導(dǎo)語：如何才能寫好一篇工業(yè)控制系統(tǒng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

目前，我國正逐步重視起工業(yè)控制系統(tǒng)安全問題，并將這項(xiàng)問題提到了國家安全戰(zhàn)略的高度。工業(yè)和信息化部門也了相關(guān)挑了，強(qiáng)調(diào)工業(yè)信息安全的重要性，明確了安全管理要求。到目前為止，工業(yè)控制系統(tǒng)已經(jīng)成為了信息戰(zhàn)爭中的重要目標(biāo)，工業(yè)控制系統(tǒng)的安全狀態(tài)關(guān)乎著信息安全。

 

1 我國制造工業(yè)控制系統(tǒng)應(yīng)用現(xiàn)狀

 

到目前為止，我國的制造企業(yè)當(dāng)中已經(jīng)廣泛實(shí)現(xiàn)了對于分布式控制系統(tǒng)、PCS系統(tǒng)、IED等控制系統(tǒng)的應(yīng)用。由于涉及機(jī)密，因此制造業(yè)應(yīng)更為重視信息安全問題。

 

西方工業(yè)革命是工業(yè)控制系統(tǒng)的起源，而在進(jìn)入了信息化時(shí)代之后，工業(yè)控制系統(tǒng)更是在西方發(fā)達(dá)國家得到了廣泛的應(yīng)用。到目前為止，自動(dòng)控制理論得到了不斷的發(fā)展，人工智能、模糊控制等都已經(jīng)應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中。在我國的軍工企業(yè)中，自主品牌較少，較多的是應(yīng)用國外的工業(yè)控制系統(tǒng)，因此一方面要求企業(yè)自身重視信息安全問題，另一方面也要求國家加強(qiáng)自主產(chǎn)品的研發(fā)。

 

我國的工業(yè)控制系統(tǒng)的主要軟硬件等均因進(jìn)入工業(yè)強(qiáng)國，對于高新技術(shù)，國外廠商對我國進(jìn)行了高度封鎖，因此，我國缺乏工業(yè)制造系統(tǒng)的核心知識(shí)，在安全防護(hù)上并不主動(dòng)，尤其是對于制造行業(yè)，風(fēng)險(xiǎn)巨大。

 

2 我國制造工業(yè)控制系統(tǒng)面臨的信息安全威脅

 

2.1 操作系統(tǒng)安全問題

 

目前，在控制系統(tǒng)上，PC與Windows的技術(shù)架構(gòu)議程主流，而在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，多以MES作為主要的網(wǎng)絡(luò)節(jié)點(diǎn)，這就使得整個(gè)網(wǎng)絡(luò)信息當(dāng)中有一定的操作漏洞，而要在保證系統(tǒng)獨(dú)立的基礎(chǔ)上保證其穩(wěn)定運(yùn)行，就不能在Windows平臺(tái)上進(jìn)行補(bǔ)丁的安裝，但與此同時(shí)，不安裝補(bǔ)丁也會(huì)存在被攻擊的可能，這就會(huì)造成一定的安全隱患。

 

2.2 工業(yè)軟件漏洞、后門

 

無論是什么工業(yè)控制設(shè)備，其都具有一定的漏洞，要做到?jīng)]有漏洞，可以說幾乎是不可能的，只是漏洞是否容易被人發(fā)現(xiàn)并利用的程度不一樣，很多的黑客專門尋找漏洞進(jìn)行攻擊，除此之外，由于國外廠商在技術(shù)上對我國進(jìn)行封鎖，也有可能在設(shè)備上留下后門。

 

2.3 網(wǎng)絡(luò)通信協(xié)議的安全問題

 

如今，隨著時(shí)代的進(jìn)步和科技的發(fā)展，物聯(lián)網(wǎng)技術(shù)正在快速、健康的發(fā)展著，這就使得OPC等協(xié)議廣泛的應(yīng)用在工業(yè)控制網(wǎng)絡(luò)當(dāng)中，使得通信協(xié)議安全問題成為了一種普遍的問題，這種問題非常容易受到攻擊，并且會(huì)導(dǎo)致防火墻無法正常發(fā)揮功能。

 

2.4 安全策略和管理流程的脆弱性

 

很工業(yè)控制系統(tǒng)，由于追求可用性，而在一定的程度上犧牲了安全性能，這就給系統(tǒng)的信息安全帶來了巨大的威脅。由于安全策略與管理流程較為脆弱，且缺乏正規(guī)的培訓(xùn)，因此往往從設(shè)計(jì)階段開始，就沒有考慮安全，也沒有落實(shí)安全制度，這常常會(huì)導(dǎo)致在維修中出現(xiàn)重大事故。

 

3 工業(yè)控制系統(tǒng)信息安全的研究重點(diǎn)

 

3.1 木馬病毒入侵方式研究

 

近些年來，由于針對工業(yè)控制系統(tǒng)的病毒入侵時(shí)間不斷出現(xiàn)，因此給工業(yè)控制系統(tǒng)帶來了巨大的危害。針對特洛伊木馬、邏輯炸彈等入侵方式進(jìn)行研究，分析其傳播途徑，以及如何破壞設(shè)備， 結(jié)合多種手段，研究系統(tǒng)防止入侵的方法，今兒減少病毒帶來的威脅，已經(jīng)成為了目前需要解決的當(dāng)務(wù)之急。

 

3.2 漏洞后門入侵方式研究

 

基本上每款控制設(shè)備都有漏洞，而國外廠商的產(chǎn)品也有可能右后門，針對漏洞或者是后門的攻擊行為已經(jīng)成為了我國制造業(yè)的巨大威脅，應(yīng)加速開展設(shè)備研究，通過分析可能存在的后門或者漏洞，建立有效的防竊取手段，避免這些漏洞成為不法分子的入侵手段，提升系統(tǒng)低于風(fēng)險(xiǎn)的能力。

 

4 結(jié)束語

 

就目前來講，制造業(yè)的信息安全問題并沒有一個(gè)完善的解決方法以及解決方案，因此要加強(qiáng)我國軍工制造業(yè)的的信息安全，就需要開展對于工業(yè)控制系統(tǒng)信息安全的研究，這不僅有著非常重要的戰(zhàn)略意義，也能夠幫助企業(yè)認(rèn)識(shí)信息安全的重要性，提升企業(yè)應(yīng)對信息安全問題的能力。

篇2

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)化

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 10-0084-01

一、計(jì)算機(jī)控制系統(tǒng)發(fā)展?fàn)顩r

由于控制系統(tǒng)的發(fā)展和計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)有著緊密的聯(lián)系。在上世紀(jì)五十年代，在控制系統(tǒng)當(dāng)中就開始應(yīng)用計(jì)算機(jī)。而在上世紀(jì)六十年代初期，控制系統(tǒng)當(dāng)中就有著模擬控制被計(jì)算機(jī)完全替代，這也就是俗稱的直接數(shù)字控制。到了上世紀(jì)七十年代中期之后，由于當(dāng)時(shí)忑微處理器，這使得有著快速發(fā)展的時(shí)期在計(jì)算機(jī)控制系統(tǒng)當(dāng)中，由于這一時(shí)期的計(jì)算機(jī)控制系統(tǒng)在進(jìn)行分散控制的時(shí)候采用多臺(tái)微處理器，并且集中管理則是通過數(shù)據(jù)信息網(wǎng)絡(luò)來實(shí)現(xiàn)，這時(shí)候也被稱為集散控制系統(tǒng)。在上世紀(jì)八十年代之后，通過對微處理器以及一些線路的利用，從而使得模擬儀表被數(shù)字式儀表所代替，這種控制方式的采納，使得整個(gè)系統(tǒng)的控制精度和控制的靈活性得到顯著的提高，并且由于系統(tǒng)當(dāng)中是使用多回路的巡回采樣及控制技術(shù)，這就使得和傳統(tǒng)模擬儀表相比，其有著的性價(jià)比比較高。在八十年代中后期這一階段，在面臨著日益復(fù)雜的工業(yè)系統(tǒng)，這就使得進(jìn)一步增多回路控制，單一的控制系統(tǒng)在面臨著現(xiàn)場生產(chǎn)控制要求以及生產(chǎn)工作的管理要求則不能夠滿足，并且在這一階段有著很大的提高在微機(jī)和中小型計(jì)算機(jī)的性價(jià)比。所以，大量的進(jìn)行應(yīng)用微機(jī)和中小型計(jì)算機(jī)兩者共同作用下的分層控制系統(tǒng)當(dāng)中。而進(jìn)入九十年代之后，該階段計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得以迅猛發(fā)展，這使得計(jì)算機(jī)控制系統(tǒng)也得到更迅速的發(fā)展，并且系統(tǒng)的可維護(hù)性和可靠性得到顯著的提高，如今計(jì)算機(jī)控制系統(tǒng)依然在工業(yè)控制領(lǐng)域占據(jù)著明顯的主導(dǎo)地位，可是由于顯現(xiàn)出的封閉性、所需要的費(fèi)用比較高以及進(jìn)行布線比較復(fù)雜，這使得有著很大的困難在進(jìn)行不同廠家產(chǎn)品的集成上。而在上世紀(jì)八十年代后期以來，由于出現(xiàn)大規(guī)模集成電路的大發(fā)展，現(xiàn)場設(shè)備智能化趨勢增強(qiáng)，這樣就積極的需求能夠通過一根通信電纜，就能夠?qū)⒕哂薪y(tǒng)一通信協(xié)議通信接口的現(xiàn)場設(shè)備技能型連接，而設(shè)備層所傳遞的是數(shù)字信號(hào)，而不是傳統(tǒng)之前的I/O信號(hào)，這也就是俗稱的現(xiàn)場總線。由于現(xiàn)場總線將網(wǎng)絡(luò)控制系統(tǒng)當(dāng)中的自身開放性和可靠性問題進(jìn)行了解決，這使得計(jì)算機(jī)控制系統(tǒng)的發(fā)展趨勢是現(xiàn)場總線技術(shù)。自從現(xiàn)場總線技術(shù)提出之后，一些發(fā)達(dá)的工業(yè)國家以及跨國工業(yè)公司都退出自己的現(xiàn)場總線標(biāo)準(zhǔn)和相關(guān)產(chǎn)品。

二、現(xiàn)場總線技術(shù)的研究現(xiàn)狀

為了對計(jì)算機(jī)控制系統(tǒng)當(dāng)中的技術(shù)瓶頸進(jìn)行克服，更加適合現(xiàn)場需要，這時(shí)候就應(yīng)運(yùn)而生現(xiàn)場總線技術(shù)，其實(shí)質(zhì)性的內(nèi)容就是通過現(xiàn)場只能設(shè)備和自動(dòng)化控制設(shè)計(jì)使用多借點(diǎn)、數(shù)字式以及雙向串行通信網(wǎng)絡(luò)連接，這也就是現(xiàn)場底層設(shè)備控制網(wǎng)絡(luò)。由于控制網(wǎng)絡(luò)所直接面向的對象是生產(chǎn)過程，這是和Internet、Intranet等類型的信息網(wǎng)絡(luò)有著本質(zhì)上的區(qū)別，所以要對的可用性、可靠性、資料完整性和實(shí)時(shí)性比較高。為了對這些特性進(jìn)行滿足，則必須將標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議進(jìn)行簡化，使得其中的一些中間層進(jìn)行省略。只是應(yīng)用層、數(shù)據(jù)鏈路層和物理層這三個(gè)層次。

在進(jìn)行現(xiàn)場總線的發(fā)展初期階段，各個(gè)公司都有著自己的現(xiàn)場總線協(xié)議的提出。為了對如此混亂的局面進(jìn)行解決，在1999年12月31日通過投票，IEC確定了國際現(xiàn)場總線標(biāo)準(zhǔn)，而之后在此基礎(chǔ)上所形成的新的現(xiàn)場總線控制系統(tǒng)，其中糅合了智能儀表、自動(dòng)控制技術(shù)、數(shù)字通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)等多種技術(shù)手段，并且做到了從根本上突破以往的傳統(tǒng)點(diǎn)對點(diǎn)模擬信號(hào)或者是數(shù)字，解決了以往模擬信號(hào)控制所具備的局限性，這使得新構(gòu)成的通信和控制系統(tǒng)具有多接點(diǎn)、互連、智能、全分散、多變量、雙向以及全數(shù)字化。并且有著比較大的變化在相對應(yīng)的控制網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中。其典型結(jié)構(gòu)分為3層：設(shè)備層、控制層和信息層。

三、現(xiàn)場總線技術(shù)存在的問題

雖然這些年有著非常迅速的發(fā)展在現(xiàn)場總線技術(shù)上，可是在應(yīng)用過程當(dāng)中也面臨著諸多的問題，并且隨著應(yīng)用范圍的擴(kuò)大，其制約范圍也呈現(xiàn)進(jìn)一步擴(kuò)大的趨勢，其問題主要總結(jié)為以下幾點(diǎn)：

首先在進(jìn)行選擇現(xiàn)場總線上。即使目前IEC組織已經(jīng)達(dá)成國際總線標(biāo)準(zhǔn)，可是在現(xiàn)實(shí)過程當(dāng)中總線種類依然顯得過多，所有的現(xiàn)場總線都有著最合適的應(yīng)用領(lǐng)域，對于客戶來說，依然比較棘手的是實(shí)際的客觀情況按照應(yīng)用對象，通過各種不同層次的現(xiàn)場總線組合進(jìn)行使用，這樣使得系統(tǒng)的各個(gè)部分都能夠做到最合適的現(xiàn)場總線的選擇。

其次是系統(tǒng)的集成問題。在及時(shí)的應(yīng)用過程當(dāng)中，一般在一個(gè)系統(tǒng)的現(xiàn)場總線都會(huì)有多種形式的采用，所以必須做到無縫集成在工業(yè)控制網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)之間實(shí)現(xiàn)，其關(guān)鍵環(huán)節(jié)就是管控一體化在整個(gè)系統(tǒng)當(dāng)中實(shí)現(xiàn)。在設(shè)計(jì)網(wǎng)絡(luò)布局的時(shí)候，現(xiàn)場總線系統(tǒng)要對各現(xiàn)場節(jié)點(diǎn)距離進(jìn)行考慮，還應(yīng)該對現(xiàn)場節(jié)點(diǎn)的功能關(guān)系和網(wǎng)絡(luò)上信息的流動(dòng)情況等情況進(jìn)行考慮。而現(xiàn)實(shí)情況是智能化的現(xiàn)場儀表有著很強(qiáng)的功能性，所以就會(huì)有著相同的功能塊在許多儀表當(dāng)中，要仔細(xì)考慮哪個(gè)功能塊在組態(tài)時(shí)選用，并且要最小化在網(wǎng)絡(luò)當(dāng)中的信息流動(dòng)上。并且有著很重要的是組態(tài)通信參數(shù)，要做好平衡在系統(tǒng)的實(shí)時(shí)性與網(wǎng)絡(luò)效率兩者之間。

最后存在著技術(shù)瓶頸。在系統(tǒng)當(dāng)中存在著技術(shù)瓶頸主要體現(xiàn)在：一方面當(dāng)總線電纜截?cái)鄷r(shí)，整個(gè)系統(tǒng)有可能癱瘓。用戶希望這時(shí)系統(tǒng)的效能可以降低，但不能崩潰，這一點(diǎn)目前許多現(xiàn)場總線不能保證；另一方面系統(tǒng)組態(tài)參數(shù)過分復(fù)雜?，F(xiàn)場總線的組態(tài)。參數(shù)很多，不容易掌握，但組態(tài)參數(shù)設(shè)定得好壞，對系統(tǒng)性能影響很大。

四、結(jié)束語

綜上所述，立足于當(dāng)前的趨勢分析，工業(yè)進(jìn)入現(xiàn)場控制當(dāng)前還比較難做到使用現(xiàn)場總線進(jìn)行替代和作為進(jìn)行實(shí)時(shí)控制通信的單一標(biāo)準(zhǔn)。當(dāng)前的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化采納現(xiàn)場總線顯得良莠不齊，而以后的發(fā)展趨勢是通過混合式控制系統(tǒng)進(jìn)行發(fā)展。

參考文獻(xiàn)：

篇3

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系是工業(yè)行業(yè)現(xiàn)代化建設(shè)體系中的重要組成部分，對保證工業(yè)安全、穩(wěn)定、可持續(xù)競爭發(fā)展具有重要意義?；诖?，文章從工業(yè)控制系統(tǒng)相關(guān)概述出發(fā)，對工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，以及當(dāng)今工業(yè)控制系網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化進(jìn)行了分析與闡述，以供參考。

關(guān)鍵詞：

工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)體系

0引言

工業(yè)控制系統(tǒng)是我國工業(yè)領(lǐng)域建設(shè)中的重要組成部分，在我國現(xiàn)代化工業(yè)生產(chǎn)與管理中占有重要地位。隨著近年來我國工業(yè)信息化、自動(dòng)化、智能化的創(chuàng)新與發(fā)展，工業(yè)控制系統(tǒng)呈現(xiàn)出網(wǎng)絡(luò)化、智能化、數(shù)字化發(fā)展趨勢，并在我國工業(yè)領(lǐng)域各行業(yè)控制機(jī)制中，如能源開發(fā)、水文建設(shè)、機(jī)械制作生產(chǎn)、工業(yè)產(chǎn)品運(yùn)輸?shù)鹊玫搅藦V泛應(yīng)用。因此，在網(wǎng)絡(luò)安全隱患頻發(fā)的背景下，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的研究與分析具有重要現(xiàn)實(shí)意義，已成為當(dāng)今社會(huì)關(guān)注的重點(diǎn)內(nèi)容之一。

1工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)（IndustrialControlSystem，ICS）是由一定的計(jì)算機(jī)設(shè)備與各種自動(dòng)化控制組件、工業(yè)信息數(shù)據(jù)采集、生產(chǎn)與監(jiān)管過程控制部件共同構(gòu)成且廣泛應(yīng)用與工業(yè)生產(chǎn)與管理建設(shè)中的一種控制系統(tǒng)總稱[1]。工業(yè)控制系統(tǒng)體系在通常情況下，大致可分為五個(gè)部分，分別為“工業(yè)基礎(chǔ)設(shè)施控制系統(tǒng)部分”、“可編程邏輯控制器/遠(yuǎn)程控制終端系統(tǒng)部分（PLC/RTU）”、“分布式控制系統(tǒng)部分（DCS）”、“數(shù)據(jù)采集與監(jiān)管系統(tǒng)部分（SCADA）”以及“企業(yè)整體信息控制系統(tǒng)（EIS）”[2]。近年來，在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、電子通信技術(shù)以及控制技術(shù)，不斷創(chuàng)新與廣泛應(yīng)用的推動(dòng)下，工業(yè)控制系統(tǒng)已經(jīng)實(shí)現(xiàn)了由傳統(tǒng)機(jī)械操作控制到網(wǎng)絡(luò)化控制模式的發(fā)展，工業(yè)控制系統(tǒng)的結(jié)構(gòu)核心由最初的“計(jì)算機(jī)集約控制系統(tǒng)（CCS）”轉(zhuǎn)換為“分散式控制系統(tǒng)（DCS）”，并逐漸趨向于“生產(chǎn)現(xiàn)場一體化控制系統(tǒng)（FCS）”的創(chuàng)新與改革發(fā)展。目前，隨著我國工業(yè)領(lǐng)域的高速發(fā)展，工業(yè)控制系統(tǒng)已經(jīng)被廣泛應(yīng)用到水利建設(shè)行業(yè)、鋼鐵行業(yè)、石油化工行業(yè)、交通建設(shè)行業(yè)、城市電氣工程建設(shè)行業(yè)、環(huán)境保護(hù)等眾多領(lǐng)域與行業(yè)中，其安全性、穩(wěn)定性、優(yōu)化性運(yùn)行對我國經(jīng)濟(jì)發(fā)展與社會(huì)穩(wěn)定具有重要影響作用。

2工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全威脅

2.1工業(yè)控制系統(tǒng)本身存在的問題

由于工業(yè)控制系統(tǒng)是一項(xiàng)綜合性、技術(shù)復(fù)雜性的控制體系，且應(yīng)用領(lǐng)域相對較廣。因此，在設(shè)計(jì)與應(yīng)用過程中對工作人員具有較高的要求，從而導(dǎo)致系統(tǒng)本身在設(shè)計(jì)或操作中容易出現(xiàn)安全隱患。

2.2外界網(wǎng)絡(luò)風(fēng)險(xiǎn)滲透問題

目前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化設(shè)計(jì)與應(yīng)用，已成為時(shí)展的必然趨勢，在各領(lǐng)域中應(yīng)用工業(yè)控制系統(tǒng)時(shí)，對于數(shù)據(jù)信息的采集、分析與管理，需要工業(yè)控制系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)進(jìn)行一定的鏈接或遠(yuǎn)程操控。在這一過程中，工業(yè)控制系統(tǒng)的部分結(jié)構(gòu)暴露在公共網(wǎng)絡(luò)環(huán)境中，而目前公共網(wǎng)絡(luò)環(huán)境仍存在一定的網(wǎng)絡(luò)信息安全問題，這在一定程度上將會(huì)導(dǎo)致工業(yè)控制系統(tǒng)受到來自網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客以及人為惡意干擾等因素的影響，從而出現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。例如，“百度百科”網(wǎng)站，通過利用SHODAN引擎進(jìn)行OpenDirectory搜索時(shí)，將會(huì)獲得八千多個(gè)處于公共網(wǎng)絡(luò)環(huán)境下與“工業(yè)控制系統(tǒng)”相關(guān)的信息，一旦出現(xiàn)黑客或人為惡意攻擊，將為網(wǎng)站管理系統(tǒng)帶來嚴(yán)重的影響[3]。

2.3OPC接口開放性以及協(xié)議漏洞存在的問題

由于工業(yè)控制系統(tǒng)中，其網(wǎng)絡(luò)框架多是基于“以太網(wǎng)”進(jìn)行構(gòu)建的，因此，在既定環(huán)境下，工業(yè)過程控制標(biāo)準(zhǔn)OPC（Ob-jectLinkingandEmbeddingforProcessControl）具有較強(qiáng)的開放性[4]。當(dāng)對工業(yè)控制系統(tǒng)進(jìn)行操作時(shí)，基于OPC的數(shù)據(jù)采集與傳輸接口有效網(wǎng)絡(luò)信息保護(hù)舉措的缺失，加之OPC協(xié)議、TCP/IP協(xié)議以及其他專屬代碼中存在一定的漏洞，且其漏洞易受外界不確定性風(fēng)險(xiǎn)因素的攻擊與干擾，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。

2.4工業(yè)控制系統(tǒng)脆弱性問題

目前，我國多數(shù)工業(yè)控制系統(tǒng)內(nèi)部存在一定的問題，致使工業(yè)控制系統(tǒng)具有“脆弱性”特征，例如，網(wǎng)絡(luò)配置問題、網(wǎng)絡(luò)設(shè)備硬件問題、網(wǎng)絡(luò)通信問題、無線連接問題、網(wǎng)絡(luò)邊界問題、網(wǎng)絡(luò)監(jiān)管問題等等[5]。這些問題，在一定程度上為網(wǎng)絡(luò)信息風(fēng)險(xiǎn)因素的發(fā)生提供了可行性，從而形成工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題。

3加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的建議

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅需要加強(qiáng)相關(guān)技術(shù)的研發(fā)與利用，同時(shí)也需要相關(guān)部門（如，設(shè)備生產(chǎn)廠家、政府結(jié)構(gòu)、用戶等）基于自身實(shí)際情況與優(yōu)勢加以輔助，從而實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系多元化、全方位的構(gòu)建。

