下载掌阅APP,畅读海量书库
立即打开
SCADA技术的快速发展及其广泛应用与网络和通信技术密切相关,没有现代的网络和通信技术,很难想象如何实现对分布范围极广、极其分散的众多设备的远程监控。可以毫不夸张地说,现代的主要网络与通信技术在各种类型的工业控制系统,特别是SCADA系统中几乎都得到了应用,这也是SCADA系统的重要特色,即通信手段的多样性、先进性与复杂性。本节主要对与SCADA系统相关的网络技术进行介绍。
通信网络是用各种通信手段和一定的连接方式,将终端设备、传输系统、交换系统等连接起来的通信整体,或由一些彼此关联的分系统组成的完整的通信系统。通信网络的基本构成要素是终端设备、传输链路、转接交换设备及接入部分。除了这些硬件设备,为了保证网络正确、合理地运行,用户间快速接续并有效地交换信息,达到通信质量一致、运转可靠性和信息透明性等方面的要求,还必须有管理网络运行的软件,如标准、信令、协议等。
通信网络的分类方法有很多,根据不同的划分标准,同一个通信网络可以划分为不同的类。如按照能实现的业务种类的不同,通信网络可以划分为电话通信网、计算机通信网、数据通信网、广播电视网及综合业务数字网;按照网络所服务的范围不同,通信网络可以分为本地网、长途网及国际网;按照传输介质的不同,通信网络可以分为微波通信网、光纤通信网及无线通信网;按照拓扑结构形式的不同,通信网络可以分为总线型、环形、星形、树形、网形和复合型等基本结构形式。
从拓扑学的观点看计算机系统,抽象出网络系统的具体结构,即成为计算机网络拓扑结构,网络拓扑结构就是网络中节点的互连形式。基本的网络拓扑结构有4种,分别是星形、环形、总线型和树形。当然,在实际应用中,可以根据需要,把基本的网络拓扑结构组合成更为复杂的网络拓扑结构。在工业控制网络中,网络节点设备除了计算机,还包括大量的现场控制站、智能测控单元(如现场总线仪表和执行器)等。
(1)星形拓扑结构。
在星形(Star)拓扑结构中,所有节点通过传输介质与中心节点相连,全网由中心节点执行交换和控制功能,任意两个节点之间通信都要通过中心节点转发,星形拓扑结构示意图如图2.14(a)所示。星形拓扑结构简单,便于集中控制和管理,建网容易,容易隔离和定位故障,网络延迟较小;但网络中心节点的负荷过重,而其他节点的通信负荷较轻,若中心节点发生故障,则整个网络失效。星形拓扑结构适用于终端密集的地方。目前工业以太网交换机的性能不断提高,大量代替传统的集线器,因此星形拓扑结构在工业控制网络中被广泛使用。
(2)环形拓扑结构。
与星形拓扑结构不同,环形(Ring)拓扑结构属于非集中控制方式。网络中的各个节点无主从关系,各个节点由通信线路首尾相连成一个闭合环路,如图2.14(b)所示。在环形拓扑结构中,数据通常单向流动,每个节点按位转发的数据可用令牌来协调各个节点的发送,任意两个节点都可以实现通信。IBM公司的Token Ring(令牌环)及现代的高速FDDI网络都是典型的环形拓扑结构的网络。
由于环形网络的信息通常单向流动,当网络中的一个设备或传输介质出现故障时,整个网络都会瘫痪,因此,在对可靠性要求较高的场合常采用双环拓扑结构。
(3)总线型拓扑结构。
总线型(Line)拓扑结构是将若干个节点设备连接到一条总线上,共享一条传输介质,如图2.14(c)所示。总线型拓扑结构采用广播通信方式,所有节点都可以通过总线发送或接收数据,但一段时间内只允许一个节点利用总线发送数据。总线型拓扑结构简单灵活,便于扩展,易于布线。总线型网络的可靠性较高,当局部节点出现故障时,不会导致整个网络瘫痪。因为总线上的所有节点都可以接收总线上的信息,所以易于控制信息流动。但由于采用一条公用的总线通信,因此若总线上的任意一点出现故障,都会造成整个网络瘫痪。目前总线型拓扑结构主要用于工业控制网络的现场层。
(4)树形拓扑结构。
树形(Tree)拓扑结构将节点按层次连接,是一种具有顶点的分层或分级结构,如图2.14(d)所示。一般来讲,越靠近根的节点,其处理能力越强,数据处理、命令控制等都由顶部节点完成。树形拓扑结构是总线型拓扑结构的扩展形式,可以在一条总线的终端通过接线盒扩展成树形拓扑结构。树形拓扑结构是适应性很强的一种拓扑结构,适用范围广,对网络设备数量、传输速率和数据类型等没有太多的限制,可以达到较高的带宽。
图2.14 几种典型网络拓扑结构的示意图
对网络的分类可以按照不同的标准,从不同的角度来划分。对SCADA系统来说,按照网络覆盖范围的大小来分类比较合适,通常可以分为局域网、城域网和广域网三大类。
