【物聯網】一種新的工業資料通訊解決方案OPC UA TSN

Dietmar Bruckner1，Rick Blair2，Marius-petruStanica3，A. Astrit Ademaj4，Wesley Skeffington5，Dirk Kutscher6，Sebastian Schriegel7，R. Wilmes8，Karl Wachswender9，Ludwig Leurs10，M. Seewald11，Rene Hummen12，E-C. Liu13，S. Ravikumar14

（1. 貝加萊工業自動化；2. 施耐德電氣；3. ABB；4. TTTech；5.通用電氣；6. 華為；7.Fraunhofer IOSB-INA；8.菲尼克斯電氣；9.英特爾；10.博世力士樂；11.思科；12.赫斯曼；13.摩莎；14.Kalycito Infotech）

在工業自動化系統整合中，不同廠商一般都有自己的資料通訊標準和協議。目前工業資料通訊領域由基於乙太網的各類現場匯流排系統主導，雖然它們有著相似的要求和細分市場，但是它們的實施和生態系統差別卻很大。價值鏈中的利益相關者通常在其特定技術的決策方面並不完全一致，因此，終端客戶和裝置製造商不得不購買和掌握諸多產品和技術，這就大大提高了使用成本。

時間敏感網路TSN 與OPCUA 的結合，能實現從現場層、控制層、管理層直到雲端的資料通訊。

OPC UA TSN作為獨立於某一特定廠商的後繼技術，將IT和OT無縫融合到現場匯流排專案中，可以獲得良好的適用性並實現更高水平的自動化配置。我們發現，通過選擇正確的一系列功能特性，它能夠滿足今天和未來的工業通訊要求，同時在中期利用標準乙太網硬體的成本優勢。由AVB演變而來的TSN網路基礎結構同時能夠承載各類工業通訊，從硬實時到盡力服務，同時保持每種方法的獨特屬性。OPC UA是針對嵌入式應用的OPC通訊標準的重大發展。被描述為釋出/訂閱的最新進展則更進一步，旨在為嵌入式裝置在較小空間內優化效能。它增加了用於描述資料的源模型，以及用於交換和瀏覽資訊的通訊基礎結構。此外，OPC UA還帶有一個內建的安全模型，可以根據即將出臺的標準如IEC 62443來幫助實施安全系統。我們預計，OPC UA TSN將很快將自身作為工業自動化領域內的遊戲規則變革者，成為從感測器到雲端建立全面的通訊基礎結構的首要也是唯一的候選物件。

工業資料通訊； OPC UA TSN；IT和OT無縫融合；迴圈週期；資料鏈路層    

中圖分類號：    文獻標識碼：B

在工業自動化系統整合中，客戶的系統程式設計和組態軟體工具，當然也包括資料通訊協議，通常由組成該系統的PLC或DCS供應商提供，不同廠商一般都有自己的資料通訊標準和協議。目前工業資料通訊領域由基於乙太網的各類現場匯流排系統主導，雖然它們有相似的要求和細分市場，但是它們的實施和生態系統差別卻很大。它們中的大多數都擁有相應的聯盟組織，由一家大的市場參與廠商引導和資助，並推動技術的發展。價值鏈中的利益相關者通常在其特定技術的決策方面並不完全一致，因此，終端客戶和裝置製造商面臨著眾多產品和技術需要生產、執行、診斷、維護和儲備。雖然對產品和服務的可用性基本滿意，但是應對多個解決方案會產生高昂的成本，並限制了IoT能力。時間敏感網路TSN 從實質上說是一種能使乙太網具有實時性和確定性的新標準。比如Profinet不適合連線雲端和移動裝置，OPC UA 不適合用於現場級通訊控制，但TSN 能把諸如Profinet等實時乙太網現場匯流排和OPC UA共享到同一個通訊設施上，識別底層IO，實現從現場層、控制層、管理層直到雲端的資料通訊。OPC UA TSN作為獨立於某一特定廠商的後繼技術，將IT和OT無縫融合到現場匯流排專案中，可以實現比以往更高水平的自動化配置。此外，由於OPC UA和TSN並非緊密地與某一特定廠商繫結，從而可大大減少出於非技術原因的人為干預，其適用性也要比過去不同的現場匯流排寬廣得多。

NO:1

工業資料通訊

今天的工業資料通訊主要是按照自動化系統金字塔來組織的，可參見圖1（a）到（c）。在塔頂的計算機層，使用標準的IT協議（網際網路協議1）。對於機器間和過程通訊（分散式控制器層）而言，相較傳統的基於乙太網的M2M現場匯流排系統（PROFINET3、EtherNet/IP4、CC-Link IE5），OPC UA（IEC 625412）所發揮作用的重要性正在迅速提高。在機器內部（裝置和感測器層），具有硬實時能力（也被稱為實時乙太網）的協議佔據主導地位6。根據市場份額，最重要的協議是EtherCAT7、PROFINET IRT8、POWERLINK9和SercosIII10。雖然這些技術有著共同的要求，但是它們的實施差別很大。因此，比較它們是一件複雜的事情，並且很大程度上取決於預期的應用（過程控制、運動、I/O、集中式和分散式控制等）。努力比較各種實時乙太網協議在多個類別中的效能已經由Ethernet POWERLINK標準化組織（EPSG）11承擔。

