从一份用户调查看PLC编程语言和编程平台的现状和趋势
2019年PLCopen国际组织和美国的automation.com网站联合进行了PLC用户编程偏好的调查。总数为200个响应者绝大部分来自北美和欧洲。调查的结果反映了PLC编程的趋势,以及用户对PLC编程软件供应商的一些想法和意见。这些对我国的自动化领域的发展,特别是以PLC为主要手段开发工业控制系统的工程师们也有一定的参考价值。
一、用户喜欢用哪些编程语言?
图1是用户喜欢用哪些编程语言的调查结果。用得最多的是结构化文本语言,其次是梯形图,再次是功能块图,第四是顺序功能图,其它编程语言位居最后,在其它编程语言中用的最多的是C/C++语言。
从用户这些语言的偏好看,可以得出以下结论:
(1)各种编程语言运用的差距并不大,没有特别多的,即使居第一的结构化文本也不过比居于第五的其它语言多得有限。
(2)明显可见,用户对于面向对象的语言如结构化文本语言和C/C++语言更为青睐。这反映了在智能制造和工业互联网的应用中面向对象的编程语言更能满足用户编程的需求。
(3)许多PLC的编程环境支持用C/C++语言编写功能块。
图1 用户采用PLC编程语言的调查结果
为什么这次调查没有列出指令表(IL)语言呢?
这是因为在2012年更新的IEC 61131-3 V.3编程语言国际标准规范中,虽然还保留了IL语言,但已经有提议将将它从5种编程语言中剔除。随着时间的推移,使用这种类似汇编语言的IL对PLC编程的人越来越少,几乎失去了存在的价值。
这里顺便指出,结构化文本语言ST在国内的普及程度很差。有一个原因是某些在国内应用相当广泛的小型PLC不支持ST编程,影响了它的推广使用。面向对象的编程OOP正在随着智能制造和工业互联网的需求快速地发展,而IEC 61131-3规范的5种编程语言中ST是最容易实现OOP的。因此,这一倾向值得重视。如果我们国家继续沿着按某些自动化公司的PLC产品机型进行工科教育,那么在PLC的开发和应用方向上将永远步少数几个工业发达国家的后尘,很难有翻身的机会。
二、编程的熟练程度
从调查的结果看,熟练掌握梯形图语言和结构化文本语言的比例较高,熟练掌握功能图语言次之,熟练掌握顺序功能图语言的比例较低。而不了解顺序功能图语言的比例最高。
看起来结构化程度很高、而且最适宜表达顺序工艺,工艺与编程对应得最好(也即程序的可读性最好)的顺序功能图语言,在欧美普及程度不算高。这也令人有所不解。
源于法国的这种PLC编程语言获得了一些专业组织青睐,譬如美国OMAC推的PackML就重点选择了SFC作为包装行业的编程语言,符合顺序控制工艺的机械加工和批处理加工的比比皆是,为什么SFC的使用者不多呢?一种可能性是被调查的样本还不够多,或者说被调查的细分行业还不够全。
图2 掌握编程语言的熟练程度
三、对PLC编程软件平台的要求
调查从软件的可靠性、软件的易用性、不同供应商软件平台所编制的应用软件的移植性、I/O配置软件和不同供应商的PLC控制器之间的通信等5个方面征询意见。
结果不出所料,认为软件可靠性好和很好的占大多数,认为软件的易用性中等和好的占大多数,认为应用程序移植性差、较差和中等的占大多数,认为I/O配置软件中等和好的占大多数,认为不同供应商PLC控制器间的通信差和中等的占大多数。
这些调查结果实事求是地反映了当前PLC编程软件和平台的现状,表明不同软件和平台开发出来的应用软件的移植性远远达不到最终用户的要求,这也是单纯基于IEC 61131-3的开发软件和平台难以基本解决的问题,更遑论彻底解决的问题。
看来要解决这一问题需要另辟蹊径,譬如说美国开放流程自动化系列标准OPAS正在开发以IEC 61499为依托的应用程序的移植性,已经取得了实验室的验证,进一步需要进行工业实践的验证。
图3 用户对软件平台的评价
四、流程控制采用PLC呈现增长趋势
这次调查有一个出乎所料的结果就是,PLC在流程控制领域中的应用呈现增长趋势,超过73%的被调查者反映他们采用PLC进行流程控制,而采用DCS在流程控制中的只占27%左右(见图4)。当然,规模巨大的流程控制(如I/O点接近10万点或超过10万点,非DCS系统莫属,在这方面PLC系统还有很长的路要走。
PLC在流程控制中的应用超过DCS,估计原因有几个方面:
一是 PLC的性价比远超DCS,在PLC能满足流程控制的系统要求的时候,选择PLC的投入要显著的少,维护成本也随之下降。
二是 PLC的性能有较大的提升,在一定的成程度上可以替代DCS的功能。
三是 调查样本有可能不够全,参与调查的以流程控制为主的企业不够多。
图4 PLC在流程控制中的应用超过DCS
五、调查中许多用户的想法和留言
编程软件和编程平台的用户在调查中通过额外的留言反映了他们的想法和意见,他们希望PLC的供应商在其编程软件方面能更好地满足用户的需要。下面按有关的题目分门别类的阐述。
应用软件的移植性问题
有用户认为,采用PLCopen的XML规范来解决多个软件供应商的移植性问题,看来不太可能真正付诸实现,或者总是难以适当地正常地运行。 最好是供应商现在能够为编程环境提供开放的脚本语言的接口,在这样的环境下代码转换和自动操作比较容易进行。
关于编程平台的相互交叉兼容性的问题,有用户认为应该引起重视。但另一种意见则认为,一般的PLC供应商和开发商都难以与他们的竞争对手合作,试想将一根以太网网线从罗克韦尔的ControlLogix PLC上接到西门子的S7-400的以太网口,想象得到如果能够真能通信起来,这岂不是滑天下之大稽吗。显然用户对移植性的问题是不抱太大的希望的。不过,希望已经开发的代码能够实现更多的交叉移植性,一直是用户希望解决的事情,但至少到目前为止,这还是没有很好的解决方案。
OPC UA
有用户认为,完全接受OPC UA的支持这种可能性实属异想天开,真正实现的可以说是凤毛麟角。也有用户提出,应该能够定义自己的信息模型和采用其它的标准信息模型(如PackML和其它)。
有一个用户提出很好的建议,PLCopen的IEC 61131-3的OPC UA信息模型应该完全发挥结构化文本语言ST面向对象编程(OOP)的性能。这样用OPC UA通信应该实现起来就简单了,只要一个接口便可以在OPC UA网络中点开一个实例,接着按程序中的一个对象(功能块FB)那样进行处理。这样最终得到一个面向通信的架构和面向对象的编程。不过我们仍然需要状态机进行方法的调用。为什么不这样做呢?
