工業(yè)生產(chǎn)線通訊網(wǎng)絡(luò)方案設(shè)計與分析

， ，，

(上海工程技術(shù)大學(xué) 電子電氣工程學(xué)院,上海 201620)

0 引言

以太網(wǎng)憑借高性能、高互用性等特點，被廣泛用于工業(yè)生產(chǎn)領(lǐng)域，其安全性和冗余度成為工業(yè)網(wǎng)絡(luò)的兩大核心1-2]。通常以太網(wǎng)冗余分為兩大類：一類是提供線路和交換機冗余，主要有STP、RSTP和MSTP等，它們采用環(huán)形拓撲結(jié)構(gòu)防止邏輯環(huán)網(wǎng)的出現(xiàn)，但故障恢復(fù)時間較長[3-5]，而IEC62439標(biāo)準定義的介質(zhì)冗余協(xié)議(MRP)能快速檢測環(huán)網(wǎng)鏈路故障并建立新的網(wǎng)絡(luò)拓撲來恢復(fù)網(wǎng)絡(luò)錯誤！未找到引用源。；另一類是節(jié)點連接兩個獨立的以太網(wǎng)，主要有PRP等，PRP不會丟失報文數(shù)據(jù)，但會增加網(wǎng)絡(luò)報文的數(shù)量，而且時鐘同步難以實現(xiàn)[9-10]。虛擬路由器冗余協(xié)議(VRRP)技術(shù)是一種針對網(wǎng)絡(luò)中斷的可靠性設(shè)計技術(shù)，可以使網(wǎng)絡(luò)自動切換至無故障網(wǎng)絡(luò)，確保了通訊的連續(xù)性和可靠性[11]。

從現(xiàn)場設(shè)備到操作系統(tǒng)、驅(qū)動設(shè)備以及人機接口，沒有通訊網(wǎng)絡(luò)，機器管理控制、生產(chǎn)區(qū)域協(xié)調(diào)和監(jiān)測等復(fù)雜任務(wù)很難實現(xiàn)。隨著“互聯(lián)網(wǎng)+”的提出和智能終端的普及，工業(yè)網(wǎng)絡(luò)相關(guān)技術(shù)將不斷推進，使生產(chǎn)朝著智能化、網(wǎng)絡(luò)化和數(shù)字化方向發(fā)展。為了解決企業(yè)從接入層到管理層能實現(xiàn)安全穩(wěn)定的信息傳遞的要求[12]，本文在對相關(guān)技術(shù)需求進行分析的基礎(chǔ)上，將VRRP和MRP等協(xié)議綜合利用，設(shè)計了交換機互為熱備份的通訊網(wǎng)絡(luò)方案，實現(xiàn)了具有較強自愈性的通訊網(wǎng)絡(luò)，增強了系統(tǒng)的穩(wěn)定性。此外，通過使用安全模塊功能以及組播監(jiān)聽和快速漫游等技術(shù)，實現(xiàn)了數(shù)據(jù)在內(nèi)部與外部網(wǎng)絡(luò)間隔離傳輸，保證了無線傳輸?shù)目焖侔踩?。根?jù)技術(shù)分析與結(jié)構(gòu)設(shè)計，對工廠通訊系統(tǒng)進行網(wǎng)絡(luò)構(gòu)建。

1 網(wǎng)絡(luò)通訊技術(shù)需求

工廠生產(chǎn)單元具有可復(fù)制性與可替換性等特點，不同車間只與控制中心建立通訊。隨著工業(yè)網(wǎng)絡(luò)架構(gòu)越來越大，如何通過技術(shù)手段確保網(wǎng)絡(luò)傳輸?shù)目焖侔踩拖到y(tǒng)的穩(wěn)定成為必要的功能需求。本部分著重對工業(yè)以太網(wǎng)相關(guān)的各種通訊技術(shù)進行分析。

1.1 信道規(guī)劃與iPCF快速漫游

對于信道的規(guī)劃，在共同覆蓋區(qū)域選擇不同頻段的信道，在不相同的區(qū)域可以選擇相同的信道；同一AP(Access Point)管理信道可以相同，數(shù)據(jù)信道要不同，所以相鄰的AP之間選用不同信道來防止互相產(chǎn)生干擾。為了避免由多個站點共享和競爭信道引起的沖突，同時考慮到無線安全性和數(shù)據(jù)傳輸可靠性，使用全雙工交換式以太網(wǎng)進行數(shù)據(jù)傳輸。

