工業(yè)自動化領(lǐng)域2012年熱點盤點

引言

　　2013年伊始，世界經(jīng)濟雖有回暖之跡象，但不確定性的因素仍然存在，自動化的進展不會停止，當(dāng)然其速度與全球的經(jīng)濟態(tài)勢有關(guān)。工控安保仍然會是熱點，無線的應(yīng)用會緩慢增長，所謂SMART型的產(chǎn)品與高端智能化的產(chǎn)品將會兩級分化。

     2012年剛剛過去，回顧過去的一年中，遭受美國金融風(fēng)暴、歐債危機以來，自動化行業(yè)雖然沒有過大的動作，但也有一些技術(shù)上的突破，其中，工業(yè)控制系統(tǒng)的安保、無線傳感器網(wǎng)絡(luò)、SMART解決方案等成為自動化廠商與用戶共同關(guān)注的熱點。
　　
工業(yè)控制系統(tǒng)的安保(Security)
        名詞問題
　　在工業(yè)自動化領(lǐng)域內(nèi)，safety指功能安全；而Security則表示安保，但也有人稱之為信息安全，在英文中表達明確。如果將Security譯為信息安全，那么，功能安全和信息安全譯為英文就變?yōu)閒unction safety與informationsafety，這樣極易混淆，不利于中外交流。因此Security應(yīng)譯為安保。
        目前狀況
　　2010年6月“震網(wǎng)”(stuxnet)攻擊伊朗核電站，使其發(fā)電時間推遲了18個月，這一嚴(yán)重后果引起了人們的注意。原來我們的基礎(chǔ)工業(yè)竟是一座“不設(shè)防的城市”。我國工信部于2011年9月下發(fā)了(工信部協(xié)[2011]451號)《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》要求各有關(guān)單位予以重視，采取對策。
　　今年，俄羅斯一家研究所又發(fā)現(xiàn)了“火焰”病毒在中東傳播，據(jù)說其烈度為“震網(wǎng)”的20倍，需10年時間將之克服。
　　有跡象表明，這些病毒并非個人行為，可能來自舉國之力。
　　目前有兩家公司可提供解決方案：其一是青島Tofino公司與加拿大一家小公司合作，可以提供解決方案，有的已在國內(nèi)一些石化企業(yè)應(yīng)用；另外一家是德國菲尼克斯收購德國一家小公司Inomation，研發(fā)出了FLMGUARD工業(yè)信息安全組件。
　　2012年8月，在上海舉辦的MICONEX上，西門子公司的唐文博士做了“工業(yè)基礎(chǔ)設(shè)施信息安全”的報告，著重講了國際上能源、水利與水處理、交通和制造業(yè)所發(fā)生的17起攻擊事件、Security的需求分析與縱深防御的解決方案；上海工業(yè)自動化儀表研究院王英副總工做了“大型石化裝置的ICS信息安全技術(shù)”的報告，該技術(shù)正在上海高橋石化進行試驗。目前國內(nèi)外一些大公司都在積極研發(fā)，預(yù)計明年將陸續(xù)出臺解決方案。
        存在問題
　　現(xiàn)有的解決方案是被動的，處于“挨打”的局面。目前的解決方案和標(biāo)準(zhǔn)是先將整個企業(yè)按地理位置或流程分為若干區(qū)(zone)，各個區(qū)之間由管道來連接，在管道上安裝防火墻或安全網(wǎng)關(guān)，再用黑名單和白名單的辦法，若信息符合白名單上的協(xié)議就可以通過。而所謂縱深防御，就是從企業(yè)的ERP層往下，層層設(shè)關(guān)，最多可達5層，而且按IEC62443標(biāo)準(zhǔn)，如有需要則還可在重要的控制器前再設(shè)“分”或“二次”防火墻。一旦出現(xiàn)工業(yè)信息安全威脅，生產(chǎn)人員不知道“敵人”何時入侵，也不知已潛伏的“定時炸彈”何時爆炸，一有風(fēng)吹草動，不免風(fēng)聲鶴唳，草木皆兵，怎么叫人安心生產(chǎn)？
　　此外，其實用性也有待驗證。據(jù)了解，目前的解決方案或標(biāo)準(zhǔn)均出自于IT行業(yè)。例如IEC62443提及IT行業(yè)的信息與工控信息要求的區(qū)別在于IT行業(yè)對信息要求的排序是保密性-完整性-可用性；而工控行業(yè)信息要求則為可用性-完整性-保密性。從工控行業(yè)的觀點來看則應(yīng)從實時性-可靠性-安全性方面來對比?？v深防御、層層把關(guān)，對工控系統(tǒng)的正常運行(實時性、可靠性、安全性)是否會產(chǎn)生負面影響？
　　同時，這也增加了很大的成本一次投資固然會增加，但今后的維護、升級的費用將會更多。
　　有關(guān)安全的標(biāo)準(zhǔn)應(yīng)該是強制性的還是推薦性、參考性的？目前的IEC62443是屬于“預(yù)標(biāo)準(zhǔn)(pre-standard)”，而正在轉(zhuǎn)化的國標(biāo)也是推薦性的。例如在IEC62443標(biāo)準(zhǔn)中，幾乎都是“宜”(should)，而不是“應(yīng)”(shall)。“宜”就是可以這樣做，也可以不這樣做。對于安全來講這樣做是否合適呢？另外，IEC62443篇幅浩繁，有些地方深奧難懂，可操作性差，但反過來講，在需要與可能存在很大差距的情況下，這樣做總比無所作為好一些吧？

