韓慶敏，林 浩，姜洪朝，范曉東

(中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所，北京 102209)

0 引言

制造業(yè)是國(guó)民經(jīng)濟(jì)的主體，是立國(guó)之本、興國(guó)之器、強(qiáng)國(guó)之基。我國(guó)正處于新一輪科技革命和產(chǎn)業(yè)變革中，打造具有國(guó)際競(jìng)爭(zhēng)力的制造業(yè)，提升綜合國(guó)力、保障國(guó)家安全、建設(shè)世界強(qiáng)國(guó)，是我國(guó)亟需完成中國(guó)制造由大變強(qiáng)的戰(zhàn)略任務(wù)。2015年，我國(guó)發(fā)布了實(shí)施制造強(qiáng)國(guó)戰(zhàn)略的第一個(gè)十年行動(dòng)綱領(lǐng)《中國(guó)制造2025》，其中“智能制造”是《中國(guó)制造2025》的主攻方向，是落實(shí)制造強(qiáng)國(guó)戰(zhàn)略的重要舉措，是我國(guó)制造業(yè)緊跟世界發(fā)展趨勢(shì)、實(shí)現(xiàn)轉(zhuǎn)型升級(jí)的關(guān)鍵所在[1]。

工信部印發(fā)的《2015年智能制造試點(diǎn)示范專(zhuān)項(xiàng)行動(dòng)實(shí)施方案》中對(duì)智能制造給出了明確的定義，指出“智能制造是基于新一代信息技術(shù)，貫穿設(shè)計(jì)、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節(jié)，具有信息深度感知、智慧優(yōu)化自決策、精準(zhǔn)控制自執(zhí)行等功能的先進(jìn)制造過(guò)程、系統(tǒng)與模式的總稱(chēng)。具有以智能工廠(chǎng)為載體，以關(guān)鍵制造環(huán)節(jié)智能化為核心，以端到端數(shù)據(jù)流為基礎(chǔ)、以網(wǎng)絡(luò)互連為支撐等特性，可有效縮短產(chǎn)品研制周期、降低運(yùn)營(yíng)成本、提高生產(chǎn)效率、提升產(chǎn)品質(zhì)量、降低資源能源消耗”[2]。

智能制造系統(tǒng)是智能制造模式展現(xiàn)的載體，也是信息技術(shù)與控制技術(shù)集成應(yīng)用的環(huán)境，其核心是大規(guī)模信息處理、識(shí)別、分析、決策等工業(yè)控制技術(shù)的研發(fā)和應(yīng)用，因此工業(yè)控制系統(tǒng)是智能制造系統(tǒng)里自動(dòng)化和信息化的基礎(chǔ)，其中可編程邏輯控制器(PLC)又是工業(yè)控制系統(tǒng)廣泛應(yīng)用的核心部件。工控安全是智能制造的重要保障，是制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的堅(jiān)實(shí)基礎(chǔ)[3]。伊朗的震網(wǎng)(Stuxnet)事件給了全世界一個(gè)警示，病毒可以感染看似物理隔離的工控系統(tǒng)，而且可以對(duì)控制對(duì)象進(jìn)行物理破壞[4-5]。隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展，尤其是“工業(yè)4.0”的推進(jìn)，工控系統(tǒng)固有的封閉性也被逐漸打破，隨之的安全問(wèn)題也日益暴露[6-7]。

當(dāng)前國(guó)內(nèi)智能制造行業(yè)安全形勢(shì)不斷惡化，其中控制系統(tǒng)安全問(wèn)題已成為國(guó)際間政治較量的新戰(zhàn)場(chǎng)。2016年習(xí)總書(shū)記的“4·19”講話(huà)和2017年頒布實(shí)施的《網(wǎng)絡(luò)安全法》都明確要求加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)和安全檢查，工控安全已關(guān)乎國(guó)家總體安全。然而，面對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施大量采用國(guó)外控制系統(tǒng)以及嚴(yán)重缺乏專(zhuān)業(yè)安全防護(hù)產(chǎn)品的困境，亟需加快自主可控深度安全主動(dòng)防護(hù)關(guān)鍵技術(shù)產(chǎn)品的研制和工程化應(yīng)用，提升抵御跨信息物理空間未知威脅的能力。

