法律状态公告日
法律状态信息
法律状态
2018-06-19
授权
授权
2016-06-22
实质审查的生效 IPC(主分类):G05B17/02 申请日:20160121
实质审查的生效
2016-05-25
公开
公开
技术领域
本发明涉及工业控制系统安全领域,尤其涉及一种工业无线控制系统半物 理安全实验平台。
背景技术
近年来,随着工业无线网络技术的快速发展,工业无线网络得到了广泛的 应用,相比有传统有线工业控制系统,无线通信技术作为一种非接触式的传输 方式,由于安装维护成本低廉,更换方便,易于部署等特点,在工业控制系统 过程监测,传输控制,阈值报警等方面得到了广泛的应用。然而,虽然无线工 业通信技术有着诸多优点,但是作为一种开放的通信方式,其传输介质其相比 有线网络,更加容易受到外部各种各样的攻击以及安全隐患,包括拒绝服务攻 击,信号窃听,数据注入或篡改等。更为重要的是,由于无线节点能量、存储 资源以及计算能力的限制,一些传统网络安全防御方案并不适用于工业无线网 络。所以需要一个工业无线安全测试平台用于对工业无线网络安全性进行分析。
在工业控制系统的安全平台研究领域,美国早在2006年就把工控系统安全 作为科学研究一个重要领域,之后欧洲各国和已搭建了各种层次的无线工业控 制测试平台,用于控制系统攻防演练。目前,根据实验平台的研究规模,研究 目的,行业领域不同,典型的无线工业控制系统安全实验平台典型的主要可以 分为以下三类,分别是采用复制方式建设的全物理测试平台,复制和模拟结合 半物理测试平台,仿真为主的全虚拟测试平台。
(1)采用复制方式建设的全物理测试平台
此类平台需要购买实际大小的设备搭建大型测试系统,往往需要大量的资 金与人力投入,平台建设时间长。
(2)虚拟仿真为主的全虚拟测试平台
此类测试平台利用仿真工具模拟工业过程以及工业无线协议等物理空间和 信息空间,并利用攻击仿真工具进行典型攻击模拟。这类平台的优点是成本低 廉,便于学术研究,但是缺乏真实性。
(3)复制和模拟为主的,虚实结合的半物理测试平台
此类平台根据物理对象的不同一般有工业对象搭建在虚拟环境中,控制设 备为真实物理设备,或采用实际物理控制对象控制器通过软件模拟两类,这类 平台的特点结合上述两种平台的优点,是既考虑的研究目的和搭建平台的成本。
目前,对于工业控制系统安全平台的研究还处于初级阶段,同时很少有针 对工业无线的安全实验平台,主要研究成果已经开展了对不同攻击下的系统性 能的初步理论分析,并通过仿真说明了攻击可能造成的严重后果。在目前研究 工作基础上,还有进一步深入挖掘和研究的广阔空间。针对估计/控制性能的理 论研究中,需要进一步深入量化分析攻击可能造成的后果,并且有针对性的设 计自适应抗攻击的估计和控制策略,在攻击环境下改善估计/控制性能。在仿真 验证平台研究中,需要搭建贴合实际系统运行状况的物理仿真平台,重视攻击 行为的模拟,构建智能化的攻击策略,在此基础上,实现对系统性能的安全评 估,并且验证设计的自适应抗攻击估计和控制策略的有效性。这些研究将逐步 完善工业控制系统安全理论,并且有力推动工控系统安全技术的进步和发展, 为工业生产安全和国民经济发展保驾护航。本发明综合考虑研究目的以及研究 成本,旨在搭建一个工业无线控制系统半物理安全实验平台进行工业系统中无 线信号安全性分析,以及无线信号受到攻击后对系统的影响。同时平台搭建过 程中考虑到已有半物理测试平台对于无线物理通信层面攻击薄弱,工业控制对 象或控制算法模拟欠缺。
发明内容
本发明的目的在于针对目前工业无线安全实验平台的欠缺,提供一种用于 分析无线工控系统无线安全性的实验平台。
本发明的目的是通过以下技术方案实现的:本发明提供的工业无线控制系 统半物理安全实验平台包括模拟虚拟被控对象的仿真模块、控制器上位机、监 测站点、可编程逻辑控制器PLC、工业无线通信设备以及用于模拟攻击的USRP。 仿真模块用于模拟数学抽象化的工业控制系统,实时接收控制器上位机发送过 来的控制信号,并将状态信号实时发送出去;可编程逻辑控制器PLC接收并存 储仿真模块发送的系统状态信号至相应寄存器中,并把系统状态信号发送到控 制器上位机中,同时也接收控制器上位机发送的控制信号并将控制信号发送到 仿真模块的被控对象处;控制器上位机获取可编程逻辑控制器PLC中的系统状 态信号,通过控制算法得到相应控制信号并发送给可编程逻辑控制器PLC;监 测站点可以实时读取可编程逻辑控制器PLC中接收到的状态信号,实时动画显 示当前状态并绘制历史状态变化曲线,通过和数据库相通信,读取的系统状态 又会实时传入数据库中存储起来方便后续查看及分析;从仿真模块的被控对象 到可编程逻辑控制器PLC之间的通信部分通过两个接口进行分离,每个接口都 可以连接无线或有线设备进行连接,从而可以对无线工业控制系统中不同通信 场景进行分析;通用软件无线电USRP可以对无线信号进行典型无线攻击模拟, 从而对相应工业无线控制系统进行安全性测试。
