数据通信工程范文第1篇

（广东电网有限责任公司湛江供电局，广东 湛江 524002）

【摘要】随着全球信息网络与计算机等高新科技的迅猛发展，通信技术也发生着巨大变化。数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。但它们都是通过传输信道将数据终端与计算机联结起来，而使不崑同地点的数据终端实现软、硬件和信息资源的共享。

关键词 数据通信工程；发展前景；通信技术

0　引言

随着全球信息网络与计算机等高新科技的迅猛发展，通信技术也发生着巨大变化。 通信技术实际上就是通信系统和通信网的技术。通信系统是指点对点通所需的全部设施，而通信网是由许多通信系统组成的多点之间能相互通信的全部设施。计算机与终端之间的传递。由于不同业务需求的变化及通信技术的发展使得数据通信经过了不同的发展历程。

1　通信工程的特点

对于通信工程这门专业来说，它是一个服务面比较广、宽口径、跨学科和实用性较强的一门专业，它通常包括了数字通信、光纤通信、和移动通信以及IT行业。数字通信即传输数字信号的通信，是通过信源发出的模拟信号经过数字终端的信源编码成为数字信号，终端发出的数字信号经过信道编码变成适合与信道传输的数字信号，然后由调制解调器把信号调制到系统所使用的数字信道上，经过相反的变换最终传送到信宿。近期无线数据业务的目标市场是销售人员或现场工程师这样的用户群。从这些先发目标的应用中积累无线数据的经验，并从中受益。这个新型服务行业的出现与发展，直接的带动了我国国民经济的快速发展，同时也带动了我国高校事业的发展，全国的很多所高校的本科学生都陆续的选择了通信工程这门专业。随着电子技术的发展，特别是半导体、集成电路和计算机技术的发展，移动通信得到了迅速的发展。随着其应用领域的扩大和对性能要求的提高，促使移动通信在技术上和理论上向更高水平发展。

2　数据通信与数据网

数据通信是通信技术和计算机技术相结合而产生的一种新的通信方式。它适用于由许多LAN组成的大型网络和不需要路由选择的小型网络。TCP／IP协议的特点是具有开放体系结构，并且非常容易管理。信号具有时域和频域两种最基本的表现形式和特性。时域特性反映信号随时间变化的情况；该网利用计算机的存储一转发技术实现广大用户所需的各种新的服务项目。存储一转发技术的核心是传真交换机。频域特性不仅含有信号时域中相同的信息量，而且通过对信号的频谱分析，还可以清楚地了解该信号的频谱分布情况及所占有的频带宽度。对关于网数据访问和高速数据传输而言比较适合帧中继技术。帧中继技术的应用有一定的范围限制,其主要在局域网互联和高速主机环境下作为宽带网的数据入口比较适用。电子数据交换(EDI)是计算机、通信和现代管理技术相结合的产物，又被称为“无纸贸易”。EDI用电子单证代替了纸面单证，由传统的多点对多点的联系变为网络信息传递。 我国电信行业的不断发展主要是靠3G时代的发展，为此我们要为能够更好的发展3G时代而做更多的努力从而扩大和普及通信工程。一般来说，信号的带宽越大，利用这种信号传送数据的速率就越高，要求传输介质的带宽也越大。

3　无线数据通信的应用

通信工程在发展壮大的过程当中，对人的有关要求也出现了比较缺乏的现象。因为通信工程中所包含的内容相对比较复杂，因此，在整个发展的过程当中我们就需要大量的专业的骨干型的管理方面的人才。这个新型服务行业的出现与发展，直接的带动了我国国民经济的快速发展，同时也带动了我国高校事业的发展，全国的很多所高校的本科学生都陆续的选择了通信工程这门专业。人们可以实现利用光来进行通讯的技术,并将其应用到网络技术中,也使与之相应的内部组织管理和整个通信行业发展所存在的问题日益显现。通过无线数据网络实现业务调度、远程数据访问、报告输入、通知联络、数据收集等均需采用移动式数据终端。