本文通過(guò)對(duì)智能制造時(shí)代工業(yè)控制系統(tǒng)的安全問(wèn)題進(jìn)行分析，闡述了PLC控制系統(tǒng)在智能制造時(shí)代的主要應(yīng)用，最后著重分析了PLC的發(fā)展新趨勢(shì)。

1 PLC控制系統(tǒng)

可編程邏輯控制器(PLC)系統(tǒng)，主要由控制器、邏輯組態(tài)軟件及監(jiān)控組態(tài)軟件組成，具備邏輯控制、順序控制、定時(shí)、計(jì)數(shù)等功能，適用于智能制造系統(tǒng)中的各種自動(dòng)化控制場(chǎng)合，完成對(duì)各類(lèi)機(jī)械電子裝置的控制任務(wù)，具有可編程、模塊化、易維護(hù)、高可靠等特點(diǎn)。典型的可編程控制系統(tǒng)的關(guān)鍵組成部分及功能如圖1所示。

圖1 PLC控制系統(tǒng)結(jié)構(gòu)圖

1.1 控制器

可編程邏輯控制器是以控制技術(shù)和信息通信技術(shù)為基礎(chǔ)的數(shù)字式控制裝置，是可編程控制系統(tǒng)的核心?？刂破髦饕捎布K(電源模塊、CPU模塊、通信模塊、I/O模塊、功能模塊等)、運(yùn)行控制軟件、現(xiàn)場(chǎng)總線(xiàn)等組成。

硬件模塊構(gòu)成了控制器基本的硬件平臺(tái)，通過(guò)各類(lèi)模塊自由搭配，可適應(yīng)不同控制需求；運(yùn)行控制軟件運(yùn)行在控制器CPU模塊上，是用戶(hù)控制邏輯與控制器之間的橋梁，通過(guò)與上位機(jī)通信并對(duì)配置信息和用戶(hù)控制邏輯進(jìn)行解析與運(yùn)行，實(shí)現(xiàn)現(xiàn)場(chǎng)總線(xiàn)的主站與從站之間的信息的管理和控制；現(xiàn)場(chǎng)總線(xiàn)是依據(jù)通信協(xié)議將現(xiàn)場(chǎng)控制器和現(xiàn)場(chǎng)智能儀表設(shè)備互聯(lián)的通信網(wǎng)絡(luò)。

1.2 邏輯組態(tài)軟件

邏輯組態(tài)軟件是運(yùn)行在上位機(jī)的集成開(kāi)發(fā)環(huán)境，實(shí)現(xiàn)可編程控制系統(tǒng)的配置、控制邏輯編譯，編譯形成可執(zhí)行文件下裝到控制器或仿真器，實(shí)現(xiàn)調(diào)試、監(jiān)控、在線(xiàn)診斷、在線(xiàn)修改/強(qiáng)制變量和離線(xiàn)仿真等功能。

1.3 監(jiān)控組態(tài)軟件

監(jiān)控組態(tài)軟件是數(shù)據(jù)采集與過(guò)程控制的專(zhuān)用開(kāi)發(fā)環(huán)境，為操作人員提供了一種采用“搭積木”的靈活組態(tài)方式，從而快速構(gòu)建控制系統(tǒng)監(jiān)控功能

以一種典型控制需求為例，其控制流程的實(shí)現(xiàn)過(guò)程如圖2所示。

圖2 典型控制流程的實(shí)現(xiàn)過(guò)程框圖

相比于通用計(jì)算機(jī)系統(tǒng)，PLC程序開(kāi)發(fā)環(huán)境在底層開(kāi)發(fā)軟件基礎(chǔ)上進(jìn)行了封裝設(shè)計(jì)，能適應(yīng)更廣泛的工程設(shè)計(jì)人員，程序開(kāi)發(fā)僅需要較低的軟件編程能力，設(shè)計(jì)開(kāi)發(fā)效率更高。PLC具有模塊化擴(kuò)展能力，可面向不同需求通過(guò)快速組合構(gòu)建系統(tǒng)，同時(shí)PLC也具有較強(qiáng)的環(huán)境適應(yīng)能力和抗干擾能力。

