作者:Dietmar Bruckner1, Rick Blair2, Marius-petru Stanica3,A. Astrit Ademaj4,Wesley Skeffington5,Dirk Kutscher6,Sebastian Schriegel7,R. Wilmes8,Karl Wachswender9,Ludwig Leurs10,M. Seewald11,Rene Hummen12,E-C. Liu13,S. Ravikumar14
(1.貝加萊工業自動化;2. 施耐德電氣;3. ABB;4. TTTech;5.通用電氣;6. 華為;7. Fraunhofer IOSB-INA;8. 菲尼克斯電氣;9. 英特爾;10. 博世力士樂;11. 思科;12. 赫斯曼;13. 摩莎;14. Kalycito Infotech)
摘要
在工業自動化系統集成中,不同廠商一般都有自己的數據通訊標準和協議。目前工業數據通訊領域由基于以太網的各類現場總線系統主導,雖然它們有著相似的要求和細分市場,但是它們的實施和生態系統差別卻很大。價值鏈中的利益相關者通常在其特定技術的決策方面并不完全一致,因此,終端客戶和設備制造商不得不購買和掌握諸多產品和技術,這就大大提高了使用成本。時間敏感網絡TSN 與OPC UA 的結合,能實現從現場層、控制層、管理層直到云端的數據通訊。OPC UA TSN作為獨立于某一特定廠商的后繼技術,將IT和OT無縫融合到現場總線項目中,可以獲得良好的適用性并實現更高水平的自動化配置。我們發現,通過選擇正確的一系列功能特性,它能夠滿足今天和未來的工業通訊要求,同時在中期利用標準以太網硬件的成本優勢。由AVB演變而來的TSN網絡基礎結構同時能夠承載各類工業通信,從硬實時到盡力服務,同時保持每種方法的獨特屬性。OPC UA是針對嵌入式應用的OPC通訊標準的重大發展。被描述為發布/訂閱的最新進展則更進一步,旨在為嵌入式設備在較小空間內優化性能。它增加了用于描述數據的源模型,以及用于交換和瀏覽信息的通訊基礎結構。此外,OPC UA還帶有一個內置的安全模型,可以根據即將出臺的標準如IEC 62443來幫助實施安全系統。我們預計,OPC UA TSN將很快將自身作為工業自動化領域內的游戲規則變革者,成為從傳感器到云端建立全面的通訊基礎結構的首要也是唯一的候選對象。
0 引言
在工業自動化系統集成中,客戶的系統編程和組態軟件工具,當然也包括數據通訊協議,通常由組成該系統的PLC或DCS供應商提供,不同廠商一般都有自己的數據通訊標準和協議。目前工業數據通訊領域由基于以太網的各類現場總線系統主導,雖然它們有相似的要求和細分市場,但是它們的實施和生態系統差別卻很大。它們中的大多數都擁有相應的聯盟組織,由一家大的市場參與廠商引導和資助,并推動技術的發展。價值鏈中的利益相關者通常在其特定技術的決策方面并不完全一致,因此,終端客戶和設備制造商面臨著眾多產品和技術需要生產、運行、診斷、維護和儲備。雖然對產品和服務的可用性基本滿意,但是應對多個解決方案會產生高昂的成本,并限制了IoT能力。時間敏感網絡TSN 從實質上說是一種能使以太網具有實時性和確定性的新標準。比如Profinet不適合連接云端和移動設備,OPC UA 不適合用于現場級通訊控制,但TSN 能把諸如Profinet等實時以太網現場總線和OPC UA共享到同一個通訊設施上,識別底層IO,實現從現場層、控制層、管理層直到云端的數據通訊。OPC UA TSN作為獨立于某一特定廠商的后繼技術,將IT和OT無縫融合到現場總線項目中,可以實現比以往更高水平的自動化配置。此外,由于OPC UA和TSN并非緊密地與某一特定廠商綁定,從而可大大減少出于非技術原因的人為干預,其適用性也要比過去不同的現場總線寬廣得多。
1 工業數據通訊
1.1 工業自動化系統數據通訊的金字塔結構
今天的工業數據通訊主要是按照自動化系統金字塔來組織的,可參見圖1(a)到(c)。在塔頂的計算機層,使用標準的IT協議(互聯網協議1)。對于機器間和過程通訊(分布式控制器層)而言,相較傳統的基于以太網的M2M現場總線系統(PROFINET3、EtherNet/IP4、CC-Link IE5),OPC UA(IEC 625412)所發揮作用的重要性正在迅速提高。在機器內部(設備和傳感器層),具有硬實時能力(也被稱為實時以太網)的協議占據主導地位6。根據市場份額,最重要的協議是EtherCAT7、PROFINET IRT8、POWERLINK9和Sercos III10。雖然這些技術有著共同的要求,但是它們的實施差別很大。因此,比較它們是一件復雜的事情,并且很大程度上取決于預期的應用(過程控制、運動、I/O、集中式和分布式控制等)。努力比較各種實時以太網協議在多個類別中的性能已經由Ethernet POWERLINK標準化組織(EPSG)11承擔。
相關注釋與參考鏈接:
1https://en.wikipedia.org/wiki/internet_protocol_suite
2https://opcfoundation.org/about/opc-technologies/opc-ua/
3http://www.profibus.com/technology/profinet/
