發布日期:2022-07-14 點擊率:51
1.0概述
在工業控制的應用中,有一類應用需要系統連續地運行,甚至在控制系統組件發生故障時。本文描述一個2層協議,可用于EtherNet/IP網絡,實現網絡基礎架構和終端設備接口的多重容錯。這種容錯網絡可以實現高可用性控制系統。比如,它可以結合傳感器/執行器的表決機制和控制器/執行器的熱備機制實現高可靠的控制系統。
容錯網絡有多種方法可以實現。 一種方法是使用兩個或者多個網絡,每個容錯設備對每個網絡都有一個接口。設備使用診斷信息檢測故障,一旦發現故障就進行從一個網絡到另一個網絡的切換。這種方法有一個失效檢測和重新配置的過程,用時約 20-30秒。另一種方法是使用單一網絡,但有兩個或者多個網絡基礎設施(如:交換機)。設備使用診斷信息檢測故障和中間件路由信息。這種方法在霍尼韋爾的容錯以太網中使用,檢測失效、重新配置的用時為 1秒鐘。然而,這兩種方法都不適合某些實時的網絡,諸如: EtherNet/IP,因為應用要求網絡的故障檢測和切換時間小于 10毫秒。
本文描述一種新方法,可以適用于 EtherNet/IP網絡。它基于信標冗余協議或者稱BRP(Beacon Redundancy Protocol)。基于BRP協議的網絡可稱為 BRP網絡。 BRP網絡基于ISO/IEC 8802 3(以太網)和IEEE 802.1標準以及冗余基礎架構。在BRP網絡中,網絡切換由終端設備自己決定。
這種技術有以下的特性:
? BRP網絡可以在網絡基礎架構和終端設備接口之間實現多重容錯;
? BRP協議可適用于多種網絡,諸如EtherNet/IP,應用要求故障檢測和切換時間小于10毫秒;
? BRP協議可以用于有10,000個或更多終端設備的網絡,最遭情況,典型的故障檢測和切換時間小于或等于10毫秒。 BRP網絡的快速切換時間可以滿足控制系統的實時性要求;
? 在BRP網絡中,可以連接非容錯終端設備,可以隨時增加和刪減終端設備,設備可以是容錯或非容錯的,所以在網絡運行時,它可以是動態變化的;
? 在BRP網絡中,如果需要的話,可以支持IEC 61588(和 IEEE 1588的版本2)時間同步協議。
? 可以把這種方法擴展至吉比特(千兆)以太網和或者N-重冗余的網絡。
2.0工作原理
BRP網絡拓撲可以描繪成兩個相互連接的頂部交換機,每個頭頂的下面可以有星形、環形、或者線形(菊花鏈)的拓撲。圖 1展現了一個星形BRP網絡的例子。
BRP網絡基礎架構可以由商用的、遵從 IEEE 和 IEEE 802.3標準的交換機搭建。交換機不用支持BRP協議。網絡的層數和每層交換機的個數按照應用的需要決定。
圖 1:BRP網絡舉例
[DividePage:NextPage]
圖1列舉了一個BRP網絡的例子,采用 2重冗余的模式。它使用兩套網絡基礎設施: A和 B(用不同顏色顯示)。使用三層結構甚至都可以構成非常大的網絡。例如,采用交換機作為網絡的基礎設施時,八個標準口和一個上行口可以建成超過 500個終端設備的網絡, 24個標準口和一個上行口可以建成超過10,000個設備的網絡。雖然例子中的交換機采用對稱布局,但這不是必須。
頂層的兩個骨干交換機相互連接,使用兩根或者多根 IEEE 802.3電纜連接。采用這種方法,通信能力由兩個或多個鏈路共同承擔,一個鏈路的失效不會帶來網絡的癱瘓。通過這樣的安排,網絡基礎架構 A和B各自形成了單一網絡。
BRP網絡可以連接兩種類型的終端設備:雙口設備和單口設備。能夠完成 BRP功能的雙口終端設備就是一個BRP終端設備。雖然雙口終端設備有兩個網口連到兩個網絡基礎設施 A和 B,但它們僅使用一個 MAC地址和一個 IP地址。單口終端設備也可以連接到BRP網絡,但它們不支持BRP協議。
