什么是组态软件，HMIMMISCADA又是什么

组态软件 ：一般英文简称有三种分别为HMI/MMI/SCADA,对应全称为Human and Machine Interface/Man and Machine Interface /Supervisory Control and Data Acquisition，中文翻译为：人机界面/监视控制和数据采集 软件。目前组态软件的发展迅猛，已经扩展到企业信息管理系统，管理和控制一体化，远程诊断和维护以及在互联网上的一系列的数据整合。

1 组态软件产生的背景

“组态”的概念是伴随着集散型控制系统（Distributed Control System简称DCS）的出现才开始被广大的生产过程自动化技术人员所熟知的。在工业控制技术的不断发展和应用过程中，PC（包括工控机）相比以前的专用系统具有的优势日趋明显。这些优势主要体现在：PC技术保持了较快的发展速度，各种相关技术已经成熟；由PC构建的工业控制系统具有相对较低的拥有成本；PC的软件资源和硬件资源丰富，软件之间的互操作性强；基于PC的控制系统易于学习和使用，可以容易地得到技术方面的支持。在PC技术向工业控制领域的渗透中，组态软件占据着非常特殊而且重要的地位。

组态软件是指一些数据采集与过程控制的专用软件，它们是在自动控制系统监控层一级的软件平台和开发环境，使用灵活的组态方式，为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。组态软件应该能支持各种工控设备和常见的通信协议，并且通常应提供分布式数据管理和网络功能。

对应于原有的HMI（人机接口软件，Human Machine Interface）的概念，组态软件应该是一个使用户能快速建立自己的HMI的软件工具，或开发环境。在组态软件出现之前，工控领域的用户通过手工或委托第三方编写HMI应用，开发时间长，效率低，可靠性差；或者购买专用的工控系统，通常是封闭的系统，选择余地小，往往不能满足需求，很难与外界进行数据交互，升级和增加功能都受到严重的限制。组态软件的出现，把用户从这些困境中解脱出来，可以利用组态软件的功能，构建一套最适合自己的应用系统。随着它的快速发展，实时数据库、实时控制、SCADA、通讯及联网、开放数据接口、对I/O设备的广泛支持已经成为它的主要内容，随着技术的发展，监控组态软件将会不断被赋予新的内容。

2 组态软件在我国的发展及国内外主要产品介绍

组态软件产品于80年代初出现，并在80年代末期进入我国。但在90年代中期之前，组态软件在我国的应用并不普及。究其原因，大致有以下几点：

①国内用户还缺乏对组态软件的认识，项目中没有组态软件的预算，或宁愿投入人力物力针对具体项目做长周期的繁冗的上位机的编程开发，而不采用组态软件；

②在很长时间里，国内用户的软件意识还不强，面对价格不菲的进口软件（早期的组态软件多为国外厂家开发），很少有用户愿意去购买正版。

③当时国内的工业自动化和信息技术应用的水平还不高，组态软件提供了对大规模应用、大量数据进行采集、监控、处理并可以将处理的结果生成管理所需的数据，这些需求并未完全形成。

随着工业控制系统应用的深入，在面临规模更大、控制更复杂的控制系统时，人们逐渐意识到原有的上位机编程的开发方式。对项目来说是费时费力、得不偿失的，同时，MIS（管理信息系统，Management Information System）和CIMS（计算机集成制造系统，Computer Integrated Manufacturing System）的大量应用，要求工业现场为企业的生产、经营、决策提供更详细和深入的数据，以便优化企业生产经营中的各个环节。因此，在1995年以后，组态软件在国内的应用逐渐得到了普及。下面就对几种组态软件分别进行介绍。

①InTouch：Wonderware的InTouch软件是最早进入我国的组态软件。在80年代末、90年代初，基于Windows31的InTouch软件曾让我们耳目一新，并且InTouch提供了丰富的图库。但是，早期的InTouch软件采用DDE方式与驱动程序通信，性能较差，最新的InTouch70版已经完全基于32位的Windows平台，并且提供了OPC支持。

