基于Profinet协议的工控系统资产管理研究

淮文军 王峰 邓建平 陈夏裕 施靖萱

【摘 要】 针对工业控制系统中智能控制设备的固件版本及系统资源，随着生产和运维逐渐发生变化给系统风险防范带来的问题，提出一种基于Profinet协议的资产管理方法。使用不同型号PLC和支持不同协议的运动控制终端设计了典型的工控网络，经过实际工控系统测试表明，该方法能快速有效地采集系统资产数据，提高了工控系统运维的效率。

【Abstract】In view of the firmware version and system resources of the intelligent control equipment in the industrial control system， and the problems of system risk prevention caused by the gradual change of production and operation maintenance， an asset management method is put forward based on the Profinet protocol. A typical industrial control network is designed by using different models of PLC and motion control terminals supporting different protocols. The actual industrial control system test shows that this method can collect system assets data quickly and effectively， and improve the efficiency of the operation and maintenance of industrial control system.

【关键词】工业控制系统;S7-1500;Profinet协议;资产管理;运动控制终端

【Keywords】 industrial control systems ; S7-1500; Profinet protocol; asset management; motion control terminal

【中图分类号】TP273。5                                【文献标志码】A                                【文章编号】1673-1069（2018）12-0039-03

1 引言

随着两化融合的快速推进，PLC、远程IO等智能控制器支持通信协议的种类越来越多。制造型企业的生产网中大量使用智能IO设备，使以前相对独立运行的工控系统可以互连互通。同时，IT网络的安全问题也向工业控制系统中延伸，使得工业控制系统漏洞数量和被攻击的可能性急速提升。特别是以SCADA、DCS、PLC、现场总线设备为核心组成部分的基础设施面临着受利益驱动的黑客、误操作或蓄意报复的内部人员、恐怖分子等安全威胁的种类不断增加[1]，这使我国工业控制系统信息安全面临着严峻考验。因此，企业定期梳理工控系统资产数据、尽早发现系统和主机漏洞并采取相应防护措施，是提升网络信息系統安全性和可靠性的重要手段。但企业实际的生产系统往往由不同年代、不同品牌的控制系统组成[2]。随着运行时间推移，控制器固件更新、操作系统版本升级和系统使用资源的占比发生改变，都会导致整个生产控制系统的资产数据清单发生变化，这为系统安全风险排查和信息安全保护埋下巨大隐患。引入资产管理（AM），实时动态的更新资产清单，是开展管理和运行维护工作的基础。资产管理是结合系统中智能设备的识别和维护数据（I&M）数据记录与标准化数据集（AMR）一起描述工控系统的资产。通过对工控系统资产进行识别，确认与识别工控系统的范围、系统结构、网络结构，列举构成工控系统的设备清单，分析设备间的关联关系、设备开放的端口和服务等，以确定工控系统评估的对象和范围。然后，借助工厂资产管理系统通过对现场设备实时状态的整体监测，使系统运维人员对工控系统资源了如指掌，才有可能从全局出发得到适当的安全等级划分，并采取有效防范措施提升工控系统的安全性。PROFINET协议（GB/T 25105.1-3-2014）以其交换数据周期短，支持数据的等时同步数据传输，交换数据包括数据质量和资产管理信息等优点，广泛应用于工控系统中，是以后工控系统的主流协议。综合以上因素，本文通过使用西门子全集成自动化软件（TIA）通过“读/写记录”的非循环数据交换方式采集工控系统中智能设备的I&M数据集和AM数据集，实现一种使用PROFINET协议的工控系统资产数据管理方法。

2 资产管理功能的原理

工控系统资产管理的数据采集、转换和传输过程可以分为五步执行。第一步：在执行资产管理之前，工程师通过工程师站将工控系统中不支持PROFINET协议的资产信息按照资产管理模块的规范录入在现有资产管理块结构中，以便这些数据被后期调用。第二步：工控系统中支持PROFINET协议的资产信息，调用“资产管理”功能块使用“Get_IM_Data”自动检测，并转换为I&M资产管理块，存入资产管理数据块。第三步： 资产管理功能块从所有资产管理块生成资产管理记录数据块，形成规范的资产数据记录。第四步：资产管理记录通过函数块“PRVREC”和索引16#F880提供给上一级IO控制器[3]。第五步：上一级IO控制器通过函数块“RDREC”和索引16#F880从智能设备读取AMR（资产管理记录），快速完成当前工控系统的资产数据采集，为下一步的设备维护策略制定打好基础。

