前言:中文期刊网精心挑选了工业控制系统范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
工业控制系统范文1
工业控制系统安全防护体系建设离不开相关安全标准体系的支持,国外一些发达国家在工业控制系统信息安全防护领域的标准研究工作幵展较早,进展较快。同际上已建立一些工控系统信息安全方面的国际及国家技术组织标准,包括1SA-99(即1EC62443)、NERCCIP�NIST:SP800_82、WIBM-2784�IEC62351等等。近年来,随着我国信息安全等级保护政策的推进和实施力度不断加大,_家对工业控制系统信息安全重视程度不断加大,国家重要行业的工控系统信息安全防护建设也取得了长足的进步,研制并逐渐部署了相应的工业控制系统的标准体系,初步建立起了我国等级保护标准体系框架和信息安全标准体系框架,我国近年来工业控制系统信息安全标准建设内容。但从总体上讲,我国工控信息安全防护的标准体系建设仍明显滞后于工业控制系统的建设,同时在防护意识、防护策略、防护机制、法规标准等方面都存在不少问题。因此,建立覆盖工控应用领域、覆盖工控产品生命周期以及覆盖工控系统业务层次的工控信息安全标准体系迫在眉睫,需要从五方面人手:
(1)在国家政策支持引导下,结合我同工控领域信息安全问题和现状,分析工控系统信息安全保障体系建设需求,建立具有针对性的工控信息安全标准体系整体框架。
(2)开展重点标准的研制规划,逐步丰富和完善覆盖工控应用领域和产品生命周期的信息安全标准体系。
(3)积极跟踪和参与闰际相关标准规范制定,实现与国际认证机构的互认,体现我国工业安全意志。
(4)加快推动我同相关标准规范的制定,建立完善的标准体系。
(5)加速人才队伍培养,依据标准建设丁.控信息安全检测认证能力。
2大力发展自主可控检测认证工具集
我国工业控制系统信息安全领域长期受到核心技术限制、缺乏专业检测认证工具等诸多因素影响,导致我国重要基础设施面临着严重的安全威胁,因此,突破工控信息安全领域的技术壁垒,研发0主可控的检测认证工具集并与国际接轨势在必行。在检测认证工具集方面,闰际上是以ISASecure认证作为工业控制系统领域专业的安全认证标准,它是基于IEC62443标准系列发展安全认证流程的联盟。ISASecure认证包含嵌入式设备安全认证�EDSA)�系统安全认证�SSA)和安全开发生命周期认证�SDLA)三个项目。目前,_际上已经获得ISASecure认证认可的CRT测试工具有芬兰Codenomi⑶n的Defensics�日本FFRI的RavenforICS以及加拿大Wurldtech的Achilles,而国内并没有成熟的检测认证工具产品。发展我国自主可控的检测认证工具集将有助于改变我国工控信息安全领域缺乏核心技术的现状,提高我同工控系统检测发现和探查能力,从而提升我国工控信息安全水平。检测认证工具集的研发应以“自主可控,安全可靠”作为技术指导思想,从前瞻性研究人手,研究国际先进的安全技术,研究工控领域安全协议栈,建立典型工控模型库、工控信息漏洞库,对工业生产控制系统内部的上位机�PLC)�服务器、网络等资产信息、应ffl软件、服务、开放端口、防火墙、数据库审计等内容进行检测扫描,提供漏洞检测与发现、漏洞风险评估、可视化和漏洞修复建议等功能。通过自主可控检测认证工具集的研发,为我闽工控企业彻底解决生产控制系统内部的信息安全隐患,保证工业生产的安全生产、安全管理。
3快速推进工业控制系统信息安全培训
安全培训为培养高素质工业控制系统信息安全相关人才、提升相关从业人员的专业技术及管理能力提供规范化、科学化的知识体系。我_工业控制系统信息安全培训现状面临着培训主体混杂、未形成规范、培训内容指导性不强、培训基准不够完善以及以传统信息安全为参照物等问题,作为工业控制系统信息安全体系中不可或缺的一环,安全培训也处于亟待重视与完善的位置。
(1)以“标准”建设“培训基准”:随着工业控制系统信息安全领域国家标准和行业标准体系的不断完善和发展,需要积极主导、参与各类相关标准的研究、编制、监督等工作,建设可供工控安全领域合理、高效、安全发展的文件环境,进而推动工控信息安全培训基准的建设。
(2)以检测与认证带动安全培训:在自主可控检测认证工具集的基础上,结合工控领域安全评估服务,建设中立性的检测、认证环境,提供国家级的权威检测认证服务,同时为培训业务的开展提供更有指导性、实效性的基础条件。以标准建设和自主可控检测认证工具为基础,从操作层面、技术层面、认证培训以及职业教育层面建设工业控制系统信息安全培训体系,提升图3自主可控检测认证工具集研发模型我国工控信息安全领域人员实践操作技术能力和安全技能,加速人才队伍培养。
4全面提供工业控制系统信息安全服务
为提升工控领域信息安全整体服务水平,在不断健全国家相关标准和发展自主可控安全技术体系的基础上,建设工业控制系统安全模拟仿真实验平台服务支撑环境,为行业用户提供定制化的安全评估、安全咨询、安全防护等服务。
(1)安全评估:研究制定安全评估的流程和方法,建设完备的安全评估体系;针对在役系统进行风险评估,提出整改、防护方案和建议,为相关企、事业单位提供安全评估服务,规范工控系统的安全建设。最终拥有完备的安全评估方法论,为工业控制领域各行业提供专业的安全评估服务;同时建立国内工业控制系统信息安全评估体系。
