工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)（微課版）課件 第1、2章 緒論、工業(yè)控制系統(tǒng)應(yīng)用基礎(chǔ)

工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)第1章緒論1.1工業(yè)控制系統(tǒng)概述

當(dāng)前，工業(yè)控制系統(tǒng)幾乎應(yīng)用于每個(gè)工業(yè)部門(mén)和關(guān)鍵基礎(chǔ)設(shè)施，為智能電網(wǎng)、大化工、核設(shè)施和公共服務(wù)等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施提供自動(dòng)化作業(yè)支撐，保障了社會(huì)經(jīng)濟(jì)活動(dòng)的正常運(yùn)行，是國(guó)家工業(yè)和社會(huì)現(xiàn)代化的一個(gè)重要標(biāo)志。工業(yè)控制系統(tǒng)可快速適配行業(yè)和應(yīng)用場(chǎng)景的差異，高效地完成任務(wù)管理。

1.1.1工業(yè)控制系統(tǒng)概述

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）簡(jiǎn)稱(chēng)工控系統(tǒng)，是由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成的業(yè)務(wù)流程管控系統(tǒng)，用于確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過(guò)程控制與監(jiān)控。工業(yè)控制系統(tǒng)對(duì)諸如圖像、語(yǔ)音信號(hào)等大數(shù)據(jù)量、高速率傳輸?shù)囊?，又促進(jìn)了以太網(wǎng)與控制網(wǎng)絡(luò)的結(jié)合。嵌入式技術(shù)、多標(biāo)準(zhǔn)工業(yè)控制網(wǎng)絡(luò)互聯(lián)、無(wú)線(xiàn)技術(shù)等多種當(dāng)今流行技術(shù)的融合，進(jìn)一步拓展了工業(yè)控制領(lǐng)域的發(fā)展空間，帶來(lái)新的發(fā)展機(jī)遇。隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場(chǎng)前所未有的變革，開(kāi)始向網(wǎng)絡(luò)化、智能化方向發(fā)展。

工業(yè)控制系統(tǒng)各組成部分按照功能可以劃分為三類(lèi)：控制、監(jiān)視和畫(huà)面。

（1）控制?？刂乒δ艿淖饔檬强刂崎y門(mén)開(kāi)關(guān)、電動(dòng)機(jī)啟停等現(xiàn)場(chǎng)工業(yè)控制系統(tǒng)部件?？刂乒δ芗瓤捎刹僮魅藛T干預(yù)驅(qū)動(dòng)被控對(duì)象，也可以由控制程序自動(dòng)化驅(qū)動(dòng)被控對(duì)象。

（2）監(jiān)視。監(jiān)視功能是監(jiān)視工業(yè)生產(chǎn)過(guò)程的當(dāng)前狀態(tài)，這些狀態(tài)包括溫度、壓力、流量等工業(yè)生產(chǎn)要素，以數(shù)值的形式展示出來(lái)。監(jiān)視功能可以實(shí)現(xiàn)自動(dòng)的報(bào)警、異常狀態(tài)記錄，并不完全需要人工的干預(yù)。

（3）畫(huà)面。畫(huà)面功能是將工業(yè)生產(chǎn)過(guò)程以視圖的形式傳遞給操作人員，以便根據(jù)當(dāng)前的狀態(tài)做出相應(yīng)的調(diào)整。畫(huà)面功能是一種依賴(lài)于具體操作人員的被動(dòng)管理手段。

工控系統(tǒng)根據(jù)系統(tǒng)規(guī)模、部署方式和拓?fù)浣Y(jié)構(gòu)劃分的不同，又可以分為SCADA（SupervisoryControlandDataAcquisition，數(shù)據(jù)采集與監(jiān)控）、DCS（DistributedControlSystem，分布式控制系統(tǒng)）、PLC（可編程邏輯控制器）和FCS（FieldControlSystem，現(xiàn)場(chǎng)控制系統(tǒng)）等形式。1.1.2控制系統(tǒng)基本工作原理

控制系統(tǒng)是工控系統(tǒng)的物理部分，用于專(zhuān)門(mén)管理和操縱一組設(shè)備或系統(tǒng)的裝置。其中的控制過(guò)程是指受控對(duì)象及其對(duì)應(yīng)的操作，例如在化工領(lǐng)域，表示將原料按規(guī)程進(jìn)行混合使之發(fā)生反應(yīng)，并最終生成產(chǎn)品的一系列操作。圖1-5控制系統(tǒng)的典型結(jié)構(gòu)1.1.3工業(yè)控制系統(tǒng)架構(gòu)

綜合各工業(yè)企業(yè)網(wǎng)絡(luò)現(xiàn)狀，結(jié)合ANSI/ISA-99標(biāo)準(zhǔn)可以將工業(yè)控制系統(tǒng)分為：企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層五個(gè)層次。企業(yè)管理層通過(guò)以太網(wǎng)連接到生產(chǎn)管理層，并可以通過(guò)網(wǎng)關(guān)接入Internet；生產(chǎn)管理層通過(guò)工業(yè)網(wǎng)關(guān)與過(guò)程監(jiān)控層相連；過(guò)程監(jiān)控層獲取現(xiàn)場(chǎng)控制層的實(shí)時(shí)數(shù)據(jù)；現(xiàn)場(chǎng)控制層通過(guò)現(xiàn)場(chǎng)總線(xiàn)實(shí)現(xiàn)控制器與現(xiàn)場(chǎng)設(shè)備層設(shè)備的信息交互。圖1-7工業(yè)控制系統(tǒng)參考模型1.1.4工業(yè)控制行業(yè)現(xiàn)狀

伴隨著科技的進(jìn)步，工業(yè)控制行業(yè)技術(shù)有如下發(fā)展趨勢(shì)。

1.智能控制2.基于新材料的電力電子器件3.邊緣計(jì)算4.控制系統(tǒng)網(wǎng)絡(luò)化5.工業(yè)通信無(wú)線(xiàn)化1.2工業(yè)控制系統(tǒng)信息安全通常情況下，工業(yè)控制系統(tǒng)安全可以分成三個(gè)方面，即功能安全、物理安全和信息安全。

功能安全是為了達(dá)到設(shè)備和工廠(chǎng)安全功能，控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能，而且當(dāng)失效或故障發(fā)生時(shí)，設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。

物理安全是減少由于電擊、火災(zāi)、輻射、機(jī)械危險(xiǎn)、化學(xué)危險(xiǎn)等因素造成的危害。物理安全，保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。

信息安全的范圍較廣，大到涉及國(guó)家軍事政治等機(jī)密安全，小到防范企業(yè)機(jī)密的泄露、個(gè)人信息的泄露等。1.2.1工業(yè)控制系統(tǒng)信息安全定義與需求1.工業(yè)控制系統(tǒng)信息安全定義

在ISO/IEC27002中，信息安全的定義是“保持信息的保密性、完整性、可用性，也可包括真實(shí)性、可核查性、不可否認(rèn)性和可靠性等”。

在IEC62443中針對(duì)工業(yè)控制系統(tǒng)信息安全的定義是：

“保護(hù)系統(tǒng)所采取的措施；由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪(fǎng)問(wèn)和非授權(quán)或意外的變更、破壞或者損失；基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)也無(wú)法訪(fǎng)問(wèn)系統(tǒng)功能，同時(shí)保證授權(quán)人員和系統(tǒng)不被阻止；防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。”2.工業(yè)控制系統(tǒng)信息安全需求

現(xiàn)在更多的IT信息技術(shù)用在工業(yè)控制系統(tǒng)中，工控網(wǎng)絡(luò)與IT網(wǎng)絡(luò)緊密連接，然而工控系統(tǒng)信息安全與IT系統(tǒng)信息安全在策略上有很大不同。工控系統(tǒng)的邊緣設(shè)備是執(zhí)行器、傳感器、控制器等物理控制設(shè)備，IT系統(tǒng)則是由計(jì)算機(jī)、服務(wù)器、路由器等網(wǎng)絡(luò)設(shè)備組成。IT系統(tǒng)注重的是數(shù)據(jù)管理，大部分?jǐn)?shù)據(jù)都是公共數(shù)據(jù)和個(gè)人信息數(shù)據(jù)，而工控系統(tǒng)控制實(shí)際的物理過(guò)程，大部分是工控設(shè)備的遙信、遙測(cè)、遙控和遙調(diào)等四遙信息。工控系統(tǒng)和IT系統(tǒng)信息安全需求區(qū)別如下：1）性能需求2）風(fēng)險(xiǎn)管理需求3）部件生命周期4）通信方式5）數(shù)據(jù)流量表1-1ICS數(shù)據(jù)流量和IT網(wǎng)絡(luò)數(shù)據(jù)流量特性分析對(duì)比表數(shù)據(jù)流量特性工控系統(tǒng)（ICS）IT網(wǎng)絡(luò)數(shù)據(jù)長(zhǎng)度ICS中數(shù)據(jù)長(zhǎng)度相對(duì)小些；傳輸頻率較高，瞬時(shí)數(shù)據(jù)量較少I(mǎi)T網(wǎng)絡(luò)傳輸數(shù)據(jù)的頻率相對(duì)低，瞬時(shí)傳輸數(shù)據(jù)量較大周期性ICS中通信數(shù)據(jù)具有周期特性的信息比較多，網(wǎng)絡(luò)流量呈周期性IT網(wǎng)絡(luò)通信數(shù)據(jù)一般比較多元化，且不確定性墻，不具周期性響應(yīng)時(shí)間ICS實(shí)時(shí)性要求較高，響應(yīng)時(shí)間小IT網(wǎng)絡(luò)可容忍一定的響應(yīng)時(shí)間數(shù)據(jù)包流向分析ICS通信行為比較固定，縱向控制命令表現(xiàn)為請(qǐng)求和響應(yīng)，流向明確IT網(wǎng)絡(luò)數(shù)據(jù)行為自由、突發(fā)時(shí)序性ICS主要是控制物理過(guò)程，控制信息存在時(shí)序性特點(diǎn)IT網(wǎng)絡(luò)不存在特殊要求1.2.2工業(yè)控制系統(tǒng)信息安全優(yōu)先原則

