【中國(guó)傳動(dòng)網(wǎng) 行業(yè)動(dòng)態(tài)】 ?？松梨?、杜邦公司以及洛克希德馬丁在內(nèi)的120多家企業(yè)正參與一項(xiàng)合作項(xiàng)目，旨在開發(fā)出高安全性且成本更低的工業(yè)系統(tǒng)控制方案。

此項(xiàng)目由開放流程自動(dòng)化論壇（OpenProcessAutomationForum）負(fù)責(zé)協(xié)調(diào)，而該論壇則屬于獨(dú)立標(biāo)準(zhǔn)組織TheOpenGroup的組成部分，后者旨在幫助各石油天然氣與加工企業(yè)擺脫特定制造商的工業(yè)控制系統(tǒng)鎖定問(wèn)題。

全球120多家企業(yè)合作開發(fā)工控方案

監(jiān)督控制與數(shù)據(jù)采集（SCADA）系統(tǒng)，亦被稱為工業(yè)控制系統(tǒng)（ICS），嚴(yán)格來(lái)講SCADA是ICS的一部分，SCADA系統(tǒng)無(wú)處不在，從水利設(shè)施、核電廠、對(duì)他們的保護(hù)是政府網(wǎng)絡(luò)戰(zhàn)略的非常重要的組成部分，該系統(tǒng)主要負(fù)責(zé)控制閥門、電機(jī)以及其它工業(yè)流程組件，其通?；谇盎ヂ?lián)網(wǎng)時(shí)代技術(shù)實(shí)現(xiàn)，并在需要傳輸及接收互聯(lián)網(wǎng)數(shù)據(jù)的現(xiàn)代控制系統(tǒng)中成為一類嚴(yán)重的缺陷來(lái)源。工控系統(tǒng)往往難于維護(hù)及升級(jí)，且無(wú)法利用補(bǔ)丁防御最新安全漏洞。

石油、能源與化工企業(yè)正在重新思考如何控制大型制造工廠，利用更便宜、更安全的系統(tǒng)取代昂貴的現(xiàn)有控制技術(shù)，并立足生物學(xué)尋找線索。各大型石油企業(yè)與制造公司正在制定計(jì)劃，希望以成本更低的替代性方案取代現(xiàn)有控制系統(tǒng)基礎(chǔ)設(shè)施，從而提高安全性水平，最終幫助連接數(shù)百萬(wàn)互聯(lián)網(wǎng)工業(yè)設(shè)備的工業(yè)物聯(lián)網(wǎng)控制設(shè)備免受網(wǎng)絡(luò)攻擊的侵?jǐn)_。

120家企業(yè)合作開發(fā)：下一代SCADA工業(yè)控制系統(tǒng)將具備防網(wǎng)絡(luò)攻擊能力-E安全

根據(jù)最近曝光的一系列證據(jù)，國(guó)家支持型黑客組織正將矛頭指向美國(guó)及英國(guó)關(guān)鍵工業(yè)基礎(chǔ)設(shè)施當(dāng)中的漏洞。英國(guó)安全部門上周警告稱，繼美國(guó)在敘利亞發(fā)動(dòng)軍事打擊之后，俄羅斯正針對(duì)西方能源企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊。

制造行業(yè)如何降低控制系統(tǒng)風(fēng)險(xiǎn)？

TheOpenGroup首席執(zhí)行官（CEO）史提夫·努恩評(píng)論稱“各企業(yè)希望解決的核心問(wèn)題之一正是網(wǎng)絡(luò)安全挑戰(zhàn)。在傳統(tǒng)控制系統(tǒng)這一切并不難辦，但現(xiàn)代企業(yè)則需要不斷修復(fù)現(xiàn)代系統(tǒng)以解決網(wǎng)絡(luò)安全威脅?！比绻惶坠卜?wù)系統(tǒng)遭到黑客攻擊或石油管道面臨惡意攻擊，則可能引發(fā)巨大損失，這是一種真正的風(fēng)險(xiǎn)，并可能令管理人員夜不能寐。

目前各成員正利用現(xiàn)有技術(shù)標(biāo)準(zhǔn)為流程控制架構(gòu)創(chuàng)建一套“開放”式方案，確保制造企業(yè)能夠?qū)?lái)自任何供應(yīng)商的控制技術(shù)進(jìn)行融合及升級(jí)，避免自身被鎖定在單一廠商的控制系統(tǒng)身上，進(jìn)而有效降低相關(guān)風(fēng)險(xiǎn)。

該項(xiàng)目將對(duì)制造工廠當(dāng)中的控制方式進(jìn)行重新思考，以確保未來(lái)的運(yùn)營(yíng)商們能夠調(diào)整整個(gè)生產(chǎn)體系，最終實(shí)現(xiàn)利潤(rùn)與質(zhì)量最大化，而非將精力浪費(fèi)在優(yōu)化溫度、壓力、濕度以及流量等變量身上。

