两化融合带来了制造业组织、系统和网络方面的显著变革。制造和IT组织必须更紧密的工作来提供一些构架,这些构架不仅支持厂房系统化和企业级系统的统一,也需要符合工业自动化和控制应用的安全性和性能要求。比如车间网络有大量关键的,不可中断的、实时性极强、移动要求高的应用,如流水线设备和产品质量实时监控数据的采集等,而且,这些应用也需要和业务系统进行集成和融合。

为此,智慧工厂融合以太网专门针对在工业自动化和控制系统使用的系统级构建。融合以太网提供低延时和抖动,以及高度可靠性和针对实时应用的可预测的性能。融合以太网解决方案在广泛的工业环境中得到验证。


智慧工厂融合网络架构

                                               

图 2-2智慧工厂融合网络架构

可以把车间网络划分为两部分:一部分是控制生产线的,一部分是为生产线服务的。两部分都建立在以太网的基础上。现有的绝大多数生产线自动化设备都具有以太网端口,可以连接到专用的工业以太网交换机上,生产线控制所需要的服务质量,实时响应和安全性都能够得到很好的保证。工业以太网交换机提供了坚固、易用、安全的基础功能,符合工业规范,适用于恶劣环境。

利用工业DMZ实现深度保护

没有任何一项产品、技术或方法能充分保护工业运营的安全。保护关键制造资产需要深度防护的整体安全方法,使用多层防护(物理防护、程序防护和电子防护)应对各种类型的威胁。

这也是为什么越来越多的制造商正将全面身份服务与先进的外围网络缓冲区相结合(即所谓的工业 DMZ),以便在可信网络(工业区域)和不可信网络(企业区域)之间执行数据安全策略。这些IDMZ构成了一个位于两个区域之间的单独网络。在实际生产中,通过防火墙将企业信息网络和车间控制网络分隔开。防火墙全状态检测和控制进出的流量,在确保关键制造控制业务数据通过的同时实现二到七层的访问控制,从而给车间网络提供很好的安全保障。


2017年05月10日

大型企业应用交付方案
企业智能网络架构

上一篇

下一篇

智慧工厂融合网络方案

添加时间