文/史成玉

DCS（分布式控制系統(tǒng)）是一種用于監(jiān)視和控制工業(yè)過(guò)程中的設(shè)備和系統(tǒng)的集成控制系統(tǒng)——它由分布在不同位置的控制器、設(shè)備和傳感器等組成，相互之間通過(guò)網(wǎng)絡(luò)連接并與中央控制器通信。在實(shí)際工業(yè)過(guò)程中，需要通過(guò)網(wǎng)絡(luò)將DCS 與多種系統(tǒng)緊密結(jié)合在一起，因此，搭建一個(gè)安全的網(wǎng)絡(luò)至關(guān)重要。

目前，DCS 的發(fā)展方向已經(jīng)不僅僅局限于實(shí)現(xiàn)工業(yè)過(guò)程自動(dòng)化控制，而是逐漸向信息化管理和計(jì)算機(jī)網(wǎng)絡(luò)控制方向擴(kuò)展，將過(guò)程控制和信息化管理系統(tǒng)緊密結(jié)合起來(lái)。在實(shí)際工業(yè)過(guò)程中，DCS 將與Batch（批處理）系統(tǒng)、SCADA（數(shù)據(jù)采集與監(jiān)視控制）系統(tǒng)、MES（制造執(zhí)行系統(tǒng)）、ERP（企業(yè)資源計(jì)劃）系統(tǒng)、QMS（質(zhì)量管理系統(tǒng)）、SPC（統(tǒng)計(jì)過(guò)程控制）系統(tǒng)等緊密結(jié)合。在這個(gè)緊密結(jié)合的過(guò)程中，網(wǎng)絡(luò)就是DCS 的核心，是計(jì)算機(jī)集成控制的基礎(chǔ)，必須保證網(wǎng)絡(luò)進(jìn)行高可靠性、高穩(wěn)定性、高實(shí)時(shí)性、高實(shí)用性的傳輸。

1.安全網(wǎng)絡(luò)搭建常見(jiàn)問(wèn)題

在DCS 中搭建安全網(wǎng)絡(luò)時(shí)，經(jīng)常存在以下幾個(gè)方面的問(wèn)題：

（1）網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

在搭建安全網(wǎng)絡(luò)時(shí)，需要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括網(wǎng)絡(luò)設(shè)備的布局、網(wǎng)絡(luò)分段和隔離等。這方面的常見(jiàn)問(wèn)題包括網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)帶寬的規(guī)劃、網(wǎng)絡(luò)拓?fù)涞膬?yōu)化等。

針對(duì)這些問(wèn)題，筆者有以下4點(diǎn)建議：

①選擇支持冗余設(shè)計(jì)的工業(yè)級(jí)網(wǎng)絡(luò)交換機(jī)；

②著重考慮交換機(jī)的帶寬問(wèn)題；

③在三層網(wǎng)絡(luò)里，要選擇不同的網(wǎng)段，進(jìn)行物理隔離；

④采用單環(huán)網(wǎng)或雙環(huán)網(wǎng)的拓?fù)洹?/p>

（2）安全策略制定

安全策略是保護(hù)DCS 安全的重要措施。這方面的常見(jiàn)問(wèn)題包括如何制定合理的安全策略、如何設(shè)置網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、如何進(jìn)行身份驗(yàn)證和權(quán)限管理等。

在網(wǎng)絡(luò)安全方面，公司應(yīng)對(duì)員工進(jìn)行安全培訓(xùn)和意識(shí)教育，保護(hù)和重視自身對(duì)網(wǎng)絡(luò)的擾動(dòng)。

初中語(yǔ)文教學(xué)大綱指出∶語(yǔ)文作為中華民族最重要的交際工具,是人類(lèi)文化的重要組成部分,而初中語(yǔ)文對(duì)于培養(yǎng)初中階段學(xué)生的思想道德品質(zhì)和科學(xué)文化素養(yǎng),弘揚(yáng)祖國(guó)的優(yōu)秀文化和吸收人類(lèi)的進(jìn)步文化具有十分重要的意義，“文史不分家”，語(yǔ)文學(xué)科和歷史學(xué)科之間的滲透和結(jié)合在很多文學(xué)作品中體現(xiàn)的尤為突出，歷史元素的融入，更加有利于中學(xué)生對(duì)于中華民族傳統(tǒng)文化的學(xué)習(xí)以及優(yōu)秀品質(zhì)精神的影響和弘揚(yáng)。

（3）防火墻配置

防火墻是保護(hù)DCS 免受網(wǎng)絡(luò)攻擊的重要設(shè)備。這方面的常見(jiàn)問(wèn)題包括如何選擇合適的防火墻、如何進(jìn)行防火墻規(guī)則的配置、如何進(jìn)行防火墻的日常維護(hù)等。

