如何优化工业电机通信，第4部分，网络安全

运动交流见解

• 网络安全方法不同于电机驱动通信，如PI北美的Profinet、EtherCAT技术集团的EtherCAT和ODVA的EtherNet/IP。
• 一个控制工程关于优化电机驱动通信的网络广播已存档，以供2023年8月4日之前查看。

---

电机和驱动器通信的网络安全最佳实践包括ODVA识别、认证、控制;Profinet的GSD、SNMP和加密;EtherCAT建议分离运动控制域。

PI北美执行董事Michael Bowne, EtherCAT技术集团北美代表Bob Trask和ODVA分布式运动和时间同步SIG成员Paul Brooks解释了工程师如何优化工业电机通信，以及工程师如何在安全的情况下提高操作。为清晰起见，本文经过了编辑。

电机和驱动通信的网络安全最佳实践

查斯克:鲍勃我们真的不希望电机和驱动器担心网络安全实践。它们应该是抽象的，对于基本运动和更复杂的、同步的、确定的运动都应该去掉。

我必须能够操作一个运动系统，而不必停下来打补丁。对于今天的系统，我们需要将运动系统从任何类型的IT关注点中抽象出来。如何在不受补丁干扰的情况下降低网络安全风险?安全非常重要。但如果它是每个人的网络，那么它就不是任何人的网络。这是一个问题。高度同步的、确定性的运动系统不能容忍随意改变控制系统。

EtherCAT是标准以太网。框架没有什么不同;它不是ip路由通信。我们的感觉是，我不想担心我的马达驱动器受到整个系统的影响。我需要远离它。

ODVA网络安全:识别、认证、控制

保罗·布鲁克斯:关于网络安全，我最喜欢的一句话来自英国战略研究所(Institute of Strategic Studies)，该研究所对核电行业进行了一项调查。研究人员得出结论，最大的威胁是他们所谓的空气间隙神话。威胁并不是空气间隙不存在，因为他们意识到以太网接入对于英国的现代核电来说是绝对关键的。

威胁实际上是管理层认为存在一个空气间隙，因此他们不需要对安全采取任何措施。ODVA选择将安全性部署到驱动器，这样网络下面的每个组件都是安全的。

我们所说的安全是什么意思?首先，在系统中我们有识别、认证和控制。任何人插入网络的任何地方，他们都被识别，只有通过身份验证才能做任何事情，只有通过身份验证才能做允许他们做的事情。

我们拥有在驱动器级别强制执行的使用控制授权。我们确保系统的完整性。不仅要知道他们是谁，还要知道我是谁，确保固件没有被篡改。我们关注数据机密性，例如，确保生产配方不能被交叉，也不能被恶意行为者监听。我们确实限制了数据流动。我们确保使用逻辑分段而不是物理分段对网络进行适当的分段，这样物理拓扑就不会驱动您的策略，而是逻辑策略驱动您的安全策略。我们确保对事件的及时响应，有适当的工具来尝试阻止安全事件，而且，当安全事件确实发生时，识别它们，并为运营商提供能力，以便在网络上存在潜在的恶意活动时决定如何处理。

最后，最重要的是，再加上生产效率的重要性，确保网络资源是可用的，确保传统的攻击，比如拒绝服务，比如一个人在中间攻击，不会影响运动控制系统中电机的性能或运行。确保恶意行为者不可能或尽可能难以干扰电机的速度或目标位置。

Profinet混合网络安全方法:GSD、SNMP、加密

Michael Bowne:从Profinet的角度来看，我们有一点混合的网络安全方法。中间人攻击通常在IP级别上很可怕。如上所述，大多数Profinet数据跳过ISO/OSI模型的第三层和第四层，直接从第二层直接到第七层。这避免了基于ip的流量带来的中间人网络安全风险。每个人都提倡的一件事是对网络安全的全面看法，我们过去也这样做过。有了纵深的防御，你就有了多层的安全，这样如果一个恶意的参与者通过了一层，后面还有很多层，就像在中世纪的城堡里一样。

在大约五六年的时间里，我们有了通信健壮性的想法，我们称之为净负载。由于Profinet设备上的每个设备都经过合规认证，因此我们对其进行压力测试。在测试期间，如果出现类似拒绝服务攻击的情况，它是否会自动优雅地降级并从拒绝服务攻击中恢复?这种情况已经存在一段时间了。除了净负载类1之外，我们还有三种安全性，其中我们有一个DCP只读模式。DCP是一种用于在安装过程中命名和地址设备的协议;缺省情况下为只读。每个设备都附带一个通用工作站描述(GSD)文件。

