我國工業正在經歷數字智能化的崛起，我們曾經頭頂光環 (IPv6) 站在世界之巔，網絡空間霸權也使我們腳踏塵沙，“雪人計劃”讓我們終于迎來機會，工業重構必然是燎原烈火。隨著新賽道的開啟，以及信息化、數字化、融合化、智能化的發展，工業智能化未來可期。雖然供給側結構性改革能解決快速實施的問題，但是網絡安全發展越來越復雜化，IoT融合安全道阻且長，網絡安全必須向更進化。虛擬化、數字孿生是提升實力的必由之路，各個行業需借助數字孿生技術推進行業的創新發展。

工業網絡的核心是控制系統，工業網絡安全建設的終目的也是保護工業安全，但當我們不了解其機理、狀態和問題駐留情況時，就好像在自己家里放了一個放射物質，我們卻全然不知。雖然我國對DCS系統的研究發展與國外幾乎沒有技術代差，但是仍存在一定差距。在硬件方面，核心芯片受制于人，工業軟件發展緩慢,工業控制技術影響先進工藝流程的開發和發展，因此很難進入某些高端行業領域或特殊工藝的業務場景。由于我國在早期大量引入國外DCS系統，也造成的自主品牌在很長一段時間舉步維艱，一旦市場或國際形勢發生變化，很容易造成斷供、斷貨，工業行業亟待開啟新的征程。

順大勢，謀未來。數字化新時代的大門已經敞開，新的機遇與挑戰紛至沓來。如何順應工業互聯大趨勢、運籌帷幄，終搶占時代先機?作為國民經濟的重要信息安全支撐產業，網絡安全(尤其是工控安全行業) 也在積極尋求突破，拓“智”能發展，“維”新路徑，助力行業產業鏈以及宏觀經濟的可持續發展。本文講述依據數字孿生技術開發DCS數字孿生體，構建DCS的眾測驗證平臺，在DCS物理世界中，通過數字孿生技術復制n份數字孿生體，為DCS系統提供設計驗證、故障模擬數據聯動、智能預警、智能控制等功能應用控制和操作環境。

數字孿生背景

通俗來講，數字孿生（Digital Twin，DT）是指針對物理世界中的物體，通過數字化的手段構建一個在數字世界中一模一樣的實體，借此實現對物理實體的了解、分析和優化。從技術角度而言，數字孿生集成了建模與仿真、虛擬現實、物聯網、云邊協同以及人工智能等技術，通過實測、仿真和數據分析來實時感知、診斷、預測物理實體對象的狀態，通過指令來調控物理實體對象的行為，通過相關數字模型間的相互學習來進化自身，合理有效地調度資源或對相關設備進行維護。

2002年10月在美國制造工程協會管理論壇上，當時的產品生命周期管理（Product Lifecycle Management，PLM）咨詢顧問Michael Grieves 博士提出了數字孿生早的概念模型。但是，當時“數字孿生”一詞還未被正式提出，Grieves博士將這一設想稱之為“PLM 的概念設想（Conceptual Ideal for PLM）”。

2009年，美國空軍實驗室提出“機身數字孿生（Airframe Digital Twin）”概念，將數字孿生概念應用于航空航天制造領域。2010年，美國國家航空航天局在《建模、仿真、信息技術和處理》和《材料、結構、機械系統和制造》兩份技術路線圖中直接使用了“數字孿生”這一名稱，并將其定義為“集成了多物理量、多尺度、多概率的系統或飛行器仿真過程”。2011年，Grieves博士在其所著的《智能制造之虛擬完美模型：驅動創新與精益產品》中正式定義了數字孿生概念，并一直沿用至今。

2012年美國空軍研究室將數字孿生應用到戰斗機的維護中，而這與航空航天行業早建設基于模型的系統工程（MBSE）息息相關，能夠支撐多類模型敏捷流轉和無縫集成。近些年，數字孿生應用已從航空航天領域向工業各領域全面拓展，西門子、GE等工業巨頭紛紛打造數字孿生解決方案，賦能制造業數字化轉型。數字孿生蓬勃發展的背后與新一代信息技術的興起、工業互聯網在多個行業的普及應用有著莫大聯系。

