面向工控安全的電動(dòng)執(zhí)行機(jī)構(gòu)在線服務(wù)系統(tǒng)設(shè)計(jì)

包偉華,王 妍,趙榮泳,張 浩,李咪淵,賈 萍

(1.上海自動(dòng)化儀表有限公司,上海 200120;2.同濟(jì)大學(xué)電子與信息學(xué)院CIMS 研究中心,上海 201804)

0 引言

隨著我國“中國制造2025”和“互聯(lián)網(wǎng)+”的推進(jìn),超過80%的涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè),工業(yè)控制系統(tǒng)已逐步形成了管理與控制的一體化。 同時(shí),工控系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。 這種二網(wǎng)融合使工業(yè)控制系統(tǒng)處于開放狀態(tài),不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)。 其接入的范圍不再局限于企業(yè)網(wǎng),而是擴(kuò)展到了互聯(lián)網(wǎng),故而面臨著來自互聯(lián)網(wǎng)的信息安全威脅,非常需要可靠的信息安全防護(hù)體系[1-2]。

工業(yè)自動(dòng)化儀表是工業(yè)生產(chǎn)過程不可或缺的現(xiàn)場設(shè)備,其應(yīng)用越來越廣泛。 自動(dòng)化儀表涉及數(shù)據(jù)采樣和設(shè)備執(zhí)行,具有復(fù)雜性和多樣性,需要用戶和廠商間持續(xù)、快速的信息交流,而應(yīng)用過程中也因此存在一些問題有待解決和改進(jìn)[3]。 例如:現(xiàn)場報(bào)修和服務(wù)響應(yīng)模式落后,仍依賴人工處理;服務(wù)響應(yīng)隨機(jī)性大,不可控因素多;儀表運(yùn)行記錄和故障記錄難以及時(shí)發(fā)送給診斷專家;無法實(shí)現(xiàn)專家遠(yuǎn)程同屏可視化監(jiān)控和調(diào)整參數(shù)等。 這些問題都會(huì)對(duì)生產(chǎn)造成較大影響,浪費(fèi)大量的人力、物力。

基于先進(jìn)的計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù),人們漸漸提出了自動(dòng)化儀表新的運(yùn)維方式——遠(yuǎn)程運(yùn)維,即遠(yuǎn)程控制產(chǎn)品的全生命周期中的各類問題[4]。 本文在此基礎(chǔ)上,提出面向工控安全的電動(dòng)執(zhí)行機(jī)構(gòu)在線服務(wù)系統(tǒng)設(shè)計(jì)。 在確保工控安全的的前提下,該設(shè)計(jì)能實(shí)現(xiàn)可視化遠(yuǎn)程監(jiān)控、在線故障診斷以及預(yù)防性維護(hù)等功能,提升企業(yè)售后服務(wù)效率,降低故障對(duì)工廠生產(chǎn)的影響。

1 電動(dòng)執(zhí)行機(jī)構(gòu)技術(shù)特征

1.1 優(yōu)勢分析

執(zhí)行機(jī)構(gòu)是一種能提供直線或旋轉(zhuǎn)運(yùn)動(dòng)的驅(qū)動(dòng)裝置。 它利用某種驅(qū)動(dòng)能源并在某種控制信號(hào)的作用下工作。 電動(dòng)執(zhí)行機(jī)構(gòu)主要使用電力或其他能源,并通過電動(dòng)機(jī)或其他裝置將其轉(zhuǎn)化成驅(qū)動(dòng)作用[5]。

電動(dòng)執(zhí)行機(jī)構(gòu)的主要優(yōu)點(diǎn)如下。 ①高度的穩(wěn)定性和恒定的推力。 執(zhí)行器產(chǎn)生的推力可高達(dá)2 206 496 N,能達(dá)到這么大推力的只有液動(dòng)執(zhí)行器,但液動(dòng)執(zhí)行器造價(jià)要比電動(dòng)執(zhí)行器高很多。 ②電動(dòng)執(zhí)行器的抗偏離能力較好,可以很好地克服介質(zhì)的不平衡力,實(shí)現(xiàn)對(duì)工藝參數(shù)的準(zhǔn)確控制,所以控制精度比氣動(dòng)執(zhí)行器要高。如果配用伺服放大器,可以很容易地實(shí)現(xiàn)正反作用的互換,也可輕松設(shè)定信號(hào)閥位狀態(tài)。

