OPC报警事件服务器中涉及以下几个概念:报警(
    主页 > 新闻中心 >
  1. OPC报警事件服务器中涉及以下几个概念:报警(

OPC报警事件服务器中涉及以下几个概念:报警(

  典型工业控制系统通信协议安全性分析报告启明星辰集团工控安全事业部目录前言   ModbusTCP协议  协议简介  协议规范  协议安全性分析   OPC协议  协议简介  协议安全性分析   DNP协议  协议简介  协议规范  协议安全性分析   EthernetIP协议  协议简介  协议规范  协议安全性分析   EtherCAT协议  协议简介  协议规范  协议安全性分析  前言网络协议是计算机网络中进行数据交换而建立的规则、标准或约定。要理解工业网络如何工作首先要了解他们所使用的底层通信协议及其应用场景和选择这些协议的原因。目前已有的许多工业控制专用协议大多是为了提高效率和可靠性而设计的以满足大规模分布式控制系统的运行需要。同时令人堪忧的是为了提升效率而放弃了协议的安全特性例如:要求额外开销的认证和加密等措施。更有许多工控协议为了能够适应以太网运行做了修改使得协议存在可以被利用的漏洞。因此启明星辰对常见的ModbusTCP、OPC、DNP、EthernetIP、EtherCAT这五种常见协议进行安全性分析以期发现基于协议漏洞的攻击方式。欢迎各位专家提宝贵意见。技术联系人:郑凌鹏:********  zhenglingpengvenusgroupcomcn孟雅辉:********   mengyahuivenusgroupcomcnModbusTCP协议协议简介Modbus是由Modicon(现为施耐德电气公司的一个品牌)在年发明的是一个划时代、里程碑式的网络协议作为上个世纪第一个在工业现场总线发挥作用的工业总线协议Modbus协议由于其免费、开放、简单等优点至今仍然活跃在工业、建筑、基础设施等领域中。随着时代的发展和需求的变化Modbus己经衍生出ModbusPlusModbusTCPIP等协议其已经发展成一个协议簇。在我国已制定国家标准GBT《基于Modbus协议的工业自动化网络规范》。Modbus协议是应用于电子控制器上的一种通用语言。通过此协议控制器相互之间、控制器经由网络(例如以太网)和其它设备之间可以通信。使用Modbus协议不同厂商生产的控制设备在各种网络体系结构内进行简单通信每种设备(PLC、HMI、控制面板、驱动程序、动作控制、输入输出设备)都能使用Modbus协议来启动远程操作在基于串行链路和以太TCPIP网络的MODBUS上可以进行相同通信。ModbusTCP以一种比较简单的方式将Modbus帧嵌入TCP帧中。IANA(互联网编号分配管理机构)给Modbus协议赋予TCP端口。如下图所示每种设备都能使用Modbus协议来启动远程操作在基于串行链路和以太网TCPIP的Modbus上可以进行相同的通信一些网关允许在几种使用Modbus协议的总线或网络之间进行通信。图 ModbusTCP通信网络协议规范ModbusTCP是OSI通信参考模型第七层上的应用层报文传输协议它在连接至不同类型总线或网络的设备之间提供客户机服务器通信。如下图所示:协议格式如下:MBAP报文头功能代码数据   图  ModbusTCP协议应用数据单元的结构Modbus协议的功能码分为三类:()公共功能码是较好地被定义的功能码保证是唯一的MODBUS组织可改变的公开证明的具有可用的一致性测试MBIETFRFC中证明的包含已被定义的公共指配功能码和未来使用的未指配保留供功能码。()用户定义功能码有两个用户定义功能码的定义范围即至和十进制至用户没有MODBUS组织的任何批准就可以选择和实现一个功能码不能保证被选功能码的使用是唯一的如果用户要重新设置功能作为一个公共功能码那么用户必须启动RFC以便将改变引入公共分类中并且指配一个新的公共功能码。()保留功能码一些公司对传统产品通常使用的功能码并且对公共使用是无效的功能码。图  Modbus功能码分类图  公共功能码定义协议安全性分析()没有认证机制在网络连接方面利用的是TCP协议。在知道目标IP地址的情况下只要通过端口就可以发起并建立通信连接。如果应用数据单元携带的功能码是Modbus设备所支持的那么就可以建立起一个合法的Modbus会话。没有消息校验(只有ModbusTCP存在该问题)。在某些ModbusTCP实现中校验和是在传输层而非应用层生成从而使得假冒命令更加容易。()没有权限区分对于任何人只要他能够连接到目标Modbus设备上那么他就可以执行所有Modbus设备所具有的功能。()数据明文传输Modbus协议封装的是ADU传输的也是这个ADU在网络上都是以明文的形式传输通过抓包技术就可以获取并解析出里面的数据。由于工厂生产环境特殊性不到万不得已的地步工厂很难做到随时停工停产进行生产设备的更新换代因此在现有条件基础上对Modbus协议以上三点缺点进行安全加固工作很有必要。()没有广播抑制(只有串行Modbus变体存在该问题)串行连接的所有设备都会收到所有消息意味着在串行连接设备链中可以通过对不明地址进行广播有效地实现拒绝服务(Dos)攻击。