(1)局域网。
局域网是指在有限地理范围内构成的覆盖面积相对较小的计算机网络,传输距离在数百米左右,节点位置通常在室内。网络拓扑结构通常用简单的总线型拓扑结构、环形拓扑结构或星形拓扑结构,传输距离短,传输延迟低,传输速率为10~1000Mbps。对一个较大规模的SCADA系统来说,上位机所在的监控中心网络系统就属于典型的局域网,网络中主要包括SCADA服务器、I/O服务器、数据库服务器、Web服务器、操作员站等设备。当然,若下位机的现场测控任务复杂,则可以将多个下位机组成局域网来协同完成现场测控任务。
(2)城域网。
城域网的覆盖范围是一个城市,传输距离为10~150km,目前多数使用光纤、微波等作为传输介质,采用树形拓扑结构,传输速率为56kbps~45Mbps。城市泵站、煤气、自来水等相关公共设施的监控系统的通信网络就属于城域网。在这些系统中,现场监控设备分布在城市的各个角落,分布范围较广,而监控中心一般设在城市中心。
(3)广域网。
广域网是一种跨城市,甚至跨国家的网络,其主要特点是进行远距离(几十千米到几千千米)通信。广域网通常含有复杂的分组交换系统,涉及电信通信等方式。广域网传输延迟较大、信道容量较低、数据传输速率为9.6kbps~45Mbps。中国教育网和Internet都是广域网。大型SCADA系统,如我国的西气东输、南水北调等特大型工程的通信系统就属于广域网。
网络传输介质是数据通信的物理通路,是信号从发送设备传递到接收设备所经过的介质,是通信系统中传送信息的载体,也是通信系统重要的硬件设备之一。
在SCADA系统中,通常采用多种类型的传输介质,既有有线传输介质,如双绞线、同轴电缆、光纤等,也有无线传输介质,如电磁波、红外线、微波等。
(1)双绞线。
双绞线(Twisted Pair,TP)是传输模拟信号及数字信号的通用传输介质。双绞线采用了一对互相绝缘的导体,以螺旋形式相互缠绕而成,线芯一般是铜线。将两根导线缠绕在一起,可以使它们发射和接收的电磁干扰相互抵消。双绞线既可以传输模拟信号,也可以传输数字信号,其带宽取决于线芯粗细和传输距离。当传输模拟信号时,最大传输距离为15km;当传输数字信号时,最大传输距离为2km。双绞线的截面直径在0.38~1.42mm之间,典型直径取值是1mm。
将双绞线按其电气特性而进行分级或分类,一般可以分为屏蔽双绞线(Shielded Twisted Pair,STP)与非屏蔽双绞线(Unshielded Twisted Pair,UTP)。屏蔽双绞线在双绞线与外层绝缘封套之间有一个金属屏蔽层。金属屏蔽层可以减少辐射,防止信息被窃听,也可以阻止外部电磁干扰进入,使屏蔽双绞线比同类的非屏蔽双绞线具有更高的传输速率。但由于成本、标准等原因,屏蔽双绞线使用得比较少。
常用的双绞线包括3类线和5类线。3类线是由两根拧在一起的线构成的,一般在塑料外壳里有4对这样的线,外壳起到保护和约束的作用;5类线比3类线拧得更密、绝缘性更好,这使得它传输信号的距离更长,传输质量更好。局域网中最常用的双绞线一般是非屏蔽的5类4对(8根导线)电缆线,这种电缆线的传输速率可以达到100Mbps。超5类双绞线也是非屏蔽双绞线,与5类双绞线相比,超5类双绞线具有衰减小、串扰少、时延误差小等特点,超5类双绞线主要用于千兆位以太网。
与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到了一定限制,但价格较为低廉。
(2)光纤。
光纤是一种光传输介质,是光导纤维的简称。它是一种能够传递光信号的极细而柔软的传输介质。光纤由纤芯和包层两部分组成,纤芯和包层是两种光学性质不同的物质。其中,纤芯是光的通路,包层由折射率比纤芯低的玻璃纤维组成,其作用是将光线反射到纤芯上。纤芯通常是由石英玻璃制成的横截面积很小的双层同心圆柱体,它质地脆、易断裂,因此需要外加保护层,这种在外层加了保护套的光纤就是实际使用的光缆。光缆和同轴电缆相似,只是没有网状屏蔽层。
光纤的传输原理:在两种折射率不同的界面上,当光从折射率高的界面射入折射率低的界面时,只要入射角大于临界值,就会发生全反射现象,能量将不受损失,其中,包层起到了防止光线在传输过程中衰减的作用。
光纤传输原理示意图如图2.15所示。由于光纤只能传输光信号,因此光纤通信系统包括光发射机、光纤和光接收机。在发送端,将电信号转换为光信号后才能通过光纤传输;在接收端,由光检测器把接收到的光信号还原为电信号。
