四川广泰科技有限公司

全面了解工业控制系统

发表时间:2023-09-25 09:47
工业控制系统(ICS)是一个统称,用于描述不同类型的控制系统和相关设备,包括用于人工操作和自动执行的设备、系统、网络和控制器。根据行业的不同,每个ICS的功能各不相同,目的是实现电子化的高效管理。如今,ICS中使用的设备和协议几乎用于每个工业领域和重要基础设施,如制造业、运输业、能源和水处理行业。
有多种常见类型的ICSs,最常用的是“监控和数据采集(SCADA)系统”以及“分布式控制系统(DCS)”。用于现场控制的设备不仅可以现场操作,可以远程接收监督和控制命令。




不同类型的工业控制系统


监控和数据采集 (SCADA)

SCADA系统不能满足所有的控制需求,主要用于远程监测和控制,免去了工人为执行任务或收集数据的长途跋涉。SCADA系统由分布在不同位置的PLC和其他硬件模块组成,可以采集和传输数据,并集成了人机界面(HMI),提供过程输入和输出监控与控制。SCADA系统能通过现场设备控制本地操作,例如阀门和断路器的打开或关闭,从传感器收集数据,以及监控本地环境是否达到报警状态。

SCADA系统常用于管道监测和控制,如水处理中心和输送管理,电力公司的配电传输领域。

分布式控制系统(DCS)

DCS用于控制一处的生产系统。在DCS中,将预设值发送到控制器,控制器就能够控制开关甚至执行器以保持设定的效果。来自现场的数据可以存储,可用于以后应用的过程控制,还可以同工厂内部他处的现场数据一起,用于更高级控制策略。

每个DCS集中监督一处的控制回路,仅管理生产过程一处的多个本地控制器和设备,可以快速访问生产和运行数据。通过在生产过程中使用DCS,可以减少单个故障对整个系统的影响。

DCS常用于制造业,发电,化学制造,炼油厂以及水和废水处理等领域。

ICS的实施

在实际的生产过程中使用的ICS通常是DCS和SCADA的混合体,合并了两个系统的优势。



ICS应用环境


IT and OT

操作技术(OT)变量包括现场监视控制设备的硬件和软件。OT任务因应用场景不同而不同,例如在工业环境中监测温度的设备。

IT和OT的融合可以为企业提供了更好完善更可视的供应链,包括其关键资产,物流,计划和运行过程。供应链良好的可视性能提高组织的竞争力。然而,另一方面,OT和IT的融合让现场各设备更容易通过远程访问,同时也更容易成为网络犯罪分子的目标。许多机构的OT设备只能勉强抵御网络攻击。

可编程逻辑控制器 (PLC)

这是一种在DCS和SCADA系统中都在使用的系统总控制硬件设备。它还通过反馈控制设备(如传感器和执行器)提供对运行过程的本地管理。

在SCADA中,PLC提供与远程终端单元(RTU)相同的功能。在DCS中,PLC用作监控方案中的本地控制器。PLC也作为主要组件在较小的控制系统配置中发挥作用。

远程终端单元 (RTU)

RTU 是一种现场微处理器控制设备,用于接收命令并将信息发送回 MTU。

控制回路

每个控制回路都由PLC和执行器等硬件组成。控制回路转译来自传感器、控制阀、断路器、开关、电机和其他类似设备的信号,然后将这些信号传输到控制器以执行任务和/或完成过程。

人机交互界面 (HMI)

一种图形式的用户界面 (GUI) 应用程序,使得人和控制器硬件之间可以进行交流。它还可以显示 ICS 环境中各设备的状态信息和历史数据。常用于查看和重置设定值、控制算法以及调整和新建控制器中的参数。

远程诊断和维护

术语,指识别、预防、修复异常动作和故障。

Control Server

控制服务器

控制服务器装载了DCS/PLC监督控制软件,并与较低级别的控制设备进行通信。

SCADA 服务器/主终端单元 (MTU)

一种向现场 RTU 发出命令的设备。

智能电子设备

及执行本地处理和控制的智能设备。用在SCADA和DCS等控制系统,可以自动完成本地级别的控制。

数据库

数据汇集、存储设备,用于记录 ICS 环境中的所有过程信息,然后将数据导出到公司IS。收集的数据用于过程分析、统计过程控制和企业级策略。



图示ICS系统



SCADA系统如何发挥作用?




