今日頭條
官方微信
官方抖音
案例頻道 隨著計(jì)算機(jī)、通信技術(shù)的發(fā)展,以傳統(tǒng)經(jīng)典控制理論為基礎(chǔ)的模擬控制系統(tǒng)、計(jì)算機(jī)控制系統(tǒng)正在快速向網(wǎng)絡(luò)控制系統(tǒng)演進(jìn),如何建立穩(wěn)定、可靠、高實(shí)時、高保障的廣域控制控制網(wǎng)絡(luò),對于輸油氣管線以及電力、水利等各類專網(wǎng)自動化控制系統(tǒng)至關(guān)重要。
當(dāng)前石油天然氣管道輸送系統(tǒng)中建立SCADA網(wǎng)絡(luò)一般可以使用四種方案:光通訊系統(tǒng)直放直連通道、光通訊系統(tǒng)結(jié)合路由器與交換機(jī)、光通訊系統(tǒng)結(jié)合工業(yè)以太網(wǎng)交換機(jī)、工業(yè)以太網(wǎng)交換機(jī)直接組建光網(wǎng)絡(luò)。
目前第一種方案已被淘汰,光通訊系統(tǒng)直放直連通道方式缺乏使用靈活性,本地SCADA系統(tǒng)接口向以太網(wǎng)轉(zhuǎn)化這兩點(diǎn)決定了這一方式退出了主流系統(tǒng)。
國內(nèi)近幾年建立的系統(tǒng)主要基于光通訊系統(tǒng)結(jié)合路由器與交換機(jī),國外近年經(jīng)常使用工業(yè)以太網(wǎng)交換機(jī)直接組建光網(wǎng)絡(luò)方式,兩種方案差異很大。這種差異主要起于設(shè)計(jì)指導(dǎo)要求,由于國內(nèi)通訊網(wǎng)具有通訊業(yè)務(wù)需求,因此主干通道必須使用電信方案建立主通道,而國外的專線主要為SCADA系統(tǒng)服務(wù),建立簡捷可靠的專用網(wǎng)絡(luò),附帶提供語音、視頻傳輸服務(wù)。由于需求不同,組網(wǎng)技術(shù)的選擇就不同,一個來自電信,一個來自SCADA控制網(wǎng)的延伸。
根據(jù)國內(nèi)專網(wǎng)的需求,在確保滿足通信業(yè)務(wù)的同時,借用工業(yè)以太網(wǎng)技術(shù),使用光通訊系統(tǒng)結(jié)合工業(yè)以太網(wǎng)交換機(jī)方案來解決廣域SCADA組網(wǎng)需求成為一種折中的方案。這一方案與國內(nèi)常規(guī)使用的光通訊系統(tǒng)結(jié)合路由器與交換機(jī)方案相比,有哪些技術(shù)優(yōu)勢?以下加以說明。
以下將兩種方案分別簡稱為工業(yè)以太網(wǎng)、路由器。
在正式說明前,我們先明確廣域SCADA網(wǎng)絡(luò)的需求與特征,SCADA系統(tǒng)是一種集控體制,在站場外的廣域通訊中,只存在各站場與調(diào)度中心的通訊,站場間禁止互通,其邏輯拓?fù)湎喈?dāng)于一個簡單的星狀結(jié)構(gòu),全網(wǎng)只有兩層,調(diào)度中心一層、站場一層。SCADA通訊需要高可靠,因此每個節(jié)點(diǎn)均提供一條以上的通訊鏈路,包括一條公網(wǎng)備用鏈路。
路由器方案使用時,先利用交換機(jī)解決本地?cái)?shù)據(jù)交換,再通過路由器實(shí)現(xiàn)冗余通道下與調(diào)度中心的數(shù)據(jù)交換。
工業(yè)以太網(wǎng)方案,直接解決本地?cái)?shù)據(jù)交換,再通過上鏈接冗余通道實(shí)現(xiàn)可靠的上連通訊。
在兩種方案中都基于二層交換實(shí)現(xiàn)本地交換,雖然工業(yè)以太網(wǎng)交換機(jī)在性能、可靠性方面均優(yōu)于一般OA交換機(jī),但是在系統(tǒng)中兩方案的主要差異在于多路徑選擇這一廣域組網(wǎng)要求上。
在說明兩種方案的差異前,有必要對一些基本技術(shù)概念作出澄清。
下文引自《Cisco路由器手冊》
路由器工作在O S I參考模型的網(wǎng)絡(luò)層(第三層),它完成路由功能,這種設(shè)備連接不同的網(wǎng)絡(luò)并且隔離廣播域, R o u t e r是依賴協(xié)議的。
