工业控制系统范文
时间:2023-03-08 14:08:34
工业控制系统范文第1篇
关键词:嵌入式控制器;工程机械;控制
中图分类号:TP391文献标识码:A文章编号:1009-3044(2010)05-1227-02
嵌入式系统在生产制造,工业控制中有广泛的用途。目前,在工业控制中嵌入式控制系统正朝着高速、高集成度和低功耗方向发展。研究嵌入式控制系统,对于提高工业控制质量,提高生产效率具有重要意义。
1嵌入式系统的特点与结构
嵌入式技术广泛应用于消费电子、通信、汽车、国防、航空航天、工业控制、仪表和办公自动化等领域。在个人领域中,嵌入式产品将主要是个人使用,作为个人移动的数据处理和通信软件。对于企业专用解决方案,如物流管理、条码扫描、移动信息采集等,小型手持嵌入式系统将发挥巨大作用。嵌入式系统不仅可以用于ATM机,自动售货机,工业控制等专用设备,而且和移动通信设备、GPS、娱乐相结合[1]。还有一些其他微处理器,如ARM SA-1100系列是便携式通讯产品和消费类电子产品的理想选择,已成功应用于多家公司的掌上电脑系列产品中。PXA270则应用于高端移动设备中,通过复杂指令集,提高了其媒体的信息处理能力。总体上看,嵌入式控制系统有以下特点:系统内核小,专用性强,系统精简,多任务高实时性操作和专用开发工具和环境。
嵌入式系统具有“嵌入性”、“专用性”、“计算机”的基本要素和特征[2]。其一般由嵌入式处理器、硬件设备、嵌入式操作系统以及用户应用程序四个部分组成,用于实现对其他设备的控制、监视或者管理等功能。它们的结构图可以概括如图1所示。
2 嵌入式控制系统的设计过程
由嵌入式控制系统的组成,可知嵌入式控制系统的设计主要考虑硬件设计和操作系统设计。
2.1 处理器选型
工业中嵌入式控制器的应用较为广泛,由于处理器是控制器的核心,因此不同类型的处理器有着不同的应用基础。嵌入式处理器主要分为四类,嵌入式微处理器,嵌入式微控制器,嵌入式DSP,嵌入式片上系统SOC[3]。但是随着工业控制中对嵌入式控制系统要求越来越高,控制算法越来越复杂,目前形成了以ARM微处理器应用最广泛的现状。该系列的处理器中,ARM7主要应用于工业控制、Internet设备、网络和调制解调器设备、移动电话等多种多媒体和嵌入式应用中;ARM9主要应用于无线设备、仪器仪表、安全系统、机顶盒、高端打印机、数字照相机和数字摄像机等;ARM10E系列微处理器主要应用于下一代无线设备、数字消费品、成像设备、工艺控制、图形和信息系统等领。本文以Philips公司的LPC2880芯片为处理器,它是ARM7系列中的一员,它具有以下特点:8kB高速缓存,64kB SRAM,工作频率可达60MHz;外部存储器控制器支持flash,SRAM,ROM,和SDRAM;2个带可选预分频器的32位定时器;Boot ROM允许执行flash代码、外部代码;允许通过USB进行flash编程等。
2.2 电源电路设计
LPC2880处理器芯片内核芯片需要工作电压为1.8V ,I/0接口的工作电压为3.3V,以高电压为判断依据,因此系统应设计成3.3V应用系统。其实现方法如下:用一个220V到9V的变压器将办公用电转换成直流9V电源,然后将9V直流电源由从另一电源接口输入,并使用二极管用来防止电源反接,经过二次滤波后,通过由美国国家半导体公司生产的LM2575开关电源芯片将电源稳压到5V。最后将5V电源经过低压差电源芯片稳压输出为3.3V和1.8V电压。其中低压差电源芯片可以采用Sipex公司生产的SPX1117系列芯片SPX1117M3-3.3和SPX1117M3-1.8,其特点为输出电流大,输出电压精度高,稳定性高。精度在正负±1%,还具有电流限制和热保护功能。
2.3 系统时钟电路,复位电路的设计
时钟电路在嵌入式控制系统中往往因为市场而决定,在工业控制中,由于机械造价昂贵,嵌入式系统中设计时钟电路就可以控制机械的运行时间,迫使买家按时付款[4]。对于LPC2880处理器而言,通过内部PLL电路可调整系统时钟,使系统运行速度更,达到最高运行频率即60MHz,它可使用外部晶振或外部时钟源。若不使用片内PLL功能,则外部晶振频率为1~30MHz,外部时钟频率为1~50MHz,若使用片内PLL功能,则外部晶振频率为10~25MHz,外部时钟频率为10~25MHz。对于复位电路,其设计一定要使系统能够充分复,保证系统可靠工作,因为LPC2880芯片具有高速、低功耗、低工作电压导致其噪声容限低的特点,使得其对电源的纹波、瞬态响应性能、时钟源的稳定性、电源监控可靠性等有更高的要求。复位电路的设计一定要使系统能够充分复位,保证在各种复杂情况下稳定可靠的工作。本文中复位电路采用由CATALYST公司生产的专用电源监控芯片CAT1025JI-30(复位门槛电压为3.0~3.15V)。
2.4 操作系统设计
一个实时操作系统在应用之前,首先要做的工作是将该实时操作系统移植到该微处理器上,所谓移植,就是使一个实时内核能在某个微处理器或微控制器上运行。本系统采用uC/OS-II,对它的移植就是对对uC/OS-II中与处理器有关的代码进行重写或修改。尽管μC/OS-II的大部分源代码都是用C语言写成的,但是嵌入式控制系统和硬件密切相关,因此处理器必须满足如下要求:C编译器能产生可重入代码,在程序中可以打开或关闭中断,处理器支持中断,并且能产生定时中断,处理器支持能够容纳一定量数据的硬件堆栈,处理器有将堆栈指针和其他CPU寄存器存储和读出到堆栈(或者内存)的指令。对于LPC2880处理器,移植uC/OS-II内核的主要内容是:用#define声明若干个个宏和若干个(根据具体需要而设计)与编译器相关的数据类型,并用#define设置一个常量的值,编写若干个与操作系统相关的函数,用汇编语言编写若干个个与处理器相关的函数[5]。具体过程如下:1) 移植OS_CPU.H。包括定义数据类型,μC/OS-II不使用C语言中的short、int和long等基本数据类型的定义,代之以移植性强的整数数据类型;临界代码的使用,μC/OS-II在进入系统临界代码区之前要关闭中断,等到退出临界区后再打开,它是通过OS_ENTER_CIRTICAL()和OS_EXIT_CRITICAL()这两个宏来实现的。实现关闭中断的方法有多种,如在OS_ENTER_CIRTICAL()中调用处理器指令关中断,在OS_EXIT_CRITICAL()中调用相应处理器指令开中断;执行OS_ENTER_CIRTICAL()时,先将中断状态保存到堆栈中,然后关中断,而当执行OS_EXIT_CRITICAL()时,再从堆栈中恢复原来的中断开/关状态等;2)移植OS_CPU_C.C。主要有6个函数在文件:OSTaskStkInit(),OSTaskCreateHook(),OSTaskSwHook(),OSTaskDelHook(),OSTaskStatHook(),OSTimeTickHoo();3)OS_CPU_A.ASM文件。需要改写的汇编语言函数有四个:OSStartHighRdy(),OSCtxSw(),OSIntCtxSw(),OSTickISR()。
2.5 人机交互模块设计
在工业控制中,有大量的生产控制信息需要实施作人员所掌握,这些信息主要在控制系统的LED面板上现实。其基本信息包括参数值(如速度,进给量、工件统计),X轴、Y轴坐标值(含X轴、Y轴运行方向指示),控制方式指示(自动、半自动、调校)等。通过这些信息,操作人员可以完成对现场设备的组态配置,数据集中处理,工作状态监控等功能。现在很多公司提供功能丰富的组态软件,如Vincc、力控PCAuto、组态王等。主要工作是创建液晶显示接口函数,创建过程如下:定义void LCD_Cls(),在LCD的显示屏中显示液晶初始化后,液晶的主界面;定义void LCD_Init(void),用于初始化设置,主要是对显示区域的设置和显示方式的设置;定义void LCD_Refresh(),用于更新LCD的显示,把需要显示的内容更新到LCD的显示屏上;定义void LCD_BkLight(),用于打开或者关闭LCD的背光;定void LCD_DisplayOpen(),用于打开或者关闭LCD显示。
当前,工程控制中的人机界面越来越人性化,具有可操作性和可理解性。因此将人机界面信息由传统的单文字形式转化为图形界面是嵌入式控制系统的必要工作。有些处理器,如S3C44BOX处理器本身也带有液晶控制系统,其设备只需要配备液晶显示器,用控制信号线将显示器和控制器连接即可。
2.6 键盘按键的程序设计
工业控制系统中,人和机器需要实现信息的交互,即人通过操作界面对机械发出指令。嵌入式系统已经实现了较为人性化的设计,即通过键盘,结合液晶显示,将指令传达给控制器,实现真正意义上的人机交互功能。按键的主要功能可以分为:暂停键,复位键,开始键,分别实现按下此键来暂停运动或程序执行,当程序执行过程或着运动中出现异常情况,按下此键可以终止一切,暂停后按下此键来恢复运动或程序继续执行等指示。这三个状态可以在液晶显示屏上显示。另外,嵌入式控制系统还需要提供上下翻页,树状上翻下翻等功能,这主要是因为嵌入式系统的液晶现实面,不可能不能一次完全把所有程序运行状态或者参数全部显示出来,所以利用上翻和下翻键进行查看。在处理器中键盘控制由一个函数(GetKey(INT16S*key))控制,它用于检测键盘是否有键被按下,如果有,就得到按键值并返回。通常需要频繁的调用该函数,对键盘进行轮询,以检测是否有按键被按下。如果有按键被按下,则返回TRUE;否则返回FALSE。
3 总结
工业生产规模的扩大与生产过程的复杂化,对控制系统的实时性、可靠性提出了更高的要求。嵌入式控制系统实现了计算机的微小化控制,对于提高工业控制的准确,实现快速反应和规模化机械生产具有重要意义。本嵌入式工程机械控制系统以S3C44BOX芯片为控制器,以uC/OS-II为操作系统,以LCD显示器进行显示,配有时钟,输入键盘,数据存储器以及多种数据通讯接口。在实践中,以该处理器为基础的控制器具有成本低,系统移植简单,强操作性和升级性等特点,可以满足不同机型的工程机械使用。
参考文献:
[1] 王田苗.嵌入式系统设计与开发实例[M].北京:清华大学出版社,2003.
