工业控制系统
工业控制系统 ICS(Industrial Control System) 是指由计算机与工业过程控制部件组成的自动控制系统,他由控制器、传感器、传送器、执行器和输入/输出接口等部分组成。这些组成部分 通过工业通信线路,按照一定的通信协议进行连接,形成一个具有自动控制能力的工业生产制造和加工系统。
现场设备层(仪表、压力传感器、温度传感器、液位传感器) => 现场控制层(PLC\RTU\DCS) => 过程监控层(SCADA、HMI) => 生产管理层(MES) => 企业资源层(ERP 办公网络)
工业控制网络
工业控制网络是工业控制系统的网络部分,是一种把工厂中各个生产流程和自动化控制系统通过通信设备组织起来的通信网络。包括: 通信节点(上位机、控制器)、通信网络(现场总线、以太网、无线通信网络)、通信协议(Modbus、Profibus等)
-
工业控制网络没有直接接入互联网,入侵者无法通过工业控制网络攻击工业控制系统
- 实际上很多企业的控制网络都是开放的,系统之间没有有效隔离。
- 设备(德国库卡机器人、发那科机床、西门子电机)很多都是国外的,维护等操作需要远程实现。
- 企业为了提高生产效率,打通了生产控制系统和企业管理系统,实现数据交互
DCS组成
管理级、监控级、控制级
- 操作员站
- 工程师站
- 监控计算机
- 现场控制站
- 数据采集站
- 通信系统
RTU
负责对现场信号、工业设备的监测和控制,获得设备数据,并将数据传给SCADA系统的调度中心。
- 通信距离长
- 适用于恶劣工业现场
- 模块化设计,便于扩展
- 具有遥测、遥控、遥信、遥调领域 水利、电力调度、市政调度
PLC
- 中央处理单元
- 存储器
- 电源模块
- 输入输出
SCADA
- 现场网络
- 控制网络
- 通信网络
工业控制协议
Modbus (502、)
应用层消息传输协议,7层-OSI 通过此协议,控制器之间、控制器经由网络和其他设备可以通信。
- Modbus RTU
- Modbus ASCII
- Modbus TCP
- Modbus Plus
DNP3 (Distributed Network Protocol) 分布式网络规约 (20000)
主控站与从设备 子站 之间 以及控制站内RTU与IED之间的串行协议。可以通过 tcp、udp封装
IEC系列协议
电力行业主要协议,主要应用于电厂、变电站 (IEC60870-5-101、IEC60870-5-104)
OPC (OLE of Process Control 用于过程控制的OLE) 不是严格的工业协议
OPC技术是自动化组件与控制硬件、现场设备之间方便、高效连接的技术基础。
IEC协议
上位机与下位机
上位机是指人可以直接发出操控命令的计算机设备,一般是PC、人机界面等。常见上位机包括HMI、操作员站、工作站等。
下位机是指直接控制设备和获取设备状况的计算机,一般是PLC、单片机、智能仪表、智能模块。
上位机发出指令首先下达下位机,下位机再根据此命令转换成相应的时序信号直接控制相应设备。
名词解释
- ICS 工业控制系统
- HMI 人机交互设备 (Human-Machine Interface)
- SCADA 数据采集与监控系统 (Supervisory Control and Data Acquisition)
- PLC 可编程逻辑控制器 (Programmable Logic Controller)
- DCS 分布式控制系统 (Distributed Control System)
- RTU 远程测控单元 (Remote Terminal Unit)
- PCS 过程控制系统
- APT 高级持续威胁 (Advanced Persistent Threat)
- CII 关键基础设施
- PAC 可编程自动化控制器
- OEM 原始设备制造商(Original Equipment Manufacturer)
- IED 智能电子设备
主要事件
2010-6 伊朗震网病毒 使用可移动设备进行”摆渡”攻击
2016-04-09 习近平 加强对工控高度重视 工业4.0