ICS 内部通讯


ICS 系统中的设备和控制模块都通过通信协议传递信息。各种ICS使用着不同的通信协议。这些协议大多都为特定目的而设计,例如过程自动化、自动建造、电力系统自动化等等。开发这些协议也是为了确保不同制造商设备之间的兼容性。但是,有些通信协议只能用在同一个制造商的不同设备之间进行通信。常见的 ICS 协议包括:

过程现场总线 (PROFIBUS)

PROFIBUS 在现场使用 RTU 到 MTU、MTU 到 MTU 和 RTU 到 RTU 通信。有两种可用的变体:Profibus DP(分布式外围设备),用于通过中央控制器来操作传感器和执行器,以及Profibus PA(过程自动化),用于通过过程控制系统来监控测量设备。

分布式网络协议 (DNP3)

这是一种具有数据链路、应用程序和传输层三层操作的协议。该协议广泛用于电力和水、废水处理厂。

Modbus通信协议

自1979年问世以来,Modbus被认为是最早的ICS协议之一。Modbus是用于PLC的串行通信,并且一直是ICS环境中事实上的通信协议。目前有两种类型的Modbus:串行Modbus(使用高级数据链路控制(HDLC)标准进行数据传输,以及Modbus-TCP(使用TCP / IP协议栈传输数据)。

开放式平台通信 (OPC)

OPC是工业通信的一系列标准和规范。OPC 规范基于微软公司开发 Windows操作系统系列(OLE、COM 和 DCOM)中的技术。

智能建筑和控制网络 (BACnet)

这是一种通信协议,旨在控制取暖、通风和空调控制 (HVAC);照明;门禁;和火灾探测。

通用工业协议 (CIP)

CIP 是一组用于控制、安全性、同步、配置、信息等的信息和服务。ICP可以集成到以太网和互联网中。CIP具有兼容性强,可与不同类型的网络进行融合。

用于控制自动化的以太网 (EtherCAT)

一种开源通信协议,用于将以太网整合到工业环境中。EtherCAT用于更新周期短(≤100μs)和抖动≤1μs的自动化应用。



工业控制系统面临的常见威胁


为了改善系统功能和提高生产力,每个ICS都在IT和OT中不断结合新技术和新软件。随着互联网络和本地控制系统的融合,它们成为网络犯罪分子的更大目标。OT基础设施的常见缺陷之一是无法保护SCADA等传统控制系统。除此之外,机构还必须面对新兴技术(如云计算、大数据分析和物联网 (IoT))中安全性挑战的升级。集中化为网络生态系统引入了新的和未知的漏洞。
相关问题:为什么攻击者会瞄准工业控制系统?
对 ICS 系统的攻击通常是有针对性的攻击,它们使用 ICS 的入口路径进入系统内部驻留,并能横向进入到机构中。最引人注目的案例是Stuxnet蠕虫,它被用来操纵伊朗核设施中的离心机,还有BlackEnergy木马对乌克兰的发电设施造成了重大影响。尽管大多数攻击都集中在数据盗窃和技术/商业间谍活动上,但上述两个案例都证明了恶意程序如何产生动力学效应。“趋势科技”题为《采矿业面临的网络威胁》白皮书探讨了采矿业如何日益成为网络间谍活动的目标。这些网络间谍活动旨在获得最新的采矿技术和情报,利益集团通过这些信息能更好地保持竞争优势。


往期精选

01

劳易测安全型条码定位系统



02

终于明白了如何选择适合的工业镜头



03

基于机器视觉的纽扣内孔缺陷检测和色差检测




微信二维码.jpg微信扫描二维码关注我们公众号,定期推送相关文章~