下面是小编为大家整理的《工业控制论文范文(精选3篇)》,希望对大家有所帮助。【摘要】自动化是目前社会发展中,各个行业追求的主要目标和工作要点。尤其是在新世纪以来,伴随着信息时代和知识经济体制的建立与完善,以自动化、智能化为主的工业生产和控制体系受到业内人士的关注,成为未来工业生产和加工的主要手段和方法。本文就自动化概念和特点入手分析,提出了其在工业控制工作中能够的应用,以供相关工作人员借鉴与参考。
第一篇:工业控制论文范文
工业控制信息安全产品测试评价体系
摘 要:工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。
关键词:工业控制系统;信息安全;测试
Testing and Evaluation System for Information Security Products of Industrial Control Systems
SHEN Qing-hong,ZOU Chun-ming,LU Zhen,TIAN Yuan,MENG Shuang
(The Third Research Institute of Ministry of Public Security,Shanghai 200031,China)
Key words:industrial control system;information security;testing
1 引 言
工業控制系统(Industrial Control Systems,ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统[1]。现代的ICS网络,越来越依靠于商业IT和Internet领域的操作系统、开放协议和通信技术,这些技术已被证明存在着脆弱性。通过将ICS连接到互联网或其他公共网络,ICS脆弱性就暴露给潜在的攻击者[2]。
为了提高工业控制系统的安全性,现在一般从两方面考虑:一方面是提高工业控制系统的自身安全性,从设计阶段就开始安全性架构,并落实在工控系统的研发、部署、运行的各个阶段;另一方面是通过附加信息安全保障手段(如在系统中部署信息安全专用产品)在一定程度上弥补系统本身的安全漏洞。由于工业控制系统对高稳定性和高可用性的要求,通过附加信息安全保障的方式来提升工控安全性是目前最容易实现和被接受的方式。
工业控制系统本质上是一类信息系统,因此工控系统的安全性问题是信息系统安全性与工业控制系统的特点相结合产生的。美国国家安全局(National Security Agency,NSA)针对信息系统的安全保障陆续制定了多个版本的信息保障技术框架(Information Assurance Technical Framework,IATF)[3],成为信息安全保障的权威架构。IATF把信息安全保障分为四个环节:防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。首先采取各种措施对需要保护的对象进行安全防护,然后利用相应的检测手段对安全保护对象进行安全跟踪和检测以随时了解其安全状态。如果发现安全保护对象的安全状态发生改变,特别是由安全变为不安全,则马上采取应急措施对其进行响应处理,直至恢复安全保护对象的安全状态。这四个部分相辅相成,缺一不可,构成了公认的PDRR模型,如图1所示。
从PDDR模型的“检测”环节入手,对工业控制系统的信息安全产品进行测试与评估,建立工控信息安全产品测试评价体系,为工业控制系统信息安全测评提供专业化的理论支撑和实践引领,一方面有效帮助供应商大力提升其产品和系统的安全保障能力,另一方面为用户选购工控系统信息安全产品,提高工控系统安全性提供支持。通过对安全测评结果的综合分析,为相关主管部门提供真实、全面的安全态势分析报告,促进工业控制领域信息安全保障工作的开展。
2 工业控制系统的信息安全要求
工业控制系统有许多区别于传统信息系统的特点,包括不同的风险和优先级别。其中包括对人类健康和生命安全的重大风险,对环境的严重破坏,以及金融问题如生产损失和对国家经济的负面影响。工业控制系统有不同的性能和可靠性要求,其使用的操作系统和应用程序对典型的IT支持人员而言可能被认为是不方便的。此外,安全和效率的目标有时会与控制系统的设计和操作的安全性发生冲突(如,需要密码验证和授权不应妨碍或干扰ICS的紧急行动)。
美国NIST发布的《工业控制系统信息安全指南》[4]对ICS与IT的差异进行了全面的总结,这些显著差异的存在导致工业控制系统与传统信息系统在通信、主机应用、外联访问等方面采取了不同的策略。
传统信息系统的信息安全通常都将保密性放在首位、完整性放在第二位、可用性则放在最后。工控系统安全目标优先级顺序则恰好相反。其首要考虑的是所有系统部件的可用性、完整性则在第二位、保密性通常都在最后考虑,这些需求体现如下:
