為采集和評(píng)估數(shù)據(jù)，聯(lián)網(wǎng)已成為工業(yè)處理的一個(gè)重要部分。通常，工業(yè)網(wǎng)絡(luò)的能力有限，拓?fù)浣Y(jié)構(gòu)封閉，而且其承載的協(xié)議和數(shù)據(jù)是專(zhuān)用的。不過(guò)，這些解決方案正在被應(yīng)用更廣泛的標(biāo)準(zhǔn)(例如以太網(wǎng))所取代，這些標(biāo)準(zhǔn)運(yùn)行TCP/IP甚至Web協(xié)議，而不是更實(shí)時(shí)或更專(zhuān)用的接口。

    轉(zhuǎn)向標(biāo)準(zhǔn)化網(wǎng)絡(luò)面臨的問(wèn)題是，這些網(wǎng)絡(luò)不是針對(duì)嚴(yán)格的實(shí)時(shí)工業(yè)環(huán)境而設(shè)計(jì)的。但無(wú)論如何，市場(chǎng)存在這樣的需求，因此設(shè)計(jì)人員的責(zé)任是克服這些障礙以確保獲得性能。

    傳統(tǒng)的串行網(wǎng)絡(luò)和控制區(qū)域網(wǎng)絡(luò)(CAN)已被廣泛用于將數(shù)據(jù)從一臺(tái)設(shè)備或傳感器上傳送給記錄儀或讀取設(shè)備。盡管它們目前仍流行，但由于受到幾種因素的驅(qū)使，這些網(wǎng)絡(luò)正在被更新的以太網(wǎng)或基于TCP/IP和Web的網(wǎng)絡(luò)所取代。其中一個(gè)主要因素是人們已經(jīng)認(rèn)識(shí)到了以太網(wǎng)的成本優(yōu)勢(shì)，以及TCP/IP協(xié)議棧不僅容易配置而且能廣泛用于各種傳輸目的。 

    在某些情況下，終端用戶(hù)得到令人可喜的信息：他們有可能將實(shí)時(shí)處理信息傳遞給管理層。然而，現(xiàn)實(shí)是工程師擁有技術(shù)手段能將任意大小的數(shù)據(jù)傳遞到任意位置，但這種能力卻因?yàn)榕c配置的副作用有關(guān)的某些事實(shí)而受到削弱。

    以太網(wǎng)接口主要用于支持通用聯(lián)網(wǎng)應(yīng)用，而不是針對(duì)工業(yè)或制造環(huán)境的極端物理?xiàng)l件所設(shè)計(jì)的。此外，TCP/IP協(xié)議棧是針對(duì)可靠傳遞靜態(tài)內(nèi)容而設(shè)計(jì)的，不能保證數(shù)據(jù)包傳遞的速度或次序。

    盡管硬件接口與軟件協(xié)議都具有很高的靈活性，但設(shè)計(jì)者還需了解它們?cè)诠I(yè)環(huán)境下的局限性，而且要知道如何圍繞它們工作，以便為過(guò)程監(jiān)視和控制提供可靠且持久的解決方案。

    隨著工廠所使用的數(shù)據(jù)采集設(shè)備、可編程邏輯控制器、傳感器、儀表及其他系統(tǒng)越來(lái)越相互依賴(lài)，終端用戶(hù)希望尋求能在高度集成環(huán)境下采用的更廣泛的網(wǎng)絡(luò)及網(wǎng)絡(luò)應(yīng)用。盡管辦公室人員希望休息時(shí)段也能在PC上監(jiān)視及優(yōu)化生產(chǎn)過(guò)程的想法似乎有些荒謬，但確實(shí)有很多應(yīng)用可以采用單一網(wǎng)絡(luò)標(biāo)準(zhǔn)。

    不過(guò)，設(shè)計(jì)這樣一種系統(tǒng)并構(gòu)建可利用其優(yōu)勢(shì)的設(shè)備會(huì)帶來(lái)極大的工程挑戰(zhàn)。網(wǎng)絡(luò)方面嚴(yán)格的約束可能來(lái)自極端的環(huán)境條件：制造設(shè)施與工業(yè)場(chǎng)所常常處在高溫、高濕及高電氣干擾的環(huán)境中。盡管傳統(tǒng)以太網(wǎng)所采取的屏蔽措施或許能避免大部分電氣干擾，但硬件可靠性與冗余備份也很重要。

    一種有吸引力的解決方案是集成設(shè)備聯(lián)網(wǎng)，它在芯片的某一部分實(shí)現(xiàn)以太網(wǎng)聯(lián)網(wǎng)，以獲得一種可靠且高性能的解決方案。

