《工业控制网络安全技术与实践》一一3.1 工业控制网络概述-阿里云开发者社区

开发者社区> 华章出版社> 正文

《工业控制网络安全技术与实践》一一3.1 工业控制网络概述

简介: 本节书摘来自华章出版社《工业控制网络安全技术与实践》一 书中的第3章,第3.1节,作者:姚 羽 祝烈煌 武传坤  ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。

3.1 工业控制网络概述
在两化融合和智能制造的趋势下,利用计算机全自动化采集展示现场数据的方式在工业控制行业中越来越受欢迎——通过利用集成化智能I/O单元进行数据采样,产生的实时数据会被操作人员监控和调配,同时还能向工厂管理者提供数据对比,方便其决策分析。这种模式便于合理集中地处理分散的现场数据,但是必须依赖可靠稳定的网络结构。因此合理构建适合工业现场复杂环境的稳定网络是工控系统的重要设计内容。图3-1是工业控制网络详细分层图,主要将工业控制网络分为现场总线控制网络、过程控制与监控网络和企业办公网络,以下将分别加以介绍[20]。
3.1.1 现场总线控制网络
工业控制网络最底层的是现场总线控制网络,包含图3-1中的现场控制层和现场设备层,是自动化系统与现场设备相连的唯一网络,是整个控制系统的关键环节。该层网络通常包含PLC(可编程逻辑控制器)、DCS(分布式控制系统)等现场控制站,以及各种传感器、继电器、电动机、调节阀等现场设备。
image

图3-1 工业控制网络详细分层图
现场总线控制网络利用诸如PRIFIBUS(过程现场总线)、FF-BUS(基金会现场总线)、CAN-BUS(控制器局域网络总线)等现场总线技术将传感器、继电器等现场设备与一些PLC控制器或者RTU等现场控制设备相连,直接采集现场数据到现场控制站FCS或DCS或PLC控制系统,完成基本的数据采集,提供生产调度的重要数据源。
为保证现场总线控制网络的数据采集的可靠性,该层网络通常采用两重冗余的控制器和双网甚至四网的物理容错方式,同时控制器内置智能故障处理机制,即只要通信链路发生网络故障如数据流拥堵、网卡故障、网线故障,控制器就可智能切换到备用通信链路,确保数据采集不因网络节点故障而中断。
3.1.2 过程控制与监控网络
现场总线控制网络的上一层是过程控制与监控网络层,这一层包含图3-1中的生产管理层和过程监控层。生产管理层主要实现系统管理、监视控制的功能,为上层的企业网络提供数据支持,通常包含一些应用服务器、信息数据库和冗余数据库。过程监控层负责监控、现场监测以及现场数据展示,是现场总线控制网络和企业网络之间数据交互与展示的桥梁,该网络通常内含有SCADA服务器、历史数据库、实时数据库以及人机界面等关键工业控制组件。
该层网络负责接收来自现场控制层的数据,现场总线控制网络通过PLC控制器处理数据,由远程数据单元RTU和SCADA服务器MTU组成远程传输链路,将数据传输至过程控制与监控网络中的监控设备。系统操作员便可通过操作HMI人机界面了解控制系统的运行状态,实时监测PLC、RTU以及一些现场设备的运行,并依据进行调整或控制工艺参数,这些监控到的数据信息会传送到历史数据服务器,供以后分析使用,为上层的任务决策提供数据支持。
3.1.3 企业办公网络
最上面一层是企业办公网络层,即图3-1中的企业资源层,负责公司日常的商业计划和物流管理、工程系统等,主要涉及企业应用资源,如企业资源配置(ERP)、生产制造执行系统(MES)和办公自动化(OA)等与企业运营息息相关的系统,通常由各种功能的计算机构成。为防止外部网络对生产工况造成不必要的外部干扰,如病毒攻击、木马侵入、人员误操作等外部不利因素,工业企业通常也具有较完备的典型安全边界防护措施,如网络层级连接设备增加的防火墙等。
该层网络根据公司所需功能配置相应的管理软件,每个软件有不同的通信协议,对应不同的物理接口。该层网络通过开放式通信协议从控制网络采集生产数据,通过管理软件自身的功能模块从人力资源、机具配置、材料仓储等角度对控制网络采集到的生产数据进行分类处理,最终形成工厂管理方法和决策数据。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:

华章出版社

官方博客
官网链接