【導讀】工業物聯網 (IIoT) 需要為各種設備提供安全、實時和高帶寬的連接。工業 4.0 自動化、水管理、油氣處理

、運輸、公用事業電力管理以及類似關鍵應用中的 IIoT 網wang絡luo也ye需xu要yao一yi種zhong高gao效xiao靈ling活huo的de方fang式shi為wei設she備bei供gong電dian，而er且qie需xu要yao一yi種zhong端duan口kou密mi度du高gao的de連lian接jie解jie決jue方fang案an
，以yi便bian在zai最zui小xiao的de空kong間jian內nei支zhi持chi大da量liang設she備bei。下xia一yi代dai托tuo管guan型xing以yi太tai網wang交jiao換huan機ji可ke以yi滿man足zu這zhe些xie需xu求qiu以yi及ji其qi他ta更geng多duo需xu求qiu。

工業物聯網 (IIoT) 需要為各種設備提供安全、實時和高帶寬的連接。工業 4.0 自動化、水管理、油氣處理、運輸
、公用事業電力管理以及類似關鍵應用中的 IIoT 網wang絡luo也ye需xu要yao一yi種zhong高gao效xiao靈ling活huo的de方fang式shi為wei設she備bei供gong電dian，而er且qie需xu要yao一yi種zhong端duan口kou密mi度du高gao的de連lian接jie解jie決jue方fang案an，以yi便bian在zai最zui小xiao的de空kong間jian內nei支zhi持chi大da量liang設she備bei。下xia一yi代dai托tuo管guan型xing以yi太tai網wang交jiao換huan機ji可ke以yi滿man足zu這zhe些xie需xu求qiu以yi及ji其qi他ta更geng多duo需xu求qiu。

托tuo管guan型xing以yi太tai網wang交jiao換huan機ji可ke進jin行xing遠yuan程cheng配pei置zhi和he控kong製zhi，簡jian化hua了le網wang絡luo部bu署shu和he更geng新xin。它ta們men可ke以yi實shi現xian各ge種zhong網wang絡luo架jia構gou，如ru具ju有you冗rong餘yu運yun行xing功gong能neng的de星xing形xing和he線xian形xing拓tuo撲pu結jie構gou
，包bao括kuo符fu合he適shi用yong於yu高gao可ke用yong性xing自zi動dong化hua網wang絡luo的de IEC 62439-1。它們支持 IEEE 802.1 時間敏感網絡 (TSN) 標準以及 IEEE 802.3 以太網供電 (PoE) 和 PoE+ 標準。

這些交換機通過了 ISASecure 計劃認證
，適用於基於國際自動化學會/國際電工委員會 (ISA/IEC) 62443 係列標準的現成即用型自動化和控製係統。它們可進行配置
，將用於銅纜互連的 10/100BASE TX / RJ45 插槽與可調速度為 100 Mb/秒(Mb/s)、1 Gb/秒(Gb/s) 和 2.5 Gb/s 的三速光纖小型可插拔 (SFP) 插槽組合在一起。

本文首先簡要介紹了從工業 3.0 的自動化金字塔到工業 4.0 的自動化支柱的過渡
，回顧了部署網絡以承載緊急和非緊急流量的幾種選擇，並探討了如何融入和實現 TSN。然後
，探討了 PoE 和 PoE+ 如何簡化 IIoT 上傳感器、控製裝置和其他設備的供電，並介紹了安全的重要性
，包括 ISASecure 認證以及線速訪問控製列表 (ACL) 和自動拒絕服務 (DoS) 防護等高級安全功能。最後，闡述了使用托管型以太網交換機的好處，並介紹了 Hirschmann 的幾款典型 BOBCAT 托管型交換機。

從金字塔到支柱

從工業 3.0 的金字塔工廠架構到工業 4.0 的支柱架構的轉換，就是 TSN 發fa展zhan的de動dong力li。金jin字zi塔ta將jiang工gong廠chang的de職zhi能neng劃hua分fen為wei從cong車che間jian到dao中zhong央yang控kong製zhi和he管guan理li職zhi能neng的de不bu同tong層ceng次ci。實shi時shi通tong信xin主zhu要yao需xu要yao在zai工gong廠chang車che間jian的de最zui底di層ceng進jin行xing
，因yin為wei傳chuan感gan器qi數shu據ju控kong製zhi著zhe生sheng產chan流liu程cheng。工gong業ye 4.0 改變了這種情況。

工業 4.0 的自動化支柱將層級從四個減少到兩個：現場層級和工廠骨幹層級。現場層級包括越來越多的傳感器和越來越豐富的控製器。一些控製器正從金字塔控製/可編程邏輯控製器 (PLC) 層向下移到現場層。與此同時，以前屬於控製/PLC 層的其他功能正在向工廠骨幹網移動，與製造執行係統 (MES)、監控和數據采集 (SCADA) 功能以及企業資源規劃 (ERP) 一起組成虛擬 PLC。

