工业自动化和控制系统的通信网络的验证的制作方法
工业自动化和控制系统的通信网络的验证的制作方法
【专利摘要】本发明涉及一种用于验证工业自动化和控制系统的通信网络的单元(10)。验证单元(10)包括:计划模块(11),配置成存储定义工业自动化和控制系统的所设计通信网络的计划数据;以及收集器模块(12),配置成收集定义工业自动化和控制系统的所部署通信网络的有效数据。验证单元(10)还包括差检测器(13),其配置成使用计划数据和有效数据来检测所设计通信网络与所部署通信网络之间的差。相应地,能够有效地检测工业自动化和控制系统中的所部署通信网络中的故障或差错。
【专利说明】工业自动化和控制系统的通信网络的验证
【技术领域】
[0001] 本发明涉及用于验证工业自动化和控制系统的通信网络的单元,以及涉及验证工 业自动化和控制系统的通信网络的方法。
【背景技术】
[0002] 工业自动化和控制系统用来控制用于例如制造商品、发电、处理物质、产生电力等 的工业设施。在过去数年,以太网被广泛用作工业自动化和控制系统中的通信技术。但是, 以太网的使用对调试工程师提出新难题,特别是确保网络如预期来表现。在过去,在仅涉 及模拟通信技术时,网络连接可易于使用万用表来检验。在当前通信技术、例如以太网中, 当没有正确配置节点或网络控件、例如网络交换机时,诊断问题是困难、费时并且麻烦的问 题,因为当前工程工具没有提供以太网配置的自动验证和故障排除。因此,这类工业自动化 和控制系统的调试过程会是费时和高费用的。
[0003] 在接受客户的订单之后,设计工业自动化和控制系统的工程小组可设计所请求 系统,并且产生例如系统描述文件。例如,在变电站自动化系统的情况下,可产生按照IEC 61850标准的系统描述文件,其是包含与变电站自动化系统中的实体以及与变电站自动化 系统中的逻辑数据流有关的信息的SCD文件(SCD:变电站配置描述)。在一般过程自动化 系统或工业自动化和控制系统中,系统描述文件可以是系统计划文件。
[0004] 基于系统描述文件,调试工程师部署工业自动化和系统。一个具体方面是部署工 业自动化和控制系统的物理通信网络,其暗示安装网络电缆、控件和端节点等等,以便形成 所调试网络架构。
[0005] 在当前实践中,没有进行无论什么验证过程以自动验证所调试网络架构。没有自 动验证所调试网络的现有技术解决方案存在于工业自动化和管制系统领域中。因此,当前 没有自动化解决方案来测试所调试网络是否正确部署或者网络是否包含差错,并且因此, 在错误部署网络的情况下,仅在工业自动化和控制系统的测试或操作期间才可注意到差 错,这可引起显著生产延迟、停工期或者甚至安全风险。
【发明内容】
[0006] 本发明的一个目的是提供一种用于验证工业自动化和控制系统的通信网络的单 元,以及提供一种验证工业自动化和控制系统的通信网络的方法,其验证单元和验证方法 没有现有技术的缺点的至少一部分。具体来说,本发明的一个目的是提供一种用于验证工 业自动化和控制系统的通信网络的单元,以及提供一种验证工业自动化和控制系统的通信 网络的方法,其中它能够有效地验证以高度正确性部署了工业自动化和控制系统的通信网 络。
[0007] 按照本发明,这些目的经过独立权利要求的特征来实现。另外,其它有利实施例由 从属权利要求和描述得出。
[0008] 按照本发明,上述目的具体通过用于验证工业自动化和控制系统的通信网络的单 元或工具来实现,其包括:计划模块,配置成存储定义工业自动化和系统的所设计通信网络 的计划或配置数据;收集器模块,配置成收集定义或表示工业自动化和控制系统的所部署 通信网络的有效数据;以及差检测器,配置成使用计划数据和有效数据来检测或识别所设 计通信网络与所部署通信网络之间的差。验证单元可包含到用于调试工业自动化和控制系 统的现有调试工具中,例如包含到用于变电站自动化系统的策划和调试的测试工具中。例 如,验证单元可包括编程软件模块,其包括用于指导计算机的处理器来执行所需功能的计 算机代码。相应地,包括验证单元的笔记本或膝上型计算机可插入工业自动化和控制系统 的所部署通信网络的装置或组件之一、例如交换机,以及所部署通信网络的验证可通过收 集所部署通信网络的有效数据并且将有效数据与计划数据进行比较来执行。因此,按照本 发明的验证单元提供所部署通信网络的自动、可靠和快速验证,使得生产延迟、停工期和安 全风险为最小。
[0009] 在一实施例中,收集器模块配置成通过向工业自动化和控制系统的所部署通信网 络的一个或多个网络装置或网络组件发送请求消息,来收集有效数据。请求消息可按照计 划数据来发送,其可包括例如所设计通信网络的网络组件的所有网络地址。因此,收集器模 块例如可向每个网络组件发送请求消息。网络组件可配置成响应这类请求消息而向验证单 元发送配置消息,其中例如配置消息可包括指示网络组件的物理和/或逻辑连接的已安装 网络连通性。因此,收集器模块可接收所部署通信网络的网络组件的配置,并且可生成工业 自动化和控制系统的所部署通信网络的有效数据。换言之,可通过使用例如标准化协议、例 如SNMP或IEC 61850通信(其是由所有网络组件所支持的,并且能够用以访问网络相关信 息)与通信网络的所有网络组件进行通信,来构建模型。网络通信模型可作为有效数据、按 照机器可读格式来存储,其中包含所有物理连通性以及逻辑连通性和所有相干网络相关配 置信息。逻辑连通性可包括VLAN (虚拟局域网)滤波器、多播滤波器等。要得到VLAN设定和 多播滤波器,各网络组件、例如各网络交换机或控件可以相联系,以便例如从Q-BRIDGE-MIB 来得到网络组件的每一个端口的VLAN配置设定。MIB(管理信息库)是包含被管理装置的 所存储管理信息的数据库。数据库可具有树状结构,其中每个叶通过唯一 0ID(对象标识 符)来标识。例如,要获得VLAN标识符,通过使用SNMP协议,交换机可相联系,以接收MIB 对象 dotlqVlanlndex 的值,其 MIB 对象具有标识符 1. 3. 6. 1. 2. 1. 17. 7. 1. 4. 2. 1. 2。
