【1. TSN: Time Sensitive Network 總論】

　　【1.1. TSN: Time Sensitive Network 是什么？】

　　TSN 是一項從視頻音頻數據領域延伸到汽車領域，并進一步推廣至工業領域的通訊技術。最初 IEEE802.1D 與 IEEE802.1Q 無法滿足工業自動化需求，因此不同組織開發了自己的非標工業以太網，形成今天各家世界級自動化控制廠家工業通訊協議（現場總線與工業以太網）爭奪標準而混戰的江湖格局。這個工業通訊江湖中目前的頂尖流派有：PROFINET、EtherNet IP、CC-Link IE、EtherCAT 等等，并且這些絕頂高手都已經開始或已經融合 TSN 技術，以順應工業4.0數字化時代徹底互聯互通的重大趨勢。

　　2006 年 IEEE 組建了 AVB（Audio Video Bridging）任務組，到 2012 年 AVB 終于開發出適合工業自動化應用的 IEEE 802.1，也就是現在所稱的 TSN。

　　AVB 工作組涉及的標準包括：1）IEEE Std. 802.1AS-2011：通用精確時鐘協議，在 Layer 2 的 IEEE1588 精確時鐘協議規范；2）IEEE Std. 802.1Qav：時間敏感數據流轉發以及隊列（FQTSS），特定 Credit-Based Shaper （CBS）；3）IEEE Std. 802.1Qat：流預留協議，時間敏感性數據流注冊與預留；4）IEEE Std. 802.1BA：AVB 系統，提供整體 AVB 架構和 AVB 規范，5）CBS + SRP：提供 250 μS 以下的橋連接。

　　AVB 并非適合于所有產業，因此在 2012 年 IEEE AVB TG 被重命名為 TSN TG，到 2015 年 Interworking TG 與 TSN TG 合并成為新的 TSN 任務組。

　　【1.2. TSN: Time Sensitive Network 為何備受關注？】

　　工業 4.0 智能制造時代急需 IT 與 OT 融合實現整個數據透明下的協同制造，但是目前存在諸多障礙，包括：

　　1）各個廠家的總線配置太復雜了：不僅給 OT 端帶來了障礙，且給 IT 信息采集與指令下行帶來了障礙，因為每種總線有著不同的物理接口、傳輸機制、對象字典，即使采用以太網來標準各個總線，但是仍然會在互操作層出現問題，這使得對于 IT 應用，如大數據分析、訂單排產、能源優化等應用遇到了障礙，需要每個廠商根據底層設備不同寫各種接口、應用層配置工具，對于依靠規模效應來運營的 IT 而言復雜度過高，缺乏經濟性。2）周期性與非周期性數據的傳輸：對于 OT 而言，其控制任務是周期性的，因此采用的是周期性網絡，例如輪詢機制，由主站對從站分配時間片的模式，而 IT 網絡則是廣泛使用的標準 IEEE802.3 網絡，采用 CSMA/CD 沖突監測防止碰撞的機制，而且標準以太網的數據幀是為了大容量數據傳輸，如文件、圖片、視頻/音頻等。3）實時性的差異：對于微秒級的運動控制任務的 OT 而言，要求網絡必須要非常低的延時與抖動，而對于 IT 網絡則往往對實時性沒有特別的要求，而對數據負載有著要求。

　　TSN 的出現，有助于解決上述幾個障礙：1）通過單一網絡來解決復雜性問題，與 OPC UA 融合來實現整體的 IT 與 OT 融合。2）周期性數據與非周期性數據在同一網絡中得到傳輸。3）平衡實時性與數據容量大負載傳輸需求。因此 TSN 被各大 OT 廠商共同關注，希望將其引入制造業以解決現實中的融合問題，否則，網絡將成為推動智能制造的第一個難點。

　　【1.3. TSN: Time Sensitive Network 技術要點概述】

　　IEEE802.3 開發并維護以太網 PHY 和 MAC 標準，IEEE802.1 開發并維護 Bridging（AKA Switching）標準。通過 AVB，以太網進入了實時應用領域，通過 TSN，以太網進入硬實時應用。TSN 采用全局時間以及一個時間表，讓報文穿越多個網絡組件，通過定義一個時間表用于傳輸報文，從而確保較低延時傳輸。

　　TSN 目標：1）針對交換網絡的報文延遲得到保障；2）嚴格的非嚴苛數據與時間嚴苛型報文可以在一個網絡中傳輸而無需擔心數據碰撞；3）更高層協議可以通過實施控制報文機制分享網絡基礎設施；4）在無需網絡或設備變動情況下將組件添加至實時控制系統；5）網絡錯誤可以通過在源頭更為精準的信息而被診斷并更快的維修。

　　TSN 在 ISO-OSI 模型中的位置：僅僅是對 MAC層的定義，即對數據幀進行處理的過程。TSN 所處的位置在 OSI 七層模型的第二層，處理數據的調度、以太網數據包的封裝與解包任務。

