為了最大限度地提高資產(chǎn)利用率和最小化停機(jī)時間，現(xiàn)在的煉油廠和其他過程工業(yè)的工廠不得不滿負(fù)荷運轉(zhuǎn)。但是，高負(fù)荷的運轉(zhuǎn)會帶來磨損故障，因此定期的停機(jī)維護(hù)和改進(jìn)必不可少。我們面臨的挑戰(zhàn)是盡可能地提高產(chǎn)量并縮短維護(hù)時間。本文將討論如何使用當(dāng)今的無線技術(shù)，最大限度地提高效率，減少停機(jī)時間，并充分利用現(xiàn)有的資源，尤其是在停機(jī)期間。

工廠停機(jī)后需要考慮的最重要一點就是在重啟前對控制設(shè)備回路進(jìn)行檢查。這是至關(guān)重要的，逆向工程比如確保閥門按照要求正常關(guān)閉，如果沒有這個檢查環(huán)節(jié)，可能會因錯誤導(dǎo)致產(chǎn)生額外的成本。這個過程是繁瑣的，因為它需要兩個人：現(xiàn)場的工人使用便攜式無線電檢查每一個閥門，以確保它執(zhí)行命令時正確響應(yīng)，然后控制室的操作員向閥門發(fā)出信號，觀察顯示器出現(xiàn)的反饋。

創(chuàng)建移動辦公系統(tǒng)

無線工作或移動辦公的概念越來越普及，很多企業(yè)允許員工使用自己的移動設(shè)備，例如筆記本電腦、智能手機(jī)和平板電腦等。這種趨勢最經(jīng)常出現(xiàn)在所謂的“商旅人士”中，即使在旅途中他們也想保持與公司的聯(lián)系，會使用Wi-Fi熱點、電子郵件或其他方式進(jìn)行遠(yuǎn)程辦公。他們可以與客戶簽訂訂單，追蹤他們的時間，并交換信息。

讓車間的工作人員也采用移動辦公的方式也將是非常有益的，這樣以來他們就可以將控制室的功能帶到現(xiàn)場。通過無線連接，移動工作人員將不僅能夠查看到控制室的顯示界面，同時還能扮演一名操作者的角色，圓度儀使用遠(yuǎn)程資產(chǎn)管理客戶端訪問這些維護(hù)程序，例如每個設(shè)備的校準(zhǔn)、配置、故障診斷、故障排除和設(shè)備文檔(圖1)。移動工作人員將可以查看每個設(shè)備所有記錄、文檔和回路敘述信息。

 

將控制室的功能帶到現(xiàn)場，對于控制室的工作人員來說無疑是種解放，可以讓他們將精力用在別的領(lǐng)域?，F(xiàn)場的工作人員不必占用大家的時間毫無頭緒地琢磨閥門的問題所在，他們可以第一時間到現(xiàn)場進(jìn)行實地查看。

 

將移動辦公的理念應(yīng)用到一個過程工廠意味著，讓現(xiàn)場人員配備可以無線通信(通常采用無線以太網(wǎng))的移動設(shè)備接入到控制室，并授權(quán)現(xiàn)場人員直接訪問控制系統(tǒng)顯示器，同時必須保證具有和有線連接一樣的可靠性和安全性。所用便攜式設(shè)備應(yīng)該由公司提供，而不是個人的。這些設(shè)備可以是各種便攜或手持式設(shè)備，比如筆記本或平板計算機(jī)(圖2 )。相比于以往通過遠(yuǎn)程DCS客戶端，使用企業(yè)內(nèi)聯(lián)網(wǎng)或以太網(wǎng)連接，并要求移動辦公人員接入到工廠本地局域網(wǎng)的方法來說，這是一個相當(dāng)大的進(jìn)步。

該系統(tǒng)還可以設(shè)置一名控制室操作員，影像測量儀負(fù)責(zé)監(jiān)控現(xiàn)場工作人員的工作狀態(tài)。如果現(xiàn)場工人有設(shè)備的話，甚至可以擴(kuò)展為視頻。這樣的系統(tǒng)也可以被用于人員和資產(chǎn)跟蹤，對于安全防護(hù)來說有益無害。如果工作人員沒有在指定時間內(nèi)行動起來(也許中途跌倒或遇到其他事情耽擱了)，系統(tǒng)會發(fā)出警報。

