編者語：通過無線網(wǎng)絡(luò)設(shè)備制造商的不懈努力，給用戶帶來了安全、方便、功能與有線網(wǎng)絡(luò)產(chǎn)品絲毫不差的無線網(wǎng)絡(luò)產(chǎn)品。

   讓我們聚焦于化工廠控制室內(nèi)的一個操作人員。他（或者她）的眼睛注視著HMI屏幕控，短暫停留在儲罐液位顯示。這些操作人員是否能夠說出傳感器的測量值是如何到達控制室的呢？答案很有可能是否定的，而且操作人員也并不關(guān)心這些事情。只要信息準確及時就可以，他們不在意信息是如何傳遞的。正是網(wǎng)絡(luò)的透明性讓整個工廠正常運作。

　　那一點液位信息可以通過模擬連線、數(shù)字連線、現(xiàn)場總線或者無線網(wǎng)絡(luò)來傳輸。傳輸技術(shù)的選擇應(yīng)該是基于工廠現(xiàn)有環(huán)境下尋求成本和可靠性的平衡。在過去幾年，無線網(wǎng)絡(luò)以新的方式加入了這個行列，并迅速打破了這種平衡。這引出了一個問題：將無線網(wǎng)路集成到現(xiàn)有大型工廠控制環(huán)境中是否會給控制體系結(jié)構(gòu)帶來新的挑戰(zhàn)？

　　現(xiàn)場總線第二？

　　在HART和現(xiàn)場總線網(wǎng)路平臺出現(xiàn)的初期，它們承諾眾多，然而并沒有迅速被操作人員接納，因為它們需要對硬件和軟件進行升級。無線系統(tǒng)供應(yīng)商吸取了這個教訓(xùn)，做了很多努力，以避免這些問題再次發(fā)生。

　　“它必須十分簡便，連我的媽媽也可以使用。” Emerson Process Management (EPM)公司無線商業(yè)部副總裁Bob Karschnia說，“這種技術(shù)必須是無

　　形的，所以我們花了大量時間確保其比我們意愿的更加簡便。我們希望一旦將其引入你的現(xiàn)有系統(tǒng)，它便立即可以使用，無需為了使用無線網(wǎng)絡(luò)而升級整個DCS系統(tǒng)。”

　　“否則的話，這就和基金會現(xiàn)場總線沒有區(qū)別了。那意味著你需要對工廠體系結(jié)構(gòu)和設(shè)備進行徹底改造，以引入無線網(wǎng)絡(luò)。我們力圖使其能夠與現(xiàn)有系統(tǒng)輕松兼容。”

　　簡便，當然。但是用戶仍需要做些工作來使其起作用。雖然一些無線網(wǎng)絡(luò)設(shè)備可以自動形成它們自己的網(wǎng)絡(luò)，然而通訊不會自己到達控制室。用戶必須找到一些方法，將這些數(shù)據(jù)節(jié)點引入控制體系結(jié)構(gòu)中。

　　無線設(shè)備與網(wǎng)關(guān)通訊，作為與有線網(wǎng)絡(luò)的接口。Honeywell Process Solutions (HPS)公司全球無線產(chǎn)品商業(yè)總監(jiān)Jeff Becker說道：“我們通過使用Modbus、OPS或HART將信號引入控制系統(tǒng)。一旦它進入控制系統(tǒng)，它就和其他信號別無二致。不管它是有線設(shè)備還是無線設(shè)備，對于操作人員和控制系統(tǒng)來說都沒有關(guān)系。控制系統(tǒng)甚至不能判斷它是否是無線設(shè)備。”

　　標準的4-20mA模擬量有線儀表的數(shù)據(jù)輸出是連續(xù)的，所以其趨勢變化形成的圖表會顯示出一條光滑的曲線。而無線儀表的數(shù)據(jù)是以一定的更新頻率進行報告的，所以趨勢圖更接近于階梯狀。而操作員就能由此判斷出該儀表是采用無線通訊的，當然，也有很多類型的有線設(shè)備，由于其數(shù)據(jù)傳輸?shù)姆绞胶涂刂葡到y(tǒng)更新HMI的頻率等因素形成類似的趨勢圖效果。

