关键词： 组态软件 OPC UA 安全认证 容错 SCADA系统 PAC控制器

　　一、监控组态软件的发展变迁

　　监控组态软件已经成为工业自动化系统的必要组成部分，即“基本单元”或“基本元件”，因此吸引了大型自动化公司纷纷投资开发自有知识产权的组态软件，以期依靠强大的市场产生大批量的销售，从中获取利润。作为自动化通用型工具软件，组态软件在自动化系统中始终处于“承上启下”的地位。用户在涉及工业信息化的项目中，如果涉及到实时数据采集，首先会考虑试用组态软件。正因如此，组态软件几乎应用于所有的工业信息化项目当中。应用的多样性，给组态软件的性能指标、使用方式、接口方式都提出了很多新的要求，也存在一些挑战。这些需求对组态软件系统结构带来的冲击是巨大的，对组态软件的技术发展起到关键的促进作用。

　　目前在国内外市场占有率较高的监控组态软件分别是GE Fanuc的iFix、Wonderware的Intouch、西门子WinCC、Citect和LabView等。中国大陆厂商以力控、亚控等为主，除此外尚有5-10个厂商从事监控组态软件业务，在国内市场上，高端市场仍被国外产品垄断。国内产品已经开始抢占一些高端市场，并且所占比例在逐渐增长。

 

　　二、监控组态软件的几个技术热点

　　2．1监控组态软件的功能变迁

　　功能变迁：仍以人机界面为主，数据采集、历史数据库、报警管理、操作日志管理、权限管理、数据通讯转发成为其基础功能；功能组件呈分化、集成化、功能细分的发展趋势，以适应不同行业、不同用户层次的多方面需求。

新技术的采用：组态软件的IT化趋势明显，大量的最新计算技术、通讯技术、多媒体技术被用来提高其性能，扩充其功能。

　　注重效率：实际上，有的“组态”工作非常繁琐，用户希望通过模板快速生成自己的项目应用。图形模板、数据库模板、设备模板可以让用户以“复制”方式快速生成目标程序。

　　组态软件注重数据处理能力和数据吞吐能力的提高：组态软件除了常规的实时数据通讯、人机界面功能外，1万点以上的实时数据历史存储与检索、100个以上C/S或B/S客户端对历史数据库系统的并发访问，对组态软件的性能都是严峻的考验。随着应用深度的提高，这种要求会变得越来越普遍。

　　与控制系统硬件捆绑：组态软件与自动控制设备实现无缝集成，为硬件“量身定做”。这表明组态软件的渗透能力逐渐加强，自动化系统从来就离不开软件的支持，而整体解决方案利于硬件产品的销售，也利于厂商控制销售价格。

　　2．2 OPC技术及其最新的UA(Unified Architecture)框架

　　标准化使工业自动化业内的硬件、软件生产商、集成商和最终用户受益匪浅，OPC作为新兴的数据互联国际标准，其贡献是巨大的。目前OPC在解决工业设备实时数据采集与通信方面已经获得业内的广泛认可，是降低系统间互联成本的最佳途径。但是OPC本身仍处于快速发展、进化之中。

　　现有OPC标准已经诞生10年有余，此间技术已经取得了很大进步，因此新的标准必须诞生，以跟上技术进步的步伐，OPC UA 工作组就是在这样的背景下诞生的。OPC基金会于2004年1月成立了UA工作组，致力于采用最新技术把OPC建成一种新的系统架构，满足互操作和即插即用、自动识别的要求。以期这种新的架构在今后10年或更长时间成为自动化领域的新标准。

　　2006年6月，OPC基金会发布了第一部分UA标准，截止2006年10月底。。。。

　　下面是OPC UA标准诞生的一些详细背景和原因：

　　微软公司为发展跨平台Web服务的技术和SOA (Service Oriented Architecture)技术，不再重点发展COM技术，OPC技术面临失去技术支撑的境地。

