最新的农业自动化控制系统安全控制系统叫什么
点击联系发帖人
时间:2016-08-23 09:49
安全生产与自动化技术
作者:孙柏林 齐永和 王明明 来源:安全管理网 点击:
评论: 更新日期:日
二、若干重要产业安全自动化的概况
1.煤矿安全生产自动化
应当说现代科技的计算机与自动化技术已广泛应用于煤碳生产,1971年我国第一台瓦斯(CH4)AYJ-1遥测仪鉴定并投入运行后,人们可以连续的监测十几公里井下的矿井瓦斯实时状态数据,通过分析数据可以对采掘过程中的瓦斯恿出量及火灾和爆炸主动防御。1983年第一套采用双120型计算机的煤矿通讯安全生产自动化系统方案提交了国家经委,并为实施方案在石圪等煤矿进行长达半年的大规模现场调研,科技与自动化技术第一次进入了现场。1985年我国引进德国冯肯胡斯特TF-200窄带频分多路系统,可以实时采集矿井下面的瓦斯(CH4)、CO2、风速、温度、负压、电压电流、水位、采煤机、运输皮带、溜子、水泵、绞车的实时变量及开停状态,并第一次用国产数字计算机记录和处理数据,在全国装配了200多对矿井,从而使调度中全面掌握井下的安全生产状况,同年又引进迈诺斯(英国)令牌式计算机井下数据监视系统,并在阳泉矿务局实施。
1986年以后我国同时出现了KJ4、KJ2、KJ24等井下采用单板机作为分站的树状基带式传输安全监控系统。从而把模拟载波传送信号的方法逐步提升为串行数字传输(FSK)。这些系统也在全国统配煤矿推广应用到多对矿井。至此使用计算机与通讯技术,自动地采集、传输、处理数据成为煤矿生产的基本要求,并颁布了全国煤碳安全监控大纲。不久煤碳工业部下令,投产新井必须配套煤矿安全监控系统,并使得自动监测、采集数据通信、控制开停设备(远动)成为不可或缺的重要组成部分。
2005年我国首次把美国CISCO千兆网络交换机通过加装防爆外壳与MA审查后下井使用,从而使我国矿井井下传输的方式逐渐提高到以光纤并配以光电转换的高速实时数据传输得以实现,并把井下的实时工作图像画面调整传输至地面,形成了一套新的井下百兆/千兆兼容光纤以太网自动采集传输、处理实时运行系统,使用井下自动化的技术与一项接近于地面系统的应用模式。多用户和多CPU的双计算机主机热备份处理也应用到了实际矿井生产中,无线短信群发自动发送应用到安全报警数据处理采集井下数据的自动断电,报警系统应用在安全监控中。
我国煤矿的瓦斯灾害极其严重,占到煤矿事故的70%-80%,近年来重大瓦斯事故尤为突出。发生瓦斯事故的诱因中,难以预测的井下供电系统事故是导致瓦斯灾害发生的重大因素。为加快解决防止和杜绝煤矿重大瓦斯灾害事故的重大技术问题,国家发展改革委结合煤矿瓦斯治理工程,组织实施了煤矿电网重大灾害的监控预警技术开发重大产业技术开发项目,专题围绕煤矿电网安全运行和解决重大隐患技术瓶颈展开研发。经过近两年的努力,针对传统的煤矿井下供电系统和井下恶劣环境,取得了多方面的进展。即:一是提出了解决井下低压漏电保护问题的新思路,形成了井下低压漏电保护的可靠技术;二是采用多重抗干扰设计解决了煤矿井下综合保护装置的稳定运行与抗干扰问题;三是提出了煤矿井下供电系统故障判断与定位问题的新方法,解决了长期困扰煤矿供电安全的技术难题;四是创新性地应用了CAN现场总线于井下供电监控。开发形成的技术和硬件系统,完全实现了井下供电系统的数字化。据现场实测统计,采用该技术后的近两年的运行试验中,在淮南矿业集团所属四个矿的井下电网运行监测过程发现并及时处理了各种漏电、电火花等安全事故隐患共计1000多次,监控和保障作用显著,有力地促进了煤矿的安全生产。
再就是“井下人员定位系统”在我国的研制成功,矿井巷道绵延万米,井下人员作业流动性大,具体人员与位置几乎时刻在发生变化,一旦井下发生火灾、水灾、瓦斯或煤尘爆炸等事故,短时间内很难知道发生事故的地点与事故发生前人员的具体位置,因此,很难即时做出有效的应急行动方案,从而延迟救援的最佳时间,造成无法弥补的损失。因而,通过射频识别(RFID)技术,定位井下人员流动轨迹,通过通讯总线传输到井上的管理计算机,从而能够比较准确地确定人员的定位管理。一旦有事,可以迅速救援。目前,该项技术已通过国家安全主管部门的验收,打算在部份煤矿中推广应用。
此外,顶板压力监测系统、综采自动化系统与井下变电网络自动化系统等也从不同层面提高了煤矿安全生产自动化水平。 2.冶金安全生产自动化
在冶金工业中,从引发事故的原因上看,主要有下面三类情况:首先是由于没有安全使用而造成的触电事故。其次,是由于煤气浓度过高或者冷却水进入冶炼炉而引起的爆炸事故。在冶炼钢铁的过程中,高炉中的温度一般都很高,大概1000度甚至1600度,这就需要在冶炼炉外通冷却水,通过“冷水进,热水出”的不断循环把热量带走,使炉子的温度不至于过高;最后是生产现场发生火灾事故,在冶炼过程中,钢水或铁水有可能飞溅出来落在电缆线上,或者是由于持续作业时间过长,电缆沟通风不好导致温度过高等,都有可能引发火灾。
针对这些安全问题都采取了相应的措施,如电的安全问题,有一些电器防护设备,如漏电保护仪、带电显示器等;针对爆炸,有冷却水温度、流量、压力综合分析模型,通过该模型可以检测冷却水的流量、压力等,如果发生漏水,这些指标就会发生变化,从而进行报警提示;另外还有耐火材料的侵蚀度预报模型,该预报模型在炉衬被侵蚀到一定程度就会有报警显示,从而可以有效的防止炉底烧穿等事故的发生。不过这些比较先进的技术,目前在国内,许多企业尚未使用。另外针对火灾,主要的自动化安全设备有烟气报警仪、温度报警仪等。
