西门子模块6ES7223-1HF22-0XA8接线方法
为了对无线射频识别技术进行可信计算平台的接入,我们在可信网络连接使用的协议标准基础上,设计了基于分组密码CBC工作模式、ECB 工作模式对消息传送提供加密,并且以ECC 来加强公开密钥交换所使用的RSA机制。提出使用分组密码算法的认证模式作为身份标识的方案。通过分组密码在不同运算模式的作用下,无线射频识别由随机数生成、身份认证等模块接入可信计算平台。
1. 引言
可信计算平台[1-3](Trusted Computing Module,TCM)通常包括:可信计算构架、移动计算、服务器、软件存储、存储设备、可信网络连接六个部分。从可信计算组制订的标准来看,数据安全与身份认证完全依赖于整个可信平台的逐级密钥分发。对于可信计算组成员的对等通信安全没有涉及,也没有的密码小组,在安全协议与认证方面明显还可以进行许多改进。
随着计算无处不在的理论推广,可信计算平台的接入范围更广——几乎所有网络应用层的数据都可以进行可信接入。无线射频识别技术(RadioFrequency Identification, RFID),是非接触式自动识别技术的一种,也会被接入到可信计算平台。RFID由传感标记、阅读器、相应数据的远程应用系统组成,通常使用低频、高频或甚高频。与传统条形码依靠光电效应不同的是,RFID标签无须人工操作,在阅读器的感应下可以自动向阅读器发送商品信息,从而实现商品信息处理的自动化。RFID采用无线信号进行无接触的双向信息传输,在使用方便和灵活的增加了信息被窃取的风险。与有线信道不同,无线信道是一个公开的传输平台,任何人只要拥有相应频段的接收设备,就可以对无线信道进行监听。
和有线信道相比,无线信道更容易被中间人攻击,不容易被发现。事实上,针对RFID安全性的研究与标准化问题一直处于低端状态:由于经常使用的是廉价的功能,没有专门进行安全方面的研究。本文主要就RFID产品的可信计算平台接入,结合分组密码算法的不同使用特征,对RFID的完整性、安全性及未经授权不可篡改性进行讨论。
2. RFID 存在的安全缺陷及常用对抗措施
2.1 RFID 使用情况简介
就RFID本身使用等级来看,在商品供应链的层面,现存的体制都能保证其安全。如果作为身份识别或秘密载体[4],尤其是考虑到可信计算平台中网络的安全接入,需要使用软件和硬件的标准化程度较高的分组密码算法进行安全性的加强。基于可信平台互联网安全接入的RFID结构如图1:
我们通过对RFID技术及可信计算平台标准的研究与跟踪,提出一些观点。关于RFID与可信计算平台的基本原理本文不再赘述。
2.2 RFID 存在的安全问题
RFID 所遇到的安全问题,要比通常的计算机网络安全问题要复杂[5]。密码学家Adi Shamir表示,目前RFID 毫无安全可言。并声称已经破解了目前的大多数主流RFID 标签的密码口令,可以对目前几乎所有的RFID芯片进行无障碍攻击。事实上,RFID系统前端的无线装置和传输协议是系统处理信息的依托,是整个系统的基础,其除了具有无线系统所通用的安全威胁之外,其标签也有特定的安全问题,需要多方面考虑。澳洲柏斯大学研究人员EdithCowan 研究人员认为,代RFID 的安全漏洞在于,一旦数据超载,就无法正常作业。在较新的UHF 式RFID标签中,也发现到该漏洞,它可对关键的RFID系统造成的影响,就连更精密、可以四段速操作的“第二代RFID”也一样难以应对攻击。随着使用范围的不断扩大和普及,RFID系统的安全越来越被关注。通过非法授权,可以轻易的获得RFID 的信息原因在于:
1、 标签本身的访问缺陷
