在工業控制系統ICS中使用的通信協議在不同的行業、不同的區域和不同的供應商之間差別很大。

1 電力行業

1.1 IEC 60870-5

IEC 60870-5可能是國際上最流行的變電站自動化協議。在美國，它在功能上等同于DNP3，它使用IEC 60870-5的部分來為數據鏈路層提供基礎。已經制定了許多配套標準，包括以下內容：

IEC 60870-5-101：用于遠程控制、遠程保護相關的電力系統，是具有監視、控制功能的通信傳輸協議IEC 60870-5-103：實現安全保護裝置和變電站控制系統設備之間互操作性的傳輸協議IEC 60870-5-104：是IEC 60870-5-101的擴展，包括傳輸、網絡、鏈路和物理層服務的變化，以及與TCP/IP和其他傳輸（ISDN、X.25幀中繼等）連接的套件IEC 60870-5典型的通信介質包括以太網和串行，典型端口為2404/UDP和2404/TCP。

1.2 分布式網絡協議3.0（DNP3）

DNP3廣泛應用于北美地區，主要用于替代IEC 60870-5系列協議。它是在20世紀90年代早期開發的一種串行協議，但現在也存在UDP/IP和TCP/IP變體版本。DNP3和IEC 60870-5之間存在許多相似之處，因為IEC 60870-5開發委員會的幾個成員在開發過程中離開，創建了后來的DNP3。因此，DNP3和IEC 60870-5的數據鏈路層非常相似，但協議的上層差異性較大。

DNP3主要應用于北美電力行業，但該協議也滲透到自來水和污水處理行業。根據牛頓-埃文斯研究公司調查，2008年北美電力公司中有一半以上使用DNP3協議的UDP/IP或TCP/IP變體版本。

目前，研究者正在開發DNP3的安全擴展，預計這些擴展將提供鏈接加密和密鑰管理服務。

DNP3協議典型的通信介質包括以太網和串行連接，DNP3通常使用端口有20000/UDP，20000/TCP，19999/UDP和19999/TCP。

1.3 基金會現場總線（FOUNDATION Fieldbus）

基金會現場總線協議是不同工業進程中的主要現場總線協議。它主要用于過程/工廠自動化，已部署在各種裝置中，包括發電廠/發電機控制和半導體制造的控制。Fieldbus的通信介質包括雙絞線和光纖。典型端口包括1089/UDP，1089/TCP，1090/UDP，1090/TCP，1091/UDP和1091/TCP。

現場總線基金會網站上提供了基金會現場總線協議支持設備的公共列表?，F場總線基金會的成員包括350多家領先的控制系統和儀表供應商以及一些最終用戶。

1.4 控制中心間通信協議（ICCP）

ICCP（IEC 60870-6/TASE.2）用于控制中心之間的通信，主要用于電力行業。在美國，ICCP網絡經常被用于公用事業公司的協同 -- 通常是具有傳輸業務的公用事業，如輸電、配電和不同區域的發電廠，將這些不同區域的服務商連接在一起，可以以協調不同地區之間的電力輸入和輸出。ICCP通常使用端口102/TCP。

1.5 Modbus協議

由于其使用簡單、可免費下載以及免版權費部署等特性，Modbus成為所有領域中最受歡迎的控制協議。

PLC和繼電器等智能設備通常使用Modbus協議或者其變體與遠程RTU等簡單設備進行通信。除Modbus標準協議外，Modbus +是最普遍的一個變體。Modbus網站上提供了Modbus成員列表（屬于Modbus開發人員組的公司和開發人員）。此列表包括各個成員以及每個成員制造的產品的簡要說明。還提供了Modbus供應商列表、Modbus設備列表以及提供Modbus系統集成服務的公司列表。

現在有許多Modbus變體，Modbus RTU是一種開放標準、允許通過串行連接進行通信的二進制編碼協議。Modbus ASCII也是一種開放標準、支持串行連接的ASCII編碼協議。Modbus/TCP是一種開放標準、它將Modbus RTU有效負載封裝在TCP數據包中，并對功能碼進行了一些限制。Modbus/UDP因供應商而異，但最常見的是通過UDP傳輸Modbus/TCP。Modbus +是一種擴展的高速（1Mbps）版本，它使用令牌傳遞技術進行傳輸介質訪問控制，但Modbus +是Modicon的專有協議。Enron（或Daniels）Modbus是標準的Modbus協議，具有供應商擴展，將32位值視為一個寄存器而不是兩個。JBus是具有較小的尋址變化的Modbus協議版本。

