2.1 EtherNet/IP网络的基础知识

EtherNet/IP是用于工业环境和实时应用的多准则、控制和信息的平台。EtherNet/IP网络使用标准的Ethernet和TCP/IP技术以及被称为通用工业协议(Common Industrial Protocol,CIP)的开放的应用层协议。

开放的应用层协议使得自动化和实时控制应用的EtherNet/IP网络上真实的控制设备,具有工业自动化的共用能力和交换能力。

2.1.1 EtherNet/IP的模型和设备模式

978-7-111-46407-5-Chapter02-1.jpg

图2-1 EtherNet/IP模型

EtherNet/IP网络的模型与标准以太网络相似,不同的是在会话层、表示层和应用层融为一体,满足工业控制系统中特有的通信需求,但符合通用的标准。EtherNet/IP模型如图2-1所示。

EtherNet/IP的协议有如下标准:

●IEEE802.3:标准以太网,精确时间协议(IEEE1588)。

●IETF:互联网工程任务权效,标准互联网协议(IP)。

●IEC:国际电工委员会。

●ODVA:通用工业协议(CIP)。

在以太网最基层,用电线或电缆连接计算机和外围模块,使它们能够保持通信,对于这些物理媒介质,所有的以太网络支持提供数据传输和网络管理能力的协议,称为网络协议,如CIP、TCP和UDP。

CIP应用位于以太网由TCP/UDP/IP封装信息的公共应用层,这个公共应用层是通用工业协议(CIP),提供工业自动化和以太网上控制模块的共用能力和交换能力,EtherNet/IP网络支持隐性信息(实时I/O数据)和显性信息。

TCP/IP是传输层协议(TCP)和网络层协议(IP),通常用于网络通信的商业环境和访问互联网,EtherNet/IP通信模块用TCP/IP传送显性信息,即时间不是苛求因素的信息,如上载和下载程序。

UDP是最简单的传输协议,非连接且在两个模块之间提供简单传送数据块,UDP被用于模块之间握手生效的应用,仅需要最小的传输服务,UCP比TCP更小、更简单、更快,并能够运行单播、多播和广播模式,EtherNet/IP通信模块用UDP/IP传送实时I/O的信息。

1.交换机

交换机是网络上的关键设备,它为控制应用提供抉择和吞吐量需求,建议在网络参考结构较高等级的网络,采用工业速度的交换机连接计算机和其他设备,以太交换机完成下列工作:

●在全双工模式下运行可消除冲突现象。

●包含管理的交换机具有高级网络功能的特性。

交换机根据应用功能可分为非管理型交换机和管理型交换机,显然在设备成本上也有着较大的差异,在规划网络系统时应根据需求作出决定。

非管理型交换机是相对低廉和设置简单的设备,它不提供任何管理能力、安全和诊断信息,而且维护困难。

使用非管理型交换机时,确定应用如下:

●不包含I/O传输。

●含有I/O控制,但属于下列情况:

—网络没有直接连接到IT网络。

—网络上所有的节点都是罗克韦尔自动化的设备。

—没有潜在的超载设备。

管理型交换机一般比非管理型交换机更贵,且需要一些支持初始化组态和替换的等级性能,当然,管理型交换机提供了许多高级特性,在控制系统中获得更好的网络工作性能。管理型交换机能够管理多播传输,提供诊断数据和安全选项,以及其他高级特性。

管理型交换机与非管理型交换机的对比如下:

978-7-111-46407-5-Chapter02-2.jpg

2.自适应

自适应是设备自动协商选择速度和双工模式,让设备在未组态时选择了最理想的方式去通信,当然,如果将手动组态设备连接到自适应设备,其结果可能产生数据传输高速错误的问题。

所有的100Mbit/s设备需要自适应支持,但更多早期出品的10Mbit/s设备却不能自适应。选择支持两种速度的交换机,可以连接某些仅支持较慢速率的设备。

3.双工模式

以太网基于运载传感多访问/冲突探测技术,这个技术将所有的节点放置在同一个环路,它们可以按需要交谈,节点必须处理冲突(多设备同时交谈)并监视自己的传输,以保证其他节点有传输时间。

数据传输的双工模式决定了设备怎样传送和接收数据。

全双工:

●一个工作站可以同时传送和接收。

●在传送对上传送,在接收对上接收。

●没有冲突探测、返回关闭或重试。

●无冲突。

半双工:

●一个工作站传送,其他工作站旁听。

●一个工作站在传送时,同时不能接收,也不能有另外一个在传送。

●如果一个工作站在传送,另外一个工作站也传送,冲突就会发生。

●当工作站的传输条件被考虑时,任何接收都会发生冲突。

全双工模式可消除冲突,如今可利用交换机速度的组合选项,消除交换机中有关冲突或传输的延时,为了更好地实现I/O控制,EtherNet/IP成为高度决定的网络:

●如果要自适应,要确定核实了连接。

●如果在任何链接上强制了速度和双工模式,要确定强制了链的两端。如果仅在链的一端强制,自适应方总是成为半双工。

设备的自适应过程如图2-2所示。

978-7-111-46407-5-Chapter02-3.jpg

图2-2 设备的自适应过程

当EtherNet/IP网络用于系统中的实时控制时,应该充分了解交换机中可利用的几个特性,这就是下面要讨论的数据包的传输模式和传输协议、虚拟局域网和网段、服务质量(Quality ofService,QoS)、弹性协议、互联网组管理协议(IGMP)、端口安全和设备授权。

2.1.2 数据包的传输模式和传输协议

任何信息传送的过程都是数据交换,数据交换是通过EtherNet/IP网络的数据包来传输的,数据包在网络层运输,其传输模式是物理信号的支持,取决于发送数据包或接收数据包设备的功能,按照特定识别和判断的传输协议来完成数据包的传输。

