導(dǎo)語：如何才能寫好一篇工業(yè)控制系統(tǒng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

目前，我國正逐步重視起工業(yè)控制系統(tǒng)安全問題，并將這項問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也了相關(guān)挑了，強調(diào)工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭中的重要目標(biāo)，工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。

 

1 我國制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

 

到目前為止，我國的制造企業(yè)當(dāng)中已經(jīng)廣泛實現(xiàn)了對于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機密，因此制造業(yè)應(yīng)更為重視信息安全問題。

 

西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進(jìn)入了信息化時代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達(dá)國家得到了廣泛的應(yīng)用。到目前為止，自動控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國的軍工企業(yè)中，自主品牌較少，較多的是應(yīng)用國外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問題，另一方面也要求國家加強自主產(chǎn)品的研發(fā)。

 

我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進(jìn)入工業(yè)強國，對于高新技術(shù)，國外廠商對我國進(jìn)行了高度封鎖，因此，我國缺乏工業(yè)制造系統(tǒng)的核心知識，在安全防護上并不主動，尤其是對于制造行業(yè)，風(fēng)險巨大。

 

2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

 

2.1 操作系統(tǒng)安全問題

 

目前，在控制系統(tǒng)上，PC與Windows的技術(shù)架構(gòu)議程主流，而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，多以MES作為主要的網(wǎng)絡(luò)節(jié)點，這就使得整個網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞，而要在保證系統(tǒng)獨立的基礎(chǔ)上保證其穩(wěn)定運行，就不能在Windows平臺上進(jìn)行補丁的安裝，但與此同時，不安裝補丁也會存在被攻擊的可能，這就會造成一定的安全隱患。

 

2.2 工業(yè)軟件漏洞、后門

 

無論是什么工業(yè)控制設(shè)備，其都具有一定的漏洞，要做到?jīng)]有漏洞，可以說幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑客專門尋找漏洞進(jìn)行攻擊，除此之外，由于國外廠商在技術(shù)上對我國進(jìn)行封鎖，也有可能在設(shè)備上留下后門。

 

2.3 網(wǎng)絡(luò)通信協(xié)議的安全問題

 

如今，隨著時代的進(jìn)步和科技的發(fā)展，物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，使得通信協(xié)議安全問題成為了一種普遍的問題，這種問題非常容易受到攻擊，并且會導(dǎo)致防火墻無法正常發(fā)揮功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓(xùn)，因此往往從設(shè)計階段開始，就沒有考慮安全，也沒有落實安全制度，這常常會導(dǎo)致在維修中出現(xiàn)重大事故。

 

3 工業(yè)控制系統(tǒng)信息安全的研究重點

 

3.1 木馬病毒入侵方式研究

 

近些年來，由于針對工業(yè)控制系統(tǒng)的病毒入侵時間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進(jìn)行研究，分析其傳播途徑，以及如何破壞設(shè)備， 結(jié)合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來的威脅，已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。

 

3.2 漏洞后門入侵方式研究

 

基本上每款控制設(shè)備都有漏洞，而國外廠商的產(chǎn)品也有可能右后門，針對漏洞或者是后門的攻擊行為已經(jīng)成為了我國制造業(yè)的巨大威脅，應(yīng)加速開展設(shè)備研究，通過分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風(fēng)險的能力。

 

4 結(jié)束語

 

就目前來講，制造業(yè)的信息安全問題并沒有一個完善的解決方法以及解決方案，因此要加強我國軍工制造業(yè)的的信息安全，就需要開展對于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認(rèn)識信息安全的重要性，提升企業(yè)應(yīng)對信息安全問題的能力。

篇2

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)化

中圖分類號：TP273 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0084-01

一、計算機控制系統(tǒng)發(fā)展?fàn)顩r

由于控制系統(tǒng)的發(fā)展和計算機及網(wǎng)絡(luò)技術(shù)有著緊密的聯(lián)系。在上世紀(jì)五十年代，在控制系統(tǒng)當(dāng)中就開始應(yīng)用計算機。而在上世紀(jì)六十年代初期，控制系統(tǒng)當(dāng)中就有著模擬控制被計算機完全替代，這也就是俗稱的直接數(shù)字控制。到了上世紀(jì)七十年代中期之后，由于當(dāng)時忑微處理器，這使得有著快速發(fā)展的時期在計算機控制系統(tǒng)當(dāng)中，由于這一時期的計算機控制系統(tǒng)在進(jìn)行分散控制的時候采用多臺微處理器，并且集中管理則是通過數(shù)據(jù)信息網(wǎng)絡(luò)來實現(xiàn)，這時候也被稱為集散控制系統(tǒng)。在上世紀(jì)八十年代之后，通過對微處理器以及一些線路的利用，從而使得模擬儀表被數(shù)字式儀表所代替，這種控制方式的采納，使得整個系統(tǒng)的控制精度和控制的靈活性得到顯著的提高，并且由于系統(tǒng)當(dāng)中是使用多回路的巡回采樣及控制技術(shù)，這就使得和傳統(tǒng)模擬儀表相比，其有著的性價比比較高。在八十年代中后期這一階段，在面臨著日益復(fù)雜的工業(yè)系統(tǒng)，這就使得進(jìn)一步增多回路控制，單一的控制系統(tǒng)在面臨著現(xiàn)場生產(chǎn)控制要求以及生產(chǎn)工作的管理要求則不能夠滿足，并且在這一階段有著很大的提高在微機和中小型計算機的性價比。所以，大量的進(jìn)行應(yīng)用微機和中小型計算機兩者共同作用下的分層控制系統(tǒng)當(dāng)中。而進(jìn)入九十年代之后，該階段計算機網(wǎng)絡(luò)技術(shù)得以迅猛發(fā)展，這使得計算機控制系統(tǒng)也得到更迅速的發(fā)展，并且系統(tǒng)的可維護性和可靠性得到顯著的提高，如今計算機控制系統(tǒng)依然在工業(yè)控制領(lǐng)域占據(jù)著明顯的主導(dǎo)地位，可是由于顯現(xiàn)出的封閉性、所需要的費用比較高以及進(jìn)行布線比較復(fù)雜，這使得有著很大的困難在進(jìn)行不同廠家產(chǎn)品的集成上。而在上世紀(jì)八十年代后期以來，由于出現(xiàn)大規(guī)模集成電路的大發(fā)展，現(xiàn)場設(shè)備智能化趨勢增強，這樣就積極的需求能夠通過一根通信電纜，就能夠?qū)⒕哂薪y(tǒng)一通信協(xié)議通信接口的現(xiàn)場設(shè)備技能型連接，而設(shè)備層所傳遞的是數(shù)字信號，而不是傳統(tǒng)之前的I/O信號，這也就是俗稱的現(xiàn)場總線。由于現(xiàn)場總線將網(wǎng)絡(luò)控制系統(tǒng)當(dāng)中的自身開放性和可靠性問題進(jìn)行了解決，這使得計算機控制系統(tǒng)的發(fā)展趨勢是現(xiàn)場總線技術(shù)。自從現(xiàn)場總線技術(shù)提出之后，一些發(fā)達(dá)的工業(yè)國家以及跨國工業(yè)公司都退出自己的現(xiàn)場總線標(biāo)準(zhǔn)和相關(guān)產(chǎn)品。

二、現(xiàn)場總線技術(shù)的研究現(xiàn)狀

為了對計算機控制系統(tǒng)當(dāng)中的技術(shù)瓶頸進(jìn)行克服，更加適合現(xiàn)場需要，這時候就應(yīng)運而生現(xiàn)場總線技術(shù)，其實質(zhì)性的內(nèi)容就是通過現(xiàn)場只能設(shè)備和自動化控制設(shè)計使用多借點、數(shù)字式以及雙向串行通信網(wǎng)絡(luò)連接，這也就是現(xiàn)場底層設(shè)備控制網(wǎng)絡(luò)。由于控制網(wǎng)絡(luò)所直接面向的對象是生產(chǎn)過程，這是和Internet、Intranet等類型的信息網(wǎng)絡(luò)有著本質(zhì)上的區(qū)別，所以要對的可用性、可靠性、資料完整性和實時性比較高。為了對這些特性進(jìn)行滿足，則必須將標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議進(jìn)行簡化，使得其中的一些中間層進(jìn)行省略。只是應(yīng)用層、數(shù)據(jù)鏈路層和物理層這三個層次。

在進(jìn)行現(xiàn)場總線的發(fā)展初期階段，各個公司都有著自己的現(xiàn)場總線協(xié)議的提出。為了對如此混亂的局面進(jìn)行解決，在1999年12月31日通過投票，IEC確定了國際現(xiàn)場總線標(biāo)準(zhǔn)，而之后在此基礎(chǔ)上所形成的新的現(xiàn)場總線控制系統(tǒng)，其中糅合了智能儀表、自動控制技術(shù)、數(shù)字通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及計算機技術(shù)等多種技術(shù)手段，并且做到了從根本上突破以往的傳統(tǒng)點對點模擬信號或者是數(shù)字，解決了以往模擬信號控制所具備的局限性，這使得新構(gòu)成的通信和控制系統(tǒng)具有多接點、互連、智能、全分散、多變量、雙向以及全數(shù)字化。并且有著比較大的變化在相對應(yīng)的控制網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中。其典型結(jié)構(gòu)分為3層：設(shè)備層、控制層和信息層。

