工控系统概述 外汇计算机系统包括什么系统类型的软件

工业控制系统安全-工控系统概述

简短介绍工控系统架构、组成部分、功能以及术语等方面，掌握基本工控系统知识。工控系统指的是工业自动化控制系统，主要利用电子电气、机械、软件组合实现。主要是使用计算机技术，微电子技术，电气手段，使工厂的生产和制造过程更加自动化、效率化、精确化，并具有可控性及可视性。

普渡参考模型

普渡企业参考架构（Purdue Enterprise Reference Architecture，PERA）模型由Theodore J Williams和工业-普渡大学计算机集成制造联盟的成员于20世纪90年代提出。该模型被ISA-99标准（现在的1SA/IEC 62443）及其他工业安全标准所采纳，并且被用作工控系统网络分段的关键概念。普渡参考模型（Purdue Reference Model）在工控系统行业中也被简称为“普渡模型”（Purdue Model），广泛应用于描述大型工控系统中所有重要组件之间的主要相互依赖关系与互连关系。普渡模型是开始了解OT环境的一个很好的切入点。如下图所示。

第5层：企业区

企业区负责供应链管理。诸如SAP公司和JD Edwards公司开发的ERP系统主要用来理解供需关系并对其作出响应。这些系统从所有从属系统（通常是跨多个站点或一家企业）中接收数据，通过查看整体的供应、生产和需求情况来进行工单管理。这一层次一般不与工控系统直接相连，但是对于来自各OT网络和工控系统组件的准确、及时的信息有着明确的需求。

第4层：现场业务规划和组织

第5层通常部署于公司总部或多站点总部，第4层则表示在每个现场、车间或设施中控制本地设施运行的IT系统。该层从第5层接收工单，并对低层的运行状况进行监控，进而了解运营状态，其功能还包括生产进度执行情况的监控、本地工厂的问题管理，并对第5层企业系统的数据进行更新。

工控系统非军事区层

工控系统非军事区层（ICS-Demilitarized Zone，ICS-DMZ）实现IT和OT之间的信息共享。这是一个由NIST的网络安全框架、NIST 800-82、NERC CIP及ISA-62443等若干工业标准所推动的更为现代化的架构。ICS-DMZ中通常包括副本服务器、程序补丁管理服务器、工程师站和配置变更管理系统。DMZ区的作用是在不将下层关键组件直接暴露给攻击者的情况下实现IT信息的安全交换。这是安全规划的一个重点领域。

第3层：现场制造和操作控制

第5层和第4层仅存在于网络中的IT一侧，DMZ区则作为第5层与第4层之间的填充，就好像奥利奥饼干中的夹心层一样，第3层及以下则定义并包含了网络中OT一侧的系统。第3层通常包含SCADA系统中的监控部分，DCS的画面和控制访问，或者对OT网络中其他部分进行监测与监控的控制室。第3层是与系统进行操作员级交互的主要层次，操作员可以查看和监控过程事件和趋势，响应报警和事件，使用诸如工单维护等功能来管理过程的运行时间和可用性，进而保障产品质量。

第2层：区域监控

第2层具有许多与第3层相同的功能，但第2层主要通过过程单元或生产线级的功能实现对过程中单个区域的本地控制。该层区别于其他层次的地方在于实际的工控系统开始在本层出现，例如可编程序控制器（PLC）和变频驱动器（Variable Freuency Dive，VFD）。但是，第2层中的主要系统还包括人机界面（HMI）。在该层中，可以通过人机界面面板查看实时过程事件和操作员级过程交互的本地画面，并通过这些逻辑驱动组件实现对过程的自动控制。

第1层：基本控制

虽然第2层中也存在PLC和VFD等设备，但第1层才是这些设备主要出现的地方。第1层中包括基本过程控制系统（Basic Process Control Systems，BPCS）。BPCS系统是适用于非安全相关控制系统的通用术语，主要执行并管理以下功能：

BPCS系统在可配置的限制（即设定点，set points）范围内实现对过程的控制。

BPCS系统为人机界面提供实时数据以实现同过程的操作员级交互。

操作员与该层BPCS系统中的设定点和逻辑进行交互，以便对工厂操作进行优化。

在该层对过程级警报和事件进行管理和响应。第2层依赖于来自第3层及以上各层的信息，用于调度、监控报警并就管理过程的实施等内容提供反馈。

BPCS系统还包括传感器、执行器、继电器和其他组件，用于对过程值进行度量并将结果报告给PLC、DCS、SCADA，以及第1层至第5层的其他组件。

第0层：过程

这一层也被称为受控设备层（Equipment Under Control，EUC），这是放置第1层所控制的物理设备的位置。这些设备包括驱动器、电机、阀门以及构成实际过程的其他部件。第0层的完整性对于安全和高效的运营至关重要，因为这是现实中对过程中物理设备进行操作的地方。如果BPCS和受控设备无法正常操作，或者关于过程状态的信息不准确，那么BPCS或操作员就无法准确地响应过程条件。

功能安全层

所有这些层次（第0~5层）相互交互以确保过程执行其预先设计的功能。根据所参考的普渡参考模型的改版版本，会发现功能安全层（safety layer）或者被包含进过程层（第0层）之中，作为过程层中的一部分；或者从某种意义上说在逻辑上低于过程层。功能安全层就是当硬件故障或其他不确定的不利条件导致整个系统中断时，保护系统不会出现危险故障的层次。在功能安全层内有若干工程保护层（angineered layers of prorection）。这些保护层包括了从逻辑编码的“互锁”，到PLC中关于如何响应不良事件的指令，再到安全仪表系统（SIS）与物理安全控制措施，例如在制定的过程中确保诸如压力过高等条件不会发生的安全阀。

常用控制系统、设备、组件

1.监控与数据采集系统

由于常被用来指代一般的工控系统，监控与数据采集系统（SCADA）可能是过度使用最为广泛的术语了。SCADA系统主要是指在广阔的地理区域中一组不同类型的工控系统设备。可以将SCADA系统看作是构成整个工控系统的所有独立的控制和通信组件的总和。SCADA环境的经典实例包括供水系统、天然气管道输送系统，以及电力传输和配送系统等，SCADA系统如下图。

 

2.集散控制系统

通常，大型系统使用集散控制系统（DCS）实现对大型设施（如石油和天然气精炼厂及化工厂）中的数千个I/O节点的自动控制。DCS和SCADA之间的差异十分微小，但是传统上SCADA