01 数控机床组成部分
数控机床是一种装有程序控制系统的自动化机床。该控制系统能够逻辑地处理具有控制编码或其他符号指令规定的程序,并将其译码,用代码化的数字表示,通过信息载体输入数控装置。经运算处理由数控装置发出各种控制信号,控制机床的动作,按图纸要求的形状和尺寸,自动地将零件加工出来。数控机床有主机、数控装置、驱动装置、辅助装置、编程及其他附属设备五部分组成。
- 主机
机床主机是数控机床的主体。它包括床身、底座、立柱、横梁、滑座、工作台、主轴箱、进给机构、刀架及自动换刀装置等机械部件。它是在数控机床上自动地完成各种切削加工的机械部分。
- 数控装置
数控装置是数控机床的核心。现代数控装置均采用CNC(Computer Numerical Control)形式,这种CNC装置一般使用多个微处理器,以程序化的软件形式实现数控功能,因此又称软件数控(Software NC)。CNC系统是一种位置控制系统,它是根据输入数据插补出理想的运动轨迹,然后输出到执行部件加工出所需要的零件。因此,数控装置主要由输入、处理和输出三个基本部分构成。而所有这些工作都由计算机的系统程序进行合理地组织,使整个系统协调地进行工作。
- 驱动装置
是数控机床执行机构的驱动部件,包括主轴驱动单元、进给单元、主轴电机及进给电机等。它在数控装置的控制下通过电气或电液伺服系统实现主轴和进给驱动。当几个进给联动时,可以完成定位、直线、平面曲线和空间曲线的加工。
- 辅助装置
指数控机床的一些必要的配套部件,用以保证数控机床的运行,如冷却、排屑、润滑、照明、监测等。它包括液压和气动装置、排屑装置、交换工作台、数控转台和数控分度头,还包括刀具及监控检测装置等。常用的辅助装置包括:气动、液压装置,排屑装置,冷却、润滑装置,回转工作台和数控分度头,防护,照明等各种辅助装置。
- 编程及其他附属设备
可用来在机外进行零件的程序编制、存储等。
02 数控机床通讯协议
- OPC UA协议
OPC UA是当前使用比较广泛的一个数控系统互联通信协议,为工厂车间和企业之间的数据和信息传递提供一个与平台无关的互操作性标准。通过OPC UA,所有需要的信息在任何时间和任何地点对每个授权的应用、每个授权的人员都可用,这种功能独立于制造厂商的原始应用、编程语言和操作系统。工业4.0环境下的OPC UA,目的不是要取代机械装置内业已普遍使用的确定性通信的手段,而是为不同生产厂商生产的成套装置、机械设备和部件之间提供一种统一的通信方式使数据采集模型化,同时使工厂底层与企业层面之间的通信更加安全、可靠, 其已在2017年9月5日正式成为中国推荐性标准。OPC UA技术的主要特点总结如下:
(1)访问统一性。OPC UA有效地将现有的OPC规范(数据访问(DC)、报警和事件(A&E)、历史数据访问(HDA)、命令、复杂数据和对象类型)集成进来,成为现在的新的 OPC UA 规范。
(2)标准安全模型。OPC UA访问规范明确提出了标准安全模型,这在提高互通性的同时降低了维护和额外配置费用。
(3)跨平台性。OPC UA软件的开发不再受限于任何特定的操作平台,可在Windows、Linux、Unix、Mac等平台上实现。
OPC UA技术凭借其自身的上述优势使得越来越多的公司将其作为开放的数据标准,包括主流的自动化厂商,以及IT界的华为、CISCO、Microsoft等都是OPC UA的支持者,还包括Profibus/Profinet的PI组织、POWERLINK的EPSG组织、Ethernet/IP的ODVA组织、SERCOSIII的Sercos International,以及EtherCAT的ETG组织等均支持与OPC UA技术的融合与开发,很多企业也已经实现了OPC UA应用程序的开发与应用,包括西门子、FANUC、倍福、GE、ABB、爱默生、罗克威尔等。例如,西门子IOT2040智能物联网网关通过内嵌OPC UA技术实现了不同数据之间的通信协调,把大量的数据传输到应用层进行计算分析;ABB公司在机器人通信中使用OPC UA技术实现数据的传输、存储与挖掘;德国在“阿尔法文图斯”海上风电厂并网发电项目中采用OPC UA 技术在SCADA 系统中进行数据采集和监控。目前国内市场上还很少出现成熟的OPC UA 产品,但OPC UA 技术已被国内许多工业控制软件开发者所认可,对其在离散制造车间监控、智能制造实时数据服务、统一化数据中心访问平台、冶金设备监测等方面的应用进行了研究与推进。