自動導(dǎo)引車(AGV，Automatic Guided Vehicle)是一種集聲、光、電、計算機為一體的簡易移動機器人，主要應(yīng)用于柔性加工系統(tǒng)、柔性裝配系統(tǒng)。車內(nèi)的網(wǎng)絡(luò)設(shè)備按VLAN的功能劃分為虛擬交換機，屬于不同的VLAN設(shè)備，不能直接連接。整個系統(tǒng)中AGV小車上IP攝像頭的高清視頻,應(yīng)傳輸?shù)娇刂浦行?。將I/O設(shè)備與攝像頭分別接入不同的VLAN，避免視頻數(shù)據(jù)對控制系統(tǒng)的影響。為了降低帶寬占用，通過組播方式將視頻信號與控制數(shù)據(jù)子網(wǎng)隔離。

小車在環(huán)形軌道上運送物料時，會在無線區(qū)域快速切換，客戶端的退出和重新登錄發(fā)生得非?？臁Ｈ鐖D1所示，當(dāng)AGV小車在不同車間內(nèi)快速移動時，車上的客戶端在不同的無線區(qū)域內(nèi)快速切換，此時每個AP接入點以固定的信道順序依次輪詢客戶端是否連接。當(dāng)失去與AP的聯(lián)系時，客戶端會從其允許的通道列表中掃描下一通道，并選擇最近的AP連接。在設(shè)置接入點模式和客戶端模式時，啟動設(shè)備PNIO支持功能，選擇大于32 ms的更新時間，確保系統(tǒng)中的多個接入點在不同的通道中均能通信，進而將漫游時間縮短至50 ms以下。

圖1 無線通訊控制系統(tǒng)示意圖

1.2 組播偵聽功能控制數(shù)據(jù)優(yōu)先處理

交換機通過組播偵聽和組播路由實現(xiàn)對組播數(shù)據(jù)(黑色箭頭)的限制，通過偵聽IGMP控制幀(白色箭頭)，解析當(dāng)前組成員狀態(tài)并創(chuàng)建組播轉(zhuǎn)發(fā)表，并實時更新組成員主機的狀態(tài)，實現(xiàn)IP組播的動態(tài)注冊。

圖2為IGMP Snooping功能圖，當(dāng)偵聽到主機Client2發(fā)出報告幀(Client1和Client3未發(fā)出)時，交換機把與Client2相連的端口添加到組播地址表，從而與MAC組播地址形成映射。當(dāng)組播數(shù)據(jù)從三層設(shè)備發(fā)出后，二層組播設(shè)備啟動IGMP Snooping功能，將數(shù)據(jù)只發(fā)送到Client2，從而對控制數(shù)據(jù)進行優(yōu)先級處理，降低帶寬占用，提高傳輸速率。

圖2 IGMP Snooping功能示意圖

交換機定時發(fā)送所有主機的IGMP Query報文，若主機要繼續(xù)接收該地址表組報文，則應(yīng)回應(yīng)IGMP Report報文，若交換機收不到任何主機的IGMP Report報文，則將改組注銷。

1.3 安全模塊功能對設(shè)備進行保護

在生產(chǎn)線上，有些數(shù)據(jù)不能對外公開，安全模塊可用作防火墻來過濾數(shù)據(jù)包。通信的傳輸采用與IP和MAC地址以及通信協(xié)議相同的方式進行過濾。網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)能將受保護的內(nèi)部網(wǎng)絡(luò)翻譯成外部網(wǎng)絡(luò)地址，建立一種受控的連接，安全模塊作為防火墻和NAT路由使內(nèi)部網(wǎng)絡(luò)隔離于外部網(wǎng)絡(luò)。這種將較多的私有IP地址由較少的公有IP地址代表的方式，在一定程度上減緩了可用的IP地址空間的枯竭。

