工业4.0 视角下PLC 系统的优化策略

李冬冬，石科

（重庆华峰化工有限公司，重庆 408017）

0 引言

PLC 控制系统在自动化控制系统中的重要性是无法忽视的，在现代工业自动化中，PLC 系统的应用已经成为标准配置。随着技术的不断进步，PLC 的应用领域正在迅速扩展到制造业、电力、交通等各个行业。PLC 系统的可靠性和效率直接关系到生产的稳定性和效率，因此对于企业来说，选择一款高质量的PLC 系统是非常重要的。PLC 系统的可靠性不仅取决于系统的硬件质量，还与系统的软件设计和工程实施密切相关。因此，在选择PLC 系统时，需要考虑系统的可靠性、稳定性、效率以及可维护性等多个因素[1]。

1 PLC 系统的核心组成及应用

1.1 PLC 的基本结构和工作原理

PLC 主要包括中央处理单元（CPU）、存储器、输入/输出接口和通信接口，其通过编程指令来控制各种机械设备和生产流程。PLC 的工作原理是基于循环扫描模式，即连续监测输入信号，执行用户程序，并更新输出状态。这种设计使PLC 系统在处理速度和稳定性方面具有显著优势，并能适应各种复杂的环境和生产条件。

1.2 PLC 在不同工业应用中的实际案例

在化工生产中，PLC 可以控制生产线上的仪器仪表、传送带等设备，并实现自动化控制和检测。在电力行业中，PLC 用于监控和控制电网负荷，确保电力系统的稳定运行[2]，通过PLC 的实时监测和控制，实现电力负荷的合理分配和调整，避免电力中断或设备过载的情况发生[3]。在智能交通系统中，PLC 同样发挥着重要作用，可用于调控交通信号灯，实现交通的智能化和高效化管理，通过PLC 的控制，交通信号灯可以根据实时交通情况进行调整和优化，提高道路通行效率和交通安全。

2 优化策略

2.1 系统性能评估

评估是优化PLC 系统的关键步骤。为了确保系统运行处于最佳状态，定期进行全面的性能检查至关重要，可监测和分析多个关键性能指标以准确评估系统的当前运行状态。

响应时间是衡量PLC 系统性能的重要指标之一，是系统接收输入信号到执行相应操作所需的时间。过长的响应时间可能表现出处理能力不足或程序效率低下。通过定期监测响应时间，可以及时发现性能瓶颈，从而采取措施进行优化。

运行稳定性是衡量系统可靠性的关键，涉及系统长时间运行的性能一致性和故障率。频繁的系统崩溃或异常重启可能表明存在硬件故障、软件漏洞或不稳定的电源供应。通过持续跟踪这些问题，可以更有效地进行故障诊断和预防性维护。

错误率的监测对维护PLC 系统的准确性至关重要，包括跟踪指令执行错误、通信错误以及输入输出错误等。高错误率不仅影响生产效率，还可能导致安全风险。因此，定期检查和减少错误率对保障系统的高效运行和操作安全至关重要。

2.2 程序优化

PLC 系统的任务越复杂，越需要高级的算法和控制策略以及更高的计算能力来支持。在PLC 系统中，程序优化是提高整体运行效率的关键环节，通过采用一系列技术来简化程序，可以有效减少处理时间，提升系统响应速度，同时降低错误率[4]。

优化逻辑控制语句。逻辑控制语句是PLC 编程中的核心，决定了程序如何响应不同的输入信号。通过精简和优化这些语句，可以减少程序的复杂性，提高执行效率，例如合并多个条件判断语句，减少嵌套的层级，或使用查找表替代复杂的条件分支。此外，合理利用布尔代数原理来简化逻辑运算也是一种有效的优化方法。

减少不必要的程序循环。程序循环尤其是嵌套循环，会显著增加程序的执行时间。通过识别和消除不必要的循环，可以有效提高程序的运行效率，例如重构代码以避免重复计算，或在满足特定条件时提前退出循环。在一些情况下，也可通过预计算或缓存机制来替代循环操作。

使用更有效的数据结构。在PLC 编程中，选择合适的数据结构对提高程序效率至关重要。例如使用数组或结构体来组织相关数据，可以简化数据访问和处理流程。同时，合理的数据组织有助于减少内存占用和提高数据处理速度。

