EN
የ PLC የቆጣሪ ፓነሎች እንዴት የአሁኑ ጊዜ SCADA የማጣመር ሂደትን ያስተዋወቃሉ
ፕሮግራሚግብልድ ሎጂክ ተቆጣጣሪዎች (PLCs) አሁን በዘመናዊ የኢንዱስትሪ አውቶሜሽን ውቅሮች ውስጥ አስፈላጊ የሚያደርጋቸው አብሮገነብ ኔትወርክ ይዘው ይመጣሉ። እነዚህ የቁጥጥር ፓነሎች በፋብሪካዎችና በእፅዋት ውስጥ ለእውነተኛ ጊዜ የSCADA ስርዓቶች መሰረት ይሆናሉ። የኢተርኔት ወደቦች በቦርዱ ላይ እንዲሁም ተከታታይ ግንኙነቶች እና የውስጥ ፕሮቶኮል ድጋፍ ስላላቸው፣ ተጨማሪ የሃርድዌር ወይም የሶፍትዌር ንብርብሮችን ሳያስፈልጋቸው በቀጥታ ከሌሎች መሳሪያዎች ጋር መነጋገር ይችላሉ። PLCዎች ዳሳሽ ንባቦችን እና የማሽን ሁኔታ መረጃን ወደ ማዕከላዊ የክትትል ስርዓቶች ከመላክዎ በፊት በሚከሰትበት ቦታ ሲያስኬዱ፣ ይህ አጠቃላይ የምላሽ ጊዜን ከግማሽ ሰከንድ ባነሰ ጊዜ ውስጥ ይቀንሳል። የመገጣጠሚያ መስመሮችን ሲቆጣጠሩ ወይም የአደጋ ጊዜ ማቆሚያዎችን ሲያስነሱ እንዲህ ዓይነቱ ፍጥነት በጣም አስፈላጊ ነው። የአካላዊ ግንባታ ጥራትም ሌላ ተጨማሪ ነጥብ ነው። አብዛኛዎቹ የPLC ፓነሎች ከፍተኛ የሙቀት መጠን እና በማኑፋክቸሪንግ ተቋማት ውስጥ የተለመዱ ሁሉንም አይነት የኤሌክትሪክ ጫጫታዎችን ጨምሮ አስቸጋሪ ሁኔታዎችን ለመቋቋም የተነደፉ ናቸው።
የአዲስ የPLC የኮንትሮል ፓኔሎች የተፈጠረ የማስተላለፊያ አቅሎች
የአሁኑ የPLC ቁጥጥር ፓነሎች ከብዙ ፕሮቶኮሎች ጋር የሚስተዋወዱ ናቸው፣ ስለዚህ በቀላሉ በብዙ የSCADA ስሰሞች ውስጥ ይሰራሉ። የተለመዱ የገንጻታት ግንኙነቶች እንደ RS-485 እና የኢትርኔት TCP/IP ሁለቱንም አቅጣጫ የግንኙነት አማካይነት ይሰጣሉ። ከአንድ በኩል፣ የPLC መሳሪያዎች ስለ የግቤት/ውፅዓት፣ ሲንሰሮች እና የእረፍት ምልክቶች መረጃ ይላከላሉ። በተመሳሳይ የSCADA ስሰሙ ከሌላ በኩል ትእዛዞችን ይላከላሉ። የውሃ መተዳደሪያ ተቋማት ምሳሌ እንይ። እነዚህ ተቋማት የፓምፕ ግፊት እና የቫልቮች ቦታ ለመከታተል ላይ የሚያተኮሩ የዚህ ዓይነቱ ግንኙነቶች ናቸው። ኦፕሬተሮች ከራቀ ቦታዎች የፈሳሽ ፍሰት ፍጥነት ለመቀየር ይችላሉ። ምክንያቱም እነዚህ ስሰሞች በጨረታ የሚሰሩ ስለሆነ ተጨማሪ የሶፍትዌር ክፍሎች አያስፈልጉም፣ ኩባንያዎች በ lắpka ጊዜ ገንዘብ ይቆጣሉ። አንዳንድ ግምቶች በቅርብ የኢንዱስትሪ ሪፖርት መሰረት የቆጣጠሩ የገንዘብ ማስቀመጫዎች በቀድሞ ስሰሞች የሚገቡት ከ40% በላይ ናቸው። በተጨማሪም፣ እነዚህ ክፍሎች እንዴት ይገናኛሉ የበለጠ የዲጂታል ደህንነት ይሻሻላል። የማምረቻዎች የVLAN ክፍል እና የተመሰረተ የሲበር አደጋ ተቃወም እንደ የተለየ ባህሪ ይጨምራሉ።
