工業控制系統范文
時間:2023-03-29 11:00:25
導語:如何才能寫好一篇工業控制系統,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
目前,我國正逐步重視起工業控制系統安全問題,并將這項問題提到了國家安全戰略的高度。工業和信息化部門也了相關挑了,強調工業信息安全的重要性,明確了安全管理要求。到目前為止,工業控制系統已經成為了信息戰爭中的重要目標,工業控制系統的安全狀態關乎著信息安全。
1 我國制造工業控制系統應用現狀
到目前為止,我國的制造企業當中已經廣泛實現了對于分布式控制系統、PCS系統、IED等控制系統的應用。由于涉及機密,因此制造業應更為重視信息安全問題。
西方工業革命是工業控制系統的起源,而在進入了信息化時代之后,工業控制系統更是在西方發達國家得到了廣泛的應用。到目前為止,自動控制理論得到了不斷的發展,人工智能、模糊控制等都已經應用到工業控制系統當中。在我國的軍工企業中,自主品牌較少,較多的是應用國外的工業控制系統,因此一方面要求企業自身重視信息安全問題,另一方面也要求國家加強自主產品的研發。
我國的工業控制系統的主要軟硬件等均因進入工業強國,對于高新技術,國外廠商對我國進行了高度封鎖,因此,我國缺乏工業制造系統的核心知識,在安全防護上并不主動,尤其是對于制造行業,風險巨大。
2 我國制造工業控制系統面臨的信息安全威脅
2.1 操作系統安全問題
目前,在控制系統上,PC與Windows的技術架構議程主流,而在工業控制網絡當中,多以MES作為主要的網絡節點,這就使得整個網絡信息當中有一定的操作漏洞,而要在保證系統獨立的基礎上保證其穩定運行,就不能在Windows平臺上進行補丁的安裝,但與此同時,不安裝補丁也會存在被攻擊的可能,這就會造成一定的安全隱患。
2.2 工業軟件漏洞、后門
無論是什么工業控制設備,其都具有一定的漏洞,要做到沒有漏洞,可以說幾乎是不可能的,只是漏洞是否容易被人發現并利用的程度不一樣,很多的黑客專門尋找漏洞進行攻擊,除此之外,由于國外廠商在技術上對我國進行封鎖,也有可能在設備上留下后門。
2.3 網絡通信協議的安全問題
如今,隨著時代的進步和科技的發展,物聯網技術正在快速、健康的發展著,這就使得OPC等協議廣泛的應用在工業控制網絡當中,使得通信協議安全問題成為了一種普遍的問題,這種問題非常容易受到攻擊,并且會導致防火墻無法正常發揮功能。
2.4 安全策略和管理流程的脆弱性
很工業控制系統,由于追求可用性,而在一定的程度上犧牲了安全性能,這就給系統的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱,且缺乏正規的培訓,因此往往從設計階段開始,就沒有考慮安全,也沒有落實安全制度,這常常會導致在維修中出現重大事故。
3 工業控制系統信息安全的研究重點
3.1 木馬病毒入侵方式研究
近些年來,由于針對工業控制系統的病毒入侵時間不斷出現,因此給工業控制系統帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進行研究,分析其傳播途徑,以及如何破壞設備, 結合多種手段,研究系統防止入侵的方法,今兒減少病毒帶來的威脅,已經成為了目前需要解決的當務之急。
3.2 漏洞后門入侵方式研究
基本上每款控制設備都有漏洞,而國外廠商的產品也有可能右后門,針對漏洞或者是后門的攻擊行為已經成為了我國制造業的巨大威脅,應加速開展設備研究,通過分析可能存在的后門或者漏洞,建立有效的防竊取手段,避免這些漏洞成為不法分子的入侵手段,提升系統低于風險的能力。
4 結束語
就目前來講,制造業的信息安全問題并沒有一個完善的解決方法以及解決方案,因此要加強我國軍工制造業的的信息安全,就需要開展對于工業控制系統信息安全的研究,這不僅有著非常重要的戰略意義,也能夠幫助企業認識信息安全的重要性,提升企業應對信息安全問題的能力。
篇2
關鍵詞:工業控制系統;網絡化
中圖分類號:TP273 文獻標識碼:A 文章編號:1674-7712 (2012) 10-0084-01
一、計算機控制系統發展狀況
由于控制系統的發展和計算機及網絡技術有著緊密的聯系。在上世紀五十年代,在控制系統當中就開始應用計算機。而在上世紀六十年代初期,控制系統當中就有著模擬控制被計算機完全替代,這也就是俗稱的直接數字控制。到了上世紀七十年代中期之后,由于當時忑微處理器,這使得有著快速發展的時期在計算機控制系統當中,由于這一時期的計算機控制系統在進行分散控制的時候采用多臺微處理器,并且集中管理則是通過數據信息網絡來實現,這時候也被稱為集散控制系統。在上世紀八十年代之后,通過對微處理器以及一些線路的利用,從而使得模擬儀表被數字式儀表所代替,這種控制方式的采納,使得整個系統的控制精度和控制的靈活性得到顯著的提高,并且由于系統當中是使用多回路的巡回采樣及控制技術,這就使得和傳統模擬儀表相比,其有著的性價比比較高。在八十年代中后期這一階段,在面臨著日益復雜的工業系統,這就使得進一步增多回路控制,單一的控制系統在面臨著現場生產控制要求以及生產工作的管理要求則不能夠滿足,并且在這一階段有著很大的提高在微機和中小型計算機的性價比。所以,大量的進行應用微機和中小型計算機兩者共同作用下的分層控制系統當中。而進入九十年代之后,該階段計算機網絡技術得以迅猛發展,這使得計算機控制系統也得到更迅速的發展,并且系統的可維護性和可靠性得到顯著的提高,如今計算機控制系統依然在工業控制領域占據著明顯的主導地位,可是由于顯現出的封閉性、所需要的費用比較高以及進行布線比較復雜,這使得有著很大的困難在進行不同廠家產品的集成上。而在上世紀八十年代后期以來,由于出現大規模集成電路的大發展,現場設備智能化趨勢增強,這樣就積極的需求能夠通過一根通信電纜,就能夠將具有統一通信協議通信接口的現場設備技能型連接,而設備層所傳遞的是數字信號,而不是傳統之前的I/O信號,這也就是俗稱的現場總線。由于現場總線將網絡控制系統當中的自身開放性和可靠性問題進行了解決,這使得計算機控制系統的發展趨勢是現場總線技術。自從現場總線技術提出之后,一些發達的工業國家以及跨國工業公司都退出自己的現場總線標準和相關產品。
二、現場總線技術的研究現狀