三、現(xiàn)場總線技術(shù)存在的問題

雖然這些年有著非常迅速的發(fā)展在現(xiàn)場總線技術(shù)上，可是在應(yīng)用過程當(dāng)中也面臨著諸多的問題，并且隨著應(yīng)用范圍的擴大，其制約范圍也呈現(xiàn)進(jìn)一步擴大的趨勢，其問題主要總結(jié)為以下幾點：

首先在進(jìn)行選擇現(xiàn)場總線上。即使目前IEC組織已經(jīng)達(dá)成國際總線標(biāo)準(zhǔn)，可是在現(xiàn)實過程當(dāng)中總線種類依然顯得過多，所有的現(xiàn)場總線都有著最合適的應(yīng)用領(lǐng)域，對于客戶來說，依然比較棘手的是實際的客觀情況按照應(yīng)用對象，通過各種不同層次的現(xiàn)場總線組合進(jìn)行使用，這樣使得系統(tǒng)的各個部分都能夠做到最合適的現(xiàn)場總線的選擇。

其次是系統(tǒng)的集成問題。在及時的應(yīng)用過程當(dāng)中，一般在一個系統(tǒng)的現(xiàn)場總線都會有多種形式的采用，所以必須做到無縫集成在工業(yè)控制網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)之間實現(xiàn)，其關(guān)鍵環(huán)節(jié)就是管控一體化在整個系統(tǒng)當(dāng)中實現(xiàn)。在設(shè)計網(wǎng)絡(luò)布局的時候，現(xiàn)場總線系統(tǒng)要對各現(xiàn)場節(jié)點距離進(jìn)行考慮，還應(yīng)該對現(xiàn)場節(jié)點的功能關(guān)系和網(wǎng)絡(luò)上信息的流動情況等情況進(jìn)行考慮。而現(xiàn)實情況是智能化的現(xiàn)場儀表有著很強的功能性，所以就會有著相同的功能塊在許多儀表當(dāng)中，要仔細(xì)考慮哪個功能塊在組態(tài)時選用，并且要最小化在網(wǎng)絡(luò)當(dāng)中的信息流動上。并且有著很重要的是組態(tài)通信參數(shù)，要做好平衡在系統(tǒng)的實時性與網(wǎng)絡(luò)效率兩者之間。

最后存在著技術(shù)瓶頸。在系統(tǒng)當(dāng)中存在著技術(shù)瓶頸主要體現(xiàn)在：一方面當(dāng)總線電纜截斷時，整個系統(tǒng)有可能癱瘓。用戶希望這時系統(tǒng)的效能可以降低，但不能崩潰，這一點目前許多現(xiàn)場總線不能保證；另一方面系統(tǒng)組態(tài)參數(shù)過分復(fù)雜?，F(xiàn)場總線的組態(tài)。參數(shù)很多，不容易掌握，但組態(tài)參數(shù)設(shè)定得好壞，對系統(tǒng)性能影響很大。

四、結(jié)束語

綜上所述，立足于當(dāng)前的趨勢分析，工業(yè)進(jìn)入現(xiàn)場控制當(dāng)前還比較難做到使用現(xiàn)場總線進(jìn)行替代和作為進(jìn)行實時控制通信的單一標(biāo)準(zhǔn)。當(dāng)前的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化采納現(xiàn)場總線顯得良莠不齊，而以后的發(fā)展趨勢是通過混合式控制系統(tǒng)進(jìn)行發(fā)展。

參考文獻(xiàn)：

篇3

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義。基于此，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，以及當(dāng)今工業(yè)控制系網(wǎng)絡(luò)安全防護體系設(shè)計的優(yōu)化進(jìn)行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢，并在我國工業(yè)領(lǐng)域各行業(yè)控制機制中，如能源開發(fā)、水文建設(shè)、機械制作生產(chǎn)、工業(yè)產(chǎn)品運輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的研究與分析具有重要現(xiàn)實意義，已成為當(dāng)今社會關(guān)注的重點內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計算機設(shè)備與各種自動化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠(yuǎn)程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術(shù)、計算機技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動下，工業(yè)控制系統(tǒng)已經(jīng)實現(xiàn)了由傳統(tǒng)機械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計算機集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運行對我國經(jīng)濟發(fā)展與社會穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對較廣。因此，在設(shè)計與應(yīng)用過程中對工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風(fēng)險滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計與應(yīng)用，已成為時展的必然趨勢，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時，對于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的鏈接或遠(yuǎn)程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問題，這在一定程度上將會導(dǎo)致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進(jìn)行OpenDirectory搜索時，將會獲得八千多個處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴(yán)重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進(jìn)行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過程控制標(biāo)準(zhǔn)OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強的開放性[4]。當(dāng)對工業(yè)控制系統(tǒng)進(jìn)行操作時，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風(fēng)險因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風(fēng)險。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問題、網(wǎng)絡(luò)設(shè)備硬件問題、網(wǎng)絡(luò)通信問題、無線連接問題、網(wǎng)絡(luò)邊界問題、網(wǎng)絡(luò)監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡(luò)信息風(fēng)險因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

3加強工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的構(gòu)建，不僅需要加強相關(guān)技術(shù)的研發(fā)與利用，同時也需要相關(guān)部門（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶等）基于自身實際情況與優(yōu)勢加以輔助，從而實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系多元化、全方位的構(gòu)建。

3.1強化工業(yè)控制系統(tǒng)用戶使用安全防護能力

首先，構(gòu)建科學(xué)且完善的網(wǎng)絡(luò)防護安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對此，相關(guān)工作人員應(yīng)在結(jié)合當(dāng)今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略優(yōu)勢的基礎(chǔ)上，有針對性的制定一系列網(wǎng)絡(luò)防護安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計、操作、管理、養(yǎng)護維修規(guī)范化、系統(tǒng)化、全面化、標(biāo)準(zhǔn)化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補丁管理，結(jié)合工業(yè)控制系統(tǒng)實際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進(jìn)行“補丁升級”，用以彌補工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項漏洞危機[6]。在此過程中，設(shè)計人員以及相關(guān)工作者應(yīng)通過“試驗測驗”的方式，為工業(yè)控制系統(tǒng)營造仿真應(yīng)用環(huán)境，并在此試驗環(huán)境中對系統(tǒng)進(jìn)行反復(fù)測驗、審核、評價，并對系統(tǒng)核心配置、代碼進(jìn)行備份處理，在保證補丁的全面化升級的同時，降低升級過程中存在的潛在風(fēng)險。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護體系的構(gòu)建：網(wǎng)絡(luò)隔離防護的構(gòu)建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風(fēng)險具有重要意義。對此，相關(guān)設(shè)計與工作人員應(yīng)在明確認(rèn)知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護目標(biāo)的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類型與應(yīng)用需求，對系統(tǒng)所需設(shè)備進(jìn)行整理，并依據(jù)整理內(nèi)容進(jìn)行具體測評與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點對隔離防護區(qū)域進(jìn)行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護程度要求，采用相應(yīng)的舉措進(jìn)行改善，實現(xiàn)不同風(fēng)險的不同控制[7]。與此同時，構(gòu)建合理、有效的物理層防護體系：實踐證明，物理層防護體系的構(gòu)建（物理保護），對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項目，也是核心項目，對工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護體系整體效果的優(yōu)化，具有決定性作用。因此，在進(jìn)行工業(yè)控制防護系統(tǒng)網(wǎng)絡(luò)安全防護體系優(yōu)化設(shè)計時，設(shè)計人員以及相關(guān)企業(yè)應(yīng)注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計或生產(chǎn)出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設(shè)施，對系統(tǒng)進(jìn)行一體化監(jiān)管，用以及時發(fā)現(xiàn)問題（包括自然風(fēng)險因素、設(shè)備生產(chǎn)安全風(fēng)險因素等）并解決問題，保證工業(yè)控制系統(tǒng)運行的優(yōu)化性。此外，加強互聯(lián)網(wǎng)滲透與分析防治：設(shè)計工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對已經(jīng)設(shè)計的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系進(jìn)行測評，并從對方的角度進(jìn)行思考，制定防護對策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計的重視程度，從而在生產(chǎn)過程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時，系統(tǒng)生產(chǎn)企業(yè)在引進(jìn)先進(jìn)設(shè)計技術(shù)與經(jīng)驗的基礎(chǔ)上，強化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時展需求，推動工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風(fēng)險。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經(jīng)濟發(fā)展與社會的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問題，政府以及社會等外部體系的構(gòu)建同樣具有重要意義。對此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會責(zé)任的執(zhí)行，加強對工業(yè)控制系統(tǒng)安全防護體系環(huán)境的管理與監(jiān)督，促進(jìn)工業(yè)控制系統(tǒng)安全防護外部體系的構(gòu)建。例如，通過制定相應(yīng)的網(wǎng)絡(luò)安全運行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡(luò)安全防護機制與準(zhǔn)則，嚴(yán)格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當(dāng)今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計的基礎(chǔ)上，提供了加強工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系設(shè)計的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認(rèn)知與理解，從而促進(jìn)我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護體系建設(shè)的優(yōu)化發(fā)展。

參考文獻(xiàn)：

[1]王棟,陳傳鵬,顏佳,郭靚,來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動化,2016(2):6-11.