[2] 蔡明征,汪海生,徐小龙,等.嵌入式微处理器在工程机械控制系统中的应用[J].筑路机械与施工机械化,2006(9).
[3] 马忠梅.ARM嵌入式处理器结构与应用基础[M].北京:北京航空航天大学出版社,2002.
[4] 马维华.嵌入式系统原理及应用[M].北京:北京邮电大学出版社,2006
[5] 王孙安,张进华.基于ARM开放式数控技术研究[J].北京:现代制造工程,2007(9).
工业控制系统范文第2篇
【关键词】制造业 控制系统 信息安全
如今,随着时代的发展以及科技的不断进步,两化融合正在不断的推进,在制造行业当中,已经应用到了越来越多的控制技术以及网络技术,而工业控制系统也同样得到了广泛的应用,工业控制系统的应用,有效的提高了鞠躬制造业的生产能力。
目前,我国正逐步重视起工业控制系统安全问题,并将这项问题提到了国家安全战略的高度。工业和信息化部门也了相关挑了,强调工业信息安全的重要性,明确了安全管理要求。到目前为止,工业控制系统已经成为了信息战争中的重要目标,工业控制系统的安全状态关乎着信息安全。
1 我国制造工业控制系统应用现状
到目前为止,我国的制造企业当中已经广泛实现了对于分布式控制系统、PCS系统、IED等控制系统的应用。由于涉及机密,因此制造业应更为重视信息安全问题。
西方工业革命是工业控制系统的起源,而在进入了信息化时代之后,工业控制系统更是在西方发达国家得到了广泛的应用。到目前为止,自动控制理论得到了不断的发展,人工智能、模糊控制等都已经应用到工业控制系统当中。在我国的军工企业中,自主品牌较少,较多的是应用国外的工业控制系统,因此一方面要求企业自身重视信息安全问题,另一方面也要求国家加强自主产品的研发。
我国的工业控制系统的主要软硬件等均因进入工业强国,对于高新技术,国外厂商对我国进行了高度封锁,因此,我国缺乏工业制造系统的核心知识,在安全防护上并不主动,尤其是对于制造行业,风险巨大。
2 我国制造工业控制系统面临的信息安全威胁
2.1 操作系统安全问题
目前,在控制系统上,PC与Windows的技术架构议程主流,而在工业控制网络当中,多以MES作为主要的网络节点,这就使得整个网络信息当中有一定的操作漏洞,而要在保证系统独立的基础上保证其稳定运行,就不能在Windows平台上进行补丁的安装,但与此同时,不安装补丁也会存在被攻击的可能,这就会造成一定的安全隐患。
2.2 工业软件漏洞、后门
无论是什么工业控制设备,其都具有一定的漏洞,要做到没有漏洞,可以说几乎是不可能的,只是漏洞是否容易被人发现并利用的程度不一样,很多的黑客专门寻找漏洞进行攻击,除此之外,由于国外厂商在技术上对我国进行封锁,也有可能在设备上留下后门。
2.3 网络通信协议的安全问题
如今,随着时代的进步和科技的发展,物联网技术正在快速、健康的发展着,这就使得OPC等协议广泛的应用在工业控制网络当中,使得通信协议安全问题成为了一种普遍的问题,这种问题非常容易受到攻击,并且会导致防火墙无法正常发挥功能。
2.4 安全策略和管理流程的脆弱性
很工业控制系统,由于追求可用性,而在一定的程度上牺牲了安全性能,这就给系统的信息安全带来了巨大的威胁。由于安全策略与管理流程较为脆弱,且缺乏正规的培训,因此往往从设计阶段开始,就没有考虑安全,也没有落实安全制度,这常常会导致在维修中出现重大事故。
3 工业控制系统信息安全的研究重点
3.1 木马病毒入侵方式研究
近些年来,由于针对工业控制系统的病毒入侵时间不断出现,因此给工业控制系统带来了巨大的危害。针对特洛伊木马、逻辑炸弹等入侵方式进行研究,分析其传播途径,以及如何破坏设备, 结合多种手段,研究系统防止入侵的方法,今儿减少病毒带来的威胁,已经成为了目前需要解决的当务之急。
3.2 漏洞后门入侵方式研究
基本上每款控制设备都有漏洞,而国外厂商的产品也有可能右后门,针对漏洞或者是后门的攻击行为已经成为了我国制造业的巨大威胁,应加速开展设备研究,通过分析可能存在的后门或者漏洞,建立有效的防窃取手段,避免这些漏洞成为不法分子的入侵手段,提升系统低于风险的能力。
4 结束语
就目前来讲,制造业的信息安全问题并没有一个完善的解决方法以及解决方案,因此要加强我国军工制造业的的信息安全,就需要开展对于工业控制系统信息安全的研究,这不仅有着非常重要的战略意义,也能够帮助企业认识信息安全的重要性,提升企业应对信息安全问题的能力。
参考文献
[1]李明泽.设计新型工业控制系统方法探讨[J].国内外机电一体化技术,2013(01):09-11.
[2]杨昌琨."设计新型工业控制系统方法探讨"读后感[J].国内外机电一体化技术,2013(02):22-25.
[3]陈维刚,费敏锐.工业控制系统的网络化发展[J].工业仪表与自动化装置,2014(01):13-14.
[4]钱春来.工业控制系统的演变[J].甘肃科技纵横,2015(05):25-26.
[5]陈慧琴,蔡均.工业控制系统信息化发展综述[J].仪器仪表用户,2009(01):39-41.
作者单位
工业控制系统范文第3篇
【 关键词 】 工业控制系统;风险;信息安全;安全产品
1 工业控制系统
工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业,被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节,保证工业设施的正常运转,是国家关键基础设施和信息系统的重要组成部分。SCADA是广域网规模的控制系统,RTU作为远程终端;DCS是局域网规模的控制系统,主要采用PLC作为远程终端。
当前工业控制系统的核心自动化部件是计算机或嵌入式芯片,经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看,工业控制系统由三个部分组成:主控站、远程终端和受控工业过程。
2 工业控制系统安全问题
2.1 工业控制系统网络化带来严重的安全问题
工业控制系统在最初发展的几十年里是完全独立的,与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增加,工业控制系统和企业管理信息系统逐步实现了网络化集成,管理信息网络与生产控制网络之间实现了数据交换,导致工业控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。
另外,工业控制系统的结构也在向工业以太网结构发展,开放性越来越强。基于TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库,这样很容易遭到来自企业管理网或互联网的病毒、木马以及黑客的攻击。
2.2 典型案例
1982年的夏天,前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸,爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断,前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯・C・里德所著的个人回忆录《在深渊:一个内幕人的冷战历史》解密的内容。
当时根据美国政府的计划,美国中情局在天然气管道的操作软件上做了手脚,对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程,特意安置了“定时炸弹”。这些软件可以正常运作一段时间,但不久就会重新调整油泵的速度和阀门的设置,产生大大超过油管接头和焊接承受的压力,最终破坏整个管道系统。
2010年,以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废,占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因,就是受到了著名的“震网”病毒武器的攻击。
这种病毒首先由被感染的U盘带入伊朗,当U盘插入计算机的时候,通过Windows系统自动播放而进入计算机。通过盗用的合法电子签名躲过计算机病毒软件的安全保护。然后在计算机中寻找西门子公司的一个控制软件,并经过该控制软件的数据库传染到局域网内其它节点。
西门子公司的这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门,广泛应用于各行各业。该病毒找到西门子控制软件以后,截获控制软件给可编程逻辑控制设备(PLC)的指令,找出并识别应用在离心机上的软件,然后发出虚假指令,让离心机转速不正常造成设备损坏。
2.3 工业控制系统的脆弱性及面临的威胁
据业界估计,每年未加报道的攻击事件在数百例之多。2004年,美国国土安全部发现1700个设施的SCADA系统存有外部可以攻击的漏洞。在“震网”病毒之后,各国又发现德国西门子公司生产的工控系统数十个新漏洞。
“震网”病毒之类的威胁,发展到现在,已经远不止对工业控制系统构成威胁,而是对所有采用计算机、嵌入式芯片的系统构成了威胁,包括电网生产调度、油气生产运输、石油化工生产、核设施、航空航天、城市轨道交通、高速列车、水利枢纽、物流、城市上下水、卫生医疗等国家、社会基础设施。
3 工业控制系统安全应对策略
工业控制系统安全问题是不同于以往传统的IT信息安全问题的新问题,需要采取新的策略应对,主要包括几项内容。
(1)开展信息安全核心技术产品的安全检查工作。加强对国外进口技术和产品,以及新技术、新产品和新业务的漏洞分析工作,提升安全隐患的发现能力,促进漏洞信息共享。建立进口重大信息技术、产品及服务的安全检测与审核制度,对进口技术和产品的安全进行风险评估。
(2)加强工业控制系统安全技术研究、开发与应用,逐步实现核心技术产品的国产化替代,真正实现“以我为主,自主可控”。
(3)加强关键信息基础设施安全防护工作。进一步完善等级保护制度和标准,做好工业控制系统等级保护定级和测评工作,根据系统等级和面临风险有针对性加强工业控制系统的管理和技术防护。加强风险评估工作,及时发现风险隐患,完善安全措施。
(4)切实加强对重点领域工业控制系统的信息安全管理工作,部署纵深防御体系,保证工业控制系统的物理安全,建立安全策略与流程,适当采取隔离、漏洞检查、威胁检测等保护措施。例如,进行网络分区与边界保护,建立安全的单元间通信,系统加固与补丁管理,恶意软件的检测与防护,访问控制与账号管理,记录设备访问日志并进行必要的审计等。确保只有绝对必要的人员才能在物理上接触到工业控制设备。
(5)组织工业企业与信息安全企业一起,研制开发适合工业控制系统的安全产品,如工业防火墙、工业威胁监测系统、工业漏洞检查工具等。
(6)通过宣传、培训,提高人们对工业控制系统安全的意识。
4 我国工业控制系统安全产品发展现状
我国工业控制系统信息安全产品的研发和应用目前还处于起步阶段,以北京中科网威信息技术有限公司为代表的传统信息安全企业已经研发出了适合电力等行业的工业防火墙等产品,工业威胁监测系统、工业漏洞检查工具也在开发中。
工业控制系统与传统IT系统对信息安全的需求考虑存在明显差异,工业控制系统最先考虑的是系统可用性,其次是完整性,第三是保密性,传统IT系统首先是保密性、完整性,最后才是可用性。
另外,工控系统的高实时性、复杂的电磁环境、特定的供电环境、恶劣的温度湿度环境、专业的通讯协议、高可靠性(MTBF)、不同的使用人员等,都对工业级安全产品提出了有别于传统IT系统的功能和性能需求。
目前主流的工业控制系统安全产品主要通过改造硬件平台,提升数据处理的实时性,增加专用协议识别,完善和改进易用的人机交互管理系统来实现,使其满足工业级网络运行环境、网络通信高实时性、访问控制识别工业控制协议等要求。
参考文献
[1] 现场总线技术在应用中存在的问题.OFweek工控网.
