国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

    經(jīng)過(guò)了數(shù)十年的發(fā)展，SCADA從單獨(dú)型、分散型，逐步走進(jìn)了網(wǎng)絡(luò)型的新時(shí)代。與網(wǎng)絡(luò)化的接軌，使得SCADA系統(tǒng)在新的發(fā)展時(shí)代中面臨著更多的機(jī)遇和挑戰(zhàn)。

    RTU是伴隨著SCADA系統(tǒng)的不斷演進(jìn)而產(chǎn)生并發(fā)展的，特別是像石油天然氣、煤層氣、市政管網(wǎng)、環(huán)境在線監(jiān)測(cè)、廣域監(jiān)控等需要在露天環(huán)境中對(duì)工作現(xiàn)場(chǎng)進(jìn)行監(jiān)測(cè)和控制的行業(yè)領(lǐng)域?qū)h(yuǎn)距離現(xiàn)場(chǎng)監(jiān)控要求的不斷提高，催生了RTU的發(fā)展，因?yàn)樗苓m應(yīng)于惡劣露天的環(huán)境。全球最大的油田服務(wù)供應(yīng)商之一英國(guó)Schlumberge公司，二十世紀(jì)80年代初期就開(kāi)發(fā)了IMP遠(yuǎn)程測(cè)控終端及由其構(gòu)成的SCADA系統(tǒng)，這是世界范圍內(nèi)RTU早期成功應(yīng)用的一個(gè)典型案例。

    經(jīng)過(guò)了數(shù)十年的發(fā)展，SCADA從單獨(dú)型、分散型，逐步走進(jìn)了網(wǎng)絡(luò)型的新時(shí)代。與網(wǎng)絡(luò)化的接軌，使得SCADA系統(tǒng)在新的發(fā)展時(shí)代中面臨著更多的機(jī)遇和挑戰(zhàn)。

     Q：大數(shù)據(jù)對(duì)于SCADA與RTU產(chǎn)品提出了哪些新的挑戰(zhàn)和要求？

    北京和利時(shí)自動(dòng)化驅(qū)動(dòng)技術(shù)有限公司技術(shù)規(guī)劃部經(jīng)理 龔濤

    龔濤：數(shù)據(jù)量越來(lái)越大。傳統(tǒng)上SCADA的功能主要是圍繞著實(shí)時(shí)數(shù)據(jù)的采集、處理、報(bào)警、顯示展開(kāi)的，對(duì)歷史數(shù)據(jù)的應(yīng)用僅是歷史曲線、簡(jiǎn)單的報(bào)表統(tǒng)計(jì)?，F(xiàn)代工業(yè)生產(chǎn)的規(guī)模越來(lái)越大，流程越來(lái)越復(fù)雜，監(jiān)測(cè)的數(shù)據(jù)種類(lèi)和測(cè)點(diǎn)數(shù)量越來(lái)越多，采集數(shù)據(jù)的頻度也越來(lái)越快，這些因素導(dǎo)致了大數(shù)據(jù)的產(chǎn)生。

    數(shù)據(jù)的類(lèi)型越來(lái)越豐富。伴隨著物聯(lián)網(wǎng)、智慧城市應(yīng)用的興起，SCADA正在從生產(chǎn)應(yīng)用跨度到民生應(yīng)用，這使得數(shù)據(jù)的內(nèi)涵越來(lái)越豐富，不再是簡(jiǎn)單的開(kāi)關(guān)量、模擬量等實(shí)時(shí)數(shù)據(jù)，還有語(yǔ)音、視頻、定位數(shù)據(jù)、地理數(shù)據(jù)、關(guān)系數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)之間具有相關(guān)性，但價(jià)值密度低，簡(jiǎn)單的數(shù)學(xué)、邏輯、統(tǒng)計(jì)運(yùn)算已經(jīng)不能處理此類(lèi)數(shù)據(jù)，需要引入更加專(zhuān)業(yè)的分析算法。