交換機(jī)起初是多端口的橋,功能是隔離沖突域。第二層交換機(jī)已經(jīng)代替了H u b,并且通過V L A N提高了性能和功能。第二代交換機(jī)將增強(qiáng)其第三層路由決定功能,這樣就可以完成一個路由器的功能。
橋接和路由
橋接這里用透明網(wǎng)橋討論,而源路由網(wǎng)橋( So u r c e -Route Bridging, SRB)正好相反,它更接近路由而不是橋接。橋接工作在O S I參考模型的數(shù)據(jù)鏈路層、對應(yīng)的IEEE 802.3/802.5標(biāo)準(zhǔn)提供的M A C子層。路由在O S I參考模型的網(wǎng)絡(luò)層發(fā)生作用。橋把網(wǎng)絡(luò)看成一個單一的邏輯網(wǎng),只要一次跳躍就可以到達(dá)目的地。路由能在異構(gòu)網(wǎng)絡(luò)之間經(jīng)過多次跳躍到達(dá)目的地,這樣就導(dǎo)致了路由和橋接有以下四個方面的顯著不同:
■ 數(shù)據(jù)鏈路報(bào)文的頭部與網(wǎng)絡(luò)層報(bào)文的頭部包含的信息不同。
■ 橋不用通過握手協(xié)議建立連接,而網(wǎng)絡(luò)層設(shè)備用這種協(xié)議。
■ 橋無需對同一個源的報(bào)文進(jìn)行排序,而網(wǎng)絡(luò)層協(xié)議由于分段要進(jìn)行排序。
■ 橋定義目標(biāo)結(jié)點(diǎn)用M A C地址,網(wǎng)絡(luò)層設(shè)備,如路由器,用一個網(wǎng)絡(luò)層地址通過線路到達(dá)接入設(shè)備。
盡管在路由和橋之間存在這些不同,有些情況下橋會比路由器更能滿足需求,反過來也一樣。
橋與路由器相比,有以下的優(yōu)勢:
■ 透明網(wǎng)橋具有自學(xué)習(xí)功能。因此,如果需要配置的話,配置也最小。路由器需要為每一個接口分配一個網(wǎng)絡(luò)地址,這些網(wǎng)絡(luò)地址在整個網(wǎng)絡(luò)上必須唯一。
■ 橋在處理報(bào)文時,比路由器處理更少的頭部信息。
■ 橋是協(xié)議獨(dú)立設(shè)備,路由器依賴協(xié)議。
■ 橋可以轉(zhuǎn)發(fā)所有的L A N協(xié)議,路由器用網(wǎng)絡(luò)層信息,因此只能轉(zhuǎn)發(fā)路由報(bào)文。
相反,路由器與橋相比,有以下的優(yōu)勢:
■ 路由允許在源和目的之間選擇最佳路徑,橋只限定為一個特殊路徑。
■ 路由器通過在每一個路由結(jié)點(diǎn),保持具有最新的、完全的網(wǎng)絡(luò)拓?fù)湫畔⒌穆酚杀韥砺酚桑鴺虮3忠粡堖B接到接口上的設(shè)備表,這樣就導(dǎo)致了橋?qū)W習(xí)網(wǎng)絡(luò)的速度慢于路由器,因此路由器可以提供高等級的服務(wù)。
■ 路由器利用網(wǎng)絡(luò)層地址,因此能把一個路由設(shè)備歸屬到一個區(qū)域內(nèi),從而建立分級的地址結(jié)構(gòu),這樣可以提高支持無限的底層結(jié)點(diǎn);橋保持?jǐn)?shù)據(jù)鏈路層的M A C地址,因此,它們不能被分組,也就導(dǎo)致了只能支持有限的底層結(jié)點(diǎn)。
■ 路由器通過阻止廣播到所有的接口,從而阻止了廣播風(fēng)暴;橋擴(kuò)展物理L A N段到多段,因此會轉(zhuǎn)發(fā)一個廣播到所有相連的L A N段。
■ 路由設(shè)備可以把大報(bào)文分段成小報(bào)文,從而可以分別選定相應(yīng)的路徑,在傳送到終點(diǎn)前再重組成原來大小的報(bào)文。橋?qū)寻l(fā)送到本段的太大的報(bào)文丟掉,而不給發(fā)送方任何說明。
■ 當(dāng)網(wǎng)絡(luò)阻塞時,路由設(shè)備通知發(fā)送方減慢發(fā)送的數(shù)據(jù)(阻塞反饋);而橋沒有這種能力。
