工控网首页
>

新闻中心

>

业界动态

>

时间敏感网络的配置和保护

时间敏感网络的配置和保护

以太网最初开发之际,便处于即插即用的模式,所有需要设置在局域网(LAN)上的设备都必须使用以太网电缆连接到中央路由器上。随着技术的进步和时间敏感网络(TSN)以太网的发展,即插即用不再被需要。必须启用和配置TSN交换机和终端设备,以密切同步设备之间的通信,特别是对于任务关键的数据交换。配置包括启用TSN机制,例如时间同步和时间感知调度器,然后根据应用程序的要求调整周期时间、时隙、帧优先级和其他参数。

如今,在处理几乎所有大型企业以太网时,即插即用以太网和非即插即用TSN之间的区别几乎不是问题。当今大多数企业和自动化网络都需要工程和配置。TSN增加了网络运行所需的配置量,但也带来了很多显而易见上的好处。

image.png



01、选择配置方法:自动或手动

针对小型的时间敏感网络我们可以使用手动配置,但大多情况下我们可以使用自动配置。首先终端设备通告其需求,然后所有TSN交换机和设备通过以下三个步骤完成自动配置:

识别并启用应用程序所需网络中所有TSN支持的机制

发送设备(通话器)就其准备发送的数据宣告其对网络的要求,例如所需的带宽和可接受的延迟

接收装置(监听器)根据发送设备的要求接收数据

image.png


需要注意的是,手动配置也是一种选择。就像人类操作员在工程网络一直采取的做法那样,他们可以配置一个小型TSN。手动配置对于大多数静态网络(那些可以一次性设计配置并在其运行寿命内永远不会改变的网络)是可行方法,例如汽车车载网络。

然而,TSN也被设计用于覆盖更大、更动态的网络,例如IIoT网络。在这样的网络中,TSN必须考虑网络设备的物理位置变化情况,例如自主导航车辆、工人和机器人。对于这些更复杂的应用程序,靠工程师手动配置可能不切实际,在这种情况下,必须有一种机制来自动化完成配置过程。

image.png


02、选择TSN配置模型

根据TSN配置模型,配置机制可以选择集中控制模式、允许分散控制模式以及混合模式。


集中式TSN

在集中式TSN模型中,终端设备向中央用户(CUC)宣告其需求,而这可以通过自动化协议来完成。

image.png


CUC集合了有关终端设备及其通信要求的所有信息,例如在平板电脑、PC或终端上运行的自动化应用程序。第二个实体,被称为集中式网络配置(CNC),汇集了来自网络基础设施的所有信息,如现有交换机的数量、物理和逻辑拓扑、TSN机制和可用带宽。CNC可以设想为一个网络支持服务器或程序。

使用收集到的关于通信需求和可用网络资源的详细信息,CUC计算得到容纳所有终端设备的网络配置。假设CUC计算得到一个可行配置,CUC通过CNC将该配置推送到网络基础设施。如果CUC不能计算得到满足所有应用程序TSN要求的网络配置,则会向用户显示计算失败,用户随后可以采取纠正措施。

image.png


集中式TSN的优势在于它支持具有动态设备运动的大型网络基础设施。通过CUC以及所有设备和所有通信需求的可见性,用户或设备可以立即就网络配置的可行做出判断。

集中式模型的缺点在于它需要能同时容纳CNC和CUC两者的专用基础设施。然而,诸如Hirschmann Industrial HiVision之类的网络管理系统在大型工业网络的基础设施中很常见,因此这种缺点很少对集中式TSN在工业自动化应用中的使用产生限制。


分散式TSN

在分散式TSN模型中,终端设备将其对TSN通信流发送和接收的要求发送到各自连接到的第一台TSN交换机。该交换机接收信息,评估信息,并通过任何其他交换机将信息分发到整个网络。最后,所有终端设备都被通知网络中提供的数据流和接收特定流的请求。

image.png


当网络中的“提供”和“请求”匹配时,终端设备和交换机自动建立连接,并根据两个终端设备商定的参数执行帧处理。

这种分散的方法具有明显的优点,即TSN交换机不需要太多的手动配置。由于注册和注销的机制基于AVB流注册协议,因此得到了很好的证明。AVB协议支持网络中的动态变化,如在网络运行时自动添加、移除和移动设备。

image.png


分散式TSN的缺点是,在较大的网络中,不同设备和流的需求之间的冲突越来越难以解决。分散式网络缺少CUC或CNC来协调网络设备之间的活动。


混合式TSN

一种模式未必不能与另一种模式共存。现在也有机会将集中式和分散式两种TSN模型相结合。例如,集中式TSN可能最适合网络的某一部分,而分散式TSN更适合网络的其他部分。

image.png


混合模式的优点在于,尽管用户具有CNC的好处,终端设备只需支持一个配置协议即可(这在分散模型和混合模型中是相同的),就像集中模式一样。


03、解决安全问题

TSN并未特别纳入网络安全机制,因为安全超出了基本以太网的范围。遗憾的是,TSN出现了以前以太网中没有的新攻击面。时间同步是最大的攻击面,对这种机制的成功攻击将带来非常有效的拒绝服务攻击(DoS),因为在所有设备上,TSN都不能在没有同步时钟的情况下运行。

image.png


使TSN网络中的网络安全稍微复杂一点的另一个方面是,许多安全机制在网络中引入了额外的延迟和抖动。对于TSN来说,延迟和抖动是不可接受的,尤其是在低毫秒或更低范围的周期时间内。

幸运的是,有一些方法可以在不影响确定性数据传输的情况下保护时间敏感网络。以下是提供必要保护的两种方法:

用区域和管道进行通信量分段——IEC 62243

通过流过滤和监管通信量——IEEE 802.1QCI-2017


image.png


审核编辑(
柳威
)
投诉建议

提交

查看更多评论
其他资讯

查看更多

Belden 认证培训课程期待您的加入!

为什么IT-OT融合是消费品行业转型的关键所在

为现代数据中心建立竞争优势的四个注意事项

不要过度设计IP摄像头系统:远程IP铜缆VS以太网铜缆

IT负责人如何依靠零信任网络接入(ZTNA)化解网络威胁