[2] 王孝良,崔保红,李思其.关于工控系统信息安全的思考与建议.信息网络安全,2012.8.
[3] 李战宝,张文贵,潘卓.美国确保工业控制系统安全的做法及对我们的启示.信息网络安全,2012.8.
作者简介:
明旭(1971-),男,毕业于信息工程学,北京中科网威信息技术有限公司副总裁。
工业控制系统范文第4篇
工业控制系统安全吗
近年来的典型工业控制系统入侵事件包括:2011年,黑客通过入侵数据采集与监控系统,使得美国伊利诺伊州城市供水系统的供水泵遭到破坏;2010年,“网络超级武器”Stuxnet病毒通过针对性的入侵ICS系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营; 2008年,攻击者入侵波兰某城市的地铁系统,通过电视遥控器改变轨道扳道器,导致4节车厢脱轨等。造成这些事件的主要原因在于,工业控制系统在考虑效率和实时性的同时,安全性却没有成为考量的主要指标,安全漏洞导致整个控制系统的安全性相当脆弱。随着越来越多的控制网络系统通过信息网络连接到互联网上,工控系统所面临的安全威胁必然日趋加大,解决安全防护问题刻不容缓。
工业控制系统ICS (Industrial Control Systems)由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成,包括智能电子设备(IED)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、SCADA以及确保各组件通信的接口技术。工业控制系统广泛运用于石油石化、冶金、勘探、电力、燃气以及市政等领域,用于控制关键生产设备的运行。
典型的工业系统控制过程通常由HMI、控制回路、远程诊断与维护工具三部分组件共同完成。HMI 执行信息交互,控制回路用以控制逻辑运算,远程诊断与维护工具确保工业控制系统能够稳定持续运行。同时,现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中 ,经过多年的争论后,现场总线国际标准IEC-61158放弃了其制定单一现场总线标准的初衷,最终了包括十种类型总线的国际标准。因此各大总线各具特点、不可互相替代的局面得到世界工控界的认可。但多种现场总线协议和标准的共存,意味着在各总线之间实现相互操作、相互兼容的代价是高昂的、困难的。
与传统的信息系统安全需求不同,工业控制系统设计需要兼顾应用场景与控制管理等多方面因素,以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下,缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。另外,目前控制器甚至远程I/O支持以太网的功能越来越强,在有些控制器和远程I/O模块中已经集成了Web服务器,从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/O模块中的当前状态值,采用以太网架构和开放的软件系统的制造企业因而被称为“透明工厂”。而由于通过Internet可以实现对工业生产过程的实时远程监控,将实时生产数据与ERP系统以及实时的用户需求结合起来,使生产不只是面向订单的生产,而是直接面向机会和市场,从而使企业能够适应经济全球化的要求,企业纷纷联网,这就令工控系统更加开放,也减弱了控制系统与外界的隔离。
工业控制网络的安全漏洞
对工控系统而言,可能带来直接隐患的安全漏洞主要包括以下几种:
1、病毒与恶意代码
病毒泛滥是众所周知的安全隐患。在全球范围内,每年都会发生数次大规模的病毒爆发,全球现已发现数万种病毒,每天还会新生数十种。除了传统意义上的具有自我复制能力、但必须寄生在其它实用程序中的病毒种类外,各种新型的恶意代码更是层出不穷,如逻辑炸弹、特洛伊木马、蠕虫等,它们往往具有更强的传播能力和破坏性。如蠕虫病毒和传统病毒相比,其最大的不同在于可以进行自我复制。传统病毒的复制过程需要依赖人工干预,而蠕虫却可以自己独立完成,破坏性和生命力自然强大得多。
2、SCADA系统软件的漏洞
国家信息安全漏洞共享平台在2011年收录了100多个对我国影响广泛的工业控制系统软件安全漏洞,较2010年大幅增长近10倍,这些漏洞涉及西门子等国内外知名工业控制系统制造商的产品。
3、操作系统安全漏洞
PC与Windows的技术架构现已成为控制系统上位机/操作站的主流,而在控制网络中,操作站是实现与MES通信的主要网络节点,因此其操作系统的漏洞就成为了整个控制网络信息安全中的一个短板。
4、网络通信协议安全漏洞
随着TCP/IP协议被工业控制网络普遍采用,网络通信协议漏洞问题变得越来越突出。TCP/IP协议簇最初设计的应用环境是美国国防系统的内部网络,这一网络是互相信任的,因此它原本只考虑互通互联和资源共享的问题,并未考虑也无法兼容解决来自网络中和网际间的大量安全问题。当其推广到社会的应用环境后,安全问题就发生了。所以说,TCP/IP先天就存在着致命的设计性安全漏洞。
5、安全策略和管理流程漏洞
追求可用性而牺牲安全,是很多工业控制系统存在的普遍现象,缺乏完整有效的安全策略与管理流程,也给工业控制系统的信息安全带来了一定威胁。
应该采取的安全防护策略
工业控制系统的安全防护需要考虑每一个细节。从现场I/O设备、控制器,到操作站的计算机操作系统,工业控制网络中同时存在保障工业系统的工业控制网络和保障生产经营的办公网络,考虑到不同业务终端的安全性与故障容忍程度的不同,防御策略和保障措施应该按照等级进行划分,而实施分层次的纵深防御架构需要分别采取不同的对应手段,构筑从整体到细节的立体防御体系。
1、实施网络物理隔离
根据公安部制定的《GA370-2001端设备隔离部件安全技术要求》的定义,物理隔离的含义是:公共网络和专网在网络物理连线上是完全隔离的,且没有任何公用的存储信息。物理隔离部件的安全功能应保证被隔离的计算机资源不能被访问(至少应包括硬盘、软盘和光盘),计算机数据不能被重用(至少应包括内存)。
信息安全是一个体系防护的概念,网络物理隔离技术不可能解决所有信息安全问题,但能大大提高网络的安全性和可控性,能彻底消除内部网络遭受外部网络侵入和破坏的可能性,从而大大减少网络中的不安全因素,缩小追踪网络中非法用户和黑客的范围。目前存在的安全问题,对网络隔离技术而言在理论上都不存在,这就是各国政府和军方都大力推行网络隔离技术的主要原因。
网络隔离技术目前已经发展到了第五代。第一代隔离技术实际上是将网络进行物理上的分开,形成信息孤岛;第二代采用硬件卡隔离技术;第三代采用数据转发隔离技术;第四代采用的是空气开关隔离技术;而第五代隔离技术采用了安全通道隔离技术。基于安全通道的最新隔离技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,还能有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
总的来说,网络隔离技术的主要目标是解决工业控制系统中的各种漏洞:操作系统漏洞、TCP/IP漏洞、应用协议漏洞、链路连接漏洞、安全策略漏洞等,网络隔离也是目前惟一能解决上述问题的安全技术。
2、构建网络防火墙
网络防火墙通过设置不同的安全规则来控制设备或系统之间的数据流,在实际应用中主要用于分析与互联网连接的TCP/IP协议簇。防火墙在网络中使用的前提是必须保证网络的连通性,其通过规则设置和协议分析,来限制和过滤那些对管理比较敏感、不安全的信息,防止未经授权的访问。由于工业控制与商用网络的差异,常规的网络安全设置规则用在控制网络上就会存在很多问题。只有正确地设计、配置和维护硬件防火墙的规则,才可以保护工业控制网络系统的安全环境。建议进行特殊设置的规则包括:
(1)SCADA和工业协议。MODBUS/ TCP、EtherNet/ IP和DNP3等在工业控制系统中被大量使用,但是这些协议在设计时没有安全加密机制,通常也不会要求任何认证便可以在远程对一个控制装置执行命令。这些协议应该只被允许在控制网络单向传输,不准许从办公网络穿透到控制网络。能够完成这一功能的工业防火墙或者安全路由器,通常被部署在具有以太网接口的I/O设备和控制器上,从而避免因设备联网而造成的病毒攻击或广播风暴,还可以避免各子系统间的病毒攻击和干扰。
