1 工业数据通信协议和应用层

D. Caro CMC Associates，美国马萨诸塞州阿灵顿

1.1 制造业中的数据通信

普遍认为，制造业过程控制段的数据通信始于1976年，当时霍尼韦尔 TDC‐2000（首个商业分布式控制系统（DCS））引入了“数据高速公路”作为其数据通信组件。在此之前，制造自动化系统各单元之间的数据传输要么不存在，要么采用专有的点对点串行或并行有线数据链路。

1.1.1 市场细分

工业自动化市场根据所制造的产品类型进行细分。以下部分按产品描述了这种细分。

1.1.1.1 流体过程工业

所制造的产品通常分为流动的液体、气体、粉末或成型为板材的固体。其特点是，正在生产的产品完全包含在生产设备内部，通常对参与监督生产过程的人员不可见。唯一的例外是成型板材类产品，在加工过程中虽被制造机械所包裹，但部分可见。该市场领域的行业包括：油气、石油炼制、石化、精细化工、重化工、水泥、玻璃、塑料和聚合物、水泥、石灰、钢铁、氧化铝和铝、纸浆和造纸，以及片材塑料。产品通常通过原材料的化学反应，或通过蒸馏、过滤等工艺对原材料成分进行物理分离而生产。

连续制造过程的自动化依赖于对数据进行同步采集、计算操纵变量以及持续监控异常情况，以使工艺保持在稳态。反馈控制计算可以在加固型过程控制器中完成，也可以在配备适当通信网络的现场仪表本身上实现分布式处理。过程控制系统性能的相关信息通过人机界面（HMI）报告给人类工艺操作员。

1.1.1.2 离散部件制造

该领域的产 品通常被认定为由基本组件制造而成的离散部件，而这些基本组件本身也可能由工厂生产。最常见的例子是汽车制造业，生产汽车、卡车和公共汽车，以及发动机、车轮、轮胎及其相应零部件等组成部分。这些产品通过铸造、切割、钻孔、机械加工、紧固和装配等工艺组合而成。

离散制造过程的自动化通常通过使用来自分布式传感器的离散数据、由可编程逻辑控制器确定的控制动作，以及输出到电机、电磁阀和其他开关式电气设备的操作来实现一系列逻辑和顺序操作。通常，制造控制系统状态会通过人机界面报告给操作人员。

1.1.1.3 混合/批量

大多数大宗化学品、石油、造纸和金属加工过程都是连续制造，原材料从一端输入，产品则持续不断地生产出来。许多特种产品则以称为批次的小批量方式进行生产。批量过程的自动化通常涉及阀门的开关、电动机的启停，以及改变反馈控制回路的模式、设定值，有时还包括整定参数。由于工艺本身包含多个完成步骤，批量自动化系统还必须使工艺从一个状态转移到另一个状态，并在每个状态内将工艺保持在恒定条件下。用于批量过程自动化的人机界面通常允许工艺操作员与工艺操作进行交互式参与。

1.1.1.4 监控与数据采集

监控与数据采集（SCADA）系统旨在使操作员能够“监督”管道、储罐区、水和废水处理以及电网的运行，其中相应的泵或压缩机、储罐和变电站距离操作员较远。SCADA系统的主要组成部分包括：位于远离操作员处的远程终端单元（RTU），用于将本地传感器和执行器数据转换为数字值；主站，操作员和人机界面（HMI）所在的位置；以及连接两者的有线或无线通信网络。

SCADA中的“控制”部分是指操作员对远程设备进行手动操作，例如泵和压缩机电机、仪表或其他远程控制回路，以及开关阀门和选择变电站的开关设置。在所有情况下，系统都会验证被操作设备的当前状态，在SCADA人机界面上报告该状态，并允许操作员在操作前检查该状态（操作前检查）。

1.1.2 ISO/IEC 7498-1 七层开放系统互连（OSI）模型

1984年，国际标准化组织（ISO）最终批准了一种用于数据通信的七层模型。该模型的回文名称为ISO/OSI协议栈。此模型将所有通信划分为七个不同的层，如表1.1所示。

ISO/OSI模型最初在描述数字电话网络的复杂性方面非常有用，但后来发现对于仅使用五层模型（没有第5层和第6层）的互联网而言过于复杂。同样，许多工业自动化数字网络并未将所有层作为独立实体来实现，而是将缺失层的功能分配给相邻层，或根本不实现这些缺失的层。例如，基金会现场总线H1网络协议仅使用第1、2和7层；网络层、传输层和会话层的功能由数据链路层提供，而表示层的功能（如果存在）则由应用层或应用程序本身提供。

请注意，这里没有定义安全层。对于有线网络而言，安全被认为是事后才考虑的问题，并不属于网络协议的一部分。当时的思路是，入侵或网络访问始终需要物理连接，而这种连接通常在没有物理访问或接入的情况下是不可能实现的。直到互联网连接成为可能，这一逻辑中的缺陷才暴露出来。一旦网络能够连接到互联网，所有用于控制访问、授权用户以及防止入侵的安全措施就变得必要了。不幸的结果是，大多数有线网络在安全方面缺乏标准，这成为一个由供应商或用户自行解决的问题。

层数	名称
7	应用
6	表示层
5	会话
4	传输层
3	网络
2	数据链路
1	物理层

表1.1 ISO/OSI七层互连模型

1.2 物理层和数据链路层

大多数工业网络基于用于其他用途的标准网络协议，但其中一些网络在底层具有独特的特性，这些特性被定义以提供其特定工业领域所需的特殊功能。

1.2.1 模拟量4–20 mA

多年来，测量信号一直通过4–20 mA范围内的连续直流模拟信号从现场传输到控制中心。该直流信号由ANSI/ISA 50.1定义，最初创建于1966年，最后一次修改是在1972年。选择电流信号的原因是，在一定限制条件下，导线长度和电阻对其影响不大。4 mA的下限（在1972年）被确定为在12伏电源下能够驱动当时电子仪器所需的最小电流。低功耗对于满足本质安全要求至关重要。因此，采用高于零点的电流水平来表示最小值，即所谓的“活零点”，这一做法成为检测设备故障的有效手段。最小值与最大值之间的五比一比例源于气动仪表时代3–15 psi或20–100 kPa范围的传统，并且仍在实现本质安全所需限制范围内。

