无线网络可以节省资金并加快周转

今天，炼油厂和其他加工厂必须尽可能100%的运行时间，以最大化其资本资产，停机时间必须最小化。当然，东西最终会磨损，所以定期停机维护和改进总是必要的。我们面临的挑战是使它们尽可能地短小精悍。本文将讨论如何使用当今的无线技术来最大限度地提高效率，减少停机时间，并利用现有资源，特别是在停机期间。

在任何涉及控制设备更改的工厂关闭期间，最大的负担之一是在重新启动之前进行循环检查。确保阀门在被告知关闭时不会打开是至关重要的，反之亦然，这使得这成为直接转化为美元的关键路径项目。这个过程很繁重，因为它需要两个人:一个在现场的工人，带着便携式收音机，观察每个阀门，以确保它在接到命令时正确响应，另一个控制室操作员向阀门发送信号，并观察显示器，看看发生了什么。

移动工作者登场

无线员工或移动员工的概念已经传播到许多企业，在许多情况下，员工使用自己的移动设备，包括笔记本电脑、智能手机、平板电脑等。这种趋势在所谓的“公路战士”中最为常见，他们希望在旅行中与公司保持联系，或者至少尝试远程办公的终极方式，使用Wi-Fi热点、电子邮件或其他任何方式来保持联系。他们可以下订单，跟踪他们的时间，并与客户交换信息。

允许工厂工人做同样的事情将是非常有帮助的，这样他们实际上就可以把控制室带到现场。通过无线连接，移动工作人员不仅可以查看控制室显示器，而且实际上可以扮演操作员的角色，使用远程资产管理客户端访问诸如校准、配置、诊断、故障排除和设备文档等维护程序(图1)。工作人员可以访问每个设备的所有记录、文档和循环叙述。

能够将控制室带出现场是一笔巨大的财富因为它可以解放控制室里的人去做其他的事情。在工厂工作的工作人员不需要占用每个人的时间，只是无脑地抚摸阀门;他们可以走出去，一边做，一边看。

将移动工人概念应用于加工厂意味着为现场工人配备一个便携式设备，该设备通常通过无线以太网无线连接到控制室，并使工人直接访问控制系统显示，但具有有线连接的可靠性和安全性。所使用的设备由公司提供，而不是个人，可以是平板电脑或其他手持设备，通常是加固的笔记本电脑或平板电脑(图2)。与以前使用内部网或Internet连接并要求移动工作人员插入工厂局域网的远程DCS客户端方法相比，这是一个相当大的进步。

该系统还可以设置为允许控制室操作员看到现场工作人员所看到的情况。这甚至可以扩展到视频，如果现场工作人员有设备的话。这样的系统还可以用于人员和资产跟踪，这对安全和安全集结是有用的。如果一个人在一定时间内没有移动(可能是摔倒了或以某种方式被克服了)，系统就会发出警报。

这可以在第一次或第二次周转时收回成本。好消息是，许多工厂已经安装了无线系统，因此不需要新的通信基础设施。即使这样的系统不到位，与炼油厂多停工一天相比，投资也不算大。

安装移动办公系统

试图用旅行推销员用来联系办公室的网络技术来联系现场工作人员是失败的。如果一个公路战士与他或她的基地失去联系，这是一个不便，但并不会停止所有的工作。如果在流程工厂控制回路的现场工作人员失去了通信，即使只有几分钟，一切都可能停止。安全性是另一个问题。无线安全可能不是普通公路战士最关心的问题，但它在流程工厂中至关重要。

大多数工厂有两种类型的网络:无线现场网络和无线工厂网络(WPN)，每种网络都有独特的技术要求。它们经常一起使用，WPN承载现场网络流量(带宽要求非常小)作为最高优先级流量(图3)。

无线现场网络

无线现场网络用于测量、传感、控制和诊断等过程应用。它连接ISA95级别0的现场设备，通常采用自组织网格配置，使用消息转发并通过网关与更高级别通信。信息通常很简短。这种系统的部署通常没有进行广泛的现场调查。

在考虑使用移动工人的工厂中，最有可能发现的现场网络是IEC 62591定义的WirelessHART，其无线电符合IEEE 802.15.4。还有其他协议提供类似的功能。现场网络的组件包括无线现场设备，通过高速骨干网或其他现有工厂网络连接到主机的网关，以及可以集成到网关、主机应用程序或过程自动化控制器中的网络管理器。

WirelessHART支持全方位的过程监控和控制应用，包括设备和过程监控;环境监测、能源管理、法规遵从;资产管理，预测性维护，高级诊断和闭环控制。

无线工厂网络

wpn通常使用Wi-Fi (IEEE 802.11-2007)实现，并用于视频、移动工作者、位置跟踪、无线视频、现场数据回程和控制网络桥接等应用，每种应用都有自己的特点和要求。消息可以比无线现场网络的消息长得多，并且可能包括流媒体视频等流量。

值得注意的是，wpn使用的一组协议是由It社区开发的，而不是具有流程工厂操作知识的工业网络设计人员开发的。

专业的场地评估对成功实施野生植物保护计划至关重要。这通常需要工程师到工厂进行RF FEED(射频前端工程设计)，确定接入点位置，并收集其他现场信息。其次是系统架构设计;根据现场勘测结果和工厂的需求，工程师设计了系统的整体架构，包括网络基础设施和相应的应用。接下来是网络设计和规划过程，创建详细的网络基础设施。最后一步是物理网络安装管理和系统调试。

确保无线系统安全

当讨论无线网络时，一个经常被提出的问题是，安全性如何?难道工厂以外的人就不能监视信号并收集有关工厂活动、生产率等的情报吗?那么黑客呢?如果入侵者能够进入系统进行监控，他就不能进行更改吗?如果有人改变了设定值，导致关机甚至是一场灾难怎么办?

