在工业控制系统ICS中使用的通信协议在不同的行业、不同的区域和不同的供应商之间差别很大。
1.1 IEC 60870-5
IEC 60870-5可能是国际上最流行的变电站自动化协议。在美国,它在功能上等同于DNP3,它使用IEC 60870-5的部分来为数据链路层提供基础。已经制定了许多配套标准,包括以下内容:
IEC 60870-5-101:用于远程控制、远程保护相关的电力系统,是具有监视、控制功能的通信传输协议IEC 60870-5-103:实现安全保护装置和变电站控制系统设备之间互操作性的传输协议IEC 60870-5-104:是IEC 60870-5-101的扩展,包括传输、网络、链路和物理层服务的变化,以及与TCP/IP和其他传输(ISDN、X.25帧中继等)连接的套件IEC 60870-5典型的通信介质包括以太网和串行,典型端口为2404/UDP和2404/TCP。
1.2 分布式网络协议3.0(DNP3)
DNP3广泛应用于北美地区,主要用于替代IEC 60870-5系列协议。它是在20世纪90年代早期开发的一种串行协议,但现在也存在UDP/IP和TCP/IP变体版本。DNP3和IEC 60870-5之间存在许多相似之处,因为IEC 60870-5开发委员会的几个成员在开发过程中离开,创建了后来的DNP3。因此,DNP3和IEC 60870-5的数据链路层非常相似,但协议的上层差异性较大。
DNP3主要应用于北美电力行业,但该协议也渗透到自来水和污水处理行业。根据牛顿-埃文斯研究公司调查,2008年北美电力公司中有一半以上使用DNP3协议的UDP/IP或TCP/IP变体版本。
目前,研究者正在开发DNP3的安全扩展,预计这些扩展将提供链接加密和密钥管理服务。
DNP3协议典型的通信介质包括以太网和串行连接,DNP3通常使用端口有20000/UDP,20000/TCP,19999/UDP和19999/TCP。
1.3 基金会现场总线(FOUNDATION Fieldbus)
基金会现场总线协议是不同工业进程中的主要现场总线协议。它主要用于过程/工厂自动化,已部署在各种装置中,包括发电厂/发电机控制和半导体制造的控制。Fieldbus的通信介质包括双绞线和光纤。典型端口包括1089/UDP,1089/TCP,1090/UDP,1090/TCP,1091/UDP和1091/TCP。
现场总线基金会网站上提供了基金会现场总线协议支持设备的公共列表。现场总线基金会的成员包括350多家领先的控制系统和仪表供应商以及一些最终用户。
1.4 控制中心间通信协议(ICCP)
ICCP(IEC 60870-6/TASE.2)用于控制中心之间的通信,主要用于电力行业。在美国,ICCP网络经常被用于公用事业公司的协同 — 通常是具有传输业务的公用事业,如输电、配电和不同区域的发电厂,将这些不同区域的服务商连接在一起,可以以协调不同地区之间的电力输入和输出。ICCP通常使用端口102/TCP。
1.5 Modbus协议
由于其使用简单、可免费下载以及免版权费部署等特性,Modbus成为所有领域中最受欢迎的控制协议。
PLC和继电器等智能设备通常使用Modbus协议或者其变体与远程RTU等简单设备进行通信。除Modbus标准协议外,Modbus +是最普遍的一个变体。Modbus网站上提供了Modbus成员列表(属于Modbus开发人员组的公司和开发人员)。此列表包括各个成员以及每个成员制造的产品的简要说明。还提供了Modbus供应商列表、Modbus设备列表以及提供Modbus系统集成服务的公司列表。
现在有许多Modbus变体,Modbus RTU是一种开放标准、允许通过串行连接进行通信的二进制编码协议。Modbus ASCII也是一种开放标准、支持串行连接的ASCII编码协议。Modbus/TCP是一种开放标准、它将Modbus RTU有效负载封装在TCP数据包中,并对功能码进行了一些限制。Modbus/UDP因供应商而异,但最常见的是通过UDP传输Modbus/TCP。Modbus +是一种扩展的高速(1Mbps)版本,它使用令牌传递技术进行传输介质访问控制,但Modbus +是Modicon的专有协议。Enron(或Daniels)Modbus是标准的Modbus协议,具有供应商扩展,将32位值视为一个寄存器而不是两个。JBus是具有较小的寻址变化的Modbus协议版本。