(2)分布式组件对象模型(DCOM) 。在过程控制中,OLE和ProfiNet(OPC)是使用DCOM的,它运用了微软的远程过程调用服务。该服务有很多的漏洞,很多病毒都会利用这个弱点获取系统权限。此外OPC也利用DCOM动态地打开任意端口,这在防火墙中进行过滤是非常困难的。通用防火墙无法完成对OPC协议的规则限制,如果必须需要该协议,则要求控制网络、网络之间必须物理分开,将控制网络和企业网络横向隔离。
(3)超文本传输协议(HTTP)。一般来说,HTTP不应该被允许从企业管理网透过进入控制网络,因为它们会带来重大安全风险。如果HTTP服务到控制网络是绝对必需的,那么在防火墙中需要通过HTTP配置来阻止所有执行脚本和Java应用程序,而且特定的设备使用HTTPS更安全。
(4)限制文件传输协议(FTP)。FTP用于在设备间传输、交换文件,在SCADA 、DCS、PLC、RTU等系统中都有应用。FTP协议并没有任何安全原则,登入密码不加密,有些FTP为了实现历史缓冲区而出现溢出的漏洞,所以应配置防火墙规则阻塞其通信。如果FTP通讯不能被要求禁止,通过FTP输出数据时,应额外增加多个特征码授权认证,并提供加密的通信隧道。
(5)简单邮件传输协议(SMTP)。SMTP在互联网上是主要的电子邮件传输协议。电子邮件经常包含恶意代码程序,所以不应允许以任何控制网络设备接收电子邮件,SMTP邮件应主要用于从控制网络到办公网络之间输出发送报警信息。
工业控制系统范文第5篇
关键词:数据仓库;风险;安全
中图分类号:TP273
随着我国工业化与信息化融合的发展,信息系统及互联网不断地被引入到工业控制系统中,这打破了工业控制系统原有的较独立封闭的环境。其固有的系统漏洞及脆弱性越来越可能被系统外部攻击者所利用,可能造成严重的安全事件。因此,从分析工业控制系统的风险入手,就如何有效保障工业系统的安全提出建议。
1 工业控制系统介绍
1.1 工业控制系统概念
工业控制系统(Industry Control System)由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件,共同构成的确保工业技术设施自动化运行、过程控制和监控的业务流程管控系统。
1.2 工业控制系统组成
工业控制系统一般由监控数据采集系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)组成。
2 工业控制系统风险
2.1 安全事件
一些公共领域的工业控制系统遭到破坏后,会造成重大的经济损失或者对国家安全造成伤害,以下为一些典型的系统入侵事件。
2012年,两座美国电厂遭USB病毒攻击,感染了每个工厂的工控系统,可被窃取数据。
2011年,黑客人侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏。
2010年,“网络超级武器”Stuxnet(俗称“震网”)蠕虫病毒通过针对性地侵入ICS系统,严重威胁到伊朗布什尔核电站反应堆的安全。
2008年,一少年攻击了波兰罗兹(LodZ)市的城市铁路系统,用一个电视遥控器改变了轨道扳道器的运行,导致4节车厢脱轨。
2.2 风险分析
工业控制系统面临的风险可分为硬件和软件、网络以及管理等四个方面:
(1)软件风险。1)操作系统的安全漏洞。目前,大多数的工业控制系统采用windows作为其操作系统,一旦系统调试完毕正常运转后,为了保证系统的稳定运行,一般很少主动会对操作系统进行升级或者打补丁,系统漏洞不能被及时修补,导致系统带着风险运行;2)未安装杀毒软件。工业控制系统对可靠性要求很高,未经严格测试的防病毒软件是不能被安装在系统上的。很多工业控制系统基于工业控制软件与杀毒软件的兼容性考虑,一般不安装杀毒软件,难以抵挡恶意代码和病毒的入侵;3)工业控制系统未被正确配置。工业控制系统的配置有严格的要求,不正确的配置会导致重大的系统错误,带来安全隐患。
(2)硬件风险。1)管理终端。未限制U盘、移动硬盘在工业控制系统中的管理终端使用,增加病毒感染的风险。此外,笔记本电脑可以随意接入管理终端,也可能直接对工业控制系统进行篡改或者控制,存在安全风险;2)远程终端。未对工控系统远程现场终端的接触有严格限制,攻击者可从远程终端进入工业控制系统从而实现其攻击目的;3)硬件平台。目前大部分现场控制站使用兼容机,其稳定性和可靠性相对于工控机和服务器较差,且部分控制器未能有效对通讯数据进行严格检查,可能发生宕机,从而造成损失。
(3)网络风险。1)与办公网互联网相通的风险。企业为对工业控制系统和管理信息系统进行了集成,办公网络与生产控制网络之间实现了数据交换,工业控制系统不再是一个独立运行的系统。如果未能在办公网和生产网络之间建立严格的隔离机制,可导致外部攻击者通过进入办公网从而进入到生产网实施对工业控制系统的攻击;2)网络延迟风险。工业控制系统是一种实时类的系统,对实时性有很高的要求,如果工业控制系统控制终端、服务器、网络设备故障没有及时发现而造成响应延迟,将产生工业现场的事故风险。
(4)管理风险。如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为会给工业控制系统带来很大的风险。对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。
3 工业控制系统安全保障
工业控制系统遍布公共领域和重大生产领域,建立起一套完整的工业控制系统安全保障体系势在必行。针对工业控制系统自身业务特点、自身脆弱性以及所面临的各类网络威胁,我们可以从工业控制系统安全体系架构设计、安全检查、日常运维管理等方面考虑,建立起工业控制系统的安全保障。
3.1 工业控制系统安全体系架构设计
(1)建立安全域。在工业控制系统的整体设计中综合考虑工业控制系统的业务重要性、数据机密性、潜在的威胁及其他各项因素,划分不同的工业控制系统安全域并分别明确信息安全责任人及其职责。不同的安全域可根据域内系统的重要性程度采用不同等级的安全防护策略及相应的安全管理制度。各个安全域之间可通过各种工业防火墙、隔离网闸等实现有效隔离,并制定严格的访问控制策略及操作的监管确保信息交换的安全。
(2)安全防护体系持续优化改进。随着攻击手段的不断发展,安全防护体系也应随时优化。通过定期或者不定期对所使用工业控制系统进行安全风险评估以及持续的在线监控,不断完善安全防护体系,形成基于工业控制系统生命周期的安全防护体系。
3.2 基于风险分析的工业控制系统安全实施
在对工业控制系统进行风险分析的基础上,应对每一类风险设计相应的安全保护措施。其中包括软件、硬件、网络、管理等四个方面。
(1)软件。在确保工业控制系统执行效率的前提下,开启软件产品内置的安全功能;使用加密通讯协议,避免明文传输各类管控信息;减少不必要应用服务或者网络服务的开启;软件的各项配置要有授权,配置变更要严格控制;保存有效的操作系统日志;安装专业的防毒软件;安装入侵检测系统,应对外来威胁。
(2)硬件。关键设备要有冗余,避免单点故障导致系统宕机;关键设备要有充分的物理保护;未授权的人员不能够直接接触硬件设施;未授权的人员不能远程接入到工业控制系统。
(3)网络。工业控制系统所在的生产网要和办公网分离,尽量减少数据交换,并要设置专门的工业防火墙;防火墙的配置要禁止一切不必要的数据传输;关键网络设备要有冗余,避免网络中断造成工业控制系统指令延迟或者丢失。
(4)管理。工业控制操作系统要有完善的系统安全操作规范;对工业控制系统的操作行为有监控或者审计系统,已保障操作行为的可监控性和可追踪性;除一般防火措施外,要建立起针对特殊攻击的安全防护措施(如:APT攻击)。
4 结束语
综上,国内外发生多起攻击工业控制系统从而造成的安全事故,工业控制系统安全作为一个新的、战略性安全领域在各个层面得到重视,使用工控系统的单位应当在风险分析的基础上,建立起适合自己的工业控制系统的防护墙,以保障自身生产安全和公共安全。
参考文献:
[1]Keith Stouffer,Joe Falco Karen Scarfone.Guide to Industrial Control Systems(ICS).Security,2013,03.
[2]工业控制系统的安全研究和实践[J].绿盟科技,2014.
[3]GB/T26333-2010工业控制网络安全风险评估规范[S].
[4]余勇,林为民.工业控制SCADA系统的信息安全防护体系研究[J].信息网络安全,2012(05).
[5]王聪.工业网络安全(Security)[OL].e-works,2012.
