工业控制系统信息安全技术与实践教学教案.docx

第次课程教学方案备课时间2022年8月15备课教师冯俊梅教学时间2022年9月1日教学地点E2-204周次1课时数2教学内容（章、节）模块/单元课程介绍第一章工控系统信息安全概述教学目标和要求1、了解工业控制系统的基本概念2、掌握工业控制系统信息安全的特点3、了解我国工业控制行业存在的主要问题4、理解工业控制系统安全的重大意义教学重点工业控制系统架构、工控安全的特点教学难点工控安全的特点教学方法头脑风暴、互动、讲授、引导、演示、案例、小组活动等使用媒体资源纸质材料V多媒体课件V网络资源口其他资源：使用教具、设备、设施等多媒体教学设备作业练习课后记教学内容(板书)教学步骤、方法及学生活动时间一、课程介绍1、课程概述本课程利用菲尼克斯电气公司的PLC、AIO/DIO模块、PRoFlNET交换机、安全路由器和防火墙MGUARD等设备，构建小型工业控制系统，使学生了解利用PLC进行程序开发实现简单的工业控制，掌握工业交换机的配置方法，熟练掌握工业防火墙的安全配置方法，理解VPN、NAT的功能特点及配置。2、实践教学内容序号实验项目学时实验内容(1)PLC的网络连接；ADI太拦O(2)PLCnextEneineer的基本操作；1KLU>,j1PO(3)设置PLC的IP地址；(4)PLC葩马灯程序.(1)SMCS交换机的网络连接；2SMCSm11P三R交换机复位及IP地址分配,2bM3父玦机配直<5(3)配置交换机VLAN；(4)配置交换机RSTP.(1)MGUARD的网络连接；<2)MGUARD的基本配置；3工业防火墙配置8(3)根施需要创建防火墙规则；(4)使用规则记录简化配置；(5)使用用户防火墙启用对外部网络的访问.<1)MGUARD的网络连接；，ZAT玷*A配置IP伪装4 NAT技术4配置端口的发(4)配置1:1NAT(1)MGUARD的网络连接；(2)生成并导入X509证书和毒钥；5 VPN技术4(3)配置IPSeCVPN连接陡道设置；(4)测试IPsecVPN连接设置；(5)通过IPSeCVPN,将程序远程下载到PLC中运行.I3、考核评价考查学生学习态度及职业规地，包括出勤、回答问题的创新性意识、为同学服务的意识，以及学生的信息安全意识和遵纪守法意识等。引导学生了解整个课程的教学设计；了解这个课程的组成要素和实施要求。15分钟课堂表现20%总成绩测验30%根据学生提交报告以及实践主要考查学生课前预习和课后复习过程中的表现确定成绩。的效果。4、教材：工业控制系统信息安全技术实践二、安全教育K发生火灾时的应对措施X1、发生火灾后第一时间报告老师，老师立即上报领导。2、火灾发生后，学生要保持冷静不要慌张更不要拥挤，在火势较大的情况下想办法立即逃离现场。如需要应迅速拨打119火警电话3、在火势较大，烟大，楼道拥挤的情况下，滞留在楼内的学生应大声呼救或用湿毛巾捂住嘴迅速逃生。K实训室日常安全措施N1、不要随意更换鼠标和键盘，机器使用有问题请及时向老师反映。2、严禁在实训室吃各种食物，请将水杯拧紧放好，注意不要将水泼洒在键盘上。3、未经允许不得随意使用实训室电源给手机充电或使用其他电子设备。4、发现有安全隐患的电子设备应及时报告老师，不要擅自动手。5、下课后请整理好桌面杂物、将机器正常关闭后再离开。6、每天课后安排2名学生整理实训室，打扫卫生、关闭电源、关好门窗。三、理论知识介绍1、工控系统及工控网络概述工业控制系统（IndUStrialControlSySten,简称ICS）是指由计算机与工业过程控制部件组成的自动控制系统，它由控制器、传感器、传送器、执行器和输入输出接口等部分组成。这些组成部分通过工业通信线路，按照一定的通信协议进行连接，形成一个具有自动控制能力的工业生产制造或加工系统。工控网络简单来说，就是工业控制系统中的网络部分，是一种把工厂中各个生产流程和自动化控制系统，通过各种通信设备组织在一起的通信网络。