在电器的防护和爆炸预防方面,自动化设备基本上可以达到安全生产的要求;但预防火灾的自动化安全设备如烟气报警仪、温度报警仪等,目前质量却比较差,漏报、误报现象比较严重。常常是发出警报了,所以许多企业都不安装,或者即使安装了也不相信,起不到应有的效果。这是今后必须要解决的问题之一。国外有和温度报警仪相结合的逻辑判断模型采用这种技术后,能使报警更准备,减少误报漏报次数,这样企业就比较愿意使用了。冶金工业中需求量比较大的是能够对生产设备本身进行故障诊断、预报的自动化系统。该系统可以在设备没出故障之前就检测出来,该维修的维修,该换的换,不至于因为某个设备出现问题而导致整个生产线的瘫痪。在这方面比较先进的技术是冶炼智能自动化控制系统,其中包括神经元网络连铸漏钢预报和模糊控制系统等。目前,这类系统已经在我国研制成功,并已在宝钢等大型钢铁公司投入使用。模糊控制系统也是冶炼智能自动化控制系统不可或缺的一部分。在冶炼过程中,由于各种因素复杂多变,很多时候没有一个精确的数学模型,智能自动化控制针对这些问题,可以通过模糊逻辑来进行模糊控制。
此外,在冶金工业中,还有原料场运输系统生产工艺流程的自动化、运输自动化系统等的安全控制问题。 3.石化安全生产自动化
以石油、石油炼制后的产品、油田气或天然气作为原料,采用不同的工艺流程,生产燃料型和润滑型油品、化工原料、化工中间体和其它化工产品的工业,统称为石油化学工业。石油化学工业包括炼油、石油化工、化纤和化肥四大行业。因而,石油化学工业安全生产自动化也相应于此。
随着石油化学工业的迅速发展,也为我们提出了新的课题,即安全生产问题。石油化工生产从安全的角度分析,不同于冶金、机械制造、基本建设、纺织和交通运输等部门,有其突出的特点。具体表现在:一是易燃易爆、毒害性、腐蚀性强。二是生产装置大型化。三是生产过程的连续性。四是工艺过程和辅助系统庞大复杂。
石化企业发生的事故多数都围绕着四个特点而发生的,其原因尽管是多方面的,除自然灾害外,但是,主要有以下几种原因:一是设计上存在不足。例如厂址选择不好,平面布置不合理,安全距离不符合要求,生产工艺不成熟等,从而给生产带来难以克服的先天性的隐患。二是设备上的缺陷。三是操作错误,不遵守安全规章制度等。四是管理上的漏洞。如规章制度不健全,隐患不及时消除、治理,工人缺乏培训和教育,作业环境不良,领导指挥不当等。五是不遵守劳动纪律,对工作不负责任等。
石油化学工业的安全生产状况始终不容乐观,各类大小事故时有发生。这是因为石化项目涉及的原料、辅助原料、中间产品、产品等化学品大多数具有易燃、易爆和有毒、有害等特性,且石化生产工艺连续性强、自动化程度高、技术复杂、设备管线阀门繁多,稍有不慎就有可能发生破坏性很大的事故。为了减少和避免事故的发生安全问题至关重要。因此,我们要在坚持“安全第一,防范为主”生产方针的前提下,建立和完善安全法规体系和适应社会主义市场经济条件的新的安全管理体制,加强安全生产管理。不断完善我国石化行业安全技术的研究,而石化行业安全自动化技术是其中的关键之一。
石化企业的安全控制装置主要指应用自动化技术的控制系统。经过50多年的发展,我国的石油和化工自动化已经从手动操作发展到自动控制;从低级、单一生产过程控制发展到复杂的控制系统。目前,我国大中型企业采用的控制系统主要是DCS(分散控制系统)。与以前石化企业采用的常规仪表控制与PC机直接控制相比,它的许多独特的优越性都更符合现代石化企业的要求。所以这些年,在各大型石化企业中的应用越来越普遍。上世纪80年代石化系统所使用的DCS基本上是替代常规仪表对生产过程进行控制和监控,但随着DCS的逐步成熟,企业已经可以通过DCS实现更多的功能。我国石化企业安全装置的应用势头得益于我国对于油、气需求的快速增长。为了满足市场的巨大需求,石化企业比以往更加重视生产的持续、稳定性,更加希望杜绝事故的发生,于是舍得花巨资安装先进的系统。
在我国的石化企业中,安全控制总体情况与国际水平相比还是有较大的差距。同时,我国还没有相关方面的法规规定石化企业必须要安装相应的安全控制系统。所以许多匆匆上马的小型企业并没有配备相应的安全装置。而且,就算大型企业采用的DCS系统大多也是上世纪七、八十年代的产品。探其原因,一些企业特别是小型企业缺乏相应的自动化和仪表人才对系统进行维护是一方面原因,但另外一个更重要的原因是,我国此类产品制造市场的相对落后。一直以来我国石化企业采用的安全防护系统几乎全是进口,这就意味着昂贵的价格。石化企业要求产品能适应恶劣的生产环境并保持很好的稳定性,但目前我国石化领域安全防护产品,无论是使用寿命还是稳定性都不及进口产品。《国务院关于振兴装备制造业的若干意见》(2006年八号文件)在提出“以科技进步为支撑,大力提高装备制造企业的自主创新能力。”一段里,特别提到:要以系统设计技术、控制技术与关键总成技术为重点,增加研发投入,加快提高企业的自主创新能力和研发能力。因而,我国相应的工业自动化企业应当为此更上一层楼为中国石化领域提供更多更好的安全控制与防护产品。 4.电力安全自动化
电力是社会的命脉之一,当今人类社会对电力系统的依赖已到了难以想象的程度。电力系统发生大灾变对于社会的影响是不可估量的,因此电力系统最重要的是运行的安全性,但这个问题在全世界均未得到很好解决,电力系统发生大灾变的概率小但后果极其严重,我国电力系统也出现过稳定破坏的重大事故。我国电力系统也出现过稳定破坏的重大事故。美国在近100年内发生过六、七次大范围灾难性的严重破坏停电事故。这就告诫人们要更加关注电力系统的安全与稳定问题。由于我国经济快速发展的需求,电力工业将会继续以空前的速度和规模发展。随着三峡电站、西电东送、南北互供和全国联网等重大工程的实施,我国必将出现世界上最大规模的电力系统。如何保证其安全稳定和经济运行,防止灾难性事故的发生,是国家亟待解决的重大课题之一。电力工业安全问题,胡锦涛总书记指出"电力先行、确保安全、节能节水、循环经济",表明了电力安全在国家安全保障体系和经济发展中的重要性。国务院总理温家宝在国家电力调度中心考察时也指出:要确保电力安全运行,牢固树立"安全第一、预防为主"的思想,正确处理安全与生产、安全与效益的关系,做好设备检修维护工作,及时排查整治各类隐患,坚决杜绝重特大事故的发生,严厉打击各类破坏电力设施的违法犯罪行为,确保电力运行安全。