()可编程性Modbus最危险的特点是它为编程控制器设计的因此可以用来向RTU或PLC中注入恶意代码该问题也存在于许多其他工业协议中。一些需要特别关注的Modbus消息的例子包括:强制从设备转到“只听”(ListenOnly)模式的功能码重启通信的功能码 清除、擦除或重置诊断信息(如计数器与诊断寄存器)的功能码请求关于Modbus服务器、PLC配置或其他敏感信息的功能码对定义点列表及其值的Modbus请求(配置扫描)请求从站标志信息请求从站附加信息大小或长度有问题的ModbusTCP数据包。可能的拒绝服务攻击从服务器到多个节点的Modbus流量可能的拒绝服务攻击TCP端口上的非Modbus或缺陷Modbus报文 从设备忙异常代码延迟(异常码)可能的拒绝服务攻击 确认异常代码延迟(异常码)可能的拒绝服务攻击 不正确的报文长度(最大)可能的拒绝服务攻击 配置扫描(例如定义的点列及其值)(秒内个异常码) 可用功能码扫描(秒内个异常码) 修改分隔符() 周期较短(实际阈值待定)的无意义命令暴力拒绝服务 广播性质的报文或一个主站向多个从站的请求 包含在异常协议数据单元中的信息列出所有可用功能码的命令(功能扫描) OPC协议OPC(OLEforProcessControl用于过程控制的OLE)是一个工业标准管理这个标准国际组织是OPC基金会OPC基金会现有会员已超过家。遍布全球包括世界上所有主要的自动化控制系统、仪器仪表及过程控制系统的公司。基于微软的OLE(现在的ActiveX)、COM(部件对象模型)和DCOM(分布式部件对象模型)技术。OPC包括一整套接口、属性和方法的标准集用于过程控制和制造业自动化系统。OPC的出现解决了控制系统突破“信息孤岛”的瓶颈问题。OPC技术建立了一组符合工业控制要求的接口规范将现场信号按照统一的标准与SCADAHMI等软件无缝连接起来同时将硬件和应用软件有效地分离开。只要硬件开发商提供带有OPC接口的服务器任何支持OPC接口的客户程序均可采用统一的方式对不同硬件厂商的设备进行存取无须重复开发驱动程序。这样大大提高了控制系统的互操作性和适应性。年由FisherRosemount、RockwellSoftware、Opto、Intellution和IntuitiveTechnology发起成立OPC基金会。第一份OPC标准草案于年月发布第二份草案于年月发布第二份草案成功的吸引了大量开发人员的注意并将其理念推向世界。OPC规范版本于年月日正式出版开始了全球范围的活动。截止年OPC国际基金会总共拥有余位公司成员多位最终用户成员多家致力于开发OPC产品的公司超过种产品拥有多种产品资料在包括中国在内的全球个国家和地区拥有众多分支机构。随着技术的发展和市场的需求OPC技术的发展经历了三个主要阶段即经典OPC、OPCXMLDA和OPCUA。协议简介()经典OPCOPC第一阶段的技术称为经典的OPC。根据工业应用的不同需求经典OPC包括的规范:DataAccess(DA)AlarmEvents(AE)HistoricalDataAccess(HDA)OPCBatchOPCSecurityOPCDX和OPCComplexData。其中应用较多的有DAAE和HAD。DA指出如何访问当前的过程数据AE提供了基于事件信息的接口HDA描述了如何访问已存档的数据。所有的接口都提供通过地址空间导航获取可用数据的方法。()OPCDAOPCDA即OPC数据访问规范它是由OPC基金会定义的其中一种通信规范定义了实时数据如何在数据源和数据接收体(比如PLCHMI)之间在不知道彼此特定通信协议的情况下仍然进行交换、传输。年份版本备注初始规范a数据访问该名称用于区分与其并行开发的其它-a多处规范澄清和修改进一步补充和修改   表 OPCDA规范主要版本OPC数据存取规范定义了OPC服务器中一组COM对象及其接口并规定了客户程序对服务器程序进行数据存取时需要遵循的标准。OPC数据存取规范以OPC对象模型逻辑为基础该模型包含三类对象:OPC服务器对象OPC组对象和OPC项对象。OPC服务器对象并作为OPC组对象的包容器维护有关服务器的信息OPC服务器对象主要实现IUnknown和IOPCServer接口OPC客户程序通过OPC服务器的接口与OPC对象进行通信存取数据源数据源可以是现场设备也可以是应用程序服务器内部封装了与IO控制设备通讯及操作的具体实现过程OPC组对象维护有关其自身的信息提供包容OPC项的机制并管理OPC项它提供了一种客户程序组织数据的手段例如一个组中可以包括一个设备中所有的数据项客户程序和数据项之间可以建立基于“订阅”的连接有两种类型的组公共组和局域组公共组可以被多个客户共享而局域组只能被一个客户使用每个组中都可以定义一个或多个OPC项。图OPCDA中的对象()OPCHDAOPCHDA即OPC历史数据存取规范提供了一种统一的在各种不同的应用层面之间传递数据的方式但跟OPCDA完全不同的是OPCHDA在不同角色之间传递的是非实时数据即不是当下的时刻而是过去某点或某段时间内的过程数据。