工控通信协议分析doc
    主页 > 新闻中心 >
  1. 工控通信协议分析doc

工控通信协议分析doc

  工控通信协议分析doc登录成功,如需使用密码登录,请先进入【个人中心】-【账号管理】-【设置密码】完成设置

  *若权利人发现爱问平台上用户上传内容侵犯了其作品的信息网络传播权等合法权益时,请按照平台侵权处理要求书面通知爱问!

  爱问共享资料拥有大量关于工控通信协议分析.doc的实用类文档资料,所有文档由知名合作机构以及专业作者提供,线上总资料超过两个亿,保证满足您的需求。

  典型工业控制系统通信协议安全性分析报告启明星辰集团工控安全事业部目录前言   ModbusTCP协议  协议简介  协议规范  协议安全性分析   OPC协议  协议简介  协议安全性分析   DNP协议  协议简介  协议规范  协议安全性分析   EthernetIP协议  协议简介  协议规范  协议安全性分析   EtherCAT协议  协议简介  协议规范  协议安全性分析  前言网络协议是计算机网络中进行数据交换而建立的规则、标准或约定。要理解工业网络如何工作首先要了解他们所使用的底层通信协议及其应用场景和选择这些协议的原因。目前已有的许多工业控制专用协议大多是为了提高效率和可靠性而设计的以满足大规模分布式控制系统的运行需要。同时令人堪忧的是为了提升效率而放弃了协议的安全特性例如:要求额外开销的认证和加密等措施。更有许多工控协议为了能够适应以太网运行做了修改使得协议存在可以被利用的漏洞。因此启明星辰对常见的ModbusTCP、OPC、DNP、EthernetIP、EtherCAT这五种常见协议进行安全性分析以期发现基于协议漏洞的攻击方式。欢迎各位专家提宝贵意见。技术联系人:郑凌鹏:********  zhenglingpengvenusgroupcomcn孟雅辉:********   mengyahuivenusgroupcomcnModbusTCP协议协议简介Modbus是由Modicon(现为施耐德电气公司的一个品牌)在年发明的是一个划时代、里程碑式的网络协议作为上个世纪第一个在工业现场总线发挥作用的工业总线协议Modbus协议由于其免费、开放、简单等优点至今仍然活跃在工业、建筑、基础设施等领域中。随着时代的发展和需求的变化Modbus己经衍生出ModbusPlusModbusTCPIP等协议其已经发展成一个协议簇。在我国已制定国家标准GBT《基于Modbus协议的工业自动化网络规范》。Modbus协议是应用于电子控制器上的一种通用语言。通过此协议控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。使用Modbus协议不同厂商生产的控制设备在各种网络体系结构内进行简单通信每种设备(PLC、HMI、控制面板、驱动程序、动作控制、输入输出设备)都能使用Modbus协议来启动远程操作在基于串行链路和以太TCPIP网络的MODBUS上可以进行相同通信。ModbusTCP以一种比较简单的方式将Modbus帧嵌入TCP帧中。IANA(互联网编号分配管理机构)给Modbus协议赋予TCP端口。如下图所示每种设备都能使用Modbus协议来启动远程操作在基于串行链路和以太网TCPIP的Modbus上可以进行相同的通信一些网关允许在几种使用Modbus协议的总线或网络之间进行通信。图 ModbusTCP通信网络协议规范ModbusTCP是OSI通信参考模型第七层上的应用层报文传输协议它在连接至不同类型总线或网络的设备之间提供客户机服务器通信。如下图所示:协议格式如下:MBAP报文头功能代码数据   图  ModbusTCP协议应用数据单元的结构Modbus协议的功能码分为三类:()公共功能码是较好地被定义的功能码保证是唯一的MODBUS组织可改变的公开证明的具有可用的一致性测试MBIETFRFC中证明的包含已被定义的公共指配功能码和未来使用的未指配保留供功能码。()用户定义功能码有两个用户定义功能码的定义范围即至和十进制至用户没有MODBUS组织的任何批准就可以选择和实现一个功能码不能保证被选功能码的使用是唯一的如果用户要重新设置功能作为一个公共功能码那么用户必须启动RFC以便将改变引入公共分类中并且指配一个新的公共功能码。()保留功能码一些公司对传统产品通常使用的功能码并且对公共使用是无效的功能码。图  Modbus功能码分类图  公共功能码定义协议安全性分析()没有认证机制在网络连接方面利用的是TCP协议。在知道目标IP地址的情况下只要通过端口就可以发起并建立通信连接。如果应用数据单元携带的功能码是Modbus设备所支持的那么就可以建立起一个合法的Modbus会话。没有消息校验(只有ModbusTCP存在该问题)。在某些ModbusTCP实现中校验和是在传输层而非应用层生成从而使得假冒命令更加容易。()没有权限区分对于任何人只要他能够连接到目标Modbus设备上那么他就可以执行所有Modbus设备所具有的功能。()数据明文传输Modbus协议封装的是ADU传输的也是这个ADU在网络上都是以明文的形式传输通过抓包技术就可以获取并解析出里面的数据。