四月二十三日
想象一个化工厂控制室里的操作员。当他或她的眼睛扫描人机界面屏幕时,他们在水箱液位测量的指示上短暂停留。操作员能告诉我们测量结果是如何从传感器传递到控制系统的吗?答案可能是否定的,而且接线员也不在乎。只要信息是正确和及时的,它是如何得到的就不是问题。这对工厂的管理者来说是透明的。
该位电平信息可以通过模拟布线、数字布线、现场总线或无线传输。传输技术的选择应在电厂环境下平衡成本和可靠性。在过去的几年里,无线网络以新的方式进入了这个等式,并戏剧性地改变了平衡。所有这些都提出了一个问题:将无线集成到更大的现有工厂控制环境中是否代表着对控制体系结构的新挑战?
现场总线再现?
当HART和现场总线网络平台出现时,它们很有希望,但由于实施需要对硬件和软件进行升级,因此并没有立即对运营商产生吸引力。无线系统供应商吸取了这一教训,并采取了很多措施来避免重蹈覆辙。
艾默生过程管理(EPM)无线业务副总裁鲍勃•卡施尼亚表示:“它必须简单到我妈妈都能使用。”“这项技术必须是隐形的,所以我们花了更多的时间来确保它比通常情况下更容易使用。我们想让你可以把它放到你的旧系统中,因为如果没有它,你就会遇到必须升级你的整个DCS来使用无线的情况。
“否则,你与基金会现场总线没有什么不同,这意味着你必须彻底改变你的工厂架构和设备,使其工作。我们已经尝试过这样做,以便它可以轻松地迁移到现有系统中。”
简单,是的,但用户仍然需要处理实现它的机制。虽然一些无线设备可以形成自己的网状网络,但如果没有一点帮助,通信无法到达控制室。用户必须找到将这些数据点集成到控制体系结构中的方法。
无线设备与网关通信,网关作为有线网络的接口。霍尼韦尔过程解决方案(HPS)全球无线业务总监Jeff Becker表示:“我们正在使用Modbus、OPC或HART将信号集成到控制系统中。”“一旦进入控制系统,它看起来就像任何其他信号一样。无论是有线设备还是无线设备,操作员或控制系统都不一定有任何区别。控制系统无法分辨出这是一个无线设备。”
处理安全问题
集成策略的一个主要元素涉及到您对无线安全性的看法。如果你认为它是安全的,你更有可能把它直接带入你的控制系统。如果您更加怀疑,您可以在路径中放置防火墙,并在设备或网络与您的控制级操作之间创建保护性屏障。
HPS的无线咨询师安德鲁•诺兰表示:“最大的障碍是安全问题。“我不会说安全,因为我不认为我们在克服它方面有任何问题。但我们接触过的几乎每个客户都对引入无线技术感到担忧,所以我们解决的最重要的问题是如何使其在他们的安全架构内工作,并使他们的it部门对这是一个安全的系统感到满意。”
安全问题(真实的和感知的)因无线应用程序的性质而异。本文侧栏中讨论的两个示例反映了工业环境中的两个主要应用领域:无线仪器仪表和无线以太网。它们在方法上有很大的不同,我们应该分别考虑集成和安全方面。
无线设备
目前的讨论大多与无线仪器有关,包括带有整体发射器的设备。这方面的两个主要标准是WirelessHART和ISA SP-100。这些协议是相似的,因为它们处理与网关通信的单个仪器,也可能彼此通信。为了节省电池电量,这些设备本身大部分时间都处于睡眠模式,只有在规定的时间周期或有事情要报告时才会醒来。
这些网络非常复杂,内置了高水平的安全性,使用加密和仔细控制设备如何进入网络。因此,黑客通过仪器侵入网络是不太实际的。然而,想要干预控制系统的人可能会试图在系统中创建一个流氓节点,或者试图插入一个伪造的测量值作为真实的测量值。
卡施尼亚说:“添加一个无赖点对你没有帮助,因为控制系统中没有任何东西在寻找数据。”“但你能骗过它,假装你是真正的温度点吗?要做到这一点,我必须停止真正的设备报告,并注入我自己的阅读。这就是所谓的“中间人”。这是一种众所周知的攻击技术,我们已经在我们的系统中建立了防御机制。有了安全保障,攻击从来都不是不可能的,但我们可以让它们变得极不可能。”
