面向工控安全的电动执行机构在线服务系统设计

包伟华,王 妍,赵荣泳,张 浩,李咪渊,贾 萍

(1.上海自动化仪表有限公司,上海 200120;2.同济大学电子与信息学院CIMS 研究中心,上海 201804)

0 引言

随着我国“中国制造2025”和“互联网+”的推进,超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已逐步形成了管理与控制的一体化。 同时,工控系统产品越来越多地采用通用协议、通用硬件和通用软件。 这种二网融合使工业控制系统处于开放状态,不再是一个独立运行的系统。 其接入的范围不再局限于企业网,而是扩展到了互联网,故而面临着来自互联网的信息安全威胁,非常需要可靠的信息安全防护体系[1-2]。

工业自动化仪表是工业生产过程不可或缺的现场设备,其应用越来越广泛。 自动化仪表涉及数据采样和设备执行,具有复杂性和多样性,需要用户和厂商间持续、快速的信息交流,而应用过程中也因此存在一些问题有待解决和改进[3]。 例如:现场报修和服务响应模式落后,仍依赖人工处理;服务响应随机性大,不可控因素多;仪表运行记录和故障记录难以及时发送给诊断专家;无法实现专家远程同屏可视化监控和调整参数等。 这些问题都会对生产造成较大影响,浪费大量的人力、物力。

基于先进的计算机和网络通信技术,人们渐渐提出了自动化仪表新的运维方式——远程运维,即远程控制产品的全生命周期中的各类问题[4]。 本文在此基础上,提出面向工控安全的电动执行机构在线服务系统设计。 在确保工控安全的的前提下,该设计能实现可视化远程监控、在线故障诊断以及预防性维护等功能,提升企业售后服务效率,降低故障对工厂生产的影响。

1 电动执行机构技术特征

1.1 优势分析

执行机构是一种能提供直线或旋转运动的驱动装置。 它利用某种驱动能源并在某种控制信号的作用下工作。 电动执行机构主要使用电力或其他能源,并通过电动机或其他装置将其转化成驱动作用[5]。

电动执行机构的主要优点如下。 ①高度的稳定性和恒定的推力。 执行器产生的推力可高达2 206 496 N,能达到这么大推力的只有液动执行器,但液动执行器造价要比电动执行器高很多。 ②电动执行器的抗偏离能力较好,可以很好地克服介质的不平衡力,实现对工艺参数的准确控制,所以控制精度比气动执行器要高。如果配用伺服放大器,可以很容易地实现正反作用的互换,也可轻松设定信号阀位状态。

1.2 具体产品

上海自动化仪表有限公司针对自动化领域执行端需求,重点发展适用于火电、核电和石化化工等领域的AI 系列、ID 系列和SIT/SITM 系列智能型电动执行机构[6]。 目前正在开发的主要产品和技术,包括ID2 系列智能型电动执行机构、环网冗余技术、远程诊断技术,以及智能仪表全生命周期云管理平台等。 面向电动执行机构市场需求,公司已研制了执行机构遥控器APP 软件,替代了原有的单一遥控器,可以实现对执行机构的参数设置和数据监控。 执行机构遥控器APP 应用如图1 所示。

图1 执行机构遥控器APP 应用Fig.1 Application of the actuator remote control APP

AI4 系列智能型电动执行机构通过直流无刷电动机提供动力,采用超大规模集成芯片数字信号处理器(digital signal processor,DSP)、先进的智能功率模块(intelligent power module,IPM)和最新的磁感应绝对式编码器,是第四代智能化、数字化、多功能、高精度的电动执行机构。

ID2 系列智能型电动执行机构采用新一代的大屏幕彩色用户显示界面、绝对编码位置检测、精确力矩测量、数据诊断、无线蓝牙控制等先进技术,加上升级版的控制技术和可靠性设计,为用户带来更直观、便捷、放心的体验。

SIT/SITM 智能型角行程电动执行机构采用先进的超大规模集成电路,是在引进国外先进技术基础上研发的新一代智能化、多功能、精小型角行程电动执行机构,特别适合各类风门调节、脱硫等场合。

电动执行机构系列产品主要技术参数如表1所示。

表1 电动执行机构系列产品主要技术参数Tab.1 The main technical parameters of the electric actuator series products

2 工控安全需求分析

随着电子技术的不断发展,工业控制系统从封闭、孤立的系统逐步发展为开放、智能、互动的标准系统,工业设备也日趋智能化、复杂化。 在给企业带来更强大体验的同时,信息安全成为了亟待解决的问题。

专有的工业控制通信协议或规约在设计时通常只强调通信的实时性及可用性,对安全性普遍考虑不足。其信息安全漏洞包括控制协议漏洞(如认证缺陷、明文传输等)、控制软件漏洞(如组态软件缓冲区)等,缺少足够强度的认证、加密、授权,更容易遭受第三者的窃听及欺骗性攻击[7]。

