基于Profinet協(xié)議的工控系統(tǒng)資產(chǎn)管理研究

淮文軍 王峰 鄧建平 陳夏裕 施靖萱

【摘 要】 針對(duì)工業(yè)控制系統(tǒng)中智能控制設(shè)備的固件版本及系統(tǒng)資源，隨著生產(chǎn)和運(yùn)維逐漸發(fā)生變化給系統(tǒng)風(fēng)險(xiǎn)防范帶來的問題，提出一種基于Profinet協(xié)議的資產(chǎn)管理方法。使用不同型號(hào)PLC和支持不同協(xié)議的運(yùn)動(dòng)控制終端設(shè)計(jì)了典型的工控網(wǎng)絡(luò)，經(jīng)過實(shí)際工控系統(tǒng)測(cè)試表明，該方法能快速有效地采集系統(tǒng)資產(chǎn)數(shù)據(jù)，提高了工控系統(tǒng)運(yùn)維的效率。

【Abstract】In view of the firmware version and system resources of the intelligent control equipment in the industrial control system， and the problems of system risk prevention caused by the gradual change of production and operation maintenance， an asset management method is put forward based on the Profinet protocol. A typical industrial control network is designed by using different models of PLC and motion control terminals supporting different protocols. The actual industrial control system test shows that this method can collect system assets data quickly and effectively， and improve the efficiency of the operation and maintenance of industrial control system.

【關(guān)鍵詞】工業(yè)控制系統(tǒng);S7-1500;Profinet協(xié)議;資產(chǎn)管理;運(yùn)動(dòng)控制終端

【Keywords】 industrial control systems ; S7-1500; Profinet protocol; asset management; motion control terminal

【中圖分類號(hào)】TP273。5? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號(hào)】1673-1069（2018）12-0039-03

1 引言

隨著兩化融合的快速推進(jìn)，PLC、遠(yuǎn)程IO等智能控制器支持通信協(xié)議的種類越來越多。制造型企業(yè)的生產(chǎn)網(wǎng)中大量使用智能IO設(shè)備，使以前相對(duì)獨(dú)立運(yùn)行的工控系統(tǒng)可以互連互通。同時(shí)，IT網(wǎng)絡(luò)的安全問題也向工業(yè)控制系統(tǒng)中延伸，使得工業(yè)控制系統(tǒng)漏洞數(shù)量和被攻擊的可能性急速提升。特別是以SCADA、DCS、PLC、現(xiàn)場(chǎng)總線設(shè)備為核心組成部分的基礎(chǔ)設(shè)施面臨著受利益驅(qū)動(dòng)的黑客、誤操作或蓄意報(bào)復(fù)的內(nèi)部人員、恐怖分子等安全威脅的種類不斷增加[1]，這使我國(guó)工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻考驗(yàn)。因此，企業(yè)定期梳理工控系統(tǒng)資產(chǎn)數(shù)據(jù)、盡早發(fā)現(xiàn)系統(tǒng)和主機(jī)漏洞并采取相應(yīng)防護(hù)措施，是提升網(wǎng)絡(luò)信息系統(tǒng)安全性和可靠性的重要手段。但企業(yè)實(shí)際的生產(chǎn)系統(tǒng)往往由不同年代、不同品牌的控制系統(tǒng)組成[2]。隨著運(yùn)行時(shí)間推移，控制器固件更新、操作系統(tǒng)版本升級(jí)和系統(tǒng)使用資源的占比發(fā)生改變，都會(huì)導(dǎo)致整個(gè)生產(chǎn)控制系統(tǒng)的資產(chǎn)數(shù)據(jù)清單發(fā)生變化，這為系統(tǒng)安全風(fēng)險(xiǎn)排查和信息安全保護(hù)埋下巨大隱患。引入資產(chǎn)管理（AM），實(shí)時(shí)動(dòng)態(tài)的更新資產(chǎn)清單，是開展管理和運(yùn)行維護(hù)工作的基礎(chǔ)。資產(chǎn)管理是結(jié)合系統(tǒng)中智能設(shè)備的識(shí)別和維護(hù)數(shù)據(jù)（I&M）數(shù)據(jù)記錄與標(biāo)準(zhǔn)化數(shù)據(jù)集（AMR）一起描述工控系統(tǒng)的資產(chǎn)。通過對(duì)工控系統(tǒng)資產(chǎn)進(jìn)行識(shí)別，確認(rèn)與識(shí)別工控系統(tǒng)的范圍、系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)，列舉構(gòu)成工控系統(tǒng)的設(shè)備清單，分析設(shè)備間的關(guān)聯(lián)關(guān)系、設(shè)備開放的端口和服務(wù)等，以確定工控系統(tǒng)評(píng)估的對(duì)象和范圍。然后，借助工廠資產(chǎn)管理系統(tǒng)通過對(duì)現(xiàn)場(chǎng)設(shè)備實(shí)時(shí)狀態(tài)的整體監(jiān)測(cè)，使系統(tǒng)運(yùn)維人員對(duì)工控系統(tǒng)資源了如指掌，才有可能從全局出發(fā)得到適當(dāng)?shù)陌踩燃?jí)劃分，并采取有效防范措施提升工控系統(tǒng)的安全性。PROFINET協(xié)議（GB/T 25105.1-3-2014）以其交換數(shù)據(jù)周期短，支持?jǐn)?shù)據(jù)的等時(shí)同步數(shù)據(jù)傳輸，交換數(shù)據(jù)包括數(shù)據(jù)質(zhì)量和資產(chǎn)管理信息等優(yōu)點(diǎn)，廣泛應(yīng)用于工控系統(tǒng)中，是以后工控系統(tǒng)的主流協(xié)議。綜合以上因素，本文通過使用西門子全集成自動(dòng)化軟件（TIA）通過“讀/寫記錄”的非循環(huán)數(shù)據(jù)交換方式采集工控系統(tǒng)中智能設(shè)備的I&M數(shù)據(jù)集和AM數(shù)據(jù)集，實(shí)現(xiàn)一種使用PROFINET協(xié)議的工控系統(tǒng)資產(chǎn)數(shù)據(jù)管理方法。

