目录：

• 1、简述组态软件开发的步骤有哪些
• 2、工控软件的发展
• 3、 *** 安全都有哪些就业方向？

简述组态软件开发的步骤有哪些

什么是组态?

在使用工控软件中，工控渗透工具我们经常提到组态一词，组态英文是“Configuration”,其意义究竟是什么呢？简单的讲，组态就是用应用软件中提供的工具、 *** 、完成工程中某一具体任务的过程。

在组态概念出现之前，要实现某一任务，都是通过编写程序（如使用BASIC,C,FORTRAN等）来实现的。编写程序不但工作量大、周期长，而且容易犯错误，不能保证工期。组态软件的出现，解决了这个问题。对于过去需要几个月的工作，通过组态几天就可以完成。

组态软件产生的背景

“组态”的概念是伴随着集散型控制系统（Distributed Control System简称DCS）的出现才开始被广大的生产过程自动化技术人员所熟知的。在工业控制技术的不断发展和应用过程中，PC（包括工控机）相比以前的专用系统具有的优势日趋明显。这些优势主要体现在：PC技术保持了较快的发展速度，各种相关技术已经成熟；由PC构建的工业控制系统具有相对较低的拥有成本；PC的软件资源和硬件资丰富，软件之间的互操作性强；基于PC的控制系统易于学习和使用，可以容易地得到技术方面的支持。在PC技术向工业控制领域的渗透中，组态软件占据着非常特殊而且重要的地位。

自动化软件

首先，自动化软件主要包括人机界面软件（HMI），像Intouch、iFix、组态王等；基于PC的控制软件，统称软PLC或软逻辑，像亚控的KingAct以及即将推出的组态王嵌入版、西门子的WinAC等；还包括生产执行管理软件，许多专家也将这一类软件归为MES（Manufacturing Execution System），像Intellution公司的iBatch、Wonderware公司的InTrack等，另外，与通用办公自动化软件相比，自动化软件还应包括相应的服务。

其次，自动化软件主要具备如下功能及特征：工业过程动态可视化；数据采集和管理；过程监控报警；报表功能；为其工控渗透工具他企业级程序提供数据；简单的回路调节；批次处理；SPC过程质量控制；符合IEC1131-3标准。

什么是组态软件?

组态软件是指一些数据采集与过程控制的专用软件，它们是在自动控制系统监控层一级的软件平台和开发环境，使用灵活的组态方式，为用户提供快速构建工业自动控制系统监控功能的、通用层次的软件工具。组态软件应该能支持各种工控设备和常见的通信协议，并且通常应提供分布式数据管理和 *** 功能。

组态软件指一些数据采集与过程控制的专用软件，它们是在自动控制系统监控层一级的软件平台和开发环境，能以灵活多样的组态方式（而不是编程方式）提供良好的用户开发界面和简捷的使用 *** ，其预设置的各种软件模块可以非常容易地实现和完成监控层的各项功能，并能同时支持各种硬件厂家的计算机和I/O产品，与高可靠的工控计算机和 *** 系统结合，可向控制层和管理层提供软、硬件的全部接口，进行系统集成。

随着它的快速发展，实时数据库、实时控制、SCADA、通讯及联网、开放数据接口、对I/O设备的广泛支持已经成为它的主要内容，随着技术的发展，监控组态软件将会不断被赋予新的内容。

对应于原有的HMI（人机接口软件，Human Machine Interface）的概念，组态软件应该是一个使用户能快速建立自己的HMI的软件工具，或开发环境。在组态软件出现之前，工控领域的用户通过手工或委托第三方编写HMI应用，开发时间长，效率低，可靠性差；或者购买专用的工控系统，通常是封闭的系统，选择余地小，往往不能满足需求，很难与外界进行数据交互，升级和增加功能都受到严重的限制。组态软件的出现，把用户从这些困境中解脱出来，可以利用组态软件的功能，构建一套最适合自己的应用系统。

组态软件是有专业性的。一种组态软件只能适合某种领域的应用。人机界面生成软件就叫工控组态软件。其实在其工控渗透工具他行业也有组态的概念，人们只是不这么叫而已。如AutoCAD，PhotoShop，办公软件(PowerPoint)都存在相似的操作，即用软件提供的工具来形成自己的作品，并以数据文件保存作品，而不是执行程序。组态形成的数据只有其制造工具或其工控渗透工具他专用工具才能识别。但是不同之处在于，工业控制中形成的组态结果是用在实时监控的。组态工具的解释引擎，要根据这些组态结果实时运行。从表面上看，组态工具的运行程序就是执行自己特定的任务。

