前面我們提到諸多工業(yè)通訊上的協議，規(guī)范：

最全整理工業(yè)通訊上的領域各種總線+協議+規(guī)范+接口—數據采集與控制

也講了諸多進行數據采集的文章，隨著IT與OT融合的加深，或者把高度提高點，隨著數字化浪潮的襲來，必先始于數據與通訊，如果你是工業(yè)領域的技術工程師或者技術顧問，學習好工業(yè)網絡還是很有必要的~

就一般而言，盡管工業(yè)網絡最佳實踐建議將工業(yè)網絡與業(yè)務網絡隔離，但是將業(yè)務網絡與工業(yè)網絡集成會產生一些好處。出于安全原因，同時為了讓工業(yè)網絡獲得更好的性能，業(yè)務網絡和工業(yè)網絡之間的連接基本都會通過防火墻（或其它）來限制訪問并提供不受外部網絡攻擊的安全性。大家一定還記得前面我們一篇關于汽車行業(yè)自動化標準SICAR的文章：

TIA Portal下的虛擬調試與SICAR解讀：標準的進階之旅與案例分析

在其中有這樣一幅圖，防火墻模塊S602充當了工業(yè)網絡也IT網絡之間的橋梁，起到隔離的同時也是工業(yè)網絡與IT網絡集成在了一起~

來源：西門子

ISA 95建議使用不同層級的工業(yè)網絡及其互連性（當然有觀點認為ISA95的架構過于復雜，感興趣可以下次分享），以實現業(yè)務與工業(yè)網絡的更好集成，從而在不損害安全性的前提下實現最佳工廠運營。

前面我就從五層架構起說到過工業(yè)網絡的安全：工業(yè)控制系統安全入門與實踐—從五層架構和安全標準說起

只要是看過熟悉本號的朋友，應該對于自動化金字塔已經很熟悉了

 以下是ISA 95建議的網絡層級。

Level 0：定義實際的物理過程或物理生產過程。

Level 1：定義與感測和操縱物理過程以及過程參數的自動控制有關的活動。這包括傳感器，輸入/輸出（I / O）模塊，嵌入式控制器和執(zhí)行器。

Level 2：定義監(jiān)視和控制物理過程的活動。人機界面，SCADA等都是該級別的一部分。

Level 3：定義工作流的活動以產生所需的最終產品。在此級別，對生產信息的維護是集中的，以提供更好的記錄控制和可用性。

Level 4：定義管理制造組織所需的與業(yè)務相關的活動。企業(yè)資源計劃是位于此級別的關鍵組件。

對于工廠而言（尤其是大型工廠，小作坊不算），不論是橫向或者縱向數據交換，前提條件都得是有一個足以支撐你業(yè)務的通訊網絡，工業(yè)通訊都是你實現各種PLM、APS、MES、SCADA、QMS、WMS、PLC等各個系統集成的基礎，而且我可以肯定，在讀文章的你，98%以上都或多或少與工業(yè)網絡有些交集，其實對于你們而言，這應該是很熟悉的，但是對于很多人而言，或許這又是陌生的，你們本應該是最了解工業(yè)網絡的一群人之一~

沒有強大的網絡和數據通訊，那就不用談什么系統集成，數字化，智能工廠，這就是在扯淡一樣，不過所謂數字化，真的還有很長很長的路要走，畢竟對于很多企業(yè)而而言，基礎數據和管理基礎遠未達標~

為了滿足不同應用的各種特定要求，工業(yè)網絡不僅需要無縫集成到企業(yè) IT 網絡中，同時還需要在惡劣環(huán)境中確保良好的網絡性能。

對于很多大型工廠而言，工業(yè)網絡一般還進一步分為多個子網絡，主要是為了減少關鍵控制網絡中不需要的網絡流量，并通過減少網絡延遲來提高響應速度。舉個例子，下面是某汽車公司自動化控制標準中關于網絡的一部分，這就是很典型的例子

減少工業(yè)網絡中的網絡流量非常重要，為了實現這一目標，大多數DCS和PLC供應商都使用基于異常的過程參數報告。例如，只要值發(fā)生任何變化（例如從ON到OFF的轉換，反之亦然），DCS / PLC都會寫入任何數字點（ON到OFF），而不是以固定的頻率進行寫入，從而減少了網絡負載。