為了對計算機控制系統當中的技術瓶頸進行克服,更加適合現場需要,這時候就應運而生現場總線技術,其實質性的內容就是通過現場只能設備和自動化控制設計使用多借點、數字式以及雙向串行通信網絡連接,這也就是現場底層設備控制網絡。由于控制網絡所直接面向的對象是生產過程,這是和Internet、Intranet等類型的信息網絡有著本質上的區別,所以要對的可用性、可靠性、資料完整性和實時性比較高。為了對這些特性進行滿足,則必須將標準的網絡協議進行簡化,使得其中的一些中間層進行省略。只是應用層、數據鏈路層和物理層這三個層次。
在進行現場總線的發展初期階段,各個公司都有著自己的現場總線協議的提出。為了對如此混亂的局面進行解決,在1999年12月31日通過投票,IEC確定了國際現場總線標準,而之后在此基礎上所形成的新的現場總線控制系統,其中糅合了智能儀表、自動控制技術、數字通信技術、網絡技術以及計算機技術等多種技術手段,并且做到了從根本上突破以往的傳統點對點模擬信號或者是數字,解決了以往模擬信號控制所具備的局限性,這使得新構成的通信和控制系統具有多接點、互連、智能、全分散、多變量、雙向以及全數字化。并且有著比較大的變化在相對應的控制網絡結構當中。其典型結構分為3層:設備層、控制層和信息層。
三、現場總線技術存在的問題
雖然這些年有著非常迅速的發展在現場總線技術上,可是在應用過程當中也面臨著諸多的問題,并且隨著應用范圍的擴大,其制約范圍也呈現進一步擴大的趨勢,其問題主要總結為以下幾點:
首先在進行選擇現場總線上。即使目前IEC組織已經達成國際總線標準,可是在現實過程當中總線種類依然顯得過多,所有的現場總線都有著最合適的應用領域,對于客戶來說,依然比較棘手的是實際的客觀情況按照應用對象,通過各種不同層次的現場總線組合進行使用,這樣使得系統的各個部分都能夠做到最合適的現場總線的選擇。
其次是系統的集成問題。在及時的應用過程當中,一般在一個系統的現場總線都會有多種形式的采用,所以必須做到無縫集成在工業控制網絡和數據網絡之間實現,其關鍵環節就是管控一體化在整個系統當中實現。在設計網絡布局的時候,現場總線系統要對各現場節點距離進行考慮,還應該對現場節點的功能關系和網絡上信息的流動情況等情況進行考慮。而現實情況是智能化的現場儀表有著很強的功能性,所以就會有著相同的功能塊在許多儀表當中,要仔細考慮哪個功能塊在組態時選用,并且要最小化在網絡當中的信息流動上。并且有著很重要的是組態通信參數,要做好平衡在系統的實時性與網絡效率兩者之間。
最后存在著技術瓶頸。在系統當中存在著技術瓶頸主要體現在:一方面當總線電纜截斷時,整個系統有可能癱瘓。用戶希望這時系統的效能可以降低,但不能崩潰,這一點目前許多現場總線不能保證;另一方面系統組態參數過分復雜。現場總線的組態。參數很多,不容易掌握,但組態參數設定得好壞,對系統性能影響很大。
四、結束語
綜上所述,立足于當前的趨勢分析,工業進入現場控制當前還比較難做到使用現場總線進行替代和作為進行實時控制通信的單一標準。當前的工業控制系統網絡化采納現場總線顯得良莠不齊,而以后的發展趨勢是通過混合式控制系統進行發展。
參考文獻:
篇3
工業控制系統網絡安全防護體系是工業行業現代化建設體系中的重要組成部分,對保證工業安全、穩定、可持續競爭發展具有重要意義。基于此,文章從工業控制系統相關概述出發,對工業控制系統存在的網絡安全問題,以及當今工業控制系網絡安全防護體系設計的優化進行了分析與闡述,以供參考。
關鍵詞:
工業控制系統;網絡安全;防護體系
0引言
工業控制系統是我國工業領域建設中的重要組成部分,在我國現代化工業生產與管理中占有重要地位。隨著近年來我國工業信息化、自動化、智能化的創新與發展,工業控制系統呈現出網絡化、智能化、數字化發展趨勢,并在我國工業領域各行業控制機制中,如能源開發、水文建設、機械制作生產、工業產品運輸等得到了廣泛應用。因此,在網絡安全隱患頻發的背景下,對工業控制系統網絡安全防護體系的研究與分析具有重要現實意義,已成為當今社會關注的重點內容之一。
1工業控制系統
工業控制系統(IndustrialControlSystem,ICS)是由一定的計算機設備與各種自動化控制組件、工業信息數據采集、生產與監管過程控制部件共同構成且廣泛應用與工業生產與管理建設中的一種控制系統總稱[1]。工業控制系統體系在通常情況下,大致可分為五個部分,分別為“工業基礎設施控制系統部分”、“可編程邏輯控制器/遠程控制終端系統部分(PLC/RTU)”、“分布式控制系統部分(DCS)”、“數據采集與監管系統部分(SCADA)”以及“企業整體信息控制系統(EIS)”[2]。近年來,在互聯網技術、計算機技術、電子通信技術以及控制技術,不斷創新與廣泛應用的推動下,工業控制系統已經實現了由傳統機械操作控制到網絡化控制模式的發展,工業控制系統的結構核心由最初的“計算機集約控制系統(CCS)”轉換為“分散式控制系統(DCS)”,并逐漸趨向于“生產現場一體化控制系統(FCS)”的創新與改革發展。目前,隨著我國工業領域的高速發展,工業控制系統已經被廣泛應用到水利建設行業、鋼鐵行業、石油化工行業、交通建設行業、城市電氣工程建設行業、環境保護等眾多領域與行業中,其安全性、穩定性、優化性運行對我國經濟發展與社會穩定具有重要影響作用。
2工業控制系統存在的網絡安全威脅
2.1工業控制系統本身存在的問題
由于工業控制系統是一項綜合性、技術復雜性的控制體系,且應用領域相對較廣。因此,在設計與應用過程中對工作人員具有較高的要求,從而導致系統本身在設計或操作中容易出現安全隱患。
2.2外界網絡風險滲透問題
目前,工業控制系統網絡化設計與應用,已成為時展的必然趨勢,在各領域中應用工業控制系統時,對于數據信息的采集、分析與管理,需要工業控制系統與公共網絡系統進行一定的鏈接或遠程操控。在這一過程中,工業控制系統的部分結構暴露在公共網絡環境中,而目前公共網絡環境仍存在一定的網絡信息安全問題,這在一定程度上將會導致工業控制系統受到來自網絡病毒、網絡黑客以及人為惡意干擾等因素的影響,從而出現工業控制系統網絡安全問題。例如,“百度百科”網站,通過利用SHODAN引擎進行OpenDirectory搜索時,將會獲得八千多個處于公共網絡環境下與“工業控制系統”相關的信息,一旦出現黑客或人為惡意攻擊,將為網站管理系統帶來嚴重的影響[3]。
2.3OPC接口開放性以及協議漏洞存在的問題
由于工業控制系統中,其網絡框架多是基于“以太網”進行構建的,因此,在既定環境下,工業過程控制標準OPC(Ob-jectLinkingandEmbeddingforProcessControl)具有較強的開放性[4]。當對工業控制系統進行操作時,基于OPC的數據采集與傳輸接口有效網絡信息保護舉措的缺失,加之OPC協議、TCP/IP協議以及其他專屬代碼中存在一定的漏洞,且其漏洞易受外界不確定性風險因素的攻擊與干擾,從而形成工業控制系統網絡風險。