可靠性
有用户认为,现在有些PLC编程平台的集成开发环境IDE往往并不完善,或者有时会出现操作系统蓝屏。显然,可靠性问题出现在现代的集成开发环境内,每个供应商都太忙于将他们的编程环境集成到一个工具中,同时还实现新的喜好性能,而花在提高可靠性方面的投入不够。希望编程平台的开发商要认识到,可靠性和可用性问题常常造成最终用户昂贵的时间损失。
编程特性
关于编程平台的改善,调查中用户提出了改进的意见。如在用ST键入能时自动完成标签命名的全部;能给出有意义的出错信息;文档能易于存取和能搜索;软件开发者应该对客户负责,给予技术支持;在梯形图编程的框架下允许嵌入复杂的编程;能够实现由顺序功能图语言自动自动生成代码;能在编程平台系统中开放像C/Java的编程语言;文本文件的编译采用C语言类型的编程工具的方法,具有版本管理、归档、管理、实用程序库,以及转换为另一种编译程序/另一种版本/另一种语言的能力。还有用户提出,采用现代的编程方法和技术,软件供应商应该有更好的源代码控制(Git)、单元测试等的知识和集成能力。所谓Git是一种在软件开发期间跟踪源代码变化的分布式版本控制系统,专门用来协调编程人员之间的工作,但也可以用来跟踪任意组合的文件的变化。
PLCopen和OPC UA的协同
工业4.0和数字化转型推动着先进的物联网IoT方法,这就是语义信息模型。工业自动化工业已经在支持建立开放的语义模型,这就是为什么PLCopen和OPC基金会建立联合工作组来满足这一需求。其结果包括IEC 61131-3的OPC UA信息模型标准,以及PLCopen和OPC UA合作开发的IEC 61131-3的OPC UA客户端功能块规范和OPC UA服务端功能块规范。现在还只有很少的编程平台能够提供按规范开发的OPC UA的功能块。
六、后记
自从在国内活跃多年的德国KW公司被菲尼克斯收购后,因发展目标调整的关系,从2019年中开始不再发展基于IEC 61131-3的编程平台的客户。于是在国际和国内IEC 61131-3编程平台市场中3S的CodeSys一枝独秀,随之涨价之风盛吹。
国内经过多年的发展,虽然没有真正具有市场竞争力的有关软件产品出现,但毕竟一些DCS和PLC的公司(如浙江中控、、和利时、杭州优稳)都拥有自用的编程平台环境。杭州电子科技大学计算机学院的严义、邬惠峰团队的CASE平台历经十多年的锤炼和提升,在IEC 61131-3的编程平台上增加了PLCopen运动控制规范的功能。与此同时,近年在北京和上海都出现了专门以开发IEC 61131-3的编程平台为目标的公司,规模尽管不大,但由于创业者凭着许多年在这个领域内摸爬滚打的积累的技术,发展的还是有声有色。我们期待在此工业软件方向上会出现商品化产业化的突破。
注:本文由作者为《工控百家谈》独家撰稿,如需转载请与我们联系。作者简介彭瑜,教授级高工,上海工业自动化仪表研究院技术顾问,PLCopen中国组织名誉主席,工信部智能制造标准化体系建设工作组专家,国家智能制造标准化协调推进组专家咨询组专家。
深度解读 PLC技术现状、发展趋势及市场现状
2017年6月1日正式实施的《网络安全法》[ 第二十三条 网络关键设备和网络安全专用产品应当按相关国家标准的强制性要求,由具备资格的机构安全认证合格或安全检测符合要求后,方可销售或者提供。]、四部委[ 国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会。]发布的《网络关键设备和网络安全专用产品目录(第一批)》[ 明确了可编程逻辑控制器(PLC设备)等网络关键设备和网络安全专用产品的范围。]的要求,及与之相配套的强制性国家标准和推荐性标准等,是一个完整的系统,在完善和规范行业的同时,对行业和供应商也会产生重大的影响。尤其是强制性国家标准《网络关键设备安全通用要求》(GB 40050-2021)将于2021年8月1日正式实施,更是备受产业界关注。基于此,本着“支撑政府 服务企业”的宗旨,围绕PLC(可编程控制器)标准我们已组织专家与企业代表进行2次闭门专题研讨会,让企业与标准机构、检测机构、认证机构进行深入沟通,同时也详细梳理相关的法律法规、政策文件及标准以供各方参考。
一、 PLC技术现状
1. 国际PLC发展
PLC是Richard E.Morley于1968年发明的自动化设备。其核心设计思想是使用软件编程代替硬连线继电器控制来建程序控制系统。同年,通用汽车公司制定了PLC的设计标准。自此PLC广泛应用于各种工业领域。
20世纪70年代是PLC的崛起期。自罗克韦尔自动化于1977年首次提出基于8位微处理器的PLC以来,许多制造商纷纷效仿并生产基于8位微处理器的PLC产品,如Intel8080和Zilog的Z80。
20世纪80年代,随着微电子技术和微处理器技术的发展以及PC的应用,PLC技术处于成熟阶段。Athani设计了基于8位微处理器8085的PLC,它具有手动编程器和CRT显示终端,程序段可以显示在CRT上。
第二十三条 网络关键设备和网络安全专用产品应当按相关国家标准的强制性要求,由具备资格的机构安全认证合格或安全检测符合要求后,方可销售或者提供。
国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会。
明确了可编程逻辑控制器(PLC设备)等网络关键设备和网络安全专用产品的范围。
20世纪90年代,随着PLC国际标准IEC61131的正式颁布,PLC技术进入了第三个发展时期。这时,在系统结构上从传统的单机到多处理器的发展,在控制系统配置上从独立控制系统到分布式和远程控制系统的开发;在编程语言中,倾向于多样化和相互转化。除自动化生产线以外,还开发了基于PLC的分布式控制系统(DCS)、监控和数据采集系统(SCADA)、灵活多变制造系统(FMS)、安全联锁保护(ESD)系统、运动控制系统等,以提高PLC在各方面的应用范围和水平。
自20世纪90年代末以来,由于信息技术的飞速发展和用户对开放性的强烈需求,在保留PLC功能的前提下,面向现场总线网络,采用开放式通信接口。逐步打破每个PLC产品封闭状态,采用相关的国际工业标准,使用户开发的应用可以移植到不同的PLC产品之间。
2. 国内PLC发展
自20世纪70年代以来,中国开始了PLC的研究和应用。1974年,中国首次复制了在美国生产的第二代PLC。1977年,中国采用美国摩托罗拉公司的mc14500集成芯片,成功开发出第一台在中国具有实用价值的PLC。1979年,从美国引进MODICON584的PLC首先在电站的辅助设备成功应用。
20世纪80年代起,业内以北京机械工业自动化研究所、上海工业自动化仪表研究所、成都机床电器研究所、上海自力电子设备厂为代表的科研单位和工厂开始了PLC的研发生产,具有代表性的PLC产品包括北京机械工业自动化研究所研制出的国产PLC一位机、上海工业自动化仪表所推出的TCMS-300/D等。
20世纪90年代,行业标准制定工作开始进行,中国工业过程测量和控制标准化技术委员会——可编程序控制器及系统分技术委员会SAC/TC124/SC5于1993年成立,该标准化技术委员会基于国外PLC技术、产品以及国际电工委员会发布的IEC61131等相关标准,结合中国工业控制领域的PLC应用需求,制定了GB/T 15969可编程序控制器系列国家标准,在行业标准化进程中取得重要进展,为中国PLC行业发展奠定了重要基础。
2001年至今,随着计算机技术、通信技术、自动控制技术等高新技术水平的逐步提高,PLC行业下游应用领域的多样化发展,PLC应用范围也呈现出扩大的趋势,PLC由最初进入中国时局限于大规模设备系统的应用逐步发展为适用于大、中、小型设备系统。
3. PLC技术发展现状
目前,随着大规模和超大规模集成电路等微电子技术的发展,PLC已由最初一位机发展到现在的以16位和32位微处理器构成的微机化PC,而且实现了多处理器的多通道处理。如今,PLC技术已非常成熟,不仅控制功能增强,功耗和体积减小,成本下降,可靠性提高,编程和故障检测更为灵活方便,而且随着远程I/O和通信网络、数据处理以及图象显示的发展,使PLC向用于连续生产过程控制的方向发展,成为实现工业生产自动化的一大支柱。
可编程控制器(PLC)是工厂自动化控制系统中的关键部件之一,中国PLC 市场份额仍主要被西门子、三菱、欧姆龙、罗克韦尔等外资巨头占据,业内具有品牌力和知名度的本土品牌数量较少。国内厂商的主要产品偏向于OEM市场的中小型 PLC。整体而言,本土研发生产PLC的企业规模小、产业基础薄弱、行业集中度较低、技术研发水平不足、竞争力较弱。本土品牌的PLC产品更多地面向专用而零散的细分市场,在产品通用性方面表现不足。在技术水平方面,本土品牌的PLC技术水平偏低,在系统软件研发、编程语言、可靠性技术等方面与外资品牌差距较大。但是,随着中国制造业的相关技术迅速发展,本土品牌对PLC的研发和生产投入逐年增加,市场占有率也在稳步提升。
4. PLC制造核心难点
PLC制造的核心难点包括:一是在数据量不断扩大的背景下,对PLC硬件背后算法要求的提升;二是配套编程软件简便化程度;三是对具体下游应用工程师操作习惯的理解。
首先,PLC的一大难点是为处理愈加庞大的生产数据而日益复杂的算法。PLC需要存储更多生产数据是工业化发展的必然,一方面伴随消费升级趋势的日益明显,终端消费者对产品的需求多样化和定制化程度均在不断提升,因此生产环节、工艺难度和制造水平都在相应增加,随之而来的就是底层控制系统需要处理规模愈加庞大的生产数据和逻辑关系。另一方面,现代半导体、计算机和通信技术的发展也为控制系统存储大量数据提供了强大的技术支持,当前CPU和存储器已经发生了巨大的进步:CPU的运算速度提升显著;存储器的存储规模逐渐扩大,使得PLC具备存储大量实时数据的能力。虽然PLC的硬件制造对于各大厂商来讲,已经不构成主要障碍。然而,为了处理大量的生产数据,对PLC硬件背后的算法提出了较高的要求,该环节仍然存在一定的技术门槛。
其次,PLC的另一重要难点在于配套编程软件设计简洁性的提升。由于当前工业生产复杂程度日益提升,需要PLC完成诸如PID控制、网络通信、高速计数器、位置控制、数据记录、配方和文本显示器等功能,功能的增加意味着编程难度在不断增加,编程的过程既繁琐又容易出错。并且,各大厂商PLC的编程语言不尽相同,这就使得用户需要掌握多种编程语言,对用户而言,难度较大。因此,PLC行业的竞争在于尽快设计出简捷方便的编程软件。
最后,PLC制造的难点在于对下游具体应用场景下工程师操作习惯的理解。由于PLC是硬件与软件相结合的产品,这也意味着根据不同应用场景,需要对PLC的软件做相应调整以适应具体的应用环境,另外应用场景的差别通常会衍生出工程师操作习惯的不同,这就需要PLC供应商针对下游客户具体的应用场景及工程师操作习惯对通用的PLC软件进行重构,因此往往PLC供应商想要开拓一个新的下游行业的难度会较高,而已经形成供货关系的客户粘性也会较强。
二、 PLC发展趋势
1. PLC技术趋势
PLC技术发展趋势是高集成度、小体积、大容量、高速度、易使用、高性能。具体表现在以下几个方面:
1.小型化、专用化、低成本——低档PLC向微型、简易、价廉方向发展,使之能以更优异的性能、更低廉的价格、更广泛地取代继电器控制系统。
2.大容量、高速度、多功能——中、高档PLC向大容量、高速、多功能方向发展,使之能取代工业控制微机的部分功能,对大规模、复杂控制系统进行综合控制。
3.模块化——开发各种功能明确的专用扩展模块,使专用化的复杂功能由专门模块来完成,主机仅仅通过通讯设备向模块发布命令和测试状态,从而更方便用户系统根据自己的要求构成需要的控制系统。
4.多样化、标准化——生产PLC产品的各厂家都在大力度地开发自己的新产品,以求占据市场的更大份额,因此产品向多样化方向发展,出现了欧、美、日多种流派。与此同时,为了推动技术标准化的进程,一些国际性组织,如国际电工委员会(IEC)不断为PLC的发展制定一些新的标准,如对各种类型的产品作一定的归纳或定义,或对PLC未来的发展制定一种方向或框架。
5.增强网络与通讯能力——计算机与PLC之间以及各个PLC之间的联网和通讯的能力不断增强,使用工业网络可以有效地节省资源、降低成本、提高系统可靠性和灵活性,致使网络的应用有普遍化的趋势。
6.工业软件发展迅速——与可编程序控制器硬件技术的发展相适应,工业软件的发展非常迅速,它使系统应用更加简单易行,大大方便了PLC系统的开发人员和操作使用人员。
2. PLC应用趋势
微型PLC普及度提升
PLC微型化是行业未来的一大发展趋势。微型PLC是I/O点数小于64点的PLC,具有价格低、集成度高、体积小、高效率而低能耗等优势。在技术方面,微电子技术、自动控制技术等高新技术水平的持续革新为微型PLC的发展提供必备的技术前提和保障,技术驱动力有助于推动CPU、存储器等PLC组成模块的小型化且还能够维持PLC较高的性能和可靠性。
在市场应用方面,微型PLC主要应用于下游OEM市场,如机床、工程机械、包装机械、电子设备制造等设备生产制造领域,微型PLC因为外部接线简单、可装配性较强而适用于简单设备的自动化控制,包括设备起停控制、动作顺序控制、传动控制、运动控制等。受惠于“智能制造”推动的生产控制系统改造和升级,OEM市场增速较快,未来行业对微型PLC的市场需求有望进一步增大,微型PLC的普及度有望进一步提升。
PLC与“智能制造”的融合发展
工业4.0、物联网等新型工业业态模式近年来呈现出良好的发展态势,未来PLC将会在工业互联网、物联网、智能工厂等发展大势下,在设备通信、控制、数据采集等功能上得以提升,实现与“智能制造”的融合发展,推动制造生产控制系统的自动化,进而助推工业企业的信息化、智能化进程。
在大数据、云计算、人工智能等新兴信息技术的支撑下,“智能制造”具有制造生产环节智能化、生产设备联网互通、数据传输流畅高效等特点,对于生产制造的成本、效率、速度、质量和灵活性均具有高要求,对工业控制系统的性能、功能方面的可靠性、稳定性和精确性较为依赖。作为工业自动化控制的核心,PLC在通信、数据采集等方面的功能有望进一步提高,以更加准确、稳定、可靠和快速的性能特点应对“智能制造”的高要求,实现与“智能制造”的融合发展。
对于PLC信息安全的重视度提升
随着PLC行业的发展,嵌入于“智能制造”、物联网等发展图景中的PLC将在网络通信功能方面得以提升,因此PLC的开放性将逐渐提高,在接入、输出更多数据以助力设备通信、端对端通信的同时,PLC控制系统也将愈加暴露于信息泄露的威胁之下。因此行业对于PLC的信息安全性能和安全防护机制将愈加重视,以保证网络通信的稳定可靠和数据交换的精准无误,以及确保PLC以安全可控的方式进行对工业生产进行自动化控制。如为实现PLC通信和数据的完整性和保密性,PLC控制系统设备和网络通信安全的问题将得到更多关注;为确保PLC网络的安全访问,控制系统环境的可信状态判定处理、可信状态评估等方面的研究力度将加强,以提升PLC的安全性、为PLC实现自动控制功能提供安全保障。
三、 PLC题主要应用场景
1. 强大的通信控制功能
现如今的工业自动化领域,数据传输的效率影响着最终工业化生产的效益。PLC系统是计算机控制和通信领域所衍生的技术,其能通过通信接口和终端相连,完成保存和记录工作,一方面有利于进行后续的升级改进,另一方面通信控制可以更好地帮助企业完成智能化建设,从而推进人工智能系统对工业设备的控制管理。PLC技术的通信控制的发展也可以加快物联网的进程,提高计算机对于工业设备的监管能力。