1.2.2 TIA/EIA 232 (ITU V24/28)

最早的电子串行数据通信物理层标准之一称为“RS‐232”，它定义了一种简单的串行数据交换方式，通过单独的导线连接来指示两个设备之间数据传输的就绪状态。这种单端电气接口受限于导线长度、速度较慢，并且容易受到电气噪声的影响。尽管存在这些局限性，它仍成为电信工业联盟（TIA）和电子工业联盟（EIA）的标准，并被广泛用于连接各种类型的数字设备。该标准的国际版本是国际电信联盟（ITU）V24/28。这些标准并未规定布线、连接器或用于错误检测的协议，但规定了线路两端连接器的引脚编号和功能。

1.2.3 TIA/EIA 485/422

为了提高串行数据通信的速度和抗噪声能力，新的物理层标准TIA/EIA 422采用了平衡线路技术。该技术允许主设备与多个从设备通过一对导线实现多点连接或总线通信。使用双绞线电缆的平衡线路能够有效抑制工业应用中常见的共模噪声。电缆屏蔽可进一步抑制噪声，从而支持更高速度和更远距离的传输。

一种常见的变体是TIA/EIA 485，它采用两对导线以支持全双工通信以及多个网络主设备，尽管主站权限切换的协议由多种数据链路层规范（如 PROFIBUS或Modbus）之一来定义。PROFIBUS推动了EIA/TIA 485在屏蔽双绞线电缆上的应用，速率可达10 Mbps，但仅适用于约3米的短距离通信。

1.2.4 同轴电缆（有线电视）

在追求更高速度的工业网络过程中，有线电视（公共天线电视）电缆已被用于标准和专有网络。硬屏蔽导体似乎“坚固且适用于工业环境”，连接器和电缆都已大规模生产（用于有线电视行业），并且同轴电缆提供了实现高数据速率的潜力。唯一指定使用有线电视电缆的标准网络是ControlNet，即IEC 61158的类型3—现场总线，其数据速率高达1 Mbps。

1.2.5 以太网

对更高速度有线网络的持续追求如今已集中于以太网，这得益于其在信息技术（IT）中的广泛应用、低成本和高速特性。以太网标准仅适用于物理层以及数据链路层的下半部分，即媒体访问控制（MAC）。尽管不属于以太网标准的一部分，大多数以太网网络都基于互联网工程任务组（IETF）定义的互联网协议，通常称为 TCP/IP，该协议由RFC791（IPv4）、RFC2460（IPv6）、RFC768（UDP）和 RFC793（TCP）等标准规定，这些协议合称为TCP/IP协议栈。

最初的IEEE 802.3以太网标准定义了一种称为CSMA/CD（载波侦听多路访问/冲突检测）的简单协议。该协议允许多台计算机共享一条以太网同轴电缆进行相互通信。共享中的冲突被检测为碰撞或接收到的消息失真。一旦检测到碰撞，两台发送数据的计算机都将停止发送，并在一段随机时间间隔后再次尝试。实践发现，当网络负载达到约35%时，该机制仍能良好运行；超过此负载后，传输延迟变得不可接受。对于工业应用而言，该协议的随机性使得以太网成为非确定性的，这一特性意味着以太网（以当时的形式）不适合用于工业自动化。

原始以太网的同轴电缆很快被EIA/TIA 568布线和连接器标准定义的非屏蔽双绞线电缆（UTP）所取代，现已被纳入ISO/IEC 11801标准。UTP布线成本更低，但要求每条连接电缆只能连接一台计算机到配线集线器。早期的配线集线器为被动式，允许发生碰撞，因此现在几乎已完全被主动全双工以太网交换机所取代，这些交换机会缓冲所有消息，并在连接到该交换机的计算机之间进行路由。任何争用都在交换机内部以电子速度解决，从而消除所有碰撞。全双工交换式以太网具有完全确定性（网络消息传输可预测），适用于工业自动化应用。

1.2.5.1 3至7类布线（TIA/EIA 568）

最初的基于冲突的以太网被指定为10BASE5，意味着其速度为10 Mbps，采用基带调制，并且最大段长度为500米。它使用一种刚性多屏蔽同轴电缆，只能以1米的间隔进行抽头。抽头采用刺破式夹具，并通过端口连接下引线，使用普通双绞线电缆将计算机接入网络。刺破式抽头被证明不可靠，而且总线拓扑在办公环境中的布线和维护方面被认为不方便。

IEEE 802.5 令牌环的成功在很大程度上归功于其在星型拓扑中使用了成本更低的非屏蔽双绞线电缆，尽管它需要一个有源存储转发集线器。很快，办公以太网网络采用了相同的拓扑结构，但使用了不同类型的有源交换集线器。最初用于10BASE5下引线的非屏蔽双绞线电缆是电话级的EIA/TIA‐568 3类电缆。

10BASE‐T以太网的标准化要求使用质量更高、阻抗更均匀的5类（Cat5）电缆，以便在计算机与集线器/交换机之间实现100米的段长度。随后以太网速度的提升规定使用EIA/TIA 568 5e类电缆支持100 Mbps（100BaseT），使用Cat6电缆支持千兆以太网（1000BaseT）。尽管存在Cat7（屏蔽双绞线，STP）规范，但其在以太网中的使用似乎是可选的。

1.2.5.2 光纤

随着对更高速度和更长距离的需求日益增长，光纤布线的使用已变得更加普遍。

以太网标准规定10Base‐FX可将距离限制延长至2公里，但速度并未超过10 Mbps。然而，光纤布线存在多种变体，而标准委员会尚未为高速和长距离提供合适的标准。各交换机系列均有专有光纤链路，可用于构建以高数据速率运行的光纤骨干网络。

互联网骨干网不使用以太网协议，但目前采用光纤布线，速度达到100 Gbps，并利用密集波分复用（DWDM）技术，通过使用不同频率的光源，使多个信号通道在同一根光纤上运行。此外，每根电缆包含多根光纤。

1.2.6 无线

尽管本书将更详细地介绍无线技术，但在此应指出，工业自动化领域的标准化无线协议很少。相反，目前使用的是传统办公和商用无线协议在自动化应用中的变体。请注意，all wireless networks在其协议中都包含了安全解决方案。

