為采集和評估數(shù)據(jù)，聯(lián)網(wǎng)已成為工業(yè)處理的一個重要部分。通常，工業(yè)網(wǎng)絡(luò)的能力有限，拓撲結(jié)構(gòu)封閉，而且其承載的協(xié)議和數(shù)據(jù)是專用的。不過，這些解決方案正在被應(yīng)用更廣泛的標準(例如以太網(wǎng))所取代，這些標準運行TCP/IP甚至Web協(xié)議，而不是更實時或更專用的接口。

    轉(zhuǎn)向標準化網(wǎng)絡(luò)面臨的問題是，這些網(wǎng)絡(luò)不是針對嚴格的實時工業(yè)環(huán)境而設(shè)計的。但無論如何，市場存在這樣的需求，因此設(shè)計人員的責任是克服這些障礙以確保獲得性能。

    傳統(tǒng)的串行網(wǎng)絡(luò)和控制區(qū)域網(wǎng)絡(luò)(CAN)已被廣泛用于將數(shù)據(jù)從一臺設(shè)備或傳感器上傳送給記錄儀或讀取設(shè)備。盡管它們目前仍流行，但由于受到幾種因素的驅(qū)使，這些網(wǎng)絡(luò)正在被更新的以太網(wǎng)或基于TCP/IP和Web的網(wǎng)絡(luò)所取代。其中一個主要因素是人們已經(jīng)認識到了以太網(wǎng)的成本優(yōu)勢，以及TCP/IP協(xié)議棧不僅容易配置而且能廣泛用于各種傳輸目的。 

    在某些情況下，終端用戶得到令人可喜的信息：他們有可能將實時處理信息傳遞給管理層。然而，現(xiàn)實是工程師擁有技術(shù)手段能將任意大小的數(shù)據(jù)傳遞到任意位置，但這種能力卻因為與配置的副作用有關(guān)的某些事實而受到削弱。

    以太網(wǎng)接口主要用于支持通用聯(lián)網(wǎng)應(yīng)用，而不是針對工業(yè)或制造環(huán)境的極端物理條件所設(shè)計的。此外，TCP/IP協(xié)議棧是針對可靠傳遞靜態(tài)內(nèi)容而設(shè)計的，不能保證數(shù)據(jù)包傳遞的速度或次序。

    盡管硬件接口與軟件協(xié)議都具有很高的靈活性，但設(shè)計者還需了解它們在工業(yè)環(huán)境下的局限性，而且要知道如何圍繞它們工作，以便為過程監(jiān)視和控制提供可靠且持久的解決方案。

    隨著工廠所使用的數(shù)據(jù)采集設(shè)備、可編程邏輯控制器、傳感器、儀表及其他系統(tǒng)越來越相互依賴，終端用戶希望尋求能在高度集成環(huán)境下采用的更廣泛的網(wǎng)絡(luò)及網(wǎng)絡(luò)應(yīng)用。盡管辦公室人員希望休息時段也能在PC上監(jiān)視及優(yōu)化生產(chǎn)過程的想法似乎有些荒謬，但確實有很多應(yīng)用可以采用單一網(wǎng)絡(luò)標準。

    不過，設(shè)計這樣一種系統(tǒng)并構(gòu)建可利用其優(yōu)勢的設(shè)備會帶來極大的工程挑戰(zhàn)。網(wǎng)絡(luò)方面嚴格的約束可能來自極端的環(huán)境條件：制造設(shè)施與工業(yè)場所常常處在高溫、高濕及高電氣干擾的環(huán)境中。盡管傳統(tǒng)以太網(wǎng)所采取的屏蔽措施或許能避免大部分電氣干擾，但硬件可靠性與冗余備份也很重要。

    一種有吸引力的解決方案是集成設(shè)備聯(lián)網(wǎng)，它在芯片的某一部分實現(xiàn)以太網(wǎng)聯(lián)網(wǎng)，以獲得一種可靠且高性能的解決方案。