4　计算机网络以及数据通信的发展前景

随着计算机网络技术与多媒体通信技术的广泛应用,无线网络技术标准不断的走向完善,同时形成了合理化以及科学化的整体模式,而网络互联网设备也已经渐渐向智能化以及集成化发展。如人们可以在日常生活中通过计算机在网上进行有关的服务和交易;通过计算机搭建互相沟通和交流的平台,发挥通信工程自身的优势,为改善人们的生活质量服务,从而有利于对通信工程作进一步的推广和应用。把这些业务数字化后，通信设备易于集成化和大规模生产，在技术上便于与微处理器进行处理和用软件进行控制和管理。个人应用是指专业性很强的业务技术人员、公安外线侦察破案人员等需要在外办公时，通过无线数据终端进行远程打印、传真、访问主机、数据库查询、查证等。现代通信与传统通信最重要的区别是现代通信技术与现代计算机技术紧密结合，其技术发展总的趋势以光纤通信为主体、以卫星通信、无线电通信为辅助，那么对于光通信的发展，就是要实现通过节点的转换以及光的高速传播和宽带光的接入等自动化的网络技术在今后通信工程中的应用，从而更快的提高运行的速度，更好的服务于人和社会。因此计算机网络与数据通信的发展前景是不容置疑的,而只是在已有的通信网中增加一些功能单元，形成新的智能通信网络。智能化后，如果用户需要增加新的业务或改变业务种类时，只要在系统中增加一个或几个模块即可，所花费的时间可能只要几分钟。 通信工程中另外一个最重要的组成部分之一就是通信制造业的发展，因此在我们大力的对3G时代进行推广和普及的过程中，对于通信的制造业也会带来更为广阔的发展市场以及市场的有关需求。最后,通信工程的逐步发展和壮大,使得专业的技术人员和管理人才严重不足,这也阻碍了通信工程的进一步发展。由传统的多点对多点的联系变为网络信息传递。EDI技术是未来商业发展的极其主要的工具。其在我国国民经济中的地位也日益凸显,在国民经济所占的比重中也越来越大。因此,通信技术的发展、完善和创新要坚持与时俱进,始终走在时代的前列。所花费的时间可能只要几分钟。当网络提供的某种服务因故障中断时，智能网可以自动诊断故障和恢复原来的服务。EDI技术是未来商业发展的极其主要的工具。现在国内外都得到广泛的应用。利用通信工程对IT行业进行相关的完善。我们在日常的生活当中可以通过IT在网络上进行有关的服务和交易，从而实现通信工程的较为全面的运行和推广，发挥出自身的效果。

5　结语

随着计算机网络技术与多媒体通信技术的广泛运用,数据通信是行业发展的必然趋势, 现代通信技术的“四化”实际上就是被广为宣传的“信息高速公路”的具体技术内容，随着现代通信技术的发展，人类社会已经逐渐步入信息化的社会。 不断的推陈出新，勇于挑战和冒险，更重要的是我们要把握好未来通信工程的发展方向，不断的对其服务的质量和技术水平进行完善。

参考文献

［1］杨迁迁,孙芳芳.浅析通信工程发展的前景[J].科技资讯,2011(12).

［2］王鹏.数据通信技术及其应用前景[J].科技风.2009(02).

数据通信工程范文第2篇

【关键词】GSM；工频通信；载波通信；低压电力线；低频；传输；远程抄表

0 引言

电表数据的采集，如果使用485总线方式，则施工布线工作量大，且网线易受人为破坏，线路损坏后，故障点不易查找，而且易受雷击和过电压的影响；大家公认最有前途的还是低压电力线通信。

采集到的数据往控制中心传送，可以选择GSM无线网，控制中心可以是GSM网络可及的任何一个地方，多元的距离都不会增加成本。

1 系统网络拓扑图

如图1，系统由数据采集中心和用电管理中心（即控制中心）构成，两者之间通过GSM无线网进行通信。数据采集中心主要由集中器和终端（采集模块MRU和继电器）组成。终端负责实时采集其所管辖的各类计量表的数值，并进行数据处理和存储，以及当接收到集中器发来的投、切电指令时对指定电能表进行投、切电操作；集中器通过低压电力线与每个终端进行通信，收集台变下所有电表数据，并通过GSM无线网传输到控制中心。

图1 基于工频通信、GSM无线网远程数据采集系统网络拓扑图

2 数据采集中心工作原理

2.1 数据采集方式比较

有的抄表系统中采用低压电力线载波通信（Low Voltage Power Line Carrier Communication，PLCC）方案，但由于PLCC信号的自身缺点和低压线路的恶劣情况，至今没有取得理想的通讯效果。影响PLCC信号传输的主要存在以下几个因素：

1）高噪声；2）随机性和时变性；3）信号衰减大。

前两个因素制约PLCC信号的传输距离，后一个因素决定PLCC信号的传输质量。由于低压电力线上存在诸多使PLCC信号信噪比急剧下降的因素，使得PLCC无法取得理想的效果[1]。

低压电力线工频通信技术（Low Voltage Power Line Power Frequen -cy Communication，PLPFC）同传统的PLCC相比则提供了一种可靠的通信手段，该技术采用了独特的信号调制机理，实现通信的信号频率在200-600Hz之间，该频率接近于工频，因此通信信号在传输过程中，将不会因线路阻抗的影响而产生衰减，即不受上面三个制约PLCC因素的影响具有极高的通信可靠性和实抄率，系统的通信不会受线路负荷、状况或结构变化的影响，可实现任意时间段内的可靠通信，且信号传输距离远，在可获得的现场距离1.5公里信号几乎没有衰减，模拟线路达10公里时也几乎没有衰减，因此线路上不需要安装任何中继设备，同时无需任何通信调试，所以其安装成本也比PLCC系统大大降低。

2.2 工作原理

2.2.1 集中器信号发送与接收

集中器信号的发送与接收包括对终端的信号发送与接收和对PC机的信号发送与接收，这里讨论的是对终端的信号发送与接收。

（1）集中器信号发送

在电网电压接近负过零点时，由集中器的单向可控硅调制出一个瞬时相电流脉冲ic（大小可控可调），该电流脉冲耦合到二次变压器低压侧（220V）的漏感上，并产生一个畸变电压降emod，从而使电压波形在负过零区域产生波形畸变，该畸变在时间轴表现为Δt1和Δt2，如图2（a）所示，图中Ψ为调制相角。

