西门子6ES7231-0HC22-0XA8代理直销

西门子6ES7231-0HC22-0XA8代理直销

随着科学技术的进步和生产的发展，工业自动化系统不仅包括各种自动化调节系统、顺序控制逻辑控制系统、自动批处理控制系统、联锁保护系统等，也包括生产装置先进控制和优化，根据市场和生产状态反馈所制定的生产计划和调度排产系统、生产管理系统和售后服务系统，涉及到产品生命周期的所有过程，为企业提供全面的解决方案。

一般来讲，工业企业综合自动化系统由企业资源管理系统ERP、生产执行系统MES和生产过程控制系统PCS等三大子系统组成，如图1所示。

其中，过程控制系统PCS（如DCS、FCS、PLC、IPC等）以整个生产过程为对象，对工业生产过程的信息、数据进行及时的检测和监视，并代替人工对工业生产过程进行自动控制。

制造执行系统MES通过控制包括物料、设备、人员、流程指令和设施在内的所有工厂资源来提高制造竞争力，提供一个统一平台，系统地集成诸如质量控制、文档管理、生产调度等功能。通过MES，能够根据实时生产管理信息调整生产，作出调度，并将有关资源利用和库存情况的准确信息实时的提供给ERP系统，同时将生产目标及生产规范自动转换为过程设定值，并反映到阀门、泵等控制设备的参数设置。MES在ERP与过程控制之间提供的转换，是ERP和PCS之间的信息纽带。

企业资源计划系统ERP则负责生产计划制定、库存控制和财务管理，侧重于企业生产组织、生产管理、经营等方面的优化，使财务管理、销售管理、库存管理、采购管理、车间管理、计划管理、成本管理集成统一，保证企业安全、稳定、长期、满负荷、优质生产。

由此可见，要实现工业企业综合自动化，必须从PCS、MES到ERP等三个层次提供一体化的智能工厂整体解决方案。为此，企业首先建立完善的管控一体化网络，实现各层次信息的**集成，使各方面资源充分调配、平衡和控制，较大限度地发挥其能力；其次，必须形成市场、经营、生产和研发之间紧密的协作链，提高市场反应的敏捷性和产品转型的灵活性，时刻保持产品高质量、多样化和良好性；再次，必须实现企业生产制造资源与其它资源管理的一体化集成，实现生产现场在线设备管理，降。

工业控制网络作为智能工厂的核心基础，可分为管理层、制造执行层（或过程监控层）和现场设备层等三个层次。

其中，较上层的管理层网络，主要用于企业的计划、销售、库存、财务、人事以及企业的经营管理等方面信息的传输。其特点是，数据报文通常都比较长，吞吐量较大，而且数据通信的发起是随机的、无规则的，因此要求网络必须具有较大的带宽。管理层层网络主要由快速Ethernet（100M、1G、10G等）组成。

中间的制造执行层网络主要用于监控、优化、调度等方面信息的传输，其特点是信息传输具有一定的周期性和实时性，数据吞吐量较大，因此要求网络具有较大的带宽，以前由**网络如令牌网组成，如今这一层网络则主要由传输速率较高的网段（如10M、100M Ethernet等）组成。

而较底层的现场设备层网络，与变送器、执行机构等现场设备相连，采集现场数据，并将控制数据送入设备。其主要特点是，的及时性和系统响应的实时性、可靠性等要求比较高。一般认为，以太网由于采用了CSMA/CD介质访问控制机制，其通信具有不确定性的特点，不适合作为现场设备层的网络。因此，这一层次的网络目前主要由低速现场总线网络（如FF、Profibus、Devicenet等）组成。

由此可以看出，作为一个综合自动化系统，各个层次上的应用系统由于采用不同的网络技术和网络协议，无法实现真正的无缝信息集成。用以太网统一各个网络层次，已成为自动化技术发展和智能工厂建设的趋势。

事实上，随着以太网技术的发展，可以根据现场设备间通信特点，在以太网协议（ISO/IEC 8802-3）基础上增加一些改进措施，以太网完全可以用于现场总线。为此，在国家科技部“863”计划的支持下，浙江大学、浙大中控、中科院沈阳自动化研究所、重庆邮电学院、大连理工大学、清华大学等单位联合成立了浙江中控技术股份有限公司总裁金建祥教授为组长的标准起草工作小组，经过两年多的技术攻关，起草了我国每个拥有自主知识产权的现场总线国家标准《用于工业测量与控制系统的EPA通信标准》（以下简称《EPA标准》），使以太网直接应用于工业现场设备间的实时通信。

