行业领导|经理人|用户专家|技术专家
行业领导 当前位置: 首页 > 人物 > 行业领导
网络化控制系统及其安全问题
作者:系统管理员            来源:             发布时间: 2011-07-08
     打印
 

中国自动化学会专家咨询工作委员会主任 孙柏林

2011年是“十二五”开局之年,展望“十二五”,中国的工业自动化已经进入到21世纪,我国制造业的高速发展,拉动了对自动化仪器仪表与控制系统向国际水平发展的需求,我国新上的大型项目所用自动化仪器仪表和控制系统的先进程度的需求已经处于世界先进水平。当前,在自动化技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化的方向发展,制造业的工厂正不断朝着高度一体化、集成化的进程前行。而未来,随着人们应用高端自动化技术的手段越来越成熟,我们能看到更多的可能发生! 

 

网络化控制系统 ——自动化系统的新动向 

21世纪的控制系统将是网络与控制结合的系统。对网络化控制系统(Networked Control SystemNCS)的研究已经成为当前自动化领域中的一个前沿课题。随着通信网络作为一个系统环节嵌入到控制系统中,从而很大地丰富了工业控制技术和手段,使自动化系统与工业控制系统在体系结构、控制方法以及人机协作方法等方面都发生了较大的变化,与此同时也带来了一些新的问题,如控制与通信的耦合、分布式的控制方式等。这些新问题的出现,使得自动控制理论在网络环境下的控制方法和算法需要不断地拓展和创新。 

随着控制理论、控制技术、计算机技术和网络通信技术的发展,工业控制领域发生了巨大的变革:从原始单回路控制系统,先后发展到集散控制系统(DCS)、现场总线控制系统(FCS)和网络化控制系统(NCS),又称集成通信与控制系统ICCSIntegrated Communication and Control System),网络化控制系统的出现,极大地简化了控制系统的设计,提高了系统可靠性和控制质量,是未来综合自动化技术发展的必然形式。网络化控制系统是控制(contro1)、计算机(computer)和通信(communication)等3C技术相交叉的产物,其实质是将分布在不同地理空间的传感器、控制器和执行器等控制系统的部件,通过串行数据通信网络构成闭环的反馈控制系统 。通过网络互连的大型工业控制系统可以实现资源共享,简化系统的配置与设计,提高系统的可操作性、可维护性和可靠性,使上层管理决策、调度与优化等任务与现场设备的控制任务连接到一起,降低大型系统的实施成本。网络化工业控制系统近年来已成为控制领域中的一个新的研究方向。 

专家认为,信息时代的企业是一个互连互通的网络化的实体。企业的网络化能够使企业生成高效率的生产能力与创新能力,也是企业效益新的增长点。工业控制系统已跨入网络化控制的新阶段,网络化工业控制系统已成为制造业控制、过程控制和测控技术等领域中的重要研究方向。工业控制系统已经沿着基地式仪表控制、模拟集中控制、计算机集中控制、集散式控制、现场总线控制发展到网络化控制的新阶段。当前,一方面由于工业控制系统规模的扩大、控制对象的复杂化和地理分散化、控制性能要求的提高,另一方面由于计算机技术、网络通信技术在控制领域应用的日益广泛深入,网络化工业控制系统就应运而生了。 

网络化控制系统作为一种新型的控制方式,其研究方向主要有两个分支:一是源于计算机网络技术以提高信息传输和远程通信服务质量(QoS)为目标;一个是源于自动控制技术以满足系统稳定及动态特性(QoP)为目标。前者实现的是对通信网络自身的控制,后者实现的是通过网络对系统的控制。 