2. 控制开关量的逻辑
PLC技术应用场景最频繁的便是开关量的控制,PLC控制系统在抗干扰方面和后期的维护工作上都具备较高的优势,通过运行速度达到降低时间消耗以及人工成本,如果将PLC系统和网络相结合,可以达到开关量顺序控制以及逻辑控制的最大化。PLC控制系统在开关量控制领域对于工业自动化生产带来了质的飞跃。
3. 模拟量的控制
PLC系统的一大重要功能便是可以根据控制管理对象的基本特征进行功能模块重构,实现模拟量控制。通常在企业的模拟量控制中,PLC系统的模拟量控制是核心,首先它可以很好的把握对整个过程的进程,其次可以在模拟过程中对仪表运转进行控制。最后PLC系统可以根据模拟控制中记录的温度变化、电压电流的对应关系进行分析评估,从而使得企业工业自动化生产的质量与安全系数得以保障。
4. 运动量控制、变速调频
工业自动化领域中的位置控制实现,主要是使用PLC设备来控制其运动。在现实生产过程中,PLC技术通过脉冲量的大小控制机械设备的运动轨迹,配备专有的控制运动模块,实现高精确度的运动控制,以便于适应各种工作环境。此外,PLC系统还可以实现变速调频,通过丰富的指令集利用脉冲大小对机械设备发出精确命令,从而达到变速调频的细节功能。
05
系统集中控制
PLC技术不但能够完成对于系统的控制,还能对其自身进行集中控制。这一应用领域主要体现在系统的自检机制和故障检测上。通过编写代码进行逻辑自检监控是能够实现集中控制的根本原因。工业自动化生产每一个流程都需要花费一定的时间,在系统运转时,PLC可以通过工步检查以及定时装置进行集中控制,加装警报设置,可以在系统出现逻辑错误时提醒,从而大大降低了故障发生率,对于要求稳定的自动化生产是非常重要的保障。
从应用领域来看,小型PLC主要应用于纺织机械、电子、包装机械、食品饮料、动力电池、塑胶机械、制药、3C等细分行业。大型PLC主要应用于动力电池、物流、汽车、冶金、纺织机械等行业。
PLC属于技术密集型产品,从小型到大型,技术壁垒逐渐提高,进口替代难度也逐级上升。
四、 PLC市场状况
目前,世界上有PLC企业200多家,PLC产品按地域可分成三个流派——美国、欧洲、日本。美国是PLC生产大国,有100多家PLC企业,其中著名的有Rockwell、GE、Emerson等;欧洲的主要知名厂商有德国Siemens、法国Schneider、瑞士ABB;日本的小型PLC具有较高的性价比,占有较高的市场份额主要有三菱、欧姆龙、富士机电、恩基士等。
中国PLC市场的参与厂商主要包括欧美品牌、日韩台品牌和本土品牌:
(1)欧美品牌以西门子、罗克韦尔、施耐德、GE为代表,在大型、中型PLC中应用较多,其中西门子在中国PLC市场占据领先的市场地位,其PLC产品门类较为齐全,大型、中型、小型PLC产品的可靠性、稳定性等性能较为良好,在大型、中型PLC细分市场中具有较强的竞争优势。
(2)日韩台品牌以三菱、欧姆龙、LG、台达为代表,主要依靠较高的性价比和渠道优势占据一定的市场份额,其中以三菱和欧姆龙为代表的日本PLC在小型控制系统、机床、OEM设备等细分领域中应用较多。
(3)本土品牌以信捷电气、汇川技术、麦格米特、和利时为代表,市场规模相对较小,主要以小型PLC产品为主,本土品牌的发展策略是以技术研发门槛较低的小型PLC进入市场,通过产品定制、成本、服务、响应速度等方面的优势提升行业影响力和市场占有率,在积累一定的技术实力和竞争力后,逐渐由小型PLC向中型、大型PLC产品转型。
(点击图片查看高清大图)
1. 法律法规
(1)《中华人民共和国网络安全法》(主席令第五十三号)
1)立法过程
2014年——萌芽:2014年2月,中央网络安全与信息化领导小组成立,中共中央总书记习近平任组长。两会上,“维护网络安全”首次写入政府工作报告。
2015年——发展:2015年6月,十二届全国人大常委会审议了《网络安全法(草案)》;7月,向社会公开征求意见,并根据全国人大常委会组成人员和各方面的反馈意见,对草案作了修改,形成了《网络安全法(草案第二次审议稿)》。
2016年——确定:2016年6月,十二届全国人大常委会对《网络安全法(草案)》进行二次审议;7月,《网络安全法(草案)》二次审议稿正式在中国人大网公布,并向社会公开征求意见;11月7日下午,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权表决通过《中华人民共和国网络安全法》。
2017年——实施。《网络安全法》于6月1日正式生效。
2)简介
《网络安全法》是我国第一部网络安全领域的法律,是保障网络安全的基本法。《网络安全法》不是网络安全立法的终点,相反,是网络安全立法的起点。与《网络安全法》相关的法律有《国家安全法》、《保密法》、《反恐怖主义法》、《反间谍法》、《刑法修正案》(九)、《治安管理处罚法》、《电子签名法》等,这些法律与《网络安全法》不是上位法与下位法的关系,同属同一法律位阶。《网络安全法》是我国网络安全管理的基础法律,与其它相关法律在相关条款和规定上互相衔接、互为呼应,共同构成了我国网络安全管理的综合法律体系。《网络安全法》共7章79条。
《网络安全法》具有六大亮点:一、明确了网络空间主权的原则;二、明确了网络产品和服务提供者的安全义务;三、明确了网络运营者的安全义务;四、进一步完善了个人信息保护规则;五、建立了关键信息基础设施安全保护制度;六、监测预警与应急处置措施制度化、法制化。
3)相关条款及解读
《网络安全法》第二十三条:网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
国家互联网信息办公室网络安全协调局负责人就《网络安全法》实施的有关问题答记者问中说到“国家互联网信息办公室、工业和信息化部、公安部、国家认监委即将发布第一批网络关键设备和网络安全专用产品目录。列入这一目录的设备和产品,应该按照有关国家标准的强制性要求,由具备资格的机构进行认证或检测。此前,已经按照国家有关规定检测符合要求或认证合格的,在有效期内无须进行认证或检测。”
(2)《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》(2017年第1号)
1)发布背景
为加强网络关键设备和网络安全专用产品安全管理,依据《中华人民共和国网络安全法》,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门制定了《网络关键设备和网络安全专用产品目录(第一批)》,于2017年6月1日实施。
2)政策解读
《网络关键设备和网络安全专用产品目录(第一批)》明确了应进行安全认证或检测的15类网络关键设备和网络安全专用产品。其中,网络关键设备包括路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)四类,可编程逻辑控制器(PLC设备)的范围为控制器指令执行时间≤0.08微秒。
《网络关键设备和网络安全专用产品目录(第一批)》重申《网络安全法》第二十三条的要求,即列入该目录的设备和产品都应按照该条要求执行。明确了应选择具备资格的机构进行安全认证或者安全检测,具备资格的机构由国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室共同认定。选择安全认证方式的,由认证机构将认证合格结果报国家认证认可监督管理委员会;选择安全检测方式的,由检测机构将网络关键设备、网络安全专用产品检测合格结果分别报工业和信息化部、公安部;安全认证和安全检测合格名单由国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布。
