控制工程网首页  |  产品  |  在线研讨会  |  视频  |  空间  |  论坛  |  博客  

社区公告

物联网与自动化一脉相承,本社区从工业控制和自动化的角度解读物联网产业的发展,向您介绍最新动态、技术和应用。欢迎您加入社区第一时间得到社区更新。
您所在的位置:首页 > 产业动态
  • 无线网络: 节省成本和提高效率
  • 发布时间:2014-07-24 作者:www.cechina.cn
  •   为了最大限度地提高资产利用率和最小化停机时间,现在的炼油厂和其他过程工业的工厂不得不满负荷运转。但是,高负荷的运转会带来磨损故障,因此定期的停机维护和改进必不可少。我们面临的挑战是尽可能地提高产量并缩短维护时间。本文将讨论如何使用当今的无线技术,最大限度地提高效率,减少停机时间,并充分利用现有的资源,尤其是在停机期间。
      工厂停机后需要考虑的最重要一点就是在重启前对控制设备回路进行检查。这是至关重要的,比如确保阀门按照要求正常关闭,如果没有这个检查环节,可能会因错误导致产生额外的成本。这个过程是繁琐的,因为它需要两个人:现场的工人使用便携式无线电检查每一个阀门,以确保它执行命令时正确响应,然后控制室的操作员向阀门发出信号,观察显示器出现的反馈。

      创建移动办公系统
      无线工作或移动办公的概念越来越普及,很多企业允许员工使用自己的移动设备,例如笔记本电脑、智能手机和平板电脑等。这种趋势最经常出现在所谓的“商旅人士”中,即使在旅途中他们也想保持与公司的联系,会使用Wi-Fi热点、电子邮件或其他方式进行远程办公。他们可以与客户签订订单,追踪他们的时间,并交换信息。

      让车间的工作人员也采用移动办公的方式也将是非常有益的,这样以来他们就可以将控制室的功能带到现场。通过无线连接,移动工作人员将不仅能够查看到控制室的显示界面,同时还能扮演一名操作者的角色,使用远程资产管理客户端访问这些维护程序,例如每个设备的校准、配置、故障诊断、故障排除和设备文档(图1)。移动工作人员将可以查看每个设备所有记录、文档和回路叙述信息。
      将控制室的功能带到现场,对于控制室的工作人员来说无疑是种解放,可以让他们将精力用在别的领域。现场的工作人员不必占用大家的时间毫无头绪地琢磨阀门的问题所在,他们可以第一时间到现场进行实地查看。

      将移动办公的理念应用到一个过程工厂意味着,让现场人员配备可以无线通信(通常采用无线以太网)的移动设备接入到控制室,并授权现场人员直接访问控制系统显示器,同时必须保证具有和有线连接一样的可靠性和安全性。所用便携式设备应该由公司提供,而不是个人的。这些设备可以是各种便携或手持式设备,比如笔记本或平板计算机(图2 )。相比于以往通过远程DCS客户端,使用企业内联网或以太网连接,并要求移动办公人员接入到工厂本地局域网的方法来说,这是一个相当大的进步。
      该系统还可以设置一名控制室操作员,负责监控现场工作人员的工作状态。如果现场工人有设备的话,甚至可以扩展为视频。这样的系统也可以被用于人员和资产跟踪,对于安全防护来说有益无害。如果工作人员没有在指定时间内行动起来(也许中途跌倒或遇到其他事情耽搁了),系统会发出警报。
      对于首次采用无线解决方案的公司来说,通常很快就可以收回投资。而且好消息是,许多工厂已经安装了无线系统,所以无需架设新的通信基础设施。即使要安装新系统,相比于让炼油厂多停运一天所产生的额外费用来说,在无线设施方面的投入也是值得的。
      但是像商旅人士那样通过网络技术实现与办公室的互联,对于现场工作人员来说,无疑是个可怕的尝试。如果旅途中的销售失去与公司本部的联系,这可能仅仅是一个小插曲,并不会影响到所有工作进程。但是如果在过程工厂中控制回路的现场工作人员突然失去了通信,即使只有几分钟,那么一切生产都将完全停止。而安全性也是另一个需要考虑的重要问题。对于商旅人士来说,无线安全可能不是其最关心的问题,但是对于一个过程工厂来说,安全性无疑是至关重要的。
      大多数工厂有两种类型的无线网络:无线现场网络(Wireless Field Network)和无线工厂网络( Wireless Plant Network ),每种都具有独特的技术要求。无线现场网络包括测量仪表和控制设备。无线工厂网络包括移动终端、人员设备跟踪设备、移动通信工具、视频监控等等。在无线现场网络中,一般使用WirelessHART技术,并增加扩展跳频技术,具有极高的可靠性。在无线工厂网络中,一般采用工业WiFi技术来提高物流管理的自动化和安全性能。