    數(shù)據(jù)的價(jià)值得到延伸。如風(fēng)電廠長(zhǎng)期運(yùn)行累積下來(lái)的運(yùn)行數(shù)據(jù)就是一個(gè)大數(shù)據(jù)，這個(gè)大數(shù)據(jù)不僅對(duì)運(yùn)行、維護(hù)，而且對(duì)理論研究、規(guī)劃、設(shè)計(jì)、建設(shè)、設(shè)備制造商都十分重要，基于這個(gè)數(shù)據(jù)的各種分析、挖掘正是各自用戶(hù)價(jià)值的所在。

    因此SCADA在數(shù)據(jù)的存儲(chǔ)、檢索、提取、運(yùn)算、分析方面要加強(qiáng)，采用集群技術(shù)、云技術(shù)存儲(chǔ)管理數(shù)據(jù)，并提供與第三方分析軟件的接口。

羅克韋爾自動(dòng)化大中國(guó)區(qū)油氣/石油化工行業(yè)銷(xiāo)售經(jīng)理 李鵬

李鵬：

  （1）SCADA系統(tǒng)走向開(kāi)放的體系結(jié)構(gòu)

    SCADA和RTU制造商與解決方案提供商需更多選擇開(kāi)放的通信協(xié)議，以便用戶(hù)在開(kāi)發(fā)系統(tǒng)時(shí)，更方便地從各種廠商的產(chǎn)品中選擇合適的產(chǎn)品。新一代SCADA系統(tǒng)的數(shù)據(jù)庫(kù)結(jié)構(gòu)、系統(tǒng)通信架構(gòu)以及面向控制對(duì)象的建模都趨向標(biāo)準(zhǔn)化。開(kāi)放的體系有利于大數(shù)據(jù)更加有效地收集數(shù)據(jù)和建立數(shù)據(jù)分析模型。這一點(diǎn)，羅克韋爾自動(dòng)化開(kāi)放的以太網(wǎng)遵循最標(biāo)準(zhǔn)的以太網(wǎng)協(xié)議，為大數(shù)據(jù)集成提供了底層的技術(shù)支持。

    （2）更強(qiáng)大的實(shí)時(shí)運(yùn)算及模型建立輔助工具

    和傳統(tǒng)的大數(shù)據(jù)應(yīng)用不同，為工業(yè)自動(dòng)化行業(yè)服務(wù)的SCADA及RTU所采集處理的是大量的實(shí)時(shí)數(shù)據(jù)。系統(tǒng)需處理實(shí)時(shí)數(shù)據(jù)并做出即時(shí)分析，提供實(shí)時(shí)控制策略或生產(chǎn)指導(dǎo)。這就要求新一代SCADA系統(tǒng)有強(qiáng)大的實(shí)時(shí)運(yùn)算能力及有效的模型建立輔助工具。羅克韋爾自動(dòng)化所提供的數(shù)據(jù)分析解析工具，可以讓工廠操作機(jī)決策人員能夠更早的發(fā)現(xiàn)工廠運(yùn)行的問(wèn)題，為預(yù)測(cè)性維護(hù)提供解決數(shù)據(jù)支撐。

    （3）云計(jì)算技術(shù)在SCADA系統(tǒng)中的應(yīng)用

    SCADA及RTU在新系統(tǒng)設(shè)計(jì)中需考慮云技術(shù)的結(jié)合，能夠?qū)崿F(xiàn)便捷的、按需而生的網(wǎng)絡(luò)準(zhǔn)入，共享使用可配置的計(jì)算機(jī)資源，包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)器、應(yīng)用和服務(wù)。僅需很少的管理支撐和服務(wù)供應(yīng)商溝通，就可以快速獲取或者釋放這些資源。移植到云環(huán)境之后，SCADA供應(yīng)商和用戶(hù)能夠顯著地減少成本，獲得更高的冗余可靠性，幾乎無(wú)限存儲(chǔ)功能以及實(shí)時(shí)訪問(wèn)的方便性。羅克韋爾自動(dòng)化是業(yè)內(nèi)最早采用云計(jì)算技術(shù)的自動(dòng)化公司，通過(guò)云計(jì)算技術(shù)，可以為SCADA系統(tǒng)提供更靈活的構(gòu)架，更高效的運(yùn)營(yíng)以及可靠性。
 

