同时,也正是由于工业以太网的广泛应用,对DCS网络运行的安全也造成了很大的冲击:装置事故状态下的系统网络通信安全及可能会受到包括病毒感染、黑客的非法入侵与非法操作等网络安全威胁。为确保DCS网络的安全运行,在系统选型、设计和实施过程中必须制订一套切实可行的安全对策。
1 工业以太网的应用现状及发展趋势
一般来讲,控制系统网络叮分为3层:信息层、控制层和设备层(传感/执行层)。第三代DCS在信息层大都采用以太网,而在控制层和设备层一般采用不同的现场总线或其他专用网络。目前,以太网已经渗透到了控制层和设备层,很多的PLC和远程I/O供应商都能提供支持TCP/IP以太网接口的产品。以太网之所以在自动化领域得到广泛应用,主要因为:低成本的刺激和速度的提高;现代企业对实时生产信息有越来越多的要求;以太网的开放性和兼容性。
以太网原有的缺点则由于技术的不断进步而获得大幅改进和完善。从以太网的发展进程来看,以太网有两种:共享以太网(Shared Ethernet)和交换以太网(Switched Ethernet)。早期使用的共享以太网是多节点共享同一个传输媒体,节点间通信采用广播方式,易发生冲突,使网络通信具有不确定性,不能用于强实时性场合。现在常用的交换以太网克服了这一缺点,以太网的交换机(Switch)是数据链路层(ISO/0SI参考模型第二层)的多端口网桥,也可以说是智能分配器。交换机将其管理的网络以星型拓扑结构划分为许多物理上互相隔离而逻辑上互相联系的节点,每一节点单独与交换机建立物理连接,在通信的时候交换机会在发送端口与接受端口间建立一个独占的全双工通道,它具有以太网的全部带宽并避免冲突。
交换以太网在获得确定性的同时,传输速度也有极大的提高。千兆以太网已普及,10 Gbit/s的交换以太网正在开发。当以太网用于信息技术时,应用层含有HTTP(超级文本传输协议)、FTP(文件传输协议)、SMTP(简单电子邮件传送协议)和Telnet(远程登录)。这些基于TCP/IP的协议簇已经成为工业界事实上的网络标准,在不同厂商的不同网络系统互联方面起着关键作用。但当以太网用于工业控制时,体现在应用层的是实时通信、用于系统组态的对象以及工程模型的应用协议。工业以太网和Internet技术的发展将完全改变传统工业企业的网络架构。工业以太网已经从信息层向下延伸到控制层和设备层,采用以太网架构以后,控制器的位置已突破传统网络架构的限制,既可以位于现场,也可以位于中央控制室。目前控制器甚至远程I/0支持以太网的功能越来越强,在有些控制器和远程I/0模块中已经集成了Web服务器,从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/0模块中的当前状态值。采用以太网架构和开放的软件系统的制造企业也被称为“透明工厂”。此外,通过Internet可以实现对工业生产过程的实时远程监控,将实时生产数据与ERP系统以及实时的用户需求结合起来,使生产不只是面向订单的生产,而是直接面向机会和市场的“电子制造”,从而使企业能够适应经济全球化的要求。
同时,也正是由于工业以太网的广泛应用,对DCS网络运行的安全也造成了很大的冲击:装置事故状态下的系统网络通信安全及可能会受到包括病毒感染、黑客的非法入侵与非法操作等网络安全威胁。为确保DCS网络的安全运行,在系统选型、设计和实施过程中必须制订一套切实可行的安全对策。
1 工业以太网的应用现状及发展趋势
一般来讲,控制系统网络叮分为3层:信息层、控制层和设备层(传感/执行层)。第三代DCS在信息层大都采用以太网,而在控制层和设备层一般采用不同的现场总线或其他专用网络。目前,以太网已经渗透到了控制层和设备层,很多的PLC和远程I/O供应商都能提供支持TCP/IP以太网接口的产品。以太网之所以在自动化领域得到广泛应用,主要因为:低成本的刺激和速度的提高;现代企业对实时生产信息有越来越多的要求;以太网的开放性和兼容性。
以太网原有的缺点则由于技术的不断进步而获得大幅改进和完善。从以太网的发展进程来看,以太网有两种:共享以太网(Shared Ethernet)和交换以太网(Switched Ethernet)。早期使用的共享以太网是多节点共享同一个传输媒体,节点间通信采用广播方式,易发生冲突,使网络通信具有不确定性,不能用于强实时性场合。现在常用的交换以太网克服了这一缺点,以太网的交换机(Switch)是数据链路层(ISO/0SI参考模型第二层)的多端口网桥,也可以说是智能分配器。交换机将其管理的网络以星型拓扑结构划分为许多物理上互相隔离而逻辑上互相联系的节点,每一节点单独与交换机建立物理连接,在通信的时候交换机会在发送端口与接受端口间建立一个独占的全双工通道,它具有以太网的全部带宽并避免冲突。
交换以太网在获得确定性的同时,传输速度也有极大的提高。千兆以太网已普及,10 Gbit/s的交换以太网正在开发。当以太网用于信息技术时,应用层含有HTTP(超级文本传输协议)、FTP(文件传输协议)、SMTP(简单电子邮件传送协议)和Telnet(远程登录)。这些基于TCP/IP的协议簇已经成为工业界事实上的网络标准,在不同厂商的不同网络系统互联方面起着关键作用。但当以太网用于工业控制时,体现在应用层的是实时通信、用于系统组态的对象以及工程模型的应用协议。工业以太网和Internet技术的发展将完全改变传统工业企业的网络架构。工业以太网已经从信息层向下延伸到控制层和设备层,采用以太网架构以后,控制器的位置已突破传统网络架构的限制,既可以位于现场,也可以位于中央控制室。目前控制器甚至远程I/0支持以太网的功能越来越强,在有些控制器和远程I/0模块中已经集成了Web服务器,从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/0模块中的当前状态值。采用以太网架构和开放的软件系统的制造企业也被称为“透明工厂”。此外,通过Internet可以实现对工业生产过程的实时远程监控,将实时生产数据与ERP系统以及实时的用户需求结合起来,使生产不只是面向订单的生产,而是直接面向机会和市场的“电子制造”,从而使企业能够适应经济全球化的要求。
举报