无线的透明性

栏: 雪佛龙收集油井压力数据:“没什么不同” DiGeronimo聚合无线基础设施的升级

想象一个化工厂控制室里的操作员。当他或她的眼睛扫描人机界面屏幕时，他们在水箱液位测量的指示上短暂停留。操作员能告诉我们测量结果是如何从传感器传递到控制系统的吗?答案可能是否定的，而且接线员也不在乎。只要信息是正确和及时的，它是如何得到的就不是问题。这对工厂的管理者来说是透明的。

该位电平信息可以通过模拟布线、数字布线、现场总线或无线传输。传输技术的选择应在电厂环境下平衡成本和可靠性。在过去的几年里，无线网络以新的方式进入了这个等式，并戏剧性地改变了平衡。所有这些都提出了一个问题:将无线集成到更大的现有工厂控制环境中是否代表着对控制体系结构的新挑战?

现场总线再现?

当HART和现场总线网络平台出现时，它们很有希望，但由于实施需要对硬件和软件进行升级，因此并没有立即对运营商产生吸引力。无线系统供应商吸取了这一教训，并采取了很多措施来避免重蹈覆辙。

艾默生过程管理(EPM)无线业务副总裁鲍勃•卡施尼亚表示:“它必须简单到我妈妈都能使用。”“这项技术必须是隐形的，所以我们花了更多的时间来确保它比通常情况下更容易使用。我们想让你可以把它放到你的旧系统中，因为如果没有它，你就会遇到必须升级你的整个DCS来使用无线的情况。

“否则，你与基金会现场总线没有什么不同，这意味着你必须彻底改变你的工厂架构和设备，使其工作。我们已经尝试过这样做，以便它可以轻松地迁移到现有系统中。”

简单，是的，但用户仍然需要处理实现它的机制。虽然一些无线设备可以形成自己的网状网络，但如果没有一点帮助，通信无法到达控制室。用户必须找到将这些数据点集成到控制体系结构中的方法。

无线设备与网关通信，网关作为有线网络的接口。霍尼韦尔过程解决方案(HPS)全球无线业务总监Jeff Becker表示:“我们正在使用Modbus、OPC或HART将信号集成到控制系统中。”“一旦进入控制系统，它看起来就像任何其他信号一样。无论是有线设备还是无线设备，操作员或控制系统都不一定有任何区别。控制系统无法分辨出这是一个无线设备。”

处理安全问题

集成策略的一个主要元素涉及到您对无线安全性的看法。如果你认为它是安全的，你更有可能把它直接带入你的控制系统。如果您更加怀疑，您可以在路径中放置防火墙，并在设备或网络与您的控制级操作之间创建保护性屏障。

HPS的无线咨询师安德鲁•诺兰表示:“最大的障碍是安全问题。“我不会说安全，因为我不认为我们在克服它方面有任何问题。但我们接触过的几乎每个客户都对引入无线技术感到担忧，所以我们解决的最重要的问题是如何使其在他们的安全架构内工作，并使他们的it部门对这是一个安全的系统感到满意。”

安全问题(真实的和感知的)因无线应用程序的性质而异。本文侧栏中讨论的两个示例反映了工业环境中的两个主要应用领域:无线仪器仪表和无线以太网。它们在方法上有很大的不同，我们应该分别考虑集成和安全方面。

无线设备

目前的讨论大多与无线仪器有关，包括带有整体发射器的设备。这方面的两个主要标准是WirelessHART和ISA SP-100。这些协议是相似的，因为它们处理与网关通信的单个仪器，也可能彼此通信。为了节省电池电量，这些设备本身大部分时间都处于睡眠模式，只有在规定的时间周期或有事情要报告时才会醒来。

这些网络非常复杂，内置了高水平的安全性，使用加密和仔细控制设备如何进入网络。因此，黑客通过仪器侵入网络是不太实际的。然而，想要干预控制系统的人可能会试图在系统中创建一个流氓节点，或者试图插入一个伪造的测量值作为真实的测量值。

卡施尼亚说:“添加一个无赖点对你没有帮助，因为控制系统中没有任何东西在寻找数据。”“但你能骗过它，假装你是真正的温度点吗?要做到这一点，我必须停止真正的设备报告，并注入我自己的阅读。这就是所谓的“中间人”。这是一种众所周知的攻击技术，我们已经在我们的系统中建立了针对它的防御。有了安全保障，攻击从来都不是不可能的，但我们可以让它们变得极不可能。”

