赫斯曼HIPER-Ring環(huán)網(wǎng)在水泥廠的應用

高宇，周瑩瑩，魏文通，李堃

DCS（Distributed Control System）系統(tǒng)，即“分布式控制系統(tǒng)”或“集散控制系統(tǒng)”，是為滿足大型工業(yè)生產(chǎn)和日益復雜的電氣設備過程控制要求而形成的計算機自動控制系統(tǒng)，其核心為對電氣設備進行集中管理、分散控制，在水泥生產(chǎn)日益大型化的今天，被廣大水泥生產(chǎn)企業(yè)采用。DCS系統(tǒng)由上位機、現(xiàn)場控制器與通訊網(wǎng)絡組成，上位機集中布置于中控室，現(xiàn)場控制器位于現(xiàn)場或電力室，兩者之間通過通訊網(wǎng)絡連接。通訊網(wǎng)絡的可靠性是DCS系統(tǒng)穩(wěn)定運行的基礎，本文重點介紹水泥廠基于赫斯曼HIPER-Ring協(xié)議的雙環(huán)網(wǎng)（環(huán)網(wǎng)通訊網(wǎng)絡系統(tǒng)）冗余拓撲結(jié)構(gòu)的設計和應用。

1 環(huán)網(wǎng)冗余結(jié)構(gòu)

1.1 定義

環(huán)網(wǎng)結(jié)構(gòu)是指DCS系統(tǒng)中的所有設備通過一個連續(xù)的環(huán)路通訊網(wǎng)絡系統(tǒng)（環(huán)網(wǎng)）串連在一起，在一個環(huán)網(wǎng)中，任何一個網(wǎng)絡節(jié)點都只連接兩個相鄰的節(jié)點。環(huán)網(wǎng)冗余結(jié)構(gòu)是指環(huán)網(wǎng)中的每一個設備均有兩條鏈路，即主動鏈路和備用鏈路，當主動鏈路連接中斷，交換機自動切換至備用鏈路的通訊網(wǎng)絡連接方式。隨著以太網(wǎng)在工業(yè)控制領域的廣泛應用，各大自動化設備供應商均提出了各自的通訊網(wǎng)絡冗余連接技術方案，赫斯曼公司提出的基于HIPER-Ring協(xié)議的快速自愈雙環(huán)網(wǎng)冗余結(jié)構(gòu)為常見的結(jié)構(gòu)形式。

1.2 工作原理

在一個DCS環(huán)網(wǎng)冗余結(jié)構(gòu)中，兩條鏈路并非同時啟用，而是在主交換機處作邏輯斷開，防止產(chǎn)生“廣播風暴”。此時，主交換機的兩個端口分別為阻塞和轉(zhuǎn)發(fā)態(tài)，除主交換機外，其余交換機的兩個端口均為轉(zhuǎn)發(fā)態(tài)。在水泥廠生產(chǎn)運行時，主交換機定時發(fā)送檢測信號，判斷主鏈路是否發(fā)生斷路，當檢測到其發(fā)生故障時，主交換機打開阻塞端，建立新的拓撲結(jié)構(gòu)，短時恢復網(wǎng)絡通訊?；诤账孤麳IPER-Ring協(xié)議下，千兆環(huán)網(wǎng)自愈恢復時間<50ms，切換時間完全滿足水泥廠生產(chǎn)設備自動化控制要求。

2 網(wǎng)絡中的“廣播風暴”及處置措施

2.1 定義

在通訊網(wǎng)絡系統(tǒng)中，將一個數(shù)據(jù)包或數(shù)據(jù)幀發(fā)送至本地網(wǎng)段上的每個節(jié)點的過程即為“廣播”，若通訊網(wǎng)絡拓撲結(jié)構(gòu)的設計和網(wǎng)絡連接出現(xiàn)問題，或其他原因?qū)е隆皬V播”在網(wǎng)段內(nèi)大量復制、循環(huán)重復發(fā)送，將會占用大量網(wǎng)絡資源，導致網(wǎng)絡性能下降，最終超出交換機處理極限造成網(wǎng)絡癱瘓，這種情況即為“廣播風暴”。

