日志档案

发表于 2009/8/17 10:06:01

1

精华帖

标签: 无线 透明 网络 工厂控制 安全 以太网

无线的透明性

  让我们聚焦于化工厂控制室内的一个操作人员。他(或者她)的眼睛注视着HMI屏幕,短暂停留在储罐液位显示。这些操作人员是否能够说出传感器的测量值是如何到达控制室的呢?答案很有可能是否定的,而且操作人员也并不关心这些事情。只要信息准确及时就可以,他们不在意信息是如何传递的。正是网络的透明性让整个工厂正常运作。
  那一点液位信息可以通过模拟连线、数字连线、现场总线或者无线网络来传输。传输技术的选择应该是基于工厂现有环境下寻求成本和可靠性的平衡。在过去几年,无线网络以新的方式加入了这个行列,并迅速打破了这种平衡。这引出了一个问题:将无线网路集成到现有大型工厂控制环境中是否会给控制体系结构带来新的挑战?

无线的透明性

  现场总线第二?
  在HART和现场总线网路平台出现的初期,它们承诺众多,然而并没有迅速被操作人员接纳,因为它们需要对硬件和软件进行升级。无线系统供应商吸取了这个教训,做了很多努力,以避免这些问题再次发生。
  “它必须十分简便,连我的妈妈也可以使用。” Emerson Process Management (EPM)公司无线商业部副总裁Bob Karschnia说,“这种技术必须是无形的,所以我们花了大量时间确保其比我们意愿的更加简便。我们希望一旦将其引入你的现有系统,它便立即可以使用,无需为了使用无线网络而升级整个DCS系统。”
  “否则的话,这就和基金会现场总线没有区别了。那意味着你需要对工厂体系结构和设备进行彻底改造,以引入无线网络。我们力图使其能够与现有系统轻松兼容。”
  简便,当然。但是用户仍需要做些工作来使其起作用。虽然一些无线网络设备可以自动形成它们自己的网络,然而通讯不会自己到达控制室。用户必须找到一些方法,将这些数据节点引入控制体系结构中。
  无线设备与网关通讯,作为与有线网络的接口。Honeywell Process Solutions (HPS)公司全球无线产品商业总监Jeff Becker说道:“我们通过使用Modbus、OPS或HART将信号引入控制系统。一旦它进入控制系统,它就和其他信号别无二致。不管它是有线设备还是无线设备,对于操作人员和控制系统来说都没有关系。控制系统甚至不能判断它是否是无线设备。”

趋势图

  标准的4-20mA模拟量有线仪表的数据输出是连续的,所以其趋势变化形成的图表会显示出一条光滑的曲线。而无线仪表的数据是以一定的更新频率进行报告的,所以趋势图更接近于阶梯状。而操作员就能由此判断出该仪表是采用无线通讯的,当然,也有很多类型的有线设备,由于其数据传输的方式和控制系统更新HMI的频率等因素形成类似的趋势图效果。

  安全性问题
  集成策略的一个主要考虑方面便是无线网络的安全性。如果你认为它是安全的,你更愿意直接将其引入你的控制系统。如果你比较谨慎,你可以先在路径上放置防火墙,在设备或者网络和你的控制级操作之间构建安全防护措施。
  HPS无线顾问Andrew Nolan说道:“最大的障碍就是安全问题。我不会说它是安全的,因为我并不认为我们能够克服这个问题。但是几乎每一个与我们沟通的用户都在考虑引入无线网络,所以对于我们来说最大的问题是如何让无线网络与用户们的安全体系结构协同工作,使用户们的IT部门认为这是一个安全的系统。”
  安全问题,不管是实际的还是感知的,根据无线应用的种类的不同而不同。在文章旁注处讨论的两个例子反映了工业中两种主要的无线网络应用:无线设备和无线以太网。它们在实现方法上截然不同,对于集成和安全问题,我们必须分开考虑。

  无线设备
  目前的讨论多集中在无线设备上,包括带有集成变送器的设备。涉及到的两个主要标准是WirelessHART和ISA SP-100。这些协议的工作方式与单独设备与网关通讯的方式类似。大多数时间,为了节省电池电源,设备本身处于睡眠模式,只有在规定的时间循环或者有任务需要汇报的时候才会苏醒。
  为此而生的网路十分精密,内嵌有高等级的安全性,使用编码加密,严格控制设备的网络准入。相应地,对于想要通过仪器闯入网络的黑客来说,它也并不容易对付。然而,如果某人想要欺骗控制系统,他也可以试图在系统中伪造一个假节点,或者试图增加一个虚假的测试。
  Karschnia说道:“增加一个伪造节点并不能帮助你,因为控制系统中你的数据不被需要。但是如果你不是真正的温度点,你是否可以假装你是呢?要达到这种程度,你必须让真正的设备停止报告数据,然后将你的数据发送出去。这叫做“中间人攻击”,是一种被大家熟知的黑客攻击技术,我们针对它做了防御,令其无法进入我们的系统。安全,并不会使攻击消亡,但是我们会尽量使其不会发生。”
  当仪器数据到达网关,它仍未到达控制系统。有安全意识的用户可能会通过有线Modbus连接或者以太网来承载数据。虽然使用无线以太网的通路将会扩展无线技术的便利之处,然而,他也同时扩大了系统受到攻击的可能性。