任何支持OPCHDA规范的数据可视化、数据分析或者趋势汇报的软件都可以从任何一个支持OPCHDA的过程历史数据库中读取数据。因为OPCHDA已经是一种非常之成熟的OPC访问规范所以现在市场上的主要过程历史数据库都支持OPCHDA即使用户所用的历史数据库没有提供OPC通信现在各大OPC供应商也都有为不同历史数据库提供OPC接口的软件。可以看出其应用主要不同的地方在于它是和过程数据库进行数据交换其余的应用和之前的OPCDA规范基本相同是为了适应新需求而升级的规范。OPC历史数据服务器对象实现了与历史服务器进行读取或写入数据的功能数据类型取决于服务器。通过接口可以获取所有的COM对象客户端只能看到这些COM对象。()OPCAEOPCAE即OPC报警事件规范提供了基于事件信息的接口。OPC支持两种类型的报警事件服务器:简单的和复杂的。简单服务器监测报警或事件并提供给报警事件客户复杂服务器从多个数据源处(包括简单服务器)监测报警或事件信息并向报警事件客户提供信息。报警事件客户也分为三类:操作站、报警事件管理子系统和报警事件logging组件。OPC报警事件服务器包含一系列的对象和接口这些对象和接口向客户提供报警事件信息。OPC报警事件服务器中涉及以下几个概念:报警(Alarm):报警是一种非正常的状态。状态(Condition):状态是OPC报警事件服务器定义的每个状态还可以包含若干个子状态状态最终是和现场数据项联系的。每一个状态都包含一个或多个子状态、属性和质量等属性。OPC报警事件服务器中定义状态机处理相应的状态或子状态之间的变化。事件:OPC规范中定义了三种事件。条件事件:定义描述了状态的变化。跟踪事件:指当客户与OPC事件服务器中定义的数据项之间发生交互时引发的事件。简单事件:指除以上两种事件以外的任何事件例如服务器中定义的物理系统和设备的错误等。OPCAE服务器主要包括OPC事件服务器对象、OPC事件订阅对象和OPC事件区域浏览对象。()OPCXMLDAOPCXMLDA是OPC基金会提出的一个基于XML规范和SOAP技术的接口规范OPCXMLDA将要交换的结构化数据信息组织为SOAP消息来传送。基于XML技术和SOAP技术的特征使得它可以更好地促进工业现场数据跨越Internet的传输简化不同应用间的互操作性并将现场数据统一到企业层的运用中实现诸如MES和ERP等系统的一体化连接XML在OPC规范中的引入为控制系统到信息系统之间的数据交换搭建了一个桥梁。控制系统现场采用XML描述的数据可以被管理信息系统中的标准XML解析器解析而不需要根据不同的控制系统数据描述开发多种解析器这使得统一和标准化的数据传输成为可能。OPCXMLDA支持种服务每种服务都包括个请求和个响应。通过对这些服务的定义提供了访问工业现场数据的标准接口请求和响应按照SOAP协议标准被包装成SOAP信封信封标题说明消息如何被处理信封正文则包含工业过程信息。OPCXMLDA支持的服务类型具体包括:GetStatus:返回关于服务器、版本、当前模式、运行状态等信息Browse:在服务器的命名空间里搜索所有可获取的项的名字GetProperties:返回个或多个项的属性相关信息Write:向个或多个项中写入新值Read:返回个或多个项的值、品质和时间戳Subscribe:指定个客户希望持续更新的项列表SubscriptionCancel:删除在前一个Subscrible调用中指定的项列表SubscriptionPolledRefresh:返回上次调用以来在项列表中数值发生变化的所有项。()OPCUAOPC通信标准的核心是互通性(Interoperability)和标准化(Standardization)问题。传统的OPC技术在控制级别很好地解决了硬件设备间的互通性问题在企业层面的通信标准化是同样需要的。OPCUA之前的访问规范都是基于微软的COMDCOM技术这会给新增层面的通信带来不可根除的弱点。随着传统OPC技术不够灵活、平台局限等问题逐渐凸显OPC基金会于年发布了最新的OPC技术规范OPC统一体系架构(OPCUA)涵盖了OPC实时数据访问规范(OPCDA)、OPC历史数据访问规范(OPCHDA)、OPC报警事件访问规范(OPCAE)和OPC安全协议(OPCSecurity)的不同方面但在其基础之上进行了功能扩展。OPCUA是在传统OPC技术取得很大成功之后的又一个突破让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠它是未来OPC技术的核心发展技术规范。OPCUA的几大优势:与平台无关可在任何操作系统上运行为未来的先进系统做好准备与保留系统继续兼容配置和维护更加方便基于服务的技术可见性增加通信范围更广通信性能提高OPCUA有效地将现有的OPC规范(DA、AE、HDA、命令、复杂数据和对象类型)集成进来成为现在的新的OPCUA规范。OPCUA提供了一致、完整的地址空间和服务模型解决了过去同一系统的信息不能以统一方式被访问的问题。