(3)《关于承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》(2018年第12号)
1)发布背景
根据《中华人民共和国网络安全法》《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》,2018年3月29日,国家认监委、工业和信息化部、公安部、国家互联网信息办公室发布《关于承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》。
2)政策解读
《关于承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》指定了承担认证检测任务的16家第三方机构。其中安全认证机构1家:中国信息安全认证中心(安全认证合格后,报国家认证认可监督管理委员会);网络关键设备安全检测机构11家:中国信息通信研究院/中国泰尔实验室、国家计算机网络与信息安全管理中心、国家工业控制系统与产品安全质量监督检验中心、中国电子技术标准化研究院赛西实验室、工业和信息化部电子第五研究所、信息产业数据通信产品质量监督检验中心、国家电话交换机质量监督检验中心、信息产业无线通信产品质量监督检验中心、信息产业有线通信产品质量监督检验中心、信息产业光通信产品质量监督检验中心、信息产业广州电话交换设备质量监督检验中心(安全检测符合要求后,报工业和信息化部)。
(4)《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》(2018年第24号)
1)发布背景
根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》《关于发布<网络关键设备和网络安全专用产品目录(第一批)>的公告》,2018年6月19日,认监委、国家互联网信息办公室发布《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》。
2)政策解读
《网络关键设备和网络安全专用产品目录(第一批)》内产品生产企业如选择安全认证方式,应向认证机构(即中国信息安全认证中心)提出安全认证申请,依据《网络关键设备和网络安全专用产品安全认证实施规则》实施认证。已获得经确认的认证机构颁发的产品认证证书且在有效期内的,可直接向该机构申请换发安全认证证书。认证机构将认证结果依照相关规定报国家认证认可监督管理委员会。发布方式按照2017年第1号公告执行。
安全认证相关检测工作由信息产业信息安全测评中心、国家保密科技测评中心、公安部计算机信息系统安全产品质量监督检验中心、国家密码管理局商用密码检测中心、中国信息安全测评中心信息安全实验室、北京信息安全测评中心、上海市信息安全测评认证中心、国家信息技术安全研究中心信息安全特种技术检测实验室等8家实验室承担。
(5)《认监委关于发布网络关键设备和网络安全专用产品安全认证实施规则的公告》(2018年第28号)
1)发布背景
根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》《关于网络关键设备和网络安全专用产品安全认证实施要求的公告》有关要求,2018年7月2日,认监委发布《网络关键设备和网络安全专用产品安全认证实施规则》(编号:CNCA-CCIS-2018)。
2)政策解读
《网络关键设备和网络安全专用产品安全认证实施规则》规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求,明确了认证的模式、认证的基本环节、认证的实施、认证的时限、认证的证书、认证标志的使用等内容。
网络关键设备和网络安全专用产品安全认证沿用了现有认证制度的认证模式,即“型式试验+工厂检查+获证后监督”,认证的基本环节为认证申请及受理→文档审核→型式试验委托及实施→工厂检查→认证结果评价与批准→获证后监督。认证时限是指自申请被正式受理之日起至颁发认证证书时止所实际发生的工作日,一般在90个工作日内(整改时间不计算在内)。证书有效期5年,在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性。获证后的产品,如果其制造商、生产企业、证书持有者等发生变化时,应向认证机构提出变更申请;认证证书持有者需要增加已经获得认证产品的认证范围时,应向认证机构提出扩展申请,并提交扩展产品和原认证产品之间的差异说明。认证标志在使用时可以等比例的放大或缩小,不允许变形或变色,应在产品本体的铭牌附近加施认证标志。
中国信息安全认证中心(现名为:中国网络安全审查技术与认证中心)2018年11月21日发表公告称,已于2018年7月正式受理网络关键设备和网络安全专用产品安全认证申请,并依据《网络关键设备和网络安全专用产品安全认证实施规则》实施认证工作。对于原属“IT产品信息安全认证”范围的产品,如符合2017年第1号公告产品目录范围要求,且已获得“网络关键设备和网络安全专用产品安全认证证书”的,不再颁发“IT产品信息安全认证证书”。
(6)《关于<网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)>征求意见的通知》(信安秘字[2019]021号)
1)发布背景
为落实《网络安全法》第二十三条相关要求,围绕中央网信办、工信部、公安部、国家认监委等四部门联合发布的《网络关键设备和网络安全专用产品目录(第一批)》,全国信息安全标准化技术委员会秘书处组织测评机构、厂商及相关专家,研究提出了《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》,旨在为15类网络关键设备和网络安全专用产品的安全认证检测提供标准支撑。2019年5月16日,全国信息安全标准化技术委员会秘书处发布《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》,针对该征求意见稿面向社会公开征求意见,截止日期为2019年6月5日。
2)政策解读
根据《网络关键设备和网络安全专用产品相关国家标准要求(征求意见稿)》,15类网络关键设备包括:路由器、交换机、服务器(机架式)、可编程逻辑控制器(PLC设备)、数据备份一体机、防火墙(硬件)、WEB应用防火墙(WAF)、入侵检测系统(IDS)、入侵防御系统(IPS)、安全隔离与信息交换产品(网闸)、反垃圾邮件产品、网络综合审计系统、网络脆弱性扫描产品、安全数据库系统、网站恢复产品(硬件)。其中,可编程逻辑控制器(PLC设备)对应的国家标准编号和名称为“GB/T 33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)第1部分:系统要求》”,标准内容为“附录A能力等级CL3”。
(7)《关于<网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)>征求意见的通知》(信安秘字[2019]048号)
1)发布背景
为落实《网络安全法》第二十三条相关要求,围绕中央网信办、工信部、公安部、国家认监委等四部门联合发布的《网络关键设备和网络安全专用产品目录(第一批)》,全国信息安全标准化技术委员会秘书处研究编制了网络关键设备和网络安全专用产品相关国家标准要求,并面向社会公开征求了意见;目前根据反馈意见对相关内容进行了修改完善,形成了《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》。2019年8月14日,全国信息安全标准化技术委员会秘书处发布《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》,第二次面向社会公开征求意见,截止日期为2019年9月11日。