图2.15 光纤传输原理示意图
光源采用两种不同的发光管:多模光纤多使用较为便宜的发光二极管LED,而单模光纤多使用较为昂贵的半导体激光二极管ILD。光检测器是一个光电二极管,目前使用的是两种固态器件:发光二极管PIN检测器和雪崩光电二极管APD检测器。发送端与接收端之间的光信号在光纤中传输。由于光纤具有单向传输性,因此,要实现双向通信,必须成对使用光纤,一根用于发送数据,另一根用于接收数据。
根据传输点模数分类,可以把光纤分为单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径小于光波波长(10μm),此时光纤就像一个波导,光在其中没有反射,而沿直线传播。单模光纤传输频带宽、传输容量大、传输距离远。多模光纤能容纳多条满足全反射条件的光线同时在光纤中传播,光束以波浪式前进。多模光纤的纤芯直径大多在50μm以上,包层直径在100~600μm之间。与单模光纤相比,多模光纤的传输性能较差。多模光纤与单模光纤的传输原理如图2.16所示。
图2.16 多模光纤与单模光纤的传输原理
光纤传输信号的距离要比同轴电缆或双绞线远得多,光纤可以在30km的距离内不用中继器而传输,因此光纤适合长距离通信,且室外布线不需要防雷措施。由于光纤的频带很宽,传输速率极高,因此十分适合大容量数据传输。光纤不漏光且难以拼接,这使得其很难被窃听,安全性很高。光纤十分轻便,架设较容易,且占用空间少。光信号不受电磁干扰或噪声的影响,光波也不互相干扰,因此理论上不存在信号衰减问题。当然,在实际使用中,由于弯曲、挤压、杂质、不均匀和对接等原因,仍会造成光信号衰减。光纤的主要缺点是安装困难。在各种传输介质中,光纤是最难安装的,安装中的任何微小误差,都可能造成很大的信号衰减,影响通信的正常进行。随着光纤使用成本的不断降低,其在SCADA系统等各种工业控制系统中的运用已十分普及。
有线传输介质的一个共同特点是必须铺设电缆或光缆,并且对用户来说必须是固定的,不能随意移动。然而,在很多情况下,很难或不可能铺设有线信道,在SCADA系统中的某些情况下更是如此。例如,对油田采油机的监控,这些机器会在荒无人烟的地方,为了监控这些设备而铺设有线传输介质是不现实的。此外,还有对无线通信机站的监控,这些机站可能在高山或丛林中,很难通过有线通信的方式实现对它们的监控。因此,在SCADA系统中,特别是在人烟稀少、难以到达、测控点极为分散的系统中,无线通信是常用的通信解决方案。无线通信的优点在于信号通过大气传输,不需要铺设任何有线传输介质,只要在需要的地方安装信号收发装置即可。
无线传输是指利用在自由空间中传播的电磁波来进行数据传播。当电子运动时,它们产生可以自由传播(甚至是在真空中)的电磁波。它是由英国科学家麦克斯韦尔于1865年提出,于1887年由德国物理学家赫兹发现的。电磁波每秒振动的次数称为频率,常用 f 表示,单位为赫兹(Hz)。两个相邻的波峰或波谷间的距离称为波长,用 λ 表示。在真空中,电磁波的传播速度是恒定的光速(用 c 表示),与它的频率无关,大约是3×10 8 m/s,没有任何物体或信号能比光传播得更快:
由式(2-1)可知,频率越高,波长越短。这个原理也可以解释为何5G通信基站要比4G通信基站密集。
由于各波段的传播性能各异,因此可以用于不同的通信系统中。根据图2.17中电磁波的频谱可知,中波主要沿地面传播,绕射能力较强,适用于广播和海上通信;短波具有较强的电离层反射能力,适用于环球通信;超短波和微波的绕射能力差,可进行视距(两个没有障碍的点间,也就是视线距离内)、超视距中继通信。无线电波、微波、红外线和可见光部分都可以通过调节振幅、频率或波的相位来传输信息。紫外线、X射线和伽马射线更好一些,因为其频率更高,但是很难生成和调制,且穿透建筑物的性能不好,对生物也有害。
电磁波可以运载的信息量与它的带宽有关。在目前的技术条件下,可以在较低的频率下以每赫兹编码几个位来实现通信,但是在高频下,有些时候可以达到每赫兹编码40位。因此,有500MHz带宽的电缆可以获得几Gbps的传输速率。
图2.17 电磁波的频谱及其在通信中的应用
传输介质的选择取决于以下多方面因素。
(1)网络拓扑结构。
(2)通信容量需求:支持所期望的网络通信量。
(3)可靠性要求:满足SCADA系统对通信质量的要求。