    設(shè)計(jì)人員可在幾個(gè)層次上進(jìn)行集成。例如，設(shè)計(jì)人員可通過(guò)定制ASIC或商用集成處理器(例如NetSilicon公司的 NET+ARM等)在芯片級(jí)上進(jìn)行集成。NET+ARM處理器采用ARM7或ARM9處理器內(nèi)核并集成10/100Base-T以太網(wǎng)和眾多外設(shè)連接，如USB及PCI。NetBurner公司也提供一種帶有摩托羅拉ColdFire 5270微處理器、閃存、SDRAM及10/100以太網(wǎng)的類(lèi)似配置產(chǎn)品。

    設(shè)計(jì)人員也可在板級(jí)進(jìn)行集成，即在板上集成標(biāo)準(zhǔn)處理器、以太網(wǎng)和其他外圍器件。電路板一般能增加更多的處理能力與外部接口，如數(shù)字I/O、模數(shù)與數(shù)模轉(zhuǎn)換以及支持RS-232與RS-485/422的串口。例如，AMD公司可提供Net186嵌入式以太網(wǎng)參考設(shè)計(jì)，包括Am186ES微控制器、閃存與SDRAM、串口和網(wǎng)絡(luò)控制器。

    在軟件級(jí)，帶有TCP/IP的以太網(wǎng)作為一種協(xié)議棧具有一些不太理想的特性。特別是這些協(xié)議可以減少但不能完全避免沖突，而且不能保證數(shù)據(jù)包按順序或在規(guī)定時(shí)間內(nèi)傳遞。

    有兩種方法可以緩解這些協(xié)議問(wèn)題。種是優(yōu)化協(xié)議或以太網(wǎng)協(xié)議棧內(nèi)的硬件來(lái)進(jìn)行補(bǔ)償。另一種方法是采用以太網(wǎng)的基本硬件與網(wǎng)絡(luò)層，但是使用一種專(zhuān)門(mén)針對(duì)實(shí)時(shí)工業(yè)系統(tǒng)設(shè)計(jì)的協(xié)議替代TCP/IP。

    包括NetBurner及NetSilicon在內(nèi)的很多供應(yīng)商都選擇優(yōu)化協(xié)議與接口硬件。通常，用戶(hù)有權(quán)選擇用來(lái)傳輸數(shù)據(jù)的協(xié)議，從而能采用性能更高或能滿(mǎn)足應(yīng)用需求的協(xié)議。

    那些采用第二種方法的用戶(hù)可采用LonWorks協(xié)議，這是一種分層的、基于數(shù)據(jù)包的對(duì)等通信協(xié)議，是為滿(mǎn)足控制系統(tǒng)而不是數(shù)據(jù)處理系統(tǒng)的要求而設(shè)計(jì)的。類(lèi)似于相關(guān)的以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議，這種協(xié)議也是一項(xiàng)符合互聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織的開(kāi)放系統(tǒng)互聯(lián)參考模型的公開(kāi)標(biāo)準(zhǔn)。LonWorks 協(xié)議可有效消除數(shù)據(jù)包沖突，而這是造成系統(tǒng)性能下降的主要原因。通過(guò)使用LonWorks至IP的路由器，以太網(wǎng)就可以與互聯(lián)網(wǎng)或廣域骨干網(wǎng)相連。

    盡管這種替代方法不同于只有以太網(wǎng)的解決方案，但它允許連接到基于以太網(wǎng)的網(wǎng)絡(luò)，以實(shí)現(xiàn)超出工廠層面的數(shù)據(jù)傳輸。這種方法可使兩方面都達(dá)到：在網(wǎng)絡(luò)的工業(yè)應(yīng)用方面能獲得更好的實(shí)時(shí)性能；在網(wǎng)絡(luò)的通用應(yīng)用方面允許更容易訪問(wèn)數(shù)據(jù)，以便于監(jiān)視和評(píng)估。

    安全問(wèn)題

    實(shí)際上，所有的終端用戶(hù)都知道病毒、蠕蟲(chóng)或黑客會(huì)危及基礎(chǔ)業(yè)務(wù)的安全或使其系統(tǒng)中斷，但隨著以太網(wǎng)以及基于TCP/IP協(xié)議的解決方案變得越來(lái)越流行，工業(yè)網(wǎng)絡(luò)也開(kāi)始暴露于這些危險(xiǎn)之下。

    病毒、蠕蟲(chóng)或其他自動(dòng)入侵技術(shù)都能妨礙或侵襲正在運(yùn)行監(jiān)控應(yīng)用的系統(tǒng)。盡管這些惡意代碼未必會(huì)影響儀表或設(shè)備本身，但它們卻能破壞用來(lái)監(jiān)視和記錄數(shù)據(jù)的服務(wù)器與桌面系統(tǒng)。