在將DCS 與信息管理系統(tǒng)進(jìn)行緊密結(jié)合時(shí)，尤其要注意合理設(shè)置防火墻，對(duì)防火墻采取白名單控制測(cè)量，防止產(chǎn)生干擾信息管理系統(tǒng)的擾動(dòng)。

（4）網(wǎng)絡(luò)安全監(jiān)測(cè)

網(wǎng)絡(luò)安全監(jiān)測(cè)是及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅的關(guān)鍵。這方面的常見(jiàn)問(wèn)題包括如何選擇合適的安全監(jiān)測(cè)工具、如何設(shè)置安全事件的報(bào)警和響應(yīng)機(jī)制、如何進(jìn)行網(wǎng)絡(luò)安全事件的分析和調(diào)查等。

針對(duì)這些問(wèn)題，筆者有以下3點(diǎn)建議：

①結(jié)合集團(tuán)網(wǎng)絡(luò)的信息管理中心，對(duì)DCS 的服務(wù)器、網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控；

②設(shè)置聲光報(bào)警燈，一旦DCS 的網(wǎng)絡(luò)發(fā)生異常，就及時(shí)報(bào)警，提醒生產(chǎn)和信息管理系統(tǒng)，并及時(shí)進(jìn)行維修；

③如果網(wǎng)絡(luò)發(fā)生異常時(shí)，常常無(wú)法快速查找到問(wèn)題的所在，則應(yīng)對(duì)網(wǎng)絡(luò)的拓?fù)溥M(jìn)行優(yōu)化、配置和管理。

2.安全網(wǎng)絡(luò)搭建案例分析

在DCS 中，實(shí)際搭建安全網(wǎng)絡(luò)時(shí)需要進(jìn)行規(guī)劃、選型、連接、配置和測(cè)試等一系列步驟，以確保網(wǎng)絡(luò)的高穩(wěn)定性、高可靠性和高安全性。

搭建時(shí)可應(yīng)用環(huán)形網(wǎng)絡(luò)以提高穩(wěn)定性。在環(huán)形網(wǎng)絡(luò)中，數(shù)據(jù)通過(guò)環(huán)形結(jié)構(gòu)進(jìn)行傳輸，每個(gè)設(shè)備都可以接收和發(fā)送數(shù)據(jù)。當(dāng)一個(gè)設(shè)備發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)會(huì)依次經(jīng)過(guò)環(huán)形上的所有設(shè)備，直到到達(dá)目標(biāo)設(shè)備。這種方式可以確保數(shù)據(jù)的可靠傳輸，避免數(shù)據(jù)丟失或重復(fù)；而且這種方式的穩(wěn)定性高：主要是每個(gè)設(shè)備都連接有兩個(gè)相鄰的設(shè)備，因此即使某個(gè)設(shè)備出現(xiàn)故障，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。圖1 展示了一種DCS 的典型網(wǎng)絡(luò)架構(gòu)，可以看到其主要由3 部分組成：

圖1 DCS 系統(tǒng)網(wǎng)絡(luò)架構(gòu)

（1）工廠(chǎng)層網(wǎng)絡(luò)

工廠(chǎng)層網(wǎng)絡(luò)的功能包括工廠(chǎng)信息管理和生產(chǎn)管理，其一般都部署于中央控制室，距離和環(huán)境比較優(yōu)越，故采用一般的星型網(wǎng)絡(luò)即可，無(wú)需組成環(huán)網(wǎng)，它是一種主干網(wǎng)絡(luò)，主要采用TCP/IP 網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。

（2）車(chē)間層網(wǎng)絡(luò)

車(chē)間層網(wǎng)絡(luò)的功能包括過(guò)程控制和過(guò)程管理。根據(jù)距離可采用光纖組成一個(gè)單環(huán)網(wǎng)，如果有需要也可以組成一個(gè)雙環(huán)網(wǎng)，其穩(wěn)定性會(huì)更高，當(dāng)然成本也會(huì)增大。

另外，在車(chē)間層網(wǎng)絡(luò)、工廠(chǎng)層網(wǎng)絡(luò)以及現(xiàn)場(chǎng)層網(wǎng)絡(luò)的接口處，均采用雙冗余環(huán)網(wǎng)交換機(jī)，可保證任何接口都經(jīng)過(guò)兩處設(shè)備；車(chē)間層網(wǎng)絡(luò)是DCS 的實(shí)時(shí)工業(yè)控制網(wǎng)絡(luò)，應(yīng)具有高可靠性、高實(shí)用性、高實(shí)時(shí)性，主要采用TCP/IP 網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。

