成舉炳

（北京華宇工程有限公司，河南平頂山 467000）

1 選煤廠工業(yè)以太網(wǎng)現(xiàn)狀及VLAN、QoS簡(jiǎn)介

目前國(guó)內(nèi)選煤廠主干網(wǎng)絡(luò)已經(jīng)全面進(jìn)入工業(yè)以太網(wǎng)階段，在基礎(chǔ)工業(yè)網(wǎng)絡(luò)設(shè)備中，國(guó)內(nèi)外品牌眾多，質(zhì)量可靠。

PLC集中控制系統(tǒng)不僅與HMI的通信采用以太網(wǎng)方式，而且其RI／O也全面采用以太網(wǎng)方式，通信協(xié)議主要向Profinet和Ethernet IP靠攏。RTU終端設(shè)備接口也由RS485向工業(yè)以太網(wǎng)遷移，或者終端I／O設(shè)備通過(guò)以太網(wǎng)網(wǎng)關(guān)接入工業(yè)以太網(wǎng)，例如AB公司的低壓綜保E3系列也由Device net向Ethernet IP轉(zhuǎn)移。工業(yè)電視系統(tǒng)已全面完成了模擬制式向數(shù)字網(wǎng)絡(luò)制式的過(guò)渡，全面采用了以太網(wǎng)通信方式；調(diào)度電話系統(tǒng)目前還是以傳統(tǒng)的程控?cái)?shù)字調(diào)度電話系統(tǒng)為主，位于機(jī)房的調(diào)度電話主機(jī)柜通過(guò)向現(xiàn)場(chǎng)敷設(shè)的大對(duì)數(shù)雙絞線，在現(xiàn)場(chǎng)設(shè)分線箱并分線至各電話分機(jī)。也有選用總線型擴(kuò)音電話，采用多芯電纜呈總線模式連接主機(jī)與各分機(jī)。

受選煤行業(yè)技術(shù)水平以及傳統(tǒng)設(shè)備影響的制約，雖然設(shè)備的通信接口已經(jīng)采用以太網(wǎng)通信，但未能在網(wǎng)絡(luò)復(fù)用、管理上跟進(jìn)，而是擔(dān)心網(wǎng)絡(luò)設(shè)備間的流量沖突、阻塞、信息安全和管理困難，所以對(duì)各系統(tǒng)的以太網(wǎng)絡(luò)進(jìn)行物理上的分別敷設(shè)、隔離，造成現(xiàn)場(chǎng)工業(yè)以太網(wǎng)基礎(chǔ)設(shè)施的大量重復(fù)建設(shè)。建一套系統(tǒng)就敷設(shè)一套通信光纜和銅纜，使得現(xiàn)場(chǎng)和中心機(jī)房充斥著大量光纜和光端機(jī)，進(jìn)而造成極大的浪費(fèi)。此種情況在國(guó)內(nèi)各選煤廠幾乎比比皆是。

在其他行業(yè)，如ISP接入業(yè)務(wù)，早已將電視、電話、網(wǎng)絡(luò)通過(guò)光端設(shè)備接入用戶，并確保各類業(yè)務(wù)穩(wěn)定、流暢工作，如各ISP已在 “光貓”上實(shí)現(xiàn)了固話、IPTV、寬帶的綜合業(yè)務(wù)。

為解決選煤廠存在的問(wèn)題，根據(jù)其他行業(yè)的成熟經(jīng)驗(yàn)，對(duì)工業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行技術(shù)升級(jí)，引入VLAN（Virtual Local Area Network）和 QoS（Quality of Service）技術(shù)，并在工程中進(jìn)行了設(shè)計(jì)、實(shí)踐。