工业控制系统范文第6篇
关键词:工业控制系统;网络化
中图分类号:TP273 文献标识码:A 文章编号:1674-7712 (2012) 10-0084-01
一、计算机控制系统发展状况
由于控制系统的发展和计算机及网络技术有着紧密的联系。在上世纪五十年代,在控制系统当中就开始应用计算机。而在上世纪六十年代初期,控制系统当中就有着模拟控制被计算机完全替代,这也就是俗称的直接数字控制。到了上世纪七十年代中期之后,由于当时忑微处理器,这使得有着快速发展的时期在计算机控制系统当中,由于这一时期的计算机控制系统在进行分散控制的时候采用多台微处理器,并且集中管理则是通过数据信息网络来实现,这时候也被称为集散控制系统。在上世纪八十年代之后,通过对微处理器以及一些线路的利用,从而使得模拟仪表被数字式仪表所代替,这种控制方式的采纳,使得整个系统的控制精度和控制的灵活性得到显著的提高,并且由于系统当中是使用多回路的巡回采样及控制技术,这就使得和传统模拟仪表相比,其有着的性价比比较高。在八十年代中后期这一阶段,在面临着日益复杂的工业系统,这就使得进一步增多回路控制,单一的控制系统在面临着现场生产控制要求以及生产工作的管理要求则不能够满足,并且在这一阶段有着很大的提高在微机和中小型计算机的性价比。所以,大量的进行应用微机和中小型计算机两者共同作用下的分层控制系统当中。而进入九十年代之后,该阶段计算机网络技术得以迅猛发展,这使得计算机控制系统也得到更迅速的发展,并且系统的可维护性和可靠性得到显著的提高,如今计算机控制系统依然在工业控制领域占据着明显的主导地位,可是由于显现出的封闭性、所需要的费用比较高以及进行布线比较复杂,这使得有着很大的困难在进行不同厂家产品的集成上。而在上世纪八十年代后期以来,由于出现大规模集成电路的大发展,现场设备智能化趋势增强,这样就积极的需求能够通过一根通信电缆,就能够将具有统一通信协议通信接口的现场设备技能型连接,而设备层所传递的是数字信号,而不是传统之前的I/O信号,这也就是俗称的现场总线。由于现场总线将网络控制系统当中的自身开放性和可靠性问题进行了解决,这使得计算机控制系统的发展趋势是现场总线技术。自从现场总线技术提出之后,一些发达的工业国家以及跨国工业公司都退出自己的现场总线标准和相关产品。
二、现场总线技术的研究现状
为了对计算机控制系统当中的技术瓶颈进行克服,更加适合现场需要,这时候就应运而生现场总线技术,其实质性的内容就是通过现场只能设备和自动化控制设计使用多借点、数字式以及双向串行通信网络连接,这也就是现场底层设备控制网络。由于控制网络所直接面向的对象是生产过程,这是和Internet、Intranet等类型的信息网络有着本质上的区别,所以要对的可用性、可靠性、资料完整性和实时性比较高。为了对这些特性进行满足,则必须将标准的网络协议进行简化,使得其中的一些中间层进行省略。只是应用层、数据链路层和物理层这三个层次。
在进行现场总线的发展初期阶段,各个公司都有着自己的现场总线协议的提出。为了对如此混乱的局面进行解决,在1999年12月31日通过投票,IEC确定了国际现场总线标准,而之后在此基础上所形成的新的现场总线控制系统,其中糅合了智能仪表、自动控制技术、数字通信技术、网络技术以及计算机技术等多种技术手段,并且做到了从根本上突破以往的传统点对点模拟信号或者是数字,解决了以往模拟信号控制所具备的局限性,这使得新构成的通信和控制系统具有多接点、互连、智能、全分散、多变量、双向以及全数字化。并且有着比较大的变化在相对应的控制网络结构当中。其典型结构分为3层:设备层、控制层和信息层。
三、现场总线技术存在的问题
虽然这些年有着非常迅速的发展在现场总线技术上,可是在应用过程当中也面临着诸多的问题,并且随着应用范围的扩大,其制约范围也呈现进一步扩大的趋势,其问题主要总结为以下几点:
首先在进行选择现场总线上。即使目前IEC组织已经达成国际总线标准,可是在现实过程当中总线种类依然显得过多,所有的现场总线都有着最合适的应用领域,对于客户来说,依然比较棘手的是实际的客观情况按照应用对象,通过各种不同层次的现场总线组合进行使用,这样使得系统的各个部分都能够做到最合适的现场总线的选择。
其次是系统的集成问题。在及时的应用过程当中,一般在一个系统的现场总线都会有多种形式的采用,所以必须做到无缝集成在工业控制网络和数据网络之间实现,其关键环节就是管控一体化在整个系统当中实现。在设计网络布局的时候,现场总线系统要对各现场节点距离进行考虑,还应该对现场节点的功能关系和网络上信息的流动情况等情况进行考虑。而现实情况是智能化的现场仪表有着很强的功能性,所以就会有着相同的功能块在许多仪表当中,要仔细考虑哪个功能块在组态时选用,并且要最小化在网络当中的信息流动上。并且有着很重要的是组态通信参数,要做好平衡在系统的实时性与网络效率两者之间。
最后存在着技术瓶颈。在系统当中存在着技术瓶颈主要体现在:一方面当总线电缆截断时,整个系统有可能瘫痪。用户希望这时系统的效能可以降低,但不能崩溃,这一点目前许多现场总线不能保证;另一方面系统组态参数过分复杂。现场总线的组态。参数很多,不容易掌握,但组态参数设定得好坏,对系统性能影响很大。
四、结束语
综上所述,立足于当前的趋势分析,工业进入现场控制当前还比较难做到使用现场总线进行替代和作为进行实时控制通信的单一标准。当前的工业控制系统网络化采纳现场总线显得良莠不齐,而以后的发展趋势是通过混合式控制系统进行发展。
参考文献:
[1]陈慧琴,蔡均.工业控制系统信息化发展综述[J].仪器仪表用户,2007,1
工业控制系统范文第7篇
[关键词] 可编程序控制器 工业控制系统 发展
一前言
工业控制自动化技术是一种运用控制理论、仪器仪表、计算机和其他信息技术,对工业生产过程实现检测、控制、优化、调度、管理和决策,达到增加产量、提高质量、降低消耗、确保安全等目的的综合性技术,主要包括工业自动化软件、硬件和系统三大部分。工业控制自动化技术作为现代制造领域中最重要的技术之一,主要解决生产效率与一致性问题。在工业控制自动化领域,PLC是一种重要的控制设备,它代表着当前程序控制的先进水平,PLC装置已成为自动化系统的基本装置。作为逻辑控制的控制器,它以其高可靠性,逻辑功能强大、体积小,可在线修改程序,易于与计算机接口,能对模拟量进行控制等特点已广泛应用于各种工业生产的自动化控制领域。
目前,无论是从国外引进的自动化生产线,还是自行生产设计的自动控制系统;无论是新建工程项目,还是旧设备的技术改造,都可以看到PLC的身影。作为通用工业控制计算机,30多年来,PLC从无到有,实现了工业控制领域接线逻辑到存储逻辑的飞跃;其功能从弱到强,实现了逻辑控制到数字控制的进步;其应用领域从小到大,实现了单体设备简单控制到胜任运动控制、过程控制及集散控制等各种任务的跨越。可编程控制器已成为工业控制领域的主流控制设备。
二工业控制和PLC的兴起
机械和过程控制中的工业自动化起源于20世纪20年代的气动控制器,这类设备使用压缩空气工作,灵活、经济而且安全。虽然气动系统在速度和运动方面提供了很大的灵活性且具有可靠性强和维护成本低的特点,但在20世纪60年代开始被离散的固态控制器所取代。然而,伴随着微处理器的到来,真正的自动化和工业控制发展的巨大飞跃发生在20世纪70年代,即可编程控制器的诞生。
1969年,美国数字设备公司(DEC)根据GM公司的要求成功研制出了世界上第一台可编程控制器,并在GM公司汽车上首次应用成功。它是将继电接触控制系统的优点与计算机功能完善、灵活性强、通用性好的优点结合起来,并将继电接触控制的硬连线逻辑转变成为计算机的软件逻辑编程的设想变为现实。PLC首先在汽车生产流水线上大量应用,20世纪80年代 PLC走向成熟,全面采用微电子及微处理器技术并大量推广应用,奠定了其在工业控制中不可动摇地位的地位。20世纪90年代随着工控编程语言的正式颁布,使PLC在技术上取得新的突破。目前,在机械和过程控制中,尽管嵌入在控制设备中的微处理控制器得到了大量的应用,但是主宰工业自动化的依然是PLC。PLC系统具有专用I/O、可靠的硬件、扫描处理和逻辑梯形图,这使它成为工业控制成功的首要选择。
工业控制自动化主要包含三个层次,从下往上依次是基础自动化、过程自动化和管理自动化,其核心是基础自动化和过程自动化。传统的自动化系统,基础自动化部分基本被PLC和DCS (Distributed Control System分散控制系统)所垄断,过程自动化和管理自动化部分主要是由各种进口的过程计算机或小型机组成,其硬件、系统软件和应用软件的价格昂贵。PLC以其灵活性、使用方便、适应面广、可靠性高、运行速度高、抗干扰能力强、编程简单等特点,始终在工业自动化控制特别是顺序控制中占有重要的地位。
三PLC技术发展的特点
PLC在工业控制自动化领域的广泛应用,为各种各样的自动化控制设备提供非常可靠的控制方案,与DCS和工业PC形成了三足鼎立之势。为了满足工业控制的要求,PLC不断改进并完善自身的功能,主要体现在以下几方面:
1.系统开放性
早期的PLC缺点之一就是它的软、硬件体系结构是封闭而不是开放的,如专用总线、通信网络及协议、I/O模块更互不通用,几乎各公司的PLC均互不兼容。目前,PLC在开放性方面已有实质性突破,不少大型PLC厂商在PLC系统结构上采用了各种工业标准,如IEC61131、IEEE802.3以太网、TCP/IP等。
为了使PLC更具开放性和执行多任务,在一个PLC系统中同时装几个CPU模块,每个CPU模块都执行某一种任务。例如三菱公司的小Q系列PLC可以在一个机架上插4个CPU模块,这些CPU模块可以进行专门的逻辑控制、顺序控制、运动控制和过程控制。
软PLC是在PC机的平台上,在Windows操作环境下,用软件来实现PLC的功能。软PLC综合了计算机和PLC的开关量控制、模拟量控制、数学运算、数值处理、网络通信等功能,通过一个多任务控制内核,提供强大的指令集、快速而准确的扫描周期,可靠的操作和可连接各种I/O系统及网络的开放式结构, 使PLC系统更具开放性。
2.PLC与Internet的互联通信
目前,小型PLC都有通信接口,中、大型PLC都有专门的通信模块。随着计算机网络技术的飞速发展,PLC的通信联网功能使其与PC和其它智能控制设备很方便地交换信息,实现分散控制和集中管理,通过PLC与PC更好地融合,来改善被控过程的生产性能。现在,PLC朝着网络化发展,一方面,PLC网络系统已经不再是自成体系的封闭系统,而是迅速向开放式系统发展,各大品牌PLC除了形成自己各具特色的PLC网络系统,在完成设备控制任务的同时,还可以与上位计算机管理系统联网,实现信息交流,成为整个信息管理系统的一部分;另一方面,现场总线技术得到广泛的采用,PLC与其他安装在现场的智能化设备,比如智能化仪表,传感器,智能型电磁阀,智能型驱动执行机构等,通过一根传输介质(比如双绞线,同轴电缆,光缆)连接起来,并按照同一通信规约互相传输信息,由此构成一个现场工业控制网络。