[0010] 在另一个实施例中,收集器模块配置成通过广播ping型消息并且评估响应,来检 测和/或识别网络装置。为此目的,收集器模块可通过监听来自与其连接的交换机的LLDP 分组,通过使用LLDP分组中的管理地址连同网络的已知子网掩码,并且通过使用ARP请求 以检验所选网络地址是否在网络中未使用,来自动选择和配置网络中未使用的网络地址。 在所部署网络组件的数量和标识与按照计划数据的数量和标识偏离的情况下,这种检测机 制是特别有用的。工业自动化和控制系统的所部署通信网络的交换机和控件可配置成采用 其网络识别信息、例如其网络地址来响应广播消息的发送方。因此,通过如上所述发送请求 消息,收集器模块可把来自对广播消息的响应的网络识别信息用于得到配置,并且用于生 成工业自动化和控制系统的所部署通信网络的所有组件的有效数据。此外,检测机制可扩 展到一般不是所述广播检测消息达到的网络的子网络。为此目的,从边界网络装置的LLDP MIB中的管理地址条目来识别子网络。
[0011] 在另一实施例中,收集器模块配置成使用下列至少一个来收集有效数据:链路层 发现协议(LLDP)、简单网络管理协议(SNMP)、IEC 61850数据对象和地址转发表(AFT)。这 些协议和标准在现有技术网络组件中是广泛可用的。LLDP是用于公告网络装置的装置识 别和能力的厂商中立协议,并且促进得到与相邻装置有关的信息的过程。SNMP是查询网络 组件的配置数据的协议。端节点、例如智能电子装置(IED)、膝上型、打印机等常常没有使 LLDP启用。因此,为了制订直到端节点的拓扑,可推断地址转发表AFT。例如,交换机的AFT 可包括MAC地址(MAC:媒体接入控制)连同通过其中必须转发预计送往那个地址的分组的 端口号。
[0012] 在一实施例中,差检测器配置成构建所设计通信网络的综合或增强网络通信模型 以及有效通信网络的综合网络通信模型,其中所设计通信网络与所部署通信网络之间的差 使用综合网络通信模型来检测。例如,工业自动化和控制系统的所策划和所设计通信网络 可采取机器可读系统配置的形式来表示。但是,与通信网络有关的其它专家/隐式信息可 存在,其没有在配置文件中明确编写,而是在调试或部署通信网络时应用。这种专家/隐式 信息可指示例如入口滤波器默认地在所有交换机中关断,停用没有连接到端节点的所有交 换机端口,社区字符串(一种预定义通行码)用来使用SNMPV2询问交换机,或者站计算机 能够访问通信网络的所有智能电子装置(IED)。从这种专家/隐式知识,所策划/所设计通 信网络的综合通信模型[C' ]被构建并且按照机器可读格式来存储,其包括所有物理连通 性、逻辑连通性(逻辑流)和所有相干网络相关配置信息。相应地,综合网络通信模型[C] 从所部署通信网络来确定。所部署网络仅在[C]==[C' ]的情况下才是正确的。
[0013] 在另一实施例中,差检测器配置成构建所部署通信网络的综合网络通信模型,并 且将该模型变换为系统描述文件,其中所设计通信网络与所部署通信网络之间的差使用这 个系统描述文件来检测。如先前所述,所部署通信网络的综合网络通信模型[C]可通过收 集所部署通信网络的有效数据来构建。此后,该模型可变换成系统描述文件[S],其可与所 策划/所设计通信网络的系统描述文件[S']进行比较。变换可包括模式匹配,其能够被看 作是与先前所述的专家知识对应的专家知识。所部署网络仅在[S]==[S']的情况下才是正 确的。具体来说,如上所述的信息的比较可包括内容比较、字符串比较等。
[0014] 在另一个实施例中,验证单元还包括通知模块,其配置成在差检测器检测所设计 通信网络与所部署通信网络之间的一个或多个差的情况下,生成一个或多个通知消息。例 如,通知模块可配置成在膝上型计算机的屏幕上显示所设计通信网络与所部署通信网络之 间的差。备选地,通知模块可配置成向远程系统传送所设计通信网络与所部署通信网络之 间的差。
[0015] 除了用于验证工业自动化和控制系统的通信网络的单元之外,本发明还涉及一种 验证工业自动化和控制系统的通信网络的方法以及包括其上存储了指导计算机的处理器 的计算机程序代码的计算机可读介质的计算机程序产品。