(1)工控系统的可用性则直接影响到企业生产,生产线停机或者误动都可能导致巨大经济损失,甚至是人员生命危险和社会安全破坏。
(2)工控系统的实时性要求很高,系统要求响应时间大多在毫秒级或更快等级,而通用管理系统能够接受秒级或更慢的等级。
(3)工控系统对持续稳定可靠运行指标要求很高,信息安全必须具备保证持续的可操作性及稳定的系统访问、系统性能以及全生命周期安全支持。
3 工控信息安全产品
由于工控系统的自身特点以及对可用性的高度要求,适用于工业控制系统的信息安全产品也需要着重考虑工控系统的特点。目前使用相对比较广泛的工控信息安全产品主要包括工控防火墙、工控安全审计、工控隔离、工控主机防护等类型。
3.1 工控防火墙
工控防火墙根据防护的需要,在工控系统中部署的位置存在多种情况,通常用于各层级之间、各区域之间的访问控制,也可能部署在单个或一组控制器前方提供保护。工控防火墙采用单机架构,主要对基于TCP/IP工业控制协议进行防护。通过链路层、网络层、传输层及应用层的过滤规则分别实现对MAC地址、IP地址、传输协议(TCP、UDP)和端口,以及工控协议的控制命令和参数的访问控制。
工控防火墙从形态来说主要分两种,一类是在传统IT防火墙的基础上增加工控防护功能模块,对工控协议做深度检查及过滤。还有一类工控防火墙是参考多芬诺工业防火墙的模式来实现的。
3.2 工控安全审计
工控安全审计产品通过镜像接口分析网络流量,或者通过代理及设备的通用接口进行探测等方式工作,及时发现网络流量或设备的异常情况并告警,通常不会主动去阻断通信。
这类产品自身的故障不会直接影响工控系统的正常运行,也更容易让用户接受。
3.3 工控隔离
工控隔离产品主要部署在工控系统中控制网与管理网之间。包括协议隔离产品,采用双机架构,两机之间不使用传统的TCP/IP进行通信,而是对协议进行剥离,仅将原始数据以私有协议(非TCP/IP)格式进行传输。其次还有网闸,除了进行协议剥离,两机中间还有一个摆渡模块,使得内外网之间在同一时间是不联通的,比较典型的是OPC网闸,主要还是传输监测数据,传输控制命令的网闸还相当少。另外还有单向导入设备,主要采用单向光纤、VGA视频信号等方式从物理上保证传输的单向性,其缺点是不能保证传输数据的完整性,但对于将控制网中的监测数据传输到企业办公网还是可行的。
总体来说,由于隔离类产品采用双机架构,中间私有协议通信,即使外端机被攻击者控制,也无法侵入内端机,其安全性要高于防火墙设备。
3.4 工控主机安全防护
工控系统中会部署一定数量的主机设备,如工程师站、操作员站等。这些设备往往是工控系统的风险点,病毒的入侵、人为的误操作等威胁主要都是通过主机设备进入工控系统。因此,这些主机有必要进行一定的防护。
目前主要有两种针对主机设备的防护产品:一种为铠甲式防护产品,通过接管主机设备的鼠标/键盘输入、USB等外围接口来保证主机的安全;另一种就是白名单产品,通过在主机上安装代理程序,限制只有可信的程序、进程才允许运行,防止恶意程序的侵入。
4 工控信息安全产品测试评价体系
工控信息安全产品测试评价体系涵盖测试环境、测评技术和评价服务三部分。测试环境主要由适用于工业控制系统信息安全产品的测试平台组成,测评技术主要涉及测试工具、测试方法、基础库和相关的标准及规范,评价服务提供工业控制系统的安全测评服务的能力。
4.1 总体架构
以工业控制系统相关的新一代信息技术为对象,从研究工控信息安全产品的安全功能要求、自身安全要求和性能要求出发,结合信息系統的威胁分析、系统脆弱性检测和风险评价的方法和技术,建立了工控信息安全产品测试评价体系,总体架构如图2所示。
其中,测试环境体系包括基础环境和实验环境,测评技术体系包括测试方法、测试工具、基础库和关键标准,评价服务体系包括服务流程和组织管理。
4.2 测试环境
根据测评机构质量体系建设等相关要求,通过对现有资源进行整合、改进和升级,形成实验室必要的物理基础设施,主要包括机房建设、硬件设备和软件购置,从而为工控信息安全产品测试评价提供基础条件。
测试环境主要包括以下两部分:
(1)基础环境:进行实验室机房装修和改造,作为测试评价体系的实施基础。
(2)实验环境:实验室基础网络和测试仪表。
4.2.1 基础环境
基础环境主要通过对现有资源的整合、升级,着力建设测评环境所急需的物理基础设施,包括机房改建和扩建、硬件设备和软件购置、测评实验环境建立等内容,最终形成工控专用安全产品测试所需的必要基础条件。
基础环境包括4个测试(性能测试环境、攻击测试环境、功能测试环境和协议测试环境)隔断环境、1个演示环境和1个测试机房组成。
4.2.2 实验环境