3.1強(qiáng)化工業(yè)控制系統(tǒng)用戶使用安全防護(hù)能力

首先，構(gòu)建科學(xué)且完善的網(wǎng)絡(luò)防護(hù)安全策略：安全策略作為工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)與執(zhí)行的重要前提條件，對保證工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性具有重要指導(dǎo)作用。對此，相關(guān)工作人員應(yīng)在結(jié)合當(dāng)今工業(yè)控制系統(tǒng)存在的“脆弱性”問題，在依據(jù)傳統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建策略優(yōu)勢的基礎(chǔ)上，有針對性的制定一系列網(wǎng)絡(luò)防護(hù)安全策略，用以保證工業(yè)控制系統(tǒng)安全設(shè)計(jì)、操作、管理、養(yǎng)護(hù)維修規(guī)范化、系統(tǒng)化、全面化、標(biāo)準(zhǔn)化施行。例如，基于傳統(tǒng)網(wǎng)絡(luò)安全策略——補(bǔ)丁管理，結(jié)合工業(yè)控制系統(tǒng)實(shí)際需求，對工業(yè)控制系統(tǒng)核心系統(tǒng)進(jìn)行“補(bǔ)丁升級(jí)”，用以彌補(bǔ)工業(yè)控制系統(tǒng)在公共網(wǎng)絡(luò)環(huán)境下存在的各項(xiàng)漏洞危機(jī)[6]。在此過程中，設(shè)計(jì)人員以及相關(guān)工作者應(yīng)通過“試驗(yàn)測驗(yàn)”的方式，為工業(yè)控制系統(tǒng)營造仿真應(yīng)用環(huán)境，并在此試驗(yàn)環(huán)境中對系統(tǒng)進(jìn)行反復(fù)測驗(yàn)、審核、評價(jià)，并對系統(tǒng)核心配置、代碼進(jìn)行備份處理，在保證補(bǔ)丁的全面化升級(jí)的同時(shí)，降低升級(jí)過程中存在的潛在風(fēng)險(xiǎn)。其次，注重工業(yè)控制系統(tǒng)網(wǎng)絡(luò)隔離防護(hù)體系的構(gòu)建：網(wǎng)絡(luò)隔離防護(hù)的構(gòu)建與執(zhí)行，對降低工業(yè)控制系統(tǒng)外界風(fēng)險(xiǎn)具有重要意義。對此，相關(guān)設(shè)計(jì)與工作人員應(yīng)在明確認(rèn)知與掌握工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)目標(biāo)的基礎(chǔ)上，制定相應(yīng)的網(wǎng)絡(luò)隔離防護(hù)方案，并給予有效應(yīng)用。通常情況下，工業(yè)控制系統(tǒng)設(shè)計(jì)人員應(yīng)依據(jù)不同領(lǐng)域中工業(yè)控制系統(tǒng)類型與應(yīng)用需求，對系統(tǒng)所需設(shè)備進(jìn)行整理，并依據(jù)整理內(nèi)容進(jìn)行具體測評與調(diào)試，用以保證各結(jié)構(gòu)設(shè)備作用與性能的有效發(fā)揮，避免出現(xiàn)設(shè)備之間搭配與連接不和諧等問題的產(chǎn)生；根據(jù)工業(yè)控制系統(tǒng)功能關(guān)鍵點(diǎn)對隔離防護(hù)區(qū)域進(jìn)行分類與規(guī)劃（包括工業(yè)控制系統(tǒng)內(nèi)網(wǎng)區(qū)域、工業(yè)控制系統(tǒng)外部區(qū)域、工業(yè)控制系統(tǒng)生產(chǎn)操作區(qū)域、工業(yè)控制系統(tǒng)安全隔離區(qū)域等），并針對不同區(qū)域情況與待保護(hù)程度要求，采用相應(yīng)的舉措進(jìn)行改善，實(shí)現(xiàn)不同風(fēng)險(xiǎn)的不同控制[7]。與此同時(shí)，構(gòu)建合理、有效的物理層防護(hù)體系：實(shí)踐證明，物理層防護(hù)體系的構(gòu)建（物理保護(hù)），對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)具有至關(guān)重要的作用，是工業(yè)控制系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全管理與建設(shè)的重要基礎(chǔ)項(xiàng)目，也是核心項(xiàng)目，對工業(yè)控制和系統(tǒng)網(wǎng)絡(luò)防護(hù)體系整體效果的優(yōu)化，具有決定性作用。因此，在進(jìn)行工業(yè)控制防護(hù)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系優(yōu)化設(shè)計(jì)時(shí)，設(shè)計(jì)人員以及相關(guān)企業(yè)應(yīng)注重對工業(yè)控制系統(tǒng)物理層的完善與優(yōu)化。例如，通過配置企業(yè)門禁體系，用以避免外來人員對工業(yè)現(xiàn)場的侵害；依據(jù)企業(yè)特色，配設(shè)相應(yīng)的生產(chǎn)應(yīng)急設(shè)備，如備用發(fā)電機(jī)、備用操作工具、備用電線、備用油庫等，用以避免突發(fā)現(xiàn)象導(dǎo)致設(shè)計(jì)或生產(chǎn)出現(xiàn)問題；通過配置一定的監(jiān)測管理方案或設(shè)施，對系統(tǒng)進(jìn)行一體化監(jiān)管，用以及時(shí)發(fā)現(xiàn)問題（包括自然風(fēng)險(xiǎn)因素、設(shè)備生產(chǎn)安全風(fēng)險(xiǎn)因素等）并解決問題，保證工業(yè)控制系統(tǒng)運(yùn)行的優(yōu)化性。此外，加強(qiáng)互聯(lián)網(wǎng)滲透與分析防治：設(shè)計(jì)工作人員為避免工業(yè)控制系統(tǒng)互聯(lián)網(wǎng)滲透安全威脅問題，可通過換位思考的形式，對已經(jīng)設(shè)計(jì)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行測評，并從對方的角度進(jìn)行思考，制定防護(hù)對策，用以提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性。

3.2強(qiáng)化工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力

工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)，作為工業(yè)控制系統(tǒng)的研發(fā)者與生產(chǎn)者，應(yīng)提升自身對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)的重視程度，從而在生產(chǎn)過程中保證工業(yè)控制系統(tǒng)的質(zhì)量。與此同時(shí)，系統(tǒng)生產(chǎn)企業(yè)在引進(jìn)先進(jìn)設(shè)計(jì)技術(shù)與經(jīng)驗(yàn)的基礎(chǔ)上，強(qiáng)化自身綜合能力與開發(fā)水平，保證工業(yè)控制系統(tǒng)緊跟時(shí)展需求，推動(dòng)工業(yè)控制系統(tǒng)不斷創(chuàng)新，從根源上降低工業(yè)控制系統(tǒng)自身存在安全風(fēng)險(xiǎn)。

3.3加大政府扶持與監(jiān)管力度

由上述分析可知，工業(yè)控制系統(tǒng)在我國各領(lǐng)域各行業(yè)中具有廣泛的應(yīng)用，并占據(jù)著重要的地位，其安全性、穩(wěn)定性、創(chuàng)新性、優(yōu)化性對我國市場經(jīng)濟(jì)發(fā)展與社會(huì)的穩(wěn)定具有直接影響作用。由此可見，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，不僅是各企業(yè)內(nèi)部組織結(jié)構(gòu)體系創(chuàng)新建設(shè)問題，政府以及社會(huì)等外部體系的構(gòu)建同樣具有重要意義。對此，政府以及其他第三方結(jié)構(gòu)應(yīng)注重自身社會(huì)責(zé)任的執(zhí)行，加強(qiáng)對工業(yè)控制系統(tǒng)安全防護(hù)體系環(huán)境的管理與監(jiān)督，促進(jìn)工業(yè)控制系統(tǒng)安全防護(hù)外部體系的構(gòu)建。例如，通過制定相應(yīng)的網(wǎng)絡(luò)安全運(yùn)行規(guī)范與行為懲罰措施，用以避免互聯(lián)網(wǎng)惡意破壞行為的發(fā)生；通過制定行業(yè)網(wǎng)絡(luò)安全防護(hù)機(jī)制與準(zhǔn)則，嚴(yán)格控制工業(yè)控制系統(tǒng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性，加大自身維權(quán)效益。

4結(jié)論

綜上所述，本文針對“工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系”課題研究的基礎(chǔ)上，分析了工業(yè)控制系統(tǒng)以及當(dāng)今工業(yè)控制系統(tǒng)存在的網(wǎng)絡(luò)安全問題，并在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的基礎(chǔ)上，提供了加強(qiáng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)的優(yōu)化對策，以期對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有更明確的認(rèn)知與理解，從而促進(jìn)我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的優(yōu)化發(fā)展。

參考文獻(xiàn)：

[1]王棟,陳傳鵬,顏佳,郭靚,來風(fēng)剛.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考[J].電力系統(tǒng)自動(dòng)化,2016(2):6-11.

[2]薛訓(xùn)明,楊波,汪飛,郭磊,唐皓辰.煙草行業(yè)制絲生產(chǎn)線工業(yè)控制系統(tǒng)安全防護(hù)體系設(shè)計(jì)[J].科技展望,2016(14):264-265.

[3]劉凱俊,錢秀檳,劉海峰,趙章界,李智林.首都城市關(guān)鍵基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全保障探索[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(5):81-86.

[4]羅常.工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J].機(jī)電工程技術(shù),2016(12):97-100.

[5]劉秋紅.關(guān)于構(gòu)建信息安全防護(hù)體系的思考——基于現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[J].技術(shù)與市場,2013(6):314.

[6]孟雁.工業(yè)控制系統(tǒng)安全隱患分析及對策研究[J].保密科學(xué)技術(shù),2013(4):16-21.

篇4

傳統(tǒng)的工業(yè)控制系統(tǒng)已經(jīng)滿足不了現(xiàn)代工業(yè)發(fā)展的功能需求，由于DCS以及PLC設(shè)備的成本比較高，數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性比較差，所以藍(lán)牙技術(shù)成了系統(tǒng)開發(fā)的首要選擇。本文首先對藍(lán)牙技術(shù)進(jìn)行了簡要概述，在其基礎(chǔ)上論述了該項(xiàng)技術(shù)在嵌入式工業(yè)控制系統(tǒng)中硬件設(shè)計(jì)的應(yīng)用。實(shí)踐證明，該項(xiàng)技術(shù)的應(yīng)用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設(shè)計(jì)難度。

【關(guān)鍵詞】

嵌入式工業(yè)控制系統(tǒng)；藍(lán)牙通信技術(shù)；應(yīng)用

目前，大部分企業(yè)在發(fā)展中面臨一個(gè)重大困難就是在工業(yè)現(xiàn)場采集數(shù)據(jù)并對其進(jìn)行實(shí)時(shí)處理，為了解決這一問題，數(shù)字儀表使用的相對要多一些，但是該設(shè)備生產(chǎn)的廠家比較多，很多機(jī)型擴(kuò)展能力不是很強(qiáng)，并且兼容性也不是很好[1]。藍(lán)牙內(nèi)部的結(jié)構(gòu)采用的是分散式網(wǎng)絡(luò)結(jié)構(gòu)，并且運(yùn)用了短包技術(shù)以及快跳頻技術(shù)，符合當(dāng)前工業(yè)控制系統(tǒng)開發(fā)要求，本文主要對其應(yīng)用展開論述。