（3）現(xiàn)場(chǎng)層網(wǎng)絡(luò)

現(xiàn)場(chǎng)層包括傳感器、執(zhí)行器、設(shè)備、智能儀表的監(jiān)控等，主要采用現(xiàn)場(chǎng)總線(xiàn)Profinet 或其他工業(yè)總線(xiàn)；在本案例中采用了西門(mén)子CPU410-5H+ET200SP HA 架構(gòu)，首先CPU410-5H 內(nèi)部通過(guò)光纖跳線(xiàn)可組成冗余系統(tǒng)，然后在ET200SP HA 從站中，帶有兩個(gè)接口模塊的IO 設(shè)備，如此一來(lái)現(xiàn)場(chǎng)的從站就有兩個(gè)通信接口；需要注意的是冗余接口模塊必須完全相同，即必須具有相同的部件編號(hào)、硬件版本或固件版本。

子網(wǎng)環(huán)網(wǎng)通過(guò)連接至相同CPU 的 MRP 連接形成閉合環(huán)路；綜合起來(lái)現(xiàn)場(chǎng)環(huán)網(wǎng)實(shí)際上呈雙環(huán)網(wǎng)的形態(tài)，詳細(xì)配置如圖2（a）所示。當(dāng)然，如果雙環(huán)網(wǎng)形態(tài)沒(méi)有必要，也可以組成單環(huán)網(wǎng)形態(tài)，只需要把從站的通信模塊配置成一個(gè)即可，如圖2（b）所示。

圖2 子網(wǎng)環(huán)網(wǎng)架構(gòu)

最后，物理設(shè)備組態(tài)完畢后，通過(guò)拓?fù)渚庉嬈鳎═opology Editor），可以組態(tài)和查看現(xiàn)場(chǎng)PN設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和狀態(tài)，方便維護(hù)和診斷。通過(guò)拓?fù)渑渲每梢詫?shí)現(xiàn)以下信息的監(jiān)視：

①項(xiàng)目中所有 PROFINET 設(shè)備及其端口的顯示；

②使用計(jì)算的信號(hào)運(yùn)行時(shí)間，即每個(gè)端口組態(tài)的電纜長(zhǎng)度和組態(tài)電纜類(lèi)型；

③通過(guò)本地識(shí)別各個(gè)PRORINET 設(shè)備來(lái)互連數(shù)據(jù)；

④每個(gè)單獨(dú)端口的PRORINET 設(shè)備的診斷信息；

⑤通過(guò)在線(xiàn)/離線(xiàn)比較節(jié)點(diǎn)數(shù)據(jù)，簡(jiǎn)化默認(rèn)檢測(cè)；

⑥從圖形視圖調(diào)用診斷（模塊信息）。

如此三層網(wǎng)絡(luò)組網(wǎng)成功后，不但可以保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定可靠，還能幫助工程師快速檢測(cè)網(wǎng)絡(luò)中出現(xiàn)的隱患，方便網(wǎng)絡(luò)維護(hù)。

另外，在整個(gè)DCS 網(wǎng)絡(luò)中，項(xiàng)目還可開(kāi)發(fā)一個(gè)腳本，實(shí)時(shí)檢測(cè)DCS 中各個(gè)層面的網(wǎng)絡(luò)是否異常，一旦異常，就通過(guò)控制室內(nèi)的聲光報(bào)警燈，及時(shí)進(jìn)行提醒，方便維護(hù)工程師第一時(shí)間發(fā)現(xiàn)，并結(jié)合上述網(wǎng)絡(luò)拓?fù)涔芾硐到y(tǒng)，進(jìn)行問(wèn)題的查找和解決。

小結(jié)

本文羅列了網(wǎng)絡(luò)搭建的常見(jiàn)問(wèn)題，分析了一種DCS 典型網(wǎng)絡(luò)架構(gòu)，為工業(yè)DCS 安全網(wǎng)絡(luò)的搭建提供了參考。在進(jìn)行數(shù)字化建設(shè)時(shí)，公司應(yīng)該認(rèn)識(shí)到，可靠的網(wǎng)絡(luò)在生產(chǎn)中發(fā)揮著重要的作用，它是實(shí)現(xiàn)實(shí)時(shí)監(jiān)控、遠(yuǎn)程控制、數(shù)據(jù)存儲(chǔ)和故障診斷等功能的基礎(chǔ)，是提高生產(chǎn)效率、質(zhì)量和可靠性，降低停車(chē)和故障率的保證。