控制网

马玉敏（1971－）
女，江苏省丹阳市人，同济大学CIMS研究中心博士，研究方向为网络控制技术、数字化制造技术。

5.1   网络管理

    近年来，随着网络组件的性能提高、网络规模的不断扩大，系统的复杂度和功能也在不断提升。随着时间的推移，网络规模将越来越大，而其管理功能的重要性就越发突出。采用管理系统，应当满足网络系统的所有需求，
包括：

    ●  确保网络的可操作性

    ●  能自动或半自动响应操作错误

    ●  动态地响应网络或环境的变化

    ●  管理网络

    网络管理可以分为以下五个主要方面的内容：

    （1） 配置管理

    配置管理包括所有与配置数据相关的功能，如配置参数的收集、显示、监控和更新，以及配置数据的监控和修改。

    (2) 错误管理

    错误管理确保了上层网络的有效性，包括错误预防、检测、排除等所有任务。始终保持对网络和与之相连的系统的监控，检测网络参数的变化，并据此预测网络中可能会出现的错误。错误管理主要包括以下三个任务：

    错误检测：网络中常规的轮流检测和通常的网络检测和陷阱消息的生成；

    错误诊断：事件和错误报告分析，并确定错误类型及原因；

    错误清除：管理员启动错误排除程序和操作。

    （3）性能管理

    性能管理提供网络容量的信息，用以确定进一步网络规划的性能趋势。它通过设置陷阱和轮流检测采集到所提供的所有信息，显示并予以评价。

    （4）安全管理

    安全管理保护数据网络及资源，防止系统受到非法入侵，包括防止非法数据接收和传输过程中数据的破坏。

    这几个领域并非相互独立，而是相互关联。在不同的领域可以执行所期望的功能。遗憾的是，目前还没有一种管理模式能涵盖所有这几个方面，这就意味着必须使用不同的系统。

    在网络自动化技术中，SNMP（简单网络管理协议）能在工业环境中提供主要管理功能，因此，得到了广泛的应用。

    （5）计费管理

    计费管理根据流量和时间，分析并限制用户对网络资源的使用。它提供精确的成本信息并计价，并可用于设定上下限。

5.2   简单网络管理协议SNMP

    如果网络是基于有序的层次结构，则其条理清晰，且易于监控。网络管理软件（如菲尼克斯的Factory Manager）采用SNMP（简单网络管理协议）将提供网络负荷或网络组件有效性等信息。SNMP协议是专门为分布式网络及其设备的管理而开发的，是网络管理的理想模型。

    目前应用的简单网络管理协议主要有两个版本：SNMPv1和SNMPv2。前者是推荐的标准协议，是因特网管理框架中的一部分。后者是前者的升级版，增添了一些新的功能。其目标是快速替代SNMPv1，并得到广泛认可。

    5.2.1 SNMP基本原理

    SNMP管理由以下三个主要部分组成：网络管理系统（NMS）、管理信息库（MIB）和代理Agent。
NMS是网络管理的核心单元，为了有效地管理网络中的资源/组件，NMS需要这些资源的相关信息。因此，在资源中安装代理，负责采集所期望的信息并按需求传递给NMS。信息在MIB中组织并存储。

    5.2.2 SNMP的管理模型

    SNMP对两种类型的管理单元加以区分：管理器和代理（Agent）。

    网络的管理服务器通常是一个工作站，用来执行一个或多个网络管理系统应用。中等至大型的网络管理系统通常建立在第三方软件平台之上，也称作网络管理工具包（NMS），第三方软件的具体例子有HP OpenView和IBM NetView。用户使用工作站从代理管理的节点中获取信息，并以用户友好的形式加以显示。

    Agent的任务是监控一个或多个网络节点，采集节点活动数据（管理信息）并传送到管理系统。大多数的SNMP管理工作是由运行在管理工作站上的管理应用完成的。管理工作站的资源是专为该管理类型而设计的，然而节点上的资源应该为其实际任务而保留。

    一个可以用SNMP管理的网络节点被称为“SNMP manageable（SNMP可管理的）”。管理数据包括整型、字符串型和MIB地址变量集，这些都是管理一个节点所必需的。管理数据包含访问权限（节点的管理和安全相关的访问）以及节点软硬件及其相关配置等信息，它还包括该节点过去及现在的状态。这些数据变量通常也被称作“管理对象”，但对SNMP而言，它们称为“MIB变量”。

    MIB变量包含了最新的管理数据，可用于决定节点状态。这些数据也可用来决定是否要采取措施改变节点行为。SNMP定义了这些数据的结构并且提供管理系统为了修改MIB变量中的数据所需要的服务。当一个管理系统管理一个节点时，它使用SNMP读取和修改MIB变量中的数据。

    被管理对象及其数据是由节点上执行的一个代理进程来负责，这个代理控制了管理系统的读写程序。因此，该代理负责在节点中插入SNMP协议。

图3    SNMP服务机制

    SNMP的服务机制如图3所示，SNMP是一个请求和响应协议，管理系统以Get，GetNext，Set或Trap操作的形式向代理发送请求，代理作出响应，指明该请求是否被成功完成。

    5.2.3 SNMP网络管理系统

    NMS是网络的中央单元，它监控，轮询并控制各个资源上的代理配置。NMS收集所有信息用于评估，并为管理者提供统计数据概况，如数据吞吐量，错误频率，响应时间，状态信息或错误消息。

