虛擬局域網(wǎng)技術(shù)在工業(yè)控制網(wǎng)中的應(yīng)用技術(shù)*

唐婧壹，楊 鵬

(1.山西機電職業(yè)技術(shù)學(xué)院，山西 長治 046011；2.中國聯(lián)通長治分公司，山西 長治 046011)

虛擬局域網(wǎng)技術(shù)在工業(yè)控制網(wǎng)中的應(yīng)用技術(shù)*

唐婧壹1，楊 鵬2

(1.山西機電職業(yè)技術(shù)學(xué)院，山西 長治 046011；2.中國聯(lián)通長治分公司，山西 長治 046011)

隨著虛擬局域網(wǎng)的開發(fā)及應(yīng)用，在工業(yè)控制環(huán)節(jié)中對局域網(wǎng)的安全性與可靠性提出了更高的要求。虛擬局域網(wǎng)技術(shù)在工業(yè)控制網(wǎng)中的應(yīng)用技術(shù)是目前工業(yè)控制系統(tǒng)廠商與集成商的主要研究的問題與需要解決的問題。文中對虛擬局域網(wǎng)技術(shù)在工業(yè)控制網(wǎng)中的應(yīng)用技術(shù)進行研究，針對工業(yè)控制網(wǎng)絡(luò)的要求，提出了一種虛擬局域網(wǎng)解決方案適用于工業(yè)領(lǐng)域。

虛擬局域網(wǎng)；工業(yè)控制網(wǎng)；應(yīng)用技術(shù)

在工業(yè)化生產(chǎn)過程中，由于涉及多個設(shè)備的使用，因此數(shù)據(jù)在采集與處理過程中存在一定的難度，以太網(wǎng)技術(shù)的發(fā)展在工業(yè)生產(chǎn)作業(yè)中解決數(shù)據(jù)的通訊問題，如網(wǎng)絡(luò)帶寬的占用率大，在一定程度上可能導(dǎo)致通訊阻塞，在這種情況下可以通過虛擬局域網(wǎng)技術(shù)來減少通訊帶寬的壓力，從而減少因數(shù)據(jù)傳播而導(dǎo)致的以太網(wǎng)通訊阻塞現(xiàn)象[1]。利用虛擬局域網(wǎng)將通訊端口劃分為多個通訊域，確保每個通訊域是相互獨立的狀態(tài)，通過交換機將接受的數(shù)據(jù)包原地址與現(xiàn)有目的地址進行解析，解析到目的端口，利用虛擬局域網(wǎng)將目的地址根據(jù)是否允許對原地址進行訪問而劃分，否則禁止。

1 虛擬局域網(wǎng)的基本概念與劃分

1.1 虛擬局域網(wǎng)的基本概念

虛擬局域網(wǎng)，即VLAN，雖不屬于同一個物理網(wǎng)絡(luò)，但是在一個物理網(wǎng)絡(luò)之中。VLAN通信主要是通過路由將相同的VLAN設(shè)備進行相互訪問，而不同的VLAN設(shè)備則不可以進行相互訪問。由于虛擬局域網(wǎng)的網(wǎng)絡(luò)流量是在本虛擬局域網(wǎng)中受到限制，因此網(wǎng)絡(luò)的性能得到了有效的提高。通過局域網(wǎng)可以有效對廣播風(fēng)暴的控制，LAN則為邏輯廣播域，在局域網(wǎng)的創(chuàng)建過程中，廣播的范圍不斷縮小，實現(xiàn)對廣播風(fēng)暴的控制。其次，在局域網(wǎng)的使用過程中，對用戶網(wǎng)訪問權(quán)限與邏輯網(wǎng)段的控制主要是通過分配AC地址及路由訪問列表而實現(xiàn)的，在不同的局域網(wǎng)中劃分多個用戶群，提高交換網(wǎng)絡(luò)的安全性與整體性[2]。在局域網(wǎng)技術(shù)中，對網(wǎng)絡(luò)的管理更加直觀，對用戶網(wǎng)絡(luò)通過以太網(wǎng)進行分配，網(wǎng)管將重新來調(diào)整網(wǎng)絡(luò)物理結(jié)構(gòu)，使網(wǎng)絡(luò)設(shè)備的數(shù)量增加，從而增加了工作的任務(wù)量。但在工業(yè)生產(chǎn)部門及流程中，局域網(wǎng)將根據(jù)用戶的地理位置劃分成一個邏輯網(wǎng)段，降低網(wǎng)絡(luò)管理與維護的工作量與負擔(dān)，從而使網(wǎng)絡(luò)的維護與管理費用降低。