()通信性高OPCUA规范可以通过任何单一端口进行通信。这让穿越防火墙不再是OPC通信的路障并且为提高传输性能控制工程网版权所有OPCUA消息的编码格式可以是XML文本格式或二进制格式也可使用多种传输协议进行传输比如:TCP和通过HTTP的网络服务。()可靠性、冗余性OPCUA的开发含有高度可靠性和冗余性的设计。可调试的逾时设置控制工程网版权所有错误发现和自动纠正等新特征都使得符合OPCUA规范的软件产品可以很自如地处理通信错误和失败。OPCUA的标准冗余模型也使得来自不同厂商的软件应用可以同时被采纳并彼此兼容。()标准安全模型OPCUA访问规范明确提出了标准安全模型每个OPCUA应用都必须执行OPCUA安全协议这在提高互通性的同时降低了维护和额外配置费用。用于OPCUA应用程序之间传递消息的底层通信技术提供了加密功能和标记技术保证了消息的完整性也防止信息的泄漏。()平台无关OPCUA软件的开发不再依靠和局限于任何特定的操作平台。过去只局限于Windows平台的OPC技术拓展到了Linux、Unix、Mac等各种其它平台。基于Internet的WebService服务架构(SOA)和非常灵活的数据交换系统OPCUA的发展不仅立足于现在控制工程网版权所有更加面向未来。OPCUA定义了一系列服务器所能提供的服务特定的服务器需要向客户端详细说明它们所支持的服务信息通过使用标准的和宿主程序定义的数据类型进行表达服务器定义客户端可识别的对象模型服务器可以提供查看实时数据和历史数据的接口并且由报警和事件组件来通知客户端重要的变量或事件变化OPCUA可以被映射到一种通信协议上并且数据可以以不同的形式进行编码来达到传输便捷和高效的目的。OPCUA的总体架构如下图所示。图OPCUA总体架构协议安全性分析由于使用DCOM与RPC、OPC与OLE受到同样漏洞的影响从而导致OPC很容易受到攻击。此外OPC基于Windows操作系统很容易受到针对windows漏洞的攻击影响。虽然OPC及相关控制系统漏洞只有ICSCERT授权会员才能获得但大量现存OLE与RPC漏洞早已广为人知。因为在工业网络中为产品系统打补丁存在困难所以目前正在使用的工控系统依然存在许多这样的漏洞哪怕微软公司已经提供了相应的补丁但这种安全状态一直没有得到改变。而且由于OPC基于Windows系统通常的主机安全问题也会影响OPC系统。大量OPC主机使用弱安全认证机制即使启用了认证机制也常使用弱口令。许多系统启用了与SCADA系统无关的额外Windows服务导致非必需的运行进程和开放端口。这些问题将OPC系统广泛暴露于攻击之下。令问题更严重的是由于WindowsXP审计设置默认不会记录DCOM连接请求因此攻击发生时日志记录往往不充分甚至缺失无法提供足够的详细证据。也就是说与前述的简单且目的单一的协议不同OPC必须使用最新操作系统与网络安全手段将其作为大型系统对待。由于OPC依赖于微软公司授权机制因而弱口令是威胁OPC服务器安全的最严重脆弱性之一。另一个主要问题是由于windowsXP的审计设置默认不会记录DCOM的连接请求、SMB登录以及访问系统对象的尝试从而导致日志记录不充分。其他OPC安全问题包括:()过时的授权服务。受限于维护窗口、解释性问题等诸多因素工业网络系统升级困难导致不安全的授权机制仍在使用。例如在许多系统中仍在使用默认的WindowsLanMan(LM)和WindowsNTLanMan(NTLM)机制这些机制与其他过时的授权机制过于脆弱而易受攻击。()RPC漏洞。由于OPC使用RPC因而易受所有RPC相关漏洞影响包括几个在授权前就暴露的漏洞。攻击底层RPC漏洞可以导致非法执行代码或DoS攻击。()不必要的端口与服务。OPC支持除TCPIP外的其他网络协议包括NetBEUI、在Ipx协议上面向连接的NetBIOS和HTTP互联网服务等。()OPC服务器完整性。攻击者可以创建一个假冒OPC服务器并使用这个服务器进行服务干扰、DoS攻击、通过总线监听窃取信息或注入恶意代码。通过监控OPC网络或OPC服务器(服务器活动可以通过采集与分析Windows日志监控)可疑行为可以检测多种威胁包括:从OPC服务器发起的使用非OPC的端口与服务。出现已知OPC(包括底层OLERPC与DCOM)攻击。来自未知OPC服务器的OPC服务(意味着存在假冒服务器)。OPC服务器上的失败授权尝试或其他授权异常。OPC服务器上由未知或未授权用户发起的成功授权尝。DNP协议协议简介DNP(DistributedNetworkProtocol分布式网络协议)是HARRIS公司推出的一种远动通信协议是目前电力系统自动化产品市场上的一种主流通信协议。DNP是美国IEEE电力工程协会(PES)在IEC的基础上制定的国家标准。DNP的开发是HARRIS公司集其多年SCADA通信规约应用经验并参与了多个标准委员会的经验交流的结果(如IEEEIECEPRIUCAMMSForumAMRAANSICCACCIGRE等标准委员会组织)。协议规范DNP基于IEC标准采用了ISO七层模型中的三层:物理层、数据链路层和应用层其结构为增强协议结构。