在传统的计算机控制系统中,传感器和执行器都是与计算机实现点对点的连线,传递信号一般采用电压和电流等模拟信号。在这种结构模式下,控制系统往往布线复杂,从而增加了系统成本,降低了系统的可靠性、抗干扰性、灵活性和扩展性,特别是在地域分散的情况下,传统控制系统的高成本、低可靠性等弊端更加突出。随着计算机技术和网络通信技术的不断发展,工业控制系统也发生了巨大的技术变革,网络化控制系统(NCS)应运而生,其主要标志就是在控制系统中引入了计算机网络,从而使得众多的传感器、执行器和控制器等主要功能部件能够通过网络相连接,相关的信号和数据通过通信网络进行传输和交换,避免了点对点专线的铺设,而且可以实现资源共享、远程操作和控制,增加了系统的灵活性和可靠性。网络化控制系统的出现,彻底改变了传统控制工程单一控制回路信息的封闭性与信息孤岛现象,使得整个系统内数据、信息的完全透明,彻底实现了整个综合自动化系统内控制信息管理信息的上行下达,实现企业管理控制一体化,完成系统的远程监视与控制,实现信息化带动工业化的目的。在工业控制系统中应用了现场总线技术、以太网技术和嵌入式技术等,实现了系统的网络化,提高了系统的性能和开放性,但是这些控制网络一般都是基于有线的网络。在现代控制网络中,许多自动化设备要求具有更高的灵活性和可移动性,尤其在一些危险场合或不适于使用有线网络的情况下,就要考虑应用无线网络。网络化控制系统的工程应用就是利用NCS的系统集成技术构造整个工业企业的管理与控制一体化的综合自动化系统。系统集成是指:主控系统的集成;智能仪表的集成;控制软件、优化软件和软测量技术的集成;检测、控制、优化、调度、管理、决策和经营等功能的集成等。 

以信息化带动工业化是保持国民经济持续快速增长的有力保证,也是改造传统工业体系结构的重要手段。网络技术作为信息技术的代表,其与工业控制系统的结合将极大地提高控制系统的水平,改变现有工业控制系统相对封闭的企业信息管理结构,适应现代企业综合自动化管理的需要。将现场总线、以太网、多种工业控制网络互联、嵌入式技术和无线通信技术融合到工业控制网络中,在保证控制系统原有的稳定性、实时性等要求的同时,又增强了系统的开放性和互操作性,提高了系统对不同环境的适应性。 

 

网络化控制系统的主要特点 

1. 控制系统网络化 

控制系统网络化是网络化控制系统(NCS)的根本特点,由于控制网络的引入,将原来分散在不同地点的现场设备连接成网络,自动化系统原有的“信息孤岛”被打破,为工业数据的远程传送与集中管理、以及控制系统与其他信息系统的连接与沟通创造了条件。 

2. 信息传输数字化 

数字化与网络化是相辅相成的,网络化是从系统角度描述NCS的特点,而数字化则是从信息的角度描述NCS的特点。 

3. 控制结构的层次化 

控制系统的分层结构是引入控制网络之后的一个基本特点。在传统的控制系统结构中,一台计算机不仅要完成底层的回路控制与顺序控制,还需要完成实时监视、参数调试等任务。但在NCS中,这些任务则分别属于处在不同层次上的不同计算机来完成,每台计算机各司其职,控制层次与控制任务得到细分。 

4. 信息管理的集中化与底层控制的分散化 

NCS的分层结构确定了NCS的金字塔框架,这一特点其实是控制结构层次化的延伸。这种结构符合企业生产的需求:企业的生产底层是控制回路多,地域分散;而企业高层则要求能够对现场产生的大量数据进行集中监视、分析等。采用了NCS的企业在底层利用控制设备实现了分布式控制,增强了控制系统的可靠性;在高层则实现了对底层数据的集中监视、管理,为上层的协调与优化以及对宏观决策提供必要的信息支持。 

5. 硬件与软件的模块化 

从实际工程应用出发,各种NCS的软硬件,目前都采用了模块化的结构,硬件的模块化使得系统具有良好的灵活性与可扩展性,从而使系统的成本更低,体积更小,可靠性更高。软件的模块化则使系统的组态方便、控制灵活,效率更高,操作简单。 