➤相關注釋與參考連結：

1.https://en.wikipedia.org/wiki/internet_protocol_suite

2.https://opcfoundation.org/about/opc-technologies/opc-ua/

3.http://www.profibus.com/technology/profinet/

4.https://www.odva.org/Technology-Standards/EtherNet-IP/Overview

5.https://www.cc-link.org/en/cclink/cclinkie/index.html

6.全球範圍內，工業乙太網和傳統現場匯流排系統目前聲稱可比的工業通訊市場份額。新的開發主要使用基於乙太網的系統，從而導致更高的增長率。具有傳統現場匯流排介面的裝置越來越多地被替換，並僅用於傳統產品和工廠。

7.https://www.ethercat.org/en/technology.html

8.http://www.innovasic.com/news/industrial-ethernet/

profinet-rt-vs-profinet-irt/

9.http://www.ethernet-powerlink.org/en/powerlink/technology/

10.http://www.sercos.org/

11.http://www.ethernet-powerlink.org/en/downloads/industrial-ethernet-facts/

（a）自動化金字塔各層

（b）現今自動化金字塔中獨特的生態系統

（c）使用OPC UA（和TSN）實現從感測器到雲端的全面通訊

圖1  自動化金字塔–不同層面的通訊需求

多年來，一直傾向於根據它們各自的功能集比較工業乙太網技術。

1.2.1最小迴圈週期比較@100Mbit

圖2  最小迴圈週期比較@100Mbit

1.2.2  最小迴圈週期比較@1Gbit

圖3  最小迴圈週期比較@1Gbit

1.2.3  OPC UATSN @1GBit的最小迴圈週期與現有技術比較

圖4   最小迴圈週期與現有技術比較OPC UATSN @1Gbit

從1.2.1到1.2.3可知，圖2a和圖2b @100Mbit，圖3a和3b @1Gbit，圖4則顯示了OPC UATSN @1GBit與現今的100Mbit技術的比較，直至裝置最多100個，有效載荷最大100 byte。以下引數已被使用：

l  匯流排型拓撲，輸出資料 = 40%的輸入資料，交叉通訊用於20%的裝置

l  轉發延遲@100Mbit：TSN: 3µs，開關：10 µs，PLK：0.76 µs，EC：1.35 µs，SER：0.63 µs

l  轉發延遲@1Gbit：TSN：780 ns，開關：2 µs，PLK：0.76 µs,EC，0.85 µs，SER：0.63 µs

l  25%的裝置是由20個插片式模組化I/O組成（僅影響EtherCAT）

品紅色和水綠色平面的實現使用了OPC UA Pub/Sub，它在原始乙太網上採用了幀聚合技術。然而，使用Pub/Sub over UDP/IP可能會顯示不可區分的平面，而使用單幀可能會增加有效載荷的迴圈週期超過約50 bytes。

圖4顯示，具有千兆位物理層的OPC UA TSN的有利實施優於現有解決方案（基於100M bit）大約18倍。

➤有關注釋：

*) Profinet IRT的迴圈週期始終是31.25 µs的倍數

y )迴圈週期平面上的隆起代表使用新的乙太網幀

表1  計算迴圈週期的符號

然而，更重要的是，特別是在運動控制應用中技術的效能，它根據為特定應用實現的最小迴圈週期[1]進行測量。它可以被看作是最具挑戰性的度量，如果一項技術滿足這項要求，它也可以在對實時性要求較小的環境中得以利用。可實現的最小迴圈週期是PLC傳送全部輸出至其從站12並接收到所有輸入所需的時間。重要的是，所有從站都要在相同的迴圈13內接收到來自於PLC的輸出。[2]介紹了一個基本的方法，用於估算幾種技術的最小迴圈週期。它們的貢獻包括顯示相應的最小迴圈週期的二維圖作為裝置數量的函式。以下將提供基本機制的綜述。EtherCAT（簡稱：EC）和Profinet IRT（PN）在所分析的技術之中，將要作為採用幀聚合和基於交換式乙太網的技術的例子。

