1.3.2 常用ICS介绍

目前，在工业领域中使用的ICS及其设备主要包括PLC、DCS、SCADA、RTU等。

ICS广泛应用于电力、石油化工、钢铁、制造、交通、市政等国民经济的基础产业，是生产系统的神经中枢。

我国工业控制技术虽然起步较晚，但发展迅速，到“十二五”期间，ICS已在能源工业、电力工业、交通运输业、水利事业、公用事业和装备制造企业得到广泛应用。国家关键基础设施已经紧紧依赖于ICS，ICS也已成为我国现代工业自动化、智能化的关键。下面对一些常用ICS进行简单介绍，了解常用系统的网络构成和基本信息有助于网络安全方案的设计、实施以及对ICS网络安全的研究。

1.DeltaV

（1）概述

DeltaV是艾默生过程管理公司充分利用当今计算机、网络、数字通信等最新技术于1996年推出，采用完全数字化结构的一套全新系统。作为PlantWeb工厂管控网机构体系的核心部分，是全球首个数字式自动化系统。

（2）系统架构

DeltaV系统是构建在PlantWeb架构上的全数字化自动控制系统，通过全厂智能化信息无缝集成的方案来实现各种高级系统应用，从而提高过程控制的效率。

DeltaV的网络架构设计基于对整个工厂的生命周期的考虑，因此，构建在模块化理念的系统结构中，一个独立的工作站节点就可以涵盖整个工厂网络的设计要求，从控制到仿真以及各系统的集成等。对于网络的集成有以下几个特点。

■ DeltaV的网络构建在星形结构下。

■ DeltaV的控制网络是一个相对独立的局域以太网。

■ 网络节点可以是工作站、DeltaV控制器。

■ 所有在网络上的节点必须通过DeltaV的认证，其中包括交换机及有关PC。

■ 所有的外部连接必须通过DetlaV的工作站。

■ 每个DeltaV网络都必须有且只有一个主工程师站。

DeltaV系统由工作站、控制器和I/O子系统组成，各工作站及各控制器之间用以太网连接，如图1-9所示。现场智能设备或常规设备的信号将接入DeltaV卡件，具备HART、基金会现场总线、PROFIBUS-DP总线，AS-i总线，DeviceNet总线及RS-485串口通信的设备也将连接到DeltaV的各总线卡件上。

DeltaV的工作站包含主工程师站、工程师站、操作员站、应用站等，其中应用站具备OPC Server功能并可通过第三块网卡以以太网的方式连接到其他系统，实现系统间的实时数据交换等功能。根据系统配置功能的需要，应用站也可以用作批量管理站、Web Server站等。

控制器及I/O子系统包含控制器、供电模块和各类卡件，卡件负责现场信号采集及处理，由控制器执行控制策略。DeltaV系统支持将控制策略下装到现场总线设备中执行，使控制风险更加分散并提高回路的集成度。DeltaV系统可根据应用场合的需要采用冗余系统控制网络、冗余控制器、冗余电源、冗余卡件等冗余措施。控制器和卡件将安装在底板上，各类卡件可根据需要随意安装在底板上，无须将特定的卡件安装在特定的位置上。

DeltaV系统通过应用站节点可以延伸至企业的工厂网，将过程数据及有关历史数据上传至上层应用，如优化分析、实验室分析、工厂生产调度管理等。企业的工厂网作为外部网络将不会遵循DeltaV的网络协议，应用站或主工程师站作为系统与外部网络的唯一接口将利用OPC的方式进行数据传递。

通过直接连接在DeltaV控制网上的终端服务器，用户可以从客户端直接执行对系统的各项操作，根据所制订工作站的不同属性拥有与网络上实际节点完全相同的功能。

（3）网络规范

DeltaV系统的控制网络是以100M以太网为基础的局域网（LAN）。在DeltaV系统中，控制网络采用的设备包括交换机、以太网线及光缆。DeltaV系统的节点包括工作站和控制器，各节点到交换机的距离小于100m时，用以太网线连接各节点到交换机上，不需要增加任何额外的中间设备；各节点到交换机的距离大于100m时，需要用光缆进行扩展。

