EN
Sida panelada koornta PLC ay uga dhaqan karaan isku dhafashada SCADA ee waqtiga heerka
Kontroleriyada Lojik ee La Ilaalay (PLCs) hadda ay ku jiraan xiriirka ka dhexeeya oo ku dhaqaaqay, taasoo waxaa loo isticmaalaa si aan la leeyahay foomaha iyo dhinaca ugu dambeeya ee xiriirka industriya. Ereyada kontrool ee PLCs waa quruxa ugu muhiimsan ee isku daynta SCADA ee la sameeyo mararka ah ee kala duwan ee fabrikiyada iyo meelaha. Marka ay lahayn xiriirka Ethernet oo ku jira, xiriirka serial, iyo taageerada guud ee isku daynta, waxay noqon kartaa in ay xiriiraan mid ka mid ah oo kale bilaabi lahaa, laakiinsi waxay u baahan yihiin xiriirka ka duwan ama software ee ka duwan. Marka ay PLCs isku dayi doonaan qiimaha sensor iyo xogta hoos-ka-taariikh ee mashinada halka ay ku jiraan, sidaas daraaddeed ayaa ku dhaqaaqay xogta ku soo celinaya isku daynta muhiimka ah, taasoo ku dhaqaaqay waqtiga ka badan ee isku daynta ilaa laga yaabto in lagu jiro sekund 0.5. Waqtigaas waa muhiim ah marka ay la sameeyo xiriirka isku daynta ama marka ay la sameeyo xiriirka dhibaatada. Qalbiga quruxa waa wax kale oo muhiim ah. Waa badan ee PLCs ay la sameeyaan in ay ku jiraan xaaladaha xoogga badan, sida xaaladaha caadi ah ee joojinta iyo xaaladaha xoogga badan ee xiriirka elektrinka ee la sameeyaa fabrikiyadaha.
Xiriirka Ka Dhexeeya ee Asluubta PLC ee Ku Jira
Koontrol panelada PLC ee caan ah ayaa la sameeyaa taliyaha qaar ka badan, taasoo waxay sameeyaan inay leedahay wada shaqaysiga oo dhan leh nidaamka SCADA kuwa badan marka hore. Xidhiidhka caan ah ee kuwa badan sida RS-485 iyo Ethernet TCP/IP waxay sameeyaan xidhiidhka laba jibeen ee kuwa qaabka ah. Qaar ka mid ah, PLC-yada ayaa soo diri doona warbixinta ku saabsan xagga gudaha iyo xagga dibadda, sensarada, iyo alaradooda. Waxyaalahaas oo kale ayaa la heli karaa amarada nidaamka SCADA mar walba. Tusaale ahaan, nidaamka isku daynta biyaha. Nidaamkaas ayaa u isticmaala xidhiidhkaas si ay ugu fiirso dhinaca dhinac ee quruxa pumpada iyo dhinaca dhinac ee qorshaha. Mafkharayaasha ayaa keliya ku guurin karaa xidhiidhka dhexdooda ka hor inta aan la baahan yahay. Sababtoo ah nidaamkaas ayaa shaqayn karaa sidii wanaagsan ah, ma aha in la isticmaalo layliyaha software ee ka duwan, waxay isticmaalka ka baxaan lacag. Tusaale ahaan, qaar ka mid ah tijaabooyinka ayaa muujinaya in lacagta la bixiyay ayaa ka yimid 40% ka yar oo ka duwan leh nidaamka qaddeed ee kuwa ka dambeysa, sida ay u muujiyaan tijaabooyinka ugu dambeysa ee qagaarka. Sidoo kale, habka kuwaas ayaa ku daray xisbiyada. Ilaalayaasha ayaa ku daray hababka sida VLAN segmentation iyo tunnel encrypted si ay ugu dagaallan karaan xisbiyada cyber.