这种分层结构使得数据传送的可靠性大大提高同时也便于软件编程的模块化。物理层一般采用普通的RS或RS链路层采用CRC校验为了满足较长数据包的传送又增加了一个伪传输层。发送数据时它可以将较长的应用层报文拆分为多个短帧然后多帧传送反之接收时将短帧组装成完整的应用层报文。图DNP通信协议结构图DNP的数据链路层协议规定了DNP版的数据链路层链路协议数据单元(LPDU)以及数据链路服务和传输规程。数据采用一种可变帧长格式:FT。一个FT帧被定义为一个固定长度的报头随后是可以选用的数据块每个数据块附有一个位的CRC校验码。固定的报头含有个字节的起始字一个字节的长度(LENGH)一个字节的链路层控制字(CONTROL)一个位的目的地址一个位的源地址和一个位的CRC校验码共个字节。图 DNP数据链路层协议格式传输层协议DNP的传输层是一个伪传输层。伪传输层功能专门设计用于在原方站和从方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。其格式如下:图 DNP传输层协议格式其中:传输层报头:传输控制字个字节数据块:应用用户数据个字节应用层规约:DNP应用层归约定义了应用层报文(APDU)的格式。这里主站被定义为发送请求报文的站而从站则为从属设备。被请求回送报文的RTU或智能终端只有被指定的主站能够发送应用层的请求报文而从站则只能发送应用层的响应报文。应用请求报文的格式:图 DNP应用层响应报文格式请求(响应)报头:标识报文的目的包含应用规约控制信息(ACPI)对象标题:标识随后的数据对象数据:在对象标题内的指定的数据对象应用报文报头字段的定义:请求报头有两个字段。每个字段为位的字节说明如下:图  DNP应用层请求报文报头响应报头有三个字段。前两个字段为位的字节第三个字段为两个字节说明如下:图 DNP应用层响应报文报头协议安全性分析DNP的主要关注点集中在数据帧完整性方面而它并没有使用授权或加密机制(尽管在安全DNP中有)。由于DNP功能代码与数据类型都已经明确定义因此篡改DNP会话变得相当容易。不过在DNP协议中引入安全机制的同时带来复杂度的增加也为协议增加了出现漏洞的可能。ICSCERT已报告了几个DNP漏洞。由于存在已知漏洞而且DNP协议已得到广泛使用因此建议对DNP互联进行适当渗透测试和补丁修复操作。一些常针对DNP进行攻击的实例包括使用MITM攻击来窃取地址然后用于操纵系统。实例如下:关闭自主报告以瘫痪告警。向主控站发送虚假自发响应事件并欺骗操作员采取不当行为。通过注入广播数据在DNP系统内制造广播风暴进行DoS攻击篡改时间同步数据导致同步失锁与通信错误。篡改或阻塞确认信息导致持续重传。发起未授权的停止、重启或其他可能扰乱工控系统运行的指令通过监控DNP会话监视特定功能码和行为可以检测多种威胁:在DNP端口上使用非DNP通信(TCP与UDP端口)。使用配置功能代码(禁用自发响应)。使用控制功能代码、或(操作、直接操作、无确认的直接操作)。使用应用程序控制功能(停止应用程序)。大量超时自发响应(响应风暴)。对需要授权的操作进行任何非法尝试。任何授权失败。任何源自或去向一个未显式定义为主从设备的DNP通信。EthernetIP协议协议简介EthernetIP是由ODVA(OpenDeviceNetVendorsAssociation)和ControlNetInternational两大国际工业组织所推出的面向工业自动化应用的工业应用层协议。EthernetIP是一个面向工业自动化应用的工业应用层协议。它建立在标准UDPIP与TCPIP协议之上利用固定的以太网硬件和软件为配置、访问和控制工业自动化设备定义了一个应用层协议。协议基于标准的以太网技术使用所有传统的以太网协议和标准的TCPIP协议并且采用了通用工业协议(CommonIndustrialProtocolCIP)共同构成EthernetIP协议的体系结构。协议规范EthernetIP协议各层结构如下图所示:图 EthernetIP协议结构图在物理层和数据链路层采用标准以太网技术意味着EthernetIP可以和现在所有的标准以太网设备透明衔接工作并且保证了EthernetIP会随着以太网技术的发展而进一步发展。在网络层和传输层采用UDP协议传送对实时性要求较高的隐式报文将UDP报文映射到IP多播传送。实现高效IO交换。用TCP协议的流量控制和点对点特性通过TCP通道传输非实时性的显式报文。基于标准的TCPIP协议在TCP或UDP报文的数据部分嵌入了CIP封装协议。CIP协议是一个端到端的面向对象并提供了工业设备和高级设备之间连接的协议独立于物理层和数据链路层。使得连接在以太网上的各种设备具有较好的一致性从而使不同供应商的产品能够互相交互。EthernetIP工业以太网有着Devicenet现场总线和Controlnet现场总线都不具备的特点即其不仅采用了OSI模型中的物理层、数据链路层和应用层还涉及网络层和传输层并采用了TCPIP协议。