2、典型的工控网络分层架构一个典型的工业工控网络通常包括：> 现场设备层> 现场控制层> 过程监控器> 制造执行系统（MES）层> 企业管理层> 外部网络以制造执行系统（MES）层为分界线，向上是通用IT领域，向下是工业控制系统领域。教育引导学生重视安全问题，掌握遇到安全问题时的应对措施。理论部分以教师讲授为主要形式学生可以提问，由教师进行进步的解释和说明。5分钟20分钟3、数据采集与监控系统SCADASCADA系统是以计算机为基础的生产过程控制与调度自动化的系统，用于控制分散的资产以便进行与控制同样重要的集中数据采集。SCADA系统集成了数据采集系统，数据传输系统和HMl软件，以提供集中的监视和控制，以便进行过程的输入和输出。理论部分以教师讲授 为主要形式DCS系统是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机、通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。5、现场总线控制系统(FCS)现场总线控制系统(FCS)是基于现场总线技术的计算机控制系统，它是集计算机技术、网络技术和控制技术为一体的先进的计算机控制系统。是一种全分散、全数字、全开放的控制系统。FCS具有以下特点：(1) FCS采用的现场总线是一个全数字化的现场通信网络。(2) FCS的现场总线网络是开放式互连网络。(3) FCS的所有现场设备直接通过一对传输线(现场总线)互连。(4) FCS普遍采用智能仪表，增强了系统的自治性。6、工业控制系统信息安全的特点1)高实时性要求2)高业务连续性要求3)工业专用协议生命周期长7、工控系统安全的分类工控系统的安全通常可分为功能安全、物理安全和信息安全三类。(1)功能安全是为了实现设备和工厂安全功能(2)物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害15分 钟学生可以提问，由教 师进行进一步的解释 和说明。15分 钟(3)信息安全是指通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护8、我国工业控制行业存在的主要问题1 .核心技术产品受制于人2 .安全防护水平相对落后3 .网络攻击风险持续加剧4 .安全管理机制尚待健全理论部分以教师讲授为主要形式10分钟9、工业控制系统安全的重大意义工业自动化和信息化系统是工业的核心组成部分，是支撑国民经济的重要基础设施，是工业各行业、企业的“神经中枢”。工业控制系统安全的核心任务是确保这些“神经中枢”的安全。工业控制系统安全与人民的生活息息相关，对国家的发展有非常重要的战略意义。四、课程总结本次课程主要完成了以下内容：学生可以提问，由教师进行进步的解释和说明。1、工业控制系统的基本概念教师针对本次课内容10分2、工业控制系统信息安全的特点3、我国工业控制行业存在的主要问题4、工业控制系统安全的重大意义五、布置作业1、复习所学内容。2、完成中国大学慕课MOOC上自主学习的内容和单元测试。进行总结与归纳陈述。钟第次课程教学方案备课时间2021年08月备课教师廖旭金教学时间年月日教学地点周次课时数2教学内容(章、节)模块/单元第2章工控安全防护体系教学目标和要求(1) 了解工业控制系统信息安全保障体系(2) 了解工业控制系统安全防护技术(3) 了解工业控制系统安全设备(4)掌握常见的工控网络边界防护方案教学重点(1)工业控制系统安全防护策略；(2)工业控制系统安全防护理念；(3)常用安全防护技术；(4)网络边界安全防护；(5)区域边界安全防护；(6)常见的工控网络边界防护方案。教学难点(1)工控安全防护理念；(2)工控网络边界防护方案的选择。