Modbus典型的通信介质包括以太网和串口(RS485双线非常常见)。Modbus通常在端口502/TCP上通信。
石油和天然气行业没有明显的主流专用协议。该行业使用各种协议,如DNP3,IEC 60870-5和Modbus。第1节更深入地讨论了这些协议。多种现场总线协议,如基金会现场总线协议Feildbus,也能在许多石油和天然气设施中也能看到。
石油和天然气行业的通信经常通过无线进行传输,通过RTU和传感器为PLC提供流量和压力数据,PLC运行安全保护系统和油井控制系统等。
2.1 DNP3和IEC 60870-5
关于DNP3和IEC 60870-5的讨论在5.2节的电力行业部分中已经给出。在Triangle Microworks Inc.网站上,列出了使用DNP3和IEC 60870-5的石油和天然气公司的清单,在该网站还可以找到关于协议的白皮书。
典型的通信介质包括以太网和串行连接。DNP3通常使用端口20000/UDP,20000/TCP,19999/UDP和19999/TCP,而IEC 60870-5通常使用2404/UDP和2404/TCP。
2.2 Modbus协议
如第5.2节中对Modbus的描述所述,Modbus是石油和天然气领域的流行控制协议。另外基金会现场总线协议在石化领域也很受欢迎。
典型的通信介质包括以太网和串口(RS485双线非常常见)。Modbus通常在端口502/TCP上运行。
3.1 DNP3协议
如第5.2节中对DNP3的描述所述,该协议在水处理领域也很受欢迎。典型的通信介质包括以太网和串行连接。DNP3通常使用端口20000/UDP,20000/TCP,19999/UDP和19999/TCP。
3.2 Modbus协议
在上文关于电力行业部分,对Modbus的描述中提到过,Modbus是水处理行业中比较流行控制协议。典型的通信介质包括以太网和串行总线。Modbus通常在端口502/TCP上运行。
在建筑自动化领域,LonWorks(也称为LonTalk或ANSI/CEA 709.1B)是主流的通信协议,其次是DyNet,还有一些其他通信协议。典型的通信介质包括电力线载波、双绞线/以太网、光纤和RF。主要通信端口包括2540/UDP,2540/TCP,2541/UDP和2541/TCP。
4.1 LonWorks (LonTalk, 或ANSI/CEA 709.1-B)
美国埃施朗公司(Echelon)基于LonWorks协议了一个网络平台,也叫做LonWorks平台。该平台广泛应用于许多行业,包括半导体制造、照明控制系统、能源管理系统、HVAC系统、安防系统、家庭自动化、消费电器控制、公共街道照明/监控/控制和加油站控制。LonWorks的典型应用是用作恒温器,通过LonTalk协议与PC和PLC通信,来协调建筑物内部的空调和通风系统(HVAC)。
ISO和IEC已授予LonWorks平台兼容性标准号ISO/IEC 14908-1,-2,-3和-4(ANSI/CEA-852)。LonWorks还构成了IEEE 1473-L(列车网络,Locomotive networking)以及其他几个特定的应用领域的应用。中国已批准LonWorks作为国家控制标准(GB/Z 20177.1-2006)并作为建筑和智能社区标准(GB/T 20299.4-2006)。欧洲设备制造商委员会也已将LonWorks作为其家用电器控制和监控 – 应用互通规范标准的一部分。
4.2 DyNet
DyNet是由Dynalite(现为飞利浦电子公司所有)开发的专有协议。DyNet设备包括自己的可编程控制器,并通过点对点模型通信。
DyNet典型的通信介质包括RS-485串行总线、RS-232串行总线、以太网和红外。
4.3 其他协议
还有许多协议用于建筑自动化系统。最受欢迎的包括INSTEON,X10,ZigBee,X-Wave和KNX/Konnex。