（a）集中器信号的调制 （b）集中器信号1与0的表示

图2 集中器信号发送原理图

通过相对基准点不同位置调制信号，来表示要传输的信息。用两个连续工频电压周期中的一个调制信号来表示一位出站信息。如图2（b）所示，调制信号在基准位置开始的电压波形第一个负过零点处则表示信息位1，在第二个负过零点处则表示信息位0。

（2）集中器信号接收

终端将以基准点开始的两个电压波形进行全波整流后，设置三个比较电平如图3所示。

图3 集中器调制信号接收

负过零点处附近的电压波形在经过不同电平比较后，可得到t1∧t6的6个时间信息和负过零时间信息t0，令

t1 = t0 - t1 t2 = t0 -t2 t3 = t0 -t3

t4 = t4 - t0 t5 = t5 -t0 t6 = t6 -t0

令D=■Δti-Δti′，结合图2（b）和图3有：当|D|λ时，表示信息位1；当D

2.2.2 终端信号发送与接收

（1）终端信号发送

在电压接近过零点时，终端的可控硅导通，产生瞬间相电流ic，ic过零时可控硅自动断开，调制电流ic叠加在电压过零区域对应的电流波形上，可在集中器处安装的电流互感器中检测出来。

（a）终端信号的调制 （b）终端信号1与0的表示

图4 终端信号发送原理图

用四个连续工频电流周期中的四个调制信号共同来表示一位信息，如图4（b）所示，4个相邻周期共有八个电压过零点，规定在第1、3、6、8个过零点处调制的四个电流脉冲信号表示信息位1，在第2、4、5、7处调制的四个电流脉冲信号则表示信息位0。

（2）终端信号接收

集中器从基准点开始，在电压波形过零区域设置8个检测窗口，在每个窗口对应的电流区域采样K个点，分别为A11-A1k、B11-B1k、…、A41-A4k、B41-B4k，如图5所示：

图5 集中器调制信号接收

令D=■[（A1i-A3i）+（A2i-A4i）+（B1i-B3i）+（B2i-B4i）]结合图2（b）、图3和图4（a）有：当D=0时，表示无信号；当D=+4a时，表示信息位1；当D=-4a时，表示信息位0，a为入站电流脉冲的强度。

3 低压电力线工频通信的实现

3.1 集中器功能模块的硬件及软件结构

系统中由集中器向用户传输信息的通道称为输出通道（Outbound Channel），其利用调制的电压波形携带信息，调制信号称为出站信号（Outbound Signal）。这部分的主要工作是在充分分析出站信号调制原理的基础上，将需要发送的二进制信息进行信源编码之后，调制到电网电压的波形上。由于电网电压相当于比较理想的恒压源，将信号调制上去具有一定的难度。由用户端到集中器的通道称为输入通道（Inbound Channel），通过电流波形的变化传输信息，调制信号称为入站信号（Inbound Signal）。这部分的主要工作是将入站信号准确地检测出来，其结果送往中央控制计算机，并时刻准备接收来自中央控制计算机的命令信息和给中央控制计算机提供电网的一些情况。所以，集中器功能模块硬件结构从大体上可以分为两大部分：出站信号调制单元、入站信号检测单元。整个硬件以微处理器为核心，加上一些电路组成，集中器功能模块的硬件总体构成如图6所示：

图6 集中器功能模块硬件电路拓扑图

集中器功能模块的总体软件设计采用模块化编程的思想，并以单片机C51语言和汇编语言混合编程的方式完成整个软件设计。在通信时间内，集中器功能模块的整个程序要完成三个方面的工作：与中央控制计算机进行数据交换、调制出站信号、检测并纠错入站信号；在非通信时间段内（空闲时间段），集中器控制模块的软件主要完成两个方面的工作：搜集并判断当前时间段内电网负载电流浪涌情况和非整数次谐波频率成分，为下一组通信提供相关的有用信息，其次是时刻保持与中央控制计算机的联系，以便及时响应来自中央控制单元的命令。软件的整体流程图如图7所示：

图7 集中器功能模块程序流程图

一个入站信息包长度为64个比特，根据入站信号的表示方法，四个周期携带一个比特，在一个过零点处我们设定32个采样点（采样频率定为5kHz）很容易算出一个比特的数据量和一个信息包的数据量。由于受到微处理器的主频的限制而必须采取事后处理的方式，因为对于微处理芯片而言，这样的数据量已经不小了。所以为了尽量节省运算时间，提高整个系统的传输速率，就必须在软件算法上下工夫。图8给出了入站信息检测部分的软件流程图。

图8 信息检测的流程图

3.2 终端功能模块的硬件及软件结构

终端硬件电路主要分下行电压信号接收，上行电流信号发送及终端数据转换三个部分，如图9所示。由图可以看出，单片机是整个系统的中心，电源电路不仅给各部分供电，而且基波过零调制电力通讯的来自集中器的下行电压信号也取自电源，同样由用户终端发给集中器的上行电流信号同样也通过电源初级绕组最后上配电网返回集中器。所以说，不需在配电网上加其它任何中间设备，仅需提供220V市电即可同与集中器进行通信。

图9 终端硬件电路拓扑图

终端装置的软件主要是配合硬件完成下行电压信号的检测、上行电流信号的发送、数据的显示、串行EEPROM的读写时序的模拟及电表电能数的脉冲转换，终端软件系统框图如10所示。

