第2章 工业控制系统架构与漏洞分析
工业控制系统信息安全分析与漏洞修复方法
工业控制系统信息安全分析与漏洞修复方法工业控制系统(Industrial Control System,ICS)是用于监控、操作和保护工业过程的计算机系统。
信息安全在工业控制系统中至关重要,因为这些系统控制着重要的基础设施,如电力、水处理、交通等。
然而,ICS系统也经常面临安全威胁和漏洞的挑战,这些威胁和漏洞可能导致系统故障、数据泄露或破坏。
为确保工业控制系统的安全性,以下是一些信息安全分析和漏洞修复的方法,供参考。
1. 漏洞评估漏洞评估是确定工业控制系统中存在的漏洞的关键步骤。
可以通过使用漏洞扫描工具来自动检测系统中的漏洞,或者进行手动渗透测试来获取更详细的信息。
在进行漏洞评估时,需重点关注以下几个方面:- 操作系统和应用程序的漏洞:确保及时应用最新的安全补丁和更新,以修复已知的漏洞。
- 弱密码和默认凭据:避免使用弱密码,并更改默认的用户名和密码。
- 网络安全配置:合理配置网络设备和防火墙,限制对敏感系统的访问。
- 无权访问和权限控制问题:限制用户的访问权限,并根据需要进行访问审计。
2. 安全监控安全监控是实时监测和检测工业控制系统中的安全事件和潜在的攻击的重要措施。
以下是一些常用的安全监控方法:- 日志和事件监控:配置系统以记录所有关键事件和操作,并定期检查和分析日志,以及及时采取行动。
- 入侵检测系统(IDS)和入侵防御系统(IPS):使用IDS和IPS来检测和阻止潜在的攻击,如入侵尝试和病毒传播。
- 威胁情报和情报共享:与相关组织和厂商共享威胁情报,以及获得即时更新的安全信息。
3. 漏洞修复一旦发现漏洞,需要立即采取措施修复漏洞,以防止恶意用户利用漏洞对系统造成损害。
以下是一些漏洞修复的方法:- 安全补丁和更新:及时应用已发布的安全补丁和更新,以修复已知漏洞。
- 网络隔离:将工业控制系统从其他非关键网络隔离开来,以减少攻击面。
- 强化网络安全配置:审查并加强网络设备和防火墙的配置,限制不必要的服务和端口的使用。
工业控制系统中的网络安全漏洞分析研究
工业控制系统中的网络安全漏洞分析研究一、引言随着工业领域的数字化转型和互联网技术的广泛应用,工业控制系统(Industrial Control System,简称ICS)逐渐演变为网络化的设备系统。
然而,这也带来了一系列的网络安全问题和挑战。
工业控制系统的网络安全漏洞成为了研究的热点。
本文将重点探讨工业控制系统中的网络安全漏洞分析研究。
二、工业控制系统概述工业控制系统是用于实现工业生产过程的自动化和控制的综合系统。
它由传感器、执行器、控制器和通信设备等组成,并通过网络进行控制和管理。
典型的工业控制系统包括工业自动化系统、监控系统、远程终端系统等。
三、网络安全漏洞的概念与分类网络安全漏洞是指存在于工业控制系统网络中的使系统容易受到攻击的弱点或缺陷。
根据漏洞的严重程度和影响范围,可以将网络安全漏洞分为以下几类:1. 身份验证与访问控制漏洞:包括密码强度不足、用户权限管理不当等问题,容易导致未授权访问或者恶意行为。
2. 数据传输和存储漏洞:主要涉及数据传输过程中的加密和解密措施不足、数据存储时的安全性问题等,容易导致敏感信息泄露。
3. 网络协议与通信漏洞:涉及网络通信协议设计缺陷、数据包拦截与篡改等,可导致非法访问、拒绝服务攻击等。
4. 系统配置与管理漏洞:包括系统配置不当、补丁管理不及时等问题,可能导致系统运行异常或易受到攻击。
四、网络安全漏洞分析方法针对工业控制系统中的网络安全漏洞,研究人员开展了一系列的分析方法,以识别和解决潜在的漏洞。