1.传输模式

数据包的传输模式有三种,单播、多播和广播,有的设备功能只支持单播,有的设备功能同时支持单播、多播和广播。

单播连接是网络上源节点和目标节点之间点对点的传输,数据包从单一的源节点传输到单一的目标节点,如图2-3所示。

978-7-111-46407-5-Chapter02-4.jpg

图2-3 单播传输模式

单播满足于独立数据包传送的需求,如某些I/O的数据传输需要单播的支持。

多播连接是将数据包从网络上的一个节点传输到同时接收分送的信息的多个节点,单一数据包的复制通过可能的目标节点选择分组,最终送到各个目标节点,如图2-4所示。

978-7-111-46407-5-Chapter02-5.jpg

图2-4 多播传输模式

多播通常满足数据共享的需求,如Produced/Consumed标签的传输需要多播的支持。

广播连接传输信息到网络上的每一台设备,数据包分送到网络上所有的主机,如图2-5所示。

978-7-111-46407-5-Chapter02-6.jpg

图2-5 广播传输模式

广播满足所有设备共享的需求。

多播和广播是高效率的数据传输模式,但随意使用有可能成为网络额外的负担,为有效使用网络资源,对于多播和广播要进行管理。

限制管理控制网络上的广播和多播的总量的方法如下:

●消除不必要的传输以减少设备、交换机和网络上的负载。

●消除不需要的Incoming广播传输而获最小网络负载。

多播地址受到一定的限制,在多播通信,EtherNet/IP接口支持最多传输多播的32台设备。如产生数据包的以太网适配器为每个I/O连接使用唯一的多播地址,产生发送标签的控制器为每个Produced标签使用唯一的多播地址。

设备多播地址限制区别于连接的限制,不是所有的连接需要多播,一个实例是,Pro-duced和Consumed标签,一个Produced标签需要一个多播地址,但是每个Consumed标签接收只需要一个连接。如果有多个Consumed标签接收,则一个多播地址将使用多个连接。

阻止来自于其他层的网络传输进入控制层(Level2)和生产运行层(Level3)的网络是非常重要的,同样,保证控制系统网络上的传输不会传播到工厂的企业网络内也是同等重要的。

2.传输协议

数据包传输过程的识别和判断依靠传输协议来实现。网络层(Level3)提供创建逻辑路径的交换和路由,正如所熟知的实际电路,从一个节点到另一个节点的传输数据包。路由和转递是这一层的功能,不但寻址而且互联。传输协议有地址解析协议、名称解析协议和网络地址转换协议。

地址解析协议(Address Resolution Protocol,ARP)请求是一个广播信息,它在问“谁有这个IP地址”,有这个IP地址的设备回应并请求加上一对IP地址和MAC硬件地址到ARP的缓存(Cache)。发出ARP的设备现在就可以发送信息了。这个协议令网络具有学习和适应改变的能力。地址解析如图2-6所示。

978-7-111-46407-5-Chapter02-7.jpg

图2-6 地址解析过程

如果罗克韦尔自动化EtherNet/IP通信模块用一个新模块来替换,新的模块具有不同的MAC ID,ARP缓存因其他设备进入现在是无效的,因为与模块IP地址相匹配的MAC ID已经改变了,这将引起与替换模块重建通信的延时。延时时间取决于模块和网络所使用的组态。

当罗克韦尔自动化EtherNet/IP设备启动时,会发布gratuitous ARP,引起其他设备更新自己的ARP缓存。通常结果是与替换模块的通信快速恢复(小于1min)。当然,有些交换机不转换gratuitous ARP信息到网络,特别的一种是,如果在交换机端口使能了生成树协议。

建议在与EtherNet/IP通信模块直接连接的交换机端口(不是连接到交换机的其他端口)禁止生成树协议。在最糟的实例中,如果gratuitous ARP没有看到,新加入的模块将等待10min之久,ARP缓存进入age out并删除。

名称解析协议是域名系统(Domain Name System,DNS)的使用,允许用户按照名称来识别设备。DNS的工作顺序是,在DNS服务器的组态中保留着设备名称和分配的IP地址的列表,当某设备试图送信息给未知IP地址的设备时,设备从DNS服务器请求IP地址。例如,控制器需要送信息给名为PowerFlex的设备,但不知道PowerFlex的IP地址,向DNS服务器发出询问,如图2-7所示。

DNS服务器组态中保留参考列表,并为请求名称设备送回IP地址,当客户端设备收到询问名称设备的IP地址,会将它存在它自己的列表中,从而不必每次都要去问IP地址。一旦设备必须重编码进入硬件地址的IP地址,可能还是要发ARP请求。例如,DNS服务器为控制器回答了PowerFlex的IP地址,控制器将保存PowerFlex的IP地址,下次发送信息的时候不必再次询问,如图2-8所示。

978-7-111-46407-5-Chapter02-8.jpg

图2-7 名称解析协议询问lP地址

978-7-111-46407-5-Chapter02-9.jpg

图2-8 名称解析协议回答IP地址

网络地址转换(Network Ad-dress Translation,NAT)协议是让单一设备,通常是具有代理行为的路由器,安放在互联网(公用网络)和私有网络之间。为了公用网络和私有网络之间更容易通信,在私有网络上用预设IP地址的整个计算机组,为公用网Mapping每个有效的IP地址。为了能够使用,必须在私有网络上的计算机中设置网关地址,即面对NAT设备的IP地址。

举例如下:

