優(yōu)勢 1 -冗余和可用性

　　工業(yè)網(wǎng)絡的一個關鍵設計元素是物理級的冗余。在電纜或設備發(fā)生故障的情況下，擁有第二或第三條鏈路進行流量故障切換，對于網(wǎng)絡來說至關重要。即插即用的第2層非托管以太網(wǎng)交換機，如果電纜未正確連接，則可能會發(fā)生數(shù)據(jù)環(huán)路，這可能會導致網(wǎng)絡癱瘓。第2層托管交換機利用IEEE 802.1D生成樹協(xié)議（STP），該協(xié)議允許對交換機進行冗余連接，以確保網(wǎng)絡的正常運行時間和可用性。

　　生成樹的工作方式是，給網(wǎng)絡中的一臺交換機分配一個待機模式的端口，在該端口中，它不會發(fā)送或接收數(shù)據(jù)，直至網(wǎng)絡中的另一條鏈路發(fā)生斷路或中斷為止。發(fā)生中斷時，交換機上的備用端口將變?yōu)榛顒訝顟B(tài)，允許流量在網(wǎng)絡上流動。傳統(tǒng)生成樹協(xié)議（STP）的缺點在于，它可能需要60秒才能響應電纜斷路或中斷引起的拓撲變化。對于微秒計的關鍵過程或制造應用來說，這個時間太長了。

　　在上圖中，紅色的鏈接被設置為待機模式，除非其中一個鏈接發(fā)生中斷或故障，否則不會傳輸數(shù)據(jù)包。這表示基本的生成樹操作，在該操作中無需創(chuàng)建數(shù)據(jù)循環(huán)即可實現(xiàn)鏈路冗余。

　　電氣和電子工程師協(xié)會（IEEE）在2001年推出了802.1w快速生成樹協(xié)議（RSTP）。快速生成樹協(xié)議（RSTP）在6秒內(nèi)（默認）具有明顯更快的拓撲變化檢測和恢復。盡管快速生成樹協(xié)議（RSTP）的恢復時間比生成樹協(xié)議（STP）好得多，但對于某些關鍵的工業(yè)聯(lián)網(wǎng)應用而言，恢復時間仍然太長。

　　許多工業(yè)以太網(wǎng)交換機制造商提供專有的快速振鈴技術，可以在幾微秒內(nèi)解決振鈴中斷的問題。其中包括EtherWAN系統(tǒng)的α-Ring技術，具有不到15毫秒的快速故障轉移恢復時間以及格雷特（GarrettCom）的S-Ring和赫思曼（Hirschmann）的HiPER Ring協(xié)議。

　　此外，當今大多數(shù)工業(yè)交換機制造商都可以通過為交換機提供雙電源輸入來實現(xiàn)硬件冗余。

　　如果電源出現(xiàn)故障或發(fā)生其他電源中斷，交換機自動將故障轉移到備用電源，從而保持網(wǎng)絡正常運行。此外，工業(yè)以太網(wǎng)交換機的設計未使用冷卻風扇或任何其他可能會由于過熱而發(fā)生故障并導致交換機停止工作的活動部件。交換機通常使用一個大的散熱器來捕獲和散發(fā)熱量。在某些情況下，交換機實際上作為散熱片使用，具有冷卻作用。

　　通過利用快速生成樹協(xié)議（RSTP）或專有的環(huán)形體系結構以及固有的硬件冗余，可以實現(xiàn)99.999％的網(wǎng)絡正常運行時間，這一直是每個網(wǎng)絡管理員的目標。

　　優(yōu)勢 2 -網(wǎng)絡管理

　　與非托管交換機相比，托管型工業(yè)以太網(wǎng)交換機具有許多優(yōu)勢。托管型以太網(wǎng)交換機利用簡單網(wǎng)絡管理協(xié)議（SNMP），而SNMP可用于監(jiān)視和控制個人電腦網(wǎng)絡上的設備。簡單網(wǎng)絡管理協(xié)議（SNMP）是基于標準的協(xié)議，幾乎可以與每個托管型以太網(wǎng)設備一同使用。

　　通過動態(tài)主機配置協(xié)議（DHCP）服務器，可以多次為托管型交換機手動或自動地分配一個IP地址。使用簡單網(wǎng)絡管理協(xié)議（SNMP），可以為網(wǎng)絡上具有IP地址的每個設備建立映射。通常情況下，這些設備包括交換機、路由器、服務器、個人電腦、打印機，在工業(yè)領域中，包括啟用IP的閥門、儀表和可編程邏輯控制器（PLC）。簡單網(wǎng)絡管理協(xié)議（SNMP）允許您執(zhí)行以下操作，例如禁用交換機端口，收集有關數(shù)據(jù)包進出端口的統(tǒng)計信息，在達到特定閾值或操作時設置警報等。

