作者：Jeff Shepard

　　工業物聯網 (IIoT) 需要為各種設備提供安全、實時和高帶寬的連接。工業 4.0 自動化、水管理、石油和天然氣處理、運輸、公用電源管理和類似關鍵應用中的 IIoT 網絡也需要一種高效靈活的方式來為設備供電，并且需要具有高端口密度的連接解決方案來支持在最小的空間內容納大量設備。下一代托管以太網交換機可以滿足這些需求以及更多需求。

　　托管以太網交換機可以遠程配置和控制，從而簡化網絡部署和更新。它們支持各種網絡架構，例如具有冗余操作的星形和線形拓撲，包括符合適用于高可用性自動化網絡的 IEC 62439-1。它們支持時間敏感網絡 (TSN) 的 IEEE 802.1 標準以及以太網供電 (PoE) 和 PoE+ 的 IEEE 802.3 標準。

　　這些開關已通過 ISASecure 計劃認證，適用于基于國際自動化協會/國際電工協會 (ISA/IEC) 62443 系列標準的現成自動化和控制系統。它們可以配置用于銅互連的 10/100BASE TX / RJ45 插槽和速度可調為 100 Mb/秒的三速光纖小型可插拔 (SFP) 插槽的組合。 (Mb/秒)，1 Gb/秒。 (Gb/s) 和 2.5 Gb/s。

　　本文首先簡要介紹了從工業 3.0 的自動化金字塔到工業 4.0 的自動化支柱的轉變，回顧了部署網絡以承載緊急和非緊急流量的幾種選項，并考慮了 TSN 如何適應并可以實施的。然后，它考慮了 PoE 和 PoE+ 如何簡化 IIoT 上傳感器、控制器和其他設備的供電，并介紹了安全的重要性，包括 ISASecure 認證和高級安全功能，如線速訪問控制列表 (ACL) 和自動拒絕服務 (DoS) 預防。最后，它描述了使用托管以太網交換機的優勢，并介紹了Hirschmann的幾種示例性BOBCAT 托管交換機。

　　金字塔到柱子

　　從工業3.0的金字塔工廠架構轉向工業4.0的支柱架構，是TSN發展的原動力。金字塔將工廠職能劃分為從工廠車間到集中控制和管理職能的層次結構。實時通信主要需要在工廠底層，其中傳感器數據控制制造過程。工業 4.0 改變了這一情況。

　　工業 4.0 的自動化支柱將層級數量從四個減少到兩個：現場層和工廠骨干層。現場級包括越來越多的傳感器和越來越多的控制器。一些控制器正在從金字塔的控制/可編程邏輯控制器 (PLC) 級別向下移動到現場級別。與此同時，以前控制/PLC級別的其他功能正在向工廠主干移動，與制造執行系統(MES)、監控和數據采集(SCADA)功能以及企業資源規劃(ERP)一起成為虛擬PLC )。

　　連接層將現場層和骨干層連接在一起。連接層和現場級網絡必須提供高速、低延遲通信，并能夠承載低優先級流量和時間關鍵型流量的組合。 TSN 通過在標準以太網上啟用實時確定性網絡 (DetNet) 流量來支持該要求(圖 1)。

　　圖 1：從自動化金字塔過渡到自動化支柱需要具有 TSN 功能的連接鏈路。 (圖片：貝爾登)

　　三種 TSN 配置

　　IEEE 802.1 以太網標準詳細介紹了 TSN 的三種配置：集中式、分散式(也稱為完全分布式)以及集中式網絡和分布式用戶的混合配置。在每種情況下，配置都是高度自動化的，以簡化 TSN 部署，并首先識別網絡中支持的 TSN 功能并激活所需的功能。此時，講話者發送設備可以發送有關要發送的數據流的信息。這三種方法的不同之處在于如何在網絡中處理設備和數據流要求。

　　在集中式配置中，發話者和聽者通過集中式用戶配置(CUC)邏輯設備進行通信。 CUC 根據發送者和接收者信息創建數據流需求，并將其發送到集中式網絡配置 (CNC) 設備。 CNC 根據網絡拓撲和資源可用性等因素確定下一個數據流的時隙，并將所需的配置信息發送到交換機(圖 2)。

　　圖 2：集中式 TSN 架構使用 CUC 與發送方和接收方連接，并使用 CNC 將配置信息發送到交換機。 (圖片來源：百通)

　　在分散配置中，消除了 CUC 和 CNC，并且設備需求根據每個設備內的信息通過網絡傳播。在混合配置中，CNC 用于 TSN 配置，發送方和接收方設備通過網絡共享其需求(圖 3)。集中式和混合式方法使網絡交換機能夠集中配置(管理)。

　　圖 3：分散式(頂部)和混合式(底部)TSN 配置示例。 (圖片來源：百通)

　　PoE 和 PoE+

　　以太網供電 (PoE) 是工業 4.0 自動化支柱中 TSN 的重要補充。工業 4.0 的驅動力之一是由許多傳感器、執行器和控制器組成的 IIoT。 PoE 的開發是為了解決為整個工廠或其他設施的 IIoT 設備供電的挑戰。

　　PoE 支持通過單根網線同時傳輸高速數據(包括 TSN)和電力。例如，48-Vdc 電源可通過使用 PoE 的 CAT 5/5e 電纜分配最遠 100 m 的距離。除了簡化網絡安裝之外，PoE 還簡化了不間斷電源和冗余電源的實施，并可以提高工業流程和設備的可靠性。

　　PoE 使用兩種類型的設備：向網絡注入電力的供電設備 (PSE) 和提取并使用電力的受電設備 (PD)。 PoE 有兩種類型?；?PoE 最多可為 PD 提供 15.4 W 的功率。 PoE+ 是一項最新開發成果，可為 PD 提供高達 30 W 的功率。

