可编程逻辑控制器（PLC）在智能工厂里的真实处境：边缘、安全与那堆令人头疼的协议

说出来你可能不信，直到今天——2025年，全球工厂里跑着的PLC，有相当一部分比我年纪还大。😅 那些西门子S7-300、罗克韦尔的老PLC，面板都泛黄了，照样24小时不歇气地干活。可问题是，现在到处在喊工业4.0、智能制造，这些老家伙能跟上吗？

我干自动化这行快二十年了，说实话，对PLC的感情很复杂。它皮实，稳定得可怕，温湿度再恶劣、EMC干扰再大，死机的概率比你电脑蓝屏低多了。但另一方面，它的封闭生态、高昂的授权费、还有十年前就跟不上时代的开发环境，简直让人想摔鼠标。我见过太多产线，因为某个PLC固件漏洞，整个网络裸奔在外网上。 就问你怕不怕。

为什么PLC还没被边缘计算取代？

这几年Edge Computing火得一塌糊涂，很多人唱衰PLC，说“传统PLC要完了，都被工业PC和软PLC替代”。真是这样吗？我去年去一个汽车焊装车间，整条线几百个机器人和夹具，核心逻辑还在西门子1515T上跑。负责电气的工头跟我说：“搞个工控机跑软PLC？别闹了。万一Windows更新来一发重启，停线一分钟损失好几万，谁敢拍板？”

说到底，PLC最大的护城河就是实时性和确定性。 梯形图扫描周期微秒级，硬件中断响应纳秒级，这是X86跑Linux+实时补丁现在还比不了的。当然，现在像倍加莱的TwinCAT 3把Runtime跑在Intel的TCC上，抖动已经降到很低，但客户认不认是另一回事。毕竟，你让工厂运维从“换模块、重新下载程序”变成“重装系统、排查驱动冲突”，学习曲线太陡了。对吧？

不过话说回来，倒也不是完全没松动。越来越多的PLC开始内嵌OPC UA Server，甚至直接跑容器化的应用。比如西门子的1500V，名字里带个“V”就是虚拟化的意思。🤔 这块一会儿再说。

安全——工厂地板上的隐形炸弹

提到PLC，很多人第一反应是功能安全：急停、安全门、安全扭矩关断…但我要聊的是网络安全。物联网铺开以后，PLC直接从信息孤岛变成了靶子。2010年Stuxnet摧毁伊朗离心机，利用的就是西门子S7-300/400的漏洞。可十五年过去了，情况好了吗？

并没有。❗ 前阵子我去个化工厂排查，发现一堆S7-1200没设访问密码，工程师说“设置密码万一忘了更麻烦”。更离谱的是，PLC直接连到办公内网，通过一台破旧的NAT路由器上网。通过网络扫描工具随便一扫，就看到S7comm服务明晃晃暴露着。我当场冷汗都下来了——这要是被勒索软件扫到，分分钟停产啊。

问：现在PLC有哪些主流的安全防护手段？

答：硬件防火墙+深度包检测是基础，比如西门子的SCALANCE S，能过滤S7协议的深度操作。但更关键的——也是经常被忽略的——是网络分段和身份认证。必须把PLC放在独立的生产VLAN，通过DMZ与信息层隔离。另外，新版PLC开始支持TLS加密，但很多工程师根本不知道怎么部署证书。💡 我强烈建议用组态软件自带的“安全向导”一步步走，别自己瞎设。

通信协议：一场无休止的混战

你有没有被多品牌PLC之间的通信逼疯过？我有。Siemens用Profinet，Rockwell用EtherNet/IP，倍加莱用EtherCAT，三菱用CC-Link IE… 一堆要命的缩写。理论上都讲“工业以太网是互通的”，可实际上想让西门子和AB的PLC直接握手？不做一堆麻烦的网关和映射？不可能。

问：那该怎么解决多PLC间的数据互通？总不能每个品牌都配一块Profinet转Ethernet/IP的网关吧？

答：网关是简单粗暴的办法，但成本高、组态复杂。现在更优雅的做法是用OPC UA作为中间层。新一代PLC基本都内置OPC UA服务器，只需在SCADA或MES侧建立统一的数据模型。不过OPC UA的性能在大量数据点的时候还是有问题，另一个路子是采用基于TSN的确定性以太网，如Profinet over TSN，未来可能真正实现一网到底。但现阶段，你得先把工程文档里的网络架构图画清楚，别让小伙一头雾水。✅

说到头疼的协议，我还得吐槽一下Modbus TCP。这协议简单、免费、几乎所有设备都支持，但安全防护近乎为零。很多老设备只认Modbus，你不得不用。我的做法是至少在前面加个串口服务器或安全网关，做地址白名单和指令过滤，聊胜于无吧。

老PLC的“续命”哲学与年轻工程师的挣扎

前面说了，工厂里有数不清的老PLC。S7-300，甚至更老的S5，还在产线上硬扛。老板不愿花钱换，因为“能用为啥要动”。可这带来一个尖锐的问题：新一代工程师根本不会搞那些老软件。 比如Step 7 5.5，那灰扑扑的界面、晦涩的诊断信息、还有必须用MPI/Profibus PC Adapter才能连接的限制，让学TIA Portal出身的年轻人直翻白眼。

问：老PLC升级时，有没有既省钱又相对平滑的方案？

答：这得分情况。如果只是CPU跟不上，但IO模块和布线还能用，可以只换CPU和通讯模块，用新CPU带动老IO。比如从S7-300升级到S7-1500，通过ET200MP转换接口就能复用很多300的模块。软件程序可以用西门子自带的移植工具，虽然不能100%自动转换，但能省下大量重写时间。要是碰到S5那种老古董……唉，还是找家靠谱的系统集成商，整体翻新吧。这钱省不了。

其实我心里一直有个结。我们对着PLC大吼“你该进化了！”，但它像头老黄牛，默默扛着自动化世界的底层逻辑。也许，当边缘计算、机器学习和5G真正渗透到产线每个角落时，PLC终将变成软件定义的一个节点，不再是那个带一堆接线端子的黑盒子。但至少今天，它还在那儿，固执而可靠地扫描着每一条指令。