為采集和評估數據，聯網已成為工業處理的一個重要部分。通常，工業網絡的能力有限，拓撲結構封閉，而且其承載的協議和數據是專用的。不過，這些解決方案正在被應用更廣泛的標準(例如以太網)所取代，這些標準運行TCP/IP甚至Web協議，而不是更實時或更專用的接口。

    轉向標準化網絡面臨的問題是，這些網絡不是針對嚴格的實時工業環境而設計的。但無論如何，市場存在這樣的需求，因此設計人員的責任是克服這些障礙以確保獲得性能。

    傳統的串行網絡和控制區域網絡(CAN)已被廣泛用于將數據從一臺設備或傳感器上傳送給記錄儀或讀取設備。盡管它們目前仍流行，但由于受到幾種因素的驅使，這些網絡正在被更新的以太網或基于TCP/IP和Web的網絡所取代。其中一個主要因素是人們已經認識到了以太網的成本優勢，以及TCP/IP協議棧不僅容易配置而且能廣泛用于各種傳輸目的。 

    在某些情況下，終端用戶得到令人可喜的信息：他們有可能將實時處理信息傳遞給管理層。然而，現實是工程師擁有技術手段能將任意大小的數據傳遞到任意位置，但這種能力卻因為與配置的副作用有關的某些事實而受到削弱。

    以太網接口主要用于支持通用聯網應用，而不是針對工業或制造環境的極端物理條件所設計的。此外，TCP/IP協議棧是針對可靠傳遞靜態內容而設計的，不能保證數據包傳遞的速度或次序。

    盡管硬件接口與軟件協議都具有很高的靈活性，但設計者還需了解它們在工業環境下的局限性，而且要知道如何圍繞它們工作，以便為過程監視和控制提供可靠且持久的解決方案。

    隨著工廠所使用的數據采集設備、可編程邏輯控制器、傳感器、儀表及其他系統越來越相互依賴，終端用戶希望尋求能在高度集成環境下采用的更廣泛的網絡及網絡應用。盡管辦公室人員希望休息時段也能在PC上監視及優化生產過程的想法似乎有些荒謬，但確實有很多應用可以采用單一網絡標準。

    不過，設計這樣一種系統并構建可利用其優勢的設備會帶來極大的工程挑戰。網絡方面嚴格的約束可能來自極端的環境條件：制造設施與工業場所常常處在高溫、高濕及高電氣干擾的環境中。盡管傳統以太網所采取的屏蔽措施或許能避免大部分電氣干擾，但硬件可靠性與冗余備份也很重要。

    一種有吸引力的解決方案是集成設備聯網，它在芯片的某一部分實現以太網聯網，以獲得一種可靠且高性能的解決方案。

    設計人員可在幾個層次上進行集成。例如，設計人員可通過定制ASIC或商用集成處理器(例如NetSilicon公司的 NET+ARM等)在芯片級上進行集成。NET+ARM處理器采用ARM7或ARM9處理器內核并集成10/100Base-T以太網和眾多外設連接，如USB及PCI。NetBurner公司也提供一種帶有摩托羅拉ColdFire 5270微處理器、閃存、SDRAM及10/100以太網的類似配置產品。

    設計人員也可在板級進行集成，即在板上集成標準處理器、以太網和其他外圍器件。電路板一般能增加更多的處理能力與外部接口，如數字I/O、模數與數模轉換以及支持RS-232與RS-485/422的串口。例如，AMD公司可提供Net186嵌入式以太網參考設計，包括Am186ES微控制器、閃存與SDRAM、串口和網絡控制器。

    在軟件級，帶有TCP/IP的以太網作為一種協議棧具有一些不太理想的特性。特別是這些協議可以減少但不能完全避免沖突，而且不能保證數據包按順序或在規定時間內傳遞。

    有兩種方法可以緩解這些協議問題。種是優化協議或以太網協議棧內的硬件來進行補償。另一種方法是采用以太網的基本硬件與網絡層，但是使用一種專門針對實時工業系統設計的協議替代TCP/IP。

    包括NetBurner及NetSilicon在內的很多供應商都選擇優化協議與接口硬件。通常，用戶有權選擇用來傳輸數據的協議，從而能采用性能更高或能滿足應用需求的協議。