　　安全性問題

　　集成策略的一個主要考慮方面便是無線網(wǎng)絡(luò)的安全性。如果你認為它是安全的，你更愿意直接將其引入你的控制系統(tǒng)。如果你比較謹慎，你可以先在路徑上放置防火墻，在設(shè)備或者網(wǎng)絡(luò)和你的控制級操作之間構(gòu)建安全防護措施。

　　HPS無線顧問Andrew Nolan說道：“最大的障礙就是安全問題。我不會說它是安全的，因為我并不認為我們能夠克服這個問題。但是幾乎每一個與我們溝通的用戶都在考慮引入無線網(wǎng)絡(luò)，所以對于我們來說最大的問題是如何讓無線網(wǎng)絡(luò)與用戶們的安全體系結(jié)構(gòu)協(xié)同工作，使用戶們的IT部門認為這是一個安全的系統(tǒng)。”

　　安全問題，不管是實際的還是感知的，根據(jù)無線應(yīng)用的種類的不同而不同。在文章旁注處討論的兩個例子反映了工業(yè)中兩種主要的無線網(wǎng)絡(luò)應(yīng)用：無線設(shè)備和無線以太網(wǎng)。它們在實現(xiàn)方法上截然不同，對于集成和安全問題，我們必須分開考慮。

　　無線設(shè)備

　　目前的討論多集中在無線設(shè)備上，包括帶有集成變送器的設(shè)備。涉及到的兩個主要標準是WirelessHART和ISA SP-100。這些協(xié)議的工作方式與單獨設(shè)備與網(wǎng)關(guān)通訊的方式類似。大多數(shù)時間，為了節(jié)省電池電源，設(shè)備本身處于睡眠模式，只有在規(guī)定的時間循環(huán)或者有任務(wù)需要匯報的時候才會蘇醒。

　　為此而生的網(wǎng)路十分精密，內(nèi)嵌有高等級的安全性，使用編碼加密，嚴格控制設(shè)備的網(wǎng)絡(luò)準入。相應(yīng)地，對于想要通過儀器闖入網(wǎng)絡(luò)的黑客來說，它也并不容易對付。然而，如果某人想要欺騙控制系統(tǒng)，他也可以試圖在系統(tǒng)中偽造一個假節(jié)點，或者試圖增加一個虛假的測試。

　　Karschnia說道：“增加一個偽造節(jié)點并不能幫助你，因為控制系統(tǒng)中你的數(shù)據(jù)不被需要。但是如果你不是真正的溫度點，你是否可以假裝你是呢？要達到這種程度，你必須讓真正的設(shè)備停止報告數(shù)據(jù)，然后將你的數(shù)據(jù)發(fā)送出去。這叫做“中間人攻擊”，是一種被大家熟知的黑客攻擊技術(shù)，我們針對它做了防御，令其無法進入我們的系統(tǒng)。安全控制工程網(wǎng)版權(quán)所有，并不會使攻擊消亡，但是我們會盡量使其不會發(fā)生。”

　　當儀器數(shù)據(jù)到達網(wǎng)關(guān)，它仍未到達控制系統(tǒng)。有安全意識的用戶可能會通過有線Modbus連接或者以太網(wǎng)來承載數(shù)據(jù)。雖然使用無線以太網(wǎng)的通路將會擴展無線技術(shù)的便利之處，然而，他也同時擴大了系統(tǒng)受到攻擊的可能性。

　　無線以太網(wǎng)