1.2 虛擬局域網(wǎng)的劃分

虛擬局域網(wǎng)共有在交換機端口的局域網(wǎng)劃分、基于AC地址的局域網(wǎng)劃分，以及基于網(wǎng)絡(luò)層的VLAN劃分三種方式。其中基于交換機端口的局域網(wǎng)中LAN成員是由交換機端口的集合，端口發(fā)出廣播，并向其他端口發(fā)送廣播，有利于對網(wǎng)絡(luò)及成員直接監(jiān)控。但由于自動化程度較低，在給定的端口中不能支持兩個及兩個以上的局域網(wǎng)，網(wǎng)絡(luò)站點在原有端口與新端口之間的移動時，新端口與原端口并不同屬于一個局域網(wǎng)中，需要配置這一站點的網(wǎng)絡(luò)地址。在基于AC地址的LAN中，則需要通過交換機設(shè)備對AC地址及交換機的端口進行跟蹤，在新站點入網(wǎng)時將其劃分在同一LAN種，但在移動過程中，站點的AC地址始終保持不變，對網(wǎng)絡(luò)地址不需要進行重新配置，從而便于在工業(yè)控制網(wǎng)中對用戶的實時跟蹤。基于網(wǎng)絡(luò)業(yè)務(wù)屬性而生產(chǎn)的VLAN則是基于網(wǎng)絡(luò)層的VLAN，在不同的LAN中將不同的路由站點進行對應(yīng)劃分[3]。對廣播與廣播幀進行檢查，并利用交換機自動生產(chǎn)LAN。通過這種形式在不同的網(wǎng)段站點仍屬于同一局域網(wǎng)中，在同一個物理端口的站點也可以屬于不同的局域網(wǎng)，從而減少了對局域網(wǎng)的人工配置，具有較強的靈活性，與基于AC地址的局域網(wǎng)相比更具有自動化管理水平。

2 虛擬局域網(wǎng)技術(shù)在工業(yè)控制網(wǎng)中的應(yīng)用技術(shù)分析

2.1 工業(yè)控制網(wǎng)中虛擬局域網(wǎng)的應(yīng)用意義

工業(yè)控制系統(tǒng)是在信息技術(shù)水平提高的基礎(chǔ)上所發(fā)展的，是控制領(lǐng)域中的重要發(fā)明與創(chuàng)造。迄今為止，工業(yè)控制系統(tǒng)暫無統(tǒng)一的通訊標準，從而導(dǎo)致各個廠商生產(chǎn)的儀表設(shè)備難以在工業(yè)控制系統(tǒng)中達到良好的兼容性。而以太網(wǎng)具有兼容性良好，易于安裝、傳輸速度高，低能耗等多個優(yōu)點，且支持多個網(wǎng)絡(luò)協(xié)議，統(tǒng)一標準簡單，在商業(yè)系統(tǒng)中以太網(wǎng)受到廣泛的應(yīng)用。但傳統(tǒng)的以太網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)與多路訪問通訊方式在對實時性要求較高的情況下，其傳輸速度較慢，甚至產(chǎn)生傳輸延滯，這是以太網(wǎng)所具有的不確定性。在廣播風(fēng)暴發(fā)生時會由于網(wǎng)絡(luò)傳輸過載而造成通訊問題，這也是以太網(wǎng)難以進行控制領(lǐng)域中的原因[4]。隨著交換技術(shù)的發(fā)展，以太網(wǎng)的自身結(jié)構(gòu)在不斷地改善，以太網(wǎng)的安全性、可靠性與實時性的缺點得以解決，從而使以太網(wǎng)在工業(yè)控制領(lǐng)域中的應(yīng)用可能實現(xiàn)，在此環(huán)節(jié)下產(chǎn)生了工業(yè)以太網(wǎng)。