1.2.6.1 IEEE 802.11（Wi-Fi，局域网）

工业自动化市场所有细分领域中最广泛使用的无线协议是基于IEEE 802.11标准的Wi‐Fi。尽管存在一些对基本Wi‐Fi协议的微小变体，以适应不同的频段并提供更快的通信速度，但这些变体均未针对工业自动化而设计。然而，与以太网类似，Wi‐Fi仅定义了ISO/OSI协议栈中的物理层和数据链路层的下层部分。

几乎所有的Wi‐Fi通信实际上都是基于第1.2.5节所述的TCP/IP协议栈。因此，Wi‐Fi可以在任何原本使用以太网通信的地方使用，只是具备无线安装的优势。

Wi‐Fi的一个应用是作为局域网（LAN）的骨干或回传链路，通常用于桥接使用不同协议的工厂网络之间的消息。

当前 Wi‐Fi 的状态通常由所使用的 IEEE 802.11 协议版本来标识。802.11 的各个版本在 表 1.2 中进行了描述。

IEEE 802.11版本	频率	注释
A	5 GHz	– 过时的，1 Mbps
B	2.4 GHz	成熟的，54 Mbps
G	2.4 GHz	双频 , MIMO
N	2.4/5 吉赫兹	双频，MIMO，信道绑定
AC	2.4/5 吉赫兹	双频，MIMO，信道绑定

表 1.2 IEEE 802.11 版本

1.2.6.2 IEEE 802.15.4（个人局域网）

尽管“局域”和“个人”在区域网络中没有明确的定义，但PAN旨在用于家庭、办公室或工厂内的小范围区域，而非整个场所。其覆盖距离被定义为3到100米。

此外，还暗示连接应以可靠性而非速度为优化目标，且典型设备通常不采用主电源供电。

与其他IEEE 802标准一样，IEEE 802.15.4仅定义了物理层和部分数据链路层；然而，与其他许多无线标准类似，该标准通过使用AES‐128位标准对所有数据帧进行加密，包含了基本的安全功能。IEEE 802.15.4标准还定义了若干针对特定应用需求而设计的基本协议变体。并非所有IEEE 802.15.4的实现都必须支持基础标准的所有变体。本书将介绍在工业应用中使用的该标准的若干变体和扩展。

ISA100无线

IEEE 802.15.4 的扩展之一是 ANSI/ISA 100.11a，也被标准化为 IEC 62734。

该标准的制定旨在满足最初为用作基金会现场总线协议基础的 IEC 61158 类型 1 有线标准所定义的所有要求。这些要求包括能够在运行期间无需主机系统辅助的情况下，在互联的现场设备中执行完全分布式的过程控制。

对IEEE 802.15.4的扩展包括时序信道跳频，该技术随后被IEEE 802.15.4委员会的任务组e采纳，并已成为完整标准2015版的一部分。ISA100无线还采用IETF 6LoWPAN（RFC944）标准实现基于IP的寻址，并规定了与IEC 61158类型5、基金会现场总线HSE相同的UDP增强功能，用作传输层以确保端到端消息传输。此外，它还包含一个简单的应用层，定义了读/写网络接口、隧道协议，以及直接传输面向对象的数据的能力，其中对象使用 IEC61804定义的电子设备描述语言（EDDL）进行定义。本书后续章节将更全面地介绍ISA100无线。

WirelessHART

WirelessHART由HART通信基金会定义，基于Dust Networks制造的IEEE 802.15.4芯片。尽管在外观上与ISA100无线相似，但WirelessHART协议使用一种时序周期，使其无法与ISA100无线网络同步。此外，WirelessHART使用专有的网络层和传输层协议。本书后续章节将更详细地介绍由IEC 62591标准定义的WirelessHART。

ZigBee

ZigBee 是 IEEE 802.15.4 的首个实现，通过添加独特的网状网络协议对其进行扩展。6LoWPAN 标准是为了与 ZigBee 配合使用而创建的，但它不属于 ZigBee联盟列出的协议的一部分。尽管 ZigBee 在消费和商业市场有许多应用，但其在工业领域的应用较少。

1.2.6.3 IEEE 802.15.1 (经典蓝牙)

最初，蓝牙由蓝牙联盟定义为无线电话耳机及其他无线设备连接的协议。它被 IEEE采纳为802.15.1，但所有开发工作均由蓝牙联盟完成。与大多数IEEE 802.15协议一样，蓝牙使用与其他IEEE 802.15标准相同的2.4 GHz ISM（工业、科学和医疗）频段，但它采用快速跳频扩频算法，覆盖2.4 GHz ISM频段中的79个信道，每个信道1 Mb宽。数据速率为1 Mbps，但有一个可选的纠错算法，启用时会将有效数据速率降低至750 kbps。

蓝牙的每种应用都由一个“配置文件”定义，该配置文件不属于IEEE 802.15.1标准，而是由蓝牙联盟定义。大多数较早的配置文件与无线电话所使用的设备及其提供的服务相关。而大多数较新的配置文件则涉及蓝牙在汽车应用中的使用，以与安装在汽车中的设备（如无线电）集成，为驾驶员提供真正的免提通话功能。

低功耗蓝牙（BLE）（蓝牙低功耗或蓝牙智能）

为了降低电池供电设备的功耗，蓝牙联盟开发了低功耗蓝牙（BLE），其采用直接序列扩频技术发送数据，而非跳频。目前大多数蓝牙设备都能够使用任一协议。

工业蓝牙

在工业自动化系统中，蓝牙的一种应用是作为工业设备与便携式手持终端（例如智能手机）之间的连接。这种短距离无线通信适用于蓝牙或ZigBee，但由于所有智能手机都已内置蓝牙无线电，因此蓝牙是一个极佳的选择。然而，目前仅有一家工业控制器制造商将蓝牙用于数据传输，且预计不会成为行业标准。

1.3 应用层

ISO/OSI和TCP/IP协议栈均表明应用层完全独立于底层协议，可在任何协议栈上运行。通常情况下，这是正确的，但必须验证其与底层协议的兼容性。某些应用层依赖于底层中的特定协议，而其他应用层则完全独立。

1.3.1 Modbus/J-Bus

最广泛实施的应用层之一是Modbus，现已被定义为IEC 61158现场总线标准的CPF 15。Modbus包含一组用于不同类型数据传输的应用层命令，以及一组用于数据传输的寄存器。由于历史原因，所有Modbus寄存器的编号均从1开始。

同样，寄存器字的位序也从高位开始编号为1，低位编号为16。这一设计是为了将其与计算机架构区分开来，由发明Modbus的公司——莫迪康（现为施耐德电气的产品线）所制定。