②Fix：Intellution公司以Fix组态软件起家，1995年被爱默生收购，现在是爱默生集团的全资子公司，Fix6x软件提供工控人员熟悉的概念和操作界面，并提供完备的驱动程序（需单独购买）。Intellution将自己最新的产品系列命名为iFiX，在iFiX中，Intellution提供了强大的组态功能，但新版本与以往的6x版本并不完全兼容。原有的Script语言改为VBA（Visual Basic For Application），并且在内部集成了微软的VBA开发环境。遗憾的是，Intellution并没有提供61版脚本语言到VBA的转换工具。在iFiX中，Intellution的产品与Microsoft的操作系统、网络进行了紧密的集成。Intellution也是OPC（OLE for Process Control）组织的发起成员之一。iFiX的OPC组件和驱动程序同样需要单独购买。

③Citech：CiT公司的Citech也是较早进入中国市场的产品。Citech具有简洁的操作方式，但其操作方式更多的是面向程序员，而不是工控用户。Citech提供了类似C语言的脚本语言进行二次开发，但与iFix不同的是，Citech的脚本语言并非是面向对象的，而是类似于C语言，这无疑为用户进行二次开发增加了难度。

④WinCC：Simens的WinCC也是一套完备的组态开发环境，Simens提供类C语言的脚本，包括一个调试环境。WinCC内嵌OPC支持，并可对分布式系统进行组态。但WinCC的结构较复杂，用户最好经过Simens的培训以掌握WinCC的应用。

⑤ForceControl（力控）：北京三维力控 科技 有限公司的ForceControl（力控）从时间概念上来说，力控也是国内较早就已经出现的组态软件之一。只是因为早期力控一直没有作为正式商品广泛推广，所以并不为大多数人所知。大约在93年左右，力控就已形成了第一个版本，只是那时还是一个基于DOS和VMS的版本。后来随着Windows31的流行，又开发出了16位Windows版的力控。但直至Windows95版本的力控诞生之前，他主要用于公司内部的一些项目。32位下的10版的力控，在体系结构上就已经具备了较为明显的先进性，其最大的特征之一就是其基于真正意义的分布式实时数据库的三层结构，而且其实时数据库结构可为可组态的活结构。在1999~2000年期间，力控得到了长足的发展，最新推出的20版在功能的丰富特性、易用性、开放性和I/O驱动数量，都得到了很大的提高。在很多环节的设计上，力控都能从国内用户的角度出发，即注重实用性，又不失大软件的规范。另外，公司在产品的培训、用户技术支持等方面投入了较大人力，相信在较短时间内，力控软件产品将在工控软件界形成巨大的冲击。

其他常见的组态软件还有GE的Cimplicity，Rockwell的RsView，NI的LookOut，PCSoft的Wizcon以及国内一些组态软件通态软件公司的MCGS，也都各有特色。

3 组态软件的功能特点发展方向

目前看到的所有组态软件都能完成类似的功能：比如，几乎所有运行于32位Windows平台的组态软件都采用类似资源浏览器的窗口结构，并且对工业控制系统中的各种资源（设备、标签量、画面等）进行配置和编辑；都提供多种数据驱动程序；都使用脚本语言提供二次开发的功能，等等。但是，从技术上说，各种组态软件提供实现这些功能的方法却各不相同。从这些不同之处，以及PC技术发展的趋势，可以看出组态软件未来发展的方向。

31数据采集的方式

大多数组态软件提供多种数据采集程序，用户可以进行配置。然而，在这种情况下，驱动程序只能由组态软件开发商提供，或者由用户按照某种组态软件的接口规范编写，这为用户提出了过高的要求。由OPC基金组织提出的OPC规范基于微软的OLE/DCOM技术，提供了在分布式系统下，软件组件交互和共享数据的完整的解决方案。在支持OPC的系统中，数据的提供者作为服务器（Server），数据请求者作为客户（Client），服务器和客户之间通过DCOM接口进行通信，而无需知道对方内部实现的细节。由于COM技术是在二进制代码级实现的，所以服务器和客户可以由不同的厂商提供。在实际应用中，作为服务器的数据采集程序往往由硬件设备制造商随硬件提供，可以发挥硬件的全部效能，而作为客户的组态软件可以通过OPC与各厂家的驱动程序无缝连接，故从根本上解决了以前采用专用格式驱动程序总是滞后于硬件更新的问题。同时，组态软件同样可以作为服务器为其他的应用系统（如MIS等）提供数据。OPC现在已经得到了包括Interllution、Simens、GE、ABB等国外知名厂商的支持。随着支持OPC的组态软件和硬件设备的普及，使用OPC进行数据采集必将成为组态中更合理的选择。

