■ 卓越信通电子北京有限公司技术部
工业以太网由于具有与商用以太网截然不同的实时性和安全性方面的特质,在轨道交通领域得到越来越广泛的应用。其中冗余和自愈是网络体系架构的一个重要特点,它是在自动化对系统的可靠安全性、实时稳定要求背景下诞生的。实时性和安全性方面的要求已经把工业环形网络的拓扑结构应用到轨道交通多个系统传输网络平台,在ISCS、BAS、PSCADA、AFC、PIS等多个系统中被大量应用。北京机场线BAS系统的冗余工业网络设计见图1。
工业以太网已经成为关联多个应用系统的主流设计网络系统。解析这一拓扑结构的前因后果,能一分为二地了解这一技术的先进性和瑕疵,更好地提高城市轨道交通各个系统网络平台设计的安全性和可靠性。
地铁工业以太网的冗余设计主要包含网络设备的冗余设计和网络拓扑结构冗余设计。
计算机网络的拓扑结构是引用拓扑学中研究与大小、形状无关的点、线关系的方法。把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓扑结构。网络的拓扑结构是实现各种网络协议的基础,它对网络的性能、系统的可靠性与通信费用都有重大影响。
地铁工业以太网的拓扑结构源于一般商业以太网的应用,基本可以分成总线型、星型、环型及树型等几种形式。
大多数工业现场的用户都比较熟悉总线型连接,即多个工作站共享一个通用连接,如EIA-485或控制器局域网(CAN)。但是,总线拓扑结构在工业以太网中已不再存在。尽管10BASE2 和10BASE5 确实是总线型基于同轴线缆的以太网网络,但由于它们局限于10 Mb/s的半双工工作状态,以及不被包含在新兴商业楼宇的布线标准TIA/EIA-568-A中,其用途在逐渐减少。
图1 北京机场线BAS系统的冗余工业网络设计
基于以上原因,目前工业以太网的布线多使用星型、树型或环型的拓扑结构。如果不考虑无线网络系统,目前城市轨道交通工业以太网的拓扑结构主要还是星型和环型。基于安全可靠方面的考虑,冗余双星型和冗余双环型是主流网络拓扑,而环型似乎更受到城市轨道交通应用的青睐。
通常构建冗余网络的方式主要有两种:一种是继承了传统以太网的冗余自愈方式,如STP、RSTP,TRUNKING等技术;另一种是专门针对工业自动化实时可靠性,并从传统以太网变异出的工业网络设备生产厂家的私有环路冗余协议。
2.2.1 STP及RSTP
STP(Spanning Tree Protocol)作为一个链路层协议(IEEE 802.1D)存在,提供路径冗余和阻止网络循环发生,强令备用数据路径为阻塞(blocked)状态。如果一条路径有故障,该拓扑结构能借助激活备用路径重新配置及链路重构。网络中断恢复时间为30~60 s。RSTP(快速生成树算法,IEEE 802.1w)作为STP的升级,将网络中断恢复时间缩短到1~2 s。STP网络结构灵活,但存在恢复速度慢的缺点,在很多工业环境中并不适用。
2.2.2 Trunking技术
这种方式是将不同交换机的多个端口设置为Trunking主干端口,并建立连接(见图2)。这样在交换机之间可以形成一个高速的骨干链接,不但成倍地提高了骨干链接的网络带宽,增强了网络吞吐量,而且还提供了冗余功能。当网络中的骨干链接产生断线等问题,网络中的数据会通过剩下的链接进行传递,保证网络通信正常。Trunking主干网络可以采用总线型和星型网络结构,理论通信距离可以无限延长。由于Trunking技术采用了硬件侦测及数据平衡的方法,所以使网络中断恢复时间达到了新的高度,一般恢复时间可以达到10 ms以下。
但实际应用中,链路A和链路B几乎都在各自同一个管道内,链路A、链路B内的链路即使是双冗余,管道一旦遭到破坏,则链路与备份链路均被损坏,达不到保护作用。交换机2和交换机3不能连通,否则即形成闭环,如果不打开STP会产生广播风暴导致运行瘫痪,打开STP就如上所述,又满足不了工业环境的实时性的要求。因此,Trunking技术由于并不是为工业网络环境研发的,这种技术在工业环境下实际意义不大,是一种“假冗余”技术 。正是由于传统以太网本身提供的冗余自愈技术不能满足工业环境需求,才自然迫使工业以太网产生变异进化出了自身的冗余自愈技术。
2.2.3 私有环路冗余协议
在STP之后,为了能满足工业控制网络实时性强的特点,开始采用环路连接网络的方式实现冗余快速恢复。采用这种技术可以使网络在中断后300 ms之内自行恢复。可以通过交换机的出错继电连接、状态显示灯和SNMP设置等方法来提醒出现断网现象。这些都可以帮助诊断环网什么地方出现断开。但不同的工业以太网厂家研发了不同且不兼容的环路冗余协议。
环路冗余大体可以采用3种方法。