  无线以太网
  一些工业无线体系结构使用802.11无线以太网(Wi-Fi),作为扩展有线网络的方法,或者作为连接那些从无线设备处收集数据的网关。(目前,还没有通过Wi-Fi通讯的独立的工业无线设备。)
  Karschnia说道:用户们基本认可设备层面的通讯安全性,但是,那并不是他们唯一关心的。他说:“用户们担心的是通过工厂级无线网络从网关出发的802.11Wi-Fi连接,那也正是安全问题的焦点。它是基于TCP/IP的,而他们恰恰就担心这个。有很多成功使用无线网络的实例。你必须确保采用了经过验证的方法,以避免出现安全问题。”
  谨慎是必要的,妥善的保护并不会降低其有效性。Nolan补充道:“在无线网络的起始端设置防火墙进行保护,这种方法已经成为约定俗成的标准。让其通过三级网络,然后再进入控制系统。对于监控和SCADA应用,它工作良好,但是下一个跳跃是用户希望将其集成到DCS系统中,然后进入控制网络。如果要那样做,就必须要设置一个独立的防火墙段,而这并非是最好的网路体系结构。”
  由于无线技术的很多发展都是在近期才完成的,产品和协议早已经有了内嵌的计算机安全组件。现实的问题是:是否大多数IT部门明白这一点,或者你的无线网络策略是否是针对那些老式的不太安全的设备设计的?Nolan说道:“几乎任何工业无线产品供应商今天都明白,安全就是一个必选项。产品必须具备安全特性,而且这些安全特性必须有效,否则他们的产品就不会被接受。无线技术的普及并不会使安全策略更松,恰恰相反,会将当前技术的状态和如何达到安全考虑在内。这将使更多的应用深入到控制系统内部。”

  当它奏效时
  我为此篇文章曾经访问过一个用户,他讲述了一个不太成功的故事。他的公司在严酷的环境中,他因此尝试使用了无线以太网,但是为了节省资金,决定购买家用级别的硬件。不幸的是它在现场失效了,等到他们能够将其更换成工业级别的设备时,操作人员已经重新使用起麻烦的电缆,并且对再一次尝试无线技术不再感兴趣。
  当在适宜的应用中采用了合适的设备,工业无线网络就能够体现其整体性,不会带来安全风险。正如Honyewell公司的Becker说道:“大多数用户认为无线设备就是另一种变送器,并没有什么大不了,那是因为他们的应用场合适宜使用无线网络。如果我们建议‘在你的轿车里面安装无线网络’那就是另一回事了。然而,将其安装在罐区或者为了额外测量,这些都在无线网路的能力范畴之内。”
  “我们希望使无线现场设备和无线系统的安装尽可能地简便。如果它实现起来都那么困难,那么实施和被接受所面临的困难将更大。但是这些困难在很久以前就已经存在了。”
  所以,无线技术是否已经准备好被使用了呢?Karschnia说道:“我们花费了大量的时间确定,我们可以使其集成到系统中去,它允许我们以一种简单的方式实现,便于用户将其与任何固有的系统快速方便地配合使用。这就是技术的透明性,也是无线技术长足发展之时。”
  Nolan期待所有这些技术融合的那天的到来。
  “我们的系统正在忽视有线和无线I/O之间的差别。逐渐地,它们开始变得像控制系统的I/O,这距离无线技术的承诺越来越近了——让基础体系结构,不管是有线还是无线,都不再成为障碍。它简单地引入I/O,以一种更灵活更具成本效益的方式。”

