① 工控機網路安全,如何解決網路攻擊造成的系統癱瘓,或PLC及現場失控
1.運行正版軟體
2.防止病毒的傳染,不得私自運行未經許可的外部軟體;
3.未經允許不得擅自更改區域網中計算機的各種網路配置及網上運行的各種程序,以免造成網路不通或程序癱瘓;
4.不得將PLC區域網接入廣域網;
5.完善PLC控製程序。
領導要求接入internet無非就是想看看生產數據,架台前端通訊機,利用雙網卡的機子做OPC,利用WEB發布。
② 概念貼:西門子安全PLC和普通PLC的區別
1) 故障安全型的PLC在硬體模板的設計上與普通PLC是有區別的。
比如,在輸入、輸出模板上,都是雙通道的設計,可以對採集的信號進行比較和校驗;另外,在模板上也增加了更多的診斷功能,能夠對短路或者斷線等外部故障進行診斷。另外,安全的CPU通過一定的校驗機制,可以保證信號在PLC內的傳輸和處理都是准確的,而普通的CPU則不能處理安全的信號。
2)故障安全型的PLC是經過安全認證的,能夠被用於安全系統,也能被用於普通系統;但普通的PLC不能被用於安全系統。
3)安全程序中的標准安全功能的功能塊也是經過安全認證的,普通程序的功能塊是沒有經過認證的。
4)安全型的PLC之間的通訊是通過PROFIsafe協議來保證數據安全的。而普通的PLC之間的數據交換是通過PROFIBUS 或 PROFINET 協議來保證數據安全的。而PROFIsafe 協議是載入在PROFIBUS 或 PROFINET 協議層之上的,在數據中增加了更多的校驗機制,因此可靠性更高。
另外,故障安全系統中可以將安全模板與標准模板混用,也可以使用標準的PROFIBUS 或 PROFINET網路進行安全數據的傳輸。
③ 安全PLC和PLC的區別
安全PLC和PLC的區別:
故障安全型的PLC在硬體模板的設計上與普通PLC是有區別的。 比如,在輸入、輸出模板上,都是雙通道的設計,可以對採集的信號進行比較和校驗;另外,在模板上也增加了更多的診斷功能,能夠對短路或者斷線等外部故障進行診斷。另外,安全的CPU通過一定的校驗機制,可以保證信號在PLC內的傳輸和處理都是准確的,而普通的CPU則不能處理安全的信號。
故障安全型的PLC是經過安全認證的,能夠被用於安全系統,也能被用於普通系統;但普通的PLC不能被用於安全系統。
安全程序中的標准安全功能的功能塊也是經過安全認證的,普通程序的功能塊是沒有經過認證的。
安全型的PLC之間的通訊是通過PROFIsafe協議來保證數據安全的。而普通的PLC之間的數據交換是通過PROFIBUS 或 PROFINET 協議來保證數據安全的。而PROFIsafe 協議是載入在PROFIBUS 或 PROFINET 協議層之上的,在數據中增加了更多的校驗機制,因此可靠性更高。
另外,故障安全系統中可以將安全模板與標准模板混用,也可以使用標準的PROFIBUS 或 PROFINET網路進行安全數據的傳輸。
下圖表示了這種安全PLC的內部結構:
安全PLC通常都有兩個處理器,同時進行解碼和執行。這種差異性提供了失效檢測的下列優點:
·兩個可執行碼獨自生成,編譯的差異性使得在代碼生成時,容易檢測系統失效。
·兩個生成碼由不同的處理器執行,因此,CPU能夠在代碼執行時,檢測出系統失效和PLC的隨機失效。
·兩個獨立的存儲器區用於兩個處理器,因此,CPU能夠檢測出RAM的隨機失效,而這在每個掃描周期的全部RAM檢查時測不出來。
④ DCS與PLC有啥區別
PLC控制和DCS控制系統不是一個邏輯層次上的概念,從名稱上就能看出:PLC是以功能命名,DCS是以體系結構命名。從原理上看 PLC就可以組成DCS。當然兩者性能差異還是存在的,要具體看產品和需要。從應用角度來說,簡單地以 PLC,DCS來區分,往往會走人誤區。 DCS控制系統與PLC控制區別: DCS是一種「分散式控制系統」,而 PLC(可編 程式控制制器)只是一種控制「裝置」,兩者是「系統」與「裝置」的區別。系統可以實現任何裝置的功能與協調,PLC裝置只實現本單元所具備的功能。 DCS網路是整個系統的中樞神經,DCS系統通常採用的國際標准協議 TCP/IP。它是安全可靠雙冗餘的高速通訊網路,系統的拓展性與開放性更好. 而 PLC因為基本上都為單個小系統工作,在與別的 PLC或上位機進行通訊時,所採用的網路形式基本 都是單網結構,網路協議也經常與國際標准不符。 在網路安全_匕 PLC沒有很好的保護措施。 DCS整體考慮
方案,操作員站都具備工程師站 功能,站與站之間在運行方案程序下裝後是一種緊 密聯合的關系,任何站、任何功能、任何被控裝置間都是相互連鎖控制,協調控制;而單用 PLC互相連接構成的系統,其站與站(PLC與PLC)之間的聯系 則是一種鬆散連接方式,做不出協調控制的功能。 DCS在整個設計上就留有大量的可擴展性介面,外接系統或擴展系統都十分方便,PLC所搭接的整個系統完成後,想隨意的增加或減少操作員站都是很難實現的。
PLC(Program Logic Control ),可編程邏輯控制器。
DCS(Distributed Contorl System),集散控制系統,又稱分布式控制系統。
從概念上講,PLC、DCS本來就不是一個邏輯層次上的概念,從名稱上就能看出:PLC是以功能命名,DCS是以體系結構命名。
1. DCS是一種「分散式控制系統」,而PLC只是一種(可編程式控制制器)控制「裝置」,兩者是「系統」與「裝置」的區別。系統可以實現任何裝置的功能與協調,PLC裝置只實現本單元所具備的功能.
2. 在網路方面,DCS網路是整個系統的中樞神經,和利時公司的MACS系統中的系統網採用的是雙冗餘的100Mbps的工業乙太網,採用的國際標准協議TCP/IP。它是安全可靠雙冗餘的高速通訊網路,系統的拓展性與開放性更好.而PLC因為基本上都為個體工作,其在與別的PLC或上位機進行通訊時,所採用的網路形式基本都是單網結構,網路協議也經常與國際標准不符。在網路安全上,PLC沒有很好的保護措施。我們採用電源,CPU,網路雙冗餘.
3. DCS整體考慮方案,操作員站都具備工程師站功能,站與站之間在運行方案程序下裝後是一種緊密聯合的關系,任何站、任何功能、任何被控裝置間都是相互連鎖控制, 協調控制;而單用PLC互相連接構成的系統,其站與站(PLC與PLC)之間的聯系則是一種鬆散連接方式,是做不出協調控制的功能。
4. DCS在整個設計上就留有大量的可擴展性介面,外接系統或擴展系統都十分方便,PLC所搭接的整個系統完成後,想隨意的增加或減少操作員站都是很難實現的。
5. DCS安全性:為保證DCS控制的設備的安全可靠,DCS採用了雙冗餘的控制單元,當重要控制單元出現故障時,都會有相關的冗餘單元實時無擾的切換為工作單元,保證整個系統的安全可靠。PLC所搭接的系統基本沒有冗餘的概念,就更談不上冗餘控制策略。特別是當其某個PLC單元發生故障時,不得不將整個系統停下來,才能進行更換維護並需重新編程。所以DCS系統要比其安全可靠性上高一個等級。
6. 系統軟體,對各種工藝控制方案更新是DCS的一項最基本的功能,當某個方案發生變化後,工程師只需要在工程師站上將更改過的方案編譯後,執行下裝命令就可以了,下裝過程是由系統自動完成的,不影響原控制方案運行。系統各種控制軟體與演算法可以將工藝要求控制對象控制精度提高。而對於PLC構成的系統來說,工作量極其龐大,首先需要確定所要編輯更新的是哪個PLC,然後要用與之對應的編譯器進行程序編譯,最後再用專用的機器(讀寫器)專門一對一的將程序傳送給這個PLC,在系統調試期間,大量增加調試時間和調試成本,而且極其不利於日後的維護。在控制精度上相差甚遠。這就決定了為什麼在大中型控制項目中(500點以上),基本不採用全部由PLC所連接而成的系統的原因。
