【中國傳動網 行業動態】 埃克森美孚、杜邦公司以及洛克希德馬丁在內的120多家企業正參與一項合作項目，旨在開發出高安全性且成本更低的工業系統控制方案。

此項目由開放流程自動化論壇（OpenProcessAutomationForum）負責協調，而該論壇則屬于獨立標準組織TheOpenGroup的組成部分，后者旨在幫助各石油天然氣與加工企業擺脫特定制造商的工業控制系統鎖定問題。

全球120多家企業合作開發工控方案

監督控制與數據采集（SCADA）系統，亦被稱為工業控制系統（ICS），嚴格來講SCADA是ICS的一部分，SCADA系統無處不在，從水利設施、核電廠、對他們的保護是政府網絡戰略的非常重要的組成部分，該系統主要負責控制閥門、電機以及其它工業流程組件，其通常基于前互聯網時代技術實現，并在需要傳輸及接收互聯網數據的現代控制系統中成為一類嚴重的缺陷來源。工控系統往往難于維護及升級，且無法利用補丁防御最新安全漏洞。

石油、能源與化工企業正在重新思考如何控制大型制造工廠，利用更便宜、更安全的系統取代昂貴的現有控制技術，并立足生物學尋找線索。各大型石油企業與制造公司正在制定計劃，希望以成本更低的替代性方案取代現有控制系統基礎設施，從而提高安全性水平，最終幫助連接數百萬互聯網工業設備的工業物聯網控制設備免受網絡攻擊的侵擾。

120家企業合作開發：下一代SCADA工業控制系統將具備防網絡攻擊能力-E安全

根據最近曝光的一系列證據，國家支持型黑客組織正將矛頭指向美國及英國關鍵工業基礎設施當中的漏洞。英國安全部門上周警告稱，繼美國在敘利亞發動軍事打擊之后，俄羅斯正針對西方能源企業進行網絡攻擊。

制造行業如何降低控制系統風險？

TheOpenGroup首席執行官（CEO）史提夫·努恩評論稱“各企業希望解決的核心問題之一正是網絡安全挑戰。在傳統控制系統這一切并不難辦，但現代企業則需要不斷修復現代系統以解決網絡安全威脅。”如果一套公共服務系統遭到黑客攻擊或石油管道面臨惡意攻擊，則可能引發巨大損失，這是一種真正的風險，并可能令管理人員夜不能寐。

目前各成員正利用現有技術標準為流程控制架構創建一套“開放”式方案，確保制造企業能夠將來自任何供應商的控制技術進行融合及升級，避免自身被鎖定在單一廠商的控制系統身上，進而有效降低相關風險。

該項目將對制造工廠當中的控制方式進行重新思考，以確保未來的運營商們能夠調整整個生產體系，最終實現利潤與質量最大化，而非將精力浪費在優化溫度、壓力、濕度以及流量等變量身上。

內置網絡安全元素

努恩表示，“網絡安全應在系統的建立之初就成為各企業關注的重點。未來的系統將內置網絡威脅感知能力。就目前而言，各企業采取的仍然是補救性方案，即努力搶在黑客之前修復系統中的漏洞。”

埃克森美孚公司2017年稱其銷售額已經達到2370億美元。在看到美國空軍開發類似的基于開放標準的軍用飛機航空電子設備方案之后，該公司于2016年啟動了自己的研究計劃。

這家石油與天然氣巨頭需要在未來五年之內對生產工廠內所使用的成千上萬套控制系統進行替換，現有系統已經達到了25年~30年的使用壽命。這一次，美孚不愿再從單一供應商那里購買不得不使用長達25年的鎖定技術方案。美孚公司研究與工程技術首席工程師唐·巴圖西克表示，隨著時間的推移，該公司已經很難有計劃地對其控制系統進行升級。

工業控制系統屬于相關制造商的專有方案，企業客戶幾乎無法在不更換整體控制系統的前提下升級其中的單一部件，即使可能，也相當困難且昂貴。

下一代SCADA系統重要特征：驗證控制信號

在巴圖西克看來，下一代控制系統最重要的特征，就是需要內置能夠對控制信號來源進行驗證，從而區分真正控制信號與黑客或惡意軟件信號的技術方案。

另一大優先事項：在工業控制系統的集成電路當中建立對應機制，以保護控制系統免受源自先前未知安全的0day漏洞攻擊。

各開發工業控制系統的廠商亦看到了這一項目所能帶來的助益。如果這項工作獲得成功，那么未來他們將不再需要承受以25年為周期對控制技術進行支持與維護的傳統負擔。各制造商自己其實也不愿意在25年周期之內支持老舊的系統方案，在某些情況下，控制系統供應商甚至自己也需要在eBay上海淘設備部件。

