工业控制系统架构

前言随着企业信息化应用的逐渐深入以及两化深度融合的持续推进，我国工业自动化水平得到了很大提高，信息、网络以及物联网技术在智能化生产设备和信息系统中的应用也日趋广泛。

企业为实现系统间的协同和信息共享，工业控制系统逐渐打破了以往的封闭性：采用标准、通用的通信协议及硬软件系统，从而使工业控制系统面临病毒、木马、黑客入侵、拒绝服务等信息安全威胁。

由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要的行业中，其安全事故造成的社会影响和经济损失会更为严重。

工业控制系统安全是工业进行信息化和智能化改造的重要因素，因此，只有在保证工控系统安全的前提下，才能够促进企业生产制造安全，从而保障工业智能化带来的生产效率的提高和附加效益的实现。

如何解决工控安全问题已成为企业面临的严峻挑战。

当前，市场上工控安全类产品众多，如何选择一款合适的产品来帮助企业提升工控系统安全防御能力至关重要。

面对企业选型时的种种困惑，e-works本着客观、中立、公正的原则，发布《工控系统信息安全（ICS）产品选型手册》。

旨在通过对工控系统安全领域厂商的产品及技术的全面分析和梳理，为制造企业工控系统安全解决方案的实施与选型提供参考。

选型手册涵盖了威努特、中国网安、力控华康、匡恩网络、海天炜业、绿盟科技、中科网威、谷神星、安点科技等业内主流厂商。

在此，非常感谢厂商市场人员积极配合本次选型工作，主动提供与产品相关的资料和介绍，给选型手册的编撰工作给予的大力支持。

目录前言 (2)一、工业控制系统概述 (4)1．工业控制系统体系架构 (4)2．工业控制系统功能组件 (5)3．工业控制系统安全现状 (7)4．工业控制系统安全问题分析 (8)4.1. 通信协议漏洞 (8)4.2. 操作系统漏洞 (9)4.3. 杀毒软件漏洞 (9)4.4. 应用软件漏洞 (9)4.5. 安全策略和管理流程漏洞 (9)5．工业控制系统安全保障策略 (10)二、产品选型 (11)1．资质评估 (11)2．需求评估 (13)3．功能评估 (16)4．成本评估 (13)5．合同签订 (17)三、案例分析 (20)1．工控系统安全在汽车行业的应用 (19)2．工控系统安全在数控机床行业的应用 (23)3．工控系统安全在石化行业的应用 (25)四、主流厂商及产品 (27)1．威努特 (27)2．中国网安 (28)3．力控华康 (30)4．匡恩网络 (31)5．海天炜业 (32)6．立思辰 (34)7．绿盟科技 (35)8．中科网威 (37)9．谷神星 (38)10．安点科技 (39)e-works研究院介绍 (42)一、工业控制系统概述工业控制系统（Industrial Control Systems, ICS），是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。

2016年工业自动化控制系统企业组织架构和部门职能一、公司组织架构 (2)二、部门主要职职能 (2)1、生产部 (2)2、智能化部、自动化部 (3)3、服务部 (4)4、质检部 (4)5、物流部 (5)6、研发部 (5)7、营销中心 (6)8、财务中心 (6)9、管理中心 (6)10、企划部 (7)一、公司组织架构二、部门主要职职能1、生产部（1）全面负责公司的生产管理工作；（2）根据管理部下达的销售计划编制月、旬的生产计划；（3）按照生产订单，负责生产现场的人力、设备的调度工作；（4）负责公司的安全生产及员工安全作业，并对生产现场的各种消防设施进行定期检查；（5）对工厂的设备仪器的维修、保养计划进行审核并监督执行，对不正常的设备进行及时检修；（6）对公司的原材料、配件的损耗进行严格控制，并制定相关的制度；（7）对各岗位上的员工进行定期的技能培训。

2、智能化部、自动化部（1）负责设计的输入、验证、输出、确认的评审工作，控制设计的质量；（2）负责协调设计过程中各相关部门及内部的组织与协调工作，配合营业部招投标和材料选择、定样；（3）参与技术谈判和对外技术交流；（4）及时了解本部门设计工作情况及相关数据，做出相应合理的安排；（5）根据公司的经营目标和任务，统筹本部门的工作安排，制定工作计划，组织技术力量解决工艺技术问题、技术管理问题，建立技术管理制度，就重大技术事项向公司领导提出决策建议；（6）负责设计文件资料的收集、整理、保管、使用和归档管理；（7）负责各项产品调试及质量验收工作，提供技术支持及图纸解答工作；（8）负责及时指导、处理、协调和解决产品出现的技术问题；（9）积极关注行业的技术发展动向，组织员工参与新技术新应用的学习；（10）对各部门提出技术、品质问题以及产品改进升级需求作出快速反应。