1藍(lán)牙技術(shù)概述

藍(lán)牙實(shí)際上就是一種無線電技術(shù)，主要用來實(shí)現(xiàn)一些距離較小的設(shè)備之間的實(shí)時(shí)通信。其中設(shè)備指的是筆記本電腦、PDA、智能電話、無線耳機(jī)以及一些相關(guān)設(shè)備[2]。通過使用藍(lán)牙技術(shù)可以使得移動(dòng)通信終端設(shè)備與設(shè)備之間的通信不再那么繁瑣，其內(nèi)部的結(jié)構(gòu)采用的是分散式網(wǎng)絡(luò)結(jié)構(gòu)，不僅能夠?qū)崿F(xiàn)一點(diǎn)對多點(diǎn)實(shí)時(shí)通信，而且還能夠?qū)崿F(xiàn)一點(diǎn)對多點(diǎn)的實(shí)時(shí)通信，其工作頻段為2.4GHz，對應(yīng)的數(shù)據(jù)傳輸速率為1Mbps[3]。目前，藍(lán)牙技術(shù)在通信領(lǐng)域發(fā)展當(dāng)中起到了不可或缺的作用。

2藍(lán)牙通信技術(shù)在嵌入式工業(yè)控制系統(tǒng)中硬件設(shè)計(jì)的應(yīng)用

2.1系統(tǒng)硬件總體設(shè)計(jì)

本系統(tǒng)的硬件設(shè)計(jì)選用的核心控制器為ARM9，并且將S3C2440處理器作為CPU，該處理器不僅功耗低，而且性能較高，符合系統(tǒng)功能需求，其運(yùn)行頻率在400MHz左右，最高頻率為533MHz。ARM9核心處理器集成的功能比較多，主要包括：NandFlash以及NORFlash兩種存儲(chǔ)系統(tǒng)，前者占內(nèi)存大小為256M，使用的不是地址線，而是數(shù)據(jù)總線，對應(yīng)的參數(shù)為8-bit，通過專用接口與CPU相連，從而起到一定的存儲(chǔ)作用；后者自身的大小是2Mbyte，該存儲(chǔ)系統(tǒng)想要與CPU相連，不僅需要使用16條數(shù)據(jù)總線，同時(shí)還需要使用22條地址總線。在ARM9的底板中含有的資源不只一種，主要包括：觸摸屏與LCD顯示屏，該資源有助于用戶實(shí)現(xiàn)人機(jī)交互平臺(tái)的構(gòu)建；這種底板除了普通的標(biāo)準(zhǔn)接口以外，還有SPI系統(tǒng)總線接口以及GPIO系統(tǒng)總線接口等。由于ARM9控制器自身的資源比較豐富，并且具有較強(qiáng)的擴(kuò)展性，所以有助于系統(tǒng)的硬件平臺(tái)開發(fā)，使得該平臺(tái)的開發(fā)逐漸轉(zhuǎn)變?yōu)楦咝Щ?、便捷化。接下來本文將對藍(lán)牙數(shù)據(jù)實(shí)時(shí)通信進(jìn)行相應(yīng)設(shè)計(jì)。

2.2藍(lán)牙數(shù)據(jù)實(shí)時(shí)通信設(shè)計(jì)

傳統(tǒng)的工業(yè)數(shù)據(jù)傳輸系統(tǒng)采用的都是有線通信方式，例如RS232通信或者RS485通信。如果選用這些方式來進(jìn)行數(shù)據(jù)的傳輸不僅需要消耗大量的電纜，增加了成本，而且操作起來也不具有靈活性，不僅如此，也加大了后期維護(hù)工作量。目前，無線通信技術(shù)發(fā)展較快，其中一種新型技術(shù)不僅成本低，而且具有較高的傳輸速率，可以在干擾比較嚴(yán)重的環(huán)境中正常運(yùn)行，除此之外，還具有組網(wǎng)靈活的特性，該項(xiàng)技術(shù)就是藍(lán)牙技術(shù)。雖然傳輸距離不是很遠(yuǎn)，在實(shí)際應(yīng)用當(dāng)中受到了一定限制，經(jīng)過添加射頻前端功放以后，其傳輸距離有所增加，在100米范圍內(nèi)傳輸效果都非常好，所以可以利用這種技術(shù)來實(shí)現(xiàn)工業(yè)數(shù)據(jù)傳輸，使其取代傳統(tǒng)的有線傳輸方式。本文在建立藍(lán)牙數(shù)據(jù)傳輸系統(tǒng)時(shí)，選取ARM9作為核心控制器，另外該系統(tǒng)的主要組成部分還包括藍(lán)牙通信鏈路以及智能節(jié)點(diǎn)。為了實(shí)現(xiàn)無線數(shù)據(jù)傳輸，不僅要在ARM核心控制器中安裝藍(lán)牙模塊，而且在8051單片機(jī)中也要安裝藍(lán)牙模塊，需要傳輸?shù)臄?shù)據(jù)通過單片機(jī)節(jié)點(diǎn)進(jìn)行A/D轉(zhuǎn)換處理以后，經(jīng)過藍(lán)牙無線鏈路最終達(dá)到ARM主控制器完成相應(yīng)處理。其中嵌入式藍(lán)牙模塊選用的是DFBM-CS120，其傳輸速率最高為721kb/s，可以支持7種工作模式，不僅可以輸出射頻信號(hào)，而且還具有全雙工UART接口，該接口主要包括CTS、RTS、RXD以及TXD，其接收器與發(fā)射器具有相同的功能，均可實(shí)現(xiàn)數(shù)據(jù)的并轉(zhuǎn)串功能或者串轉(zhuǎn)并功能，從主機(jī)的角度對其進(jìn)行分析，可以將UART看作是一個(gè)8位的輸入端口與輸出端口，主要用來實(shí)現(xiàn)主機(jī)的讀寫操作。由于該端口采用的是TTL電平，所以不需要借助其他器件來調(diào)整電壓，只需將藍(lán)牙模塊直接與相應(yīng)端口進(jìn)行連接即可，不僅降低了系統(tǒng)開發(fā)成本，而且還降低了設(shè)計(jì)的難度，通過UART發(fā)送AT命令給藍(lán)牙模塊完成實(shí)時(shí)監(jiān)控，同時(shí)利用天線射頻信號(hào)來完成數(shù)據(jù)的傳輸。

3總結(jié)

在通信技術(shù)快速發(fā)展的時(shí)代背景下，藍(lán)牙通信技術(shù)逐漸融入到人們的日常生活當(dāng)中。為了提高嵌入式控制系統(tǒng)的通信效果，本文將藍(lán)牙通信技術(shù)應(yīng)用到了該控制系統(tǒng)的開發(fā)中，在對系統(tǒng)總體硬件設(shè)計(jì)的基礎(chǔ)上，主要對藍(lán)牙數(shù)據(jù)實(shí)時(shí)通信部分進(jìn)行了詳細(xì)設(shè)計(jì)。實(shí)踐證明，該項(xiàng)技術(shù)的應(yīng)用不僅降低了系統(tǒng)開發(fā)成本，而且在一定程度上降低了系統(tǒng)設(shè)計(jì)難度。

作者：王海珍 單位：內(nèi)蒙古民族大學(xué)

參考文獻(xiàn)

[1]陳曦,徐鵬,許曉蕾.基于藍(lán)牙通信技術(shù)的嵌入式工業(yè)控制系統(tǒng)的開發(fā)[J].儀表技術(shù)與傳感器,2015(1):74-76.

篇5

關(guān)鍵詞： 現(xiàn)場總線；工業(yè)控制系統(tǒng)；通信協(xié)議；CAN總線

中圖分類號(hào)：TP2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）01-0068-02

1 現(xiàn)場總線技術(shù)簡介

在現(xiàn)場工業(yè)控制技術(shù)中，現(xiàn)場總線技術(shù)作為一項(xiàng)先進(jìn)技術(shù)，是一種串行、數(shù)字式、多點(diǎn)通信的數(shù)據(jù)總線。工作實(shí)踐中，在生產(chǎn)過程區(qū)域的現(xiàn)場設(shè)備/儀表和控制室內(nèi)自動(dòng)控制裝置/系統(tǒng)之間廣泛安裝現(xiàn)場總線。借助現(xiàn)場總線實(shí)現(xiàn)信息的相互交換，進(jìn)而自動(dòng)控制功能在一定程度上也得以完成，現(xiàn)場總線往往是從控制室連接到現(xiàn)場設(shè)備的雙向全數(shù)字通信總線[1]。

2 現(xiàn)場總線的通信協(xié)議

如圖1所示，給出了現(xiàn)場總線相應(yīng)的物理結(jié)構(gòu)。與開放式互連（OSI）參考模型相比，現(xiàn)場總線的物理結(jié)構(gòu)只涉及到物理層、數(shù)據(jù)鏈路層和應(yīng)用層，并且每個(gè)協(xié)議層各自完成功能，在這些層之間報(bào)文被解析[2]。

在數(shù)據(jù)鏈路實(shí)體中，物理層建立、維護(hù)和拆除相應(yīng)的物理連接。

確保數(shù)據(jù)的完整性這是數(shù)據(jù)鏈路層的主要功能，何時(shí)與誰進(jìn)行相應(yīng)的對話等也是通過數(shù)據(jù)鏈路層來決定的，并且數(shù)據(jù)鏈路層不解釋傳輸?shù)臄?shù)據(jù)，只負(fù)責(zé)傳遞物理層和上一層之間數(shù)據(jù)傳。

應(yīng)用層通常分為兩個(gè)子層，其中一個(gè)為用戶層提供服務(wù)，另一個(gè)與數(shù)據(jù)鏈路層進(jìn)行連接，其功能主要表現(xiàn)為：對現(xiàn)場總線的命令、響應(yīng)、數(shù)據(jù)、以及事件信息等進(jìn)行控制。

在應(yīng)用層之上就是用戶層，通常情況下，用戶層通常是一些數(shù)據(jù)和信息查詢軟件等，通過用戶層將通信命令傳送到應(yīng)用層。

3 現(xiàn)場總線及其所構(gòu)成的控制系統(tǒng)

3.1 常見現(xiàn)場總線的比較

①基金會(huì)現(xiàn)場總線FF。在過程自動(dòng)化領(lǐng)域基金會(huì)現(xiàn)場總線FF應(yīng)用較為廣泛，可以說基金會(huì)現(xiàn)場總線技術(shù)具有較好的發(fā)展前景。②CAN總線。對于CAN總線來說支持點(diǎn)對點(diǎn)、一點(diǎn)對多點(diǎn)，以及廣播模式通信等，并且借助優(yōu)先級(jí)設(shè)定其節(jié)點(diǎn)，在一定程度上各節(jié)點(diǎn)可以隨時(shí)發(fā)送信息。在汽車內(nèi)部測量，以及執(zhí)行部件之間的數(shù)據(jù)通信協(xié)議中，該總線技術(shù)應(yīng)用最早。③Lonworks總線。具備通信和控制功能的Neuron芯片是Lonworks技術(shù)的核心。完整的Lonworks的LonTalk通信協(xié)議通過Neuron芯片來實(shí)現(xiàn)。④PROFIBUS總線。該總線主要包括：PROFIBUS—FMS、PROFIBUS—DP、PROFIBUS—PA。⑤HART總線。該總線作為一種協(xié)議，其功能是在現(xiàn)場智能儀表和控制室設(shè)備之間進(jìn)行相應(yīng)的通信，在現(xiàn)有模擬信號(hào)傳輸線上實(shí)現(xiàn)數(shù)字信號(hào)通信這是HART總線的特點(diǎn)[3]。

3.2 現(xiàn)場總線控制系統(tǒng)的構(gòu)成

通常情況下，測量系統(tǒng)、控制系統(tǒng)、管理系統(tǒng)共同構(gòu)成現(xiàn)場總線控制系統(tǒng)，該系統(tǒng)最有特色的部分是通信部分的硬件和軟件[4]。

