摘要：
摘要：分析了工業(yè)企業(yè)綜合自動化要求，提出用以太網(wǎng)智能工廠各層次網(wǎng)絡(luò)的重要性。從工業(yè)控制網(wǎng)絡(luò)的通信特點(diǎn)出發(fā)，結(jié)合以太網(wǎng)最新發(fā)展技術(shù)，分析了EPA實(shí)時(shí)以太網(wǎng)的技術(shù)特點(diǎn)。
關(guān)鍵詞：智能工廠； EPA ；實(shí)時(shí)以太網(wǎng)


引言

隨著科學(xué)技術(shù)的進(jìn)步和生產(chǎn)的發(fā)展，工業(yè)自動化系統(tǒng)不僅包括各種自動化調(diào)節(jié)系統(tǒng)、順序控制邏輯控制系統(tǒng)、自動批處理控制系統(tǒng)、聯(lián)鎖保護(hù)系統(tǒng)等，也包括生產(chǎn)裝置先進(jìn)控制和優(yōu)化，根據(jù)市場和生產(chǎn)狀態(tài)反饋所制定的生產(chǎn)計(jì)劃和調(diào)度排產(chǎn)系統(tǒng)、生產(chǎn)管理系統(tǒng)和售后服務(wù)系統(tǒng)，涉及到產(chǎn)品生命周期的所有過程，為企業(yè)提供全面的解決方案。

一般來講，工業(yè)企業(yè)綜合自動化系統(tǒng)由企業(yè)資源管理系統(tǒng)ERP、生產(chǎn)執(zhí)行系統(tǒng)MES和生產(chǎn)過程控制系統(tǒng)PCS等三大子系統(tǒng)組成，如圖1所示。

其中，過程控制系統(tǒng)PCS（如DCS、FCS、PLC、IPC等）以整個(gè)生產(chǎn)過程為對象，對工業(yè)生產(chǎn)過程的信息、數(shù)據(jù)進(jìn)行及時(shí)的檢測和監(jiān)視，并代替人工對工業(yè)生產(chǎn)過程進(jìn)行自動控制。

制造執(zhí)行系統(tǒng)MES通過控制包括物料、設(shè)備、人員、流程指令和設(shè)施在內(nèi)的所有工廠資源來提高制造競爭力，提供一個(gè)統(tǒng)一平臺，系統(tǒng)地集成諸如質(zhì)量控制、文檔管理、生產(chǎn)調(diào)度等功能。通過MES，能夠根據(jù)實(shí)時(shí)生產(chǎn)管理信息調(diào)整生產(chǎn)，作出調(diào)度，并將有關(guān)資源利用和庫存情況的準(zhǔn)確信息實(shí)時(shí)的提供給ERP系統(tǒng)，同時(shí)將生產(chǎn)目標(biāo)及生產(chǎn)規(guī)范自動轉(zhuǎn)換為過程設(shè)定值，并反映到閥門、泵等控制設(shè)備的參數(shù)設(shè)置。MES在ERP與過程控制之間提供信息的轉(zhuǎn)換，是ERP和PCS之間的信息紐帶。

企業(yè)資源計(jì)劃系統(tǒng)ERP則負(fù)責(zé)生產(chǎn)計(jì)劃制定、庫存控制和財(cái)務(wù)管理，側(cè)重于企業(yè)生產(chǎn)組織、生產(chǎn)管理、經(jīng)營等方面的優(yōu)化，使財(cái)務(wù)管理、銷售管理、庫存管理、采購管理、車間管理、計(jì)劃管理、成本管理集成統(tǒng)一，保證企業(yè)安全、穩(wěn)定、長期、滿負(fù)荷、優(yōu)質(zhì)生產(chǎn)。

由此可見，要實(shí)現(xiàn)工業(yè)企業(yè)綜合自動化，必須從PCS、MES到ERP等三個(gè)層次提供一體化的智能工廠整體解決方案。為此，企業(yè)首先建立完善的管控一體化網(wǎng)絡(luò)，實(shí)現(xiàn)各層次信息的有機(jī)集成，使各方面資源充分調(diào)配、平衡和控制，最大限度地發(fā)揮其能力；其次，必須形成市場、經(jīng)營、生產(chǎn)和研發(fā)之間緊密的協(xié)作鏈，提高市場反應(yīng)的敏捷性和產(chǎn)品轉(zhuǎn)型的靈活性，時(shí)刻保持產(chǎn)品高質(zhì)量、多樣化和領(lǐng)先性；再次，必須實(shí)現(xiàn)企業(yè)生產(chǎn)制造資源與其它資源管理的一體化集成，實(shí)現(xiàn)生產(chǎn)現(xiàn)場在線設(shè)備動態(tài)管理，降低成本。