與傳統(tǒng)信息網(wǎng)絡(luò)的CIA原則不同，工業(yè)控制系統(tǒng)遵循的是AIC原則，其重要程度按照機(jī)密性、完整性、可用性依次遞增。圖1-8ICS系統(tǒng)與IT系統(tǒng)信息安全三原則優(yōu)先級(jí)區(qū)別1.2.3國(guó)內(nèi)工控系統(tǒng)安全問(wèn)題

隨著越來(lái)越多的工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)連接，傳統(tǒng)相對(duì)封閉的工業(yè)生產(chǎn)環(huán)境被打破，

木馬、勒索病毒等威脅從網(wǎng)絡(luò)端滲透蔓延至內(nèi)網(wǎng)系統(tǒng)，存在內(nèi)網(wǎng)大范圍感染惡意軟件、高危木馬等潛在安全隱患，黑客可從網(wǎng)絡(luò)端攻擊工業(yè)控制系統(tǒng)，甚至通過(guò)攻擊外網(wǎng)服務(wù)器和辦公網(wǎng)實(shí)現(xiàn)數(shù)據(jù)竊取。

首先，針對(duì)數(shù)據(jù)層面的攻擊方式類(lèi)型多樣。以暴力破解憑證、勒索攻擊、撞庫(kù)攻擊、漏洞攻擊等方式威脅數(shù)據(jù)安全的網(wǎng)絡(luò)攻擊日益增多，成為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的重大威脅。

其次，工業(yè)主機(jī)、數(shù)據(jù)庫(kù)、

App等存在的端口開(kāi)放、漏洞未修復(fù)、接口未認(rèn)證等問(wèn)題，都成為黑客便捷入侵的攻擊點(diǎn)，可造成重要工業(yè)數(shù)據(jù)泄露、財(cái)產(chǎn)損失等嚴(yán)重后果。

最后，新一代信息技術(shù)應(yīng)用帶來(lái)新的數(shù)據(jù)安全風(fēng)險(xiǎn)。1.2.4工業(yè)控制系統(tǒng)安全防護(hù)體系

工業(yè)控制系統(tǒng)安全防護(hù)體系的總體設(shè)計(jì)應(yīng)遵循主動(dòng)防御、縱深防御、動(dòng)態(tài)防御和統(tǒng)一管理的設(shè)計(jì)思想，針對(duì)工業(yè)企業(yè)的特點(diǎn)和總體的安全要求，從工控設(shè)備、工控機(jī)、工控網(wǎng)絡(luò)和工控?cái)?shù)據(jù)等方面進(jìn)行分析，建立設(shè)備安全、主機(jī)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的縱深防護(hù)體系，同時(shí)在企業(yè)建設(shè)統(tǒng)一安全管理中心，形成集漏洞掃描、入侵檢測(cè)、數(shù)據(jù)審計(jì)、主機(jī)防護(hù)、威脅感知等多種防御檢測(cè)手段為一體的多層次防御體系。圖1-9工業(yè)控制系統(tǒng)安全防護(hù)體系技術(shù)結(jié)構(gòu)圖1.3工業(yè)控制系統(tǒng)安全事件

工控安全事件為基礎(chǔ)工業(yè)正常運(yùn)行敲響了警鐘。通過(guò)分析近幾年全球重大工控安全事件，發(fā)現(xiàn)大都發(fā)生在關(guān)系到國(guó)計(jì)民生的基礎(chǔ)流程行業(yè)。流程工業(yè)中的石化、電力、化工等基礎(chǔ)性行業(yè)，既關(guān)系到整個(gè)制造業(yè)的能源和原料供給，也關(guān)系到千家萬(wàn)戶(hù)的衣食住行，其工控系統(tǒng)的安全可靠異常敏感和關(guān)鍵，一旦出現(xiàn)問(wèn)題后果將不堪設(shè)想。2010年的震網(wǎng)病毒、2012年的“火焰”病毒、2014年的Havex病毒等專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的超級(jí)病毒給用戶(hù)造成了巨大的損失，直接或間接地威脅到國(guó)家安全，讓越來(lái)越多的國(guó)家意識(shí)到了流程行業(yè)工控系統(tǒng)自主可控的重要性。網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界轉(zhuǎn)向現(xiàn)實(shí)世界，關(guān)鍵性基礎(chǔ)設(shè)施成為安全威脅的指向目標(biāo)，嚴(yán)重影響國(guó)家和社會(huì)的安全。工控系統(tǒng)一旦遭受攻擊，受破壞程度巨大，可導(dǎo)致工控系統(tǒng)癱瘓、設(shè)備報(bào)廢、工廠(chǎng)停工，甚至嚴(yán)重影響到人們的日常生活。工控信息安全事件影響范圍不僅僅是某個(gè)國(guó)家或地區(qū)，也不僅僅是某個(gè)領(lǐng)域，它已波及全球，影響眾多領(lǐng)域和行業(yè)，工控信息安全威脅日益成為各行各業(yè)不得不高度重視的嚴(yán)重問(wèn)題。以下介紹一些影響巨大的全球性工控安全事件。1.3.1震網(wǎng)病毒事件1.震網(wǎng)病毒事件分析

震網(wǎng)病毒是一種惡性蠕蟲(chóng)電腦病毒，直接攻擊西門(mén)子公司的SIMATICWinCC系統(tǒng)。這是一款數(shù)據(jù)采集與監(jiān)視控制（SCADA）系統(tǒng)，被廣泛用于鋼鐵、汽車(chē)、電力、運(yùn)輸、水利、化工、石油等核心工業(yè)領(lǐng)域，特別是國(guó)家基礎(chǔ)設(shè)施工程；它運(yùn)行于Windows平臺(tái)，常被部署在與外界隔離的專(zhuān)用局域網(wǎng)中。

一般情況下，蠕蟲(chóng)的攻擊價(jià)值在于其傳播范圍的廣闊性、攻擊目標(biāo)的普遍性。此次攻擊與此截然相反，最終目標(biāo)既不在開(kāi)放主機(jī)之上，也不是通用軟件。無(wú)論是要滲透到內(nèi)部網(wǎng)絡(luò)，還是挖掘大型專(zhuān)用軟件的漏洞，都不是尋常攻擊所能做到的。這也表明攻擊的意圖十分明確，顯然是一次精心謀劃的攻擊。圖1-10

震網(wǎng)病毒攻擊示意圖2.震網(wǎng)病毒特點(diǎn)（1）震網(wǎng)病毒具有很強(qiáng)的毒性和破壞力。（2）震網(wǎng)病毒定向明確，具有精確制導(dǎo)的“網(wǎng)絡(luò)導(dǎo)彈”能力。（3）震網(wǎng)采取了多種先進(jìn)技術(shù)，具有極強(qiáng)的隱身性。（4）與傳統(tǒng)的電腦病毒相比，震網(wǎng)病毒不會(huì)通過(guò)竊取個(gè)人隱私信息獲利。（5）震網(wǎng)病毒具備超強(qiáng)的USB傳播能力。3.震網(wǎng)病毒事件安全啟示

在我國(guó)，PLC和WinCC已被廣泛應(yīng)用于很多重要行業(yè)，一旦受到攻擊，可能造成相關(guān)企業(yè)的設(shè)施運(yùn)行異常，甚至造成商業(yè)資料失竊、停工停產(chǎn)等嚴(yán)重事故的發(fā)生。在日常安全維護(hù)中，可以從以下幾個(gè)方面加以考慮。

（1）加強(qiáng)主機(jī)，尤其是內(nèi)網(wǎng)主機(jī)的安全防范，即便是物理隔離的計(jì)算機(jī)也要及時(shí)更新操作系統(tǒng)補(bǔ)丁，建立完善的安全策略。

（2）安裝安全防護(hù)軟件，包括反病毒軟件和防火墻，并及時(shí)更新病毒數(shù)據(jù)庫(kù)。

（3）建立軟件安全意識(shí)，對(duì)企業(yè)中的核心計(jì)算機(jī)，隨時(shí)跟蹤所用軟件的安全問(wèn)題，及時(shí)更新存在漏洞的軟件。

（4）進(jìn)一步加強(qiáng)企業(yè)內(nèi)網(wǎng)安全建設(shè)，尤其重視網(wǎng)絡(luò)服務(wù)的安全性，關(guān)閉主機(jī)中不必要的網(wǎng)絡(luò)服務(wù)端口。

