① 工控机网络安全,如何解决网络攻击造成的系统瘫痪,或PLC及现场失控
1.运行正版软件
2.防止病毒的传染,不得私自运行未经许可的外部软件;
3.未经允许不得擅自更改局域网中计算机的各种网络配置及网上运行的各种程序,以免造成网络不通或程序瘫痪;
4.不得将PLC局域网接入广域网;
5.完善PLC控制程序。
领导要求接入internet无非就是想看看生产数据,架台前端通讯机,利用双网卡的机子做OPC,利用WEB发布。
② 概念贴:西门子安全PLC和普通PLC的区别
1) 故障安全型的PLC在硬件模板的设计上与普通PLC是有区别的。
比如,在输入、输出模板上,都是双通道的设计,可以对采集的信号进行比较和校验;另外,在模板上也增加了更多的诊断功能,能够对短路或者断线等外部故障进行诊断。另外,安全的CPU通过一定的校验机制,可以保证信号在PLC内的传输和处理都是准确的,而普通的CPU则不能处理安全的信号。
2)故障安全型的PLC是经过安全认证的,能够被用于安全系统,也能被用于普通系统;但普通的PLC不能被用于安全系统。
3)安全程序中的标准安全功能的功能块也是经过安全认证的,普通程序的功能块是没有经过认证的。
4)安全型的PLC之间的通讯是通过PROFIsafe协议来保证数据安全的。而普通的PLC之间的数据交换是通过PROFIBUS 或 PROFINET 协议来保证数据安全的。而PROFIsafe 协议是加载在PROFIBUS 或 PROFINET 协议层之上的,在数据中增加了更多的校验机制,因此可靠性更高。
另外,故障安全系统中可以将安全模板与标准模板混用,也可以使用标准的PROFIBUS 或 PROFINET网络进行安全数据的传输。
③ 安全PLC和PLC的区别
安全PLC和PLC的区别:
故障安全型的PLC在硬件模板的设计上与普通PLC是有区别的。 比如,在输入、输出模板上,都是双通道的设计,可以对采集的信号进行比较和校验;另外,在模板上也增加了更多的诊断功能,能够对短路或者断线等外部故障进行诊断。另外,安全的CPU通过一定的校验机制,可以保证信号在PLC内的传输和处理都是准确的,而普通的CPU则不能处理安全的信号。
故障安全型的PLC是经过安全认证的,能够被用于安全系统,也能被用于普通系统;但普通的PLC不能被用于安全系统。
安全程序中的标准安全功能的功能块也是经过安全认证的,普通程序的功能块是没有经过认证的。
安全型的PLC之间的通讯是通过PROFIsafe协议来保证数据安全的。而普通的PLC之间的数据交换是通过PROFIBUS 或 PROFINET 协议来保证数据安全的。而PROFIsafe 协议是加载在PROFIBUS 或 PROFINET 协议层之上的,在数据中增加了更多的校验机制,因此可靠性更高。
另外,故障安全系统中可以将安全模板与标准模板混用,也可以使用标准的PROFIBUS 或 PROFINET网络进行安全数据的传输。
下图表示了这种安全PLC的内部结构:
安全PLC通常都有两个处理器,同时进行解码和执行。这种差异性提供了失效检测的下列优点:
·两个可执行码独自生成,编译的差异性使得在代码生成时,容易检测系统失效。
·两个生成码由不同的处理器执行,因此,CPU能够在代码执行时,检测出系统失效和PLC的随机失效。
·两个独立的存储器区用于两个处理器,因此,CPU能够检测出RAM的随机失效,而这在每个扫描周期的全部RAM检查时测不出来。
④ DCS与PLC有啥区别
