Tag Archive for plc, Інформаційна безпека по-російськи

11.08.2015

Переклад кількох розділів стандарту NIST SP 800-82 Guide to Industrial Control Systems

Колеги, прошу оцінити якість перекладу і дати по можливості зворотний зв’язок у коментарі:

2. Загальний погляд на Industrial control system

Industrial control system (ICS) це загальне поняття, що використовується для позначення кількох типів систем управління, включаючи системи диспетчерського управління та збору даних (SCADA), розподілені системи управління (DCS) та інші види систем керування, які можна зустріти в промислових секторах критично важливих інфраструктур, наприклад, поставлений на полози програмований логічний контролер (PLC). ICS-системи зазвичай використовують у таких сферах господарства як електротехнічна, нафтова і газова, хімічна, фармацевтична промисловість, водне та водоочисне господарство. виробництво деревної маси та паперу, їжі і напоїв, а також виробництво автомобілів, літаків, товарів тривалого користування та ін. Такі системи управління дуже важливі для роботи критично важливих інфраструктур США, так як вони взаємопов’язані і взаємозалежні. Також слід зауважити, що близько 90% критично важливих інфраструктур країни належать і управляються приватними компаніями. Державні органи також обслуговують багато з вищезазначених промислових процесів, наприклад управління повітряним рухом або транспортування матеріалів (пошта). У цьому розділі представлений загальний погляд на SCADA, DCS та PLC-системи, включаючи огляд архітектури та її компонентів. Представлено декілька схем з зображеннями зв’язків у мережах і типових для кожної системи компонентів, щоб спростити розуміння цих систем. Не варто забувати, що деякі варіанти ICS-систем можуть поєднувати в собі властивості і DCS та SCADA-систем, тим самим стираючи грані між цими двома типами. Також зверніть увагу, що схеми в цьому розділі не демонструють захист ICS-систем. Архітектура захисту та управління захистом обговорюються у розділі 5 та розділі 6 даного документа відповідно.

2.1 Загальний погляд на SCADA, DCS та PLC

SCADA-системи являють собою розподілені системи, що використовуються для управління географічно розосередженими активами, які часто розташовуються на території в тисячі квадратних кілометрів, коли централізоване управління і збір даних критично необхідні для роботи. Вони використовуються в розподільних системах, наприклад в системах електропостачання, водопостачання і каналізації, нафтопровідних і газопровідних системах, залізничних мережах. В центрах управління SCADA-систем через великі мережі комунікації здійснюється відстеження та управління віддаленими об’єктами, включаючи відстеження на предмет тривоги і статусу вироблених процесів. Виходячи з даних, отриманих з віддалених об’єктів, автоматизований або керований оператором центр управління може віддавати команди пристроїв управління цих віддалених об’єктів, які часто називають периферійними пристроями. Периферійні пристрої управляють місцевими процесами, наприклад, відкривають і закривають клапани, отримують дані з датчиків і відстежують оточення на предмет тривожних ситуацій.

DCS-системи використовуються для управління таких промислових об’єктів і процесів як електростанції, нафтопереробні заводи, системи водопостачання та водоочисні заводи, хімічну, харчову та автомобільне виробництво. DCS-системи створюються таким способом, що архітектура управління складається з рівня управління, на якому ведеться спостереження за безліччю інтегрованих підсистем, відповідальних за деталі місцевих виробничих процесів. Контроль над процесами та продуктами зазвичай здійснюється за рахунок двостороннього зв’язку з вузлами управління, згодом чого ключові процеси виробництва і продукти автоматично підтримується на потрібному рівні. Для того щоб підтримувати ці процеси і продукти на потрібному рівні, в підсистемах встановлюються спеціальні PLC-контролери, з відповідними пропорційними, інтегрованими та/або похідними налаштуваннями, щоб забезпечити потрібний рівень виробництва, а також автокорекції при збоях в роботі. DCS-системи широко використовуються в промисловості, заснованої на виконанні технологічних процесів.