2.4工業控制系統脆弱性問題
目前,我國多數工業控制系統內部存在一定的問題,致使工業控制系統具有“脆弱性”特征,例如,網絡配置問題、網絡設備硬件問題、網絡通信問題、無線連接問題、網絡邊界問題、網絡監管問題等等[5]。這些問題,在一定程度上為網絡信息風險因素的發生提供了可行性,從而形成工業控制系統網絡安全問題。
3加強工業控制系統網絡安全防護體系的建議
工業控制系統網絡安全防護體系的構建,不僅需要加強相關技術的研發與利用,同時也需要相關部門(如,設備生產廠家、政府結構、用戶等)基于自身實際情況與優勢加以輔助,從而實現工業控制系統網絡安全防護體系多元化、全方位的構建。
3.1強化工業控制系統用戶使用安全防護能力
首先,構建科學且完善的網絡防護安全策略:安全策略作為工業控制系統網絡安全防護體系設計與執行的重要前提條件,對保證工業控制系統的網絡安全性具有重要指導作用。對此,相關工作人員應在結合當今工業控制系統存在的“脆弱性”問題,在依據傳統網絡安全系統構建策略優勢的基礎上,有針對性的制定一系列網絡防護安全策略,用以保證工業控制系統安全設計、操作、管理、養護維修規范化、系統化、全面化、標準化施行。例如,基于傳統網絡安全策略——補丁管理,結合工業控制系統實際需求,對工業控制系統核心系統進行“補丁升級”,用以彌補工業控制系統在公共網絡環境下存在的各項漏洞危機[6]。在此過程中,設計人員以及相關工作者應通過“試驗測驗”的方式,為工業控制系統營造仿真應用環境,并在此試驗環境中對系統進行反復測驗、審核、評價,并對系統核心配置、代碼進行備份處理,在保證補丁的全面化升級的同時,降低升級過程中存在的潛在風險。其次,注重工業控制系統網絡隔離防護體系的構建:網絡隔離防護的構建與執行,對降低工業控制系統外界風險具有重要意義。對此,相關設計與工作人員應在明確認知與掌握工業控制系統網絡安全防護目標的基礎上,制定相應的網絡隔離防護方案,并給予有效應用。通常情況下,工業控制系統設計人員應依據不同領域中工業控制系統類型與應用需求,對系統所需設備進行整理,并依據整理內容進行具體測評與調試,用以保證各結構設備作用與性能的有效發揮,避免出現設備之間搭配與連接不和諧等問題的產生;根據工業控制系統功能關鍵點對隔離防護區域進行分類與規劃(包括工業控制系統內網區域、工業控制系統外部區域、工業控制系統生產操作區域、工業控制系統安全隔離區域等),并針對不同區域情況與待保護程度要求,采用相應的舉措進行改善,實現不同風險的不同控制[7]。與此同時,構建合理、有效的物理層防護體系:實踐證明,物理層防護體系的構建(物理保護),對工業控制系統網絡安全防護具有至關重要的作用,是工業控制系統實現網絡安全管理與建設的重要基礎項目,也是核心項目,對工業控制和系統網絡防護體系整體效果的優化,具有決定性作用。因此,在進行工業控制防護系統網絡安全防護體系優化設計時,設計人員以及相關企業應注重對工業控制系統物理層的完善與優化。例如,通過配置企業門禁體系,用以避免外來人員對工業現場的侵害;依據企業特色,配設相應的生產應急設備,如備用發電機、備用操作工具、備用電線、備用油庫等,用以避免突發現象導致設計或生產出現問題;通過配置一定的監測管理方案或設施,對系統進行一體化監管,用以及時發現問題(包括自然風險因素、設備生產安全風險因素等)并解決問題,保證工業控制系統運行的優化性。此外,加強互聯網滲透與分析防治:設計工作人員為避免工業控制系統互聯網滲透安全威脅問題,可通過換位思考的形式,對已經設計的工業控制系統網絡安全防護體系進行測評,并從對方的角度進行思考,制定防護對策,用以提升工業控制系統網絡安全性。
3.2強化工業控制系統生產企業網絡安全防護能力
工業控制系統生產企業,作為工業控制系統的研發者與生產者,應提升自身對工業控制系統網絡安全設計的重視程度,從而在生產過程中保證工業控制系統的質量。與此同時,系統生產企業在引進先進設計技術與經驗的基礎上,強化自身綜合能力與開發水平,保證工業控制系統緊跟時展需求,推動工業控制系統不斷創新,從根源上降低工業控制系統自身存在安全風險。
3.3加大政府扶持與監管力度
由上述分析可知,工業控制系統在我國各領域各行業中具有廣泛的應用,并占據著重要的地位,其安全性、穩定性、創新性、優化性對我國市場經濟發展與社會的穩定具有直接影響作用。由此可見,工業控制系統網絡安全防護體系的構建,不僅是各企業內部組織結構體系創新建設問題,政府以及社會等外部體系的構建同樣具有重要意義。對此,政府以及其他第三方結構應注重自身社會責任的執行,加強對工業控制系統安全防護體系環境的管理與監督,促進工業控制系統安全防護外部體系的構建。例如,通過制定相應的網絡安全運行規范與行為懲罰措施,用以避免互聯網惡意破壞行為的發生;通過制定行業網絡安全防護機制與準則,嚴格控制工業控制系統等基礎設施的網絡安全性,加大自身維權效益。
4結論
綜上所述,本文針對“工業控制系統網絡安全防護體系”課題研究的基礎上,分析了工業控制系統以及當今工業控制系統存在的網絡安全問題,并在工業控制系統網絡安全防護體系設計的基礎上,提供了加強工業控制系統網絡安全防護體系設計的優化對策,以期對工業控制系統網絡安全具有更明確的認知與理解,從而促進我國工業控制系統網絡安全防護體系建設的優化發展。
參考文獻:
[1]王棟,陳傳鵬,顏佳,郭靚,來風剛.新一代電力信息網絡安全架構的思考[J].電力系統自動化,2016(2):6-11.
[2]薛訓明,楊波,汪飛,郭磊,唐皓辰.煙草行業制絲生產線工業控制系統安全防護體系設計[J].科技展望,2016(14):264-265.
[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關鍵基礎設施工業控制系統安全保障探索[J].網絡安全技術與應用,2016(5):81-86.
[4]羅常.工業控制系統信息安全防護體系在電力系統中的應用研究[J].機電工程技術,2016(12):97-100.
[5]劉秋紅.關于構建信息安全防護體系的思考——基于現代計算機網絡系統[J].技術與市場,2013(6):314.
[6]孟雁.工業控制系統安全隱患分析及對策研究[J].保密科學技術,2013(4):16-21.