32脚本的功能

脚本语言是扩充组态系统功能的重要手段。因此，大多数组态软件提供了脚本语言的支持。具体的实现方式可分为三种：一是内置的类C/Basic语言；二是采用微软的VBA的编程语言；三是有少数组态软件采用面向对象的脚本语言。类C/Basic语言要求用户使用类似高级语言的语句书写脚本，使用系统提供的函数调用组合完成各种系统功能。应该指明的是，多数采用这种方式的国内组态软件，对脚本的支持并不完善，许多组态软件只提供IF…THEN…ELSE的语句结构，不提供循环控制语句，为书写脚本程序带来了一定的困难。微软的VBA是一种相对完备的开发环境，采用VBA的组态软件通常使用微软的VBA环境和组件技术，把组态系统中的对象以组件方式实现，使用VBA的程序对这些对象进行访问。由于VisualBasic是解释执行的，所以VBA程序的一些语法错误可能到执行时才能发现。而面向对象的脚本语言提供了对象访问机制，对系统中的对象可以通过其属性和方法进行访问，比较容易学习、掌握和扩展，但实现比较复杂。

33组态环境的可扩展性

可扩展性为用户提供了在不改变原有系统的情况下，向系统内增加新功能的能力，这种增加的功能可能来自于组态软件开发商、第三方软件提供商或用户自身。增加功能最常用的手段是ActiveX组件的应用，目前还只有少数组态软件能提供完备的ActiveX组件引入功能及实现引入对象在脚本语言中的访问。

34组态软件的开放性

随着管理信息系统和计算机集成制造系统的普及，生产现场数据的应用已经不仅仅局限于数据采集和监控。在生产制造过程中，需要现场的大量数据进行流程分析和过程控制，以实现对生产流程的调整和优化。现有的组态软件对大部分这些方面需求还只能以报表的形式提供，或者通过ODBC将数据导出到外部数据库，以供其他的业务系统调用，在绝大多数情况下，仍然需要进行再开发才能实现。随着生产决策活动对信息需求的增加，可以预见，组态软件与管理信息系统或领导信息系统的集成必将更加紧密，并很可能以实现数据分析与决策功能的模块形式在组态软件中出现。

35对Internet的支持程度

现代企业的生产已经趋向国际化、分布式的生产方式。Internet将是实现分布式生产的基础。组态软件能否从原有的局域网运行方式跨越到支持Internet，是摆在所有组态软件开发商面前的一个重要课题。限于国内目前的网络基础设施和工业控制应用的程度，笔者认为，在较长时间内，以浏览器方式通过Internet对工业现场的监控，将会在大部分应用中停留于监视阶段，而实际控制功能的完成应该通过更稳定的技术，如专用的远程客户端、由专业开发商提供的ActiveX控件或Java技术实现。

36组态软件的控制功能

随着以工业PC为核心的自动控制集成系统技术的日趋完善和工程技术人员的使用组态软件水平的不断提高，用户对组态软件的要求已不像过去那样主要侧重于画面，而是要考虑一些实质性的应用功能，如软件PLC，先进过程控制策略等。

软PLC产品是基于PC机开放结构的控制装置，它具有硬PLC在功能、可靠性、速度、故障查找等方面的特点，利用软件技术可将标准的工业PC转换成全功能的PLC过程控制器。软PLC综合了计算机和PLC的开关量控制、模拟量控制、数学运算、数值处理、通信网络等功能，通过一个多任务控制内核，提供了强大的指令集、快速而准确的扫描周期、可靠的操作和可连接各种I/O系统及网络的开放式结构。所以可以这样说，软PLC提供了与硬PLC同样的功能，而同时具备了PC环境的各种优点。目前，国际上影响比较大的产品有：法国CJ International公司的ISaGRAF软件包、PCSoft International公司的WinPLC、美国Wizdom Control Intellution公司的Paradym-31、美国Moore Process Automation Solutions公司ProcessSuite、美国Wonder ware Controls公司的InControl、SoftPLC公司的SoftPLC等。国内推出软PLC产品的组态软件还不见有，国内组态软件要想全面超过国外的竞争对手，就必须搞创新，推出类似功能的产品。