　　TSN 的核心任務：解決時鐘同步、數據調度與系統配置三個問題。1）所有通信問題均基于時鐘，確保時鐘同步精度是最為基礎的問題，TSN 工作組開發基于 IEEE1588 的時鐘，并制定新的標準 IEEE802.1AS-Rev。2）數據調度機制：為數據的傳輸制定相應的機制，以確保實現高帶寬與低延時的網絡傳輸。3）系統配置方法與標準，為了讓用戶易于配置網絡，IEEE 定義了相應的 IEEE802.1Qcc 標準。

　　TSN 的參考網絡架構：每個節點都有對應的同步時鐘以及數據隊列，看上去像是個路由網絡，但 TSN 僅占有 MAC 層的定義。Talker 的信息要抵達 Listener 需要經過幾個橋接過程，而在每個節點上都會有分布式時鐘進行時間的同步計算，而隊列用于處理數據的優先級、包括為了高動態數據的快速通道方式、搶占式機制。

　　【1.4. TSN: Time Sensitive Network 相關技術標準】

　　IEEE802.1 實時工作組，專門開發TSN的標準，以及組織企業的測試等工作。

　　1）IEEE802.1AS-Rev 時鐘同步架構：實現高精度的時鐘同步。對于 TSN 而言，其最為重要的不是“最快的傳輸”和“平均延時”，而是“最差狀態下的延時”，對于確定性網絡而言，最差的延時才是系統的延時定義。

　　2）IEEE802.1AS-Rev 的分布式時鐘網絡：以太網第二層所定義的 1588 規范，它的修訂包括了對鏈路聚合 802.1AX 的支持，包括 1 步時間戳標準化處理以及針對長鏈、環的支持，更好的響應能力，更快的主站交互、降低 BMCA 收斂時間；支持多域的同步信息傳輸以及冗余支持能力，可配置冗余路徑和冗余主站；對無線網絡采用時間測量，提供更好的支持。

　　3）IEEE802.1Qbv 時間感知隊列：TSN 的核心在于時間觸發的通信原理，在 TSN 網絡中有“Time-aware Shaper-TAS”概念，這是確定性報文序列的傳輸方式，被標準化為 IEEE802.1Qbv。通過時間感知整形器（Time Aware Shaper）概念，我們可通過 TSN 使能交換機來控制隊列報文，以太網幀被標識并指派給基于優先級的 VLAN Tag，每個隊列在一個時間表中定義，然后這些數據隊列報文的在預定時間窗口在出口執行傳輸。其它隊列將被鎖定在預定時間窗口里，因此消除了周期性數據被非周期性數據所影響的結果。因此每個交換機的延遲是確定的，而在 TSN 網絡的數據報文延時被得到保障。

　　TAS 介紹了一個傳輸門概念：這個門有“開”、“關”兩個狀態。傳輸的選擇過程：僅選擇那些數據隊列的門是“開”狀態的信息。而這些門的狀態由網絡時間表進行定義。關閉到非時間表的門是另一種提供對時間嚴苛型報文進行帶寬與延時保障的方法。TAS 保障時間嚴苛報文免受其它網絡信息的干擾，它未必帶來最佳的帶寬使用和最小通信延遲，如果當這些因素真的非常重要時，我們還可以額外使用搶占機制。在網絡進行配置時隊列就分為 Scheduled Traffic、Reserved Traffic、Best-effort Traffic 三種，對于 Schedule 而言則直接按照原定的配置時間通過，其它則按優先級。Qbv 主要為那些時間嚴苛型應用而設計，其必須確保非常低的抖動和延時。Qbv 確保了實時數據的傳輸，以及其它非實時數據的交換。

　　4）IEEE802.1Qbu 與 IEEE802.3br 轉發與隊列機制：對于高帶寬的非時間嚴苛型應用而言，Qbu 設計了搶占機制，當出現優先級更高數據包傳輸時，立即中斷當前傳輸，被中斷的傳輸從中斷點處被重發。IEEE 802.1Qbu 與 IEEE 802.3br（IET 分散快速報文）一同工作于標準化的搶占機制上。該標準能夠解決 IEEE802.1Qbv 所描述的 TAS 為避免傳輸抖動而在嚴苛型數據幀到來之前，鎖存低優先級序列的問題（在1最大干擾幀持續時間內）。

　　在支持由 IEEE 802.1Qbu 定義的優先級的鏈路上，我們可以中斷標準以太網或巨型幀的傳輸，以允許高優先級幀的傳輸，然后在不丟棄之前傳輸被中斷的消息。有幾種用于搶占正在進行的傳輸的通信選項是有利的，例如，以允許即時傳輸預定的消息并確保最小的通信延遲，或者促成具有大量預定流量的網絡鏈路上的最大帶寬使用率。對于 IEEE802.1Qbu 的搶占而言，正在進行的傳輸可以被中斷，報文按等級可被分為可被搶占和搶占幀，搶占生成框架，最小以太網幀受到保護的，127 字節的數據幀（或剩余幀）不能被搶占。