交換
交換是指報(bào)文從接入接口到目的接口的這一過程。第二層交換利用幀中的M A C地址,第三層交換是利用幀中的網(wǎng)絡(luò)地址。
第二層交換本質(zhì)上是透明網(wǎng)橋。在交換設(shè)備中保存一張表來映射M A C地址與相應(yīng)的接口。這張表是通過檢查進(jìn)入接口幀的源M A C地址而建立起來的。交換機(jī)的工作是檢查目標(biāo)M A C地址,并且與交換表上地址相比較。如果找到了匹配,該幀就被發(fā)向相應(yīng)的接口。如果某幀的目的M A C地址在交換表中沒找到,則交換機(jī)把此幀廣播到本交換機(jī)的所有接口上。返回幀允許交換機(jī)學(xué)習(xí)這個接口,從而把此M A C地址填入交換表。
M A C地址是由網(wǎng)卡(Network Interface Card, NIC)制造商預(yù)先定義的。制造廠將用I E E E唯一定義分配的號碼,給每一塊網(wǎng)卡一個唯一的制造號。這種方法最終保證唯一的M A C地址。
這些廠商的地址經(jīng)常是指固化地址( Burned-In address, BIA)或者全球管理地址( U n i v e r s a l l yAdministered Address, UAA ),然而一些銷售商不顧U A A而用本地管理地址(L o c a l l y Administered Address, LAA),第二層交換的網(wǎng)絡(luò)是平面結(jié)構(gòu)。
相比較來說,第三層交換本質(zhì)上是完成路由器功能。第三層交換設(shè)備與第二層設(shè)備一樣建立一個交換表,不同的只是前者入口映射的是網(wǎng)絡(luò)層地址,而后者是接口。在物理網(wǎng)上,既然網(wǎng)絡(luò)層地址被分配了一個邏輯連接,利用第三層交換就可以建立一個層次結(jié)構(gòu)。當(dāng)報(bào)文進(jìn)入第三層交換的接口時,源網(wǎng)絡(luò)層地址被存儲在表內(nèi),在表中接口和網(wǎng)絡(luò)層地址相互參照。交換機(jī)利用它們,分隔廣播域和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表來決定最優(yōu)路徑。
組合第二層交換與第三層交換于單一設(shè)備中,這樣就減少了路由器的負(fù)擔(dān),使得路由從一個地點(diǎn)到另一個地點(diǎn)的報(bào)文變得簡單,如圖3 - 4所示。由于由硬件決定交換,從而提高了吞吐率,降低了C P U在路由器的工作,并且清除了源地址與目標(biāo)地址之間的跳躍數(shù)。
圖3-4 第二層和第三層組合的交換和Cisco的路由器
之所以引用以上章節(jié)是因?yàn)椋@段文字扼要的概括了工業(yè)以太網(wǎng)方案與路由器方案的主要技術(shù)特征與優(yōu)劣比對,當(dāng)然工業(yè)以太網(wǎng)交換機(jī)由于自身技術(shù)特性的不同,與上文所述的常規(guī)交換機(jī)相比有相當(dāng)?shù)牟町悾构I(yè)以太網(wǎng)交換機(jī)的實(shí)際使用性能得以優(yōu)于路由技術(shù),下文將加以具體解釋。
上文首先清楚地說明了,不論是二層交換機(jī)還是路由器都具有路徑選擇能力,而第二層交換適于平面結(jié)構(gòu)。事實(shí)上,三層能做到的冗余方式,二層交換都可以做到。由于交換機(jī)被視作一種橋,我們就引用橋的技術(shù)比對加以逐條說明:
橋與路由器相比,有以下的優(yōu)勢:
■ 透明網(wǎng)橋具有自學(xué)習(xí)功能。因此,如果需要配置的話,配置也最小。路由器需要為每一個接口分配一個網(wǎng)絡(luò)地址,這些網(wǎng)絡(luò)地址在整個網(wǎng)絡(luò)上必須唯一。
交換機(jī)在網(wǎng)絡(luò)管理中具備簡單的結(jié)構(gòu),更容易管理。
■ 橋在處理報(bào)文時,比路由器處理更少的頭部信息。