    另一種風(fēng)險(xiǎn)是自動(dòng)拒絕服務(wù)(DoS)攻擊，它不會(huì)影響網(wǎng)絡(luò)本身，但卻能使互聯(lián)網(wǎng)無(wú)法訪問(wèn)網(wǎng)絡(luò)。如果軟件解決方案包含遠(yuǎn)程監(jiān)控功能，那么這種攻擊將會(huì)切斷通信鏈路上的連接。DoS攻擊有時(shí)是故意的，其目的是為了報(bào)復(fù)或進(jìn)行勒索。

    一種風(fēng)險(xiǎn)是人為入侵。這種入侵是故意的惡意行為，可造成業(yè)務(wù)中斷或使商業(yè)機(jī)密失竊?；诠I(yè)標(biāo)準(zhǔn)的小型設(shè)備網(wǎng)絡(luò)能通過(guò)模糊處理提供一定程度的保護(hù)，而且從入侵者的角度來(lái)看，很難得到什么東西。但對(duì)于覆蓋車(chē)間及企業(yè)辦公室的廣泛分布的以太網(wǎng)絡(luò)，入侵者的收獲將更大，相應(yīng)地，技術(shù)挑戰(zhàn)也更大。

    另一種軟件方面的潛在危險(xiǎn)是人們?cè)絹?lái)越多地使用Linux及其派生產(chǎn)品作為嵌入式實(shí)時(shí)操作系統(tǒng)。盡管Linux本身沒(méi)有什么不安全，但在計(jì)算機(jī)系統(tǒng)及工控設(shè)備中越來(lái)越多地采用這種系統(tǒng)，就使其成為那些了解并利用其弱點(diǎn)的黑客進(jìn)行攻擊的目標(biāo)。其他實(shí)時(shí)操作系統(tǒng)可能會(huì)更安全，但它們較少用于通用目的。

    如何設(shè)計(jì)工控系統(tǒng)，并把這些及其他新的安全問(wèn)題考慮進(jìn)去呢？大部分設(shè)計(jì)者主要是通過(guò)軟件來(lái)實(shí)現(xiàn)這點(diǎn)，盡管基于硬件的認(rèn)證與訪問(wèn)也可行。用于認(rèn)證的軟件標(biāo)準(zhǔn)是Kerberos，它可在非安全網(wǎng)絡(luò)上運(yùn)行。當(dāng)用戶(hù)需要訪問(wèn)網(wǎng)絡(luò)設(shè)備時(shí)，他首先要從Kerberos服務(wù)器上請(qǐng)求一張“通行證”，然后服務(wù)器創(chuàng)建一個(gè)數(shù)據(jù)包，包含請(qǐng)求內(nèi)容、當(dāng)前時(shí)間以及“通行證”將保持有效的時(shí)間長(zhǎng)度。

    服務(wù)器會(huì)在加密數(shù)據(jù)包之外增加隨機(jī)密鑰與識(shí)別信息，采用請(qǐng)求者的密鑰對(duì)數(shù)據(jù)包再次加密并將其發(fā)回給請(qǐng)求者。然后，客戶(hù)解密“通行證”并將其發(fā)回給服務(wù)器，在收到“通行證”后，服務(wù)器用其自己的密鑰解密“通行證”。如果解密成功，則服務(wù)器會(huì)檢查時(shí)間戳，確認(rèn)“通行證”是否在有效期內(nèi)并對(duì)其身份進(jìn)行認(rèn)證。

    用于嵌入式網(wǎng)絡(luò)的Kerberos可能只需要25kB的代碼和數(shù)據(jù)，這對(duì)于32位處理器而言是相對(duì)較少的開(kāi)銷(xiāo)。采用Kerberos進(jìn)行認(rèn)證有助于確保非授權(quán)軟件或用戶(hù)不能訪問(wèn)協(xié)議流。

    以太網(wǎng)及TCP/IP等標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議棧未必能減少工業(yè)網(wǎng)絡(luò)的成本，但它們?cè)谶@種應(yīng)用中的使用將持續(xù)增加。以太網(wǎng)解決方案需要有能在極端環(huán)境條件下同時(shí)具有良好性能與可靠性的硬件和支持材料，以及可確保實(shí)時(shí)數(shù)據(jù)傳遞的軟件解決方案。

    但如果嵌入式以太網(wǎng)解決方案能提供成本、標(biāo)準(zhǔn)與功能的恰當(dāng)組合，就有可能在車(chē)間與通用網(wǎng)絡(luò)之間實(shí)現(xiàn)空前的連通性。目前，這種配置普通的應(yīng)用是遠(yuǎn)程監(jiān)控，通常是通過(guò)Web瀏覽器進(jìn)行。將制造過(guò)程中的實(shí)時(shí)數(shù)據(jù)與其它業(yè)務(wù)智能成功匹配，可極大地提高生產(chǎn)力與效率。而使設(shè)備正確連接則是重要的步驟。