目前，DCS的發(fā)展方向已經(jīng)不僅僅局限于實(shí)現(xiàn)工業(yè)過(guò)程自動(dòng)化控制，而是逐漸向信息化管理和計(jì)算機(jī)網(wǎng)絡(luò)控制方向擴(kuò)展，將過(guò)程控制和信息化管理系統(tǒng)緊密結(jié)合起來(lái)。在實(shí)際工業(yè)過(guò)程中，DCS將與Batch（批處理）系統(tǒng)、SCADA（數(shù)據(jù)采集與監(jiān)視控制）系統(tǒng)、MES（制造執(zhí)行系統(tǒng)）、ERP（企業(yè)資源計(jì)劃）系統(tǒng)、QMS（質(zhì)量管理系統(tǒng)）、SPC（統(tǒng)計(jì)過(guò)程控制）系統(tǒng)等緊密結(jié)合。在這個(gè)緊密結(jié)合的過(guò)程中，網(wǎng)絡(luò)就是DCS的核心，是計(jì)算機(jī)集成控制的基礎(chǔ)，必須保證網(wǎng)絡(luò)進(jìn)行高可靠性、高穩(wěn)定性、高實(shí)時(shí)性、高實(shí)用性的傳輸。01、安全網(wǎng)絡(luò)搭建常見(jiàn)問(wèn)題

在DCS中搭建安全網(wǎng)絡(luò)時(shí)，經(jīng)常存在以下幾個(gè)方面的問(wèn)題：（1）網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)在搭建安全網(wǎng)絡(luò)時(shí)，需要考慮網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，包括網(wǎng)絡(luò)設(shè)備的布局、網(wǎng)絡(luò)分段和隔離等。這方面的常見(jiàn)問(wèn)題包括網(wǎng)絡(luò)設(shè)備的選擇、網(wǎng)絡(luò)帶寬的規(guī)劃、網(wǎng)絡(luò)拓?fù)涞膬?yōu)化等。針對(duì)這些問(wèn)題，筆者有以下4點(diǎn)建議：①選擇支持冗余設(shè)計(jì)的工業(yè)級(jí)網(wǎng)絡(luò)交換機(jī)；②著重考慮交換機(jī)的帶寬問(wèn)題；③在三層網(wǎng)絡(luò)里，要選擇不同的網(wǎng)段，進(jìn)行物理隔離；④采用單環(huán)網(wǎng)或雙環(huán)網(wǎng)的拓?fù)?。?）安全策略制定安全策略是保護(hù)DCS安全的重要措施。這方面的常見(jiàn)問(wèn)題包括如何制定合理的安全策略、如何設(shè)置網(wǎng)絡(luò)訪問(wèn)控制、如何進(jìn)行身份驗(yàn)證和權(quán)限管理等。在網(wǎng)絡(luò)安全方面，公司應(yīng)對(duì)員工進(jìn)行安全培訓(xùn)和意識(shí)教育，保護(hù)和重視自身對(duì)網(wǎng)絡(luò)的擾動(dòng)。（3）防火墻配置防火墻是保護(hù)DCS免受網(wǎng)絡(luò)攻擊的重要設(shè)備。這方面的常見(jiàn)問(wèn)題包括如何選擇合適的防火墻、如何進(jìn)行防火墻規(guī)則的配置、如何進(jìn)行防火墻的日常維護(hù)等。在將DCS與信息管理系統(tǒng)進(jìn)行緊密結(jié)合時(shí)，尤其要注意合理設(shè)置防火墻，對(duì)防火墻采取白名單控制測(cè)量，防止產(chǎn)生干擾信息管理系統(tǒng)的擾動(dòng)。（4）網(wǎng)絡(luò)安全監(jiān)測(cè)網(wǎng)絡(luò)安全監(jiān)測(cè)是及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)安全威脅的關(guān)鍵。這方面的常見(jiàn)問(wèn)題包括如何選擇合適的安全監(jiān)測(cè)工具、如何設(shè)置安全事件的報(bào)警和響應(yīng)機(jī)制、如何進(jìn)行網(wǎng)絡(luò)安全事件的分析和調(diào)查等。針對(duì)這些問(wèn)題，筆者有以下3點(diǎn)建議：①結(jié)合集團(tuán)網(wǎng)絡(luò)的信息管理中心，對(duì)DCS的服務(wù)器、網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控；②設(shè)置聲光報(bào)警燈，一旦DCS的網(wǎng)絡(luò)發(fā)生異常，就及時(shí)報(bào)警，提醒生產(chǎn)和信息管理系統(tǒng)，并及時(shí)進(jìn)行維修；③如果網(wǎng)絡(luò)發(fā)生異常時(shí)，常常無(wú)法快速查找到問(wèn)題的所在，則應(yīng)對(duì)網(wǎng)絡(luò)的拓?fù)溥M(jìn)行優(yōu)化、配置和管理。02安全網(wǎng)絡(luò)搭建案例分析

