控制系統是制造企業(yè)生產(chǎn)過(guò)程中的神經(jīng)中樞、運行中心和安全屏障，實(shí)現監測、控制、優(yōu)化整個(gè)工藝流程和產(chǎn)品質(zhì)量的功能，是確保重大工程和重大裝備安全可靠和高效優(yōu)化運行的不可或缺的關(guān)鍵通用硬軟件平臺與系統。隨著(zhù)控制系統技術(shù)的不斷完善與發(fā)展，其在工控領(lǐng)域的應用日趨成熟。然而，隨著(zhù)智能制造時(shí)代的來(lái)臨，IT與OT的融合發(fā)展已成大勢所趨，控制系統作為智能制造的基礎層、自動(dòng)化控制層的核心，不可避免地面臨著(zhù)新的挑戰。智能制造是以數據為核心，實(shí)現全局數據的完整、互聯(lián)互通才能更好地協(xié)調整個(gè)生產(chǎn)過(guò)程?？刂葡到y則是擔任了整體智能制造架構之中硬能力的核心環(huán)節，需要具有更強大的數據采集、存儲、計算以及分析能力，更好地支撐上層智能化軟件的發(fā)展。從本期聚焦控制系統專(zhuān)題對多位專(zhuān)家的采訪(fǎng)中，我們不難發(fā)現，圍繞著(zhù)數據的采集、存儲、計算、分析能力，控制系統向網(wǎng)絡(luò )化、智能化的發(fā)展趨勢已日趨顯現，同時(shí)數據安全問(wèn)題也正引發(fā)各企業(yè)的關(guān)注和重視。

侯子良：新一代控制系統基本特征

中國自動(dòng)化學(xué)會(huì )發(fā)電自動(dòng)化專(zhuān)委會(huì )侯子良

筆者曾在《分散控制系統（DCS）正走向衰亡》一文中預示，經(jīng)歷四十多年發(fā)展的DCS時(shí)代行將結束，控制系統正經(jīng)歷質(zhì)變，新一代控制系統 ——智能控制系統（Intelligent ControlSystem，簡(jiǎn)稱(chēng)ICS）將孕育而出。它必然產(chǎn)生的核心基礎是計算機信息技術(shù)和人工智能技術(shù)這兩方面的高度發(fā)展。它至少具有下列五個(gè)鮮明的基本特征：

（1）人工智能技術(shù)高度融合，極大提高控制系統和監視系統的智能化水平

除了控制系統由傳統PID和簡(jiǎn)單邏輯算法進(jìn)入到廣泛和深度應用各種智能算法和大數據技術(shù)外，監視系統也開(kāi)始進(jìn)入智能化，廣泛應用智能預測、預警和設備診斷等技術(shù)。

（2）“分散”控制結構將被“集中分散”擬人控制結構取代

片面強調分散的觀(guān)念將被顛覆，取而代之的是集中和分散相結合的控制架構。這意味著(zhù)，除了在過(guò)程控制器中進(jìn)行分散智能控制外，上層實(shí)時(shí)歷史數據站和高級應用服務(wù)器等將集中主導更為復雜和高級的智能控制應用，并成為新一代控制系統網(wǎng)絡(luò )架構中控制層的大腦和重要組成部分，一個(gè)擬人的控制系統架構開(kāi)始出現。

（3）監控系統（Monitoring and ControlSystem）和監管信息系統（Supervisory Information System）間功能將重新分配

從原則上講，開(kāi)環(huán)監視功能應嚴格按實(shí)時(shí)性要求和安全等級差異，合理的在監控系統（常簡(jiǎn)稱(chēng)控制系統）和監管信息系統間分配。例如，設備狀態(tài)監測、機組故障診斷，以及智能報警（或預警）等大部分功能明顯應列入到控制系統中。但是，20多年前，當我們提出電廠(chǎng)監管信息系統（SIS）概念時(shí)，由于當年DCS所處時(shí)代的計算機信息技術(shù)水平的限制，為了確保DCS可靠性，不得不將上述功能列入到SIS功能范圍內(文獻2)。20年后的今天，上述大部分功能，不僅應當而且也具備條件，重新配置回新一代控制系統的范疇內了。

（4）控制系統將從封閉走向開(kāi)放

控制系統進(jìn)入DCS時(shí)代，DCS廠(chǎng)家不僅提供硬件平臺，而且負責控制算法和邏輯的設計、組態(tài)及調試，這極大束縛了廣大技術(shù)隊伍的積極性。當前，在我國專(zhuān)家倡導下，新一代控制系統開(kāi)始融入一個(gè)包含智能算法群和智能計算引擎，并能確保第三方開(kāi)發(fā)的智能算法知識產(chǎn)權的通用優(yōu)化控制平臺。開(kāi)放的平臺使我國龐大的科技隊伍可借此開(kāi)發(fā)自己特色的智能化系統，作為通用產(chǎn)品嵌入到廠(chǎng)家提供的ICS中。由此，招標技術(shù)規范要求也將可能由單一化向個(gè)性化發(fā)展?？刂葡到y將從封閉走向開(kāi)放，必將大大加快控制系統智能化發(fā)展進(jìn)程。

