Главная страница

Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет


Скачать 6.36 Mb.
НазваниеДиссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
Анкорzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
Дата12.04.2023
Размер6.36 Mb.
Формат файлаdoc
Имя файлаzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
ТипДиссертация
#1055613
страница6 из 25
1   2   3   4   5   6   7   8   9   ...   25

Время задержки при включении


Упоро

Упит.





- ►


«


То же время задержки



RST

Рисунок 2.5 - Принцип работы супервизора питания

Интеллектуальные датчики потребляют мало энергии, поэтому неслож­но организовать питание по информационной линии (например, удалённые датчики температуры DS1820 с однопроводным интерфейсом MicroLAN [19]) или резервное батарейное питание.

Из всего оборудования АСУ ТП интеллектуальные датчики наиболее подвержены воздействию окружающей среды, так как должны располагаться вместе с первичным преобразователем непосредственно на объекте управле­ния. На интеллектуальный датчик могут воздействовать экстремальные тем­пературы, вибрация, агрессивные газы и жидкости, взрывоопасные смеси. Поэтому должна использоваться электроника промышленного исполнения с диапазоном рабочих температур не менее (-40...+85) °С; низкое напряжение питания, желательно не более 1,8 В, для облегчения выполнения требований искробезопасности. Корпуса для интеллектуальных датчиков должны быть антивандальными, а также иметь защиту от пыли и воды (для применения во взрывоопасных зонах согласно главе 7.2 ПУЭ - не ниже IP54).

Все вышеперечисленные средства применяются де факто в новых про­мышленных интеллектуальных датчиках [18]. Например, датчики давления ПД-1ЦМ и температуры ТЦ-1М (ЗАО «НПП «Автоматика», г. Владимир)

,

датчик давления МРМ4760 (MicroSensor, Китай), dTRANS р02 (JUMO, Гер­мания), и другие.

  1. Безопасность программного обеспечения датчиков

Разработчики приборов стремятся использовать все возможности мик­ропроцессорной техники, в частности возможность модернизации программ­ного обеспечения в процессе эксплуатации. Это стало возможно с появлени­ем и широким распространением микроконтроллеров, программируемых в системе, и микроконтроллеров, способных производить запись в собствен­ную память программ. Раньше микроконтроллер можно было перепрограм­мировать, только изъяв его из системы, в специальном программаторе. В микроконтроллере отсутствовали команды записи в память программ, как говорится, по определению.

Обновление программного обеспечения микроконтроллера может про­изводиться как с помощью местного компьютера, так и через интернет. Наи­более удобным и наиболее опасным как для потребителя, так и для произво­дителя, является размещение обновлённых программ на сайте производите­ля. В этом случае достоверность и целостность программ подвержены наи­большему риску.

  1. Безопасность при обмене информацией

Проблема безопасности обмена информацией между интеллектуальны­ми датчиками и системой верхнего уровня менее проработана.

При обмене информацией между интеллектуальными датчиками и сис­темой верхнего уровня используются только физический уровень, уровень передачи данных и прикладной уровень семиуровневой модели взаимодейст­вия открытых систем (OSI).

• Физический уровень (Physical Layer) обеспечивает необходимые механические, функциональные и электрические характеристики для установления, поддержания и размыкания физического соединения.

  • Уровень передачи данных (Data Link Layer) гарантирует передачу данных между устройствами. Этот уровень управляет не только сетевым доступом, но также механизмами защиты и восстановления данных в случае ошибок при передаче.

  • Прикладной уровень (Application Layer Inferface) обеспечивает непосредственную поддержку прикладных процессов и программ конечного пользователя и управление взаимодействием этих программ с различными объектами сети передачи данных.

Все другие уровни, как правило, избыточны. Перечисленных уровней достаточно в силу ограниченной длины посылок и фиксированной топологии сети датчиков. Защита нижнего (физического) уровня, заключающаяся в про­верке чётности при передаче байта, не используется, так как имеется защита на уровне передачи данных. На уровне передачи данных контролируются функции (команды) на допустимость, длина посылки и контрольная сумма после передачи каждого кадра информации перед использованием этой ин­формации. Метод контроля корректности передаваемых данных основан на получении подтверждения (квитирования) получения сообщения. Ведущий также контролирует время до прихода ответа ведомого (тайм-аут), чтобы об­наружить отказы ведомого или соединений локальной сети. Ведомый пере­водит свои выходы в режим ожидания, если время до прихода очередного за­проса превысит допустимый тайм-аут.

В защищённых профилях (например, FailSafe-профиль Profibus) функ­ции обеспечения безопасности реализуются на программном уровне, распо­ложенном выше 7 уровня модели OSI. Контроль корректности расширен за счёт удлинения кадров, но это существенно снижает пропускную способ­ность канала. Для преимущественно коротких сообщений лучше обратить внимание на более защищённую среду передачи — экранированный кабель, коаксиальный кабель или оптоволокно.

Многие «внутренние», закрытые протоколы, например, протоколы ОВЕН, МЗТА, МЕТАКОН не получили распространения за пределами сетей

приборов соответствующих фирм-производителей (Овен, МЗТА, КонтрАвт) в частности и потому, что для упрощения и ускорения обмена не все элемен­ты защиты предоставляют.

В настоящее время в химической промышленности чаще всего исполь­зуются промышленные локальные сети Modbus RTU/ASCII и Profibus DP/PA, входящие в семейство «полевых шин» (fieldbus) и работающие по принципу доступа к единой шине: «один ведущий, а остальные узлы сети — ведомые» (централизованное управление). В некоторых других «полевых шинах»: Profibus FMS, CANopen, DeviceNet, - любой узел может быть ведущим (де­централизованное управление). Каждый принцип имеет преимущества и не­достатки. Сравним эти сети с точки зрения обеспечения информационной безопасности.

Modbus RTU/ASCII и Profibus DP на физическом уровне используют интерфейс RS-485 на скоростях до 115,2 Кбит/с и 12 Мбит/с, соответственно. Кадры посылок иллюстрируют Рисунок 2.6 и Рисунок 2.7.

адрес приёмника (ведомого устройства)

номер функции

данные

контрольная сумма

разделитель сообщений

1 байт

1 байт

до 253 байт

2 байта

пауза >3,5 байт


Рисунок 2.6 - Кадр посылки Modbus RTU



стартовый разделитель

адрес при­ёмника

адрес пере­датчика

номер функции

данные

контрольная сумма

столовый разделитель

1 байт

1 байт

1 байт

1 байт

до 244 байт

2 байта

1 байт
1   2   3   4   5   6   7   8   9   ...   25


написать администратору сайта