图10 终端软件系统框图

4 采集中心与控制中心间数据传输

采集中心和控制中心之间通过GSM无线网进行通讯，GSM“即买即通”、通信可靠、费用低廉的GSM无线通信网络[2]。

4.1 指令传送

控制中心可随时向需要抄表的采集中心发送抄表指令进行抄表操作，采集中心收到抄表指令后进行抄表操作，将数据通过GSM无线网发回控制中心。

各采集中心也可定时将数据发回控制中心。

控制中心还可向指定采集系统发送指令，对指定的表进行对应操作。

4.2 数据传输

采集系统通过GSM无线网将采集到的数据及时传送到控制中心。

5 系统特点

（1）采集系统抗干扰能力强，可靠性高，通信效率高，且安装成本低。PLPFC技术抗干扰能力强、通信可靠，可由集中器冻结命令，由终端记录下不同时刻的用户用电量进行滞后传输，可完成任何时段的电量计量，不仅为电力部门准确计算线损和估计负荷提供可靠依据，也使采用老式电表进行复费率计价成为可能。PLPFC技术不受线路负荷、结构制约的特点，安装时直接将终端投入线路，无需对原线路做任何改造，无需任何调试，便可进行正常通信。

（2）传输距离可无限远，抄表成本低。相比昂贵的人力资源成本，GSM无线网短信服务收费低廉，控制中心只要操纵几下鼠标就完成电表数据的采集，速度快，效率高。

6 结论

本文从数据采集和传输两方面介绍远程数据采集系统的实现。将工频通信技术应用于我国低压电网的抄表系统，从实际应用情况来看，成功的克服了以往PLCC抄表系统中存在的成本高、稳定性差的缺点，为低压电力线通信提供了可靠的数据通道，也为配电网自动化的实施提供了基础。系统除了自动抄表功能外，还增加了远程投、切电的功能，使低压用电的管理更加完善和便捷。在电力系统对自动化及实时性要求日益提高的今天，将有很广阔的应用发展前景。

【参考文献】

数据通信工程范文第3篇

【关键词】电力；信息管理；网络

1专业管理的理念或策略

I6000管理系统深化应用是以提升公司I6000管理系统（以下简称“I6000系统”）运维及应用水平为目标，建立常态化系统运行及应用评价机制，保障系统稳定运行，持续推动和促进系统深化应用，以评价促运行应用，以运行应用促管理的重要手段，是实现公司信息精益化管理的坚强支撑。通过高质量的开展I6000系统数据治理、有效规范I6000系统信息运维工作的标准和流程、强化月度评价考核推进I6000系统深化应用，是实现系统功能运维和实用化水平提高的重要基础。

2专业管理的范围和目标

I6000系统涵盖了公司400台主设备、4600多台终端设备的基础数据，实现了主设备及终端设备的实时监视、基础数据管理、运行维护管理等三大业务应用流程。长沙信息通信公司为了推动系统的深化应用：①针对系统内数据不准确、不规范等问题，对录入系统内所有基础数据进行核对，提升数据质量。②以I6000系统标准化作业为核心，有效地实现运行监控、巡视管理、检修管理、缺陷管理等流程的标准化和规范化，并具体落实到班组，以保证公司信息运维工作有序、有力和有效的开展。③以考核指标和统计指标为导向，全力推进公司I6000系统深化应用，切实提升运维人员对I6000系统各功能模块的操作能力。通过采用上述方法，长沙信息通信公司保障了I6000系统各类数据资料台账得到了有效的补充及更新，各类业务流程的规范完善，确保了系统信息设备台账合格率、监控数据完整率达到100%、不合格一单两票数为0。

3专业管理的指标体系及目标值

国网湖南省电力公司制定了信息通信工作评价指标体系，包含了I6000系统运行指标。公司依据《国网湖南省电力公司信息通信工作评价指标体系》制定了I6000系统的深化应用工作标准及目标值，要求确保信息设备台账合格率、监控数据完整率达到100%、不合格一单两票数为0。专业管理的主要做法：

3.1成立工作小组，明确班组职责分工

公司了成立I6000系统深化应用推进工作小组，制定I6000系统深化应用工作方案，明确各班组工作职责，根据职责分工开展系统应用工作，认真总结系统应用经验。网络控制室整体负责I6000系统深化应用工作，负责制定I6000系统深化应用工作方案，落实系统应用的相关工作要求，负责系统运行监控、计划检修、缺陷消缺和日常巡视工作，负责中心机房设备的运行维护，设备基础数据核对与更新。