[0016] 一种验证工业自动化和控制系统的通信网络的方法,包括:存储定义工业自动化 和控制系统的所设计通信网络的计划数据,收集定义工业自动化和控制系统的所部署通信 网络的有效数据,以及使用计划数据和有效数据来检测所设计通信网络与所部署通信网络 之间的差。在一个变体中,通过向工业自动化和控制系统的所部署通信网络的一个或多个 网络装置发送请求消息,来收集有效数据。在另一个变体中,使用响应发送给工业自动化和 控制系统的所部署通信网络的一个或多个广播消息而生成的一个或多个响应消息,来收集 有效数据。在一个变体中,有效数据使用下列至少一个来收集:链路层发现协议(LLDP)、简 单网络管理协议(SNMP)、IEC 61850数据对象和地址转发表(AFT)。在另一变体中,构建所 设计通信网络的综合网络通信模型以及有效通信网络的综合网络通信模型,其中所设计通 信网络与所部署通信网络之间的差使用综合网络通信模型来检测。在一个变体中,所部署 通信网络的综合网络通信模型被构建并且变换为系统描述文件,其中所设计通信网络与所 部署通信网络之间的差使用该系统描述文件来检测。在另一变体中,在差检测器检测所设 计通信网络与所部署通信网络之间的一个或多个差的情况下,生成一个或多个通知消息。
[0017] 计算机程序产品包括计算机可读介质,其上存储了指导计算机的处理器执行下列 步骤的计算机程序代码:存储工业自动化和控制系统的所设计通信网络的计划数据,收集 工业自动化和控制系统的所部署通信网络的有效数据,以及使用计划数据和有效数据来检 测所设计通信网络与所部署通信网络之间的差。
【专利附图】
【附图说明】
[0018] 将参照附图作为举例更详细地说明本发明,附图包括: 图1示出按照本发明的验证单元; 图2示出客户所请求的示范变电站自动化系统; 图3示意示出由设计工业自动化和控制系统的工程小组设计的变电站自动化系统; 图4示意示出由调试工程师部署的变电站自动化系统的网络的物理视图; 图5示意示出按照图4的网络的逻辑视图;以及 图6示意示出按照本发明、用于验证通信网络的示范步骤。
【具体实施方式】
[0019] 图1示出按照本发明的验证单元10。验证单元10包括计划模块11、收集器模块 12、差检测器13和通知模块14。优选地,验证单元10和/或验证单元10中包含的功能模 块实现为编程软件模块,其中包括用于指导计算机的处理器来执行如以下所述的功能的计 算机程序代码。计算机程序代码存储在有形计算机可读介质上,其在相应计算机中固定或 可拆卸地连接。但是,本领域的技术人员将会理解,在备选实施例中,功能模块可完全或者 至少部分通过硬件组件来实现。计算机可包括一个或多个网络接口,例如以便接收工业自 动化和控制系统的所设计通信网络的计划数据,并且例如收集工业自动化和控制系统的所 部署通信网络的有效数据。计算机可包括显示器,其可配置成显示差检测器13所检测的 差。备选地,计算机的网络接口可配置成向一个或多个远程系统传送差检测器13所检测的 差。
[0020] 计划模块11配置成存储工业自动化和控制系统的所设计通信网络的计划数据, 其可包括例如计划文件或者按照下表1的表。
[0021] 收集器模块12配置成收集工业自动化和控制系统的所部署通信网络的有效数 据,其中例如所收集有效数据可按照下表2来设置。
[0022] 差检测器13配置成使用计划数据和所部署网络配置数据来检测所设计通信网络 与所部署通信网络之间的差,其中例如差采用按照下表2的下划线或删除线属性来标记。
[0023] 图2示意示出客户所请求的变电站自动化系统的示范所设计通信网络。站计算机 1连接到站总线2。网关3也连接到站总线2。此外,第一间隔B1和第二间隔B连接到站总 线2。第一间隔B1用于连接第一智能电子装置IED1和第二智能电子装置IED2。第二间隔 B2用于连接第三智能电子装置IED3和第四智能电子装置IED4。
[0024] 图2例如可涉及例如高压和中压电力网络中的电力系统的变电站的通信网络,其 中变电站包括一次装置,例如电力电缆、线路、汇流条、开关、功率变压器和仪表变压器,其 可设置在开关站和/或间隔中。这些一次装置由变电站自动化系统(其可例如由站计算机 1来控制)经过通信网络按照自动化方式来操作。通信网络可包括变电站自动化系统的二 次装置,其中包括智能电子装置IED1、IED2、IED3、IED4,其负责一次装置的保护、控制和监 测。通信网络还可包括网关3,其可提供例如变电站和/或变电站自动化系统与远程站点之 间的访问。
[0025] 如图2所示,智能电子装置IED1、IED2、IED3、IED4可经过基于以太网的通信网络 来连接,其包括站总线2以及间隔B1、B2,以便例如按照IEC 61850协议来交换全系统的信 息,例如开关和断路器的状态更新、互锁信息、断路器和开关命令和/或信息报告。
[0026] 图3示意示出变电站自动化系统的所设计通信网络,其由设计工业自动化和控制 系统的工程小组基于按照图2的所请求变电站自动化系统来设计。如图3所示,提供站级 40的开关。此外,提供第一间隔41的开关和第二间隔42的开关。站计算机1经过网络电 缆连接到站级40的开关,其还经过两个网络电缆连接到第一间隔41的开关和第二间隔42 的开关。网关3经过网络电缆连接到站级40的开关。第一和第二智能电子装置IEDUIED2 各经过网络电缆连接到第一间隔41的开关。类似地,第三和第四智能电子装置IED3、IED4 各经过网络电缆连接到第二间隔42的开关。
