标准网络上的安全服务 网络安全 标准)
圖片來源:ODVA
作者 | Nelly Ayllon
“
傳統硬接線安全解決方案存在其局限性,隨著對過程數據和靈活性的需求日益增長,越來越多的制造企業希望在標準通信網絡上提供安全服務。
”
將CIP Safety 服務添加到基于 CIP( 通用工業協議)的網絡(例如具有高完整性的 EtherNet/ IP)數據傳輸中,擴展了工業標準通用工業協議 (CIP) 的基礎服務。它可以為安全網絡提供可擴展的、獨立于網絡的方法,并在精心定義的層中描述安全服務,從而允許更改底層網絡服務。這種方法可以實現安全數據的無縫路由,允許用戶創建跨多個鏈接的端到端安全鏈接。
通信網絡應用到工業環境的最初動機是希望獲得更遠的傳輸距離、更高的靈活性、更低的成本和更高的可維護性,這也推動了工業安全網絡的發展。最終用戶認識到,傳統硬接線安全解決方案存在其局限性:除了 最基本的應用外,硬接線系統的開發和維護都比較困難。例如,硬接線安全系統使用繼電器,這些繼電器相互連接以提供安全功能。此外,這類系統對設備之間的距離有較多限制。
安全系統開發人員發現,除了基本的急停功能,還需要其它更高級的功能,他們被迫退回到硬接線邏輯技術上來,而在控制領域這些技術自 20 世紀 70 年代以來已不再廣泛應用。即使已經成功開發一個規模比較大的安全系統,這些系統通常也具有成本高昂且難以維護等諸多不利。
安全服務
由于上述問題,再加上對過程數據和靈活性的需求日益增長,他們希望在標準通信網絡上提供安全服務。ODVA 開發的用于EtherNet/IP 和其它網絡的 CIP Safety 就可以滿足上述需求。
這些進展的關鍵,不是創建一個不會出現故障的網絡,而是創建一個系統,該系統如果出現網絡故障會將安全設備帶入到一個已知的安全狀態。如果用戶清楚系統將進入哪個狀態,他們就可以保障應用的安全,但這意味著需要更多的檢查和冗余編碼信息。幸運的是,通信網絡已經在自動化系統中普遍應用,能夠進行高級診斷的電子設備也大量存在。
功能安全
功能安全的基礎是 IEC 61508 標準。該標準指定了適用于行業、產品和技術的其它安全標準,例如 IEC 62061、ISO 13849-1 和 IEC 61784-3。
設計專用的安全網絡,會增加復雜性和維護工作,為避免這種情況的出現,IEC 61508 和 IEC 61784-3 推薦另一種被稱為“黑色通道”的選項,它假設網絡完全不可靠, 因此診斷必須存在于網絡基礎設施之外。這個概念規定,如果一個安全通信協議在協議中內置了足夠的錯誤檢測,那么它可以在不同網絡類型之間獨立傳輸,而不會降低安全數據的完整性。這包括遍歷多個網絡鏈接和網絡分段的技術。
“只要不修改底層安全數據,標準路由器就可實現跨網絡路由安全數據。”
如果相應的標準通信協議嚴重依賴于非標準網絡硬件,那么使用黑色通道原理來構建安全通信協議可能會有問題。
CIP Safety 以通用工業協議(CIP)為基礎,它允許數據的網絡獨立路由。這些基礎服務已經得到擴展,通過增加 CIP Safety 獨特的網絡服務,提供一個可擴展的、可路由的、與網絡無關的安全層的解決方案,消除對專用安全網關的要求,從而實現高完整性的安全服務。由于所有的安全設備都執行相同的協議,與它們所在的媒體無關,因此用戶的方法是一致的,與使用的媒體或網絡無關。
CIP 旨在允許通用協議使用不同的網絡。由于它被設計為獨立于介質和數據鏈路,因此就可以擴展到其它網絡,并可以隨著以太網的增長而擴展。
CIP Safety是CIP 標準功能的擴展,已通過 TüV Rheinland 認證,可用于功能安全應用。它通過添加 CIP 安全應用層功能來擴展模型。
