工業控制系統概念及其安全屬性
理解工業控制系統安全,必須明確工業控制系統的概念與範疇。通常來說,工業控制系統是由通用計算機設備和專用工業過程式控制制部件組成。其中,工業過程式控制制部件對實時數據進行採集、監測,在計算機設備調配下,實現設施自動化運行和業務流程管理與監控。
一、工業過程式控制制部件簡介
工業控制系統中的過程式控制制部件包括智能電子設備(IED),如感測器、電動機、測量儀器等,遠程終端單元(RTU),可編程式控制制器(PLC)等。
1)智能電子設備(IED):全稱:Intelligent Electronic Device,是工業控制系統中常用的設備如感測器、激勵器、電動機、變壓器、斷路器等。IED都有一個微處理器,可以使用特定的現場匯流排協議進行數字通信。IED作為子節點,被PLC或RTU進行控制。
2)遠程終端單元(RTU):RTU即Remote Terminal Unit的縮寫,一般部署於遠程地點,用於監控現場參數並將數據傳回中央監控站。RTU通過DNP3等工業網路協議,利用數據機、蜂窩數據連接、無線電、光纖、或其他廣域網通信設備進行廣域網通信。RTU通過DNP3、Modbus、Profibus等現場匯流排協議與本地IED進行通信。
3)可編程式控制制器(PLC):PLC即Programmable Logic Controllers的縮寫,是一種專門的工業計算機,用於實現工業控制系統中的自動化控制功能。通常SCADA調用各PLC組件,為其分散式業務提供基本操作。
另外,隨著技術的發展,RTU和PLC在性能和功能上都有所重疊,有的RTU具有可編程邏輯控制功能,同時,IED也逐漸變得智能化。
PLC、RTU、IED設備之間的關係如下圖所示:
二、工業控制系統計算機設備簡介
計算機設備部分包括人機介面(HMI),操作員站,工程師站,實時資料庫,關係資料庫,,OPC伺服器以及交換機等。
人機界面(HMI):又稱為人機介面,HMI一般指用於操作人員與控制系統之間進行對話和相互作用的專用設備。HMI一般分為文本顯示器、操作員面板和觸摸屏三大類。
操作員站(OS):可以讓操作人員對生產設備進行監控、操作,和進行報警信息提示的計算機。一般情況下,操作員站需要安裝監控操作的組態軟體,及其相應的授權許可證(License Keys),如西門子的WinCC。
工程師站(ES):實現工程項目文件新建、編輯、修改,和項目程序的下載、上上傳,以及生產設備的監控、操作,生產數據的實時採集、存儲、報警、列印等功能的計算機。一般情況下,工程師站是指既安裝編程組態軟體,也安裝了監控組態軟體,如西門子的STEP 7編程組態軟體和WinCC監控組態軟體。
實時/歷史資料庫:是指「對實時性要求高的時標型信息的資料庫管理系統」,實施資料庫完成數據的採集、實時計算、報警計算、存儲,並形成可追溯的歷時信息,同時通過嚮應用層提供各種適配介面,支持各種開發語言和各種應用需求的訪問。
數據來源:實時資料庫的數據來源有DCS控制系統、組態軟體+PLC建立的控制系統、數據採集系統(SCADA)、關係資料庫系統、直接連接硬體設備和通過人機界面人工錄入的數據。
採集方式:實時資料庫可以通過多種方式進行數據採集:包括支持OPC協議的標準OPC方式、支持DDE協議的標準DDE通訊方式、支持MODBUS協議的標準MODBUS通信方式、通過ODBC協議的ODBC通信方式、通過API編寫的專有通信方式、通過編寫設備的專有協議驅動方式等等。
產品廠商:實時資料庫國外廠商包括:OSI公司的PI( Plant Information System ),在國內廣泛應用於電力行業。Aspen公司的IP21( InfoPlus.21 ),主要應用於在中石油、中石化。Honeywell公司的PHD( Process History Database ),應用於化工行業。Instep公司的eDNA(enterprise Distributed Network Architecture),應用於電力中小企業。實時資料庫國內廠商包括:上海麥傑的OpenPlant,浙江中控的ESP-iSYS,北京三維力控的pSpace,紫金橋的RealDB,中科啟信的Aglior。