过程自动化领域的以现场总线协议为主,包括PROFINET、基金会现场总线协议Fieldbus和通用工业协议CIP及其衍生协议。IEC 61158和IEC 61784包含每种主要现场总线协议及其变体的详细说明。
5.1 DF1协议
DF1是ANSI X3.28协议中D1和F1部分中定义的串行通信协议。该协议最初由Allen-Bradley(现为罗克韦尔自动化公司所有)开发,通常用作向Allen-Bradley PLC传输可编程控制器通信命令(PCCC)。
5.2 基金会现场总线协议Fieldbus
基金会现场总线协议Fieldbus适用于基本和高级调节控制的应用,以及与这些功能相关的大部分离散控制场景。基金会现场总线协议Fieldbus有两种不同速度和不同传输媒介运行的实现方式:H1是最常见的实现方式,通常连接现场设备并以31.25Kbps运行; HSE(高速以太网)连接主机、I/O子系统、网关和现场设备,运行速度为100 Mbps。基金会现场总线协议Fieldbus已经作为IEC 61804中的现场总线标准。
5.3 过程现场总线协议Profibus
Profibus由德国教育和研究部门BMBF开发。它有两种变体,其中较常见的变体是分散式外围设备(DP)协议,通常用于集中控制器与传感器/执行器的通信;另一种变体是过程自动化(PA)协议,用于过程控制系统PCS监控测量设备。PA变体设计并用于爆炸性或危险区域,并使用符合IEC 61158-2的物理传输链路。PA和DP相同的基本相同的通信规约,但PA的运行速度为31.25Kpbs。DP网络和PA网络可以通过一个耦合器连接起来,DP用作骨干网。Profibus现场总线协议包含在IEC 61158和IEC 61784标准中。
5.4 Profinet IO协议
PROFINET概念具有两个视角:PROFINET CBA和PROFINET IO,两者都可以在同一总线系统上进行通信。它们可以单独操作或组合使用,PROFINET IO子系统可以从另一个角度作为PROFINET CBA系统。POFINET IO开发用于与分布式外围设备的实时(RT)和等时(IRT)通信,实时通信RT的周期时间为10毫秒,等时通信IRT驱动循环时间为1ms或更短。PROFINET CBA适用于通过TCP/IP进行基于组件的通信,以及用于模块化系统工程中的实时通信。两种通信通信模式可以并行使用。PROFINET CBA的反应时间范围为100ms。
PROFINET现场总线协议包含在IEC 61158和IEC 61784标准中。
5.5 CC-Link协议
CC-Link是由日本三菱电机开发,并被其他日本供应商广泛采用的一种现场总线协议。目前,使用CC-Link设备总数超过600万台,涵盖1000多种不同的设备。使用CC-Link协议的工业以太网可以很方便的跟传统的IT网络进行集成。
有四种CC-Link格式:
CC-LinkCC-Link LT(用于低通信需求设备的轻量化版本)CC-Link Safety(高可靠性版本,符合IEC 61508 SIL3和ISO13849-1 Cat 4标准)CC-Link IE(工业以太网版)典型的CC-Link通信介质包括双绞线和光纤,CC-Link合作伙伴协会提供合作伙伴名单。
5.6 通用工业协议(CIP)
通用工业协议(CIP)尝试为整个制造业提供统一的通信架构。CIP是EtherNet/IP、DeviceNet、CompoNet和ControlNet的等协议的统一应用层协议。CIP包含一整套消息和服务,用于收集制造自动化应用程序的控制、安全、同步、运动、配置等信息。该协议由Open DeviceNet Vendors Association (ODVA)管理。
5.7 ControlNet协议
ControlNet是由Allen-Bradley开发的一种CIP实现。ControlNet具有支持完全冗余链路电缆的内置功能,所有通信都经过严格的安排从而具有高度确定性。
ControlNet物理层是使用BNC连接器的RG-6同轴电缆或光纤。ControlNet使用曼彻斯特编码,总线速度为5 Mbps。链路层的运行周期称为网络更新时间(NUT),每个NUT具有两个阶段,第一阶段预留给的常规流量传输,以保证传输机会,第二阶段用于没有任何保证的计划外流量传输。ControlNet的最大帧大小为510字节。
