当前位置:首页 > 工业控制
  • 德国制造历程回顾,那份自信与自律能给我们带来启发

    德国制造历程回顾,那份自信与自律能给我们带来启发

    历经十几个小时的航班,从法兰克福转机到达莱比锡机场时,已是差不多晚上十二点。八月上海的夜晚依旧是热气腾腾,但莱比锡的夜晚此时已是秋风四起、宁静而冷清,很能感受到曹丕在《燕歌行》中所描述的“秋风萧瑟天气凉,草木摇落露为霜”的凉意。 几天之后我才想起,这种热与冷、热闹与宁静的对比,似乎也在一定程度上反映了两个国度给人的感受。 很多人对德国这个国家的情感都很复杂,一方面它产生过爱因斯坦、普朗克、康德、歌德、巴赫、贝多芬等影响世界的科学文化名人。但另一方面,它又在狂人的操纵下,给全世界带来过巨大的灾难。 这些年中国很多企业来德国参访、学习,很大原因是因为其傲视群雄的制造能力。如今,德国产品几乎成为好品质的代名词,大到汽车,小到手表、厨具,甚至指甲剪,德国制造成为全球制造界的金字招牌。 入住酒店很晚,瞌睡的细胞已然爬遍了全身,进门恨不得立马倒头就睡。但是一进浴室的门,还是被镶嵌在墙内的抽水马桶水箱所震惊到,陡然间睡意全无。我心里突然在想:敢把抽水马桶的水箱安在墙内,德国制造为何有这样的自信?这种安装意味着他们相信,马桶能确保几十年甚至上百年不坏,直到建筑物被拆毁。他们这种自信,让我一下就感受到了德国制造的魅力。 大部分打动人心的,并非那些宏大的叙事,反而是一些不经意间的小细节。 德国酒店的抽水马桶 这让我想起一件陈年旧事。2010年,德国齿轮商人亨利安随80岁的父亲到青岛游览江苏路基督教堂。在塔楼里,他们看到教堂钟表依然在正常使用。当看到钟表上“J.F.WEULE”字样时,他的父亲意识到该钟表的齿轮,就是他们亨利安家来供应的。历经百年之后,教堂工作人员告诉他们,这么多年来除了隔几天抹一次油,从来没有维修过这座钟表。亨利安检查完钟表后认为,这些齿轮还能再用上300年,真要维修时,恐怕是他的曾孙一代了。 看起来,亨利安的这种自信几乎是德国制造的一种传统。 2我们都很习惯给德国的制造打上一个“工匠精神”的标签,这也是德国制造为何自信的重要基因。 实际上,那些以品质著称,强调工匠精神的国家,比如德国、日本、瑞士等,都有一个类似的共性,那就是有一种悠久的军事传统,或者称为“军事化”,甚至“类军国主义化”。 在德国的文化传统里,从普鲁士到“条顿骑士团”都包含着军事化的特点。这种传统也融入到了现代德国人的生活,全民的整体行为仍然带有“准军事化”的特点。 比如,生活中他们要求的东西不多,就像部队提供给士兵的物品不多一样,只要够他们生存就行。从这点上来说,德国在文化传统上已经决定了它不会是个美食的天堂。闻名遐迩的德国“美食”,也不过只有啤酒、香肠、猪肘等便于制作与携带的准军事化食品。 这种准军事化的特点也反映在德国人对准时的苛求上。没到德国之前,我们很多人都或多或少了解过德国人严守时间的故事。但当你实地体会后,很多人还是会表现出惊诧,甚至不理解。这一点,在这次“商业学习之旅”中,我和二十多名MBA学生们都真切的感受到了。 与德国类似,瑞士的制造业也是全球闻名,尤其是高端的钟表业更是令消费者趋之若鹜。尽管在1815年维也纳会议上,瑞士宣布确认为永久中立国,此后瑞士从未卷入过任何形式的战争。但瑞士的枪支弹药人均拥有量远高于美国,可以说是世界上最为军事化的国家。瑞士宪法规定,男孩子到了18岁,就必须到新兵学校报到,领到军服和步枪。20岁到40岁的男性公民必须按期义务服兵役。而且每个20岁至40岁的瑞士男子都必须参加每年一次的射击考核,被称为“强制打靶”。 在军事化传统的影响下,德国的商业显得很“硬”。你很难看到德国有什么强调历史文化的奢侈品,甚至在首都柏林这样的大城市都难看到几家像样的LV、BV、爱马仕、香奈儿等这种强调“软”制造的品牌。多半的中国游客想在德国随随便便扫荡奢侈品,恐怕就要失望了。 3 在机械制造业的31个部门中,德国有27个占据全球领先地位,处于前3位的部门共有17个。德国制造业也被称为“众厂之厂”,是世界工厂的制造者。但是,德国制造也不是一开始就有的,它的发展可以看作是一部从“山寨”到“山巅”的华丽转型传奇。 相比德国,英国的工业制造要来得更早。经过18世纪的工业革命,英国工业已经高度发展,成为世界的标杆。而此时的德国还是一个发展中的农业国,其制造技术几乎相差了差不多半个世纪。面对英国发达的制造业,当时不少德国企业几乎是肆无忌惮地复制英国产品,制造二流质量的商品,并以倾销的价格流入英国及其海外市场。 德国超级品牌大家族 在经历德国刀具剪子制造商假冒英国谢菲尔德公司产品的丑闻后,英国企业家们联合发起了抵制德国产品的运动。在1887年8月23日,英国国会通过了《商品法》(Merchandise Act),该法律在一定程度上激发了德国制造的转型。当时这部法律规定,所有德国产品要进入英国本土或殖民地市场,都必须打上“德国制造”的印章,以区别廉价低质的德国产品与英国产品。 这个做法大大刺激了德国企业界敏感的神经,他们开始意识到:要占领全球市场,靠的不是产品的廉价,而是产品的质量。于是他们开始学习英美制造,通过对传统产业的技术改造和对产品质量的严格把关,大力发展钢铁、化工、机械、电气等制造业和实体经济,催生了宝马、西门子、大众等一批全球知名企业,推动德国在一战前跃居世界工业强国之列。有统计数据说,只拥有8200多万人口的德国,其世界知名品牌竟然高达2300多个。 英国国会通过《商品法》的这一天,也就成了“德国制造”的诞生日。“德国之声”称,从这天起,德国人争气地让自己销售到世界各国的产品比当地货的口碑还要好。“德国制造”是德国在二战后崛起的密码,也是欧债危机中仍“一枝独秀”的答案。 4 我们在参观宝马和保时捷汽车工厂时,很多人都对工厂内大量机器臂的使用和复杂的流水线感到惊奇,但是这恰恰可能不是最重要的。试想如果把这些机器臂和流水线都移植到国内,我们就真的能生产出跟他们一样品质的汽车吗?尽管整个工厂的厂房、设备的部分占到了绝对的部分,但是最重要的恰恰是占到极小部分:人,及弥漫在空气中的文化。 我们的企业去学德国的生产,往往可以很容易就学到七八分像,但要学九分甚至十分就难了。这些难的部分,恰恰都不是机器造成的,而全部是来自人的要素。这其中至少包含了三点最难学到的内容:秩序、细节及自律。 在某种程度上,德国制造的核心本质上不是质量,质量只是形成的结果,亦不是“硬性”器件的高超组合,而是在制造过程中添加的“软性人文”内容。 参观保时捷整车组装工厂时,我开玩笑跟旁边的同学们说:“这其实就是一个放大版的乐高组装游戏。只是平时我们是一个人搭建一辆车,这里是不同的人把不同的乐高零部件运送到不同的地点,再由不同的人来组装在不同的位置,共同完成这个游戏”。 在这个过程中,最需要的其实是严格的秩序感,让整个流程完美分工和井然有序。秩序感或者说秩序主义,亦是德国制造的核心竞争力之一。 有句德国的谚语:“秩序是生命的一半”,秩序主义可以说从工厂到日常,涵盖了德国人生活的方方面面。德语“秩序”(Ordnung)一词,包含了整顿、整理、整齐、调理、规则、规章、次序、顺序、制度、安宁、秩序、纪律等等诸多的含义。 绝大部分的德国人特别依赖和习惯于遵守秩序,离开了秩序就会感到焦虑。我们会看到德方的工作人员,一旦发现约定的时间哪怕超过了一两分钟,脸上就会自然呈现那种不安的情绪。从秩序主义的角度而言,这不是一种苛求与为难,而是对整体秩序的尊重,是他们害怕因为流程过程中某一个环节的脱节,而影响接下来环节的连动。 德国人这种秩序主义,在普通人的日常管理和工厂中的流程主义都表现得淋漓尽致。在许多场合下,你会经常看到一些德国人拿出自己的日程日历(Terminkalender)随时翻看,上面都写好了每天各时段的活动,从天到月再到年,一切日程都提前计划。 德国社会以及企业就像是摆在一条流程的时间坐标轴上,理性地运转着。时间轴上的任何一点变动都会引起他们的焦虑,他们觉得只有与时间形成严密关系的人,才能理性地驾驭人生和工作。 德国著名的哲学家康德,其钟表般的生活和工作节奏就是德国人秩序主义的典型。虽然康德对人性的思索达到了精深的程度,但他终其一生都没有离开过住所格尼斯堡方圆40公里的范围。因此,有人说康德所有的伟大历险都发生在他的头脑中。 康德每天3点半准时出门,教堂钟声随着他迈步出门响起。康德散步的路程也十分固定,永远沿着小菩提树路散步,每天八个来回,一步不多,一步不少。 虽然康德这种钟表式的生活显得很夸张,但是整个德国民众的生活多少也带有一些“康德时间钟”的影子。这种秩序主义应用到德国制造,就主要表现为工业生产的流程主义,使得德国制造业表现出井然有序、浑然天成。 德国制造的基石之一:“二元制”教育,我认为亦是这种秩序主义的产物。中国的家庭和孩子把目标都放在光鲜的大学教育,蔑视职业教育,而德国的家庭和孩子在秩序主义的影响下,明白每个人都有在秩序中的位置,商业仅仅需要的是少量的管理者,大量的生产工人才是主题。在这种认识下,职业教育反而成为他们大部分人的选择。 根据经济合作与发展组织(OECD)早前的统计,德国大学毕业生占同龄人的比例为20.6%,而将近80%的年轻人接受的是职业教育,并以此走上工作岗位。 翻开德国联邦政府出版的《德国概况》一书,有这样一段话:“德国是一个原料缺乏的工业国家,它依赖的是受过良好教育的技术力量”。在这种二元制教育下,德国制造业产生了大量的高技术产业工人,为高质量制造提供了源源不断的人才。值得注意的是,经过职业教育,有相当一部分人的水平达到发展中国家大学或大专毕业的水平。 5 秩序主义是群体行为的外在形式,从内在来说,就是个体的自律性。关于德国人的自律,著名学者季羡林先生在回忆录《留德十年》里讲过一个故事: 1944年冬,苏军和英美盟军完成了对德国的铁壁合围,纳粹帝国覆亡在即。在围攻下,整个德国物资稀缺,普通民众的生活陷入严重困境。而且由于是冬天,民众家里如果没有足够的燃料的话,根本无法挨过。为了顺利过冬,各地政府只得允许民众上山砍树。 在帝国崩溃前的混乱时刻,德国民众是如何砍树的呢?绝对颠覆你的想象。他们非但没有去哄抢,而是先由政府部门的林业人员在林海雪原里拉网式地搜索,找到老弱病残的劣质树木,做上记号,再告诫民众:如果砍伐没有做记号的树,将要受到处罚。 公务员都在战斗一线,这意味着这件事情没有警察监督,不会有法官的判决,民众完全可以随意砍树,以求得在冬天的生存。但令人不可思议的是,直到二战彻底结束,全德国竟然没有发生过一起民众违章砍伐无记号树木的事,每一个德国人都忠实地执行了这个没有任何强制约束力的规定。 当时在德国留学的季羡林先生,亲眼目睹了这一幕。事隔五十多年,他仍对此事感叹不已,他说德国人“具备了无政府的条件却没有无政府的现象”。 柏林街头:前面已经无人,仍然在等绿灯的姑娘 哲学家费希特在“致德意志民族”演讲中强调了这个民族自律的性格:“我们必须严肃认真地对待一切事物,切不可容忍半点轻率和漫不经心的态度。” 这些就像是德意志民族的语言,复杂而精确,语法和词汇不能出现丝毫的模糊一样,泾渭分明,严格自律,从而成就了“德国制造”的传奇。 但德国人的自律,我以为跟日本人的自律又有一些差别。你去走到日本街头,尤其是像京都这样的街头,整个城市几乎听不到任何声响。这让习惯了大声说话的中国人,多少感觉到有点不寒而栗。 一定程度上,日本人的自律似乎带有轻微的“自虐感”,和在“他律”制约下的被迫感。但是在德国的自律,更多表现出的是一种内心的认同,而非形式上的刻板。 我们去宝马和保时捷工厂参观时,很容易就看到很多男性工人身上的纹身、耳环等非常个性化的标记,这并不影响他们穿着工作服的美观与工作的严谨。相反,这似乎像在严肃空气中,刮来的一阵清凉的微风。 即使行走在首都柏林,也能随处看到墙上的各种涂鸦作品。甚至我们坐在莱比锡城市河道的游船上,经过桥洞时,也能惊喜地看到底下的涂鸦。 在参观宝马工厂的过程中,同行的LINGLING的先生是德国人,她提醒我说流水线上工人工作是有音乐的。看着工人们在看似枯燥,但是律动感的装卸动作中,你除了感受到企业本身的人文关怀外,还可以感受到这个民族在理性中的浪漫情怀。 6 在去莱比锡商学院的电车上,身边一个MBA学生问我:“他们的车上怎么播音提示音这么少?”的确,德国的电车报站音,基本上就几个单词,甚至不报,能省则省,再无打扰。这与国内地铁、公交车长长的报站和广告声相比,显得异常宁静。 我突然想,自律下的宁静应该也是德国制造的一个核心关键词。德国的一大商业法则就是:可以有小公司、慢公司,但极少有差公司,绝没有假公司。德国很多公司的创始人,都是工程师起家,比如我们此行参访的保时捷公司创始人费迪南德?保时捷,就是1899年在Lohner汽车公司担任设计师时发明了电动轮套马达,第二年双座跑车Lohner—Porsche问世。之后,他在1931年创业建立自己的设计公司,他去世后,儿子小保时捷肩负起公司重任,在1963年法兰克福车展上推出了著名的911。 相比而言,我们有太多的快公司、假公司,而且越来越多的公司创始人开始直接出自资本市场、媒体等,跟制造几乎毫无关系的领域,公司一再强调估值、融资。这实则是在“宁静”上做不到。 德国商业的宁静感与国内商业非自律下的锣鼓喧天、满脸焦虑,形成了鲜明的对比。 一位在德国留学的学生说,她感受到的德国生活是一种平和、安宁、井井有条却又令人乐观积极的。这也让她头一回真正静下心来“独立思考”,然后发现国内的生活是如此焦躁,之前根本就没有真正思考的时间。另一位留学生则说,在德国的生活和文化,让他想清楚了“大城市的喧闹,对于生活来说到底有多大的意义”。 相对于美国商业的进攻性,德国商业显得相对宁静了许多。正是这样宁静,造就了工匠精神的某些特质,不急于求成,在细节上做到极致。“工匠精神”是安静的,耐得住寂寞的,它不哗众取宠,忠于内心。 在莱比锡校园,我见到一位传教的牧师,停下来跟我聊了几句。谈完即走,没有多余的言语。但是我有次在美国盐城,同样遇到一位牧师,却追了我几条街,给我宣扬教法。这同样是不掺杂任何喧闹的宁静。 德国制造的很多产品,都很低调而内敛,正是宁静的一种体现。很多产品初看一般,但一旦使用后,细节的设计往往令人爱不释手。 德国诞生了无数的世界著名企业,其中有些则已经成长为名副其实的大企业。但他们大部分还是将总部安置在原来创立的地方,固守那份难得的宁静,慢慢把自己做强。 德国著名管理思想家赫尔曼?西蒙写过一本影响极大的书,叫做《隐形冠军》。他说之所以写这本书,是因为1986年联邦德国成为世界第一大商品出口国。一位哈佛大学商学院教授问他,为什么联邦德国GDP不到美国的1/4,出口却能超过美国?他研究了两三年,答案是德国有一大批在细分市场默默耕耘并成为全球领袖的中小企业,技术遥遥领先但又隐身大众之外。 老子说:“圣人终不为大,故能成其大”。“大”并不是目的,而是“强”的自然结果。 著名财经媒体人秦朔先生在参访完一些德国企业之后,写到: 在德国制造背后,可以看到“新教伦理与资本主义精神”中的那种以严格的核算为基础的理性化,看到“浮士德精神”里“我要用我的精神抓住最高和最深的东西”的追求和不屈不挠,看到海涅所说的“德意志不是一个轻举妄动的民族,当它一旦走上任何一条道路,那么它就会坚韧不拔地把这条路走到底”的韧性,看到康德“外乎者如璀璨星穹,内在者犹道德律令”的敬畏,看到黑格尔所说的“绝对精神只有两个本质性发展阶段,古希腊的理性与德意志新教的虔敬主义”的追求极致的气质。所有这些,在深层次上构成了德国经济的不熄动力。 深以为然。 有人说,德国人的脑袋是方的,而中国人的脑袋是圆的。方脑袋会沿着轨道走、稳定而有力,圆脑袋则可以灵活应对变化的环境。不能说哪个脑袋更好,但至少德国制造的那份自信与自律,能给我们的制造业带来一些启示。