關係資料庫與實時資料庫
在工業控制系統中,一般還會用到關係資料庫,實時資料庫用來處理並存儲生產實時數據,關係資料庫用來處理並存儲業務關係數據。實時資料庫的長處在於可以不需要人工干預的情況下,可以實時處理大量並發的數據信息;關係資料庫系統旨在處理永久、穩定的數據,強調維護數據的完整性、一致性,其性能目標是高系統吞吐量和低代價,但對處理的定時限制沒有嚴格要求。
OPC伺服器和客戶端:OPC是OLE for Process Control的縮寫。顧名思義,OPC是一種利用微軟的COM/DCOM技術來達成自動化控制的通訊規範。管理OPC標準的組織是OPC基金會。
這個規範包括一個OPC伺服器程序和一個OPC客戶端程序,只要是OPC伺服器按規範寫的,不同的廠商開發的客戶端,就能保證OPC伺服器能被OPC客戶端訪問。OPC伺服器可以通過設備驅動程序,向下可以讀取設備的數據,比如PLC、DCS、智能儀器等,硬體廠商只需要編寫一套驅動程序就可以滿足不同用戶的需要,軟體開發商也無需了解硬體設備究竟是哪家廠商的及其硬體實質,
OPC技術為控制網與管理網之間的互聯,以及上層應用軟體和控制設備之間的數據通訊提供了極大的方便,而且使得整個企業綜合自動化系統更具有靈活性和開放性。實現了應用軟體和硬體設備的「即插即用」。只要遵循OPC規範,管理網即可隨時通過OPC介面來獲取工藝生產過程數據了。
OPC伺服器與客戶端之間的關係如下圖所示:
工業交換機:應用於工業控制領域的乙太網交換機設備,由於採用TCP/IP協議,其開放性好、應用廣泛以及價格低廉。工業交換機具有電信級性能特徵,可耐受嚴苛的工作環境。
工業交換機與商業交換機在數據鏈路層、網路層、協議層等方面並無本質區別,但針對工業控制的通信實時性、網路安全性、本質安全與安全防爆技術等要求高於商業交換機。工業交換機其組網方式則更重點關注於環路設計,如RingOn、RingOpen開環、FRP環、turbo環等。
工業交換機國內外廠商包括:艾派科斯、赫斯曼、映翰通、訊展、西門子、Sixnet、N-TRON、Cisco、杭州迪普、台灣MOXA、三旺通信、正維科技、上海兆越、武漢邁威、北京東土、深圳Opticfiber、深圳inmax等。
三、工業控制系統的典型架構
「兩化融合」使得工業控制系統從狹義向廣義方面延伸,狹義的工業控制系統是指生產過程式控制制部件和由計算機設備組成SCADA系統,廣義的工業控制系統不僅包括MES系統,甚至也可以包括與生產網路連接的經營管理系統。
從廣義的概念來說,生產企業中所有的信息系統,都是為生產服務的,或者直接服務於生產,或者間接服務於生產,企業部署MES系統以後,企業管理系統通過MES和工業控制系統連接,企業管理系統的面臨的威脅,會在一定程度上影響工業控制系統的安全。因此,企業管理系統安全也是工業控制系統安全不可忽略的一個有機組成部分。
IEC 62443和ANSI/ISA–99給出的生產系統參考模型的層次如圖1所示:
生產系統參考模型由五個層次組成,各個層次的功能特點及其安全屬性描述如下:
第4層–企業系統
在第四層次中,由企業資源計劃系統(ERP)整合製造資源規劃(MRPII)、計算機集成製造系統(CIMS)、辦公自動化(OA)等輔助系統,完成再造生產流程,形成完備的企業內聯網;之後,通過在互聯網上設站,推行電子商務,使企業內聯網與互聯網融合,完全實現企業的信息化。
這一層包括管理製造業務相關活動的組織,以及與製造業務相關的企業金融系統、生產調度、運行管理、企業管理企業基礎設施組件。即企業在這一層主要完成商業計劃和供應鏈。具體來說,第4級的主要活動包括但不限於以下幾個方面的內容:
收集和維護原材料和零部件的使用和可用庫存數據,為原材料和零部件的採購提供數據支撐。
收集和維護的整體能源使用情況,為數據能源採購提供數據支撐。
收集生產過程中的庫存數據,保持原材料的整體平衡。
