前面我們提到諸多工業(yè)通訊上的協(xié)議，規(guī)范：

最全整理工業(yè)通訊上的領(lǐng)域各種總線+協(xié)議+規(guī)范+接口—數(shù)據(jù)采集與控制

也講了諸多進(jìn)行數(shù)據(jù)采集的文章，隨著IT與OT融合的加深，或者把高度提高點(diǎn)，隨著數(shù)字化浪潮的襲來，必先始于數(shù)據(jù)與通訊，如果你是工業(yè)領(lǐng)域的技術(shù)工程師或者技術(shù)顧問，學(xué)習(xí)好工業(yè)網(wǎng)絡(luò)還是很有必要的~

就一般而言，盡管工業(yè)網(wǎng)絡(luò)最佳實(shí)踐建議將工業(yè)網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)隔離，但是將業(yè)務(wù)網(wǎng)絡(luò)與工業(yè)網(wǎng)絡(luò)集成會產(chǎn)生一些好處。出于安全原因，同時為了讓工業(yè)網(wǎng)絡(luò)獲得更好的性能，業(yè)務(wù)網(wǎng)絡(luò)和工業(yè)網(wǎng)絡(luò)之間的連接基本都會通過防火墻（或其它）來限制訪問并提供不受外部網(wǎng)絡(luò)攻擊的安全性。大家一定還記得前面我們一篇關(guān)于汽車行業(yè)自動化標(biāo)準(zhǔn)SICAR的文章：

TIA Portal下的虛擬調(diào)試與SICAR解讀：標(biāo)準(zhǔn)的進(jìn)階之旅與案例分析

在其中有這樣一幅圖，防火墻模塊S602充當(dāng)了工業(yè)網(wǎng)絡(luò)也IT網(wǎng)絡(luò)之間的橋梁，起到隔離的同時也是工業(yè)網(wǎng)絡(luò)與IT網(wǎng)絡(luò)集成在了一起~

來源：西門子

ISA 95建議使用不同層級的工業(yè)網(wǎng)絡(luò)及其互連性（當(dāng)然有觀點(diǎn)認(rèn)為ISA95的架構(gòu)過于復(fù)雜，感興趣可以下次分享），以實(shí)現(xiàn)業(yè)務(wù)與工業(yè)網(wǎng)絡(luò)的更好集成，從而在不損害安全性的前提下實(shí)現(xiàn)最佳工廠運(yùn)營。

前面我就從五層架構(gòu)起說到過工業(yè)網(wǎng)絡(luò)的安全：工業(yè)控制系統(tǒng)安全入門與實(shí)踐—從五層架構(gòu)和安全標(biāo)準(zhǔn)說起

只要是看過熟悉本號的朋友，應(yīng)該對于自動化金字塔已經(jīng)很熟悉了

 以下是ISA 95建議的網(wǎng)絡(luò)層級。

Level 0：定義實(shí)際的物理過程或物理生產(chǎn)過程。

Level 1：定義與感測和操縱物理過程以及過程參數(shù)的自動控制有關(guān)的活動。這包括傳感器，輸入/輸出（I / O）模塊，嵌入式控制器和執(zhí)行器。

Level 2：定義監(jiān)視和控制物理過程的活動。人機(jī)界面，SCADA等都是該級別的一部分。

Level 3：定義工作流的活動以產(chǎn)生所需的最終產(chǎn)品。在此級別，對生產(chǎn)信息的維護(hù)是集中的，以提供更好的記錄控制和可用性。

Level 4：定義管理制造組織所需的與業(yè)務(wù)相關(guān)的活動。企業(yè)資源計劃是位于此級別的關(guān)鍵組件。

對于工廠而言（尤其是大型工廠，小作坊不算），不論是橫向或者縱向數(shù)據(jù)交換，前提條件都得是有一個足以支撐你業(yè)務(wù)的通訊網(wǎng)絡(luò)，工業(yè)通訊都是你實(shí)現(xiàn)各種PLM、APS、MES、SCADA、QMS、WMS、PLC等各個系統(tǒng)集成的基礎(chǔ)，而且我可以肯定，在讀文章的你，98%以上都或多或少與工業(yè)網(wǎng)絡(luò)有些交集，其實(shí)對于你們而言，這應(yīng)該是很熟悉的，但是對于很多人而言，或許這又是陌生的，你們本應(yīng)該是最了解工業(yè)網(wǎng)絡(luò)的一群人之一~

