基于远程证明的可信Modbus/TCP协议研究

由于工业控制系统（industrial control system,ICS）系统中的通信协议在设计之初很少考虑安全性,传统的ICS网络专用协议很容易遭到来自TCP/IP网络的远程攻击。本文通过增加可信硬件,结合远程证明方法设计了一种新的可信Modbus/TCP通信协议,提高使用专用通信协议的ICS网络安全性。修改了ICS网络中现场设备和控制设备中原有Modbus/TCP通信栈以达到双向认证的目的。利用远程证明方法基于白名单对Modbus/TCP客户机、服务器双方身份和安全状态信息进行认证。这些信息的更新由在线的证明服务器维护并推送给现场设备以减轻通信负担。协议数据通过2种方式受到保护：一是,通信过程中的消息认证密钥由可信硬件保护,只有拥有可信硬件绑定密钥的合法设备才能解密,保证通信数据无法在不被发现的情况下被篡改;二是,加密协议的敏感操作信息的密钥也受到可信硬件的保护。目前,还没有其他公开文献将可信组件引入Modbus/TCP通信环境中以保证其安全性。提出的可信Modbus/TCP协议具备完整性、可认证性、新鲜性和机密性4个安全属性。协议由HLPSL语言描述,使用SPAN工具验证,未发现可被攻击者利用的入侵路径。协议性能消耗最大的是认证子协议密码相关功能,但该消耗仅存在于首次通信前和周期性验证失败后。若采用针对ICS环境优化后的专用可信硬件,替代本文使用的通用可信硬件,相关开销将大幅降低。因协议字段的增加造成通信开销较小,仅为μs级。提出的可信Modbus/TCP协议能够满足ICS正常业务性能要求,既能防范非法通信实体,又能防范原本合法但因系统被篡改后不再可信的通信实体对协议通信发起的攻击。     

基于Modbus协议的无线远程数据采集系统

在数据采集系统的设计中，通讯协议、通讯方式及系统构架的选择是很重要的．从实际应用的角度出发，并考虑系统的可扩展性，针对数据源往往比较分散且离控制中心较远的情况，提出一种数据采集系统：基于Modbus协议的无线远程数据采集系统．介绍了标准的通讯协议：Modbus协议，以及其在无线远程数据采集系统中应用，给出了数据采集系统的硬件设计及软件实现方法．     

基于ModBus RTU协议的卷烟厂配电参数监视系统

应某卷烟厂要求,实时监控配电系统参数的变化情况,以便参数存在问题时能够及时预警.构建基于ModBus RTU协议的卷烟厂配电参数监控系统,实现了单片机与PLC之间的串行通讯.单片机接收电力参数数据并进行分析处理,将监测到的参数通过多位数码管显示,实现参数状态的实时监控.实际应用表明:该系统能够监控各项配电参数,运行稳定...     

基于Modbus协议的PLC与多台电表通信研究

针对ABB公司的PLC在生产中应用广泛,本文基于Modbus RTU通信协议,构建了ABB PLC控制器与多台电表通信的控制系统。该系统以ABB公司的AC500-eCo PLC控制器为主站,多台B23 312-400电表为从站,通过RS485总线硬件连接。同时,利用编程软件完成硬件和网络配置,并根据Modbus RTU通信协议规格及轮询通信思想,编写PLC主站通信程序,实现PLC与多台电表之间的轮询通信控制。实验结果表明,利用编程软件在线监测,可实时显示多台电表的电压、电流和工作频率等通讯数据,并且AC500-eCo PLC与多个电表间的双向轮询通信效果良好。该研究在工业生产中具有实际应用价值。     

自来水水质监测系统数据自动采集和远传的实现

应用自动化、计算机、自动分析仪器、通讯技术及产品,在自来水公司建立自来水水质监测系统以保证生活用水质量是十分必要的.论文通过分析水源、水厂、管网、中心化验室水质数据实现自动采集和远传的几种方法,选出了性能价格比较优的方案.     

基于Modbus协议的自动化设备之间通信实现

实现不同种自动化设备之间通信是系统集成的关键.基于Modbus协议的串口通信是较常用的方式之一.介绍了三菱FX1N PLC与智能单回路调节仪的串行通信原理,详细分析了Modbus RTU协议的报文格式.分析了软件编程的实现,通信程序开发过程中,出现的问题和解决方案.该方式对实现设备之间的互联有着重要的意义.     

基于Modbus协议的数控排钻伺服定位系统

摘要：设计了基于交流伺服驱动和Modbus通信协议的数控排钻PLC控制系统。采用一体化PC机作上位机,利用VB编程的人机界面实现基于Modbus协议的PLC通信,完成交流伺服电机的精确定位控制;采用防碰撞算法解决了多台伺服电机定位过程中可能发生碰撞的问题。经现场调试,该系统达到了满意的定位控制效果。     

基于Modbus 协议的数控排钻伺服定位系统

设计了基于交流伺服驱动和Modbus通信协议的数控排钻PLC控制系统。采用一体化PC机作上位机,利用VB编程的人机界面实现基于Modbus 协议的PLC通信,完成交流伺服电机的精确定位控制;采用防碰撞算法解决了多台伺服电机定位过程中可能发生碰撞的问题。经现场调试,该系统达到了满意的定位控制效果。     

基于Modbus协议的ZigBee瓦斯检测器的设计

针对传统瓦斯检测仪器存在的测量范围小,布线不便等不足,设计了一种基于Modbus协议的ZigBee瓦斯检测器。该系统以AVR的atmega169PA为核心,利用智能型非色散红外瓦斯传感器构成瓦斯检测电路,运用ZigBee远程传输与上位机实现信息共享,通过Modbus总线协议实现多地点组网测量。结论证明此设计提高了瓦斯浓度的测量范围,减少了铺设线路带来的浪费与不便,可形成大面积区域性的多点检测,具有较高的应用价值。     

eVC下实现基于Modbus协议的嵌入式系统通信

工业现场中多设备协同工作,除了硬件本身的稳定性外,还要考虑它们之间通信协议的简洁与可靠,以保证系统正常运行.介绍了工业现场嵌入式系统中各设备间通信的一种方法.使用RS232或RS485串行接口连接系统中的各模块.基于Modbus协议,从PLC采集数据送交后续处理;接收远程控制计算机发出的命令并响应.采用Embedded Visual C Version 4.0开发应用程序实现上述功能,选择Windows CE作为嵌入式操作系统.运用于大气监测系统,通信稳定可靠.     

