Documente Academic
Documente Profesional
Documente Cultură
Axa prioritară 1: Cercetare, dezvoltare tehnologică și inovare (CDI) în sprijinul competitivităţii economice și
dezvoltării afacerilor
Acțiunea 1.2.1: Stimularea cererii întreprinderilor pentru inovare prin proiecte de CDI derulate de întreprinderi
individual sau în parteneriat cu institutele de CD și universități, în scopul inovării de procese și de produse în sectoarele
economice care prezintă potențial de creștere
”Investiţii pentru viitorul dumneavoastră”
Titlul proiectului: Centrul de excelență pentru securitatea cibernetica și reziliența infrastructurilor critice (SafePIC)
Cod My SMIS: 120436
Nr. Contract: 270/23.06.2020
Beneficiar: SC SAFETECH INNOVATIONS SRL
Pag. 3
Centrul de excelență pentru securitatea
cibernetică și reziliența infrastructurilor critice
SafePIC
fi comandați atunci când se ating anumite valori prag ale valorilor transmise de senzori dar și
în funcție de o funcție predefinită și cu ciclicitate diurnă-nocturnă.
Schema procesului
Communication (OUC) cu comunicații protejate SSL / TLS suportate de sistem cu soluții cloud
precum Siemens MindSphere și sistemele de nivel superior activate nivelurile MES și ERP.
Open User Communication (OUC) este potrivit mai ales atât pentru conectare PLC Siemens S7
1212C la sistemele IT și pentru comunicarea cu alți controlori. OUC se bazează pe TCP / IP și
permite, pentru de exemplu, datele de producție care urmează să fie transferate prin HTTPS sau
FTPS. Utilizatorii pot, de asemenea conectați conexiuni client bazate pe TLS la Servere IT sau
alte procesoare și opțional autentificați serverele și clienții prin certificat.
4. HMI Siemens KTP400 – interfață operator locală. HMI Siemens KTP400 și-a
dovedit valoarea în multe aplicații diferite în toate sectoarele industriale de-a lungul anilor.
Panourile SIMATIC HMI Comfort sunt concepute pentru implementarea aplicațiilor de
vizualizare de înaltă performanță la nivelul mașinii. Performanță înaltă, funcționalitate și
interfața integrată oferă cea mai mare aplicabilitate în aplicațiile high-end.
ul constă din modulul analizor, care poate fi extins în mod liber de către diferiți drivere de
dispozitiv pentru înregistrarea datelor de proces din diferite surse, cum ar fi PLC-uri. PLC
analyser Autospy permite: înregistrarea secvenței prin înregistrarea datelor procesului într-o
perioadă de timp fixată; analiza cauzelor interferențelor sporadice prin înregistrare bazată pe
cicluri; optimizarea procesului prin înregistrare bazată pe cicluri verificarea logicii programului
prin înregistrarea precisă a ciclului.
Senzorii din incinta sunt particularizați, aceștia comunicând prin protocolul Modbus
TCP cu echipamentul de tip PLC.
Echipamentul Arduino va conține adresele registrilor Modbus de acces pentru
parametrii temperatură, umiditate, presiune, pentru a putea fi interogați; în acești registri se vor
varsa periodic date; se vor livra și parametrii cu frecvența de citire a valorilor.
Un element important din cadrul laboratorului SCADA îl reprezintă serverul OPC, care
permite aplicațiilor să comunice cu dispozitive hardware industriale.
https://www.todaysoftmag.ro/article/567/automatizari-industriale-prin-opc-ua
OPC (Open Platform Communication) este un standard în comunicația industrială care
permite conectivitate și interoperabilitate universală. Este utilizat în industria de automatizare
și sistemele IT al întreprinderilor industriale. Interoperabilitatea este asigurată prin crearea și
întreținerea standardelor de specificație publică.
OPC a fost conceput pentru a conecta sisteme, rețele, hardware cu diferite sistem e de
operare (ex. Windows, Linux). De asemenea rolul este și procesarea și monitorizarea datelor
primite de la hardware sau software. Este un standard deschis, care oferă metode sigure de
accesare și descriere a datelor care sunt trimise direct sau interogate de la dispozitive. Aceste
metode rămân aceleași indiferent de sursă și tipul de date.
Serverul OPC oferă multe tipuri de pachete de software cu metoda de accesare a datelor
de la dispozitive de control a procesului, cum sunt PLC (Programable Logic Con troller). În mod
tradițional, de fiecare dată când un pachet de software vrea să acceseze date de la un dispozitiv
este necesară scrierea unei interfețe sau driver personalizat.
Scopul OPC este definirea unei interfețe comune care după ce a fost odată con ceput
poate fi reutilizat în orice alt proiect, SCADA, HMI sau alte pachete de software. Chiar dacă
un server OPC se implementează pentru un dispozitiv anume, el va putea fi reutilizat de către
orice altă aplicație ce poate acționa ca un client OPC.
OPC UA (Unified Architecture) extinde protocolul de comunicare de mare succes al
vechii versiuni OPC (bazat pe Microsoft DCOM), permițând colectarea de date, modelarea
informațiilor și o comunicare mai fiabilă și mai sigură dintre echipamentele SCADA și zona
IT.
Arhitectura OPC UA include două componente: serverul și clientul.
Serverul conține spațiul de adrese pus la dispoziția clienților, care în exemplul de mai
sus poate reprezenta un dispozitiv cum ar fi un senzor termic, sau un manometru. Modelul
informațional conține tipul exact al dispozitivelor și al relațiilor dintre ele, de exemplu valoarea
senzorului termic este stocat într-un câmp de tip double, float ori într-unul mai complex.
Clientul interoghează spațiul de adrese, de exemplu toate componentele unui senzor de
temperatură, sau ale unui actuator și le prezintă utilizatorului ca pe o interfață grafică. Clientul
Pag. 10
asincrone a lui node.js, pentru a crea aplicații cu un răspuns foarte rapid. Stiva NodeOPCUA a
fost dezvoltată folosind Test Driven Development (TDD), cu o acoperire a codului de 90%, ceea
ce arată utilizarea celor mai bune practici.
NodeOPCUA poate fi utilizat atât cu Javascript, cât și cu Typescript.
Funcționalitățile din platforma ce vor utiliza NodeOPCUA vor putea fi atât de integrare
cu serverul OPC dedicat din cadrul laboratorului, dar și cu produsul Aveva InTouch.
legătură între operator uman și logica complexă a unuia sau mai multor PLC-uri, permițându-i
operatorului să se concentreze asupra performanței procesului, mai degrabă decât asupra logicii
de bază care controlează multe funcții în cadrul proceselor distribuite și potențial complexe
dintr-un sistem centralizat. Pentru a realiza acest lucru, interfața cu utilizatorul va reprezenta
grafic procesul controlat, inclusiv valorile senzorilor și alte măsurători, și vizibil reprezentarea
stărilor de ieșire (ce motoare sunt pornite, ce pompe sunt activate etc.).
Oamenii interacționează cu HMI-ul printr-o consolă de computer, dar în general fără
autentificare, deoarece în timpul unui eveniment anormal, o blocare a parolei sau orice alt
mecanism care ar bloca accesul la HMI ar fi considerat nesigur și încalcă principiul de bază al
disponibilității garantate. La început, acest lucru poate părea nesigur, dar având în vedere că
aceste dispozitive sunt de obicei instalate în zone care posedă o securitate fizică puternică și
sunt operate doar de către personal instruit și autorizat, riscul rezultat este tolerabil.