①測量系統(tǒng)。為多變量提供高性能的測量，使測量儀表在一定程度上具有計(jì)算能力等這是該系統(tǒng)的特點(diǎn)所在。在該系統(tǒng)中，因?yàn)槭褂昧藬?shù)字信號(hào)，所以在一定程度上其分辨率非常高，準(zhǔn)確性也較高，并且具有較強(qiáng)的抗干擾和抗畸變能力。②控制系統(tǒng)。通常情況下，軟件是該系統(tǒng)的重要組成部分，維護(hù)軟件、組態(tài)軟件、仿真軟件等共同構(gòu)成控制系統(tǒng)的軟件。③管理系統(tǒng)。設(shè)備自身及過程的診斷信息、管理信息、設(shè)備運(yùn)行狀態(tài)信息等往往由該系統(tǒng)提供。

4 現(xiàn)場總線在工業(yè)控制系統(tǒng)中的應(yīng)用

通常情況下，CAN是一種雙向、半雙工的高速串行通信網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)由物理層（PHY）、數(shù)據(jù)鏈路層（MAC；LLC）和應(yīng)用層（APPL）共同構(gòu)成組成。CAN與Profibus之間相距比較遠(yuǎn)[5]。

如圖2所示，給出了相應(yīng)的CAN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。根據(jù)ISO11898的相關(guān)規(guī)定，在信息傳輸媒介方面，CAN采用雙鉸線，在網(wǎng)絡(luò)終端阻抗方面，CAN取120Ω±12Ω。傳輸速率通常情況下決定著最大直接通信距離，比較典型的值為：40m時(shí)1Mbps；1000m時(shí)50kbps。

CAN采用非破壞性總線仲裁技術(shù)，對媒體按照節(jié)點(diǎn)信息的優(yōu)先級(jí)依次進(jìn)行訪問，在一定程度上滿足實(shí)時(shí)控制的需要[6]。信息幀傳輸過程中為短幀結(jié)構(gòu)，其優(yōu)點(diǎn)是傳輸時(shí)間短，具有較強(qiáng)的抗干擾能力。文獻(xiàn)[7]結(jié)合PLC和液壓控制技術(shù)，建立了基于CAN總線的多任務(wù)協(xié)同控制系統(tǒng)。

5 結(jié)論

現(xiàn)場總線是當(dāng)今自動(dòng)化領(lǐng)域技術(shù)發(fā)展的熱點(diǎn)之一，隨著計(jì)算機(jī)技術(shù)和控制技術(shù)的發(fā)展，未來的自動(dòng)化控制領(lǐng)域?qū)⑹乾F(xiàn)場總線及控制網(wǎng)絡(luò)的天下。從長遠(yuǎn)看，使用現(xiàn)場總線技術(shù)，維護(hù)費(fèi)用因智能資產(chǎn)管理而降低，進(jìn)而減少了設(shè)備的庫存。

參考文獻(xiàn)：

[1]斯可克.基金會(huì)現(xiàn)場總線功能模塊原理及應(yīng)用[M].北京：化學(xué)工業(yè)出版社，2005.

[2]張士超，儀垂杰，林海波，劉尊民.現(xiàn)場總線的技術(shù)特點(diǎn)及應(yīng)用分析[J].現(xiàn)場總線專欄，2007，10（3）16-31.

[3]張興龍.基于現(xiàn)場總線技術(shù)的工業(yè)控制系統(tǒng)研究[J].黑龍江造紙，2006（1）：53-54.

[4]王維新.現(xiàn)場總線技術(shù)的特點(diǎn)及應(yīng)用[J].西安文理學(xué)院學(xué)報(bào)：自然科學(xué)版，2007，10（4）61-65.

[5]Jose Rufino，Paulo Verissimo，Guilherme Arroz. Node failure detection and membership in CANELy. Proceedings of the 2003 international conference on Dependable Systems and Networks （DSN'03），IEEE，2003（6）：331-340.

篇6

【 關(guān)鍵詞 】 工業(yè)遠(yuǎn)程控制；數(shù)傳電臺(tái)；信息安全

Industrial Remote Control System Security Analysis

Zhang Ru

（Beijing University of Posts and Telecommunications，School of Computer Science Beijing 100876）

【 Abstract 】 Industrial remote control security receives wide attention in recent years， VHF radio transmission is one communication mode of it. This paper focuses on the digital radio security issues， and proposed security measures.

【 Keywords 】 industrial remote control； digital radio； information security

1 引言

SCADA（監(jiān)控和數(shù)據(jù)采集系統(tǒng)）漏洞信息是有一個(gè)市場。例如，由安全專家Luigi Auriemma和DonatoFerrante創(chuàng)建的馬耳他安全公司ReVuln將軟件漏洞信息出售給政府機(jī)構(gòu)和其他私人購買者。ReVuln出售的組合中，40%以上的漏洞是SCADA漏洞。由此可見，工業(yè)控制系統(tǒng)安全問題已經(jīng)十分嚴(yán)重，對其進(jìn)行安全分析并提出防范策略，具有重要的社會(huì)和經(jīng)濟(jì)價(jià)值。

工業(yè)遠(yuǎn)程控制由于使用近距離無線通信，其接口暴露在開放環(huán)境中，因此最易受到攻擊。

2 無線局域網(wǎng)協(xié)議安全分析

無線局域網(wǎng)工作在2.4GHz頻段。工業(yè)無線通信協(xié)議有數(shù)十種，其中安全性高的主流協(xié)議有ISAl00.1la、HART和WIA-PA協(xié)議。三種協(xié)議都從完整性鑒別、密鑰管理、認(rèn)證機(jī)制、消息機(jī)密性、魯棒性操作等五個(gè)方面來保證數(shù)據(jù)和網(wǎng)絡(luò)的信息安全。迄今為止對于工業(yè)遠(yuǎn)程控制系統(tǒng)的安全分析和漏洞基本都是針對無線局域網(wǎng)協(xié)議的。

3 數(shù)傳電臺(tái)的安全隱患

由于成本控制問題，很多短距離無線通信使用甚高頻通信，在30MHz～300MHz。這類工業(yè)通信設(shè)備主要是數(shù)傳電臺(tái)，廣泛應(yīng)用在供水、供電、油田、水利等行業(yè)。數(shù)傳電臺(tái)所組成的工業(yè)遠(yuǎn)程控制系統(tǒng)的拓?fù)淙鐖D1所示。

數(shù)傳電臺(tái)不同于其它行業(yè)有明確的行業(yè)標(biāo)準(zhǔn)，數(shù)傳電臺(tái)的行業(yè)標(biāo)準(zhǔn)，尤其是高速數(shù)據(jù)傳輸?shù)耐ㄐ乓?guī)約、協(xié)議，至今尚沒有一個(gè)明確的、統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，其安全性是整個(gè)工業(yè)控制系統(tǒng)中最薄弱的環(huán)節(jié)。經(jīng)過分析我們發(fā)現(xiàn)，針對數(shù)傳電臺(tái)的安全隱患主要有數(shù)據(jù)泄漏、入侵控制、拒絕服務(wù)、緩沖溢出。

3.1 數(shù)據(jù)監(jiān)聽

工業(yè)數(shù)傳電臺(tái)工作頻率在一個(gè)固定的范圍內(nèi)225MHz-240MHz，每間隔25KHz為一個(gè)通信信道，并不采用軍事上的跳頻電臺(tái)形式，而是采用固定頻點(diǎn)的方式。攻擊者很容易監(jiān)聽和竊取數(shù)據(jù)。

另一方面，由于沒有統(tǒng)一的安全標(biāo)準(zhǔn)和協(xié)議，傳統(tǒng)上通過數(shù)傳電臺(tái)進(jìn)行數(shù)據(jù)的傳輸都是明文數(shù)據(jù)，而且為了能夠更加適應(yīng)市場上大多數(shù)RTU/PLC的型號(hào)，防止在系統(tǒng)改造時(shí)花費(fèi)大量的時(shí)間和精力，一般都采用通用的MOSBUS RTU協(xié)議格式。攻擊者對監(jiān)聽到的數(shù)據(jù)很容易進(jìn)行分析。

數(shù)傳電臺(tái)傳輸?shù)臄?shù)據(jù)一般為工業(yè)控制系統(tǒng)中前端設(shè)備的狀態(tài)信息，如果攻擊者處于上位機(jī)則可以通過輪詢的方式監(jiān)聽多個(gè)數(shù)傳電臺(tái)，獲得整個(gè)區(qū)域的工業(yè)控制系統(tǒng)數(shù)據(jù)，造成重大的經(jīng)濟(jì)損失。

3.2 數(shù)據(jù)偽造

在數(shù)據(jù)采集與監(jiān)控系統(tǒng)中，中心控制端人員可以遠(yuǎn)程發(fā)送控制指令，對運(yùn)行在工業(yè)系統(tǒng)中的設(shè)備進(jìn)行相應(yīng)的操作。比如在石油行業(yè)的抽油系統(tǒng)中，可以開啟關(guān)閉壓縮機(jī)程序、開關(guān)閥門、控制油壓等信息。遠(yuǎn)程控制指令在發(fā)送時(shí)，沒有身份鑒別和數(shù)據(jù)完整性驗(yàn)證保護(hù)，因此有可能偽造控制指令。在抽油系統(tǒng)中，如果偽造控制油壓等信息，有可能導(dǎo)致抽油系統(tǒng)故障，造成重大經(jīng)濟(jì)損失。

3.3 拒絕服務(wù)攻擊

攻擊者利用數(shù)傳電臺(tái)廣播消息的特點(diǎn)，大量發(fā)送偽造信息。中心控制端在接收到這些消息時(shí)，會(huì)大量的消耗通信信道的資源，從而阻止了中心控制端向正常運(yùn)行的終端設(shè)備發(fā)送確認(rèn)幀。如圖2所示，在攻擊者攻擊的過程中占用兩種控制端資源：中心控制端在接收數(shù)據(jù)和應(yīng)答時(shí)占用通信信道資源；中心控制端在解析數(shù)據(jù)的過程中占用CPU資源。大量的占用資源后，阻止了其向正常的設(shè)備發(fā)送應(yīng)答幀。

3.4 緩沖區(qū)溢出攻擊

攻擊者可能通過數(shù)傳電臺(tái)對中心控制端實(shí)施緩沖區(qū)溢出攻擊。中心控制端和終端設(shè)備在接收到數(shù)據(jù)后，進(jìn)行解析，大部分能解析正確，不能識(shí)別到異常，而且偽造的攻擊數(shù)據(jù)不需要應(yīng)答幀。在這樣的情況下，正常數(shù)據(jù)會(huì)因?yàn)橥ㄐ判诺赖亩氯?，緩沖區(qū)溢出，而造成數(shù)據(jù)丟失，如圖3所示。

4 數(shù)傳電臺(tái)安全措施

針對數(shù)傳電臺(tái)存在的安全隱患，我們從數(shù)據(jù)安全、管理安全、網(wǎng)絡(luò)安全和環(huán)境安全三個(gè)方面提出安全保護(hù)措施。

4.1 數(shù)據(jù)的安全

工控?cái)?shù)傳電臺(tái)大多是廣播明文傳輸。我們建議對敏感數(shù)據(jù)進(jìn)行加密傳輸。在無線電通信中，跳頻通信技術(shù)因?yàn)榫哂休^好的抗干擾和低截獲性能，在軍事通信中占有重要的地位。因此在重要工業(yè)數(shù)據(jù)傳輸中也可以采用跳頻加密的數(shù)傳電臺(tái)。系統(tǒng)的各項(xiàng)控制指令應(yīng)采用數(shù)字簽名，避免攻擊者偽造指令或數(shù)據(jù)信息對系統(tǒng)進(jìn)行干擾。

4.2 管理安全

中心控制端應(yīng)對甚高頻無線傳輸制定規(guī)范的安全管理制度，包括設(shè)備安全管理、安全日志管理、針對甚高頻通信的安全防護(hù)措施等。只有合法用戶能夠進(jìn)入到中心控制端進(jìn)行數(shù)據(jù)的監(jiān)控，當(dāng)設(shè)備發(fā)生異常需要遠(yuǎn)程控制時(shí)，發(fā)送控制指令，需要進(jìn)行身份認(rèn)證，終端設(shè)備才能進(jìn)行相應(yīng)的操作。可采用多因素接入認(rèn)證、集中用戶認(rèn)證、集中日志管理等措施。

4.3 網(wǎng)絡(luò)安全

隨著物聯(lián)網(wǎng)的發(fā)展，工業(yè)控制網(wǎng)已經(jīng)成為包括甚高頻通信子網(wǎng)、無線局域網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星通信子網(wǎng)等的復(fù)雜網(wǎng)絡(luò)。甚高頻無線傳輸網(wǎng)絡(luò)安全也成為確保工業(yè)控制網(wǎng)絡(luò)安全的不可或缺重要板塊。數(shù)傳電臺(tái)構(gòu)成的甚高頻無線傳輸網(wǎng)絡(luò)安全問題還有待進(jìn)一步研究。針對基于數(shù)傳電臺(tái)的數(shù)據(jù)傳輸網(wǎng)的安全措施也是整個(gè)物聯(lián)網(wǎng)安全的重要組成部分。

4.4 環(huán)境安全

在一般數(shù)傳電臺(tái)在無人看管的野外，攻擊者很容易接觸并取得攻擊的一些基礎(chǔ)信息。對于傳輸重要數(shù)據(jù)的數(shù)傳電臺(tái)實(shí)施物理保護(hù)也非常必要。

參考文獻(xiàn)

[1] 趙彩霞.數(shù)傳電臺(tái)無線遠(yuǎn)程控制方案研究.工業(yè)控制計(jì)算機(jī)，2013（7）.

