工業(yè)控制系統(tǒng)常用的通信協(xié)議

在工業(yè)控制系統(tǒng)ICS中使用的通信協(xié)議在不同的行業(yè)、不同的區(qū)域和不同的供應(yīng)商之間差別很大。

1 電力行業(yè)

1.1 IEC 60870-5

IEC 60870-5可能是國際上最流行的變電站自動化協(xié)議。在美國，它在功能上等同于DNP3，它使用IEC 60870-5的部分來為數(shù)據(jù)鏈路層提供基礎(chǔ)。已經(jīng)制定了許多配套標(biāo)準(zhǔn)，包括以下內(nèi)容：

IEC 60870-5-101：用于遠(yuǎn)程控制、遠(yuǎn)程保護(hù)相關(guān)的電力系統(tǒng)，是具有監(jiān)視、控制功能的通信傳輸協(xié)議IEC 60870-5-103：實(shí)現(xiàn)安全保護(hù)裝置和變電站控制系統(tǒng)設(shè)備之間互操作性的傳輸協(xié)議IEC 60870-5-104：是IEC 60870-5-101的擴(kuò)展，包括傳輸、網(wǎng)絡(luò)、鏈路和物理層服務(wù)的變化，以及與TCP/IP和其他傳輸（ISDN、X.25幀中繼等）連接的套件IEC 60870-5典型的通信介質(zhì)包括以太網(wǎng)和串行，典型端口為2404/UDP和2404/TCP。

1.2 分布式網(wǎng)絡(luò)協(xié)議3.0（DNP3）

DNP3廣泛應(yīng)用于北美地區(qū)，主要用于替代IEC 60870-5系列協(xié)議。它是在20世紀(jì)90年代早期開發(fā)的一種串行協(xié)議，但現(xiàn)在也存在UDP/IP和TCP/IP變體版本。DNP3和IEC 60870-5之間存在許多相似之處，因?yàn)镮EC 60870-5開發(fā)委員會的幾個成員在開發(fā)過程中離開，創(chuàng)建了后來的DNP3。因此，DNP3和IEC 60870-5的數(shù)據(jù)鏈路層非常相似，但協(xié)議的上層差異性較大。

DNP3主要應(yīng)用于北美電力行業(yè)，但該協(xié)議也滲透到自來水和污水處理行業(yè)。根據(jù)牛頓-埃文斯研究公司調(diào)查，2008年北美電力公司中有一半以上使用DNP3協(xié)議的UDP/IP或TCP/IP變體版本。

目前，研究者正在開發(fā)DNP3的安全擴(kuò)展，預(yù)計(jì)這些擴(kuò)展將提供鏈接加密和密鑰管理服務(wù)。

DNP3協(xié)議典型的通信介質(zhì)包括以太網(wǎng)和串行連接，DNP3通常使用端口有20000/UDP，20000/TCP，19999/UDP和19999/TCP。

1.3 基金會現(xiàn)場總線（FOUNDATION Fieldbus）

基金會現(xiàn)場總線協(xié)議是不同工業(yè)進(jìn)程中的主要現(xiàn)場總線協(xié)議。它主要用于過程/工廠自動化，已部署在各種裝置中，包括發(fā)電廠/發(fā)電機(jī)控制和半導(dǎo)體制造的控制。Fieldbus的通信介質(zhì)包括雙絞線和光纖。典型端口包括1089/UDP，1089/TCP，1090/UDP，1090/TCP，1091/UDP和1091/TCP。

現(xiàn)場總線基金會網(wǎng)站上提供了基金會現(xiàn)場總線協(xié)議支持設(shè)備的公共列表?，F(xiàn)場總線基金會的成員包括350多家領(lǐng)先的控制系統(tǒng)和儀表供應(yīng)商以及一些最終用戶。