实验室环境主要是针对工业控制系统信息安全产品的检测需要,搭建典型的工业控制环境,包括测试平台和演示环境两部分。其中测试平台又包括功能测试平台、协议测试平台、攻击平台和性能测试平台四个系统。
4.2.2.1 测试平台
测试平台包括功能测试平台、协议测试平台、攻击平台和性能测试平台四个方面。由于每个测试平台的测试重点和测试环境的要求各不相同,所以四个平台分别独立部署。
(1)功能测试平台
功能测试平台是一套典型的小规模工业控制系统,包含工业控制领域主流工业设备、工控协议交换设备、工业控制模拟软件系统。功能测试平台的工业设备包含行业主流,并支持工业控制主要协议的设备(包括西门子、施耐德、和利时及信捷等)的一至两种型号,能夠实现常用的工业控制功能及数据监测功能,具备支持多种常见的工业控制协议(支持ModBusTCP、DNP3.0、OPC、Profinet/Profibus、IEC61850、IEC104等)的能力。
(2)协议测试平台
工控信息安全产品包括工控防火墙、工控隔离、工控审计、工控主机防护等。无论该设备在实际部署时串接接入,还是旁路接入工控网络,则该设备都需要进行协议测试,测试目地在于验证该设备是否能支持现有常用的工业控制协议。
(3)攻击测试平台
攻击测试平台主要针对常用的工控信息安全产品,用以验证安全产品是否能够抵御来自网络,压力,碎片等攻击。对于旁路接入的工控信息安全设备,测试目的在于验证系统能否能记录攻击行为(工控审计类产品);对于串行接入的工控信息安全设备,测试目的在于验证系统能否能抵御并拦截攻击行为(工控防火墙类产品)。
(4)性能测试平台
如果工控信息安全产品为串接部署则需要进行性能测试,用以验证该设备的引入是否会对现有的工业网络造成如通信延时增加、网络带宽降低等情况、安全设备的安全防护能力下降等影响。
4.2.2.2 演示环境
演示环境是工控系统运行的展示,以简单明了的形式来表征工控系统运行的状态,包括正常运行和承受攻击时的运行状态。不同的工业控制产品自身的漏洞是各不相同的,所以为了直观的演示不同的攻击对不同的工业控制设备造成的影响,我们需要在工业控制协议及工业控制厂商进行尽量的覆盖。
演示环境包含高仿真沙盘模型和可视化工控系统拓扑结构展板。
沙盘由底座、台面和台面模型组成,沙盘内部完成所有动态的设计和线路的连接,台面模型根据具体设计和布局陈列,体现完整的工艺流程,各模型单体形状和比例与真实系统一致。沙盘涉及化工生产、污水处理、环境监测、智能楼宇等多个应用实景。
展板由展架和展板封面组成,展板上按层次集成工控设备、网络设备,并由灯带组成复杂的网络路径。实际演示过程中,将由不同色灯光表现正常网络数据流和受攻击后异常数据流。展板上各控制系统和交换机预留相应接口,可方便接入典型的工业控制防护设备或专用测试工具。
4.3 测评技术
测评技术包括测试方法和测试工具的研究、改进和应用,基础库的建设以及相关标准的编制。
4.3.1 测试方法
工控系统的安全性测试方法按照安全技术要求可以分为安全功能、安全保证、环境适应性和性能要求四个大类。根据各大类对系统的要求,分别进行测试方法的研究。
鉴于工控系统与传统信息系统在安全性要求上的区别,工控系统的信息安全目标通常都在最后考虑,因此工控系统的安全技术要求又有其特殊性。安全功能要求是对工控信息安全产品应具备的安全功能提出的具体要求,工控信息产品安全功能的具体要求包括身份鉴别、访问控制、安全管理、不可旁路、抗攻击、审计以及配置数据保护和运行状态监测等;安全保证要求针对工控信息安全产品的开发和使用文档的内容提出具体的要求,例如配置管理、交付和运行、开发过程、指导性文档和生命周期支持等;环境适应性要求是对工控信息安全产品的应用环境提出具体的具体要求,例如IPv6环境适应性,OPC环境适应性等;性能要求则是对工控系统和工控产品应达到的性能指标做出的规定,例如去抖动、交换速率和硬件切换时间等。此外,针对工控系统和设备的操作系统层面的漏洞进行分析挖掘,形成攻击测试集。
针对以上要去分别深入研究相关的测试方法,并应用于实际的测试工作中。
4.3.2 测试工具
为确保工业控制系统信息安全产品和系统测评服务的专业化,开发了一批方便易用的测评工具和分析工具。其目的一是减少测评或评估人员的工作负担,二是减少测评和评估人员因能力和经验造成的测评或评估误差,保证测评和评估服务结果的准确性和科学性,提高专业化的服务能力。通过测试软件来模拟正常和异常协议,可检测工业控制系统信息安全产品的功能实现,以及对异常协议的抵御能力。
本体系配套了工控协议模拟测试软件,集成Modbus、DNP、IEC104、IEC61850等工控协议,用于工控信息安全专用产品和工控设备的测试。该软件的运行方式是单机运行,适用的操作系统为windows NT,windows xp,windows 7 x86平台。该软件主要分为四个模块:ModBus模块、DNP模块、IEC61850MMS模块和IEC104模块。