篇4
傳統的工業控制系統已經滿足不了現代工業發展的功能需求,由于DCS以及PLC設備的成本比較高,數據傳輸的實時性比較差,所以藍牙技術成了系統開發的首要選擇。本文首先對藍牙技術進行了簡要概述,在其基礎上論述了該項技術在嵌入式工業控制系統中硬件設計的應用。實踐證明,該項技術的應用不僅降低了系統開發成本,而且在一定程度上降低了系統設計難度。
【關鍵詞】
嵌入式工業控制系統;藍牙通信技術;應用
目前,大部分企業在發展中面臨一個重大困難就是在工業現場采集數據并對其進行實時處理,為了解決這一問題,數字儀表使用的相對要多一些,但是該設備生產的廠家比較多,很多機型擴展能力不是很強,并且兼容性也不是很好[1]。藍牙內部的結構采用的是分散式網絡結構,并且運用了短包技術以及快跳頻技術,符合當前工業控制系統開發要求,本文主要對其應用展開論述。
1藍牙技術概述
藍牙實際上就是一種無線電技術,主要用來實現一些距離較小的設備之間的實時通信。其中設備指的是筆記本電腦、PDA、智能電話、無線耳機以及一些相關設備[2]。通過使用藍牙技術可以使得移動通信終端設備與設備之間的通信不再那么繁瑣,其內部的結構采用的是分散式網絡結構,不僅能夠實現一點對多點實時通信,而且還能夠實現一點對多點的實時通信,其工作頻段為2.4GHz,對應的數據傳輸速率為1Mbps[3]。目前,藍牙技術在通信領域發展當中起到了不可或缺的作用。
2藍牙通信技術在嵌入式工業控制系統中硬件設計的應用
2.1系統硬件總體設計
本系統的硬件設計選用的核心控制器為ARM9,并且將S3C2440處理器作為CPU,該處理器不僅功耗低,而且性能較高,符合系統功能需求,其運行頻率在400MHz左右,最高頻率為533MHz。ARM9核心處理器集成的功能比較多,主要包括:NandFlash以及NORFlash兩種存儲系統,前者占內存大小為256M,使用的不是地址線,而是數據總線,對應的參數為8-bit,通過專用接口與CPU相連,從而起到一定的存儲作用;后者自身的大小是2Mbyte,該存儲系統想要與CPU相連,不僅需要使用16條數據總線,同時還需要使用22條地址總線。在ARM9的底板中含有的資源不只一種,主要包括:觸摸屏與LCD顯示屏,該資源有助于用戶實現人機交互平臺的構建;這種底板除了普通的標準接口以外,還有SPI系統總線接口以及GPIO系統總線接口等。由于ARM9控制器自身的資源比較豐富,并且具有較強的擴展性,所以有助于系統的硬件平臺開發,使得該平臺的開發逐漸轉變為高效化、便捷化。接下來本文將對藍牙數據實時通信進行相應設計。
2.2藍牙數據實時通信設計
傳統的工業數據傳輸系統采用的都是有線通信方式,例如RS232通信或者RS485通信。如果選用這些方式來進行數據的傳輸不僅需要消耗大量的電纜,增加了成本,而且操作起來也不具有靈活性,不僅如此,也加大了后期維護工作量。目前,無線通信技術發展較快,其中一種新型技術不僅成本低,而且具有較高的傳輸速率,可以在干擾比較嚴重的環境中正常運行,除此之外,還具有組網靈活的特性,該項技術就是藍牙技術。雖然傳輸距離不是很遠,在實際應用當中受到了一定限制,經過添加射頻前端功放以后,其傳輸距離有所增加,在100米范圍內傳輸效果都非常好,所以可以利用這種技術來實現工業數據傳輸,使其取代傳統的有線傳輸方式。本文在建立藍牙數據傳輸系統時,選取ARM9作為核心控制器,另外該系統的主要組成部分還包括藍牙通信鏈路以及智能節點。為了實現無線數據傳輸,不僅要在ARM核心控制器中安裝藍牙模塊,而且在8051單片機中也要安裝藍牙模塊,需要傳輸的數據通過單片機節點進行A/D轉換處理以后,經過藍牙無線鏈路最終達到ARM主控制器完成相應處理。其中嵌入式藍牙模塊選用的是DFBM-CS120,其傳輸速率最高為721kb/s,可以支持7種工作模式,不僅可以輸出射頻信號,而且還具有全雙工UART接口,該接口主要包括CTS、RTS、RXD以及TXD,其接收器與發射器具有相同的功能,均可實現數據的并轉串功能或者串轉并功能,從主機的角度對其進行分析,可以將UART看作是一個8位的輸入端口與輸出端口,主要用來實現主機的讀寫操作。由于該端口采用的是TTL電平,所以不需要借助其他器件來調整電壓,只需將藍牙模塊直接與相應端口進行連接即可,不僅降低了系統開發成本,而且還降低了設計的難度,通過UART發送AT命令給藍牙模塊完成實時監控,同時利用天線射頻信號來完成數據的傳輸。
3總結
在通信技術快速發展的時代背景下,藍牙通信技術逐漸融入到人們的日常生活當中。為了提高嵌入式控制系統的通信效果,本文將藍牙通信技術應用到了該控制系統的開發中,在對系統總體硬件設計的基礎上,主要對藍牙數據實時通信部分進行了詳細設計。實踐證明,該項技術的應用不僅降低了系統開發成本,而且在一定程度上降低了系統設計難度。
作者:王海珍 單位:內蒙古民族大學
參考文獻
[1]陳曦,徐鵬,許曉蕾.基于藍牙通信技術的嵌入式工業控制系統的開發[J].儀表技術與傳感器,2015(1):74-76.
篇5
關鍵詞: 現場總線;工業控制系統;通信協議;CAN總線
中圖分類號:TP2 文獻標識碼:A 文章編號:1006-4311(2014)01-0068-02
1 現場總線技術簡介
在現場工業控制技術中,現場總線技術作為一項先進技術,是一種串行、數字式、多點通信的數據總線。工作實踐中,在生產過程區域的現場設備/儀表和控制室內自動控制裝置/系統之間廣泛安裝現場總線。借助現場總線實現信息的相互交換,進而自動控制功能在一定程度上也得以完成,現場總線往往是從控制室連接到現場設備的雙向全數字通信總線[1]。
2 現場總線的通信協議
如圖1所示,給出了現場總線相應的物理結構。與開放式互連(OSI)參考模型相比,現場總線的物理結構只涉及到物理層、數據鏈路層和應用層,并且每個協議層各自完成功能,在這些層之間報文被解析[2]。
在數據鏈路實體中,物理層建立、維護和拆除相應的物理連接。
確保數據的完整性這是數據鏈路層的主要功能,何時與誰進行相應的對話等也是通過數據鏈路層來決定的,并且數據鏈路層不解釋傳輸的數據,只負責傳遞物理層和上一層之間數據傳。
應用層通常分為兩個子層,其中一個為用戶層提供服務,另一個與數據鏈路層進行連接,其功能主要表現為:對現場總線的命令、響應、數據、以及事件信息等進行控制。
在應用層之上就是用戶層,通常情況下,用戶層通常是一些數據和信息查詢軟件等,通過用戶層將通信命令傳送到應用層。
3 現場總線及其所構成的控制系統
3.1 常見現場總線的比較
①基金會現場總線FF。在過程自動化領域基金會現場總線FF應用較為廣泛,可以說基金會現場總線技術具有較好的發展前景。②CAN總線。對于CAN總線來說支持點對點、一點對多點,以及廣播模式通信等,并且借助優先級設定其節點,在一定程度上各節點可以隨時發送信息。在汽車內部測量,以及執行部件之間的數據通信協議中,該總線技術應用最早。③Lonworks總線。具備通信和控制功能的Neuron芯片是Lonworks技術的核心。完整的Lonworks的LonTalk通信協議通過Neuron芯片來實現。④PROFIBUS總線。該總線主要包括:PROFIBUS—FMS、PROFIBUS—DP、PROFIBUS—PA。⑤HART總線。該總線作為一種協議,其功能是在現場智能儀表和控制室設備之間進行相應的通信,在現有模擬信號傳輸線上實現數字信號通信這是HART總線的特點[3]。
3.2 現場總線控制系統的構成
通常情況下,測量系統、控制系統、管理系統共同構成現場總線控制系統,該系統最有特色的部分是通信部分的硬件和軟件[4]。
①測量系統。為多變量提供高性能的測量,使測量儀表在一定程度上具有計算能力等這是該系統的特點所在。在該系統中,因為使用了數字信號,所以在一定程度上其分辨率非常高,準確性也較高,并且具有較強的抗干擾和抗畸變能力。②控制系統。通常情況下,軟件是該系統的重要組成部分,維護軟件、組態軟件、仿真軟件等共同構成控制系統的軟件。③管理系統。設備自身及過程的診斷信息、管理信息、設備運行狀態信息等往往由該系統提供。
4 現場總線在工業控制系統中的應用
通常情況下,CAN是一種雙向、半雙工的高速串行通信網絡系統,該系統由物理層(PHY)、數據鏈路層(MAC;LLC)和應用層(APPL)共同構成組成。CAN與Profibus之間相距比較遠[5]。
如圖2所示,給出了相應的CAN網絡拓撲結構。根據ISO11898的相關規定,在信息傳輸媒介方面,CAN采用雙鉸線,在網絡終端阻抗方面,CAN取120Ω±12Ω。傳輸速率通常情況下決定著最大直接通信距離,比較典型的值為:40m時1Mbps;1000m時50kbps。
CAN采用非破壞性總線仲裁技術,對媒體按照節點信息的優先級依次進行訪問,在一定程度上滿足實時控制的需要[6]。信息幀傳輸過程中為短幀結構,其優點是傳輸時間短,具有較強的抗干擾能力。文獻[7]結合PLC和液壓控制技術,建立了基于CAN總線的多任務協同控制系統。
5 結論
現場總線是當今自動化領域技術發展的熱點之一,隨著計算機技術和控制技術的發展,未來的自動化控制領域將是現場總線及控制網絡的天下。從長遠看,使用現場總線技術,維護費用因智能資產管理而降低,進而減少了設備的庫存。
參考文獻:
[1]斯可克.基金會現場總線功能模塊原理及應用[M].北京:化學工業出版社,2005.