Waaqaynta Isku Darshaha Ku Jira (EtherNet/IP, Profinet, Modbus TCP) ee La Xidhiidha SCADA Iyo Iyadoo La Taliyaa
Isku darshaha caadiga ah ee qofka ugu yar ee dhaqanka waxa ku samayn karta in la soo diriyo daaweyn oo isku daynaya iyo ka yar ee xitaa wakhtiga ugu yar ee PLC iyo nidaamka SCADA. Tusaale ahaan, EtherNet/IP waa qalaf badan oo la isticmaalo si loo xidhiido farsamada heerka la xidhiidha, sida xitaa xitaa qofka la xidhiidha. Markaasaa Profinet wuxuu ku xidhiidha waxyaabaha oo dhan iyo xitaa millisekondaha laba jibaaran ee xitaa qofka la xidhiidha. Waxaana ka duwan Modbus TCP. Ee waa qalaf badan oo la isticmaalo si loo hubiyo istaamalka carruurtiisa, waayo, qaar badan ee nidaamka SCADA waxa ku baran karta daaweynka PLC ka dib markii la isticmaalo isku darshaha caadiga ah ee xitaa qofka la xidhiidha, si kastaba ha noqonin isku darshaha caadiga ah ee xitaa qofka la xidhiidha, sida la soo bixiyey Reportka Nidaamka Qofka La Xidhiidha ee sanadkii hore. Dhammaan isku darshaha ku jira waxa ku sameyn karta:
- U soo dirirka dhowradda waxyaabaha (tusaale ahaan, jabin, gacmaha)
- Xabta la xidhiidha oo la xidhiidha oo la xidhiidha
- U xidhiidhka waxyaabaha caadiga ah ee la xidhiidha
- U soo dirirka firmware-ka oo la xidhiidha
Xagga doorashada protokoolka ayaa si dhaaf ah uga jiro kharashka la xidhiidhka, ku saabsan kharashka iyo ku saabsan xaqiijinta:
| Xisaab | Xaqiiq Qoraal | Xaqiijinta | Qeybta loogu talagalay |
|---|---|---|---|
| EtherNet/IP | 100 Mbps | <1ms | Kontrolka cellka roobootka |
| Profinet | 1 Gbps | <0.5ms | Ujeedka badeecada sare |
| Modbus TCP | 10 Mbps | 5–10ms | Nidaamka raadinta fasilida |
Bayaanaha Muhiimka ah ee Kooxaha Kontrolka PLC–Kooxaha Xiriirka SCADA
Ku xidhnaanta wanaagsan baa la isticmaala karaa kooxaha kontrolka PLC iyo kooxaha SCADA, kaas oo ku salaysanaya bayaanaha caawinaanta ka tirsan, amniga, iyo ku xidhnaanta qaybta ka mid ah.
OPC UA: Bayaanaha Amniga ah iyo Qaybta ka mid ah ee Standard ee Ku xidhnaanta Qaabka PLC
OPC UA, oo aad u yeero qalafsan ah Open Platform Communications Unified Architecture, ayaa ka dhacaya inuu noqdo qaybta caadiga ah ee la isticmaalo si loo xidho isku midka ah ee nidaamada industriyada. Takhliilka wuxuugu yeedhaa xiriirka warbaahinta data ee dhaqsood ah ee PLC iyo nidaamada SCADA, haddii ay ku jiraan platformyada kala duwan. Fikirka serverada Windows ayaa la xidho Linux, iyo controllerada xagga hoose ee kala duwan ee aan lahayn si wanaagsan inay gudbin karto shaqooyin caadiga ah. Waxyaalaha uu OPC UA ka kala duwan yahay sida uu xidho xiriirka ammaanka, tusaale ahaan heerka ugu sarreeya ee ka qayb qaata, iyo xiriirka ka qayb qaata, markaasuna waxay ku saabsan kartaa warbaahinta xaqiis ah ee asaasaha fabrikiyada. Qaybta weyn? Sida kale ee qaybta badan ee horay, OPC UA ma jiro inuu ku dhaqmo platformyada qofka ah. Iyadoo la raacayo taariikhda qofka ah ee 2024, tani waxay ku saabsan kartaa 30% ka yar ee xisaabta xidhka marka la cusboonaysiyo fasalka qadiga ah ee ku jira fasalka cusub. Marka la eegayo waxyaalaha ugu muhiimsan ee ku jira fabrikiyada, tani wuxuu ku saabsan kartaa xaaladaha xun iyo lacag, balse ma leeyihiin in la dhisayo isku daynta guud ee xafiiska ka jira.
