圖片來(lái)源 ：YOKOGAWA

　　不要讓早期運(yùn)營(yíng)技術(shù) (OT) 連接的成功，阻礙了工業(yè)物聯(lián)網(wǎng) (IIoT) 和工業(yè)數(shù)字化轉(zhuǎn)型的技術(shù)創(chuàng)新。先進(jìn)的過(guò)程控制系統(tǒng)設(shè)計(jì)，將更好的融合互操作性、模塊化、標(biāo)準(zhǔn)、可擴(kuò)展性和便攜性。

　　傳統(tǒng)過(guò)程控制系統(tǒng)的挑戰(zhàn)

　　40 多年前，誕生了世界上第一個(gè)分布式控制系統(tǒng) (DCS)，從那時(shí)起過(guò)程自動(dòng)化系統(tǒng)就由獨(dú)立的控制和可視化組件組成。監(jiān)控和數(shù)據(jù)采集 (SCADA) 系統(tǒng)通常用于管道系統(tǒng)和井口等資產(chǎn)。這兩種架構(gòu)都從過(guò)程儀表收集數(shù)據(jù)，并向執(zhí)行器發(fā)送動(dòng)作指令來(lái)響應(yīng)，并且都可以同時(shí)控制多個(gè)回路，以處理復(fù)雜的過(guò)程。隨著可編程邏輯控制器 (PLC) 變得越來(lái)越復(fù)雜，它們也開(kāi)始用于小型控制器。 

　　起初，由于人機(jī)界面 (HMI) 不支持遠(yuǎn)程訪問(wèn)ConTROL ENGINEERING China版權(quán)所有，因此運(yùn)行人員不得不呆在集中控制室或指揮中心。要想給運(yùn)行以外的人員提供任何信息，都需要通過(guò)報(bào)告，而這通常會(huì)有很長(zhǎng)的時(shí)間滯后。

　　商用技術(shù)助力工業(yè)運(yùn)營(yíng) 

　　隨著時(shí)間的推移，專有硬件和軟件讓位于商業(yè)現(xiàn)成 (COTS) 設(shè)備（主要是 PC），為工業(yè)連接提供了新的機(jī)制。通過(guò)這種連接，過(guò)程自動(dòng)化系統(tǒng)可以將與設(shè)施中的企業(yè)網(wǎng)絡(luò)的連接擴(kuò)展到互聯(lián)網(wǎng)?？梢詮娜魏挝恢迷L問(wèn)數(shù)據(jù)甚至執(zhí)行實(shí)際控制功能。一個(gè)過(guò)去孤立的 DCS 或SCADA 系統(tǒng)（圖 1 左）最終發(fā)現(xiàn)自己是一個(gè)更大的實(shí)時(shí)網(wǎng)絡(luò)（圖 1 右）的一部分，它最終可以連接到任何東西。 

圖1：早期的過(guò)程控制系統(tǒng)（左）是孤立的系統(tǒng)并建立在專有設(shè)備上。一旦它們連 接到更大的網(wǎng)絡(luò)（右）上，它們就會(huì)變得更加復(fù)雜并獲得廣泛的功能。本文圖片來(lái)源：橫河電機(jī)

　　想要實(shí)施工業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的前瞻性公司，必須考慮如何將 DCS 和 SCADA 平臺(tái)融入到更大規(guī)劃藍(lán)圖中。在更復(fù)雜的環(huán)境中，隨著自動(dòng)化金字塔各層之間的界限變得模糊（圖2），也就失去了獨(dú)特性，這些系統(tǒng)將如何執(zhí)行其傳統(tǒng)功能？

圖 2 ：隨著數(shù)字化轉(zhuǎn)型的增長(zhǎng)以及 IT 和 OT 的融合控制工程網(wǎng)版權(quán)所有，傳統(tǒng)的普渡模型層變得越來(lái)越不明顯。開(kāi)放平臺(tái)可以同時(shí)支持 DCS 和 SCADA 環(huán)境。

　　虛擬化、云和開(kāi)放架構(gòu) 

　　隨著 IT 和 OT 融合的出現(xiàn)以及虛擬化技術(shù)的應(yīng)用，許多工程和軟件應(yīng)用正逐步遷移到云中。集成云技術(shù)，允許過(guò)程控制系統(tǒng)執(zhí)行邊緣計(jì)算并可作為 IIoT 的數(shù)據(jù)源?；谠频沫h(huán)境可以集成多個(gè)數(shù)據(jù)源并提高數(shù)據(jù)的可用性，以支持分析和決策制定。利用基于云的環(huán)境、 IIoT 和邊緣計(jì)算，過(guò)程制造商可以對(duì)老化的 DCS 和 SCADA 平臺(tái)進(jìn)行現(xiàn)代化改造。推動(dòng)數(shù)字化轉(zhuǎn)型的一個(gè)好處是獲得具有更開(kāi)放、更安 全的系統(tǒng)架構(gòu)和設(shè)計(jì)。

