工業(yè)互聯(lián)網(wǎng)安全 課件 任務(wù)3 工業(yè)互聯(lián)網(wǎng)應(yīng)用組態(tài)變成

任務(wù)3工業(yè)互聯(lián)網(wǎng)應(yīng)用組態(tài)編程本任務(wù)中，首先需要分別對HMI的顯示界面以及PLC的程序?qū)崿F(xiàn)進行手工設(shè)計和草圖繪制，再來先后對HMI的界面進行組態(tài)和PLC的程序進行編程。任務(wù)描述在開始所有任務(wù)操作前，需要啟動工程師站，并登錄成功。工業(yè)服務(wù)架構(gòu)的安全設(shè)計與安全保障1（1）工業(yè)微服務(wù)的用戶與服務(wù)認證無論安全需求、架構(gòu)如何逐步演進，用戶身份認證與鑒權(quán)仍是微服務(wù)安全的基本保證手段之一。采用工業(yè)微服務(wù)架構(gòu)的工業(yè)互聯(lián)網(wǎng)平臺中，每個面向用戶的工業(yè)服務(wù)均需要與認證服務(wù)交互，易生成大量的瑣碎網(wǎng)絡(luò)流量，同時認證工作重復(fù)性嚴重，如多個微應(yīng)用組合成工業(yè)應(yīng)用時，認證難度進一步加大。工業(yè)微服務(wù)集與外部的交互通常是采用API網(wǎng)關(guān)模式來實現(xiàn)，需要聲明的微服務(wù)可在該網(wǎng)關(guān)處獲取相應(yīng)的API。知識導(dǎo)入工業(yè)服務(wù)架構(gòu)的安全設(shè)計與安全保障1（2）工業(yè)微服務(wù)的通信加密與數(shù)據(jù)加密在工業(yè)微服務(wù)架構(gòu)中的負載均衡器與Web服務(wù)器之間、應(yīng)用服務(wù)器與Web服務(wù)器之間、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間、應(yīng)用程序及其調(diào)用的下游程序之間、用戶客戶端與微服務(wù)之間，均應(yīng)使用TLS加密。建議使用TLS1.3協(xié)議通信，以防范數(shù)據(jù)篡改、截取、偽造和竊聽。知識導(dǎo)入工業(yè)服務(wù)架構(gòu)的安全設(shè)計與安全保障1（3）工業(yè)微服務(wù)的API安全測試確保對所有的工業(yè)微服務(wù)API進行安全分析測試，并與單元測試、接口測試、契約測試以及集成測試相結(jié)合，實現(xiàn)全覆蓋測試。微服務(wù)API的單元測試對象是代碼單元，這種方式反饋速度最快，而且還有助于設(shè)計的改善，甚至能夠進行架構(gòu)重構(gòu)以及代碼整潔度提升。工業(yè)微服務(wù)API的契約測試是一種消費者驅(qū)動的測試模式，目的是測試工業(yè)微服務(wù)間連接（即接口調(diào)用）正確與否，盡最大可能實現(xiàn)需求方的業(yè)務(wù)價值。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2（1）工業(yè)微服務(wù)限流模式工業(yè)網(wǎng)絡(luò)通信存在一定程度的不穩(wěn)定性和不可靠性，如果某個工業(yè)微服務(wù)出現(xiàn)錯誤、延時或死機，則可能出現(xiàn)工業(yè)服務(wù)線程資源消耗過大，導(dǎo)致可用性喪失。典型的限流方式有以下幾種。①基于信號量的微服務(wù)限流；②基于漏桶算法的微服務(wù)流量整形；③基于令牌桶算法的微服務(wù)流量限制；④計數(shù)器方式。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2（2）工業(yè)微服務(wù)降級模式在工業(yè)系統(tǒng)當中，對微服務(wù)的穩(wěn)定、正常運行的要求較高，在業(yè)務(wù)高峰或突發(fā)流量等特殊情況下，導(dǎo)致服務(wù)壓力劇增，此時應(yīng)對非核心服務(wù)實施策略性不處理或簡化處理，從而實現(xiàn)服務(wù)資源的釋放，以適度犧牲服務(wù)質(zhì)量為代價，保證核心服務(wù)的可用性（具體指標為SLA），這種手段就是工業(yè)微服務(wù)容錯的降級模式。工業(yè)微服務(wù)的降級技術(shù)有以下幾種。①人工強制降級；②業(yè)務(wù)邏輯放通降級。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2（3）工業(yè)微服務(wù)熔斷模式工業(yè)微服務(wù)熔斷是一種智能化的容錯機制，借鑒了電路電壓電流過高熔斷的機理，本質(zhì)上是為防止系統(tǒng)整體崩潰而采取的一種過載保護措施。熔斷器狀態(tài)由狀態(tài)機來實現(xiàn)，常用的熔斷器狀態(tài)有三種：關(guān)閉狀態(tài)、打開狀態(tài)、半熔斷狀態(tài)。用戶請求某一工業(yè)微服務(wù)，會先進行熔斷器狀態(tài)查詢，如熔斷器狀態(tài)為打開，則說明該微服務(wù)已熔斷，系統(tǒng)不會將該請求發(fā)送到線程池，而是直接進行降級處理。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2（4）工業(yè)微服務(wù)隔離模式對服務(wù)資源進行有效隔離是微服務(wù)安全的重要保障方法之一。工業(yè)微服務(wù)的特點是部署于工業(yè)云平臺之上，云上的工業(yè)App存在著眾多類型各異的訪問請求，為使各種類型的請求不互相影響，若出現(xiàn)某類請求線程資源耗盡，后續(xù)該類請求做直接返回等失效轉(zhuǎn)移處理，工業(yè)微服務(wù)中的這種常見場景可使用資源隔離技術(shù)來實現(xiàn)。工業(yè)微服務(wù)隔離方式可使用信號量隔離、線程池隔離以及容器分組隔離等模式。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2（5）工業(yè)微服務(wù)失效轉(zhuǎn)移模式應(yīng)用工業(yè)微服務(wù)的限流、降級與熔斷模式會導(dǎo)致部分服務(wù)請求被拒絕。這些被拒絕的服務(wù)請求應(yīng)采用工業(yè)微服務(wù)失效轉(zhuǎn)移模式來處理。工業(yè)微服務(wù)失效轉(zhuǎn)移模式可分為以下幾種。①快速失敗策略。②備份服務(wù)策略。③故障轉(zhuǎn)移緩存策略。④重試邏輯策略。知識導(dǎo)入工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2①快速失敗策略為避免服務(wù)突發(fā)故障（異常）難以恢復(fù)，且導(dǎo)致級聯(lián)失敗、放大故障影響，應(yīng)及時進入Fail-fast（快速失?。顟B(tài)，為故障恢復(fù)贏取時間。知識導(dǎo)入快速失敗策略直接返回用戶請求錯誤，讓用戶知悉請求服務(wù)的工業(yè)微服務(wù)發(fā)生了故障并自行決定服務(wù)請求的后續(xù)處理。工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2知識導(dǎo)入②