1.4 控制中心間通信協(xié)議（ICCP）

ICCP（IEC 60870-6/TASE.2）用于控制中心之間的通信，主要用于電力行業(yè)。在美國，ICCP網(wǎng)絡(luò)經(jīng)常被用于公用事業(yè)公司的協(xié)同 -- 通常是具有傳輸業(yè)務(wù)的公用事業(yè)，如輸電、配電和不同區(qū)域的發(fā)電廠，將這些不同區(qū)域的服務(wù)商連接在一起，可以以協(xié)調(diào)不同地區(qū)之間的電力輸入和輸出。ICCP通常使用端口102/TCP。

1.5 Modbus協(xié)議

由于其使用簡單、可免費(fèi)下載以及免版權(quán)費(fèi)部署等特性，Modbus成為所有領(lǐng)域中最受歡迎的控制協(xié)議。

PLC和繼電器等智能設(shè)備通常使用Modbus協(xié)議或者其變體與遠(yuǎn)程RTU等簡單設(shè)備進(jìn)行通信。除Modbus標(biāo)準(zhǔn)協(xié)議外，Modbus +是最普遍的一個變體。Modbus網(wǎng)站上提供了Modbus成員列表（屬于Modbus開發(fā)人員組的公司和開發(fā)人員）。此列表包括各個成員以及每個成員制造的產(chǎn)品的簡要說明。還提供了Modbus供應(yīng)商列表、Modbus設(shè)備列表以及提供Modbus系統(tǒng)集成服務(wù)的公司列表。

現(xiàn)在有許多Modbus變體，Modbus RTU是一種開放標(biāo)準(zhǔn)、允許通過串行連接進(jìn)行通信的二進(jìn)制編碼協(xié)議。Modbus ASCII也是一種開放標(biāo)準(zhǔn)、支持串行連接的ASCII編碼協(xié)議。Modbus/TCP是一種開放標(biāo)準(zhǔn)、它將Modbus RTU有效負(fù)載封裝在TCP數(shù)據(jù)包中，并對功能碼進(jìn)行了一些限制。Modbus/UDP因供應(yīng)商而異，但最常見的是通過UDP傳輸Modbus/TCP。Modbus +是一種擴(kuò)展的高速（1Mbps）版本，它使用令牌傳遞技術(shù)進(jìn)行傳輸介質(zhì)訪問控制，但Modbus +是Modicon的專有協(xié)議。Enron（或Daniels）Modbus是標(biāo)準(zhǔn)的Modbus協(xié)議，具有供應(yīng)商擴(kuò)展，將32位值視為一個寄存器而不是兩個。JBus是具有較小的尋址變化的Modbus協(xié)議版本。

Modbus典型的通信介質(zhì)包括以太網(wǎng)和串口（RS485雙線非常常見）。Modbus通常在端口502/TCP上通信。

2 石油和天然氣行業(yè)

石油和天然氣行業(yè)沒有明顯的主流專用協(xié)議。該行業(yè)使用各種協(xié)議，如DNP3，IEC 60870-5和Modbus。第1節(jié)更深入地討論了這些協(xié)議。多種現(xiàn)場總線協(xié)議，如基金會現(xiàn)場總線協(xié)議Feildbus，也能在許多石油和天然氣設(shè)施中也能看到。

石油和天然氣行業(yè)的通信經(jīng)常通過無線進(jìn)行傳輸，通過RTU和傳感器為PLC提供流量和壓力數(shù)據(jù)，PLC運(yùn)行安全保護(hù)系統(tǒng)和油井控制系統(tǒng)等。

2.1 DNP3和IEC 60870-5

關(guān)于DNP3和IEC 60870-5的討論在5.2節(jié)的電力行業(yè)部分中已經(jīng)給出。在Triangle Microworks Inc.網(wǎng)站上，列出了使用DNP3和IEC 60870-5的石油和天然氣公司的清單，在該網(wǎng)站還可以找到關(guān)于協(xié)議的白皮書。

典型的通信介質(zhì)包括以太網(wǎng)和串行連接。DNP3通常使用端口20000/UDP，20000/TCP，19999/UDP和19999/TCP，而IEC 60870-5通常使用2404/UDP和2404/TCP。

