西门子南昌授权代理商
用户访问系统中某种应用的应用模式示意如图3所示。假设一个用户想要在系统中查看其税务信息。首先,登录到税务系统的资源节点,输入用户名和密码等必要登录信息后,该节点将根据得到的这些信息到LDAP目录服务器上去检索相应的身份证书。如果身份证书存在并且未过期,则可以根据身份证书和属性证书的对应关系查询该用户相应的所有属性证书并取回本地(如果存在)。假定要访问用户的税务信息必须提供合法的工商数据(如营业执照号)、银行数据(如银行账号)和税务数据(如税务号),如果取回的属性证书中含有这三份相应的证书(图3中的属性证书1~3),税务系统的资源节点则启动本地的访问决策模块。该模块根据该用户的访问请求,搜索本地访问控制策略库中的相应策略,并将属性证书中的相关授权信息取出,判断是否满足以下条件:
(“营业执照”=“合法”)AND(“银行账号”=“合法”)AND(“税务号”=“合法”)
只有当这个条件满足时,税务资源节点才将该用户的税务信息展现给访问者。
在这个例子中可以看到,很多情况下,对每个资源节点的访问不一定只依赖于本地授权节点发布的授权信息。即一个资源存在着多个干系者(所有者)。例如上例中的税务资源节点,实际上从属于工商、银行和税务系统三个干系者,每个干系者负责该资源的某一方面属性的审核。一方面,在税务授权节点授予该用户税务授权信息时用户的工商、银行等授权信息都是合法的;另一方面,用户的属性是不断变化的,可能在请求访问税务资源时,其他授权信息已经发生了变化而变得不合法,但又没有及时通知到税务资源节点。所以在访问资源时,必须检查与该资源相关的多份授权信息(属性证书)来作出终决定。
本文提出的这种面向用户的分布式授权模型,能满足多种授权需求,从而使系统的扩充和管理变得非常方便,十分有利于大型分布式应用服务系统的资源管理。在此模型基础上发展起来的“一证通”系统也在某省的数字认证中心中得到了良好的运行,系统的运行维护成本也得到了有效的控制
一、概述
ControlNet是近年来推出的面向控制层的实时性现场总线网络,在同一物理层介质链路上提供时间关键性I/O数据和报文数据,包括程序的上载/下载,组态数据和端到端的报文传递等通讯支持,是具有高度确定性、可重复的高速控制和数据采集网络,I/O性能和端到端通讯性能都较传统网络有较大的提高。
二、ControlNet系统原理
ControlNet是基于生产者/消费者模式(Producer/Consumer Model)的网络。ControlNet允许在同一链路上有多个控制器共存,支持输入数据或端到端的多路发送,这就大大的减少了网络上的交通量,提高了网络效率和网络性能。
ControlNet是高度确定性、可重复性的网络。ControlNet能预见数据何时能够可靠传输到目标的能力,同时数据的传输时间不受网络节点添加/删除情况或网络繁忙状况而保持恒定的能力。在实际应用中,通过网络组态时选择性设定有计划I/O分组或互锁时间,这些要求能得到更进一步的保证。
生产者/消费者模式允许网络中所有的节点同时获取来自同一数据源的数据。终,该模式提高了效率,因为数据只发送一次,而与数据使用者(Consumer)的数量无关,并且具有**的同步性。因为数据将同时到达每一个节点。生产者-消费者模式的优点在于:多个节点可以同时消费(Consume,即读取)来自同一个生产省(Producer,即数据源)所提供的数据。节点间易于同步,可以获得更为**的系统性能,设备可以实现自主通信,无需系统主站。ControlNet提供了简单、高度确定而且灵活的传输数据方式。ControlNet在执行操作、数据实时监控时不会影响到I/O控制的性能。因此,ControlNet非常适用于一些控制关系有复杂关联、要求控制控制信息同步、协调实时控制、数据传输速度要求较高的应用场合。
ControlNet的明显优点是:同一链路上满足I/O数据、实时互锁、端到端报文传输和编程/组态等信息应用的多样要求;是确定性、可重复性的控制网络,适合离散控制和过程控制;同一链路上允许有多个控制器同时共存;输入数据和端到端信息的多路发送支持;可选的介质冗余和本征安全;安装和维护的简单性;网络上节点居于对等地位,可以从任意节点实现网络存取;灵活的拓扑结构(总线型、树型、星型等)和介质选择(同轴电缆、光纤和其它)。
三、可建造ControlNet的设备
1. ControlLogix,ProcessLogix,FlexLogix系列
1756系列ControlLogix55xx控制器,集成多种控制功能:顺序控制控制、传动控制和过程控制。网络的桥接无需控制器。高速控制平台上的高速数据传输。
1757系列ProcessLogix控制器,5兆数据速率的高吞吐量工业网络。使用扩展的诊断方法,维护简单,多点传输(Multicast)特性允许多个控制器共享输入数据,可选的网络冗余,增加可靠性。