[DividePage:NextPage]

    另外，本人曾與編寫標(biāo)準(zhǔn)的人員交談，有人認為在目前情況下，安保作為推薦性標(biāo)準(zhǔn)也是可以的。確實，目前企業(yè)均已采用了安全措施，如報警、聯(lián)鎖、自診斷、冗余，最高級的是熱備用的雙冗余，但再仔細想想，Security與一般的安全不同，病毒主要攻擊的是控制器，而雙冗余的控制器我們一般都采用同一廠商、同一型號的，一旦給病毒鉆了空子而失效，就會是很大的事故。
　　目前的基礎(chǔ)工業(yè)正朝著規(guī)模大型化(千萬噸級石油、百萬噸級乙烯……)，工藝過程更強化(超超臨界火電站)的方向發(fā)展，一旦發(fā)生惡性事故，設(shè)備、人身、環(huán)境的損失不堪設(shè)想，就算安全停車，經(jīng)濟損失也很大，如百萬噸乙烯項目，停車一天損失上億。因此對于這些企業(yè)，強制性的安保標(biāo)準(zhǔn)是必需的。

    應(yīng)對策略
　　首先，我們應(yīng)該研究具有中國特色的工控安保系統(tǒng)。既然我們不滿足于被動的防御方式，能不能改變一下思路，采取主動的、以攻為守的防御方式呢？這樣既可以威懾敵方，也可以有效反擊，保護本企業(yè)的安全。
　　這些想法曾與西門子的唐文博士交換，他說這樣做可能牽涉到法律問題。為了保護企業(yè)的安全，我們也可以加強立法。正像谷歌那樣，不服從我國網(wǎng)絡(luò)的管理，要退出中國，那就請便，反而給百度發(fā)展的空間。
　　其次，也有必要建立國家級的工控安保實驗室(或工程中心)。這個實驗室必須掛靠在工業(yè)控制部門，而不要掛靠在IT行業(yè)，同時必須以工控人員為主，以IT行業(yè)人員為輔。以工控人員為主，安保措施才能切中時弊，有的放矢，能見實效；以IT人員為輔，才能引入目前IT行業(yè)中行之有效的安保方案，如防火墻、殺毒、縱深防御、“蜜缶”、蜜網(wǎng)等等。引用這些措施，結(jié)合工控的實際情況，加以改進和創(chuàng)新，才能加快工控安保的進程，這也符合兩化融合的方針。建立國家級的工控安保實驗室(或工程中心)是組織上的有力保證。
　　第三，工控安保的認證中心必須立足國內(nèi)。當(dāng)前工控安保在國內(nèi)外基本上處于同一起跑線上，從課題的研究到攻防的測試(從而形成測試中心)；如果各項測試獲得通過，就需要發(fā)證書，認證中心的成立也就水到渠成。認證中心立足國內(nèi)的目的，重要是防止技術(shù)泄密，保護我國的知識產(chǎn)權(quán)。
　　最后，要注意培養(yǎng)“一專多能”的復(fù)合型安保人才。工控和IT是兩個絕然不同的行業(yè)，一個人要同時精通二者，很難甚至是不可能的，但一專多能實踐證明倒是可以做到。從長遠看，要從學(xué)校培養(yǎng)，而在目前只能從“實踐”中加以鍛煉、培養(yǎng)。
無線傳感器網(wǎng)絡(luò)
　　目前工業(yè)用無線變送器有三種，即無線HART、中國的WIA-PA和ISA100，前二者已成為IEC國際標(biāo)準(zhǔn)，ISA100正處于IEC最后的投票表決階段，估計年底或明年初也將成為國際標(biāo)準(zhǔn)。
　　在今年的MICONEX展會上，橫河川儀展出了ISA100無線變送器的系列產(chǎn)品，并宣布放棄無線HART，全力支持ISA100，據(jù)說其傳輸距離可達600米，而無線HART僅200米。ISA100的重大突破是能獲得武漢石化缶區(qū)277臺無線變送器的大項目，該項目將在年底或明年投產(chǎn)。
　　由于種種原因，包括實時以太網(wǎng)在內(nèi)的現(xiàn)場總線國際標(biāo)準(zhǔn)竟達20種之多，多標(biāo)準(zhǔn)等于沒有標(biāo)準(zhǔn)。據(jù)說最近IEC正在醞釀將三種無線標(biāo)準(zhǔn)合而為一，這是一個好消息。
　　但是從安保的角度看，這將會使無線的推廣蒙上一層陰影，因為從有線的角度看，只要防止“病”從口入，在傳遞信息的管道上安裝防火墻或安全網(wǎng)關(guān)就可以了；但無線卻像“空氣”一樣無所不在，單靠一般的“口罩”(口令、密鑰)來防御對于“震網(wǎng)”那樣的病毒是無濟于事的，無線的安保要加強。
SMART解決方案
　　這里的“SMART”不是靈巧化或智能化的概念，而是西門子公司最近推出的一種完全本土化的經(jīng)濟型自動化解決方案。
　　據(jù)報道，西門子將以有競爭力的價格和高質(zhì)量的產(chǎn)品來滿足新興市場客戶的特殊要求。SMART的5個字母分別代表：S(simple)簡單易用；M(maintenance-friendly)維護方便；A(affordable)價格適當(dāng)；R(Reliable)可靠耐用；T(Timely-to-market)及時上市。目前，SMART包含有SimaticS7-200SMARTPLC用于基本自動化任務(wù)的小型PLC以及用于滿足基本需求的多功能變頻器SINAMICSV20。
　　西門子認為，新興市場正經(jīng)歷著引人注目的高速增長，而成熟市場卻處于停滯狀態(tài)，未來5年，金磚四國(巴西、俄、印、中)以及中東國家將占全球經(jīng)濟增長的40%以上。
　　回憶上世紀(jì)70-80年代，我們也有低成本自動化的說法，而80-90年代，中外合資的產(chǎn)品也曾風(fēng)光一時，當(dāng)時以其質(zhì)量高于國產(chǎn)一般設(shè)備，而價格低于國外產(chǎn)品而取勝。如光華-Altometer合資企業(yè)的電磁流量計曾占領(lǐng)國內(nèi)市場的70%。后來合資趨于低潮，代之而起的是外商的獨資企業(yè)，而今外資企業(yè)又開始本土化。所謂“強龍難壓地頭蛇”，本土化應(yīng)該是國內(nèi)企業(yè)。國內(nèi)人士從SMART解決方案中應(yīng)有所啟迪。