在任何給定時間、給定點, BRP終端設備會在它的一個口進行通信,而在另一個口阻止通信,例外的是接收信標幀和失效通知幀。 一個BRP終端設備會連續監視網絡的連接狀態和到達兩口的信標幀。終端設備是按照分布式的連接,通過對端口從阻止通信到有效通信狀態的切換,來實現容錯功能。在后面的 2.1到 2.5章節中,還會舉幾個例子進一步闡述。
頂層骨干交換機總是要連接兩個信標設備,且這兩個設備總是有效。這是一種BRP信標設備,執行信標的發生和發送。在網絡上的信標設備,會周期地發送一個信標幀。和一般的BRP終端設備一樣,在給定時間,信標設備也是使用一個口通信,另一個口阻信,除了失效通知幀。BRP的信標都按最高優先級信息在網絡上傳送,使用IEEE 802.3標簽幀。
信標間隔是一個可配置的參數,要根據特定系統來選擇。比如,對于一個3層交換機系統,信標間隔為450微秒。這個時間是在最遭的情況下,信標幀從信標設備到最遠的終端設備經過延時也可以到達的時間。終端設備采用一種超時機制,即當信標幀在一個端口在給定時間內還一直收到時,這個端口就要宣布發生了故障。比如,對于450微秒的信標間隔,超時周期可以定為950微秒。超時報警應在至少有兩個信標間隔之后再宣布。根據在一個端口的檢測故障條件,終端設備可以切換到另一個端口。
商用的以太網交換機現在可以執行多種通信功能,諸如學習過濾和多播(IGMP)偵聽。廣播信息通常不受這些功能的影響,并且會在整個網絡中傳播。為了快速實現重新配置,應該屏蔽交換機的多播過慮功能。多播傳輸就像廣播傳輸一樣對待。
學習和過濾特性會影響單播包。在終端設備完成端口重新配置后,交換機沒有相關的記憶地址。交換機要通過學習更新它的地址數據庫,當新端口接收到一個帶有源MAC地址的信息后,交換機的學習功能會把該地址存儲在數據庫中。當一個 BRP終端設備從有效口切換到 非有效口時,要做的第一件事是:通過它的新有效口,發送一個多播短幀,稱為學習更新幀。因為這個幀發送到整個網絡,交換機通過它來更新地址數據,在快速多播傳送中,完成重新配置。網絡其他終端設備對這個信息不感興趣因而被它們扔掉。
圖2表示了BRP的棧結構。它應用于 BRP和信標終端節點。
圖 2:BRP棧結構
BRP棧包含兩個相同的ISO/IEC 8802-3端口,這里用端口A和B來識別, 連接到網絡基礎設施。這些接口帶有MAC子層,遵從 ISO/IEC 8802-3標準。
BRP鏈接實體連續監視兩個口的連接狀態。 所有通信僅通過有效端口,另一個非有效端口阻止所有通信,除了接收信標幀。
如果連接的有效端口物理層失效,且另一個端口沒有故障,終端設備會把自己從這個失效口切換到另一個有效口,鏈接實體將重新配置端口配置完成之后,所有通信將通過新的有效端口。
BRP鏈接實體還監視兩個口的信標幀的到達情況。當一個信標幀在超時周期里,沒有到達有效端口,這個端口就宣布為故障模式。BRP鏈接實體將重新配置端口,提供其他不是故障模式的端口。重新配置后所有通信將通過新的有效口。
下面的章節將提供不同類型的單一故障舉例,幫助讀者理解BRP終端設備怎樣處理不同的單一故障。
[DividePage:NextPage]
2.1 單一故障舉例 1
圖 3表示了單一故障舉例 1。假設所有容錯終端設備的端口 1為有效,在故障發生前, 連接到網絡基礎設施A 。因為故障發生在終端設備的連接位置,它會馬上被 IEEE 802.3鏈接實體檢測機制檢測到,終端設備將重新配置它的有效端口 1至無效,把無效端口 2切換到有效,從故障出現到切換完成的整個延時為10微秒或更少。馬上,這個終端設備用新的有效端口2在網絡上會發送多播學習更新幀,網絡交換機完成學習更新。隨后,網絡通過基礎實施B進行設備的有效通信而其他容錯設備繼續通過基礎實施 A進行通信。
