本节书摘来自华章出版社《工业控制网络安全技术与实践》一 书中的第2章,第2.3节,作者:姚 羽 祝烈煌 武传坤 ,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
2.3 工业控制系统中的常用控制器
控制器(Controller)是指按照预定顺序通过改变主电路或控制电路的接线和改变电路中电阻值来控制电动机的启动、调速、制动和反向的主令装置,是发布命令的“决策机构”,完成协调和指挥整个计算机系统的操作。
在工业控制系统中,常见的控制器有可编程逻辑控制器(PLC)、可编程自动化控制器(PAC)、远程终端单元(RTU)等,下面分别加以介绍。
2.3.1 可编程逻辑控制器
可编程逻辑控制器(Programmable Logic Controller,PLC)是一种特殊的控制器,是专为工业环境应用而设计的数字运算电子系统。
PLC 控制系统主要有以下6个特点:
1)通信性和灵活性强,应用广泛。
2)可靠性高,抗干扰的能力极强。
3)产品系列化、规模化,功能完备,性能优良。
4)编制程序简单、容易。
5)设计、安装、调试周期短,扩充容易。
6)体积小、重量轻,维护方便。
近年来,随着大规模集成电路技术的迅猛发展,功能更强大、规模不断扩大而价格日趋低廉的元器件不断涌现,促使PLC产品亦随之功能大增但成本下降。目前PLC的应用已经远远超越了早期仅用于开关量控制的局面,现将其应用领域简述如下。
(1)开关量逻辑控制
这是PLC最广泛的应用。开关量逻辑控制已逐步取代传统的继电器逻辑控制装置,被用于单机或多机控制系统以及自动生产线上。PLC控制开关量的能力是很强的,所控制的入、出点数有时多达几万点。由于可以联网,所以点数几乎不受限制。所控制的如组合的、时序的、要考虑延时的、需要进行高速计数等的逻辑问题都可以解决。
(2)运动控制
目前很多厂商已经开发出大量运动控制模块,且功能是给步进电动机或伺服电动机等提供单轴或多轴的位置控制,并在控制中满足适当的速度和加速度,以保证运动的平滑水准。
(3)过程控制
当前PLC产品中,还有一大类是针对生产过程参数,如温度、流量、压力、速度等的检测和控制而设计的。常用的有模拟量I/O模块,通过这些模块不仅可以实现A/D和D/A转换,还可以进一步构成闭环,实现PID一类的生产过程调节。而针对PID闭环调节,又有专门的模块,可以更方便地实施。这些产品往往还引入了智能控制。
(4)数据处理
现代的PLC已具有数据传送、排序、查表搜索、位操作以及逻辑运算、函数运算、矩阵运算等多种数据采集、分析、处理功能。目前还有不少公司,将PLC的数据处理功能与计算机数值控制(CNC)设备的功能紧密结合在一起,开发了用于CNC的PLC产品。
(5)通信
随着网络的发展和计算机集散控制系统的逐步普及,PLC的网络化通信产品也在大量被推出。这些产品解决了PLC之间、PLC与其扩展部分之间、PLC与上级计算机之间或其他网络间的通信问题。
需要注意的是,并非所有PLC都具有上述全部功能,越小型的PLC其功能相应也越少[6]。
2.3.2 可编程自动化控制器
可编程自动化控制器(PAC)的定义为:由一个轻便的控制引擎支持,且对多种应用使用同一种开发工具。PAC系统保证了控制系统功能的统一集成,而不仅仅是一个完全无关的部件拼凑的集成。
PAC定义了几种特征和性能:
1)多领域的功能,包括逻辑控制、运动控制、过程控制和人机界面。
2)一个满足多领域自动化系统设计和集成的通用开发平台。
3)允许OEM(Original Equipment Manufacturer,原始设备制造商)和最终用户在统一平台上部署多个控制应用。
4)有利于开放、模块化控制架构来适应高度分布性自动化工厂环境。