(2)安全咨询:研究制定安全咨询的流程和方法,建设完备的安全咨询体系;针对产品研发、系统设计,融入信息安全技术,整体提升新建工控系统的安全性。最终拥有完整的安全咨询体系,为各类工业控制领域提供专业的安全咨询服务,逐步建立安全的工业控制系统模型库。
(3)安全防护:研发工控领域自主可控的专用信息安全防护产品;全方位、多层次地针对工业控制系统提出信息安全防护解决方案;最终实现工控领域安全防护产品全面国产化;逐步完善自主可控的安全防护解决方案体系。
5总结
工业控制系统范文2
【 关键词 】 工业控制系统;基础设施安全;安全隔离网关;边界防护
1 引言
“两化”融合的推进和以太网技术在工业控制系统中的大量应用,引发的病毒和木马对工业控制系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量。而在工业控制系统中,工控网络管理和维护存在着特殊性,不同设备厂家使用不同的通信协议/规约,不同的行业对系统网络层次设计要求也各不相同,直接导致商用IT网络的安全技术无法适应工业控制系统。
2 国内工控安全现状
2.1 信息化建设的趋势
过去10年间,世界范围内的过程控制系统(DCS/PLC/PCS/RTU等)及SCADA系统广泛采用信息技术,Windows、Ethernet、现场总线技术、OPC 等技术的应用使工业设备接口越来越开放,企业信息化让控制系统及SCADA系统等不再与外界隔离。但是,越来越多的案例表明,来自商业网络、因特网、移动U盘、维修人员笔记本电脑接入以及其它因素导致的网络安全问题正逐渐在控制系统及SCADA系统中扩散,直接影响了工业稳定生产及人身安全,对基础设备造成破坏。
2.2 以太网及协议的普及
目前,市场上具有以太网接口和TCP/IP协议的工控设备很多。以太网技术的高速发展及它的80%的市场占有率和现场总线的明显缺陷,促使工控领域的各大厂商纷纷研发出适合自己工控产品且兼容性强的工业以太网。其中,应用较为广泛的工业以太网之一是德国西门子公司研发的PROFINET工业以太网。
施耐德电气公司推出了一系列完整、以TCP/IP 以太网为基础、对用户高度友好的服务,专门用于工业控制领域。自1979 年以来, Modbus 就已成为工业领域串行链路协议方面的事实标准。它已经在数以百万计的自动化设备中作为通信协议得到了应用。Modbus 已经得到了国际标准IEC 61158 的认可,同时也成为了“中国国家标准”。通过Modbus 消息可以在TCP/IP 以太网和互联网上交换自动化数据,以及其它各种应用( 文件交换、网页、电子邮件等等)。
如今,在同一个网络上,无需任何接口就可以有机地融合信息技术与自动化已成为现实。
2.3 国产化程度
随着工业控制系统、网络、协议的不断发展和升级,不同厂商对于以太网技术也在加速推广,而国内80%以上的控制系统由国外品牌和厂商所占据,核心的技术和元件均掌握在他人手里,这给国内的工业网络安全形势,造成了极大的威胁和隐患。
目前,在国内工控领域应用比较多的是通用网闸产品和工业安全隔离网关产品,用于工控企业控制网和办公网的物理隔离和边界防护。由于国内重要控制系统有超过80%的系统都使用的是国外产品和技术,这些技术和产品的漏洞不可控,将给控制系统留下巨大的安全隐患。而国内通用IT网络与工业控制网络存在巨大差异,通用IT的安全解决方案无法真正满足工控领域的需求,工业控制系统的安全威胁,一触即发。
2.4 软、硬件的漏洞
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD),在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,涉及西门子、北京三维力控和北京亚控等国内外知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞,但这些漏洞可能被黑客或恶意软件利用。
由于早期的工业控制都是相对独立的网络环境,在产品设计和网络部署时,只考虑了功能性和稳定性,对安全没有考虑。经过测试,很多支持以太网的控制器都存在比较严重的漏洞和安全隐患。
2.5 病毒攻击的发展
国外典型工业控制系统入侵事件。
* 2007 年,攻击者入侵加拿大的一个水利SCADA 控制系统,通过安装恶意软件破坏了用于取水调度的控制计算机。
* 2008 年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4 节车厢脱轨。
* 2010 年,“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营。
* 2011 年,黑客通过入侵数据采集与监控系统SCADA,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏。
* 2011年,Stuxnet 变种 Duqu, 有关“Duqu”病毒的消息是在10月出现的。 “Duqu”病毒似乎专为收集数据而来,其目的是使未来发动网络袭击变得更加容易。这种新病毒的目的不是破坏工业控制系统,而是获得远距离的进入能力。
* 2012年,肆虐中东的计算机病毒“火焰”日前现身美国网络空间,甚至攻破了微软公司的安全系统。
3 工控安全与通用IT安全的区别
3.1 协议区别
