從以太網到互聯網

　　物聯網是基于TCP/IP、HTTP、FTP和其他普遍接受的互聯網通信標準，包括從基于以太網的工業(yè)網絡到局域網和互聯網�，F如今，即使是廉價的控制器預計也會提供網絡服務器和一個或更多以太網連接。

　　工控系統的網絡安全

　　ISA/IEC-62443（ISA99）對工控系統網絡安全措施進行了全面概述。其為復雜的主題，需要主題專家的參與�？傊�，IT有安全標準，自動化也要有安全標準。

　　安全VPN服務器和托管云服務現被廣泛使用。滿足工業(yè)自動化特定需求的安全服務正在興起。安全VPN功能正在內置于自動化軟件套件中。具有大量IT資源的廣大用戶和集成商可通過這些接口連接自己的資源。機器制造商和用戶可采用軟件即服務解決方案，無需投入額外的IT基礎設施。

　　服務由第三方、控制供應商、機器制造商和集成商提供。安全服務包括整體遠程數據采集、監(jiān)控、數據存儲、報告與診斷。

　　VNC訪問

　　虛擬網絡計算是物聯網的縮影。VNC是開源共享系統，允許遠程訪問具有物聯網功能的控制器，而不需使用供應商軟件包。無需任何許可證和專用通信軟件或硬件。您只需要知道控制器的IP地址。

　　開放式網絡安全

　　如果沒有開放的標準，物聯網必將失敗。物聯網無法忍受封閉系統，原因是它將連接萬物。網絡安全也具有國際標準。openSAFETY協議棧是openSAFETY技術規(guī)范符合IEC61784-3-13的實現，且可獲得免費許可。

　　此外，經測試和證明，openSAFETY可運行在主要工業(yè)網絡的應用層：Profinet、EtherNet/IP、Modbus TCP、SERCOS III、EtherCAT和POWERlink。不過，用戶可以指定供應商的openSAFETY協議。

　　專用協議（限于最初設計所面向的網絡）不支持物聯網。其原因是這些專用協議將限制連接性，并會有效限制第三方訪問，以開發(fā)主機接口而非從機接口。為實現開放性，安全務必允許任何自動化供應商開發(fā)兼容的控制器和設備。

　　ISA TR88.00.02

　　此標準被廣泛稱為OMACPackML。其描述了一個狀態(tài)模型、模式和標簽命名，最初預期與包裝生產線（一般由許多不同供應商借助不同控制平臺構成機械設備）通信。

　　PackML由機械自動化與控制組織（OMAC）開發(fā)。其被證明與任何離散控制方案有同等的良好相關性。經過國際自動化學會（ISA）審批流程，OMAC明確采納了此標準，成為一份ISA技術報告，ISA TR88.00.02。OMAC接下來將啟動國際電工委員會（IEC）審批流程。TR88是機器編程及機器對機器和管理數據采集的一項關鍵標準。

　　OPCUA

　　OPCUA（IEC 62541）是OPC基金會所開發(fā)的OPC統一架構，以替代最初的OPC（用于過程控制的OLE，OLE表示對象鏈接與嵌入，基于COM的微軟接口）。

　　OPCUA基于網絡服務且與平臺無關。PLCopen（代表IEC 61131-3）和OPC基金會之間正在開展合作，致力將OPCUA確定為流行的控制編程標準。預計會遵循OMAC新方案、ISA TR88.00.02(PackML)。

　　相比PLC供應商所提供的專用數據采集工具并限于他們的產品，OPCUA是真正的國際標準。OPC通信滿足以太網和互聯網之間，以及工廠和管理系統之間的數據處理需求。