2 資產(chǎn)管理功能的原理

工控系統(tǒng)資產(chǎn)管理的數(shù)據(jù)采集、轉(zhuǎn)換和傳輸過程可以分為五步執(zhí)行。第一步：在執(zhí)行資產(chǎn)管理之前，工程師通過工程師站將工控系統(tǒng)中不支持PROFINET協(xié)議的資產(chǎn)信息按照資產(chǎn)管理模塊的規(guī)范錄入在現(xiàn)有資產(chǎn)管理塊結(jié)構(gòu)中，以便這些數(shù)據(jù)被后期調(diào)用。第二步：工控系統(tǒng)中支持PROFINET協(xié)議的資產(chǎn)信息，調(diào)用“資產(chǎn)管理”功能塊使用“Get_IM_Data”自動(dòng)檢測(cè)，并轉(zhuǎn)換為I&M資產(chǎn)管理塊，存入資產(chǎn)管理數(shù)據(jù)塊。第三步： 資產(chǎn)管理功能塊從所有資產(chǎn)管理塊生成資產(chǎn)管理記錄數(shù)據(jù)塊，形成規(guī)范的資產(chǎn)數(shù)據(jù)記錄。第四步：資產(chǎn)管理記錄通過函數(shù)塊“PRVREC”和索引16#F880提供給上一級(jí)IO控制器[3]。第五步：上一級(jí)IO控制器通過函數(shù)塊“RDREC”和索引16#F880從智能設(shè)備讀取AMR（資產(chǎn)管理記錄），快速完成當(dāng)前工控系統(tǒng)的資產(chǎn)數(shù)據(jù)采集，為下一步的設(shè)備維護(hù)策略制定打好基礎(chǔ)。