3.微型化,运算速度高速化
PLC小型化的优势是节省空间、降低成本、安装灵活。近几年,很多PLC厂商推出了超小型PLC,用于单机自动化或组成分布式控制系统。运算速度高速化是PLC技术发展的重要特点,PLC已不再是早期那种只能进行开关量逻辑运算的产品了,而是具有越来越强的模拟量处理能力,以及其他过去只有在计算机上才能具有的高级处理能力,如浮点数运算,PID(比例、积分、微分控制)调节,温度控制,精确定位,步进驱动,报表统计等。从这种意义上说,PLC系统与DCS(集散控制系统)的差别已经越来越小了。用PLC同样可以构成一个过程控制系统。
4.替代嵌入式控制器
据相关调查报告显示,现在对于低端PLC市场的争夺仍在继续进行,这也进一步促进了PLC的发展。随着微型和超微型PLC技术的发展和数量的增长,它们已经开始进入到新的应用领域。例如,微型PLC已经开始替代嵌入式控制器的工作内容。像Omron公司已经察觉到这一技术发展的新动向,并逐渐计划将其产品应用于商业器具、饮料分发设备等。这些行业之所以正在应用微型PLC,正是由于它具有卓越的灵活性、市场开发周期短、适应性强、竞争性的价格等一系列优点所致。
四结束语
PLC要在工业控制自动化中占有一席之地,就必须不断融入新技术、新方法,推陈出新。新一代PLC将能够更加满足各种工业自动化控制应用的需要。从发展趋势看,PLC控制技术将成为今后工业自动化的主要手段,在未来的工业化生产中,PLC技术、机器人技术、CAD/CAM和数控技术将成为实现工业生产自动化的四大支柱技术。
参考文献:
[1]张鹤鸣等编著:可编程序控制器原理及应用教程[M].北京大学出版社,2006.11
[2]王兆义杨新志:可编程序控制器的发展趋势及国产化进程[J].电世界,2007.5
[3]胡学林编著:可编程控制器应用技术[M].高等教育出版社,2005.7
[4]廖常初:PLC基础及应用[M].机械工业出版社,2005.6
工业控制系统范文第8篇
【关键词】工业控制系统;接地选择;接地方法;措施
中图分类号: TL503.6 文献标识码: A
一、前言
在工业控制系统中,正确合理的接地系统可以有效的保护建筑物,更好的保障工业设备的正常供电,同时保护人员的安全。目前,我国现有的接地方法对于简单的设备是可行的,然后,随着智能化建筑的发展,需要不断的完善和创新新的接地方法,提高工业控制系统的安全性。
二、工业系统中接地保护的作用 电气设备的接地保护不仅可以防止因漏电流导致人身伤亡,除了此作用之外,电气设备接地保护还可以防止电气设备和铺设的电气线路因雷击、火灾等遭受破坏,通过接地保护,可以最大限度的保证电网电力系统、自身设备的正常运行。
1.防止电击
人体阻抗和其所处的物理环境有很大关系,其实际阻抗值与环境湿度成反比,即当物理环境越潮湿,人体所表现出来的实际阻抗值就越低,因而也就更容易因电气故障遭受电击。反之,当物理环境比较干燥时,人体的皮肤表层也相当干燥,从而其对外实际阻抗值也相对较大,即使有轻微电击,人体也能迅速摆脱电击源。电气设备安装了接地装置以后,电气设备和大地通过接地导线连接在一起,从而使得电气设备的电位接近大地电位,这样就能对电气设备进行良好的保护,也避免了对人身造成的伤害。
2.保证电力系统的正常运行
对变电站或变电所来说,工业电气设备的接地保护,一般是将三相电线的中性点进行接地。接地电阻一般要求很小,一些设备先进重要的变电站都会采用接地电网方式,进行接地保护,从而可以确保接地电阻足够小而且可靠接地。变电站接地保护的目的是使电网的中性点与地之间的电位接近于零。
三、工业控制系统中设备的接地选择
接地系统关乎到工业厂房用电的稳定性和安全性,可以说接地系统在工业生产中发挥着巨大的作用,而在现实中,接地系统随处可见,但是针对不同的设备,接地系统所发挥的实际功能也不尽相同,各个接地系统在结构、功能、选择方面也有很多不一样的地方,众所周知,接地系统的主要作用是保护人民的生命财产安全,通常情况下,我们可以把接地工作分为系统、工作、保护等方面,而TT系统、IT系统和TN系统。
1.TT系统
TT系统,所谓TT系统,就是指将地面与电气外壳直接相连,根据新疆地区的实际情况,这类系统一般应用于公共电网,针对一些带电设备,可以起到接地的作用,如此一来便在最大限度上防止了触电的发生,但也不乏会出现一些意外情况,譬如低压断电器不跳闸的情况时有发生,这势必会在成设备外壳电压远远高于安全电压,这样的高压会对人们的生命安全产生巨大威胁,还有就是如果必须将漏电器设置在相对较低的位置,熔断器极有可能不会发生断裂,因此非常有必要安装漏电保护器,可以说漏电保护器在整个TT系统中是不可缺少的一部分,TT系统的巨大优势在于电气的安全性极高,并且抗电磁能力较强,在TT系统中,必须要为之配备高性能的漏电保护装置,这个系统中的各个元件的材质基本上都为钢材,钢材具有昂贵的价格,所以安装合格的漏电保护装置至关重要,总体来说,TT系统的可行性非常强,在新疆地区的很多工业厂房都选择了TT系统。
2.IT系统
IT系统,IT系统连接方式主要是三线连接,在这个系统中设置的变压器是不需要和地面直接接触的,而且没有N线的设置,当接地系统发生故障的时候,返回电源的能力受阻,此时IT系统便可以发挥它应有的作用,IT系统中各个设备的电压数值十分小,可以最大限度地避免事故的发生,而且当IT系统与地面发生接触并不会致使设备表面带有过多的电流和电压,保障了整个系统的正常、安全运行,但是IT系统也具有其自身的缺陷,比如说IT系统不可以利用照明设备进行照明,也不可以人为干预对其控制,一旦必须要应用照明、控制,就必须要介入高压电源,如果高压电源发生故障,就必须对其维修,这是一项复杂、麻烦的工作。IT系统的示意图如下:
3.TN-C-S系统
TN-C-S系统由两个接地系统组成,第一部分是TN-C系统;第二部分是TN-S系统,分界面在N线与PE线的连接点。该系统进户之前采用TN-C系统,进户处重复接地,进户后变成TN-S系统。TN-C系统前面已做分析。TN-S系统的特点是:中性线N与保护接地线PE在进户时共同接地后,不能再有任何电气连接。该系统中,中性线N常会带电,保护接地线PE没有电的来源。PE线连接的设备外壳及金属构件在系统正常运行时,始终不会带电。因此TN-S接地系统明显提高了人及物的安全性,该系统被大量应用于工矿企业厂房。同时只要我们采取接地引线,各自都从接地体一点引出,及选择正确的接地电阻值使电子设备共同获得一个等电位基准点等措施,那么TN-C-S系统就可以作为智能型建筑物的一种接地系统。
四、工业控制系统中电气设备接地方法
1.安全保护接地
(一)保护接零。三相四线制供电系统中的中性线,即为保护接零线,它是电路环路的重要组成部分。在中性点直接接地的三相四线制电网中,电子电气设备应保护接零。将电子电气设备正常运行时不带电的金属外壳与电网的零线连接起来,当一相发生漏电或碰壳时,由于金属外壳与零线相连,形成单相短路,电流很大,使电路保护装置迅速动作,切断电源。在采用接零保护时,电源中线不允许断开,如果中线断开,将会失去保护作用。通常系统中采用零线重复接地的方法实现保护作用。
(二)保护接地。为防止触电事故而装设的接地,称之为保护接地。保护接地仅适用于中性点不接地的电网。凡在这个电网中的电气设备的金属外壳、支架及相连的金属部分均应接地。中性点接地的电路系统不宜采用保护接地。
2.系统接地:系统接地线既是各电路中的静态、动态电流通道,又是各级电路通过共同的接地阻抗而相互耦合的途径,从而形成电路间相互干扰的薄弱环节。所以,电子电气仪器设备中的一切抗干扰技术,都和接地有关。正确的接地是抵制噪声和防止干扰的主要途径,它不仅能保证电子电气设备正常、稳定和可靠地工作,而且能提高电路的工作精度。电子电气仪器设备中的系统接地是否要接大地和如何接大地,与系统的工作稳定性有着密切的关系,通常有4种方式:浮地方式;单点接地方式;多点接地方式;混合接地。这些接地方式既包含了单点接地的特性,又包含了多点接地的特性,从而达到最佳抑制干扰的目的。
五、具体接地措施分析
1.防雷接地措施分析
防雷接地设备指的就是为了在厂房内可以把雷电迅速的导入大地而避免对厂房以及人员造成损害设置的设备,一般来说在厂房设计中主要存在两种防雷接地设备的设计。第一种就是避雷针防雷接地方式,第二种就是法拉第笼防雷接地方式。这两种接地方式在设计上是存在明显的区别的,其中避雷针方式的原理就是在空中进行拦截,这样雷电就可以自身放点来避免对厂房产生冲击。这种方式的缺点就在于其保护范围是较小的,同时在其保护空间内仍然可能存在电磁感应现象。因为避雷针的附近存在较强的感应区,所以在这个区域内存在电位梯度,仍然可能会人身产生冲击。相比较来说法拉第笼接地方式就可以有更大的保护范围以及较高的可靠性。
2.交流工作接地
这种接地方式就是在电力系统中的某处直接或者是经过特殊设备来跟地面进行金属连接。其中工作接地,指的就是变压器的中性点或者是中性线接地,n线必须要用绝缘线。在配电中存在等电位接线端子,这些端子一般都是在箱柜中。在这个过程中要注意的就是这个端子是一定不可以外露的。不可以跟其他的系统进行混接,比如直流接地系统或者是屏蔽接地系统等。
3.直流接地方式
在现代化的厂房中,很多设备比如通讯设备以及自动化设备,在进行信息的传输以及转化的过程中进行信号的放大以及逻辑动作等,在输出信息的过程中都是通过微电位或者微电流快速进行的。并且设备之间要经常通过户县网进行工作,这样可以提高其精确性以及稳定性。直流接地方式的系统基准电位,要采用铜芯的绝缘线,穿钢管保护要直接引入到设备附近来做直接接地的作用。
六、结束语
综上所述,切实的做好工业控制系统中的接地措施,采用正确合适的接地方法,有效的保证了建筑物和操作人员的安全。现阶段在接地方法上需要不断创新以适应新型建筑物发展的需求。
参考文献: [1]中华人民共和国建设部《民用建筑电气设计规范》JGJ16-2008中国建筑工业出版社.
[2] 彭爱华, 李发荣. 计算机系统的安全接地[J]. 劳动保护科学技术, 2012,(06).
[3] 龚永春. 工厂供电的接地[J]. 江西化工, 2011,(02).
