日志档案

发表于 2009/7/22 17:49:03

1

精华帖

标签: 工业以太网

工业以太网的安装,调试和诊断技术(三)

        3.1 前言
        在工业环境中,用户经常遇到在某些恶劣条件下设备装置只能通过铜缆连接或者根本无法连接的情况。这种情况多发生在需要向移动、旋转或者运动中的装置传输数据的应用中。使用机械的方法是很难满足在数据传输质量方面的高要求的,这是因为有持续的机械损耗和相应的电缆磨损。
        无线技术是一种基于电磁波的传播和接收的技术。这些电磁波不受任何磨损的影响,但是根据它们的频率在传播,在散射和反射方面有不同的反应。电磁波的传播是三维的,并且以不同的波长传播。
        在临时安装以及所有需要频繁改变和修改的应用中,在对一些距离非常远或者很难布线的应用中,无线技术都具有一定的优势。无线技术的主要优点如下:
        — 传输介质不受机械磨损的影响
        — 设备可以自由移动
        — 宽广的无线电网络允许设备间脱离区域限制从而灵活连接
        — 适合长距离或者复杂区域的应用,例如街道或者地铁。
        — 新的或者临时设备间可以自由连接


        表3.1 波长和频带

        在2.4GHZ或者5GHZ ISM 带宽范围内,无线技术在全球可以被免费使用而不需要认证。这个优点同样也是一个缺点,因为设备,不论是本地的还是第三方的设备,都可以在同一时间使用这个传输介质(空气)。所有的设备都必须去分享可使用的带宽。当几个无线技术同时进行时,无线系统之间可能会产生干涉和冲突。下面的方法可以用来实现不同的无线技术的共存:
        — 自适应跳频:检测出被其它无线技术使用的信道而不将其用于本地传输。
        — 减小传输功率:传输功率下调到可以保持通信的水平。
        — 无线电场规划:选择合适的天线,例如,平顶天线或者定向天线,可以限制所需区域的无线电场。
        — 使用专门的信道:通过对无线电场的仔细规划来选择使用的信道,以保证不会有区域或信道间的重叠。
        随着无线技术的快速发展,无线技术在工业控制领域得到了广泛应用,它已经成为一种核心技术,并将改变工业自动化的格局。目前工业领域使用比较多的无线技术主要有无线局域网(IEEE 802.11)、蓝牙(Bluetooth)、Trusted Wireless、ZigBee等。
        无线技术,特别是无线局域网,在传送数据和自动系统的配置方面可以提高灵活性和独立性,以及减少工业通信的各个领域中的安装成本。
        3.2 无线局域网概述
        无线局域网(WLAN),英文名为Wireless Local Area Network,顾名思义就是采用了无线传输介质的计算机局域网。无线局域网技术包括了IEEE802.11标准和蓝牙等技术。后面章节将对IEEE802.11标准进行详细叙述。
        无线局域网由无线网卡、无线接入点(AP)、天线、计算机和有关设备组成。接入点(AP)的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上,并通过天线与无线设备进行通信。在有多个接入点时,用户可以在接入点之间漫游切换。接入点的有效范围是20-500m。根据技术、配置和使用情况,一个接入点可以多个用户,通过添加更多的接入点,可以比较轻松地扩充无线局域网,从而减少网络拥塞并扩大网络的覆盖范围。
        无线局域网的配置方式通常采用对等模式或基础结构模式。
        (1)对等模式(Ad-hoc)。这种应用包含多个无线终端和一个服务器,均配有无线网卡,但不连接到接入点和有线网络,而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。
        (2)基础结构模式(Infrastructure)。该模式是目前最常见的一种架构,这种架构包含一个接入点和多个无线终端,接入点通过电缆连线与有线网络连接,通过无线电波与无线终端连接,可以实现无线终端之间的通信,以及无线终端与有线网络之间的通信。通过对这种模式进行复制,可以实现多个接入点相互连接的更大的无线网络。 
        3.3  IEEE 802.11标准
        802.11委员会于1990年开始制定无线局域网络标准。在发展了7年之后,1997年IEEE802标准被正式推出。IEEE802.11工作在2.4GHz开放频段,支持1Mbps和2Mbps的数据传输速率。它定义了物理层和数据链路层规范,允许无线局域网及无线设备制造商建立互操作网络设备。
        1999年9月通过的IEEE802.11b工作在2.4GHz~2.483GHz频段,数据速率可达到11Mbps,比IEEE802.11快了数倍。


