和利时自主可控、安全可信PLC学习笔记

LKS系统硬件组成及系统结构

LKS系统硬件组成及系统结构

LKS安全型控制系统采用双背板冗余结构，两个背板各安装相同配置的控制器，分别为A系统和B系统，如图1所示，每套控制器由以下五部分组成：

图1 LKS 控制单元组成示意图
LK921S安全型 24V 电源适配模块
双路 24V 直流输入，经冗余处理后转为单路 24V 直流输出，为 4 槽背板提供 24VDC 电源，给背板上的其它模块供电。
LK220S安全型主控模块
主控模块 LK220S 支持单机和冗余配置。模块内置两个 10/100 Mbps 以太网接口，可以下装用户程序、升级控制器，也可以作为 Modbus TCP 的主/从站与其它设备通讯。在冗余配置中，两套控制器互为主从关系，当主机发生故障时，自动切换到从机。
LK240S安全型冗余通讯模块
用于实现 A、B 系冗余通信，通过同步光纤连接。
LK249S安全型主站通信模块
LK249S 模块内置两个 DB9 通信接口，通过 DP 线缆连接到扩展背板 LK117/LK118，建立与 IO 模块的通信连接。LK249S 模块通过背板总线与主控模块进行数据交互。
LK130 4 槽本地背板模块
安装 LK220S、LK921S、LK240S 和 LK249S，支持高速本地背板总线，进行各模块间的数据交互。
以太网接口（Ethernet）可以将主控模块连接到工业以太网中，基于标准 TCP/IP 协议或其他协议与外部设备进行通讯，为用户提供了一个开放的分布式自动化网络平台。LKS系统网络连接如图2所示。

图2 LKS 系统网络连接
主控单元主要完成处理程序、数据存储的工作，无法直接连接现场的开关信号及仪表，需要扩展背板和扩展模块来接入现场信号。扩展背板有LK117（11槽）和LK118（5槽）扩展背板。目前可安装在扩展背板的扩展模块共有4个型号：LK610S安全型8通道数字量输入模块、LK710S安全型8通道数字量输出模块、LK411S安全型8通道模拟量输入模块以及LK232S总线重复器模块。
组态软件Safety FA-AutoThink
LKS系统组态软件为Safety FA-AutoThink，是和利时专为安全型控制系统自主研发的安全组态软件。该软件完成对硬件模块的配置和功能组态，可进行应用功能控制逻辑组态设计，遵循IEC61131-3标准，支持LD和FBD两种组态语言，通过反编译方法确保用户逻辑和下装程序一致，保证系统安全性。

2 自主可控PLC产品介绍

LKC系列自主可控PLC基于和利时多年PLC产品开发技术，充分吸取国际工业电子技术和工业控制技术的最新成果，遵循国际先进工业标准、安全设计标准、可靠性设计标准而开发，综合体现了离散控制和连续控制自动化的要求，在装备自动化和过程自动化等多方面都可满足应用需求。

LKC系统产品特点

采用完全自主化元器件
自主可控PLC系统的产品硬件设计采用完全国产龙芯系列处理器芯片，并对配套的外围芯片DDR、FLASH、电源、收发器、高速连接器、辅助芯片等全部采用完全国产品牌元件。元器件国产化率在数量和种类方面达到95%以上。系统设计搭载国产实时操作系统，并且对PLC控制实时调度软件完全自主可控，编程软件完全自主掌控。
高性能、灵活配置
LKC系列PLC具有可靠性高、功能丰富、性能优异、集成度高、扩展性好、体积小巧、易于使用、完全自主可控等特点。可为不同工业领域提供可靠稳定、安全可控的解决方案。
高可靠性冗余设计
满足可靠性测试
LKC产品已通过多种可靠性测试，电磁兼容EMC、环境适用性、振动/冲击、运输、腐蚀等多种可靠性测试，具备满足防潮湿、防腐蚀、防霉菌等恶劣环境使用要求。