    时间:2020-07-02 关键词: 工业控制 工业制造

  • 现代工业控制系统无法采用物理隔绝,由此带来了SCADA入侵的新入口

    现代工业控制系统无法采用物理隔绝,由此带来了SCADA入侵的新入口

    研究团队接下来在没有网络、SIM卡或WiFi的条件下演示了AirHopper的攻击过程。这项成果让人们更加担心物理隔离安全。 当时,一些观察家仍旧看好物理隔离系统。比如来自Dark Reading的艾里加·克考斯基(Erika Chickowski)写道,系统管理员能够采取一定的措施,保护系统免受AirHopper和其它使用声音和非可见光传输恶意命令的威胁向量的攻击。比如将声音功能关闭、限制或完全禁止手机靠近物理隔离设备。 但之后的事态发展并不利于物理隔离的支持者。 今天,产业内的大多数人都认为物理隔离的设计华而不实。但这并不是说并不存在真正的物理隔离。 埃里克·贝尔斯(Eric Byres)是SCADA安全领域的顶尖专家,他在Belden博客上发表的一篇文章中阐释称,控制房屋热泵的电子温度控制器等“琐碎系统”更有可能和网络隔绝,尽管从属于这些系统的互联温度控制器、WiFi智能插头和其它设备正在逐渐流行,变得日渐互联。 当然,与全国关键基础设施保护相关的系统在很久以前就不使用物理隔离了,包括电网和运输系统。 贝尔斯引用美国国土安全部国家网络安全与通讯整合中心(NCCIC)负责人西恩·麦克格尔(Sean McGurk)的话:在我们对私营领域进行的数百次漏洞评估经历中,从来没有发现过工作网络、SCADA系统和能源管理系统与企业网络隔离的情况。“平均而言,我们在这些网络之间能够发现11个直接连接。在一些极端的情况下,我们在生产网络和公司网络之间发现过250个连接。” 简而言之,现代工业控制系统太依赖于外部来源的信息流,无法采用物理隔绝。管理员总是需要安装新的补丁和新版本软件,这种需求带来了SCADA入侵的新入口,比如USB钥匙盘或者笔记本电脑。 这只对外部威胁适用。Belden上发布的一篇独立博文中称,大多数工业安全事件来自于控制网络内部。这不仅表明了物理隔绝的无用性,还展示了错误配置的防火墙、划分糟糕的网络、没打补丁的软件、设备错误、BlackEnergy等恶意软件如何对关键系统产生安全冲击。(BlackEnergy是黑客在乌克兰最近发生的入侵断电事故中使用的恶意软件) 如果物理隔离已经属于过去时,系统管理员和控制工程师如何保护现代SCADA系统? 未来的路依赖于基础网络和运行安全实例。保尔·佛格森(Paul Ferguson)是Trend Micro公司的资深威胁研究顾问,他在一份报告中解释了安全人员如何集中于缩减风险,并保持适应性的、不断发展的安全态势。 工业控制网络与企业其它组件整合的结构对于增强安全性能至关重要。要保护敏感的工业控制网络,必须提供合适的流量分割、访问控制、认证机制,与此同时,需要分析流量和警报日志,并适当处理安全警报。 遵从 IEC 62443 工控网络与系统信息安全标准,企业能够从完善的安全防御体系中获取更多好处。通过将系统分割成区域,并在其间配置通信渠道与专门针对工控系统通信协议优化的防火墙,可以增加系统强度,提供更完善的保护。 同样的防御措施对于 SCADA 系统连接到企业网络或外部网络的情景也适用。这些情景现在通常被称为工业互联网(Industrial Internet)或者工业物联网(Industrial Internet of Things)。 在一篇关于计算技术的论文中,通用电气副总裁兼首席技术官哈雷尔·柯岱什(Harel Kodesh)将工业网络分为三层:边界、中间层、云。通过保护边缘设备并在网关层安装传感器,企业能够进一步保护云,特别是在云服务器已经特别为安全优化、或者被配置为方便边界设备与网关之间进行信息共享的状态时。 你可以拥有情景意识。如果你发现了一个 IP 地址同时想要连接到波兰和英国的发电厂,就需要提起注意了。如果你只在自己的系统上进行操作,就无法获得这样的智能。这有点违反人们的直觉,但在这个背景下,云系统比相互隔绝的系统更加安全。 按照“安全第一,功能第二”的信条制造物联网设备,外加让工控网络的三个层次持续进行自验证,这也将大大提升安全性。 关于让流程更加顺畅,IT 人员可以向操作技术(Operation Technology,OT)部门学习更多东西: Tripwire 的公司首席研究官大卫·梅尔泽(David Meltzer)说:“对于想要在安全方面和 OT 进行合作的 IT 安全专家们而言,学习 OT 的工作原理是个不错的开始点。”他补充称:“这可能意味着购买可编程控制器培训包、学习这些设备在其它环境中实际上是什么样的、报名工业安全控制课程、读一本关于这个主题的书。这对于专业人士而言大有助益,可以帮助他们以开放的心态了解对方。

    时间:2020-07-02 关键词: 工业控制 scada

  • 我国工业基础能力还有待进一步提升,需一步一个脚印地扎实推进

    我国工业基础能力还有待进一步提升,需一步一个脚印地扎实推进

    近日,人民日报经济周刊记者在调查中发现,企业普遍有这样的想法——工业强基是一项具有长期性、战略性、复杂性的系统工程,不能急于求成,要有足够的耐心和定力,一步一个脚印地扎实推进。 人民日报调查三省六市100家企业:我国工业基础能力还不强 新时代我国经济发展的基本特征,就是经济已由高速增长阶段转向高质量发展阶段。高质量发展不仅需要把握宏观,也需要激活微观。企业作为最基本、最重要的市场主体,是推动高质量发展的微观基础,企业能否实现高质量发展,将在一定程度上决定中国经济能否从“有没有”真正转向“好不好”。 我国企业高质量发展的现状如何?企业在迈向高质量发展的路上还面临哪些矛盾问题?应当怎样突破这些瓶颈?本报记者分赴广东广州和深圳、山东青岛和潍坊、湖南长沙和株洲等三省六市,详细调查了100家企业,从今天起推出“把脉企业高质量发展”系列报道,力求深入反映我国企业高质量发展的相关情况,供有关方面和广大读者参考。 工业强基迈大步 攻克关键技术、掌握高新材料、拥有核心部件,工业企业转向高质量发展 “看,就为了这么个小盒子,我们干了快十年!” 走进山东重工潍柴集团动力二号工厂,自动化生产线上一只只机械臂在空中辗转腾挪,一台台自动导引运输车将刚下线的柴油机送去检验。若非厂长王健在旁指点,还真难从一台冰柜般大小的13升柴油机上看出门道——里面一个一尺见方的黑匣子,就是数控中央控制器(ECU),柴油发动机的“大脑”。 “经过多年自主研发,累计投入150多亿元,如今潍柴生产的13升柴油机ECU用上了咱们的‘自家货’,可靠性、节油性、动力性、安全性更强!”王健满脸自豪。关键技术的突破让潍柴发展提速:2017年营业收入同比增长62.7%。 “柢固则生长,根深则视久”。记者在对广东广州和深圳、山东青岛和潍坊、湖南长沙和株洲等三省六市100家企业进行调查时发现,从核心零部件到关键基础材料,再到先进基础工艺,我国工业强基已迈出大步。这些看似不起眼的“小而精”,在工业企业迈向高质量发展中正发挥着举足轻重的作用。 ——瞄准终端,推陈出新,攻克关键技术为工业企业高质量供给奠定基石。 山东豪迈集团靠着1997年创立的一项世界专利——用于制造轮胎上精密花纹的电火花机床技术,在市场上“独领风骚”20年,拿企业负责人的话说:“现在产品已经更新到了第九代,还能靠它吃饭。” “你手机上用的,很可能就是我们的产品。”深圳汇顶科技股份有限公司品牌部总监曹晖说,企业已成长为全球触控屏芯片的第一供应商。“别人起步四五十年了,我们创立才10多年,但只要坚持创新,就能在一些细分领域实现追赶乃至超越。” ——突破瓶颈,专注高精,掌握高新材料为工业企业迈向中高端提供保障。 湖南晟通科技集团凭借自主研发的新材料,使轻量化全铝车较传统钢车减重30%、节能10%以上。“国际铝价每吨1.5万元时,我们的高精铝箔可以卖到每吨2.5万元。实现铝合金的新型化、高端化,才有了今天的议价权。”公司副总经理李航说。 山东渲和集团联合高校生产新型低耗能环保砂,有望颠覆传统铸造工艺。副总经理赵福刚说:“过去,铸造材料主要是砂子、陶土和煤粉,污染重、排放大。这款新材料实现了‘去煤化’,铸造时无烟无尘,彻底解决了粉尘污染问题。” ——弥补短板,攻坚克难,拥有核心部件为工业企业在国际市场上赢得话语权。 掏出银行卡,指着上面的芯片,深圳国民技术公司副总经理朱永民说:“这个安全芯片就是我们设计的。”据他介绍,20年前公司在国际上还“说不上话”,但现在已很有竞争力了。“国内安全芯片企业的成长使一颗芯片的价格从3—4美元降低到4元人民币以下。” 在无人机行业,大疆科技已成长为全球最大的消费类无人机生产商。首席科学家吴迪说,我国在无人机核心芯片领域与全球领先水平的差距越来越小,光学精密制造器件已达到国际一流。 调查中企业表示,去年国家在工业强基工程方面支持了331个重点项目,高速动车齿轮传动系统、核发电系统所用的泵用密封件等重点领域“卡脖子”问题得到了初步解决。 基础能力还不强 工业产品的品质、寿命、一致性、稳定性有待进一步提升 “要实现从‘有’到‘好’的转变,在高端产品上突破,还需要时间。”调查中企业坦言,我国部分核心技术、关键产品和重大装备仍存瓶颈制约,一些工业产品在一致性、稳定性和使用寿命方面与国外先进水平差距较大,工业基础须进一步夯实。 ——一些高端装备的核心部件和关键技术有待自主研发。 “在我国汽车产业中,自动变速器的实力较弱,关键就在于许多核心部件仍无法生产。”盛瑞传动财务总监李昌安说,为此企业只好亲自上阵,在潍坊建起产业园,吸引零部件厂商入驻,从零做起一道研发,耗费了大量资金和时间。 “冷链运输过程中,机器一旦发生故障,货损率很高。尤其在海运领域,对大功率压缩机运行的稳定性要求非常高。一台冷机的价格约占整个冷藏集装箱价格的50%。”青岛中集冷藏箱制造有限公司副总经理粘君来说,为了能摘取海运冷机这一“明珠”产品,企业已潜心研发了8年,但仍未攻克关键技术。“国家大力发展冷链物流对我们来说是个契机,希望能尽早突破。” ——一些基础材料、基础零部件和元器件的可靠性、稳定性有待增强。 “面粉不行,馒头就好吃不了。钢铁是工业的粮食,我国中端以上的钢材品质仍不理想,一定程度上制约了高端制造业发展。”主营重型卡车车桥产品的青岛青特集团总裁助理张曰宗表示,当前不少下游汽车企业的工艺水平并不弱,但钢材等原材料供应却存短板。“同样型号的齿轮钢、轴承钢,就算国内顶尖厂商生产的,品质与国外比也有一定差距,不同批次间的质量差异较大。” 钢材料不过关,也让湖南泰嘉新材料科技股份有限公司总经理李辉头疼。其所属的双金属带锯条行业80%以上原材料靠进口。“这是因为国产原材料质量可靠性欠佳,性价比没有优势。”李辉说,现在下游行业越来越细分,细分行业可能利润可观,但用钢量不大,致使上游大型钢企很难下决心搞研发,而小钢企又缺乏研发能力。 调查中记者发现,我国企业在高端钛合金材料、医疗领域体外诊断试剂、亲水涂层材料、电缆所需高端材料等领域,均需进一步提高产品品质。 ——一些高精尖产品的基础工艺有待进一步提升。 “就像咱们面前这个茶杯,如果锻造工艺足够成熟,一次锻造就能大致成型,材料用得少、后续加工也少。但我国不少锻造企业的工艺还比较粗,不仅费材料,加工费也高。”中船重工柴油机公司副总经理杨小强告诉记者,尽管目前我国企业可以通过进口锻件材料和加工设备锻造出曲轴这个船舶柴油机的核心部件,但质量与价格依然比不上一些制造业先进国家。 记者了解到,金属材料热处理、精密及超精密加工等工艺目前也存在一些欠缺。飞亚达集团董事长黄勇峰反映,受精密加工工艺能力制约,国产机芯的质量和稳定性不理想,无奈之下,飞亚达只好到海外设立制造基地、将业务向上游延伸,自己做起机芯,但由此也推高了成本。 打基础须解“绳结” 破解“创新以及支持创新的风险由谁来担”这个核心问题 基础如此重要,为何难跨这道关?调查中不少企业认为,创新以及支持创新的风险由谁来担,是核心问题。 “部分关键部件在成套设备价值中所占比例不高,但对整套设备的运行至关重要,为了后期稳定运行,终端用户往往倾向于采购海外成熟产品。”来自中国铁建重工集团的王堃表示,一两亿元的工程项目中,关键零部件可能就几十万、上百万元,而它们一旦出现问题,甚至会导致整个工程停摆。 调查中谈及创新风险时,上下游企业都有“苦水”。下游企业表示,出于对质量、风险、效率、成本的综合考量,不敢也不愿做新产品的“试验田”。上游企业也委屈:新产品在推向市场之初难以获得证明自己的机会,而机会越少,就越难以通过试错完善、提升高端产品。 如何解开这一“绳结”?调查中企业建议,应充分发挥政府部门、行业协会、科研院所等多方力量,推动产业链上下游之间、整机企业与基础企业之间加强对接,形成合力,久久为功,使从技术攻关到产品应用的产业链条更加顺畅。 ——加强产业链协同,上下游联动攻关。 “一些领域一直没突破,关键在于企业同行之间、上下游之间单打独斗,不能形成合力。”李航建议,为进一步夯实工业基础,应当从宏观层面统筹协调、整合资源、加大力度,引导产业链上下游之间、产学研用之间形成联动,共同开展技术攻关,集中力量突破一批关键瓶颈。 “‘背靠大树好乘凉’。国内的变速器厂商与整车厂商不妨借鉴国际经验,组成产业战略联盟。”李昌安建议,应鼓励整车企业与零部件企业建立融合研发、制造、销售和资本的汽车产业平台,实现协同发展。 ——借力工业互联网,融入全球创新链。 广州博创智能装备公司执行总裁杜呈表认为,一些行业以中小型企业为主,相对而言基础较差、技术力量较弱、创新能力不强,系统整体解决方案供给能力不足。“可以依托工业互联网,将分散的技术集成共享,使众多中小企业更好融入全球产业链和创新链。” ——大河流水小河满,大企业资源应共享。 “船用柴油机零部件可靠性不高,重要原因是上游企业做出产品后没地方试验,专门做试验台架的费用又太高。”杨小强建议,可以利用中国船柴的闲置台架建立我国船用柴油机零配件的可靠性试验中心,为上游企业提供研发便利。 ——多些耐心少些焦虑,给基础创新更宽容的环境。 “公司成立4年多,前几年都在‘交学费’,到去年才研发出3种有自主知识产权的新材料。”在广州华睿光电材料有限公司总经理潘君友看来,新材料研发周期通常较长。“‘打地基’这事急不得!” 调查中,企业普遍有这样的想法——工业强基是一项具有长期性、战略性、复杂性的系统工程,不能急于求成,要有足够的耐心和定力,一步一个脚印地扎实推进。