●一个对多个:像家庭网络具有多个节点被Mapping给单一共用设备接入互联网,节省

了公用IP地址,并给予了一些保护,防备来自互联网的攻击。

●一个对一个:网络上的每个节点传输到另外一个网络上的同等节点,用于生产机器集成到大的网络,不必在机器级别上改变地址。

通过NAT设备的访问实例如图2-9所示。

978-7-111-46407-5-Chapter02-10.jpg

图2-9 通过NAT设备的访问实例

因为有NAT设备的网关地址,允许终端用户工作站(公用)与过程控制网络中的设备通信,即使有隔离的IP地址。

2.1.3 网络组成和网络协议

EtherNet/IP网络组成的原则是根据应用对网络的需求来选择的,网络的协议则提供了网络管理的功能,网络的管理令网络具有高性能的优势。

1.虚拟局域网和网段

虚拟局域网是相对物理或地理基础,在功能、应用或组织基础上分段的交换网络。交换机过滤目标MAC地址,且仅在传输适合局域网服务的端口转换局域网数据包。几个终端系统的局域网组成,不管是主机还是网络设备(像交换机和路由器),所有的单一逻辑的广播域都是成员。对于广播域来说,局域网不要求物理相近。

用局域网能够组态交换机共享两个隔离的网络,即一个网络的负载不会传输到另一个网络。IP多播传输从VLAN1不会到达VLAN2。局域网阻塞广播传输并附加网络之间的安全测量。

局域网还给予控制访问的能力和物理位置独立的设备组安全。

需要在同一局域网的终端进行规划的过程就产生了网段。对于单元/地域网络,网段是关键的考虑。为了有助于管理网络的实时通信特性,还要支持按照网络传输流量定义的需求,网段的划分是很重要的。在作分段决定时,安全也是一项重要的考虑。

安全政策也被称为工厂层人员(如卖主或承包商)的限制访问。分段的这些区域成为有区别的虚拟局域网,极大地有助于安全考虑的这类应用。

根据应用需求分网段,然后组合在一起的局域网,如图2-10所示。

事实上,它们是矛盾的,一方面所有级别0~2需要彼此之间通信的多播I/O设备必须在同一个局域网中;另一方面较小的虚拟局域网较容易管理和维护实时通信,对于维护局域网中多个交换机、设备和网络传输增加的总量,实时通信较为困难。

典型的控制网络是来自于商用网络,也可以基于功能、逻辑上的布局和传输类型来分段网络,从这些选项去分网段控制。

978-7-111-46407-5-Chapter02-11.jpg

图2-10 局域网网段

2.虚拟局域网干线规划

干线规划令虚拟局域网可跨越多个交换机,如图2-11所示。

978-7-111-46407-5-Chapter02-12.jpg

图2-11 干线规划的局域网

干线规划满足了长距离的分布控制需求。

为不同的工作单元或工厂区域组态隔离的虚拟局域网,为特有的地域/单元区域相关的所有数据传输组态一个虚拟局域网。因为对于一个单元来说传输流量的80%~90%是本地,这是最理想的设计。带有多播连接的设备必须在同一个虚拟局域网上。取决于应用的需求,在虚拟局域网内多播和单播传输可以混合。单播的默认通信类型应该用于点对点的通信,以缩减设备、网络和基础结构的负载。

分配虚拟局域网和网段的指导原则如下:

●设计小单元/地域区域,每个都有专用的虚拟局域网和IP子网。

●限定单元/地域区域输出的数据流,除非工厂范围的运行确实需要。

●按传输类型网段分成虚拟局域网和IP子网,更好地管理传输和更简化安全管理。

●在单元/地域区域内,使用第2层虚拟局域网在具有相似传输类型的交换机之间跨度;当虚拟网跨度多个交换机时,用802.1Q,透明模式VTP。

●使用第3层在单元/地域区域虚拟局域网和工业区域的工厂范围运行之间分配交换机给路由器信息。

●为了从控制系统(如RSLinx软件)容易组态和维护,使能IP在具有EtherNet/IP传输的单元/地域区域虚拟局域网上直接广播。

●避免大的第2层网络,有助于简单的网络管理。

●基于虚拟局域网特性选择交换机。

3.服务质量

服务质量(Quality of Service,QoS)决定了基于传输类型的数据包是如何打上标记、分类和协商的,罗克韦尔自动化EtherNet/IP设备在内部以优先权传输。在交换机级别附加另外的优先级别来实施QoS。QoS不会增加带宽——对其余耗费的网络传输,QoS给予优先权待遇。

并非所有网络传输创建都是同等的,用户也不应该同等对待它,为了减少应用的隐患和紧张,在单元/地域区域范围内控制数据应该有优先。对其余耗费的网络传输,服务性质(QoS)给予优先权待遇。对于隐患和紧张,控制数据比信息数据更为敏感。

为了说明QoS是怎样工作的,我们用机场登机的例子,在接近登机的时间,大家开始围着登机口,重要的是大家都想要同时走下航空旅客桥进入飞机,航空公司设立了登机流程来避免混乱。这能够对照以太网上的QoS的运用。通过网络的所有同时传输的运控流量、声音流量和邮件流量,需要一个类似登机流程的管理。

在航空公司的例子中,最先登机的是头等舱乘客,接着是带小孩的家庭,然后普通乘客从飞机后部开始登机。相似地,QoS在网络上的管理型交换机中设定优先队列。在自动化的实例中,运动控制流量如同头等舱乘客,给予网络使用最高级别的优先权,声音流量能够走第二(亦有低容忍延时),邮件流量则给予最低优先队列。这保证了运动控制最小延时的可能。

在交换机上数据流量的优先传送管理如图2-12所示。

978-7-111-46407-5-Chapter02-13.jpg

图2-12 数据流量的优先传送管理

QoS的指导原则如下:

●管理基于应用需求的输出队列,预定精确和运动控制的数据包在最高优先级别队列。

●QoS于其他网络流量耗费给予工业自动化和控制系统优先待遇。

●QoS集成在管理型交换机Stratix 5700的组态中。

●通过工业自动化和控制系统网络适时地调度QoS。

4.弹性协议

弹性协议(Resiliency Protocol)维护着网络链接的平行,防止冗余路径产生的闭环,提供故障发生时的流通路径。网络聚集时间的量度是多长时间探测到故障,找到替换的路径以及从故障中恢复过来。

网络聚集时间过程中注意事项如下:

●在网络恢复时间期间,因为内部连通不存在,流量的一部分被网络终止。

●如果聚集时间比Logix控制器的连接超时更长,通信将终止。

控制系统受到影响之前,网络聚集必须出现。

在Logix控制器系统中的时间计算:

●控制器的MSG指令超时(显性信息,CIP Class3)。

●I/O连接超时(隐性信息,CIP Class1)。

●控制器Producer/Consumer连接超时(隐性信息,CIP Class1),4倍RPI,100ms。

●安全I/O连接超时(隐性信息,CIP Class1)4倍RPI(默认)。

弹性协议包含以下几种:

●生成树协议(Spanning Tree Protocol,STP)、快速生成树协议(RSTP)、多生成树协议(MSTP)。

●以太网通道链接汇聚控制协议(LACP),IEEE。

●Flex链接,思科技术。

●弹性以太网协议(Resilient Ethernet Protocol,REP),思科技术。

●设备级环网(Device Level Ring,DLR),拓扑选项。

下面是关于几种弹性协议的讨论。

(1)生成树协议和快速生成树协议

生成树协议(STP)阻止网络上闭环产生,当网络上多于一个开放路径,阻塞激活就会发生,当网络当前流通路径发生故障,阻塞就会解锁,开放另外一条路径。这个聚集速度要多达50s。

快速生成树协议(RSTP)被设计为快速网络聚集,并用透明握手协议在点对点连接上消除转换延时,聚集速率比STP显著加快。

978-7-111-46407-5-Chapter02-14.jpg

图2-13 STP和RSTP示意

快速生成树协议的特点如下:

●仅用网络弹性标准协议IEEE802.1D。

●内建在智能交换机Strtix 5700中。

●需要冗余星形或环形拓扑结构。

●在失败的情况下提供替换路径,阻止闭环。

●非管理交换机不支持STP或RSTP,或任何其他的弹性协议。

STP和RSTP示意如图2-13所示。

F通道在网络流量的传送中,B通道在正常传输时是阻塞的,一旦F通道出现故障,替换路径B通道开放激活,B通道阻塞解开,网络流通路径转换到B通道。

(2)以太通道协议

以太通道协议(Ether Channel Protocol)的组成是多个物理的交换机端口进入一个逻辑连接,通过负载平衡增加了带宽,正如物理连接冗余,在一个物理端口发生故障时,改用另外一个端口,以保持不变的逻辑连接。

为了在交换机、路由器和服务器之间提供容错和高速链接,这个协议组合几个物理以太网链接建立在一个逻辑以太网连接,一个以太网通道可以由2~8个激活的快速以太网或千兆以太网端口组成。

以太通道协议的特点如下:

●链接汇聚控制协议(LACP)端口汇集IEEE 802.3ad。

●内建在智能交换机Stratix 5700中。

●需要冗余星形或环形拓扑结构。

●如果连接被阻塞,在连接交换机之间提供恢复。

容错是以太网通道的关键。当链接失败,以太网通道技术应该自动地通过保留链接重新分配传输。这个自动恢复时间少于1s,且对于网络应用和终端用户是透明的。这非常有弹性。

以太网通道示意如图2-14所示。

F通道都是物理的链接,当其中正在网络流通的链接出现故障时,改变链接重新分配传输路径,保持原有的逻辑连接,当前路径的选择充分考虑了负载平衡。

978-7-111-46407-5-Chapter02-15.jpg

图2-14 以太网通道示意

(3)Flex链接协议

Flex链接协议提供了链接级的冗余星形拓扑的物理冗余。第二层的一对交换机端口被组态成彼此备份,一个端口处在正常工作状态,另一个则处在待机状态。

978-7-111-46407-5-Chapter02-16.jpg

图2-15 Flex链接示意

Flex链接协议的特点如下:

●内建在智能交换机Stratix 5700中。

●需要冗余星形或环形拓扑结构。

●激活和等待端口方案实现:

—在失败的情况下提供交替的路径,防止闭环。

—没有带宽的汇集。

—建议用相等的速度端口。

—为多播传输提供快速失败过渡。

Flex链接示意如图2-15所示。

A通道为当前激活通道,网络流通路径,S通道为备份通道,处于等待状态,一旦A通道出现故障,备份S通道立刻转为激活通道,建立新的网络流通路径。

(4)弹性以太网协议

弹性以太网协议(REP)运行在被称为网段的桥链上,交换机的端口被分配给唯一的网段。在给定的桥上网段可以连接两个端口。弹性以太网协议内建在智能交换机Stratix 5700中。

REP支持以下几种拓扑结构的闭环和开环:

●冗余网络能够用REP网段建造。

●仅环弹性协议适用于工业和IT两种应用。

●对于光纤设备的单播和多播流量,环恢复时间小于70ms。

REP网段如图2-16所示。

978-7-111-46407-5-Chapter02-17.jpg

图2-16 REP网段

桥链中间的交换机两个端口连接网段一进一出,末端的交换机一个端口连接桥链的网段。

当所有的链接运行时,网段上的只有唯一的端口阻塞流量。如果任何故障在网段内发生,阻塞端口便会转为流通,如图2-17所示。

978-7-111-46407-5-Chapter02-18.jpg

图2-17 网段阻塞端口的转换

正常运行时,网段上在第二个交换机和第三个交换机之间有唯一的阻塞,当第三个交换机和第四个交换机之间发生故障时,阻塞解除。

网段也能链接成环状,但边界端口的识别需要附加的组态,如图2-18所示。

为防止构成闭环,在A和C之间有唯一阻塞,一旦A和B之间的链发生故障,A和C之间的阻塞便被消除,为网络流量提供新的路径。

(5)设备级环网

978-7-111-46407-5-Chapter02-19.jpg

图2-18 边界端口的识别

对于简单的自动化设备网络,DLR协议提供链接级别的第2层的网络协议,和网络聚集在1.3ms范围内的物理冗余。其他弹性协议仅应用于网络的基础设施(交换机和路由器),DLR则直接提供弹性给终端设备(如I/O模块、驱动器或控制器)。

有些控制应用,像安全、运动控制需要的网络聚集时间比面向交换机的弹性协议所能提供的要快。更多的控制应用要忍受面向交换机的弹性协议的连接超时。

DLR网络是单一故障容忍网络,在单一故障发生时,网络传输管理保证时间苛求数据能及时传送,网络正常工作时的管理,如图2-19所示。

978-7-111-46407-5-Chapter02-20.jpg

图2-19 DLR网络的单一故障容忍

物理层故障如下:

●所有故障在物理层探测。

●物理层故障由协议感知的节点探测。

●状态信息由环节点送出,由环管理接受并处理。

故障发生后环管理进行的处理,如图2-20所示。

978-7-111-46407-5-Chapter02-21.jpg

图2-20 DLR网络故障发生和阻塞解除

网络聚集包含了下列时间耗费:

●在故障探测后,环管理执行解除阻塞端口。

●网络现在转变为线形拓扑结构。

●迅速地利用诊断功能找到故障位置。

网络聚集过程如图2-21所示。

978-7-111-46407-5-Chapter02-22.jpg

图2-21 网络聚集过程

DLR网络聚集过程结束后,保持网络流通的正常传送。

一旦故障解除环恢复,环管理节点在两个端口上听到信标,且将一个端口阻塞,从而转换回到正常的环模式,如图2-22所示。

978-7-111-46407-5-Chapter02-23.jpg

图2-22 DLR回到正常模式

(6)互联网组管理协议

互联网组管理协议(Internet Group Management Protocol,IGMP)是用于管理IP多播组成员的通信协议。为了传送分布式的I/O控制数据,许多EtherNet/IP隐性信息(I/O控制)使用IP多播,即CIP的Produced/Consume模式的组成。没有IGMP进行管理,交换机对待多播数据包就像广播数据包一样,即多播数据包被重复传送到所有端口。

非管理型交换机的行为是让多播数据包泛滥到同一局域网内的所有端口,这种行为通常是不可取的。如要解决这个问题,需要下列活动发生:

●询问功能管理列表,表中列出的是参与多播数据组的设备。

●侦听功能检查来自设备的数据包,且仅将多播数据传送到请求数据的设备。

通过动态地组态交换机端口,IGMP侦听约束了多播传输的泛滥,于是,多播传输仅仅传送到与特定的IP多播组有关的端口。

如果网络上有路由器,要使它成为询问器。IGMP协议版本有1、2和3,罗克韦尔自动化产品支持版本1或2。IGMP协议版本2自适应激活询问器,并分配任务给局域网中较低IP地址的具有IGMP能力的设备。如果网络上的路由器(第3层设备)要成为询问器,应该将局域网上首先可用的IP地址分配给路由器(第3层设备)。

如果网络上没有路由器,询问器功能应该放置在网络上中心位置的具有IGMP能力的设备,并将它组态成为局域网上首先可用的IP地址。

(7)端口安全

交换机限制访问给出端口MAC地址(MAC ID)的方式有动态和静态两种。

在智能交换机Stratix 5700中,智能端口具有允许访问端口MAC ID最大数目的组态。例如,智能端口的“Automation Device”参数项用来设定端口MAC ID访问的最大值。MAC ID是动态的,意味着交换机记住最初的访问端口的源MAC ID,任何其他MAC ID访问端口的尝试将被拒绝。如果链转变为未激活状态,为了安全交换机将重新记住MAC ID。

在智能交换机Stratix 5700中,另外限制MAC ID的方法是为端口静态组态独立的MAC ID,允许与交换机端口通信的MAC ID成为交换机保存组态的一部分。这种方式具有很强的安全性,但是在连接到端口的设备替换时需要重新组态,因为新的设备具有不同的MAC ID。当运用Studio 5000组态Stratix 5700时,可以组态为静态安全方式。

在智能交换机违反安全的事件时,下列之一的情形将会发生:

●为端口组态的安全MAC地址的最大数目已被加到地址表中,MAC地址不在地址表中的工作站试图访问这个接口。

●一个安全接口上已记住或组态的地址,在同一局域网中的另一个安全接口上看到。当违反安全发生,这个端口就会进入约束模式,在这个模式中,具有未知源地址的数据包被终止,并告知安全违反已发生。一个SNMP捕捉被送出,系统信息被记录,安全违反计数器增加。

2.1.4 EtherNet/IP网络上的连接

EtherNet/IP通信模块必须考虑在EtherNet/IP网络上的连接和以太节点数目。作为内嵌EtherNet/IP网络端口的CompactLogix 5370控制器,支持节点的数目取决于控制器类型,例如1756-L36ERM控制器,支持的节点是48个,这是带负载的物理能力。

