《工業(yè)控制系統(tǒng)信息安全》課件-第三節(jié) 工業(yè)控制系統(tǒng)基礎(chǔ) -p1

內(nèi)容SCADA(SupervisoryControlandDataAcquisition)數(shù)據(jù)采集與監(jiān)督控制系統(tǒng)DCS(DistributedControlSystem)分布式控制系統(tǒng)PLC(ProgrammingLogicController)可編程控制器SCADA系統(tǒng)是一類功能強(qiáng)大的計(jì)算機(jī)遠(yuǎn)程監(jiān)督控制與數(shù)據(jù)采集系統(tǒng)，它綜合利用了計(jì)算機(jī)技術(shù)、控制技術(shù)、通信與網(wǎng)絡(luò)技術(shù)，完成了對(duì)測(cè)控點(diǎn)分散的各種過程或設(shè)備的實(shí)時(shí)數(shù)據(jù)采集，本地或遠(yuǎn)程的自動(dòng)控制，以及運(yùn)行過程的全面實(shí)時(shí)監(jiān)控、管理、安全控制和故障診斷、并為上級(jí)MES系統(tǒng)提供必要的數(shù)據(jù)接口和支持。2.1SCADA（數(shù)據(jù)采集與監(jiān)控系統(tǒng)）分布式的數(shù)據(jù)采集系統(tǒng)（下位機(jī)）過程監(jiān)控與管理系統(tǒng)（上位機(jī)）數(shù)據(jù)通信網(wǎng)絡(luò)SCADA（SupervisoryControlandDataAcquisition）系統(tǒng)被設(shè)計(jì)為收集現(xiàn)場(chǎng)的信息，傳輸?shù)街醒胗?jì)算機(jī)設(shè)施，并向操作員顯示圖形或文字的信息，從而使操作員能夠從一個(gè)中央位置實(shí)時(shí)監(jiān)視或控制整個(gè)系統(tǒng)。實(shí)現(xiàn)數(shù)據(jù)處理與控制調(diào)節(jié)、數(shù)據(jù)存儲(chǔ)與系統(tǒng)交互的功能。2.1.1SCADA（數(shù)據(jù)采集與監(jiān)控系統(tǒng)）現(xiàn)場(chǎng)網(wǎng)絡(luò)通信網(wǎng)絡(luò)控制網(wǎng)絡(luò)監(jiān)視與控制監(jiān)視與控制RTU/PLC電力線通信、租用線路通信、衛(wèi)星通信、數(shù)字微波接力通信等廣域網(wǎng)通信技術(shù).MTU、HMI、工程師站、操作員站、歷史數(shù)據(jù)庫上位機(jī)系統(tǒng)通常包括SCADA服務(wù)器、工程師站、操作員站、Web服務(wù)器等，這些設(shè)備通常采用以太網(wǎng)聯(lián)網(wǎng)。2.1.2SCADA組成分布式的數(shù)據(jù)采集系統(tǒng)（下位機(jī)）過程監(jiān)控與管理系統(tǒng)（上位機(jī)）數(shù)據(jù)通信網(wǎng)絡(luò)上位機(jī)通過網(wǎng)絡(luò)與在測(cè)控現(xiàn)場(chǎng)的下位機(jī)通信，并以各種形式、如聲音、圖形、報(bào)表等方式顯示給用戶，以達(dá)到監(jiān)視的目的。同時(shí)數(shù)據(jù)經(jīng)處理后，告知用戶設(shè)備的狀態(tài)，這些處理后的數(shù)據(jù)可能會(huì)保存到數(shù)據(jù)庫中，也可能通過網(wǎng)絡(luò)系統(tǒng)傳輸?shù)讲煌谋O(jiān)控平臺(tái)上，還可能與別的系統(tǒng)結(jié)合形成功能更加強(qiáng)大的系統(tǒng)；上位機(jī)還可以接受操作人員的指示，將控制指令發(fā)送到下位機(jī)中，以達(dá)到遠(yuǎn)程控制的目的。對(duì)于復(fù)雜的SCADA系統(tǒng)，可能包含多個(gè)上位機(jī)系統(tǒng)。即系統(tǒng)有一個(gè)總的監(jiān)控中心外，還包括多個(gè)分監(jiān)控中心，如對(duì)于大型電力系統(tǒng)，就包含多個(gè)地區(qū)監(jiān)控中心。