帮助您建立和维护工业以太网的技巧和技术。
工业以太网用于连接工厂车间和工业设施中的plc、本地和分布式I/O、伺服控制器和驱动器等设备。在这种能力下,它可以连接许多硬件,并且有许多电缆、连接和配置选项。
为了实现可视化和监控,工业以太网将基于pc的和嵌入式hmi连接到控制器,并相互连接。它还用于将hmi连接到Internet,并连接到运行历史记录、质量、制造和其他企业应用程序的上层服务器。
所有这些工业以太网通信需要两件事:物理连接或层,以及基于协议的配置。物理连接定义了电气、电缆和连接要求。协议配置指定通信消息中数据的公共语言。
从基础开始
工业以太网电缆不是平等的,所以在设计和选择电缆时要考虑网络速度。然后选择设备之间的通信协议。
一旦您确定了协议和网络速度需求,您将面临选择插接电缆或交叉电缆的选择,这重要吗?在商业世界中,大多数设备可以自动交叉(auto - mdix)并使用交叉布线,但并非所有工业设备都可以。因此,plc、hmi等终端设备与以太网交换机之间的连接建议采用插接线缆,而终端设备之间的连接建议采用交叉线缆,无需交换机。
RJ-45连接器用于大多数以太网连接,但许多设备对RS-232使用相同的连接器。在插入设备前,请仔细检查设备的技术数据。
理解了连接之后,在工业以太网应用中经常会出现屏蔽与非屏蔽的问题。在工业环境中,尽可能使用屏蔽电缆是很好的设计实践,因为电机、vfd、焊接等经常会产生电气噪声。使用至少5e级电缆也是很好的做法,但6级电缆是更好的选择,特别是对于更高的千兆比特速度。电缆的选择应根据运行距离、带宽和其他要求来规定。
对于性能和兼容性,另一个需要考虑的需求是通信速度和半双工或全双工能力。虽然使用托管交换机可以克服双工兼容性(稍后将详细讨论),但性能仅限于最慢的设备。
对于大多数工业自动化应用程序,链路速度通常是100mb,这并不重要,因为大多数工业协议不需要接近可用的全速(带宽)。然而,在考虑性能时,链路速度是一个附加因素。
对于半双工设备,设备(节点)只能传输或接收数据;它不能同时做这两件事。因此,它的性能比全双工安排要慢,而全双工安排可以做到这两点。此外,由于数据冲突,半双工设备在重载下丢弃数据包是很常见的。
大多数带宽为100mb或以上的设备(节点)使用全双工。虽然这样可以加快数据传输,但仍然存在兼容性问题。
即使设备A和设备B都有以太网端口,它们之间也可能无法通信。很有可能,这些设备使用了更多的层来进行通信,而不仅仅是以太网。他们可能正在使用基于开放系统互连(OSI)模型的多层,该模型为通信定义了七层(图1)。所使用的每一层都应该被两个设备理解。
在大多数操作系统中,OSI底层的物理介质数据用MAC地址链接,用IP地址连接网络,用TCP或UDP传输,这两种设备都能理解。通常需要更多的研究来了解一些最上层(如会话层、表示层和应用层)是否对两种设备都是通用的。
工业中应用层协议的一些例子是Modbus TCP, Ethernet/IP和Profinet。然而,即使有兼容的层,两个联网设备也必须支持协议功能。
非托管交换机与托管交换机
工业以太网网络拓扑包括总线、环形和星形。总线和环类似于雏菊链连接,其中单个电缆在每个设备之间跳。总线拓扑有点过时,而较新的环形拓扑增加了容错能力。然而,大多数工业以太网安装使用星形拓扑,一些环形连接以减少电缆运行距离。
在星型拓扑中,交换机将设备连接到一个中心接入点。以太网交换机有非托管配置和托管配置两种。有些应用程序和情况下使用非托管交换机是有意义的,而在其他情况下,托管交换机是更好的选择。
当设备连接到交换机时,它会自动协商到一个商定的速度和双工模式。自动协商很棘手,经常会失败。最好是关闭自动协商,使用托管交换机,并将速度和双工固定为双方已知的工作设置。这在连接不同制造商的设备时尤其有用。
对于在相对较小的区域内有5个或更少设备的简单网络,非托管交换机通常可以工作,而且它总是比托管交换机便宜。
对于具有来自多个制造商的许多设备的大型应用程序,请考虑托管交换机。通常这些应用程序包括广泛的多播,例如使用以太网/IP,并且分布在很大的区域。在大多数复杂的应用中,托管交换机的配置和解决问题的功能将很容易超过非托管交换机的成本溢价。
IP地址和MAC地址是针对特定设备的。但是还有另外两种针对多种设备的消息:广播和组播。它需要一个路由器来停止广播消息,但是托管交换机可以使用IGMP snooping智能地将组播消息路由到正确的端口。交换机将学习哪些端口应该接收组播消息(通过“IGMP Join”消息),并只向这些端口发送消息,从而提高系统性能。
托管交换机可以过滤出以太网/IP中使用的组播消息。托管交换机还可以防止网络在有人意外地将交换机循环时关闭。
如果非托管交换机错误地连接在一个环中,将发生广播风暴并关闭网络。托管交换机通过关闭环的一条路径来防止这种情况。如果工作路径发生故障,交换机将切换到另一个路径,这也提供了一定程度的冗余。
子网划分和组网