一旦仪表数据到达网关,它仍然要到达控制系统。有安全意识的用户可以通过有线Modbus连接或以太网传输数据。然而,使用无线以太网回程是一种非常方便的方式来扩展无线便利性,但同时也扩展了系统可能受到的攻击面。
无线以太网
一些工业无线架构使用802.11无线以太网(Wi-Fi)作为大型有线网络的扩展,或作为与从无线仪器收集数据的网关连接的手段。(到目前为止,很少有单独的工业无线仪器通过Wi-Fi通信。)
Karschnia指出,客户普遍接受设备级通信的安全性,但这并不是他们唯一关心的问题。他说:“用户担心的是从网关到无线工厂级网络的802.11 Wi-Fi连接,这就是安全问题所在。它是基于TCP/IP的,他们对此非常担心。有许多无线回程的最佳实践可用。确保你使用这些来防止安全问题。”
谨慎是适当的,但这并不会降低它的有用性,即使保护得当。诺兰补充道:“用防火墙保护无线网络进入的前端点几乎已经成为一种事实上的标准。”“让它通过三级网络,然后进入控制系统。这在监控或SCADA应用程序中工作得很好,但下一个重大飞跃是客户希望将其原生集成到DCS中并向下集成到控制层。但如果他们这样做,拥有一个单独的防火墙段可能不是最好的网络架构。”
鉴于无线技术的发展相对较晚,产品和协议从一开始就内置了网络安全元素。必威官方登陆实际问题是:大多数IT部门是否理解这一点,或者您的无线策略是围绕旧的和不太安全的设备设计的。诺兰说:“实际上,任何为工业市场生产无线产品的供应商都明白,安全是一个简单的前提。”“它必须存在于产品中,并且必须有效,否则他们的产品将不会被接受。无线部署的增长将推动这些安全策略,而不是放松,而是考虑到技术的当前状态以及它的安全性。这将允许更多的应用深入到控制系统中。”
当它运行良好时
我为撰写本文采访的一位客户讲述了一个不太成功的故事。他的公司尝试在恶劣的环境下使用无线以太网,但还是决定省钱购买消费级硬件。它在现场失败了,当他们能够用工业级设备替换它时,运营商已经回到了笨重的电缆上,并且对再次尝试无线技术不感兴趣。
当在适当的应用中部署合适的设备时,工业无线已经表明,它可以毫无困难地集成,而且不会带来过多的安全风险。正如霍尼韦尔的贝克尔所说,“大多数客户将无线设备视为另一个发射器。这没什么大不了的,因为他们选择了适合无线的应用程序。如果我们建议“在你的猫饼干上安装这个”,情况就不同了。然而,在无线限制的范围内,将其放在油库或安装用于额外测量是可以接受的。
“我们希望尽可能简单地实现无线现场仪器和无线系统。如果它有那么大的不同,而且很难做到,那么在实施和接受方面就会有更大的障碍。但产品的不同之处从一开始就被设计出来了。”
那么,无线技术准备好供你妈妈使用了吗?“我们花了大量的时间来确保我们可以集成到任何系统中,”Karschnia说。“它使我们能够以一种简单的方式做到这一点,因此客户可以在他们拥有的任何系统上快速轻松地使用它。这是技术的透明度,这就是事情开始起飞的时候。”
诺兰期待着所有这些技术融合在一起的那一天。
“我们的系统将模糊有线和无线I/O之间的界限。它看起来就像控制系统的I/O,这离实现无线承诺越来越近了——使得底层基础设施,无论是有线的还是无线的,不再是焦点。它只是将I/O引入,并以一种更加灵活和经济的方式引入。
图1:标准的有线4- 20ma模拟仪器连续发送数据,因此绘制变化过程变量的图表本质上是一条平滑的曲线。由于无线仪器报告遵循一个特定的更新速度,变化往往更多地显示为步骤。操作员也许能够辨别这一点并意识到设备是无线的;然而,根据数据传输的方式和控制系统更新HMI的频率,许多类型的有线设备都可能表现出相同的行为。
Peter Welander,控制工程-来自控制工程,2009年4月1日
打印此页|用电子邮件发送此页
这不是付费墙。这是一个Freewall。我们不想妨碍你来这里的目的,所以这只需要几秒钟。
现在注册