当下,工业控制系统的变革仍在继续,有以下三个主要发展方向:新型现场总线控制系统、基于PC的工业控制计算机以及管控一体化系统集成技术。
自动化与工业控制系统通常被简称为ICS,是一个用来描述工业设施与自动化系统的专用词汇。
在ISA-99/IEC62443标准中,工业控制系统指的是“一个包括人员、硬件以及软件,能够对工业过程的安全性、可靠性造成影响的集合”,通常具有以下四个功能:
1.测量——获取传感器数据并将其作为下一步处理的输入或直接作为输出;
2.比较——将获取的传感器数据与预先设定的数据进行比较;
3.计算——计算历史误差、当前误差与后续误差;
4.矫正——基于测量、比较及计算的结果对自动化过程进行调整。
上述四个功能通常由工业控制系统中的五个部件完成:传感器——用于测量目标的物理参数;转换器——将测量所得的电学/非电学测量值转换为可用的电信号;发射器——负责控制系统中的电信号的发送;控制器——为整个控制系统提供控制逻辑与输入输出接口;执行器——用于改变控制过程。
在现代工业控制系统中,这些基本部件并不一定是各自独立的。它们通常以子系统的形式进行组合,完成各种复杂的控制任务。比如,现代工业控制系统中常见的传感模块就由传感器、转换器与发射器(甚至可能会有小型的控制器用于前端数据处理)组成;数据采集与监控系统作为控制系统中的关键子系统,通常又由大量的传感模块、发射器及控制器组成;而可编程逻辑控制器,通常集成了发射器与控制器,用于具体工业过程的控制。现代工业控制系统就是由各种传感器、控制器、执行器以及各种具有具体功能的子系统构成的具有复杂结构的控制网络。
就像罗马并不是一天建成的,现代工业控制系统也经历了启蒙时代、古典主义时期才完成现代化的蜕变。
历经三个重要历史时期
启蒙时代:1935年之前
工业控制系统作为工厂流程的一部分出现在世人面前大约是在十八世纪中期,但事实上,古代的希腊人与阿拉伯人就已经开始在诸如水钟、油灯这样的装置中使用浮动阀门进行自动控制了。世界上第一台有记载的自动控制设备是公元前二百五十年左右埃及人所使用的水钟。这台水钟以水作为动力进行计时与矫正,将世界最准确计时工具的头衔保持了将近两千年,直到摆钟被发明。
1745年,安装在风车中控制磨盘间的间隙,已经开始由自动装置进行控制。这种控制机构是最早真正用于工业的控制系统之一,并且最终导致了由蒸汽引擎引发的第一次工业革命。
之后的一个多世纪,绝大部分的工业控制系统所关注的重点是对蒸汽系统中的温度、压力、液面以及机器转速的控制。但随着工业革命的深入,十八世纪中期至二十世纪初,工业控制系统开始了有史以来第一次全面发展:
航海:由于大型船只的使用,舵面转向因流体动力学的改变变得更加复杂。与此同时,操作机构与舵面之间传动机构的增多及增大导致动作响应时间更加缓慢。1873年,让•约瑟夫•莱昂•法尔,一名法国企业家兼工程师,发明了被其称为“动力辅助器”的装置来解决上述问题。今天,经后人改进,他的发明有了新的名字:伺服机构。
制造业:这一时期,继电器开始在工厂中大量使用。通过继电器构筑的逻辑(如“开/关”和“是/否”)代替了之前使用人工的制造业控制方式。今天广泛用于工业控制系统的可编程逻辑控制器(ProgrammableLogicController:PLC)就是继电器逻辑发展的产物。
电力:新兴的电力行业也在这一时期投入大量资金进行工业控制系统的构建。比如设计并发明了用于控制电压或者电流使其保持恒定的电力监测与控制系统。到1920年,虽然绝大多数控制手段只是简单的“开/关”,中央控制室已经成为大型工厂和电站的标准配置。中央控制室中的记录器能够对系统运行状况进行绘制或者使用彩色灯泡反映系统状态,操作员则以此为依据对某些开关进行操作,完成对系统的控制。用于现代电厂的工业控制系统已现雏形。
交通:工业控制系统在交通领域的发展得益于用于控制平衡以及自动驾驶的陀螺仪的首次使用。这一时期,埃尔默•斯佩里发明了早期的主动式平衡装置。到1930年,许多航空公司在远距离飞行中都使用他发明的自动驾驶仪。