4https://www.odva.org/Technology-Standards/EtherNet-IP/Overview
5https://www.cc-link.org/en/cclink/cclinkie/index.html
6全球范圍內,工業以太網和傳統現場總線系統目前聲稱可比的工業通訊市場份額。新的開發主要使用基于以太網的系統,從而導致更高的增長率。具有傳統現場總線接口的設備越來越多地被替換,并僅用于傳統產品和工廠。
7https://www.ethercat.org/en/technology.html
8http://www.innovasic.com/news/industrial-ethernet/
profinet-rt-vs-profinet-irt/
9http://www.ethernet-powerlink.org/en/powerlink/technology/
10http://www.sercos.org/
11http://www.ethernet-powerlink.org/en/downloads/industrial-ethernet-facts/
(a)自動化金字塔各層
(b)現今自動化金字塔中獨特的生態系統
(c)使用OPC UA(和TSN)實現從傳感器到云端的全面通訊
圖1 自動化金字塔-不同層面的通訊需求
1.2 主流通訊協議的循環周期比較
多年來,一直傾向于根據它們各自的功能集比較工業以太網技術。
1.2.1最小循環周期比較@100Mbit
圖2 最小循環周期比較@100Mbit
1.2.2 最小循環周期比較@1Gbit
圖3 最小循環周期比較@1Gbit
1.2.3 OPC UATSN @1GBit的最小循環周期與現有技術比較
深橙色:Profinet IRT*)
淡橙色:EtherCATy)
紅 色:POWERLINK
品紅色:OPC UA TS
圖4 最小循環周期與現有技術比較OPC UATSN @1Gbit
從1.2.1到1.2.3可知,圖2a和圖2b @100Mbit,圖3a和3b @1Gbit,圖4則顯示了OPC UATSN @1GBit與現今的100Mbit技術的比較,直至設備最多100個,有效載荷最大100 byte。以下參數已被使用:
●總線型拓撲,輸出數據 = 40%的輸入數據,交叉通信用于20%的設備
●轉發延遲@100Mbit:TSN: 3µs,開關:10 µs,PLK:0.76 µs,EC:1.35 µs,SER:0.63 µs ●轉發延遲@1Gbit:TSN:780 ns,開關:2 µs,PLK:0.76 µs, EC,0.85 µs,SER:0.63 µs ●25%的設備是由20個插片式模塊化I/O組成(僅影響EtherCAT)
品紅色和水綠色平面的實現使用了OPC UA Pub/Sub,它在原始以太網上采用了幀聚合技術。然而,使用Pub/Sub over UDP/IP可能會顯示不可區分的平面,而使用單幀可能會增加有效載荷的循環周期超過約50 bytes。
圖4顯示,具有千兆位物理層的OPC UA TSN的有利實施優于現有解決方案(基于100M bit)大約18倍。
有關注釋:
*) Profinet IRT的循環周期始終是31.25 µs的倍數
y )循環周期平面上的隆起代表使用新的以太網幀
表1 計算循環周期的符號
然而,更重要的是,特別是在運動控制應用中技術的性能,它根據為特定應用實現的最小循環周期[1]進行測量。它可以被看作是最具挑戰性的度量,如果一項技術滿足這項要求,它也可以在對實時性要求較小的環境中得以利用。可實現的最小循環周期是PLC發送全部輸出至其從站12并接收到所有輸入所需的時間。重要的是,所有從站都要在相同的循環13內接收到來自于PLC的輸出。[2]介紹了一個基本的方法,用于估算幾種技術的最小循環周期。它們的貢獻包括顯示相應的最小循環周期的二維圖作為設備數量的函數。以下將提供基本機制的綜述。EtherCAT(簡稱:EC)和Profinet IRT(PN)在所分析的技術之中,將要作為采用幀聚合和基于交換式以太網的技術的例子。
循環周期的第一個組成部分是鏈路傳輸延遲(符號,見表1)。這是指通過一條具有特定鏈路容量的線路發送所有幀所需的時間。集總幀的基本方程是:
remainder是填充最小尺寸的以太網幀(84 bytes,包括幀間距)所需的bytes數量。具體針對EC而言,公式可轉換為14:
應當注意的是,這個公式只考慮了一個幀。如果最大的以太網幀大小不夠,必須發送至少一個最小尺寸的幀。另外,由于設備訂閱有效載荷不能跨多個幀分割,因此最大的以太網幀大小將不會達到,數據將不得不在第二(第三,…)幀中發送。
循環周期的第二個組成部分是幀通過網絡基礎架構包括電線在內的傳播延遲。對于EC而言,幀通過整個網絡發出并送回,導致最小循環周期為:
有關注釋參考鏈接:
12所有傳感器和執行機構也被稱為"節點"。
13有贊同轉移循環的論據,即循環開始和結束于與PLC相比具有規定偏移量的從站。但是,這種優化取決于技術和應用,因此省略一般的比較。
14方程中的特定數字總是表示header的大小、最小以太網幀中的有效載荷空間和訂閱消息header的大小。相關詳細解釋,請參閱其它腳注中的協議定義。
