克服网络混淆

在制造自动化领域，我们面临着工业控制系统通信方式的独特障碍。这通常会导致通信体系结构开发和安装的零碎方法。通过谨慎的方法，可以将遗留通信系统转换为性能更高的系统，能够在不牺牲安全性的情况下提供连接。

随着对与制造业相关的实时数据的需求不断增长，两个最大的问题是可访问性和安全性。虽然这两个需求乍一看似乎彼此不一致，但可以从现有的IT技术中获得线索，这些技术可以导致成功的通信架构。

障碍

在许多情况下(特别是在离散制造中)，将存在许多独立的网络，驻留在单个机器或生产线上。如果这些独立的网络没有配置为相互兼容，则需要格外小心，可能需要生产停机时间，以便重新配置网络上的设备。

对于控制系统，每个设备或控制系统都需要专用软件来实现网络所需的配置更改。这些单独的软件和硬件的知识和培训是必需的，以确保所有通信配置更改不会影响网络上设备的性能。

评估您要加入的网络以确保新组件正确地适应现有网络体系结构是很重要的。通常情况下，如果不集成到现有的(有时是遗留的)系统中，就无法完成引入新的或替换的控制系统。这些系统的复杂性和性能范围从简单的非托管交换机和少数设备，到采用各种网络管理协议的大型分布式网络。随着时间的推移，使用来自不同供应商的组件和大量层的体系结构是很常见的。

在制造设施不提供IT指导的系统中，与生产线的连接可能会变得模糊。虽然这种混淆本身可以通过发现困难来提供安全性，但对于需要访问的系统和个人来说，它通常会在访问通信网络时造成复杂性。过于复杂的系统还会导致连接不稳定，降低了信息流与生产线之间的一致性。

解决方案

一些安全和通信公司正更多地关注工业生产的独特需求。目前已经提出了几种方法，但最终还是要由控制系统工程师和it人员为给定的设施实施正确的技术。

为了确保实现适当的技术，需要考虑一些基本的性能标准。这些不是按重要性排序的。

•每段吞吐量
•容错
•可访问性
•用户授权/许可
•远程连接/路由
•分割
•诊断范围
•网络协议要求
•软件补丁
•防病毒覆盖
•可扩展性
•物理环境
•电源要求和
•现场支持要求。

通过应用适当的网络体系结构特征，可以实现网络体系结构的平衡。这种系统的适当规划可以减少停机时间，提高控制系统性能，并降低制造设施的支持成本。

应该抓住任何机会来简化理解网络架构的学习曲线。许多供应商现在都在提供可以集成到域结构的解决方案，提供用户授权的单点管理，以及网络的许多其他安全特性。现在有许多工具可以为网络设备提供可视化表示和点击式管理。

安全的网络不一定是复杂的网络。尽量避免在网络之间创建多个访问路径，不要在不必要的地方构造网络层。避免使用没有将用户管理与域结构集成在一起的设备，因为这通常会简化安全性，从而为意外或恶意的入侵留下漏洞。尽量只使用一个家庭的电器，因为这将缩短IT人员的学习曲线。

最后，对于网络的架构设计，并没有什么灵丹妙药。常识和对组件的熟悉程度发挥着重要作用。计算需要在前端进行，并着眼于可扩展性和可靠性。通信网络不再是由简单的组件组成的简单结构。健壮的通信解决方案需要仔细规划，这最终将提供更简化和更高性能的结果。

本文由Karl Schrader撰写。Karl是MAVERICK Technologies的高级工程师，MAVERICK Technologies是一家领先的系统集成商，为制造和流程行业提供工业自动化、运营支持和控制系统工程服务。MAVERICK在工业自动化控制、分布式控制系统、制造执行系统、运营战略和业务流程优化等广泛领域提供专业知识和咨询。该公司提供全方位的自动化和控制服务——从PID控制器整定和HMI编程到作为主要自动化承包商。此外，MAVERICK还提供工业和技术人员配备服务，提供现场自动化、仪器仪表和控制工程师。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。