（5）加強(qiáng)口令管理，所有軟件和網(wǎng)絡(luò)服務(wù)均不啟用弱口令和默認(rèn)口令，定期更新口令。

（6）加強(qiáng)對(duì)可移動(dòng)存儲(chǔ)設(shè)備的安全管理，關(guān)閉計(jì)算機(jī)的自動(dòng)播放功能，使用可移動(dòng)設(shè)備前先進(jìn)行病毒掃描，為移動(dòng)設(shè)備建立病毒免疫，使用硬件式U盤(pán)病毒查殺工具。1.3.2烏克蘭電力事件2015年12月23日，當(dāng)時(shí)烏克蘭首都基輔部分地區(qū)和烏克蘭西部的140萬(wàn)名居民遭遇了長(zhǎng)達(dá)數(shù)小時(shí)的大規(guī)模停電，至少三個(gè)電力區(qū)域被攻擊，占據(jù)全國(guó)一半地區(qū)。烏克蘭的Kyivoblenergo電力公司表示他們公司遭到木馬BlackEnergy網(wǎng)絡(luò)入侵，因此導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障，從而導(dǎo)致斷電。烏克蘭電廠(chǎng)遭襲事件是一次計(jì)算機(jī)惡意程序?qū)е峦ｋ姷氖录?，證明了通過(guò)網(wǎng)絡(luò)攻擊手段可以實(shí)現(xiàn)工業(yè)破壞。1.攻擊采用的技戰(zhàn)術(shù)烏克蘭電力事件攻擊示意圖如圖1-11所示。圖1-11

烏克蘭電力事件攻擊示意圖2.攻擊載體主要組成

1）漏洞-CVE-2014-41142）木馬病毒-BlackEnergy3

烏克蘭電力事件以CVE-2014-4114漏洞及木馬病毒BlackEnergy-3等相關(guān)惡意代碼作為主要攻擊工具，通過(guò)前期的資料采集和環(huán)境預(yù)置，以含有漏洞的郵件為載體發(fā)送給目標(biāo)，植入木馬載荷實(shí)現(xiàn)攻擊點(diǎn)突破；通過(guò)遠(yuǎn)程控制系統(tǒng)節(jié)點(diǎn)下達(dá)斷電指令，摧毀破壞SCADA系統(tǒng)實(shí)現(xiàn)遲滯恢復(fù)和狀態(tài)致盲；利用DDoS電話(huà)攻擊作為干擾，最后達(dá)成長(zhǎng)時(shí)間停電并制造整個(gè)社會(huì)混亂的具有信息戰(zhàn)水準(zhǔn)的網(wǎng)絡(luò)攻擊事件。本次攻擊的突破點(diǎn)并沒(méi)有選擇電力設(shè)施的縱深位置，也未使用0day漏洞，而是沿用了傳統(tǒng)的攻擊手法，從電力公司員工主機(jī)突破，利用木馬實(shí)現(xiàn)攻擊鏈的構(gòu)建，具有成本低，打擊直接、作用明顯的特點(diǎn)。3.烏克蘭電力事件啟示

當(dāng)前，在網(wǎng)絡(luò)空間所面臨的風(fēng)險(xiǎn)日趨嚴(yán)峻。電力行業(yè)作為關(guān)鍵信息基礎(chǔ)設(shè)施，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益。因而，必須增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，統(tǒng)籌規(guī)劃好電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)，做好電力監(jiān)控系統(tǒng)日常安全防護(hù)工作。

在網(wǎng)絡(luò)安全領(lǐng)域，在高級(jí)網(wǎng)空威脅行為體開(kāi)展體系化攻擊的情況下，僅僅進(jìn)行單點(diǎn)或簡(jiǎn)單的多點(diǎn)防護(hù)，并不足以形成有效的防御體系。必須將單點(diǎn)對(duì)抗轉(zhuǎn)化為體系對(duì)抗，將安全措施機(jī)械累加轉(zhuǎn)化為有機(jī)融合。

保障重要信息資產(chǎn)和規(guī)模性信息資產(chǎn)安全，特別是電力系統(tǒng)的網(wǎng)絡(luò)安全，必須運(yùn)用體系化的防御措施。體系化的防御措施不能單純視為將網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行成套部署和安裝，而是要發(fā)揮安全防護(hù)體系的作用，要實(shí)現(xiàn)安全能力的有機(jī)融合與無(wú)縫對(duì)接。這就要求必須建立科學(xué)規(guī)范的安全運(yùn)營(yíng)流程，完善網(wǎng)絡(luò)安全制度，通過(guò)切實(shí)可行的安全措施來(lái)堵塞漏洞。包括軟硬件在內(nèi)的安全資產(chǎn)，需要及時(shí)進(jìn)行更新與維護(hù)；對(duì)于公開(kāi)的補(bǔ)丁和漏洞，要及時(shí)打補(bǔ)丁、進(jìn)行升級(jí)來(lái)提高安全性。只有通過(guò)制度化、體系化的運(yùn)營(yíng)機(jī)制，才能提升體系化的安全防護(hù)能力，防止出現(xiàn)重大網(wǎng)絡(luò)安全事故。1.3.3其他典型事件

工業(yè)控制系統(tǒng)信息安全事件頻繁出現(xiàn)，在能源、交通運(yùn)輸、制造、水利等國(guó)家基礎(chǔ)行業(yè)呈明顯增多趨勢(shì)。近年來(lái)各國(guó)遭受的工控安全事件如下：1.美國(guó)天然氣管道運(yùn)營(yíng)商遭勒索軟件攻擊2.歐洲能源巨頭EDP遭受RagnarLocker勒索軟件攻擊3.德國(guó)硅晶圓廠(chǎng)商X-FAB遭Maze勒索軟件攻擊4.溫哥華地鐵遭到Egregor勒索軟件的攻擊5.美國(guó)佛羅里達(dá)州水處理系統(tǒng)遭黑客攻擊6.起亞汽車(chē)遭受DoopelPaymer勒索軟件攻擊7.歐洲能源技術(shù)供應(yīng)商遭勒索攻擊8.伊朗各地加油站因網(wǎng)絡(luò)攻擊出現(xiàn)軟件故障9.農(nóng)業(yè)機(jī)械巨頭愛(ài)科遭勒索攻擊10.印度洪水監(jiān)測(cè)系統(tǒng)遭勒索軟件攻擊11.印度塔塔電力遭遇網(wǎng)絡(luò)攻擊12.哥倫比亞能源供應(yīng)商EPM遭受勒索軟件攻擊1.4工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)

黨中央、國(guó)務(wù)院高度重視信息安全問(wèn)題。習(xí)近平總書(shū)記多次就網(wǎng)絡(luò)安全和信息化工作作出重要指示，強(qiáng)調(diào)“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)”?！吨袊?guó)制造2025》中提出要“加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系”。面對(duì)日益嚴(yán)峻的工控系統(tǒng)信息安全形勢(shì)，我國(guó)政府和相關(guān)主管部門(mén)相繼出臺(tái)了多項(xiàng)政策法規(guī)，為規(guī)范工控系統(tǒng)信息安全領(lǐng)域的相關(guān)活動(dòng)提供了政策指導(dǎo)和實(shí)施指南。1.4.1國(guó)際標(biāo)準(zhǔn)體系

國(guó)際上，研究工控系統(tǒng)安全的標(biāo)準(zhǔn)化組織主要有：國(guó)際電工委員會(huì)（IEC，InternationalElectroTechnicalCommission）、國(guó)際自動(dòng)化協(xié)會(huì)（ISA，theInternationalSocietyofAutomation）、美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST，NationalInstituteofStandardsandTechnology）等。國(guó)外發(fā)布的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)主要有：1.IEC62443標(biāo)準(zhǔn)2.SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》3.IEC62351標(biāo)準(zhǔn)4.ISO/IEC27000系列標(biāo)準(zhǔn)1.IEC62443標(biāo)準(zhǔn)IEC62443一共分為了四個(gè)部分，12個(gè)文檔，對(duì)資產(chǎn)所有者、系統(tǒng)集成商、組件供應(yīng)商提出了相關(guān)信息安全的要求。第一部分是通用標(biāo)準(zhǔn)，第二部分是策略和規(guī)程，第三部分制定系統(tǒng)級(jí)的措施，第四部分制定組件級(jí)的措施。IEC62443標(biāo)準(zhǔn)結(jié)構(gòu)如圖1-12所示。圖1-12

IEC62443標(biāo)準(zhǔn)結(jié)構(gòu)圖2.SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）于2010年10月發(fā)布。該指南為保障工業(yè)控制系統(tǒng)ICS提供指南，包括監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）、分布式控制系統(tǒng)和其他完成控制功能的系統(tǒng)。它概述了ICS和典型的系統(tǒng)拓?fù)浣Y(jié)構(gòu)，指出了這些系統(tǒng)存在的典型威脅和脆弱點(diǎn)，為消減相關(guān)風(fēng)險(xiǎn)提供了建議性的安全對(duì)策。同時(shí)，根據(jù)ICS的潛在風(fēng)險(xiǎn)和影響水平的不同，提出了保障ICS安全的不同方法和技術(shù)手段。該指南可用于電力、水利、石化、交通、化工、制藥等行業(yè)的ICS系統(tǒng)安全管理。