對于PN,必須考慮每個節點的各幀,致使每幀14 。
這將假定幀預定依次到達PLC,然后第一個從站的幀通過一個基礎架構加上一根電纜。這導致最小循環周期為:
這里介紹的所有方程都假設了簡單的情況,其中輸入和輸出數據量相等,拓撲結構為完美的總線型。然而在實際應用中,這種比較取決于許多其它參數:
●輸入數據與輸出數據的比率
●具有直接交叉通信的設備的百分比
●利用不同的循環周期
●拓撲結構(總線型、星型、環型),以及設備之間的跳數
●帶有自己背板總線的模塊化I/O的可用性
假設更具現實價值的結果如圖2a -圖2b(使用100 Mbit)所示。使用不同的鏈路容量(1 Gbit)明顯改變了這種情況,因為只有循環周期的傳輸延遲成分-而非網絡基礎結構成分-可以減少10倍(見圖3a - 3b)。因此,對基礎結構具有較大依賴性的技術(EtherCAT、Sercos III、POWERLINK)在使用千兆位時的性能平均提高了4 - 6倍。相比之下,基于交換式以太網的技術(EtherNet/IP、Profinet IRT)可將足夠大的有效載荷提高7 - 10倍。對于較小的有效載荷,短幀的傳輸延遲可能比基礎結構的延遲小,導致總線中最小循環周期的下限較低。今天針對Gbit的COTS直通式交換機具有2 ?s范圍內的轉發延遲(圖3b),這意味著最小幀大小為250 bytes (= 2000 bits)(忽略電纜上的傳播延遲)。發送較小的幀不會進一步減小循環周期。因此,在具有較高性能要求的應用中,轉發延遲短的設備至關重要。OPC UA TSN循環周期的計算是上面介紹的兩種方法的組合。具有Pub/Sub值的幀傳輸延遲-由于幀聚合和高效的幀格式-變為14:
總的最小循環周期變為:
可以注意到,相比今天建立在各種參數組合上的解決方案,可實現的循環周期更低,大約低了18倍(參見圖4)。若現今的現場總線技術機制不變,相比具有千兆位電路的假想設備則低了近2倍(參見圖3a - 3b)。
1.3 工業數據通信類型
開發新的OPC UA TSN系統的公司擁有多種TSN標準,從中可以為他們的應用選擇正確的功能特性。這通常涉及到嘗試盡可能接近地匹配傳統技術的行為。外推到整個工業自動化市場,這告訴我們,為了得到廣泛采用,一個解決方案必須同時支持所有當前使用的工業通信類型。
今天的技術實現了各種通信類型。它們大多數都考慮到了區分周期性和非周期性通信,而在它們實際屬性的細微差別方面又有所不同-從每個循環擁有不同發送、傳播和接收周期的硬實時通信;到有或無時間同步的周期性通信;到多種來源的非周期性通信,其中TCP/IP就是一個越來越重要的例子。在有些情況下,網絡控制、診斷信息和用戶控制消息有不同的優先級。我們已經評估了這些,并得到了一個超集。通過工業通信系統實現通訊的通信類型可以概括在下面的表II中。一個融合的網絡需要支持所有這些類型(例如,見圖10),即使不在特定應用中使用。用于實施的形成機制的選擇需具備全球化標準;這里介紹目前討論的一個提案。
注意:TSN的主要特點是不同通信類型共存的可能性,同時保留實時通信的定時特性。一些現有的"實時"(EtherNet/IP、Profinet)網絡使用通信規劃和QoS來保證在設備運行良好條件下的行為。由于將TSN用作數據鏈路層,因此這些技術可以更好地利用帶寬效率,因為TSN無條件保護了高優先級的通信(請參閱[3]中ODVA的性能考慮,表1)。
2 設置
計算理論性能估計和定義通信類別要求是一回事-具有硬件和/或軟件限制的現實世界實現是完全不同的事情。百兆工業以太網技術已經達到了非常高的成熟度,這意味著幾乎所有的現有設備都能夠提供全面的網絡性能。對于千兆技術而言,事實并非如此。如上所述,千兆將交換網絡的性能提高了約10倍。幀聚合、優化標頭和超低直通延遲可以進一步提高約2倍。為了在真正的產品中利用該性能,其許多組件都需要進行優化。
許多原型設備已經實施并由作者測試,例如在IIC試驗臺上。其中兩個原型已被用于本文中評估:一個是基于運行Linux的單端口工業PC,另一個嵌入式的形式為模塊化I/O模塊的頭站,具有兩個外部網絡端口,也運行Linux OS。圖5描述了使用這些設備的測試設置的主要拓撲結構;圖6則表現了設備構成。它包含200個嵌入式節點(貝加萊),具有數字量I/O模塊和一個工業PC。另外,它包含五個高清攝像頭(Mobotix)和一個標準工業面板。此外還用到了工業TSN交換機(TTTEch)。200個設備部署在四條總線中,每條線50個設備。可實現的性能報告在第7部分中。
圖5 測試設置的主要拓撲結構
圖6 測試設置的設備構成
3 標準和技術
3.1 概述
圖7提供了OPC UA TSN所使用的協議和服務的概述以及它們如何適應ISO/OSI參考模型的各層。以下將討論各層的要求和特性。
3.2 物理層
以下的物理介質是工業網絡中使用最廣泛的,因此大多數廠商都會提供:
基于銅
-Fast Ethernet(100BASE-T/T1)
-Gigabit Ethernet(100BASE-T/T1)
基于光纖
-Fast Ethernet(100BASE-T/T1)
-Gigabit Ethernet(100BASE-T/T1)
對于過程自動化,已經成立了一個工作組來開發十兆單雙絞線以太網(10SPE)。該介質可以促使以太網傳播至更小和成本更敏感的傳感器和執行機構設備以及Zone 1危險區。