由于工厂生产环境特殊性不到万不得已的地步工厂很难做到随时停工停产进行生产设备的更新换代因此在现有条件基础上对Modbus协议以上三点缺点进行安全加固工作很有必要。()没有广播抑制(只有串行Modbus变体存在该问题)串行连接的所有设备都会收到所有消息意味着在串行连接设备链中可以通过对不明地址进行广播有效地实现拒绝服务(Dos)攻击。()可编程性Modbus最危险的特点是它为编程控制器设计的因此可以用来向RTU或PLC中注入恶意代码该问题也存在于许多其他工业协议中。一些需要特别关注的Modbus消息的例子包括:强制从设备转到“只听”(ListenOnly)模式的功能码重启通信的功能码 清除、擦除或重置诊断信息(如计数器与诊断寄存器)的功能码请求关于Modbus服务器、PLC配置或其他敏感信息的功能码对定义点列表及其值的Modbus请求(配置扫描)请求从站标志信息请求从站附加信息大小或长度有问题的ModbusTCP数据包。可能的拒绝服务攻击从服务器到多个节点的Modbus流量可能的拒绝服务攻击TCP端口上的非Modbus或缺陷Modbus报文 从设备忙异常代码延迟(异常码)可能的拒绝服务攻击 确认异常代码延迟(异常码)可能的拒绝服务攻击 不正确的报文长度(最大)可能的拒绝服务攻击 配置扫描(例如定义的点列及其值)(秒内个异常码) 可用功能码扫描(秒内个异常码) 修改分隔符() 周期较短(实际阈值待定)的无意义命令暴力拒绝服务 广播性质的报文或一个主站向多个从站的请求 包含在异常协议数据单元中的信息列出所有可用功能码的命令(功能扫描) OPC协议OPC(OLEforProcessControl用于过程控制的OLE)是一个工业标准管理这个标准国际组织是OPC基金会OPC基金会现有会员已超过家。遍布全球包括世界上所有主要的自动化控制系统、仪器仪表及过程控制系统的公司。基于微软的OLE(现在的ActiveX)、COM(部件对象模型)和DCOM(分布式部件对象模型)技术。OPC包括一整套接口、属性和方法的标准集用于过程控制和制造业自动化系统。OPC的出现解决了控制系统突破“信息孤岛”的瓶颈问题。OPC技术建立了一组符合工业控制要求的接口规范将现场信号按照统一的标准与SCADAHMI等软件无缝连接起来同时将硬件和应用软件有效地分离开。只要硬件开发商提供带有OPC接口的服务器任何支持OPC接口的客户程序均可采用统一的方式对不同硬件厂商的设备进行存取无须重复开发驱动程序。这样大大提高了控制系统的互操作性和适应性。年由FisherRosemount、RockwellSoftware、Opto、Intellution和IntuitiveTechnology发起成立OPC基金会。第一份OPC标准草案于年月发布第二份草案于年月发布第二份草案成功的吸引了大量开发人员的注意并将其理念推向世界。OPC规范版本于年月日正式出版开始了全球范围的活动。截止年OPC国际基金会总共拥有余位公司成员多位最终用户成员多家致力于开发OPC产品的公司超过种产品拥有多种产品资料在包括中国在内的全球个国家和地区拥有众多分支机构。随着技术的发展和市场的需求OPC技术的发展经历了三个主要阶段即经典OPC、OPCXMLDA和OPCUA。协议简介()经典OPCOPC第一阶段的技术称为经典的OPC。根据工业应用的不同需求经典OPC包括的规范:DataAccess(DA)AlarmEvents(AE)HistoricalDataAccess(HDA)OPCBatchOPCSecurityOPCDX和OPCComplexData。其中应用较多的有DAAE和HAD。DA指出如何访问当前的过程数据AE提供了基于事件信息的接口HDA描述了如何访问已存档的数据。所有的接口都提供通过地址空间导航获取可用数据的方法。()OPCDAOPCDA即OPC数据访问规范它是由OPC基金会定义的其中一种通信规范定义了实时数据如何在数据源和数据接收体(比如PLCHMI)之间在不知道彼此特定通信协议的情况下仍然进行交换、传输。年份版本备注初始规范a数据访问该名称用于区分与其并行开发的其它-a多处规范澄清和修改进一步补充和修改   表 OPCDA规范主要版本OPC数据存取规范定义了OPC服务器中一组COM对象及其接口并规定了客户程序对服务器程序进行数据存取时需要遵循的标准。OPC数据存取规范以OPC对象模型逻辑为基础该模型包含三类对象:OPC服务器对象OPC组对象和OPC项对象。OPC服务器对象并作为OPC组对象的包容器维护有关服务器的信息OPC服务器对象主要实现IUnknown和IOPCServer接口OPC客户程序通过OPC服务器的接口与OPC对象进行通信存取数据源数据源可以是现场设备也可以是应用程序服务器内部封装了与IO控制设备通讯及操作的具体实现过程OPC组对象维护有关其自身的信息提供包容OPC项的机制并管理OPC项它提供了一种客户程序组织数据的手段例如一个组中可以包括一个设备中所有的数据项客户程序和数据项之间可以建立基于“订阅”的连接有两种类型的组公共组和局域组公共组可以被多个客户共享而局域组只能被一个客户使用每个组中都可以定义一个或多个OPC项。