Таким образом, сеть управления производственным оборудованием, которая должна функционировать непрерывно и с высокой степенью доступности, оказывается защищена от возможного вмешательства из сети передачи данных. Круглосуточная эксплуатация и высокая готовность вынуждают владельцев сетей применять концепцию избыточности для повышения устойчивости к сбоям. Контроль критически важных сетевых узлов позволяет выявить возможные негативные эффекты на ранней фазе, до того как ситуация выйдет из-под контроля.
ТОПОЛОГИЯ
Топология промышленных сетей состоит из уровней управления, ячеек и полевой шины (см. Рисунок 1). Уровень управления представляет собой традиционную корпоративную сеть на базе Ethernet и TCP/IP. Он включает в себя все сетевые компоненты корпоративной сети, такие как серверы файлов, приложений для систем планирования корпоративных ресурсов (Enterprise Resource Planning, ERP), баз данных и доступа к Internet. Как правило, уровень управления располагается в офисной среде.
Находящийся ниже уровень ячеек связывает распределенные программируемые контроллеры (SPS) с пультом управления и выступает в качестве коммуникационной платформы для систем управления производственным оборудованием. За прошедшие 10 лет Ethernet прочно закрепился в этой сфере.
Расположенный в самом основании уровень полевой шины содержит сенсоры для сбора измеряемых параметров и исполнительные элементы для передачи задаваемых параметров на управляемые устройства. Эти элементы и сенсоры подключаются к устройствам управления либо напрямую, либо посредством одной из многочисленных систем полевых шин, таких как Profibus или Interbus. И на этом уровне Ethernet стал соперничать с традиционными полевыми шинами, однако для поддержки работы в режиме реального времени стандартный Ethernet IEEE 802.3 использовать нельзя.
Некоторые производители дополняют протокол Ethernet необходимыми расширениями для реального времени. Однако единый стандарт не удалось согласовать до сих пор. Поэтому каждая компания или ассоциация придерживается собственного подхода к реализации Ethernet в реальном времени. Первые сетевые компоненты с поддержкой функций реального времени уже поступили в продажу и реализованы первые пилотные приложения. На рынке представлено более 20 подобных решений, но лишь немногим из них удастся завоевать признание пользователей. Скорее всего, спросом будут пользоваться Profinet разработки Siemens/Phoenix Contact, Ethercat компании Beckhoff, Sercos III от Bosch Rexroth и CIP-Sync-Ethernet/IP от Rockwell.
ПРИСПОСОБЛЕННОСТЬ К ОКРУЖАЮЩЕЙ СРЕДЕ
Для обеспечения приемлемого срока службы устройства должны быть пригодны для использования в различных производственных средах. Это означает, что на сталелитейном производстве оборудование должно выдерживать высокую температуру, в горной промышленности — большой уровень запыления, а на океанских лайнерах — не подвергаться коррозии и воздействию соли. По этой причине кабели и разъемы, применяемые на производстве, должны быть более прочными и надежными по сравнению с оборудованием, предназначенным для офисного применения. Так, при передаче со скоростью до 100 Мбит/с предпочтение отдается четырехконтактным вилкам M12 с защитой класса IP 67, поскольку они непроницаемы для пыли и выдерживают временное погружение в воду на глубину до одного метра. Если в офисной среде наиболее распространены разъемы RJ45, то в промышленных сетях используемых видов разъемов гораздо больше, и их выбор в значительной мере зависит от существующих условий.
В отношении кабелей действуют принципы, что и при их использовании в локальных сетях. Решающими факторами в пользу выбора оптического световода или медной витой пары являются дальность передачи и электромагнитные помехи. Для промышленных сетей типично применение полимерных оптических волокон (ПОВ) в зонах с высоким уровнем электромагнитных помех,
к примеру, в производственных ячейках со сварочными роботами. Как и в случае с медными кабелями, максимальная дальность передачи составляет 100 м.
Активные сетевые компоненты для промышленного Ethernet, такие как коммутаторы и маршрутизаторы, не только адаптированы к жесткой среде, но рассчитаны на крепление к монтажной шине и вместо традиционного переменного тока 220 В используют другое напряжение (часто постоянный ток 24 В). В остальном они практически идентичны компонентам традиционных сетей Ethernet.
ВАЖНЫЕ ПРОТОКОЛЫ
В производственных сетях традиционно применяется протокол H1 программируемых контроллеров (SPS) Simatic S5, разработанный компанией Siemens. Он базируется на Ethernet и использует для адресации только MAC-адреса (см. Рисунок 2).
В результате MAC-адреса часто настраиваются (или «параметризируются», как говорят специалисты по технологиям автоматизации) точно так же, как и IP-адреса. Данный протокол не поддерживает маршрутизацию, поэтому его можно применять только в пределах подсети, а значит, использовать службу удаленного доступа (Remote Access) для дистанционного обслуживания невозможно.
RFC1006 является поддерживающим маршрутизацию наследником протокола H1 и в терминологии Siemens обозначается как ISO-on-TCP. Он использует ряд служб, в частности, защиту данных и контроль потока протокола TCP/IP, и берет на себя функцию распознания блоков, необходимую для коммуникации между контроллерами, что, согласно стандарту, осуществляется через порт 102.
Анализаторы протоколов должны уметь распознать и реализовать эти блоки данных при анализе трафика в промышленных сетях Ethernet. Если с данной целью применяется специальный заголовок SPS (SPS Header), для которого не нужны точки доступа к транспортному сервису (Transport Service Access Point, TSAP), то процесс создания соединений упрощается.