由于成本所限,标签本身很难具备保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信,很容易地获取标签内所存数据。
2、 通信链路上的安全问题
RFID的数据通信链路是无线通信链路。与有线连接不一样,无线传输的信号本身是开放的。开放链路通常遭到的攻击包括:截取通信数据;业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据;利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实的数据则被隐藏。
3、 阅读器内部的安全风险
在阅读器中,除了中间件被用来完成数据的遴选、时间过滤和管理之外,只能提供用户业务接口,而不保障用户自行提升安全性能。
2.3 回避RFID 风险的常见方法
回避RFID风险的方法是根据其使用环境决定的,并且使用对象的不同采取的标准也不同(图2)。
采用不同工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离、降低非法接近和阅读标签的风险,这仍然不能解决数据传输的风险。在高度安全敏感和互操作性不高的情况下,通常会采用实现专有通信协议。它涉及到实现一套非公有的通信协议和加解密方案。基于完善的通信协议和编码方案,可实现较高等级的安全。在金融网络及其他敏感数据——包括高端标签,智能卡的场合,可以通过专用的数据网关来操作,在不需要阅读和通信的场合,这是一个主要的保护手段。使用适当的应用操作口令可以直接对进程中断处理而到达回避风险的目的。这需要有一系列的监控保障以选择适当的时机进行中断或保护。在协议、网络硬件、操作口令的层面上,协议通常掌握在国际、国家等级别的标准组织内,网络硬件可以通过生产商固化,而操作口令则需要依据实际情况而定。
3. 使用分组密码链接模式使RFID 接入可信计算平台
通常的RFID 系统没有相关的身份认证环节,使用PIN 码是简洁而安全的方法,构成PIN码识别技术与硬件认证结合模式。RFID 的使用也可以分布在不同的安全层次,与可信计算的可信根结构是一致的。只需要根据RFID的标准,按照可信网络的标准选择合适的安全级别对RFID信息进行相应的加密与认证,能够保证安全使用。事实上,已经有较多的观点倾向与直接使用可信根结构(图3)进行RFID的安全系统密钥分发。
由于分组密码算法在征集时就伴随标准化的过程,能够根据不同的安全程度进行密钥的控制。考虑到RFID系统的普及特性,我们采用分组密码算法的CBC 运算模式代替SHA-1 进行PIN 码消息认证并进行可信计算平台的接入。在对RFID进行可信平台接入的也使得可信计算的模块变得更简单。
4. 结束语
本文提出的方案与加密算法、加密模式有密切关系,适用于RFID在可信计算平台中的接入与对等关系的数据安全通信,可以在无线局域网与互联网络中使用。对于不同安全级别要求的RFID产品要求使用各种强度的密码技术。从市场层面,RFID 行业人士表示,他们的技术正在快速改进。第二代RFID标签已经不通过无线发送,并能锁定密码而不会被更改。对于将安全放在位的应用,更昂贵和更智能化的标签可提供更高的安全性。
:本文介绍了PLC定时器在双速电梯端站保护中的应用。这种方法能提高电梯的安全可靠性。
PLC是一种专为在工业环境下应用而设计的数字运算操作的电子系统,在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作指令,并通过数字式或模板式的输入和输出来控制各种类型的机械或生产过程。
