談到 PLC向外部設(shè)備、儀表發(fā)送信號(hào)，有一種情況經(jīng)常遇到:要求PLC的輸出即能給顯示儀表，又能傳送給變頻器一類的設(shè)備。欲解決干擾問(wèn)題，推薦使用隔離式信號(hào)分配器。這種隔離器即實(shí)現(xiàn) PLC輸出信號(hào)與外設(shè)隔離，同時(shí)實(shí)現(xiàn)外設(shè)之間隔離。有時(shí)現(xiàn)場(chǎng)儀表在配套時(shí)，由于協(xié)調(diào)不利，產(chǎn)生了如下情況，接收信號(hào)設(shè)備(例如接收 420mA)接口連接為兩線制方式也即接收口為一個(gè)24V 電源與一個(gè)250Q相串聯(lián)接口兩根線:一個(gè)為24V正極，一個(gè)為250Q一端，適于連接現(xiàn)場(chǎng)兩線制變送器。假如現(xiàn)場(chǎng)設(shè)備為四線制變送器，輸出4-20mA。這樣進(jìn)行直接連接將造成電源沖突。解決方法是采用隔離器將現(xiàn)場(chǎng)來(lái)的4-20mA接收并隔離，在隔離器的輸出部份接入一個(gè)標(biāo)準(zhǔn)的兩線制變送器，以應(yīng)對(duì)接收設(shè)備的接口。

檢測(cè)主電路的電壓、電流等，當(dāng)發(fā)生過(guò)載或過(guò)電壓等異常時(shí)，為了防止逆變器和異步電動(dòng)機(jī)損壞。工業(yè)世界聯(lián)網(wǎng)程度的提升有一個(gè)關(guān)鍵問(wèn)題：如果發(fā)生網(wǎng)絡(luò)攻擊且攻擊成功，后果不堪設(shè)想，比如，網(wǎng)絡(luò)罪犯入侵計(jì)算機(jī)系統(tǒng)并切斷城市供電或供水。而且，不僅網(wǎng)絡(luò)犯罪團(tuán)伙會(huì)盯上ICS，民族國(guó)家黑客也常將ICS列為攻擊敵對(duì)國(guó)關(guān)鍵基礎(chǔ)設(shè)施的入口點(diǎn)。正如2017年6月NotPetya數(shù)據(jù)清除惡意軟件爆發(fā)所展現(xiàn)的，ICS已經(jīng)成為網(wǎng)絡(luò)犯罪的主要目標(biāo)。然而，很多工控設(shè)備都面臨安全措施老化過(guò)時(shí)的風(fēng)險(xiǎn)，需要進(jìn)行替換或升級(jí)。如何應(yīng)對(duì)ICS面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的事實(shí)?公共事業(yè)機(jī)構(gòu)該從哪里開(kāi)始防御這種之前從未考慮過(guò)的威脅?

工業(yè)公司應(yīng)確保自身網(wǎng)絡(luò)設(shè)計(jì)良好，有著防護(hù)周全的邊界。企業(yè)應(yīng)按ISA IEC 62443標(biāo)準(zhǔn)劃分自身網(wǎng)絡(luò)，保護(hù)所有無(wú)線應(yīng)用，部署能快速排除故障的安全遠(yuǎn)程訪問(wèn)解決方案。公司網(wǎng)絡(luò)，包括其工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備，都應(yīng)列入監(jiān)視對(duì)象范圍。運(yùn)營(yíng)技術(shù)(OT)團(tuán)隊(duì)可能會(huì)覺(jué)得公司的終端受到邊界防火墻、專利安防軟件、協(xié)議和物理隔離的防護(hù)，可以抵御數(shù)字攻擊。但事實(shí)不是這樣的，雇員、承包商和供應(yīng)鏈員工將他們的筆記本電腦或U盤帶入企業(yè)網(wǎng)絡(luò)時(shí)，這些安全防護(hù)措施就被繞過(guò)了。確保所有終端都是安全的，要防止員工將自己的設(shè)備接入公司網(wǎng)絡(luò)。事實(shí)上，黑客可以侵入OT環(huán)境中基于PC的終端。公司企業(yè)還應(yīng)保護(hù)其IT終端不受OT環(huán)境中橫向移動(dòng)的數(shù)字攻擊侵襲。