1、工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统,它由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造或加工系统。
2、根据中华人民共和国公共安全行业标准中的信息安全等级保护工业控制系统标准,可将通用的工业企业控制系统层次模型按照不同的功能从上到下划分为5个逻辑层,依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。根据不同的层次结构划分,各个层次在工控系统中发挥不同的功能。
二、工业控制网络
1、目前,工业控制网络还没有一个标准的定义。工业控制网络就是工业控制系统中的网络部分,是一种把工厂中各个生产流程和自动化控制系统通过各种通信设备组织起来的通信网络。
2、工控网络由多个“网络节点”构成,这些网络节点是指分散在各个生产现场,具有相应数字通信能力的测量控制仪器。它采用规范、公开的通信协议,把现场总线当作通信连接的纽带,从而使现场控制设备可以相互沟通,共同完成相应的生产任务。
3、实现测量监控是工业控制网络的基本任务,因此工业控制网络特别强调数据传输的完整性、可靠性和实时性,这就要求工业控制网络能够提供相应的实时通信功能。
4、从发展过程来看,工控网络经历了从传统控制网络到现场总线,再到目前研究非常广泛的无线网络以及工业以太网的道路。
三、工业控制系统与工业控制网络
1、工业控制系统包括工业控制网络和所有的工业生产设备,而工业控制网络只侧重工业控制系统中组成通信网络的元素,包括通信节点(包括上位机、控制器等)、通信网络(包括现场总线、以太网以及各类无线通信网络等)、通信协议(包括Modbus、Profibus等)。
2、许多企业对工业控制网络安全存在认识上的误区:认为工业控制网络没有直接接入互联网,入侵者无法通过工业控制网络攻击工业控制系统。而实际的情况是,企业的许多控制网络都是“开放的”,系统之间没有有效的隔离。进一步,采用最新技术的黑客和恶意软件甚至可以有效入侵物理隔离的网络。
不同于传统的生产安全(Safety),工控系统网络安全(Security)是要防范和抵御攻击者通过恶意行为人为制造生产事故、损害或伤亡。可以说,没有工控系统网络安全就没有工业控制系统的生产安全。只有保证了系统不遭受恶意攻击和破坏,才能有效地保证生产过程的安全。虽然工业控制网络安全问题同样是由各种恶意攻击造成的,但是工业控制网络安全问题与传统IT系统的网络安全问题有着很大的区别。
工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又催生了当前在商业领域风靡的以太网与控制网络的结合。
这股工业控制系统网络化浪潮又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来,从而拓展了工业控制领域的发展空间,带来新的发展机遇。
随着计算机技术、通信技术和控制技术的发展,传统的控制领域正经历着一场前所未有的变革,开始向网络化方向发展。
控制系统的结构从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统)。
计算机及网络技术与控制系统的发展有着紧密的联系。最早在50年代中后期,计算机就已经被应用到控制系统中。60年代初,出现了由计算机完全替代模拟控制的控制系统,被称为直接数字控制(DirectDigitalControl,DDC)。
70年代中期,随着微处理器的出现,计算机控制系统进入一个新的快速发展的时期,1975年世界上第一套以微处理为基础的分散式计算机控制系统问世,它以多台微处理器共同分散控制,并通过数据通信网络实现集中管理,被称为集散控制系统(DistributedControlSystem,DCS)。
进入80年代以后,人们利用微处理器和一些外围电路构成了数字式仪表以取代模拟仪表,这种DDC的控制方式提高了系统的控制精度和控制的灵活性,而且在多回路的巡回采样及控制中具有传统模拟仪表无法比拟的性能价格比。
80年代中后期,随着工业系统的日益复杂,控制回路的进一步增多,单一的DDC控制系统已经不能满足现场的生产控制要求和生产工作的管理要求,同时中小型计算机和微机的性能价格比有了很大提高。于是,由中小型计算机和微机共同作用的分层控制系统得到大量应用。
