你的PLC受到干扰了？面对干扰，我们要对症下药！

可编程控制器PLC具有编程简单、通用性好、功能强、易于扩展等优点。PLC控制系统的可靠性直接影响到企业的安全生产和经济运行，系统的抗干扰能力是关系到整个系统可靠运行的关键。PLC中采用了高集成度的微电子器件，可靠性高，但由于使用时工业生产现场的工作环境恶劣，如大功率用电设备的起动或停止引起电网电压的波动形成低频干扰和电磁辐射等恶劣电磁环境，大大降低了PLC控制系统的可靠性。为了确保控制系统稳定工作，提高可靠性，必须对系统采取一定的抗干扰方法和措施。

1 影响PLC控制系统稳定的干扰类型

1.1 空间的辐射干扰

空间的辐射电磁场（EMI）主要由电力网络、电气设备、雷电、高频感应加热设备、大型整流设备等产生，通常称为辐射干扰，其分布极为复杂。其影响主要通过两条途径：一是对PLC通讯网络的辐射，由通讯线路的感应引入干扰；二是直接对PLC内部的辐射，由电路感应产生干扰。若此时PLC置于其辐射场内，其信号、数据线和电源线即可充当天线接受辐射干扰。此种干扰与现场设备布置及设备所产生的电磁场的大小，特别是与频率有关。

1.2 传导干扰

（1）来自电源的干扰

在工业现场中，开关操作浪涌、大型电力设备的起停、交直流传动装置引起的谐波、电网短路暂态冲击等均能在电网中形成脉冲干扰。PLC的正常供电电源均由电网供电，因而会直接影响到PLC的正常工作。由于电网覆盖范围广，它将受到所有空间的电磁干扰而产生持续的高频谐波干扰。特别在断开电网中的感性负载时产生的瞬时电压峰值是额定值的几十倍，其脉冲功率足以损坏PLC半导体器件，并且含有大量的谐波可以通过半导体线路中的分布电容、绝缘电阻等侵入逻辑电路，引起误动作。

（2）来自信号传输线上的干扰

除了传输有效的信息外，PLC系统连接的各类信号传输线总会有外部干扰信号的侵入。此干扰主要有2种途径：① 通过变送器供电电源或共用信号仪表的供电电源串人的电网干扰；② 信号线上的外部感应干扰，其中静电放电、脉冲电场及切换电压为主要干扰来源。由信号线引入的干扰会引起I／O信号工作异常和测量精度大大降低，严重时将引起元器件损伤。若系统隔离性能较差，还将导致信号间互相干扰，引起共地系统总线回流，造成逻辑数据变化、误动作甚至死机。

1.3 地电位的分布干扰

PLC控制系统的地线包括系统地、屏蔽地、交流地和保护地等。地电位的分布干扰主要是各个接地点的电位分布不均，不同接地点间存在地电位差，从而引起了地环路电流，该电流可能在地线上产生不等电位分布，影响PLC内逻辑电路和模拟电路的正常工作。由于PLC工作的逻辑电压干扰容限较低，逻辑地电位的分布干扰容易影响PLC的逻辑运算和数据存贮，造成数据混乱、程序跑飞或死机。模拟地电位的分布将导致测量精度下降，引起对信号测控的严重失真和误动作。

1.4 PLC系统内部产生的干扰

产生这种干扰的主要原因是系统内部元器件及电路间的相互电磁辐射。如逻辑电路相互辐射及其对模拟电路的影响；模拟地与逻辑地的相互影响及元器件间的相互不匹配使用等。

2 提高抗干扰能力的硬件措施

硬件抗干扰技术是系统设计时应首选的措施，它能有效抑制干扰源，阻断干扰传输通道。

2.1 供电电源

电源波动造成的电压畸变或毛刺，将对PLC及I／O模块产生不良影响。据统计分析，PLC系统的干扰中有70％是从电源耦合进来的。为了抑制干扰，保持电压稳定，常采用以下几种抗干扰方法：