美國(guó)紅獅控制Red Lion Controls大中國(guó)區(qū)總經(jīng)理 王爭(zhēng)

    王爭(zhēng)：RTU遠(yuǎn)程測(cè)控終端是SCADA系統(tǒng)的基本組成單元，一種直接連接現(xiàn)場(chǎng)各種工業(yè)設(shè)備的開(kāi)放的遠(yuǎn)程控制單元，為現(xiàn)場(chǎng)與各種遠(yuǎn)端計(jì)算機(jī)系統(tǒng)之間提供遠(yuǎn)程設(shè)備而設(shè)計(jì)。隨著大數(shù)據(jù)、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，就需要RTU以及整個(gè)SCADA系統(tǒng)更加的開(kāi)放及易于集成，更多的數(shù)據(jù)接口能夠方便地連入系統(tǒng)。
 

艾默生過(guò)程控制有限公司遠(yuǎn)程自動(dòng)化部中國(guó)區(qū)業(yè)務(wù)經(jīng)理 李小剛

    李小剛：大數(shù)據(jù)需要SCADA系統(tǒng)提供更豐富而全面的各類(lèi)數(shù)據(jù)，只提供生產(chǎn)過(guò)程數(shù)據(jù)的傳統(tǒng)SCADA系統(tǒng)已經(jīng)不能滿(mǎn)足大數(shù)據(jù)的要求，主要體現(xiàn)在如下幾個(gè)方面:

    （1）智能設(shè)備的過(guò)程數(shù)據(jù)和診斷信息均需要傳輸：這不僅增加了SCADA系統(tǒng)對(duì)數(shù)據(jù)\信息的采集量也增加了系統(tǒng)對(duì)數(shù)據(jù)/信息的存儲(chǔ)要求；

    （2）數(shù)據(jù)信息傳遞方式的多樣化：傳統(tǒng)的SCADA系統(tǒng)數(shù)據(jù)采集和傳輸方式相對(duì)單一，而在大數(shù)據(jù)下將會(huì)需要HART，Wireless Hart等多種面向現(xiàn)場(chǎng)儀表的信息傳遞方式；

    （3）SCADA系統(tǒng)功能的整合和外延：基于大數(shù)據(jù)的SCADA系統(tǒng)除了直接面對(duì)設(shè)備以外，還會(huì)整合更多的其它平臺(tái)：一方面功能更加簡(jiǎn)化和易于使用；另一方面內(nèi)部更強(qiáng)調(diào)數(shù)據(jù)共享、專(zhuān)家分析和生產(chǎn)實(shí)踐指導(dǎo)。

    （4）RTU功能的外延和擴(kuò)展：RTU成為系統(tǒng)的核心設(shè)備，它除了擔(dān)當(dāng)傳統(tǒng)的遠(yuǎn)程終端外，還會(huì)增加計(jì)量、邏輯控制、數(shù)據(jù)匯集、通訊方式轉(zhuǎn)換和短時(shí)存儲(chǔ)與發(fā)送等多種功能。

    Q：如何保障SCADA系統(tǒng)的信息安全？

    龔濤：工業(yè)SCADA系統(tǒng)的信息安全不僅可能造成信息的丟失，還可能造成工業(yè)生產(chǎn)過(guò)程的控制失靈，甚至引發(fā)事故，造成人身和財(cái)產(chǎn)的損失。SCADA系統(tǒng)的安全防護(hù)重點(diǎn)是信息的可用性、完整性和機(jī)密性。信息安全防御措施包括事前防御技術(shù)、事中響應(yīng)技術(shù)和事后取證技術(shù)。其中事前防御技術(shù)是構(gòu)建SCADA信息安全的重點(diǎn)，目前有很多成熟的基礎(chǔ)技術(shù)可以使用，如訪問(wèn)控制、身份認(rèn)證、防火墻、網(wǎng)管、加密技術(shù)、虛擬專(zhuān)用網(wǎng)VPN。