為了確保ICS的安全運(yùn)行，該指南包括以下六個(gè)方面的內(nèi)容：

（1）ICS和SCADA系統(tǒng)概述及其典型的系統(tǒng)拓?fù)洌?/p>

（2）ICS與IT系統(tǒng)之間的區(qū)別；

（3）標(biāo)識(shí)ICS的典型威脅、漏洞以及安全事件；

（4）如何開(kāi)發(fā)和部署SCADA系統(tǒng)的安全程序；

（5）如何考慮建設(shè)網(wǎng)絡(luò)體系結(jié)構(gòu)；

（6）如何把SP800-53中“聯(lián)邦信息系統(tǒng)與組織安全控制方法”部分提出的管理、運(yùn)營(yíng)和技術(shù)方面的控制措施有效運(yùn)用在ICS中。3.IEC62351標(biāo)準(zhǔn)IEC62351是國(guó)際電工委員會(huì)針對(duì)電力系統(tǒng)信息安全問(wèn)題制定的通信協(xié)議安全標(biāo)準(zhǔn)。IEC62351針對(duì)電力系統(tǒng)中因廣泛使用計(jì)算機(jī)、通信和網(wǎng)絡(luò)技術(shù)帶來(lái)的安全隱患，為IEC61850等通信標(biāo)準(zhǔn)提供相應(yīng)的安全規(guī)范，以提高和增強(qiáng)電力系統(tǒng)的數(shù)據(jù)與通信安全性。IEC62351通過(guò)采用認(rèn)證與加密機(jī)制，可為變電站自動(dòng)化系統(tǒng)提供機(jī)密性、完整性、可用性與不可否認(rèn)性等安全保障。IEC62351標(biāo)準(zhǔn)是基于以下四個(gè)傳輸規(guī)約建立安全標(biāo)準(zhǔn)：IEC60870-5、DNP3.0、IEC60870-6（ICCP）和IEC60850協(xié)議。其目的就是解決電力通訊領(lǐng)域的數(shù)據(jù)和通訊安全問(wèn)題。在IEC62351中，認(rèn)證和加密是其核心內(nèi)容。認(rèn)證，從簡(jiǎn)單的地址認(rèn)證方式轉(zhuǎn)變?yōu)槔冒踩C書(shū)，確保信息通信的合法性和完整性。加密，從通過(guò)物理隔離保證數(shù)據(jù)保密性發(fā)展到利用TLS和VLAN來(lái)進(jìn)行保密傳輸，用于保證通信過(guò)程中信息的私有性，防止黑客獲取保密信息。國(guó)內(nèi)大部分關(guān)于電力系統(tǒng)通信安全的研究也是基于IEC62351標(biāo)準(zhǔn)推薦的認(rèn)證和加密方法。4.ISO/IEC27000系列標(biāo)準(zhǔn)ISO/IEC27000系列標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）及國(guó)際電工委員會(huì)（IEC）聯(lián)合定制。該標(biāo)準(zhǔn)系列由最佳實(shí)踐所得并提出對(duì)于信息安全管理的建議，并在信息安全管理系統(tǒng)領(lǐng)域中的風(fēng)險(xiǎn)及相關(guān)管控，該標(biāo)準(zhǔn)系列與質(zhì)量管理保證系統(tǒng)的標(biāo)準(zhǔn)（ISO9000系列）和環(huán)境保護(hù)標(biāo)準(zhǔn)系列（ISO14000系列）有類(lèi)似的架構(gòu)。1.4.2國(guó)內(nèi)標(biāo)準(zhǔn)體系國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化相關(guān)的組織主要包括全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC260）、全國(guó)工業(yè)過(guò)程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC124）、全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC82）、全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC296）等。各標(biāo)準(zhǔn)化技術(shù)委員會(huì)針對(duì)我國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化要求，開(kāi)展相關(guān)研究，制定和完善標(biāo)準(zhǔn)體系。通用工控信息安全標(biāo)準(zhǔn)2.行業(yè)相關(guān)工控信息安全標(biāo)準(zhǔn)工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)第2章工業(yè)控制系統(tǒng)應(yīng)用基礎(chǔ)2.1PLC系統(tǒng)可編程控制器是一種工業(yè)計(jì)算機(jī)，其種類(lèi)繁多，不同廠(chǎng)家的產(chǎn)品有各自的特點(diǎn)，但作為工業(yè)標(biāo)準(zhǔn)設(shè)備，可編程控制器又有一定的共性。2.1.1PLC概述20世紀(jì)80年代，國(guó)際電工委員會(huì)（IEC）在PLC標(biāo)準(zhǔn)草案中對(duì)可編程控制器PLC做出如下定義：“可編程控制器是一種實(shí)現(xiàn)數(shù)字運(yùn)算操作的電子系統(tǒng)，專(zhuān)為在工業(yè)環(huán)境下的應(yīng)用而設(shè)計(jì)。它采用了可編程序的存儲(chǔ)器，用來(lái)在其內(nèi)部存儲(chǔ)執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)和算術(shù)操作等面向用戶(hù)的指令，并通過(guò)數(shù)字式或模擬式的輸入/輸出，控制各種類(lèi)型的機(jī)械或生產(chǎn)過(guò)程。可編程控制器及其有關(guān)外圍設(shè)備，都按照易于工業(yè)系統(tǒng)聯(lián)成一個(gè)整體以及易于擴(kuò)充其功能的原則設(shè)計(jì)”。PLC的特點(diǎn)包括以下幾個(gè)方面：1.編程簡(jiǎn)單2.配置靈活3.功能強(qiáng)，可擴(kuò)展性好4.可靠性高5.體積小、能耗低6.可維護(hù)性好2.1.2PLC的組成一般PLC內(nèi)部主要由CPU、存儲(chǔ)器、輸入接口、輸出接口、通信接口和擴(kuò)展接口、電源等組成。1.CPUCPU又稱(chēng)中央處理器，它是PLC的控制中心，通過(guò)不同總線(xiàn)（包括數(shù)據(jù)總線(xiàn)、地址總線(xiàn)和控制總線(xiàn)）與存儲(chǔ)器和各種接口連接，控制各部件協(xié)調(diào)工作。CPU的性能極大地影響到PLC的工作速度和效率，因此大型PLC通常選擇高性能的CPU。2.存儲(chǔ)器存儲(chǔ)器是具有記憶功能的半導(dǎo)體集成電路，用于存放系統(tǒng)程序、用戶(hù)程序、邏輯變量和其他數(shù)據(jù)。系統(tǒng)程序由生產(chǎn)廠(chǎng)家編寫(xiě)，主要用來(lái)完成控制和實(shí)現(xiàn)PLC多種功能。用戶(hù)程序由用戶(hù)編寫(xiě)，主要根據(jù)生產(chǎn)過(guò)程和工藝要求進(jìn)行控制程序的設(shè)計(jì)。PLC中常用的存儲(chǔ)器包括只讀存儲(chǔ)器、隨機(jī)存儲(chǔ)器和EPROM。3.輸入/輸出單元（I/O單元）實(shí)際生產(chǎn)過(guò)程中的信號(hào)電平多種多樣，外部執(zhí)行機(jī)構(gòu)所需的電平也不完全相同，而PLC的CPU所處理的信號(hào)只能是標(biāo)準(zhǔn)電平。正是通過(guò)輸入/輸出單元實(shí)現(xiàn)了這些信號(hào)電平的轉(zhuǎn)換。I/O單元實(shí)際上是PLC與被控對(duì)象間傳遞輸入/輸出信號(hào)的接口部件。I/O單元一般可以分為輸入接口單元和輸出接口單元。4.通信接口通信接口的作用是實(shí)現(xiàn)PLC與外設(shè)之間的數(shù)據(jù)交換。利用通信接口，PLC不但可與編程器、人機(jī)界面、顯示器等連接，而且也可與上級(jí)計(jì)算機(jī)、其他PLC或遠(yuǎn)程I/O單元連接，從而構(gòu)成PLC控制系統(tǒng)網(wǎng)絡(luò)。5.擴(kuò)展接口為了提升PLC的性能，增強(qiáng)PLC控制功能，可以通過(guò)擴(kuò)展接口給PLC增加一些專(zhuān)用功能模塊，如高速計(jì)數(shù)模塊、閉環(huán)控制模塊、運(yùn)動(dòng)控制模塊、中斷控制模塊等。6.電源電源單元的作用是把外部電源（通常是220V的交流電源）轉(zhuǎn)換成內(nèi)部工作電壓。2.1.3PLC的工作原理PLC是一種存儲(chǔ)程序的控制器。用戶(hù)根據(jù)某一對(duì)象的具體控制要求，編寫(xiě)好控制程序后，用編程器將程序輸入到PLC（或用計(jì)算機(jī)下載到PLC）的用戶(hù)程序存儲(chǔ)器中保存。PLC的控制功能就是通過(guò)運(yùn)行用戶(hù)程序來(lái)實(shí)現(xiàn)的。PLC運(yùn)行程序的方式與微型計(jì)算機(jī)相比較為不同，微型計(jì)算機(jī)運(yùn)行程序時(shí)，一旦執(zhí)行到END指令，程序運(yùn)行結(jié)束。而PLC從0號(hào)存儲(chǔ)地址所存放的第一條用戶(hù)程序開(kāi)始，在無(wú)中斷或跳轉(zhuǎn)的情況下，按存儲(chǔ)地址號(hào)遞增的方向順序逐條執(zhí)行用戶(hù)程序，直到END指令結(jié)束。然后再?gòu)念^開(kāi)始執(zhí)行，并周而復(fù)始地重復(fù)，直到停機(jī)或從運(yùn)行（RUN）切換到停止（STOP）工作狀態(tài)。PLC這種執(zhí)行程序的方式稱(chēng)為掃描工作方式。每掃描完一次程序就構(gòu)成一個(gè)掃描周期。另外，PLC對(duì)輸入、輸出信號(hào)的處理與微型計(jì)算機(jī)不同。微型計(jì)算機(jī)對(duì)輸入、輸出信號(hào)實(shí)時(shí)處理，而PLC對(duì)輸入、輸出信號(hào)是集中批處理。PLC掃描工作過(guò)程主要分為三個(gè)階段：輸入采樣、程序執(zhí)行、輸出刷新。2.1.4PLC的功能和分類(lèi)1.PLC的功能2.PLC的分類(lèi)1）按組成結(jié)構(gòu)分類(lèi)一般可以將PLC分為兩類(lèi)：一類(lèi)是整體式PLC（或稱(chēng)單元式），其特點(diǎn)是電源、中央處理單元和I/O接口都集成在一個(gè)機(jī)殼內(nèi)；另一類(lèi)是標(biāo)準(zhǔn)模板式結(jié)構(gòu)化的PLC（或稱(chēng)組合式），其特點(diǎn)是電源模板、中央處理單元模板和I/O模板等在結(jié)構(gòu)上是相互獨(dú)立的，可根據(jù)具體的應(yīng)用要求，選擇合適的模塊，安裝在固定的機(jī)架或?qū)к壣希瑯?gòu)成一個(gè)完整的PLC應(yīng)用系統(tǒng)。2）按控制規(guī)模分類(lèi)PLC的控制規(guī)模主要是指PLC能夠處理的開(kāi)關(guān)量的輸入/輸出（I/O）點(diǎn)數(shù)及模擬量的輸入/輸出的路數(shù)，它們?yōu)榱诉m應(yīng)不同生產(chǎn)過(guò)程的應(yīng)用要求而有所不同，但主要是以開(kāi)關(guān)量的點(diǎn)數(shù)計(jì)數(shù)。模擬量的路數(shù)可以折算成開(kāi)關(guān)量的點(diǎn)數(shù)。進(jìn)行分類(lèi)主要包括小型PLC、中型PLC和大型PLC三類(lèi)。（1）小型PLC。輸入/輸出點(diǎn)數(shù)在128點(diǎn)以下的PLC稱(chēng)之為小型PLC，它可以連接開(kāi)關(guān)量I/O模塊、模擬量I/O模塊以及各種特殊功能模塊，能夠執(zhí)行包括邏輯運(yùn)算、計(jì)數(shù)、數(shù)據(jù)處理和傳送、通信聯(lián)網(wǎng)等各種指令，其特點(diǎn)是結(jié)構(gòu)緊湊、體積小。（2）中型PLC。輸入/輸出點(diǎn)數(shù)在128~1024之間的PLC稱(chēng)之為中型PLC，它除了具有小型機(jī)所能實(shí)現(xiàn)的功能外，還具有更強(qiáng)大的通信聯(lián)網(wǎng)功能、更加豐富的指令系統(tǒng)、更大的存儲(chǔ)容量和更快的掃描速度等。（3）大型PLC。輸入/輸出點(diǎn)數(shù)在1024點(diǎn)以上的PLC稱(chēng)之為大型PLC。它具有極強(qiáng)的硬件和軟件功能、通信聯(lián)網(wǎng)功能、自診斷功能，它可以構(gòu)成三級(jí)通信網(wǎng)絡(luò)，方便實(shí)現(xiàn)工廠(chǎng)生產(chǎn)管理自動(dòng)化。3.PLC控制、繼電器控制和單片機(jī)控制的比較PLC控制與繼電器控制相比，只需改變程序就能變換控制功能，但在簡(jiǎn)單控制時(shí)成本較高，另外利用單片機(jī)也可以實(shí)現(xiàn)控制。2.1.5PLC編程語(yǔ)言1.梯形圖梯形圖（LadderDiagram，簡(jiǎn)稱(chēng)LAD）采用類(lèi)似傳統(tǒng)繼電器控制電路的符號(hào)來(lái)編程，