代码重构和模块化。将程序分解为独立的模块或功能块，不仅可以提高代码的可读性和可维护性，还可以提升执行效率。模块化的代码更易于测试和优化，也便于复用。

2.3 PLC 系统硬件

对于硬件而言，更多的输入/输出（I/O）模块和更大的数据存储需求需要硬件资源的升级。

升级方法包括：

（1）增加内存容量。PLC 系统的内存容量直接影响其处理速度和同时运行的任务数量，如果目前的内存容量不足，增加内存是一种有效的硬件升级方法。

（2）升级CPU。CPU 是PLC 系统的 “大脑” ，升级CPU 可以提高系统的整体性能，特别是对需要复杂计算的任务[5]。

（3）使用更高效的输入/输出模块。针对特定的应用需求，使用更高效的输入/输出模块可以提高PLC系统的实时性能和可靠性。

在升级硬件时，需要考虑到系统的兼容性和稳定性。首先，需要评估现有的硬件配置，确定升级的必要性和升级的具体硬件类型；然后，根据评估结果，购买并安装新的硬件；最后，对新的硬件进行测试，确保其性能提升和与原有系统的兼容性。

2.4 网络通讯优化

PLC 系统与其他设备间的通信效率对整个系统的性能以及生产力有着直接的影响。为了提高通信效率，网络通讯优化包括使用更高速的通信协议、优化网络结构、减少通信延迟。

使用更高速的通信协议，如5G，可以利用其提供的更高的数据传输速率和更低的传输延迟来提高通信效率。通过采用这种新技术，可以实现更快速的数据交换和更少的传输延迟，从而提高整体通信效率。

优化网络结构也是提高通信效率的重要手段，例如合理配置网络设备、合理划分网络段，以实现更高效的数据传输和控制指令的传递。

网络延迟优化也可以提高系统的传输速率。例如数据包大小的优化，数据包的大小会影响通信效率，数据包过大会占用更多的带宽和网络资源，而数据包过小则会导致通信频繁，增加通信延迟。因此，通过合理调整数据包的大小，使其适应特定的通信需求，以减少通信延迟。

数据传输路径优化。在通信过程中，数据传输路径的选择也会影响通信效率，若传输路径过长或拥堵，会导致通信延迟增加。因此，通过优化数据传输路径，选择更短、更畅通的路径，可减少通信延迟。

缓存机制的利用。将频繁访问的数据存储在本地或高速缓存，可以减少对远程服务器的访问次数，从而减少通信延迟。

并发传输的利用。通过同时传输多个数据包或指令，可以减少通信延迟和等待时间。

2.5 用户界面

用户界面（HMI）是机器与操作员之间的工业界面，使用HMI 可以在比PLC 寄存器更安全舒适的环境中操作。现代操作面板可以远程本地控制，还配备了软件和触摸屏，极大方便了人机层面的信息交换。HMI 是以一种允许在机器操作的给定序列做出决策的形式，为操作员提供最新的设备实时信息。对用户界面的改进是提高操作员工作效率的关键。

简化界面。设计一个简洁、直观的用户界面应具备控制按钮、指示器、图表等必要的元素，并且这些元素应按照逻辑和操作习惯进行排列，减少操作员寻找所需功能的时间，提高工作效率。

提供更清晰的系统状态反馈。用户界面应实时显示系统的状态信息，如设备运行状态、故障信息、报警信息等，让操作员快速了解系统的工作状态，及时发现并解决问题。

优化操作流程。用户界面应提供简单、易用的操作流程，例如通过触摸屏进行控制，或使用预定义的操作序列进行自动控制，减少操作员的操作难度，提高工作效率。

3 OT 系统中的风险源与防范措施

为了解PLC 控制系统的潜在风险，有必要对有系统弱点的网络基础设施和恶意软件进行详细的威胁分析，旨在引入更高级别的网络安全行动。对于工业系统来说，人为因素、硬件因素、网络系统软件是三个重要的风险源，在确定和识别与黑客攻击相关的风险方面具有相当重要的意义。

3.1 人为因素

工业网络被攻击最常见的原因是未能保持正确的通道网络或员工的故意破坏行为。Verizon 发布的《2022 年数据泄露调查报告》（DBIR）指出，2022 年数据泄露事件中，82%的违规行为涉及人为因素，勒索软件攻击的泄露事件增加13%，超过过去5 年的总和。报告还指出，目前有四个主要途径会威胁数据资产，即凭证窃取、网络钓鱼、漏洞利用和僵尸网络。

网络钓鱼是一种通过冒充其他机构或组织来获取数据或敏感信息的方法。在大多数情况下，这种类型的攻击是通过带有指向的虚假页面链接消息进行的，类似于原始页面，用户在该页面上输入密码并登录。网络物理攻击最常见的情况是给员工发送威胁性邮件或特定操作请求，大多是因为员工邮件过滤系统有故障。