Deoarece HMI-urile furnizează date de supraveghere (reprezentare vizuală a stării
actuale a unui proces de control și valorile asociate), precum și controlul (adică schimbarea
setărilor), sunt de obicei controale de acces ale utilizatorilor parte a sistemului ICS/SCADA,
care permite blocarea funcțiilor specifice pentru anumiți utilizatori. HMI interacționează direct
sau indirect printr-un server ICS cu unul sau mai multe controlere care utilizează protocoale
industriale, cum ar fi OLE pentru controlul procesului (OPC) sau protocoale de bus de teren,
precum Ethernet/IP sau Modbus.
Există alte metode mai adecvate de securizare a HMI-urilor de accesul neautorizat.
Mulți furnizori sunt conștienți de importanța celor mai mici privilegii și acum furnizează politici
de grup locale și de domeniu care pot fi instalate pentru restricții autorizația acordată la stația
de lucru locală. Microsoft oferă posibilitatea de aplicare de politici fie pe computer, fie pe
utilizator, făcând acest lucru foarte potrivit pentru stațiile de lucru plasate în zone comune.
Aceste politici pot restricționa execuția de aplicații locale și funcționalitatea GUI Windows,
dar, de asemenea, pot preveni accesul neautorizat la suporturi de stocare amovibile și porturi
USB. Astfel, securitatea procesului industrial se bazează pe controlul accesului și securitatea
stației HMI și a sistemului de control aferent.
În cadrul laboratorului SCADA se vor folosi două sisteme cu funcționalități de HMI.
Unul din sisteme este reprezentat de dispozitivul SIMATIC HMI, KTP400, care conține
software open-source.
Pag. 14
Un alt sistem este reprezentat de produsul software Aveva InTouch, care are mult mai
multe capabilități decât un HMI hardware. Printre capabilități, amintim:
• Număr nelimitat de clienți, inclusiv web și mobili
• IO nerestricționat
• Historian de nivel industrial
• Instrumente de dezvoltare
• Drivere pentru comunicații IO ce includ un server OPC
• Raportare
Pag. 15
Un HMI software poate fi simulat prin intermediul utilitarului Conpot
https://conpot.readthedocs.io/en/latest/index.html . Printre funcționalitățile acestuia se numără
și simularea unui HMI: https://conpot.readthedocs.io/en/latest/usage/hmi.html . Subiectul va fi
tratat într-un capitol separat.
Pag. 16
CAPITOLUL 4: Descrierea funcționalităților, la nivel
de concept tehnologic și aplicativ al simulatoarelor de
controlere SCADA (emulatoare de „PLC ladder controller”
și comunicare utilizând protocoale de tipul Modbus/TCP )
pentru controlul și supravegherea sistemelor și proceselor
industriale și a infrastructurilor critice și a posibilităților de
simulare a acestora
1
R. Philips, „9 Reasons Why PLC is used over Microcontrollers,” Noiembrie 2019. [Interactiv].
Available: https://basicplc.com/plc-vs-microcontroller/. [Accesat 15 Decembrie 2020].
Termenul de automatizare înseamnă executarea unei sarcini precizate într-un mod
automat de tip secvențial, cu viteză mare de operare 2. Aceste sarcini presupun utilizarea
sinergică a unui microprocesor alături de o rețea de comunicații și un limbaj de programare
relevant. PLC-urile sunt proiectate pentru aranjamente multiple de intrări și ieșiri digitale și
analogice, domenii extinse de temperatură, imunitate la electricitate, zgomot și rez istență la
vibrații și impact. Un PLC este un exemplu de sistem "hard" în timp real, deoarece rezultatele
de ieșire trebuie să fie produse ca răspuns la condițiile de intrare într-un timp limitat, altfel nu
se va realiza controlul dorit al sistemului.
Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
2
Pag. 19
3
NIST Special Publications 800-82 rev 2 / 2015 - Guide to Industrial Control Systems (ICS) Security
4
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, pag. 33.
Structura PLC5
Diagrama bloc funcțională a unui dispozitiv PLC are în componență Unitatea Centrală
de Procesare (CPU - Central Processing Unit), secțiunea de intrări/ieșiri (I/O), zona de memorie,
alimentarea electrică, interfața de comunicații (interfața de operator pentru control și
monitorizare) și dispozitivul de programare. Unitatea centrală de procesare este utilizată pentru
controlul intrărilor/ieșirilor de sistem. Zona de memorie stochează programul PLC, instrucțiuni
și funcții specializate, cum ar fi cronometre, contoare, operatori aritmetici etc. Sistemul de
operare PLC definește modul în care funcționează dispozitivul (de exemplu
activarea/dezactivarea unui întrerupător). Programul de control instruiește PLC pentru a
controla sistemul supus automatizării7.
Zona de memorie permite stocarea programului PLC pe baza căruia acționează CPU.
Sunt utilizate memorii de tip RAM (Random Access Memory) și ROM (Read Only Memory),
iar dispozitivele de generație nouă poat avea memorii EEPROM (Ellectrically Erasable
Programmable Read Only Memory) sau Flash EEPROM. Memoria ROM este utilizată pentru
5
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, 2014, pag. 34.
Pag. 20
6
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 5.
7
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, pag. 33.
stocarea programului PLC și a datelor care definesc capabilitățile PLC. Memoria RAM este
utilizată pentru stocarea temporară a datelor care sunt schimbate cu rapiditate, este de tip volatil
și poate fi alimentată de la o baterie pentru a nu se pierde programul PLC la întreruperea
tensiunii. EEPROM oferă flexibilitatea RAM și este non-volatilă. Flash EEPROM este utilizată
doar ca soluție de stocare de back-up.
Intrările pot fi de tip discret (digital) sau analogice, cu diferite valori ale gamelor de
tensiune și amperaj. Tensiunile de intrare5 pot varia de la TTL la 250 VCC și de la 5 până 4 la
250 VCA. Pot fi utilizate circuite suplimentare pentru conversia analog-digitală astfel încât la
nivelul CPU să fie procesate date în logica binară Booleană, normalizate la valorile maxime
disponibile în sistem, Discretizarea valorilor analogice poate fi realizată într-o plajă de valori,
în strânsă corelație cu rezoluția unității de procesare. În general sunt definiți biți pentru
magnitudinea semnalului măsurat și biți pentru semn.
Circuitele de ieșire pot fi implementate atât în tensiune continuă (tranzistori), cât și
pentru acționare în curent alternativ. Pentru aplicațiile de curenți înalți pot fi folosite relee
mecanice, iar valorile curenților este de obicei sub 2 – 3 amperi.
Fiecare PLC are un număr limitat de intrări / ieșiri care pot fi suplimentate cu ajutorul
unor dispozitive adiționale de extensie pe liniile de extensie (PLC modular). De asemenea,
modulele de extensie pot avea intrări / ieșiri de natură diferită de cea a controlerului
programabil8.
În majoritatea cazurilor, arhitectura bloc funcțională PLC este una de tip proprietar, ceea
ce face ca interconectarea între diferitele dispozitive și chiar a diferitelor serii de produse ale
aceluiași producător să fie greu de realizat. Diferențele pot varia de la metodele de programare,
adresarea zonelor de memorie, alocararea memoriei, extragerea datelor, precum și modul de
manipulare al datelor.
PLC utilizează zona de memorie pentru stocarea instrucțiunilor în scopul implementării
funcțiilor specifice ca:
- control al intrărilor și al ieșirilor (I/O);
- sincronizare;
Pag. 21
Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare d e diploma,
8
department of electrical engineering, school of engineering and technology, new panvel – 410 206, India, pag. 22-
24.
- logica de execuție a instrucțiunilor;
- numărător;
- comunicații;
- aritmetice;
- procesare de date și fișiere.