交換機(jī)端口時延小于路由器,工業(yè)以太網(wǎng)交換機(jī)的端口時延更遠(yuǎn)小于普通交換機(jī),路由的時延是ms級的,工業(yè)以太網(wǎng)交換機(jī)是us級的。
■ 橋是協(xié)議獨(dú)立設(shè)備,路由器依賴協(xié)議。
路由器有協(xié)議處理時延,這近一步拉大了與工業(yè)以太網(wǎng)交換機(jī)在這一指標(biāo)上的性能差距。
■ 橋可以轉(zhuǎn)發(fā)所有的L A N協(xié)議,路由器用網(wǎng)絡(luò)層信息,因此只能轉(zhuǎn)發(fā)路由報(bào)文。
控制系統(tǒng)中實(shí)際存在大量的專用協(xié)議,這些協(xié)議與LAN協(xié)議完全兼容,沒有理由限制使用這些協(xié)議。
相反,路由器與橋相比,有以下的優(yōu)勢:
■ 路由允許在源和目的之間選擇最佳路徑,橋只限定為一個特殊路徑。
這是正確的。但是,在專網(wǎng)確定性的通訊鏈路條件下,實(shí)時選擇最佳路徑是沒有價(jià)值的,實(shí)際上,冗余路徑的優(yōu)先等級是由設(shè)計(jì)方給出要求,并付諸實(shí)施的,所謂的最佳路徑不依賴路由去計(jì)算。相反為取得所謂的最佳路徑需要花費(fèi)時間完成計(jì)算,這種冗余切換上的時間開銷不但是無意義而且是有害的,甚至可以不客氣地歸之為安全隱患!比如,若在某些事故(如水擊、輸油機(jī)組聯(lián)鎖故障等)發(fā)生同時,SCADA通信信道也需要倒換,則因倒換時間的不確定,很可能延遲生產(chǎn)工況安全聯(lián)鎖保護(hù)的可靠執(zhí)行,進(jìn)而釀成重大事故。
以路由器協(xié)議中收斂時間較快的OSPF協(xié)議為例(以下文字應(yīng)引用于:《Cisco路由器手冊》)
路由是把報(bào)文從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)的過程。路由是由源網(wǎng)絡(luò)的設(shè)備―路由器根據(jù)特定路由協(xié)議的度量標(biāo)準(zhǔn)決定的,路由協(xié)議能夠用以下度量標(biāo)準(zhǔn)的幾種或全部來決定到目的地的最好路徑。
■ 路徑長度。
■ 可靠程度。
■ 延遲。
■ 帶寬。
■ 負(fù)載。
■ 通信代價(jià)。
路徑長度可以用代價(jià)或跳躍數(shù)來衡量,在鏈路狀態(tài)路由協(xié)議中,花費(fèi)是指這條路徑上每一段鏈路的花費(fèi)之和。距離向量路由協(xié)議給路徑長度指定一個跳躍數(shù),用來衡量從源端到目的端一個報(bào)文所要通過的路由器個數(shù)。
衡量一個鏈路連接的可靠性,典型情況下是用連到源端或目的端之間路由器的位出錯率來衡量。對于大多數(shù)的路由協(xié)議,一個鏈路的可靠程度可以由網(wǎng)絡(luò)工程師指定,正是由于它可以人為指定,所以可以改變或創(chuàng)建一些優(yōu)于其他路徑的通路。
延遲是指一個報(bào)文經(jīng)過所有網(wǎng)絡(luò)設(shè)備、鏈路和所有路由器的隊(duì)列所花費(fèi)時間的總和。此外,在估計(jì)延遲時間時,還要考慮網(wǎng)絡(luò)阻塞和從源端到目的端的距離等因素。由于延遲值考慮了許多變量,在最優(yōu)路徑計(jì)算時延遲是一個有影響力的度量標(biāo)準(zhǔn)。
利用帶寬作為度量標(biāo)準(zhǔn)計(jì)算最優(yōu)路徑時可能產(chǎn)生誤導(dǎo),盡管一個1 . 5 4 4 M b p s的帶寬優(yōu)于5 6 K b p s,但由于當(dāng)前1 . 5 4 4 M b p s鏈路的利用率高,或者鏈路終端接收設(shè)備負(fù)載重,它可能并非最優(yōu)路徑。
負(fù)載是依靠所有資源利用情況來給網(wǎng)絡(luò)資源分配一個值,這個值由C P U利用情況、每秒報(bào)文的通過情況和報(bào)文的分拆組裝情況及其他一些情況合成而定。但是監(jiān)控設(shè)備資源本身就是一個重負(fù)載的加工過程。