以太網(wǎng)是一種基于CSMA／CD的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技術(shù)，當(dāng)主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問(wèn)題。在低端的辦公網(wǎng)絡(luò)中，這種問(wèn)題普遍出現(xiàn)過(guò)，這也是大家對(duì)工業(yè)以太網(wǎng)融合存在疑慮的原因。在這種情況下出現(xiàn)了VLAN技術(shù)，這種技術(shù)可以把一個(gè) LAN劃分成多個(gè)邏輯的 LAN—VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。同一個(gè)VLAN內(nèi)的主機(jī)通過(guò)傳統(tǒng)的以太網(wǎng)通信方式進(jìn)行報(bào)文的交互，而不同VLAN內(nèi)的主機(jī)之間則需要通過(guò)路由器或三層交換機(jī)等網(wǎng)絡(luò)層設(shè)備進(jìn)行通信。如圖1所示。

如果把LAN比做一條高速公路的話，那么VLAN就像是高速公路上劃分的車道，每個(gè)VLAN的數(shù)據(jù)只能在各自的車道通行，所以不同VLAN的數(shù)據(jù)不會(huì)產(chǎn)生交集，也就不會(huì)引起數(shù)據(jù)安全問(wèn)題和沖突。

由于所有VLAN的數(shù)據(jù)都由交換機(jī)的物理網(wǎng)絡(luò)接口承載，因此，當(dāng)網(wǎng)絡(luò)帶寬有限，同時(shí)數(shù)據(jù)流量比較大的時(shí)候，如果各VLAN公平競(jìng)爭(zhēng)通信，可能會(huì)出現(xiàn)因?yàn)楣I(yè)電視系統(tǒng)的視頻數(shù)據(jù)流量較大，從而擠占整體帶寬，進(jìn)而造成PLC系統(tǒng)VLAN內(nèi)部堵塞嚴(yán)重的問(wèn)題。就像高速公路雖然劃分了車道，但是如果某條車道車流量較大，最終車流蔓延至整個(gè)車道，造成整條道路的堵塞。在這種有限網(wǎng)絡(luò)帶寬的情況下，引入QoS就可以解決此問(wèn)題。

圖1 VLAN分割網(wǎng)絡(luò)示意

通常將數(shù)據(jù)流量根據(jù)實(shí)時(shí)性的要求分為不同層級(jí)。比如PLC控制系統(tǒng)的實(shí)時(shí)性要求最高，務(wù)必保證其通信實(shí)時(shí)要求，否則會(huì)造成通信中斷、系統(tǒng)停車等事故；其次是VOIP電話系統(tǒng)，時(shí)延加大會(huì)造成雙向通話效果大打折扣，導(dǎo)致溝通效率下降；工業(yè)電視系統(tǒng)要求則相對(duì)較低，時(shí)延較大會(huì)出現(xiàn)短時(shí)馬賽克，這是可以容忍的。

QoS功能用以提高特定數(shù)據(jù)的網(wǎng)絡(luò)傳輸實(shí)時(shí)性，提供高質(zhì)量的網(wǎng)絡(luò)服務(wù)。在傳統(tǒng)的IP網(wǎng)絡(luò)中，所有的報(bào)文都被無(wú)區(qū)別地等同對(duì)待，網(wǎng)絡(luò)盡最大的努力發(fā)送報(bào)文，但對(duì)時(shí)延、可靠性等性能不能提供任何保證。而每種業(yè)務(wù)要求的傳輸時(shí)延、可變遲延、吞吐量和丟包率都不同，因此，為用戶各種業(yè)務(wù)提供不同的服務(wù)質(zhì)量（QoS）應(yīng)運(yùn)而生。交換機(jī)通過(guò)在入口階段對(duì)數(shù)據(jù)流進(jìn)行分類，然后在出口階段將不同類型的數(shù)據(jù)流映射到不同優(yōu)先級(jí)的隊(duì)列，最后依據(jù)調(diào)度模式來(lái)決定不同優(yōu)先級(jí)隊(duì)列的數(shù)據(jù)包被轉(zhuǎn)發(fā)的方式，從而實(shí)現(xiàn)了QoS功能。如圖2所示。