6. 控制系统的智能化 

控制系统的智能化包括两个方面:一是现场设备的智能化。在底层由于微处理器的引入,现场设备不仅能够完成传感测量、回路控制等基本功能,还可进行故障诊断等;二是控制算法与优化算法的智能化。在高层NCS提供了强大的计算机平台,为先进的控制算法、人工智能方法及专家系统等在科学管理、计划调度和操作指导等的应用创造了条件。 

7. 通信协议的标准渐近化 

协议的标准化意味着NCS系统具有更好的开放性、互操作性。在互联网中,虽然TCP/IP已经成为了标准协议;而在控制网络中,传统的DCS系统自成体系,FCS尽管已经达成了国际标准,但现场总线的种类仍然有10多种,此外,工业基础以太网也出现了多个国际标准协议。因此,通信协议的标准渐近化将是一个漫长的过程。 

总而言之,NCS的出现给传统的工业控制系统带来了深刻变化,NCS具备了许多优点:可以实现资源共享与远程监控、远程诊断,交互性好,减少了系统布线的复杂程度,增加了系统的柔性与可靠性及安装维护比较方便等。 

当然,NCS的出现对于传统的控制理论、技术与方法与工程应用也产生了深远的影响。在理论上,网络规模的不断扩大,网络自身的服务质量问题、拥塞问题等也变得越来越突出,从而给控制理论的研究带来了新的问题,而由于网络通信中不可避免存在传输延迟、丢包等问题,这也给传统的控制理论提出了新的挑战;在技术上,自动控制技术、计算机网络技术和通信技术的结合为网络化控制技术的发展提供了广阔的发展前景与挑战。 

 

网络化控制系统的安全问题 

众所周知,作为国民经济支柱产业之一的石油化工工业生产具有工艺复杂多变,生产装置大型化,生产条件苛刻,原料及产品多数都具有易燃易爆、有毒有害和腐蚀性强的特点,因此,石油化工工业的安全生产难度很大。安全生产关系到改革发展和社会稳定,人民群众的生命安全。因而,各级领导都将石油化工工业的安全生产,作为十分重要的大事来抓。 

网络化控制系统(NCS)是通过一个实时网络构成的闭环控制系统。然而与传统控制系统相比,NCS不仅规模更庞大,结构更复杂,且不确定因素众多,一旦发生故障,损失将难以估量,因此对安全性的要求更高,同时,为了确保网络系统的安全可靠,也更加需要注意网络系统采用什么安全策略的问题。近年来,网络系统的安全性和可靠性已成为世界各国共同关注的焦点。 

关于网络化控制系统的安全问题,属于控制系统范畴,控制系统的安全是基础。北美电力可靠性协会所做的调查显示,控制系统安全性存在着十大威胁: 

1)没有足够的政策、制度和文化来监管控制系统的安全性。 

2)网络设计不完善,并且深度保护不够。控制系统必须有分层次的保护措施。 

3)无适当准入控制的远程接入。 

4)分散、可追查的管理机制。 

5)无线通信安全性不足。 

6)在非专用通道上传输命令和控制信号。 

7)缺乏简易设备监控和报告异常行为。 

8)在主机上安装不适当的程序。 

9)不够精细的控制系统软件。 

10)未授权的命令和控制数据。 

现今高速发展的社会已经进入了21世纪,而2l世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。 

网络化控制系统的安全顾名思义应当是:网络安全+控制系统的安全首先是网络安全问题。 

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改及泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 