一旦仪表数据到达网关，它仍然要到达控制系统。有安全意识的用户可以通过有线Modbus连接或以太网传输数据。然而，使用无线以太网回程是一种非常方便的方式来扩展无线便利性，但同时也扩展了系统可能受到的攻击面。

无线以太网

一些工业无线架构使用802.11无线以太网(Wi-Fi)作为大型有线网络的扩展，或作为与从无线仪器收集数据的网关连接的手段。(到目前为止，很少有单独的工业无线仪器通过Wi-Fi通信。)

标准的有线4- 20ma模拟仪器连续发送数据，因此绘制变化过程变量的图表本质上是一条平滑的曲线。以及控制系统更新人机界面的频率。

Karschnia指出，客户普遍接受设备级通信的安全性，但这并不是他们唯一关心的问题。他说:“用户担心的是从网关到无线工厂级网络的802.11 Wi-Fi连接，这就是安全问题所在。它是基于TCP/IP的，他们对此非常担心。有许多无线回程的最佳实践可用。确保你使用这些来防止安全问题。”

谨慎是适当的，但这并不会降低它的有用性，即使保护得当。诺兰补充道:“用防火墙保护无线网络进入的前端点几乎已经成为一种事实上的标准。”“让它通过三级网络，然后进入控制系统。这在监控或SCADA应用程序中工作得很好，但下一个重大飞跃是客户希望将其原生集成到DCS中并向下集成到控制层。但如果他们这样做，拥有一个单独的防火墙段可能不是最好的网络架构。”

鉴于无线技术的发展相对较晚，产品和协议从一开始就内置了网络安全元素。实际问题是:大多数IT部门是否理解这一点，或者您的无线策略是围绕旧的和不太安全的设备设计的。诺兰说:“实际上，任何为工业市场生产无线产品的供应商都明白，安全是一个简单的前提。”“它必须存在于产品中，并且必须有效，否则他们的产品将不会被接受。无线部署的增长将推动这些安全策略，而不是放松，而是考虑到技术的当前状态以及它的安全性。这将允许更多的应用深入到控制系统中。”

当它运行良好时

我为撰写本文采访的一位客户讲述了一个不太成功的故事。他的公司尝试在恶劣的环境下使用无线以太网，但还是决定省钱购买消费级硬件。它在现场失败了，当他们能够用工业级设备替换它时，运营商已经回到了笨重的电缆上，并且对再次尝试无线技术不感兴趣。

当在适当的应用中部署合适的设备时，工业无线已经表明，它可以毫无困难地集成，而且不会带来过多的安全风险。正如霍尼韦尔的贝克尔所说，“大多数客户将无线设备视为另一个发射器。这没什么大不了的，因为他们选择了适合无线的应用程序。如果我们建议“在你的猫饼干上安装这个”，情况就不同了。“然而，在无线技术的限制下，将其放在油库或安装用于额外测量是可以接受的。”

“我们希望尽可能简单地实现无线现场仪器和无线系统。如果它有那么大的不同，而且很难做到，那么在实施和接受方面就会有更大的障碍。但产品的不同之处从一开始就被设计出来了。”

那么，无线技术准备好供你妈妈使用了吗?“我们花了大量的时间来确保我们可以集成到任何系统中，”Karschnia说。“它使我们能够以一种简单的方式做到这一点，因此客户可以在他们拥有的任何系统上快速轻松地使用它。这是技术的透明度，这就是事情开始起飞的时候。”

诺兰期待着所有这些技术融合在一起的那一天。

“我们的系统将模糊有线和无线I/O之间的界限。它看起来就像控制系统的I/O，这离实现无线承诺越来越近了——使得底层基础设施，无论是有线的还是无线的，不再是焦点。它只是简单地引入I/O，并以更灵活、更经济的方式引入它。”

作者信息

Peter Welander是过程工业编辑。打电话给他。PWelander@cfemedia.com． 还读:．

雪佛龙收集油井压力数据:“没什么不同”

雪佛龙在加利福尼亚州San Ardo附近的San Joaquin Valley拥有一个活跃的油田生产装置，在这里，它向老井中泵入蒸汽，以增加井下压力，并帮助加热稠油，使其更容易流动。这些井分布在2到3平方英里的大片区域，对每口井进行监测非常重要。