自动化技术的新理论、新成果、新方法也是电力系统发展的努力的方向之一。电力系统的安全生产过程中的危险因素监测、人为危险因素的控制、故障自动诊断、危险状况自动报警等都有许多值得关注的课题需要研究。电力系统自动化包括:发电控制的自动化、电力调度的自动化与配电自动化。其中都有许多与安全相关的重要问题。
电力系统自动化技术沿着元件—局部—子系统(岛)—管理系统的道路发展。随着计算机技术、控制技术、通信技术和电力电子技术的不断发展,“电力系统自动化”无论其内涵或外延都发生了巨大的变化。如今电力系统已经成为一个CCCPE的统一体,即计算机(computer)、控制(control)、通信(communication)和电力电子(power electronics)的产生、输送、分配装置以及电力电子装置。随着计算机技术、控制技术及信息技术的发展,电力系统自动化面临着空前的变革。多媒体技术、智能控制将迅速进入电力系统自动化领域,而信息技术的发展,不仅会推动电力系统监测的发展,也会推动控制向更高水平发展。其发展趋势:一是采用在线动、暂态稳定分析和稳定控制策略。灵活多变的电力系统运行方式,迫切需要有效的在线动、暂态稳定分析工具,以使运行人员可以在线跟踪不断变化的系统工况,实时掌握系统动态。二是控制中心发展的新趋势。现代电力系统控制中心是基于分布式的开放式结构,将EMS/SCADA/DMS和MIS有机地集成为一体。Internet和Intranet的使用正快速渗透到电力系统运行领域,为软件技术的集成提供了好的环境,成为决定EMS设计的因素之一。跨平台的计算机高级语言、控制中心间的标准通信模式和电力系统分散化运行的软件体系结构将逐步导致共享数据库的集成系统。三是强化电网安全的技术措施。采用诸如:电网动态安全在线评估技术;调度员安全量度体系;广域综合安全通信网(ISN);在规划阶段进行电网的风险评估;电力系统模型标准化;重新审查继电保护整定的原则和做法;建立以可靠性为中心的维修体系;全国电网事故及设备故障的数据库;广域的测量和事件记录系统;动态调度员培训仿真器等。目前,在我国为满足供配电系统的要求已经研制成功一种改进的新型智能控制器。这种新型的智能控制器在保留传统设备优点的基础上,在保护的多样性、动作的准确性和快速性、以及内置通讯、测量监控等方面都具有突出的优势,而且使用方便,因而具有良好的发展前景。
总而言之,建立我国电力大系统灾变防治和经济运行的保障体系是我国电力系统十分迫切的重大需求。换言之,这一体系的总体目标是:把我国电力大系统建成世界上最为安全的系统。“我国电力大系统灾变防治和经济运行重大科学问题的研究”早已经在1998年立项了,经过我国广大科研人员的努力下,项目已取得了显著的成果,有些成果可以说是令人振奋的。其实质性贡献是:建立了一个我国电力大系统的软跟踪指挥系统简称“数字电力系统”(DPS)的可实施性的基础构架。基于这个科学系统,项目工程化之后,将导致我国电力系统调度自动化的重大革新,而这种革新将使得中国电力系统成为世界上最安全和较经济的电力系统。该项目在诸多方面的成果都是具有开创性的。如对电力系统非线性H∞控制、紧急解列的策略以及电力系统稳定域的可视化等成果,国外一些著名公司和美国电科院等,愿出资合作研究。有些成果已在我国一些区域系统和省网加以实施或投入了试运行。
此外,化工过程、轻纺行业、装备制造业、食品工业、环境保护业、交通运输业、智能建筑业等等无不有许多生产安全问题与是否采用先进科学技术有关。
结束语:
鉴于安全生产在国家公共安全和社会稳定中所处的重要地位,同时,配合我国正在开展的“以信息化带动工业化,以工业化促进信息化”的相关工作。
当前我国生产安全面临严峻的挑战,因此,国内自动化领域的专家和用户应该更多的了解工业自动化安全控制技术的集成解决方案和国内外最新技术的发展动态,更好地把握国家“十一五”发展战略相关内容。我们期待着中国自动化业今日的努力能成为明日安全生产稳定的基石。为国家提倡地建立“和谐社会”的要求做出自己应有的贡献!
Tag:相关内容
综合热点内容
8498259961589105077748251416773943838047
综合推荐内容
07-0706-2106-2006-1406-0606-0406-0406-04
安全管理论坛新帖
论坛数据加载中...
| | | | | | | | | |
北京东方创想科技有限公司
联系电话:
E-mail: & & & &
&& 京公网安备全部标准国家标准行业标准国外标准
您的位置:
GB/T 6&&工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
GB/T 6&&工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
Industrial automation and control system security - Distributed control system (DCS) - Part 1:Protection requirements
简体中文版、英文版
国家标准公告2016年第17号
纸质版或者PDF电子版(用Acrobat Reader打开)或Word版本doc格式
相关免费标准
本类标准下载排行
本类最新免费标准
版权所有:www.ZBGB.org &&|
鲁ICP备号-21&&&GB/T&6 工业自动化和控制系统网络安全&集散控制系统...