连接是点对点的通信机制,用于在传送者和接收者之间传送数据,连接可以是逻辑的或物理的。

网络中的两种连接类型TCP连接和CIP连接被分于不同层且在各自时间传送数据,TCP连接是首先建立的连接,它用于所有的EtherNet/IP通信,并被所有的CIP连接所需要。单一的TCP连接支持多个CIP连接并保持打开。

在已建立的TCP连接之上,EtherNet/IP的CIP连接传输数据,从一个终端节点(传送者)上应用运行到另一个终端节点(接收者)上的应用运行。CIP连接被组态用于显性或隐性的信息类型。信息类型支持连接和非连接两种连接类型。一般地,连接CIP信息用于传输数据,非连接CIP也用于传输数据,但是临时的连接。

连接层面和连接类型的关系如图2-23所示。

当组态EtherNet/IP网络应用时,应记住如下几点:

●所有的连接在EtherNet/IP网络上传送数据都使用各自的周期时间。

●当组态应用时,就指定了CIP连接信息类型和CIP连接类型。例如,Logix 5000控制器运行MSG指令,要传送数据给另外一个Logix 5000控制器。

978-7-111-46407-5-Chapter02-24.jpg

图2-23 连接层面和连接类型的关系

连接包含了如下内容:

—一个TCP连接被建立。

—一个CIP连接在TCP之上建立。

—一个显性信息或隐性信息通过CIP连接被传送。

—如果显性信息被使用,它可能是连接的或非连接的;如果隐性信息被使用,它是连接的。

●每个EtherNet/IP通信模块有TCP和CIP的连接限量,组态应用时应该明了当前使用容量状况。

●通信模块上CIP连接的消耗同时也占用了控制器连接。

举例来说,一个EtherNet/IP网络上的通信模块,作为适配器带有4个独立通信的I/O模块,这个通信模块则占用了1个TCP连接和4个CIP连接。另外一个例子是RSLinx OPC测试客户端,占用的是1个TCP连接和4个CIP连接(默认值)。

1.TCP连接

TCP连接用于所有的EtherNet/IP通信,一个网络上的设备传输数据到一个或更多的网络上的设备之前,TCP连接便被建立。对于模块被连接的每个IP地址,EtherNet/IP通信模块使用一个TCP连接。

在CIP连接建立之前,TCP连接是自动建立的,因为只能在TCP连接之上建立CIP连接。单个的TCP连接支持多个CIP连接。举例来说,一个EtherNet/IP网络上的1734-AEN-TR适配器是一个单个的TCP连接,这个适配器所属的I/O模块,在组态时建立了几个CIP连接,都是在这个TCP连接之上的。

EtherNet/IP通信模块也有用TCP连接的Web服务器,无CIP传输,比如HTTP,当然,TCP连接用于无CIP传输是不计入限量消耗的。

2.CIP连接

CIP连接是在TCP之上自动建立的,在EtherNet/IP网络上,从一个设备传送数据到另一个设备。下面是CIP连接的例子:

●Logix 5000控制器信息传送到Logix 5000控制器。

●I/O或Produced标签。

●控制器项目的上载。

●RSLinx DDE/OPC客户端。

●PanalView轮询Logix 5000控制器。

CIP连接使用下列CIP连接信息类型之一:

●隐性信息(Class 1)。

●显性信息(Class 3)。

隐性信息连接的本质是时间苛求的需求,包含了I/O和Produced/Consumed标签。隐性参考信息(如源地址、数据类型或目标地址),被隐藏在信息中,但不包含在传送的数据包中。如I/O模块的组态,隐藏了源和目标地址,两头地址隐藏而路径固定,I/O数据交换不含有地址信息,定时按照拟定路径交换数据。

显性信息连接的本质是时间上随意,请求/回应的需求、执行控制器MSG指令、或执行控制器项目的上载都是显性连接的例子。显性连接参考的基本信息(如源地址、数据类型或目标地址)是包含在每一个被传送的数据包中的。如控制器执行的MSG指令,就要求提供指令发出所访问的对象,即源地址或目标地址和数据类型。

CIP连接类型决定了CIP连接在网络上怎样传送数据以及在设备之间的什么地方建立连接。如果连接在设备之间建立,连接类型决定在数据传送完毕之后连接是否保持打开。

两种连接类型如下:

●连接:隐性信息和显性信息都使用。

●非连接:只有显性信息使用。

隐性连接和显性连接的不同在于连接打开之后是否关闭。隐性连接在设备之间建立连接,数据在设备之间传输,连接保持打开,准备下一次的数据传输,例如I/O数据传送和Produced/Consumed标签。显性连接在设备之间建立连接,数据在设备之间传输,传输完毕后关闭连接。发送MSG指令需要在相同的两个设备之间传输数据时,连接再次打开。如果显性连接选择了Cached,连接被缓存,则在传输完成后,连接不关闭,例如Logix 5000控制器之间的MSG指令,RSLinx Classic软件给EtherNet/IP通信模块设定的IP地址。

非连接显性信息,传送数据包时在设备之间不建立连接,数据包的结构包含了目标识别信息,没有专用的连接。例如,Logix 5000控制器与传统产品(PLC5/SLC500)之间的数据传送,Logix 5000控制器向某个设备发出的服务性MSG指令。

3.EtherNet/IP网络上的节点

CompactLogix 5370控制器直接与网络上的设备通信,要考虑带动负载的物理能力,虽然使用以太网节点的数目保持在连接数目的容量内,但控制器支持节点数目是受限的,这些节点通常是控制器I/O组态下的设备。