（1）歷史數(shù)據(jù)服務(wù)器——收集下位機(jī)傳來的數(shù)據(jù)，進(jìn)行匯總；（2）Web服務(wù)器——負(fù)責(zé)監(jiān)控中心的網(wǎng)絡(luò)管理與上一級(jí)監(jiān)控中心的連接；（3）人機(jī)界面（HMI）/控制服務(wù)器/操作員站——通常是SCADA客戶端，在監(jiān)控中心完成各種監(jiān)督、管理和控制功能；（4）工程工作站——負(fù)責(zé)系統(tǒng)的組態(tài)、畫面制作和系統(tǒng)的各種維護(hù)。2.1.2SCADA組成分布式的數(shù)據(jù)采集系統(tǒng)（下位機(jī)）過程監(jiān)控與管理系統(tǒng)（上位機(jī)）數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)采集與狀態(tài)顯示：各種分析與應(yīng)用的基礎(chǔ)遠(yuǎn)程監(jiān)控：特別對(duì)于無人現(xiàn)場(chǎng)的意義報(bào)警與報(bào)警處理：故障信息及處理事故追憶和趨勢(shì)分析：分析與評(píng)價(jià)必不可少的部分與其他系統(tǒng)的結(jié)合應(yīng)用：ERP/MES/PCS工控一體化下位機(jī)一般來講都是各種智能節(jié)點(diǎn)，這些下位機(jī)都有自己獨(dú)立的系統(tǒng)軟件和由用戶開發(fā)的應(yīng)用軟件。該節(jié)點(diǎn)不僅能完成數(shù)據(jù)采集功能，而且還能完成設(shè)備或過程的直接控制。這些智能采集設(shè)備與生產(chǎn)過程各種檢測(cè)與控制設(shè)備結(jié)合，實(shí)時(shí)感知設(shè)備各種參數(shù)的狀態(tài)，各種工藝參數(shù)值，并將這些狀態(tài)信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)，并通過各種通信方式將下位機(jī)信息傳遞到上位機(jī)系統(tǒng)中，并且接受上位機(jī)的監(jiān)控指令。典型的下位機(jī)有遠(yuǎn)程終端單元RTU、可編程控制器PLC、PAC和智能儀表等。2.1.2SCADA組成（1）RTU（RemoteTerminalUnit）是安裝在遠(yuǎn)程現(xiàn)場(chǎng)的電子設(shè)備，用來監(jiān)視和測(cè)量安裝在遠(yuǎn)程現(xiàn)場(chǎng)的傳感器和設(shè)備，是SCADA系統(tǒng)的基本組成單元。RTU的主要作用是進(jìn)行數(shù)據(jù)采集和本地控制，進(jìn)行本地控制時(shí)作為系統(tǒng)中一個(gè)獨(dú)立的工作站，這時(shí)RTU可以獨(dú)立地完成連鎖控制、前饋控制、PID等工業(yè)上常用的控制功能；進(jìn)行數(shù)據(jù)采集時(shí)作為一個(gè)遠(yuǎn)程數(shù)據(jù)通信單元，完成或響應(yīng)本站與中心站或其他站的通信和遙控功能。（2）各種中、小型PLC和可編程自動(dòng)化控制器（ProgrammableAutomationController,PAC）。隨著現(xiàn)場(chǎng)總線技術(shù)的發(fā)展，現(xiàn)場(chǎng)總線在以PLC為下位機(jī)的系統(tǒng)中的應(yīng)用也不斷增長(zhǎng)。目前的PAC產(chǎn)品主要包括兩類：一類是以基于PC控制思想和控制系統(tǒng)編程語言標(biāo)準(zhǔn)化的機(jī)會(huì)推出的PAC產(chǎn)品；另一類是傳統(tǒng)的PLC制造商，直接把他們高端PLC就稱為PAC。（3）智能儀表（IED）更側(cè)重?cái)?shù)據(jù)采集、信息集中管理與遠(yuǎn)程監(jiān)管，而遠(yuǎn)程控制能力要求較低，大量使用各種現(xiàn)場(chǎng)儀表做下位機(jī)，如智能流量計(jì)量表、冷量熱量表等。采用智能儀表控制后，下位機(jī)系統(tǒng)具有更強(qiáng)的控制功能。檢測(cè)元件直接響應(yīng)工藝變量，并轉(zhuǎn)換為一個(gè)與之成對(duì)應(yīng)關(guān)系的輸出信號(hào)，這些信號(hào)可以是位移、電壓、電流、電荷、頻率、光量、熱量等。