　　一些工業(yè)無線體系結(jié)構(gòu)使用802.11無線以太網(wǎng)（Wi-Fi），作為擴展有線網(wǎng)絡(luò)的方法，或者作為連接那些從無線設(shè)備處收集數(shù)據(jù)的網(wǎng)關(guān)。（目前，還沒有通過Wi-Fi通訊的獨立的工業(yè)無線設(shè)備。）

　　Karschnia說道：用戶們基本認可設(shè)備層面的通訊安全性，但是，那并不是他們唯一關(guān)心的。他說：“用戶們擔心的是通過工廠級無線網(wǎng)絡(luò)從網(wǎng)關(guān)出發(fā)的802.11Wi-Fi連接，那也正是安全問題的焦點。它是基于TCP/IP的，而他們恰恰就擔心這個。有很多成功使用無線網(wǎng)絡(luò)的實例。你必須確保采用了經(jīng)過驗證的方法，以避免出現(xiàn)安全問題。”

　　謹慎是必要的，妥善的保護并不會降低其有效性。Nolan補充道：“在無線網(wǎng)絡(luò)的起始端設(shè)置防火墻進行保護，這種方法已經(jīng)成為約定俗成的標準。讓其通過三級網(wǎng)絡(luò)，然后再進入控制系統(tǒng)。對于監(jiān)控和SCADA應(yīng)用，它工作良好，但是下一個跳躍是用戶希望將其集成到DCS系統(tǒng)中，然后進入控制網(wǎng)絡(luò)。如果要那樣做，就必須要設(shè)置一個獨立的防火墻段，而這并非是最好的網(wǎng)路體系結(jié)構(gòu)。”

　　由于無線技術(shù)的很多發(fā)展都是在近期才完成的，產(chǎn)品和協(xié)議早已經(jīng)有了內(nèi)嵌的計算機安全組件。現(xiàn)實的問題是：是否大多數(shù)IT部門明白這一點，或者你的無線網(wǎng)絡(luò)策略是否是針對那些老式的不太安全的設(shè)備設(shè)計的？Nolan說道：“幾乎任何工業(yè)無線產(chǎn)品供應(yīng)商今天都明白，安全就是一個必選項。產(chǎn)品必須具備安全特性，而且這些安全特性必須有效，否則他們的產(chǎn)品就不會被接受。無線技術(shù)的普及并不會使安全策略更松，恰恰相反，會將當前技術(shù)的狀態(tài)和如何達到安全考慮在內(nèi)。這將使更多的應(yīng)用深入到控制系統(tǒng)內(nèi)部。”

　　當它奏效時

　　我為此篇文章曾經(jīng)訪問過一個用戶，他講述了一個不太成功的故事。他的公司在嚴酷的環(huán)境中，他因此嘗試使用了無線以太網(wǎng)，但是為了節(jié)省資金控制工程網(wǎng)版權(quán)所有，決定購買家用級別的硬件。不幸的是它在現(xiàn)場失效了，等到他們能夠?qū)⑵涓鼡Q成工業(yè)級別的設(shè)備時，操作人員已經(jīng)重新使用起麻煩的電纜，并且對再一次嘗試無線技術(shù)不再感興趣。

　　當在適宜的應(yīng)用中采用了合適的設(shè)備，工業(yè)無線網(wǎng)絡(luò)就能夠體現(xiàn)其整體性，不會帶來安全風險。正如Honyewell公司的Becker說道：“大多數(shù)用戶認為無線設(shè)備就是另一種變送器，并沒有什么大不了，那是因為他們的應(yīng)用場合適宜使用無線網(wǎng)絡(luò)。如果我們建議‘在你的轎車里面安裝無線網(wǎng)絡(luò)’那就是另一回事了。然而，將其安裝在罐區(qū)或者為了額外測量，這些都在無線網(wǎng)路的能力范疇之內(nèi)。”

　　“我們希望使無線現(xiàn)場設(shè)備和無線系統(tǒng)的安裝盡可能地簡便。如果它實現(xiàn)起來都那么困難，那么實施和被接受所面臨的困難將更大。但是這些困難在很久以前就已經(jīng)存在了。”