虽然说组态就是不需要编写程序就能完成特定的应用。但是为了提供一些灵活性，组态软件也提供了编程手段，一般都是内置编译系统，提供类BASIC语言，有的甚至支持VB。

组态软件的组成、功能和特点

组态软件组要包括人机界面软件（HMI）、基于PC的控制软件以及生产执行管理软件。

组态软件的功能：（1）工业生产过程的动态可视化控制；（2）生产过程中生产数据的采集和管理；（3）生产过程监控报警；（4）报表功能；（5）基于 *** 数据的上传和相应控制。

组态软件的特点：（1）延续性和可扩充性，用通用组态软件开发的应用程序，当现场（包括硬件设备或系统结构）或用户需求发生改变时，不需作很多修改即可方便地完成软件的更新和升级；（2）封装性（易学易用），通用组态软件所能完成的功能都用一种方便用户使用的 *** 包装起来，用户不需掌握太多的编程语言技术（甚至不需要编程技术），就能很好地完成一个复杂工程所要求的所有功能；（3）通用性，每个用户根据工程实际情况，利用通用组态软件提供的底层设备（PLC、智能仪表、智能模块、板卡、变频器等）的I／O Driver、开放式的数据库和画面 *** 工具，就能完成一个具有动画效果、实时数据处理、历史数据和曲线并存、具有多媒体功能和 *** 功能的工程，不受行业限制。

自动化软件（组态软件）的发展历史

自20世纪80年代初期诞生至今，自动化软件（组态软件）已有20年的发展历史。应该说组态软件作为一种应用软件，是随着PC机的兴起而不断发展的。80年代的组态软件，像Onspec、Paragon 500、早期的FIX等都运行在DOS环境下，图形界面的功能不是很强，软件中包含着大量的控制算法，这是因为DOS具有很好的实时性。90年代，随着微软的Windows 3.0风靡全球，以Wonderware公司的Intouch为代表的人机界面软件开创了Windows下运行工控软件的先河，由于Windows 3.0不具备实时性，所以当时，80年代已成名的自动化软件公司在对于操作系统的支持上，或按兵不动，或将组态软件从DOS向OS/2移植，人们这样做的原因，是大家都认为工控软件必须具有很强的实时性和控制能力，必须运行在一个具备实时性的操作系统下，像DOS、OS/2、Win NT（1993年才推出）等。历史证明，在当时的硬件条件下，上位机做人机界面切中了用户的需求，Wonderware因而在不长的时间内成为全球更大的独立自动化软件厂商，而在80年代靠DOS版组态软件起家，后来向OS/2移植的公司后来基本上都没落了。

自动化软件全球及国内市场发展状况

在全球范围内，自动化软件市场已比较成熟。目前，全球知名的自动化软件厂商不足20家，但头6家占据了整个市场75%的份额。

国内市场可细分为高端和中低端。高端市场基本上由国外品牌的软件占有，像一些国家级的大项目、大型企业的主生产线控制等，高端市场的特点是装机量小，但单机销售额大，目前国外品牌的软件年装机量没有一家能超过1000套。中低端市场基本由国产软件占有，亚控的组态王独占鳌头，占据了60%以上的份额，年装机量5000套左右，但单机销售额只有国外品牌的1/10~1/2。

国内有近10家自动化软件公司，与国外软件相比，国内自动化软件更大的差距并不是在技术和品牌上，而是在企业的经营策略上，比如国内不少自动化软件厂商不懂差异化经营，主要竞争手段就是低价和免费服务；许多厂商还抱着“只要有市场占有率，利润自然来”的产品时代的观念，不惜代价扩大市场占有率，这使得国内虽然厂家众多，但大多处于亏损或维持状态，不能健康发展，也不能够保证给用户带来长期的利益。