邀请好友参加吧
版 次:1页 数:字 数:印刷时间:日开 本:16开纸 张:胶版纸包 装:平装-胶订是否套装:否国际标准书号ISBN:所属分类:&&
下载免费当当读书APP
品味海量优质电子书,尊享优雅的阅读体验,只差手机下载一个当当读书APP
本商品暂无详情。
当当价:为商品的销售价,具体的成交价可能因会员使用优惠券、积分等发生变化,最终以订单结算页价格为准。
划线价:划线价格可能是图书封底定价、商品吊牌价、品牌专柜价或由品牌供应商提供的正品零售价(如厂商指导价、建议零售价等)或该商品曾经展示过的销售价等,由于地区、时间的差异化和市场行情波动,商品吊牌价、品牌专柜价等可能会与您购物时展示的不一致,该价格仅供您参考。
折扣:折扣指在划线价(图书定价、商品吊牌价、品牌专柜价、厂商指导价等)某一价格基础上计算出的优惠比例或优惠金额。如有疑问,您可在购买前联系客服咨询。
异常问题:如您发现活动商品销售价或促销信息有异常,请立即联系我们补正,以便您能顺利购物。
当当购物客户端手机端1元秒
当当读书客户端万本电子书免费读热门搜索:
当前位置:
工业自动化系统的的安全防护
工业控制系统,是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。
(Industrial Control Systems,ICS),是由各种控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统()、分布式()、可编程逻辑控制器()、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。 1.1工业控制系统潜在的风险 (1)操作系统的安全漏洞问题 由于考虑到软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。 (2)杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
(3)使用U盘、光盘导致的病毒传播问题 由于在中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。 (4)设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。 (5)存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 (6)工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。 1.2&两化融合&给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足&两化融合&的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率、高效益,引入了生产执行系统MES,对工业控制系统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。 1.3工控系统采用通用软硬件带来的风险 工业控制系统向结构发展,开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击?二、工业控制系统安全防护设计。通过以上对工业控制系统安全状况分析,我们可以看到,工控系统采用通用平台,加大了工控系统面临的安全风险,而&两化融合&和工控系统自身的缺陷造成的安全风险,主要从两个方面进行安全防护。通过&三层架构,二层防护&的体系架构,对工业企业信息系统进行分层、分域、分等级,从而对工控系统的操作行为进行严格的、排他性控制,确保对工控系统操作的唯一性。通过工控系统安全管理平台,确保HMI、管理机、控制服务工控通信设施安全可信。 2.1构建&三层架构,二层防护&的安全体系 工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护,否则管理信息系统、生产执行系统、工业控制系统处于同一网络平面,层次不清,你中有我、我中有你。来自于管理信息系统的入侵或病毒行为很容易对工控系统造成损害,网络风暴和拒绝式服务攻击很容易消耗系统的资源,使得正常的服务功能无法进行。 2.1.1工控系统的三层架构 一般工业企业的信息系统,可以划分为管理层、制造执行层、工业控制层。在管理信层与制造执行系统层之间,主要进行身份鉴别、访问控制、检测审计、链路冗余、内容检测等安全防护;在制造执行系统层和工业控制系统层之间,主要避免管理层直接对工业控制层的访问,保证制造执行层对工业控制层的操作唯一性。工控系统三层架构如下图所示: 近些年,业内提出了深度防御策略[1,6-7]来对一个典型的ICS系统进行网络安全防护,主要包括以下内容: 1)为ICS系统实现多层的网络拓扑结构,在最安全和可靠的层执行最严格的 2)在企业网络和ICS网络间提供逻辑隔离(即在两个网络间配置状态检测防火墙)。 3)配置DMZ网络结构(即阻止企业网络和ICS网络的直接通信)。 4)确保关键的部件是冗余的,并且部署在冗余网络上。 5)在经过测试能够确保不影响ICS操作的情况下,禁止ICS设备未使用的端口和服务。 6)严格限制物理设备接入ICS网络。 7)建立基于角色的访问控制规则,根据最小化特权的原则配置每个角色的权力。 8)考虑对ICS网络和企业网络的用户采用独立的鉴权机制。 9)在技术可行的情况下实现安全控制,如防病毒软件、文件完整性检查软件,以阻止、发现和减少恶意软件的进入和传播。 10)在ICS数据的存储和通信中,应用加密等安全技术。 11)在现场环境中,必须在测试系统上测试所有的补丁,然后再安装到ICS系统并配置安全的补丁。 12)在ICS的重要区域跟踪和监控审计日志。这里认为在ICS的3层网络体系中,应进行多层-多级安全防护。在各层边界部署防火墙以进行有效隔离。其中信息管理层部署商业防火墙,商用IDS、IPS,以过滤、监控、联动处理2-7层网络的攻击;在生产管理层部署面向生产过程控制的工业防火墙,同时对信息管理层的外部用户、第三方的连接需求采用专用VPN设备,在生产管理层部署具有物理隔离功能的单向网闸,通过其单向的数据导入和物理隔离能力保证工业过程的信息流严格可控。此外,在接入区部署防病毒服务器及终端管理系统,并对商用数据库部署审计系统,满足数据管理要求;在管理运维客户端部署运维操作审计系统,满足配置管理要求,强化口令及权限管理;针对PC/服务器的操作系统级漏洞实现有效管理,部署商用漏洞扫描产品;针对采用无线连接的系统,部署无线安全产品。通过上述的多层-多级防护,可以基本满足《关于加强工业控制系统信息安全管理的通知》(工信部协[号)的要求。&
本文由入驻OFweek公众平台的作者撰写,除OFweek官方账号外,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
邮箱/用户名:
忘记密码?
用其他账号登录: QQ
请输入评论
最新活动更多 &&
机械自动化单片机
四川省/成都市
广东省/深圳市
广东省/深圳市
广东省/深圳市
北京市/海淀区
广东省/深圳市
广东省/深圳市
广东省/惠州市
广东省/广州市
江苏省/无锡市
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:}
作者:孙柏林 齐永和 王明明 来源:安全管理网 点击:
评论: 更新日期:日
二、若干重要产业安全自动化的概况
1.煤矿安全生产自动化
