freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

工控安全-PLC简介
2019-05-10 08:58:18

PLC简介

在自动化控制领域,PLC是一种重要的控制设备。目前,世界上有200多厂家生产300多品种PLC产品,应用在汽车(23%)、粮食加工(16.4%)、化学/制药(14.6%)、金属/矿山(11.5%)、纸浆/造纸(11.3%)等行业。-w962

PLC的发展历程

在工业生产过程中,大量的开关量顺序控制,它按照逻辑条件进行顺序动作,并按照逻辑关系进行连锁保护动作的控制,及大量离散量的数据采集。传统上,这些功能是通过气动或电气控制系统来实现的。1968年美国GM(通用汽车)公司提出取代继电气控制装置的要求,第二年,美国数字公司研制出了基于集成电路和电子技术的控制装置,首次采用程序化的手段应用于电气控制,这就是第一代可编程序控制器,称Programmable Controller(PC)。 个人计算机(简称PC)发展起来后,为了方便,也为了反映可编程控制器的功能特点,可编程序控制器定名为Programmable Logic Controller(PLC),现在,仍常常将PLC简称PC。 PLC的定义有许多种。国际电工委员会(IEC)对PLC的定义是:可编程控制器是一种数字运算操作的电子系统,专为在工业环境下应用而设计。它采用可编程序的存贮器,用来在其内部存贮执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令,并通过数字的、模拟的输入和输出,控制各种类型的机械或生产过程。可编程序控制器及其有关设备,都应按易于与工业控制系统形成一个整体,易于扩充其功能的原则设计。 上世纪80年代至90年代中期,是PLC发展最快的时期,年增长率一直保持为30~40%。在这时期,PLC在处理模拟量能力、数字运算能力、人机接口能力和网络能力得到大幅度提高,PLC逐渐进入过程控制领域,在某些应用上取代了在过程控制领域处于统治地位的DCS系统。 PLC具有通用性强、使用方便、适应面广、可靠性高、抗干扰能力强、编程简单等特点。PLC在工业自动化控制特别是顺序控制中的地位,在可预见的将来,是无法取代的。

PLC的构成

从结构上分,PLC分为固定式和组合式(模块式)两种。固定式PLC包括CPU板、I/O板、显示面板、内存块、电源等,这些元素组合成一个不可拆卸的整体。模块式PLC包括CPU模块、I/O模块、内存、电源模块、底板或机架,这些模块可以按照一定规则组合配置。

15549796188937.jpg
 

CPU的构成

  CPU是PLC的核心,起神经中枢的作用,每套PLC至少有一个CPU,它按PLC的系统程序赋予的功能接收并存贮用户程序和数据,用扫描的方式采集由现场输入装置送来的状态或数据,并存入规定的寄存器中,同时,诊断电源和PLC内部电路的工作状态和编程过程中的语法错误等。进入运行后,从用户程序存贮器中逐条读取指令,经分析后再按指令规定的任务产生相应的控制信号,去指挥有关的控制电路。  CPU主要由运算器、控制器、寄存器及实现它们之间联系的数据、控制及状态总线构成,CPU单元还包括外围芯片、总线接口及有关电路。内存主要用于存储程序及数据,是PLC不可缺少的组成单元。  在使用者看来,不必要详细分析CPU的内部电路,但对各部分的工作机制还是应有足够的理解。CPU的控制器控制CPU工作,由它读取指令、解释指令及执行指令。但工作节奏由震荡信号控制。运算器用于进行数字或逻辑运算,在控制器指挥下工作。寄存器参与运算,并存储运算的中间结果,它也是在控制器指挥下工作。  CPU速度和内存容量是PLC的重要参数,它们决定着PLC的工作速度,IO数量及软件容量等,因此限制着控制规模。 