[2] 劉彩東，潘寶東，梁成松.對私設(shè)數(shù)傳電臺(tái)的查處與思考.中國無線電，2011（4）.

[3] ，孫建軍.查處非法動(dòng)態(tài)GPS定位數(shù)傳電臺(tái)的思考.中國無線電，2011（7）.

[4] 李潤平.數(shù)傳電臺(tái)在計(jì)算機(jī)監(jiān)控中的應(yīng)用.電氣傳動(dòng)自動(dòng)化，2004（5）.

篇7

【關(guān)鍵詞】控制系統(tǒng)；安全；防范對策

1 工業(yè)控制系統(tǒng)介紹

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是指由各種自動(dòng)化控制組件以及對實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測的過程控制組件，共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)。其核心組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED），以及確保各組件通信的接口技術(shù)。

目前工業(yè)控制系統(tǒng)廣泛的應(yīng)用于我國電力、水利、污水處理、石油天然氣、化工、交通運(yùn)輸、制藥以及大型制造行業(yè)，其中超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)，工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。

2 工業(yè)自動(dòng)化控制系統(tǒng)信息安全定義及現(xiàn)狀

工業(yè)自動(dòng)化控制系統(tǒng)信息安全就是對工業(yè)自動(dòng)化控制系統(tǒng)及終端設(shè)備進(jìn)行安全防護(hù)。根據(jù)工業(yè)自動(dòng)化控制系統(tǒng)涉及的終端設(shè)備及系統(tǒng)，普遍認(rèn)為信息安全包括：保護(hù)在工業(yè)自動(dòng)化控制系統(tǒng)中廣泛使用的，如工業(yè)以太網(wǎng)、數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等網(wǎng)絡(luò)設(shè)備及工業(yè)控制系統(tǒng)的運(yùn)行安全，確保工業(yè)以太網(wǎng)及工業(yè)系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)正常生產(chǎn)提供信息服務(wù)。

工業(yè)自動(dòng)化控制系統(tǒng)信息安全中最為基礎(chǔ)的部分就是工業(yè)以太網(wǎng)，所以工業(yè)以太網(wǎng)網(wǎng)絡(luò)首先得必須保證7*24*365天的可用性，必須能夠不間斷的可操作，能夠確保系統(tǒng)的可訪問性，數(shù)據(jù)能夠?qū)崟r(shí)進(jìn)行傳輸，需要有完備的保護(hù)方案。

工業(yè)自動(dòng)化控制系統(tǒng)信息安全的所帶來的風(fēng)險(xiǎn)十分廣泛，大致的威脅級(jí)別可以分為：未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)篡改、病毒破壞工廠導(dǎo)致停產(chǎn)。

2.1 未授權(quán)訪問

未授權(quán)訪問是指未經(jīng)授權(quán)使用網(wǎng)絡(luò)或未授權(quán)訪問網(wǎng)絡(luò)資源、文件的一種行為。主要包括非法進(jìn)入系統(tǒng)或網(wǎng)絡(luò)后進(jìn)行操作的行為。

2.2 數(shù)據(jù)竊取

數(shù)據(jù)竊取是通過未授權(quán)的訪問、網(wǎng)絡(luò)監(jiān)聽等非法手段獲取到有價(jià)值的信息或數(shù)據(jù)。

2.3 數(shù)據(jù)篡改

數(shù)據(jù)篡改是對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行修改、增加或刪除，造成數(shù)據(jù)破壞。

2.4 破壞工廠導(dǎo)致停產(chǎn)

通過病毒或其他攻擊手段對包括PLC、DCS在內(nèi)的工業(yè)控制系統(tǒng)進(jìn)行攻擊，導(dǎo)致其無法正常工作從而影響企業(yè)的正常生產(chǎn)。

3 建立工業(yè)控制系統(tǒng)安全的防范對策

3.1 基于終端的工業(yè)系統(tǒng)安全防御體系

工業(yè)網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營的辦公網(wǎng)絡(luò)，考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同，對其防御的策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分，實(shí)施分層次的縱深防御體系。按照業(yè)務(wù)職能和安全需求的不同，工業(yè)網(wǎng)絡(luò)可劃分為：滿足辦公終端業(yè)務(wù)需要的辦公區(qū)域；滿足在線業(yè)務(wù)需要DMZ 區(qū)域；滿足ICS 管理與監(jiān)控需要的管理區(qū)域；滿足自動(dòng)化作業(yè)需要的控制區(qū)域。

3.2 辦公網(wǎng)絡(luò)終端的安全防御

辦公網(wǎng)絡(luò)相對于工業(yè)控制網(wǎng)絡(luò)是開放的，其安全防御的核心是確保各種辦公業(yè)務(wù)終端的安全性和可用性，以及基于終端使用者的角色實(shí)施訪問控制策略。辦公網(wǎng)絡(luò)也是最容易受到攻擊者攻擊并實(shí)施進(jìn)一步定向攻擊的橋頭堡，實(shí)施有效的辦公網(wǎng)絡(luò)終端安全策略可最大限度的抵御針對ICS 系統(tǒng)的破壞。辦公網(wǎng)絡(luò)通用終端安全防御能力建設(shè)包括：木馬等病毒威脅系統(tǒng)正常運(yùn)行惡意軟件防御能力；基于白名單的惡意行為發(fā)現(xiàn)與檢測能力；終端應(yīng)用控制與審計(jì)能力；基于角色的訪問控制能力；系統(tǒng)漏洞的檢測與修復(fù)能力；基于系統(tǒng)異常的恢復(fù)能力；外設(shè)的管理與控制能力；基于終端行為與事件的審計(jì)能力；終端安全的應(yīng)急響應(yīng)能力。

3.3 工業(yè)控制網(wǎng)絡(luò)終端的安全防御

工業(yè)控制網(wǎng)絡(luò)具有明顯的獨(dú)有特性，其安全防御的核心是確?？刂葡到y(tǒng)與監(jiān)控系統(tǒng)的可用性，以及針對ICS 系統(tǒng)與管理員、ICS 系統(tǒng)內(nèi)部自動(dòng)化控制組件間的訪問控制策略。同時(shí)需要確?？刂葡到y(tǒng)在發(fā)生異?；虬踩录r(shí)，能夠在不影響系統(tǒng)可用性的情況下，幫助管理員快速定位安全故障點(diǎn)。

同時(shí)，在確保控制系統(tǒng)可用性的前提下，工業(yè)控制網(wǎng)絡(luò)終端安全防御能力建設(shè)需要做到如下幾個(gè)方面：基于行業(yè)最佳實(shí)踐標(biāo)準(zhǔn)的合規(guī)保證能力；基于白名單策略的控制終端惡意軟件防御能力；基于白名單的惡意未知行為發(fā)現(xiàn)與檢測能力；基于ICS 協(xié)議的內(nèi)容監(jiān)測能力；基于控制系統(tǒng)的漏洞及威脅防御能力；基于可用性的最小威脅容忍模型建設(shè)能力；基于事件與行為的審計(jì)能力；基于可用性的系統(tǒng)補(bǔ)丁修復(fù)能力；終端安全的應(yīng)急響應(yīng)能力。

3.4 工業(yè)網(wǎng)絡(luò)終端安全管控平臺(tái)建設(shè)

充分了解控制終端與業(yè)務(wù)終端的安全能力建設(shè)規(guī)范與功能，是構(gòu)建高性能安全事件審計(jì)與管理運(yùn)維平臺(tái)模型的前提，也是實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)中對分布式控制系統(tǒng)、數(shù)據(jù)采集系統(tǒng)、監(jiān)控系統(tǒng)的統(tǒng)一監(jiān)控、預(yù)警和安全響應(yīng)的基礎(chǔ)平臺(tái)。安全管控平臺(tái)不僅是實(shí)施工業(yè)數(shù)據(jù)采集和監(jiān)控內(nèi)容的匯聚中心，基于ICS 安全威脅的知識(shí)庫仿真模塊，更可實(shí)時(shí)對檢測到的異?；蛭词跈?quán)訪問進(jìn)行核查評估，并將風(fēng)險(xiǎn)通過短信、郵件等方式對管理員告警。

為確保安管平臺(tái)的可用性和時(shí)效性，可基于云計(jì)算與虛擬化技術(shù)對管理平臺(tái)進(jìn)行建設(shè)，目前較成熟的私有云安全技術(shù)、虛擬終端管理技術(shù)、數(shù)據(jù)災(zāi)備技術(shù)，都可為ICS 系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐。在客戶端系統(tǒng)資源優(yōu)化方面，先進(jìn)的私有云平臺(tái)可將信息終端繁重的功能負(fù)載遷移到云端執(zhí)行，為系統(tǒng)的關(guān)鍵應(yīng)用提供寶貴的計(jì)算資源，實(shí)現(xiàn)工業(yè)系統(tǒng)調(diào)度與計(jì)算資源的最大利用。

4 結(jié)語

工業(yè)自動(dòng)化控制系統(tǒng)本身的動(dòng)態(tài)演化中的安全性是一個(gè)動(dòng)態(tài)的過程和設(shè)備的變化，系統(tǒng)升級(jí)，將導(dǎo)致工業(yè)自動(dòng)化、控制系統(tǒng)以及各種安全攻擊的安全威脅，技術(shù)復(fù)雜，技能也不斷發(fā)展，預(yù)防難度也越來越大，因此不能達(dá)到100%信息安全，需要繼續(xù)實(shí)施的各個(gè)階段，工業(yè)自動(dòng)化控制系統(tǒng)的生命周期，持續(xù)改進(jìn)。

參考文獻(xiàn)：

[1]胡建偉.網(wǎng)絡(luò)安全與保密[M].西安電子科技大學(xué)出版社，2003.