4.3.3 基础库
基础库主要包括知识库、测评指标库、测评方法库、测评用例库和测评数据库。
知识库的主要内容包括工业控制系统信息安全领域的基础技术知识、测试案例、法律法规、安全事件/技术手段等的统一描述方法、国内外安全事件、知识库的管理和维护方法、智能化数据挖掘方法等。
指标库保证各个被测系统之间测评结果的一致性。通过为工业控制系统安全测评服务建立统一的测评指标库,保证测评结果的唯一性和公正性。指标库由功能指标库、性能指标库和安全性评价指标库等构成,可根据需要对指标库进行扩展和维护。
测评方法库用以在每种信息安全专业化服务的标准编制和测评方法研究的基础上,明确具体的技术要求,从而提供有效的服务。
測评用例库是在测评方法库建设的基础上,加强测试的复用,提高安全测试的效率。根据厂家提供的说明书和测评人员的经验,深入解析相关技术要求的内涵,为每种具体服务建立测评用例库。
本体系的基础库由两部分构成,第一部分包括了知识库和漏洞库,设计成门户网站模式,直接对外开放,其中收集了4000余条安全事件、3万余条安全漏洞以及相关的法规政策、技术知识、工具等;第二部分涵盖了指标库、测评方法库、测评用例库、测评数据库等,运用于测评实战,检测人员可以在其中依据指标、测评方法、测试用例对实际的产品或系统进行测试记录。
4.3.4 关键标准
工控系统与互联网信息系统采用传统信息安全产品难以满足相关要求,工控系统对持续稳定可靠运行指标要求很高,信息安全必须具备保证持续的可操作性及稳定的系统访问、系统性能以及全生命周期安全支持。因此,有必要为应用于工控系统的关键信息安全产品,以及工控系统安全提出专门的标准,并研究相应的测试技术与方法。
本体系在工控领域制定了信息安全产品标准体系,以规范和支撑产品测试。主要包括:
(1)《信息安全技术 工业控制系统专用防火墙技术要求》;
(2)《信息安全技术 工业控制系统网络审计产品安全技术要求》;
(3)《信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求》;
(4)《信息安全技术 工业控制系统安全管理平台安全技术要求》;
(5)《信息安全技术 工业控制系统入侵检测产品安全技术要求》
(6)《信息安全技术 工业控制系统边界安全专用网关产品安全技术要求》;
(7)《信息安全技术 工业控制系统软件脆弱性扫描产品安全技术要求》;
(8)《信息安全技术 安全采集远程终端单元(RTU)安全技术要求》。
4.4 评价服务
评价服务包括服务流程和组织管理。服务流程基于现有的服务流程,深入挖掘工业控制系统信息安全产品的特点,融入服务流程,提升服务质量;组织管理主要规范服务的相关制度,充分合理利用各方面的资源,提高服务效率。
4.4.1 服务流程
服务采购单位提出自己的系统需求,测评机构经过沟通协调确定服务目标,签订服务合同,成立测评项目组;项目组根据采购单位提出的需求信息,分析需求是否充分;当需求不够充分时,需和服务采购单位进行沟通,补充需求并最终确认;当需求足够充分时,依据相关标准进行服务方案的总体设计,并由专家对方案进行评审;通过初步方案评审后,由测评人员对服务方案进行详细设计,再交由专家对方案进行评审,并提交方案;如方案需进行修改,需重新设计或晚上详细的服务方案,再由专家进行方案评审,如此类推;当提交的服务方案不需要进行修改时,形成安全的服务方案;一方面由专家对安全的服务方案进行审批,并形成标准化管理;另一方面测评人员根据安全服务方案进行测评工作,测评结束后,形成文档,并归档。
4.4.2 组织管理
为了保障整套服务流程的顺利实施,本体系还建立信息安全产品及系统服务的组织架构,如图8所示。
通过成立领导办公室、管理部、技术部和检测部,分别从组织、管理和技术等方面对服务的流程进行控制。管理部主要按照相关的管理规定负责服务申请的受理、产品测评流程的控制、检验报告或测评报告的审核、客户满意度的回访等;技术部主要负责测评相关技术研究工作;检测部负责具体检测工作的实施,根据检测数据整理出具检验报告或测评报告初稿。
5 结 论
由于工控信息安全及相关产品的应用还处于快速发展阶段,对其的安全性测评还属于一个全新的领域,国内仅少数几个检测机构部分开展了相关测评工作。本文提出的工控信息安全产品测试评价体系已经在实际测评服务工作中得到了大力推广应用,为我国相关产业的健康发展提供了安全保障。
参考文献
[1] STOUFFER K,Guide to industrial control systems (ICS) security[R],NIST Special Publication,2008,800-82.