3 系统构成及技术方案

3.1硬件连接

本项目使用硬件主要有：PLC控制器S7-1516F-3PN/DP、S7-1513-1PN;通信模块CM 1542-1;IO模块DI32和DO16。其中，S7-1516作为智能设备，软件版本V2.5，S7-1513作为IO控制器。系统中传感器、致动器和马达等不包含PROFINET地址空间的设备使用IO模块来控制。控制器之间采用PROFINET通信协议，PROFINET是一种交换数据的机制，交换控制器与设备之间的数据。控制器包括PLC、DCS和PAC;设备包括I/O模块、视觉系统、驱动器、过程仪表、代理服务器等。

3.2 功能实现

编程软件使用TIA V15中的“资产管理”功能块，将其激活并编程后加载到智能设备中，功能块能根据I&M数据和AM数据创建系统资产管理记录，并转换为对应预处理资产管理记录供IO控制器读取。“资产管理”的主要任务是在工控系统的智能设备中完成资产数据的采集和转换，然后在IO控制器中编写通信功能块，通过Profinet协议完成资产记录的读取。

关键的步骤描述如下：第一步，在智能设备中建立资产管理数据结构，来描述资产的特征，考虑到设备的多样性，这里定义了三种不同的格式描述设备资产：完整的信息（由硬件和固件信息组成），仅硬件信息和仅固件信息。例如：完整信息格式包括块类型、块长度、块版本号、AM的地址、AM软件版本、AM硬件版本、AM设备标识、AM识别类型和对应的IM信息。第二步，建立存放每一个资产数据的数据块。根据需要，为数据块中的每个资产管理块定义对应的数组标记，并将关联的数据类型作为类型分配给该标记。数组大小需要考虑系统中资产数量的多少，这里定义存储资产数据记录数组“Asset Management Record[340]”。“完全信息”格式可以描述三资产，而“唯一硬件信息”格式中仅能描述一种资产。第三步，编写“资产管理”功能块，这里使用FB块“Asset Management”来实现。“资产管理”功能块的核心任务是从所有I&M数据和AM创建资产管理记录，并将其转换为可以被IO控制器读取的资产数据记录。第四步，主程序OB1中调用FB1块，分配数据块“Asset Management DB”存储背景数据。将使能信号“EN”连接到M8.1、执行结束信号“OK”连接到M8.6、转换未完成信号“busy”连接到M8.5、错误信号“error”连接到M8.7、功能块状态“status”连接到MD12，及状态编号“statusID”分配到变量MW16。第五步，在IO控制器中调用“Get_IM_Data”指令，读取采集到的资产数据记录，项目中设置存储数据块长度为1000。待测试块标准化之后，该变量可通过实际参数传递值的方式来修改存储数据块的长度。例如，使用人机交互设备（HMI）的画面输入实际参数。

4 项目测试

项目借助江苏亨通信息安全技术有限公司的工控安全测试实验室开展测试。准备工作。硬件方面，检查设备连接是否正确，将项目的组态数据分别下载到两台PLC中。软件方面，将两个站的控制程序编译后下载到对应的PLC。两台控制器同時在线后，TIA软件显示监视状态正确，就可以开始调试。

功能测试。首先，将系统中不支持Profinet的资产数据导入S7-1516F，然后，使用HMI上的启动按键触发“资产管理”功能块的使能端。S7-1516F的资产管理功能块读取系统中所有的I&M和AM数据，并将其转换为符合规定的资产管理记录。S7-1513通过数据采集模块使用PROFINET协议读取S7-1516的资产数据记录，存入本地“Asset Read DB”中。数据块中静态数组第一个变量data0的数据记录如下：块类型是16#0036，块长度16#0144和块版本16#0100等资产信息，与实际PLC设备的固件和支持包型号一致。对不同的控制器和驱动器完成多次测试，结果表明：IO控制器通过PROFINET协议都能读取当前工控系统的资产管理记录，也加快了实验室的测试业务进度。

5 结语

本文在西门子TIA V15的平台上，使用Profinet协议搭建了S7系列PLC作为IO控制器和智能设备组成的工控网络，解决工控系统资产数据管理难以同步的问题。使用资产管理模块将支持Profinet协议的资产数据转换成AM，将不支持的资产数据转换成I&M，然后转换成资产管理记录供IO控制器读取。在企业工控安全测试实验室测试表明，该方法能实时快速采集工控系统的资产数据，能提高工控系统资产管理效率。下一步研究工作，准备将资产管理模块集成到企业IT和运维系统中，实现工厂信息系统资产清单的动态更新。

【参考文献】

【1】杨帆，高瑞，李俊，等.基于工业控制系统信息安全检查方法的研究[J].工业控制计算机，2018（10）：1-3.

【2】马强，殷顺尧，羊依银.联网工业控制系统主动感知预警技术研究[J].信息技术与网络安全，2018，37（1）：40-43.

【3】PCS 7 in Practice Plant Asset Management[M]. Siemens.2012.