GPRS在工控预警系统中的应用

开篇：润墨网以专业的文秘视角，为您筛选了一篇GPRS在工控预警系统中的应用范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要 本文针对工控系统攻击点下移的安全问题，将gprs技术应用到工控预警系统中，以通过增加实时的第三方监控系统来保障工业系统中核心部分的安全。

关键词 GPRS；工业控制系统；预警；STM32F207；MC39i

中图分类号：TP273 文献标识码：A 文章编号：1671—7597（2013）042-054-02

2010年，“震网”蠕虫的爆发使工业控制系统安全进入人们的视线，黑客攻击已经从开放的互联网向封闭的工控网蔓延。随着计算机和网络技术的不断发展，工业控制系统越来越多地采用通用协议、通用硬件和通用软件，系统逐渐趋于标准化，并通过各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散。随着工业系统的安全性越来越重要，因此工业系统不仅要增加系统的安全性考虑，同时要增加实时的第三方监控系统来保障工业系统中核心部分的安全。

1 系统概述

在工控系统中采用具有GSM模块的监控系统，以及时有效地将相关预警信息发送到相关人员手中，当具有决定权限的相关人员接收到预警信息后，在规定时间内可以通过回复此短信进行操作相关模块。本系统主要具有如下几种优势：

1）及时性：由于现有工控系统不能够在得到预警后及时处理，同时随攻击点下移，监控点也可能遭受攻击。本系统采用STM32F207处理器及时接收预警信息，并通过与GPRS模块的结合，可通过短信及时通知处置人员预警信息。

2）独立性：由于目前主要遭受攻击的部分集中于CPU，本预警系统则独立于原有工控系统之外，采用旁路的方式接入数据采集端，以保证即使主系统遭受攻击，仍能够采集正确的数据进行有效预警。

3）远程处置性：本系统的预警模块通过GPRS模块发送加密信息给相关处置人员，处置人员在解密信息后，将相关处置命令通过短信发回给预警系统，进行远程处置，以保证相关处置人员不在现场时系统预警仍能够得到及时处理。

2 系统模块

本系统的无线接入模块采用了西门子的MC39i模块，并以STM32F207微处理器为核心。根据系统模块的功能分类，本系统主要包括：CPU模块（STM32F207）、存储器模块（Nand Flash）、无线通讯模块（MC39i）、串口通讯模块（485/Can总线）、显示设置模块（LCD+按键）、电源模块，系统框图如图1所示。

2.1 CPU模块

本系统的CPU模块采用了STM32F207微处理器，其在120MHz高速运行时可达到150DMIPS的处理能力，在高达1M字节的片上闪存支持高速模式的USB OTG，并带有日历功能的RTC32位定时器，同时支持Nand Flash接口、CAN接口及多路RS232接口。

2.2 存储器模块及显示设置模块

本系统的存储器模块主要由Nand-Flash构成，用来存放监控数据，最多能存放100条信息，可以通过USB拷贝出相应记录。Nand-Flash内存是Flash内存的一种，其内部采用非线性宏单元模式，为固态大容量内存的实现提供了廉价有效的解决方案。Nand-Flash存储器具有容量较大，改写速度快等优点，适用于大量数据的存储，因而在业界得到了越来越广泛的应用。显示设置模块主要用来设置保存记录条数，按键用来进行选择相应的操作。

2.3 无线通讯模块

本系统的无线通讯模块采用了MC39i，其简洁的封装是很多应用系统中无线高速数据传输的理想解决方案，可以进行数据、语音、SMS和FAX各个方面的应用，且功耗低。它为用户提供了永远在线、高速度、更简单的移动数据通信接入手段。MC39i具有丰富的AT指令，功能强大，操作灵活方便，是继GPRS手机外有一种非常重要的GPRS移动通信系统的终端设备。

2.4 串口通讯模块

本系统的串口通讯模块采用RS-485总线，其数据最高传输速率为10Mbps。RS-485接口是采用平衡驱动器和差分接收器的组合，抗共模干扰能力增强，即抗噪声干扰性好，因此，长的传输距离和多站能力等优点就使其成为首选的串行接口。由于工业中有些系统使用的是CAN总线传输相关信息，本系统的CPU同时具有CAN接口，可以和容易切换到CAN通信模块上。

3 工作流程

本预警系统在接通电源后，将进行硬件初始化，并在LCD显示屏中显示所有模块当前状态，并监测所有模块是否正常运行，尤其需要注意GSM模块是否注册成功，如果未注册成功，则需要重新注册，以保证正常通讯。当所有模块正常运行后，由485总线接收远程数据采集模块发送的信息，并由STM32F207对信息进行处理，如果监测到的信息达到预警值，则将预警短信发送至已预存手机号码的相关处置人员，以便及时进行处置；同时将相关信息及时间存储至Nand-Flash模块；如果GSM模块在规定时间内收到处置命令，则将该命令通过总线发送至驱动模块，以避免系统出现异常。（如图2）

4 结束语

本系统将GPRS通讯技术与工控系统相关技术进行结合，可以帮助系统监控人员不在现场的情况下，完成对工控系统的实时监测和预警，通过及时接收预警信息，进行远程处置。同时本系统具有处理速度高、性能好、通用性强、可行性高等特点。

参考文献

[1]对Stuxnet蠕虫攻击工业控制系统事件的综合报告..

[2]MC39i Siemens Cellular Engine英文资料..

[3]STM32F207数据手册.