[2]薛訓(xùn)明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線工業(yè)控制系統(tǒng)安全防護體系設(shè)計[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護體系在電力系統(tǒng)中的應(yīng)用研究[J].機電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護體系的思考——基于現(xiàn)代計算機網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學(xué)技術(shù),2013(4):16-21.

篇4

傳統(tǒng)的工業(yè)控制系統(tǒng)已經(jīng)滿足不了現(xiàn)代工業(yè)發(fā)展的功能需求，由于DCS以及PLC設(shè)備的成本比較高，數(shù)據(jù)傳輸?shù)膶崟r性比較差，所以藍(lán)牙技術(shù)成了系統(tǒng)開發(fā)的首要選擇。本文首先對藍(lán)牙技術(shù)進(jìn)行了簡要概述，在其基礎(chǔ)上論述了該項技術(shù)在嵌入式工業(yè)控制系統(tǒng)中硬件設(shè)計的應(yīng)用。實踐證明，該項技術(shù)的應(yīng)用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設(shè)計難度。

【關(guān)鍵詞】

嵌入式工業(yè)控制系統(tǒng)；藍(lán)牙通信技術(shù)；應(yīng)用

目前，大部分企業(yè)在發(fā)展中面臨一個重大困難就是在工業(yè)現(xiàn)場采集數(shù)據(jù)并對其進(jìn)行實時處理，為了解決這一問題，數(shù)字儀表使用的相對要多一些，但是該設(shè)備生產(chǎn)的廠家比較多，很多機型擴展能力不是很強，并且兼容性也不是很好[1]。藍(lán)牙內(nèi)部的結(jié)構(gòu)采用的是分散式網(wǎng)絡(luò)結(jié)構(gòu)，并且運用了短包技術(shù)以及快跳頻技術(shù)，符合當(dāng)前工業(yè)控制系統(tǒng)開發(fā)要求，本文主要對其應(yīng)用展開論述。

1藍(lán)牙技術(shù)概述

藍(lán)牙實際上就是一種無線電技術(shù)，主要用來實現(xiàn)一些距離較小的設(shè)備之間的實時通信。其中設(shè)備指的是筆記本電腦、PDA、智能電話、無線耳機以及一些相關(guān)設(shè)備[2]。通過使用藍(lán)牙技術(shù)可以使得移動通信終端設(shè)備與設(shè)備之間的通信不再那么繁瑣，其內(nèi)部的結(jié)構(gòu)采用的是分散式網(wǎng)絡(luò)結(jié)構(gòu)，不僅能夠?qū)崿F(xiàn)一點對多點實時通信，而且還能夠?qū)崿F(xiàn)一點對多點的實時通信，其工作頻段為2.4GHz，對應(yīng)的數(shù)據(jù)傳輸速率為1Mbps[3]。目前，藍(lán)牙技術(shù)在通信領(lǐng)域發(fā)展當(dāng)中起到了不可或缺的作用。

2藍(lán)牙通信技術(shù)在嵌入式工業(yè)控制系統(tǒng)中硬件設(shè)計的應(yīng)用

2.1系統(tǒng)硬件總體設(shè)計

本系統(tǒng)的硬件設(shè)計選用的核心控制器為ARM9，并且將S3C2440處理器作為CPU，該處理器不僅功耗低，而且性能較高，符合系統(tǒng)功能需求，其運行頻率在400MHz左右，最高頻率為533MHz。ARM9核心處理器集成的功能比較多，主要包括：NandFlash以及NORFlash兩種存儲系統(tǒng)，前者占內(nèi)存大小為256M，使用的不是地址線，而是數(shù)據(jù)總線，對應(yīng)的參數(shù)為8-bit，通過專用接口與CPU相連，從而起到一定的存儲作用；后者自身的大小是2Mbyte，該存儲系統(tǒng)想要與CPU相連，不僅需要使用16條數(shù)據(jù)總線，同時還需要使用22條地址總線。在ARM9的底板中含有的資源不只一種，主要包括：觸摸屏與LCD顯示屏，該資源有助于用戶實現(xiàn)人機交互平臺的構(gòu)建；這種底板除了普通的標(biāo)準(zhǔn)接口以外，還有SPI系統(tǒng)總線接口以及GPIO系統(tǒng)總線接口等。由于ARM9控制器自身的資源比較豐富，并且具有較強的擴展性，所以有助于系統(tǒng)的硬件平臺開發(fā)，使得該平臺的開發(fā)逐漸轉(zhuǎn)變?yōu)楦咝Щ?、便捷化。接下來本文將對藍(lán)牙數(shù)據(jù)實時通信進(jìn)行相應(yīng)設(shè)計。

2.2藍(lán)牙數(shù)據(jù)實時通信設(shè)計

傳統(tǒng)的工業(yè)數(shù)據(jù)傳輸系統(tǒng)采用的都是有線通信方式，例如RS232通信或者RS485通信。如果選用這些方式來進(jìn)行數(shù)據(jù)的傳輸不僅需要消耗大量的電纜，增加了成本，而且操作起來也不具有靈活性，不僅如此，也加大了后期維護工作量。目前，無線通信技術(shù)發(fā)展較快，其中一種新型技術(shù)不僅成本低，而且具有較高的傳輸速率，可以在干擾比較嚴(yán)重的環(huán)境中正常運行，除此之外，還具有組網(wǎng)靈活的特性，該項技術(shù)就是藍(lán)牙技術(shù)。雖然傳輸距離不是很遠(yuǎn)，在實際應(yīng)用當(dāng)中受到了一定限制，經(jīng)過添加射頻前端功放以后，其傳輸距離有所增加，在100米范圍內(nèi)傳輸效果都非常好，所以可以利用這種技術(shù)來實現(xiàn)工業(yè)數(shù)據(jù)傳輸，使其取代傳統(tǒng)的有線傳輸方式。本文在建立藍(lán)牙數(shù)據(jù)傳輸系統(tǒng)時，選取ARM9作為核心控制器，另外該系統(tǒng)的主要組成部分還包括藍(lán)牙通信鏈路以及智能節(jié)點。為了實現(xiàn)無線數(shù)據(jù)傳輸，不僅要在ARM核心控制器中安裝藍(lán)牙模塊，而且在8051單片機中也要安裝藍(lán)牙模塊，需要傳輸?shù)臄?shù)據(jù)通過單片機節(jié)點進(jìn)行A/D轉(zhuǎn)換處理以后，經(jīng)過藍(lán)牙無線鏈路最終達(dá)到ARM主控制器完成相應(yīng)處理。其中嵌入式藍(lán)牙模塊選用的是DFBM-CS120，其傳輸速率最高為721kb/s，可以支持7種工作模式，不僅可以輸出射頻信號，而且還具有全雙工UART接口，該接口主要包括CTS、RTS、RXD以及TXD，其接收器與發(fā)射器具有相同的功能，均可實現(xiàn)數(shù)據(jù)的并轉(zhuǎn)串功能或者串轉(zhuǎn)并功能，從主機的角度對其進(jìn)行分析，可以將UART看作是一個8位的輸入端口與輸出端口，主要用來實現(xiàn)主機的讀寫操作。由于該端口采用的是TTL電平，所以不需要借助其他器件來調(diào)整電壓，只需將藍(lán)牙模塊直接與相應(yīng)端口進(jìn)行連接即可，不僅降低了系統(tǒng)開發(fā)成本，而且還降低了設(shè)計的難度，通過UART發(fā)送AT命令給藍(lán)牙模塊完成實時監(jiān)控，同時利用天線射頻信號來完成數(shù)據(jù)的傳輸。

3總結(jié)

在通信技術(shù)快速發(fā)展的時代背景下，藍(lán)牙通信技術(shù)逐漸融入到人們的日常生活當(dāng)中。為了提高嵌入式控制系統(tǒng)的通信效果，本文將藍(lán)牙通信技術(shù)應(yīng)用到了該控制系統(tǒng)的開發(fā)中，在對系統(tǒng)總體硬件設(shè)計的基礎(chǔ)上，主要對藍(lán)牙數(shù)據(jù)實時通信部分進(jìn)行了詳細(xì)設(shè)計。實踐證明，該項技術(shù)的應(yīng)用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設(shè)計難度。

作者：王海珍 單位：內(nèi)蒙古民族大學(xué)

參考文獻(xiàn)

[1]陳曦,徐鵬,許曉蕾.基于藍(lán)牙通信技術(shù)的嵌入式工業(yè)控制系統(tǒng)的開發(fā)[J].儀表技術(shù)與傳感器,2015(1):74-76.