1 实时性

一方面，随着以太网技术的发展，Ethernet的通信速率从10M、100M到如今的1000M、10G，在数据吞吐量相同的情况下，通信速率的提高意味着网络负荷的减轻和网络传输延时的减小，也就意味着网络碰撞机率大大下降。

另一方面，采用Ethernet交换技术和全双工通信技术，可以使Ethernet交换机的各端口之间数据帧的输入和输出不再受CSMA/CD机制的约束，同时一对通信线缆上可分别同时接收和发送报文帧，从而避免了冲突，为以太网应用于现场设备间的通信提供了可能。

另外，工业现场设备间的通信有着下列特殊性：

(1) 信息长度较小；

(2) 周期与非周期信息同时存在，正常工作状态下，周期性信息（如过程测量与控制信息、监控信息等）较多，而非周期信息（如突发事件报警、程序上下载等）较少；

(3) 信息流向的单一性较强，如测量信息由变送器向控制器传送，控制信息由控制器向执行机构传送，过程监控与突发信息由现场仪表向操作站传送，程序下载由工程师站向现场仪表传输等。

(4) 工业现场设备向网络上发送数据都遵循严格的时序。

因此，在EPA系统中，将控制网络划分为若干个控制区域，每个控制区域即为一个微网段。每个微网段通过EPA网桥与其他网段进行分隔，该微网段内EPA设备间的通信被限制在本控制区域内进行，而不会占用其他网段的带宽资源。

处于不同微网段内的EPA设备间的通信，需由相应的EPA网桥进行转发控制。EPA网桥至少有两个EPA接口，当它需要转发报文时，首先检查报文中的源IP地址与目的IP地址、EPA服务标识等信息，以确认是否需要转发，并确定报文转发路径。因此，任何广播报文的转发也将受到控制，而不会发生采用一般交换机所出现的广播风爆。

而连接在每个微网段的EPA设备，通过其内置的通信栈软件，分时向网络上发送报文，以避免两个设备在同一时刻向网络上同时发送数据，避免报文碰撞，用户可以预知其发出的信息在可预知的时间内到达目的站点。

2 分层的网络安全控制策略

EPA作为一个开放系统，其潜在的安全风险是不可避免的。因此，在《EPA标准》中，增加了网络安全应用导则，通过必要的安全措施和工具，以保证在这个开放的环境中能够安全地操作，保护内部的系统、资源和正常的生产秩序。

EPA安全主要解决EPA控制网络内部资源与数据通信的安全性问题，以**系统正常的运行，或在受到攻击时能够迅速地发现并采取相应的安全措施，使系统的安全损失减少到较小。并在受到攻击后能够迅速地恢复。

一般来说，现场层网络上的设备资源有限、实时性要求高；监控层网络上的设备具有较丰富的资源和较高的实时性要求；而管理层网络上的设备则资源丰富、而实时性则不是主要要求。

因此，在组建EPA控制网络时，要在明确本控制网络的业务、提供的服务类型和提供的服务对象的基础上，根据EPA网络系统面临的安全风险及其出现的层次和可能受到的攻击类型，分级实施不同的安全策略和措施。主要包括以下内容：

（1）对各种服务进行正确描述和划定安全等级。

（2）根据服务功能划分，确定网络拓扑、隔离手段、依赖和信任关系。

（3）设备和数据的物理安全及其**措施。

（4）网络安全管理职能的分割与责任分担。

（5）用户的权利分级和责任。

（6）击和入侵的应急处理流程和灾难恢复计划。

（7）口令安全管理。包括口令的选择、保存、更改周期、定期检查、保密等。

EPA系统中，根据组网方案和应用层次的不同，根据系统拓扑结构（如图2所示）的三个应用层次采取不同的安全技术措施。

图2 EPA网络系统安全架构

其中，EPA 网桥实现访问控制、操作授权、报文过滤（包括IP、端口、EPA 报文标识）、流量控制、网段划分；EPA 代理实现报文过滤（包括IP、端口、EPA 报文标识）、流量控制、转发控制、时间戳控制；防火墙与防病毒网关采用VLAN、*或防火墙等技术手段，实现访问控制、报文过滤、时间戳控制、网络安全漏洞扫描、网络入侵检测、网络防病毒、备份与恢复等；无线EPA接入点：无线局域网或蓝牙接入点、无线局域网或蓝牙网关。而在EPA设备中，则通过定义网络安全管理功能块，对入侵的非法访问和非法数据进行安全过滤。