2)政策解读
第二版征求意见稿,主要修改包括:
①调整了PLC设备标准内容,选取GB/T 33008.1-2016中针对PLC设备本身的安全要求条款。标准内容修改为“附录A能力等级CL3对第一层的要求”。
②删除了服务器设备标签(GB/T 21028—2007的5.3.1.1.1,GB/T 25063—2010的6.1.1)和安全数据库数据流控制(GB/T 20273—2006的5.3.1.5)相关要求。
(8)《网络安全审查办法》(国家互联网信息办公室公告第6号)
1)发布背景
2020年4月27日,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合发布了《网络安全审查办法》。关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度,目的是通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全。《网络安全审查办法》的出台,为我国开展网络安全审查工作提供了重要的制度保障。
2)政策解读
网络安全审查是依据《国家安全法》《网络安全法》开展的一项工作。关键信息基础设施运营者(以下简称运营者)采购网络产品和服务,影响或可能影响国家安全的,应当按照《网络安全审查办法》进行网络安全审查。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。营者采购网络产品和服务的,应当预判该产品和服务投入使用后可能带来的国家安全风险。影响或者可能影响国家安全的,应当向网络安全审查办公室申报网络安全审查。对于申报网络安全审查的采购活动,运营者应通过采购文件、协议等要求产品和服务提供者配合网络安全审查,包括承诺不利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不中断产品供应或必要的技术支持服务等。
(9)《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》(公网安﹝2020﹞1960号)
1)发布背景
为深入贯彻党中央有关文件精神和《网络安全法》,指导重点行业、部门全面落实网络安全等级保护制度和关键信息基础设施安全保护制度,2020年9月22日,公安部发布了《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,进一步健全完善国家网络安全综合防控体系,有效防范网络安全威胁,有力处置重大网络安全事件,切实保障关键信息基础设施、重要网络和数据安全。
2)政策解读
《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》指出应当制定“关键信息基础设施”认定规则的行业及领域。公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的主管、监管部门(以下统称保护工作部门)应制定本行业、本领域关键信息基础设施认定规则并报公安部备案。保护工作部门根据认定规则负责组织认定本行业、本领域关键信息基础设施,及时将认定结果通知相关设施运营者并报公安部。应将符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通讯设施等重点保护对象纳入关键信息基础设施。关键信息基础设施清单实行动态调整机制,有关网络设施、信息系统发生较大变化,可能影响其认定结果的,运营者应及时将相关情况报告保护工作部门,保护工作部门应组织重新认定,将认定结果通知运营者,并报公安部。
2. 相关标准
(1)《网络关键设备安全通用要求》:强制性国家标准
1)制定背景
《网络安全法》第二十三条提出“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。为贯彻和落实网络安全法相关法条的要求,防范或降低设备安全风险,提升我国网络关键设备和关键信息基础设施的安全保障水平,有必要开展网络关键设备强制性安全标准的研究和制定工作。
根据国家标准化管理委员会发布《关于下达〈车用乙醇汽油〉等13项强制性国家标准制修订计划的通知》(国标委发〔2019〕26号),工业和信息化部负责组织制定《网络关键设备安全技术要求 通用要求》[ 即《网络关键设备安全通用要求》。]标准项目。2020年5月5日,工业和信息化部发布《<网络关键设备安全技术要求 通用要求>等19项强制性国家标准公示》。在标准批准发布之前,为进一步听取社会各界意见,对标准报批稿及编制说明予以公示,截止日期为2020年5月29日。
2)标准情况说明
标准拟实施日期:2021-08-01。[ 《网络关键设备安全技术要求 通用要求(报批稿)》编制说明建议本标准的过渡期设置为3个月。]
标准起草组组长由中国互联网协会专家担任,成员包括中国信息通信研究院、国家信息技术安全研究中心、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、国家工业信息安全发展研究中心、威尔克通信实验室等检测机构,以及华为、联想、中兴、新华三、烽火、和利时、浪潮、浙江中控、深信服、阿里巴巴、中国移动、启明星辰等企业的专家。
3)标准解读
本标准规定了网络关键设备在标识与鉴别、访问控制安全、审计安全、通信安全、软硬件漏洞安全等方面应满足的安全要求。本标准适用于在我国境内销售或提供的网络关键设备,也可为网络运营者采购网络关键设备时提供依据,还适用于指导网络关键设备的研发、测试等工作。
本标准是支撑落实《网络安全法》第二十三条规定的强制性国家标准,与我国的现行法律、行政法规和强制性国家标准内容协调一致。
本标准全文强制,主要强制的内容有标识与鉴别、访问控制安全、审计安全、通信安全、软硬件漏洞安全等方面。强制理由:《网络安全法》第二十三条提出,“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”。关键信息基础设施是网络安全的重中之重,需要切实做好安全防护。路由器、交换机等网络关键设备作为关键信息基础设施的重要组成,在基础通信网络中大量使用,需要确保安全性。为落实网络安全法的要求,尽快实现对网络关键设备安全的监管目标,提出此强制性国家标准项目。
(2)《信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法》:推荐性国家标准
1)制定背景
为配合《网络关键设备安全技术要求 通用要求》[ 即《网络关键设备安全通用要求》,强制性国家标准。]实施,工业和信息化部组织相关单位提出《信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法》等6项配套推荐性国家标准。根据全国信息安全标准化技术委员会下达的2019年网络安全标准项目立项清单,《信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法》由国家工业信息安全发展研究中心负责牵头起草。2020年1月20日,确保标准质量,全国信息安全标准化技术委员会秘书处面向社会广泛征求意见,截止日期为2020年3月20日。
2)标准情况说明
