多协议网关设计方案

laboratory

1.需求分析

在工业互联网的信息时代,现场设备需要实现互联互通,消除信息孤岛。然而,工业控制网络本身就存在通讯协议异构、接口不统一的问题,这不利于现场设备底层数据的采集和信息共享,同时对工业控制系统的网络安全提出更高的要求。因此,开发一个工业多协议安全网关已成为必然趋势。

本工业多协议安全网关负责对不同的通信协议进行翻译,实现不同协议网络间信息包转发,简化网络管理,将有不同通信接口的传感器都连接到同一个网关上,进行分布式数据传输和控制,大大降低了设计成本,便于后期的维护。本工业多协议安全网关主要是由主控模块MT7620、协议转换模块、组态模块、WIA-PA模块和数据汇聚模块组成,可以支持FF、PROFIBUS、HART三种工业现场总线协议以及WIA-PA工业无线网络的接入,利用NCS4000组态系统、Linux平台进行开发,并且可通过OPC UA统一接口实现对数据的共享,支持读、取、写、发布/订阅功能。

该工业多协议安全网关满足以下指标:

(1) 网关正常支持9600-115200bps串口波特率;
(2) 网关支持以太网速率10Mbps-100Mbps自适应;
(3) 网关能正确解析IEEE802.3协议、IPv4/IPv6协议、SMTP、HTTP、POP3、FTP协议;
(4) 网关支持报文过滤、权限管理等安全功能;
(5) 网关支持802.11标准,无线传输速率达到11Mbps,发射功率在12-15 dBm范围内;
(6) 网关的吞吐量可达到100Mbps;
(7) 网关的包转发速率可达到250 Kbps;
(8) 网关的传输时延小于50ms;
(9) 网关可以并行传输处理控制和服务信息;
(10) 网关的工作环境温度范围为-40℃~70℃(在电源模块70%负载时)、-40~55 ℃(在电源模块100%负载时);
(11) 网关兼容现场总线FF、PROFIBUS、HART通信协议和无线工业通信协议WIA-PA;
(12) 网关支持OPC UA、Modbus统一接口,满足连接、读写、发布/订阅的功能;
(13) 网关具有不同仪表接口和业务要素的统一转换接口,上行接口速率大于等于100Mbps,下行可接入点规模大于16个点。

2.总体设计方案

本项目所研发的工业多协议安全网关包括主控模块MT7620、协议转换模块、组态模块、WIA-PA模块和数据汇聚模块。主控模块用于承载OpenWRT系统,对网关基本路由功能提供支持,协议转换模块用于将底层采集到的不同协议数据进行统一的XML描述;组态模块用于工业现场有线/无线网络子网的组网以及入网;WIA-PA模块通过无线的方式采集底层的WIA-PA网络中的数据;数据汇聚模块拥有FF网络接口、PROFIBUS网络接口和HART网络接口,用于采集底层PROFIBUS、Fieldbus和HART现场总线网络数据;工业多协议安全网关通过协议转换模块将不同协议的数据转换为统一的XML格式,再使用有线网络或者无线网络将统一后的数据通过统一的网络接口(OPC UA或者Modbus TCP)传输至局域网或广域网。该工业多协议安全网关集无线/有线数据采集、网络组态、协议转换等功能为一体,支持底层有线/无线网络、局域网或广域网网络之间的互联互通,并通过OPC UA技术和Modbus TCP数据通信协议实现设备管理与数据传输的无缝衔接。工业多协议安全网关的总体设计如下图所示。
t9728S.png

3.主要模块设计

3.1 主控模块

工业多协议安全网关的主控模块包括MT7620主控制单元、无线模块单元、电源管理单元、以太网控制单元、串口转USB调试单元等。网关设计了三个UART接口、一个网口、一个GPIO口;其中UART0作为普通串口与无线模块交互数据,UART1作为调试串口。工业现场总线模块则通过UART2串口与主控模块进行数据交互。工业多协议安全网关的主控模块结构图如下图所示。
t97jKJ.png
工业多协议安全网关主控模块使用OpenWRT系统。该系统针对网络路由功能的需要,在嵌入式Linux系统的基础上进行优化,不仅能够很好地支持各种处理器架构,还能够支持IPv4/IPv6网络的路由转发功能。同时,该系统作为开源嵌入式Linux系统,能够对STMP、POP3、HTTP、FTP等协议提供支持。主控模块能够读取现场总线设备、WIA-PA设备的数据,并提供OPC UA、Modbus统一接口。

3.2 数据汇聚模块

现场总线控制系统是一种开放式、安全性好、成本低、新型的分布控制系统,以控制、计算机、数字通讯等技术为主要内容的综合技术,成为自动化技术发展热点,并将导致自动化系统结构与设备的深刻变革。工业多协议安全网关现场总线模块包括FF数据汇聚模块、HART数据汇聚模块、PROFIBUS数据汇聚模块,能够读取现场总线的各种信息和实时数据,同时提供了8个FF端子、4个PROFIBUS接口和8个HART通道,能够连接大量的现场总线设备。