其次是控制系统的安全问题。 

随着石油化工、电力等行业进入规模化生产,生产装置积聚的能量越来越大,并造成重大工业事故。印度博帕尔毒气泄漏、前苏联切尔诺贝利核电站爆炸等震惊世界的灾难使人们前所未有地重视工业生产中的安全问题。为此,安全仪表系统(Safety Instrumented System SIS)是安全相关系统( Safetyrelated System SRS)的一类,是保障生产安全的重要措施,它应在危险事件发生之前正确地执行其安全功能,避免或减少事故的发生。然而有些时候,由于安全仪表系统发生失效,在需要它执行安全功能时无法正确执行预定的功能,从而导致灾难事故的发生。为了确保安全仪表系统的功能得到切实执行,功能安全的相关研究就诞生了。2000年,国际电工委员会(IEC)发布了IEC61508 标准,该标准明确提出了安全相关系统的功能安全。功能安全( Functional Safety FS)是安全仪表系统有效地执行其安全功能的能力体现,是以系统功能的可靠执行来保证安全。功能安全相关问题已成为研究热点。下面从功能安全相关标准、理论研究、评估和认证以及安全监控产品等方面进行综述。 

近年来,欧美工业发达国家都在研究并致力解决安全仪表系统的功能安全问题,已发布了一系列功能安全相关标准。1996年美国仪器仪表协会完成了第一个关于过程工业安全仪表系统的标准——ANSI/ISA2S84.01。随后,国际电工委员会于2000年出台了功能安全国际标准IEC61805:电气/电子/可编程电子(E/E/PE)安全相关系统的功能安全。该标准是功能安全的通用标准,是其他行业制订功能安全标准的基础。从此,功能安全的研究逐步成为研究热点。2003年,IEC发布了适用于石油、化工等过程工业的标准IEC61511 

2000年,IEC 61508.17《电气/电子/可编程电子安全相关系统的功能安全》标准的颁布标志着功能安全作为独立的安全学科进入实际应用阶段。在国外,尤其是欧盟,对功能安全的研究已较为深入,且取得安全认证的产品越来越多,范围也在逐步扩大。 

在我国,功能安全还只是一个名词概念,尽管在工业控制领域有一定的推广,但是国内生产的电气仪表产品获得功能安全认证的还很少,尤其是作为安全仪表系统核心部件的逻辑运算器,目前尚无产品获得认证,这极不利于我国的国民经济发展和国家战略安全。目前,功能安全标准在我国仅为推荐性标准,而非强制性标准,并且尚未发布与标准相应的应用指南或指令,这在某种程度上限制了功能安全标准在我国的实施步伐。 

我国与国外相比,在安全方面仍旧存在一些问题。 

1)国外工业发达国家已经广泛地采用了功能安全标准,并结合实际出台了相应指南,甚至对功能安全标准进行改进;而我国刚刚将功能安全标准作为推荐性国家标准引进,这在一定程度上限制了我国功能安全的发展步伐。 

2)国外对功能安全理论研究比较深入,国内刚刚起步,需要进一步深入探讨工业系统定量风险分析的方法,尤其是确定事故发生的频率;目前对于安全仪表系统的评估侧重于随机硬件失效,对系统失效定量不够,因此需要研究更完善的针对安全仪表系统本身的定量评估方法。 

3)国外的功能安全评估和认证已被广泛接受,而我国目前尚无功能安全评估和认证机构,只是尝试地开展了功能安全评估工作。 

4)国外很多安全监控产品已经通过了功能安全产品第三方认证,并加大功能安全产品的开发,而我国尚无经过第三方认证的功能安全产品。 

如何研制开发具有自主知识产权的国产安全仪表系统,从而打破国外产品长期垄断,价格居高不下的局面,是当前工控领域面临的新课题。NCS中网络的引入会带来一些问题:传感器发出的系统输出信号和控制器发出的系统控制命令要通过网络传送,由于网络带宽通常是有限的,因此可能会出现网络不能同时传输所有信息的情况,这就需要引入调度策略来解决;在数据传输过程中,由于网络的不确定性,传输的信息可能被延迟甚至丢失;此外,由于网络只能传输数字信号,传感器采集的数据需要经过量化才能通过网络进行传送,这又将导致量化误差的产生。由于受网络带宽的限制和传输不可靠的影响,网络诱导时延和丢包是NCS最基本的问题,故障与时延丢包的共存不仅会使系统性能下降,甚至会导致系统失稳,因而以时延和丢包为基本问题进行NCS容错控制的研究引起了学术界的广泛关注。 