各國數字孿生發展情況

(一) 美國

美國從戰略規劃、應用實踐、產業創新等方面全方位布局數字孿生發展。

一是“政產研”合力推動數字孿生上升為國家戰略。二是依托航空航天基礎優勢，探索形成了成熟的應用路徑。三是供給側企業加快技術創新，利用新一代信息技術優化數字孿生應用效果。如在“IoT+仿真”方面，ANSYS和PTC公司合作構建水泵的數字孿生體，實現實時數據驅動下的仿真診斷，相較于傳統離線仿真，大大提升了診斷的及時性和準確性。在“AI+仿真”方面，MathWorks將數據分析工具MATLAB和仿真產品Simulink打通，將MATLAB人工智能訓練數據集輸入Simulink 中進行仿真及驗證分析，極大地優化了仿真結果。

因此，美國數字孿生的綜合優勢體現在在三個方面：一是構建了基于模型的系統工程方法論，通過統一語義和語法標準、給定系統集成路徑，為數字孿生應用提供理論指導。二是擁有強大的仿真產業，ANSYS、MathWorks、Altair等企業為數字孿生應用提供基礎建模工具。三是擁有豐富的應用數據和模型，空客公司、洛克希德馬丁公司、特斯拉公司等企業在產品研制過程中積累了大量機理模型，持續優化數字孿生精度。

(二) 德國

德國立足標準體系基礎，加快打造數字孿生競爭優勢。

德國立足標準制定基礎優勢，面向數字孿生打造了數據互聯、信息互通、模型互操作的標準體系（即管理殼理論），實現各類數字化資產（數據、信息、模型）之間的無縫集成融合，提升物理實體在虛擬空間映射的度。在數據互聯和信息互通方面，德國在OPC UA協議中內嵌信息模型，實現通信數據格式一致性。在模型互操作方面，德國依托戴姆勒的Modolica標準開展多學科聯合仿真，目前已經是全球仿真模型互操作的主流標準。同時，2020年9月，德國VDMA、ZVEI、Bitkom聯合20家歐洲企業（ABB、西門子、施耐德、SAP等）成立了工業數字孿生協會，其目標是通過統一各個企業數字化工具標準，提升數字孿生體的并行開發效率。

此外，相較于美國更多開展“裝備級”數字孿生，德國具有單點優勢，西門子是全球極少數能夠提供“工廠級”數字孿生的工業服務商。近10年來，工業自動化巨頭西門子花費100多億美元收購了幾乎全類別的工業軟件，涵蓋了產品生命周期管理（Teamcenter）、計算機輔助設計(NX)、電子設計自動化(Mentor)、事件仿真(Simcenter)、制造運營管理系統（Opcenter）等，并持續將各類工業軟件集成到MindSphere工業互聯網平臺。在此基礎上，西門子能夠基于平臺構建全工廠數字孿生，不僅能夠實現虛實映射，還能基于工業自動化優勢完成閉環控制。

(三) 中國

中國數字孿生市場活躍，多主體參與市場，但創新能力有待提升。

中國各類主體積極參與數字孿生實踐，在理論研究、政策制定、產業實踐等方面開展探索，但整體上應用深度和廣度還需進一步拓展，仍待挖掘更多的工業應用場景。

在理論研究方面，中國關于數字孿生思想的研究由來已久，1978年錢學森提出系統工程理論，由此開創國內學術界研究系統工程的先河。2004年，繼美國提出數字孿生概念，中國科學院自動化研究所的王飛躍研究員聚焦解決復雜系統方法論，提出平行系統的概念，將系統工程與新一代信息技術結合。

