谷神星网络科技有限公司

工业控制网络安全系列之六新一代基于服务的SCADA/DCS系统化体系架构

谷神星网络科技有限公司

作为现代工业基础设施的核心系统，SCADA/DCS广泛应用于电力、冶金、石油、化工、铁路、制药等各个领域，主要提供数据采集、监控管理等功能。随着工业基础设施向自动化、信息化和网络化的不断发展，工业应用的设计方法、实施方式以及嵌入式系统技术都发生了很大的变化，也给SCADA/DCS系统架构提出了新的挑战。

现阶段的SCADA/DCS系统都是基于较封闭的工业控制环境设计的。由于工业环境日趋复杂，出于时间和成本考虑，打造单个独立系统的做法已不再可行，取而代之的应是大规模集成的系统化体系（SoS）。因此，新一代SCADA/DCS系统架构应能成功应对如系统集中化、子系统独立化和灵活化等各种新兴的要求和挑战。

1 SCADA/DCS系统

典型的SCADA/DCS系统包括以下几个子系统：

⑴人机界面（HMI）：显示相关信息，供操作员监控生产过程；

⑵计算机设备：对生产过程实施数据采集和过程控制；

⑶远程终端设备（RTUs）：采集现场传感器数据，适当调整后传送给监控系统；

⑷可编程逻辑控制器（PLCs）：可替代RTU，比专用RTU更有优势；

⑸连接所有设备的通信基础设施。

图1展示了近几十年来SCADA系统架构的变化。第一代是“单一系统”，该系统通过WAN与各控制点的RTU相联。第二代是“分布式系统”，系统内各设备通过LAN互联。这种方式比第一代更经济，而且可实现分布式处理，并可通过专有协议实现设备间的信息实时共享。第三代发展为既使用WAN也使用Internet的“网络系统”，采用开放式协议和开放式系统架构。新一代SCADA系统将充分利用网络优势，集合各大规模系统，组成具有综合控制/管理能力的SCADA-SoS，其中软件、硬件都将使用多种应急技术，每个组成部分也可进行独立开发。

与SCADA类似，DCS系统也是通过通信网络将各分布式控制设备联接起来以实现对生产过程的监控功能。虽然SCADA和DCS系统都可以很好地完成相关任务，但二者仍有不同之处。例如，DCS系统主要面向生产过程，而SCADA主要面向数据采集；DCS系统直接与数据源相联，获取的是最新数据，SCADA则试图通过不稳定的连接进行可靠的运行（通常会对采集的数据进行备份）；DCS系统通常是按顺序运行，而SCADA多是基于事件驱动。

虽然近些年已经在综合运用SCADA和DCS系统，但随着网络（嵌入式）系统、工业计算机设备和新应用模式(如面向服务架构SOA、系统化体系SoS等)的通信水平和计算能力的不断提升，SCADA和DCS系统将会有更多相同之处，形成新的系统化体系。

2 技术发展趋势

图1 SCADA系统的演变

现代企业要求各个层面都具有灵活、动态的决策能力，这就意味着系统要具备在不同层面适时提供正确数据的能力。尤其对于跨层级协作，以合适的形式提供所需的精细化信息是一个挑战性的任务。在未来的系统架构中将有大量的生产数据需要集成处理和按需适时提供，因此，在企业服务中含带有效数据的传统做法将不再可行。

2.1 基于信息的交互

目前基于通信的系统集成方式不够灵活，在业务层面并不能做到互相匹配。再加上信息的相对独立和特定的任务解决方式，系统之间不能互通和互相合作。这种混合、非标准且相当复杂的架构中，业务应用很难动态发现传感设备并与之互动、整合；反过来，设备也很难互相协作并在与企业系统的互动中找到机会发挥作用。

图2给出了基于信息、面向服务的网络模式，即通过服务来提取底层硬件设备数据和基于通信的互动信息，关注点在于通过服务所能获取的信息。这种模式下，可以动态发现服务并集成到混合应用中。

2.2 分布式业务处理

设想在网络世界中，假设有数以万计的设备互相协作并开放使用，如果联网服务允许将虚拟世界和现实世界结合起来，那么电子化业务服务将能获得巨大的效益。在这种大规模架构中，采用后端系统数据挖掘或集中数据库方式是不可行的，因为企业系统无法过载处理大量毫无关联的数据。

因此，第一步应该是尽量减少与企业系统的通信，仅进行相关业务信息的通信。即信息应在本地处理并有明确的传输途径，信息的互联应以面向目的的方式实现。第二步应将企业系统中的部分功能分解到网络和边界节点上。由于设备的计算能力越来越强大，它们可以完成对相关业务信息的处理和评价任务或者将信息聚集起来。因此可采取分布式业务处理方式，将系统任务分布到企业与基础设施之间的各层级中，企业系统只需负责部分任务（如通过传感器或网络）的完成。

