工業(yè)控制系統(tǒng)是工業(yè)控制網(wǎng)絡(luò)的服務(wù)對象。一些通過信息技術(shù)手段對工業(yè)控制系統(tǒng)實施的攻擊都是通過工業(yè)控制網(wǎng)絡(luò)完成的，因此保護(hù)好工業(yè)控制網(wǎng)絡(luò)的安全，就能預(yù)防工業(yè)控制系統(tǒng)的非法入侵等攻擊行為。為此，有必要了解一些具體行業(yè)的工業(yè)控制網(wǎng)絡(luò)。

鋼鐵行業(yè)的工業(yè)控制網(wǎng)絡(luò)

鋼鐵行業(yè)工業(yè)以太網(wǎng)一般采用環(huán)網(wǎng)結(jié)構(gòu)，為實時控制網(wǎng)，負(fù)責(zé)控制器、操作員站及工程師站之間過程控制數(shù)據(jù)實時通信，網(wǎng)絡(luò)上所有操作員站、數(shù)采機及PLC都使用以太網(wǎng)接口并設(shè)置為同一網(wǎng)段IP地址，網(wǎng)絡(luò)中遠(yuǎn)距離傳輸介質(zhì)為光纜，本地傳輸介質(zhì)為網(wǎng)線（如PLC與操作員站之間）。生產(chǎn)監(jiān)控主機利用雙網(wǎng)卡結(jié)構(gòu)與管理網(wǎng)相連。下圖是典型鋼鐵廠網(wǎng)絡(luò)拓?fù)鋱D。
1）垂直劃分為互聯(lián)網(wǎng)層、辦公網(wǎng)層、監(jiān)控層、控制層及現(xiàn)場層（儀表）。
2）水平劃分為不同功能區(qū)域（燒結(jié)、煉鐵、煉鋼、軋鋼等）。

鋼鐵行業(yè)的工業(yè)控制網(wǎng)絡(luò)

石化行業(yè)的工業(yè)控制網(wǎng)絡(luò)

典型煉化廠網(wǎng)絡(luò)拓?fù)鋱D

主要控制系統(tǒng)的功能如下所示。
（1）分布式控制系統(tǒng)（DCS）
DCS完成生產(chǎn)裝置的基本過程控制、操作、監(jiān)視、管理、順序控制、工藝聯(lián)鎖，部分先進(jìn)過程控制也在DCS中完成。大型石油化工工程全廠DCS采用大型局域網(wǎng)架構(gòu)。根據(jù)生產(chǎn)需求、系統(tǒng)規(guī)模和總圖布置劃分為若干獨立的局域網(wǎng)，確保每套生產(chǎn)裝置獨立開停車和正常運行。
（2）安全儀表系統(tǒng)（SIS）
SIS設(shè)置在現(xiàn)場機柜室（FAR），與DCS獨立設(shè)置，以確保人員及生產(chǎn)裝置、重要機組和關(guān)鍵設(shè)備的安全。SIS按照故障安全型設(shè)計，與DCS實時數(shù)據(jù)通信，在DCS操作員站上顯示。大型石油化工工程全廠SIS采用局域網(wǎng)架構(gòu)。根據(jù)生產(chǎn)需求、系統(tǒng)規(guī)模和總圖布置劃分為若干獨立的局域網(wǎng)，確保采用SIS的生產(chǎn)裝置獨立開停車和安全運行。
（3）可燃/有毒氣體檢測系統(tǒng)（GDS）
生產(chǎn)裝置、公用工程及輔助設(shè)施內(nèi)可能泄漏或聚集可燃、有毒氣體的地方分別設(shè)有可燃、有毒氣體檢測器，并將信號接至GDS。
（4）壓縮機控制系統(tǒng)（CCS）
壓縮機控制系統(tǒng)完成壓縮機組的調(diào)速控制、防喘振控制、負(fù)荷控制及安全聯(lián)鎖保護(hù)等功能，并與裝置的DCS 進(jìn)行通信，操作人員能夠在DCS操作員站上對機組進(jìn)行監(jiān)視和操作。
（5）轉(zhuǎn)動設(shè)備監(jiān)視系統(tǒng)（MMS）
MMS用于主要透平機、壓縮機和泵等轉(zhuǎn)動設(shè)備參數(shù)的在線監(jiān)視，同時對轉(zhuǎn)動設(shè)備的性能進(jìn)行分析和診斷，對轉(zhuǎn)動設(shè)備的故障預(yù)測維護(hù)進(jìn)行有力的支持。
（6）可編程邏輯控制系統(tǒng)（PLC）
操作控制相對比較獨立或特殊的設(shè)備的控制監(jiān)視和安全保護(hù)功能原則上采用獨立的PLC 控制系統(tǒng)。與DCS 進(jìn)行數(shù)據(jù)通信，操作人員能夠在DCS操作員站上對設(shè)備的運行進(jìn)行監(jiān)視與操作。
（7）在線分析儀系統(tǒng)（PAS）
在線分析儀（工業(yè)色譜儀、紅外線分析儀等）應(yīng)包括采樣單元、采樣預(yù)處理單元、分析器單元、回收或放空單元、微處理器單元、通信接口（網(wǎng)絡(luò)與串行）、顯示器（LCD）單元和打印機等。