考虑到通信的完整性，DeltaV系统的控制网络往往采用冗余的方式，并建立两条完全独立的控制网络，即主、副控制网络。主、副控制网络中的交换机、以太网线及工作站和控制器的网络接口也是完全独立的。

每个DeltaV控制器都有主、副2个网络接口，在采用冗余控制器的配置时，每对控制器会有2个网络接口连接到主交换机上，另2个网络接口连接到副交换机上。DeltaV系统的各工作站都配有3块以上的网卡，其中2块用于建立控制网络，另1块备用或用于连接其他系统（如工厂网络等）。

DeltaV系统的控制网络采用TCP/IP通信协议，系统自动分配各节点的IP地址。

每套DeltaV可支持最多120个节点，系统结构灵活，规模可变，易于扩展。

（4）应用行业

DeltaV系统主要应用在电力、石油化工、制药以及煤化工行业。

2.PKS

（1）概述

美国霍尼韦尔公司曾成功推出TDC、TPS和PlantScape等多套DCS系统，PKS（Process Knowledge System）系统是霍尼韦尔公司几年前推出的新一代控制系统，它继承了传统DCS的优点，同时又融合了新的技术，是一套比TPS及PlantScape系统更加完善的控制系统。

（2）系统架构

PKS系统可看作由3层控制网络构成如图1-10所示。

第1层控制网络称为过程控制网络，该层网络的主要节点是服务器和控制器。其中，控制器广泛采用 C200系列混合控制器（Hybrid Controller），具有过程控制要求的连续调节、批处理、逻辑控制、顺序控制等综合控制功能。

第2层控制网络称为高级应用网络，该层网络的主要节点是工厂资产管理服务器、仿真系统、远程操作系统等高级应用。

第3层控制网络称为工厂信息网络，该层网络的主要节点是服务器、Web客户端等，实现厂级的数据监控、流程管理以及企业的高级管理，同时由工厂数据库系统（PHD）为企业的其他系统提供数据支撑服务。

（3）网络规范

FTE（Fault Tolerant Ethernet，容错以太网）是霍尼韦尔过程控制系统的过程控制网络，负责联系的是控制部分和监控管理部分，是过程控制系统中十分重要的网络。

网络的硬件构成：交换机、网线、网卡。网卡（集成或插入在各个节点中）为双口或两个单口网卡。

FTE中的每个节点都有两个网口，用两根不同颜色的网线，黄色网线用于连接一个网口和其中的一台交换机，绿色网线用于连接另一个网口和另一台交换机。两个交换机之间有一根集连线连接，用于完成两个交换机之间的数据传输。这样的网络结构有两个优点。

■ 任意两个节点联系都可以有四条路径（A-A、B-B、A-B、B-A读者可以在白纸上画画）。

■ 多点容错，因为有四条路径，所以如果有一条、两条甚至三条损坏，还可以保证两个节点之间能够联络。

（4）软件构成

FTE软件封装在霍尼韦尔的软件包中，是该公司的专利软件，在各个节点（服务器、操作站）的软件安装过程中默认选中。网络中的其他霍尼韦尔节点（C300控制器、SM控制器等）硬件中封装了对应的软件功能（其他厂家硬件或未装有FTE软件的计算机不具有FTE网络功能，为非FTE节点）。

安装（封装）FTE软件成为真正FTE节点后具有以下两个功能。

■ 通信速度快。由于在FTE网中任意两个节点都有四条通信路径A-A、B-B、A-B、B-A，这个软件会在通信时发出毫秒级的侦听信号，侦听四条路径哪条速度最快、质量最好，确定后使用这条路径通信，持续侦听，也就是说，虽然有四条物理冗余路径，但实际只走一条最好的路径。

■ 切换时间短。如果在通信过程中发现正在使用的路径不是最好的，比如原来用A-A通信，持续侦听信号时发现A-A不再是最佳路径，网络将切换到当前的最佳路径，如A-B。

