工业互联网安全 课件 任务3 工业互联网应用组态变成

任务3工业互联网应用组态编程本任务中，首先需要分别对HMI的显示界面以及PLC的程序实现进行手工设计和草图绘制，再来先后对HMI的界面进行组态和PLC的程序进行编程。任务描述在开始所有任务操作前，需要启动工程师站，并登录成功。工业服务架构的安全设计与安全保障1（1）工业微服务的用户与服务认证无论安全需求、架构如何逐步演进，用户身份认证与鉴权仍是微服务安全的基本保证手段之一。采用工业微服务架构的工业互联网平台中，每个面向用户的工业服务均需要与认证服务交互，易生成大量的琐碎网络流量，同时认证工作重复性严重，如多个微应用组合成工业应用时，认证难度进一步加大。工业微服务集与外部的交互通常是采用API网关模式来实现，需要声明的微服务可在该网关处获取相应的API。知识导入工业服务架构的安全设计与安全保障1（2）工业微服务的通信加密与数据加密在工业微服务架构中的负载均衡器与Web服务器之间、应用服务器与Web服务器之间、应用服务器与数据库服务器之间、应用程序及其调用的下游程序之间、用户客户端与微服务之间，均应使用TLS加密。建议使用TLS1.3协议通信，以防范数据篡改、截取、伪造和窃听。知识导入工业服务架构的安全设计与安全保障1（3）工业微服务的API安全测试确保对所有的工业微服务API进行安全分析测试，并与单元测试、接口测试、契约测试以及集成测试相结合，实现全覆盖测试。微服务API的单元测试对象是代码单元，这种方式反馈速度最快，而且还有助于设计的改善，甚至能够进行架构重构以及代码整洁度提升。工业微服务API的契约测试是一种消费者驱动的测试模式，目的是测试工业微服务间连接（即接口调用）正确与否，尽最大可能实现需求方的业务价值。知识导入工业微服务架构的容错机制及其应用2（1）工业微服务限流模式工业网络通信存在一定程度的不稳定性和不可靠性，如果某个工业微服务出现错误、延时或死机，则可能出现工业服务线程资源消耗过大，导致可用性丧失。典型的限流方式有以下几种。①基于信号量的微服务限流；②基于漏桶算法的微服务流量整形；③基于令牌桶算法的微服务流量限制；④计数器方式。知识导入工业微服务架构的容错机制及其应用2（2）工业微服务降级模式在工业系统当中，对微服务的稳定、正常运行的要求较高，在业务高峰或突发流量等特殊情况下，导致服务压力剧增，此时应对非核心服务实施策略性不处理或简化处理，从而实现服务资源的释放，以适度牺牲服务质量为代价，保证核心服务的可用性（具体指标为SLA），这种手段就是工业微服务容错的降级模式。工业微服务的降级技术有以下几种。①人工强制降级；②业务逻辑放通降级。知识导入工业微服务架构的容错机制及其应用2（3）工业微服务熔断模式工业微服务熔断是一种智能化的容错机制，借鉴了电路电压电流过高熔断的机理，本质上是为防止系统整体崩溃而采取的一种过载保护措施。熔断器状态由状态机来实现，常用的熔断器状态有三种：关闭状态、打开状态、半熔断状态。用户请求某一工业微服务，会先进行熔断器状态查询，如熔断器状态为打开，则说明该微服务已熔断，系统不会将该请求发送到线程池，而是直接进行降级处理。知识导入工业微服务架构的容错机制及其应用2（4）工业微服务隔离模式对服务资源进行有效隔离是微服务安全的重要保障方法之一。工业微服务的特点是部署于工业云平台之上，云上的工业App存在着众多类型各异的访问请求，为使各种类型的请求不互相影响，若出现某类请求线程资源耗尽，后续该类请求做直接返回等失效转移处理，工业微服务中的这种常见场景可使用资源隔离技术来实现。工业微服务隔离方式可使用信号量隔离、线程池隔离以及容器分组隔离等模式。知识导入工业微服务架构的容错机制及其应用2（5）工业微服务失效转移模式应用工业微服务的限流、降级与熔断模式会导致部分服务请求被拒绝。这些被拒绝的服务请求应采用工业微服务失效转移模式来处理。工业微服务失效转移模式可分为以下几种。①快速失败策略。②备份服务策略。③故障转移缓存策略。④重试逻辑策略。知识导入工业微服务架构的容错机制及其应用2①快速失败策略为避免服务突发故障（异常）难以恢复，且导致级联失败、放大故障影响，应及时进入Fail-fast（快速失败）状态，为故障恢复赢取时间。知识导入快速失败策略直接返回用户请求错误，让用户知悉请求服务的工业微服务发生了故障并自行决定服务请求的后续处理。工业微服务架构的容错机制及其应用2知识导入②