電力行業(yè)的工業(yè)控制網(wǎng)絡(luò)

大型電廠全廠DCS采用大型局域網(wǎng)架構(gòu)，網(wǎng)絡(luò)架構(gòu)較為復(fù)雜。以下是DCS 網(wǎng)絡(luò)的架構(gòu)說明。
（1）L1基礎(chǔ)控制層
該層網(wǎng)絡(luò)完成控制生產(chǎn)過程的功能，主要由工業(yè)控制器、數(shù)據(jù)采集卡件，以及各種過程控制輸入輸出儀表組成，也包括現(xiàn)場所有的系統(tǒng)間通信。可以本地實現(xiàn)連續(xù)控制調(diào)節(jié)和順序控制、設(shè)備檢測和系統(tǒng)測試與自診斷、過程數(shù)據(jù)采集、信號轉(zhuǎn)換、協(xié)議轉(zhuǎn)換等功能。
（2）L2監(jiān)控層
該層包含各個分裝置的工程師站以及操作員站，可以對生產(chǎn)過程進(jìn)行生產(chǎn)過程的監(jiān)控、系統(tǒng)組態(tài)的維護(hù)、現(xiàn)場智能儀表的管理。事實上，由L1 和L2 層就能進(jìn)行產(chǎn)品的正常生產(chǎn)，但是在大型電廠中，為了實現(xiàn)生產(chǎn)管理智能化以及信息化，通常都會設(shè)置L3 及以上的網(wǎng)
絡(luò)層。
（3）L3 操作管理層（集控CCR）
DCS管理層網(wǎng)絡(luò)通過L3級交換機匯聚各分區(qū)L2層的LAN。設(shè)置全局工程師站可以對分區(qū)內(nèi)所有裝置的組態(tài)進(jìn)行維護(hù)，查看網(wǎng)絡(luò)內(nèi)各裝置的監(jiān)控畫面、趨勢和報警。L3層設(shè)置的中心OPC服務(wù)器，可以實現(xiàn)對各裝置實時數(shù)據(jù)的采集。
（4）L4調(diào)度管理層（廠級SIS）
SIS是實行生產(chǎn)過程綜合優(yōu)化服務(wù)的實時管理和監(jiān)控系統(tǒng)，它將全廠DCS、PLC以及其他計算機過程控制系統(tǒng)（Process Control System，PCS）匯集在一起，并與管理信息系統(tǒng)（Management Information System，MIS）有機結(jié)合，在整個電廠內(nèi)實現(xiàn)資源共用、信息共享，做到管控一體化。
典型情形下，現(xiàn)有的火電廠生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D如圖所示。

火電廠生產(chǎn)控制系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D.png

市政交通行業(yè)的工業(yè)控制網(wǎng)絡(luò)

地鐵綜合監(jiān)控系統(tǒng)的總體架構(gòu)如圖所示。它由中央綜合監(jiān)控系統(tǒng)、車站綜合監(jiān)控系統(tǒng)（包括車輛段綜合監(jiān)控系統(tǒng)）以及將它們連接的綜合監(jiān)控系統(tǒng)骨干網(wǎng)組成。
（1）中央綜合監(jiān)控系統(tǒng)
中央綜合監(jiān)控系統(tǒng)安裝在線路監(jiān)控中心，用于監(jiān)視全線各個車站（包括車輛段）的各個子系統(tǒng)的運行狀態(tài)，完成中心級的操作控制功能。中央綜合監(jiān)控系統(tǒng)由中央監(jiān)控網(wǎng)、OCC（Operating Control Center，運行控制中心）實時服務(wù)器、歷史和事件服務(wù)器、磁盤陣列、磁帶記錄裝置、各類操作員工作站、中心互聯(lián)系統(tǒng)、UPS、打印機、機柜和附件等部分組成。此外，還有全系統(tǒng)的網(wǎng)絡(luò)管理系統(tǒng)（NMS）、大屏幕系統(tǒng)（OPS）。
（2）車站綜合監(jiān)控系統(tǒng)
車站級監(jiān)控網(wǎng)為雙冗余高速交換式以太網(wǎng)，數(shù)據(jù)傳輸率為100 Mbit/s或1 000 Mbit/s，遵循IEEE 802.3標(biāo)準(zhǔn)、使用TCP/IP 協(xié)議，網(wǎng)絡(luò)交換機為冗余配置。
（3）綜合監(jiān)控系統(tǒng)骨干網(wǎng)
綜合監(jiān)控系統(tǒng)骨干網(wǎng)（MBN）可采用地鐵工程通信骨干網(wǎng)的傳輸信道，也可單獨組建骨干網(wǎng)。地鐵綜合監(jiān)控系統(tǒng)是一個地理分散的大型SCADA 系統(tǒng)。它構(gòu)建在分布于方圓幾十千米的廣域網(wǎng)上。

綜合監(jiān)控系統(tǒng)骨干網(wǎng)絡(luò)拓?fù)鋱D