В отличие от офисных сред промышленные сети унифицируются с большим трудом, поскольку условия окружающей среды сильно различаются. Во многом варьируются и требования ко времени реакции и детерминированному выполнению. Решающими же факторами при проектировании сети являются аспекты безопасности и последующее управление сквозной сетью Ethernet.
Промышленный Ethernet впервые позволяет создать сквозную, без перехода с одной среды на другую, сеть передачи данных вплоть до уровня управления станками и механизмами. Тем самым в производственной области становятся доступны скорости передачи от 10 и 100 Мбит/с до Gigabit Ethernet.
В этой связи часто обсуждается способность сети работать в реальном времени (Real Time Ethernet), для чего реализуются различные функции поддержки качества услуг (Quality of Service, QoS). Из определения качества услуг ITU для промышленных сетей интересны две области:
- Timeless QоS описывает качество услуг в зависимости от временных аспектов передачи. Важные параметры — скорость передачи данных, время задержки (абсолютное время передачи одного пакета) и вариация задержки (различия во времени поступления пакетов адресату);
- Connectivity QoS описывает качество услуг с учетом степени привязки к предлагающей услугу сети. Некоторые процессы должны быть абсолютно синхронными, однако изначально в сетях Ethernet не предусматривалось решение подобных задач.
К этому добавляются и такие параметры, как время выполнения, время цикла или время реакции, они определяют верхние границы в процессах, которые ни в коем случае не должны нарушаться.
Поскольку требования могут быть очень разными, альянс по открытым сетям в области промышленной автоматизации (Industrial Automation Open Networks Alliance, IAONA) определил для приложений реального времени четыре класса (см. Таблицу 1). Первый класс присваивается любой сети Ethernet без принятия каких-либо дополнительных мер. Для получения второго класса должно быть реализовано назначение приоритетов, следует установить производительное аппаратное обеспечение и оптимизировать инфраструктуру. Третий класс предусматривает наличие специальных программных алгоритмов, к примеру синхронизацию часов по стандарту IEEE 1588 с применением методов отметки времени. Для четвертого класса разработаны специальные системы — Sercos, Synchnet или FireWire. Однако для этого имеются и системы на базе Ethernet (Profinet, Ethernet Powerlink, Ethernet/IP), часто они оснащаются специализированными интегральными схемами (Applications Specific Integrated Circuit, ASIC) и поэтому могут работать только с компонентами, созданными непосредственно для данной системы.
При планировании сети очень важно учитывать требования к способности работы в реальном времени для отдельных процессов, однако ни в коем случае не рекомендуется распространять их на всю сеть. Это всего лишь один из многих аспектов.
КОНЦЕПЦИИ РЕШЕНИЯ
Многообразие требований обуславливает более гибкий, по сравнению с офисными средами, дизайн сети. В производственных процессах наряду с локальными ограничениями из-за температуры и других условий окружающей среды (электромагнитные поля, вибрации, протечки воды и масла, газы) для сети с высокой готовностью особое значение приобретают такие аспекты, как централизованная и децентрализованная избыточность, а также способность работы в реальном времени и синхронность. Подобные требования проще всего удовлетворить путем применения «шаблонов», или модульного подхода: планировщик разрабатывает эталонные решения для отдельных сетевых сегментов, причем по возможности они должны быть повторно используемы, чем достигается экономичность решения. (Разработчики программного обеспечения уже давно и успешно реализуют этот принцип.) Сетевая структура строится подобно мозаике из различных типовых решений.
Основополагающую роль играет оптимализация топологии. Для шинной или звездообразной топологии имеются каскадируемые коммутаторы, однако отказ на одной из шин может привести к неработоспособности всей сети — вот тогда и пригодится ее избыточное исполнение.
В кольцевых структурах эта проблема не проявляется. Время реконфигурации в специализированных кольцевых системах канального уровня составляет менее 500 мс. Даже быстрый протокол связующего дерева (Rapid Spanning Tree Protocol, RSTP) не обеспечивает подобных результатов. Кроме того, в кольцевых структурах не столь высоки затраты на проводку, а пользователь получает простую, понятную инфраструктуру. В случае избыточной реализации кольца расширение можно проводить без прерывания работы, правда, необходимо следить за тем, чтобы и доступ к кольцу был выполнен избыточно. Таким образом можно подсоединять даже звездообразные структуры.
На структуру сети оказывают влияние специальные требования промышленного Ethernet: она делится на сегменты с поддержкой открытого и защищенного режимов. Открытый сегмент позволяет получить прозрачный доступ из сети доступа в специальный подключенный к ней сетевой сегмент. Любой тип протокола, в том числе широковещательный, передается прозрачно. Защищенный режим, напротив, препятствует этому. Тем самым критичные по времени выполнения приложения могут работать без риска внешних воздействий. В некоторых компонентах эти режимы конфигурируются, чем обеспечивается тонкая настройка сети.