工業(yè)控制網(wǎng)絡(luò)作為智能工廠的核心基礎(chǔ)，可分為管理層、制造執(zhí)行層（或過程監(jiān)控層）和現(xiàn)場設(shè)備層等三個(gè)層次。

其中，最上層的管理層網(wǎng)絡(luò)，主要用于企業(yè)的計(jì)劃、銷售、庫存、財(cái)務(wù)、人事以及企業(yè)的經(jīng)營管理等方面信息的傳輸。其特點(diǎn)是，數(shù)據(jù)報(bào)文通常都比較長，吞吐量較大，而且數(shù)據(jù)通信的發(fā)起是隨機(jī)的、無規(guī)則的，因此要求網(wǎng)絡(luò)必須具有較大的帶寬。管理層層網(wǎng)絡(luò)主要由快速Ethernet（100M、1G、10G等）組成。

中間的制造執(zhí)行層網(wǎng)絡(luò)主要用于監(jiān)控、優(yōu)化、調(diào)度等方面信息的傳輸，其特點(diǎn)是信息傳輸具有一定的周期性和實(shí)時(shí)性，數(shù)據(jù)吞吐量較大，因此要求網(wǎng)絡(luò)具有較大的帶寬，以前由專用網(wǎng)絡(luò)如令牌網(wǎng)組成，如今這一層網(wǎng)絡(luò)則主要由傳輸速率較高的網(wǎng)段（如10M、100M Ethernet等）組成。

而最底層的現(xiàn)場設(shè)備層網(wǎng)絡(luò)，與變送器、執(zhí)行機(jī)構(gòu)等現(xiàn)場設(shè)備相連，采集現(xiàn)場數(shù)據(jù)，并將控制數(shù)據(jù)送入設(shè)備。其主要特點(diǎn)是，數(shù)據(jù)傳輸?shù)募皶r(shí)性和系統(tǒng)響應(yīng)的實(shí)時(shí)性、可靠性等要求比較高。一般認(rèn)為，以太網(wǎng)由于采用了CSMA/CD介質(zhì)訪問控制機(jī)制，其通信具有不確定性的特點(diǎn)，不適合作為現(xiàn)場設(shè)備層的網(wǎng)絡(luò)。因此，這一層次的網(wǎng)絡(luò)目前主要由低速現(xiàn)場總線網(wǎng)絡(luò)（如FF、Profibus、DeviceNet等）組成。

由此可以看出，作為一個(gè)綜合自動化系統(tǒng)，各個(gè)層次上的應(yīng)用系統(tǒng)由于采用不同的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)協(xié)議，無法實(shí)現(xiàn)真正的無縫信息集成。用以太網(wǎng)統(tǒng)一各個(gè)網(wǎng)絡(luò)層次，已成為自動化技術(shù)發(fā)展和智能工廠建設(shè)的趨勢。

事實(shí)上，隨著以太網(wǎng)技術(shù)的發(fā)展，可以根據(jù)現(xiàn)場設(shè)備間通信特點(diǎn)，在以太網(wǎng)協(xié)議（ISO/IEC 8802-3）基礎(chǔ)上增加一些改進(jìn)措施，以太網(wǎng)完全可以用于現(xiàn)場總線。為此，在國家科技部“863”計(jì)劃的支持下，浙江大學(xué)、浙大中控、中科院沈陽自動化研究所、重慶郵電學(xué)院、大連理工大學(xué)、清華大學(xué)等單位聯(lián)合成立了浙江中控技術(shù)股份有限公司總裁金建祥教授為組長的標(biāo)準(zhǔn)起草工作小組，經(jīng)過兩年多的技術(shù)攻關(guān)，起草了我國每個(gè)擁有自主知識產(chǎn)權(quán)的現(xiàn)場總線國家標(biāo)準(zhǔn)《用于工業(yè)測量與控制系統(tǒng)的EPA通信標(biāo)準(zhǔn)》（以下簡稱《EPA標(biāo)準(zhǔn)》），使以太網(wǎng)直接應(yīng)用于工業(yè)現(xiàn)場設(shè)備間的實(shí)時(shí)通信。

1 實(shí)時(shí)性

一方面，隨著以太網(wǎng)技術(shù)的發(fā)展，Ethernet的通信速率從10M、100M到如今的1000M、10G，在數(shù)據(jù)吞吐量相同的情況下，通信速率的提高意味著網(wǎng)絡(luò)負(fù)荷的減輕和網(wǎng)絡(luò)傳輸延時(shí)的減小，也就意味著網(wǎng)絡(luò)碰撞機(jī)率大大下降。