IO模块

  PLC与电气回路的接口,是通过输入输出部分(I/O)完成的。I/O模块集成了PLC的I/O电路,其输入暂存器反映输入信号状态,输出点反映输出锁存器状态。输入模块将电信号变换成数字信号进入PLC系统,输出模块相反。I/O分为开关量输入(DI),开关量输出(DO),模拟量输入(AI),模拟量输出(AO)等模块。  开关量是指只有开和关(或1和0)两种状态的信号,模拟量是指连续变化的量。常用的I/O分类如下:  开关量:按电压水平分,有220VAC、110VAC、24VDC,按隔离方式分,有继电器隔离和晶体管隔离。  模拟量:按信号类型分,有电流型(4-20mA,0-20mA)、电压型(0-10V,0-5V,-10-10V)等,按精度分,有12bit,14bit,16bit等。  除了上述通用IO外,还有特殊IO模块,如热电阻、热电偶、脉冲等模块。  按I/O点数确定模块规格及数量,I/O模块可多可少,但其最大数受CPU所能管理的基本配置的能力,即受最大的底板或机架槽数限制。

电源模块

  PLC电源用于为PLC各模块的集成电路提供工作电源。同时,有的还为输入电路提供24V的工作电源。电源输入类型有:交流电源(220VAC或110VAC),直流电源(常用的为24VAC)。

底板或机架

  大多数模块式PLC使用底板或机架,其作用是:电气上,实现各模块间的联系,使CPU能访问底板上的所有模块,机械上,实现各模块间的连接,使各模块构成一个整体。

PLC系统的其它设备

1、编程设备:编程器是PLC开发应用、监测运行、检查维护不可缺少的器件,用于编程、对系统作一些设定、监控PLC及PLC所控制的系统的工作状况,但它不直接参与现场控制运行。小编程器PLC一般有手持型编程器,目前一般由计算机(运行编程软件)充当编程器。2、人机界面:最简单的人机界面是指示灯和按钮,目前液晶屏(或触摸屏)式的一体式操作员终端应用越来越广泛,由计算机(运行组态软件)充当人机界面非常普及。3、输入输出设备:用于永久性地存储用户数据,如EPROM、EEPROM写入器、条码阅读器,输入模拟量的电位器,打印机等。-w777

PLC的通信联网

  依靠先进的工业网络技术可以迅速有效地收集、传送生产和管理数据。因此,网络在自动化系统集成工程中的重要性越来越显著,甚至有人提出"网络就是控制器"的观点说法。  PLC具有通信联网的功能,它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息,形成一个统一的整体,实现分散集中控制。多数PLC具有RS-232接口,还有一些内置有支持各自通信协议的接口。  PLC的通信,还未实现互操作性,IEC规定了多种现场总线标准,PLC各厂家均有采用。  对于一个自动化工程(特别是中大规模控制系统)来讲,选择网络非常重要的。首先,网络必须是开放的,以方便不同设备的集成及未来系统规模的扩展;其次,针对不同网络层次的传输性能要求,选择网络的形式,这必须在较深入地了解该网络标准的协议、机制的前提下进行;再次,综合考虑系统成本、设备兼容性、现场环境适用性等具体问题,确定不同层次所使用的网络标准。  

15550576363518.jpg

PLC的工作原理

PLC是采用“顺序扫描,不断循环”的方式进行工作的。即在PLC运行时,CPU根据用户按控制要求编制好并存于用户存储器中的程序,按指令步序号(或地址号)作周期性循环扫描,如无跳转指令,则从第一条指令开始逐条顺序执行用户程序,直至程序结束。然后重新返回第一条指令,开始下一轮新的扫描。在每次扫描过程中,还要完成对输入信号的采样和对输出状态的刷新等工作。 PLC的一个扫描周期必经输入采样、程序执行和输出刷新三个阶段。 PLC在输入采样阶段:首先以扫描方式按顺序将所有暂存在输入锁存器中的输入端子的通断状态或输入数据读入,并将其写入各对应的输入状态寄存器中,即刷新输入。随即关闭输入端口,进入程序执行阶段。 PLC在程序执行阶段:按用户程序指令存放的先后顺序扫描执行每条指令,经相应的运算和处理后,其结果再写入输出状态寄存器中,输出状态寄存器中所有的内容随着程序的执行而改变。 输出刷新阶段:当所有指令执行完毕,输出状态寄存器的通断状态在输出刷新阶段送至输出锁存器中,并通过一定的方式(继电器、晶体管或晶闸管)输出,驱动相应输出设备工作。 -w510