如熱電偶測(cè)溫時(shí)，將被測(cè)溫度轉(zhuǎn)化為熱電勢(shì)信號(hào)；熱電阻測(cè)溫時(shí)，將被測(cè)溫度轉(zhuǎn)換為電阻信號(hào)。通信網(wǎng)絡(luò)實(shí)現(xiàn)SCADA系統(tǒng)的數(shù)據(jù)通信，是SCADA系統(tǒng)的重要組成部分。大多具有地理分散的特點(diǎn)。在一個(gè)大型SCADA系統(tǒng)中，包含多種層次的網(wǎng)絡(luò)，如設(shè)備總線，現(xiàn)場(chǎng)總線；在控制中心有以太網(wǎng)；在連接上、下位機(jī)的通信形式更是多樣，既有有線通信，也有無線通信，有些系統(tǒng)還有微波、衛(wèi)星等通信方式。SCADA系統(tǒng)中，上位機(jī)系統(tǒng)、下位機(jī)之間及下位機(jī)與智能設(shè)備之間多采用基帶傳輸。2.1.2SCADA組成分布式的數(shù)據(jù)采集系統(tǒng)（下位機(jī)）過程監(jiān)控與管理系統(tǒng)（上位機(jī)）數(shù)據(jù)通信網(wǎng)絡(luò)2.1.3SCADA的結(jié)構(gòu)發(fā)展基于專用計(jì)算機(jī)和專用操作系統(tǒng)的SCADA基于通用計(jì)算機(jī)的SCADA系統(tǒng)基于分布式計(jì)算機(jī)網(wǎng)絡(luò)及關(guān)系數(shù)據(jù)庫實(shí)現(xiàn)大范圍聯(lián)網(wǎng)的SCADA/EMS采用Internet技術(shù)、面向?qū)ο蠹夹g(shù)的與其他系統(tǒng)的集成，綜合安全經(jīng)濟(jì)及商業(yè)化運(yùn)營(yíng)的需要。第一代第二代第三代第四代采用VAX等通用計(jì)算機(jī)、Unix操作系統(tǒng)資源、數(shù)據(jù)更加集成互聯(lián)、集成、開放、安全2.1.3SCADA的結(jié)構(gòu)發(fā)展客戶/服務(wù)（C/S）瀏覽/服務(wù)(B/S)2.1.4SCADA的應(yīng)用典型的電力SCADA系統(tǒng)結(jié)構(gòu)圖。該系統(tǒng)采用集中管理、分散布置的模式，分層、分布式的系統(tǒng)結(jié)構(gòu)。系統(tǒng)由站內(nèi)管理層、數(shù)據(jù)通信層、基礎(chǔ)設(shè)備層組成，其中：（1）站內(nèi)管理層實(shí)現(xiàn)變電所控制室對(duì)本變電所設(shè)備的監(jiān)視、報(bào)警功能，并負(fù)責(zé)變電所綜合自動(dòng)化系統(tǒng)與綜合監(jiān)控系統(tǒng)之間的數(shù)據(jù)交換。（2）數(shù)據(jù)通信層實(shí)現(xiàn)變電所內(nèi)管理層與基礎(chǔ)設(shè)備層之間的通信。（3）基礎(chǔ)設(shè)備層實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)備數(shù)據(jù)的采集、測(cè)量等功能。系統(tǒng)還配置GPS精密對(duì)時(shí)設(shè)備，這是電力SCADA系統(tǒng)與一般行業(yè)SCADA系統(tǒng)的一個(gè)重要不同之處。2.1.4SCADA的應(yīng)用在武廣高鐵上采用SCADA技術(shù)建立鐵路防災(zāi)系統(tǒng)。武廣高鐵全長(zhǎng)995公里，有10個(gè)車站，3個(gè)數(shù)據(jù)調(diào)度中心，分別位于武昌新火車站、長(zhǎng)沙火車站和廣州南站內(nèi)。全線共設(shè)置155個(gè)防災(zāi)監(jiān)控單元，包括2處監(jiān)控?cái)?shù)據(jù)處理設(shè)備，2處調(diào)度所監(jiān)控設(shè)備。整個(gè)防災(zāi)監(jiān)控系統(tǒng)采用貝加萊公司的SCADA產(chǎn)品。該系統(tǒng)實(shí)現(xiàn)了對(duì)遠(yuǎn)程無人值守站點(diǎn)、環(huán)境惡劣站點(diǎn)的監(jiān)控。