奇瑞商用车(安徽)有限公司
摘要:在汽车行业的市场竞争中,行业技术发展趋势,工业4.0是未来制造业转型升级提高市场竞争力的武器;工艺数据采集分析对生产及产品质改量善有实际的指导意义;设备参数提取及趋势分析对设备的预测性维护维修带来巨大意义,大大降低设备非计划性停机,提高设备可动率;对售后及产品质量追溯提供了可靠保证;以上都离不开工业网络技术在汽车厂的应用,规划一个良好的工业网络,从生产设备到消费终端全链路打通,成为企业发展的有力武器。
关键词:开放、安全、经济
一、工业网络技术应用背景
充分考虑并利用现有的安全标准和成熟的技术,遵循统一规划、带宽分布合理化、网络结构层次化、多业务支持平台、可扩充性、开放性、安全可靠性、经济性、延续性原则,对信息化网络设计进行优化,满足工业网络需求;
二、工业网络技术应用目的
2.1.构建一个可为生产设备、能源仪表、移动数据终端、内外网互通的计算机网络,为SCADA、MES、PLM 管理等系统搭建安全稳定的网络平台。
2.2.生产工业网络为独立网络,车间环网跟基地数据中心通过防火墙相连,既可以相互访问,又相互独立互不干扰,实现数据、图像、声音一体化网络和系统管理平台。
2.3.生产网络交换机应采用工业级交换机,符合关于电磁干扰、震动、冲击、工业温度等的工业指标,支持 24VDC 双电源冗余,工作温度适应能力强,从而确保网络具有很高的可靠性,采用标准导轨或机架安装,存储/转发方式交换,支持端口优先级设置、IEEE802.3x 流控制、SNTP 协议,可以实现交换机任意端口组成环网,支持环网冗余、手动设置故障报警点。
2.4.网络设备提供充分的冗余预留。
2.5.提供较强的系统管理能力,可以有效地进行系统管理、系统维护、系统故障的排除。适应未来网络发展的需要,系统的扩充升级容易。
2.6.生产网络布线使用工业级产品,提高整体网络的安全性、稳定性。电气线缆现场总线电缆应采用特殊的颜色,并且容易与传统 4~20 mA 信号电缆相区分。电气接头应采FastConnect 快速连接接头,便于快速维护。
三、工业网络技术应用要求
3.1.生产网与办公网网络要严格区分,不能混用,通过防火墙的管控措施下可以互联互通,保证网络安全、系统稳定。
3.2.车间生产工业网络拓扑结构分为,接入层(生产设备)——汇聚层(光纤环网)。车间汇聚层交换机组成环形网络结构,环网网络恢复间不大于 300ms,通过备用冗余技术取汇聚层交换机两个点双上行到工厂核心层交换机。
3.3.车间内设置层级保护防火墙,所有的生产数据都有要经过防火墙。防火墙做冗余设计。防火墙设置应用过滤、IP 过滤、流量过滤。层级防护使用 2 个防火墙,冗余设计。
3.4.车间范围内使用网管软件监控网络实时状态,可以对网络的健康状况展示和推送。网管软件管控到环网层级。
3.5.环网交换机每台至少预留 2 个网口。环网交换机的电源有附近两个主控柜供电。
3.6.汇聚层交换机由三层交换机和二层交换机组成,三层交换机作为主备切换, 二层交换机分散在车间内不同的地点作为接入。所有的交换现场安放。
3.7.工业环网的通信介质使用 A1b 类多模光纤,光纤规格、特性和测试参照国家标准《GB/T 12357.1-2015》。光纤对接采用熔接方式。
四.工业网络技术应用架构
4.1 三层网络架构
工厂网络按照集中监控,分散控制的三层网络结构设计,其中车间级网络属第一、二层级
4.1.1层级 1:接入层,即控制层,包含直接与传感器和执行器相连接的自动化设备、不同区域工艺线、岛的 PLC以及与 PLC 相连的现场总线、控制终端、分布式输入/输出模块,本层由线体商负责搭建。
