工业通讯网络层级全解读,解析工业网络的自动化金字塔
扫描二维码
随时随地手机看文章
写在面前
有朋友加我好友问我到底有没有必要学习工业网络,如何学习工业网络,今天我就先根据ISA95建议的网络层级来谈一谈~
PS:本次是关于工业网络的第一次分享:后续陆续会有(内容可能会有变动):
技术角度详细分析Profinet、Ethernet/IP等7种主流工业以太网
数据连接采集的几大实现方式—自动化的信息集成,数字化的基石
从PLM到MES,再到数据采集,工业数据的类型与管理
从通讯协议角度分析自动化金字塔...........
工业网络的二层与三层协议解析.....
典型的工业网络通讯架构........
..........................................
基本会从总体的协议,网络架构,数据类型,采集类型着手。之后也还会有比较干货和深入的解读,准备做成一个系列,这篇文章算是本系列的开端吧,感兴趣的可以持续关注~
01 你熟悉又陌生的工业网络层级
前面我们提到诸多工业通讯上的协议,规范:
最全整理工业通讯上的领域各种总线+协议+规范+接口—数据采集与控制
也讲了诸多进行数据采集的文章,随着IT与OT融合的加深,或者把高度提高点,随着数字化浪潮的袭来,必先始于数据与通讯,如果你是工业领域的技术工程师或者技术顾问,学习好工业网络还是很有必要的~
就一般而言,尽管工业网络最佳实践建议将工业网络与业务网络隔离,但是将业务网络与工业网络集成会产生一些好处。出于安全原因,同时为了让工业网络获得更好的性能,业务网络和工业网络之间的连接基本都会通过防火墙(或其它)来限制访问并提供不受外部网络攻击的安全性。大家一定还记得前面我们一篇关于汽车行业自动化标准SICAR的文章:
TIA Portal下的虚拟调试与SICAR解读:标准的进阶之旅与案例分析
在其中有这样一幅图,防火墙模块S602充当了工业网络也IT网络之间的桥梁,起到隔离的同时也是工业网络与IT网络集成在了一起~
来源:西门子
ISA 95建议使用不同层级的工业网络及其互连性(当然有观点认为ISA95的架构过于复杂,感兴趣可以下次分享),以实现业务与工业网络的更好集成,从而在不损害安全性的前提下实现最佳工厂运营。
前面我就从五层架构起说到过工业网络的安全:工业控制系统安全入门与实践—从五层架构和安全标准说起
只要是看过熟悉本号的朋友,应该对于自动化金字塔已经很熟悉了
以下是ISA 95建议的网络层级。
Level 0:定义实际的物理过程或物理生产过程。
Level 1:定义与感测和操纵物理过程以及过程参数的自动控制有关的活动。这包括传感器,输入/输出(I / O)模块,嵌入式控制器和执行器。
Level 2:定义监视和控制物理过程的活动。人机界面,SCADA等都是该级别的一部分。
Level 3:定义工作流的活动以产生所需的最终产品。在此级别,对生产信息的维护是集中的,以提供更好的记录控制和可用性。
Level 4:定义管理制造组织所需的与业务相关的活动。企业资源计划是位于此级别的关键组件。
对于工厂而言(尤其是大型工厂,小作坊不算),不论是横向或者纵向数据交换,前提条件都得是有一个足以支撑你业务的通讯网络,工业通讯都是你实现各种PLM、APS、MES、SCADA、QMS、WMS、PLC等各个系统集成的基础,而且我可以肯定,在读文章的你,98%以上都或多或少与工业网络有些交集,其实对于你们而言,这应该是很熟悉的,但是对于很多人而言,或许这又是陌生的,你们本应该是最了解工业网络的一群人之一~
没有强大的网络和数据通讯,那就不用谈什么系统集成,数字化,智能工厂,这就是在扯淡一样,不过所谓数字化,真的还有很长很长的路要走,毕竟对于很多企业而而言,基础数据和管理基础远未达标~
02 拆解工业网络架构和自己
为了满足不同应用的各种特定要求,工业网络不仅需要无缝集成到企业 IT 网络中,同时还需要在恶劣环境中确保良好的网络性能。
对于很多大型工厂而言,工业网络一般还进一步分为多个子网络,主要是为了减少关键控制网络中不需要的网络流量,并通过减少网络延迟来提高响应速度。举个例子,下面是某汽车公司自动化控制标准中关于网络的一部分,这就是很典型的例子
减少工业网络中的网络流量非常重要,为了实现这一目标,大多数DCS和PLC供应商都使用基于异常的过程参数报告。例如,只要值发生任何变化(例如从ON到OFF的转换,反之亦然),DCS / PLC都会写入任何数字点(ON到OFF),而不是以固定的频率进行写入,从而减少了网络负载。
说到了网络,我们不得不说交换技术,交换技术是工业网络中广泛使用的另一个重要方面。交换机是智能的第2层设备(此处指的是二层交换机),可以读取MAC地址(第2层),并决定需要通过哪个端口数据发送数据,而不是通过集线器之类的所有端口发送数据。(这都不清楚的可以先参考:最全整理网络基础知识“全家桶”—入门工业网络必备)这减少了冲突的可能性,因此提高了数据传输的整体速度。高级交换机还支持VLAN(虚拟LAN),尽管物理上连接到同一交换机,但VLAN有助于创建节点的逻辑分组。一个VLAN的节点无法与另一个VLAN的节点通信(创建单独的广播域),尽管所有节点都是同一物理LAN的成员。
这张图是随便放的,和上下文都没关系
我知道很多人肯定觉得上面的东西多而杂,因为前面其实我们写过一些关于VLAN,关于协议分析的一些文章,阅读量都不高,大家都觉得和自己没关系,但是其实工业网络,拆解下来,也就是适合于工业环境的网络技术,它的本质还是网络技术,我还记得前面写过转载过几个案例:
西门子S7系列PLC与Kepserver网络通讯下的诊断与分析实例
S7–1500遇上工业无线AP:一个立体仓库无线网络故障诊断分析案例
很多朋友都说案例挺有参考价值,但是就是不知道如何自己也能做到这一点,其实我可以给大家说,难,也不难,为什么呢?