相比其他工业控制系统,如DCSPLC等,安全仪表系统(SIS)具有如下基本特征。 

1)一定的安全完整性等级 

IEC 61508作为基础标准,充分考虑了安全仪表系统的整体安全生命周期,提出了评估安全仪表系统的安全完整性等级SILSafety Integrity Level)的方法,规范了为实现必要的功能安全所使用的工具与措施。安全仪表系统的设计与开发过程必须遵循IEC 61508,并应通过独立机构(如德国TUV或美国的exida等)的功能安全评估和认证,取得认证证书,才能在工业现场中应用。 

2)容错性的多重冗余系统 

SIS一般采用多重冗余结构,以提高系统的硬件故障裕度,单一故障不会导致SIS安全功能的丧失。 

3)全面的故障自诊断能力 

SIS的安全完整性要求还包括避免失效的要求和系统故障控制的要求,同时,构成系统的各个部件均需明确故障诊断措施和失效后的行为。系统整体诊断覆盖率一般高达90%以上。SIS的硬件具有高度可靠性,能承受大多数环境应力,如现场电磁干扰等,从而可以较好地应用于各种工业环境。 

 4)响应速度快 

SIS的实时性较好,一般从输入变化到输出变化的响应时间在1050 ms左右(此处指的是逻辑运算器的响应速度,不包括现场仪表和执行机构),一些小型SIS甚至可达到几毫秒的响应速度。 

5)事件顺序记录功能 

为了更好地进行事故分析与事后追忆,SIS一般具有事件顺序记录SoEsequence of events)功能,即可按时间顺序记录各个指定输入、输出及状态变量的变化时间,记录精度一般精确到毫秒级。 

2011316第十一次全国人民代表大会第四次全体会议通过的《我国国民经济和社会发展十二五规划纲要》中,对于安全生产,国家“十二五”规划纲对安全生产做出了规定和要求。规划纲要在第41章加强公共安全体系建设,专门设立了“严格安全生产管理”章节,从企业主体责任到政府监管,从重点行业领域安全专项整治到公共安全基础建设和社会服务,从治标到治本,从重点工作任务到主要奋斗目标,都提出了明确的要求,从而搭建和勾勒出了“十二五”时期全国安全生产的框架与大纲,具有重大战略意义和长期指导作用。 

 

网络化控制系统的若干发展方向 

网络化控制系统是工业制造业控制、工业过程控制等领域中的新的研究方向,其应用前景十分广阔,但目前仍处于初创阶段,还存在许多有待于进一步解决的问题。从实现技术上说,网络化控制系统是计算机网络、自动控制和传感技术等的集成,下面从这三方面阐述其主要发展方向。 