比如OPC,因为其基于DCOM技术,在进行数据通讯时,为了响应请求,操作系统就会为开放从1024到5000动态端口使用,所以IT部门在使用普通商用防火墙时根本没有任何意义。对于一般防火墙更无法进行剖析,而使OPC客户端可以轻易对OPC服务器数据项进行读写,一旦黑客对客户端电脑取得控制权,控制系统就面临很大风险。
黑客可以很轻松的获得系统所开放的端口,获取/伪装管理员身份,对系统进行恶意破坏,影响企业的正常生产运营。
3.2 成本及影响对照(如图1所示)
4 工控安全防御方法建议
4.1 白名单机制
白名单主动防御技术是通过提前计划好的协议规则来限制网络数据的交换,在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法,从根源上节制未知恶意软件的运行和传播。
“白名单”安全机制是一种安全管理规范,不仅应用于防火墙软件的设置规则,也是在实际管理中要遵循的原则,例如在对设备和计算机进行实际操作时,需要使用指定的笔记本、U盘等,管理人员只信任可识别的身份,未经授权的行为将被拒绝。
4.2 物理隔离
网络物理隔离类技术诞生较早,最初是用来解决网络与非网络之间的安全数据交换问题。后来,网络物理隔离由于其高安全性,开始被广泛应用于政府、军队、电力、铁道、金融、银行、证券、保险、税务、海关、民航、社保等多个行业部门,其主要功能支持:文件数据交换、http访问、www服务、ftp访问、收发电子邮件、关系数据库同步以及TCP/UDP定制等。
在工业控制领域,网络物理隔离也开始得到应用和推广。通常采用“2+1”的三模块架构,内置双主机系统,隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。网络物理隔离提供的应用专门针对控制网络的安全防护,因此它只提供控制网络常用通信功能如OPC、Modbus等,而不提供通用互联网功能,因此更适合于控制网络与办公网络,以及控制网络各独立子系统之间的隔离。其主要特点有几种:
* 独立的运算单元和存储单元,各自运行独立的操作系统和应用系统;
* 安全隔离区采用私有加密的数据交互技术,数据交换不依靠TCP/IP协议;
* 工业通信协议,OPC/MODBUS/60870-5-104/等;
* 与信息层上传数据时,可实现断线缓存、续传;
* 实时数据交换,延时时间小于1ms;
* 访问控制;
* 身份认证;
* 安全审计与日志管理。
4.3 工业协议深度解析
商用防火墙是根据办公网络安全要求设计的一种防火墙,它可以对办公网络中传输使用的大部分通用网络协议(如http、ftp等)进行完全包过滤,能给办公网络提供有效的保护。但是,对于工业网络上使用的工业通信协议(如Modbus、OPC等应用层协议)的网络包,商用防火墙只能做网络层和传输层的浅层包过滤,它无法对网络包中应用层数据进行深层检查,因此,商用防火墙有一定的局限性,无法满足工业网络的要求。因此,自动化行业内迫切需要一款专用于工业网络的工业防火墙,可以针对工业通信协议进行有效的过滤检查,以保证工业控制系统的运行安全。
4.4 漏洞扫描
工信部在“451”号文以后,开展了全国各地的工控系统安全调研活动,对文中所涉及到的各行业发放了调查问卷。在实际工作中,我们了解到,各地工信部、委和央企信息中心在落实工作的过程中,缺少对工控系统的了解和培训,不敢轻易对工控系统进行调查、检测等操作。因此针对工控领域的第三方的权限设备和技术,将有效解决该问题。
4.5 云管理服务平台
构建满足工业控制系统的全厂级风险识别模型,除了需要细化工业控制系统的风险因素,还需要建立基于工业控制系统的安全管理域,实施分等级的基线建设,兼顾包括终端与链路、威胁与异常、安全与可用性等综合因素的功能考虑。
安全管理私有云服务平台的建立要求包括:
* 方便地对整个系统里所有安全设备模块、控制器和工作站,进行部署、监控和管理;
* 规则辅助生成,指导用户方便快捷地从权限、授权管理报告中,创建防火墙的规则;
* 自动阻止并报告任何与系统流量不匹配的规则;
* 接收、处理和记录由安全模块所上传的报警信息;
* 全网流量收集识别能力;
* 基于白名单的终端应用控制能力;
* 实时ICS 协议与内容识别能力;
* 异常行为的仿真能力;
* 可视化配置、组态;
* 安全事件搜索、跟踪和预处理能力。
5 结束语
随着以太网技术在工业控制网络的应用,以及国家对“两化”整合的继续推进,未来的工业控制系统将会融合更多的先进的信息安全技术,如可信计算、云安全等,信息安全成为关系政治稳定、经济发展的重要因素,本文介绍了在工业控制系统安全中采用的技术手段和策略,与此同时,还需不断加强对工业控制领域的整体安全部署,完善和提供整体的安全解决方案。
参考文献
[1] DRAFT Guide to Industrial Control Systems (ICS) Security.
[2] 王聪.工业网络安全(Security).来源:e-works, 2012-3-8.
[3] 工业以太网在实际应用中安全对策解决方案.来源: ducuimei.
[4] 施耐德Connexium工业以太网产品目录及参数.
[5] 2011年我国互联网网络安全态势综述 CNVD.
[6] 王孝良,崔保红,李思其.关于工控系统信息安全的思考与建议. 信息网络安全,2012.8.