-
- reacția procesului controlat la semnalul de ieșire și schimbările de stare sau condiție
9
International Standard IEC 61131-5, Programmable controllers – Part 5: Communications, pag. 13
Proiectarea sistemului de control (programarea PLC) are ca scop manipularea
condițiilor și a stărilor sistemului în vederea menținerii variabilelor procesului controlat în
limita valorilori impuse pentru buna funcționare a procesului automatizat.
Modele de control
Din teoria controlului, în cadrul PLC se pot utiliza următoarele forme principale de
control al sistemelor:
- închis – deschis (On-Off). În această situație controlerul verifică păstrarea variabilei
măsurate într-un interval impus. Daca valoarea este sub limita inferioară va fi
acționat întrerupătorul prin închidere, iar dacă valoarea este peste limita superioară
și va fi acționat întrerupătorul prin deschidere. Strategia de control este de tip
discontinuu, în trepte
- modulare. În această situație ieșirea controlerului poate lua valori într-o plajă de
valori. Strategia poate fi utilizată atât pentru sistemele în buclă deschisă, cât și în
buclă închisă și oferă o metodă de control mai netedă decât cea în trepte;
- buclă deschisă (open loop). Metodă care nu oferă autocorecție la modificările
variabilelor de intrare;
- reacție înainte (Feed Forward). Metodă de control prin anticiparea corectă a
variabilelor ce trebuiesc manipulate în vederea obținerii unei valori de ieșire impusă.
Această strategie este similară buclei deschise întrucât la baza deciziei nu stă
valoarea variabilelor de proces;
- buclă închisă (closed loop/feedback). Metodă de control prin măsurarea variabilelor
de proces, compararea acestora cu o valoarea prestabilită (de dorit sau valoare țintă)
și determinarea acțiunii de control pentru modificara în sensul dorit a valorii de ieșire
a sistemului.
mai multe intrări și o singură ieșire care este activată de o combinație particulară a condițiilor
de intrare. Logica presupune abilitatea de a lua decizii în situația în care unul sau mai mulți
factori trebuie luați în calcul inainte de a executa o acțiune. Deoarece ieșirea PLC este
condiționată de îndeplinirea unor condiții la intrare, programarea PLC este similară cea a
porților logice și poate fi aplicată logica booleană pentru operatori de tip ȘI, SAU, NU 10. În
figura de mai jos sunt prezentate instrucțiunile booleene sau lista stărilor posibile în sistem.
Funcția logică ȘI denotă situația în care ieșirea nu este energizată decât dacă ambele
întrerupătoare, normal deschise, se închid. Reprezentarea pe diagramă se face cu ajutorul
circuitelor în serie.
Funcția logică SAU denotă situația în care ieșirea este energizată când cel puțin unul
dintre întrerupătoarele, normal deschise, este închis. Reprezentarea pe diagramă se face cu
ajutorul circuitelor în paralel.
Funcția logică NU denotă situația în care circuitul electric este controlat de un
întrerupător care este normal închis. Această funcție denotă un circuit de inversiune.
Funcția logică de blocare reprezintă situația în care circuitul își păstrează ieșirea
energizată chiar dacă nu mai există condiția de intrare.
Logica conexiunilor fizice (hardwired logic) se referă la funcții de control logice care
sunt determinate de modul în care sunt interconectate electric dispozitive. Această logică poate
fi implementată cu ajutorul releelor și schemelor scară a releelor – Logica Scară.
Pag. 24
10
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 58.
Lista tipică a instrucțiunilor boolene sau lista stărilor 11
Logica Scară (Ladder Logic) a fost inițial o metodă de a documenta proiectarea și
construcția cabinetul de relee utilizate în industrie cu scopul controlului proceselor. Fiecare
releu din cabinet este reprezentat printr-un simbol pe diagrama cu conexiuni electrice. Pe
schemă sunt reprezentate alături de relee, pompe, termostate și altele.
Logica Scară este utilizată de PLC atunci când este necesar controlul secvențial al
proceselor și al operațiilor de producție. Această logică este utilă pentru sistemele de control
simple dar critice sau în cazul utilizării unor circuite de tip releu.
Logica Scară este mai degrabă un set de limbaje de programare decât un singur limbaj.
Deși limbajul de progamare Logică Scară este standardizată prin IEC 61131 -3 (care sprijină
reducerea diferențelor dintre diferiții producători), transcrierea unui program PLC dintr-un
limbaj în altul presupune o muncă semnificativă. În plus, modele diferite de PLC din cadrul
aceleiași familii de dispozitive pot avea notații logice diferite și pot genera prob leme de
interconectare.
11
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 61.
12
P. G. Martin și G. Hale, „Automation made easy: everything you want to know about automation and
need to ask,” International Society of Automation, Research Triangle Park, North Carolina 27709, USA, 2010,
pag. 18.
Limbaje de programare PLC
14
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag. 82.
Flowchart Main Block Diagram 15
15
S. M. Hamza, „PLC and SCADA Based Smart Distribution System,” School of Engeneering and
Technology, Department of electrical engeneering, Kalsekar tehnical campus, India, 2015, p ag. 85.
Diagrama bloc funcție 16
Una dintre notațiile utilizate pentru FBD este standardul simbolurilor de circuit porți
logice, fiind diferite procedee de echivalare a diagramei scară de programare în notații blocuri
de funcții. În figurile următoare sunt reprezentate simbolurile porților logice standard și un
exemplu de echivalare a diagramei scară și FBD.
16
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag. 94.
Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
17
Operarea este descrisă printr-un număr de stări separate interconectate secvențial sau
pași care trebuie controlați de către sistem. Principiile acestei metode constau în parcurgerea
secvențială a stărilor independente, iar trecerea de la o stare la alta se poate realiza dacă a fost
îndeplinită condiția de tranziție (liniile verticală din modelul SFC, vezi figura de mai jos). Nu
pot exista pași consecutivi fără a exista o tranziție, și nu pot fi implementate tranziții consecutive
Pag. 30
18Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
DEPARTMENT OF ELECTRICAL ENGINEERING, SCHOOL OF ENGINEERING AND TECHNOLOGY,
NEW PANVEL – 410 206, India, pag. 96.
19
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag 116.
fără a se trece printr-un pas (stare). Trecerea la următorul pas se face doar dacă s-a îndeplinit
condiția de tranziție. Ieșirile sunt reprezentate cu ajutorul unor chenare unite prin linii verticale
de un pas și apar atunci când a fost condiția din pasul respectiv. Un exemplu de echivalare a
diagramei scară și SFC este prezentat în figura următoare:
literă poate fi I (zonă de memorie intrare), Q (zonă de memorie ieșire) sau M (zonă de memorie
20
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag 119.
internă). Cea de-a doua literă poate fi X (reprezentare pe un bit), B (reprezentare pe un octet),
W (reprezentare pe 16 biți), D (reprezentare pe 32 biți) sau L (reprezentare pe 64 biți). ST
beneficiază de funcții aritmetice complexe, manipulează tabele și lucrează atât cu obiecte text,
cât și cuvinte.
Lista operatorilor ST
Comunicațiile în cadrul sistemului de control
Protocolul reprezintă metoda de reprezentare, codare și transmitere a datelor. Tipurile
de rețele includ:
- protocoale de tip magistrală de date senzor (Sensor Bus) sau magistrală de date la
nivel de bit (Bit Level Bus) care oferă intrări/ieșiri (I/O) discrete și transmiterea
pachete de date cu lungime redusă (small data packets) și antet redus (low overhead);
- protocoale avansate de rețele pentru controlere logice (Discrete Logic, DeviceNet,
ControlNet, Profibus etc.)
PLC sunt utilizate atât de către SCADA, cât și de DCS pentru componentele de control
asupra sistemelor supervizate ierahic în vederea asigurării managementului local al proceselor
cu ajutorul reacției de feedback. În cazul ierarhiei SCADA, PLC asigură funcționalitatea
similară unui RTU (Remote Terminal Unit). În arhitecturi DCS, PLC sunt implementate ca și
controlere locale în schema de control de supervizare.