此外，集成到安全模塊的防火墻用于保護IO設(shè)備免受未經(jīng)授權(quán)的訪問，配置成僅允許訪問虛擬站，設(shè)置通信過載限制。安全模塊將數(shù)據(jù)保存在日志文件中，日志記錄功能支持訪問監(jiān)控，并記錄訪問和嘗試的攻擊，以便采取預(yù)防措施。安全模塊只允許經(jīng)過身份驗證和授權(quán)的設(shè)備之間的通信。這樣能防止操作員出現(xiàn)錯誤，防止未經(jīng)授權(quán)的訪問，并避免干擾和通信過載。此外，可以通過安裝防病毒軟件和網(wǎng)管軟件，對系統(tǒng)進行監(jiān)控、報警和阻斷。通過使用安全模塊設(shè)置的防火墻、數(shù)據(jù)加密和安全監(jiān)控管理系統(tǒng)，維護工程師可以通過外部網(wǎng)絡(luò)與內(nèi)部生產(chǎn)網(wǎng)絡(luò)建立安全連接，對車間內(nèi)部程序進行維護，確保傳輸數(shù)據(jù)的安全性和保密性。

2 廠區(qū)布局與網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計

結(jié)合工業(yè)系統(tǒng)對網(wǎng)絡(luò)冗余自愈的高要求、對宕機的低容忍度等特點，這里采用虛擬路由器冗余協(xié)議(VRRP)和介質(zhì)冗余協(xié)議(MRP)相結(jié)合的方式，使三層交換機(A和B)互為熱備份，不僅降低了交換機的故障影響，也避免了網(wǎng)絡(luò)循環(huán)、廣播風(fēng)暴等問題出現(xiàn)。

2.1 廠區(qū)布局設(shè)計

工業(yè)通信網(wǎng)絡(luò)結(jié)構(gòu)分為管理層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、無線覆蓋接入網(wǎng)絡(luò)和AGV小車終端網(wǎng)絡(luò)4部分。管理層包含控制中心和生產(chǎn)線主交換機，設(shè)在控制中心，負責(zé)傳輸數(shù)據(jù)流和控制網(wǎng)絡(luò)資源訪問。接入層設(shè)在生產(chǎn)線，用以連接無線接入點AP設(shè)備，負責(zé)生產(chǎn)數(shù)據(jù)的采集傳輸。無線覆蓋接入網(wǎng)絡(luò)是由不同信道的AP所組成的網(wǎng)絡(luò)；AGV小車終端網(wǎng)絡(luò)則負責(zé)AGV系統(tǒng)與控制中心間指令以及數(shù)據(jù)的采集傳輸處理。

某工廠廠區(qū)主要由控制中心和車間兩部分構(gòu)成。如圖3所示，車間按直線排列，每個長度約200米，AGV小車從車間1到6沿環(huán)形軌道運行?？刂浦行呐c車間生產(chǎn)線進行有線通訊，AGV小車信號以無線形式接入主網(wǎng)絡(luò)，實現(xiàn)與控制中心的通訊。

2.2 利用MRP協(xié)議減少鏈路故障重組時間

介質(zhì)冗余協(xié)議是對環(huán)型以太網(wǎng)進行狀態(tài)監(jiān)控與控制實現(xiàn)冗余度的環(huán)網(wǎng)協(xié)議。通過建立環(huán)形拓撲，環(huán)型以太網(wǎng)中的交換機或線路的單個故障可以由該MRP協(xié)議補償。通過交換機的WEB頁面配置，將所有環(huán)網(wǎng)端口的連接設(shè)為全雙工和1000 Mbps。管理層的三層交換機A與B設(shè)為冗余管理器，與作為冗余客戶端的交換機組成環(huán)網(wǎng)，環(huán)網(wǎng)由冗余管理器進行管理。

圖4為交換機A在不同情況下MRP工作狀態(tài)。冗余管理器在兩個端口上每間隔一定時間發(fā)出測試幀，當(dāng)測試幀每次都順利到達另一環(huán)口，冗余管理器就會認為環(huán)網(wǎng)暢通。此外，冗余管理器會阻塞一個環(huán)口中除測試幀以外的所有報文，從而將環(huán)網(wǎng)轉(zhuǎn)換為線型網(wǎng)絡(luò)，避免無線循環(huán)的廣播。