PLC因其工具有工作可靠、编程简单、使用方便、设计和调试周期短等优点已得到电梯行业的广泛应用。据不完全统计,天津市在用电梯4100台种,采用PLC控制的电梯有562台,其中交流双速电梯采用日本OMRON公司生产的C系列PLC占多数。根据现场安全检测所掌握的电梯拖动部分采用交流接触器,电机定子绕组串接阻抗用接触器进行切换的方法进行加、减速控制,端站安全保护采用机械式强迫换速开关、限位开关及极限开关等方式。此种设计能满足运转需要,但在使用中可能出现接触器触点粘连、弹簧失效、触头不能复位、电器元件误动作、开关机械损坏等故障等仍会发生“冲顶或蹲底”事故。防止发生此类故障,除了提高施工质量和元器件质量外,我们可利用PLC中未充分利用的定时器和继电器,借助PLC的故障诊断功能,用程序实现端站保护,弥补上述不足,从而提高电梯的安全可靠性。
如图1中所示,以下介绍PLC定时器在端站保护中的应用。
当电梯定向上行时,上行方向继电器SFJ0015、快车辅助接触器KF、快车运行接触器KY0501、门锁继电器MSJ、上行接触器SX0502均得电吸合,抱闸打开,电梯上行。当轿厢碰到上强迫换速开关SQH0016时,PLC内部锁存继电器KRRP1001得电吸合,定时器Tim10、Tim11开始定时,其定时的时间长短可视端站层距和梯速设定。上强迫换速开关动作后,电梯由快车运行转为慢车运行,正常情况下,上行平层时电梯应停车。如果轿厢未停而继续上行,当Tim10设定值减到零时,其常闭点断开,慢车接触器MY0503和上行接触器SX0502失电,电梯停止运行。在骄厢碰到上强迫换速开关SQH0016后,由于某些原因电梯未能转为慢车运行,及快车运行接触器KY0501未能释放,当Tim11设定值减到零时,其常闭点断开,快车运行接触器KY0501和上行接触器SX0502J均失电,电梯停止运行。不管是慢车运行还是快车运行,只要上强迫换速开关SQH发出信号,不论端站其他保护开关是否动作,借助Tim10和Tim11均能使电梯停止运行,从而使电梯端站保护更加可靠。
当电梯需要下行,只要有了选指令,下行方向继电器XFJ0014得电其常开点闭合,锁存继电器keep被复位,Tim10和Tim11均失电,其常闭点闭合为电梯正常下行做好了准备。下端站的保护原理与上端站保护类似不再重复。
此种方法对电梯正常运行无任何影响,经使用运行状况良好。由于各种型号的PLC系统的指令不完全相同,功能各异,要视具体情况而论,但大致的含义基本相同。
1、前言
中小型轧钢生产线于97年建成投产,主要生产圆钢、弹簧扁钢、槽钢和螺纹钢。水冷系统用于棒材温度控制。轧制过程中必须通过成组区主要接收来自冷床的棒材,并通过磁性手将棒材摆放紧凑,成组并输送到剪切辊道(CCL)。
该生产线PLC控制系统由ABB公司提供,其成组系统采用ABB MasterPiece 200/1PLC控制系统,实现了轧制过程中棒材的摆放整齐、定支、运送控制。
2、系统组成
基础自动化系统采用ABB公司的RMC200轧钢控制系统,它是一个开放型集散控制系统,由一套MP200/1过程站和一套AS520操作员站组成。过程站由一个CPU机架带一个I/O机架组成,CPU机架上安装了CPU模板DSPC172、内存模板DSMB176、16通道的DSAI130、8通道的DSAO120以及32通道的DI/DO模板,通过通讯模板DSCS140连接到MasterBus300总线上,与其它过程站进行通讯,I/O机架由总线扩展模块DSBC172实现总线扩展。
操作员站采用HP-UNIX工作站,并通过实时加速器板连接到MasterBus300的冗余接口,通过它操作人员可直接对现场水冷设备进行监控,主要功能有:(1)成组系统的自动/手动的启停(2)棒材支数设定和实时监控(3)事件与报警清单的显示与打印等。成组系统的主要画面有启动画面、设定画面、维护画面、事件画面和报警画面。
3、软件实现
