1 控制系統(tǒng)的組件

工業(yè)控制系統(tǒng)ICS的組件根據(jù)其所處的位置，可大致分為兩類(lèi)：控制中心設(shè)備和遠(yuǎn)程站點(diǎn)設(shè)備。控制中心設(shè)備位于系統(tǒng)控制中心，包括人機(jī)界面（HMI）、工程師工作站和歷史記錄服務(wù)器（Historian）。遠(yuǎn)程站點(diǎn)設(shè)備是駐留在生產(chǎn)現(xiàn)場(chǎng)，并直接連接到執(zhí)行器和傳感器的設(shè)備，其主要功能是監(jiān)督和控制物理過(guò)程。盡管現(xiàn)場(chǎng)設(shè)備通常不與人直接交互，但由于生產(chǎn)現(xiàn)場(chǎng)通常不如控制中心安全，所以更有可能受到攻擊和破壞。

1.1 控制中心設(shè)備

人機(jī)界面HMI（有時(shí)也稱(chēng)為SCADA系統(tǒng)）是允許操作人員監(jiān)視和控制過(guò)程的系統(tǒng)。人機(jī)界面HMI通常是在通用計(jì)算機(jī)上運(yùn)行的純軟件應(yīng)用程序，一般運(yùn)行在微軟Windows系列操作系統(tǒng)環(huán)境中。工業(yè)領(lǐng)域常見(jiàn)的HMI包括Wonderware、西門(mén)子的WinCC、羅克韋爾的RSView和Areva e-terra等。

歷史記錄服務(wù)器Historian是一個(gè)記錄過(guò)程控制系統(tǒng)狀態(tài)歷史的數(shù)據(jù)庫(kù)服務(wù)器。在某些情況下，如果Historian的功能足夠強(qiáng)大，也可以作為控制系統(tǒng)的HMI使用。歷史記錄服務(wù)器Historian通常運(yùn)行在主流的操作系統(tǒng)和通用硬件設(shè)備上，而且通常在企業(yè)網(wǎng)絡(luò)中有鏡像備份。

1.2 遠(yuǎn)程站點(diǎn)設(shè)備

遠(yuǎn)程站點(diǎn)設(shè)備包括PLC、遠(yuǎn)程終端單元RTU、智能電子設(shè)備IED和電子繼電器。雖然這些設(shè)備的功能有很大差異，根據(jù)其所處的位置和相似性，可以大致組合在一起。另外，這些設(shè)備中使用的硬件結(jié)構(gòu)也有相似之處，一般提供模擬或數(shù)字輸入/輸出（I/O）和控制功能。它們直接從傳感器讀取數(shù)據(jù)并向執(zhí)行器發(fā)送操作指令，某些情況下，它們與其他現(xiàn)場(chǎng)設(shè)備連接在一起。

本文中對(duì)設(shè)備進(jìn)行了簡(jiǎn)化討論。其實(shí)，上面提到的這些設(shè)備（PLC、RTU、IED和電子繼電器）在控制系統(tǒng)對(duì)象關(guān)系模型（ORM）中都執(zhí)行某個(gè)功能子集。例如，RTU通常是SCADA系統(tǒng)僅提供現(xiàn)場(chǎng)I/O控制的功能，通過(guò)現(xiàn)場(chǎng)I/O傳感器進(jìn)行采樣，個(gè)別情況下，RTU會(huì)為執(zhí)行器生成觸發(fā)器。電子繼電器將始終執(zhí)行采樣和觸發(fā)功能。RTU將生成狀態(tài)數(shù)據(jù)字段點(diǎn)，有時(shí)還會(huì)處理命令數(shù)據(jù)字段點(diǎn)。繼電器將產(chǎn)生狀態(tài)數(shù)據(jù)字段點(diǎn)，但不太可能處理命令的數(shù)據(jù)字段點(diǎn)。RTU一般沒(méi)有本地控制功能，但繼電器具有該功能。除了與傳感器，執(zhí)行器和上層控制功能通信外，PLC還具有重要的本地控制功能。這些功能看似相似，但在ORM中有很大不同。