随着企业提出的高柔性、高效益的要求，以经典控制理论为基础的控制方案已经不能适应，以多变量预测控制为代表的先进控制策略的提出和成功应用之后，先进过程控制受到了过程工业界的普遍关注。先进过程控制（Advanced Process Control，APC）是指一类在动态环境中，基于模型、充分借助计算机能力，为工厂获得最大理论而实施的运行和控制策略。先进控制策略主要有：双重控制及阀位控制、纯滞后补偿控制、解耦控制、自适应控制、差拍控制、状态反馈控制、多变量预测控制、推理控制及软测量技术、智能控制（专家控制、模糊控制和神经网络控制）等，尤其智能控制已成为开发和应用的热点。目前，国内许多大企业纷纷投资，在装置自动化系统中实施先进控制。国外许多控制软件公司和DCS厂商都在竞相开发先进控制和优化控制的工程软件包。据资料报道，一个乙烯装置投资163万美元实施先进控制，完成后预期可获得效益600万美元/年。从上可以看出能嵌入先进控制和优化控制策略的组态软件必将受到用户的极大欢迎。

4结束语

用户的需求促使技术不断进步，在组态软件上这种趋势体现得尤为明显。未来的组态软件将是提供更加强大的分布式环境下的组态功能、全面支持ActiveX、扩展能力强、支持OPC等工业标准、控制功能强、并能通过Internet进行访问的开放式系统。

HMI是Human Machine Interface的简称。

HMI其实广义的解释就是“使用者与机器间沟通、传达及接收信息的一个接口”。

举个例子来说，在一座工厂里头，我们要搜集工厂各个区域的温度、湿度以及工厂中机器的状态

等等的信息透过一台 监视并记录这些参数，并在一些意外状况发生的时候能够加以处理。

这便是一个很典型的SCADA/HMI的运用，一般而言，HMI系统必须有几项基本的能力：

实时的资料趋势显示——把撷取的资料立即显示在屏幕上。

自动记录资料——自动将资料储存至数据库中，以便日后查看。

历史 资料趋势显示——把数据库中的资料作可视化的呈现。

报表的产生与打印——能把资料转换成报表的格式，并能够打印出来。

图形接口控制——操作者能够透过图形接口直接控制机台等装置。

警报的产生与记录——使用者可以定义一些警报产生的条件，

比方说温度过度或压力超过临界值，在这样的条件下系统会产生警报，通知作业员处理。

SCADA系统中的通信分为内部通信、与I/O设备通信、和外界通 SCADA通讯结构 信。客户与服务器间以及服务器与服务器间一般有三种通信形式，请求式，订阅式与广播式。

设备驱动程序与I/O设备通讯一般采用请求式，大多数设备都支持这种通讯方式，当然也有的设备支持主动发送方式。SCADA通过多种方式与外界通信。如OPC，一般都会提供OPC客户端，用来与设备厂家提供的OPC服务器进行通讯。因为OPC有微软内定的标准，所以OPC客户端无需修改就可以与各家提供的OPC服务器进行通讯。

它应用领域很广，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。

 

一谈计算机病毒，足以令人谈“毒”变色。硬盘数据被清空，网络连接被掐断，好好的机器变成了毒源，开始传染其他计算机。中了病毒，噩梦便开始了。有报告显示，仅2008年，计算机病毒在全球造成的经济损失就高达85亿美元。计算机病毒现身江湖已多年，可以追溯到计算机科学刚刚起步之时，那时已经有人想出破坏计算机系统的基本原理。1949年，科学家约翰冯诺依曼声称，可以自我复制的程序并非天方夜谭。不过几十年后，黑客们才开始真正编制病毒。直到计算机开始普及，计算机病毒才引起人们的注意。

1Creeper(1971年)

最早的计算机病毒Creeper(根据老卡通片《史酷比(Scooby Doo )》中的一个形象命名)出现在1971年，距今以后42年之久。当然在那时，Creeper还尚未被称为病毒，因为计算机病毒尚不存在。Creeper由BBN技术公司程序员罗伯特托马斯(Robert Thomas)编写，通过阿帕网( ARPANET，互联网前身)从公司的DEC PDP-10传播，显示“我是Creeper，有本事来抓我呀!(I'm the creeper， catch me if you can!)”。Creeper在网络中移动，从一个系统跳到另外一个系统并自我复制。但是一旦遇到另一个Creeper，便将其注销。

2Elk Cloner病毒(1982年)