系統(tǒng)設(shè)有風(fēng)速監(jiān)測(cè)站109個(gè)、雨量監(jiān)測(cè)站51個(gè)、異物監(jiān)測(cè)站點(diǎn)125個(gè)，可以將暴風(fēng)在機(jī)車運(yùn)行時(shí)產(chǎn)生的影響，暴雨造成的潛在泥石流、路基受陷等潛在因素，以及在橋梁、隧道、山體等區(qū)段出現(xiàn)異物進(jìn)入軌道與運(yùn)行區(qū)域時(shí)，及時(shí)進(jìn)行數(shù)據(jù)采集，并將上述數(shù)據(jù)上傳給調(diào)度中心，以便能夠及時(shí)給出調(diào)整。由于該SCADA系統(tǒng)的可靠運(yùn)行對(duì)保障列車的運(yùn)行安全和乘客的生命安全具有非常重要的作用。因此，在進(jìn)行SCADA系統(tǒng)配置時(shí)，采用冗余設(shè)計(jì)，包括電源、機(jī)架、CPU、I/O和通信等。2.1.4SCADA的應(yīng)用樓宇自動(dòng)化的上位機(jī)通常采用組態(tài)軟件開發(fā)，下位機(jī)主要是各種DDC控制器。上位機(jī)通過樓宇自動(dòng)化系統(tǒng)的總線及其他通信協(xié)議與下位機(jī)通信，完成數(shù)據(jù)采集與集中監(jiān)控功能。通常樓宇SCADA系統(tǒng)包括多個(gè)子系統(tǒng)，它們分別是高壓配電監(jiān)控系統(tǒng)、低壓配電監(jiān)控系統(tǒng)、供水監(jiān)控系統(tǒng)、排污監(jiān)控系統(tǒng)、中央空調(diào)系統(tǒng)、照明監(jiān)控系統(tǒng)、電梯集群管理系統(tǒng)、停車場(chǎng)監(jiān)控系統(tǒng)。2.1.4SCADA的應(yīng)用SCADA系統(tǒng)在油氣長(zhǎng)距離輸送中占有重要地位，它對(duì)油氣輸送有關(guān)的首站、門站、分輸站、壓氣站、閥室、末站等場(chǎng)站設(shè)備進(jìn)行監(jiān)控。SCADA系統(tǒng)由調(diào)度中心、場(chǎng)站常規(guī)控制系統(tǒng)、安全儀表系統(tǒng)，以及連接調(diào)度中心和場(chǎng)站控制系統(tǒng)的通信網(wǎng)絡(luò)組成。在控制層級(jí)上，具有控制中心級(jí)、站控、現(xiàn)場(chǎng)設(shè)備級(jí)和手動(dòng)4級(jí)結(jié)構(gòu)，可以選擇一種模式進(jìn)行操作。在正常情況下管道沿線各站無須人工干預(yù)，各站在調(diào)度中心的統(tǒng)一指揮下完成各自的工作。經(jīng)調(diào)度中心授權(quán)后，可將控制權(quán)切換到站控級(jí)。當(dāng)數(shù)據(jù)通信系統(tǒng)發(fā)生故障時(shí)，由站控級(jí)自動(dòng)接管控制權(quán)，完成對(duì)本站的監(jiān)視控制。當(dāng)進(jìn)行設(shè)備、通信系統(tǒng)檢修或緊急停車時(shí)，才采用就地控制。2.1.4SCADA的應(yīng)用除了上述領(lǐng)域，SCADA系統(tǒng)在以下領(lǐng)域也得到廣泛使用：無人工作站系統(tǒng)：用于集中監(jiān)控?zé)o人看守系統(tǒng)的正常運(yùn)行；生產(chǎn)線管理：用于監(jiān)控和協(xié)調(diào)生產(chǎn)線上各種設(shè)備正常有序的運(yùn)營(yíng)；大型設(shè)備遠(yuǎn)程監(jiān)控；重要危險(xiǎn)源的遠(yuǎn)程監(jiān)控；其他生產(chǎn)和生活相關(guān)行業(yè)，如糧庫質(zhì)量和安全監(jiān)測(cè)、油庫安全等。2.1.5SCADA的安全性討論從計(jì)算機(jī)系統(tǒng)到電力系統(tǒng)方面，一個(gè)對(duì)SCADA系統(tǒng)可能的網(wǎng)絡(luò)威脅是公認(rèn)的。一個(gè)攻擊最大的影響是：當(dāng)一個(gè)入侵者獲得了一個(gè)SCADA系統(tǒng)的監(jiān)督控制權(quán)限并且發(fā)送了可能導(dǎo)致災(zāi)難性損害的控制命令。