01 你熟悉又陌生的工业网络层级

如果你是工业领域的技术工程师或者技术顾问，学习好工业网络还是很有必要的

就一般而言，尽管工业网络最佳实践建议将工业网络与业务网络隔离，但是将业务网络与工业网络集成会产生一些好处。出于安全原因，同时为了让工业网络获得更好的性能，业务网络和工业网络之间的连接基本都会通过防火墙（或其它）来限制访问并提供不受外部网络攻击的安全性。

在其中有这样一幅图，防火墙模块S602充当了工业网络也IT网络之间的桥梁，起到隔离的同时也是工业网络与IT网络集成在了一起~

来源：西门子

ISA 95建议使用不同层级的工业网络及其互连性，以实现业务与工业网络的更好集成，从而在不损害安全性的前提下实现最佳工厂运营。

前面我就从五层架构起说到过工业网络的安全：工业控制系统安全入门与实践—从五层架构和安全标准说起

 以下是ISA 95建议的网络层级。

Level 0：定义实际的物理过程或物理生产过程。

Level 1：定义与感测和操纵物理过程以及过程参数的自动控制有关的活动。这包括传感器，输入/输出（I / O）模块，嵌入式控制器和执行器。

Level 2：定义监视和控制物理过程的活动。人机界面，SCADA等都是该级别的一部分。

Level 3：定义工作流的活动以产生所需的最终产品。在此级别，对生产信息的维护是集中的，以提供更好的记录控制和可用性。

Level 4：定义管理制造组织所需的与业务相关的活动。企业资源计划是位于此级别的关键组件。

对于工厂而言（尤其是大型工厂，小作坊不算），不论是横向或者纵向数据交换，前提条件都得是有一个足以支撑你业务的通讯网络，工业通讯都是你实现各种PLM、APS、MES、SCADA、QMS、WMS、PLC等各个系统集成的基础，而且我可以肯定，在读文章的你，98%以上都或多或少与工业网络有些交集，其实对于你们而言，这应该是很熟悉的，但是对于很多人而言，或许这又是陌生的，你们本应该是最了解工业网络的一群人之一~

没有强大的网络和数据通讯，那就不用谈什么系统集成，数字化，智能工厂，这就是在扯淡一样，不过所谓数字化，真的还有很长很长的路要走，毕竟对于很多企业而而言，基础数据和管理基础远未达标~