圖2 QoS數(shù)據(jù)分類調(diào)度示意

在網(wǎng)絡(luò)擁堵時(shí)，采用隊(duì)列調(diào)度來(lái)解決多個(gè)數(shù)據(jù)流同時(shí)競(jìng)爭(zhēng)使用資源的問(wèn)題。交換機(jī)實(shí)現(xiàn)了8個(gè)調(diào)度隊(duì)列，其中TC0對(duì)應(yīng)最低優(yōu)先級(jí)的隊(duì)列，TC7對(duì)應(yīng)最高優(yōu)先級(jí)的隊(duì)列。同時(shí)，交換機(jī)提供了多種調(diào)度模式，分別是嚴(yán)格優(yōu)先級(jí)模式（SP）、加權(quán)輪詢優(yōu)先級(jí)模式（WRR）、SP+WRR模式。這樣即使網(wǎng)絡(luò)出現(xiàn)擁堵，但仍可以將PLC數(shù)據(jù)優(yōu)先發(fā)送，確保PLC實(shí)時(shí)性，而工業(yè)電視監(jiān)控系統(tǒng)可能會(huì)出現(xiàn)馬賽克現(xiàn)象。由此可以看出，解決數(shù)據(jù)沖突、堵塞、安全問(wèn)題，可以在增加網(wǎng)絡(luò)帶寬、VLAN、QoS方面權(quán)衡考慮。體現(xiàn)在高速公路的例子上，表現(xiàn)為增加道路寬度、劃分車道、設(shè)置優(yōu)先特權(quán)車道等。

2 設(shè)計(jì)原則、方案

在工業(yè)以太網(wǎng)絡(luò)融合設(shè)計(jì)中，需要將各子系統(tǒng)的以太網(wǎng)設(shè)備接入一個(gè)網(wǎng)絡(luò)中，因此要提前考慮以下因素：各設(shè)備采用標(biāo)準(zhǔn)以太網(wǎng)協(xié)議；根據(jù)整體數(shù)據(jù)流量，確定主干、分支網(wǎng)絡(luò)的帶寬；根據(jù)系統(tǒng)要求，規(guī)劃VLAN、QoS；選擇合適的交換機(jī)設(shè)備及接口。

在龐龐塔選煤廠汽運(yùn)裝車網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，各子系統(tǒng)通信接口全部基于工業(yè)以太網(wǎng)接口：PLC控制系統(tǒng)使用了AB的MicroLogix 1400，采用Ethernet IP協(xié)議；IP廣播系統(tǒng)采用全I(xiàn)P協(xié)議，工業(yè)電視系統(tǒng)和車牌識(shí)別采用?？低暰W(wǎng)絡(luò)產(chǎn)品；LED聲光指引采用了易泊產(chǎn)品，并全部采用TCP SDK協(xié)議進(jìn)行二次開(kāi)發(fā)，如圖3所示。

在網(wǎng)絡(luò)設(shè)計(jì)中，將所有以太網(wǎng)數(shù)據(jù)全部集中在一張物理網(wǎng)絡(luò)，各子系統(tǒng)數(shù)據(jù)被劃分在不同VLAN中，并按系統(tǒng)的優(yōu)先級(jí)不同劃分為4個(gè)VLAN，分別是：PLC控制系統(tǒng)對(duì)應(yīng)最高的VLAN（VLAN11），其次是 PC通信及車牌識(shí)別（VLAN12）、 VOIP 系統(tǒng)（VLAN13）、 工業(yè)電視系統(tǒng)（VLAN14），系統(tǒng)默認(rèn)VLAN為VLAN1。各地磅房和裝車點(diǎn)配置深圳訊記的管理型工業(yè)交換機(jī)CK7080，中心機(jī)房設(shè)置深圳華為的三層交換機(jī)S5720-28，之間采用1000 M光纜連接。

圖3 網(wǎng)絡(luò)系統(tǒng)拓?fù)涫疽?/p>

各系統(tǒng)VLAN之間要進(jìn)行TCP通信，同時(shí)此項(xiàng)目為了接入公有云實(shí)現(xiàn)移動(dòng)終端訪問(wèn)及遠(yuǎn)程維護(hù)目的，須實(shí)現(xiàn)各VLAN間通信，所以需要將各VLAN進(jìn)行三層路由連接，在此可配置華為三層交換機(jī)S5720-28的VLAN路由功能，實(shí)現(xiàn)VLAN路由轉(zhuǎn)發(fā)功能。