የተካተቱ ፕሮቶኮሎች (EtherNet/IP, Profinet, Modbus TCP) ያለማቋረጥ በ SCADA አገናኝ ውስጥ የሚጫወቱት ሚና
በመላው ኢንዱስትሪው ውስጥ የተለመዱ ፕሮቶኮሎች በፒኤልሲ መቆጣጠሪያ ፓነሎች እና በ SCADA ስርዓቶች መካከል ውሂብን በትንሽ መዘግየት እና በትንሽ መዘግየት ለመላክ ያስችላሉ። ለምሳሌ ኤተርኔት/አይፒን እንውሰድ፤ እንደ መኪና ማምረቻ መስመሮች ያሉ ነገሮች ላይ በእውነተኛ ጊዜ የቁጥጥር መልዕክቶችን ለመስጠት በጣም ጥሩ ነው። ከዚያም በፓኬጅ ማሽኖች ውስጥ ሁሉንም ነገር እስከ ሚሊሰከንድ ክፍልፋዮች ድረስ በማመሳሰል የሚጠብቀው ፕሮፊኔት አለ። እንዲሁም ሞድቡስ ቲሲፒን አትርሳ። ይህ የኃይል ፍጆታን ለመቆጣጠር ቀላል ያደርገዋል ምክንያቱም አብዛኛዎቹ የ SCADA መድረኮች ባለፈው ዓመት የኢንዱስትሪ አውታረመረብ ሪፖርት መሠረት ልዩ ሾፌሮች ሳያስፈልጋቸው ከሳጥኑ ውጭ የ PLC መረጃዎችን በቀጥታ ማንበብ ይችላሉ ። እነዚህ ሁሉ የተዋቀሩ ፕሮቶኮሎች በመሠረቱ የሚከተሉትን ነገሮች ያከናውናሉ፡
- የሂደቱ ተለዋዋጮች ዑደት ማስተላለፍ (ለምሳሌ የሙቀት መጠን ፣ ግፊት)
- ክስተት-የተነሳ የማስጠንቀቂያ ማሳወቂያዎች
- የኮንፊጌሽን መለኪያዎች ማመሳሰል
- ደህንነቱ የተጠበቀ የፋርምዌር ዝመና ስርጭት
የፕሮቶኮል ምርጫው በቀጥታ የማጣመር ስራ፣ የስኳላቢሊቲ (Scalability) እና የዲተርሚኒዝም (Determinism) ይገነዘባል፡
| ፕሮቶኮል | የዳታ ፍጥነት | ዲተርሚኒዝም | የተለመደ የተጠቀመ ሁኔታ |
|---|---|---|---|
| ኢዘርኔት/አይፒ | 100 Mbps | <1ms | ሮቦቲክ ማሽን ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር ቁጥር...... |
| ፕሮፊነት | 1 Gbps | <0.5ms | ፍጥነት ያለው ምርት |
| ሞድቡስ ቲ.ሲ.ፒ | 10 Mbps | 5–10 ሚሊሴኮንድ | የተቋቋም መከታተል ስርዓቶች |
ለPLC ቁጥር ቁጥር ባህሪ እና SCADA መካከል የሚሰራ የመገናኛ ዋና ፕሮቶኮሎች
በ PLC ቁጥር ቁጥር ባህሪ እና SCADA ስርዓቶች መካከል የተሳካ የማዋሃድ ስራ የተወሰነ የመገናኛ ፕሮቶኮሎች ላይ የተመሰረተ ነው፣ ይህም የአፈፃፀም፣ የደህንነት እና የብዙ-ፕላትፎርም ጥቅም ምስጠራን ያስተዳድራል።
OPC UA: የደህንነት ያለው፣ የብዙ-ፕላትፎርም የ PLC ቁጥር ቁጥር ባህሪ የውሂብ ማቀጣጫ የተለየ መደበኛ