在DCS中，實(shí)際搭建安全網(wǎng)絡(luò)時(shí)需要進(jìn)行規(guī)劃、選型、連接、配置和測(cè)試等一系列步驟，以確保網(wǎng)絡(luò)的高穩(wěn)定性、高可靠性和高安全性。搭建時(shí)可應(yīng)用環(huán)形網(wǎng)絡(luò)以提高穩(wěn)定性。在環(huán)形網(wǎng)絡(luò)中，數(shù)據(jù)通過(guò)環(huán)形結(jié)構(gòu)進(jìn)行傳輸，每個(gè)設(shè)備都可以接收和發(fā)送數(shù)據(jù)。當(dāng)一個(gè)設(shè)備發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)會(huì)依次經(jīng)過(guò)環(huán)形上的所有設(shè)備，直到到達(dá)目標(biāo)設(shè)備。這種方式可以確保數(shù)據(jù)的可靠傳輸，避免數(shù)據(jù)丟失或重復(fù)；而且這種方式的穩(wěn)定性高：主要是每個(gè)設(shè)備都連接有兩個(gè)相鄰的設(shè)備，因此即使某個(gè)設(shè)備出現(xiàn)故障，也不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。圖1展示了一種DCS的典型網(wǎng)絡(luò)架構(gòu)，可以看到其主要由3部分組成：圖1DCS系統(tǒng)網(wǎng)絡(luò)架構(gòu)（1）工廠層網(wǎng)絡(luò)工廠層網(wǎng)絡(luò)的功能包括工廠信息管理和生產(chǎn)管理，其一般都部署于中央控制室，距離和環(huán)境比較優(yōu)越，故采用一般的星型網(wǎng)絡(luò)即可，無(wú)需組成環(huán)網(wǎng)，它是一種主干網(wǎng)絡(luò)，主要采用TCP/IP網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。（2）車間層網(wǎng)絡(luò)車間層網(wǎng)絡(luò)的功能包括過(guò)程控制和過(guò)程管理。根據(jù)距離可采用光纖組成一個(gè)單環(huán)網(wǎng)，如果有需要也可以組成一個(gè)雙環(huán)網(wǎng)，其穩(wěn)定性會(huì)更高，當(dāng)然成本也會(huì)增大。另外，在車間層網(wǎng)絡(luò)、工廠層網(wǎng)絡(luò)以及現(xiàn)場(chǎng)層網(wǎng)絡(luò)的接口處，均采用雙冗余環(huán)網(wǎng)交換機(jī)，可保證任何接口都經(jīng)過(guò)兩處設(shè)備；車間層網(wǎng)絡(luò)是DCS的實(shí)時(shí)工業(yè)控制網(wǎng)絡(luò)，應(yīng)具有高可靠性、高實(shí)用性、高實(shí)時(shí)性，主要采用TCP/IP網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)。（3）現(xiàn)場(chǎng)層網(wǎng)絡(luò)現(xiàn)場(chǎng)層包括傳感器、執(zhí)行器、設(shè)備、智能儀表的監(jiān)控等，主要采用現(xiàn)場(chǎng)總線Profinet或其他工業(yè)總線；在本案例中采用了西門子CPU410-5H+ET200SPHA架構(gòu)，首先CPU410-5H內(nèi)部通過(guò)光纖跳線可組成冗余系統(tǒng)，然后在ET200SPHA從站中，帶有兩個(gè)接口模塊的IO設(shè)備，如此一來(lái)現(xiàn)場(chǎng)的從站就有兩個(gè)通信接口；需要注意的是冗余接口模塊必須完全相同，即必須具有相同的部件編號(hào)、硬件版本或固件版本。子網(wǎng)環(huán)網(wǎng)通過(guò)連接至相同CPU的MRP連接形成閉合環(huán)路；綜合起來(lái)現(xiàn)場(chǎng)環(huán)網(wǎng)實(shí)際上呈雙環(huán)網(wǎng)的形態(tài)，詳細(xì)配置如圖2（a）所示。當(dāng)然，如果雙環(huán)網(wǎng)形態(tài)沒(méi)有必要，也可以組成單環(huán)網(wǎng)形態(tài)，只需要把從站的通信模塊配置成一個(gè)即可，如圖2（b）所示。圖2子網(wǎng)環(huán)網(wǎng)架構(gòu)最后，物理設(shè)備組態(tài)完畢后，通過(guò)拓?fù)渚庉嬈鳎═opologyEditor），可以組態(tài)和查看現(xiàn)場(chǎng)PN設(shè)備的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和狀態(tài)，方便維護(hù)和診斷。通過(guò)拓?fù)渑渲每梢詫?shí)現(xiàn)以下信息的監(jiān)視：①項(xiàng)目中所有PROFINET設(shè)備及其端口的顯示；②使用計(jì)算的信號(hào)運(yùn)行時(shí)間，即每個(gè)端口組態(tài)的電纜長(zhǎng)度和組態(tài)電纜類型；③通過(guò)本地識(shí)別各個(gè)PRORINET設(shè)備來(lái)互連數(shù)據(jù)；④每個(gè)單獨(dú)端口的PRORINET設(shè)備的診斷信息；⑤通過(guò)在線/離線比較節(jié)點(diǎn)數(shù)據(jù)，簡(jiǎn)化默認(rèn)檢測(cè)；⑥從圖形視圖調(diào)用診斷（模塊信息）。如此三層網(wǎng)絡(luò)組網(wǎng)成功后，不但可以保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定可靠，還能幫助工程師快速檢測(cè)網(wǎng)絡(luò)中出現(xiàn)的隱患，方便網(wǎng)絡(luò)維護(hù)。另外，在整個(gè)DCS網(wǎng)絡(luò)中，項(xiàng)目還可開發(fā)一個(gè)腳本，實(shí)時(shí)檢測(cè)DCS中各個(gè)層面的網(wǎng)絡(luò)是否異常，一旦異常，就通過(guò)控制室內(nèi)的聲光報(bào)警燈，及時(shí)進(jìn)行提醒，方便維護(hù)工程師第一時(shí)間發(fā)現(xiàn)，并結(jié)合上述網(wǎng)絡(luò)拓?fù)涔芾硐到y(tǒng)，進(jìn)行問(wèn)題的查找和解決。03、小結(jié)

本文羅列了網(wǎng)絡(luò)搭建的常見(jiàn)問(wèn)題，分析了一種DC