（1）使用隔离变压器衰减从电源进线的高频干扰信号，输入、输出线应用双绞线以抑制共模干扰。其屏蔽层接地方式不同，对干扰抑制的效果也不一样，一般做法是将初、次级屏蔽层均接地。

（2）用低通滤波器抑制高次谐波。低通滤波器的内部电容上电感组合方式不同，其高次谐波的抑制效果也有一定区别。另外其电源输入、输出线应分隔开，屏蔽层应可靠接地。一般是在电源系统中既使用滤波器又使用隔离变压器，但要注意先将滤波器接人电源再接隔离变压器。

图1 隔离变压器供电系统

2.2 接地

良好的接地是保证PLC可靠工作的重要条件之一，可以避免偶然发生的电压冲击危害。接地线与机器的接地端相联，基本单元必须接地，如果选用扩展单元，其接地点与基本单元接地点接在一起。为了抑制附加在电源及输入、输出端的干扰，应给PLC接以专用地线，接地线与动力设备（如电动机）的接地点应分开，若达不到此要求，则可与其它设备公共接地，严禁与其它设备串联接地，具体接地方式如图2。接地电阻要小于5Ω，接地线要粗，面积要大于2平方毫米，而且接地点最好靠近PLC装置，其间的距离要小于50米，接地线应避开强电回路，若无法避开时，应垂直相交，缩短平行走线的长度。

图2 PLC系统接地方式

2.3 输入/输出部分

2.3.1 输入信号的抗干扰

输入信号的输入线之间的差模干扰可以利用输入模块滤波来减小干扰，而输入线与大地间的共模干扰可通过控制器的接地来抑制。在输入端有感性负载时，为了防止电路信号突变而产生感应电势的影响，可采用硬件的可靠性容错和容差设计技术，对于交流输入信号，可在负载两端并联电容C和电阻R，对于直流输入信号，可并接续流二极管D。一般负载容量在10VA以下时，应选C为0.1μF，R为120 ，当负载容量在10VA以上时，应选C为0.47μF，R为47 。具体电路如图3所示.

图3 输入信号的抗干扰设计

2.3.2 输出电路的抗干扰

对于PLC系统为开关量输出，可有继电器输出、晶体管输出、晶闸管输出三种形式。具体选择要根据负载要求来决定。若负载超过了PLC的输出能力，应外接继电器或接触器，才可正常工作。

PLC输出端子若接有感性负载，输出信号由OFF变为ON或从ON变为OFF时都会有某些电量的突变而可能产生干扰，故应采取相应的保护措施，以保护PLC的输出触点，对于直流负载，通常是在线圈两端并联续流二极管D，二极管应尽可能靠近负载，二极管可为1A的管子。对于交流负载，应在线圈两端并联RC吸收电路，根据负载容量，电容可取0.1-0.47 μF，电阻可取47-120 ，且RC尽可能靠近负载。如图4所示。

图4 PLC 输出触点的保护

2.4 外部配线的抗干扰设计

外部配线之间存在着互感和分布电容，进行信号传送时会产生窜扰。为了防止或减少外部配线的干扰，交流输入、输出信号与直流输入、输出信号应分别使用各自的电缆。集成电路或晶体管设备的输入、输出信号线要使用屏蔽电缆，屏蔽电缆在输入、输出侧要悬空，而要在控制器侧要接地。配线时在30米以下的短距离，直流和交流输入、输出信号线最好不要使用同一电缆，如果要走同一配线管时，输入信号要使用屏蔽电缆。如图5所示。30-300米距离的配线时，直流和交流输出、输入信号线要分别使用各自电缆，并且输入信号线一定要用屏蔽线。对于300米以上长距离配线时，则可用中间继电器转换信号，或使用远程I/O通道。对于控制器的接地线要与电源线或动力线分开，输入、输出信号线要与高电压、大电流的动力线分开配线。