      无线现场网络
      无线现场网络用于过程应用,如测量、传感、控制和诊断。它可以连接ISA95标准第0层的现场设备,通常在一个自组织网络,使用报文转发,并通过网关与更高层通信。报文一般很短。这种系统的部署通常无需广泛的现场评估。

      考虑到移动工作人员采用WirelessHART(由IEC 62591定义的,无线电符合IEEE 802.15.4),无线现场网络最适合在车间中应用。还有一些其他的协议也可以提供类似的功能。无线现场网络的组件包括无线现场设备、网关(通过一个高速骨干网或其他现有工厂网络连接到主机)以及网络管理器(可以被集成到网关、主机应用程序或过程自动化控制器)。
      WirelessHART支持整个过程的监测和控制应用,包括设备和过程监控、环境监测、能源管理、法规遵从、资产管理、预防性维护、高级诊断和闭环控制。

     
      无线工厂网络
      无线工厂网络通常采用Wi-Fi( IEEE 802.11-2007 ),主要应用视频、移动工作人员、定位追踪、现场数据回传以及控制网络桥接。每个应用都有它自己的特点和要求。报文可以比无线现场网络的要长得多,并且可以包括诸如视频流这样的流量。
      不过,有一个重要的地方需要注意,无线工厂网络使用的协议来自IT领域,而不是由具备过程工厂操作知识的工业网络设计者制定的。
      专业的现场评估是成功实施的无线工厂网络的关键。首先,需要工程师对工厂进行考察,进行射频前端工程设计,从而确定接入点位置,并收集其他现场信息。然后是对系统架构进行设计,根据现场勘查结果和工厂的要求,工程师对整个系统的架构进行设计,包括网络基础设施及相应的应用程序。接下来是网络设计和规划过程,需要创建一个详细的网络架构。最后一步是物理网络的安装管理和系统调试。

      确保无线系统的安全性
      当决定是否要选择无线网络时,被讨论最多的问题就是其安全性如何?工厂外部的人是否可以监控工厂的信号,或者收集工厂相关活动的情报?如果遇到黑客袭击怎么办?如果入侵者可以进入系统进行监控,他是不是也能对系统进行篡改?如果有人修改了设定值导致工厂停机甚至是引起重大事故怎么办?
      先进的安全系统可以帮助人们减轻这些疑虑。无线现场网络和无线工厂网络有所不同:现场网络采用网状架构,由于具有下列的重要性能通常被认为是安全的:
      ■ 在标准的直接序列扩频的顶部进行信道跳转。这使得系统本身就具有抗干扰的能力。
      ■ 对所有网状网络中的设备和网关之间的通信进行AES-128加密( NIST / IEEE标准)。在这方面,AES -128被认为是安全的,能够对所有预期的攻击进行有效的防御。
      ■ 对单个设备进行会话密钥,可以保证端到端消息的真实性、数据的完整性、验证生效以及数据加密对个别设备的会话密钥,这使得窃听几乎是不可能的。
      ■ 通过逐跳循环冗余校验(CRC)和消息完整性代码(MIC)检测,以确保消息认证和验证的安全进行。这会有效阻止中间人(后门)攻击。
      ■ 必须在设备上预先配置一个连接密钥(Join Key)。这可以为整个无线现场网络设置一个共同的连接键,或为每台设备任选一个单独的连接密钥。这可以防止重放(或延迟)攻击。
      ■ 将连接密钥设置为白名单,赋予这种设备以明确的权限,可以通过网关/网络管理员(通过ACL入口)接入到网络中,其中还包括它们的全球唯一的HART地址。