　　所以，無線技術(shù)是否已經(jīng)準備好被使用了呢？Karschnia說道：“我們花費了大量的時間確定，我們可以使其集成到系統(tǒng)中去，它允許我們以一種簡單的方式實現(xiàn)，便于用戶將其與任何固有的系統(tǒng)快速方便地配合使用。這就是技術(shù)的透明性，也是無線技術(shù)長足發(fā)展之時。”

　　Nolan期待所有這些技術(shù)融合的那天的到來。

　　“我們的系統(tǒng)正在忽視有線和無線I/O之間的差別。逐漸地，它們開始變得像控制系統(tǒng)的I/O，這距離無線技術(shù)的承諾越來越近了——讓基礎(chǔ)體系結(jié)構(gòu)，不管是有線還是無線，都不再成為障礙。它簡單地引入I/O，以一種更靈活更具成本效益的方式。”

[page_break]

　　Chevron獲取井壓數(shù)據(jù)：無線與有線“沒有什么不同”

　　Chevron公司在San Ardo, CA的San Joaquin Valley有一處油田。這里，蒸汽被注入年代較老的油井，來增加井下壓力，給濃稠的原油加溫，提高其流動性。這些油井遍布范圍廣，且每隔2、3英里就有一個，監(jiān)視每個油井是很重要的。

　　Mohammad Heidari是Chevron公司的一名自動化工程師，他在San Joaquin Valley的生產(chǎn)現(xiàn)場工作。多年來，他嘗試了各種各樣的無線平臺，來簡化數(shù)據(jù)收集工作，但是總是發(fā)現(xiàn)這些方法比較麻煩并且昂貴。

　　Heidari說：“我曾經(jīng)參與一個項目，我們?yōu)檫^程安裝了壓力變送器。通常這類應(yīng)用，我們必須使用硬線將變送器與處理器相連，在處理器上作些量程設(shè)置，然后再將其與本地局域網(wǎng)相連，將數(shù)據(jù)傳輸至服務(wù)器，在那里我們完成監(jiān)控、數(shù)據(jù)收集及數(shù)據(jù)存儲任務(wù)。這涉及到很多變量，有時候我們只希望監(jiān)控某個過程變量。例如，有一口井，我們只希望監(jiān)控其壓力。而它距離最近的電源或處理器超過1英里。配備一臺不間斷電源最少花費$3,000到$4,000。然后我們需要將一些無線電設(shè)備連接到變送器上，然后向某地的接收裝置發(fā)送數(shù)據(jù)。這項工作需要編程，以及很多硬件，也比較費工時。整個過程我們基本上花費$10000。”

　　當Emerson公司推出其Smart Wireless產(chǎn)品時，Chevron公司在一口油井上嘗試了這種產(chǎn)品。壓力傳感器、供電電池和無線變送器整合在一個封裝內(nèi)，而不是分立單元，Heidari對此印象深刻。搭配合理配置網(wǎng)關(guān)，他發(fā)現(xiàn)收集和使用數(shù)據(jù)變得非常輕松。

　　他回憶道：“我們決定嘗試做一次安裝，所以我們將變送器設(shè)置好，然后是網(wǎng)關(guān)。不到2個小時，我們就已經(jīng)坐在辦公室里，看到了數(shù)據(jù)。令人難以置信。同一天，我想我們應(yīng)該再購買30臺設(shè)備。你有了一個網(wǎng)關(guān)，然后你給這個網(wǎng)關(guān)分配一個IP地址，然后將其連接到你的網(wǎng)絡(luò)上。與你在網(wǎng)路中設(shè)置IP地址十分類似。你可以設(shè)置多久更新一次數(shù)據(jù)，然后你就可以回到辦公室，打開因特網(wǎng)瀏覽器，鍵入IP地址，然后就可以觀察到整個流程。這直到最近才成為現(xiàn)實。成本、人力和時間極大地減少，幾乎只有原來的1/4到1/5。”