(4)使用环境:在所要求的环境范围(如温度、湿度、粉尘、振动等方面)内使用。
(5)成本要求:同轴电缆的费用介于双绞线和光缆之间,当通信容量较大且需要连接较多设备时,选择同轴电缆较合适。双绞线对于低通信容量的局域网来说,性价比最高,特别是对于室内非主干网布线,光缆的费用最高。
(6)速度要求:双绞线的传输速率最低,其次是同轴电缆和微波,光缆的传输速率最高,当要求高质量、高速率或长距离传输时,光缆是最合适的传输介质。
(7)安全性:双绞线和同轴电缆采用的是铜导线,因此容易被窃听,而从光缆上窃取数据十分困难。无线电波或微波传输是不安全的,任何人使用一根天线就能接收其数据。
在各种不同拓扑结构的网络通信中,需要解决在同一时间有多个节点发起通信而导致的争用传输介质的现象,需要采取某些措施来协调各个节点设备访问传输介质的顺序,即要实施介质访问控制。介质访问控制主要有争用型介质访问控制和确定型介质访问控制,载波侦听多路访问/冲突检测(Carrier Sense Multiple Access/Collision Detect,CSMA/CD)属于前者,而令牌环网和令牌总线属于后者。目前,由于以太网的广泛应用,CSMA/CD成为主要的介质访问控制方式,而令牌环网和令牌总线用得较少。这里只对CSMA/CD和令牌总线进行简单介绍。
总线型控制网络的特点是,成本较低;当接入的节点数较少时,负载较轻,时延小,网络效率可满足要求;当接入的节点数较多时,负载加重,时延明显增大,网络效率下降;时延不确定,对实时应用不利。为了解决共享总线冲突,多采用载波侦听多路访问(CSMA)的介质访问控制协议。
CSMA的基本原理是,每个站点在发送数据前侦听信道上其他站点是否在发送数据,如果正在发送数据,那么该站就不发送数据,从而降低发生冲突的可能性,增加网络吞吐量。CSMA可以分为非坚持CSMA和坚持CSMA。
非坚持CSMA是指某站一旦侦听到信道忙,即发现其他站点在发送数据,就不坚持侦听下去,而是延迟一段随机的时间后重新侦听。若进行载波侦听时发现信道空闲,则将准备好的数据帧发送出去。
非坚持CSMA的一个明显缺点是,一旦侦听到信道忙,马上延迟一段随机的时间,再重新侦听,但很可能在再次侦听之前,信道已经空闲。也就是说,非坚持CSMA不能将信道在刚变成空闲的时刻找出,这样一来,就会影响信道利用率的提高。为了克服这一缺点,可采用坚持CSMA。
坚持CSMA的特点是在侦听到信道忙时,仍坚持侦听下去,一直侦听到信道空闲为止。这时有两种不同的策略:一种是一旦侦听到信道空闲,就立即发送数据帧,也就是“1-坚持”CSMA,其缺点是若有两个或多个站点同时侦听信道,则可能发生两站间的发送冲突,影响网络的吞吐量;另一种是当听到信道空闲时,以 P 的概率发送数据帧,而以(1 -P )的概率延迟一个时间单位(时间单位等于最大传播延迟时间)重新侦听。这种策略称为“ P -坚持”CSMA。“ P -坚持”CSMA是一种折中的算法,它一方面试图降低像“1-坚持”CSMA那样的冲突概率,另一方面又减少像非坚持CSMA那样的介质浪费。
由于CSMA算法没有检测冲突的功能,即使冲突已经发生,仍然要将已破坏的帧发送完,使总线的利用率降低。一种CSMA改进方案可以提高总线的利用率,即CSMA/CD协议。当采用这种协议时,每个站点在发送数据帧期间,同时具有冲突检测的能力,一旦检测到冲突,就立即停止发送,这样信道的容量不至于因传送已经破坏的数据帧而浪费。
在实际网络中,为了使每个站点都能正确判断是否发生了冲突,常采用强制冲突的措施,即发送数据帧的站点一旦检测到发生了冲突,除了立即停止发送数据,还要向总线发送一串阻塞信号,来通知总线上的各个站点冲突已经发生。
对于冲突检测所需的时间,基带总线和宽带总线是不一样的。对基带总线而言,冲突检测所需的时间等于任意两个站点之间的最大传播延迟时间的两倍。对宽带总线而言,冲突检测所需的时间等于任意两个站点之间的最大传播延迟时间的4倍。
在CSMA/CD算法中,在检测到冲突并发完阻塞信号后,为了降低再冲突的概率,需要等待一段随机时间,然后用CSMA的算法发送侦。为了决定此随机时间,常用一种称为二进制指数退避的算法。这种算法是按先进后出的次序控制的,即未发生冲突或很少发生冲突的帧具有优先发送的概率,而发生多次冲突的帧发送成功的概率反而小。