表2 工業通信類型
第3 - 9列表示每種類型的要求
有關注釋:
*)未使用的帶寬可以被較低優先級的通信使用
y)嚴格優先級通信選擇算法
z)有界延遲保證包含帶寬保證
§)建議,見圖8例子
3.3 數據鏈路層
術語TSN[4]、[5]是指由IEEE 802.115工作組的時間敏感網絡任務組開發的一系列標準。這里值得注意的是,802.1標準化了以太網交換機(他們稱之為"網橋"),802.3標準化了以太網端點。下列介紹與工業通訊相關的標準:
IEEE 802.1AS-Rev:IEEE 1588-2008時鐘同步標準的協議是為解決導致IEEE 802.1AS [6]中更大的以太網系統而開發和采用的。可惜兩者并不兼容。在TSN工作組中,正在開發IEEE 802.1AS(.1ASRev [7])的修訂版。此修訂版解決了最高級冗余和多時鐘域(例如,同時分配工作時鐘(同步傳輸的基礎)和掛鐘(例如,記錄消息))的機制。.1AS-Rev計劃于2018年發布;出于互操作性和接近最終方案的考慮,我們強烈鼓勵機器、工廠和過程自動化廠商實施.1AS(而不是IEEE 1588)。另外,802.1AS是AVnu和IEEE TSN任務組推動的默認解決方案。
IEEE 802.1Qbv:用于實時保證的同步傳輸。它規定了傳輸窗口16,以保證有界延遲和較小抖動[8]。Qbv也可以周期性地給予出口隊列優先接入線路,所以它也可以提供帶寬保證。
圖7 OSI參考模型中OPC UA TSN的描述
IEEE 802.1Qav:可用于周期性傳輸,以保證某些通信類別[9]擁有帶寬預留和有界延遲。主要的應用是音頻/視頻廣播17。
相關注釋和參考鏈接:
15http://www.ieee802.org/1/pages/tsn.html
16按照"門開閉"時間值
17由于采用流預留協議,將它用于循環過程數據交換也具有吸引力,無需事先配置。然而,動態添加的流會影響已配置的流的保證(不會通知它們),這使得很難預測系統(和通信負載)更新的融合網絡中更長時間段的行為。
IEEE 802.1Qcc:該標準提供了用于TSN配置的協議、程序和管理對象的規范,主要用于已經運行的系統。描述了以下三種配置模型:
(1)完全集中式模型-適用于所有TSN機制,在使用Qbv時是必備的(見圖8);
(2)完全分布式模型-適用于無需改變調度(或不使用Qbv機制)時;
(3)集中式網絡/分布式用戶模型。
由于同步通信經常用于工業網絡(見圖10示例),Qbv機制的使用是必然的,因此,我們使用完全集中式的配置模型。該模型指定了CUC(集中式用戶配置)和CNC(集中式網絡配置)功能[10]。CUC(s)指定了關于循環周期和傳輸的過程數據的用戶要求,并將其傳輸給CNC。CNC會計算TSN配置,包括通訊調度必須通過使用標準的YANG18模型滿足要求。CNC使用基于YANG的管理協議(如NETCONF19over TLS20)將配置分配給交換機(網橋)。CNC將端點配置發送到CUC。RESTCONF21應用作CUC和CNC22之間的通訊協議。CUC然后將端點配置分發到相應的端點。
TSN Configuration Broker (TCB):Qcc不會進一步指定協議以及CUC和端點之間的功能(因為這是專用的)。當工作在OPC基金會TSN工作組內針對基于OPC UA Pub/Sub TSN的系統的標準CUC接口上時,所有CUC的共同功能已被確定和進一步明確。TSN Configuration Broker (TCB)一方面從端點提取出了不同的IEEE Qcc配置模型,另一方面為流預留/實例提供了標準化的功能。TCB由駐留在端點的TCB客戶端和集中式TCB服務器組成(見圖7)。TCB客戶端與服務器之間的PTCB協議非常輕便。除了通常適用于所有CUC之外,這是一種接收基本網絡配置的有效方式,特別適用于幾乎不需要應用程序配置的資源受限設備(因此沒有可用的OPC UA客戶端或服務器)。
IEEE 802.1CB:用于為環型和網格拓撲[11]提供無縫冗余。1CB允許冗余規劃在每個數據流的基礎上,這樣可以實現比傳統冗余解決方案更好的帶寬效率。
相關參考鏈接和注釋:
18https://tools.ietf.org/html/rfc6020
19https://tools.ietf.org/html/rfc6241
20https://tools.ietf.org/html/rfc5246
21https://tools.ietf.org/html/rfc8040
22如果兩者都托管在單個設備(例如工程工具或PLC)上,那么CUC-CNC通訊不一定涉及協議。
圖8 Qcc的完全集中式模型(帶有OPC UA應用程序),取自[4]
圖9 包含TCB的完全集中式模型
更多標準
IEEE 802.1Qbu & IEEE 802.3br(可選)23
在使用調度(Qbv)機制的情況下,幀搶占[12]、[13]可以用來最大化盡力而為業務的吞吐量。搶占不適合盡力而為以外的通信類型,因為它會使這些通信類型的任何保證無效。然而在千兆的情況下,盡力而為的增益微不足道24。
IEEE 802.1CS(可選)
