下载文档原格式
.《工业控制网络》课程标准课程代码:31331Z18学时数:42学时(其中:理论30学时实践12学时)课程类型:理论+实践开课学期:(第4学期)适用专业:机电一体化高职开课单位:汽车工程学院]一、课程定位和目标课程定位:《现场总线与工业控制网络》课程是机电一体化专业的一门专业基础课,通过本课程的学习使学生掌握现场总线网络拓扑结构,掌握现场总线主要技术指标,掌握掌握主要连接件和接口设备使用和维护,了解硬件和软件组态操作,了解现场总线工程与设计。
教学目标:是使学生建立现场总线的概念、基本特点,建立DNS和FCS概念,了解DCS和FCS 系统设备和系统结构,了解计算机网络及工业网络体系结构、网络模式、工业网络通信概念、开放式系统互连参考模型、TCP/IP参考模型,了解PP的主要连接件和接口设备以及硬件连接、组态技术,PRDPIBUS的主要技术、CAN总线技术协议、工业以太网的通信方案。
理解现场总线控制技术的基本概念和原理,理解PP通信模型及其主要技术、PP功能块及PP工业组态,理解PRDPIBUS通信技术,理解CAN物理层以及总线器件工作原理,理解工业以太网的实时通信技术,控制器工作原理。
要求学生具备现场总线控制系统正常运行的维护和故障检修能力,具有一定的团队精神和解决问题能力。
具体目标包括知识目标、技能目标、素质目标,如表1所示。
二、课程内容规划本课程的内容规划如表2所示。
表2 《现场总线与工业控制网络》课程内容规划表.三、学习情境设计本课程的学习情境设计如表3所示。
表3 《现场总线与工业控制网络》学习情境设计.四、学业评价本课程考核为考试课。
考核方式:笔试(开卷)60%+ 平时考核40%。
记分制:100分制记分。
该课程的考核方式采用“笔试(开卷)+ 平时考核”的评定方法,学生在学完该课程规定的内容后,教师根据学生期末考试成绩(占总成绩60%)、平时考核(占总成绩40%)进行综合评定,成绩合格者予以通过。
典型工业领域的工业控制网络工业控制系统是工业控制网络的服务对象。
一些通过信息技术手段对工业控制系统实施的攻击都是通过工业控制网络完成的,因此保护好工业控制网络的安全,就能预防工业控制系统的非法入侵等攻击行为。
为此,有必要了解一些具体行业的工业控制网络。
钢铁行业工业以太网一般采用环网结构,为实时控制网,负责控制器、操作员站及工程师站之间过程控制数据实时通信,网络上所有操作员站、数采机及PLC都使用以太网接口并设置为同一网段IP地址,网络中远距离传输介质为光缆,本地传输介质为网线(如PLC与操作员站之间)。
生产监控主机利用双网卡结构与管理网相连。
下图是典型钢铁厂网络拓扑图。
1)垂直划分为互联网层、办公网层、监控层、控制层及现场层(仪表)。
2)水平划分为不同功能区域(烧结、炼铁、炼钢、轧钢等)。
典型炼化厂网络拓扑图主要控制系统的功能如下所示。
(1)分布式控制系统(DCS) DCS完成生产装置的基本过程控制、操作、监视、管理、顺序控制、工艺联锁,部分先进过程控制也在DCS中完成。
大型石油化工工程全厂DCS采用大型局域网架构。
根据生产需求、系统规模和总图布置划分为若干独立的局域网,确保每套生产装置独立开停车和正常运行。
(2)安全仪表系统(SIS) SIS设置在现场机柜室(FAR),与DCS独立设置,以确保人员及生产装置、重要机组和关键设备的安全。
SIS按照故障安全型设计,与DCS实时数据通信,在DCS操作员站上显示。
大型石油化工工程全厂SIS采用局域网架构。
根据生产需求、系统规模和总图布置划分为若干独立的局域网,确保采用SIS的生产装置独立开停车和安全运行。
(3)可燃/有毒气体检测系统(GDS)生产装置、公用工程及辅助设施内可能泄漏或聚集可燃、有毒气体的地方分别设有可燃、有毒气体检测器,并将信号接至GDS。
(4)压缩机控制系统(CCS)压缩机控制系统完成压缩机组的调速控制、防喘振控制、负荷控制及安全联锁保护等功能,并与装置的DCS 进行通信,操作人员能够在DCS操作员站上对机组进行监视和操作。
工业控制网络设计工业控制网络设计是指在工业控制系统中建立和配置网络的过程,旨在实现设备之间的相互通信和数据传输。
以下将按段落解释该主题,以易于理解的术语阐述。
1. 工业控制网络的基本概念工业控制网络是一个由各种设备和组件组成的网络,用于监控和控制生产过程。
它包括传感器、执行器、控制器等设备,通过物理连接或无线连接进行互联。
这些设备之间的通信和数据传输对于实现自动化和优化生产过程至关重要。
2. 网络拓扑结构在设计工业控制网络时,需要考虑网络的拓扑结构。
常见的拓扑结构有总线型、星型和环形。
总线型拓扑结构将设备连接在一个共享的总线上,星型拓扑结构将设备连接到一个中央控制器或交换机,而环形拓扑结构将设备连接成一个环状的网络。
选择合适的拓扑结构取决于网络的规模、设备的布置和通信的要求。
3. 网络协议工业控制网络需要使用特定的协议来实现设备之间的通信。
常见的工业控制网络协议包括Modbus、Profibus、Ethernet/IP等。
这些协议定义了数据传输格式、通信规则和错误处理机制,确保设备能够正确地发送和接收数据。