教学方法理论讲解、课堂练习使用媒体资源0纸质材料0多媒体课件0网络资源其他资源：使用教具、设备、设施等多媒体教学设备作业练习(1)复习所学内容，完成课后作业；(2)完成中国大学慕课Moe)C上自主学习的内容和单元测试。课后记(空白不够可添加附页)教学内容（板书）第2章工S安全的护体系2.1 工业控制系统信息安全保障体系构建工业控制系统信息安全保障体系是一项复杂且长期的系统工程，需要根据工业企业自身的实际情况，从法律法规、制度、人员、资金、技术、软硬件设备等多个维度进行统筹规划，依据工业控制系统安全防护策略和理念，将网络安全的观念贯穿到工业控制系统的整个生命周期，实现工业控制系统的功能安全与信息安全的全方位深度融合。2.1.1 工业控制系统安全防护策略工业控制系统可依据“网络专用、分层分域、横向隔离、纵深防御”的策略进行安全防护，搭建工业控制系统安全架构。1 .工业控制网络与企业办公网络安全互联必须严格落实工业控制网络与企业办公网络及互联网等其他网络安全互联的要求，用网络安全防护设备将工控网络与办公网络进行逻辑分隔，避免办公网络与工业控制网络在同一网络平面中，层次不清。在两个网络之间建立网络壁垒，实现身份鉴别、安全隔离、加密认证、访问控制、恶意行为防范、入侵检测、安全审计等安全功能。2 .分层分域设计工业控制系统安全防护的重点是结构安全性，IEC62443-3标准建议通过横向分区、纵向分域，对工业控制系统的各个子系统进行分段管理，即通过安全层次和安全区域的划分以及边界防护设备的部署来实现结构安全性。通过分层分域设计，整个网络系统的安全问题就转化为各个安全区域的安全防护问题。由于各个安全区域的网络结构相对简单，具有相同或相近的安全防护需求和策略，可以在安全区域内部以及安全区域之间，采用有效的安全防护手段，更好地避免工控网络安全风险，提高安全设备的利用率。3 .纵深防御架构纵深防御架构指的是采用两种或以上重叠的安全机制对工业控制系统进行保护，这样任何一-种安全机制出现故障，都不会导致工业控制系统完全失去保障。纵深防御架构通常包括防火墙系统、DMZ区域和入侵检测能力，同时配置有效的安全策略、培训程序和事件响应机制。2.1.2 工业控制系统安全防护理念组织机构、人员羯利、职贵分工和教胃培训教学步骤、方法及学生活动教师讲解：构建工业控制系统信息安全保障体系。教师讲解：重点讲解工业控制系统安全防护策略。教师讲解：重点讲解分层分域设计的方法以及案例。教师提问：分层分域设计的关键点是什么？引导学生找出关键点教师讲解：简单介绍纵深防御架构教师讲解：简单介绍安全防护理念，强调三位i体，缺一不可。教学内容（板书）教学步骤、方法及学生活动教师讲解：简单介绍8个原则在构建工业控制系统安全防护体系时要注意的原则:（1）水桶原则。（2）整体性原则。（3）均衡性原则。（4）等级性原则。（5）一致性原则。（6）易操作性原则。（7）统筹规划、分步实施原则。（8）动态发展原则。2.2工业控制系统安全防护技术教师介绍安全防护技术，帮助 学生了解这些技术的功能及 特点，引导学生分析这些技术 的区别及应用场景。安全防护技术是工业控制系统安全防护体系中最关键的部分，工控网络安全防护的核心是建立以安全管理为中心，再配合符合工控网络特性的安全技术，进行有目的、有针对性的防护。2.2.1 网络隔离和访问控制技术物理隔离技术包括单向隔离技术、协议隔离 技术、信息摆渡技术等VLAN技术NAT技术最常用的网络隔离技术之一，依 托于交换机的端口实现，经常在 工业控制系统中运用.可以实现数据包地址一对一或 多对一的转换2.2.2 身份验证技术教师介绍身份验证技术，比较 不同的身份验证方法实现不 同的安全性。身份验证是指通过一定的手段，完成对用户或设备身份的确认，根据用户或设备的角色或职责，分配不同的访问权限。身份验证是用户进行资源访问的先决条件，也是工业控制系统访问控制的基本要求。