在一些情況下,對于公共網(wǎng)通信鏈路是按利用率或直接按月收費(fèi),例如I S D N鏈路是以所用時間和在此時間上的數(shù)據(jù)傳輸量來記費(fèi)。在這些例子中,通信花費(fèi)在決定最優(yōu)路徑上成為一個重要因素。
在設(shè)計(jì)一個基于協(xié)議的路由網(wǎng)絡(luò)時,設(shè)計(jì)路由算法要具有以下特性:
■ 最優(yōu)( O p t i m a l i t y):為了計(jì)算出最優(yōu)的路由,對于一個路由協(xié)議就要考慮用幾種或全部的度量標(biāo)準(zhǔn)。不同的路由協(xié)議也許提供某種不同的度量標(biāo)準(zhǔn)作為更重要的衡量標(biāo)準(zhǔn),用此值來衡量最優(yōu)的路由,了解這些對選擇路由協(xié)議至關(guān)重要。
■ 簡單(S i m p l i c i t y):盡管路由協(xié)議本身也許很復(fù)雜,但它們的實(shí)現(xiàn)和操作必須簡單。路由器開支和高效利用路由器資源是保持網(wǎng)絡(luò)穩(wěn)定和可靠的重要方面。
■ 強(qiáng)壯( R o b u s t n e s s):網(wǎng)絡(luò)設(shè)計(jì)要選擇能夠適應(yīng)需要的路由算法。在某些情況下,例如對于小網(wǎng)絡(luò),一個簡單的距離向量路由就足夠了;然而對于大的網(wǎng)絡(luò)就需要層次式路由協(xié)議,需要協(xié)議具有變規(guī)模能力。因而在網(wǎng)絡(luò)上,網(wǎng)絡(luò)的大小將不成為阻礙其發(fā)展的因素。
■ 快速收斂(Rapid Converg e n c e):為達(dá)到網(wǎng)絡(luò)實(shí)用性和服務(wù)等級的要求,收斂時間所用的重計(jì)算時間和重新在源端和目的端之間建立最優(yōu)路徑,成為重要的考慮因素。
■ 靈活性(F l e x i b i l i t y):被選中的路由協(xié)議所使用的算法必須是靈活的,并且能夠適應(yīng)網(wǎng)絡(luò)資源的動態(tài)變化和適用于整個網(wǎng)。
從上文可以明確了解,無論那種路由協(xié)議均需要通過實(shí)時測算,測出所連接鏈路的通斷、可用率,并根據(jù)實(shí)時計(jì)算的結(jié)果求得新通訊路徑。其中影響最終恢復(fù)速度的因素包括,鏈路監(jiān)測、實(shí)時計(jì)算、重建鏈接,由于鏈路監(jiān)測取決于設(shè)計(jì)規(guī)劃和網(wǎng)絡(luò)條件,涉及太多非確定因素,在比較中假設(shè)即時發(fā)現(xiàn)。那么最終系統(tǒng)的收斂時間就作為我們比較的重點(diǎn)。
開放式最短路徑優(yōu)先( O S P F)協(xié)議是一個基于標(biāo)準(zhǔn)的鏈路狀態(tài)路由協(xié)議,它是由I n t e r n e t工程任務(wù)組( I E T F)O S P F工作組定義發(fā)布在R F C(Request for comment)1 2 4 7內(nèi)。O S P F是以自治系統(tǒng)(autonomous system, AS)為基礎(chǔ)。O S P F定義的A S是指在用鏈路狀態(tài)協(xié)議時,交換路由信息的一組路由器。O S P F用于層次結(jié)構(gòu)的網(wǎng)絡(luò)。定義層次需要定義出表示O S P F區(qū)域和地址分配的邊界。
O S P F算法在網(wǎng)絡(luò)拓?fù)渥兓笥梅汉榧夹g(shù)通知鄰居。鄰居越多,對C P U的要求越高。這是因?yàn)樾侣酚杀仨氈匦掠?jì)算,并且要發(fā)向所有連接的鄰居。C i s c o通過研究得出結(jié)論:與一個O S P F路由器連接的鄰居不要超過6 0個。