　　NAMUR 開(kāi)放架構(gòu) (NOA) 和開(kāi)放過(guò)程自動(dòng)化論壇 (OPAF)，正在通過(guò)擺脫專有架構(gòu)，來(lái)推動(dòng)工業(yè)自動(dòng)化領(lǐng)域的開(kāi)放架構(gòu)計(jì)劃（圖3）。兩者都描述了供應(yīng)商中立的系統(tǒng)，如何使用最先進(jìn)的設(shè)備和功能，來(lái)避免對(duì)供應(yīng)商的依賴。OPAF 的關(guān)鍵概念包括互操作性、模塊化、符合標(biāo)準(zhǔn)、符合安全標(biāo)準(zhǔn)、可擴(kuò)展性和可移植性。

圖3

　　在 NOA 內(nèi)部，配置了區(qū)別于現(xiàn)有系統(tǒng)的監(jiān)控和優(yōu)化 (M+O) 的獨(dú)立域。它直接從機(jī)器人和無(wú)人機(jī)以及用于腐蝕、聲音、振動(dòng)和與維護(hù)相關(guān)的新傳感器收集數(shù)據(jù)?，F(xiàn)有系統(tǒng)中的數(shù)據(jù)通過(guò) OPC UA 導(dǎo)入，因此可以在現(xiàn)場(chǎng)實(shí)現(xiàn)高級(jí)控制、分析和診斷。

　　數(shù)字化轉(zhuǎn)型和網(wǎng)絡(luò)安全 

　　為了提供安全性，增強(qiáng)了與區(qū)域設(shè)計(jì)的兼容性（根據(jù) ISA/IEC 62443 工業(yè)自動(dòng)化和控制系統(tǒng)安全性的建議），因此可以輕松執(zhí)行系統(tǒng)設(shè)計(jì)和維護(hù)。該標(biāo)準(zhǔn)提供了一個(gè)框架來(lái)解決和減輕過(guò)程控制系統(tǒng)中的安全漏洞。

　　用戶在嘗試實(shí)施這些概念時(shí)經(jīng)常遇到的主要問(wèn)題是與舊的控制系統(tǒng)平臺(tái)不兼容。多年來(lái)，未逐步升級(jí)的舊安裝可能無(wú)法支持新功能。如果推薦的解決方案是直接更換完整系統(tǒng)升級(jí)，則與原始供應(yīng)商的討論可能會(huì)很困難。由于購(gòu)買和集成的價(jià)格不菲，再加上安裝期間損失的生產(chǎn)時(shí)間和緩慢的重新啟動(dòng)，這些都可能會(huì)帶來(lái)很高昂的成本。

　　好的一面是，由于當(dāng)今的控制系統(tǒng)是開(kāi)放的且可互操作的，因此不再需要再次進(jìn)行這樣的大規(guī)模更換，因此可以在必要時(shí)升級(jí)任何部件，而對(duì)整體的中斷最小或沒(méi)有中斷。

　　許多現(xiàn)有的 DCS 和 SCADA 系統(tǒng)缺乏網(wǎng)絡(luò)安全的規(guī)定。因?yàn)樗鼈冏畛醣徽J(rèn)為是孤立存在的，沒(méi)有從外部攻擊的途徑。沒(méi)有考慮到保護(hù)的需要。一旦企業(yè)開(kāi)始將這些系統(tǒng)連接到外部網(wǎng)絡(luò)，顯然它們將成為容易攻擊的目標(biāo)。唯一切實(shí)可行的方法是加固周邊環(huán)境。有一些方法可以改善內(nèi)部安全，但方法的有效性各不相同。

　　數(shù)字化轉(zhuǎn)型已經(jīng)產(chǎn)生了對(duì)安全網(wǎng)絡(luò)的需求，因?yàn)樗蕾囉陂_(kāi)放性。幸運(yùn)的是，隨著 IT 和 OT 的融合控制工程網(wǎng)版權(quán)所有，對(duì)安全的需求與改進(jìn)的方法相匹配。例如，在 SCADA 系統(tǒng)中，傳統(tǒng)的架構(gòu)將現(xiàn)場(chǎng)設(shè)備連接到遠(yuǎn)程終端單元（RTU），以進(jìn)行數(shù)據(jù)整合和轉(zhuǎn)換。這使得 RTU 由于其戰(zhàn)略地位和脆弱性而成為攻擊者的主要目標(biāo)。新的數(shù)字化轉(zhuǎn)型技術(shù)正在逐步淘汰 RTU，轉(zhuǎn)而采用邊緣設(shè)備，這更容易防御。

