冯学卫 数字化工厂集团 客户服务部 西门子技术专家,主要负责工业网络通信产品,PROFINET、交换机网络、工业远程通信和工业信息安全等产品技术支持。
SNMP 协议简介随着网络技术的飞速发展,企业中网络设备的数量成几何级数增长,网络设备的种类也越来越多,这使得企业网络的管理变得十分复杂。简单网络管理协议SNMP( Simple Network Management Protocol )可以实现对不同种类和不同厂商的网络设备进行统一管理,大大提升了网络管理的效率。网管系统模型SNMP包括NMS,Agent和MIB等●Agent是被管理设备中的一个代理进程。●MIB是一个数据库,它包含了被管理设备所维护的变量。SNMP协议栈●SNMP协议位于TCP/IP参考模型的应用层●SNMP通过UDP/IP进行数据传输。SNMP协议模型●SNMP就是用来规定NMS和Agent之间是如何传递管理信息的应用层协议。●网关站(NMS)对网络设备发送查询报文,并接收来自被网关设备的响应及陷阱(Trap)报文。●代理(Agent)是运行在被管理设备上的代理进程。被管理设备在接收到NMS发出的请求后,由Agent作出响应操作。Agent的主要功能包括:收集设备状态信息、实现NMS对设备的远程操作、向NMS发送告警消息。MIB(Management Inform...
TCP协议简介UDP是一种没有复杂控制,提供面向无连接通信服务的一种协议。换句话说,它将部分控制转移给应用程序去处理(例如TFTP),自己却只是提供作为传输层协议的最基本功能。TCP与UDP不同,TCP则“人如其名”,可以说对“传输、发送、通信”进行“控制”的“协议”。TCP与UDP区别相当大。它充分地实现了数据传输时各种控制功能,可以进行丢包时的重发控制,还可以对次序乱掉的分包进行顺序控制。而这些在UDP中都没有。此外,TCP作为一种面向有连接的协议,只有在确认通信对端存在时才会发送数据,从而可以控制通信流量的浪费。TCP vs UDPTCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。UDP是一种面向无连接的通信协议,因此不检查对端是否可以通信,直接将UDP包发送出去。TCP与此相反,它会在数据通信之前,通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答。如果对端发来确认应答,则认为可以进行数据通信。如果对端的确认应答未能到达,就不会进行数据通信。此外,在通信结束时会进行断开连接的处理(FIN包)。可以使用TCP首部用于控制的字段...
ARP 简介ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送数据帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。正常情况下,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。源主机需要将一个数据包要发送到目的主机时,首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致...
我相信有很多网友都看过《网络协议详解》的前5篇内容,看后大多数人的感觉是“有点儿偏理论知识!学会这些知识对实际工作没啥帮助!”为了解决大家的这些困惑,我将实际项目遇到的问题结合理论知识给大家讲解,估计您看完这篇实战案例后就觉得的理论知识的重要性。这些理论知识可以真真正正的解决大家的实际问题。有的网友可能说“我的工作不需要这样的知识!”,而我想说的是“技不压身”,会的东西不是越多越好吗?好了,言归到正题。这个案例可能有些网友在赵工的《我与PROFINET不得不说的事-08 案例分析》看到过,在这里我只想换个角度来说,我们的这个角度是:“如何将理论知识应用到实际的项目,并解决实际项目的问题”。这个案例涉及到了TCP协议的工作原理(感兴趣的可以在回顾看一下《网络协议详解03—TCP协议》),我们知道应用层的数据需要借助TCP传输层协议传输时,需要在通信的伙伴之间建立TCP的连接,这也是经常被称为“三次握手”,如下图所示:三次握手的过程中,标志位和序列号按如下图方式被设置:第一次握手:客户端发送标志位SYN=1, 发送序列号seq =x(这里x是客户端操作系统初始化的一个序列号)包到服务器,并...