        表3.2 无线局域网技术列表

        IEEE先后推出的几个最重要的扩展标准有IEEE802.11b,IEEE802.11g和IEEE802.11a等。除了上述无线局域网标准之外,IEEE还在不断完善这些协议,已经推出或即将推出一些新协议。例如:802.11d,802.11e,802.11f,802.11h,802.11i,802.11j和802.11n等。
        802.11、802.11b、802.11g都工作在2.4GHz的ISM(工业、科学、医疗)公共频段,无需申请;而802.11a工作在5GHz频段,该频段目前暂不开放,需要申请。802.11a和802.11g物理层速率最高都可达54Mbps,传输层速率最高也可达25Mbps,但稳定性有待进一步改善,且成本也较高。而802.11b最高速率可达11Mbps,因为起步较早,技术较为成熟,成本也不高。
        为了确保各种厂商设备的兼容性,大约有40个厂商和一个独立的测试实验室联合在了一起,成立了WECA(无线以太网兼容性联盟)。WECA现在使用Wi-Fi(Wireless Fidelity)来保证使用802.11标准的设备间的兼容性,并且监控这个通用标准的遵守。
        3.3.1  IEEE 802.11b标准
        IEEE 802.11b是第一个具有技术竞争力和价格优势的无线网络标准。符合此标准的设备为市场所认可,而且抗干扰性好,因此也适合应用在工业领域。IEEE802.11b的基本性能如下:
        — 频段:ISM频段 2400 - 2485 MHz
        — 无线频段免费使用,不需要授权
        — 数据传输速率:5.5-11Mbps
        — 数据净传输率:1-5.5Mbps
        — 扩频方法:DSSS
        — 传输功率:100mW
        — 频谱:83.5MHz
        — 非重用信道最大数:3
        IEEE802.11b标准的无线信道位于ISM的2.4GHz频段。频率范围包括最多14个被认证的信道,每个带宽为22MHz。信道重复,意味着相邻的信道不能在一个无线局域网中无干扰地被使用。请注意下面的要点。
        信道1-13可在欧洲使用
        信道1-11可在美国/加拿大使用
        信道14可在日本使用
        标准的建议是只能1/6/11信道被使用,但在欧洲也可同时无干扰地使用1/7/13或3/8/13信道。通过选择恰当信道,多AP能并行工作。如果要超过3个无干扰的信道,根据当地情况,信道4和10也能使用在无线现场。
        3.3.2  IEEE 802.11g标准
        2001年11月,在802.11 IEEE会议上形成了802.11g标准草案,目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g依然工作于2.4GHz频段,采用PBCC或CCK/OFDM调制方式,与802.11b兼容,最高速率提升至54Mbit/s。
        802.11g的技术特性如下:
        — 大容量数据速率: 54 Mbps
        — 净数据率: 32 Mbps
        — 传输功率: 100 mW
        — 范围:30 至50 米
        — 并行信道数:3
        — 使用:室内、室外
        — 状态:标准
        3.3.3  IEEE802.11a/h标准
        标准IEEE802.11a/h使用5GHz的ISM带宽,通过OFDM调制,数据传输可达54MHz。事实上,所有的标准802.11a设备都支持标准的802.11h协议。通常对标准“h”的支持不必明确申明。由于频率的不同,“a/h”标准不能与802.11b兼容。
        非交叠信道允许同一区域的802.11b AP接入3次。5GHz ISM频段已经从2003年开始在欧洲使用。由于一些军用雷达也使用了部分频宽,TPC/DFS只允许工作在30mW以下功率。
        IEEE802.11a基本性能如下:
        — 频带:ISM的5150-5350MHz和5725-5825MHz
        — 无线频段免费使用,不需要授权
        — 数据传输速率:5~54MHz
        — 数据净传输率:32Mbps
        — 频带扩频法:OFDM(正交频分复用)
        — 传输功率:30mW至200mW(视频带和场地决定)
        — 频谱:300MHz
        — 最大非重叠信道数:10
        在正交频分复用(OFDM)方法中,信号是被合并成一个单一信号发射的,信道被分为许多相邻的子载波。子载波的频率选择确保在每一个子载波频率的最大值处,所有其它子信道的频谱值最小。
        在这个频率复用方法中,IEEE802.11a信道定义了52个间隔312.5KHz的子载波。其中48个用于传输数据,其它4个是相位参考。传输的信息中增加FEC(前向纠错)冗余位,并且传输是通过各子载波进行分布式传输。
        OFDM方法为工业应用提供了便利。标准a中导频信号只持续16ms,相比标准b中要持续72ms。当无数的小数据包被发送时,导频信号的比率对性能有重要影响,因此标准a提供了一个相当高的净数据吞吐量。
        由于不同国家对ISM 5GHz的规定也不同,所以802.11a中的信道频率范围被分为以下4个区域。