2.2 “廣播風暴”產(chǎn)生原因

2.2.1 網(wǎng)線短路導致的“廣播風暴”

以建德南方水泥項目為例，項目中DCS系統(tǒng)的網(wǎng)線均為現(xiàn)場手工制作，若現(xiàn)場網(wǎng)線水晶頭沒壓好或線路發(fā)生磨損則可能導致網(wǎng)線短路。若某根網(wǎng)線短路，則此根網(wǎng)線將只能接收廣播包，并將廣播包發(fā)回原端口，交換機再在全端口轉(zhuǎn)發(fā)廣播，這個端口會再次收到廣播，并再次全端口轉(zhuǎn)發(fā)，不斷重復上述過程，直至整個網(wǎng)絡通訊容量被廣播包占據(jù)，其他轉(zhuǎn)發(fā)任務不能進行，最終超出交換機處理極限，致使網(wǎng)絡癱瘓。

2.2.2 網(wǎng)絡環(huán)路導致的“廣播風暴”

不管是在哪個端口收到廣播，交換機都會對廣播包完整復制并轉(zhuǎn)發(fā)至其他端口。因此，當網(wǎng)絡中存在環(huán)形結(jié)構(gòu)時，每一幀都會在環(huán)網(wǎng)結(jié)構(gòu)中重復廣播。例如，鏈路中交換機A有A1、A2兩個端口，交換機B有B1、B2兩個端口，假設廣播信號從A1端口發(fā)給B1端口，B1端口收到后通過B2端口發(fā)給與之相連的設備，同樣A2端口發(fā)給B2端口，B2端口收到后通過B1端口發(fā)給與之相連的設備。這個相連的設備當然也包括交換機A，即為B1端口發(fā)給A1端口，這樣會形成一個環(huán)狀的結(jié)構(gòu)。此過程廣播信號在A、B兩臺交換機間循環(huán)發(fā)送，最終因為數(shù)據(jù)量過大，導致設備出現(xiàn)故障。通過冗余協(xié)議在環(huán)網(wǎng)中設置邏輯斷路，可避免此類“廣播風暴”。

2.2.3 交換機或網(wǎng)卡損壞導致的“廣播風暴”

網(wǎng)絡拓撲結(jié)構(gòu)中，交換機作為系統(tǒng)的節(jié)點，支撐著網(wǎng)絡數(shù)據(jù)的傳輸。若交換機端口損壞，將會造成通信故障，可通過交換機端口指示燈判斷交換機端口是否損壞；若網(wǎng)卡損壞，將會向網(wǎng)絡發(fā)送大量廣播，堵塞網(wǎng)絡，可通過查看交換機資源情況，判斷與之相連的計算機網(wǎng)卡是否正常。

2.2.4 其他情況導致的“廣播風暴”

復雜的電磁環(huán)境或病毒攻擊也可能會導致“廣播風暴”。水泥廠中的交換機等網(wǎng)絡節(jié)點一般布置在計算機柜內(nèi)，設置獨立的接地屏蔽，且廠區(qū)內(nèi)網(wǎng)不與外網(wǎng)相連，故不易受電磁干擾或病毒攻擊。

若出現(xiàn)“廣播風暴”造成網(wǎng)絡癱瘓，一般通過重啟交換機即可解決。但網(wǎng)絡中斷很可能會造成設備跳?；驌p壞，影響正常生產(chǎn)，甚至導致事故發(fā)生。因此，有必要提高協(xié)議冗余設置避免“廣播風暴”。

3 DCS系統(tǒng)通訊網(wǎng)絡拓撲結(jié)構(gòu)

3.1 控制器分段

以建德南方水泥項目為例，自動化控制系統(tǒng)分為石灰石破碎、原料調(diào)配、原料粉磨、燒成窯尾、煤磨、燒成窯頭、1號水泥磨、2號水泥磨、水泥包裝等9個子系統(tǒng)，其中，脫硫、脫硝以及循環(huán)水控制設置在燒成窯尾分段，水泥調(diào)配和污水處理控制根據(jù)實際位置設置在1號水泥磨分段。本系統(tǒng)上位機為ABB的Freelance AC900F，控 制 器 為PM902/PM904，I/O接口為CI773F，模塊控制器為CI801。