    設(shè)計人員可在幾個層次上進行集成。例如，設(shè)計人員可通過定制ASIC或商用集成處理器(例如NetSilicon公司的 NET+ARM等)在芯片級上進行集成。NET+ARM處理器采用ARM7或ARM9處理器內(nèi)核并集成10/100Base-T以太網(wǎng)和眾多外設(shè)連接，如USB及PCI。NetBurner公司也提供一種帶有摩托羅拉ColdFire 5270微處理器、閃存、SDRAM及10/100以太網(wǎng)的類似配置產(chǎn)品。

    設(shè)計人員也可在板級進行集成，即在板上集成標準處理器、以太網(wǎng)和其他外圍器件。電路板一般能增加更多的處理能力與外部接口，如數(shù)字I/O、模數(shù)與數(shù)模轉(zhuǎn)換以及支持RS-232與RS-485/422的串口。例如，AMD公司可提供Net186嵌入式以太網(wǎng)參考設(shè)計，包括Am186ES微控制器、閃存與SDRAM、串口和網(wǎng)絡(luò)控制器。

    在軟件級，帶有TCP/IP的以太網(wǎng)作為一種協(xié)議棧具有一些不太理想的特性。特別是這些協(xié)議可以減少但不能完全避免沖突，而且不能保證數(shù)據(jù)包按順序或在規(guī)定時間內(nèi)傳遞。

    有兩種方法可以緩解這些協(xié)議問題。種是優(yōu)化協(xié)議或以太網(wǎng)協(xié)議棧內(nèi)的硬件來進行補償。另一種方法是采用以太網(wǎng)的基本硬件與網(wǎng)絡(luò)層，但是使用一種專門針對實時工業(yè)系統(tǒng)設(shè)計的協(xié)議替代TCP/IP。

    包括NetBurner及NetSilicon在內(nèi)的很多供應(yīng)商都選擇優(yōu)化協(xié)議與接口硬件。通常，用戶有權(quán)選擇用來傳輸數(shù)據(jù)的協(xié)議，從而能采用性能更高或能滿足應(yīng)用需求的協(xié)議。

    那些采用第二種方法的用戶可采用LonWorks協(xié)議，這是一種分層的、基于數(shù)據(jù)包的對等通信協(xié)議，是為滿足控制系統(tǒng)而不是數(shù)據(jù)處理系統(tǒng)的要求而設(shè)計的。類似于相關(guān)的以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議，這種協(xié)議也是一項符合互聯(lián)網(wǎng)標準化組織的開放系統(tǒng)互聯(lián)參考模型的公開標準。LonWorks 協(xié)議可有效消除數(shù)據(jù)包沖突，而這是造成系統(tǒng)性能下降的主要原因。通過使用LonWorks至IP的路由器，以太網(wǎng)就可以與互聯(lián)網(wǎng)或廣域骨干網(wǎng)相連。

    盡管這種替代方法不同于只有以太網(wǎng)的解決方案，但它允許連接到基于以太網(wǎng)的網(wǎng)絡(luò)，以實現(xiàn)超出工廠層面的數(shù)據(jù)傳輸。這種方法可使兩方面都達到：在網(wǎng)絡(luò)的工業(yè)應(yīng)用方面能獲得更好的實時性能；在網(wǎng)絡(luò)的通用應(yīng)用方面允許更容易訪問數(shù)據(jù)，以便于監(jiān)視和評估。

    安全問題

    實際上，所有的終端用戶都知道病毒、蠕蟲或黑客會危及基礎(chǔ)業(yè)務(wù)的安全或使其系統(tǒng)中斷，但隨著以太網(wǎng)以及基于TCP/IP協(xié)議的解決方案變得越來越流行，工業(yè)網(wǎng)絡(luò)也開始暴露于這些危險之下。

    病毒、蠕蟲或其他自動入侵技術(shù)都能妨礙或侵襲正在運行監(jiān)控應(yīng)用的系統(tǒng)。盡管這些惡意代碼未必會影響儀表或設(shè)備本身，但它們卻能破壞用來監(jiān)視和記錄數(shù)據(jù)的服務(wù)器與桌面系統(tǒng)。

