Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
Скачать 6.36 Mb.
|
Время задержки при включении Упоро Упит. ► - ► « То же время задержки RST Рисунок 2.5 - Принцип работы супервизора питания Интеллектуальные датчики потребляют мало энергии, поэтому несложно организовать питание по информационной линии (например, удалённые датчики температуры DS1820 с однопроводным интерфейсом MicroLAN [19]) или резервное батарейное питание. Из всего оборудования АСУ ТП интеллектуальные датчики наиболее подвержены воздействию окружающей среды, так как должны располагаться вместе с первичным преобразователем непосредственно на объекте управления. На интеллектуальный датчик могут воздействовать экстремальные температуры, вибрация, агрессивные газы и жидкости, взрывоопасные смеси. Поэтому должна использоваться электроника промышленного исполнения с диапазоном рабочих температур не менее (-40...+85) °С; низкое напряжение питания, желательно не более 1,8 В, для облегчения выполнения требований искробезопасности. Корпуса для интеллектуальных датчиков должны быть антивандальными, а также иметь защиту от пыли и воды (для применения во взрывоопасных зонах согласно главе 7.2 ПУЭ - не ниже IP54). Все вышеперечисленные средства применяются де факто в новых промышленных интеллектуальных датчиках [18]. Например, датчики давления ПД-1ЦМ и температуры ТЦ-1М (ЗАО «НПП «Автоматика», г. Владимир) , датчик давления МРМ4760 (MicroSensor, Китай), dTRANS р02 (JUMO, Германия), и другие. Безопасность программного обеспечения датчиков Разработчики приборов стремятся использовать все возможности микропроцессорной техники, в частности возможность модернизации программного обеспечения в процессе эксплуатации. Это стало возможно с появлением и широким распространением микроконтроллеров, программируемых в системе, и микроконтроллеров, способных производить запись в собственную память программ. Раньше микроконтроллер можно было перепрограммировать, только изъяв его из системы, в специальном программаторе. В микроконтроллере отсутствовали команды записи в память программ, как говорится, по определению. Обновление программного обеспечения микроконтроллера может производиться как с помощью местного компьютера, так и через интернет. Наиболее удобным и наиболее опасным как для потребителя, так и для производителя, является размещение обновлённых программ на сайте производителя. В этом случае достоверность и целостность программ подвержены наибольшему риску. Безопасность при обмене информацией Проблема безопасности обмена информацией между интеллектуальными датчиками и системой верхнего уровня менее проработана. При обмене информацией между интеллектуальными датчиками и системой верхнего уровня используются только физический уровень, уровень передачи данных и прикладной уровень семиуровневой модели взаимодействия открытых систем (OSI). • Физический уровень (Physical Layer) обеспечивает необходимые механические, функциональные и электрические характеристики для установления, поддержания и размыкания физического соединения. Уровень передачи данных (Data Link Layer) гарантирует передачу данных между устройствами. Этот уровень управляет не только сетевым доступом, но также механизмами защиты и восстановления данных в случае ошибок при передаче. Прикладной уровень (Application Layer Inferface) обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя и управление взаимодействием этих программ с различными объектами сети передачи данных. Все другие уровни, как правило, избыточны. Перечисленных уровней достаточно в силу ограниченной длины посылок и фиксированной топологии сети датчиков. Защита нижнего (физического) уровня, заключающаяся в проверке чётности при передаче байта, не используется, так как имеется защита на уровне передачи данных. На уровне передачи данных контролируются функции (команды) на допустимость, длина посылки и контрольная сумма после передачи каждого кадра информации перед использованием этой информации. Метод контроля корректности передаваемых данных основан на получении подтверждения (квитирования) получения сообщения. Ведущий также контролирует время до прихода ответа ведомого (тайм-аут), чтобы обнаружить отказы ведомого или соединений локальной сети. Ведомый переводит свои выходы в режим ожидания, если время до прихода очередного запроса превысит допустимый тайм-аут. В защищённых профилях (например, FailSafe-профиль Profibus) функции обеспечения безопасности реализуются на программном уровне, расположенном выше 7 уровня модели OSI. Контроль корректности расширен за счёт удлинения кадров, но это существенно снижает пропускную способность канала. Для преимущественно коротких сообщений лучше обратить внимание на более защищённую среду передачи — экранированный кабель, коаксиальный кабель или оптоволокно. Многие «внутренние», закрытые протоколы, например, протоколы ОВЕН, МЗТА, МЕТАКОН не получили распространения за пределами сетей приборов соответствующих фирм-производителей (Овен, МЗТА, КонтрАвт) в частности и потому, что для упрощения и ускорения обмена не все элементы защиты предоставляют. В настоящее время в химической промышленности чаще всего используются промышленные локальные сети Modbus RTU/ASCII и Profibus DP/PA, входящие в семейство «полевых шин» (fieldbus) и работающие по принципу доступа к единой шине: «один ведущий, а остальные узлы сети — ведомые» (централизованное управление). В некоторых других «полевых шинах»: Profibus FMS, CANopen, DeviceNet, - любой узел может быть ведущим (децентрализованное управление). Каждый принцип имеет преимущества и недостатки. Сравним эти сети с точки зрения обеспечения информационной безопасности. Modbus RTU/ASCII и Profibus DP на физическом уровне используют интерфейс RS-485 на скоростях до 115,2 Кбит/с и 12 Мбит/с, соответственно. Кадры посылок иллюстрируют Рисунок 2.6 и Рисунок 2.7.
Рисунок 2.6 - Кадр посылки Modbus RTU
|