3.2实施数据治理，确保数据完善准确

I6000系统中基础数据按照录入及运行方式可分为静态基础数据及动态运行数据，其质量评估包括有效性、准确性、实时性三个指标。（1）静态基础数据核对性清查工作主要是在系统导出数据上进行修改及补充。长沙信息通信公司将数据下发给各单位、各部门的信息运维人员，对所负责运维范围的网络、主机及终端设备进行现场数据核对性清查。数据清查结果集中反馈至网络控制室，由I6000系统管理员统一在系统中对于与现场不符的部分进行修改。（2）运行数据的问题主要表现为数据不完善和未及时更新两个方面。因此网控室牵头组织信息运维人员以网管、桌管系统数据为基础进行清理、核对网络、主机设备参数及配置，并对不完善的数据进行补充，要求在系统内必须达到录入完成的目标。对于运行方式发生改变的主设备，网控室根据网管数据或者设备现有运行参数，与系统中有差别的信息进行核对，并通过标准化流程将系统运行数据更新予以固化，确保当设备运行方式发生改变时，系统数据及时更新。（3）信通公司通过对以往数据保鲜工作无法有效推进的原因进行分析，发现存在两个主要问题：①存在“地下作业”现象；②数据更新缺乏流程化管理。针对上述问题，信通公司从两方面入手实现数据保鲜：①加强现场工作的过程管控，要求所有的运维工作必须在系统中留有痕迹，彻底消除“地下作业”的问题；②加强基础数据更新工作的流程化管理，通过以I6000系统深化应用为核心，进一步规范检修工作流程，有效实现基a础数据更新的闭环管理，达到数据保鲜的目的。

3.3以系统深化应用为核心，推进信息工作标准化

长沙信息通信公司组织信息专业运维人员针对目前信息运维工作流程存在的问题和不足进行讨论，同时结合I6000系统编制了各类信息运维工作的一套标准化流程及具体实施方案，主要包括：运行监控流程、巡视管理流程、检修管理流程、缺陷管理流程、工作票管理流程等。通过以I6000系统应用为核心，有效实现信息专业工作的标准化和规划化，长沙信息通信公司确保了信息运维工作的闭环管理，进一步了提升信息专业管理水平。

3.4强化评价考核，保障工作效果

公司结合日常专业管理工作及系统中流程节点角色设置，公司考核小组每月对系统基础数据治理、运维工作流程质量等专项工作情况进行评价，并将评价结果纳入公司绩效考核。通过对系统中的卡、单开展月度评价工作，一方面检查了各类工单的填写规范及执行情况，另一方面核实系统中由于工单的执行引起的基础数据变化是否及时更新。公司参照指标体系中的相关标准，将评价结果纳入月度绩效考核，按照各工作流程步骤执行角色责任到人，有力地保障了系统深化应用工作的持续推动。

4评估与改进

4.1评估分析

自从长沙信通公司开展“以深化系统应用提升信息运维管理”的专项工作以来，取得了一定的成效。从2016年7月至今，已完成了所辖范围内400多台主设备、4600多台终端设备的基础数据数据整治，在内部形成了有效的运行数据动态保鲜机制，并制订了《长沙信通公司I6000系统运维流程标准》，有效规范了运行监控、日常巡视、检修计划、缺陷消缺及一单两票等信息运维工作，促进了信息运维管理水平的提升。公司通过建立数据保鲜机制确保了系统基础数据完善、准确。公司将数据保鲜评价工作列入整体工作月度计划，确保评价工作的有效开展，而评价工作又能对数据保鲜质量进行有效监督，最终实现对数据保鲜工作的闭环管理。

4.2目前存在的问题及持续改进建议

数据通信工程范文第4篇

（国防科学技术大学电子科学与工程学院，湖南长沙410073）

摘要：深入研究了当前工业控制系统PLC现场可编程的原理，从数据的保密性、完整性和身份可认证性三个方面分别建立安全性模型，分析出现场可编程的安全机制在以上三个方面缺乏必要的安全防护。搭建实验平台，通过模拟实验验证了存在的安全隐患。

关键词 ：工业控制系统；现场可编程；安全隐患；工业以太网

中图分类号：TN710?34 文献标识码：A 文章编号：1004?373X（2015）17?0153?05

0 引言

随着工业化和信息化的融合不断深入，信息技术开始更加广泛地运用到工业控制领域。当前，信息化工业控制系统已经广泛应用于能源、电力、化工等工业领域，工业控制系统已然成为国家安全战略的重要组成部分。为了方便工业控制系统中各个部件的协同和信息共享，工业控制系统正逐渐打破原有的封闭性，向开放化的方向发展，采用标准、通用的通信协议和软硬件系统，将导致工控系统面临病毒、黑客入侵等安全威胁。2010 年，伊朗布什尔核电站遭到“震网”（Stuxnet）蠕虫病毒攻击[1]，“震网”病毒以伊朗核电站使用的数据采集与监视控制（SCADA）系统作为攻击目标，利用Windows和工业控制系统PLC的动态链接库（DLL）缺陷进行传播和攻击，致使伊朗核电计划被延缓。在这次事件后，工控系统安全成为工控领域的热点问题。如何有效的保护工业控制系统PLC的安全，防止不法分子和黑客对工业控制系统PLC实施入侵和破坏，具有重大的经济和战略意义。

相较以往工业控制系统的安全报告和相关文献的重点突出在数据的实时采集与监控安全[2]、外网到内网的保护[3]上，本文从工控系统的现场可编程机制出发，对工控系统潜在的安全隐患和面临的威胁进行分析，提出了安全隐患分析方法和模型，并对存在的安全威胁进行了总结。

