Sơ bộ về hệ thống điều khiển công nghiệp

Sơ bộ về hệ thống điều khiển công nghiệp

Xu hướng hội tụ môi trường công nghệ thông tin truyền thống (IT – Information Technology) và môi trường vận hành công nghiệp (OT – Operational Technology) (IT/OT convergence) đã và đang diễn ra mạnh mẽ, không thể đảo ngược trên phạm vi toàn cầu. Xu hướng này một mặt nâng cao năng lực kết nối, thu thập, xử lý và trao đổi thông tin, dữ liệu, qua đó tăng cường đáng kể hiệu quả hoạt động sản xuất công nghiệp; mặt khác đặt ra những mối đe dọa về bảo mật vốn có trong môi trường IT nhưng lại chưa từng gặp trước đây trong môi trường OT. GTSC có kế hoạch xây dựng một loạt bài phân tích, đánh giá vấn đề mới mẻ này. Bài viết đầu tiên sẽ giới thiệu sơ bộ về hệ thống điều khiển công nghiệp, đóng vai trò là nền tham khảo cho các bài viết tiếp theo.

 

Hình 1 IT/OT Convergence

1.       Khái niệm hệ thống ICS

Hệ thống điều khiển công nghiệp (ICS - Industrial Control System) là tổ hợp các phương tiện kỹ thuật và chương trình phần mềm thực hiện việc điều khiển các quy trình công nghệ, sản xuất tại cơ sở công nghiệp. ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, dầu khí, kho bãi, ...

2.       Các thành phần của ICS

Các hệ thống ICS có thể bao gồm nhiều thành phần rất phức tạp như Hệ thống điều khiển phân tán (DCS - Distributed Control System), hoặc ít phức tạp hơn như Hệ thống điều khiển giám sát và thu thập dữ liệu (SCADA - Supervisory Control And Data Acquisition), hoặc thậm chí rất đơn giản, chỉ bao gồm một Bộ điều khiển logic lập trình được (PLC - Programmable Logic Controller) và một Bảng điều khiển giao diện người - máy (HMI - Human Machine Interface). Hệ thống ICS có rất nhiều biến thể, có thể có sự kết hợp từ nhiều hệ thống điều khiển nhỏ khác nhau mà không nhất định bao gồm những thành phần cố định bắt buộc nào đó. Tuy nhiên, một hệ thống ICS điển hình sẽ bao gồm 4 lớp (Level) với những thành phần cơ bản sau:

-       Level 0: Hệ thống thiết bị trường (field device), gồm thiết bị vận hành, thiết bị giám sát, đo lường, thiết bị thông minh.

-       Level 1: Hệ thống thiết bị điều khiển và phần mềm điều khiển (control field), gồm truyền thông công nghiệp, truyền động điện, Thiết bị đầu cuối điều khiển được từ xa (RTU - Remote Terminal Unit), PLC, Thiết bị điện tử thông minh (IED - Intelligent Electronic Device), HMI.

-       Level 2: Hệ thống thiết bị và phần mềm vận hành, giám sát, quản lý trong phạm vi nhà máy.

-       Level 3: Hệ thống và phần mềm giám sát, quản lý ở mức độ doanh nghiệp, ví dụ hệ thống ERP.

3.       Hệ thống truyền thông của ICS

          Hệ thống truyền thông công nghiệp (Industrial Communication System) có chức năng kết nối, truyền tải dữ liệu, cho phép các thành phần, thiết bị điều khiển trong hệ thống ICS giao tiếp với nhau. Hệ thống truyền thông công nghiệp có tính chất mở, tích hợp nhiều giao thức truyền thông khác nhau trên cùng một hệ thống ICS, đề cao tốc độ truyền và tính chân thực của dữ liệu, dẫn tới độ trễ thấp, tính sẵn sàng và độ tin cậy, đáp ứng yêu cầu trong thời gian thực. Có ba phương pháp kết nối truyền thông thường được sử dụng trong công nghiệp là truyền thông nối tiếp[i] (sử dụng với cổng kết nối RS232, RS485, …), TCP/IP (sử dụng cổng JR45), kết nối không dây (Microwave, Wireless). Với các hệ thống ICS thực tế, truyền thông nối tiếp sử dụng nhiều giữa Level 0 và Level 1, kết nối TCP/ IP được tập trung sử dụng nhiều hơn ở mức độ điều khiển giám sát, quản lý (có thể bao trùm tất cả các Level).