PLC控制和DCS控制系统不是一个逻辑层次上的概念,从名称上就能看出:PLC是以功能命名,DCS是以体系结构命名。从原理上看 PLC就可以组成DCS。当然两者性能差异还是存在的,要具体看产品和需要。从应用角度来说,简单地以 PLC,DCS来区分,往往会走人误区。 DCS控制系统与PLC控制区别: DCS是一种“分散式控制系统”,而 PLC(可编 程控制器)只是一种控制“装置”,两者是“系统”与“装置”的区别。系统可以实现任何装置的功能与协调,PLC装置只实现本单元所具备的功能。 DCS网络是整个系统的中枢神经,DCS系统通常采用的国际标准协议 TCP/IP。它是安全可靠双冗余的高速通讯网络,系统的拓展性与开放性更好. 而 PLC因为基本上都为单个小系统工作,在与别的 PLC或上位机进行通讯时,所采用的网络形式基本 都是单网结构,网络协议也经常与国际标准不符。 在网络安全_匕 PLC没有很好的保护措施。 DCS整体考虑
方案,操作员站都具备工程师站 功能,站与站之间在运行方案程序下装后是一种紧 密联合的关系,任何站、任何功能、任何被控装置间都是相互连锁控制,协调控制;而单用 PLC互相连接构成的系统,其站与站(PLC与PLC)之间的联系 则是一种松散连接方式,做不出协调控制的功能。 DCS在整个设计上就留有大量的可扩展性接口,外接系统或扩展系统都十分方便,PLC所搭接的整个系统完成后,想随意的增加或减少操作员站都是很难实现的。
PLC(Program Logic Control ),可编程逻辑控制器。
DCS(Distributed Contorl System),集散控制系统,又称分布式控制系统。
从概念上讲,PLC、DCS本来就不是一个逻辑层次上的概念,从名称上就能看出:PLC是以功能命名,DCS是以体系结构命名。
1. DCS是一种“分散式控制系统”,而PLC只是一种(可编程控制器)控制“装置”,两者是“系统”与“装置”的区别。系统可以实现任何装置的功能与协调,PLC装置只实现本单元所具备的功能.
2. 在网络方面,DCS网络是整个系统的中枢神经,和利时公司的MACS系统中的系统网采用的是双冗余的100Mbps的工业以太网,采用的国际标准协议TCP/IP。它是安全可靠双冗余的高速通讯网络,系统的拓展性与开放性更好.而PLC因为基本上都为个体工作,其在与别的PLC或上位机进行通讯时,所采用的网络形式基本都是单网结构,网络协议也经常与国际标准不符。在网络安全上,PLC没有很好的保护措施。我们采用电源,CPU,网络双冗余.
3. DCS整体考虑方案,操作员站都具备工程师站功能,站与站之间在运行方案程序下装后是一种紧密联合的关系,任何站、任何功能、任何被控装置间都是相互连锁控制, 协调控制;而单用PLC互相连接构成的系统,其站与站(PLC与PLC)之间的联系则是一种松散连接方式,是做不出协调控制的功能。
4. DCS在整个设计上就留有大量的可扩展性接口,外接系统或扩展系统都十分方便,PLC所搭接的整个系统完成后,想随意的增加或减少操作员站都是很难实现的。
5. DCS安全性:为保证DCS控制的设备的安全可靠,DCS采用了双冗余的控制单元,当重要控制单元出现故障时,都会有相关的冗余单元实时无扰的切换为工作单元,保证整个系统的安全可靠。PLC所搭接的系统基本没有冗余的概念,就更谈不上冗余控制策略。特别是当其某个PLC单元发生故障时,不得不将整个系统停下来,才能进行更换维护并需重新编程。所以DCS系统要比其安全可靠性上高一个等级。
6. 系统软件,对各种工艺控制方案更新是DCS的一项最基本的功能,当某个方案发生变化后,工程师只需要在工程师站上将更改过的方案编译后,执行下装命令就可以了,下装过程是由系统自动完成的,不影响原控制方案运行。系统各种控制软件与算法可以将工艺要求控制对象控制精度提高。而对于PLC构成的系统来说,工作量极其庞大,首先需要确定所要编辑更新的是哪个PLC,然后要用与之对应的编译器进行程序编译,最后再用专用的机器(读写器)专门一对一的将程序传送给这个PLC,在系统调试期间,大量增加调试时间和调试成本,而且极其不利于日后的维护。在控制精度上相差甚远。这就决定了为什么在大中型控制项目中(500点以上),基本不采用全部由PLC所连接而成的系统的原因。
