PLC在配电系统中的应用 admin｜2014-1-17

PLC在配电系统中的应用

admin|2014-1-17 11:01

1166 次阅读

目前，传统的10KV配电系统还是采用继电器系统和分布监测计量、分布控制方式，而采用plc（可编程序控制器）系统集中控制和集中监测计量方式，有利于提高配电系统的运行管理自动化水平，保证配电的安全稳定，还能减少运行人员的工作强度提，安全可靠。

在一个10KV配电一次系统中，有两台1000KVA变压器并联运行.在配电一次系统中继电器系统主要集中在总受柜和变压器配出柜内，应用PLC系统来代替继电器系统，可以减少柜与柜之间的硬连线，省去很多继电器，简化工艺，降低系统制作成本，提高配电系统的可靠性，安全性和节能性。

PLC是整个系统的神经中枢，所有控制，保护，工作状态指示都通过PLC内部的虚拟继电器通过软连线配合外部给定开关量和信号来完成。控制电压在安全电压以下，可以提高工作的安全性，远离高压室进行操作，可以避免工作人员的误操作，一站式控制，可以提高工作效率，减少工作人员的劳动强度。用两条现场总线就可以实现整个系统的信号传输，通过PLC的工作状态和报警指示，便于工作和维修人员的故障排除。另外，与继电器相比，PLC的免维护性高，工作寿命长。

　1.PLC的I/O分配

10KV配电一次系统中，除了上电断电控制外，还有对变压器的过流，欠压和瓦斯保护。我们以欧姆龙CAMP2AH40点的PLC为例进行I/O分配，如表1所示。上断电控制是开关量，选用控制按钮即可，过流，欠压和瓦斯保护涉及自动检测技术，选用智能传感器来实现，可以提高保护的可靠性。

　2.10KV配电一次系统集中控制、集中监测计量的设计

配电系统是供电网的神经中枢。配电系统的正常工作和我们的生活保障及工作秩序密不可分，这就要求它有更高的可靠性；配电系统的智能化、节能、操作简便、方便维护是经济高速发展的需要；配电系统操作和维护对工作人员的安全系数要求更高、劳动强度更低和设备的性价比更高是用户所希望的。综合以上几点，我们对10KV配电一次系统作了如下改进，应用PLC对系统的总受柜、配出柜实现集中控制，应用数字仪表对系统进行集中监测计量。

改进后，以综合柜为工作平台，在值班室，工作人员可以对高压室运行状态进行控制，既方便又安全；工作人员可以随时对监测仪表和计量仪表以及工作或报警状态进行记录，巡查，既方便又及时明了，还可以减少劳动强度。

总之，采用微型计算机PLC实现继电保护和控制系统的操作，大大提高系统的自动化水平和可靠性，同时更加便于系统的集中控制和监测，方便了系统的信息化管理，大大降低成本，提高了工作的效率，具有一定的推广意义。

上一页 下一页

分享到

好友

朋友圈

QQ好友

微博

QQ空间

好友

朋友圈

QQ好友

微博

QQ空间

取消

点我阅读全部内容

相关阅读

• 配电基本知识，比较全面，供大家学习• 怎么看配电系统图• 配电系统图的读识• 三级配电系统的设计原则• 低压配电系统设计要点• 高低压配电系统图审图通病• 配电系统降损节能的措施分析• 配电系统图怎么看• 建筑配电系统接线• 10kV配电系统的保护• 配电系统设计的基本原则• 低压配电系统TN、TT、IT的比较• PLC在变频器转速给定系统中的优化应用• 什么是配电系统• 建筑配电系统的配电方式• 交流接触器接线图图解

工控安全入门之EthernetIP

Ethernet/IP

与Modbus相比，EtherNet/IP是一个更现代化的标准协议。由工作组ControlNetInternational与ODVA在20世纪90年代合作设计。EtherNet/IP是基于通用工业协议（Common Industrial Protocol，CIP）的。CIP是一种由ODVA支持的开放工业协议，它被使用在诸如DeviceNet和ControlNet以及EtherNet/IP等串行通信协议中。美国的工控设备制造商Rockwell/Allen-Bradley已经围绕EtherNet/IP进行了标准化，其他厂商如Omron也在其设备上支持了EtherNet/IP。EtherNet/IP已经变得越来越受欢迎，特别是在美国。尽管EtherNet/IP比Modbus更现代化，但仍然存在协议层面的安全问题。EtherNet/IP通常通过TCP/UDP端口44818运行。此外，EtherNet/IP还有另一个端口TCP/UDP端口2222。使用这个端口的原因是EtherNet/IP实现了隐式和显示两种消息传递方式。显式消息被称为客户端/服务器消息，而隐式消息通常被称为I/O消息。