在政策制定方面，2021年我國各部委和地方政府開始紛紛出臺數字孿生相關政策文件。國家發展和改革委員會的“上云用數賦智”、中國科協的“未來先進技術”、工業和信息化部的“智能船舶標準”均將數字孿生列為未來發展的關鍵技術，上海和海南在其城市規劃中也提出要打造數字孿生城市。

在產業實踐方面，我國多類主體均開展數字孿生探索，如恒力石化、中廣核技等企業積極構建三維數字化工廠，湃睿科技、摩爾軟件等企業利用AR、VR提升數字孿生的人機交互效果，工業自動化企業華龍迅達構建虛實聯動的煙草設備數字孿生。盡管我國多類主體探索數字孿生的熱情高漲，但大多數產業實踐停留在簡單的可視化和數據分析，與國外基于復雜機理建模的分析應用還存在一定差距。

與數字孿生相關的政策措施

2020年，“新型基礎設施建設”寫入2020年政府工作報告，“數字孿生”被不少人大代表和政協委員所提及。2020年4月，國家發展和改革委員會印發《關于推進“上云用數賦智”行動培育新經濟發展實施方案》，方案中提出要解決企業數字化轉型所面臨的數字基礎設施、通用軟件和應用場景等難題，利用數字孿生等數字化轉型共性技術、關鍵技術的研發應用，引導各方參與提出數字孿生的解決方案。數字孿生技術的受關注程度和云計算、人工智能、5G一樣，已經上升到國家高度。

DCS數字孿生體的需求分析

集散控制系統DCS是一個集結構、電氣、控制、熱力、信息等多學科于一體的分布式控制系統，該系統用來實現不同工況下工藝的生產、過程控制、專設保護設施驅動，系統狀態控制指令等功能。在工藝設備的運行過程中，來自現場的傳感器會向DCS傳輸大量現場物理量信息，通過邏輯運算得出相應邏輯指令，同時機柜自身也會產生非常多的狀態信息和測試信息，這些信息長期沒有得到很好的關聯。在DCS產品數字化過程中，傳統的設計理念和方法容易產生“信息孤島”和“信息重復”的問題，DCS產生的動態信息流無法被實時調度以及協同處理。

通過借鑒數字孿生技術的優勢，重點研究集散控制系統DCS在不同行業中對數字孿生技術的應用及開發，利用虛擬的DCS孿生環境，可以完成DCS設計驗證、故障模擬、數據聯動、智能預警、智能控制等功能應用控制和操作。基于實體DCS系統構建DCS數字孿生體的過程可分為如下三步。

1）搭建物理實體DCS系統環境，DCS系統（包括控制器、采集模塊、通信模塊和相關控制應用軟件等）可以選用不同的品牌。

2）構建DCS孿生體，可以仿真建模實物DCS，構建DCS系統數字孿生體，DCS孿生體需具備以下功能：

3）建立DCS數字孿生體測試床，借助應用展示接口為用戶提供實體交互能力、感知能力，通過DCS數字孿生體構建出的測試床將通過數字孿生技術復制出一個數字孿生體。

DCS數字孿生體的設計方案

(一) DCS數字孿生體總體架構設計

DCS數字孿生系統通過與物理世界不間斷地交互和反饋閉環信息、融合數據，能夠模擬對象在物理世界中的行為，檢測物理世界的變化，反映物理世界的運行狀況、評估物理世界的狀態，診斷發生的問題、預測未來趨勢，甚至優化和改變物理世界。在數字孿生體中引入安全監測、測試驗證等工具，可以支持DCS安全檢測功能，通過數字孿生系統完成設計驗證、故障模擬、數據聯動、智能預警、智能控制等功能應用控制和操作。

結合項目DCS數字孿生體的需求基礎架構和能力特點，DCS數字孿生體系架構，可以參考面向制造業的數字孿生體系架構標準ISO/DIS 23247，該標準雖然是面向制造業的數字孿生體系架構，但考慮到ISO標準的性和性，相關架構能夠從很大程度上反映DCS數字孿生體的關鍵要素和核心內涵。DCS數字孿生體的框架如圖1所示。