ኦፒሲ ዩኤ፣ በይፋ ክፍት የመሣሪያ ስርዓት የግንኙነት አንድነት አርክቴክቸር በመባል የሚታወቀው፣ የተለያዩ የኢንዱስትሪ ስርዓቶች እርስ በእርስ እንዲነጋገሩ ለማድረግ የመሄድ መስፈርት እየሆነ ነው። ቴክኖሎጂው በፒኤልሲዎች እና በ SCADA ስርዓቶች መካከል ሙሉ በሙሉ በተለያዩ የመሣሪያ ስርዓቶች ላይ በሚሰሩበት ጊዜም እንኳ ደህንነቱ የተጠበቀ የመረጃ ልውውጥን ያስችላል። የዊንዶውስ አገልጋዮች ከሊኑክስ ማሽኖች ጋር አብረው የሚሰሩ እና መሰረታዊ ተግባራትን ለማከናወን በቂ ኃይል የሌላቸው ትናንሽ የተካተቱ ተቆጣጣሪዎች ያስቡ ። OPC UA ከቀድሞዎቹ ዘዴዎች የሚለየው እንደ የተጠቃሚ ማረጋገጫ እና የመዳረሻ ቁጥጥር ያሉ የደህንነት ባህሪያትን እንዴት እንደሚይዝ እና አሁንም የፋብሪካ ሀብቶችን ዝርዝር ውክልናዎች እንደሚደግፍ ነው ። አንድ ትልቅ ተጨማሪ? ከብዙዎቹ የቀደሙት መፍትሄዎች በተለየ መልኩ ኦፒሲ ዩኤስ ለተወሰኑ የአቅራቢ መድረኮች አይታሰርም። ከ2024 ጀምሮ ባሉት የኢንዱስትሪ ሪፖርቶች መሠረት ይህ አሮጌ ተቋማትን በአዳዲስ መሣሪያዎች ሲያዘምን የማዋሃድ ወጪዎችን ወደ 30% ሊቀንሰው ይችላል። አሮጌና አዲስ ማሽነሪዎችን በማስተዳደር ላይ ለተጠመዱ አምራቾች ይህ ዓይነቱ ተለዋዋጭነት አሁን ያለውን መሠረተ ልማት ሙሉ በሙሉ ማደስ ሳያስፈልጋቸው ራስ ምታት እና ገንዘብ ይቆጥባል ።
የቀድሞ እና የአዲስ ፕሮቶኮል የንግድ ጥረት: በSCADA ዳታ ማሰኬያዎች ውስጥ የሞድቡስ ሪቲዩ/ኤስካፒ በተመሳሳይ የኢዘርነት/አይፒ
የአሮጌ እና የአዲስ የተገነባው የማህበራት ፕሮቶኮሎች መካከል ሲመረጥ መሐንዲሶች አንዳንድ አስቸጋሪ ምርጫዎችን ይቀላቀሉ። በምሳሌ የሞድቡስ ሬቲዩ/ኤስኪ ይመስላል፣ ይህ በጣም ቀላል ነው እና በብዙ ተቋማት ውስጥ የሚገኙ የአሮጌ ፒኤልሲ የቆጣሪ ፔነሎች ጋር በጣም በደንብ ይሰራል። የሚያሳዝን የሚሆነው? ማንኛውም ኢንክሪፕሽን የለውም እና ፍጥነቱ በግምት 115 ኪሎ-ቢት ᤑ ሰከንድ ድረስ ተገደብቷል፣ ይህም በኤስ ሲ አይ ዲ አ ሲስተሞች ውስጥ ትልቅ መጠን ያላቸው የውሂብ መጠኖችን ሲያቀርቡ በጣም የሚያ зам slowing ይሆናል። በሌላ стороны፣ ኤተርኔት/አይፒ የተለመደው ኤተርኔት የውሂብ ማስተላለፊያ ወረቀት በመጠቀም ጂጋቢት ፍጥነት ይሰጣል፣ የእውነተኛ-ጊዜ የውሂብ ማስተላለፊያን ይደግፋል፣ እና ኢንክሪፕሽን እና የመሳሪያ ማረጋገጫ በራሱ የተዋሃደ ነው። ግን ይህን ስርዓት ለመተግበር የሚያስፈልገው የተለመደው የውሂብ ማስተላለፊያ ወረቀት፣ የተሻለ ስዊች እና ይህን ቴክኖሎጂ በሙሉ የሚያውቁ ሰዎች መቅረፍ የሚያስፈልገው ነው። በብዙ ተቋማት ውስጥ የገንዘብ ገደብ ያለው ወይም የአሮጌ እና የአዲስ መሳሪያዎች የተቀላቀሉ ተቋማት በሁለቱ መካከል የሚገኘውን ማህበራዊ መንገድ ይመርታሉ። የመሰረታዊ ሳንሰሮች ለማስተላለፍ የሞድቡስ ስርዓት ይቀራል፣ እነዚህ ሳንሰሮች በተደጋጋሚ አስተዳደር የሚያስፈልጉ አይደሉም፣ እና የኤተርኔት/አይፒ ስርዓት ለበጣም አስፈላጊ ነገሮች እንደ የደህንነት ስርዓቶች እና የአደጋ ማቆሚያ ተግባሮች ይጠቀማሉ፣ ይህ በጣም የሚያስፈልገው የተረጋገጠ ስራ ነው።