Mohammad Heidari是雪佛龙公司的自动化工程师，他在圣华金河谷的生产基地工作。多年来，他尝试了各种无线平台来简化数据收集，但总是发现这些方法既繁琐又昂贵。

Heidari说:“我参与了一个在过程中安装压力变送器的应用。”“通常在这类应用中，我们必须通过电线将发射器连接到处理器，在处理器上设置缩放，然后将其连接到局域网，将数据推送到服务器，在那里我们监控、收集和存储数据。这涉及到很多问题，而且有时我们只想监视一个过程变量。例如，我们有一口井，我们想要监测压力。它可能离任何电源或处理器都有一英里远。获得一个合适的不间断电源至少要花费3000到4000美元。然后我们需要把某种无线电连接到发射器上，把数据发送到某处的某种接收器上。这涉及到编程，很多硬件，而且是相当劳动密集型的。在这个过程中，我们可能会花费多达1万美元。”

当艾默生推出其智能无线产品时，雪佛龙在一口油井上进行了测试。Heidari对将压力传感器，电池电源和无线发射器集成在一个封装中而不是作为分散的部件的想法印象深刻。有了这个网关，他发现收集和使用数据变得非常简单。

“我们决定做一个试点安装，”他回忆说，“所以我们先安装了发射机，然后安装了网关。不到两个小时，我就在办公室里看数据了。我简直不敢相信。同一天，我想我们买了30台设备。你有一个网关，你给网关分配一个IP地址，并把它连接到你的网络。你在网络中配置IP地址，就差不多了。你设置更新数据的频率，然后你可以去你的办公室，启动你的互联网浏览器，输入IP地址，你就可以看到你的进程。这是最近才有的。成本、人力和时间都大大减少了。大概是过去的四分之一或五分之一。

“我们的操作无法分辨设备是有线还是无线。只有我们自己知道。SCADA或控制工程师知道主干，但操作员不知道它是什么。这没什么不同。网关通过以太网与网络相连。你只需要一个IP地址就可以与所有这些终端设备进行通信。”

DiGeronimo聚合无线基础设施的升级

严格地说，这还不是一个无线应用程序，但它正在朝着这个目标努力。位于俄亥俄州独立的DiGeronimo骨料工厂已经运营了150年，生产膨胀的页岩骨料。采石场在现场，材料在一个建于20世纪60年代的235英尺的回转窑中进行加工。

最近，该厂进行了重大升级，从以石油为主要窑炉燃料改为更经济的煤炭。DiGeronimo的副总裁Eric Dombrowski解释说:“我们从一个几乎是前古代的系统发展到现在的状态。这个设施在19世纪60年代首次开放，很多系统都很简单。我们最初以石油为燃料，为了保持竞争力，我们不得不使用煤炭。为了获得许可证，我们必须安装喷石灰烟气脱硫系统。我们看了看其他的设备，我们的袋式仓库几乎被毁了，所以所有这些系统——煤喂料、石灰浆FGD和袋式仓库——都是全新的。于是我们请来了赫尔和联合公司，说:‘我们不想让所有这些孤立的系统都各行其是。让我们把整个设施置于一个中央控制之下，并为未来的项目提供可扩展性。”

系统集成商Hull & Associates设计了一个系统，该系统使用Wonderware软件将所有独立的控制平台连接在一个主以太网网络上，以支持一个全面的HMI。该项目的目标之一是使用无线平板电脑提供行走控制。

Andy Holtom是Hull & Associates的电气工程部门负责人，他参与了DiGeronimo项目。他回忆说:“我们安装了有线以太网基础设施，在几个关键的电气房间里有坞站，操作员可以在那里插入平板电脑并使用它们。然后我们的想法是，我们会把无线，这样他们就可以把平板电脑拿出来。最后一步是把无线点放进去。我们会在各个地方安装发射机，在基地周围广播。我们知道它们会去哪里，只需要购买并插上电源。”

Dombrowski指出，由于经济疲软，最后一阶段被推迟，但将尽快实施。他理解在植物环境中巡视控制的价值。他表示:“我们是全天候运营的，有时第三班只有两三个人。”“因此，如果操作员正在检查窑炉或离开窑炉地板，当无线网络打开时，他仍然可以在离开控制装置时观看操作。

“我们计划在未来扩建两三个工厂，这将扩大工厂的足迹。随着这些功能被整合到PLC中，人们就有更多的理由在不同的地点控制不同的设备。”

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。