国家工业信息安全发展研究中心负责起草,中国电子技术标准化研究院、中国网络安全审查技术与认证中心、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、公安部第三研究所、工业和信息化部计算机与微电子发展研究中心(中国软件评测中心)、中国信息通信研究院、中国电子信息产业集团有限公司第六研究所、中国信息安全测评中心、机械工业仪器仪表综合技术经济研究所、西门子(中国)有限公司、施耐德电气(中国)有限公司、浙江中控技术股份有限公司、南大傲拓科技江苏股份有限公司、北京和利时智能技术有限公司、烽台科技(北京)有限公司、欧姆龙自动化(中国)有限公司、中国电力科学研究院有限公司、北京腾控科技有限公司、北京威努特技术有限公司、三菱电机自动化(中国)有限公司等单位共同参与了该标准的起草工作。
3)标准解读
本标准规定了可编程逻辑控制器(PLC)信息安全技术要求和测试评价方法。由于PLC本身为具有控制功能的自动化电器设备,涉及保障人身安全等安装、运维的相关技术要求不在本标准的范围之内。本标准适用于指导PLC设计、开发、检测和评估。
①评价对象的确定。明确界定整体式和模块式PLC设备安全测试评价主体,确定PLC测试评价主体的基本结构应至少包括CPU模块、输入模块、输出模块、通信模块和电源模块,应用于特定场景的PLC产品还应包含其专用模块(如高速计数模块、运动控制模块等)。
②安全功能要求和安全保障要求的确定。研究提出PLC所应具备的安全功能要求和安全保障要求。其中,安全功能要求参照国外IEC 62443-4-2嵌入式产品通用安全功能要求分为用户标识与鉴别、使用控制、数据完整性、数据保密性、数据流限制和资源可用性7类;安全保障要求分为开发、指导性文档、生命周期支持、测试和脆弱性分析五个方面。
③测试环境和测试条件的确定。统一和规范开展PLC设备安全检测的测试环境和测试条件,对测试过程中的拓扑环境和测试条件进行明确。
④测试方法的确定。统一和规范PLC设备安全功能要求和安全保障要求所采取的的测试方法。
本标准的起草能够统一和规范第三方测试机构在开展安全检测和安全认证工作,减少PLC厂商的重复开发和安全检测、安全认证环节,有利于提升PLC产品自身安全防护能力,促进PLC产品的安全健康发展。
(3)《工业自动化和控制系统网络安全 可编程序控制器(PLC)第1部分:系统要求》(GB/T 33008.1-2016):推荐性国家标准
1)制定背景
作为“实施标准化战略,促进世界互联互通”的标准化活动的主题之一,2016年10月13日,国家质检总局、国家标准委联合召开新闻发布会。国家标准委副主任于欣丽参加发布会并宣布,根据中华人民共和国国家标准2016年第17号公告,GB/T 33130-2016《高标准农田建设评价规范》等315项重要国家标准,由国家质量监督检验检疫总局、国家标准化管理委员会于2016年10月13日正式批准发布,将陆续实施。这批标准涉及网络安全、健康安全、生态环境、公共服务、现代农业等多个方面。其中包括了由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)秘书处组织国内自动化领军企业、科研院所专家以及来自钢铁、化工、石油、石化、电力、核设施等领域的行业用户,结合DCS和PLC核心技术及工程实践,自主制定的GB/T33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)》等6项推荐性国家标准。
《工业自动化和控制系统网络安全 可编程序控制器(PLC)》计划发布如下部分:第1部分:系统要求、第2部分:系统评测实施指南,本部分为第1部分,主管部门为中国机械工业联合会,2017年5月1日起实施。
2)标准情况说明
标准主要起草单位:北京和利时系统工程有限公司、机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究院、国网智能电网研究院、中国核电工程有限公司、上海自动化仪表股份有限公司、清华大学、西门子(中国)有限公司、施耐德电气(中国)有限公司、北京钢铁设计研究总院、华中科技大学、北京奥斯汀科技有限公司、罗克韦尔自动化(中国)有限公司、中国仪器仪表学会、工业和信息化部电子第五研究所、东土科技股份有限公司、北京海泰方圆科技有限公司、青岛多芬诺信息安全技术有限公司、北京国电智深控制技术有限公司、北京力控华康科技有限公司、重庆邮电大学、中国科学院沈阳自动化研究所、西南大学、中国石油天然气管道有限公司、北京匡恩网络科技有限责任公司、西南电力设计院、北京启明星辰信息安全技术有限公司、广东航宇卫星科技有限公司、华北电力设计院工程有限公司、华为技术有限公司、中国电子科技集团公司第三十研究所、深圳万讯自控股份有限公司、横河电机(中国)有限公司北京研发中心。
3)标准解读
GB/T33008的本部分规定了可编程序控制器(PLC)系统的网络安全要求,包括PLC直接或间接与其他系统通信的网络安全要求,适用于工程设计方、设备生产商、系统集成商、用户以及评估认证机构等。
PLC系统安全要求包括基本要求(FR)、系统要求(SR)和系统增强要求(RE),每一项基本要求分为若干个系统要求(SR),其中有些系统要求还包含了增强要求(RE)。其中附录A为系统要求和增强要求与安全等级的映射关系。
(4)《可编程序控制器性能评定方法》(GB/T 36009-2018):推荐性国家标准
1)制定背景
2018年3月15日,《可编程序控制器性能评定方法》由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布,2018年10月1日起实施。《可编程序控制器性能评定方法》主管部门为中国机械工业联合会,归口单位为全国工业过程测量控制和自动化标准化技术委员会。
2)标准情况说明
标准主要起草单位:机械工业仪器仪表综合技术经济研究所、辽宁大学、中国科学院沈阳自动化研究所、北京和利时系统工程有限公司、浙江中控研究院有限公司、中南大学、北京鼎实创新科技有限公司、罗克韦尔自动化(中国)有限公司、施耐德电气(中国)有限公司。
3)标准解读
本标准规定了可编程序控制器的性能指标、测试和评定方法。
可编程序控制器的性能指标是进行性能评定的依据,可编程序控制器性能指标分为基础技术指标、实时性指标、通信指标、运行指标、可靠性指标、可用性指标、安全指标。根据实际应用选择相应的性能指标。其中,基础技术指标包括指令条数、程序区容量、数据区容量、掉电保持数据区容量及时间、编程语言、输入/输出(I/O)点数、计算能力等;实时性指标包括系统最快响应时间、循环扫描时间、IO模块响应时间等;通信指标包括通信速率、通信距离、支持通信协议;可靠性/可用性指标包括MTBF、MTTF、MTTR等;可用性指标包括冗余结构、最大冗余切换时间、固有可用度等;安全指标包括功能安全指标和信息安全指标;运行指标包括功耗、环境条件等。
(5)《可编程序控制器抽样检查和例行试验方法》(GB/T 36011-2018):推荐性国家标准
1)制定背景
2018年3月15日,《可编程序控制器抽样检查和例行试验方法》由中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会发布,2018年10月1日起实施。《可编程序控制器抽样检查和例行试验方法》主管部门为中国机械工业联合会,归口单位为全国工业过程测量控制和自动化标准化技术委员会。
2)标准情况说明
标准主要起草单位:机械工业仪器仪表综合技术经济研究所、辽宁大学、中国科学院沈阳自动化研究所、北京和利时系统工程有限公司、浙江中控研究院有限公司、中南大学、北京鼎实创新科技有限公司、罗克韦尔自动化(中国)有限公司、施耐德电气(中国)有限公司。