（5）应用行业

霍尼韦尔PKS系统主要应用在石油化工行业、大型煤化工行业以及冶金行业。

3.ControlLogix

（1）概述

罗克韦尔ControlLogix系统不同于传统的PLC，它是以先进的系统构建理念，高性能的硬件，以及功能强大的软件而组成的一个可实现多种性质控制任务的复杂多任务控制平台。

（2）系统架构

ControlLogix系统是罗克韦尔公司最新推出的控制平台，它提供了单一的集成化控制架构，能够实现离散、传动、运动、过程控制任务。系统结构采用三层网络，以ControlLogix控制器为核心，配以功能强大的RSLogix 5000软件，以及相关的网络组态软件RSLinx。系统构成如图1-11所示。它提供了通用的控制工具、软件环境，以及跨平台的通信支持。

ControlLogix创立了一个新的标准，可让PLC在所要求的简单易用的环境中具有更加出色的表现和性能。ControlLogix控制器在容量可选的存储单元的配合下，可以支持精确的复杂运算处理，除满足顺序控制、过程控制以外，也可以提供快速的运动控制。其处理器是模块化的，允许根据具体应用选择各种存储单元规格的不同处理器。多种多样的控制器、通信模块和I/O模块可以不加限制地组合使用。对于I/O接口，不需要专门为之安排一个处理模块，系统就像在生长一样，系统网络允许为额外的底板或者背板分配控制资源。

ControlLogix控制器的优点有：

■ 模块化的高性能控制平台可满足顺序控制、过程控制、驱动以及运动控制的要求。每一个ControlLogix控制器可以执行多个控制任务，减少了系统对控制器的数量要求，进而加快了系统故障的检查。多个周期性的任务可以在不同时刻触发，以达到更高的性能水平。

■ 在没有限制的条件下组合多个控制器、网络和I/O模块。ControlLogix平台的高性能在一定程度上归功于ControlLogix的底板或者说是背板，因为它提供了一个非常快捷的NetLinx网络，在这个网络上，ControlLogix的控制器、I/O模块和通信模块可以像一个个节点一样完成需要一定智能的任务。

■ 通用的编程环境和Logix控制平台。无论如何组建控制平台或者搭建网络，由于使用了通用的控制模块，系统成本低而且相互的整合也更加方便。系统的配置和编程的一致协调使得最初程序的扩展和长期的系统维护都可以更加轻松地完成。

■ 与NetLinx公共网络体系的互联。在各个层面上通过网络实现信息的无缝互通，并且可以与互联网进行交互，实现了电子信息化的控制应用。

■ 多品种的I/O模块。模拟量、数字量以及特殊的I/O模块能够满足各种场合的使用要求。

■ 对成熟的自诊断和高水平的可靠性标准化设计提供了必要的性能。

（3）网络规范

通信是ControlLogix平台的命脉。Contro1Logix的无源数据总线背板消除了通信瓶颈，采用了生产者/消费者（Producer/Consumer）技术，可提供高性能的确定性数据传送。

Logix 5555处理器通过Contro1Logix背板与本地框架中的1756 I/O模块通信。除了Logix 5555处理器自带的RS-232（DFl协议）端口以外，它与通信网络的接口是模块化的。用户可以使用单独的通信接口模块来实现背板与Ethernet、ControlNet、DeviceNet和普通的Remote I/O链路之间的接口。如果用户在ControlLogix背板上安装了多个通信接口模块，就可在RS-232、Contro1Net、Ethernet和DeviceNet网络之间组态一个网关来桥接和传送控制数据及信息数据。其网络结构的最大特点就是采用三层网络架构来满足数据量以及实时性的不同要求。

■ 信息层的网络。在生产调度层（信息层）采用基于TCP/IP通信协议的工业以太网（Ethernet/IP）作为网络媒介，网络传输速率为10/100Mbit/s。

由于PLC网络中采用了以太网网络技术，所以许多PLC产品都支持以太网的TCP/IP通信协议，它们将控制系统与监视和信息管理系统集成起来，通过以太网网络，用于监控的PLC，工业计算机以及商业计算机系统就可以存取车间级的数据。这样的数据能用于数据采集、监控、计算管理、统计质量控制、设备维护、生产流程以及物料跟踪，同时TCP/IP可以使计算机访问的开放型SQL数据库。

