1.3 ICS网络分析

工业控制网络是一种特殊类型的计算机网络，是用于完成自动化任务的网络系统。ICS是工业控制网络的服务对象。随着现代通信技术的发展，利用网络实现对现场设备数据的采集在工业控制行业中越来越受欢迎，现场设备产生的实时数据会被操作人员监控和调配，同时还能向工厂管理者提供数据对比，方便其决策分析。这种模式便于合理、集中地处理分散的现场数据，但是必须依赖可靠、稳定的网络结构。因此构建适合工业现场复杂环境的稳定网络是工控系统的重要设计内容。控制系统和现场仪表之间的信号传输经历了以4～20mA为代表的模拟信号传输，以内部数字信号和RS-232、RS-485为代表的数字通信传输，到以现场总线为代表的通信传输以及以工业以太网或工业无线网络为代表的网络传输几个阶段，每个阶段都伴随着ICS的变革，ICS由原来的计算机控制系统到PLC、DCS以及FCS（现场总线控制系统）到未来的NCS（网络监控系统）。图1-4所示为工业控制网络详细分层图，工业控制网络分为现场总线控制网络、过程控制与监控网络、生产管理网络、DMZ以及企业办公网络。

●图1-4 工业控制网络架构图

（1）现场总线控制网络

工业控制网络底层是现场总线控制网络，包含图1-4中的现场控制层和现场设备层（L0和L1），是工业控制系统控制器与I/O模块以及I/O模块与现场设备相连的网络，是整个控制系统的关键环节。该层网络通常包含PLC、DCS等现场控制站，模拟量输入模块（AI）、模拟量输出模块（AO）、数字量采集模块（DI）、数字量输出模块（DO）、通信模块（COM）、特殊功能模块以及各种传感器、变送器、电动机、调节阀等现场设备。现场总线控制网络利用诸如PRIFIBUS-DP（过程现场总线）、FF-H1（基金会现场总线）、Modbus-RTU（控制器局域网络总线）等现场总线技术，将传感器、调节器等现场设备与一些PLC或者RTU等现场控制设备相连，直接采集现场数据到现场控制站FCS、DCS或PLC控制系统，完成基本的数据采集，提供生产调度的重要数据源。

为保证现场总线控制网络数据采集的可靠性，该层网络通常采用两重冗余的控制器和双网甚至四网的物理容错方式，同时控制器内置智能故障处理机制，即只要通信链路发生网络故障（如数据流拥堵、网卡故障、网线故障），控制器就能智能切换到备用通信链路，确保数据采集不因网络节点故障而中断。

（2）过程控制与监控网络

现场总线控制网络的上一层是过程控制与监控网络，即图1-4中的过程监视层（L2）。过程监视层负责完成对现场设备数据的监视及控制，是人机交互的核心，同时是现场总线控制网络和企业网络之间数据交互与展示的桥梁，该网络通常含有SCADA服务器、历史数据库、实时数据库以及人机界面、操作员站、工程师站等关键工业控制组件。

（3）生产管理网络

生产管理网络主要实现系统管理和监视控制功能，即图1-4中的生产管理层（L3）。它为上层的企业网络提供数据支持，通常包含一些应用服务器、信息数据库和冗余数据库。

该层网络负责接收过程监视层的数据，一般通过OPC或Modbus等协议将过程监视层的实时数据、历史数据、过程报警数据传输到生产系统服务器，完成对生产的调度、数据分析、事故预测等功能。

（4）非军事区（De-Militarized Zone, DMZ）

DMZ位于图1-4中的L3.5层。直接与生产控制系统内部网络通信的服务器将放置在此区域中。此处放置的服务器与生产控制系统和客户端通信。DMZ是生产管理网络和企业办公网络之间的缓冲区域。DMZ上的服务器需要使用防病毒软件和安全修补程序进行牢固强化，因为可以从外部网络直接访问该服务器。

（5）企业办公网络

最上面一层是企业办公网络，即图1-4中的企业资源层（L4），负责公司日常的商业计划和物流管理、工程系统等，主要涉及企业应用资源，如企业资源配置（ERP）、客户关系系统（CRM）和办公自动化（OA）等与企业运营息息相关的系统，通常由各种功能的计算机构成。为防止外部网络对生产工况造成不必要的干扰，如病毒攻击、木马侵入、人员误操作等外部不利因素，工业企业通常也具有较完备的典型安全边界防护措施，如网络层级连接设备增加的防火墙等。

该层网络根据企业所需功能配置相应的管理软件，每个软件有不同的通信协议，对应不同的物理接口。该层网络通过开放式通信协议从生产管理层采集生产数据，通过管理软件自身的功能模块从人力资源、机具配置、材料仓储等角度对生产管理网络采集到的生产数据进行分类处理，最终形成工厂管理方法和决策数据。