收集和維護質量控制文件,以保證產品質量,滿足客戶的要求。
收集和維護機械設備的使用維護記錄,制定維護計劃。
建立生產調度制度與機制。
編製最佳預防維修和設備更新改造計劃,滿足基本的工廠生產計劃協調。
確定最優庫存水平,包括原材料、能源、備件、以及在每個存儲點的過程中的貨物。包括材料的要求計劃(MRP)和備件的採購。
安全屬性:第四層主要完成生產資源的調度,將用戶需求轉變為產品訂單。其安全屬性是典型的IT信息安全屬性,主要做好區域網內部的安全控制和來自互聯網的外部安全防護,即內控外防。
2)第三層-生產運營管理
三級功能包括從產品計劃管理到最終產品的形成整個流程。包括調度生產、可靠性保證、控制優化。三級活動包括:
產生生產區域可變製造成本報表。
收集和維護區域數據生產、庫存、人力、原材料、備件和能源使用情況。
執行數據收集和離線分析,包括質量統計分析和相關的控制功能。
執行必須的人員的管理功能,比如:工作時間統計、假期計劃、勞動力計劃、工作的進展、內部培訓、人員資格認證等。
為生產區域建立直接的、詳細的生產計劃,包括維護,運輸和其他相關產品的需求。
在本層的功能中,還包括為區域生產的產品建立最佳產品成本計劃。
在生產區域的責任範圍內,可以通過修改生產計劃,來彌補工廠生產可能出現的中斷。
安全屬性:第三層主要依據第四層的生產訂單,組織完成產品的生產運營,製造執行系統(MES)屬於這一層。第三層使用的技術基本上都是IT技術,但由於第三層承擔著上傳下達的任務,因此已經就有ICS的一些特點,如數據的實時性要求已經比較高。第三層的安全屬性主要體現在與第四層的隔離防護;防止第三層外聯安全;本層系統設備的自身安全,第三層系統承載的生產工藝數據安全。
3)第二層-生產監控
第二層涉及物理過程的監測和控制功能。如對工廠生產區域的蒸汽設備、轉換設備、混合設備、渦輪設備、煤炭加工設備等的監測和控制。第二級的功能包括:
1、操作人機界面;
2、操作警報和警告;
3、監控功能;
4、歷史數據收集過程。
安全屬性:第二層主要完成對生產設備運行狀況的監控、以及對生產設備運行的控制。因此,本層安全的重點是ICS安全,其安全屬性體現在與第三層的隔離防護;本層系統設備的自身安全;OPC協議安全;工控協議安全;本層對異常流量與異常指令比較敏感。
4)第一層-基本控制
第一層主要完成物理過程的的操作和感測。包括感測所涉及的功能和操作的物理過程。過程監測設備從感測器讀取數據、並執行必要的執行演算法,和維護過程的歷史,例如油罐計量系統、連續的發射顯示器、旋轉設備監測系統、溫度指示系統。過程式控制制設備是從感測器讀取數據、執行控制演算法,並發送一個指令。(如輸出控制閥門或阻尼器驅動指令)。
第一層控制器直接連接感測器和執行器。第一層包括連續控制、順序控制、批量控制和離散控制。
第一層也包括過程自動化的功能安全和安全防護系統,如果過程自動化系統出現安全限度,那麼就有一個反饋安全狀態的過程,還包括過程監控以及在不安全的環境中對操作員的警告。
從參考模型可以看到,功能安全和安全防護系統非常強調和自動化控制系統分離的必要性,包括物理分離和邏輯分離,以確保安全功能的完整性。
第一層設備包括,但不限於:
a)DCS控制器
b) PLC設備
c) RTU設備
c)rtu。
功能安全和安全保護系統有可能附加與其不一致的需求,或者是與信息安全相關的需求。
安全屬性:第一層主要通過工業控制設備,完成對生產設備運行控制和感測反饋。本層安全的重點是ICS的本質安全,其安全屬性體現在與第二層的隔離防護;本層系統設備的自身本質工控安全;工控協議安全;工業控制指令安全。
5)第層-過程層
第層是實際的物理過程。這個過程包括許多不同類型的生產設施,包括感測器和電動機等直接用在生產線上的設備,這些設備在離散零件製造、碳氫化合物處理、產品製造、製藥、紙漿和造紙、電力等行業都有應用。
安全屬性:第一層主要通過工業生產設備,完成產品的生產。本層已經不涉及到IT安全和ICS安全了,但功能安全實現的設備是在本層。
TAG:認知與合力 |