研究:1932年,“负反馈”的概念被纳入到控制理论中并用于新型控制系统的设计,并完成控制领域中“标准闭环分析”方法的建立。
这一时期,工业控制系统所面临的大多数问题是如何保证工业控制系统的可靠性及物理安全性。由于经典控制理论当时并未建立,相当多的控制系统具有很高的失效率。当时的工程师常常碰到这样的问题,同样一个控制系统在不同控制环境中的可靠性相差极大,而他们能够做的只有极为有限的定性分析。富有经验的工程师能够在一定程度上通过安全操作规范的形式解决工业控制系统的物理安全问题以及一线工人的人身安全问题。
1935年,工业控制系统的启蒙时期随着“通信大繁荣”的开始而结束。远距离有线及无线通信技术的应用,标志着工业控制系统古典时期正式开始。
古典主义时期:1935年-1950年
由于奠定了现代工业控制理论及相关标准的基础,1935年至1950年被很多学者称为工业控制领域的古典主义时期。这一时期的工业控制产业和相关标准由四个美国组织所建立:
美国电话电报公司:专注于通信系统的带宽拓宽。
建设者铸铁公司艾德•史密斯带领的过程工程师与物理学家团队:对自己所使用的工业控制系统进行深入研究,并开始系统性地研究控制理论。他们统一了控制领域的大量术语,游说美国机械工程师协会(ASME)将其编制成正式文件,并且于1936年成立了监管委员会。
福克斯波罗公司:设计了第一款现代工业控制中最常用的反馈回路控制部件,比例积分控制器。
麻省理工学院伺服机构实验室:引入了控制系统“框图”的概念,开始对工业控制系统进行模拟。
有了经典控制理论作为基础,工业控制系统的可靠性大大增加,同期的“通信大繁荣”使工业控制领域的安全焦点从物理安全保障转移为通信安全保障,即防止工业控制系统在信号传输过程中被干扰或破坏。
战争是这一时期工业控制系统理论与技术蓬勃发展的重要原因。第二次世界大战期间,各国都将控制领域的专家汇集起来,解决诸多军事上的控制问题:移动平台稳定性问题、目标跟踪问题以及移动目标射击问题。而这些研究成果,在战后都很快地转换为民用技术。有了战时技术与理论的积累,工业控制系统在百废待兴的战后时期进行了大规模的更新换代:执行机构更加耐用、更加精密;数据采集系统效率更高、更具实时性;中央控制机构的操作更加直观、更加简单。所有的发电厂、汽车制造厂、炼油厂都全速运行,完全不知道下一个飞跃即将来临。
新疆域:1950年至今
1950年,斯佩里-兰德公司造出了第一台商业数据处理机UNIVAC,工业控制系统正式全面与通信系统及电子计算机结合,开启了工业控制系统数字化的新疆域。
数年后,全球第一个数字化工业控制系统建设完成。这个系统使用单一计算机控制整个工业控制系统,被称为直接数字控制(DirectDigitalControl:DDC),也就是第一代工业控制系统:计算机集中控制系统。同时,现代工业控制系统的结构也逐渐清晰起来,其核心组件开始形成:
可编程逻辑控制器(PLC):用于工业控制系统的继电器逐渐显示出其局限。继电器价格昂贵,并且一旦配置完成并启动,就难以对其控制逻辑进行改变,这些缺陷导致了可编程逻辑控制器的发展。第一个交付使用的可编程逻辑控制器名为Modicon,其名称来源于模块化数字控制器英文缩写的组合。之后,它被用于佛蒙特州普林菲尔德市的科比查克研磨公司,用户对其评价极高,称其“没有大量的开关、没有风扇、没有噪音、没有任何的易损部件”。随着大规模集成电路的发展,可编程逻辑控制的控制能力日趋增强,其可用输入输出端口从早期的数个到现在的上百个,控制频率也随着大规模集成电路运算速度的提升而急速上升。需要密集并精确控制的精密制造业因可编程逻辑控制器的发展而获益。随着通信技术的发展,可编程逻辑控制器也由封闭的私有通讯协议转而使用开放的公共协议,大幅度提高了系统的兼容性,方便了系统的维护与更新。
数据采集与监控系统(SCADA):数据采集与监控系统开始应用于地区或地理跨度非常大的工业控制系统,比如用于与火力发电厂毗邻的高压变电站、自来水给水系统和废水收集系统、石油与天然气管道系统等等。其主要功能是收集系统状态信息,处理数据以及远距离通信。根据数据采集与监控系统所采集的各种数据,控制中心的管理人员可以进行各种操作,维持整个系统的正常运行。