AVB的流預留協議擴展。該項目剛剛發起。它定義了一個可供選擇的-目前不兼容-配置路徑(也稱為"完全分布式配置模型"),適用于III類通信(和盡力而為)的應用,因此在工業應用中的使用有限。
總結
因此,強制性標準是.1AS(-Rev)、Qbv、.1CB和具有完全集中式模型的Qcc,再加上NETCONF over TLS。AVnu聯盟正在定義實施這些標準的一致性和互用性準則。
3.4 第3-6層
對于OPC UA客戶端/服務器,支持帶可選安全(TLS)的TCP/IP連接。對于Pub/Sub連接,支持UADP25 over UDP/IP或直接在原始以太網上的UADP。安全在UADP層中進行處理。UADP(即云協議)的其它傳輸選擇超出了本文的范圍。
NETCONF也使用帶TLS的TCP/IP。
對于設備上的固件升級和Web應用程序,可選用HTTP(S)。
3.5 應用層
OPC UA在應用層上采用,包括支持客戶端/服務器和發布/訂閱通訊模型。所有設備上的OPC UA服務器應支持嵌入式服務器協議。對于資源有限的設備,只能利用發布功能提供數據和TCB客戶端進行網絡配置。
客戶端/服務器:用于設備配置、瀏覽信息模型、記錄診斷信息等的通訊模型。對
于安全應用程序,設備配置應提供數據完整性(簽名)和可選的機密性(加密)。
發布/訂閱(簡稱:Pub/Sub):用于循環傳輸的通訊模型。通過使用基于OPC
UA消息的安全,可選簽名和/或加密。具有靜態數據集偏移的標頭協議可用于在終端站中高效地提取數據集。
相關注釋:
23有兩個與幀搶占相關的標準-一個用于網橋(.1Qbu),另一個用于端點(.3br)。
24例如,最大尺寸的以太網幀(1.5 kB)需要12.3 µs傳輸時間。考慮到1 ms的共同循環周期,當每個循環搶占一個這樣的幀時,帶寬利用率可以改善< 1%。
25 Unified Architecture Datagram Packet
(a)調度中同步輸入幀的時空圖
(b).在主站內端口的Qbv門控事件 (c).在S5左端口的Qbv門控事件26
圖10 網絡調度示例
圖10 是在第2部分介紹的網絡的調度示例,只是更小。它有一個主站(M)和七個從站(S1…S7)。在類型1中,所有從站都向主站發送相同大小的幀(圖10a)。調度計算是這樣的,幀一個接一個不停地達到主站,在那里第一個從站在循環開始處發送它的幀。圖10b顯示了主站內端口的Qbv配置,它在那里接收幀(循環開始于90°)。類型1的門在循環開始(t0)不久打開,并保持打開,直到接收到所有幀后關閉(t1)。在這段時間里,沒有其它門打開。之后,類型2-8的門同時打開。類型2在所有剩余時間內保持打開,給予網絡控制通信最高優先級(如果發生這種通信)。接下來,類型4的門關閉(t2),給予類型5一些時間,具有最高優先級等等(t3、 t4)。圖10c顯示了S5左端口的Qbv配置27。類型1的門向朝向主站的三個幀(t0…t1)打開,隨后打開其它類型的門。因此,在整個網絡中28,類型4至6和8的帶寬保證是相同的。
相關注釋:
26所示調度代表盡量在網絡中的每個位置可能利用"異步"帶寬的最佳調度。但是,為了提高計算調度時的計算效率,整條線路可以使用與圖8a相同的調度。
27圖8a和8b所示的各個調度均基于設備的各個時間。但是,預計設備間的同步足夠支持這種方法,而且-簡單起見-談及一個網絡共同的循環開始時間。
28在這個例子中,類型4至6和8的保證是一樣的約8%。相同的尺寸僅用于描述,可能沒有實際用例。
3.6 其它所需功能特性
ISO/OSI參考模型(圖7)提供了一個涉及OPC UA TSN技術的協議棧的快速概覽。為了滿足工業通訊系統要求,需要以下其它功能特性:
設備角色:第5部分介紹了協調OPC UA TSN設備的網絡啟動和操作所需的功能特性。角色(幾乎)獨立于運行的硬件。
狀態機:工業網絡中的終端站必須有統一的行為,它根據狀態機定義(見第IV部分)。這使得中心實例(即網絡管理節點)協調整個網絡成為可能。許多工業以太網解決方案實施的狀態機基于CiA的想法[14]。
拓撲檢測:實時通信的調度需要詳細了解網絡拓撲結構。拓撲可以在配置工具中進行檢測(使用LLDP29)和導入,或離線創建。CNC(第5部分)使用此信息來計算Qbv和Qav的配置。
直通交換:在交換式網絡上可實現的循環周期性能很大程度上取決于幀傳輸的延遲(見1.2部分)。特別是對長的總線型或環型拓撲構成了挑戰。因此,直通交換(一旦地址信息被解碼就轉發一個幀)30構成了現場設備中3端口交換機不可或缺的一個功能特性。在使用千兆物理層時,轉發延遲包括遠低于1 µs的PHYs是必需的,即
設備子協議:在工業通訊系統中,每個OSI層都需要確保互操作性。違反互操作性的最低層構成了整個系統互操作性的最高層,獨立于任何更高層。傳統工業以太網系統僅共享相同的物理介質(電纜、插頭),即層1。該事實已經引起了很多顧客的不滿,因為原來的營銷信息是以太網是以太網,所以它們都應該兼容。為了防止OPC UA TSN技術陷入相同的困境,其目標是使用所有七個OSI層(用于設備間通訊)共同實施,此外還具有標準的設備子協議和特定類型的設備子協議。今天,針對安全、驅動器、IO和控制器到控制器通訊的標準化子協議正在考慮中。