1 工业控制系统现场可编程原理

工业控制系统的现场可编程，就是在工业控制系统的运行现场，编程上位机通过现场总线或以太网对工业控制器进行编程控制（包括用户程序下载、工程信息修改等），可以即时改变现场设备的运行状态。现场可编程技术在工控系统的广泛应用使得工业生产中工控系统对现场设备的实时控制达到了一个全新的阶段。

1.1 工业控制系统的基本构成

工业控制系统主要由以下几个部分组成：SCADA（Supervisory Control And Data Acquisition）系统，即数据采集与监控系统，分布式过程控制系统DCS（DistributedControl System），可编程逻辑控制器PLC（ProgrammableLogic Controller），人机界面HMI（Human Machine Inter?face）等。其中的工业控制器即PLC是整个工业控制系统的核心部件，直接控制外部设备和工业生产。PLC直接受到编程上位机和监控站的控制，图1为工业控制系统简化结构图。

PLC的现场编程包括以下几个步骤：

首先在编程上位机编写STL/LAD高级程序，由编程软件编译成可执行代码；再将可执行二进制代码组合到网络数据包中，通过以太网接口下载到控制器PLC中，PLC的以太网接口接收到数据包后，解析并执行这些代码，这样就实现了远程上位主机对PLC的现场编程。随着网络技术的发展，PLC的现场编程不仅包括传统的用户程序代码编程，更是延伸到了更底层的固件代码，例如可以通过以太网接口实现固件版本更新等高级操作。

工业控制系统现场编程的数据采用现场总线传输，其中使用最广泛的是工业以太网连接，图3是工业以太网的层次模型[4]。

如图3所示，工业以太网协议基本上是直接在TCP/IP层以上附加应用层协议实现的，通过直接把应用层报文嵌入到TCP报文中，组成工业以太网数据帧。所以工业以太网协议的低层次数据链路层、传输层、网络层采用的是标准协议，应用层则一般采用内部非公开协议。工控系统的安全策略大多都在应用层中实现，具有一定的研究意义。

工控系统应用层协议主要具有以下几个特点：

保密性：传统IT 网络的应用层协议都已经对外公开，具有统一的标准，所以按照协议格式，可以轻松分析得到包头和各数据段表示的信息。而工业控制系统的应用层协议则没有统一的标准，工业控制领域的系统开发公司针对自己的产品都指定了具有各自特点的应用层协议，且不对外公开。

实时性：工业控制系统设计过程中最重要的指标就是实时性，从而要求工业控制系统的应用层协议也必须满足实时性的要求。然而正是由于必须满足实时性的要求，应用层协议在设计过程中主要的系统资源消耗在实时控制方面，导致无法消耗更多资源在系统安全的保护上。

可侦测性：工业控制系统采用的网络结构与传统IT网络类似，具有分层结构。如果能侵入工业控制内网，则可以利用传统IT 网络的嗅探、侦测技术对工业以太网的数据进行截获、窃取等操作，甚至对关键数据进行篡改。

2 现场可编程安全隐患分析模型设计

工业控制系统在设计过程中注重系统的可用性和实时性，而对系统信息的安全没有做出应有的防护。尤其在现场可编程机制中，编程上位机通过工业以太网与PLC连接实现数据传输，上位机将PLC应用程序下载到PLC，实际上是将PLC直接连接到了上位机和监控站所在的内部网里。仅仅通过在工业以太网上设置工业防火墙，防止内部网络的非法访问，不能保证内部数据的安全。因此，现场可编程机制存在严重的安全隐患。下面从保密性、完整性、可认证性三个方面对工控系统现场可编程机制的安全性进行分析建模[5?6]。

2.1 现场编程数据的保密性模型

保密性是指网络信息不被泄露给非授权的用户或实体，信息只为授权用户使用的特性。

数据信息的保密性主要分为两个方面：信息的防侦收和信息加密。

根据信息数据的传输和处理，建立基于信息流的现场编程数据保密性安全模型，如图4所示。

在工控系统的现场可编程机制中，数据的保密性主要表现在对PLC用户程序指令的可执行代码的加密和解密、PLC 的数据经过工业以太网时的防护（主要通过工业防火墙）等安全措施。如图4所示，上排横向过程表示用户程序数据A 经过加密变换E 后，组包进入工业以太网传输；接收端经过解包，得到加密通信数据，再经过解密变换D 还原出原始数据A。其中工业以太网设有工业防火墙，防止非授权访问。若是黑客突破了工业防火墙，窃取了工业以太网中的通信数据，即使破译了应用层的不公开协议，由于不能获取数据的加密方式和密钥，只能分析得到加密数据，而不能恢复出原始数据A。

然而，课题组对工控系统的现场编程过程的研究结果却令人大吃一惊，工业以太网的二进制通信数据竟然毫无加密处理，而是以明文的形式传输。这就给黑客和不法分子侵入工控系统、窃取核心机密可乘之机。由于工控系统缺乏对数据的加密处理，黑客通过网络手段获取通信数据，就能直接得到现场编程的重要指令，造成极大的安全威胁。

2.2 现场编程数据的完整性

完整性是指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被及时发现。图5为工控系统现场编程数据完整性验证模型图。

