工業乙太網的通信實時性怎麼解決

A. 工業乙太網的問題分析

⑴在傳統工業工業乙太網中上下網段使用不同的協議無法互操作，所以使用一層防火牆防止來自外部的非法訪問，但工業乙太網將控制層和管理層連接起來，上下網段使用相同的協議，具有互操作性，所以使用兩級防火牆，第二級的防火牆用於屏蔽內部網路的非法訪問和分配不同許可權合法用戶的不同授權。另外還可用根據日誌記錄調整過濾和登錄策略。
要採取嚴格的許可權管理措施，可以根據部門分配許可權，也可以根據操作分配許可權。由於工廠應用專業性很強，進行許可權管理能有效避免非授權操作。同時要對關鍵性工作站的操作系統的訪問加以限制，採用內置的設備管理系統必須擁有記錄審查功能，資料庫自動記錄設備參數修改事件：誰修改，修改的理由，修改之前和之後的參數，從而可以有據可查。
⑵在工業乙太網的應用中可以採用加密的方式來防止關鍵信息竊取。主要存在兩種密碼體制：對稱密碼體制和非對稱密碼體制。對稱密碼體制中加密解密雙方使用相同的密鑰且密鑰保密，由於在通信之前必須完成密鑰的分發，該體制中這一環節是不安全的。所以採用非對稱密碼體制，由於工業乙太網發送的多為周期性的簡訊息，所以採用這種加密方式還是比較迅速的。對於工業乙太網來說是可行的。還要對外部節點的接入加以防範。
⑶工業乙太網的實時性主要是由以下幾點保證：限制工業乙太網的通信負荷，採用100M的快速乙太網技術提高帶寬，採用交換式乙太網技術和全雙工通信方式屏蔽固有的CSMA/CD機制。隨著網路的開放互連和自動化系統大量IT技術的引入，加上TCP/IP協議本身的開放性和層出不窮的網路病毒和攻擊手段，網路安全可以成為影響工業乙太網實時性的一個突出問題。
1）病毒攻擊
在互聯網上充斥著類似Slammer、「沖擊波」等蠕蟲病毒和其它網路病毒的襲擊。以蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標雖然通常是信息層網路的PC機和伺服器，但是攻擊是通過網路進行的，因此當這些蠕蟲病毒大規模爆發時，交換機、路由器會首先受到牽連。用戶只有通過重啟交換路由設備、重新配置訪問控制列表才能消除蠕蟲病毒對網路設備造成的影響。蠕蟲病毒攻擊能夠導致整個網路的路由震盪，這樣可能使上層的信息層網路部分流量流入工業乙太網，加大了它的通信負荷，影響其實時性。在控制層也存在不少計算機終端連接在工業乙太網交換機，一旦終端感染病毒，病毒發作即使不能造成網路癱瘓，也可能會消耗帶寬和交換機資源。
2） MAC攻擊
工業乙太網交換機通常是二層交換機，而MAC地址是二層交換機工作的基礎，網路依賴MAC地址保證數據的正常轉發。動態的二層地址表在一定時間以後（AGE TIME）會發生更新。如果某埠一直沒有收到源地址為某一MAC地址的數據包，那麼該MAC地址和該埠的映射關系就會失效。這時，交換機收到目的地址為該MAC地址的數據包就會進行泛洪處理，對交換機的整體性能造成影響，能導致交換機的查錶速度下降。而且，假如攻擊者生成大量數據包，數據包的源MAC地址都不相同，就會充滿交換機的MAC地址表空間，導致真正的數據流到達交換機時被泛洪出去。這種通過復雜攻擊和欺騙交換機入侵網路方式，已有不少實例。一旦表中MAC地址與網路段之間的映射信息被破壞，迫使交換機轉儲自己的MAC地址表，開始失效恢復，交換機就會停止網路傳輸過濾，它的作用就類似共享介質設備或集線器，CSMA/CD機制將重新作用從而影響工業乙太網的實時性。
交換機安全技術
信息層網路採用的交換機安全技術主要包括以下幾種。
流量控制技術 ，把流經埠的異常流量限制在一定的范圍內。訪問控制列表（ACL）技術 ，ACL通過對網路資源進行訪問輸入和輸出控制，確保網路設備不被非法訪問或被用作攻擊跳板。安全套接層（SSL） 為所有 HTTP流量加密，允許訪問交換機上基於瀏覽器的管理 GUI。802.1x和RADIUS 網路登錄 控制基於埠的訪問，以進行驗證和責任明晰。源埠過濾只允許指定埠進行相互通信。Secure Shell （SSHv1/SSHv2） 加密傳輸所有的數據，確保IP網路上安全的CLI遠程訪問。安全FTP 實現與交換機之間安全的文件傳輸，避免不需要的文件下載或未授權的交換機配置文件復制。不過，應用這些安全功能仍然存在很多實際問題，例如交換機的流量控制功能只能對經過埠的各類流量進行簡單的速率限制，將廣播、組播的異常流量限制在一定的范圍內，而無法區分哪些是正常流量，哪些是異常流量。同時，如何設定一個合適的閾值也比較困難。一些交換機具有ACL，但如果ASIC支持的ACL少仍舊沒有用。一般交換機還不能對非法的ARP（源目的MAC為廣播地址）進行特殊處理。網路中是否會出現路由欺詐、生成樹欺詐的攻擊、802.1x的DoS攻擊、對交換機網管系統的DoS攻擊等，都是交換機面臨的潛在威脅。
在控制層，工業乙太網交換機，一方面可以借鑒這些安全技術，但是也必須意識到工業乙太網交換機主要用於數據包的快速轉發，強調轉發性能以提高實時性。應用這些安全技術時將面臨實時性和成本的很大困難，乙太網的應用和設計主要是基於工程實踐和經驗，網路上主要是控制系統與操作站、優化系統工作站、先進控制工作站、資料庫伺服器等設備之間的數據傳輸，網路負荷平穩，具有一定的周期性。但是，隨著系統集成和擴展的需要、IT技術在自動化系統組件的大力應用、B/S監控方式的普及等等，對網路安全因素下的可用性研究已經十分必要，例如猝發流量下的工業乙太網交換機的緩沖區容量問題以及從全雙工交換方式轉變成共享方式對已有網路性能的影響。所以，另一方面，工業乙太網必須從自身體系結構入手，加以應對。

B. 工業乙太網網路通訊問題如何解決

前段時間在某項目出廠調試期間，發現星形結構的工業乙太網的通訊性能較差，不管是現地各子站之間還是上位與現地子站之間的數據傳輸速度都奇慢無比，甚至部分控制功能都無法實現，看來網路問題必須的解決！ 1）現地PLC採用Momentum系列模塊，編程採用Concept2.6。將原來程序中相互讀取數據所使用的Read_Reg功能塊改為CRead_Reg，讓模塊自動連續讀取所需數據； 2）原來個現地子站間為平等關系，不分主次。A、B站之間相互讀取數據，A讀B，B也讀A，容易形成網路堵塞。改進後以某一子站為主，由他發起讀寫操作，從對方讀取所需數據，寫入對方所需數據。 3）將原現地程序中數據傳輸部分進行優化，將原來多次使用讀、寫功能塊改進為單次讀、寫連續多個寄存器。 通過以上幾種措施，成功地解決了網路通訊問題！

C. 工業應用中廣泛採用乙太網存在哪些問題@中國傳動網

首先，乙太網最初是為辦公自動化應用而開發的，是一種非確定性的網路，並且工作環境往往很好。而工業應用中的部分數據傳輸實時性要求很高，否則會發生事故；並且工業應用的環境比較惡劣，比如強震動、高溫或低溫、高濕度、強電磁干擾等。其次，乙太網是介質訪問控制（MAC－MediumAccessControl）協議使用帶碰撞檢測的載波偵聽多址訪問（CSMA／CD－CarrierSense／）的網路的統稱，它本身並不提供標準的面向工業應用的應用層協議。所以，為了滿足工業應用的要求，必須在乙太網技術和TCP／IP技術的基礎上做進一步的工作。概括的說，對於前一個問題，解決方法是做一些改進，使得乙太網能夠實現確定性通信，並且能在惡劣環境下正常工作；對於後一個問題，解決方法由3種：一種是把現有的工業應用協議與乙太網、TCP／IP集成在一起；另外一種是在乙太網和現有的工業網路之間安裝網關，進行協議轉換；還有一種方法是乾脆重新開發應用層協議。
目前，已經形成較有影響的工業乙太網有基金會現場匯流排高速乙太網（FFHSE－FoundationFieldbusHigh－SpeedEthernet）、Ethernet／IP、PROFINET、ModbusTCP／IP等。
多種工業乙太網的存在有帶來一個新的問題：各種工業乙太網使用的工業應用層協議互不兼容，雖然這些協議都可以在同一個乙太網上運行，但是為不類型的工業乙太網開發的設備之間仍然無法實現互操作。為了解決這些問題，用於過程式控制制的對象連接與嵌入［OPC－ObjectLinkingandEmbedding（OLE）forProcessControl］基金會與2003年6月發布了OPC數據交換（OPCDX－OPCDataeXchangs）標准。OPC基金會是一個致力於提高自動化系統中的互操作性的非盈利組織，它所制定的OPC系列標準是在微軟的組件對象模型（COM－ComponentObjectModle）、分布式組件對象模型（DCOM－）及OLE的基礎上制定的關於工業自動化軟體開發的一系列標准。
目前在工業應用中，信息層網路大量用的是乙太網，通常使用商用乙太網。在控制層，工業乙太網也已經有許多應用，並且增長很迅速。在設備層，工業乙太網的應用還不是很多。雖然用乙太網來連接變頻器、機器人等復雜設備還是比較合適的，但用乙太網連接簡單的感測器或執行器還體現不出自身的優勢。不過，隨著網際網路的迅猛發展、乙太網技術的不斷進步、工廠網路體系結構的進一步扁平化，在未來的工業應用中，出現乙太網「一網打盡」的局面也是可能的。

D. 工業乙太網的實時性如何保證有哪些改進措施

據我所知，通用的乙太網協議TCP/IP 如果不經特別優化的話，在有實時通訊要求的g工業通訊現場z中使用時，的確有一些問題。解決這個問題的方案很f復雜，例如加入 校時標識，或者對「重發」ji機制進行合理設計，以及採用令牌網路的某些j機制等.有一些公司在這些方面有很多成熟方案，l例如PROFIBUS/MODBUS/EPA等匯流排i協議都是 基於工業乙太網的。

E. 什麼是工業乙太網工業乙太網和一般我們所提及的乙太網有啥區別

這是我的課題之一.
1. 從原理上:
工業乙太網實時性要求高. 像CSMA\CD肯定不行,工業乙太網要求傳輸沒有沖突這樣才能實時,不然沖突後回退影響實時性, 所以工業乙太網有很多是更改了鏈路層:在交換機等上面有通訊管理調度層,來避免沖突.如中國的EPA 實時乙太網是工業乙太網的一種,裡面甚至去掉了CSMA\CD,直接硬體構建自己的鏈路. 如EtherCAT
2. 從硬體上肯定更耐用,溫度啊干擾啊網線插撥介面等等
3. 冗餘肯定有的,工業乙太網都有冗餘拓補結構

802.3隻是OSI七層中的底下兩層,物理層和鏈路層
tcp/ip則是把傳輸層網路層混合起來的,微軟提出的結構.在鏈路層的上面