一种高安全性的工业控制系统
技术领域
本发明属于工业控制领域,具体涉及一种高安全性的工业控制系统。
背景技术
随着工业化与信息化深度融合,工业控制系统的安全问题不断涌现,发生在工控领域的安全事件数量一直居高不下,涉及的行业主包括交通、能源、公共事业等各个领域。工业控制系统安全风险会带来设备、产品等物理资产的损失,对工业基础和经济命脉造成严重威胁。一旦工业控制系统被攻破,直接影响到真实物理世界中的产品生产控制过程,极易产生极其严重的事故。
目前对工业控制系统的渗透攻击已经转变成从信息空间的渗入开始,利用信息空间的病毒攻击达到对工业控制系统物理摧毁的目标。2010年爆发的震网病毒(Stuxnet)是第一个公开针对工业控制系统的病毒武器,该病毒通过篡改德国西门子PLC的底层代码,隐蔽控制用于制作核原料离心机的转速,达到损坏离心机的目的,成功地推迟伊朗核计划,并感染了全球超过45000个网络。2015年,乌克兰部分区域的电力系统受攻击并导致大规模停电,其原因是其国家电网被植入了Black Energy病毒,使多座变电站处于离线状态,从而导致大规模停电。因此,针对现代工业控制系统的信息渗入和攻击,其更隐秘,危害更持久。
现代工业控制系统针对其生产过程中易受网络攻击产生的安全问题,采用了一系列的防护策略和方法,包括信息网络纵深防御、入侵检测、工控蜜罐&测试床、审计技术、可信计算&可信防御、漏洞扫描、网络物理隔离等。这些防护策略和方法大都是将传统的计算机网络技术架构在工业控制系上并进行修补和改进,虽然能够在一定程度上增加工业控制系统的安全性,但由于计算机网络防护领域对系统保护遵循的是机密性——>完整性——>实用性的原则,而工业控制系统更希望遵循的是实用性——>完整性——>机密性的原则。因此,这些防护策略和方法在实现过程中,其复杂程度、防渗透攻击效果、工程施工可行性、经济建设成本、系统匹配性等性能指标往往难以满足实际工业控制系统的要求。
尤其是工业控制系统建设过程中,由于其受限的成本、人员素质、场地等因素,希望系统本身建设得越简易越好,而复杂的网络攻防技术和设备的引入,将导致工业控制系统本身复杂性极大增加,同时对于保障控制系统最基础的底层功能安全可靠运行弊端很大。
因此,当务之急不是对发射场工业控制系统的网络作加法,不断让其承担更多的功能,而是要作减法,保留必要的功能并予以强化,使控制系统的最底层成为一个少而精、运行高效、可靠、坚固的核心,这样才能够在此基础上建立一个功能强大的、完善的、规模庞大的完整系统。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是如何提供一种高安全性的工业控制系统,以克服现有的计算机网络防护技术难以满足工业控制对系统的简易性、低成本、易操作等要求,且设计的工业控制系统应当具备良好的网络安全防护功能的问题。
(二)技术方案
为了解决上述技术问题,本发明提出一种高安全性的工业控制系统,所述工业控制系统分为生产过程控制系统、信号采集传输系统和数据信息读取系统三大部分,所述生产过程控制系统至少包括CPU模块、信号采集传感器、执行机构、以及DI数字输入模块、DO数字输出模块、AO模拟输出模块和AI模拟输入模块;所述信号采集传输系统至少包括CPU模块、DI数字输入模块、AI模拟输入模块和通信模块;所述数据信息读取系统至少包括网络防火墙和计算机;
所述生产过程控制系统还包括分流器,所述分流器接收采集的触点信号或接收到数字控制指令后,将其复制为两个完全一致的信号或指令,其中的一个信号或指令在所述生产过程控制系统继续传递,用于控制工业生产的执行机构驱动或者执行操作的工程师在上位机使用,另一个信号或指令则通过所述信号采集传输系统传递到所述数据信息读取系统;