　　可搶占 MAC 與快速 MAC：IEEE802.1br 設計了快速幀的 MAC 數據通道，可以搶占 Preemptable MAC 的數據傳輸。IEEE802.3br 也可以與 IEEE802.1Qbv 配合進行增強型的數據轉發。

　　5）IEEE802.1Qcc 系統配置：Qcc 用于為 TSN 進行基礎設施和交換終端節點進行即插即用能力的配置。采用集中配置模式，由 1 或多個 CUC（集中用戶配置）和 1 個 CNC（集中網絡配置）構成。CUC 制定用戶周期性時間相關的需求并傳輸過程數據到 CNC，CNC 計算 TSN 配置以滿足需求。CUC 用于 OPC UA Pub/Sub；CNC 用于 OPC UA C/S，也會有其它用于應用協議。如安全。配置采用標準化的配置協議（TLS 上的 NETCONF）以及匹配的配置文件（YANG），如果單一設備則 CUC 和 CNC 并不牽扯協議。如果 CUC 和 CNC 是在分布式網絡，則 RESTCONF 用于他們之間的通信協議。以下圖片示意了 IEEE802.1Qcc 的 CNC 與 CUC 的配置，對不同的 Qbv、Qbu、QCB 的配置。

　　6）IEEE802.1CB 冗余數據傳輸：為了實現冗余管理機制以實現 HSR（高可用無縫冗余-IEC62439-3）和 PRP（并行冗余協議，IEC62439 C4）。為了增強可用性，報文被冗余拷貝在一個并行的網絡通道里。現存的標準，路徑控制與預留 IEEE802.1Qca，定義了如何設置此路徑。冗余管理機制將這些冗余幀合并并產生一個獨立的信息流到接收端。TSN 工作組已經實現這一標準的最終版本。

　　7）TSN 相關標準及進程：IEEE TSN 工作組正在推動相關的標準的落定，相關標準與 2017 年進程如下所示。

　　【1.5. TSN: Time Sensitive Network 與 OPC UA 打造全新的全集成互聯架構】

　　對于傳統的工業實時以太網技術而言，由于其僅為在軟件協議棧方面的修改，因此，其從原有的 IEEE802.3 網絡轉至 IEEE802.1 的 TSN 網絡，可以直接采用 TSN 網絡來實現，而無需修改原有協議棧。應用層可以采用 OPC UA 的機制，并且支持 Pub/Sub 機制。1）TSN 將為工業網絡開啟關鍵控制應用，例如機器人控制，驅動器控制和視覺系統。這種連通性可以讓用戶和供貨商更容易從這些系統中獲取數據，并對這些系統提供預日常的防性維護和優化。2）支持快速生產重構，降低工廠停工時間。3）在整個工廠診斷集成中提高正常運行時間。

　　【1.6. TSN: Time Sensitive Network 的推動成員與測試平臺】

　　在 2016 年的 SPS 上各個廠商宣布了對 OPC UA TSN 的支持，包括了 ABB、B&R、Bosch、Rexroth、CISCO、GE、NI、KUKA、Parker、Phoenix、Schneider、SEW、TTTech 等主流自動化與 IT 廠商。當前在 NI 有針對 OPC UA+TSN 的 Testbed，而來自于對 TSN 支持的各個廠商正在對其進行測試與互操作測試。

　　TSN 測試臺特點：1）基于 IEEE 802.1 時間敏感網絡（TSN）的單獨網絡上結合各種臨界流；2）展示使用標準的聚合性的以太網的實時性能和不同供應商產品的協同性；3）展現 IIoT 在高性能和延遲敏感應用合作方面的能力；4）提供智慧邊緣云控制系統與 IIoT 基礎設施及應用的集成要點；5）機器人，多軸運動機器，視覺，IO和機器健康/診斷的混合重構生產；6）M2M 層和 IIoT 層集成。

　　TSN 設備測試內容：1） 在不同的供應商之間建立TSN流；2）顯示 TSN 保護來自于高帶寬流的臨界流能力；3）非 TSN 流進入 TSN 流的網關；4）CUC 到 CNC APIs（TSN 流要求）的測試；5）CNC 到網絡基礎設施（預定分布）的測試；6）TSN 上 OPC UA Pub-Sub 的數據一致性。