1.2 具體產(chǎn)品

上海自動(dòng)化儀表有限公司針對(duì)自動(dòng)化領(lǐng)域執(zhí)行端需求,重點(diǎn)發(fā)展適用于火電、核電和石化化工等領(lǐng)域的AI 系列、ID 系列和SIT/SITM 系列智能型電動(dòng)執(zhí)行機(jī)構(gòu)[6]。 目前正在開發(fā)的主要產(chǎn)品和技術(shù),包括ID2 系列智能型電動(dòng)執(zhí)行機(jī)構(gòu)、環(huán)網(wǎng)冗余技術(shù)、遠(yuǎn)程診斷技術(shù),以及智能儀表全生命周期云管理平臺(tái)等。 面向電動(dòng)執(zhí)行機(jī)構(gòu)市場需求,公司已研制了執(zhí)行機(jī)構(gòu)遙控器APP 軟件,替代了原有的單一遙控器,可以實(shí)現(xiàn)對(duì)執(zhí)行機(jī)構(gòu)的參數(shù)設(shè)置和數(shù)據(jù)監(jiān)控。 執(zhí)行機(jī)構(gòu)遙控器APP 應(yīng)用如圖1 所示。

圖1 執(zhí)行機(jī)構(gòu)遙控器APP 應(yīng)用Fig.1 Application of the actuator remote control APP

AI4 系列智能型電動(dòng)執(zhí)行機(jī)構(gòu)通過直流無刷電動(dòng)機(jī)提供動(dòng)力,采用超大規(guī)模集成芯片數(shù)字信號(hào)處理器(digital signal processor,DSP)、先進(jìn)的智能功率模塊(intelligent power module,IPM)和最新的磁感應(yīng)絕對(duì)式編碼器,是第四代智能化、數(shù)字化、多功能、高精度的電動(dòng)執(zhí)行機(jī)構(gòu)。

ID2 系列智能型電動(dòng)執(zhí)行機(jī)構(gòu)采用新一代的大屏幕彩色用戶顯示界面、絕對(duì)編碼位置檢測、精確力矩測量、數(shù)據(jù)診斷、無線藍(lán)牙控制等先進(jìn)技術(shù),加上升級(jí)版的控制技術(shù)和可靠性設(shè)計(jì),為用戶帶來更直觀、便捷、放心的體驗(yàn)。

SIT/SITM 智能型角行程電動(dòng)執(zhí)行機(jī)構(gòu)采用先進(jìn)的超大規(guī)模集成電路,是在引進(jìn)國外先進(jìn)技術(shù)基礎(chǔ)上研發(fā)的新一代智能化、多功能、精小型角行程電動(dòng)執(zhí)行機(jī)構(gòu),特別適合各類風(fēng)門調(diào)節(jié)、脫硫等場合。

電動(dòng)執(zhí)行機(jī)構(gòu)系列產(chǎn)品主要技術(shù)參數(shù)如表1所示。

表1 電動(dòng)執(zhí)行機(jī)構(gòu)系列產(chǎn)品主要技術(shù)參數(shù)Tab.1 The main technical parameters of the electric actuator series products

2 工控安全需求分析

隨著電子技術(shù)的不斷發(fā)展,工業(yè)控制系統(tǒng)從封閉、孤立的系統(tǒng)逐步發(fā)展為開放、智能、互動(dòng)的標(biāo)準(zhǔn)系統(tǒng),工業(yè)設(shè)備也日趨智能化、復(fù)雜化。 在給企業(yè)帶來更強(qiáng)大體驗(yàn)的同時(shí),信息安全成為了亟待解決的問題。

專有的工業(yè)控制通信協(xié)議或規(guī)約在設(shè)計(jì)時(shí)通常只強(qiáng)調(diào)通信的實(shí)時(shí)性及可用性,對(duì)安全性普遍考慮不足。其信息安全漏洞包括控制協(xié)議漏洞(如認(rèn)證缺陷、明文傳輸?shù)?、控制軟件漏洞(如組態(tài)軟件緩沖區(qū))等,缺少足夠強(qiáng)度的認(rèn)證、加密、授權(quán),更容易遭受第三者的竊聽及欺騙性攻擊[7]。