1）基于共享密钥的身份验证2）基于生物学特征的身份验证3）基于智能卡/令牌的身份验证4）基于公开密钥加密算法的身份验证5）基于位置的身份验证6）双因子身份验证教学内容（板书）2.2.3 数据加密与确认技术数据加密技术实现保密性，是网络安全技术的基石。数据确认技术可以保护数据的准确性和完整性。教学步骤、方法及学生活动 教师讲解：简单介绍常见的加 密算法与确认技术，比较它们 的异同。对称密钥加密技术发送和接收数据的双方使用相同的密钥对数据进行加密和解空运算非对称密钥加密技术需要一对密钥，一个是私有密钥（简称私钥），另一个则是公开密钥（简称公钥）VPN技术利用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术等在不可信的第三方网络（例如Internet）中通过隧道创建的安全、稳定的专用网络2.2.4 日常管理相关技术1 .日志审核技术2 .恶意代码防护技术3 .入侵检测与入侵防护技术4 .漏洞扫描技术5 .蜜罐技术6 .态势感知技术教师讲解：简单介绍日常管理相关技术，介绍它们的功能特点，比较它们的异同。教师讲解：简单介绍物理安全 防护技术，介绍它们的功能特 点，比较它们的异同。2.2.5物理安全防护技术物理安全防护是指采取一些物理措施来限制对工业控制系统资产的物理访问。1 .物理安全防护技术物理保护是指利用安全防范系统进行保护，主要有访问监视系统和访问限制系统两类。其中，访问监视系统包括摄像头、传感器等识别系统；访问限制系统包括围栏、门禁、保安等。2 .人员安全防护技术人员安全防护指的是减少人为造成的失误、盗窃、欺骗、有意无意滥用信息资产的可能性和风险，包括人员聘用制度、企业方针和实践、任用条款、岗位职责等。教学内容（板书）教学步骤、方法及学生活动2.3 工业控制系统安全设备教师讲解：介绍三种隔离防护 方法，比较它们的异同。2.3.1 网络边界安全防护在工业控制系统网络与企业办公网络交界的位置，应通过具有隔离功能的网络防护设备进行严格的隔离防护，可以有以下三种方法：（1）完全隔离：这对于数据保护来说是最理想的状况，即工业工控网络和办公网络完全独立，两套网络之间没有任何的访问。（2）单向隔离：随着工业互联网的发展，实时信息共享的需求日渐增加，可使用单向隔离网闸或者防火墙对两个网络进行单向隔离防护，数据流动方向由工控网络流向办公网络。（3）双向访问：可在两套系统之间设置双向隔离网闸或者防火墙，除了提高业务运行效率所必须的信息外，所有其他的流量都需要被屏蔽。教师讲解：重点介绍区域边界 安全防护的设备和防护要领， 介绍它们的功能特点，比较它 们的异同。2.3.2 区域边界安全防护1 .防护设备在安全区域之间部署防火墙、路由器、入侵检测系统（IDS）、入侵防护系统（IPS）、隔离网闸、安全监测平台、安全审计平台等设备，实现网络隔离和边界安全防护。建议在工业控制网络的每个安全区域边界使用工业防火墙、安全检测平台和安全设计平台，因为这些设备的功能各不相同，可以实现更好的安全区域边界防护。2 .防护要领（1）根据具体需求，将系统或设备划归到合适的安全区域，并严格定义区域中使用的协议、端口及服务。（2）严格保护有修改区域权限的用户。（3）所有入站和出站流量必须强制通过一个或多个已知的可被监视和控制的网络连接，尤其注意控制无线网络的使用。（4）每个连接都应该部署一个或多个安全设备。（5）在区域边界防护设备上配置合适的规则，以拒绝所有（DENYALL）的规则结束，确保所有允许规则都明确定义。（6）阻止所有格式不正确的工业网络协议包，阻止所有区域中不允许的入站或出站流量，阻止所有在协议不被允许区域中检测出的工业网络协议包，对所有的登录验证尝试进行记录，对所有的工业网络端口扫描进行报警。教师讲解：重点介绍区域内部 安全防护的设备和防护要领, 介绍它们的功能特点，比较它 们的异同。2.3.3 区域内部安全防护1 .防护设备区域内部的安全主要是通过基于主机的安全来完成的，包括主机防火墙、主机IDS、终端杀毒系统、应用程序白名单、外部控制工具等。