PLC-контролери це комп’ютерні, твердотільні пристрої, контролюючі промислові процеси та обладнання. У той час як PLC-контролери є компонентами SCADA та DCS-систем, вони також часто використовуються в менш масштабних системах управління як головні компоненти для управління окремими процесами, наприклад складанням автомобілів на конвеєрах або роботою сажеобдувочных апаратів на електростанціях. PLC-контролери широко використовуються майже у всіх промислових процесах.

У виробничій промисловості, що базується на процесах, зазвичай використовується два головних типи процесів [1]:

  • Безперервні процеси виробництва. Ці процеси здійснюються безперервно, часто в одному безперервному процесі створюються послідовно різні стадії продукту. Типовими прикладами безперервних процесів виробництва є подача палива або пари на електростанціях, подача нафти на нафтоперегінних заводах, дистиляція на хімічних підприємствах.
  • Періодичні процеси виробництва. Ці процеси поділяються на окремі стадії, залежно від кількості матеріалу. У них є конкретні точки початку і кінця з можливістю зупинки операцій під час проміжних стадій. Типовим прикладом періодичного процесу виробництва можна назвати виробництво їжі.

Зазвичай у виробництві, що складається з окремих процесів, здійснюється кілька дій на одному і тому ж пристрої для створення готового продукту. Типовими прикладами такого типу виробництва може служити складання механічних і електричних частин та їх обробка.

І в промисловості, заснованої на постійних процесах, і у виробництві, що складається з окремих процесів, використовуються ті ж типи систем керування, датчиків і мереж. Деякі підприємства включають елементи обох типів виробництва.

Системи управління, використовувані у виробничій промисловості і більш розподілені системи дуже схожі по своїй суті, але в той же час відрізняються в деяких аспектах. Одним з головних відмінностей є те, що DCS та PLC-контрольовані підсистеми зазвичай використовуються в більш компактних або цетраллизированных підприємствах порівняно з географічно поширеними об’єктами SCADA-систем. Зв’язок DCS та PLC-системах зазвичай здійснюється за допомогою локальних мереж (LAN), так як вони більш надійні та швидкі в порівнянні з віддаленими системами комунікації, які використовуються в SCADA-системах. Насправді SCADA-системи спеціально розроблені таким чином, щоб справлятися з такими проблемами віддалених систем зв’язку як затримки в передачі інформації або втрата даних. DCS та PLC-системи зазвичай використовують більш централлизированный контроль над процесами, ніж SCADA-системи, так як управління виробництвом зазвичай складніше, ніж управління віддаленими процесами. Ці відмінності ми оцінюємо як незначні в межах цього документа, більш зосередженого на ІТ-безпеки даних систем. Надалі SCADA-системи, DCS та PLC — системи будуть згадуватися як ICS-системи, крім випадків, коли необхідно конкретна згадка (напр. периферійні пристрої, використовувані в SCADA-системах).

2.2 Робота ICS-систем

Основи роботи ICS-систем показано на малюнку 2-1 [2]. Ключовими компонентами є:

  • Вузол керування. Вузол керування складається з датчиків вимірювання, контролера (включає обладнання та виконавчі механізми, наприклад PLC-контролери, клапани, вимикачі, важелі, двигуни і системи змінних. Контрольовані змінні передаються контролеру від сенсорів. Контролер обробляє сигнали і створює відповідні регульовані змінні, засновані на заданих значеннях, які передаються виконавчим механізмам. При зміні одержуваних від сенсорів сигналів, які інформують про стан процесу, сигнали обробляються знову, щоб потім бути переданими контролера.
  • Людино-машинний інтерфейс (HMI). Оператори та інженери використовують HMI для спостереження, керування і зміни заданих значень, алгоритмів, регулювання і установки параметрів контролера. На HMI також демонструються дані про статус і історія процесу.
  • Програма віддаленого діагностування та підтримки. Програми віддаленого діагностування та підтримки використовуються для того, щоб запобігати, розпізнавати і виправляти збої в роботі.