如图5所示，通信数据A 在发送之前，使用杂凑函数f ( ) 计算出信息摘要f (A) 附在数据A 后，通过工业以太网传输到PLC，PLC使用函数f ( ) 对接收到的数据部分B 再次计算，比较f (A), f (B)，以此验证数据A 的完整性。假设通信数据被黑客截获且关键数据被篡改，如图中虚线表示，信息数据部分被篡改为B，而摘要部分f (A) 保持不变，通信数据到达接收端后，对信息数据部分B 再次计算f (B)，并与原摘要f (A) 作比较，以此检验数据完整性是否被破坏。

工控系统的现场可编程机制，为了更简单、快捷、实效地传输程序指令，需要尽量减少通信数据的冗余，提高传输效率。因此，目前主流工控系统的现场可编程机制没有设置对数据的完整性验证，忽略了系统的安全性，也就可能导致通信数据程序指令存在被恶意篡改的危险。

2.3 上位机身份的可认证性

可认证性是指对操作客体对操作主体的认证。在工控系统的现场可编程机制中，编程上位机拥有对下位PLC的直接操作权限。为了保证系统的安全，PLC需要对编程上位机的身份信息进行认证[7]，上位机身份认证模型如图6所示。

工控系统的现场编程过程，首先需要编程上位机与PLC建立以太网通信连接（一般采用TCP 3次握手），然后通过工业以太网发送消息相互验证身份信息。

如图6所示，倘若黑客使用工业以太网上另一台非上位主机与PLC建立伪上位机连接，PLC接收端会对上位机的身份进行验证，确认该上位主机是否有对PLC操作的权限，确认身份后，才接收目标主机传来的信息数据，这样就能保证现场可编程数据的安全。通过对现有工控系统上位机与PLC通信机制的研究发现，为了节省系统资源，降低通信数据冗余，现阶段普遍使用的PLC尚未设置对上位机的身份验证环节，故不能对系统安全实施有效保护。因此，在上位机的身份认证方面，PLC依旧保持较弱的安全性，存在安全隐患。

综上所述，可以总结出工控系统现场可编程安全机制主要分为三个方面：现场编程保密性、现场编程完整性和可认证性，每个方面都存在一定的安全隐患，主要有以下几点：

（1）工业以太网中引入了交换机，似乎提高了安全性，但交换机本身就存在大量安全漏洞，例如，更改交换机配置，ARP欺骗攻击，监视端口被利用都可能导致交换机被黑客攻破，从而获得直接侵入PLC的机会[8]。

（2）以太网的通用标准早已被人们所熟知，工业以太网应用层以下的协议都是通用协议，可以直接解析，所以，不法攻击者只需掌握或破译应用层协议格式，就能轻易构造合法的数据包，模仿编程上位机对PLC进行实时操作。

（3）工业以太网的数据传输大多采用明文，未使用任何加密手段，这又给黑客实施攻击提供了方便，黑客一旦破译了应用层协议格式，就可能得到PLC中运行的应用程序，这是相当危险的。

（4）PLC 对编程上位机发送的网络数据包不验证来源的可靠性，这些数据包中包含重要的程序指令，伪造的数据包能轻易对PLC运行状态进行更改。黑客甚至可能利用内网肉机与PLC建立伪上位机可编程连接，对PLC实施恶意操纵[9]。

3 隐患验证实验

根据工控系统现场可编程机制安全性的三个方面，进行以下3个小实验来验证现场可编程机制存在的安全隐患。

搭建一个简单的实验平台，包括实验编程上位机、监视监控主机、可编程控制器（PLC）、模拟攻击主机等，通过交换机相连构成工业控制局域网系统。假设通过某种手段，黑客侵入了内部局域网的一台主机，利用该主机对系统实施攻击。

3.1 现场可编程信息破译实验

正常运行实验平台，使用编程上位机对PLC进行现场编程（例如发送删除DB1数据块的指令），同时抓取工控系统现场编程过程的网络通信数据，图7为利用抓包软件wireshark获取的实时通信二进制数据包。

如图7 所示，数据包的末尾可以清楚地看到0A00001B._DELE 的AsciI 码。显然，实验平台使用工控系统的网络传输过程采用的是未加密的明文传输，一旦被网络黑客获取网络数据，就能轻易破译现场编程的重要指令，存在严重的安全隐患。

3.2 通信数据篡改实验

工控系统正常运行，现场编程传送给PLC一个包含2 s时间周期的DB块。利用网卡混杂模式获取网络数据包，找到表示2 s时间数据的二进制代码，修改为1 s，然后按照原DB模块下载的通信时序重新下载，观测实际通信周期。

从二进制通信数据中提取核心信息，对其进行篡改并按照相同的时序重新发送至PLC，观测工控系统的相关指标。将表示时间的二进制数据0x02 改为0x01，并按照相同的时序重新发送至PLC，观测工控系统的实时压力数值，如图8所示，显然对通信数据的篡改已经生效，数据周期由2 s变为1 s。

3.3 伪上位机恶意控制实验

截获上位机和PLC通信的网络数据包之后，使用另一台内网实验主机，利用socket向PLC发送相同的数据内容，如图9所示。

完成相同的通信时序之后，在PLC上实现了相同的编程效果。实验证明，PLC 对上位机身份没有验证，倘若黑客利用内网肉机建立了伪装的上位机，就能实现对PLC的恶意控制。