3、服务部（1）建立完善售后服务网络，制定销售服务管理制度；（2）合理调配技术服务人员分工，负责用户的设备安装调试工作；（3）积极响应配合营业部及其他部门提出的售后服务申请，并做好与用户和营业部的交流工作；（4）做好安装调试记录，包括产品标识性信息、用户的详细信息及相关人员信息；（5）服务过程中的信息要及时反馈给营业及相关人员，并做好记录；（6）填写《技术服务报告单》，所涉及的文件文档资料要及时存档备份；（7）负责公司产品在运行过程中质量信息的搜集、汇总、分析，定期向设计部门反馈；（8）负责售后服务文件资料的收集、整理、保管、使用和归档管理。

现今，随着科技的不断进步和工业智能化的发展，新一代工业控制体系架构已经成为工业界的热门话题。

面向工业智能化时代的新一代工业控制体系架构，将是推动工业生产方式转型升级，提升工业生产效率和质量的关键。

本文将从深度和广度两方面对这一主题展开全面评估，并针对该主题撰写有价值的文章。

我们来简单了解一下工业智能化时代的背景与意义。

当前，全球范围内工业生产正朝着智能化、自动化、数字化发展的方向迈进。

在这个背景下，新一代工业控制体系架构尤为重要。

这种架构不仅需要满足工业生产的实时性、稳定性和可靠性要求，还需要能够更好地适应工业智能化的发展趋势，为工业生产提供更多样化、高效化的解决方案。

接下来，我们将从硬件架构、软件架构以及通信网络三个方面来探讨新一代工业控制体系架构。

在硬件架构方面，新一代工业控制体系架构需要具备更高的计算能力、更可靠的性能以及更智能的控制单元，以应对工业生产中复杂多变的场景。

在软件架构方面，新一代工业控制体系需要具备更灵活、更便捷的编程方式，更智能、更高效的控制算法，以满足工业智能化时代对软件的更高要求。

在通信网络方面，新一代工业控制体系需要拥有更快速、更稳定的数据传输通道，以实现工业生产中各个环节的实时监控和数据传输。

在本文的后半部分，我们将对新一代工业控制体系架构进行总结和回顾，并共享一些个人观点和理解。

新一代工业控制体系架构在面向工业智能化时代的发展中扮演着举足轻重的角色。

它的出现将为工业生产提供更全面、更智能的解决方案，推动工业制造业在智能化时代的跨越式发展。

在总结回顾中，我们可以清晰地看到，新一代工业控制体系架构的发展将不断推动工业制造业的升级，提升其竞争力，在全球范围内发挥着重要作用。

在未来的发展中，我们需要更加注重技术创新、工程实践以及跨界合作，共同推动新一代工业控制体系架构的进一步发展，为工业智能化时代的到来做好充分准备。

通过本文的全面评估和深度探讨，相信读者对面向工业智能化时代的新一代工业控制体系架构已经有了更加清晰的认识。

工业控制系统逻辑层架构工业控制系统逻辑层架构是工业自动化领域中的重要概念，它涉及到了企业内部的生产管理、数据采集与处理、设备控制等方面。

在本文中，将深入探讨工业控制系统逻辑层架构的要素、作用以及未来的发展趋势。

通过这篇文章，您将对工业控制系统逻辑层架构有更全面、深刻和灵活的理解。

在讨论工业控制系统逻辑层架构之前，首先需要明确什么是工业控制系统。

工业控制系统是指用于监控、控制和优化工业过程的自动化系统。

它由硬件设备、软件程序和通信网络等组成，以实现对工业生产过程进行自动化控制。

逻辑层是工业控制系统的一个重要组成部分，它负责处理和管理工业生产过程中的各种信息和数据。

工业控制系统逻辑层架构通常包括以下几个要素：SCADA系统、PLC/DCS控制器、工艺控制算法和数据库。

SCADA系统（Supervisory Control and Data Acquisition）是逻辑层的核心组件，它负责对工业生产过程中各个设备和设施进行监控和数据采集。