Ku qoran karaamaadka iyo ku qoran xisaabta caadi ah: Modbus RTU/ASCII vs. EtherNet/IP ee ku saabsanaya xisaabta SCADA
Marka la doortaa mid ka mid ah hababka caawinaanta qaddeed iyo kuwa cusub, muhandisada ayaa ku jira waxyaalaha xun oo leh. Tusaale ahaan, Modbus RTU/ASCII waa mid aan la’iin karin in la shaqeyo, waxaana la leh xiriirka wanaagsan ee ku jira panelka koonfurta PLC ee qaddeed ee la jiro dhammaan dhamaan marka la eegayo xagga ugu badan ee dhulka. Qaybta xun? Ma jiro qofna qofna qoraalka (encryption) ama xagga xun ee la jiro, waxaana la jiro xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo ka dhigaya xagga xun ee la jiro, taasoo......
| Xisaab | Xawaaraha | Amaant | Baladha Xisaabta Qaarka |
|---|---|---|---|
| Modbus RTU/ASCII | 115 kbps | La'aan | Cad |
| EtherNet/IP | 1–10 Gbps | Ku xirnida + Ku tala galinta | Awood sare |
Dib u laabinta Xikmadda Caqabadaha PLC iyo Xikmadda SCADA
Ku darsan kasta oo ku saabsan waxaa loo baahan yahay in la gacan gaaro xikmada iyo xikmada shaqo ee ka dhacaya. Halkan waa hababka la isticmaalo mar dambe oo la xiriira qalbiga iyo hababka caqabadaha qofka ah.
Xikmadda Dib u laabinta, Habka Laabinta, iyo Xikmadda Qaybta Shabakada
Marka la sameeyo in la tala galinayo mararka badan, waxay ka dhigtaan xirka kala duwan ee PLC-ka qaddeed iyo ku dhaqaaqda shabakada, taasoo ka dhigtaa SCADA-ka ugu yar sida la xiriira. Xubin kasta oo la sameeyo waa in la saariyo xubin kala duwan ee tala galinta, kuwaas oo la saariyo si ay u muuqataan waxyaalaha muhiimka ah ee guddiga. Boogga caawinaanta ee kuwa ugu muhiimka ah, waxaanu u baahanahay in la bixiyo mararka qofka sekundiga. Laakiin boogga caawinaanta ee jiritaanka, waa la xiriira in la tala galinayo 1 ilaa 5 sekundi. Tusaale ahaan, qaybaha cusub ee biyaha ayaa ugu yar u nool in la sameeyo xubin kala duwan ee shabakada, sida ay la sameeyo xubin kala duwan ee Industrial Ethernet. Xubin kasta oo la sameeyo waxay ka dhigtaan in xubin kala duwan ee shabakada ay ugu yar u nool in la sameeyo marka ay la xiriira. In la bixiyo xubin kala duwan ee serial ee qaddeed ilaa Industrial Ethernet waxay ka dhigtaan in xubin kala duwan ay ugu yar u nool in la sameeyo, sida ay la xiriira. Taas oo ka dhigtaa in ostaaradu ay ugu yar u nool in la sameeyo macluumaadka caadi ah ee ku jira xubin kala duwan ee biyaha.