2 典型控制系統(tǒng)架構(gòu)

圖1顯示了典型的控制系統(tǒng)架構(gòu)。其中，運(yùn)行HMI的普通商用PC通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議（例如以太網(wǎng)）與PLC等現(xiàn)場(chǎng)設(shè)備通信。工程師站和歷史數(shù)據(jù)庫(kù)通常也是普通商用PC或服務(wù)器，通過(guò)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議與現(xiàn)場(chǎng)設(shè)備通信。現(xiàn)場(chǎng)設(shè)備使用Fieldbus等基于以太網(wǎng)的工控協(xié)議連接到其他現(xiàn)場(chǎng)設(shè)備。有些現(xiàn)場(chǎng)設(shè)備采用RS232或RS485等標(biāo)準(zhǔn)的串行總線(xiàn)通信協(xié)議與智能設(shè)備連接，有些現(xiàn)場(chǎng)設(shè)備直接與傳感器、I\O設(shè)備和機(jī)器設(shè)備連接。

圖1. 典型的分布式控制系統(tǒng)DCS架構(gòu)

3 可編程邏輯控制器PLC

PLC是一種現(xiàn)場(chǎng)設(shè)備，可以直接連接到傳感器和執(zhí)行器或其他現(xiàn)場(chǎng)設(shè)備。PLC通過(guò)邏輯程序進(jìn)行本地控制（一般根據(jù)IEC 61131-3標(biāo)準(zhǔn)定義格式），并且能夠通過(guò)控制系統(tǒng)通信協(xié)議從HMI接收控制命令和查詢(xún)請(qǐng)求。PLC可以是模塊化的，也可以組合成緊湊的固定形狀，但兩種類(lèi)型基本上使用相同的底層組件。

3.1 PLC編程

PLC可以使用IEC 61131-3中列出的語(yǔ)言之一進(jìn)行編程：

梯形圖（LD），圖形化

功能框圖（FBD），圖形化

結(jié)構(gòu)化文本（ST），文本形式

指令列表（IL），文本形式

順序功能圖（SFC），圖形化

PLC在稱(chēng)為“掃描”的循環(huán)周期中運(yùn)行，掃描包括輸入、邏輯執(zhí)行和輸出。

3.2 通用模塊化PLC架構(gòu)

圖2顯示了通用模塊化PLC的基本架構(gòu)。模塊化PLC通過(guò)背板連接的各個(gè)組成模塊。非模塊化PLC將所有組件集成在一個(gè)電路板中。

圖2. 通用模塊化PLC架構(gòu)

3.3 PLC模塊交互

在圖2所示的通用PLC架構(gòu)中，每個(gè)模塊都有一個(gè)物理插槽，并為其分配了一系列背板地址。接口寄存器和緩沖區(qū)存儲(chǔ)器在背板地址范圍內(nèi)公開(kāi)。通過(guò)模塊讀取、寫(xiě)入寄存器或其他模塊緩沖區(qū)等方式，實(shí)現(xiàn)消息的發(fā)送和接收。

3.4 處理器模塊

處理器模塊是PLC的核心。它實(shí)現(xiàn)模塊之間的協(xié)調(diào)，有時(shí)還用作背板仲裁器。如果其他模塊不存儲(chǔ)自己的配置，則處理器模塊將在加電時(shí)對(duì)他們進(jìn)行配置。

處理器模塊解釋并執(zhí)行梯形邏輯，從通信模塊或者I/O模塊讀取數(shù)值，維護(hù)操作狀態(tài)，運(yùn)行梯形邏輯的“掃描”周期并將輸出值寫(xiě)入通信模塊或I/O模塊。