但是,OPC UA在通信实时性上具有局限性,不适用于工业现场级的数据互通。目前,OPC UA正在积极与TSN(time-sensitive networking,时间敏感网络)进行融合,构建“OPC UA over TSN((基于时间敏感网络的工业通信协议))”模式的通信架构,解决OPC UA不能很好地满足对时间敏感的工业应用需求的问题,实现海量设备之间大规模的实时确定性的数据互通。因此,OPC UA over TSN可提供一个实时、高确定性、并真正独立于设备厂商的通信网络,将会在通信带宽、通信安全、数据互操作、通信延迟和同步等方面带来巨大改善,已成为OPC UA协议的重要发展方向,也是当前工业互联网领域重要的创新技术。“TSN+OPC UA”模式的组合通信在工业领域的应用尚处于起步阶段,越来越多的工业供应商、ICT厂商和芯片供应商也在共同加快对该通信模式的融合、测试和验证。例如,2017年,NI与博世、英特尔、库卡机器人、施耐德电气等公司联手推动OPC UA over TSN网络在工业控制器与云通信中进行应用,并合作开发了全球首个TSN测试台;在2018汉诺威工业博览会上,工业互联网产业联盟等超过20家国际组织和业界知名厂商联手发布了包含六大工业互联场景的TSN+OPC UA智能制造测试床;在2019年的上海华为全联接大会(HuaweiConnect)期间,边缘计算产业联盟(ECC)牵头35家国际有影响力的企业和组织,首次在国内展示了面向智慧工厂的边缘计算OPC UA over TSN测试床。TSN与OPC UA融合技术可为数控机床大数据的采集、传输、融合与分享构建更高效的通信网络,正在成为OPC UA协议在工业预测性维护、远程运维、生产监控、可视化信息管理等方面进行应用的关键推动因素。
- MTConnect协议
针对制造设备中统一通信接口与标准的问题,美国制造技术协会AMT在2006年开发了数控设备互联通信协议MTConnect。该协议允许不同来源的数据进行交流和识别,支持不同数控系统、设备和应用软件之间更广泛的互操作,创造了一种“即插即用”的应用环境。MTConnect 标准中的语义模型提供完整描述数据所需的信息,以支撑MTConnect协议的互操作能力:提供用于建模和组织数据的方法,允许软件应用程序轻松“解释”来自各种数据源的数据,从而降低应用程序开发的复杂性和工作量;提供设备相关信息的数据字典,为信息与制造操作之间的关系提供清晰的表示方法,提高设备的数据采集能力,并使软件应用和制造设备能够转向即插即用的环境,以便降低制造软件系统集成的成本,促进工厂设备的互操作性。因此,MTConnect协议提供的不只是一种简单的专用软件或者硬件设备,而是一种开放、可扩展、支持互操作的设备互联通信标准和技术,主要具备以下特点:
(1)网络传输的跨平台能力好。
(2)使用XML作为数据表示方式,使用HTTP协议作为传输方式。XML高度的开放性、可读性、兼容性以及HTTP网络传输的跨平台能力,解决了数据跨平台交换、数据格式不兼容的问题,提高了企业的生产效率。
(3)设备端负责数据的输出,由代理器(agent)软件模块担任XML数据转换。应用系统直接读取数据。应用系统应用程序开发者也无需考虑底层数据的格式,直接使用Agent提供的统一数据访问接口,程序通用性良好,可移植性高。
(4)协议涵盖数据的模型。解决了数据采集协议不一致、数据格式不兼容、数据响应方式不同等一系列问题,使异构制造设备数据集成的实现变得可行、灵活、简单。
(5)是一种只读协议,目前尚不支持工业设备的反向控制,安全性高。