在人为因素中，员工密码及其正确管理是工业网络安全的重要因素。DBIR 报告明确指出，主要问题是员工在工作门户上使用重复密码，一个门户发生数据泄露时，多个门户密码失效。此外，该报告还突出显示了密码级别的选择，应指示登录名重复或密码字段中输入最简单的数字组合密码。

3.2 硬件因素

硬件包括控制器、路由器和交换机等设备。在分析与网络设备相关的事件时，需要分析网络中各个元素之间通信协议的安全性。

工业网络设备包括有源和无源元件，如控制器、路由器、交换机、接入点和服务器等，共同执行控制系统层次结构中的不同任务。对于工业网络的安全性来说，PLC 和PC 之间的连接是最基本但最容易被忽视的威胁之一。

许多公司在工厂各处拥有广泛的控制器网络，因此使用无线网络进行控制器连接以执行所需操作，但这种方式对生产过程是危险的，因为缺乏PLC 级认证，可能引入变化因素到控制器的逻辑中。因此，企业应使用密码保护和复杂数据过滤软件来保护工业网络的安全性。路由器、接入点和交换机的适当使用可以确保通信不间断并降低MIM 攻击的可能性。PLC 最常用的传输协议为MODBUS、Ethernet/IP、Profibus、DNP 317 和ISO-TSAP，这些协议提供了有效的通信，但不是为了确保工业系统中的传输安全而设计的。其中一种常见的攻击方式是逻辑旁路攻击，攻击者通过访问PLC 的寄存器、存储器，并输入随机值来干扰程序逻辑，导致输出值变化，从而对系统造成不可预测的影响；另一种攻击方式是基于输出强制的攻击，攻击者通过强制控制系统输出特定值来干扰系统的正常运行。此外，LogicLocker 等勒索软件蠕虫也会利用PLC 中的弱身份验证机制劫持PLC，并阻止用户对系统的正常操作。虽然普通计算机病毒不会以任何方式与PLC 进行交互，但网络安全事件表明，即使与可以访问全球网络的主要工业网络隔离，控制器（例如SCADA 系统）也存在被黑客入侵的风险。

3.3 网络系统软件

网络系统软件和设备之间的通信安全性以及软件生产商提供的产品缺陷，对整个系统的安全性有着直接影响。

网络系统软件是影响工业网络安全的重要因素之一。在分析此问题时，应重点关注工业网络中的生产过程监控系统、网络操作系统和软件管理有源元素等。根据SANS 报告中的数据，在所有影响安全性的因素中，高达4/5 与网络系统软件有关。工业网络安全工作面临的最大挑战之一是与远程过程控制系统的安全连接，其涉及几个方面，但最重要的是病毒伪装成监控系统（例如Stuxnet）操纵PLC 程序中的变量并跟踪整个生产过程。

以下是几种用于发起攻击的程序示例：

（1）震网（Stuxnet）

Stuxnet 是一种基于Windows 的计算机蠕虫，主要针对使用Siemens WinCC SCADA 系统的设备，2010 年首次被发现，是第一个已知用于监视和更改工业装置软件的蠕虫。根据赛门铁克的一份独立报告，Stuxnet 是当今工业自动化网络面临的最全面的网络安全威胁之一。Stuxnet 蠕虫主要选择国家运营所必需的服务（例如天然气管道网络和发电厂）的相关特定控制系统，该恶意软件的主要目的是通过更改PLC 算法并将这些更改隐藏在SCADA 系统中来破坏生产过程，尽管在2010 年被发现，但有迹象表明，这种蠕虫可能在一年多前就已经存在，并且在那段时间里不会被发现。Stuxnet 构成的威胁的复杂性极大地影响了工业系统网络安全，尽管该蠕虫主要针对基于西门子控制器的网络，但不难想象其修改后可感染第三方控制器或其他工业自动化设备。

（2）工业（Industroyer）

Industroyer 框架被认为是2016 年袭击乌克兰发电厂所使用的主要工具，这次袭击导致大约100 万人被剥夺了6 个小时的电力。Industroyer 是第一个已知的专门用于攻击发电厂网络的软件。