2 PLC在智能制造系統(tǒng)中的應(yīng)用

PLC系統(tǒng)具有可靠性高、易于工程師現(xiàn)場(chǎng)編程等特點(diǎn)，是國(guó)防軍工、離散制造、流程制造等控制系統(tǒng)的核心裝備。隨著智能制造落地，智能制造項(xiàng)目越來(lái)越多，PLC在智能制造系統(tǒng)中的應(yīng)用也越來(lái)越廣。

2.1 汽車(chē)行業(yè)

汽車(chē)制造產(chǎn)業(yè)規(guī)模大，自動(dòng)化水平要求高，涉及的自動(dòng)化技術(shù)和產(chǎn)品包括控制產(chǎn)品、現(xiàn)場(chǎng)總線(xiàn)、運(yùn)動(dòng)控制、機(jī)器視覺(jué)、離散傳感器、安全產(chǎn)品等等，汽車(chē)制造業(yè)是智能制造的主力市場(chǎng)之一。汽車(chē)生產(chǎn)線(xiàn)分為沖壓、焊裝、總裝和涂裝四大工序，每個(gè)工序都會(huì)大量使用PLC控制。

沖壓車(chē)間除機(jī)械手以外，其他控制都用PLC。焊裝車(chē)間一條生產(chǎn)線(xiàn)用5-8套PLC，主要用于傳輸控制，如標(biāo)志206壓裝線(xiàn)，采用分布式控制，每一套PLC控制一個(gè)小系統(tǒng)，如物流生產(chǎn)線(xiàn)的工位。總裝車(chē)間PLC主要用于輸送線(xiàn)控制，輸送線(xiàn)分為高架線(xiàn)、內(nèi)飾線(xiàn)和終裝線(xiàn)三種。高架線(xiàn)上PLC用于后軸和前軸的發(fā)動(dòng)機(jī)控制，終裝線(xiàn)用于進(jìn)行測(cè)試控制和各個(gè)工位的移動(dòng)控制，一般一段工藝(如終裝線(xiàn))用一套PLC。

汽車(chē)行業(yè)的PLC用戶(hù)不僅包括各種類(lèi)型的整車(chē)廠(chǎng)家，還包括各種總成、部件以及零件廠(chǎng)家，不同廠(chǎng)家使用的PLC差別較大，覆蓋各種規(guī)模的PLC產(chǎn)品。在零部件廠(chǎng)家，大、中、小型PLC分別用于輸送機(jī)控制、設(shè)備控制及公用工程。汽車(chē)行業(yè)主要對(duì)各生產(chǎn)線(xiàn)的工位進(jìn)行控制，對(duì)PLC的應(yīng)用數(shù)量多，但控制點(diǎn)數(shù)一般不高，以中型PLC為主。

2.2 電力行業(yè)

火電中隨著DCS在主輔控制中應(yīng)用越來(lái)越普遍，大型PLC目前在新建的火電項(xiàng)目中應(yīng)用比重相對(duì)不大，項(xiàng)目改造與存量市場(chǎng)應(yīng)有部分應(yīng)用。

水電行業(yè)對(duì)PLC的應(yīng)用以中大型產(chǎn)品為主，小型產(chǎn)品主要用于設(shè)備控制。

PLC在水電行業(yè)中主要用于現(xiàn)場(chǎng)設(shè)備的控制，包括整個(gè)現(xiàn)場(chǎng)控制級(jí)完成全站設(shè)備的繼電保護(hù)和水機(jī)保護(hù)，電氣量(模擬量、開(kāi)關(guān)量、脈沖量等)及非電氣量(水位、壓力、溫度、轉(zhuǎn)速等)的采集及處理，斷路器和部分隔離開(kāi)關(guān)的分合閘控制，水輪發(fā)電機(jī)組自動(dòng)程序控制，全站公用設(shè)備的運(yùn)行監(jiān)視、控制等。

2.3 包裝行業(yè)

