工控机:如何选择最佳工控机及使用指南
在现代工业领域,工控机扮演着至关重要的角色,它们是自动化与智能化的核心。本文将深入探讨如何选择最适合您需求的工控机,以及提供使用指南,以确保其高效运行。
如何选择最佳工控机?
1. 硬件要求
首先,确定您的应用程序的硬件需求。考虑处理器速度、内存、存储容量和外部接口。不同的应用需要不同配置的工控机,确保选择合适的硬件规格。
2. 操作系统
选择适当的操作系统对于工控机的性能至关重要。通常,Windows和Linux是最常见的选择。根据您的应用程序需求和可维护性,选择合适的操作系统。
3. 耐用性和环境
考虑工作环境对工控机的影响。如果在恶劣环境中使用,选择具有高度耐用性和防尘、防水能力的机型。
4. 支持和维护
确保选择的工控机品牌和型号具有可靠的技术支持和维护服务。这有助于解决潜在的问题和延长设备的寿命。
工控机使用指南
1. 定期维护
定期检查和维护工控机,包括清洁散热系统、更新软件和操作系统,以确保其稳定性和性能。
2. 数据备份
定期备份重要数据,以防止数据丢失或损坏。实施可靠的数据备份策略是至关重要的。
3. 安全性
采取适当的安全措施,以保护工控机免受潜在的网络攻击。确保及时安装安全更新和防病毒软件。
4. 培训
为工作人员提供必要的培训,使其熟悉工控机的操作和故障排除。这有助于提高设备的有效使用率。
总之,工控机在现代工业自动化中扮演着至关重要的角色。通过选择合适的硬件和操作系统,并遵循使用指南,您可以确保工控机的高效运行,提高生产效率和可靠性。
技术干货|基于西门子软PLC的虚拟SCADA系统的工控安全实践
一、概述 /
近几年,随着国家政策和工业数字化发展的推动,工控安全行业发展迅速,造成了对工控安全研究人员需求的巨大缺口的同时,提出了对专业度更高的要求。一方面,工控网络安全是集成了信息安全技术与工业自动化控制技术的跨学科的全新领域, 需要了解并掌握更多领域的相关知识,有着较高的技术门槛;
另一方面,缺乏可研究和学习的便利环境。对于企业和个人层面来说,成本耗费较高,从事相关研究的公司或专业人才,需自行采购一些硬件设备,搭建专业模拟环境,再进行相应的安全研究。为了解决这些难题,我们做了很多相关的技术研究,通过构建一套虚拟的工业控制环境,从而降低了解和学习工控安全的门槛,推动相关人才的培养和技术攻防的实战演练。
二、控制器虚拟化技术介绍 /
可编程控制器,即PLC。PLC的实现分为硬PLC和软PLC。 所谓硬PLC从严格意义上来说是由硬件或者一块专用的ASIC芯片来实现PLC指令的执行。而软PLC是用一些通用的CPU或者MCU来实现PLC指令的解释或者编译持行。
软件PLC(SoftPLC,也称为软逻辑SoftLogic)是一种基于PC机开发结构的控制系统,它具有硬PLC在功能、可靠性、速度、故障查找等方面的特点,利用软件技术可以将标准的工业PC转换成全功能的PLC过程控制器。
软件PLC综合了计算机和PLC的开关量控制、模拟量控制、数学运算、数值处理、网络通信、PID调节等功能,通过一个多任务控制内核,提供强大的指令集、快速而准确的扫描周期、可靠的操作和可连接各种I/O系统的及网络的开放式结构。所以,软件PLC 提供了与硬PLC同样的功能,同时又提供了PC环境的各种优点。
虚拟机技术是虚拟化技术的一种,所谓虚拟化技术就是将事物从一种形式转变成另一种形式,最常用的虚拟化技术有操作系统中内存的虚拟化,实际运行时用户需要的内存空间可能远远大于物理机器的内存大小,利用内存的虚拟化技术,用户可以将一部分硬盘虚拟化为内存,而这对用户是透明的。
如果将软PLC安装在虚拟机下,在软PLC出现故障时,用备份的虚拟机代替当前的虚拟机,即可快速恢复系统运行;此外,开发人员不必在现场,即可开发调试项目,在调试完成后,将包含软PLC的虚拟机直接放在现场的工控计算机上就直接可以完全运行。
三、构建虚拟SCADA系统 /
使用西门子WinCC V7.3上位机组态软件和西门子软PLC,可以实现一个虚拟化运行的SCADA系统。
3.1 通讯拓扑
3.2 运行西门子软PLC
SIMATIC软PLC是西门子公司开发的基于PC控制的核心组件,它的出现扩展了SIMATIC S7的控制范围。软PLC是一个名副其实的控制中心,它将PLC控制、数据处理、通讯、可视化及工艺集成于一台PC机上。
在虚拟机中安装PLC后,运行如下:
虚拟PLC的运行环境搭建好了之后,下面就可以往虚拟PLC里面写配置和程序了。