自MTConnect协议被推出以来,其上述优势吸引了很多设备厂商纷纷推出支持MTConnect协议的接口,包括西门子、FANUC、Mazak、,Heidenhain 等。目前,MTConnect协议已经广泛融入国外很多设备厂商的设备中,成为其不可缺少的功能之一。例如,美国通用电气公司GE要求采购的数控设备支持MTConnect协议;Mazak公司也积极支持通过MTConnect协议提供完整的制造解决方案,在其产品中集成MTConnect适配器,以实现生产数据的采集与融合;NUM公司开发的适用于其CNC系统的NUMConnect通信接口选项,完全符合MTConnect 互操作性标准,简化 CNC 机床与第三方制造管理软件的集成,提高设备的实时数据采集能力,达到了生产过程监控和分析的目的,目前NUM公司正将NUMConnect通信接口扩展为覆盖整个 CNC 系统范围的选项;日本康泰克(CONTEC)在其CONPROSYS系列产品中集成MTConnect协议的适配器和代理器软件,支持MTConnect客户端与CONPROSYS控制器的快速连接,以实现工业设备的运行状况监测与生产过程可视化;FANUC公司也在其机床通信协议FOCAS接口中兼容了MTConnect协议,支持工业设备与应用软件通过MTConnect格式数据进行互操作。
- Umati协议
基于机床数据采集和设备及工艺的监测对通用标准化接口的需求,德国机床制造商协会(VDM)联合德国8家知名机床制造商以及所有主要控制供应商在2017年开发了工业互联通信协议umati。umati协议架设在OPC UA基础之上,是一种面向机床互联通信的通用接口,核心是通过基于通信规范OPC统一架构的信息模型提供一种标准化的语义系统。也就是说,如果设备提供了OPC UA接口,umati可以很容易地将语义与OPC UA的数据节点进行绑定,便捷安全地将机床等设备无缝连接到应用系统或用户端的IT生态系统(生产过程执行系统MES、企业资源计划ERP、云端等)中,实现数据的理解与互操作。对于非标准化的参数和数据接口,umati支持机床生产商和用户的特定扩展,提供的规范在全球范围内具有普遍适用性。
目前,umati协议尚未在国内外数控设备中实现广泛应用,这也与协议标准化历程尚短有关。2017年,VDM正式发起基于OPC UA协议的机床标准化的倡议并启动相关标准化工作。2018年,德国和瑞士在德国斯图加特贸易展(GermanAMB Stuttgart 2018 Trade Show)上首次展示了9家企业用5种不同的控制器通过umati实现互联互通。2019年2月,VDM开始推动umati协议的国际标准化,由10大机床生产商共同参与标准编制,5大控制软件生产商支持标准的实施与验证,包括BECKHOFF、CHIRON、DMG MORI、EMAG、FANUC、+GF+、GROB、HELLER、HEIDENHAIN、LIEBHERR、Pfiffner、Bosch Rexroth、SIEMENS、TRUMPF、UNITED GRINDING等。2019年4月,VDM在EMO汉诺威国际机床展上展示了umati现有的全部功能,实现了与NC-Link、iport等通信协议的互联互通。2019年9月的EMO汉诺威金属加工世界展会上,umati展示了与包括来自70个跨国企业和合作伙伴的110台设备的互联通信,证明了umati通信接口在工业产品应用中的通用性。目前,SIEMENS公司已通过umati通信接口实现了设备加工件数统计、零件加工时间统计、批量生产计划、加工零件质量评测等功能。
- NC-Link协议
NC-Link协议是由“数控机床互联互通产业联盟”(以下简称“联盟”)研发的具有自主知识产权的数控机床互联通信协议标准。联盟由中国机床工具工业协会牵头,目前成员有武汉华中数控股份有限公司、华中科技大学等22家企事业单位、研究机构与高校,旨在打造中国自主知识产权的机床互联通信标准,提供更加适合数控机床的互联通信协议。NC-Link协议提供标准化接口和标准化数据结构,支持多源异构数据采集、集成和反馈控制,可实现单个数控装备、智能产线和智能工厂的数据交互,以及多个云数据中心之间的互联通信,主要具备以下特点:
(1)独特的数控装备信息模型。NC-Link协议定义的数控装备模型采用JSON树状结构化模型文件,能贴切地反映出机床及其各个功能部件的逻辑关系。JSON具备丰富的数据类型,可完全覆盖数控机床各类信息的描述需求,因此NC-Link信息模型能够描述更多的设备数据,输出更多的设备及生产信息。
(2)支持自定义的组合数据。NC-Link支持以多种标准在数控装备端把同一时间段(或者其他形式对齐方式)产生的一组数据组成一组数据块,在数据块内数据自然对齐,从而大大提高数据传输效率,也为数据的关联分析提供基础。
(3)轻量级数据交换格式。采用弱类型的JSON(Java script notation)进行模型描述与数据传输,带宽压力低,实时性强,决定了NC-Link实时双向控制的特性。
(4)对异构设备或平台高度兼容。NC-Link信息模型具备高灵活性和可扩充性,可以兼容现有的主流工业互联的数据交互协议,包括OPC UA、MTConnect、umati等。
(5)独特的安全性设计。NC-Link协议支持数控装备端到端的安全通信,支持设备与终端的接入安全、权限控制、以及数据传输安全,并在设备端对数据操作权限实施严格的权限控制与身份授权。
相较于国际上已广泛应用的MTConnect和OPC UA协议,NC-Link不仅具备上述特点所述的技术优势,更为关键的是实现了我国互联通信技术的完全自主可控,可改变我国在数控机床国际市场竞争中的被动局面,加快推动我国智能制造业的发展。目前,NC-Link协议已经进入应用验证阶段,已实现与MTConnect、OPC UA、iport等通信协议的互联互通,支持华中数控、i5、广州数控、科德数控、BECKHOFF、FANUC、SIEMENS等数控系统,应用设备对象可覆盖数控机床、机器人、AGV小车、PLC模块等。例如,iNC Cloud是由武汉华中数控通过NC-Link协议实现的一种工业互联网平台,每天汇聚并处理上亿条数据,采集数控设备中上千个点位信息,涵盖设备状态、报警信息、加工计件、采样数据等各种工况,建立实体装备全生命周期的追溯体系。iNC Cloud平台通过NC-Link协议实现数据开放,为预测性分析、远程故障诊断、工艺参数评估等业务提供数据服务,并通过基于NC-Link协议的反馈控制优化设备生产过程,实现整个数据交互系统的互操作。
03 漏洞分析
- 分析过程
根据以上的学习内容,在FOFA平台搜索MTConnect协议关键字发现一些设备信息。
IP:50.203.157.194:8080,网页内容出现了A51NX-544类似型号的信息以及控制器、运行日志、创建时间、版本等信息。
查询A51NX-544型号是否为数控机床设备,发现设备为日本牧野a51nx型号的数控机床。牧野a51nx是一款400mm的卧式加工中心,在非常成功的a51平台的基础上,采用了关键的高性能加工技术,将生产率、精度和机床可靠性提高到了新的水平。14,000转/分的高速大功率主轴具有240牛米的扭矩,非常适用于黑色金属和有色金属零件的生产。 1G的轴加速度和标准的直接驱动电机B轴最大限度地减少了非切割时间,而坚固的铸件设计和滚柱式直线导轨确保整个a51nx的工作包络面能够得到有效利用。 此外,一体式导轨盖(X和Z)和双支撑换刀臂为行业领先的可靠性和高性能加工能力奠定了基础。
Nmap扫描IP查看是否有其他端口服务,发现还存在有80端口服务。
访问80端口,发现与8080端口结构相似、但内容有所不同,有各个轴的数据信息、控制器信息、控制器日志、其他日志。
- 总结
通过以上分析,没接触真实设备的情况下发现,访问A51NX的80、8080端口没有登录访问和用户权限,导致任何人都可查看到数控机床的运行信息,存在信息泄漏。非法用户可能通过漏洞利用,不需要经过认证、密码校验,可获得目标控制系统的控制器型号、以及控制器信息、运行日志等详细信息,造成工业企业工厂环境泄漏,对整个工控设备环境造成更严重后果。