  Chevron获取井压数据:无线与有线“没有什么不同”
  Chevron公司在San Ardo, CA的San Joaquin Valley有一处油田。这里,蒸汽被注入年代较老的油井,来增加井下压力,给浓稠的原油加温,提高其流动性。这些油井遍布范围广,且每隔2、3英里就有一个,监视每个油井是很重要的。
  Mohammad Heidari是Chevron公司的一名自动化工程师,他在San Joaquin Valley的生产现场工作。多年来,他尝试了各种各样的无线平台,来简化数据收集工作,但是总是发现这些方法比较麻烦并且昂贵。
  Heidari说:“我曾经参与一个项目,我们为过程安装了压力变送器。通常这类应用,我们必须使用硬线将变送器与处理器相连,在处理器上作些量程设置,然后再将其与本地局域网相连,将数据传输至服务器,在那里我们完成监控、数据收集及数据存储任务。这涉及到很多变量,有时候我们只希望监控某个过程变量。例如,有一口井,我们只希望监控其压力。而它距离最近的电源或处理器超过1英里。配备一台不间断电源最少花费$3,000到$4,000。然后我们需要将一些无线电设备连接到变送器上,然后向某地的接收装置发送数据。这项工作需要编程,以及很多硬件,也比较费工时。整个过程我们基本上花费$10000。”
  当Emerson公司推出其Smart Wireless产品时,Chevron公司在一口油井上尝试了这种产品。压力传感器、供电电池和无线变送器整合在一个封装内,而不是分立单元,Heidari对此印象深刻。搭配合理配置网关,他发现收集和使用数据变得非常轻松。
  他回忆道:“我们决定尝试做一次安装,所以我们将变送器设置好,然后是网关。不到2个小时,我们就已经坐在办公室里,看到了数据。令人难以置信。同一天,我想我们应该再购买30台设备。你有了一个网关,然后你给这个网关分配一个IP地址,然后将其连接到你的网络上。与你在网路中设置IP地址十分类似。你可以设置多久更新一次数据,然后你就可以回到办公室,打开因特网浏览器,键入IP地址,然后就可以观察到整个流程。这直到最近才成为现实。成本、人力和时间极大地减少,几乎只有原来的1/4到1/5。”
 “我们的操作本身并不能判断设备是有线的还是无线的,只有我们自己知道。只有SCADA系统或者控制工程师知道具体构架,但是操作员并不清楚。这没什么区别。网关通过以太网接入网络,你需要做的就是键入IP地址,然后与这些终端设备通讯。”

  DiGeronimo Aggregates公司为无线设施作升级
  严格地说,这还不算无线应用,但它是为了到达无线应用所必经的努力。DiGeronimo Aggregates公司位于Independence, OH的工厂已经运作了150年,生产混凝土。现场就是采石场,原材料从建于19世纪60年代的235英尺高的旋转窑中生产出来。
  最近,工厂正在做升级,因为它将原来的燃料石油更换为更经济的煤。DiGeronimo公司的副总裁Eric Dombrowski解释道:“我们的系统几乎从远古时代延用至今。这家工厂在1860年开始投产,很多系统很简单。最初我们将石油作为燃料,为了提高竞争力,我们不得不将其更换为煤。为了得到生产许可,我们不得不增加石灰粉喷射FGD(直接脱硫)系统。我们审视其他的设备,我们的集尘室太破旧了,所以所有这些系统——煤给料系统、石灰粉喷射FGD系统以及集尘室,都是全新的。当我们与Hull & Associates公司展开合作时,我们说‘我们不希望这些孤立的系统各顾各的任务,整个工厂应该由一个中央控制,并且具有可扩展性,便于以后新建项目。’”
  系统集成商Hull & Associates设计了一款系统,可以将所有这些离散的控制平台绑定在一条主以太网络上,通过使用Wonderware软件支持唯一的复杂HMI。这项工程的目标之一就是提供可以随身携带,完成控制任务的无线手操器。
  Andy Holtom是Hull & Associates公司的电气工程分部负责人,负责DiGeronimo项目。他回忆道:“我们搭建有线以太网设施,然后在一间双钥匙电气室里面有终端站,操作员可以将手操器接入使用。我们的想法是使用无线网络,这样手操器就可以离开房间使用了。最后的步骤是将这些无线节点接入。我们在不同的站点安装变送器,在整个厂区内广播无线信号。我们知道他们将要去哪里,他们需要做的就是领取手操器,然后接入网络。”
  Dombrowski指出,由于经济疲软,最后一步搁浅了,但是一旦条件成熟,会立即恢复建设。他明白在那样的工厂环境中能够完成移动控制的价值。他说:“我们的工作是一天24小时,一周7天连续运作的。有时,一天三班倒我们只有2、3个工人。所以如果有了无线网络,操作人员不管在窑下还是远离窑址现场,都可以完成核查,哪怕他距离现场很远,也可以完成控制任务。”
  “我们已经计划了2、3次的未来工厂扩建,厂区范围更加广阔。而且PLC将被广泛使用,就更有理由在不同的地点控制不同的设备了。”

 翻译:辛磊夫

系统分类: 工业无线   |   用户分类: 无分类   |   来源: 原创

    阅读(2150)    回复(0)