沒有強(qiáng)大的網(wǎng)絡(luò)和數(shù)據(jù)通訊，那就不用談什么系統(tǒng)集成，數(shù)字化，智能工廠，這就是在扯淡一樣，不過所謂數(shù)字化，真的還有很長很長的路要走，畢竟對于很多企業(yè)而而言，基礎(chǔ)數(shù)據(jù)和管理基礎(chǔ)遠(yuǎn)未達(dá)標(biāo)~

為了滿足不同應(yīng)用的各種特定要求，工業(yè)網(wǎng)絡(luò)不僅需要無縫集成到企業(yè) IT 網(wǎng)絡(luò)中，同時還需要在惡劣環(huán)境中確保良好的網(wǎng)絡(luò)性能。

對于很多大型工廠而言，工業(yè)網(wǎng)絡(luò)一般還進(jìn)一步分為多個子網(wǎng)絡(luò)，主要是為了減少關(guān)鍵控制網(wǎng)絡(luò)中不需要的網(wǎng)絡(luò)流量，并通過減少網(wǎng)絡(luò)延遲來提高響應(yīng)速度。舉個例子，下面是某汽車公司自動化控制標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)的一部分，這就是很典型的例子

減少工業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)流量非常重要，為了實(shí)現(xiàn)這一目標(biāo)，大多數(shù)DCS和PLC供應(yīng)商都使用基于異常的過程參數(shù)報告。例如，只要值發(fā)生任何變化（例如從ON到OFF的轉(zhuǎn)換，反之亦然），DCS / PLC都會寫入任何數(shù)字點(diǎn)（ON到OFF），而不是以固定的頻率進(jìn)行寫入，從而減少了網(wǎng)絡(luò)負(fù)載。

說到了網(wǎng)絡(luò)，我們不得不說交換技術(shù)，交換技術(shù)是工業(yè)網(wǎng)絡(luò)中廣泛使用的另一個重要方面。交換機(jī)是智能的第2層設(shè)備（此處指的是二層交換機(jī)），可以讀取MAC地址（第2層），并決定需要通過哪個端口數(shù)據(jù)發(fā)送數(shù)據(jù)，而不是通過集線器之類的所有端口發(fā)送數(shù)據(jù)。（這都不清楚的可以先參考：最全整理網(wǎng)絡(luò)基礎(chǔ)知識“全家桶”—入門工業(yè)網(wǎng)絡(luò)必備）這減少了沖突的可能性，因此提高了數(shù)據(jù)傳輸?shù)恼w速度。高級交換機(jī)還支持VLAN（虛擬LAN），盡管物理上連接到同一交換機(jī)，但VLAN有助于創(chuàng)建節(jié)點(diǎn)的邏輯分組。一個VLAN的節(jié)點(diǎn)無法與另一個VLAN的節(jié)點(diǎn)通信（創(chuàng)建單獨(dú)的廣播域），盡管所有節(jié)點(diǎn)都是同一物理LAN的成員。

                           這張圖是隨便放的，和上下文都沒關(guān)系

我知道很多人肯定覺得上面的東西多而雜，因為前面其實(shí)我們寫過一些關(guān)于VLAN,關(guān)于協(xié)議分析的一些文章，閱讀量都不高，大家都覺得和自己沒關(guān)系，但是其實(shí)工業(yè)網(wǎng)絡(luò)，拆解下來，也就是適合于工業(yè)環(huán)境的網(wǎng)絡(luò)技術(shù)，它的本質(zhì)還是網(wǎng)絡(luò)技術(shù)，我還記得前面寫過轉(zhuǎn)載過幾個案例：

一個煙廠PROFINET工業(yè)網(wǎng)絡(luò)故障診斷與分析案例

西門子S7系列PLC與Kepserver網(wǎng)絡(luò)通訊下的診斷與分析實(shí)例

S7–1500遇上工業(yè)無線AP：一個立體倉庫無線網(wǎng)絡(luò)故障診斷分析案例

很多朋友都說案例挺有參考價值，但是就是不知道如何自己也能做到這一點(diǎn)，其實(shí)我可以給大家說，難，也不難，為什么呢？

說不難，因為其實(shí)我們幾乎都是處于網(wǎng)絡(luò)的應(yīng)用層，并不需要像一個算法工程師一樣去了解數(shù)據(jù)結(jié)構(gòu)、算法那種普通人望而生畏的東西，只是需要你在意網(wǎng)絡(luò)基礎(chǔ)基礎(chǔ)，這并沒有什么太大的技術(shù)門檻。