一個(gè)更緊密的集成可能導(dǎo)致新的脆弱性。SCADA系統(tǒng)連接到因特網(wǎng)上所伴隨的脆弱性風(fēng)險(xiǎn)已經(jīng)被知曉。當(dāng)可能的網(wǎng)絡(luò)威脅增加時(shí)，各種電力實(shí)體之間的信息交換中的安全問題更具挑戰(zhàn)性。日益增長(zhǎng)的對(duì)因特網(wǎng)上通信的依賴增加了問題的重要性和規(guī)模。有關(guān)SCADA系統(tǒng)的安全意識(shí)和人員培訓(xùn)是極其重要的。一個(gè)比較不同的安全準(zhǔn)則和標(biāo)準(zhǔn)的報(bào)告”SecurityforInformationSystemsandIntranetsforElectricPowerSystems,”(2007)已經(jīng)被提出，以強(qiáng)調(diào)SCADA系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵要素。在報(bào)告InformationSecurity:TechnologiestoSecureFederalSystems(2007)中確定的網(wǎng)絡(luò)安全技術(shù)解決了防御的有效性。SCADA測(cè)試床的開發(fā)是一個(gè)有效的方式去鑒別電力基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的脆弱性?，F(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)利用總線技術(shù)（如Profibus等）將傳感器/計(jì)數(shù)器等設(shè)備與PLC以及其他控制器相連，PLC或者RTU可以自行處理一些簡(jiǎn)單的邏輯程序，不需要主系統(tǒng)的介入即能完成現(xiàn)場(chǎng)的大部分控制功能和數(shù)據(jù)采集功能，如控制流量和溫度或者讀取傳感器數(shù)據(jù)，是的信息處理工作實(shí)現(xiàn)現(xiàn)場(chǎng)化?，F(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)，位于作業(yè)現(xiàn)場(chǎng)、環(huán)境復(fù)雜，部分控制網(wǎng)絡(luò)采用各種接入作為網(wǎng)絡(luò)的延伸（無線、微波）現(xiàn)場(chǎng)總線控制網(wǎng)絡(luò)實(shí)時(shí)性要求及工業(yè)控制系統(tǒng)通信協(xié)議私有性的局限，在這些訪問過程中多數(shù)情況并未實(shí)現(xiàn)基本訪問控制及認(rèn)證機(jī)制?，F(xiàn)場(chǎng)總線缺少工控網(wǎng)絡(luò)安全審計(jì)與檢測(cè)及入侵防御措施與現(xiàn)場(chǎng)總線相連的控制組件（PLC，DCS）存在自身的安全隱患2.1.5SCADA的安全性討論過程控制與監(jiān)控網(wǎng)絡(luò)因其具有監(jiān)控、數(shù)據(jù)存儲(chǔ)和控制的原因，可能有：不安全的移動(dòng)維護(hù)設(shè)備（便攜式計(jì)算機(jī)、移動(dòng)存儲(chǔ)）的未授權(quán)接入，而造成木馬病毒傳播。監(jiān)控網(wǎng)絡(luò)與RTU/PLC的不安全無線通信，可能被利用以攻擊工業(yè)控制系統(tǒng)。SCADA的現(xiàn)場(chǎng)設(shè)備和過程控制層主要使用現(xiàn)場(chǎng)總線協(xié)議和工業(yè)以太網(wǎng)協(xié)議。現(xiàn)場(chǎng)總線協(xié)議在設(shè)計(jì)時(shí)缺乏安全考慮、缺少認(rèn)證、授權(quán)和加密，數(shù)據(jù)以明文傳輸；工業(yè)以太網(wǎng)知識(shí)對(duì)控制協(xié)議進(jìn)行簡(jiǎn)單的封裝如CIP封裝為EtherNet/IP，ModBus封裝為ModBus/TCP2.1.5SCADA的安全性討論DCS(DistributedControlSystem)