　　TSN 預示著 IT 與 OT 的融合，這將為未來的 OICT 融合、邊緣計算、工業物聯網打通數據鏈路。

　　【2. OPC-UA-TSN 總論】

　　【2.1. OPC-UA-TSN 是什么？】

　　前篇1 http://blog.sina.com.cn/s/blog_a68809ea0102vk1p.html

　　前篇2 http://blog.sina.com.cn/s/blog_a68809ea0102w1qn.html

　　OPC UA 是針對嵌入式應用的 OPC 通訊標準的重大發展，旨在為嵌入式設備在較小空間內優化性能，包括：1）用于描述數據的源模型；2）用于交換和瀏覽信息的通訊基礎結構；3）帶有內置的安全模型，可以根據 IEC62443 來實施安全系統。但是 OPC UA 目前不太適合用于現場級通訊控制，限制了其一網到底的能力。

　　OPC UA TSN，就是時間敏感網絡 TSN 與 OPC UA 的融合，將 IT 和 OT 無縫融合到工業通訊項目中，從傳感器到云端建立全面的通訊基礎結構。TSN 能把 PROFINET 等實時以太網現場總線和 OPC UA 共享到同一個通訊設施上，識別底層 IO 設備，所以實現了從現場層、控制層、管理層直到云端的數據通訊。OPC UA TSN 并不會與某特定廠商綁定，從而減少出于非技術原因的人為干預，其適用性比過去各種不同的現場總線寬廣得多。

　　【2.2. OPC-UA-TSN 對工業數據通訊金字塔結構的變革】

　　今天的工業數據通訊，主要是按照自動化系統金字塔來組織的：在塔頂的計算機層，使用標準的 IT 協議（互聯網協議）。對于機器間和過程通訊（分布式控制器層）而言，相較傳統的基于以太網的 M2M 現場總線系統（例如：PROFINET、EtherNet/IP、EtherCAT、Modbus/TCP、CC-Link IE、POWERLINK、SERCOS III），而 OPC UA（IEC 625412）的重要性正在迅速提高。在機器內部（設備和傳感器層），具有硬實時能力（也被稱為實時以太網）的協議占據主導地位。雖然這些技術有著共同的要求，但是它們的實施差別很大。因此，比較它們是一件復雜的事情，并且很大程度上取決于預期的應用（過程控制、運動、I/O、集中式和分布式控制等）。而未來使用OPC UA（和 TSN）實現從傳感器到云端的全面通訊，有望提升構建一網到底智能制造 CPS 的效率。

　　【2.3. OPC-UA-TSN 通訊協議的一些性能參數概述】

　　通常會分成低速與高速兩大類 Case 進行比較：1）最小循環周期比較@100Mbit：TSN 轉發延遲 3?s；2）最小循環周期比較@1Gbit：TSN 轉發延遲 780ns；3）OPC UA TSN @1GBit 的最小循環周期與現有技術比較，比較過程中用到的方程參數對于每個廠家來說眾說紛紜，所以此處不贅述。比較的前提是：總線型拓撲，輸出數據 = 40% 的輸入數據，交叉通信用于 20% 的設備，常用術語如下。

　　實際應用中，這種比較取決于許多其它參數：1）輸入數據與輸出數據的比率；2）具有直接交叉通信的設備的百分比；3）利用不同的循環周期；4）拓撲結構（總線型、星型、環型），以及設備之間的跳數；5）帶有自己背板總線的模塊化 I/O 的可用性。在具有較高性能要求的應用中，轉發延遲短的設備至關重要，OPC UA TSN 循環周期的計算是基于基礎結構與基于交換式以太網兩者的組合，可實現的循環周期更低，大約低了 18倍，若現今的現場總線技術機制不變，相比具有千兆位電路的假想設備則低了近 2 倍。

　　【2.4. OPC-UA-TSN 與傳統現場總線兼容性強，市場推廣潛力較大】

　　開發 OPC UA TSN 的公司擁有多種 TSN 標準，可選擇正確的功能特性。一種新通訊技術，匹配傳統技術，外推到整個工業自動化市場，如果想要得到廣泛采用，其解決方案必須同時支持所有當前使用的工業通信類型。這些工業通信大多數都考慮到了區分周期性和非周期性通信，但在細微差別方面又有所不同：從每個循環擁有不同發送、傳播和接收周期的硬實時通信；到有或無時間同步的周期性通信；到多種來源的非周期性通信，例如其中的 TCP/IP 在有些情況下，網絡控制、診斷信息和用戶控制消息有不同的優先級。一個融合的網絡需要支持所有這些工業通信類型，即使不在特定應用中使用，用于實施的形成機制的選擇需具備全球化標準。TSN 保證了不同通信類型共存的可能性，同時保留實時通信的定時特性。一些現有的實時網絡（例如 PROFINET、EtherNet/IP）使用通信規劃和 QoS 來保證在設備運行良好條件下的行為。由于將 TSN 用作數據鏈路層，因此這些技術可以更好地利用帶寬效率，因為 TSN 無條件保護了高優先級的通信。