4.1.2层级 2:汇聚层,即车间管理层,以环网为介质的包含 PMC,AVI,能源计量,Andon,PMS 等车间辅助系统。
4.1.3层级 3:核心层,即MES系统层,负责生产信息的发放,与车间辅助系统的接口和信息交互,由IT部门负责搭建。
4.2车间网络拓扑
4.3详细设备层网络
五、工业网络技术配置
5.1环网层
5.1.1 环网交换机:主交换机使用三层网络交换机,布置在中控室内。其它交换机使用二层交换机,布置在现场的网络机柜中,通过环网交换机将车间汇聚层网络形成环网结构,控制层接入环网交换机。
5.1.2电源:现场网络柜使用冗余电源,互为备用,双路电源经UPS电源后给光纤环网中所有的设备(现场交换机、中控室上位机、服务器等)供电,环网供电独立于设备供电。
5.1.3软件:交换机支持双固件(双系统),支持动态TRAP(故障陷阱)报告,支持 DoS 攻击防护,支持 ACL 软件防火墙功能。
5.1.4PMC监控:PMC上位机可以查看车间内所有监控设备的状态和工艺参数。
5.1.5软件压力负荷测试:在设备调试完成后,对每车间环网进行网络压力负荷测试(丢包率、延时
率等),并且出具网络测试报告。
5.1.6网络线路检测:光纤网线铺设完成后,用网络检测仪对网络的运行状态,进行检测,并出具报告。
5.1.7光纤:采用千兆多模光纤,光纤长度不允许超过 2km。
5.1.8光纤接口:光纤接口 LC 快插接口。
5.1.9 MES 接口:采用千兆以上网络和 MES 系统相连,用网络防火墙进行隔离。
5.1.10使用 VLAN 配置,将每套 PLC 划分为一个虚拟局域网
5.2设备层:
5.2.1 PLC 控制层和设备层之间采用 PROFINET 总线结构,主控柜内配主交换机,线体配现场型交换机,PN网络拓扑采用星形+总线型拓扑结构,交换机下挂设备使用星型拓扑结构,各交换机组成环网;
5.2.2单套系统整个网络至少是百兆,采用PROFINET网线连接;
5.2.3主交换机采用16口网管型交换机,配置在MCP柜中,端口预留20%余量,P1与环网交换机相连,P2口为调试预留口;
5.2.4每套PLC下挂设备采用星型结构,从主交换机接入,每路不超过10个节点;
5.2.5线体间的信号交互通过PN/PN耦合器实现,按照线体流向,上游线体负责提供PN/PN耦合器,下游负责接网线过去;
5.2.6控制层和设备层之间采用PROFINET总线,通过星型+总线型网络拓扑结构进行连接,交换机到设备间距离不能超过90米;机器人采用星型拓扑结构;
5.2.7Profinet+TCP协议设备需要单独接口,如HMI,RFID等不允许串联,按星型直接接入交换机
5.2.8设备层主交换机到环网的网线采用超六类双绞线,主交换机到环网交换机网线距离超过90米时,需增加非网管交换机作为网络中继;
5.2.9线体调试完成后,出具PROFINET网络测试报告。
六.工业网络技术的安全设计
6.1.每套PLC单独划分VLAN,通过vlan的划分来实现减小广播域的范围,通过IP地址规划及vlan规划,将不同的业务规划到不同的vlan,实现业务的分离,vlan间相互独立,互不干扰,提高网络的稳定性能和安全性能。
6.2.不同业务子网之间的网络通讯通过VLAN间路由来实现的,不同VLAN之间的安全防卫控制通过访问控制表来实现的。
6.3.在核心交换机上配置访问控制列表来实现各VLAN之间访问的高安全。
