僵而不死的“经典SCADA”——通讯靠串口,报警靠蜂鸣
很多人以为SCADA就是一块大屏幕,漂亮曲线。那是外行看热闹。2000年那会儿,真正的SCADA现场是啥样?RTU趴野外的端子箱里,Modbus RTU走485总线,波特率9600,稍微远点就加中继器,数据丢包是家常便饭。有一次我出差,用户说流量计数据时不时归零,查了三天,最后发现是屏蔽层被老鼠咬断,信号干扰。你信?就这种鬼问题。 更别提HMI画面了,当初用VB Script画个动态管道,鼠标拖个控件都卡半天。现在想想,那些早期SCADA的顽疾——封闭、脆弱、扩展性差——简直是为数字化挖的深坑。但话说回来,它们也的确可靠运行了十几年,像老战士,浑身是伤还站着。要动它,真得掂量掂量。
云边协同撕开了口子,但别高兴太早
这几年工业物联网(IIoT)和边缘计算使劲儿往SCADA里钻,架构确实清爽了不少。以前是“PLC→RTU→通讯机→上位机→服务器”五层打底,现在一个边缘智能网关就能直接怼到云端,数据采集、协议转换、甚至轻量控制都在现场完成。我前阵评测了一款支持OPC UA over TSN的网关,延迟压到微秒级,说实话挺震撼的。但这里有个大坑:协议转换的可靠性。MQTT Sparkplug搞不好就断连,缓存策略没设好数据全丢,这种翻车现场我见过不止一次。还有,别以为上了云就万事大吉。去年某水务SCADA切换云端,因为网络抖动导致泵站误启停,直接淹了地下室。负责人打电话给我时都快哭了:”当初谁说上云省心的?”唉,技术无罪,但落地得贴合场景。
安全?别等出了事才想起蜜罐和网闸
SCADA安全是个敏感话题,多少企业捂着不敢说。2015年乌克兰电网那次断网就是敲响的警钟,但国内直到近两年等保2.0强制要求,才不情不愿地加防火墙。可我告诉你,很多厂子加的防火墙规则是“any any permit”——纯粹应付检查。真要安全,得从纵深防御做:现场层、控制层、监控层、管理层层层隔离,关键控制器前面挂单向网闸,上位机白名单软件,定期做渗透测试。去年帮一个钢厂做安全评估,我直接带了个树莓派插进内网,十分钟就扫出六个Modbus裸奔的PLC,密码都没有。厂长脸都绿了。后来他们装了工业蜜罐,还真捕获到境外扫描,这钱花得值。所以别说黑客看不上工业,现在勒索软件专门盯生产线,停工一天损失几百万。 问:“那我们小厂,没专业安全团队,SCADA咋防?” 答:“两条最管用:物理隔离关键控制环网,别让办公网能直接访问PLC;然后所有工程师笔记本装好杀毒,优盘禁用。就这两招,能挡80%的破事。别整那些花哨的AI防御,基础工作没做好啥都白搭。” 问:“SCADA数据想上企业ERP系统,但怕影响控制网稳定性,怎么解?” 答:“老生常谈但一直没做好的问题。最简单:在SCADA服务器侧建一个镜像数据库,通过OPC DA/AE向管理网的单向推数据,物理上就用网闸隔开。千万别直接从PLC拉数据,一个广播风暴就能让控制网络瘫痪。我们去年给一家乳制品厂就这么干的,跑了一年没出过岔子。” 所以说,SCADA这东西,越老越成精。它不像消费电子几年一换,工业讲究传承。但墨守成规也不行,蒸汽机再可靠也得进博物馆。现在的趋势是软硬解耦、IT/OT融合,但别忘了控制的基本要求:实时、确定、可靠。那些花里胡哨的仪表盘,如果底层数据不准,都是空中楼阁。下次看到哪个厂家吹“一周部署SCADA”,劝你绕着走。真正落地的SCADA,都是磨出来的。免责声明:文章内容来自互联网,本站仅作为分享,不对其真实性负责,如有侵权等情况,请与本站联系删除。
转载请注明出处:监督控制与数据采集(SCADA):二十年老工控人的踩坑与顿悟 https://www.dachanpin.com/a/tg/57642.html