图OPCDA中的对象()OPCHDAOPCHDA即OPC历史数据存取规范提供了一种统一的在各种不同的应用层面之间传递数据的方式但跟OPCDA完全不同的是OPCHDA在不同角色之间传递的是非实时数据即不是当下的时刻而是过去某点或某段时间内的过程数据。任何支持OPCHDA规范的数据可视化、数据分析或者趋势汇报的软件都可以从任何一个支持OPCHDA的过程历史数据库中读取数据。因为OPCHDA已经是一种非常之成熟的OPC访问规范所以现在市场上的主要过程历史数据库都支持OPCHDA即使用户所用的历史数据库没有提供OPC通信现在各大OPC供应商也都有为不同历史数据库提供OPC接口的软件。可以看出其应用主要不同的地方在于它是和过程数据库进行数据交换其余的应用和之前的OPCDA规范基本相同是为了适应新需求而升级的规范。OPC历史数据服务器对象实现了与历史服务器进行读取或写入数据的功能数据类型取决于服务器。通过接口可以获取所有的COM对象客户端只能看到这些COM对象。()OPCAEOPCAE即OPC报警事件规范提供了基于事件信息的接口。OPC支持两种类型的报警事件服务器:简单的和复杂的。简单服务器监测报警或事件并提供给报警事件客户复杂服务器从多个数据源处(包括简单服务器)监测报警或事件信息并向报警事件客户提供信息。报警事件客户也分为三类:操作站、报警事件管理子系统和报警事件logging组件。OPC报警事件服务器包含一系列的对象和接口这些对象和接口向客户提供报警事件信息。OPC报警事件服务器中涉及以下几个概念:报警(Alarm):报警是一种非正常的状态。状态(Condition):状态是OPC报警事件服务器定义的每个状态还可以包含若干个子状态状态最终是和现场数据项联系的。每一个状态都包含一个或多个子状态、属性和质量等属性。OPC报警事件服务器中定义状态机处理相应的状态或子状态之间的变化。事件:OPC规范中定义了三种事件。条件事件:定义描述了状态的变化。跟踪事件:指当客户与OPC事件服务器中定义的数据项之间发生交互时引发的事件。简单事件:指除以上两种事件以外的任何事件例如服务器中定义的物理系统和设备的错误等。OPCAE服务器主要包括OPC事件服务器对象、OPC事件订阅对象和OPC事件区域浏览对象。()OPCXMLDAOPCXMLDA是OPC基金会提出的一个基于XML规范和SOAP技术的接口规范OPCXMLDA将要交换的结构化数据信息组织为SOAP消息来传送。基于XML技术和SOAP技术的特征使得它可以更好地促进工业现场数据跨越Internet的传输简化不同应用间的互操作性并将现场数据统一到企业层的运用中实现诸如MES和ERP等系统的一体化连接XML在OPC规范中的引入为控制系统到信息系统之间的数据交换搭建了一个桥梁。控制系统现场采用XML描述的数据可以被管理信息系统中的标准XML解析器解析而不需要根据不同的控制系统数据描述开发多种解析器这使得统一和标准化的数据传输成为可能。OPCXMLDA支持种服务每种服务都包括个请求和个响应。通过对这些服务的定义提供了访问工业现场数据的标准接口请求和响应按照SOAP协议标准被包装成SOAP信封信封标题说明消息如何被处理信封正文则包含工业过程信息。OPCXMLDA支持的服务类型具体包括:GetStatus:返回关于服务器、版本、当前模式、运行状态等信息Browse:在服务器的命名空间里搜索所有可获取的项的名字GetProperties:返回个或多个项的属性相关信息Write:向个或多个项中写入新值Read:返回个或多个项的值、品质和时间戳Subscribe:指定个客户希望持续更新的项列表SubscriptionCancel:删除在前一个Subscrible调用中指定的项列表SubscriptionPolledRefresh:返回上次调用以来在项列表中数值发生变化的所有项。()OPCUAOPC通信标准的核心是互通性(Interoperability)和标准化(Standardization)问题。传统的OPC技术在控制级别很好地解决了硬件设备间的互通性问题在企业层面的通信标准化是同样需要的。OPCUA之前的访问规范都是基于微软的COMDCOM技术这会给新增层面的通信带来不可根除的弱点。随着传统OPC技术不够灵活、平台局限等问题逐渐凸显OPC基金会于年发布了最新的OPC技术规范OPC统一体系架构(OPCUA)涵盖了OPC实时数据访问规范(OPCDA)、OPC历史数据访问规范(OPCHDA)、OPC报警事件访问规范(OPCAE)和OPC安全协议(OPCSecurity)的不同方面但在其基础之上进行了功能扩展。OPCUA是在传统OPC技术取得很大成功之后的又一个突破让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠它是未来OPC技术的核心发展技术规范。OPCUA的几大优势:与平台无关可在任何操作系统上运行为未来的先进系统做好准备与保留系统继续兼容配置和维护更加方便基于服务的技术可见性增加通信范围更广通信性能提高OPCUA有效地将现有的OPC规范(DA、AE、HDA、命令、复杂数据和对象类型)集成进来成为现在的新的OPCUA规范。