3 互可操作性

由于工业自动化网络控制系统不单单是一个完成的通信系统，而且还是一个借助网络完成控制功能的自控系统。它除了完成之外，往往还需要依靠所传输的数据和指令，执行某些控制计算与操作功能，由多个网络节点协调完成自控任务。

但是，ISO/IEC8802-3只规定了物理层、数据链路层规范，而TCP/IP协议作为基于以太网的“事实上”的标准，也只规定了网络层与传输层规范，其中网络层规定了基于IP的网络连接、维持和解除，即规定了基于IP的路由选择；而TCP协议（包括UDP）则规定了开放系统之间的数据传送控制、收放确认、差错控制等。显然，仅仅采用以太网TCP/IP协议只能解决设备的互联，设备之间能相互发送和接收信息，但是如果没有高层协议（特别是应用层协议），这些是设备就无法识别、理解这些信息，更无法根据这些信息作出正确的响应，因此就无法实现互可操作。

为此，EPA实时以太网标准为此在ISO/IEC8802-3和TCP/IP协议基础上，定义了应用层服务和协议，使应用进程之间能通过这些服务相互传递信息；定义了基于XML可扩展标记语言的设备描述方法。这样，在设备生产出来后，只要设备制造商提供关于该设备的资源描述文件，用户应用程序就可以根据该文件对设备进行组态，将来自于不同制造商的设备集成为一个分布式控制系统。

3.1 EPA应用层

EPA应用层规范为EPA设备之间周期和非周期的传输数据提供通信通道务接口。它由EPA实时通信规范和非实时通信协议两部分组成。其中EPA实时通信规范是专门为EPA实时控制应用进程之间的提供通信通道务接口。而非实时通信协议则主要包括HTTP、FTP、TFTP等互联网络中广泛使用的技术。

EPA在应用层应用了两个实体，即EPA应用访问实体和EPA系统管理实体。

(1) EPA应用访问实体

EPA应用访问实体定义了应用对象模型和一系列必要的服务，从而保各个设备在开放、互连的环境下实现分布式控制功能。这些服务可以分成。

第一类服务是域管理服务。域是一段存储区，可以存储数据，也可以存储程序。域管理服务包括上载（UpLoad）服务和下载（DownLoad）服务。域下载服务用于向EPA设备中的域下载数据或程序；域上载服务用于将EPA设备中域对象的内容上载到用户组态、监控程序。

第服务是事件管理服务。事件管理的主要功能是从一个EPA设备发送重要的事件信息到其它设备，并由用户予以确认，以便作出正确的处理。

第是变量访问服务，提供了对变量对象的读写访问。变量访问服务包括读服务（Read，用于读取变量数值）、写服务（Write，用于设置变量数值）以及信息发布服务（Distribute，用于传送简单变量、数组变量和结构变量的具体数值，使现场设备功能块之间的输入输出参数实现相互传递）。

(2) EPA系统管理实体

EPA系统管理实体主要执行EPA设备的管理功能：一是设备管理功能。支持EPA设备识别、对象、地址分配、时钟同步以及功能块调度等功能，以实现不同EPA之间的互相识别和互操作。二是对功能块之间交换信息的链路进行管理。通过EPA系统管理实体，可以将EPA网络上的多个设备集成为一个协同工作的控制系统。

3.2 基于XML的设备描述

EPA标准采用开放的XML结构化文本语言为EPA设备描述语言工具，定义了基于XML的设备描述文件规范，规定了EPA设备资源、功能块及功能块参数等网络可见元素的描述格式和描述方法。设备描述文件可以电子化文件的形式提供，也可以直接写进EPA设备中的非易失存储区，以一定的方式从设备中获取。

对EPA设备描述文件的解释可采用Microsoft○R提供的通用DOM技术，***的设备描述文件编译和解释工具。

4 EPA产品与应用

在《EPA标准》起草的同时，标准起草单位已分别开发了多种基于EPA的产品，包括基于EPA的变送器、执行器、现场控制器、数据采集器、远程分散控制站、无纸记录仪等产品，基于EPA的分布式网络控制系统已在化工厂得到成功应用。