（5）功能安全、本質(zhì)安全和信息安全有機融合和強化

不言而喻，新一代控制系統信息安全技術(shù)應深度有機融合，并滿(mǎn)足相關(guān)標準要求。除此之外，由于系統結構的變化，出現了一些新的確保系統功能安全的要求。例如，上層實(shí)時(shí)歷史數據站和高級應用服務(wù)器等已不再只是傳統的開(kāi)環(huán)監視功能，而將主導更為復雜和高級的閉環(huán)智能控制功能，由此相關(guān)功能安全等級要求進(jìn)一步提高。

羅安：未來(lái)DCS，接入和安全是兩個(gè)挑戰性課題

和利時(shí)集團原總工程師、中國自動(dòng)化學(xué)會(huì )專(zhuān)家咨詢(xún)工作委員會(huì )羅安

DCS最早是作為一種過(guò)程自動(dòng)化系統推出的，隨著(zhù)其應用的范圍不斷擴大、其功能的不斷完善以及應用程度的不斷加深，DCS的基本概念已突破了原來(lái)的范疇而發(fā)展成為一種集成化的整體自動(dòng)化系統。而近年來(lái)隨著(zhù)新技術(shù)的不斷涌現并在DCS中得到廣泛應用及與系統的深度結合，DCS的概念已經(jīng)從一個(gè)系統發(fā)展成為一種體系架構，成為一種廣泛應用于不同生產(chǎn)過(guò)程的整體解決方案，信息化與智能化是新一代DCS的最顯著(zhù)特點(diǎn)。

DCS是從儀表控制系統脫胎而來(lái)的，儀表廠(chǎng)家利用強大的數字處理技術(shù)不僅用軟件實(shí)現了模擬儀表的各種測量控制功能，而且在控制功能的全面性、復雜性、可靠性及穩定性等各個(gè)方面都實(shí)現了質(zhì)的提升。除此之外，數字處理技術(shù)還開(kāi)辟了一個(gè)全新的領(lǐng)域，即數字通信領(lǐng)域，進(jìn)而實(shí)現了網(wǎng)絡(luò )功能，而正是有了網(wǎng)絡(luò )功能，儀表控制系統方能全面進(jìn)化為分布式控制系統，即DCS。

傳統DCS是以控制器為核心的，因此所有系統配置都圍繞著(zhù)控制器及其所承擔的控制功能進(jìn)行，而現代DCS則是以網(wǎng)絡(luò )為核心的。對于一個(gè)應用現場(chǎng)，系統設計師首先要根據應用需求進(jìn)行網(wǎng)絡(luò )架構的設計，特別要根據整個(gè)系統中各種信息的分布、發(fā)生、流動(dòng)以及對信息實(shí)時(shí)性、流量密度等方面的要求對網(wǎng)絡(luò )的設置進(jìn)行嚴格細致的分析、選擇及優(yōu)化，在此基礎上完成對整個(gè)系統的設計。

未來(lái)的DCS將有兩個(gè)最顯著(zhù)的特點(diǎn)，一是在DCS網(wǎng)絡(luò )上掛接的節點(diǎn)種類(lèi)和數量將比以往大大增加，其種類(lèi)不僅是控制站、操作員站、工程師站及實(shí)時(shí)/歷史數據服務(wù)器這幾種傳統節點(diǎn)，還可能包括數字化儀表、智能儀表、嵌入式測控單元、遠程終端單元RTU、智能電子設備IED、PLC等多種不同構成、不同用途的網(wǎng)絡(luò )節點(diǎn)。而在今后，網(wǎng)絡(luò )技術(shù)由互聯(lián)網(wǎng)發(fā)展到物聯(lián)網(wǎng)，生產(chǎn)現場(chǎng)的每一個(gè)機器、設備、裝置都將成為一個(gè)獨立的網(wǎng)絡(luò )節點(diǎn)，都具有獨立的節點(diǎn)功能、行為模式以及對外界進(jìn)行信息交換的需求。在一個(gè)具有一定規模的應用現場(chǎng)，這些節點(diǎn)的數量可能會(huì )大大多于傳統DCS的節點(diǎn)數量。這就要求系統網(wǎng)絡(luò )必須具有更高的速度和效率，將現場(chǎng)產(chǎn)生的數據及二次計算產(chǎn)生的數據以控制應用所要求的速度及盡可能高的效率、盡量小的網(wǎng)絡(luò )傳輸開(kāi)銷(xiāo)送達需要數據的各個(gè)節點(diǎn)。這對于網(wǎng)絡(luò )架構的設計及通信體系、通信規約的設計和選用都提出了極高的要求。