В случае приложений реального времени некоторые технологии Ethernet применяют методы квантования времени для предотвращения конфликтов и максимального использования пропускной способности. Центральный коммутатор в промышленной сети берет на себя функции мастера и централизованно управляет коммуникацией между всеми подключенными устройствами, а также — для их синхронизации — тактовыми импульсами. Все остальные контроллеры/коммутаторы осуществляют передачу лишь тогда, когда этого потребует мастер — тем самым предотвращается одновременное обращение нескольких коммутаторов к одному адресу, что приводит к конфликтам. Кроме того, подобным образом могут быть реализованы точно определенные, зависящие друг от друга (детерминистические) или синхронные процессы. По окончании доставки всех пакетов Ethernet одного процесса имеющим к нему отношение сторонам, коммутатор или контроллер устанавливает некоторый асинхронный временной промежуток для прочих действий, например для загрузки, после чего он начинает новый процесс. Момент начала указывает мастер.
Для синхронизации по времени параллельно выполняющихся процессов используется стандарт IEEE 1588. Он позволяет синхронизировать различные независимые системы. Синхронизация по этому стандарту положена в основу различных подходов к реализации Ethernet реального времени: Powerlink версии 3.0, CIP sync и Profinet v3 IRT.
IEEE 1588 вместе с IEEE 802 (Ethernet) обеспечивает базу для работы IEC SC65C по стандартизации Ethernet реального времени.
Если планировщик шаг за шагом воплощает специфические требования соответствующей топологии в конкретных сетевых сегментах, то на каждом сетевом уровне — от ядра через уровень распределения вплоть до уровня доступа — он получает мозаику из готовых типовых частичных решений и таким образом может разработать полноценную сетевую концепцию для офисной или промышленной области, удовлетворяющую местным условиям.
На Рисунке 1 показано, как связываются ядра обеих областей и как они совместно управляются. Вовне находятся избыточно подключенные через уровень распределения кольцевые сетевые области, которые, в свою очередь, обслуживают цех, машинный парк или специальную машину, откуда звездообразно расходится область доступа. В этих областях располагаются системы реального времени с синхронизацией по времени и др.
ПАССИВНАЯ ИНФРАСТРУКТУРА
Распространенная в локальных сетях структурированная проводка представляет идеальную основу для планирования независимой от услуг и приложений промышленной сети. Аналогично с областями комплексов зданий, отдельных зданий и этажей различают три области: фабрика, цех и машина. В результате очень часто структура проводки, описанная в стандартах ISO 11801 и EN 50173, остается практически без изменений. Планировщик конечно же должен учитывать специальные условия вследствие негативных влияний окружающей среды. Базовая оптическая проводка предлагает, к примеру, массу возможностей для обеспечения различной степени готовности. Такое кольцо имеет достаточный резерв, чтобы подключить к нему несколько звездообразных структур с самыми различными приложениями. В результате планировщик может организовать простой обмен данными между системами управления, обновление встроенного программного обеспечения или поддержку критичного приложения реального времени.
В отличие от офисных сред компоненты располагаются не в 19-дюймовых шкафах, а непосредственно рядом с управляющими элементами на одной монтажной шине. Подключения, расположенные близко к машинам, нередко подвергаются воздействию влаги, пыли и прочих отрицательных факторов и поэтому должны быть соответствующим образом защищены. Решающими являются специфические местные условия: вне зданий, где очень много грязи, даже грубые перчатки не должны мешать техническому персоналу свободно вставлять и вынимать соединитель, а для монтажа компонентов на монтажной шине или в шкафу при недостатке места требуются компактные решения. Это утверждение справедливо для медных решений на базе как RJ45, так и М12, а также для широко распространенной в промышленной области оптической техники. Тем не менее сбои системы необходимо предотвращать и, по возможности, придерживаться сквозной концепции проводки и компонентов от офиса до оборудования. В промышленной области простой, выполняемый без специальных инструментов монтаж имеет очень большое значение. В случае отказа компонента рабочий должен в кратчайшие сроки заменить его без применения специальных знаний. Промышленные сети эксплуатируются часто в три смены, поэтому сеть должна обладать высокой степенью готовности.
АКТИВНЫЕ СЕТЕВЫЕ КОМПОНЕНТЫ
Для офисных сред множество производителей предлагают самые разные активные сетевые компоненты. В промышленных сетях, в особенности в области доступа, требуется применение специальных систем, чтобы, например, обеспечивать возможность работы в реальном времени, причем они функционируют часто на базе либо TCP, либо UDP.
Системы на базе ТСР и их место в модели ISO/OSI изображены на Рисунке 2. Таблица 2 содержит список соответствующих производителей и разработчиков, среди которых — Siemens и организация пользователей Profinet или ISO/IEC 9506. В области промышленного Ethernet компания Phoenix Contact вместе с Feldbus Interbus планирует интеграцию Interbus в технику Profinet, популярную на предприятиях немецкоязычных стран. Интеграция систем Feldbus в решения на базе Ethernet — основная современная тенденция, поскольку пользователи получают возможность провести поэтапную миграцию к решениям Ethernet.