設備描述文件:在OPC UA領域內,一個設備由其服務器實例來表示,其功能特性可以"隨時"在線瀏覽。雖然在線瀏覽對一些工業用例就足夠了,它們具有很高的重復程度,如連續機器制造,但仍要求離線方法用于對設備進行配置和編程。因此,設備的所有相關功能特性(OPC UA、應用程序和網絡功能)都需要在文件中進行描述,從而替代對設備的在線訪問。
相關注釋:
29鏈路層發現協議 [15]
30沒有可用于直通交換的標準。反對它的主要理由是幀可能損壞,它只能使用幀結尾的FCS檢測。此外,TSN的有些功能特性,如流量限制部分與直通并不兼容。然而,性能爭論超過了缺點。
4 配置和啟動
現今,幾乎所有現場總線系統-無論是否基于實時以太網-都提供網絡管理的機制。這些機制會啟動網絡設備,通過一系列狀態將其轉換為操作狀態;啟動設備檢測,在運行時處理和發出錯誤信號;或者執行必要的程序來替換故障設備。
狀態和狀態轉換包括網絡設備識別等功能(確保設備可以在網絡上到達,匹配預期的廠商/型號等)。它們也可用于執行任何必要的配置/固件更新,隨后通知設備傳輸有效的過程數據(如果設備上的應用程序準備好這樣做),并評估收到的過程數據(如果控制網絡的中央網絡實例決定這樣做)。
在各種現場總線系統中,許多現有的網絡管理實施將所有這些功能結合在一個設備中(即PLC)。這項工作的目標明確,就是將這些功能分離和解耦成所謂的設備角色,這樣理論上每個角色都可以在網絡內的不同設備上實施。多實例和設備角色冗余也應解決。圖11顯示了不同角色及其通訊關系。圖12顯示了啟動時通過終端設備的狀態機進行漫游。狀態本身是強制性的。但是,如果地址和配置進行本地存儲,那么大多數狀態可以快速通過。
圖11 啟動過程中的通訊關系
圖12 啟動OPC UA TSN終端時的狀態
5 角色管理
對于機器網絡而言,需要一些網絡功能,以達到啟動和運行期間在網絡中定義的狀態。這些功能可以分組,并分配給設備角色。以下列出眾所周知的針對IT和OT系統的設備角色以及針對OPC UA TSN的新設備角色。這部分結束時列出了用于開發和運行網絡的用戶角色。
5.1當前需要的備角色
TSN交換機:它們構成了一個OPC UA TSN網絡的網絡基礎設施。多端口交換機用于從鳥瞰角度設置網絡拓撲,而帶兩個外部(和一個內部)端口的交換機駐留在交換終端站,便于在總線型拓撲中進行有效布線。交換機的狀態機添加狀態以防止網絡環路中的信息風暴,與圖10所示狀態相比。
DHCP(服務器):DHCP31是一種從池中分配IP地址并將其分配給未配置的設備的機制。此外,大多數DHCP服務器實施允許在第2層MAC地址和第3層IP地址之間進行靜態綁定。這些功能特性的組合可以使用臨時IP地址啟動未配置的設備(具有未知的MAC地址),并且-在成功識別后(可能是驗證) - 分配預先配置的地址32。
DNS(服務器):DNS33是解決IP地址描述性名稱(即主機名)的機制。所有更高層協議和服務-包括工程和配置工具-隨后都可以使用易于記憶的主機名。
祖時鐘:該術語來自于針對精確時鐘同步的IEEE 1588標準,已被IEEE 802.1AS采用。它指的是網絡中具有主站功能的最精確的時鐘設備。它可以通過最佳主時鐘算法(BMCA)自動選擇為網絡的時間主站。或者在.1AS中,也可以預定義時鐘層級。
相關鏈接和注釋:
31https://tools.ietf.org/html/rfc2131
32在安全情況下,強烈建議使用靜態IP地址配置,另見[16]。
33https://tools.ietf.org/html/rfc1034, https://tools.ietf.org/html/rfc1035
OPC UA GDS:OPC UA的全局發現服務器(GDS)負責OPC UA服務器的企業級管理。它通過"功能"和地址列表促進發現,創建并分發針對安全連接的應用證書。
目錄服務(可選):此類IT服務(例如微軟的活動目錄)用于企業級資產、用戶和角色管理,包括個人數據、訪問權限(對文件、程序)、證書管理等。在OT環境中使用這些可以在組織效率方面快速見效。
TSN CUC:集中式用戶配置(CUC)是一個在IEEE 802.1Qcc標準中定義的角色,任務是配置終端節點(或其應用程序-網絡的用戶)。這包括網絡配置,用于與CNC通訊。
TCB:TCB客戶端/服務器是CUC-CNC通訊功能加上終端站網絡配置的標準化實施。TCB服務器收到來自CUC的要求,將要求轉發給CNC,它會調度數據流并將結果報告給TCB服務器。最后,TCB服務器會將如何使用調度的數據流的報告發回終端站。
TSN CNC:集中式網絡配置(CNC)有兩個主要任務:(1)計算網絡調度(2)將網絡調度的參數分配給基礎結構組件(以太網交換機)。
對于后者支持互操作性,協議的選擇很關鍵。截止今天,NETCONF由于其廣泛的可用性、技術成熟度和操作陰影配置的可能性已成為首選技術。
5.2 新的設備角色
以下列出網絡中受現今現場總線架構啟發的邏輯功能。為了運行OPC UA TSN網絡,實施這些角色并非嚴格強制。但是,沒有它們,啟動和運行網絡將需要頻繁、大量的手動干預。所有設備角色都是跨廠商的,因此可以實現互操作。
應用從站:這是具有最多實例的角色。它主要通過狀態機來管理其操作模式和一些遠程配置功能。例如I/O、驅動器和閥。
應用主站:傳統現場總線中的PLC或邊緣控制器的角色。從網絡基礎結構的角度來看,應用從站和應用主站沒有區別。但是,就計算性能而言,應用功能和TSN功能可能差別很大。
