传统SCADA和DCS过程控制系统的未来

图片来源 ：YOKOGAWA

不要让早期运营技术 (OT) 连接的成功，阻碍了工业物联网 (IIoT) 和工业数字化转型的技术创新。先进的过程控制系统设计，将更好的融合互操作性、模块化、标准、可扩展性和便携性。

传统过程控制系统的挑战

40 多年前，诞生了世界上第一个分布式控制系统 (DCS)，从那时起过程自动化系统就由独立的控制和可视化组件组成。监控和数据采集 (SCADA) 系统通常用于管道系统和井口等资产。这两种架构都从过程仪表收集数据，并向执行器发送动作指令来响应，并且都可以同时控制多个回路，以处理复杂的过程。随着可编程逻辑控制器 (PLC) 变得越来越复杂，它们也开始用于小型控制器。 

起初，由于人机界面 (HMI) 不支持远程访问，因此运行人员不得不呆在集中控制室或指挥中心。要想给运行以外的人员提供任何信息，都需要通过报告，而这通常会有很长的时间滞后。

商用技术助力工业运营 

随着时间的推移，专有硬件和软件让位于商业现成 (COTS) 设备（主要是 PC），为工业连接提供了新的机制。通过这种连接，过程自动化系统可以将与设施中的企业网络的连接扩展到互联网。可以从任何位置访问数据甚至执行实际控制功能。一个过去孤立的 DCS 或SCADA 系统（图 1 左）最终发现自己是一个更大的实时网络（图 1 右）的一部分，它最终可以连接到任何东西。 

图1：早期的过程控制系统（左）是孤立的系统并建立在专有设备上。一旦它们连 接到更大的网络（右）上，它们就会变得更加复杂并获得广泛的功能。本文图片来源：横河电机

想要实施工业数字化转型战略的前瞻性公司，必须考虑如何将 DCS 和 SCADA 平台融入到更大规划蓝图中。在更复杂的环境中，随着自动化金字塔各层之间的界限变得模糊（图2），也就失去了独特性，这些系统将如何执行其传统功能？

图 2 ：随着数字化转型的增长以及 IT 和 OT 的融合，传统的普渡模型层变得越来越不明显。开放平台可以同时支持 DCS 和 SCADA 环境。

虚拟化、云和开放架构 

随着 IT 和 OT 融合的出现以及虚拟化技术的应用，许多工程和软件应用正逐步迁移到云中。集成云技术，允许过程控制系统执行边缘计算并可作为 IIoT 的数据源。基于云的环境可以集成多个数据源并提高数据的可用性，以支持分析和决策制定。利用基于云的环境、 IIoT 和边缘计算，过程制造商可以对老化的 DCS 和 SCADA 平台进行现代化改造。推动数字化转型的一个好处是获得具有更开放、更安 全的系统架构和设计。

NAMUR 开放架构 (NOA) 和开放过程自动化论坛 (OPAF)，正在通过摆脱专有架构，来推动工业自动化领域的开放架构计划（图3）。两者都描述了供应商中立的系统，如何使用最先进的设备和功能，来避免对供应商的依赖。OPAF 的关键概念包括互操作性、模块化、符合标准、符合安全标准、可扩展性和可移植性。

图3

在 NOA 内部，配置了区别于现有系统的监控和优化 (M+O) 的独立域。它直接从机器人和无人机以及用于腐蚀、声音、振动和与维护相关的新传感器收集数据。现有系统中的数据通过 OPC UA 导入，因此可以在现场实现高级控制、分析和诊断。

数字化转型和网络安全 

为了提供安全性，增强了与区域设计的兼容性（根据 ISA/IEC 62443 工业自动化和控制系统安全性的建议），因此可以轻松执行系统设计和维护。该标准提供了一个框架来解决和减轻过程控制系统中的安全漏洞。

用户在尝试实施这些概念时经常遇到的主要问题是与旧的控制系统平台不兼容。多年来，未逐步升级的旧安装可能无法支持新功能。如果推荐的解决方案是直接更换完整系统升级，则与原始供应商的讨论可能会很困难。由于购买和集成的价格不菲，再加上安装期间损失的生产时间和缓慢的重新启动，这些都可能会带来很高昂的成本。

好的一面是，由于当今的控制系统是开放的且可互操作的，因此不再需要再次进行这样的大规模更换，因此可以在必要时升级任何部件，而对整体的中断最小或没有中断。

许多现有的 DCS 和 SCADA 系统缺乏网络安全的规定。因为它们最初被认为是孤立存在的，没有从外部攻击的途径。没有考虑到保护的需要。一旦企业开始将这些系统连接到外部网络，显然它们将成为容易攻击的目标。唯一切实可行的方法是加固周边环境。有一些方法可以改善内部安全，但方法的有效性各不相同。

数字化转型已经产生了对安全网络的需求，因为它依赖于开放性。幸运的是，随着 IT 和 OT 的融合，对安全的需求与改进的方法相匹配。例如，在 SCADA 系统中，传统的架构将现场设备连接到远程终端单元（RTU），以进行数据整合和转换。这使得 RTU 由于其战略地位和脆弱性而成为攻击者的主要目标。新的数字化转型技术正在逐步淘汰 RTU，转而采用边缘设备，这更容易防御。

IT 和 OT 的融合并不意味着网络的随意混合，因为融合实施团队必须对 OT 网络与企业网络和互联网的隔离进行仔细评估。特权访问必须在站点和流程层面进行控制，同时也要控 制跨站点通信。

任何重大的数字化转型项目都应该从漏洞评估开始，以确定任何需要特别关注的领域。系统安全工程方法，为网络管理员和网络安全专家提供了资源和指南。在考虑第三方顾问和集成商时，应仔细分析他们的网络安全组合，以确保有足够的覆盖面和深度来开展大规模的工作。

自主学习设计和过程控制的未来 

在数字化转型的推动下，DCS 和 SCADA 系统也在不断的发展变化，而旅程才刚刚开始。这给过程制造商带来了挑战，尤其是在决策启动重大系统升级的艰难时刻。没有任何制造商会同意在较新的硬件上运行相同的功能。

任何新系统都将更加模块化，允许在添加新功能时根据需要升级或更换部分部件。这仅仅是开始。工业自动化将能够增加很多现在只能想象的功能。DCS 将具有自学能力，以更好地了解其控制的过程。它将开发自动执行复杂控制功能的能力，例如在最少甚至没有运行人员干预的情况下自动执行程序（启动、等级更改等）。工厂可以减少因人为错误而导致的事故和停机时间，同时实现最佳运行。

更大的系统连接性可以支持综合运营中心，以及由高质量报警系统加持的动态运行人员指导。这些发展将帮助制造商实现新的、更高水平的系统优化和安全性。动态数字孪生模拟器，允许运行人员和管理人员通过提前预测过程行为，来评估运营条件的变化。

这些功能将使用开放系统，支持 IIoT 和基于云的运营——包括OPC UA 和消息队列遥测传输 (MQTT)——以及其它 IT 连接协议，如简单网络管理协议 (SNMP) 和互联网控制消息协议 (ICMP)。

很少有过程制造商拥有有效设计和管理所有这些变化的内部资源。幸运的是，有些企业、集成商和顾问能够在整个数字化转型项目中提供指导。任何考虑中的服务提供商都必须在一系列自动化架构、高效控制策略和先进解决方案中采用经过验证的控制技术。这些解决方案会带来一定的风险，但如果有效实施，回报将是巨大的。  

 

为您发布产品，请点击“阅读原文”