OPCUA提供了一致、完整的地址空间和服务模型解决了过去同一系统的信息不能以统一方式被访问的问题。()通信性高OPCUA规范可以通过任何单一端口进行通信。这让穿越防火墙不再是OPC通信的路障并且为提高传输性能控制工程网版权所有OPCUA消息的编码格式可以是XML文本格式或二进制格式也可使用多种传输协议进行传输比如:TCP和通过HTTP的网络服务。()可靠性、冗余性OPCUA的开发含有高度可靠性和冗余性的设计。可调试的逾时设置控制工程网版权所有错误发现和自动纠正等新特征都使得符合OPCUA规范的软件产品可以很自如地处理通信错误和失败。OPCUA的标准冗余模型也使得来自不同厂商的软件应用可以同时被采纳并彼此兼容。()标准安全模型OPCUA访问规范明确提出了标准安全模型每个OPCUA应用都必须执行OPCUA安全协议这在提高互通性的同时降低了维护和额外配置费用。用于OPCUA应用程序之间传递消息的底层通信技术提供了加密功能和标记技术保证了消息的完整性也防止信息的泄漏。()平台无关OPCUA软件的开发不再依靠和局限于任何特定的操作平台。过去只局限于Windows平台的OPC技术拓展到了Linux、Unix、Mac等各种其它平台。基于Internet的WebService服务架构(SOA)和非常灵活的数据交换系统OPCUA的发展不仅立足于现在控制工程网版权所有更加面向未来。OPCUA定义了一系列服务器所能提供的服务特定的服务器需要向客户端详细说明它们所支持的服务信息通过使用标准的和宿主程序定义的数据类型进行表达服务器定义客户端可识别的对象模型服务器可以提供查看实时数据和历史数据的接口并且由报警和事件组件来通知客户端重要的变量或事件变化OPCUA可以被映射到一种通信协议上并且数据可以以不同的形式进行编码来达到传输便捷和高效的目的。OPCUA的总体架构如下图所示。图OPCUA总体架构协议安全性分析由于使用DCOM与RPC、OPC与OLE受到同样漏洞的影响从而导致OPC很容易受到攻击。此外OPC基于Windows操作系统很容易受到针对windows漏洞的攻击影响。虽然OPC及相关控制系统漏洞只有ICSCERT授权会员才能获得但大量现存OLE与RPC漏洞早已广为人知。因为在工业网络中为产品系统打补丁存在困难所以目前正在使用的工控系统依然存在许多这样的漏洞哪怕微软公司已经提供了相应的补丁但这种安全状态一直没有得到改变。而且由于OPC基于Windows系统通常的主机安全问题也会影响OPC系统。大量OPC主机使用弱安全认证机制即使启用了认证机制也常使用弱口令。许多系统启用了与SCADA系统无关的额外Windows服务导致非必需的运行进程和开放端口。这些问题将OPC系统广泛暴露于攻击之下。令问题更严重的是由于WindowsXP审计设置默认不会记录DCOM连接请求因此攻击发生时日志记录往往不充分甚至缺失无法提供足够的详细证据。也就是说与前述的简单且目的单一的协议不同OPC必须使用最新操作系统与网络安全手段将其作为大型系统对待。由于OPC依赖于微软公司授权机制因而弱口令是威胁OPC服务器安全的最严重脆弱性之一。另一个主要问题是由于windowsXP的审计设置默认不会记录DCOM的连接请求、SMB登录以及访问系统对象的尝试从而导致日志记录不充分。其他OPC安全问题包括:()过时的授权服务。受限于维护窗口、解释性问题等诸多因素工业网络系统升级困难导致不安全的授权机制仍在使用。例如在许多系统中仍在使用默认的WindowsLanMan(LM)和WindowsNTLanMan(NTLM)机制这些机制与其他过时的授权机制过于脆弱而易受攻击。()RPC漏洞。由于OPC使用RPC因而易受所有RPC相关漏洞影响包括几个在授权前就暴露的漏洞。攻击底层RPC漏洞可以导致非法执行代码或DoS攻击。()不必要的端口与服务。OPC支持除TCPIP外的其他网络协议包括NetBEUI、在Ipx协议上面向连接的NetBIOS和HTTP互联网服务等。()OPC服务器完整性。攻击者可以创建一个假冒OPC服务器并使用这个服务器进行服务干扰、DoS攻击、通过总线监听窃取信息或注入恶意代码。通过监控OPC网络或OPC服务器(服务器活动可以通过采集与分析Windows日志监控)可疑行为可以检测多种威胁包括:从OPC服务器发起的使用非OPC的端口与服务。出现已知OPC(包括底层OLERPC与DCOM)攻击。来自未知OPC服务器的OPC服务(意味着存在假冒服务器)。OPC服务器上的失败授权尝试或其他授权异常。OPC服务器上由未知或未授权用户发起的成功授权尝。DNP协议协议简介DNP(DistributedNetworkProtocol分布式网络协议)是HARRIS公司推出的一种远动通信协议是目前电力系统自动化产品市场上的一种主流通信协议。DNP是美国IEEE电力工程协会(PES)在IEC的基础上制定的国家标准。DNP的开发是HARRIS公司集其多年SCADA通信规约应用经验并参与了多个标准委员会的经验交流的结果(如IEEEIECEPRIUCAMMSForumAMRAANSICCACCIGRE等标准委员会组织)。