說到了網絡，我們不得不說交換技術，交換技術是工業(yè)網絡中廣泛使用的另一個重要方面。交換機是智能的第2層設備（此處指的是二層交換機），可以讀取MAC地址（第2層），并決定需要通過哪個端口數據發(fā)送數據，而不是通過集線器之類的所有端口發(fā)送數據。（這都不清楚的可以先參考：最全整理網絡基礎知識“全家桶”—入門工業(yè)網絡必備）這減少了沖突的可能性，因此提高了數據傳輸的整體速度。高級交換機還支持VLAN（虛擬LAN），盡管物理上連接到同一交換機，但VLAN有助于創(chuàng)建節(jié)點的邏輯分組。一個VLAN的節(jié)點無法與另一個VLAN的節(jié)點通信（創(chuàng)建單獨的廣播域），盡管所有節(jié)點都是同一物理LAN的成員。

                           這張圖是隨便放的，和上下文都沒關系

我知道很多人肯定覺得上面的東西多而雜，因為前面其實我們寫過一些關于VLAN,關于協議分析的一些文章，閱讀量都不高，大家都覺得和自己沒關系，但是其實工業(yè)網絡，拆解下來，也就是適合于工業(yè)環(huán)境的網絡技術，它的本質還是網絡技術，我還記得前面寫過轉載過幾個案例：

一個煙廠PROFINET工業(yè)網絡故障診斷與分析案例

西門子S7系列PLC與Kepserver網絡通訊下的診斷與分析實例

S7–1500遇上工業(yè)無線AP：一個立體倉庫無線網絡故障診斷分析案例

很多朋友都說案例挺有參考價值，但是就是不知道如何自己也能做到這一點，其實我可以給大家說，難，也不難，為什么呢？

說不難，因為其實我們幾乎都是處于網絡的應用層，并不需要像一個算法工程師一樣去了解數據結構、算法那種普通人望而生畏的東西，只是需要你在意網絡基礎基礎，這并沒有什么太大的技術門檻。

說難，是因為很多人總是覺得網上看幾篇文章就能學會，或者每天都在去各種各樣的公眾號搜集“80G資料拿走”、“400G最全收錄”，說真的，我的很多資料，是大多數人在互聯網絕對找不到的，而且加起來超過10T，但是對于大多數人而言，這是沒有必要的，即使都給你，你又能如何呢？這是一個信息爆炸的時代，并不缺少資料，也并不缺少信息來源，我可以舉個例子，前面我在文章：

記自己16天備考的PMP，談人到中年的迷茫，轉型與思考

當中提到的華為的哥們兒（這是我的多年無話不談的好友），當時在一個三線小城市月薪過萬，也能放棄自己工作脫產學習半年備考CCIE，順利進入華為，當然我這里不是建議大家脫產半年，就在工業(yè)領域的大多數人而言，也沒有必要學的那么深入，也不是說去夸華為多牛逼，而是在于他的魄力和系統性學習的態(tài)度，不是我們可以比的，畢竟他當時也知道很多人學了CCIE之后，出來一樣水的一逼，你不信可以自己試想一下他當時的魄力，在安逸區(qū)呆著，卻能脫產半年沒有任何收入，去做一個前途未卜的事~

其實如果你接觸過很多技術大牛，或者很多能力很強的工程師或者專家，他們的網絡知識和IT技能都比一般人扎實，就更別提所謂的OT技術了，這本就是他們擅長的技術領域，他們也并不是專業(yè)的工業(yè)網絡工程師，但是卻具有扎實的網絡基礎和豐富的實踐。

對于很多人而言，這真的并不是太難，或許你不用成為大牛，至少你不應該是一個小白，就像我們說了很多虛擬調試，我不信做虛擬調試的工程師不用到OPC UA的，我也不信你在現場沒遇到過上面案例說的那些情況，我也更不相信今后所謂的數字化工廠會沒有網絡一席之地~

在IT、OT不斷融合的今天，CT技術更會具有自己的位置，我們也應該找準自己的位置：

就像前面說的：

自動化早已不是原來的自動化，為何你卻還是原來的你

前對眾多的技術，深度為主，廣度為輔，選擇一個合適自己的方向，如果你不知道哪個合適你，我們普通人如何擴展自己的深度和廣度呢？

我的看法是，讓興趣來引導自己，把本職工作做到公司無人替代的位置，而不止步于此，并在此基礎上廣度發(fā)展。

下面具體來說說要如何權衡自己的廣度和深度：

1.廣度為輔，深度為主。人生、時間有限，我們不可能精通所有的技術，但我們可以努力地精通工作相關的、有前景的、感興趣的技術。

2.基礎扎實，深入底層。只是解決工作上的問題是遠遠不夠的，應該在工作之余去學習更底層的技術，所謂知其然還得知其所以然。多多思考：為什么要這樣用？怎么實現的？還有更好的辦法去實現嗎？

3.觸類旁通，適度學習。學任何的知識都要形成一個體系，才能學得深，記得牢。