图5‑12Ethernet/IP分组结构

EtherNet/IP是为了在以太网中使用CIP协议而进行的封装。EtherNet/IP的CIP帧封装了命令、数据点和消息等信息。CIP帧包括CIP设备配置文件层、应用层、表示层和会话层四层。数据包的其余部分是EtherNet/IP帧，CIP帧通过它们在以太网上传输。EtherNet/IP分组结构如图5‑12所示。

CIP规范对数据包结构有很多的规定，这意味着每个使用EtherNet/IP的设备必须实现符合规范的命令。下面是EtherNet/IP首部中封装的CIP帧字段：

· 图5‑13CIP字段

Command

两字节整数，对应一个CIP命令。CPI标准要求，设备必须能接收无法识别的命令字段，并处理这种异常。

· Length

两字节整数，代表数据包中数据部分的长度。对于没有数据部分的请求报文，该字段为0。

· Session Handle

会话句柄（session handle）由目标设备生成，并返回给会话的发起者。该句柄将用于后续与目标设备的通信。

· Status

Status字段存储了目标设备执行命令返回的状态码。状态码“0”代表命令执行成功。所有的请求报文中，状态码被置为“0”。其它的状态码还包括：

· 0x0001无效或不受支持的命令

· 0x0002目标设备资源不足，无法处理命令

· 0x0003数据格式不正确或数据不正确

· 0x0065接收到无效的数据长度

· Sender Context

命令的发送者生成这六字节值，接收方将原封不动的返回该值。

· Options

该值必须始终为0，如果不为零，数据包将被丢弃。

· Command-specific data

该字段根据接收/发送的命令进行修改。

如果请求发送方是工程师站，大多数会话中执行的第一条命令是“List Identity”命令。如下所示的数据包，命令字段是0x63，代表“List Identity”命令，上下文是“0x00006a0ebe64”。这个命令与Modbus功能码43非常相似，可以查询设备信息，如供应商、产品、序列号、产品代码、设备类型和版本号等。使用在Github项目pyenip中找到的Python脚本ethernetip.py（https://github.com/paperwork/pyenip/blob/master/ethernetip.py），你可以查询Ethernrt/IP设备的信息。默认情况下，这个脚本不会解析一些响应，你需要取消脚本底部的testENIP()函数的注释后，它才会发送和接收“ListIdentity”命令。在执行脚本的

图5‑14Ethernet/IP查询设备信息

同时，你可以使用Wireshark查看请求和响应的数据包。

我们在这个例子中没有提供脚本代码，因为它大约有1000行代码。你可以通过访问下面这个GitHub链接来获取脚本（https://github.com/paperwork/pyenip/blob/605ad6d026865e3378542d4428ec975e7c26d2e4/ethernetip.py）。

设备信息泄露

· 流行程度：10

· 利用难度：8

· 影响面：3

· 威胁评分：7

Digital Bond在项目Redpoint中实现了一个和pyenip很像的脚本，可以用来从远程设备中获取信息。Redpoint脚本使用了上一节提到的“ListIdentity”命令字，并使用NES脚本来解析请求。这个脚本有一个有意思的地方，它的“Conmmand Specific Data”部分包含了一个套接字地址（ip地址和端口号）。这是暴露的远程设备的真实ip地址和端口号，即使它位于NAT设备之后。

图5‑15CompactLogix系统扫描结果

通过Shodan搜索（https://www.shodan.io/search?query=port%3A44818），我们发现大量的设备暴露的IP字段和实际扫描的IP地址不同。所以我们得出结论，大多数的Ethernet/IP设备部署在内部网络中，而不是直接暴露在互联网上。如下图5‑15所示的是使用nmap扫描CompactLogix控制系统的扫描结果，可以看到暴露的设备ip和扫描ip不匹配，说明目标系统位于路由器或防火墙之后。

上图显示了一些信息，包括设备的制造商“Rockwell”。设备的制造商在响应中是一个两字节的制造商ID，它映射了一组支持Ethernet/IP的厂商名单。但是，这个厂商名单不是公开的。我们在深入研究Wireshark捕获的数据包后，发现数据包被Wireshark解析后，制造商ID被替换成了制造商名称。这说明Wireshark拥有如何映射制造商ID和名称的信息。通过对Github上Wireshark源代码的一些搜索，我们发现了如下代码片段，它告诉我们该如何解析制造商ID。在解析工控协议的时候，Wireshark常常是一个强大而好用的资源。

