C200/10/1/1/1/00采用交換式以太網(wǎng)技術(shù)和全雙工通信方式

C200/10/1/1/1/00采用交換式以太網(wǎng)技術(shù)和全雙工通信方式

在傳統(tǒng)工業(yè)以太網(wǎng)中上下網(wǎng)段使用不同的協(xié)議無法互操作，所以使用一層防火墻防止來自外部的非法訪問，但工業(yè)以太網(wǎng)將控制層和管理層連接起來，上下網(wǎng)段使用相同的協(xié)議，具有互操作性，所以使用兩級(jí)防火墻，第二級(jí)的防火墻用于屏蔽內(nèi)部網(wǎng)絡(luò)的非法訪問和分配不同權(quán)限合法用戶的不同授權(quán)。另外還可用根據(jù)日志記錄調(diào)整過濾和登錄策略。
　　要采取嚴(yán)格的權(quán)限管理措施，可以根據(jù)部門分配權(quán)限，也可以根據(jù)操作分配權(quán)限。由于工廠應(yīng)用專業(yè)性很強(qiáng)，進(jìn)行權(quán)限管理能有效避免非授權(quán)操作。同時(shí)要對(duì)關(guān)鍵性工作站的操作系統(tǒng)的訪問加以限制，采用內(nèi)置的設(shè)備管理系統(tǒng)必須擁有記錄審查功能，數(shù)據(jù)庫自動(dòng)記錄設(shè)備參數(shù)修改事件：誰修改，修改的理由，修改之前和之后的參數(shù)，從而可以有據(jù)可查。

?。?）在工業(yè)以太網(wǎng)的應(yīng)用中可以采用加密的方式來防止關(guān)鍵信息竊取。目前主要存在兩種密碼體制：對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制中加密解密雙方使用相同的密鑰且密鑰保密，由于在通信之前必須完成密鑰的分發(fā)，該體制中這一環(huán)節(jié)是不安全的。所以采用非對(duì)稱密碼體制，由于工業(yè)以太網(wǎng)發(fā)送的多為周期性的短信息，所以采用這種加密方式還是比較迅速的。對(duì)于工業(yè)以太網(wǎng)來說是可行的。還要對(duì)外部節(jié)點(diǎn)的接入加以防范。

? 　? （3）工業(yè)以太網(wǎng)的實(shí)時(shí)性目前主要是由以下幾點(diǎn)保證：限制工業(yè)以太網(wǎng)的通信負(fù)荷，采用100M的快速以太網(wǎng)技術(shù)提高帶寬，采用交換式以太網(wǎng)技術(shù)和全雙工通信方式屏蔽固有的CSMA/CD機(jī)制。隨著網(wǎng)絡(luò)的開放互連和自動(dòng)化系統(tǒng)大量IT技術(shù)的引入，加上TCP/IP協(xié)議本身的開放性和層出不窮的網(wǎng)絡(luò)病毒和攻擊手段，網(wǎng)絡(luò)安全可以成為影響工業(yè)以太網(wǎng)實(shí)時(shí)性的一個(gè)突出問題。

　??? 1）病毒攻擊。在互聯(lián)網(wǎng)上充斥著類似Slammer、“沖擊波”等蠕蟲病毒和其它網(wǎng)絡(luò)病毒的襲擊。以蠕蟲病毒為例，這些蠕蟲病毒攻擊的直接目標(biāo)雖然通常是信息層網(wǎng)絡(luò)的PC機(jī)和服務(wù)器，但是攻擊是通過網(wǎng)絡(luò)進(jìn)行的，因此當(dāng)這些蠕蟲病毒大規(guī)模爆發(fā)時(shí)，交換機(jī)、路由器會(huì)首先受到牽連。用戶只有通過重啟交換路由設(shè)備、重新配置訪問控制列表才能消除蠕蟲病毒對(duì)網(wǎng)絡(luò)設(shè)備造成的影響。蠕蟲病毒攻擊能夠?qū)е抡麄€(gè)網(wǎng)絡(luò)的路由震蕩，這樣可能使上層的信息層網(wǎng)絡(luò)部分流量流入工業(yè)以太網(wǎng)專題">工業(yè)以太網(wǎng)，加大了它的通信負(fù)荷，影響其實(shí)時(shí)性。在控制層也存在不少計(jì)算機(jī)終端連接在工業(yè)以太網(wǎng)交換機(jī)，一旦終端感染病毒，病毒發(fā)作即使不能造成網(wǎng)絡(luò)癱瘓，也可能會(huì)消耗帶寬和交換機(jī)資源。