PLC （Programmable Logic Controller）/DCS（Distributed Control System）控制器是逻辑层的执行器，它负责根据控制策略对工业设备进行控制。

工艺控制算法是逻辑层的智能核心，它负责根据采集到的实时数据进行运算和决策，以实现生产过程的优化。

数据库是逻辑层的存储和管理中心，它负责存储和处理工业生产过程中的各种数据和信息。

工业控制系统逻辑层架构的作用主要体现在以下几个方面：1. 监控和数据采集：逻辑层负责对工业生产过程中的各个设备和设施进行监控和数据采集。

通过对实时数据的采集和监测，可以及时发现生产过程中的异常情况，并进行相应的处理和调整。

2. 控制和优化：逻辑层负责对工业设备进行控制，根据设定的控制策略对生产过程进行优化。

通过对实时数据的运算和决策，可以实现对工业生产过程的自动化控制，提高生产效率和质量。

3. 数据存储和管理：逻辑层负责对工业生产过程中采集到的各种数据和信息进行存储和管理。

工业控制系统基本结构
工业控制系统是由传感器、控制元件、控制单元和输出设施四部分组成的。

1. 传感器：传感器是工业控制系统中最重要的部分，它主要负责采集实际运行状态及参数，把这些实际运行状态及参数转换成控制系统可识别的电信号输出。

2. 控制元件：控制元件是系统的核心部分，它包括微处理器、数据采集板等元件，根据设定的控制策略，对由传感器采集的参数进行处理，然后发出控制信号，控制相应的设备。

3. 控制单元：控制单元是一种可把控制信号转换成设备可接受的物理形式的设备，它具有信号转换，接收控制信号、反馈信号和工作信号，用于控制某一设备，以达到设定的控制要求。

4. 输出设备：输出设备是工业控制系统的最终动力部分，其主要任务是将控制单元转换的电能转换成机械能，如气动阀、电磁阀、电动机等，从而控制设备的实际运行。

工业控制网络的体系结构及标准1.0 工业控制网络的发展历程机械式/液动式仪表缺点：仪表体积较大，只能实现就地检测、记录和简单的控制，适合单机控制年代：20世纪30年代气动式仪表使用统一的压力信号，带远程发送器，能在远距离外的二次仪表上重现读数，从而能集中在中心控制室进行检测、记录和控制年代：20世纪30年代末和40年代初电动仪表使用4-20mA电流环模拟信号缺点：线缆较多年代：20世纪50年代CCS（ComputerControl System）中央控制计算机系统包括2种类型：SCADA（SupervisoryControl and Data Acquisition）监视控制与计算机采集系统?DDL（Direct Digital Control）直接数字控制系统年代：约1962年特点：控制集中，危险集中，对中央控制计算机要求高DCS（DistributedControl System）集散控制系统/分散控制系统/分布式控制系统是相对于集中式控制系统而言的一种新型计算机控制系统，它是在集中式控制系统的基础上发展、演变而来的年代：约1976年FCS（FieldbusControl System）现场总线控制系统年代：约1972年总结（FCS产生的原因）：?生产力水平的发展所要求；?由简到繁、再由繁到简的螺旋式上升发展过程。

1.1 现场总线的概念国际电工委员会制定的国际标准IEC61158对现场总线（fieldbus）的定义是：安装在制造或过程区域的现场装置与控制室内的自动控制装置之间的数字式、串行、多点通信的数据总线称为现场总线。

第2版（Ed2.0）IEC61158-2用于工业控制系统中的现场总线标准——第2部分：物理层规范（Physical Layer Specification）与服务定义（Server definition）又进一步指出：现场总线是一种用于底层工业控制和测量设备，如变送器（transducers）、执行器（actuators）和本地控制器（local controllers）之间的数字式、串行、多点通信的数据总线。