 

Hình 2 Một hệ thống ICS điển hình

-       Đường màu xanh lá thể hiện kết nối truyền thông TCP/IP (Network cabinet, Network Devices, Cables, ...).

-       Đường màu đỏ thể hiện truyền thông nối tiếp, thường được ứng dụng ở các mạng con.

-       Đường màu đen thể hiện kết nối điểm tới điểm (nối dây tín hiệu vào ra I/O, cấp nguồn điện). Kết nối này từ Level 0 đến Level 1

Quy trình hoạt động cơ bản của hệ thống

-       Level 0: Các thiết bị trường trực tiếp sản xuất, đo lường, giám sát hoạt động theo quy trình vận hành sẵn.

-       Level 1: Các thiết bị điều khiển được nhân viên vận hành (operator) sử dụng để điều khiển, giám sát, thu thập tín hiệu toàn bộ dây chuyền sản xuất theo các chương trình được nạp trước vào các PLC từ trạm kỹ thuật (ES – Engineer Station).

-       Level 2: Hệ thống vận hành điều khiển giám sát quản lý trong phạm vi nhà máy. Ngoài chức năng vận hành hệ thống, Level 2 còn có chức năng giám sát quản lý chất lượng, sản lượng, năng lượng, kỹ thuật. Dữ liệu nhà máy (gồm dữ liệu thu thập từ thiết bị trường, hệ thống dây chuyền sản xuất, hệ thống quản lý năng lượng,…) được lưu trữ trong Historian Server. Các bảng biểu, báo cáo được trích xuất tùy thuộc vào yêu cầu quản lý giám sát của từng nhà máy. Level 2 truyền nhận dữ liệu với Level 1 và Level 3.

-       Level 3: Hệ thống dữ liệu sản xuất của Level 3 được lấy từ Level 2 hoặc trực tiếp từ Level 1, trong một số trường hợp đặc biệt lấy từ Level 0 (chủ yếu phục vụ mục đích đối chiếu, ví dụ trong các hệ thống quan trắc môi trường). Level 3 sử dụng các phần mềm quản lý giám sát mức độ doanh nghiệp như EAM, MES, ERP... Dữ liệu nhà máy được đưa lên Internet, Cloud thông qua hệ thống tường lửa và an ninh mạng.     

Các giao thức truyền thông công nghiệp phổ biến

-       Các giao thức chung không phụ thuộc vào nhà cung cấp thiết bị, chỉ cần các cổng giao tiếp vật lý phù hợp để kết nối với nhau trong cùng một nền tảng giao tiếp truyền thông nối tiếp hoặc giao tiếp TCP/IP. Nếu muốn chuyển đổi giữa truyền thông nối tiếp và TCP/IP có thể dùng thiết bị hoặc phần mềm convert. Các thiết bị hoặc phần mềm chuyển đổi này dùng chung cho được nhiều thiết bị của các nhà cung cấp khác nhau.

+     IEC 60870-5-101 (Dùng truyền thông nối tiếp), IEC 60870-5-104 (Dùng truyền thông TCP/IP).

+     IEC 61850 (Thường dùng cho cấp độ điều khiển, giám sát).

+     DNP3 (Dùng cho mọi cấp độ điều khiển, giám sát, quản lý).

+     Modbus (Dùng cho mọi cấp độ điều khiển, giám sát, quản lý).

+     OPC-UA, (Open Platform Communications - Unified Architecture, Nền tảng truyền thông mở có cấu trúc thống nhất)

Các giao thức IEC 60870-5-101, 60870-5-104, IEC 61850, DNP3 sử dụng nhiều trong ngành điện (Thủy điện, nhiệt điện, mạng lưới điện, …). Modbus, OPC-UA và OPC-UA được sử dụng trong tất cả các ngành nghề sản xuất.  

-       Các giao thức phụ thuộc vào nhà cung cấp thiết bị. Một số nhà cung cấp tạo ra và sử dụng những giao thức riêng cho các thiết bị của mình. Các thiết bị đến từ các nhà cung cấp khác nhau mà sử dụng những giao thức riêng đó sẽ không tự giao tiếp được với nhau, muốn giao tiếp được với nhau cần sử dụng thêm thiết bị hoặc phần mềm chuyển đổi chuyên dụng.