O S P F是在路由器內(nèi)為一個定義的特定區(qū)域利用鏈路狀態(tài)算法來進(jìn)行重計(jì)算的。區(qū)域路由器通常是指區(qū)域邊界路由器( Area Border Router, ABR ),這種路由器在O S P F網(wǎng)中對兩個O S P F區(qū)域支持、保留兩個路由表。一般情況下,對于A B R來說,要連接兩個最小的區(qū)域:一個主干區(qū)和一個非主干區(qū)。O S P F建議一個路由器支持的區(qū)域數(shù)限制在3以內(nèi),這樣可以最小的占用計(jì)算和發(fā)布鏈路狀態(tài)更新的資源。
以上文字明確指出限制專網(wǎng)SCADA網(wǎng)絡(luò)使用OSPF路由方案的技術(shù)問題,由于路由方案中多個場站的通訊鏈路疊合在調(diào)度中心路由器上,且因輸油場站廣域分布,部分場站通信有可能分屬主備不同信道傳輸,因此不能將網(wǎng)間分割成多區(qū)域,這對路由器的計(jì)算資源是一種考驗(yàn)。實(shí)際上,專網(wǎng)冗余鏈路路由方案在形成疊加環(huán)結(jié)構(gòu)后處于對OSPF收斂最不利的狀態(tài),網(wǎng)絡(luò)既不能使用分區(qū)降低計(jì)算負(fù)荷,也不能利用簡單環(huán)路降低鏈路數(shù)目,優(yōu)化計(jì)算。我們知道,CISCO給出的路由收斂計(jì)算時間指標(biāo)是,三路由器成環(huán),約在3秒內(nèi)完成重構(gòu),那么四交換機(jī)會用多久?只能知道會大于3秒,如果有三個以上的疊加環(huán)呢?沒有明確答案,但我們可以從相關(guān)事件推測,中國電信的一臺核心路由實(shí)效,一個城市的區(qū)域斷路持續(xù)兩小時;香港地鐵系統(tǒng)的任一路由器失效,至少斷路一分鐘,該系統(tǒng)的鏈路結(jié)構(gòu)均比當(dāng)前輸油氣管道SCADA控制專網(wǎng)三鏈路冗余簡單。從案例可知,一旦發(fā)生涉及路由器的斷點(diǎn)、丟失連接故障,SCADA網(wǎng)絡(luò)會癱瘓一分鐘到一小時,具體時間不可預(yù)測,其可能帶來的連鎖反應(yīng)難以評估。
工業(yè)以太網(wǎng)方案與使用OSPF協(xié)議的路由器方案相比,不存在區(qū)域分割問題,其全網(wǎng)均使用局部監(jiān)測及恢復(fù)設(shè)置,不涉及全系統(tǒng)倒換鏈路問題,可以取得一致的收斂時間,一般均小于1S,兩相比較,工業(yè)以太網(wǎng)方案優(yōu)勝。路由方案改善性能的唯一方法是,增加中心的路由器數(shù)目,增加鏈路數(shù)目,但這樣的設(shè)計(jì)缺乏成本、可靠性的對比可能性。
OSPF收斂性
由于O S P F是基于鏈路狀態(tài)的路由協(xié)議,當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r,它可以快速調(diào)整。O S P F檢測拓?fù)渥兓峭ㄟ^接口狀態(tài),或者在一個給定的時間內(nèi)沒有收到所連接的鄰居的一個響應(yīng)OSPF HELLO報(bào)文。O S P F在一個廣播的網(wǎng)內(nèi)(如L A N)定義的缺省時間為4 0 s,對于非廣播網(wǎng)(如WA N)定義的缺省時間為2 m i n。
當(dāng)路由器發(fā)現(xiàn)了一個鏈路失效,并且向一個區(qū)域內(nèi)的所有路由器發(fā)送鏈路狀態(tài)報(bào)文,然后路由開始重計(jì)算,這時每一個路由器都要計(jì)算它路由表中的所有路由。
工業(yè)以太網(wǎng)交換機(jī)的MAC地址表的缺省周期與之相當(dāng),但最低可在10S內(nèi)強(qiáng)制的周期性刷新MAC地址,也就是說,即使不采取任何快速冗余技術(shù),僅使用鏈路監(jiān)測系統(tǒng)也可以在10秒內(nèi)實(shí)現(xiàn)通訊重構(gòu)。
