2.1 工业控制系统架构

2.1.1 工控层次模型发展历程

1.普渡模型

普渡参考模型（Purdue reference model）在工控行业也被简称为普渡模型（Purdue model）。1980年前后，计算机集成制造技术开始流行，但是缺乏标准化的方法来管理这些系统。为了解决这个问题，普渡大学开发了此模型，并在20世纪90年代后期发布了第一个版本。

普渡模型是一种为工业自动化和控制系统提供的指南，其核心是分层结构，有助于系统的设计、实施和管理。具体来说，普渡模型将工业控制系统集成划分为五个层次：企业区、现场业务规划和组织、现场制造和操作控制、区域监控、基本控制。普渡模型是工业层级模型的雏形，后来逐渐得以优化与调整。

2.ISA—95

ISA—95又被称为S95或SP95，是一项国际标准，用于集成企业系统与控制系统。该标准的制定源于实际集成应用的需求。在实际的集成应用中，集成商和最终用户都遇到一系列问题，包括整合多家厂商产品的复杂性、共享模型不足、与最终用户沟通困难。为解决这些问题，人们不得不将大量时间用于标准化技术术语，而非解决实际问题。此外，维护集成系统也变得异常复杂。

ISA—95系列标准中的信息流部分在普渡模型的基础上演进而来，其目标在于使控制系统与企业商业系统的整合更加规范。该标准主要包括控制功能、企业功能和信息流三个层次。

3.IEC/ISO 62264

为了满足流程工业、离散制造业和批量过程工业的需求，进一步提升其通用性和实践应用范围，ISA—95标准发展成了IEC/ISO 62264国际标准。IEC/ISO 62264标准参考了普渡模型的企业功能数据流模型，该模型对于与生产制造紧密联系的各种企业功能进行了精细界定。该标准共分为6个部分，其中第一、第二、第三部分已通过国际标准化组织（ISO）和国际电工委员会（IEC）的技术审查和表决。

4.GB/T 22239—2019

中国国家标准化管理委员会与国家市场监督管理总局联合发布的国家标准《信息安全技术 网络安全等级保护基本要求》（GB/T 22239—2019），系统性地规定了网络安全等级保护的保护对象及其安全通用规范和安全扩展规范。

GB/T 22239—2019借鉴了IEC 62264—1的层次结构模型划分，并对PLC系统、DCS和SCADA系统等模型的相似之处进行抽象概括，形成了工业控制系统的层次模型。

可以看出ISA—95、IEC 62264以及GB/T 22239—2019之间的关系是：ISA—95作为普渡模型的一部分，为制造业中的企业系统和控制系统集成提供了指导；IEC 62264则基于ISA—95模型制定了企业系统层级架构的标准；GB/T 22239—2019作为我国国家标准，借鉴了ISA—95和IEC 62264的内容，进一步推动了这些标准的实际应用。工控层次模型的发展过程如图2-1所示。

2.1.2 工控层次模型层次划分

工业控制层次模型按层次划分为五个不同级别，分别是现场设备层、现场控制层、过程监控层、生产管理层和企业资源层。五层架构使数据和信息能够在不同层次之间进行有效的交互和传递，实现对生产过程的全面控制和监视。同时，这种架构也为工控系统的安全性提供了一定的保障，可以对不同层次的访问权限进行控制，防止未经授权的操作和访问。典型的工控层次模型如图2-2所示，图中将具体的工控设备映射到各层次中。

❑现场设备层：由多种过程传感设备与执行设备单元等组成，完成对现场生产数据的采集以及控制命令的执行，该层次需要避免对各类保护装置、变送器和执行机构的恶意破坏。

❑现场控制层：主要由DCS控制单元、PLC、远程终端单元（RTU）及其他具有逻辑控制功能的设备组成，对生产过程进行控制。该层次需防范控制单元内的控制程序或组态信息遭受恶意修改的风险，同时还需要确保各个控制单元、控制器和记录装置不会受到恶意操纵或毁坏。

❑过程监控层：由工程师站、OPC（OLE for Process Control）服务器、操作员站、SCADA系统等组成，使用人机界面（HMI）完成人机交互，对生产现场和生产状态进行监控。该层次需要对这些设备所运行的数据资产和软件（例如监控软件、组态信息、控制程序/工艺配方等）进行必要的保护，以确保其不受到未经授权的访问和非法更改。同时，确保层次中的物理资产（如OPC服务器、工程师站和操作员站）得到充分保护。

❑生产管理层：制造执行系统（MES）是其核心组成部分，负责有效管理生产过程，包括生产调度管理和制造数据管理等职能。在这一层次，特别强调对与生产制造相关的系统（例如先进控制、仓储管理和物料管理）的安全保护，以确保软件和数据资产不受到恶意窃取，同时保障硬件设施免受任何形式的恶意破坏。

❑企业资源层：提供决策运行方法，协助企业决策层快速调整策略，主要构成部分为企业资源计划（ERP）。该层次关注与企业资源相关的系统（如人力管理系统、资产管理系统和财务管理系统）中的软件和数据资产的安全性，确保其不受恶意盗窃，并保障硬件设备不受任何形式的毁坏。

工控安全产品或解决方案的选择取决于工业控制系统架构模型不同层次的业务应用、实时性要求以及各层次之间通信协议的差异，特别是在涉及工控协议通信的边界处，必须配置相应的工控安全产品以加强保护。这些安全产品不仅要满足各级对实时性的要求，还应支持对工控协议细粒度的访问控制。 r4QG2/24WHFXhxGWm+PsTnFqfAwqxBGmKAtW0rmhfWLij8+LXzDqNAZmuj+dGY/t