工业信息安全应急管理理论与架构
上QQ阅读APP看书,第一时间看更新

第二节 工业信息系统与网络架构

(一)工业信息系统

1.工业的定义和内涵

工业是指对自然资源进行开采,以及对各种原材料进行加工的社会物质生产部门,这些部门构成了中华人民共和国经济行业划分中的第二产业。

工业自诞生以来经历了4次重大变革。

在古代社会,手工业仅属于农业的副业,直到18世纪的英国第一次工业革命,使手工业逐步转变为机器大工业,工业才逐渐从农业中分离出来,成为独立的物质生产部门。这也标志着工业1.0时代的到来。

随着科学技术的进步,从19世纪下半叶到20世纪初,发电机、内燃机得到了广泛应用,飞机、汽车等交通工具的制造技术也发展迅速,人们进入了工业2.0时代。

20世纪40年代后期,工业3.0时代来临。工业以生产过程自动化为主要特征,采用电子控制的自动化机器和生产线进行生产,改变了机器体系。微型计算机诞生,全球互联网出现。

20世纪后期,人们进入了工业4.0时代,以微电子技术为中心,生物工程、光导纤维、新能源、新材料和机器人等新兴技术和新兴工业蓬勃发展。这些新技术革命,正在改变工业生产的基本面貌,也正在改变人们的生活方式和生存环境。机器的使用,给生产提供了强劲的推动力,也要求人们在生产制造时遵守一定的安全规范。信息化时代计算机的普及,在为人们提供舒适的人机界面和方便的管理接口的同时,也带来了传统计算机领域的安全问题。

根据产品类型和生产工业组织方式的不同,工业可分为流程型制造行业和离散型制造行业。

流程型制造(Process Manufacturing)行业通过一条生产线将原料制成成品,产品生产的各个阶段、各个工序在时间上是紧密衔接、连续运行的,不产生或很少产生中断现象。也就是说,劳动对象在整个生产过程中始终处于运动状态,没有或很少有不必要的停留。流程型制造行业主要包括石油化工、冶金、电力、天然气、水处理等行业。

离散型制造(Discrete Manufacturing)行业将不同的现成部件及子系统装配加工成较大型系统,其最主要的特征之一为:生产过程中基本上没有发生物质改变,仅改变物料的形状和组合,即最终产品是由多种物料装配而成的,并且产品与所需物料之间有确定的数量比例,如一个产品有多少个部件、一个部件有多少个零件,这些物料不能多也不能少。按通常行业划分,典型的离散型制造行业有机械制造、汽车、仪器仪表、家电、机床等行业。

流程型制造行业和离散型制造行业在自动化控制的实现上有一定的区别,流程型制造行业的控制一般选用DCS,而离散型制造行业通常采用PLC。随着DCS和PLC互相渗透发展,其应用领域逐步扩大。

2.工业生产系统

随着工业智能化的迅速发展,工业生产系统架构不断拓展,工业生产系统实现了质的飞跃。目前工业生产系统架构基本分为6层,自下而上分别为现场设备层、现场控制层、过程监控层、生产管理层、企业管理层、外部网络层,如图1-1所示。

注:OPC指Open Platform Communications,开放平台通信。

图1-1 工业生产系统架构

在工业3.0时代,工业生产系统架构普遍分为现场设备层、现场控制层、过程监控层3层。随着工业物联网的发展,现场设备层相关设备经历了智能化转型,具有智能采集、无线传输功能,在电力、石油管道等行业应用广泛。现场控制层是现场设备层的上层架构,集成现场设备层设备至集中控制系统,如SCADA系统、PLC、SIS等。过程监控层设有监控中心,负责监控与前两层相关的安全生产设备、控制系统。

生产管理层是连接上下层架构的关键枢纽,传递上层生产、管理、计划信息至生产现场,实现对管理和生产的直接控制。企业管理层和外部网络层则属于传统网络层。随着数字经济的发展,数字技术在工业领域的应用更加广泛,传统网络和工业控制网络加速互联,将传统网络风险进一步引入工业生产环境。因此,当前工业信息安全面临着巨大的威胁。

