【技术进展】SCADA系统正经历巨大改变:转向IP技术整合IT与OT
本文来自于《控制工程中文版》(CONTROL ENGINEERING China )2016年10月刊杂志,原标题为:了解用于SCADA 系统的光纤网络技术
数据采集与监控(SCADA)系统已经经历了巨大的改变,技术的进步让光纤技术成为那些寻求建立网络、或从串口到以太网通讯转变的用户的可行选择。
从十年前开始,随着公司对系统进行现代化改造、提高安全性以及降低网络成本的趋势,数据采集与监控(SCADA)系统已经经历了巨大的改变。由于网络需要更多的带宽来支持安全性、物联网(IoT)传感器数据以及其他应用的数据通信,许多机构正在考虑将下一代SCADA网络转向光纤网络。
SCADA网络中的一个最大的改变是从串口网络协议到互联网协议(IP)的演变,后者是企业网络中广泛使用的网络技术。为SCADA网络采用IP技术意味着设备成本会下降、终端站的带宽可以提升到10 Gbps, 主干网的带宽可以达到100 Gbps。转向IP技术可以为基于SCADA系统的运营技术(OT)系统与信息技术(IT)系统的整合提供更好的方式,这样可以为IoT设定阶段、推动更好更经济地追踪网络状况、以及可以让生产使用更好的数据分析工具。
一些机构对使用诸如以太网这样的数据包技术取代基于时分多路复用(TDM)技术仍然表示谨慎。大多数SCADA应用具有实时数据需求,需要99.999%的网络可靠性以及更低的点到点的延时。根据最近推出的一个国际电信联盟标准ITU G.8032中指出,以太网具有50 ms故障切换时间,具有与串口协议相匹配的的可靠性水平。许多工业网络管理者们对这项技术变得越来越放心。
SCADA主干网需要支持来自于变电站设备的数据流。变电站越来越需要更好的实体安全,通常要增强视频监控——利用SCADA主干网架构视频数据回传给中央控制室用于监控。
在不久的将来,作为不断涌现的IoT应用的一部分,这些网络会要求更大的容量来支持监控大范围工业过程的传感器状态。有一些预测声称网络可以支持数千个传感器来监控过程和设备,并通过网络报告给中央控制台。IoT带动了更大的带宽以及OT与IT系统的整合,可以更好地处理有重要价值的生产数据以及使用这些信息进行更快的决策。
转向使用光纤
尽管光纤网络提供的优势包括带宽、传输距离、安全性以及电磁干扰,选择正确的网络技术还是很重要的。
网络技术选择的决策可以提供额外的可靠性、可管理性以及冗余。每一种实施网络的成本都既与建设网络所花费的总投资有关,又与不断发生的运营成本有关。网络可以基于各种拓扑结构搭建。两种主要的用于光纤SCADA网络的拓扑结构是:
环状网:一个网络中的环状拓扑结构是指每一个网络节点(远程设施)都以逻辑上环装的方式连接到与之相邻的节点上,因此数据沿着环状结构传输直至抵达终点。只要数据包沿着环状结构的周长传输的距离满足网络协议对于延迟的要求,环状网络就是最容易搭建和扩展的(在环状结构的任何部分,一个新的节点必须和其对应的节点连接)。必须在环状网络中配置冗余电缆以防止节点故障或电缆损坏。
网状网:在一个完全连接的网状网络中,每一个节点都直接与所有其他的节点连接,数据可以在非常低的延时情况下路由到任何网络节点。网状网络却比较复杂且扩展昂贵,因为每增加一个新节点,对于网络中的每个节点所增加的连接数量都以平方关系增加。
在设计光纤SCADA网络时主要考虑3个网络技术:
1 粗波分复用
在一对光缆中使用粗波分复用(CWDM),最多可以传输16个光波波长;每个波长都是独立的数据通道,可是分别传输10 Gbps的数据流。CWDM网络使用环状拓扑结构。