　　OPC产品供货商希望一个OPC产品能够提供多种数据服务，而非像现在那样把产品分为DA、 A&E 、HAD等多种模式。

　　OPC产品供货商希望OPC产品能够运行于非微软的操作系统中，包括嵌入式设备上。

其他一些OPC基金会的合作组织需要支持高级结构化数据的可靠和有效的实现手段。

　　OPC UA的主要内容：

　　全面确立以面向服务（service-oriented）为核心的概念，UA被描述为一组分层次的规格书，目前由11部分构成，分别是：

　　Part 1 - Concepts（概念）

　　Part 2 - Security（安全）

　　Part 3 - Address Space（地址空间）

　　Part 4 - Services（服务）

　　Part 5 - Information Model（信息模型）

　　Part 6 - Mappings（映像）

　　Part 7 - Profiles（简介）

　　Part 8 - Data Access（数据访问）

　　Part 9 - Alarms and Conditions（报警与条件）

　　Part 10 - Programs（程序）

　　Part 11 - Historical Access（历史访问）

　　为了明确表达UA的结构，在以上规格书中，OPC基金会故意使用了一些抽象的概念和术语，在这些规格书的后半部分，特别举例说明如何通过现有技术来编程实现这些概念。UA的这种全新结构以及与其相关的这些技术规格书，其阅读难度要远超过现有基于COM的OPC标准。因此在着手学习OPC UA规格书前最好先读一些介绍性的文章，循序渐进地深入。

　　2．3 跨操作系统平台技术

　　监控组态软件应用于大型SCADA系统，如天然气管道、石油管道、铁路、电力等行业，出于安全、高效等角度考虑，这些大型SCADA多数要求软件使用UNIX/LINUX操作系统。以基于UNIX/LINUX平台分布式实时数据库为核心的　　SCADA系统

　　构成监控组态软件的各种组件，如分布式实时数据库、I/O通讯程序、控制策略程序等，出于系统拓扑设计、实际情　　况要求，经常需要运行于嵌入式设备中，这些嵌入式设备以Linux平台的开放性最好，主要用于系统间互联、数据采集并计算、无人站数据远传、海量实时数据存储、特殊控制等要求，如果不借助监控组态软件的现有成果，实现上述功能的系统维护代价非常高，且容易造成信息孤岛，不利于系统扩展。监控组态软件的跨操作系统平台技术就很好地解决了这一问题，因为垮平台的特点，保障了组态软件的这些组件能够成功地向Linux系统移植。

由于OPC UA标准的推出，也给组态软件的跨平台技术指明了方向，垮平台不是监控组态软件的可选项，而是必选项。

　　三、 监控组态软件与未来控制系统发展的相互影响

　　3．1开放系统与PAC控制器

　　随着软件、硬件标准化的发展，PLC、DCS等控制系统间界限愈加模糊，在设计人员的脑海里只有“控制器”的概念，用户在选型、设计时不必关心所使用的究竟是DCS还是PLC。PAC（programmable automation controller）就是在此情况下应运而生的。

　　很多PAC控制器内置Web Server，带有XML编程接口，或者直接内置OPC UA  Server ，带有鲜明的开放系统特点，同时也带有明显的IT特征。

    PAC与组态软件有什么关系呢？或者说对监控组态软件的发展会产生什么样的影响呢？

由于PAC诞生较晚，无论从硬件还是软件方面，都表现出“集成化”的特征。PAC控制器大量地使用已有的成熟技术，这些成熟技术既包括硬件，也包括软件。PAC对这些已有技术进行必要的改造后纳入控制器的内部，使之成为有竞争力的产品。

　　与其他控制系统相比，很少有PAC控制器厂家同时拥有自己专用的操作站软件，大多与成熟的监控组态软件配套使用，构成完整的监控系统。因此PAC与监控组态软件保持着一种天然的近亲关系， 这也体现了社会分工的细化。

PAC控制器对组态软件的发展产生的影响可以概括为：

　　PAC控制器为基于嵌入式实时内核的嵌入式分布式实时数据库提供了组态软件向下扩展的机遇，嵌入式分布式实时数据库同时也大大提升了PAC控制器的处理能力。

　　PAC控制器为基于嵌入式实时内核、符合IEC61131-3标准的软PLC技术提供了更广阔的发展空间，同样地，这种符合IEC61131-3标准的软PLC技术一方面提升了PAC控制器的处理能力，另一方面加速了其控制软件的成熟速度。

　　控制器与上位监控组态软件的无缝集成技术

　　控制器与上位监控组态软件的无缝集成，最早见于DCS系统。PAC控制器与监控组态软件实现无缝集成后，便可在功能上缩小与DCS的差别，也是提高控制系统实施效率的有效手段。这种无缝集成能够达到以下目的：

　　控制策略一经生成，以监控组态软件为核心的操作站系统便自动生成实时数据库（同时包括过程变量和控制站状态变量），省去了手工建立数据字典的工作量及可能出现的错误和排错工作；另外，基于过程控制的专用模板能够快速构建PID回路图、小组画面等过程操作画面，就像在组态软件中组态历史趋势图一样，在可复用的模板上填上对应的变量名称即可。