圖4 交換機在不同情況下MRP工作狀態(tài)示意圖

當(dāng)冗余管理器未接收到隨后的測試幀時，冗余管理器將會重構(gòu)，通過其阻塞的端口進行連接通訊。MRP最大重構(gòu)時間為200 ms，為了保證網(wǎng)絡(luò)重構(gòu)期間IO不會掉站，需要將IO設(shè)備的看門狗時間設(shè)置為200ms以上。MRP具有拓展性，能在毫秒級內(nèi)快速檢測網(wǎng)絡(luò)錯誤并建立冗余的網(wǎng)絡(luò)路徑，減少重新配置網(wǎng)絡(luò)的時間，為小型和超大型網(wǎng)絡(luò)實施并具有拓展性。

2.3 使用VRRP協(xié)議降低單點故障

整個通訊鏈路中，在數(shù)據(jù)傳輸過程中，除了要避免網(wǎng)絡(luò)循環(huán)外等鏈路引起的故障外，更需要考慮作為傳輸關(guān)鍵節(jié)點的交換機的故障排除問題。虛擬路由器冗余協(xié)議(VRRP)可以解決靜態(tài)配置問題，能將一組路由器組成虛擬路由器(VR)。三層交換機A和B具有路由選擇和VLAN功能，A和B以邏輯組的形式組成VR，并使用相同的虛擬ID，二者互為熱備，互相監(jiān)測著彼此的運行狀態(tài)。

為防止交換機自主選舉根橋的資源開銷及不確定性，在網(wǎng)絡(luò)搭建時，設(shè)置端口優(yōu)先級，將交換機A設(shè)為主虛擬路由器即根橋交換機，優(yōu)先級為255。整個VR使用交換機A的物理以太網(wǎng)接口的IP地址，A負責(zé)轉(zhuǎn)發(fā)發(fā)送到該IP地址的數(shù)據(jù)包。交換機B為備用路由器，優(yōu)先級在1-254中任意設(shè)置。在非根橋交換機上依據(jù)最低根路徑開銷，選舉出根端口和最優(yōu)路徑。

圖5為不同情況下VRRP工作狀態(tài)。交換機A將虛擬的IP地址和MAC地址分配給其網(wǎng)絡(luò)接口，同時交換機A間隔一定時間將VRRP數(shù)據(jù)包發(fā)送給交換機B，向交換機B說明自己的運行狀態(tài)。當(dāng)交換機A發(fā)生故障，優(yōu)先級較高的交換機B迅速啟動成為主虛擬路由器，代替交換機A成為主虛擬路由器，負責(zé)處理來自控制中心和客戶端的數(shù)據(jù)包，確保鏈路不間斷的工作。VRRP降低了網(wǎng)絡(luò)中交換機單點故障的可能性。

圖5 不同情況下VRRP工作狀態(tài)示意圖

2.4 故障檢測與遠程維護

環(huán)網(wǎng)冗余采用循環(huán)檢測和故障報警兩種故障檢測機制，目的是收集鏈路與故障數(shù)據(jù)以及警報檢測。冗余管理器每間隔T時刻收發(fā)環(huán)狀態(tài)檢測報文，冗余客戶端依次接收并轉(zhuǎn)發(fā)，實現(xiàn)循環(huán)檢測[13]。

當(dāng)冗余客戶端接收的狀態(tài)檢測報文不能轉(zhuǎn)發(fā)到下一個副節(jié)點，即檢測到鏈路故障，有故障的IO設(shè)備就在控制器生成診斷報警。隨即冗余客戶端發(fā)送鏈路告警報文給冗余管理器；冗余管理器收到兩個及以上鏈路告警報文后，將備用端口變成轉(zhuǎn)發(fā)狀態(tài)。一定時間內(nèi)，冗余管理器通過是否收到繞回的環(huán)狀態(tài)檢測報文，判斷環(huán)網(wǎng)是否恢復(fù)正常。此報警控制機制啟用程序中相應(yīng)出錯子程序的調(diào)用，從而確保IO控制器對錯誤有序處理。