配置服務器:這可以看作包含版本控制以及用于固件和配置的簽名二進制文件的一個(分布式)數據庫。文件內容是廠商特定的,可以是駐留在設備上的任何東西-從FPGA比特流、編譯的應用程序代碼和配置文件,到圖像、數據表和維護視頻。
網絡管理器該角色連接到工程工具,并保存關于應用程序分發的所有信息。網絡管理器通過啟動過程引導所有設備,并觸發所需動作,如地址分配和固件/配置更新。
網絡管理器:該角色連接到工程工具,并保存有關應用程序分發的所有信息。網絡管理器通過啟動過程指導所有設備,并觸發所需操作,如地址分配和固件/配置更新。
5.3 用戶角色
除了設備角色(在授權執行某些管理功能如升級設備固件的網絡上代表"用戶")之外,一組針對人與網絡交互的預定義的用戶角色應該是可用的,如管理員、用戶和維護。
6 安全性和證書
安全性可能成為區別OPC UA TSN和傳統現場總線系統的一個關鍵的功能特性,因為它無法被簡單地添加到系統中。用于實施電子安全工業自動化和控制系統的國際標準IEC 62443 [17],與針對功能安全的IEC 61508 [18]和IEC 61784-3 [19]一樣現已被廣泛接受。標準要求使用適當的硬件和軟件開發過程。此外,它定義了五個安全防護目標等級,從0(無)到4(防護具備高教育、高動機和高資源的攻擊者)。對于每個等級,它定義了要求,并提出了與特定的設備實施相關的問題。
6.1 證書
證書是安全認證的一種手段。OPC UA采用X.509證書。例如,為網絡管理器設備角色創建的新證書要求具備該角色的每個設備都要擁有實例證書,以便能夠配置和控制設備。所有其它設備都配有公鑰網絡管理器證書,因此可以建立一條信任鏈。此外,每個設備都附帶它自己的實例證書,它是從設備類型證書派生而來的,這個證書源自廠商證書。這樣就可以建立信任鏈,每家廠商都可以創建其自己的設備類型系列。設備類型和網絡管理器證書可以在認證過程中獲得。在首次認證后,為每個設備創建和部署應用認證,用于進一步認證過程。
6.2 證書類型
●網絡管理器
●網絡管理器實例
●設備類型
●設備類型實例
●應用程序實例
●(機器)配置
7 結果
7.1 時間同步
時間同步的準確度通常通過各種環境條件下的外部PPS引腳(每秒脈沖)測量[20]。圖13顯示了50個貝加萊IO設備在總線型拓撲中使用.1AS的結果(實際上是第2部分介紹的測試設置中的一條線路)。
圖13 使用IEEE 802.1AS進行時間同步測量的結果
圖13 在50個設備的總線中使用IEEE 802.1AS進行時間同步的結果。每10個設備進行測量。在實驗室條件下,PPS精度34的標準偏差遠低于50 ns。
相關注釋:
34在.1AS中的精確度是網絡中兩個時鐘間的絕對差值。在我們的實例中,我們時鐘對照祖時鐘。
7.2 實時性能
根據工程工具的能力,對OPC UA TSN系統的大小和復雜性沒有真正的限制。我們預計,中期將會出現多達10,000個設備的系統。
對于單個設備,所實現的最小循環周期完全取決于所使用的硬件和軟件。我們期待設備很快具備10 ?s循環周期。貝加萊的原型I/O站可在外部和背板總線上實現50 ?s。假定有一個強大的PLC,其中200個可以在一根電線上運行50 µs。
7.3 用戶體驗
用戶體驗的主要因素可以在設備或系統供應商的工程工具中看到。通常在機械自動化中,客戶的工程工具來自于PLC供應商。但是,將IT和OT無縫融合到現場總線項目中可以實現比以往更高程度的自動化配置,獨立于廠商,從而導致更少的人為干預35。此外,由于OPC UA和TSN并非緊密地綁定在一個特定廠商上,因此我們期待周圍的生態系統要比過去不同的現場總線大得多。
相關注釋:
35例如,基礎結構交換機的靜態配置可以通過工程工具自動計算,并由PLC分配。
8 結論與展望
OPC UA TSN正在到來。它將在許多應用中取代今天基于以太網的現場總線。文中概述的主要原因是:
●跨廠商
●在其它領域廣泛應用
●融合網絡
●大而靈活的拓撲
●完整的IIoT功能
●無與倫比的性能
●集成安全和
●現代數據建模。
針對工業應用的相關OPC UA標準和TSN標準已經完成,少數未發布的標準將會在2018年年初發布。這些標準已經由眾多國際市場參與者在國際試驗臺如IIC上得到實施和測試,并取得了可喜的成果。目前,主要的芯片制造商正在制造適用于現場設備互聯的產品,以便很快就能與今天產品的成本相匹配。標準的以太網卡可用于單端口設備,因此無論如何無需討論成本。對于雙端口設備,預期邊際硬件成本為0歐元,因為TSN將在不久的將來成為任何具有競爭力的工業級SoC的組成部分。因此,OPC UA TSN將變得很平常-就像以前的CAN一樣。
參考文獻
[1] J. Jasperneite, M. Schumacher, and K. Weber. "Limits of increasing the performance of industrial ethernet protocols," in 2007 IEEE Conference on Emerging Technologies and Factory Automation (EFTA 2007), Sept 2007, pp. 17-24.