Modbus典型的通信介質包括以太網和串口（RS485雙線非常常見）。Modbus通常在端口502/TCP上通信。

2 石油和天然氣行業

石油和天然氣行業沒有明顯的主流專用協議。該行業使用各種協議，如DNP3，IEC 60870-5和Modbus。第1節更深入地討論了這些協議。多種現場總線協議，如基金會現場總線協議Feildbus，也能在許多石油和天然氣設施中也能看到。

石油和天然氣行業的通信經常通過無線進行傳輸，通過RTU和傳感器為PLC提供流量和壓力數據，PLC運行安全保護系統和油井控制系統等。

2.1 DNP3和IEC 60870-5

關于DNP3和IEC 60870-5的討論在5.2節的電力行業部分中已經給出。在Triangle Microworks Inc.網站上，列出了使用DNP3和IEC 60870-5的石油和天然氣公司的清單，在該網站還可以找到關于協議的白皮書。

典型的通信介質包括以太網和串行連接。DNP3通常使用端口20000/UDP，20000/TCP，19999/UDP和19999/TCP，而IEC 60870-5通常使用2404/UDP和2404/TCP。

2.2 Modbus協議

如第5.2節中對Modbus的描述所述，Modbus是石油和天然氣領域的流行控制協議。另外基金會現場總線協議在石化領域也很受歡迎。

典型的通信介質包括以太網和串口（RS485雙線非常常見）。Modbus通常在端口502/TCP上運行。

3 水處理行業

3.1 DNP3協議

如第5.2節中對DNP3的描述所述，該協議在水處理領域也很受歡迎。典型的通信介質包括以太網和串行連接。DNP3通常使用端口20000/UDP，20000/TCP，19999/UDP和19999/TCP。

3.2 Modbus協議

在上文關于電力行業部分，對Modbus的描述中提到過，Modbus是水處理行業中比較流行控制協議。典型的通信介質包括以太網和串行總線。Modbus通常在端口502/TCP上運行。

4 建筑自動化領域

在建筑自動化領域，LonWorks（也稱為LonTalk或ANSI/CEA 709.1B）是主流的通信協議，其次是DyNet，還有一些其他通信協議。典型的通信介質包括電力線載波、雙絞線/以太網、光纖和RF。主要通信端口包括2540/UDP，2540/TCP，2541/UDP和2541/TCP。

4.1 LonWorks (LonTalk, 或ANSI/CEA 709.1-B)

美國埃施朗公司（Echelon）基于LonWorks協議了一個網絡平臺，也叫做LonWorks平臺。該平臺廣泛應用于許多行業，包括半導體制造、照明控制系統、能源管理系統、HVAC系統、安防系統、家庭自動化、消費電器控制、公共街道照明/監控/控制和加油站控制。LonWorks的典型應用是用作恒溫器，通過LonTalk協議與PC和PLC通信，來協調建筑物內部的空調和通風系統（HVAC）。

ISO和IEC已授予LonWorks平臺兼容性標準號ISO/IEC 14908-1，-2，-3和-4（ANSI/CEA-852）。LonWorks還構成了IEEE 1473-L（列車網絡，Locomotive networking）以及其他幾個特定的應用領域的應用。中國已批準LonWorks作為國家控制標準（GB/Z 20177.1-2006）并作為建筑和智能社區標準（GB/T 20299.4-2006）。歐洲設備制造商委員會也已將LonWorks作為其家用電器控制和監控 - 應用互通規范標準的一部分。

