钢铁行业由于特殊的生产环境，IT网络也习惯性的分为了信息化和自动化，由此而形成的一至五级的五层模型。由于不同的发展进度，生产规模，每个钢铁企业的网络情况都不一样，基础的五层模型也都是各有或缺，更不要说贯通五层的整体网络架构了。

混乱的网络结构，特殊的工业自动化系统都给钢铁行业的网络改造带来了很多的困难，本次活动的主旨就是帮大家梳理现有网络结构的问题，如何去解决这些问题，搭建一个完整的网络架构来为即将到来的工业4.0 ，云计算，大数据做支撑。本次活动主要包含：钢铁行业信息网络现状，网络结构分析，网络规划设计三部分讨论。

1.钢铁行业的二级、三级、四级、五级网络结构包括那些。

@潘延晟：
目前钢铁行业的二级，三级，很少有形成完整的信息网络的，
现在的情况是，二级系统会分为若那个独立的系统，调用一级中工业控制设备中的数据或者发送指令，
二级中一般每套应用系统会形成一个小的独立的网络。
三级系统规模会在稍大一点，比如一个MES系统会整合二级中和生产流程相关的系统形成三级系统，但也都是根据应用系统而相对独立的，
四级，五级上一般是现在我们接触到的ERP ,办公，人力资源等等这些系统，。会形成一个比较完整的网络，但是对于底层的二级，三级系统的数据传输，就很有限。

@hufeng719
一级系统就是些现场的数据采集设备，温度采集，PLC等等；
二级系统：（我们厂的定义是）各个单独的局部功能模块，比如：计量系统二级、扫描发货二级、检化验二级系统、设备管理二级系统等等。
三级系统我们这里很模糊，几乎没有。所以我也不能具体理解。
四级系统就是我们公司的ERP系统，主要将下面的各二级服务器系统数据通过数据交换中心传输到ERP系统，实现数据交互。供领导层参考决策。
五级系统我们也没有。

@gaogangtie :
系统分级只是概念问题，但基本上二级以下是确定的，即L0指的是仪表、电气层的，L1通常指PLC，DCS，L2是指过程控制，包括各工艺控制系统的模型，分析之类的系统，如高炉工长、专家系统，计量数据分析系统等等，三级以上就各有说辞了，有的厚三薄四，有的厚四薄三，甚至可以放在一起，五级一般是指生产决策系统

2.目前阶段，有多少企业的信息化与自动化一定要融合，真的需要吗？

@gaogangtie
我觉得有必要，但一定要切合实际，不能是为了融合而融合，信息化中的数据源一定要从基础自动化的数据进行分析、汇总而来，个人理解，融合的真正目的是数据不落地，减少人为干预，让决策层看到实时、准确数据，做出正确的决策，目前多数企业是跟风上系统，又没有权力部门推进应用，随着不断的应用，就偏离的初忠。

@thdk78
两化融合是信息化和工业化的高层次的深度结合， 是指以信息化带动工业化、以工业化促进信息化，走新型工业化道路;两化融合的核心就是信息化支撑，追求可持续发展模式。
就钢铁企业而言，信息化可能只是服务，自动化而是支撑，融合需要技术方面的资金投入，见不到效益，老总怎么拍板，从长远看，赞同以上各位，但短期至少是钢铁企业，不会有太大的资金投入。
眼界的原因，倒是觉得大型的软件服务商可以促进融合，因为只有他们才懂得各种企业的不同需求，成型的案例多了，眼界宽了才能使各家企业的大佬拿出真金白银。

@hufeng719
信息化与自动化从技术上是分不开的。工业生产自动化是发展趋势，是信息技术发展到一定程度的物理实现，底层肯定依托的是信息技术，无论是代码编程还是指令控制都属于信息技术。信息化的概念很广，涵盖的东西很多。就目前阶段而言，企业的信息化程度是随着国家生产力的发展而不断进步的，只能说两化融合是发展趋势，至于企业需不要需要，肯定要根据自身发展状况量力而行。这取决于企业领导层决策方向、目标需求和自身硬件基础。

3.信息化系统各层级之间如何融合衔接，二级如何改造？

钢铁企业因为发展的时期不同，采用的技术不同，缺少统一的管理规划等原因，导致各级系统之间缺乏联动，特别是二级，三级系统，使用不同厂家的产品。这个如何改造？通过接口还是其他方式能否统一管理？