[2] SMITH C J.Connection to public communications in-creases danger of cyber-attacks [J].Pipeline & gas journal,2003,230:20-24.
[3] Information Assurance Technical Framework (3rd edition) [R],NSA,2000.http://www.iatf.net.
[4] STOUFFER K A,FALCO J A,SCARFONE K A.NIST SP-800-82 Rev 1Publication Citation:Guide to Industrial Control Systems (ICS) Security[S] NIST,2013.
[5] 邹春明.工业控制系统信息安全产品标准及测评方法[J].自动化博览,2016,(4):62-65.
[6] AMIN S,LITRICO X,SASTRY S,et al.Cyber Security of Water SCADA Systems—Part I:Analysis and Experimentation of Stealthy Deception Attacks [J].IEEE Transactions on Control Systems Technology,2013,21(5):1963-1970.
[7] AMIN S,LITRICO X,SASTRY S,et al.Cyber Security of Water SCADA Systems—Part II:Attack Detection Using Enhanced Hydrodynamic Models [J].IEEE Transactions on Control Systems Technology,2013,21(5):1979-1693.
[8] 沈清泓.工业控制系统三层网络的信息安全检测与认证[J].自动化博览,2014,(7):68-71.
[9] 田原.工业控制系统信息安全浅析[J].自动化博览,2014,(11):68-70.
[10] COHEN F.A reference architecture approach to ICS security [J].Resilient Control Systems,2011(8):9-11.
[11] RISI.The Repository of Industrial Security Incidents [OL].http://www.securityincidents.org/.
[12] 張帅.工业控制系统安全风险分析[J].信息安全与通信保密,2012,(3):15-19.
[13] IEC.Industrial communication networks-Network and system security-Part 2-1:Establishing an industrial automation and control system security program[S].IEC 62443-2-1Edition 1.0.2010.
[14] IEC.Industrial communication networks-Network and system security-Part 3-1:Security technologies for industrial automation and control systems[S].IEC/TR 62443-3-1Edition 1.0.2009.
[15] Industrial communication networks-network andsystem security-part 1-1:term inology,concepters and models[S].IEC/TS 62443-1-1.2009
[16] 夏春明,刘涛,王华忠,等.工业控制系统信息安全现状及发展趋势[J].信息安全与技术,2013,(2):13-18.
[17] 田原,沈清泓.基于P2DR2模型的工控信息系统等级保护体系[J].计算机工程与应用,2015,(6):91-93.
[18] 朱毅明.工业控制系统信息安全业务发展思路[J].自动化博览,2014,(10):78-79.
作者:沈清泓 邹春明 陆臻 田原 孟双
第二篇:自动化在工业控制中应用