    时间:2020-07-01 关键词: 工业控制 工业互联网

  • 为什么针对SCADA系统的攻击行为正在急剧升级?

    为什么针对SCADA系统的攻击行为正在急剧升级?

    目前,针对电路传输网络的网络威胁正在急剧升级,尤其是针对SCADA系统的攻击行为,变得越来越普遍。想要抵御每一次“最先进”的网络攻击,这几乎是不可能实现的,所以“遏制”措施非常重要。 根据戴尔公司安全部门的一份最新报告,针对数据采集与监视控制(SCADA)系统的网络攻击活动数量在去年增长了近一倍,而且相比于2012年,针对SCADA系统的网络攻击活动数量增长了近六百个百分点。尽管这些数据是非常惊人的,但另一个关键的研究成果则更加的令人不安,物理破坏性的攻击行为也变得越来越普遍了。实际上,在去年所有的网络安全事件中,有25%的网络攻击是针对SCADA系统的,这些特定类型的攻击能够关闭工业系统中的机械设备,而且还有可能进行破坏设备物理实体的操作。据研究人员推测,此类攻击在接下来的几个月内,甚至在今后几年的时间中,将会变的更加的严重。除此之外,美国将会成为世界上受此类攻击影响最严重的第三个国家。美国国土安全部的工业控制系统网络应急响应小组(ICS-CERT)也有相似的发现,他们发现针对工业关键基础设施的攻击活动正在不断增长,能源行业是所有攻击目标中受此类型攻击影响最为严重的(占所有攻击活动的32%)。而且,拒绝服务(DoS)攻击已经变成了攻击者的最爱了。 为什么这种复杂的攻击现在变得越发的频繁了? 主要是以下两个原因: 首先是黑客,黑客与外国政府相互勾结,并进行有组织的网络犯罪。 其次,电力公司是所有群体中最主要的攻击目标,考虑到各种政治方面的因素,攻击者能够从攻击中牟取暴利。 所以在接下来的几年内,此类攻击将会变得愈加频繁,产生的后果也将会变的越来越严重。 隐蔽攻击(Stealthier attacks): 电力公司的IT团队也许对“网络钓鱼”邮件和“僵尸网络“最为熟悉了,因为这两者最容易感染他们的网络系统。然而,这些攻击将会升级,然后变得更具复杂性,目的性和隐蔽性。通常情况下,各大组织机构应当特别注意以下两类攻击:“跨站脚本攻击”和“drive-by攻击”。这两种类型的攻击均会使用合法的网站去入侵一家公司的内部网络,但我们在这里并不会给大家提供过多的技术细节。但这是怎么实现的呢?因为一个存在于合法网站(这些网站可以是一个著名的网站,一个新网站,也可以是某个技术论坛等。)中的漏洞可以允许攻击者执行恶意代码,还可以在网站中植入恶意软件,这样就可以感染任何访问这个网站的用户了。“drive-by攻击”所需的唯一条件就是需要一名公司员工去访问这个受感染的网站。在跨站脚本攻击之中,当公司员工点击了电子邮件中附带的合法链接之后,便被成功感染了。 攻击者也更倾向于攻击一个公司员工家里的计算机系统。攻击者可以盗取保存在家用个人电脑之中的用户凭证,或者感染一个可移动媒体存储设备(例如USB闪存驱动器),因为这名员工很有可能会将这些设备带到他的工作场所。 破坏性恶意软件(Destructive malware): 恶意软件也处于不断地进化之中,现在出现了更多破坏性十分强大的恶意软件,这些恶意软件是我们在之前从未见到过的。很多人也许会对“震网”这个名字比较熟悉,这是一个复杂的蠕虫病毒,它是世界上首个专门针对工业控制系统编写的破坏性病毒,目前已经感染多个国家及地区的工业系统和个人用户。当然,还有很多其他种类的病毒,蠕虫以及木马也能够禁用物理设备的部分功能。其中最重要的两个部分是:“wipers”,它可以将一台计算机或设备上的所有数据全部擦除,从而使得目标设备完全无法使用;另一个是”加密型恶意软件”,它不会删除设备上的数据,而是采用几乎无法破解的加密方法来将设备中的数据进行加密。说的通俗一点,加密型的恶意软件其目的就是为了“勒索”用户。 拒绝服务(Denial of service): 除了恶意软件可以破坏工厂的日常运作之外,还有大量的web攻击也能做到同样的事情。两种最常见的就是:“缓冲区溢出”,当攻击者对网络进行flood攻击时,便会造成网络系统的瘫痪;还有一个是“分布式拒绝服务攻击”,它会利用大量合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应,进而造成系统瘫痪。现在的事实就是,你的工厂很容易受到这些类型的攻击,根据国土安全部的报告,研究人员发现这些漏洞是工业设施中最常见的漏洞。 部署有效的防御措施(Developing an effecTIved efense): 由于这些攻击将会变的越来越复杂,那么对于公司的管理人员来说,在他们进行积极的网络防御过程中,将工作的重心集中到攻击事件发生后的损失处理控制措施上才是更加重要的。 如果你想要抵御每一次“最先进”的网络攻击,这几乎是不可能实现的,所以“遏制”措施也是同等重要的。 可用的防御措施包括对过时的或者未打补丁的系统进行安全审计,对个人工作站,网络服务器,以及web应用程序部署相应的反病毒软件等等。比如说,你的网络中接入了运行WindowsXP或者WindowsServer2003操作系统的设备吗?你的工业生产环境中还需要安装现代防火墙,恶意软件检测工具,设置电子邮件白名单,并且设置能够主动监测可疑网络活动(例如数据泄漏)的防火墙。禁止所有的可移动/便携式媒体存储设备进入工作场所——这也就意味着,所有的USB闪存驱动器,智能手机,平板电脑等设备都不允许进入工作场所。 发生安全事件之后的遏制措施也是至关重要的。你需要确保所有关键的工业系统都有空气间隙系统。然后从其它领域的网络系统中学习如何以最好的方式来对网络进行划分。网络分割是非常关键的,因为当网络中的一台计算机受到感染的时候,它就无法感染整个网络系统了。你也可疑采用一种“访问控制”策略。单一的公司员工不应该拥有过多的访问公司数据,系统,以及关键业务的权限。与此同时,你也需要经常查看你工业系统的程序日志记录。这是非常重要的,因为任何的网络事件都会被完整地记录下来,以便于事件响应小组去确定攻击的类型以及攻击所带来的损失程度。

    时间:2020-07-01 关键词: 工业控制 scada

  • 怎么解决当前工业控制系统的安全问题?首先要认清楚两个现实!

    怎么解决当前工业控制系统的安全问题?首先要认清楚两个现实!

    随着两化深度融合的持续推进,在中国制造2025战略的引导下,中国制造企业正在通过积极的生产车间改造来实践企业的智能化转型。从传统的以人为主的加工生产模式转变为以网络化、数字化和智能化的核心的智能加工生产模式。目前很多制造企业的智能化改造仍然停留在非常基础的阶段,很多企业只是在原有工业控制系统中增加通信模块,或者是在原来相对独立甚至封闭的工业控制网络里增加路由及网管设备,保持相关生产系统间的数据联动,仅有很少一部分制造企业进行专业的咨询规划与评估,这使得当前中国工控网络安全显得异常严峻。 工业控制系统广泛应用于电力、石油化工、核能、航空、铁路等行业,是这些国家关键基础设施运行的“大脑”。现代信息技术与现代控制技术的深度结合,在为控制技术带来新的创新机会和新的商业模式的同时,也将网络安全问题一起带入了现代工业控制系统之中。从2010年众所周知的“震网病毒”事件,2011年“Duqu病毒”以及2012年的“火焰病毒”,到2015年的乌克兰电力公司因控制系统被黑客植入恶意软件,从而导致发电站意外关闭事件,处处展现的是工控系统遭受攻击的“战况”,充分显示了防范工业控制系统网络安全问题的迫切性。然而,要解决当前工业控制系统的安全问题,还得认清两个现实: 第一,中国目前没有能力制造精密的数控机床和工业控制器,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。 第二,中国目前没有能力制造尖端的控制芯片,英特尔、高通、博通、德州仪器等有能力设计生产芯片的企业,无一例外全部属于美国。 对此,中国最早的黑客之一、工控安全界的元老级人物魏强告诉我们,一块小小的芯片,有十几亿个晶体管,制程是以纳米计算的。在那么小的电路板上有七层印刷电路,想破解芯片的结构是几乎不可能的。如果美国企业在芯片中多设了一个引脚或安插一个后门,几乎不可能发现。甚至一个后门可以分成数个,分散在代码之中,完全没有能力察觉。另外,为了实现更多的功能,现在芯片越来越多地具有了自主连接蓝牙、Wi-Fi等无线网络的能力。在理论上可以实现远程改写代码。如果真如魏强说的这样,那么以下推论就能够成立: 法国、日本等数控机床和控制器生产国,通过自家的后门可以得知机床生产零件的G代码,进而可以得知零件的参数和用途,由此可以随意对生产设备进行改动。 美国可以对所有使用美国芯片的设备(包括工业控制器)进行控制。 一旦发生战争或严重的对立,以上的遏制措施可以短时间内建立。 由于芯片带有无线通讯功能,即使设备不联网,破坏活动也可以由设备附近的特工通过无线电完成。 软件层面的安全可以通过代码核查的方式加以检验,但硬件层面的安全却很难核查和检验。换句话说,中国当前的工业安全体系可能是建立在不透明的黑盒子之上,如果情况属实,中国企业的工业系统安全情况将非常严峻。而随着两化深度融合战略的持续推进,以及近年来国内外工控网络安全事件的逐渐增多,如何保障中国企业的工控系统安全已经引起了政府及企业的高度重视。 随着智能制造战略的推进,智能化将成为未来制造企业转型的核心,而这一过程需要大量的工控系统予以支撑,可以预见的是,保障工控系统安全将会成为企业打造智能工厂实现智能制造的核心要素。为此,首先需要国家提升对国外工业系统的引进标准,制定更为严苛的核验制度。对企业而言,需重点开展工业控制系统安全数据采集与监控系统、分布式控制系统等关键技术和产品的研发及产业化。针对缺少工业控制系统安全仿真验证手段、高端工业控制系统主要由外国厂商提供的现状,着力实现工业控制系统“可发现、可防范、可替代”的目标,提升我国工控安全核心竞争力。

    时间:2020-06-30 关键词: 控制器 工业控制

  • 工业控制系统的安全性真的稳定吗?