包括系统软件和应用软件。
(1)系统软件:
ABB MasterPiece200中央单元是一高性能32位微处理器。系统软件存储在EPROM模块中,系统软件包括一个实时操作系统和一个ABBMaster Piece语言(AMPL)执行器。
(2)应用软件
应用软件存储在带后备电池的RWM(读/写存储器)中,用ABB MasterPiece语言(AMPL)编制,实现了结构化程序设计。工业控制程序往往功能繁多该语言根据工业控制要求,将编程元素设计成一个个图形功能块,称为PC元素。PC元素内有三种结构类元素PCPGM、CONTRM和FUNCM,PCPGM是程序结构的高层,旨在完成一个完整的控制功能,一个PCPGM下允许一个或几个CONTRM,而一个CONTRM下又可包含一个或几个FUNCM,从而使整个程序结构呈阶梯状,实现了结构化设计。
在CPU内还有一个实时数据库,它的作用是存储数据和在程序间传递数据。数据库内的元素称为DB元素,这些元素包括过程站所使用的的I/O模板和信号及程序中产生的其它数据信息。
4、控制功能
4.1工艺设备
成组区主要接收来自冷床的棒材,通过磁性手将棒材摆放紧凑,成组并输送到剪切辊道(CCL)。
成组区包括以下设备:
拆叠装置(DPAS)、对齐辊道(LIN):100 个带槽辊
成组设备:(1) 磁性成组小车(FT);(2) 成组输送链(FC);(3) 磁性手指(MF);(4) 支撑活板(SFL)
提取传输设备:成组移送小车(ET1,ET2,ET3,MET)
成组区工艺流程图如图:
4.2 对齐辊道 (LIN)
对齐辊道位于冷床的出口侧, 由100
个带槽辊组成,每10个为一组,冷床尾端有一个固定缓冲机械挡板将钢材头部对齐。使用的辊道段由操作员或自动地根据轧制表设定.
由MCC控制正转(反转已取消)。运行状态有间歇或连续运行。间歇周期允许辊道起动条件:冷床起动周期信号延时、延时停止(T2)。
4.3 成组和传输区
4.3.1 概述
在这个区域用相同的设备接收来自冷床的棒材,通过磁性手jingque地将棒材摆放紧凑,成组并传输到辊道。
本区包括以下设备:
成组设备:
(1) 磁性成组小车(FT);
(2) 成组输送链(FC);
(3) 磁性手指(MF);
(4)&nbs
;支撑活板(SFL)
提取传输设备:
成组移送小车(ET1...ET10,MET)
4.3.2 功能描述
4.3.2.1 磁性成组小车
为保证连续成组,提供两组同样的小车(A和B)。两组小车轮流工作,一组总是停在收集区(上部位置:从冷床接收棒材),而另一组向提取小车上卸钢材,或返回停放位置或一直停放(下部位置).
每个单元通过一齿轮箱由直流电机单独驱动。并配备以下传感器:两个编码器(速度和位置控制)、两个接近开关(用于位置编码器复位DI5.4/FT_SG1_CHG_A、DI5.5/FT_SG2_CHG_B)、两个接近开关用于冷床卸料(DI5.6/FT_SG3_DISCHG_A、DI5.7/FT_SG4_DISCHG_B)、四个限位开关(电机紧急停止:DI5.8/FT_SG5_CHG_MOV_A、DI5.9/FT_SG6_DISCHG_MOV_A、DI5.12/FT_SG9_CHG_MOV_B、DI5.13/FT_SG10_DISCHG_MOV_B)。
4.3.2.2成组输送链
成组输送链有三组,每组通过齿轮箱由交流电机驱动。为每部分配备下列传感器:一个脉冲发生器和安装在马达上的过热电偶。成组输送链和磁性成组小车同步,这样钢材能够按要求的距离放置。成组输送链的检测元件:两个接近开关用于检测钢材在链子上(DI5.14/FC_SG1_LAYERDET、DI5.15/FC_SG2_LAYERDET)、计算机给出速度给定值到变频柜(AO1.1/FC1_IN_SPREF、AO1.2/FC2_IN_SPREF、AO1.3/FC3_IN_SPREF)、监视编码器的工作电压(AI1.2/FC1_TACHO_5V、AI1.3/FC2_TACHO_5V、AI1.4/FC3_TACHO_5V)。