　　【2.5. OPC-UA-TSN 測試平臺的設置】

　　百兆工業以太網技術已經達到了非常高的成熟度，這意味著幾乎所有的現有設備都能夠提供全面的網絡性能。而對于千兆技術而言，事實并非如此。因為千兆將交換網絡的性能提高了約 10 倍。幀聚合、優化標頭和超低直通延遲可以進一步提高約 2 倍。為了在真正的產品中利用該性能，其許多組件都需要進行優化。許多原型設備已經實施并測試，例如在 IIC 試驗臺上：1）基于運行 Linux 的單端口工業 PC，2）模塊化 I/O 模塊的頭站，具有兩個外部網絡端口，也運行 Linux OS。測試設置的主要拓撲結構與設備構成如下，包含；數字量 I/O 模塊、工業 PC、高清攝像頭、標準工業面板、工業 TSN 交換機，200 個設備部署在四條總線中，每條線 50 個設備。

　　【2.6. OPC-UA-TSN 通訊技術標準概述】

　　下圖說明了 OPC UA TSN 所使用的協議、服務的概述、以及它們如何適應 ISO/OSI 參考模型的各層。

　　1）物理層：基于銅 Fast Ethernet（100BASE-T/T1）、Gigabit Ethernet（100BASE-T/T1）；基于光纖 Fast Ethernet（100BASE-T/T1）、Gigabit Ethernet（100BASE-T/T1），對于過程自動化，已經成立了一個工作組來開發十兆單雙絞線以太網（10SPE），該介質可以促使以太網傳播至更小、成本更敏感的傳感器、執行機構設備、以及 Zone 1 防爆危險區。

　　2）數據鏈路層：802.1 標準化了以太網交換機（稱之為“網橋”），802.3 標準化了以太網端點。與工業通訊相關的標準：IEEE 802.1AS-Rev：IEEE 1588-2008 時鐘同步標準的協議是為解決導致 IEEE 802.1AS 中更大的以太網系統而開發和采用的。可惜兩者并不兼容。在 TSN 工作組中，正在開發 IEEE 802.1AS（。1ASRev）的修訂版。此修訂版解決了最高級冗余和多時鐘域（例如，同時分配工作時鐘（同步傳輸的基礎）和掛鐘（例如，記錄消息））的機制。。1AS-Rev 計劃于 2018 年發布；出于互操作性和接近最終方案的考慮，建議機器、工廠和過程自動化廠商實施 .1AS（而不是 IEEE 1588）。另外 802.1AS 是 AVnu 和 IEEE TSN 任務組推動的默認解決方案。IEEE 802.1Qbv：用于實時保證的同步傳輸。它規定了傳輸窗口，以保證有界延遲和較小抖動。Qbv 也可以周期性地給予出口隊列優先接入線路，所以它也可以提供帶寬保證。IEEE 802.1Qav：可用于周期性傳輸，以保證某些通信類別擁有帶寬預留和有界延遲。主要的應用是音頻/視頻廣播。IEEE 802.1Qcc：該標準提供了用于 TSN 配置的協議、程序和管理對象的規范，主要用于已經運行的系統，具有三種配置模型：完全集中式模型，適用于所有 TSN 機制，在使用 Qbv 時是必備的；完全分布式模型，適用于無需改變調度（或不使用 Qbv 機制）時；集中式網絡/分布式用戶模型。由于同步通信經常用于工業網絡，Qbv 機制的使用是必然的，因此我們使用完全集中式的配置模型。該模型指定了 CUC（集中式用戶配置）和 CNC（集中式網絡配置）功能。CUC 指定了關于循環周期和傳輸的過程數據的用戶要求，并將其傳輸給 CNC。CNC 會計算 TSN 配置，包括通訊調度必須通過使用標準的 YANG 模型滿足要求。CNC 使用基于 YANG 的管理協議（如 NETCONF over TLS）將配置分配給交換機（網橋）。CNC 將端點配置發送到 CUC。RESTCONF 應用作 CUC 和 CNC 之間的通訊協議。CUC 然后將端點配置分發到相應的端點。TSN Configuration Broker （TCB）：Qcc 不會進一步指定協議以及 CUC 和端點之間的功能（因為這是專用的）。當工作在 OPC 基金會 TSN 工作組內針對基于 OPC UA Pub/Sub TSN 的系統的標準 CUC 接口上時，所有 CUC 的共同功能已被確定和進一步明確。TSN Configuration Broker （TCB） 一方面從端點提取出了不同的 IEEE Qcc 配置模型，另一方面為流預留/實例提供了標準化的功能。TCB 由駐留在端點的 TCB 客戶端和集中式 TCB 服務器組成。TCB 客戶端與服務器之間的 PTCB 協議非常輕便。除了通常適用于所有 CUC 之外，這是一種接收基本網絡配置的有效方式，特別適用于幾乎不需要應用程序配置的資源受限設備（因此沒有可用的 OPC UA 客戶端或服務器）。IEEE 802.1CB：用于為環型和網格拓撲提供無縫冗余。1CB 允許冗余規劃在每個數據流的基礎上，這樣可以實現比傳統冗余解決方案更好的帶寬效率。