1794系列FlexLogix 54xx控制器,面向分布式控制的中小型系统,无与伦比的灵活性,与ControlLogix等同样采用RSLo编程,多种编程语言支持,就地安装可以扩充多达16个FlexI/0模块,可以安装任何两个可选的ControlNet(可选同轴或者光纤介质)、DeviceNet或者lOOMbpsEtherNet/IP。扩展现场I/O和智能设备,通过ControlNet或者EtherNet/IP,实现对等通讯、数据采集、程序下载或者实时互锁。
2. PLC与SLC控制器系列
PLC-5可编程控制器内置ControINet通讯,,通过ControINet口,提供高速通讯能力,允许处理器输入中断和可选的定时中断。
SLC扫描器口适配器模块,性能佳的网络扩展远程I/0解决方案—增强的系统性能适宜于SLC逻辑监视的故障设备的出错诊断列表。
PLC-5热备系统,提供高性能的、确定性的数据传递,控制程序在主控制器和后备控制器中同步执行.包括两种模式的热备操作:同步和异步SLC报文发送模块,程序上传/下载,支持RSView等用户人—机界面软件实现数据采集。
3. 基于PC的控制器系列
SoftLogix5800系列,RSLogix5000软件编程,PCI格式的通讯卡(DeviceNet扫描器,ControlNet扫描器,EtherNet/IP通讯卡,运动控制卡等),ISA/EISA总线扫描器卡,IOLinx系列软件。
PCI扫描器卡,能够维护重要的网络规划和组态参数,备份网络上的其他数据,标准的即插即用型本地PCI总线卡,兼容当前所有的吏面计算机和工业终端,ISA/EISA总线扫描器卡双BNC接头,支持介质冗余,通过LED组态指示灯的显示可以观察网络和控制卡的诊断信息SoftLogix5800软件,多个编程选项简化维护和升级工作,多种灵活可选的I/O和网络,多个MMI(人—机界面)选项。
4. I/0框架型和模块型
FLEXI/0系列,每个适配器可连接多达128点离散I/0或64个模拟通道。可以对故障或是移走的I/0模块进行诊断.独立的部件,可以任意混合使用不同I/0类型,减少了外部接线端子成本,短路保护,本质安全模块。
1771 PLC-5机架I/0,多个控制器和终端能够共享模块输入数据,品种齐全包括各种特殊应用模块。
1746 SLC-500 I/0,可以与PLC5热备系统配合使用,具有节点地址和模块,组态显示,SLC机架供电。
ControlLogix 1756 I/0,无需硬件设置开关 完全的软件逐点组态,可软件逐点组态的浮点数和工程定标,模块自行计算,无需编程,不占用处理器资源,完全带电拔插,减少停机日寸间,适用于ix和ix控制器。
1734 Point I/0,2至4点的I/0密度您精打细算,ControlNet适配器支持冗余介质和网络接入口(NAP),通过Control、DeviceNet、Profibus/DP等适配器灵活扩展,小尺寸,大身手:带电拔插,逐点指示和诊断,多种I/O类型和接线端子,电子模块和接线段子底座可分离设计
Freeport:适用于通用通信的用户可设置报文格式
3964(R) 可提高传输可靠性
Modbus RTU 主站
Modbus RTU 从站
USS,通过指令实现
应用 可通过通信模块与外部通信伙伴连接以交换数据。由于有大量参数设置选项,可以针对通信伙伴灵活调整控制。
Modbus RTU 主站可为30 个 Modbus 从站创建一个 Modbus RTU 网络。
可为您提供下列通讯模板:
CM PtP RS232 BA;
带有 RS232 接口的通信模块,适用于协议 Freeport、3964(R) 和 USS;9 针 Sub D 连接器,19.2 Kbit/s,1 KB 帧长度,2 KB 接收缓冲区
CM PtP RS232 HF;
带有 RS232 接口的通信模块,适用于协议 Freeport、3964(R) 和 Modbus RTU;9 针 Sub D 连接器, 115.2 Kbit/s,4 KB 帧长度,8 KB 接收缓冲区
CM PtP RS422/485 BA;
带有 RS422 和 RS485 接口的通信模块,适用于协议 Freeport、3964(R) 和 USS;15 针 Sub D 插座, 19.2 Kbit/s,1 KB 帧长度,2 KB 接收缓冲区
CM PtP RS422/485 HF;
带有 RS422 和 RS485 接口的通信模块,适用于协议 Freeport、3964(R)、USS 和 Modbus RTU;15 针 Sub D 插座, 115.2 Kbit/s,4 KB 帧长度,8 KB 接收缓冲区
通过实时 (RT) 和同步实时 (IRT) 功能方便地开发 PROFINET 现场设备
*匹配的硬件和软件组件。
提供的软件实例、文档和电路图有助于快速开始开发。
