第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析_第1頁
第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析_第2頁
第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析_第3頁
第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析_第4頁
第2章工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、-1-1-第第2 2章章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析 工業(yè)控制系統(tǒng)信息安全工業(yè)控制系統(tǒng)信息安全-2-2-第2章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析2.1 工業(yè)控制系統(tǒng)架構(gòu)2.2 工業(yè)控制系統(tǒng)漏洞分析-3-3-2.1.1 2.1.1 工業(yè)控制系統(tǒng)范圍工業(yè)控制系統(tǒng)范圍圖2-1 企業(yè)典型分層架構(gòu)圖 典型的企業(yè)生產(chǎn)或制造系統(tǒng)包括現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過程監(jiān)控層、制造執(zhí)行系統(tǒng)(MES)層、企業(yè)管理層和外部網(wǎng)絡(luò)。 由圖2-1可以看出,以制造執(zhí)行系統(tǒng)(MES)層分界,向上為通用IT領(lǐng)域,向下為工業(yè)控制系統(tǒng)領(lǐng)域。-4-4-2.1.2 2.1.2 制造執(zhí)行系統(tǒng)(制造執(zhí)行系統(tǒng)(MESMES)層

2、)層 制造執(zhí)行系統(tǒng)(MES)層包括工廠信息管理系統(tǒng)(PIMS)、先進(jìn)控制系統(tǒng)(APC)、歷史數(shù)據(jù)庫、計(jì)劃排產(chǎn)、倉儲(chǔ)管等。1 1工廠信息管理系統(tǒng)(工廠信息管理系統(tǒng)(PIMSPIMS)工廠信息管理系統(tǒng)(工廠信息管理系統(tǒng)(PIMSPIMS)是根據(jù)企業(yè)在信息化時(shí)代生產(chǎn)過程中的實(shí)際需求而推出的一款管理軟件。工廠信息管理系統(tǒng)(PIMS)以“生產(chǎn)管理實(shí)用化”作為生產(chǎn)信息管理系統(tǒng)建設(shè)的出發(fā)點(diǎn)和最終目標(biāo),提供了一套先進(jìn)的現(xiàn)代企業(yè)生產(chǎn)管理模式,幫助企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中全方位地迅速了解自己、對(duì)市場(chǎng)的快速變化做出符合自身實(shí)際情況的物流調(diào)整和決策,提升企業(yè)在同行業(yè)中的競(jìng)爭(zhēng)能力。-5-5-2.1.2 2.1.2 制造執(zhí)

3、行系統(tǒng)(制造執(zhí)行系統(tǒng)(MESMES)層)層2 2先進(jìn)控制系統(tǒng)(先進(jìn)控制系統(tǒng)(APCAPC) 先進(jìn)控制系統(tǒng)就是以先進(jìn)過程控制(Advanced Process Control,APC)技術(shù)為核心的上位機(jī)監(jiān)控系統(tǒng)。 先進(jìn)過程控制技術(shù)是具有比常規(guī)單回路PID控制更好控制效果的控制策略統(tǒng)稱,專門用來處理那些采用常規(guī)控制效果不好,甚至無法控制的復(fù)雜工業(yè)過程控制問題。 先進(jìn)過程控制技術(shù)就是采用科學(xué)、先進(jìn)的控制理論和控制方法,以工藝控制方案分析和數(shù)學(xué)模型計(jì)算為核心,以計(jì)算機(jī)和控制網(wǎng)絡(luò)為信息載體,充分發(fā)揮DCS和常規(guī)控制系統(tǒng)的潛力,保證生產(chǎn)裝置始終運(yùn)轉(zhuǎn)在最佳狀態(tài),以獲取最大的經(jīng)濟(jì)效益。 先進(jìn)過程控制技術(shù)可分為

4、3大類:(1)經(jīng)典的先進(jìn)控制技術(shù):變?cè)鲆婵刂?、時(shí)滯補(bǔ)償控制、解耦控制、選擇性控制等。(2)現(xiàn)今流行的先進(jìn)控制技術(shù):模型預(yù)測(cè)控制(MPC)、統(tǒng)計(jì)質(zhì)量控制(SQC)、內(nèi)??刂疲↖MC)、自適控制、專家控制、神經(jīng)控制器、模糊控制、最優(yōu)控制等。(3)發(fā)展中的先進(jìn)控制:非線性控制及魯棒控制等。-6-6-2.1.3 2.1.3 過程監(jiān)控層過程監(jiān)控層 過程監(jiān)控層包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA),分散型控制系統(tǒng)(DCS),安全儀表控制系統(tǒng)(SIS),可編程邏輯控制系統(tǒng)(PLC)的工程師站、操作站、OPC服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫、監(jiān)控中心等。1 1數(shù)據(jù)采集與監(jiān)控系統(tǒng)(數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADASCADA) 數(shù)