■ 控制层的网络。ControlNet（控制层网络）是一种用于对信息传送有苛刻时间要求的高速确定性网络，同时，它允许传送无苛刻时间要求的报文数据，但不会对有苛刻时间要求的数据传送造成冲击。它支持介质冗余和本质安全，在工业控制网络中主要用于控制器、工控机、图形终端和人机界面之间的通信，同时也能够与各种设备连接，包括操作员界面、拖动装置以及其他与控制网连接的设备。

采用生产者/消费者模型，支持对等（点对点）、多主和主从通信方式，或三者的任意组合。5Mbit/s高吞吐量的数据传送率用于改善I/O、控制器互锁以及对等通信报文传送的性能。

■ 设备层的网络。DeviceNet设备层网络是一种传送底层设备信息的现场总线网络。它既可以连接简单的底层工业设备，又可以连接变频器、操作员终端这样的复杂设备。其物理层采用CAN总线技术，通过一根电缆将PLC、传感器、测量仪表、光电开关、变频器、操作员终端等现场智能设备连接起来，它是分布式控制的理想解决方案。

DeviceNet虽然属于工业控制网络的底层网络，通信速率不高，数据传输量也不大，但其具有低成本、高效率、高可靠性的特点。其同一网段上最多可以容纳64个节点，有三种可选的数据传输速率：125kbit/s、250kbit/s、500kbit/s，采用生产者/消费者模型，支持对等（点对点）、多主和主从通信方式。

（4）应用行业

ControlLogix系统主要应用在制造行业、石化行业、水处理行业、市政以及烟草行业。

4.ECS-700

（1）概述

ECS-700系统是浙江中控技术股份有限公司WebField系列控制系统之一，是致力于帮助用户实现企业自动化的大型高端控制系统。系统支持16个控制域和16个操作域，每个控制域支持60个控制站，每个操作域支持60个操作站，单域支持位号数量为65000。

（2）系统架构

ECS-700系统由控制节点（包括控制站及过程控制网上与异构系统连接的通信接口等）、操作节点（包括工程师站、操作员站、组态服务器、数据服务器等连接在过程信息网和过程控制网上的人机会话接口站点）及系统网络（包括I/O总线、过程控制网、过程信息网、企业管理网等）等构成，如图1-12所示。

企业管理网连接各管理节点，通过管理服务器从过程信息网中获取控制系统信息，对生产过程进行管理或实施远程监控。

过程信息网连接控制系统中所有工程师站、操作员站、组态服务器（主工程师站）、数据服务器等操作节点，在操作节点间传输历史数据、报警信息和操作记录等。对于挂在过程信息网上的各应用站点可以通过各操作域的数据服务器访问实时和历史信息、下发操作指令。

过程控制网连接工程师站、操作员站、数据服务器等操作节点和控制站，在操作节点和控制站间传输实时数据和各种操作指令。

扩展I/O总线和本地I/O总线为控制站内部通信网络。扩展I/O总线连接控制器和各类通信接口模块（如I/O连接模块、PROFIBUS通信模块、串行通信模块等）；本地I/O总线连接控制器和I/O模块，或者连接I/O连接模块和I/O模块。扩展I/O总线和本地I/O总线均为冗余配置。

（3）网络规范

高速冗余工业以太网SCnet是浙江中控DCS的核心网络，在WebField系列控制系统（JX-300XP、GCS-2、ECS-100、ECS-700）中都采用SCnet网络来构建过程控制网，实现操作节点与控制站之间的通信。

SCnet网络实现了控制站、操作员站、工程师站、服务器等功能站点之间的高速信息传输，是传输过程控制实时信息的通道，通过OPC数据站、各种网间连接器等可以与其他异构系统连接和交互。

SCnet网络基于浙江中控自有工业以太网专利技术，采用IEEE 802.3/IEEE 802.3u/IEEE 802.3ad标准，支持10Mbit/s、100Mbit/s、1000Mbit/s通信速率，可使用双绞线、光纤等多种通信介质。SCnet网络包括SCnet II（ECS-100、JX-300XP、GCS-2）和SCnet III（ECS-700）。