所述信号采集传输系统还包括光电耦合器,所述光电耦合器将从所述生产过程控制系统的所述分流器分出的信号或者指令,单向传递到所述信号采集传输系统的DI数字输入模块或AI模拟输入模块。
进一步地,所述生产过程控制系统负责工业生产的近端和远端控制,并复制、分流传感器信号、CPU控制指令信息上传到所述信号采集传输系统;所述信号采集传输系统负责信息显示信号的单向传输以及网络反向渗透攻击的攻击防护;所述数据信息读取系统负责读取显示信息,并与外网进行数据沟通交流。
进一步地,所述生产过程控制系统的CPU模块负责逻辑控制,与上位机之间采用通用工业通信协议通信;DI数字输入模块负责数字量信号的采集,DO数字输出模块负责数字量指令的输出,AI模拟输入模块负责模拟量信号的采集,AO模拟输出模块负责模拟量指令的输出。
进一步地,针对不同的输入输出模块,分别引入不同类型的分流器采集输入/输出接口触点信号,DI数字分流器采集被控设备的触点信号,DO数字分流器接收CPU模块发出的数字控制指令,AI模拟分流器采集被控设备的传感器信号,AO模拟分流器接收CPU模块发出的模拟控制指令。
进一步地,所述生产过程控制系统除了所述分流器复制后的信号或指令经过的所述信息采集传输系统传递路线外,与外界的网络进行物理隔开。
进一步地,所述光电耦合器包括数字光电耦合隔离器或者模拟光电耦合隔离器,所述数字光电耦合隔离器将从所述生产过程控制系统的所述分流器分出的数字触点信号或者数字控制指令,单向传递到所述信号采集传输系统的所述DI数字输入模块;所述模拟光电耦合隔离器将从所述生产过程控制系统的所述分流器分流出的模拟信号以及模拟控制指令,单向传递到所述信号采集传输系统的所述AI模拟输入模块。
进一步地,所述信号采集传输系统的CPU模块负责所述信号采集传输系统的指令控制,所述DI数字输入模块负责所述数字光电耦合隔离器输出信号的采集,所述AI模拟输入模块负责所述模拟光电耦合隔离器输出信号的采集,所述通信模块将所述信号采集传输系统的所述DI数字输入模块和所述AI模拟输入模块采集的信号进行汇总整理后,将数据直接传输到所述数据信息读取系统。
进一步地,所述数字光电耦合隔离器和所述模拟光电耦合隔离器采用“单输入端口-单输出端口”的结构,或者“多输入端口-多输出端口”的结构。
进一步地,所述网络防火墙防止外网对所述数据信息读取系统的渗透攻击,所述计算机用于向用户提供工业大数据分析结果查询、浏览、打印功能。
(三)有益效果
本发明提出一种高安全性的工业控制系统,采用分层设计的方法,采用分流器分流工业生产控制过程中的信号和指令,并引入光电耦合隔离器隔离工业控制系统生产控制过程和对外数据链接过程,提高了工业控制系统安全防护性能。本发明的技术效果如下:
1、工业控制系统采用分层设计的方法,将工业控制系统设计产品生产控制、信息采集传输和数据信息读取三层,各层之间的信息传递只能通过信息传输层单向传输,增加了提高工业控制系统安全性的防护纵深体系,且增强了对工业控制系统生产控制过程实施物理隔离的便利性。
2、在分层设计的工业控制系统中,引入分流器分流产品生产过程中的模拟和数字信号,对产品生产过程的控制和对外链接数据信息的传递实时性不会产生不利影响,能够确保产品生产过程中的控制信号和对外链接信号的同步。
3、采用光电耦合隔离器对产品生产控制和数据信息对外链接过程进行隔离,实现了产品生产控制中产生的对外链接数据信号的单向传递,避免了外界网络渗透攻击信号反向传递到产品的工业生产控制过程,有力提高了产品生产控制过程的安全性。
综上所述,本发明能设计安全防护性更高的工业控制系统,采用的分层以及引入的分流器和光电耦合隔离器,在有效保证信息传递的实时性的同时,能够隔离外界网络对产品生产控制过程的渗透攻击,因此能够极大的提高现代工业控制系统的安全防护性。
