工业控制系统范文

时间:2023-03-29 11:00:25

导语:如何才能写好一篇工业控制系统,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

工业控制系统

篇1

 

目前,我国正逐步重视起工业控制系统安全问题,并将这项问题提到了国家安全战略的高度。工业和信息化部门也了相关挑了,强调工业信息安全的重要性,明确了安全管理要求。到目前为止,工业控制系统已经成为了信息战争中的重要目标,工业控制系统的安全状态关乎着信息安全。

 

1 我国制造工业控制系统应用现状

 

到目前为止,我国的制造企业当中已经广泛实现了对于分布式控制系统、PCS系统、IED等控制系统的应用。由于涉及机密,因此制造业应更为重视信息安全问题。

 

西方工业革命是工业控制系统的起源,而在进入了信息化时代之后,工业控制系统更是在西方发达国家得到了广泛的应用。到目前为止,自动控制理论得到了不断的发展,人工智能、模糊控制等都已经应用到工业控制系统当中。在我国的军工企业中,自主品牌较少,较多的是应用国外的工业控制系统,因此一方面要求企业自身重视信息安全问题,另一方面也要求国家加强自主产品的研发。

 

我国的工业控制系统的主要软硬件等均因进入工业强国,对于高新技术,国外厂商对我国进行了高度封锁,因此,我国缺乏工业制造系统的核心知识,在安全防护上并不主动,尤其是对于制造行业,风险巨大。

 

2 我国制造工业控制系统面临的信息安全威胁

 

2.1 操作系统安全问题

 

目前,在控制系统上,PC与Windows的技术架构议程主流,而在工业控制网络当中,多以MES作为主要的网络节点,这就使得整个网络信息当中有一定的操作漏洞,而要在保证系统独立的基础上保证其稳定运行,就不能在Windows平台上进行补丁的安装,但与此同时,不安装补丁也会存在被攻击的可能,这就会造成一定的安全隐患。

 

2.2 工业软件漏洞、后门

 

无论是什么工业控制设备,其都具有一定的漏洞,要做到没有漏洞,可以说几乎是不可能的,只是漏洞是否容易被人发现并利用的程度不一样,很多的黑客专门寻找漏洞进行攻击,除此之外,由于国外厂商在技术上对我国进行封锁,也有可能在设备上留下后门。

 

2.3 网络通信协议的安全问题

 

如今,随着时代的进步和科技的发展,物联网技术正在快速、健康的发展着,这就使得OPC等协议广泛的应用在工业控制网络当中,使得通信协议安全问题成为了一种普遍的问题,这种问题非常容易受到攻击,并且会导致防火墙无法正常发挥功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工业控制系统,由于追求可用性,而在一定的程度上牺牲了安全性能,这就给系统的信息安全带来了巨大的威胁。由于安全策略与管理流程较为脆弱,且缺乏正规的培训,因此往往从设计阶段开始,就没有考虑安全,也没有落实安全制度,这常常会导致在维修中出现重大事故。

 

3 工业控制系统信息安全的研究重点

 

3.1 木马病毒入侵方式研究

 

近些年来,由于针对工业控制系统的病毒入侵时间不断出现,因此给工业控制系统带来了巨大的危害。针对特洛伊木马、逻辑炸弹等入侵方式进行研究,分析其传播途径,以及如何破坏设备, 结合多种手段,研究系统防止入侵的方法,今儿减少病毒带来的威胁,已经成为了目前需要解决的当务之急。

 

3.2 漏洞后门入侵方式研究

 

基本上每款控制设备都有漏洞,而国外厂商的产品也有可能右后门,针对漏洞或者是后门的攻击行为已经成为了我国制造业的巨大威胁,应加速开展设备研究,通过分析可能存在的后门或者漏洞,建立有效的防窃取手段,避免这些漏洞成为不法分子的入侵手段,提升系统低于风险的能力。

 

4 结束语

 

就目前来讲,制造业的信息安全问题并没有一个完善的解决方法以及解决方案,因此要加强我国军工制造业的的信息安全,就需要开展对于工业控制系统信息安全的研究,这不仅有着非常重要的战略意义,也能够帮助企业认识信息安全的重要性,提升企业应对信息安全问题的能力。

篇2

关键词:工业控制系统;网络化

中图分类号:TP273 文献标识码:A 文章编号:1674-7712 (2012) 10-0084-01

一、计算机控制系统发展状况

由于控制系统的发展和计算机及网络技术有着紧密的联系。在上世纪五十年代,在控制系统当中就开始应用计算机。而在上世纪六十年代初期,控制系统当中就有着模拟控制被计算机完全替代,这也就是俗称的直接数字控制。到了上世纪七十年代中期之后,由于当时忑微处理器,这使得有着快速发展的时期在计算机控制系统当中,由于这一时期的计算机控制系统在进行分散控制的时候采用多台微处理器,并且集中管理则是通过数据信息网络来实现,这时候也被称为集散控制系统。在上世纪八十年代之后,通过对微处理器以及一些线路的利用,从而使得模拟仪表被数字式仪表所代替,这种控制方式的采纳,使得整个系统的控制精度和控制的灵活性得到显著的提高,并且由于系统当中是使用多回路的巡回采样及控制技术,这就使得和传统模拟仪表相比,其有着的性价比比较高。在八十年代中后期这一阶段,在面临着日益复杂的工业系统,这就使得进一步增多回路控制,单一的控制系统在面临着现场生产控制要求以及生产工作的管理要求则不能够满足,并且在这一阶段有着很大的提高在微机和中小型计算机的性价比。所以,大量的进行应用微机和中小型计算机两者共同作用下的分层控制系统当中。而进入九十年代之后,该阶段计算机网络技术得以迅猛发展,这使得计算机控制系统也得到更迅速的发展,并且系统的可维护性和可靠性得到显著的提高,如今计算机控制系统依然在工业控制领域占据着明显的主导地位,可是由于显现出的封闭性、所需要的费用比较高以及进行布线比较复杂,这使得有着很大的困难在进行不同厂家产品的集成上。而在上世纪八十年代后期以来,由于出现大规模集成电路的大发展,现场设备智能化趋势增强,这样就积极的需求能够通过一根通信电缆,就能够将具有统一通信协议通信接口的现场设备技能型连接,而设备层所传递的是数字信号,而不是传统之前的I/O信号,这也就是俗称的现场总线。由于现场总线将网络控制系统当中的自身开放性和可靠性问题进行了解决,这使得计算机控制系统的发展趋势是现场总线技术。自从现场总线技术提出之后,一些发达的工业国家以及跨国工业公司都退出自己的现场总线标准和相关产品。

二、现场总线技术的研究现状

为了对计算机控制系统当中的技术瓶颈进行克服,更加适合现场需要,这时候就应运而生现场总线技术,其实质性的内容就是通过现场只能设备和自动化控制设计使用多借点、数字式以及双向串行通信网络连接,这也就是现场底层设备控制网络。由于控制网络所直接面向的对象是生产过程,这是和Internet、Intranet等类型的信息网络有着本质上的区别,所以要对的可用性、可靠性、资料完整性和实时性比较高。为了对这些特性进行满足,则必须将标准的网络协议进行简化,使得其中的一些中间层进行省略。只是应用层、数据链路层和物理层这三个层次。