2.1 常规安全需求

本项目建设的服务系统与公司现有的企业资源计划(enterprise resource planning,ERP)系统有数据接口,并与外网(短信网络)也有交互式数据接口。 因此,系统的信息安全非常重要,需要采用相应的安全措施杜绝安全隐患。 相应的安全措施为:①系统服务器的安全保护;②防止黑客从外部攻击;③入侵检测和监控;④信息审查与记录;⑤病毒防护;⑥数据备份与恢复;⑦网络防火墙管理。

另外,该服务系统能够防止各种非法的或者超越权限的访问、使用、修改、破坏或者泄密,并能够在系统中将删除的数据有效保留15 天,以避免误操作造成的损失。

2.2 工控安全需求

本项目注重工控安全保障方案[8]。 2016 年10月,工业和信息化部印发《工业控制系统信息安全防护指南》,指导工业企业开展工控安全防护工作。 《工业控制系统信息安全防护指南》是国家网络和信息安全的重要组成部分,是推动中国制造2025、制造业与互联网融合发展的基础保障。 本项目依据《工业控制系统信息安全防护指南》,完善加密技术方案。

3 工控安全流程模型

3.1 流程模型设计

工控安全模块是对执行机构运行安全的管控[9],建立面向工控安全的电动执行机构在线服务流程,如图2 所示。 在线服务流程分为以下五个步骤。 ①现场工程师通过蓝牙连接执行机构,可以查看设备的实时状态和数据信息。 ②工程师可以在线填写申请专家帮助的表单,发送设备授权码给服务平台。 ③服务平台收到授权码,分配空闲的服务专家,并且向专家发送安全验证码。 ④专家填写验证码,开始进入远程连接。

图2 在线服务流程图Fig.2 Online service flowchart

⑤现场工程师与专家可以实现多屏互动,共同诊断。

授权加密如图3 所示。

图3 授权加密示意图Fig.3 Authorization encryption schematic

该在线服务系统通过引入不同的授权加密算法,进一步提高信息交互的安全性。 工程师与服务平台间有设备授权码,使服务平台能够快速定位到具体需要诊断的执行机构,以加快服务效率。 平台通过申请的订单信息,分配空闲的专家并发送安全验证码。 当专家正确输入验证码后,才能实现对执行机构的远程控制。 这样有效加强了控制的可靠性。

3.2 授权加密算法

基于云平台的工业自动化仪表综合服务系统通过权限管理的软件方法和网闸隔离的硬件方法保障信息安全运行。 可视化监控和实时故障诊断模块需要进行授权加密,以提高监控和诊断的可靠性,保证工控安全[10]。 采用信息摘要算法(message-digest algorithm,MD5)加密和RSA 非对称加密结合的方法对授权码进行加密,以保证信息传输完整一致。 MD5 是将大容量信息在用数字签名软件签署私人密钥前被“压缩”成一种保密的格式(一个任意长度的字节串变换成一定长的十六进制数字串)。 它是杂凑算法的基础原理。

非对称加密算法需要两个密钥:公开密钥和私有密钥。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一个作为公开密钥向其他方公开;得到该公开密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一个专用密钥对加密后的信息进行解密。

非对称密码的特点:保密性较好,消除了最终用户交换密钥的需要;由于算法复杂,使得加密解密速度没有对称加密解密的速度快[11]。 对称加密中只有一个密钥,并且是非公开的,如果要解密就得让对方知道密钥。 所以保证其安全性就是保证密钥的安全。 而非对称加密有两个密钥,其中一个是公开的,这样就可以不需要像对称加密那样传输对方的密钥,使安全性大为提高。

4 在线服务系统架构设计

在线服务系统的设计要遵循方便、快捷、可靠的原则。 系统架构拓扑如图4 所示[12]。

图4 系统架构拓扑图Fig.4 System architecture topology

在线服务系统分为内部应用系统和外部应用系统两个部分。 在两个不同安全域之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以进行传递。 内部应用系统架构在公司专用内部网络上,用户通过公司专用网络访问系统提供的知识库与数据库;外部应用系统架构在移动通信公司提供的网络上,系统支持移动终端的无线接入,并通过短信等方式,及时向相关人员发送仪表现场的相关信息,保障了工业控制系统的安全和信息畅通,使得运行工作能够尽快落实。 另外,对于自动化仪表的维检状况,现场安全人员也可通过无线终端及时上传,并告知专家系统,由专家系统提供解决方案并及时回馈至现场。 该方法为及时解决现场故障问题提供信息技术保障,减少了售后服务现场支持人次、售后服务硬件及差旅成本。

5 结论

以物联网和工业APP 为代表的新一代信息技术,在工业自动化仪表产品的售前、售中和售后综合技术服务中的作用日益突出。 “互联网+先进制造业”已成为我国经济社会发展的战略里程碑。 工业互联网下的信息安全越来越成为企业发展的核心环节。 本研究严格落实工业控制系统的安全保障方案,注重自动化仪表技术的升级,与上海自动化仪表有限公司现有的电动执行机构产品以及企业信息系统进行综合集成,创新性地提出加密解密机制,开发了基于云平台的在线服务系统,有效提高了综合服务水平,起到了行业示范作用。