在I/O组态下,任何直接加在本地以太网的节点,都将耗用节点数目,如远程通信适配器、直接连接的I/O模块、运动控制的通信模块、驱动控制的通信模块。

与控制器通信的EtherNet/IP网络的设备,有的不耗用控制器的节点数目,如计算机;未加到I/O组态中的HMI,如PanalView Plus终端;发送MSG指令的设备不使用RPI;用堆栈接口与控制器通信的设备。

4.数据包速率容量

从EtherNet/IP通信模块3.x版本开始,数据包速率容量有所增加。连接的尺寸将影响模块的数据包速率容量。尺寸较小的连接比尺寸较大的连接处理速度要快,较大尺寸连接的影响会增加数据包速率容量(版本3.x以上)。

较大连接的应用例子如下:

●用于机架优化的连接的应用。

●在EtherNet/IP网络上用于集成运控的应用(模块固件版本3.x以上)。

●应用包含了大尺寸的Produce/Consume数组标签。

可以使用EtherNet/IP Capacity Tool小软件,来帮助做EtherNet/IP网络的初始布局,如计算资源。例如,计划在网络中使用的连接、数据包速率容量。

软件下载网址:

http://www.rockwellautomation.com/solutions/integratedarchitecture/resources3.html#enet-predict。

请注意,EtherNet/IP Capacity Tool计算只是一个粗略的估计,数据包速率容量的变化取决于每个应用特定的状况。为获得更为详细的规划网络分析,请使用RSNetWorx for EtheN-et/IP软件。

有的EtherNet/IP通信模块可以监视应用的相关信息。在计算机常规软件的浏览器,或罗克韦尔软件Studio 5000,或RSLinx中便可查看。

5.请求数据包间隔

请求数据包间隔(Requested Packet Interval,RPI)是网络上特有的时间片段,作为指定的数据更新速率,RPI可以指定给机架(机架优化连接),也可以指定给模块(使用直接连接)

当一个模块添加到控制器的I/O组态中,必须组态一个RPI。这个指定的RPI值就是控制器与模块传送数据的频率。例如,指定RPI为50ms,则每隔50ms I/O模块送数据给控制器,或控制器送数据给I/O模块。

RPI仅用于隐性信息连接,如Produced/Consumed标签和I/O数据。例如,本地Ether-Net/IP通信模块不需要RPI,因为它没有为系统Produce数据,仅有桥接远程模块的行为。

按照应用的需求来设定RPI,CompactLogix 5370控制器总是试图按照组态的RPI速率扫描I/O模块。

RPI也决定每秒数据包的数目,模块将在连接上发送。每个模块有每秒钟发送隐性数据包总量的限制,这个总量包含了送出和接受隐性数据包的总和。隐性信息数据包速率容量仅是隐性的,既不是相似的也不包含显性信息数据包速率容量。

6.信息类型

EtherNet/IP网络支持CIP服务的两种信息类型,即时间苛求的隐性信息和时间任意的显性信息。时间苛求的信息基于Producer/Consumer模式,网络上传输设备发送数据,多个接受设备同时接受这些数据。时间任意的信息基于网络上的随机访问,通常是一台设备启动对另一台设备的数据交换。

隐性信息是时间苛求的数据交换,包括I/O数据、Produced/Consumed标签。隐性参考信息(源地址、数据类型和目标地址)隐藏在信息中但不包含在信息中。

隐性应用的例子如下:

●实时I/O数据。

●功能安全数据。

●运动控制数据。

隐性信息使用用户数据协议(User Datagram Protocol,UDP),且能够单播或多播,隐性信息用传输级别Class1来传输数据,其特征如下:

●数据源/目标是应用的对象(集合在对象中)。

●信息数据中没有协议(所有的都是I/O数据)。

●由于数据含意是已知时间前缀,数据传输是最有效的。

●传输在时间基础(周期触发)上发起,或请求数据包间隔(RPI)。

●连接计时机制会警觉另外一边停止通信的应用,无需网络脉搏。

●仅用于连接,不存在非连接的隐性信息。

显性连接是时间不苛求的数据交换,以请求/回应的方式执行MSG指令或执行程序的上载。显性参考基本信息(如源地址、数据类型和目标地址),包含在每一个信息中。每一个请求通常是直接的不同的数据条目。

显性应用的例子如下:

●人机界面(HIM)。

●RSLinx的连接。

●MSG指令。

●程序上传和下载。

显性信息采用传输控制协议(Transmission Control Protocol,TCP)用于点对点、客户端服务类型,并运用传输级别Class 3来传输数据,其特征如下:

●服务器方被约束为信息路由对象(访问所有的内部资源)。

●客户端被约束为客户端应用对象(需要对服务器发送请求)。

●在信息数据包的数据部分使用显性信息协议。

●可以是连接和非连接的连接类型。

7.CIP安全

CIP安全是应用层的延伸,提供了高度集成安全服务的设置,其影响力在标准CIP网络下层通信堆栈中,从源到目标直接传输数据。CIP安全被授予符合功能性安全标准IEC61508以上达到安全职业级别SIL3。

CIP安全终端到终端协议对终端节点给予了确保安全的职责,不管是桥、路由,还是中间节点。CIP安全不能防止通信错误的发生,但是如果传输数据或中间路由器的错误发生,终端设备将探测到故障并获得合适的动作。一旦安全编码和没有下层通信层确保数据的整合,则下层通信层会穿过子网交换和混合事件。CIP安全允许标准设备和安全设备混合连接在同一个开放的网络中。

8.CIP Sync

CIP Sync定义了CIP的时间同步服务,EtherNet/IP网络上的时间同步,是通过网络上设备实现同步时钟的。在要求时间一致的应用中,有一个时间主设备和多个时间从设备。例如,CompactLogix控制器被组态为时间主设备,通过以太网与之连接的通信模块作为时间的从设备。网络时针同步如图2-24所示。