2 .防护要领（1）只允许需要的特定端口和服务，其他流量均拒绝。（2）阻止未定义的流量、恶意软件或代码等，检测并记录异常活动，若需要生成合规性报告，可以记录正常或合法的活动。（3）定期更新终端杀毒系统的病毒库。（4）确保只有安全获得审核的应用才能加入应用程序白名单。教学内容（板书）教学步骤、方法及学生活动教师讲解：重点讲解常见的工 控网络边界防护方案，引导学 生分析并比较它们的异同，了 解它们的应用场景。2.4 常见的工控网络边界防护方案1 .办公网络与工控网络间部署单防火墙2 .办公网络和工控网络之间部署防火墙与路由器3 .办公网络和工控网络之间部署带DMZ的防火墙4 .办公网络和工控网络之间部署双防火墙等课程总结：1 .工业控制系统信息安全保障体系2 .工业控制系统安全防护技术3 .工业控制系统安全设备4 .常见的工控网络边界防护方案作业布置：1、夏习所学内容，完成课后作业。2、完成中国大学慕课MOOC上自主学习的内容和单元测试第"次课程教学方案备课时间2022年8月15日备课教师冯俊梅教学时间2022年9月15日教学地点E2-204周次3课时数6教学内容（章、节）模块/单元1、PLC相关原理2、开放的自动化技术3、PLe相关实训教学目标和要求了解PLC的基本概念，掌握PLC系统的结构及硬件组态掌握IEC61131-3编程语言的基本应用了解PLCNext相关软件与基本操作掌握PLC程序的开发与应用的基本方法教学重点PLC硬件组态与基本设置、PLC程序开发与应用教学难点PLC程序的开发教学方法头脑风暴、互动、讲授、引导、演示、案例、小组活动等使用媒体资源纸质材料多媒体课件网络资源口其他资源：使用教具、设备、设施等多媒体教学设备作业练习完成电子版实训报告课后记使用真实设备进行设置，很多同学感觉很不适应，后续就增加练习的机会教学内容（板书）教学步骤、方法及学生活动时间一、安全教育K发生火灾时的应对措施H1、发生火灾后第一时间报告老师，老师立即上报领导。2、火灾发生后，学生要保持冷静不要慌张更不要拥挤，在火势较大的情况下想办法立即逃离现场。如需要应迅速拨打119火警电话3、在火势较大，烟大，楼道拥挤的情况下，滞留在楼内的学生应大声呼救或用湿毛巾捂住嘴迅速逃生。教育引导学生重视安5分K实训室日常安全措施）1全问题，掌握遇到安钟1、不要随意更换鼠标和键盘，机器使用有问题请及时向老师反映。全问题时的应对措2、严禁在实训室吃各种食物，请将水杯拧紧放好，注意不要将水泼洒在施。键盘上。3、未经允许不得随意使用实训室电源给手机充电或使用其他电子设备。4、发现有安全隐患的电子设备应及时报告老师，不要擅自动手。5、下课后请整理好桌面杂物、将机器正常关闭后再离开。6、每天课后安排2名学生整理实训室，打扫卫生、关闭电源、关好门窗。特别注意关闭靠窗的三组电闸。二、理论知识介绍1、PLC简介可编程逻辑控制器(ProgrammableLogicalController)简称PLC,是一种以微处理器为基础，综合了现代计算机技术、自动控制技术和通信理论部分以教师25分技术发展起来的一种通用的工业自动控制装置。讲授为主。钟2.PLC功能特点1）可靠性高2）编程容易学生可以提问，由教3）组态灵活师进行进步的解释4）输入/输出功能模块齐全和说明。5）安装方便6）运行速度快3、PLC基本结构1）电源2）中央处理单元（CPU）3）存储器4）输入单元5）输出单元6）其他部分4、IEC61131-3编程语言简4IEC61131是一个标准集，r涵盖了PLC的硬件、软件、通信、安全等方方面面，并随着时间的发展添加了一些新的子集，IEC61131-3是IEC61131标准的第三部分，该部分明确了PLC的编程语言、语法、程序结构、数据类型、指令、函数等关于编程的方方面面，为PLC编程提出了明确的、可操作的指导。