5 结束语

一个技术标准的生命力取决于它的被接收程度和推广应用情况。

为此，《EPA标准》起草工作组一方面已开始规划一些技术交流和培训工作，另一方面，与实时以太网应用行规国际标准IEC61784-2相配套，标准起草工作组已着手EPA标准的认证、测试工作，以便为EPA产品的开发、应用提供一致性的、测试平台。

通过这些工作，一方面希望广大控制系统、仪器仪表开发制造企业、研究院所共同支持、开发和应用EPA技术，开发和应用EPA产品，另一方面也希望广大工控界*一起来完善、发展EPA技术。

OSI模型
首先，让我们从针对所有数据通讯的基本模型－ OSI 模型开始。
通讯的基本原理是使用 OSI 模型的不同层作为子集。**层表示较底层，也就是物理通讯线路的电气信号。第 7 层是用户层，在这一层两种设备才能交换和理解相互之间的数据。一个简单的例子是我们不仅需要听到其他人讲话，还要理解对方的语言，这就相当于理解 “ 数据 ” 的含义。使用相同的第 7 层协议的设备，就像说一种语言一样能够自由地交换和理解数据。

基本的 RS-232 接口仅仅定义了**层，能够确保两个 RS-232 设备之间进行电气连接而不会造成电气冲突。但是要在两个设备之间进行通讯和数据解释，则需要两个设备都使用相同的协议，来定义通讯规则和数据格式。
目前在汽车比较流行的 CAN 协议，也仅仅是第 2 层协议。在汽车中，制造商使用 CAN 作为通讯链路，但可以将自己的第 7 层协议添加到 CAN 使得汽车中的所有通讯节点能够相互理解。而任何该车以外的 CAN 节点，如果不是使用相同的协议，是根本不能参与车内的通讯的。
在工业现场不同制造商的 CAN 设备需要进行互联因此基于 CAN 定义了开放式的第 7 层协议，例如 Devicenet 和 CANopen 。因为使用了相同的第 7 层协议，两个来自不同制造商的 DeviceNet 节点是可以相互通讯和交换数据的。
以太网和 TCP/IP 协议覆盖了 OSI 模型的 1-4 层，因此提供了比 CAN 技术更多的功能和更强的性能。两个以太网节点可以进行通讯互联，但是 TCP/IP 仅仅提供了机制务，例如建立连接、处理错误重发等。虽然两个使用以太网 TCP/IP 的节点能够相互对话，但不能理解对方的话语，因为它们没有说同一种 “ 语言 ” －即第 7 层协议不是由 TCP/IP 定义的。在 TCP/IP 之上还必须有应用层例如 SNMP, HTTP, FTP 等用于交换和处理网络上的各种数据。所有的 IT 协议都是在第 7 层进行标准化的。在工业领域还有附加的第 7 层协议来处理实时数据交换和设备行规等。两个典型的实例就是 EtherNet/IP (IP = Industrial Protocol) 和 Modbus-IDA (Interface for Distributed Automation) ，它们都是用于 TCP/IP 之上的协议。
好的，有了这些信息作为背景知识，让我们来看一下如何将一种网络转换至另一种。

媒体转换器和重复器
媒体转换器通常工作在 OSI 模型的第 1 层和第 2 层。它们做的是将电气信号从一个物理媒体转移到另一个物理媒体。例如 RS-232 <-> RS-422 转换器就是在这两种不同电气信号之间进行转发。另一个例子是以太网 100Mbit CAT5 Cable <->100Mbit 光纤转换器。
媒体转换器在工业场合种十分有用，可从一种物理媒体转发至另一种，但仅仅是信号的转发，而不进行任何应用层的附加功能。
当信号通过很长的电缆进行传输的时候，就会减弱和畸变，我们称之为衰减。如果电缆长到一定程度，衰减较终会导致信号无法识别。重复器就是用来使信号传得更远。它工作在 OSI 物理层来重新生成通讯信号并将其重发到其它网段。
重复器主要用于延长网络上节点之间的通讯距离。 重复器将减弱的信号从一个段获取并进行重新生成，然后转送到下一个段。重复器既不翻译也不过滤任何信息。只有两个段使用相同的访问方法的时候才能使用重复器。
例如，重复器是不能连接一个使用 CSMA/CD ( 以太网 ) 的网段和一个使用令牌的网段。