4.2 DyNet

DyNet是由Dynalite（現為飛利浦電子公司所有）開發的專有協議。DyNet設備包括自己的可編程控制器，并通過點對點模型通信。

DyNet典型的通信介質包括RS-485串行總線、RS-232串行總線、以太網和紅外。

4.3 其他協議

還有許多協議用于建筑自動化系統。最受歡迎的包括INSTEON，X10，ZigBee，X-Wave和KNX/Konnex。

5 過程自動化（制造業）領域

過程自動化領域的以現場總線協議為主，包括PROFINET、基金會現場總線協議Fieldbus和通用工業協議CIP及其衍生協議。IEC 61158和IEC 61784包含每種主要現場總線協議及其變體的詳細說明。

5.1 DF1協議

DF1是ANSI X3.28協議中D1和F1部分中定義的串行通信協議。該協議最初由Allen-Bradley（現為羅克韋爾自動化公司所有）開發，通常用作向Allen-Bradley PLC傳輸可編程控制器通信命令（PCCC）。

5.2 基金會現場總線協議Fieldbus

基金會現場總線協議Fieldbus適用于基本和高級調節控制的應用，以及與這些功能相關的大部分離散控制場景?；饡F場總線協議Fieldbus有兩種不同速度和不同傳輸媒介運行的實現方式：H1是最常見的實現方式，通常連接現場設備并以31.25Kbps運行; HSE（高速以太網）連接主機、I/O子系統、網關和現場設備，運行速度為100 Mbps?；饡F場總線協議Fieldbus已經作為IEC 61804中的現場總線標準。

5.3 過程現場總線協議Profibus

Profibus由德國教育和研究部門BMBF開發。它有兩種變體，其中較常見的變體是分散式外圍設備（DP）協議，通常用于集中控制器與傳感器/執行器的通信；另一種變體是過程自動化（PA）協議，用于過程控制系統PCS監控測量設備。PA變體設計并用于爆炸性或危險區域，并使用符合IEC 61158-2的物理傳輸鏈路。PA和DP相同的基本相同的通信規約，但PA的運行速度為31.25Kpbs。DP網絡和PA網絡可以通過一個耦合器連接起來，DP用作骨干網。Profibus現場總線協議包含在IEC 61158和IEC 61784標準中。

5.4 Profinet IO協議

PROFINET概念具有兩個視角：PROFINET CBA和PROFINET IO，兩者都可以在同一總線系統上進行通信。它們可以單獨操作或組合使用，PROFINET IO子系統可以從另一個角度作為PROFINET CBA系統。POFINET IO開發用于與分布式外圍設備的實時（RT）和等時（IRT）通信，實時通信RT的周期時間為10毫秒，等時通信IRT驅動循環時間為1ms或更短。PROFINET CBA適用于通過TCP/IP進行基于組件的通信，以及用于模塊化系統工程中的實時通信。兩種通信通信模式可以并行使用。PROFINET CBA的反應時間范圍為100ms。

PROFINET現場總線協議包含在IEC 61158和IEC 61784標準中。

5.5 CC-Link協議

CC-Link是由日本三菱電機開發，并被其他日本供應商廣泛采用的一種現場總線協議。目前，使用CC-Link設備總數超過600萬臺，涵蓋1000多種不同的設備。使用CC-Link協議的工業以太網可以很方便的跟傳統的IT網絡進行集成。

有四種CC-Link格式：

CC-LinkCC-Link LT（用于低通信需求設備的輕量化版本）CC-Link Safety（高可靠性版本，符合IEC 61508 SIL3和ISO13849-1 Cat 4標準）CC-Link IE（工業以太網版）典型的CC-Link通信介質包括雙絞線和光纖，CC-Link合作伙伴協會提供合作伙伴名單。

5.6 通用工業協議（CIP）

通用工業協議（CIP）嘗試為整個制造業提供統一的通信架構。CIP是EtherNet/IP、DeviceNet、CompoNet和ControlNet的等協議的統一應用層協議。CIP包含一整套消息和服務，用于收集制造自動化應用程序的控制、安全、同步、運動、配置等信息。該協議由Open DeviceNet Vendors Association (ODVA)管理。

5.7 ControlNet協議

ControlNet是由Allen-Bradley開發的一種CIP實現。ControlNet具有支持完全冗余鏈路電纜的內置功能，所有通信都經過嚴格的安排從而具有高度確定性。