兩相比對,無論哪方面看,工業(yè)以太網(wǎng)交換機(jī)的收斂速度都回快于同樣要求的路由器方案。
■ 路由器通過在每一個路由結(jié)點(diǎn),保持具有最新的、完全的網(wǎng)絡(luò)拓?fù)湫畔⒌穆酚杀韥砺酚桑鴺虮3忠粡堖B接到接口上的設(shè)備表,這樣就導(dǎo)致了橋?qū)W習(xí)網(wǎng)絡(luò)的速度慢于路由器,因此路由器可以提供高等級的服務(wù)。
這一點(diǎn),在電信業(yè)務(wù)或大型OA網(wǎng)絡(luò)中才會成立,在SCADA網(wǎng)絡(luò)中是不成立的。SCADA網(wǎng)絡(luò)只有兩層,SCADA系統(tǒng)中的網(wǎng)絡(luò)設(shè)備是持續(xù)運(yùn)行的,沒有什么學(xué)習(xí)問題。工業(yè)以太網(wǎng)交換機(jī)沒有這一問題,因?yàn)楣I(yè)控制的高可靠要求,當(dāng)發(fā)生網(wǎng)線掉線類型連接故障時,需要即時刷新交換機(jī)地址表,以赫斯曼的現(xiàn)場工業(yè)交換機(jī)為例,其交換機(jī)帶負(fù)載掃描周期為2.5ms,當(dāng)使用工業(yè)以太網(wǎng)交換機(jī)實(shí)施冗余切換時,同樣使用這一技術(shù)保障整個冗余切換過程的穩(wěn)定實(shí)現(xiàn)。
■ 路由器利用網(wǎng)絡(luò)層地址,因此能把一個路由設(shè)備歸屬到一個區(qū)域內(nèi),從而建立分級的地址結(jié)構(gòu),這樣可以提高支持無限的底層結(jié)點(diǎn);橋保持?jǐn)?shù)據(jù)鏈路層的M A C地址,因此,它們不能被分組,也就導(dǎo)致了只能支持有限的底層結(jié)點(diǎn)。
所謂只能支持有限的底層結(jié)點(diǎn),指的是在電信網(wǎng)絡(luò)中由于用戶規(guī)模不斷擴(kuò)張,其網(wǎng)絡(luò)邊界不可預(yù)測,而橋不適合這種無限擴(kuò)張的網(wǎng)絡(luò)。但在SCADA網(wǎng)中由于設(shè)計(jì)規(guī)模是有限的,在結(jié)構(gòu)上沒有無限擴(kuò)展層級的需要,一般均有確定的網(wǎng)絡(luò)層次,那么所謂有限的節(jié)點(diǎn)數(shù)對SCADA網(wǎng)不是問題,因?yàn)槲覀兛梢栽谠O(shè)計(jì)時確定,我們需要三級、四級還是更多級的網(wǎng),需要100、1000還是數(shù)千個節(jié)點(diǎn),這樣的明確性網(wǎng)絡(luò)完全可以使用橋來連接。
■ 路由器通過阻止廣播到所有的接口,從而阻止了廣播風(fēng)暴;橋擴(kuò)展物理L A N段到多段,因此會轉(zhuǎn)發(fā)一個廣播到所有相連的L A N段。
交換機(jī)中使用VLAN可以達(dá)到類似的功能,加上工業(yè)以太網(wǎng)交換機(jī)具備的端口廣播流量限制器,可以有效控制廣播風(fēng)暴問題的危害。
■ 路由設(shè)備可以把大報(bào)文分段成小報(bào)文,從而可以分別選定相應(yīng)的路徑,在傳送到終點(diǎn)前再重組成原來大小的報(bào)文。橋?qū)寻l(fā)送到本段的太大的報(bào)文丟掉,而不給發(fā)送方任何說明。
SCADA網(wǎng)絡(luò)中傳輸?shù)氖歉鞣N長度的幀不存在這種問題。
■當(dāng)網(wǎng)絡(luò)阻塞時,路由設(shè)備通知發(fā)送方減慢發(fā)送的數(shù)據(jù)(阻塞反饋);而橋沒有這種能力。
當(dāng)前工業(yè)以太網(wǎng)交換機(jī)已同樣具有流控機(jī)制。