应当说现代科技的计算机与自动化技术已广泛应用于煤碳生产,1971年我国第一台瓦斯(CH4)AYJ-1遥测仪鉴定并投入运行后,人们可以连续的监测十几公里井下的矿井瓦斯实时状态数据,通过分析数据可以对采掘过程中的瓦斯恿出量及火灾和爆炸主动防御。1983年第一套采用双120型计算机的煤矿通讯安全生产自动化系统方案提交了国家经委,并为实施方案在石圪等煤矿进行长达半年的大规模现场调研,科技与自动化技术第一次进入了现场。1985年我国引进德国冯肯胡斯特TF-200窄带频分多路系统,可以实时采集矿井下面的瓦斯(CH4)、CO2、风速、温度、负压、电压电流、水位、采煤机、运输皮带、溜子、水泵、绞车的实时变量及开停状态,并第一次用国产数字计算机记录和处理数据,在全国装配了200多对矿井,从而使调度中全面掌握井下的安全生产状况,同年又引进迈诺斯(英国)令牌式计算机井下数据监视系统,并在阳泉矿务局实施。
1986年以后我国同时出现了KJ4、KJ2、KJ24等井下采用单板机作为分站的树状基带式传输安全监控系统。从而把模拟载波传送信号的方法逐步提升为串行数字传输(FSK)。这些系统也在全国统配煤矿推广应用到多对矿井。至此使用计算机与通讯技术,自动地采集、传输、处理数据成为煤矿生产的基本要求,并颁布了全国煤碳安全监控大纲。不久煤碳工业部下令,投产新井必须配套煤矿安全监控系统,并使得自动监测、采集数据通信、控制开停设备(远动)成为不可或缺的重要组成部分。
2005年我国首次把美国CISCO千兆网络交换机通过加装防爆外壳与MA审查后下井使用,从而使我国矿井井下传输的方式逐渐提高到以光纤并配以光电转换的高速实时数据传输得以实现,并把井下的实时工作图像画面调整传输至地面,形成了一套新的井下百兆/千兆兼容光纤以太网自动采集传输、处理实时运行系统,使用井下自动化的技术与一项接近于地面系统的应用模式。多用户和多CPU的双计算机主机热备份处理也应用到了实际矿井生产中,无线短信群发自动发送应用到安全报警数据处理采集井下数据的自动断电,报警系统应用在安全监控中。
我国煤矿的瓦斯灾害极其严重,占到煤矿事故的70%-80%,近年来重大瓦斯事故尤为突出。发生瓦斯事故的诱因中,难以预测的井下供电系统事故是导致瓦斯灾害发生的重大因素。为加快解决防止和杜绝煤矿重大瓦斯灾害事故的重大技术问题,国家发展改革委结合煤矿瓦斯治理工程,组织实施了煤矿电网重大灾害的监控预警技术开发重大产业技术开发项目,专题围绕煤矿电网安全运行和解决重大隐患技术瓶颈展开研发。经过近两年的努力,针对传统的煤矿井下供电系统和井下恶劣环境,取得了多方面的进展。即:一是提出了解决井下低压漏电保护问题的新思路,形成了井下低压漏电保护的可靠技术;二是采用多重抗干扰设计解决了煤矿井下综合保护装置的稳定运行与抗干扰问题;三是提出了煤矿井下供电系统故障判断与定位问题的新方法,解决了长期困扰煤矿供电安全的技术难题;四是创新性地应用了CAN现场总线于井下供电监控。开发形成的技术和硬件系统,完全实现了井下供电系统的数字化。据现场实测统计,采用该技术后的近两年的运行试验中,在淮南矿业集团所属四个矿的井下电网运行监测过程发现并及时处理了各种漏电、电火花等安全事故隐患共计1000多次,监控和保障作用显著,有力地促进了煤矿的安全生产。
再就是“井下人员定位系统”在我国的研制成功,矿井巷道绵延万米,井下人员作业流动性大,具体人员与位置几乎时刻在发生变化,一旦井下发生火灾、水灾、瓦斯或煤尘爆炸等事故,短时间内很难知道发生事故的地点与事故发生前人员的具体位置,因此,很难即时做出有效的应急行动方案,从而延迟救援的最佳时间,造成无法弥补的损失。因而,通过射频识别(RFID)技术,定位井下人员流动轨迹,通过通讯总线传输到井上的管理计算机,从而能够比较准确地确定人员的定位管理。一旦有事,可以迅速救援。目前,该项技术已通过国家安全主管部门的验收,打算在部份煤矿中推广应用。
此外,顶板压力监测系统、综采自动化系统与井下变电网络自动化系统等也从不同层面提高了煤矿安全生产自动化水平。 2.冶金安全生产自动化
在冶金工业中,从引发事故的原因上看,主要有下面三类情况:首先是由于没有安全使用而造成的触电事故。其次,是由于煤气浓度过高或者冷却水进入冶炼炉而引起的爆炸事故。在冶炼钢铁的过程中,高炉中的温度一般都很高,大概1000度甚至1600度,这就需要在冶炼炉外通冷却水,通过“冷水进,热水出”的不断循环把热量带走,使炉子的温度不至于过高;最后是生产现场发生火灾事故,在冶炼过程中,钢水或铁水有可能飞溅出来落在电缆线上,或者是由于持续作业时间过长,电缆沟通风不好导致温度过高等,都有可能引发火灾。
针对这些安全问题都采取了相应的措施,如电的安全问题,有一些电器防护设备,如漏电保护仪、带电显示器等;针对爆炸,有冷却水温度、流量、压力综合分析模型,通过该模型可以检测冷却水的流量、压力等,如果发生漏水,这些指标就会发生变化,从而进行报警提示;另外还有耐火材料的侵蚀度预报模型,该预报模型在炉衬被侵蚀到一定程度就会有报警显示,从而可以有效的防止炉底烧穿等事故的发生。不过这些比较先进的技术,目前在国内,许多企业尚未使用。另外针对火灾,主要的自动化安全设备有烟气报警仪、温度报警仪等。
在电器的防护和爆炸预防方面,自动化设备基本上可以达到安全生产的要求;但预防火灾的自动化安全设备如烟气报警仪、温度报警仪等,目前质量却比较差,漏报、误报现象比较严重。常常是发出警报了,所以许多企业都不安装,或者即使安装了也不相信,起不到应有的效果。这是今后必须要解决的问题之一。国外有和温度报警仪相结合的逻辑判断模型采用这种技术后,能使报警更准备,减少误报漏报次数,这样企业就比较愿意使用了。冶金工业中需求量比较大的是能够对生产设备本身进行故障诊断、预报的自动化系统。该系统可以在设备没出故障之前就检测出来,该维修的维修,该换的换,不至于因为某个设备出现问题而导致整个生产线的瘫痪。在这方面比较先进的技术是冶炼智能自动化控制系统,其中包括神经元网络连铸漏钢预报和模糊控制系统等。目前,这类系统已经在我国研制成功,并已在宝钢等大型钢铁公司投入使用。模糊控制系统也是冶炼智能自动化控制系统不可或缺的一部分。在冶炼过程中,由于各种因素复杂多变,很多时候没有一个精确的数学模型,智能自动化控制针对这些问题,可以通过模糊逻辑来进行模糊控制。
此外,在冶金工业中,还有原料场运输系统生产工艺流程的自动化、运输自动化系统等的安全控制问题。 3.石化安全生产自动化
以石油、石油炼制后的产品、油田气或天然气作为原料,采用不同的工艺流程,生产燃料型和润滑型油品、化工原料、化工中间体和其它化工产品的工业,统称为石油化学工业。石油化学工业包括炼油、石油化工、化纤和化肥四大行业。因而,石油化学工业安全生产自动化也相应于此。
随着石油化学工业的迅速发展,也为我们提出了新的课题,即安全生产问题。石油化工生产从安全的角度分析,不同于冶金、机械制造、基本建设、纺织和交通运输等部门,有其突出的特点。具体表现在:一是易燃易爆、毒害性、腐蚀性强。二是生产装置大型化。三是生产过程的连续性。四是工艺过程和辅助系统庞大复杂。
石化企业发生的事故多数都围绕着四个特点而发生的,其原因尽管是多方面的,除自然灾害外,但是,主要有以下几种原因:一是设计上存在不足。例如厂址选择不好,平面布置不合理,安全距离不符合要求,生产工艺不成熟等,从而给生产带来难以克服的先天性的隐患。二是设备上的缺陷。三是操作错误,不遵守安全规章制度等。四是管理上的漏洞。如规章制度不健全,隐患不及时消除、治理,工人缺乏培训和教育,作业环境不良,领导指挥不当等。五是不遵守劳动纪律,对工作不负责任等。