[DividePage:NextPage]

放棄開放，重返封閉
——工控安保的底線
　　工控安保的攻防永遠不會停止，所謂“道高一尺魔高一丈”，工控安保要下的本錢越來越大，值得不值得這樣去做？能不能堅持得起？這就要仔細考慮。病毒入侵的源頭在于開放，實踐證明，由于IT行業(yè)產(chǎn)品的生命周期一般為3～5年或更短，而工控行業(yè)產(chǎn)品則為15～20年或更長，由于開放而獲得的好處早已在不斷升級和維護中消耗殆盡。
　　在這種情況下，思古之情，懷舊之念油然而生。這樣做絕對不是機械地回歸、簡單地復(fù)舊，而是螺旋式地上升達到新一代的、封閉的、專用的系統(tǒng)，這是符合時代的發(fā)展規(guī)律的。這種封閉的新系統(tǒng)可命之為與外界隔絕的、專用的企業(yè)“云控系統(tǒng)”(CloudControlSystem)CCS，應(yīng)用云計算可以有效地利用本企業(yè)的計算資源。云計算沒有必要深入到現(xiàn)場儀表中去，就到監(jiān)控級為止。將一般的PID調(diào)節(jié)和串級調(diào)節(jié)下放到現(xiàn)場智能化儀表中去，讓他們在現(xiàn)場實現(xiàn)自主調(diào)節(jié)(automomouscontrol)。這種方法，F(xiàn)F現(xiàn)場總線早已實現(xiàn)。
　　在早期的CCS，功能安全的實現(xiàn)仍然采用專用的安全PLC，一俟CCS證明運行可靠，再經(jīng)過認證能達到SIL3時，則可以像目前的DCS一樣進行統(tǒng)籌管理。
　　至于云計算能否進入控制系統(tǒng)是有爭論的，但最近據(jù)說有一家大公司已將云計算用于控制系統(tǒng)了，也是只涉及到監(jiān)控級別。估計制造控制系統(tǒng)的大公司對專用系統(tǒng)是會青睞的。
結(jié)束語

　　2013年伊始，世界經(jīng)濟雖有回暖之跡象，但不確定性的因素仍然存在，自動化的進展不會停止，當(dāng)然其速度與全球的經(jīng)濟態(tài)勢有關(guān)。工控安保仍然會是熱點，無線的應(yīng)用會緩慢增長，所謂SMART型的產(chǎn)品與高端智能化的產(chǎn)品將會兩級分化。具體究竟會怎樣，我們一起拭目以待！

（轉(zhuǎn)載）