遠程維護實現(xiàn)集中管理和控制設(shè)備，跨越長距離的訪問各生產(chǎn)單元的組件，科實現(xiàn)等同于現(xiàn)場編程和診斷的功能；不僅可以快速地解決設(shè)備和生產(chǎn)單元間出現(xiàn)的問題，還可以縮短現(xiàn)場較長的服務(wù)時間。本方案通過建立外網(wǎng)對辦公網(wǎng)絡(luò)的端對端的VPN通道，通過安全模塊ACALANCE S的VPN隧道來實現(xiàn)遠程操作。

3 網(wǎng)絡(luò)構(gòu)建與實施檢測

3.1 設(shè)備的分布與連接

為了減少設(shè)備數(shù)量和安裝維護成本，同時確保小車高速移動時保持不間斷的數(shù)據(jù)和信號無縫傳輸，結(jié)合實際情況，全廠區(qū)采用覆蓋半徑為200米的全向天線，以170米的間距沿軌道交疊布置，如圖6所示。

圖6 工廠車間布局示意圖

在無線通訊中，為了增強無線通訊的抗干擾性，采用IEEE802.11r的模式工作。此外，5 GHz頻段的信道速度快而且比2.4 G更加抗干擾，所以將工作區(qū)定在5.725～5.825 GHz頻段，并分成四個信道，如圖7所示。為了避免在相同覆蓋區(qū)域內(nèi)，相鄰全向天線AP因共享信道引起沖突導(dǎo)致負荷增加，AP的信道依次設(shè)定為1-2-3-4-1…。當(dāng)個別全向天線AP故障時，故障AP的傳輸范圍仍能被相鄰的AP覆蓋，信號和數(shù)據(jù)仍能在全網(wǎng)范圍內(nèi)不間斷傳輸。

圖7 信道選擇示意圖

結(jié)合工廠布局，為滿足大量的數(shù)據(jù)傳輸需求，選擇標(biāo)準傳輸距離不得超過750米的1000 Mbps多模光纖傳輸。為了節(jié)約設(shè)備成本，考慮到實際接線環(huán)境與方式，采用跨接方式實現(xiàn)多站點、長距離的光纖連接，如圖8所示，跨接順序為：1-3-5-6-4-2。

圖8 交換機跨接方式連接示意圖

3.2 安全模塊功能的應(yīng)用實現(xiàn)

由于安全機制，如認證數(shù)據(jù)加密或訪問控制，SCALANCE S模塊能夠保護自動化單元免受數(shù)據(jù)間諜、未經(jīng)授權(quán)的訪問和不必要的通信負載。即使在外部網(wǎng)絡(luò)發(fā)生干擾的情況下，自動化小區(qū)內(nèi)的數(shù)據(jù)流量仍然不受影響。SCALANCE S模塊獨立于所使用的應(yīng)用協(xié)議保護通信。所有基于IP的協(xié)議和仍然廣泛使用的自動化工程二層協(xié)議可以輕松地以這種方式進行保護，而不會限制允許的生產(chǎn)數(shù)據(jù)流量。SOFTNET安全客戶端允許對受SCALANCE S保護的設(shè)備進行安全訪問。

在使用該組態(tài)時，允許從內(nèi)部子網(wǎng)發(fā)送到外部網(wǎng)絡(luò)中PC1節(jié)點的所有數(shù)據(jù)包通過防火墻轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)的數(shù)據(jù)包包含有安全模塊的IP地址以及動態(tài)分配的端口號。只允許對這些數(shù)據(jù)包的回復(fù)從外部網(wǎng)絡(luò)通過。

在工業(yè)生產(chǎn)過程中，為了確保生產(chǎn)數(shù)據(jù)的安全可靠性，需要考慮將工廠生產(chǎn)網(wǎng)絡(luò)與工廠辦公網(wǎng)絡(luò)分離。在使用該組態(tài)時，只能從內(nèi)部網(wǎng)絡(luò)發(fā)起IP流量的傳輸；僅允許外部網(wǎng)絡(luò)的響應(yīng)，防止未授權(quán)的設(shè)備和流量進入。