    工业控制系统的安全性真的稳定吗?

    在机场、酒店大堂、时尚的咖啡厅,可以看到人们很自在地用笔记本电脑享受着上网冲浪的便捷,同时电信运营商们也在积极推广城市热点的接入覆盖访问。但随着无线网络嗅探变得轻而易举,你是否考虑过网络环境是否安全? 伊朗布舍尔核电站的遭遇为我们敲响警钟,黑客攻击正在从开放的互联网向封闭的工控网蔓延,黑客动机从技术展示到利益获取再到如今的高端性攻击。因此,在关系到国计民生与国家安全的重大项目中,对国外品牌的选择需要更加谨慎,并对中国自主研发的产品有足够的重视。目前,许多国家对引进国外产品带来的国家安全隐患都十分重视。在同类项目中,可以分别采用不同的品牌、不同的技术,把鸡蛋放在不同的篮子里,以分散风险。应该在一定程度上,采取多种品牌、多种技术的策略,权衡项目成本与项目安全,使二者达到最大程度的优化与平衡。 据权威工业安全事件信息库RISI统计,截止到2011年10 月,全球已发生200 余起针对工业控制系统的攻击事件。2001年后,通用开发标准与互联网技术的广泛使用,使针对ICS 系统的攻击行为出现大幅度增长,ICS 系统对于信息安全的需求变得更加迫切。 近年来典型工业控制系统入侵事件: ·2005年,美国水电溢坝事件; ·2007年,攻击者入侵加拿大的一个水利SCADA 控制系统,破坏了用于取水调度的控制计算机; ·2008年,攻击者入侵波兰某城市地铁系统,通过电视遥控器改变轨道扳道器,导致四节车厢脱轨; ·2010年,“网络超级武器”Stuxnet 病毒针对性的入侵ICS 系统,严重威胁到伊朗布什尔核电站核反应堆的安全运营; ·2011年,黑客通过入侵数据采集与监控系统,使美国伊利诺伊州城市供水系统的供水泵遭到破坏。 工业控制系统(ICS)概述 工业控制系统(ICS)是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括SCADA、DCS、PLC、RTU、IED以及接口技术等。 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础,其中核心组件就是数据采集与监视控制系统(SCADA),典型的SCADA系统由以下组件构成: 目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造等行业中,据不完全统计,超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。 一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算、HMI执行信息交互、远程诊断与维护工具,确保出现异常操作时进行诊断和恢复。 随着计算机和网络技术的发展,特别是信息化与工业化深度融合以及物联网的快速发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,通过各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散。其风险主要来源于: ICS风险的主要根源 ·漏洞隐蔽性和严重性;采用专用的硬件、软件和通信协议。 ·安全重视不够、连接无序、数据保护和应急管理不足;设计上考虑到封闭性、主要以传统安全为主。 ·默认配置、连接、组网、采购升级无序;主要基于工业应用的场景和执行效率。 工控平台的脆弱性 ·平台本身的安全漏洞问题; ·杀毒软件安装及升级更新问题; ·大量默认配置和默认口令; ·专用平台和通用平台漏洞。 工控网络的脆弱性 TCP/IP等通用协议与开发标准引入工业控制系统,特别是物联网、云计算、移动互联网等新兴技术,使得理论上绝对的物理隔离网络正因为需求和业务模式的改变而不再切实可行。传统的威胁同样会在工业网络中重现。 ·边界安全策略缺失; ·系统安全防御机制缺失; ·管理制度缺失或不完善; ·网络配置规范缺失; ·监控与应急响应机制缺失; ·网络通信(无线接入+拨号网络)保障机制缺失; ·基础设施可用性保障机制缺失。 安全管理、标准和人才的脆弱性 缺乏完整有效安全管理、标准和资金投入是当前我国工业控制系统的难题之一。其次,过多的强调网络边界的防护、内部环境的封闭,让内部安全管理变得混乱。另外,既了解工控系统原理和业务操作又懂信息安全的人才少之又少,为混乱的工控安全管理埋下了伏笔。最后,内网审计、监控、准入、认证、终端管理等缺失也是造成工控系统安全威胁的重要原因。如:使用U盘、光盘导致的病毒传播、笔记本电脑的随意接入与拨号、ICS缺少监控和审计等问题。 为了加强工控网防护,工信部紧急下发了工信部协【2011】451号文《关于加强工业控制系统信息安全管理的通知》,指出我国目前工控系统现状:对工业控制系统信息安全问题重视不够;管理制度不健全;相关标准规范缺失;技术防护措施不到位;安全防护能力和应急处置能力不高等。工信部要求工业、能源、交通、水利以及市政等加强工业控制系统安全管理。 工控网安全基本安全防护原则 ICS网络中有代表性的EPA(Ethernet for Plant Automation)网络由企业信息管理层、过程监控层和现场设备层三个层次组成,采用分层化的网络安全管理措施。 EPA现场设备采用特定的网络安全管理功能,对其接收到的任何报文进行访问权限、访问密码等的检测,使只有合法的报文才能得到处理,其他非法报文将直接予以丢弃,避免了非法报文的干扰。 在过程监控层,采用EPA网络对不同微网段进行逻辑隔离,以防止非法报文流量干扰EPA网络的正常通信,占用网络带宽资源。 对于来自于互联网上的远程访问,则采用EPA代理服务器以及各种可用的信息网络安全管理措施,以防止远程非法访问。 美国《工业控制系统安全指南》也提出了ICS系统如下纵深防护体系架构(如下图),可供我们参考。 电力二次系统防护方案是工业控制系统安全防护的典型案例 电力二次系统方案遵循“安全分区、网络专用、横向隔离、纵向认证”的原则,涵盖电力监控系统、电力调度管理信息系统、电力通信及调度数据网络等,该方案为电力信息安全搭建了最为基础的安全框架,但由于电力二次系统基本原则出台较早,基本搭建在网络安全防护的基础上,对系统、业务应用、数据安全以及安全管理方面考虑较少,目前面临着新的安全威胁,需要更全面的解决方案应对。 总而言之,工控系统安全要做到“进不来、拿不走、看不到、改不了、走不脱”。只有管理体系、技术体系、运维体系三管齐下,有机融合,方能保一方平安。

    时间:2020-06-30 关键词: 工业控制

  • 物联网在工业现场远程采集、控制应用案例

    物联网在工业现场远程采集、控制应用案例

    基于E851-RTU的工业现场远程采集、控制应用案例  实现工业4.0,需要高度的工业化、自动化基础,是漫长的征程。工业大数据是未来工业在全球市场竞争中发挥优势的关键。无论是德国工业4.0、美国工业互联网还是《中国制造2025》,各国制造业创新战略的实施基础都是工业大数据的搜集和特征分析,及以此为未来制造系统搭建的无忧环境;而不论智能制造发展到何种程度,数据采集都是生产中最实际最高频的需求,也是工业4.0的先决条件。今天我们就来了解一下数据采集中将传感数据通过网络传输到远程服务器的IO控制设备:E851-RTU(4440-ETH)。 E851-RTU(4440-ETH)是款支持 4 路数字量输入(默认干接点),4 路差分模拟量输入,4 路继电器输出的网络 IO 产品。支持 Modbus TCP/RTU 协议。该产品具有高度易用性,用户可方便快速地集成于自己的系统中,以实现基于以太网的远程控制。 场景所需用到的材料准备  1、E851-RTU(4440-ETH)电台 1个;  2、485雨量传感器1个;  3、Windows操作系统电脑1台;      4、DC12V电源一个;5、RJ45网线一根; 应用步骤  1. 设备上按照标识接入RS485,接usb-485A口的线接设备的485A口,接usb-485B口的线接设备的485B口; 2. 插入网线 3. 插入DC12V电源线 4. 电源安装完成后,PWR红灯亮起。 5. 安装USB转RS485转接器,并连接至电脑; 6. 网线连接电脑 7. 并打开从官网http://www.ebyte.com/index.aspx 下载的E851-RTU(4440-ETH)配置软件。 8. 选择对应型号,串口号,波特率:9600,默认校验位为none; 9. 点击搜索,在搜索到设备数量为1时停止; 10. 勾选自动刷新; 11. ,电脑连接设备作为远程服务端TCP助手服务器打开TCP网络助手,电脑此时通过网线与设备进行连接,扮演远程服务器角色,点击创建服务器-输入本机端口(8886)-确定,以下为图示界面; 12. 连接后,自动弹出对话界面,设备上NET灯常亮; 13. 当雨量传感器采集到数据后,将数据通过设备网口网线传输给服务器;我们赶紧试试吧,在发送区输入命令00 01 00 00 00 06 01 03 00 10 00 01,点击发送按钮,在接收区就可以收到当前的设备采集数据了;通过16进制的换算,我们可以看到返回值为 20995,我们通过485连接的上位机也可以看到数据和我们远程采集到的数据一致为 20.995;这样就实现了我们雨量数据的远程采集,也证明了我们E851-RTU(4440-ETH)通信的可靠性。 总结本次我们使用亿佰特E851-RTU(4440-ETH)产品,参考实际场景,模拟实现了降雨量数据采集。在数据采集场景中比较重要的难点在于实现数据采集的精确度和可靠通信。亿佰特E851-RTU(4440-ETH)产品提供了可靠的感知层到网络层的数据通信,使用modbus RTU/TCP协议让数据远程采集变得非常简单可靠,特别适用于具有以太网的智能数据采集场景。 本文来自:http://www.ebyte.com

    时间:2020-06-28 关键词: 物联网 工业控制 工业采集

  • 工业平板电脑选购要求及标准

    工业平板电脑选购要求及标准

    工业平板电脑是专供工业界面使用的工业控制计算机,因为在工业的使用与普通商用的使用环境存在着一定的差异性,因此工业平板电脑会更注重在不同环境下稳定性,防尘、防水、湿度、温度和使用时间的长久性,而且工业平板能在工厂、仓库、条件恶劣的环境下稳定正常运作,为大众提供便利,提高工业效率。随着各行业的快速发展,普通的工业平板电脑早已不能满足使用需求,工业平板电脑OEM/ODM定制化的需求也越来越多。 在选购工业平板电脑时,我们直接看到的是他的外观设计,工业平板电脑外观选料的不同,将直接影响到对工业平板电脑的使用寿命,这是因为工业平板电脑的使用环境通常比较苛刻,这就要求工业平板电脑从外观设计到选料必须具备良好的三防功能,能够有效的达到防水、防尘、防震的效果,有些客制化工业平板电脑甚至要求达到IP65等级。 选购一台合适的工业平板电脑,还需要从物理特性、显示特性、处理性能及厂家服务等方面进行全方位考量。 卓越显示,自动调光功能: 1、亮度要求:室内环境下亮度250~300cd/m2阳光下可读,如果在室外应用,通常亮度需求非常高,需要500~1000cd/m2。 2、色彩要求:目前液晶产品中色饱和度主要依赖于背光,CCF(冷阴极荧光屏)目前是非常主流的应用技术,通常可以达到色饱和度的70%-80%,如果要接近全色饱和度,那么通常背光用LED技术来实现。 3、背光寿命:在工业应用中由于环境影响和连续使用的需求,一般CCF(冷阴极荧光灯)的寿命为30000~50000小时。 性能稳定,丰富扩展: 工业平板电脑由主机 屏幕构成一体机,其优势在于性能的稳定性。工业平板电脑整体结构紧凑,有科学专业的散热设计。同时专注CPU技术,以使用户体验更好的CPU计算/图像性能和更低功耗。 丰富的扩展功能也是在选择工业平板电脑时必不可少的要求之一。在满足不同应用时,可针对miniPCIe、PCI及PCIe标准扩展卡提供多种选项。通过这种灵活的设计,用户可以扩展现场总线卡来实现设备间的通信。 合理配置,丰富扩展: 一台高性能的工业平板电脑配置要尽量避免小马拉大车,或者是大马拉小车的情况,任何一个产生系统瓶颈的配件都有可能制约整个系统的良性运转。丰富的扩展功能也是在选择工业平板电脑时必不可少的要求之一。在满足不同应用时,可针对miniPCIe、PCI及PCIe标准扩展卡提供多种选项。通过这种灵活的设计,用户可以扩展现场总线卡来实现设备间的通信。 坚固耐用,对抗恶劣环境: 工业平板电脑主要应用于复杂恶劣的操作环境中,要求设备本身具备良好的三防功能,能够防水、防尘、防震,为用户提供IP65等级的防水防尘前面板。 可定制化服务: 在选择工业平板电脑时,即使标准化平板电脑具有出色的模块化设计,出色的性能,但用户的需求是不断变化和增长的。有时标准品仍不能满足用户需求,这时更需要专业的厂家和服务来为客户减轻困扰。 客制化服务: 在选择工业平板电脑时,即使平板电脑具有出色的模块化设计,出色的性能,但用户的需求是不断变化和增长的。有时标准品仍不能满足用户需求,这时更需要专业的厂家和服务来为客户减轻困扰。需要厂商能够提供的客制化服务包括机械改造、软件镜像分配、I/O调整等。

