在现场层,数据报文帧的响应时间较短;而控制层上对高数据吞吐量的需求在不断增加。 其原因在于快速增长的结点数量和海量数据系统,如 HMI,SCADA,条码读取系统,web 应用程序或多媒体应用程序。
除了具有千兆能力的网络基础架构外,还有具有千兆能力的系统连接,用于连接 PC 或 SIMATIC S7-300/400/1500。用于 PCI Express 的 CP 1623 通讯处理器支持 HMI/SCADA 系统的高性能连接,同时通过一个可选的外部电源提高网络可靠性。
用于 SIMATIC S7-300/400 的 CP 343-1 Advanced 和 CP 443-1 Advanced 通信处理器可实现控制层和现场层之间的集成网络分隔,并能提供:
模块上的单独网络接口用于连接两个独立 IP 子网,例如,控制层为 IP 子网 1(千兆以太网),而现场层为 IP 子网 2(快速以太网)。
通过 IP 路由实现 IT 服务的交叉网络利用,如访问 Web 服务器
下位现场设备与 PROFINET 连接的短响应时间
防火墙,用于防止 PLC 被未授权访问,与要保护的网络规模无关。
通过补充或替代 VPN(Virtual Private Network,虚拟专用网)对通信伙伴进行可靠身份验证并对传输的数据进行加密
现场层和企业层之间的网络分离,包括控制层上千兆通信
现场级和企业级之间的网络分离
经常必须将各个网络实现物理相互分离,但相互之间必须能进行通讯。 网络分离的原因包括:需进行审慎的负荷分离,或企业内部具有各种不同职责(如办公和生产网络)。
在将 CP 343-1 Advanced 和 CP 443-1 Advanced 通信处理器用于 S7 控制器时,很容易满足这一要求。 通过在一个模块上提供用于千兆以太网和快速以太网中各种单独 IP 子网的接口,就可通过静态 IP 路由来 防火墙,用于防止 PLC 被未授权访问,与要保护的网络规模无关。 作为一个替代或补充方案,可通过 VPN(Virtual Private Network,虚拟专用网)来对通信伙伴进行安全身份验证并对传输的数据进行加密。
采用千兆以太网的 SIMATIC PCS 7 过程控制系统
在控制室中,将在终端总线上使用两台 SCALANCE X-400 交换机。如果与工厂总线连接的节点较多,就可将 XR-500 或 XM-400 交换机结合端口扩展器使用。 它们可相互连接在一起,用于创建数据传输速率为 1 Gbps 的电气环网。
提供有几个操作员面板,并在两个交换机之间分配,以便在一台交换机故障时系统仍能运行。 例如,终端总线和工厂总线使用冗余服务器进行连接,使用 SCALANCE X408-2 时,也可通过高性能千兆线路进行连接。
在过程控制系统(例如 PCS 7)中使用 SCALANCE X 交换机
工厂网络可通过 SCALANCE X-500 连接到管理层或公司网络
使用 PROFIsafe,实现故障安全无线通讯
多年以来,安全技术已集成到基于 SIMATIC S7 控制器、PROFIBUS 和 PROFIsafe 的标准自动化系统中。
这一范围已由具有 PROFINET 功能的部件加以扩展,从而提供了包含故障安装控制器、故障安全 I/O 以及相应组态环境的一个完整产品系列。
通过对 PROFIsafe 数据进行连续编号、进行时间监控以及使用密码或优化的循环冗余校验 (CRC) 进行真实性监视 PROFIsafe 可防止错误,如地址损坏、丢失、延迟等。
使用 PROFIsafe,实现故障安全无线通讯
网络耦联
要进行高性能的网络耦合,可使用模块化工业以太网交换机 SCALANCE XM-400。 使用 SCALANCE XM-400,可通过高速 IP 路由实现不同 IP 子网和路由器之间的通信。 支持该技术的方法包括:
静态路由
动态路由 OSPF(开放式短路径优先)和
RIPv1/2(路由信息协议)
冗余路由 VRRP(虚拟路由器冗余协议)