作者：Jeff Shepard

　　工业物联网 (IIoT) 需要为各种设备提供安全、实时和高带宽的连接。工业 4.0 自动化、水管理、石油和天然气处理、运输、公用电源管理和类似关键应用中的 IIoT 网络也需要一种高效灵活的方式来为设备供电，并且需要具有高端口密度的连接解决方案来支持在最小的空间内容纳大量设备。下一代托管以太网交换机可以满足这些需求以及更多需求。

　　托管以太网交换机可以远程配置和控制，从而简化网络部署和更新。它们支持各种网络架构，例如具有冗余操作的星形和线形拓扑，包括符合适用于高可用性自动化网络的 IEC 62439-1。它们支持时间敏感网络 (TSN) 的 IEEE 802.1 标准以及以太网供电 (PoE) 和 PoE+ 的 IEEE 802.3 标准。

　　这些开关已通过 ISASecure 计划认证，适用于基于国际自动化协会/国际电工协会 (ISA/IEC) 62443 系列标准的现成自动化和控制系统。它们可以配置用于铜互连的 10/100BASE TX / RJ45 插槽和速度可调为 100 Mb/秒的三速光纤小型可插拔 (SFP) 插槽的组合。 (Mb/秒)，1 Gb/秒。 (Gb/s) 和 2.5 Gb/s。

　　本文首先简要介绍了从工业 3.0 的自动化金字塔到工业 4.0 的自动化支柱的转变，回顾了部署网络以承载紧急和非紧急流量的几种选项，并考虑了 TSN 如何适应并可以实施的。然后，它考虑了 PoE 和 PoE+ 如何简化 IIoT 上传感器、控制器和其他设备的供电，并介绍了安全的重要性，包括 ISASecure 认证和高级安全功能，如线速访问控制列表 (ACL) 和自动拒绝服务 (DoS) 预防。最后，它描述了使用托管以太网交换机的优势，并介绍了Hirschmann的几种示例性BOBCAT 托管交换机。

　　金字塔到柱子

　　从工业3.0的金字塔工厂架构转向工业4.0的支柱架构，是TSN发展的原动力。金字塔将工厂职能划分为从工厂车间到集中控制和管理职能的层次结构。实时通信主要需要在工厂底层，其中传感器数据控制制造过程。工业 4.0 改变了这一情况。

　　工业 4.0 的自动化支柱将层级数量从四个减少到两个：现场层和工厂骨干层。现场级包括越来越多的传感器和越来越多的控制器。一些控制器正在从金字塔的控制/可编程逻辑控制器 (PLC) 级别向下移动到现场级别。与此同时，以前控制/PLC级别的其他功能正在向工厂主干移动，与制造执行系统(MES)、监控和数据采集(SCADA)功能以及企业资源规划(ERP)一起成为虚拟PLC )。

　　连接层将现场层和骨干层连接在一起。连接层和现场级网络必须提供高速、低延迟通信，并能够承载低优先级流量和时间关键型流量的组合。 TSN 通过在标准以太网上启用实时确定性网络 (DetNet) 流量来支持该要求(图 1)。

　　图 1：从自动化金字塔过渡到自动化支柱需要具有 TSN 功能的连接链路。 (图片：贝尔登)

　　三种 TSN 配置

　　IEEE 802.1 以太网标准详细介绍了 TSN 的三种配置：集中式、分散式(也称为完全分布式)以及集中式网络和分布式用户的混合配置。在每种情况下，配置都是高度自动化的，以简化 TSN 部署，并首先识别网络中支持的 TSN 功能并激活所需的功能。此时，讲话者发送设备可以发送有关要发送的数据流的信息。这三种方法的不同之处在于如何在网络中处理设备和数据流要求。

　　在集中式配置中，发话者和听者通过集中式用户配置(CUC)逻辑设备进行通信。 CUC 根据发送者和接收者信息创建数据流需求，并将其发送到集中式网络配置 (CNC) 设备。 CNC 根据网络拓扑和资源可用性等因素确定下一个数据流的时隙，并将所需的配置信息发送到交换机(图 2)。

　　图 2：集中式 TSN 架构使用 CUC 与发送方和接收方连接，并使用 CNC 将配置信息发送到交换机。 (图片来源：百通)

　　在分散配置中，消除了 CUC 和 CNC，并且设备需求根据每个设备内的信息通过网络传播。在混合配置中，CNC 用于 TSN 配置，发送方和接收方设备通过网络共享其需求(图 3)。集中式和混合式方法使网络交换机能够集中配置(管理)。

　　图 3：分散式(顶部)和混合式(底部)TSN 配置示例。 (图片来源：百通)

　　PoE 和 PoE+

　　以太网供电 (PoE) 是工业 4.0 自动化支柱中 TSN 的重要补充。工业 4.0 的驱动力之一是由许多传感器、执行器和控制器组成的 IIoT。 PoE 的开发是为了解决为整个工厂或其他设施的 IIoT 设备供电的挑战。

　　PoE 支持通过单根网线同时传输高速数据(包括 TSN)和电力。例如，48-Vdc 电源可通过使用 PoE 的 CAT 5/5e 电缆分配最远 100 m 的距离。除了简化网络安装之外，PoE 还简化了不间断电源和冗余电源的实施，并可以提高工业流程和设备的可靠性。

　　PoE 使用两种类型的设备：向网络注入电力的供电设备 (PSE) 和提取并使用电力的受电设备 (PD)。 PoE 有两种类型。基本 PoE 最多可为 PD 提供 15.4 W 的功率。 PoE+ 是一项最新开发成果，可为 PD 提供高达 30 W 的功率。