[7] 刘威,李冬,孙波.工业控制系统安全分析.信息网络安全,2012.8.
[8] 余勇,林为民.工业控制SCADA系统的信息安全防护体系研究.信息网络安全,2012.5.
工业控制系统范文3
【关键词】plc 干扰类型 抗干扰
1 前言
工业控制系统中所使用的各种类型plc,它们大多处在强电电路和强电设备所形成的恶劣电磁环境中,虽然plc是专门为工业生产环境而设计的控制装置,具有较强的适应恶劣工业环境的能力、运行的稳定性和较高的可靠性,但是由于它直接和现场的i/o设备相连,外来干扰很容易通过电源线或i/o传输线侵入,从而引起控制系统的错误动作。plc受到的干扰可分为外部干扰和内部干扰。外部干扰与系统结构无关,是随机的,且干扰源是无法消除的,只能针对具体情况加以限制;内部干扰与系统结构有关,主要通过系统内交流主电路,模拟量输入信号等引起,可合理设计系统线路来削弱和抑制内部干扰和防止外部干扰。
2 plc系统的基本组成结构
可编程控制器硬件系统由plc、功能i/o单元和外部设备组成,如图1所示。其中plc由cpu、存储器、基本i/o模块、i/o扩展接口、外设接口和电源等部分组成,各部分之间由内部系统总线连接。
3 抗干扰的技术对策分析
为防止干扰,可采用硬件和软件的抗干扰措施。其中,硬件抗干扰是主要的抗干扰措施,一般从抗和防两方面入手来抑制和消除干扰源,切断干扰对系统的耦合通道,降低系统对干扰信号的敏感性。软件抗干扰技术作为硬件措施的辅助手段,减少随机性信号的干扰,其设计简单、修改灵活、耗费资源少,在plc测控系统中同样获得了广泛的应用。
3.1硬件抗干扰对策
3.1.1电源系统引入的干扰对策
电网的干扰、频率的波动,将直接影响到plc系统的可靠性与稳定性。如何抑制电源系统的干扰是提高plc的抗干扰性能的主要环节。
(1)加装滤波、隔离、屏蔽、开关稳压电源系统
滤波器可抑制干扰信号从电源线传导到系统中。使用隔离变压器,屏蔽层要良好接地;次级连接线要使用双绕线(减少电线间的干扰),隔离变压器的初级绕组和次级绕组应分别加屏蔽层,初级的屏蔽层接交流电网的零线;次级的屏蔽层和初级间屏蔽层接直流端。开头稳压电源可抑制电网大容量设备起停引起电网电压的波动,保持供电电压的稳压。
(2)分离供电系统
plc的控制器与i/o系统分别由各自的隔离变压器供电,并与主电源分开,这样当输入输出供电断电时,不会影响到控制器的供电。
3.1.2接地抗干扰对策
接地是抑制噪声和防止干扰的重要手段,良好的接地方式可在很大程度上抑制内部噪声的耦合,防止外部干扰的侵入,提高系统的抗干扰能力。给plc接以专用地线可抑制附加在电源及输入、输出端的干扰。接地线与动力设备的接地点应分开,若达不到此要求,则可与其它设备公共接地,严禁与其它设备串联接地。接地电阻要小于5ω,接地线要粗,面积要大于2平方毫米,而且接地点最好靠近plc装置,其间的距离要小于50米,接地线应避开强电回路,若无法避开时,应垂直相交,缩短平行走线的长度。
3.1.3抑制输入输出电路引入的干扰对策
为了实现输入输出电路上的完全隔离,近年来在控制系统中广泛应用光电耦合。光电耦合器具有以下特点:首先,由于是密封在一个管壳内,不会受到外界光的干扰;其次,由于靠光传送信号,切断了各部件电路之间地线的联系;第三,发光二极管动态电阻非常小,而干扰源的内阻一般很大,能够传送到光电耦合器输入输出的干扰信号就变得很小;第四,光电耦合器的传输比和晶体管的放大倍数相比,一般很小,远不如晶体管对干扰信号那么灵敏,而光电耦合器的发光二极管只有在通过一定的电流时才能发光。因此,即使是在干扰电压幅值较高的情况下,由于没有足够的能量,仍不能使发光二极管发光,从而可以有效地抑制掉干扰信号。
(1)光电耦合输入电路如图2所示。其中(a)、(b)用的较多,(a)为高电平时接成形式,(b)为低电平输入时接成形式。(c)为差动型接法,适用于外部干扰严重的环境,当外部设备电流较大时,其传输距离可达100~200m。(d)考虑到coms电路的输出驱动电流较小,不能直接带动发光二极管,加接一级晶体管作为功率放大。
(2)光电耦合输出电路如图3所示。(a)为同相输出,(b)为反相输出,当输出电路所驱动的元件较多时,可以加接一级晶体管作为驱动功率放大,如(c)所示。有时为了获得更好的输出波形,输出信号可经施密特电路整形。
以上两点是对开关量输入输出信号的处理方法,而对模拟输入输出信号,为了消除工业现场瞬时干扰对它的影响,除加a/d、d/a转换电路和光电耦合外,可根据需要采取软件的数字滤波技术如中值法、一阶递推数字滤波法等算法。
3.1.4外部配线的抗干扰设计
外部配线之间存在着互感和分布电容,进行信号传送时会产生窜扰。为了防止或减少外部配线的干扰,交流输入、输出信号与直流输入、输出信号应分别使用各自的电缆。集成电路或晶体管设备的输入、输出信号线,要使用屏蔽电缆,屏蔽电缆在输入、输出侧要悬空,而在控制器侧要接地。配线时在30m以下的短距离,直流和交流输入、输出信号线最好不要使用同一电缆,如果要走同一配线管时,输入信号要使用屏蔽电缆。30~300m距离的配线时,直流和交流输入、输出信号线要分别使用各自的电缆,并且输入信号线一定要用屏蔽线。对于300m以上长距离配线时,则可用中间继电器转换信号,或使用远程i/o通道。对于控制器的接地线要与电源线或动力线分开,输入、输出信号线要与高电压、大电流的动力线分开配线。
3.2软件抗干扰措施
为了提高输入信号的信噪比,常采用软件数字滤波来提高有用信号真实性。对于有大幅度随机干扰的系统,采用程序限幅法,即连续采样5次,若某一次采样支援远大于其他几次采样的幅值,那么就舍取之。对于流量、压力、液面、位移等参数,往往在一定范围内频繁波动,则采用算术平均法。
(1)信号保护和恢复:当偶尔性故障发生时,不破坏plc内部的信息,一旦故障现象消失,就可以恢复正常,继续原来的工作。
(2)故障诊断:系统软件定期地检测外界环境,如掉电、欠电压、锂电池电压过低及强干扰信号等,以便及时反映和处理。
(3)加强对程序的检查和校验:一旦程序有错,立即报警,并停止执行程序。
(4)设置警戒时钟wdt:如果程序循环扫描执行时间超过了wdt规定的时间,预示了程序进入死循环,立即报警。
4 结束语
随着plc应用范围的逐渐扩大,加之系统恶劣的工作环境,它所要克服的干扰就会越来越多,尽管plc本机的可靠度很高。但是在系统设计和安装时,仍必须对环境作全面的分析,确定干扰的性质,采取相应的抗干扰措施,以保证系统长期稳定的工作。
参考文献:
[1]种肇新,彭侃.可编程序控制器原理及应用[m].广州:华南理工大学出版社,2006.
工业控制系统范文4
【关键词】单片机;控制系统;存储器;接口电路
随着科学技术的进步自动化控制领域的发展日新月异,诸如PLC、DCS、PAC等控制系统在工业控制中得到越来越广泛的应用,但是诸如此类的控制系统的应用需要相对昂贵的成本,一方面为了方便客户使用,控制系统生产厂家都推行了自己的编程语言,使得编程语言专业化。但是计算机专业人员都已熟练掌握了C语言、VB等编程语言,一些科研项目的建设完全没有必要采用PLC、DCS等动辄几万甚至几十万元的控制系统作为一次性的试验投入,而采用单片机的控制系统成本不足千元,并且可以满足相当一部分工业控制系统的需要。本文从工业控制角度出发介绍单片机控制系统的设计方法。单片机系统设计主要包括以下几个方面的内容:首先要了解设计的控制系统的要求、选择控制方案,以及工艺参数的测量范围,建立数学模型及确定控制算法;其次是控制系统的硬件设计,这包括接口电路、逻辑电路、操作面板以及显示电路;再次是系统软件设计,软件应依据控制方案与硬件的元件进行编写;最后是系统的调试与试验,经过反复调试最终达到控制要求。
一、单片机控制系统的总体方案设计
单片机控制系统总体方案,是进行系统设计最重要、最关键的一步。总体方案的设计主要是根据被控对象的任务及工艺要求而确定的。选择检测元件,在确定总体方案时,必须正确地选择检测元件(又称传感器),它是影响控制系统精度的重要因素之一。选择执行机构,执行机构是微型机控制系统的重要组成部件之一。执行机构的选择一方面要与控制算法匹配,另一方面要根据被控对象的实际情况确定。
二、单片机控制系统的硬件设计
单片机系统硬件设计就是为单片机机设计一个工作环境,包括单片机及电路它由时钟电路、地址锁存器电路、地址译码器、存储器扩展、模拟量输入通道的扩展、模拟量输出通道的扩展、开关量的I/O接口设计、键盘输入和显示电路等部分组成。在硬件组成中单片机是核心元件,在选用时要从运算速度、存储器的容量大小、通讯模块及AD转换模块等几个方面考虑,选择原则是即要够用又要有足够扩展或可升级单片机的余地。接口电路设计时尽可能选择典型电路,并符合单片机常规用法。系统中的相关器件要尽可能做到性能匹配,这里的匹配是指器件的输入输出电压、电流等参数及使用极限参数等几个方面来考虑的。在设计硬件时要重视系统的运行可靠安全性,影响单片机系统可靠安全运行的因素主要来自系统内部和外部的各种电气干扰,并受系统结构设计、元器件选择、安装、制造工艺影响。这些都构成单片机系统的干扰因素常会导致单片机系统运行失常,轻则影响产品质量和产量,重则会导致事故,造成重大经济损失。
三、单片机控制系统软件设计
单片机控制软件是实现单片机接受外界各种信号和输出控制信号实现对控制对象的控制的程序,这种程序以服务于硬件电路为出发点实现系统的控制功能。设计时与应遵循可靠性设计、软件设计与硬件设计的统一性、透明性和可读性、可修改性等原则。一般都采用汇编语言编写应用软件。但是,对于那些计算工作量比较大的系统,也可以采用高级语言和汇编语言混合使用的办法,即数据采集、判断、及控制输出程序用汇编语言,而对于那些较为复杂的计算可采用高级语言。
四、单片机控制系统的调试
工业控制系统范文5
0 引言