2.1 常規(guī)安全需求

本項(xiàng)目建設(shè)的服務(wù)系統(tǒng)與公司現(xiàn)有的企業(yè)資源計(jì)劃(enterprise resource planning,ERP)系統(tǒng)有數(shù)據(jù)接口,并與外網(wǎng)(短信網(wǎng)絡(luò))也有交互式數(shù)據(jù)接口。 因此,系統(tǒng)的信息安全非常重要,需要采用相應(yīng)的安全措施杜絕安全隱患。 相應(yīng)的安全措施為:①系統(tǒng)服務(wù)器的安全保護(hù);②防止黑客從外部攻擊;③入侵檢測和監(jiān)控;④信息審查與記錄;⑤病毒防護(hù);⑥數(shù)據(jù)備份與恢復(fù);⑦網(wǎng)絡(luò)防火墻管理。

另外,該服務(wù)系統(tǒng)能夠防止各種非法的或者超越權(quán)限的訪問、使用、修改、破壞或者泄密,并能夠在系統(tǒng)中將刪除的數(shù)據(jù)有效保留15 天,以避免誤操作造成的損失。

2.2 工控安全需求

本項(xiàng)目注重工控安全保障方案[8]。 2016 年10月,工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作。 《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》是國家網(wǎng)絡(luò)和信息安全的重要組成部分,是推動(dòng)中國制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。 本項(xiàng)目依據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,完善加密技術(shù)方案。

3 工控安全流程模型

3.1 流程模型設(shè)計(jì)

工控安全模塊是對(duì)執(zhí)行機(jī)構(gòu)運(yùn)行安全的管控[9],建立面向工控安全的電動(dòng)執(zhí)行機(jī)構(gòu)在線服務(wù)流程,如圖2 所示。 在線服務(wù)流程分為以下五個(gè)步驟。 ①現(xiàn)場工程師通過藍(lán)牙連接執(zhí)行機(jī)構(gòu),可以查看設(shè)備的實(shí)時(shí)狀態(tài)和數(shù)據(jù)信息。 ②工程師可以在線填寫申請(qǐng)專家?guī)椭谋韱?發(fā)送設(shè)備授權(quán)碼給服務(wù)平臺(tái)。 ③服務(wù)平臺(tái)收到授權(quán)碼,分配空閑的服務(wù)專家,并且向?qū)＜野l(fā)送安全驗(yàn)證碼。 ④專家填寫驗(yàn)證碼,開始進(jìn)入遠(yuǎn)程連接。

圖2 在線服務(wù)流程圖Fig.2 Online service flowchart

⑤現(xiàn)場工程師與專家可以實(shí)現(xiàn)多屏互動(dòng),共同診斷。

授權(quán)加密如圖3 所示。

圖3 授權(quán)加密示意圖Fig.3 Authorization encryption schematic

該在線服務(wù)系統(tǒng)通過引入不同的授權(quán)加密算法,進(jìn)一步提高信息交互的安全性。 工程師與服務(wù)平臺(tái)間有設(shè)備授權(quán)碼,使服務(wù)平臺(tái)能夠快速定位到具體需要診斷的執(zhí)行機(jī)構(gòu),以加快服務(wù)效率。 平臺(tái)通過申請(qǐng)的訂單信息,分配空閑的專家并發(fā)送安全驗(yàn)證碼。 當(dāng)專家正確輸入驗(yàn)證碼后,才能實(shí)現(xiàn)對(duì)執(zhí)行機(jī)構(gòu)的遠(yuǎn)程控制。 這樣有效加強(qiáng)了控制的可靠性。

3.2 授權(quán)加密算法

基于云平臺(tái)的工業(yè)自動(dòng)化儀表綜合服務(wù)系統(tǒng)通過權(quán)限管理的軟件方法和網(wǎng)閘隔離的硬件方法保障信息安全運(yùn)行。 可視化監(jiān)控和實(shí)時(shí)故障診斷模塊需要進(jìn)行授權(quán)加密,以提高監(jiān)控和診斷的可靠性,保證工控安全[10]。 采用信息摘要算法(message-digest algorithm,MD5)加密和RSA 非對(duì)稱加密結(jié)合的方法對(duì)授權(quán)碼進(jìn)行加密,以保證信息傳輸完整一致。 MD5 是將大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮”成一種保密的格式(一個(gè)任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串)。 它是雜湊算法的基礎(chǔ)原理。