     表3.3  5GHz ISM 波段的频率范围

        在5.47-5.725GHz的特殊范围,有特殊的使用需求。其中包括DFS(动态频率选取),比如雷达系统的自动释放信道和TPC(发射功率控制),其目的是为了确保无线电波限制在本地区域传播。
        802.11h是802.11a的功能扩展。IEEE802.11h 的额外功能包括:
        — 支持动态频率选择
        — 支持传输功率控制
        — 提高传送功率高达200毫瓦
        3.4 蓝牙(Bluetooth)
        蓝牙是针对近距离无线电收发方法的一种开放的标准,它可以在不需要许可证和注册的情况下使用。蓝牙主要用于不同产品的I/O设备间的无线数据通信,也可以被用在移动电话技术中的无线语音通信。
        蓝牙技术的发展是蓝牙特别兴趣小组(SIG)于1998年发起的。SIG当初是由爱利信、诺基亚、IBM、英特尔和东芝等公司创立的,现在已经包括超过2500个制造商。目前存在的蓝牙规范有不同的版本,它们之间可以相互兼容。
        蓝牙使用ISM频率范围内的2.4GHz波段,基带部分的数据速率为1Mbit/s,有效无线通信距离为10~100m,采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性,具有全向传输能力,不需对连接设备进行定向。蓝牙是一种改进的无线局域网技术,但其设备尺寸更小,成本更低。在任意时间,只要蓝牙技术产品进入彼此有效范围之内,它们就会立即传输地址信息并组建成网,这一切工作都是设备自动完成的,无需用户参与。
        由于技术和经济的原因,蓝牙被越来越广泛地应用在工业中,它被用来为运动的,旋转的或移动中的设备进行通信连接。这些应用通常需要在苛刻的环境中,周期性确定性地传输短时间短距离的控制信号。
        3.5 无线局域网的相关技术
        3.5.1 信道访问(Channel Access)
        与有线局域网的载波侦听多路访问/冲突检测(CSMA/CD)相类似,IEEE802为无线局域网的信道访问定义了载波侦听多点多路访问/冲突避免(CSMA/CA)法,即系统在传输前也会先查看“信道”是否空闲。与有线局域网冲突检测不同的是使用冲突避免法。
        为避免冲突所使用的一种协议是,在发送之前让信道保持一段时间的空闲,使得站点可以进行无错的传输。但是不能解决隐藏节点的问题。
        当两个工作站由于都侦听到相同传输介质的空闲,并同时传输时,就会发生冲突。此类冲突的发生是在不能相互联系的两个工作站同时与第三个工作站进行传输时出现(我们称这两工作站互为隐藏节点)。IEEE802.11为了解决这个问题,在MAC层上引入了一个RTS/CTS(RequestToSend/ClearToSend)协议。RTS或CTS的应答机制可以用来预订无线信道一定的时长。为了防止RTS/CTS报文的冲突造成其无法使用,它们的报文都很短。
        3.5.2 基础结构(Infrastructure)模式--基本服务集(Basic Service Set)
        基础结构模式是无线局域网中最简单的方式。所有设备之间的通信都是通过公用的AP来实现的。这种配置被称之为基本服务集(BSS)。
        如果单个AP的覆盖范围不够大,可以将一些重复的BSS组成共享无线局域网。此类方式又称为扩展服务集(ESS)。在一个ESS中,所有接入点必须连接在一起。连接方式可以通过有线,但一般通过以太网或无线电波路径。ESS的使用可以使得设备互相联系在一起通信,即使是不在同一个共享接入点的范围内也可以。
        另外,带有ESS的移动设备可以在不需要中断通信的情况下,自动地在各接入点间漫游。基础结构模式和ESS的使用使得根据IEEE802.11组成的大局域网的操作成为可能,这种网络也被称为无线以太网。
        3.5.3 漫游(Roaming)
        “漫游”在IEEE802.11中定义为在不同接入点间进行通信传送的功能。以下是漫游的过程:
        - 如果一台设备测得从AP得到的信号太弱,它将寻找一个信号更强的AP。可分为主动扫描和被动扫描,其区别如下:
        - 被动扫描:访问媒介,确定哪个AP可用。
        - 主动扫描:在所有通道上发送请求,从AP上得到应答,此应答包含了传输通信所需的所有信息。
        - 终端通过信号强弱来选择最合适的AP并发送关联请求,请求进行通信。
        - 如果得到关联请求的肯定应答,那么漫游就成功了;否则,重新开始以上过程。
        3.5.4 分段(Fragmentation)