5)对于网络协议、语言等,使用既定事实标准来保证多供应商网络的数据交换[7]。
虽然PAC形式与传统PLC很相似,但其性能却比PLC广泛和全面得多。PAC是一种多功能控制器平台,它包含多种用户可按照自己意愿组合搭配和实施的技术和产品。与其相反,PLC是一种基于专有架构的产品,仅仅具备了制造商认为必要的性能。
PAC与PLC根本的不同在于它们的基础不同。PLC的性能依赖于专用硬件,应用程序的执行是依靠专用硬件芯片实现的。硬件的非通用性会导致系统的功能前景和开放性受到限制,由于是专用操作系统,其实时可靠性与功能都无法与通用实时操作系统相比,这样导致了PLC整体性能的专用性和封闭性。
PAC的性能基于其轻便控制引擎,标准、通用、开放的实时操作系统,嵌入式硬件系统设计以及背板总线。PLC的用户应用程序执行是通过硬件实现的,而PAC设计了一个通用、软件形式的控制引擎用于应用程序的执行。控制引擎位于实时操作系统与应用程序之间,这个控制引擎与硬件平台无关,可在不同平台的PAC系统间移植。因此对于用户来说,同样的应用程序不需修改即可下载到不同PAC硬件系统中,用户只需根据系统功能需求和投资预算选择不同性能的PAC平台。这样,根据用户需求的迅速扩展和变化,用户系统和程序无须变化,即可无缝移植[8]。
PAC具有如下优点。
1)提高生产率和操作效率:一个通用轻便控制引擎和综合工程开发平台允许快速地开发、实施和迁移;且由于它的开放性和灵活性,确保了控制、操作、企业级业务系统的无缝集成,优化了工厂流程。
2)降低操作成本:使用通用、标准架构和网络,降低了操作成本,让工程师们能为一个体现成本效益、使用现货供应的平台选择不同系统部件,而不是专有产品和技术(只要求用户在一个统一平台和开发环境上培训,而不是几种);且为用户提供了一个无缝迁移路径,保护在I/O和应用开发方面的投资。
3)使用户对其控制系统拥有更多控制力:使用户拥有更多灵活性来选择适合每种特殊应用的硬件和编程语言,以他们自己的时间表来规划升级,并且可在任何地方设计、制造产品。
随着市场的需要,PAC技术在未来的几年内将朝着以下几个方向进一步发展。
(1)设备规格的多样化
为了满足各种实际生产状况的需要,PAC的规格将会呈现出多样化的发展趋势。在具体的生产环境中,选择合适的控制系统要求的PAC,有利于降低成本。
(2)支持更多的控制功能
目前,PAC已经将逻辑、运动、过程控制等高级功能集成到了单一的平台上。而未来,PAC将进一步融合更多的功能,如对于安全性的考虑、批处理等。当信息被越来越广泛地使用时,其安全性将成为需要考虑的第一因素。
(3)商业系统的集成
为了实现真正的实时性,自动化设备供应商将在PAC内部继续创建商业系统的连接通道而不依赖于其他连接设备。PAC将内嵌制造执行系统(MES)的一些属性,如标准接口的建立,它将有利于更好地解决控制层和管理层之间的连接问题。
(4)简单的系统维护
PAC将往更小化、更智能化的方向发展,但同时它将拥有更出众的数据处理能力。其软件可以监控机器运转状况,硬件可以完成复杂的自检工作。为了提高生产率、增加利润,企业就必须及时有效地传递数据信息。PAC的这种数据处理能力可以满足用户在任何时间通过任何形式(如E-mail、网页)对数据进行维护。
(5)延长产品的生命周期
通过采用新技术来获得更高生产效率固然十分重要,但是新技术的使用是否会大幅增加成本和培训费也是厂家十分关注的问题。PAC未来平台将仍然采用标准化的设计,其买主可以继续使用原来的商业技术和以太网等标准,从而有效地降低对成本的投入[9]。
2.3.3 远程终端单元