石油化学工业的安全生产状况始终不容乐观,各类大小事故时有发生。这是因为石化项目涉及的原料、辅助原料、中间产品、产品等化学品大多数具有易燃、易爆和有毒、有害等特性,且石化生产工艺连续性强、自动化程度高、技术复杂、设备管线阀门繁多,稍有不慎就有可能发生破坏性很大的事故。为了减少和避免事故的发生安全问题至关重要。因此,我们要在坚持“安全第一,防范为主”生产方针的前提下,建立和完善安全法规体系和适应社会主义市场经济条件的新的安全管理体制,加强安全生产管理。不断完善我国石化行业安全技术的研究,而石化行业安全自动化技术是其中的关键之一。
石化企业的安全控制装置主要指应用自动化技术的控制系统。经过50多年的发展,我国的石油和化工自动化已经从手动操作发展到自动控制;从低级、单一生产过程控制发展到复杂的控制系统。目前,我国大中型企业采用的控制系统主要是DCS(分散控制系统)。与以前石化企业采用的常规仪表控制与PC机直接控制相比,它的许多独特的优越性都更符合现代石化企业的要求。所以这些年,在各大型石化企业中的应用越来越普遍。上世纪80年代石化系统所使用的DCS基本上是替代常规仪表对生产过程进行控制和监控,但随着DCS的逐步成熟,企业已经可以通过DCS实现更多的功能。我国石化企业安全装置的应用势头得益于我国对于油、气需求的快速增长。为了满足市场的巨大需求,石化企业比以往更加重视生产的持续、稳定性,更加希望杜绝事故的发生,于是舍得花巨资安装先进的系统。
在我国的石化企业中,安全控制总体情况与国际水平相比还是有较大的差距。同时,我国还没有相关方面的法规规定石化企业必须要安装相应的安全控制系统。所以许多匆匆上马的小型企业并没有配备相应的安全装置。而且,就算大型企业采用的DCS系统大多也是上世纪七、八十年代的产品。探其原因,一些企业特别是小型企业缺乏相应的自动化和仪表人才对系统进行维护是一方面原因,但另外一个更重要的原因是,我国此类产品制造市场的相对落后。一直以来我国石化企业采用的安全防护系统几乎全是进口,这就意味着昂贵的价格。石化企业要求产品能适应恶劣的生产环境并保持很好的稳定性,但目前我国石化领域安全防护产品,无论是使用寿命还是稳定性都不及进口产品。《国务院关于振兴装备制造业的若干意见》(2006年八号文件)在提出“以科技进步为支撑,大力提高装备制造企业的自主创新能力。”一段里,特别提到:要以系统设计技术、控制技术与关键总成技术为重点,增加研发投入,加快提高企业的自主创新能力和研发能力。因而,我国相应的工业自动化企业应当为此更上一层楼为中国石化领域提供更多更好的安全控制与防护产品。 4.电力安全自动化
电力是社会的命脉之一,当今人类社会对电力系统的依赖已到了难以想象的程度。电力系统发生大灾变对于社会的影响是不可估量的,因此电力系统最重要的是运行的安全性,但这个问题在全世界均未得到很好解决,电力系统发生大灾变的概率小但后果极其严重,我国电力系统也出现过稳定破坏的重大事故。我国电力系统也出现过稳定破坏的重大事故。美国在近100年内发生过六、七次大范围灾难性的严重破坏停电事故。这就告诫人们要更加关注电力系统的安全与稳定问题。由于我国经济快速发展的需求,电力工业将会继续以空前的速度和规模发展。随着三峡电站、西电东送、南北互供和全国联网等重大工程的实施,我国必将出现世界上最大规模的电力系统。如何保证其安全稳定和经济运行,防止灾难性事故的发生,是国家亟待解决的重大课题之一。电力工业安全问题,胡锦涛总书记指出"电力先行、确保安全、节能节水、循环经济",表明了电力安全在国家安全保障体系和经济发展中的重要性。国务院总理温家宝在国家电力调度中心考察时也指出:要确保电力安全运行,牢固树立"安全第一、预防为主"的思想,正确处理安全与生产、安全与效益的关系,做好设备检修维护工作,及时排查整治各类隐患,坚决杜绝重特大事故的发生,严厉打击各类破坏电力设施的违法犯罪行为,确保电力运行安全。
自动化技术的新理论、新成果、新方法也是电力系统发展的努力的方向之一。电力系统的安全生产过程中的危险因素监测、人为危险因素的控制、故障自动诊断、危险状况自动报警等都有许多值得关注的课题需要研究。电力系统自动化包括:发电控制的自动化、电力调度的自动化与配电自动化。其中都有许多与安全相关的重要问题。
电力系统自动化技术沿着元件—局部—子系统(岛)—管理系统的道路发展。随着计算机技术、控制技术、通信技术和电力电子技术的不断发展,“电力系统自动化”无论其内涵或外延都发生了巨大的变化。如今电力系统已经成为一个CCCPE的统一体,即计算机(computer)、控制(control)、通信(communication)和电力电子(power electronics)的产生、输送、分配装置以及电力电子装置。随着计算机技术、控制技术及信息技术的发展,电力系统自动化面临着空前的变革。多媒体技术、智能控制将迅速进入电力系统自动化领域,而信息技术的发展,不仅会推动电力系统监测的发展,也会推动控制向更高水平发展。其发展趋势:一是采用在线动、暂态稳定分析和稳定控制策略。灵活多变的电力系统运行方式,迫切需要有效的在线动、暂态稳定分析工具,以使运行人员可以在线跟踪不断变化的系统工况,实时掌握系统动态。二是控制中心发展的新趋势。现代电力系统控制中心是基于分布式的开放式结构,将EMS/SCADA/DMS和MIS有机地集成为一体。Internet和Intranet的使用正快速渗透到电力系统运行领域,为软件技术的集成提供了好的环境,成为决定EMS设计的因素之一。跨平台的计算机高级语言、控制中心间的标准通信模式和电力系统分散化运行的软件体系结构将逐步导致共享数据库的集成系统。三是强化电网安全的技术措施。采用诸如:电网动态安全在线评估技术;调度员安全量度体系;广域综合安全通信网(ISN);在规划阶段进行电网的风险评估;电力系统模型标准化;重新审查继电保护整定的原则和做法;建立以可靠性为中心的维修体系;全国电网事故及设备故障的数据库;广域的测量和事件记录系统;动态调度员培训仿真器等。目前,在我国为满足供配电系统的要求已经研制成功一种改进的新型智能控制器。这种新型的智能控制器在保留传统设备优点的基础上,在保护的多样性、动作的准确性和快速性、以及内置通讯、测量监控等方面都具有突出的优势,而且使用方便,因而具有良好的发展前景。
总而言之,建立我国电力大系统灾变防治和经济运行的保障体系是我国电力系统十分迫切的重大需求。换言之,这一体系的总体目标是:把我国电力大系统建成世界上最为安全的系统。“我国电力大系统灾变防治和经济运行重大科学问题的研究”早已经在1998年立项了,经过我国广大科研人员的努力下,项目已取得了显著的成果,有些成果可以说是令人振奋的。其实质性贡献是:建立了一个我国电力大系统的软跟踪指挥系统简称“数字电力系统”(DPS)的可实施性的基础构架。基于这个科学系统,项目工程化之后,将导致我国电力系统调度自动化的重大革新,而这种革新将使得中国电力系统成为世界上最安全和较经济的电力系统。该项目在诸多方面的成果都是具有开创性的。如对电力系统非线性H∞控制、紧急解列的策略以及电力系统稳定域的可视化等成果,国外一些著名公司和美国电科院等,愿出资合作研究。有些成果已在我国一些区域系统和省网加以实施或投入了试运行。
此外,化工过程、轻纺行业、装备制造业、食品工业、环境保护业、交通运输业、智能建筑业等等无不有许多生产安全问题与是否采用先进科学技术有关。
结束语:
鉴于安全生产在国家公共安全和社会稳定中所处的重要地位,同时,配合我国正在开展的“以信息化带动工业化,以工业化促进信息化”的相关工作。
当前我国生产安全面临严峻的挑战,因此,国内自动化领域的专家和用户应该更多的了解工业自动化安全控制技术的集成解决方案和国内外最新技术的发展动态,更好地把握国家“十一五”发展战略相关内容。我们期待着中国自动化业今日的努力能成为明日安全生产稳定的基石。为国家提倡地建立“和谐社会”的要求做出自己应有的贡献!