從以上分析可以看出,工業(yè)以太網(wǎng)方案在SCADA廣域網(wǎng)應(yīng)用中的全部優(yōu)劣比對中沒有一項(xiàng)差于路由器方案。有關(guān)鍵的優(yōu)勝點(diǎn)--時延,包括端口時延、處理時延、路徑選擇時延。由于這些設(shè)計(jì)用于SCADA系統(tǒng),而作為工業(yè)應(yīng)用,傳輸系統(tǒng)的總時延越小越好,這是一個關(guān)鍵的性能指標(biāo)。而且工業(yè)以太網(wǎng)交換機(jī)還為SCADA運(yùn)用提供了更多的附加功能,如時鐘同步等。因此,無論性能、可靠性、功能等各方面比較,工業(yè)以太網(wǎng)方案均優(yōu)越于路由器組網(wǎng)方案。
兩種技術(shù)方案的主要系統(tǒng)特征比較:
|
|
|
工業(yè)以太網(wǎng) |
路由加交換機(jī) |
|
可靠性 |
|
高 |
一般 |
|
故障點(diǎn) |
|
少 |
多 |
|
可接觸性 |
|
好 |
一般(需要專業(yè)知識) |
|
維護(hù)性 |
|
好 |
一般 |
|
端口時延 |
|
低 |
高 |
|
|
4.5us |
總計(jì)大于5ms | |
|
鏈路切換時延 |
|
低&穩(wěn)定 |
高&不穩(wěn)定 |
|
|
<500mS |
>3S(OSPF),多網(wǎng)絡(luò)疊加時會>60S甚至更為不確定 |
作為SCADA系統(tǒng)技術(shù)的領(lǐng)先行業(yè),當(dāng)今電力行業(yè)除各省網(wǎng)使用調(diào)度機(jī)、各大電網(wǎng)間使用MSTP加路由解決互聯(lián)問題外,在需要高實(shí)時保障的基層SCADA,比如電力綜保、在變電站內(nèi)繼保應(yīng)用中,近年來均已全面轉(zhuǎn)為使用工業(yè)以太網(wǎng)交換機(jī)或簡單HUB組網(wǎng),在直控層次中不使用路由器,僅在系統(tǒng)管理層面引入路由方式。
2003年6月份,國際IEC協(xié)會遠(yuǎn)動專委會TC57通信專業(yè)向全球頒布了一個重要的最新國際標(biāo)準(zhǔn):IEC61850變電站自動化通信網(wǎng)絡(luò)和系統(tǒng)標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)亦明確認(rèn)為SCADA系統(tǒng)的數(shù)據(jù)經(jīng)網(wǎng)關(guān)機(jī)和中間通信控制器才能送到主控計(jì)算機(jī)會破壞系統(tǒng)的實(shí)時性、透明性,因此IEC61850對自動化SCADA系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)提出了如下建議方案:
SCADA系統(tǒng)的三層結(jié)構(gòu)間均采用以太網(wǎng)直接通訊,監(jiān)控站與本站過渡設(shè)備及一次儀表之間用局域網(wǎng)聯(lián)接,不設(shè)中間網(wǎng)關(guān)機(jī)。新型控制網(wǎng)絡(luò)結(jié)構(gòu)圖示如下:
但筆者認(rèn)為,長輸管道自動化行業(yè)在引入該標(biāo)準(zhǔn)時尚不宜完全遵循該結(jié)構(gòu)。因?yàn)橥入娏νㄐ啪W(wǎng)絡(luò)建設(shè)的環(huán)網(wǎng)甚至網(wǎng)格網(wǎng)的建設(shè)優(yōu)勢,管道通信網(wǎng)絡(luò)一般仍為單一的線性鏈狀結(jié)構(gòu),對于需要主備信道的SCADA網(wǎng)絡(luò),若完全舍棄網(wǎng)關(guān)機(jī),則主備信道的多路經(jīng)倒換將難以控制和實(shí)現(xiàn),因此,筆者認(rèn)為,采用具備鏈路監(jiān)測發(fā)現(xiàn)的工業(yè)以太網(wǎng)交換機(jī)分布式組網(wǎng),應(yīng)是更為符合新型長輸管道SCADA系統(tǒng)需要的方式。
綜上所述,筆者認(rèn)為,當(dāng)前管道SCADA系統(tǒng)建設(shè)應(yīng)盡快向全面工業(yè)以太網(wǎng)結(jié)構(gòu)轉(zhuǎn)型。
北京市公安局海淀分局備案號:11010802023656號