    那些采用第二種方法的用戶可采用LonWorks協議，這是一種分層的、基于數據包的對等通信協議，是為滿足控制系統而不是數據處理系統的要求而設計的。類似于相關的以太網和互聯網協議，這種協議也是一項符合互聯網標準化組織的開放系統互聯參考模型的公開標準。LonWorks 協議可有效消除數據包沖突，而這是造成系統性能下降的主要原因。通過使用LonWorks至IP的路由器，以太網就可以與互聯網或廣域骨干網相連。

    盡管這種替代方法不同于只有以太網的解決方案，但它允許連接到基于以太網的網絡，以實現超出工廠層面的數據傳輸。這種方法可使兩方面都達到：在網絡的工業應用方面能獲得更好的實時性能；在網絡的通用應用方面允許更容易訪問數據，以便于監視和評估。

    安全問題

    實際上，所有的終端用戶都知道病毒、蠕蟲或黑客會危及基礎業務的安全或使其系統中斷，但隨著以太網以及基于TCP/IP協議的解決方案變得越來越流行，工業網絡也開始暴露于這些危險之下。

    病毒、蠕蟲或其他自動入侵技術都能妨礙或侵襲正在運行監控應用的系統。盡管這些惡意代碼未必會影響儀表或設備本身，但它們卻能破壞用來監視和記錄數據的服務器與桌面系統。

    另一種風險是自動拒絕服務(DoS)攻擊，它不會影響網絡本身，但卻能使互聯網無法訪問網絡。如果軟件解決方案包含遠程監控功能，那么這種攻擊將會切斷通信鏈路上的連接。DoS攻擊有時是故意的，其目的是為了報復或進行勒索。

    一種風險是人為入侵。這種入侵是故意的惡意行為，可造成業務中斷或使商業機密失竊。基于工業標準的小型設備網絡能通過模糊處理提供一定程度的保護，而且從入侵者的角度來看，很難得到什么東西。但對于覆蓋車間及企業辦公室的廣泛分布的以太網絡，入侵者的收獲將更大，相應地，技術挑戰也更大。

    另一種軟件方面的潛在危險是人們越來越多地使用Linux及其派生產品作為嵌入式實時操作系統。盡管Linux本身沒有什么不安全，但在計算機系統及工控設備中越來越多地采用這種系統，就使其成為那些了解并利用其弱點的黑客進行攻擊的目標。其他實時操作系統可能會更安全，但它們較少用于通用目的。

    如何設計工控系統，并把這些及其他新的安全問題考慮進去呢？大部分設計者主要是通過軟件來實現這點，盡管基于硬件的認證與訪問也可行。用于認證的軟件標準是Kerberos，它可在非安全網絡上運行。當用戶需要訪問網絡設備時，他首先要從Kerberos服務器上請求一張“通行證”，然后服務器創建一個數據包，包含請求內容、當前時間以及“通行證”將保持有效的時間長度。

    服務器會在加密數據包之外增加隨機密鑰與識別信息，采用請求者的密鑰對數據包再次加密并將其發回給請求者。然后，客戶解密“通行證”并將其發回給服務器，在收到“通行證”后，服務器用其自己的密鑰解密“通行證”。如果解密成功，則服務器會檢查時間戳，確認“通行證”是否在有效期內并對其身份進行認證。

    用于嵌入式網絡的Kerberos可能只需要25kB的代碼和數據，這對于32位處理器而言是相對較少的開銷。采用Kerberos進行認證有助于確保非授權軟件或用戶不能訪問協議流。

    以太網及TCP/IP等標準網絡協議棧未必能減少工業網絡的成本，但它們在這種應用中的使用將持續增加。以太網解決方案需要有能在極端環境條件下同時具有良好性能與可靠性的硬件和支持材料，以及可確保實時數據傳遞的軟件解決方案。

    但如果嵌入式以太網解決方案能提供成本、標準與功能的恰當組合，就有可能在車間與通用網絡之間實現空前的連通性。目前，這種配置普通的應用是遠程監控，通常是通過Web瀏覽器進行。將制造過程中的實時數據與其它業務智能成功匹配，可極大地提高生產力與效率。而使設備正確連接則是重要的步驟。