2.2 Modbus協(xié)議

如第5.2節(jié)中對Modbus的描述所述，Modbus是石油和天然氣領(lǐng)域的流行控制協(xié)議。另外基金會現(xiàn)場總線協(xié)議在石化領(lǐng)域也很受歡迎。

典型的通信介質(zhì)包括以太網(wǎng)和串口（RS485雙線非常常見）。Modbus通常在端口502/TCP上運(yùn)行。

3 水處理行業(yè)

3.1 DNP3協(xié)議

如第5.2節(jié)中對DNP3的描述所述，該協(xié)議在水處理領(lǐng)域也很受歡迎。典型的通信介質(zhì)包括以太網(wǎng)和串行連接。DNP3通常使用端口20000/UDP，20000/TCP，19999/UDP和19999/TCP。

3.2 Modbus協(xié)議

在上文關(guān)于電力行業(yè)部分，對Modbus的描述中提到過，Modbus是水處理行業(yè)中比較流行控制協(xié)議。典型的通信介質(zhì)包括以太網(wǎng)和串行總線。Modbus通常在端口502/TCP上運(yùn)行。

4 建筑自動化領(lǐng)域

在建筑自動化領(lǐng)域，LonWorks（也稱為LonTalk或ANSI/CEA 709.1B）是主流的通信協(xié)議，其次是DyNet，還有一些其他通信協(xié)議。典型的通信介質(zhì)包括電力線載波、雙絞線/以太網(wǎng)、光纖和RF。主要通信端口包括2540/UDP，2540/TCP，2541/UDP和2541/TCP。

4.1 LonWorks (LonTalk, 或ANSI/CEA 709.1-B)

美國埃施朗公司（Echelon）基于LonWorks協(xié)議了一個網(wǎng)絡(luò)平臺，也叫做LonWorks平臺。該平臺廣泛應(yīng)用于許多行業(yè)，包括半導(dǎo)體制造、照明控制系統(tǒng)、能源管理系統(tǒng)、HVAC系統(tǒng)、安防系統(tǒng)、家庭自動化、消費(fèi)電器控制、公共街道照明/監(jiān)控/控制和加油站控制。LonWorks的典型應(yīng)用是用作恒溫器，通過LonTalk協(xié)議與PC和PLC通信，來協(xié)調(diào)建筑物內(nèi)部的空調(diào)和通風(fēng)系統(tǒng)（HVAC）。

ISO和IEC已授予LonWorks平臺兼容性標(biāo)準(zhǔn)號ISO/IEC 14908-1，-2，-3和-4（ANSI/CEA-852）。LonWorks還構(gòu)成了IEEE 1473-L（列車網(wǎng)絡(luò)，Locomotive networking）以及其他幾個特定的應(yīng)用領(lǐng)域的應(yīng)用。中國已批準(zhǔn)LonWorks作為國家控制標(biāo)準(zhǔn)（GB/Z 20177.1-2006）并作為建筑和智能社區(qū)標(biāo)準(zhǔn)（GB/T 20299.4-2006）。歐洲設(shè)備制造商委員會也已將LonWorks作為其家用電器控制和監(jiān)控 - 應(yīng)用互通規(guī)范標(biāo)準(zhǔn)的一部分。

4.2 DyNet

DyNet是由Dynalite（現(xiàn)為飛利浦電子公司所有）開發(fā)的專有協(xié)議。DyNet設(shè)備包括自己的可編程控制器，并通過點(diǎn)對點(diǎn)模型通信。