在藥品包裝行業(yè)，PLC已成為藥品包裝機(jī)械上的標(biāo)準(zhǔn)控制器。但仍然存在大量的設(shè)備沒(méi)有使用PLC，除部分機(jī)型使用嵌入式控制器外，繼電器還是大部分包裝機(jī)械的主流控制方式。

包裝機(jī)械行業(yè)控制要求相對(duì)簡(jiǎn)單，幾乎不使用模擬量，主要用于設(shè)備啟停、安全控制，部分會(huì)用到一些特殊功能的模塊，如稱(chēng)重模塊。

3 PLC的發(fā)展趨勢(shì)

隨著新一代信息技術(shù)與制造業(yè)深度融合，我國(guó)智能制造發(fā)展取得明顯成效[8]。作為工業(yè)3.0起點(diǎn)標(biāo)志的PLC在智能制造時(shí)代(工業(yè)4.0時(shí)代)呈現(xiàn)出新的發(fā)展趨勢(shì)。

3.1 自主可控

習(xí)近平主席在網(wǎng)絡(luò)安全和信息化工作座談會(huì)中明確提出，“核心技術(shù)是國(guó)之重器，最核心、最關(guān)鍵的技術(shù)要立足自主創(chuàng)新、自立自強(qiáng)，市場(chǎng)換不來(lái)核心技術(shù)，有錢(qián)也買(mǎi)不來(lái)核心技術(shù)，必須靠自己研發(fā)，自己發(fā)展。我們強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門(mén)來(lái)搞研發(fā)，一定要堅(jiān)持開(kāi)放創(chuàng)新，只有跟高手過(guò)招才知道差距，不能夜郎自大”。實(shí)現(xiàn)核心信息技術(shù)和產(chǎn)品自主可控、構(gòu)建安全可控的信息技術(shù)體系，是維護(hù)國(guó)家總體安全的重大舉措。對(duì)信息技術(shù)而言，最重要、最基礎(chǔ)的安全核心技術(shù)仍然是以微處理器(CPU)為代表的芯片技術(shù)和以操作系統(tǒng)(OS)為代表的基礎(chǔ)軟件技術(shù)。采用國(guó)產(chǎn)自主可控微處理器和嵌入式操作系統(tǒng)的國(guó)產(chǎn)PLC系統(tǒng)是未來(lái)PLC的發(fā)展趨勢(shì)。

一方面國(guó)外對(duì)應(yīng)用于特殊領(lǐng)域的可編程控制系統(tǒng)實(shí)行嚴(yán)格技術(shù)管控，在特殊時(shí)期面臨禁運(yùn)和斷貨的風(fēng)險(xiǎn)；另一方面，可編程控制系統(tǒng)在核心設(shè)備中的應(yīng)用周期普遍較長(zhǎng)，短則五到八年，長(zhǎng)則可達(dá)三十年，在較長(zhǎng)服役期內(nèi)，PLC系統(tǒng)技術(shù)服務(wù)、例行維護(hù)和維修等嚴(yán)重依賴(lài)國(guó)外支持，因此相應(yīng)服務(wù)會(huì)因產(chǎn)品更新?lián)Q代和技術(shù)升級(jí)面臨較大風(fēng)險(xiǎn)。

面臨關(guān)鍵共性技術(shù)和核心裝備受制于人的突出問(wèn)題，同時(shí)為了避免芯片、程序等后門(mén)、邏輯炸彈等隱患，PLC的自主可控需求首先是打破國(guó)外廠(chǎng)家PLC的使用，其次是保證國(guó)內(nèi)自主研發(fā)的PLC的芯片、嵌入式軟件、編程組態(tài)軟件、應(yīng)用使用環(huán)境的自主可控，即形成PLC控制系統(tǒng)完全自主可控的生態(tài)鏈，涵蓋了芯片、固件、數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)、應(yīng)用軟件、外設(shè)(打印機(jī))等，滿(mǎn)足我國(guó)重點(diǎn)領(lǐng)域核心裝備和基礎(chǔ)設(shè)施中各類(lèi)控制系統(tǒng)的應(yīng)用需求，提升我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施控制系統(tǒng)的自主可控水平和安全保障能力。