3.工业控制系统

工业控制系统可对工业实时数据进行采集、监测,实现设备自动化运行以及对业务流程的管理和监控。工业控制系统通常用于电力、水处理、石油和天然气、化工、交通、制药、食品制造、汽车制造、航空航天等行业领域,往往高度互联、相互依存,是关键信息基础设施正常运行的基础。

(1)发展历程

计算机网络技术与工业控制系统的发展有着紧密的联系。总体来看,工业控制系统的发展历程如图1-2所示。早在20世纪50年代中后期,计算机就已经被应用到工业控制系统中,从而出现了最初的协调控制系统(Coordinated Control System,CCS)。20世纪60年代初,出现了由计算机完全替代模拟控制的控制系统,它被称为直接数字控制(Direct Digital Control,DDC)系统。1968年,美国通用汽车公司为了适应汽车型号的不断更新、生产工艺的不断变化,希望能研制出新型工业控制系统,尽可能减少重新设计和更换电气控制系统及接线的次数,从而降低生产成本、缩短生产周期。对此,通用汽车公司设想将计算机的功能强大、灵活、通用性好等优点与电气控制系统的简单易用、价格便宜等优点结合起来,制成通用控制装置,并且这种装置采用面向控制过程、面向问题的“自然语言”进行编程,即便不熟悉计算机的人也能快速掌握其使用方法。1969年,美国数字化设备公司根据通用汽车公司的要求,成功研制出世界上第一台可编程控制器(PDP-14),它在通用汽车公司生产线上的试用效果显著。自此,PLC技术得到了迅速发展。

20世纪70年代中期,随着微处理器的出现,计算机控制系统进入快速发展的新时期。1975年,世界上第一套以微处理器为基础的分散式计算机控制系统问世,它由多台微处理器共同分散控制,并通过数据通信网络实现集中管理,被称为DCS。

20世纪90年代后期,计算机网络技术的迅猛发展使DCS得到进一步发展。DCS逐步增强了工业控制系统的可靠性和可维护性。当前,在工业控制领域,DCS仍然占据主导地位,但DCS不具备开放性,布线复杂、费用较高,而且不同厂家的产品集成存在很大困难。因此,随着大规模集成电路技术的发展,许多传感器、执行机构、驱动装置等现场设备更加智能化,人们开始寻求用一根通信电缆将具有统一的通信协议、通信接口的现场设备连接起来,在现场设备层传递的不再是输入/输出信号(4~20mA/24VDC),而是数字信号,这根通信电缆就是现场总线。由于可以解决网络控制系统的自身可靠性和开放性问题,现场总线技术成为计算机控制系统的发展趋势,现场总线控制系统(Fieldbus Control System,FCS)由此诞生。FCS既是开放的通信网络,又是全分布式的控制系统,它在很多方面继承了DCS/PLC的成熟技术,主要特点是采用标准的通信协议、分布式网络自动化系统、分散控制结构。因此,FCS相比传统的DCS具有性能好、准确度高、误码率低、组态更简单等优点,并且由于其结构、性能标准化,更便于安装、运行和维护。从20世纪90年代后期开始,一些发达的工业国家和跨国工业公司都纷纷推出自己的现场总线标准和相关产品。

图1-2 工业控制系统的发展历程

(2)主要分类

常见的工业控制系统包括DCS、SCADA系统、PLC、远程终端单元(Remote Terminal Unit,RTU)等。

① DCS。DCS又称集散控制系统。它以微处理器为核心,实现地理上与功能上的分布控制,同时通过高速数据通道把各个分散点的信息集中起来,进行集中的监视和操作,并实现复杂的控制和优化,其基本结构如图1-3所示。

图1-3 DCS的基本结构

DCS具有控制分散、信息集中、系统模块化、数据通信能力强、人机接口友好而丰富、可靠性高等特点,主要应用于过程控制行业,如发电、炼油、水处理、食品和医药加工等行业。其采用“多层分级、合作自治”的架构,实现对控制过程的总体监控,包括多个集成的子系统的控制,可满足大型工业生产和日益复杂的过程控制的需求。