MAC (media access control)地址是设备的“硬”物理地址。该地址是在制造过程中设置的,不应该更改。虽然也有例外,但硬编码MAC地址是设计的最初意图。以太网报文如果没有这个地址就不能进入设备。然而,通信设置或配置很少需要这个地址,因为另一种称为地址解析协议(ARP)的协议通常自动检索它并将其与IP地址关联起来。
IP地址是设备的逻辑地址,用于标识指定设备的地址和网络。一个IP地址,例如192.168.070.001,包括两个标识符:网络地址和主机地址。网络地址帮助设备和路由器确定向何处发送消息。主机地址标识该网络上的特定设备。子网掩码(例如255.255.255.000)决定了IP地址的哪个部分是网络地址,哪个部分是主机地址。
子网掩码决定了IP地址中网络和主机的部分。掩码中有1的地方,IP地址对应的位位置就是网络地址的一部分。掩码中有0的地方,IP地址对应的位位置就是主机地址的一部分。
默认网关地址和路由器可以连接到其他网络。一个设备只能向其网络中的其他设备发送和接收以太网消息(由IP地址和子网掩码决定)。如果一个设备需要与另一个网络上的设备通信,就需要路由器。为了将消息发送到另一个网络,设备将其消息发送到默认网关地址,即路由器的IP地址。
局域网(LAN)和广域网(WAN)的定义差异很大,但一般来说,局域网是包括交换机和集线器的网络。一旦网络穿过路由器,这些网络就包含在广域网中。
子网的细节
如上所述,IP地址与子网掩码结合在一起,在逻辑上将网络分离为通常执行相同工作的子网。子网由路由器分隔,消息可以通过默认网关地址(路由器地址)在这些路由器之间遍历。如果两台设备在同一局域网内,需要相互通信,则两台设备的子网必须兼容,主机地址必须唯一。如果没有路由器,它们就无法相互通信。
要确定两台设备在没有路由器的情况下是否可以在局域网内相互通信,可以将两台设备的子网掩码应用到各自的IP地址上,查看得到的网络地址是否相同。如果他们是,他们应该能够沟通。这种计算可以手动完成,但有许多网站和移动应用程序可以提供帮助。
例如,在www.subnet-calculator.com上,只需输入IP地址和子网掩码,它就会计算出可以相互通信的可能设备的范围。此工具还包括另一个称为网络类的概念。网络类别是由是否有许多子网和相对较少的设备(主机)或较少的网络和许多主机(如Internet)决定的。对于公司内部的大多数专用网络,B类或C类网络将是首选的网络类别。
远程访问-路由器和防火墙
远程访问速度正在提高,减少了现场进行许多监控、调整和故障排除活动的需要。但是,访问路由器和防火墙后面的设备会增加设备在远程设备上连接的复杂性。
NAT是网络地址转换的缩写。NAT的目的是允许一个机构给许多设备访问互联网,而不需要为每一个公共IP地址,因为每个所需的公共IP地址都有相关的成本。路由器/防火墙将转换进出因特网的消息的IP地址,这样公司网络以外的任何人都只能看到公共IP地址。
端口转发是路由器/防火墙的一种功能,允许来自Internet的消息到达网络内部的特定设备。将自动处理传出的消息。路由器通过端口号跟踪消息在网络中的来源,并将响应与原始消息相匹配。但是路由器仅仅通过IP地址就不知道将传入消息发送到哪里,因为发出消息的设备不知道所有设备的内部IP地址。此处使用端口号。
路由器有一个配置表,允许用户通过指定接收消息的端口号来确定正确的内部IP地址。但是端口转发并不是允许远程访问的最安全的方法,因为打开端口会为其他设备打开一扇门,从而造成麻烦。
VPN是一种更安全的远程访问设备的方式。虚拟专用网络(VPN)从远程设备连接到具有VPN服务器功能的路由器/防火墙,使它们看起来像共存在同一个本地网络上。通过本地VPN路由器,或在PC或设备上运行VPN客户端软件工具,在本地设备和远端设备之间建立连接。一旦连接成功,VPN服务器就会给远端设备一个内部网络的IP地址,远端设备就可以与内部网络中的设备进行通信,而不需要路由。
有不同的方法来配置和连接VPN,这些连接最初可能更复杂和更难设置。但一旦这一初始工作完成,vpn就能提供更简单、更安全的远程连接。
Wireshark查找问题
托管交换机中有很多诊断信息。下面是如何访问和理解这些信息。
端口镜像可用于指定一个端口来发送来自一个或多个设备的所有消息。安装了名为Wireshark (www.wireshark.org)的免费工具的PC可以连接到该镜像端口。Wireshark将抓取并显示来自这些设备的所有消息,这将准确地显示通信方式中正在发生的事情。当连接和配置完成但问题仍然存在时,该工具将提供帮助。
Wireshark是一个无价的工具,你不必是一个协议专家使用它来解决大多数以太网问题。对于更复杂的问题,您可以捕获数据,将其保存到文件中,并将其发送给协议专家。它可以为您节省大量的故障排除时间。
AutomationDirect
www.automationdirect.com
通过Chris Harris, AutomationDirect.com技术援助组的团队领导
了下:设计世界文章,以太网-电缆•集线器•交换机,hmi•操作员界面•监视器,网络•连接•现场总线,plc + pac
告诉我们你的想法!