基于Modbus协议的仿FCS面粉生产控制系统设计

随着信息技术、通讯技术和控制理论的日益成熟,面粉厂在生产和管理方面都发生了巨大变化,传统的控制系统已经无法有效满足生产现代化、信息化的要求.结合某面粉生产控制系统的改造项目,针对传统系统中存在的诸多问题,在对控制系统设计方案进行综合考虑和深入分析的基础上,设计了基于Modbus协议的仿FCS(现场总线控制系统)的面粉生产控制系统.该系统实现了不同PLC(可编程逻辑控制器)之间及主从站之间的实时通讯和资源共享.主从站之间采用Modbus通信协议,上位机和PLC之间采用Hostlink通信协议,实现了设备层和管理层的独立运行,是一套具有较强实用性的系统设计方案,在控制领域具有广泛的适用性.     

基于路由功能的BACnet/Modbus协议转换器设计

传统的BACnet/Modbus网关只能通过数据共享来实现数据交换,无法在BACnet环境下直接识别Modbus设备.研制了一种基于路由功能的BACnet/Modbus协议转换器,在网络层实现Modbus设备地址的解析和路由定向,在应用层完成对Modbus设备数据值的BACnet封装,将Modbus设备直接封装成BACnet设备.测试结果表明,通过该转换器可直接采用BACnet软件对Modbus设备进行管理和操作,具有较高的数据实时吞吐量.     

基于LSTM的Modbus TCP协议模糊测试优化方法

针对工控系统传输协议模糊测试的路径爆炸和约束求解问题,提出一种基于长短时记忆(LSTM)网络的Modbus TCP协议模糊测试优化方法,挖掘出两种工控协议漏洞,分别为非法写入漏洞和数据值边界漏洞。抓取模糊测试数据包形成数据集,并根据状态码将其分为正常用例、异常用例和无效用例三种,通过LSTM识别出无效用例并剔除,提高漏洞挖掘效率。实验结果表明,LSTM识别模糊测试数据集的准确率达到93.87%,经过LSTM优化后的测试用例通过率从30.75%提升至33.99%。     

基于Modbus协议的工业有线/无线网关设计

针对传统有线网络通信的局限性,提出了基于Modbus协议的有线/无线混合网络网关模型,从软硬件角度对混合网络的网关进行了详细设计,实现了Modbus协议报文的无线传输,为工业数据有线/无线网络混合传输提供了一种有效的途径。     

基于CC1020的无线远传水表

分析了无源直读式远传水表用户用水量采集原理,设计了由无线收发模块CC1020构成的收发模块电路图,在此基础上设计了一种由AT89C51和CC1020模块构成的无线远传水表,并实现了相应的软件设计.解决了传统的机械水表无法实现远程抄读的问题.实验结果表明：采集的用户用水量能准确的传输到上一级采集点.     

基于SDH的数据传送新协议研究

在简述基于SDH的数据传送协议的基础上,研究了几种主要的数据在SDH上传送技术的原理和优缺点,讨论了新型数据封装协议———通用组帧规程(GFP)的帧组成、分层结构及应用,研究了主要技术对Internet数据和IP电话分组的封装效率,并指出基于SDH的数据传送技术的有关结论和发展方向.     

一种基于Modbus协议的嵌入式工控系统人机交互的设计

随着嵌入式系统的发展及其广泛应用,人机交互的需要越来越大.本文在介绍了Modbus通信协议和人机交互组成结构的基础上,设计了基于Modbus通信协议的嵌入式微处理器系统与MT500系列触摸屏通信的实现方案.该方案通信稳定可靠,程序可移植性强,取得了理想的效果.     

基于CP341模块的MODBUS RTU从站协议免驱动通信

为了克服在SIEMENS PLC通信系统,用硬件驱动实现MODBUS RTU从站协议通信的弊端,提出了MODBUS RTU从站协议免驱动通信的设计方案.该方案基于CP341串行通信处理器模块的ASCII通信方式,采用STEP7编程软件,根据MODBUS RTU报文格式编写通信程序,实现MODBUS RTU从站协议免驱动通信.通过CP341与DCS之间数据通信程序的设计,建立了PLC做从站与DCS的MODBUS通信.与使用MODBUS RTU协议转换卡相比,软件编程具有较强的灵活性和通用性.     

基于LabVIEW平台DSP与PC的Modbus协议串口通信实现

本文以PC作为主机、DSP作为从机,设计了DSP与PC的RS-232串行通信接口电路;基于LabVIEW开发平台编写Modbus协议通信程序,实现了DSP与PC的通信,并成功应用于活塞式气动发动机电控配气控制系统.该系统硬件电路简单,软件编写容易,拓展性和移植性较好.     

基于Modbus协议的第三方设备与EBI的集成

文章介绍了Crompton公司INT-1560电量变送器与honeywell EBI综合楼宇管理系统的集成方法。在本设计中,利用INT-1560电量变送器支持Modbus RTU协议的特点,将整个系统集成基于一个统一的接口协议,实现了系统集成。最终系统运行良好。