在进行现场总线的发展初期阶段,各个公司都有着自己的现场总线协议的提出。为了对如此混乱的局面进行解决,在1999年12月31日通过投票,IEC确定了国际现场总线标准,而之后在此基础上所形成的新的现场总线控制系统,其中糅合了智能仪表、自动控制技术、数字通信技术、网络技术以及计算机技术等多种技术手段,并且做到了从根本上突破以往的传统点对点模拟信号或者是数字,解决了以往模拟信号控制所具备的局限性,这使得新构成的通信和控制系统具有多接点、互连、智能、全分散、多变量、双向以及全数字化。并且有着比较大的变化在相对应的控制网络结构当中。其典型结构分为3层:设备层、控制层和信息层。

三、现场总线技术存在的问题

虽然这些年有着非常迅速的发展在现场总线技术上,可是在应用过程当中也面临着诸多的问题,并且随着应用范围的扩大,其制约范围也呈现进一步扩大的趋势,其问题主要总结为以下几点:

首先在进行选择现场总线上。即使目前IEC组织已经达成国际总线标准,可是在现实过程当中总线种类依然显得过多,所有的现场总线都有着最合适的应用领域,对于客户来说,依然比较棘手的是实际的客观情况按照应用对象,通过各种不同层次的现场总线组合进行使用,这样使得系统的各个部分都能够做到最合适的现场总线的选择。

其次是系统的集成问题。在及时的应用过程当中,一般在一个系统的现场总线都会有多种形式的采用,所以必须做到无缝集成在工业控制网络和数据网络之间实现,其关键环节就是管控一体化在整个系统当中实现。在设计网络布局的时候,现场总线系统要对各现场节点距离进行考虑,还应该对现场节点的功能关系和网络上信息的流动情况等情况进行考虑。而现实情况是智能化的现场仪表有着很强的功能性,所以就会有着相同的功能块在许多仪表当中,要仔细考虑哪个功能块在组态时选用,并且要最小化在网络当中的信息流动上。并且有着很重要的是组态通信参数,要做好平衡在系统的实时性与网络效率两者之间。

最后存在着技术瓶颈。在系统当中存在着技术瓶颈主要体现在:一方面当总线电缆截断时,整个系统有可能瘫痪。用户希望这时系统的效能可以降低,但不能崩溃,这一点目前许多现场总线不能保证;另一方面系统组态参数过分复杂。现场总线的组态。参数很多,不容易掌握,但组态参数设定得好坏,对系统性能影响很大。

四、结束语

综上所述,立足于当前的趋势分析,工业进入现场控制当前还比较难做到使用现场总线进行替代和作为进行实时控制通信的单一标准。当前的工业控制系统网络化采纳现场总线显得良莠不齐,而以后的发展趋势是通过混合式控制系统进行发展。

参考文献:

篇3

工业控制系统网络安全防护体系是工业行业现代化建设体系中的重要组成部分,对保证工业安全、稳定、可持续竞争发展具有重要意义。基于此,文章从工业控制系统相关概述出发,对工业控制系统存在的网络安全问题,以及当今工业控制系网络安全防护体系设计的优化进行了分析与阐述,以供参考。

关键词:

工业控制系统;网络安全;防护体系

0引言

工业控制系统是我国工业领域建设中的重要组成部分,在我国现代化工业生产与管理中占有重要地位。随着近年来我国工业信息化、自动化、智能化的创新与发展,工业控制系统呈现出网络化、智能化、数字化发展趋势,并在我国工业领域各行业控制机制中,如能源开发、水文建设、机械制作生产、工业产品运输等得到了广泛应用。因此,在网络安全隐患频发的背景下,对工业控制系统网络安全防护体系的研究与分析具有重要现实意义,已成为当今社会关注的重点内容之一。

1工业控制系统

工业控制系统(IndustrialControlSystem,ICS)是由一定的计算机设备与各种自动化控制组件、工业信息数据采集、生产与监管过程控制部件共同构成且广泛应用与工业生产与管理建设中的一种控制系统总称[1]。工业控制系统体系在通常情况下,大致可分为五个部分,分别为“工业基础设施控制系统部分”、“可编程逻辑控制器/远程控制终端系统部分(PLC/RTU)”、“分布式控制系统部分(DCS)”、“数据采集与监管系统部分(SCADA)”以及“企业整体信息控制系统(EIS)”[2]。近年来,在互联网技术、计算机技术、电子通信技术以及控制技术,不断创新与广泛应用的推动下,工业控制系统已经实现了由传统机械操作控制到网络化控制模式的发展,工业控制系统的结构核心由最初的“计算机集约控制系统(CCS)”转换为“分散式控制系统(DCS)”,并逐渐趋向于“生产现场一体化控制系统(FCS)”的创新与改革发展。目前,随着我国工业领域的高速发展,工业控制系统已经被广泛应用到水利建设行业、钢铁行业、石油化工行业、交通建设行业、城市电气工程建设行业、环境保护等众多领域与行业中,其安全性、稳定性、优化性运行对我国经济发展与社会稳定具有重要影响作用。

2工业控制系统存在的网络安全威胁

2.1工业控制系统本身存在的问题

由于工业控制系统是一项综合性、技术复杂性的控制体系,且应用领域相对较广。因此,在设计与应用过程中对工作人员具有较高的要求,从而导致系统本身在设计或操作中容易出现安全隐患。

2.2外界网络风险渗透问题

目前,工业控制系统网络化设计与应用,已成为时展的必然趋势,在各领域中应用工业控制系统时,对于数据信息的采集、分析与管理,需要工业控制系统与公共网络系统进行一定的链接或远程操控。在这一过程中,工业控制系统的部分结构暴露在公共网络环境中,而目前公共网络环境仍存在一定的网络信息安全问题,这在一定程度上将会导致工业控制系统受到来自网络病毒、网络黑客以及人为恶意干扰等因素的影响,从而出现工业控制系统网络安全问题。例如,“百度百科”网站,通过利用SHODAN引擎进行OpenDirectory搜索时,将会获得八千多个处于公共网络环境下与“工业控制系统”相关的信息,一旦出现黑客或人为恶意攻击,将为网站管理系统带来严重的影响[3]。

2.3OPC接口开放性以及协议漏洞存在的问题

由于工业控制系统中,其网络框架多是基于“以太网”进行构建的,因此,在既定环境下,工业过程控制标准OPC(Ob-jectLinkingandEmbeddingforProcessControl)具有较强的开放性[4]。当对工业控制系统进行操作时,基于OPC的数据采集与传输接口有效网络信息保护举措的缺失,加之OPC协议、TCP/IP协议以及其他专属代码中存在一定的漏洞,且其漏洞易受外界不确定性风险因素的攻击与干扰,从而形成工业控制系统网络风险。

2.4工业控制系统脆弱性问题

目前,我国多数工业控制系统内部存在一定的问题,致使工业控制系统具有“脆弱性”特征,例如,网络配置问题、网络设备硬件问题、网络通信问题、无线连接问题、网络边界问题、网络监管问题等等[5]。这些问题,在一定程度上为网络信息风险因素的发生提供了可行性,从而形成工业控制系统网络安全问题。

