工業信息安全診斷技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業信息安全診斷技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：從制絲生產線存在的網絡故障問題出發，論述了建設基于工業信息安全的網絡診斷技術的必要性，并闡述了工業控制系統脆弱性、工業網絡系統特點、故障分類及技術應用等情況，探討網絡診斷技術在卷煙制造日常網絡維護工作中的重要性。

關鍵詞：工業網絡；診斷技術；制絲線；安全穩定

引言

隨著行業的技術發展，工業化和信息化的融合在不斷加深，在提高經濟運行效率的同時，推動工業控制網絡從傳統的孤島式存在轉變為與辦公網絡互聯互通，互聯互通后將首先面臨來自互聯網絡的安全威脅攻擊。與此同時，在經濟全球化、信息網絡化的時代背景下，近年來煙草行業信息化已具有一定規模，但工業控制系統在設計的過程中專注于系統的可用性問題，對工業控制系統的安全性考慮不足，同時工業控制軟件、工業網絡、PLC等各個環節自身存在各種安全漏洞和管理措施不到位的情況，工控系統每年爆出的安全漏洞數量顯著增加[1]。在我公司制絲生產過程中，控制系統的站點越來越多，網絡越來越復雜，網絡電纜、模塊、元器件等會出現老化情況，同時周圍的電氣設備干擾等原因都會對網絡產生漸變的不良影響，在生產中通常表現為網絡故障。而網絡故障比一般的電氣故障較難解決，雖然它發生的頻率較少，但是正因為這樣使設備人員忽略對它的重視，也因此缺乏處理此類故障的經驗。一旦出現故障，常常摸不到頭緒，嚴重的故障會導致數小時乃至數日的停機，造成嚴重的經濟損失[2]。面對日益復雜的網絡安全形勢，國家工信部了《關于加強工業控制系統信息安全管理的通知》，要求針對工業網絡信息安全的需求，加強工業網絡的安全，提升工業控制網絡的健壯性和穩定性。因此通過如何保障制絲生產線網絡穩定的不斷思考，針對目前車間的網絡使用情況及故障特點，以工業網絡安全為理論基礎，通過診斷技術的對比，探索一套適應我公司制絲生產線的工業網絡診斷系統，建立有預測性、連續性的網絡監控是非常必要和明智的，它時刻監視著即將發生的故障、網絡負載的變化和潛在的錯誤源。

1制絲生產線網絡安全現狀

以煙草工業中最常見的Profibus網絡為例，常見網絡故障為兩類：穩定故障和非穩定故障。穩定故障表現為發生故障的時間和網絡位置相對穩定，發生此類故障各站點的報警指示燈基本上能給出比較明確的指示，且不隨時間變化改變，即從網絡硬件配置的在線狀態上，就能得到全局性的故障指示，因此這類故障通常易于發現和及時修正。非穩定故障指發生故障的網絡位置不固定或故障現象為不持續的偶發故障或隨機故障。對于此類故障報警指示燈不一定能給出報警信息，難以定位故障發生位置，有時甚至可能出現系統仍能正常運行，但網絡性能服務質量差的故障，如網絡擁堵導致響應時間較長的情況。因此該類故障需要通過較好的網絡診斷方法進行網絡故障排查[3]。

2基于工業信息安全的網絡診斷技術的系統設計

2.1網絡診斷系統建設總體目標

通過網絡診斷機的應用，可以查看管理網、環網、底層網各交換機端口流量、端口狀態及端口對應連接設備的狀態。通過環網交換機查看每個工藝段下西門子PLC的CPU主機架上各模塊運行狀態，如：CPU運行信息、CPU時間、CPU內存故障信息等[4]。通過底層網絡查看各CPU下的ET200S子站各機架狀態是否正常，及對應的插槽上模塊狀態是否正常。

2.2網絡診斷系統設計

2.2.1環網交換機診斷設計設計環網信息可視頁，以查看當前交換機電源、通訊端口狀態，交換機運行狀態信息，使用綠色和紅色表示交換機每個端口當前狀態，其中綠色代表當前端口連接設備正常，紅色代表故障，單擊交換機可以查看交換機各端口入口、出口流量信息。

2.2.2工藝段網絡診斷設計設計工藝點工藝流程可視頁，以查看設備網絡設備的運行狀態、端口通訊狀態及通訊信息，及對應底層網絡交換機各端口運行狀態，單擊交換機可查看交換機每個端口流量信息，狀態顯示使用紅色表示端口通訊故障或未使用，綠色表示已連接設備且通訊正常[5]。

2.2.3主機架模板診斷設計設計查看CPU的部分信息，如機架各模板型號、CPU時鐘及各指示燈狀態。該機架上模板包括電源模板（PS40710A）、CPU（CPU416-3PNDP）、網卡（CP443-1）、輸入模板（DI32XDC24V）和輸出模板（DO32XDC24V），CPU時鐘當前時間為2015-11-1810：43：37，各指示燈的狀態與實際硬件運行狀態一致，可通過查詢西門子硬件系統手冊了解各指示燈及其狀態的含義。

2.2.4子站IM151耦合器診斷設計通過子站的方框信息設計（如D101），以查看該子站IM151耦合器及其所在機架上其他IO模塊的當前狀態。綠色表示模塊運行正常，紅色表示模塊故障、該槽位上組態的模塊與實際插入的不一致或模塊拔出。

3基于工業信息安全的網絡診斷技術系統的應用

通過構建符合龍煙工業網絡安全現狀的制絲一區網絡診斷系統，實現了環網與底層網的網絡實時診斷功能，解決網絡故障維護難等一系列問題。從設備的安裝、系統的調試以及系統運行和維護階段，通過診斷機硬件可以收集網絡各個主站和子站的信息；通過組態軟件可以將這些網絡信息傳遞至服務器與IFIX等集控系統連接后就可以在人機界面進行展示，提高工業網絡可維護性，減少因網絡故障導致生產線長時間停止的頻次，有效縮短網絡故障處理時間[6]。

4結語

基于工業信息安全的網絡診斷技術的應用，為保障卷煙生產過程網絡的穩定性提供了全新的發展思路，它打破了原有煙絲生產過程網絡故障率高、監測故障手段匱乏等的技術瓶頸，借鑒信息和自控系統的最新發展技術，結合龍煙制絲一區工藝生產布局需求，構建了基于工業信息安全的網絡故障診斷系統，開發出適用于公司生產現狀的網絡診斷技術，實現了對環網交換機信息、通訊端口狀態、出入口流量的實時監測，同時還可對PLC主機架模子站IM151耦合器進行實時診斷，將網絡狀態可視化，以便網絡技術員的維護參考，對提高企業競爭力具有一定的指導意義。

參考文獻

[1]崔堅，李佳.西門子工業網絡通訊指南（上）[M].北京：機械工業出版社，2004.

[2]程瀾，羅建，張鷹.智能化工業以太網故障診斷體系研究[J].航空計算技術，2012（4）：124-126；130.

[3]廖常初.西門子工業網絡故障診斷綜述[J].電世界，2013（3）：1-5.

[4]華鍺.如何實現對工業以太網的診斷[J].軟件，2008（7）：52-55.

[5]毛愛龍，趙春元.Profitrace網絡診斷工具在煙草制絲線上的應用[J].科技致富向導，2011（3）：351-352.

[6]廖常初，祖正客.西門子工業通信網絡組態編程與故障診斷[M].北京：機械工業出版社，2009.

作者：江琳 袁建明 單位：龍巖煙草工業有限責任公司