里奇斯克伦塔(Rich Skrenta)在一台苹果计算机上制造了世界上第一个计算机病毒。1982年，斯克伦塔编写了一个通过软盘传播的病毒，他称之为“Elk Cloner”，那时候的计算机还没有硬盘驱动器。该病毒感染了成千上万的机器，但它是无害的：它只是在用户的屏幕上显示一首诗，其中有两句是这样的：“它将进入你所有的磁盘/它会进入你的芯片。”

3梅利莎 (Melissa，1999年)

Melissa病毒由大卫史密斯(David L Smith)制造，是一种迅速传播的宏病毒，它作为电子邮件的附件进行传播，梅丽莎病毒邮件的标题通常为“这是你要的资料，不要让任何人看见(Here is that document you asked for， don't show anybody else)”。一旦收件人打开邮件，病毒就会自我复制，向用户通讯录的前50位好友发送同样的邮件。因为它发出大量的邮件形成了极大的电子邮件信息流，它可能会使企业或其它邮件服务端程序停止运行，尽管Melissa病毒不会毁坏文件或其它资源。1999年3月26日爆发，感染了15%-20% 的商业计算机。

4爱虫 (I love you， 2000年)

梅丽莎病毒爆发一年后，菲律宾出现了一种新的病毒。与梅丽莎不同的是，这次出现的是蠕虫病毒，具有自我复制功能的独立程序。这个病毒的名字叫爱虫 (I love you)。爱虫病毒最初也是通过邮件传播，而其破坏性要比Melissa强的多。标题通常会说明，这是一封来自您的暗恋者的表白信。邮件中的附件则是罪魁祸首。这种蠕虫病毒最初的文件名为LOVE-LETTER-FOR-YOUTXTvbs。后缀名vbs表明黑客是使用VB脚本编写的这段程序。很多人怀疑是菲律宾的奥尼尔狄古兹曼制造了这种病毒。由于当时菲律宾没有制定计算机破坏的相关法律，当局只得以盗窃罪的名义传讯他。最终由于证据不足,当局被迫释放了古兹曼。根据媒体估计，爱虫病毒造成大约100亿美元的损失。

5求职信病毒(Klez，2001年)

求职信病毒是病毒传播的里程碑。出现几个月后有了很多变种，在互联网肆虐数月。最常见的求职信病毒通过邮件进行传播，然后自我复制，同时向受害者通讯录里的联系人发送同样的邮件。一些变种求职信病毒携带其他破坏性程序，使计算机瘫痪。有些甚至会强行关闭杀毒软件或者伪装成病毒清除工具。

求职信病毒出现不久，黑客就对它进行了改进，使它传染性更强。除了向通讯录联系人发送同样邮件外，它还能从中毒者的通讯录里随机抽选一个人，将该邮件地址填入发信人的位置。

6红色代码 (Code Red， 2001年)

红色代码和红色代码Ⅱ(Code Red II)两种蠕虫病毒都利用了在Windows 2000和Windows NT中存在的一个操作系统漏洞，即缓存区溢出攻击方式，当运行这两个操作系统的机器接收的数据超过处理范围时，数据会溢出覆盖相邻的存储单元，使其他程序不能正常运行，甚至造成系统崩溃。与其它病毒不同的是，Code Red 并不将病毒信息写入被攻击服务器的硬盘， 它只是驻留在被攻击服务器的内存中。

最初的红色代码蠕虫病毒利用分布式拒绝服务(DDOS)对白宫网站进行攻击。安装了Windows 2000系统的计算机一旦中了红色代码Ⅱ，蠕虫病毒会在系统中建立后门程序，从而允许远程用户进入并控制计算机。病毒的散发者可以从受害者的计算机中获取信息，甚至用这台计算机进行犯罪活动。受害者有可能因此成为别人的替罪羊。

虽然Windows NT更易受红色代码的感染，但是病毒除了让机器死机，不会产生其它危害。

7尼姆达(Nimda，2001)

这种病毒也在2001年出现。尼姆达通过互联网迅速传播，在当时是传播最快的病毒。尼姆达病毒的主要攻击目标是互联网服务器。尼姆达可以通过邮件等多种方式进行传播，这也是它能够迅速大规模爆发的原因。

尼姆达病毒会在用户的操作系统中建立一个后门程序，使侵入者拥有当前登录账户的权限。尼姆达病毒的传播使得很多网络系统崩溃，服务器资源都被蠕虫占用。从这种角度来说，尼姆达实质上也是DDOS的一种。

