包偉華,王 妍,趙榮泳,張 浩,李咪淵,賈 萍

(1.上海自動化儀表有限公司,上海 200120;2.同濟大學電子與信息學院CIMS 研究中心,上海 201804)

0 引言

隨著我國“中國制造2025”和“互聯(lián)網(wǎng)+”的推進,超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)已逐步形成了管理與控制的一體化。 同時,工控系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。 這種二網(wǎng)融合使工業(yè)控制系統(tǒng)處于開放狀態(tài),不再是一個獨立運行的系統(tǒng)。 其接入的范圍不再局限于企業(yè)網(wǎng),而是擴展到了互聯(lián)網(wǎng),故而面臨著來自互聯(lián)網(wǎng)的信息安全威脅,非常需要可靠的信息安全防護體系[1-2]。

工業(yè)自動化儀表是工業(yè)生產(chǎn)過程不可或缺的現(xiàn)場設備,其應用越來越廣泛。 自動化儀表涉及數(shù)據(jù)采樣和設備執(zhí)行,具有復雜性和多樣性,需要用戶和廠商間持續(xù)、快速的信息交流,而應用過程中也因此存在一些問題有待解決和改進[3]。 例如:現(xiàn)場報修和服務響應模式落后,仍依賴人工處理;服務響應隨機性大,不可控因素多;儀表運行記錄和故障記錄難以及時發(fā)送給診斷專家;無法實現(xiàn)專家遠程同屏可視化監(jiān)控和調(diào)整參數(shù)等。 這些問題都會對生產(chǎn)造成較大影響,浪費大量的人力、物力。

基于先進的計算機和網(wǎng)絡通信技術,人們漸漸提出了自動化儀表新的運維方式——遠程運維,即遠程控制產(chǎn)品的全生命周期中的各類問題[4]。 本文在此基礎上,提出面向工控安全的電動執(zhí)行機構在線服務系統(tǒng)設計。 在確保工控安全的的前提下,該設計能實現(xiàn)可視化遠程監(jiān)控、在線故障診斷以及預防性維護等功能,提升企業(yè)售后服務效率,降低故障對工廠生產(chǎn)的影響。

1 電動執(zhí)行機構技術特征

1.1 優(yōu)勢分析

執(zhí)行機構是一種能提供直線或旋轉(zhuǎn)運動的驅(qū)動裝置。 它利用某種驅(qū)動能源并在某種控制信號的作用下工作。 電動執(zhí)行機構主要使用電力或其他能源,并通過電動機或其他裝置將其轉(zhuǎn)化成驅(qū)動作用[5]。

電動執(zhí)行機構的主要優(yōu)點如下。 ①高度的穩(wěn)定性和恒定的推力。 執(zhí)行器產(chǎn)生的推力可高達2 206 496 N,能達到這么大推力的只有液動執(zhí)行器,但液動執(zhí)行器造價要比電動執(zhí)行器高很多。 ②電動執(zhí)行器的抗偏離能力較好,可以很好地克服介質(zhì)的不平衡力,實現(xiàn)對工藝參數(shù)的準確控制,所以控制精度比氣動執(zhí)行器要高。如果配用伺服放大器,可以很容易地實現(xiàn)正反作用的互換,也可輕松設定信號閥位狀態(tài)。

1.2 具體產(chǎn)品

上海自動化儀表有限公司針對自動化領域執(zhí)行端需求,重點發(fā)展適用于火電、核電和石化化工等領域的AI 系列、ID 系列和SIT/SITM 系列智能型電動執(zhí)行機構[6]。 目前正在開發(fā)的主要產(chǎn)品和技術,包括ID2 系列智能型電動執(zhí)行機構、環(huán)網(wǎng)冗余技術、遠程診斷技術,以及智能儀表全生命周期云管理平臺等。 面向電動執(zhí)行機構市場需求,公司已研制了執(zhí)行機構遙控器APP 軟件,替代了原有的單一遙控器,可以實現(xiàn)對執(zhí)行機構的參數(shù)設置和數(shù)據(jù)監(jiān)控。 執(zhí)行機構遙控器APP 應用如圖1 所示。

圖1 執(zhí)行機構遙控器APP 應用Fig.1 Application of the actuator remote control APP

AI4 系列智能型電動執(zhí)行機構通過直流無刷電動機提供動力,采用超大規(guī)模集成芯片數(shù)字信號處理器(digital signal processor,DSP)、先進的智能功率模塊(intelligent power module,IPM)和最新的磁感應絕對式編碼器,是第四代智能化、數(shù)字化、多功能、高精度的電動執(zhí)行機構。