1. 漏洞扫描与评估:通过主动扫描和分析系统中的网络服务和端口,发现系统中可能存在的漏洞,并评估漏洞的严重程度和可能的影响。
2. 漏洞模糊测试:通过发送异常数据和测试向量,探测系统可能存在的缓冲区溢出、代码注入等漏洞,以验证系统的鲁棒性和抵抗攻击能力。
3. 漏洞攻击与溯源:模拟真实攻击场景,对工业控制系统进行攻击测试,分析攻击的成因和漏洞的利用方式,为系统防护提供参考。
工业控制系统的网络安全漏洞分析和安全加固方法
工业控制系统的网络安全漏洞分析和安全加固方法工业控制系统(Industrial Control System,简称ICS)是一个广泛应用于能源、交通、水利、制造业等领域的重要系统,它负责监控和控制工业过程中各个设备和系统的运行。
然而,随着信息技术的飞速发展,ICS面临着越来越多的网络安全威胁。
本文将对工业控制系统的网络安全漏洞进行分析,并提出相应的安全加固方法。
首先,我们需要了解工业控制系统的特点和网络安全威胁。
与传统的信息技术系统不同,工业控制系统需要实时、可靠地对物理过程进行监控和控制。
因此,ICS的安全要求远比普通信息系统更高,一旦遭受网络攻击可能会导致设备损坏、生产中断甚至环境灾难。
此外,由于许多ICS设备和系统存在安全性低下的设计,其网络安全漏洞相对较多且易受攻击。
一、工业控制系统的网络安全漏洞分析1. 默认密码和弱密码许多ICS设备和系统都存在使用默认密码或弱密码的问题。
攻击者能够通过猜测密码或者利用漏洞直接访问设备或系统,从而获得对ICS的控制权。
2. 缺乏身份验证机制在某些工业控制系统中,没有强制要求用户进行身份验证,或者身份验证机制过于简单,容易被攻击者绕过。
这使得攻击者可以轻松地获取系统的权限。
3. 缺乏访问控制由于工业控制系统需要实时性和高可用性,许多ICS设备和系统未对用户进行细粒度的访问控制。
攻击者一旦获取了系统的访问权限,就可以对系统进行未授权的操作。
4. 弱安全配置部分ICS设备和系统在安装和配置过程中未采取恰当的安全措施,例如关闭不必要的服务、限制物理和网络接入等。
这使得攻击者可以利用这些漏洞轻易地入侵系统。
5. 漏洞利用和恶意代码工业控制系统使用的软件和硬件存在各种漏洞,攻击者可以通过利用这些漏洞来执行远程代码或注入恶意代码,从而破坏或控制系统。
6. 不安全的远程访问许多工业控制系统需要远程进行监控和维护,但未在远程访问过程中采取相应的安全措施。
攻击者可以通过攻击远程访问接口来入侵系统。
工业控制系统中的安全漏洞分析与防护
工业控制系统中的安全漏洞分析与防护随着信息技术的发展和工业互联网的普及,工业控制系统(Industrial Control System,简称ICS)在工业生产中的应用日益广泛。
然而,随之而来的是ICS面临的安全威胁也在逐渐加剧。
由于工业控制系统的特殊性质和长期运行的需求,其安全性对于工业环境的稳定和可靠运行至关重要。
因此,对工业控制系统中的安全漏洞进行分析和防护具有重要意义。
首先,我们来分析工业控制系统中可能存在的安全漏洞。
工业控制系统通常由两大部分组成:管理节点(Management Node)和操作节点(Operation Node)。
管理节点负责配置、监控和控制工业设备,而操作节点负责采集和传送实时数据。
在这两个节点中,我们可以找到一些常见的安全漏洞。
首先是管理节点中的安全漏洞。
管理节点通常包含用于配置和管理系统的服务器和工作站。
由于这些节点关键性较高,攻击者可能通过操作这些节点来获取对整个系统的控制权。
常见的安全漏洞包括弱口令、未打补丁的操作系统和应用程序、未加密的通信等。
其次是操作节点中的安全漏洞。
操作节点负责数据采集和传送,通常与现场设备直接相连。
操作节点中的安全漏洞可能会导致数据篡改、设备关闭或瘫痪。