3.3 配置虚拟PLC
(1)打开step7软件
创建工程,并进行组态配置
(2)定义变量
(3)编写一个简单的测试程序
(4)下载程序
将程序下载至CPU中,就可以运行程序。
(5)执行程序
程序下载完成后,就可以运行程序。
通过修改值改变运行状态,经验证程序逻辑正确。
3.4 配置虚拟SCADA系统
(1)变量管理
(2)通讯连接设置
(3)创建一个新图形
(4)组态图形
(5)项目激活
3.5 SCADA运行界面
通过点击“启动按钮”和“停止按钮”可以看到阀门运行状态会改变,至此,说明上位机WinCC和虚拟PLC通讯没有任何问题,虚拟PLC能够和硬件PLC一样,实现同样功能。
四 针对西门子PLC的攻击行为 /
4.1 s7comm协议简介
和Modbus的应用层协议不同,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输,wireshark wiki给出的S7comm的协议栈如下:
OSI layer
Protocol
Application Layer
S7 communication
Presentation Layer
S7 communication(COTP)
Session Layer
S7 communication(TPKT)
Transport Layer
ISO-on-TCP (RFC 1006)
Network Layer
IP
Data Link Layer
Ethernet
Physical Layer
Ethernet
COTP与TPKT协议涉及到网络与PLC设备的连接问题,有兴趣的朋友可以自行上网搜索。
S7Comm数据作为COTP数据包的有效载荷,第一个字节总是0x32作为协议标识符。S7Comm协议包含三部分:
Header
Parameter
Data
S7Comm Header如下图所示:
我们通过两个表来了解Header的结构:
其中最为重要的就是ROSCTR字段,其定义如下表:
S7comm 协议的 Parameter 部分与 Data 部分,则是根据 Header 中 PDU type 的功能码的不同、协议扩展(Userdata)的内容不同而变得不同。
当PUD类型为JOB和ACK_Data时,Parameter项的第一个字段为Function code,其类型为Unsigned interger,长度为1byte,其详细的功能码如下:
采用S7comm协议进行读写操作时,Parameter结构相同,只是写操作多了Data结构。
当PDU类型是JOB时,Parameter部分的结构如下:
其中一个Item的结构如下
当PDU类型是ACK_DATA时,Parameter部分的结构如下:
Data 部分存储 Item 结构体,其中一个 Item 的结构如下
4.2 抓包分析
通过对虚拟PLC与SCADA系统的通讯进行抓包分析,过滤出func为0x05,即写入操作的数据包:
查看wireshark中的包信息:
PDU类型为0x01(JOB);
Function Code为0x05(Write);
Item中的DB number为1,地址为0x000000;
Data中写入的数据为01。
查看响应数据如下:
PDU类型为 0x03(ACK_DATA);
Function Code为0x05(Write);
Return Code在Data中,为0xff(Success)。
4.3 非法接入实施网络攻击
由于虚拟PLC与SCADA系统未进行授权访问,在未配置工控安全防护设备时,极易受到未授权访问(非法接入)或数据篡改类型的攻击。
在了解到工控系统中某些写入的DB编号和地址后,可通过多种脚本方式轻易对工控环境中的PLC设备或SCADA系统等进行攻击,如通过python脚本连接s7comm协议的设备,进行数据篡改或操控plc的启停等。
五、 虚拟PLC和SCADA系统对工控网络安全实践的意义
由于工控现场对设备运行具有高安全性和高可靠性的强需求,加之工控领域使用的技术和产品具有高度的非标准化特点,对工控领域的技术研究及防护不可能像在实验室中那样轻易地、快速地进行。
而虚拟PLC和SCADA系统的利用为解决上述问题提供了便利和技术可行性,同时也为安全厂商提供了一种快速搭建贴近客户现场仿真环境的方法,便于其对防护技术及效果进行验证,这对于安全厂商帮助工业领域的企业提高其自身运行的安全性具有积极的推动作用。