(1)单机单环冗余(见图3)。采用单机单环冗余的北京地铁亦庄线门禁系统由中央级门禁系统和车站级门禁系统构成。中央级门禁系统主要完成对控制中心(OCC)大楼各层办公室门、通道门和全线各车站的屏蔽门、办公管理用房及设备房门等的开闭控制管理,进行安全防护。中央级门禁系统由2台冗余服务器、1台操作工作站及打印机等设备组成。车站级门禁系统由车站级分管理中心、工业冗余环网交换机、门禁控制器等设备组成。车站A端、B端设置的门禁控制器之间通过工业级交换机构成光纤单环以太网,构成车站ACS现场级环网,环网技术的应用有效地避免了单点故障对网络的影响。
图2 Trunking技术在车载PIS系统中应用
(2)双机单环冗余(见图1)。采用双机单环冗余的地铁典型车站BAS系统,主要对暖通空调系统设备、给排水系统设备、电梯系统设备、低压配电与动力照明系统设备等车站机电设备进行全面、有效地自动化监控及管理,进行程序自动、实时、定时、现场就地监视设备运行状态,控制开启和关停,检测环境参数,调控环境舒适度及节能管理。此方式充分利用了工业以太网设备的高可靠性和冗余性,工作站、服务器、PLC等现场设备均实现双节点接入,避免单点故障对网络产生影响,为系统稳定可靠运行打下坚实的基础。
(3)双机双环冗余(见图4)。采用双机双环冗余的主要优势在于可以通过双通道连接,避免单个线缆出错或单个设备出错带来的问题。
以太环网并不意味着完全的冗余,它只是拓扑结构中的一种。目前工业以太网的布线系统实际处于布线的初级阶段。应用于工业领域的布线系统及设备还大量采用“缆+头”连接模式,因此存在连接故障。同时,工业控制设备及工业以太网设备本身也会存在故障问题,因此工业网络会有很多故障点。环型拓扑提供了某种程度的冗余,但还有很多单一故障点让一个或多个器件不能通信。实际往往有几个小型交换机通过单线连接交换机的几个端口,此种入网设备形成了一个标准树形拓扑。如果交换机与设备间的线缆发生故障,设备通信就因一个点的错误而中断。如果一个交换机中断了其上所有设备的连接,这个交换机也就失效了。这在过程控制中是不可接受的。
图3 单机单环冗余
图4 双机双环冗余
环型拓扑设计虽然做到了骨干网物理层的冗余、自愈、交换机网络层冗余,但往往由于城市轨道交通各子系统最终前端设备不支持冗余设计,大多数设备甚至没有预留冗余接口,从而导致整个子系统的冗余自愈设计“虎头蛇尾”,达没有真正达到冗余自愈的设计要求。
3.2.1 关键链路冗余保护器
针对地铁控制前端设备没有预留冗余接口的情况,研发“关键链路冗余自愈保护器”(见图5)。该设备实际上是这些设备外延的冗余自愈保护模块,其功能是将原控制设备上网络接口由一变成二,从而可接入主辅两个网络系统,达到冗余保护的目的。
3.2.2 关键链路冗余保护器
网络冗余器可用于连接服务器、路由器等需要网络安全保护的以太网设备。它具有3个RJ45接口,分别是输入端口(Protected)、主输出端口(Primary)、备份输出端口(Backup)。网络冗余器在正常情况下“Protected”端口与“Primary”端口连接,通过“Primary”端口进行以太网的通信;当“Primary”端口通信线路出现故障时,这时不需要路由器或服务器向网络冗余器发送数据通信错误的命令,冗余器将自动切换到“Backup”端口,“Protected”端口与“Backup”端口连接,通过“Backup”端口进行以太网通信。当“Primary”端口通信线路故障消除后,冗余器将自动切换到“Primary”端口进行以太网通信(见图6)。
3.2.3 设备端口、关键链路、网络全部冗余的方案
图5 关键链路冗余保护器
图6 关键链路冗余保护器原理
图7 实行设备、网络、端口全部冗余的网络拓扑结构
设备端口、关键链路、网络全部冗余的网络拓扑结构见图7。A类PLC设备配置为单网卡,B类PLC设备配置为双网卡。双网卡的B类PLC设备按照工业冗余方案可以采用2个网卡分别接到2个环网上,从而实现链路冗余。单网卡的A类PLC设备通过1台冗余保护器接到2个环网上。冗余保护器是专门为工业冗余网络设计的一款工业级以太网产品,它可以比喻为1个岔路口,分出的2条路(主路和辅路)都可以到达目的地。可以根据情况选择主路和辅路,平常状况下走主路,但当主路出状况时改走辅路,从而保证了网络连通性。
以太网技术由于其开放的特点逐步进入自动化及先进制造领域,而工业以太网技术更是因其独有的实时性和可靠性大范围地渗透到城市轨道交通的各个应用系统。冗余自愈性能将是工业以太网这一技术演进的重要方向。目前的工业以太网技术比传统的民用以太网技术及目前的现场总线技术已有长足的进步,但是要在实时性和冗余自愈做到尽善尽美,还需要进一步研究。