IEEE 802.3采用的就是CSMA/CD介质访问控制协议,并使用二进制指数退避算法和“1-坚持”算法,在低负载下,当介质空闲时,要发送帧的站点就能立即发送;在重负载下,仍能保证系统稳定。它是基带系统,使用曼彻斯特编码,通过检测信道上的信号存在与否来实现载波侦听。发送站的收发器检测冲突,如果发生冲突,那么收发器的电缆上的信号超过收发器本身发送的信号幅度。在介质上传播的信号会发生衰减,为了正确检测出冲突信号,以太网限制电缆的最大长度为500m。
令牌总线介质访问控制协议是IEEE802.4,ARCNET就是令牌总线网络。令牌总线类似于令牌环,每个站点都可以侦听其他站点所发的信息,只有持有令牌的站可以发送信息。令牌总线采用总线型拓扑结构,因此具有CSMA/CD结构简单、轻负载下延时小的优点,并具有重负载时效率高、公平访问和传输距离较远的优点,还具有传送时间固定、可设置优先级等优点。其缺点是比较复杂、时间开销大、工作站必须等多个无效的令牌传送完后才可获得令牌。
IEEE802.4令牌总线网络在物理总线上建立一个逻辑环。从物理上来看,这是一种总线结构的局域网,和总线一样,站点共享的传输介质为总线。但是,从逻辑上来看,这是一种环形结构的局域网,接在总线上的站组成一个逻辑环,每个站被赋予一个顺序的逻辑位置。令牌总线网提供1个任选的4级优先级控制机制,级别为0(最低级)、2、4、6(最高级)。令牌总线的实现原理是,用令牌控制对介质的访问,只有令牌持有者能控制总线,具有发送信息帧的权利,它可以发送一帧或多帧。令牌按一定的规则在网上的各站点直接循环传递,从而形成一个逻辑环,每个站点在环中有一个指定的逻辑位置,它由3个地址决定:本地地址、先行站地址和后继站地址。网上各站可以不参加组成的逻辑环。环的组建/初始化/维护、站的插入和退出、令牌的维护是由MAC控制帧实现的。
令牌总线介质访问控制方法主要包括逻辑环的初始化、令牌的传递、插入环、退出环和故障管理等操作。
西门子现场总线Profibus-DP由DP 1类主站(DPM1,中央可编程控制器)、DP 2类主站(DPM2,可编程、组态、诊断的设备)和DP从站(进行输入/输出信息采集/发送的设备)等构成,为了支持同一总线上的主站-主站(主主)通信和主站-从站(主从)通信模式,在数据链路层协议的MAC部分采用受控访问的令牌总线和主从方式,其中,令牌总线与局域网IEEE802.4协议一致。令牌在总线上的主站之间按地址编号顺序沿上行方向进行传递。持有令牌的主站获得总线控制权,该主站按照主从关系表进行主从通信,或按照主主关系表进行主主通信。主从方式的数据链路协议与局域网标准不同,它符合HDLC中的非平衡正常响应模式。
网络体系结构(Network Architecture)用于完成计算机间的通信,把计算机互联的功能层次化,并明确规定同层实体通信的协议及相邻层之间的接口服务。因此网络体系结构是计算机网络分层、各层协议、功能和层间接口的集合。不同的计算机网络在层的数量、名称、内容和功能,以及各相邻层之间的接口方面都是不一样的,然而,它们的共性是每一层都是为它的邻接上层提供一定的服务而设置的,而且各层之间是相互独立的,高层不必知道低层的实现细节。这样,网络体系结构就能做到与具体的物理实现无关,只要它们遵守相同的协议就可以实现互联和操作。
传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)模型和OSI参考模型是目前最典型的网络体系结构。TCP/IP模型的发展比OSI参考模型还要早几年,两者的设计目标都是实现异构计算机网络之间的协同工作。OSI参考模型和协议一开始就是作为国际标准来设计的,但其过于巨大和复杂,实现起来比较麻烦。相反,对于作为美国国防部的一个研究计划的TCP/IP模型,最初没有打算使其成为一个国际标准,但令人始料不及的是它成了实际中网络互联事实上的标准,其协议被广泛采用。
OSI参考模型将通信会话需要的各种进程划分成7个相对独立的功能层次,这些层次的组织是以在一个通信会话中事件发生的自然顺序为基础的,如图2.18所示。
图2.18 OSI参考模型示意图
OSI参考模型中的7个层次是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,其中,后4层也称为主机层,主要面向用户;前3层称为网络层或介质层,主要负责通信功能,常以硬件和软件相结合的方式实现。具体的网络分层关系及作用如下。