系統(tǒng)用于控制在同又稱為集散式控制系統(tǒng)，是工業(yè)控制系統(tǒng)的組成部分。DCS是一個(gè)由過程控制級(jí)和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng)，綜合了計(jì)算機(jī)、通信、終端顯示（GRT）和控制技術(shù)發(fā)展起來的信息控制系統(tǒng)。其基本思想是分散控制、集中操作、分級(jí)管理、配置靈活以及組態(tài)方便。2.2.1DCS（分布式控制系統(tǒng)）分散控制集中操作分級(jí)管理配置靈活組態(tài)方便操作員站工程師站監(jiān)控計(jì)算機(jī)現(xiàn)場(chǎng)控制站數(shù)據(jù)采集站通信系統(tǒng)DCS被用于控制在同一地理位置的工業(yè)生產(chǎn)系統(tǒng)。DCS是一個(gè)過程控制和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng):計(jì)算機(jī)、通信、終端顯示、控制。2.2.1DCS的體系結(jié)構(gòu)一個(gè)最基本的DCS應(yīng)包括四大組成部分：至少一臺(tái)現(xiàn)場(chǎng)控制站，至少一臺(tái)操作員站，一臺(tái)工程師站（也可利用一臺(tái)操作員站兼做工程師站），一條系統(tǒng)網(wǎng)絡(luò)。在工業(yè)控制系統(tǒng)中，數(shù)據(jù)傳輸?shù)奶攸c(diǎn)是需要周期性的進(jìn)行傳輸，每次傳輸?shù)臄?shù)據(jù)量不大而傳輸次數(shù)比較頻繁，而且要求在確定的時(shí)間完成傳輸，這些應(yīng)用需求的特點(diǎn)不太適宜使用以太網(wǎng)。但是由于以太網(wǎng)應(yīng)用的廣泛性和成熟性，特別是它的開放性，使得大多數(shù)DCS廠家都轉(zhuǎn)向了以太網(wǎng)。典型的DCS體系結(jié)構(gòu)2.2DCS（分布式控制系統(tǒng)）現(xiàn)場(chǎng)總線技術(shù)進(jìn)入DCS后的系統(tǒng)體系結(jié)構(gòu)圖所示為一個(gè)采用了現(xiàn)場(chǎng)總線技術(shù)以后的DCS體系結(jié)構(gòu)，將現(xiàn)場(chǎng)總線引入現(xiàn)場(chǎng)，實(shí)現(xiàn)了現(xiàn)場(chǎng)I/O和現(xiàn)場(chǎng)總線儀表與現(xiàn)場(chǎng)控制站主處理器的連接，那么DCS結(jié)構(gòu)將發(fā)生很大的改變。第一，現(xiàn)場(chǎng)信號(hào)線的連接方式將從1:1的模擬信號(hào)線連接改變?yōu)?:n的數(shù)字網(wǎng)絡(luò)連接；第二，現(xiàn)場(chǎng)控制站中有很大一部分設(shè)備將被安裝在現(xiàn)場(chǎng)，形成分散安裝、分散調(diào)試、分散運(yùn)行和分散維護(hù)；第三，回路控制的實(shí)現(xiàn)方式將發(fā)生改變，由于現(xiàn)場(chǎng)I/O和現(xiàn)場(chǎng)總線儀表已經(jīng)具備了回路控制計(jì)算的能力，可將回路控制的功能下放給它們，實(shí)現(xiàn)更加徹底的分散。2.2DCS（分布式控制系統(tǒng)）2.2.2DCS的軟件DCS的軟件基本構(gòu)成跟隨硬件被分為現(xiàn)場(chǎng)控制站軟件、操作員站軟件和工程師站軟件和網(wǎng)絡(luò)軟件。從軟件的功能層次看，系統(tǒng)可分為以下三個(gè)層次：（1）直接控制層軟件——完成系統(tǒng)的直接監(jiān)控功能；（2）監(jiān)督控制層軟件——完成系統(tǒng)的監(jiān)督控制和人機(jī)界面功能；（3）高層管理軟件——完成系統(tǒng)的高層生產(chǎn)調(diào)度管理功能。按照上述的三個(gè)功能層次，系統(tǒng)將具有直接控制、監(jiān)督控制和高級(jí)管理這三個(gè)層次的數(shù)據(jù)庫。