在最初的规范中，Modbus 有不同的版本，其中定义了物理层和部分数据链路层，但应用层协议保持不变。大多数新的 Modbus 实现实际上使用的是 Modbus/TCP，即通过以太网传输的 Modbus 命令和数据。

J‐Bus 是由与莫迪康品牌可编程逻辑控制器（PLC）竞争的欧洲公司所创建。实际上这个名字是错误的，由于创建它的公司已更名为高德自动化（Gould Automation），因此本应命名为 G‐Bus。由于语言上的困难，G 被改为了 J。J‐Bus 与 Modbus 完全相同，只是寄存器编号从零（0）开始，每个 16 位寄存器字的高位也从零开始编号。

1.3.2 DH+

随着Modbus的普及，罗克韦尔感到有必要发布自己的有线数据通信标准DH +（数据高速公路Plus）。其命令编号与Modbus不同，但本质上执行相同的寄存器间数据传输。其寄存器映射与Modbus有很大差异，并且寄存器和位序从0开始编号，就像J‐Bus一样。

1.3.3 基金会现场总线

基金会现场总线起源于ANSI/ISA50.02标准，该标准成为IEC 61158现场总线标准的类型1（也称CPF 1），并实现了ISA50 技术报告中关于过程控制功能块所规定的功能块。当最初在ISA50.02标准中定义的H2（高层）总线被发现不可行（速度太慢、成本太高）时，现场总线基金会基于以太网开发了更为优秀的HSE（高速以太网）规范，该规范成为IEC 61158标准的类型5，但现已并入CPF 1。在

基金会现场总线的架构要求使用称为功能块的命名结构化对象，这些功能块包含已命名的属性（参数），现已通过IEC 61804标准标准化，即过程控制功能块——在基金会现场总线、PROFIBUS和HART之间共享。

基金会现场总线定义了一种架构，该架构允许分布式对象模型以及这些分布式对象之间的必要同步通信。功能块被分布到网络的最低层级，即现场仪表。

在分布式网络的每个节点（包括主机系统（DCS））上可执行的操作，完全由功能块或能够根据功能块行为规则创建新功能块的供应商所规定。典型操作包括信号调理（平滑、线性化）、算术运算、转换为工程单位以及反馈回路控制（PID）。

除了分布式功能块架构外，H1（现场级）通信的通信网络在必要时可为现场设备供电。现场设备（过程控制变送器和控制阀定位器）支持本质安全要求，当H1布线进入防护区域时，网络支持安装本安屏障。

基金会现场总线数据通信的主要方法采用发布/订阅协议，其中对位于远程对象中的属性的需求可以在特定时间表上进行订阅。当属性所在的本地对象随后在所需时间发布该属性，以与请求对象处必要的操作同步。此类同步由称为链路活动调度器（LAS）的网络仲裁器控制。例如，如果控制阀定位器包含一个PID功能块（对象），且该PID需要一个位于网络中变送器上的过程变量 （PV），则PID将订阅该PV。当发出订阅请求时，LAS为PV创建必要的调度实体。当时间表到达时，LAS强制源对象发布PV，该PV被PID功能块读取。

功能块可以分布到主机（DCS）或任何网络节点，并可根据需要由用户自由重新分配。H1 网络可通过“单根电缆”直接连接至 DCS 中的终端卡，也可终止于现场安装的链接设备（LD）。LD 是一种网关，将多个 H1 网络连接至覆盖工艺装置部分区域的通用基金会现场总线 HSE 网络。HSE 网络本身可构建为传统的交换式以太网。当使用 HSE 构建分布式网络时，链路活动调度器（LAS）通常位于 LD 中，并直接连接包含用于控制的比例‐积分‐微分控制（PID）功能块的 H1 网络。如果 PID 在主机 DCS 中运行，则 LAS 位于 H1 终端卡或作为阀门定位器终端的 LD 中。在 HSE 网络中，任何属性均可链接到任何功能块。在未使用 HSE 的网络中，属性可以通过 DCS 中的代理服务器链接到整个网络中的任意功能块，但这些链接不能用于任何时间关键型功能（例如控制回路级联），因为通过代理服务器无法实现时间同步。

1.3.4 EDDL（IEC 61804），FDT/DTM，现场设备集成（FDI）

IEC 61804 过程控制功能块 是一项源自 ISA50 在“用户层”开发过程中最初工作的标准。该内容记录于 ISA‐TR50.02 第9部分 TR1《用于工业控制系统中的现场总线标准：用户层技术报告》中。在该文档中，定义了过程控制对象（功能块）的属性（参数）以及对象的运行状态，称为“模式”。在该文档中，属性以字符字符串形式命名，并规定了相应的数据类型。对于基金会现场总线、HART 和 PROFIBUS 中相同的功能，均定义了相同的属性集。例如，PV 在任何符合标准的系统中都具有相同的含义，即过程变量（PV）。

电子设备描述语言（EDDL）已被分布式控制系统（DCS）供应商用于为其HMI控制台的仪表读数 detail displays 提供统一的“外观和操作感”。在实际应用中，许多不同的仪表被用来向DCS提供数据，而EDDL使得这些仪表看起来好像都来自同一供应商。当然，许多仪表供应商反对这种做法，并创建了另一种标准，称为FDT/DTM（现场设备工具/数字类型管理器）。FDT/DTM允许DCS供应商为其HMI控制台准备单一的DTM，以便按照仪表制造商希望的方式，通过FDT协议来呈现任何仪表的详细显示。认识到这两种方法在详细显示方面均存在不足，一个新的标准已被制定出来，以在这两种截然不同的方法之间达成折衷：现场设备集成（FDI）。FDI规范预计于2015年发布。

1.3.5 OPC

当可编程逻辑控制器（PLC）和分布式控制系统（DCS）最初被创建时，每个制造商在将其数据传输到计算机系统或其他PLC时都有各自独特的方式。需要这些数据的主要客户是一些供应商，他们销售用于工厂自动化、SCADA、批处理控制和小型连续控制的HMI系统。通常，这些较小的控制系统使用可编程逻辑控制器（PLC）来采集/分发数据并执行控制计算。人机界面通过个人计算机和彩色图形视频显示器实现。每个HMI软件供应商都必须为其HMI所支持的每种可编程逻辑控制器（PLC）单独开发一个独特的“驱动程序”。

所有的人机界面供应商都在花费大量时间和资源，为其客户所使用的每种可编程逻辑控制器产品开发相同类型的软件（驱动程序）。OPC（用于过程控制的OLE）通过建立一个事实标准解决了这一问题，使得每个可编程逻辑控制器供应商可以创建其独特的OPC服务器软件包，同时每个人机界面软件供应商只需开发其独特的OPC客户端软件包。

只要OPC客户端和服务器软件包遵循OPC架构，可编程逻辑控制器与个人计算机之间通过OPC的TCP/IP命令进行数据交换时，就不再需要额外的软件。OPC软件中的OLE部分涉及所使用的微软Windows组件：对象链接与嵌入。

OPC 普遍应用面临的问题之一是在微软Windows 环境中软件运行速度极其缓慢，且其并非为高速运行而设计执行。部分问题已通过PLC供应商编写新的OPC服务器软件在PC上运行得以解决，从而避免使用微软缓慢的DCOM（分布式通信）软件；然后通信通过PC 中的OPC服务器软件与HMI软件之间使用微软COM进行，这种方式快速且高效。此后，PLC制造商可以自由地使用自己的专有通信软件在其PLC软件与 PC服务器软件之间进行通信，通常通过以太网实现。然而，OPC事务中的数据内容仍为未格式化的寄存器。

OPC的最新版本是OPC‐UA（统一架构，IEC 62541），它支持两种不同的传输协议：一种完全基于TCP/IP协议栈且独立于微软软件，另一种是基于SOAP（简单对象访问协议）的Web服务协议，用于支持Java和.NET应用程序。

其顶层应用程序编程接口相同。通过支持基于对象的协议，OPC现在可以轻松地与EDDL对象和属性集成。OPC基金会正与现场总线基金会和FDT集团合作，对FDI集成方法进行标准化，以处理过程对象及其属性。

1.4 其他协议族

除了前面讨论的协议之外，还有一些广泛使用的协议可用于过程控制和工厂自动化应用。

1.4.1 PROFIBUS

最初，PROFIBUS 是西门子为与 Modbus 和 Allen‐Bradley DH+ 命令驱动协议竞争而设计的，用于在可编程逻辑控制器（PLC）和计算机之间传输数据。

PROFIBUS 最初被列为 IEC 61158 标准的类型3，现为 CPF 3，包括 PROFIBUS 和 PROFINet 的所有布线变体。

1.4.1.1 PROFIBUS-DP

最初，PROFIBUS 被定义为 PROFIBUS‐DP，其应用层遵循一种现已过时的标准，称为 MMS（制造报文规范）。后来，PROFIBUS组织取消了对应用层的要求，并为了提高效率直接在数据链路层开发了应用程序编程接口。

PROFIBUS‐DP 是工业自动化网络中使用最广泛的网络之一。

与许多其他可编程逻辑控制器协议一样，PROFIBUS‐DP 使用寄存器传输。

PROFIBUS‐DP 被定义为一种令牌总线协议，但除了在可编程逻辑控制器冗余的情况下外，并不传递令牌；实际使用的协议为主从模式。令牌传递机制仅用于在冗余可编程逻辑控制器的两个处理器之间传递总线主控权，因为该总线一次只允许一个主站。PROFIBUS 网络上的从设备通常是远程终端单元，或其他总线（如 PROFIBUS‐PA 或 AS‐i）的耦合器。

PROFIBUS 的常规实现使用全双工 STP（屏蔽双绞线）布线上的 EIA/TIA 485。数据传输速度随线路长度而变化。对于小于 3 米的线路长度，传输速率通常规定为 10 Mbps；对于较长的线路长度，传输速率通常规定为 9600 bps。一些供应商提供了多种光纤布线选项，可在更高速度下运行。

1.4.1.2 PROFIBUS-PA

PROFIBUS‐PA专为过程控制应用而设计，其物理层与基金会现场总线H1相同，采用屏蔽双绞线铜缆，以31.25 kbps的曼彻斯特编码传输，并支持本质安全型现场仪表。与H1不同，其数据链路层及所有高层均由PROFIBUS规范定义。

PROFIBUS‐PA仪表可配置执行诸如平滑、线性化、工程单位转换和报警限值检查等信号调理计算功能。这些功能尚无统一标准，各供应商自行定义其功能集。所有通信事务均由主机严格控制，因此现场设备中无法实现反馈回路控制。

1.4.1.3 PROFINET

PROFINET 的一个应用是使用基于以太网的网络替代 PROFIBUS。所有为 PROFIBUS 提供的接口也均适用于 PROFINET。明显的优势在于以太网更高的数据速率，以及通过光纤布线和近期通过 Wi‐Fi 无线传输的扩展能力。

针对安全应用以及机器控制中的高速同步应用，有特定版本的 PROFINET，其中可使用PROFINET‐RT；对于金属加工中的超高速应用，则采用支持PROFINET‐iRT等时实时功能的专用PROFINET芯片硬件变体。

1.4.2 CIP（通用工业协议）

每个领先的工业自动化系统制造商都希望创建由自己控制的一套行业标准。一些制造商选择与公认的标准化组织（如国际自动化学会ISA）密切合作，而另一些则选择与他们能更直接控制的行业支持组织合作，例如开放设备供应商协会（ODVA）或HART通信基金会。CIP是由ODVA发布的通用数据格式化应用层，用于罗克韦尔自动化最初开发的一系列通信网络：DeviceNet、ControlNet、CompoNet和EtherNet/IP。所有这些网络现在都被纳入IEC 61158现场总线标准的CPF 2中。

1.4.2.1 DeviceNet

DeviceNet 是为小型离散传感器和执行器创建的传感器网络。DeviceNet 的技术基础是博世公司开发的 CAN（控制器局域网，ISO 11898‐1）芯片，旨在降低汽车线束的成本。

消除并行布线并使用串行连接。尽管CAN芯片具有一些固有的布尔逻辑和时序功能，但DeviceNet并未提供使用这些功能的机制。每个DeviceNet网络节点能够连接最多八个二进制输入或输出设备。当任何一个输入设备状态发生变化时，该节点会将其本地8位寄存器的内容发送给主机，以指示状态变化。同样，当主机对某个输出设备进行更改时，表示输出位期望状态的8位字将被发送到驱动该输出点的DeviceNet节点。还支持完整的主从协议。DeviceNet网络电缆提供低电平直流电压，用于输入检测和输出切换。

