CPS的特征
CPS彰顯了嵌入式系統(tǒng),實時系統(tǒng),(有線和無線)網路和控制理論的幾個方面。
嵌入式系統(tǒng):CPS最通常的特點之一是,因為與化學世界直接插口的幾臺計算機(傳感,控制器或執(zhí)行器)僅執(zhí)行甚少有具體的行動,它們不須要精典計算機(甚至聯(lián)通系統(tǒng))的通常估算能力,因而它們常常資源有限。其中一些嵌入式系統(tǒng)甚至不運行操作系統(tǒng),而是僅在固件上運行,固件是提供設備硬件低級控制的特定軟件類別;沒有操作系統(tǒng)的設備俗稱為裸機。系統(tǒng)。雖然嵌入式系統(tǒng)具有操作系統(tǒng),它們也常常運行精簡版本物理系統(tǒng)的概念,以專注于平臺所需的最少工具。
實時系統(tǒng):對于安全關鍵系統(tǒng),執(zhí)行估算的時間對于確保系統(tǒng)的正確性十分重要。實時程序句型語言可以幫助開發(fā)人員為其系統(tǒng)指定時序要求,實時操作系統(tǒng)(RTOS)保證接受和完成的時間來自應用程序的任務[15]。
網路合同:CPS的另一個特點是這種嵌入式系統(tǒng)相互通信,越來越多地通過IP兼容網路進行通訊。即使電力系統(tǒng)等許多關鍵基礎設施都使用串行通訊來監(jiān)控其SCADA系統(tǒng)中的遠程操作,但直至近來二六年,系統(tǒng)不同部份之間的信息交換已從串行通訊遷移到IP兼容網路。諸如,于1979年發(fā)布了串行通訊合同,此后具有更多功能的串行合同包括1990年代的IEC60870-5-101和DNP3。所有那些串行合同后來在1990年代末和2000年代初通過/TCP和IEC60870-5-104等標準進行了調整以支持IP網路[16,17]。
無線:盡管大多數(shù)長途通訊是通過有線網路完成的,但無線網路也是CPS的共同特點。嵌入式系統(tǒng)的無線通訊在2000年代初以傳感網路的方式造成了研究界的極大關注。這兒的挑戰(zhàn)是在低功率和有損無線鏈路之上建立網路,其中傳統(tǒng)的路由概念(如到目的地的“跳距”)不再適用,而其他鏈路質量指標更可靠,比如,在單跳傳輸成功之前必須發(fā)送數(shù)據包的預期次數(shù)。其實大多數(shù)關于無線傳感網路的研究都是在具象場景中完成的,但隨著,和的出現(xiàn),這種技術的首批實際成功應用之一是在小型過程控制系統(tǒng)中[18,19]。這三種通訊技術是在IEEE802.15.4標準之上開發(fā)的,其原始版本定義的幀大小十分小,以至于它們難以承載IPv6數(shù)據包的定焦。因為互聯(lián)網聯(lián)接的嵌入式系統(tǒng)預計將在未來幾年內下降到數(shù)十億臺設備,供應商和標準組織覺得須要創(chuàng)建與IPv6兼容的嵌入式設備。為了才能以無線標準發(fā)送IPv6數(shù)據包,一些努力企圖為嵌入式網路訂制IPv6。最值得注意的是,互聯(lián)網工程任務組(IETF)發(fā)起了工作,最初是為了定義在IEEE802.15.4網路之上發(fā)送IPv6數(shù)據包的標準。后來用作其他嵌入式技術的適配層。其他流行的IETF工作包括IPv6傳感網路的RPL路由合同和應用層嵌入式通訊的CoAP[20]。在消費物聯(lián)網領域,一些流行的嵌入式無線合同包括藍牙、低幀率藍牙(BLE)、和Z-Wave[21,22]。
控制:最后,大多數(shù)CPS觀察并嘗試控制化學世界中的變量。反饋控制系統(tǒng)早已存在了兩個多世紀,包括1788年推出的蒸氣調速器等技術。控制理論中的大多數(shù)文獻都企圖用微分等式對化學過程進行建模,之后設計一個滿足一組所需屬性(如穩(wěn)定性和效率)的控制器。控制系統(tǒng)最初設計有模擬傳感器和模擬控制,這意味著控制邏輯是在電路中實現(xiàn)的,包括一組熔斷器,一般對矩形圖邏輯控制進行編碼。模擬系統(tǒng)還容許將控制訊號無縫集成到連續(xù)時間的化學過程中。數(shù)字電子和微處理器的引入造成了離散時間控制的工作[23],由于微處理器和計算機難以連續(xù)控制系統(tǒng)由于傳感器和致動訊號必須以離散時間間隔進行取樣。近來,計算機網路的使用使數(shù)字控制器遠離傳感和執(zhí)行器(比如,泵,球閥等),這起源于網路控制系統(tǒng)領域[24]。近來將化學系統(tǒng)的傳統(tǒng)模型(如微分多項式)和估算模型(如有限狀態(tài)機)相結合的另一種嘗試被封裝在混和系統(tǒng)領域[25]。混和系統(tǒng)在創(chuàng)建CPS研究計劃的動機中發(fā)揮了重要作用,由于它們是估算模型和數(shù)學系統(tǒng)模型怎樣結合可以形成新理論的一個反例,使我們能否推理網路和化學控制系統(tǒng)的屬性。
在討論了CPS的那些通常特點以后,須要注意的是,CPS是多種多樣的物理系統(tǒng)的概念,它們包括現(xiàn)代汽車、醫(yī)療設備和工業(yè)系統(tǒng),所有那些都具有不同的標準、要求、通信技術和時間限制。因而,我們與CPS相關的通常特點可能不適用于所有系統(tǒng)或實現(xiàn)。
在我們討論網路安全問題之前,我們描述了怎樣在手動控制系統(tǒng)下運行的化學系統(tǒng)怎樣遭到保護,免受車禍和自然故障的影響,以及那些針對非惡意對手的保護怎樣不足以抵擋戰(zhàn)略功擊者(即曉得這種功擊者的功擊者)。保護舉措早已到位,并企圖繞開它們或濫用它們)。
往期推薦
