赫斯曼HIPER-Ring環網在水泥廠的應用

高宇，周瑩瑩，魏文通，李堃

DCS（Distributed Control System）系統，即“分布式控制系統”或“集散控制系統”，是為滿足大型工業生產和日益復雜的電氣設備過程控制要求而形成的計算機自動控制系統，其核心為對電氣設備進行集中管理、分散控制，在水泥生產日益大型化的今天，被廣大水泥生產企業采用。DCS系統由上位機、現場控制器與通訊網絡組成，上位機集中布置于中控室，現場控制器位于現場或電力室，兩者之間通過通訊網絡連接。通訊網絡的可靠性是DCS系統穩定運行的基礎，本文重點介紹水泥廠基于赫斯曼HIPER-Ring協議的雙環網（環網通訊網絡系統）冗余拓撲結構的設計和應用。

1 環網冗余結構

1.1 定義

環網結構是指DCS系統中的所有設備通過一個連續的環路通訊網絡系統（環網）串連在一起，在一個環網中，任何一個網絡節點都只連接兩個相鄰的節點。環網冗余結構是指環網中的每一個設備均有兩條鏈路，即主動鏈路和備用鏈路，當主動鏈路連接中斷，交換機自動切換至備用鏈路的通訊網絡連接方式。隨著以太網在工業控制領域的廣泛應用，各大自動化設備供應商均提出了各自的通訊網絡冗余連接技術方案，赫斯曼公司提出的基于HIPER-Ring協議的快速自愈雙環網冗余結構為常見的結構形式。

1.2 工作原理

在一個DCS環網冗余結構中，兩條鏈路并非同時啟用，而是在主交換機處作邏輯斷開，防止產生“廣播風暴”。此時，主交換機的兩個端口分別為阻塞和轉發態，除主交換機外，其余交換機的兩個端口均為轉發態。在水泥廠生產運行時，主交換機定時發送檢測信號，判斷主鏈路是否發生斷路，當檢測到其發生故障時，主交換機打開阻塞端，建立新的拓撲結構，短時恢復網絡通訊。基于赫斯曼HIPER-Ring協議下，千兆環網自愈恢復時間<50ms，切換時間完全滿足水泥廠生產設備自動化控制要求。

2 網絡中的“廣播風暴”及處置措施

2.1 定義

在通訊網絡系統中，將一個數據包或數據幀發送至本地網段上的每個節點的過程即為“廣播”，若通訊網絡拓撲結構的設計和網絡連接出現問題，或其他原因導致“廣播”在網段內大量復制、循環重復發送，將會占用大量網絡資源，導致網絡性能下降，最終超出交換機處理極限造成網絡癱瘓，這種情況即為“廣播風暴”。

2.2 “廣播風暴”產生原因

2.2.1 網線短路導致的“廣播風暴”

以建德南方水泥項目為例，項目中DCS系統的網線均為現場手工制作，若現場網線水晶頭沒壓好或線路發生磨損則可能導致網線短路。若某根網線短路，則此根網線將只能接收廣播包，并將廣播包發回原端口，交換機再在全端口轉發廣播，這個端口會再次收到廣播，并再次全端口轉發，不斷重復上述過程，直至整個網絡通訊容量被廣播包占據，其他轉發任務不能進行，最終超出交換機處理極限，致使網絡癱瘓。

2.2.2 網絡環路導致的“廣播風暴”

不管是在哪個端口收到廣播，交換機都會對廣播包完整復制并轉發至其他端口。因此，當網絡中存在環形結構時，每一幀都會在環網結構中重復廣播。例如，鏈路中交換機A有A1、A2兩個端口，交換機B有B1、B2兩個端口，假設廣播信號從A1端口發給B1端口，B1端口收到后通過B2端口發給與之相連的設備，同樣A2端口發給B2端口，B2端口收到后通過B1端口發給與之相連的設備。這個相連的設備當然也包括交換機A，即為B1端口發給A1端口，這樣會形成一個環狀的結構。此過程廣播信號在A、B兩臺交換機間循環發送，最終因為數據量過大，導致設備出現故障。通過冗余協議在環網中設置邏輯斷路，可避免此類“廣播風暴”。