3.2 雙環(huán)網(wǎng)拓撲結(jié)構(gòu)

采用A、B雙網(wǎng)段組成兩個環(huán)網(wǎng)，環(huán)網(wǎng)與樹形結(jié)構(gòu)相結(jié)合形成網(wǎng)絡拓撲結(jié)構(gòu)。

A網(wǎng)段主交換機位于中控計算機柜內(nèi)，多模通訊光纖由中控出發(fā)，依次連接原料調(diào)配、原料粉磨、燒成窯尾、煤磨，燒成窯頭、1號水泥磨、2號水泥磨、水泥包裝車間中的交換機，再返回至中控主交換機，組成環(huán)網(wǎng)，此為正向主通訊鏈路順序。反向即為備用冗余鏈路，石灰石破碎車間控制作為“樹枝”接入原料調(diào)配車間，不參與環(huán)網(wǎng)。同理，循環(huán)水控制接入窯尾車間，水泥調(diào)配控制接入1號水泥磨車間。各車間PM902/PM904控制器通過交換機連接至通訊網(wǎng)絡，現(xiàn)場控制器PLC通過Profibus DP電纜接入控制器。

B網(wǎng)段接法與A網(wǎng)段相同，A、B網(wǎng)段相互備用。DCS系統(tǒng)通訊網(wǎng)絡拓撲結(jié)構(gòu)如圖1所示。

圖1 DCS系統(tǒng)通訊網(wǎng)絡拓撲結(jié)構(gòu)

4 搭建赫斯曼HIPER-Ring環(huán)網(wǎng)

4.1 選型

以A網(wǎng)段為例，主交換機采用赫斯曼RS20-1600M2M2SDAEHC交換機，其余交換機采用赫斯曼RS20-0400M2M2SDAEHC交換機。節(jié)點間采用多模通訊光纖連接。B網(wǎng)段接法與A網(wǎng)段相同。A、B設置為不同網(wǎng)段，兩者間不在交換機層面設置環(huán)網(wǎng)耦合，而是利用Freelance PM904/PM902第三網(wǎng)口的redundant controlnet（冗余網(wǎng)絡控制）功能，設置A、B網(wǎng)段的環(huán)網(wǎng)耦合。

4.2 軟件安裝

下載安裝Hisdiscovery赫斯曼交換機配置軟件。因赫斯曼交換機需在Java環(huán)境下運行，還需下載Java瀏覽器插件。需注意，除IE10外，大部分瀏覽器已不支持Java插件，但WIN10自帶IE10，使用IE10時應下載32位Java。軟件安裝完畢后，在IE10的internet選項→自定義級別→腳本中，將Java小程序腳本和活動腳本設為啟用，同時，降低IE10的安全等級至低狀態(tài)，防止Java插件被安全設置攔截。完成以上工作，即可連接赫斯曼交換機。

4.3 設置交換機IP

雙擊打開Hisdiscovery軟件，選中交換機后雙擊更改其IP、子網(wǎng)掩碼、名稱等。若已經(jīng)組網(wǎng)，找不到對應交換機，可點擊左上角“信號”按鈕，通過交換機上的燈光閃爍來確定對應交換機。

4.4 配置環(huán)網(wǎng)

將電腦的IP改成與交換機相同網(wǎng)段的IP，在IE10的地址欄中輸入交換機的IP，進入交換機網(wǎng)關登錄界面。用戶填寫“admin”。密碼填寫“private”，進入超級權(quán)限賬戶。A網(wǎng)段配置如下：

（1）在左側(cè)導航欄中依次打開Redundancy→Spanning Tree→Global，將“Operation”改為“On”，點擊下方Set保存。

（2）在左側(cè)導航欄中依次打開Redundancy→Spanning Tree→Port，選中表格中Stp active列，點擊去掉對應環(huán)網(wǎng)端口的對勾，阻塞此端口。

（3）配置環(huán)網(wǎng)。在左側(cè)導航欄中依次打開Redundancy→Ring Redundancy，在Version中選擇HIPER-Ring，在Ring Prot 1和Ring Prot 2中填入環(huán)端口，Ring Recovery中選擇Standard，選擇主交換機指定RM，主交換機在Ring mannager中選擇“On”，其余交換機填“Off”，配置好后點擊Set保存。