SCnet网络的基本架构是将操作员站、控制站和工程师站统一连接到SCnet网络的中心交换机形成星形结构。

（4）系统规范

ECS-700系统可以进行控制站间的通信，每个控制站不仅可以接收本控制域内其他控制站的通信数据，还可以接收其他15个控制域内控制站的通信数据。

单历史数据服务器最大历史记录10000点，每个操作域内可有多个历史数据服务器，操作站可以透明访问多个历史数据服务器的历史数据，见表1-2。

（5）应用行业

浙江中控ECS-700系统主要应用于石油化工、煤化工、电力以及冶金行业。

5.HOLLiAS MACS

（1）概述

HOLLiAS MACS系列DCS是和利时（HOLLiAS）公司在总结十多年用户需求和多行业的应用特点、积累三代DCS开发应用的基础上，全面继承以往系统的高可靠性和便利性，综合自身核心技术与国际先进技术而推出的新一代DCS。

（2）系统架构

HOLLiAS MACS系统由工程师站、操作员站、服务器站（选配）、现场控制站、工业控制网络等部件组成，如图1-13所示。系统网络架构既支持C/S架构也支持对等架构。

■ 工程师站：用来完成系统组态、修改及下装，包括数据库、图形、控制算法、报表的组态，参数配置，操作员站、现场控制站及过程I/O模块的配置组态，数据下装和增量下装等。

■ 操作员站：用来进行生产现场的监视和管理，包括系统数据的集中管理和监视、工艺流程图显示、报表打印、控制操作、历史趋势显示及日志、报警的记录和管理等。

■ 现场控制站：用来完成现场信号采集、工程单位变换、控制和联锁控制算法、控制输出、通过系统网络将数据和诊断结果传送到操作员站等功能。

■ 服务器站：用来完成系统历史数据服务和与工厂管理网络信息交换等。

（3）网络规范

HOLLiAS MACS系统的工业控制网络由三部分组成：管理网（MNET）、系统网（SNET）和控制网（CNET）。其中，系统网和控制网都是冗余配置，管理网为可选网络。

■ 管理网络（MNET）。由100M以太网构成，用于控制系统服务器与厂级信息管理系统（RealMIS或者ERP）、Internet、第三方管理软件等进行通信，实现数据的高级管理和共享。

■ 系统网络（SNET）。由100M高速冗余工业以太网构成，用于系统服务器与工程师站、操作员站的连接，完成工程师站的数据下装、操作员站的在线数据通信，以及系统服务器与现场控制站、通信控制站的连接，完成现场控制站的数据下装及服务器与现场控制站之间的实时数据通信。可快速构建星形、环形或总线形拓扑结构的高速冗余安全网络，符合IEEE 802.3及IEEE 802.3u标准，基于TCP/IP通信协议，通信速率10/100Mbit/s自适应，传输介质为带有RJ45连接器的5类非屏蔽双绞线。

■ 控制网络（CNET）。采用PROFIBUS-DP现场总线与各个I/O模块及智能设备连接，实时、快速、高效完成过程或现场通信任务，符合IEC 61158国际标准（国标：JB/T 10308.3-2001；欧标：EN 50170），传输介质为屏蔽双绞线或者光缆。

网络设备和通信介质如下。

■ 网络设备。交换机：100M/1000M标准工业以太网交换机。

■ 通信介质。SNET和MNET使用STP5或UTP5类双绞线，多模或单模光缆。CNET使用PROFIBUS-DP专用电缆，多模或单模光缆。

（4）系统规范

■ 单个现场控制站规模。物理I/O配置推荐：1280点；I/O模块数：≤126；控制回路数：≤300。

■ 单域系统规模。操作员站：≤50；现场控制站：≤32；物理I/O配置：≤30000。

■ 多域系统规模。物理I/O配置：≤200000。

（5）应用行业

HOLLiAS MACS系统主要应用在电力、石油化工、建材、造纸以及冶金行业。