3加强工业控制系统网络安全防护体系的建议

工业控制系统网络安全防护体系的构建,不仅需要加强相关技术的研发与利用,同时也需要相关部门(如,设备生产厂家、政府结构、用户等)基于自身实际情况与优势加以辅助,从而实现工业控制系统网络安全防护体系多元化、全方位的构建。

3.1强化工业控制系统用户使用安全防护能力

首先,构建科学且完善的网络防护安全策略:安全策略作为工业控制系统网络安全防护体系设计与执行的重要前提条件,对保证工业控制系统的网络安全性具有重要指导作用。对此,相关工作人员应在结合当今工业控制系统存在的“脆弱性”问题,在依据传统网络安全系统构建策略优势的基础上,有针对性的制定一系列网络防护安全策略,用以保证工业控制系统安全设计、操作、管理、养护维修规范化、系统化、全面化、标准化施行。例如,基于传统网络安全策略——补丁管理,结合工业控制系统实际需求,对工业控制系统核心系统进行“补丁升级”,用以弥补工业控制系统在公共网络环境下存在的各项漏洞危机[6]。在此过程中,设计人员以及相关工作者应通过“试验测验”的方式,为工业控制系统营造仿真应用环境,并在此试验环境中对系统进行反复测验、审核、评价,并对系统核心配置、代码进行备份处理,在保证补丁的全面化升级的同时,降低升级过程中存在的潜在风险。其次,注重工业控制系统网络隔离防护体系的构建:网络隔离防护的构建与执行,对降低工业控制系统外界风险具有重要意义。对此,相关设计与工作人员应在明确认知与掌握工业控制系统网络安全防护目标的基础上,制定相应的网络隔离防护方案,并给予有效应用。通常情况下,工业控制系统设计人员应依据不同领域中工业控制系统类型与应用需求,对系统所需设备进行整理,并依据整理内容进行具体测评与调试,用以保证各结构设备作用与性能的有效发挥,避免出现设备之间搭配与连接不和谐等问题的产生;根据工业控制系统功能关键点对隔离防护区域进行分类与规划(包括工业控制系统内网区域、工业控制系统外部区域、工业控制系统生产操作区域、工业控制系统安全隔离区域等),并针对不同区域情况与待保护程度要求,采用相应的举措进行改善,实现不同风险的不同控制[7]。与此同时,构建合理、有效的物理层防护体系:实践证明,物理层防护体系的构建(物理保护),对工业控制系统网络安全防护具有至关重要的作用,是工业控制系统实现网络安全管理与建设的重要基础项目,也是核心项目,对工业控制和系统网络防护体系整体效果的优化,具有决定性作用。因此,在进行工业控制防护系统网络安全防护体系优化设计时,设计人员以及相关企业应注重对工业控制系统物理层的完善与优化。例如,通过配置企业门禁体系,用以避免外来人员对工业现场的侵害;依据企业特色,配设相应的生产应急设备,如备用发电机、备用操作工具、备用电线、备用油库等,用以避免突发现象导致设计或生产出现问题;通过配置一定的监测管理方案或设施,对系统进行一体化监管,用以及时发现问题(包括自然风险因素、设备生产安全风险因素等)并解决问题,保证工业控制系统运行的优化性。此外,加强互联网渗透与分析防治:设计工作人员为避免工业控制系统互联网渗透安全威胁问题,可通过换位思考的形式,对已经设计的工业控制系统网络安全防护体系进行测评,并从对方的角度进行思考,制定防护对策,用以提升工业控制系统网络安全性。

3.2强化工业控制系统生产企业网络安全防护能力

工业控制系统生产企业,作为工业控制系统的研发者与生产者,应提升自身对工业控制系统网络安全设计的重视程度,从而在生产过程中保证工业控制系统的质量。与此同时,系统生产企业在引进先进设计技术与经验的基础上,强化自身综合能力与开发水平,保证工业控制系统紧跟时展需求,推动工业控制系统不断创新,从根源上降低工业控制系统自身存在安全风险。

3.3加大政府扶持与监管力度

由上述分析可知,工业控制系统在我国各领域各行业中具有广泛的应用,并占据着重要的地位,其安全性、稳定性、创新性、优化性对我国市场经济发展与社会的稳定具有直接影响作用。由此可见,工业控制系统网络安全防护体系的构建,不仅是各企业内部组织结构体系创新建设问题,政府以及社会等外部体系的构建同样具有重要意义。对此,政府以及其他第三方结构应注重自身社会责任的执行,加强对工业控制系统安全防护体系环境的管理与监督,促进工业控制系统安全防护外部体系的构建。例如,通过制定相应的网络安全运行规范与行为惩罚措施,用以避免互联网恶意破坏行为的发生;通过制定行业网络安全防护机制与准则,严格控制工业控制系统等基础设施的网络安全性,加大自身维权效益。

4结论

综上所述,本文针对“工业控制系统网络安全防护体系”课题研究的基础上,分析了工业控制系统以及当今工业控制系统存在的网络安全问题,并在工业控制系统网络安全防护体系设计的基础上,提供了加强工业控制系统网络安全防护体系设计的优化对策,以期对工业控制系统网络安全具有更明确的认知与理解,从而促进我国工业控制系统网络安全防护体系建设的优化发展。

参考文献:

[1]王栋,陈传鹏,颜佳,郭靓,来风刚.新一代电力信息网络安全架构的思考[J].电力系统自动化,2016(2):6-11.

[2]薛训明,杨波,汪飞,郭磊,唐皓辰.烟草行业制丝生产线工业控制系统安全防护体系设计[J].科技展望,2016(14):264-265.

[3]刘凯俊,钱秀槟,刘海峰,赵章界,李智林.首都城市关键基础设施工业控制系统安全保障探索[J].网络安全技术与应用,2016(5):81-86.

[4]罗常.工业控制系统信息安全防护体系在电力系统中的应用研究[J].机电工程技术,2016(12):97-100.

[5]刘秋红.关于构建信息安全防护体系的思考——基于现代计算机网络系统[J].技术与市场,2013(6):314.

[6]孟雁.工业控制系统安全隐患分析及对策研究[J].保密科学技术,2013(4):16-21.

篇4

传统的工业控制系统已经满足不了现代工业发展的功能需求,由于DCS以及PLC设备的成本比较高,数据传输的实时性比较差,所以蓝牙技术成了系统开发的首要选择。本文首先对蓝牙技术进行了简要概述,在其基础上论述了该项技术在嵌入式工业控制系统中硬件设计的应用。实践证明,该项技术的应用不仅降低了系统开发成本,而且在一定程度上降低了系统设计难度。

【关键词】

嵌入式工业控制系统;蓝牙通信技术;应用

目前,大部分企业在发展中面临一个重大困难就是在工业现场采集数据并对其进行实时处理,为了解决这一问题,数字仪表使用的相对要多一些,但是该设备生产的厂家比较多,很多机型扩展能力不是很强,并且兼容性也不是很好[1]。蓝牙内部的结构采用的是分散式网络结构,并且运用了短包技术以及快跳频技术,符合当前工业控制系统开发要求,本文主要对其应用展开论述。

