- 產品
- 供應
- 公司
- 新聞
|
|
||||||||||||||||||||||||||||
CENTUM CS3000在當前情況下的安全性的解決方案
橫和電機公司推出最新的CENTUM CS3000系統,版本為R3.08,操作站系統采用為Windows XP Professional.。由于橫和電機公司推出的安全策略并不符合中國的具體情況,而且現在通過USB設備傳播的病毒更加廣泛。為此提出改進措施,有效地提高了操作站的安全性。
但正由于其過于開放,一方面由于移動設備的大量使用,二方面現煉廠都要求壓縮投資成本,經常要求工程師站(EWS)在平時也可以作為操作站給操作人員使用,從而給系統的安全性帶來了很大的威脅。維護工程師的CS3000安全性安裝問題的原理分析及成功解決方案。
1、CS3000系統存在的安全問題
而隨著橫河電機發布最新的CENTUM CS 3000系統版本為R3.08,其操作站的操作系統也改為Windows XP Professional。與以前的版本相比,版本R3.08增加了很多功能,更方便用戶的使用。在系統安全性上,它延續了使用“Centum Desktop”桌面環境,可禁止用戶更改Windows系統設置。但由于中國與歐美國情的不同,并未將與生產操作無關的功能進行完全封閉。
在實際使用中,筆者就發現下面幾個問題:
第一、由于煉廠為了壓縮投資成本,設計中要求在平時將工程師站(EWS)也作為操作站給操作人員進行操作,而工程師站(EWS)即使在“Centum Desktop”桌面環境中,在CENTUM賬戶下也能進入CS3000系統的任何組態工具中。
第二、由于現在移動設備增加,U盤的大量運用,經常發現操作工利用U盤在操作站上運行游戲程序及聽歌曲等,最危害大的是將通過U盤傳播的病毒帶入操作系統中。
第三、在安裝WINDOWS XP Professional操作系統過程中,一些Windows組件也會安裝到系統中來,而在“Centum Desktop”桌面環境中,在CENTUM賬戶下也能使用這些程序(比如游戲、通訊薄、Windows Media Player、Internet Explorer等)。從而操作人員可以通過這些游戲,進入系統刪除和修改操作站上的有關文件。
[3]7、PLC主要品牌
三菱PLC、施耐德PLC、猶尼康Unitronics(以色列)[1]臺達PLC、松下PLC、歐姆龍PLC、富士PLC、西門子PLC、GE PLC、光洋PLC、
永宏PLC、LG PLC、顧美PLC 、日立PLC、羅克韋爾PLC、德維森PLC、ABB-PLC、A-B PLC、科威PLC、嘉華PLC、信捷PLC、研華PLC、和利時PLC……
8、PLC的選型方法
因每種品牌配置不一樣,所以它的選型方式也有所差異,下面著重介紹大家常用的大眾品牌三菱plc的選型方法,大家可以做一個參考來選擇使用PLC。
(一)分析被控對象并提出控制要求
詳細分析被控對象的工藝過程及工作特點,了解被控對象機、電、液之間的配合,提出被控對象對三菱PLC控制系統的控制要求,確定控制方案,擬定設計任務書。
(二)如何確定三菱plc的輸入/輸出設備
根據系統的控制要求,確定系統所需的全部輸入設備(如:按紐、位置開關、轉換開關及各種傳感器等)和輸出設備(如:接觸器、電磁閥、信號指示燈及其它執行器等),從而確定與三菱PLC有關的輸入/輸出設備,以確定PLC的I/O點數。
(三)如何選擇三菱PLC
三菱 PLC選擇包括對三菱PLC的機型、容量、I/O模塊、電源等的選擇,詳見本章第二節。
(四)三菱plc分配I/O點并設計三菱PLC外圍硬件線路
分配I/O點
畫出PLC的I/O點與輸入/輸出設備的連接圖或對應關系表,該部分也可在第2步中進行。
2. 設計PLC外圍硬件線路
畫出系統其它部分的電氣線路圖,包括主電路和未進入PLC的控制電路等。由PLC的I/O連接圖和PLC外圍電氣線路圖組成系統的電氣原理圖。到此為止系統的硬件電氣線路已經確定。
(五)三菱plc程序設計
程序設計