3.2 安全可信

由于工業(yè)控制系統(tǒng)的使用環(huán)境較為封閉，因此使用中往往更注重功能的實(shí)現(xiàn)，而對(duì)安全的關(guān)注相對(duì)缺乏?？尚庞?jì)算作為一個(gè)信息系統(tǒng)新技術(shù)，這些年在國(guó)內(nèi)有了很大的發(fā)展和應(yīng)用[9]。PLC控制系統(tǒng)和可信計(jì)算相結(jié)合的可行性，將是未來(lái)PLC發(fā)展趨勢(shì)。

針對(duì)PLC控制系統(tǒng)設(shè)備和網(wǎng)絡(luò)環(huán)境通信安全的問(wèn)題，研究基于可信計(jì)算的安全可信密鑰的生成、分配、更新和銷(xiāo)毀方法，可以實(shí)現(xiàn)對(duì)PLC網(wǎng)絡(luò)終端通信及數(shù)據(jù)的完整性、保密性和真實(shí)性的要求。針對(duì)PLC控制系統(tǒng)網(wǎng)絡(luò)化的邊界安全問(wèn)題，研究基于控制系統(tǒng)環(huán)境的可信狀態(tài)、連接者身份確認(rèn)并結(jié)合工控系統(tǒng)中通信方式，進(jìn)行可信判定處理，根據(jù)可信連接方法、可信狀態(tài)評(píng)估模型，可以解決工控系統(tǒng)中網(wǎng)絡(luò)安全訪(fǎng)問(wèn)問(wèn)題。安全可信PLC可提供更強(qiáng)的診斷與故障處理能力，具有更強(qiáng)的安全性，更豐富的功能。采用安全可信系統(tǒng)架構(gòu)可以確保體系結(jié)構(gòu)可信、資源配置可信、操作行為可信、數(shù)據(jù)存儲(chǔ)可信和策略管理可信，從而達(dá)到積極主動(dòng)防御的目的。

安全可信PLC的發(fā)展有助于保障我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的工控與生產(chǎn)安全，提升我國(guó)網(wǎng)絡(luò)空間安全國(guó)際競(jìng)爭(zhēng)力。

3.3 智能化發(fā)展

隨著智能制造試點(diǎn)項(xiàng)目的全面推廣，相應(yīng)帶來(lái)自動(dòng)化程度的提高、設(shè)備工序的增多，促使PLC應(yīng)用更廣泛，多數(shù)行業(yè)對(duì)設(shè)備的智能化需求增加。

面向智能工廠(chǎng)執(zhí)行復(fù)雜任務(wù)且具有網(wǎng)絡(luò)協(xié)同、自學(xué)習(xí)能力的新型智能控制的需求，研究支持智能工廠(chǎng)“認(rèn)知-決策-控制”多功能一體化的智能控制模式和網(wǎng)絡(luò)協(xié)同技術(shù)PLC，可以實(shí)現(xiàn)PLC控制器無(wú)邊界網(wǎng)絡(luò)化的同臺(tái)仿真、全分布式控制以及多種控制器的協(xié)作運(yùn)行和無(wú)縫集成。智能化的PLC控制系統(tǒng)和基于深度學(xué)習(xí)的邏輯編程工具可以滿(mǎn)足工業(yè)級(jí)實(shí)時(shí)性、可靠性、安全性的要求。

3.4 網(wǎng)絡(luò)化

傳統(tǒng)PLC多是采用現(xiàn)場(chǎng)總線(xiàn)技術(shù)，智能制造的網(wǎng)絡(luò)化要求PLC具備較強(qiáng)的網(wǎng)絡(luò)通信能力，未來(lái)PLC將采用實(shí)時(shí)工業(yè)以太網(wǎng)技術(shù)實(shí)現(xiàn)高速穩(wěn)定的網(wǎng)絡(luò)通信。通過(guò)統(tǒng)一軟件平臺(tái)，實(shí)現(xiàn)無(wú)論遠(yuǎn)程、分布式或標(biāo)準(zhǔn)的設(shè)備都可以通過(guò)軟件集成到網(wǎng)絡(luò)中，信息可以在控制器、現(xiàn)場(chǎng)設(shè)備、人機(jī)界面及組態(tài)軟件系統(tǒng)、工程工作站、資產(chǎn)管理系統(tǒng)以及其他智能設(shè)備間實(shí)時(shí)共享，保證系統(tǒng)的實(shí)時(shí)性和時(shí)間一致性，即網(wǎng)絡(luò)通信功能的增強(qiáng)將成為未來(lái)PLC技術(shù)革新的主要發(fā)展方向。

