公务员期刊网 论文中心 正文

工业信息安全诊断技术研究

工业信息安全诊断技术研究

摘要:从制丝生产线存在的网络故障问题出发,论述了建设基于工业信息安全的网络诊断技术的必要性,并阐述了工业控制系统脆弱性、工业网络系统特点、故障分类及技术应用等情况,探讨网络诊断技术在卷烟制造日常网络维护工作中的重要性。

关键词:工业网络;诊断技术;制丝线;安全稳定

引言

随着行业的技术发展,工业化和信息化的融合在不断加深,在提高经济运行效率的同时,推动工业控制网络从传统的孤岛式存在转变为与办公网络互联互通,互联互通后将首先面临来自互联网络的安全威胁攻击。与此同时,在经济全球化、信息网络化的时代背景下,近年来烟草行业信息化已具有一定规模,但工业控制系统在设计的过程中专注于系统的可用性问题,对工业控制系统的安全性考虑不足,同时工业控制软件、工业网络、PLC等各个环节自身存在各种安全漏洞和管理措施不到位的情况,工控系统每年爆出的安全漏洞数量显著增加[1]。在我公司制丝生产过程中,控制系统的站点越来越多,网络越来越复杂,网络电缆、模块、元器件等会出现老化情况,同时周围的电气设备干扰等原因都会对网络产生渐变的不良影响,在生产中通常表现为网络故障。而网络故障比一般的电气故障较难解决,虽然它发生的频率较少,但是正因为这样使设备人员忽略对它的重视,也因此缺乏处理此类故障的经验。一旦出现故障,常常摸不到头绪,严重的故障会导致数小时乃至数日的停机,造成严重的经济损失[2]。面对日益复杂的网络安全形势,国家工信部了《关于加强工业控制系统信息安全管理的通知》,要求针对工业网络信息安全的需求,加强工业网络的安全,提升工业控制网络的健壮性和稳定性。因此通过如何保障制丝生产线网络稳定的不断思考,针对目前车间的网络使用情况及故障特点,以工业网络安全为理论基础,通过诊断技术的对比,探索一套适应我公司制丝生产线的工业网络诊断系统,建立有预测性、连续性的网络监控是非常必要和明智的,它时刻监视着即将发生的故障、网络负载的变化和潜在的错误源。

1制丝生产线网络安全现状

以烟草工业中最常见的Profibus网络为例,常见网络故障为两类:稳定故障和非稳定故障。稳定故障表现为发生故障的时间和网络位置相对稳定,发生此类故障各站点的报警指示灯基本上能给出比较明确的指示,且不随时间变化改变,即从网络硬件配置的在线状态上,就能得到全局性的故障指示,因此这类故障通常易于发现和及时修正。非稳定故障指发生故障的网络位置不固定或故障现象为不持续的偶发故障或随机故障。对于此类故障报警指示灯不一定能给出报警信息,难以定位故障发生位置,有时甚至可能出现系统仍能正常运行,但网络性能服务质量差的故障,如网络拥堵导致响应时间较长的情况。因此该类故障需要通过较好的网络诊断方法进行网络故障排查[3]。

2基于工业信息安全的网络诊断技术的系统设计

2.1网络诊断系统建设总体目标

通过网络诊断机的应用,可以查看管理网、环网、底层网各交换机端口流量、端口状态及端口对应连接设备的状态。通过环网交换机查看每个工艺段下西门子PLC的CPU主机架上各模块运行状态,如:CPU运行信息、CPU时间、CPU内存故障信息等[4]。通过底层网络查看各CPU下的ET200S子站各机架状态是否正常,及对应的插槽上模块状态是否正常。

2.2网络诊断系统设计

2.2.1环网交换机诊断设计设计环网信息可视页,以查看当前交换机电源、通讯端口状态,交换机运行状态信息,使用绿色和红色表示交换机每个端口当前状态,其中绿色代表当前端口连接设备正常,红色代表故障,单击交换机可以查看交换机各端口入口、出口流量信息。

2.2.2工艺段网络诊断设计设计工艺点工艺流程可视页,以查看设备网络设备的运行状态、端口通讯状态及通讯信息,及对应底层网络交换机各端口运行状态,单击交换机可查看交换机每个端口流量信息,状态显示使用红色表示端口通讯故障或未使用,绿色表示已连接设备且通讯正常[5]。

2.2.3主机架模板诊断设计设计查看CPU的部分信息,如机架各模板型号、CPU时钟及各指示灯状态。该机架上模板包括电源模板(PS40710A)、CPU(CPU416-3PNDP)、网卡(CP443-1)、输入模板(DI32XDC24V)和输出模板(DO32XDC24V),CPU时钟当前时间为2015-11-1810:43:37,各指示灯的状态与实际硬件运行状态一致,可通过查询西门子硬件系统手册了解各指示灯及其状态的含义。

2.2.4子站IM151耦合器诊断设计通过子站的方框信息设计(如D101),以查看该子站IM151耦合器及其所在机架上其他IO模块的当前状态。绿色表示模块运行正常,红色表示模块故障、该槽位上组态的模块与实际插入的不一致或模块拔出。

3基于工业信息安全的网络诊断技术系统的应用

通过构建符合龙烟工业网络安全现状的制丝一区网络诊断系统,实现了环网与底层网的网络实时诊断功能,解决网络故障维护难等一系列问题。从设备的安装、系统的调试以及系统运行和维护阶段,通过诊断机硬件可以收集网络各个主站和子站的信息;通过组态软件可以将这些网络信息传递至服务器与IFIX等集控系统连接后就可以在人机界面进行展示,提高工业网络可维护性,减少因网络故障导致生产线长时间停止的频次,有效缩短网络故障处理时间[6]。

4结语

基于工业信息安全的网络诊断技术的应用,为保障卷烟生产过程网络的稳定性提供了全新的发展思路,它打破了原有烟丝生产过程网络故障率高、监测故障手段匮乏等的技术瓶颈,借鉴信息和自控系统的最新发展技术,结合龙烟制丝一区工艺生产布局需求,构建了基于工业信息安全的网络故障诊断系统,开发出适用于公司生产现状的网络诊断技术,实现了对环网交换机信息、通讯端口状态、出入口流量的实时监测,同时还可对PLC主机架模子站IM151耦合器进行实时诊断,将网络状态可视化,以便网络技术员的维护参考,对提高企业竞争力具有一定的指导意义。

参考文献

[1]崔坚,李佳.西门子工业网络通讯指南(上)[M].北京:机械工业出版社,2004.

[2]程澜,罗建,张鹰.智能化工业以太网故障诊断体系研究[J].航空计算技术,2012(4):124-126;130.

[3]廖常初.西门子工业网络故障诊断综述[J].电世界,2013(3):1-5.

[4]华锗.如何实现对工业以太网的诊断[J].软件,2008(7):52-55.

[5]毛爱龙,赵春元.Profitrace网络诊断工具在烟草制丝线上的应用[J].科技致富向导,2011(3):351-352.

[6]廖常初,祖正客.西门子工业通信网络组态编程与故障诊断[M].北京:机械工业出版社,2009.

作者:江琳 袁建明 单位:龙岩烟草工业有限责任公司