8灰鸽子(2001年)

灰鸽子是一款远程控制软件，有时也被视为一种集多种控制方法于一体的木马病毒。用户计算机不幸感染，一举一动就都在黑客的监控之下，窃取账号、密码、照片、重要文件都轻而易举。灰鸽子还可以连续捕获远程计算机屏幕，还能监控被控计算机上的摄像头，自动开机并利用摄像头进行录像。截至2006年底，“灰鸽子”木马已经出现了6万多个变种。虽然在合法情况下使用，它是一款优秀的远程控制软件。但如果做一些非法的事，灰鸽子就成了强大的黑客工具。

9SQL Slammer (2003年)

Slammer，也称蓝宝石病毒，是一款DDOS恶意程序，透过一种全新的传染途径，采取分布式阻断服务攻击感染服务器，它利用 SQL Server 弱点采取阻断服务攻击1434端口并在内存中感染 SQL Server，通过被感染的 SQL Server 再大量的散播阻断服务攻击与感染，造成 SQL Server 无法正常作业或宕机，使内部网络拥塞。在补丁和病毒专杀软件出现之前，这种病毒造成10亿美元以上的损失。蓝宝石病毒的传播过程十分迅速。和 Code Red 一样，它只是驻留在被攻击服务器的内存中。

10MyDoom (2004年)

2004年2月，另一种蠕虫病毒MyDoom(也称Novarg)同样会在用户操作系统中留下后门。该病毒采用的是病毒和垃圾邮件相结合的战术，可以迅速在企业电子邮件系统中传播开来，导致邮件数量暴增， 从而阻塞网络。和其他病毒一样，这种病毒会搜索被感染用户计算机里的联系人名单，然后发送邮件。另外，它还会向搜索引擎发送搜索请求然后向搜索到的邮箱发邮件。最终，谷歌等搜索引擎收到数百万的搜索请求，服务变得非常缓慢甚至瘫痪。根据网络安全公司MessageLabs的资料显示，当时平均每12封邮件中就有1封携带这种病毒。和求职信病毒类似，MyDoom病毒也会进行邮件发信人伪装，这使通过邮件查询病毒来源变得极其困难。

11震荡波 (Sasser， 2004年)

德国的17岁Sven Jaschan2004年制造了Sasser和NetSky。Sasser通过微软的系统漏洞攻击计算机。与其他蠕虫不同的是，它不通过邮件传播，病毒一旦进入计算机，会自动寻找有漏洞的计算机系统，并直接引导这些计算机下载病毒文件并执行，因此整个传播和发作过程不需要人为干预。病毒会修改用户的操作系统，不强行关机的话便无法正常关机。

Netsky 病毒通过邮件和网络进行传播。它同样进行邮件地址欺骗，通过22016比特文件附件进行传播。在病毒传播的时候，会同时进行拒绝式服务攻击(DoS)，以此控制网络流量。Sophos的专家认为，Netsky和它的变种曾经感染了互联网上1/4的计算机。

12Leap-A/Oompa-A(2006年)

在斯克伦塔编写了第一个病毒后，Mac病毒似乎绝迹了24年。2006年，Leap-A病毒，也称Oompa-A病毒出现。通过苹果粉丝论坛上泄露的Leopard操作系统的照片在苹果用户中传播。一旦用户不小心感染了该病毒，它就会通过即时聊天程序iChat传播。当病毒进入苹果计算机后，会自动搜索iChat的联系人列表并向其中的好友发送信息，信息中附带一个损坏的JPEG图像附件。

病毒并不会对计算机产生太大的危害，但证明了即使是苹果计算机也有可能中毒的。随着苹果机的越来越流行，越来越多的针对苹果机的病毒将会出现。

13风暴蠕虫(Storm Worm，2006年)

可怕的风暴蠕虫(Storm Worm)于2006年底最终确认。公众之所以称呼这种病毒为风暴蠕虫是因为有一封携带这种病毒的邮件标题为“风暴袭击欧洲，230人死亡”。有些风暴蠕虫的变种会把计算机变成僵尸或”肉鸡“。一旦计算机受到感染，就很容易受到病毒传播者的操纵。有些黑客利用风暴蠕虫制造僵尸网络，用来在互联网上发送垃圾邮件。许多风暴蠕虫的变种会诱导用户去点击一些新闻或者新闻视频的虚假链接。用户点击链接后，会自动下载蠕虫病毒。很多新闻社和博客认为风暴蠕虫是近些年来最严重的一种病毒。

