混亂的網絡結構，特殊的工業(yè)自動化系統都給鋼鐵行業(yè)的網絡改造帶來了很多困難，社區(qū)不久前組織在線分享，來自通鋼、萊鋼、本鋼、唐鋼、泰山鋼鐵等企業(yè)的同行交流探討，主旨是幫助大家梳理現有網絡結構，分析如何去解決相關問題，搭建一個完整的網絡架構，來為即將到來的工業(yè)4.0 、云計算、大數據做支撐。

以下由社區(qū)專家潘延晟（吉林通鋼自動化信息技術有限責任公司   信息科副總工程師）整理匯編大家的分享如下，對鋼鐵行業(yè)乃至制造行業(yè)的信息化改造、兩化融合等很有參考價值。

1.鋼鐵行業(yè)的二級、三級、四級、五級網絡結構包括哪些？

@潘延晟：

目前鋼鐵行業(yè)的二級，三級，很少有形成完整的信息網絡的。

現在的情況是，二級系統會分為若那個獨立的系統，調用一級中工業(yè)控制設備中的數據或者發(fā)送指令。二級中一般每套應用系統會形成一個小的獨立的網絡。

三級系統規(guī)模會在稍大一點，比如一個MES系統會整合二級中和生產流程相關的系統形成三級系統，但也都是根據應用系統而相對獨立的，

四級，五級上一般是現在我們接觸到的ERP、辦公、人力資源等等這些系統。會形成一個比較完整的網絡，但是對于底層的二級，三級系統的數據傳輸，就很有限。

@hufeng719：

一級系統就是些現場的數據采集設備，溫度采集，PLC等等；

二級系統：（我們廠的定義是）各個單獨的局部功能模塊，比如：計量系統二級、掃描發(fā)貨二級、檢化驗二級系統、設備管理二級系統等等。

三級系統我們這里很模糊，幾乎沒有。所以我也不能具體理解。

四級系統就是我們公司的ERP系統，主要將下面的各二級服務器系統數據通過數據交換中心傳輸到ERP系統，實現數據交互。供領導層參考決策。

五級系統我們也沒有。

@gaogangtie：

系統分級只是概念問題，但基本上二級以下是確定的，即L0指的是儀表、電氣層的，L1通常指PLC，DCS，L2是指過程控制，包括各工藝控制系統的模型，分析之類的系統，如高爐工長、專家系統，計量數據分析系統等等，三級以上就各有說辭了，有的厚三薄四，有的厚四薄三，甚至可以放在一起，五級一般是指生產決策系統。

2.目前階段，有多少企業(yè)的信息化與自動化一定要融合，真的需要嗎？

@gaogangtie：

我覺得有必要，但一定要切合實際，不能是為了融合而融合，信息化中的數據源一定要從基礎自動化的數據進行分析、匯總而來，個人理解，融合的真正目的是數據不落地，減少人為干預，讓決策層看到實時、準確數據，做出正確的決策，目前多數企業(yè)是跟風上系統，又沒有權力部門推進應用，隨著不斷的應用，就偏離的初忠。

@thdk78：

兩化融合是信息化和工業(yè)化的高層次的深度結合， 是指以信息化帶動工業(yè)化、以工業(yè)化促進信息化，走新型工業(yè)化道路；兩化融合的核心就是信息化支撐，追求可持續(xù)發(fā)展模式。

就鋼鐵企業(yè)而言，信息化可能只是服務，自動化而是支撐，融合需要技術方面的資金投入，見不到效益，老總怎么拍板，從長遠看，贊同以上各位，但短期至少是鋼鐵企業(yè)，不會有太大的資金投入。

眼界的原因，倒是覺得大型的軟件服務商可以促進融合，因為只有他們才懂得各種企業(yè)的不同需求，成型的案例多了，眼界寬了才能使各家企業(yè)的大佬拿出真金白銀。

@hufeng719：

信息化與自動化從技術上是分不開的。工業(yè)生產自動化是發(fā)展趨勢，是信息技術發(fā)展到一定程度的物理實現，底層肯定依托的是信息技術，無論是代碼編程還是指令控制都屬于信息技術。信息化的概念很廣，涵蓋的東西很多。就目前階段而言，企業(yè)的信息化程度是隨著國家生產力的發(fā)展而不斷進步的，只能說兩化融合是發(fā)展趨勢，至于企業(yè)需不要需要，肯定要根據自身發(fā)展狀況量力而行。這取決于企業(yè)領導層決策方向、目標需求和自身硬件基礎。

3.信息化系統各層級之間如何融合銜接，二級如何改造？

鋼鐵企業(yè)因為發(fā)展的時期不同，采用的技術不同，缺少統一的管理規(guī)劃等原因，導致各級系統之間缺乏聯動，特別是二級，三級系統，使用不同廠家的產品。這個如何改造？通過接口還是其他方式能否統一管理？

