為了最大限度地提高資產利用率和最小化停機時間，現在的煉油廠和其他過程工業的工廠不得不滿負荷運轉。但是，高負荷的運轉會帶來磨損故障，因此定期的停機維護和改進必不可少。我們面臨的挑戰是盡可能地提高產量并縮短維護時間。本文將討論如何使用當今的無線技術，最大限度地提高效率，減少停機時間，并充分利用現有的資源，尤其是在停機期間。

工廠停機后需要考慮的最重要一點就是在重啟前對控制設備回路進行檢查。這是至關重要的，逆向工程比如確保閥門按照要求正常關閉，如果沒有這個檢查環節，可能會因錯誤導致產生額外的成本。這個過程是繁瑣的，因為它需要兩個人：現場的工人使用便攜式無線電檢查每一個閥門，以確保它執行命令時正確響應，然后控制室的操作員向閥門發出信號，觀察顯示器出現的反饋。

創建移動辦公系統

無線工作或移動辦公的概念越來越普及，很多企業允許員工使用自己的移動設備，例如筆記本電腦、智能手機和平板電腦等。這種趨勢最經常出現在所謂的“商旅人士”中，即使在旅途中他們也想保持與公司的聯系，會使用Wi-Fi熱點、電子郵件或其他方式進行遠程辦公。他們可以與客戶簽訂訂單，追蹤他們的時間，并交換信息。

讓車間的工作人員也采用移動辦公的方式也將是非常有益的，這樣以來他們就可以將控制室的功能帶到現場。通過無線連接，移動工作人員將不僅能夠查看到控制室的顯示界面，同時還能扮演一名操作者的角色，圓度儀使用遠程資產管理客戶端訪問這些維護程序，例如每個設備的校準、配置、故障診斷、故障排除和設備文檔(圖1)。移動工作人員將可以查看每個設備所有記錄、文檔和回路敘述信息。

 

將控制室的功能帶到現場，對于控制室的工作人員來說無疑是種解放，可以讓他們將精力用在別的領域。現場的工作人員不必占用大家的時間毫無頭緒地琢磨閥門的問題所在，他們可以第一時間到現場進行實地查看。

 

將移動辦公的理念應用到一個過程工廠意味著，讓現場人員配備可以無線通信(通常采用無線以太網)的移動設備接入到控制室，并授權現場人員直接訪問控制系統顯示器，同時必須保證具有和有線連接一樣的可靠性和安全性。所用便攜式設備應該由公司提供，而不是個人的。這些設備可以是各種便攜或手持式設備，比如筆記本或平板計算機(圖2 )。相比于以往通過遠程DCS客戶端，使用企業內聯網或以太網連接，并要求移動辦公人員接入到工廠本地局域網的方法來說，這是一個相當大的進步。

該系統還可以設置一名控制室操作員，影像測量儀負責監控現場工作人員的工作狀態。如果現場工人有設備的話，甚至可以擴展為視頻。這樣的系統也可以被用于人員和資產跟蹤，對于安全防護來說有益無害。如果工作人員沒有在指定時間內行動起來(也許中途跌倒或遇到其他事情耽擱了)，系統會發出警報。

對于首次采用無線解決方案的公司來說，通常很快就可以收回投資。而且好消息是，許多工廠已經安裝了無線系統，所以無需架設新的通信基礎設施。即使要安裝新系統，相比于讓煉油廠多停運一天所產生的額外費用來說，在無線設施方面的投入也是值得的。

但是像商旅人士那樣通過網絡技術實現與辦公室的互聯，三坐標測量機對于現場工作人員來說，無疑是個可怕的嘗試。如果旅途中的銷售失去與公司本部的聯系，這可能僅僅是一個小插曲，并不會影響到所有工作進程。但是如果在過程工廠中控制回路的現場工作人員突然失去了通信，即使只有幾分鐘，那么一切生產都將完全停止。而安全性也是另一個需要考慮的重要問題。對于商旅人士來說，無線安全可能不是其最關心的問題，但是對于一個過程工廠來說，安全性無疑是至關重要的。

大多數工廠有兩種類型的無線網絡：無線現場網絡(Wireless Field Network)和無線工廠網絡( Wireless Plant Network )，每種都具有獨特的技術要求。無線現場網絡包括測量儀表和控制設備。無線工廠網絡包括移動終端、人員設備跟蹤設備、移動通信工具、視頻監控等等。在無線現場網絡中，一般使用WirelessHART技術，并增加擴展跳頻技術，具有極高的可靠性。測繪在無線工廠網絡中，一般采用工業WiFi技術來提高物流管理的自動化和安全性能。

無線現場網絡

無線現場網絡用于過程應用，如測量、傳感、控制和診斷。它可以連接ISA95標準第0層的現場設備，通常在一個自組織網絡，使用報文轉發，并通過網關與更高層通信。報文一般很短。這種系統的部署通常無需廣泛的現場評估。

 

考慮到移動工作人員采用WirelessHART(由IEC 62591定義的，無線電符合IEEE 802.15.4)，無線現場網絡最適合在車間中應用。還有一些其他的協議也可以提供類似的功能。金相無線現場網絡的組件包括無線現場設備、網關(通過一個高速骨干網或其他現有工廠網絡連接到主機)以及網絡管理器(可以被集成到網關、主機應用程序或過程自動化控制器)。

WirelessHART支持整個過程的監測和控制應用，包括設備和過程監控、環境監測、能源管理、法規遵從、資產管理、預防性維護、高級診斷和閉環控制。

 

無線工廠網絡

無線工廠網絡通常采用Wi-Fi( IEEE 802.11-2007 )，主要應用視頻、移動工作人員、定位追蹤、現場數據回傳以及控制網絡橋接。每個應用都有它自己的特點和要求。報文可以比無線現場網絡的要長得多，并且可以包括諸如視頻流這樣的流量。