[2]張士超,儀垂杰,林海波,劉尊民.現場總線的技術特點及應用分析[J].現場總線專欄,2007,10(3)16-31.
[3]張興龍.基于現場總線技術的工業控制系統研究[J].黑龍江造紙,2006(1):53-54.
[4]王維新.現場總線技術的特點及應用[J].西安文理學院學報:自然科學版,2007,10(4)61-65.
[5]Jose Rufino,Paulo Verissimo,Guilherme Arroz. Node failure detection and membership in CANELy. Proceedings of the 2003 international conference on Dependable Systems and Networks (DSN'03),IEEE,2003(6):331-340.
篇6
【 關鍵詞 】 工業遠程控制;數傳電臺;信息安全
Industrial Remote Control System Security Analysis
Zhang Ru
(Beijing University of Posts and Telecommunications,School of Computer Science Beijing 100876)
【 Abstract 】 Industrial remote control security receives wide attention in recent years, VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues, and proposed security measures.
【 Keywords 】 industrial remote control; digital radio; information security
1 引言
SCADA(監控和數據采集系統)漏洞信息是有一個市場。例如,由安全專家Luigi Auriemma和DonatoFerrante創建的馬耳他安全公司ReVuln將軟件漏洞信息出售給政府機構和其他私人購買者。ReVuln出售的組合中,40%以上的漏洞是SCADA漏洞。由此可見,工業控制系統安全問題已經十分嚴重,對其進行安全分析并提出防范策略,具有重要的社會和經濟價值。
工業遠程控制由于使用近距離無線通信,其接口暴露在開放環境中,因此最易受到攻擊。
2 無線局域網協議安全分析
無線局域網工作在2.4GHz頻段。工業無線通信協議有數十種,其中安全性高的主流協議有ISAl00.1la、HART和WIA-PA協議。三種協議都從完整性鑒別、密鑰管理、認證機制、消息機密性、魯棒性操作等五個方面來保證數據和網絡的信息安全。迄今為止對于工業遠程控制系統的安全分析和漏洞基本都是針對無線局域網協議的。
3 數傳電臺的安全隱患
由于成本控制問題,很多短距離無線通信使用甚高頻通信,在30MHz~300MHz。這類工業通信設備主要是數傳電臺,廣泛應用在供水、供電、油田、水利等行業。數傳電臺所組成的工業遠程控制系統的拓撲如圖1所示。
數傳電臺不同于其它行業有明確的行業標準,數傳電臺的行業標準,尤其是高速數據傳輸的通信規約、協議,至今尚沒有一個明確的、統一的行業標準,其安全性是整個工業控制系統中最薄弱的環節。經過分析我們發現,針對數傳電臺的安全隱患主要有數據泄漏、入侵控制、拒絕服務、緩沖溢出。
3.1 數據監聽
工業數傳電臺工作頻率在一個固定的范圍內225MHz-240MHz,每間隔25KHz為一個通信信道,并不采用軍事上的跳頻電臺形式,而是采用固定頻點的方式。攻擊者很容易監聽和竊取數據。
另一方面,由于沒有統一的安全標準和協議,傳統上通過數傳電臺進行數據的傳輸都是明文數據,而且為了能夠更加適應市場上大多數RTU/PLC的型號,防止在系統改造時花費大量的時間和精力,一般都采用通用的MOSBUS RTU協議格式。攻擊者對監聽到的數據很容易進行分析。
數傳電臺傳輸的數據一般為工業控制系統中前端設備的狀態信息,如果攻擊者處于上位機則可以通過輪詢的方式監聽多個數傳電臺,獲得整個區域的工業控制系統數據,造成重大的經濟損失。
3.2 數據偽造
在數據采集與監控系統中,中心控制端人員可以遠程發送控制指令,對運行在工業系統中的設備進行相應的操作。比如在石油行業的抽油系統中,可以開啟關閉壓縮機程序、開關閥門、控制油壓等信息。遠程控制指令在發送時,沒有身份鑒別和數據完整性驗證保護,因此有可能偽造控制指令。在抽油系統中,如果偽造控制油壓等信息,有可能導致抽油系統故障,造成重大經濟損失。
3.3 拒絕服務攻擊
攻擊者利用數傳電臺廣播消息的特點,大量發送偽造信息。中心控制端在接收到這些消息時,會大量的消耗通信信道的資源,從而阻止了中心控制端向正常運行的終端設備發送確認幀。如圖2所示,在攻擊者攻擊的過程中占用兩種控制端資源:中心控制端在接收數據和應答時占用通信信道資源;中心控制端在解析數據的過程中占用CPU資源。大量的占用資源后,阻止了其向正常的設備發送應答幀。
3.4 緩沖區溢出攻擊
攻擊者可能通過數傳電臺對中心控制端實施緩沖區溢出攻擊。中心控制端和終端設備在接收到數據后,進行解析,大部分能解析正確,不能識別到異常,而且偽造的攻擊數據不需要應答幀。在這樣的情況下,正常數據會因為通信信道的堵塞,緩沖區溢出,而造成數據丟失,如圖3所示。
4 數傳電臺安全措施
針對數傳電臺存在的安全隱患,我們從數據安全、管理安全、網絡安全和環境安全三個方面提出安全保護措施。
4.1 數據的安全
工控數傳電臺大多是廣播明文傳輸。我們建議對敏感數據進行加密傳輸。在無線電通信中,跳頻通信技術因為具有較好的抗干擾和低截獲性能,在軍事通信中占有重要的地位。因此在重要工業數據傳輸中也可以采用跳頻加密的數傳電臺。系統的各項控制指令應采用數字簽名,避免攻擊者偽造指令或數據信息對系統進行干擾。
4.2 管理安全
中心控制端應對甚高頻無線傳輸制定規范的安全管理制度,包括設備安全管理、安全日志管理、針對甚高頻通信的安全防護措施等。只有合法用戶能夠進入到中心控制端進行數據的監控,當設備發生異常需要遠程控制時,發送控制指令,需要進行身份認證,終端設備才能進行相應的操作。可采用多因素接入認證、集中用戶認證、集中日志管理等措施。
4.3 網絡安全
隨著物聯網的發展,工業控制網已經成為包括甚高頻通信子網、無線局域網、互聯網、衛星通信子網等的復雜網絡。甚高頻無線傳輸網絡安全也成為確保工業控制網絡安全的不可或缺重要板塊。數傳電臺構成的甚高頻無線傳輸網絡安全問題還有待進一步研究。針對基于數傳電臺的數據傳輸網的安全措施也是整個物聯網安全的重要組成部分。
4.4 環境安全
在一般數傳電臺在無人看管的野外,攻擊者很容易接觸并取得攻擊的一些基礎信息。對于傳輸重要數據的數傳電臺實施物理保護也非常必要。
參考文獻
[1] 趙彩霞.數傳電臺無線遠程控制方案研究.工業控制計算機,2013(7).