120家企業合作開發：下一代SCADA工業控制系統將具備防網絡攻擊能力-E安全

控制系統如何為企業節約成本？

卡雷爾·塞尼是Georgia-Pacific公司的流程控制創新與技術主管，這家公司專門負責生產紙巾、紙張、包裝與建筑類產品。

與美孚公司不同，Georgia-Pacific公司并不需要更換其控制系統，而是隨著時間推移逐步進行架構升級，但其同樣希望找到一種能夠降低流程控制系統成本的方法。

塞尼表示，“我們希望從不同供應商處購買不同組件，從而作出靈活的選擇與組合。我們希望能夠憑借著這種靈活性實現30%~50%的成本節約。”

該公司利用非軍事區（簡稱DMZ）方式對流程控制系統與其它內部計算機系統進行隔離。DMZ能夠確保每臺設備的計算機端口及IP地址在接入互聯網連接之前，首先進行變更，這可能將阻止高達九成的黑客活動，不過其仍然無法抵御民族國家發動的網絡攻擊。

除了提高對網絡攻擊的抵御能力以外，使用工業控制系統開放標準亦可降低與工廠建設相關的業務風險。

控制系統制造商施耐德電氣公司全球應用咨詢副總裁唐·克拉克表示，與其它大型項目一樣，建設工廠同樣充滿風險，例如健康、安全、延誤乃至成本超支等。

盡管流程控制系統通常只占工廠建設成本總額的3%~5%，但卻提供了高達80%的風險，因此任何能夠降低其成本并控制復雜性的手段都將給企業帶來巨大助益。

傳感器迅猛增長

工廠當中所使用的傳感器與輸入控制器數量正呈指數級增長：

1960年，一座典型的工廠當中僅有2000個控制點;

到二十世紀90年代末，這一數字增加到5萬個;

到2030年，典型的工廠將擁有55萬個控制點，且每個控制點面對50種數據輸入來源。

這意味著廠方需要投入大量資金才可替換工廠中的單一傳感器。而如果運營人員需要更換上萬個傳感器成本將極為昂貴。

唐·克拉克表示，從需求的角度來看，企業如果打算增設傳感器，惟一可行的途徑就是顯著降低其成本。他認為，未來工廠將更像人類的神經系統。未來，低成本傳感器將被嵌入到泵機、閥門以及電機當中，且每臺設備都將直接向控制室報告，而不再像目前這樣配合標準化分布式控制系統（簡稱DCS）。

簡化流程控制

開放流程自動化論壇最終可能會使流程控制簡化到一定程度，從而允許非工程或化學專業的人員負責關鍵制造工廠的運營工作。

施耐德電氣公司全球應用咨詢副總裁克拉克表示，當前的目標是盡可能降低成本與風險，并允許對熱力學一無所知的人們擔任工廠中的操作人員，其最終目標是幫助工廠控制室人員建立以業務為中心作出決策的制度，而不再需要被溫度或者流量等指標性因素所影響。

他強調稱，目前的一切都由溫度、壓力或者酸度這類指標來驅動。盡管這些指標也很重要，但企業希望能夠將其轉移至背景當中，從而真正將運營決策轉化為經營決策。這意味著當工廠操作員作出某個變更性決定時，他們會確切了解由此帶來的經濟影響。到那時候，人們將能夠對成本及質量作出快速決策。

舉例來說，某一特定調整可能會使企業損失4000英鎊，但其同時亦通過提高生產力而賺取到8000英鎊，因此仍然是種有利可圖的選擇。克拉克指出，企業將不再被效率或者流程本身所束縛，真正重要的應該是業務表現。

新系統首次部署或在5年內實現

與大多數工業標準改革的緩慢進展相比，這一旨在重新定義流程控制的項目正以驚人的速度發展。其中最重要的原因之一，在于各合作企業已經充分了解了現有技術標準，而非嘗試從頭開始進行編寫。除此之外，明確的業務需求也成為另一大助力，這意味著該項目并非單純的學術活動。

克拉克補充稱，“過去，企業可以通過單一供應商完成自己需要搞定的大部分工作。但問題是，隨著時間的推移，用戶需要整合更多第三方組件以解決特定問題，這將使得維護變得異常昂貴。”

過去一年半以來，美孚公司已經與洛克希德馬丁以及其它十家供應商共同建立起一套概念驗證系統。該系統目前已經能夠成功控制一座模擬生產工廠。因此可以預期，此項目的首次全面部署可能將在其誕生的五年之內實現。