图表10:SCADA系统不同应用市场份额
DCS是分布式控制系统(Distributed Control System)的简称,是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统,综合了计算机、通讯、显示和控制等4C技术。DCS 偏向于过程控制,它采用集中监控的方式协调本地控制器以执行整个生产过程。DCS通常采用若干个控制器(过程站)通过网络连接并进行数据交换的形式对一个生产过程中的众多控制点进行控制。采用计算机操作站,通过网络与控制器连接,收集数据,传达操作指令。DCS 系统通过生产系统模块化减少了单个故障对整个系统的影响。
图表11:DCS系统的主要部件和常规配置
DCS主要用于位于同一地理位置的工业控制生产系统,如炼油厂、水及污水处理、发电设备、化工生产基地、加工设施和制药工业。在DCS应用行业格局中,化工、电力、石化稳居前三,占整体市场份额超过70%。
PLC(Programmable Logic Controllers)可编辑逻辑控制器是一种专为在工业环境下应用而设计的数字运算操作电子装置,采用可以编制程序的存储器,用于存储执行逻辑运算、顺序运算、计时、计数和算术运算等操作指令,并通过数字式或模拟式的输入和输出,控制各种类型的机械或生产过程。分散在现场的PLC控制站和智能 I/O(Input/Output,输入输出端口)组件可以直接对工业生产过程进行自动监控、自动调节、顺序控制、自我保护等操作。
图表15:PLC系统的主要部件和常规配置
04 IT系统与工控系统安全
工业控制系统的安全通常可分为功能安全、物理安全和信息安全三类。功能安全是为实现设备和工厂的安全功能;物理安全是减少由于电击、着火、机械危险、辐射、化学危险等因素造成的危害;信息安全是保持信息的保密性、完整性、可用性,另外还有真实性、可核查性、不可否认性和可靠性等。
图表18:工控系统和IT信息系统的比较
工控系统与 IT信息系统安全防护存在本质区别。IT 信息系统更多关注信息安全,而工业控制系统通常关注更多的是物理安全与功能安全,尤其是功能安全,该系统的安全运行由相关的生产部门负责,信息部门仅处于从属的地位。在信息安全的三个属性(机密性、完整 性、可用性)中,IT信息系统的优先顺序是机密性、完整性、可用性, 而工业控制系统则是可用性、完整性、机密性。随着信息化与工业化技术的紧密结合以及潜在网络战威胁的影 响,工业控制系统也将从传统模式转向更为关注信息安全。