Tag:相关内容
综合热点内容
8498259961589105077748251416773943838047
综合推荐内容
07-0706-2106-2006-1406-0606-0406-0406-04
安全管理论坛新帖
论坛数据加载中...
| | | | | | | | | |
北京东方创想科技有限公司
联系电话:
E-mail: & & & &
&& 京公网安备全部标准国家标准行业标准国外标准
您的位置:
GB/T 6&&工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
GB/T 6&&工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
工业自动化和控制系统网络安全
集散控制系统(dcs) 第1部分:防护要求
Industrial automation and control system security - Distributed control system (DCS) - Part 1:Protection requirements
简体中文版、英文版
国家标准公告2016年第17号
纸质版或者PDF电子版(用Acrobat Reader打开)或Word版本doc格式
相关免费标准
本类标准下载排行
本类最新免费标准
版权所有:www.ZBGB.org &&|
鲁ICP备号-21&&&GB/T&6 工业自动化和控制系统网络安全&集散控制系统...
邀请好友参加吧
版 次:1页 数:字 数:印刷时间:日开 本:16开纸 张:胶版纸包 装:平装-胶订是否套装:否国际标准书号ISBN:所属分类:&&
下载免费当当读书APP
品味海量优质电子书,尊享优雅的阅读体验,只差手机下载一个当当读书APP
本商品暂无详情。
当当价:为商品的销售价,具体的成交价可能因会员使用优惠券、积分等发生变化,最终以订单结算页价格为准。
划线价:划线价格可能是图书封底定价、商品吊牌价、品牌专柜价或由品牌供应商提供的正品零售价(如厂商指导价、建议零售价等)或该商品曾经展示过的销售价等,由于地区、时间的差异化和市场行情波动,商品吊牌价、品牌专柜价等可能会与您购物时展示的不一致,该价格仅供您参考。
折扣:折扣指在划线价(图书定价、商品吊牌价、品牌专柜价、厂商指导价等)某一价格基础上计算出的优惠比例或优惠金额。如有疑问,您可在购买前联系客服咨询。
异常问题:如您发现活动商品销售价或促销信息有异常,请立即联系我们补正,以便您能顺利购物。
当当购物客户端手机端1元秒
当当读书客户端万本电子书免费读热门搜索:
当前位置:
工业自动化系统的的安全防护
工业控制系统,是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。
(Industrial Control Systems,ICS),是由各种控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统()、分布式()、可编程逻辑控制器()、远程终端(RTU)、智能电子设备(IED),以及确保各组件通信的接口技术。
典型的ICS控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成,控制回路用以控制逻辑运算,HMI执行信息交互,远程诊断与维护工具确保ICS能够稳定持续运行。 1.1工业控制系统潜在的风险 (1)操作系统的安全漏洞问题 由于考虑到软件与操作系统补丁兼容性的问题,系统开车后一般不会对Windows平台打补丁,导致系统带着风险运行。 (2)杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散留下了空间。
(3)使用U盘、光盘导致的病毒传播问题 由于在中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理,导致外设的无序使用而引发的安全事件时有发生。 (4)设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护,没有到达一定安全基线的笔记本电脑接入工业控制系统,会对工业控制系统的安全造成很大的威胁。 (5)存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施,工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 (6)工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控,是工业工控系统稳定运行的基础。 1.2&两化融合&给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的,但近年来为了实现实时的数据采集与生产控制,满足&两化融合&的需求和管理的方便,通过逻辑隔离的方式,使工业控制系统和企业管理系统可以直接进行通信,而企业管理系统一般直接连接Internet,在这种情况下,工业控制系统接入的范围不仅扩展到了企业网,而且面临着来自Internet的威胁。同时,企业为了实现管理与控制的一体化,提高企业信息化合综合自动化水平,实现生产和管理的高效率、高效益,引入了生产执行系统MES,对工业控制系统和管理信息系统进行了集成,管理信息网络与生产控制网络之间实现了数据交换。导致生产控制系统不再是一个独立运行的系统,而要与管理系统甚至互联网进行互通、互联。 1.3工控系统采用通用软硬件带来的风险 工业控制系统向结构发展,开放性越来越强。基于TCP/IP以太网通讯的OPC技术在该领域得到广泛应用。在工业控制系统中,由于工业系统集成和使用的便利性,大量使用了工业以太环网和OPC通信协议进行了工业控制系统的集成;同时,也大量的使用了PC服务器和终端产品,操作系统和数据库也大量的使用了通用的系统,很容易遭到来自企业管理网或互联网的病毒、木马、黑客的攻击?二、工业控制系统安全防护设计。通过以上对工业控制系统安全状况分析,我们可以看到,工控系统采用通用平台,加大了工控系统面临的安全风险,而&两化融合&和工控系统自身的缺陷造成的安全风险,主要从两个方面进行安全防护。