工业控制系统以及PLC的简单介绍

（文章来源：西湖杂谈）

工业控制系统ICS的组件根据其所处的位置，可大致分为两类：控制中心设备和远程站点设备。控制中心设备位于系统控制中心，包括人机界面（HMI）、工程师工作站和历史记录服务器（Historian）。远程站点设备是驻留在生产现场，并直接连接到执行器和传感器的设备，其主要功能是监督和控制物理过程。尽管现场设备通常不与人直接交互，但由于生产现场通常不如控制中心安全，所以更有可能受到攻击和破坏。

人机界面HMI（有时也称为SCADA系统）是允许操作人员监视和控制过程的系统。人机界面HMI通常是在通用计算机上运行的纯软件应用程序，一般运行在微软Windows系列操作系统环境中。工业领域常见的HMI包括Wonderware、西门子的WinCC、罗克韦尔的RSView和Areva e-terra等。

历史记录服务器Historian是一个记录过程控制系统状态历史的数据库服务器。在某些情况下，如果Historian的功能足够强大，也可以作为控制系统的HMI使用。历史记录服务器Historian通常运行在主流的操作系统和通用硬件设备上，而且通常在企业网络中有镜像备份。

远程站点设备包括PLC、远程终端单元RTU、智能电子设备IED和电子继电器。虽然这些设备的功能有很大差异，根据其所处的位置和相似性，可以大致组合在一起。另外，这些设备中使用的硬件结构也有相似之处，一般提供模拟或数字输入/输出（I/O）和控制功能。它们直接从传感器读取数据并向执行器发送操作指令，某些情况下，它们与其他现场设备连接在一起。

本文中对设备进行了简化讨论。其实，上面提到的这些设备（PLC、RTU、IED和电子继电器）在控制系统对象关系模型（ORM）中都执行某个功能子集。例如，RTU通常是SCADA系统仅提供现场I/O控制的功能，通过现场I/O传感器进行采样，个别情况下，RTU会为执行器生成触发器。

电子继电器将始终执行采样和触发功能。RTU将生成状态数据字段点，有时还会处理命令数据字段点。继电器将产生状态数据字段点，但不太可能处理命令的数据字段点。RTU一般没有本地控制功能，但继电器具有该功能。除了与传感器，执行器和上层控制功能通信外，PLC还具有重要的本地控制功能。这些功能看似相似，但在ORM中有很大不同。

运行HMI的普通商用PC通过标准网络协议（例如以太网）与PLC等现场设备通信。工程师站和历史数据库通常也是普通商用PC或服务器，通过标准网络协议与现场设备通信。现场设备使用Fieldbus等基于以太网的工控协议连接到其他现场设备。有些现场设备采用RS232或RS485等标准的串行总线通信协议与智能设备连接，有些现场设备直接与传感器、IO设备和机器设备连接。

PLC是一种现场设备，可以直接连接到传感器和执行器或其他现场设备。PLC通过逻辑程序进行本地控制（一般根据IEC 61131-3标准定义格式），并且能够通过控制系统通信协议从HMI接收控制命令和查询请求。PLC可以是模块化的，也可以组合成紧凑的固定形状，但两种类型基本上使用相同的底层组件。