1、控制和信息融合

　　融合已經不是一個新的概念。比如，公司常常通過擴張、合并和收購的方式進行融合。企業系統把不同的商業系統統一到一個公共的企業資源計劃(ERP)系統。最終，用戶把聲音、圖像、影像和數據匯聚到一個公共的信息網絡。

　　在制造企業中，生產和控制的自動化島嶼。日益地匯聚到一個集成工廠級的控制和信息平臺。用戶也結合了批處理、連續過程、離散、安全、運動控制和驅動控制等不同的工業網絡，集成到基于EtherNet/IP、使用標準以太網技術的工業以太網當中。在制造企業大量部署的EtherNet/IP也觸發了從傳統的三層網絡模型到一個融合的以太網模型的遷移，參見圖1。融合沒有使網絡模型變平。功能分段、地理位置和信任域的安全需要一個多層模型。

　　在以太網的早期，傳統的三層網絡模型發生演化。有些特性，諸如：沖突域、半雙工和10Mbps的速度限制了以太網在生產控制應用中的使用。在早期，專用的、制造商特定的工業網絡非常流行。直到出現了像ODVA這樣的開放組織，開始推廣和使用公共工業協議(CIP)。

　　按照功能和地域把一個網絡劃分成多個小的局域網(LAN)，三層網絡模型提供了一種自然的網絡劃分。這樣就減少了管理和安全信息對控制的影響。連接的設備，諸如：驅動器和帶有控制器的機器人，一個設備級的網絡可以對智能設備進行控制、配置，并且可以從中收集數據。在一個區中的設備級網絡一般不和其他的設備級網絡進行交互。做為一個設備級網絡的骨干，控制網絡實現控制器互鎖，并且提供與監控計算機的連接。網關提供了一種從制造系統到企業系統的信息映射。手動、存儲轉發的映射機制需要巨大的人力和物力的支撐。

　　融合的以太網模型減少了對專用網關的依賴，信息可以自然地流動。雖然進行了技術的融合，但模型并沒有變平。在任何地方、在任何時間要對數據訪問的需求，對企業提出了新的挑戰。制造商還必須保護好他們的資產，防止來自內部和外部的威脅(好人也可能犯錯誤，并由此給企業帶來損害)。因為制造區域不再孤立，連接在工業網絡上的計算機和控制器會和企業區一樣，遇到安全問題的困擾。

　　企業范圍的以太網需要很好地設計和構建。建立比較小的LAN，控制和管理網絡流量，以及需要一種多層、分段的方法，建立可信任域，限制訪問人員。

　　2、建立工業標準和方法

　　設計和部署一個堅固和安全的網絡結構需要很好的規劃路線圖。首先，要了解制造過程中的應用設備，諸如：傳感器和執行器，以及它們的地理位置。然后，通過現場用戶對運行情況的咨詢，能夠決定對控制信息的要求。比如，那些控制器之間進行數據交換、數據連鎖。再者，通過對企業用戶了解，決定商業系統需要哪些生產信息。比如，一個商業系統可能需要KPI(關鍵性能指標)或者集成相關數據。最后，路線圖應該使用公共的術語、方法和最佳實踐，完成標準的執行。

　　制造企業的參考架構是建立在IT和制造的公共技術與標準之上的。這些技術標準的內容包括了諸如：IEEE的802.3標準、未經修改的以太網，因特網工程任務組(IETF)的因特網協議(IP)，和ODVA的公共工業協議(CIP)。另外，制造企業參考構架是使用制造標準建立的一個制造企業框架，如圖2所示。這個框架為網絡分段、流量管理和策略實施建立了基礎，諸如：安全實施、遠程訪問和服務質量(QoS)。這個框架使用的工業標準諸如：ISA.95企業一控制系統集成，ISA.99的制造及控制系統安全和控制等級的珀杜(Purdue)參考模型。

　　羅克韋爾自動化公司和思科公司都具有使用公共技術的觀點，支持網絡融合的建立和應用，極力推動對標準、未經修改以太網的宣傳和執行。做為ODVA主要成員，除了提供服務，兩個公司還參加了像ISA這樣的標準化組織。

　　通過制造企業的參考架構，術語里引用了“層(Layer)”。“級(Level)”和“區(Zone)”的概念。開放系統互連(OSI)七層參考模型中，定義了層：比如第1層為物理層，第2層為數據鏈路層，第3層為網絡層。基于數據鏈路層的特性，諸如：媒體訪問控制(MAC)，第2層設備具有轉發數據和提供網絡服務的功能。基于因特網協議(IP)，第3層設備具有轉發數據和提供網絡服務的功能。