迴圈週期的第一個組成部分是鏈路傳輸延遲（符號，見表1）。這是指通過一條具有特定鏈路容量的線路傳送所有幀所需的時間。集總幀的基本方程是：

這裡介紹的所有方程都假設了簡單的情況，其中輸入和輸出資料量相等，拓撲結構為完美的匯流排型。然而在實際應用中，這種比較取決於許多其它引數：

l  輸入資料與輸出資料的比率

l  具有直接交叉通訊的裝置的百分比

l  利用不同的迴圈週期

l  拓撲結構（匯流排型、星型、環型），以及裝置之間的跳數

l  帶有自己背板匯流排的模組化I/O的可用性

假設更具現實價值的結果如圖2a –圖2b（使用100 Mbit）所示。使用不同的鏈路容量（1 Gbit）明顯改變了這種情況，因為只有迴圈週期的傳輸延遲成分–而非網路基礎結構成分–可以減少10倍（見圖3a - 3b）。因此，對基礎結構具有較大依賴性的技術（EtherCAT、Sercos III、POWERLINK）在使用千兆位時的效能平均提高了4 – 6倍。相比之下，基於交換式乙太網的技術（EtherNet/IP、ProfinetIRT）可將足夠大的有效載荷提高7 – 10倍。對於較小的有效載荷，短幀的傳輸延遲可能比基礎結構的延遲小，導致匯流排中最小迴圈週期的下限較低。今天針對Gbit的COTS直通式交換機具有2 µs範圍內的轉發延遲（圖3b），這意味著最小幀大小為250 bytes （=2000 bits）（忽略電纜上的傳播遲）。傳送較小的幀不會進一步減小迴圈週期。因此，在具有較高效能要求的應用中，轉發延遲短的裝置至關重要。OPC UA TSN迴圈週期的計算是上面介紹的兩種方法的組合。具有Pub/Sub值的幀傳輸延遲–由於幀聚合和高效的幀格式–變為14：

可以注意到，相比今天建立在各種引數組合上的解決方案，可實現的迴圈週期更低，大約低了18倍（參見圖4）。若現今的現場匯流排技術機制不變，相比具有千兆位電路的假想裝置則低了近2倍（參見圖3a – 3b）。

開發新的OPC UA TSN系統的公司擁有多種TSN標準，從中可以為他們的應用選擇正確的功能特性。這通常涉及到嘗試儘可能接近地匹配傳統技術的行為。外推到整個工業自動化市場，這告訴我們，為了得到廣泛採用，一個解決方案必須同時支援所有當前使用的工業通訊型別。

今天的技術實現了各種通訊型別。它們大多數都考慮到了區分週期性和非週期性通訊，而在它們實際屬性的細微差別方面又有所不同–從每個迴圈擁有不同傳送、傳播和接收週期的硬實時通訊；到有或無時間同步的週期性通訊；到多種來源的非週期性通訊，其中TCP/IP就是一個越來越重要的例子。在有些情況下，網路控制、診斷資訊和使用者控制訊息有不同的優先順序。我們已經評估了這些，並得到了一個超集。通過工業通訊系統實現通訊的通訊型別可以概括在下面的表II中。一個融合的網路需要支援所有這些型別（例如，見圖10），即使不在特定應用中使用。用於實施的形成機制的選擇需具備全球化標準；這裡介紹目前討論的一個提案。

➤注意：TSN的主要特點是不同通訊型別共存的可能性，同時保留實時通訊的定時特性。一些現有的“實時”（EtherNet/IP、Profinet）網路使用通訊規劃和QoS來保證在裝置執行良好條件下的行為。由於將TSN用作資料鏈路層，因此這些技術可以更好地利用頻寬效率，因為TSN無條件保護了高優先順序的通訊（請參閱[3]中ODVA的效能考慮，表1）。

NO:2

設定

計算理論效能估計和定義通訊類別要求是一回事–具有硬體和/或軟體限制的現實世界實現是完全不同的事情。百兆工業乙太網技術已經達到了非常高的成熟度，這意味著幾乎所有的現有裝置都能夠提供全面的網路效能。對於千兆技術而言，事實並非如此。如上所述，千兆將交換網路的效能提高了約10倍。幀聚合、優化標頭和超低直通延遲可以進一步提高約2倍。為了在真正的產品中利用該效能，其許多元件都需要進行優化。

許多原型裝置已經實施並由作者測試，例如在IIC試驗檯上。其中兩個原型已被用於本文中評估：一個是基於執行Linux的單埠工業PC，另一個嵌入式的形式為模組化I/O模組的頭站，具有兩個外部網路埠，也執行Linux OS。圖5描述了使用這些裝置的測試設定的主要拓撲結構；圖6則表現了裝置構成。它包含200個嵌入式節點（貝加萊），具有數字量I/O模組和一個工業PC。另外，它包含五個高清攝像頭（Mobotix）和一個標準工業皮膚。此外還用到了工業TSN交換機（TTTEch）。200個裝置部署在四條匯流排中，每條線50個裝置。可實現的效能報告在第7部分中。

圖5  測試設定的主要拓撲結構

圖6   測試設定的裝置構成

NO:3

標準和技術

圖7提供了OPC UA TSN所使用的協議和服務的概述以及它們如何適應ISO/OSI參考模型的各層。以下將討論各層的要求和特性。

以下的物理介質是工業網路中使用最廣泛的，因此大多數廠商都會提供：

 基於銅

 –Fast Ethernet（100BASE-T/T1）

–Gigabit Ethernet（100BASE-T/T1）

 基於光纖

–Fast Ethernet（100BASE-T/T1）

–Gigabit Ethernet（100BASE-T/T1）

對於過程自動化，已經成立了一個工作組來開發十兆單雙絞線乙太網（10SPE）。該介質可以促使乙太網傳播至更小和成本更敏感的感測器和執行機構裝置以及Zone 1危險區。