另一方面，采用Ethernet交換技術(shù)和全雙工通信技術(shù)，可以使Ethernet交換機(jī)的各端口之間數(shù)據(jù)幀的輸入和輸出不再受CSMA/CD機(jī)制的約束，同時(shí)一對通信線纜上可分別同時(shí)接收和發(fā)送報(bào)文幀，從而避免了沖突，為以太網(wǎng)應(yīng)用于現(xiàn)場設(shè)備間的通信提供了可能。

另外，工業(yè)現(xiàn)場設(shè)備間的通信有著下列特殊性：

(1) 信息長度較�。�

(2) 周期與非周期信息同時(shí)存在，正常工作狀態(tài)下，周期性信息（如過程測量與控制信息、監(jiān)控信息等）較多，而非周期信息（如突發(fā)事件報(bào)警、程序上下載等）較少；

(3) 信息流向的單一性較強(qiáng)，如測量信息由變送器向控制器傳送，控制信息由控制器向執(zhí)行機(jī)構(gòu)傳送，過程監(jiān)控與突發(fā)信息由現(xiàn)場儀表向操作站傳送，程序下載由工程師站向現(xiàn)場儀表傳輸?shù)取?br>
(4) 工業(yè)現(xiàn)場設(shè)備向網(wǎng)絡(luò)上發(fā)送數(shù)據(jù)都遵循嚴(yán)格的時(shí)序。

因此，在EPA系統(tǒng)中，將控制網(wǎng)絡(luò)劃分為若干個(gè)控制區(qū)域，每個(gè)控制區(qū)域即為一個(gè)微網(wǎng)段。每個(gè)微網(wǎng)段通過EPA網(wǎng)橋與其他網(wǎng)段進(jìn)行分隔，該微網(wǎng)段內(nèi)EPA設(shè)備間的通信被限制在本控制區(qū)域內(nèi)進(jìn)行，而不會占用其他網(wǎng)段的帶寬資源。

處于不同微網(wǎng)段內(nèi)的EPA設(shè)備間的通信，需由相應(yīng)的EPA網(wǎng)橋進(jìn)行轉(zhuǎn)發(fā)控制。EPA網(wǎng)橋至少有兩個(gè)EPA接口，當(dāng)它需要轉(zhuǎn)發(fā)報(bào)文時(shí)，首先檢查報(bào)文中的源IP地址與目的IP地址、EPA服務(wù)標(biāo)識等信息，以確認(rèn)是否需要轉(zhuǎn)發(fā)，并確定報(bào)文轉(zhuǎn)發(fā)路徑。因此，任何廣播報(bào)文的轉(zhuǎn)發(fā)也將受到控制，而不會發(fā)生采用一般交換機(jī)所出現(xiàn)的廣播風(fēng)爆。

而連接在每個(gè)微網(wǎng)段的EPA設(shè)備，通過其內(nèi)置的通信棧軟件，分時(shí)向網(wǎng)絡(luò)上發(fā)送報(bào)文，以避免兩個(gè)設(shè)備在同一時(shí)刻向網(wǎng)絡(luò)上同時(shí)發(fā)送數(shù)據(jù)，避免報(bào)文碰撞，用戶可以預(yù)知其發(fā)出的信息在可預(yù)知的時(shí)間內(nèi)到達(dá)目的站點(diǎn)。

2 分層的網(wǎng)絡(luò)安全控制策略

EPA作為一個(gè)開放系統(tǒng)，其潛在的安全風(fēng)險(xiǎn)是不可避免的。因此，在《EPA標(biāo)準(zhǔn)》中，增加了網(wǎng)絡(luò)安全應(yīng)用導(dǎo)則，通過必要的安全措施和工具，以保證在這個(gè)開放的環(huán)境中能夠安全地操作，保護(hù)內(nèi)部的系統(tǒng)、資源和正常的生產(chǎn)秩序。

EPA安全主要解決EPA控制網(wǎng)絡(luò)內(nèi)部資源與數(shù)據(jù)通信的安全性問題，以保障系統(tǒng)正常的運(yùn)行，或在受到攻擊時(shí)能夠迅速地發(fā)現(xiàn)并采取相應(yīng)的安全措施，使系統(tǒng)的安全損失減少到最小。并在受到攻擊后能夠迅速地恢復(fù)。

一般來說，現(xiàn)場層網(wǎng)絡(luò)上的設(shè)備資源有限、實(shí)時(shí)性要求高；監(jiān)控層網(wǎng)絡(luò)上的設(shè)備具有較豐富的資源和較高的實(shí)時(shí)性要求；而管理層網(wǎng)絡(luò)上的設(shè)備則資源豐富、而實(shí)時(shí)性則不是主要要求。