圖1 DCS數字孿生體的框架

DCS數字孿生系統包含以下三層。

一是數據采集與控制實體，主要包括數據采集子實體（物聯感知）與設備控制子實體（對象控制）。數據采集子實體通過監測和傳感設備面向物理對象收集信息，實現物理對象與數字孿生體之間的信息同步，具備數據采集、數據預處理以及數據標識等核心功能。設備控制子實體控制和驅動物理對象，具備指令控制、驅動執行、控制標識等核心功能。

二是核心實體，核心實體負責將物理對象映射為數字孿生體，從而進行維護，包括DCS操作和管理、DCS仿真應用和服務、DCS資源接入和交互三個子實體。DCS操作和管理子實體支持對物理對象的數字化建模、描述、展現、同步，以及對整個核心實體的操作和管理、DCS仿真應用和服務子實體支持系統仿真、數據分析和報告等功能，而DCS資源接入和交互子實體向上層的用戶實體層提供對核心實體功能的訪問。作為核心實體的重要組成部分，數字孿生組件是構建工控業務場景的重要基礎，組件可以構成組建資源池，借助DCS操作和管理模塊，用戶可以構建行業工藝業務基礎環境。

三是用戶實體，面向利用數字孿生體實現制造應用的用戶，包括人員、設備、應用（MES/SCADA）等，實現高效的人機交互。

除上述三層外，DCS數字孿生體系的架構中還包括跨系統的各類實體，用于實現不同層之間的數據轉換，提供數據準確性、完整性和安全性保障。

物理實體可以包含多種不同國外常見品牌的DCS系統物理實體，用于DCS系統及行業系統工藝映射適配。DCS數字孿生體構建的測試床將DCS實物測試床（物理實體）通過數字孿生技術復制出一個數字孿生體。

數據采集與控制實體、核心實體（數字孿生）以及用戶實體之間的數據流和信息流傳遞，需要信息交換、數據保證、安全保障等跨域功能實體的支持。通過工業協議，可以實現數字孿生之間交換信息。安全保障負責數字孿生系統安保相關的認證、授權、保密和完整性。數據保證與安全保障確保數字孿生系統數據的準確性和完整性。

(二) DCS數字孿生體技術架構設計

DCS數字孿生體技術架構包含基礎層（IaaS）、數據層（PaaS）、應用層（SaaS）。其中數據層包括感知層、傳輸層和平臺層，DCS數字孿生體技術架構的設計如圖2所示。

接下來將對DCS數字孿生體技術架構中的基礎層、感知層、傳輸層、平臺層和應用層進行介紹。

圖2 DCS數字孿生體技術架構的設計

基礎層：以化工、食藥、冶金、核電、城市等底層基礎物理設施為依托，實現真實空間與虛擬空間之間的雙向數據互通、指令控制、虛實聯動。

感知層：以高精度、高靈敏的PLC、DCS、采集板卡、智能儀表、物聯網傳輸設備、ZigBee、控制輸出板卡等傳感器系統是實現DCS數字孿生系統的基礎和萬物互聯感知的入口，通過采用這些系統實現虛擬工業行業場景中對物理場景的全息復制和動態調整。

傳輸層：異構通信技術，數字孿生系統面臨多系統、大連接、海量數據的雙向傳輸需求，要利用寬帶（4G、5G、GPRS、NB-IoT）、窄帶（RS-485、M-Bus、HPLC、Lora、RF、Ethernet）等新型異構網絡技術實現高速率、高容量和低時延接入，確保物理電網海量傳感器的接入要求和虛擬電網控制指令的傳達要求。

平臺層：數字孿生模型構建與自我優化依賴全域全量的電網數據，借助于數據中臺的數據存儲、檢索和大數據分析能力，實現超大規模全量多源數據的安全存儲、高效讀取，為數字孿生平臺優化決策提供精細的數據要素。