工业控制系统逻辑层架构一、引言工业控制系统是现代工业生产中的重要组成部分，它主要用于对生产过程进行控制和监测。

在工业控制系统中，逻辑层是其架构中的重要组成部分。

本文将从以下几个方面介绍工业控制系统逻辑层架构。

二、工业控制系统概述工业控制系统是指用于对生产过程进行自动化控制和监测的电气、电子设备及相关软件系统。

它可以实现对生产流程、设备运行状态等进行实时监测和数据采集，并通过自动化控制实现对生产过程的优化调整。

三、工业控制系统架构工业控制系统通常由三个层次组成：感知层、逻辑层和执行层。

其中感知层主要用于对生产现场进行数据采集和信号转换；逻辑层则负责处理数据、分析决策并下发指令；执行层则根据指令对设备进行操作。

四、逻辑层架构1. 逻辑层功能逻辑层是整个工业控制系统中最核心的部分，它主要负责处理来自感知层的数据，根据预设规则进行分析决策，并下发指令给执行层。

逻辑层的主要功能包括数据处理、控制策略设计、系统监测和诊断等。

2. 逻辑层组成逻辑层通常由以下几个部分组成：（1）数据采集模块：用于从感知层获取数据，包括模拟量信号和数字信号等。

（2）数据处理模块：用于对采集到的数据进行处理，包括滤波、去噪、校正等。

（3）控制策略设计模块：用于根据生产需求设计控制策略，并生成相应的控制算法。

（4）系统监测模块：用于对整个工业控制系统进行实时监测，包括设备状态、运行情况等。

（5）诊断模块：用于对系统故障进行诊断和排除。

3. 逻辑层架构逻辑层架构通常分为三个部分：上位机、PLC和DCS。

其中上位机主要负责人机交互和数据管理；PLC负责对设备进行实时控制；DCS则主要用于对生产过程进行在线监测和控制。

五、总结工业控制系统是现代工业生产中不可或缺的一部分，逻辑层是其架构中的重要组成部分。

逻辑层的主要功能包括数据处理、控制策略设计、系统监测和诊断等。

逻辑层通常由上位机、PLC和DCS三个部分组成，它们各自负责不同的功能，在整个工业控制系统中起着不可替代的作用。

工业控制系统安全体系架构与管理平台一、工业控制系统安全分析工业控制系统(IndustrialControlSystems,ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。

其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。

典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。

1.1工业控制系统潜在的风险1.操作系统的安全漏洞问题由于考虑到工控软件与操作系统补丁兼容性的问题，系统开车后一般不会对Windows平台打补丁，导致系统带着风险运行。

2.杀毒软件安装及升级更新问题用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑，通常不安装杀毒软件，给病毒与恶意代码传染与扩散留下了空间。

3.使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。

4.设备维修时笔记本电脑的随便接入问题工业控制系统的管理维护，没有到达一定安全基线的笔记本电脑接入工业控制系统，会对工业控制系统的安全造成很大的威胁。

5.存在工业控制系统被有意或无意控制的风险问题如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。

6.工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础。

1.2“两化融合”给工控系统带来的风险工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，通过逻辑隔离的方式，使工业控制系统和企业管理系统可以直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不仅扩展到了企业网，而且面临着来自Internet的威胁。

工业控制平台的架构一、现有的一些系统架构1．Wonderware的ArchestrA结构图如下：说明：使用统一的配置信息（在Configeration工具中），动态部署，动态加载，可以灵活扩展，所有底层数据都在同一个命名空间中，所以无论数据从何处获取，都可以通过统一的方法获取，如有必要，数据可以存入实时数据库InSQL。

特点：此架构技术性很强，完全面向对象，需要强大的技术才能实现。

此系统只能架构在windows平台上。

2．Citect的Plant2Business说明：所有的数据由底层的数据收集程序收集，然后传送到Plant2Business Server统一集中存放到数据库。

然后通过单独的Web服务和Pocket服务程序对外提供数据。

特点：传统的结构，建立在原有的SCADA基础上，而对原有SCADA系统没有特别的影响。

其实是一个变相的C/S结构。

Plant2Business Server负担过重，扩展性较差。

3．GE的Proficy Real-Time Information Portal说明：所有数据都收集到统一的WebServer的数据库中，任何子系统都通过浏览器获取数据，是典型的B/S结构。

特点：结构简单，但是性能可能需要考虑。

二、863系统架构建议1．系统架构图2．说明⏹所有的数据点的配置都统一保存在DB中，可以通过统一的接口进行访问。

⏹数据点的配置可以分别部署到不同的数据采集程序中，不同的数据采集程序在数据传送总线有统一的对外访问接口。

⏹根据配置数据采集程序收集到的数据可以存放到数据库中。

⏹不同的模块通过TagCore提供的统一的数据访问接口，可以通过DB的配置，由数据传送总线访问到具体的数据采集程序提供的实时数据，也可以访问到DB中的历史数据。

3．特点⏹本框架结构简单，清晰。

⏹扩展性较强。

⏹兼顾到实时性和历史数据两部分的性能。

⏹如果选择数据传输总线合适，那么开发工作可能会降低开发难度。