② SCADA系统。SCADA系统是具有监控程序及数据收集能力的计算机控制系统,可以用在工业程序、基础设施或设备中。SCADA系统作为生产过程和事务管理自动化最为有效的计算机软硬件系统之一,包含3个部分:第一部分是分布式的数据采集系统,也就是通常所说的下位机;第二部分是过程监控与管理系统,即上位机;第三部分是数据通信网络,包括上位机网络系统、下位机网络系统,以及将上位机、下位机网络系统连接起来的通信网络。SCADA系统数据架构如图1-4所示。

     注:IDE指Integrated Development Environment,集成开发环境。

图1-4 SCADA系统数据架构

SCADA系统的主要特点是利用远程通信技术对地理位置分散的远程测控站点进行集中监控,主要应用于石油和天然气管道、电力电网、轨道交通等行业。

③ PLC。PLC是专门为应用于工业环境而设计的数字运算操作电子系统。它采用一种可编程的存储器,在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,通过数字式或模拟式输入/输出(Input/Output,I/O)来控制各种类型的机械设备或生产过程,可以实现开关量的开环控制、模拟量的闭环控制、数字量的智能控制、数据采集与监控等。

PLC实质上是一种专用于工业控制的计算机,其硬件结构基本上与微型计算机相同,硬件电路主要由中央处理单元(Central Processing Unit,CPU)、存储器[只读存储器(Read-Only Memory,ROM)/随机存取机(Random Access Memory,RAM)]、I/O模块、编程器、电源等部件组成(如图1-5所示)。其中,CPU是PLC的核心,I/O模块是用来连接现场I/O设备与CPU的接口电路,通信接口用于与编程器、上位机等外设连接。PLC的软件由系统程序和用户程序组成。系统程序由PLC制造厂商设计编写,并存入PLC的系统存储器,用户不能直接读写与更改。系统程序一般包括系统诊断程序、输入处理程序、编译程序、信息传送程序、监控程序等。用户程序是用户利用PLC的编程语言,根据控制要求编制的程序。PLC通常是SCADA系统和DCS中的关键组件,广泛应用于几乎所有的工业生产过程。

图1-5 PLC结构

④ RTU。RTU是SCADA系统的基本组成单元,通常为安装在远程现场的电子设备,负责对现场信号、工业设备进行监测和控制。RTU的主要作用是进行数据采集及本地控制。进行本地控制时,其作为系统中独立的工作站,可以独立地实现连锁控制、前馈控制、反馈控制、比例-积分-微分(Proportional-Integral-Derivative,PID)控制等工业上常用的控制调节功能。进行数据采集时,其作为远程数据通信单元,可以完成或响应本站与中心站或其他站的通信和遥控任务。RTU产品目前与无线设备、工业TCP/IP产品结合使用,广泛应用在油气田、环保、热网、水利、长输管线、水处理、电力、交通、冶金、化工、农业等领域。

4.工业主机

工业主机即工业控制计算机(Industrial Personal Computer,IPC)(如图1-6所示),是基于个人计算机(Personal Computer,PC)总线的工业计算机,具有重要的计算机属性和特征,其主要的组成部分有工业机箱、无源底板及可插入的多种板卡,如CPU卡、I/O卡等。工业主机采用全钢机壳、机卡压条过滤网、双正压风扇等设计,通过电磁兼容(ElectroMagnetic Compatibility,EMC)技术解决工业现场的电磁干扰、震动、灰尘、高温/低温等问题。

图1-6 工业主机

工业主机通俗地说是专门为工业现场而设计的计算机,而工业现场一般具有震动强、灰尘多、电磁场力强的特点,并且工厂一般是连续作业的。因此,工业主机与普通计算机相比必须具有以下特点。

工业机箱采用钢结构,有较强的防磁、防尘、防冲击能力。

工业机箱内有专用底板,底板上有PCI和ISA(Industry Standard Architecture,工业标准结构)插槽。

工业机箱内有专门的电源,电源有较强的抗干扰能力。

具有连续长时间工作的能力。

一般采用便于安装的标准机箱。

虽然与普通的商用计算机相比,工业主机具有一定的优势,但其劣势也非常明显,具体如下。

配置硬盘容量小。

数据安全性低。

存储选择性小。

价格较高。

工业主机已被广泛应用于工业及生活的方方面面,如控制现场、路桥控制收费系统、医疗器械、环境保护监测、通信保障、智能交通管控系统、楼宇监控安防、语音呼叫中心、排队机、柜台电子付款机(Point Of Sale,POS)、数控机床、加油机、金融信息处理、石化数据采集处理、物理勘探、野外便携作业、军工、电力、铁路、高速公路、航天、地铁、户外广告等。