OPC基金會(huì)的統(tǒng)一架構(gòu)(OPC UA)是一個(gè)工業(yè)互操作框架，具備集成安全性、訪(fǎng)問(wèn)權(quán)限，以及所有通信層的信息建模，提供即插即用的工廠(chǎng)內(nèi)機(jī)器對(duì)機(jī)器(M2M)通信，從傳感器到企業(yè)信息系統(tǒng)和云端。所以，PLC控制系統(tǒng)與設(shè)備和機(jī)器不同協(xié)議間的互操作性需求，完成多控制系統(tǒng)間以及控制級(jí)與設(shè)備、管理層的通信需求，基于OPC UA標(biāo)準(zhǔn)的PLC控制系統(tǒng)是PLC網(wǎng)絡(luò)化發(fā)展的主要技術(shù)趨勢(shì)。

3.5 運(yùn)動(dòng)控制能力

隨著工業(yè)4.0和智能制造的發(fā)展，越來(lái)越多的行業(yè)需要用到運(yùn)動(dòng)控制功能，因此為了滿(mǎn)足各行業(yè)小批量、定制化和柔性化的加工需求，客戶(hù)需要產(chǎn)線(xiàn)控制系統(tǒng)可以靈活的調(diào)整電機(jī)控制的軸數(shù)等，要求PLC控制系統(tǒng)可以提供更開(kāi)放的，遵循IEC61131-3標(biāo)準(zhǔn)可以重復(fù)編程的運(yùn)動(dòng)控制功能。集成運(yùn)動(dòng)控制的PLC應(yīng)用更為廣泛，在各個(gè)機(jī)械制造領(lǐng)域，以及造紙、啤酒生產(chǎn)線(xiàn)、煙草等領(lǐng)域都有更為廣泛的應(yīng)用。

4 結(jié)論

隨著智能制造系統(tǒng)的廣泛應(yīng)用和新一代信息技術(shù)的發(fā)展，PLC作為傳統(tǒng)的自動(dòng)化的關(guān)鍵設(shè)備也必將得到更加廣泛的應(yīng)用，新技術(shù)的不斷出現(xiàn)將使PLC向更為自主可控、安全可信、智能化、網(wǎng)絡(luò)化的方向發(fā)展。

[1] 中國(guó)制造2025[M].北京：人民出版社,2015.

[2] 2015年智能制造試點(diǎn)示范專(zhuān)項(xiàng)行動(dòng)實(shí)施方案[Z]. 2015.

[3] 國(guó)家智能制造綜合標(biāo)準(zhǔn)化體系建設(shè)指南[Z]. 2015.

[4] 趙炤，朱啟超.從震網(wǎng)病毒分析“網(wǎng)絡(luò)物理站”作用機(jī)理[J].國(guó)防科技，2014(2)：11-13.

[5] 蒲石，陳周?chē)?guó)，祝世雄.震網(wǎng)病毒分析與防范[J].技術(shù)研究，2012(2)：40-43.

[6] 褚健.工業(yè)控制系統(tǒng)安全的盛世危言[J].中國(guó)信息安全，2012(3)：32-36.

[7] 豐大軍，張曉莉，杜文玉，等.安全可信工業(yè)控制系統(tǒng)構(gòu)建方案[J].電子技術(shù)應(yīng)用，2017，43(10)：74-77.

[8] 智能制造發(fā)展規(guī)劃(2016-2020年)[Z].2016.

[9] 沈昌祥，陳興蜀. 基于可信計(jì)算構(gòu)建縱深防御的信息安全保障體系[J].四川大學(xué)學(xué)報(bào)：工程科學(xué)，2014(1)：1-7.