2.3 合作对象

嵌入式系统中计算和通信技术的进步为复合型网络设备完成各式各样的任务铺平了道路。这些“对象”（网络设备）将能够互相合作、共享信息。按照欧洲委员会合作基金项目CONET表述的原始定义，合作对象由具备通信和传感能力的嵌入式计算设备组成，为完成某个任务，它们可以互相合作并自主组成网络。合作对象的远景是处理因合作或模块化出现的各种复杂情况，实现这个远景的前提条件就是合作对象应具有与其他对象或环境通信及互动的能力。虽然很多情况下，不同设备间的合作可以视为一种特殊的应用，但是，合作也可以是数据信息的共享。

图2 IT趋势：信息驱动交互

新一代的SCADA/DCS系统应利用这种方式并将其集成到系统中，通过面向目标的方式将这种控制逻辑分配给合作对象以满足业务处理的需要。

2.4 虚拟化和云计算

IT领域中，硬件平台、操作系统、存储设备、网络资源等呈现出虚拟化发展趋势。虚拟化满足了很多企业有关可扩展性、资源有效利用以及低成本的需要。云计算是在虚拟化、面向服务架构和公共计算广泛使用的情况下诞生的，主要通过交付和使用方式实现不同的业务模式。通过互联网和本地工具/应用实现IT服务，给人的感觉就如同在本地操作一样，而实际上数据计算是在网络中完成的。这种IT发展趋势不仅影响了IT应用，也会对今后如何设计工业应用、如何与外部服务集成等带来影响。

2.5 多核系统和GPU计算

大部分工业系统是依靠成熟的技术，按照长期运作的规划建设的。然而，自2005年多核系统出现到现在，多核系统已成为智能手机的标准应用，正向10核芯片及几百核芯片发展，并将具备同时多线程和芯片存储等功能。这种技术将大大提高嵌入式系统的处理性能，带来全新的并行应用。另外，近十年，利用GPU图形卡强大的浮点计算能力实现流处理的GPU计算也出现了，与传统CPU相比，其性能提高了很多倍。

多核系统和GPU计算技术的应用将给现有的SCADA/DCS系统带来影响，因为可以实现更为复杂的应用，如可以更经济有效的方式实现对过程、产品和资源的分析，甚至在控制点就可以进行。

2.6 SOA-ready 设备

未来的系统架构将更加多样化，人们与系统互动的方式也会大有改变。能够互相结合，实现跨层级使用的混合服务将会出现。企业应用将不需要专门驱动就可以直接与设备连接；同时，设备也可以与非网络应用连接，并在中间件层或通过服务媒介实现它们的功能。设备间点对点的通信已将SOA（面向服务的体系架构）概念推广到设备层，并给功能性发现和合作创造了新机会。

从计算、存储和通信能力上看，网络嵌入式系统的功能越来越强大，下一步目标将是实现为其他设备或服务提供一个或多个服务。虽然这种设备接入的优势、执行业务的智能性很难在架构演变图上表现出来，但是它们在为面向服务的架构理念延展到设备层添砖加瓦。同样地，基于事件的信息也可以在网络中、设备间进行处理，然后送到相关业务过程中，这些信息并不需要存储在数据库中等待第三方处理。这种能力为今后更加动态、更加复杂的处理模式提供了平台。

网络服务很适合在嵌入式设备上运行，即使处在非常复杂的工作环境中也极易与其他组件结合。新兴的网络服务设备属性（DPWS）和OPC UA技术都是利用网络服务实现控制器和设备驱动的。SIRENA、SODA和SOCRADES等项目在工业应用中都具有SOA-ready 工业自动化设备及集成经验。

3 新一代SCADA/DCS

前面已经介绍了一些将来可能会改变工业应用设计、实施和部署的IT技术发展趋势。可以推测，新一代的SCADA/DCS系统将要实时处理大量不同的分布式数据信息，并根据内外部数据信息进行相关决策。

3.1 远景

从图3可以识别出整个基础设施中的主要变化：基于信息驱动，并且所有的交互是通过（网络）服务完成的。以SOA的观念来看，所有的系统（如ERP、PLCs、SCADA/ DCS、设备、MET等）都是作为能与其他实体互动或由其他实体组成的一种服务来实现它们的功能。

图3 新一代SCADA/DCS系统远景

HMI不再静态固定在某个位置，而是可以在任意时间、任意地点通过任意（机动）设备接入。并且，其功能不再单一，而是由网络中、设备间的服务组成的混合应用。

数据监控以及过程控制会以协作的方式实现。实际上，强大的云服务可以对监控数据提供高效的分析，主机决策支持系统可以对来自工作场合或业务过程的数据进行分析。

RTU功能则嵌入到服务介质或直接设在智能设备中，可通过网络直接将采集到的数据提交给分布式监控系统。由于设备能力不同，可以根据监控系统的需要对数据进行相应的预处理，不传送不必要的信息。

PLCs是多核的、可以在实时流上执行复杂逻辑或预计算处理的可编程逻辑控制器，如基于嵌入式的低成本GPU等。依据与水平或垂直协作业务内容，可实时调整PLC服务。

联接所有部件的通信基础设施仍然是系统的主干网络，其有线和无线通道更加多元化，并可根据应用的动态需要提供QoS。网络技术和交互服务的使用使得集成和协作变得更加容易，并可降低总成本，快速应用高度客户化的解决方案。