DyNet典型的通信介質(zhì)包括RS-485串行總線、RS-232串行總線、以太網(wǎng)和紅外。

4.3 其他協(xié)議

還有許多協(xié)議用于建筑自動化系統(tǒng)。最受歡迎的包括INSTEON，X10，ZigBee，X-Wave和KNX/Konnex。

5 過程自動化（制造業(yè)）領(lǐng)域

過程自動化領(lǐng)域的以現(xiàn)場總線協(xié)議為主，包括PROFINET、基金會現(xiàn)場總線協(xié)議Fieldbus和通用工業(yè)協(xié)議CIP及其衍生協(xié)議。IEC 61158和IEC 61784包含每種主要現(xiàn)場總線協(xié)議及其變體的詳細(xì)說明。

5.1 DF1協(xié)議

DF1是ANSI X3.28協(xié)議中D1和F1部分中定義的串行通信協(xié)議。該協(xié)議最初由Allen-Bradley（現(xiàn)為羅克韋爾自動化公司所有）開發(fā)，通常用作向Allen-Bradley PLC傳輸可編程控制器通信命令（PCCC）。

5.2 基金會現(xiàn)場總線協(xié)議Fieldbus

基金會現(xiàn)場總線協(xié)議Fieldbus適用于基本和高級調(diào)節(jié)控制的應(yīng)用，以及與這些功能相關(guān)的大部分離散控制場景?；饡F(xiàn)場總線協(xié)議Fieldbus有兩種不同速度和不同傳輸媒介運(yùn)行的實(shí)現(xiàn)方式：H1是最常見的實(shí)現(xiàn)方式，通常連接現(xiàn)場設(shè)備并以31.25Kbps運(yùn)行; HSE（高速以太網(wǎng)）連接主機(jī)、I/O子系統(tǒng)、網(wǎng)關(guān)和現(xiàn)場設(shè)備，運(yùn)行速度為100 Mbps。基金會現(xiàn)場總線協(xié)議Fieldbus已經(jīng)作為IEC 61804中的現(xiàn)場總線標(biāo)準(zhǔn)。

5.3 過程現(xiàn)場總線協(xié)議Profibus

Profibus由德國教育和研究部門BMBF開發(fā)。它有兩種變體，其中較常見的變體是分散式外圍設(shè)備（DP）協(xié)議，通常用于集中控制器與傳感器/執(zhí)行器的通信；另一種變體是過程自動化（PA）協(xié)議，用于過程控制系統(tǒng)PCS監(jiān)控測量設(shè)備。PA變體設(shè)計(jì)并用于爆炸性或危險(xiǎn)區(qū)域，并使用符合IEC 61158-2的物理傳輸鏈路。PA和DP相同的基本相同的通信規(guī)約，但PA的運(yùn)行速度為31.25Kpbs。DP網(wǎng)絡(luò)和PA網(wǎng)絡(luò)可以通過一個耦合器連接起來，DP用作骨干網(wǎng)。Profibus現(xiàn)場總線協(xié)議包含在IEC 61158和IEC 61784標(biāo)準(zhǔn)中。

5.4 Profinet IO協(xié)議

PROFINET概念具有兩個視角：PROFINET CBA和PROFINET IO，兩者都可以在同一總線系統(tǒng)上進(jìn)行通信。它們可以單獨(dú)操作或組合使用，PROFINET IO子系統(tǒng)可以從另一個角度作為PROFINET CBA系統(tǒng)。POFINET IO開發(fā)用于與分布式外圍設(shè)備的實(shí)時(shí)（RT）和等時(shí)（IRT）通信，實(shí)時(shí)通信RT的周期時(shí)間為10毫秒，等時(shí)通信IRT驅(qū)動循環(huán)時(shí)間為1ms或更短。PROFINET CBA適用于通過TCP/IP進(jìn)行基于組件的通信，以及用于模塊化系統(tǒng)工程中的實(shí)時(shí)通信。兩種通信通信模式可以并行使用。PROFINET CBA的反應(yīng)時(shí)間范圍為100ms。

