周 敏

（廣東宏瑞能源科技股份有限公司 研發(fā)部，廣東 惠州 516001）

0 引言

基于工控系統(tǒng)的實(shí)時(shí)信息系統(tǒng)實(shí)現(xiàn)的是對(duì)各廠生產(chǎn)過程的監(jiān)視和管理，通過采集DCS 系統(tǒng)、PLC 系統(tǒng)或者現(xiàn)場(chǎng)數(shù)字儀表的實(shí)時(shí)生產(chǎn)數(shù)據(jù)，對(duì)各生產(chǎn)流程進(jìn)行統(tǒng)一地監(jiān)視和查詢，上傳至管理網(wǎng)，消除信息孤島現(xiàn)象。調(diào)度者和管理者可以在總調(diào)度中心或自己的辦公室、家里等任何有網(wǎng)絡(luò)的地方綜覽全廠的實(shí)時(shí)生產(chǎn)情況。

實(shí)時(shí)信息系統(tǒng)網(wǎng)絡(luò)及運(yùn)行平臺(tái)需建立在開放、先進(jìn)的數(shù)據(jù)庫管理基礎(chǔ)上，隨著人工智能、大數(shù)據(jù)等數(shù)字化信息技術(shù)的發(fā)展，實(shí)時(shí)信息系統(tǒng)網(wǎng)絡(luò)與上層管理系統(tǒng)等多方系統(tǒng)都存在數(shù)字信息交互，需要考慮和滿足數(shù)據(jù)在網(wǎng)絡(luò)上的安全傳輸。這些年不斷出現(xiàn)有遭受網(wǎng)絡(luò)風(fēng)暴或網(wǎng)絡(luò)病毒入侵的網(wǎng)絡(luò)安全事件發(fā)生，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)成為每個(gè)工廠設(shè)計(jì)工控系統(tǒng)網(wǎng)絡(luò)時(shí)不容忽視的一個(gè)重要環(huán)節(jié)。

圖1 網(wǎng)絡(luò)架構(gòu)圖Fig.1 Network architecture diagram

1 工控系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

傳統(tǒng)工控系統(tǒng)（集散控制系統(tǒng)）基本上分為過程控制層、過程監(jiān)控層、生產(chǎn)管理層、決策管理層（辦公網(wǎng)），早期智能化、信息化還沒有現(xiàn)在這么發(fā)達(dá)，在決策管理層上很少或者沒有承載關(guān)聯(lián)的其他系統(tǒng)，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，平臺(tái)系統(tǒng)之間獨(dú)立組網(wǎng)，信息傳輸量少，這種信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)在早期能滿足數(shù)據(jù)讀取和網(wǎng)絡(luò)安全。

但隨著智能化的飛速發(fā)展和現(xiàn)代企業(yè)信息化管理的需求，原本相對(duì)獨(dú)立的工控系統(tǒng)網(wǎng)絡(luò)被打破，決策管理層上承載關(guān)聯(lián)有眾多復(fù)雜的設(shè)備和其他系統(tǒng)（如現(xiàn)在的政府網(wǎng)絡(luò)平臺(tái)、智慧小腦、視頻系統(tǒng)等），如沒有整體考慮網(wǎng)絡(luò)安全設(shè)計(jì)（軟件和硬件），則底層工控系統(tǒng)極易被來自工控系統(tǒng)外的病毒感染，引發(fā)會(huì)話夾持等網(wǎng)絡(luò)攻擊，最終導(dǎo)致生產(chǎn)停車，嚴(yán)重的甚至造成人員傷亡。

2 工控系統(tǒng)網(wǎng)絡(luò)安全一體化設(shè)計(jì)

設(shè)計(jì)思路：通過多層次縱向防御，建立復(fù)雜網(wǎng)絡(luò)安全系統(tǒng)和安全防護(hù)策略，避免單一網(wǎng)絡(luò)策略受攻擊被入侵。

1）在控制系統(tǒng)過程監(jiān)控層和決策管理層（辦公網(wǎng)）間設(shè)置多層工業(yè)級(jí)防火墻。通過物理隔離把過程監(jiān)控層與外部網(wǎng)絡(luò)安全隔離，攔截病毒入侵和擴(kuò)散，有效劃分安全區(qū)域，提供從邊界、區(qū)域到終端的完整防護(hù)，解決因缺少隔離引起的安全問題。作為主干網(wǎng)絡(luò)的以太網(wǎng)，網(wǎng)絡(luò)信息交換數(shù)據(jù)傳輸數(shù)據(jù)達(dá)10Mb?？蛻魪霓k公網(wǎng)外圍進(jìn)入，需通過防火墻，訪問遠(yuǎn)程桌面網(wǎng)關(guān)，遠(yuǎn)程桌面網(wǎng)關(guān)會(huì)核實(shí)是否有裝證書，核實(shí)已安裝證書的客戶端才能與遠(yuǎn)程桌面客戶端通訊。用戶名密碼通過域控驗(yàn)證，驗(yàn)證通過后，遠(yuǎn)程桌面網(wǎng)關(guān)才允許訪問。

2）設(shè)置OPC 服務(wù)器。所有工控系統(tǒng)的數(shù)據(jù)都采集到OPC 服務(wù)器，OPC 服務(wù)器采用專用數(shù)據(jù)接口與上層系統(tǒng)進(jìn)行數(shù)據(jù)交互，上層系統(tǒng)的用戶訪問工控系統(tǒng)必須通過多層防火墻。設(shè)置數(shù)據(jù)通訊方向，讀取數(shù)據(jù)從過程監(jiān)控層上讀，但無法往過程監(jiān)控層下寫數(shù)據(jù)。

每臺(tái)操作站和服務(wù)器都安裝白名單防病毒軟件，以白名單技術(shù)監(jiān)控，并設(shè)有防病毒服務(wù)器，防病毒服務(wù)器具有備份（域控備份）和恢復(fù)功能，自動(dòng)實(shí)時(shí)和全方位監(jiān)控防止病毒從外部入侵，自動(dòng)定期更新所有服務(wù)器病毒庫，有效防止未知病毒的攻擊，切斷病毒和木馬傳播途徑，保證系統(tǒng)指令下發(fā)和過程控制系統(tǒng)正常運(yùn)行。

3）關(guān)閉交換機(jī)全部不使用的網(wǎng)絡(luò)端口，防止外來的網(wǎng)絡(luò)攻擊。配置交換機(jī)端口限流功能，以防惡意、設(shè)備故障或者病毒引起的超大流量訪問。網(wǎng)絡(luò)端口設(shè)置訪問優(yōu)先級(jí)，與控制器連接的網(wǎng)絡(luò)優(yōu)先級(jí)高，保證控制器與操作站之間數(shù)據(jù)的可靠通訊。交換機(jī)端口具備故障隔離功能，可以將發(fā)生故障的端口從網(wǎng)絡(luò)中切除，避免故障擴(kuò)大對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生影響。交換機(jī)設(shè)置完整的事件和日志記錄并上報(bào)HMI功能，可實(shí)時(shí)對(duì)網(wǎng)絡(luò)狀況進(jìn)行監(jiān)視。

4）系統(tǒng)具備對(duì)可移動(dòng)存儲(chǔ)設(shè)備（光驅(qū)、軟驅(qū)、USB 口等）的密碼管理功能，只有授權(quán)的用戶才能使用這些設(shè)備，有效防止病毒的傳播。

5）設(shè)置工業(yè)網(wǎng)閘，在兩個(gè)不同安全域之間需有協(xié)議轉(zhuǎn)換，被系統(tǒng)協(xié)議明確定義允許傳輸?shù)男畔⒉旁试S通過。抵御基于操作系統(tǒng)漏洞攻擊行為，安全隔離網(wǎng)閘的雙主機(jī)之間是物理阻斷的，工業(yè)網(wǎng)閘與多種類安全設(shè)備協(xié)同同時(shí)運(yùn)行，形成綜合性網(wǎng)絡(luò)安全防護(hù)平臺(tái)。

3 工控系統(tǒng)數(shù)字化整體架構(gòu)

3.1 數(shù)據(jù)采集

1）系統(tǒng)數(shù)據(jù)站裝載全局?jǐn)?shù)據(jù)庫，負(fù)責(zé)對(duì)域內(nèi)系統(tǒng)數(shù)據(jù)的集中管理和監(jiān)視，包括各類事件的捕捉和記錄，并為域內(nèi)其它各站的數(shù)據(jù)請(qǐng)求向操作站提供歷史趨勢(shì)數(shù)據(jù)；非SOE 點(diǎn)的時(shí)間標(biāo)簽生成功能；歷史數(shù)據(jù)自動(dòng)存盤功能；向工程師站提供離線查詢功能的歷史數(shù)據(jù)文件；向操作站、控制站發(fā)送系統(tǒng)校時(shí)信號(hào)，對(duì)上級(jí)調(diào)度數(shù)據(jù)結(jié)合實(shí)時(shí)數(shù)據(jù)專家系統(tǒng)的分析運(yùn)算產(chǎn)生指導(dǎo)工藝過程的運(yùn)算指標(biāo)等。數(shù)據(jù)站還提供二次數(shù)據(jù)處理和歷史數(shù)據(jù)管理和存檔功能。

2）實(shí)時(shí)數(shù)據(jù)庫系統(tǒng)通過OPC 方式把DCS、PLC、SIS等系統(tǒng)數(shù)據(jù)采集到實(shí)時(shí)數(shù)據(jù)庫中，PIMS 實(shí)時(shí)數(shù)據(jù)庫的生產(chǎn)管理數(shù)據(jù)、設(shè)備管理數(shù)據(jù)等為管理層的數(shù)據(jù)庫提供生產(chǎn)數(shù)據(jù)，管理者可依此平臺(tái)對(duì)生產(chǎn)進(jìn)行全面掌控，實(shí)時(shí)分析，優(yōu)化決策。根據(jù)管理和生產(chǎn)運(yùn)營(yíng)需求配置多個(gè)PIMS Client，用于遠(yuǎn)程客戶進(jìn)行流程圖訪問、數(shù)據(jù)獲取等。

3）隨著現(xiàn)場(chǎng)總線和智能儀表技術(shù)的發(fā)展，雙向全數(shù)字化的通訊以及智能診斷已經(jīng)越來越標(biāo)準(zhǔn)化。PRM 主要是面向工廠的儀表維護(hù)人員和工藝運(yùn)行人員來對(duì)現(xiàn)場(chǎng)智能設(shè)備進(jìn)行有效管理，PRM 軟件工具是為現(xiàn)場(chǎng)智能設(shè)備提供的一個(gè)有效管理的軟件，有效地減少工廠的整體成本。

工廠資源管理系統(tǒng)由PRM SERVER，PRM CLIENT 和FIELD COMMUNICATION SERVER 三大部分組成。PRM 的Server 的數(shù)據(jù)庫（Database Server）采用MS SQL Server 數(shù)據(jù)庫，主要功能有：

① 采集和儲(chǔ)存設(shè)備診斷數(shù)據(jù)，如設(shè)備參數(shù)、設(shè)備報(bào)警以及檢查備忘錄。

② 實(shí)現(xiàn)設(shè)備信息的集中管理，如設(shè)備清單、鑒定周期計(jì)劃和記錄、各種電子文檔和備件清單。

③ 產(chǎn)生所需要的維護(hù)報(bào)警信息（現(xiàn)象、原因、作用），并分配維護(hù)報(bào)警信息到所需的維護(hù)人員。

④ 自動(dòng)地采集和存儲(chǔ)設(shè)備事件（每天24h），用戶可以連續(xù)監(jiān)視現(xiàn)場(chǎng)設(shè)備的操作狀態(tài)。

PRM 客戶端（client）是在標(biāo)準(zhǔn)的WINDOWS 環(huán)境下運(yùn)行，給用戶提供方便友好的操作瀏覽環(huán)境，可以在控制室對(duì)現(xiàn)場(chǎng)智能設(shè)備狀態(tài)進(jìn)行在線監(jiān)視和操作。

◇ 通過全數(shù)字雙向通訊實(shí)現(xiàn)現(xiàn)場(chǎng)智能設(shè)備與系統(tǒng)的自動(dòng)識(shí)別和連接。

◇ 通過維護(hù)的報(bào)警功能監(jiān)視設(shè)備的運(yùn)行狀態(tài)，通訊好壞。

◇ 在線設(shè)定和校驗(yàn)現(xiàn)場(chǎng)智能設(shè)備。

◇ 容許第三方應(yīng)用管理軟件嵌入到PRM，作為設(shè)備管理軟件的一部分。

3.2 生產(chǎn)畫面監(jiān)控

1）可視化工具組態(tài)。根據(jù)生產(chǎn)和管理需求，加工過程數(shù)據(jù)，組態(tài)圖形顯示，體現(xiàn)現(xiàn)場(chǎng)實(shí)際運(yùn)行情況。生產(chǎn)和管理層通過加工的組態(tài)圖形實(shí)時(shí)監(jiān)測(cè)和查看生產(chǎn)現(xiàn)場(chǎng)各項(xiàng)指標(biāo)，獲得全面的生產(chǎn)一線信息，對(duì)各類設(shè)備儀表運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控和調(diào)度。

2）生產(chǎn)裝置的工藝流程圖、設(shè)備簡(jiǎn)圖等在CRT 上顯示，通過工藝流程圖上的狀態(tài)顯示、各設(shè)備主要指標(biāo)的實(shí)時(shí)計(jì)算、主輔機(jī)的啟停統(tǒng)計(jì)、機(jī)組負(fù)荷曲線分析，多參數(shù)的曲線對(duì)比等方式，全方位地對(duì)系統(tǒng)設(shè)備進(jìn)行監(jiān)視。

提供系統(tǒng)設(shè)備的運(yùn)行狀態(tài)以及全部生產(chǎn)過程參數(shù)變量的狀態(tài)、測(cè)量值、設(shè)定值、控制方式（手動(dòng)/自動(dòng)狀態(tài)）、高低報(bào)警等信息，為快速定位修復(fù)測(cè)點(diǎn)提供條件。

3.3 歷史趨勢(shì)分析

系統(tǒng)上可任意查看監(jiān)控?cái)?shù)據(jù)表上任何數(shù)據(jù)點(diǎn)趨勢(shì)，同一座標(biāo)軸同時(shí)顯示4 個(gè)變量的趨勢(shì)曲線，供用戶自由選擇參數(shù)變量，可對(duì)數(shù)據(jù)軸操作任意放大和顯示。

3.4 報(bào)警數(shù)據(jù)查看

顯示當(dāng)前所有正在進(jìn)行的過程參數(shù)報(bào)警和系統(tǒng)硬件故障報(bào)警，一般有如下功能：

1）報(bào)警優(yōu)先級(jí)別和報(bào)警分類。

2）記錄報(bào)警狀態(tài)和數(shù)值。

3）歷史報(bào)警表，可查看過程報(bào)警和系統(tǒng)報(bào)警的歷史報(bào)警。

3.5 生產(chǎn)統(tǒng)計(jì)報(bào)表

數(shù)據(jù)庫的所有記錄都可生成報(bào)表打印，用報(bào)表生成軟件建立組態(tài)報(bào)表，對(duì)全廠生產(chǎn)數(shù)據(jù)進(jìn)行綜合處理，統(tǒng)計(jì)分析。報(bào)表功能設(shè)置為可由程序控制、報(bào)警控制和操作員控制啟動(dòng)，靈活方便形成全廠生產(chǎn)報(bào)表和曲線，并能監(jiān)視、查詢。報(bào)表包括運(yùn)行抄表、班報(bào)表、日?qǐng)?bào)表、月報(bào)表等。

3.6 系統(tǒng)時(shí)鐘同步

1）GPS 時(shí)間同步系統(tǒng)，授時(shí)精度高、覆蓋范圍廣，可為控制系統(tǒng)內(nèi)的計(jì)算機(jī)和設(shè)備提供全自動(dòng)、高精度的時(shí)間同步基準(zhǔn)，較好地解決了落后的人工校時(shí)和網(wǎng)絡(luò)授時(shí)精度問題。時(shí)鐘同步系統(tǒng)采用單點(diǎn)接入、多系統(tǒng)設(shè)備共用一個(gè)基準(zhǔn)時(shí)鐘源，為SIS 系統(tǒng)、操作員站、工程師站提供統(tǒng)一的時(shí)間基準(zhǔn)，統(tǒng)一網(wǎng)絡(luò)上所有計(jì)算機(jī)時(shí)鐘，確保處于一個(gè)系統(tǒng)組態(tài)數(shù)據(jù)庫下的所有節(jié)點(diǎn)（工程師站、操作員站、控制站等）時(shí)鐘的一致性。

2）系統(tǒng)的主時(shí)鐘服務(wù)器上專門設(shè)置一個(gè)網(wǎng)絡(luò)端口給第三方系統(tǒng)，對(duì)整個(gè)工控系統(tǒng)進(jìn)行時(shí)鐘同步，而第三方系統(tǒng)可以靈活地根據(jù)其特點(diǎn)接入時(shí)鐘同步器進(jìn)行時(shí)鐘同步。

4 關(guān)鍵技術(shù)

4.1 三層網(wǎng)絡(luò)交換

配置三層交換機(jī)和二層交換機(jī)，對(duì)信息管理網(wǎng)進(jìn)行分工和權(quán)限管理，系統(tǒng)通過三層交換機(jī)和二層交換機(jī)互聯(lián)，運(yùn)用三層交換機(jī)技術(shù)分離工控系統(tǒng)和信息管理系統(tǒng)客戶端，同時(shí)把病毒服務(wù)器（備份服務(wù)器）和WEB 服務(wù)器連接到客戶端，對(duì)服務(wù)器進(jìn)行全局管理。三層網(wǎng)絡(luò)架構(gòu)將大規(guī)模、較復(fù)雜的網(wǎng)絡(luò)進(jìn)行分層次分模塊處理，各司其職，提高了數(shù)據(jù)傳輸數(shù)率。

三層網(wǎng)絡(luò)架構(gòu)與二層網(wǎng)絡(luò)的差異在匯聚層，匯聚層處于中間位置。匯聚層交換機(jī)是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)。

二層網(wǎng)絡(luò)基本上是一個(gè)安全域，三層網(wǎng)絡(luò)則可以劃分出相對(duì)獨(dú)立的多個(gè)安全域。

二層網(wǎng)絡(luò)僅通過MAC 尋址即可實(shí)現(xiàn)通訊，三層網(wǎng)絡(luò)需要通過IP 路由實(shí)現(xiàn)跨網(wǎng)段的通訊，可以跨多個(gè)沖突域。

二層網(wǎng)絡(luò)的組網(wǎng)能力有限，一般是小局域網(wǎng)，三層網(wǎng)絡(luò)則可以組建大型的網(wǎng)絡(luò)。

4.2 OPC技術(shù)

配置OPC 服務(wù)器，提供開放OPC 接口。OPC 包括一整套接口、屬性和方法的標(biāo)準(zhǔn)集，用于過程控制和制造業(yè)自動(dòng)化系統(tǒng)。

OPC 協(xié)議是一種基于微軟技術(shù)的數(shù)據(jù)訪問協(xié)議，旨在解決在工業(yè)自動(dòng)化領(lǐng)域中設(shè)備和軟件互聯(lián)的問題。它以微軟公司的OLE 技術(shù)為基礎(chǔ)，通過提供一套標(biāo)準(zhǔn)的OLE/COM 接口完成，允許多臺(tái)微機(jī)之間交換文檔、圖形等對(duì)象，是一個(gè)進(jìn)行協(xié)議轉(zhuǎn)換的軟件工具，將不同的協(xié)議轉(zhuǎn)換成人們需要的通訊協(xié)議。

OPC 規(guī)范定義了工業(yè)標(biāo)準(zhǔn)接口，這個(gè)標(biāo)準(zhǔn)使COM 技術(shù)適用于過程控制和制造自動(dòng)化等應(yīng)用領(lǐng)域，實(shí)現(xiàn)了數(shù)據(jù)的高效傳輸和共享，使工業(yè)自動(dòng)化系統(tǒng)可以實(shí)現(xiàn)更高效、更可靠的數(shù)據(jù)采集和控制，提高了生產(chǎn)效率和安全性。