Зазвичай ICS-системи складаються з безлічі вузлів управління, людино-машинних інтерфейсів і програм віддаленого діагностування та підтримки, інтегрованих в масиви мережевих протоколів в багатошарових мережах. Іноді вузли управління можуть бути вкладеними і/або каскадними – коли задані значення для одного вузла ґрунтуються на змінних, створених іншим вузлом. Головні вузли і вузли управління нижчих рівнів працюють безперервно протягом усього процесу з часом циклу від мілісекунд до декількох хвилин.

Малюнок 2-1. Робота ICS-систем

2.3 Ключові компоненти ICS-систем

Для спрощення розуміння подальшого викладу у цьому розділі представлені ключові компоненти ICS-систем, які використовуються для контролю і підключення до мережі. Деякі з цих компонентів можуть бути загальними для SCADA, DCS та PLC-систем, а деякі присутні виключно в якомусь одному типі систем управління. Глосарій в додатку B включає більш докладний перелік компонентів управління і підключення до мережі. Крім того на малюнку 2-5 і малюнку 2-6 у розділі 2.4 показані приклади конфігурації SCADA-систем, на малюнку 2-7 в розділі 2.5 показано приклади конфігурації DCS-систем, а на малюнку 2-8 в розділі 2.6 показані приклади конфігурації PLC-систем, використовуються ці компоненти.

2.3.1 Компоненти управління

Список головних компонентів управління ICS-систем:

  • Контрольний сервер. На контрольному сервері розташовується комплекту керуючих програм DCS та PLC-систем, який пов’язаний і контрольними пристроями нижчих рівнів. Контрольний сервер координує роботу всіх контрольних модулів в ICS-системах.
  • SCADA-сервер і головний мережевий термінал (MTU). SCADA-сервер являє собою провідне пристрій SCADA-системи. Пристрої зв’язку з об’єктом і PLC-контролери (як описано нижче), розташовані у віддалених точках, являють собою підлеглі пристрої.
  • Пристрій зв’язку з об’єктом (RTU). RTU-пристрої (часто звані дистанційними терміналами), є спеціальними пристроями управління і збору даних, розробленими для підтримки віддалених об’єктів SCADA-систем. RTU-пристрої є периферійними пристроями, зазвичай обладнані радіо-передавачами для роботи в ситуаціях, коли кабельне підключення неможливо. У деяких випадках PLC-пристрої використовуються як периферійні як RTU-пристроїв; тоді їх називають RTU-пристроями.
  • Програмований логічний контролер (PLC). PLC-пристрою це невеликі промислові комп’ютери, створені для виконання логічних функцій електричної апаратури (реле, перемикачів, механічних таймерів). PLC-пристрої можна виявити в контролерах з можливістю управління комплексними процесами, і вони використовуються в основному в SCADA та DCS-системах. Інші типи контролерів, що працюють на віддалених об’єктах, це контролери процесів і RTU-пристрої. Вони надають ті ж функції, що і PLC-контролери, але створені для управління конкретними специфічними процесами. В SCADA-середовищі PLC-контролери часто використовуються як периферійні пристрої, так як вони більш дешеві, багатофункціональні, з великими можливостями налаштування і пристосування, ніж створені для конкретних завдань RTU-пристрої.
  • Інтелектуальні електронні пристрої (IED). IED-пристрою це «розумні» датчики/виконавчі механізми, наділені інтелектом, необхідним для збору даних, комунікації з іншими пристрою, виконання місцевих процесів і управління ними. У них зазвичай поєднуються аналоговий вхід і вихід, датчик, можливість управління процесами низького рівня, система комунікації, і програмна пам’ять в одному пристрої. Використання IED-пристроїв в SCADA та DCS-системах дозволяє здійснювати автоматизований контроль на місцевому рівні.
  • Людино-машинний інтерфейс (HMI). Людино-машинний інтерфейс являє собою пакет програм і обладнання, що дозволяє людині-оператору відстежувати статус контрольованого процесу, коригувати параметри процесу для зміни заданих дій, і вручну керувати процесом в критичних ситуаціях. HMI-інтерфейс також дозволяє інженеру або оператору змінювати задані значення або алгоритми і параметри контролера. На HMI також демонструються дані про статус та історію процесу, повідомлення та інша інформація для операторів, адміністраторів, менеджерів, бізнес-партнерів та інших авторизованих користувачів. Розташування, принцип роботи і сам інтерфейс можуть істотно відрізнятися у різних типах HMI. Наприклад, в центрі управління людино-машинний інтерфейс може бути представлений спеціальним пристроєм, в локальній мережі – ноутбуком, або ж інтернет-браузер в будь-якій системі, підключеної до інтернету.
  • Журнал даних. Журнал даних є централізованою базою даних для запису всієї інформації про процеси в рамках ICS-системи. Інформація з журналу може бути використана для різних досліджень, від створення статистики до планування на корпоративному рівні.
  • Сервер вводу-виводу (IO). Сервер вводу-виводу це функція управління, відповідальний за збір, буферизацію і доступ до інформації про процеси, отриманої від інших елементів, таких як PLC, RTU і IED-пристрої. Сервер вводу-виводу може перебувати на контрольному сервері або на окремому комп’ютері. Сервери введення-виведення також використовуються для з’єднання інших компонентів управління, наприклад HMI-інтерфейсів або сервера контролю.

