基于Profinet協議的工控系統資產管理研究

淮文軍 王峰 鄧建平 陳夏裕 施靖萱

【摘 要】 針對工業控制系統中智能控制設備的固件版本及系統資源，隨著生產和運維逐漸發生變化給系統風險防范帶來的問題，提出一種基于Profinet協議的資產管理方法。使用不同型號PLC和支持不同協議的運動控制終端設計了典型的工控網絡，經過實際工控系統測試表明，該方法能快速有效地采集系統資產數據，提高了工控系統運維的效率。

【Abstract】In view of the firmware version and system resources of the intelligent control equipment in the industrial control system， and the problems of system risk prevention caused by the gradual change of production and operation maintenance， an asset management method is put forward based on the Profinet protocol. A typical industrial control network is designed by using different models of PLC and motion control terminals supporting different protocols. The actual industrial control system test shows that this method can collect system assets data quickly and effectively， and improve the efficiency of the operation and maintenance of industrial control system.

【關鍵詞】工業控制系統;S7-1500;Profinet協議;資產管理;運動控制終端

【Keywords】 industrial control systems ; S7-1500; Profinet protocol; asset management; motion control terminal

【中圖分類號】TP273。5? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2018）12-0039-03

1 引言

隨著兩化融合的快速推進，PLC、遠程IO等智能控制器支持通信協議的種類越來越多。制造型企業的生產網中大量使用智能IO設備，使以前相對獨立運行的工控系統可以互連互通。同時，IT網絡的安全問題也向工業控制系統中延伸，使得工業控制系統漏洞數量和被攻擊的可能性急速提升。特別是以SCADA、DCS、PLC、現場總線設備為核心組成部分的基礎設施面臨著受利益驅動的黑客、誤操作或蓄意報復的內部人員、恐怖分子等安全威脅的種類不斷增加[1]，這使我國工業控制系統信息安全面臨著嚴峻考驗。因此，企業定期梳理工控系統資產數據、盡早發現系統和主機漏洞并采取相應防護措施，是提升網絡信息系統安全性和可靠性的重要手段。但企業實際的生產系統往往由不同年代、不同品牌的控制系統組成[2]。隨著運行時間推移，控制器固件更新、操作系統版本升級和系統使用資源的占比發生改變，都會導致整個生產控制系統的資產數據清單發生變化，這為系統安全風險排查和信息安全保護埋下巨大隱患。引入資產管理（AM），實時動態的更新資產清單，是開展管理和運行維護工作的基礎。資產管理是結合系統中智能設備的識別和維護數據（I&M）數據記錄與標準化數據集（AMR）一起描述工控系統的資產。通過對工控系統資產進行識別，確認與識別工控系統的范圍、系統結構、網絡結構，列舉構成工控系統的設備清單，分析設備間的關聯關系、設備開放的端口和服務等，以確定工控系統評估的對象和范圍。然后，借助工廠資產管理系統通過對現場設備實時狀態的整體監測，使系統運維人員對工控系統資源了如指掌，才有可能從全局出發得到適當的安全等級劃分，并采取有效防范措施提升工控系統的安全性。PROFINET協議（GB/T 25105.1-3-2014）以其交換數據周期短，支持數據的等時同步數據傳輸，交換數據包括數據質量和資產管理信息等優點，廣泛應用于工控系統中，是以后工控系統的主流協議。綜合以上因素，本文通過使用西門子全集成自動化軟件（TIA）通過“讀/寫記錄”的非循環數據交換方式采集工控系統中智能設備的I&M數據集和AM數據集，實現一種使用PROFINET協議的工控系統資產數據管理方法。

2 資產管理功能的原理

工控系統資產管理的數據采集、轉換和傳輸過程可以分為五步執行。第一步：在執行資產管理之前，工程師通過工程師站將工控系統中不支持PROFINET協議的資產信息按照資產管理模塊的規范錄入在現有資產管理塊結構中，以便這些數據被后期調用。第二步：工控系統中支持PROFINET協議的資產信息，調用“資產管理”功能塊使用“Get_IM_Data”自動檢測，并轉換為I&M資產管理塊，存入資產管理數據塊。第三步： 資產管理功能塊從所有資產管理塊生成資產管理記錄數據塊，形成規范的資產數據記錄。第四步：資產管理記錄通過函數塊“PRVREC”和索引16#F880提供給上一級IO控制器[3]。第五步：上一級IO控制器通過函數塊“RDREC”和索引16#F880從智能設備讀取AMR（資產管理記錄），快速完成當前工控系統的資產數據采集，為下一步的設備維護策略制定打好基礎。