表2   工業通訊型別

第3 –9列表示每種型別的要求

➤有關注釋：

*）未使用的頻寬可以被較低優先順序的通訊使用

y）嚴格優先順序通訊選擇演算法

z）有界延遲保證包含頻寬保證

§）建議，見圖8例子

術語TSN[4]、[5]是指由IEEE 802.115工作組的時間敏感網路任務組開發的一系列標準。這裡值得注意的是，802.1標準化了乙太網交換機（他們稱之為“網橋”），802.3標準化了乙太網端點。下列介紹與工業通訊相關的標準：

IEEE802.1AS-Rev：IEEE 1588-2008時鐘同步標準的協議是為解決導致IEEE 802.1AS [6]中更大的乙太網系統而開發和採用的。可惜兩者並不相容。在TSN工作組中，正在開發IEEE 802.1AS（.1ASRev [7]）的修訂版。此修訂版解決了最高階冗餘和多時鐘域（例如，同時分配工作時鐘（同步傳輸的基礎）和掛鐘（例如，記錄訊息））的機制。1AS-Rev計劃於2018年釋出；出於互操作性和接近最終方案的考慮，我們強烈鼓勵機器、工廠和過程自動化廠商實施.1AS（而不是IEEE 1588）。另外，802.1AS是AVnu和IEEE TSN任務組推動的預設解決方案。

IEEE802.1Qbv：用於實時保證的同步傳輸。它規定了傳輸視窗16，以保證有界延遲和較小抖動[8]。Qbv也可以週期性地給予出口佇列優先接入線路，所以它也可以提供頻寬保證。

圖7  OSI參考模型中OPC UA TSN的描述

IEEE 802.1Qav：可用於週期性傳輸，以保證某些通訊類別[9]擁有頻寬預留和有界延遲。主要的應用是音訊/視訊廣播17。

➤相關注釋和參考連結：

15.http://www.ieee802.org/1/pages/tsn.html

16.按照“門開閉”時間值

17.由於採用流預留協議，將它用於迴圈過程資料交換也具有吸引力，無需事先配置。然而，動態新增的流會影響已配置的流的保證（不會通知它們），這使得很難預測系統（和通訊負載）更新的融合網路中更長時間段的行為。

IEEE 802.1Qcc：該標準提供了用於TSN配置的協議、程式和管理物件的規範，主要用於已經執行的系統。描述了以下三種配置模型：

（1）完全集中式模型–適用於所有TSN機制，在使用Qbv時是必備的（見圖8）；

（2）完全分散式模型–適用於無需改變排程（或不使用Qbv機制）時；

（3）集中式網路/分散式使用者模型。

由於同步通訊經常用於工業網路（見圖10示例），Qbv機制的使用是必然的，因此，我們使用完全集中式的配置模型。該模型指定了CUC（集中式使用者配置）和CNC（集中式網路配置）功能[10]。CUC(s)指定了關於迴圈週期和傳輸的過程資料的使用者要求，並將其傳輸給CNC。CNC會計算TSN配置，包括通訊排程必須通過使用標準的YANG18模型滿足要求。CNC使用基於YANG的管理協議（如NETCONF19over TLS20）將配置分配給交換機（網橋）。CNC將端點配置傳送到CUC。RESTCONF21應用作CUC和CNC22之間的通訊協議。CUC然後將端點配置分發到相應的端點。

TSN Configuration Broker(TCB)：Qcc不會進一步指定協議以及CUC和端點之間的功能（因為這是專用的）。當工作在OPC基金會TSN工作組內針對基於OPC UA Pub/Sub TSN的系統的標準CUC介面上時，所有CUC的共同功能已被確定和進一步明確。TSN Configuration Broker (TCB)一方面從端點提取出了不同的IEEE Qcc配置模型，另一方面為流預留/例項提供了標準化的功能。TCB由駐留在端點的TCB客戶端和集中式TCB伺服器組成（見圖7）。TCB客戶端與伺服器之間的PTCB協議非常輕便。除了通常適用於所有CUC之外，這是一種接收基本網路配置的有效方式，特別適用於幾乎不需要應用程式配置的資源受限裝置（因此沒有可用的OPC UA客戶端或伺服器）。

IEEE 802.1CB：用於為環型和網格拓撲[11]提供無縫冗餘。1CB允許冗餘規劃在每個資料流的基礎上，這樣可以實現比傳統冗餘解決方案更好的頻寬效率。

➤相關參考連結和註釋：

18.https://tools.ietf.org/html/rfc6020

19.https://tools.ietf.org/html/rfc6241

20.https://tools.ietf.org/html/rfc5246

21.https://tools.ietf.org/html/rfc8040

22.如果兩者都託管在單個裝置（例如工程工具或PLC）上，那麼CUC-CNC通訊不一定涉及協議。

圖8  Qcc的完全集中式模型（帶有OPC UA應用程式），取自[4]