Pag. 32
21
NIST, „Special Publications 800-82 - Guide to Industrial Controol Systems (ICS) Security,” 2015, pag.
2-18.
- Modbus (comunicație de tip Master/Slave pe portul 502);
- BACnet (comuniație de tip Master/Slave pe portul 47808);
- LonWorks/LonTalks (comunicație de tip punct-la-punct pe portul 1679);
- DNP3 (comunicație de tip Master/Slave securizată TLS pe portul 19999 și
nesecurizată pe portul 20000);
- IEEE 802.x (comunicație de tip punct-la-punct);
- ZigBee (comunicație de tip punct-la-punct);
- Bluetooth (comunicație de tip Master/Slave).
Madelul de comunicare al controlerelor logice definit de IEC 61131 -5 și modelul
hardware al unui controler logic sunt prezentate mai jos. Un PLC poate furniza anumite funcții
la nivelul aplicație către restul sistemului de control și poate, de asemenea, să solicite date de
la alte PLC-uri. Comunicațiile de dte se referă la modul în care dispozitivele PLC fac schimb
de date. PLC permit comunicarea punct-la-punct sau în cadrul uneri rețele.
22
NIST, „Special Publications 800-82 - Guide to Industrial Controol Systems (ICS) Security,” 2015, pag.
13.
Modelul hardware al controlerului programabil.
Pentru a face față complexității tot mai ridicate a sistemelor de control, precum și
accesarea dintr-un punct central a resurselor dispersate geografic, au fost dezvoltate protocoale
de comunicații și segmentarea comunicațiilor în rețele de tip LAN (Local Area Network) și
WAN (Wide Area Network).
În acest context, rețelele de comunicații pot asigura:
- partajarea informațiilor ca starea punctuală a unui plc ce pot determina acțiuni la
nivelul altui plc;
- monitorizarea informațiilor dintr-un punct central;
- încărcarea / descărcarae programelor plc din / într-un punct central;
- sincronizarea datelor schimbate între două sau mai multe părți.
Achiziția datelor PLC poate fi conform următoarelor modele:
- interogare – clientul citește valoarea unei variabile selectate sau a mai multor
variabile, la cerere sau în cazul în care a fost îndeplinită o condiție determinată de
client. Doar variabilele selectate de către PLC sunt vizibile în rețea;
- programat – datele sunt transmise de PLC către clientul corespondent la momente
Pag. 34
MODBUS este cel mai popular protocol industrial utilizat astăzi, din motive întemeiate.
Este simplu, ieftin, universal și ușor de utilizat. Chiar dacă MODBUS există încă din secolul
trecut - aproape 30 de ani - aproape toți furnizorii majori de instrumente industriale și
echipamente de automatizare continuă să-l susțină în produse noi. Deși noile analizatoare,
debitmetre și PLC-uri pot avea o interfață wireless, Ethernet sau fieldbus, MODBUS este în
continuare protocolul pe care majoritatea furnizorilor aleg să-l implementeze pe dispozitive noi
și vechi.
Un alt avantaj al MODBUS este că poate rula practic pe toate mediile de comunicații,
inclusiv fire cu perechi răsucite, wireless, fibră optică, Ethernet, modemuri telefonice, telefoane
mobile și cuptor cu microunde. Aceasta înseamnă că o conexiune MODBUS poate fi stabilită
într-o instalație nouă sau existentă destul de ușor. De fapt, o aplicație în creștere pentru
MODBUS este furnizarea de comunicații digitale în fabricile mai vechi, utilizând cabluri de
perechi răsucite existente.
Ce este MODBUS?
MODBUS a fost dezvoltat de Modicon (acum Schneider Electric) în 1979 ca mijloc de
comunicare cu multe dispozitive printr-o singură sârmă pereche răsucite. Schema inițială
rulează peste RS232, dar a fost adaptată pentru a rula pe RS485 pentru a obține viteză mai mare,
distanțe mai mari și o adevărată rețea multi-drop. MODBUS a devenit rapid un standard de
facto în industria automatizării, iar Modicon l-a lansat publicului ca protocol fără redevențe.
Astăzi, MODBUS-IDA (www.MODBUS.org), cel mai mare grup organizat de utilizatori și
furnizori MODBUS, continuă să sprijine protocolul MODBUS la nivel mondial. MODBUS
este un sistem „master-slave”, în care „master” comunică cu unul sau mai mulți „sclavi”.
Maestrul este de obicei un PLC (programabil Logic Controller), PC, DCS (Distributed Control
System) sau RTU (Remote Terminal Unit). Sclavii MODBUS RTU sunt adesea dispozitive de
Pag. 35
câmp, toate conectându-se la rețea într-o configurație multi-drop. Când un master MODBUS
RTU dorește informații de la un dispozitiv, masterul trimite un mesaj care conține adresa
dispozitivului, datele pe care le dorește și o sumă de control pentru detectarea erorilor. Orice alt
dispozitiv din rețea vede mesajul, dar numai dispozitivul adresat răspunde.
***O rețea MODBUS RTU constă dintr-un „master”, cum ar fi un PLC sau DCS, și
până la 247 de dispozitive „slave” conectate într-o configurație multi-drop.
Dispozitivele slave din rețelele MODBUS nu pot iniția comunicarea; nu pot decât să
răspundă. Cu alte cuvinte, vorbesc numai atunci când li se vorbește. Unii producători dezvoltă
dispozitive „hibride” care acționează ca sclavi MODBUS, dar au și „capacitate de scriere”,
devenind astfel uneori pseudo-master. Cele mai comune trei versiuni MODBUS utilizate astăzi
sunt:
• MODBUS ASCII
• MODBUS RTU
• MODBUS / TCP
Pag. 36
Toate mesajele MODBUS sunt trimise în același format. Singura diferență dintre cele
trei tipuri de MODBUS constă în modul în care sunt codate mesajele.
În MODBUS ASCII, toate mesajele sunt codificate hexadecimal, folosind caractere
ASCII pe 4 biți. Pentru fiecare octet de informații, sunt necesari doi octeți de comunicare, de
două ori mai mulți decât cu MODBUS RTU sau MODBUS / TCP.
Prin urmare, MODBUS ASCII este cel mai lent dintre cele trei protocoale, dar este
potrivit atunci când sunt utilizate modemuri telefonice sau legături radio (RF). Acest lucru se
datorează faptului că ASCII folosește caractere pentru a delimita un mesaj. Datorită acestei
delimitări a mesajului, orice întârziere a mediului de transmisie nu va face ca mesajul să fie
interpretat greșit de dispozitivul receptor. Acest lucru poate fi important atunci când aveți de-a
face cu modemuri lente, telefoane mobile, conexiuni zgomotoase sau alte medii de transmisie
dificile. În MODBUS RTU, datele sunt codificate în binar și necesită un singur octet de
comunicare pe fiecare octet de date. Acest lucru este ideal pentru utilizare pe rețele RS232 sau
RS485 multi-drop, la viteze de la 1.200 la 115Kbaud. Cele mai frecvente viteze sunt 9.600 și
19.200 baud. MODBUS RTU este cel mai utilizat protocol industrial, astfel încât cea mai mare
parte a acestei lucrări se va concentra pe elementele de bază MODBUS RTU și considerațiile
de aplicare. MODBUS / TCP este pur și simplu MODBUS prin Ethernet. În loc de a utiliza
adrese de dispozitiv pentru a comunica cu dispozitive slave, sunt utilizate adresele IP. Cu
MODBUS / TCP, datele MODBUS sunt pur și simplu încapsulate într-un pachet TCP / IP. Prin
urmare, orice rețea Ethernet care acceptă TCP / IP ar trebui să accepte imediat MODBUS /
TCP. Mai multe detalii referitoare la această versiune a MODBUS vor fi tratate într-o secțiune
ulterioară intitulată „MODBUS Over Ethernet”.
difuzate) pot fi acceptate de toți sclavii, dar numerele 1-247 sunt adrese de dispozitive specifice.
