可編程邏輯控制器（PLC）市場現狀與自主發展研究

工控系統安全是關系國家安全的重大戰略問題，隨著自主保障、信息安全問題逐漸暴露，工控系統的核心中樞——PLC 系統的自主研發與推廣應用刻不容緩。

可編程邏輯控制器（PLC）是應用于工業環境中的數字運算操作電子裝置，通過數字或模擬的輸入輸出來控制各種類型的機械設備或生產過程。PLC 是生產制造系統、重大基礎設施和軍用裝備的通用基礎核心控制設備，在電力、石化、制造、市政等領域及航天發射場、艦船、裝甲車輛等軍用裝備中廣泛應用，是控制系統信息域與物理域的重要交叉節點。然而，目前國內使用的PLC 幾乎全部來自國外廠商，核心技術嚴重受制于人，存在特殊時期禁運和斷貨、核心芯片和操作系統隱埋“后門”和“惡意邏輯”等隱患，對我國產業安全和網絡安全帶來諸多風險。

PLC 系統概述

PLC 控制系統主要由控制器、邏輯組態軟件及監控組態軟件組成，通過邏輯運算、順序控制、狀態推演、定時、計數等功能，實現對各類機械電子裝置的控制。在典型控制系統架構中，可編程控制系統作為控制中樞，與現場設備層的傳感器和執行器等互聯構成控制回路。

PLC 控制系統一般可劃分為監控層、控制層、設備層三層結構，見圖1，其中監控層主要包含邏輯組態軟件、監控組態軟件，控制層主要包含控制器模塊、I/O 功能模塊等PLC 硬件，設備層主要包含傳感器、執行器等現場設備。邏輯組態軟件是運行在上位機的集成開發環境，實現PLC 的配置、控制邏輯編譯，編譯形成可執行文件下裝到控制器或仿真器，實現調試、監控、在線診斷、在線修改變量和離線仿真等功能。監控組態軟件是數據采集與過程控制的專用開發環境，為操作人員提供了一種靈活組態方式，從而實現控制系統監控功能，包括上層監控畫面的組態、實時監視、歷史數據查詢、指令操作等。控制器模塊由模塊硬件、嵌入式操作系統及運行控制軟件組成，整體構成基礎平臺，實現與組態軟件和現場總線的交互，運行用戶程序，完成現場控制功能。數字量和模擬量輸入輸出模塊針對不同的物理信號轉換需求，通過各類模塊自由搭配，可適應不同控制需求。

圖1 PLC 控制系統組成

PLC 市場現狀及面臨的問題

目前，世界上有PLC 企業200 多家，PLC 產品按地域可分成三個流派——美國、歐洲、日本。美國是PLC 生產大國，有100 多家PLC 企業，其中著名的有Rockwell、GE、Emerson 等；歐洲的主要知名廠商有德國Siemens、法國Schneider、瑞士ABB；日本的小型PLC 具有較高的性價比，占有較高的市場份額主要有三菱、歐姆龍、富士機電、恩基士等。除此之外，還有韓國的LS，中國臺灣的臺達、永宏等企業也生產PLC 產品。

隨著兩化深度融合、中國制造2025 及工業互聯網等高新技術的發展，我國每年PLC 需求量不斷攀升，2017 年PLC 市場規模超過100 億元，同比增長24.5%，然后，95% 的PLC 市場被國外品牌所占領，其中Siemens、三菱、歐姆龍分別以41.8%、10.4% 和10.1% 的市場份額排名前三位，見圖2。特別是一些大型控制系統，幾乎全部選用進口PLC 產品，如我國的某些核電系統采用美國Rockwell 的PLC 產品，三峽啟閉機采用德國Siemens 的PLC 產品，某些航天發射系統選用美國GE 的產品。在國家重大基礎設施和國防軍工系統中大量使用國外進口產品，產品長期依賴國外，無法實現自主保障，不但在技術方面受制于人，而且在安全方面還缺乏相應的信息安全防護設計，面臨較大的安全風險。