[0027] 如图2所示,要求第一智能电子装置IED1和第四智能电子装置IED4设置在第二 VLAN(虚拟局域网)V2中。类似地,要求第二智能电子装置IED2和第三智能电子装置IED3 设置在第三VLAN V3中。其它VLAN、例如V4和管理VLAN VI可被要求或者是适当的,但是 为了清楚起见,在图2中未示出。相应地,例如,第一智能电子装置IED1和第四智能电子装 置IED4(其均设置在第二VLAN V2中)形成一组主机,其可好像附连到同一广播域那样进 行通信。
[0028] 图3中,智能电子装置IED1、IED2、IED3、IED4根据需要设置在第二VLAN V2和第 三VLAN V3中,这具体经过第一间隔41的开关和第二间隔42的开关的适当配置来实现。
[0029] 表1中,示出所设计通信网络的数据,其可等于或形成计划数据的基础。
【权利要求】
1. 一种用于验证工业自动化和控制系统的通信网络的单元(10),包括: 计划模块(11),配置成存储定义工业自动化和控制系统的所设计通信网络的计划数 据, 收集器模块(12),配置成收集定义所述工业自动化和控制系统的所部署通信网络的有 效数据,以及 差检测器(13),配置成使用所述计划数据和所述有效数据来检测所述所设计通信网络 与所述所部署通信网络之间的差。
2. 如权利要求1所述的单元(10),其中,所述收集器模块(12)配置成通过向所述工业 自动化和控制系统的所述通信网络的一个或多个网络装置发送请求消息,并且通过作为响 应而接收包含所述网络装置的物理和/或逻辑连接的配置消息,来收集所述有效数据。
3. 如权利要求2所述的单元(10),其中,所述收集器模块(12)配置成使用一个或多个 响应消息来收集所述有效数据,其中所述一个或多个响应消息包括响应网络装置的网络识 别信息并且响应发送给所述工业自动化和控制系统的所述所部署通信网络的一个或多个 广播消息而生成。
4. 如权利要求3所述的单元(10),其中,所述收集器模块(12)配置成使用包括所识别 子网络的响应网络装置的网络识别信息的响应消息来收集所述有效数据。
5. 如权利要求1至4中的任一项所述的单元,其中,所述差检测器(13)配置成基于隐 式或专家信息来构建所述所设计通信网络的综合网络通信模型,其中使用所述综合网络通 信模型来检测所述所设计通信网络与所述所部署通信网络之间的差。
6. 如权利要求5所述的单元,其中,所述隐式或专家信息包括下列至少一个:i)入口 滤波器默认地在所有开关中关断;ii)停用没有连接到端节点的所有开关端口;iii)站 计算机能够访问所述通信网络的所有智能电子装置(IED)。
7. 如权利要求1至4中的任一项所述的单元,其中,所述差检测器(13)配置成基于隐 式或专家信息将所述有效数据变换为所述所部署通信网络的系统描述文件,其中使用所述 所部署通信网络的所述系统描述文件以及所述所设计通信网络的系统描述文件来检测所 述所设计通信网络与所述所部署通信网络之间的差。
8. 如权利要求7所述的单元,其中,所述工业自动化和控制系统是输电或配电网络中 的变电站的变电站自动化系统,以及所述系统描述文件是按照IEC 61850的变电站配置描 述。
9. 如权利要求1至8中的任一项所述的单元,还包括通知模块(14),其配置成在所述 差检测器检测所述所设计通信网络与所述所部署通信网络之间的一个或多个差的情况下, 生成一个或多个通知消息。
10. -种验证工业自动化和控制系统的通信网络的方法,包括: 存储定义工业自动化和控制系统的所设计通信网络的计划数据, 收集定义所述工业自动化和控制系统的所部署通信网络的有效数据,以及 使用所述计划数据和所述有效数据来检测所述所设计通信网络与所述所部署通信网 络之间的差。
11. 如权利要求10所述的方法,其中,通过向所述工业自动化和控制系统的所述所部 署通信网络的一个或多个网络装置发送请求消息,并且通过作为响应而接收包含所述网络 装置的物理和/或逻辑连接的配置消息,来收集有效数据。
12. 如权利要求11所述的方法,其中,使用一个或多个响应消息来收集有效数据,其中 所述一个或多个响应消息包括响应网络装置的网络识别信息并且响应发送给所述工业自 动化和控制系统的所述所部署通信网络的一个或多个广播消息而生成。
13. 如权利要求10至12中的任一项所述的方法,其中,所述所设计通信网络的综合网 络通信模型基于隐式或专家信息来构建,其中使用所述综合网络通信模型来检测所述所设 计通信网络与所述所部署通信网络之间的差。
14. 如权利要求10至13中的任一项所述的方法,其中,所述所部署通信网络的综合网 络通信模型被构建并且变换为系统描述文件,其中使用所述系统描述文件来检测所述所设 计通信网络与所述所部署通信网络之间的差。
15. -种包括其上存储了计算机程序代码的计算机可读介质的计算机程序产品,其中 所述计算机程序代码指导计算机的处理器执行下列步骤: 存储工业自动化和控制系统的所设计通信网络的计划数据, 收集所述工业自动化和控制系统的所部署通信网络的有效数据,以及 使用所述计划数据和所述有效数据来检测所述所设计通信网络与所述所部署通信网 络之间的差。
【文档编号】H04L12/24GK104115445SQ201280070190
【公开日】2014年10月22日 申请日期:2012年12月20日 优先权日:2011年12月20日
【发明者】H.哈德里, T.斯范蒂, O.戈尔里茨, W.温默 申请人:Abb研究有限公司