    时间:2020-06-21 关键词: CPU 工业控制 工业平板电脑

  • 解决工业控制系统网络安全和物联网安全的问题尤其重要

    解决工业控制系统网络安全和物联网安全的问题尤其重要

    机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上传,部分代替工业物联网的感知层。从感知层到管理层、企业层、云端,都需要工业控制系统的安全保护。 前几年一个圣诞节前,乌克兰电网遭到黑客攻击,造成了大规模停电,影响到140万名居民。黑客利用欺骗手段让电力公司员工下载了一款名为BlackEnergy的恶意软件,攻击了约60座变电站。 同样的,2014年10月至2015年9月,美国发生了295起入侵关键基础设施的黑客攻击案件,如机场、隧道和炼油厂等。在世界各地,还有许多攻击事件未被曝光。 对于传统互联网安全软件而言,工业安全领域依旧是一个盲点。国内人口密集,电力、交通情况更为复杂,供电、供水这些基础设施的核心控制器件是工控系统,如果遭遇黑客攻击,会面临更大面积的瘫痪。 而一些创业者正在围绕“这一盲点”尝试着创业。 “工业控制系统与传统IT系统存在很大的差异,工控协议类型繁多、适用于不同的控制环境,我们在对这些协议进行深度解析之后,推出了工控检测审计系统,这些软件需要部署在客户网络的网关处,能记录正在发生的网络行为,并检测到异常行为。”北京匡恩网络科技高级副总裁李江力告诉钛媒体。 匡恩网络在工业控制系统网络安全领域探索多年,今年完成B轮融资,曾牵头制定“工控网络监测”、“工控漏洞挖掘”、“智慧城市安全”、“数控安全”等多项国家和行业标准。最近,该公司发布了面向工业控制系统和物联网安全的威胁态势感知平台和漏洞挖掘云服务平台,试图解决工业控制系统网络安全和物联网安全的问题。 智能制造时代的创业机遇 中国过去以工业制造为核心的产业结构正在改变,早已经不再是“世界工厂”,国家开始把“智能制造”作为国家产业转型升级的一个必然的方向。 国内一些企业已经加入智能制造的浪潮,海尔这两年先后建造了7家智能工厂,这对于匡恩网络这样的创业公司,是一个机遇。 在国家发改委提出的《智能制造2025白皮书》中,从价值链、生命周期和系统架构三个纬度定义智能制造。李江力告诉钛媒体:其中,系统架构产业链包括设备层、控制层、管理层、企业层、网络层,在设备层和控制层,尤其需要植入工业控制网络安全基因。 在传统工业控制网络中,底层是设备层,包括仪表、电动机、机床等等,上一层是PLC、DCS,统控制机器运行;再往上是操作层,比如工作站、服务器等;然后是企业管理、企业数据;最顶端是企业层,比如企业OA、企业邮。 前三层和传统IT相关,四、五层是工业控制领域一个被忽视的地方。李江力说: “智能制造时代,底层的智能设备,实际上是控制层和设备层的一个智能化融合,很多控制器件和我们的设备融为一体了,比如机器人。” 机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上传,部分代替工业物联网的感知层。从感知层到管理层、企业层、云端,都需要工业控制系统的安全保护。 所有底层设备,要实现自动化与智能化,必须依靠工业控制系统,工控系统一旦遭遇黑客攻击,像乌克兰的电力系统一样崩溃,网络战争的爆发会变得非常容易。 解决这些问题,是创业公司的机遇。 未来的工业控制风险有哪些? 美国工业互联网应急响应中心统计全球工控安全事件,基本上呈逐年递增态势,2015年是295件,2014年是245起。 再来看来自工信部互联网响应中心的数据:国内的漏洞,大概有65%以上是属于中高危的,有33%是属于高危的,漏洞的性质大部分还是一些信息泄露、跨站攻击、安全绕过。 李江力对钛媒体表示,他们向有关部门提出两个问题,一是工控设备的国产化率需要增加,第二个进口设备的安全检测需要有手段,发现漏洞他们需要解决办法。工控环境的风险,在现场控制层、监控层、生产层、运营层都存在。 比如,各网段之间可能缺乏有效的隔离,一些主机设备可能是一些弱口令,还有一些服务没有口令就可以登陆。一些OPC服务器配置错误造成数据被越权读取,很多设备的日志安全问题没有解决等等。 一个工业控制安全距离的案例是:Havex病毒是针对OPC的漏洞的,Havex病毒首先干扰目标机,然后非法获取OPC的一些数据,黑客拿到数据之后会上传到数据端,进行非法操作。 李江力为工业控制系统的安全问题做了归纳: 首先是工控设备漏洞,其次是外国设备存在后门,比如说远程维护功能,一旦远程维护功能被人恶意利用,可能就是一个安全风险;以及针对工控环境的APT攻击,比如乌克兰电力事件,是典型的APT攻击事件。 其他还有无线技术的应用,比如说3G、4G、Wi-Fi,在方便现场使用的同时,也会带来安全的风险和数据丢失。 一个完整的安全网络体系是什么样? 匡恩网络试图搭建一个安全网络体系。工业网络安全保障体系需要考虑结构安全、本体安全、行为安全、基因安全和时间持续性保护。李江力说,匡恩网络的安全设计包括这几块: 首先是本体安全是指设备本身的安全性能,保证漏洞不出问题有,一个方法是原厂商直接打补丁,其次是给它额外加修补措施。 在结构安全方面,通过合理的区域划分,保障每个区域的安全。而乌克兰电力事件是黑客不断扫描尝试,最后达成攻击,这是很多行为的组合,需要安全保障系统对这些行为进行综合分析和统计。 基因安全是设备本身的安全属性,也被称为自主可控的安全性。这需要有国产的CPU、国产的操作系统、国产的芯片,还要加上辅助器件。此外还需要持续的安全管理和安全运营。 谈到时间持续性保护,就是建立长效的安全防护机制,在持续对抗中保障工业控制系统安全。从技术、设备、人员、管理等多个维度,实现综合安全服务能力,保障工业控制系统及关键基础设施全生命周期的安全性。 据李江力介绍,在不同的场合、区域之间,需要加入工业防火墙或工业网闸进行网络隔离,以及一些工业控制审计系统来审核网络行为的风险,由此得出报告,告诉用户什么地方出了问题、有异常流量需要怎么解决。 在底层,通过国产化CPU国产化器件、国产化的数据库和可信计算技术保证系统自主安全可控。 “匡恩网络解决方案这几年在能源电力、机械制造、轨道交通、冶金、烟草等行业广泛实施,随着智能制造进程的加深,未来我们会进入更多领域。”他说。

    时间:2020-06-20 关键词: 工业控制 网络安全

  • 霍尼韦尔最新网络安全研究减轻了工业控制系统的威胁

    霍尼韦尔最新网络安全研究减轻了工业控制系统的威胁

    霍尼韦尔近日发布了一项开创性研究,结果表明闪存盘等移动USB媒体设备会蓄意攻击大量工业过程控制网络,造成严重的网络安全威胁。 霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半 (44%) 的设备中检出并隔离了一个甚至多个存在安全隐患的文件,其中26%的威胁会导致运营者无法监测或控制运营情况,从而引发重大运营故障。 威胁对象涵盖各类工业场所,包括世界各地的炼厂、化工厂和制浆造纸厂,威胁严重程度轻重不等。约六分之一的威胁以工业控制系统或物联网设备为目标。 “研究检测出的威胁严重程度远超我们预期,而且结果表明,其中一些威胁是有针对性地蓄意为之。”霍尼韦尔过程控制部大中华区总经理陈延表示,“这项研究证实了我们多年以来的猜测,即USB设备确实会威胁工业运营安全。而且威胁的范围之广和严重程度之深超乎预期,其中许多威胁可能导致工业流程出现严重危险情形。” 该研究是第一份专注于工业控制环境中USB安全性的商业报告。报告中的分析数据来自霍尼韦尔专门设计用于扫描和控制包括USB驱动器在内的可移动媒体的Secure Media Exchange (SMX) 技术。此次检测到的威胁包含一些备受关注的恶意软件,如TRITON、Mirai以及震网病毒 (Stuxnet) 的变体。震网病毒是一种早前被某些国家用来恶意破坏工业运营的攻击型病毒。对比测试显示,在霍尼韦尔检测到的威胁中有高达11%的威胁未被传统反恶意软件技术成功检测出来。 “很多客户其实都清楚这些威胁的存在,只是侥幸地认为自己不会是攻击目标。”陈延说,“此次研究数据表明事实并非如此,而且用高级系统检测这些威胁是十分必要的。” 此次研究结果展示在霍尼韦尔工业USB威胁报告 (Honeywell Industrial USB Threat Report)之中。报告建议运营商将人员培训、流程变更和技术解决方案结合起来,以降低USB设备威胁工业设施的风险。

    时间:2020-06-19 关键词: 工业控制 霍尼韦尔 网络安全

  • 上海控安为工业安全赋能 提供立体安全服务

    上海控安为工业安全赋能 提供立体安全服务

    11月28日至30日,以搭建长三角科技创新合作交流平台为宗旨的首届长三角科技交易博览会(以下简称“科交会”)在上海嘉定举行。该科交会由嘉定区政府主办,苏州市政府、温州市政府联合举办,共吸引了170多家长三角地区的科创企业参加。其中,上海工业控制系统安全功能型平台(Shanghai Trusted Industrial Control Platform Co., Ltd)(下称“上海控安”)也携工业安全解决方案亮相盛会。11月30日上午,笔者前往科交会上海控安展台,就工业安全市场形势等行业热点问题对上海控安业务经理徐斌进行了专访。 上海工业控制系统安全创新功能型平台业务经理徐斌 借力“智造” 为工业安全赋能 安全之于工业,正如水之于鱼。从电力、交通到能源、金融,众多关系到国计民生的关键行业都将安全作为其重要一环。近年来,随着生产制造的升级和信息化技术的应用(如物联网、工业云平台等),工业控制行业逐步进入互联网化的时代,但是“工控面临的安全环境并不乐观”。 据悉,互联网化以来,全球各地工控安全问题事件数量逐步上升,政府基础设施也进入被攻击目标之列。“为适应时局发展,工控系统不断向网络化和开放式的方向发展,这也为工业安全带来了更多挑战。”徐斌说,“从市场的角度来看,我国基础工业技术与应用不断演进,联网工控设备数量有望呈现爆发式的增长。但同时,工控安全漏洞问题也变得尤为突出。” 目前,上海控安正从加强技术创新和应用突破、强化工业软件安全支撑、促进工控安全技术成果转化、创建国家级主题产业园区、搭建人才培养体系等方面推进工业控制安全升级,为上海以至于我国工业信息化发展“保驾护航”,而未来,这一举措也将继续推进。 徐斌认为,国内工控安全未来发展将从政策、市场和信息及功能安全企业三部分进行。“政策方面,未来将逐渐加码、行业标准落地加快,相关资源的整合将进一步推进;市场方面,工控安全细分领域众多,全面防护需要突破性思维;传统信息安全企业将深入该领域,其发挥的领头示范作用有望为打造工控安全网络空间奠定坚实的基础。”徐斌表示。 多方协作 提供立体安全服务 正所谓“单丝不成线,独木不成林”,共创互联早已不是一个新概念,而上海控安深喑其道。 据介绍,上海控安依托华师大计算机科学与软件工程学院在高可信嵌入式安全领域的长期积累,国内一流的形式化分析验证和需求建模技术,自主可控的嵌入式软件测试工具链来帮助重点行业客户提升软件可靠性,包括汽车电子、轨道交通、航空航天、能源电力等有关国计民生的重点行业。 在汽车领域中,上海控安联合工信部五所共建CNAS实验室,建设符合ISO 26262-6等汽车电子软件验证测试环境。 而针对工业控制信息安全领域,上海控安的信息安全解决方案更为“立体”,覆盖了系统的开发和使用环节: 在系统开发环节,上海控安推出了专注于开源代码漏洞检测及许可证分析的信息安全测试工具Scantist。该产品主要通过将系统的开源代码与CVE漏洞库自动比对的方式检测系统漏洞,通过分析挖掘开源代码库的许可证使用规范,帮助企业实施合规性策略,免于潜在的许可证风险。 在系统使用环节,上海控安建设工业控制系统功能和信息安全兼容性验证服务平台,将准确把握工控安全在不同行业的发展基础和特征,结合工控安全威胁的多样性和复杂性,分类别、分层次对主流工控信息安全产品对典型工业应用场景下的工业系统影响程度进行测试验证。促进工控安全企业更加专业地提供针对性的安全解决方案,帮助工业生产企业真正的解决问题,保障工控系统的安全运行。 此外,上海控安将联合业内合作伙伴建设涵盖工控系统功能和信息安全为一体的仿真验证、检测评估、监测预警、培训咨询等公共服务能力。“同样以汽车行业为例,上海控安在汽车网络安全应用实践领域整合行业优质资源形成覆盖‘云管端’的整体解决方案,服务于下一代汽车网络安全防护。”徐斌补充说。 辐射长三角 打造生态服务平台 安全问题早已是老生常谈,软件之于硬件谁更重要呢?对于这个问题,徐斌以一个例子给了自己的解答:“现阶段,软件同硬件的关系好比是大脑和身体之间的协调,一旦发生软件引发的系统失效,整个系统都会崩溃,给人与设备带来安全隐患。”此中利害关系,不言自明。 “没有网络安全就没有国家安全。”在习近平总书记这样的一个号召下,作为中国经济快速发展窗口的上海支持建设了首批18个研发与转化功能型平台,以支撑上海科创新中心“四梁八柱”的创新建设,上海控安即是其中之一。 上海控安立足上海,发挥长三角区域产业优势,面向汽车电子、轨道交通、航空航天、能源电力、石油化工等安全攸关领域,聚焦工业控制系统功能安全和信息安全核心技术研发及成果转化,协同既有国家级和省部级技术创新平台,形成涵盖技术研发、标准制定、仿真验证、监测预警、检测评估、培训咨询、知识产权、产业对接等功能服务。 徐斌在采访中表示,上海控安未来将以“技术引领的工业安全产业生态服务平台”这一定位为出发点,整合、融合相关产业上下游资源,汇聚人才,突破工业控制安全共性关键技术,参与国际和国家标准制定,为政府与企业提供技术服务和解决方案,构建以技术为引领的工业控制安全产业生态服务平台。