【摘 要】自动化是目前社会发展中,各个行业追求的主要目标和工作要点。尤其是在新世纪以来,伴随着信息时代和知识经济体制的建立与完善,以自动化、智能化为主的工业生产和控制体系受到业内人士的关注,成为未来工业生产和加工的主要手段和方法。本文就自动化概念和特点入手分析,提出了其在工业控制工作中能够的应用,以供相关工作人员借鉴与参考。
【关键词】自动化;工业控制;生产
伴随着近年来科学技术和计算机技术的不断发展,通过计算机硬件、软件系统来对工业生产装置进行控制已成为工业化发展和生产的主要手段和方法,也是目前工作中最值得人们关注和重视的环节。在目前的工业生产控制工作中,实现自动化管理和控制对于保证工业生产质量、效益和提高经济发展有着极为关键和重要的意义,也是目前社会发展中最为关键的环节。
1.自动化概述
随着我国社会经济的不断发展,社会各领域、各部门和各个行业都逐步进入了以电子计算机技术、信息技术为指导和控制的时代,成为了目前管理控制工作中最值得我们关注和重视的环节,也是当前社会发展中我们研究和探索的主要手段和环节。
1.1自动化定义
所谓的自动化主要指的是在各项生产中机械设备、系统以及生产过程中所涉及到的各种器械在无人或者少人参与的情况下,按照预定的系统控制理念和要求来自我进行检控、加工和生产,最终实现预计目标的过程。在目前的社会发展中,自动化技术已经广泛的应用在工业、建筑业、商业、交通运输、军事等多个领域。
1.2工业自动化定义
工业自动化主要指的是工业生产的过程中以各种参数为控制目标和目的来实现既定和无人控制的一种模式和管理措施,在整个管理工作生产中,我们需要尽量减少人力操作为主要目标和工作流程,也是充分利用动物以外各种能源和信息技术的一种生产方式。在目前的社会发展中,这种生产方式和生产体系越来越受到人们的关注与重视,形成了一套综合化、系统化的管理控制过程,并成为了综合性的管理控制流程。
在目前我国社会发展中,实现工业自动化控制是整个社会发展的主要基础,也是工业生产得以顺利、持续、健康发展的关键所在,更是实现全面、综合、系统化控制的核心环节和观念。在目前的管理工作中,工程自动化管理已经是一项复杂而又综合的设计模式,是以机械、微电子、计算机等管理技术为主的综合性技术模式,也是工业革命得以发展和延续的助力器。
2.自动化技术在工业控制中的应用概述
在目前的社会发展中,实现工业生产自动化控制至关重要,通常都是利用工业生产过程中以自动化检测、自动化控制、自动化调度、自动化管理和优化为基础和核心的一种管理控制流程,也是以增加工业生产产量、提高生产质量和降低能耗为主的综合性管理技术和管理措施。在目前的工业自动化管理控制工作中,其主要包含有以下几个方面:
2.1总线自动化控制技术
总线在目前的工业生产中越来越受到人们的关注与重视,也是整个社会发展领域中最为关键的环节。随着计算机技术与信息技术的发展与普及,在目前的工业生产管理工作中通过计算机技术为平台实现电气自动化管理已成为现实,也是工业自动化得以实现的关键所在。一般来说,在总线布置的过程中,是利用计算机模拟操作为主,从而实现了电力系统在运行状况下各个环节都在预计的监控范围之内,并未电力系统的运行提供了良好的基础依据和监视功能和工作要求。PC 和网络技术已经在工商管理中得到普及。在电气自动化领域,基于PC 的人机界面普遍被采用,并以其直观性、灵活性和易于集成等特点备受用户的青睐。
现场总线技术将专用微处理器置入传统的测量控制仪表,使它们各自都具有了数字计算和数字通信能力,通过总线把多个测量控制仪表连接成网络,并按公开、规范的通信协议,把多个微机化测量控制设备以及现场仪表与远程监控计算机连在一起,实现数据传输与信息交换,形成各种适应实际需要的自动控制系统。现场总线是一种串行的数字式、双向传输的具有分支结构的通讯总线。它通过电缆将计算机与位于现场的远程I/O站、智能仪表、变频器、低压断路器、马达启动器等连接起来,并将这些设备的信息采集到中央控制器上来。分布式控制意味着PLC(电力线载波)、I/O模块和现场设备通过总线连接起来,将输入/ 输出模块转换成现场检测器和执行器。
2.2嵌入式微控技术
嵌人式微控制器是将先进的计算机技术、半导体技术和电子技术与各个行业的具体应用相结合的产物,是以应用为中心、以计算机技术为基础、软件硬件可裁剪,适合应用系统对功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。嵌人式微控制器系统通常面向特定应用,设计和开发必须考虑特定环境和系统要求,是一个发散的、技术密集的系统。