內(nèi)置網(wǎng)絡(luò)安全元素

努恩表示，“網(wǎng)絡(luò)安全應(yīng)在系統(tǒng)的建立之初就成為各企業(yè)關(guān)注的重點(diǎn)。未來(lái)的系統(tǒng)將內(nèi)置網(wǎng)絡(luò)威脅感知能力。就目前而言，各企業(yè)采取的仍然是補(bǔ)救性方案，即努力搶在黑客之前修復(fù)系統(tǒng)中的漏洞。”

?？松梨诠?017年稱其銷售額已經(jīng)達(dá)到2370億美元。在看到美國(guó)空軍開發(fā)類似的基于開放標(biāo)準(zhǔn)的軍用飛機(jī)航空電子設(shè)備方案之后，該公司于2016年啟動(dòng)了自己的研究計(jì)劃。

這家石油與天然氣巨頭需要在未來(lái)五年之內(nèi)對(duì)生產(chǎn)工廠內(nèi)所使用的成千上萬(wàn)套控制系統(tǒng)進(jìn)行替換，現(xiàn)有系統(tǒng)已經(jīng)達(dá)到了25年~30年的使用壽命。這一次，美孚不愿再?gòu)膯我还?yīng)商那里購(gòu)買不得不使用長(zhǎng)達(dá)25年的鎖定技術(shù)方案。美孚公司研究與工程技術(shù)首席工程師唐·巴圖西克表示，隨著時(shí)間的推移，該公司已經(jīng)很難有計(jì)劃地對(duì)其控制系統(tǒng)進(jìn)行升級(jí)。

工業(yè)控制系統(tǒng)屬于相關(guān)制造商的專有方案，企業(yè)客戶幾乎無(wú)法在不更換整體控制系統(tǒng)的前提下升級(jí)其中的單一部件，即使可能，也相當(dāng)困難且昂貴。

下一代SCADA系統(tǒng)重要特征：驗(yàn)證控制信號(hào)

在巴圖西克看來(lái)，下一代控制系統(tǒng)最重要的特征，就是需要內(nèi)置能夠?qū)刂菩盘?hào)來(lái)源進(jìn)行驗(yàn)證，從而區(qū)分真正控制信號(hào)與黑客或惡意軟件信號(hào)的技術(shù)方案。

另一大優(yōu)先事項(xiàng)：在工業(yè)控制系統(tǒng)的集成電路當(dāng)中建立對(duì)應(yīng)機(jī)制，以保護(hù)控制系統(tǒng)免受源自先前未知安全的0day漏洞攻擊。

各開發(fā)工業(yè)控制系統(tǒng)的廠商亦看到了這一項(xiàng)目所能帶來(lái)的助益。如果這項(xiàng)工作獲得成功，那么未來(lái)他們將不再需要承受以25年為周期對(duì)控制技術(shù)進(jìn)行支持與維護(hù)的傳統(tǒng)負(fù)擔(dān)。各制造商自己其實(shí)也不愿意在25年周期之內(nèi)支持老舊的系統(tǒng)方案，在某些情況下，控制系統(tǒng)供應(yīng)商甚至自己也需要在eBay上海淘設(shè)備部件。

120家企業(yè)合作開發(fā)：下一代SCADA工業(yè)控制系統(tǒng)將具備防網(wǎng)絡(luò)攻擊能力-E安全

控制系統(tǒng)如何為企業(yè)節(jié)約成本？

卡雷爾·塞尼是Georgia-Pacific公司的流程控制創(chuàng)新與技術(shù)主管，這家公司專門負(fù)責(zé)生產(chǎn)紙巾、紙張、包裝與建筑類產(chǎn)品。

與美孚公司不同，Georgia-Pacific公司并不需要更換其控制系統(tǒng)，而是隨著時(shí)間推移逐步進(jìn)行架構(gòu)升級(jí)，但其同樣希望找到一種能夠降低流程控制系統(tǒng)成本的方法。

塞尼表示，“我們希望從不同供應(yīng)商處購(gòu)買不同組件，從而作出靈活的選擇與組合。我們希望能夠憑借著這種靈活性實(shí)現(xiàn)30%~50%的成本節(jié)約?！?/p>

該公司利用非軍事區(qū)（簡(jiǎn)稱DMZ）方式對(duì)流程控制系統(tǒng)與其它內(nèi)部計(jì)算機(jī)系統(tǒng)進(jìn)行隔離。DMZ能夠確保每臺(tái)設(shè)備的計(jì)算機(jī)端口及IP地址在接入互聯(lián)網(wǎng)連接之前，首先進(jìn)行變更，這可能將阻止高達(dá)九成的黑客活動(dòng)，不過(guò)其仍然無(wú)法抵御民族國(guó)家發(fā)動(dòng)的網(wǎng)絡(luò)攻擊。

除了提高對(duì)網(wǎng)絡(luò)攻擊的抵御能力以外，使用工業(yè)控制系統(tǒng)開放標(biāo)準(zhǔn)亦可降低與工廠建設(shè)相關(guān)的業(yè)務(wù)風(fēng)險(xiǎn)。

控制系統(tǒng)制造商施耐德電氣公司全球應(yīng)用咨詢副總裁唐·克拉克表示，與其它大型項(xiàng)目一樣，建設(shè)工廠同樣充滿風(fēng)險(xiǎn)，例如健康、安全、延誤乃至成本超支等。