　　IEEE 802.1Qbu & IEEE 802.3br（可選）在使用調度（Qbv）機制的情況下，幀搶占可以用來最大化盡力而為業務的吞吐量。搶占不適合盡力而為以外的通信類型，因為它會使這些通信類型的任何保證無效。然而在千兆的情況下，盡力而為的增益微不足道。IEEE 802.1CS（可選）AVB 的流預留協議擴展。該項目剛剛發起。它定義了一個可供選擇的目前不兼容的配置路徑（也稱為“完全分布式配置模型”），適用于 III 類通信（和盡力而為）的應用，因此在工業應用中的使用有限。綜上，強制性標準是 .1AS（-Rev）、Qbv、。1CB 和具有完全集中式模型的 Qcc，再加上 NETCONF over TLS。AVnu 聯盟正在定義實施這些標準的一致性和互用性準則。

　　3）第 3~6 層：對于 OPC UA 客戶端/服務器，支持帶可選安全（TLS）的 TCP/IP 連接。對于 Pub/Sub 連接，支持 UADP25 over UDP/IP 或直接在原始以太網上的 UADP。安全在 UADP 層中進行處理。UADP（即云協議）的其它傳輸選擇超出了本文的范圍。NETCONF 也使用帶 TLS 的 TCP/IP。對于設備上的固件升級和 Web 應用程序，可選用 HTTP（S）。

　　4）應用層：OPC UA 在應用層上采用包括支持客戶端/服務器和發布/訂閱通訊模型。所有設備上的 OPC UA 服務器應支持嵌入式服務器協議。對于資源有限的設備，只能利用發布功能提供數據和 TCB 客戶端進行網絡配置。客戶端/服務器：用于設備配置、瀏覽信息模型、記錄診斷信息等的通訊模型。對于安全應用程序，設備配置應提供數據完整性（簽名）和可選的機密性（加密）。發布/訂閱（簡稱：Pub/Sub）：用于循環傳輸的通訊模型。通過使用基于 OPC UA 消息的安全，可選簽名和/或加密。具有靜態數據集偏移的標頭協議可用于在終端站中高效地提取數據集。

　　上圖是個網絡調度示例：調度中同步輸入幀的時空圖，在主站內端口的 Qbv 門控事件，在 S5 左端口的 Qbv 門控事件，它有一個主站（M）和七個從站（S1…S7）。在類型 1 中，所有從站都向主站發送相同大小的幀。調度計算是這樣的，幀一個接一個不停地達到主站，在那里第一個從站在循環開始處發送它的幀。關于主站內端口的 Qbv 配置，它在那里接收幀（循環開始于 90°）。類型 1 的門在循環開始（t0）不久打開，并保持打開，直到接收到所有幀后關閉（t1）。在這段時間里，沒有其它門打開。之后，類型 2-8 的門同時打開。類型 2 在所有剩余時間內保持打開，給予網絡控制通信最高優先級（如果發生這種通信）。接下來，類型 4 的門關閉（t2），給予類型 5 一些時間，具有最高優先級等等（t3、 t4）。顯示了 S5 左端口的 Qbv 配置。類型 1 的門向朝向主站的三個幀（t0…t1）打開，隨后打開其它類型的門。因此，在整個網絡中，類型 4 至 6 和 8 的帶寬保證是相同的。

　　5）其它所需功能特性：設備角色，第 5 部分介紹了協調 OPC UA TSN 設備的網絡啟動和操作所需的功能特性。角色（幾乎）獨立于運行的硬件。狀態機：工業網絡中的終端站必須有統一的行為，它根據狀態機定義（見第 IV 部分）。這使得中心實例（即網絡管理節點）協調整個網絡成為可能。許多工業以太網解決方案實施的狀態機基于 CiA 的想法。拓撲檢測：實時通信的調度需要詳細了解網絡拓撲結構。拓撲可以在配置工具中進行檢測（使用 LLDP）和導入，或離線創建。CNC（第 5 部分）使用此信息來計算 Qbv 和 Qav 的配置。直通交換：在交換式網絡上可實現的循環周期性能很大程度上取決于幀傳輸的延遲。特別是對長的總線型或環型拓撲構成了挑戰。因此，直通交換（一旦地址信息被解碼就轉發一個幀）構成了現場設備中 3 端口交換機不可或缺的一個功能特性。在使用千兆物理層時，轉發延遲包括遠低于 1?s 的 PHYs 是必需的，即 800ns。設備子協議：在工業通訊系統中，每個 OSI 層都需要確保互操作性。違反互操作性的最低層構成了整個系統互操作性的最高層，獨立于任何更高層。傳統工業以太網系統僅共享相同的物理介質（電纜、插頭），即層 1，為了防止 OPC UA TSN 技術陷入相同的困境，其目標是使用所有七個 OSI 層（用于設備間通訊）共同實施，此外還具有標準的設備子協議和特定類型的設備子協議。設備描述文件：在 OPC UA 領域內，一個設備由其服務器實例來表示，其功能特性可以隨時在線瀏覽。雖然在線瀏覽對一些工業用例就足夠了，它們具有很高的重復程度，如連續機器制造，但仍要求離線方法用于對設備進行配置和編程。因此，設備的所有相關功能特性（OPC UA、應用程序和網絡功能）都需要在文件中進行描述，從而替代對設備的在線訪問。