随着两化融合进程的不断推进及工业控制系统的逐渐开放,无线传感网络、移动信息互联、物联网技术、精准定位授时等信息技术,在能源、制造、化工、水利、交通等重要领域的控制系统中得到了深入的应用,工业控制系统与IT系统逐步实现了协同工作和信息共享,进一步提高了企业的运营管理水平。但在企业综合效益提升的同时,工业控制系统也开始面临IT系统面临的木马攻击、病毒入侵和信息窃取等安全威胁,如果被敌对势力获取工业控制超级用户管理权限,对核心设施进行恶意攻击的话,不仅会造成经济损失,也将会对人民生命安全造成严重的威胁[1]。
目前,我国明确提出要做好重要工业基础设施信息安全保障工作,这也对信息安全保障服务的专业化程度和服务体系的建设提出了更高的要求,加强工业控制系统信息安全管理水平,提高抵御外来攻击的能力,降低工业控制系统造成破坏的概率和可能性,以技术和管理手段改善工业控制信息安全现状,保障国家安全与社会稳定,已经刻不容缓[2]。本文将围绕工业控制系统风险评估、等级保护测评、代码验证等核心环节,设计并提出工业控制系统信息安全专业化服务体系架构,进一步完善安全测评与加固、技术研发、人才培养以及信息安全咨询等服务质量,提高服务效率。
1 构建专业化服务体系
目前,我国的工业控制系统信息安全管理和服务的相关标准规范还在酝酿中,仅部分行业部门出台了试行的安全评估、测评等相关服务规范,整体安全服务工作还缺少依据[3]。综合工业控制系统的共性特点、安全需求,其需要的核心服务主要包括系统安全测评、代码检测与环境验证、系统建设与加固、人才培养、渗透测试和网络监测预警等服务,以及能提供技术支撑的功能平台[4]。对工业控制系统的安全服务需求进行梳理,提出如下服务体系架构,该架构围绕专业化服务项目、服务平台和支撑环境建设展开,将为工控信息安全服务工作的开展提供组态化的解决方案。其中,服务项目是指服务机构或部门要具备的必须的技术能力和评估水平,服务平台是为相关服务开展提供技术支持的功能性平台,支撑环境是为服务的有效性提供验证和基础运行的必要条件。
2 服务能力建设
2.1 内网监测与预警服务能力建设
根据工业控制系统内部构成情况,实现能够对内网非法入侵、恶意攻击、内常规网络木马、后门事件、常规蠕虫事件、僵尸网络事件、异常流量(端口流量、协议流量、IP流量等)事件进行监测预警的服务能力。
2.2 安全咨询与培训能力建设
信息安全咨询与培训能力建设包括对安全体系建设咨询、研究项目合作咨询、测评技术培训、系统安全体系培训等。通过信息咨询服务体系定期重要工业控制系统最新漏洞、脆弱性、病毒等信息,为提高工业控制系统信息安全提供技术参考。同时,针对工业企业的现场管理流程和规范,对相关人员提供培训服务,主要从培训课程与实验环境两个方面进行人才培养,提升工业现场人员的安全管理能力和技术能力,构建信息安全知识体系。
2.3 系统建设与加固服务能力建设
以工业控制系统实际运行情况为基础,参照国际和国内的安全标准和规范,充分利用成熟的信息安全理论成果,为工业控制系统设计出兼顾整体性、可操作性,并且融策略、组织、运作和技术为一体的安全解决方案。安全技术建设的总体目标是:根据工控信息系统等级对应的信息安全要求,建立一套可以满足和实现这些安全要求的安全管理措施。安全管理措施包括适用的安全组织建设、安全策略建设和安全运行建设。安全管理措施与具体的安全要求相对应,在进行安全管理建设时,针对各系统现状和安全要求的差距选择安全管理措施中对应的安全管理手段。信息系统安全建设与加固的总体目标是:采用等级化和体系化的设计方法,为工业企业订制一整套的工控系统信息安全保障体系。根据安全体系的要求进行安全规划,将安全体系中的各类安全措施进行打包,形成多个系列的解决方案,并落实安全实施项目规划和工作规划。
2.4 系统渗透测试服务能力建设
根据工业控制领域安全性需要,组织工业控制系统渗透性测试能力建设,以保障工业控制系统配置、系统漏洞、网络流量、网络信息定位等方面的安全。所涉及到的技术不仅仅包括传统网络安全渗透测试技术还有工业控制系统渗透测试技术,这些技术通过对传统技术框架的改进方式,实现对工业控制系统硬件、软件和协议的支持。
2.5 代码检测与环境验证服务能力建设
针对工业控制系统的主要功能、性能指标进行检测,检验系统是否在连续性、实时性等方面满足工业要求,并提供稳定性验证服务以及实时性验证服务。
(1)稳定性验证服务。通过并发访问、单人多线登录、压力测试等方法对系统的稳定性进行评价,验证系统的稳定性是否符合工业生产要求。
(2)实时性验证服务。通过数据完整性、保密性、可用性检测,对工业控制系统内传输数据的时间数量级进行记录和评估,根据本行业的工业生产标准,验证系统实时性是否能够满足生产要求。
2.6 人才培养能力建设