    另外，目前構(gòu)成監(jiān)控系統(tǒng)的SCADA軟件、PLC/RTU、網(wǎng)絡(luò)通訊設(shè)備大多是國(guó)外產(chǎn)品，特別是在關(guān)鍵重大項(xiàng)目中更是清一色的進(jìn)口產(chǎn)品，這使得中國(guó)面臨極大的潛在信息安全威脅。為此應(yīng)從國(guó)家層面加強(qiáng)管控措施，國(guó)內(nèi)企業(yè)自身也必須要有所突破，用本土產(chǎn)品逐步替代國(guó)外產(chǎn)品，這既是趨勢(shì)也是必然。

    王爭(zhēng)：隨著大數(shù)據(jù)、云技術(shù)以及物聯(lián)網(wǎng)的發(fā)展，導(dǎo)致整個(gè)SCADA系統(tǒng)不得不更加的開(kāi)放、提供更多的數(shù)據(jù)接口。所以對(duì)于SCADA系統(tǒng)的信息安全愈發(fā)重要。目前，SCADA系統(tǒng)的計(jì)算機(jī)系統(tǒng)還基本是基于Windows操作系統(tǒng)，故一般都采用Windows系統(tǒng)和SCADA系統(tǒng)應(yīng)用程序提供的雙層安全功能，Windows系統(tǒng)在操作系統(tǒng)層面上管理操作員用戶(hù)、網(wǎng)絡(luò)、系統(tǒng)管理員登錄以及專(zhuān)用防火墻，而SCADA系統(tǒng)通過(guò)設(shè)置以安全級(jí)別為基礎(chǔ)的各種用戶(hù)，來(lái)保證對(duì)操作員權(quán)限的控制。

    李小剛：在網(wǎng)絡(luò)中加入硬件防火墻，將SCADA網(wǎng)絡(luò)和外界完全隔離，防止外界網(wǎng)絡(luò)病毒攻擊；

    SCADA數(shù)據(jù)庫(kù)采用一些加密算法，對(duì)其進(jìn)行數(shù)據(jù)保護(hù)，訪問(wèn)過(guò)程中采用共有或私人證書(shū)認(rèn)證等措施；

    對(duì)數(shù)據(jù)進(jìn)行異地或多地安全備份，出現(xiàn)災(zāi)害或物理攻擊時(shí)，可以保證數(shù)據(jù)安全，之后可再恢復(fù)數(shù)據(jù)。

    李鵬：SCADA系統(tǒng)安全是網(wǎng)絡(luò)安全領(lǐng)域的新趨勢(shì)，隨著自動(dòng)化水平的提高，越來(lái)越多的重要基礎(chǔ)設(shè)施暴露于Internet或辦公網(wǎng)絡(luò)之下， 網(wǎng)絡(luò)攻擊變得越來(lái)越現(xiàn)實(shí)。SCADA 系統(tǒng)安全的主要問(wèn)題在于，這些系統(tǒng)最初設(shè)計(jì)并不是用來(lái)接入Internet的。因此，在產(chǎn)品開(kāi)發(fā)階段，產(chǎn)品的安全性并沒(méi)有被考慮在內(nèi)。

    信息安全應(yīng)從預(yù)防入手，從SCADA系統(tǒng)的架構(gòu)考慮縱深防御策略，即

    PLC/RTU層面，登錄限制、程序密碼保護(hù)甚至功能塊的保護(hù)；

    控制網(wǎng)絡(luò)交換機(jī)層面，具有三層交換功能、防火墻功能，每個(gè)端口的設(shè)置保護(hù)；

    信息網(wǎng)絡(luò)交換機(jī)層面，DMZ區(qū)域的劃分，軟件/硬件防火墻等；

    企業(yè)管理層面，物理防護(hù)，規(guī)章制度，責(zé)任制度，監(jiān)督制度。

    對(duì)于重要基礎(chǔ)設(shè)施的SCADA系統(tǒng)來(lái)說(shuō)，需要整體的安全解決方案，沒(méi)有絕對(duì)的安全措施，事前的預(yù)防則更為關(guān)鍵。針對(duì)SCADA系統(tǒng)的架構(gòu)，下面是羅克韋爾自動(dòng)化一些對(duì)于提高網(wǎng)絡(luò)安全水平的解決方案及建議：