應用層：基于數字孿生技術對電力系統主要設備、廠站與環境精細三維全景仿真，實現與采集數據的實時交互，在安全驗證、數據聯動、故障模擬和診斷、智能監測與預警、智能控制輸出等各個應用場景中，動態融合展示設備與關鍵傳感數據。應用從超級可視化到實時診斷、智能預測、應急預案等多場景中。

(三) DCS數字孿生體功能設計

根據項目需求，構建數字孿生體是本項目的核心關鍵件，DCS數字孿生體可以提供仿真研究服務，DCS數字孿生體仿真服務將根據DCS實物模擬一個仿真模型，可以復制DCS資產的運行情況，也可以通過基本物理原理分析來預測DCS的運行情況。

采用Emulab軟件進行仿真，根據用戶提交的NS配置腳本，為用戶構建一個具備真實網絡組件的模擬實驗網絡，用戶可以直接對實驗網絡中的每個節點安裝操作系統、系統軟件和應用軟件，從而進行各種網絡模擬實驗。基于Emulab的模擬技術綜合了軟件與實物仿真技術，可以實現各層網絡協議、多種網絡服務以及應用程序的模擬，仿真度高。與此類似的網絡模擬實驗床還有DETERLab、PlanetLab等。之所以要采用Emulab、DETERLab這類模擬實驗床來建立DCS系統的網絡拓撲，是因為要研究DCS系統通信網絡的安全性和適應性，就必須掌握與所有計算機網絡故障有關的功能、行為和狀態，其中很多是未知的，傳統的NS-2、OMNeT++等網絡仿真軟件難以滿足這樣的要求。而以Emulab、DETERLab等為代表的一些網絡實驗模擬平臺，以其特有的軟件系統和基于真實網絡設備的特點，已逐漸成為目前的主要技術手段。

仿真模型結合數字孿生體建模管理，利用物聯感知技術、采集技術對DCS的模型進行3D建模，通過CAD等建模軟件，3D孿生體可以根據實物的模型尺寸進行虛擬化的3D模型還原和繪制，為數據的運行和狀態顯示提供虛擬的孿生操作實體集合。然后基于DCS的工控通信協議，建立仿真協議通信接口和運行模型，完成通信網絡的建立。

DCS數字孿生體還為應用模塊（孿生共智）提供交互接口，使用人機接口或API接口操作，包括人、人機接口、應用軟件和其他相關數字孿生體。DCS數字孿生體也為DCS安全檢測功能提供數字孿生系統支持設計驗證、故障模擬、數據聯動、智能預警、智能控制等功能應用控制和操作。DCS數字孿生體應用模塊可以控制DCS數字孿生體，并使用與實際物理資產相同的控制軟件和人機界面去開發其人機界面。接下來，工程師可以通過使用這個與物理設備相同的控制接口，虛擬地測試數字孿生體在不同場景下的表現或操作條件，以查看物理設備的性能。

此外， DCS數字孿生體會仿真建模實物的DCS,同時實現DCS的工控協議仿真和通信協議建模，并且實現黑盒還原的DCS運行機制算法庫模型。DCS數字孿生體將DCS實物控制器和典型行業工藝流程分別建模，建立DCS數字孿生體測試床，并根據相互之間的關系進行更別的合成，用于構建工控仿真場景中的控制單元，同時控制器還將成為測試系統中的測試靶標。DCS數字孿生體還將實現與行業實物工藝流程和行業仿真工藝流程片段數字孿生體組合使用，實現虛實結合的增強模擬測試床靈活組網和構建，借助測試管理平臺構建行業測試床，用戶可以通過Web隨時隨地接入測試。