说不难,因为其实我们几乎都是处于网络的应用层,并不需要像一个算法工程师一样去了解数据结构、算法那种普通人望而生畏的东西,只是需要你在意网络基础基础,这并没有什么太大的技术门槛。
说难,是因为很多人总是觉得网上看几篇文章就能学会,或者每天都在去各种各样的公众号搜集“80G资料拿走”、“400G最全收录”,说真的,我的很多资料,是大多数人在互联网绝对找不到的,而且加起来超过10T,但是对于大多数人而言,这是没有必要的,即使都给你,你又能如何呢?这是一个信息爆炸的时代,并不缺少资料,也并不缺少信息来源,我可以举个例子,前面我在文章:
当中提到的华为的哥们儿(这是我的多年无话不谈的好友),当时在一个三线小城市月薪过万,也能放弃自己工作脱产学习半年备考CCIE,顺利进入华为,当然我这里不是建议大家脱产半年,就在工业领域的大多数人而言,也没有必要学的那么深入,也不是说去夸华为多牛逼,而是在于他的魄力和系统性学习的态度,不是我们可以比的,毕竟他当时也知道很多人学了CCIE之后,出来一样水的一逼,你不信可以自己试想一下他当时的魄力,在安逸区呆着,却能脱产半年没有任何收入,去做一个前途未卜的事~
03 一个工程师的自我修养
其实如果你接触过很多技术大牛,或者很多能力很强的工程师或者专家,他们的网络知识和IT技能都比一般人扎实,就更别提所谓的OT技术了,这本就是他们擅长的技术领域,他们也并不是专业的工业网络工程师,但是却具有扎实的网络基础和丰富的实践。
对于很多人而言,这真的并不是太难,或许你不用成为大牛,至少你不应该是一个小白,就像我们说了很多虚拟调试,我不信做虚拟调试的工程师不用到OPC UA的,我也不信你在现场没遇到过上面案例说的那些情况,我也更不相信今后所谓的数字化工厂会没有网络一席之地~
在IT、OT不断融合的今天,CT技术更会具有自己的位置,我们也应该找准自己的位置:
就像前面说的:
自动化早已不是原来的自动化,为何你却还是原来的你
前对众多的技术,深度为主,广度为辅,选择一个合适自己的方向,如果你不知道哪个合适你,我们普通人如何扩展自己的深度和广度呢?
我的看法是,让兴趣来引导自己,把本职工作做到公司无人替代的位置,而不止步于此,并在此基础上广度发展。
下面具体来说说要如何权衡自己的广度和深度:
1.广度为辅,深度为主。人生、时间有限,我们不可能精通所有的技术,但我们可以努力地精通工作相关的、有前景的、感兴趣的技术。
2.基础扎实,深入底层。只是解决工作上的问题是远远不够的,应该在工作之余去学习更底层的技术,所谓知其然还得知其所以然。多多思考:为什么要这样用?怎么实现的?还有更好的办法去实现吗?
3.触类旁通,适度学习。学任何的知识都要形成一个体系,才能学得深,记得牢。
往期精彩回顾
【干货】100个PLC和传感器工作原理动图,工程师都该存着!
近期活动
关于我们
免责声明:本文内容由21ic获得授权后发布,版权归原作者所有,本平台仅提供信息存储服务。文章仅代表作者个人观点,不代表本平台立场,如有问题,请联系我们,谢谢!