常见的安全漏洞包括未加密的数据传输、缺乏身份验证机制、默认账户和密码设置等。
为了防范这些安全漏洞,我们可以采取一系列的防护措施。
首先是加强访问控制。
我们应该确保只有授权人员才能访问和操作系统,并使用强密码和多因素身份验证机制来保护管理节点和操作节点。
其次是加密通信。
为了防止数据在传输过程中被窃取或篡改,我们应该使用加密技术对数据进行保护。
例如,可以使用TLS/SSL协议来保护管理节点和操作节点之间的通信,同时使用虚拟专用网络(Virtual Private Network,简称VPN)来保护远程访问。
此外,我们还要及时打补丁和更新操作系统和应用程序。
由于工业控制系统通常长时间运行,系统中的漏洞可能随着时间的推移而积累。
工业控制系统中的漏洞挖掘与安全防护
工业控制系统中的漏洞挖掘与安全防护随着信息化时代的发展,工业控制系统(Industrial Control System,ICS)在现代工业领域中扮演着重要角色。
然而,与此同时,ICS系统也面临着各种安全威胁,其中漏洞是最为常见的一种。
本文将重点探讨工业控制系统中的漏洞挖掘与安全防护的重要性,并介绍几种常见的漏洞类型以及相应的防护策略。
首先,我们需要了解工业控制系统所面临的漏洞类型。
ICS系统通常由若干硬件和软件组成,包括传感器、执行器、人机界面以及控制器等。
漏洞主要存在于软件和通信协议中。
常见的漏洞类型包括但不限于缓冲区溢出、身份验证与授权问题、缺乏访问控制、不安全的数据传输以及未更新的软件等。
这些漏洞可能导致系统稳定性和安全性的降低,甚至使得系统易受到攻击者的入侵。
针对ICS系统中的漏洞,有两个主要的解决方案:漏洞挖掘与安全防护。
漏洞挖掘是指通过系统调查和测试,主动寻找和发现系统中存在的漏洞。
安全防护则是指通过一系列的措施和策略,保护系统免受已知和未知漏洞的影响。
在漏洞挖掘方面,首要任务是建立全面的漏洞数据库。
这需要对系统中所有软件和通信协议进行梳理和检测,以发现其中的漏洞。
同时,加强对所有软件代码的审查和测试,确保系统的稳定性和安全性。
此外,漏洞挖掘还需要运用测试技术,例如fuzzing和模糊测试。
这些技术可以模拟攻击者对系统的攻击行为,从而发现系统中的潜在漏洞。
而在安全防护方面,首要任务是加强访问控制和身份验证。
这可以通过实施强密码策略、使用多因素身份验证以及限制权限来实现。
此外,对系统进行漏洞补丁管理也是非常重要的。
及时更新软件版本并修补已知漏洞,可以大大减少系统受到攻击的风险。
此外,建立安全策略和安全意识培训也是必不可少的措施,确保系统的每个用户都具备基本的安全意识和行为准则。
除了以上的措施,还有一些额外的安全防护策略可以采用。
例如,网络分割和隔离可以将ICS系统与企业网络分离开来,减少攻击的传播范围。
工业控制系统架构与漏洞分析课件
安全仪表系统能够实时监测和记录工控系统的运行状态和安全事件,提高工控系统的可 追溯性和可靠性。
安全产业生态建设
安全产业生态的完善
随着工控系统安全市场的不断发展,工控安全产业链不断完善, 形成了一批具有国际竞争力的工控安全企业。
跨行业合作与交流的加强
各行业之间的合作与交流不断加强,共同推动工控系统安全技术的 发展和应用。
06 工业控制系统安全发展趋势与展望
CHAPTER
安全发展趋势
工业控制系统安全威胁持续增长
01
随着工业控制系统的广泛应用,针对工控系统的攻击事件不断
增加,安全威胁呈现上升趋势。
工业控制系统安全法规和标准不断完善
02
各国政府和国际组织正在加强工业控制系统安全法规和标准的
制定和实施,以保障工控系统的安全。
工业控制系统架构与漏洞分析 课件
目录
CONTENTS
• 工业控制系统概述 • 工业控制系统架构 • 工业控制系统漏洞分析 • 工业控制系统安全防护 • 工业控制系统漏洞修复与应对措施 • 工业控制系统安全发展趋势与展望
01 工业控制系统概述
CHAPTER
定义与特点
定义
工业控制系统(ICS)是一种用于 监控、控制和优化工业过程的计 算机系统。
访问控制与权限管
理
实施严格的访问控制和权限管理 ,对不同用户设定不同的权限级 别,限制对工业控制系统的非法 访问和操作。
安全防护技术
防火墙与入侵检测
部署防火墙和入侵检测系统,实时监测和阻断恶意流量和攻击行 为。
数据加密与通信保护
采用数据加密技术和安全通信协议,保护数据传输和存储的安全性 。
安全审计与监控
工业控制系统安全漏洞分析与攻防
工业控制系统安全漏洞分析与攻防随着现代工业日益普及和发展,工业控制系统的安全问题也变得日益重要。
工业控制系统是指用于控制机器或工艺的自动化系统,这些系统涵盖了许多行业,包括石油和天然气、制药、化学、能源、航空航天、轨道交通等。
工业控制系统的安全漏洞是导致工业事故和损失的主要原因之一,因此,安全专家和工程师需要认真对待这些漏洞并采取预防措施。
一、工业控制系统安全漏洞工业控制系统的安全漏洞可以分为硬件和软件两类。
硬件漏洞包括电气设计故障、物理攻击和意外事件等,软件漏洞则涉及恶意软件、网络攻击和配置错误等。
在硬件层面上,工业控制系统中可能的漏洞包括系统内的电气单元发生故障、传感器错误测量和执行元件的错误操作等。
这些故障可能导致系统停止运作,造成意外损失。
在软件层面上,工业控制系统中可能的漏洞包括网络攻击、恶意软件和误操作等。
网络攻击者可以通过非法途径入侵工业控制系统,从而获得系统操作权限,并对系统进行恶意操作。
恶意软件或病毒可以通过工业控制系统进入,从而破坏工业过程的稳定性和可靠性,可能导致事故发生。
配置错误也是一个常见漏洞,例如,工业控制系统可能由于配置错误而导致通信故障、访问限制、权限错误等,从而导致系统崩溃。
二、工业控制系统安全漏洞的攻防攻击者利用工业控制系统中的漏洞进入系统,可能会产生多种威胁,例如数据损坏、信息窃取、系统瘫痪等。
在系统遭受攻击之后,系统管理员需要采取应对措施来应对威胁。
工业控制系统安全漏洞的防御依赖于控制系统本身和网络安全的结合。
控制系统需要持续监测,及时发现任何错误和不寻常的行为,防止任何非授权尝试修改控制程序或访问控制系统。
网络安全方面,需要采取适当的策略来保护控制网络,如使用加密的通信、控制网络隔离等。
除此之外,工业控制系统的安全防御需结合实际现状,参照相关标准,选择适当的技术和措施来保护相关系统。
在威胁防范方面,控制系统的安全策略需要定期更新,建立无障碍的紧急备份和复原计划等,以减轻被攻击时所造成的损失。
第2章 工业控制系统架构与漏洞分析
操作系统
数据交换协议
专用的通信协议或规约( OPC 、 Modbus TCP 、 DNP3 等),一般直 接使用或作为TCP/IP的应用层 兼容性差、软硬件升级困难
TCP/IP协议
系统升级
兼容性好、软件升级频繁
-15-
2.2.2
工业控制系统与信息技术系统比较
工业控制系统 信息技术系统 实时性要求高,不能停机或重启, 实时性要求不高,允许传输延迟,可停机 适度的吞吐量 或重启,需要高吞吐量 要求24h/7d/365d模式的可用性 允许短时间/周期性的间断或维护 要求实时响应 允许一定延时 5~20年 3~5年
系统性能要求
可用性需求 时间敏感性 系统生命周期 信息安全意识及准备
架构安保
没有基础
较好
主要保护服务器、工作站、过程控 主要保护 IT 资产和存储或传输的信息。中 制器和现场设备 央服务器需要更多保护 人员安全至关重要,其次是过 数据的机密性和完整性至关重要。 程的保护。 容错是必要的,不能接受暂时停机。 容错不那么重要,暂时停机不是主要风险。 主要风险影响是不合规、环境、生 主要风险的影响是业务操作的延时 命、设备和产品的损失 系统是按照预期的工业工程设计, 系统具有足够的资源支持,可增加第三方 可能没有足够的存储和计算资源支 应用,如安保解决方案等 持增加的安保功能 由各系统供应商提供服务支持 较多 刚刚起步 允许多元化的支持风格 较少 很多
(2)现今流行的先进控制技术:模型预测控制(MPC)、统计质量控制(SQC)、内模控制(IM C)、自适控制、专家控制、神经控制器、模糊控制、最优控制等。 (3)发展中的先进控制:非线性控制及鲁棒控制等。
-5-
2.1.3
过程监控层
过程监控层包括数据采集与监控系统(SCADA),分散型控制系统(DCS),安全仪表控制 系统(SIS),可编程逻辑控制系统(PLC)的工程师站、操作站、OPC服务器、实时数据库、监 控中心等。 1.数据采集与监控系统(SCADA)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第2章 工业控制系统架构与漏洞分析
2.1 工业控制系统架构 2.2 工业控制系统漏洞分析
-13-
2.2.1
工业控制系统技术演变
-14-
2.2.2
工业控制系统与信息技术系统比较
工业控制系统 体系结构 信息技术系统
主要由传感器、 PLC 、 RTU 、 DCS 、 通过互联网协议组成的计算机网 SCADA等设备及系统组成 络 广泛 使用 嵌 入 式系 统 VxWorks 、 通用操作系统如 Windows 、 Linux 、 uCLinux 、 winCE 等,并根据功能及 UNIX等,功能强大 需求进行裁剪与定制
ICONICS GENESIS32 缓冲区溢 出漏洞
2012-4-19
危急
缓冲区 溢出
Siemens SIMATIC WinCC 拒绝服务漏 洞
2012-2-7
高危
Siemens SIMATIC WinCC多个版本中运行加载器中 的HmiLoad中存在拒绝服务漏洞,远程攻击者可利 用该漏洞通过越过TCP 发送特制数据,导致拒绝服 务 ( 应 用 程 序 崩 溃 ) 。 这 些 版 本 包 括 Siemens 拒绝服务 WinCC flexible 2004版本、2005版本、2007 版本、 2008版本,WinCC V11(又称为TIA portal),TP、 OP、MP、Comfort Panels和Mobile Panels SIMATIC HMI 面 板 , WinCC V11 Runtime Advanced ,以 及 WinCC flexible Runtime
系统性能要求
可用性需求 时间敏感性 系统生命周期 信息安全意识及准备
架构安保
没有基础
较好
主要保护服务器、工作站、过程控 主要保护 IT 资产和存储或传输的信息。中 制器和现场设备 央服务器需要更多保护 人员安全至关重要,其次是过 数据的机密性和完整性至关重要。 程的保护。 容错是必要的,不能接受暂时停机。 容错不那么重要,暂时停机不是主要风险。 主要风险影响是不合规、环境、生 主要风险的影响是业务操作的延时 命、设备和产品的损失 系统是按照预期的工业工程设计, 系统具有足够的资源支持,可增加第三方 可能没有足够的存储和计算资源支 应用,如安保解决方案等 持增加的安保功能 由各系统供应商提供服务支持 较多 刚刚起步 允许多元化的支持风格 较少 很多
-6-
2.1.3
过程监控层
2.分散型控制系统(DCS)