　　IT 和 OT 的融合并不意味著網(wǎng)絡(luò)的隨意混合，因?yàn)槿诤蠈?shí)施團(tuán)隊(duì)必須對(duì) OT 網(wǎng)絡(luò)與企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的隔離進(jìn)行仔細(xì)評(píng)估。特權(quán)訪問(wèn)必須在站點(diǎn)和流程層面進(jìn)行控制，同時(shí)也要控 制跨站點(diǎn)通信。

　　任何重大的數(shù)字化轉(zhuǎn)型項(xiàng)目都應(yīng)該從漏洞評(píng)估開(kāi)始，以確定任何需要特別關(guān)注的領(lǐng)域。系統(tǒng)安全工程方法，為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全專家提供了資源和指南。在考慮第三方顧問(wèn)和集成商時(shí)，應(yīng)仔細(xì)分析他們的網(wǎng)絡(luò)安全組合，以確保有足夠的覆蓋面和深度來(lái)開(kāi)展大規(guī)模的工作。

　　自主學(xué)習(xí)設(shè)計(jì)和過(guò)程控制的未來(lái) 

　　在數(shù)字化轉(zhuǎn)型的推動(dòng)下，DCS 和 SCADA 系統(tǒng)也在不斷的發(fā)展變化，而旅程才剛剛開(kāi)始。這給過(guò)程制造商帶來(lái)了挑戰(zhàn)ConTROL ENGINEERING China版權(quán)所有，尤其是在決策啟動(dòng)重大系統(tǒng)升級(jí)的艱難時(shí)刻。沒(méi)有任何制造商會(huì)同意在較新的硬件上運(yùn)行相同的功能。

　　任何新系統(tǒng)都將更加模塊化，允許在添加新功能時(shí)根據(jù)需要升級(jí)或更換部分部件。這僅僅是開(kāi)始。工業(yè)自動(dòng)化將能夠增加很多現(xiàn)在只能想象的功能。DCS 將具有自學(xué)能力，以更好地了解其控制的過(guò)程。它將開(kāi)發(fā)自動(dòng)執(zhí)行復(fù)雜控制功能的能力，例如在最少甚至沒(méi)有運(yùn)行人員干預(yù)的情況下自動(dòng)執(zhí)行程序（啟動(dòng)、等級(jí)更改等）。工廠可以減少因人為錯(cuò)誤而導(dǎo)致的事故和停機(jī)時(shí)間控制工程網(wǎng)版權(quán)所有，同時(shí)實(shí)現(xiàn)最佳運(yùn)行。

　　更大的系統(tǒng)連接性可以支持綜合運(yùn)營(yíng)中心，以及由高質(zhì)量報(bào)警系統(tǒng)加持的動(dòng)態(tài)運(yùn)行人員指導(dǎo)。這些發(fā)展將幫助制造商實(shí)現(xiàn)新的、更高水平的系統(tǒng)優(yōu)化和安全性。動(dòng)態(tài)數(shù)字孿生模擬器，允許運(yùn)行人員和管理人員通過(guò)提前預(yù)測(cè)過(guò)程行為，來(lái)評(píng)估運(yùn)營(yíng)條件的變化。

　　這些功能將使用開(kāi)放系統(tǒng)控制工程網(wǎng)版權(quán)所有，支持 IIoT 和基于云的運(yùn)營(yíng)——包括OPC UA 和消息隊(duì)列遙測(cè)傳輸 (MQTT)——以及其它 IT 連接協(xié)議，如簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 和互聯(lián)網(wǎng)控制消息協(xié)議 (ICMP)。

　　很少有過(guò)程制造商擁有有效設(shè)計(jì)和管理所有這些變化的內(nèi)部資源。幸運(yùn)的是，有些企業(yè)、集成商和顧問(wèn)能夠在整個(gè)數(shù)字化轉(zhuǎn)型項(xiàng)目中提供指導(dǎo)。任何考慮中的服務(wù)提供商都必須在一系列自動(dòng)化架構(gòu)、高效控制策略和先進(jìn)解決方案中采用經(jīng)過(guò)驗(yàn)證的控制技術(shù)。這些解決方案會(huì)帶來(lái)一定的風(fēng)險(xiǎn)，但如果有效實(shí)施，回報(bào)將是巨大的。  

　　關(guān)鍵概念： 

　　■ 在數(shù)字化轉(zhuǎn)型的推動(dòng)下，DCS和SCADA 系統(tǒng)正在不斷的改進(jìn)。 

　　■ 以開(kāi)放架構(gòu)實(shí)現(xiàn)工業(yè)控制系統(tǒng)現(xiàn)代化。

　　思考一下： 

　　您是否因?yàn)椤拔覀円呀?jīng)做到了”而忽視了工業(yè)數(shù)字化轉(zhuǎn)型創(chuàng)新？