ICMP 协议简介ICMP(Internet Control Message Protocol)因特网控制报文协议。它是IPv4协议族中的一个子协议,用于IP主机、路由器之间传递控制消息。控制消息是在网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然不传输用户数据,但是对于用户数据的传递起着重要的作用。ICMP协议与ARP协议不同,ICMP靠IP协议来完成任务,所以ICMP报文中要封装IP头部。它与传输层协议(如TCP和UDP)的目的不同,一般不用来在端系统之间传送数据,不被用户网络程序直接使用,除了想Ping和 Tracert 这样的诊断程序。下面是ICMP协议被使用的一个实例:1、ICMP 可以指示网络出错的原因2、ICMP 协议自身不能解决网络出错,只是指示错误ICMP 报头格式ICMP报文包含在IP数据报中,IP报头在ICMP报文的最前面。一个ICMP报文包括IP报头(至少20字节)、ICMP报头(至少八字节)和ICMP报文(属于ICMP报文的数据部分)。当IP报头中的协议字段值为1时,就说明这是一个ICMP报文。ICMP报头如下图所示。ICMP 报文类型...
UDP 协议简介UDP是一个简单的面向数据报的传输层协议:进程的每个输出操作都正好产生一个 UDP数据报,并组装成一份待发送的IP数据报。这与面向流字符的协议不同,如 TCP,应用程序产生的全体数据与真正发送的单个IP数 据报可能没有什么联系。UDP不提供可靠性:它把应用程序传给IP层的数据发送出去,但是并不保证它们能到达目的地。应用程序必须关心IP数据报的长度。如果它超过网络的 MTU,那么就要对IP数 据报进行分片。UDP/IP 的报文结构如下图所示:●端口号表示发送进程和接收进程。●TCP端口号与UDP端口号是相互独立的。●尽管相互独立,如果TCP和UDP同时提供某种知名服务,两个协议通常选择相同的端口号。这纯粹是为了使用方便,而不是协议本身的要求。(DNS)●UDP长度字段指的是UDP首部和UDP数据的字节长度。该字段的最小值为 8字节。●UDP检验和是覆盖UDP首部和UDP数据。IP首部的校验和,它只覆盖IP的首部●UDP的检验和是可选的,而TCP的检验和是必需的。●IP计算校验和和UDP计算校验和之间存在不同的地方。首先, UDP数据报的长度可以为 奇数字节,但是检...
https://1847.siemens.com.cn/course/detail/2/1728347/1775914
OPC UA+PROFINET+TSN 构建未来工业网络(下)
OPC UA+PROFINET+TSN 构建未来工业网络(中)
OPC UA+PROFINET+TSN 构建未来工业网络(上)
https://www.ad.siemens.com.cn/club/bbs/PostStoryExpert.aspx?a_id=1740703b_id=155
西门子工业技术π新活动_PROFINET通信探秘活动技术内容以PROFINET必修课堂为基础,参加活动的网友们在学习技术内容的同时有任何疑问都可以在本帖内跟帖抛出问题,西门子技术专家们会在这个帖子中与大家探讨,答疑解惑。PROFINET必修课堂课程介绍 第一部分:以太网基础知识介绍1、以太网发展史和OSI参考模型 2、以太网在OSI参考模型中的定义 3、以太网传输设备 4、交换机工作原理 5、虚拟局域网VLAN 6、IP协议 7、ARP地址解析协议 8、路由器工作原理 9、终端设备与传输设备协同工作 第二部分:PROFINET基础知识介绍1、PROFINET工业实时以太网概述 2、PROFINET网络组态介绍 3、PROFINET设备名、IP地址、MAC地址介绍 4、PROFINET发送时钟、更新时间、看门狗时间介绍 5、PROFINET设备的参数分配详解第三部分:PROFINET RT实时通信1、PROFINET RT 实时通信概述 2、PROFINET RT 实时报文帧介绍 3、PROFINET RT 实时性分析 4、PROFINET RT 发送时钟、...
XXX公司的立体仓库项目由XXX公司承接。立体库分两层,立库一层是由三个堆垛机构成,如下图1所示:图1、立体库中的堆垛机每个堆垛机都运行U型轨道上负责运送相邻两个巷道的货物,且每个堆垛机可以对其左右两侧的四个货架(每一边可对两个并列的货架操作)进行存取货物。U型轨道如下图2所示:图2、U型轨道每个U型轨道一侧的双列货架(堆垛可以把伸缩臂伸入到一边的第二个货架),这样一个堆垛机通过U型轨可对8列货架操作,货架上的物品的材质为金属制品且货架上存放满了货物如下图3所示。图3、货架上的货物立体库的二层是由两个堆垛机构成,如下图4所示:图4、二层的堆垛机二层的每个堆垛机和一层的堆垛机一样也可运行U型轨道上负责运送相邻两个巷道的货物,且每个堆垛机可以对其左右两侧的四个货架(每一边可对两个并列的货架操作)进行存取货物。这样一个堆垛机通过U型轨可对8列货架操作。现场的堆垛机的调度是由WCS(库存管理系统)通过无线来控制。无线AP与WCS通过有线连接,无线客户端安装在堆垛机上并通过有线连接着1500 PLC、变频器、编码器等电气控制系统,而ET200SP分布式IO是连接到AP侧的有线上。如下图5一层网...