2.2.3 交換機或網卡損壞導致的“廣播風暴”

網絡拓撲結構中，交換機作為系統的節點，支撐著網絡數據的傳輸。若交換機端口損壞，將會造成通信故障，可通過交換機端口指示燈判斷交換機端口是否損壞；若網卡損壞，將會向網絡發送大量廣播，堵塞網絡，可通過查看交換機資源情況，判斷與之相連的計算機網卡是否正常。

2.2.4 其他情況導致的“廣播風暴”

復雜的電磁環境或病毒攻擊也可能會導致“廣播風暴”。水泥廠中的交換機等網絡節點一般布置在計算機柜內，設置獨立的接地屏蔽，且廠區內網不與外網相連，故不易受電磁干擾或病毒攻擊。

若出現“廣播風暴”造成網絡癱瘓，一般通過重啟交換機即可解決。但網絡中斷很可能會造成設備跳停或損壞，影響正常生產，甚至導致事故發生。因此，有必要提高協議冗余設置避免“廣播風暴”。

3 DCS系統通訊網絡拓撲結構

3.1 控制器分段

以建德南方水泥項目為例，自動化控制系統分為石灰石破碎、原料調配、原料粉磨、燒成窯尾、煤磨、燒成窯頭、1號水泥磨、2號水泥磨、水泥包裝等9個子系統，其中，脫硫、脫硝以及循環水控制設置在燒成窯尾分段，水泥調配和污水處理控制根據實際位置設置在1號水泥磨分段。本系統上位機為ABB的Freelance AC900F，控 制 器 為PM902/PM904，I/O接口為CI773F，模塊控制器為CI801。

3.2 雙環網拓撲結構

采用A、B雙網段組成兩個環網，環網與樹形結構相結合形成網絡拓撲結構。

A網段主交換機位于中控計算機柜內，多模通訊光纖由中控出發，依次連接原料調配、原料粉磨、燒成窯尾、煤磨，燒成窯頭、1號水泥磨、2號水泥磨、水泥包裝車間中的交換機，再返回至中控主交換機，組成環網，此為正向主通訊鏈路順序。反向即為備用冗余鏈路，石灰石破碎車間控制作為“樹枝”接入原料調配車間，不參與環網。同理，循環水控制接入窯尾車間，水泥調配控制接入1號水泥磨車間。各車間PM902/PM904控制器通過交換機連接至通訊網絡，現場控制器PLC通過Profibus DP電纜接入控制器。

B網段接法與A網段相同，A、B網段相互備用。DCS系統通訊網絡拓撲結構如圖1所示。

圖1 DCS系統通訊網絡拓撲結構

4 搭建赫斯曼HIPER-Ring環網

4.1 選型

以A網段為例，主交換機采用赫斯曼RS20-1600M2M2SDAEHC交換機，其余交換機采用赫斯曼RS20-0400M2M2SDAEHC交換機。節點間采用多模通訊光纖連接。B網段接法與A網段相同。A、B設置為不同網段，兩者間不在交換機層面設置環網耦合，而是利用Freelance PM904/PM902第三網口的redundant controlnet（冗余網絡控制）功能，設置A、B網段的環網耦合。

4.2 軟件安裝

下載安裝Hisdiscovery赫斯曼交換機配置軟件。因赫斯曼交換機需在Java環境下運行，還需下載Java瀏覽器插件。需注意，除IE10外，大部分瀏覽器已不支持Java插件，但WIN10自帶IE10，使用IE10時應下載32位Java。軟件安裝完畢后，在IE10的internet選項→自定義級別→腳本中，將Java小程序腳本和活動腳本設為啟用，同時，降低IE10的安全等級至低狀態，防止Java插件被安全設置攔截。完成以上工作，即可連接赫斯曼交換機。

4.3 設置交換機IP

雙擊打開Hisdiscovery軟件，選中交換機后雙擊更改其IP、子網掩碼、名稱等。若已經組網，找不到對應交換機，可點擊左上角“信號”按鈕，通過交換機上的燈光閃爍來確定對應交換機。