1蓝牙技术概述

蓝牙实际上就是一种无线电技术,主要用来实现一些距离较小的设备之间的实时通信。其中设备指的是笔记本电脑、PDA、智能电话、无线耳机以及一些相关设备[2]。通过使用蓝牙技术可以使得移动通信终端设备与设备之间的通信不再那么繁琐,其内部的结构采用的是分散式网络结构,不仅能够实现一点对多点实时通信,而且还能够实现一点对多点的实时通信,其工作频段为2.4GHz,对应的数据传输速率为1Mbps[3]。目前,蓝牙技术在通信领域发展当中起到了不可或缺的作用。

2蓝牙通信技术在嵌入式工业控制系统中硬件设计的应用

2.1系统硬件总体设计

本系统的硬件设计选用的核心控制器为ARM9,并且将S3C2440处理器作为CPU,该处理器不仅功耗低,而且性能较高,符合系统功能需求,其运行频率在400MHz左右,最高频率为533MHz。ARM9核心处理器集成的功能比较多,主要包括:NandFlash以及NORFlash两种存储系统,前者占内存大小为256M,使用的不是地址线,而是数据总线,对应的参数为8-bit,通过专用接口与CPU相连,从而起到一定的存储作用;后者自身的大小是2Mbyte,该存储系统想要与CPU相连,不仅需要使用16条数据总线,同时还需要使用22条地址总线。在ARM9的底板中含有的资源不只一种,主要包括:触摸屏与LCD显示屏,该资源有助于用户实现人机交互平台的构建;这种底板除了普通的标准接口以外,还有SPI系统总线接口以及GPIO系统总线接口等。由于ARM9控制器自身的资源比较丰富,并且具有较强的扩展性,所以有助于系统的硬件平台开发,使得该平台的开发逐渐转变为高效化、便捷化。接下来本文将对蓝牙数据实时通信进行相应设计。

2.2蓝牙数据实时通信设计

传统的工业数据传输系统采用的都是有线通信方式,例如RS232通信或者RS485通信。如果选用这些方式来进行数据的传输不仅需要消耗大量的电缆,增加了成本,而且操作起来也不具有灵活性,不仅如此,也加大了后期维护工作量。目前,无线通信技术发展较快,其中一种新型技术不仅成本低,而且具有较高的传输速率,可以在干扰比较严重的环境中正常运行,除此之外,还具有组网灵活的特性,该项技术就是蓝牙技术。虽然传输距离不是很远,在实际应用当中受到了一定限制,经过添加射频前端功放以后,其传输距离有所增加,在100米范围内传输效果都非常好,所以可以利用这种技术来实现工业数据传输,使其取代传统的有线传输方式。本文在建立蓝牙数据传输系统时,选取ARM9作为核心控制器,另外该系统的主要组成部分还包括蓝牙通信链路以及智能节点。为了实现无线数据传输,不仅要在ARM核心控制器中安装蓝牙模块,而且在8051单片机中也要安装蓝牙模块,需要传输的数据通过单片机节点进行A/D转换处理以后,经过蓝牙无线链路最终达到ARM主控制器完成相应处理。其中嵌入式蓝牙模块选用的是DFBM-CS120,其传输速率最高为721kb/s,可以支持7种工作模式,不仅可以输出射频信号,而且还具有全双工UART接口,该接口主要包括CTS、RTS、RXD以及TXD,其接收器与发射器具有相同的功能,均可实现数据的并转串功能或者串转并功能,从主机的角度对其进行分析,可以将UART看作是一个8位的输入端口与输出端口,主要用来实现主机的读写操作。由于该端口采用的是TTL电平,所以不需要借助其他器件来调整电压,只需将蓝牙模块直接与相应端口进行连接即可,不仅降低了系统开发成本,而且还降低了设计的难度,通过UART发送AT命令给蓝牙模块完成实时监控,同时利用天线射频信号来完成数据的传输。

3总结

在通信技术快速发展的时代背景下,蓝牙通信技术逐渐融入到人们的日常生活当中。为了提高嵌入式控制系统的通信效果,本文将蓝牙通信技术应用到了该控制系统的开发中,在对系统总体硬件设计的基础上,主要对蓝牙数据实时通信部分进行了详细设计。实践证明,该项技术的应用不仅降低了系统开发成本,而且在一定程度上降低了系统设计难度。

作者:王海珍 单位:内蒙古民族大学

参考文献

[1]陈曦,徐鹏,许晓蕾.基于蓝牙通信技术的嵌入式工业控制系统的开发[J].仪表技术与传感器,2015(1):74-76.

篇5

关键词: 现场总线;工业控制系统;通信协议;CAN总线

中图分类号:TP2 文献标识码:A 文章编号:1006-4311(2014)01-0068-02

1 现场总线技术简介

在现场工业控制技术中,现场总线技术作为一项先进技术,是一种串行、数字式、多点通信的数据总线。工作实践中,在生产过程区域的现场设备/仪表和控制室内自动控制装置/系统之间广泛安装现场总线。借助现场总线实现信息的相互交换,进而自动控制功能在一定程度上也得以完成,现场总线往往是从控制室连接到现场设备的双向全数字通信总线[1]。

2 现场总线的通信协议

如图1所示,给出了现场总线相应的物理结构。与开放式互连(OSI)参考模型相比,现场总线的物理结构只涉及到物理层、数据链路层和应用层,并且每个协议层各自完成功能,在这些层之间报文被解析[2]。

在数据链路实体中,物理层建立、维护和拆除相应的物理连接。

确保数据的完整性这是数据链路层的主要功能,何时与谁进行相应的对话等也是通过数据链路层来决定的,并且数据链路层不解释传输的数据,只负责传递物理层和上一层之间数据传。

应用层通常分为两个子层,其中一个为用户层提供服务,另一个与数据链路层进行连接,其功能主要表现为:对现场总线的命令、响应、数据、以及事件信息等进行控制。

在应用层之上就是用户层,通常情况下,用户层通常是一些数据和信息查询软件等,通过用户层将通信命令传送到应用层。

3 现场总线及其所构成的控制系统

3.1 常见现场总线的比较

①基金会现场总线FF。在过程自动化领域基金会现场总线FF应用较为广泛,可以说基金会现场总线技术具有较好的发展前景。②CAN总线。对于CAN总线来说支持点对点、一点对多点,以及广播模式通信等,并且借助优先级设定其节点,在一定程度上各节点可以随时发送信息。在汽车内部测量,以及执行部件之间的数据通信协议中,该总线技术应用最早。③Lonworks总线。具备通信和控制功能的Neuron芯片是Lonworks技术的核心。完整的Lonworks的LonTalk通信协议通过Neuron芯片来实现。④PROFIBUS总线。该总线主要包括:PROFIBUS—FMS、PROFIBUS—DP、PROFIBUS—PA。⑤HART总线。该总线作为一种协议,其功能是在现场智能仪表和控制室设备之间进行相应的通信,在现有模拟信号传输线上实现数字信号通信这是HART总线的特点[3]。

3.2 现场总线控制系统的构成

通常情况下,测量系统、控制系统、管理系统共同构成现场总线控制系统,该系统最有特色的部分是通信部分的硬件和软件[4]。

①测量系统。为多变量提供高性能的测量,使测量仪表在一定程度上具有计算能力等这是该系统的特点所在。在该系统中,因为使用了数字信号,所以在一定程度上其分辨率非常高,准确性也较高,并且具有较强的抗干扰和抗畸变能力。②控制系统。通常情况下,软件是该系统的重要组成部分,维护软件、组态软件、仿真软件等共同构成控制系统的软件。③管理系统。设备自身及过程的诊断信息、管理信息、设备运行状态信息等往往由该系统提供。