篇8

關(guān)鍵詞：可編程 控制系統(tǒng) 工業(yè)融合 研究與思考

中圖分類號(hào)：TP273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0195-01

信息化條件下，可編程系統(tǒng)的應(yīng)用，已經(jīng)深透到了工業(yè)系統(tǒng)的各個(gè)領(lǐng)域，特別是它的可靠性能、抗干擾能力、操作簡單、設(shè)計(jì)與安裝調(diào)試工作量小、維護(hù)方便高效、體積小、低耗能等顯著特點(diǎn)，深受工業(yè)系統(tǒng)的迷愛，近年來，隨著工業(yè)現(xiàn)代化的快速發(fā)展，特別是信息化工業(yè)水平的提高，尤其是隨著大功率、高效能、智能化集成電路的普及與應(yīng)用，其上述特點(diǎn)，已經(jīng)凸現(xiàn)出來，助推工業(yè)發(fā)展的同時(shí)，也賦予了可編程控制系統(tǒng)以新的內(nèi)涵，并成為人們研究與開發(fā)的一個(gè)重點(diǎn)。

可編程控制系統(tǒng)，與計(jì)算機(jī)操作系統(tǒng)、分布式控制系統(tǒng)（DCS）和計(jì)算機(jī)數(shù)控（CNC），在功能和應(yīng)用方面的重大突破與相互滲透，互相融合，使控制系統(tǒng)的性能與效率得到了大大的提高，在此系統(tǒng)中，目前的應(yīng)用趨勢是采取開放式的應(yīng)用平臺(tái)，即我們所說的，網(wǎng)絡(luò)、操作系統(tǒng)、監(jiān)控及顯示均采取國際與國際工業(yè)標(biāo)準(zhǔn)，形如，UNIX、MC-DOS、Windows、OS2等操作系統(tǒng)，這就完全可以把眾多的電子產(chǎn)品、應(yīng)用程序、操作系統(tǒng)進(jìn)行融合于之中，實(shí)現(xiàn)編程、應(yīng)用、開發(fā)與創(chuàng)新于一體，實(shí)現(xiàn)對工業(yè)化系統(tǒng)創(chuàng)新研究與應(yīng)用的全面實(shí)踐，助推工業(yè)實(shí)現(xiàn)現(xiàn)代化，實(shí)現(xiàn)高效、創(chuàng)新的工業(yè)發(fā)展新模式。

在眾多的可編程控制系統(tǒng)應(yīng)用中，PLC與DCS的融合，是實(shí)現(xiàn)了對軟件應(yīng)用工業(yè)自動(dòng)化的最好的體現(xiàn)。DCS（Distributed Control System）通常是指集成控制系統(tǒng)，又叫分布式控制系統(tǒng)，它主要是應(yīng)用于石油、化工、電力、造紙等工業(yè)流程的控過程，是現(xiàn)代工業(yè)控制與先進(jìn)工業(yè)操作控制的重要基礎(chǔ)源，也是促進(jìn)現(xiàn)代工業(yè)生產(chǎn)改進(jìn)、提高操作能力、強(qiáng)化應(yīng)用、優(yōu)化效率的重要體現(xiàn)。它更是用計(jì)算機(jī)技術(shù)對生產(chǎn)過程進(jìn)行集中監(jiān)視、操作、管理和分散控制的一種新型的控制裝置與體系，具有系統(tǒng)性、智能化和先進(jìn)性，它是隨著計(jì)算機(jī)技術(shù)、信號(hào)處理技術(shù)、測量控制技術(shù)、通信網(wǎng)絡(luò)技術(shù)、人機(jī)計(jì)算機(jī)接口技術(shù)和人工智能技術(shù)共同發(fā)展、互相滲透、融合于一體而產(chǎn)生的，具有先進(jìn)的可操控性。

通用性強(qiáng)、系統(tǒng)組態(tài)靈活、控制功能完善、數(shù)據(jù)處理靈活方便、顯示操作集中、人機(jī)界面好、安裝調(diào)試運(yùn)行方便、運(yùn)行安全可靠和高效數(shù)據(jù)化是它的特點(diǎn)。它基本上是由集中管理部分、分散控制部分、通信部分等組成，由于它使用的通信模擬模塊，所以它的操控特色十分明顯，且具有強(qiáng)大的應(yīng)用前程，特別是近幾年來，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和軟件的快速發(fā)展，數(shù)據(jù)處理與各種軟件的有機(jī)融合，促進(jìn)了對工業(yè)用戶的升級(jí)、換代，實(shí)現(xiàn)了應(yīng)用程序的良性循環(huán)，促進(jìn)了以信息化條件下的工業(yè)可編程自動(dòng)化。

目前，西門子公司的STMATIC PCS（如下圖所示）是具有可編程器功能的新型集散控制系統(tǒng)，該系統(tǒng)集電氣控制、過程控制和系統(tǒng)控制于一體，它把批量控制、連續(xù)控制、高速邏輯控制、高級(jí)運(yùn)算、數(shù)據(jù)運(yùn)行與管理集成一體，其靈活的系統(tǒng)擴(kuò)展性、基于UNIX操作系統(tǒng)和X-Windows的圖像環(huán)境、開放的客戶服務(wù)端結(jié)構(gòu)模式，使工業(yè)用戶可根據(jù)自己生產(chǎn)流程科學(xué)而迅速地從事取樣與管理，得到全面的信息和現(xiàn)場數(shù)據(jù)，以便于進(jìn)行系統(tǒng)性修正與完善。（如圖1）

總之，可編程與信息化在除應(yīng)用于單片機(jī)控制外，特別是適用于集成操控系統(tǒng)的控制與實(shí)現(xiàn)，隨著集成電路的發(fā)展，高性能控制系統(tǒng)將更加廣泛在應(yīng)用到工業(yè)生產(chǎn)中，電子信息專業(yè)的應(yīng)用與發(fā)展，更加適應(yīng)于生產(chǎn)實(shí)現(xiàn)，助推工業(yè)革命迅速提高生產(chǎn)效率，實(shí)現(xiàn)工業(yè)現(xiàn)代化。

參考文獻(xiàn)

篇9

關(guān)鍵詞：PLC；工業(yè)控制；計(jì)算機(jī)；串行通信

隨著工業(yè)控制要求的不斷發(fā)展，上位機(jī)監(jiān)控已經(jīng)成為工廠數(shù)據(jù)采集的一個(gè)重要環(huán)節(jié)。大多數(shù)控制系統(tǒng)都趨向于用通用工程軟件（如Visual Basic，Visual C++，DELPHI等）編制上位機(jī)監(jiān)控界面。Visual Basic易學(xué)易用，還提供了一套可視化設(shè)計(jì)工具，大大簡化了程序界面的設(shè)計(jì)工作，同時(shí)其編程系統(tǒng)采用了面向?qū)ο?、事件?qū)動(dòng)機(jī)制，使用Visual Basic可以方便地完成從小的應(yīng)用程序到大型的數(shù)據(jù)庫管理系統(tǒng)的編程任務(wù)。

1計(jì)算機(jī)與FX系列PLC的通信

FX系列PLC根據(jù)使用的通信模塊與通訊協(xié)議的不同，可分為4種通信模式。（l）N：N鏈接網(wǎng)絡(luò)通信模式；（2）并行鏈接通信模式；（3）無協(xié)議通信模式；（4）計(jì)算機(jī)鏈接通信模式。

FX系列PLC可以通過編程口或通信口與計(jì)算機(jī)通信。通過編程口通信計(jì)算機(jī)只能與一臺(tái)PLC通信實(shí)現(xiàn)和PLC中的軟元件間接訪問構(gòu)成二級(jí)控制系統(tǒng)；通過通信口通信計(jì)算機(jī)可與多臺(tái)PLC通信實(shí)行對PLC中的軟元件直接訪問構(gòu)成總線型網(wǎng)絡(luò)控制系統(tǒng)。PLC使用不同的通信適配器但通信規(guī)程和通信程序取決于編程口還是通信口與PLC無關(guān)。本文以三菱FX系列PLC為例介紹計(jì)算機(jī)與PLC串行通信的實(shí)行方法并利用VB6.0編寫通信軟件實(shí)現(xiàn)計(jì)算機(jī)對PLC工作狀態(tài)的實(shí)時(shí)監(jiān)控[1]。

2 PLC與PC間的通信協(xié)議

PC與PLC間的通信方式分為同步通信和異步通信兩類。目前主流的通信方式有RS-232，RS- 422和RS-485，他們都是串行數(shù)據(jù)接口標(biāo)準(zhǔn)，是由美國電子工業(yè)協(xié)會(huì)EIA制定的一種串行物理接口標(biāo)準(zhǔn)，其中最常用的是RS-232通信方式。本案例采用RS-232的通信格式，在這種情況下需要設(shè)置波特率、奇偶校驗(yàn)位和停止位等參數(shù)，只要上位機(jī)和下位機(jī)這些參數(shù)設(shè)置一致就可以通信了。一般設(shè)置波特率為9600 b/s、偶校驗(yàn)、7位數(shù)據(jù)位、1位停止位。但是此種通信方式只能由上位機(jī)發(fā)出命令，PLC響應(yīng)上位機(jī)發(fā)出來的命令，當(dāng)PLC不能正確響應(yīng)時(shí)，PLC返回響應(yīng)錯(cuò)誤標(biāo)志。上位機(jī)發(fā)出的數(shù)據(jù)是以幀為單位發(fā)送和接收的。通常，一個(gè)數(shù)據(jù)由5部分組成。累加和是從STX后面一個(gè)字節(jié)開始累加到ETX的和，取它們ASCII碼所得和的最低二位數(shù)。其中STX對應(yīng)的16進(jìn)制數(shù)位0x02，是判知傳輸資料的開始。命令字是對下位機(jī)所做動(dòng)作的指示，比如要求讀取或?qū)懭氲萚2]。

我們采用的是基于VB（Visual Basic）平臺(tái)編寫的驅(qū)動(dòng)程序。VB是一個(gè)可視化的高級(jí)語言，為用戶提供直觀的工作環(huán)境，為監(jiān)控系統(tǒng)建立良好的用戶界面奠定了基礎(chǔ)。VB采用事件驅(qū)動(dòng)，編程與調(diào)試方便，可以快速地編制出性能良好的應(yīng)用程序，通過對串行通信控件MsComm的簡單配置，就可以完成串行口的讀寫操作，是上位機(jī)監(jiān)控系統(tǒng)常用的開發(fā)工具。

在VB開發(fā)環(huán)境界面中，在“工具箱”欄處單擊鼠標(biāo)右鍵，在彈出的選項(xiàng)里選中“部件”項(xiàng)，然后在彈出的“控件列表框”里，選中“Microsoft Comm Control 6.0'，控件。確定后，MSComm控件即被選中，可以將它添加到程序窗體中，開始設(shè)定控件的屬性，以建立與串行口的連接[3]。

3 PLC串行通信在油管智能檢測控制中的實(shí)現(xiàn)

3.1 油管檢測系統(tǒng)

油管在輥輪帶動(dòng)下，勻速通過檢測機(jī)構(gòu)接受檢測。當(dāng)油管到達(dá)檢測位時(shí)開始采集數(shù)據(jù)，當(dāng)油管離開檢測位時(shí)停止采集數(shù)據(jù)。檢測位置的識(shí)別由安裝在檢測機(jī)構(gòu)前方的光電開關(guān)完成，采用松下FP-X型PLC實(shí)時(shí)監(jiān)測光電傳感器的狀態(tài)。通過與PLC的串行通信，計(jì)算機(jī)獲得油管位置信號(hào)，從而根據(jù)油管的位置控制數(shù)據(jù)采集[4]。

3.2 計(jì)算機(jī)鏈接通信環(huán)境設(shè)定

PLC采用將USB作為虛擬的串行端口進(jìn)行通信的方式，因此認(rèn)為由USB所連接的FP-X型PLC是由計(jì)算機(jī)通過COM端口進(jìn)行連接的。計(jì)算機(jī)鏈接的通信設(shè)置要通過編程工具FPWINGR來進(jìn)行。在PLC系統(tǒng)寄存器設(shè)置中設(shè)置如下內(nèi)容：

