标准网络上的安全服务 网络安全 标准)
圖片來源:ODVA
作者 | Nelly Ayllon
“
傳統(tǒng)硬接線安全解決方案存在其局限性,隨著對過程數(shù)據(jù)和靈活性的需求日益增長,越來越多的制造企業(yè)希望在標準通信網(wǎng)絡上提供安全服務。
”
將CIP Safety 服務添加到基于 CIP( 通用工業(yè)協(xié)議)的網(wǎng)絡(例如具有高完整性的 EtherNet/ IP)數(shù)據(jù)傳輸中,擴展了工業(yè)標準通用工業(yè)協(xié)議 (CIP) 的基礎服務。它可以為安全網(wǎng)絡提供可擴展的、獨立于網(wǎng)絡的方法,并在精心定義的層中描述安全服務,從而允許更改底層網(wǎng)絡服務。這種方法可以實現(xiàn)安全數(shù)據(jù)的無縫路由,允許用戶創(chuàng)建跨多個鏈接的端到端安全鏈接。
通信網(wǎng)絡應用到工業(yè)環(huán)境的最初動機是希望獲得更遠的傳輸距離、更高的靈活性、更低的成本和更高的可維護性,這也推動了工業(yè)安全網(wǎng)絡的發(fā)展。最終用戶認識到,傳統(tǒng)硬接線安全解決方案存在其局限性:除了 最基本的應用外,硬接線系統(tǒng)的開發(fā)和維護都比較困難。例如,硬接線安全系統(tǒng)使用繼電器,這些繼電器相互連接以提供安全功能。此外,這類系統(tǒng)對設備之間的距離有較多限制。
安全系統(tǒng)開發(fā)人員發(fā)現(xiàn),除了基本的急停功能,還需要其它更高級的功能,他們被迫退回到硬接線邏輯技術上來,而在控制領域這些技術自 20 世紀 70 年代以來已不再廣泛應用。即使已經(jīng)成功開發(fā)一個規(guī)模比較大的安全系統(tǒng),這些系統(tǒng)通常也具有成本高昂且難以維護等諸多不利。
安全服務
由于上述問題,再加上對過程數(shù)據(jù)和靈活性的需求日益增長,他們希望在標準通信網(wǎng)絡上提供安全服務。ODVA 開發(fā)的用于EtherNet/IP 和其它網(wǎng)絡的 CIP Safety 就可以滿足上述需求。
這些進展的關鍵,不是創(chuàng)建一個不會出現(xiàn)故障的網(wǎng)絡,而是創(chuàng)建一個系統(tǒng),該系統(tǒng)如果出現(xiàn)網(wǎng)絡故障會將安全設備帶入到一個已知的安全狀態(tài)。如果用戶清楚系統(tǒng)將進入哪個狀態(tài),他們就可以保障應用的安全,但這意味著需要更多的檢查和冗余編碼信息。幸運的是,通信網(wǎng)絡已經(jīng)在自動化系統(tǒng)中普遍應用,能夠進行高級診斷的電子設備也大量存在。
功能安全
功能安全的基礎是 IEC 61508 標準。該標準指定了適用于行業(yè)、產(chǎn)品和技術的其它安全標準,例如 IEC 62061、ISO 13849-1 和 IEC 61784-3。
設計專用的安全網(wǎng)絡,會增加復雜性和維護工作,為避免這種情況的出現(xiàn),IEC 61508 和 IEC 61784-3 推薦另一種被稱為“黑色通道”的選項,它假設網(wǎng)絡完全不可靠, 因此診斷必須存在于網(wǎng)絡基礎設施之外。這個概念規(guī)定,如果一個安全通信協(xié)議在協(xié)議中內(nèi)置了足夠的錯誤檢測,那么它可以在不同網(wǎng)絡類型之間獨立傳輸,而不會降低安全數(shù)據(jù)的完整性。這包括遍歷多個網(wǎng)絡鏈接和網(wǎng)絡分段的技術。
“只要不修改底層安全數(shù)據(jù),標準路由器就可實現(xiàn)跨網(wǎng)絡路由安全數(shù)據(jù)。”
如果相應的標準通信協(xié)議嚴重依賴于非標準網(wǎng)絡硬件,那么使用黑色通道原理來構建安全通信協(xié)議可能會有問題。
CIP Safety 以通用工業(yè)協(xié)議(CIP)為基礎,它允許數(shù)據(jù)的網(wǎng)絡獨立路由。這些基礎服務已經(jīng)得到擴展,通過增加 CIP Safety 獨特的網(wǎng)絡服務,提供一個可擴展的、可路由的、與網(wǎng)絡無關的安全層的解決方案,消除對專用安全網(wǎng)關的要求,從而實現(xiàn)高完整性的安全服務。由于所有的安全設備都執(zhí)行相同的協(xié)議,與它們所在的媒體無關,因此用戶的方法是一致的,與使用的媒體或網(wǎng)絡無關。
CIP 旨在允許通用協(xié)議使用不同的網(wǎng)絡。由于它被設計為獨立于介質(zhì)和數(shù)據(jù)鏈路,因此就可以擴展到其它網(wǎng)絡,并可以隨著以太網(wǎng)的增長而擴展。
