我国现已提出了“以信息化推动工业化”的战略。在出产自动化体系中完成信息交流和同享并以此为根底施行企业CIMS工程已成为人们的一致,这必将成为自动化体系未来开展的方向。现场总线在这一体系中扮演了重要的人物,它为底层的智能设备供给了敞开的通讯渠道,使之能够实时地进行数据交流。并且便于自动化体系与企业局域网互联,然后完成恣意时间、恣意地址的操控,然后推动整个企业的自动化、信息化进程。
一、问题的提出
图1为某中药出产厂的自动化体系。该体系完成了中约出产中的配料作业的自动化,能够进步出产功率,并且添加保密性,一起便于长途办理。
图1 中药配料体系
在出产一线上选用根据现场总线的操控体系。当中药配料落入秤斗中时,Panther外表就能够检测出这个改变,经过A/D转化变成以数字表明的称重数值。经过RIO接口,PLC程序可直接读取Panther的称重数值。智能外表与操控器作为总线节点,依托总线进行彼此通讯,和谐作业。
能够看到根据现场总线的这一体系结构简略,本钱较低,能够有灵敏的操控,可扩展性强。并且能够方便地与企业局域网进行通讯,然后满意长途操控的要求。
但是咱们发现,在现场总线一级的设备之间的通讯是不安全的,如图2中,监听者能够获取信道中的数据。现场总线协议标准是揭露的,这些数据很简单被解释为有意义的信息,那么各个节点之间的通讯就没有任何保密性可言。
图2 伪节点监听总线数据
现场总线数据交流中的这种不安全要素来自于协议自身。现场总线选用相似局域网的播送报文办法进行通讯,那么上面的这种偷听就能够获取总线上通讯的一切信息。关于一个中药厂来说,药品的配方便是企业的生命,假如这些信息被盗取,结果将无法想象。
推而广泛,现代企业的许多要害技术都会在出产一线的仪器作业参数中体现出来,那么跟着企业的自动化、信息化程度的进步,信息的不安全性也越来越高。企业的现代化进程是不可避免的,在这一过程中,有必要对信息安全提出越来越高的要求,关于选用现场部构建的出产自动化体系,应该考虑总线网段的通讯安全。
二、处理计划
咱们提出的是一种进行设备间通讯加密的计划,来处理上面提出的问题。
现场总线网段上设备的通讯加密不同于现在一般的网络通讯加密,,需求考虑完成加密的层次、完成办法以及对功用影响等许多要素。
1、完成安全的层次
图3 加密层次的挑选
加密层次的挑选是适当要害的。这不只涉及到对体系功用的影响,也决议着计划是否具有可行性。加密与解密应在同一层次进行。如图3所示,一般有几种或许的挑选:
(1)在应用层完成。这需求由用户挑选加密算法进行编程,然后使用智能外表和操控器的运算才能将数据转化为密文,交给基层处理。一起,应用层也要担任解密。
在应用层完成最大问题是对功用的影响。设备的运算才能是有限的,在规划运算才能的时分只要针对一般数据的处理而没有考虑到完成较为杂乱算法(加密、解密)。所以,使用现有的协议和软硬件去完成加密是不适宜的。并且,应用层的基本功用是操控与办理,把加密解密放到这个层次,会使其功用杂乱化,不利于其办理操控使命的进行。
(2)集成于逻辑链路操控子层(LLC子层)或介质拜访操控子层(MAC子层)。这两种挑选都需求对现有的LLC或MAC层的协议进行改动,是适当杂乱的作业。由于现场总线的协议还没有彻底标准化,各种协议在底层的完成不同,进行集成的作业会影响各类总线,并且这种改动既涉及到协议制定者,又影响到设备出产者,不会是一件简单的事性。这种计划也会使原有的LLC和MAC层的协议愈加杂乱。
