全厂网络时钟同步方案陈银桃，陆卫军，张清，章维浙江中控技术股份有限公司，浙江杭州，310053摘要：当前工控领域石化项目如乙烯、炼油日益趋向大型化、一体化和智能化。

一个大型石化项目往往集成多套独立系统如DCS、SIS、CCS等，同时要求所有系统使用同一套网络时钟同步系统。

本文提供了几种全厂网络时间同步方案，并分析了每个方案的优缺点和适用场合。

关键词：全厂网络时钟同步，SNTP,二级网络时钟同步方案，Private VLAN，ACL,路由，NATWays to Implement The Network Time SynchronizationIn The PlantChen YintaoZhejiang SUPCON Co., Ltd., Hangzhou, Zhejiang, 310053Abstract:The petrochemical projects in the industrial control area run to large, integrative and intelligentized.A large petrochemical project always need to be integrated with many systems like DCS, SIS, CCS and so on .The network of these systems must be independent,while they should use the same network time synchronizer to achieve time synchronization.This article propose several implements of the network time synchronization in the whole plant.Keywords:Network Time Synchronization, NTP, Private VLAN, ACL, Route, NAT.引言随着国民经济发展，工控领域也随之蓬勃发展，石化项目如乙烯、炼油等日益趋向大型化、一体化和智能化。

大型化体现在项目规模的剧增，典型项目如百万吨乙烯、千万吨炼油。

一体化体现在一个大型石化项目往往集成多套系统如DCS、SIS、CCS，这些系统在功能、网络上分别独立，但需要实现全厂统一的时钟同步，以保持全厂所有系统的时钟同步。

普通的网络时钟同步服务器提供的网口较少，一般都在4个以下，同时可支持1-4个网络的系统时钟同步。

当需要同步的子系统较多时，则需要配置可同时支持二三十个网络的特殊网络时钟同步服务器。

但是在企业建设初期，往往很难准确预计将来的网络发展规模，这就需要事先规划设计一个扩展性良好的全厂网络时钟同步方案，满足全厂现有和将来所有的网络子系统的时钟同步需求，并同时能保持系统网络间的独立和隔离。

1.网络时钟同步概述时钟同步，顾名思义是指实现不同节点之间时钟的同步。

对时间敏感的系统必须实现系统各节点间的时钟同步，否则将引起重要功能的故障，以DCS系统为例，如果操作站和控制站的时钟不同步，那么SOE事件、位号趋势、数据同步等都将受到严重影响。

1.1SNTP原理与机制SNTP是目前应用最广泛的网络时间同步协议，是指客户端和服务器通过以太网进行时间同步，具有易扩展性、易用性，适宜规模化应用，并能满足大部分系统的时钟同步精度需求。

本文所称全厂时钟同步即基于SNTP协议的以太网时间同步方案。

这里先简单的介绍一下SNTP协议的基本原理。

SNTP是基于UDP传输的应用协议，服务端口为123，具体数据格式可参考RFC4330[3].SNTP利用4个时间戳来计算来回（roundtrip）时延d和相对时钟同步服务器的系统时钟偏移t，时间戳定义如下表格所示：时间戳类型ID 产生时间原始时间戳T1 客户端发送请求的时间接收时间戳T2 服务器接收到请求的时间发送时间戳T3 服务器发送回应的时间目的时间戳T4 客户端接收到回应的时间表格 1 SNTP时间戳定义过程如下描述：1.客户端根据自己的时钟（NTP时间戳格式）设置请求包的发送时间戳字段（以天表示）。

2.服务器则将该字段的值作为回应包的原始时间戳，并根据自己的时钟（NTP时间戳格式）设置接收时间戳和发送时间戳区域（以天表示）。

3.当收到服务器的回应包，客户端即可根据接收到回应包时自己的时钟（NTP时间戳格式）来确定目的时间戳的值。

4.客户端计算来回时延d和时间偏移t（T1~T4的定义见表格1）：d = (T4 - T1) - (T3 - T2)t = ((T2 - T1) + (T3 - T4)) / 21.2SNTP工作模式SNTP协议的时间同步工作模式有三种：单播（unicast）、广播/组播（broadcast/multicast）、任意播(manycast/anycast),各工作模式下服务器与客户端的动作有所不同，详见RFC4330[3]，这里概括如下：1.单播工作模式下，客户端向指定地址的时钟服务器发起时间同步请求，服务器响应请求。

2.广播/组播工作模式下，时钟服务器周期性地送消息给一指定的IP 广播地址或者IP多播地址，并且通常不期望从客户端得到请求，客户端监听地址但通常并不给服务器发请求。

3.任意播工作模式下，客户端发送一个请求到指定的广播地址，并期望来自一个或多个服务器的响应，客户端会使用第一个回复的服务器地址，并与之建立单播的同步过程，之后的响应都会忽略。

不同的网络时钟服务器支持的工作模式有所不同，不同系统实现的时间同步的工作模式也不尽相同，因此部署网络时间同步系统时必须事先了解所购时钟同步服务器和系统的工作模式是否兼容。

比如很多欧洲生产的时钟同步服务器不支持任意播模式。

2.全厂网络时钟同步应用方案全厂网络时钟同步要求全厂不同系统使用同一套网络时钟同步系统，同时不同系统的网络因为功能安全设计上的考虑，必须互相隔离，互不干扰，这意味着不可以将不同系统通过网络连接设备如交换机简单相连至一个时间同步系统，而必须使用特定设备和技术。