新一代SCADA/DCS系统将会成为由人、设备和过程组成的生态系统的一部分，其中人、设备和过程需要互相协作才能实现目标。为实现性能最优，关键业绩指标（KPI）将能够大范围实时评估任意层级的状态，评价替代措施并调整资源（基础设施、过程、人们的行动等）。

未来“完美的企业系统”将实现无缝合作，监控信息将以跨层级方式传输。不同的系统将成为SCADA/ DCS生态系统的一部分，其中，组件可以动态增减，动态发现可以将所需信息结合起来。所有现在和将来的系统将提供开放式信息实时共享，企业间系统化体系也将能够动态发展。

由于所有系统将更具“流动性”和“宽松性”，因此可以期望有一个可轻松升级的基础设施来满足不断增长的业务需要。

最后要指出的是，新一代SCADA/ DCS系统可能并不具有物理特征，可能会驻留在网络或虚拟世界中，由多个实体设备、设备间和网络内的服务以及交互协作组成，最终形成一个分布式、灵活、协作的复合型系统化体系。

3.2 未来发展方向

结合前面所述的远景，作为一个由相互协作的设备、系统及实体组成的复合型、协作式生态系统，应认真考虑SCADA/DCS系统的主要发展方向。

⑴监测：资产监测对于混合型复合基础设施非常重要。在大规模的系统中不可能采用传统手段来采集信息。比较先进的做法是将事件驱动的基础设施与面向服务的架构结合起来。这样，任何设备和系统都能够将其产生的事件信息（数据、报警等）提供给有需要的实体；同时也能够以基于模型的方式组合并编制这些信息/服务，生成新的监控指标。

⑵管理和虚拟化：新一代企业系统将由成千上万的、具有不同硬件和软件配置的设备组成，所以不可能再继续沿用目前的管理方式。应尽可能地实现监测部分的自动化和系统软控制，动态发现基础设施提供的设备、系统和服务，实现整个系统的软件升级、再编程和再配置。另外，还必须实现基础设施的（远程）虚拟化以便更好地理解和维护。由于复合度比较高，逐个设备管理是不可行的，所以至少在系统层拥有自主性能是比较理想的做法，如自配置（部件配置自动化）、自愈合（自动发现，自动纠错）、自优化（自动监控资源以确保最优功能）、自保护（主动识别和防御任意攻击）等，可以减少大规模的管理和维护工作。

⑶安全、信任和隐私：由于新一代SCADA/DCS系统将与其他系统（如云服务）紧密交互，不仅要考虑安全问题，还应该考虑与安全相关的信任和隐私机制。目前所有的设备和系统都是在同一个用户或权限下运行的，将来就不一定了。系统很可能由不在同一安全区域、受不同实体管理的多个简单用户组成。

⑷可扩展性：可扩展性是大规模系统的关键指标之一。对工业系统来说，经常需要在单个设备上增大可用资源。在评估大规模应用的性能时，也应该考虑可扩展性对于SCADA/DCS系统的影响。有时，向外扩展也是一个很好的选择，尤其对多设备节点，如SCADA系统；或者是以云方式（具有成千上万的记录点）运行的监测应用。

⑸实时信息处理：新一代应用要实现实时响应必须进行实时信息处理，如对特定（业务）对象进行信息预过滤、预处理以及相关事件的复合分析等。实时事件处理通常包括几个步骤：事件模式检测、事件提取、事件计划、事件过滤、事件优先级管理、事件之间的关系检测、事件驱动过程的提取等。

⑹移动性支持：移动设备技术的进步给业务管理方式带来了很大的变化。不仅在客户互动方面，在工业过程中也可以采用这种新方式，如掌握实时信息的工人可利用移动设备与系统设备或本地设备进行互动。因此需要了解移动设备的移动性支持，如哪些设备本身可移动或隐含有移动功能；移动用户对于静态/动态基础设施互动的支持；服务移动性支持，即服务可以在不同的基础设施和设备间迁移等。

⑺仿真性：工业环境是复合的系统化体系，其中某部分发生任何变化都有可能引起其他相关联部分发生变化。但是为保持系统的适应性和发展性，又必须保持较小系统的独立发展性。因此，为了尽早识别相关冲突和负面影响，建立一个仿真系统是很必要的。这种仿真系统可以在实施之前使用，对待上线的变化作出评价并进行检测，也可在实施后或运行中使用。

⑻互通性：新一代系统将是合作化程度很高的系统，既需要信息共享，也需要通过开放通信和标准化数据交换来进行协作。复合型协作系统的系统工程将会极大影响到系统的发展、迁移以及未来与其他系统的集成能力等。因此，为使未来的工业基础设施能够持续发展，新一代系统应做到：①向下兼容，以避免中断现有功能；②向上兼容，尽量为未来可能拥有的功能设计尽可能多的接口和交互。

（本系列文章终）