Cu excepția mesajelor difuzate, un dispozitiv slave răspunde întotdeauna la un mesaj
MODBUS, astfel încât comandantul știe că mesajul a fost primit.
Command Function Code
01 Read Coils
02 Read Discrete Inputs
03 Read Holding Registers
04 Read Input Registers
05 Write Single Coil
06 Write Single Register
07 Read Exception Status
08 Diagnostics
.
.
xx Up to 255 function codes,
depending on the device
Coduri de funcții.
Codul funcției definește comanda pe care dispozitivul slave trebuie să o execute, cum
ar fi citirea datelor, acceptarea datelor, starea raportului etc. Codurile funcționale sunt de la 1
la 255. Unele coduri de funcții au coduri de subfuncție. Datele definesc adresele din harta de
memorie a dispozitivului pentru funcțiile de citire, conține valori de date care trebuie scrise în
memoria dispozitivului sau conține alte informații necesare pentru a îndeplini funcția solicitată.
Verificarea erorilor este o valoare numerică pe 16 biți reprezentând Verificarea redundanței
ciclice (CRC). CRC este generat de master (printr-o procedură complexă care implică OR și
schimbarea datelor) și verificat de dispozitivul receptor. Dacă valorile CRC nu se potrivesc,
dispozitivul solicită retransmiterea mesajului. În unele sisteme, poate fi aplicată și o verificare
a parității. Când dispozitivul slave îndeplinește funcția solicitată, acesta trimite un mesaj înapoi
Pag. 38
către comandant. Mesajul care revine conține adresa sclavului și codul funcției solicitate (astfel
încât comandantul știe cine răspunde), datele solicitate și o valoare de verificare a erorilor.
Harta de memorie MODBUS
Fiecare dispozitiv MODBUS are memorie, unde sunt stocate date variabile de proces.
Specificația MODBUS dictează modul în care datele sunt preluate și ce tip de date pot fi
recuperate. Cu toate acestea, nu pune o limitare asupra modului și locului în care furnizorul
dispozitivului mapează aceste date în harta de memorie. Mai jos ar fi un exemplu obișnuit al
modului în care un furnizor ar putea cartografica în mod logic diferite tipuri de date variabile
de proces. Intrările și bobinele discrete sunt valori pe un bit și fiecare are o adresă specifică.
Intrările analogice (numite și „Registre de intrare”) sunt stocate în registre pe 16 biți. Prin
utilizarea a două dintre aceste registre, MODBUS poate accepta formatul IEEE pe 32 de biți de
tip floating point. Registrele de păstrare sunt, de asemenea, registre interne pe 16 biți care pot
suporta floating point.
Pag. 40
Home Run Wiring vs MODBUS
Unde 5 este adresa dispozitivului; 04 este comanda de citire repetată; aa, bb și cc sunt
cele trei valori de date pe 16 biți; iar CRC este valoarea de verificare a erorilor pentru acest
mesaj. Citirea și scrierea intrărilor și ieșirilor digitale se face într-un mod similar utilizând
diferite funcții de citire și scriere. Presupunând că dispozitivul respectă specificațiile
MODBUS, este o sarcină de programare simplă configurarea masterului pentru citirea și
scrierea datelor, verificarea stării, obținerea informațiilor de diagnosticare și efectuarea
diverselor funcții de control și monitorizare.
Conectarea dispozitivelor MODBUS Unul dintre cele mai simple moduri de a aduce
dispozitivele de câmp într-un sistem de control al procesului, PLC sau computer industrial este
conectarea pur și simplu a I / O-urilor digitale și analogice la un sistem de I / O distribuit care
are capacitatea de comunicare MODBUS. De exemplu, sistemul NCS (NET Concentrator
System) de la Moore Industries permite utilizatorului să conecteze de la distanță semnale
analogice și digitale, care pot fi apoi conectate la un master MODBUS prin cablu cu pereche
răsucită. Mai multe sisteme NCS pot fi instalate în mai multe locații din întreaga fabrică, toate
legate de MODBUS. Această soluție funcționează atât pentru instalațiile noi, cât și pentru cele
existente. În multe instalații existente, instrumentele de câmp se conectează de obicei la DCS
sau PLC prin „cabluri de acasă”, unde fiecare dispozitiv este conectat cu perechi răsucite
individuale care poartă semnale analogice. Cu NCS, una dintre acele perechi răsucite poate fi
Pag. 41
utilizată pentru semnalul MODBUS. Acest lucru este util mai ales dacă instalația dorește să
adauge instrumente de câmp suplimentare, dar nu dorește să ruleze mai multe cabluri (la un
cost instalat de 100 USD pe picior). Un sistem de I / O distribuit poate găzdui toate I / O -urile
existente sau poate fi folosit doar pentru a trimite date de la toate instrumentele noi de teren. În
unele cazuri, sistemul de control nu este capabil să facă față unui semnal MODBUS. Este
posibil ca sistemul de control moștenit să fie obișnuit să se ocupe de I / O analogice 4 -20mA și
I / O digitale cu fir direct și reprogramarea vechiului sistem pentru a găzdui datele MODBUS
ar fi dificilă. Adesea, utilizatorii ar dori să adauge noi semnale de la distanță la sistemul lor,
fără a fi nevoie să ruleze cablu sau să cumpere plăci scumpe de interfață MODBUS care necesită
o reprogramare extinsă. În acest caz, o soluție peer-to-peer funcționează cel mai bine. De
exemplu, CCS (Cable Concentrator System) și NCS (NET Concentrator System) de la Moore
Industries au ambele abilități de comunicare peer-to-peer. NCS și CCS sunt similare cu un
modul I / O distribuit, dar au mai multă informație încorporată și pot fi configurate fie într-o
configurație peer-to-peer, fie peer-to-host. Cu un sistem NCS de la egal la egal, se utilizează
două concentratoare: unul în câmp și unul în camera de control. Instrumentele de teren se
conectează la NCS de la distanță, care se conectează la camera de control NCS printr-un fir cu
pereche răsucită. Apoi, ieșirile din camera de control NCS sunt conectate la panoul I / O
analogic existent al sistemului de control. În acest fel, semnalele analogice de la noile
emițătoare de câmp pot fi văzute în starea lor analogică originală prin intermediul cardurilor I /
O analogice existente ale instalației. Acest lucru face ca programarea și punerea în funcțiune a
noilor semnale să fie mai puțin dificile decât programarea noilor plăci de interfață digitale.
Aceste soluții peer-to-peer pot găzdui și comunicări bidirecționale în care ambele părți ale
sistemului pot avea intrări și ieșiri.
Pag. 42
Peer-to-Peer Wiring.
În unele cazuri, sistemul de control nu este capabil să facă față unui semnal MODBUS.