IEC61131-3提供了5种PLC的标准编程语言,其中有3种图形语言： 梯形图(LD) 功能块图(FBD) 顺序功能图(SFC)；两种文本语言： 结构化文本(ST) 指令表(IL)三、实验环境及设备介绍1、PLCiIeXt技术简介PLCneXt是PhoeniXContaCt最新推出的自动化平台，涵盖新型PLC控制器产品、PRoFICLOUD服务、PLCnextStore等产品与服务,是IT迅猛发展时代背景下的新型自动化解决方案。理论部分以教师讲授为主。30分PLCnext总体架构分为五大部分：硬件与操作系统、中间件、PLCneXI学生可以提问，由教钟核心组件、内部用户组件、外部用户组件。师进行进一步的解释2、菲尼克斯PLCnextAXCF2152和说明。ARMCortexA9处理一的CVCIone5,CPU2x800AMHZ512MBRAM,SD闪存卡翩,flj1lXETH-ACg(2Xio/100Hbh),己嬷ITicro-USBtvpeCB1jFbJU'实伽.IIl'X三,暇持多达63怙汕展现雕我颗J4Io可在左边并列安装触M满跋全性要求的可信赖平台麒(TPM)i三k,温度范卧250('孙即C3、PLCnextEngineer的基本操作我们所使用的软件是PLCnexlEngineer,它是由菲尼克斯公司所开发的，用于菲尼克斯电气自动化控制器的工程软件平台，PLCnextEngineer符合IEC61131-3,并可利用插件扩展其功能性。PLCnextEngmeer界面划分为四个区域：实例区(系统)：包括本项目所用到的所有元素。如果配置正确，此处存储的所有内容也会进行调试。÷类型区（组件）：包括理论上可用于系统调试和编程的所有元素和组件，除了编程块、程序和HMl对象，还包含PLC、总线耦合器和IO模块等设备。令编辑区：用于编辑实例和类型。选择实例或类型后，可在编辑器区域中配置相应的对象。令消息窗口+附加功能：显示编译期间检测到的警告和错误，并提供其他功能，如逻辑分析，断点控制和监视窗口。四、实验讲解及演示1、设置PLC的IP地址教师边讲解边演 示实验操作。1）打开软件PLCneXtEngineer,新建一个工程2）在右侧搜索框中输入2152,在弹出的下拉框中选择“AXCF2152Rev.>=00/2019.00”30分 钟学生可以提问，由教 师进行进一步的解释 和说明。3）点击ProjeCt,再点击SettingS设置项目的IP地址范围4）点击axc-f-2152:AXCF2152,然后点击Settings为PLC设置TP地址5）点击PrOjeC3然后点击OnlineDeVices,将本地连接选成以太网（更改PC机IP的以太网）6）然后点击以太网右边的图标，最终将项目IP具体应用在在线设备上2、开发PLC跑马灯程序1）添加数字模块：在搜索框中输入DI16,选择AXLFDII6/1DO16/12H,添加模块，按住鼠标左键拖动到左边AxioIineF下2）添加模拟模块：在搜索框中输入AI2,选择AXLFAI2AO21H,添加模块，按住鼠标左键拖动到左边AXiolineF下3）定义全局变量：双击选择PLC,点击DataLiSI,在全局变量DefaUIi中创建新的变量，DO164）新建程序：在右侧选择Programming,右键选择ProgramS,点击AddProgram,建立一个新的程序项目5）点击Code,添加程序段，分别添加程序6)将程序下载到PLC：右键点击axc-2152-1:AXCF2152,点击WriteandStartProject,进行程序的下载3、数字量一实现“与”门逻辑步骤1创建全局变量。双击左侧的PLC,在DataLiSt下的DefaUlt添加两个变量：GlobaIBooKGlobalBoolOut,步骤2应用全局变量。变量创建完成后，在PLC的DataList标签下分别完成GlobalBool过程数据项(dio-lIN)设置和GlobalBooIoUt过程数据项(dio-lOUT)设置。