備份服務(wù)策略工業(yè)微服務(wù)失敗可能只是在用服務(wù)出現(xiàn)了故障，這并不意味著所有的備份服務(wù)均出現(xiàn)了故障?？刹捎脗浞莘?wù)機制，迅速切換至備份服務(wù)。③故障轉(zhuǎn)移緩存策略工業(yè)微服務(wù)通常是暫時故障中斷，大多能夠在一定時間內(nèi)通過自我修復(fù)和高級負載平衡功能來恢復(fù)服務(wù)。此時，如果訪問請求需要數(shù)據(jù)服務(wù)，可以采用故障轉(zhuǎn)移緩存方式來臨時提供數(shù)據(jù)。工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用2知識導(dǎo)入④重試邏輯策略。超時重試也可用作工業(yè)微服務(wù)的容錯機制。如果工業(yè)互聯(lián)網(wǎng)PaaS平臺網(wǎng)絡(luò)或所依賴的微服務(wù)出現(xiàn)故障，導(dǎo)致長時間無法返回結(jié)果，有可能造成線程增加、加重CPU負載，重者甚至?xí)霈F(xiàn)雪崩。微服務(wù)API調(diào)用時間主要消耗在調(diào)用端框架執(zhí)行、網(wǎng)絡(luò)傳輸、服務(wù)端框架執(zhí)行以及服務(wù)端業(yè)務(wù)代碼執(zhí)行4個環(huán)節(jié)。在分布式工業(yè)App中，應(yīng)慎重使用工業(yè)微服務(wù)重試操作，因為多個應(yīng)用程序請求或客戶端重試邏輯操作，可能會導(dǎo)致故障級聯(lián)效應(yīng)，嚴重時甚至?xí)绊憫?yīng)用程序恢復(fù)。組態(tài)編程任務(wù)實施【任務(wù)目的】理解組態(tài)編程；掌握在EasyBuilderPro中繪制HMI界面的方法；掌握在EasyBuilderPro中編譯下載HMI界面的方法；掌握在TIAPortal中進行PLC配置和編程的方法。【使用工具】設(shè)備：Windows7工具：TIAPortalv14、EasyBuilderPro啟動EasyBuilderPro應(yīng)用程序?！静襟E1】

HMI界面的繪制單擊EasyBuilderPro選項，選擇“開新文件”選項，單擊“確定”按鈕，彈出EasyBuilderPro對話框，在“型號”下拉列表中選擇正確的HMI型號，在“顯示模式”下拉列表選擇合適的顯示模式。0201切換到“設(shè)備列表”選項卡中?！静襟E1】

HMI界面的繪制“設(shè)備屬性”對話框0304進入組態(tài)設(shè)計繪制窗口?！静襟E1】

HMI界面的繪制完成整本界面風(fēng)格的布局設(shè)置0506例如，選擇表針元件，打開“表針元件屬性”對話框，切換到“限制/標記”選項卡中，對其范圍參數(shù)進行設(shè)置。【步驟1】