组态软件AutoThink

LKC PLC编程组态软件AutoThink和利时自主研发，支持跨平台运行，可运行在Windows 、Linux、中标麒麟等操作系统。该软件具有如下特点：
遵循 IEC61131-3 PLC编程语言国际标准
支持多任务组态
支持增量下装
便利的调试功能
丰富的功能库

自主可信PLC产品介绍

和利时自主可信PLC产品基于可信计算3.0技术，在可信策略的指导下，针对工业控制中的实时控制行为和业务流程作业，实现贯穿设计、运行、服务全生命周期的防御、检测、响应、预测的主动安全防御循环。双体系架构PLC具有计算部件和防护部件两部分，其中防护部件是一个逻辑上可以独立的可信子系统，通过这个可信子系统，以主动的方式向宿主系统提供可信支撑功能。可信计算3.0其支持访问控制机制，基于TCM为系统提供密码功能；基于TPCM和可信链，防护部件提供静态和动态两种度量方式，为PLC系统提供全生命周期的可信度量，提供防篡改等功能。
自主可信PLC产品特点

关键技术点

可信计算技术基于国产可信芯片实现的嵌入式控制器的可信启动和动态可信度量
加解密技术支持满足高实时性需求的对称加密和非对称加密支持
访问控制实现对协议的深度解析和策略白名单配置
身份验证技术具备在工控系统引入完整的数字证书PKI机制
入侵检测技术实现对非法的数据及协议报文进行判断和报警
自主可信PLC核心防护能力

可信计算能力：双体系并行可信计算3.0架构，独立安全核无扰保护，启动态和运行态全生命周期实时防护
通信加解密能力：支持国密SM2SM4的高实时可靠安全通信
双因子身份认证：支持基于指纹或数字证书身份盾的权限控制
数字签名：支持PKI体系和基于国密的数字签名和验签，支持对固件、接入设备的密码指纹认证
通信健壮性：抗网络攻击，通过Achilles II级国际认证
自主可信国产化能力

整套系统硬件国产化率达到95%以上
控制系统软件国产化程度100%（含嵌入式OS）
操作系统及组态软件国产化程度100%
密码算法国产化程度100%
自主可信PLC可信系统硬件架构


如上图所示，在2主控制器上增加可信组件硬件及软件，软硬件协同完成自主可信PLC系统全生命周期的可信度量功能。

自主可信PLC控制器的双体系可信结构，各部分功能模块如下：
TCM: 为可信计算提供国密运算支持。
TPCM：实现对Bootloader和OS内核的可信度量，控制嵌入式设备硬件启动引导，控制安全核操作系统启动引导。
TSB：在控制器运行状态下对业务核功能进行可信度量，并将度量结果以报警方式上传至管理平台。
双系统架构中双实时操作系统作为后台，由可信密码模块、可信平台控制模块、可信主板、可信软件基构成可信子系统。可信子系统和宿主系统并行运行，通过可信子系统支撑宿主系统的可信运行。可信子系统具有主动免疫功能，系统运行时的主动免疫实现由控制机制、度量机制、判定机制和可信基准库联合组成，控制机制实现与系统监控点和安全控制点的对接，度量机制对系统的行为实施度量，判定机制根据判定策略决定对系统行为的授权、拒绝或其他处理方式，每个机制都有自己的策略库，而可信基准库则为系统安全机制和策略提供可信基准值。

自主可信PLC优势

国内首款自主可信PLC控制系统
选用国产加解密芯片作为硬件基础，采用轻量级双体系可信计算技术，是国内首款主动防护可信PLC产品，填补了可信计算在工业嵌入式可编程控制器领域的技术空白
实现了工业控制系统由内向外的主动防护，保证了信息安全关键技术和算法的自主可控，并且是首个在通信防护能力取得Achilles II级认证的国产PLC系统，整体信息安全防护能力达到国际领先水平，目前已成功应用电力、化工、热网、隧道管廊等多个行业。