四月二十三日2009
想象一个化工厂控制室里的操作员。当他或她的眼睛扫描HMI屏幕时,他们会短暂地停留在水箱液位测量的指示上。操作人员能说出测量结果是如何从传感器传到控制系统的吗?答案很可能是否定的,反正接线员也不在乎。只要信息是正确和及时的,它是如何到达那里的不是一个问题。这对经营工厂的人来说是透明的。
这些位级信息可以通过模拟布线、数字布线、现场总线或无线发送。传输技术的选择应代表在工厂环境中成本和可靠性的平衡。在过去的几年里,无线网络以新的方式进入了这个等式,并戏剧性地改变了这个平衡。所有这些都提出了一个问题:将无线技术集成到一个更大的现有工厂控制环境中是否代表着对控制架构的一个新的挑战?
现场总线再现?
当HART和现场总线网络平台出现时,它们有很大的前景,但并没有立即吸引运营商,因为实施需要硬件和软件的升级。无线系统供应商注意到了这一教训,并采取了很多措施来避免重蹈覆辙。
艾默生过程管理公司(Emerson Process Management)无线业务副总裁鲍勃•卡尔施尼亚表示:“它必须非常简单,我母亲才能使用。”“这项技术必须是隐形的,所以我们花了比通常更多的时间来确保它易于使用。我们想让你能把它放进你的遗留系统中,因为如果没有它,你就会遇到这样的情况,你必须升级你的整个DCS来使用无线。
“否则,你就和使用基金会现场总线没有什么不同,这意味着你必须对你的工厂架构和设备进行根本性的改变,以使其工作。我们试图构建这样的系统,以便它能够轻松地移植到现有的系统中。”
是的,这很简单,但用户仍然需要处理实现它的机制。虽然一些无线设备可以形成自己的网状网络,但如果没有一点帮助,通信是无法到达控制室的。用户必须找到将这些数据点集成到控制体系结构中的方法。
无线设备与网关通信,网关作为有线网络的接口。霍尼韦尔过程解决方案(HPS)全球无线业务总监Jeff Becker表示:“我们正在使用Modbus、OPC或HART将信号集成到控制系统中。”“一旦进入控制系统,它看起来就像其他信号一样。无论是有线设备还是无线设备,对操作员或控制系统来说都没有什么区别。控制系统无法识别这是一个无线设备。”
处理安全问题
集成策略的主要元素之一涉及您对无线安全性的看法。如果你认为它是安全的,你更可能把它直接带入你的控制系统。如果您更怀疑,您可以在路径中放置防火墙,并在设备或网络和您的控制级操作之间创建保护性屏障。
“最大的障碍是安全问题,”HPS无线顾问安德鲁·诺兰(Andrew Nolan)说。“我不会说安全问题,因为我不认为我们在克服它方面有任何问题。但几乎每一个与我们交谈过的客户都对引入无线技术感到担忧,所以我们要解决的最大问题是如何让无线技术在他们的安全架构中工作,并让他们的it部门满意这是一个安全的系统。”
实际的和可感知的安全问题随无线应用程序的性质而变化。本文边栏中讨论的两个示例反映了工业上下文中的两个主要应用领域:无线仪器和无线以太网。它们在方法上有很大的不同,我们应该分别考虑集成和安全方面。
无线设备
目前的大部分讨论都与无线仪器有关,包括带有集成发射机的设备。这方面的两个领先标准是WirelessHART和ISA SP-100。这些协议的相似之处在于,它们处理与网关通信的单个设备,也可能是彼此通信的设备。这些设备本身大部分时间都处于睡眠模式,以节省电池电量,只有在规定的时间周期内或有事情要报告时才会唤醒。
这些网络非常复杂,内置了高水平的安全性,使用加密和仔细控制设备如何进入网络。因此,对于黑客来说,通过仪器闯入网络是不太现实的。然而,想要干扰控制系统的人可以试图在系统中创建一个流氓节点,或者试图插入一个假的测量值作为真实值。
Karschnia说道:“添加一个无赖点并不能帮助你,因为控制系统中没有任何东西能够去寻找数据。“但你能欺骗它,假装你是真正的温度点,而实际上不是吗?”要做到这一点,我必须阻止真正的设备报告,并将我自己的读数注入其中。这就是所谓的“中间人”。这是一种众所周知的攻击技术,我们已经在我们的系统中建立了针对它的防御。有了安全措施,攻击从来都不是不可能的,但我们可以让它们变得非常不可能。”