圖9   包含TCB的完全集中式模型

➤更多標準

IEEE802.1Qbu & IEEE 802.3br（可選）23

在使用排程（Qbv）機制的情況下，幀搶佔[12]、[13]可以用來最大化盡力而為業務的吞吐量。搶佔不適合盡力而為以外的通訊型別，因為它會使這些通訊型別的任何保證無效。然而在千兆的情況下，盡力而為的增益微不足道24。

IEEE802.1CS（可選）

AVB的流預留協議擴充套件。該專案剛剛發起。它定義了一個可供選擇的–目前不相容–配置路徑（也稱為“完全分散式配置模型”），適用於III類通訊（和盡力而為）的應用，因此在工業應用中的使用有限。

➤總結

因此，強制性標準是.1AS(-Rev)、Qbv、.1CB和具有完全集中式模型的Qcc，再加上NETCONF over TLS。AVnu聯盟正在定義實施這些標準的一致性和互用性準則。

對於OPC UA客戶端/伺服器，支援帶可選安全（TLS）的TCP/IP連線。對於Pub/Sub連線，支援UADP25over UDP/IP或直接在原始乙太網上的UADP。安全在UADP層中進行處理。UADP（即雲協議）的其它傳輸選擇超出了本文的範圍。

NETCONF也使用帶TLS的TCP/IP。

對於裝置上的韌體升級和Web應用程式，可選用HTTP(S)。

OPC UA在應用層上採用，包括支援客戶端/伺服器和釋出/訂閱通訊模型。所有裝置上的OPC UA伺服器應支援嵌入式伺服器協議。對於資源有限的裝置，只能利用釋出功能提供資料和TCB客戶端進行網路配置。

l 客戶端/伺服器：用於裝置配置、瀏覽資訊模型、記錄診斷資訊等的通訊模型。對於安全應用程式，裝置配置應提供資料完整性（簽名）和可選的機密性（加密）。

l 釋出/訂閱（簡稱：Pub/Sub）：用於迴圈傳輸的通訊模型。通過使用基於OPCUA訊息的安全，可選簽名和/或加密。具有靜態資料集偏移的標頭協議可用於在終端站中高效地提取資料集。

➤相關注釋：

23.有兩個與幀搶佔相關的標準–一個用於網橋（.1Qbu），另一個用於端點（.3br）。

24.例如，最大尺寸的乙太網幀（1.5 kB）需要12.3 µs傳輸時間。考慮到1 ms的共同迴圈週期，當每個迴圈搶佔一個這樣的幀時，頻寬利用率可以改善< 1%。

25.Unified ArchitectureDatagram Packet

圖10  網路排程示例

圖10是在第2部分介紹的網路的排程示例，只是更小。它有一個主站（M）和七個從站（S1…S7）。在型別1中，所有從站都向主站傳送相同大小的幀（圖10a）。排程計算是這樣的，幀一個接一個不停地達到主站，在那裡第一個從站在迴圈開始處傳送它的幀。圖10b顯示了主站內埠的Qbv配置，它在那裡接收幀（迴圈開始於90°）。型別1的門在迴圈開始（t0）不久開啟，並保持開啟，直到接收到所有幀後關閉（t1）。在這段時間裡，沒有其它門開啟。之後，型別2-8的門同時開啟。型別2在所有剩餘時間內保持開啟，給予網路控制通訊最高優先順序（如果發生這種通訊）。接下來，型別4的門關閉（t2），給予型別5一些時間，具有最高優先順序等等（t3、 t4）。圖10c顯示了S5左埠的Qbv配置27。型別1的門向朝向主站的三個幀（t0…t1）開啟，隨後開啟其它型別的門。因此，在整個網路中28，型別4至6和8的頻寬保證是相同的。

➤相關注釋：

26.所示排程代表儘量在網路中的每個位置可能利用“非同步”頻寬的最佳排程。但是，為了提高計算排程時的計算效率，整條線路可以使用與圖8a相同的排程。

27.圖8a和8b所示的各個排程均基於裝置的各個時間。但是，預計裝置間的同步足夠支援這種方法，而且–簡單起見–談及一個網路共同的迴圈開始時間。

28.在這個例子中，型別4至6和8的保證是一樣的約8%。相同的尺寸僅用於描述，可能沒有實際用例。

ISO/OSI參考模型（圖7）提供了一個涉及OPC UA TSN技術的協議棧的快速概覽。為了滿足工業通訊系統要求，需要以下其它功能特性：

裝置角色：第5部分介紹了協調OPC UA TSN裝置的網路啟動和操作所需的功能特性。角色（幾乎）獨立於執行的硬體。

狀態機：工業網路中的終端站必須有統一的行為，它根據狀態機定義（見第IV部分）。這使得中心例項（即網路管理節點）協調整個網路成為可能。許多工業乙太網解決方案實施的狀態機基於CiA的想法[14]。

拓撲檢測：實時通訊的排程需要詳細瞭解網路拓撲結構。拓撲可以在配置工具中進行檢測（使用LLDP29）和匯入，或離線建立。CNC（第5部分）使用此資訊來計算Qbv和Qav的配置。