　　使用中央簡單網(wǎng)絡管理協(xié)議（SNMP）管理站，網(wǎng)絡管理員可以查看整個網(wǎng)絡、發(fā)現(xiàn)問題并立即解決這些問題，從而確保網(wǎng)絡的其余部分保持正常運行。此外，通過監(jiān)視網(wǎng)絡，問題可以在問題發(fā)生之前實時得到解決。

　　現(xiàn)在，許多供應商都提供簡單網(wǎng)絡管理協(xié)議（SNMP）管理軟件，例如遠景網(wǎng)絡（Network Vision）的IntraVUE、思科系統(tǒng)的思科設備管理器、赫思曼（Hirschmann）的HiVision和西門子的SINEMA服務器以及SNMP-OPC服務器。

　　優(yōu)勢 3 -安全性

　　與當今的商業(yè)網(wǎng)絡一樣，工業(yè)網(wǎng)絡也需要最高級別的安全性，以阻止網(wǎng)絡恐怖分子、惡意員工和互聯(lián)網(wǎng)黑客訪問和破壞敏感、往往是關鍵的網(wǎng)絡操作。

　　工業(yè)以太網(wǎng)交換機現(xiàn)在提供許多安全功能，包括基于端口和基于VLAN的訪問控制列表（ACL），其中網(wǎng)絡管理員可以定義允許哪些MAC或IP地址訪問交換機上的端口。

　　此外，如果MAC地址與過濾器中列出的地址相匹配，MAC地址過濾功能將阻止轉發(fā)任何數(shù)據(jù)包。如前所述，802.1Q VLAN還提供一個安全層，因為只有VLAN中的節(jié)點才能相互通信。在某些情況下，當必須共享某些資源時，可以使用重疊的VLAN。

　　在某些工業(yè)以太網(wǎng)交換機中發(fā)現(xiàn)的另一個安全功能是802.1X，它是電氣和電子工程師協(xié)會（IEEE）的端口級網(wǎng)絡訪問控制（NAC）標準。802.1X定義了以太網(wǎng)上可擴展的身份驗證協(xié)議（EAP）的封裝。主機或請求方使用身份驗證協(xié)議（EAP）向身份驗證器（通常是以太網(wǎng)交換機）發(fā)送請求。之后，身份驗證器封裝EAP數(shù)據(jù)包，并將其發(fā)送到運行遠程驗證訪問撥入用戶服務（RADIUS）的身份驗證服務器。

　　遠程驗證訪問撥入用戶服務（RADIUS）是一種協(xié)議，它提供了一種對試圖訪問網(wǎng)絡的節(jié)點進行集中身份驗證、授權和解釋的方法。

　　身份驗證服務器不直接與請求方聯(lián)系，只將信息傳遞回具有高安全級別的身份驗證器。身份驗證服務器將基于預定義的訪問規(guī)則，拒絕或授予用戶進入網(wǎng)絡的請求。

　　通過利用上述一個或多個安全選項，可以確保只有指定的用戶才能訪問您的網(wǎng)絡及其關鍵資源。

　　優(yōu)勢 4 -可擴展性

　　通過利用交換式以太網(wǎng)的對等連接模型以及子網(wǎng)或VLAN之間的第2層VLAN和第3層路由，以太網(wǎng)已被證明是一種極度可擴展的技術。即使將更多節(jié)點添加到現(xiàn)有網(wǎng)絡，也可以通過使用多播管理協(xié)議對用戶組（VLAN）進行分段，為某些數(shù)據(jù)包分配優(yōu)先級并進行路由來避免擁塞和流量問題。

　　此外，更高帶寬的以太網(wǎng)技術，例如千兆位和10千兆位以太網(wǎng)，有助于緩解在服務器和路由器等高使用率設備之間使用網(wǎng)絡時的網(wǎng)絡擁塞和網(wǎng)絡速度降低的問題。

　　優(yōu)勢 5 -與傳統(tǒng)系統(tǒng)/網(wǎng)絡集成

　　由于以太網(wǎng)在開放系統(tǒng)互聯(lián)（OSI）模型的第2層上運行，因此它嚴格地處理數(shù)據(jù)包的尋址、傳遞和錯誤控制。以太網(wǎng)幀中包含的消息由更高級別的第3層和第4層協(xié)議控制。當今，以太網(wǎng)中最常用的通信協(xié)議是傳輸控制協(xié)議/ 網(wǎng)際協(xié)議或TCP/IP。