不過，有一個重要的地方需要注意，萬能試驗機無線工廠網絡使用的協議來自IT領域，而不是由具備過程工廠操作知識的工業網絡設計者制定的。

專業的現場評估是成功實施的無線工廠網絡的關鍵。首先，需要工程師對工廠進行考察，進行射頻前端工程設計，從而確定接入點位置，并收集其他現場信息。然后是對系統架構進行設計，根據現場勘查結果和工廠的要求，工程師對整個系統的架構進行設計，包括網絡基礎設施及相應的應用程序。接下來是網絡設計和規劃過程，需要創建一個詳細的網絡架構。最后一步是物理網絡的安裝管理和系統調試。

確保無線系統的安全性

當決定是否要選擇無線網絡時，被討論最多的問題就是其安全性如何?工廠外部的人是否可以監控工廠的信號，或者收集工廠相關活動的情報?如果遇到黑客襲擊怎么辦?如果入侵者可以進入系統進行監控，光譜儀他是不是也能對系統進行篡改?如果有人修改了設定值導致工廠停機甚至是引起重大事故怎么辦?

先進的安全系統可以幫助人們減輕這些疑慮。無線現場網絡和無線工廠網絡有所不同：現場網絡采用網狀架構，由于具有下列的重要性能通常被認為是安全的：

■ 在標準的直接序列擴頻的頂部進行信道跳轉。這使得系統本身就具有抗干擾的能力。

■ 對所有網狀網絡中的設備和網關之間的通信進行AES-128加密( NIST / IEEE標準)。在這方面，AES -128被認為是安全的，能夠對所有預期的攻擊進行有效的防御。

■ 對單個設備進行會話密鑰，可以保證端到端消息的真實性、數據的完整性、驗證生效以及數據加密對個別設備的會話密鑰，這使得竊聽幾乎是不可能的。

■ 通過逐跳循環冗余校驗(CRC)和消息完整性代碼(MIC)檢測，以確保消息認證和驗證的安全進行。這會有效阻止中間人(后門)攻擊。

■ 必須在設備上預先配置一個連接密鑰(Join Key)。這可以為整個無線現場網絡設置一個共同的連接鍵，或為每臺設備任選一個單獨的連接密鑰。這可以防止重放(或延遲)攻擊。

■ 將連接密鑰設置為白名單，賦予這種設備以明確的權限，可以通過網關/網絡管理員(通過ACL入口)接入到網絡中，其中還包括它們的全球唯一的HART地址。

入侵設備級網絡

一般情況下，雖然未經授權的人可能檢測到無線現場網絡上存在無線通信，但是他將無法獲得訪問權限，不能進行竊聽或以其他方式破壞設備級網絡。

WirelessHART現場網絡本身具有安全性，可以使用有線連接或無線工廠網絡，使主機網關與主機相連。對于通過以太網連接(特別是如果這個網關在不安全的位置)到主機的網關，最好的選擇是在工廠一側導線的安全位置上安裝防火墻。對于通過無線工廠網絡連接的網關，還需要額外的考慮。

無線工廠網絡的安保

無線工廠網絡通常使用Wi-Fi( IEEE 802.11- 2007)，而且比無線現場網絡更容易受到攻擊。關于對Wi-Fi網絡的安全警告和被黑客入侵的事件此起彼伏，而自從人們開始習慣于旅行時使用便攜式設備(例如筆記本電腦、掌上電腦和智能手機)，通過自制的高增益天線努力尋找不安全的Wi-Fi網絡后，沒過多久Wi-Fi就出現了首次“駕駛攻擊”。有多種類型的威脅可以惡意攻擊無線工廠網絡，包括非法接入點，Ad-hoc無線網橋，中間人攻擊(例如，雙面惡魔攻擊、蜜罐程序攻擊、MAC地址欺騙等)，拒絕服務( DoS)攻擊，干擾(也被稱為DoS)攻擊，偵察和破 解等。

應對這些安全威脅既需要行政措施，也需要技術措施。行政措施包括管理身份，例如根據每個員工的情況變化、身份驗證、授權和統計分配和終止其特權。驗證的目的是確保一個人的身份與他/她所聲稱的那個人相符。它可以使用一個共享的秘密協定或IEEE 802.1x的擴展認證協議來完成。抄數授權決定了一個人被允許做什么，而統計可以監控每個人做了什么，何時做的，同時也能監測到執行未經授權操作的嘗試。

技術措施包括無線入侵防御系統( WIPS )，無線控制系統( WCS)和防火墻(圖4) 。WIPS是用來監控無線網絡和露天射頻信號的系統。其目的是檢測可疑的客戶端或接入點。

WCS的是圖形化的工具，它讓管理員可以更輕松地配置和管理整個無線網絡，網絡管理員可以在一個位置設計、點云、控制和監控企業無線網絡，從而簡化了操作。它可以監控一系列的無線局域網控制器。該軟件提供了網絡管理功能，包括診斷和保持網絡平穩運行的故障排除工具。

防火墻應安裝在每個網絡層面，采用“安全雙保險”的方法，確保只有每個網絡層次的流量能通過路由。表1總結了現場網絡常見的安全威脅及其應對的策略。

無線網絡，無論現場網絡還是工廠網絡，都會帶來很多好處。無線現場網絡允許現場設備安裝在有線設備不能安裝，或者無法提供高性價比的環境中。無線工廠網絡使人們有可能加快工廠重新啟動，并給現場操作執行帶來以前只能在控制室進行實現的功能，比如能夠實現人員跟蹤等等。但是，考慮到網絡安全問題，需要在安裝時注意一些細節，才能更好地發揮無線網絡的價值。