系統的第二個(gè)特點(diǎn)，是系統內部、外部的通信接口無(wú)論是種類(lèi)和數量，都更多，更復雜。系統內部種類(lèi)繁多的各種節點(diǎn)之間需要高效通信，同時(shí)系統對外部的其他系統也需要大量地交換數據。無(wú)論是內部還是外部，系統網(wǎng)絡(luò )都需要兼容多廠(chǎng)家的產(chǎn)品，因此幾乎所有DCS都需要容納更多的網(wǎng)絡(luò )通信模式及通信規約。在多種通信模式中，有的需要實(shí)時(shí)通信，有的沒(méi)有實(shí)時(shí)要求；有的采取周期通信模式，而有的采取隨機通信模式；有點(diǎn)對點(diǎn)通信、也有組播或廣播通信；有的通信采取主從方式，而有些通信則采取對等方式，等等。同時(shí)，通信介質(zhì)也將是多種多樣，如何在這種條件下保證系統通信的暢通與高效，將是系統設計的最大難題。

對于未來(lái)的DCS，接入和安全是兩個(gè)極具挑戰性的課題。隨著(zhù)生產(chǎn)現場(chǎng)的改變和生產(chǎn)需求的改變，系統的構成也會(huì )發(fā)生變化，新節點(diǎn)的接入是不可避免的。如何實(shí)現即插即用，不對系統造成干擾，這在系統設計時(shí)是必須認真考慮并妥善解決的問(wèn)題。關(guān)于安全，由于系統的復雜性，特別是將來(lái)工業(yè)無(wú)線(xiàn)網(wǎng)的大量應用，已經(jīng)使系統邊界變得復雜而且模糊，這對于保證系統的信息安全將是非常不利的。因此在系統設計時(shí)需要仔細研究，制定完善的信息安全保證方案，在系統使用運行過(guò)程中，還需要隨時(shí)進(jìn)行風(fēng)險評估及適應性改進(jìn)。

王文海：打造高端控制裝備及系統

杭州優(yōu)穩自動(dòng)化系統有限公司董事長(cháng)王文海

雖然構成自動(dòng)化系統的技術(shù)和設備已經(jīng)發(fā)生了天翻地覆的變化，但系統的核心目的并未改變，仍然是圍繞著(zhù)提高產(chǎn)品的性能質(zhì)量、滿(mǎn)足多方面個(gè)性化需求、提高生產(chǎn)效率、生產(chǎn)過(guò)程的節能環(huán)保及安全保證等各個(gè)方面，利用新技術(shù)新設備持續不斷地進(jìn)行優(yōu)化與改進(jìn)提升。

控制裝備及系統是現代工業(yè)裝備以及冶金、能源、石化、國防等領(lǐng)域重大工程的神經(jīng)中樞、運行中心和安全屏障，主要功能是監測、控制、優(yōu)化整個(gè)工藝流程和產(chǎn)品質(zhì)量，是確保重大工程和重大裝備安全可靠和高效優(yōu)化運行的不可或缺的關(guān)鍵通用硬軟件平臺與系統，是實(shí)現重大工程和重大裝備節能、降耗、減排的有效途徑。

控制系統發(fā)展回顧

國產(chǎn)控制系統經(jīng)30余年科技創(chuàng )新、技術(shù)研發(fā)與工程應用，在各行業(yè)發(fā)揮了重大的作用。

第一階段：功能實(shí)現，主要解決可靠性、可用性問(wèn)題，具體來(lái)說(shuō)就是研發(fā)控制系統硬件以滿(mǎn)足工業(yè)控制現場(chǎng)的功能要求；

第二階段：性能提升，主要解決控制系統的開(kāi)放化、標準化及規?；瘧玫膯?wèn)題，逐步滿(mǎn)足單站、分布式、規?；瘧脤祿?、編程、監控、操作等功能的性能需求，進(jìn)一步提高控制系統的性能；

第三階段：自主設計，主要解決工業(yè)控制系統內應用的核心模塊、核心軟硬件被國外廠(chǎng)商壟斷的問(wèn)題，提高自主設計、自主開(kāi)發(fā)、自主可控能力，同時(shí)解決高端控制裝備的“三高一大”問(wèn)題——高可靠性、高安全性、高適應性和大規?；瘧?；