而Devicenet现场总线和Controlnet现场总线只对物理层、数据链路层和应用层进行了定义。EthernetIP通信协议模型在应用层的基础上新增加了用户层并对工业控制中的功能块进行了标准化操作事先对其输入、输出、算法和参数等进行规定并组成为能够在现场设备中实现执行功能的应用进程目的是为了实现不同类型制造商的设备进行混合组态。CIP通用工业协议是EthernetIP、Devicenet和Controlnet种网络的交叉点从而使种网络之间实现共享并借由工业路由器连接起来。EthernetIP封装协议Encapsulation位于TCPIP和CIP协议之间基于TCPIP协议的Encapsulation协议数据包结构如下图所示其中封装信息EncapsulationMessage包括封装头Encapsulationheader和命令数据Commandspecificdata两部分组成。图  EtherIP协议格式协议安全性分析EthernetIP是实时以太网协议容易受以太网漏洞影响。由于UDP之上的EthernetIP是无法连接的因此没有内在的网络层机制来保证可靠性、顺序性或进行数据完整性检查。同时CIP明确的对象模型也带来如下的特有安全问题:CIP未定义任何显式或隐式的安全机制使用通用必需对象进行设备标识为攻击者进行设备识别与枚举创造了条件使用通用应用对象进行设备信息交换与控制可能扩大遭受工业攻击的范围令攻击者可以操纵更多的工业设备EthernetIP使用UDP与广播数据进行实时传输两者都缺少传输控制攻击者易于注入伪造数据或使用注入IGMP控制报文操纵传输途径。EtherCAT协议协议简介EtherCAT技术是德国倍福(Beckhof)公司提出的实时工业以太网技术它基于标准的以太网技术具备灵活的网络拓扑结构系统配置简单具有高速、高有效数据率等特点是一种开放式实时以太网在自动化控制技术领域EtherCAT已经成为一种全球范围内先进的技术标准。EtherCAT技术组(ETG)成立于年月截至年月已经有来自于个国家的个成员加入该技术组。EtherCAT是一种完全开放的技术它已经被纳入国际标准IEC、IEC以及ISO。利用EtherCAT无需在每次激活时再接收以太网数据包之后再进行过程数据提取、解码。EtherCAT从站设备提取发给它们的数据同时数据报文在传输过程中流经从站设备。同样输入数据也在报文经过时插至报文中。整个过程中报文仅有几纳秒的时间延迟。因为以太网帧在数据发送和接收方向上有许多数据流经过所以有效的数据传输速率增加了。通常情况下EtherCAT作为一个环形结构被配置数据可以通过半双工或者全双工的方式进行发送。但是对于树形或星型拓扑结构EtherCAT也是可以进行数据通讯。协议规范EtherCAT协议直接以标准以太网的帧格式传输数据并不修改其基本结构。当主控制器和从设备处于同一子网时EtherCAT协议仅替换以太网帧中的Internet协议(IP)。图 EtherCAT协议格式数据以过程数据对象(PDOs)形式在主从设备之间传输。每个PDO都包含单个或多个从设备的地址这种数据加地址的结构(附带用于校验的传输计数位)组成了EtherCAT的报文。每个Ethernet帧可能包含数个报文而一个控制周期中可能需要多帧来传送所需的所有报文。EtherCAT技术能够在工作中处理每个以太网帧从而克服了上述系统限制。举例来说设想以太网的帧就像行驶中的火车EtherCAT报文是每节火车车厢PDO数据的比特就是车厢内的乘客这些数据可以被提取并插入到合适的从设备中。整辆火车不停止地穿越所有从设备在末端从设备处又掉头重新反向穿越所有从设备。图 EtherCAT协议数据传输同样道理当设备收到主设备发出的以太网数据包后将自动开始将数据包发送到设备其间对数据包的读写延迟仅为数纳秒。由于数据包不断地在从设备之间传递数据就能同时存在于数个设备上。EtherCAT协议直接通过以太网帧进行传输。为此它使用了一种特殊的以太类型(EtherType)可以包括多个EtherCAT报文每个报文都服务于一块逻辑过程映像区的特定内存区域该区域最大可达GB字节。图 EtherCAT协议以太网帧EtherCATUDP(用户数据报协议)可以将EtherCAT协议封装为UDPIP数据报文这就意味着任何以太网协议堆栈的控制均可编址到EtherCAT系统中甚至还可以通过路由器使通讯跨接到其他子网。EtherCAT在标准的以太网电缆上应用主从式的构架。美国国家仪器公司的EtherCAT主设备由带有两个以太网端口的实时控制器构成如NICompactRIO及PXI。每个NI从设备同样包含两个端口允许以菊花链模式与主控制器连接。图  EtherCAT协议的使用协议安全性分析EtherCAT是实时以太网协议容易受到所有以太网漏洞影响。UDP上的EtherCAT是无连接的没有内在的网络层可靠性、顺序和数据完整性检测机制。像很多实时以太网一样EtherCAT敏感且易受到Dos攻击。EtherCAT时间同步机制很容易被注入网络的干扰帧所扰乱同时由于缺少总线授权而容易受身份伪造或中间人攻击因此应当与其他以太网系统隔离。