　　3．2 开放控制系统防病毒和黑客攻击技术

　　随着系统开放性要求的不断提高和工厂控制网络的发展、升级，控制网络与外界的彻底隔离变得越来越难做到。为控制系统的安全起见，监控组态软件的操作站需要安装防病毒软件，以防止蠕虫类病毒对系统的运行造成影响。另外，随着软件标准化的发展，监控组态软件操作站的文件系统，尤其是文件内的数据，被非法修改的危险也是存在的。

　　监控组态软件操作站避免被病毒、黑客攻击的重点防范集中在以下这2点上：

　　1、 计算机操作站避免因病毒而死机、失灵或失去控制；这一点需要操作系统、防杀毒软件的数据接口配合，以便在组态软件中能够及时对出现的病毒进行报警。

　　2、 防止非法登录、篡改数据、读取数据；组态软件现有的安全机制可以有效地防非法登录、非法篡改数据，非法读取数据主要依赖数据文件的加密和文件的打开权限。

　　另外，在监控组态软件中对网络交换机的状态进行必要的监控也是必要的，多数网络交换机都支持SNMP（简单网络管理协议,Simple Network Management Protocol）数据交换标准，因此监控组态软件可透过SNMP接口来监控网络交换机的状态，对流量异常、端口状态、非法访问等及时发现并报警。

　　3．3 SIS安全认证与FDA 认证

　　控制系统的最重要指标是安全可靠，以往对可靠性指标的衡量标准是平均无故障时间（MTBF），这一指标的测量一般是通过对样机测试得到的数据。MTBF并不能代表每个系统个体的可靠性，而且对于一个控制系统来说，MTBF也是难以通过检测的方法得到其真实的数据。针对这种情况，产生了SIS（Safety  Instrument  System）的概念。

　　IEC61508.1-7《电气/电子/可编程电子安全相关系统的功能安全》标准的颁布，标志着功能安全作为独立的安全学科，进入实际的应用阶段。随后，各个应用领域的功能安全标准也相继制订。这些标准都是以安全完整性等级(SIL)来评估仪表和系统的风险程度。这样，“安全”即成为可度量的一个指标。

　　按照作者的理解，一个自动化系统的安全级别首先取决于系统框架设计，其次取决于所选用产品的安全等级。一个系统的安全级别对应着一套系统配置数据字典，设计人员按照安全级别来设计系统结构、系统配置，提出设备选型要求，设备供货商（包括软件开发商）按照SIS规范来设计产品。符合SIS规范的产品实行全球统一认证和互相认证。

　　安全仪表系统分Z-1、Z-2、Z-3三类。Z-1类的安全系统可用性一般，一个中央CPU模块通过单总线与I/O模块相连，　它与普通PLC不同之处为通过中央CPU的自我测试以及采用可测试I/O模块，失效时的输出也能保证安全状态等。Z-2类的安全系统可用性较高，中央CPU模块冗余，其他与Z-1相同，这样允许一个CPU模块出现故障，而另一个仍然维持正常工作。可用在AK5级安全要求等级以下的场合。Z-3类的安全系统可用性很高，结构为全冗余，即CPU模块、总线、I/O模块均双重化，用在AK6级安全要求等级的场合，允许单通道在不超过1小时内将出故障的模块更换掉，保证生产不中断。对于安全要求等级为AK7、AK8级的场合，还要考虑双重化冗余系统中结果比较不一致而无法判断对错的情况，则应采用三重模件冗余(TMR)方式，系统根据少数服从多数原则。另外系统还应具有容错性，采用故障容错辅助软件技术(SIFT)，做到系统某部分出现故障时，仍可继续工作。

   　 安全相关系统的实现包括两个部分即硬件和软件，这个阶段是通过设计、选型来满足系统的安全认证要求。

安全相关系统的实现阶段包括： 安全要求规范(安全功能要求规范和安全完整性要求规范)、安全确认计划、设计和开发、集成、操作和维护规程、安全确认。

　　软件安全生命周期(实现阶段)包括：软件安全要求规范(安全功能要求规范和安全完整性要求规范)、软件安全确认计划、软件设计和开发、PE集成(硬件和软件)、软件操作和维护规程、软件安全确认。

我们从安全系统再回到监控组态软件的话题，SIS系统的普及对软件的容错、冗余热备功能提出了更高的要求，也要求组态软件对硬件设备产生的诊断信息能够进行同步通知，对于符合SIS规范的硬件，监控组态软件要配合与其进行系统联合认证或者互相认证。

　　这种安全上的要求把由组态软件组成的中央控制室操作站视为一个统一体，通讯故障、服务器故障时要求热备操作站即刻投入使用。如图1-4所示的结构，2台服务器互为热备，4台客户端充当操作站。这种系统的控制站、监控服务器、客户端（操作站）、网络都是采用冗余配置，要求主从服务器切换时间最小可达2s。