3.5 通信模塊

通信模塊從處理器模塊中取走通信協(xié)議相關(guān)的代碼。它們從處理器模塊取走時(shí)間敏感協(xié)議的交互數(shù)據(jù)，確保處理器模塊處于其自己的時(shí)間敏感控制回路中。由于某些控制系統(tǒng)協(xié)議非常復(fù)雜，通信模塊可能具有較強(qiáng)的處理能力，因此通信模塊可能會(huì)像處理器模塊一樣復(fù)雜。

3.6 I/O模塊

I/O模塊在低電壓（3.3伏或5伏）、低電流（毫安級(jí)）控制邏輯和高電壓（24伏以上）、高電流（安培級(jí)）過(guò)程控制之間轉(zhuǎn)換信號(hào)。模擬I/O模塊包含模數(shù)轉(zhuǎn)換器（ADC）和數(shù)模轉(zhuǎn)換器（DAC）。這些模塊邏輯相對(duì)簡(jiǎn)單，智能硬件相對(duì)較少，其唯一的任務(wù)是在模擬信號(hào)和數(shù)字信號(hào)之間進(jìn)行轉(zhuǎn)換。

3.7 通用處理器

PLC中最常見(jiàn)的處理器架構(gòu)有三種類(lèi)型：

ARM架構(gòu)（7或9系列）

摩托羅拉/飛思卡爾68000系列架構(gòu)

IBM的Power架構(gòu)

ARM架構(gòu)由總部位于英國(guó)的ARM公司設(shè)計(jì)，該公司擁有超過(guò)1700名員工。ARM不制造芯片，而是設(shè)計(jì)和授權(quán)芯片的知識(shí)產(chǎn)權(quán)（IP）。（1）ARM架構(gòu)廣泛應(yīng)用于嵌入式系統(tǒng)和設(shè)備，它在移動(dòng)電話(huà)和個(gè)人數(shù)字助理（PDA）等消費(fèi)電子產(chǎn)品中占有特別大的份額，市場(chǎng)份額超過(guò)90％。（2）ARM處理器可以以big-endian或little-endian模式運(yùn)行，也可以使用ARM（32位）和Thumb（16位）指令集。ARM處理器通常是定制芯片系統(tǒng)（SOC）的一部分。

摩托羅拉（現(xiàn)為飛思卡爾）68000系列是一款32位復(fù)雜指令集（CISC）微處理器。它廣泛用于嵌入式系統(tǒng)中。在2000年時(shí)，它曾是世界上最暢銷(xiāo)的32位架構(gòu)處理器，68000系列是big-endian。

Power架構(gòu)包括PowerPC，是由IBM，F(xiàn)reescale，AMCC，Tundra和P.A. Semi等公司實(shí)施的精簡(jiǎn)指令集（RISC）微處理器架構(gòu)。Power架構(gòu)采用big-endian字節(jié)序列。

3.8 存儲(chǔ)布局

PLC通常使用非易失性閃存存儲(chǔ)來(lái)存儲(chǔ)處理器模塊固件和梯形邏輯程序（或其他IEC 61131-3語(yǔ)言）。閃存存儲(chǔ)器的地址映射到處理器的地址空間，其他板載設(shè)備的控制寄存器也是如此。RAM用于存儲(chǔ)運(yùn)行時(shí)狀態(tài)。

3.9 嵌入式操作系統(tǒng)

許多嵌入式操作系統(tǒng)被同時(shí)也是實(shí)時(shí)操作系統(tǒng)（RTOS）。要被視為RTOS，操作系統(tǒng)必須是“確定性延遲，或者保證最壞的中斷延遲或上下文切換時(shí)間”。

PLC經(jīng)常使用商業(yè)RTOS實(shí)現(xiàn)，例如VxWorks、Windows CE或QNX。也可能使用自定義的“內(nèi)部”操作系統(tǒng)。雖然目前還不常見(jiàn)，但一些制造商已開(kāi)始在PLC上使用基于Linux的操作系統(tǒng)。