ID2 系列智能型電動執(zhí)行機構采用新一代的大屏幕彩色用戶顯示界面、絕對編碼位置檢測、精確力矩測量、數(shù)據(jù)診斷、無線藍牙控制等先進技術,加上升級版的控制技術和可靠性設計,為用戶帶來更直觀、便捷、放心的體驗。

SIT/SITM 智能型角行程電動執(zhí)行機構采用先進的超大規(guī)模集成電路,是在引進國外先進技術基礎上研發(fā)的新一代智能化、多功能、精小型角行程電動執(zhí)行機構,特別適合各類風門調(diào)節(jié)、脫硫等場合。

電動執(zhí)行機構系列產(chǎn)品主要技術參數(shù)如表1所示。

表1 電動執(zhí)行機構系列產(chǎn)品主要技術參數(shù)Tab.1 The main technical parameters of the electric actuator series products

2 工控安全需求分析

隨著電子技術的不斷發(fā)展,工業(yè)控制系統(tǒng)從封閉、孤立的系統(tǒng)逐步發(fā)展為開放、智能、互動的標準系統(tǒng),工業(yè)設備也日趨智能化、復雜化。 在給企業(yè)帶來更強大體驗的同時,信息安全成為了亟待解決的問題。

專有的工業(yè)控制通信協(xié)議或規(guī)約在設計時通常只強調(diào)通信的實時性及可用性,對安全性普遍考慮不足。其信息安全漏洞包括控制協(xié)議漏洞(如認證缺陷、明文傳輸?shù)?、控制軟件漏洞(如組態(tài)軟件緩沖區(qū))等,缺少足夠強度的認證、加密、授權,更容易遭受第三者的竊聽及欺騙性攻擊[7]。

2.1 常規(guī)安全需求

本項目建設的服務系統(tǒng)與公司現(xiàn)有的企業(yè)資源計劃(enterprise resource planning,ERP)系統(tǒng)有數(shù)據(jù)接口,并與外網(wǎng)(短信網(wǎng)絡)也有交互式數(shù)據(jù)接口。 因此,系統(tǒng)的信息安全非常重要,需要采用相應的安全措施杜絕安全隱患。 相應的安全措施為:①系統(tǒng)服務器的安全保護;②防止黑客從外部攻擊;③入侵檢測和監(jiān)控;④信息審查與記錄;⑤病毒防護;⑥數(shù)據(jù)備份與恢復;⑦網(wǎng)絡防火墻管理。

另外,該服務系統(tǒng)能夠防止各種非法的或者超越權限的訪問、使用、修改、破壞或者泄密,并能夠在系統(tǒng)中將刪除的數(shù)據(jù)有效保留15 天,以避免誤操作造成的損失。

2.2 工控安全需求

本項目注重工控安全保障方案[8]。 2016 年10月,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》,指導工業(yè)企業(yè)開展工控安全防護工作。 《工業(yè)控制系統(tǒng)信息安全防護指南》是國家網(wǎng)絡和信息安全的重要組成部分,是推動中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎保障。 本項目依據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》,完善加密技術方案。

3 工控安全流程模型

3.1 流程模型設計

工控安全模塊是對執(zhí)行機構運行安全的管控[9],建立面向工控安全的電動執(zhí)行機構在線服務流程,如圖2 所示。 在線服務流程分為以下五個步驟。 ①現(xiàn)場工程師通過藍牙連接執(zhí)行機構,可以查看設備的實時狀態(tài)和數(shù)據(jù)信息。 ②工程師可以在線填寫申請專家?guī)椭谋韱?發(fā)送設備授權碼給服務平臺。 ③服務平臺收到授權碼,分配空閑的服務專家,并且向?qū)＜野l(fā)送安全驗證碼。 ④專家填寫驗證碼,開始進入遠程連接。

圖2 在線服務流程圖Fig.2 Online service flowchart

⑤現(xiàn)場工程師與專家可以實現(xiàn)多屏互動,共同診斷。

授權加密如圖3 所示。

圖3 授權加密示意圖Fig.3 Authorization encryption schematic

該在線服務系統(tǒng)通過引入不同的授權加密算法,進一步提高信息交互的安全性。 工程師與服務平臺間有設備授權碼,使服務平臺能夠快速定位到具體需要診斷的執(zhí)行機構,以加快服務效率。 平臺通過申請的訂單信息,分配空閑的專家并發(fā)送安全驗證碼。 當專家正確輸入驗證碼后,才能實現(xiàn)對執(zhí)行機構的遠程控制。 這樣有效加強了控制的可靠性。

