工控环境下的网络架构

1 引言

计算机技术的高速发展，带动了工业自动化的快速发展。迄今为止，工业控制中利用计算机采集和监控数据变得越来越重要，遍布整个工厂的现场设备通过集成化智能IO单元进行数据采样，采样到的实时生产数据通过控制网络一方面供给操作人员进行工艺参数监控和调配，另一方面通过管理网络向工厂管理者提供数据比对和决策分析。如此地理分散的数据能得以集中监视和准确控制，必须依赖可靠稳定的网络结构，因此构建适合工业现场复杂环境的稳定网络显得尤为重要，通常采用的工控网络系统架构。

当前工控系统典型的三层式网络架构，第一层为设备层网络(Devicenet)，第二层为控制层网络(Contro1)，第三层为管理层网络(Management)。网络层级不同，完成的功能以及网络节点不尽相同， 网络节点就是在整个网络架构中的一个物理设备， 如现场仪表、10单元、交换机、防火墙、各种控制器(FCS、FDAS、DCS、PLC)、服务器、操作站等都是网络节点。

2 各层级网络释义

2.1 设备层网络

第一层网络为设备层网络：该层网络通常包含现场控制站如DCS、FCS、PLC、FDAS等，现场控制站通过集成化的10单元直接连接现场设备如：流量计、压力变送器、温度变送器、热电阻、热电偶、调节阀、电动机等。物理接口通常为开放的的智能IO单元或现场总线如FF—BUS(基金会现场总线)、CAN—BUS(控制器局域网络总线)，通讯协议通常为PROFIBUS—DP、MODBUS、HART等，该层网络直接采集现场数据到现场控制站FCS或DCS或PLC控制系统。从而完成整个工控网络架构中的基本数据采集，是上级网络能够正确下发控制指令、进行生产调度的重要数据源。

为保证数据采集精确可靠，该层网络通常采用两重冗余的控制器和双网甚至四网的物理容错方式，同时控制器内置智能故障处理机制，即只要通链路发生网络故障如数据流拥堵、网卡故障、网线故障， 控制器就可智能切换到备用通讯链路，确保数据采集不因网络节点故障而中断。

2.2 控制层网络

第二层网络为控制网： 该层网络通常包含了工程师站ENS、服务器／操作员站SERVER／OPS以及交换机Exchanger和现场控制系统DCS、FCS、PLC等。工控网络作为一个整体，不能拆分理解，因此各层网络设备一定有所重叠，如现场控制站既是第一层网络设备又是第二层网络设备，同样如交换机、防火墙等归属情形也是类似。

该层网络设备中服务器负责接受来自现场控制系统的数据并下发给操作站，操作员根据数据信息实时监控现场工况，及时调整工艺参数并通过服务器传递控制指令到控制系统如DCS或PLC等，这样确保操作员能根据现场实时采集的数据进行生产工况调整 本层网络通讯协议一般为TCP／IP协议，网络结构物理冗余，即通过2个交换机实现2个网段4条以太网通讯链路。

其实现方法为首先定义交换机A对应控制层网段如i30．0．0．X对应设备层网段为128．0．0．X，交换机B对应控制层网段为13i.0．0．x对应设备层网段为129．0．0．X，这样定义后在第一和第二层网络间分别有2个网段，物理上形成4条以太网链路。

设备层控制系统~nDCS、PLC、FCS、FDAS等一般为每个网段2个物理网卡，即128网段2个网卡，2条以太网链路；129网段2个网卡，2条以太网链路。控制层设备如工程师站、服务器、操作员站在中小规模网络中一般每个网段配置1个网卡，即130网段对应1个网卡，1条以太网链路；131网段对应1个网卡，1条以太网链路。

这样对于控制层就只有2条物理链路，因此需要通过IP软绑定来实现4条物理链路。具体方法为在服务器和工程师站的IP属性中通过“高级TCP／IP设置”项对每个网段进行一个软绑定，即l30网段绑定128网段，l31网段绑定l29网段，这样对于物理上只有2个网卡的工程师站、服务器等同样实现了逻辑上的4条以太网链路，这是本文所述的中小规模工控环境下双网卡实现4条冗余网络链路的技术关键，在当前主流控制系统厂商中广为使用，典型的如和利时公司的网络架构。当然了如果是大型工控网络，在硬件配置上网络节点不会如本文所述方法实现以太网链路冗余。

在大型装置和极其重要的工控环境下，工程师站、服务器等主要网络节点会相应增加网卡配置即每个节点配置4个网卡，每个网卡对应一个网段从而实现物理上条物理以太网链路 这样的配置下交换机也会增加到4个，4个交换机分别设定网段为128、129、130、131网段，形成真正意义上的4条以太网物理链路。节点4网卡和4个交换机的网络配置在常规项目实施中并不多见，实现方法本文不再赘述。

2.3 管理层网络

第三层网络为管理网： 作为工厂信息管理系统 3的传输网络， 该层网络通常由各种功能的计算机构成， 网络层级连设备增加了防火墙， 目的是通过防火墙把工控网络同外部管理

网络隔离开来， 防止外部网络对生产工况造成不必要的外部干扰。如病毒攻击、木马侵入、人员误操等外部不利因素。该层网络物理接口通常为OPC接口、MOXA卡串口或以太网RJ45口， 通讯协议通常为TCP／IP协议或OPC协议或MODUBUS协议，取决于各功能计算机的管理软件。

该层网络常见功能如办公自动化OA、企业资源配置ERP、生产制造执行系统MES等，根据所需功能配置相应的管理软件，每个软件有不同的通讯协议，对应不同的物理接r1。通过开放式通讯协议该层网络从控制网络采集生产数据， 并通过软件自身的功能模块进行数据分析对比，最终形成辅助工厂管理的决策数据。

软件通常包含的功能块围绕工厂的人、机、料、法、环生产要素进行配置， 从人力资源、机具配置、材料仓储等角度对控制网络采集到的生产数据进行分类处理最终形成工厂管理方法和决策数据。

3 结论

三层网络架构广泛应用于中小企业工厂的工控环境， 各层级网络采用不同的开放式通讯协议和物理接口，使得网络互连成为可能。中小规模的工控网络大多采用这种系统网络架构，其数据传输稳定可靠，易于构建和成本低廉。实施重点是网络规划和网络节点选型，突破点在于物理接口受限条件下如何构建多重通讯链路的解决方法， 本文详述了通过设定IP软绑定，实现了双网卡下的4网段通讯链路设置， 对于实施三层工控网络架构具有非常重要的指导意义。