這是一家使用了很多國外進口的機器裝置來生產汽車配件的企業,它的現場PN設備和IT網線都連接至一個知名的第三方的交換機上,基本上采用星型的拓撲連接方式,那么測試工程師首先要使用Bany來檢測一下來自IT網線上的數據是否包含大量的廣播數據或者高負荷的數據,然而可能是由于這根網線連接到IT側的端口是千兆口,不能使用Bany的T1/T2口進行抓包,也就是基于這樣的原因,測試工程師當時改Bany的T3/T4口代替T1/T2口和更換網線等方式進行測試,在更換連接方式過程中,發現每當插入IT網線到該交換機時就會出現生產裝置急停,實際上就是PN IO通信中斷。此時,大家已經看到了這個故障現象,也知道了其中的一點端倪。
為了驗證測試工程師的想法,使用Bany捕捉當網線插入前后,PN網絡中的IO控制器的所有出入的報文,然后使用Wireshark打開,使用IO圖表來查看插入網線前后的報文流量情況,可見網絡流量突然消失,中間間隔約30秒后恢復,看到這里,大家是否知道這個30秒是什么時間呢?
這個30秒是典型的生成樹協議STP收斂的時間,就是說當STP檢測到直連鏈路撲發生變化,STP會使網絡進行重構,此時交換機的地址表全部復位,重新進行學習,重新建立正常的沒有環路的樹型網絡拓撲。然后使用_ws.col.protocol == "PNIO-CM" or pn_dcp or pn_io or stp or arp過濾條件,查看詳細的報文情況,可見PN IO通信中斷到通信恢復過程中都是STP的協議。這就證明了測試工程師的推測,表明插入網線,生成樹協議發現拓撲變化,進行重新收斂,促使交換機刷新地址表,從而導致PN網絡通信中斷。
此外,由于該交換機支持VLAN功能,從而導致IO設備的PN報文的優先級出VLAN接口的時候就會丟失,這意味著PN通信的實時性無法得到保證。
這是典型的IT/OT融合過程中網絡出現的問題,測試工程師給用戶的建議是采用西門子工廠自動化典型的網絡推薦,Cell層對應用戶全部的機器裝置,然后通過環網連接至匯聚層,在與IT連接的中間,使用帶有數據中心和DMZ的骨干層網絡進行連接,用戶對此方案很滿意,開始積極推動現場的網絡改造。
作者:馮學衛
馮工簡介及擅長領域:西門子全集成自動化系統和技術,包括S7-PLC自動化系統,網絡通訊,Profinet網絡,工廠網絡系統,工業遠程通信,工業信息安全,工業邊緣計算。