圖3: 單個故障舉例1
2.2 單一故障舉例 2
圖4: 單個故障舉例2
圖4表示單一故障舉例 2。在這種場合,故障發生在交換機或者在上級鏈路上。假設所有容錯終端設備的端口1有效,在故障發生前連接到網絡基礎設施 A。如果故障發生在交換機,在物理層出現,三個受影響的下行終端設備能立刻檢測出來,在10微秒或者更短的周期里重新配置它們的端口。如果故障發生在交換機,不出現在物理層,或者故障出現在上級,三個受影響的終端設備在信標超時周期里收不到信標幀。因此,這些終端設備會在小于1毫秒的時間里重新配置它們的端口。馬上,通過新的有效端口2, 發送學習更新幀,使網絡交換機學習更新。隨后,網絡會通過基礎設施B進行設備的有效通信,而其他容錯設備仍舊通過基礎設施A進行通信。
2.3單一故障舉例 3
圖5表示單一故障舉例3。在這種情況下,故障發生在網絡基礎設施A的頂層骨干交換機或者連接頂層骨干交換機的一根連接電纜。如果故障發生在一根連接電纜上,它基本不會影響網絡的運行。暫時可能會丟失一些數據包,但系統會在保持連接的電纜中,繼續運行。
圖5:單個故障舉例3
如果故障發生在網絡基礎設施A的頂層骨干交換機 ,那么所有BRP終端設備,包括信標終端設備將切換到基礎設施B。只要在基礎設施B不出現雙故障,系統就會繼續運行。
[DividePage:NextPage]
2.4單一故障舉例 4
圖6表示單一故障舉例4。在這種情況下,故障發生在骨干交換機連接信標設備的電纜上或者故障發生在一個信標設備上。假設兩個信標設備的端口1為有效,出故障前連接到網絡基礎設施 A。如果故障在連接信標設備的電纜上,它會立刻會被設備的鏈接實體檢測到,信標設備會重新配置它的端口。隨后,網絡會通過基礎設施B進行信標設備的通信,而其他終端設備繼續通過網絡基礎設施A進行通信。需要注意的是,一個信標幀可能在這個過程中丟失,它不會影響系統運行。
圖6:單個故障舉例4
如果故障發生在一個信標設備上,因為另一個信標設備仍然有效,所以系統仍會繼續運行,沒有任何問題。
2.5多個故障舉例
圖7表示一種多點故障的可能性。從這個討論可以弄清楚,這種情況是怎樣處理的。在重新配置后,一些設備會使用基礎設施A, 而其他設備使用基礎設施B。
結合多個單一故障的可能性我們可以觀察到,BRP網絡可以容錯所有的單一故障。要注意的是,一個2重冗余系統沒有容錯兩個故障的能力,一個雙故障是發生在同一個子樹中的兩個或者多個單一故障。為了處理雙故障,需要一種3重或者多重冗余系統。
通常,有可能應用BRP協議到 3、4或 N重冗余中。例如實現3重冗余,終端設備應該提供三個端口連接到三套基礎設施中。在頂層的骨干交換機應該連接三個信標設備,骨干交換機之間應該相互連接,使用網格拓撲實現多個連接 。諸如一個3重冗余系統會容錯所有單一故障,所有雙重故障和所有單一和雙重故障的組合。
圖 7:多個故障舉例
3.0結論
BRP協議適合于EtherNet/IP網絡。 BRP網絡可以在網絡基礎設施和終端設備網絡接口容忍多個故障。BRP協議可以在一萬個終端設備或者更大的網絡中使用,在最遭的情況下,典型的故障檢測和切換時間等于或者小于 1毫秒。短的切換時間使得 BRP網絡可以用于需要實時的控制系統。BRP網絡可以實現高可靠性控制網絡。
(羅克韋爾自動化 華镕)
下一篇: PLC、DCS、FCS三大控
上一篇: 施耐德電氣智能家居解