协议规范DNP基于IEC标准采用了ISO七层模型中的三层:物理层、数据链路层和应用层其结构为增强协议结构。这种分层结构使得数据传送的可靠性大大提高同时也便于软件编程的模块化。物理层一般采用普通的RS或RS链路层采用CRC校验为了满足较长数据包的传送又增加了一个伪传输层。发送数据时它可以将较长的应用层报文拆分为多个短帧然后多帧传送反之接收时将短帧组装成完整的应用层报文。图DNP通信协议结构图DNP的数据链路层协议规定了DNP版的数据链路层链路协议数据单元(LPDU)以及数据链路服务和传输规程。数据采用一种可变帧长格式:FT。一个FT帧被定义为一个固定长度的报头随后是可以选用的数据块每个数据块附有一个位的CRC校验码。固定的报头含有个字节的起始字一个字节的长度(LENGH)一个字节的链路层控制字(CONTROL)一个位的目的地址一个位的源地址和一个位的CRC校验码共个字节。图 DNP数据链路层协议格式传输层协议DNP的传输层是一个伪传输层。伪传输层功能专门设计用于在原方站和从方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。其格式如下:图 DNP传输层协议格式其中:传输层报头:传输控制字个字节数据块:应用用户数据个字节应用层规约:DNP应用层归约定义了应用层报文(APDU)的格式。这里主站被定义为发送请求报文的站而从站则为从属设备。被请求回送报文的RTU或智能终端只有被指定的主站能够发送应用层的请求报文而从站则只能发送应用层的响应报文。应用请求报文的格式:图 DNP应用层响应报文格式请求(响应)报头:标识报文的目的包含应用规约控制信息(ACPI)对象标题:标识随后的数据对象数据:在对象标题内的指定的数据对象应用报文报头字段的定义:请求报头有两个字段。每个字段为位的字节说明如下:图  DNP应用层请求报文报头响应报头有三个字段。前两个字段为位的字节第三个字段为两个字节说明如下:图 DNP应用层响应报文报头协议安全性分析DNP的主要关注点集中在数据帧完整性方面而它并没有使用授权或加密机制(尽管在安全DNP中有)。由于DNP功能代码与数据类型都已经明确定义因此篡改DNP会话变得相当容易。不过在DNP协议中引入安全机制的同时带来复杂度的增加也为协议增加了出现漏洞的可能。ICSCERT已报告了几个DNP漏洞。由于存在已知漏洞而且DNP协议已得到广泛使用因此建议对DNP互联进行适当渗透测试和补丁修复操作。一些常针对DNP进行攻击的实例包括使用MITM攻击来窃取地址然后用于操纵系统。实例如下:关闭自主报告以瘫痪告警。向主控站发送虚假自发响应事件并欺骗操作员采取不当行为。通过注入广播数据在DNP系统内制造广播风暴进行DoS攻击篡改时间同步数据导致同步失锁与通信错误。篡改或阻塞确认信息导致持续重传。发起未授权的停止、重启或其他可能扰乱工控系统运行的指令通过监控DNP会话监视特定功能码和行为可以检测多种威胁:在DNP端口上使用非DNP通信(TCP与UDP端口)。使用配置功能代码(禁用自发响应)。使用控制功能代码、或(操作、直接操作、无确认的直接操作)。使用应用程序控制功能(停止应用程序)。大量超时自发响应(响应风暴)。对需要授权的操作进行任何非法尝试。任何授权失败。任何源自或去向一个未显式定义为主从设备的DNP通信。EthernetIP协议协议简介EthernetIP是由ODVA(OpenDeviceNetVendorsAssociation)和ControlNetInternational两大国际工业组织所推出的面向工业自动化应用的工业应用层协议。EthernetIP是一个面向工业自动化应用的工业应用层协议。它建立在标准UDPIP与TCPIP协议之上利用固定的以太网硬件和软件为配置、访问和控制工业自动化设备定义了一个应用层协议。协议基于标准的以太网技术使用所有传统的以太网协议和标准的TCPIP协议并且采用了通用工业协议(CommonIndustrialProtocolCIP)共同构成EthernetIP协议的体系结构。协议规范EthernetIP协议各层结构如下图所示:图 EthernetIP协议结构图在物理层和数据链路层采用标准以太网技术意味着EthernetIP可以和现在所有的标准以太网设备透明衔接工作并且保证了EthernetIP会随着以太网技术的发展而进一步发展。在网络层和传输层采用UDP协议传送对实时性要求较高的隐式报文将UDP报文映射到IP多播传送。实现高效IO交换。用TCP协议的流量控制和点对点特性通过TCP通道传输非实时性的显式报文。基于标准的TCPIP协议在TCP或UDP报文的数据部分嵌入了CIP封装协议。CIP协议是一个端到端的面向对象并提供了工业设备和高级设备之间连接的协议独立于物理层和数据链路层。使得连接在以太网上的各种设备具有较好的一致性从而使不同供应商的产品能够互相交互。EthernetIP工业以太网有着Devicenet现场总线和Controlnet现场总线都不具备的特点即其不仅采用了OSI模型中的物理层、数据链路层和应用层还涉及网络层和传输层并采用了TCPIP协议。