非對(duì)稱加密算法需要兩個(gè)密鑰:公開密鑰和私有密鑰。 公開密鑰與私有密鑰是一對(duì),如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。 非對(duì)稱加密算法實(shí)現(xiàn)機(jī)密信息交換的基本過程是:甲方生成一對(duì)密鑰并將其中的一個(gè)作為公開密鑰向其他方公開;得到該公開密鑰的乙方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給甲方;甲方再用自己保存的另一個(gè)專用密鑰對(duì)加密后的信息進(jìn)行解密。

非對(duì)稱密碼的特點(diǎn):保密性較好,消除了最終用戶交換密鑰的需要;由于算法復(fù)雜,使得加密解密速度沒有對(duì)稱加密解密的速度快[11]。 對(duì)稱加密中只有一個(gè)密鑰,并且是非公開的,如果要解密就得讓對(duì)方知道密鑰。 所以保證其安全性就是保證密鑰的安全。 而非對(duì)稱加密有兩個(gè)密鑰,其中一個(gè)是公開的,這樣就可以不需要像對(duì)稱加密那樣傳輸對(duì)方的密鑰,使安全性大為提高。

4 在線服務(wù)系統(tǒng)架構(gòu)設(shè)計(jì)

在線服務(wù)系統(tǒng)的設(shè)計(jì)要遵循方便、快捷、可靠的原則。 系統(tǒng)架構(gòu)拓?fù)淙鐖D4 所示[12]。

圖4 系統(tǒng)架構(gòu)拓?fù)鋱DFig.4 System architecture topology

在線服務(wù)系統(tǒng)分為內(nèi)部應(yīng)用系統(tǒng)和外部應(yīng)用系統(tǒng)兩個(gè)部分。 在兩個(gè)不同安全域之間,通過協(xié)議轉(zhuǎn)換的手段,以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換,且只有被系統(tǒng)明確要求傳輸?shù)男畔⒉趴梢赃M(jìn)行傳遞。 內(nèi)部應(yīng)用系統(tǒng)架構(gòu)在公司專用內(nèi)部網(wǎng)絡(luò)上,用戶通過公司專用網(wǎng)絡(luò)訪問系統(tǒng)提供的知識(shí)庫與數(shù)據(jù)庫;外部應(yīng)用系統(tǒng)架構(gòu)在移動(dòng)通信公司提供的網(wǎng)絡(luò)上,系統(tǒng)支持移動(dòng)終端的無線接入,并通過短信等方式,及時(shí)向相關(guān)人員發(fā)送儀表現(xiàn)場的相關(guān)信息,保障了工業(yè)控制系統(tǒng)的安全和信息暢通,使得運(yùn)行工作能夠盡快落實(shí)。 另外,對(duì)于自動(dòng)化儀表的維檢狀況,現(xiàn)場安全人員也可通過無線終端及時(shí)上傳,并告知專家系統(tǒng),由專家系統(tǒng)提供解決方案并及時(shí)回饋至現(xiàn)場。 該方法為及時(shí)解決現(xiàn)場故障問題提供信息技術(shù)保障,減少了售后服務(wù)現(xiàn)場支持人次、售后服務(wù)硬件及差旅成本。

5 結(jié)論

以物聯(lián)網(wǎng)和工業(yè)APP 為代表的新一代信息技術(shù),在工業(yè)自動(dòng)化儀表產(chǎn)品的售前、售中和售后綜合技術(shù)服務(wù)中的作用日益突出。 “互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”已成為我國經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略里程碑。 工業(yè)互聯(lián)網(wǎng)下的信息安全越來越成為企業(yè)發(fā)展的核心環(huán)節(jié)。 本研究嚴(yán)格落實(shí)工業(yè)控制系統(tǒng)的安全保障方案,注重自動(dòng)化儀表技術(shù)的升級(jí),與上海自動(dòng)化儀表有限公司現(xiàn)有的電動(dòng)執(zhí)行機(jī)構(gòu)產(chǎn)品以及企業(yè)信息系統(tǒng)進(jìn)行綜合集成,創(chuàng)新性地提出加密解密機(jī)制,開發(fā)了基于云平臺(tái)的在線服務(wù)系統(tǒng),有效提高了綜合服務(wù)水平,起到了行業(yè)示范作用。