2.3.2 Компоненти мереж

Для кожного мережевого рівня в рамках ієрархії системи управління існують свої характеристики. Мережева топологія в різних конфігураціях ICS-систем відрізняється в залежності від сучасних систем, що використовують інтернет і інтегровані стратегії на корпоративному рівні. Контрольні та корпоративні мережі злилися в одне, що дозволяє інженерам відстежувати і керувати системами управління ззовні мережі цих систем. Також такий зв’язок дозволяє менеджерам вищої ланки одержувати потрібні дані про промислове процесі. Нижче представлений список головних компонентів ICS-мереж, незалежно від використовуваної топології:

  • Промислова мережа. Промислова мережа пов’язує датчики та інші елементи з PLC-пристроями та іншими контролерами. Використання технології промислових мереж усуває необхідність підключення кожного пристрою з кожним іншим пристроєм. Пристрої з’єднуються один з одним через контролер промислової мережі через різні протоколи. Сполучення між датчиками і контролером однозначно розпізнають кожен з сенсорів.
  • Контрольна мережу. Контрольна мережу здійснює з’єднання між головним рівнем управління і нижчими контрольними модулями.
  • Маршрутизатори. Маршрутизатор являє собою пристрій комунікації для передачі сигналів між двома сегментами мережі. Зазвичай використовуються для з’єднання LAN-мереж з WAN-мережі або з’єднання MTU-терміналів з RTU-пристроями.
  • Фаєрвол. Фаєрвол забезпечує захист пристроїв, підключених до мережі, за допомогою відстеження та управління сигнальними пакетами, використовуючи задані раніше фільтри.
  • Модеми. Модеми являють собою пристрої, призначені для перетворення послідовних цифрових даних і відповідних сигналів для передачі по телефонній лінії, щоб зробити можливим зв’язок між пристроями. Модеми часто використовуються в SCADA-системах для здійснення далеких послідовних зв’язків між MTU-терміналами і периферійними пристроями. Також вони використовуються в SCADA-системах, DCS та PLC-системах для експлуатації і технічного обслуговування функцій, таких як введення команд або змінення параметрів, з метою діагностування.
  • Точки віддаленого доступу. Точки віддаленого доступу окремі пристрої, території або місця контрольної мережі, використовувані для віддаленого управління системами керування і доступу до даних про процесах. Наприклад, кишенькові комп’ютери використовуються для підключення до LAN-мережі через бездротові точки доступу або підключення через ноутбук для віддаленого доступу до ICS-систем.

Tag Archive for plc, Інформаційна безпека по-російськи

Короткий опис статті: плк Колеги, прошу оцінити якість перекладу і дати по можливості зворотний зв’язок у коментарі:.2. Загальний погляд на Industrial control system.Industrial control system (ICS) це загальне поняття, що використовується для позначення кількох типів систем управл…

Джерело: Tag Archive for «plc» — Інформаційна безпека по-російськи

Також ви можете прочитати