而Devicenet现场总线和Controlnet现场总线只对物理层、数据链路层和应用层进行了定义。EthernetIP通信协议模型在应用层的基础上新增加了用户层并对工业控制中的功能块进行了标准化操作事先对其输入、输出、算法和参数等进行规定并组成为能够在现场设备中实现执行功能的应用进程目的是为了实现不同类型制造商的设备进行混合组态。CIP通用工业协议是EthernetIP、Devicenet和Controlnet种网络的交叉点从而使种网络之间实现共享并借由工业路由器连接起来。EthernetIP封装协议Encapsulation位于TCPIP和CIP协议之间基于TCPIP协议的Encapsulation协议数据包结构如下图所示其中封装信息EncapsulationMessage包括封装头Encapsulationheader和命令数据Commandspecificdata两部分组成。图  EtherIP协议格式协议安全性分析EthernetIP是实时以太网协议容易受以太网漏洞影响。由于UDP之上的EthernetIP是无法连接的因此没有内在的网络层机制来保证可靠性、顺序性或进行数据完整性检查。同时CIP明确的对象模型也带来如下的特有安全问题:CIP未定义任何显式或隐式的安全机制使用通用必需对象进行设备标识为攻击者进行设备识别与枚举创造了条件使用通用应用对象进行设备信息交换与控制可能扩大遭受工业攻击的范围令攻击者可以操纵更多的工业设备EthernetIP使用UDP与广播数据进行实时传输两者都缺少传输控制攻击者易于注入伪造数据或使用注入IGMP控制报文操纵传输途径。EtherCAT协议协议简介EtherCAT技术是德国倍福(Beckhof)公司提出的实时工业以太网技术它基于标准的以太网技术具备灵活的网络拓扑结构系统配置简单具有高速、高有效数据率等特点是一种开放式实时以太网在自动化控制技术领域EtherCAT已经成为一种全球范围内先进的技术标准。EtherCAT技术组(ETG)成立于年月截至年月已经有来自于个国家的个成员加入该技术组。EtherCAT是一种完全开放的技术它已经被纳入国际标准IEC、IEC以及ISO。利用EtherCAT无需在每次激活时再接收以太网数据包之后再进行过程数据提取、解码。EtherCAT从站设备提取发给它们的数据同时数据报文在传输过程中流经从站设备。同样输入数据也在报文经过时插至报文中。整个过程中报文仅有几纳秒的时间延迟。因为以太网帧在数据发送和接收方向上有许多数据流经过所以有效的数据传输速率增加了。通常情况下EtherCAT作为一个环形结构被配置数据可以通过半双工或者全双工的方式进行发送。但是对于树形或星型拓扑结构EtherCAT也是可以进行数据通讯。协议规范EtherCAT协议直接以标准以太网的帧格式传输数据并不修改其基本结构。当主控制器和从设备处于同一子网时EtherCAT协议仅替换以太网帧中的Internet协议(IP)。图 EtherCAT协议格式数据以过程数据对象(PDOs)形式在主从设备之间传输。每个PDO都包含单个或多个从设备的地址这种数据加地址的结构(附带用于校验的传输计数位)组成了EtherCAT的报文。每个Ethernet帧可能包含数个报文而一个控制周期中可能需要多帧来传送所需的所有报文。EtherCAT技术能够在工作中处理每个以太网帧从而克服了上述系统限制。举例来说设想以太网的帧就像行驶中的火车EtherCAT报文是每节火车车厢PDO数据的比特就是车厢内的乘客这些数据可以被提取并插入到合适的从设备中。整辆火车不停止地穿越所有从设备在末端从设备处又掉头重新反向穿越所有从设备。图 EtherCAT协议数据传输同样道理当设备收到主设备发出的以太网数据包后将自动开始将数据包发送到设备其间对数据包的读写延迟仅为数纳秒。由于数据包不断地在从设备之间传递数据就能同时存在于数个设备上。EtherCAT协议直接通过以太网帧进行传输。为此它使用了一种特殊的以太类型(EtherType)可以包括多个EtherCAT报文每个报文都服务于一块逻辑过程映像区的特定内存区域该区域最大可达GB字节。图 EtherCAT协议以太网帧EtherCATUDP(用户数据报协议)可以将EtherCAT协议封装为UDPIP数据报文这就意味着任何以太网协议堆栈的控制均可编址到EtherCAT系统中甚至还可以通过路由器使通讯跨接到其他子网。EtherCAT在标准的以太网电缆上应用主从式的构架。美国国家仪器公司的EtherCAT主设备由带有两个以太网端口的实时控制器构成如NICompactRIO及PXI。每个NI从设备同样包含两个端口允许以菊花链模式与主控制器连接。图  EtherCAT协议的使用协议安全性分析EtherCAT是实时以太网协议容易受到所有以太网漏洞影响。UDP上的EtherCAT是无连接的没有内在的网络层可靠性、顺序和数据完整性检测机制。像很多实时以太网一样EtherCAT敏感且易受到Dos攻击。EtherCAT时间同步机制很容易被注入网络的干扰帧所扰乱同时由于缺少总线授权而容易受身份伪造或中间人攻击因此应当与其他以太网系统隔离。