3.2.1 FF数据汇聚模块
NCS40000控制系统可以访问FF数据汇聚模块,该模块可以与符合FF H1标准的各种仪表和设备连接,控制站可以通过 NCS4000-FFH1-0201 模块对 H1 仪表和设备进行组态、监视、诊断、维护等功能。具有热插拔、故障和状态指示等功能。

该模块的主要特点如下:

  • 通道至系统隔离

  • 总线供电

  • 电流调制方式

  • 通过 FF 协议物理层一致性测试

    目前该模块支持两个H1接口,可以连接两个H1网段,在网段上作为LAS运行。FF数据汇聚模块端子接线如下图所示,其中CH1和CH2表示不同的H1网段,每个网段可以接入四个设备。底层FF设备通过工业多协议安全网关的FF模块接入网络,同时将数据通过该模块传输至主控模块进行下一步传输与处理。
    t9HEKH.png

3.2.2 HART数据汇聚模块
HART数据汇聚模块是一个具有8个通道的HART通讯模块,可以检测来自HART现场设备的电流输入和HART信号,具有热插拔、故障和状态指示等功能。通过组态软件对该模块进行通道配置,模块能够读取现场设备的实时数据。

该模块的主要特点如下:

  • 通道至系统隔离

  • 支持0~20mA,4~20mA量程的电流输入信号,每通道支持一个HART变送器

  • 支持2、4线制变送器

  • 2线制接线方式具有输入开路、短路检测功能

  • 支持HART变送器的多变量读取

    HART数据汇聚模块端子接线如下图所示,其中CH1-CH8分别表示8个不同的HART通道,可接入8个设备,用户可通过NCS4000组态控制系统对每个通道进行配置以及开启与关闭。
    t9HJqs.png

3.2.3 PROFIBUS数据汇聚模块
符合PROFIBUS协议标准的设备通过工业多协议安全网关的PROFIBUS数据汇聚模块接入网络,同时将数据通过该模块传输至主控模块进行下一步传输与处理。该模块提供4个接口端子,可一次接入4个PROFIBUS-DP/PROFIBUS-PA设备,底层设备通过组态模块(NCS-4000)获得唯一的地址,PROFIBUS数据汇聚模块通过每个设备的唯一地址对底层设备管理、读取/发送数据,以此保证数据的准确性,该模块还具有热插拔、故障和状态指示等功能。

该模块的主要特点如下:

  • 通道至系统隔离

  • 支持PROFIBUS 协议中的DP-V1 协议

  • 每个PROFIBUS主站可连接125 个从站

  • 一个控制器最多可带2 个PROFIBUS 主站模块
    t9HdiV.png

    PROFIBUS主站模块端子接线如上图所示,该模块拥有4个PROFIBUS-DP设备接口(A-, B+和G),接入DP分线器后可同时管理多个PROFIBUS-DP设备。接入DP/PA耦合器后,该模块则可以管理PROFIBUS-PA设备。CNTR端子代表着一个可逆计数器,VP端子表示正向电极,PE则是保护导体端子,为该模块提供安全保证。

3.3 NCS4000组态模块

工业多协议安全网关提供NCS4000组态功能,NCS4000控制系统是全分布式的现场总线控制系统,适用于中、大规模工业控制环境,提供过程控制、逻辑控制功能,可以广泛应用于冶金、水泥焦化污处理、石油、化工等行业。通过NCS4000组态模块能够对FF、HART、PROFIBUS等现场总线设备进行参数配置和数据读取。

NCS4000控制系统具有如下特点:

  • 支持 FF、HART、MODBUS、PROFIBUS多种现场总线标准;
  • 支持设备管理、诊断与维护功能;
  • 支持分布式组态、离线仿真等多种功能;
  • 支持 IEC61131-3编程标准;
  • 开放的数据访问接口。

3.4 WIA-PA数据前端模块

WIA-PA数据前端模块在WIA-PA网络中以WIA-PA网关的角色出现,完成整个网络的组网与管理以及数据传输功能。转换模块实现WIA-PA网络及其设备接入以IPv6协议为寻址方法和以OPC UA协议为传输方法的网络转换。具体方法是在模块中将WIA-PA的用户应用对象转换为遵循XML描述格式;在应用子层,将WIA-PA的Client-Server、Publisher-Subscriber和Report-Sink通信模式转换为OPC UA协议中对应的传输方式;在网络层,将WIA-PA的网内地址映射为标准的IPv6地址,使WIA-PA网络的每个设备都有一个虚拟的IPv6地址,外部网络可通过IPv6地址对WIA-PA设备进行寻址。
t9b3Y6.png

3.5 协议转换模块

工业多协议安全网关提供了协议转换功能,将设备地址转换为标准的IPv6地址,将网络内部的信息数据转换为XML格式。同时,网关利用XML对网络内的设备进行描述,并使用统一的IP协议经过边界网关,将设备描述信息、数据信息、管理信息等XML 信息传输至上层应用。在这种架构下,虽然现场网络的设备并不能直接支持XML和IP,但借助于多协议网关的转换功能,每个现场设备仍具有单独的IP 地址,并通过XML与后台进行数据信息和管理信息交互。通过该模块,能够将工业现场总线及工业无线网络的数据转换成XML格式,建立以XML为核心的信息描述与数据交换机制,最后将工业网络数据通过OPC UA统一转换接口对外提供服务。