教师边讲解边演 示实验操作。Bool 60分 钟步骤3新建程序Maino学生可以提问，由教 师进行进一步的解释 和说明。步骤4新建局部变量。在Main标签下的Variables下的DefaUlt中添加一个变量LocalBool,步骤5在Main下的Code中的空白地方构建程序框架步骤6添加任务并应用程序双击左侧的PLCneXt(2)步骤7将程序写入PLe设备。4、模拟量实现电压转换步骤I设置输入通道值。步骤2新建并应用全局变量。在PLC的DataList标签下添加一个全局变量GlobalWord,并将GlObaIWOrd的类型(TyPe)改为WORD。步骤3新建功能块。步骤4分别将“input”和“Output”定义为“input”和“Output”类型步骤5把input的类型改为WORD,Output改为REAL步骤6把功能块Analog.I拖进Main程序中Code耕HKM.<->>->»-SIOlotMiIBooI步骤7重新将程序写入到PLC,并查看运行时参数的变化情况5、PLC复位操作（1）在PLCnextEngineer内对PLC程序执行复位操作0CUHR>Settings|：'MaLHIUbS<18C6CockprtBICDnSg&<jgCtCJ，QiR。AcvaWDc*zMvtv三*DiagtM>*t<and*Utuivx*C4UM教师边讲解边演示实验操作。O.VMbf-c10分Ne<woSF：钟PtCrnmerunNottftcM>nfaDOGO:三学生可以提问，由教师进行进步的解释（2）通过PLC面板上的复位按钮执行复位操作和说明。这种复位会删除以下数据：（1）所有程序：包括IEC61131-3程序和高级语言编写的程序（2）总线配置（3）网络配置（但不复位IP地址）执行此种复位操作步骤如下：步骤1将PLC断电，同时按住复位按钮；步骤2将PLC重新上电，这个过程一直按住复位按钮；步骤3等RUN灯和FAIL灯一起亮起来，再松开复位按钮，表示复位成功。五、学生分组实验1、按照实验拓扑进行硬件连接。学生进行自主练习90分2、按各自组号完成PLC和电脑IP地址的配置，测试二者之间的连通性，测试通过IE浏览器访问到PLCo3、开发PLC程序，将程序下载到PLC中，观察并记录实验结果。4、完成PLC复位操作钟六、课程总教师针对本次课内容10分本次课程主要完成了以下内容：进行总结与归纳陈钟（1）熟悉PLCnextEngineer软件的使用；（2）完成PLC的IP地址设置；（3）通过的编程实现对PLC的控制效果。（4）完成PLC的复位操作述。10分钟七、布置作业1、复习所学内容，完成电子版实训报告2、完成中国大学慕课MOOC上自主学习的内容和单元测试。第次课程教学方案备课时间备课教师教学时间教学地点周次课时数4教学内容（章、节）模块/单元第4章工业总线与以太网基础4.1 现场总线4.2 .工业以太网4.3 以太网基础教学目标和要求理解现场总线基本概念了解现场总线产生与发展了解主流总线理解工业以太网基本概念了解工业以太网主要标准掌握OSl开放系统互连模型教学重点理解现场总线基本概念工业以太网基本概念OSI开放系统互连模型教学难点OSI开放系统互连模型教学方法头脑风暴、互动、讲授、演示、案例、小组活动等使用媒体资源囹纸质材料GI多媒体课件G3网络资源口其他资源：使用教具、设备、设施等多媒体教学设备作业练习课后记（空白不够可添加附页）教学内容(板书)教学步骤、方法及学生活动4.1 现场总线4.1.1 现场总线产生与发展20世纪50年代之前，第一代气动信号控制系统(PCS)20世纪50年代，第二代电动模拟信号控制系统20世纪70年代，第三代数字计算机集中式控制系统20世纪70年代中期以来，第四代集散式分布控制系统(DCS)第五代现场总线控制系统(FCS),作为新一代控制系统4.1.2主流总线介绍1. Profibus总线德国国家标准，是由SiemenS公司为主的十几家德国公司、研究所共同推出。