　　網絡安全

　　ISA 和 IEC 制定了一系列工業自動化和控制系統 (IACS) 標準。 ISA/IEC 62443 系列包括四個部分。第 4 節適用于設備供應商。 IEC 62443-4-2 認證設備經過獨立評估，采用安全設計，包括網絡安全最佳實踐。 IACS 安全的兩個重要工具是訪問控制列表 (ACL) 和拒絕服務 (DoS) 攻擊保護。在這兩種情況下，網絡工程師都可以采用多種方法。

　　ACL 用于允許或拒絕進出網絡接口的流量。使用 ACL 的好處是它們以網絡速度運行并且不會影響數據吞吐量，這是 TSN 實現中的一個重要考慮因素。 Hirschmann 的 HiOS 將 ACL 分為三類：

　　TCP/IP 流量的基本 ACL 具有最少數量的配置選項，用于設置權限規則，例如“設備 A 只能與這組設備通信”或“設備 A 只能向設備 B 發送特定類型的信息”或“設備 A 無法與設備 B 通信。”使用基本 ACL 可以簡化并加速部署。

　　TCP/IP 流量的高級 ACL 也可用，并提供更精細的控制?？梢愿鶕髁康膬炏燃墶祟^中設置的標志以及其他標準來允許或拒絕流量。有些規則只能在一天中的特定時間應用。流量可以鏡像到另一個端口以進行監控或分析。無論其原始目的地如何，都可以將特定類型的流量強制發送到定義的端口。

　　某些 IACS 設備不使用 TCP/IP，并且 HiOS 還允許基于媒體訪問控制 (MAC) 尋址在以太網幀級別設置 ACL。這些 MAC 級 ACL 可以根據一系列標準啟用過濾，包括流量類型、一天中的時間、源或目標 MAC 地址等(圖 4)。

　　圖 4：MAC 級 ACL 可用于不使用 TCP/IP 的設備。 (圖片來源：百通)

　　雖然必須配置 ACL，但 DoS 防護通常會嵌入到設備中并自動實施。它可以處理 TCP/IP、傳統 TCP/UDP 和互聯網控制消息協議 (ICMP) 上的攻擊。對于TCP/IP和TCP/UDP情況，DoS攻擊采取與協議棧相關的各種形式，即向受攻擊設備發送不符合標準的數據包?；蛘?，可以使用設備的 IP 地址將數據包發送到受到攻擊的設備，從而可能導致無限循環的回復。以太網交換機可以自我保護，并可以通過自動過濾掉惡意數據包來保護網絡上的舊設備。

　　另一種常見的 DoS 攻擊是通過 ICMP ping 進行的。 Ping 旨在識別網絡中的設備可用性和響應時間，但也可用于 DoS 攻擊。例如，攻擊者可以發送有效負載足夠大的 ping，從而導致接收設備中的緩沖區溢出，從而使協議棧崩潰。當今的托管以太網交換機可以自動保護自己免受基于 ICMP 的 DoS 攻擊。

　　管理型交換機

　　Hirschmann 的 BOBCAT 托管以太網交換機支持 TSN，并通過將 SFP 從 1 Gb/s 調整到 2.5 Gb/s 來擴展帶寬功能，而無需更改交換機。它們具有高端口密度，單個單元中最多有 24 個端口，并提供 SFP 或銅上行鏈路端口選項(圖 5)。其他功能包括：

　　ISASecure CSA / IEC 62443-4-2 認證，包括 ACL 和自動 DoS 防護

　　在 8 個 PoE/PoE+ 端口上支持高達 240 W 的功率，無需負載共享

　　標準環境工作溫度范圍為 0°C 至 +60°C，擴展溫度型號工作溫度范圍為 -40°C 至 +70°C

　　經 ISA12.12.01 批準可在危險場所使用的型號

　　圖 5：BOBCAT 管理型以太網交換機有多種配置可供選擇。 (圖片來源：赫希曼)

　　Hirschmann BOBCAT 開關的示例包括：

　　BRS20-4TX具有四個 10/100 BASE TX / RJ45 端口，額定環境溫度為 0°C 至 +60°C

　　BRS20-4TX/2FX具有四個 10/100 BASE TX / RJ45 端口和兩個 100 Mbit/s 光纖端口，額定環境溫度為 0°C 至 +60°C

　　BRS20-4TX/2SFP-EEC-HL，具有四個 10/100 BASE TX / RJ45 端口和兩個 100 Mbit/s 光纖端口，額定環境溫度為 -40°C 至 +70°C，并經 ISA12.12.01 批準使用在危險場所

　　BRS20-4TX/2SFP-HL具有四個 10/100 BASE TX / RJ45 端口和兩個 100 Mbit/s 光纖端口，額定環境溫度為 0°C 至 +60°C，并經 ISA12.12.01 批準，可在危險場所使用

　　BRS30-12TX具有八個 10/100 BASE TX / RJ45 端口和四個 100 Mbit/s 光纖端口，額定環境溫度為 0°C 至 +60°C

　　BRS30-16TX/4SFP，具有 16 個 10/100 BASE TX / RJ45 端口和 4 個 100 Mbit/s 光纖端口，額定環境溫度為 0°C 至 +60°C

　　概括

　　托管以太網交換機支持 TSN、PoE 和 PoE+，提供高水平的網絡安全，并提供 IIoT 和工業 4.0 支柱網絡結構所需的高帶寬連接。這些交換機易于配置，具有高端口密度，具有擴展的工作溫度能力，并且提供經 ISA12.12.01 批準用于危險場所的版本。