　　圖2描述了在制造企業架構中的級和區。使用了ISA-95和用于控制級別的珀杜參考模型，按運行在制造企業中的設施，可以把工業控制設備劃分成多個“級”。使用“級”做為公共術語，可以拆分和決定企業范圍的信息流。為了加強信息安全和流量管理，ISA-99把多個“級”形成某個“區”。區中建立多個信任域，便于安全訪問；裁剪成多個小局域網，便于流量管理。

　　制造企業架構對級進行分組，形成下列的區，實現特定的功能：

　　企業區：第4和5級處理IT網絡、商業應用和服務(比如：電子郵件，企業資源計劃一ERP)以及內部網(intranet)。

　　隔離區(DMZ)：這個緩沖區在制造區和企業區之間建立了一個屏障，但允許用戶安全地共享數據和服務。所有來自隔離區兩端的網絡信息流只能終止于隔離區。不會穿過隔離區。也就是說，在企業區和制造區之間沒有直接的信息流穿過。

　　制造區：第3級定位于工廠級的應用(比如：歷史數據，資產管理，制造執行系統一MES等)，由多個工作位和工作區組成。工位/工區：第0、1和2級，管理工業控制設備(比如：控制器、驅動器、輸入/輸出設備I/O和人機界面HMI)和多種控制應用(比如：驅動、批處理、連續過程和離散控制)。

　　3、裁剪和管理網絡流量

　　建立一個堅固和安全的網絡結構需要保護控制和信息數據的完整性、可用性和保密性。在建立一個網絡時，用戶應該致力于解決下面的問題：

• 這個網絡結構是否具有足夠的彈性確保數據的可靠性?
• 數據怎樣保持一致?數據是可靠的嗎?
• 怎樣使用數據?數據的操作是安全的嗎?

　　制造企業的參考架構提供了推薦方案、設計指南、最佳實踐、方法論(圖3)和配置文檔。這樣可以幫助用戶為控制和信息數據的可用性、完整性和保密性建立一個堅同和安全的網絡結構。建立于工業標準和準備于未來的網絡基礎，參考架構面向制造，針對今天的應用，像通過CIP SafetyTM保證網絡安全；針對明天的應用，像通過CIP MotionTM實現運動控制，通過IEEE 1588精確時間協議(PTP)和CIPSyncTM實現時間同步，并且結合了基于IP的聲音(VolP)技術和按需的影視(VOD)技術。

　　IT人員經常把參考架構做為企業內的一個公共概念。從零售公司到數據中心，思科公司為不同的工業和應用開發了參考架構。為制造業開發的參考架構見圖3，結合了羅克韋爾自動化公司的集成架構(Integrated ArchitectureTM)和思科公司的以太網到工廠的一個實際驗證案例。

　　為了遵從圖2中的制造企業框架，制造企業參考架構利用了校園網絡參考模型。與企業的網絡相同，這種多級模型自然地把負載分配到了三個級上，即：核心級、分布級和外圍級。第2級的交換機聚集了在工位/工區里的控制設備。另外，第2級提供了諸如交換、通過生成樹協議(STP)的彈性、服務質量(QoS)、虛擬局域網(VLAN)和安全等網絡服務。多級(第2和第3級)分布式交換機放置在制造區域(第3級)，這種交換機為工位/工區和企業計算機提供了數據訪問和網絡服務。服務包括第2和第3級的交換、路由、網絡平衡、基于熱備路由協議(HSRP)的彈性、服務質量(QoS)和安全。最終，核心交換機聚集了分布交換機，提供了高速交換。像用于制造企業參考架構，IT人員常常使用核心/分布/外圍做為一個企業里面的公共理念。

　　需要設計一種用于控制和信息數據傳送的低延時、小抖動、高可用、大集成的彈性網絡結構。延時，或者時滯，代表了一個設備發送數據到另一個設備接收這個數據的時間流逝。抖動代表了延時的變化。融合多種控制和信息流到一個公共的工業網絡要求減少延時和抖動。

　　為了減少網絡延時和抖動，制造企業參考架構推薦使用網絡分段結構和優先處理機制。分段減少了廣播和多播負載的影響。在工位/工區的開始階段就減少網絡延時和抖動。

　　當設計工位/工區時，用戶應該創建較小的第2層網絡，工位/工區網絡分段，按功能和地理進行組織。限制跑出工位/工區的數據流，除了廠級操作明確需要某些數據。每個工位/工區應該劃分到指定的VLAN和IP子網。VLAN分流了網絡負載，限制了廣播和多播流量，并且簡化了安全策略管理。做為一種最佳實踐，使用第3級分布交換機，對工位/工區的VLAN和制造區的廠級操作之間路由信息。避免增大第2級網絡，簡化網絡管理。