  施工合同亦称“工程合同”或“包工合同”。指发包方 (建设单位) 和承包方 (施工单位) 为完成商定的建筑安装工程施工任务,明确相互之间权利、义务关系的书面协议。对于我们日常接触比较多,且需求量比较大的施工合同,这些模板也许能够帮到你。

  注:专业评分数据来自校友的分享统计而得,由于数据样本等问题,有可能数据不准,仅供参考!

  8051引脚兼容),具有抗干扰能力强、加密性强、高抗静电(ESD)、超低功耗等特点,而且价格低廉。在本系统中,触摸屏是上位机,单片机是下位机。2 Modbus协议2.1 Modbus协议简介

  2016-10-10展开全部中国什么发展得好?不是什么房地产,而是餐饮业。好多人一天都在担心房地产泡沫,却从来没人说餐饮业的,毕竟人人都要吃饭,而且餐饮业是服务业,一个国家经济越发达比重会越高,可以预见未来餐饮业的发展会持续。

  NetBEUI协议它的全称是:NetBIOS Extend User Interface,即用户扩展接口,它是由IBM于1985年公司开发的,它是一种体积小、效率高、速度快的通信协议,同时它也是微软最为喜爱的一种协议。它主要适用于早期的微软操作系统如:DOS、LAN Manager、Windows3.x和Windows for Workgroup,但微软在当今流行的WIN9X和WINNT中仍把它视为固有缺省协议,由此可见它并不是我们所认为是“多余”的,而且在有的操作系统中连网还是必不可少的,如在用WIN9X和WINME组网进入NT网络时一定不能仅用TCP/IP协议,还必需加上“NetBEUI”协议,否则就无法实现网络连通,不信试试看!

  现在要想在这个社会上立足,必须有一技之长,所以很 多人都在寻找这个一技之长到底在哪里?现在到底学习什 么技能,参加什么培训能够让自己快速成为企业哄抢的人 才呢?想要有一份好的高薪的工作,所以希望学习一份好 的技能。 如果说到最有前途的职业, 那 就 一 定 是 计 算 机 it 相 关 的 行业了吧,人的衣食住行现在都在被互联时代改变着。所 以 IT 行 业 是 你 不 二 的 选 择 ? 可 是 就 现 在 这 么 多 的 大 学 和 培 训机构我到底选择哪个啊? 『北大青鸟佳音校区』自成立以来一直致力于培养高端 的 软 件 人 才 ,为 社 会 输 送 了 大 批 的 IT 人 才 !许 多 人 在 这 里 选择了学一门有用的高技能的技术,成就自己的人生,这 里无论是课程还是教育模式都让大家耳目一新,并为那些 迷茫的人们找到了前进的方向,也为那些求学无门的人提 供了一个展现自我的平台。 『北大青鸟佳音校区』近些年在人才培养上已经受到了 许多企业以及家长的称赞,因为从那里走出去的学员大部 分都会被企业所争相追捧,而相较于那些普通高校的大学 生,他们更是不用面对求职无路的窘境,因为手里掌握着 社会最主流的技术技能,有着年轻人无法匹敌的经验,就 算想要找不到一份好工作似乎都是一件不可能的事情了。 好的技术就是帮助年轻人走向成功最重要的助力,只有 技能掌握的扎实,才能够有资格去和企业谈判,才有可能 掌握主动权,在北大青鸟佳音校区不用担心学员技能掌握 的是否扎实,因为只要走进这里,那么必将会成为众家抢 夺的软件工程师。 如果要在北大青鸟内部也进行一个排名的话,那么北大 青鸟佳音校区不惧怕任何人,因为有实力作保证,也有学 员的支持,更有企业的信赖,所以,北大青鸟佳音校区可 以说是所有软件爱好者最最理想的选择之地,在这里你可 以尽情的展示自己的才华,在我们这里有名师的指导,在 这里你可以接受到最先进的教育,掌握最主流的技术,那 么还等什么呢。 『北大青鸟佳音校区』竭诚欢迎每一位有理想有抱负的 学员前来就读。因为在这个有着坚固靠山的学校,你必将 难以被社会埋没,你就是金子,等着在这里被人挖掘,展 现自我的价值。欢迎大家前来参观学习…… 这里的学士后课程的推出也为大学生群体带来了福音, 学 士 后 课 程 下 设 JAVA 、、Android 、网 络 营 销 四 大 技 术 方向,都是当下最流行的软件开发技术,课程内容前沿、 教学方式灵活受到大学生雀替的广泛认可。 据了解佳音校区的年后网络营销师专业学员报名火爆, 北大青鸟佳音中心的学校傲然出现在人们的视野中,主要 从事的是软件方面的教育,本着教书育人的教学理念打造 了 一 个 又 一 个 传 奇 ,培 养 出 路 一 批 又 一 批 的 高 端 IT 技 术 人 才,经过多年的努力和拼搏,本着教育改变生活的生活理 念,使成千上万的学子走上了幸福人生! 学什么技术有前途并不是问题,而最大的问题是,去哪 里学习有用的技术!佳音校区北大青鸟欢迎你!

