以太网硬件网络直播问答

会议期间提出的一些问题控制工程在现场问答环节(可作为1小时网络直播的一部分观看)中回答了以太网硬件上的网络广播。之间的问题控制工程包括以太网网络设计、以太网交换机、以太网协议、网络故障排除、网络安全以及以太网供电相关主题。autoro自动化咨询有限公司的工业网络专家Kurt Forster为网络直播提供了有关以太网硬件的建议，并回答了以下1小时网络直播中不适合的其他问题。的注册人控制工程通过rcep认证的网络广播在观看并通过测试后，有资格获得专业发展小时(PDH)。请参阅此处的以太网硬件网络广播。

观众提问:工业网络和IT网络之间的建议分离是什么?

Kurt Forster的回答是:有许多不同的方法将工业网络从企业中分离出来。这些是最常见的:

1.完全气隙是两个基础设施之间的完全隔离，两者之间没有可能的连接或直接数据传输。

2.指挥气隙。这和第一条是一样的;但是，当要求这样做并获得许可时，将连接两个基础设施之间的电缆并启用一段时间。一旦会话结束，就会断开连接。

3.单防火墙直通是指在两个基础结构之间有一个防火墙，并且允许一组选定的客户端通过。

4.单个防火墙和自动化非军事区(DMZ)。和3号一样，没有传递。所有数据都在DMZ区域结束。(防火墙和DMZ由集成控制系统-信息系统(ICS-IS)团队拥有和控制

5.双防火墙共享DMZ是指企业的一台防火墙连接到ICS交换机。自动化防火墙也将从那个ICS交换机连接到它。非军事区空间将由信息技术/信息系统和信息系统-信息系统共享。大多数服务器和计算机将是双主机的，或者是一个共享的IP范围。)

6.ICS-IS防火墙到ICS/IS边界路由器，其DMZ来自防火墙，将从边界防火墙运行到具有DMZ来自防火墙的IT/IS防火墙。

建议:这取决于谁管理上述基础设施。然而，我觉得6号是最好的和推荐的解决方案，因为从边界路由器的两侧都有明确定义的dmz。

问题:将工业以太网连接到传统网络的推荐方法是什么?

答:这取决于您对遗留网络的称呼以及部署的是哪个遗留网络。然而，如果我们谈论的是令牌环网络或控制网络，那么通常情况下，您将在PC机中使用带有协议网络接口卡(NIC)的设备，用于Modbus等，并在PC机中使用第二个以太网网卡。这台PC通常是一台历史机，它能够将数据推送到新的历史机或监控和数据采集(SCADA)服务器。这个问题太宽泛了，无法给出一个明确的解决方案。但是，如果您将新网络构建为ISA95普渡级别，并通过ISA级别2的双归巢连接旧网络，那么这将是最好的解决方案，无需更多细节。

问:当使用以太网类型的网络连接进行SCADA系统安装时，内部网或internet类型的安装和设置有什么不同?每种方法的优点和缺点是什么?

答:内部网安装将通过内部网络在服务器上完成，安装媒体实际上在服务器本身。Internet安装将在内部网的计算机和通过Internet通过防火墙连接到网络的远程位置的设备之间完成。这也可能意味着安装是在互联网上的云服务器上完成的。

我假定您正在询问有关内部网安装和云安装的问题。内部网安装的优点是，您可以负责硬件和安装在硬件上的应用程序。您还需要对设备的安全性和补丁级别负责。这听起来不像是一个优势，但是有些应用程序并不是为安装在不受支持的虚拟或硬件上而设计的。某些驱动程序需要允许对网络故障进行警报。这些驱动程序可能无法在云服务器上工作。

为可以在云上运行的应用程序使用云服务器的好处是，您永远不需要担心硬件升级，并且如果在“高可用性”或“容错”模式下正确执行，您应该永远不会失去与服务器的连接。

问:使用SCADA系统的优点是什么?在发生电力中断或自然灾害时，使用哪种类型的物理硬件可以实现最大的冗余(最大限度地减少停机时间)?

答:使用SCADA的优点可以在Internet上找到，但简而言之，在大多数系统中，它允许从中心位置完成监视、控制系统管理、数据收集和历史记录。当在容错和高可用性设计中从两个分开的位置完成此操作时，灾难可能会发生，并且可以在主控制建筑物被疏散时从单独的建筑物(有时称为作战室或备用控制室)进行控制。

问:除了安全性之外，以太网比内部网类型的硬件还有哪些优势?

答:内部网只是一种网络体系结构类型的术语，以及它是否跨越了业务区域之间的通信边界，如内部网、外联网和Internet。在所有这些设计中都使用以太网设备。

问:我们应该了解以太网硬件目前和未来的优势和进步是什么?

答:以太网硬件运行从远程和本地封闭网络到云系统的所有基础设施，因此了解您将工作的业务区域(例如企业、制造、生产、控制和自动化)的不同类型的以太网设备非常重要。在上述所有区域中都使用了交换机等设备，但是了解将哪个交换机用于其区域应用程序非常重要。由于工业领域通常比IT/ is领域落后10年，在过去10年里，以太网设备已经成为趋势，并被证明是成功的，现在正在慢慢地引入到新的设计中。通常在工业市场上设计和应用的系统是在15年的生命周期内完成的。在此期间，技术必须经过验证、可靠和可维护。

问:作为数据中心工程师/ HVAC操作工程师，我需要了解以太网硬件的哪些知识?