可以在下列应用中同步时钟:

●多个控制器。

●控制器冗余系统。

●真实的世界时钟。

●基于事件的个人计算机。

一般时间同步应用包含下列内容:

●输入时间戳:

—事件或报警。

—事件记录的顺序。

—最初的故障探测。

●时间预定输出。

●EtherNet/IP驱动同步上的集成运动控制。

●分布式运动控制。

978-7-111-46407-5-Chapter02-25.jpg

图2-24 网络时钟同步

CIP Sync事件同步延伸到应用层有助于解决以上这些应用需求。CIP Sync基于IEEE1588(IEC61588)标准,即精确时钟同步协议,可用于网络测量和控制系统,通常参考精确时间协议(PTP)。协议提供了标准机制分送协调共同时间(UTC Coordinated Univer-sal Time,UTC)访问分布式设备的标准以太网络。有了UTC中的时间戳,发生事件能容易地对时间区域进行比较,而不必校准地理时差。

CIP Sync令用户在真实时间同步上基于控制,而不是更受限于使用历史的事件同步模式。用100Mbit/s交换的以太网系统,高级测试显示CIP Sync能够在设备之间传送时间同步,精确到小于500ns,适合最苛求实时应用的一些需求。

9.EtherNet/IP网络上的集成运控

在EtherNet/IP网络上的集成运控依托于EtherNet/IP的网络技术,而不是其他的工业以太网络。在EtherNet/IP网络上的集成运控EtherNet/IP模块,融合了实时运动控制应用的需求,EtherNet/IP网络提供完全遵循以太网标准的IEEE802.3和TCP/IP,具有标准的未经修改的以太网。这样,网络允许使用标准的以太网设备组成,而不必使用特定的交换机或网关的基础设施。

EtherNet/IP网络上的集成运控所能完成的工作包括应用总概设计,允许在驱动器中设定位置、速度和扭矩闭环控制。加上CIP Sync技术,时间同步使多运动轴系统能够精确地协调运动控制的应用。

EtherNet/IP网络上的集成运动控制使用时间戳数据,时间戳与简单的计时模式一起,构成了时间同步机制,而在传统的同步模式,驱动器和控制器之间的同步限制是非常困难的。由于EtherNet/IP网络的时间同步技术,时间戳的实时数据值可以在终端设备上同时调整,在传统的同步模式,则要预定安排较为困难的网络传输。

此外,EtherNet/IP网络上的集成运动控制具有柔性,可以处理不同的驱动器类型和不同的时间同步需求。处在同一个网络不同的运动控制连接,既能够用于精确同步需求的高性能伺服驱动,也能够用于无需时间同步能力的低性能电压/赫兹驱动,两者可以同时兼顾于同一网络。

2.1.5 EtherNet/IP网络的拓扑结构

EtherNet/IP网络的拓扑结构,多年来没有太多的变化,变化的只是网络中的链接设备,常见的是环形链接、星形链接和线形链接。其中环形链接是本章将要重点介绍的,也是集成架构中型系统主要推荐的一种EtherNet/IP网络链接形式。

设备级环网(Device-level Ring,DLR)是自动化设备相互连接的环网,容许单故障维持环网正常运行,DLR包含了管理(激活和备份)节点和环节点。

当故障被探测时,DLR拓扑自动地转变为线形拓扑,转换后新的网络拓扑保持网络上数据的通信,故障状况通常容易探测和校正。

集成架构中型系统环形链接如图2-25所示。

978-7-111-46407-5-Chapter02-26.jpg

图2-25 集成架构中型系统环形链接

环形链接对于每一台设备来说,需要两个端口,以便连线的一进一出,构成环状链接。有的设备已建造了两个端口,可以满足这样的需求,如果设备只有一个端口,则可借助于1783-ETAP模块来转换。在选型设备时,要根据确定的网络链接形式来选择接口设备。

线形网络拓扑是雏菊连接而成的EtherNet/IP网络的设备的集合,连接成线形网络拓扑的设备电缆用嵌入交换技术而不需要隔离交换。

集成架构中型系统线形链接如图2-26所示。

线形链接对于中间部位的设备来说需要两个端口,以便连线的一进一出,构成雏菊链接,对于两端设备,作为终结只需一个端口。中间部位的设备,如果没有两个端口,同样也需要借助于1783-ETAP模块来转换。

978-7-111-46407-5-Chapter02-27.jpg

图2-26 集成架构中型系统线形链接

星形网络拓扑是传统的EtherNet/IP网络,它包含通过以太网交换机各自独立连接的多个设备。

集成架构中型系统星形链接如图2-27所示。

978-7-111-46407-5-Chapter02-28.jpg

图2-27 集成架构中型系统星形链接

星形链接均用单端口与交换器链接,对设备来说没有特殊的要求。其中任何一台设备出现故障,不会影响到其他设备。

链接EtherNet/IP网络的适配器,也在不断的发展中,原先只有单端口的设备,也许会推出相应的二端口的新产品,在为自己的系统设备选型时,请留意当前的产品订购信息,选取简便的新型产品。

具有嵌入交换技术产品的共性如下:

●支持网络传输管理以保证实时数据的及时传送,支持QoS和IGMP。

●产品被设计成与EtherNet/IP的ODVA规范一致,由于这种设计,第三方产品也可以设计成与EtherNet/IP的ODVA规范一致,以便在DLR网或线形网运行。

●在50个节点的网络上,DLR修复时间小于3ms。

●产品IEEE1588透明时钟可应用于CIP运控和CIP Sync。

●产品有两个端口用于连接DLR和线形网络,这两个端口不可各自接入不同的子网。