PROFINET現(xiàn)場總線協(xié)議包含在IEC 61158和IEC 61784標(biāo)準(zhǔn)中。

5.5 CC-Link協(xié)議

CC-Link是由日本三菱電機(jī)開發(fā)，并被其他日本供應(yīng)商廣泛采用的一種現(xiàn)場總線協(xié)議。目前，使用CC-Link設(shè)備總數(shù)超過600萬臺，涵蓋1000多種不同的設(shè)備。使用CC-Link協(xié)議的工業(yè)以太網(wǎng)可以很方便的跟傳統(tǒng)的IT網(wǎng)絡(luò)進(jìn)行集成。

有四種CC-Link格式：

CC-LinkCC-Link LT（用于低通信需求設(shè)備的輕量化版本）CC-Link Safety（高可靠性版本，符合IEC 61508 SIL3和ISO13849-1 Cat 4標(biāo)準(zhǔn)）CC-Link IE（工業(yè)以太網(wǎng)版）典型的CC-Link通信介質(zhì)包括雙絞線和光纖，CC-Link合作伙伴協(xié)會提供合作伙伴名單。

5.6 通用工業(yè)協(xié)議（CIP）

通用工業(yè)協(xié)議（CIP）嘗試為整個制造業(yè)提供統(tǒng)一的通信架構(gòu)。CIP是EtherNet/IP、DeviceNet、CompoNet和ControlNet的等協(xié)議的統(tǒng)一應(yīng)用層協(xié)議。CIP包含一整套消息和服務(wù)，用于收集制造自動化應(yīng)用程序的控制、安全、同步、運(yùn)動、配置等信息。該協(xié)議由Open DeviceNet Vendors Association (ODVA)管理。

5.7 ControlNet協(xié)議

ControlNet是由Allen-Bradley開發(fā)的一種CIP實(shí)現(xiàn)。ControlNet具有支持完全冗余鏈路電纜的內(nèi)置功能，所有通信都經(jīng)過嚴(yán)格的安排從而具有高度確定性。

ControlNet物理層是使用BNC連接器的RG-6同軸電纜或光纖。ControlNet使用曼徹斯特編碼，總線速度為5 Mbps。鏈路層的運(yùn)行周期稱為網(wǎng)絡(luò)更新時(shí)間（NUT），每個NUT具有兩個階段，第一階段預(yù)留給的常規(guī)流量傳輸，以保證傳輸機(jī)會，第二階段用于沒有任何保證的計(jì)劃外流量傳輸。ControlNet的最大幀大小為510字節(jié)。

5.8 DeviceNet協(xié)議

DeviceNet是由Allen-Bradley開發(fā)的另一個CIP實(shí)現(xiàn)版本。DeviceNet位于控制器區(qū)域網(wǎng)絡(luò)（CAN）物理層之上，并采用ControlNet技術(shù)，與傳統(tǒng)的基于RS-485的協(xié)議相比，它的成本更低和健壯更高。

DeviceNet的波特率分別為125 Kbps、250 Kbps和500 Kbps，主干線長度與總線速度成反比，即分別為500米、250米和125米。大多數(shù)部署使用主/從模式，但也可以使用點(diǎn)對點(diǎn)傳輸。多個主設(shè)備在單個邏輯網(wǎng)絡(luò)上共存。DeviceNet經(jīng)過精心設(shè)計(jì)，可以在復(fù)雜的電磁環(huán)境下穩(wěn)定運(yùn)行。

5.9 EtherNet/IP協(xié)議

EtherNet/IP是由羅克韋爾自動化開發(fā)的CIP協(xié)議的實(shí)現(xiàn)版本。協(xié)議的應(yīng)用層是CIP。EtherNet/IP是在標(biāo)準(zhǔn)TCP/IP堆棧上構(gòu)建的應(yīng)用層協(xié)議，它將網(wǎng)絡(luò)上的所有設(shè)備統(tǒng)一視為一系列“對象”，底層利用現(xiàn)有的以太網(wǎng)基礎(chǔ)設(shè)施（無論速度如何）。整個EtherNet/IP堆?？梢栽谕ㄓ?a target="_blank">處理器上通過軟件實(shí)現(xiàn)，無需ASIC或現(xiàn)場可編程門陣列（FPGA）。EtherNet/IP利用44818/TCP進(jìn)行顯式消息傳遞和2222/UDP用于隱式消息傳遞。