5、據(jù)采集與監(jiān)控系統(tǒng)數(shù)據(jù)采集與監(jiān)控系統(tǒng)(Supervisory Control And Data Acquisition,SCADA)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過程控制與調(diào)度自動(dòng)化系統(tǒng)。它可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制。 SCADA系統(tǒng)涉及到組態(tài)軟件、數(shù)據(jù)傳輸鏈路(如數(shù)傳電臺(tái)、GPRS等)、工業(yè)隔離安全網(wǎng)關(guān),其中工業(yè)隔離安全網(wǎng)關(guān)是保證工業(yè)信息網(wǎng)絡(luò)的安全,工業(yè)上大多數(shù)都要用到這種安全防護(hù)性的網(wǎng)關(guān),防止病毒入侵,以保證工業(yè)數(shù)據(jù)、信息的安全。 SCADA的應(yīng)用領(lǐng)域應(yīng)用領(lǐng)域很廣,可以應(yīng)用于電力、冶金、安防、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥,以及大型制造等領(lǐng)域的數(shù)據(jù)采集與監(jiān)視控制及過程控制等

6、諸多領(lǐng)域。-7-7-2.1.3 2.1.3 過程監(jiān)控層過程監(jiān)控層2 2分散型控制系統(tǒng)(分散型控制系統(tǒng)(DCSDCS) 分散型控制系統(tǒng)分散型控制系統(tǒng)(Distributed Control System,DCS)是由過程控制級(jí)和過程監(jiān)控級(jí)組成的以通信網(wǎng)絡(luò)為紐帶的多級(jí)計(jì)算機(jī)系統(tǒng),綜合了計(jì)算機(jī)(Computer)、通信(Communication)、顯示(CRT)和控制(Control)等4C技術(shù),其基本設(shè)計(jì)思路是分散控制、集中操作、分級(jí)管理、配置靈活、組態(tài)方便。 系統(tǒng)組成系統(tǒng)組成主要由現(xiàn)場(chǎng)控制站(I/O站)、數(shù)據(jù)通信系統(tǒng)、人機(jī)接口單元、操作員站、工程師站、機(jī)柜、電源等。系統(tǒng)具備開放的體系結(jié)構(gòu),可以

7、提供多層開放數(shù)據(jù)接口。 系統(tǒng)主要特點(diǎn)系統(tǒng)主要特點(diǎn)(9點(diǎn))-8-8-2.1.3 2.1.3 過程監(jiān)控層過程監(jiān)控層3 3安全儀表系統(tǒng)(安全儀表系統(tǒng)(SISSIS) 安全儀表系統(tǒng)安全儀表系統(tǒng)(Safety Instrumented System,SIS),有時(shí)稱為安全聯(lián)鎖系統(tǒng)(Safety Interlocking System,SIS),主要是為了實(shí)現(xiàn)工廠控制系統(tǒng)中報(bào)警和安全聯(lián)鎖,對(duì)控制系統(tǒng)中檢測(cè)的結(jié)果實(shí)施報(bào)警動(dòng)作或調(diào)節(jié)或停機(jī)控制,是工廠企業(yè)自動(dòng)控制中的重要組成部分。 安全儀表系統(tǒng)(安全儀表系統(tǒng)(SISSIS)主要特點(diǎn))主要特點(diǎn)(7點(diǎn)) 安全儀表系統(tǒng)(安全儀表系統(tǒng)(SISSIS)主流系統(tǒng)結(jié)構(gòu))主流

8、系統(tǒng)結(jié)構(gòu):有三重化(TMR)和四重化(2004D)兩種。-9-9-2.1.3 2.1.3 過程監(jiān)控層過程監(jiān)控層4. 4. 可編程控制器(可編程控制器(PLCPLC) 可編程邏輯控制器可編程邏輯控制器(Programmable Logic Controller,PLC),是一種采用一類可編程的存儲(chǔ)器,用于其內(nèi)部存儲(chǔ)程序,執(zhí)行邏輯運(yùn)算、順序控制、定時(shí)、計(jì)數(shù)與算術(shù)操作等面向用戶的指令,并通過數(shù)字或模擬式輸入/輸出控制各種類型的機(jī)械或生產(chǎn)過程的控制設(shè)備。 從實(shí)質(zhì)上來看,可編程邏輯控制器是一種專用于工業(yè)控制的計(jì)算機(jī),其硬件結(jié)構(gòu)基本上與微型計(jì)算機(jī)相同,其外形典型圖如圖2-2所示。 1 1)PLCPLC基本