答:工业和企业硬件是可以互换的，但是您需要确保为正确的环境拥有正确的设备。当部署在IP67或NEMA 4a外壳中，在极冷或极热的情况下没有通风口时，企业标准设备不是很有用。在标准使用120v不间断电源(UPS)的数据中心中部署安装在din导轨上的24v供电设备也不是一个好主意。

问:RJ45连接器不是很工业化。我们使用预连接的工业以太网电缆与M-12连接器。现场安装的RJ-45连接器不是问题的重要来源吗?

答:我建议所有现场标准设备都遵循以下标准之一，具体取决于应用:

1. IEC 61076-2-100推荐连接器(M12-4 d编码连接器)
2. IEC 61076-3-106 (LC连接器)ANSI/TIA/EIA-604-10A(光纤)
3. tia - 568 c0

更多信息请参见以下参考资料:

• TIA-TR-42.9工业布线工作组
• ANSI/TIA-1005工业布线标准。

问:如何将网管软件采集的简单网络管理协议(SNMP)数据传输到维护人员使用的车间人机界面(HMI)显示器上?

答:这一切都取决于网络架构是如何构建的。如果它是基于ISA 95的体系结构，您可能会发现在车间的维护办公室中有具有3级管理工作站的远程位置。您可能还拥有维护团队使用的2级工程工作站。答案取决于网络设计以及允许非操作人员或控制工程师访问的政策和程序。[越来越多的网络安全措施包括基于角色的不同级别访问。]

问:以太网骨干网的选择如何?

答:骨干可以是任何东西。如果是SCADA而不是控制或安全相关的，那么可以使用无线，但它通常是冗余路由电缆中的光纤(多模或单模)。

问:是否可以共享站点验收测试(SAT)文件?

答:不。本文件是针对每个客户的应用而开发的。

问:从选择的角度来看，基础设施设备似乎是最重要的。我发现你不能在供应商之间混搭，因为他们的特性通常是不可互操作的。您真的可以期望使用多供应商基础设施吗?(我们最多只能找到一家与IT设备接口的工业交换机供应商。)如果您使用的是一家工业以太网交换机供应商，那么您最好选择合适的供应商。

答:我完全同意所有的网络都应该由一个供应商提供，但这并不总是可能的。工程、采购和建设(epc)供应商;工业自动化(IA)公司;和主要的自动化承包商(mac)可能都有自己的设备标准，不会听从任何人关于他们将提供什么。这就是为什么在项目一开始就将设备是什么以及供应商应该是谁写进任何协议或合同中是很重要的。

问:请讨论使用多个制造商的子网或设备的利弊。

答:缺点:

• 一些硬件可编程逻辑控制器(plc)和远程终端单元(rtu)只允许配置它们的IP设备，而不允许配置子网。
• 部分设备只有固定光纤端口，不支持单模光纤。
• 有些设备只有非常有限的管理控制台或功能。

优势:

建立更便宜的网络的能力。

问:什么是以太网供电(Power over Ethernet)和以太网供电+ (Power over Ethernet Plus)，它们有什么区别，如何使用?

答:以太网供电允许设备通过连接到它们的以太网电缆供电。这是IEEE 802.3af标准。PoE交换机或PoE电源设备一般安装在机柜或机箱中。Cat5 / Cat6电缆的一端连接到POE交换机或电源设备，电缆的另一端连接到接受POE的终端设备，或者连接到另一个电源设备，从电缆中提取电力并将其放入插孔插头，该插孔插头将进入终端设备的正常电源插座。PoE-Plus是IEEE 802.3at标准。基本区别是PoE为15.4 W/端口，PoE- plus为30w /端口。

问:请讨论一下路由器和第三层交换机。

答:在今天的网络中，在基础设施周围传输的通信量方面，两者之间没有太大的区别。路由器非常适合用于路由，当您不需要更改端口上的设备并将其作为设备接受到网络中时。高端路由器有更多的功能，比如虚拟专用网(VPN)和一些路由协议。然而，在工业网络中，第三层交换机是一个很好的低成本替代方案。我永远不会使用第三层交换机作为边界路由器。

问:以太网项目的一些部分是否经常被忽视?

答:我会研究:

• GPS NTP时间服务器，多端口，可以服务多个子网，不需要路由协议。
• 专门设计用于保护PLC、RTU和控制器的控制防火墙。
• 控制室和手术室的NTP数字以太网时钟提供来自ICS网络的时间。这在发生意外时很有用;人们可以查看并记录精确到SCADA或控制网络的时间戳。
• 工业din导轨安装24v防火墙(不控制防火墙)。如果可能的话，保持所有的光纤相同(单模或多模，但不要同时使用)。
• 远离OM3光纤，因为控制和SCADA网络不需要它。(仅刀片服务器和存储设备连接时使用OM3)

-内容经理Mark T. Hoske编辑，控制工程，mhoske@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。