連接層將現場層和骨幹層聯係在一起。連接層和現場層網絡必須提供高速、低延遲的通信

，並能同時傳輸低優先級流量和時間關鍵型流量。TSN 通過在標準以太網網絡上實現實時確定性網絡 (DetNet) 流量來滿足這一要求（圖 1）。

圖 1：從自動化金字塔過渡到自動化支柱具有 TSN 功能的連接鏈路。（圖片：Belden）

三種 TSN 配置

IEEE 802.1 以太網標準詳細說明了 TSN 的三種配置：集中式、去中心化式（也稱為完全分布式），以及集中式網絡和去中心化用戶的混合配置。在每種情況下，配置都是高度自動化的
，以簡化 TSN 部署，首先要確定網絡中支持的 TSN gongneng，ranhoujihuosuoxudegongneng。cishi，tonghuafasongshebeikefasongyouguanyaochuanshudeshujuliudexinxi。zhesanzhongfangfazaiwangluozhongchulishebeiheshujuliuyaoqiudefangshishangyousuobutong。

在集中式配置中，通話者和監聽者通過集中式用戶配置 (CUC) 邏輯設備進行通信。CUC 根據通話者和監聽者信息創建數據流要求
，並將其發送到集中式網絡配置 (CNC) 設備。CNC 根據網絡拓撲和資源可用性等因素確定下一個數據流的時隙，並向交換機發送所需的配置信息（圖 2）。

圖 2：集中式 TSN 架構使用 CUC 連接通話方和監聽方，並使用 CNC 向交換機發送配置信息。（圖片來源：Belden）

在去中心化配置中，取消了 CUC 和 CNC，設備要求根據每個設備內部的信息通過網絡傳播。在混合配置中，CNC 用於 TSN 配置，通話設備和監聽設備通過網絡共享其需求（圖 3）。集中式和混合式方法可對網絡交換機進行集中配置（托管式）。

圖 3：去中心化（上）和混合式（下） TSN 配置示例。（圖片來源：Belden）

PoE 和 PoE+

在工業 4.0 自動化支柱中，以太網供電 (PoE) 是對 TSN 的有力補充。工業 4.0 的驅動力之一是由許多傳感器、執行器和控製器組成的 IIoT。PoE 的開發是為了應對為整個工廠或其他設施的 IIoT 設備供電的挑戰。

PoE 支持通過單根網線同時傳輸高速數據（包括 TSN）和電力。例如，使用 PoE 技術，48 伏直流電源可通過 CAT 5/5e 電纜傳輸長達 100 米。除了簡化網絡安裝外，PoE 還能簡化不間斷電源和冗餘電源的實現

，提高工業流程和設備的可靠性。

PoE 使用兩類設備：向網絡注入電力的電源設備 (PSE) 和提取並使用電力的用電設備 (PD)。PoE 有兩種類型。基本 PoE 可為 PD 提供最大 15.4 W 的功率。PoE+ 是最近發展起來的

，可為 PD 提供最高 30 W 的功率。

網絡安全

ISA 和 IEC 已製定了一係列工業自動化和控製係統 (IACS) 標準。ISA/IEC 62443 係列包括四個部分。第 4 部分適用於設備供應商。IEC 62443-4-2 認證設備經過獨立評估，采用安全設計，納入了針對網絡安全的最佳實踐。IACS 安全的兩個重要工具是訪問控製列表 (ACL) 和拒絕服務 (DoS) 攻擊保護。在這兩種情況下
，網絡工程師都可以采用多種方法。

ACL 用於允許或拒絕流量進入或離開網絡接口。使用 ACL 的一個好處是，它們以網絡速度運行，不會影響數據吞吐量，這是 TSN 實現中的一個重要考慮因素。Hirschmann 的 HiOS 將 ACL 分成三類：

針對 TCP/IP 流量的基本 ACL，配置選項最少
，隻可設置權限規則，如“設備 A 隻能與這組設備通信”，或“設備 A 隻能向設備 B 發送特定類型的信息”，或“設備 A 不能與設備 B 通信”。使用基本 ACL 可以簡化和加快部署。

針對 TCP/IP 流量的高級 ACL，除了上述配置選項外，還提供更精細的控製。可以根據流量的優先級、報bao頭tou中zhong設she置zhi的de標biao誌zhi和he其qi他ta準zhun則ze來lai允yun許xu或huo拒ju絕jue流liu量liang。有you些xie規gui則ze隻zhi能neng在zai一yi天tian中zhong的de某mou些xie時shi間jian適shi用yong。可ke將jiang流liu量liang鏡jing像xiang到dao另ling一yi個ge端duan口kou進jin行xing監jian控kong或huo分fen析xi。可ke以yi將jiang特te定ding類lei型xing的de流liu量liang強qiang製zhi傳chuan輸shu到dao指zhi定ding的de端duan口kou，而er不bu管guan其qi原yuan來lai的de目mu的de地di是shi哪na裏li。