9、構(gòu)成基本構(gòu)成 2 2)PLCPLC的工作原理的工作原理-10-10-2.1.3 2.1.3 過程監(jiān)控層過程監(jiān)控層5 5OPCOPC服務(wù)器服務(wù)器 OPCOPC全稱是Object Linking and Embeding(OLE)for Process Control,它的出現(xiàn)為基于Windows的應(yīng)用程序和現(xiàn)場(chǎng)過程控制應(yīng)用建立了橋梁。在過去,為了存取現(xiàn)場(chǎng)設(shè)備的數(shù)據(jù)信息,每一個(gè)應(yīng)用軟件開發(fā)商都需要編寫專用的接口函數(shù)?,F(xiàn)場(chǎng)設(shè)備的種類繁多,且產(chǎn)品的不斷升級(jí),給用戶和軟件開發(fā)商帶來了巨大的工作負(fù)擔(dān)且不能滿足工作的實(shí)際需要,系統(tǒng)集成商和開發(fā)商急切需要一種具有高效性、可靠性、開放性、可互操作性的即插即用的設(shè)

10、備驅(qū)動(dòng)程序。在這種情況下,OPC標(biāo)準(zhǔn)應(yīng)運(yùn)而生。OPC標(biāo)準(zhǔn)以微軟公司的OLE技術(shù)為基礎(chǔ),它的制定是通過提供一套標(biāo)準(zhǔn)的OLE/COM接口完成的,在OPC技術(shù)中使用的是OLE 2技術(shù),OLE標(biāo)準(zhǔn)允許多臺(tái)微機(jī)之間交換文檔、圖形等對(duì)象。 通過DCOM技術(shù)和OPC標(biāo)準(zhǔn),完全可以創(chuàng)建一個(gè)開放的、可互操作的控制系統(tǒng)軟件。OPC采用客戶/服務(wù)器模式,把開發(fā)訪問接口的任務(wù)放在硬件生產(chǎn)廠家或第三方廠家,以O(shè)PC服務(wù)器的形式提供給用戶,解決了軟、硬件廠商的矛盾,完成了系統(tǒng)的集成,提高了系統(tǒng)的開放性和可互操作性。-11-11-2.1.4 2.1.4 現(xiàn)場(chǎng)控制層現(xiàn)場(chǎng)控制層 現(xiàn)場(chǎng)控制層包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、

11、分散型控制系統(tǒng)(DCS)、安全儀表控制系統(tǒng)(SIS)、可編程邏輯控制系統(tǒng)(PLC)的控制器或控制站。 這些控制器或控制站已在上一節(jié)中詳細(xì)介紹,在此不做介紹。-12-12-2.1.5 2.1.5 現(xiàn)場(chǎng)設(shè)備層現(xiàn)場(chǎng)設(shè)備層 現(xiàn)場(chǎng)設(shè)備層包括現(xiàn)場(chǎng)儀表和其他控制設(shè)備。 現(xiàn)場(chǎng)儀表通常包括溫度、壓力、流量、液位、電量、位移等儀表,特種檢測(cè)儀表如成分分析儀,以及控制閥、電動(dòng)閥等執(zhí)行機(jī)構(gòu)。1 1遠(yuǎn)程終端終端(遠(yuǎn)程終端終端(RTURTU) 遠(yuǎn)程終端裝置遠(yuǎn)程終端裝置(Remote Terminal Unit,RTU)是用于監(jiān)視、控制與數(shù)據(jù)采集的應(yīng)用控制設(shè)備,具有遙測(cè)、遙信、遙調(diào)、遙控等功能。 目前,遠(yuǎn)程終端裝置尚無統(tǒng)一

12、行業(yè)標(biāo)準(zhǔn),一般來說符合下列技術(shù)特征的控制設(shè)備,均稱為RTU。 RTU RTU主要特點(diǎn)主要特點(diǎn) RTU RTU主要功能主要功能-13-13-第2章 工業(yè)控制系統(tǒng)架構(gòu)與漏洞分析2.1 工業(yè)控制系統(tǒng)架構(gòu)2.2 工業(yè)控制系統(tǒng)漏洞分析-14-14-2.2.1 2.2.1 工業(yè)控制系統(tǒng)技術(shù)演變工業(yè)控制系統(tǒng)技術(shù)演變-15-15-2.2.2 2.2.2 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較-16-16-2.2.2 2.2.2 工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較工業(yè)控制系統(tǒng)與信息技術(shù)系統(tǒng)比較-17-17-2.2.3 2.2.3 工業(yè)控制系統(tǒng)信息安全問題根源工業(yè)控制系統(tǒng)信息安全問題根源工業(yè)控制系統(tǒng)信息安全問題根源問題根源是缺乏本質(zhì)安全。工控系統(tǒng)信息安全問題的根源根源:在設(shè)計(jì)之初,由于資源受限,非面向互聯(lián)網(wǎng)等原因,為保證實(shí)時(shí)性和可用性,系統(tǒng)各層普遍缺乏安全性設(shè)計(jì)。1操作系統(tǒng)2實(shí)時(shí)數(shù)據(jù)庫3應(yīng)用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論