直接控制層和監(jiān)督控制層的數(shù)據(jù)庫主要是指實(shí)時(shí)數(shù)據(jù)庫，比較注重?cái)?shù)據(jù)訪問的實(shí)時(shí)性，因此都是建立在內(nèi)存之中的，容量一般在MB級(jí)別。高級(jí)管理層的數(shù)據(jù)庫，數(shù)據(jù)量龐大采用集中數(shù)據(jù)庫的方式。由于DCS的分布結(jié)構(gòu)，其數(shù)據(jù)庫也必然是一種分布結(jié)構(gòu)，必須借助網(wǎng)絡(luò)通信。本地?cái)?shù)據(jù)庫有時(shí)還需其他節(jié)點(diǎn)的數(shù)據(jù)，可從網(wǎng)絡(luò)上傳送過來，這種操作被稱為數(shù)據(jù)的引用。如何保證這種引用快速、準(zhǔn)確及盡量少地占有網(wǎng)絡(luò)資源，這就是系統(tǒng)體系結(jié)構(gòu)設(shè)計(jì)所要解決的問題，其中包括網(wǎng)絡(luò)規(guī)約、網(wǎng)絡(luò)通信的方式、物理I/O點(diǎn)的分站設(shè)計(jì)及各類功能軟件如何分布的設(shè)計(jì)等。2.2.3DCS的硬件現(xiàn)場(chǎng)控制站的物理結(jié)構(gòu)及硬件構(gòu)成在物理結(jié)構(gòu)方面，一般來說，一個(gè)現(xiàn)場(chǎng)控制站，包括輸入/輸出模塊、主控模塊及現(xiàn)場(chǎng)信號(hào)電纜相連接的端子排等。在硬件上，DCS的現(xiàn)場(chǎng)控制主要由以下幾個(gè)部分組成：過程量I/O，主控單元，電源，通信網(wǎng)絡(luò)等。2.DCS的物理結(jié)構(gòu)及網(wǎng)絡(luò)硬件在實(shí)際工程中，還必須具體決定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和物理結(jié)構(gòu)，包括采用什么樣的網(wǎng)絡(luò)設(shè)備，如何組網(wǎng)和劃分網(wǎng)段等。在網(wǎng)絡(luò)硬件方面，包括網(wǎng)絡(luò)線、網(wǎng)絡(luò)接口板、網(wǎng)絡(luò)連接器、集線器、交換器、路由器、重復(fù)器、網(wǎng)關(guān)及網(wǎng)橋等，應(yīng)該注意的是其環(huán)境自適應(yīng)能力，特別是網(wǎng)絡(luò)的傳輸介質(zhì)。由于DCS網(wǎng)絡(luò)，特別是現(xiàn)場(chǎng)總線網(wǎng)絡(luò)是連接各個(gè)現(xiàn)場(chǎng)設(shè)備的，其網(wǎng)絡(luò)線是在工業(yè)現(xiàn)場(chǎng)敷設(shè)的，因此對(duì)惡劣環(huán)境的耐受力，如溫度、濕度、腐蝕性氣體和液體、電磁干擾等都有很高的要求。在網(wǎng)絡(luò)布線方面，除要求網(wǎng)絡(luò)線應(yīng)該具有電磁屏蔽層，還應(yīng)該對(duì)網(wǎng)絡(luò)線進(jìn)行防護(hù)。在系統(tǒng)中各個(gè)設(shè)備通過網(wǎng)絡(luò)實(shí)現(xiàn)連接時(shí)，應(yīng)特別注意接地問題。2.2.4DCS的發(fā)展第四代DCS都包含了各種形式的現(xiàn)場(chǎng)總線接口，可以支持多種標(biāo)準(zhǔn)的現(xiàn)場(chǎng)總線儀表、執(zhí)行機(jī)構(gòu)等。此外，DCS還改變了原來機(jī)柜式安裝I/O模塊、相對(duì)集中的控制站結(jié)構(gòu)，取而代之的是進(jìn)一步分散的I/O模塊或小型化的I/O組件及各種中小型的PLC。分布式控制的一個(gè)重要優(yōu)點(diǎn)是邏輯分割，工程師可以方便地把不同設(shè)備的控制功能按設(shè)備分配到不同的合適控制單元上。另外的優(yōu)點(diǎn)是各個(gè)控制單元分布安裝在被控設(shè)備附近，即節(jié)省電纜，又可以提高該設(shè)備的控制速度。當(dāng)今的DCS廠商更強(qiáng)調(diào)的系統(tǒng)集成性和方案能力，DCS中除保留傳統(tǒng)DCS所實(shí)現(xiàn)的過程控制功能之外，還繼承了PLC、RTU、FCS