用梯形圖編制的程序具有形象、直觀(guān)、實(shí)用的特點(diǎn)，因此這種編程語(yǔ)言成為電氣工程人員廣泛應(yīng)用的PLC編程語(yǔ)言。觸點(diǎn)、線(xiàn)圈、連線(xiàn)是組成梯形圖程序的三要素。（1）觸點(diǎn)。開(kāi)關(guān)量輸入/輸出、內(nèi)部繼電器等的二進(jìn)制狀態(tài)在梯形圖程序里可用觸點(diǎn)進(jìn)行表示。但是梯形圖中的觸點(diǎn)本質(zhì)上是用來(lái)表示PLC內(nèi)部存儲(chǔ)器二進(jìn)制數(shù)據(jù)位的狀態(tài)，程序中的常開(kāi)觸點(diǎn)表示直接以該二進(jìn)制位的狀態(tài)進(jìn)行邏輯運(yùn)算；常閉觸點(diǎn)表示使用該二進(jìn)制位的“邏輯非”狀態(tài)進(jìn)行運(yùn)算。（2）線(xiàn)圈。采用梯形圖編程時(shí)，邏輯運(yùn)算結(jié)果可用內(nèi)部繼電器、輸出繼電器等編程元件的線(xiàn)圈表示。但是，梯形圖程序中的線(xiàn)圈并非實(shí)際的物理繼電器，它只是對(duì)PLC內(nèi)部某一存儲(chǔ)器的二進(jìn)制數(shù)據(jù)位進(jìn)行的賦值操作，線(xiàn)圈接通表示將該二進(jìn)制數(shù)據(jù)位置1；線(xiàn)圈斷開(kāi)表示將二進(jìn)制數(shù)據(jù)位置0。（3）連線(xiàn)。梯形圖程序中的邏輯處理順序用“連線(xiàn)”表示，但它不像繼電器觸點(diǎn)控制電路那樣有實(shí)際電流流過(guò)，因此，梯形圖程序中的每一輸出線(xiàn)圈都應(yīng)有明確的邏輯關(guān)系，而不能使用類(lèi)似繼電器接點(diǎn)控制電路中的“橋接”方式，試圖利用后面的執(zhí)行條件來(lái)改變前面的線(xiàn)圈輸出狀態(tài)。

采用梯形圖編程時(shí)，邏輯運(yùn)算式、處理對(duì)象、結(jié)果輸出等均可以用觸點(diǎn)、線(xiàn)圈、連線(xiàn)等基本符號(hào)表示。觸點(diǎn)、線(xiàn)圈等邏輯梯形圖的符號(hào)在不同PLC上基本類(lèi)似。2.指令表指令表（InstructionList，IL）也叫助記符。有的稱(chēng)布爾助記符（BooleanMemonic），也叫列表，西門(mén)子稱(chēng)之為STL語(yǔ)言。其是基于字母符號(hào)的一種低級(jí)文本編程語(yǔ)言，是所謂面向累加器（Accu）的語(yǔ)言，即每條指令使用或改變當(dāng)前Accu內(nèi)容。IEC61131-3將這一Accu標(biāo)記為“結(jié)果”。通常，指令總是以操作數(shù)LD（“裝入Accu命令”）作為開(kāi)始。3.邏輯功能塊圖功能塊圖（FBD）語(yǔ)言是一種對(duì)應(yīng)于邏輯電路的圖形語(yǔ)言，與電子線(xiàn)路圖中的信號(hào)流圖非常相似。在程序中，它可看作兩個(gè)過(guò)程元素之間的信息流。FBD廣泛地用于過(guò)程控制。該編程語(yǔ)言中的方框左側(cè)為邏輯運(yùn)算的輸入變量，右側(cè)為輸出變量，輸入、輸出端的小圓圈表示“非”運(yùn)算，方框被“導(dǎo)線(xiàn)”連接在一起，信號(hào)從左往右流動(dòng)。功能塊圖語(yǔ)言是以功能模塊為單位來(lái)描述控制功能。這種語(yǔ)言的邏輯關(guān)系清晰、便于理解。其在控制規(guī)模較大、控制關(guān)系較復(fù)雜的系統(tǒng)時(shí)，表達(dá)將更為方便。4.結(jié)構(gòu)化文本語(yǔ)言（StructuredText，ST）結(jié)構(gòu)化文本語(yǔ)言是基于文本的高級(jí)編程語(yǔ)言。它與C語(yǔ)言等高級(jí)語(yǔ)言相類(lèi)似。只是為了PLC應(yīng)用方便，在語(yǔ)句的表達(dá)及語(yǔ)句的種類(lèi)等方面都做了簡(jiǎn)化。ST語(yǔ)言沒(méi)有單一的指令，它是由一組指令構(gòu)成的含義完整的各種語(yǔ)句。具體語(yǔ)句有賦值語(yǔ)句、條件語(yǔ)句、選擇語(yǔ)句、循環(huán)語(yǔ)句及其它語(yǔ)句。2.1.6典型梯形圖程序