4 现场总线在工业控制系统中的应用

通常情况下,CAN是一种双向、半双工的高速串行通信网络系统,该系统由物理层(PHY)、数据链路层(MAC;LLC)和应用层(APPL)共同构成组成。CAN与Profibus之间相距比较远[5]。

如图2所示,给出了相应的CAN网络拓扑结构。根据ISO11898的相关规定,在信息传输媒介方面,CAN采用双铰线,在网络终端阻抗方面,CAN取120Ω±12Ω。传输速率通常情况下决定着最大直接通信距离,比较典型的值为:40m时1Mbps;1000m时50kbps。

CAN采用非破坏性总线仲裁技术,对媒体按照节点信息的优先级依次进行访问,在一定程度上满足实时控制的需要[6]。信息帧传输过程中为短帧结构,其优点是传输时间短,具有较强的抗干扰能力。文献[7]结合PLC和液压控制技术,建立了基于CAN总线的多任务协同控制系统。

5 结论

现场总线是当今自动化领域技术发展的热点之一,随着计算机技术和控制技术的发展,未来的自动化控制领域将是现场总线及控制网络的天下。从长远看,使用现场总线技术,维护费用因智能资产管理而降低,进而减少了设备的库存。

参考文献:

[1]斯可克.基金会现场总线功能模块原理及应用[M].北京:化学工业出版社,2005.

[2]张士超,仪垂杰,林海波,刘尊民.现场总线的技术特点及应用分析[J].现场总线专栏,2007,10(3)16-31.

[3]张兴龙.基于现场总线技术的工业控制系统研究[J].黑龙江造纸,2006(1):53-54.

[4]王维新.现场总线技术的特点及应用[J].西安文理学院学报:自然科学版,2007,10(4)61-65.

[5]Jose Rufino,Paulo Verissimo,Guilherme Arroz. Node failure detection and membership in CANELy. Proceedings of the 2003 international conference on Dependable Systems and Networks (DSN'03),IEEE,2003(6):331-340.

篇6

【 关键词 】 工业远程控制;数传电台;信息安全

Industrial Remote Control System Security Analysis

Zhang Ru

(Beijing University of Posts and Telecommunications,School of Computer Science Beijing 100876)

【 Abstract 】 Industrial remote control security receives wide attention in recent years, VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues, and proposed security measures.

【 Keywords 】 industrial remote control; digital radio; information security

1 引言

SCADA(监控和数据采集系统)漏洞信息是有一个市场。例如,由安全专家Luigi Auriemma和DonatoFerrante创建的马耳他安全公司ReVuln将软件漏洞信息出售给政府机构和其他私人购买者。ReVuln出售的组合中,40%以上的漏洞是SCADA漏洞。由此可见,工业控制系统安全问题已经十分严重,对其进行安全分析并提出防范策略,具有重要的社会和经济价值。

工业远程控制由于使用近距离无线通信,其接口暴露在开放环境中,因此最易受到攻击。

2 无线局域网协议安全分析

无线局域网工作在2.4GHz频段。工业无线通信协议有数十种,其中安全性高的主流协议有ISAl00.1la、HART和WIA-PA协议。三种协议都从完整性鉴别、密钥管理、认证机制、消息机密性、鲁棒性操作等五个方面来保证数据和网络的信息安全。迄今为止对于工业远程控制系统的安全分析和漏洞基本都是针对无线局域网协议的。

3 数传电台的安全隐患

由于成本控制问题,很多短距离无线通信使用甚高频通信,在30MHz~300MHz。这类工业通信设备主要是数传电台,广泛应用在供水、供电、油田、水利等行业。数传电台所组成的工业远程控制系统的拓扑如图1所示。

数传电台不同于其它行业有明确的行业标准,数传电台的行业标准,尤其是高速数据传输的通信规约、协议,至今尚没有一个明确的、统一的行业标准,其安全性是整个工业控制系统中最薄弱的环节。经过分析我们发现,针对数传电台的安全隐患主要有数据泄漏、入侵控制、拒绝服务、缓冲溢出。

3.1 数据监听

工业数传电台工作频率在一个固定的范围内225MHz-240MHz,每间隔25KHz为一个通信信道,并不采用军事上的跳频电台形式,而是采用固定频点的方式。攻击者很容易监听和窃取数据。

另一方面,由于没有统一的安全标准和协议,传统上通过数传电台进行数据的传输都是明文数据,而且为了能够更加适应市场上大多数RTU/PLC的型号,防止在系统改造时花费大量的时间和精力,一般都采用通用的MOSBUS RTU协议格式。攻击者对监听到的数据很容易进行分析。

数传电台传输的数据一般为工业控制系统中前端设备的状态信息,如果攻击者处于上位机则可以通过轮询的方式监听多个数传电台,获得整个区域的工业控制系统数据,造成重大的经济损失。

3.2 数据伪造

在数据采集与监控系统中,中心控制端人员可以远程发送控制指令,对运行在工业系统中的设备进行相应的操作。比如在石油行业的抽油系统中,可以开启关闭压缩机程序、开关阀门、控制油压等信息。远程控制指令在发送时,没有身份鉴别和数据完整性验证保护,因此有可能伪造控制指令。在抽油系统中,如果伪造控制油压等信息,有可能导致抽油系统故障,造成重大经济损失。

3.3 拒绝服务攻击

攻击者利用数传电台广播消息的特点,大量发送伪造信息。中心控制端在接收到这些消息时,会大量的消耗通信信道的资源,从而阻止了中心控制端向正常运行的终端设备发送确认帧。如图2所示,在攻击者攻击的过程中占用两种控制端资源:中心控制端在接收数据和应答时占用通信信道资源;中心控制端在解析数据的过程中占用CPU资源。大量的占用资源后,阻止了其向正常的设备发送应答帧。

3.4 缓冲区溢出攻击

攻击者可能通过数传电台对中心控制端实施缓冲区溢出攻击。中心控制端和终端设备在接收到数据后,进行解析,大部分能解析正确,不能识别到异常,而且伪造的攻击数据不需要应答帧。在这样的情况下,正常数据会因为通信信道的堵塞,缓冲区溢出,而造成数据丢失,如图3所示。

4 数传电台安全措施

针对数传电台存在的安全隐患,我们从数据安全、管理安全、网络安全和环境安全三个方面提出安全保护措施。

4.1 数据的安全

工控数传电台大多是广播明文传输。我们建议对敏感数据进行加密传输。在无线电通信中,跳频通信技术因为具有较好的抗干扰和低截获性能,在军事通信中占有重要的地位。因此在重要工业数据传输中也可以采用跳频加密的数传电台。系统的各项控制指令应采用数字签名,避免攻击者伪造指令或数据信息对系统进行干扰。

4.2 管理安全

中心控制端应对甚高频无线传输制定规范的安全管理制度,包括设备安全管理、安全日志管理、针对甚高频通信的安全防护措施等。只有合法用户能够进入到中心控制端进行数据的监控,当设备发生异常需要远程控制时,发送控制指令,需要进行身份认证,终端设备才能进行相应的操作。可采用多因素接入认证、集中用户认证、集中日志管理等措施。

4.3 网络安全

随着物联网的发展,工业控制网已经成为包括甚高频通信子网、无线局域网、互联网、卫星通信子网等的复杂网络。甚高频无线传输网络安全也成为确保工业控制网络安全的不可或缺重要板块。数传电台构成的甚高频无线传输网络安全问题还有待进一步研究。针对基于数传电台的数据传输网的安全措施也是整个物联网安全的重要组成部分。

4.4 环境安全

在一般数传电台在无人看管的野外,攻击者很容易接触并取得攻击的一些基础信息。对于传输重要数据的数传电台实施物理保护也非常必要。

参考文献

[1] 赵彩霞.数传电台无线远程控制方案研究.工业控制计算机,2013(7).