CIP Safety是CIP 標準功能的擴展,已通過 TüV Rheinland 認證,可用于功能安全應用。它通過添加 CIP 安全應用層功能來擴展模型。
由于安全應用層擴展不依賴于底層標準 CIP 服務和數(shù)據(jù)鏈路層的完整性,因此數(shù)據(jù)鏈路通信接口可使用單通道(非冗余)硬件。只要底層安全數(shù)據(jù)沒有被修改,相同的功能劃分,允許標準路由器實現(xiàn)跨網(wǎng)絡路由安全數(shù)據(jù),還可以在復雜網(wǎng)絡的不同層之間路由安全數(shù)據(jù)。終端設備負責確認數(shù)據(jù)的完整性,因此還可以實現(xiàn)安全消息的路由。如果數(shù)據(jù)傳輸或中間路由器發(fā)生錯誤,終端設備可以檢測到故障并采取適當?shù)拇胧?/p>
只有需要的安全數(shù)據(jù)才會被路由到所需的單元,從而降低了對獨立帶寬的要求。快速響應的本地安全單元,與安全數(shù)據(jù)單元間的路由相結合,使用戶可以以更快的響應速度來創(chuàng)建更大、更復雜的安全應用。
關于CIP及CIP Safety
通用工業(yè)協(xié)議(Common Industrial Protocol,CIP)是一種應用在工業(yè)自動化的通信協(xié)定,由開放DeviceNet廠商協(xié)會(Open DeviceNet Vendors Association,ODVA)所維護。
通用工業(yè)協(xié)議(CIP)為開放的現(xiàn)場總線DeviceNet、ControlNet、Componet、EtherNet/IP等網(wǎng)絡提供了公共的應用層和設備描述。它建立在單一的、與介質(zhì)無關的平臺上,為從工業(yè)現(xiàn)場到企業(yè)管理層提供無縫通信,使用戶可以整合跨越不同網(wǎng)絡的有關安全、控制、同步、運動、報文和組態(tài)等方面的信息,有助于使工程和現(xiàn)場安裝的開銷最小化,使用戶獲得最大的投資收益。
作為設備間進行自動化數(shù)據(jù)傳輸?shù)耐ㄐ艆f(xié)議,CIP把每一個網(wǎng)絡設備看作一系列對象的集合,每個對象也只是一組設備相關數(shù)據(jù)的集合,稱為屬性,它通過設備描述對網(wǎng)絡中的設備進行完整的定義。CIP是設計工業(yè)控制設備的基于對象的一種方法(例如體系結構、數(shù)據(jù)類型、服務等),它是獨立于特定網(wǎng)絡的應用層協(xié)議,提供了訪問數(shù)據(jù)和控制設備操作的服務集。
CIP是一個端到端的面向對象并提供了工業(yè)設備和高級設備之間的連接的協(xié)議,CIP有兩個主要目的,一是傳輸同I/O設備相聯(lián)系的面向控制的數(shù)據(jù);二是傳輸其他同被控系統(tǒng)相關的信息,如組態(tài)、參數(shù)設置和診斷等 。
CIP定義了滿足各種工業(yè)協(xié)議應用的要求的服務和行規(guī),CIP與CAN的結合是DeviceNet,同樣的CIP與TCP/IP的結合形成了EtherNet/IP,那么CIP Safety作為應用層的最新的擴展, CIP Safety與CAN的結合就有了 DeviceNet Safety , 同樣CIP Safety 與TCP/IP Ethernet就有了 EtherNet/IP Safety 。
那么是不是我們就可以簡單的說 CIP Safety就是一個協(xié)議 ,NO ,我們不能這樣說, 因為完全不符合協(xié)議的定義。 查閱羅克韋爾公司的文件,CIP和EtherNet/IP定義的安全性的解釋性的文獻和相關的資料,都是對CIP或者對EtherNet/IP 如何實現(xiàn)安全通信的一種安全保障的措施。更直接的就是說使用TLS協(xié)議或者SSL協(xié)議來保證通信的安全。 那么CIP Safety 的核心就是TLS的安全的保證技術,但是不光光是TLS的即使應用中CIP中的, CIP Safety的安全措施除了 TLS的安全。
關鍵概念:
■ CIP Safety 可以為安全聯(lián)網(wǎng)提供可擴展的、獨立于網(wǎng)絡的方法。
■ CIP Safety 通過了功能安全協(xié)議認證,可用于通信接口。
思考一下:
安全擴展到連接設備的網(wǎng)絡,對您的工廠將帶來什么影響?
總結
以上是生活随笔為你收集整理的标准网络上的安全服务 网络安全 标准)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: tornado的资料(暂时没看)
- 下一篇: GNSS学习笔记-信号频率分配表