5.工业通信设备

工业通信设备是用于连接感知设备、工业控制设备与管控中心,实现目标数据实时在线监测、设备远程控制、远程管理维护的核心设备,能助力工业生产自动化、智能化运行。典型的工业通信设备包括工业以太网交换机、工业路由器等,其中部分工业通信设备具有较强的品牌专用性。

(1)工业以太网交换机

工业以太网交换机应用于复杂的工业环境中,以实现实时以太网数据传输。以太网采用带冲突检测的载波监听多路访问(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制,在复杂的工业环境中,其可靠性将大大降低,导致以太网不能使用。工业以太网交换机采用存储-转发交换方式,可以加快以太网的通信速度,并且内置智能报警设计,用于监控网络运行状况,即便在恶劣、危险的工业环境中也能保证以太网可靠稳定地运行。工业以太网交换机主要应用在电力自动化、工厂自动化、煤矿自动化、轨道交通、风能风电等领域,还应用在冶金、石油石化、道路交通控制自动化、楼宇自动控制、油田控制自动化、水电站控制自动化、机房监控、水利监控、环保监控等领域。工业以太网交换机因其具有较高的防护等级(一般为IP40)、较强的电磁兼容性(EMS 4级)、稳定的工作性能而应用在一些条件苛刻的工业现场,为工业通信提供有力的保障。

(2)工业路由器

工业路由器是一种物联网无线通信路由器,网关可对标准以太网与工业以太网协议、无线与有线接口或以太网与现场总线通信协议进行转换。这种工厂自动化设备结构坚固,适用于无风扇冷却的恶劣工业环境,专门用于工业领域的数据传输。目前,工业路由器已广泛应用于物联网产业链中的机器对机器(Machine to Machine,M2M)行业,如智能电网、智能交通、智能家居、金融、移动POS终端、供应链自动化、工业自动化、智能建筑、消防、公共安全、环境保护、气象、数字化医疗、遥感勘测、农业、林业、水务、煤矿、石化等领域。

6.工业人机界面和传感器

人机界面(Human Machine Interface,HMI)是可以显示程序状态的设备,操作员可以依托HMI实现设备监控及程序控制。HMI会连接到SCADA系统的数据库及软件,读取相关信息,以显示趋势、诊断数据及相关管理信息,如定期维护程序、物流信息、特定传感器或机器的细部线路图、协助故障排除的专家系统。

传感器是一种检测装置,主要存在于生产末端,能感受到测量的信息,并将感受到的信息按一定的规律转换成电信号或其他所需形式的信息输出,以满足信息的传输、处理、存储、显示、记录和控制等要求。

7.工业生产信息系统

工业生产信息系统能够助力企业建立合规、精确且具有时效性的生产数据库,完成各类业务的一体化管理工作,使管理更高效、信息更全面、过程更可控。常见的工业生产信息系统有MES、ERP系统、客户关系管理(Customer Relationship Management,CRM)系统、供应商关系管理(Supplier Relationship Management,SRM)系统等。

MES是面向制造企业车间执行层的生产信息化管理系统,主要分为四大类,分别为针对某个特定领域问题而开发的专用MES、集成MES、可集成的MES、智能化的MES。国际制造执行系统协会(Manufacturing Execution System Association,MESA)对MES的定义是,“MES能通过信息传递,对从订单下达到产品完成的整个生产过程进行优化管理。当车间发生实时事件时,MES能及时做出反应、报告,并用当前的准确数据进行指导处理。这种对状态变化的迅速响应使MES能够减少企业内部没有附加值的活动,有效地指导车间的生产运作过程,从而能够提高车间的交货效率,改善物料的流通性能,提高生产回报率。MES还通过双向的直接通信在企业内部和整个产品供应链中提供有关产品行为的关键任务信息”。