工业控制系统范文第9篇
关键词: 工业控制系统;干扰;抗干扰
中图分类号:TP2 文献标识码:A 文章编号:1671-7597(2013)0120046-03
随着机电一体化技术的发展,工业控制系统应用场所越来越广泛。干扰与抗干扰就像矛与盾相伴相随。在工业控制系统的工作环境中,存在大量的干扰信号,如电网的波动、强电设备的启停、高压设备和开关的电磁辐射等,当干扰信号在工控系统中产生电磁感应和干扰冲击时,往往就会扰乱系统的正常运行,从而降低系统运转的可靠性和稳定性。本文即是针对各种干扰的来源以及抗干扰措施进行分析、研究。
1 干扰的产生
1.1 干扰的定义
干扰是指对系统的正常工作产生不良影响的内部或外部因素。这些有害因素使得控制系统的信号数据发生瞬态变化,增大误差,出现假象,甚至使整个系统出现异常信号而引起故障、甚至系统崩溃。
从广义上讲,控制系统干扰因素包括电磁干扰、温度干扰、湿度干扰、声波干扰和振动干扰等等。其中电磁干扰最为普遍,且对控制系统影响最大,最难解决。
1.2 形成干扰的三个要素
干扰形成包括三个要素:干扰源、耦合通道和接受载体。三个要素缺少任何一项干扰都不会产生。
干扰形成的路径
1.2.1 干扰源
产生干扰信号的设备被称作干扰源,如变压器、继电器、微波设备、电机、无绳电话和高压电线等都可以产生干扰信号。当然,雷电、太阳和宇宙射线等也属于干扰源。
1.2.2 传播途径
传播途径是指干扰信号的传播路径。电磁信号在空中直线传播,并具有穿透性的传播称为辐射方式传播;电磁信号借助导线传入设备的传播被称为传导方式传播。传播途径是干扰扩散和无所不在的主要原因。
1.2.3 接收电路
接收电路是指设备中对干扰信号敏感的某个部分,吸收了干扰信号,并转化为对系统造成影响的部分。接收电路的接受过程又成为耦合,耦合分为两类:通过金属导线等介质接受干扰信号的过程称之为传导耦合。干扰信号通过空间以电磁场形式耦合至接受载体的称之为辐射耦合。
根据干扰的定义可以看出,干扰信号之所以是干扰是因为它会对系统造成不良影响,反之,不能称其为干扰。从形成干扰的要素可知,消除三个要素中的任何一个,都会避免干扰。抗干扰技术就是针对干扰三个要素的研究和处理。
1.3 干扰的种类
按干扰的耦合模式分类,干扰主要包括下列四种类型。
1.3.1 电网干扰
电网是整个工业系统的命脉,理想的电网供电质量应该是电压稳定、纯正弦波、频率准确、供电不间断。但实际上由于电网中负载的变化,如继电保护系统开关的通断;大功率用电设备的起停;感抗容抗器件在电网中接入和断开等都会在正弦波上叠加高频振荡或瞬变脉冲,造成电网波形严重失真,电网电压波动。电网干扰可以引起信息设备出错、失灵、数据丢失、破坏程序。造成的损失往往是难以挽回的重大经济损失。据统计工控系统故障有80%是由电网干扰引起的。每年因电网干扰引起仪器、设备受损的例子在国内外举不胜举。对于电子工程师来说,电网干扰是最头疼的事情,尤其是工程施工现场,由于客观条件的限制电网干扰更严重。
1.3.2 辐射干扰
辐射干扰主要是由电力网络、雷电、广播电视信号、雷达、高频感应加热设备等产生的,分布极为复杂。辐射干扰与现场设备布置及与设备所产生的电磁场的大小有关,特别是与频率有关。
1.3.3 信号通道干扰
与控制系统连接的各类信号传输线除了传入各种有用的信号外,还会伴随有外部干扰信号。由信号引入的干扰会引起I/O信号工作异常和测量精度的严重失真。信号干扰分为模拟信号干扰和数字信号干扰。
1.3.4 接地系统干扰
接地是提高电子设备电磁兼容性(EMC)的有效手段之一。正确的接地,既能抑制电磁干扰的影响,又能抑制设备向外发出干扰;而错误的接地,反而会引入严重的干扰信号,使控制系统无法正常工作。
2 抗干扰的措施
抗干扰技术就是了解、分析、研究干扰的产生根源、干扰的传播方式和避免扰的措施(对抗)等问题。在做系统设计时就要采取尽量避开各种干扰的方法,尽量避开干扰源。
提高工控系统抗干扰能力最理想的方法是提高接收电路的抗干扰能力,抑制干扰源,削弱干扰信号的强度,使其不向外产生干扰或尽可能将干扰信号强度影响限制在允许的范围之内。抑制干扰的措施很多,针对不同类型的干扰要采取相应的措施,同时要提高接收电路的抗干扰能力和在软件编写上采取相应对策。抗干扰技术主要包括屏蔽、隔离、滤波、接地和软件处理等方法。
2.1 电网抗干扰措施
工业控制系统的电源都接自电网。工业现场的用电情况比较复杂,电网上经常有振荡电压的存在,经过供电线路进入电源系统,造成电源电压不稳定、波形不规则。干扰工控系统的正常运转。目前主要采取以下几种措施来尽可能减少来自电网的干扰:
2.1.1 低通滤波器
低通滤波器作用只让低频成份通过,而高于截止频率的成份则受抑制、衰减,不让其通过。在工控系统中,常用低通滤波器抑制由交流电网侵入的高频干扰。下图为电源常用的LC低通滤波器的接线图。含有瞬间高频干扰的220V电源通过截止频率为50Hz的滤波器,其高频信号被衰减,只有50Hz的工频信号通过滤波器到达电源变压器,保证正常供电。
LC低通滤波器原理图
2.1.2 隔离变压器
隔离变压器也是常用电源隔离部件,用来阻断交流信号中的直流干扰和抑制低频干扰信号的强度。隔离变压器把各种模拟负载和数字信号源隔离开来,也就是把模拟地和数字地断开。传输信号通过变压器获得通路,而共模干扰由于不形成回路而被抑制。
2.1.3 电源监视线路
电源监视线路具有监视电源电压瞬时短路、瞬间降压和微秒级干扰及掉电功能,即时输出供CPU接受的复位信号及中断信号总功能。
2.2 辐射抗干扰措施
对于外来辐射抗干扰措施主要是屏蔽和正确的接地(见2.3.3)。屏蔽是利用导电或导磁材料制成的盒状或壳状屏蔽体,将干扰源或干扰对象包围起来从而割断或削弱干扰场的空间耦合通道,阻止其电磁能量的传输。屏蔽主要用于空间外来干扰信号的抑制。实际应用中须注意以下几点:
1) 消除静电干扰最简单办法是把感应体接地,接地时要防止形成接地环路。
2)为了防止电磁场干扰,使用带屏蔽层的信号线,要将屏蔽层单端接地。
3)不要把导线的屏蔽层当作信号线或公用线使用。
4)避免在电源电路和检测、控制电路之间使用公共线。
5)避免在模拟电路和数字电路之间使用公共线。
2.3 信号通道抗干扰措施
2.3.1 隔离措施
1)光电隔离
光电隔离是以光作媒介在隔离的两端间进行信号传输的,所用的器件是光电耦合器。光电耦合器在传输信息时,借助于光作为媒介物进行耦合。
光电隔离原理图
光电隔离具有以下几方面的特点:
① 光电耦合器的输入阻抗很小,一般为100Ω~1kΩ之间,而干扰源内阻则很大,通常为105~108Ω,因此能分压到光电耦合器输入端的噪声很小。② 干扰噪声虽有较大的电压幅度,但能量小,只能形成微弱电流,而光电耦合器输入部分的发光二极管是在电流状态下工作的,即使有很高电压幅值的干扰,由于不能提供足够的电流而被吸收。③ 光电耦合器是在密封条件下实现输入回路和输出回路的光耦合,不会受到外界光线的干扰。④ 输入回路和输出回路之间分布电容极小,一般为0.5~2pF之间,而且绝缘电阻很大,通常为1011~1012Ω,因此回路一边的干扰很难通过光电耦合器馈送到另一边去。
2)变压器隔离
隔离变压器也是常用的隔离部件,用来阻断交流信号中的直流干扰和抑制低频干扰信号的强度。
3)继电器隔离
继电器线圈和触点仅在机械上形成联系,而没有直接的电的联系。继电器线圈接受控制信号,利用其触点控制和传输电信号,从而实现强电和弱电的隔离,使得高压交流侧的干扰无法进入低压直流侧。同时,继电器触点较多,触点能承受较大的负载电流,应用非常广泛。
实际使用中,继电器隔离适合开关量信号的传输。系统控制中,常用弱电开关信号控制继电器线圈,使继电器触电闭合和断开。而对应于线圈的触点,则用于传递强电回路的某些控制信号。隔离用的继电器,主要是一般小型电磁继电器或干簧继电器.