PLC的发展方向

  1. 向高集成、高性能、高速度,大容量发展微处理器技术、存储技术的发展十分迅猛,功能更强大,价格更便宜,研发的微处理器针对性更强。这为可编程序控制器的发展提供了良好的环境。大型可编程序控制器大多采用多CPU结构,不断地向高性能、高速度和大容量方向发展。在模拟量控制方面,除了专门用于模拟量闭环控制的PID指令和智能PID模块,某些可编程序控制器还具有模糊控制、自适应、参数自整定功能,使调试时间减少,控制精度提高。
  2. 向普及化方向发展由于微型可编程序控制器的价格便宜,体积小、重量轻、能耗低,很适合于单机自动化,它的外部接线简单,容易实现或组成控制系统等优点,在很多控制领域中得到广泛应用。
  3. 向模块化、智能化发展可编程序控制器采用模块化的结构,方便了使用和维护。智能I/O模块主要有模拟量I/O、高速计数输人、中断输入、机械运动控制、热电偶输入、热电阻输入、条形码阅读器、多路BCD码输人/输出、模糊控制器、PID回路控制、通信等模块。智能I/O模块本身就是一个小的微型计算机系统,有很强的信息处理能力和控制功能,有的模块甚至可以自成系统,单独工作。它们可以完成可编程序控制器的主CPU难以兼顾的功能,简化了某些控制领域的系统设计和编程,提高了可编程序控制器的适应性和可靠性。
  4. 向软件化发展编程软件可以对可编程序控制器控制系统的硬件组态,即设置硬件的结构和参数,例如设置各框架各个插槽上模块的型号、模块的参数、各串行通信接口的参数等。在屏幕上可以直接生成和编辑梯形图、指令表、功能块图和顺序功能图程序,并可以实现不同编程语言的相互转换。可编程序控制器编程软件有调试和监控功能,可以在梯形图中显示触点的通断和线圈的通电情况,查找复杂电路的故障非常方便。历史数据可以存盘或打印,通过网络或Modem卡,还可以实现远程编程和传送。个人计算机(PC)的价格便宜,有很强的数学运算、数据处理、通信和人机交互的功能。目前已有多家厂商推出了在PC上运行的可实现可编程序控制器功能的软件包,如亚控公司的KingPLC。“软PLC"在很多方面比传统的“硬PLC"有优势,有的场合“软PLC"可能是理想的选择。
  5. 向通信网络化发展伴随科技发展,很多工业控制产品都加设了智能控制和通信功能,如变频器、软启动器等。可以和现代的可编程序控制器通信联网,实现更强大的控制功能。通过双绞线、同轴电缆或光纤联网,信息可以传送到几十公里远的地方,通过Modem和互联网可以与世界上其他地方的计算机装置通信。相当多的大中型控制系统都采用上位计算机加可编程序控制器的方案,通过串行通信接口或网络通信模块,实现上位计算机与可编程序控制器交换数据信息。组态软件引发的上位计算机编程革命,很容易实现两者的通信,降低了系统集成的难度,节约了大量的设计时间,提高了系统的可靠性。国际上比较著名的组态软件有Intouch、Fix等,国内也涌现出了组态王、力控等一批组态软件。有的可编程序控制器厂商也推出了自己的组态软件,如西门子公司的WINCC。


关注我们

Tide安全团队正式成立于2019年1月,是以互联网攻防技术研究为目标的安全团队,目前聚集了十多位专业的安全攻防技术研究人员,专注于网络攻防、Web安全、移动终端、安全开发、IoT/物联网/工控安全等方向。

想了解更多Tide安全团队,请关注团队官网: http://www.TideSec.net 或关注公众号:

ewm.png


# 工控安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者