第四階段：綜合安全，工業(yè)控制系統影響物理世界，關(guān)系國家關(guān)鍵基礎設施安全，逐漸成為不對稱(chēng)攻擊的手段，因此需要在保證功能安全的同時(shí)保障信息安全，實(shí)現功能安全結合信息安全的綜合安全，與此同時(shí)，實(shí)現為專(zhuān)有裝備構造成套專(zhuān)用的控制裝置及系統的性能提升及可復制性。

今后，在智能制造的背景下，智能控制將成為核心需求，智能控制技術(shù)包括廣域協(xié)同、自主智能、內生安全。

廣域協(xié)同——工廠(chǎng)內多域系統、工廠(chǎng)間廣域系統的協(xié)同控制。

自主智能——支撐智能制造需要單元設備、單元過(guò)程智能化。

內生安全——提高智能制造系統的可用性需要增強體系安全。

控制系統發(fā)展趨勢

廣域協(xié)同

優(yōu)穩公司布局的廣域協(xié)同高端大規?？删幊套詣?dòng)化系統架構采用無(wú)服務(wù)器的對等網(wǎng)絡(luò )結構，各控制器分布自治，基于冗余總線(xiàn)網(wǎng)絡(luò )與分布式全局數據庫，實(shí)現分散控制與協(xié)同控制，保證高可靠性、高安全性、高適應性與大規?；?，支持動(dòng)態(tài)自組織網(wǎng)絡(luò )與廣域云平臺。

過(guò)程優(yōu)化云平臺支持無(wú)約束以及約束穩態(tài)優(yōu)化、動(dòng)態(tài)優(yōu)化、智能優(yōu)化問(wèn)題的求解，給出并執行最優(yōu)化決策方案，是廣域協(xié)同的高端大規?？删幊套詣?dòng)化系統的控制參數最優(yōu)設定、系統最優(yōu)化的核心。

自主智能

結合現代控制理論，應用人工智能技術(shù)，以微處理器為基礎的智能化設備紛紛涌現；先進(jìn)控制策略、故障診斷、過(guò)程優(yōu)化、計算機輔助設計、仿真培訓和在線(xiàn)維修技術(shù)等日益得到廣泛應用；隨著(zhù)數據庫系統、推理機能的發(fā)展，尤其是知識庫系統和專(zhuān)家系統的應用，如自學(xué)習控制、遠距離診斷、自尋優(yōu)等，人工智能將在控制系統各級實(shí)現；控制系統架構扁平化趨勢下，分散控制向分散智能發(fā)展；具體包括：自診斷、自修復、自校正、自適應、自學(xué)習、自協(xié)調、自組織、自決策等。

內生安全

工控系統的重要性、脆弱的安全狀況以及日益嚴重的攻擊威脅，引起世界各國的高度重視，并在政策、標準、技術(shù)等方面展開(kāi)積極應對。

控制系統縱深防御：從工業(yè)防火墻、入侵檢測到態(tài)勢感知等系列產(chǎn)品；

控制系統內建安全：自身安全的設計、開(kāi)發(fā)和認證，包括通信健壯性CRT認證、嵌入式設備安全保障認證EDSA和SSA、安全開(kāi)發(fā)生命周期保障認證SDLA；

新一代主動(dòng)防御技術(shù)：改變游戲規則的網(wǎng)絡(luò )安全防御技術(shù)，移動(dòng)目標防御MTD，自主智能功放等；

國內推出工控安全防護產(chǎn)品和大規模漏洞挖掘平臺等，提出控制裝備內建安全、擬態(tài)防御、自重構可信賴(lài)、使命確保，可信計算等創(chuàng )新性主動(dòng)防御技術(shù)。

優(yōu)穩研究構建結合功能安全、信息安全、操作安全，覆蓋工控系統管理層、監控層、控制層、器件（部件）層，貫穿控制工程的設計、運行、服務(wù)等全生命周期，全面保障工控系統的安全性、可靠性、實(shí)時(shí)性以及可用性的主動(dòng)防御內生安全的工控系統安全防范核心技術(shù)體系。并與浙江大學(xué)工業(yè)自動(dòng)化國家工程研究中心聯(lián)合攻關(guān)，基于安全增強、動(dòng)態(tài)重構、工程模型檢測，構建自主可控融合增強的內生安全防御體系；結合可編程電子控制模塊、安全協(xié)議棧與控制核心網(wǎng)絡(luò )、編程開(kāi)發(fā)與運行操作軟件環(huán)境，進(jìn)行內生安全設計；保障工控系統在“有毒帶菌”環(huán)境下的運行安全。

摘自《自動(dòng)化博覽》2019年7月刊