因此，在組建EPA控制網(wǎng)絡(luò)時(shí)，要在明確本控制網(wǎng)絡(luò)的業(yè)務(wù)定位、提供的服務(wù)類型和提供的服務(wù)對象的基礎(chǔ)上，根據(jù)EPA網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險(xiǎn)及其出現(xiàn)的層次和可能受到的攻擊類型，分級實(shí)施不同的安全策略和措施。主要包括以下內(nèi)容：

（1）對各種服務(wù)進(jìn)行正確描述和劃定安全等級。

（2）根據(jù)服務(wù)功能劃分，確定網(wǎng)絡(luò)拓?fù)�、隔離手段、依賴和信任關(guān)系。

（3）設(shè)備和數(shù)據(jù)的物理安全及其保障措施。

（4）網(wǎng)絡(luò)安全管理職能的分割與責(zé)任分擔(dān)。

（5）用戶的權(quán)利分級和責(zé)任。

（6）擊和入侵的應(yīng)急處理流程和災(zāi)難恢復(fù)計(jì)劃。

（7）口令安全管理。包括口令的選擇、保存、更改周期、定期檢查、保密等。

EPA系統(tǒng)中，根據(jù)組網(wǎng)方案和應(yīng)用層次的不同，根據(jù)系統(tǒng)拓?fù)浣Y(jié)構(gòu)（如圖2所示）的三個(gè)應(yīng)用層次采取不同的安全技術(shù)措施。


圖2 EPA網(wǎng)絡(luò)系統(tǒng)安全架構(gòu)

其中，EPA 網(wǎng)橋?qū)崿F(xiàn)訪問控制、操作授權(quán)、報(bào)文過濾（包括IP、端口、EPA 報(bào)文標(biāo)識）、流量控制、網(wǎng)段劃分；EPA 代理實(shí)現(xiàn)報(bào)文過濾（包括IP、端口、EPA 報(bào)文標(biāo)識）、流量控制、轉(zhuǎn)發(fā)控制、時(shí)間戳控制；防火墻與防病毒網(wǎng)關(guān)采用VLAN、VPN或防火墻等技術(shù)手段，實(shí)現(xiàn)訪問控制、報(bào)文過濾、時(shí)間戳控制、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)防病毒、備份與恢復(fù)等；無線EPA接入點(diǎn)：無線局域網(wǎng)或藍(lán)牙接入點(diǎn)、無線局域網(wǎng)或藍(lán)牙網(wǎng)關(guān)。而在EPA設(shè)備中，則通過定義網(wǎng)絡(luò)安全管理功能塊，對入侵的非法訪問和非法數(shù)據(jù)進(jìn)行安全過濾。

3 互可操作性

由于工業(yè)自動化網(wǎng)絡(luò)控制系統(tǒng)不單單是一個(gè)完成數(shù)據(jù)傳輸?shù)耐ㄐ畔到y(tǒng)，而且還是一個(gè)借助網(wǎng)絡(luò)完成控制功能的自控系統(tǒng)。它除了完成數(shù)據(jù)傳輸之外，往往還需要依靠所傳輸?shù)臄?shù)據(jù)和指令，執(zhí)行某些控制計(jì)算與操作功能，由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)調(diào)完成自控任務(wù)。

但是，ISO/IEC8802-3只規(guī)定了物理層、數(shù)據(jù)鏈路層規(guī)范，而TCP/IP協(xié)議作為基于以太網(wǎng)的“事實(shí)上”的標(biāo)準(zhǔn)，也只規(guī)定了網(wǎng)絡(luò)層與傳輸層規(guī)范，其中網(wǎng)絡(luò)層規(guī)定了基于IP的網(wǎng)絡(luò)連接、維持和解除，即規(guī)定了基于IP的路由選擇；而TCP協(xié)議（包括UDP）則規(guī)定了開放系統(tǒng)之間的數(shù)據(jù)傳送控制、收放確認(rèn)、差錯控制等。顯然，僅僅采用以太網(wǎng)TCP/IP協(xié)議只能解決設(shè)備的互聯(lián)，設(shè)備之間能相互發(fā)送和接收信息，但是如果沒有高層協(xié)議（特別是應(yīng)用層協(xié)議），這些是設(shè)備就無法識別、理解這些信息，更無法根據(jù)這些信息作出正確的響應(yīng)，因此就無法實(shí)現(xiàn)互可操作。

為此，EPA實(shí)