篇5

關(guān)鍵詞： 現(xiàn)場總線；工業(yè)控制系統(tǒng)；通信協(xié)議；CAN總線

中圖分類號：TP2 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2014）01-0068-02

1 現(xiàn)場總線技術(shù)簡介

在現(xiàn)場工業(yè)控制技術(shù)中，現(xiàn)場總線技術(shù)作為一項先進(jìn)技術(shù)，是一種串行、數(shù)字式、多點通信的數(shù)據(jù)總線。工作實踐中，在生產(chǎn)過程區(qū)域的現(xiàn)場設(shè)備/儀表和控制室內(nèi)自動控制裝置/系統(tǒng)之間廣泛安裝現(xiàn)場總線。借助現(xiàn)場總線實現(xiàn)信息的相互交換，進(jìn)而自動控制功能在一定程度上也得以完成，現(xiàn)場總線往往是從控制室連接到現(xiàn)場設(shè)備的雙向全數(shù)字通信總線[1]。

2 現(xiàn)場總線的通信協(xié)議

如圖1所示，給出了現(xiàn)場總線相應(yīng)的物理結(jié)構(gòu)。與開放式互連（OSI）參考模型相比，現(xiàn)場總線的物理結(jié)構(gòu)只涉及到物理層、數(shù)據(jù)鏈路層和應(yīng)用層，并且每個協(xié)議層各自完成功能，在這些層之間報文被解析[2]。

在數(shù)據(jù)鏈路實體中，物理層建立、維護和拆除相應(yīng)的物理連接。

確保數(shù)據(jù)的完整性這是數(shù)據(jù)鏈路層的主要功能，何時與誰進(jìn)行相應(yīng)的對話等也是通過數(shù)據(jù)鏈路層來決定的，并且數(shù)據(jù)鏈路層不解釋傳輸?shù)臄?shù)據(jù)，只負(fù)責(zé)傳遞物理層和上一層之間數(shù)據(jù)傳。

應(yīng)用層通常分為兩個子層，其中一個為用戶層提供服務(wù)，另一個與數(shù)據(jù)鏈路層進(jìn)行連接，其功能主要表現(xiàn)為：對現(xiàn)場總線的命令、響應(yīng)、數(shù)據(jù)、以及事件信息等進(jìn)行控制。

在應(yīng)用層之上就是用戶層，通常情況下，用戶層通常是一些數(shù)據(jù)和信息查詢軟件等，通過用戶層將通信命令傳送到應(yīng)用層。

3 現(xiàn)場總線及其所構(gòu)成的控制系統(tǒng)

3.1 常見現(xiàn)場總線的比較

①基金會現(xiàn)場總線FF。在過程自動化領(lǐng)域基金會現(xiàn)場總線FF應(yīng)用較為廣泛，可以說基金會現(xiàn)場總線技術(shù)具有較好的發(fā)展前景。②CAN總線。對于CAN總線來說支持點對點、一點對多點，以及廣播模式通信等，并且借助優(yōu)先級設(shè)定其節(jié)點，在一定程度上各節(jié)點可以隨時發(fā)送信息。在汽車內(nèi)部測量，以及執(zhí)行部件之間的數(shù)據(jù)通信協(xié)議中，該總線技術(shù)應(yīng)用最早。③Lonworks總線。具備通信和控制功能的Neuron芯片是Lonworks技術(shù)的核心。完整的Lonworks的LonTalk通信協(xié)議通過Neuron芯片來實現(xiàn)。④PROFIBUS總線。該總線主要包括：PROFIBUS—FMS、PROFIBUS—DP、PROFIBUS—PA。⑤HART總線。該總線作為一種協(xié)議，其功能是在現(xiàn)場智能儀表和控制室設(shè)備之間進(jìn)行相應(yīng)的通信，在現(xiàn)有模擬信號傳輸線上實現(xiàn)數(shù)字信號通信這是HART總線的特點[3]。

3.2 現(xiàn)場總線控制系統(tǒng)的構(gòu)成

通常情況下，測量系統(tǒng)、控制系統(tǒng)、管理系統(tǒng)共同構(gòu)成現(xiàn)場總線控制系統(tǒng)，該系統(tǒng)最有特色的部分是通信部分的硬件和軟件[4]。

①測量系統(tǒng)。為多變量提供高性能的測量，使測量儀表在一定程度上具有計算能力等這是該系統(tǒng)的特點所在。在該系統(tǒng)中，因為使用了數(shù)字信號，所以在一定程度上其分辨率非常高，準(zhǔn)確性也較高，并且具有較強的抗干擾和抗畸變能力。②控制系統(tǒng)。通常情況下，軟件是該系統(tǒng)的重要組成部分，維護軟件、組態(tài)軟件、仿真軟件等共同構(gòu)成控制系統(tǒng)的軟件。③管理系統(tǒng)。設(shè)備自身及過程的診斷信息、管理信息、設(shè)備運行狀態(tài)信息等往往由該系統(tǒng)提供。

4 現(xiàn)場總線在工業(yè)控制系統(tǒng)中的應(yīng)用

通常情況下，CAN是一種雙向、半雙工的高速串行通信網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)由物理層（PHY）、數(shù)據(jù)鏈路層（MAC；LLC）和應(yīng)用層（APPL）共同構(gòu)成組成。CAN與Profibus之間相距比較遠(yuǎn)[5]。

如圖2所示，給出了相應(yīng)的CAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根據(jù)ISO11898的相關(guān)規(guī)定，在信息傳輸媒介方面，CAN采用雙鉸線，在網(wǎng)絡(luò)終端阻抗方面，CAN取120Ω±12Ω。傳輸速率通常情況下決定著最大直接通信距離，比較典型的值為：40m時1Mbps；1000m時50kbps。

CAN采用非破壞性總線仲裁技術(shù)，對媒體按照節(jié)點信息的優(yōu)先級依次進(jìn)行訪問，在一定程度上滿足實時控制的需要[6]。信息幀傳輸過程中為短幀結(jié)構(gòu)，其優(yōu)點是傳輸時間短，具有較強的抗干擾能力。文獻(xiàn)[7]結(jié)合PLC和液壓控制技術(shù)，建立了基于CAN總線的多任務(wù)協(xié)同控制系統(tǒng)。

5 結(jié)論

現(xiàn)場總線是當(dāng)今自動化領(lǐng)域技術(shù)發(fā)展的熱點之一，隨著計算機技術(shù)和控制技術(shù)的發(fā)展，未來的自動化控制領(lǐng)域?qū)⑹乾F(xiàn)場總線及控制網(wǎng)絡(luò)的天下。從長遠(yuǎn)看，使用現(xiàn)場總線技術(shù)，維護費用因智能資產(chǎn)管理而降低，進(jìn)而減少了設(shè)備的庫存。

參考文獻(xiàn)：

[1]斯可克.基金會現(xiàn)場總線功能模塊原理及應(yīng)用[M].北京：化學(xué)工業(yè)出版社，2005.

[2]張士超，儀垂杰，林海波，劉尊民.現(xiàn)場總線的技術(shù)特點及應(yīng)用分析[J].現(xiàn)場總線專欄，2007，10（3）16-31.

[3]張興龍.基于現(xiàn)場總線技術(shù)的工業(yè)控制系統(tǒng)研究[J].黑龍江造紙，2006（1）：53-54.

[4]王維新.現(xiàn)場總線技術(shù)的特點及應(yīng)用[J].西安文理學(xué)院學(xué)報：自然科學(xué)版，2007，10（4）61-65.

[5]Jose Rufino，Paulo Verissimo，Guilherme Arroz. Node failure detection and membership in CANELy. Proceedings of the 2003 international conference on Dependable Systems and Networks （DSN'03），IEEE，2003（6）：331-340.

篇6

【 關(guān)鍵詞 】 工業(yè)遠(yuǎn)程控制；數(shù)傳電臺；信息安全

Industrial Remote Control System Security Analysis

Zhang Ru

（Beijing University of Posts and Telecommunications，School of Computer Science Beijing 100876）

【 Abstract 】 Industrial remote control security receives wide attention in recent years， VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues， and proposed security measures.

【 Keywords 】 industrial remote control； digital radio； information security

1 引言

SCADA（監(jiān)控和數(shù)據(jù)采集系統(tǒng)）漏洞信息是有一個市場。例如，由安全專家Luigi Auriemma和DonatoFerrante創(chuàng)建的馬耳他安全公司ReVuln將軟件漏洞信息出售給政府機構(gòu)和其他私人購買者。ReVuln出售的組合中，40%以上的漏洞是SCADA漏洞。由此可見，工業(yè)控制系統(tǒng)安全問題已經(jīng)十分嚴(yán)重，對其進(jìn)行安全分析并提出防范策略，具有重要的社會和經(jīng)濟價值。

工業(yè)遠(yuǎn)程控制由于使用近距離無線通信，其接口暴露在開放環(huán)境中，因此最易受到攻擊。

2 無線局域網(wǎng)協(xié)議安全分析

無線局域網(wǎng)工作在2.4GHz頻段。工業(yè)無線通信協(xié)議有數(shù)十種，其中安全性高的主流協(xié)議有ISAl00.1la、HART和WIA-PA協(xié)議。三種協(xié)議都從完整性鑒別、密鑰管理、認(rèn)證機制、消息機密性、魯棒性操作等五個方面來保證數(shù)據(jù)和網(wǎng)絡(luò)的信息安全。迄今為止對于工業(yè)遠(yuǎn)程控制系統(tǒng)的安全分析和漏洞基本都是針對無線局域網(wǎng)協(xié)議的。

3 數(shù)傳電臺的安全隱患

由于成本控制問題，很多短距離無線通信使用甚高頻通信，在30MHz～300MHz。這類工業(yè)通信設(shè)備主要是數(shù)傳電臺，廣泛應(yīng)用在供水、供電、油田、水利等行業(yè)。數(shù)傳電臺所組成的工業(yè)遠(yuǎn)程控制系統(tǒng)的拓?fù)淙鐖D1所示。