În acest caz, o soluție peer-to-peer cu două sisteme NCS înlocuiește pur și simplu toate cablurile
de acasă cu un singur cablu MODBUS. Ieșirile analogice de la camera de control NCS sunt
apoi conectate direct la cardul I / O al sistemului gazdă.
care este cea mai comună, transmițătorul HART variază curentul pe bucla analogică pentru a
reprezenta variabila de proces dorită. Deși este posibil să se monitorizeze numai datele digitale
HART, într-o configurație punct-la-punct, acestea sunt rareori realizate. Deoarece
transmițătorul controlează curentul, acesta are și capacitatea de a trimite mai multe informații
digitale prin fluxul de date HART. Atât datele variabile de proces, cât și datele digitale pot fi
transmise de către sclavul sau transmițătorul HART. Aceste date ar putea fi utilizate pentru a
monitoriza starea instrumentelor sau pot fi utilizate de sistemul de control al procesului sau de
sistemul de gestionare a activelor pentru a optimiza procesele, pentru a oferi un control mai
strict sau pentru a preveni sughițurile neașteptate ale procesului. În unele cazuri, plantele
existente pot avea sute de instrumente HART. Din păcate, dintr-un motiv sau altul, multe plante
nu au exploatat niciodată capacitățile HART. În lumea actuală a gestionării activelor, a
diagnosticării la distanță și a controlului avansat, multe fabrici ar dori să extragă acele informații
digitale, dar sistemul lor de control și cablajul existent nu le pot acomoda. Este posibil ca
sistemul de control să nu fie configurat sau să aibă capacitatea de a extrage date HART din
bucla analogică. Un instrument HART poate trimite până la patru variabile de proces prin
semnalul HART: PV (Variabila primară), SV (Variabila secundară), TV (Variabila terțiară) și
FV (Variabila a patra). În plus, există dif eriți biți și octeți ai datelor de stare care pot fi, de
asemenea, transmise. Cu toate acestea, dacă sistemul de control nu poate citi datele variabile de
proces suplimentare - sau oricare dintre celelalte informații de diagnosticare și stare - din
semnalul digital HART, atunci acele date se risipesc. Clienții au cu siguranță opțiuni pentru a
obține aceste date HART, chiar și în plante vechi și mature. Unele companii DCS oferă noi
carduri I / O analogice actualizate, care au capacitatea de a „prelua” aceste date HART. Cu toate
acestea, aceste carduri costă de obicei de trei până la cinci ori mai mult decât cardurile
tradiționale analogice I / O. În plus, există cărămizi mux HART care pot fi instalate pe bucle
analogice existente care au ieșiri RS422 și RS485 la sistemele de gestionare a activelor sau
DCS-uri. Din nou, aceste cărămizi mux I / O pot fi prohibitive. O rută opțională, care utilizează
un convertor HART în MODBUS, precum HIM (HART Interface Module) de la Moore
Industries, este rentabilă și permite flexibilitatea de a monitoriza doar câteva sau mai multe
bucle la costuri rezonabile.
Pag. 44
Un modul de interfață HART (HIM)
Un modul de interfață HART (HIM) extrage date digitale din semnalul HART și le
stochează în harta sa de memorie MODBUS, astfel încât orice master MODBUS să o poată citi.
Semnalul original de 4-20 mA este încă conectat la sistemul de control ca înainte.
Cu un modul de interfață HART care acceptă comunicarea MODBUS RTU, toate
datele HART pot fi aduse la sistemul de control simplu și rentabil. HMI este un dispozitiv
inteligent care acționează ca master HART pe partea frontală și MODBUS RTU slave pe
partea din spate. HIM extrage toate datele digitale HART din semnalul 4-20mA fără a pune o
sarcină pe buclă. Apoi oferă un afișaj, trei semnale de 4-20 mA, două relee și o ieșire opțională
dual MODBUS RTU. Când este utilizată opțiunea MODBUS, datele HART sunt mapate
digital la harta de memorie MODBUS a lui HIM, unde pot fi apoi interogate de un PLC sau
DCS care acționează ca MODBUS RTU Master. Prin renunțarea la diferite dispozitive HIM
prin RS485, acesta devine în esență un sistem de gestionare a activelor redus pentru o fracțiune
din cost.
MODBUS Wireless
O rețea MODBUS poate fi configurată destul de ușor pentru a funcționa printr-o
legătură fără fir. În esență, tot ceea ce face legătura fără fir este să înlocuiască cablurile cu
perechi răsucite cu un transmițător / receptor la fiecare capăt al rețelei. Mulți producători de
radio fără fir acceptă protocolul MODBUS. Cu toate acestea, din cauza unor scheme de
criptare și a întârzierilor pe care le folosesc radiourile și modemurile, este important să vă
Pag. 45
Pag. 46
O interfață fără fir, cum ar fi modulul de legătură fără fir de la Moore Industries,
înlocuiește perechea răsucită cu o legătură RF.
Pag. 48
Dispozitivele compatibile MODBUS, cum ar fi controlerul 1/4 DIN 545 Dual Loop PID,
pot pune funcțiile de control pe teren. Scăderea multiplă a ieșirii MODBUS și trimiterea
acesteia către un pachet SCADA bazat pe Windows creează un mic sistem de control distribuit.
MODBUS: The Universal Interface
În timp ce lumea modernă de control continuă să se confrunte cu concepte avansate
precum rețelele fieldbus și mesh, simplitatea MODBUS și ușurința sa de implementare pe atât
de multe mijloace de comunicare continuă să-i permită să fie protocolul industrial cel mai
susținut și implementat din lume. Atunci când utilizatorii de sisteme de control moștenite
existente descoperă nevoia de a extinde instrumentele de teren sau d e a adăuga controlere de
la distanță, ei apelează foarte des la MODBUS ca o soluție simplă la probleme complexe. Mai
mult, atunci când este nevoie să conectați un dispozitiv exotic la un sistem de control,
utilizarea interfeței MODBUS a dispozitivului se dovedește adesea a fi cea mai ușoară metodă.
Deși MODBUS este una dintre cele mai vechi metode de comunicare, este și cea mai populară
- din motive foarte bune. Este ușor de utilizat, fiabil, ieftin și se conectează la aproape toate
dispozitivele de detectare și control din industria de control.
AVEVA oferă soluții software integrate care funcționează coordonat la fiecare nivel al
afacerii, de la managementul dispozitivelor IoT la HMI SCADA bazat pe web până la cloud.
Strategia Edge to Enterprise de la AVEVA oferă integrare nativă între fiecare software din
Pag. 49
portofoliu.
AVEVA InTouch HMI
AVEVA InTouch HMI este utilizat într-o treime din instalațiile industriale din întreaga
lume; este oferit suport de la distanță pentru browserul web.
un proces de upgrade fără probleme, valorificând puterea atât a cloud -ului, cât și a web-ului.
Utilizatorii vechii versiuni (Legacy) InTouch pot beneficia acum de experiențe bogate
și moderne, precum:
• Acces nelimitat la clientul web, mobil și desktop la distanță
• Biblioteca de conștientizare a situațiilor
• Animații bogate
• Activarea atingerii
• Panoramare și zoom/focus
• Iluminare cu performanță rapidă
• Grafică vectorială vibrantă
• Indicarea calității și a stării
• Și altele
InTouch Unlimited este un exemplu păstrare a investițiile inginerești ale clienților prin
actualizarea versiunilor software. Noile îmbunătățiri și caracteristici pot fi disponibile în cea
mai recentă versiune, dar AVEVA menține investițiile inginerești ale clienților între versiuni.
Suportul pentru aplicații vechi, construite în urmă cu zeci de ani, într-un browser web nativ este
posibil cu o reconfigurare minimă. Mai important, aceeași experiență de utilizator familiară este
păstrată în Window Viewer ca și clientul web InTouch.
InTouch este un software SCADA premiat de tip Human Machine Interface (HMI) care
oferă vizualizare grafică, care dă viață facilităților fiecărui client, chiar pe ecranul computerului.