5.8 DeviceNet协议
DeviceNet是由Allen-Bradley开发的另一个CIP实现版本。DeviceNet位于控制器区域网络(CAN)物理层之上,并采用ControlNet技术,与传统的基于RS-485的协议相比,它的成本更低和健壮更高。
DeviceNet的波特率分别为125 Kbps、250 Kbps和500 Kbps,主干线长度与总线速度成反比,即分别为500米、250米和125米。大多数部署使用主/从模式,但也可以使用点对点传输。多个主设备在单个逻辑网络上共存。DeviceNet经过精心设计,可以在复杂的电磁环境下稳定运行。
5.9 EtherNet/IP协议
EtherNet/IP是由罗克韦尔自动化开发的CIP协议的实现版本。协议的应用层是CIP。EtherNet/IP是在标准TCP/IP堆栈上构建的应用层协议,它将网络上的所有设备统一视为一系列“对象”,底层利用现有的以太网基础设施(无论速度如何)。整个EtherNet/IP堆栈可以在通用处理器上通过软件实现,无需ASIC或现场可编程门阵列(FPGA)。EtherNet/IP利用44818/TCP进行显式消息传递和2222/UDP用于隐式消息传递。
5.10 EtherCAT协议
EtherCAT(Ethernet for Control Automation Technology)是用于控制自动化技术的以太网协议,其Ethertype为0x88A4,通过将帧数据插入UDP数据包可以实现IP可路由。EtherCAT没有采用每个周期每个节点处理一个帧(更新时间)的模式,而是使用“即时处理”模式。EtherCAT不是简单的从设备接收以太网帧,而是在数据报通过设备时读取发往它们的数据,并在每个节点处作为过程数据进行解释和复制,类似地,在数据报通过时插入输入数据。许多节点可以用一帧寻址。
EtherCAT网络可以通过网关与CANopen,DeviceNet,PROFIBUS和其他协议集成。EtherCAT技术组是国际用户和供应商组建的组织; 截至2009年8月,它由来自47个国家的1100多家公司组成。EtherCAT作为现场总线协议包含在IEC 61158和IEC 61784标准中。EtherCAT使用端口34980/UDP和34980/TCP在以太网LAN之间进行路由。
5.11 EGD协议(Ethernet Global Data)
以太网全局数据(EGD)协议是一种通信机制,它使一个CPU能够以定期调度的周期速率与一个或多个其他CPU共享其内部存储器的一部分。某些GE发那科的PLC使用EGD协议。
5.12 FINS协议
FINS是欧姆龙(一家日本控制公司)开发的协议,并在其新的PLC中使用。它通常使用端口9600/UDP在支持IP的系统上运行。
5.13 Host Link协议
Host Link是欧姆龙为其旧PLC系列开发的协议,但是,许多新的欧姆龙PLC仍然可以使用HostLink协议进行通信。它是基于ASCII码的RS-232总线协议。
5.14 SERCOS协议(Serial Real-Time Communication System)
SERCOS具有严格的实时要求,尤其适用于运动控制,例如金属切割和成型、机械装配、包装、机器人、印刷和材料处理等领域。该协议由SERCOS International管理,目前的版本是SERCOS III。SERCOS在IEC 61158和IEC 61784标准中有详细的定义。
5.15 SRTP协议(Service Request Transfer Protocol)
SRTP是一种用于通过PC向PLC进行命令和数据通信的协议。它被GE发那科PLC用作应用层通信协议。
5.16 Sinec H1协议
Sinec H1是西门子开发的传输层协议,不同的应用层协议可以在其上运行。该协议的大带宽特性使其成为大数据量传输的理想选择。
◆ 客服电话/微信:15818826080
原文始发于微信公众号(机智云开发者):各行业工业控制系统通信协议简介
