工控机技术特点及工控机安全知识

2016/10/22 16:12:48 人评论 次浏览 分类:电子技术  文章地址:http://yunrun.com.cn/tech/1103.html

本文节选自宋极群编著的《过程控制系统基础与实践》一书。工控机就是应用于工业控制的计算机,比较有学问的叫法是产业电脑和工业电脑,英文简称为IPC,要知道全称就更有面子了-In-dustrial Personal Computer。这个名宇可不是随便叫的,这是要有标准、有门槛的。

1、工控机的技术特
采用符合“EIA(Electronic Industries Association电子工业协会)”标准的全钢化工业机箱,增强了抗电磁干扰能力。
采用总线结构和模块化设计技术
工控机CPU及各功能模块皆使用插板式结构,并带有压杆软锁定,提高了抗冲击、抗振动能力。
机箱内装有双风扇,正压对流排风,并装有滤尘网用以防尘。
配有高度可靠的工业电源,并有过压、过流保护。
电源及键盘均带有电子锁开关,可防止非法开、关和非法键盘输入。
具有自诊断功能。
设有“看门狗”定时器,在因故障死机时,无需人工干预而自动复位。
开放性好,兼容性好,吸收了PC机的全部功能,可直接运行PC机的各种应用软件。
可配置实时操作系统,便于多任务的调度和运行。
可采用无源母板(底板),方便系统升级。

工控机适合工作在灰尘较多、温度变化大、电磁辐射多等比较恶劣的环境中。因为它有比较厚的全钢外壳,有可靠的工业电源,并有过压、过流保护功能,还具有电子锁开关(这东西基本上是个摆设,因为关键时刻要是找不到钥匙可就坏了,所以大多时候我们都不需要把钥匙拔下来),机箱内有双风扇、防尘过滤网(最好记得一年左右更换)等,以上这些结构设计决定了工控机是非常“工业”的、笨重的、硬件配置低(相对价格来讲)、噪声大、价格高,当然了,由于它运行稳定、能适应各种恶劣环境等优点,也得到了广大用户的青睐。

2、工控机的安全
国产的主要有研祥、研华Advantech、华北工控,国外的比较著名的是西门子。需要了解更多请咨询各公司官方网站。
研华工控机
通常我们使用的计算机是作为工业生产专用的,不会用它来办公或者连接Internet,这样感染病毒的机会相对小了很多,一般是仅仅安装工控软件和office软件就可以了,然后要把光驱、USB接口等外接设备或接口屏蔽掉,记住,最好不要使用各种工具软件来做这件事,因为有可能会给我们带来其他麻烦,也不要企图尝试这件事,因为我们的系统稳定运行是第一的,我们不是专门的计算机系统工程师,不要把精力放在这方面。一般情况下,我们可以在计算机的BIOS里面禁止光驱和USB等设备。然后给BIOS设置一个密码,这样其他人就不能重新启动被禁止的设备了,这是一种增强安全性的方法。另外,一般工业用计算机不允许安装防病毒软件,因为这种软件会把硬件上的一些资源给禁止掉,或者禁止调用系统的某些函数,因为软件可能会认为这些调用是不安全的,但这些资源很可能恰恰正是完成数据通信等功能所必需的。所以,对计算机的安全管理就显得很重要了,请记住,设备是死的,人是活的,所以管住人就能管住设备。

还有一个小小的设备,我们叫它加密狗,加密狗是干什么的?狗,防贼也。在这里有了其他用途,其实我们冤枉它了,仅仅是个形象的叫法。很多公司的软件是免费供应的,但是只能运行半小时,或者仅仅实现一些简单的功能,再或者限制通信的点数,之后自动关闭,或者反复提示购买版权的消息。这样做的目的也是为了保护知识产权,因为软件复制的成本较低,再加上技术难度也不高,所以很容易被盗版,基于这些特点,设计者想出来硬件加密的方法,但是,这种方法并不是万能的。

加密狗里面一般都有加密算法,软件定期或者用某种方式访问某个硬件接口,这个过程叫做“喂狗”,有吃的东西了,它自然就不叫了,系统就能正常使用了,如果没有的话,狗就叫了,它会在你的屏幕中弹出对话框,提示你,“您使用的是未经授权的软件,请购买授权”。所以,可以有不要钱的甜点,但是没有免费的正餐。加密狗目前有两种接口方式,并行口和USB口,在工业控制系统中用得比较多的是并行口方式,这样可以加速软件与加密狗的数据交换,也可以禁止USB口的使用,把安全保障做得更加完美,最近使用USB接口的加密方式逐渐增多了,看来管理水平真的提高了很多。

3、工控机的发展
前面提到过了,由于PC机的大范围普及和应用,占有大部分市场份额的Windows操作系统同样也占领了工业控制系统的市场,这样的操作系统庞大而又臃肿,耗费资源,功能繁多,功耗大等,但是,接口众多是它的优点,这也导致了很容易接受外界存储介质的连接,增加了安全隐患,因此对我们的应用是不太适应的,但是因为它有应用简单、市场占有率高等特点,已经被广大用户接受。从组态需求及应用角度看,我们是否可以把组态工作的部分内容及功能与操作系统结合起来,形成一种专用于工业控制的操作系统呢?比如把历史趋势文件、操作记录、报警信息、画面打印、用户管理等都交由操作系统单独完成,那么组态的工作就只剩下了画面的布置,真正实现了配置工作,不需要对于每种组态软件都得学习。未来的操作会更加简单、高效、智能,因此,操作系统应该会得到创新与发展,只有想不到的,没有做不到的。国际上有个组织叫PLCOpen,它的宗旨是促进PLC兼容软件的开发和使用,遵循的国际标准是IEC61131,这个标准已经成为工业自动化中的国际标准,不仅大型和小型PLC而且DCS、HMI以及现场总线等制造商都提供了基于国际标准1EC61131的编程系统,并且还在向其他自动化领域扩展,包括面向CNC制造自动化方向的软件等。也许有一天,我们只需要一种软件就可以控制不同厂家的设备了。那么我们就会把全部精力放在方案制订上来,设计出更加智能、高效的控制方案来满足我们的需要。

推荐阅读
为什么有时用手触及工控机箱会有触电的感觉?  

共有访客发表了评论 网友评论

  客户姓名:
邮箱或QQ:
验证码: 看不清楚?