直通交換：在交換式網路上可實現的迴圈週期效能很大程度上取決於幀傳輸的延遲（見1.2部分）。特別是對長的匯流排型或環型拓撲構成了挑戰。因此，直通交換（一旦地址資訊被解碼就轉發一個幀）30構成了現場裝置中3埠交換機不可或缺的一個功能特性。在使用千兆物理層時，轉發延遲包括遠低於1µs的PHYs是必需的，即

NO:4

配置和啟動

現今，幾乎所有現場匯流排系統–無論是否基於實時乙太網–都提供網路管理的機制。這些機制會啟動網路裝置，通過一系列狀態將其轉換為操作狀態；啟動裝置檢測，在執行時處理和發出錯誤訊號；或者執行必要的程式來替換故障裝置。

狀態和狀態轉換包括網路裝置識別等功能（確保裝置可以在網路上到達，匹配預期的廠商/型號等）。它們也可用於執行任何必要的配置/韌體更新，隨後通知裝置傳輸有效的過程資料（如果裝置上的應用程式準備好這樣做），並評估收到的過程資料（如果控制網路的中央網路例項決定這樣做）。

在各種現場匯流排系統中，許多現有的網路管理實施將所有這些功能結合在一個裝置中（即PLC）。這項工作的目標明確，就是將這些功能分離和解耦成所謂的裝置角色，這樣理論上每個角色都可以在網路內的不同裝置上實施。多例項和裝置角色冗餘也應解決。圖11顯示了不同角色及其通訊關係。圖12顯示了啟動時通過終端裝置的狀態機進行漫遊。狀態本身是強制性的。但是，如果地址和配置進行本地儲存，那麼大多數狀態可以快速通過。

圖11   啟動過程中的通訊關係

圖12 啟動OPC UA TSN終端時的狀態

NO:5

角色管理

對於機器網路而言，需要一些網路功能，以達到啟動和執行期間在網路中定義的狀態。這些功能可以分組，並分配給裝置角色。以下列出眾所周知的針對IT和OT系統的裝置角色以及針對OPC UA TSN的新裝置角色。這部分結束時列出了用於開發和執行網路的使用者角色。

TSN交換機：它們構成了一個OPC UA TSN網路的網路基礎設施。多埠交換機用於從鳥瞰角度設定網路拓撲，而帶兩個外部（和一個內部）埠的交換機駐留在交換終端站，便於在匯流排型拓撲中進行有效佈線。交換機的狀態機新增狀態以防止網路環路中的資訊風暴，與圖10所示狀態相比。

DHCP（伺服器）：DHCP31是一種從池中分配IP地址並將其分配給未配置的裝置的機制。此外，大多數DHCP伺服器實施允許在第2層MAC地址和第3層IP地址之間進行靜態繫結。這些功能特性的組合可以使用臨時IP地址啟動未配置的裝置（具有未知的MAC地址），並且–在成功識別後（可能是驗證） - 分配預先配置的地址32。

DNS（伺服器）：DNS33是解決IP地址描述性名稱（即主機名）的機制。所有更高層協議和服務–包括工程和配置工具–隨後都可以使用易於記憶的主機名。

祖時鐘：該術語來自於針對精確時鐘同步的IEEE1588標準，已被IEEE 802.1AS採用。它指的是網路中具有主站功能的最精確的時鐘裝置。它可以通過最佳主時鐘演算法（BMCA）自動選擇為網路的時間主站。或者在.1AS中，也可以預定義時鐘層級。

➤相關連結和註釋：

31.https://tools.ietf.org/html/rfc2131

32.在安全情況下，強烈建議使用靜態IP地址配置，另見[16]。

33.https://tools.ietf.org/html/rfc1034,https://tools.ietf.org/html/rfc1035

OPCUA GDS：OPC UA的全域性發現伺服器（GDS）負責OPC UA伺服器的企業級管理。它通過“功能”和地址列表促進發現，建立並分發針對安全連線的應用證書。

目錄服務（可選）：此類IT服務（例如微軟的活動目錄）用於企業級資產、使用者和角色管理，包括個人資料、訪問許可權（對檔案、程式）、證書管理等。在OT環境中使用這些可以在組織效率方面快速見效。

TSNCUC：集中式使用者配置（CUC）是一個在IEEE 802.1Qcc標準中定義的角色，任務是配置終端節點（或其應用程式–網路的使用者）。這包括網路配置，用於與CNC通訊。

TCB：TCB客戶端/伺服器是CUC-CNC通訊功能加上終端站網路配置的標準化實施。TCB伺服器收到來自CUC的要求，將要求轉發給CNC，它會排程資料流並將結果報告給TCB伺服器。最後，TCB伺服器會將如何使用排程的資料流的報告發回終端站。