实验平台通过以下几个部分搭建完成:仿真模块虚拟被控对象,控制器上 位机,检测站点,物理通信以及攻击模拟。
(1)仿真模块虚拟被控对象搭建
为了方便模拟不同的工业控制场景,同时考虑到为了方便模拟单独反馈信 号或控制信号受到攻击情况,需要平台能将控制信号和反馈信号分开成两个独 立的通道。本平台将虚拟被控对象搭建在Matlab中,这是考虑到Matlab仿真软 件在模拟对象方面的优势性,通过修改代码可以方便的修改被控对象。
实验平台通过将虚拟对象搭建在Matlab中进行模拟典型工业环境,利用运 行仿真模块的计算机的两个COM口分别接USB转串口线进行控制信号的接收 以及实时状态信号的发送,具体仿真原理如下:Maltab中的虚拟对象通过读取 一个COM口中接收到了控制信号,通过软件中搭建的仿真对象得到相应的实时 状态,再通过另一个COM口将实时状态信号发送出去。同时调用Matlab画图 功能,实时绘图显示被控对象当前状态、所接收到的控制信号以及状态信号是 否发生丢包。
(2)控制器上位机搭建
控制器上位机基于VisualStudio编写实现,控制器上位机提供用于调用控制 算法的接口。接口的实现具体是通过和Matlab进行混编实现,即首先利用Matlab 的函数文件在编写控制算法的方便性,将编写了控制算法的函数文件转化成 VisualStudio可识别的动态链接库文件,然后在VS2010中引用相应的动态链接 库文件来实现控制算法,每一个接口都可以对应一个相应的控制算法。上位机 和PLC之间的通信是利用三菱MXcomponent插件实现的,首先分别设置好上 位机和三菱PLC的IP网段以及工作站工作方式,然后在上位机中调用插件便可 通过网口和三菱PLC实现通信。同时针对不同的控制算法,在上位机上具有接 口可以用来调节控制算法的各个参数。
(3)监测站点
实验平台采用MCGS组态软件搭建监测站点,通过在MCGS组态软件中设 置好可编程逻辑控制器PLC相对应的IP以及端口号,并指定存储数据的寄存器 进行状态信号的读取,并将状态信号实时动画显示,同时绘制状态信号历史变 化曲线。通过在MCGS脚本中设置参数和数据库进行通信,将状态信号内容传 入数据库中,从而可以通过查看数据库中数据进一步分析系统状态变化情况。
(4)通信搭建
实验平台采用实际物理设备进行通信,三菱PLC通过串口232接收系统状 态信号并存储至相应寄存器中,并把系统状态信号发送到控制器上位机中,同 时也接收控制器上位机发送的控制信号并将控制信号再通过另一个串口232发 送到仿真模块的被控对象处,从仿真模块的被控对象到可编程逻辑控制器PLC 之间的通信部分通过两个接口进行分离实现,每个接口都可以连接无线或有线 设备进行连接,从而可以对无线工业控制系统中不同通信场景进行分析。
(5)攻击模拟
实验平台利用USRP实现模拟的攻击,通过在USRP编程环境NILabview 软件中产生与工业无线通信设备相同中心频率,更高发射功率和更大带宽的无 线信号,可以实现拒绝服务攻击等典型工业无线攻击方式。
本发明的有益效果是:可以模拟典型工业控制对象以及控制算法,测试及分 析工业无线控制系统中无线安全性及脆弱性,并可利用本发明对无线工控系统 展开防御性研究。
附图说明
图1是本发明的整体结构框图;
图2是运行仿真对象PC通过COM口和外部交互数据过程图;
图3是上位机和Matlab混编原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
如图1所示,本发明提供的工业无线控制系统半物理安全实验平台包括模 拟虚拟被控对象的仿真模块、控制器上位机、物理通信网络以及攻击设备通用 软件无线电USRP。仿真模块用于模拟数学抽象化的工业控制系统,本实施例以 Matlab仿真软件中模拟的四容水箱系统为例,首先通过在MatlabM文件中填写 四容水箱模型离散化后状态参数,并编写实现状态信号获取控制信号后实时变 化函数,从而获得相应控制信号下的实时状态,然后通过在M文件进行可视化 编程,实时显示被控对象所接收到的状态信号以及控制信号曲线图。
仿真模块虚拟对象接收外部控制信号以及发送实时状态信号通过PC两个 COM口进行。如图2所示,四容水箱虚拟被控对象利用COM口A获取从PLC 处发送过来的实时控制信号,同时利用COM口B将实时液位状态信号通过工 业无线端子发送到PLC中。