　　【2.7. OPC-UA-TSN 通訊的配置與啟動】

　　幾乎所有現場總線系統，無論是否基于實時以太網，都提供網絡管理的機制。這些機制會啟動網絡設備，通過一系列狀態將其轉換為操作狀態；啟動設備檢測，在運行時處理和發出錯誤信號；或者執行必要的程序來替換故障設備。狀態和狀態轉換包括網絡設備識別等功能（確保設備可以在網絡上到達，匹配預期的廠商/型號等）。它們也可用于執行任何必要的配置/固件更新，隨后通知設備傳輸有效的過程數據（如果設備上的應用程序準備好這樣做），并評估收到的過程數據（如果控制網絡的中央網絡實例決定這樣做）。在各種現場總線系統中，許多現有的網絡管理實施將所有這些功能結合在一個設備中（即PLC）。這項工作的目標明確，就是將這些功能分離和解耦成所謂的設備角色，這樣理論上每個角色都可以在網絡內的不同設備上實施。多實例和設備角色冗余也應解決。如下圖所示，不同角色及其通訊關系，啟動時通過終端設備的狀態機進行漫游。狀態本身是強制性的。但是，如果地址和配置進行本地存儲，那么大多數狀態可以快速通過。

　　【2.8. OPC-UA-TSN 通訊的角色管理】

　　對于機器網絡而言，需要一些網絡功能，以達到啟動和運行期間在網絡中定義的狀態。這些功能可以分組，并分配給設備角色。以下列出眾所周知的針對 IT 和 OT 系統的設備角色以及針對 OPC UA TSN 的新設備角色：1）當前需要的備角色，TSN 交換機：它們構成了一個 OPC UA TSN 網絡的網絡基礎設施。多端口交換機用于從鳥瞰角度設置網絡拓撲，而帶兩個外部（和一個內部）端口的交換機駐留在交換終端站，便于在總線型拓撲中進行有效布線。交換機的狀態機添加狀態以防止網絡環路中的信息風暴。DHCP（服務器）：DHCP 是一種從池中分配 IP 地址并將其分配給未配置的設備的機制。此外，大多數 DHCP 服務器實施允許在第 2 層 MAC 地址和第 3 層 IP 地址之間進行靜態綁定。這些功能特性的組合可以使用臨時 IP 地址啟動未配置的設備（具有未知的 MAC 地址），并且在成功識別后（可能是驗證）分配預先配置的地址。DNS（服務器）：DNS 是解決 IP 地址描述性名稱（即主機名）的機制。所有更高層協議和服務，包括工程和配置工具，隨后都可以使用易于記憶的主機名。祖時鐘：該術語來自于針對精確時鐘同步的 IEEE 1588 標準，已被 IEEE 802.1AS 采用。它指的是網絡中具有主站功能的最精確的時鐘設備。它可以通過最佳主時鐘算法（BMCA）自動選擇為網絡的時間主站。或者在 .1AS 中，也可以預定義時鐘層級。OPC UA GDS：OPC UA 的全局發現服務器（GDS）負責 OPC UA 服務器的企業級管理。它通過“功能”和地址列表促進發現，創建并分發針對安全連接的應用證書。目錄服務（可選）：此類 IT 服務（例如微軟的活動目錄）用于企業級資產、用戶和角色管理，包括個人數據、訪問權限（對文件、程序）、證書管理等。在 OT 環境中使用這些可以在組織效率方面快速見效。TSN CUC：集中式用戶配置（CUC）是一個在 IEEE 802.1Qcc 標準中定義的角色，任務是配置終端節點（或其應用程序網絡的用戶）。這包括網絡配置，用于與 CNC 通訊。TCB：TCB 客戶端/服務器是 CUC-CNC 通訊功能加上終端站網絡配置的標準化實施。TCB 服務器收到來自 CUC 的要求，將要求轉發給 CNC，它會調度數據流并將結果報告給 TCB 服務器。最后，TCB 服務器會將如何使用調度的數據流的報告發回終端站。TSN CNC：集中式網絡配置（CNC）有兩個主要任務：第一是計算網絡調度，第二是將網絡調度的參數分配給基礎結構組件（以太網交換機）。對于后者支持互操作性，協議的選擇很關鍵。NETCONF 由于其廣泛的可用性、技術成熟度和操作配置的可能性已成為首選技術。2）新的設備角色，以下列出網絡中受現今現場總線架構啟發的邏輯功能。為了運行 OPC UA TSN 網絡，實施這些角色并非嚴格強制。但是，沒有它們，啟動和運行網絡將需要頻繁、大量的手動干預。所有設備角色都是跨廠商的，因此可以實現互操作。應用從站：這是具有最多實例的角色。它主要通過狀態機來管理其操作模式和一些遠程配置功能。例如 I/O、驅動器和閥。應用主站：傳統現場總線中的 PLC 或邊緣控制器的角色。從網絡基礎結構的角度來看，應用從站和應用主站沒有區別。但是，就計算性能而言，應用功能和 TSN 功能可能差別很大。配置服務器：這可以看作包含版本控制以及用于固件和配置的簽名二進制文件的一個（分布式）數據庫。文件內容是廠商特定的，可以是駐留在設備上的任何東西，從 FPGA 比特流、編譯的應用程序代碼和配置文件，到圖像、數據表和維護視頻。網絡管理器該角色連接到工程工具，并保存關于應用程序分發的所有信息。網絡管理器通過啟動過程引導所有設備，并觸發所需動作，如地址分配和固件/配置更新。網絡管理器：該角色連接到工程工具，并保存有關應用程序分發的所有信息。網絡管理器通過啟動過程指導所有設備，并觸發所需操作，如地址分配和固件/配置更新。3）用戶角色，除了設備角色（在授權執行某些管理功能如升級設備固件的網絡上代表“用戶”）之外，一組針對人與網絡交互的預定義的用戶角色應該是可用的，如管理員、用戶和維護。

