可编程逻辑控制器 (PLC) 是工业控制系统 (ICS) 中的关键组件,它们负责控制和自动化各种工业流程。为了确保 ICS 的安全,PLC 的内部程序必须受到保护,以防止未经授权的访问或修改。
什么是安全 PLC 内部程序存在性?
安全 PLC 内部程序存在性(Secure PLC Internal Program Presence,简称 SPIPP)是一种技术,用于确保 PLC 内部程序的存在性和完整性。SPIPP 机制旨在检测任何未经授权的程序修改,并采取适当措施来保护系统。- 身份验证: SPIPP 机制验证 PLC 内部程序的真实性和完整性。
- 完整性监控: SPIPP 机制持续监控 PLC 内部程序的完整性,检测任何未经授权的修改。
- 恢复措施: 如果检测到未经授权的修改,SPIPP 机制将采取措施恢复 PLC 内部程序的完整性,并防止系统进一步损害。
SPIPP 的好处
实施 SPIPP 为 ICS 带来了许多好处,包括:- 增强安全性: SPIPP 机制有助于防止未经授权的访问和修改 PLC 内部程序,从而增强 ICS 的整体安全性。
- 提高可靠性: 通过保护 PLC 内部程序的完整性,SPIPP 机制有助于提高 ICS 的可靠性,防止因程序故障造成的停机。
- 合规性: SPIPP 机制符合行业法规和标准的安全要求,有助于确保 ICS 的合规性。
SPIPP 的实现
SPIPP 机制可以通过多种技术实现,包括:- 数字签名: 使用数字签名对 PLC 内部程序进行签名,以便验证其真实性和完整性。
- 哈希算法: 使用哈希算法计算 PLC 内部程序的哈希值,并与存储的已知哈希值进行比较以检测修改。
- 冗余: 在不同的存储设备中存储 PLC 内部程序的多个副本,以提供备份和冗余。
结论
安全 PLC 内部程序存在性 (SPIPP) 对于保护工业控制系统的安全至关重要。通过实施 SPIPP 机制,可以确保 PLC 内部程序的安全性和完整性,提高 ICS 的可靠性和合规性。在 ICS 中实施 SPIPP 是加强工业控制系统安全性的关键步骤。PLC系统程序和用户程序存储_plc中的用户程序存储器用来存放
普遍的看法,是PLC没有操作系统的,但是,是有编程语言的。大多数PLC制造商采用的结构化文本编程语言与BASIC语言、PASCAL语言或C语言等高级语言相类似,但为了应用方便,在语句的表达方法及语句的种类等方面都进行了简化。
一、关于PLC:
国际电工委员会(IEC)在1985年的PLC标准草案第3稿中,对PLC作了如下定义:“是一种数字运算操作的电子系统,专为在工业环境下应用而设计。它采用可编程序的存储器,用来在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,并通过数字式、模拟式的输入和输出,控制各种类型的机械或生产过程。可编程序控制器及其有关设备,都应按易于使工业控制系统形成一个整体,易于扩充其功能的原则设计。”从上述定义可以看出,PLC是一种用程序来改变控制功能的工业控制计算机,除了能完成各种各样的控制功能外,还有与其他计算机通信联网的功能。
二、PLC的工作原理:
PLC是采用“顺序扫描,不断循环”的方式进行工作的。即在PLC运行时,CPU根据用户按控制要求编制好并存于用户存储器中的程序,按指令步序号(或地址号)作周期性循环扫描,如无跳转指令,则从第一条指令开始逐条顺序执行用户程序,直至程序结束,然后重新返回第一条指令,开始下一轮新的扫描,在每次扫描过程中,还要完成对输入信号的采样和对输出状态的刷新等工作。
PLC的一个扫描周期必经输入采样、程序执行和输出刷新三个阶段。
PLC在输入采样阶段:首先以扫描方式按顺序将所有暂存在输入锁存器中的输入端子的通断状态或输入数据读入,并将其写入各对应的输入状态寄存器中,即刷新输入,随即关闭输入端口,进入程序执行阶段。
PLC在程序执行阶段:按用户程序指令存放的先后顺序扫描执行每条指令,经相应的运算和处理后,其结果再写入输出状态寄存器中,输出状态寄存器中所有的内容随着程序的执行而改变。
输出刷新阶段:当所有指令执行完毕,输出状态寄存器的通断状态在输出刷新阶段送至输出锁存器中,并通过一定的方式(继电器、晶体管或晶间管)输出,驱动相应输出设备工作。
本文原创来源:电气TV网,欢迎收藏本网址,收藏不迷路哦!
添加新评论