    时间:2020-06-18 关键词: 工业控制 工控安全

  • 罗克韦尔自动化推出新工业控制设备 支持在企业运营中部署CIPSecurity

    罗克韦尔自动化推出新工业控制设备 支持在企业运营中部署CIPSecurity

    工业企业在利用数字化转型提高生产力和盈利能力的同时,也必须应对其固有的安全风险。CIPSecurity作为纵深防御安全策略的一部分,旨在为关键的工业通信提供保护。如今,罗克韦尔自动化推出支持在企业运营中部署CIPSecurity的工业控制产品。 CIPSecurity的开发者为ODVA,一家由全球自动化龙头企业组成的协会。该协议针对通用工业协议(CIP),即EtherNet/IP的应用层协议进行了扩展。目前,传输层安全(TLS)是万维网上成熟的安全标准,应用十分广泛,而CIPSecurity是支持该标准的重要工业自动化协议。 “对于采用EtherNet/IP的设备和系统,CIPSecurity可以帮助其规避互联运营中的某些高发风险,比如说PC未得到授权等,”罗克韦尔自动化安全产品组合经理TonyBaker说道,“为此,CIPSecurity进行了以下几项关键设置。首先,CIPSecurity仅支持连接受信任的PC和设备。CIPSecurity还提供数据包防篡改功能,以保护数据完整性。最后,CIPSecurity会对通信进行加密,从而避免数据读取和数据泄露等有害行为。” 工程师可使用罗克韦尔自动化的新产品在系统中实施CIPSecurity,也可对现有产品(如Allen-BradleyControlLogix控制器、通信模块和Kinetix伺服驱动器等)进行固件更新。 此外,借助全新增强型FactoryTalkLinx通信软件,还能使PC上运行的FactoryTalk可视化及信息软件与支持CIPSecurity的设备进行通信。FactoryTalk软件中的新型FactoryTalkPolicyManager工具可用于在支持CIPSecurity的设备之间配置和实施安全策略。 对于现有工业控制设备,无论其是否设计为支持CIPSecurity,均可使用罗克韦尔自动化开发的这种新功能。因此,工业用户可以改装现有设备,逐步实现安全升级。 此外,在罗克韦尔自动化安全开发生命周期所获的IEC62443-4-1认证的基础上,Allen-BradleyControlLogix5580控制器的安全标准进一步升级,将很快通过IEC62443-4-2认证。 这一认证意味着该控制器将满足全球标准,符合高度严格的网络安全要求,可大大帮助企业确保其互联运营的安全。ControlLogix5580控制器系列是市场上首批符合该标准的平台之一。

    时间:2020-06-18 关键词: 工业控制 罗克韦尔

  • 工业控制系统网络安全将从被动的运营模式转为主动的设计理念

    工业控制系统网络安全将从被动的运营模式转为主动的设计理念

    传统制造业在设计时没有考虑到安全性。网络和设备扩大、不同传播渠道的扩散、以及现成的软件将网络安全推入到人们的视线当中。随着工业网络和生产工厂车间物联网(IOT)概念成型,高度的设备互联和集成相关的安全问题浮出水面。复杂而具有针对性的“高级持续性威胁”(APT)出现的惊人频率更加强了对流程工业与离散工业安全性问题的讨论。 Frost&Sullivan公司认为,到2021年全球工业控制系统的网络安全市场预计将以每年20%至25%的速度增长。北美和欧洲将不断提高安全意识推动技术进步,走在对抗“高级持续性威胁”攻击的最前沿。 “企业目前采用广泛和分层的方法对网络资产进行保护,而行业组织采取制订合适的标准,”Frost&Sullivan工业自动化和过程控制高级研究分析师索尼娅·弗朗西斯科说。“政府、行业和研究机构共同合作对于形成强大的行业标准以加快推动全面的安全管理解决方案的发展至关重要。” 物联网概念转变工厂结构。默认的安全系统将让位于设计型防御解决方案。可根据不同的生态系统参数对威胁进行感知、改编、修改、并做出响应的内置安全解决方案会越来越受欢迎。 创建针对行业和针对应用的解决方案也至关重要,因为信息技术(IT)解决方案会继续与操作技术(OT)解决方案进行融合。IT和OT生态系统的解决方案供应商必须携起手来,部署工业系统端到端的网络安全解决方案。 “如此大规模的整合将需要同时掌握IT和OT专业知识的新时代员工,”弗朗西斯科指出。“网络安全服务提供商可提供培训和变更管理解决方案,以弥合知识鸿沟。” 由于大部分工业升级到智能系统和智能流程,工业网络安全将必然很快从被动的运营模式转为主动的设计理念。 

    时间:2020-06-17 关键词: 工业控制 网络安全

  • 赛门铁克推出面向工业控制系统安全的神经网络解决方案

    赛门铁克推出面向工业控制系统安全的神经网络解决方案

    近日,全球网络安全领域领导厂商赛门铁克公司宣布推出面向工业控制系统安全的神经网络解决方案ICSP Neural。该全新解决方案是业内首个神经网络集成型USB扫描站,能够全面确保企业关键基础设施的安全防护,使运维技术拥有抵御网络攻击的能力,从而避免企业受到潜在的严重损失。 在能源、石油、天然气、制造和运输等行业中,运维技术(OT, Operational Technology)起到关键性作用,然而,工业现存系统由于部署时间久远,无法通过传统的端点安全防护来确保安全。当下,仍旧有很多企业通过未经扫描的USB设备来更新工控系统,不仅如此,很多关键基础设施的工业控制系统依然运营在老旧的未更新的Windows系统上,极易受到已知或未知网络攻击的威胁。 赛门铁克ICSP Neural解决方案充分利用人工智能技术,对USB设备进行针对恶意软件的扫描检测,保护物联网和运维技术环境的安全,拦截潜在攻击威胁。ICSP Neural扫描站能够扫描、检测并清除USB设备所携带的恶意软件。通过已部署的ICSP Neural设备的数据显示,高达50%的USB设备已经感染恶意软件。 更简操作 更高安全——由于运维技术环境通常被部署于偏远地点,远离企业IT团队,简化扫描流程对于进一步确保整体企业安全至关重要。ICSP Neural设备的扫描过程十分简单,员工无需进行专项安全或IT培训即可使用。连接后,ICSP Neural设备会通过LED光环发出可视化实时信号,表明恶意软件被检测和清理的状态。 抵御最高级的网络威胁——凭借赛门铁克世界级威胁情报网络优势,ICSP Neural扫描站的引擎检测效果能够实现15%的提升。不仅如此,该解决方案还能够开启自我学习,检测对抗性机器学习攻击,提供针对未知威胁的全面保护。全新解决方案所包含的人工智能和有机自适应调节功能等特性可以帮助企业抵御网络攻击,无论是新兴或未知的潜在网络威胁。不仅如此,ICSP Neural扫描站的引擎能够实现高强度检测,误报率近乎为零。 作为赛门铁克集成式网络防护战略的一部分,ICSP Neural设备能够进一步完善赛门铁克关键系统保护(CriTIcal System ProtecTIon , CSP)软件的产品组合。作为一款灵活且小巧的基于行为性安全引擎,赛门铁克CriTIcal System ProtecTIon (CSP)关键系统保护解决方案内置应用程序白名单,为被管理的或独立的设备提供抵御恶意威胁的能力。赛门铁克CSP 8.0能够提供基于策略且无需连接互联网的端点安全,即使工控系统采用传统的老旧操作系统,也能够确保设备免受已知和未知的零日漏洞和网络攻击。

    时间:2020-06-17 关键词: 工业控制 神经网络

  • 在这个信息化的时代 工业控制常用的DSP竞争将越来越激烈

    在这个信息化的时代 工业控制常用的DSP竞争将越来越激烈

    也许有人会觉得DSP作为一个产品,从一文不值到创造每年数十亿美元的价值之后又销声匿迹很奇怪。但是这确实是一个好消息的开始。它并没有销声匿迹,只是融入到了每一部数字处理系统中而已。在IC技术中所做的努力已经允许在硅芯片中嵌入DSP。曾经的DSP是非常大的,而如今却小到几乎看不见。 1、DSP芯片的起源 DSP芯片,也称数字信号处理器,是一种特别适合于进行数字信号处理运算的微处理器,其主要应用是实时快速地实现各种数字信号处理算法。其独特之处在于它能即时处理资料,正是这项即时能力使得DSP最适合支援无法容忍任何延迟的应用。 其内部采用程序和数据分开的哈佛结构,具有专门的硬件乘法器,广泛采用流水线操作,提供特殊的DSP指令,可以用来快速的实现各种数字信号处理算法。现在DSP产品很多,定点DSP有200多种,浮点DSP有100多种。目前主要供应商有TI、ADI、Motorola等,其中TI占有最大的市场份额主导产品。 TI公司在1982年成功推出了其第一代DSP芯片TMS32010,这是DSP应用历史上的一个里程碑,从此DSP芯片开始得到真正的广泛应用。由于TMS320系列DSP芯片具有价格低廉、简单易用、功能强大等特点,所以逐渐成为目前最有影响、最为成功的DSP系列处理器。 首个可编程DSPTMS32010将其裸片的四分之一用于乘法器,而现在的乘法器如此的小就像曾经用过的接合垫。DSP的核心理论现在也可以在嵌入式处理器世界中获得更大的发挥价值。 从另一个角度看来,在针对特定市场的需求为信号处理器进行着优化。与其说打造了一条DSP产品线,不如说打造了一条通信信号处理器、音频信号处理器、视频信号处理器、图像信号处理器和马达控制处理器的产品线,所有这些都能采用DSP的理论和硬件。 2、DSP技术发展趋势 ①数字信号处理器的内核结构进一步改善,多通道结构和单指令多重数据(SIMD)特大指令字组(LIM将在新的高性能处理器中将占主导地位,如Analog Devices的ADSP2116x。 ②DSP和微处理器的融合。微处理器是低成本的,主要执行智能定向控制任务的通用处理器能很好执行智能控制任务,但是数字信号处理功能很差。而DSP的功能正好与之相反。在许多应用中均需要同时具有智能控制和数字信号处理两种功能,如数字蜂窝电话就需要监测和声音处理功能。 ③DSP和高档CPU的融合。大多数高档GPP如PenTIum和Powerpc都是SIMI指令组的超标量结构,速度很快。 ④DSP和SO的融合。SOC(System-On-Chip)是指把一个系统集成在一块芯片上,这个系统包括DSP和系统接口软件等。 ⑤DSP芯核集成度越来越高。缩小DSP芯片尺寸一直是DSP技术的发展趋势,当前使用较多的是基于RISC结构,随着新工艺技术的引入,越来越多的制造商开始改进DSP芯核,并且把多个DSP芯核、MPU芯核以及外围的电路单元集成在一个芯片上,实现了DSP系统级的集成电路。 ⑥可编程DSP芯片将是未来主导产品。随着个性化发展的需要,DSP的可编程化为生产厂商提供了更多灵活性,满足厂家在同一个DSP芯片上开发出更多不同型号特征的系列产品,也使得广大用户对于DSP的升级换代。 ⑦定点DSP占据主流。目前,市场上所销售的DSP器件中,占据主流产品的依然是16位的定点可编程DSP器件,随着DSP定点运算器件成本的不断低,能耗越来越小的优势日渐明显,未来定点DSP芯片仍将是市场的主角。 3、DSP芯片空间巨大 随着中国数字消费类产品需求的大幅增长,以及DSP对数字信号高速运算与同步处理能力的提高,DSP的应用领域将逐渐从移动电话领域扩展到新型数字消费类领域,从而应用领域横跨3C,且分布将日趋均衡。DSP芯片在智能手机中扮演重要角色。DSP芯片可以为移动电话带来更好的语音、音频、图像体验,可以极大提升手机单项功能的能力,让手机运行速度更快。 移动宽带需求量与DSP需求量呈正向变动。基于DSP的ADSL和HFC作为两种最常用的宽带接入技术。同时,基于DSP的通用系统可以实现无线接入点通信系统,具有较好的开放性,配置灵活,可扩展性强,因此移动宽带需求量与DSP需求量呈正向变动。随着移动宽带的普及推广未来DSP市场需求可期。 4、我国告别无芯时代 专项的实施极大地提升了我国集成电路产业的发展速度。2001~2016年间,我国集成电路市场规模由1260亿元增加至约12000亿元,占全球市场份额的将近60%,产业销售额扩大超过23倍,由188亿元扩大至4336亿元。国内对DSP方面的研究起步较晚,但是发展较快。中电科14所承担起研发DSP芯片的任务。 10年磨一剑,14所跟龙芯公司、清华大学合作开发国产DSP芯片华睿1号在2012年通过核高基专项组验收。华睿1号成功应用于14所十多型雷达产品中,创造了国产多核DSP芯片产品应用的“三个之最”:雷达装备应用型号最多、单台套应用数量最多和总应用数量最多。 “华睿1号”代表国内DSP芯片工艺最高水平。在处理系统设计方面采用了DSP和CPU多核架构设计技术,实测表明,“华睿1号”的处理能力和能耗具有明显优势,运行多任务实时操作系统十分稳定,芯片的整体技术指标达到或优于国际同类产品水平。华睿1号填补了我国在多核DSP领域的空白,对提高我国高端芯片的自主研发能力、提升我国电子整机装备研制水平、保障国家信息安全等方面具有重大意义与影响。 华睿芯片魂芯1号是由中国电子集团第38所吴曼青团队研制成功的,2012年完成测试。魂芯一号(BWDSP100)是一款32位静态超标量处理器,属于DSP第二发展阶段的产品。该芯片基于55nm制作工艺实现的,具有完全自主知识主权。 魂芯1号达到国际主流DSP芯片水平,与美国模拟器件公司(ADI)TS201芯片新能相近。TS201是ADI公司的一款主流DSP芯片,它集成了定点和浮点计算功能的高速DSP。该处理器广泛应用于视频、通信市场和国防军事装备中,适合于大数据量实时处理的应用领域。 结尾: 数字信号处理器以其功能强、速度快、接口简单、稳定性好、编程和开发方便精度高的特点成为信号处理系统开发的主流器件,在通信、语言、图像、生物医学、工业控制、仪器仪表等许多领域得到了日益广泛的应用。随着数字信号处理新技术及微电子技术的不断发展,DSP的处理速度将会不断提高,应用范围将更加广泛,必将为数字化事业的发展奠定坚实的基础。 在这个信息化的时代,DSP应用在通讯领域、数字影音的产品将越来越普及,使得相关市场需求越来越大,未来DSP市场竞争将越趋激烈。相信在未来的时间里DSP技术一定会被更加重视及关注,会为科技的进步带来很大发展。