由于安全應用層擴展不依賴于底層標準 CIP 服務和數據鏈路層的完整性,因此數據鏈路通信接口可使用單通道(非冗余)硬件。只要底層安全數據沒有被修改,相同的功能劃分,允許標準路由器實現跨網絡路由安全數據,還可以在復雜網絡的不同層之間路由安全數據。終端設備負責確認數據的完整性,因此還可以實現安全消息的路由。如果數據傳輸或中間路由器發生錯誤,終端設備可以檢測到故障并采取適當的措施。
只有需要的安全數據才會被路由到所需的單元,從而降低了對獨立帶寬的要求。快速響應的本地安全單元,與安全數據單元間的路由相結合,使用戶可以以更快的響應速度來創建更大、更復雜的安全應用。
關于CIP及CIP Safety
通用工業協議(Common Industrial Protocol,CIP)是一種應用在工業自動化的通信協定,由開放DeviceNet廠商協會(Open DeviceNet Vendors Association,ODVA)所維護。
通用工業協議(CIP)為開放的現場總線DeviceNet、ControlNet、Componet、EtherNet/IP等網絡提供了公共的應用層和設備描述。它建立在單一的、與介質無關的平臺上,為從工業現場到企業管理層提供無縫通信,使用戶可以整合跨越不同網絡的有關安全、控制、同步、運動、報文和組態等方面的信息,有助于使工程和現場安裝的開銷最小化,使用戶獲得最大的投資收益。
作為設備間進行自動化數據傳輸的通信協議,CIP把每一個網絡設備看作一系列對象的集合,每個對象也只是一組設備相關數據的集合,稱為屬性,它通過設備描述對網絡中的設備進行完整的定義。CIP是設計工業控制設備的基于對象的一種方法(例如體系結構、數據類型、服務等),它是獨立于特定網絡的應用層協議,提供了訪問數據和控制設備操作的服務集。
CIP是一個端到端的面向對象并提供了工業設備和高級設備之間的連接的協議,CIP有兩個主要目的,一是傳輸同I/O設備相聯系的面向控制的數據;二是傳輸其他同被控系統相關的信息,如組態、參數設置和診斷等 。
CIP定義了滿足各種工業協議應用的要求的服務和行規,CIP與CAN的結合是DeviceNet,同樣的CIP與TCP/IP的結合形成了EtherNet/IP,那么CIP Safety作為應用層的最新的擴展, CIP Safety與CAN的結合就有了 DeviceNet Safety , 同樣CIP Safety 與TCP/IP Ethernet就有了 EtherNet/IP Safety 。
那么是不是我們就可以簡單的說 CIP Safety就是一個協議 ,NO ,我們不能這樣說, 因為完全不符合協議的定義。 查閱羅克韋爾公司的文件,CIP和EtherNet/IP定義的安全性的解釋性的文獻和相關的資料,都是對CIP或者對EtherNet/IP 如何實現安全通信的一種安全保障的措施。更直接的就是說使用TLS協議或者SSL協議來保證通信的安全。 那么CIP Safety 的核心就是TLS的安全的保證技術,但是不光光是TLS的即使應用中CIP中的, CIP Safety的安全措施除了 TLS的安全。
關鍵概念:
■ CIP Safety 可以為安全聯網提供可擴展的、獨立于網絡的方法。
■ CIP Safety 通過了功能安全協議認證,可用于通信接口。
思考一下:
安全擴展到連接設備的網絡,對您的工廠將帶來什么影響?
總結
以上是生活随笔為你收集整理的标准网络上的安全服务 网络安全 标准)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: tornado的资料(暂时没看)
- 下一篇: GNSS学习笔记-信号频率分配表