【专利摘要】本发明涉及一种用于验证工业自动化和控制系统的通信网络的单元(10)。验证单元(10)包括:计划模块(11),配置成存储定义工业自动化和控制系统的所设计通信网络的计划数据;以及收集器模块(12),配置成收集定义工业自动化和控制系统的所部署通信网络的有效数据。验证单元(10)还包括差检测器(13),其配置成使用计划数据和有效数据来检测所设计通信网络与所部署通信网络之间的差。相应地,能够有效地检测工业自动化和控制系统中的所部署通信网络中的故障或差错。
【专利说明】工业自动化和控制系统的通信网络的验证
【技术领域】
[0001] 本发明涉及用于验证工业自动化和控制系统的通信网络的单元,以及涉及验证工 业自动化和控制系统的通信网络的方法。
【背景技术】
[0002] 工业自动化和控制系统用来控制用于例如制造商品、发电、处理物质、产生电力等 的工业设施。在过去数年,以太网被广泛用作工业自动化和控制系统中的通信技术。但是, 以太网的使用对调试工程师提出新难题,特别是确保网络如预期来表现。在过去,在仅涉 及模拟通信技术时,网络连接可易于使用万用表来检验。在当前通信技术、例如以太网中, 当没有正确配置节点或网络控件、例如网络交换机时,诊断问题是困难、费时并且麻烦的问 题,因为当前工程工具没有提供以太网配置的自动验证和故障排除。因此,这类工业自动化 和控制系统的调试过程会是费时和高费用的。
[0003] 在接受客户的订单之后,设计工业自动化和控制系统的工程小组可设计所请求 系统,并且产生例如系统描述文件。例如,在变电站自动化系统的情况下,可产生按照IEC 61850标准的系统描述文件,其是包含与变电站自动化系统中的实体以及与变电站自动化 系统中的逻辑数据流有关的信息的SCD文件(SCD:变电站配置描述)。在一般过程自动化 系统或工业自动化和控制系统中,系统描述文件可以是系统计划文件。
[0004] 基于系统描述文件,调试工程师部署工业自动化和系统。一个具体方面是部署工 业自动化和控制系统的物理通信网络,其暗示安装网络电缆、控件和端节点等等,以便形成 所调试网络架构。
[0005] 在当前实践中,没有进行无论什么验证过程以自动验证所调试网络架构。没有自 动验证所调试网络的现有技术解决方案存在于工业自动化和管制系统领域中。因此,当前 没有自动化解决方案来测试所调试网络是否正确部署或者网络是否包含差错,并且因此, 在错误部署网络的情况下,仅在工业自动化和控制系统的测试或操作期间才可注意到差 错,这可引起显著生产延迟、停工期或者甚至安全风险。
【发明内容】
[0006] 本发明的一个目的是提供一种用于验证工业自动化和控制系统的通信网络的单 元,以及提供一种验证工业自动化和控制系统的通信网络的方法,其验证单元和验证方法 没有现有技术的缺点的至少一部分。具体来说,本发明的一个目的是提供一种用于验证工 业自动化和控制系统的通信网络的单元,以及提供一种验证工业自动化和控制系统的通信 网络的方法,其中它能够有效地验证以高度正确性部署了工业自动化和控制系统的通信网 络。
[0007] 按照本发明,这些目的经过独立权利要求的特征来实现。另外,其它有利实施例由 从属权利要求和描述得出。
[0008] 按照本发明,上述目的具体通过用于验证工业自动化和控制系统的通信网络的单 元或工具来实现,其包括:计划模块,配置成存储定义工业自动化和系统的所设计通信网络 的计划或配置数据;收集器模块,配置成收集定义或表示工业自动化和控制系统的所部署 通信网络的有效数据;以及差检测器,配置成使用计划数据和有效数据来检测或识别所设 计通信网络与所部署通信网络之间的差。验证单元可包含到用于调试工业自动化和控制系 统的现有调试工具中,例如包含到用于变电站自动化系统的策划和调试的测试工具中。例 如,验证单元可包括编程软件模块,其包括用于指导计算机的处理器来执行所需功能的计 算机代码。相应地,包括验证单元的笔记本或膝上型计算机可插入工业自动化和控制系统 的所部署通信网络的装置或组件之一、例如交换机,以及所部署通信网络的验证可通过收 集所部署通信网络的有效数据并且将有效数据与计划数据进行比较来执行。因此,按照本 发明的验证单元提供所部署通信网络的自动、可靠和快速验证,使得生产延迟、停工期和安 全风险为最小。
[0009] 在一实施例中,收集器模块配置成通过向工业自动化和控制系统的所部署通信网 络的一个或多个网络装置或网络组件发送请求消息,来收集有效数据。请求消息可按照计 划数据来发送,其可包括例如所设计通信网络的网络组件的所有网络地址。因此,收集器模 块例如可向每个网络组件发送请求消息。网络组件可配置成响应这类请求消息而向验证单 元发送配置消息,其中例如配置消息可包括指示网络组件的物理和/或逻辑连接的已安装 网络连通性。因此,收集器模块可接收所部署通信网络的网络组件的配置,并且可生成工业 自动化和控制系统的所部署通信网络的有效数据。换言之,可通过使用例如标准化协议、例 如SNMP或IEC 61850通信(其是由所有网络组件所支持的,并且能够用以访问网络相关信 息)与通信网络的所有网络组件进行通信,来构建模型。网络通信模型可作为有效数据、按 照机器可读格式来存储,其中包含所有物理连通性以及逻辑连通性和所有相干网络相关配 置信息。逻辑连通性可包括VLAN (虚拟局域网)滤波器、多播滤波器等。要得到VLAN设定和 多播滤波器,各网络组件、例如各网络交换机或控件可以相联系,以便例如从Q-BRIDGE-MIB 来得到网络组件的每一个端口的VLAN配置设定。MIB(管理信息库)是包含被管理装置的 所存储管理信息的数据库。数据库可具有树状结构,其中每个叶通过唯一 0ID(对象标识 符)来标识。例如,要获得VLAN标识符,通过使用SNMP协议,交换机可相联系,以接收MIB 对象 dotlqVlanlndex 的值,其 MIB 对象具有标识符 1. 3. 6. 1. 2. 1. 17. 7. 1. 4. 2. 1. 2。
