工業(yè)控制系統(tǒng)以及PLC的簡單介紹

（文章來源：西湖雜談）

工業(yè)控制系統(tǒng)ICS的組件根據(jù)其所處的位置，可大致分為兩類：控制中心設備和遠程站點設備?？刂浦行脑O備位于系統(tǒng)控制中心，包括人機界面（HMI）、工程師工作站和歷史記錄服務器（Historian）。遠程站點設備是駐留在生產現(xiàn)場，并直接連接到執(zhí)行器和傳感器的設備，其主要功能是監(jiān)督和控制物理過程。盡管現(xiàn)場設備通常不與人直接交互，但由于生產現(xiàn)場通常不如控制中心安全，所以更有可能受到攻擊和破壞。

人機界面HMI（有時也稱為SCADA系統(tǒng)）是允許操作人員監(jiān)視和控制過程的系統(tǒng)。人機界面HMI通常是在通用計算機上運行的純軟件應用程序，一般運行在微軟Windows系列操作系統(tǒng)環(huán)境中。工業(yè)領域常見的HMI包括Wonderware、西門子的WinCC、羅克韋爾的RSView和Areva e-terra等。

歷史記錄服務器Historian是一個記錄過程控制系統(tǒng)狀態(tài)歷史的數(shù)據(jù)庫服務器。在某些情況下，如果Historian的功能足夠強大，也可以作為控制系統(tǒng)的HMI使用。歷史記錄服務器Historian通常運行在主流的操作系統(tǒng)和通用硬件設備上，而且通常在企業(yè)網絡中有鏡像備份。

遠程站點設備包括PLC、遠程終端單元RTU、智能電子設備IED和電子繼電器。雖然這些設備的功能有很大差異，根據(jù)其所處的位置和相似性，可以大致組合在一起。另外，這些設備中使用的硬件結構也有相似之處，一般提供模擬或數(shù)字輸入/輸出（I/O）和控制功能。它們直接從傳感器讀取數(shù)據(jù)并向執(zhí)行器發(fā)送操作指令，某些情況下，它們與其他現(xiàn)場設備連接在一起。

本文中對設備進行了簡化討論。其實，上面提到的這些設備（PLC、RTU、IED和電子繼電器）在控制系統(tǒng)對象關系模型（ORM）中都執(zhí)行某個功能子集。例如，RTU通常是SCADA系統(tǒng)僅提供現(xiàn)場I/O控制的功能，通過現(xiàn)場I/O傳感器進行采樣，個別情況下，RTU會為執(zhí)行器生成觸發(fā)器。

電子繼電器將始終執(zhí)行采樣和觸發(fā)功能。RTU將生成狀態(tài)數(shù)據(jù)字段點，有時還會處理命令數(shù)據(jù)字段點。繼電器將產生狀態(tài)數(shù)據(jù)字段點，但不太可能處理命令的數(shù)據(jù)字段點。RTU一般沒有本地控制功能，但繼電器具有該功能。除了與傳感器，執(zhí)行器和上層控制功能通信外，PLC還具有重要的本地控制功能。這些功能看似相似，但在ORM中有很大不同。

運行HMI的普通商用PC通過標準網絡協(xié)議（例如以太網）與PLC等現(xiàn)場設備通信。工程師站和歷史數(shù)據(jù)庫通常也是普通商用PC或服務器，通過標準網絡協(xié)議與現(xiàn)場設備通信?，F(xiàn)場設備使用Fieldbus等基于以太網的工控協(xié)議連接到其他現(xiàn)場設備。有些現(xiàn)場設備采用RS232或RS485等標準的串行總線通信協(xié)議與智能設備連接，有些現(xiàn)場設備直接與傳感器、IO設備和機器設備連接。

PLC是一種現(xiàn)場設備，可以直接連接到傳感器和執(zhí)行器或其他現(xiàn)場設備。PLC通過邏輯程序進行本地控制（一般根據(jù)IEC 61131-3標準定義格式），并且能夠通過控制系統(tǒng)通信協(xié)議從HMI接收控制命令和查詢請求。PLC可以是模塊化的，也可以組合成緊湊的固定形狀，但兩種類型基本上使用相同的底層組件。