图5‑16会话句柄生成过程

图5‑17制造商ID和制造商名称的对应关系

使用像“List Identity”这样的命令，你可以简单的重放数据包，几乎不用修改数据包。会话句柄将被设置为0，意味着没有会话生成，因为该命令只是简单的发送命令和接收系统响应。为了进一步与设备进行通信，需要发送注册会话命令（0x65）。这个命令会设置会话句柄ID，这个ID将用于后续会话的通信。如下图5‑16所示，注册会话的请求使用标准ID“0x00000000”，目标设备返回了它生成的会话句柄“0x03A566BB”。

Ethernet/IP中间人攻击

· 流行程度：5

· 利用难度：8

· 影响面：8

· 威胁评分：7

Ethernet/IP具有和大多数工控协议相似的问题。资讯和培训公司Kenexis发布了针对Ethernet/IP的中间人攻击示例演示。这些示例可以在它们的Github项目主页上找到（https://github.com/kenexis/PortableICS-MITM）。与Modbus不同，简单的数据包重放对Ethernet/IP的某些指令无效。这使得攻击变得稍微复杂了一些。然而，对于大多数攻击者而言，只要对Ethernet/IP的协议稍有了解，这点困难将是微不足道的。一旦会话句柄通过协商被确定，只要通过手动改变序列号，就可以实现像之前Modbus-vcr工具那样的中间人攻击。

Ethernet/IP高危命令字

· 流行程度：5

· 利用难度：8

· 影响面：8

· 威胁评分：7

就像Modicon利用功能码90来终止CPU，一些Ethernet/IP设备也支持类似的命令字。Digital Bind的Basecamp项目中，发布了一个Metasploit模块（https://www.rapid7.com/db/modules/auxiliary/admin/scada/multi_cip_command），可以被用来终止一个Allen-Bradley ControlLogix控制系统中的大量PLC，以及其它的一些坏坏的事情，比如使以太网卡崩溃。

Digital Bond的Ruben Santamarta在撰写Basecamp项目的Writeup“Attacking ControlLogix”（http://reversemode.com/downloads/logix_report_basecamp.pdf）时写道“我们发送的每个数据包必须包含会话句柄。这就是全部，然后我们Hack了控制器。在协议层面没有更多的安全机制了。”[译者注：http://reversemode.com上的文档我下载不下来，有能够下载的朋友求分享]。Ruben指出，只要了解Session Handle即可轻松攻击Ethernet/IP。是这个攻击奏效的另一个关键是Allen-Bradley实现的一个命令字。Allen-Bradley在NOP（0x00）命令中实现了终止CPU的功能。

这个命令在CPI或Ethernet/IP的规范中没有记录，是Allen-Bradley/Rockwell控制器的私有实现。通过对大量设备的测试，我们发现，在一些旧的固件中，不仅ControlLogix CPU被终止，而且设备崩溃，需要重新启动硬盘。对于当前的型号，PLC必须拔下并重新插入才能再次运行。极少数情况下，PLC需要重新编程。

我们还是坚持一贯的建议，如果你想测试你的Ethernet/ip设备，请只对非生产设备执行这些测试，并确保你已经被授予对设备执行exploit的许可，因为在设备上执行这些测试的后果是不可测的。

本文由 看雪论坛 ljcnaix 翻译，

转载请注明来自看雪论坛

相关问答

【g蛋白是什么】作业帮

[回答]受体与配体结合后即与膜上的偶联蛋白结合,使其释放活性因子,再与效应器发生反应.由于这些偶联蛋白的结构和功能极为类似,且都能结合并水解GTP,所以...

...LONDON.RoyalBankOfScotlandPlcRegisteredinScotlandNo..9...

[回答]最亲爱的你:早上好!你现在好么.收到你的信,我很开心.阅览了一遍你的信,我深深地感谢你的承诺与努力.我随信附寄了一些我的照片让你来知道我有多么的...

什么是受体二聚化

简介局部粘着斑激酶肿瘤细胞的侵袭性生长是一个多步骤的复杂过程,有多种生物化学因子参与其中。肿瘤细胞必须黏附于细胞...FAK和JAK,已知生长激素(G...

苹果笔记本就有C盘和D盘,D盘是苹果系统不能在windos里头使用,...

然后在应用程序→实用工具→bootcamp里面安装windows,就行了。网上有用bootcamp安装windows的方法,我就是这样装的有用(0)回复ljfbliu无法使用,因为你的两....

英语翻译Hellomydear,Howareyoutodayasihopeyouare...

Hellomydear,亲爱的Howareyoutodayasihopeyouarefine?Iwanttothankyouforyourmailtodaya...

老司机们！急！急！急！靠谱的公务员招聘哪家比较靠谱，公务...

[回答]第一次接触惟中公考,就被这公司的服务给征服,以后就找{{:company}}合作了。公务员可以参加职称,以后还会有专业技术类公务员。这根据工作性质不同...