3.2 授權加密算法

基于云平臺的工業(yè)自動化儀表綜合服務系統(tǒng)通過權限管理的軟件方法和網(wǎng)閘隔離的硬件方法保障信息安全運行。 可視化監(jiān)控和實時故障診斷模塊需要進行授權加密,以提高監(jiān)控和診斷的可靠性,保證工控安全[10]。 采用信息摘要算法(message-digest algorithm,MD5)加密和RSA 非對稱加密結合的方法對授權碼進行加密,以保證信息傳輸完整一致。 MD5 是將大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式(一個任意長度的字節(jié)串變換成一定長的十六進制數(shù)字串)。 它是雜湊算法的基礎原理。

非對稱加密算法需要兩個密鑰:公開密鑰和私有密鑰。 公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密。 非對稱加密算法實現(xiàn)機密信息交換的基本過程是:甲方生成一對密鑰并將其中的一個作為公開密鑰向其他方公開;得到該公開密鑰的乙方使用該密鑰對機密信息進行加密后再發(fā)送給甲方;甲方再用自己保存的另一個專用密鑰對加密后的信息進行解密。

非對稱密碼的特點:保密性較好,消除了最終用戶交換密鑰的需要;由于算法復雜,使得加密解密速度沒有對稱加密解密的速度快[11]。 對稱加密中只有一個密鑰,并且是非公開的,如果要解密就得讓對方知道密鑰。 所以保證其安全性就是保證密鑰的安全。 而非對稱加密有兩個密鑰,其中一個是公開的,這樣就可以不需要像對稱加密那樣傳輸對方的密鑰,使安全性大為提高。

4 在線服務系統(tǒng)架構設計

在線服務系統(tǒng)的設計要遵循方便、快捷、可靠的原則。 系統(tǒng)架構拓撲如圖4 所示[12]。

圖4 系統(tǒng)架構拓撲圖Fig.4 System architecture topology

在線服務系統(tǒng)分為內(nèi)部應用系統(tǒng)和外部應用系統(tǒng)兩個部分。 在兩個不同安全域之間,通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢赃M行傳遞。 內(nèi)部應用系統(tǒng)架構在公司專用內(nèi)部網(wǎng)絡上,用戶通過公司專用網(wǎng)絡訪問系統(tǒng)提供的知識庫與數(shù)據(jù)庫;外部應用系統(tǒng)架構在移動通信公司提供的網(wǎng)絡上,系統(tǒng)支持移動終端的無線接入,并通過短信等方式,及時向相關人員發(fā)送儀表現(xiàn)場的相關信息,保障了工業(yè)控制系統(tǒng)的安全和信息暢通,使得運行工作能夠盡快落實。 另外,對于自動化儀表的維檢狀況,現(xiàn)場安全人員也可通過無線終端及時上傳,并告知專家系統(tǒng),由專家系統(tǒng)提供解決方案并及時回饋至現(xiàn)場。 該方法為及時解決現(xiàn)場故障問題提供信息技術保障,減少了售后服務現(xiàn)場支持人次、售后服務硬件及差旅成本。

5 結論

以物聯(lián)網(wǎng)和工業(yè)APP 為代表的新一代信息技術,在工業(yè)自動化儀表產(chǎn)品的售前、售中和售后綜合技術服務中的作用日益突出。 “互聯(lián)網(wǎng)+先進制造業(yè)”已成為我國經(jīng)濟社會發(fā)展的戰(zhàn)略里程碑。 工業(yè)互聯(lián)網(wǎng)下的信息安全越來越成為企業(yè)發(fā)展的核心環(huán)節(jié)。 本研究嚴格落實工業(yè)控制系統(tǒng)的安全保障方案,注重自動化儀表技術的升級,與上海自動化儀表有限公司現(xiàn)有的電動執(zhí)行機構產(chǎn)品以及企業(yè)信息系統(tǒng)進行綜合集成,創(chuàng)新性地提出加密解密機制,開發(fā)了基于云平臺的在線服務系統(tǒng),有效提高了綜合服務水平,起到了行業(yè)示范作用。