基于工業(yè)以太網(wǎng)絡(luò)融合的龐龐塔選煤廠汽運裝車網(wǎng)絡(luò)系統(tǒng)的設(shè)計與應(yīng)用

成舉炳

（北京華宇工程有限公司，河南平頂山 467000）

1 選煤廠工業(yè)以太網(wǎng)現(xiàn)狀及VLAN、QoS簡介

目前國內(nèi)選煤廠主干網(wǎng)絡(luò)已經(jīng)全面進入工業(yè)以太網(wǎng)階段，在基礎(chǔ)工業(yè)網(wǎng)絡(luò)設(shè)備中，國內(nèi)外品牌眾多，質(zhì)量可靠。

PLC集中控制系統(tǒng)不僅與HMI的通信采用以太網(wǎng)方式，而且其RI／O也全面采用以太網(wǎng)方式，通信協(xié)議主要向Profinet和Ethernet IP靠攏。RTU終端設(shè)備接口也由RS485向工業(yè)以太網(wǎng)遷移，或者終端I／O設(shè)備通過以太網(wǎng)網(wǎng)關(guān)接入工業(yè)以太網(wǎng)，例如AB公司的低壓綜保E3系列也由Device net向Ethernet IP轉(zhuǎn)移。工業(yè)電視系統(tǒng)已全面完成了模擬制式向數(shù)字網(wǎng)絡(luò)制式的過渡，全面采用了以太網(wǎng)通信方式；調(diào)度電話系統(tǒng)目前還是以傳統(tǒng)的程控數(shù)字調(diào)度電話系統(tǒng)為主，位于機房的調(diào)度電話主機柜通過向現(xiàn)場敷設(shè)的大對數(shù)雙絞線，在現(xiàn)場設(shè)分線箱并分線至各電話分機。也有選用總線型擴音電話，采用多芯電纜呈總線模式連接主機與各分機。

受選煤行業(yè)技術(shù)水平以及傳統(tǒng)設(shè)備影響的制約，雖然設(shè)備的通信接口已經(jīng)采用以太網(wǎng)通信，但未能在網(wǎng)絡(luò)復(fù)用、管理上跟進，而是擔(dān)心網(wǎng)絡(luò)設(shè)備間的流量沖突、阻塞、信息安全和管理困難，所以對各系統(tǒng)的以太網(wǎng)絡(luò)進行物理上的分別敷設(shè)、隔離，造成現(xiàn)場工業(yè)以太網(wǎng)基礎(chǔ)設(shè)施的大量重復(fù)建設(shè)。建一套系統(tǒng)就敷設(shè)一套通信光纜和銅纜，使得現(xiàn)場和中心機房充斥著大量光纜和光端機，進而造成極大的浪費。此種情況在國內(nèi)各選煤廠幾乎比比皆是。

在其他行業(yè)，如ISP接入業(yè)務(wù)，早已將電視、電話、網(wǎng)絡(luò)通過光端設(shè)備接入用戶，并確保各類業(yè)務(wù)穩(wěn)定、流暢工作，如各ISP已在 “光貓”上實現(xiàn)了固話、IPTV、寬帶的綜合業(yè)務(wù)。

為解決選煤廠存在的問題，根據(jù)其他行業(yè)的成熟經(jīng)驗，對工業(yè)網(wǎng)絡(luò)系統(tǒng)進行技術(shù)升級，引入VLAN（Virtual Local Area Network）和 QoS（Quality of Service）技術(shù)，并在工程中進行了設(shè)計、實踐。

以太網(wǎng)是一種基于CSMA／CD的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技術(shù)，當主機數(shù)目較多時會導(dǎo)致廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問題。在低端的辦公網(wǎng)絡(luò)中，這種問題普遍出現(xiàn)過，這也是大家對工業(yè)以太網(wǎng)融合存在疑慮的原因。在這種情況下出現(xiàn)了VLAN技術(shù)，這種技術(shù)可以把一個 LAN劃分成多個邏輯的 LAN—VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。同一個VLAN內(nèi)的主機通過傳統(tǒng)的以太網(wǎng)通信方式進行報文的交互，而不同VLAN內(nèi)的主機之間則需要通過路由器或三層交換機等網(wǎng)絡(luò)層設(shè)備進行通信。如圖1所示。

如果把LAN比做一條高速公路的話，那么VLAN就像是高速公路上劃分的車道，每個VLAN的數(shù)據(jù)只能在各自的車道通行，所以不同VLAN的數(shù)據(jù)不會產(chǎn)生交集，也就不會引起數(shù)據(jù)安全問題和沖突。