盡管流程控制系統(tǒng)通常只占工廠建設(shè)成本總額的3%~5%，但卻提供了高達(dá)80%的風(fēng)險(xiǎn)，因此任何能夠降低其成本并控制復(fù)雜性的手段都將給企業(yè)帶來(lái)巨大助益。

傳感器迅猛增長(zhǎng)

工廠當(dāng)中所使用的傳感器與輸入控制器數(shù)量正呈指數(shù)級(jí)增長(zhǎng)：

1960年，一座典型的工廠當(dāng)中僅有2000個(gè)控制點(diǎn);

到二十世紀(jì)90年代末，這一數(shù)字增加到5萬(wàn)個(gè);

到2030年，典型的工廠將擁有55萬(wàn)個(gè)控制點(diǎn)，且每個(gè)控制點(diǎn)面對(duì)50種數(shù)據(jù)輸入來(lái)源。

這意味著廠方需要投入大量資金才可替換工廠中的單一傳感器。而如果運(yùn)營(yíng)人員需要更換上萬(wàn)個(gè)傳感器成本將極為昂貴。

唐·克拉克表示，從需求的角度來(lái)看，企業(yè)如果打算增設(shè)傳感器，惟一可行的途徑就是顯著降低其成本。他認(rèn)為，未來(lái)工廠將更像人類的神經(jīng)系統(tǒng)。未來(lái)，低成本傳感器將被嵌入到泵機(jī)、閥門以及電機(jī)當(dāng)中，且每臺(tái)設(shè)備都將直接向控制室報(bào)告，而不再像目前這樣配合標(biāo)準(zhǔn)化分布式控制系統(tǒng)（簡(jiǎn)稱DCS）。

簡(jiǎn)化流程控制

開放流程自動(dòng)化論壇最終可能會(huì)使流程控制簡(jiǎn)化到一定程度，從而允許非工程或化學(xué)專業(yè)的人員負(fù)責(zé)關(guān)鍵制造工廠的運(yùn)營(yíng)工作。

施耐德電氣公司全球應(yīng)用咨詢副總裁克拉克表示，當(dāng)前的目標(biāo)是盡可能降低成本與風(fēng)險(xiǎn)，并允許對(duì)熱力學(xué)一無(wú)所知的人們擔(dān)任工廠中的操作人員，其最終目標(biāo)是幫助工廠控制室人員建立以業(yè)務(wù)為中心作出決策的制度，而不再需要被溫度或者流量等指標(biāo)性因素所影響。

他強(qiáng)調(diào)稱，目前的一切都由溫度、壓力或者酸度這類指標(biāo)來(lái)驅(qū)動(dòng)。盡管這些指標(biāo)也很重要，但企業(yè)希望能夠?qū)⑵滢D(zhuǎn)移至背景當(dāng)中，從而真正將運(yùn)營(yíng)決策轉(zhuǎn)化為經(jīng)營(yíng)決策。這意味著當(dāng)工廠操作員作出某個(gè)變更性決定時(shí)，他們會(huì)確切了解由此帶來(lái)的經(jīng)濟(jì)影響。到那時(shí)候，人們將能夠?qū)Τ杀炯百|(zhì)量作出快速?zèng)Q策。

舉例來(lái)說(shuō)，某一特定調(diào)整可能會(huì)使企業(yè)損失4000英鎊，但其同時(shí)亦通過(guò)提高生產(chǎn)力而賺取到8000英鎊，因此仍然是種有利可圖的選擇?？死酥赋?，企業(yè)將不再被效率或者流程本身所束縛，真正重要的應(yīng)該是業(yè)務(wù)表現(xiàn)。

新系統(tǒng)首次部署或在5年內(nèi)實(shí)現(xiàn)

與大多數(shù)工業(yè)標(biāo)準(zhǔn)改革的緩慢進(jìn)展相比，這一旨在重新定義流程控制的項(xiàng)目正以驚人的速度發(fā)展。其中最重要的原因之一，在于各合作企業(yè)已經(jīng)充分了解了現(xiàn)有技術(shù)標(biāo)準(zhǔn)，而非嘗試從頭開始進(jìn)行編寫。除此之外，明確的業(yè)務(wù)需求也成為另一大助力，這意味著該項(xiàng)目并非單純的學(xué)術(shù)活動(dòng)。

克拉克補(bǔ)充稱，“過(guò)去，企業(yè)可以通過(guò)單一供應(yīng)商完成自己需要搞定的大部分工作。但問(wèn)題是，隨著時(shí)間的推移，用戶需要整合更多第三方組件以解決特定問(wèn)題，這將使得維護(hù)變得異常昂貴。”

過(guò)去一年半以來(lái)，美孚公司已經(jīng)與洛克希德馬丁以及其它十家供應(yīng)商共同建立起一套概念驗(yàn)證系統(tǒng)。該系統(tǒng)目前已經(jīng)能夠成功控制一座模擬生產(chǎn)工廠。因此可以預(yù)期，此項(xiàng)目的首次全面部署可能將在其誕生的五年之內(nèi)實(shí)現(xiàn)。