Transition功能塊本質上就是一個“wait” statement;一個Transition包含最多10個用于邏輯門的條件;這些條件使用3個主邏輯門和1個次邏輯門連接在一起進行邏輯運算;在SCM繼續執行之前,Transition statement在邏輯上必須為TRUE(=1)。
(2) 每個新的Handler在添加時總帶有一個invoketransition功能塊,缺省的invoke transition是一個“空”的 transition,沒有任何條件且所有邏輯門都為NONE;若SCM要執行這個Handler程序,需要操作人員或另一個SCM發布一個START命令,每次從程序的開始invoke transition處執行。
(3) 如果Handler需要連續運行,invoketransition必須包含總是為TRUE的statement且程序最后一個STEP必須反饋連接到這個invoke transition;為了disable SCM自動執行,可設置Force Permit 參數為 On 和 Force Request參數為 Off,該設置讓總是為TRUE的條件為FALSE。
(4) Transition 條件 Bypass/Force請求,在SCM的invoketransitions總是為TRUE且SCM設計為連續執行回路,為了停止SCM的執行,當強制允許為ON時,可以將一個條件強制到ON或OFF。
4.2 Step 功能塊
(1) 一個STEP最多包含16個可執行的輸出表達式。輸出表達式控制跟蹤通過CM或SCM參數的過程行為,記錄SCM的事件、提供Comments, Warnings, Notes, and/or Output Instructions界面與操作人員交互。
每STEP有兩個與時間相關聯的參數,MINTIME 和 MAXTIME。最小等待時間(MINTIME)指定了當前STEP的所有輸出完成后,延時多長時間執行隨后的transition 功能塊。最大活動時間(MAXTIME)指定了step timeout報警觸發前當前STEP能保持多久活動的時間。MAXTIME不影響當前STEP的的執行,MINTIME和MAXTIME在一個循環內測量,也就是說如果PERIOD=1000ms,則它們的值只能響應到秒。
(2)每STEP有一個stopcondition option (SC.OPT) 和一個 interrupt conditionoption(IC.OPT)。當停止條件選項設置為ON且組態的STOP條件為TRUE,則SCM自動地開始執行StopHandler。當中斷條件選項設置為ON且組態的interrupt條件為TRUE,則SCM自動地開始執行interruptHandler。
(3) STEP的輸出應注意在Instruction 和 Expression 都存在的情況下,優先級別最高為Expression,Instruction則忽略不執行,只能作為附加的描述信息。當改變一個CM或SCM參數時,STEP的輸出表達式只支持一個委派作業。
(4)Step Output Instruction 具有HTML的格式,有兩種類型:Informational and Confirmable。其中的信息Informational Instruction不需要操作人員確認,而ConfirmableInstruction則是需要操作人員確認。
(5)SCM STEP輸出的執行帶有或沒有STEP輸出延時組態。在輸出表達式之間含有未確認的Instructions存在時,所有輸出表達式可以在當前STEP變為激活時同時執行。
5 SCM Synchronization (SYNC) 功能塊
PLC product line. At the time of Ruben's disclosure, Schneider had proposed solutions to the two reported vulnerabilities, but patches for other vulnerabilities were still under research and development. In order to help users ensure the safety of PLC while other patches are still in the development and testing stage, Schneider provides a user guide entitled "using doveno SA products to alleviate PLC vulnerability".
This detailed guide explains how to filter harmful traffic using Hirschmann Tofino industrial firewall before it reaches the PLC. As shown in Figure 4, these firewalls are placed in front of one or more PLCs. These firewalls were configured according to the rules formulated to solve each vulnerability. For example, the FTP buffer overflow vulnerability (ics-alert-12-020-03) could have been resolved simply by blocking all FTP traffic. Unfortunately, because FTP traffic is critical to some processes, this approach is not feasible