工业现场最怕的,不是设备多,而是突然“连不上”。
比如PLC 和上位机断联;
HMI 画面不刷新;
SCADA 采不到数;
变频器通讯超时;
机器人报网络异常等等情况。
这时说“网络有问题”,范围太大,没法排查故障。
如果要把问题查清楚,我们先要理解 TCP/IP。
TCP/IP 不是一个单独协议,而是一套网络通信规则。互联网、工业以太网、PLC 通讯、远程监控、MES 数据采集、网关上传,背后都离不开它。
常见可以分为四层:
网络接口层。
互联网层。
传输层。
应用层。
这四层从下往上,一层解决一个问题。
一
网络接口层
最底层是网络接口层。
它解决的是设备能不能真正接入网络。
PLC、HMI、工控机、伺服驱动器、机器人控制柜、工业交换机,都要通过网线、光纤或无线接入网络。网卡灯亮不亮,网线通不通,交换机端口有没有故障,现场干扰大不大,这些都属于这一层。
这一层常用 MAC 地址。
IP 地址负责判断最终去哪里,MAC 地址负责在本地网络里找到下一跳设备。
比如上位机要访问 PLC,数据可能先经过交换机,再到 PLC 网口。交换机转发时,主要看的就是 MAC 地址。
工业现场常见的网线压坏、水晶头接触不良、交换机端口损坏、光模块异常、屏蔽接地不好,多半先从这一层查。
这一层还会做帧校验,例如以太网中的 CRC,用来发现链路传输中的错误。但它通常只负责发现错误,不负责确保业务数据一定送达。
二
互联网层
第二层是互联网层,核心是 IP,也是我们常说的IP地址,它解决的是寻址和转发。
现场一台 PLC的IP地址可能是 192.168.1.10,一台 HMI 是 192.168.1.20,一台工控机是 192.168.1.100。设备之间要通讯,先要知道对方 IP。
如果设备在同一网段,通常由交换机转发。
如果跨网段,比如车间设备访问中控室服务器,就需要网关或路由器。
IP 只负责尽力转发,不保证一定送到。
数据包可能丢失,可能乱序,也可能因为路由配置错误到不了目标设备。TTL 到期后,数据包也会被丢弃,避免在网络里无限循环。
所以,遇到跨网段不通、能 ping 通一会儿又断、换了网段设备不通,重点要看 IP 地址、子网掩码、网关和路由。
我们不要一上来就怀疑 PLC 程序。很多时候,只是地址规划或网关配置错了。
三
传输层
第三层是传输层。
这一层解决的不是“到哪台设备”,而是“交给这台设备里的哪个服务”。
这就要用到端口号。
比如 Modbus TCP 常用 502 端口,OPC UA 常见 4840 端口,MQTT 常用 1883 端口,HTTPS 常用 443 端口。
IP 地址找到设备。
端口号找到服务。
传输层最常见的是 TCP 和 UDP。
TCP 是面向连接的协议。传数据前,双方要先建立连接,也就是常说的三次握手。连接建立后,TCP 会通过序列号、确认、重传、窗口控制等机制,尽量保证数据可靠、有序到达。
所以 Modbus TCP、OPC UA、数据库采集、MES 上传、上位机通讯,很多都会使用 TCP。因为这些场景更看重可靠性,命令不能乱,数据不能丢,采集结果要对得上。
但 TCP 也有代价。它开销更大,对网络抖动、丢包、延迟更敏感。网络质量差时,可能出现连接超时、重传增多、画面刷新慢等问题。
UDP 则不同。它不建立连接,也不负责重传和排序,发出去就交给网络和上层应用处理。
听起来不可靠,但它速度快、开销低。在一些实时性要求高的场景中也常见,比如设备发现、广播报文、部分状态上报、时间同步等。
所以不能简单说 TCP 好、UDP 差。要可靠,选 TCP;要低延迟、低开销,可能用 UDP。关键看现场需求。
四
最上面是应用层。
这一层才是工程师最常接触的部分。
Modbus TCP、OPC UA、EtherNet/IP、Profinet、MQTT、SNMP、NTP、HTTP/HTTPS,都可以放在这一层或靠近这一层理解。
它们解决的是具体业务问题。
Modbus TCP 读写寄存器。
OPC UA 做数据采集和系统集成。
MQTT 用于设备上云和远程监控。
SNMP 管理交换机、网关等网络设备。
NTP 做时间同步。
HTTP/HTTPS 常用于设备 Web 配置和平台接口。
这里要注意,底层通了,不代表应用一定正常。
比如 PLC 能 ping 通,但 Modbus TCP 读不到数据,可能是 502 端口没开,也可能是寄存器地址、功能码、站号、防火墙设置不对。
OPC UA 连不上,也不一定是网线问题,可能是证书、安全策略、端口或服务状态不匹配。
所以排故不能只问“通不通”,还要问:通到哪一层了?
五
一条完整的数据链怎么走?
以上位机读取 PLC 寄存器为例。
应用层先生成 Modbus TCP 请求。
传输层加上 TCP 信息,说明端口和连接状态。
互联网层加上 IP 信息,说明源地址和目标地址。
网络接口层再封装成以太网帧,通过网卡、交换机发出去。
PLC 收到后,反过来拆。
先看以太网帧。
再看 IP 地址。
再交给 TCP。
最后交给 Modbus 服务处理。
这就是分层封装。
分层的价值,是排故有顺序。底层没通,不要急着查软件;IP 不对,不要怀疑协议;端口没开,不要先改程序;应用参数错了,也不要怪交换机。
六
现场排故按层来
网络问题不要乱猜,可以按四层往上查。
先查网络接口层:网线、端口、网卡灯、交换机、光模块、接地和干扰。
再查互联网层:IP 地址、子网掩码、网关、网段、路由。
再查传输层:端口是否开放,TCP 是否建立,是否超时,是否频繁重连。
最后查应用层:站号、寄存器、功能码、证书、账号权限、采集周期、协议配置。
这样查,问题会清晰很多。
七
总结
TCP/IP 应用广泛,不是只给互联网工程师看的,工业现场同样离不开它。
网络接口层解决“接没接上”。
互联网层解决“往哪里走”。
传输层解决“怎么交给服务”。
应用层解决“业务怎么通信”。
PLC 断联、HMI 不刷新、SCADA 采不到数、网关上传失败,很多问题都能放进这四层里分析。
懂 TCP/IP,不是为了背协议模型,而是现场出了问题,知道从哪一层下手。
这才是工程师真正需要的能力。
PROFILE
技术工程师
刘工
资深工程师,长期专注于液位测量设备的现场应用与技术改进,具备丰富的工程实践经验。曾多次参与石化、电力等行业项目,对雷达液位计、磁翻板液位计等仪表的选型、安装与故障分析有深入研究,尤其擅长解决密封、振动、温差等极端工况下的安装问题,帮助客户提升系统稳定性与测量可靠性。
封面丨小黄
文字丨刘工
图片丨阿刀
审核丨小田
免责声明:1、本公众号内容主要用于工业自动化与仪器仪表领域的技术交流与信息分享。部分内容来源于公开资料、行业交流或客户案例整理,如涉及版权问题,请相关权利人联系本公众号并提供有效证明,我们将第一时间妥善处理。2、文中所涉及的技术观点、应用说明及案例分析仅供参考,不构成具体工程设计或选型依据。3、实际应用请结合现场工况,并以项目设计文件、相关标准及规范要求为准。4、未经授权,任何媒体、网站或个人转载、摘编本公众号内容,须注明来源,并自行承担由此产生的法律责任。
热门跟贴