| ፕሮቶኮል | ፍጥነት | አስፈላጊነት | የመሰረት አካላት ዋጋ |
|---|---|---|---|
| ሞድቡስ ሪቲዩ / አስኪ | 115 ኪሎባይት በሰከንድ | አልባ | ዝቅተኛ |
| ኢዘርኔት/አይፒ | 1–10 ጂጓባይት በሰከንድ | የውሂብ መደበኛነት + የተለመደ ማረጋገጫ | አስተካክለኛ |
ተለመዱ የፕኤልሲ ቁጥር ቁጥር ባህሪያት–ሴካዳ የማዋቀር አስተሳሰብ ፈተናዎችን መፍታት
አስተማማኝ የማዋቀር ሥራ የቴክኒካዊ እና የተግባር መከላከያዎችን በቅድሚያ ማስወገድ ይፈልጋል። ከታች ያሉት በምስክር ሥራ እና በኢንዱስትሪ የተሻለ ዘዴዎች ላይ የተመሰረቱ የተረጋገጡ አቀራረቦች ናቸው።
የጊዜ መቆየት፣ የፖሊንግ ድግግሞሽ እና የרשת ቅርፃት ችግሮች
እንደ በጣም በተደጋጋሚ ሲከሰፍ ከሆነ፣ ይህ የአሮስ የፕላንት ኮንትሮል (PLC) ስርዓቶችን በተጨማሪ የሚያስተናግድ እና የተገናኘውን የመረብ ስርዓት ያሸሽታል፣ ይህም የSCADA ስርዓቶች መልስ ማስተላለፊያን ያ зам slowing ያደርጋል። ይህን ችግር ለመፍታት የሚገባው የተለየ የኮስፌር ፍጥነት ለእያንዳንዱ የፈገግ አስፈላጊነት መዋቅር መቀመር ነው። ለእነዚህ በጣም አስፈላጊ የደህንነት ዑደቶች፣ በሁሉም ሁኔታ በሴኮንድ አካል ውስጥ የሚከሰፍ መሆን አለበት። ነገር ግን ለተለመዱ የአካባቢ ፍተሻዎች፣ በ1 እና 5 ሴኮንድ መካከል ማሳዘዝ በሙሉ ተስፋ የሚሰጠው ነው። በዚህ ዘመን የተገነቡ በርካታ ተቋማት ወደ የተከፋፈለ የመረብ አቀራረብ ይሸጋገራሉ፣ በተለይ የኢንዱስትሪያል ኤተርኔት የስታር አቀራረቦች። እነዚህ አቀራረቦች አንድ ነገር በስርዓቱ ውስጥ በስህተት ቢከሰፍ፣ ችግሩ ሙሉውን ስርዓት ያስተዳድር እንዳይደርስ ያስተዳድራሉ። ከቆዳ የስሪያል ግንኙነቶች ወደ የኢንዱስትሪያል ኤተርኔት ማስተላለፍ በክፍል ፋይል ፈተናዎች መሰረት የጊዜ መቆንጠጫን በኩል ሦስት ክፍል ድረስ ያቀንሳል። ይህ ማለት ኦፕሬተሮች በመስሪያ ቦታው ላይ የሚከሰፍ ሁሉንም ነገር በአሁኑ ጊዜ በተሻለ ማወቅ ይችላሉ።
የድግግሞሽ አቅርቦት፣ የሳይበር ደህንነት እና የፌርምዌር ተስማሚነት የተሻለ የሥራ መንገዶች
የሶስተኛ የፋብሪካ ስርዓቶች እንዲቀጥሉ ለማስናከል በሚያስፈልጉ ጊዜ ክፍሎች ሲበላሽ ማለት ነው የሃርድዌር ተደጋጋሚነት በቀጥታ የተገነባ መሆኑን። በብዙ ጊዜ ፋብሪካዎች የፕሮግራማቢል ሎጂክ ኮንትሮለር (PLC) ሞጁሎችን በሙሉ የማይቆረጡ ስርዓቶች ያስተዳድራሉ፣ ስለዚህ የተሳሳተ ክፍል በሙሉ የሥራ ሂደቱን ሳይሰርዝ ሊተካ ይችላል። በተጨማሪም የመረጃ ስራ ለአስፈላጊ የዳታ ግንኙነት ለማስጠዳጅ የሁለት የרשת መንገዶች ስርዓት ያስተዳድራሉ። በፀረ-ደህንነት ዘርፍ፣ በዚህ ጊዜ በብዙ ፋብሪካዎች የ"ደህንነት በሶስተኛ ደረጃ" የሚባለውን