附图说明
图1为本发明的高安全性工业控制系统生产过程控制层流程图;
图2为本发明的高安全性工业控制系统信号采集传输层流程图;
图3为本发明的高安全性工业控制系统数据信息读取层流程图;
图4为本发明的实施例中针对机械臂的摆开摆回动作,设计的高安全性工业控制系统。
具体实施方式
为使本发明的目的、内容和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本实施例提出一种高安全性的工业控制系统设计方法,其技术方案为将工业控制系统分为生产过程控制层、信号采集传输层和数据信息读取层三大部分进行设计,各层分别实施不同的职责。本发明的具体技术方案为:(1)生产过程控制层负责工业生产的近端和远端控制,并复制、分流传感器信号、CPU控制指令等信息上传到上一层网络空间;(2)信号采集传输层负责信息显示信号的单向传输以及网络反向渗透攻击的攻击防护;(3)数据信息读取层负责读取显示信息,并与外网进行数据沟通交流。其中:
生产过程控制层的设计如图1所示,包括以下步骤:①生产过程控制系统的搭建,每一生产过程控制系统至少包括CPU模块、电源模块、信号采集传感器、执行机构,以及DI数字输入模块、DO数字输出模块、AO模拟输出模块、AI模拟输入模块中的负责逻辑控制、输入和输出的三类模块。CPU模块负责逻辑控制,与上位机之间采用通用工业通信协议通信。DI数字输入模块负责数字量信号的采集,DO数字输出模块负责数字量指令的输出,AI模拟输入模块负责模拟量信号的采集,AO模拟输出模块负责模拟量指令的输出。②在生产过程控制层中引入分流器,针对不同的输入输出模块,分别引入不同类型的分流器采集输入/输出接口触点信号,分流器引入点为:DI数字分流器采集被控设备的触点信号,DO数字分流器接收CPU模块发出的数字控制指令,AI模拟分流器采集被控设备的传感器信号,AO模拟分流器接收CPU模块发出的模拟控制指令。③利用分流器复制信号并进行分流,各类分流器接收采集的触点信号或接收到数字控制指令后,将其复制为两个完全一致的信号或指令,其中的一个信号或指令在生产过程控制层继续传递,用于控制工业生产的执行机构驱动或者执行操作的工程师在上位机使用;另一个信号或指令则通过信号采集传输层传递到数据信息读取层。见附图1。整个生产过程控制层设计过程中,除了分流器复制后的信号或指令经过的信息采集传输层传递路线外,其与外界的网络进行物理隔开。
信号采集传输层的设计见附图2,包括以下步骤:①信号采集传输层采集系统的搭建,信号采集传输层至少包括CPU模块、数字输入模块、模拟输入模块和通信模块。CPU模块负责信息传输层的指令控制,DI数字输入模块负责数字光电耦合隔离器输出信号的采集,AI模拟输入模块负责模拟光电耦合隔离器输出信号的采集,通信模块将数字输入模块和模拟输入模块采集的信号进行汇总整理后,将数据直接传输到数据信息读取层②引入数字光电耦合隔离器或者模拟光电耦合隔离器,在信号采集传输层和生产过程控制层之间架设光电耦合器,数字光电耦合隔离器将从生产过程控制层分流器分出的数字触点信号或者数字控制指令,单向传递到信息传输层的数字输入模块;模拟光电耦合隔离器将从生产过程控制层分流出的模拟信号以及模拟控制指令,单向传递到信息传输层模拟输入模块。数字光电耦合隔离器和模拟光电耦合隔离器既可以采用“单输入端口-单输出端口”的结构,也可以采用的“多输入端口-多输出端口”的结构。③在搭建信号采集传输层系统时,也可以添加进工业以太网以及工程师上位机,用于通信模块的信号汇总整理后,进行信号采集传输层内部指令和信息的传递。