嵌人式微控制器系统是由硬件系统和软件系统组成。为了提高系统的执行速度和可靠性,嵌人式微控制器系统的软件一般固化在存储器芯片或微控制器中,而不是存储在外加的磁盘载体中。嵌人式微控制器系统是以微控制器为核心,加上外部专用电路和系统软件,形成的计算机的应用系统。在一块芯片上集成了中央处理器(CPU)、存储器 (RAM、ROM)、定时器/计数器和各种输人输出(1/0)接口等。它还可包含A/D和D/A转换器、直接存储器传输(DMA)通道、浮点运算等特殊功能部件。
嵌人式微控制器在应用数量上远远超过了各种通用计算机,在制造工业、过程控制、通信、仪器、仪表、汽车、船舶、航空、航天、军事装备、消费类产品等方面均是嵌人式微控制器的应用领域。进人21世纪以来,嵌人式微控制器技术逐渐成熟并全面展开,已被公认为是一个具有良好发展潜力的技术。
2.3变频器技术
变频器技术是一门综合性的技术,它是建立在电力电子技术、自动控制技术、计算机技术的基础之上而逐渐发展起来的。变频器可以看作是一个频率可调节器的交流电源,通过改变变频器的输出频率就可以实现电动机的速度控制。只需要改变变频器内部逆变管的开关顺序,即可实现输出换相,实现电动机的正反转切换。同时,变频器还具有直流制动功能,无需另外增加制动控制电路,就能实现制动功能。需要制动时,通过变频器给电动机加上一个直流电压,利用自己的制动回路,将机械负载的能量消耗在制动电阻上进行制动。变频器在使用时,只需要在电网电源和现有的电动机之间接人变频器和相应设备,无需对电动机和系统本身进行大的设备改造,就可以适用各种工作环境和工艺要求。另外,变频器的节能效果也非常显著。尤其是对于工业中大量使用的二次负载(风机和泵类)来说,当用户需要的平均流量较小时,风机、水泵的转速较低,其节能效果是十分可观的。
变频器是把电压和频率恒定的电网电压变成电压和频率可调的变频电源。它的基本结构包括:
(1)整流电路:由三相全波整流桥组成。它的主要作用是对电网工频电源进行整流,把交流电整流成直流电,并给逆变电路和控制电路提供所要的直流电源。
(2)直流中间电路:是对整流电路的输出进行滤波,以保证逆变电路和控制电源能够得到质量较高的直流电源。当直流中间电路是用大容量的电解电容滤波时,变频器为电压型变频器。当直流中间电路是用电感很大的电抗器滤波时,变频器为电流型变频器。此外,直流中间电路中有时还包括制动电阻以及其他辅助电路。
3.结束语
随着时代的进步,工业自动化控制技术的飞速发展,还将极大地提高人们对现代工业生产的预测及决策能力,进一步促进现代工业制造业的迅猛发展。工业自动化控制技术也将会赢得更加广阔的发展前景。
作者:王伟 张岩
第三篇:中小企业工业控制网络建设研究
【摘要】通过对国内中小企业自身的信息网络以及咨询服务现状进行仔细地分析,本文将简单的进行介绍对于中小企业建设信息网络起到的不可或缺的作用,同时指出我国中小企业的信息网络自身未来的发展方向。
【关键词】网络时代;信息网络;网络建设
现在的网络时代下,信息网络的发展对于中小企业发展的过程中的生产和经营以及企业的管理上都有着非常重大的改变。我国的当代技术的创新服务体系具体的展现在创新服务组织自身的专业化以及加速衍生和网络集成化的三方面特征,因此就要求企业加速网络的过程中需要符合以上的发展要求。
1、我国中小企业信息控制网络建设现状
中小企业信息控制网络,现场总线控制系统可以很好地解决集散控制系统中可能存在的问题,如今我国有关自动化科学技术正在飞速的发展,最新研究的现场总线控制系统已经远远地超越了DCS中借用专用网络自身的封闭系统所造成的缺陷,真正做到使网络公开化和标准化的来进行对方案的解决,进而实现可以把来自各自不同厂商,但是却遵守一个协议规范的诸多的自动化设备,来通过现场的总线网络进行互相连接成一个系统,进而来实现网络综合自动化的各色要求。中小企业对网络自动化的使用比较关注的是企业管理网络自身的安全性问题,但是对于控制网络自身的安全问题所关注的方面并不强调。伴随着我国网络自动化ERP和MES等网络系统的应用实施,中小型企业逐渐实现信息化的生产,并且网络自动化自身具备系统的开放性,这里的开放性主要是讲相关标准的一致性和公开性,进而实现强执行标准的共识以及遵从,对于现场总线的开发者主要就是建立统一的底层网络自身的开放性系统。信息控制网络自身存在互操作性以及互用性,这里的互操作性,主要是指实现网络互连设备之间以及系统之间进行的信息传送和沟通。
2、信息网络建设对于中小企业发展起到的作用
2.1设备层与管理层网络的互联