现在我们已经介绍了可以对GSD文件进行签名的想法，这样当您将一个GSD文件导入到您的工程工具中时，您就知道它是来自供应商的真实的。另一个想法是在默认情况下关闭SNMP。SNMP是一种非常强大的IT协议，它可以非常方便地分析网络并收集有关网络的数据。但有人担心这可能是一个网络安全风险，一个访问漏洞。所以我们的想法是在默认情况下关闭SNMP。

对于第二类真实性和完整性，设备可以有签名。对于配置和参数化数据，我们使用基于ip的协议，因为这些不是实时的部分。

我们希望确保避免对配置数据的中间人攻击，这将是第二类。最后在第二课中，我们将讨论I/O数据的机密性，即实时数据。这里我们讨论的是控制器设备之间的私有数据加密，比如配方数据。这涵盖了从基本到I/O数据机密性的可伸缩安全性。

电机驱动通信的例子，以帮助优化

看看帮助优化的电机驱动通信的例子，从非常高的级别，这可以追溯到循环数据交换和非循环数据。循环数据是流程值。

非循环数据是时间不重要的数据，例如告警和事件。这可以用于分析。这可以用于诊断和时钟同步。对于通信，它是循环的，无循环的，警报，然后时钟同步。

在驱动器内部，我们讨论状态机;大部分时间你都在S4或操作模式下。在不深入了解驱动器的状态机的情况下，以这样一种方式设置驱动器，使它们不能不正常地工作。基于这些状态机，所有这些都是从用户抽象出来的，这样就很容易设置驱动器并运行，而不必直接进入状态机。

EtherCAT分离运动控制域

查斯克:鲍勃CiA DS402定义了周期性交换的pdo和非周期性交换的sto，因此我可以监视所有内容。你可以接触到广泛的信息。基本上有几个桶，您可以选择您想要的流程信息的桶。配置已经在那里了，数据大小，来回和sto，所有我可以无周期监控的东西。建筑很重要。我们觉得在运动控制领域的项目需要自己，而不是在它们上面加任何安全措施，但它们需要是足够强大的系统，我不必担心任何类型的攻击。

可扩展的运动控制技术，电机驱动通信

保罗·布鲁克斯:一种方法不能适用于所有情况。有不同的应用。这意味着你需要在你的工厂里有一个可扩展的运动控制技术。其次，运动是有效的。不同的电机驱动通信技术有显著的共同点，并有显著不同的方法。深入研究哪些技术最适合您的应用程序。

关于电机驱动通信的其他答案

马克Hoske:鲍勃，迈克尔，保罗。非常感谢。回答观众问题的时间到了。

问题:驱动器中有多个参数。在您看来，为了维护电机，需要监测哪些最重要的参数?

查斯克:鲍勃基本模态与循环分布方式有关。所以如果你的基本模式是速度，我只需要来回交换速度可能得到位置反馈。事情变得相当简单。然后，我是否需要添加其他参数，我可以无周期地监控?关键是要灵活地添加和删除所需的内容。

保罗·布鲁克斯:我会选电流，热量和振动作为重要的监控参数，因为电机，更重要的是，电机磨损时的负载，它们的机械效率会降低。更多的摩擦开始推动电流上升。增加的热量和振动也表明某些东西工作不正常。

问题:协议如何帮助电机驱动通信的网络安全?

Bowne:我们建议你从整体上看待你的网络。当你在研究电机驱动的通信时，建议是研究整个工厂的通信，而不仅仅是电机驱动。还要查看深度防御方法和整个网络，从I/ o、其他设备到网络上的其他一切。

有关其他问题和答案，请参阅相关文章:关于电机驱动通信的更多答案。

也看到了……

第1部分:如何优化工业电机通信，介绍，数据类型

第二部分:如何优化工业电机通信，策略

第三部分:如何优化工业电机通信、智能制造

编辑克里斯Vavra， CFE媒体与技术网络编辑，cvavra@cfemedia.com,马克·霍斯克，内容经理，控制工程，mhoske@cfemedia.com．

关键词:电机驱动通信，EtherCAT, Profinet, EtherNet/IP

在线

//www.globalelove.com/webcasts/how-to-optimize-industrial-motor-communications/

考虑一下这个

网络安全的级别你能承受工业通信中电机和驱动器的风险吗?

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。