[2] 劉彩東,潘寶東,梁成松.對私設數傳電臺的查處與思考.中國無線電,2011(4).
[3] ,孫建軍.查處非法動態GPS定位數傳電臺的思考.中國無線電,2011(7).
[4] 李潤平.數傳電臺在計算機監控中的應用.電氣傳動自動化,2004(5).
篇7
【關鍵詞】控制系統;安全;防范對策
1 工業控制系統介紹
工業控制系統(Industrial Control Systems, ICS)是指由各種自動化控制組件以及對實時數據進行采集、監測的過程控制組件,共同構成的確保工業基礎設施自動化運行、過程控制與監控的業務流程管控系統。其核心組件包括數據采集與監控系統(SCADA)、分布式控制系統(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED),以及確保各組件通信的接口技術。
目前工業控制系統廣泛的應用于我國電力、水利、污水處理、石油天然氣、化工、交通運輸、制藥以及大型制造行業,其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業,工業控制系統已是國家安全戰略的重要組成部分。
2 工業自動化控制系統信息安全定義及現狀
工業自動化控制系統信息安全就是對工業自動化控制系統及終端設備進行安全防護。根據工業自動化控制系統涉及的終端設備及系統,普遍認為信息安全包括:保護在工業自動化控制系統中廣泛使用的,如工業以太網、數據采集與監控(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等網絡設備及工業控制系統的運行安全,確保工業以太網及工業系統不被未經授權的訪問、使用、泄露、中斷、修改和破壞,為企業正常生產提供信息服務。
工業自動化控制系統信息安全中最為基礎的部分就是工業以太網,所以工業以太網網絡首先得必須保證7*24*365天的可用性,必須能夠不間斷的可操作,能夠確保系統的可訪問性,數據能夠實時進行傳輸,需要有完備的保護方案。
工業自動化控制系統信息安全的所帶來的風險十分廣泛,大致的威脅級別可以分為:未授權訪問、數據竊取、數據篡改、病毒破壞工廠導致停產。
2.1 未授權訪問
未授權訪問是指未經授權使用網絡或未授權訪問網絡資源、文件的一種行為。主要包括非法進入系統或網絡后進行操作的行為。
2.2 數據竊取
數據竊取是通過未授權的訪問、網絡監聽等非法手段獲取到有價值的信息或數據。
2.3 數據篡改
數據篡改是對計算機網絡數據進行修改、增加或刪除,造成數據破壞。
2.4 破壞工廠導致停產
通過病毒或其他攻擊手段對包括PLC、DCS在內的工業控制系統進行攻擊,導致其無法正常工作從而影響企業的正常生產。
3 建立工業控制系統安全的防范對策
3.1 基于終端的工業系統安全防御體系
工業網絡中同時存在保障工業系統的工業控制網絡和保障生產經營的辦公網絡,考慮到不同業務終端的安全性與故障容忍程度的不同,對其防御的策略和保障措施應該按照等級進行劃分,實施分層次的縱深防御體系。按照業務職能和安全需求的不同,工業網絡可劃分為:滿足辦公終端業務需要的辦公區域;滿足在線業務需要DMZ 區域;滿足ICS 管理與監控需要的管理區域;滿足自動化作業需要的控制區域。
3.2 辦公網絡終端的安全防御
辦公網絡相對于工業控制網絡是開放的,其安全防御的核心是確保各種辦公業務終端的安全性和可用性,以及基于終端使用者的角色實施訪問控制策略。辦公網絡也是最容易受到攻擊者攻擊并實施進一步定向攻擊的橋頭堡,實施有效的辦公網絡終端安全策略可最大限度的抵御針對ICS 系統的破壞。辦公網絡通用終端安全防御能力建設包括:木馬等病毒威脅系統正常運行惡意軟件防御能力;基于白名單的惡意行為發現與檢測能力;終端應用控制與審計能力;基于角色的訪問控制能力;系統漏洞的檢測與修復能力;基于系統異常的恢復能力;外設的管理與控制能力;基于終端行為與事件的審計能力;終端安全的應急響應能力。
3.3 工業控制網絡終端的安全防御
工業控制網絡具有明顯的獨有特性,其安全防御的核心是確保控制系統與監控系統的可用性,以及針對ICS 系統與管理員、ICS 系統內部自動化控制組件間的訪問控制策略。同時需要確保控制系統在發生異常或安全事件時,能夠在不影響系統可用性的情況下,幫助管理員快速定位安全故障點。
同時,在確保控制系統可用性的前提下,工業控制網絡終端安全防御能力建設需要做到如下幾個方面:基于行業最佳實踐標準的合規保證能力;基于白名單策略的控制終端惡意軟件防御能力;基于白名單的惡意未知行為發現與檢測能力;基于ICS 協議的內容監測能力;基于控制系統的漏洞及威脅防御能力;基于可用性的最小威脅容忍模型建設能力;基于事件與行為的審計能力;基于可用性的系統補丁修復能力;終端安全的應急響應能力。
3.4 工業網絡終端安全管控平臺建設
充分了解控制終端與業務終端的安全能力建設規范與功能,是構建高性能安全事件審計與管理運維平臺模型的前提,也是實現工業網絡中對分布式控制系統、數據采集系統、監控系統的統一監控、預警和安全響應的基礎平臺。安全管控平臺不僅是實施工業數據采集和監控內容的匯聚中心,基于ICS 安全威脅的知識庫仿真模塊,更可實時對檢測到的異常或未授權訪問進行核查評估,并將風險通過短信、郵件等方式對管理員告警。
為確保安管平臺的可用性和時效性,可基于云計算與虛擬化技術對管理平臺進行建設,目前較成熟的私有云安全技術、虛擬終端管理技術、數據災備技術,都可為ICS 系統統一管理提供良性的技術支撐。在客戶端系統資源優化方面,先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執行,為系統的關鍵應用提供寶貴的計算資源,實現工業系統調度與計算資源的最大利用。
4 結語
工業自動化控制系統本身的動態演化中的安全性是一個動態的過程和設備的變化,系統升級,將導致工業自動化、控制系統以及各種安全攻擊的安全威脅,技術復雜,技能也不斷發展,預防難度也越來越大,因此不能達到100%信息安全,需要繼續實施的各個階段,工業自動化控制系統的生命周期,持續改進。
參考文獻:
[1]胡建偉.網絡安全與保密[M].西安電子科技大學出版社,2003.