對于首次采用無線解決方案的公司來說，通常很快就可以收回投資。而且好消息是，許多工廠已經(jīng)安裝了無線系統(tǒng)，所以無需架設(shè)新的通信基礎(chǔ)設(shè)施。即使要安裝新系統(tǒng)，相比于讓煉油廠多停運一天所產(chǎn)生的額外費用來說，在無線設(shè)施方面的投入也是值得的。

但是像商旅人士那樣通過網(wǎng)絡(luò)技術(shù)實現(xiàn)與辦公室的互聯(lián)，三坐標(biāo)測量機(jī)對于現(xiàn)場工作人員來說，無疑是個可怕的嘗試。如果旅途中的銷售失去與公司本部的聯(lián)系，這可能僅僅是一個小插曲，并不會影響到所有工作進(jìn)程。但是如果在過程工廠中控制回路的現(xiàn)場工作人員突然失去了通信，即使只有幾分鐘，那么一切生產(chǎn)都將完全停止。而安全性也是另一個需要考慮的重要問題。對于商旅人士來說，無線安全可能不是其最關(guān)心的問題，但是對于一個過程工廠來說，安全性無疑是至關(guān)重要的。

大多數(shù)工廠有兩種類型的無線網(wǎng)絡(luò)：無線現(xiàn)場網(wǎng)絡(luò)(Wireless Field Network)和無線工廠網(wǎng)絡(luò)( Wireless Plant Network )，每種都具有獨特的技術(shù)要求。無線現(xiàn)場網(wǎng)絡(luò)包括測量儀表和控制設(shè)備。無線工廠網(wǎng)絡(luò)包括移動終端、人員設(shè)備跟蹤設(shè)備、移動通信工具、視頻監(jiān)控等等。在無線現(xiàn)場網(wǎng)絡(luò)中，一般使用WirelessHART技術(shù)，并增加擴(kuò)展跳頻技術(shù)，具有極高的可靠性。測繪在無線工廠網(wǎng)絡(luò)中，一般采用工業(yè)WiFi技術(shù)來提高物流管理的自動化和安全性能。

無線現(xiàn)場網(wǎng)絡(luò)

無線現(xiàn)場網(wǎng)絡(luò)用于過程應(yīng)用，如測量、傳感、控制和診斷。它可以連接ISA95標(biāo)準(zhǔn)第0層的現(xiàn)場設(shè)備，通常在一個自組織網(wǎng)絡(luò)，使用報文轉(zhuǎn)發(fā)，并通過網(wǎng)關(guān)與更高層通信。報文一般很短。這種系統(tǒng)的部署通常無需廣泛的現(xiàn)場評估。

 

考慮到移動工作人員采用WirelessHART(由IEC 62591定義的，無線電符合IEEE 802.15.4)，無線現(xiàn)場網(wǎng)絡(luò)最適合在車間中應(yīng)用。還有一些其他的協(xié)議也可以提供類似的功能。金相無線現(xiàn)場網(wǎng)絡(luò)的組件包括無線現(xiàn)場設(shè)備、網(wǎng)關(guān)(通過一個高速骨干網(wǎng)或其他現(xiàn)有工廠網(wǎng)絡(luò)連接到主機(jī))以及網(wǎng)絡(luò)管理器(可以被集成到網(wǎng)關(guān)、主機(jī)應(yīng)用程序或過程自動化控制器)。

WirelessHART支持整個過程的監(jiān)測和控制應(yīng)用，包括設(shè)備和過程監(jiān)控、環(huán)境監(jiān)測、能源管理、法規(guī)遵從、資產(chǎn)管理、預(yù)防性維護(hù)、高級診斷和閉環(huán)控制。

 

無線工廠網(wǎng)絡(luò)

無線工廠網(wǎng)絡(luò)通常采用Wi-Fi( IEEE 802.11-2007 )，主要應(yīng)用視頻、移動工作人員、定位追蹤、現(xiàn)場數(shù)據(jù)回傳以及控制網(wǎng)絡(luò)橋接。每個應(yīng)用都有它自己的特點和要求。報文可以比無線現(xiàn)場網(wǎng)絡(luò)的要長得多，并且可以包括諸如視頻流這樣的流量。