    （1）SNMP代理

    代理作为应用程序安装在管理资源上，如交换机，控制器，网关和路由器，并对NMS请求进行响应。代理对NMS请求发送响应，然后进行处理并执行NMS命令。

    （2）SNMP中的MIB

    MIB以抽象形式显示了真实资源的属性，容量和功能。管理对象用于检查，控制及监视资源。每一个管理对象都有一个唯一名称，对象标识符。重要的或一般的对象标识符，如固定的数据传输率，在通用的MIB中（如MIB II或者RMON MIB）集合在一起。

    制造商专用的管理对象在企业或私有MIB集合在一起，每个企业必须申请自己的节点，在其下才安排真正的MIB。

    在树结构中，MIB是以节点形式进行组织的，需要为每个节点进行编号，这样，管理对象的路径就可以以数字序列的形式清晰地识别出管理对象。

    在MIB树中，菲尼克斯公司的私有MIB的路径是1.3.6.1.4.1.4346，在此节点下安排MIB。

    （3）SNMP应用示例

    一个管理交换机根据用户可变的规则或参数控制其端口处的数据流量。为了能对交换机进行管理，管理交换机需要固件，用于把用户设置传送给交换机控制器。如果管理是通过SNMP，则交换机必须要有自己的IP地址。管理界面通常有密码保护，在有些设备中被分为只读访问和读/写访问。管理界面提供了以下功能（举例）：

    ●  版本和状态信息的读取；

    ●  端口和过滤规则的参数化；

    ●  通过可调的端口镜像对数据流量的诊断；

    ●  新固件版本的下载；

    ●  出现错误时，陷阱接收器的设置；
   
    ●  统计信息的输出（见图7）。　　

5.3   SNMP OPC

    以太网和 TCP/IP 在面向未来的分布式工业网络中变得越来越重要。以太网网络开放灵活的结构意味着高效的网络管理在整个自动化解决方案的运作中起着决定性的作用。通过SNMP OPC Server和SNMP OPC网关可以将工业以太网设备的SNMP信息提供给HMI/SCADA系统。

    5.3.1 SNMP OPC Server

    OPC（用于过程控制的OLE，OLE for Process Control）技术是世界上领先的跨国自动化公司和软硬件供应商合作开发的一套工业标准。它以微软的OLE/COM（DCOM）技术为基础，为现场设备和应用之间提供了开放、一致的接口规范，使它们之间的数据交换更加简单，为不同供应商的软硬件提供“即插即用（plug and play）”的连接。OPC的功能如图8所示，目前，工业应用中的HMI/SCADA系统基本上都支持OPC规范。

    菲尼克斯的 “FL SNMP OPC SERVER”，允许网络组件集成在任何基于OPC的 HMI/ SCADA系统中，这样使得这个系统成为一个可以不断扩展的，而且价廉的工业网络管理系统。事实上，所有的智能以太网设备（如菲尼克斯电气的Factory Line 组件）都有一个SNMP 代理。这个代理的任务是不断收集有关该设备及其连接的网络的重要信息。这个网关把 SNMP 代理收集的所有信息非常清晰地提供给 HMI/SCADA 系统。

    5.3.2 SNMP OPC网关

    在控制网络系统中，除了标准数据过程，可视化系统还应该能够响应网络中其它重要的信息或事件，并能显示相关数据。SNMP OPC网关可用于将IT中所使用的SNMP服务集成到标准可视化系统中。

    如图9所示，常规的过程数据从设备及其相关OPC服务器传输到所用的可视化系统的OPC接口中，同时，网络设备的设备状态和SNMP陷阱可以在可视化系统中显示，同时，陷阱也在平行于可视化系统的网络中传输，因此，其它工具和SNMP陷阱接收器都能从网络设备中接收到数据。这能使用户在可视化系统中同时可查看过程数据和网络消息。

    在SNMP OPC网关中，管理设备在文件夹结构中集合在一起。所有在MIB中定义的数据和消息都被传输到可视化接口中。由于只有定义过的对象才会在可视化系统中显示和监控，因此，在创建MIB时应该考虑所有相关信息。

    菲尼克斯公司的“ FL OPC SNMP AGENT” 软件，支持SNMP v1 和 SNMP v2c，支持所有的重要的OPC客户(OPC Data Access 1.0A + 2.0 或者 OPC Alarms & Events)。可以在现有的 SNMP 管理结构中实现基于 OPC 的自动化系统的无缝垂直集成。这个 “FL OPC SNMP AGENT” 可以用来监控中央网络管理系统（如HP OpenView，IBM Tivoil等）中的现场控制器的工作状态。

    “FL OPC SNMP AGENT” 可以通过预先定义的设备行规手动进行设备配置，也可以将Factory Manager 中创建的以太网组态文件导入到该软件中，自动完成设备组态。设备行规定义了OPC Client可以访问哪些设备信息。FL SNMP-OPC 网关软件集成了MIB Browser功能，除了菲尼克斯的Factory Line设备，也可以和已经存在的SNMP兼容设备进行通信，只要在网关软件中装载制造商定义的数据库(MIB) 即可。通过MIB Browser可以快速创建和修改相关的设备行规。
　

    该FL SNMP-OPC 网关可作为一个Windows 服务器完全独立运行，并在计算机启动时自动启动。该 SNMP-OPC 网关自动把重要信息和错误信息在 Windows 事件数据库中进行记载。此外，每个 SNMP OPC网关随时都可以从一个中心点处进行配置和控制，即使是在运行中。FL SNMP OPC SERVER 和 FL SNMP OPC AGENT使得工业网络中的网关系统实现最理想的可伸缩性。

作者信息：

    马玉敏，同济大学CIMS中心    

    张 龙，菲尼克斯亚太电气(南京) 有限公司