說(shuō)明：本文同步發(fā)布于個(gè)人博客。

晚上公司大講堂介紹煉化企業(yè)的工業(yè)控制系統(tǒng)，從儀表、DCS/SIS、APC 到 RTO，補(bǔ)齊了知識(shí)缺角。

儀表

儀表是用于測(cè)量、收集溫度、壓力、液位、流量、振動(dòng)等工藝數(shù)據(jù)。與互聯(lián)網(wǎng)通用的 HTTP 協(xié)議不同，儀表的通訊協(xié)議一般是 Modbus、PROFIBUS、HART 協(xié)議，不同協(xié)議的設(shè)備通訊需要轉(zhuǎn)換。

為什么要關(guān)注通訊協(xié)議，萬(wàn)物互聯(lián)的大趨勢(shì)下，各個(gè)設(shè)備的數(shù)據(jù)通訊無(wú)疑是基礎(chǔ)。更簡(jiǎn)單地說(shuō)，當(dāng)智能工廠要采購(gòu)硬件時(shí)，了解硬件的關(guān)鍵參數(shù)可減少項(xiàng)目的潛在風(fēng)險(xiǎn)點(diǎn)。

DCS/SIS

1-DCS 系統(tǒng)

DCS 系統(tǒng)，中文為集散控制系統(tǒng)，集中顯示、分散控制，是當(dāng)下最主流的工業(yè)控制系統(tǒng)。DCS 基于儀表數(shù)據(jù)，利用 PID 等控制模型通過(guò)調(diào)節(jié)閥控制裝置。

DCS 系統(tǒng)組成為「三站一線」，即工程師站、操作員站、現(xiàn)場(chǎng)操作站、系統(tǒng)網(wǎng)絡(luò)。

現(xiàn)場(chǎng)操作站是 DCS 系統(tǒng)的核心，位于現(xiàn)場(chǎng)，用于「分散控制」，外形為機(jī)柜。

工程師站和操作員站外形與普通電腦一樣，只不過(guò)內(nèi)部的軟件和控制權(quán)限不同，位于中央控制室。除了外操定時(shí)外出巡檢，大部分工藝人員就是在中控室的大屏上監(jiān)控裝置運(yùn)行情況。

PID 控制模型是 DCS 的一個(gè)程序，就是通過(guò)一個(gè)包含P、I、D 三個(gè)參數(shù)的函數(shù)控制調(diào)閥。為了說(shuō)明什么是 PID 控制，可以看一個(gè) 漏水水缸控制液位 的例子?？刂扑坏姆绞綗o(wú)非是兩種，控制流入和流出。

• 控制流入：用不同加水工具，如盆、碗、桶。工具不同，速率不同。加水工具大小就是比例系數(shù) P
• 控制流入：一次性加水速度太快，旁邊再放個(gè)漏斗慢慢加水。漏斗時(shí)間就是積分時(shí)間 I
• 控制流出：加水太多后，給水缸鑿空加快流出，水漏出快慢時(shí)間就是微分時(shí)間 D

所以 PID 整定就是要找到最佳的 P、I、D 三個(gè)參數(shù)。值得注意的是，裝置不是一成不變的。比如，因?yàn)榉磻?yīng)器催化劑的效率帶來(lái)反應(yīng)速率變化，閥門(mén)腐蝕會(huì)帶來(lái)開(kāi)度變化。為了保證 PID 的準(zhǔn)確性，需定期進(jìn)行 PID 整定。

DCS 系統(tǒng)的常用廠家有霍尼韋爾、橫河、浙江中控、和利時(shí)等。

2-SIS 系統(tǒng)

SIS 系統(tǒng)是安全儀表系統(tǒng)，與 DCS 系統(tǒng)獨(dú)立，用于意外情況下的裝置超限安全停車(chē)。特點(diǎn)有：

• 含檢測(cè)、執(zhí)行單位
• 卡件通過(guò)安全認(rèn)證，可熱插拔
• 不采用現(xiàn)場(chǎng)總線通訊
• 冗余容錯(cuò)結(jié)構(gòu)，通常使用 3 取 2 表決器

對(duì)于安全要求嚴(yán)格的單位，現(xiàn)在要求所有的裝置必須上 SIS 系統(tǒng)。

APC

APC 是先進(jìn)控制技術(shù)，簡(jiǎn)稱(chēng)先控，基于 DCS 系統(tǒng)之上。

PID 是單回路控制的，是控制目標(biāo)在一個(gè)值，屬于點(diǎn)控制，而 APC 可以多變量調(diào)節(jié)，控制目標(biāo)在一個(gè)最佳的上下限之間，屬于范圍控制。

APC 的關(guān)鍵技術(shù)為模型預(yù)估、穩(wěn)態(tài)優(yōu)化、動(dòng)態(tài)控制，通過(guò)優(yōu)化，降低運(yùn)行成本。但 APC 與 PID 一樣，不是一勞永逸的，他的生命周期為 4 年左右，兩三年之后會(huì)慢慢不準(zhǔn)，最后操作人員就不再投用 APC。改變這一問(wèn)題的方法就是 APC 運(yùn)維，定期維護(hù)。

APC 廠家有 Aspen DMC、霍尼韋爾、Rockwell P8、浙江中控 APC SUITE、華東理工大學(xué)自主研發(fā)等。

RTO

如果說(shuō) APC 是汽車(chē)的定速巡航系統(tǒng)，那么 RTO 就是汽車(chē)的無(wú)人駕駛系統(tǒng)。APC 的目標(biāo)是人為設(shè)定，RTO 基于最大效益自動(dòng)計(jì)算。