@潘延晟：
钢铁行业的改造。网络只是基础。上层虚拟化，是平台，一切都要最后有上层的应用来决定。或者通过二次开发来形成一个平台读取各个二级，三级独立系统中的数据，形成一个工业控制的平台，。或者是直接采用成型的工业控制系统的整体方案。但每个钢铁行业的应用有不完全一样。很难形成想ERp系统一样的平台。所以我觉得可行的应该开始通过接口来二次开发独立的平台把二级，三级的数据进行采集，形成一个新的平台。

@gaogangtie
通过接口的方式，比较容易实现，但日后维护难度较大，如果有可能，个人建议，建立一个针对二级的独立网络，建立统一的数据采集平台，实现与各系统间的接口。

有些二级系统，只是个噱头，二级系统如果使用好，要由使用者不断地优化模型数据，不断在自学习，才能发挥真正的作用，如果只是用来接收PDI,PDO数据的话，那就不如结合实际，建立数据采集系统，对数据进行加工后，向上层信息系统提供所需数据，实现数据共享，为信息化提供数据支撑即可。

4.“智能制造”项目所需支撑数据从四级、五级取数好还是直接从一级、二级取数好？各有什么优缺点？

比如我们最近要开展一个“智能炼钢”项目，所需数据有的从ERP取数，有的从现场直接采集。作为顶层的项目，哪种取数方式更好？ 作为维护人员我们担心的问题是：广泛的冗余网络基础已打好，上层ERP数据涵盖面也较广，在此基础上可以做各种开发，但是中间的系统运维力量薄弱。说的形象些，一棵大树下面根深蒂固，上面枝叶茂盛，中间只是一个细细的树干。担心哪天运维跟不上树干断了，影响的面积可就更广了。

@gaogangtie
个人理解：“智能制造”这个概念很大，从这个角度来看，属于冶金规范、质量要求、生产计划、管控方面的数据一定是从四、五级接收PDI数据，智能制造所需要的基础数据肯定是从基础自动化等周边系统取得，生产模型方面的数据就要从取得的生产指令及下级系统传来的生产实绩进行配方处理，生产智能制造的生产实绩传送给四、五级等上级系统，形成数据闭环。

@hufeng719
我们这边现状：做开发的人很多，做网络的人多，做系统运维的就两个人。要管各种服务器、存储、数据库、操作系统、中间件等等。做开发的今天做个应用程序明天给现场开发个小程序 都能节约现场时间或者降低劳动力。做网络的整天布线、维护等等都满满的活儿。只有我们做运维的领导就整天看到你在电脑旁跟啥也没干一样。好尴尬！运维作为连接硬件和软件之间的中间部分，重要性不言而喻，但在其上的不投入肯定为以后会埋下很多隐患。

@潘延晟
运维如果每天都在忙。估计开发。网络还有领导该全都坐不住了把。运维的每次运维操作都又可能造成业务的终端，而且我觉得一个成熟的信息化网络。到后期的时候运维需要投入的远要比建设初期多的多。

5.目前钢铁企业信息自动化网络架构应该如何升级改造？

我们钢铁企业现有网络采用工业以太网、光纤的，并且一直沿用多少年，那么升级改造成什么样的，是神经网络吗？需要哪些计算机硬件、软件布置？

@thdk78
是否需要升级改造，取决于企业需求本身。

从技术方面讲，以光纤作为网络传输的介质短时间内是不会改变的，这是基础。无线传输和移动业务的使用还是很局限，但可以缓解企业基础网络投资的压力。

从重视程度说，在钢铁企业里，哪家能向注重铁路线一样注重光纤线路。

目前，我们公司的网络建设速度，明显滞后于基础自动化的技术进步速度，而各个PLC系统独立的存在着，就好像每个村里都通了高速公路，但却没有和邻村连接，所有的数据都是孤立存在。连接固然是好的，但需要投入大量的资金和人力，不是不想连接，而是需不需要。

再说一下我们公司对信息化与自动化的重视程度。就好像公司一把手的办公室，内部装修豪华 大气，可是在外面看已经漏墙皮了，而且已经是三四十年的老楼了，扒了可惜，大面积的补救资金，与新盖一个差不了多少，所以是能将就，就将就吧。

@潘延晟
工业系统因为地域性。生产的连续性等原因。网络的改造一直都缓步，网络设备低端，工厂环境中的设备老化严重，光纤线路由于厂区中环境的限制而不便于维护，这些都会阻碍将来钢铁行业升级到工业4.0。