      入侵设备级网络
      一般情况下,虽然未经授权的人可能检测到无线现场网络上存在无线通信,但是他将无法获得访问权限,不能进行窃听或以其他方式破坏设备级网络。

      WirelessHART现场网络本身具有安全性,可以使用有线连接或无线工厂网络,使主机网关与主机相连。对于通过以太网连接(特别是如果这个网关在不安全的位置)到主机的网关,最好的选择是在工厂一侧导线的安全位置上安装防火墙。对于通过无线工厂网络连接的网关,还需要额外的考虑。

      无线工厂网络的安保
      无线工厂网络通常使用Wi-Fi( IEEE 802.11- 2007),而且比无线现场网络更容易受到攻击。关于对Wi-Fi网络的安全警告和被黑客入侵的事件此起彼伏,而自从人们开始习惯于旅行时使用便携式设备(例如笔记本电脑、掌上电脑和智能手机),通过自制的高增益天线努力寻找不安全的Wi-Fi网络后,没过多久Wi-Fi就出现了首次“驾驶攻击”。有多种类型的威胁可以恶意攻击无线工厂网络,包括非法接入点,Ad-hoc无线网桥,中间人攻击(例如,双面恶魔攻击、蜜罐程序攻击、MAC地址欺骗等),拒绝服务( DoS)攻击,干扰(也被称为DoS)攻击,侦察和破解等。
      应对这些安全威胁既需要行政措施,也需要技术措施。行政措施包括管理身份,例如根据每个员工的情况变化、身份验证、授权和统计分配和终止其特权。验证的目的是确保一个人的身份与他/她所声称的那个人相符。它可以使用一个共享的秘密协定或IEEE 802.1x的扩展认证协议来完成。授权决定了一个人被允许做什么,而统计可以监控每个人做了什么,何时做的,同时也能监测到执行未经授权操作的尝试。
      技术措施包括无线入侵防御系统( WIPS ),无线控制系统( WCS)和防火墙(图4) 。WIPS是用来监控无线网络和露天射频信号的系统。其目的是检测可疑的客户端或接入点。
      WCS的是图形化的工具,它让管理员可以更轻松地配置和管理整个无线网络,网络管理员可以在一个位置设计、控制和监控企业无线网络,从而简化了操作。它可以监控一系列的无线局域网控制器。该软件提供了网络管理功能,包括诊断和保持网络平稳运行的故障排除工具。
      防火墙应安装在每个网络层面,采用“安全双保险”的方法,确保只有每个网络层次的流量能通过路由。表1总结了现场网络常见的安全威胁及其应对的策略。
      无线网络,无论现场网络还是工厂网络,都会带来很多好处。无线现场网络允许现场设备安装在有线设备不能安装,或者无法提供高性价比的环境中。无线工厂网络使人们有可能加快工厂重新启动,并给现场操作执行带来以前只能在控制室进行实现的功能,比如能够实现人员跟踪等等。但是,考虑到网络安全问题,需要在安装时注意一些细节,才能更好地发挥无线网络的价值。

物联网专家

>> 更多
  • 倪光南
    中国工程院院士,科学院计算所研究员,中国中文信息学会理事长
  • 姚建铨
    中国科学院院士,指出中国物联网还处在初级阶段水平较低
  • 邬贺铨

    中国工程院院士,光纤传送网与宽带信息网权威专家

  • 王志良
    北京科技大学物联网系主任,北京市物联网首席科学家