现场总线的特点是开放、互联,这是它优于其它形式系统的根本原因。但是这种开放互联的性质也给现场总线系统带来了不安全因素。讨论了现场总线系统的通信安全问题,指出这一问题的重要性,提出了在设备层实现通信安全的方案。根据现场总线技术的特点和发展现状提出了模块化的加密方案,并且对这一方案的适用性进行了分析,同时也探讨了其对总线通信性能的影响。
我国已经提出了“以信息化推动工业化”的战略。在生产自动化系统中实现信息交换和共享并以此为基础实施企业CIMS工程已成为人们的共识,这必将成为自动化系统未来发展的方向。现场总线在这一系统中扮演了重要的角色,它为底层的智能设备提供了开放的通信平台,使之能够实时地进行数据交换。而且便于自动化系统与企业局域网互联,从而实现任意时刻、任意地点的控制,进而推进整个企业的自动化、信息化进程。
一、问题的提出
图1为某中药生产厂的自动化系统。该系统实现了中约生产中的配料工作的自动化,能够提高生产效
图1 中药配料系统
在生产一线上采用基于现场总线的控制系统。当中药配料落入秤斗中时,Panther仪表就可以检测出这个变化,经过A/D转换变成以数字表示的称重数值。通过RIO接口,PLC程序可直接读取Panther的称重数值。智能仪表与控制器作为总线节点,依托总线进行相互通信,协调工作。
可以看到基于现场总线的这一系统结构简单,成本较低,可以有灵活的控制,可扩展性强。而且能够方便地与企业局域网进行通信,从而满足远程控制的要求。
可是我们发现,在现场总线一级的设备之间的通信是不安全的,如图2中,监听者可以获取信道中的数据。现场总线协议标准是公开的,这些数据很容易被解释为有意义的信息,那么各个节点之间的通信就没有任何保密性可言。
现场总线数据交换中的这种不安全因素来自于协议本身。现场总线采用类似局域网的广播报文方式进行通信,那么上面的这种窃听就可以获取总线上通信的所有信息。对于一个中药厂来说,药品的配方就是企业的生命,如果这些信息被窃取,后果将不堪设想。
推而广泛,现代企业的许多关键技术都会在生产一线的仪器工作参数中体现出来,那么随着企业的自动化、信息化程度的提高,信息的不安全性也越来越高。企业的现代化进程是不可避免的,在这一过程中,必须对信息安全提出越来越高的要求,对于采用现场部构建的生产自动化系统,应该考虑总线网段的通信安全。
二、解决方案
我们提出的是一种进行设备间通信加密的方案,来解决上面提出的问题。
现场总线网段上设备的通信加密不同于目前通常的网络通信加密,,需要考虑实现加密的层次、实现方法以及对性能影响等诸多因素。
摘自:南京银狐工控网