　　网络安全

　　ISA 和 IEC 制定了一系列工业自动化和控制系统 (IACS) 标准。 ISA/IEC 62443 系列包括四个部分。第 4 节适用于设备供应商。 IEC 62443-4-2 认证设备经过独立评估，采用安全设计，包括网络安全最佳实践。 IACS 安全的两个重要工具是访问控制列表 (ACL) 和拒绝服务 (DoS) 攻击保护。在这两种情况下，网络工程师都可以采用多种方法。

　　ACL 用于允许或拒绝进出网络接口的流量。使用 ACL 的好处是它们以网络速度运行并且不会影响数据吞吐量，这是 TSN 实现中的一个重要考虑因素。 Hirschmann 的 HiOS 将 ACL 分为三类：

　　TCP/IP 流量的基本 ACL 具有最少数量的配置选项，用于设置权限规则，例如“设备 A 只能与这组设备通信”或“设备 A 只能向设备 B 发送特定类型的信息”或“设备 A 无法与设备 B 通信。”使用基本 ACL 可以简化并加速部署。

　　TCP/IP 流量的高级 ACL 也可用，并提供更精细的控制。可以根据流量的优先级、标头中设置的标志以及其他标准来允许或拒绝流量。有些规则只能在一天中的特定时间应用。流量可以镜像到另一个端口以进行监控或分析。无论其原始目的地如何，都可以将特定类型的流量强制发送到定义的端口。

　　某些 IACS 设备不使用 TCP/IP，并且 HiOS 还允许基于媒体访问控制 (MAC) 寻址在以太网帧级别设置 ACL。这些 MAC 级 ACL 可以根据一系列标准启用过滤，包括流量类型、一天中的时间、源或目标 MAC 地址等(图 4)。

　　图 4：MAC 级 ACL 可用于不使用 TCP/IP 的设备。 (图片来源：百通)

　　虽然必须配置 ACL，但 DoS 防护通常会嵌入到设备中并自动实施。它可以处理 TCP/IP、传统 TCP/UDP 和互联网控制消息协议 (ICMP) 上的攻击。对于TCP/IP和TCP/UDP情况，DoS攻击采取与协议栈相关的各种形式，即向受攻击设备发送不符合标准的数据包。或者，可以使用设备的 IP 地址将数据包发送到受到攻击的设备，从而可能导致无限循环的回复。以太网交换机可以自我保护，并可以通过自动过滤掉恶意数据包来保护网络上的旧设备。

　　另一种常见的 DoS 攻击是通过 ICMP ping 进行的。 Ping 旨在识别网络中的设备可用性和响应时间，但也可用于 DoS 攻击。例如，攻击者可以发送有效负载足够大的 ping，从而导致接收设备中的缓冲区溢出，从而使协议栈崩溃。当今的托管以太网交换机可以自动保护自己免受基于 ICMP 的 DoS 攻击。

　　管理型交换机

　　Hirschmann 的 BOBCAT 托管以太网交换机支持 TSN，并通过将 SFP 从 1 Gb/s 调整到 2.5 Gb/s 来扩展带宽功能，而无需更改交换机。它们具有高端口密度，单个单元中最多有 24 个端口，并提供 SFP 或铜上行链路端口选项(图 5)。其他功能包括：

　　ISASecure CSA / IEC 62443-4-2 认证，包括 ACL 和自动 DoS 防护

　　在 8 个 PoE/PoE+ 端口上支持高达 240 W 的功率，无需负载共享

　　标准环境工作温度范围为 0°C 至 +60°C，扩展温度型号工作温度范围为 -40°C 至 +70°C

　　经 ISA12.12.01 批准可在危险场所使用的型号

　　图 5：BOBCAT 管理型以太网交换机有多种配置可供选择。 (图片来源：赫希曼)

　　Hirschmann BOBCAT 开关的示例包括：

　　BRS20-4TX具有四个 10/100 BASE TX / RJ45 端口，额定环境温度为 0°C 至 +60°C

　　BRS20-4TX/2FX具有四个 10/100 BASE TX / RJ45 端口和两个 100 Mbit/s 光纤端口，额定环境温度为 0°C 至 +60°C

　　BRS20-4TX/2SFP-EEC-HL，具有四个 10/100 BASE TX / RJ45 端口和两个 100 Mbit/s 光纤端口，额定环境温度为 -40°C 至 +70°C，并经 ISA12.12.01 批准使用在危险场所

　　BRS20-4TX/2SFP-HL具有四个 10/100 BASE TX / RJ45 端口和两个 100 Mbit/s 光纤端口，额定环境温度为 0°C 至 +60°C，并经 ISA12.12.01 批准，可在危险场所使用

　　BRS30-12TX具有八个 10/100 BASE TX / RJ45 端口和四个 100 Mbit/s 光纤端口，额定环境温度为 0°C 至 +60°C

　　BRS30-16TX/4SFP，具有 16 个 10/100 BASE TX / RJ45 端口和 4 个 100 Mbit/s 光纤端口，额定环境温度为 0°C 至 +60°C

　　概括

　　托管以太网交换机支持 TSN、PoE 和 PoE+，提供高水平的网络安全，并提供 IIoT 和工业 4.0 支柱网络结构所需的高带宽连接。这些交换机易于配置，具有高端口密度，具有扩展的工作温度能力，并且提供经 ISA12.12.01 批准用于危险场所的版本。