根據系統的控制要求,采用合適的設計方法來設計三菱PLC程序。程序要以滿足系統控制要求為主線,逐一編寫實現各控制功能或各子任務的程序,逐步完善系統指定的功能。除此之外,程序通常還應包括以下內容:
1)初始化程序。在三菱PLC上電后,一般都要做一些初始化的操作,為啟動作必要的準備,避免系統發生誤動作。初始化程序的主要內容有:對某些數據區、計數器等進行清零,對某些數據區所需數據進行恢復,對某些繼電器進行置位或復位,對某些初始狀態
進行顯示等等。
2)檢測、故障診斷和顯示等程序。這些程序相對獨立,一般在程序設計基本完成時再添加。
3)保護和連鎖程序。保護和連鎖是程序中不可缺少的部分,必須認真加以考慮。它可以避免由于非法操作而引起的控制邏輯混亂。
2. 程序模擬調試
程序模擬調試的基本思想是,以方便的形式模擬產生現場實際狀態,為程序的運行創造必要的環境條件。根據產生現場信號的方式不同,模擬調試有硬件模擬法和軟件模擬法兩種形式。
1)硬件模擬法是使用一些硬件設備(如用另一臺PLC或一些輸入器件等)模擬產生現場的信號,并將這些信號以硬接線的方式連到PLC系統的輸入端,其時效性較強。
2)軟件模擬法是在三菱PLC中另外編寫一套模擬程序,模擬提供現場信號,其簡單易行,但時效性不易保證。模擬調試過程中,可采用分段調試的方法,并利用編程器的監控功能。
(六)三菱plc硬件實施
硬件實施方面主要是進行控制柜(臺)等硬件的設計及現場施工。主要內容有:
1) 設計控制柜和操作臺等部分的電器布置圖及安裝接線圖。
2)設計系統各部分之間的電氣互連圖。
3)根據施工圖紙進行現場接線,并進行詳細檢查。
由于程序設計與硬件實施可同時進行,因此三菱PLC控制系統的設計周期可大大縮短。
(七)三菱plc聯機調試
聯機調試是將通過模擬調試的程序進一步進行在線統調。聯機調試過程應循序漸進,從三菱PLC只連接輸入設備、再連接輸出設備、再接上實際負載等逐步進行調試。如不符合要求,則對硬件和程序作調整。通常只需修改部份程序即可。
全部調試完畢后,交付試運行。經過一段時間運行,如果工作正常、程序不需要修改,應將程序固化到EPROM中,以防程序丟失。
(八) PLC程序設計方法
1、分析控制系統的控制要求
熟悉被控對象的工藝要求,確定必須完成的動作及動作完成的順序,歸納出順序功能圖。
2、選擇適當類型的PLC
根據生產工藝要求,確定I/O點數和I/O點的類型(數字量、模擬量等),并列出I/O點清單。進行內存容量的估計,適當留有余量。根據經驗,對于一般開關量控制系統,用戶程序所需存儲器的容量等于I/O總數乘以8;對于只有模擬量輸入的控制系統,每路模擬量需要100個存儲器字;對于既有模擬量輸入又有模擬量輸出的控制系統,每路模擬量需要200個存儲器字。確定機型時,還要結合市場情況,考察PLC生產廠家的產品及其售后服務、技術支持、網絡通信等綜合情況,選定性能價格比好一些的PLC機型。
3、硬件設計
根據所選用的PLC產品,了解其使用的性能。按隨機提供的資料結合實際需求,同時考慮軟件編程的情況進行外電路的設計,繪制電氣控制系統原理接線圖。
4、軟件設計
(1)軟件設計的主要任務是根據控制系統要求將順序功能圖轉換為梯形圖,在程序設計的時候最好將使用的軟元件(如內部繼電器、定時器、計數器等)列表,標明用途,以便于程序設計、調試和系統運行維護、檢修時查閱。
(2)模擬調試。將設計好的程序下載到PLC主單元中。由外接信號源加入測試信號,可用按鈕或小開關模擬輸入信號,用指示燈模擬負載,通過各種指示燈的亮暗情況了解程序運行的情況,觀察輸入/輸出之間的變化關系及邏輯狀態是否符合設計要求,并及時修改和調整程序,直到滿足設計要求為止。
5、現場調試
在模擬調試合格的前提下,將PLC與現場設備連接。現場調試前要全面檢查整個PLC控制系統,包括電源、接地線、設備連接線、I/O連線等。在保證整個硬件連接正確無誤的情況下才可送電。將PLC的工作方式置為“RUN”。反復調試,消除可能出現的問題。當試運一定時間且系統運行正常后,可將程序固化在具有長久記憶功能的存儲器中,做好備份。