Ø  Siemens (Được sử dụng phổ biến trong tất cả các ngành nghề sản xuất công nghiệp, mạng lưới điện, kho bãi, …)

+     ProfiNet (Truyền thông TCP/IP dùng cổng kết nối RJ45, sử dụng cho mọi cấp độ điều khiển)

+     Profibus DP (Truyền thông nối tiếp)

+     Profibus PA (Truyền thông nối tiếp)

+     MPI, PPI,…

Ø  Rockwell AllenBradley (Sử dụng nhiều trong các ngành công nghiệp hóa chất (đặc biệt nhiều trong dầu khí), thực phẩm, nước uống (rất nhiều trong các nhà máy sữa), dược phẩm, điện tử, khai khoáng, luyện kim, năng lượng, …):

+     DeviceNet (Sử dụng truyền thông nối tiếp)

+     ControlNet (Sử dụng truyền thông nối tiếp)

+     EtherNet (Sử dụng truyền thông TCP/IP)

+     IO-Link Technology

+     Data Highway Plus (DH+) Network

+     Process Instrument Network (Field bus, Hart)

Ø  Mitsubishi CClink (Giao thức sử dụng cho mọi cấp độ với 2 phương pháp kết nối truyền thông nối tiếp và TCP/IP, giao thức này được sử dụng nhiều trong các ngành công nghiệp, điện tử, ô tô, kho bãi, … thường trong các công ty đến từ Nhật).

+     CClink

+     CClink IE Field Motion

+     CClink IE Field Basic

+     CClink IE Safety

+     CClink IE Control

+     CClink IE TNS

4.       Kết luận

          Ngày nay khi các hệ thống ICS đều được kết nối với các hệ thống quản lý doanh nghiệp, kết nối Internet, kết nối Internet vạn vật (IoT), dẫn đến các rủi ro an ninh ngày càng gia tăng. Các hệ thống này đang trở thành mục tiêu của giới tội phạm sử dụng công nghệ cao. Các cuộc tấn công vào ICS có đặc điểm chung là có độ phức tạp cao, được chuẩn bị công phu và việc thực hiện được tiến hành qua nhiều giai đoạn, với hậu quả xảy ra rất nặng nề. Điều này là do cấu trúc phức tạp và các đặc điểm khác biệt của các hệ thống ICS so với các hệ thống công nghệ thông tin thông thường. Việc bảo vệ các hệ thống OT/ICS do đó cần được quan tâm và phải áp dụng những phương pháp, công cụ riêng biệt.

 

Tài liệu tham khảo: 

 

[1] Tài liệu truyền thông công nghiệp của hãng Siemens automation

[2] Tài liệu về một số cấu hình truyền thông của hãng Rockwell automation 

https://literature.rockwellautomation.com/idc/groups/literature/documents/qr/iasimp-qr010_-en-p.pdf

https://literature.rockwellautomation.com/idc/groups/literature/documents/wp/enet-wp022_-en-e.pdf

 [3] Nguồn tài liệu từ hiệp hội các đối tác CClink 

  https://www.cc-link.org/en/index.html

[4] Nguồn tài liệu từ hãng Nozomi Network Solution 

  https://www.nozominetworks.com/resources/data-sheets-brochures/

[5] NIST Special Publication 800-82, Revision 2 (6/03/2015) 

 [6] Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Control Systems,  Eric D. Knaap. 

 

 

Thuật ngữ viết tắt

ICS: Industrial Control System, Hệ thống ICS

DCS: Distributed control system, Hệ thống điều khiển phân tán

SCADA: Supervisory Control And Data Acquisition, Hệ thống điều khiển giám sát và thu thập dữ liệu

PLC: Programmable logic controller, Bộ điều khiển Logic khả trình

HMI: Human Machine Interface, Giao diện người máy

RTU: Remote Terminal Unit, Thiết bị đầu cuối điều khiển được từ xa

IED: Intelligent Electronic Device, Thiết bị điện tử thông minh, sử dụng các bộ vi xử lý điều khiển các thiết bị điện

TCP/IP: Transmission Control Protocol (TCP) / Internet Protocol, Giao thức điều khiển truyền nhận, giao thức liên mạng

OPC - UA: Open Platform Communications - Unified Architecture, Nền tảng truyền thông mở có cấu trúc thống nhất

OLE: Object Linking & Embedding, đối tượng nhúng và liên kết

ERP: Enterprise Resource Planning

MES: Manufacturing execution system

EAM: Enterprise asset management

ES: Engineering Station

OS: Operating Station

VFD: Variable-frequency drive, Biến tần

I/O: Input/Output



[i] Truyền thông nối tiếp (Serial Communication) là quá trình truyền dữ liệu tuần tự từng bit qua một kênh truyền

Ngọc Bính

Các gói dịch vụ

Liên hệ

Name
Email
Phone
Message