虛擬局域網(wǎng)是根據(jù)網(wǎng)絡(luò)邏輯進行劃分，從而使工業(yè)生產(chǎn)的各個部門、各個生產(chǎn)工序及現(xiàn)場的儀器設(shè)備形成一個獨立網(wǎng)段，網(wǎng)段中的所有成員均可享受所有帶寬，從而提高了信息傳送的速率，對突發(fā)故障的設(shè)施及時響應(yīng)，對故障位置進行準確噴段并進行隔離，在工業(yè)生產(chǎn)中滿足其實時性要求[5]。由于不同的虛擬局域網(wǎng)在通信中主要依賴于路由設(shè)備及第三方網(wǎng)絡(luò)協(xié)議，工業(yè)企業(yè)可以根據(jù)自身的實際情況來對安全級別進行設(shè)置，對現(xiàn)場的生產(chǎn)狀況進行隨時監(jiān)視與更改?？刂萍壷饕菍ΜF(xiàn)場設(shè)備的運行情況進行監(jiān)視，對設(shè)備控制參數(shù)進行更改，但對管理級的決定不能更改。虛擬局域網(wǎng)在工業(yè)控制網(wǎng)中的應(yīng)用可以提高網(wǎng)絡(luò)利用率，節(jié)省網(wǎng)絡(luò)資源。

2.2 工業(yè)領(lǐng)域中虛擬局域網(wǎng)技術(shù)的應(yīng)用實例分析

在大型工業(yè)企業(yè)的控制系統(tǒng)中，主要分為設(shè)備層、管理層及控制層，為了確保網(wǎng)絡(luò)運行穩(wěn)定，在不同系統(tǒng)中控制與管理的便捷，一般通過虛擬局域網(wǎng)技術(shù)對虛擬網(wǎng)絡(luò)進行劃分，在對虛擬局域網(wǎng)的劃分過程中一般采用二八原則，網(wǎng)絡(luò)轉(zhuǎn)發(fā)流量為20%，廣播域傳播流量80%。而對帶寬需求及通信要求較高的用戶，應(yīng)將其劃分于統(tǒng)一LAN中，限制交換機中的信息流量，從而為其他用戶的使用節(jié)省帶寬。以某工業(yè)火電廠為例，作為一個大型的現(xiàn)代化企業(yè)，所具備的部門較多，如一級部門中的輔機、鍋爐、調(diào)度、汽機、MIS等，二級部門有財務(wù)、人力資源等，各個部門之間的區(qū)域分散不同，在虛擬局域網(wǎng)中通過局域網(wǎng)仿真技術(shù)實現(xiàn)虛擬局域網(wǎng)的建立[6]。由于部分部門的人員數(shù)量較少，在虛擬局域網(wǎng)的劃分中單獨劃分會增加建設(shè)成本，路由負擔(dān)加重，因此將一些人員數(shù)量較少的部門一般將其合并在一個或幾個虛擬局域網(wǎng)中，將普通服務(wù)器集中于同一個虛擬局域網(wǎng)中，將服務(wù)器劃分成為多個虛擬局域網(wǎng)，在網(wǎng)絡(luò)流量異常時，避免對核心服務(wù)網(wǎng)正常運行狀態(tài)的影響。

交換機共分為三個級別，即核心交換機，二層交換機和三層交換機，在輔機或鍋爐等設(shè)備中，按照現(xiàn)場交換機來劃分儀表設(shè)備與控制系統(tǒng)，從而對故障發(fā)生區(qū)域進行定位與隔離。在劃分VLAN后，實現(xiàn)企業(yè)全面化網(wǎng)絡(luò)管理，促進不同部門的協(xié)作關(guān)系，實現(xiàn)工業(yè)單位中的優(yōu)勢互補，使生產(chǎn)工作與管理工作相互協(xié)調(diào)。