數(shù)傳電臺不同于其它行業(yè)有明確的行業(yè)標(biāo)準(zhǔn)，數(shù)傳電臺的行業(yè)標(biāo)準(zhǔn)，尤其是高速數(shù)據(jù)傳輸?shù)耐ㄐ乓?guī)約、協(xié)議，至今尚沒有一個明確的、統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，其安全性是整個工業(yè)控制系統(tǒng)中最薄弱的環(huán)節(jié)。經(jīng)過分析我們發(fā)現(xiàn)，針對數(shù)傳電臺的安全隱患主要有數(shù)據(jù)泄漏、入侵控制、拒絕服務(wù)、緩沖溢出。

3.1 數(shù)據(jù)監(jiān)聽

工業(yè)數(shù)傳電臺工作頻率在一個固定的范圍內(nèi)225MHz-240MHz，每間隔25KHz為一個通信信道，并不采用軍事上的跳頻電臺形式，而是采用固定頻點的方式。攻擊者很容易監(jiān)聽和竊取數(shù)據(jù)。

另一方面，由于沒有統(tǒng)一的安全標(biāo)準(zhǔn)和協(xié)議，傳統(tǒng)上通過數(shù)傳電臺進(jìn)行數(shù)據(jù)的傳輸都是明文數(shù)據(jù)，而且為了能夠更加適應(yīng)市場上大多數(shù)RTU/PLC的型號，防止在系統(tǒng)改造時花費大量的時間和精力，一般都采用通用的MOSBUS RTU協(xié)議格式。攻擊者對監(jiān)聽到的數(shù)據(jù)很容易進(jìn)行分析。

數(shù)傳電臺傳輸?shù)臄?shù)據(jù)一般為工業(yè)控制系統(tǒng)中前端設(shè)備的狀態(tài)信息，如果攻擊者處于上位機則可以通過輪詢的方式監(jiān)聽多個數(shù)傳電臺，獲得整個區(qū)域的工業(yè)控制系統(tǒng)數(shù)據(jù)，造成重大的經(jīng)濟損失。

3.2 數(shù)據(jù)偽造

在數(shù)據(jù)采集與監(jiān)控系統(tǒng)中，中心控制端人員可以遠(yuǎn)程發(fā)送控制指令，對運行在工業(yè)系統(tǒng)中的設(shè)備進(jìn)行相應(yīng)的操作。比如在石油行業(yè)的抽油系統(tǒng)中，可以開啟關(guān)閉壓縮機程序、開關(guān)閥門、控制油壓等信息。遠(yuǎn)程控制指令在發(fā)送時，沒有身份鑒別和數(shù)據(jù)完整性驗證保護，因此有可能偽造控制指令。在抽油系統(tǒng)中，如果偽造控制油壓等信息，有可能導(dǎo)致抽油系統(tǒng)故障，造成重大經(jīng)濟損失。

3.3 拒絕服務(wù)攻擊

攻擊者利用數(shù)傳電臺廣播消息的特點，大量發(fā)送偽造信息。中心控制端在接收到這些消息時，會大量的消耗通信信道的資源，從而阻止了中心控制端向正常運行的終端設(shè)備發(fā)送確認(rèn)幀。如圖2所示，在攻擊者攻擊的過程中占用兩種控制端資源：中心控制端在接收數(shù)據(jù)和應(yīng)答時占用通信信道資源；中心控制端在解析數(shù)據(jù)的過程中占用CPU資源。大量的占用資源后，阻止了其向正常的設(shè)備發(fā)送應(yīng)答幀。

3.4 緩沖區(qū)溢出攻擊

攻擊者可能通過數(shù)傳電臺對中心控制端實施緩沖區(qū)溢出攻擊。中心控制端和終端設(shè)備在接收到數(shù)據(jù)后，進(jìn)行解析，大部分能解析正確，不能識別到異常，而且偽造的攻擊數(shù)據(jù)不需要應(yīng)答幀。在這樣的情況下，正常數(shù)據(jù)會因為通信信道的堵塞，緩沖區(qū)溢出，而造成數(shù)據(jù)丟失，如圖3所示。

4 數(shù)傳電臺安全措施

針對數(shù)傳電臺存在的安全隱患，我們從數(shù)據(jù)安全、管理安全、網(wǎng)絡(luò)安全和環(huán)境安全三個方面提出安全保護措施。

4.1 數(shù)據(jù)的安全

工控數(shù)傳電臺大多是廣播明文傳輸。我們建議對敏感數(shù)據(jù)進(jìn)行加密傳輸。在無線電通信中，跳頻通信技術(shù)因為具有較好的抗干擾和低截獲性能，在軍事通信中占有重要的地位。因此在重要工業(yè)數(shù)據(jù)傳輸中也可以采用跳頻加密的數(shù)傳電臺。系統(tǒng)的各項控制指令應(yīng)采用數(shù)字簽名，避免攻擊者偽造指令或數(shù)據(jù)信息對系統(tǒng)進(jìn)行干擾。

4.2 管理安全

中心控制端應(yīng)對甚高頻無線傳輸制定規(guī)范的安全管理制度，包括設(shè)備安全管理、安全日志管理、針對甚高頻通信的安全防護措施等。只有合法用戶能夠進(jìn)入到中心控制端進(jìn)行數(shù)據(jù)的監(jiān)控，當(dāng)設(shè)備發(fā)生異常需要遠(yuǎn)程控制時，發(fā)送控制指令，需要進(jìn)行身份認(rèn)證，終端設(shè)備才能進(jìn)行相應(yīng)的操作?？刹捎枚嘁蛩亟尤胝J(rèn)證、集中用戶認(rèn)證、集中日志管理等措施。

4.3 網(wǎng)絡(luò)安全

隨著物聯(lián)網(wǎng)的發(fā)展，工業(yè)控制網(wǎng)已經(jīng)成為包括甚高頻通信子網(wǎng)、無線局域網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星通信子網(wǎng)等的復(fù)雜網(wǎng)絡(luò)。甚高頻無線傳輸網(wǎng)絡(luò)安全也成為確保工業(yè)控制網(wǎng)絡(luò)安全的不可或缺重要板塊。數(shù)傳電臺構(gòu)成的甚高頻無線傳輸網(wǎng)絡(luò)安全問題還有待進(jìn)一步研究。針對基于數(shù)傳電臺的數(shù)據(jù)傳輸網(wǎng)的安全措施也是整個物聯(lián)網(wǎng)安全的重要組成部分。

4.4 環(huán)境安全

在一般數(shù)傳電臺在無人看管的野外，攻擊者很容易接觸并取得攻擊的一些基礎(chǔ)信息。對于傳輸重要數(shù)據(jù)的數(shù)傳電臺實施物理保護也非常必要。

參考文獻(xiàn)

[1] 趙彩霞.數(shù)傳電臺無線遠(yuǎn)程控制方案研究.工業(yè)控制計算機，2013（7）.

[2] 劉彩東，潘寶東，梁成松.對私設(shè)數(shù)傳電臺的查處與思考.中國無線電，2011（4）.

[3] ，孫建軍.查處非法動態(tài)GPS定位數(shù)傳電臺的思考.中國無線電，2011（7）.

[4] 李潤平.數(shù)傳電臺在計算機監(jiān)控中的應(yīng)用.電氣傳動自動化，2004（5）.

篇7

【關(guān)鍵詞】控制系統(tǒng)；安全；防范對策

1 工業(yè)控制系統(tǒng)介紹

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是指由各種自動化控制組件以及對實時數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動化運行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。其核心組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED），以及確保各組件通信的接口技術(shù)。

目前工業(yè)控制系統(tǒng)廣泛的應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造行業(yè)，其中超過80%的涉及國計民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

2 工業(yè)自動化控制系統(tǒng)信息安全定義及現(xiàn)狀

工業(yè)自動化控制系統(tǒng)信息安全就是對工業(yè)自動化控制系統(tǒng)及終端設(shè)備進(jìn)行安全防護。根據(jù)工業(yè)自動化控制系統(tǒng)涉及的終端設(shè)備及系統(tǒng)，普遍認(rèn)為信息安全包括：保護在工業(yè)自動化控制系統(tǒng)中廣泛使用的，如工業(yè)以太網(wǎng)、數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等網(wǎng)絡(luò)設(shè)備及工業(yè)控制系統(tǒng)的運行安全，確保工業(yè)以太網(wǎng)及工業(yè)系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)正常生產(chǎn)提供信息服務(wù)。

工業(yè)自動化控制系統(tǒng)信息安全中最為基礎(chǔ)的部分就是工業(yè)以太網(wǎng)，所以工業(yè)以太網(wǎng)網(wǎng)絡(luò)首先得必須保證7*24*365天的可用性，必須能夠不間斷的可操作，能夠確保系統(tǒng)的可訪問性，數(shù)據(jù)能夠?qū)崟r進(jìn)行傳輸，需要有完備的保護方案。

工業(yè)自動化控制系統(tǒng)信息安全的所帶來的風(fēng)險十分廣泛，大致的威脅級別可以分為：未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)篡改、病毒破壞工廠導(dǎo)致停產(chǎn)。

2.1 未授權(quán)訪問

未授權(quán)訪問是指未經(jīng)授權(quán)使用網(wǎng)絡(luò)或未授權(quán)訪問網(wǎng)絡(luò)資源、文件的一種行為。主要包括非法進(jìn)入系統(tǒng)或網(wǎng)絡(luò)后進(jìn)行操作的行為。