3 系統(tǒng)構(gòu)成及技術(shù)方案

3.1硬件連接

本項(xiàng)目使用硬件主要有：PLC控制器S7-1516F-3PN/DP、S7-1513-1PN;通信模塊CM 1542-1;IO模塊DI32和DO16。其中，S7-1516作為智能設(shè)備，軟件版本V2.5，S7-1513作為IO控制器。系統(tǒng)中傳感器、致動(dòng)器和馬達(dá)等不包含PROFINET地址空間的設(shè)備使用IO模塊來控制?？刂破髦g采用PROFINET通信協(xié)議，PROFINET是一種交換數(shù)據(jù)的機(jī)制，交換控制器與設(shè)備之間的數(shù)據(jù)。控制器包括PLC、DCS和PAC;設(shè)備包括I/O模塊、視覺系統(tǒng)、驅(qū)動(dòng)器、過程儀表、代理服務(wù)器等。

3.2 功能實(shí)現(xiàn)

編程軟件使用TIA V15中的“資產(chǎn)管理”功能塊，將其激活并編程后加載到智能設(shè)備中，功能塊能根據(jù)I&M數(shù)據(jù)和AM數(shù)據(jù)創(chuàng)建系統(tǒng)資產(chǎn)管理記錄，并轉(zhuǎn)換為對(duì)應(yīng)預(yù)處理資產(chǎn)管理記錄供IO控制器讀取。“資產(chǎn)管理”的主要任務(wù)是在工控系統(tǒng)的智能設(shè)備中完成資產(chǎn)數(shù)據(jù)的采集和轉(zhuǎn)換，然后在IO控制器中編寫通信功能塊，通過Profinet協(xié)議完成資產(chǎn)記錄的讀取。

關(guān)鍵的步驟描述如下：第一步，在智能設(shè)備中建立資產(chǎn)管理數(shù)據(jù)結(jié)構(gòu)，來描述資產(chǎn)的特征，考慮到設(shè)備的多樣性，這里定義了三種不同的格式描述設(shè)備資產(chǎn)：完整的信息（由硬件和固件信息組成），僅硬件信息和僅固件信息。例如：完整信息格式包括塊類型、塊長(zhǎng)度、塊版本號(hào)、AM的地址、AM軟件版本、AM硬件版本、AM設(shè)備標(biāo)識(shí)、AM識(shí)別類型和對(duì)應(yīng)的IM信息。第二步，建立存放每一個(gè)資產(chǎn)數(shù)據(jù)的數(shù)據(jù)塊。根據(jù)需要，為數(shù)據(jù)塊中的每個(gè)資產(chǎn)管理塊定義對(duì)應(yīng)的數(shù)組標(biāo)記，并將關(guān)聯(lián)的數(shù)據(jù)類型作為類型分配給該標(biāo)記。數(shù)組大小需要考慮系統(tǒng)中資產(chǎn)數(shù)量的多少，這里定義存儲(chǔ)資產(chǎn)數(shù)據(jù)記錄數(shù)組“Asset Management Record[340]”。“完全信息”格式可以描述三資產(chǎn)，而“唯一硬件信息”格式中僅能描述一種資產(chǎn)。第三步，編寫“資產(chǎn)管理”功能塊，這里使用FB塊“Asset Management”來實(shí)現(xiàn)。“資產(chǎn)管理”功能塊的核心任務(wù)是從所有I&M數(shù)據(jù)和AM創(chuàng)建資產(chǎn)管理記錄，并將其轉(zhuǎn)換為可以被IO控制器讀取的資產(chǎn)數(shù)據(jù)記錄。第四步，主程序OB1中調(diào)用FB1塊，分配數(shù)據(jù)塊“Asset Management DB”存儲(chǔ)背景數(shù)據(jù)。將使能信號(hào)“EN”連接到M8.1、執(zhí)行結(jié)束信號(hào)“OK”連接到M8.6、轉(zhuǎn)換未完成信號(hào)“busy”連接到M8.5、錯(cuò)誤信號(hào)“error”連接到M8.7、功能塊狀態(tài)“status”連接到MD12，及狀態(tài)編號(hào)“statusID”分配到變量MW16。第五步，在IO控制器中調(diào)用“Get_IM_Data”指令，讀取采集到的資產(chǎn)數(shù)據(jù)記錄，項(xiàng)目中設(shè)置存儲(chǔ)數(shù)據(jù)塊長(zhǎng)度為1000。待測(cè)試塊標(biāo)準(zhǔn)化之后，該變量可通過實(shí)際參數(shù)傳遞值的方式來修改存儲(chǔ)數(shù)據(jù)塊的長(zhǎng)度。例如，使用人機(jī)交互設(shè)備（HMI）的畫面輸入實(shí)際參數(shù)。