2.3 虛擬局域網(wǎng)技術(shù)的發(fā)展趨勢及應(yīng)用價值

虛擬局域網(wǎng)與路由器相比在控制廣播中成本效益更佳，對多媒體高校組播和控制應(yīng)用程序時提供支持，使其安全性增加，對網(wǎng)絡(luò)進行自動化管理。虛擬局域網(wǎng)技術(shù)在交換式網(wǎng)絡(luò)中具有較強的能力，有利于虛擬局域網(wǎng)技術(shù)的實現(xiàn)[7]。而虛擬局域網(wǎng)技術(shù)的工作效率受到路由技術(shù)的影響，因此在虛擬局域網(wǎng)技術(shù)的發(fā)展過程中需要不斷提高路由的速度，減少路由節(jié)點。對用戶的定義采用更加靈活與方便的配置手段，為用戶提供良好的虛擬局域網(wǎng)使用環(huán)節(jié)與界面，提高網(wǎng)絡(luò)的使用效益。

3 結(jié)束語

當(dāng)前在我國大型工業(yè)控制網(wǎng)系統(tǒng)中，由于大型工業(yè)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)十分復(fù)雜，管理網(wǎng)與工業(yè)網(wǎng)絡(luò)結(jié)合較多，出于通訊效率與安全性、可靠性的考慮，在工業(yè)控制網(wǎng)中采用虛擬局域網(wǎng)技術(shù)十分必要。虛擬局域網(wǎng)可以實現(xiàn)在工業(yè)控制系統(tǒng)中安全性與實時性的統(tǒng)一，體現(xiàn)出自動化控制。但由于虛擬局域網(wǎng)的發(fā)展仍不十分成熟，在較多方面存在漏洞，在工業(yè)企業(yè)中一些陳舊的設(shè)備難以支持虛擬局域網(wǎng)技術(shù)的應(yīng)用，但就其應(yīng)用價值與發(fā)展趨勢來看，仍是一種突破，在工業(yè)控制網(wǎng)中的應(yīng)用與發(fā)展占據(jù)重要地位。

[1] 趙蘇驊,李硯.虛擬局域網(wǎng)技術(shù)分析及其在校園網(wǎng)中的應(yīng)用[J].成都信息工程學(xué)院學(xué)報,2007(6):710-715.

[2] 繆元照,孟中.虛擬局域網(wǎng)和三層交換技術(shù)在天津商學(xué)院校園網(wǎng)中的應(yīng)用[J].天津商學(xué)院學(xué)報,2003(6):7-11.

[3] 陳乃權(quán).GPS技術(shù)在沈陽市地鐵一號線施工控制網(wǎng)中的應(yīng)用[J].城市勘測,2006(1):27-28,34.

[4] 陽凡林,曾旭平,楊曉濱,等.GPS精密定位技術(shù)在青島海灣大橋首級平面控制網(wǎng)中的應(yīng)用[J].山東科技大學(xué)學(xué)報(自然科學(xué)版),2006(1):25-27.

[5] 馮金宇,林峰,麻維.GPS技術(shù)在哈爾濱市地鐵一號線施工控制網(wǎng)中的應(yīng)用[J].測繪與空間地理信息,2009(2):158-160.

[6] 王鵬英,高全功.CPⅢ測量技術(shù)在京滬高鐵精密控制網(wǎng)中的應(yīng)用[J].水利水電施工,2012(1):60-62,79.

[7] 李于龍.GPS靜態(tài)定位技術(shù)在縣級區(qū)域測量控制網(wǎng)中的應(yīng)用[J].測繪與空間地理信息,2013(8):196-198.

Application of Virtual Local Area Network Technology in Industrial Control Network

Tang Jingyi1, Yang Peng2

(1.ShanxiInstituteofMechanicalandElectricalEngineering,ChangzhiShanxi046011,China; 2.ChinaUnicomChangzhiBranch,ChangzhiShanxi046011,China)

With the development and application of virtual local area network (LAN), the higher demand is required for the security and reliability of the local area network. The application of virtual local area network technology in industrial control network is the main problem and the problem to be solved. In this paper, the application of virtual local area network technology in the industrial control network is studied. According to the requirements of the industrial control network, a virtual local area network solution is put forward.

virtual LAN; industry control network; application technology

2017-04-05

山西省教育廳課題：“工業(yè)控制技術(shù)虛擬設(shè)備教學(xué)資源研究與開發(fā)”(GH-14042)

唐婧壹(1984- )，女，吉林榆樹人，講師，碩士，研究方向：主要從事電路與通信系統(tǒng)、礦用智能設(shè)備等研究。

1674- 4578(2017)03- 0055- 03

TP393.1;TP393.18

A