Transition功能块本质上就是一个“wait” statement;一个Transition包含最多10个用于逻辑门的条件;这些条件使用3个主逻辑门和1个次逻辑门连接在一起进行逻辑运算;在SCM继续执行之前,Transition statement在逻辑上必须为TRUE(=1)。
(2) 每个新的Handler在添加时总带有一个invoketransition功能块,缺省的invoke transition是一个“空”的 transition,没有任何条件且所有逻辑门都为NONE;若SCM要执行这个Handler程序,需要操作人员或另一个SCM发布一个START命令,每次从程序的开始invoke transition处执行。
(3) 如果Handler需要连续运行,invoketransition必须包含总是为TRUE的statement且程序最后一个STEP必须反馈连接到这个invoke transition;为了disable SCM自动执行,可设置Force Permit 参数为 On 和 Force Request参数为 Off,该设置让总是为TRUE的条件为FALSE。
(4) Transition 条件 Bypass/Force请求,在SCM的invoketransitions总是为TRUE且SCM设计为连续执行回路,为了停止SCM的执行,当强制允许为ON时,可以将一个条件强制到ON或OFF。
4.2 Step 功能块
(1) 一个STEP最多包含16个可执行的输出表达式。输出表达式控制跟踪通过CM或SCM参数的过程行为,记录SCM的事件、提供Comments, Warnings, Notes, and/or Output Instructions界面与操作人员交互。
每STEP有两个与时间相关联的参数,MINTIME 和 MAXTIME。最小等待时间(MINTIME)指定了当前STEP的所有输出完成后,延时多长时间执行随后的transition 功能块。最大活动时间(MAXTIME)指定了step timeout报警触发前当前STEP能保持多久活动的时间。MAXTIME不影响当前STEP的的执行,MINTIME和MAXTIME在一个循环内测量,也就是说如果PERIOD=1000ms,则它们的值只能响应到秒。
(2)每STEP有一个stopcondition option (SC.OPT) 和一个 interrupt conditionoption(IC.OPT)。当停止条件选项设置为ON且组态的STOP条件为TRUE,则SCM自动地开始执行StopHandler。当中断条件选项设置为ON且组态的interrupt条件为TRUE,则SCM自动地开始执行interruptHandler。
(3) STEP的输出应注意在Instruction 和 Expression 都存在的情况下,优先级别最高为Expression,Instruction则忽略不执行,只能作为附加的描述信息。当改变一个CM或SCM参数时,STEP的输出表达式只支持一个委派作业。
(4)Step Output Instruction 具有HTML的格式,有两种类型:Informational and Confirmable。其中的信息Informational Instruction不需要操作人员确认,而ConfirmableInstruction则是需要操作人员确认。
(5)SCM STEP输出的执行带有或没有STEP输出延时组态。在输出表达式之间含有未确认的Instructions存在时,所有输出表达式可以在当前STEP变为激活时同时执行。
5 SCM Synchronization (SYNC) 功能块
PLC product line. At the time of Ruben's disclosure, Schneider had proposed solutions to the two reported vulnerabilities, but patches for other vulnerabilities were still under research and development. In order to help users ensure the safety of PLC while other patches are still in the development and testing stage, Schneider provides a user guide entitled "using doveno SA products to alleviate PLC vulnerability".
This detailed guide explains how to filter harmful traffic using Hirschmann Tofino industrial firewall before it reaches the PLC. As shown in Figure 4, these firewalls are placed in front of one or more PLCs. These firewalls were configured according to the rules formulated to solve each vulnerability. For example, the FTP buffer overflow vulnerability (ics-alert-12-020-03) could have been resolved simply by blocking all FTP traffic. Unfortunately, because FTP traffic is critical to some processes, this approach is not feasible