InTouch folosește capacități grafice uimitoare și funcționalități complete, care le
permite clienților să interacționeze, să monitorizeze, să analizeze și să obțină controlul
industrial al operațiunilor fabricii lor. InTouch este un sistem standard care maximizează
productivitatea, optimizează eficiența utilizatorului, crește calitatea și conduce la costuri
operaționale mai mici. InTouch permite clienților să sincronizeze operațiunile de produs și
industriale cu obiectivele de afaceri. Toate acestea sunt livrate cu ușurința legendară de utilizare
a Wonderware.
Dintre beneficiile cheie ale AVEVA InTouch HMI enumerăm următoarele:
• Oferă o ușurință de utilizare cu adevărat legendară, permițând dezvoltatorilor și
operatorilor să fie rapid și ușor mai productivi
• Integrare inegalabilă a dispozitivelor și conectivitate la practic orice dispozitiv
și sistem
• reprezentare vizuală grafică uimitoare și interacțiunea cu operația dvs. aduce
informațiile corecte oamenilor potriviți la momentul potrivit
• Istoricul căii de migrare a versiunii software neîntrerupte, ceea ce înseamnă că
investiția în aplicațiile HMI este protejată
AVEVA InTouch HMI, fost Wonderware alimentează peste 100.000 de fabrici și uzine
din întreaga lume, contribuind la obținerea de performanțe de clasă mondială, re ducerea
costurilor și îmbunătățirea calității produselor. AVEVA InTouch HMI depășește cu mult HMI
obișnuit pentru a oferi:
• Ușurință în utilizare
• Acces nelimitat la web și mobil
• HMI care funcționează oriunde
• Istorie de 30 de ani de protejare a investiției dvs. inginerești
Pag. 54
Pag. 56
Integrarea nativă a InTouch la AVEVA Historian, fost Wonderware
AVEVA InTouch HMI acceptă o interfață nativă de înaltă performanță pentru a istoriza
etichetele InTouch către AVEVA Historian.
Se poate alege între arhivarea datelor în fișierul istoric de istoric local tradițional (fișier
* .lgh), în istoricul AVEVA sau în ambele! În plus, această funcționalitate oferă capacitatea de
stocare și redirecționare atunci când istoricați.
AVEVA Historian calculează automat datele rezumate istorice (medie, minimă,
maximă, deviație standard și durata timpului într-o anumită stare). Aceste informații agregate
pot fi afișate cu ușurință în InTouch HMI, ceea ce sporește foarte mult conștientizarea situației
operatorilor.
• AVEVA Cloud Integration Studio care oferă acum stocarea în cloud AVEVA Drive.
Editorul Insight poate fi accesat din InTouch Application Manager și InTouch
WindowMaker, ceea ce face mai ușor pentru utilizatori să trimită cu ușurință configurarea
etichetei și datele dintr-o aplicație InTouch către AVEVA Cloud Insight pentru raportare
operațională, graficare și tablou de bord.
În plus, InTouch WindowMaker se integrează în AVEVA Drive, care permite
designerilor HMI să partajeze grafică industrială între echipe și site-uri, oferind în continuare
eficiență inginerească și lansarea standardelor grafice într-o organizație.
Constructorii HMI pot continua să proiecteze simboluri industriale la nivel local, apoi,
atunci când sunt gata, trageți și fixați simbolurile în spațiul de stocare în cloud, făcându-le
disponibile instantaneu pentru alții. Grafica din cloud poate fi utilizată și editată de alți
utilizatori. Aceasta oferă utilizatorilor o modalitate puternică de a-și menține și partaja
standardele între echipe și site-uri.
Pag. 58
Widget Carusel HTML5
AVEVA InTouch HMI 2020 introduce suport pentru widget-uri web, care sunt
controale reutilizabile proiectate cu tehnologie web. Primul widget web livrat împreună cu
produsul este widgetul carusel. Widgetul carusel îmbogățește AVEVA InTouch HMI și
InTouch Web Client, permițând afișarea secvențială a unui set selectat de grafică, rotindu -le
automat la un interval predefinit configurabil. Gândiți-vă la asta ca la o „prezentare de
diapozitive” a simbolurilor.
Aceasta are multiple utilizări, dar este perfectă, de exemplu, pentru utilizarea cu
televizoare inteligente cu browsere web încorporate sau monitoare de afișaj montate pe perete,
unde trebuie să vă rotiți între mai multe tablouri de bord de producție cu indicatori KPI sau
informații operaționale pe un interval periodic.
simplă schimbare de aspect. Fluxurile de lucru existente au fost îmbunătățite și au fost adăugate
altele noi.
Sunt disponibile trei vizualizări diferite: o vizualizare listă, o vizualizare cu plăci și o
vizualizare detaliată (clasică).
Noua listă și vizualizările cu plăci oferă o vizibilitate mai bună a detaliilor aplica țiilor
HMI InTouch și fac disponibile mai multe operațiuni direct din plăci. Îmbunătățirile fluxului
de lucru includ, de exemplu, eficientizarea procesului de creare a aplicației, care reduce 9 pași
la doar 2.
Pag. 60
HMI oferă posibilitatea de a utiliza grafică vectorială, grafică bitmap, simboluri de bibliotecă,
controale .NET și controale ActiveX vechi. Industrial Graphics acceptă controalele .NET
încorporate, oferindu-vă libertatea pentru extensibilitatea nerestricționată a aplicației fără
programare.
InTouch HMI vă permite să vă conectați la orice dispozitiv sau sistem back-end
utilizând interfețe standard, cum ar fi OPC UA, OPC DA, SQL, SOAP, HTTP / S, .NET pentru
conectivitate externă. Conectivitatea deschisă permite ca datele despre instalații în timp real să
devină o parte integrantă a afacerii.
Pag. 62
Trend Pen: ușor de configurat, un singur stilou și simbolurile de trend multi-stilou oferă
nu numai o valoare curentă a datelor, ci și tendința istorică a datelor recente într-un anumit
interval de timp fix fix sau într-un interval de timp al ferestrei în mișcare, permițând
operatorului să distingă instantaneu activitatea recentă și îmbunătățesc dramatic
predictibilitatea potențialelor evenimente viitoare și rezolvarea problemelor înainte ca acestea
să devină alarme sau evenimente complete.
Pag. 65
Trei instantanee în timp ale unui Trend Pen
Pag. 66
Instrumente avansate de inginerie
Se pot proiecta, distribui și pune în aplicare standardele pentru
componentele grafice pentru o mai mare consistență a aplicației și optimizarea proiectării și
întreținerii aplicațiilor utilizând stiluri de elemente, formatare numerică și protecție grafică. Pot
fi scurtate fazele de proiectare inițiale și de întreținere utilizând propagarea grafică a modificării
șablonului, care permite inginerilor să efectueze o modificare o dată și să o răspândească pe
întreaga aplicație.
Rezoluție independentă
Într-o lume în care abundă mai multe dispozitive de factori diferiți, utilizatorii găsesc
mai des nevoia de a proiecta aplicații de dimensiuni mai puțin frecvente sau pur și simplu de a
proiecta o aplicație pentru afișaje la care proiectantul nu are acces. InTouch permite acum
utilizatorilor să proiecteze aplicații cu o rezoluție țintă diferită de cea a mașinii de dezvoltare.
Grafica independentă de rezoluție poate fi redimensionată sau întinsă fără a pierde
calitatea vizuală originală. Acest lucru îmbunătățește performanța afișajului ferestrei și poate fi
proiectat într-o rezoluție și reutilizat fără distorsiuni cu o rezoluție diferită.