        在一次传输中,数据帧的最大容量是2312bytes。当速率是11Mbps时,传输的时间为2毫秒,此时很可能发生传输错误。为此,IEEE802.11提出了数据分段传输。这减少了出错的可能性,也缩短了因错误造成的数据包重复发送时间。
        但是,这也稍微增加了协议的额外开销,并减少了净数据的吞吐量。因此分段传输功能常常根据实际情况被激活或取消。
        3.5.5 调制方法
        跳频扩频(FHSS)中使用79个信道(信道2至80),每个信道宽度1MHz,从ISM 的2.4GHz 至2.4853GHz。信号频率在这1M的带宽中跳变,其跳变次序由发送和接收端在传送前通过同步来协调。传输因为在其它频段简单的重复,而避免相同频带内其它传输信号的干扰。但由于仅有1至2MHz的传输速率,此技术用得少。
        直序扩频(DSSS)法是在一个22MHz频段上传输信息。对每个数据位,发送端增加一个7位(802.11)或8位(802.11b)的不定序列。这意味着传输的数据流包含了额外的检错和纠错的信息。传播带宽和传输速率之比称为传播率(spreading ratio)。当其值为10时是比较理想的,实际中例子就是2MHz信号分布在20MHz的带宽上。
        IEEE802.11b标准在11Mbps的传输上只采用DSSS方法。这样可达到22MHz的信道,但也可在不利的环境下降到1Mbps。信号的分散可以降低信号电平至一定范围使得传输电平小于背景噪声。在接收端只需翻转分散,信号就能从背景噪声中区分出来。因此DSSS方法提供了强抗干扰性和更高的数据传输率。
        3.6 无线局域网的安全性
        由于无线局域网采用公共的电磁波作为载体,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全要素有三个:信息保密、身份验证和访问控制。如果这三个要素都没有问题了,就不仅能保护传输中的信息免受危害,还能保护网络和移动设备免受危害。常见的无线网络安全技术有以下几种:
        1. 服务集标识符(SSID)
        通过对多个无线接入点AP设置不同的SSID,并要求无线工作站出示正确的SSID才能访问AP,这样就可以允许不同群组的用户接入,并对资源访问的权限进行区别限制。这只是一个简单的口令,只能提供一定的安全;而且如果配置AP向外广播其SSID,那么安全程度还将下降。
        2. 物理地址(MAC)过滤
        由于每个无线工作站的网卡都有唯一的物理地址,因此可以在AP中手工维护一组允许访问的MAC地址列表,实现物理地址过滤。这个方案要求AP中的MAC地址列表必需随时更新,可扩展性差。
        3. 有线等效加密技术(WEP)
        WEP是IEEE802.11b无线局域网的标准网络安全协议。在传输信息时,WEP可以通过加密无线传输数据来提供类似有线传输的保护。
        在链路层采用RC4对称加密技术,用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源,从而防止非授权用户的监听以及非法用户的访问。WEP提供了64位或128位长度的密钥机制,但是它仍然存在许多缺陷,例如一个服务区内的所有用户都共享一个密钥,一个用户丢失钥匙将使整个网络不安全。
        4. Wi-Fi 保护访问(WPA)技术
        WPA(Wi-Fi Protected Access)是继承了WEP基本原理而又解决了WEP缺点的一种新技术。由于加强了生成加密密钥的算法,因此即便收集到分组信息并对其进行解析,也几乎无法计算出通用密钥。其原理为根据通用密钥,配合表示电脑MAC地址和分组信息顺序号的编号,分别为每个分组信息生成不同的密钥。然后与WEP一样将此密钥用于RC4加密处理。WPA还追加了防止数据中途被篡改的功能和认证功能。
        WPA作为802.11i标准的子集,包含了认证、加密和数据完整性校验三个组成部分,是一个完整的安全性方案。
        5. 虚拟专用网络(VPN)
        VPN是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;用户可以借助VPN来抵抗无线网络的不安全因素。
        6. 端口访问控制技术(802.1x)
        该技术也是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。

系统分类: 工业以太网   |   用户分类: 工业以太网   |   来源: 无分类

    阅读(2140)    回复(1)