　　網絡拓撲的選擇會影響控制和信息數據的可用性和集成性。在圖3中，制造企業參考架構描述了總線型、星型、環型和冗余星型的拓撲結構。因為是實際應用決定了拓撲的選擇，所以用戶需要對這個問題仔細分析。這其中包括應用的性能指標、網絡延時和抖動偏差、宕機時間和平均修復時間(MTTR)，以及今后升級和擴展的要求。從右至左，圖3描述了增加網絡彈性、模塊性、靈活性和執行的完整性。做為一種最佳實踐，可以實施彈性拓撲，諸如推薦的冗余星型拓撲。冗余星型拓撲提供了自然的分段、裁剪流量、減少延時和抖動、提高了數據完整性、提供了傳送大量數據所需的彈性、減少宕機時間。冗余星型的模塊性為網絡的擴展和升級也增加了伸縮性和靈活性。

　　不是所有網絡都生成相等量的負載，用戶對待它們的方法也相同。為了最小化數據流的延時和抖動，控制數據在工位/工區內應該具有較高的優先級。服務質量(QoS)給出了對網絡負載采用優先待遇的策略。控制數據比信息數據，對延時和抖動的要求更嚴格。為了最小化延時和抖動，用戶應該在工位/工區內部對控制數據實施服務質量功能。在制造區執行服務質量之前，應該成立一支由操作員、工程師、IT人員和安全專家組成的團隊，制定在制造區內的服務質量策略。這個策略應該滿足系統運行的需要，包括什么時間執行什么樣的服務質量策略。另外，策略團隊應該理解這個策略與企業的服務質量策略是不同的。制造區的服務質量通常要優先于企業區的質量。

　　雖然在制造企業參考架構中沒有指定物理層，但為了建立堅固的網絡結構，需要對物理層進行嚴格的設計和布線。網絡介質，第1層，在工位/工區內會遇到在企業區域中沒有的環境條件和噪聲污染。這些條件會影響數據的可用性和可靠性，產生延時和抖動。

　　對于工位/工區的推薦和最佳實踐包括：

• 劃分VLAN、實施小工位/工區和對每個工位廠工區分配IP子網來調整和管理負載。
• 采用工業管理型交換機，使用VLAN分開流量、使用QoS優化流量、使用端口安全和訪問控制列表(ACL)安全策略、并且使用其提供的診斷功能對網絡進行監視。
• 利用冗余星型拓撲提高網絡的彈性和模塊性，使用快速生成樹協議(RSTP)管理環路。實施RSTP(802.1w)的新版本：多重生成樹(MST 802.1s)支持多重VLAN。
• 把千兆以太網端口用于主干網和上行鏈路，降低網絡延時和抖動；用VLAN減少廣播流量；用因特網組管理協議(IGMP)減少多播流量；用QoS優化流量；用冗余星型拓撲實現自然分段。

　　制造區包含所有系統、設備和控制器，是廠級中控制和監視的關鍵部分。這個區包括了現場制造的運行和控制(第3級)，以及多個工位/工區。為了保持工廠的平滑運行和系統與網絡的健康，這個區需要與企業區通過隔離區(DMZ)進行隔離和保護。所有用于制造區的制造資產都要很好地保護。包括羅克韋爾自動化的FactoryTalk⑩集成與生產套裝軟件、以及應用和服務，諸如：活動目錄(Active Directory)，域名服務器(DNS)和動態主機配置服務(DHCP)等。

　　第3級，現場制造運行和控制，在制造區內，要使用專用的網段，并且包含Facto巧Talk服務器。在進行網絡分段時。需要指定每個網段的IP子網地址和VLAN。FactoryTaIk服務器應連接到一個專用的多層交換機，它匯集在3級分布交換機之中。分布交換機可用做網絡分段的缺省型網關。為了對丁位/工區提供冗余缺省網關，分布交換機應該支持熱備路由協議(HSRP)或者網關負載平衡協議(GLBP)。分布交換機可以把所有流量路由到第3級網絡。

　　對于制造區域的推薦方案和最佳實踐有：

• 保證FactoryTalk在制造區內。
• 保持復制服務，比如在制造區里的DNS，活動目錄和DHCP。
• 實施第3級(現場制造運行和控制)網絡分段，有自己的IP子網和VLAN。
• 使用第3級分布交換機對工位/工區VLAN和第3層網絡分段VLAN之間提供路由。
• 在分布交換機卜使用HSRP或者GLBP，成為到工位/工區的冗余缺省網關。

　　4、總結

　　制造網絡和企業網絡的融合增強了企業對制造的數據訪問，這可以幫助制造企業做出更好的商業決定。這種商業的敏捷性，為融合制造商比沒有融合的制造商提供了更有利的競爭優勢。在制造企業參考架構中，描述的從工程到IT的推薦方案和最佳實踐，將幫助用戶建立安全和堅固的網絡結構，滿足用戶對制造網絡和企業網絡融合的實際需求。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：制造企業網絡架構參考

本文網址：http://www.guhuozai8.cn/html/consultation/1083943188.html