DCS數據孿生系統的功能應用架構如圖3所示。

圖3  DCS數據孿生系統的功能應用架構

DCS數字孿生系統具備以下6個功能。

1．真實可視化

通過對控制站硬件的拆解、安裝和維護操作，真實還原了控制系統硬件集成的全過程。

2．設計驗證

通過正確地選擇、組合、安裝和設置DCS數字孿生系統，進一步保證了真實DCS系統的安全穩定運行。

3．數據聯動

通過二維和三維仿真數據的實時交互，全方位、立體式地展示控制系統的生產運行過程，輔助工程師快速掌握控制系統的結構，直觀解讀控制系統傳遞的數據。

4．故障模擬和狀態監測

對真實環境中，再現硬件與軟件在正常狀態和異常狀態下的聯動過程，完整地實現了DCS系統從軟件到硬件的交互過程。

DCS數字孿生系統能夠實現行業業務場景的復雜控制，尤其是在冶金高爐、化工流程控制、高端智能裝備制造業務環境中。在控制系統運行過程中，將實時采集的傳感器數據傳遞到其數字孿生模型中進行仿真分析，診斷DCS控制系統的健康狀態，從而進行故障預測。如果控制系統運行的工況發生改變，優化工藝控制策略，對于擬采取的調整措施，可以先在仿真平臺上對其數字孿生模型進行虛擬驗證，如果沒有問題，再對實際產品的運行參數進行調整。在復雜裝備的運維方面，甚至可以通過AR技術，基于DCS系統的數字孿生模型生成工藝組態、邏輯組態、服務器組態、下載與上傳操作、在線仿真等操作的三維動畫。在實物環境下，可以通過各種穿戴設備或移動終端進行示范教學。

5．預警功能

DCS數字孿生系統可真實展現DCS系統的自我診斷保護、預警功能，在與仿真系統實時交互的共享數據流基礎上，可對控制站進行系統級、模塊級、通道級的故障模擬預警，輔助生產人員制定反事故措施能力，為企業安全生產保駕護航。

6．安全測試

通過項目提供的安全防護、檢測、測試等工具，利用仿真技術進行孿生復制，結合DCS數字孿生體、行業工藝產線孿生體，可以實現DCS系統在安全合規防護、安全漏洞測試、脆弱性驗證等方面的測試研究，加強生產人員對DCS系統的安全認知，對控制機理、安全后門有更深的認識。

結語

基于用戶的數字孿生應用需求，三維DCS數字孿生系統具備大數據分析、在線尋優、自學習、自診斷等功能，支持預測控制、自整定、魯棒控制等先進控制算法，助力企業實現智能化控制轉型。

DCS數字孿生系統基于完整的設備信息模型，通過三維可視化技術真實再現了DCS系統，準確描述了DCS設備的真實狀況，從而實現了以設備模型對象為基礎的性能分析，支持與真實系統的數據實時交互。DCS數字孿生系統是現代智能工廠的核心組成單元，系統可與真實DCS及激勵式仿真系統無縫對接，具備自我感知、在線操作、數據聯動預警、故障模擬演練等功能，能夠快速發現和解決生產過程中出現的控制系統故障，保障企業的安全生產運行，真正幫助企業降低生產運維成本、提升生產效率。

DCS數字孿生系統的自我感知能力使得該系統具備真實可視化和設計驗證功能，對于DCS主控制站內的所有硬件設備，可進行控制站硬件拆解、安裝和維護操作，真實還原了控制系統集成的全過程。通過正確地選擇、組合、安裝和設置DCS數字孿生系統，進一步保證了真實DCS系統的安全穩定運行。

DCS數字孿生系統的數據聯動，可實現二維和三維數據的自動交互，全方位、立體式地展示生產運行過程，輔助工程師快速掌握控制系統結構、直觀解讀真實控制系統傳遞的數據信號，支持系統冗余，在與現場DCS及激勵式仿真系統實時交互的共享數據流基礎上，真正做到了與DCS系統融為一體，可真實再現DCS系統的自我診斷保護、預警功能，可對控制站進行系統級、模塊級、通道級的故障模擬預警，輔助生產人員制定反事故措施，為企業安全生產保駕護航。