አቀራረብ ይቀበላሉ። ይህ የኮንትሮል ስርዓቶችን በፋየርዎሎች እና VLANs ውስጥ ማለፍ፣ ሰራተኞች በእነርሱ ሚና በሚገባ የሚያገኙ የደህንነት አድሚኒስትሬሽን ብቁነት መኖራቸውን ማረጋገጥ፣ እና ሁሉንም OPC UA የማውጣት እና የማስገባት ሂደቶችን በማስቀረጥ በደህንነት ማስተዳድር ያካትታል። ቁጥሮች ይህን ያስረጋገጣሉም - የICS-CERT የላስተኝ ዓመት የኢንዱስትሪያል ኮንትሮል ስርዓት የደህንነት ዘገባ የሚያሳየው ከ automation security incidents በሶስት እስከ አራት ድረስ የሚሆኑት በተሻሻላ የሌለው የሶፍትዌር አቅጣጫ የተነሣ ናቸው። ስለዚህ በብዙ ፋብሪካዎች የኮንትሮለር ፋርምዌር በሁሉም የፋብሪካ አካባቢዎች ውስጥ በተለመደ መንገድ ይደረጋል። የተለየ የፋርምዌር ቅጽ ከሌለ በመሳሪያዎች መካከል የሚገኙ የፕሮቶኮል ልዩነቶች በኋላ በጣም ትልቅ ችግሮችን ሊፈጥሩ ይችላሉ፣ ይህም SCADA የዳታ ስብስብ ሂደትን ያበላሽ እና በጣም በከፋ ጊዜ የተሳሳተ ምልክት ሊያስነሳ ይችላል።
ተደጋጋሚ ጥያቄዎች
የተለመዱ የPLC ቁጥጥር ፓነሎችን በSCADA ሲስተሞች ውስጥ መጠቀም ዋናው ጥቅም ምንድን ነው?
የአሁኑ የPLC ቁጥጥር ፓነሎች በSCADA ሲስተሞች ጋር በቀጥታ የሚገናኙ የרשת አቅሎች ይኖራሉ፣ ይህም የመልሶች ጊዜን በከፍተኛ ሁኔታ ያሳድጋል። ይህ የማዋዳያት ስርዓት በኢንዱስትሪያል አካባቢዎች ውስጥ በፍጥነት የሚሰራ ቁጥጥር እና የማስተናገድ አደረጃጀዎችን ያስተዋውቃል።
የተሰበሰቡ ፕሮቶኮሎች እንደ EtherNet/IP፣ Profinet እና Modbus TCP እንዴት የSCADA የማገናኘት አቅምን ያሻሽላሉ?
እነዚህ ፕሮቶኮሎች በጣም ትንሽ የማዘጋጅ ጊዜ ያስገድዳሉ የተወሰነ የውሂብ የማገናኘት አቅም ይሰጣሉ፣ ይህም በማኅበረሰብ እና በማስተናገድ ሁኔታዎች ውስጥ በአጭር ጊዜ የሚሰራ ቁጥጥር እና የማስተናገድ ስንክሮኒዜሽንን ያስተዋውቃል።
ለምን ነው OPC UA የPLC እና SCADA የማዋዳያት ለማስተዋውቃት የሚመከር ነው?
OPC UA የተረጋገጠ፣ የተለያዩ ፔላቲፎርሞች ላይ የሚሰራ የማገናኘት አቅምን ይደግፋል፣ ይህም የተለያዩ ፔላቲፎርሞች ላይ የሚሰሩ ሲስተሞች መካከል የውሂብ ማስተላለፊያን ያስተዋውቃል። እንዲሁም የማረጋገጫ እና የደረጃ ተቆጣጣሪ የመደብደብ አቅም ያካትታል።
የተለያዩ ቦታዎች በSCADA ሲስተሞች ውስጥ የደህንነት እና የድግግሞሽ አቅምን እንዴት ያስተዳድራሉ?
ተቋማት እንደ ፋየርዎል እና ቪላን ያሉ የሳይበር ደህንነት እርምጃዎችን ይተገብራሉ፣ በተመሳሳይ ጊዜ ሁለት የኔትወርክ መንገዶችን እና በሞቃት ሊለዋወጡ የሚችሉ ሞጁሎችን በመጠቀም የስርዓት ውድቀቶችን እንኳን ቀጣይነት ያለው አሠራርን ለማረጋገጥ ተደጋጋሚነትን ይጠብቃሉ።