ControlNet物理層是使用BNC連接器的RG-6同軸電纜或光纖。ControlNet使用曼徹斯特編碼，總線速度為5 Mbps。鏈路層的運行周期稱為網絡更新時間（NUT），每個NUT具有兩個階段，第一階段預留給的常規流量傳輸，以保證傳輸機會，第二階段用于沒有任何保證的計劃外流量傳輸。ControlNet的最大幀大小為510字節。

5.8 DeviceNet協議

DeviceNet是由Allen-Bradley開發的另一個CIP實現版本。DeviceNet位于控制器區域網絡（CAN）物理層之上，并采用ControlNet技術，與傳統的基于RS-485的協議相比，它的成本更低和健壯更高。

DeviceNet的波特率分別為125 Kbps、250 Kbps和500 Kbps，主干線長度與總線速度成反比，即分別為500米、250米和125米。大多數部署使用主/從模式，但也可以使用點對點傳輸。多個主設備在單個邏輯網絡上共存。DeviceNet經過精心設計，可以在復雜的電磁環境下穩定運行。

5.9 EtherNet/IP協議

EtherNet/IP是由羅克韋爾自動化開發的CIP協議的實現版本。協議的應用層是CIP。EtherNet/IP是在標準TCP/IP堆棧上構建的應用層協議，它將網絡上的所有設備統一視為一系列“對象”，底層利用現有的以太網基礎設施（無論速度如何）。整個EtherNet/IP堆棧可以在通用處理器上通過軟件實現，無需ASIC或現場可編程門陣列（FPGA）。EtherNet/IP利用44818/TCP進行顯式消息傳遞和2222/UDP用于隱式消息傳遞。

5.10 EtherCAT協議

EtherCAT（Ethernet for Control Automation Technology）是用于控制自動化技術的以太網協議，其Ethertype為0x88A4，通過將幀數據插入UDP數據包可以實現IP可路由。EtherCAT沒有采用每個周期每個節點處理一個幀（更新時間）的模式，而是使用“即時處理”模式。EtherCAT不是簡單的從設備接收以太網幀，而是在數據報通過設備時讀取發往它們的數據，并在每個節點處作為過程數據進行解釋和復制，類似地，在數據報通過時插入輸入數據。許多節點可以用一幀尋址。

EtherCAT網絡可以通過網關與CANopen，DeviceNet，PROFIBUS和其他協議集成。EtherCAT技術組是國際用戶和供應商組建的組織; 截至2009年8月，它由來自47個國家的1100多家公司組成。EtherCAT作為現場總線協議包含在IEC 61158和IEC 61784標準中。EtherCAT使用端口34980/UDP和34980/TCP在以太網LAN之間進行路由。

5.11 EGD協議（Ethernet Global Data）

以太網全局數據（EGD）協議是一種通信機制，它使一個CPU能夠以定期調度的周期速率與一個或多個其他CPU共享其內部存儲器的一部分。某些GE發那科的PLC使用EGD協議。

5.12 FINS協議

FINS是歐姆龍（一家日本控制公司）開發的協議，并在其新的PLC中使用。它通常使用端口9600/UDP在支持IP的系統上運行。

5.13 Host Link協議

Host Link是歐姆龍為其舊PLC系列開發的協議，但是，許多新的歐姆龍PLC仍然可以使用HostLink協議進行通信。它是基于ASCII碼的RS-232總線協議。

5.14 SERCOS協議（Serial Real-Time Communication System）

SERCOS具有嚴格的實時要求，尤其適用于運動控制，例如金屬切割和成型、機械裝配、包裝、機器人、印刷和材料處理等領域。該協議由SERCOS International管理，目前的版本是SERCOS III。SERCOS在IEC 61158和IEC 61784標準中有詳細的定義。

5.15 SRTP協議（Service Request Transfer Protocol）

SRTP是一種用于通過PC向PLC進行命令和數據通信的協議。它被GE發那科PLC用作應用層通信協議。

5.16 Sinec H1協議

Sinec H1是西門子開發的傳輸層協議，不同的應用層協議可以在其上運行。該協議的大帶寬特性使其成為大數據量傳輸的理想選擇。