不過，有一個重要的地方需要注意，萬能試驗機(jī)無線工廠網(wǎng)絡(luò)使用的協(xié)議來自IT領(lǐng)域，而不是由具備過程工廠操作知識的工業(yè)網(wǎng)絡(luò)設(shè)計者制定的。

專業(yè)的現(xiàn)場評估是成功實施的無線工廠網(wǎng)絡(luò)的關(guān)鍵。首先，需要工程師對工廠進(jìn)行考察，進(jìn)行射頻前端工程設(shè)計，從而確定接入點位置，并收集其他現(xiàn)場信息。然后是對系統(tǒng)架構(gòu)進(jìn)行設(shè)計，根據(jù)現(xiàn)場勘查結(jié)果和工廠的要求，工程師對整個系統(tǒng)的架構(gòu)進(jìn)行設(shè)計，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施及相應(yīng)的應(yīng)用程序。接下來是網(wǎng)絡(luò)設(shè)計和規(guī)劃過程，需要創(chuàng)建一個詳細(xì)的網(wǎng)絡(luò)架構(gòu)。最后一步是物理網(wǎng)絡(luò)的安裝管理和系統(tǒng)調(diào)試。

確保無線系統(tǒng)的安全性

當(dāng)決定是否要選擇無線網(wǎng)絡(luò)時，被討論最多的問題就是其安全性如何?工廠外部的人是否可以監(jiān)控工廠的信號，或者收集工廠相關(guān)活動的情報?如果遇到黑客襲擊怎么辦?如果入侵者可以進(jìn)入系統(tǒng)進(jìn)行監(jiān)控，光譜儀他是不是也能對系統(tǒng)進(jìn)行篡改?如果有人修改了設(shè)定值導(dǎo)致工廠停機(jī)甚至是引起重大事故怎么辦?

先進(jìn)的安全系統(tǒng)可以幫助人們減輕這些疑慮。無線現(xiàn)場網(wǎng)絡(luò)和無線工廠網(wǎng)絡(luò)有所不同：現(xiàn)場網(wǎng)絡(luò)采用網(wǎng)狀架構(gòu)，由于具有下列的重要性能通常被認(rèn)為是安全的：

■ 在標(biāo)準(zhǔn)的直接序列擴(kuò)頻的頂部進(jìn)行信道跳轉(zhuǎn)。這使得系統(tǒng)本身就具有抗干擾的能力。

■ 對所有網(wǎng)狀網(wǎng)絡(luò)中的設(shè)備和網(wǎng)關(guān)之間的通信進(jìn)行AES-128加密( NIST / IEEE標(biāo)準(zhǔn))。在這方面，AES -128被認(rèn)為是安全的，能夠?qū)λ蓄A(yù)期的攻擊進(jìn)行有效的防御。

■ 對單個設(shè)備進(jìn)行會話密鑰，可以保證端到端消息的真實性、數(shù)據(jù)的完整性、驗證生效以及數(shù)據(jù)加密對個別設(shè)備的會話密鑰，這使得竊聽幾乎是不可能的。

■ 通過逐跳循環(huán)冗余校驗(CRC)和消息完整性代碼(MIC)檢測，以確保消息認(rèn)證和驗證的安全進(jìn)行。這會有效阻止中間人(后門)攻擊。

■ 必須在設(shè)備上預(yù)先配置一個連接密鑰(Join Key)。這可以為整個無線現(xiàn)場網(wǎng)絡(luò)設(shè)置一個共同的連接鍵，或為每臺設(shè)備任選一個單獨的連接密鑰。這可以防止重放(或延遲)攻擊。

■ 將連接密鑰設(shè)置為白名單，賦予這種設(shè)備以明確的權(quán)限，可以通過網(wǎng)關(guān)/網(wǎng)絡(luò)管理員(通過ACL入口)接入到網(wǎng)絡(luò)中，其中還包括它們的全球唯一的HART地址。

入侵設(shè)備級網(wǎng)絡(luò)

一般情況下，雖然未經(jīng)授權(quán)的人可能檢測到無線現(xiàn)場網(wǎng)絡(luò)上存在無線通信，但是他將無法獲得訪問權(quán)限，不能進(jìn)行竊聽或以其他方式破壞設(shè)備級網(wǎng)絡(luò)。