    對(duì)遠(yuǎn)程控制來(lái)說(shuō)， 采用VPN方式；

    對(duì)缺省系統(tǒng)賬號(hào)進(jìn)行刪除， 禁用或者更名；

    采用適當(dāng)?shù)馁~號(hào)鎖死方式，以應(yīng)對(duì)暴力破解；

    對(duì)用戶(hù)要求使用強(qiáng)密碼；

    對(duì)第三方供應(yīng)商創(chuàng)建管理員級(jí)別賬號(hào)進(jìn)行監(jiān)控；

    動(dòng)態(tài)白名單：能夠?qū)Ψ鞘跈?quán)的來(lái)自于公司內(nèi)網(wǎng)計(jì)算機(jī)， 服務(wù)器以及專(zhuān)用設(shè)備的訪問(wèn)進(jìn)行阻斷；

    內(nèi)存保護(hù)：非授權(quán)的程序運(yùn)行及漏洞可以被阻斷并報(bào)告；

    文件篡改監(jiān)控：任何文件的改變、添加、改名、改屬性、改訪問(wèn)控制、改所有人等都將被記錄并告警；

    寫(xiě)保護(hù)：對(duì)硬盤(pán)的寫(xiě)入僅授權(quán)給操作系統(tǒng)，限于應(yīng)用配置及日志文件，其它的寫(xiě)操作被禁止；

    讀保護(hù)：對(duì)文件的讀操作僅限于特定文件，目錄、卷及腳本、其他讀操作將被禁止。

    Q：您認(rèn)為物聯(lián)網(wǎng)的發(fā)展將如何影響SCADA系統(tǒng)的變革？

    龔濤：隨著社會(huì)經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，近年來(lái)物聯(lián)網(wǎng)已經(jīng)深入到人們的工作、生活中，物聯(lián)網(wǎng)的核心是大數(shù)據(jù)、智能化、移動(dòng)通訊和云計(jì)算，匯聚著人類(lèi)的智慧，是信息通訊領(lǐng)域的最新創(chuàng)新平臺(tái)。

    縱觀工業(yè)監(jiān)控系統(tǒng)的發(fā)展歷程，從儀表電氣、現(xiàn)場(chǎng)總線、工業(yè)以太網(wǎng)到無(wú)線網(wǎng)絡(luò)，目前無(wú)線通訊技術(shù)已經(jīng)從最初的作為有線技術(shù)的補(bǔ)充發(fā)展為無(wú)線有線共存，基于物聯(lián)網(wǎng)的工業(yè)自動(dòng)化已經(jīng)成為技術(shù)發(fā)展的必然趨勢(shì)。工業(yè)物聯(lián)網(wǎng)作為物聯(lián)網(wǎng)的一個(gè)重要分支，以構(gòu)建“智慧”工業(yè)為目標(biāo)，強(qiáng)調(diào)以控制為核心，這一點(diǎn)不同于其它物聯(lián)網(wǎng)應(yīng)用。

    無(wú)線通訊是物聯(lián)網(wǎng)應(yīng)用的顯著特征，SCADA、RTU也要適應(yīng)這一變化，通訊方式上要支持無(wú)線傳感器網(wǎng)絡(luò)、測(cè)點(diǎn)和設(shè)備的動(dòng)態(tài)加入與離去頻繁，部署方式上采用更加靈活的基于云技術(shù)的計(jì)算存儲(chǔ)平臺(tái)，交互方式上要支持移動(dòng)終端等非PC類(lèi)設(shè)備。

    李小剛：物聯(lián)網(wǎng)需要將所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通。從SCADA系統(tǒng)角度看，則連接到SCADA網(wǎng)絡(luò)的所有儀表設(shè)備都應(yīng)該能被定位且能夠被“了解”。艾默生持續(xù)跟進(jìn)物聯(lián)網(wǎng)的發(fā)展，例如艾默生推出的基于HART和WirelessHART協(xié)議的智能儀表、控制器和系統(tǒng)，可以將現(xiàn)場(chǎng)智能儀表、設(shè)備的各種信息，不僅是過(guò)程數(shù)據(jù)還有儀表自身的狀態(tài)、健康狀況和診斷信息全部上傳到SCADA系統(tǒng)中，這樣我們可以訪問(wèn)接入SCADA網(wǎng)絡(luò)中的任何一臺(tái)智能儀表或設(shè)備，并對(duì)其進(jìn)行遠(yuǎn)程在線核查和校準(zhǔn)。