不同條件下PLC的控制要求各不相同，但可以通過(guò)基本邏輯功能的組合實(shí)現(xiàn)大多數(shù)的動(dòng)作，通過(guò)掌握基本梯形圖程序的編寫(xiě)方法，有助于提高編程效率與程序可靠性。以下舉例說(shuō)明一些PLC典型的梯形圖程序。1.信號(hào)恒為0或1

在進(jìn)行PLC程序設(shè)計(jì)時(shí)，經(jīng)常需要使用狀態(tài)保持為0或1不變的信號(hào)，以便對(duì)輸出等進(jìn)行直接賦值。PLC程序中使內(nèi)部繼電器和輸出線(xiàn)圈等固定為0及1的狀態(tài)值可通過(guò)圖2-9所示的梯形圖程序段實(shí)現(xiàn)。2.信號(hào)狀態(tài)保持通過(guò)梯形圖程序的自鎖電路、復(fù)位/置位指令、RS觸發(fā)器等方式可以實(shí)現(xiàn)線(xiàn)圈的狀態(tài)保持功能。它有兩種控制方式分別是斷開(kāi)優(yōu)先和啟動(dòng)優(yōu)先。當(dāng)啟動(dòng)、斷開(kāi)信號(hào)同時(shí)生效時(shí)，兩者的輸出狀態(tài)將有所不同。斷開(kāi)優(yōu)先的梯形圖程序如圖2-10所示，圖中的I0.0為啟動(dòng)信號(hào)，I0.1為斷開(kāi)信號(hào)。啟動(dòng)優(yōu)先的梯形圖程序如下圖所示3.生成邊沿信號(hào)

梯形圖中除了使用專(zhuān)門(mén)的上升/下降沿檢測(cè)指令以外，還可以通過(guò)程序生成上升沿脈沖。4.二分頻程序在PLC控制系統(tǒng)應(yīng)用中，有時(shí)會(huì)對(duì)一個(gè)按鈕反復(fù)操作，以此實(shí)現(xiàn)對(duì)執(zhí)行元件通/斷的交替控制，實(shí)現(xiàn)這一控制的程序段稱(chēng)為交替通斷程序。這一程序如果用于脈沖控制，其輸出脈沖頻率將成為輸入信號(hào)頻率的二分之一，因此又稱(chēng)為“二分頻”控制。5.采樣程序所謂“采樣”是利用第一個(gè)信號(hào)來(lái)檢測(cè)第二個(gè)信號(hào)的狀態(tài)，并將第二個(gè)信號(hào)的狀態(tài)保持到下次采樣。這里第一個(gè)信號(hào)是采樣信號(hào)，第二個(gè)信號(hào)是被測(cè)信號(hào)。6.“異或”/“同或”程序“異或”、“同或”是兩種邏輯運(yùn)算。所謂“異或”就是在2個(gè)信號(hào)狀態(tài)不同時(shí)，輸出信號(hào)為1，其他情況則為0；所謂“同或”就是在2個(gè)信號(hào)狀態(tài)相同時(shí)，輸出信號(hào)為1，其他情況則為0。2.1.7順序控制系統(tǒng)設(shè)計(jì)PLC在進(jìn)行應(yīng)用程序設(shè)計(jì)的過(guò)程中，應(yīng)當(dāng)正確選擇能夠反映生產(chǎn)過(guò)程變化的參數(shù)作為控制參量進(jìn)行控制；應(yīng)當(dāng)正確處理各執(zhí)行電器、各編程元件之間互相制約、互相配合的關(guān)系，即聯(lián)鎖關(guān)系。應(yīng)用程序的設(shè)計(jì)方法包括經(jīng)驗(yàn)設(shè)計(jì)法和順序功能圖法等。1.經(jīng)驗(yàn)設(shè)計(jì)法某些簡(jiǎn)單的開(kāi)關(guān)量控制系統(tǒng)根據(jù)繼電器-接觸器控制系統(tǒng)的設(shè)計(jì)方法就可以設(shè)計(jì)梯形圖程序，即在某些典型電路的基礎(chǔ)上，根據(jù)被控對(duì)象的具體要求，不斷地修改和完善梯形圖。但一般需要多次反復(fù)地進(jìn)行調(diào)試和修改梯形圖，不斷增加中間編程元件和輔助觸點(diǎn)，最后才能得到一個(gè)較為滿(mǎn)意的結(jié)果。這種方法沒(méi)有普適規(guī)律，具有較大的隨機(jī)性，最后的結(jié)果并不唯一，設(shè)計(jì)用時(shí)和設(shè)計(jì)質(zhì)量與編程者的經(jīng)驗(yàn)密切相關(guān)，所以這種設(shè)計(jì)方法被稱(chēng)為經(jīng)驗(yàn)設(shè)計(jì)法，主要用來(lái)完成邏輯關(guān)系較簡(jiǎn)單的梯形圖程序設(shè)計(jì)。利用經(jīng)驗(yàn)設(shè)計(jì)法設(shè)計(jì)PLC程序主要包括以下幾個(gè)方面：分析控制要求、選擇控制原則；設(shè)計(jì)主令元件和檢測(cè)元件，確定輸入／輸出設(shè)備；設(shè)計(jì)執(zhí)行元件的控制程序；檢查修改和完善程序。2.順序控制設(shè)計(jì)法與順序功能圖如果一個(gè)控制系統(tǒng)可以分解成幾個(gè)獨(dú)立的控制動(dòng)作，而且這些動(dòng)作必須嚴(yán)格按照一定的順序先后執(zhí)行才能保證生產(chǎn)過(guò)程的正常運(yùn)行，那么這樣的控制系統(tǒng)被稱(chēng)為順序控制系統(tǒng)，也稱(chēng)為步進(jìn)控制，其控制總是一步步按照順序執(zhí)行的。在工業(yè)控制領(lǐng)域中，順序控制系統(tǒng)具有廣泛的應(yīng)用，尤其在機(jī)械行業(yè)，幾乎都是通過(guò)順序控制來(lái)實(shí)現(xiàn)加工的自動(dòng)循環(huán)。所謂順序控制設(shè)計(jì)法，就是一種專(zhuān)門(mén)針對(duì)順序控制系統(tǒng)的設(shè)計(jì)方法。使用順序控制進(jìn)行設(shè)計(jì)時(shí)，首先根據(jù)系統(tǒng)的工藝過(guò)程畫(huà)出順序功能圖，然后根據(jù)順序功能圖完成梯形圖程序設(shè)計(jì)。有的PLC為用戶(hù)提供了順序功能圖語(yǔ)言，在編程軟件中生成順序功能圖后便完成了編程工作。這種先進(jìn)的設(shè)計(jì)方法很容易被初學(xué)者接受，對(duì)于有經(jīng)驗(yàn)的工程師，也會(huì)提高設(shè)計(jì)的效率，程序的閱讀、調(diào)試和修改也比較方便。1）順序功能圖的組成要素順序功能圖（SequenceFunctionChart，SFC）是IEC標(biāo)準(zhǔn)規(guī)定的用于順序控制的標(biāo)準(zhǔn)化語(yǔ)言。程序功能圖是一種通用的技術(shù)語(yǔ)言，可供進(jìn)一步設(shè)計(jì)以及和不同專(zhuān)業(yè)的人員之間進(jìn)行技術(shù)交流使用。這種語(yǔ)言可以全面描述控制系統(tǒng)的控制過(guò)程、功能和特性，而不涉及系統(tǒng)所采用的具體技術(shù)。順序功能圖以功能為主線(xiàn)，表達(dá)準(zhǔn)確、清晰簡(jiǎn)潔，是設(shè)計(jì)PLC順序控制程序的重要工具。順序功能圖主要由步、動(dòng)作、有向連線(xiàn)、轉(zhuǎn)換和轉(zhuǎn)換條件組成。（1）步的基本概念。順序控制設(shè)計(jì)法基本思想是將系統(tǒng)的一個(gè)工作周期劃分為若干個(gè)順序相連的階段，這些階段稱(chēng)為“步”，并用位存儲(chǔ)器M和順序控制繼電器S等編程元件來(lái)表示各步。步是根據(jù)輸出量的狀態(tài)變化來(lái)劃分的，在任何一步之內(nèi)，各輸出量的位值狀態(tài)不變，但是相鄰兩步輸出量總的狀態(tài)是不同的。步分為初始步、活動(dòng)步、不活動(dòng)步三種。初始步是與系統(tǒng)初始狀態(tài)對(duì)應(yīng)的步，初始狀態(tài)一般是系統(tǒng)等待起動(dòng)命令的相對(duì)靜止的狀態(tài)。初始步用雙線(xiàn)方框表示，每一個(gè)功能圖至少應(yīng)該有一個(gè)初始步；活動(dòng)步表示正處于工作階段；不活動(dòng)步表示處于等待或已完成工作的階段。一個(gè)步是否為活動(dòng)步，即是否處于激活狀態(tài)，由上一步及與其相應(yīng)的轉(zhuǎn)移來(lái)決定。（2）與步對(duì)應(yīng)的動(dòng)作。控制系統(tǒng)中的每一步都有要完成的某些“動(dòng)作”，當(dāng)該步處于活動(dòng)狀態(tài)時(shí)，該步內(nèi)相應(yīng)的動(dòng)作將被執(zhí)行；反之，不被執(zhí)行。動(dòng)作是步的組成部分，一個(gè)步含有一個(gè)或多個(gè)動(dòng)作，與步相關(guān)的動(dòng)作用矩形框表示，框內(nèi)的文字或符號(hào)表示動(dòng)作的內(nèi)容，該矩形框應(yīng)與相應(yīng)步的矩形框相連。在順序功能圖中，動(dòng)作可分為“非存儲(chǔ)型”和“存儲(chǔ)型”兩種。當(dāng)相應(yīng)步活動(dòng)時(shí)，動(dòng)作即被執(zhí)行。當(dāng)相應(yīng)步不活動(dòng)時(shí)，“非存儲(chǔ)型”的動(dòng)作返回到該步活動(dòng)前的狀態(tài)；“存儲(chǔ)型”的動(dòng)作繼續(xù)保持它的狀態(tài)。當(dāng)“存儲(chǔ)型”的動(dòng)作被后續(xù)的步失勵(lì)復(fù)位時(shí)，僅能返回到它的原始狀態(tài)。順序功能圖中表達(dá)動(dòng)作的語(yǔ)句需要表明該動(dòng)作是“存儲(chǔ)型”還是“非存儲(chǔ)型”的。例如，“起動(dòng)電動(dòng)機(jī)M1”與“起動(dòng)電動(dòng)機(jī)M1并保持”兩條命令語(yǔ)句，前者是“非存儲(chǔ)型”命令，而后者是“存儲(chǔ)型”命令。（3）有向連線(xiàn)。在順序功能圖中，會(huì)發(fā)生步的活動(dòng)狀態(tài)的轉(zhuǎn)換。步的活動(dòng)狀態(tài)的轉(zhuǎn)換，采用有向連線(xiàn)表示，它將步連接到“轉(zhuǎn)換”并將“轉(zhuǎn)換”連接到步。步的活動(dòng)狀態(tài)的轉(zhuǎn)換按有向連線(xiàn)規(guī)定的路線(xiàn)進(jìn)行，有向連線(xiàn)是垂直的或水平的，按照從上到下、從左到右的步間連線(xiàn)。也可用加箭頭做非上下、左右的步間連線(xiàn)。（4）轉(zhuǎn)換和轉(zhuǎn)換條件。在順序功能圖中，步的活動(dòng)狀態(tài)的轉(zhuǎn)換是由一個(gè)或多個(gè)轉(zhuǎn)換條件的實(shí)現(xiàn)來(lái)完成的，并與控制過(guò)程的發(fā)展相對(duì)應(yīng)。轉(zhuǎn)換的符號(hào)用在有向連線(xiàn)上的垂直短線(xiàn)來(lái)表示。與轉(zhuǎn)移相關(guān)的邏輯條件，用文字、布爾代數(shù)表達(dá)式、圖形符號(hào)標(biāo)注在轉(zhuǎn)移短線(xiàn)旁。步間轉(zhuǎn)換的規(guī)則是：步間的轉(zhuǎn)換邏輯條件為真；被轉(zhuǎn)移步的前一步是活動(dòng)的。同時(shí)滿(mǎn)足這兩個(gè)條件才可以進(jìn)行轉(zhuǎn)換。為了啟動(dòng)順序功能流程圖程序的執(zhí)行，需要指定一個(gè)初始步，其標(biāo)志為S0，是程序運(yùn)行開(kāi)始時(shí)被激活的那個(gè)步。有了這個(gè)初始步，則隨著滿(mǎn)足相應(yīng)轉(zhuǎn)換邏輯條件，流程圖中步的激活狀態(tài)將逐步轉(zhuǎn)換，直到最后一步被激活，或根據(jù)有向線(xiàn)指定路線(xiàn)不停地循環(huán)轉(zhuǎn)換。依據(jù)步之間的進(jìn)展形式，順序功能圖有以下三種基本結(jié)構(gòu)。2.1.8PLC控制系統(tǒng)設(shè)計(jì)的基本過(guò)程PLC控制系統(tǒng)的設(shè)計(jì)原則是在最大限度地滿(mǎn)足被控對(duì)象控制要求的前提下，力求使控制系統(tǒng)簡(jiǎn)單、經(jīng)濟(jì)、安全可靠；并考慮到今后生產(chǎn)的發(fā)展和工藝的改進(jìn)，在選擇PLC機(jī)型時(shí)，應(yīng)適當(dāng)留有擴(kuò)展空間。