2.3.2 传输线防干扰措施
1)传输线要尽可能短。
2)信号线与电源线分开配线,电源线放在有屏蔽的金属管内。
3)带屏蔽层的信号线,要将屏蔽层单端接地。
4)在保证性能的前提下,把并行传输改成串行传输。
5)TTL电路负抗干扰能力比正抗干扰能力强,尽量用负脉冲或负电位传输等。
2.3.3 合理的接地措施
将电路、设备机壳等与作为零电位的一个公共参考点(大地)实现低阻抗的连接,称之谓接地。接地的目的有两个:一、安全。二、给系统提供一个基准电位。接地抗干扰技术主要是消除公共地线阻抗所产生的共阻抗耦合干扰,避免受磁场和电位差的影响,防止形成地环电流电路与其他电路产生耦合干扰。
1)见的接地方式有如下几种:① 悬浮接地 系统的工作地线与参考大地及其他导体之间没有导体连接,即设备悬浮,以悬浮的“地”作为系统的参考电位。这样可以提供良好的电器隔离,但是容易产生静电积累。② 单点接地 系统中的电路以一点作为参考,把这个单一的点连接至设备的接地系统。低频时可以避免各个单元的地阻抗干扰,但高频时,易造成单元间的相互干扰。③ 多点接地 所有电路的地线都是就近接地,以降低地线的阻抗,多适用于高频电路。多点接地比单点接地简单,但是由于接地点增加会导致设备可靠性降低。④ 混合接地 是指接地形式同时包括单点接地和多点接地形式。
2)设计接地电路和地线时遵循以下几点原则:① 交流地、直流地、模拟地、数字地必须要分开接地。② 地线应尽量粗,如果地线很细,接地电阻就会很大,信号电平不稳,降低电路的抗干扰能力。③ 工业控制系统主机和外部设备金属屏蔽直接接地。④ 根据需要选择合适阻值的接地电阻。⑤ 采用接地扼流圈的方法,防止地电流和高频电流干扰。⑥ 根据工作频率的大小,确定合适的接地形式。工作频率小于1MHZ时使用单点接地。大于10MHZ时选择多点接地形式。
2.4 软件抗干扰设计
工业控制系统在恶劣环境中工作时,干扰源不仅会影响到硬件系统的正常工作,还常常使系统的软件运行发生混乱。因此系统的抗干扰问题不能完全靠硬件去解决,软件的抗干扰设计也是一项重要措施。系统受到干扰时,可能使单片机内部特殊功能寄存器(SFR)值改变,使程序状态混乱;如果改变的是程序指针PC值,则会使程序进入死循环或将数据区中的数据破坏。如果是被测信号受到干扰,则会造成测量值失真。对于程序运行失常的软件,对策是及时发现,及时引导程序指针指向正确位置,或系统复位重新开始运行。通常采用如下措施:
2.4.1 软件滤波
用软件来识别有用信号和干扰信号,并滤除干扰信号的方法,称为软件滤波。识别信号的原则有三种:
1)时间原则。分析、掌握有用信号和干扰信号在时间上出现的规律性。
2)空间原则。从不同位置、用不同检测方法、经不同路线或不同I/O口对接收到的同一信号进行比较,根据既定逻辑关系来判断真伪,滤掉干扰信号。
3)属性原则。有用信号往往是在一定幅值或频率范围的信号,当接收的信号远离该信号区时,可通过软件识别予以剔除。
软件滤波的方法主要有限幅滤波法、中值滤波法、算术平均滤波法、滑动平均滤波法、限幅平均滤波法、消抖滤波法、数字滤波器等。
2.4.2 软件“陷阱”
当程序进入非程序区,只要在非程序区设置拦截措施,使程序进入陷阱,然后强迫程序回到初始状态。如单片机的RST指令对应字节码为0FFH,如果在不用的程序存储区预先写入0FFH,则当程序因干扰而“飞”到该区域执行代码时,就相当于执行了一条RST指令,从而达到系统复位的目的。实际上,新的EPROM芯片在没写入任何内容前,各字节内容均为0FFH。
2.4.3 看门狗技术
看门狗技术(watchdog timer)是一种程序监视技术,防止程序由于干扰等原因而进入死循环。它不断监测程序循环运行的时间,若发现程序运行时间超过最大循环运行时间就认为系统陷入死循环,然后强迫程序返回到已安排了出错处理程序的入口地址,使系统回到主程序或程序入口正常运行。看门狗技术可以通过硬件或者软件两种方式实现。
1)硬件看门狗是个特殊定时器,来监控主程序的运行。也就是说在主程序的运行过程中,程序在一定时间范围内对定时器清零。如果出现死循环,或者说PC指针不能回来,那么定时时间到后看门狗定时器就会溢出,产生复位信号使单片机复位。常用硬件看门狗芯片如MAX691、MAX6316LUK29CY-T、TPS3823、MAX813L、W78E51B、X25045、X5043/X5045等。下图为常用硬件看门狗电路设计图。上图为常用硬件看门狗电路设计图。
2)软件看门狗与硬件看门狗原理上差不多,只不过是采用软件的方法实现这个功能。利用单片机片内定时器的计数器单元作为看门狗,在单片机程序中适当地插入“喂狗”指令,当程序运行出现异常或进入死循环时,利用软件将程序计数器PC赋予初始值,强制程序重新开始运行。
以MCS-51系列单片机为例,晶振频率为12MHz,定时器T0工作在方式1,根据定时时间ams,设定定时器T0的初值应设为TH0=0xxH、TL0=0yyH,下面为软件门狗常用汇编语言程序:
3 总结
工业控制系统的工作环境恶劣,存在各种各样的干扰。进行系统设计时,必须对环境做全面的分析,确定干扰的来源、性质。采取相应的措施和方法来加以解决,设计者应综合考虑系统资源、经济性、可靠性等多方面因素,合理制定工业控制系统方案,提高系统的性能价格比,保证工业控制系统能够长期稳定运行。
参考文献:
[1]何立民,《单片机应用技术选编》,北京航空航天大学出版社,1993.12.
[2]刘芳芳、黄会雄,《电子设备可靠性设计方法研究》[J].电子测试杂志编辑部.2007.2.
工业控制系统范文第10篇
关键词:流程工业; 多总线技术; profinet
DOI:10.16640/ki.37-1222/t.2017.02.023
我国作为最大的发展中国家,在很多方面已经赶超部分发达国家,走在世界的前列。但是,在中药生产方面,我国与美国、德国等发达国家相比任存在很大的差距。不管是是生产设备还是生产规模都落后于发达国家。
中药生产本来就是一个复杂的生产过程,由于这一原因,要实现中药现代化,就必须把中药生产与现代科学技术相结合,简化生产步骤,缩减生产时间,向智能化生产努力靠拢。合理应用科学的方法和现代生产技术,是中药制药行业中的必然发展方向。而且中药生产制造关乎民生,因此,提高中药现代化,是中药企业的首要任务。
1 中药生产线控制过程的工艺特征
中药生产包括投入原料、提取、配料、装瓶灭菌、包装、质检等生产过程。其中在中药的提取到配料过程就是我们常说的中药浸膏的生产进程,其施工工序概括为:提取、浓缩、醇沉、回收酒精、配料。
(1)提取:完成提取工段的生产要求,实现提取任务用到的主要装置是提取罐和领凝器。首先将中药原材料和水按照一定的比例投入到提取罐中,打开提取罐的蒸汽阀门,将蒸汽送入罐中,再将提取罐加热使之沸腾一定的时间后,关闭阀门。提取罐在加热的时候,会有大量的蒸汽从出口冒出,这些蒸汽中含有挥发油,根据相关技术要求,提取过程,必须注意控制在冷凝器中凉水的流量。到此,第一次提取工作就算做完了。第一次提取完成后,再给提取罐中注入一定量的水,展开再次提取,如此过程加以循环,一共进行三次提取才算提取工序完全结束。
(2)浓缩:提取过程结束后,紧接着就是浓缩工作,浓缩工序需要的装置主要包括一效、二效蒸发器和蒸发室,气液分离器以及料液储罐等。熟料是整个浓缩工序的第一个过程,一旦检测器发出提取工序已完成的信号,一效和二效蒸发器就会接受到出料信号,整个过程都属真空操作,把上述工序提取到的料依照预定的比例分配到两个蒸发器,而且还会把剩余的输送到料液储罐里。输料完成后,进行双效浓缩,双效浓缩达到的效果是使一效蒸发器和一效蒸发室、二效蒸发器和二效蒸发室之间形成回流循环。
如果一效蒸发室中的料液低于出口高度,同时,储蓄罐里已经完全没有料液的时候,就会触发二效蒸发室将其余下料液输到一效蒸发室里,同样的道理若二效蒸发室中的料液低于出口高度,而且储蓄罐也没有任何料液的情况下,一室剩余料液则会进入二效蒸发室。这样彼此相互循环,直到浓缩工序彻底完成。
(3)醇回收:醇沉罐工作、醇回收罐以及气液分离器等。浓缩结束后,浓缩物质和酒精按照1:1的量加入醇回收罐,再经过高温加热,将气液两相物质用气液分离器进行分离,气体被冷却塔回收,液体则被输送到醇回收罐内。
2 总线控制的系统设计
2.1 现场工序总线选取
假如现场总线技术比较单一,整个系统的管理和监控就很难实现,所以,将几类各具特色的现场总线综合起来,就会使这些总线之间进行优缺互补,达到最终想要的结果。目前,现场总线融合这一设计理念,是实现全网总线管理的最佳方法。中药生产线的规模大,系统复杂繁琐,因此,在应用现场总线技术时,要同时考虑管理层总线和车间层总线,同时还应对设备层总线进行周密考虑。进行中药生产时,要综合考虑各类总线,依据实际情况,设计运用了这三类现场总线,分别是profinet、pro-fibus和 AS - i。其中,profinet 是最近几年新型的工业技术,在中药生产中被广泛应用; profibus 是应用最为广泛的现场总线技术,车间层对profibus的依赖最强,所以,将它应用在中药生产线控制系统的车间层是最为合适的;中药生产线控制系统的设备层应用最多的是AS Ci,而且AS Ci目前被大量的应用的现场总线。
2.2 主站选择
主站一般使用SIEMENS的S7 -400PLC。提取、浓缩工段等每个工段的DP网络的主站都配有工业以太网模块。通过该接口,使用ITP把每个DP网络接入SIEMENS的SCALANC系列交换机。工业以太网交换机用于构成光纤网络,结成冗余管理器功能,支持工业以太网快速冗余结构,环网中的数据传输速率为100Mbit/s。系统中使用的交换机具有6个RJ45接口和2对光纤接口,在使用中可以有6个DP 网络通过RJ45 接口接入一个交换机中。
2.3 从站选择
从站由分布式 I/O、电子秤、水分仪、变频器、电动调节阀等组成。分散的DI/DO和AI/AO信号通过带DP口的远程I/O模块接入到 PROFIBUS DP 网络中。 一些智能化的设备它们可以直接接入DP网络。E + H 公司的流量计、水分仪的调节阀等本身带有PA接口,它们组成的 PA 网段通过 DP/PA 耦合器接入 DP 网络。对一些比较分散或使用了智能传感器,则使用AS -i网络把这些底层设备连接起来,然后通过AS - i/DP耦合器接入DP网络。
3 结语
今后,中药在进行大规模生产时,必须要实现中药制药的现代化。也就是说,中药在生产过程中,要在各流程工业控制系统中运用多总线技术,比如:实时工业以太网、 profibus、 AS - i 等结合使用,就会实现中药省时高效的大规模生产。多总线技术的应用也一定会对我国的中药制药产业产生长久的积极影响。
参考文献:
[1]李h.CAN总线技术在电机控制系统中的应用研究[J].沈阳工业大学,2015.
[2]屈丹,贺雯,秦泰,李磊.基于现场总线的工业管控一体化平台的设计[J].工业控制计算机,2016(09).