3.3 組態(tài)的參數(shù)設(shè)定與激活

利用西門子SCALANCE S安全模塊作為防火墻與NAT路由器。為了測試通信網(wǎng)絡(luò)是否正常，首先需要對PC進行IP設(shè)置。在外部網(wǎng)絡(luò)上位機中安裝并啟動安全組態(tài)工具，在創(chuàng)建新項目過程中，用一個用戶名和相應(yīng)的密碼創(chuàng)建一個新用戶。

表1 PC的IP設(shè)置

創(chuàng)建模塊時，按照設(shè)置要求輸入MAC地址、外部IP地址(192.168.2.1)和外部子網(wǎng)掩碼(255.255.255.0)。在組態(tài)NAT路由器時，選擇路由模式并激活NAT，同時為內(nèi)部接口添加相應(yīng)的IP地址(192.168.1.1)和子網(wǎng)掩碼(255.255.255.0)。經(jīng)過參數(shù)設(shè)置組態(tài)NAT規(guī)則，允許組態(tài)的地址轉(zhuǎn)換方向上的通信。

在分配規(guī)則集過程中，可以通過打開用于設(shè)置屬性的對話框并選擇“防火墻”選項卡來檢查分配情況。用戶特定的IP規(guī)則集保存在“IP規(guī)則”子選項卡里。經(jīng)過設(shè)置并分配用戶特定的IP規(guī)則集，使得離線組態(tài)已完成。

此外，通過添加發(fā)往PC2的IP地址的幀的目標(biāo)IP地址(192.168.2.100)進一步指定此防火墻的規(guī)則，同時在整個過程中可以通過設(shè)置，記錄適用所定義規(guī)則的數(shù)據(jù)包。將組態(tài)成功地下載到安全模塊中，安全模塊將自動重啟并激活新組態(tài)，使設(shè)備處于工作狀態(tài)。

3.4 ping命令測試防火墻

最后使用ping測試來測試防火墻功能。由于組態(tài)，ping數(shù)據(jù)包可以從內(nèi)部網(wǎng)絡(luò)傳遞到外部網(wǎng)絡(luò)，外部網(wǎng)絡(luò)中的PC已回復(fù)ping數(shù)據(jù)包。安全模塊作為防火墻具有狀態(tài)檢查功能，可以使用從內(nèi)部到外部的IP數(shù)據(jù)流量來測試。在PC1中調(diào)用“命令提示符”，輸入PC1對PC2執(zhí)行的ping命令“ping 192.168.2.100”。如果ping通，測試結(jié)果顯示為Lost=0(0% loss)，這說明IP數(shù)據(jù)包已到達PC2，網(wǎng)絡(luò)通信正常。此外，將安全組態(tài)切換到在線模式進行在線診斷，從安全模塊中查看數(shù)據(jù)包過濾日志條目。當(dāng)從PC1到PC2的數(shù)據(jù)包IP地址以安全模塊的外部IP地址(192.168.2.1)顯示在外部網(wǎng)絡(luò)接口上，則證明網(wǎng)絡(luò)連接良好。

4 總結(jié)

工業(yè)通訊網(wǎng)絡(luò)已經(jīng)成為當(dāng)今自動化過程應(yīng)用中的重要內(nèi)容，從現(xiàn)場設(shè)備到操作系統(tǒng)、人機接口等，已深入到工業(yè)自動化的各個層次。本文對工業(yè)以太網(wǎng)通訊進行了需求分析、技術(shù)選擇和網(wǎng)絡(luò)構(gòu)建，以交換機互為熱備份的設(shè)計為基礎(chǔ)，綜合利用了虛擬路由器冗余協(xié)議和介質(zhì)冗余協(xié)議，提升了系統(tǒng)對宕機的容忍度和網(wǎng)絡(luò)的穩(wěn)定性。在當(dāng)前的大數(shù)據(jù)時代，如何保護網(wǎng)絡(luò)，確保數(shù)據(jù)不丟失是整個生產(chǎn)線的重點。本文通過設(shè)置安全模塊功能，對內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)進行保護，并利用了組播監(jiān)聽和快速漫游等技術(shù)，不僅提升了信息交換速率，更確保傳輸數(shù)據(jù)的安全性，最終制定出兼容經(jīng)濟性、技術(shù)拓展性和可復(fù)制性的方案。