    李鵬：

    （1）網(wǎng)絡(luò)的多樣性，網(wǎng)絡(luò)可靠性要求更高

    SCADA系統(tǒng)必須兼容多種通信模式，如將無(wú)線專(zhuān)網(wǎng)、GPRS/CDMA/3G、光纖網(wǎng)及衛(wèi)星網(wǎng)等，通過(guò)物聯(lián)網(wǎng)通信技術(shù)，實(shí)現(xiàn)各種應(yīng)用網(wǎng)絡(luò)的互聯(lián)互通，真正組成一個(gè)可連接各種感知終端的有機(jī)通信網(wǎng)絡(luò)平臺(tái)。

    支持WSN/Wi-Fi等無(wú)線組網(wǎng)方式，增加現(xiàn)場(chǎng)組網(wǎng)的靈活性。應(yīng)具有很強(qiáng)的通訊能力，自帶以太網(wǎng)接口，在監(jiān)控現(xiàn)場(chǎng)根據(jù)不同的采集對(duì)象選擇不同的組網(wǎng)方式：對(duì)于數(shù)據(jù)采集，利用WSN無(wú)線傳感器網(wǎng)絡(luò)采集比較分散的傳感器；對(duì)于視頻采集，利用Wi-Fi無(wú)線組網(wǎng)。無(wú)論采用哪種無(wú)線組網(wǎng)方式均能減少布線、施工的工作量。

    支持樹(shù)狀、星狀、網(wǎng)狀等多種組網(wǎng)方式，網(wǎng)絡(luò)的布設(shè)和展開(kāi)無(wú)需依賴(lài)于任何預(yù)設(shè)的網(wǎng)絡(luò)設(shè)施，節(jié)點(diǎn)通過(guò)分層協(xié)議和分布式算法協(xié)調(diào)各自的行為，節(jié)點(diǎn)開(kāi)機(jī)后就可以快速、自動(dòng)地組成一個(gè)獨(dú)立的網(wǎng)絡(luò)。

    支持各種工業(yè)控制網(wǎng)絡(luò)及數(shù)據(jù)通信協(xié)議，各種數(shù)據(jù)融合在一起。

    （2）可視化展示終端的多樣性

    SCADA系統(tǒng)軟件直接支持智能手機(jī)、PDA、iPAD等作為操作終端。這使得SCADA的使用范圍從監(jiān)控室擴(kuò)大到任何手機(jī)網(wǎng)絡(luò)可以到達(dá)的區(qū)域，實(shí)現(xiàn)企業(yè)互聯(lián)。

    （3）SCADA系統(tǒng)安全性挑戰(zhàn)

    基于物聯(lián)網(wǎng)的SCADA是網(wǎng)絡(luò)型系統(tǒng)，其特征是運(yùn)用開(kāi)放的體系結(jié)構(gòu)，而非由供應(yīng)商設(shè)置的專(zhuān)用環(huán)境。由于使用標(biāo)準(zhǔn)的協(xié)議，許多聯(lián)網(wǎng)型的SCADA系統(tǒng)都可對(duì)互聯(lián)網(wǎng)進(jìn)行存取，因此難以避免潛在的漏洞，而遭受遠(yuǎn)程的黑客攻擊。

    王爭(zhēng)：首先網(wǎng)絡(luò)安全上會(huì)對(duì)SCADA的安全性提出更高的要求，需要SCADA有一個(gè)更安全的環(huán)境，以及萬(wàn)一受到外界影響能有冗余備份的機(jī)制。

    其次是對(duì)SCADA本事的系統(tǒng)處理能力的要求，由于有更大的數(shù)據(jù)，故需要更強(qiáng)大的服務(wù)器的支撐。

    最后對(duì)SCADA的開(kāi)放性提出更高的要求。

   摘自《自動(dòng)化博覽》2014年9月