　　【2.9. OPC-UA-TSN 通訊的安全性和證書】

　　1）安全性可能成為區別 OPC UA TSN 和傳統現場總線系統的一個關鍵的功能特性，因為它無法被簡單地添加到系統中。用于實施電子安全工業自動化和控制系統的國際標準 IEC 62443，與針對功能安全的 IEC 61508 和 IEC 61784-3 一樣現已被廣泛接受。標準要求使用適當的硬件和軟件開發過程。此外，它定義了五個安全防護目標等級，從 0（無）到 4（防護具備高教育、高動機和高資源的攻擊者）。對于每個等級，它定義了要求，并提出了與特定的設備實施相關的問題。2）證書，是安全認證的一種手段。OPC UA 采用 X.509 證書。例如，為網絡管理器設備角色創建的新證書要求具備該角色的每個設備都要擁有實例證書，以便能夠配置和控制設備。所有其它設備都配有公鑰網絡管理器證書，因此可以建立一條信任鏈。此外，每個設備都附帶它自己的實例證書，它是從設備類型證書派生而來的，這個證書源自廠商證書。這樣就可以建立信任鏈，每家廠商都可以創建其自己的設備類型系列。設備類型和網絡管理器證書可以在認證過程中獲得。在首次認證后，為每個設備創建和部署應用認證，用于進一步認證過程。3）證書類型：網絡管理器、網絡管理器實例、設備類型、設備類型實例、應用程序實例、（機器）配置。

　　【2.10. OPC-UA-TSN 通訊的用戶體驗與市場展望】

　　1）時間同步：其準確度通常通過各種環境條件下的外部 PPS 引腳（每秒脈沖）測量。在 50 個設備的總線中使用 IEEE 802.1AS 進行時間同步的結果。每 10 個設備進行測量。實驗室條件下 PPS 精度標準偏差遠低于50ns。2）實時性能：根據工程工具的能力，對 OPC UA TSN系統的大小和復雜性沒有真正的限制。中期將會出現多達 10000 個設備的系統。對于單個設備，所實現的最小循環周期完全取決于所使用的硬件和軟件。如果有一個強大的 PLC，其中 200 個可以在一根電線上運行 50?s。3）用戶體驗，主要因素可以在設備或系統供應商的工程工具中看到。通常在機械自動化中，客戶的工程工具來自于 PLC 供應商。但是，將 IT 和 OT 無縫融合到現場總線項目中可以實現比以往更高程度的自動化配置，獨立于廠商，從而導致更少的人為干預。此外，由于 OPC UA 和 TSN 并非緊密地綁定在一個特定廠商上，因此周圍的生態系統要比過去不同的現場總線大得多。

　　展望未來，OPC UA TSN 將在許多應用中取代今天基于以太網的現場總線，由于：跨廠商、在其它領域廣泛應用、融合網絡、大而靈活的拓撲、完整的 IIoT 功能、無與倫比的性能、集成安全和現代數據建模。針對工業應用的相關 OPC UA 標準和 TSN 標準已經完成，目前主要的芯片制造商正在制造適用于現場設備互聯的產品，以便很快就能與今天產品的成本相匹配。因此 OPC UA TSN 未來將變得就像以前的 CAN 一樣普及。