Системы на базе UDP наиболее подходят для приложений реального времени. Этот протокол передает данные без обработки и с большой скоростью. В отличие от ТСР он не представляет услугу по разбиению пакетов IP на датаграммы для передачи с последующей сборкой у получателя, не проверяет, дошло ли сообщение до получателя полностью и в правильной последовательности, и не предлагает передачи определенной последовательности пакетов. Эту функцию должно выполнять вышележащее приложение. Системы, представленные на Рисунке 3 и в Таблице 3, базируются на UDP. Для выбора наиболее подходящей можно предложить исследование ZVEI (http://www.zvei.org/automation), где сравниваются системы Ethernet/IP, HSE, IDA и Profinet. При модульной сетевой структуре планировщик способен комбинировать различные технологии нескольких производителей в соответствии со специфическими потребностями обслуживаемой сети. Сеть остается гомогенной и позволяет реализовать оптимальное решение как в техническом, так и в экономическом отношении. В случае слишком большого количества различных модулей следует учесть, что стоимость приобретения и пополнения запасов растет с каждым днем, а управление сетью усложняется.
БЕЗОПАСНОСТЬ
С применением TCP/IP и UDP/IP во всех частях сети усугубляется проблема ее защиты. Это означает, что концепция безопасности должна быть распространена на все распределенные серверы Web и IP-адреса соответствующих промышленных сегментов. Это касается целостности, аутентификации, конфиденциальности, готовности и надежности передачи данных. Сюда же относится предотвращение непреднамеренного ошибочного доступа, к примеру из-за неправильного ввода числа при наборе IP-адреса. Кроме того, существует опасность случайного удаления и перезаписи файлов пользователями. В этом случае могут помочь только аккуратное обращение с устройствами чтения/записи и жесткое ограничение доступа к записи критичных параметров при определенных положениях флагов. Каналы доступа внешнего обслуживающего персонала также должны быть защищены. Те, кто при разработке концепции безопасности хотел бы воспользоваться рекомендациями, могут найти их в руководстве по безопасности на сайте IAONA (http://www.iaona.org).
Обычно в промышленной области нельзя обойтись без виртуальных частных сетей. Наиболее безопасны и настоятельно рекомендуются защищаемые посредством инфраструктуры открытых ключей (Public Key Infrastructure, PKI) сети VPN с коммутаторами Extranet, которые способны хранить корневые и серверные сертификаты доверительного центра и управлять ими. Виртуальные частные сети на базе IPSec должны шифроваться при помощи 3DES или AES. Специально для промышленной области компания Innominate разработала комбинацию VPN/ брандмауэр для монтажной шины. На данный момент это решение доступно для системы Eagle от Hirschmann.
При угрозе корпоративным данным имеет смысл организовать дополнительные соединения по защищенным виртуальным каналам. Однако виртуальные частные сети на базе PKI с управлением посредством ASIC слишком дороги. Поэтому вопрос решается путем оценки стоимости и расстановки приоритетов.
УПРАВЛЕНИЕ СЕТЬЮ
При управлении комбинированной офисной или промышленной сетью решающими критериями являются разделение и дружественность пользователю, поскольку в специальной информации нуждается не только сетевой администратор, но и тот, кто обслуживает установку на пульте управления. Последнему необходимо практическое представление машинной сети с сообщениями о состоянии. Отчеты системы управления должны быть составлены максимально просто и в идеальном случае интегрированы в привычный интерфейс обслуживания и мониторинга программного обеспечения автоматизации. Как правило, это система HMI или SCADA на базе OPC (OLE для управления процессами — OLE for Process Control). Кроме того, нужен шлюз между доменами SNMP и OPC. Он отображает относящиеся к производству параметры SNMP на переменные OPC и постоянно проводит опрос устройства без собственных агентов SNMP для проверки их готовности. Новые устройства интегрируются в систему управления посредством компилятора базы управляющей информации (Management Information Base, MIB).
Сервер SNMP-OPC от Siemens, например, распознает многократно используемые в сети компоненты и при добавлении еще одного устройства автоматически считывает его основные данные. Введенные таким образом в систему HMI/SCADA данные SNMP интегрируются в соответствующую систему сообщений и там визуализируются обычным образом. В результате у информационного и производственного отделов появляется возможность осуществлять гибкое сетевое управление в соответствии со специфическими потребностями промышленной области.
Хартвиг Беццанелла — управляющий партнер NCB Informations technik; Уве Айзенманн — менеджер по маркетингу промышленных сетей в BBTR; Дорис Берендт — редактор LANline. С ними можно связаться по адресу: db@lanline.awi.de.
? AWi Verlag