@潘延晟：

鐵行業(yè)的改造，網絡只是基礎。上層虛擬化，是平臺，一切都要最后由上層的應用來決定。或者通過二次開發(fā)來形成一個平臺讀取各個二級，三級獨立系統中的數據，形成一個工業(yè)控制的平臺，或者是直接采用成型的工業(yè)控制系統的整體方案。但每個鋼鐵行業(yè)的應用有不完全一樣。很難形成想ERp系統一樣的平臺。所以我覺得可行的應該開始通過接口來二次開發(fā)獨立的平臺把二級，三級的數據進行采集，形成一個新的平臺。

@gaogangtie：

通過接口的方式，比較容易實現，但日后維護難度較大，如果有可能，個人建議，建立一個針對二級的獨立網絡，建立統一的數據采集平臺，實現與各系統間的接口。

有些二級系統，只是個噱頭，二級系統如果使用好，要由使用者不斷地優(yōu)化模型數據，不斷在自學習，才能發(fā)揮真正的作用，如果只是用來接收PDI,PDO數據的話，那就不如結合實際，建立數據采集系統，對數據進行加工后，向上層信息系統提供所需數據，實現數據共享，為信息化提供數據支撐即可。

4.“智能制造”項目所需支撐數據從四級、五級取數好還是直接從一級、二級取數好？各有什么優(yōu)缺點？

比如我們最近要開展一個“智能煉鋼”項目，所需數據有的從ERP取數，有的從現場直接采集。作為頂層的項目，哪種取數方式更好？ 作為維護人員我們擔心的問題是：廣泛的冗余網絡基礎已打好，上層ERP數據涵蓋面也較廣，在此基礎上可以做各種開發(fā)，但是中間的系統運維力量薄弱。說的形象些，一棵大樹下面根深蒂固，上面枝葉茂盛，中間只是一個細細的樹干。擔心哪天運維跟不上樹干斷了，影響的面積可就更廣了。

@gaogangtie：

個人理解：“智能制造”這個概念很大，從這個角度來看，屬于冶金規(guī)范、質量要求、生產計劃、管控方面的數據一定是從四、五級接收PDI數據，智能制造所需要的基礎數據肯定是從基礎自動化等周邊系統取得，生產模型方面的數據就要從取得的生產指令及下級系統傳來的生產實績進行配方處理，生產智能制造的生產實績傳送給四、五級等上級系統，形成數據閉環(huán)。

@hufeng719：

我們這邊現狀：做開發(fā)的人很多，做網絡的人多，做系統運維的就兩個人。要管各種服務器、存儲、數據庫、操作系統、中間件等等。做開發(fā)的今天做個應用程序明天給現場開發(fā)個小程序 都能節(jié)約現場時間或者降低勞動力。做網絡的整天布線、維護等等都滿滿的活兒。只有我們做運維的領導就整天看到你在電腦旁跟啥也沒干一樣。好尷尬！運維作為連接硬件和軟件之間的中間部分，重要性不言而喻，但在其上的不投入肯定為以后會埋下很多隱患。

@潘延晟：

運維如果每天都在忙。估計開發(fā)。網絡還有領導該全都坐不住了把。運維的每次運維操作都又可能造成業(yè)務的終端，而且我覺得一個成熟的信息化網絡。到后期的時候運維需要投入的遠要比建設初期多的多。

5.目前鋼鐵企業(yè)信息自動化網絡架構應該如何升級改造？

我們鋼鐵企業(yè)現有網絡采用工業(yè)以太網、光纖的，并且一直沿用多少年，那么升級改造成什么樣的，是神經網絡嗎？需要哪些計算機硬件、軟件布置？

@thdk78：

是否需要升級改造，取決于企業(yè)需求本身。

從技術方面講，以光纖作為網絡傳輸的介質短時間內是不會改變的，這是基礎。無線傳輸和移動業(yè)務的使用還是很局限，但可以緩解企業(yè)基礎網絡投資的壓力。

從重視程度說，在鋼鐵企業(yè)里，哪家能向注重鐵路線一樣注重光纖線路。

目前，我們公司的網絡建設速度，明顯滯后于基礎自動化的技術進步速度，而各個PLC系統獨立的存在著，就好像每個村里都通了高速公路，但卻沒有和鄰村連接，所有的數據都是孤立存在。連接固然是好的，但需要投入大量的資金和人力，不是不想連接，而是需不需要。

再說一下我們公司對信息化與自動化的重視程度。就好像公司一把手的辦公室，內部裝修豪華大氣，可是在外面看已經漏墻皮了，而且已經是三四十年的老樓了，扒了可惜，大面積的補救資金，與新蓋一個差不了多少，所以是能將就，就將就吧。

@潘延晟：

工業(yè)系統因為地域性。生產的連續(xù)性等原因。網絡的改造一直都緩步，網絡設備低端，工廠環(huán)境中的設備老化嚴重，光纖線路由于廠區(qū)中環(huán)境的限制而不便于維護，這些都會阻礙將來鋼鐵行業(yè)升級到工業(yè)4.0。