子系统（子网络）的数量、时钟同步工作模式、IP属性的不同决定了全厂时钟同步方案的复杂性和多样性。

以下给出几种较为典型的实际应用，供大家讨论和参考。

2.1 基本的全厂时钟同步方案当全厂的子系统网络数量较少（小于4个），利用一台普通GPS网络时钟同步服务器提供网络时间同步信号，即可架构基本的GPS全厂网络时间同步系统，时钟服务器的4个独立网口可根据子系统所处IP地址段的不同分别给予相应设置，使得各子系统可以直接访问相应的时钟服务网口，功能较强的产品支持各同步网口采用不同的工作模式进行时钟同步。

如图1所示：图 1 基本的全厂网络时钟同步该方案中GPS时钟同步服务器的选型需关注以下几点：时钟同步服务器的不同网口是否可以设置为同一网段的IP（即各子系统的IP地址是否允许重复或重叠）时钟服务器支持的工作模式和子系统是否兼容2.2使用特殊时钟同步服务器的全厂时间同步方案当全厂的系统网络数量较多（大于4个），最直接的解决方案是选用一台特殊的GPS网络时钟同步服务器。

普通的GPS网络时钟同步服务器一般仅支持1-4个网口，而特殊的GPS网络时钟同步服务器或拥有众多数量网口（20口以上），或可扩展一定数量的网口，从而支持数量较多的子系统网络进行统一的时间同步，如图2所示：图 2 使用特殊时钟同步服务器的全厂时间同步该方案中特殊GPS时钟同步服务器的选型需关注以下几点,根据系统需求选择：网口数量网口属于固定配置还是模块化不同网口是否可以设置同一网段的IP该方案的优点是简单，使用方便，网络拓扑简单，诊断维护简易，选用模块化的多网口时钟同步服务器具有更好的扩展性，缺点是该类型时钟同步服务器价格较昂贵，对于改造、扩容项目而言无法保护已有投资。

而且由于供应商较少，将来的服务和维护成本较高。

2.3主从结构的全厂时间同步方案当全厂的系统网络数量较多时，除了2.2的方案外，也可使用一台普通的GPS网络时钟同步服务器和多台普通网络时钟同步服务器级联，部署主从结构的二级网络时间同步系统，扩展网络时间同步系统规模，实现全厂时钟同步，如图3所示：图 3 主从结构的全厂时间同步该方案中，二级时钟服务器通过网络与一级主时钟同步服务器进行同步。

一级时钟服务器的网口设置为单播工作模式，二级时钟服务器主动向一级服务器发起时钟同步请求，以保持二级时钟服务器的时钟同步精度，同时二级服务器为不同系统提供不同工作模式下的时间同步信号。

该方案中二级从时钟同步服务器的选型需关注以下几点：二级从时钟同步服务器与一级主时钟同步服务器同步方式兼容优选与一级主时钟同步服务器品牌、系列一致的产品该方案的优点是可以保护已有投资，价格较有竞争力，且具有很好的扩展性，根据需时间同步的系统网络数量增加二级时钟同步服务器即可，配置维护简单，不同的二级时钟同步服务器相互独立，这样即使有IP地址段重复的子系统（例如：CCS和SIS用同一家产品，但分属不同项目时经常会遇到。

），也可以配属在不同的时钟服务器下，以实现全厂系统网络的时间同步。

2.4系统网段重复的全厂时间同步方案当全厂系统网络数量较多（大于4个），但网段数量小于4时，使用一台普通的GPS网络时钟同步服务器，利用网络技术隔离不同系统的网络，实现全厂时间同步，如图4所示：图 4 系统网段存在重复的全厂时间同步可以利用思科私有VLAN或者ACL技术实现不同系统网络隔离。

VLAN虚拟局域网技术，可将物理上连接在一起的网络隔离为不同逻辑网络，思科私有VLAN 技术在通用的VLAN技术基础上实现不同VLAN主机可以跟公共主机进行通讯而互不干扰。

ACL是访问控制技术的一种，根据用户指定的过滤规则，允许数据通过或者丢弃，从而达到网络隔离的效果。

该方案的重点在于交换机的选型和配置，必须根据系统的网络特性进行定制。

该方案的优点是成本相对较低，对于扩容、改造项目可以保护已有投资，缺点是应用有限制，仅适用于全厂的系统网段数量小于时钟同步服务器网口数，但子网络数量较多的情况，且要求各时间同步客户端ip地址不冲突，此外实现隔离的规则配置较复杂，诊断维护较麻烦，若配置失效则所有网络将连在一起。

同时依赖该交换机的正常工作，若该交换机出现故障，时间同步将失效。

2.5系统网络支持路由的全厂时间同步方案当全厂系统网络数量较多（大于4个），大部分子系统网络支持路由功能时，可使用一台普通的GPS网络时钟同步服务器，利用路由器或NAT设备隔离这些系统网络，并连接至时钟同步服务器的一个网口，其余不支持路由的系统网络直接连接至时钟同步服务器的其他网口，实现全厂时间同步，如如图5所示：图5系统网络支持路由的全厂时间同步路由技术可连接不同网络，实现网络隔离；ＮＡＴ是地址转换技术，它可以实现隐藏真实地址，解决重叠地址的路由问题。