VPN接入采用貝銳公司的蒲公英系列設(shè)備，可經(jīng)濟(jì)實(shí)現(xiàn)遠(yuǎn)端互聯(lián)網(wǎng)接入，滿足全端口、全業(yè)務(wù)訪問(wèn)。

3 工程應(yīng)用實(shí)踐

3.1 CK7080

現(xiàn)場(chǎng)設(shè)置的管理型交換機(jī)共10個(gè)端口，分別為2個(gè)1000 M SFP光纖接口，8個(gè)100 M電口。SFP光纖接口用于現(xiàn)場(chǎng)交換機(jī)之間的主干光纜連接，100 M電口用于連接現(xiàn)場(chǎng)設(shè)備，分別為MicroLogix 1400、IP廣播、工業(yè)電視系統(tǒng)，并按端口進(jìn)行了優(yōu)先級(jí)劃分。光纖GE1、GE2接口設(shè)置Tagged，對(duì)VLAN數(shù)據(jù)進(jìn)行加標(biāo)操作；電口設(shè)置為各對(duì)應(yīng)VLAN，對(duì)出口數(shù)據(jù)進(jìn)行Untagged去標(biāo)操作。電口設(shè)置為各對(duì)應(yīng)QoS級(jí)別，按級(jí)別高低依次設(shè)置為7～0。

3.2 S5720-28

機(jī)房配置2臺(tái)（2套系統(tǒng)）交換機(jī)，每臺(tái)有24個(gè)千兆電口，4個(gè)SFP光口。SFP光纖接口采用單模4芯光纜與現(xiàn)場(chǎng)CK7080連接。設(shè)置4個(gè)VLAN，每個(gè)VLAN設(shè)置Vlanif接口，IP地址為192.168.?.254，掩碼為255.255.255.0。與PC終端連接的端口類型設(shè)置為 “ACESS”，SFP光口端口類型設(shè)置為 “TRUNK”，并且將 “轉(zhuǎn)發(fā)VLAN”設(shè)置為全部已有VLAN。最后為防止網(wǎng)絡(luò)環(huán)回故障，開(kāi)啟交換機(jī)的端口環(huán)回測(cè)試功能。

網(wǎng)絡(luò)系統(tǒng)調(diào)試完畢后，實(shí)現(xiàn)了如下功能：①全部設(shè)備、全部業(yè)務(wù) “一張網(wǎng)”接入；② 主干網(wǎng)絡(luò)的1000 M高速帶寬；③ 劃分多個(gè)子系統(tǒng)VLAN，設(shè)定多個(gè)QoS等級(jí)，實(shí)現(xiàn)現(xiàn)場(chǎng)以太網(wǎng)端口的100 M接入，并確保各系統(tǒng)性能要求；④提供VPN連接，實(shí)現(xiàn)接入公有云及遠(yuǎn)程維護(hù)；⑤現(xiàn)場(chǎng)各端口根據(jù)ACL規(guī)則，實(shí)現(xiàn)安全訪問(wèn)，防止非法接入。

融合后，各子系統(tǒng)可以減少（或減免）光纜約2000 m，少用橋架材料若干；節(jié)省光口交換機(jī)30余臺(tái)；核心交換機(jī)可升級(jí)為更高配置；節(jié)省了安裝及人工費(fèi)。

4 總 結(jié)

綜上所述，采用上述方案，可避免出現(xiàn)以往項(xiàng)目存在幾套子系統(tǒng)就敷設(shè)幾套光纖以太網(wǎng)絡(luò)的現(xiàn)象；在確保網(wǎng)絡(luò)業(yè)務(wù)性能的同時(shí)，極大地降低了工業(yè)以太網(wǎng)的設(shè)備和安裝成本，現(xiàn)場(chǎng)、機(jī)房網(wǎng)絡(luò)設(shè)備簡(jiǎn)潔、規(guī)范，并有效提升了信息系統(tǒng)的安全性。