收集期间传送链与成组小车的运动总是同步的, 当成组完成后,成组小车和传送链在小于冷床周期时间的短时间内移到提取区。成组小车轮流运行。
每组棒材由N根组成(在OS设定)。
成组小车从停止位置上升以后, 小车移到适当位置收集该组的根棒材,在每个冷床周期,通过限位开关检测到的固定横梁后一齿上的棒材被装入成组小车上,棒材计数器N1加一,棒材装入小车以后(冷床周期开始后一恰当时间),如果N14.3.2.3电磁手。电磁手用于在成组区抓起棒材且正确地放在成组小车上。提供两套手指“A”和“B”在小车定位时夹持钢材。当两根棒材被卸下时,(双齿槽周期)两套手指使用,否则用一套。手指到冷床的距离可根据根据产品尺寸进行机械调整。
4.3.2.4 支撑活板
活板和磁性指有相同的功能, 它们应用. 它固定在冷床架上. 配备两套活板(A,B),,用于在小车定位期间抓起棒材,它们和磁性指一样以相同的周期工作。
检测元件有:两个接近开关分别检测两套活板的下部位置(DI5.1/MF_SG1_FLAP1_DWN、DI5.2/MF_SG2_FLAP2_DWN),操作员控制(CP3): 活板升/降控制。
4.3.2.5 棒材组传输设备
该设备分成四部分: 部分包括一个电磁提取小车; 其余部分为提取小车。提取顺序和在辊道上的输送
1 后一组成组小车步进信号和提取小车在停止位置(P1): 提取小车上升并磁化.
2 小车在收集位置: 成组小车去磁并下降.
3 成组小车在下部位置: 成组小车返回等待位置. 一个传感器( 由安装在冷床固定齿上的凸轮装置驱动)检测返回行程. 小车上升到高(*1)
4 提取小车在上部位置, 来自位置变送器和个提取小车传感器的信号并加延时Ts(*2):提取小车向辊道方向前移
5 如果辊道正运行或(和)检测到上面有原料, 提取小车停在中间位置(P2)(*3).
如果辊道和夹送辊停止并且没有检测到辊道上有原料:提取小车前进至卸料位置P3, P3在辊道中心位置(*4).
6 提取小车在位置P3(*3): 提取小车下降.
7 组提取小车去磁并降至低位置,所有小车降低, 所有提取小车返回停止位置(P1),辊道启动。
ET1有上、中、下三个位置检测;ET2包括ET2~ET5,只有下部位置检测;ET3包括ET6~ET10,只有下部位置检测。在水平方向上, 每组小车分别有左右超限检测和上料位置检测开关. 在程序中,ET动作先后有如下七步,循环做矩型运动.ET_LIFTPOSPICKUP;(2)ET_LIFTPOSU
LOAD;(3)ET_POSWAIT;(4)ET_POSCRT;
(5)ET_LIFTPOSCRTLVL;(6)ET_LIFTPOSDOWN; (7)ET_POSPARK
水平方向运动时,将水平位置给定(0,300,1460)赋给ET_POSREF,后通过COM_CV01元素的I4ORD1和I4ORD2端通讯到四个小车的传动系统,控制设备动作.
4.4 拆叠缓冷系统
该系统用于弹簧扁钢. 对弹簧扁钢来说, 只用到60m 的冷床, 扁钢需要缓慢冷却. 它们被组成叠状送入冷床.当进入卸货区域以后,扁钢被一个接一个卸下.拆叠缓冷系统的主要设备:(1)拆叠设备(Unstacking);(2)提升设备(lift);(3)倾翻设备(tilt);(4)升降挡板(stop)
5、应用效果
该系统自97年底投运以来,运行可靠、稳定,大大提高了其工作效率,保证了轧钢生产。