由于所有VLAN的數(shù)據(jù)都由交換機的物理網(wǎng)絡(luò)接口承載，因此，當網(wǎng)絡(luò)帶寬有限，同時數(shù)據(jù)流量比較大的時候，如果各VLAN公平競爭通信，可能會出現(xiàn)因為工業(yè)電視系統(tǒng)的視頻數(shù)據(jù)流量較大，從而擠占整體帶寬，進而造成PLC系統(tǒng)VLAN內(nèi)部堵塞嚴重的問題。就像高速公路雖然劃分了車道，但是如果某條車道車流量較大，最終車流蔓延至整個車道，造成整條道路的堵塞。在這種有限網(wǎng)絡(luò)帶寬的情況下，引入QoS就可以解決此問題。

圖1 VLAN分割網(wǎng)絡(luò)示意

通常將數(shù)據(jù)流量根據(jù)實時性的要求分為不同層級。比如PLC控制系統(tǒng)的實時性要求最高，務(wù)必保證其通信實時要求，否則會造成通信中斷、系統(tǒng)停車等事故；其次是VOIP電話系統(tǒng)，時延加大會造成雙向通話效果大打折扣，導(dǎo)致溝通效率下降；工業(yè)電視系統(tǒng)要求則相對較低，時延較大會出現(xiàn)短時馬賽克，這是可以容忍的。

QoS功能用以提高特定數(shù)據(jù)的網(wǎng)絡(luò)傳輸實時性，提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。在傳統(tǒng)的IP網(wǎng)絡(luò)中，所有的報文都被無區(qū)別地等同對待，網(wǎng)絡(luò)盡最大的努力發(fā)送報文，但對時延、可靠性等性能不能提供任何保證。而每種業(yè)務(wù)要求的傳輸時延、可變遲延、吞吐量和丟包率都不同，因此，為用戶各種業(yè)務(wù)提供不同的服務(wù)質(zhì)量（QoS）應(yīng)運而生。交換機通過在入口階段對數(shù)據(jù)流進行分類，然后在出口階段將不同類型的數(shù)據(jù)流映射到不同優(yōu)先級的隊列，最后依據(jù)調(diào)度模式來決定不同優(yōu)先級隊列的數(shù)據(jù)包被轉(zhuǎn)發(fā)的方式，從而實現(xiàn)了QoS功能。如圖2所示。

圖2 QoS數(shù)據(jù)分類調(diào)度示意

在網(wǎng)絡(luò)擁堵時，采用隊列調(diào)度來解決多個數(shù)據(jù)流同時競爭使用資源的問題。交換機實現(xiàn)了8個調(diào)度隊列，其中TC0對應(yīng)最低優(yōu)先級的隊列，TC7對應(yīng)最高優(yōu)先級的隊列。同時，交換機提供了多種調(diào)度模式，分別是嚴格優(yōu)先級模式（SP）、加權(quán)輪詢優(yōu)先級模式（WRR）、SP+WRR模式。這樣即使網(wǎng)絡(luò)出現(xiàn)擁堵，但仍可以將PLC數(shù)據(jù)優(yōu)先發(fā)送，確保PLC實時性，而工業(yè)電視監(jiān)控系統(tǒng)可能會出現(xiàn)馬賽克現(xiàn)象。由此可以看出，解決數(shù)據(jù)沖突、堵塞、安全問題，可以在增加網(wǎng)絡(luò)帶寬、VLAN、QoS方面權(quán)衡考慮。體現(xiàn)在高速公路的例子上，表現(xiàn)為增加道路寬度、劃分車道、設(shè)置優(yōu)先特權(quán)車道等。

2 設(shè)計原則、方案

在工業(yè)以太網(wǎng)絡(luò)融合設(shè)計中，需要將各子系統(tǒng)的以太網(wǎng)設(shè)備接入一個網(wǎng)絡(luò)中，因此要提前考慮以下因素：各設(shè)備采用標準以太網(wǎng)協(xié)議；根據(jù)整體數(shù)據(jù)流量，確定主干、分支網(wǎng)絡(luò)的帶寬；根據(jù)系統(tǒng)要求，規(guī)劃VLAN、QoS；選擇合適的交換機設(shè)備及接口。

在龐龐塔選煤廠汽運裝車網(wǎng)絡(luò)系統(tǒng)設(shè)計中，各子系統(tǒng)通信接口全部基于工業(yè)以太網(wǎng)接口：PLC控制系統(tǒng)使用了AB的MicroLogix 1400，采用Ethernet IP協(xié)議；IP廣播系統(tǒng)采用全IP協(xié)議，工業(yè)電視系統(tǒng)和車牌識別采用?？低暰W(wǎng)絡(luò)產(chǎn)品；LED聲光指引采用了易泊產(chǎn)品，并全部采用TCP SDK協(xié)議進行二次開發(fā)，如圖3所示。

