3.2 总线技术

3.2.1 串行通信协议

在远程通信与计算机科学领域，串行通信指的是一种在计算机总线或数据通道上逐比特进行数据传输的通信方式，该过程是连续且逐个进行的。与之相对，并行通信则是在串行端口上同时传输多个比特数据。尽管串行通信的传输速度不如并行通信，但它仅需两根线就能实现数据传输，这是其一大优势。

在串行通信过程中，通信双方需要遵循共同的接口标准，以便于不同设备之间的连接和通信。串行通信的常见标准有RS-232、RS-422/485、SPI、I2C等，本书主要对RS-232和RS-422/485标准进行简单讲解。

RS-232是由美国电子工业协会（EIA）制定的串行物理接口标准。RS-232传输距离有限，通常采用九针接口，且抗干扰能力差，所以多用于设备的近距离调试。

由于工业现场通信节点众多，相互之间距离较远且外部电磁环境复杂，对于工业网络通信而言，人们需要一种采用最少连线连接各个通信节点，并且具有一定抑制外部干扰能力的通信方式来完成工业现场的通信任务。RS-422/485标准采用屏蔽双绞线铜缆，并运用差分电路技术，允许一对多的通信方式。这些标准有效减少了噪声干扰，且具备较高的抗干扰能力和较长的传输距离。图3-5为RS-485一对多通信示意图。

RS-232和RS-485在工业领域已经得到广泛使用，表3-1展示了RS-232和RS-485两种标准在传输方式、传输距离、工作模式等方面的异同。

3.2.2 总线协议

20世纪80年代末，随着大规模集成电路、微处理器以及数字信号技术的不断发展和完善，研究者开始探索将模拟通信转换为数字通信的可能性。同时，现场总线在各个行业中逐渐兴起，这种技术以全数字化、双向串行、多点连接通信技术实现了工业现场执行器、传感器以及变送器等多设备的互联互通。

工业总线协议是指在工业自动化领域，设备之间进行数据交换和通信的一种规范。该协议的主要目的在于解决工业场景下智能仪表、控制器、执行机构等现场设备之间的数字通信难题，以及这些现场控制设备与更高级别控制系统之间进行信息交换时所面临的困难。

工业总线协议采用统一的数据通信标准，使得不同设备能够有效地进行信息交换和协同工作。但是，工业总线协议涉及的技术较为复杂，需要专业技术人员进行设计、安装和维护。因其具备高度的可靠性和实时性，使用工业总线协议的成本也相对较高。并且由于其开放性和通用性，可能存在的安全隐患也不容忽视。

总线协议多采用RS-485标准，因为该标准采用差分电路，支持一主多从的通信方式，且具有较强的抗干扰能力以及较远的传输距离。菊花链拓扑结构是RS-485总线布线的标准及规范，是TIA等组织推荐使用的拓扑结构。在这种拓扑结构中，主控设备与多个从控设备以手拉手的方式相连，形成一条连续的链路。以图3-6为例，假设RS-485总线上有设备 A 、 B 、 C 、 D 、 E ，布线方法是将 A 的485+端口连接至 B 的485+端口，然后从 B 的485+端口引出一条线至 C 的485+端口，以此类推，直至 E 的485+端口。485-端口的接线方式与485+端口相同。这种布线策略减少了信号反射，提高了通信成功率，且不需要额外设备，具有诸多优势。除了菊花链拓扑结构外，还有星形拓扑与总线拓扑。

总的来说，总线基于差分电路的设计旨在提高数据传输的速度、效率和鲁棒性。工业现场网络是典型的OT（操作技术）网络，它们负责将工控设备互相连接，进而执行与工业生产控制相关的任务。常见的现场总线协议包括Profibus-DP、Modbus RTU和CAN等。

Profibus是世界上较为成功的现场总线技术，Profibus-DP通常采用RS-485传输技术，广泛部署于包括工厂和过程自动化在内的工业自动化系统中。Profibus-DP协议适用于分散外围设备之间的高速数据传输，尤其适用于加工自动化领域。该协议使用OSI模型的第一层与第二层。

Modbus RTU是一种简单且强大的串行总线，作用于OSI模型的物理层、数据链路层和应用层。它使用RS-232或RS-485串行接口进行通信，并得到了市场上几乎所有商业SCADA、HMI、OPC服务器和数据采集软件程序的支持。因此，将Modbus兼容设备集成到新的或现有的监控应用程序中较为容易，且能够获得即时的软件支持。

Modbus RTU也采用RS-485技术进行信号传输，其电压特性可称为跳变电压，即电压从一个值突然转变为另一个值，低电平跳变为高电平表示逻辑“1”，高电平跳变为低电平表示逻辑“0”。

CAN（Controller Area Network）由德国BOSCH公司开发，最终演变为国际标准（ISO 11898），并成为全球应用最为广泛的现场总线技术之一。CAN只采用了OSI模型中的两层，即物理层和数据链路层。以低速CAN为例，它也采用差分电压的方式进行信号传输，两条信号线分别被称为CAN_H和CAN_L，隐性位时CAN_H电压高于CAN_L，表示逻辑“1”，显性位表示逻辑“0”，图3-7展示了电压与逻辑位的关系，电压差在1.5V和3V之间时为隐性电平，电压差为3V时为显性电平。

3.2.3 总线协议安全风险

工业总线协议的安全风险主要存在于搭线窃听方面。黑客通过搭线窃听可以轻易获取传输中的信息，这种非法窃听行为可能会导致重要信息的泄露，给个人和公司带来严重威胁。因此，保证信息传输安全非常重要。在实际操作中，应采取多种措施来防范此类风险，如运用加密技术、物理隔离等方法来确保数据的安全传输。

工业总线存在搭线窃听风险的原因主要有以下两点。

❑一主多从的通信方式：这种通信方式虽然可以同时挂载多个从站，提高通信效率，但也存在被搭线窃听利用的风险。因为攻击者可以通过搭线窃听的方式接入通信线路，窃取或篡改传输中的数据，从而对各个从站实施恶意控制或窃取敏感信息。

❑缺乏足够的安全措施：部分工业总线协议在设计时可能未充分考虑安全性，缺乏足够的安全措施来保护通信数据的机密性和完整性。这增加了搭线窃听的风险，因为攻击者可以利用协议漏洞或缺陷来实施攻击。

综上所述，工业总线存在搭线窃听风险的原因主要在于通信线路的开放性和缺乏足够的安全措施。为确保工业总线通信的安全性，需要加强通信线路的物理安全防护，并采用加密传输技术等措施，以降低搭线窃听风险。 r4QG2/24WHFXhxGWm+PsTnFqfAwqxBGmKAtW0rmhfWLij8+LXzDqNAZmuj+dGY/t