在设计工业控制网络时,需要选择适合的协议并配置设备以支持这些协议。
4. 网络安全网络安全是设计工业控制网络时必须考虑的重要问题。
由于工业控制网络涉及到关键设备和数据的传输,网络的安全性对于保护生产过程和防止潜在的攻击至关重要。
在设计工业控制网络时,需要采取措施来保护网络免受未经授权的访问和恶意攻击,例如使用防火墙、加密技术和访问控制机制。
5. 网络性能和可靠性工业控制网络需要具备良好的性能和可靠性,以确保实时数据的传输和响应。
网络的性能包括带宽、延迟和抖动等指标,这些指标影响着控制系统的响应速度和稳定性。
同时,网络的可靠性是指网络在面对故障或异常情况时的恢复能力,例如冗余设计和备份机制。
在设计工业控制网络时,需要注意这些因素,以满足实际应用的需求。
总结:工业控制网络设计涉及到网络拓扑结构、网络协议、网络安全以及网络性能和可靠性等多个方面。
项目二车载CAN网络系统解析任务一典型CAN网络结构解析一、填空题(4分/题,共36分)1CAN是汽车上应用最多、最为普遍的一种总线技术,是汽车B类和C类网络的主流总线。
2.CAN总线采用双绞线作为传输介质,媒体访问方式为位仲裁,是一种多主总线。
3.CAN数据总线系统由电控单元(ECU)、CAN数据传输线和CAN终端电阻组成。
4.CAN总线电控单元由输入电路、输出电路、单片机、CAN控制器、光电隔离电路、CAN收发器组成。
5.输出电路将单片机输出的控制信号转换成能驱动执行器的功率信号,因此输出电路包括放大驱动电路。
6.单片机在工业控制技术中也常称为微控制器。
目前,汽车电控单元使用的单片机是汽车专用增强型单片机。
7.CAN构件用于数据交换,它分为两个区:一个是接收区,一个是一发送区。
8.收发器通过一TX线(发送线)或RX线(接收线)与CAN构件相连。
9.收发器的TX线始终与总线耦合,两者的耦合过程是通过一个开关电路来实现的。
二、单选题(4分/题,共20分)1.当通信距离小于40m时,CAN总线的传输速率可以达到(A)。
A.1Mbit/sB.2Mbit/sC.3Mbit/sD.5Mbit/s2.CAN总线通信速率与其通信距离成反比,当其通信距离达到Iokn1时,其传输速率仍可以达到约(D)。
A.1kbit/sB.2kbit/sC.3kbit/sD.5kbit/s3.理论上CAN总线可以连接无穷多个节点,实际上受线路越长、传输速率越低的限制,车载CAN总线的节点数可达(B)。
A.几十个B.上百个C.上千个D.上万个4.CAN数据总线是用以传输数据的双向串行总线,大都采用具有较强抗干扰能力的(D)。
Λ.CAN高位线B.CAN低位线C.双向串行总线D.双绞线5.CAN总线上能够独立完成网络数据交换和测控任务的单元不包括(D)。
Λ,发动机电控单元B.自动变速器电控单元C.ABS电控单元D.非网络电控单元三、判断题(4分/题,共24分)1CAN总线已经成为主流车载网络协议,广泛应用在各大主流车系,如大众、奥迪、奔驰、宝马、雪铁龙、通用、日产、丰田、本田等。
工业互联网安全平台总体规划方案V2工业互联网是当今工业领域的重要趋势,它将传统工业自动化技术和互联网技术结合在一起,打造数字化、智能化的工业生态。
然而,工业互联网本身也存在着不少的安全隐患,因此需要建立起一套完善的工业互联网安全平台来保障工业互联网的安全稳定运行。
本文将就“工业互联网安全平台总体规划方案V2”进行深入探讨。
一、总体规划方案工业互联网安全平台需要打造一整套安全体系,包含以下三个方面:第一,物理安全,保护系统硬件等基础设施不受物理破坏;第二,网络安全,防范网络攻击、安全漏洞等风险;第三,数据安全,确保重要数据不会被误用、丢失或泄露等问题。
二、系统设计(一)网络架构设计工业互联网安全平台采用三层网络结构,分别是边缘层、汇聚层和核心层。
其中,边缘层主要是用来连接各种设备和传感器,并采集数据,汇聚层主要是负责数据处理和管理,核心层则是提供总体的调度和决策功能。
(二)软件系统设计软件系统设计包括安全技术体系、安全策略体系、安全管理体系、安全服务体系和安全评估体系五个方面。
其中,安全技术体系包括主机安全、数据安全、网络安全、应用软件安全、物理安全等,安全策略体系包括访问控制策略、密码策略、审计策略、应急响应策略等,安全管理体系包含用户管理、角色管理、安全策略管理、审计管理等,安全服务体系涵盖认证服务、加密服务、密钥管理服务等,安全评估体系主要是对系统的安全性进行评估。
三、安全技术体系(一)数据加密技术采用AES(Advanced Encryption Standard)算法进行数据加密,可在保证数据传输和存储的安全的同时不影响系统的性能。
(二)访问控制技术通过实现基于角色的访问控制(RBAC),合理分配用户权限,可有效限制用户对系统资源的访问。
(三)漏洞扫描技术运用网络漏洞扫描软件定期对系统进行扫描,及时补充补丁,防范黑客攻击等威胁。
四、安全管理与监测(一)日志管理日志管理功能可以记录用户登录信息、操作记录等,帮助管理人员及时发现系统风险,及时采取措施。