4.4 配置環網

將電腦的IP改成與交換機相同網段的IP，在IE10的地址欄中輸入交換機的IP，進入交換機網關登錄界面。用戶填寫“admin”。密碼填寫“private”，進入超級權限賬戶。A網段配置如下：

（1）在左側導航欄中依次打開Redundancy→Spanning Tree→Global，將“Operation”改為“On”，點擊下方Set保存。

（2）在左側導航欄中依次打開Redundancy→Spanning Tree→Port，選中表格中Stp active列，點擊去掉對應環網端口的對勾，阻塞此端口。

（3）配置環網。在左側導航欄中依次打開Redundancy→Ring Redundancy，在Version中選擇HIPER-Ring，在Ring Prot 1和Ring Prot 2中填入環端口，Ring Recovery中選擇Standard，選擇主交換機指定RM，主交換機在Ring mannager中選擇“On”，其余交換機填“Off”，配置好后點擊Set保存。

（4）檢查配置。在左側導航欄中依次打開Redundancy→Ring Redundancy，點擊reload刷新，若配置成功，information里會顯示Redundancy exists，Ring manage status顯示inactive，意為環網閉合。對應交換機面板上的RM燈顯示綠色，即表示配置成功。

（5）保存至本地。在左側導航欄中依次打開Basics→Load/save，選擇save中的to switch，點擊旁邊的Save Configuration，將配置保存到電腦本地。

（6）每個環內僅能設置一臺RM作冗余管理器。在交換機面板上有RM和stand by兩個撥碼，RM撥到On，則此交換機作為冗余管理器，其余交換機需撥到Off。若軟件中已設置RM，硬件可不必撥碼，軟件設置級別優先于硬件。指定RM后，交換機連接光纖的輸入輸出兩個端口即為主通信線路和備用通信線路。平時冗余管理器會發送診斷幀來檢測環網是否工作正常，當網絡工作正常時，數據幀不會在備用通信線路傳遞，只有診斷幀能夠在備用通信線路傳輸。當線路出現故障，RM冗余管理器收不到診斷幀時，RM冗余管理器會立即接通阻塞端口，切換至備用通信線路，以恢復數據通信。當故障點修復后，RM冗余管理器還可使通訊網絡恢復到原來的狀態。

B網段配置同A網段。A、B間不在交換機層面設置環網耦合，故此設置不涉及Stand by，默認撥Off即可。

5 網絡測試

5.1 狀態燈指示驗證

（1）A、B網段單獨驗證。若配置無誤，電源燈呈綠色，表示雙路電源正常（黃色表示單路電源）。Stand by未啟用，遂燈不亮。RM冗余管理交換機的RM燈呈綠色，其余交換機RM燈不亮。無故障FAULT燈不亮。通訊線路工作正常，LS燈為綠色，DA指示燈有黃閃。RM冗余管理交換機的備用通信線路為阻塞狀態，LS燈為綠閃，DA指示燈不亮。

（2）手動切斷主通信線路后，電源燈和故障燈不變。RM冗余管理交換機的RM燈呈黃色，其主通訊線路LS與DA燈均不亮，備用通訊線路LS燈為綠色，DA指示燈有黃閃，通訊不中斷可判斷環網配置正確。

（3）若RM冗余管理交換機的RM燈亮，兩端口DA燈仍在黃閃，說明有數據交換，則阻塞端口失效，需重新配置。

（4）A、B網段均投入，手動切斷A網段主、備通訊線路，由Freelance AC900F自動切換至B網段，保持通訊正常，反之亦然，則可證明通訊配置正常。

5.2 指令查詢驗證

常見的指令查詢有ping、show network等。以ping為例，可驗證本地主機與目的主機能否進行數據交換。

6 結語

DCS系統基于赫斯曼HIPER-Ring協議下的雙環網冗余通訊拓撲結構，在水泥生產自動化控制發揮其可靠性高的優勢的同時，能夠避免“廣播風暴”。環網冗余結構設計能夠在DCS系統通訊網絡發生故障時自動切換至備用通訊線路，維持DCS系統通訊正常，保證自動化控制系統通訊穩定性，滿足水泥生產對自動化控制系統可靠性的要求。