分散型控制系统(Distributed Control System,DCS)是由过程控制级和过程监控级组成 的以通信网络为纽带的多级计算机系统,综合了计算机(Computer)、通信(Communication)、 显示(CRT)和控制(Control)等4C技术,其基本设计思路是分散控制、集中操作、分级管理、 配置灵活、组态方便。 系统组成主要由现场控制站(I/O站)、数据通信系统、人机接口单元、操作员站、工程师 站、机柜、电源等。系统具备开放的体系结构,可以提供多层开放数据接口。
-19-
-4-
2.1.2
制造执行系统(MES)层
2.先进控制系统(APC) 先进控制系统就是以先进过程控制(Advanced Process Control,APC)技术为核心的上位 机监控系统。 先进过程控制技术是具有比常规单回路PID控制更好控制效果的控制策略统称,专门用来处 理那些采用常规控制效果不好,甚至无法控制的复杂工业过程控制问题。
-10-
2.1.4
现场控制层
现场控制层包括数据采集与监控系统(SCADA)、分散型控制系统(DCS)、安全仪表控 制系统(SIS)、可编程逻辑控制系统(PLC)的控制器或控制站。 这些控制器或控制站已在上一节中详细介绍,在此不做介绍。
-11-
2.1.5
现场设备层
现场设备层包括现场仪表和其他控制设备。 现场仪表通常包括温度、压力、流量、液位、电量、位移等仪表,特种检测仪表如成分分 析仪,以及控制阀、电动阀等执行机构。 1.远程终端终端(RTU) 远程终端装置(Remote Terminal Unit,RTU)是用于监视、控制与数据采集的应用控制 设备,具有遥测、遥信、遥调、遥控等功能。 目前,远程终端装置尚无统一行业标准,一般来说符合下列技术特征的控制设备,均称为 RTU。 RTU主要特点 RTU主要功能
漏洞名称
发布时间
危害等 级
漏洞类型
漏洞简介
ICONICS GENESIS32 是由美国 ICONICS 公司研制开 发的新一代工控软件。ICONICS GENESIS32 8.05版本、 9.0版本、9.1版本、9.2版本与BizViz 8.05版本、9.0 版本、9.1版本和9.2版本中的Security Login ActiveX 控件中存在缓冲区溢出漏洞。远程攻击者可利用该 漏洞借助长密码导致拒绝服务(应用程序崩溃)或 者执行任意代码
风险管理需求
资源限制 管理支持 设备类型 无线技术应用
-16-
2.2.3
工业控制系统信息安全问题根源
工业控制系统信息安全问题根源是缺乏本质安全。
工控系统信息安全问题的根源:在设计之初,由于资源 受限,非面向互联网等原因,为保证实时性和可用性, 系统各层普遍缺乏安全性设计。 1.操作系统
2.实时数据库 3.应用软件 4.通信网络
(2)现今流行的先进控制技术:模型预测控制(MPC)、统计质量控制(SQC)、内模控制(IM C)、自适控制、专家控制、神经控制器、模糊控制、最优控制等。 (3)发展中的先进控制:非线性控制及鲁棒控制等。
-5-
2.1.3
过程监控层
过程监控层包括数据采集与监控系统(SCADA),分散型控制系统(DCS),安全仪表控制 系统(SIS),可编程逻辑控制系统(PLC)的工程师站、操作站、OPC服务器、实时数据库、监 控中心等。 1.数据采集与监控系统(SCADA)
图2-4 工业控制产品模块结构图
-17-
2.2.4
工业控制系统漏洞分析
1.通信协议漏 4.杀毒软件漏洞 5.应用软件漏洞
-18-
2.2.4
工业控制系统漏洞分析
表2-4 我国收录工业控制系统软件安全漏洞表(部分摘录) (数据来源:国家信息安全漏洞共享平台CNVD)