PLC控制系統(tǒng)設(shè)計(jì)的內(nèi)容主要包括以下幾個(gè)方面，根據(jù)具體控制對(duì)象，可以進(jìn)行適當(dāng)調(diào)整。（1）分析控制對(duì)象、明確設(shè)計(jì)任務(wù)和要求。（2）選擇PLC的型號(hào)及配套所需的輸入／輸出模塊，配置控制系統(tǒng)硬件。（3）編寫(xiě)PLC的輸入／輸出分配表和繪制輸入／輸出端子接線(xiàn)圖。（4）根據(jù)系統(tǒng)設(shè)計(jì)要求編寫(xiě)軟件規(guī)格需求說(shuō)明書(shū)，然后利用梯形圖等編程語(yǔ)言進(jìn)行程序設(shè)計(jì)。（5）設(shè)計(jì)操作臺(tái)和電氣柜，選擇所需的電氣元器件。（6）編寫(xiě)設(shè)計(jì)說(shuō)明書(shū)和操作使用說(shuō)明書(shū)等文檔。PLC控制系統(tǒng)的設(shè)計(jì)一般分為系統(tǒng)規(guī)劃、硬件設(shè)計(jì)、軟件設(shè)計(jì)、系統(tǒng)調(diào)試以及技術(shù)文件編制五個(gè)階段。2.1.8PLC控制系統(tǒng)設(shè)計(jì)的基本過(guò)程PLC控制系統(tǒng)的設(shè)計(jì)階段如下。1）系統(tǒng)規(guī)劃實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)首先要進(jìn)行系統(tǒng)規(guī)劃，內(nèi)容包括確定控制系統(tǒng)方案與系統(tǒng)總體設(shè)計(jì)兩部分。為了合理制定控制系統(tǒng)方案，需要對(duì)被控對(duì)象（如生產(chǎn)線(xiàn)或生產(chǎn)過(guò)程等）工藝流程的特點(diǎn)和要求做詳細(xì)了解、具體分析和深入研究，明確控制的任務(wù)、范圍和要求，根據(jù)工業(yè)指標(biāo)，合理地制定和選取控制參數(shù)，使PLC控制系統(tǒng)能夠最大限度地滿(mǎn)足被控對(duì)象的工藝要求。2）硬件設(shè)計(jì)3）軟件設(shè)計(jì)4）系統(tǒng)調(diào)試5）技術(shù)文件編制2.2分布式控制系統(tǒng)分布式控制系統(tǒng)基本的設(shè)計(jì)思想是控制操作分散和管理集中，使用的結(jié)構(gòu)形式是將多層進(jìn)行分級(jí)管理，集中的進(jìn)行管理和分散的控制是其主要的特征。它可以充分利用網(wǎng)絡(luò)上的計(jì)算機(jī)資源，如利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)生產(chǎn)過(guò)程中云數(shù)據(jù)的精確計(jì)算，使系統(tǒng)做到成本較低而可靠性較高。當(dāng)前，在冶金、電力、石化等各行業(yè)領(lǐng)域，分布式控制系統(tǒng)都獲得了相當(dāng)廣泛的應(yīng)用。2.2.1DCS概念分布式控制系統(tǒng)（DistributedControlSystem，DCS）是對(duì)生產(chǎn)過(guò)程進(jìn)行集中監(jiān)視、操作管理和分散控制的一種常用的控制系統(tǒng)，又稱(chēng)集散控制系統(tǒng)。它是一個(gè)以通訊技術(shù)為紐帶，融合了控制與顯示技術(shù)的計(jì)算機(jī)控制系統(tǒng)。微處理器的集散控制系統(tǒng)采用了儀表控制系統(tǒng)，該系統(tǒng)以控制功能分散、顯示操作集中和綜合協(xié)調(diào)為設(shè)計(jì)原則?？刂剖沟肅PU不集中在一處而是分散分布在各處即為分布式控制系統(tǒng)的特點(diǎn)，但這些分散的控制點(diǎn)又通過(guò)通信線(xiàn)路將數(shù)據(jù)集中到在一起進(jìn)行分析處理。分布式控制系統(tǒng)與安全集中的控制系統(tǒng)相對(duì)應(yīng)，集中在一處的CPU直接將執(zhí)行元件和各種分布的傳感器相連接。分布式控制系統(tǒng)通常包括三個(gè)部分，分別是分散控制監(jiān)測(cè)、管理和通訊。其中，分散控制監(jiān)測(cè)部分即現(xiàn)場(chǎng)控制單元，其按照機(jī)組整體的設(shè)計(jì)架構(gòu)集中安裝在控制室或者分散于現(xiàn)場(chǎng)，通?？梢詫?個(gè)或者多個(gè)回路進(jìn)行控制，具備幾十種至上百種運(yùn)算功能。集散型控制系統(tǒng)軟件組成通常包括組態(tài)軟件、數(shù)據(jù)通信軟件、實(shí)時(shí)多任務(wù)操作系統(tǒng)和各種應(yīng)用軟件等軟件?？梢园从脩?hù)要求將其組態(tài)軟件工具、畫(huà)面軟件和邏輯編輯軟件生成實(shí)用系統(tǒng)。2.2.2DCS特點(diǎn)目前所應(yīng)用的第四代DCS系統(tǒng)具有操作方便、功能強(qiáng)大、自動(dòng)化水平高和安全可靠等優(yōu)點(diǎn)。1.DCS系統(tǒng)的操作簡(jiǎn)單靈活DCS系統(tǒng)的操作界面簡(jiǎn)單且清晰，對(duì)操作人員進(jìn)行短時(shí)間培訓(xùn)后即可掌握相應(yīng)的操作使用方法，滿(mǎn)足大多數(shù)企業(yè)的現(xiàn)場(chǎng)生產(chǎn)管理工作需求。DCS系統(tǒng)是基于TDC系統(tǒng)改進(jìn)而來(lái)的，適用于大多數(shù)企業(yè)的生產(chǎn)經(jīng)營(yíng)管理。2.功能強(qiáng)大，結(jié)合集中和分散功能從DCS系統(tǒng)的組成結(jié)構(gòu)和功能分析分析，DCS系統(tǒng)具有系統(tǒng)化管理和分散控制功能。系統(tǒng)化管理是指能夠?qū)⑾到y(tǒng)中收集的各數(shù)據(jù)信息進(jìn)行統(tǒng)一管理、實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)生產(chǎn)管理過(guò)程的統(tǒng)一監(jiān)督和監(jiān)測(cè)。DCS系統(tǒng)由多個(gè)子系統(tǒng)組成，可實(shí)現(xiàn)分散控制功能，各組成部分在不同區(qū)域進(jìn)行各自操作，共同實(shí)現(xiàn)對(duì)整個(gè)DCS系統(tǒng)的控制。3.DCS系統(tǒng)運(yùn)行的可靠性高DCS系統(tǒng)利用了先進(jìn)的計(jì)算機(jī)技術(shù)，繼承了計(jì)算機(jī)“4C技術(shù)”的各項(xiàng)優(yōu)點(diǎn)，并對(duì)不足之處進(jìn)行了改進(jìn)，形成了優(yōu)勢(shì)明顯的DCS系統(tǒng)，其對(duì)現(xiàn)場(chǎng)控制的功能更加強(qiáng)大，通過(guò)采用先進(jìn)的冗余技術(shù)提高系統(tǒng)的安全可靠性。