TSNCNC：集中式網路配置（CNC）有兩個主要任務：（1）計算網路排程（2）將網路排程的引數分配給基礎結構元件（乙太網交換機）。

對於後者支援互操作性，協議的選擇很關鍵。截止今天，NETCONF由於其廣泛的可用性、技術成熟度和操作陰影配置的可能性已成為首選技術。

以下列出網路中受現今現場匯流排架構啟發的邏輯功能。為了執行OPC UA TSN網路，實施這些角色並非嚴格強制。但是，沒有它們，啟動和執行網路將需要頻繁、大量的手動干預。所有裝置角色都是跨廠商的，因此可以實現互操作。

應用從站：這是具有最多例項的角色。它主要通過狀態機來管理其操作模式和一些遠端配置功能。例如I/O、驅動器和閥。

應用主站：傳統現場匯流排中的PLC或邊緣控制器的角色。從網路基礎結構的角度來看，應用從站和應用主站沒有區別。但是，就計算效能而言，應用功能和TSN功能可能差別很大。

配置伺服器：這可以看作包含版本控制以及用於韌體和配置的簽名二進位制檔案的一個（分散式）資料庫。檔案內容是廠商特定的，可以是駐留在裝置上的任何東西–從FPGA位元流、編譯的應用程式程式碼和配置檔案，到影像、資料表和維護視訊。

網路管理器該角色連線到工程工具，並儲存關於應用程式分發的所有資訊。網路管理器通過啟動過程引導所有裝置，並觸發所需動作，如地址分配和韌體/配置更新。

網路管理器：該角色連線到工程工具，並儲存有關應用程式分發的所有資訊。網路管理器通過啟動過程指導所有裝置，並觸發所需操作，如地址分配和韌體/配置更新。

除了裝置角色（在授權執行某些管理功能如升級裝置韌體的網路上代表“使用者”）之外，一組針對人與網路互動的預定義的使用者角色應該是可用的，如管理員、使用者和維護。

NO:6

安全性和證書

安全性可能成為區別OPC UA TSN和傳統現場匯流排系統的一個關鍵的功能特性，因為它無法被簡單地新增到系統中。用於實施電子安全工業自動化和控制系統的國際標準IEC 62443 [17]，與針對功能安全的IEC 61508 [18]和IEC 61784-3 [19]一樣現已被廣泛接受。標準要求使用適當的硬體和軟體開發過程。此外，它定義了五個安全防護目標等級，從0（無）到4（防護具備高教育、高動機和高資源的攻擊者）。對於每個等級，它定義了要求，並提出了與特定的裝置實施相關的問題。

證書是安全認證的一種手段。OPC UA採用X.509證書。例如，為網路管理器裝置角色建立的新證書要求具備該角色的每個裝置都要擁有例項證書，以便能夠配置和控制裝置。所有其它裝置都配有公鑰網路管理器證書，因此可以建立一條信任鏈。此外，每個裝置都附帶它自己的例項證書，它是從裝置型別證書派生而來的，這個證書源自廠商證書。這樣就可以建立信任鏈，每家廠商都可以建立其自己的裝置型別系列。裝置型別和網路管理器證書可以在認證過程中獲得。在首次認證後，為每個裝置建立和部署應用認證，用於進一步認證過程。

•網路管理器

•網路管理器例項

•裝置型別

•裝置型別例項

•應用程式例項

•（機器）配置

NO:7

結果

時間同步的準確度通常通過各種環境條件下的外部PPS引腳（每秒脈衝）測量[20]。圖13顯示了50個貝加萊IO裝置在匯流排型拓撲中使用.1AS的結果（實際上是第2部分介紹的測試設定中的一條線路）。

圖13  使用IEEE 802.1AS進行時間同步測量的結果

圖13在50個裝置的匯流排中使用IEEE 802.1AS進行時間同步的結果。每10個裝置進行測量。在實驗室條件下，PPS精度34的標準偏差遠低於50 ns。

➤相關注釋：

34.在.1AS中的精確度是網路中兩個時鐘間的絕對差值。在我們的例項中，我們時鐘對照祖時鐘。

根據工程工具的能力，對OPC UA TSN系統的大小和複雜性沒有真正的限制。我們預計，中期將會出現多達10,000個裝置的系統。

對於單個裝置，所實現的最小迴圈週期完全取決於所使用的硬體和軟體。我們期待裝置很快具備10 µs迴圈週期。貝加萊的原型I/O站可在外部和背板匯流排上實現50 µs。假定有一個強大的PLC，其中200個可以在一根電線上執行50 µs。

使用者體驗的主要因素可以在裝置或系統供應商的工程工具中看到。通常在機械自動化中，客戶的工程工具來自於PLC供應商。但是，將IT和OT無縫融合到現場匯流排專案中可以實現比以往更高程度的自動化配置，獨立於廠商，從而導致更少的人為干預35。此外，由於OPC UA和TSN並非緊密地繫結在一個特定廠商上，因此我們期待周圍的生態系統要比過去不同的現場匯流排大得多。