　　与监控组态软件的安全性能有关的行业应用，以FDA CFR21 PART11标准最具代表性，该标准的推出，是自动控制系统逐渐代表和占据核心工艺知识的体现，透过自动控制系统就能够解剖其核心工艺。对自动控制系统的电子记录、电子签名、和在电子记录上的手签名进行信任认证，是FDA CFR21 PART11标准的主要目的，以确保产品是严格按照设定的工艺、配方生产出来的，以保证药品、食品的绝对安全。因为药品和食品的微量配方修改都可以造成严重的后果。

　　监控组态软件可以独立申请FDA CFR21 PART11认证，也可以与控制系统联合申请认证，以力控科技的监控组态软件为例，就是配合控制系统硬件认证的。

　　四 国产监控组态软件的自主创新及发展

　　4．1  国产监控组态软件的创新发展历程

　　监控组态软件是社会专业分工、产业细化的结果，只不过是国外厂商先行了一步，在国外同类产品问世的同一历史时期，中国同行在这方面的理论研究与探索，已经取得了比较丰富的成果。因此从本质上讲，国产监控组态软件都是自主研发、具有自主知识产权的。

　　尽管是自主研发，但是产品也要避免在个别操作界面、操作习惯上与国外产品相似或相同。自己的软件，要有自己的独特内容，体现自身的价值。

　　关于产品本身的技术创新：

　　以用户需求为驱动力的产品功能创新，中国监控组态软件市场的快速增长，是促进中国本土组态软件技术创新的强大动力，在采用先进的软件开发开发技术、开发平台方面的选择方面，中国的厂商与国外同行之间即使有差距，差距也在逐步缩小甚至已经没有差距。

　　起初，国产组态软件的出现，使得一些因价格因素原本无法使用组态软件的用户，得以有机会借助国产监控组态软件，来提高他们产品的附加值。这些用户同时也给国内监控组态软件提出一些新的需求，这些需求经过不断的积累形成了软件的自身特色，伴随着这些用户在市场中逐渐走强，甚至跻身专业市场的前列，国产监控组态软件也随之走强。这个现象说明，广阔的市场需求是监控组态软件成长的原动力。

 

　　4．  2 国产监控组态软件在发展过程中存在和面临的一些问题

　　高速增长的市场份额与市场认同障碍之间存在着鲜明的矛盾对立

　　国产组态软件在市场夹缝中成长、壮大，得益于用户的大力支持，是中国的市场造就了中国的本土监控组态软件，也正是这种环境，再加上华为、中兴等电信设备制造商在国际市场崛起的启示，国产监控组态软件树立了坚定的市场信心。

　　与国外同类产品相比，尽管目前国产组态软件的市场占有率还难以登顶，但是可以乐观地估计，在不远的将来，这一目标一定可以实现。

　　在组态软件的进一步发展过程中，仍遇到一些实际困难，相信这些暂时的困难只是国产监控组态软件发展过程中的小插曲：

　　大型项目在涉及监控组态软件的选型时，业主、设计院普遍存在盲目崇洋媚外的现象，为本土同类产品进入高端市场人为地制造了障碍，但是在本土监控组态软件厂商的不懈努力下，即使在国外产品占据绝对优势的项目当中，仍然可以在辅助系统、外围系统看到本土软件的身影，这些软件的良好运行记录，或许改变这些业主对本土软件的态度。

综合实力对比是最终的决定因素。要想从根本上取得市场的优势，本土软件企业的创新能力、开发实力、服务能力、市场能力是最终的决定因素。

　　4．3 软件盗版现象制约民族品牌的发展

　　有些用户往往为了节省成本而忽视使用正版软件，虽然不能真正做到节省成本，但是这种做法却在无形中提高了国外品牌产品得市场占有率。在遇到产品升级时还必须购买原厂家的产品，实际从成本上讲上盗版是不划算的，只是付费早晚的问题。

　　监控组态软件厂家为用户提供不只是产品，还包含了很多服务，服务的层次有深有浅。通过接受厂家的各种服务，组态软件的用户可用收到超值的回报，比如系统应用框架方案的咨询与矫正、行业应用咨询、功能设计等等。而盗版的用户是无法获得这些服务的，因此从广义上讲，购买正版组态软件是明智的做法。

在此倡议广大的监控组态软件用户，不要盲目迷信国外产品，多给国产的监控组态软件提供市场机会，如果民族品牌产品达不到所要求的性能指标，再选择进口产品也还不迟。以力控科技为代表的本土监控组态软件厂商，有信心在市场竞争中取得优势，在市场占有率和销售额上双双取得优势。