远程终端单元(RTU):数据采集与监控系统的完善需要远程终端单元的发展。20世纪60年代,第一代远程终端单元在发电厂进行了布设。即使是在发电厂断电的情况下,远程终端单元也需要进行动作,所以其均配备有额外的供电系统。由于远程终端单元是在连续扫描且须快速反应的工作状态中进行操作,其通讯协议必须兼具高效与安全,且安全是重中之重,所以早期的远程控制单元供应商所使用的协议各不相同,各供应商的系统完全无法兼容。在国际电气与电子工程师学会(IEEE)的推动以及基于微处理器的通讯接口的发展下,远程终端单元的兼容性问题逐步得到了解决。
通信技术:早期的工业控制系统使用电话线路对系统进行监控与操作,其数据速率(波特率)仅300比特/秒。为满足系统操作的实时性,工程师将电话线中的数据速率提高到了1200比特/秒到9600比特/秒。考虑到通讯设备的成本与控制成本,相当多的电力控制系统选择了电力线通讯技术,既在电力线载波上传输数据与声音。不久电力线载波技术又被微波技术取代。然后,光纤网络开始在广域网(WAN)中使用。现在,有相当多的公司将卫星通讯以及更加便宜的900兆赫兹的无线通信系统用于工业控制系统。
协议:随着可编程控制器、远程终端单元以及智能电子设备的发展,通信网络中所传递的早已不是“开”与“关”这样简单的信号。现在,维基百科中所列举的自动化协议已经有37种之多,另外还有6种电力系统协议。协议的巨大差异为系统部署、操作以及维护带来了巨大的挑战,并且这种情况还在随时间的推移不断恶化。20世纪80年代,IEEE成立了一个工作组专门对工业控制系统日益扩大的协议兼容性问题寻找可行的解决方案。在对120个工业控制系统协议进行筛选之后,制定了两个标准化协议:分布式网络协议版本3(DNP3)以及国际电工委员会(IEC)60870-5-101。目前,DNP3已经是使用最为广泛的工业控制系统协议。
由于电子计算机与现代通信网络的发展,工业控制系统在几十年之内已经完成了多次更新换代:
第一次:从20世纪50年代开始,工业控制系统开始由之前的气动、电动单元组合式模拟仪表、手动控制系统升级为使用模拟回路的反馈控制器,形成了使用计算机的集中式工业控制系统。
第二次:大约在20世纪60年代,工业控制系统开始由计算机集中控制系统升级为集中式数字控制系统。系统中的模拟控制电路开始逐步更换为数字控制电路,并且完成继电器到可编程逻辑控制器的全面替换。由于系统的全面数字化,工业控制系统使用更为先进的控制算法与协调控制,从而使工业控制系统发生了质的飞跃。但由于集中控制系统直接面向控制对象,所以在集中控制的同时也集中了风险。
第三次:20世纪70年代中期,由于工业设备大型化、工艺流程连续性要求增加以及工艺参数控制量的增多,已经普及的组合仪表显示已经不能满足工业控制系统的需要。集中式数字控制系统逐渐被离散式控制系统所取代。大量的中央控制室开始使用CRT显示器对系统状态进行监视。越来越多的行业开始使用最新的离散式控制系统,包括炼油、石化、化工、电力、轻工以及市政工程。
第四次:20世纪90年代后期,集计算机技术、网络技术与控制技术为一体的全分散、全数字、全开放的工业控制系统——现场总线控制系统(FCS)应运而生。相比之前的分布式控制系统,现场总线控制系统具有更高的可靠性、更强的功能、更灵活的结构、对控制现场更强的适应性以及更加开放的标准。
由于技术的快速发展,现代工业控制系统的安全问题越来越复杂,其面临的风险及威胁类型也越来越多,包括黑客、间谍软件、钓鱼软件、恶意软件、内部威胁、垃圾信息以及工业间谍。上述风险与威胁针对控制系统的攻击方式也各不相同,有的专门攻击工业控制系统本身的漏洞,有的希望通过入侵工业控制系统所使用的通信网络(包括软件及硬件)获取相关利益。由于工业控制系统管理着大量的国家基础设施,其安全性与可靠性对社会发展及国家安全极其重要,可以断言,在未来相当长时间里,工业控制系统的安全策略与防护措施将持续受到关注。