　　TCP/IP數(shù)據(jù)包的優(yōu)點是可以將其他協(xié)議封裝在TCP/IP數(shù)據(jù)包中。例如，已在自動機網(wǎng)絡中使用多年的Modbus網(wǎng)絡，現(xiàn)在可使用TCP/IP封裝與以太網(wǎng)網(wǎng)絡集成。通過使用以太網(wǎng)到Modbus網(wǎng)關，可以保護您對舊系統(tǒng)的投資，同時向網(wǎng)絡中添加新的工業(yè)以太網(wǎng)設備。

　　將傳統(tǒng)網(wǎng)絡集成到以太網(wǎng)網(wǎng)絡的優(yōu)點是允許傳統(tǒng)上基于以太網(wǎng)的業(yè)務和運營網(wǎng)絡訪問流程或制造網(wǎng)絡，以收集業(yè)務計劃中使用的關鍵數(shù)據(jù)，例如生產(chǎn)率、浪費、材料使用和生產(chǎn)能力。

　　優(yōu)勢 6 -物理差異

　　工業(yè)以太網(wǎng)硬件能夠經(jīng)受制造、流程應用和工廠自動化中的惡劣環(huán)境。

　　工業(yè)以太網(wǎng)設備必須能夠承受電磁干擾/射頻干擾、沖擊、振動、灰塵、水以及化學和氣體的暴露。另外，由于這些設備用在無法容忍任何停機時間冗余功能的網(wǎng)絡中，例如經(jīng)常使用雙電源連接。一些交換機利用干接點來設置各種警報，以警告操作員發(fā)生故障。這些功能通常無法在商業(yè)級設備上找到。工業(yè)以太網(wǎng)設備不使用風扇進行冷卻或者其他可能會發(fā)生故障的移動部件，并且降低了設備的平均故障間隔時間（MTBF）。該設備外殼經(jīng)常用作散熱器，以消散運行期間產(chǎn)生的熱量。

　　當用于爆炸性環(huán)境（如煉油廠應用）時，某些交換機可提供用于爆炸性環(huán)境的UL Class 1 Div 2等級。Class 1 Div 2標識確保不會有火花從設備散發(fā)到外部大氣。

　　許多工業(yè)交換機制造商都提供了特殊的保形涂層，該涂層可應用于設備的整個印制電路板（PCB）。保形涂料用于非常潮濕的環(huán)境和溫度波動的環(huán)境。涂層可防止水分進入印制電路板（PCB），導致短路或設備故障。

　　工業(yè)額定設備中的另一個功能是極限工作溫度范圍。由于工業(yè)以太網(wǎng)交換機、轉換器和路由器通常位于不受控制的環(huán)境中，因此它們必須能夠承受極高和極低的溫度。在設計工業(yè)額定設備時，與商用設備相比，使用了更堅固的組件，從而提供了更高的平均故障間隔時間（MTBF）和更寬的工作溫度。

　　由于上述原因，工業(yè)額定通信設備的成本通常比同類商業(yè)產(chǎn)品更高。通過將冗余功能與高質(zhì)量組件相結合，工業(yè)額定設備能夠承受最極端的環(huán)境，從而實現(xiàn)工廠內(nèi)外的無縫通信。

　　左圖詳細介紹了用作設備散熱器的工業(yè)以太網(wǎng)交換機的情況。右圖顯示了雙電源輸入，以及在電源故障時用于連接可視或音頻警報設備的干接點。

　　以太網(wǎng)作為一種辦公室/商業(yè)網(wǎng)絡技術，已經(jīng)在世界各地的工業(yè)網(wǎng)絡中得到了廣泛應用。通過利用VLAN、優(yōu)先級隊列、快速生成樹和簡單網(wǎng)絡管理協(xié)議（SNMP）網(wǎng)絡管理等以太網(wǎng)標準，工業(yè)網(wǎng)絡變得更加安全、強大和易于管理。

　　此外，以太網(wǎng)作為一種開放的標準，得到了數(shù)百家設備制造商的支持，實現(xiàn)了不同供應商產(chǎn)品之間的互操作性以及具有競爭力的價格。利用以太網(wǎng)還可以通過使用以太網(wǎng)網(wǎng)關設備橋接兩個網(wǎng)絡，將其集成到Modbus等現(xiàn)有工業(yè)技術中，從而確保對傳統(tǒng)技術投資的保護。

　　具有如此眾多的好處和優(yōu)勢，工業(yè)網(wǎng)絡的以太網(wǎng)將一直發(fā)展下去。