如何在托管和非托管交换机之间进行选择

在一个速度惊人且相对可靠的以太网(有线和Wi-Fi格式)已经为所有年龄和技术能力的消费者所熟悉的世界里，人们很容易认为工业自动化系统可以连接到任何可用的网络设备上。毕竟，人们经常将他们的便携式设备、娱乐电子产品甚至家庭自动化组件连接到本地网络，进而连接到云，结果通常都很好。

“大多数”限定符是为什么必须为工业解决方案指定工业产品。虽然在一般消费者环境中，任何网络故障通常都是麻烦而不是危机，但工业系统不断地通过以太网处理时间敏感的数据，在某些情况下甚至是输入/输出(I/O)信号。这些信号在某种程度上通常是信息性的和可选的，但响应式I/O和联锁信号对于避免设备损坏、产品浪费和数据丢失是必要的，同时提供必要的人员安全。

面向工业的网络交换机，由强大的冗余源供电，并与高质量的介质和配件连接，易于获得，并且可以在一系列价格点上找到。但用户必须在基本的非托管交换机和托管交换机之间进行主动选择，前者对某些应用来说已经足够，后者可以提供显著的运营效益，但采购和配置成本更高。本文将介绍设计人员如何确定是否可以使用非托管以太网交换机，以及何时需要托管交换机。

工业级以上

虽然数据中心以太网交换机可用，并且设计为满足严格的性能要求，但任何安装在现场环境中的交换机都需要承受更大的极端温度、振动和电气噪声抗扰性。工业级以太网交换机的早期尝试是小批量的专业产品，而且比商用交换机贵得多。

随着以太网在工业自动化的各个层面——从现场信号到控制器和监控层面——变得普遍，规模经济帮助工业交换机达到了更主流的定价水平。改进的电子设备降低了功耗和发热量，从而可以移除容易出故障的风扇。设计人员获得了广泛的网络硬件选项，因此他们可以根据需要轻松地从现场连接到控制面板，到服务器室。很快，除了节省几美元之外，就没有什么理由使用工业级开关了。

什么时候选择一个基本的即插即用的非托管交换机，或者什么时候向托管交换机飞跃，这并不总是那么明显。负责选择自动化网络组件的操作技术(OT)人员并不总是非常熟悉信息技术(IT)概念，以及与托管交换机相关的相应好处。

什么时候去管理

对于典型的原始设备制造商(OEM)工业设备，由具有I/O、人机界面(HMI)和其他各种智能设备的可编程逻辑控制器(PLC)自动化，小型非管理工业开关通常是最佳选择，起价低于100美元。这些设备易于使用，提供足够的网络速度，并可与铜或光纤介质一起使用。对于预算紧张的简单项目，它们可能是最好的方法。

但是，一旦设备数量增加，或者以前独立的自动化设备将在工厂内与数十或数百个其他系统和局域网(LAN)上的智能设备相互连接，就会出现更大的网络问题(见图1)。在家庭或办公网络上，流量过载和其他网络问题可能只是延迟电子邮件的发送或降低视频的播放速度，直到问题得到解决。但在工业控制网络中，流量过大可能导致设备无法正常运行。

需要托管交换机的最常见的五种情况是当需要以下一个或多个时:

• 增强的流量过滤
• 网络冗余
• 全面的安全
• 更深层次的故障排除和诊断信息
• 对用户和自动化平台整体更好的网络“意识”。

下面几节将探讨为什么这些需求都是指定托管交换机的有力理由。

控制交通

为了最大限度地减少网络延迟，从而提高任何网络上的确定性水平，将通信数据包从源设备传输到目标设备是很重要的。当数据包在不需要的地方传输时，目的设备会花费资源来处理数据包，从而延迟关键通信的处理。

现代非托管交换机可以执行一定程度的包过滤，在一定程度上缓解了这个问题。但是有许多类型的数据包无法被非托管交换机有效地识别和过滤，因此这些设备最终将不需要的数据包转发到所有连接的设备。

托管交换机包括几个功能，以改善商业和工业环境中的流量过滤:

• 多播过滤:组播数据包在控制系统中很常见，由非托管交换机转发。被管理交换机通过IGMP (Internet group management protocol) snooping来了解何时需要这些数据包，并有选择地转发这些数据包。
• vlan (Virtual lan):托管交换机提供vlan，这样用户可以在一个物理安装上逻辑地隔离网络流量。这样可以有效地对设备进行分组，使每个组不会从其他组接收流量。
• 流量优先级:使用服务质量(QoS)特性使设备能够对它们正在发送的数据包进行优先级排序，允许托管交换机根据其优先级处理每个数据包。

上述功能假定网络正常运行，但必须考虑其他方面以克服任何硬件或媒体(电缆)故障。

冗余的建议

一个基本的非托管以太网网络只允许在网络上的任意两个设备端口之间有一个点对点连接或路径。如果在这样的网络中，设备之间有多条路径形成环路，那么数据包就会在环路中无休止地循环，从而导致网络风暴，迟早会导致网络流量不堪重负。然而，单路径的后果是任何硬件、电源或电缆故障都会中断通信。