梳理現有的網絡環(huán)境，結構，設備資源是改造的第一步，之后根據現有的狀況來規(guī)劃線路，設備，結構，網管平臺，無線網絡，準入，固定資產管理

@hufeng719：

每個公司的網絡情況都不一樣，要根據自身現有資源來綜合考慮最優(yōu)最節(jié)省資本的優(yōu)化改造方案。既要滿足安全冗余，又要兼顧現有設備的兼容性，提高資源的最大利用率。我們這邊主要有兩個環(huán)網：辦公網和能源網，主要節(jié)點上都連在一起形成環(huán)網，兩網又是各自獨立成環(huán)，最后通過防火墻到服務器實現數據互聯互通。

@張學啟：

我表述兩個觀點：

一，企業(yè)數字化轉型，是一個必然的趨勢，還沒有準備數字化轉型的企業(yè)，只有兩條路，要么死亡，要么成為代工廠；

二，冶金企業(yè)的網絡架構，可以分三塊，一塊是各產線的過程控制系統PCS，可以按傳統的廠級聯網，如鐵前，煉鋼，各軋鋼。

第二塊是“生產主干網”，MES和ERP系統，統一運行在這個網上。

第三塊是辦公網。是客商聯接的通道，也是企業(yè)訪問互聯網的通道。

三類物網，管理重點不一樣。

在安全管理上，能源網和基礎自動化網安全級別最高，生產主干網安全級別為高，而管理網安全級別相對較低。對網絡可靠性的要求亦是能源網最高，無停機時間；生產主干網為高，每年計劃停機檢修時間為8小時；管理網可靠性要求相對較低，可計劃停機維護檢修。

6.視頻監(jiān)控（監(jiān)視）的網絡建設應該規(guī)避哪些問題？

視頻監(jiān)視（控）作為鋼鐵行業(yè)信息化建設中，起到生產管理的輔助作用，但基本是結合生產實際需要隨時進行設備安裝，實現暫時的使用需求，沒有統一的規(guī)劃。隨著不斷的應用擴展，有的企業(yè)在生產指揮中心也需要監(jiān)視（控）作業(yè)現場的畫面，為實現集中、遠程監(jiān)控，網絡建設會結合現場的實際情況，適當增加網絡設備，利用三、四級網絡實現通訊，這樣就帶來網絡混亂現象，很容易造成莫名的網絡故障，請針對這種情況，給出網絡建設規(guī)劃建議，以規(guī)范整體視頻監(jiān)控、基礎自動化、過程自動化、三級（MES—）、四級（ERP）、五級（生產決策）網絡建設。

@潘延晟：

從我們自己的情況來看，視頻監(jiān)控、視頻會議慢慢的開始在數據中占的比率越來越大。所以也在計劃吧整個監(jiān)控網絡從現有的信息網絡中分離出來，形成獨立的視頻網絡，視頻的傳輸，保存在獨立的網絡內，信息網絡通過高帶寬的線路讀取視頻數據。而需要長期進行監(jiān)控作業(yè)的畫面終端也存在于視頻網絡內。減少視頻數據對正式業(yè)務的影響。

@hufeng719：

這個問題很好。共享下我們的方案：一根12芯光纜貫穿公司幾個主要的子站形成環(huán)網，兩芯辦公網、兩芯能源網、兩芯視頻網，各自連各自的獨立匯聚交換機獨自成環(huán)，互不干擾。視頻傳輸至公司視頻存儲，通過視頻服務器雙網卡實現數據互通。

7.工業(yè)控制網、工業(yè)管理網與企業(yè)管理網邊界安全問題？

@潘延晟：

原本的一級網絡都是工業(yè)控制設備，二級，三級系統也一般都是獨立的網絡，所以安全性上都相對欠缺考慮。隨著整個工業(yè)網絡的全融合架構，安全問題也一定會越來越嚴重。

原本的一級，應該增加針對工業(yè)PLC上的安全模塊，二級網絡，進行整體的安全防護，終端安全，防病毒，行為限制，外接設備限制，與三層的邊界應該部署針對工業(yè)協議的安全網關，三層往上的系統，應該形成統一的管控，有效的控制終端行為，限制外界設備，執(zhí)行文件等行為，也可以考慮左面虛擬化。

整個網絡要增加對各個主要業(yè)務的審計。

@gaogangtie：

以我的經驗，起碼各組網絡之間采用防火墻進行物理隔離，隨著網絡技術的不斷更新，各種病毒也不斷變異，建議在工控網絡按工藝單元增加工控數據安全網關，以增加工控網絡的運行安全，并配以嚴格的管理制度，要保證制度落地執(zhí)行。

8.如果不是特別需要，真的沒必要從1級到5級全部健全網絡系統。您認為呢？

尤其是生產管控行業(yè)，要分清主次業(yè)務，做好自我定位。只要能取到我們所需要的數據，服務于其他部門及上層領導，個人認為從哪一級取數都可以。 當然作為我們信息服務部門肯定要從穩(wěn)定性、便捷維護性、安全性等方面去考慮。

@潘延晟：

的確。五級的分類只是按照功能上去劃分的。從實際的應用中來說，三，四，五三級或許慢慢的會整合為一層，形成最上層的應用層。而原本的二級則更多承擔了中間件的作用，用來讀取一級數據，處理、傳送給上層。

@thdk78：

確實，沒有必要全都上。

需求為主，二級收集，三級分析，四級分享，不是必須上，看是否需要。