用户中心

资讯 > 技术之源

PLC变更管理

Joe J. Colletti Jr,MDT Software公司总裁2005.05.26阅读 1349

  自动化控制系统通常包括一个由PC工作站、PLC、机器人控制器和HMI工作站组成的阵列。控制逻辑存储在设备或相关的工作站上,可能包括大量的相关文件和被归类为“项目”的可执行程序。这种复杂度对发现未经授权且存在潜在危险的程序修改带来了难题控制工程网版权所有,尤其是存在来自于多个供应商的系统及相关的各种程序开发和设备管理工具的情况下更为严重。
  一直以来,专有协议与网络隔离都提供了足够高的安全性以抵抗外界威胁。然而很多供应商正在舍弃专有的通信机制以降低成本和提高可靠性。与此类似,越来越多的设备管理正在向基于PC的工作站和其他开放式系统迁移。这种向标准协议和操作系统的转变使现代设备和系统更易受到攻击。
  风险领域
  内部风险以多种形式存在。其中控制工程网版权所有,最为明显的例子是拥有一定访问权限和系统知识而又心怀不满的员工。虽然系统设计和互锁机制可以防止大部分的灾难性事件www.cechina.cn,但做出导致系统停机的修改是很容易的。变更管理系统发现并防范此类风险的任务取决于这些威胁的典型表现方式:不怀好意的人会经常修改程序,以便在将来的某个时刻执行恶意的动作,而不是在做出修改的时刻。在恶意代码的植入和触发之间的这段时间里,变更管理系统能够检测到这
种破坏,并向相关人员发出警告CONTROL ENGINEERING China版权所有,从而防止危害情况发生。
  内部风险的第二种形式是某人对系统参数做出不正确的修改而破坏正常运行的代码。虽然培训和数据备份对防范此类风险有所帮助,但是仅仅依靠它们是不够的。培训得再好的员工也会犯错误。数据备份系统一般着重于服务器数据www.cechina.cn,而很少备份专有设备上的逻辑。变更管理系统在这种情况下的任务是提供程序的前一个通过验证并归档过的版本。
内部风险的第三种形…如图1

  内部风险的第三种形式在于系统修改之前缺乏核准流程。当有承包商介入并获准进行修改,或者因缩小规模而导致有关生产现场系统的专业知识水平下降时,这个问题变得尤为严重。变更管理系统在这种情况下的任务是提供核准流程以及修改的审核追踪。
  最近有很多文章论述由恶意人员引发的外部威胁。防火墙的适当使用、DMZ(不设防区)以及访问限制是保障系统安全的关键所在。然而,这些步骤并未跟踪对控制系统所做的实际修改。为了达到这一安全级别,要求变更管理系统对当前使用中的逻辑与参考版本进行比较。
  发现自动化设备改变的另一难题在于设备本身的设计。很多设备允许直接连接到处理器,比如使用PLC,这样就绕过了网络安全和验证环节。为了及时地发现这类改变,就必须频繁地进行搜索。为了达到这个目的,与周期性的草率检查相比而言,使这个过程实现自动化是更为准确的方式。









版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688