7. 模块:DCS系统所有I/O模块都带有CPU,可以实现对采集及输出信号品质判断与标量变换,故障带电插拔,随机更换。而PLC模块只是简单电气转换单元,没有智能芯片,故障后相应单元全部瘫痪。
⑥ DCS与PLC的什么区别
一、网络不同
1、DCS网络是整个系统的中枢神经,和利时公司的MACS系统中的系统网采用的是双冗余的100Mbps的工业以太网,采用的国际标准协议TCP/IP。它是安全可靠双冗余的高速通讯网络,系统的拓展性与开放性更好。
2、而PLC因为基本上都为个体工作,其在与别的PLC或上位机进行通讯时,所采用的网络形式基本都是单网结构,网络协议也经常与国际标准不符。在网络安全上,PLC没有很好的保护措施,我们采用电源、CPU、网络双冗余。
二、安全性不同
1、为保证DCS控制的设备的安全可靠,DCS采用了双冗余的控制单元,当重要控制单元出现故障时,都会有相关的冗余单元实时无扰的切换为工作单元,保证整个系统的安全可靠。
2、PLC所搭接的系统基本没有冗余的概念,就更谈不上冗余控制策略。特别是当其某个PLC单元发生故障时,不得不将整个系统停下来,才能进行更换维护并需重新编程。所以DCS系统要比其安全可靠性上高一个等级。
三、系统维护不同
1、系统软件,对各种工艺控制方案更新是DCS的一项最基本的功能,当某个方案发生变化后,工程师只需要在工程师站上将更改过的方案编译后,执行下装命令就可以了,下装过程是由系统自动完成的,不影响原控制方案运行。系统各种控制软件与算法可以将工艺要求控制对象控制精度提高。
2、而对于PLC构成的系统来说,工作量极其庞大,首先需要确定所要编辑更新的是哪个PLC,然后要用与之对应的编译器进行程序编译,最后再用专用的机器(读写器)专门一对一的将程序传送给这个PLC,在系统调试期间,大量增加调试时间和调试成本,而且极其不利于日后的维护。
⑦ 比较一下 plc和DCS
PLC控制和DCS控制系统不是一个逻辑层次上的概念,从名称上就能看出:PLC是以功能命名,DCS是以体系结构命名。从原理上看 PLC就可以组成DCS。当然两者性能差异还是存在的,要具体看产品和需要。从应用角度来说,简单地以 PLC,DCS来区分,往往会走人误区。 DCS控制系统与PLC控制区别: DCS是一种“分散式控制系统”,而 PLC(可编 程控制器)只是一种控制“装置”,两者是“系统”与“装置”的区别。系统可以实现任何装置的功能与协调,PLC装置只实现本单元所具备的功能。 DCS网络是整个系统的中枢神经,DCS系统通常采用的国际标准协议 TCP/IP。它是安全可靠双冗余的高速通讯网络,系统的拓展性与开放性更好. 而 PLC因为基本上都为单个小系统工作,在与别的 PLC或上位机进行通讯时,所采用的网络形式基本 都是单网结构,网络协议也经常与国际标准不符。 在网络安全_匕 PLC没有很好的保护措施。 DCS整体考虑方案,操作员站都具备工程师站 功能,站与站之间在运行方案程序下装后是一种紧 密联合的关系,任何站、任何功能、任何被控装置间都是相互连锁控制,协调控制;而单用 PLC互相连接构成的系统,其站与站(PLC与PLC)之间的联系 则是一种松散连接方式,做不出协调控制的功能。 DCS在整个设计上就留有大量的可扩展性接口,外接系统或扩展系统都十分方便,PLC所搭接的整个系统完成后,想随意的增加或减少操作员站都是很难实现的。
⑧ 如何通过互联网安全的实现远程控制远程现场是PLC或工业计算机。如何对智能设备的远程维护