　　 “我們的操作本身并不能判斷設(shè)備是有線的還是無線的，只有我們自己知道。只有SCADA系統(tǒng)或者控制工程師知道具體構(gòu)架，但是操作員并不清楚。這沒什么區(qū)別。網(wǎng)關(guān)通過以太網(wǎng)接入網(wǎng)絡(luò)，你需要做的就是鍵入IP地址，然后與這些終端設(shè)備通訊。”

　　DiGeronimo Aggregates公司為無線設(shè)施作升級

　　嚴格地說，這還不算無線應(yīng)用，但它是為了到達無線應(yīng)用所必經(jīng)的努力。DiGeronimo Aggregates公司位于Independence, OH的工廠已經(jīng)運作了150年，生產(chǎn)混凝土。現(xiàn)場就是采石場，原材料從建于19世紀60年代的235英尺高的旋轉(zhuǎn)窯中生產(chǎn)出來。

　　最近，工廠正在做升級，因為它將原來的燃料石油更換為更經(jīng)濟的煤。DiGeronimo公司的副總裁Eric Dombrowski解釋道：“我們的系統(tǒng)幾乎從遠古時代延用至今。這家工廠在1860年開始投產(chǎn)，很多系統(tǒng)很簡單。最初我們將石油作為燃料，為了提高競爭力，我們不得不將其更換為煤。為了得到生產(chǎn)許可，我們不得不增加石灰粉噴射FGD（直接脫硫）系統(tǒng)。我們審視其他的設(shè)備，我們的集塵室太破舊了，所以所有這些系統(tǒng)——煤給料系統(tǒng)、石灰粉噴射FGD系統(tǒng)以及集塵室，都是全新的。當我們與Hull & Associates公司展開合作時，我們說‘我們不希望這些孤立的系統(tǒng)各顧各的任務(wù)，整個工廠應(yīng)該由一個中央控制，并且具有可擴展性，便于以后新建項目。’”

　　系統(tǒng)集成商Hull & Associates設(shè)計了一款系統(tǒng)，可以將所有這些離散的控制平臺綁定在一條主以太網(wǎng)絡(luò)上，通過使用Wonderware軟件支持唯一的復(fù)雜HMI。這項工程的目標之一就是提供可以隨身攜帶，完成控制任務(wù)的無線手操器。

　　Andy Holtom是Hull & Associates公司的電氣工程分部負責人，負責DiGeronimo項目。他回憶道：“我們搭建有線以太網(wǎng)設(shè)施，然后在一間雙鑰匙電氣室里面有終端站，操作員可以將手操器接入使用。我們的想法是使用無線網(wǎng)絡(luò)，這樣手操器就可以離開房間使用了。最后的步驟是將這些無線節(jié)點接入。我們在不同的站點安裝變送器，在整個廠區(qū)內(nèi)廣播無線信號。我們知道他們將要去哪里，他們需要做的就是領(lǐng)取手操器，然后接入網(wǎng)絡(luò)。”

　　Dombrowski指出，由于經(jīng)濟疲軟，最后一步擱淺了，但是一旦條件成熟，會立即恢復(fù)建設(shè)。他明白在那樣的工廠環(huán)境中能夠完成移動控制的價值。他說：“我們的工作是一天24小時，一周7天連續(xù)運作的。有時，一天三班倒我們只有2、3個工人。所以如果有了無線網(wǎng)絡(luò)，操作人員不管在窯下還是遠離窯址現(xiàn)場，都可以完成核查，哪怕他距離現(xiàn)場很遠，也可以完成控制任務(wù)。”

　　“我們已經(jīng)計劃了2、3次的未來工廠擴建，廠區(qū)范圍更加廣闊。而且PLC將被廣泛使用，就更有理由在不同的地點控制不同的設(shè)備了。”