  这种对未来的恐惧感,不仅仅困扰着许多即将毕业但成绩不是很优秀的初中毕业生,他们的家长也一样忧心忡忡,担心孩子的未来。

  的情况,针对智能机和非智能机可能都有不同的原因,但总体来说主要有以下的这些情况,遇到手机开不了机不必着急,对照下面的情况逐一排查,一般都可以解决。

  新一代移动通信产业发展金坛茅山峰会近日在金坛区开幕。本次峰会由省工信厅、省产业技术研究院、常州市政府指导,金坛区政府主办,新华报业传媒集团承办。来自省产研院、龙头企业、投资机构、运营商的专业人士围绕“5G产业发展趋势”“技术开发与产业化协同”等议题展开研讨,让科技产业、金融资本为高质量发展赋能。

  正常情况下,按开机键时,开机键的触发端电压应有明显变化,若无变化,一般是开机键接触不良或者是开机线断线、元件虚焊、损坏。维修时,用外接电源供电,观察电流表的变化,如果电流表无反应,一般是开机线断线或开机键不良。

  对于大部分手机,手机加上电池或外接电源后,供电电压直接加到电源工C上,如果供电电压未加到电源IC上,手机就不可能开机。对于摩托罗拉系列的手机(摩托罗拉T2688除外),供电有所不同,电池供电和外接电源供电要经过电子开关转换再加到电源IC上。也就是说,手机的供电有两条路径,一路是电池供电;另一路是外部接口供电(带机充电座供电时)。当两路电源同时供电时,外部接口供电优先。而这两路电源的切换是由电子开关管来控制,主要达到对整机电流起到保护作用,防止因短路或者漏电对手机内部的集成电路造成损坏。但是,如果电子开关损坏,中源模块就有可能得不到电池的供电电压引起手机不开机。对于这种由电子开关供电的手机,由于既可以用外接电源接口供电,也可以通过电池触片用外电源加以供电。维修时可通过不同的供电方式进行供电,以便区分故障范围和确定电子开关是否正常。 一般来说,如果供电电路不良,按开机键电流表会无反应,这和开机线不良十分相似。

  手机要正常工作,电源电路要输出正常的电压供给负载电路。在电源电路中,电源IC是其核心电路,不同品种及型号的手机,供电方式亦有所不同,有的电源电路的供电由几块稳压管供给,如爱立信早期系列(T18之前)手机、部分三星系列手机等。有的却有一块电源模块直接供给,如摩托罗拉系列手机、诺基亚系列手机等。但不管怎样,如果电源IC不能正常工作,就有可能造成手机不开机。 对于电源IC,重点是检查其输出的逻辑供电电压、13MHz时钟供电电压,在按开机键的过程中应能测到(不一定维持住),若测不到,在开机键、电池供电正常的情况下,说明电源IC虚焊、损坏。目前,越来越多的电源IC采用了BGA封装,给测量和维修带来了很大的负担,测量时可对照电路原理图在电源IC的外围电路的测试点上进行测试。若判断电源IC虚焊或损坏,需重新植锡、代换,这需要较高的操作技巧,需在实践中加以磨练。

  系统时钟是CPU正常工作的条件之一,手机的系统时钟一般采用13MHz,13MHz时钟不正常,逻辑电路不工作,手机不可能开机。13MHz时钟信号应能达到一定的幅度并稳定。用示波器测13MHz时钟输出端上的波形,如果无波形则检测13MHz时钟振荡电路的电源电压(对于13MHzVCO,供电电压加到13MHzVCO的一个脚亡,对于13MHz晶振组成的振荡电路,这个供电电压一般供给中频IC),若有正常电压则为13MHz时钟晶体、中频IC或13MHzVCO坏。 注意,有的示波器在晶体上测可能会使晶体停振,此时,可在探头上串接一个几十皮法以下的电容。有条件的话,最好使用代换法进行维修,以节约时间,提高效率。 13MHz时钟电路起振后,应确保13MHz时钟信号能通过电阻、电容及放大电路输人到CPU引脚上,测试CPU时钟输入脚,如没有,应检查线路中电阻、电容、放大电路是否虚焊或无供电及损坏。 另外,有些手机的时钟晶体或时钟VCO是26MHz(如摩托罗拉V998、诺基3310手机)或19.5MHz(如三星A188手机),产生的振荡频率要经过中频IC分频为13MHz后才供给CPU。 复位信号也是CPU工作工作条件之一,符号是RESET,简写RST,诺基亚乎机中用PURX表示。复位一般直接由电源IC通往CPU,或使用一专用复位小集成电路。复位在开机瞬间存在,开机后测量时己为高电平。如果需要测量正确的复位时间波形,应使用双踪示波器,一路测CPU电源,一路测复位。维修中发现,因复位电路不正常引起的手机不开机并不多见。

  数据链路层由来:单纯的电信号0和1没有任何意义,必须规定电信号多少位一组,每组什么意思

  逻辑电路重点检测CPU对各存储器的片选信号CE和许可信号OE,这些信号很重要,但关键是必须会寻找这些信号,由于越来越多的手机逻辑电路采用了BGA封装的集成电路,给查找这些信号带来了很大的困难。有条件的话最好对照图纸来查找这些信号及其测量点。片选信号是一些上下跳变的脉冲信号,如果各存储器CE都没有,说明CPU没有工作,补焊、重焊、代换CPU或再仔细检查CPU 作的条件是否具备。如果某个存储器的片选信号没有,多为该存储器损坏。如果CE信号都有,说明CPU-F.作正常,故障可能是软件故障或总线故障以及某个存储器损坏。 手机在使用中经常会引起机板变形,如按按键、摔、碰等外力原因会引起某些芯片脱焊,一般补焊或重焊这些芯片会解决大部分问题。当重焊或代换正常的芯片还不能开机,并且使用免拆机维修仪读写也不能通过时,应逐个测量外围电路和代换这些芯片。

  参考学科特长、兴趣爱好:通信工程专业跨电子、计算机专业,所修课程兼有两者的特点。所以,需要学生有较好的数学、物理基础以及较强的动手应用能力。那些逻辑思维能力强、善于分析的同学会更加适合。考生在报考该专业时,一定要以自己的兴趣爱好、学科特长和实际分数来为参考。

  学什么技术有前途 有个好工作_随笔_生活休闲。现在要想在这个社会上立足,必须有一技之长,所以很 多人都在寻找这个一技之长到底在哪里?现在到底学习什 么技能,参加什么培训能够让自己快速成为企业哄抢的人 才呢?想要有一份