数据采集与监控系统(Supervisory Control And Data Acquisition,SCADA)是以计算机 为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制。
SCADA系统涉及到组态软件、数据传输链路(如数传电台、GPRS等)、工业隔离安全网关, 其中工业隔离安全网关是保证工业信息网络的安全,工业上大多数都要用到这种安全防护性的 网关,防止病毒入侵,以保证工业数据、信息的安全。 SCADA的应用领域很广,可以应用于电力、冶金、安防、水利、污水处理、石油天然气、化 工、交通运输、制药,以及大型制造等领域的数据采集与监视控制及过程控制等诸多领域。
从实质上来看,可编程逻辑控制器是一种专用于工业控制的计算机,其硬件结构基本上与 微型计算机相同,其外形典型图如图2-2所示。
1)PLC基本构成
2)PLC的工作原理
-9-
2.1.3
5.OPC服务器
过程监控层
OPC全称是Object Linking and Embeding(OLE)for Process Control,它的出现为基于W indows的应用程序和现场过程控制应用建立了桥梁。在过去,为了存取现场设备的数据信息, 每一个应用软件开发商都需要编写专用的接口函数。现场设备的种类繁多,且产品的不断升级, 给用户和软件开发商带来了巨大的工作负担且不能满足工作的实际需要,系统集成商和开发商 急切需要一种具有高效性、可靠性、开放性、可互操作性的即插即用的设备驱动程序。在这种 情况下,OPC标准应运而生。OPC标准以微软公司的OLE技术为基础,它的制定是通过提供一套标 准的OLE/COM接口完成的,在OPC技术中使用的是OLE 2技术,OLE标准允许多台微机之间交换文 档、图形等对象。 通过DCOM技术和OPC标准,完全可以创建一个开放的、可互操作的控制系统软件。OPC采用 客户/服务器模式,把开发访问接口的任务放在硬件生产厂家或第三方厂家,以OPC服务器的形 式提供给用户,解决了软、硬件厂商的矛盾,完成了系统的集成,提高了系统的开放性和可互 操作性。
操作系统
数据交换协议
专用的通信协议或规约( OPC 、 Modbus TCP 、 DNP3 等),一般直 接使用或作为TCP/IP的应用层 兼容性差、软硬件升级困难
TCP/IP协议
系统升级
兼容性好、软件升级频繁
-15-
2.2.2
工业控制系统与信息技术系统比较
工业控制系统 信息技术系统 实时性要求高,不能停机或重启, 实时性要求不高,允许传输延迟,可停机 适度的吞吐量 或重启,需要高吞吐量 要求24h/7d/365d模式的可用性 允许短时间/周期性的间断或维护 要求实时响应 允许一定延时 5~20年 3~5年
安全仪表系统(SIS)主要特点(7点)
安全仪表系统(SIS)主流系统结构:有三重化(TMR)和四重化(2004D)两种。
-8-
2.1.3
过程监控层
4. 可编程控制器(PLC) 可编程逻辑控制器(Programmable Logic Controller,PLC),是一种采用一类可编程的 存储器,用于其内部存储程序,执行逻辑运算、顺序控制、定时、计数与算术操作等面向用户 的指令,并通过数字或模拟式输入/输出控制各种类型的机械或生产过程的控制设备。
系统主要特点(9点)
-7-
2.1.3
过程监控层
3.安全仪表系统(SIS) 安全仪表系统(Safety Instrumented System,SIS),有时称为安全联锁系统(Safety I nterlocking System,SIS),主要是为了实现工厂控制系统中报警和安全联锁,对控制系统中 检测的结果实施报警动作或调节或停机控制,是工厂企业自动控制中的重要组成部分。