2.2 數(shù)據(jù)竊取

數(shù)據(jù)竊取是通過未授權(quán)的訪問、網(wǎng)絡(luò)監(jiān)聽等非法手段獲取到有價值的信息或數(shù)據(jù)。

2.3 數(shù)據(jù)篡改

數(shù)據(jù)篡改是對計算機網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改、增加或刪除，造成數(shù)據(jù)破壞。

2.4 破壞工廠導(dǎo)致停產(chǎn)

通過病毒或其他攻擊手段對包括PLC、DCS在內(nèi)的工業(yè)控制系統(tǒng)進(jìn)行攻擊，導(dǎo)致其無法正常工作從而影響企業(yè)的正常生產(chǎn)。

3 建立工業(yè)控制系統(tǒng)安全的防范對策

3.1 基于終端的工業(yè)系統(tǒng)安全防御體系

工業(yè)網(wǎng)絡(luò)中同時存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡(luò)，考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同，對其防御的策略和保障措施應(yīng)該按照等級進(jìn)行劃分，實施分層次的縱深防御體系。按照業(yè)務(wù)職能和安全需求的不同，工業(yè)網(wǎng)絡(luò)可劃分為：滿足辦公終端業(yè)務(wù)需要的辦公區(qū)域；滿足在線業(yè)務(wù)需要DMZ 區(qū)域；滿足ICS 管理與監(jiān)控需要的管理區(qū)域；滿足自動化作業(yè)需要的控制區(qū)域。

3.2 辦公網(wǎng)絡(luò)終端的安全防御

辦公網(wǎng)絡(luò)相對于工業(yè)控制網(wǎng)絡(luò)是開放的，其安全防御的核心是確保各種辦公業(yè)務(wù)終端的安全性和可用性，以及基于終端使用者的角色實施訪問控制策略。辦公網(wǎng)絡(luò)也是最容易受到攻擊者攻擊并實施進(jìn)一步定向攻擊的橋頭堡，實施有效的辦公網(wǎng)絡(luò)終端安全策略可最大限度的抵御針對ICS 系統(tǒng)的破壞。辦公網(wǎng)絡(luò)通用終端安全防御能力建設(shè)包括：木馬等病毒威脅系統(tǒng)正常運行惡意軟件防御能力；基于白名單的惡意行為發(fā)現(xiàn)與檢測能力；終端應(yīng)用控制與審計能力；基于角色的訪問控制能力；系統(tǒng)漏洞的檢測與修復(fù)能力；基于系統(tǒng)異常的恢復(fù)能力；外設(shè)的管理與控制能力；基于終端行為與事件的審計能力；終端安全的應(yīng)急響應(yīng)能力。

3.3 工業(yè)控制網(wǎng)絡(luò)終端的安全防御

工業(yè)控制網(wǎng)絡(luò)具有明顯的獨有特性，其安全防御的核心是確?？刂葡到y(tǒng)與監(jiān)控系統(tǒng)的可用性，以及針對ICS 系統(tǒng)與管理員、ICS 系統(tǒng)內(nèi)部自動化控制組件間的訪問控制策略。同時需要確?？刂葡到y(tǒng)在發(fā)生異?；虬踩录r，能夠在不影響系統(tǒng)可用性的情況下，幫助管理員快速定位安全故障點。

同時，在確?？刂葡到y(tǒng)可用性的前提下，工業(yè)控制網(wǎng)絡(luò)終端安全防御能力建設(shè)需要做到如下幾個方面：基于行業(yè)最佳實踐標(biāo)準(zhǔn)的合規(guī)保證能力；基于白名單策略的控制終端惡意軟件防御能力；基于白名單的惡意未知行為發(fā)現(xiàn)與檢測能力；基于ICS 協(xié)議的內(nèi)容監(jiān)測能力；基于控制系統(tǒng)的漏洞及威脅防御能力；基于可用性的最小威脅容忍模型建設(shè)能力；基于事件與行為的審計能力；基于可用性的系統(tǒng)補丁修復(fù)能力；終端安全的應(yīng)急響應(yīng)能力。

3.4 工業(yè)網(wǎng)絡(luò)終端安全管控平臺建設(shè)

充分了解控制終端與業(yè)務(wù)終端的安全能力建設(shè)規(guī)范與功能，是構(gòu)建高性能安全事件審計與管理運維平臺模型的前提，也是實現(xiàn)工業(yè)網(wǎng)絡(luò)中對分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控、預(yù)警和安全響應(yīng)的基礎(chǔ)平臺。安全管控平臺不僅是實施工業(yè)數(shù)據(jù)采集和監(jiān)控內(nèi)容的匯聚中心，基于ICS 安全威脅的知識庫仿真模塊，更可實時對檢測到的異?；蛭词跈?quán)訪問進(jìn)行核查評估，并將風(fēng)險通過短信、郵件等方式對管理員告警。

為確保安管平臺的可用性和時效性，可基于云計算與虛擬化技術(shù)對管理平臺進(jìn)行建設(shè)，目前較成熟的私有云安全技術(shù)、虛擬終端管理技術(shù)、數(shù)據(jù)災(zāi)備技術(shù)，都可為ICS 系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐。在客戶端系統(tǒng)資源優(yōu)化方面，先進(jìn)的私有云平臺可將信息終端繁重的功能負(fù)載遷移到云端執(zhí)行，為系統(tǒng)的關(guān)鍵應(yīng)用提供寶貴的計算資源，實現(xiàn)工業(yè)系統(tǒng)調(diào)度與計算資源的最大利用。

4 結(jié)語

工業(yè)自動化控制系統(tǒng)本身的動態(tài)演化中的安全性是一個動態(tài)的過程和設(shè)備的變化，系統(tǒng)升級，將導(dǎo)致工業(yè)自動化、控制系統(tǒng)以及各種安全攻擊的安全威脅，技術(shù)復(fù)雜，技能也不斷發(fā)展，預(yù)防難度也越來越大，因此不能達(dá)到100%信息安全，需要繼續(xù)實施的各個階段，工業(yè)自動化控制系統(tǒng)的生命周期，持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安電子科技大學(xué)出版社，2003.

篇8

關(guān)鍵詞：可編程 控制系統(tǒng) 工業(yè)融合 研究與思考

中圖分類號：TP273 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）08-0195-01

信息化條件下，可編程系統(tǒng)的應(yīng)用，已經(jīng)深透到了工業(yè)系統(tǒng)的各個領(lǐng)域，特別是它的可靠性能、抗干擾能力、操作簡單、設(shè)計與安裝調(diào)試工作量小、維護方便高效、體積小、低耗能等顯著特點，深受工業(yè)系統(tǒng)的迷愛，近年來，隨著工業(yè)現(xiàn)代化的快速發(fā)展，特別是信息化工業(yè)水平的提高，尤其是隨著大功率、高效能、智能化集成電路的普及與應(yīng)用，其上述特點，已經(jīng)凸現(xiàn)出來，助推工業(yè)發(fā)展的同時，也賦予了可編程控制系統(tǒng)以新的內(nèi)涵，并成為人們研究與開發(fā)的一個重點。

可編程控制系統(tǒng)，與計算機操作系統(tǒng)、分布式控制系統(tǒng)（DCS）和計算機數(shù)控（CNC），在功能和應(yīng)用方面的重大突破與相互滲透，互相融合，使控制系統(tǒng)的性能與效率得到了大大的提高，在此系統(tǒng)中，目前的應(yīng)用趨勢是采取開放式的應(yīng)用平臺，即我們所說的，網(wǎng)絡(luò)、操作系統(tǒng)、監(jiān)控及顯示均采取國際與國際工業(yè)標(biāo)準(zhǔn)，形如，UNIX、MC-DOS、Windows、OS2等操作系統(tǒng)，這就完全可以把眾多的電子產(chǎn)品、應(yīng)用程序、操作系統(tǒng)進(jìn)行融合于之中，實現(xiàn)編程、應(yīng)用、開發(fā)與創(chuàng)新于一體，實現(xiàn)對工業(yè)化系統(tǒng)創(chuàng)新研究與應(yīng)用的全面實踐，助推工業(yè)實現(xiàn)現(xiàn)代化，實現(xiàn)高效、創(chuàng)新的工業(yè)發(fā)展新模式。

在眾多的可編程控制系統(tǒng)應(yīng)用中，PLC與DCS的融合，是實現(xiàn)了對軟件應(yīng)用工業(yè)自動化的最好的體現(xiàn)。DCS（Distributed Control System）通常是指集成控制系統(tǒng)，又叫分布式控制系統(tǒng)，它主要是應(yīng)用于石油、化工、電力、造紙等工業(yè)流程的控過程，是現(xiàn)代工業(yè)控制與先進(jìn)工業(yè)操作控制的重要基礎(chǔ)源，也是促進(jìn)現(xiàn)代工業(yè)生產(chǎn)改進(jìn)、提高操作能力、強化應(yīng)用、優(yōu)化效率的重要體現(xiàn)。它更是用計算機技術(shù)對生產(chǎn)過程進(jìn)行集中監(jiān)視、操作、管理和分散控制的一種新型的控制裝置與體系，具有系統(tǒng)性、智能化和先進(jìn)性，它是隨著計算機技術(shù)、信號處理技術(shù)、測量控制技術(shù)、通信網(wǎng)絡(luò)技術(shù)、人機計算機接口技術(shù)和人工智能技術(shù)共同發(fā)展、互相滲透、融合于一體而產(chǎn)生的，具有先進(jìn)的可操控性。