用RemoteCall远程软件可以实现通过互联网远程计算机和智能手机等设备。RemoteCall远程过程中使用SSL通信加密+AES 256位数据加密,保证远程过程的安全进行。
⑨ 安全plc的安全总线
安全总线指的是通讯协议中采用安全措施的现场总线。相比于普通总线来说,安全总线可以达到EN ISO 13849-1以及IEC 61508等控制系统安全相关部件标准的要求,主要用于如急停按钮,安全门,安全光幕,安全地毯等安全相关功能的分布式控制要求。
安全总线中采用的安全措施主要包括:CRC冗余校验,Echo模式,连接测试,地址检测,时间检测等。相比传统现场总线可靠性更高。
安全总线可拥有多种拓扑结构,例如线型、树型等。
常见的安全总线有皮尔磁(Pilz)的Safety BUS p。其基于CAN现场总线系统而研发,带有事件驱动机制,具有较快的信号响应时间。 安全以太网是适用于工业应用的基于以太网的多主站总线系统,用于分布式系统控制要求。安全以太网的协议中包含一条安全数据通道,该通道中的数据传输符合IEC 61508 SIL 3的要求。通过同一根电缆或者光纤,可同时传输安全相关数据以及非安全相关数据。在拓扑结构上,安全以太网和标准以太网类似,支持如星型,树型,线型,环型等不同的以太网结构。安全以太网拥有较高的网络灵活性,较强的可用性,较大的网络覆盖范围等特点。
常见的安全总线有皮尔磁(Pilz)的Safety NET p。其结合皮尔磁(Pilz)的PSS 4000系统,能够实现较大范围的应用覆盖。 ProfiNET
ProfiNET由PROFIBUS国际组织(PROFIBUS International,PI)推出,是新一代基于工业以太网技术的自动化总线标准。其功能包括8个主要的模块,依次为实时通信、分布式现场设备、运动控制、分布式自动化、网络安装、IT标准和信息安全、故障安全和过程自动化。
ProfiNET I/O站点是支持Profi NET总线通讯的输入输出站点。
常见的ProfiNET I/O站点有皮尔磁(Pilz)的PSSuniversal系列分布式I/O系统等。皮尔磁(Pilz)的PSSuniversal系列分布式I/O系统可以支持电缆式ProfiNET网络以及光纤式ProfiNET网络。而且PSSuniversal系列分布式I/O系统还可兼容ProfiSAFE协议,实现安全相关应用。
61131-3
IEC 61131是国际电工委员会(IEC)制定的可编程逻辑控制器标准。其中IEC 61131-3为第三部分:编程语言。规定可编程控制器编程语言的语法和语义,规定编程语言有文本语言和图形语言,并描述了可编程控制器与第一部分规定的程序登录、测试、监视和操作系统的功能。
IEC 61131-3编程语言标准是第一个为工业控制系统提供标准化编程语言的国际标准。该标准针对工业控制系统所阐述的软件设计概念、模型等,适应当今世界软件、工业系统的发展方向,是一种非常先进的设计技术。它极大地推动了工业控制系统软件设计的发展,对现场总线设备的软件设计也产生了很大的影响。符合IEC 61131-3标准的软件系统是一个结构完美、可重复使用、易于维护的工业控制系统软件,它不仅能应用于可编程控制器,而且能应用于过程控制和制造过程软件中,因此它是新型的,先进的工业控制编程系统。
符合IEC 61131-3编程语言标准的软件工具有皮尔磁(Pilz)的PAS4000,西门子(Siemens)的Simatic等。
⑩ 安全plc要求网络通信波特率是多少
根据具体应用不同而略有区别,一般主流波特率是9.6KBPS,新型的设备通讯波特率有19.2K、187.5K的,当然老一些的型号还有2.4K和4.8K的。