  “5G已来,5G改变社会”是华为云Cloud BU Marketing与销售全球合作伙伴业务部副部长CTO、AI俱乐部总经理蒋国文最鲜明的观点。他认为,5G承担着产业孵化的责任。5G关键能力较4G全方位提升,市场前景广阔,将进一步扩大运营业务边界。在全球数字化浪潮加速推进的当下,5G﹢云,将成为行业数字化转型的基石。

  手机在开机过程中,若软件通不过就会不开机,软件出错主要是存储器资料不正常,当线路没有明显断线时,可以先代换正常的码片、版本或重写软件,有的芯片内电路会损坏,重写时则不能通过。重写软件时应将原来资料保存,以备应急修复。

  和特点 4线触摸屏接口 LCD降噪特性(STOPACQ引脚) 自动转换序列器与定时器 用户可编程的转换参数 片内温度传感器:-40°C至+85°C 2.5 V片内基准电压源 片内8位DAC 3个辅助模拟输入 1个专用GPIO和3个可选GPIO 3个中断输出 2个电池测量通道(0.5 V至5 V) 通过汽车应用认证 欲了解更多特性,请参考数据手册 产品详情 AD7877是一款12位逐次逼近型ADC,具有同步串行接口以及用于驱动触摸屏的低导通电阻开关,采用2.7 V至5.25 V单电源供电(2.2 V也可正常运转),吞吐速率为125 kSPS。AD7877可用于两个输入上的电池测量、温度测量和触摸压力测量。AD7877还具有一个2.5 V片上基准电压源。不使用时,可关断基准电压源以降低功耗。也可以使用外部基准电压,并可在1 V至+VCC范围内变化,模拟输入范围为0 V至VREF。这款器件具有关断模式,此模式下功耗不足1 µA。片上ADC的相位采集通过STOPACQ引脚来控制,这样可以降低来自LCD的噪声影响。用户可编程转换控制包括可变采集时间及第一转换延迟。每次转换可利用多达16个均值。该器件还有一个片上DAC,用来控制LCD背光或对比度。AD7877采用转换序列器与定...

  手机不开机故障的原因还有很多,如液晶显示屏不良、元件(特别是功放)短路等都有可能引起手机不开机,还有一些机型必须用到32.768kHz的实时时钟作为码片时钟信号和睡眠时钟信号。若32.768kHz实时时钟不正常,也可能造成手机不开机。引起32.768kHz时钟不正常的因素主要有时钟备用电池短路、32.768kHz时钟坏等。所以,在维修手机不开机时要结合具体电路具体分析,只要对手机的原理理解正确,思路清楚,不开机故障一般都可以排除。

  第一步:检查电池是否有电,电池没电了,手机自然没有动力去开机,如果怎么冲它都不会启动的话可以检查一下充电器是否工作,接口是否损坏,用万能充充电或检测电量。

  第二步:检查电池是否损坏或者寿命已到,电池是消耗品 ,如果损坏或者使用不当导致电池过早损坏,可以尝试换一块电池,看一看是否可以启动,如果问题解决,就需要更换电池。

  6、无线通信工程师:无线网络带给人们无限的便利,因为可以随时随地使用万维网。在我国,无线网络正在逐步全面铺开和兴起,因此无线通信工程师将大有可为。比如手机逐渐成为一个多功能的无线终端,能够随时接入互联网,因此与无线通信有关的业务正在大规模地出现。无线通信工程师是实现这些业务和开发新业务的保证。

  如果说数据是无人驾驶技术的动力,安全是无人驾驶的基础,那么5G将成为无人驾驶走向成功的必要装备。当我....

  第三步:手机出现故障 对于使用时间较长,质量不是很好的山寨机,最容易损坏,导致手机内部出现问题无法开机,这时候你可以在网上搜索具体情况,请求网友的帮助,也可以在保修期内去找售后解决,进行维修。

  通信技术日新月异,新技术不断将旧技术淘汰。从电报、传真、长途、数据,到有线、无线、卫星、移动,不断推动技术创新,不断淘汰落后技术,成了我人生上半场的主基调。

  玻璃钢电缆支架 电缆沟托架 预埋式 复合材料直埋式 复合式 组合式型号250

  只有遵守这个协议的计算机,才能加入到Internet这个大家庭中来,才能与其他的计算机传输数据,才能与其他的计算机交流。就是这样,明白了吗?

  第四步:进水或刷机造成人为性损坏,这种问题就是自身的原因了,进水的话用吹风机吹一吹,拆机烘烤试一试,如果摔坏了,内部零件损毁,就需要找维修中心维修了。如果刷机造成无法开机,可以重新刷机尝试恢复。

  规定网络地址的协议叫ip协议,它定义的地址称之为ip地址,广泛采用的v4版本即ipv4,它规定网络地址由32位2进制表示

  ZR-HYA ZRA-HYA ZA-HYA ZRC-HYA WDZ-HYA ZR-YJYR

  第五步:如果基本的方法都尝试过了,还是无效的话,就只能去找专业的维修中心来进行维修,一般无法开机的故障自己不好解决,也可以试试搜索,看看有没有适合你的解决办法。

  编后语:相信各位网友看过本文,对手机开不了机怎么办的解决方法有了了解吧。其实只要查清楚是哪种原因造成的,就很容易对此进行处理,如果需要找专业的维修中心进行维修,小编在此提醒各大网友,需要找正规的品牌维修中心,这些信息都能在品牌官网中找到,千万不要为了省钱,到一些无牌经营或者信任度不高的店铺,不然最终手机修不好,还会被坑钱,得不偿失。