6.4.对每个交换机的端口进行安全控制,最大限度地保证交换机端口访问的安全性允许哪些特定的MAC对网络的访问,只有特定的主机或服务器才可以通过特定的交换机端口访问局域网络,其它非法MAC地址的访问全部被拒绝。
七.工业网络技术管理软件
环网建成后,对整个环网的管理包括故障管理、配置管理、性能管理和安全管理等。
网络管理软件应具有如下特性:
7.1架构部署:
支持分布式架构部署
7.2故障管理
7.2.1可以直接访问SIMATIC 控制器 (如S7-300/S7-400/S7-1500),或者通过“读取数据记录”访问PROFINET参与者。
7.2.2检测SIMATIC S7 PLC,并通过SNMP读出基本信息。
7.2.3端口统计:设备中单个端口网络利用率的集中评估选项:接收、发送和拒绝数据报的数量。
7.2.4广泛的机制(DCP、ICMP、ARP、SNMP、PROFINET/SIMATIC诊断)用于从所有网络参与者收集和集中归档诊断数据。
7.2.5诊断状态形成事件报告,发送给相应的设备,并在设备列表和拓扑中用颜色高亮标出。
7.2.6工厂拓扑会被自动读出、描述并监视更改(参考拓扑),媒体的类型,冗余和VLAN被图形化描述,更改拓扑(例如,工具更改器)可以在不出现干扰性错误消息的情况下进行监视,通过将整个网络拓扑构造成不同的视角,可以创建拓扑层次结构:以便于本地化。
7.3配置管理
7.3.1自动执行常规任务,例如,每两周为SCALANCE组件创建备份
7.3.2通过基于功能的规则对网络进行配置,如“设置VLAN”、“锁定开放端口”等。
7.3.3存储库:针对不同设备系列的固件版本集中管理。
7.3.4固件更新功能,用于升级单个或多个组件的固件版本 (基于拓扑结构进行操作)
7.3.5备份/恢复单个或多个设备的组件的设备配置。
7.3.6对比参照功能,用于检测组件配置发生的变化。
7.3.7为单个或多个组件定义独立的网络参数。
7.4设备管理
7.4.1检测网络上的所有设备,并将它们列入设备列表或接口列表。由此产生了及时更新的安装在网络中的所有组件的完整概述,包含了所有基本属性。
7.4.2工厂拓扑自动读取、描述和监视更改。
7.4.3介质的类型(如WLAN、铜缆,光纤)、冗余和VLAN都以图形的形式描述。
7.4.4可配置的测试模式允许重复检查和记录基本的网络属性。
7.4.5验证结果与所有底层数据以PDF格式存储。
7.4.6网络管理系统要求能够自动扫描出全网所有联网的设备(即带IP地址的设备),并且支持跨不同网段扫描发现设备
7.4.7能够自动识别所有不同品牌厂家,不同类型的设备,例如可以识别是ABB或者KAKU机器人,AB或者西门子的PLC,等等
7.5通信接口
7.5.1集中显示的通知告知用户当前未决的问题。通过快速链接,可迅速引导用户到适当的位置。
7.5.2网络信息通过OPC UA服务器接口上传提供给其他OPC UA应用程序
7.5.3电子邮件或任何Windows应用程序都可以基于事件触发
7.5.4HMI系统可以方便、直接地通过URL访问被监控网络并诊断数据
7.6拓扑可视化
7.6.1物理的或逻辑的或是两者的结合均可在一个项目中同时表示出来
7.6.2在地图上可手动调整、优化设备的物理未知
7.6.3可手动配置的连接
7.6.4可自动识别基于LLDP协议的网络架构 (STP, RSTP, HIPER-Ring, Red. Ringcoupling, Link Aggregation)
也能够发现不支持LLDP协议的终端设备
7.6.5能够根据用户自定义的关注程度来监控不同的事件,例如所有的设备、所有的端口、所有的连接、所有的终端等等。如下图所示: