工业以太网的通信实时性怎么解决

A. 工业以太网的问题分析

⑴在传统工业工业以太网中上下网段使用不同的协议无法互操作，所以使用一层防火墙防止来自外部的非法访问，但工业以太网将控制层和管理层连接起来，上下网段使用相同的协议，具有互操作性，所以使用两级防火墙，第二级的防火墙用于屏蔽内部网络的非法访问和分配不同权限合法用户的不同授权。另外还可用根据日志记录调整过滤和登录策略。
要采取严格的权限管理措施，可以根据部门分配权限，也可以根据操作分配权限。由于工厂应用专业性很强，进行权限管理能有效避免非授权操作。同时要对关键性工作站的操作系统的访问加以限制，采用内置的设备管理系统必须拥有记录审查功能，数据库自动记录设备参数修改事件：谁修改，修改的理由，修改之前和之后的参数，从而可以有据可查。
⑵在工业以太网的应用中可以采用加密的方式来防止关键信息窃取。主要存在两种密码体制：对称密码体制和非对称密码体制。对称密码体制中加密解密双方使用相同的密钥且密钥保密，由于在通信之前必须完成密钥的分发，该体制中这一环节是不安全的。所以采用非对称密码体制，由于工业以太网发送的多为周期性的短信息，所以采用这种加密方式还是比较迅速的。对于工业以太网来说是可行的。还要对外部节点的接入加以防范。
⑶工业以太网的实时性主要是由以下几点保证：限制工业以太网的通信负荷，采用100M的快速以太网技术提高带宽，采用交换式以太网技术和全双工通信方式屏蔽固有的CSMA/CD机制。随着网络的开放互连和自动化系统大量IT技术的引入，加上TCP/IP协议本身的开放性和层出不穷的网络病毒和攻击手段，网络安全可以成为影响工业以太网实时性的一个突出问题。
1）病毒攻击
在互联网上充斥着类似Slammer、“冲击波”等蠕虫病毒和其它网络病毒的袭击。以蠕虫病毒为例，这些蠕虫病毒攻击的直接目标虽然通常是信息层网络的PC机和服务器，但是攻击是通过网络进行的，因此当这些蠕虫病毒大规模爆发时，交换机、路由器会首先受到牵连。用户只有通过重启交换路由设备、重新配置访问控制列表才能消除蠕虫病毒对网络设备造成的影响。蠕虫病毒攻击能够导致整个网络的路由震荡，这样可能使上层的信息层网络部分流量流入工业以太网，加大了它的通信负荷，影响其实时性。在控制层也存在不少计算机终端连接在工业以太网交换机，一旦终端感染病毒，病毒发作即使不能造成网络瘫痪，也可能会消耗带宽和交换机资源。
2） MAC攻击
工业以太网交换机通常是二层交换机，而MAC地址是二层交换机工作的基础，网络依赖MAC地址保证数据的正常转发。动态的二层地址表在一定时间以后（AGE TIME）会发生更新。如果某端口一直没有收到源地址为某一MAC地址的数据包，那么该MAC地址和该端口的映射关系就会失效。这时，交换机收到目的地址为该MAC地址的数据包就会进行泛洪处理，对交换机的整体性能造成影响，能导致交换机的查表速度下降。而且，假如攻击者生成大量数据包，数据包的源MAC地址都不相同，就会充满交换机的MAC地址表空间，导致真正的数据流到达交换机时被泛洪出去。这种通过复杂攻击和欺骗交换机入侵网络方式，已有不少实例。一旦表中MAC地址与网络段之间的映射信息被破坏，迫使交换机转储自己的MAC地址表，开始失效恢复，交换机就会停止网络传输过滤，它的作用就类似共享介质设备或集线器，CSMA/CD机制将重新作用从而影响工业以太网的实时性。
交换机安全技术
信息层网络采用的交换机安全技术主要包括以下几种。
流量控制技术 ，把流经端口的异常流量限制在一定的范围内。访问控制列表（ACL）技术 ，ACL通过对网络资源进行访问输入和输出控制，确保网络设备不被非法访问或被用作攻击跳板。安全套接层（SSL） 为所有 HTTP流量加密，允许访问交换机上基于浏览器的管理 GUI。802.1x和RADIUS 网络登录 控制基于端口的访问，以进行验证和责任明晰。源端口过滤只允许指定端口进行相互通信。Secure Shell （SSHv1/SSHv2） 加密传输所有的数据，确保IP网络上安全的CLI远程访问。安全FTP 实现与交换机之间安全的文件传输，避免不需要的文件下载或未授权的交换机配置文件复制。不过，应用这些安全功能仍然存在很多实际问题，例如交换机的流量控制功能只能对经过端口的各类流量进行简单的速率限制，将广播、组播的异常流量限制在一定的范围内，而无法区分哪些是正常流量，哪些是异常流量。同时，如何设定一个合适的阈值也比较困难。一些交换机具有ACL，但如果ASIC支持的ACL少仍旧没有用。一般交换机还不能对非法的ARP（源目的MAC为广播地址）进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻击、802.1x的DoS攻击、对交换机网管系统的DoS攻击等，都是交换机面临的潜在威胁。
在控制层，工业以太网交换机，一方面可以借鉴这些安全技术，但是也必须意识到工业以太网交换机主要用于数据包的快速转发，强调转发性能以提高实时性。应用这些安全技术时将面临实时性和成本的很大困难，以太网的应用和设计主要是基于工程实践和经验，网络上主要是控制系统与操作站、优化系统工作站、先进控制工作站、数据库服务器等设备之间的数据传输，网络负荷平稳，具有一定的周期性。但是，随着系统集成和扩展的需要、IT技术在自动化系统组件的大力应用、B/S监控方式的普及等等，对网络安全因素下的可用性研究已经十分必要，例如猝发流量下的工业以太网交换机的缓冲区容量问题以及从全双工交换方式转变成共享方式对已有网络性能的影响。所以，另一方面，工业以太网必须从自身体系结构入手，加以应对。

B. 工业以太网网络通讯问题如何解决

前段时间在某项目出厂调试期间，发现星形结构的工业以太网的通讯性能较差，不管是现地各子站之间还是上位与现地子站之间的数据传输速度都奇慢无比，甚至部分控制功能都无法实现，看来网络问题必须的解决！ 1）现地PLC采用Momentum系列模块，编程采用Concept2.6。将原来程序中相互读取数据所使用的Read_Reg功能块改为CRead_Reg，让模块自动连续读取所需数据； 2）原来个现地子站间为平等关系，不分主次。A、B站之间相互读取数据，A读B，B也读A，容易形成网络堵塞。改进后以某一子站为主，由他发起读写操作，从对方读取所需数据，写入对方所需数据。 3）将原现地程序中数据传输部分进行优化，将原来多次使用读、写功能块改进为单次读、写连续多个寄存器。 通过以上几种措施，成功地解决了网络通讯问题！

C. 工业应用中广泛采用以太网存在哪些问题@中国传动网

首先，以太网最初是为办公自动化应用而开发的，是一种非确定性的网络，并且工作环境往往很好。而工业应用中的部分数据传输实时性要求很高，否则会发生事故；并且工业应用的环境比较恶劣，比如强震动、高温或低温、高湿度、强电磁干扰等。其次，以太网是介质访问控制（MAC－MediumAccessControl）协议使用带碰撞检测的载波侦听多址访问（CSMA／CD－CarrierSense／）的网络的统称，它本身并不提供标准的面向工业应用的应用层协议。所以，为了满足工业应用的要求，必须在以太网技术和TCP／IP技术的基础上做进一步的工作。概括的说，对于前一个问题，解决方法是做一些改进，使得以太网能够实现确定性通信，并且能在恶劣环境下正常工作；对于后一个问题，解决方法由3种：一种是把现有的工业应用协议与以太网、TCP／IP集成在一起；另外一种是在以太网和现有的工业网络之间安装网关，进行协议转换；还有一种方法是干脆重新开发应用层协议。
目前，已经形成较有影响的工业以太网有基金会现场总线高速以太网（FFHSE－FoundationFieldbusHigh－SpeedEthernet）、Ethernet／IP、PROFINET、ModbusTCP／IP等。
多种工业以太网的存在有带来一个新的问题：各种工业以太网使用的工业应用层协议互不兼容，虽然这些协议都可以在同一个以太网上运行，但是为不类型的工业以太网开发的设备之间仍然无法实现互操作。为了解决这些问题，用于过程控制的对象连接与嵌入［OPC－ObjectLinkingandEmbedding（OLE）forProcessControl］基金会与2003年6月发布了OPC数据交换（OPCDX－OPCDataeXchangs）标准。OPC基金会是一个致力于提高自动化系统中的互操作性的非盈利组织，它所制定的OPC系列标准是在微软的组件对象模型（COM－ComponentObjectModle）、分布式组件对象模型（DCOM－）及OLE的基础上制定的关于工业自动化软件开发的一系列标准。
目前在工业应用中，信息层网络大量用的是以太网，通常使用商用以太网。在控制层，工业以太网也已经有许多应用，并且增长很迅速。在设备层，工业以太网的应用还不是很多。虽然用以太网来连接变频器、机器人等复杂设备还是比较合适的，但用以太网连接简单的传感器或执行器还体现不出自身的优势。不过，随着因特网的迅猛发展、以太网技术的不断进步、工厂网络体系结构的进一步扁平化，在未来的工业应用中，出现以太网“一网打尽”的局面也是可能的。

D. 工业以太网的实时性如何保证有哪些改进措施

据我所知，通用的以太网协议TCP/IP 如果不经特别优化的话，在有实时通讯要求的g工业通讯现场z中使用时，的确有一些问题。解决这个问题的方案很f复杂，例如加入 校时标识，或者对“重发”ji机制进行合理设计，以及采用令牌网络的某些j机制等.有一些公司在这些方面有很多成熟方案，l例如PROFIBUS/MODBUS/EPA等总线i协议都是 基于工业以太网的。

E. 什么是工业以太网工业以太网和一般我们所提及的以太网有啥区别

这是我的课题之一.
1. 从原理上:
工业以太网实时性要求高. 像CSMA\CD肯定不行,工业以太网要求传输没有冲突这样才能实时,不然冲突后回退影响实时性, 所以工业以太网有很多是更改了链路层:在交换机等上面有通讯管理调度层,来避免冲突.如中国的EPA 实时以太网是工业以太网的一种,里面甚至去掉了CSMA\CD,直接硬件构建自己的链路. 如EtherCAT
2. 从硬件上肯定更耐用,温度啊干扰啊网线插拨接口等等
3. 冗余肯定有的,工业以太网都有冗余拓补结构

802.3只是OSI七层中的底下两层,物理层和链路层
tcp/ip则是把传输层网络层混合起来的,微软提出的结构.在链路层的上面