虚拟PLC和SCADA系统还可以将工业网络安全靶场提升到一个新的高度,原有环境的工业网络安全靶场受硬件条件的约束,对场地、人员等的要求,不便于环境的搭建和迁移;
但基于虚拟SCADA系统的工业网络安全靶场可以完全虚拟化,上传到云环境中,可以实现工业网络安全靶场的攻防实训平台、网上教学、举办大型的工业网络安全攻防大赛等。
快速部署
在搭建传统的工业网络安全靶场时,使用硬件PLC会带来各种不便并加大调试时间,增加人力和物力的投入成本;但使用虚拟SCADA系统来搭建工业网络安全靶场,仅仅只通过软件设置就可以还原真实的工业网络环境,效果一样而且操作便捷,可减少很多时间,满足了真正意义上的快速部署需求。
攻防试验
虚拟SCADA系统具有真实SCADA系统的特性,可以通过该平台实时获取到工业生产环境中工业网络的流量,经过流量分析后可以在线对工业设备进行攻击,例如常见的USB木马攻击、数据篡改攻击、控制器攻击等行为。如下图就是模拟的数据篡改攻击,模拟攻击者接入过程控制网交换机,针对生产中的重要数据进行篡改,软件PLC误以为是上位机发送的指令,将错误的数据通过PLC输出控制板发送给现场设备执行。
教育培训
基于虚拟SCADA系统的工业网络安全靶场可以作为教学与培训的实验环境,集合各类工控领域行业级安全产品(如攻防对抗、网络威胁管理、漏洞挖掘检测、工控安全大数据、全网检测审计、数据采集隔离、系统安全监管、智能保护等设备),及工业网络相关元器件及过程控制系统(PLC、DCS、SCADA、上位机等)。
该平台在还原真实的工业网络环境的基础上,可让不同学员通过网络就能进入该环境进行学习。
攻防大赛
能够通过云搭建工业网络安全靶场,意味着以后关于工业网络安全的攻防大赛不必在现场搭建环境,不仅能节约场地费用,还能满足快速搭建,不受人数的限制,不受地理位置的制约,只要有网络就可以通过云平台进入模拟的工业网络安全靶场,这样收益人群更广,具有传统的工业网络安全大赛环境所不能比拟的优势。
相关问答
工控机实训条件需要什么?
1、散热性能:嵌入式工控机在散热性能上,要求很高,一般是采用无风扇散热系统。采用大面积的散热鳍片设计。这种设计在散热高效的同时,又具有防尘和防水的能力...
研华工控机的缺点有哪些
》研华的优势,广告曾铺天盖地,如今人人皆知。产品性能还可以。但价格偏高,性价比不算太好。2》研祥的,国内品牌,做的也不错。从使用情况来看,确实与...
朋友们有人知道吗!火炬技术好的工控机,工控机能用多久??
[回答]产...宇丰使用视觉检测系统能有效的提高生产流水线的检测速度和精度,大大提高产量和质量,降低人工成本,同时防止因为人眼疲劳而产生的误判。理论...
学工业机器人技术对数理化和英语要求高吗?
工业机器人是未来人工智能领域的重要组成部分,在国家工业强国的战略下,工业机器人必然是一个比较好的就业方向。应该说,现在工业机器人在机械,电气设计上使...
有谁清楚:关于PLC电梯控制系统?,plc控制系统培训效果好吗??
[回答]三人易行的核心成员均是毕业于国内985/211等校的硕士和学士,拥有专业的讲师与人力资源团队,他们在国内自动化行业有着丰富的培训与管理经验像PLC,HM...
麻烦朋友们!还有谁知道!!正规安检培训价格,安检培训有折扣吗??
[回答]你那是同方威视的安检机吧,这个故障是采集系统故障,就是从探测箱到工控机采集板信号不正常,具体故障根源的话需要具体判断~~~~我是专业作安检售后的...
VB编程能干什么?就业前景如何?
VB本身能用来干什么,前几个回答基本都提到了。这里从市场需求进行一些分析:就业前景确实,VB现在在国内的就业面比较窄了,这里引用51job的职位数据:与Java...
麻烦在座的盆友,给推荐推荐!!河池一体式读写器哪家好,一...
[回答]在杭州的话雅思培训班很多,选择适合自己,交通方便的才是最主要的,我个人向楼主推荐亿云联科技,你可以关注下。亿云联科技之前有了解过,好像公司总...
在线的行家!有谁知道么:广州专业超高频读写器厂家直销,超...
[回答]现在全国各地到处都有婚介机构,这已形成一个标准化的行业,属于中介服务业,世界各国都有。又鉴于当代中国社会老中青各年龄层,各职业界的单身群体都...
大神们问大家一下!!郫都有实力的整理收纳师培训收费,整理收...
[回答]妍禧家政效果很好,推荐!现在还在一直用,和他们合作5年啦,产品不断更新升级,真的很不错有的,TOKIT的迷你电饭煲用的是隐藏式电源插口,又美观又容易...