7. 模塊:DCS系統所有I/O模塊都帶有CPU,可以實現對採集及輸出信號品質判斷與標量變換,故障帶電插拔,隨機更換。而PLC模塊只是簡單電氣轉換單元,沒有智能晶元,故障後相應單元全部癱瘓。
⑥ DCS與PLC的什麼區別
一、網路不同
1、DCS網路是整個系統的中樞神經,和利時公司的MACS系統中的系統網採用的是雙冗餘的100Mbps的工業乙太網,採用的國際標准協議TCP/IP。它是安全可靠雙冗餘的高速通訊網路,系統的拓展性與開放性更好。
2、而PLC因為基本上都為個體工作,其在與別的PLC或上位機進行通訊時,所採用的網路形式基本都是單網結構,網路協議也經常與國際標准不符。在網路安全上,PLC沒有很好的保護措施,我們採用電源、CPU、網路雙冗餘。
二、安全性不同
1、為保證DCS控制的設備的安全可靠,DCS採用了雙冗餘的控制單元,當重要控制單元出現故障時,都會有相關的冗餘單元實時無擾的切換為工作單元,保證整個系統的安全可靠。
2、PLC所搭接的系統基本沒有冗餘的概念,就更談不上冗餘控制策略。特別是當其某個PLC單元發生故障時,不得不將整個系統停下來,才能進行更換維護並需重新編程。所以DCS系統要比其安全可靠性上高一個等級。
三、系統維護不同
1、系統軟體,對各種工藝控制方案更新是DCS的一項最基本的功能,當某個方案發生變化後,工程師只需要在工程師站上將更改過的方案編譯後,執行下裝命令就可以了,下裝過程是由系統自動完成的,不影響原控制方案運行。系統各種控制軟體與演算法可以將工藝要求控制對象控制精度提高。
2、而對於PLC構成的系統來說,工作量極其龐大,首先需要確定所要編輯更新的是哪個PLC,然後要用與之對應的編譯器進行程序編譯,最後再用專用的機器(讀寫器)專門一對一的將程序傳送給這個PLC,在系統調試期間,大量增加調試時間和調試成本,而且極其不利於日後的維護。
⑦ 比較一下 plc和DCS
PLC控制和DCS控制系統不是一個邏輯層次上的概念,從名稱上就能看出:PLC是以功能命名,DCS是以體系結構命名。從原理上看 PLC就可以組成DCS。當然兩者性能差異還是存在的,要具體看產品和需要。從應用角度來說,簡單地以 PLC,DCS來區分,往往會走人誤區。 DCS控制系統與PLC控制區別: DCS是一種「分散式控制系統」,而 PLC(可編 程式控制制器)只是一種控制「裝置」,兩者是「系統」與「裝置」的區別。系統可以實現任何裝置的功能與協調,PLC裝置只實現本單元所具備的功能。 DCS網路是整個系統的中樞神經,DCS系統通常採用的國際標准協議 TCP/IP。它是安全可靠雙冗餘的高速通訊網路,系統的拓展性與開放性更好. 而 PLC因為基本上都為單個小系統工作,在與別的 PLC或上位機進行通訊時,所採用的網路形式基本 都是單網結構,網路協議也經常與國際標准不符。 在網路安全_匕 PLC沒有很好的保護措施。 DCS整體考慮方案,操作員站都具備工程師站 功能,站與站之間在運行方案程序下裝後是一種緊 密聯合的關系,任何站、任何功能、任何被控裝置間都是相互連鎖控制,協調控制;而單用 PLC互相連接構成的系統,其站與站(PLC與PLC)之間的聯系 則是一種鬆散連接方式,做不出協調控制的功能。 DCS在整個設計上就留有大量的可擴展性介面,外接系統或擴展系統都十分方便,PLC所搭接的整個系統完成後,想隨意的增加或減少操作員站都是很難實現的。
⑧ 如何通過互聯網安全的實現遠程式控制制遠程現場是PLC或工業計算機。如何對智能設備的遠程維護