EHS是环境 Environment、健康Health、安全Safety的缩写。 EHS管理体系是环境管理体系(EMS)和职业健康安全管理体系(OHSMS)两体系的整合。 EHS管理体系的目标指标是针对重要的环境因素、重大的危险因素或者需要控制的因素而制定的量化控制指标。目标指标可以是保持维持型的指标,如,控制年度工伤率在千分之几以下。也可以是改进提高型,如,将某种资源的利用率提高多少个百分点。管理方案是指实现目标指标的具体行动方案。下面是我在现场的一些亲生经历,看到了有很多在EHS方面做的好的案例,也有一些做的比较差的案例,拿出来与大家分享,希望以后大家在日常的工作中多多关注一些EHS。某汽车厂的好的案例图1、安全锁的使用 图2、设备挂牌某风电厂的好的案例图3、高空作业PPE保护设备的使用图4、高空作业的安全保护某高速监控系统坏的案例图5、不使用专用的登高设备图6、高空作业不使用PPE保护设备 拥有幸福温馨的家来自安全的您。
前不久,我到了客户的现场处理了一起无线网络通信中断的故障。处理后觉的会有很多使用工业无线网络的客户,也有可能会遇到类似的问题。今天觉得有必要写出来分享给大家。 用户在立体仓库中使用了工业无线通信系统。控制器和有轨小车之间采用工业无线链路进行数据通信。如下图1所示:图1、现场运行的小车无线小车运行的轨迹为L型的导轨,如图2所示。这样的设计是通过小车把货物运送到相应的巷道的堆垛机的位置,方便货物的出入库。图2、无线小车的运行轨迹 无线AP放置在轨道的拐弯处的电控柜上,如图3所示。无线的客户端安装在了无线小车上。这样就实现了控制器与小车的无线通信。图3、无线AP的安装位置 现场反馈的问题是,系统自运行以来一年多没有出现过任何问题。只是在最近出现过两次无线通信故障导致无线小车不能被控制的故障现象。从故障现象的描述,首先可以肯定的是无线AP与无线Client的参数设置没问题(有问题的话,系统会一直存在故障),极有可能是附近安装了无线AP并且与无线小车使用相同的频段,存在同频干扰的问题。现场查看无线环境,如下图4所示。图4、现场无线频段的使用情况 从图4可以看出,现场使用的5G的149信道,...
这次分享的内容是我在某制药厂进行网络诊断的分析过程。该制药厂控制系统是使用西门子的PCS7;控制系统的网络是由2个OSM TP62和6个SCALANCE X200系列交换机组成的光纤环网,其中的1个OSM TP62作为环网管理器。系统的数据归档服务器系统采用的是PI系统软件(经过了FDA认证的软件),此系统软件通过KEPSERVER(专业的OPC Server)的S7驱动协议与西门子的8个S7-400 PLC实现数据通信如下图1所示。图1客户现场的问题是当341车间断电时(交换机和PLC都断电)如下图2所示, 在PI系统上监视到其与各个PLC发给PI系统的通信心跳检测出现异常(正常看到的心跳是以1 递增;异常时会出现不是以1递增)如下图3所示,且有时会在431车间产生PI系统发给431车间的PLC的心跳检测超出设定时间15S的报警信息如下图4所示。客户怀疑可能由于网络的问题导致上述的情况的出现。认为网络出现中断的现象使得一些心跳数值得丢失。图2图3图4根据问题描述判断产生的原因有以下几种可能:网络拓扑结构的变化使网络出现了问题,如环网管理出现了不正常等造成了通信的异常。KEPSERVE...