CWDM是一种被动的可以支持通过链接传送任何协议的技术,前提条件是在特定的波长上(通过光纤的串口比特流是1570nm,通过10 Gbps的以太网是1590nm)。
这使得网络管理员可以建立一套主干网,可以随着网络的演化而进行升级。如果支持例如10 Gb以太网这样的网络,那么任何开放的通道都可以为了这些数据而进行配置。这是因为不管使用什么协议,多路复用器都可以以任何网络的速度简化光的折射。
就像任何以电路为导向的技术,CWDM网络占用主干网通道,意味着如果不使用这些通道,其他网络不能使用该带宽。分组交换的网络不能保证通道,不过可以使用链接的全带宽。
2 多协议标记交换
多协议标记交换(MPLS)将数据压缩成具有“标记”的数据包,将数据包切换至其终点。MPLS是一个通过互联网工程任务组(IETF)的开放标准。它已经被几乎每一个主要的电信服务商迅速的采纳,用来在一个公用基础设施上为成千上万用户提供支持的平台。它为服务供应商和企业网络所密集使用,也是设计光纤SCADA网络时值得考虑的重要选项之一。
在MPLS中,当一个数据包进入一个网络,会分配给它一个被称为转发等价类(FEC)的路由。每一个路由器明白数据包的FEC得益于其标记——即识别FEC的位序列。FEC指示通过网络的路径并通知路由器应该如何处理数据流。例如被添加到视频数据包上的FEC会将那些数据流与低延迟路径相匹配。
由于MPLS的设计,它可以传输很多有效载荷的类型。在一个SCADA的应用情况下,这可以包括串行比特流、因特网数据包、视频数据流等等。这种灵活性使得MPLS成为同时支持旧数据格式的现代网络设计的一种可行选项。
MPLS是一种成熟的、可靠的科技,已经经历了大规模网络的考验。它所提供的灵活的网络架构所支持的远程变电站连接既包括冗余环状网,也包括通过各个变电站之间的线缆实现数据流的线性架构网络。大多数MPLS网络设备被认定为电信网络的载体级别:高稳定性、建造和运行更加昂贵。
3 以太网主干网
第三种选择是创建一个路由的以太主干网络。以太网的优势包括灵活度、多功能性以及带宽范围非常广,从10Mbps到100Gbps。以太网可以使用铜芯或光纤作为介质,拓扑结构可以是网状也可以是环状,而且许多以太网产品已经足够坚固,能满足偏远地区或户外环境的严苛要求,具有较大范围的运行温度范围(从-40到75摄氏度)。
大多数的数据协议都可以为了以太网而进行封包化;既提供50ms以太网故障切换功能,又具备服务质量功能,以太网将高性能的广域网络特性引入到了本地局域网技术。
基于IP 地址(第三层地址),以太网数据包也可以路由,这对于控制良好的SCADA 网 络来说很关键。IP协议将数据包广播给所有位于广播范围内的站点。每一个网络设备必须检查该数据包并根据情况而决定抛弃还是接受。在大型的广播域内,每台设备都要处理更多的数据包。创建一个合理的三层域可以有助于控制网络的泛滥以及推广能力。
以太网供电(PoE)标准让电源供应通过传输以太网数据的同一个Cat 5或Cat 6铜芯电缆完成。例如IP照相机、烟气分析仪以及内嵌计算机等设备都可以不需要额外电源就可以运行。
IEEE 802.3af PoE提供最多15.4 W(足够一台VoIP电话或者WiFi接入点使用); IEEE 802.3at 以太网供电(PoE+)标准可以提供最多25.5 W,并且向下兼容。
即便是选择了另外一种主干网技术,只要采用了以太网作为接入网络的SCADA网络就可以从PoE或PoE+获益。随着对带宽和速度的不断追求,对于SCADA网络以及远程通讯需求来说,很清楚的是,光纤网络将是一个很好的选项。
作者:Tony LeFebvre