4 項(xiàng)目測(cè)試

項(xiàng)目借助江蘇亨通信息安全技術(shù)有限公司的工控安全測(cè)試實(shí)驗(yàn)室開展測(cè)試。準(zhǔn)備工作。硬件方面，檢查設(shè)備連接是否正確，將項(xiàng)目的組態(tài)數(shù)據(jù)分別下載到兩臺(tái)PLC中。軟件方面，將兩個(gè)站的控制程序編譯后下載到對(duì)應(yīng)的PLC。兩臺(tái)控制器同時(shí)在線后，TIA軟件顯示監(jiān)視狀態(tài)正確，就可以開始調(diào)試。

功能測(cè)試。首先，將系統(tǒng)中不支持Profinet的資產(chǎn)數(shù)據(jù)導(dǎo)入S7-1516F，然后，使用HMI上的啟動(dòng)按鍵觸發(fā)“資產(chǎn)管理”功能塊的使能端。S7-1516F的資產(chǎn)管理功能塊讀取系統(tǒng)中所有的I&M和AM數(shù)據(jù)，并將其轉(zhuǎn)換為符合規(guī)定的資產(chǎn)管理記錄。S7-1513通過數(shù)據(jù)采集模塊使用PROFINET協(xié)議讀取S7-1516的資產(chǎn)數(shù)據(jù)記錄，存入本地“Asset Read DB”中。數(shù)據(jù)塊中靜態(tài)數(shù)組第一個(gè)變量data0的數(shù)據(jù)記錄如下：塊類型是16#0036，塊長(zhǎng)度16#0144和塊版本16#0100等資產(chǎn)信息，與實(shí)際PLC設(shè)備的固件和支持包型號(hào)一致。對(duì)不同的控制器和驅(qū)動(dòng)器完成多次測(cè)試，結(jié)果表明：IO控制器通過PROFINET協(xié)議都能讀取當(dāng)前工控系統(tǒng)的資產(chǎn)管理記錄，也加快了實(shí)驗(yàn)室的測(cè)試業(yè)務(wù)進(jìn)度。

5 結(jié)語

本文在西門子TIA V15的平臺(tái)上，使用Profinet協(xié)議搭建了S7系列PLC作為IO控制器和智能設(shè)備組成的工控網(wǎng)絡(luò)，解決工控系統(tǒng)資產(chǎn)數(shù)據(jù)管理難以同步的問題。使用資產(chǎn)管理模塊將支持Profinet協(xié)議的資產(chǎn)數(shù)據(jù)轉(zhuǎn)換成AM，將不支持的資產(chǎn)數(shù)據(jù)轉(zhuǎn)換成I&M，然后轉(zhuǎn)換成資產(chǎn)管理記錄供IO控制器讀取。在企業(yè)工控安全測(cè)試實(shí)驗(yàn)室測(cè)試表明，該方法能實(shí)時(shí)快速采集工控系統(tǒng)的資產(chǎn)數(shù)據(jù)，能提高工控系統(tǒng)資產(chǎn)管理效率。下一步研究工作，準(zhǔn)備將資產(chǎn)管理模塊集成到企業(yè)IT和運(yùn)維系統(tǒng)中，實(shí)現(xiàn)工廠信息系統(tǒng)資產(chǎn)清單的動(dòng)態(tài)更新。

【參考文獻(xiàn)】

【1】楊帆，高瑞，李俊，等.基于工業(yè)控制系統(tǒng)信息安全檢查方法的研究[J].工業(yè)控制計(jì)算機(jī)，2018（10）：1-3.

【2】馬強(qiáng)，殷順堯，羊依銀.聯(lián)網(wǎng)工業(yè)控制系統(tǒng)主動(dòng)感知預(yù)警技術(shù)研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018，37（1）：40-43.

【3】PCS 7 in Practice Plant Asset Management[M]. Siemens.2012.