梳理现有的网络环境，结构，设备资源是改造的第一步，之后根据现有的状况来规划线路，设备，结构，网管平台，无线网络，准入，固定资产管理

@hufeng719
每个公司的网络情况都不一样，要根据自身现有资源来综合考虑最优最节省资本的优化改造方案。既要满足安全冗余，又要兼顾现有设备的兼容性，提高资源的最大利用率。我们这边主要有两个环网：办公网和能源网，主要节点上都连在一起形成环网，两网又是各自独立成环，最后通过防火墙到服务器实现数据互联互通。

@张学启
我表述两个观点：
一，企业数字化转型，是一个必然的趋势，还没有准备数字化转型的企业，只有两条路，要么死亡，要么成为代工厂；
二，冶金企业的网络架构，可以分三块，一块是各产线的过程控制系统PCS，可以按传统的厂级联网，如铁前，炼钢，各轧钢。
第二块是“生产主干网”，MES和ERP系统，统一运行在这个网上。
第三块是办公网。是客商联接的通道，也是企业访问互联网的通道。
三类物网，管理重点不一样。

在安全管理上，能源网和基础自动化网安全级别最高，生产主干网安全级别为高，而管理网安全级别相对较低。对网络可靠性的要求亦是能源网最高，无停机时间；生产主干网为高，每年计划停机检修时间为8小时；管理网可靠性要求相对较低，可计划停机维护检修。

6.视频监控（监视）的网络建设应该规避哪些问题？

视频监视（控）作为钢铁行业信息化建设中，起到生产管理的辅助作用，但基本是结合生产实际需要随时进行设备安装，实现暂时的使用需求，没有统一的规划。随着不断的应用扩展，有的企业在生产指挥中心也需要监视（控）作业现场的画面，为实现集中、远程监控，网络建设会结合现场的实际情况，适当增加网络设备，利用三、四级网络实现通讯，这样就带来网络混乱现象，很容易造成莫名的网络故障，请针对这种情况，给出网络建设规划建议，以规范整体视频监控、基础自动化、过程自动化、三级（MES—）、四级（ERP）、五级（生产决策）网络建设。

@潘延晟
从我们自己的情况来看。视频监控。视频会议慢慢的开始在数据中占的比率越来越大。所以也在计划吧整个监控网络从现有的信息网络中分离出来。形成独立的视频网络，视频的传输，保存在独立的网络内，信息网络通过高带宽的线路读取视频数据。而需要长期进行监控作业的画面终端也存在于视频网络内。减少视频数据对正式业务的影响。

@hufeng719
这个问题很好。共享下我们的方案：一根12芯光缆贯穿公司几个主要的子站形成环网，两芯办公网、两芯能源网、两芯视频网，各自连各自的独立汇聚交换机独自成环，互不干扰。视频传输至公司视频存储，通过视频服务器双网卡实现数据互通。

7.工业控制网、工业管理网与企业管理网边界安全问题？

@潘延晟
原本的一级网络都是工业控制设备，二级，三级系统也一般都是独立的网络，所以安全性上都相对欠缺考虑。随着整个工业网络的全融合架构，安全问题也一定会越来越严重。

原本的一级，应该增加针对工业PLC上的安全模块，二级网络，进行整体的安全防护，终端安全，防病毒，行为限制，外接设备限制，与三层的边界应该部署针对工业协议的安全网关，三层往上的系统，应该形成统一的管控，有效的控制终端行为，限制外界设备，执行文件等行为，也可以考虑左面虚拟化。

整个网络要增加对各个主要业务的审计。

@gaogangtie
以我的经验，起码各组网络之间采用防火墙进行物理隔离，随着网络技术的不断更新，各种病毒也不断变异，建议在工控网络按工艺单元增加工控数据安全网关，以增加工控网络的运行安全，并配以严格的管理制度，要保证制度落地执行。

8.如果不是特别需要，真的没必要从1级到5级全部健全网络系统。您认为呢？

尤其是生产管控行业，要分清主次业务，做好自我定位。只要能取到我们所需要的数据，服务于其他部门及上层领导，个人认为从哪一级取数都可以。 当然作为我们信息服务部门肯定要从稳定性、便捷维护性、安全性等方面去考虑。

@潘延晟
的确。五级的分类只是按照功能上去划分的。从实际的应用中来说。三，四，五三级或许慢慢的会整合为一层，形成最上层的应用层。而原本的二级则更多承担了中间件的作用。用来读取一级数据。处理。传送给上层。

@thdk78
确实，没有必要全都上
需求为主，二级收集，三级分析，四级分享，不是必须上，看是否需要。