➤相關注釋：

35.例如，基礎結構交換機的靜態配置可以通過工程工具自動計算，並由PLC分配。

NO:8

結論與展望

OPC UA TSN正在到來。它將在許多應用中取代今天基於乙太網的現場匯流排。文中概述的主要原因是：

•跨廠商

•在其它領域廣泛應用

•融合網路

•大而靈活的拓撲

•完整的IIoT功能

•無與倫比的效能

•整合安全和

•現代資料建模。

針對工業應用的相關OPC UA標準和TSN標準已經完成，少數未釋出的標準將會在2018年年初發布。這些標準已經由眾多國際市場參與者在國際試驗檯如IIC上得到實施和測試，並取得了可喜的成果。目前，主要的晶片製造商正在製造適用於現場裝置互聯的產品，以便很快就能與今天產品的成本相匹配。標準的乙太網卡可用於單埠裝置，因此無論如何無需討論成本。對於雙埠裝置，預期邊際硬體成本為0歐元，因為TSN將在不久的將來成為任何具有競爭力的工業級SoC的組成部分。因此，OPC UA TSN將變得很平常–就像以前的CAN一樣。

[1] J.Jasperneite,M.Schumacher,and K.Weber. “Limits of increasing the performance of industrialethernet protocols,” in 2007 IEEE Conference on Emerging Technologies andFactory Automation (EFTA 2007), Sept 2007, pp. 17–24.

[2] J. Robert, J.-P. Georges, ÉricRondeau, and T. Divoux. “Minimum cycle time analysis of ethernet-based real-timeprotocols,” International Journal of Computers, Communications and Control,vol. 7, no. 4, pp. 743–757,2012.

[3] S. Zuponcic, R. Klecka, M. Hantel, and P. Didier. “TSN Influences on ODVA Technologies: IEEE - 802.1, AVnu, IETF,”ODVA, Tech. Rep., 02 2017.

[4] E. Gardiner. “Theory ofOperation for TSN-enabled Systems,”AVnu Alliance, Tech. Rep., 02 2017.

[5] R. Hummen, S. Kehrer, and O. Kleineberg.“White paper: TSN – Time Sensitive Networking,” Belden, Tech. Rep., 02 2017.

[6] “IEEE Std 802.1AS-2011: Standard for local and metropolitan area networks -timing and synchronization for time-sensitive applications in bridged localarea networks,” IEEE, New York, USA, Standard, Mar. 2011.

[7] “IEEE Std 802.1AS-Rev-2018: Standard for local and metropolitan area networks- timing and synchronization for time-sensitive applications,” IEEE, New York,USA, Standard.

[8] “IEEE Std 802.1Qbv-2016: Standard for local and metropolitan area networks-mediaaccess control (mac) bridges and virtual bridged local area networks amendment:Enhancements for scheduled traffic,” IEEE, New York, USA, Standard, Mar. 2016.

[9] “IEEE Std 802.1Qav-2010: Standard for local and metropolitan area networks—virtualbridged local area networks - amendment: Forwarding and queuing enhancementsfor time-sensitive streams,” IEEE, New York,USA, Standard, Jan. 2010.

[10] “IEEE Std 802.1Qcc-2018: Standard for local and metropolitan area networks-mediaaccess control (mac) bridges and virtual bridged local area networks amendment:Stream reservation protocol (srp) enhancements and performance improvements,” IEEE, New York, USA, Standard.

[11] “IEEE Std 802.1CB-2018: Standard for local and metropolitan area networks- timing and synchronization for time-sensitive applications,” IEEE, New York,USA, Standard.

[12] “IEEE Std 802.1Qbu-2016: Standard for local and metropolitan area networks- media access control (mac) bridges and virtual bridged local area networks -amendment: Frame preemption,” IEEE, New York, USA,Standard, Aug. 2016.

[13] “IEEE Std 802.3br-2016: Standard for local and metropolitan area networks -media access control (mac) bridges and virtual bridged local area networks -amendment: Specification and management parameters for interspersing expresstraffic,” IEEE, New York, USA, Standard, 2016.

[14] “CiA 301-2007: CANopen application layer and communication profile,” CANin Automation (CiA) e. V., Nuremberg, DE, Standard, Jul. 2007.

[15] “IEEE Std 802.1AB-2009: Standard for local and metropolitan area networks- station and media access control connectivity discovery,” IEEE, New York,USA, Standard, Sep. 2009.

[16] “NIST Special Publication 800-82 : Guide to Industrial Control Systems (ICS)Security,” NIST, Gaithersburg, USA, Standard, May 2015.

[17] “IEC Std 62443-2017: Security for industrial automation and control systems,”IEC, Geneva, Switzerland, Standard, 2017.

[18] “IEC Std 61508-2010: Functional safety ofelectrical/electronic/programmable electronic safety-related systems,”IEC,Geneva, Switzerland, Standard, 2010.

[19] “IEC Std 61784-3-2016: Industrial communication networks - Profiles -Part3: Functional safety fieldbuses - General rules and profile definitions,”IEC,Geneva, Switzerland, Standard, 2016.

[20] S.Schriegel and J. Jasperneite.“Investigation of industrial environmental influences on clock sources andtheir effect on the synchronization accuracy of ieee 1588,” in 2007 IEEEInternational Symposium on Precision Clock Synchronization for Measurement,Control and Communication, Oct 2007,pp. 50–55.