备份服务策略工业微服务失败可能只是在用服务出现了故障，这并不意味着所有的备份服务均出现了故障。可采用备份服务机制，迅速切换至备份服务。③故障转移缓存策略工业微服务通常是暂时故障中断，大多能够在一定时间内通过自我修复和高级负载平衡功能来恢复服务。此时，如果访问请求需要数据服务，可以采用故障转移缓存方式来临时提供数据。工业微服务架构的容错机制及其应用2知识导入④重试逻辑策略。超时重试也可用作工业微服务的容错机制。如果工业互联网PaaS平台网络或所依赖的微服务出现故障，导致长时间无法返回结果，有可能造成线程增加、加重CPU负载，重者甚至会出现雪崩。微服务API调用时间主要消耗在调用端框架执行、网络传输、服务端框架执行以及服务端业务代码执行4个环节。在分布式工业App中，应慎重使用工业微服务重试操作，因为多个应用程序请求或客户端重试逻辑操作，可能会导致故障级联效应，严重时甚至会影响应用程序恢复。组态编程任务实施【任务目的】理解组态编程；掌握在EasyBuilderPro中绘制HMI界面的方法；掌握在EasyBuilderPro中编译下载HMI界面的方法；掌握在TIAPortal中进行PLC配置和编程的方法。【使用工具】设备：Windows7工具：TIAPortalv14、EasyBuilderPro启动EasyBuilderPro应用程序。【步骤1】

HMI界面的绘制单击EasyBuilderPro选项，选择“开新文件”选项，单击“确定”按钮，弹出EasyBuilderPro对话框，在“型号”下拉列表中选择正确的HMI型号，在“显示模式”下拉列表选择合适的显示模式。0201切换到“设备列表”选项卡中。【步骤1】

HMI界面的绘制“设备属性”对话框0304进入组态设计绘制窗口。【步骤1】

HMI界面的绘制完成整本界面风格的布局设置0506例如，选择表针元件，打开“表针元件属性”对话框，切换到“限制/标记”选项卡中，对其范围参数进行设置。【步骤1】

HMI界面的绘制0708在“表针元件属性”对话框中切换到“图片”选项卡中，单击“图库”按钮，选择喜欢的图片作为表盘。添加“开关”元件【步骤1】

HMI界面的绘制添加“文字/批注”元件添加“位状态指示灯/位状态切换开关”元件091011取消“使用图片”复选框的勾选，勾选“使用文字标签”复选框【步骤1】

HMI界面的绘制对相关属性进行设置1213最终完成HMI界面的设计绘制【步骤1】

HMI界面的绘制14启动EasyBuilderPro应用程序，切换到“传输”选项卡中【步骤2】

HMI界面的下载单击“下载”选项，弹出“下载”对话框0201打开绘制好的程序文件窗口，执行“工具>编译”命令，等待编译完成【步骤2】

HMI界面的下载验证组态画面的基本功能以及联通性0304完成HMI界面的下载。【步骤2】

HMI界面的下载（1）“传输方式”选择“以太网”选项；（2）设置电脑IP和搜寻触摸屏IP；（3）勾选“韧体”和“字体”复选框；（4）其他选项可以根据自己的配置进行设置，设置完成后单击“下载”按钮。05启动TIAPortal应用程序【步骤3】

S7-139PLC基本配置单击“创建新项目”选项0201单击“设备与网络”选项卡中的“添加新设备”选项【步骤3】

S7-139PLC基本配置在设备列表中选择添加正确的PLC设备信息0403单击“组态网络”选项，针对CPU、IO等模块进行硬件组态，并添加组件信息【步骤3】

S7-139PLC基本配置05根据硬件所对应的订货号选择正确的设备【步骤3】

S7-139PLC基本配置选择CPU进行HMI通信连接的配置07自行设计完成IO设备及网络的硬件组态，并配置相应的网络参数0608手工绘制相应的程序梯形图【步骤4】

S7-139PLC程序编程启动TIAPortal应用程序，打开创建好的项目0102双击项目树中需要编辑的程序块Main[OB1]，从而打开程序编辑器03双击项目树窗口中的PLC变量的“显示所有变量”项目，进入符号编辑器，然后根据自己的程序设计逐个添加变量，并设置其数据类型和地址位【步骤4】

S7-139PLC程序编程04双击项目树窗口中的程序块的Main[01]组织块，选择LAD梯形图【步骤4】

S7-139PLC程序编程05定位指令模块要插入的位置，在界面右侧列表中选择需要调用的指令，双击即可添加06配置针对指令所需要关联的对应变量【步骤4】

S7-139PLC程序编程07按【F1】键，开启帮助信息，学习该指令的使用方法08完成余下程序设计的指令调用和变量配置【步骤4】

S7-139PLC程序编程09完成PLC的各个块的程序编程之后，就可以打开S7-PLCSIM，进行基本功能的仿真调试【步骤4】

S7-139PLC程序编程10任务评价任务评价了解工业服务架构的安全设计与安全保障了解工业微服务架构的容错机制及其应用掌握在EasyBuilderPro中绘制HMI界面的方法掌握在EasyBuilderPro中编译下载HMI界面的方法掌握在TIAPortal中进行PLC配置和编程的方法任务测验选择题

A.数字证书B.客户端ID和口令C.开放授权D.专用网络

以下哪种不属于工业微服务用户身份认证方法？（）A.HTMLB.XMLC.TSLD.API在工业微服务架构中的负载均衡器与Web服务器之间、应用服务器与Web服务器之间、应用服务器与数据库服务器之间、应用程序及其调用的下游程序之间、用户客户端与微服务之间，均应使用（）加密。A.失败重试策略B.备份服务策略C.故障转移缓存策略D.重试逻辑策略

以下哪个选项不属于