[2] 刘彩东,潘宝东,梁成松.对私设数传电台的查处与思考.中国无线电,2011(4).

[3] ,孙建军.查处非法动态GPS定位数传电台的思考.中国无线电,2011(7).

[4] 李润平.数传电台在计算机监控中的应用.电气传动自动化,2004(5).

篇7

【关键词】控制系统;安全;防范对策

1 工业控制系统介绍

工业控制系统(Industrial Control Systems, ICS)是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。

目前工业控制系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

2 工业自动化控制系统信息安全定义及现状

工业自动化控制系统信息安全就是对工业自动化控制系统及终端设备进行安全防护。根据工业自动化控制系统涉及的终端设备及系统,普遍认为信息安全包括:保护在工业自动化控制系统中广泛使用的,如工业以太网、数据采集与监控(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)等网络设备及工业控制系统的运行安全,确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏,为企业正常生产提供信息服务。

工业自动化控制系统信息安全中最为基础的部分就是工业以太网,所以工业以太网网络首先得必须保证7*24*365天的可用性,必须能够不间断的可操作,能够确保系统的可访问性,数据能够实时进行传输,需要有完备的保护方案。

工业自动化控制系统信息安全的所带来的风险十分广泛,大致的威胁级别可以分为:未授权访问、数据窃取、数据篡改、病毒破坏工厂导致停产。

2.1 未授权访问

未授权访问是指未经授权使用网络或未授权访问网络资源、文件的一种行为。主要包括非法进入系统或网络后进行操作的行为。

2.2 数据窃取

数据窃取是通过未授权的访问、网络监听等非法手段获取到有价值的信息或数据。

2.3 数据篡改

数据篡改是对计算机网络数据进行修改、增加或删除,造成数据破坏。

2.4 破坏工厂导致停产

通过病毒或其他攻击手段对包括PLC、DCS在内的工业控制系统进行攻击,导致其无法正常工作从而影响企业的正常生产。

3 建立工业控制系统安全的防范对策

3.1 基于终端的工业系统安全防御体系

工业网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,对其防御的策略和保障措施应该按照等级进行划分,实施分层次的纵深防御体系。按照业务职能和安全需求的不同,工业网络可划分为:满足办公终端业务需要的办公区域;满足在线业务需要DMZ 区域;满足ICS 管理与监控需要的管理区域;满足自动化作业需要的控制区域。

3.2 办公网络终端的安全防御

办公网络相对于工业控制网络是开放的,其安全防御的核心是确保各种办公业务终端的安全性和可用性,以及基于终端使用者的角色实施访问控制策略。办公网络也是最容易受到攻击者攻击并实施进一步定向攻击的桥头堡,实施有效的办公网络终端安全策略可最大限度的抵御针对ICS 系统的破坏。办公网络通用终端安全防御能力建设包括:木马等病毒威胁系统正常运行恶意软件防御能力;基于白名单的恶意行为发现与检测能力;终端应用控制与审计能力;基于角色的访问控制能力;系统漏洞的检测与修复能力;基于系统异常的恢复能力;外设的管理与控制能力;基于终端行为与事件的审计能力;终端安全的应急响应能力。

3.3 工业控制网络终端的安全防御

工业控制网络具有明显的独有特性,其安全防御的核心是确保控制系统与监控系统的可用性,以及针对ICS 系统与管理员、ICS 系统内部自动化控制组件间的访问控制策略。同时需要确保控制系统在发生异常或安全事件时,能够在不影响系统可用性的情况下,帮助管理员快速定位安全故障点。

同时,在确保控制系统可用性的前提下,工业控制网络终端安全防御能力建设需要做到如下几个方面:基于行业最佳实践标准的合规保证能力;基于白名单策略的控制终端恶意软件防御能力;基于白名单的恶意未知行为发现与检测能力;基于ICS 协议的内容监测能力;基于控制系统的漏洞及威胁防御能力;基于可用性的最小威胁容忍模型建设能力;基于事件与行为的审计能力;基于可用性的系统补丁修复能力;终端安全的应急响应能力。

3.4 工业网络终端安全管控平台建设

充分了解控制终端与业务终端的安全能力建设规范与功能,是构建高性能安全事件审计与管理运维平台模型的前提,也是实现工业网络中对分布式控制系统、数据采集系统、监控系统的统一监控、预警和安全响应的基础平台。安全管控平台不仅是实施工业数据采集和监控内容的汇聚中心,基于ICS 安全威胁的知识库仿真模块,更可实时对检测到的异常或未授权访问进行核查评估,并将风险通过短信、邮件等方式对管理员告警。

为确保安管平台的可用性和时效性,可基于云计算与虚拟化技术对管理平台进行建设,目前较成熟的私有云安全技术、虚拟终端管理技术、数据灾备技术,都可为ICS 系统统一管理提供良性的技术支撑。在客户端系统资源优化方面,先进的私有云平台可将信息终端繁重的功能负载迁移到云端执行,为系统的关键应用提供宝贵的计算资源,实现工业系统调度与计算资源的最大利用。

4 结语

工业自动化控制系统本身的动态演化中的安全性是一个动态的过程和设备的变化,系统升级,将导致工业自动化、控制系统以及各种安全攻击的安全威胁,技术复杂,技能也不断发展,预防难度也越来越大,因此不能达到100%信息安全,需要继续实施的各个阶段,工业自动化控制系统的生命周期,持续改进。

参考文献:

[1]胡建伟.网络安全与保密[M].西安电子科技大学出版社,2003.

篇8

关键词:可编程 控制系统 工业融合 研究与思考

中图分类号:TP273 文献标识码:A 文章编号:1007-9416(2013)08-0195-01

信息化条件下,可编程系统的应用,已经深透到了工业系统的各个领域,特别是它的可靠性能、抗干扰能力、操作简单、设计与安装调试工作量小、维护方便高效、体积小、低耗能等显著特点,深受工业系统的迷爱,近年来,随着工业现代化的快速发展,特别是信息化工业水平的提高,尤其是随着大功率、高效能、智能化集成电路的普及与应用,其上述特点,已经凸现出来,助推工业发展的同时,也赋予了可编程控制系统以新的内涵,并成为人们研究与开发的一个重点。

可编程控制系统,与计算机操作系统、分布式控制系统(DCS)和计算机数控(CNC),在功能和应用方面的重大突破与相互渗透,互相融合,使控制系统的性能与效率得到了大大的提高,在此系统中,目前的应用趋势是采取开放式的应用平台,即我们所说的,网络、操作系统、监控及显示均采取国际与国际工业标准,形如,UNIX、MC-DOS、Windows、OS2等操作系统,这就完全可以把众多的电子产品、应用程序、操作系统进行融合于之中,实现编程、应用、开发与创新于一体,实现对工业化系统创新研究与应用的全面实践,助推工业实现现代化,实现高效、创新的工业发展新模式。

在众多的可编程控制系统应用中,PLC与DCS的融合,是实现了对软件应用工业自动化的最好的体现。DCS(Distributed Control System)通常是指集成控制系统,又叫分布式控制系统,它主要是应用于石油、化工、电力、造纸等工业流程的控过程,是现代工业控制与先进工业操作控制的重要基础源,也是促进现代工业生产改进、提高操作能力、强化应用、优化效率的重要体现。它更是用计算机技术对生产过程进行集中监视、操作、管理和分散控制的一种新型的控制装置与体系,具有系统性、智能化和先进性,它是随着计算机技术、信号处理技术、测量控制技术、通信网络技术、人机计算机接口技术和人工智能技术共同发展、互相渗透、融合于一体而产生的,具有先进的可操控性。

通用性强、系统组态灵活、控制功能完善、数据处理灵活方便、显示操作集中、人机界面好、安装调试运行方便、运行安全可靠和高效数据化是它的特点。它基本上是由集中管理部分、分散控制部分、通信部分等组成,由于它使用的通信模拟模块,所以它的操控特色十分明显,且具有强大的应用前程,特别是近几年来,随着计算机、网络和软件的快速发展,数据处理与各种软件的有机融合,促进了对工业用户的升级、换代,实现了应用程序的良性循环,促进了以信息化条件下的工业可编程自动化。

目前,西门子公司的STMATIC PCS(如下图所示)是具有可编程器功能的新型集散控制系统,该系统集电气控制、过程控制和系统控制于一体,它把批量控制、连续控制、高速逻辑控制、高级运算、数据运行与管理集成一体,其灵活的系统扩展性、基于UNIX操作系统和X-Windows的图像环境、开放的客户服务端结构模式,使工业用户可根据自己生产流程科学而迅速地从事取样与管理,得到全面的信息和现场数据,以便于进行系统性修正与完善。(如图1)

总之,可编程与信息化在除应用于单片机控制外,特别是适用于集成操控系统的控制与实现,随着集成电路的发展,高性能控制系统将更加广泛在应用到工业生产中,电子信息专业的应用与发展,更加适应于生产实现,助推工业革命迅速提高生产效率,实现工业现代化。

参考文献

篇9

关键词:PLC;工业控制;计算机;串行通信

随着工业控制要求的不断发展,上位机监控已经成为工厂数据采集的一个重要环节。大多数控制系统都趋向于用通用工程软件(如Visual Basic,Visual C++,DELPHI等)编制上位机监控界面。Visual Basic易学易用,还提供了一套可视化设计工具,大大简化了程序界面的设计工作,同时其编程系统采用了面向对象、事件驱动机制,使用Visual Basic可以方便地完成从小的应用程序到大型的数据库管理系统的编程任务。

1计算机与FX系列PLC的通信

FX系列PLC根据使用的通信模块与通讯协议的不同,可分为4种通信模式。(l)N:N链接网络通信模式;(2)并行链接通信模式;(3)无协议通信模式;(4)计算机链接通信模式。

FX系列PLC可以通过编程口或通信口与计算机通信。通过编程口通信计算机只能与一台PLC通信实现和PLC中的软元件间接访问构成二级控制系统;通过通信口通信计算机可与多台PLC通信实行对PLC中的软元件直接访问构成总线型网络控制系统。PLC使用不同的通信适配器但通信规程和通信程序取决于编程口还是通信口与PLC无关。本文以三菱FX系列PLC为例介绍计算机与PLC串行通信的实行方法并利用VB6.0编写通信软件实现计算机对PLC工作状态的实时监控[1]。

2 PLC与PC间的通信协议

PC与PLC间的通信方式分为同步通信和异步通信两类。目前主流的通信方式有RS-232,RS- 422和RS-485,他们都是串行数据接口标准,是由美国电子工业协会EIA制定的一种串行物理接口标准,其中最常用的是RS-232通信方式。本案例采用RS-232的通信格式,在这种情况下需要设置波特率、奇偶校验位和停止位等参数,只要上位机和下位机这些参数设置一致就可以通信了。一般设置波特率为9600 b/s、偶校验、7位数据位、1位停止位。但是此种通信方式只能由上位机发出命令,PLC响应上位机发出来的命令,当PLC不能正确响应时,PLC返回响应错误标志。上位机发出的数据是以帧为单位发送和接收的。通常,一个数据由5部分组成。累加和是从STX后面一个字节开始累加到ETX的和,取它们ASCII码所得和的最低二位数。其中STX对应的16进制数位0x02,是判知传输资料的开始。命令字是对下位机所做动作的指示,比如要求读取或写入等[2]。

我们采用的是基于VB(Visual Basic)平台编写的驱动程序。VB是一个可视化的高级语言,为用户提供直观的工作环境,为监控系统建立良好的用户界面奠定了基础。VB采用事件驱动,编程与调试方便,可以快速地编制出性能良好的应用程序,通过对串行通信控件MsComm的简单配置,就可以完成串行口的读写操作,是上位机监控系统常用的开发工具。

在VB开发环境界面中,在“工具箱”栏处单击鼠标右键,在弹出的选项里选中“部件”项,然后在弹出的“控件列表框”里,选中“Microsoft Comm Control 6.0',控件。确定后,MSComm控件即被选中,可以将它添加到程序窗体中,开始设定控件的属性,以建立与串行口的连接[3]。

3 PLC串行通信在油管智能检测控制中的实现

3.1 油管检测系统

油管在辊轮带动下,匀速通过检测机构接受检测。当油管到达检测位时开始采集数据,当油管离开检测位时停止采集数据。检测位置的识别由安装在检测机构前方的光电开关完成,采用松下FP-X型PLC实时监测光电传感器的状态。通过与PLC的串行通信,计算机获得油管位置信号,从而根据油管的位置控制数据采集[4]。

3.2 计算机链接通信环境设定

PLC采用将USB作为虚拟的串行端口进行通信的方式,因此认为由USB所连接的FP-X型PLC是由计算机通过COM端口进行连接的。计算机链接的通信设置要通过编程工具FPWINGR来进行。在PLC系统寄存器设置中设置如下内容:

No. 411站号(PLC地址):可从1~99进行设定;

No. 412通信模式设置为计算机链接;在端口选择中,选择/内置USB0;

No. 414(COM2端口用)传送格式的设定:数据长度8bit,奇偶校验为奇校验,停止位1bit,终端代码CR(固定),始端代码无STX(固定);

No. 415速率的设定:速率固定为115200bps。

3.3 VB通信程序的开发

在检测台正前方装有光电开关用来感应油管是否到达检测位,其对应的PLC输入端子为X0。采用中间继电器R0存储X0的上升沿,R1存储X0的下降沿。

当油管进入检测机构时,R0为1并保持1S,此时开始数据采集;当油管离开检测机构时,R1为1并保持1S,此时停止数据采集。R0和R1的状态通过指令RCS读取。由于系统要反映PLC数据区的实时变化,所以在控件Timer1(100ms执行一次)里编写发出和接收指令的代码:

Private Sub Timer1_Timer()

篇10

关键词:工业自动控制系统;抗干扰;干扰源;干扰抑制;辐射干扰

中图分类号: TQ573 文献标识码: A 文章编号:

目前,由大规模集成微处理芯片构成的可编程控制器(PLC)、分散型控制系统(DCS)、现场总线控制系统(FCS)、工业控制机(IPC)以及各种测量控制仪表已成为工业自动化控制系统的硬件基础。这些器件的PCB板内部连接线路越来越细,线路上所传递的信号电流越来越小,微处理芯片的供电电压也越来越低,芯片对环境噪声也越趋敏感,很容易被周围干扰源干扰而引起控制系统误动作。另外,自动化控制系统大多安装在工业生产现场,现场设备多,输入/输出端口多,控制电缆多,且环境复杂,多为各种强电电路和设备所形成的恶劣电磁环境,导致经常出现莫名其妙的信号误动作、死机、数据采集偏差大、信号相互干扰、有异常电压和电流窜入等现象,使系统处于不可控状态,无法正常工作。因此,必须采取一定的抗干扰措施,以提高整个控制系统的可靠性。一方面,各DCS、PLC、变频器生产厂家应注意提高产品本身的抗干扰能力和减少对外部设备的影响;另一方面,各电气系统集成商和工程人员在工程设计、安装施工和使用维护中应采取有效的技术预防和抑制措施。

1干扰源分析

1.1干扰感应模型

干扰源是干扰变量的起源,所有进行电磁能量传输的设备都可能成为干扰源。干扰源可能位于系统内部,也可能位于系统外部。干扰感应模型如图1所示。

图1干扰感应模型

干扰变量与敏感设备的耦合方式有电流耦合方式(通过正常电路进行耦合)、电容耦合方式(通过电场进行耦合)、电感耦合方式(通过磁场进行耦合)、电磁波或者辐射感应(通过电磁场进行耦合)。这些电磁活动具有很大的振幅和频率范围,可对敏感设备产生不同程度的损害。

1.2常见干扰源

干扰源按不同分类规则可分为自然干扰源和技术干扰源、窄频和宽频干扰源、导体干扰源和辐射干扰源、电源干扰源、有序干扰源和无序(泄露)干扰源、连续干扰源和间歇干扰源等。笔者在长期的电气工程项目实施中,发现工业现场的干扰主要来自两个方面:(1)变频器和雷电干扰,造成空间辐射干扰和线路电磁干扰;(2)来自大电流的线路干扰,即电源干扰。下面分析工业自动化控制系统中的常见干扰。

1.2.1辐射干扰

辐射干扰是指雷电、电弧电路、射频设备、高频感应设备等产生的空间辐射电干扰。对于该类干扰,一般无法抑制干扰源,主要是通过切断或减弱电磁干扰的传播途径来减少干扰影响,如采取等电位联机、屏蔽、保护隔离、合理布线和装设防雷装置等措施,进行全方位的防雷保护。

1.2.2传导干扰

传导干扰是指通过电源线和信号线等线路引入的干扰。

(1)由电源线引入的干扰

由电源线引入的干扰在工业现场较为常见。该类干扰主要来自两个方面:

①通过供电电源系统直接窜入;②通过供电电源耦合进入。控制系统一般由电网电源供电,电网波动、大功率用电设备启停、交直流传动装置引起的谐波、电网短路暂态冲击等都会通过输电线路传到电源原边,对控制系统造成干扰。对于输送电源过程中产生的干扰,可以采用铠装电缆进行抑制,并采用动力电缆和信号电缆分开走的方式。对于变频器干扰的抑制,最常用的方法是对变频器加装隔离变压器、使安装位置尽量远离检测开关、走线尽量用钢管单独穿、变频器单独安装在铁皮箱里对外部屏蔽、变频器可靠接地、线路尽量垂直布线、降低变频器的开关频率、隔离等。

(2)由信号线引入的干扰

当导线有电流流过时会在周围产生感应磁场,感应磁场会引起相邻导线上产生感应电流,当感应电流足够大时会对检测开关后级的信号接收设备产生干扰信号。与控制系统连接的各类信号线总会有外部干扰信号侵入,从而引起控制器逻辑数据变化、误动作和死机。最常用的干扰抑制方法是选用屏蔽电缆,并将几条信号线的屏蔽层编成辫状接地。

1.2.3设计施工引起的干扰

设计施工引起的干扰主要是工程技术设计、安装、调试和设备选型、操作等引起的干扰,如开关高功率设备、高频发生器与控制器空间距离不够、接地系统混乱引起的干扰。对该类干扰的抑制措施是合理地设计接地系统,具体方法将在下文介绍。

2抑制干扰的主要措施

由于工业现场的环境复杂,各种干扰通过不同的耦合方式进入控制系统,使控制系统无法正常工作。为了保证控制系统在工业电磁环境中免受或减少内外电磁干扰,必须在设计和施工中采取有效的干扰抑制措施。在工程的需求分析和设计阶段考虑可能引起不稳定的干扰因素,才能在安装调试阶段出现干扰后有的放矢,减少变更设计和返工费用。抑制干扰的基本原则:抑制干扰源;切断或减弱电磁干扰的传播途径;提高装置和系统的抗干扰能力。在设计阶段需要考虑的因素有电源设计、接地系统设计、管线设计、软件设计等。

2.1电源设计

在大功率器件和变频器应用的场所,需要特别注意电源的隔离和电源线路上的抗干扰措施,如进线电源分级加装避雷器;PLC电源输入端使用隔离变压器,隔离变压器的初级绕组和次级绕组分别加屏蔽层,并将屏蔽层可靠接地,二次侧接线使用双绞线等。

2.2接地系统设计

现场环境对信号线的干扰可造成控制系统数据混乱、程序跑飞或死机、测量精度下降、误动作等现象。这些问题产生的原因大都与接地系统有关。完善而合理的接地系统设计是抗干扰的有效措施。正确的接地既能抑制电磁干扰的影响,又能抑制设备向外发出干扰;而错误的接地会引入严重的干扰信号,使控制系统无法正常工作。工程上可以把接地分为安全接地、系统接地、信号屏蔽接地三种。接地系统混乱对控制系统的干扰主要是由于各个接地点电位分布不均,不同接地点间存在地电位差而引起地环路电流,影响系统正常工作。

设计时工作接地要与保护接地严格分开。保护接地电阻最好小于2Ω,接地极的接地点必须与强电设备接地点相距10m以上,埋在距建筑物10~15m处,避免电力设备接地装置升高的电位对电子设备产生反击。信号源接地时,屏蔽层应在信号侧接地;不接地时应在控制器侧接地;信号线中间有接头时,屏蔽层应牢固连接并进行绝缘处理,严格避免多点接地;多个测点信号的屏蔽双绞线与多芯对绞总屏电缆连接时,各屏蔽层应相互连接好,并经绝缘处理,选择适当的接地处单点接地。信号接入计算机前,在信号线与地之间并接电容,以减少共模干扰;在信号两极间加装滤波器,以减少差模干扰。