篇8
關鍵詞:可編程 控制系統 工業融合 研究與思考
中圖分類號:TP273 文獻標識碼:A 文章編號:1007-9416(2013)08-0195-01
信息化條件下,可編程系統的應用,已經深透到了工業系統的各個領域,特別是它的可靠性能、抗干擾能力、操作簡單、設計與安裝調試工作量小、維護方便高效、體積小、低耗能等顯著特點,深受工業系統的迷愛,近年來,隨著工業現代化的快速發展,特別是信息化工業水平的提高,尤其是隨著大功率、高效能、智能化集成電路的普及與應用,其上述特點,已經凸現出來,助推工業發展的同時,也賦予了可編程控制系統以新的內涵,并成為人們研究與開發的一個重點。
可編程控制系統,與計算機操作系統、分布式控制系統(DCS)和計算機數控(CNC),在功能和應用方面的重大突破與相互滲透,互相融合,使控制系統的性能與效率得到了大大的提高,在此系統中,目前的應用趨勢是采取開放式的應用平臺,即我們所說的,網絡、操作系統、監控及顯示均采取國際與國際工業標準,形如,UNIX、MC-DOS、Windows、OS2等操作系統,這就完全可以把眾多的電子產品、應用程序、操作系統進行融合于之中,實現編程、應用、開發與創新于一體,實現對工業化系統創新研究與應用的全面實踐,助推工業實現現代化,實現高效、創新的工業發展新模式。
在眾多的可編程控制系統應用中,PLC與DCS的融合,是實現了對軟件應用工業自動化的最好的體現。DCS(Distributed Control System)通常是指集成控制系統,又叫分布式控制系統,它主要是應用于石油、化工、電力、造紙等工業流程的控過程,是現代工業控制與先進工業操作控制的重要基礎源,也是促進現代工業生產改進、提高操作能力、強化應用、優化效率的重要體現。它更是用計算機技術對生產過程進行集中監視、操作、管理和分散控制的一種新型的控制裝置與體系,具有系統性、智能化和先進性,它是隨著計算機技術、信號處理技術、測量控制技術、通信網絡技術、人機計算機接口技術和人工智能技術共同發展、互相滲透、融合于一體而產生的,具有先進的可操控性。
通用性強、系統組態靈活、控制功能完善、數據處理靈活方便、顯示操作集中、人機界面好、安裝調試運行方便、運行安全可靠和高效數據化是它的特點。它基本上是由集中管理部分、分散控制部分、通信部分等組成,由于它使用的通信模擬模塊,所以它的操控特色十分明顯,且具有強大的應用前程,特別是近幾年來,隨著計算機、網絡和軟件的快速發展,數據處理與各種軟件的有機融合,促進了對工業用戶的升級、換代,實現了應用程序的良性循環,促進了以信息化條件下的工業可編程自動化。
目前,西門子公司的STMATIC PCS(如下圖所示)是具有可編程器功能的新型集散控制系統,該系統集電氣控制、過程控制和系統控制于一體,它把批量控制、連續控制、高速邏輯控制、高級運算、數據運行與管理集成一體,其靈活的系統擴展性、基于UNIX操作系統和X-Windows的圖像環境、開放的客戶服務端結構模式,使工業用戶可根據自己生產流程科學而迅速地從事取樣與管理,得到全面的信息和現場數據,以便于進行系統性修正與完善。(如圖1)
總之,可編程與信息化在除應用于單片機控制外,特別是適用于集成操控系統的控制與實現,隨著集成電路的發展,高性能控制系統將更加廣泛在應用到工業生產中,電子信息專業的應用與發展,更加適應于生產實現,助推工業革命迅速提高生產效率,實現工業現代化。
參考文獻
篇9
關鍵詞:PLC;工業控制;計算機;串行通信
隨著工業控制要求的不斷發展,上位機監控已經成為工廠數據采集的一個重要環節。大多數控制系統都趨向于用通用工程軟件(如Visual Basic,Visual C++,DELPHI等)編制上位機監控界面。Visual Basic易學易用,還提供了一套可視化設計工具,大大簡化了程序界面的設計工作,同時其編程系統采用了面向對象、事件驅動機制,使用Visual Basic可以方便地完成從小的應用程序到大型的數據庫管理系統的編程任務。
1計算機與FX系列PLC的通信
FX系列PLC根據使用的通信模塊與通訊協議的不同,可分為4種通信模式。(l)N:N鏈接網絡通信模式;(2)并行鏈接通信模式;(3)無協議通信模式;(4)計算機鏈接通信模式。
FX系列PLC可以通過編程口或通信口與計算機通信。通過編程口通信計算機只能與一臺PLC通信實現和PLC中的軟元件間接訪問構成二級控制系統;通過通信口通信計算機可與多臺PLC通信實行對PLC中的軟元件直接訪問構成總線型網絡控制系統。PLC使用不同的通信適配器但通信規程和通信程序取決于編程口還是通信口與PLC無關。本文以三菱FX系列PLC為例介紹計算機與PLC串行通信的實行方法并利用VB6.0編寫通信軟件實現計算機對PLC工作狀態的實時監控[1]。
2 PLC與PC間的通信協議
PC與PLC間的通信方式分為同步通信和異步通信兩類。目前主流的通信方式有RS-232,RS- 422和RS-485,他們都是串行數據接口標準,是由美國電子工業協會EIA制定的一種串行物理接口標準,其中最常用的是RS-232通信方式。本案例采用RS-232的通信格式,在這種情況下需要設置波特率、奇偶校驗位和停止位等參數,只要上位機和下位機這些參數設置一致就可以通信了。一般設置波特率為9600 b/s、偶校驗、7位數據位、1位停止位。但是此種通信方式只能由上位機發出命令,PLC響應上位機發出來的命令,當PLC不能正確響應時,PLC返回響應錯誤標志。上位機發出的數據是以幀為單位發送和接收的。通常,一個數據由5部分組成。累加和是從STX后面一個字節開始累加到ETX的和,取它們ASCII碼所得和的最低二位數。其中STX對應的16進制數位0x02,是判知傳輸資料的開始。命令字是對下位機所做動作的指示,比如要求讀取或寫入等[2]。
我們采用的是基于VB(Visual Basic)平臺編寫的驅動程序。VB是一個可視化的高級語言,為用戶提供直觀的工作環境,為監控系統建立良好的用戶界面奠定了基礎。VB采用事件驅動,編程與調試方便,可以快速地編制出性能良好的應用程序,通過對串行通信控件MsComm的簡單配置,就可以完成串行口的讀寫操作,是上位機監控系統常用的開發工具。
在VB開發環境界面中,在“工具箱”欄處單擊鼠標右鍵,在彈出的選項里選中“部件”項,然后在彈出的“控件列表框”里,選中“Microsoft Comm Control 6.0',控件。確定后,MSComm控件即被選中,可以將它添加到程序窗體中,開始設定控件的屬性,以建立與串行口的連接[3]。
3 PLC串行通信在油管智能檢測控制中的實現
3.1 油管檢測系統
油管在輥輪帶動下,勻速通過檢測機構接受檢測。當油管到達檢測位時開始采集數據,當油管離開檢測位時停止采集數據。檢測位置的識別由安裝在檢測機構前方的光電開關完成,采用松下FP-X型PLC實時監測光電傳感器的狀態。通過與PLC的串行通信,計算機獲得油管位置信號,從而根據油管的位置控制數據采集[4]。
3.2 計算機鏈接通信環境設定
PLC采用將USB作為虛擬的串行端口進行通信的方式,因此認為由USB所連接的FP-X型PLC是由計算機通過COM端口進行連接的。計算機鏈接的通信設置要通過編程工具FPWINGR來進行。在PLC系統寄存器設置中設置如下內容:
No. 411站號(PLC地址):可從1~99進行設定;
No. 412通信模式設置為計算機鏈接;在端口選擇中,選擇/內置USB0;
No. 414(COM2端口用)傳送格式的設定:數據長度8bit,奇偶校驗為奇校驗,停止位1bit,終端代碼CR(固定),始端代碼無STX(固定);
No. 415速率的設定:速率固定為115200bps。
3.3 VB通信程序的開發
在檢測臺正前方裝有光電開關用來感應油管是否到達檢測位,其對應的PLC輸入端子為X0。采用中間繼電器R0存儲X0的上升沿,R1存儲X0的下降沿。
當油管進入檢測機構時,R0為1并保持1S,此時開始數據采集;當油管離開檢測機構時,R1為1并保持1S,此時停止數據采集。R0和R1的狀態通過指令RCS讀取。由于系統要反映PLC數據區的實時變化,所以在控件Timer1(100ms執行一次)里編寫發出和接收指令的代碼:
Private Sub Timer1_Timer()
篇10
關鍵詞:工業自動控制系統;抗干擾;干擾源;干擾抑制;輻射干擾
中圖分類號: TQ573 文獻標識碼: A 文章編號:
目前,由大規模集成微處理芯片構成的可編程控制器(PLC)、分散型控制系統(DCS)、現場總線控制系統(FCS)、工業控制機(IPC)以及各種測量控制儀表已成為工業自動化控制系統的硬件基礎。這些器件的PCB板內部連接線路越來越細,線路上所傳遞的信號電流越來越小,微處理芯片的供電電壓也越來越低,芯片對環境噪聲也越趨敏感,很容易被周圍干擾源干擾而引起控制系統誤動作。另外,自動化控制系統大多安裝在工業生產現場,現場設備多,輸入/輸出端口多,控制電纜多,且環境復雜,多為各種強電電路和設備所形成的惡劣電磁環境,導致經常出現莫名其妙的信號誤動作、死機、數據采集偏差大、信號相互干擾、有異常電壓和電流竄入等現象,使系統處于不可控狀態,無法正常工作。因此,必須采取一定的抗干擾措施,以提高整個控制系統的可靠性。一方面,各DCS、PLC、變頻器生產廠家應注意提高產品本身的抗干擾能力和減少對外部設備的影響;另一方面,各電氣系統集成商和工程人員在工程設計、安裝施工和使用維護中應采取有效的技術預防和抑制措施。
1干擾源分析
1.1干擾感應模型
干擾源是干擾變量的起源,所有進行電磁能量傳輸的設備都可能成為干擾源。干擾源可能位于系統內部,也可能位于系統外部。干擾感應模型如圖1所示。
圖1干擾感應模型
干擾變量與敏感設備的耦合方式有電流耦合方式(通過正常電路進行耦合)、電容耦合方式(通過電場進行耦合)、電感耦合方式(通過磁場進行耦合)、電磁波或者輻射感應(通過電磁場進行耦合)。這些電磁活動具有很大的振幅和頻率范圍,可對敏感設備產生不同程度的損害。
1.2常見干擾源
干擾源按不同分類規則可分為自然干擾源和技術干擾源、窄頻和寬頻干擾源、導體干擾源和輻射干擾源、電源干擾源、有序干擾源和無序(泄露)干擾源、連續干擾源和間歇干擾源等。筆者在長期的電氣工程項目實施中,發現工業現場的干擾主要來自兩個方面:(1)變頻器和雷電干擾,造成空間輻射干擾和線路電磁干擾;(2)來自大電流的線路干擾,即電源干擾。下面分析工業自動化控制系統中的常見干擾。
1.2.1輻射干擾
輻射干擾是指雷電、電弧電路、射頻設備、高頻感應設備等產生的空間輻射電干擾。對于該類干擾,一般無法抑制干擾源,主要是通過切斷或減弱電磁干擾的傳播途徑來減少干擾影響,如采取等電位聯機、屏蔽、保護隔離、合理布線和裝設防雷裝置等措施,進行全方位的防雷保護。
1.2.2傳導干擾
傳導干擾是指通過電源線和信號線等線路引入的干擾。
(1)由電源線引入的干擾
由電源線引入的干擾在工業現場較為常見。該類干擾主要來自兩個方面:
①通過供電電源系統直接竄入;②通過供電電源耦合進入。控制系統一般由電網電源供電,電網波動、大功率用電設備啟停、交直流傳動裝置引起的諧波、電網短路暫態沖擊等都會通過輸電線路傳到電源原邊,對控制系統造成干擾。對于輸送電源過程中產生的干擾,可以采用鎧裝電纜進行抑制,并采用動力電纜和信號電纜分開走的方式。對于變頻器干擾的抑制,最常用的方法是對變頻器加裝隔離變壓器、使安裝位置盡量遠離檢測開關、走線盡量用鋼管單獨穿、變頻器單獨安裝在鐵皮箱里對外部屏蔽、變頻器可靠接地、線路盡量垂直布線、降低變頻器的開關頻率、隔離等。
(2)由信號線引入的干擾
當導線有電流流過時會在周圍產生感應磁場,感應磁場會引起相鄰導線上產生感應電流,當感應電流足夠大時會對檢測開關后級的信號接收設備產生干擾信號。與控制系統連接的各類信號線總會有外部干擾信號侵入,從而引起控制器邏輯數據變化、誤動作和死機。最常用的干擾抑制方法是選用屏蔽電纜,并將幾條信號線的屏蔽層編成辮狀接地。
1.2.3設計施工引起的干擾
設計施工引起的干擾主要是工程技術設計、安裝、調試和設備選型、操作等引起的干擾,如開關高功率設備、高頻發生器與控制器空間距離不夠、接地系統混亂引起的干擾。對該類干擾的抑制措施是合理地設計接地系統,具體方法將在下文介紹。
2抑制干擾的主要措施
由于工業現場的環境復雜,各種干擾通過不同的耦合方式進入控制系統,使控制系統無法正常工作。為了保證控制系統在工業電磁環境中免受或減少內外電磁干擾,必須在設計和施工中采取有效的干擾抑制措施。在工程的需求分析和設計階段考慮可能引起不穩定的干擾因素,才能在安裝調試階段出現干擾后有的放矢,減少變更設計和返工費用。抑制干擾的基本原則:抑制干擾源;切斷或減弱電磁干擾的傳播途徑;提高裝置和系統的抗干擾能力。在設計階段需要考慮的因素有電源設計、接地系統設計、管線設計、軟件設計等。
2.1電源設計
在大功率器件和變頻器應用的場所,需要特別注意電源的隔離和電源線路上的抗干擾措施,如進線電源分級加裝避雷器;PLC電源輸入端使用隔離變壓器,隔離變壓器的初級繞組和次級繞組分別加屏蔽層,并將屏蔽層可靠接地,二次側接線使用雙絞線等。
2.2接地系統設計
現場環境對信號線的干擾可造成控制系統數據混亂、程序跑飛或死機、測量精度下降、誤動作等現象。這些問題產生的原因大都與接地系統有關。完善而合理的接地系統設計是抗干擾的有效措施。正確的接地既能抑制電磁干擾的影響,又能抑制設備向外發出干擾;而錯誤的接地會引入嚴重的干擾信號,使控制系統無法正常工作。工程上可以把接地分為安全接地、系統接地、信號屏蔽接地三種。接地系統混亂對控制系統的干擾主要是由于各個接地點電位分布不均,不同接地點間存在地電位差而引起地環路電流,影響系統正常工作。
設計時工作接地要與保護接地嚴格分開。保護接地電阻最好小于2Ω,接地極的接地點必須與強電設備接地點相距10m以上,埋在距建筑物10~15m處,避免電力設備接地裝置升高的電位對電子設備產生反擊。信號源接地時,屏蔽層應在信號側接地;不接地時應在控制器側接地;信號線中間有接頭時,屏蔽層應牢固連接并進行絕緣處理,嚴格避免多點接地;多個測點信號的屏蔽雙絞線與多芯對絞總屏電纜連接時,各屏蔽層應相互連接好,并經絕緣處理,選擇適當的接地處單點接地。信號接入計算機前,在信號線與地之間并接電容,以減少共模干擾;在信號兩極間加裝濾波器,以減少差模干擾。