[0010] 在另一个实施例中,收集器模块配置成通过广播ping型消息并且评估响应,来检 测和/或识别网络装置。为此目的,收集器模块可通过监听来自与其连接的交换机的LLDP 分组,通过使用LLDP分组中的管理地址连同网络的已知子网掩码,并且通过使用ARP请求 以检验所选网络地址是否在网络中未使用,来自动选择和配置网络中未使用的网络地址。 在所部署网络组件的数量和标识与按照计划数据的数量和标识偏离的情况下,这种检测机 制是特别有用的。工业自动化和控制系统的所部署通信网络的交换机和控件可配置成采用 其网络识别信息、例如其网络地址来响应广播消息的发送方。因此,通过如上所述发送请求 消息,收集器模块可把来自对广播消息的响应的网络识别信息用于得到配置,并且用于生 成工业自动化和控制系统的所部署通信网络的所有组件的有效数据。此外,检测机制可扩 展到一般不是所述广播检测消息达到的网络的子网络。为此目的,从边界网络装置的LLDP MIB中的管理地址条目来识别子网络。
[0011] 在另一实施例中,收集器模块配置成使用下列至少一个来收集有效数据:链路层 发现协议(LLDP)、简单网络管理协议(SNMP)、IEC 61850数据对象和地址转发表(AFT)。这 些协议和标准在现有技术网络组件中是广泛可用的。LLDP是用于公告网络装置的装置识 别和能力的厂商中立协议,并且促进得到与相邻装置有关的信息的过程。SNMP是查询网络 组件的配置数据的协议。端节点、例如智能电子装置(IED)、膝上型、打印机等常常没有使 LLDP启用。因此,为了制订直到端节点的拓扑,可推断地址转发表AFT。例如,交换机的AFT 可包括MAC地址(MAC:媒体接入控制)连同通过其中必须转发预计送往那个地址的分组的 端口号。
[0012] 在一实施例中,差检测器配置成构建所设计通信网络的综合或增强网络通信模型 以及有效通信网络的综合网络通信模型,其中所设计通信网络与所部署通信网络之间的差 使用综合网络通信模型来检测。例如,工业自动化和控制系统的所策划和所设计通信网络 可采取机器可读系统配置的形式来表示。但是,与通信网络有关的其它专家/隐式信息可 存在,其没有在配置文件中明确编写,而是在调试或部署通信网络时应用。这种专家/隐式 信息可指示例如入口滤波器默认地在所有交换机中关断,停用没有连接到端节点的所有交 换机端口,社区字符串(一种预定义通行码)用来使用SNMPV2询问交换机,或者站计算机 能够访问通信网络的所有智能电子装置(IED)。从这种专家/隐式知识,所策划/所设计通 信网络的综合通信模型[C' ]被构建并且按照机器可读格式来存储,其包括所有物理连通 性、逻辑连通性(逻辑流)和所有相干网络相关配置信息。相应地,综合网络通信模型[C] 从所部署通信网络来确定。所部署网络仅在[C]==[C' ]的情况下才是正确的。
[0013] 在另一实施例中,差检测器配置成构建所部署通信网络的综合网络通信模型,并 且将该模型变换为系统描述文件,其中所设计通信网络与所部署通信网络之间的差使用这 个系统描述文件来检测。如先前所述,所部署通信网络的综合网络通信模型[C]可通过收 集所部署通信网络的有效数据来构建。此后,该模型可变换成系统描述文件[S],其可与所 策划/所设计通信网络的系统描述文件[S']进行比较。变换可包括模式匹配,其能够被看 作是与先前所述的专家知识对应的专家知识。所部署网络仅在[S]==[S']的情况下才是正 确的。具体来说,如上所述的信息的比较可包括内容比较、字符串比较等。
[0014] 在另一个实施例中,验证单元还包括通知模块,其配置成在差检测器检测所设计 通信网络与所部署通信网络之间的一个或多个差的情况下,生成一个或多个通知消息。例 如,通知模块可配置成在膝上型计算机的屏幕上显示所设计通信网络与所部署通信网络之 间的差。备选地,通知模块可配置成向远程系统传送所设计通信网络与所部署通信网络之 间的差。
[0015] 除了用于验证工业自动化和控制系统的通信网络的单元之外,本发明还涉及一种 验证工业自动化和控制系统的通信网络的方法以及包括其上存储了指导计算机的处理器 的计算机程序代码的计算机可读介质的计算机程序产品。