3)标准解读
《可编程序控制器抽样检查和例行试验方法》规定了可编程序控制器的气候环境适应性、机械环境适应性和电磁环境适应性等抽样检查方法,及外观、标识、输入/输出功能、通信、电气安全等例行试验方法,适用于可编程序控制器出厂前的抽样检查和例行试验。
气候环境适应性要求包括:高温、低温、温度循环、温度冲击、交变湿热等;机械环境适应性要求包括:振动、冲击、跌落等;电磁环境适应性要求包括:发射限值、静电放电抗扰度、射频电磁场辐射抗扰度、电快速脉冲群抗扰度、浪涌冲击抗扰度、射频场感应的传导骚扰抗扰度、电压暂降、短时中断和电压变化等。
3. 政策标准对PLC供应商影响
(1)完善顶层设计,为PLC供应商发展提供源动力
中国政府陆续出台了一系列支持政策为工业信息化、智能化的深入发展设立了战略发展规划,为工业控制系统的发展指明了发展方向,而PLC作为工业制造流程控制中的“大脑”,在工业控制系统中具有核心作用。在工业自动化升级的大背景下,PLC行业将受惠于此类政策红利而持续发展,有望实现技术水平突破,进而更加全面、智能、集成地服务于下游应用领域。
2011年4月,工信部出台了《关于加快推进信息化与工业化深度融合的若干意见》,提出要提升信息产业支撑“两化”深度融合的能力,大力发展高端数控系统、制造执行系统、工业控制系统,针对工业控制、现代物流等应用领域加快网络设备、智能终端、传感器以及重要应用系统的产业化进程。2015年5月,国务院出台了《中国制造2025》,提出要推进信息化与工业化深度融合,加快提升智能制造工业控制系统网络安全保障能力,大力发展智能制造装备产品,突破新型传感器、智能测量仪表、工业控制系统、伺服电机及驱动器和减速器等智能核心装置,推进智能核心设备研发生产产业化。2016年5月,国务院出台了《关于深化制造业与互联网融合发展的指导意见》,提出要提高工业信息系统的安全防护水平,完善工业信息安全管理的法规,健全工业信息安全标准体系,为工业控制系统的良好发展和制造业与互联网深度融合提供安全支撑。2016年12月,工信部和财政部联合印发了《智能制造发展规划(2016-2020年)》,提出要加快智能制造装备发展,大力突破分散式控制系统(DCS)、可编程逻辑控制器(PLC)、数据采集系统(SCADA)、高性能高可靠嵌入式控制系统等核心产品,加快智能制造成套装备的产业化进程。2017年12月,工信部发布了《工业控制系统信息安全行动计划(2018-2020年)》,提出要提升工业控制系统安全防护能力,大力提升产业发展能力,加快培育工业控制系统生产企业和安全服务商,着力提升行业核心技术水平和推动行业应用。
(2)引导和规范行业发展,对PLC供应商提出新要求
近年来,中国政府出台了一系列政策、标准以规范和引导行业良好发展。其中以2017年6月1日正式生效的《网络安全法》为网络安全管理的基础法律。《网络安全法》第二十三条规定,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
随后,国家互联网信息办公室、工信部、公安部、国家认监委等多个部门陆续发布了多条相关配套政策与强制性国家标准。对PLC供应商提出新的要求。2017年6月9日发布的《网络关键设备和网络安全专用产品目录(第一批)》明确了可编程逻辑控制器(PLC设备)为应进行安全认证或检测的15类网络关键设备和网络安全专用产品之一,可编程逻辑控制器(PLC设备)的范围为控制器指令执行时间≤0.08微秒。2018年3月29日发布的《关于承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》指定了PLC安全认证由中国信息安全认证中心承担,安全检测由中国信息通信研究院/中国泰尔实验室、国家计算机网络与信息安全管理中心等11家机构承担。2019年8月14日发布的《网络关键设备和网络安全专用产品相关国家标准要求(第二版征求意见稿)》,指明可编程逻辑控制器(PLC设备)对应的国家标准编号和名称为“GB/T 33008.1-2016《工业自动化和控制系统网络安全 可编程序控制器(PLC)第1部分:系统要求》”,标准内容为“附录A能力等级CL3对第一层的要求”。2020年5月5日发布的《网络关键设备安全技术要求 通用要求》(报批稿)是支撑落实《网络安全法》第二十三条规定的强制性国家标准,标准规定了网络关键设备在标识与鉴别、访问控制安全、审计安全、通信安全、软硬件漏洞安全等方面应满足的安全要求。
此外,相关部门制定了多项推荐性国家标准予以配合实施,为行业的规范性发展提供保障。为配合《网络关键设备安全技术要求 通用要求》的实施,2020年1月20日《信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法》面向社会广泛征求意见,标准规定了可编程逻辑控制器(PLC)信息安全技术要求和测试评价方法。《可编程序控制器性能评定方法》《可编程序控制器抽样检查和例行试验方法》于2018年3月15日发布,2018年10月1日起实施。前者规定了可编程序控制器的性能指标、测试和评定方法。后者规定了可编程序控制器的气候环境适应性、机械环境适应性和电磁环境适应性等抽样检查方法,及外观、标识、输入/输出功能、通信、电气安全等例行试验方法。
相关问答
plc编程st语言会成为主流吗?
ST语言在PLC编程中是否会成为主流语言,这个问题涉及到多个因素,包括技术发展、应用需求、以及教育领域的倾向等。首先,从技术发展的角度来看,PLC已经经历了半...
PLC编程难学吗?
不太难学,plc编程要看自己本身的基础,基础不错的话学起来还是比较容易的,如果没有基础的话会比较难。PLC编程是一种数字运算操作的电子系统,专为在工业环境...
PLC编程和C语言一样难吗?
一样,熟悉了一个,学另外一个非常快。程序不复杂。另外,你除了学源码的编写外,还需要学习控制界面的编写吧。梯形图LAD,指令表STL,功能模块图FBD等传统编程...
请问PLC编程好学吗?
PLC编程相对而言是比较好学的。1.在工业自动化领域,PLC编程是一项基础技能,对于想要从事工控领域的人来说是必备的技能之一。PLC编程语言与常见的编程语言相...
PLC编程语言有哪三个?
1、PLC有五种标准化编程语言顺序功能图(SFC)、梯形图(LD)、功能模块图(FBD)三种图形化语言和语句表(IL)、结构文本(ST)两种文本语言,最常用的两种编程...1、P...
PLC用哪种编程语言比较好?
PLC(可编程逻辑控制器)可以使用多种编程语言进行编程,包括LadderDiagram(梯形图)、StructuredText(结构化文本)、FunctionBlockDiagram(功能块图...
plc编程语言排名?
PLC目前有5种标准的编程语言,包括图形化编程语言和文本化编程语言。图形化编程语言包括:梯形图(LD-LadderDiagram)、功能块图(FBD-FunctionBlockDia......
plc好学吗?
相对而言,PLC是比较好学的。因为PLC是一种比较成熟的控制器技术,学习该技术只需要掌握基本的电气知识和编程技巧即可。并且市场上有很多优秀的PLC学习资料和培...
plc的编程语言有哪些?
1.指令表语言是PLC编程最基本的语言。但是,用它编的程序,可读性较差,目前已不常用。故不在此做介绍。2.ST语言与BASIC语言、PASCAL语言或C语言等类似。它没有...
plc有几种编程语言得特点?
梯形图语言是PLC程序设计中最常用的编程语言。它是与继电器线路类似的一种编程语言。由于电气设计人员对继电器控制较为熟悉,因此,梯形图编程语言得到了广泛的...
扫一扫微信交流