No. 411站號(hào)（PLC地址）：可從1～99進(jìn)行設(shè)定；

No. 412通信模式設(shè)置為計(jì)算機(jī)鏈接；在端口選擇中，選擇/內(nèi)置USB0；

No. 414（COM2端口用）傳送格式的設(shè)定：數(shù)據(jù)長度8bit，奇偶校驗(yàn)為奇校驗(yàn)，停止位1bit，終端代碼CR（固定），始端代碼無STX（固定）；

No. 415速率的設(shè)定：速率固定為115200bps。

3.3 VB通信程序的開發(fā)

在檢測臺(tái)正前方裝有光電開關(guān)用來感應(yīng)油管是否到達(dá)檢測位，其對應(yīng)的PLC輸入端子為X0。采用中間繼電器R0存儲(chǔ)X0的上升沿，R1存儲(chǔ)X0的下降沿。

當(dāng)油管進(jìn)入檢測機(jī)構(gòu)時(shí)，R0為1并保持1S，此時(shí)開始數(shù)據(jù)采集；當(dāng)油管離開檢測機(jī)構(gòu)時(shí)，R1為1并保持1S，此時(shí)停止數(shù)據(jù)采集。R0和R1的狀態(tài)通過指令RCS讀取。由于系統(tǒng)要反映PLC數(shù)據(jù)區(qū)的實(shí)時(shí)變化，所以在控件Timer1（100ms執(zhí)行一次）里編寫發(fā)出和接收指令的代碼：

Private Sub Timer1_Timer（）

篇10

關(guān)鍵詞：工業(yè)自動(dòng)控制系統(tǒng)；抗干擾；干擾源；干擾抑制；輻射干擾

中圖分類號(hào)： TQ573 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

目前，由大規(guī)模集成微處理芯片構(gòu)成的可編程控制器（PLC）、分散型控制系統(tǒng)（DCS）、現(xiàn)場總線控制系統(tǒng)（FCS）、工業(yè)控制機(jī)（IPC）以及各種測量控制儀表已成為工業(yè)自動(dòng)化控制系統(tǒng)的硬件基礎(chǔ)。這些器件的PCB板內(nèi)部連接線路越來越細(xì)，線路上所傳遞的信號(hào)電流越來越小，微處理芯片的供電電壓也越來越低，芯片對環(huán)境噪聲也越趨敏感，很容易被周圍干擾源干擾而引起控制系統(tǒng)誤動(dòng)作。另外，自動(dòng)化控制系統(tǒng)大多安裝在工業(yè)生產(chǎn)現(xiàn)場，現(xiàn)場設(shè)備多，輸入／輸出端口多，控制電纜多，且環(huán)境復(fù)雜，多為各種強(qiáng)電電路和設(shè)備所形成的惡劣電磁環(huán)境，導(dǎo)致經(jīng)常出現(xiàn)莫名其妙的信號(hào)誤動(dòng)作、死機(jī)、數(shù)據(jù)采集偏差大、信號(hào)相互干擾、有異常電壓和電流竄入等現(xiàn)象，使系統(tǒng)處于不可控狀態(tài)，無法正常工作。因此，必須采取一定的抗干擾措施，以提高整個(gè)控制系統(tǒng)的可靠性。一方面，各DCS、PLC、變頻器生產(chǎn)廠家應(yīng)注意提高產(chǎn)品本身的抗干擾能力和減少對外部設(shè)備的影響；另一方面，各電氣系統(tǒng)集成商和工程人員在工程設(shè)計(jì)、安裝施工和使用維護(hù)中應(yīng)采取有效的技術(shù)預(yù)防和抑制措施。

1干擾源分析

1.1干擾感應(yīng)模型

干擾源是干擾變量的起源，所有進(jìn)行電磁能量傳輸?shù)脑O(shè)備都可能成為干擾源。干擾源可能位于系統(tǒng)內(nèi)部，也可能位于系統(tǒng)外部。干擾感應(yīng)模型如圖1所示。

圖1干擾感應(yīng)模型

干擾變量與敏感設(shè)備的耦合方式有電流耦合方式（通過正常電路進(jìn)行耦合）、電容耦合方式（通過電場進(jìn)行耦合）、電感耦合方式（通過磁場進(jìn)行耦合）、電磁波或者輻射感應(yīng)（通過電磁場進(jìn)行耦合）。這些電磁活動(dòng)具有很大的振幅和頻率范圍，可對敏感設(shè)備產(chǎn)生不同程度的損害。

1.2常見干擾源

干擾源按不同分類規(guī)則可分為自然干擾源和技術(shù)干擾源、窄頻和寬頻干擾源、導(dǎo)體干擾源和輻射干擾源、電源干擾源、有序干擾源和無序（泄露）干擾源、連續(xù)干擾源和間歇干擾源等。筆者在長期的電氣工程項(xiàng)目實(shí)施中，發(fā)現(xiàn)工業(yè)現(xiàn)場的干擾主要來自兩個(gè)方面：（1）變頻器和雷電干擾，造成空間輻射干擾和線路電磁干擾；（2）來自大電流的線路干擾，即電源干擾。下面分析工業(yè)自動(dòng)化控制系統(tǒng)中的常見干擾。

1.2.1輻射干擾

輻射干擾是指雷電、電弧電路、射頻設(shè)備、高頻感應(yīng)設(shè)備等產(chǎn)生的空間輻射電干擾。對于該類干擾，一般無法抑制干擾源，主要是通過切斷或減弱電磁干擾的傳播途徑來減少干擾影響，如采取等電位聯(lián)機(jī)、屏蔽、保護(hù)隔離、合理布線和裝設(shè)防雷裝置等措施，進(jìn)行全方位的防雷保護(hù)。

1.2.2傳導(dǎo)干擾

傳導(dǎo)干擾是指通過電源線和信號(hào)線等線路引入的干擾。

（1）由電源線引入的干擾

由電源線引入的干擾在工業(yè)現(xiàn)場較為常見。該類干擾主要來自兩個(gè)方面：

①通過供電電源系統(tǒng)直接竄入；②通過供電電源耦合進(jìn)入?？刂葡到y(tǒng)一般由電網(wǎng)電源供電，電網(wǎng)波動(dòng)、大功率用電設(shè)備啟停、交直流傳動(dòng)裝置引起的諧波、電網(wǎng)短路暫態(tài)沖擊等都會(huì)通過輸電線路傳到電源原邊，對控制系統(tǒng)造成干擾。對于輸送電源過程中產(chǎn)生的干擾，可以采用鎧裝電纜進(jìn)行抑制，并采用動(dòng)力電纜和信號(hào)電纜分開走的方式。對于變頻器干擾的抑制，最常用的方法是對變頻器加裝隔離變壓器、使安裝位置盡量遠(yuǎn)離檢測開關(guān)、走線盡量用鋼管單獨(dú)穿、變頻器單獨(dú)安裝在鐵皮箱里對外部屏蔽、變頻器可靠接地、線路盡量垂直布線、降低變頻器的開關(guān)頻率、隔離等。

（2）由信號(hào)線引入的干擾

當(dāng)導(dǎo)線有電流流過時(shí)會(huì)在周圍產(chǎn)生感應(yīng)磁場，感應(yīng)磁場會(huì)引起相鄰導(dǎo)線上產(chǎn)生感應(yīng)電流，當(dāng)感應(yīng)電流足夠大時(shí)會(huì)對檢測開關(guān)后級(jí)的信號(hào)接收設(shè)備產(chǎn)生干擾信號(hào)。與控制系統(tǒng)連接的各類信號(hào)線總會(huì)有外部干擾信號(hào)侵入，從而引起控制器邏輯數(shù)據(jù)變化、誤動(dòng)作和死機(jī)。最常用的干擾抑制方法是選用屏蔽電纜，并將幾條信號(hào)線的屏蔽層編成辮狀接地。

1.2.3設(shè)計(jì)施工引起的干擾

設(shè)計(jì)施工引起的干擾主要是工程技術(shù)設(shè)計(jì)、安裝、調(diào)試和設(shè)備選型、操作等引起的干擾，如開關(guān)高功率設(shè)備、高頻發(fā)生器與控制器空間距離不夠、接地系統(tǒng)混亂引起的干擾。對該類干擾的抑制措施是合理地設(shè)計(jì)接地系統(tǒng)，具體方法將在下文介紹。

2抑制干擾的主要措施

由于工業(yè)現(xiàn)場的環(huán)境復(fù)雜，各種干擾通過不同的耦合方式進(jìn)入控制系統(tǒng)，使控制系統(tǒng)無法正常工作。為了保證控制系統(tǒng)在工業(yè)電磁環(huán)境中免受或減少內(nèi)外電磁干擾，必須在設(shè)計(jì)和施工中采取有效的干擾抑制措施。在工程的需求分析和設(shè)計(jì)階段考慮可能引起不穩(wěn)定的干擾因素，才能在安裝調(diào)試階段出現(xiàn)干擾后有的放矢，減少變更設(shè)計(jì)和返工費(fèi)用。抑制干擾的基本原則：抑制干擾源；切斷或減弱電磁干擾的傳播途徑；提高裝置和系統(tǒng)的抗干擾能力。在設(shè)計(jì)階段需要考慮的因素有電源設(shè)計(jì)、接地系統(tǒng)設(shè)計(jì)、管線設(shè)計(jì)、軟件設(shè)計(jì)等。

2.1電源設(shè)計(jì)

在大功率器件和變頻器應(yīng)用的場所，需要特別注意電源的隔離和電源線路上的抗干擾措施，如進(jìn)線電源分級(jí)加裝避雷器；PLC電源輸入端使用隔離變壓器，隔離變壓器的初級(jí)繞組和次級(jí)繞組分別加屏蔽層，并將屏蔽層可靠接地，二次側(cè)接線使用雙絞線等。

2.2接地系統(tǒng)設(shè)計(jì)

現(xiàn)場環(huán)境對信號(hào)線的干擾可造成控制系統(tǒng)數(shù)據(jù)混亂、程序跑飛或死機(jī)、測量精度下降、誤動(dòng)作等現(xiàn)象。這些問題產(chǎn)生的原因大都與接地系統(tǒng)有關(guān)。完善而合理的接地系統(tǒng)設(shè)計(jì)是抗干擾的有效措施。正確的接地既能抑制電磁干擾的影響，又能抑制設(shè)備向外發(fā)出干擾；而錯(cuò)誤的接地會(huì)引入嚴(yán)重的干擾信號(hào)，使控制系統(tǒng)無法正常工作。工程上可以把接地分為安全接地、系統(tǒng)接地、信號(hào)屏蔽接地三種。接地系統(tǒng)混亂對控制系統(tǒng)的干擾主要是由于各個(gè)接地點(diǎn)電位分布不均，不同接地點(diǎn)間存在地電位差而引起地環(huán)路電流，影響系統(tǒng)正常工作。

設(shè)計(jì)時(shí)工作接地要與保護(hù)接地嚴(yán)格分開。保護(hù)接地電阻最好小于2Ω，接地極的接地點(diǎn)必須與強(qiáng)電設(shè)備接地點(diǎn)相距10m以上，埋在距建筑物10～15m處，避免電力設(shè)備接地裝置升高的電位對電子設(shè)備產(chǎn)生反擊。信號(hào)源接地時(shí)，屏蔽層應(yīng)在信號(hào)側(cè)接地；不接地時(shí)應(yīng)在控制器側(cè)接地；信號(hào)線中間有接頭時(shí)，屏蔽層應(yīng)牢固連接并進(jìn)行絕緣處理，嚴(yán)格避免多點(diǎn)接地；多個(gè)測點(diǎn)信號(hào)的屏蔽雙絞線與多芯對絞總屏電纜連接時(shí)，各屏蔽層應(yīng)相互連接好，并經(jīng)絕緣處理，選擇適當(dāng)?shù)慕拥靥巻吸c(diǎn)接地。信號(hào)接入計(jì)算機(jī)前，在信號(hào)線與地之間并接電容，以減少共模干擾；在信號(hào)兩極間加裝濾波器，以減少差模干擾。