从工控安全理论研究、技术研发等实验方面以及工控系统安全服务两方面培养高层次信息安全专业人才,力争将实验室建成一流信息安全人才培养基地。利用实验室的优厚技术条件,进行实际演练,掌握工业控制系统信息安全领域的关键技术,成为精通信息安全理论与技术的尖端人才。同时与各工控安全权威机构联合,通过共同开发与研究项目的形式,利用工业控制系统模拟环境,提供项目的实验与开发环境,保证技术领先性,培养可以从事信息安全研究的专业队伍,为实现工业企业的信息安全保障输送高质量人才。
2.7 系统安全测评服务能力建设
测评服务能力是指为工业控制信息系统提供安全测评服务,集风险评估、等级保护测评等功能于一体。通过安全测评服务能力的建设,完善工业控制系统信息安全产品测评能力与手段,充实工业控制系统信息安全相关资源库,在工控系统物理安全、网络安全、主机安全和管理安全等方面,为系统应用和控制过程提供最优的安全尺度、安全层面、安全平台。
3 服务平台建设
服务平台是服务开展的重要技术环境,平台的建设将进一步完善工业控制领域信息安全服务体制,提升工业控制领域信息安全服务效能,信息安全测评验证服务体系,逐步形成工业控制安全领域的产业多层次、多渠道、多元化的综合服务体系。平台架构如图2所示。
代码检测与环境验证子平台:通过为工业控制系统提供代码检测和环境验证等服务,将对工业控制嵌入式操作系统、应用软件进行代码安全性验证,找出软件代码的潜在威胁所在,加以防护,提高软件应用的安全性。将代码检测和环境验证平台作为技术支撑,实现工业控制系统PLC系统安全检测和嵌入式系统测试服务。
内网监控与预警子平台:对工业控制系统内部网络中的安全事件包括:恶意攻击、非法入侵、内网病毒、端口流量异常等进行监控,当安全事件发生时发出预警信息。
工控系统业务管理子系统平台:对测评、评估等服务项目提供全生命周期的过程管理,包括服务队伍建立、需求分析、资产识别、威胁分析和脆弱性识别等过程的管理,并可以通过内建的知识库为服务人员提供技术支持和信息查询。
工控系统安全测评服务子平台:结合网络安全建设和发展的实际情况,综合漏洞挖掘、安全评估、扫描分析和管理体系评估等多种手段,建设对于工业控制系统提供专项安全测评、检测服务、风险评估等服务。
4 支撑环境建设
4.1 工控模拟实验模拟环境建设
工业控制系统模拟环境是根据工业控制系统现场实际情况搭建的仿真模拟测试环境,是开展安全技术理论研究、漏洞验证、渗透测试、代码测试环境验证以等研究的基础,同时也是工具集研发的技术环境依托。模拟环境将以SCADA、DCS等为核心,结合无线、微波等网络技术,针对工业控制系统安全现状,将搭建电力、水利、燃气等重要工业控制领域的模拟环境,为开展攻防实验、技术研究等奠定基础。
4.2 软硬件支撑环境
软硬件支撑环境是整个服务体系的基础支撑环境,能够为模拟环境建设、服务平台建设以及服务能力建设提供必要的基础环境。软硬件基础环境主要包括基础网络环境、数据存储和服务系统和实现平台自身安全的防病毒、防入侵等安全措施。
5 结语
工业控制系统信息安全的需求和目标特性,决定了安全服务提供方式要区别于传统的IT系统,非体系化的服务不仅收效甚微,还很有可能会对工业现场带来安全威胁。本文构建的服务体系围绕服务能力、服务平台和技术支撑建设,面向工业控制系统信息安全专业化服务,进一步实现工控系统信息安全服务的过程和类别进行体系化,为工业信息全测评、产品测试、工具研发和攻防实验等工作提供思路和依据,为工业控制系统信息安全保障工作的实施提供了参考思路。
工业控制系统范文6
中图分类号:F407.67 文献标识码:A文章编号:
Abstract: the automation system is in the electrical and mechanical function, information collection function and control function of the introduction of the man-machine control technology, and mechanical and electrical equipment and acquisition and processing equipment with the relevant software and system consisting of organic combination. Automation system in industrial application environment operation, the system will always be getting power grid, space and the surrounding environment interference. This paper analyzes the industrial microcomputer control system of the interference sources and the corresponding control measures.