圖2 中國PLC 市場主要供應商份額

自主保障問題：現役控制系統主要選用Windows+Intel 平臺計算機和西門子PLC 產品搭建。1）國外對應用于特殊環境的計算機平臺、PLC 控制器和驅動器等產品實行嚴格技術管控，目前僅能購買工業級產品，并且在特殊時期面臨禁運和斷貨的風險。2）由于PLC 在控制系統（如石油石化系統）中服役周期普遍較長，在較長服役期內，控制系統的技術服務、例行維護和維修升級嚴重依賴國外支持，因此相應服務會因產品更新換代和技術升級等原因面臨較大風險。

信息安全問題：長期以來，控制系統設計只注重功能實現，缺乏相應信息安全防護設計，現役控制系統已暴露大量信息安全隱患，這些隱患問題一旦被利用，可直接造成設備停機、進入故障模式、自動重啟、程序崩潰、破壞數據區等嚴重危害。國外產品存在的“漏洞”無法及時補救，僅能依賴國外廠家升級或發布修補程序，爆出的西門子PLC 多個DoS 高危漏洞仍在等待廠家提供補救措施，如震驚全球的“伊核事故”就是由于西門子S7-400 型PLC 控制系統的漏洞受到“震網”病毒攻擊而引發。國外產品存在“后門”等風險，當前國際主流的PLC 控制系統極易遭受全球同步流行和更新速度快的多變種病毒入侵。

解決方案

2016 年4 月19 日，習近平在網絡安全和信息化工作座談會的講話中指出，如果核心元器件嚴重依賴外國，供應鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。2016 年10 月，習近平在十八屆中央政治局第三十六次集體學習時講話：要緊緊牽住核心技術自主創新這個“牛鼻子”，抓緊突破網絡發展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。2018 年4 月，習近平總書記在全國網絡安全和信息化工作會議上發表重要講話：沒有網絡安全就沒有國家安全。2017 年6 月，PLC 作為網絡關鍵設備被納入工信部等四部委聯合制定的《網絡關鍵設備和網絡安全專用產品目錄（第一批）》，從而加強對PLC 產品的安全管理。

近年來，隨著國際貿易摩擦的加劇、國家自主創新戰略的推進及國內PLC 市場規模的迅猛發展，國內一些企業采用自主創新的思路，研發了安全可靠的系列PLC 產品，并逐步進入該領域。

自主創新

為解決關鍵共性技術和核心部件受制于人的突出問題，同時避免芯片、程序等后門、邏輯炸彈等隱患，PLC 的自主創新需求首先是打破國外廠家PLC 的壟斷，其次是采用國內自主研發的芯片、嵌入式系統、編程組態軟件、計算機平臺等關鍵部件研制自主PLC 產品，從而從芯片、固件、數據庫、中間件、操作系統、應用軟件等多個層級形成PLC控制系統完全自主可控的生態鏈，滿足我國重點領域核心裝備和基礎設施中各類控制系統的應用需求，提升我國關鍵信息基礎設施控制系統的自主可控水平和安全保障能力。

安全可信

由于工業控制系統的使用環境較為封閉，因此使用中往往更注重功能的實現，而對安全的關注相對缺乏。可信計算是為信息系統構建安全可信的計算環境，提升系統的免疫力的一種信息技術，適用于數據、操作等具有較高確定性的應用場景。PLC 控制系統和可信計算相結合將是未來PLC 信息安全防護技術的發展趨勢。如針對PLC 控制系統網絡化的邊界安全問題，可基于控制系統環境的可信狀態、連接者身份確認并結合工控系統中通信方式，進行可信判定處理，根據可信連接方法、可信狀態評估模型，可以解決工控系統中網絡安全訪問問題。安全可信PLC 可提供更強的診斷與故障處理能力，具有較高的安全性。采用安全可信系統架構可以確保體系結構可信、資源配置可信、操作行為可信、數據存儲可信和策略管理可信，從而達到積極主動防御的目的。