    时间:2020-06-12 关键词: DSP 工业控制

  • 关于ERP与MES的相关知识你了解多少呢

    关于ERP与MES的相关知识你了解多少呢

    很多MES项目都是随着企业安装新的ERP(企业资源计划)项目而一起引进的。那么ERP系统与MES系统之间有什么区别与联系呢?今天小编就为大家整理了ERP与MES的相关知识,一起来了解一下吧! ERP与MES概念剖析 一、什么是ERP系统 ERP(Enterprise Resource Planning)企业资源计划系统,是指建立在信息技术(MES提供的企业生产中的运行检修信息)基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 ERP系统集中信息技术与先进的管理思想於一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。 二、什么是MES系统 AMR称其为“位于上层计划管理系统与底层工业控制之间,面向车间层的管理系统。”制造执行协会(MESA)对MES定义为:“MES是通过信息传递,对从订单下达到产品完成整个的生产过程进行优化管理。 当工厂里有实时事件发生时,MES能对此及时做出反应、报告,并用当前的准确数据对它们进行指导和处理。这种对状态变化的迅速响应使得MES能够减少企业内部没有附加值的活动,有效地指导工厂的生产动作过程,从而使其既能提高工厂及时交货能力、改善物料的流通性能又提高生产回报率。 MES还通过双向的直接通讯在企业内部和整个产品供应链中提供有关产品行为的关键任务信息。”简而言之,MES是位于上层计划管理系统与底层控制系统之间的面向车间生产过程的管理信息系统。 目前国际上所有流程企业,以及国内石化、钢铁等行业均广泛应用MES+ERP模式来规划和发展企业信息系统。 深入理解ERP 我们可以从管理思想、软件产品、管理系统三个层次给出它不同定义: 1.管理思想 体现对整个供应链资源进行管理的思想; 体现精益生产、同步工程和敏捷制造的思想; 体现事先计划与事中控制的思想。 2.软件产品 是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、网络通讯等信息产业成果,以ERP管理思想为灵魂的软件产品。 3.管理系统 是整合力企业管理理念、业务流程、基础数据、人力物力、计算机硬件和软件于一体的企业资源管理系统。 信息技术最初在管理上的运用,也是十分简单的,主要是记录一些数据,方便查询和汇总,而现在发展到建立在全球Internet基础上的跨国家、跨企业的运行体系,初略可分作如下阶段: A、MIS系统阶段 企业的信息管理系统主要是记录大量原始数据、支持查询、汇总等方面的工作。 B、MRP阶段 企业的信息管理系统对产品构成进行管理,借助计算机的运算能力及系统对客户订单、在库物料、产品构成的管理能力,实现依据客户订单,按照产品结构清单展开并计算物料需求计划。实现减少库存,优化库存的管理目标。 C、MRPⅡ阶段 在MRP管理系统的基础上,系统增加了对企业生产中心、加工工时、生产能力等方面的管理,以实现计算机进行生产排程的功能,同时也将财务的功能囊括进来,在企业中形成以计算机为核心的闭环管理系统,这种管理系统已能动态监察到产、供、销的全部生产过程。 D、ERP阶段 进入ERP阶段后,以计算机为核心的企业级的管理系统更为成熟,系统增加了包括财务预测、生产能力、调整资源调度等方面的功能。配合企业实现JIT管理全面、质量管理和生产资源调度管理及辅助决策的功能。成为企业进行生产管理及决策的平台工具。 E、电子商务时代的ERP Internet技术的成熟为企业信息管理系统增加与客户或供应商实现信息共享和直接的数据交换的能力,从而强化了企业间的联系,形成共同发展的生存链,体现企业为达到生存竟争的供应链管理思想。ERP系统相应实现这方面的功能,使决策者及业务部门实现跨企业的联合作战。 由此可见,ERP的应用的确可以有效地促进现有企业管理的现代化、科学化,适应竞争日益激烈的市场要求,它的导入,已是大势所趋。 ERP功能模块 ERP包含以下模块:基础管理、供应链管理、财务管理、生产管理、人力资源管理、客户关系管理、办公自动化等。 1.ERP不是车间级产品 尽管ERP系统包含着生产执行的功能,但目前没有一个ERP系统可以实现每生产一件就更新一次的功能。 车间生产系统和ERP系统对“实时”的解释不同:ERP是从典型的企业战略管理角度上解释,而MES则是生产过程的实时概念。 生产系统需要作为一个满足客户,监管机构,供应商以及内部员工的不断变化的需求无缝的整体。这显然更适合MES的概念。 2.ERP上微小的变动会造成大影响 ERP级别上的策略和市场改变造成的影响几乎是生产级别上的变动的10倍。因此,应该专门制造一个生产系统,用于管理生产过程中产量和生产速度的变化。 3.ERP所提供的信息和生产人员所需的信息不同 不同需求的员工不仅信息不同,而且所需信息呈现的方式也不同。传统的ERP项目的界面是为那些分析,决策者设计的。在生产部门中,由于变化更快,应该更快的呈现这种变化。 生产过程中,通常不会去分析过时的静态数据,而是会去分析正在发生的信息以及趋势。不同职位的人,需要的信息种类不同,系统呈现的方式也就不同。 4.供应链需要在战略或商业级以上的层次整合起来 如今,公司间的竞争已经不仅仅是两个公司之间的事了,而是两条供应链之间的事。这也意味着提高效率不仅要从战略或商业层面上进行改善,而是要从整个供应链改善。 信息整合只能从车间级开始的各个层次开始整合起来。只有具备及时,准确的信息流。供应链才能高效的运转起来。 5.ERP知道“为什么”,MES知道“怎么做” 前者用来策略制定,而后者则是操作层面上的东西。知道怎么做的人给知道为什么的人做事,知道为什么的人需要知道怎么做的人实现他们的想法。这是一种很重要的互相依存的关系。 以上是五个ERP为何需要MES的理由,一个成功的ERP需要MES和MOM(生产运营管理)的支持。 MES与ERP之间关系 1. ERP:企业资源计划管理。重点解决制造企业整体的财务+供应链等计划层面的管理问题。主要以财务,销售,采购,库存,生产计划等为主的管理系统。起源于美国50年代。最早引入中国。解决制造企业计划层面的管理问题。 2. MES:制造执行管理系统。重点解决制造企业生产过程中执行层面的管理问题。 主要以有限产能的生产调度排产,生产过程中产量数据的及时采集与监控,工艺管理,质量管理,设备管理等为核心的管理系统。20年前起源于北美等制造也比较发达地区。引入中国也就是最近10年时间。 3. 两者之间的关系:对一个制造企业来说,从运营管理层面考虑,制造企业即需要计划层面的ERP系统即财务+供应链管理,更需要生产过程层面的MES系统即生产执行管理系统。 两者相符相成,不矛盾不重复,一个制造企业,只有把两方面系统有效整合,才能真正对制造企业实现从计划层到执行层的闭环控制与高效管理。提升企业全面的信息化管理水平。 制造企业ERP与效率科技MES融合: MES制造执行管理系统价值 1.二十年前诞生的MES系统,就是解决制造企业生产过程管理问题。目前,国外大部分企业应用MES系统解决生产过程管理问题已经成为普遍现象。国内以外资企业及大型企业也处于率先应用阶段。 2.传统生产过程管理的特点就是分三层生产计划“由上而下”按计划生产,ERP整合企业现有的生产资源,编制生产计划,最多达到二层生产计划。 SFC或DCS(生产控制层)解决具体生产设备的自动化生产与控制问题。ERP服务对象属于企业的计划层面,一般对车间及工序层面流程不提供直接和详细的支持。 而现场自动化系统的功能主要用于现场设备和工艺参数的状态监控,它可以向管理人员提供现场的统计数据,但是本身本非真正意义上的管理系统,也缺乏与ERP计划层面系统的有效集成与数据共享。 3.ERP系统与生产现场自动化系统之间出现了管理信息化方面的断层,对于生产车间工序层级的生产调度和数据采集的集成与管理要求,无法实现。 4.MES系统正好充当了计划到执行的信息化纽带与数据管理的角色,使制造企业从计划层到执行层并最终到控制层实现了完整的闭环控制。优化企业生产管理模式,提高生产效率,降低总体制造成本,提高企业盈利能力与市场竞争力。

    时间:2020-06-11 关键词: 工业控制 erp mes

  • 霍尼韦尔推出新智能网关网络安全解决方案 防止USB设备恶意攻击

    霍尼韦尔推出新智能网关网络安全解决方案 防止USB设备恶意攻击

    霍尼韦尔近日宣布推出最新版Secure Media Exchange(SMX)智能网关网络安全解决方案,旨在保护工业运营商免受新出现的恶意USB攻击威胁。新的SMX新增了保护功能(专利申请中)来防范各类恶意USB设备攻击,以避免合法USB功能的滥用或未经授权的设备操作而导致工厂运营中断。据霍尼韦尔的一项研究表明,这些先进的保护功能是SMX平台的重要补充。相比于传统的反病毒解决方案,SMX通过恶意软件检测、利用机器学习和人工智能技术将病毒检出率提升高达40%。升级后的SMX平台可提供全方位的企业级USB保护、可视性和控制能力,满足工业环境严苛的物理防护要求。 USB设备包含闪存驱动器、充电线,以及其他通过USB连接的设备。它们是工业控制系统 (ICS) 环境的主要攻击媒介,现有的安全控制系统通常专注于检测这些USB设备上的恶意软件。不可否认,这很重要,但研究显示,新的USB攻击威胁正在冒头,这些攻击可操纵设备的标准功能,绕过传统的安全控制并直接攻击工控系统。从分类来看,这些恶意USB设备攻击占当今已知USB攻击类型的75%,充分显示USB攻击方式正发生转变。由于这些攻击能将普通的USB外围设备作为武器,如键盘、扬声器等,因此需要复杂的设备验证和授权以提供有效的安全保护。 “恶意USB攻击在模仿、利用和操纵USB设备方面表现出越来越危险的能力,经常造成损害和运营中断。”霍尼韦尔过程控制部大中华区副总裁兼总经理陈延表示,“霍尼韦尔率先推出可防止恶意USB设备攻击的强有力工业网络安全解决方案,可帮助客户轻松应对大多数USB威胁类型和高级恶意软件。随着USB使用量的增加和设备日趋多样,人员对设备操作的验证将继续发挥重要作用。” SMX智能网关保护功能包含霍尼韦尔创新的“可信赖用户实体化技术 (TRUST)”,该技术引入了人工验证和认证步骤以确保USB设备符合安全要求。TRUST有助于防止不需要或可疑的设备将新威胁引入工业控制环境中。对于USB存储设备,SMX智能网关采用额外的高级恶意软件检测技术防护层来进一步防止恶意软件,并采用机器学习和人工智能技术提升对日益复杂的恶意软件的检测效果,实现当天发现并规避恶意软件攻击。 SMX智能网关可帮助客户改进人员、流程和技术等安全环节,助力提高工业网络安全的成熟度。它能培养用户在插入USB设备时检测潜在问题的习惯,同时帮助管理人员强化工厂的登记和离开流程。作为一种技术控制手段,SMX智能网关的持续防威胁能力及其最新的增强功能让客户能随时随地检查USB设备,轻松评估工业网络安全。 最新版本的SMX智能网关还包含诸多其他功能,例如: ● 新的集中管理功能:清晰可视化进入工业控制环境的所有USB设备,集中管理所有SMX站点内的威胁,从而节约安全管理的时间,并轻松洞察客户的工业控制环境。 ● 新集成ICS Shield技术:增强受保护端节点上的USB活动的可视性,在不违反区域分割这一行业最佳实践的前提下切断集中管理服务和ICS内部分布式保护之间的联系。 ● 更多SMX配置选项:提供多种选项配置以满足特定的工业需求,如适合忙碌操作人员的便携式SMX ST型,以及可满足危险环境、军用标准和戴手套工况等工业应用的坚固耐用型号。 2019年3月7日,霍尼韦尔将在旧金山举行的RSA会议上演示恶意USB设备攻击。研究基于真实客户数据并形成研究成果,详情请下载霍尼韦尔工业USB威胁报告 (Industrial USB Threat Report)。