Ситуация с протоколом Modbus и Modbus-on-TCP аналогична H1 и RFC. Изначально Gould Modicon разрабатывала протокол Modbus для взаимодействия со своими программируемыми контроллерами. Протокол работает на том же физическом уровне, что RS 232, RS 485 или HDLC. Для применения в области TCP/IP его наследник Modbus-on-TCP был реализован сразу на четвертом уровне, и по стандарту он использует порт 502. Этот протокол часто встречается при коммуникации с устройствами производителей Phoenix Contact, Wago и Beckhoff.
Интересно, что отрасль автоматизации практически отказалась от применения в кабельных соединениях (уровень 1) интерфейсов Auto-MDI/MDIX и автоматического согласования параметров (Autonegotiation, AN). Владельцы сетей предпочитают фиксированные настройки, чтобы протоколы (например, Auto-MDI/MDIX или AN) тратили время не на выбор параметров передачи, а на саму передачу данных. Технические специалисты пытаются избежать ненужных процессов согласований, поскольку помехи в сложной электромагнитной обстановке могут привести к тому, что эти конфигурационные протоколы будут активироваться заново.
В промышленных сетях редко удается встретить активные сканеры вирусов, портов или клиентов SNMP, поскольку они могут мешать трафику данных производственного оборудования. Как правило, для анализа сетей применяются пассивные сканеры, которые записывают проходящий сетевой трафик и извлекают необходимую информацию об абонентах сети и их взаимодействии.
ДИАГНОСТИКА ОШИБОК
Если раньше ошибки искали главным образом на первом и втором уровнях, то сегодня чаще всего их обнаруживают на третьем-седьмом уровнях.
На первом этапе процесса диагнос-тики ошибок можно воспользоваться функциями, интегрированными в сетевые компоненты: светодиоды наличия канала (Link LED) на сетевой карте и коммутаторе сигнализируют о правильном соединении на первом уровне. Команды Ping или Tracert на командном уровне позволяют проверить функционирование соединения на третьем уровне. Если тесты не помогают установить причину проблем с соединением, то в первую очередь следует проверить соответствующую кабельную инфрастуктуру. Специальный кабельный тестер позволяет за несколько секунд просмотреть все характеристики медного кабеля данных на соответствие Категории 5e, 6 или 7. Такие устройства выпускают, к примеру, компании Fluke, Agilent или Ideal Industries. Они недешевы, поэтому в качестве альтернативы можно воспользоваться услугами по сертификации кабелей. Диагностические устройства LANmeter, популярные несколько лет назад, используются все реже, и не в последнюю очередь из-за того, что современные сетевые карты и компоненты, несмотря на невысокие цены, пора-зительно надежны.
Начиная с третьего уровня, самыми распространенными диагностическими устройствами являются сетевые анализаторы, или снифферы. Речь идет, как правило, о программных инструментах, которые совместно с сетевой картой ПК или ноутбука образуют измерительный прибор.
Сетевые администраторы чаще всего пользуются бесплатным (Freeware) инструментом Wireshark (ранее Ethereal). А компания Inat, к примеру, разработала специально для промышленных сетей Ethernet анализатор NetSpector. Он поддерживает графические формы представления и функции фильтрации, ориентированные на промышленные сети. Кроме того, прибор способен анализировать протоколы автоматизации.
Поскольку в промышленной среде анализаторы должны быть пассивными, целесообразно использовать системы с распределенными зондами (Probe) и центральным модулем обработки/составления отчетов. Помимо этого, администратор должен иметь возможность централизованно следить за потоками данных, проходящих через распределенные зонды.
Хороший сетевой сниффер способен распознать большинство встречающихся в сети ошибок. Для более глубокого анализа промышленных сетей администратору понадобятся обширные знания протоколов и инфраструктуры исследуемой сети, ведь информация, которую отображает анализатор, может быть очень разной и сложной. По этой причине анализ протоколов поручается высококвалифицированным специалистам.
ДАЛЬНЕЙШЕЕ ОБУЧЕНИЕ
Многие сетевые администраторы в среде ИТ знакомы с системами мониторинга сети на базе зондов благодаря технологии передачи голоса по IP (Voice over IP, VoIP). Если им приходится заниматься поиском ошибок в производственной сети, то потребуются знания и умения в области протоколов и сетей автоматизации. Тот, кто отвечает за обслуживание производственных сетей с промышленным Ethernet, должен овладеть соответствующими навыками. В этой сфере несколько компаний предоставляют услуги по специализированному обучению. Важно, чтобы курс по теме «Диагностика ошибок в сетях с промышленным Ethernet» был достаточно глубоким и включал много практических занятий, чтобы слушатели могли применить полученные знания на своих рабочих местах. На занятиях должны рассматриваться не только такие распространенные ошибки, как одинаковые IP-адреса, но и проблемы, характерные для автоматизации: повторяющиеся MAC-адреса, симптомы перегрузки сети и способы контроля коммутируемой сети. Специализированный курс должен научить слушателей решению повсе-дневных проблем в промышленных или офисных сетях.
Альбрехт Петцольд — руководитель обучения в компании Inat Industrial Networks for Automation Technology.
© AWi Verlag
Рисунок 1. Топология промышленных сетей с Industrial Ethernet.