OPC 支持不同平臺(tái)之間的通信，支持?jǐn)?shù)據(jù)訂閱、安全性驗(yàn)證、方法調(diào)用、文件傳輸?shù)取?/p>

OPC 非常便捷地實(shí)現(xiàn)了遠(yuǎn)程調(diào)用，使應(yīng)用程序的分布與系統(tǒng)硬件的分布無關(guān)，系統(tǒng)的應(yīng)用范圍更廣。

OPC 具有以下優(yōu)點(diǎn)：語言無關(guān)性，減少了重復(fù)開發(fā)，易于集成性，降低了數(shù)據(jù)設(shè)備間的不兼容，易于實(shí)現(xiàn)與其它系統(tǒng)的接口匹配，縮短軟件開發(fā)周期，便于系統(tǒng)的升級(jí)與維護(hù)等。

4.3 PIMS Server組態(tài)

PIMS Server 組態(tài)主要是數(shù)據(jù)采集及按客戶需求進(jìn)行，如畫面制作等。組態(tài)前提：各OPC 接口完成打通控制系統(tǒng)數(shù)據(jù)采集通道，完成采集數(shù)據(jù)功能和類型，建立各種多樣化Block 功能塊。采集完的數(shù)據(jù)按照要求進(jìn)行歸檔，為了后續(xù)數(shù)據(jù)的綜合管理。

建立趨勢(shì)組和報(bào)表，記錄重要生產(chǎn)數(shù)據(jù)歷史。工控系統(tǒng)事件報(bào)警匯總到信息管理系統(tǒng)，生產(chǎn)和管理層可遠(yuǎn)程實(shí)施監(jiān)控現(xiàn)場(chǎng)異常狀況，還可結(jié)合歷史趨勢(shì)進(jìn)行事故分析和決策。

4.4 信息系統(tǒng)發(fā)布

TSI Client 是信息系統(tǒng)發(fā)布的主要對(duì)象，前期組態(tài)好的系統(tǒng)畫面發(fā)布在TSI 服務(wù)器上，用戶可利用TSI 服務(wù)器查看和獲得實(shí)時(shí)信息。

4.5 防火墻

服務(wù)器之間的通訊經(jīng)過防火墻嚴(yán)格控制和篩選，防火墻設(shè)置端口和權(quán)限，保證各個(gè)服務(wù)器之間信息傳輸安全。

4.6 網(wǎng)閘

單向網(wǎng)閘是專用的隔離芯片在電路上切斷內(nèi)外網(wǎng)連接的一種設(shè)備，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換。

用單向網(wǎng)閘隔離企業(yè)內(nèi)部局域網(wǎng)和政府辦公網(wǎng)，政府辦公網(wǎng)只能從企業(yè)內(nèi)部局域網(wǎng)讀取數(shù)據(jù)，但不允許往下寫數(shù)據(jù)。

5 運(yùn)營(yíng)管理

1）完善賬戶權(quán)限管理

對(duì)不同級(jí)別人員分配對(duì)應(yīng)級(jí)別賬戶權(quán)限；定期核對(duì)賬戶；嚴(yán)格執(zhí)行權(quán)限審批制度。

2）制定和實(shí)施管理制度

結(jié)合國家要求，制度相關(guān)管理規(guī)定，定期組織人員培訓(xùn)。

6 結(jié)束語

工控系統(tǒng)數(shù)字化、網(wǎng)絡(luò)安全一體化建立了一個(gè)能夠使企業(yè)在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)采集，對(duì)全廠進(jìn)行生產(chǎn)信息的管理和查詢，管理層可以更安全地進(jìn)行管理生產(chǎn)，合理調(diào)配生產(chǎn)過程中的供給和需求，下達(dá)企業(yè)生產(chǎn)計(jì)劃。

工控系統(tǒng)數(shù)字化、網(wǎng)絡(luò)安全一體化系統(tǒng)對(duì)生產(chǎn)過程中的情況、生產(chǎn)指標(biāo)進(jìn)行實(shí)時(shí)分析和處理，為企業(yè)管理層提供簡(jiǎn)潔安全途徑，使辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)之間安全傳遞信息，提高生產(chǎn)效率，增加經(jīng)濟(jì)效益。