2. CAN总线控制器局域网简称CAN总线最早由德国BOSCH公司提出，用于汽车内部测量与执行部件之间的数据通信。3.DeviceNet1994年美国美国罗克韦尔自动化公司推出了DeViCeNet网络，实现低成本、高性能的工业设备的网络互连4. ControINet1997年美国罗克韦尔自动化(RoCkWellAUtOmatiOn)公推出的COntrolNet是一种新的面向控制层的实时性现场总线网络5. CC-Link1996年11月，三菱电机为主导的多家公司以“多厂家设备环境、高性能、省配线''的理念开发和公布了控制与通信链路系统(Control&CommunicationLink)现场总线，简称CC-Link。4.2 工业以太网4.2.1 工业以太网基本概念工业以太网是按照工业控制的要求，发展适当的应用层和用户层协议，使以太网和TCP/IP技术真正能应用到控制层，延伸至现场层，而在信息层又尽可能采用IT行业一切有效而又最新的成果。因此，工业以太网与以太网在工业中的应用全然不是同一个概念4.2.2工业以太网主要标准1.IDA分布式自动化接口IDA(theInterfaceforDistributedAutomation)是一种完全建立在以太网基础上的工业以太网规范，它将基于Web的实时分布式自动化环境与集中的安全体系结构相结合，目标是创立一个基于TCP/IP的分散自动化的解决方案，涵盖了自动化结构中的所有层次，包括设备层。2.EthernetZIPEthemetZIP技术采用标准的以太网芯片，并采用有源星形拓扑结构，将一组工业设备点对点地连接到交换机，应用层则采用工业界广泛应用的开放协议一控制和信息协议(ClP)。教师讲解，学生完成笔记教学内容（板书）3.PR0FINETProfinet是i Profibus国际组织提出的基于实时以太网技术的 自动化总线标准，它将企业信息管理层IT技术和工厂自动化相结 合，同时又完全保留了 PROFlNET现有的开放性。4. HSE1998年现场总线基金会开始起草HSE, 2003年3月完成了 HSE的 第一版标准。HSE主要利用现有商用的以太网技术和TCP/IP协议 族，通过错时调度以太网数据，达到工现场监控任务的要求。4.3以太网基础LOSI开放系统互连模型为了构建一个标准化的数据通信和网络世界，1979年国际标准化组 织ISO开发了一个开放系统互连参考模型（OSI）。OSI模型的目 标是可以使两个系统（如两台计算机）之间进行相互通信。要求学生背默2.局域网局域网（LAN）是指计算机、工作站和外围设备之间在非常有限的 地理位置区域内进行的通信。3.以太网以太网是局域网的基础，目前局域网协议还未达成标准化，尽管以太网存在一些缺点，但它比其他所有技术都要成熟。以太网只是OSI模型中第1层和第2层的一种特殊形式。它不是一个完整的网教学内容（板书）教学步骤、方法及学生活动络协议，而是一个子网，其他协议（如TCP/IP套件）可以在该子网上工作。以太网最重要的功能是： 填写物理层：通过介质发送和接收串行位流；检测碰撞。 填写数据链路层：/MAC介质访问控制子层：提供网络访问机制CSMA/CD：建立数据帧。/LLC逻辑链路控制子层：确保数据可靠性；为更高级别的应用程序提供数据通道。23第次课程教学方案备课时间备课教师教学时间教学地点周次课时数4教学内容（章、节）模块/单元第4章工业总线与以太网基础4.3.1 物理层4.3.2 数据链路层4.3.3 相关设备4.3.4 虚拟局域网VLAN4.3.5 网络冗余教学目标和要求理解物理层基于同轴电缆的以太网、基于双绞线的以太网、基于光纤的以太网和无线局域网掌握数据链路层以太网数据帧格式掌握MAC地址结构理解CSMA/CD和CSMA/CA掌握集线器、交换机的基本原理掌握虚拟局域网VLAN概