[0016] 一种验证工业自动化和控制系统的通信网络的方法,包括:存储定义工业自动化 和控制系统的所设计通信网络的计划数据,收集定义工业自动化和控制系统的所部署通信 网络的有效数据,以及使用计划数据和有效数据来检测所设计通信网络与所部署通信网络 之间的差。在一个变体中,通过向工业自动化和控制系统的所部署通信网络的一个或多个 网络装置发送请求消息,来收集有效数据。在另一个变体中,使用响应发送给工业自动化和 控制系统的所部署通信网络的一个或多个广播消息而生成的一个或多个响应消息,来收集 有效数据。在一个变体中,有效数据使用下列至少一个来收集:链路层发现协议(LLDP)、简 单网络管理协议(SNMP)、IEC 61850数据对象和地址转发表(AFT)。在另一变体中,构建所 设计通信网络的综合网络通信模型以及有效通信网络的综合网络通信模型,其中所设计通 信网络与所部署通信网络之间的差使用综合网络通信模型来检测。在一个变体中,所部署 通信网络的综合网络通信模型被构建并且变换为系统描述文件,其中所设计通信网络与所 部署通信网络之间的差使用该系统描述文件来检测。在另一变体中,在差检测器检测所设 计通信网络与所部署通信网络之间的一个或多个差的情况下,生成一个或多个通知消息。
[0017] 计算机程序产品包括计算机可读介质,其上存储了指导计算机的处理器执行下列 步骤的计算机程序代码:存储工业自动化和控制系统的所设计通信网络的计划数据,收集 工业自动化和控制系统的所部署通信网络的有效数据,以及使用计划数据和有效数据来检 测所设计通信网络与所部署通信网络之间的差。
【专利附图】
【附图说明】
[0018] 将参照附图作为举例更详细地说明本发明,附图包括: 图1示出按照本发明的验证单元; 图2示出客户所请求的示范变电站自动化系统; 图3示意示出由设计工业自动化和控制系统的工程小组设计的变电站自动化系统; 图4示意示出由调试工程师部署的变电站自动化系统的网络的物理视图; 图5示意示出按照图4的网络的逻辑视图;以及 图6示意示出按照本发明、用于验证通信网络的示范步骤。
【具体实施方式】
[0019] 图1示出按照本发明的验证单元10。验证单元10包括计划模块11、收集器模块 12、差检测器13和通知模块14。优选地,验证单元10和/或验证单元10中包含的功能模 块实现为编程软件模块,其中包括用于指导计算机的处理器来执行如以下所述的功能的计 算机程序代码。计算机程序代码存储在有形计算机可读介质上,其在相应计算机中固定或 可拆卸地连接。但是,本领域的技术人员将会理解,在备选实施例中,功能模块可完全或者 至少部分通过硬件组件来实现。计算机可包括一个或多个网络接口,例如以便接收工业自 动化和控制系统的所设计通信网络的计划数据,并且例如收集工业自动化和控制系统的所 部署通信网络的有效数据。计算机可包括显示器,其可配置成显示差检测器13所检测的 差。备选地,计算机的网络接口可配置成向一个或多个远程系统传送差检测器13所检测的 差。
[0020] 计划模块11配置成存储工业自动化和控制系统的所设计通信网络的计划数据, 其可包括例如计划文件或者按照下表1的表。
[0021] 收集器模块12配置成收集工业自动化和控制系统的所部署通信网络的有效数 据,其中例如所收集有效数据可按照下表2来设置。
[0022] 差检测器13配置成使用计划数据和所部署网络配置数据来检测所设计通信网络 与所部署通信网络之间的差,其中例如差采用按照下表2的下划线或删除线属性来标记。
[0023] 图2示意示出客户所请求的变电站自动化系统的示范所设计通信网络。站计算机 1连接到站总线2。网关3也连接到站总线2。此外,第一间隔B1和第二间隔B连接到站总 线2。第一间隔B1用于连接第一智能电子装置IED1和第二智能电子装置IED2。第二间隔 B2用于连接第三智能电子装置IED3和第四智能电子装置IED4。
[0024] 图2例如可涉及例如高压和中压电力网络中的电力系统的变电站的通信网络,其 中变电站包括一次装置,例如电力电缆、线路、汇流条、开关、功率变压器和仪表变压器,其 可设置在开关站和/或间隔中。这些一次装置由变电站自动化系统(其可例如由站计算机 1来控制)经过通信网络按照自动化方式来操作。通信网络可包括变电站自动化系统的二 次装置,其中包括智能电子装置IED1、IED2、IED3、IED4,其负责一次装置的保护、控制和监 测。通信网络还可包括网关3,其可提供例如变电站和/或变电站自动化系统与远程站点之 间的访问。
[0025] 如图2所示,智能电子装置IED1、IED2、IED3、IED4可经过基于以太网的通信网络 来连接,其包括站总线2以及间隔B1、B2,以便例如按照IEC 61850协议来交换全系统的信 息,例如开关和断路器的状态更新、互锁信息、断路器和开关命令和/或信息报告。
[0026] 图3示意示出变电站自动化系统的所设计通信网络,其由设计工业自动化和控制 系统的工程小组基于按照图2的所请求变电站自动化系统来设计。如图3所示,提供站级 40的开关。此外,提供第一间隔41的开关和第二间隔42的开关。站计算机1经过网络电 缆连接到站级40的开关,其还经过两个网络电缆连接到第一间隔41的开关和第二间隔42 的开关。网关3经过网络电缆连接到站级40的开关。第一和第二智能电子装置IEDUIED2 各经过网络电缆连接到第一间隔41的开关。类似地,第三和第四智能电子装置IED3、IED4 各经过网络电缆连接到第二间隔42的开关。