在中小型企业的经营过程中,从产品以及服务相关的广告宣传以及业务的交易洽谈和产品的定购等一系列的交易活动中,都是需要进行消耗企业自身很多的资金。这就导致中小企业经常性的会由于自身的资金短缺而造成失去和大企业之间进行公平竞争的很多机会。现在信息控制网络的出现以及广泛的使用,就使在整个工作的流程中为中小型企业进行节省很多的资金。使用网络咨询以及交易洽谈的功能,不单单可以使企业不出差就可以在世界大范围上来进行寻找合作的贸易伙伴,并且还可以使用电子邮件和新闻组以及讨论组和网络会议等网络连接实现对产品详细信息进行获取,或者是对业务进行洽谈,这样就可以解决时间以及空间上造成的限制,这样就可以为企业节省很多的交易费用。
2.2控制网络可以为中小企业节省大量的贸易资金
我国的企业飞速的发展以及组织的不断膨胀,这就造成企业非常容易发生形形色色的问题,比如官僚化的倾向以及创业激情的渐失和企业组织的分化和企业管理失控等诸多的问题。企业职责不明和流程不清以及绩效考核不明确以及企业激励体制严重缺乏等一系列的问题都是制约中小企业稳步发展非常严重的问题。例如企业的日程软件的使用,可以实现对相关的用户电子形式的工作日志进行检查,这样就可以来确定企业开会的大概时间,进而来安排会议的目录,同时还可以通过电子邮件发送的形式,来通知企业中可能需要进行参加会议的相关人员。控制网络中日常办公文件在网上进行传送的系统,不仅可以实现在网上进行办公,还可以实现电子形式的存档,这样就实现了便于进行查询。对于文件进行起草有相关规定的具体模版,对于发文以及收文可以根据不同的权限来进行查看互不相同的文件。
2.3工业控制网络提高企业自身管理
对于企业的外部相关信息会严重的影响到战略层领导者进行的具体决策以及员工日常工作状况。因此企业的战略决策相关人员一定要特别的注重企外部涉及到的形形色色的信息,例如政治信息以及军事信息和经济信息等相关信息的收集。在传统的企业发展状态下,和大型企业之间进行相比,中小型企业自身存在在信息方面的严重匮乏的现象,并且主要是存在企业外部的信息严重的匮乏。这种严重缺乏的现象主要原因是很多方面的,这其中人力非常有限和资金不足以及企业管理非常的混乱以及观念滞后等诸多的现象。企业的各级员工可以从互联网上进行获得相关的信息,并且还可以进行通过建设在企业局域网上的知识管理系统来进行汇集成整个企业信息资源库中的一部分。
2.4工业控制网络为中小企业提供丰富的信息资源
为了保证可以再在市场激烈的竞争中立于不败之地,就要求中小企业进行建立合作网络的建设方式进行实现交易成本的降低,进而来实现企业个体之间的资源以及信息的互补共享,实现增加自身的适应性,并且进行降低整个环境所存在的不确定性,进而实现自身具备更强的立足生存能力。现在.信息网络的应用,不仅实现了扩大企业之间合作的范围,同时还提高了企业之间合作的质量。中小企业集群所指的仅仅是进行相互合作的企业在某一特定的地域进行聚集。使用先进的自动化信息网络不仅可以克服由于空间距离上存在的障碍,这样就可以使企业网的范围可以实现超出地区范围的限制,国界的限制。
3、我国中小企业信息网络的发展的趋势
当前工业控制网络的发展趋势是从多种现场总线共存,多种系统的集成和多种技术的集成,最终趋向统一由于以太网具有应用广泛,价格低廉,通信速率高,软硬件产品丰富,应用支持技术成熟等优点,目前它已经在工业企业综合自动化系统中的资源管理层。企业加速网络是一种新型技术创新服务组织,符合当代技术创新服务的发展趋势,标志着创新服务进入高级阶段。企业加速网络基于模块化的技术创新服务,集聚创新资源并以网络化的方式为中小科技企业和技术型创业者提供强大的服务支撑,能够实现范围经济、规模经济和速度经济,是培育战略新兴产业的重要服务组织。尽管模块化与网络化是当前产业组织变革的重要趋势,但并非意味着技术创新及其服务行业可以简单采用这些模式;即便已经开展的实践活动,仍然存在大量有待进一步观察和深入探索的内容。大量文献密集地分析了模块化与网络化的功能、优势和竞争力等问题,使得市场参与者对此十分关注并大力实践。
结语
我国中小企业实现网络化和标准化以及开放化的多元化发展是我国各种工业通信以及自动化控制系统技术的主要发展的潮流,这样就会导致企业网络控制发展面临传统的局域网以及广域网上面临的安全性的问题。结合对中小企业行业的发展趋势的观察能力以及丰富的网络设计和企业的实施经验,我国中小企业园区进行网络自动化的建设就一定可以实现好的发展前景,同时也希望相关研究人员对于这些分析以及建立出来的有关模型可以为业内的人士提供一定的信息支持。
参考文献
[1]刘清华.工业控制网络的发展初探[J].商品与质量,2011(S4).
[2]曹正明.关于工业以太网在工业控制中的应用探讨[J].黑龙江科技信息,2010(25).
[3]胡毅,于东,刘明烈.工业控制网络的研究现状及发展趋势[J].计算机科学,2010(01).
[4]徐雷.关于工业控制网络的发展现状及趋势的研究[J].科技创新与应用,2013(02).
作者:姚延平