HMI界面的繪制0708在“表針元件屬性”對話框中切換到“圖片”選項卡中，單擊“圖庫”按鈕，選擇喜歡的圖片作為表盤。添加“開關(guān)”元件【步驟1】

HMI界面的繪制添加“文字/批注”元件添加“位狀態(tài)指示燈/位狀態(tài)切換開關(guān)”元件091011取消“使用圖片”復(fù)選框的勾選，勾選“使用文字標簽”復(fù)選框【步驟1】

HMI界面的繪制對相關(guān)屬性進行設(shè)置1213最終完成HMI界面的設(shè)計繪制【步驟1】

HMI界面的繪制14啟動EasyBuilderPro應(yīng)用程序，切換到“傳輸”選項卡中【步驟2】

HMI界面的下載單擊“下載”選項，彈出“下載”對話框0201打開繪制好的程序文件窗口，執(zhí)行“工具>編譯”命令，等待編譯完成【步驟2】

HMI界面的下載驗證組態(tài)畫面的基本功能以及聯(lián)通性0304完成HMI界面的下載?！静襟E2】

HMI界面的下載（1）“傳輸方式”選擇“以太網(wǎng)”選項；（2）設(shè)置電腦IP和搜尋觸摸屏IP；（3）勾選“韌體”和“字體”復(fù)選框；（4）其他選項可以根據(jù)自己的配置進行設(shè)置，設(shè)置完成后單擊“下載”按鈕。05啟動TIAPortal應(yīng)用程序【步驟3】

S7-139PLC基本配置單擊“創(chuàng)建新項目”選項0201單擊“設(shè)備與網(wǎng)絡(luò)”選項卡中的“添加新設(shè)備”選項【步驟3】

S7-139PLC基本配置在設(shè)備列表中選擇添加正確的PLC設(shè)備信息0403單擊“組態(tài)網(wǎng)絡(luò)”選項，針對CPU、IO等模塊進行硬件組態(tài)，并添加組件信息【步驟3】

S7-139PLC基本配置05根據(jù)硬件所對應(yīng)的訂貨號選擇正確的設(shè)備【步驟3】

S7-139PLC基本配置選擇CPU進行HMI通信連接的配置07自行設(shè)計完成IO設(shè)備及網(wǎng)絡(luò)的硬件組態(tài)，并配置相應(yīng)的網(wǎng)絡(luò)參數(shù)0608手工繪制相應(yīng)的程序梯形圖【步驟4】

S7-139PLC程序編程啟動TIAPortal應(yīng)用程序，打開創(chuàng)建好的項目0102雙擊項目樹中需要編輯的程序塊Main[OB1]，從而打開程序編輯器03雙擊項目樹窗口中的PLC變量的“顯示所有變量”項目，進入符號編輯器，然后根據(jù)自己的程序設(shè)計逐個添加變量，并設(shè)置其數(shù)據(jù)類型和地址位【步驟4】

S7-139PLC程序編程04雙擊項目樹窗口中的程序塊的Main[01]組織塊，選擇LAD梯形圖【步驟4】

S7-139PLC程序編程05定位指令模塊要插入的位置，在界面右側(cè)列表中選擇需要調(diào)用的指令，雙擊即可添加06配置針對指令所需要關(guān)聯(lián)的對應(yīng)變量【步驟4】

S7-139PLC程序編程07按【F1】鍵，開啟幫助信息，學(xué)習(xí)該指令的使用方法08完成余下程序設(shè)計的指令調(diào)用和變量配置【步驟4】

S7-139PLC程序編程09完成PLC的各個塊的程序編程之后，就可以打開S7-PLCSIM，進行基本功能的仿真調(diào)試【步驟4】

S7-139PLC程序編程10任務(wù)評價任務(wù)評價了解工業(yè)服務(wù)架構(gòu)的安全設(shè)計與安全保障了解工業(yè)微服務(wù)架構(gòu)的容錯機制及其應(yīng)用掌握在EasyBuilderPro中繪制HMI界面的方法掌握在EasyBuilderPro中編譯下載HMI界面的方法掌握在TIAPortal中進行PLC配置和編程的方法任務(wù)測驗選擇題

A.數(shù)字證書B.客戶端ID和口令C.開放授權(quán)D.專用網(wǎng)絡(luò)

以下哪種不屬于工業(yè)微服務(wù)用戶身份認證方法？（）A.HTMLB.XMLC.TSLD.API在工業(yè)微服務(wù)架構(gòu)中的負載均衡器與Web服務(wù)器之間、應(yīng)用服務(wù)器與Web服務(wù)器之間、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間、應(yīng)用程序及其調(diào)用的下游程序之間、用戶客戶端與微服務(wù)之間，均應(yīng)使用（）加密。A.失敗重試策略B.備份服務(wù)策略C.故障轉(zhuǎn)移緩存策略D.重試邏輯策略

以下哪個選項不屬于