5.10 EtherCAT協(xié)議

EtherCAT（Ethernet for Control Automation Technology）是用于控制自動化技術(shù)的以太網(wǎng)協(xié)議，其Ethertype為0x88A4，通過將幀數(shù)據(jù)插入U(xiǎn)DP數(shù)據(jù)包可以實(shí)現(xiàn)IP可路由。EtherCAT沒有采用每個周期每個節(jié)點(diǎn)處理一個幀（更新時(shí)間）的模式，而是使用“即時(shí)處理”模式。EtherCAT不是簡單的從設(shè)備接收以太網(wǎng)幀，而是在數(shù)據(jù)報(bào)通過設(shè)備時(shí)讀取發(fā)往它們的數(shù)據(jù)，并在每個節(jié)點(diǎn)處作為過程數(shù)據(jù)進(jìn)行解釋和復(fù)制，類似地，在數(shù)據(jù)報(bào)通過時(shí)插入輸入數(shù)據(jù)。許多節(jié)點(diǎn)可以用一幀尋址。

EtherCAT網(wǎng)絡(luò)可以通過網(wǎng)關(guān)與CANopen，DeviceNet，PROFIBUS和其他協(xié)議集成。EtherCAT技術(shù)組是國際用戶和供應(yīng)商組建的組織; 截至2009年8月，它由來自47個國家的1100多家公司組成。EtherCAT作為現(xiàn)場總線協(xié)議包含在IEC 61158和IEC 61784標(biāo)準(zhǔn)中。EtherCAT使用端口34980/UDP和34980/TCP在以太網(wǎng)LAN之間進(jìn)行路由。

5.11 EGD協(xié)議（Ethernet Global Data）

以太網(wǎng)全局?jǐn)?shù)據(jù)（EGD）協(xié)議是一種通信機(jī)制，它使一個CPU能夠以定期調(diào)度的周期速率與一個或多個其他CPU共享其內(nèi)部存儲器的一部分。某些GE發(fā)那科的PLC使用EGD協(xié)議。

5.12 FINS協(xié)議

FINS是歐姆龍（一家日本控制公司）開發(fā)的協(xié)議，并在其新的PLC中使用。它通常使用端口9600/UDP在支持IP的系統(tǒng)上運(yùn)行。

5.13 Host Link協(xié)議

Host Link是歐姆龍為其舊PLC系列開發(fā)的協(xié)議，但是，許多新的歐姆龍PLC仍然可以使用HostLink協(xié)議進(jìn)行通信。它是基于ASCII碼的RS-232總線協(xié)議。

5.14 SERCOS協(xié)議（Serial Real-Time Communication System）

SERCOS具有嚴(yán)格的實(shí)時(shí)要求，尤其適用于運(yùn)動控制，例如金屬切割和成型、機(jī)械裝配、包裝、機(jī)器人、印刷和材料處理等領(lǐng)域。該協(xié)議由SERCOS International管理，目前的版本是SERCOS III。SERCOS在IEC 61158和IEC 61784標(biāo)準(zhǔn)中有詳細(xì)的定義。

5.15 SRTP協(xié)議（Service Request Transfer Protocol）

SRTP是一種用于通過PC向PLC進(jìn)行命令和數(shù)據(jù)通信的協(xié)議。它被GE發(fā)那科PLC用作應(yīng)用層通信協(xié)議。

5.16 Sinec H1協(xié)議

Sinec H1是西門子開發(fā)的傳輸層協(xié)議，不同的應(yīng)用層協(xié)議可以在其上運(yùn)行。該協(xié)議的大帶寬特性使其成為大數(shù)據(jù)量傳輸?shù)睦硐脒x擇。

審核編輯：湯梓紅