通用性強、系統(tǒng)組態(tài)靈活、控制功能完善、數(shù)據(jù)處理靈活方便、顯示操作集中、人機界面好、安裝調(diào)試運行方便、運行安全可靠和高效數(shù)據(jù)化是它的特點。它基本上是由集中管理部分、分散控制部分、通信部分等組成，由于它使用的通信模擬模塊，所以它的操控特色十分明顯，且具有強大的應(yīng)用前程，特別是近幾年來，隨著計算機、網(wǎng)絡(luò)和軟件的快速發(fā)展，數(shù)據(jù)處理與各種軟件的有機融合，促進(jìn)了對工業(yè)用戶的升級、換代，實現(xiàn)了應(yīng)用程序的良性循環(huán)，促進(jìn)了以信息化條件下的工業(yè)可編程自動化。

目前，西門子公司的STMATIC PCS（如下圖所示）是具有可編程器功能的新型集散控制系統(tǒng)，該系統(tǒng)集電氣控制、過程控制和系統(tǒng)控制于一體，它把批量控制、連續(xù)控制、高速邏輯控制、高級運算、數(shù)據(jù)運行與管理集成一體，其靈活的系統(tǒng)擴展性、基于UNIX操作系統(tǒng)和X-Windows的圖像環(huán)境、開放的客戶服務(wù)端結(jié)構(gòu)模式，使工業(yè)用戶可根據(jù)自己生產(chǎn)流程科學(xué)而迅速地從事取樣與管理，得到全面的信息和現(xiàn)場數(shù)據(jù)，以便于進(jìn)行系統(tǒng)性修正與完善。（如圖1）

總之，可編程與信息化在除應(yīng)用于單片機控制外，特別是適用于集成操控系統(tǒng)的控制與實現(xiàn)，隨著集成電路的發(fā)展，高性能控制系統(tǒng)將更加廣泛在應(yīng)用到工業(yè)生產(chǎn)中，電子信息專業(yè)的應(yīng)用與發(fā)展，更加適應(yīng)于生產(chǎn)實現(xiàn)，助推工業(yè)革命迅速提高生產(chǎn)效率，實現(xiàn)工業(yè)現(xiàn)代化。

參考文獻(xiàn)

篇9

關(guān)鍵詞：PLC；工業(yè)控制；計算機；串行通信

隨著工業(yè)控制要求的不斷發(fā)展，上位機監(jiān)控已經(jīng)成為工廠數(shù)據(jù)采集的一個重要環(huán)節(jié)。大多數(shù)控制系統(tǒng)都趨向于用通用工程軟件（如Visual Basic，Visual C++，DELPHI等）編制上位機監(jiān)控界面。Visual Basic易學(xué)易用，還提供了一套可視化設(shè)計工具，大大簡化了程序界面的設(shè)計工作，同時其編程系統(tǒng)采用了面向?qū)ο蟆⑹录?qū)動機制，使用Visual Basic可以方便地完成從小的應(yīng)用程序到大型的數(shù)據(jù)庫管理系統(tǒng)的編程任務(wù)。

1計算機與FX系列PLC的通信

FX系列PLC根據(jù)使用的通信模塊與通訊協(xié)議的不同，可分為4種通信模式。（l）N：N鏈接網(wǎng)絡(luò)通信模式；（2）并行鏈接通信模式；（3）無協(xié)議通信模式；（4）計算機鏈接通信模式。

FX系列PLC可以通過編程口或通信口與計算機通信。通過編程口通信計算機只能與一臺PLC通信實現(xiàn)和PLC中的軟元件間接訪問構(gòu)成二級控制系統(tǒng)；通過通信口通信計算機可與多臺PLC通信實行對PLC中的軟元件直接訪問構(gòu)成總線型網(wǎng)絡(luò)控制系統(tǒng)。PLC使用不同的通信適配器但通信規(guī)程和通信程序取決于編程口還是通信口與PLC無關(guān)。本文以三菱FX系列PLC為例介紹計算機與PLC串行通信的實行方法并利用VB6.0編寫通信軟件實現(xiàn)計算機對PLC工作狀態(tài)的實時監(jiān)控[1]。

2 PLC與PC間的通信協(xié)議

PC與PLC間的通信方式分為同步通信和異步通信兩類。目前主流的通信方式有RS-232，RS- 422和RS-485，他們都是串行數(shù)據(jù)接口標(biāo)準(zhǔn)，是由美國電子工業(yè)協(xié)會EIA制定的一種串行物理接口標(biāo)準(zhǔn)，其中最常用的是RS-232通信方式。本案例采用RS-232的通信格式，在這種情況下需要設(shè)置波特率、奇偶校驗位和停止位等參數(shù)，只要上位機和下位機這些參數(shù)設(shè)置一致就可以通信了。一般設(shè)置波特率為9600 b/s、偶校驗、7位數(shù)據(jù)位、1位停止位。但是此種通信方式只能由上位機發(fā)出命令，PLC響應(yīng)上位機發(fā)出來的命令，當(dāng)PLC不能正確響應(yīng)時，PLC返回響應(yīng)錯誤標(biāo)志。上位機發(fā)出的數(shù)據(jù)是以幀為單位發(fā)送和接收的。通常，一個數(shù)據(jù)由5部分組成。累加和是從STX后面一個字節(jié)開始累加到ETX的和，取它們ASCII碼所得和的最低二位數(shù)。其中STX對應(yīng)的16進(jìn)制數(shù)位0x02，是判知傳輸資料的開始。命令字是對下位機所做動作的指示，比如要求讀取或?qū)懭氲萚2]。

我們采用的是基于VB（Visual Basic）平臺編寫的驅(qū)動程序。VB是一個可視化的高級語言，為用戶提供直觀的工作環(huán)境，為監(jiān)控系統(tǒng)建立良好的用戶界面奠定了基礎(chǔ)。VB采用事件驅(qū)動，編程與調(diào)試方便，可以快速地編制出性能良好的應(yīng)用程序，通過對串行通信控件MsComm的簡單配置，就可以完成串行口的讀寫操作，是上位機監(jiān)控系統(tǒng)常用的開發(fā)工具。

在VB開發(fā)環(huán)境界面中，在“工具箱”欄處單擊鼠標(biāo)右鍵，在彈出的選項里選中“部件”項，然后在彈出的“控件列表框”里，選中“Microsoft Comm Control 6.0'，控件。確定后，MSComm控件即被選中，可以將它添加到程序窗體中，開始設(shè)定控件的屬性，以建立與串行口的連接[3]。

3 PLC串行通信在油管智能檢測控制中的實現(xiàn)

3.1 油管檢測系統(tǒng)

油管在輥輪帶動下，勻速通過檢測機構(gòu)接受檢測。當(dāng)油管到達(dá)檢測位時開始采集數(shù)據(jù)，當(dāng)油管離開檢測位時停止采集數(shù)據(jù)。檢測位置的識別由安裝在檢測機構(gòu)前方的光電開關(guān)完成，采用松下FP-X型PLC實時監(jiān)測光電傳感器的狀態(tài)。通過與PLC的串行通信，計算機獲得油管位置信號，從而根據(jù)油管的位置控制數(shù)據(jù)采集[4]。

3.2 計算機鏈接通信環(huán)境設(shè)定

PLC采用將USB作為虛擬的串行端口進(jìn)行通信的方式，因此認(rèn)為由USB所連接的FP-X型PLC是由計算機通過COM端口進(jìn)行連接的。計算機鏈接的通信設(shè)置要通過編程工具FPWINGR來進(jìn)行。在PLC系統(tǒng)寄存器設(shè)置中設(shè)置如下內(nèi)容：

No. 411站號（PLC地址）：可從1～99進(jìn)行設(shè)定；

No. 412通信模式設(shè)置為計算機鏈接；在端口選擇中，選擇/內(nèi)置USB0；

No. 414（COM2端口用）傳送格式的設(shè)定：數(shù)據(jù)長度8bit，奇偶校驗為奇校驗，停止位1bit，終端代碼CR（固定），始端代碼無STX（固定）；

No. 415速率的設(shè)定：速率固定為115200bps。

3.3 VB通信程序的開發(fā)

在檢測臺正前方裝有光電開關(guān)用來感應(yīng)油管是否到達(dá)檢測位，其對應(yīng)的PLC輸入端子為X0。采用中間繼電器R0存儲X0的上升沿，R1存儲X0的下降沿。

當(dāng)油管進(jìn)入檢測機構(gòu)時，R0為1并保持1S，此時開始數(shù)據(jù)采集；當(dāng)油管離開檢測機構(gòu)時，R1為1并保持1S，此時停止數(shù)據(jù)采集。R0和R1的狀態(tài)通過指令RCS讀取。由于系統(tǒng)要反映PLC數(shù)據(jù)區(qū)的實時變化，所以在控件Timer1（100ms執(zhí)行一次）里編寫發(fā)出和接收指令的代碼：