实验分析如下：工控系统的现场可编程机制存在严重的安全隐患，如采用普通网线传输数据，通信数据可能被监听和截获；不验证上位机信息就能与PLC建立现场编程连接，可能存在恶意伪上位机连接；通信数据被篡改后仍然能正常下载到PLC并生效，缺乏对数据完整性的验证。

4 结语

数据通信工程范文第5篇

1 地质工程的基本理论与方法

地质工程是一种较为复杂的工程，它需要应用各类技术方式，对地质进行详细的勘察与分析，以自然科学和地球科学为理论基础，以地质调查、矿产资源的普查与勘探、重大工程的地质结构与地质背景涉及的工程问题为主要对象，解决各类工程地址中存在的问题。地质工程与岩土工程之间的联系比较密切，需要利用到岩土工程中的各类知识和技术方法，因此在实际工程中岩土结构是岩土工程的核心，而地质工程则是以复杂的地质情况为研究对象，需要运用系统性的方式对其进行分析、评价和控制。

2 地理信息系统

地理信息系统（Geographical InformationSystem或Geo-informaion System，GIS）是一种综合性的面向全球地理情况的系统，它能够提供关于地理中的各类空间信息，同时随着这一技术的不断发展，已经出现了很多将其他各类地质情况的信息与单纯的地理信息相结合的系统，能够很好的对地质工程中的各类信息进行集成。地理信息系统主要通过对计算机硬件和软件系统的应用，通过对地理信息数据的采集、加工、整理、储存、传输以及分析和显示，充分展现地质工程的基本地理情况以及其他各类数据，通过一种直观而集成化的方式，能够大大提高地质工程的研究效率，在计算机的辅助下，更好的对地质进行划分和规划。

通过对各类空间定位数据、图开数据、遥感图像数据、属性数据等内容的搜集和整合，实现相应的知识集成和管理的目的。一般而言，地理信息系统主要包括了即硬件系统、软件系统、地理空间数据和系统管理操作人员等四个大的模块，而其中又以软件和硬件系统为核心 ，相关地地理空间数据是地理信息系统的基础，相关人员的操作则是主要的操作和决策的执行者，他们对于系统的要求和设想决定了该地理信息系统的具体功能、结构以及运作的流程。

3 面向地质工程的地理信息系统功能分析

地质工程的地理信息系统是一个多模块多功能的系统，其主要的流程是在对工程数据的分析和预处理的基础上，通过对实际数据的采取建立相应的数据库，并对数据进行详细的分析和处理并得出相关结果的过程。因此对于地质工程的地理信息系统，需要能够实现整套的数据采集、储存、整理和分析的过程。具体而言，由于地质工程是工程地质工作的进一步拓展，因此其相应的工作应不仅仅局限于对于工程地质基本情况及其稳定性的评价，更重要的是需要对工程地质的变化情况进行实时的监控和预测，加强对于地质工程的检测和预警，相较而言，面向地质工程的地理信息系统对于其功能的要求更加深入。

这就需要设计人员采用一种非结构化的设计方式，通过对信息系统模型的基本构建和操作，实现相应的功能目标。一般来说，对于数据的采集和处理需要做到数据采集的灵活、方便，并通过详细的管理方式，对数据进行管理和分析，同时需要留有一定的接口，便于程序模型的二次开发，便于反馈，进一步指导设计。

4 面向地质工程的地理信息系统模型的建立

4.1 数据的采集与传输

地质工程中的各类数据比较繁杂，包括了各类地质工程中的三维地理信息的采集。所谓三维地理信息，即是需要将地理信息的三位空间坐标进行详细的数据化，并通过坐标的形式输入到地理系信息系统中，以便后期对数据的整理和加工。目前一般对于地质工程数据的采集方式主要是通过人工的方式，通过人手动对数据的采集和输入，将数据导入系统中。然后在后期的过程中，通过不断的实时增加与修改，保证数据的完善性。但这种方式，需要消耗的人力工作量较大，且数据的精确性主要取决于数据采集人员的工作经验，对于数据有一定的影响。而另外一种方式则是通过扫描数据化的方式，通过扫描仪对图纸的扫描将相关图纸输入系统中，然后根据计算机的相应识别和操作，将图纸中的大量信息转化为系统能够识别和兼容的一系列数据信息，这一方式相较于传统的手工输入方式而言，操作更加简便，效率更高。但是由于识别过程中可能存在识别错误，因此仍旧需要人工进行一定的审核。今后，随着信息技术的不断发展，将有望直接通过航空卫星图片的扫描输入和识别，达到数据的基本采集目的。

4.2 监测与反馈系统的建立

地质工程中很重要的一个环节就是对地质情况的监控以及反馈。对于地质工程的检测，能够为施工提供更加有效的地质资料，并实时关注施工及设计变更对于工程地质的影响。同时也能最为地质整治前后效果的基本依据。通过地理信息系统，能够直观的通过三维方式反映各个监控点和监控网之间的关系，并通过数据的实时输入形成相应的时间轴上的检测数据。因此这类系统的监控数据属于一种四维的，包括了三维空间信息和四维时间信息的集成，能够为设计人员提供一种更加直观和清晰的监测数据。并通过地理信息系统的不断反馈和调整，实现最佳的工程地质模型的构建。