? 　? 2） MAC攻擊。工業(yè)以太網(wǎng)交換機(jī)通常是二層交換機(jī)，而MAC地址是二層交換機(jī)工作的基礎(chǔ)，網(wǎng)絡(luò)依賴MAC地址保證數(shù)據(jù)的正常轉(zhuǎn)發(fā)。動(dòng)態(tài)的二層地址表在一定時(shí)間以后（AGE TIME）會(huì)發(fā)生更新。如果某端口一直沒有收到源地址為某一MAC地址的數(shù)據(jù)包，那么該MAC地址和該端口的映射關(guān)系就會(huì)失效。這時(shí)，交換機(jī)收到目的地址為該MAC地址的數(shù)據(jù)包就會(huì)進(jìn)行泛洪處理，對(duì)交換機(jī)的整體性能造成影響，能導(dǎo)致交換機(jī)的查表速度下降。而且，假如攻擊者生成大量數(shù)據(jù)包，數(shù)據(jù)包的源MAC地址都不相同，就會(huì)充滿交換機(jī)的MAC地址表空間，導(dǎo)致真正的數(shù)據(jù)流到達(dá)交換機(jī)時(shí)被泛洪出去。這種通過復(fù)雜攻擊和欺騙交換機(jī)入侵網(wǎng)絡(luò)方式，近來已有不少實(shí)例。一旦表中MAC地址與網(wǎng)絡(luò)段之間的映射信息被破壞，迫使交換機(jī)轉(zhuǎn)儲(chǔ)自己的MAC地址表，開始失效恢復(fù)，交換機(jī)就會(huì)停止網(wǎng)絡(luò)傳輸過濾，它的作用就類似共享介質(zhì)設(shè)備或集線器，CSMA/CD機(jī)制將重新作用從而影響工業(yè)以太網(wǎng)的實(shí)時(shí)性。

?步進(jìn)電機(jī)驅(qū)動(dòng)器在斷電時(shí)處于某一相位，下次上電時(shí)如果和此相位不同，電機(jī)就會(huì)“抖動(dòng)”一下，為消除抖動(dòng)就必須把斷電時(shí)的相位記憶住。步進(jìn)電機(jī)運(yùn)行的時(shí)序?yàn)?個(gè)，假如停在第4步，板并斷電，重新上電后，如果在4號(hào)位置上直接開始驅(qū)動(dòng)第1步就會(huì)出現(xiàn)一個(gè)跳步。如果系統(tǒng)還能記得目前還處于第4步，那么就能夠正確發(fā)出命令走第5步或第3步?！　?/p>

　　絕大部分步進(jìn)電機(jī)驅(qū)動(dòng)器沒有掉電相位記憶功能，尤其是采用常見專用IC的步進(jìn)驅(qū)動(dòng)器，專用IC上電后復(fù)位腳的復(fù)位信號(hào)會(huì)將電機(jī)相位復(fù)位到初始值，上電的抖動(dòng)應(yīng)該是無法避免的。就算是用絕對(duì)值的伺服電機(jī)它也得判斷和修正一下，也可以看成是抖動(dòng)。或者嚴(yán)格來講，不存在上電不抖動(dòng)的電機(jī)。關(guān)鍵是這種抖動(dòng)對(duì)你的應(yīng)用影響有多大，最好是記錄絕對(duì)停機(jī)坐標(biāo)，上電后系統(tǒng)復(fù)位核對(duì)原點(diǎn)，再運(yùn)行到斷電前的絕對(duì)坐標(biāo)恢復(fù)運(yùn)行。

EMERSON PR6423/012-130+CON021

EMERSON PR6423/00R-010+CON021

EMERSON PR6423/03R-010+CON021

EMERSON PR6423/13R-010+CON021

EMERSON PR6424/010-120+CON021

EMERSON PR6423/016-030+CON021

EMERSON PR6423/010-130+CON021

EMERSON PR6423/015-010+CONO21

EMERSON PR6423/11R-131+CON031

EMERSON PR9268/301-100

EMERSON PR9268/302-100

EMERSON PR9376/010-011

EMERSON A6120

EMERSON A6410

ABB DSAO120A 3BSE018293R1

ABB UAC383AE01 HIEE300890R0001

ABB UAC389AE02 HIEE300888R0002

ABB PPC907BE101 3BHE024577R0101

ABB PPC905AE101 3BHE014070R0101

GE 20836416

GE ESP10B

GE ITM11A8XJ036645

GE VG5SK8I052311 PM0N2000

GE HWA143-TDM-PMC-V20

GE ESM10A

ABB CMA132

ABB UFC760BE143 3BHE004573R0143

GE GESADA-1

GE GESVDU-1D-8946

GE GESSIO-1E

PROSOFT MVI56E-MNETXT

BENTLY 3500/40 176449-01

Netso D200175 PMM

Netso D200137

ABB 5SHX1445H0001 3BHL000391P0101

KONGSBERG RMP200-8

ABB UFC760BE143 3BHE004573R0143

ABB UFC760BE142 3BHE004573R0142

BENTLY 3500/62

ABB GDB021BE01 HIEE300766R0001

BENTLY 60M100-00

Lam Research 810-810480-102