Private Sub Timer1_Timer（）

篇10

關(guān)鍵詞：工業(yè)自動控制系統(tǒng)；抗干擾；干擾源；干擾抑制；輻射干擾

中圖分類號： TQ573 文獻(xiàn)標(biāo)識碼： A 文章編號：

目前，由大規(guī)模集成微處理芯片構(gòu)成的可編程控制器（PLC）、分散型控制系統(tǒng)（DCS）、現(xiàn)場總線控制系統(tǒng)（FCS）、工業(yè)控制機（IPC）以及各種測量控制儀表已成為工業(yè)自動化控制系統(tǒng)的硬件基礎(chǔ)。這些器件的PCB板內(nèi)部連接線路越來越細(xì)，線路上所傳遞的信號電流越來越小，微處理芯片的供電電壓也越來越低，芯片對環(huán)境噪聲也越趨敏感，很容易被周圍干擾源干擾而引起控制系統(tǒng)誤動作。另外，自動化控制系統(tǒng)大多安裝在工業(yè)生產(chǎn)現(xiàn)場，現(xiàn)場設(shè)備多，輸入／輸出端口多，控制電纜多，且環(huán)境復(fù)雜，多為各種強電電路和設(shè)備所形成的惡劣電磁環(huán)境，導(dǎo)致經(jīng)常出現(xiàn)莫名其妙的信號誤動作、死機、數(shù)據(jù)采集偏差大、信號相互干擾、有異常電壓和電流竄入等現(xiàn)象，使系統(tǒng)處于不可控狀態(tài)，無法正常工作。因此，必須采取一定的抗干擾措施，以提高整個控制系統(tǒng)的可靠性。一方面，各DCS、PLC、變頻器生產(chǎn)廠家應(yīng)注意提高產(chǎn)品本身的抗干擾能力和減少對外部設(shè)備的影響；另一方面，各電氣系統(tǒng)集成商和工程人員在工程設(shè)計、安裝施工和使用維護中應(yīng)采取有效的技術(shù)預(yù)防和抑制措施。

1干擾源分析

1.1干擾感應(yīng)模型

干擾源是干擾變量的起源，所有進(jìn)行電磁能量傳輸?shù)脑O(shè)備都可能成為干擾源。干擾源可能位于系統(tǒng)內(nèi)部，也可能位于系統(tǒng)外部。干擾感應(yīng)模型如圖1所示。

圖1干擾感應(yīng)模型

干擾變量與敏感設(shè)備的耦合方式有電流耦合方式（通過正常電路進(jìn)行耦合）、電容耦合方式（通過電場進(jìn)行耦合）、電感耦合方式（通過磁場進(jìn)行耦合）、電磁波或者輻射感應(yīng)（通過電磁場進(jìn)行耦合）。這些電磁活動具有很大的振幅和頻率范圍，可對敏感設(shè)備產(chǎn)生不同程度的損害。

1.2常見干擾源

干擾源按不同分類規(guī)則可分為自然干擾源和技術(shù)干擾源、窄頻和寬頻干擾源、導(dǎo)體干擾源和輻射干擾源、電源干擾源、有序干擾源和無序（泄露）干擾源、連續(xù)干擾源和間歇干擾源等。筆者在長期的電氣工程項目實施中，發(fā)現(xiàn)工業(yè)現(xiàn)場的干擾主要來自兩個方面：（1）變頻器和雷電干擾，造成空間輻射干擾和線路電磁干擾；（2）來自大電流的線路干擾，即電源干擾。下面分析工業(yè)自動化控制系統(tǒng)中的常見干擾。

1.2.1輻射干擾

輻射干擾是指雷電、電弧電路、射頻設(shè)備、高頻感應(yīng)設(shè)備等產(chǎn)生的空間輻射電干擾。對于該類干擾，一般無法抑制干擾源，主要是通過切斷或減弱電磁干擾的傳播途徑來減少干擾影響，如采取等電位聯(lián)機、屏蔽、保護隔離、合理布線和裝設(shè)防雷裝置等措施，進(jìn)行全方位的防雷保護。

1.2.2傳導(dǎo)干擾

傳導(dǎo)干擾是指通過電源線和信號線等線路引入的干擾。

（1）由電源線引入的干擾

由電源線引入的干擾在工業(yè)現(xiàn)場較為常見。該類干擾主要來自兩個方面：

①通過供電電源系統(tǒng)直接竄入；②通過供電電源耦合進(jìn)入?？刂葡到y(tǒng)一般由電網(wǎng)電源供電，電網(wǎng)波動、大功率用電設(shè)備啟停、交直流傳動裝置引起的諧波、電網(wǎng)短路暫態(tài)沖擊等都會通過輸電線路傳到電源原邊，對控制系統(tǒng)造成干擾。對于輸送電源過程中產(chǎn)生的干擾，可以采用鎧裝電纜進(jìn)行抑制，并采用動力電纜和信號電纜分開走的方式。對于變頻器干擾的抑制，最常用的方法是對變頻器加裝隔離變壓器、使安裝位置盡量遠(yuǎn)離檢測開關(guān)、走線盡量用鋼管單獨穿、變頻器單獨安裝在鐵皮箱里對外部屏蔽、變頻器可靠接地、線路盡量垂直布線、降低變頻器的開關(guān)頻率、隔離等。

（2）由信號線引入的干擾

當(dāng)導(dǎo)線有電流流過時會在周圍產(chǎn)生感應(yīng)磁場，感應(yīng)磁場會引起相鄰導(dǎo)線上產(chǎn)生感應(yīng)電流，當(dāng)感應(yīng)電流足夠大時會對檢測開關(guān)后級的信號接收設(shè)備產(chǎn)生干擾信號。與控制系統(tǒng)連接的各類信號線總會有外部干擾信號侵入，從而引起控制器邏輯數(shù)據(jù)變化、誤動作和死機。最常用的干擾抑制方法是選用屏蔽電纜，并將幾條信號線的屏蔽層編成辮狀接地。

1.2.3設(shè)計施工引起的干擾

設(shè)計施工引起的干擾主要是工程技術(shù)設(shè)計、安裝、調(diào)試和設(shè)備選型、操作等引起的干擾，如開關(guān)高功率設(shè)備、高頻發(fā)生器與控制器空間距離不夠、接地系統(tǒng)混亂引起的干擾。對該類干擾的抑制措施是合理地設(shè)計接地系統(tǒng)，具體方法將在下文介紹。

2抑制干擾的主要措施

由于工業(yè)現(xiàn)場的環(huán)境復(fù)雜，各種干擾通過不同的耦合方式進(jìn)入控制系統(tǒng)，使控制系統(tǒng)無法正常工作。為了保證控制系統(tǒng)在工業(yè)電磁環(huán)境中免受或減少內(nèi)外電磁干擾，必須在設(shè)計和施工中采取有效的干擾抑制措施。在工程的需求分析和設(shè)計階段考慮可能引起不穩(wěn)定的干擾因素，才能在安裝調(diào)試階段出現(xiàn)干擾后有的放矢，減少變更設(shè)計和返工費用。抑制干擾的基本原則：抑制干擾源；切斷或減弱電磁干擾的傳播途徑；提高裝置和系統(tǒng)的抗干擾能力。在設(shè)計階段需要考慮的因素有電源設(shè)計、接地系統(tǒng)設(shè)計、管線設(shè)計、軟件設(shè)計等。

2.1電源設(shè)計

在大功率器件和變頻器應(yīng)用的場所，需要特別注意電源的隔離和電源線路上的抗干擾措施，如進(jìn)線電源分級加裝避雷器；PLC電源輸入端使用隔離變壓器，隔離變壓器的初級繞組和次級繞組分別加屏蔽層，并將屏蔽層可靠接地，二次側(cè)接線使用雙絞線等。

2.2接地系統(tǒng)設(shè)計

現(xiàn)場環(huán)境對信號線的干擾可造成控制系統(tǒng)數(shù)據(jù)混亂、程序跑飛或死機、測量精度下降、誤動作等現(xiàn)象。這些問題產(chǎn)生的原因大都與接地系統(tǒng)有關(guān)。完善而合理的接地系統(tǒng)設(shè)計是抗干擾的有效措施。正確的接地既能抑制電磁干擾的影響，又能抑制設(shè)備向外發(fā)出干擾；而錯誤的接地會引入嚴(yán)重的干擾信號，使控制系統(tǒng)無法正常工作。工程上可以把接地分為安全接地、系統(tǒng)接地、信號屏蔽接地三種。接地系統(tǒng)混亂對控制系統(tǒng)的干擾主要是由于各個接地點電位分布不均，不同接地點間存在地電位差而引起地環(huán)路電流，影響系統(tǒng)正常工作。

設(shè)計時工作接地要與保護接地嚴(yán)格分開。保護接地電阻最好小于2Ω，接地極的接地點必須與強電設(shè)備接地點相距10m以上，埋在距建筑物10～15m處，避免電力設(shè)備接地裝置升高的電位對電子設(shè)備產(chǎn)生反擊。信號源接地時，屏蔽層應(yīng)在信號側(cè)接地；不接地時應(yīng)在控制器側(cè)接地；信號線中間有接頭時，屏蔽層應(yīng)牢固連接并進(jìn)行絕緣處理，嚴(yán)格避免多點接地；多個測點信號的屏蔽雙絞線與多芯對絞總屏電纜連接時，各屏蔽層應(yīng)相互連接好，并經(jīng)絕緣處理，選擇適當(dāng)?shù)慕拥靥巻吸c接地。信號接入計算機前，在信號線與地之間并接電容，以減少共模干擾；在信號兩極間加裝濾波器，以減少差模干擾。