(1)物理层(PHYsical Layer,PHY):OSI参考模型的第1层。物理层定义了电气、机械、有关程序和功能的技术规范,目的是维护和激活终端系统之间的物理链接,最终把比特流转换成电、光等信号进行传输。中继器、集线器属于典型的物理层设备。
以Profibus-DP现场总线为例,其物理层与ISO/OSI参考模型的第1层相同,采用RS-485标准,根据数据传输速率的不同,可选用双绞线和光纤两种传输介质。Profibus-DP通信采用半双工方式,编码方式为NRZ(不归零)码,最低有效位(LSB)被第一个发送,最高有效位(MSB)被最后发送。
(2)数据链路层(Data Link Layer):OSI参考模型的第2层。这一层提供物理链路上的可靠数据传输。数据链路层与物理寻址、网络拓扑结构、线路规程、错误通告、帧的顺序传递和流量控制等有关。网卡、网桥属于典型的数据链路层设备。
例如,Profibus-DP现场总线数据链路层(FDL)规定介质访问控制、帧格式、服务内容、物理层、数据链路层的总线管理服务FMA1/2。介质访问控制(MAC)层描述了Profibus采用的混合访问方式,即主站与主站之间的令牌传递方式,主站与从站之间的主从方式,主站通过获取令牌获得访问控制权。Profibus规定帧字符由11位组成,即1个起始位、8个数据位、1个奇偶校验位和1个停止位。FDL层提供4种服务:SDA(发送数据要应答)、SRD(发送和请求回答的数据)、SDN(发送数据无须应答)、CSRD(循环性发送和请求回答的数据)。DP总线的传输依靠SDN和SRD这两种FDL服务。FMA1/2的功能主要有强制复位FDL和PHY、设定参数值、读状态、读事件及进行配置等。
(3)网络层(Network Layer):OSI参考模型的第3层。本层提供两个终端系统之间的连接和路径选择。网络层传输的是数据包。路由器、多层交换机、防火墙等属于典型的网络层设备。
(4)传输层(Transport Layer):OSI参考模型的第4层。本层负责两个端节点之间的可靠网络通信。传输层提供机制来建立、维护和终止虚电路,并传输错误检测和恢复信息,并进行信息流量控制。传输层传输的是数据段。
(5)会话层(Session Layer):OSI参考模型的第5层。此层负责建立、管理和停止应用程序会话和管理表示层实体之间的数据交换。会话层传输的是数据单元。
(6)表示层(Presentation Layer):OSI参考模型的第6层。此层保证某系统的应用层发出的信息能被另一个系统的应用层读懂。表示层与程序使用的数据结构有关,从而成为应用层处理数据传输语法。表示层传输的是数据单元。
(7)应用层(Application Layer):OSI参考模型的第7层。此层为处于OSI参考模型之外的应用程序(如电子邮件、文件传输和终端仿真)提供服务。应用层识别并确认欲通信合作伙伴的有效性(并连接它们所需要的资源),以及同步合作的应用程序,建立关于差错恢复和数据完整性控制步骤的协议。应用层传输的是数据。
OSI参考模型定义了开放式系统的层次结构和各层提供的服务,其成功之处在于清晰地分开了服务、接口和协议这3个容易混淆的概念。当然,由于种种原因,目前还没有一个完全遵循7层OSI参考模型的网络体系。
可以这样理解基于OSI参考模型的数据通信:当数据要通过网络从一个节点传输到另一个节点时,要从高层一层一层往下传,每一层协议都要在数据包上加对应的头部,这个过程称为数据封装。最终在物理层把二进制比特流数据转换为适合在相应介质上传输的信号(电信号、光信号、微波信号等)并进行传输。数据包到达目标主机后,主机将删除这些添加的头部信息,并根据报首中的信息决定如何将数据沿协议栈向上传给合适的应用程序。这个过程称作数据解封。通过数据解封,接收端的应用程序可以得到发送方发送的数据。
实际的各类总线一般不会使用上述7层。例如,Profibus-DP使用了OSI参考模型的第1层和第2层,由这两部分形成了其标准第一部分的子集。其用户层包括直接数据链路映像(DDLM)和用户接口,用户接口详细说明了各种不同Profibus-DP设备的设备行为,DDLM将所有在用户接口中传送的功能都映射到FDL和数据链路层的总线管理服务,即从第2层直接链接到用户层,而没有使用3~7层。
TCP/IP是用于计算机和其他设备在网络上通信的一个协议族,其名字是由这些协议中的两个重要协议组成的,即传输控制协议(TCP)和网络互联协议(IP)。TCP/IP是一个开放的协议标准,独立于特定的计算机硬件与操作系统,特别是它具有通用的网络地址分配方案,使得在网络中的地址都具有唯一性,还提供了多种可靠的用户服务,使得TCP/IP被广泛应用于各种网络,成为Internet的通信协议。