說難，是因為很多人總是覺得網(wǎng)上看幾篇文章就能學(xué)會，或者每天都在去各種各樣的公眾號搜集“80G資料拿走”、“400G最全收錄”，說真的，我的很多資料，是大多數(shù)人在互聯(lián)網(wǎng)絕對找不到的，而且加起來超過10T，但是對于大多數(shù)人而言，這是沒有必要的，即使都給你，你又能如何呢？這是一個信息爆炸的時代，并不缺少資料，也并不缺少信息來源，我可以舉個例子，前面我在文章：

記自己16天備考的PMP，談人到中年的迷茫，轉(zhuǎn)型與思考

當(dāng)中提到的華為的哥們兒（這是我的多年無話不談的好友），當(dāng)時在一個三線小城市月薪過萬，也能放棄自己工作脫產(chǎn)學(xué)習(xí)半年備考CCIE，順利進(jìn)入華為，當(dāng)然我這里不是建議大家脫產(chǎn)半年，就在工業(yè)領(lǐng)域的大多數(shù)人而言，也沒有必要學(xué)的那么深入，也不是說去夸華為多牛逼，而是在于他的魄力和系統(tǒng)性學(xué)習(xí)的態(tài)度，不是我們可以比的，畢竟他當(dāng)時也知道很多人學(xué)了CCIE之后，出來一樣水的一逼，你不信可以自己試想一下他當(dāng)時的魄力，在安逸區(qū)呆著，卻能脫產(chǎn)半年沒有任何收入，去做一個前途未卜的事~

其實(shí)如果你接觸過很多技術(shù)大牛，或者很多能力很強(qiáng)的工程師或者專家，他們的網(wǎng)絡(luò)知識和IT技能都比一般人扎實(shí)，就更別提所謂的OT技術(shù)了，這本就是他們擅長的技術(shù)領(lǐng)域，他們也并不是專業(yè)的工業(yè)網(wǎng)絡(luò)工程師，但是卻具有扎實(shí)的網(wǎng)絡(luò)基礎(chǔ)和豐富的實(shí)踐。

對于很多人而言，這真的并不是太難，或許你不用成為大牛，至少你不應(yīng)該是一個小白，就像我們說了很多虛擬調(diào)試，我不信做虛擬調(diào)試的工程師不用到OPC UA的，我也不信你在現(xiàn)場沒遇到過上面案例說的那些情況，我也更不相信今后所謂的數(shù)字化工廠會沒有網(wǎng)絡(luò)一席之地~

在IT、OT不斷融合的今天，CT技術(shù)更會具有自己的位置，我們也應(yīng)該找準(zhǔn)自己的位置：

就像前面說的：

自動化早已不是原來的自動化，為何你卻還是原來的你

前對眾多的技術(shù)，深度為主，廣度為輔，選擇一個合適自己的方向，如果你不知道哪個合適你，我們普通人如何擴(kuò)展自己的深度和廣度呢？

我的看法是，讓興趣來引導(dǎo)自己，把本職工作做到公司無人替代的位置，而不止步于此，并在此基礎(chǔ)上廣度發(fā)展。

下面具體來說說要如何權(quán)衡自己的廣度和深度：

1.廣度為輔，深度為主。人生、時間有限，我們不可能精通所有的技術(shù)，但我們可以努力地精通工作相關(guān)的、有前景的、感興趣的技術(shù)。

2.基礎(chǔ)扎實(shí)，深入底層。只是解決工作上的問題是遠(yuǎn)遠(yuǎn)不夠的，應(yīng)該在工作之余去學(xué)習(xí)更底層的技術(shù)，所謂知其然還得知其所以然。多多思考：為什么要這樣用？怎么實(shí)現(xiàn)的？還有更好的辦法去實(shí)現(xiàn)嗎？

3.觸類旁通，適度學(xué)習(xí)。學(xué)任何的知識都要形成一個體系，才能學(xué)得深，記得牢。