WirelessHART現(xiàn)場網(wǎng)絡(luò)本身具有安全性，可以使用有線連接或無線工廠網(wǎng)絡(luò)，使主機(jī)網(wǎng)關(guān)與主機(jī)相連。對于通過以太網(wǎng)連接(特別是如果這個網(wǎng)關(guān)在不安全的位置)到主機(jī)的網(wǎng)關(guān)，最好的選擇是在工廠一側(cè)導(dǎo)線的安全位置上安裝防火墻。對于通過無線工廠網(wǎng)絡(luò)連接的網(wǎng)關(guān)，還需要額外的考慮。

無線工廠網(wǎng)絡(luò)的安保

無線工廠網(wǎng)絡(luò)通常使用Wi-Fi( IEEE 802.11- 2007)，而且比無線現(xiàn)場網(wǎng)絡(luò)更容易受到攻擊。關(guān)于對Wi-Fi網(wǎng)絡(luò)的安全警告和被黑客入侵的事件此起彼伏，而自從人們開始習(xí)慣于旅行時使用便攜式設(shè)備(例如筆記本電腦、掌上電腦和智能手機(jī))，通過自制的高增益天線努力尋找不安全的Wi-Fi網(wǎng)絡(luò)后，沒過多久Wi-Fi就出現(xiàn)了首次“駕駛攻擊”。有多種類型的威脅可以惡意攻擊無線工廠網(wǎng)絡(luò)，包括非法接入點，Ad-hoc無線網(wǎng)橋，中間人攻擊(例如，雙面惡魔攻擊、蜜罐程序攻擊、MAC地址欺騙等)，拒絕服務(wù)( DoS)攻擊，干擾(也被稱為DoS)攻擊，偵察和破 解等。

應(yīng)對這些安全威脅既需要行政措施，也需要技術(shù)措施。行政措施包括管理身份，例如根據(jù)每個員工的情況變化、身份驗證、授權(quán)和統(tǒng)計分配和終止其特權(quán)。驗證的目的是確保一個人的身份與他/她所聲稱的那個人相符。它可以使用一個共享的秘密協(xié)定或IEEE 802.1x的擴(kuò)展認(rèn)證協(xié)議來完成。抄數(shù)授權(quán)決定了一個人被允許做什么，而統(tǒng)計可以監(jiān)控每個人做了什么，何時做的，同時也能監(jiān)測到執(zhí)行未經(jīng)授權(quán)操作的嘗試。

技術(shù)措施包括無線入侵防御系統(tǒng)( WIPS )，無線控制系統(tǒng)( WCS)和防火墻(圖4) 。WIPS是用來監(jiān)控?zé)o線網(wǎng)絡(luò)和露天射頻信號的系統(tǒng)。其目的是檢測可疑的客戶端或接入點。

WCS的是圖形化的工具，它讓管理員可以更輕松地配置和管理整個無線網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員可以在一個位置設(shè)計、點云、控制和監(jiān)控企業(yè)無線網(wǎng)絡(luò)，從而簡化了操作。它可以監(jiān)控一系列的無線局域網(wǎng)控制器。該軟件提供了網(wǎng)絡(luò)管理功能，包括診斷和保持網(wǎng)絡(luò)平穩(wěn)運行的故障排除工具。

防火墻應(yīng)安裝在每個網(wǎng)絡(luò)層面，采用“安全雙保險”的方法，確保只有每個網(wǎng)絡(luò)層次的流量能通過路由。表1總結(jié)了現(xiàn)場網(wǎng)絡(luò)常見的安全威脅及其應(yīng)對的策略。

無線網(wǎng)絡(luò)，無論現(xiàn)場網(wǎng)絡(luò)還是工廠網(wǎng)絡(luò)，都會帶來很多好處。無線現(xiàn)場網(wǎng)絡(luò)允許現(xiàn)場設(shè)備安裝在有線設(shè)備不能安裝，或者無法提供高性價比的環(huán)境中。無線工廠網(wǎng)絡(luò)使人們有可能加快工廠重新啟動，并給現(xiàn)場操作執(zhí)行帶來以前只能在控制室進(jìn)行實現(xiàn)的功能，比如能夠?qū)崿F(xiàn)人員跟蹤等等。但是，考慮到網(wǎng)絡(luò)安全問題，需要在安裝時注意一些細(xì)節(jié)，才能更好地發(fā)揮無線網(wǎng)絡(luò)的價值。