TCP/IP参考模型使用多层体系结构,主要有4层模型和5层模型,OSI参考模型与TCP/IP参考模型的对比示意图如图2.19所示。TCP/IP 4层模型具体如下。
图2.19 OSI参考模型与TCP/IP参考模型的对比示意图
(1)网络接口层:网络接口层与OSI参考模型中的物理层和数据链路层相对应。事实上,TCP/IP本身并未定义该层的协议,而由参与互联的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP 4层模型的网络接口层进行连接。
(2)互联网层:互联网层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。该层有四个主要协议:网际协议(IP)、地址解析协议(ARP)、反向地址解析协议(RARP)和互联网控制报文协议(ICMP)。IP是互联网层最重要的协议,它提供的是一个不可靠、无连接的数据报传递服务。Wireshark这类抓包工具就是从该层抓取数据包的。
(3)传输层:传输层对应于OSI参考模型的传输层,为应用层实体提供端到端的通信功能。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)。
(4)应用层:应用层为用户提供所需要的各种服务,如FTP、Telnet、DNS、SMTP等。
OSI参考模型和TCP/IP参考模型都是局域独立的协议栈概念,它们的功能大体相似,它们的传输层及其以上的层都以应用为主导。两者的不同之处主要表现在虽然两者都采用了层次结构的概念,但层次数量不同。此外,TCP/IP参考模型一开始就考虑了多种异构网的互联问题,而ISO参考模型最初只考虑使用一种标准的公共数据网将各种不同的系统互联在一起。TCP/IP参考模型一开始就对面向连接和无连接并重,而OSI参考模型在开始时只强调面向连接。
无论是DCS还是SCADA系统,都要实现复杂的控制、管理和监控等任务,这些任务对数据有不同的需求。例如,控制层要求实时数据采集和控制,而管理层处理事务性的数据,对实时性的要求较低。为了提高网络通信效率,便于网络管理,防止网络拥塞,目前多数的工业控制系统都有相对成熟的分层、分级网络结构,这些网络结构并不因不同厂家采用不同的网络通信协议而有明显差异。
虽然工业控制系统的分层结构及与之对应的不同类型的总线协议确实给工业自动化系统的信息化带来了深刻的影响,但是,现场总线种类太多,多种现场总线互不兼容,导致不同公司的控制器之间、控制器与远程I/O及现场智能单元之间在实时数据交换上还存在很多障碍,同时异构总线网络之间的互联成本较高,这些都制约了现场总线的进一步应用。
工业以太网具有价格低廉、稳定可靠、通信速率高、软硬件产品丰富、应用广泛及支持技术成熟等优点,已成为最受欢迎的通信网络之一。为了适应工业现场的应用要求,各种工业以太网产品在材质、产品强度、适用性、可互操作性、可靠性、抗干扰性、本质安全性等方面都不断做出改进。特别是为了满足工业应用对网络可靠性的要求,各种工业以太网的冗余功能应运而生。为了满足工业控制系统对数据通信实时性的要求,多种应用层协议被开发。目前Modbus TCP、Profinet、Ethernet/IP等应用层协议的工业以太网已经得到广泛支持,基于上述协议的各种类型的控制器、变频器、远程I/O等已大量面世,以工业以太网为统一网络的工业控制系统集成方案已被主流工业控制设备商接受,在实践中得到成功应用。
图2.20所示为罗克韦尔基于Ethernet/IP工业以太网的工业控制系统结构示意图。该系统摒弃了传统的控制网(Controlnet)和设备网(Devicenet),全部采用工业以太网,实现Ethernet/IP一网到底。第三方设备可以通过网关连接到Ethernet/IP网络上。这种采用一种网络的系统结构的好处是整个控制系统更加简单,设备种类减少,从厂级监控到现场控制层的数据通信更加直接。
图2.20 罗克韦尔基于Ethernet/IP工业以太网的工业控制系统结构示意图
在上述系统中,罗克韦尔所有支持Ethernet/IP的控制器(Micro800系列、SLC系列、Logix系列等)、远程I/O、伺服驱动器、变频器、人机界面、按钮与指示灯等都可以实现以太网通信。