1 从计算机网络方面看 

1)工业现场中,多种现场总线和控制网络共存的异构网络化系统的集成和统一标准问题。 

2)计算机控制网络产品的成熟化,工业以太网技术的现场应用效果的加强问题。 

3)工业以太网的实时性有待于进一步提高,以满足更加苛刻的实时应用环境问题。 

4)通过带宽配置、网络资源调度、拥塞控制设计、通信约束设计等方法,以提高网络化控制系统的QoS(即减小延迟、延迟抖动、丢包、失序)问题等。 

2 从自动控制方面看 

1)针对网络化控制系统的延迟和丢包的随机性、不确定性,采用各种先进而实用的控制算法(如自适应控制算法),以提高闭环系统的稳定性和鲁棒性问题。 

2)通过时钟同步和基于事件驱动方法,处理传感器、控制器和执行器之间的同步采样问题。 

3)通过控制任务调度算法、单/多包传输设计、多变量系统解耦控制、随机最优控制及鲁棒控制等方法,以提高闭环网络化控制系统的QoP(动态性能、稳态性能)问题。 

4)网络化控制系统中通常同时包含离散的和连续的过程与状态,这是一个混合控制系统,因此可采用混合控制系统的理论与方法进行分析与设计的问题等。 

3)从传感技术方面看,必须加强网络节点测控器的研究 

1)集成化问题,即如何将网络化控制系统中的传感器、控制器和执行器采用嵌入式系统以实现节点化、网络化和智能化,并具备合适的通信接口和相关的协议软件。 

2)网络通信接口的统一化问题,即在网络化与智能化的传感器、控制器和执行器的节点上提供直接连接到网络的接口(如采用以太网通信控制芯片和支持TCPIP的通信协议)。 

3)节点测控器应提供数据处理能力,提供工业现场级的安全性(如电磁隔离)和可靠性(如冗余容错和故障诊断)等。 

随着控制系统规模不断扩大,在今后一段时间内,大型的、采用多种总线集成的且分层的异构网络化控制体系结构是工业控制领域的主要实现形式,这种异构体系使工业控制系统中的设备层、控制层、网络交换层、数据管理层和客户层等构成一个完整的企业网络平台。异构网络化控制系统在统一的网络平台上实现两种集成。 

1)控制系统之间的水平集成, 使测控信息横向实时交互。 

2)控制系统与信息系统的垂直集成,使管理信息纵向快速流动。这种体系对实现上层过程的实时数据交互,建立综合决策信息库,保持数据的一致性和完整性,实现远程监控和诊断以及加强企业内外部信息交流等,都有重要作用。 

 

结束语 

人类进入21世纪以来,一些重要的科技领域出现革命性突破的先兆已经露出端倪。这场新的科技革命,将源于知识与技术体系的创新的驱动。信息网络技术的广泛应用不断推动生产方式发生变化,网络制造、绿色制造、智能制造、柔性制造与全球制造等日益成为生产方式变革的方向,互联网、云计算、物联网、知识服务、智能服务及远程服务等的快速发展为个性化制造和服务创新提供了有力的工具和环境。 

当今世界,各国都在积极追求绿色、智能及可持续的发展。绿色发展,就是要节能、降耗、减排、治污、发展循环经济和低碳经济,保护和修复生态环境,使国家发展与自然环境相协调;智能发展,就是实现互联互通、信息共享、智能处理、协同工作,不断创造新的经济增长点、新的市场机遇、新的就业形态。

 
电气设计与工程应用高级技术论坛
“正泰杯”第六届全国电气工程师...
2012年全国职业院校技能大赛...
2011年全国职业院校技能大赛...
2010年全国职业院校技能大赛...
携先进性和可靠性进军中国
访CISSOID公司营销与业务拓展副总...
沿专业化之路不断前行
访沪光集团有限公司董事长蒋元华&nbs...
以专业和远见 稳步前行
 访霍斯利机械(徐州)有限公...
车联网引发网络承载变革
深圳市委常委、市委统战部部长张...
美科学家发明机器人清漏油 将在...
IDC机器人设计赛登陆中国
研祥AFC系统为世博保驾护航
排行测试数据5
排行测试数据3
排行测试数据2
排行测试数据4
排行测试数据1
网站导航 | 法律声明 | 广告报价 | 关于我们 | 联系方式 | 工作人员登录 | 留言 | 问卷 | 培训 | 高级搜索
Copyright 2010 电气时代网 All Rights Reserved 版权所有
  传真:010-68994786  邮编:100037   地址:北京市百万庄大街22号电气时代杂志社   邮箱:root@eage.com.cn
网站技术支持:北京海市经纬网络技术开发有限公司
京ICP证100778号