0 导言
20世纪90年代中期至21世纪初,各DCS厂商以信息技能的开展为依托,先后推出了集成高速工业以太网的第三代敞开型DCS并已在现代化大工业中得到了许多的运用。因为工业以太网运用了通用以太网协议IEEE802.3,一方面使本来关闭的DCS变为敞开的DCS网络,使网络中本来运用的专用设备变为可任意插拔的工业用通用设备,大大降低了体系运转中的备品备件本钱和保护难度;另一方面,使得DCS作为基础操控体系而进行操控体系集成(选用OPC,Modbus等协议与PLC,IT02,SIS,MMS等体系通讯),并作为一切出产信息数据汇总和上传的集成化数据渠道;再者,使DCS与上层的信息办理网(MES和ERP及工程局域网)和Internet的衔接变得十分便利。一起,也正是因为工业以太网的广泛运用,对DCS网络运转的安全也造成了很大的冲击:设备事端状态下的体系网络通讯安全及可能会遭到包含病毒感染、黑客的不合法侵略与不合法操作等网络安全要挟。为保证DCS网络的安全运转,在体系选型、规划和施行过程中有必要制定一套切实可行的安全对策。
1 工业以太网的运用现状及开展趋势
一般来讲,操控体系网络叮分为3层:信息层、操控层和设备层(传感/履行层)。第三代DCS在信息层大都选用以太网,而在操控层和设备层一般选用不同的现场总线或其他专用网络。现在,以太网现已浸透到了操控层和设备层,许多的PLC和长途I/O供货商都能供给支撑TCP/IP以太网接口的产品。以太网之所以在自动化范畴得到广泛运用,首要因为:低本钱的影响和速度的进步;现代企业对实时出产信息有越来越多的要求;以太网的敞开性和兼容性。
以太网原有的缺陷则因为技能的不断进步而取得大幅改善和完善。从以太网的开展进程来看,以太网有两种:同享以太网(Shared Ethernet)和交流以太网(Switched Ethernet)。前期运用的同享以太网是多节点同享同一个传输媒体,节点间通讯选用播送方法,易发生抵触,使网络通讯具有不确定性,不能用于强实时性场合。现在常用的交流以太网克服了这一缺陷,以太网的交流机(Switch)是数据链路层(ISO/0SI参阅模型第二层)的多端口网桥,也能够说是智能分配器。交流机将其办理的网络以星型拓扑结构划分为许多物理上相互阻隔而逻辑上相互联系的节点,每一节点独自与交流机树立物理衔接,在通讯的时分交流时机在发送端口与承受端口间树立一个独占的全双工通道,它具有以太网的悉数带宽并防止抵触。
交流以太网在取得确定性的一起,传输速度也有极大的进步。千兆以太网已遍及,10 Gbit/s的交流以太网正在开发。当以太网用于信息技能时,运用层含有HTTP(超级文本传输协议)、FTP(文件传输协议)、SMTP(简略电子邮件传送协议)和Telnet(长途登录)。这些根据TCP/IP的协议簇现已成为工业界事实上的网络规范,在不同厂商的不同网络体系互联方面起着关键作用。但当以太网用于工业操控时,体现在运用层的是实时通讯、用于体系组态的目标以及工程模型的运用协议。工业以太网和Internet技能的开展将彻底改动传统工业企业的网络架构。工业以太网现已从信息层向下延伸到操控层和设备层,选用以太网架构今后,操控器的方位已打破传统网络架构的约束,既能够坐落现场,也能够坐落中央操控室。现在操控器乃至长途I/0支撑以太网的功用越来越强,在有些操控器和长途I/0模块中现已集成了Web服务器,然后答应信息层的用户也能够和操控层的用户相同直接获取操控器和长途I/0模块中的当时状态值。选用以太网架构和敞开的软件体系的制作企业也被称为“通明工厂”。此外,经过Internet能够完成对工业出产过程的实时长途监控,将实时出产数据与ERP体系以及实时的用户需求结合起来,使出产不只是面向订单的出产,而是直接面向时机和商场的“电子制作”,然后使企业能够习惯经济全球化的要求。
2 工业以太网在运用中的安全危险
图1为某大型石化项目成功施行的一套完好的工业以太网DCS网络结构及其与上层信息办理网接口界面图。众所周知,一套操控体系的安全危险除了本身的影响外,便是来自外部界面的要挟。从图1中能够看出,影响工业以太网DCS网络安全的危险首要有:以太网运转速度及负荷、网络衔接和服务器终端等设备的可靠性;工业以太网与上层信息办理网接口、工业以太网与第三方()PC接口子体系之间的界面;操作站、工程师站和服务器之间的界面。
点击图片查看大图
图1 工业以太网DCS网络结构及其与上层信息办理网接口界面