（4）檢查配置。在左側(cè)導航欄中依次打開Redundancy→Ring Redundancy，點擊reload刷新，若配置成功，information里會顯示Redundancy exists，Ring manage status顯示inactive，意為環(huán)網(wǎng)閉合。對應交換機面板上的RM燈顯示綠色，即表示配置成功。

（5）保存至本地。在左側(cè)導航欄中依次打開Basics→Load/save，選擇save中的to switch，點擊旁邊的Save Configuration，將配置保存到電腦本地。

（6）每個環(huán)內(nèi)僅能設置一臺RM作冗余管理器。在交換機面板上有RM和stand by兩個撥碼，RM撥到On，則此交換機作為冗余管理器，其余交換機需撥到Off。若軟件中已設置RM，硬件可不必撥碼，軟件設置級別優(yōu)先于硬件。指定RM后，交換機連接光纖的輸入輸出兩個端口即為主通信線路和備用通信線路。平時冗余管理器會發(fā)送診斷幀來檢測環(huán)網(wǎng)是否工作正常，當網(wǎng)絡工作正常時，數(shù)據(jù)幀不會在備用通信線路傳遞，只有診斷幀能夠在備用通信線路傳輸。當線路出現(xiàn)故障，RM冗余管理器收不到診斷幀時，RM冗余管理器會立即接通阻塞端口，切換至備用通信線路，以恢復數(shù)據(jù)通信。當故障點修復后，RM冗余管理器還可使通訊網(wǎng)絡恢復到原來的狀態(tài)。

B網(wǎng)段配置同A網(wǎng)段。A、B間不在交換機層面設置環(huán)網(wǎng)耦合，故此設置不涉及Stand by，默認撥Off即可。

5 網(wǎng)絡測試

5.1 狀態(tài)燈指示驗證

（1）A、B網(wǎng)段單獨驗證。若配置無誤，電源燈呈綠色，表示雙路電源正常（黃色表示單路電源）。Stand by未啟用，遂燈不亮。RM冗余管理交換機的RM燈呈綠色，其余交換機RM燈不亮。無故障FAULT燈不亮。通訊線路工作正常，LS燈為綠色，DA指示燈有黃閃。RM冗余管理交換機的備用通信線路為阻塞狀態(tài)，LS燈為綠閃，DA指示燈不亮。

（2）手動切斷主通信線路后，電源燈和故障燈不變。RM冗余管理交換機的RM燈呈黃色，其主通訊線路LS與DA燈均不亮，備用通訊線路LS燈為綠色，DA指示燈有黃閃，通訊不中斷可判斷環(huán)網(wǎng)配置正確。

（3）若RM冗余管理交換機的RM燈亮，兩端口DA燈仍在黃閃，說明有數(shù)據(jù)交換，則阻塞端口失效，需重新配置。

（4）A、B網(wǎng)段均投入，手動切斷A網(wǎng)段主、備通訊線路，由Freelance AC900F自動切換至B網(wǎng)段，保持通訊正常，反之亦然，則可證明通訊配置正常。

5.2 指令查詢驗證

常見的指令查詢有ping、show network等。以ping為例，可驗證本地主機與目的主機能否進行數(shù)據(jù)交換。

6 結(jié)語

DCS系統(tǒng)基于赫斯曼HIPER-Ring協(xié)議下的雙環(huán)網(wǎng)冗余通訊拓撲結(jié)構(gòu)，在水泥生產(chǎn)自動化控制發(fā)揮其可靠性高的優(yōu)勢的同時，能夠避免“廣播風暴”。環(huán)網(wǎng)冗余結(jié)構(gòu)設計能夠在DCS系統(tǒng)通訊網(wǎng)絡發(fā)生故障時自動切換至備用通訊線路，維持DCS系統(tǒng)通訊正常，保證自動化控制系統(tǒng)通訊穩(wěn)定性，滿足水泥生產(chǎn)對自動化控制系統(tǒng)可靠性的要求。