DeviceNet 具有完全确定性的网络协议，当两个或多个节点同时选择发送数据而发生冲突时，编号最小的节点具有优先权：只有编号最小的节点才能成功。数据速率为 250 kbps，足以通过 DeviceNet 平行电缆传输较短的 8 位数据消息（加上 CAN 协议位）。还可使用其他布线选项，以在短距离上将性能提升至 500 kbps，或在长距离上降至 125 kbps。

1.4.2.2 ControlNet

最初由罗克韦尔自动化开发，用于将其可编程逻辑控制器（PLC）连接到其他 PLC和计算机系统，ControlNet采用坚固的RG‐6四屏蔽电缆，支持多点总线或星型拓扑结构。数据链路层支持调度数据传输和非调度数据传输，每个节点都保证拥有用于循环数据传输的时间槽。更新周期中剩余的时间可用于非调度传输。数据速率固定为5 Mbps。ControlNet是IEC 61158现场总线标准CPF 2中的网络之一。

1.4.2.3 EtherNet/IP

在IEC 61158现场总线标准的CPF 2中也有规定，EtherNet/IP是最早在物理层和数据链路层使用未经修改的商用现成以太网的工业网络标准之一。CIP的规范要求确定性，以确保在应用层实现有调度的周期性数据传输。

1.4.2.4 CompoNet

尽管DeviceNet被设计为用于离散I/O的传感器总线，但由于其年代久远且在直接机器控制方面缺乏速度，因而催生了另一种传感器级技术CompoNet。虽然CompoNet规范尚未标准化，但它被设计为在应用层使用CIP协议。

CompoNet 基于小型 I/O 终端节点的串联连接，使用扁平四线电缆将所有节点互连并供电，或使用仅支持通信的两线圆形电缆。这两种电缆均支持在 1 毫秒内传输约 1000个I/O点。每个传感器直接连接到 CompoNet 端子条，在该处也可获取直流感应电源。

1.4.3 可寻址远程终端高速公路

HART（可寻址远程终端高速公路）是由支持在过程控制主变量中保留模拟量 4–20 mA信号的小组在开发ISA 50.02的同时开发的一项技术。HART是一种数字通道，通过对4至20 mA直流范围内的基带电流进行调制来实现通信。

HART协议采用符合Bell 202标准的频移键控方式。该4–20 mA信号可代表 HART处理器可获取的任何值，但默认情况下为PV（过程变量）值。当应用于模拟输出设备（如控制阀定位器）时，4–20 mA信号始终连接至AO或阀门位置输出。HART电路由电流信号供电，即使在最小值4 mA、电路供电电压最低为12 V时也能正常工作。

HART处理器可以检测变送器的任何部分，只要该部分能够通过电信号检测到，例如内部温度、振动，或在控制阀定位器的情况下，实际的阀杆位置。

HART处理器可以存储数据，或进行一些计算，以在现场变送器内本地记录诊断数据，供稍后传输至主机设备。HART变送器与主机设备之间的所有数据传输均由主机使用主从协议发起和控制。

HART最常见的用途之一是选择和更改测量输入的量程，以使4–20 mA值对数值变化具有最大灵敏度。例如，一个HART差压变送器的量程可能为0到 1000毫米汞柱，但流量孔板的设计仅需在0–100毫米汞柱范围内测量所需流量。

HART处理器可被配置为调整4–20 mA输出，使其仅覆盖0至100毫米汞柱的范围。

对于大多数主机应用，都有一个模拟输入卡用于将4–20 mA信号转换为可处理的数字电子值。现代模拟输入卡配有HART处理器，使得在同一信号线上传输的HART数据可为主机所用。然而，许多较早的系统安装时使用的模拟输入卡不具备HART功能。通过HART手持终端可以直接连接到HART仪表或插入电流回路中的某个方便位置，从而访问HART数据并配置HART功能。来自多家制造商的HART多路复用器可将模拟回路数据提供给模拟输入板，同时将 HART数据引导至一个单独的处理器，该处理器可外部连接到主机系统。最后，也可以将HART数据传输到专门设计用于通过网络将HART数据传送到主机的无线发射器。目前已有ISA100无线和WirelessHART设备可实现此功能，它们将HART数据存储在各自的网关中，并通过基金会现场总线HSE或 Modbus/TCP等高速网络与主机通信。

HART规范还提供了一个完整的多点网络，该网络采用频移键控，在基于EIA/TIA 485 的多点线路（总线）结构中以9600 bps运行。这种多点连接HART无法与4–20 mA功能同时使用，因此很少被采用。HART数字协议已被纳入IEC 61158，作为CPF 9。

1.4.4 Interbus

Interbus旨在成为一种高效现场总线和称为本地环路的集成传感器网络。现场设备（传感器和执行器）通常连接到本地环路的I/O模块。这些I/O模块以环形方式相互连接，从前一个I/O模块接收数据，并将数据发送到本地环路中的下一个I/O模块，直到环路在环路终端模块处结束。

Interbus现场总线将所有远程总线模块（包括本地环路终端模块）连接成一个环形。Interbus远程总线中的最后一个I/O模块闭合该环形，将信号返回至主站。

每个由本地环路和远程节点上的I/O组成的Interbus网络的最大I/O点数为 4096点。本地和远程模块的总数最多为512个，其中本地环路模块最多为192个。数据速率为500 kbps，任意两个远程总线模块之间的最大总线长度为400米。

由于每个远程总线模块都包含自己的中继器，因此可以配置长达13公里的非常长的网络。本地环路模块之间的最大间距为20米。

Interbus 模块可用于多种功能，如变频驱动器、电机接触器、运动控制器、编码器、条码阅读器，以及模拟和数字离散I/O。Interbus协会网站列出了支持 Interbus 的产品，网址为 http://www.interbusclub.com。

Interbus由菲尼克斯电气于1988年创建，旨在降低离散自动化中的布线成本。

2000年，Interbus成为IEC 61158现场总线标准的类型8（现编号为CPF 6）。

Interbus通过使所有数据看起来像是一个单一的移位寄存器来实现高效率，其中I/O数据被分配到与环形接线顺序相关的数据槽中。每个周期开始时，主站发送输出数据至位于执行器槽中的执行器模块，并读取输入模块槽中上一周期的输入数据。长数据帧在环网中依次从一个模块传递到下一个模块，输出模块使用其对应槽中的数据，而输入模块则更新自身槽中的数据。当数据帧到达环网中的最后一个模块后，整个数据帧通过各个远程模块作为简单中继器的方式返回主站。采用带槽的环形移位寄存器数据结构实现了高效率，因为协议开销极小。对于具有最大I/O点数的网络，2毫秒的周期时间十分常见。