远程终端单元(Remote Terminal Unit,RTU)是安装在远程现场的电子设备,用来对远程现场的传感器和设备状态进行监视和控制,负责对现场信号、工业设备的监测和控制,获得设备数据,并将数据传给 SCADA 系统的调度中心[10]。
RTU作为一种远程测控单元装置,可以用各种不同的硬件和软件来实现,这取决于被控现场的性质、系统的复杂性、对数据通信的要求、实时报警报告、模拟信号测量精度、状态监控、设备的调节控制和开关控制。通常,RTU 要具有优良的通信能力和更大的存储容量,适用于更恶劣的温度和湿度环境,实现复杂的特殊算法,提供更多的计算功能和控制能力[11]。
RTU具有以下4个特点:
1)通信距离较长。
2)用于各种恶劣的工业现场。
3)模块结构化设计,便于扩展。
4)在具有遥信、遥测、遥控、遥调领域的水利、电力调度、市政调度等行业广泛使用。
在远程测控系统中,RTU 是实现远程通信的关键设备,承担着中心站和测站间信息的上传下达工作,它主要有遥信、遥测、遥控和遥调4个功能[12]。
遥信功能:要求采用无源接点方式即某一路遥信量的输入应是一对继电器的触点,或者是闭合,或者是断开。通过遥信端子板将继电器触点的闭合或断开转换成为低电平或高电平信号送入RTU。遥信功能通常用于测量开关的位置信号、变压器内部故障综合信号、保护装置的动作信号、通信设备运行状态信号、调压变压器抽头位置信号等。
遥测功能:通过采集现场各种传感器和变送器的信号获得现场各种物理参数,将采集到的变量存储、编码成遥测信息,按通信规约传送给监控中心。遥测量可以是水情测报系统中的温度、压力、液位、流量,以及变电站参数监控中的电流、电压、功率等模拟量。
遥控功能:由监控中心对现场设备实行远程操控,如启动或关停某设备、打开或关闭某阀门。在遥控过程中,监控中心发往RTU的命令有3种,即遥控选择命令、遥控执行命令和遥控撤销命令。遥控选择命令包括两个部分,一是选择的对象,用对象码指定对哪一个对象进行操作;另一个是遥控操作的性质,用操作性质码指示。遥控执行命令指示RTU按接收到的选择命令执行指定操作。遥控撤销命令指示RTU撤销已下达的选择命令。
遥调功能:监控中心对被控站某些设备的工作状态和参数的调整。
除了在传统的工业生产过程中大量应用之外,在测控点特别分散的场合,远程终端单元也得到广泛的应用,例如,城市供水自动化控制系统,城市废水处理系统,城市煤气管网综合调度系统,天然气、石油行业自动化系统,电力远程数据集控系统,热网管道自动化控制,大气/水质等环保监测,水情水文测报系统,灯塔信标、江河航运、港口、矿山调度系统等,RTU发挥着越来越重要的作用[12]。
随着国内工业企业SCADA系统的应用与发展,RTU产品在市场中越来越多,但国外RTU产品占有较大的份额。目前这种状况日益得到改善,国内的RTU产品正在不断发展和成熟中。
RTU 的发展历程是与“四遥”工程技术相联系的。所谓“四遥”工程技术是指遥信、遥测、遥控、遥调技术,是对人们不易到达地点的物理变化过程、生产过程等进行检测、调节、控制的技术。“四遥”系统工程是多学科、多专业的高新技术系统工程,涉及计算机、机械、无线电、自动控制等技术,还涉及传感器技术、仪器仪表技术、非电量测量技术、软件工程、无线电通信技术、数据通信技术、网络技术、信息处理技术等高新技术。因此,RTU 的发展将必然会随着“四遥”工程技术的发展而发展[13]。
随着测控技术、通信技术、计算机技术等新技术的发展;远程测控终端向着通用性强、灵活性高、小型化、更加智能化方向发展;能够检测多种类型物理参数,具有更快响应速度、更大存储能力、有线和无线多种通信方式、更强的信息交互能力、更加灵活的组态配置能力,适应各种不同应用场合的 RTU产品将被开发出来,给现代工业生产、管理、科学研究等领域带来更大的便利,对人们的生活方式产生更大的影响。