PCS7系统由操作员站(OS)、工程师站(ES)、控制站(AS)、分布式I/O、现场设备、通信网络等组成。作为面向流程工业的大型工业控制系统,PCS7实现了从底层控制到上层监控和管理的综合自动化功能。西门子PCS7系统的网络结构示意图如图2.21所示,可分为四层,自底向上具体如下。
图2.21 西门子PCS7系统的网络结构示意图
(1)现场总线。
现场总线包括Profibus-DP、Profibus-PA和工业以太网Profinet。这些网络分别连接大量分布在现场的设备,包括远程I/O、变频器、伺服驱动器、各类检测仪表、执行器等。Profibus-PA设备要通过DP/PA耦合器与控制站的DP接口通信。某些情况下,现场总线下还有设备总线(Actuator Sensor Interface,ASI)。ASI总线系统通过主站中的网关可以和多种现场总线(如FF、Profibus、CANbus)相连接。ASI总线可连接各种传感器和执行器。相比而言,现场总线是工业控制系统网络中比较复杂且最为重要的一层。
(2)工厂总线(Plant Bus,又称系统总线System Bus)。
工厂总线用于PC和控制器(AS)之间的通信,例如,OS服务器/单站和AS控制器之间的通信,以及ES和AS控制器之间的通信。
(3)终端总线(Terminal Bus)。
终端总线用于PC之间的通信,例如,客户机和服务器之间的通信,以及工程师站和OS服务器之间的通信。
工厂总线和终端总线采用的都是符合IEC802.3标准的工业以太网Profinet,传输介质可以是工业用双绞线或光纤。每个PC站都必须配置独立的网卡分别部署在两个总线中。因此,PC站至少需要两个网卡,对于冗余的PC站,还可以用第三个网卡来支持OS服务器间的同步。在项目规划时,需要为工厂总线和终端总线配置不同的IP网段。
(4)管理网络。
管理网络主要连接企业的管理系统,包括MES及ERP等。由于这层对数据的实时性等没有特殊要求,因此采用标准的以太网。在开发一般的工业控制系统时,只涉及管理级以下的三级网络。
(1)AS单站时的网络结构。
图2.22所示为西门子AS控制器与Profinet IO连接时的AS单站网络拓扑结构示意图,采用的网络为工业以太网Profinet,AS控制器通过Profinet与Profinet IO(ET200S、ET200SP等)通信。西门子AS控制器与Profinet IO通信可以在任何交换机网络中进行,对网络拓扑结构没有要求(星形、树形、总线型、环形或混合型均可),对交换机也没有特殊要求。只是在考虑实时性、MRP(介质冗余协议)、拓扑等高级功能时需要对交换机进行选择。例如,可选择西门子SCALANCE系列交换机。西门子SIMATIC的Profinet设备一般具有多个Profinet接口(以太网控制器/接口),若每个Profinet接口具有2个以上端口(物理连接件),则可组成环形结构;若每个Profinet接口具有3个以上端口,则该设备还支持树形结构。需要注意的是,同一个Profinet接口下的端口共享同一个MAC地址、IP地址和Profinet设备名。
图2.22 西门子AS控制器与Profinet IO连接时的AS单站网络拓扑结构示意图
(2)AS冗余时的网络结构。
图2.23所示为西门子AS控制器与Profinet IO连接时的AS冗余系统的网络拓扑结构示意图。所谓AS冗余,是指采用2个AS控制器组成了冗余控制器。一般是2套CPU模块、2个电源和2个以太网模块及光纤等。其中,在总线型结构中,远程I/O也进行了冗余,因此属于高可用性。而星形结构I/O没有冗余,属于标准可用性。这里需要注意的是,图2.23中的混合型网络拓扑结构是总线型与星形混合而成的,而图2.22中的混合型是环形与星形混合而成的,这是因为图2.23中的冗余控制器是通过两个独立Profinet接口接入网络的,这两个Profinet接口并没有连接而使网络闭合,因此是总线型。在图2.22中,一个控制器的同一个Profinet接口的两个端口接入网络,使得网络闭合,从而构成MRP环形网络结构。
需要说明的是,MRP冗余属于介质冗余,不是协议冗余。就是当环形网络中有一个设备发生故障后,环形网络变成了总线型结构,系统通信正常,可以在线维修。MRP网络不支持AS环形冗余(2个环形网络冗余),西门子私有的高速冗余环HSR协议支持该结构。
图2.23 西门子AS控制器与Profinet IO连接时的AS冗余系统的网络拓扑结构示意图