对于工业微机控制系统,干扰主要来源于两个方面:一是空间干扰,即电磁场的干扰;二是电网干扰,这是对微机系统的主要干扰。电网在周围大功率设备运行中,特别是启动过程中,将串入尖峰干扰或电压跌落,从而导致CPU工作不正常,存储器内容被破坏。
一、干扰的定义及分类
在工业控制现场中分布着各种各样的杂散电磁信号,它们的频率可以从直流至 1000MH2甚至更高,印噪声,噪声是绝对的,它的产生和存在不受接收者的影响,是独立的,与有用信号无关,干扰信号是相对有用信号而言的,只有噪声达到一定的数值,并且和有用信号一起进入电子控制装置,并影响装置正常工作时,称这类噪声为干扰,干扰在一定的条件下可以消除,而噪声一般只能减弱而不能消除,干扰的分类方法有很多种,按其产生和传播的方式可分为下述6种:
1.静电干扰
静电干扰实际上是电场通过电容器或分布电容耦合到受扰装置而形成的干扰,例如:流过较大电流的动力线周围存在着较强的电场,这个电场可以通过该动力线和周围的电路之问存在的分布电容向其周围的电路施加干扰,而且电场强度越大,受扰电路与该动力线距离越近,以及它们之间平行走线的距离越长,这种由动力线施加在受扰电路中的静电干扰越强。
2.磁场耦夸干扰
它是一种感受式干扰,主要是由靠近电子装置的流过较强电流的线路周围的变化电磁场对电子装置回路耦合所形成的干扰,如:动力线、变压器、交流电动机、交流接触器、电磁铁等产生磁场的器件周围都存在着较强的交变电磁场,这种交变电磁场会使其附近的电子线路产生感生电动势和感生电流,从而形成干扰。
3.电磁辐射干扰
由空间电磁渡被电子装置接收而形成的干扰称电磁辐射干扰,例如:高频感应加热炉和可控硅中频炉及各种有触点电器所产生的电火花、电弧都会产生辐射电磁渡,当它们附近的电子装置所接收到的电磁渡达到一定强度时,就可能形成电磁辐射干扰。
4.共阻抗干扰
由于电子控制装置中各个电子回路间的公共导线存在着电阻和电感,当一个回路的电流流过这段公共导线时,会在导线上产生电压降落,这一阻抗压降耦合到其它电子回路中就形成了共阻抗干扰。
5.漏电耦合干扰
该干扰是指由于控制装置内部与内部或内部与外部本不应该有电气联系的部分之间的电气绝缘性能下降而造成各部分之间有漏电流而形成的干扰,例如:工作在空气湿度较大场合下的控制装置,由于装置内部器件工作时的发热可能会在器件上凝结露水,这样便造成器件内部与外部各线之间的绝缘电阻下降而产生漏电耦合干扰,漏电耦台干扰一般发生在工作环境恶劣的条件下。
6.电网干扰
一般电子控制装置的工作电源是通过从电网获得的交流电经变换处理得到的,接在电同上的一些用电设备在工作时可能对电同施加干扰,使电同电压含有干扰信号,例如:切断大感性负载所产生的浪涌过压会叠加到电同电压上;启动大的用电设备会造成短时间内电同电压下艏;大功率可控硅的触发导通会使电网电压波形畸变;电力传输线会接收各种高频辐射干扰信号,从而使电同上含有各种高频干扰信号,电网上所含的低频干扰信号可以通过电子控制装置的电源变压器耦合到次级;高频干扰信号可以通过电派变压器初、次级间的寄生电容耦合到次级,这样就可能使电子装置的工作电源含有各种频率的干扰信号而影响装置工作。
二、场干扰及解决办法
场干扰:系统周围的空间总存在着磁场、电磁场、静电场,如太阳及天体辐射;广播、电话、通讯发射台的电磁波;周围设备发出的电磁辐射等。这些场干扰会通过电源或传输线影响各功能模块的正常工作,使其中的电平发生变化或产生脉冲干扰信号。解决场干扰:
1.解决场干扰的主要方法是良好的屏蔽和正确的接地。
2.消除静电干扰最简单的方法是把感应体接地,接地时要防止形成接地环路。
3.防止电磁场干扰,可采用带屏蔽层的信号线,并将屏蔽层单端接地。
4.不要把导线的屏蔽层当作信号线或公用线来使用。
5.在布线方面,不要在电源电路和检测、控制电路之间使用公用线,也不要在模拟电路和数字脉冲电路之间使用公用线,以免互相串扰。
三、增加软件抗干扰技术
各种形式的干扰最终会反映在系统的微机模块中,导致数据采集误差、控制状态失灵、存储数据窜改以及程序运行失常等后果,虽然在系统硬件上采取了上述多种抗干扰措施,但仍然不能保证微机系统正常工作。因为软件抗干扰是属于微机系统的自身防御行为,实施软件抗干扰的必要条件是:
1.使微机硬件系统良好接地,远离干扰场,对强场干扰做好屏蔽。
2.保护系统的程序及固化常数不会因干扰的侵入而变化。
3.RAM 区中的重要数据在干扰侵入后可重新建立,并且系统重新运行时不会出现不允许的数据。
4.PLC 间的数据交换及传输采用 CRC 校验。
5.设置 WATCHDOG 功能,由硬件配合,监视软件的运行情况,遇到故障进行相应的处理。
6.设置软件陷阱,当程序指针失控而使程序进入非程序空间时,在该空间中设置拦截指令,使程序进入陷阱,然后强迫其转入初始状态。
7.采用自动化系统冗余设计方案。
参考文献
[1] 王志卫. 工业控制计算机系统的电磁兼容设计[J]. 微计算机应用 , 1999,(06) .
[2] 殷健. 工业控制系统中模拟信号的传输[J]. 工矿自动化 , 2005,(02) .
[3]开关电源运行中的电网干扰及其抑制[J]. 电源世界 , 2006,(02) .