具有较长数据集的网络节点（例如模拟输入或输出以及其他需要参数化数据的设备）也可以通过数据分段插入到环形数据结构中。较长的数据集被划分为较短的段，并逐段插入到环形结构中。这些结果在主站或远程目标节点处通过多个数据帧进行传输，并重新组装数据。

Interbus 的所有通信均由同一协议芯片处理，但远程节点和本地环路的接线方式不同。所有节点均接收环形移位寄存器，处理本地数据后将其传递给下一个节点。返回通道仅用于远程节点，而不在本地环路中使用。

远程总线和本地环路通常使用Cat‐5双绞铜线电缆上的RS‐485信号，以提供额外的一对线为模块供电。

每个方向上的远程总线（正向和返回路径或两对）使用一对双绞线，而本地环路仅使用一对双绞线（仅正向路径）。必要时也可使用光纤来增加远程节点之间的距离。

1.4.5 EtherCAT

EtherCAT 是一种基于以太网的网络，专为高度同步的快速运动控制而设计。

网络拓扑可以是环形、树形、星形或总线，具体取决于终端连接方式。网络中的每个节点使用两个全双工以太网端口进行串行连接，使得一个节点的输出直接传递到下一个节点的输入。通常，这些端口可布线成冗余双向环形结构，消息在节点之间双向传输。与典型的以太网交换机/路由器的存储转发实现不同，每个 EtherCAT 节点在接收消息的同时即读取该消息，插入任何本地数据，在适当时对其进行处理，并立即将其转发到输出端口。这使得标准 100BaseT 以太网能够在不到 30 μs 的时间内将 1000 个数字 I/O 值传递到 100 个节点。

EtherCAT 被设计用于以最小延迟将 I/O 数据分发到网络中的每个节点。

所有节点使用 IEEE 1588 时间同步协议实现紧密的时间同步。这使得所有节点能够基于无抖动的时序实现完全时间同步的操作，而无需主站为基于时间的控制动作创建同步消息。EtherCAT 已作为 CPF 12 被纳入 IEC 61158 标准。

1.4.6 Ethernet PowerLink

Ethernet PowerLink 使用未经修改的以太网且无需交换机，即可实现完全确定性的行为并减少抖动。它通过将一个基本时间周期划分为等时相位（用于实时数据传输）和异步相位（用于非实时数据传输）来实现这一点。实时数据传输由主节点控制。实时数据传输的持续时间根据数据量和节点数量预先配置。

剩余的时间则分配给异步数据传输，同样由主节点管理。Ethernet PowerLink 已被纳入 IEC 61158，作为 CPF 13。

1.4.7 Sercos

Sercos 是一种超高速、超低延迟的网络，专为分布式机器控制而设计，其中分布式元件需要与其他元件及主机实现非常紧密的时间同步。正是 Sercos 首次实现了分布式机器控制，而在过去，所有控制计算都必须在高性能主机中完成。

最初，第一代 Sercos 通信网络高度专有且昂贵。如今，基于 100BaseT 以太网的 Sercos III 已经出现，但通过增加现场可编程门阵列（FPGA）硬件，消除了软件定时控制可能带来的抖动，从而实现了低至 31.25 μs 的同步精度。

Sercos 每个设备使用两个以太网全双工端口节点，直接将消息从一个节点传递到下一个节点，而无需使用中央交换机。

Sercos的有效拓扑结构根据应用的不同，可以是环形网络或总线网络。

Sercos协议依赖于主站与各个从站之间的周期性数据传输。该周期性传输仅占用很少的网络带宽，剩余时间可用于其他以太网通信。所有网络节点都通过主站发布的时间标记实现严格的时间同步。在网络配置期间测量主站与每个从站之间的时间延迟，并由每个从站用于校正其自身的时间时钟。这是必要的，因为通过网络同步的大多数操作都需要精确计时，以便每个节点能够根据主站的调度执行其工作。所有Sercos周期性消息均作为广播消息发送给所有节点。

Sercos被纳入IEC 61158，作为CPF 16。

1.4.8 CC-Link

CC‐Link 最初由三菱电机开发，现已被移交至 CC‐Link合作伙伴协会 进行管理。

它最初定义为采用 EIA/TIA 485 标准布线的常规 总线布线系统，运行速率最高可达 10 Mbps，具体速率取决于电缆长度。此外，已批准使用 光纤选项，目前该协议也可在商用现成以太网 上运行，速率高达 1000BaseTX 或 FX 的千兆级别。由于 CC‐Link 的基本协议为主从 结构，因此不使用 以太网交换机。CC‐Link 已被纳入 IEC 61158 标准，属于 CPF 8。

1.4.9 LonWorks

LonWorks系统最初由埃施朗公司于20世纪80年代末开发，旨在为住宅、楼宇、商业和工业自动化提供一种低成本、中等性能的网络。该系统在所有这些市场中均取得了成功，并主导了楼宇自动化市场。虽然最初是为简单的双绞线两线制网络而设计，但一直提供其他通信介质选项，如电力线调制、光纤、无线电 和红外线。其中，LonWorks电力线调制可能是实际应用中最受欢迎的替代介质。无线LonWorks也取得了显著进展，且成本持续降低。

LonWorks的协议称为LonTalk，最初由Echelon公司作为商业秘密持有，但现在已被标准化为ANSI/EIA 709.1。整个协议（全部七个ISO层）均在神经元芯片上以硅芯片形式实现，该芯片由Echelon公司进行功能设计，并由东芝和赛普拉斯半导体生产销售。每个神经元芯片包含三个微处理器，分别用于处理协议、介质调制和应用任务。简单的应用（如I/O处理）仅需利用神经元芯片的微处理器能力即可完成。LonTalk也是IEEE 1473‐L的基础，后者是轨道交通通信的一项标准。

LonWorks 是一种点对点网络，旨在将 I/O 集群连接到控制器。尽管该目标与 CAN 类似，但其在自动化应用中的要求更高，因此神经元芯片具有更大的微处理器容量芯片。神经元芯片的成本约为CAN芯片的三倍，反映了其更强的功能，但通常消除了节点处对局域微处理器的需求。