[0027] 如图2所示,要求第一智能电子装置IED1和第四智能电子装置IED4设置在第二 VLAN(虚拟局域网)V2中。类似地,要求第二智能电子装置IED2和第三智能电子装置IED3 设置在第三VLAN V3中。其它VLAN、例如V4和管理VLAN VI可被要求或者是适当的,但是 为了清楚起见,在图2中未示出。相应地,例如,第一智能电子装置IED1和第四智能电子装 置IED4(其均设置在第二VLAN V2中)形成一组主机,其可好像附连到同一广播域那样进 行通信。
[0028] 图3中,智能电子装置IED1、IED2、IED3、IED4根据需要设置在第二VLAN V2和第 三VLAN V3中,这具体经过第一间隔41的开关和第二间隔42的开关的适当配置来实现。
[0029] 表1中,示出所设计通信网络的数据,其可等于或形成计划数据的基础。
【权利要求】
1. 一种用于验证工业自动化和控制系统的通信网络的单元(10),包括: 计划模块(11),配置成存储定义工业自动化和控制系统的所设计通信网络的计划数 据, 收集器模块(12),配置成收集定义所述工业自动化和控制系统的所部署通信网络的有 效数据,以及 差检测器(13),配置成使用所述计划数据和所述有效数据来检测所述所设计通信网络 与所述所部署通信网络之间的差。
2. 如权利要求1所述的单元(10),其中,所述收集器模块(12)配置成通过向所述工业 自动化和控制系统的所述通信网络的一个或多个网络装置发送请求消息,并且通过作为响 应而接收包含所述网络装置的物理和/或逻辑连接的配置消息,来收集所述有效数据。
3. 如权利要求2所述的单元(10),其中,所述收集器模块(12)配置成使用一个或多个 响应消息来收集所述有效数据,其中所述一个或多个响应消息包括响应网络装置的网络识 别信息并且响应发送给所述工业自动化和控制系统的所述所部署通信网络的一个或多个 广播消息而生成。
4. 如权利要求3所述的单元(10),其中,所述收集器模块(12)配置成使用包括所识别 子网络的响应网络装置的网络识别信息的响应消息来收集所述有效数据。
5. 如权利要求1至4中的任一项所述的单元,其中,所述差检测器(13)配置成基于隐 式或专家信息来构建所述所设计通信网络的综合网络通信模型,其中使用所述综合网络通 信模型来检测所述所设计通信网络与所述所部署通信网络之间的差。
6. 如权利要求5所述的单元,其中,所述隐式或专家信息包括下列至少一个:i)入口 滤波器默认地在所有开关中关断;ii)停用没有连接到端节点的所有开关端口;iii)站 计算机能够访问所述通信网络的所有智能电子装置(IED)。
7. 如权利要求1至4中的任一项所述的单元,其中,所述差检测器(13)配置成基于隐 式或专家信息将所述有效数据变换为所述所部署通信网络的系统描述文件,其中使用所述 所部署通信网络的所述系统描述文件以及所述所设计通信网络的系统描述文件来检测所 述所设计通信网络与所述所部署通信网络之间的差。
8. 如权利要求7所述的单元,其中,所述工业自动化和控制系统是输电或配电网络中 的变电站的变电站自动化系统,以及所述系统描述文件是按照IEC 61850的变电站配置描 述。
9. 如权利要求1至8中的任一项所述的单元,还包括通知模块(14),其配置成在所述 差检测器检测所述所设计通信网络与所述所部署通信网络之间的一个或多个差的情况下, 生成一个或多个通知消息。
10. -种验证工业自动化和控制系统的通信网络的方法,包括: 存储定义工业自动化和控制系统的所设计通信网络的计划数据, 收集定义所述工业自动化和控制系统的所部署通信网络的有效数据,以及 使用所述计划数据和所述有效数据来检测所述所设计通信网络与所述所部署通信网 络之间的差。
11. 如权利要求10所述的方法,其中,通过向所述工业自动化和控制系统的所述所部 署通信网络的一个或多个网络装置发送请求消息,并且通过作为响应而接收包含所述网络 装置的物理和/或逻辑连接的配置消息,来收集有效数据。
12. 如权利要求11所述的方法,其中,使用一个或多个响应消息来收集有效数据,其中 所述一个或多个响应消息包括响应网络装置的网络识别信息并且响应发送给所述工业自 动化和控制系统的所述所部署通信网络的一个或多个广播消息而生成。
13. 如权利要求10至12中的任一项所述的方法,其中,所述所设计通信网络的综合网 络通信模型基于隐式或专家信息来构建,其中使用所述综合网络通信模型来检测所述所设 计通信网络与所述所部署通信网络之间的差。
14. 如权利要求10至13中的任一项所述的方法,其中,所述所部署通信网络的综合网 络通信模型被构建并且变换为系统描述文件,其中使用所述系统描述文件来检测所述所设 计通信网络与所述所部署通信网络之间的差。
15. -种包括其上存储了计算机程序代码的计算机可读介质的计算机程序产品,其中 所述计算机程序代码指导计算机的处理器执行下列步骤: 存储工业自动化和控制系统的所设计通信网络的计划数据, 收集所述工业自动化和控制系统的所部署通信网络的有效数据,以及 使用所述计划数据和所述有效数据来检测所述所设计通信网络与所述所部署通信网 络之间的差。
【文档编号】H04L12/24GK104115445SQ201280070190
【公开日】2014年10月22日 申请日期:2012年12月20日 优先权日:2011年12月20日
【发明者】H.哈德里, T.斯范蒂, O.戈尔里茨, W.温默 申请人:Abb研究有限公司
最新回复(0)