工业以太网专题">工业以太网交换机
交换机可看作为智能重复器。它们将物理层信号放大，但同时还提供对所接收包的智能分析。具有存储和转发技术的以太网交换机可查看收到的整个数据帧及其端口。先通过 CRC 校验检查通讯位是否被破坏，如果校验错误则将这帧数据丢弃。如果 CRC 校验成功，交换机将查看目的地址并将数据帧转发至目的帧所在的端口。

设备服务器/网桥
设备服务器也称作网桥，网桥工作在 OSI 模型的 1-4 层。它进行连接建立、重发和错误处理等。数据可以方便地通过网桥进行交换，但是是以匿名数据块进行发送的。第 4 层本身没有数据处理机制。
对于以太网，设备服务器非常多地用于将串行网络，例如 RS-232 桥接到以太网。设备服务器具有完整的 TCP/IP 协议栈，在它的串口侧，串口数据封装在 TCP/IP 帧中，然后通过以太网传送。这听上去有些像媒体转换器，但设备服务器进行了更复杂的时序和协议处理。
如果串口服务器于基于 PC 的系统通讯， PC 通常运行应用软件来从 TCP/IP 帧中提取数据。 PC 上的软件将创建一个虚拟的串口用于与设备通讯。这种方式不需要向原有的应用添加任何新功能，就可将数据在 PC 和设备之间进行透明传输，既便需要对软件和硬件进行改动，也非常少。大多数情况下，较终用户看不到直接的串行连接，它已被以太网上的虚拟端口所取代。使用这种方式，设备服务器可以实现将位于很远的 PC 通过以太网与串行设备交换数据。

如果使用工业中常用的 PLC, 则需要两个设备服务器。一个在设备侧将串行设备封装至 TCP/IP 帧，另一个在 PLC 侧将数据从 TCP/IP 帧中还原。
设备服务器在基于消息的网络中能够很好地工作，在这种情况下非循环的数据包能够被传送到其它类型的网络上，保持其原有的结构和格式。
然而，大多数工业应用还需要处理 I/O ，也就是用于快速更新的循环数据来实现实时数据通讯。所有这些协议都需要第 7 层协议来桥接不同的网络。
设备服务器的另一个限制是缺少基于 Web 的数据处理。很多设备服务器具有内置 web 服务器用于其自身的配置，但事实上第 4 层协议是不能处理数据值的。因此也不可能在内置 web 服务器上通过 SSI 脚本或 Java applets 显示应用数据。
还有一种网桥能够将串行接口数据转换至某些现场总线，例如Profibus。这听上去与我们下面要讨论的网关极为相似。但它的工作原理还是网桥，因为它不能够对数据进行应用层的解析，而只是将串行报文整体作为Profibus的数据进行转发。这类网桥产品的缺点是其自身不能处理串行报文的帧格式和收发机制(如：扫描周期、超时时间、重发次数等)，而这些任务都需要现场总线的主站(如PLC)来完成。从而增加了总线的负担，降低了实时性和可靠性。

网关(第7层网关)
网关可实现不同结构和协议的通讯之间的互联。它们可以实现在不同网络之间进行重新打包和格式转换，因此一种网络能够理解其它网络的应用数据。
网关将信息重新打包以符合目的系统的需要。网关能够修改报文的格式因此可以符合接收端的应用程序。网络通常用来连接两个不可能使用相同通讯协议和数据格式的系统。
网关集成了 OSI 模型 1 至 7 层的全部内容。这就实现了真正意义上两个网络之间的数据翻译和处理，并达到了真正联接两个网络的目的。通过网关桥接以太网和其它协议，例如 Devicenet, Profibus 或简单的串行协议，可以实现在内置 web 服务器中使用网络数据，真正实现基于 web 的监测和控制。
关于将串口数据转换至以太网或其它网络，有必要进行进一步的解释。事实上串口协议是不具备完整 7 层协议的，这使得数据连接有些困难。例如条码阅读器这种设备仅仅传送内置于特定设备的 ASCII 数据。

串行网关
将RS-232/422/485设备接入现场总线或工业以太网专题">工业以太网，可以由“串行网关”来实现。Anybus Communicator 串行网关利用数据缓存区的方式来解决转换问题。从串行设备来的数据被映射到网关的本地存储区中，通过一个配置工具软件，网关可以定义在串行数据流中哪些字节是纯数据而哪