2.2.2DCS特點(diǎn)4.層次網(wǎng)狀結(jié)構(gòu)DCS系統(tǒng)是類(lèi)似于三角形的網(wǎng)絡(luò)結(jié)構(gòu)，在該結(jié)構(gòu)中不同功能部位的網(wǎng)絡(luò)結(jié)構(gòu)分別應(yīng)用與之相匹配的拓?fù)浣Y(jié)構(gòu)、通訊協(xié)議，然后再結(jié)合在一起形成不同形狀網(wǎng)絡(luò)結(jié)構(gòu)的控制系統(tǒng)，這種形式的結(jié)構(gòu)能夠快速的收集數(shù)據(jù)信息并用于傳輸交換。5.模塊化設(shè)計(jì)DCS系統(tǒng)采用模塊化設(shè)計(jì)，通過(guò)集成各種控制器、IO卡件等單元以組成整個(gè)DCS系統(tǒng)，這樣既有利于實(shí)現(xiàn)整個(gè)DCS系統(tǒng)的統(tǒng)一化管理，同時(shí)也有利于對(duì)各組成模塊進(jìn)行獨(dú)立的維修保護(hù)和升級(jí)優(yōu)化。6.高速通訊網(wǎng)絡(luò)DCS系統(tǒng)運(yùn)行過(guò)程中對(duì)生產(chǎn)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行收集并傳遞給相應(yīng)控制平臺(tái)，采用網(wǎng)絡(luò)化通訊手段，一方面有利于信息的快速傳遞和交換，增強(qiáng)數(shù)據(jù)信息的傳遞效率，另一方面有利于實(shí)現(xiàn)整個(gè)生產(chǎn)管理過(guò)程的高可靠性和高效性。2.2.3DCS層次結(jié)構(gòu)與功能DCS系統(tǒng)網(wǎng)絡(luò)架構(gòu)由三部分組成，從上到下依次為管理網(wǎng)（MNET）、系統(tǒng)網(wǎng)（SNET）、控制網(wǎng)（CNET）。其中系統(tǒng)網(wǎng)和控制網(wǎng)都是冗余配置，管理網(wǎng)為可選網(wǎng)絡(luò)。2.2.4DCS與PLC的區(qū)別從技術(shù)角度來(lái)看，DCS最開(kāi)始以工業(yè)自動(dòng)化儀表控制系統(tǒng)為發(fā)展原型，后來(lái)逐漸發(fā)展為建立在工業(yè)控制計(jì)算機(jī)基礎(chǔ)之上的集散系統(tǒng)，此系統(tǒng)在處理模擬量的過(guò)程中以及調(diào)節(jié)回路的過(guò)程中擁有比較大的優(yōu)勢(shì)，在開(kāi)始主要是進(jìn)行持續(xù)的過(guò)程控制，控制重點(diǎn)為調(diào)節(jié)回路。PLC開(kāi)始時(shí)替代的是繼電器邏輯系統(tǒng)，經(jīng)過(guò)不斷發(fā)展，在應(yīng)用上主要體現(xiàn)在兩個(gè)方面：離散制造與工序控制，其主要作用就是開(kāi)關(guān)量順序控制。DCS控制系統(tǒng)很多都是使用冗余設(shè)備來(lái)進(jìn)行制作，DCS控制器所存在的冗余配置簡(jiǎn)單有效，費(fèi)用比較低。而PLC控制器如果要完成冗余控制要求，需要安裝定制電源，費(fèi)用非常大，所以PLC基本上不會(huì)使用冗余設(shè)備。2.2.5DCS的發(fā)展趨勢(shì)分布式控制系統(tǒng)的發(fā)展與科學(xué)技術(shù)的發(fā)展密切相關(guān)。從分布式控制系統(tǒng)出現(xiàn)至今，四代分布式控制系統(tǒng)的升級(jí)使系統(tǒng)本身不斷完善且提高。分布式控制系統(tǒng)目前的發(fā)展趨勢(shì)主要體現(xiàn)在以下幾個(gè)方面。1.系統(tǒng)功能向開(kāi)放式方向發(fā)展2.標(biāo)準(zhǔn)化、通用化技術(shù)3.工控軟件正向先進(jìn)控制方向發(fā)展4.儀表技術(shù)向數(shù)字化、智能化、網(wǎng)絡(luò)化方向發(fā)展5.系統(tǒng)架構(gòu)進(jìn)一步向FCS方向發(fā)展2.3SCADA系統(tǒng)SCADA是SupervisoryControlAndDataAcquisitionSystem（數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）的縮寫(xiě)，SCADA系統(tǒng)是對(duì)生產(chǎn)單位分散、分布距離遠(yuǎn)的生產(chǎn)系統(tǒng)的一種數(shù)據(jù)采集、監(jiān)視和控制系統(tǒng)，可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行控制和監(jiān)視，用于實(shí)現(xiàn)數(shù)據(jù)采集、設(shè)備控制、測(cè)量、參數(shù)調(diào)節(jié)以及各類(lèi)信號(hào)報(bào)警等各項(xiàng)功能。SCADA系統(tǒng)有廣泛的應(yīng)用領(lǐng)域，它可以應(yīng)用于電力系統(tǒng)、給水系統(tǒng)、化工、石油等領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制以及過(guò)程控制等行業(yè)部門(mén)。2.3.1SCADA系統(tǒng)的概念系統(tǒng)中幾乎所有的控制動(dòng)作都是由可編程邏輯控制器或遠(yuǎn)程終端單元自動(dòng)執(zhí)行的。對(duì)主機(jī)控制功能的限制是監(jiān)督級(jí)干預(yù)或基本覆蓋。例如，在工業(yè)過(guò)程中PLC控制冷卻水的流動(dòng)，SCADA系統(tǒng)允許記錄與報(bào)警所有條件和流量設(shè)定點(diǎn)（如高溫、流量損失等）發(fā)生的任何變化，并能夠顯示。數(shù)據(jù)采集從PLC或RTU級(jí)開(kāi)始，包括報(bào)告設(shè)備狀態(tài)和儀表讀數(shù)。然后控制室的操作員可以利用格式化的數(shù)據(jù)通過(guò)使用HMI使監(jiān)督?jīng)Q定調(diào)整或覆蓋正常的PLC（RTU）控制。SCADA系統(tǒng)主要實(shí)現(xiàn)稱(chēng)為標(biāo)簽數(shù)據(jù)庫(kù)的分布式數(shù)據(jù)庫(kù)，其中包含稱(chēng)為點(diǎn)或標(biāo)簽的數(shù)據(jù)元素。點(diǎn)是由系統(tǒng)控制或監(jiān)視的單個(gè)輸入或輸出值。點(diǎn)是軟點(diǎn)或硬點(diǎn)。系統(tǒng)的實(shí)際輸入或輸出由硬點(diǎn)表示，而軟點(diǎn)是用于表示其他點(diǎn)的不同數(shù)學(xué)和邏輯運(yùn)算的結(jié)果。這些