3 系統構成及技術方案

3.1硬件連接

本項目使用硬件主要有：PLC控制器S7-1516F-3PN/DP、S7-1513-1PN;通信模塊CM 1542-1;IO模塊DI32和DO16。其中，S7-1516作為智能設備，軟件版本V2.5，S7-1513作為IO控制器。系統中傳感器、致動器和馬達等不包含PROFINET地址空間的設備使用IO模塊來控制。控制器之間采用PROFINET通信協議，PROFINET是一種交換數據的機制，交換控制器與設備之間的數據。控制器包括PLC、DCS和PAC;設備包括I/O模塊、視覺系統、驅動器、過程儀表、代理服務器等。

3.2 功能實現

編程軟件使用TIA V15中的“資產管理”功能塊，將其激活并編程后加載到智能設備中，功能塊能根據I&M數據和AM數據創建系統資產管理記錄，并轉換為對應預處理資產管理記錄供IO控制器讀取。“資產管理”的主要任務是在工控系統的智能設備中完成資產數據的采集和轉換，然后在IO控制器中編寫通信功能塊，通過Profinet協議完成資產記錄的讀取。

關鍵的步驟描述如下：第一步，在智能設備中建立資產管理數據結構，來描述資產的特征，考慮到設備的多樣性，這里定義了三種不同的格式描述設備資產：完整的信息（由硬件和固件信息組成），僅硬件信息和僅固件信息。例如：完整信息格式包括塊類型、塊長度、塊版本號、AM的地址、AM軟件版本、AM硬件版本、AM設備標識、AM識別類型和對應的IM信息。第二步，建立存放每一個資產數據的數據塊。根據需要，為數據塊中的每個資產管理塊定義對應的數組標記，并將關聯的數據類型作為類型分配給該標記。數組大小需要考慮系統中資產數量的多少，這里定義存儲資產數據記錄數組“Asset Management Record[340]”。“完全信息”格式可以描述三資產，而“唯一硬件信息”格式中僅能描述一種資產。第三步，編寫“資產管理”功能塊，這里使用FB塊“Asset Management”來實現。“資產管理”功能塊的核心任務是從所有I&M數據和AM創建資產管理記錄，并將其轉換為可以被IO控制器讀取的資產數據記錄。第四步，主程序OB1中調用FB1塊，分配數據塊“Asset Management DB”存儲背景數據。將使能信號“EN”連接到M8.1、執行結束信號“OK”連接到M8.6、轉換未完成信號“busy”連接到M8.5、錯誤信號“error”連接到M8.7、功能塊狀態“status”連接到MD12，及狀態編號“statusID”分配到變量MW16。第五步，在IO控制器中調用“Get_IM_Data”指令，讀取采集到的資產數據記錄，項目中設置存儲數據塊長度為1000。待測試塊標準化之后，該變量可通過實際參數傳遞值的方式來修改存儲數據塊的長度。例如，使用人機交互設備（HMI）的畫面輸入實際參數。

4 項目測試

項目借助江蘇亨通信息安全技術有限公司的工控安全測試實驗室開展測試。準備工作。硬件方面，檢查設備連接是否正確，將項目的組態數據分別下載到兩臺PLC中。軟件方面，將兩個站的控制程序編譯后下載到對應的PLC。兩臺控制器同時在線后，TIA軟件顯示監視狀態正確，就可以開始調試。

功能測試。首先，將系統中不支持Profinet的資產數據導入S7-1516F，然后，使用HMI上的啟動按鍵觸發“資產管理”功能塊的使能端。S7-1516F的資產管理功能塊讀取系統中所有的I&M和AM數據，并將其轉換為符合規定的資產管理記錄。S7-1513通過數據采集模塊使用PROFINET協議讀取S7-1516的資產數據記錄，存入本地“Asset Read DB”中。數據塊中靜態數組第一個變量data0的數據記錄如下：塊類型是16#0036，塊長度16#0144和塊版本16#0100等資產信息，與實際PLC設備的固件和支持包型號一致。對不同的控制器和驅動器完成多次測試，結果表明：IO控制器通過PROFINET協議都能讀取當前工控系統的資產管理記錄，也加快了實驗室的測試業務進度。

5 結語

本文在西門子TIA V15的平臺上，使用Profinet協議搭建了S7系列PLC作為IO控制器和智能設備組成的工控網絡，解決工控系統資產數據管理難以同步的問題。使用資產管理模塊將支持Profinet協議的資產數據轉換成AM，將不支持的資產數據轉換成I&M，然后轉換成資產管理記錄供IO控制器讀取。在企業工控安全測試實驗室測試表明，該方法能實時快速采集工控系統的資產數據，能提高工控系統資產管理效率。下一步研究工作，準備將資產管理模塊集成到企業IT和運維系統中，實現工廠信息系統資產清單的動態更新。

【參考文獻】

【1】楊帆，高瑞，李俊，等.基于工業控制系統信息安全檢查方法的研究[J].工業控制計算機，2018（10）：1-3.

【2】馬強，殷順堯，羊依銀.聯網工業控制系統主動感知預警技術研究[J].信息技術與網絡安全，2018，37（1）：40-43.

【3】PCS 7 in Practice Plant Asset Management[M]. Siemens.2012.