一旦仪器数据到达网关,它还必须到达控制系统。有安全意识的用户可能通过有线Modbus连接或以太网推送数据。然而,使用无线以太网回程是一种非常方便的方式来扩展无线便利性,但同时它也扩展了系统可能的攻击面。
无线以太网
一些工业无线架构使用802.11无线以太网(Wi-Fi)作为大型有线网络的扩展,或作为连接从无线仪器收集数据的网关的手段。(到目前为止,很少有单独的工业无线仪器通过Wi-Fi进行通信。)
Karschnia指出,客户普遍接受设备级通信的安全性,但这不是他们唯一关心的问题。他说:“用户担心的是从网关通过无线工厂级网络的802.11 Wi-Fi连接,这就是安全问题所在。它是基于TCP/IP的,他们对此非常担心。对于无线回程,有许多最佳实践可用。确保你使用这些来防止安全问题。”
谨慎是适当的,但即使在保护得当的情况下,也不会减少它的作用。诺兰补充说:“用防火墙保护无线网络接入的前端点几乎已经成为了一种事实上的标准。”“把它通过三级网络,然后进入控制系统。这对于监视或SCADA应用程序来说工作得很好,但是下一个飞跃是客户希望将其本地集成到DCS中,并向下到控制层。但如果他们这样做,拥有一个单独的防火墙段可能不会是最好的网络架构。”
鉴于大部分无线技术的开发都是相对较新的,因此产品和协议从一开始就内置了网络安全元素。必威官方登陆实际的问题是:大多数IT部门理解这一点吗?还是您的无线策略是围绕旧的、不太安全的设备设计的?诺兰说:“几乎所有为当今工业市场生产无线产品的供应商都明白,安全性是理所当然的。”“它必须存在于产品中,必须是有效的,否则他们的产品将不会被接受。无线部署的增长将推动这些安全政策,不是放松,而是考虑到技术的当前状态和它的安全性。这将允许更多的应用深入到控制系统中。”
当它运行良好时
我为撰写本文采访的一位客户讲述了一个不太成功的故事。他的公司尝试在恶劣的环境中使用无线以太网,但决定节省购买消费级硬件的费用。它在实际应用中失败了,当他们能够用工业级设备替换它时,运营商们又重新使用了笨重的电缆,对再次尝试无线通信不感兴趣。
当在适当的应用中使用正确的设备部署时,工业无线已经表明,它可以毫无困难地集成,也不会带来过多的安全风险。正如霍尼韦尔的贝克尔所言:“大多数客户把无线设备当作另一个发射机。这没什么大不了的,因为他们会选择适合无线的应用程序。如果我们建议“把这个安装在你的猫饼干上”,那就完全是另一回事了。然而,把它放在一个坦克场,或安装额外的测量是可接受的,在无线的限制。
“我们希望尽可能容易地实现无线现场仪表和无线系统。如果它如此不同,如此难以实现,那么实施和接受的障碍就会更大。但从很早开始,这些差异就被设计出了产品。”
那么,无线技术准备好给你妈妈使用了吗?“我们花了大量的时间来确保我们可以集成到任何系统中,”Karschnia说。“它让我们可以以一种简单的方式来完成,因此客户可以在任何他们拥有的系统上快速、轻松地使用它。这是技术的透明度,这是事情开始起飞的时候。”
诺兰希望有一天所有这些技术都能融合在一起。
“我们的系统将模糊有线和无线I/O之间的界限。它将看起来像控制系统的I/O,这将越来越接近实现无线承诺——使底层基础设施,无论是有线还是无线,不再是重点。它只是将I/O引入进来,并以一种更加灵活和成本有效的方式引入。
图1:标准有线4- 20ma模拟仪器连续发送数据,因此绘制变化的过程变量本质上是一条平滑的曲线。由于无线仪器的报告遵循特定的更新速率,变化往往更多地显示为步骤。操作员可能会察觉到这一点并意识到设备是无线的;然而,根据数据传输的方式和控制系统更新HMI的频率,许多类型的有线设备可以表现出相同的行为。
Peter Welander,控制工程-来自控制工程,4/1/2009
列印本页|通过电子邮件发送此页面
这不是付费墙。这是一个自由墙。我们不想妨碍你来这里的目的,所以只需要几秒钟。
现在注册