通过&三层架构,二层防护&的体系架构,对工业企业信息系统进行分层、分域、分等级,从而对工控系统的操作行为进行严格的、排他性控制,确保对工控系统操作的唯一性。通过工控系统安全管理平台,确保HMI、管理机、控制服务工控通信设施安全可信。 2.1构建&三层架构,二层防护&的安全体系 工业控制系统需要进行横向分层、纵向分域、区域分等级进行安全防护,否则管理信息系统、生产执行系统、工业控制系统处于同一网络平面,层次不清,你中有我、我中有你。来自于管理信息系统的入侵或病毒行为很容易对工控系统造成损害,网络风暴和拒绝式服务攻击很容易消耗系统的资源,使得正常的服务功能无法进行。 2.1.1工控系统的三层架构 一般工业企业的信息系统,可以划分为管理层、制造执行层、工业控制层。在管理信层与制造执行系统层之间,主要进行身份鉴别、访问控制、检测审计、链路冗余、内容检测等安全防护;在制造执行系统层和工业控制系统层之间,主要避免管理层直接对工业控制层的访问,保证制造执行层对工业控制层的操作唯一性。工控系统三层架构如下图所示: 近些年,业内提出了深度防御策略[1,6-7]来对一个典型的ICS系统进行网络安全防护,主要包括以下内容: 1)为ICS系统实现多层的网络拓扑结构,在最安全和可靠的层执行最严格的 2)在企业网络和ICS网络间提供逻辑隔离(即在两个网络间配置状态检测防火墙)。 3)配置DMZ网络结构(即阻止企业网络和ICS网络的直接通信)。 4)确保关键的部件是冗余的,并且部署在冗余网络上。 5)在经过测试能够确保不影响ICS操作的情况下,禁止ICS设备未使用的端口和服务。 6)严格限制物理设备接入ICS网络。 7)建立基于角色的访问控制规则,根据最小化特权的原则配置每个角色的权力。 8)考虑对ICS网络和企业网络的用户采用独立的鉴权机制。 9)在技术可行的情况下实现安全控制,如防病毒软件、文件完整性检查软件,以阻止、发现和减少恶意软件的进入和传播。 10)在ICS数据的存储和通信中,应用加密等安全技术。 11)在现场环境中,必须在测试系统上测试所有的补丁,然后再安装到ICS系统并配置安全的补丁。 12)在ICS的重要区域跟踪和监控审计日志。这里认为在ICS的3层网络体系中,应进行多层-多级安全防护。在各层边界部署防火墙以进行有效隔离。其中信息管理层部署商业防火墙,商用IDS、IPS,以过滤、监控、联动处理2-7层网络的攻击;在生产管理层部署面向生产过程控制的工业防火墙,同时对信息管理层的外部用户、第三方的连接需求采用专用VPN设备,在生产管理层部署具有物理隔离功能的单向网闸,通过其单向的数据导入和物理隔离能力保证工业过程的信息流严格可控。此外,在接入区部署防病毒服务器及终端管理系统,并对商用数据库部署审计系统,满足数据管理要求;在管理运维客户端部署运维操作审计系统,满足配置管理要求,强化口令及权限管理;针对PC/服务器的操作系统级漏洞实现有效管理,部署商用漏洞扫描产品;针对采用无线连接的系统,部署无线安全产品。通过上述的多层-多级防护,可以基本满足《关于加强工业控制系统信息安全管理的通知》(工信部协[号)的要求。&
本文由入驻OFweek公众平台的作者撰写,除OFweek官方账号外,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
邮箱/用户名:
忘记密码?
用其他账号登录: QQ
请输入评论
最新活动更多 &&
机械自动化单片机
四川省/成都市
广东省/深圳市
广东省/深圳市
广东省/深圳市
北京市/海淀区
广东省/深圳市
广东省/深圳市
广东省/惠州市
广东省/广州市
江苏省/无锡市
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:}
我要回帖
更多关于 工业自动化控制系统 的文章
更多推荐
- ·把岗位工资可以随意调整吗降低补充到基本工资上可以吗?
- ·2024年江西宜春市万载县公务员招聘信息招聘的面试公告什么时候出呀?
- ·我一天工作了九个半小时,老板都工作一天不给工资合法吗,现在觉得心累,这一天的报酬,老板不给违法吗?
- ·怎么样写看图写话app?
- ·今天突然这样了,游戏能正常玩,但是需要点这种多选菜单的时候,点一下就游戏画面一闪一闪是什么问题的,不能选择,一直闪?
- ·那里可以下载到腾讯漫画破解永久vip版版
- ·暴风魔镜4怎么用播放视频怎么一直都在转
- ·问道手游出师给什么奖励怎么出师的?
- ·一碗五谷指哪些两代留是什么意思
- ·建筑工地成都降尘雾炮机机按规范要求多少平米配备一台
- ·abaqus材料abaqus非线性不收敛敛,计算了几步后,出现时间增量小于最小增量,就中断了。
- ·上大学用哪个牌子的大学生笔记本电脑配置比较好,我学的播音主持专业需要录音做个作业,平时会玩一些大型游戏,
- ·这句话这句话是什么意思翻译?
- ·一怎么写写啊 我不会
- ·赣州考驾照多少钱要多少钱?
- ·有胰管内结石结石的人可以吃拉面吗或者面条之类的
- ·吊伞用半小时后跳充电漏电怎么回事开关咋回事,
- ·宝积中草药仔猪预混料料价格表?
- ·梧州工厂路小学是重点吗怎么了
- ·南方小根蒜的种植产量能在北京方种植吗
- ·最新的农业自动化控制系统安全控制系统叫什么
- ·方程 3/8×+×=11/56 ×-4/5=11/25
- ·高度斜拉索是什么材料锁超过20米以上施工需要证件吗
- ·黄埔军校史迹学生中有名叫史祝三表字华封的吗
- ·3P80A电力猫能穿空气开关吗能承受多少个千瓦
- ·63中省实验中学国际班班是哪几班,
- ·浙江省临安市属于哪个地市天目高级中学高一年级有几个班
- ·92为什么要把纪律将纪律与作风挺在前面面课后测试
- ·基因检测大约多少钱多少钱来着
- ·我是高考文科生的强大未来想做女特警高考考几分报那个学校,选什么专业
- ·we can work it out‘t take books out ,can we ?的答语是什么
- ·成都高新一中照片 新川一中什么时候投入使用?
- ·20162017年山东报新婚规定婚
- ·1+1=?1234567890+2387604=?
- ·写出所有横区键内字的编码
- ·老九门33集.34