  加上本地网络头的数据报到达网关后,本地网络接口去掉这个头,将结果传送给(网关上的)IP模块。这个IP模块决定目的主要的本地网络地址,然后再如上所述的过程传送数据报到本地网络接口。这个本地网络接口创建一个本地网络头加在数据报上,将数据报传送到目的主机。在目的主机上,本地网络接口去掉数据报上的本地网络头,将结果交给IP模块。IP模块决定数据报应该把数据报向哪一个应用程序传送,系统会发出系统调用,IP模块返回源地址和其它参数。

  阿里巴巴集团副总裁及天猫精灵总经理陈丽娟表示:“在面向智能家居领域开发物联网解决方案时,我们需要蓝牙Mesh无线标准所支持的可靠、高性能且可扩展的互联。在加上蓝牙技术广受全球信赖且应用广泛,使其独具优势,能够为阿里巴巴智能家居战略提供有力支持。”

  用51单片机做的万年历,在DS1302没有连接纽扣电池的开发板上显示正常,但到了连接纽扣电池的另一个开...

  蓝牙Mesh于2017年7月推出,可助力大规模设备网络解决方案的部署,例如用于系统控制、监控及自动化的解决方案。蓝牙Mesh技术自开发之初即致力于满足工业及商用市场对于可靠性、安全性和性能的严苛要求。自推出以来,来自领先的芯片、堆栈、组件及终端产品供应商的超过105种具有蓝牙Mesh网络功能的产品已获认证。

  随着我国经济的迅速发展,对城市美化和供电安全的要求也日益提高。因此,电缆隧道和电缆沟也成了城市供电的主 复合电缆支架要通道,而长期以来,架设电缆均采用角铁制作的电缆支架。角铁支架通常是角铁型材经焊接或紧固件联拼接装而成。传统角铁支架生产过程能耗大、工序多、周期长,并且产品...[详细]

  8.嵌入式系统与智能控制研究单片机、可编程序控制器(PLC)、DSP、ARM等在智能测量仪表、交通管理、信息家电、家庭智能管理系统、通信和信息处理等方面的应用。

  四对分别传输***信号及时脉(Clock)信号﹔b)DVI-DDualLink:双链接,与单链接相比,传输两组***信号,共享1对时脉信号,传输相当于单链接二倍的信号。2.DVI-A(DVI-Analog)--模拟信号传输3.DVI-I--模拟与数字信号共存传输1)DVI-D的结构包括4对或7对信号线,绝缘体为发泡聚乙烯FM-PE,中间加地线,再以铝箔、麦拉包覆,我公司常规颜色为“棕*白、红*白、绿*白、蓝*白”,还包括一对非屏蔽绞线,用于控制屏幕上下和左右移动,以及3芯电源线)DVI-A的结构是用RGB同轴线、同轴电缆作为信号传输的桥梁,绝缘体为发泡聚乙烯FM-PE,颜色为“红、绿或灰、蓝”。

  LINE是全球三大即时通讯软件之一,于2011年6月正式推向市场。上线后迅速风靡全世界,支持17种语言版本,覆盖220多个国家和地区,全球用户突破5亿,下载量超过10亿。涵盖语音视频通话,手机游戏,新闻资讯,音乐,电子商务等服务,拥有超越一般即时通讯软件的运作

  一般来说,我们在对触摸屏进行操作时,必须首先用手指或其它物体触摸安装在显示器前端的触摸屏,然后系统根....

  1、 PIC单片机采用精简指令集,中档产品仅需35条指令,入门门槛低,而在使用过程中绝不会感到不方便....

  共用天线电视电缆又称电缆电视电缆,用于大楼、电视盲区等共用天线电视接收系统、闭路电视系统和城市有线电视系统。这类电缆包括干线、分支、分配和用户引入电缆等多个品种。它应具有电压驻波比小、屏蔽性和经济性好等特点。电缆为75欧同轴结构,干线电缆多采用泡沫塑料绝缘,铝管外导体;支线电缆多选用泡沫或实芯塑料绝缘,铝-塑复合带纵包或铜丝编织外导体结构。

  相信大家应该都对智能网联汽车有所了解,但是很多人并不了解基于智能网联汽车的人机交互设计主要有三个方面....

  用51做处理器,外围电路如图,一片双积分转换芯片ICL7135做AD,它的时钟需要125K,用51的....