工业通信、工业安全和工业识别是企业实现数字化的重要部分。工业领域的数字化需要强有力的网络通信。通过强大的通信网络来处理海量数据 :高速: 实时通信大数据量: 高带宽防止间谍和攻击 : 安全通信可靠连接: 强大和可靠的组件和网络高灵活性: 即插即用, 按需简单(重新)配置 企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应具备适应这种需求不断变化的能力。因此,了解企业网络的架构是如何适应业务的需求将变得十分必要。 大型工业企业网络架构 : 大型的网络架构已经应用在各行各业中,包括汽车、烟草、轨道交通、物流等行业或机构。 办公网络的网络的架构可以从思科、华为等网络厂商获得标准的解决方案;但对于工厂网络及工厂网络与办公网络的融合西门子有着很好的解决方案给客户。为什么对于工厂网络及工厂网络与办公网络的融合不能借鉴办公网络的解决方案呢?原因是工厂网络不同于办公网络,它有着特殊的需求: 自动化系统生产网络的可靠性是需要被测试和验证过。西门子整体生产网络解决方案能够确保生产的可靠性 西门子针对工业网络典型网络架构如下: 这样的网络架构可以实现OT网路的高速( 实时通信)、大...
20世纪60年代以来,计算机网络得到了飞速发展。各大厂商和标准组织为了在数据通信网络领域占据主导地位,纷纷推出了各自的网络架构体系和标准,如IBM公司的SNA协议,Novell公司的IPX/SPX协议,以及广泛流行的OSI参考模型和TCP/IP协议。同时,各大厂商根据这些协议生产出了不同的硬件和软件。标准组织和厂商的共同努力促进了网络技术的快速发展和网络设备种类的迅速增长。 网络通信中,“协议”和“标准”这两个词汇常常可以混用。同时,协议或标准本身又常常具有层次的特点。一般地,关注于逻辑数据关系的协议通常被称为上层协议,而关注于物理数据流的协议通常被称为低层协议。IEEE 802就是一套用来管理物理数据流在局域网中传输的标准,包括在局域网中传输物理数据的802.3以太网标准。还有一些用来管理物理数据流在使用串行介质的广域网中传输的标准,如帧中继FR(Frame Relay),高级数据链路控制HDLC(High-Level Data Link Control),异步传输模式ATM(Asynchronous Transfer Mode)。 不同的协议栈用于定义和管理不同网络的数据转发规则...
西门子以“探索数字化企业的价值”为主题,亮相2017年汉诺威工业博览会,展台位于9号展厅,占地面积3800平方米。西门子演示了不同规模的企业如何从数字化转型中获益。在西门子的展位,观众可以体验到这家自动化行业的领导者,不仅在企业内部推动数字化转型,更引领整个行业的数字化变革。 数字化企业套件(如图1所示)可提供适用于制造业的软硬件解决方案,可对包含供应商在内的整个价值增值链进行无缝集成和数字化。随后,可利用数据模型来描绘产品、工艺和制造过程,从而生成数字化双胞胎。数字化双胞胎涵盖以下三个方面:产品开发、生产过程和生产规划。对于“离散工业数字化企业”,利用数字化双胞胎在一个完全虚拟的环境中进行仿真、测试和优化。图1、西门子数字化企业套件针对离散工业的数字化解决方案 对于数据交换、验证和使用,西门子提供了统一的 MindSphere 平台。MindSphere 是一个用于开发应用程序的云平台,经济高效并且可扩展。作为一套开放式物联网操作系统,该平台能够通过记录和分析大量的生产数据,来提高工厂的运行效率。MindSphere 构建了西门子和第三方供应商提供应用和数据相关服务的基础(例如在预...
对于公司、协会和政 府机构的网络攻击已经是显而易见,所谓的“网络战”已经成为现实。近年来在世界各地不断发生的安全事件证明:越来越多的工业企业和工厂已经成了被攻击的目标。攻击的目标和策略发着巨大的变化。攻击正变得越来越具有侵略性而且所使用的攻击工具正变得更加有效。这种变化的威胁情况需要从根本上重新思考信息和访问保护措施,以及建立安全流程的安全理念。攻击者正在升级——产品制造商和自动化系统运营商必须应对这些威胁。 西门子的工业安全理念是多层防御,也被称为“纵深防御”。这个概念对自动化系统提供了全面和深入的保护。一方面,不同的、互补的保护机制应对各种威胁(全面保护)。另一方面,攻击者需要突破多重的防护。 西门子工业安全理念包含了工厂安全,网络安全和系统完整三个重要部分(如下图1)图1、西门子纵深防御一、工厂安全工厂安全是实现技术措施无法实现的安全。它包括了物理访问保护措施如围墙、十字转门、摄像头或者读卡器及相应的组织措施,尤其是安全的管理流程可以保证工厂的长期的安全。1、物理访问保护可归纳如下类别:制定相关措施和流程,防止未经授权的人员访问工厂 (见图2)。不同的工艺段需要采用各自的物理隔...