    另一種風險是自動拒絕服務(wù)(DoS)攻擊，它不會影響網(wǎng)絡(luò)本身，但卻能使互聯(lián)網(wǎng)無法訪問網(wǎng)絡(luò)。如果軟件解決方案包含遠程監(jiān)控功能，那么這種攻擊將會切斷通信鏈路上的連接。DoS攻擊有時是故意的，其目的是為了報復或進行勒索。

    一種風險是人為入侵。這種入侵是故意的惡意行為，可造成業(yè)務(wù)中斷或使商業(yè)機密失竊。基于工業(yè)標準的小型設(shè)備網(wǎng)絡(luò)能通過模糊處理提供一定程度的保護，而且從入侵者的角度來看，很難得到什么東西。但對于覆蓋車間及企業(yè)辦公室的廣泛分布的以太網(wǎng)絡(luò)，入侵者的收獲將更大，相應(yīng)地，技術(shù)挑戰(zhàn)也更大。

    另一種軟件方面的潛在危險是人們越來越多地使用Linux及其派生產(chǎn)品作為嵌入式實時操作系統(tǒng)。盡管Linux本身沒有什么不安全，但在計算機系統(tǒng)及工控設(shè)備中越來越多地采用這種系統(tǒng)，就使其成為那些了解并利用其弱點的黑客進行攻擊的目標。其他實時操作系統(tǒng)可能會更安全，但它們較少用于通用目的。

    如何設(shè)計工控系統(tǒng)，并把這些及其他新的安全問題考慮進去呢？大部分設(shè)計者主要是通過軟件來實現(xiàn)這點，盡管基于硬件的認證與訪問也可行。用于認證的軟件標準是Kerberos，它可在非安全網(wǎng)絡(luò)上運行。當用戶需要訪問網(wǎng)絡(luò)設(shè)備時，他首先要從Kerberos服務(wù)器上請求一張“通行證”，然后服務(wù)器創(chuàng)建一個數(shù)據(jù)包，包含請求內(nèi)容、當前時間以及“通行證”將保持有效的時間長度。

    服務(wù)器會在加密數(shù)據(jù)包之外增加隨機密鑰與識別信息，采用請求者的密鑰對數(shù)據(jù)包再次加密并將其發(fā)回給請求者。然后，客戶解密“通行證”并將其發(fā)回給服務(wù)器，在收到“通行證”后，服務(wù)器用其自己的密鑰解密“通行證”。如果解密成功，則服務(wù)器會檢查時間戳，確認“通行證”是否在有效期內(nèi)并對其身份進行認證。

    用于嵌入式網(wǎng)絡(luò)的Kerberos可能只需要25kB的代碼和數(shù)據(jù)，這對于32位處理器而言是相對較少的開銷。采用Kerberos進行認證有助于確保非授權(quán)軟件或用戶不能訪問協(xié)議流。

    以太網(wǎng)及TCP/IP等標準網(wǎng)絡(luò)協(xié)議棧未必能減少工業(yè)網(wǎng)絡(luò)的成本，但它們在這種應(yīng)用中的使用將持續(xù)增加。以太網(wǎng)解決方案需要有能在極端環(huán)境條件下同時具有良好性能與可靠性的硬件和支持材料，以及可確保實時數(shù)據(jù)傳遞的軟件解決方案。

    但如果嵌入式以太網(wǎng)解決方案能提供成本、標準與功能的恰當組合，就有可能在車間與通用網(wǎng)絡(luò)之間實現(xiàn)空前的連通性。目前，這種配置普通的應(yīng)用是遠程監(jiān)控，通常是通過Web瀏覽器進行。將制造過程中的實時數(shù)據(jù)與其它業(yè)務(wù)智能成功匹配，可極大地提高生產(chǎn)力與效率。而使設(shè)備正確連接則是重要的步驟。