与非托管交换机相比，托管交换机的一个显著优点是冗余功能。两种常见的方法是:

• RSTP (Rapid spanning tree protocol)协议:这种基于it的协议允许设计人员在网络上创建多条路径(因此是环形)，因为托管交换机使用RSTP来确定和控制应该使用哪条单一路径，以及在检测到故障时切换到哪条备用路径。网络风暴可以避免，但RSTP可能太慢，无法以一种有用的方式响应自动化应用程序。
• 环协议:环形协议可用于连接环形交换机，从网络故障中恢复的速度比RSTP快得多，对于许多关键的自动化应用来说足够快。环协议不是标准化的，而是特定于某些型号的交换机(见图2)。

对于升级到托管交换机和安装一些额外电缆的成本，具有多个交换机的工业自动化项目通过实现环形协议将体验到更大的网络弹性。

较高的安全性

在任何网络中，防止意外或恶意活动的安全性都是可取的，对于操作物理设备并包含有价值数据的自动化网络至关重要。非托管交换机转发数据包，但托管交换机以以下形式提供额外级别的保护:

• 端口控制:用户可以禁用未使用的端口，以限制未经授权的访问。
• 管理和浏览器安全:这些设置包括密码和使用SSL的行业标准HTTPS，可确保未授权方或应用程序无法破坏交换机和网络设置。

更深层次的诊断

当网络出现问题时，技术人员需要尽快获得有用的信息以进行故障排除。非托管交换机通常不支持这种类型的诊断，但托管交换机可以通过以下几种方式提供必要的可见性:

• 端口监控:对于详细的故障排除，该特性允许技术人员识别要调查的端口，从而将所有端口数据镜像到另一个可用端口。用户可以将自己的电脑连接到镜像端口，然后使用Wireshark等软件检查数据包的内容。
• 网络统计数据:托管交换机在配置中提供网络统计页面，用户可以通过web浏览器连接和适当的凭证访问这些页面。这些页面上的数据可以帮助识别损坏的数据包，例如，这可能是由故障的现场接线引起的。

丰富的意识

流量、冗余、安全和诊断都很重要，但如果自动化系统和用户没有意识到问题，那么在问题变得严重之前就无法避免。正确的管理交换机可以提供意识，以支持更智能的自动决策，使技术人员尽快参与，但仅在必要时才参与。

使用托管交换机将网络感知集成到自动化系统中有许多方法:

• Modbus TCP和EtherNet/IP:面向工业自动化应用的托管交换机可以提供诊断标记，plc可以通过以太网使用Modbus TCP或Ethernet /IP协议读取这些标记。如果发现网络问题，plc可以使用这些信息采取行动，例如停止设备或通过HMI通知操作员。更高级的托管交换机可能允许使用这些协议实现完整的管理功能。
• 简单网络管理协议(SNMP):当管理的交换机包含SNMP时，用户可以利用许多软件工具来查询或接收交换机生成的“陷阱”，并指示硬件健康状况或其他网络事件。
• 报警输出:对于那些喜欢保持简单，不使用交换机通信协议的用户，一些工业管理交换机提供硬连线继电器输出，以报告电源冗余故障到PLC数字输入。
• 生成树或网络环状态:生成树或网络环的状态何时发生变化，这对用户来说非常重要，因为这表明正常的网络路径发生了故障。托管交换机可以向自动化系统指示这种类型的问题，因此可以提示用户在次要问题导致网络故障之前识别并解决主要问题。
• 媒体访问控制(MAC)表:家庭的个人网络和零售企业的商业网络可能会有许多新用户进进出出。另一方面，工业网络通常有稳定数量的客户站。因此，技术人员可以监控交换机维护的MAC标识表，以检测意外的变化。

当自动化系统命令阀门换挡或电机运行时，终端设备可以通过传感器进行监控，从而验证动作，并在动作失败时发出警报。使用托管交换机，设计人员可以使用来自交换机的反馈对网络操作执行类似类型的闭环验证。

采取这些步骤可确保最佳的网络感知，并使自动化系统能够采取行动并向用户通报情况。关键操作需要这种级别的保护。

转向管理

在理解低优先级网络限制的情况下，非托管交换机当然适合和经济地将几个设备连接在一起。然而，对于许多自动化应用程序来说，从非托管交换机转移到托管交换机的成本增加并不是主要影响。

对于许多应用程序，设计人员应该考虑托管交换机的当前和未来的好处，并在以前使用非托管交换机的情况下指定它们(见表1)。

与简单的即插即用非托管交换机相比，托管交换机确实需要更多的用户配置。然而，浏览器界面和配置指南在很大程度上简化了这一任务，这意味着OT人员可以在不需要IT参与的情况下配置和管理工业网络。

对于大多数类型的工业自动化项目，用户可能会发现管理交换机的较高成本溢价将为操作、保护和维护自动化系统带来显著的好处。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。