有些 IACS 設備不使用 TCP/IP
，而 HiOS 還允許根據媒體訪問控製 (MAC) 尋址在以太網幀級別設置 ACL。這些 MAC 級 ACL 可根據一係列準則進行過濾
，包括流量類型、時間、源或目標 MAC 地址等（圖 4）。

圖 4：MAC 級 ACL 可用於不使用 TCP/IP 的設備。（圖片來源：Belden）

雖然 ACL 必須配置，但 DoS 防護通常已嵌入設備並自動實現。它可以處理通過 TCP/IP、傳統 TCP/UDP 和互聯網控製消息協議 (ICMP) 發起的攻擊。在 TCP/IP 和 TCP/UDP 情形下，DoS 攻擊采取與協議棧相關的各種形式

，即向受攻擊設備發送不符合標準的數據包。或者使用受攻擊設備的 IP 地(di)址(zhi)向(xiang)該(gai)設(she)備(bei)發(fa)送(song)數(shu)據(ju)包(bao)
，從(cong)而(er)可(ke)能(neng)導(dao)致(zhi)無(wu)休(xiu)止(zhi)的(de)循(xun)環(huan)回(hui)複(fu)。以(yi)太(tai)網(wang)交(jiao)換(huan)機(ji)可(ke)以(yi)通(tong)過(guo)自(zi)動(dong)過(guo)濾(lv)惡(e)意(yi)數(shu)據(ju)包(bao)來(lai)保(bao)護(hu)自(zi)己(ji)和(he)網(wang)絡(luo)上(shang)的(de)傳(chuan)統(tong)設(she)備(bei)。

另一種常見的 DoS 攻擊來自 ICMP ping。Ping 的目的是確定整個網絡上設備的可用性和響應時間，但也可用於 DoS 攻擊。例如，攻擊者可以發送一個有效載荷足夠大的 ping
，導致接收設備的緩衝區溢出
，使協議棧崩潰。如今的托管型以太網交換機可以自動防止基於 ICMP 的 DoS 攻擊。

托管型交換機

Hirschmann 的 BOBCAT 托管型以太網交換機支持 TSN，通過將 SFP 從 1 Gb/s 調整到 2.5 Gb/s，無需更換交換機即可擴展帶寬能力。其端口密度很高
，單個設備最多可容納 24 個端口
，並提供 SFP 或銅纜上行鏈路端口選擇（圖 5）。其他特性包括：

· ISASecure CSA / IEC 62443-4-2 認證，包括 ACL 和自動 DoS 防護
· 8 個 PoE/PoE+ 端口無需負載分擔即可支持最高 240 W 的功率
· 標準環境工作溫度範圍為 0°C 至 +60°C，擴展溫度型號的工作溫度範圍為 -40℃ 至 +70 ℃ · 通過 ISA12.12.01 危險場所使用認證的型號

圖 5：BOBCAT 托管型以太網交換機有多種配置可供選擇。（圖片來源：Hirschmann）

Hirschmann BOBCAT 交換機實例包括：

· BRS20-4TX 配有四個 10/100 BASE TX / RJ45 端口，額定環境溫度為 0°C 至 +60°C
· BRS20-4TX/2FX 配備四個 10/100 BASE TX / RJ45 端口和兩個 100 Mb/s 光纖端口，額定環境溫度為 0°C 至 +60°C
· BRS20-4TX/2SFP-EEC-HL 配有四個 10/100 BASE TX / RJ45 端口和兩個 100 Mb/s 光纖端口，額定環境溫度為 -40°C 至 +70°C
，通過 ISA12.12.01 危險場所使用認證
· BRS20-4TX/2SFP-HL 配有四個 10/100 BASE TX / RJ45 端口和兩個 100 Mb/s 光纖端口，額定環境溫度為 0°C 至 +60°C，通過 ISA12.12.01 危險場所使用認證
· BRS30-12TX 配備 8 個 10/100 BASE TX / RJ45 端口和 4 個 100 Mb/s 光纖端口
，額定環境溫度為 0°C 至 +60°C
· BRS30-16TX/4SFP 配有十六個 10/100 BASE TX / RJ45 端口和四個 100 Mb/s 光纖端口，額定環境溫度為 0°C 至 +60°C

結語

托管型以太網交換機一般支持 TSN、PoE 和 PoE+，能夠提供高水平的網絡安全
，並提供 IIoT 和工業 4.0 支柱網絡結構所需的高帶寬連接。這些交換機易於配置、端口密度高、工作溫度範圍廣

，並提供通過 ISA12.12.01 危險場所使用認證的版本。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

了解定向耦合器中的射頻功率測量誤差

深入探討DC-DC轉換器SW信號測試方法

意法半導體運算放大器低失調，零溫漂
，寬增益帶寬，提高測量準確度

詳析GMSL在雙汽車電子控製單元中的應用

5G互聯汽車的未來