工業(yè)以太網(wǎng)在實際應(yīng)用中安全對策解決方案
一、工業(yè)以太網(wǎng)的應(yīng)用現(xiàn)狀及發(fā)展趨勢
一般來講,控制系統(tǒng)網(wǎng)絡(luò)可分為3層:信息層、控制層和設(shè)備層(傳感/執(zhí)行層)。第三代DCS在信息層大都采用以太網(wǎng),而在控制層和設(shè)備層一般采用不同的現(xiàn)場總線或其他專用網(wǎng)絡(luò)。目前,以太網(wǎng)已經(jīng)滲透到了控制層和設(shè)備層,很多的PLC和遠(yuǎn)程I/O供應(yīng)商都能提供支持TCP/IP以太網(wǎng)接口的產(chǎn)品。以太網(wǎng)之所以在自動化領(lǐng)域得到廣泛應(yīng)用,主要因為:低成本的刺激和速度的提高;現(xiàn)代企業(yè)對實時生產(chǎn)信息有越來越多的要求;以太網(wǎng)的開放性和兼容性。
以太網(wǎng)原有的缺點則由于技術(shù)的不斷進(jìn)步而獲得大幅改進(jìn)和完善。從以太網(wǎng)的發(fā)展進(jìn)程來看,以太網(wǎng)有兩種:共享以太網(wǎng)(Shared Ethernet)和交換以太網(wǎng)(Switched Ethernet)。早期使用的共享以太網(wǎng)是多節(jié)點共享同一個傳輸媒體,節(jié)點間通信采用廣播方式,易發(fā)生沖突,使網(wǎng)絡(luò)通信具有不確定性,不能用于強實時性場合。現(xiàn)在常用的交換以太網(wǎng)克服了這一缺點,以太網(wǎng)的交換機(Switch)是數(shù)據(jù)鏈路層(ISO/OSI參考模型第二層)的多端口網(wǎng)橋,也可以說是智能分配器。交換機將其管理的網(wǎng)絡(luò)以星型拓?fù)浣Y(jié)構(gòu)劃分為許多物理上互相隔離而邏輯上互相聯(lián)系的節(jié)點,每一節(jié)點單獨與交換機建立物理連接,在通信的時候交換機會在發(fā)送端口與接受端口間建立一個獨占的全雙工通道,它具有以太網(wǎng)的全部帶寬并避免沖突。
交換以太網(wǎng)在獲得確定性的同時,傳輸速度也有極大的提高。千兆以太網(wǎng)已普及,10Gbit/s的交換以太網(wǎng)正在開發(fā)。當(dāng)以太網(wǎng)用于信息技術(shù)時,應(yīng)用層含有 HTTP(超級文本傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、SMTP(簡單電子郵件傳送協(xié)議)和Telnet(遠(yuǎn)程登錄)。這些基于TCP/IP的協(xié)議簇已經(jīng)成為工業(yè)界事實上的網(wǎng)絡(luò)標(biāo)準(zhǔn),在不同廠商的不同網(wǎng)絡(luò)系統(tǒng)互聯(lián)方面起著關(guān)鍵作用。但當(dāng)以太網(wǎng)用于工業(yè)控制時,體現(xiàn)在應(yīng)用層的是實時通信、用于系統(tǒng)組態(tài)的對象以及工程模型的應(yīng)用協(xié)議。工業(yè)以太網(wǎng)和Internet技術(shù)的發(fā)展將完全改變傳統(tǒng)工業(yè)企業(yè)的網(wǎng)絡(luò)架構(gòu)。工業(yè)以太網(wǎng)已經(jīng)從信息層向下延伸到控制層和設(shè)備層,采用以太網(wǎng)架構(gòu)以后,控制器的位置已突破傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的限制,既可以位于現(xiàn)場,也可以位于中央控制室。
目前控制器甚至遠(yuǎn)程I/O支持以太網(wǎng)的功能越來越強,在有些控制器和遠(yuǎn)程I/O模塊中已經(jīng)集成了Web服務(wù)器,從而允許信息層的用戶也可以和控制層的用戶一樣直接獲取控制器和遠(yuǎn)程I/O模塊中的當(dāng)前狀態(tài)值。采用以太網(wǎng)架構(gòu)和開放的軟件系統(tǒng)的制造企業(yè)也被稱為“透明工廠”。此外,通過Internet可以實現(xiàn)對工業(yè)生產(chǎn)過程的實時遠(yuǎn)程監(jiān)控,將實時生產(chǎn)數(shù)據(jù)與ERP系統(tǒng)以及實時的用戶需求結(jié)合起來,使生產(chǎn)不只是面向訂單的生產(chǎn),而是直接面向機會和市場的“電子制造”,從而使企業(yè)能夠適應(yīng)經(jīng)濟全球化的要求。
二、工業(yè)以太網(wǎng)在應(yīng)用中的安全隱患
某大型石化項目成功實施的一套完整的工業(yè)以太網(wǎng)DCS網(wǎng)絡(luò)結(jié)構(gòu)及其與上層信息管理網(wǎng)接口界面圖。眾所周知,一套控制系統(tǒng)的安全隱患除了自身的影響外,就是來自外部界面的威脅。從圖1中可以看出,影響工業(yè)以太網(wǎng) DCS網(wǎng)絡(luò)安全的隱患主要有:以太網(wǎng)運行速度及負(fù)荷、網(wǎng)絡(luò)連接和服務(wù)器終端等設(shè)備的可靠性;工業(yè)以太網(wǎng)與上層信息管理網(wǎng)接口、工業(yè)以太網(wǎng)與第三方OPC接口子系統(tǒng)之間的界面;操作站、工程師站和服務(wù)器之間的界面。
2.1 網(wǎng)絡(luò)自身問題帶來的安全隱患
工業(yè)以太網(wǎng)主要由網(wǎng)絡(luò)終端設(shè)備(服務(wù)器、工程師站、操作站及控制器等)和網(wǎng)絡(luò)連接設(shè)備(交換機、防火墻、路由器等)組成,但影響安全的因素主要是網(wǎng)速和設(shè)備的可靠性。
2.1.1 網(wǎng)速對安全的影響
由于工業(yè)以太網(wǎng)的介質(zhì)訪問控制(MAC)層協(xié)議采用帶碰撞檢測的載波偵聽多址訪問(CSMA/CD)方式,當(dāng)網(wǎng)絡(luò)負(fù)荷較重時,網(wǎng)絡(luò)的確定性不能滿足工業(yè)控制的實時性要求。有資料顯示當(dāng)一個網(wǎng)絡(luò)的負(fù)荷低于36%時,基本上不會發(fā)生沖突,在負(fù)荷為10%以下時,10M以太網(wǎng)沖突幾率為每5年一次。100M以太網(wǎng)沖突幾率為每15年一次。但超過36%后隨著負(fù)荷的增加發(fā)生沖突的幾率是以幾何級數(shù)的速度增加的。如果正常情況下的網(wǎng)速太高,在生產(chǎn)裝置事故狀態(tài)下則由于訪問量的急劇增加而大幅提高工業(yè)以太網(wǎng)的負(fù)荷,從而影響網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和裝置事故的及時處理和安全。
評論