实验平台中虚拟被控对象的控制算法通过VisualStudio2010软件C#语言编 写上位机实现,上位机通过读取PLC获取的虚拟被控对象状态信息,通过控制 算法计算得到相应控制信息。上位机和PLC之间的通信是利用三菱MX Component插件实现的,首先将运行上位机的PC和三菱PLC以太模块通过以 太网相连,然后分别在三菱PLC以太模块中设置好IP以及端口号,然后在MX Component中设置匹配的IP、端口号以及工作站工作方式等。并在上位机中导 入MXComponent动态链接库文件,从而实现控制器上位机和三菱PLC之间的 通信,具体是读取三菱PLC寄存器中状态信号以及向三菱PLC寄存器中写入控 制信号的功能。
控制器上位机提供了控制算法接口用于方便不同控制算法的调用。接口的 实现具体是通过和Matlab进行混编实现,如图3所示,首先在Matlab的函数文 件编写相应控制算法,将编写好控制算法的函数文件转化成VS2010可识别的动 态链接库文件,然后在VS2010中引用相应的控制算法动态链接库文件来实现控 制算法调用,本实施例中设定了线性二次高斯控制算法 (Linear-Quadratic-Gaussiancontrol,LQG)以及PID控制算法用于对被控对象进 行相应的控制。同时,在上位机上可以设置不同的控制算法的相应参数,通过 改变参数可以改变控制算法控制性能,如LQG算法的Q和R参数以及PID控 制算法的Kp,Ti,Td参数等。上位机还具有实时显示当前控制信号,以及判断 是否PLC成功接收到虚拟对象发送过来的数据包的功能。
实验平台采用MCGS组态软件搭建监测站点,通过在MCGS中搭建四容水 箱被控对象组态,并设置好可编程逻辑控制器PLC相对应的IP以及端口号,并 指定存储数据的寄存器和相应的液罐通信进行状态信号的读取,可以将状态信 号实时动画显示,同时将指定寄存器和曲线绘制模块通信可以绘制状态信号历 史变化曲线。通过在MCGS脚本中设置参数和数据库进行通信,将状态信号内 容传入数据库中,从而可以通过查看数据库中数据进一步分析系统状态变化情 况。
实验平台采用实际物理设备进行通信,本实施案例中搭建反馈信号为无线 同时控制信号为有线的场景,测量反馈信号利用基于无线Modbus的DTD433M 无线端子进行通信,具体是将配对的DTD433M无线端子一个和PC的COM口 相连,另一个无线端子与三菱PLC串口模块相连。同时实验平台将控制信号以 有线通信进行隔开从而可以在无线反馈信号受到攻击时不干扰控制信号的传 输,具体分析无线信道在遭受攻击后系统具体性能表现。虚拟对象的状态信号 通过无线端子发送到三菱PLC串口模块232口中,三菱PLC接收到数据后存储 到指定的寄存器中,并有一个相应的寄存器统计接收到的数据包数量,同时三 菱PLC通过以太网口将状态信号传递给控制器上位机并接收控制器上位机中发 送过来的控制信号,再利用串口模块另一个232口将控制信号发送给虚拟被控 对象。
实验平台利用USRP实现模拟的攻击,USRP可以利用美国国家仪器 Labview软件可以生成和接收从0Hz到6GHz之间任意50MHz以内带宽的信号。 通过在Labview上设置和DTD433M相同的433M中心带宽,发射功率为30dB, 带宽为30KHz,并执行Labview程序生成相应的信号,信号能成功对原有传输 的无线信号进行拒绝服务攻击,使得PLC一侧无法接收到无线端子发送过来的 数据,发生丢包。
本发明工业无线控制系统半物理安全实验平台具体实验步骤如下:
(1)在Matlab的M文件中编程实现四容水箱系统以及系统状态和控制信 号绘图功能,在Matlab命令窗口中运行该M文件。
(2)Matlab将四容水箱实时液位状态通过无线端子传送到三菱PLC,三菱 PLC接收到状态信号后存储到寄存器中。
(3)运行控制器上位机,填写MXComponent中设定的逻辑站,点击上位 机中“Open”按钮打开上位机和PLC之间通信,点击“LQG”按钮执行LQG 控制算法,上位机定时读取PLC寄存器中数据,并通过和Matlab函数文件混编 的动态链接库文件获取控制信号,然后将信号发送到PLC寄存器中。PLC将控 制信号通过232串口有线发送到相连的虚拟被控对象实现闭环控制。
(4)利用Labview上设置和DTD433M相同的433M中心带宽,发射功率 为30dB,带宽为30KHz,紧贴USRP发射天线和无线端子天线,并执行Labview 程序生成相应的信号便可对原有传输的无线信号进行拒绝服务攻击,攻击效果 是使得PLC一侧无法接收到无线端子发送过来的数据,发生丢包。
机译: 一种用于工业控制系统的平台独立预防性维护的系统和方法
机译: 一种在工业控制系统的无线传感器网络中进行通信的节能方法。
机译: 一种在无线传感器网络和工业控制系统之间进行通信的节能方法