随着LonTalk协议的开放，现在可以将该协议移植到神经元芯片以外的其他芯片上。

尽管存在这种可能性，但目前尚无其他支持ANSI/EIA 709.1协议的芯片实现。

LonWorks设备的互操作性由LonMark互操作性协会负责，该协会提供一系列互操作性测试。LonMark互操作性协会网站（ http://www.LonMark.com）列出了数千种经认证可使用LonMark标志的产品，LonMark标志是LonWorks互操作性的象征。

LonWorks网络可以通过思科公司的产品i.LON™ 1000互联网服务器连接到互联网和其他TCP/IP网络。i.LON是一种LonTalk/IP路由器，可使局域网上的设备与LonWorks网络上的设备直接通信。

ANSI/EIA 709.1 是定义 LonTalk 的协议文档。所有多点对等网络面临的问题是控制网络访问，以防止两个或更多站点同时通信。LonTalk 是一种采用预测性p‐持续介质访问控制的冲突避免型 CSMA（载波侦听多路访问）协议，能够在高负载期间也有效防止碰撞。与以太网使用随机退避时间不同，LonTalk 在发生碰撞时将退避时间随机分配为 16 种不同延迟级别之一。由于最大延迟时间是已知的，因此这种碰撞解决方法具有确定性。此外，该算法在轻负载期间最大限度地减少了访问延迟。另外，还可以使用主站轮询所有节点的数值，从而有效消除所有碰撞并精确控制访问时序。

通过允许网络节点之间的直接通信，而不是通过主站进行中继，从而最大限度地减少了网络流量。在许多住宅、楼宇甚至工业控制应用中，节点之间的直接访问消除了对主控制器的需求，并降低了系统成本。

LonWorks 已在多种物理介质上实现，包括双绞铜线、电力线载波和无线 （无线电）。最常见的是自由拓扑链路，允许总线主干或分支树形布线的任意组合，在最高达 78 kbps 的速度下实现最长 500 米的通信。若需更长距离，可采用总线拓扑，最长可达 2200 米。若需更高速度，则需使用总线拓扑，在长度不超过 125 米时速度可达 1.25 Mbps。网络节点的最大数量为 64，但在自由拓扑系统中最多可配置 128 个节点。电力线载波介质的数据速率为 5.4 kbps，其传输距离仅受限于电力线介质的导电性。

1.4.10 CANopen

CANopen 是一种基于 CAN 和 CAN 应用层（CAL）的网络。CANopen 最初用于包装、纺织和印刷机。如今，CANopen 常用于物料搬运应用，包括传送带和自动化仓库。CANopen 还用于楼宇自动化（暖通空调系统）以及移动应用（叉车、工程机械）。CANopen 中使用的 CAL 允许将小型传感器和执行器与监控控制层的个人计算机集成到一个物理实时网络中，而无需使用网关。

1.4.11 AS-接口

执行器‐传感器接口（AS‐i）是一种位级传感器网络，于1994年底首次进入市场。

对于主要推动者西门子股份公司而言，AS‐i通过低成本传感器网络补充了自动化层级中的PROFIBUS‐DP，完善了其现场网络产品线。尽管西门子是该网络发展的主要推动力量，且AS‐i是该公司现场网络战略的关键部分，但该技术由独立的AS‐接口协会负责管理。

AS‐i 的优势在于其能够通过双线电缆快速传输消息，并提供低成本的机电连接系统。通过专注于成本和安装便捷性，AS‐i 将自身与试图进入传感器网络市场的现场总线竞争产品区分开来。AS‐i 推广其与西门子的联盟关系，并强调其作为西门子公司设备网络中位级解决方案的地位，但 AS‐i 也保持了与其他多种网络的网关连接。

AS‐i 是一种传感器网络，其消息大小为 4 位，主要用于降低二进制传感器和执行器布线的成本与复杂性。AS‐i 被定位为传统传感器和执行器离散布线的共享数字电缆替代方案。对于工业自动化应用，AS‐i 可设计为独立网络运行，也可作为 PROFIBUS‐DP 或 Interbus 等现场总线的子网络。AS‐i 通过分布式模块（例如 DP/AS‐i 链路）或直接连接到可编程逻辑控制器（PLC）的网络与 PROFIBUS‐DP 网络相连，而该 PLC 又连接至 PROFIBUS。Interbus 是另一种提供 AS‐i 网关的现场总线，使其成为子网以实现降低成本的目的。

AS‐i是一种数字、串行、双向通信协议和总线系统，用于连接现场简单的二进制开关设备，如执行器、传感器和离散设备。AS‐i由CENELEC标准EN 50295定义。双导体AS‐i总线电缆为现场设备同时提供电源和数据。AS‐i总线设计用于最远100米距离的通信（若使用扩展器或中继器则可更远）。AS‐i总线上无需安装终端器。AS‐i总线必须使用专用AS‐i电源，该电源为数据信号提供电气隔离。可使用一种特殊的AS‐i扁平黄色总线电缆，它为大多数AS‐i设备提供了简单的布线和连接方法。该电缆的形状设计使得某些AS‐i设备可通过绝缘位移连接（IDC）技术实现防误插的正确连接。这种布线方法确保了快速连接与断开。当供应商提供螺丝端子选项时，也可使用传统圆形电缆连接AS‐i设备。许多低功耗设备由AS‐i黄色电缆供电，无需外部电源。

每个 AS‐i 网络最多可包含 31 个从设备。每个从设备最多可连接四个常规输入和四个输出，这意味着每个 AS‐i 网络段最多可连接 124 个输入和 124 个输出。网络拓扑可以包括分支和星型（使用无源分路器或集线器）。唯一的限制是

在扩展器或中继器之间的AS‐i电缆总长度限制为100米。中继器通常需要在中继器的远端配备独立的AS‐i供电电源。

AS‐i是一种采用单主站的确定性主从网络。对于8位或16位模拟信号，可通过分别需要两个或五个周期的配置文件来克服4位消息大小限制。在不使用中继器的情况下，最大网络距离为100米。通过使用独立的网络接口模块将设备连接到网络，从而支持标准设备。采用特殊适配器的兼容设备也可以直接连接到AS‐i电缆。

AS‐i 网络模块采用穿刺夹（他们称之为“绝缘位移”