0 导言
20世纪90年代中期至21世纪初,各DCS厂商以信息技能的开展为依托,先后推出了集成高速工业以太网的第三代敞开型DCS并已在现代化大工业中得到了许多的运用。因为工业以太网运用了通用以太网协议IEEE802.3,一方面使本来关闭的DCS变为敞开的DCS网络,使网络中本来运用的专用设备变为可任意插拔的工业用通用设备,大大下降了体系运转中的备品备件本钱和保护难度;另一方面,使得DCS作为基础操控体系而进行操控体系集成(选用OPC,Modbus等协议与PLC,IT02,SIS,MMS等体系通讯),并作为一切出产信息数据汇总和上传的集成化数据渠道;再者,使DCS与上层的信息办理网(MES和ERP及工程局域网)和Internet的衔接变得十分便利。一起,也正是因为工业以太网的广泛运用,对DCS网络运转的安全也造成了很大的冲击:设备事端状况下的体系网络通讯安全及可能会遭到包含病毒感染、黑客的不合法侵略与不合法操作等网络安全要挟。为保证DCS网络的安全运转,在体系选型、规划和施行过程中有必要制定一套切实可行的安全对策。
1 工业以太网的运用现状及开展趋势
一般来讲,操控体系网络叮分为3层:信息层、操控层和设备层(传感/履行层)。第三代DCS在信息层大都选用以太网,而在操控层和设备层一般选用不同的现场总线或其他专用网络。现在,以太网现已浸透到了操控层和设备层,许多的PLC和长途I/O供货商都能供给支撑TCP/IP以太网接口的产品。以太网之所以在自动化范畴得到广泛运用,首要因为:低本钱的影响和速度的进步;现代企业对实时出产信息有越来越多的要求;以太网的敞开性和兼容性。
以太网原有的缺陷则因为技能的不断进步而取得大幅改善和完善。从以太网的开展进程来看,以太网有两种:同享以太网(Shared Ethernet)和交流以太网(Switched Ethernet)。前期运用的同享以太网是多节点同享同一个传输媒体,节点间通讯选用播送方法,易发生抵触,使网络通讯具有不确定性,不能用于强实时性场合。现在常用的交流以太网克服了这一缺陷,以太网的交流机(Switch)是数据链路层(ISO/0SI参阅模型第二层)的多端口网桥,也能够说是智能分配器。交流机将其办理的网络以星型拓扑结构划分为许多物理上相互阻隔而逻辑上相互联系的节点,每一节点独自与交流机树立物理衔接,在通讯的时分交流时机在发送端口与承受端口间树立一个独占的全双工通道,它具有以太网的悉数带宽并防止抵触。
交流以太网在取得确定性的一起,传输速度也有极大的进步。千兆以太网已遍及,10 Gbit/s的交流以太网正在开发。当以太网用于信息技能时,运用层含有HTTP(超级文本传输协议)、FTP(文件传输协议)、SMTP(简略电子邮件传送协议)和Telnet(长途登录)。这些根据TCP/IP的协议簇现已成为工业界事实上的网络规范,在不同厂商的不同网络体系互联方面起着关键作用。但当以太网用于工业操控时,体现在运用层的是实时通讯、用于体系组态的目标以及工程模型的运用协议。工业以太网和Internet技能的开展将彻底改动传统工业企业的网络架构。工业以太网现已从信息层向下延伸到操控层和设备层,选用以太网架构今后,操控器的方位已打破传统网络架构的约束,既能够坐落现场,也能够坐落中央操控室。现在操控器乃至长途I/0支撑以太网的功用越来越强,在有些操控器和长途I/0模块中现已集成了Web服务器,然后答应信息层的用户也能够和操控层的用户相同直接获取操控器和长途I/0模块中的当时状况值。选用以太网架构和敞开的软件体系的制作企业也被称为“通明工厂”。此外,经过Internet能够完成对工业出产过程的实时长途监控,将实时出产数据与ERP体系以及实时的用户需求结合起来,使出产不只是面向订单的出产,而是直接面向时机和商场的“电子制作”,然后使企业能够习惯经济全球化的要求。
2 工业以太网在运用中的安全危险
图1为某大型石化项目成功施行的一套完好的工业以太网DCS网络结构及其与上层信息办理网接口界面图。众所周知,一套操控体系的安全危险除了本身的影响外,便是来自外部界面的要挟。从图1中能够看出,影响工业以太网DCS网络安全的危险首要有:以太网运转速度及负荷、网络衔接和服务器终端等设备的可靠性;工业以太网与上层信息办理网接口、工业以太网与第三方()PC接口子体系之间的界面;操作站、工程师站和服务器之间的界面。
点击图片查看大图
图1 工业以太网DCS网络结构及其与上层信息办理网接口界面
2.1 网络本身问题带来的安全危险
工业以太网首要由网络终端设备(服务器、工程师站、操作站及操控器等)和网络衔接设备(交流机、防火墙、路由器等)组成,但影响安全的要素首要是网速和设备的可靠性。
a)网速对安全的影响。因为工业以太网的介质拜访操控(MAC)层协议选用带碰撞检测的载波侦听多址拜访(CSMA/CD)方法,当网络负荷较重时,网络确实定性不能满意工业操控的实时性要求。有材料显现当一个网络的负荷低于36%时,基本上不会发生抵触,在负荷为10%以下时,10 M以太网抵触几率为每5年一次。100 M以太网抵触几率为每15年一次。但超越36%后跟着负荷的添加发生抵触的几率是以几何级数的速度添加的。假如正常情况下的网速太高,在出产设备事端状况下则因为拜访量的急剧添加而大幅进步工业以太网的负荷,然后影响网络数据传输速度和设备事端的及时处理和安全。
b)工业以太网网络设备的稳定性对安全的影响。以太网用于工业操控有必要具有很好的可靠性和运转稳定性,不然将对连续出产的工业流程带来严峻的要挟。
2.2 网络对外衔接带来的危险
如图1所示,因为作为DCS网络的工业以太网需经实时数据库将设备出产数据上传至工厂信息办理网的MES和ERP,而工厂信息办理网又与Internet相连。这就难以防止来自Internet和工厂信息办理网的黑客进犯、信息堵塞、病毒,然后导致工业以太网的作业反常或瘫痪,使DCS网络运转速度大幅下降或操控器处于失控状况,严峻要挟设备的出产安全。
2.3 网络终端与操作及保护人员界面带来的安全危险
如前所述,工业以太网终端以操作站、服务器和工程师站为主,首要用于体系保护、组态和出产操作。在工艺操作人员和体系保护工程师施行操作和体系保护时,其敞开的光驱、USB接口均可成为危及工业以太网及其终端安全运转的病毒的侵人途径,人为的不合法操作、保护也会直接危及出产设备和工业以太网及操控体系的安全运转。