这就是现代安全的用武之地。无线现场网络和wpn是不同的:现场网络使用网状结构，由于一系列关键特性，通常被认为是安全的:

• 在标准直接序列扩频之上的信道跳频。这使得系统固有地抵抗干扰攻击。
• AES-128加密(NIST/IEEE兼容)用于设备网状网络和网关内的所有通信。在这一点上，AES-128可以被认为是安全的，可以抵御所有预期的攻击。
• 单个设备会话密钥，通过数据加密确保端到端消息的真实性、数据完整性、接收验证和保密性。这使得窃听几乎不可能。
• 逐跳CRC(循环冗余检查)和MIC(消息完整性代码)计算，以确保对通信的源和接收方进行消息身份验证和验证。这可以阻止中间人(后门)攻击。
• 设备上必须预先配置了连接键。这可以是每个WFN的一个公共连接键，也可以是每个设备的一个单独连接键。这可以防止重放(或延迟)攻击。
• 带有单独连接键的白名单为设备提供了通过网关/网络管理器通过ACL条目加入网络的显式权限，ACL条目还包括它们的全局唯一HART地址。

一般来说，尽管未经授权的人员可能能够检测到无线现场网络上存在无线通信，但他将无法获得访问权限、窃听或以其他方式破坏设备级网络。

虽然WirelessHART域网络本身是安全的，但它连接到主机的主机网关可能使用有线连接或WPN。对于通过以太网连接到主机的网关(特别是如果网关位于不安全的位置)，最好的选择是在线路的工厂一侧的安全位置安装防火墙。对于通过WPN连接的网关，还有其他注意事项。

wpn的安全性

wpn通常使用Wi-Fi (IEEE 802.11-2007)，比无线现场网络更容易受到攻击。有很多关于Wi-Fi网络被黑客攻击的警告和恐怖故事，事实上，在Wi-Fi首次出现后不久，带着笔记本电脑、PDA或智能手机四处旅行，通常连接到自制的高增益天线，以寻找不安全的Wi-Fi网络的wardrive变得流行起来。恶意攻击WPN的威胁媒介有多种类型，包括恶意接入点、临时无线网桥、中间人(例如，邪恶双胞胎、蜜罐应用程序、MAC欺骗等)攻击、拒绝服务(DoS)攻击、干扰(也被认为是DoS)、侦察和破解。

防范这些威胁需要采取行政和技术措施。管理措施包括管理身份，例如在每个员工的情况发生变化时分配和终止特权、身份验证、授权和记帐。身份验证确保一个人就是他或她所声称的那个人。它可以使用共享的秘密安排或IEEE 802.1x可扩展身份验证协议(EAP)来完成。授权决定一个人被允许做什么，而会计监控每个人做什么和什么时候做，同时监控尝试执行未经授权的操作。

技术措施包括无线入侵防御系统(wIPS)、无线控制系统(WCS)和防火墙(图4)。wIPS是一种在室外监控无线网络和射频信号的系统。它的目的是检测可疑的客户端或接入点。

WCS是一个图形化工具，允许管理员轻松地配置和管理整个无线网络，允许网络管理员从一个位置设计、控制和监控企业无线网络，从而简化操作。它监控一系列WLAN控制器。该软件提供网络管理，包括诊断和故障排除工具，以保持网络平稳运行。

在每个网络级别上都应该安装防火墙，以确保只有用于每个网络级别的流量才能通过。该表总结了常见的植物网络威胁和缓解它们的策略。

表1:威胁和缓解措施

保护WPN并不困难，但不安全的设施肯定存在。在艾默生2012年全球用户交流的一次演讲中，艾默生无线设备解决方案营销经理Neil Peterson指出，不安全网络的主要原因是人为因素、制定不当的策略(或根本没有)、糟糕的配置、错误的假设、对问题缺乏理解以及未能及时更新。彼得森指出:“最新的加密算法无法弥补糟糕的业务流程。”

无线网络，无论是在现场还是在工厂，都有多种好处。无线现场网络允许在有线设备在经济上不合理或在某些情况下根本不安装的地方安装现场设备。无线电站网络使加快电站重启成为可能，并使现场操作员能够执行以前只能在控制室完成的操作。它们还允许人员跟踪等等。但是要使这样的网络有价值，就必须小心安装，并密切关注安全问题。

Steve Elwart, PE，博士，是Ergon Refining, Inc.的系统工程总监，他感谢Neil Peterson对本文的贡献。

在线

https://ergon.com/refining-marketing

www.emersonprocess.com/wireless

阅读下面关于工人流动性的更多信息。

有关无线安全的更多信息，请参阅“艾默生无线安全:WirelessHART和Wi-Fi安全”

关键概念:

• 无线网络可以让操作员在工厂的任何地方执行控制室的功能
• 在工厂环境中，通常有不止一种无线网络来覆盖所有所需的功能
• 如果在部署时没有充分考虑到安全问题，无线网络可能会成为主要的网络攻击面

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。