實(shí)時(shí)優(yōu)化技術(shù) RTO 必須基于 APC，它有一個(gè)安全機(jī)制，就是優(yōu)化過(guò)程必須處于 APC 上下限之間，如果超出其上下限，優(yōu)化結(jié)果不執(zhí)行。RTO 的關(guān)鍵技術(shù)是基于嚴(yán)格機(jī)理模型，涉及反應(yīng)動(dòng)力學(xué)、熱力學(xué)等，不像當(dāng)下最火熱的神經(jīng)網(wǎng)絡(luò)算法，通過(guò)輸入、輸出模擬得到一個(gè)黑盒模型。

說(shuō)起模型，其實(shí)不用覺(jué)得太深?yuàn)W，有些模型就是一兩條公式而已。

RTO 計(jì)算的數(shù)據(jù)源并非直接來(lái)自于 DCS，因?yàn)檫@樣數(shù)據(jù)量太大，通常是通過(guò)實(shí)時(shí)數(shù)據(jù)庫(kù)壓縮后再計(jì)算的。最為著名是實(shí)時(shí)數(shù)據(jù)庫(kù)就是美國(guó) OSI 家的 PI，霍尼韋爾、Aspen、浙江中控也有相應(yīng)產(chǎn)品。

RTO 投用初期，最常出現(xiàn)的就是不收斂的問(wèn)題，原因很多，可能是儀表故障、裝置波動(dòng)大、不符合 APC 控制要求。

現(xiàn)有的 RTO 廠家有霍尼韋爾、Aspen、浙江中控等。

APC 和 RTO 對(duì)于裝置的效益是顯著的，根據(jù)裝置規(guī)模的不同，能降低上百萬(wàn)到上千萬(wàn)的成本。但是，它同樣需要定期維護(hù)，就像我們生了小孩，生完只是第一步，還需要花時(shí)間和精力慢慢養(yǎng)大。

從時(shí)間緯度上看 DCS、APC、RTO的區(qū)別：

• DCS：秒級(jí)
• APC：分鐘級(jí)
• RTO：小時(shí)級(jí)

工控網(wǎng)絡(luò)安全

理想狀態(tài)的工控網(wǎng)絡(luò)拓?fù)鋱D如下：

工控網(wǎng)絡(luò)拓?fù)?/div>

DCS 層的工控機(jī)連接 IP 和安裝軟件采用白名單機(jī)制，USB 口封禁。DCS 層、工控中間層和經(jīng)營(yíng)辦公層之間均加防火墻。有些企業(yè)的經(jīng)營(yíng)管理層跳過(guò)工控中間層，通過(guò) Modbus 協(xié)議直接取 DCS 層的數(shù)據(jù)，不需要實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)，短時(shí)間內(nèi)可以降低成本，但存在一定安全隱患，黑客可以通過(guò)跳板直接攻破，而且對(duì)于長(zhǎng)期的數(shù)據(jù)應(yīng)用不利。

為什么如此注重工控網(wǎng)絡(luò)的安全？

一位信息中心的領(lǐng)導(dǎo)曾說(shuō)，由于國(guó)外的技術(shù)比較強(qiáng)，我們采購(gòu)了很多工業(yè)上的軟硬件，但是我們并不知道它有沒(méi)有后門(mén)，那么怎么辦？物理隔絕是最好最無(wú)奈的做法。如果在戰(zhàn)爭(zhēng)情況下，掌握國(guó)家工業(yè)命脈的能源企業(yè)的工控裝置被黑，相當(dāng)于斷了糧草。袁紹和曹操的官渡之戰(zhàn)中，決勝的關(guān)鍵在于袁紹的糧草被燒，曹操打贏了那場(chǎng)以少勝多的戰(zhàn)役。

---

2019.6.29 更新：工控系統(tǒng)的復(fù)雜性

工控機(jī)系統(tǒng)多種多樣，有 Linux、嵌入式系統(tǒng)等，各個(gè)設(shè)備采用的物聯(lián)網(wǎng)協(xié)議也各不相同，不僅設(shè)備間通訊是問(wèn)題，運(yùn)維也是。就比如之前做過(guò)的 LED 屏統(tǒng)一顯示裝置安全時(shí)間的項(xiàng)目，理想狀態(tài)是我有一個(gè)系統(tǒng)，記錄每套裝置的安全運(yùn)行時(shí)間，各個(gè) LED 大屏獲取這個(gè)服務(wù)，搞定全廠幾十個(gè) LED 屏的安全運(yùn)行時(shí)間的顯示。然而，并沒(méi)有這么簡(jiǎn)單，每個(gè) LED 屏廠家不同，數(shù)據(jù)接口不同，要一一定制接口，實(shí)施難度太大，最后用管理手段解決技術(shù)問(wèn)題，每個(gè)屏由各部門(mén)專(zhuān)人維護(hù)。

拓展閱讀：工控安全標(biāo)準(zhǔn)溯源與入坑指引。等保定級(jí)對(duì)于做項(xiàng)目人來(lái)說(shuō)是件煩心事，項(xiàng)目中一旦涉及到外網(wǎng)連接，等保要求馬上變高了，項(xiàng)目過(guò)程控制和文檔要求也變復(fù)雜了。