图 5 屏蔽电缆处理法

3 软件抗干扰设计

尽管硬件抗干扰可滤除大部分干扰信号，但因干扰信号产生的原因很复杂。且具有很大的随机性，很难保证系统完全不受干扰。因此往往在硬件抗干扰措施的基础上．采取软件抗干扰技术加以补充，作为硬件措施的辅助手段。软件抗干扰方法没计简单、修改灵活、耗费资源少，在PLC测控系统中同样获得了广泛的应用。对于PLC测控装置，其数据输入、输出、存储等系统属于弱电系统，如果工作环境中存在干扰，就有可能使数据受干扰而破坏，从而造成数据误差、控制状态失灵、程序状态和某些器件的工作状态被改变，严重时会使系统程序破坏。因此，数据抗干扰同样十分重要。

3.1 指令重复执行

指令重复执行就是根据需要使作用相同的指令重复执行多次，一般适用于开关量或数字量输入，输出的抗干扰。在采集某些开关量或数字量时，可重复采集多次，直到连续两次或两次以上的采集结果完全相同时才视为有效。若多次采集后，信号总是变化不定，可停止采集，发出报警信号。在满足实时性要求的前提 ，如果在各次采集数守信号之间插入一段延时，数据的可靠性会更高。如果在系统实时性要求不是很高的情况下，其指令重复周期尽可能长些。

3.2 数字滤波

在某些信号的采集过程中，由于存在随机干扰而可能使被测信号的随机误差加大。针对这种情况，可以采用数字滤波技术。该方法具有可靠性高和稳定性好的特点，广泛应用于工业计算机测控系统中。此外，数字滤波的常用方法还有：程序判断滤波法、中值滤波法、算术平均滤波法、递推平均滤波法等。

4 结语

随着PLC应用范围的逐渐扩大，加之系统恶劣的工作环境，它所要克服的干扰就会越来越多，因此研究PLC系统的抗干扰问题就变得越来越重要。只有对工作环境作全面的分析，确定干扰性质，并采取相应的抗干扰措施，才能保证系统长期稳定地工作。

针对PLC的恶意软件发布，黑客或可发起远程震网式攻击

还记得2010年的“震网攻击事件”吗？以色列黑客通过将“震网（Stuxnet）病毒”植入核设施中，轻松破坏了伊朗准备了许久的核能研究实验。

Stuxnet是首个针对工业控制系统的蠕虫病毒，利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），能向可编程逻辑控制器（PLC）写入代码并将代码隐藏，极大地延缓了伊朗核电站的上线。

近日，来自佐治亚理工学院（GT）的安全研究人员发布了一篇论文，详细介绍了他们发现的一款针对PLC的恶意软件 ，黑客借此对工业控制系统（ICS）发起类似远程震网式攻击 。

在传统的PLC的时代，攻击者可以针对控制逻辑层或固件层。固件攻击可以提供高级别的设备控制，并且难以被发现，但难点在于恶意软件难以部署。而控制逻辑层部署恶意软件更容易，但也更容易被发现。最关键的是，这两种方式都要求攻击者拥有对目标组织的工业网络的特权访问权限。

在现代PLC时代，PLC通常包含了网络服务器，它们可以远程配置、控制，以及通过专用API和人机界面（HMI）的常规网络浏览器进行监控。尽管这些现代PLC可以为组织带来许多好处，但佐治亚理工学院的安全研究人员警告说，它们也可以显著扩大ICS的攻击面。

为了证明这些风险，研究人员复现了一款基于网络的PLC恶意软件，该恶意软件隐藏在控制器的内存中。由于ICS环境中配备浏览器的设备在客户端执行，因此恶意软件可以滥用PLC的合法网络API来干扰工业过程或对机械设备造成损害。

这种新的PLC恶意软件易于部署且难以检测。最初的感染可以通过物理或网络访问目标的HMI来完成，但恶意软件也可以通过利用跨源漏洞直接通过互联网劫持HMI来部署。为了确保持久性，这种新型PLC恶意软件利允许JavaScript代码深入浏览器缓存并独立于安装它的网页执行。此外，即便文件已经从服务器上删除，它们也将继续运行长达24小时。通过这种方法，恶意软件可以在固件更新、新的HMI以及硬件更换后仍然存活。

可以预见，恶意软件一旦部署成功，其能力取决于所使用的合法的API能力，这就给攻击者更多的想象空间。例如它们可以被利用来直接覆盖输入/输出值，滥用HMI输入，更改设定点和安全设置，伪造HMI显示，更新管理员设置，甚至用于实时数据外泄。

更关键的是，研究人员还发现即使目标PLC处于隔离的网络中，恶意软件也可以建立命令和控制（C&C）连接。一旦攻击者完成了攻击，该恶意软件还可以通过自我销毁、良性载荷覆盖、注销账户信息，甚至是恢复出厂设置来掩盖其痕迹。

研究人员确定这种类型的PLC恶意软件可以用于西门子、艾默生、施耐德电气、三菱电机和艾伦·布拉德利PLC。而针对这些控制器的攻击涉及利用新发现或已知的漏洞，在某些情况下需要FTP密码、不安全的协议或内部人员进行攻击。

专家们已经创建了一个与供应商无关的框架，可以用来构建和分析基于网络的PLC恶意软件，并表示“这个框架探索了广泛适用策略的每个阶段，这些策略可以用于大多数现代PLC模型，并且呈现了恶意前端代码如何系统地破坏PLC的网络属性，颠覆工业控制系统环境的完整性。未来，该框架可以作为任何PLC供应商和模型研究中的参考案例。”

参考来源：https://www.securityweek.com/remote-stuxnet-style-attack-possible-with-web-based-plc-malware-researchers/

相关问答

为什么西门子plc编程快捷键我的电脑用不了?

西门子PLC编程软件通常使用特定的快捷键来提高编程效率。如果您的电脑无法使用这些快捷键,可能有以下几个原因:1.您的电脑上没有安装正确的PLC编程软件。请...

西门子plc300模拟量输入干扰严重?

如果西门子PLC300的模拟量输入受到严重干扰,可以采取以下措施来解决问题:1.查找干扰源:首先需要确定干扰的来源,这可能来自于电源线、信号线或周围的其他设...

plc变频器485通讯干扰怎么解决?

将每个RS-485通信接口进行隔离是解决问题的最好办法,即在每台PLC和变频器的RS-485通信接口上加装RS-485到RS-485的隔离器,为了保证加装了隔离器后仍然使用原来...

PLC可编程控制器软件

[最佳回答]PLC可编程控制器软件:在工业生产过程中,大量的开关量顺序控制,它按照逻辑条件进行顺序动作,并按照逻辑关系进行连锁保护动作的控制,及大量离散量的...

PLC有干扰怎么解决?

于输入阻抗非常高,空间感应或者线路泄露不可避免的会在这些高阻抗容性的输入端形成感应电。除了采取必要的屏蔽等措施外,如果允许,在输入端和地之间并接一...

PLC输入端干扰什么解决?

PLC输入端干扰指的是PLC输入端口受到外部干扰导致信号失真或丢失的问题。以下是一些可能的解决方法:1.滤波器:使用滤波器可以将干扰信号过滤掉,使输入信号更...

怎样解决变频器干扰PLC的方法?

磁场干扰采用隔离的方法1、变频器的动力线与PLC信号线不能够走在一起,信号线要采用屏蔽电缆,并加钢管进行隔离。2、动力线的地线要与信号通道的地线不能连在...

变频器干扰plc很严重怎么解决?

变频器产生的高频噪声会对PLC的信号产生严重影响,常见的解决方法包括:1.使用屏蔽电缆:使用能够有效屏蔽高频噪声的电缆,以减少变频器对PLC信号的干扰。2...

plc干扰信号如何用仪表测量?

测量PLC干扰信号可以通过信号测试仪器进行。一种可行的方法是使用射频电场强度测试仪器对AM射频信号进行测量。另一种方法是使用频率响应分析仪器和谐波分析...

如何解决变频器对PLC的干扰?

PLC应用中需要注意的问题PLC是一种用于工业生产自动化控制的设备,一般不需要采取什么措施,就可以直接在工业环境中使用。然而,尽管有如上所述的可靠性较高,...