PLC变更管理

　　自动化控制系统通常包括一个由PC工作站、PLC、机器人控制器和HMI工作站组成的阵列。控制逻辑存储在设备或相关的工作站上，可能包括大量的相关文件和被归类为“项目”的可执行程序。这种复杂度对发现未经授权且存在潜在危险的程序修改带来了难题CONTROL ENGINEERING China版权所有，尤其是存在来自于多个供应商的系统及相关的各种程序开发和设备管理工具的情况下更为严重。
　　一直以来，专有协议与网络隔离都提供了足够高的安全性以抵抗外界威胁。然而很多供应商正在舍弃专有的通信机制以降低成本和提高可靠性。与此类似，越来越多的设备管理正在向基于PC的工作站和其他开放式系统迁移。这种向标准协议和操作系统的转变使现代设备和系统更易受到攻击。

　　风险领域
　　内部风险以多种形式存在。其中，最为明显的例子是拥有一定访问权限和系统知识而又心怀不满的员工。虽然系统设计和互锁机制可以防止大部分的灾难性事件CONTROL ENGINEERING China版权所有，但做出导致系统停机的修改是很容易的。变更管理系统发现并防范此类风险的任务取决于这些威胁的典型表现方式：不怀好意的人会经常修改程序，以便在将来的某个时刻执行恶意的动作，而不是在做出修改的时刻。在恶意代码的植入和触发之间的这段时间里，变更管理系统能够检测到这种破坏CONTROL ENGINEERING China版权所有，并向相关人员发出警告，从而防止危害情况发生。
　　内部风险的第二种形式是某人对系统参数做出不正确的修改而破坏正常运行的代码。虽然培训和数据备份对防范此类风险有所帮助www.cechina.cn，但是仅仅依靠它们是不够的。培训得再好的员工也会犯错误。数据备份系统一般着重于服务器数据，而很少备份专有设备上的逻辑。变更管理系统在这种情况下的任务是提供程序的前一个通过验证并归档过的版本。

　　内部风险的第三种形式在于系统修改之前缺乏核准流程。当有承包商介入并获准进行修改，或者因缩小规模而导致有关生产现场系统的专业知识水平下降时，这个问题变得尤为严重。变更管理系统在这种情况下的任务是提供核准流程以及修改的审核追踪。
　　最近有很多文章论述由恶意人员引发的外部威胁。防火墙的适当使用、DMZ（不设防区）以及访问限制是保障系统安全的关键所在。然而控制工程网版权所有，这些步骤并未跟踪对控制系统所做的实际修改。为了达到这一安全级别，要求变更管理系统对当前使用中的逻辑与参考版本进行比较。
　　发现自动化设备改变的另一难题在于设备本身的设计。很多设备允许直接连接到处理器，比如使用PLC，这样就绕过了网络安全和验证环节。为了及时地发现这类改变，就必须频繁地进行搜索。为了达到这个目的，与周期性的草率检查相比而言，使这个过程实现自动化是更为准确的方式。

使用西门子TIA 博途这样的一体化工程平台，能带来哪些好处？

中高端PLC市场，哪家国产品牌能够突围？

基于AnyControl的全栈国产PLC系统方案

台达专栏

施耐德专栏

贝加莱专栏

蓝普锋专栏

图说工控

频道推荐

在线研讨会

关于我们

CE全球

网站地图

新闻中心

子站

技术频道

社区

社区

联系我们

友情链接