数据信息读取层的设计主要是构建网络防火墙、若干计算机以及它们组成的以太网,见附图3,网络防火墙主要是防止外网对数据信息读取层的渗透攻击,计算机主要用于向用户提供工业大数据分析结果查询、浏览、打印等功能。
本发明的实施例中,所设计的工业控制系统为一套实现工业机械臂摆开摆回的控制系统,该控制系统由PLC控制,机械臂的摆开摆回利用液压驱动伸缩油缸及齿轮齿条实施,机械臂摆开摆回过程中系统采集的数据,实时上传至外链接网络进行信息读取和监控。具体实施例如下:对该工业控制系统进行设计时,将整个系统分为生产过程控制、信号传输采集和数据信息读取三层。生产过程控制层设计包括工业机械臂的摆开摆回控制系统、液压系统、机械系统的构建,以及控制系统采集信号的分流;信号采集传输层中引入光电耦合隔离器,负责将控制系统采集分流后的一路信号单向传输至数据信息读取层;数据信息读取层负责机械臂工作过程中实时数据的读取、监控以及与外网的数据链接。见附图4。
本发明的生产过程控制层设计,以机械臂摆开为例进行说明,机械臂摆开按钮开关闭合后,相应的继电器吸合,继电器吸合后的信号经过分流器复制、分流,一路信号上传至信号传输层,另一路信号进入PLC数字输入接口,通过PLC的CPU运算判断是否符合加电条件,判断结果经数字输出接口输出,输出的信号经过分流器复制分流,一路上传至信号传输层,一路用于控制接触器的吸合,如CPU运算判断结果为系统符合加电条件,则相应接触器吸合,电机启动,带动液压泵运转,进而驱动伸缩油缸运动并带动齿轮齿条工作,使得机械臂开始摆开。摆开过程中,安装于伸缩油缸内的传感器实时测试机械臂摆开的速度,并将测试信号经分流器复制、分流,一路上传至信号传输层,另一路通过PLC的模拟输入接口到达CPU,通过CPU的运算判断摆开速度是否合适,继而将调整信号经模拟输出接口输出,模拟输出接口输出的信号同样经分流器复制、分流,一路上传至信号传输层,另一路控制液压调速阀工作,实现摆开过程中的速度调节。机械臂摆开到位后,行程开关发出到位信号,经分流器复制、分流,一路上传至信号传输层,另一路进入PLC的数字输入接口,经CPU判断给出停止摆开信号,该信号通过数字输出接口,并经分流器复制、分流,一路上传至信号传输层,另一路控制接触器断开,电机停转,实现机械臂摆开过程停止。
机械臂摆回过程与摆开过程类似,也同样会产生六路需要上传至信号传输采集层的信号。
本发明的信号采集传输层设计,生产过程控制层的分流器复制、分流信号中的一路,上传至信号采集传输层,根据信号类型的不同,引入不同类型的光电耦合隔离器,模拟信号经过模拟光电耦合隔离器后,进入信息传输层PLC的模拟输入接口,通过CPU的通讯模块单向传输至数据信息读取层;数字信号经过数字光电耦合隔离器后,进入信息传输层的PLC的数字输入接口,同样通过CPU的通讯模块单向传输至数据信息读取层。在机械臂的摆开摆回过程中,包括四路模拟信号和八路数字信号,分别通过不同的光电耦合隔离器后进入数据信息读取层。
本发明的数据信息读取层设计,信号采集传输层的信号经过CPU的通讯模块直接上传至数据信息读取层的上位机,利用上位机可以实时读取机械臂摆开摆回过程中系统采集的信息,同时上位机通过工业以太网与外网进行数据直接链接,可将数据进行远程传递。
本发明实施例过程中,分流器实现了各类信息的复制和分流,保证了数据传输的实时性,光电耦合隔离器实现了数据的单向传输,确保了工业控制系统在外界网络渗透攻击下的安全防护性,另外该实施例中,系统可以采集更多传感器测试以及PLC输入输出接口的信号,并实现其单向传输,仅需根据信号的通道数增加相应的分流器和光电耦合隔离器。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