工控软件的发展

工控软件的出现是伴随计算机技术用于工业控制开始的，经历了用二进制编码、汇编语言、高级语言编程，进而发展到组态软件，以至今天的用Auto CAD直接采用标准的过程控制流程图和电气原理系统图的组态软件。采用Auto CAD的工控软件是直接在屏幕上设计过程控制流程图和电气原理系统图，然后由计算机(工程师站)自动生成执行程序这样就不要求控制工程师有很多计算机软件编程的知识和技巧，甚至可以说不需要以前的严格意义上的软件设计工作，就可以完成工控软件的开发。这不仅使工控软件开发的质量和效率大大提高，而且可以使控制工程师无需大量的精力和时间耗费在繁琐的编程工作中，而是把更多的注意力放在控制策略和工厂自动化的需求分析和研究中。尽管当前许多自动化系统的工控软件还是采用文本或专用图形的组态方式，但无疑采用Auto CAD的工控软件将成为工控软件的主流。

过去大家总认为PLC适合于逻辑控制、DCS适合于模拟量调节，各有其特点。但技术发展证明PLC和DCS在互相融合、渗透，两者的差别正日渐缩小。而且PLC、DCS与上位机的功能也在融合，过去只能在上位机做的一些功能如先进的控制策略也能在PLC和DCS上完成，分工是相对的因此，这三者功能的融合也促进工控软件向上位机功能，甚至工厂信息化发展。

另一方面，当前的工控软件绝大多数是由各自动化系统设备制造商仅在其生产的自动化系统设备的硬软件环境下开发的，是与自动化系统设备捆绑和专用的。在一个工厂中有各种不同的生产工艺和设备，要求根据不同的对象选用不同的自动化系统设备，如工控机、PLC、DCS等，即使同类的自动化系统，设备制造厂商不同，其工控软件也不相同，往往一个部门或一个人要同时了解和掌握几种本质或功能都墓本相同的工控软件，这给用户购买、集成、开发、维护上带来极大的不便，增加了人力资源的消耗和投资。

这就给控制工程师提出一种思考，能否在广泛熟悉的Windows操作系统下开发出一种不受硬件制约的、适用于广泛的自动化系统设备的工控软件。这样对用户来说可以根据不同的对象选择不同的自动化系统设备，但对软件的开发者和维护者来说只需要熟悉一种或少数几种工控软件，从而就诞生了软PLC、软DCS的思想和产品。

90年代以Wonderwue公司的InTouch为代表的人机界面可视化软件开创了在Windows下运行的工控软件的先例，到今天已发展成为能提供从工厂底层操作人员开始的自下到上层次结构的工厂信息系统。

归纳起来工控软件的发展方向有如下特点：

集顺控、模拟量调节、计算功能为一体；

全面采用Auto CAD的编程技术；

工控软件与工厂信息化有机的结合；

工控软件的通用化。

*** 安全都有哪些就业方向？

能够胜任的岗位主要有工控渗透工具：渗透测试工程师、大数据安全工程师、信息安全工程师、安全测试工程师、安全服务工程师、安全运维工程师、系统安全工程师、服务器安全工程师、云计算安全工程师、 *** 安全工程师、安全分析师、渗透讲师等工控渗透工具；

说了这么多工控渗透工具，可能还是有挺多人不太明白工控渗透工具，词汇太过专业工控渗透工具，那就来点接地气的说法；

按照web渗透、内网渗透、自动化渗透、代码审计、日志分析、应急响应、安全加固等知识点学完后，上述大部分岗位胜任完全没有问题，前提是实战技术要过硬，工具要使用得溜溜的。

1.专业对口：渗透测试工程师

专业比较对口的工作是渗透测试工程师，主要是在企业中承担找漏洞的角色，找漏的对象主要是企业授权的站或者自己家系统的漏洞；也有定点突破的一些来自GA的网站等；

2.能力提升阶段：安全服务岗位

如果能力处于提升阶段的，从事安全服务岗位是较为合适的，该岗位需要懂Web漏洞的一些原理，能够使用一些渗透工具做Web漏洞扫描或内网扫描 ，针对扫描结果生成渗透测试报告，并能够提出一些整改的建议即可；难度相对要低一些，更多的时候都是采用工具去完成渗透，主要原因也是因为任务较重，一天需要渗透测试的网站较多，需要短时间测试完毕；

3.能力较强：进入企业/实验室跟进产品线

有一些能力强一点的也会选择进入企业或者实验室，跟产品线的，很多时候需要做安全分析，如态势感知的产品，需要懂Web渗透的原理、利用和编写POC或EXP，然后利用wireshark抓包分析，提取漏洞攻击和利用的一些规律，提取对应的规则等；

4.能力强、口才好：渗透讲师岗位

当然如果你的能力和口才不错，也可以选择渗透讲师岗位，不过该岗位对工作经验有一定的要求。