（3）哈维克斯（Havex）

Havex 是一种特洛伊木马型恶意软件，其主要目的是窃取有关生产过程的信息，并将其传输到充当攻击者远程访问点的服务器，在2013 年反间谍软件活动中被发现，其影响范围可能包括数以千计的工业基础设施，特别是在欧洲和美国。安装后，Havex 会扫描工业网络以查找所有监控和数据收集（SCADA）设备，然后使用OPC 标准（OLE for process control）向命令服务器发送数据，例如程序标识符、OPC 标准版本、有关供应商信息、运行状态以及带宽和SCADA服务器的名称。Havex 是一种收集相关生产过程状态及其技术细节的情报工具，仅用于间谍活动，但其获得的数据可能会引发对特定目标或整个行业的潜在攻击。

3.4 预防措施

3.4.1 工业网络架构的改进

改进网络架构可以降低黑客攻击风险。网络拓扑的弱点、工业元素与全球网络未完全分离、机器连接数量增加等问题都需解决，因此云分布式SCADA 系统使用越来越广泛，但需注意数据传输协议的保护以及网络拓扑和设备的安全性。

3.4.2 数据完整性检查

保护工业网络数据完整性可采用传输数据完整性检查、多阶段操作确认和自动创建数据副本等方法。这些方法可降低黑客攻击风险，但需注意适用场景和操作难度。

3.4.3 监控数据传输授权

监控数据传输缺少唯一密钥，授权是保护工业网络的重要手段。引入授权系统和级联数据验证系统可以限制未经授权的数据更改；创建中央授权服务器加密通信数据，以防止修改；级联数据验证系统可防止不必要的修改；阻止不必要的连接。审计日志是提供安全性分析的起点。

3.4.4 减少人为因素

本文讨论的多数黑客恶意攻击成功的例子都是由于人为错误操作而产生的。最常见的攻击方式之一是在电子邮件中打开受感染的附件或使用伪造的证书从网站下载文件。尽管人们对网络安全的认识在逐年增长，但人为因素仍然是风险的主要来源，即使是配置最好的防火墙，也无法为那些不了解网络资源相关卫生规则的用户提供足够的保护。许多公司都有从内部工业网络设备访问全球网络的相关特殊策略，但大多数情况下，归结为被阻止的站点、端口或服务池。因此，提高员工对网络安全的认识仍然是最重要、最紧急行动之一。

增强员工意识的最有效方法之一是组织定期培训。对于工业网络的新用户和不熟悉的用户来说，这是了解工厂规则和学习网络卫生基本规则的最重要的方法之一。根据已完成的训练和控制测试，可以为给定用户定义权限。

3.4.5 软件的控制和更新

由于设备制造商和防病毒应用程序供应商的安全意识不断提高，软件有效性控制问题变得尤为重要。自从检测到Stuxnet 蠕虫以来，针对工业设备的防病毒应用程序中的恶意软件数据库一直在稳步更新增长。赛门铁克或卡巴斯基Lab 等已经建立了专门部门，以识别和消除与工业网络安全相关的潜在威胁。此外，控制器编程工具后续版本的更新引入了旨在降低风险的新解决方案。Flame 或Duqu 等蠕虫的实例也证明，工业网络中的计算机保持操作系统的最新状态同样重要，因为恶意软件会使用伪造的Windows证书或特殊的系统工具包。操作系统的后续更新消除了可能被利用的漏洞，因此拥有最新的恶意软件数据库以正确快速地检测威胁非常重要。然而，在广泛的工业网络环境下，这对于网络安全人员来说是一个巨大的挑战。

检查最新软件的方法可通过创建允许检查应用程序版本的自动脚本来简化和自动化此过程。脚本以及定期执行命令应在内部工业网络中的每台计算机上实现，获取的信息应发送给网络管理员，以执行所需的更新。自动收集已安装软件相关版本信息的过程可以确定哪些应用程序需要更新，但软件更新应由具有适当权限的人员执行，此过程执行不当（例如使用受感染的软件），可能会导致网络感染，如Havex 病毒的传播。

4 结语

本文详细探讨了提高PLC 系统性能和可靠性的多种策略，包括程序优化、硬件升级、网络通讯优化、用户界面改进以及OT 系统中的风险源识别与防范措施。这些策略相互补充，共同构成了一个全面的优化方案。

虽然PLC 系统在许多工业应用中具有实时性，但在工业4.0 的视角下需要更高响应速度和精确性应用。目前的PLC 系统可能无法满足要求，但采用以上优化策略，不仅能提高PLC 系统的效率和可靠性，还能为企业带来更长远的经济效益。优化后的系统能够更好地适应复杂和多变的工业环境，同时降低故障率和维护成本。长期来看，这将有助于推动整个工业自动化领域的发展。