14熊猫烧香(06-07年)

熊猫烧香是一种经过多次变种的蠕虫病毒，2006年10月16日由25岁的中国湖北人李俊编写，2007年1月初肆虐网络。这是一波计算机病毒蔓延的狂潮。在极短时间之内就可以感染几千台计算机，严重时可以导致网络瘫痪。那只憨态可掬、颔首敬香的“熊猫”除而不尽。反病毒工程师们将它命名为“尼姆亚”。病毒变种使用户计算机中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用，它能感染系统中exe，com，pif，src，html，asp等文件，它还能终止大量的反病毒软件进程并且删除扩展名为gho的备份文件。被感染的用户系统中所有exe可执行文件全部被改成熊猫举着三根香的模样。

15AV终结者(2007年)

“AV终结者”又名“帕虫”， “AV”即是“反病毒”的英文(Anti-Virus)缩写，是一种是闪存寄生病毒，主要的传播渠道是成人网站、盗版**网站、盗版软件下载站、盗版电子书下载站。禁用所有杀毒软件以及大量的安全辅助工具，让用户计算机失去安全保障;破坏安全模式，致使用户根本无法进入安全模式清除病毒;AV终结者还会下载大量盗号木马和远程控制木马。AV终结者病毒病毒运行后会生成后缀名da

16磁碟机病毒(2007年)

这是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行;对于不能关闭的某些辅助工具会通过发送窗口信息洪水使得相关程序因为消息得不到处理处于假死状态;破坏安全模式，删除一些杀毒软件和实时监控的服务，远程注入到其它进程来启动被结束进程的病毒，病毒会在每个分区下释放 AUTORUNINF来达到自运行。感染除SYSTEM32目录外其它目录下的所有可执行文件。并且会感染RAR压缩包内的文件。病毒造成的危害及损失10倍于“熊猫烧香”。

17机器狗病毒(2007年)

机器狗病毒因最初的版本采用电子狗的照片做图标而被网民命名为“机器狗”，该病毒的主要危害是充当病毒木马下载器，与AV终结者病毒相似，病毒通过修改注册表，让大多数流行的安全软件失效，然后疯狂下载各种盗号工具或黑客工具，给用户计算机带来严重的威胁。机器狗病毒直接操作磁盘以绕过系统文件完整性的检验，通过感染系统文件(比如explorerexe，userinitexe，winhlp32exe等)达到隐蔽启动;通过还原系统软件导致大量网吧用户感染病毒，无法通过还原来保证系统的安全。

18震网(Stuxnet，2009-2010)

震网是一种Windows平台上针对工业控制系统的计算机蠕虫，它是首个旨在破坏真实世界，而非虚拟世界的计算机病毒，利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA)，向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。这是有史以来第一个包含PLC Rootkit的计算机蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。不过西门子公司表示，该蠕虫事实上并没有造成任何损害。

19Conficker病毒(2009年)

Conficker病毒是一种出现于2009年的计算机蠕虫病毒，针对微软的Windows操作系统。这种病毒利用了Windows 2000、Windows XP、Windows Vista、Windows Server 2003、Windows Server 2008和Windows 7 Beta等版本操作系统所使用的Server服务中的一个已知漏洞。

20OnlineGames系列盗号木马

这是一类盗号木马系列的统称，这类木马的特点就是通过进程注入**流行的各大网络游戏(魔兽，梦幻西游等)的帐号从而通过买卖装备获得利益。这类病毒本身一般不会对抗杀毒软件，但经常伴随着AV终结者、机器狗等病毒出现。

第一

授权不同

第二

功能，服务器提供数据源，IO驱动，实时数据库等需要在服务器上配置，客户端不需要这些，客户端只需要从服务器端读写数据就可以了，客户端显示组态的内容。

第三

服务器可以做冗余，这样可以保证服务器数据安全和系统可靠。

编辑SCU（系统配置），在SCADA中 禁止SCADA支持。

网络中启用TCP/IP，配置远程节点名。远程节点名就是服务器IFIX节点名

将服务器名也就是服务器IFIX节点名和IP，写入客户机的HOST文件，

搞定！