不管“工业4.0”还是“工业互联网”其技术本质都是自动化与信息化的深度融合。在融合的过程中网络会不断地增长。不断增长的网络复杂度为工业控制网络的设计方法提出了新的挑战。 目前实际工业应用的网络一般由控制工程师成设计,网络性能主要由控制工程师经验决定。但是随着网络复杂度增加,这难以保持高效与可靠。在大规模网络中,如何确定网络性能的瓶颈变得非常的棘手。并且,小规模网络中获取的网络设计经验未必适用于大规模网络。控制工程师设计工业控制网络需要保障网络 QoS 性能,避免工业控制网络的性能成为工业自动化系统性能的瓶颈。 工业以太网技术具有价格低廉、稳定可靠、通信速率高、软硬件产品丰富、应用广泛以及支持技术成熟等优点,已成为最受欢迎的通信网络之一。近些年来,随着网络技术的发展,以太网进入了控制领域,形成了新型的以太网控制网络技术。这主要是由于工业自动化系统向分布化、智能化控制方面发展,开放的、透明的通讯协议是必然的要求。以太网技术引入工业控制领域,其技术优势非常明显。 工业以太网制造现在信息的强大性跟控制的快捷性,能够实现快速的串联跟控制,为现代工业制造实现真正意义上的“E网到底”奠定了良好的基...
前些日子给内部的同事做了一次比较全面地西门子工业远程通信方案及具体实现的培训。在这里也和大家分享一下。西门子的工业远程通信解决方案可以使用在如下的应用领域从图上可以看出:不同的应用领域对广域网的接入的带宽的要求也不一样。远程监控带宽的要求比较低,远程服务的带宽要求比较高,对于视频监控来说带宽的要求更高。那么这里肯定有人会问“什么是远程监控?什么是远程服务?”。远程监控:“针对水/污水处理,天然气,石油,集中供热和环境监测等实现安全监视和控制,也就是我们平常所说的远程SCADA系统”。远程服务:“通过交换机网络,移动通信或 internet实现对设备和 工厂的远程维护,也就是我们平常所说的远程编程与调试”。西门子针对远程监控和远程服务分别有不同的产品解决方案。远程监控分为 TeleControl basic 和TeleControl Professional 两种解决方案。TeleControl Basic 适用于简单的监控和控制任务,通过GPRS 和Internet 可以实现过程数据传输,也可以实现远程诊断和远程维护且基于成熟的小型控制器和 RTU。 1、 有线的解决方案 2、无线的解...
在最近的测试中,我发现SCALANCE S615的这个模块用处还真是很大!有人肯定会在这里质疑小编说:“你们西门子的设备你当然说它好了”。好既然这样,小编还真的需要和大家详细的唠唠这个SCALANCE S615。现看看SCLANCE S615长什么模样。 西门子官方对SCALANCE S615是这样描述:“SCALANCE S615是一个安全模块,它可以对设备,自动化单元和以太网网段提供保护功能。通过SCALANCE S615 可以有效地保护生产网络,防止从内部和外部产生的威胁,例如:未经授权的访问或不必要的通信负载。而且,通信可以通过加密的方式来保证安全,阻止数据的监听和数据的篡改,例如通过不安全的网络Internet或 WAN对设备的远程的访问。” 嗯,这个表述太专业了!似乎明白了点什么,但似乎又什么也不明白。 好了,小编就不在这里卖关子了,我会也通俗易懂的方式来说一说SCLANCE S615究竟有什么妙用。一、可以做自动化系统的防火墙用,来保护自动化的单元,如下图1所示。 这看起来不错,我们可以选择工业的防火墙来实现防止无用的数据流量进入到自动化系统单元中,这样可以有效...
分享