Xubin kala duwan, Amaanadda Cyber, iyo Xubin kala duwan ee Firmware
Ku dhaqan karta nidaamka marka qaybaha ku jira ay ka dhacdo waxaa la leeyahay in lagu dhisay qaybaha hardware ee ku jira. Guurta badan ay ku dhisaa qaybaha PLC ee ku jira (hot-swappable) si ay ugu badbaadin karaan qaybaha aan la xiriirin waxaana la sameeyo dhammaan nidaamka. Waxaas oo ay ku dhisaa laba xariirka shabakadda si ay ugu dhisaa xariirka caadiga ah ee shabakadda. Xagga amniga, guurta badan ay isticmaalayaan hababka amniga ee ku jira (defense-in-depth) sidaasi. Tani waxa uu leeyahay in ay kala duwan karaan shabakadda xiriirka ku jira (control networks) kuwa lagu dhisay firewall iyo VLAN, si ay ugu yar yahay in qofka ku jira waa xaqiijin karaa kuwa lagu dhisay, iyo in ay dhisaa dhammaan taageerada OPC UA ku jira (OPC UA communications) kuwa lagu dhisay encryption. Tirooyinka waxaas ay ku muuqataa: ICS-CERT report-ka sanadkii hore, tusaale ahaan saddexka miisaalaha afraadka (three out of four) ee amniga nidaamka (automation security incidents) ay ku jiraan qaybaha software ee aan la tixgelin (unpatched software vulnerabilities). Sidaas daraaddeed, guurta badan ay ku dhisaa firmware-ka controller-ka ku jira (controller firmware) ku jira dhammaan guurta. Marka aan la isku daynin natiijooyinka, qaybaha ku jira (protocol differences) ee ku jira qaybaha ay ku jiraan dhibaatada weyn (major headaches) ka dib, ku dhaqan kartaan dhammaan taageerada SCADA iyo ku dhaqan kartaan alaarmada aan la xiriirin (false alarms) marka aan la xiriirin (worst possible moments).
Su'aalaha badanaa la isweydiiyo
Waa maxay faa'iidada ugu weyn ee isticmaalida panelka koornta PLC ee caalamiga ah ee ku xidhan systemada SCADA?
Panelkii koornta PLC ee caalamiga ah ayaa la sameeyay oo leeyahay hababka ka shaqeynka, taasoo ka tala galay in ay kordhiso ku xidhan systemada SCADA, taasoo ka saaray waqtiga jawaabta badan. Tanaan ku dhisay in ay kordhiso iyo in ay raadiso waxyaabaha ka shaqeynka qalabka iyo qalabka industriyada.
Sida kuugu dhacaya in hababka la xidhanayo sida EtherNet/IP, Profinet, iyo Modbus TCP ay ku caddeeyaan xidhka SCADA?
Hababkan ayaa ka caawinaya in la raadiso data ee leh waqtiga gaaban, taasoo ka caawinaya in la kordhiso iyo la xidho wixii la sameeyo ka shaqeynka iyo raadinta ee caalamiga ah.
Maxaa yeelay OPC UA loo isticmaalo si loo xidho PLC iyo SCADA?
OPC UA wuxuu caawinaya in la xidho iyo in la raadiso data oo leh ammaan, taasoo ka caawinaya in la raadiso data ee ka shaqeynka systemada ka mid ah oo leh platformka kala duwan. Wuxuu kalsoo caawinaya in la ammaano ammaanka sare sida taajilka iyo xidhka ka baxa.
Sida kuugu dhacaya in waxyaabaha ay ugaamato ammaanka iyo ku dhiirrigelin (redundancy) ee systemada SCADA?
Waxaa la xidhiidha nidaamka siyaasadeedka ammaanka, sida kuwa loo isticmaalo firewall iyo VLAN, markaas oo la sameeyo isku dhafan kala duwan ee shabakadda iyo moduulaha oo la isticmaalo mar walba (hot-swappable) si ay ugu yaraan shaqsiyada dhexdooda haddii nidaamku ka jirto xadgudub.