在網(wǎng)絡(luò)設(shè)計中，將所有以太網(wǎng)數(shù)據(jù)全部集中在一張物理網(wǎng)絡(luò)，各子系統(tǒng)數(shù)據(jù)被劃分在不同VLAN中，并按系統(tǒng)的優(yōu)先級不同劃分為4個VLAN，分別是：PLC控制系統(tǒng)對應(yīng)最高的VLAN（VLAN11），其次是 PC通信及車牌識別（VLAN12）、 VOIP 系統(tǒng)（VLAN13）、 工業(yè)電視系統(tǒng)（VLAN14），系統(tǒng)默認VLAN為VLAN1。各地磅房和裝車點配置深圳訊記的管理型工業(yè)交換機CK7080，中心機房設(shè)置深圳華為的三層交換機S5720-28，之間采用1000 M光纜連接。

圖3 網(wǎng)絡(luò)系統(tǒng)拓撲示意

各系統(tǒng)VLAN之間要進行TCP通信，同時此項目為了接入公有云實現(xiàn)移動終端訪問及遠程維護目的，須實現(xiàn)各VLAN間通信，所以需要將各VLAN進行三層路由連接，在此可配置華為三層交換機S5720-28的VLAN路由功能，實現(xiàn)VLAN路由轉(zhuǎn)發(fā)功能。

VPN接入采用貝銳公司的蒲公英系列設(shè)備，可經(jīng)濟實現(xiàn)遠端互聯(lián)網(wǎng)接入，滿足全端口、全業(yè)務(wù)訪問。

3 工程應(yīng)用實踐

3.1 CK7080

現(xiàn)場設(shè)置的管理型交換機共10個端口，分別為2個1000 M SFP光纖接口，8個100 M電口。SFP光纖接口用于現(xiàn)場交換機之間的主干光纜連接，100 M電口用于連接現(xiàn)場設(shè)備，分別為MicroLogix 1400、IP廣播、工業(yè)電視系統(tǒng)，并按端口進行了優(yōu)先級劃分。光纖GE1、GE2接口設(shè)置Tagged，對VLAN數(shù)據(jù)進行加標操作；電口設(shè)置為各對應(yīng)VLAN，對出口數(shù)據(jù)進行Untagged去標操作。電口設(shè)置為各對應(yīng)QoS級別，按級別高低依次設(shè)置為7～0。

3.2 S5720-28

機房配置2臺（2套系統(tǒng)）交換機，每臺有24個千兆電口，4個SFP光口。SFP光纖接口采用單模4芯光纜與現(xiàn)場CK7080連接。設(shè)置4個VLAN，每個VLAN設(shè)置Vlanif接口，IP地址為192.168.?.254，掩碼為255.255.255.0。與PC終端連接的端口類型設(shè)置為 “ACESS”，SFP光口端口類型設(shè)置為 “TRUNK”，并且將 “轉(zhuǎn)發(fā)VLAN”設(shè)置為全部已有VLAN。最后為防止網(wǎng)絡(luò)環(huán)回故障，開啟交換機的端口環(huán)回測試功能。

網(wǎng)絡(luò)系統(tǒng)調(diào)試完畢后，實現(xiàn)了如下功能：①全部設(shè)備、全部業(yè)務(wù) “一張網(wǎng)”接入；② 主干網(wǎng)絡(luò)的1000 M高速帶寬；③ 劃分多個子系統(tǒng)VLAN，設(shè)定多個QoS等級，實現(xiàn)現(xiàn)場以太網(wǎng)端口的100 M接入，并確保各系統(tǒng)性能要求；④提供VPN連接，實現(xiàn)接入公有云及遠程維護；⑤現(xiàn)場各端口根據(jù)ACL規(guī)則，實現(xiàn)安全訪問，防止非法接入。

融合后，各子系統(tǒng)可以減少（或減免）光纜約2000 m，少用橋架材料若干；節(jié)省光口交換機30余臺；核心交換機可升級為更高配置；節(jié)省了安裝及人工費。

4 總 結(jié)

綜上所述，采用上述方案，可避免出現(xiàn)以往項目存在幾套子系統(tǒng)就敷設(shè)幾套光纖以太網(wǎng)絡(luò)的現(xiàn)象；在確保網(wǎng)絡(luò)業(yè)務(wù)性能的同時，極大地降低了工業(yè)以太網(wǎng)的設(shè)備和安裝成本，現(xiàn)場、機房網(wǎng)絡(luò)設(shè)備簡潔、規(guī)范，并有效提升了信息系統(tǒng)的安全性。