    时间:2020-06-11 关键词: 工业控制 霍尼韦尔 网络安全

  • PLC系统的模拟输入输出解决方案

    PLC系统的模拟输入输出解决方案

    PLC自20世纪70年代后期进入中国后,已然经过了三十多年的长足发展。现如今,PLC及DCS仍然在工控领域发挥着重大作用,并且正在朝着模块更小、速度更快、通道密度更高的方向发展。 以PLC机架插槽的典型I/O卡为例,目前常见的8通道模块尺寸一般为90mm×70mm×23.5mm,但在市场需求驱动下,名片大小的产品已经问世。通道密度或数量的增加不仅能提升模块功能,而且可以增加产品价格竞争力,自然大受欢迎。但是,如何降低模块尺寸?如何在满足上述需求的同时解决由此产生的自热问题?如何进行低功耗设计?这些,也都是PLC系统设计时面对的实际问题。 ADI过程控制系列之《工业现场环路供电仪器仪表的四大关键设计环节》一文,已就现场仪器仪表/变送器的设计需求和挑战进行了深入分析,作为该篇文章的姊妹篇,本文将着重关注PLC/DCS系统中的模拟输入输出部分的发展趋势。这里会将输入和输出模块区分开来,就其不同的系统要求进行分别探讨,并着重介绍ADI能够支持这些要求的最新优势产品和解决方案。 多通道全集成模拟输出解决方案 模拟输出讲究的是集成、能效和性能。首先,模块尺寸要小。目前,设计人员早已通过在产品设计中选用0402封装电阻电容以及LFCSP封装IC,达到减少电路板尺寸的目的。与此同时,每个模块的功耗也由曾经的5W-10W,发展到了如今的3W-5W,未来势必降至更低。在这方面,一些设计人员通过牺牲设计规格来满足功耗预算,此法虽然能达到降低功耗的目的,但势必也会导致产品竞争力下降,因此并不推荐。 其次,通道密度要增加,由原来的4通道、8通道增加至现在的12甚至16通道。众所周知,空间不变而通道密度增加,会显著提升模块的环境温度,在某些情况下,高达100摄氏度的系统环境温度并不罕见,而这本身却会对最高IC结温造成挑战。而且,通道密度的增加还意味着元件数量以及功耗的增加,这也从另一方面要求设计人员在选择元件时,要尺寸更小、静态电流更低而且效率更高。 第三,速度,即建立时间要提高,从而实现工厂自动化。目前,模拟输出通道建立的时间已经降低至20μs,但依然在向更高效率发展。 第四,工艺安全要求也要提高,系统要引入安全完整性等级(SIL)来提高诊断性以及稳定性。 ADI多年来深耕工业控制领域,其提供的模拟输出解决方案从最初的“四通道DAC+外部增益放大器”式全分立方案,发展到“四通道DAC+四个外部驱动器”式半集成方案,再到后来的单通道全集成式解决方案,以及最新的多通道全集成式解决方案,其中涉及AD566x、AD5750、AD5422等多款工程师耳熟能详的芯片产品。 图1:工业输出的创新发展历程 图1所示为ADI工业输出产品的创新发展历程。以现在的眼光来看,早期的分立设计方案毫无疑问存在很多缺陷:器件数量过多造成系统复杂、电路板尺寸过大以及成本过高;多个器件导致误差度随着不同极性系数变化,从而造成总误差难以计算;无法提供短路监测/保护或任何故障诊断;不包括许多工业控制模块中所必须的电压输出等。 正因如此,集成式解决方案毫无疑问更胜一筹。例如AD5422/AD5412单通道16位/12位4mA~20mA和电压输出DAC,就是一款易于部署的解决方案,其紧凑型的封装中集成多种功能,提供完全集成的可编程电流源和可编程电压输出,Iout范围为0/4mA~20 mA以及0 mA~24 mA;Vout范围为0 V~5 V、0 V~10 V、±5 V、±10 V和10%超量程,可以有效简化工厂过程控制和工业系统设计。 AD5755则是一款四通道16位4 mA~20 mA和电压输出DAC,除了将AD5422的单通道增加到四通道外,该产品还增加了动态功率控制功能,这也是业内首款具备动态功率控制功能的数据转换器。新功能不但有利于节能,而且还可以增强过程控制I/O系统的工作稳定性。 图2:(左)系统输出的常见架构图 ,(右)带动态功率控制的系统输出 图2(左)为系统输出最常见的架构。假设通道配置为4mA~20mA通信,DAC需要驱动一个执行器负载,所以执行器的端接电阻决定环路所需的最大电源电压。如今的系统必须能够驱动最高达(有时甚至超过)1 kΩ的负载,这是很常见的要求。对于这一负载阻抗和20 mA 的满量程电流,电源需要提供至少20V电压。如果考虑到DAC的电源裕量,电源可能升至24V。再考虑到输出级的功率调节,输出级电压较好的估计值为28V。 短路有可能是真实存在的条件,这主要是由于ADC模块可通过低至20欧的电阻值端接,以便检测。因此这样一来,8通道模块仅模拟部分的功耗就可能高于4W,再加上DC-DC级的功耗,如果以80%的效率来计算的话,仅模拟部分的功耗就将大于6W。这种情况下,自热效应和功耗预算的提高开始成为问题。模块内的温度升高可能导致系统误差增大,各个器件的漂移特性需要纳入系统整体的误差预算中加以考虑。 一种有助于解决此问题的方法是从5V电源入手,在内部使用开关电源,根据输出负载情况智能且自动地对MOS管上端的电压进行调节,这就是ADI专有的动态功率控制解决方案。该方案可以检测输出负载,然后在负载变化或编程电流变化时,根据需要动态地升高输出顺从电压,如图2(右)所示,只需在片内集成DC-DC升压转换器即可。 采用5V标称电源运行DC-DC转换器时,输出端的最低调节电压约为7V,而最高电源电压可超过30V,具体取决于需求。注意,这种情况下,需要再次考虑零负载条件,这是电流输出的一种有效条件。图2(右)的实际结果表明,在部署动态功率控制时,每加入一个DC-DC可让每个通道的独立功耗降至最低。在8个通道发生短路的情况,DC-DC将输出调节为7.5 V,从而限制了片内功耗和模块功耗。假设DC-DC隔离级效率仍为80%,使用动态功率控制的8通道模块总功耗则降至3W。 图3很清楚地表明了DC-DC控制启用前和启用后片内温度的对比。其中粉色为不启用DC-DC控制的情形,温升超过200度;蓝色为启用后的情形,温升只有五六十度。事实证明,通过使用动态功率控制功能,设计人员不仅可以确保器件自我保护,而且可以将模块内的功耗降至较低水平。 图3:其中DC-DC调节功能后,片内芯片温度大幅降低 那么,加入片内DC-DC将会产生多少纹波?特别是考虑到后置调节阶段不使用LDO时,这样做对系统性能有何影响?事实上,AD5755电路设计时用到了DC-DC抑制元件,出于完整性考虑,还添加了可选低通RC滤波器,充当一阶抗混叠滤波器。实验证明,纹波幅度与建立时间和输出电容之间存在权衡关系。因此,系统设计人员在使用该产品时,必须首先确定系统可以容许的纹波大小情况。 模拟输入的关键:更佳稳定性和高速高性能ADC 与模拟输出相比,模拟输入发展更为强调系统的稳定性以及高速、高性能的ADC内核,其中稳定性包括过压保护和更佳的50 Hz/60 Hz抑制等。 在PLC/DCS模拟输入端,我们通常需要调理和转换两类电压,一类是输入范围包含±10V 的双极性电压,一类是0-10V的单极性电压。在将这些信号送入ADC进行转换前,我们需要至少在信号输入和ADC输入间放置一个运算放大器作为缓冲器。考虑到系统所追求的电压稳定性和可靠性指标,ADI具有过压保护功能的微功耗RRIO(轨到轨输入/输出)运算放大器ADA4096-x非常适合此类应用。 ADA4096-x的特点可以浓缩为几个关键词:32V、RRIO、精密、μPower以及过压保护(OVP)。其内部输入过压保护,最多可以超出供电轨±32V,放大器都不会损坏。此特性对存在电源时序控制问题的应用特别重要,该问题可导致信号源在放大器上电之前加入。 放大器过压保护有不同的方案,其中最为简单的就是内置静态放电(ESD)保护,很多基本的二极管保护电路都采用此方法,但是强壮型较差。此外,差分二极管以及外部二极管保护,由于成本较低也被广泛使用,但存在本身的漏电流和寄生电容对放大器产生影响等问题。 表1:各种内部和外部OVP解决方案对比 从表1中ADI OVP解决方案的电路图中可以看出,ADA4092-x有两个不同的ESD电路,用于增强其过压保护功能。其中一个电路是一个5kΩ的串联电阻,连接至内部输入端和从内部输入端到供电轨的二极管(D1和D2;D5和D6)。另一个保护电路为连接至供电轨的两个DIAC(D3和D4;D7和D8),DIAC可以看作是带传递特性的双向齐纳二极管。对于最差条件设计分析,可考虑两种情况:从内部运算放大器输入端到供电轨,ADA4092-x采用正常的ESD结构;从外部输入端到供电轨,则采用42 V DIAC。 除上述集成式OVP解决方案外,ADA4096-x还具有轨到轨输入/输出摆幅的特性。此外,该产品功耗很低,每个运算放大器的典型值只有60μA,只要保证在其电压工作范围3V至30V之间,这也使得它非常适合于电池供电或监控电池供电情况。其单位增益带宽为800kHz(Vsy = ±15V时的典型值),会随着电压下降而有所降低。低失调电压的典型值也只有35μV。与同类产品相比,ADA4096-x具有竞争产品的2倍带宽、1/2 Vos、1/3TcVos及1/2Vn。该器件提供业内最高水平的过压保护,可以在要求严苛的工业与仪器仪表应用中稳定工作。 图4:连接到SDP板的EVAL-CN0241-SDPZ评估板 图4为ADI公司针对ADA4096-x输入过压保护的高端电流检测实验。 具有灵活滤波器选项的24位Σ-Δ型ADC 在工业应用中,当测量来自热电偶、应变计以及桥式压力传感器的低电平信号时,通常需要差分输入信号,以抑制来自电机、交流电力线,或其他的噪声源(这些噪声源将噪声引入模数转换器的模拟输入端)的共模干扰信号。 对于输入模块而言,Σ-Δ型ADC是最受欢迎的选择,因为它们能提供高精度及分辨率。此外,其内置的可编程增益放大器(PFG)可以精确测量小的输入信号。AD7176-2是ADI今年最新发布的24位Σ-Δ型ADC,在其内部滤波器设计方面,采用了最新的方法和思路。 图5:AD7176数字滤波器功能框图 如图5所示,AD7176-2有三个灵活的滤波器选项,支持对噪声、建立时间和抑制性能进行优化。最新的Sinc5+Sinc1滤波器部分,主要用于快速切换多路复用应用,可实现建立时间最快的快速通道切换,使通道扫描速率达到最大。Sinc5模块输出固定在250kSPS的最大速率,Sinc1模块的输出数据速率可变,从而控制最终ADC输出数据速率。 Sinc3滤波器在较低速率时可实现最佳单通道噪声性能,因此最适合单通道应用,可以使单通道、低速应用的分辨率达到最高。 增强型50 Hz和60 Hz抑制滤波器,旨在提供50 Hz和60 Hz同时抑制,并且允许以牺牲通道开关速率的代价换取抑制性能。这些滤波器是市面上最快的50 Hz/60 Hz抑制产品,可以最高27.27SPS的速率工作,或者可以抑制最高90 dB的50 Hz ± 1 Hz和60 Hz ± 1 Hz干扰。这些滤波器是通过对Sinc5 + Sinc1滤波器输出进行后滤波实现的。因此,使用增强型滤波器时,必须选择Sinc5 + Sinc1滤波器。 AD7176-2的可编程功能通过SPI串行接口执行,具有校验和模式,可用来提高接口的鲁棒性。CRC校验和在读写操作下都可工作,除了能够有效防止SPI通信错误外,还可以在内部对ADC配置进行校验,从而增强其稳定性。 这里值得一提的是:AD7176-2前端集成交叉点多路复用器,可以通过选择不同输入引脚来配置伪差分或全差分输入对,从而将任何模拟输入组合作为要转换的输入信号,并将其路由至调制器正或负输入。这样一来,AD7176-2就可以实现通道间的差分,从而大大提高其灵活性,这也是AD717x系列优于较早前的AD719x和AD779x产品的一个地方。 除此之外,AD7176-2还包括很多其他的优势:可以灵活设置输出速率,最高速率可高达250KSPS;在最高速率下,拥有17.2位的无噪声分辨率;最大通道扫描数据速率为50kSPS,建立时间为20μs,而且在此扫描速率下,仍可以得到17位无噪声分辨率;INL仅为全量程的2.5ppm;内部集成2.5V基准和振荡器,减少了外部元件数;系统失调和增益误差,可针对各个通道进行校正,这种各通道可配置能力,适用于每一通道所用的滤波器类型和输出数据速率。 ADI采用AD7176-2设计了一款实验室电路——CN0310,用于工业级信号的24位、250kSPSΣ-Δ ADC系统,为工业级信号采集提供了快速、高精度的转换结果,具体的设计资源,可以在ADI的官网上获取(详情参考:)。AD7176-2同时还提供了评估板套件,用户只需通过PC上的评估板软件,即可直接控制AD7176-2,评估板需要与SDP系统验证平台联合使用。 图6:CN0310——用于工业信号电平的精密24位、250 kSPS,单电源∑-△型ADC系统 除上述介绍的产品和解决方案外,ADI针对PLC/DCS应用最新推出了一些产品参考设计,其中包括适用于电压、电流、温度(热电偶+RTD)输入的隔离式单通道通用模拟输入模块CN0325,以及支持HART且适合通道间隔离系统的单通道模拟输出演示板CN0321。两款演示板均以面世,用户可通过查询具体价格信息。

    时间:2020-06-10 关键词: 工业控制 plc 封装

  • 浅析工业控制系统中重要的组成部分信号调理模块的原理与应用

    浅析工业控制系统中重要的组成部分信号调理模块的原理与应用

    信号调理模块或称隔离变送器,是采用光电、磁电等隔离技术,实现输入输出信号相互隔离转换的装置。因其抗干扰能力强,传输精度高,广泛应用于仪器仪表、油田、石化加工、装备制造等领域,是工业控制系统中重要的组成部分。 1.什么是信号调理模块? 信号调理模块本质上就是隔离放大器,其主要作用就是用于信号的放大和前端电路的保护,由于它本身的隔离电压很高,极大的提升了测量设备在恶劣条件下使用不被击穿的性能。在工业自动化领域主要是对电压电流、AC交流、4-20mA、0-5V、mV毫伏、PWM脉冲、Hz频率、Pt100热电阻、正弦波、方波、电位器、转速等各种信号进行变送、转换、隔离、放大、远传的集成电路,可与各种工业传感器配合使用,满足用户本地监视远程数据采集的需求,同时提高系统的适应度和环境可靠性,对工业生产具有不可小觑地作用。 图 1 信号调理模块 2.信号调理模块的三隔离概念 信号调理的三隔离指的是:信号的输入和输出之间隔离;电源的输入和输出之间隔离;信号通道和电源通道之间隔离。如图 2所示。 图 2 信号调理的三隔离概念 三隔离对产品而言,电源和信号传输之间有高阻断开,降低相互影响,信号的隔离让地环路、前后级的相互影响也尽量阻隔。 3.信号调理的隔离传输应用 如图 3所示,MCU处理数字温度、湿度传感器的信号,处理完毕后,通过信号调理模块隔离,再传送出去,以便跟现场的电流输入,或电压输入型电力仪表相连,同时具备隔离的功能,防止传感器前端的干扰信号串入现场的电力仪表、PLC,DCS等。 图 3 信号调理的隔离传输应用 一般,MCU处理后的温度、湿度信号,会通过DA转为电压模拟量,而现场的仪表、DCS等,可能需要电流输入信号,或电压输入信号,对此,可选用对应的信号调理模块实现不同的输出接口。推荐型号如下: 4.传感器前端的应用 有些电力系统的温湿度采集应用中,采用模拟量输出的温/湿度传感器,MCU离传感器比较远,温度、湿度传感器的信号传到MCU处时,因传感器的信号较小,且线路较长,引入了额外的干扰,有用的信号可能被干扰信号淹没。 此时,如图 4所示,在传感器和MCU之间,使用电流输出型的ZCM模块,将传感器的电压信号隔离转换成电流信号,送给MCU处理,在对信号进行放大隔离的同时,还可大大增强信号的传送距离,降低信号的失真。

    时间:2020-06-10 关键词: 工业控制 信号调理模块

  • 瑞萨电子安全解决方案能保护工业控制系统免受网络攻击

    2019年3月26日,全球领先的半导体解决方案供应商瑞萨电子株式会社宣布,将于2019年12月底推出基于RZ/G Linux平台、支持IEC62443-4-2国际安全标准认证的安全解决方案,保护工业控制系统免受网络攻击,并有效缩短用户所需的认证时间。

    时间:2020-06-09 关键词: 工业控制 瑞萨电子

首页  上一页  1 2 3 4 5 6 7 8 9 10 下一页 尾页
发布文章

技术子站

更多

项目外包