MES集成了车间中生产调度管理、生产质量管理、生产设备管理、生产过程管理等相互独立的模块,实现模块间的数据共享,各模块如图1-7所示。

资源分配和状态管理:对资源分配和状态信息进行管理,包括机床、辅助工具、物料、劳动者等生产能力实体以及开始加工前必须准备的文档和资源等详细数据,对资源的管理还包括为满足生产计划的要求而对资源所做的预留和调度。

工序级详细生产计划:负责生成工序级操作计划,即详细生产计划,提供基于指定生产单元相关的优先级、属性、特征、方法等的作业排序功能。其目的就是安排一个合理的序列以最大限度地压缩生产过程中的辅助时间,它是基于有限能力的生产执行计划。

图1-7 MES的模块

生产调度管理:以作业、批量以及工作订单等形式管理和控制生产单元中的物料流和信息流;能够调整车间规定的生产作业计划,对返修品和废品进行处理,用缓冲管理的方法控制在制品数量。

文档管理:管理与生产单元相关的记录/单据,包括图纸、配方、工艺文件、工程变更等;还可以对存储的生产历史数据进行维护等操作。

现场数据采集:负责采集生产现场中各种必要的实时更新的数据。这些现场数据可以从车间手动输入或通过各种自动方式获得。

人力资源管理:提供实时更新的员工状态信息;可以与设备的资源分配和状态管理模块相互作用来决定最终的优化分配。

生产质量管理:对从制造现场收集到的数据进行实时分析以控制产品质量,并确定生产中需要注意的问题。

生产过程管理:监控生产过程,自动修正生产中的错误,提高加工效率和产品质量,并为用户提供修正错误和提高在制品生产行为的决策支持。

生产设备管理:跟踪和指导企业维护设备和道具以保证制造过程顺利进行,并产生除报警外的阶段性、周期性和预防性的维护计划,同时对需要直接解决的问题进行响应。

产品跟踪和产品数据管理:通过监视工件在任意时刻的位置和工艺状态来获取每个产品的历史记录,该记录使产品组及每个最终产品的使用情况具有可追溯性。

生产性能分析:能提供实时更新的实际制造过程的结果报告,并将这些结果与历史记录及所期望出现的经营目标进行比较。

ERP系统是从企业战略角度出发,处理企业生产经营活动中的计划、生产、销售、库存等信息,优化企业运行模式的人机系统,分为适用于企业内部局域网的客户机/服务器(Client/Server,C/S)架构下的ERP软件,以及适用于局域网和外部网络的浏览器/服务器(Browser/Server,B/S)架构下的ERP软件。ERP面向全球市场,协调企业各管理部门及其与供应商和客户的业务,实现生产、采购、销售流程的统一化和标准化,是集信息技术与先进管理思想于一体,以系统化的管理思想为企业员工及决策层提供决策手段的管理平台。

ERP系统的功能模块主要包括财务、生产、采购与销售三大模块。随着ERP系统的发展,其功能模块也在不断地扩展,如会计核算、财务管理、生产控制管理、物流管理、采购管理、分销管理、库存控制、人力资源管理等模块。ERP从物料需求计划(Material Requirement Planning,MRP)发展而来,扩展了MRP的功能,其核心功能是供应链管理,对于改善企业业务流程、提高企业核心竞争力具有显著作用。

CRM系统以客户数据的管理为核心,保证客户的联系信息处于最新状态,跟踪客户与企业的每次交互并管理账户。

与ERP系统不同的是,CRM系统以建立、发展和维护客户关系为主要目的,其本质是吸引客户、留住客户、实现客户利益最大化,发展客户关系,推动业务增长并提高客户忠诚度。

SRM系统是建立商业规则的行为,帮助企业分析与具有不同重要性的产品和服务的供应商如何进行沟通以实现盈利,包括供应商分类选择、战略关系发展、供应商谈判和供应商绩效评价4个方面。SRM系统主要用于改善企业与供应商的关系,致力于帮助双方建立和维持长久、紧密的合作关系。