用RemoteCall遠程軟體可以實現通過互聯網遠程計算機和智能手機等設備。RemoteCall遠程過程中使用SSL通信加密+AES 256位數據加密,保證遠程過程的安全進行。
⑨ 安全plc的安全匯流排
安全匯流排指的是通訊協議中採用安全措施的現場匯流排。相比於普通匯流排來說,安全匯流排可以達到EN ISO 13849-1以及IEC 61508等控制系統安全相關部件標準的要求,主要用於如急停按鈕,安全門,安全光幕,安全地毯等安全相關功能的分布式控制要求。
安全匯流排中採用的安全措施主要包括:CRC冗餘校驗,Echo模式,連接測試,地址檢測,時間檢測等。相比傳統現場匯流排可靠性更高。
安全匯流排可擁有多種拓撲結構,例如線型、樹型等。
常見的安全匯流排有皮爾磁(Pilz)的Safety BUS p。其基於CAN現場匯流排系統而研發,帶有事件驅動機制,具有較快的信號響應時間。 安全乙太網是適用於工業應用的基於乙太網的多主站匯流排系統,用於分布式系統控制要求。安全乙太網的協議中包含一條安全數據通道,該通道中的數據傳輸符合IEC 61508 SIL 3的要求。通過同一根電纜或者光纖,可同時傳輸安全相關數據以及非安全相關數據。在拓撲結構上,安全乙太網和標准乙太網類似,支持如星型,樹型,線型,環型等不同的乙太網結構。安全乙太網擁有較高的網路靈活性,較強的可用性,較大的網路覆蓋范圍等特點。
常見的安全匯流排有皮爾磁(Pilz)的Safety NET p。其結合皮爾磁(Pilz)的PSS 4000系統,能夠實現較大范圍的應用覆蓋。 ProfiNET
ProfiNET由PROFIBUS國際組織(PROFIBUS International,PI)推出,是新一代基於工業乙太網技術的自動化匯流排標准。其功能包括8個主要的模塊,依次為實時通信、分布式現場設備、運動控制、分布式自動化、網路安裝、IT標准和信息安全、故障安全和過程自動化。
ProfiNET I/O站點是支持Profi NET匯流排通訊的輸入輸出站點。
常見的ProfiNET I/O站點有皮爾磁(Pilz)的PSSuniversal系列分布式I/O系統等。皮爾磁(Pilz)的PSSuniversal系列分布式I/O系統可以支持電纜式ProfiNET網路以及光纖式ProfiNET網路。而且PSSuniversal系列分布式I/O系統還可兼容ProfiSAFE協議,實現安全相關應用。
61131-3
IEC 61131是國際電工委員會(IEC)制定的可編程邏輯控制器標准。其中IEC 61131-3為第三部分:編程語言。規定可編程式控制制器編程語言的語法和語義,規定編程語言有文本語言和圖形語言,並描述了可編程式控制制器與第一部分規定的程序登錄、測試、監視和操作系統的功能。
IEC 61131-3編程語言標準是第一個為工業控制系統提供標准化編程語言的國際標准。該標准針對工業控制系統所闡述的軟體設計概念、模型等,適應當今世界軟體、工業系統的發展方向,是一種非常先進的設計技術。它極大地推動了工業控制系統軟體設計的發展,對現場匯流排設備的軟體設計也產生了很大的影響。符合IEC 61131-3標準的軟體系統是一個結構完美、可重復使用、易於維護的工業控制系統軟體,它不僅能應用於可編程式控制制器,而且能應用於過程式控制制和製造過程軟體中,因此它是新型的,先進的工業控制編程系統。
符合IEC 61131-3編程語言標準的軟體工具有皮爾磁(Pilz)的PAS4000,西門子(Siemens)的Simatic等。
⑩ 安全plc要求網路通信波特率是多少
根據具體應用不同而略有區別,一般主流波特率是9.6KBPS,新型的設備通訊波特率有19.2K、187.5K的,當然老一些的型號還有2.4K和4.8K的。