由于提供了示例 GSD 文件,便于创建特定 GSD 文件。
开发板作为 PN IO 设备测试环境(仅 ERTEC)。
完整的开发环境包含在供货范围内,包括可运行的实例应用。
便于移植到以太网控制器和实时操作系统。
应用
通过 ERTEC 系列的 ASIC,无需太多的工作,即可将设备和系统连接至 PROFINET。高性能以太网控制器配有 32 位微处理器以及集成 IRT 交换机,专门为工业应用开发。
这些以太网控制器可以实时 (RT) 和等时同步实时 (IRT) 处理 PROFINET IO 的所有数据传输,从而可减轻应用处理器的负担。由于集成有 2 端交换机(ERTEC 200P 和 ERTEC 200)或 4 端交换机 (ERTEC 400),免除了附加外部交换机的成本。灵活的拓扑结构,例如星型、树型和总线型等拓扑结构都可轻松实现,无需其它外部网络组件。
提供 EK-ERTEC 200P PN IO 评估套件用于实现基于 ERTEC 的设备。它包含了使用 ASIC ERTEC 200P 来开发 PROFINET 硬件和固件所需的一切工具。这些套件均以源代码方式提供。开发环境以及实时操作系统 eCos 是以示例应用程序和测试工具形式交付的工具包的组成部分。
使用标准以太网控制器开发套件,可基于标准以太网控制器开发 PROFINET 现场设备。为了确保它的使用尽量与平台不相关,以源代码提供的 PROFINET IO 堆栈针对简单移植应用进行了优化。此开发套件可以提供开发实时 (RT) PROFINET 现场设备所需的所有功能。
如果需要实现故障安全现场设备,则需要通过 PROFIsafe 行规来执行故障安全通信。PROFIsafe StarterKit 提供了堆栈的源代码以及多种测试和验证工具。
设计
ERTEC 开发包中包含的组件
EK-ERTEC 200P 中的评估板 200P(EB 200P);
PROFINET IO 设备针对用户具体应用程序的测试环境。
PROFINET 设备堆栈.
适用于所提供的评估板上的过程的源代码(包括示例程序)。光盘上除了有示例程序和 GSD 示例之外,还包含 PN IO 设备开发所需的所有开发工具(不需要授权)。
JTAG 排错程序。
为了简化开发期间的问题排查,开发包中提供了一个 Amontec JTAGkey-Tiny 调试程序。
文档,
光盘上提供了详尽的文档资料(英语和德语)。利用快速启动指南,您可以在调试阶段节省宝贵的时间。
开发包中包括用于标准以太网控制器的组件
源代码形式的 PROFINET IO 设备堆栈
应用示例基于由 Atmel 生产的 SAM 9X25 小型控制器
用户文档,英语和德语
GSD 示例文件
用于 PROFINET 控制器测试伙伴的示例软件(供货范围内不包括测试伙伴)
操作系统环境
ERTEC 开发包附带了一个免版权费的开放源代码 eCos 操作系统。通过用于该操作系统的 PROFINET 堆栈的开放式操作系统接口,可以进行定制调整并移植到其它操作系统平台。
PROFIsafe 起动器套件
如 IEC 所规定,PROFIsafe 入门级套件 V3.5 与 PROFIsafe 配置版本 2.6.1 兼容。它符合各种各样的用户要求,比如多实例能力和运行时的可变过程数据长度等等,并已获得“德国技术检查组”(Tü) 关于高效从机开发方面的认证。连同开发需要的所有 PI 规范一起,PROFIsafe 初学者工具包包含 PROFIsafe 驱动程序软件 (PSD) 的源文件以及英语和德语版的综合执行手册。
此外,它还包括各种各样的 CRC 计算工具和辅助工具,以及包含一个编程示例。
带有当前 PROFIsafe 证书的当前 PROFIsafe 规范
PROFIsafe 驱动程序软件(作为开发包的核心组件)
适用于 GSD 工具(比如 CRC 计算工具)的编程示例
验证代码
综合文档
V3.5 是 V3.4 的后续版本,其特点是具备新的符合 V2.6.1 配置的 PROFIsafe 驱动程序软件。
ERTEC 200 PN IO 起动器套件扩展选件
由于其通信连接通过开发人员 PC 上标准以太网接口实现,提供的控制器测试部件“SOFTNET PN IO”适合用于开发 PROFINET IO 设备。
测试 IRT 功能时,需要控制器测试部件 CP1616,文件编号:6GK1 161-6AA01。
使用 CP1616 时,在 DK-ERTEC 200 PN IO 也有相同的评估选件。
必须收到 CP1616 的必须和已发布的测试软件,以便成功使用 CP1616 进行评估。当您发回完整的 ERTEC 200 PN IO 起动器套件注册表以及 ERTEC 200 PN IO 起动器套件和 CP1616 的发货单后,可以免费获得必要的软件组件和文件扩展。
在成功注册后,可以在支持中心 ComDeCvia 通过安全的链接下载软件