[2] J. Robert, J.-P. Georges, ?ricRondeau, and T. Divoux. "Minimum cycle time analysis of ethernet-based real-time protocols," International Journal of Computers, Communications and Control, vol. 7, no. 4, pp. 743-757,
2012.
[3] S. Zuponcic, R. Klecka, M. Hantel, and P. Didier. "TSN Influences on ODVA Technologies: IEEE - 802.1, AVnu, IETF," ODVA, Tech. Rep., 02 2017.
[4] E. Gardiner. "Theory of Operation for TSN-enabled Systems," AVnu Alliance, Tech. Rep., 02 2017.
[5] R. Hummen, S. Kehrer, and O. Kleineberg. "White paper: TSN - Time Sensitive Networking," Belden, Tech. Rep., 02 2017.
[6] "IEEE Std 802.1AS-2011: Standard for local and metropolitan area networks - timing and synchronization for time-sensitive applications in bridged local area networks," IEEE, New York, USA, Standard, Mar. 2011.
[7] "IEEE Std 802.1AS-Rev-2018: Standard for local and metropolitan area networks - timing and synchronization for time-sensitive applications," IEEE, New York, USA, Standard.
[8] "IEEE Std 802.1Qbv-2016: Standard for local and metropolitan area networks-media access control (mac) bridges and virtual bridged local area networks amendment: Enhancements for scheduled traffic," IEEE, New
York, USA, Standard, Mar. 2016.
[9] "IEEE Std 802.1Qav-2010: Standard for local and metropolitan area networks-virtual bridged local area networks - amendment: Forwarding and queuing enhancements for time-sensitive streams," IEEE, New York,
USA, Standard, Jan. 2010.
[10] "IEEE Std 802.1Qcc-2018: Standard for local and metropolitan area networks-media access control (mac) bridges and virtual bridged local area networks amendment: Stream reservation protocol (srp) enhancements and
performance improvements," IEEE, New York, USA, Standard.
[11] "IEEE Std 802.1CB-2018: Standard for local and metropolitan area networks - timing and synchronization for time-sensitive applications," IEEE, New York, USA, Standard.
[12] "IEEE Std 802.1Qbu-2016: Standard for local and metropolitan area networks - media access control (mac) bridges and virtual bridged local area networks - amendment: Frame preemption," IEEE, New York, USA,
Standard, Aug. 2016.
[13] "IEEE Std 802.3br-2016: Standard for local and metropolitan area networks - media access control (mac) bridges and virtual bridged local area networks - amendment: Specification and management parameters for interspersing express traffic," IEEE, New York, USA, Standard, 2016.
[14] "CiA 301-2007: CANopen application layer and communication profile," CAN in Automation (CiA) e. V., Nuremberg, DE, Standard, Jul. 2007.
[15] "IEEE Std 802.1AB-2009: Standard for local and metropolitan area networks - station and media access control connectivity discovery," IEEE, New York, USA, Standard, Sep. 2009.
[16] "NIST Special Publication 800-82 : Guide to Industrial Control Systems (ICS) Security," NIST, Gaithersburg, USA, Standard, May 2015.
[17] "IEC Std 62443-2017: Security for industrial automation and control systems," IEC, Geneva, Switzerland, Standard, 2017.
[18] "IEC Std 61508-2010: Functional safety of electrical/electronic/programmable electronic safety-related systems," IEC,Geneva, Switzerland, Standard, 2010.
[19] "IEC Std 61784-3-2016: Industrial communication networks - Profiles -Part 3: Functional safety fieldbuses - General rules and profile definitions,"IEC, Geneva, Switzerland, Standard, 2016.
[20] S. Schriegel and J. Jasperneite. "Investigation of industrial environmental influences on clock sources and their effect on the synchronization accuracy of ieee 1588," in 2007 IEEE International Symposium on Precision Clock Synchronization for Measurement, Control and Communication, Oct 2007,
pp. 50-55.