Stiluri de Elemente
Stilurile elementelor asigură un aspect și o simțire HMI definită de client în întreaga
întreprindere, indiferent de cine sau de când a fost proiectat. De obicei, aplicațiile HMI sunt
dezvoltate de-a lungul timpului și de mulți ingineri, ceea ce ar putea duce la standarde
incoerente, utilizarea culorilor, a textului și a indicatorilor de alarmă sau de eve niment. Stilele
elementelor asigură un aspect HMI definit de client în întreaga întreprindere, indiferent de cine
sau de când a fost proiectat. Fiecare ecran din cadrul întreprinderii poate avea aceeași
metodologie pentru prezentarea informațiilor în context, astfel încât orice operator din orice
fabrică să înțeleagă informațiile în același mod consecvent. Creați culori standardizate,
indicatori, formate de text și multe altele pentru a îmbunătăți pregătirea operatorilor, pentru a
reduce confuzia operatorilor și pentru a permite operatorilor să se orienteze mai rapid către
Pag. 67
informațiile critice fără a fi nevoie de interpretare. Toate acestea sunt proiectate și gestionate
într-un singur instrument ușor de utilizat Element Styles Editor.
Folosind capacitatea de gestionare și implementare centralizată, un singur clic vă poate
actualiza aplicațiile la nivel global.
Vrăjitorii de simboluri
Vrăjitorii de simboluri permit inginerilor să aleagă opțiuni de configurare personalizate,
cum ar fi elemente grafice, scripturi și proprietăți personalizate și să le asambleze automat într-
un singur simbol compozit. Simbolurile compozite cu configurații multiple reduc numărul de
simboluri necesare care trebuie create pentru o aplicație.
Pag. 68
Pag. 69
Șabloane de Aplicații
Un alt instrument de productivitate excelent, șabloanele de aplicații, permite
utilizatorilor să înceapă proiectarea unei noi aplicații HMI dintr-un șablon de bază în loc să
înceapă de la zero, economisind ore și ore de inginerie. Șabloanele de aplicații pot fi la fel de
simple ca un cadru de navigare sau la fel de bogate pe cât dorește utilizatorul.
Integratorii de sistem își pot refolosi ingineria în mai multe proiecte, OEM-urile pot
livra aplicații de bază utilizatorilor finali și utilizatorii noi pot începe într-un timp mai scurt.
Șabloanele aplicației pot fi selectate printr-un browser de șabloane care oferă o
previzualizare în miniatură a șabloanelor. Utilizatorii pot organiza șabloanele de aplicații într-
o structură de dosare la alegere, în funcție de rezoluție, în funcție de industrie, de către client,
de echipa de ingineri etc. Un număr de șabloane de aplicații sunt dispo nibile imediat. Utilizatorii
își pot crea propriile șabloane de aplicații.
Șabloane de Ferestre
Ferestrele InTouch pot fi acum definite ca șabloane, astfel încât să poată fi create noi
ferestre și să moștenească proprietățile ferestrei, conținutul și scripturile; o altă caracteristică de
productivitate care ajută la economisirea timpului tehnic.
Scripting
Software-ul acceptă atât scripturi simple, cât și avansate și oferă sute de funcții de script
Pag. 70
Localizare
InTouch HMI este complet acceptat în engleză, germană, franceză, japoneză și chineză
simplificată. Oferă un mediu de dezvoltare localizat pentru a permite inginerilor care nu vorbesc
limba engleză să proiecteze și să dezvolte aplicații HMI în limba lor maternă.
Asistent de limbă - Excelent pentru OEM-uri, IS-uri, clienți globali: un program Excel
care îmbunătățește gestionarea și acuratețea traducerii de limbă HMI off -line și accelerează
execuția și livrarea de proiecte utilizând funcțiile Runtime Language Switching din InTouch.
Avantajele includ proiecte de traducere mai eficiente, care au ca rezultat o precizie și o
consistență îmbunătățite a traducerii, costuri reduse și rezultate mai rapide ale proiectelor.
InTouch HMI include capacitatea de a anima multe dintre stilurile grafice și elemente.
Animațiile grafice sunt direct legate de valorile datelor în timp real pentru a remodela dinamic
elementele grafice în mai multe puncte pe măsură ce se modifică datele. Această capacitate de
animație automatizează formule matematice geometrice de nivel înalt pentru a permite
inginerilor să creeze diagrame animate, stele polare, polilinii, curbe, poligoane și curbe închise
care se remodelează vizual în timp real. Relațiile directe, indirecte și asociate ale mai multor
puncte de date pot fi reprezentate vizual într-o grafică pentru a permite operatorilor să înțeleagă
în mod clar când un proces se află în limite acceptabile sau care parte a procesului este în afara
aliniamentului sau, eventual, se deplasează în afara aliniamentului.
Panoramare și Zoom
Pan și Zoom oferă un mod simplu și intuitiv de a interacționa cu aplicațiile dvs. de
vizualizare într-un mediu hardware multi-touch modern. Panoramarea și zoomul pot fi, de
asemenea, savurate folosind tastatura și mouse-ul, pe lângă o interfață multi-touch. Nivelul de
zoom este, de asemenea, accesibil programatic, permițând sarcini puternice, cum ar fi
dezordinea / dezordonarea aplicației și multe altele.
Pag. 72
Specificație Tehnice
Client OS (64 bit) - InTouch HMI 2020, InTouch Web Server 2020
• Windows 8.1 Pro și Enterprise
• Windows 10 1803 Pro, Enterprise, și IoT Enterprise
• Windows 10 1809 Pro, Enterprise, și IoT Enterprise
• Windows 10 1903 Pro, Enterprise, și IoT Enterprise
• Windows 10 1909 Pro, Enterprise, și IoT Enterprise
• Windows 10 Enterprise 2016 LTSB
• Windows 10 Enterprise 2019 LTSC
• Windows 10 IoT Enterprise 2016 LTSB
• Windows 10 IoT Enterprise 2019 LTSC
Server OS (64 bit) - InTouch HMI 2020, InTouch Web Server 2020, InTouch
Access Anywhere 2020
• Windows Server 2012 Data Center (Not Standard Edition)
• Windows Server 2012 R2 Embedded (64-bit) (imagine Full) *
• Windows Server 2012 R2 Standard and Data Center
• Windows Server 2016 LTSC Standard and Datacenter
• Windows Server 2019 LTSC Standard and Data Center (Desktop Experience)
• Windows Server IoT 2016 LTSB
• Windows Server IoT 2019 LTSC
AVEVA InTouch controlează peste 100.000 de fabrici și fabrici din întreaga lume,
ajutând la obținerea unor performanțe de clasă mondială, la reducerea costurilor și la
îmbunătățirea calității produselor.
Versatilitate și extensibilitate
InTouch este un HMI deschis și extensibil, cu funcții intuitive de animație grafică și
scripting, care oferă o putere și o flexibilitate incredibile proiectanților de aplicații. InTouch
oferă posibilitatea de a utiliza grafică vectorială, grafică bitmap, simboluri de bibliotecă,
controale .NET și controale ActiveX vechi.
Industrial Graphics acceptă controalele .NET încorporate, oferindu-vă libertatea pentru
extensibilitatea nerestricționată a aplicației fără programare. De asemenea, oferă acces la
Pag. 74
Pag. 76
Pag. 77
Pag. 80
Pag. 81
Vom adăuga un comutator și un bec, utilizând un “vrăjitor”, așa cum se arată în fereastra
de mai jos:
Pentru a face un AND (ȘI) logic, au fost alese două comutatoare și o lumină pentru a
cunoaște starea:
Pag. 82
Vom da etichetei un nume, făcând dublu clic pe comutator și dând numele „S1”, în
același mod pentru al doilea comutator vom da numele „S2”:
Pag. 83
Când vom apăsa „OK”, se va deschide o fereastră nouă, așa cum se arată în fereastra de
mai jos. Vom selecta tipul „Memory Discrete” și vom apăsa „Save” pentru a continua:
În această fereastra, vom face dublu clic pe LAMP, apoi se va deschide fereastra pop-
up. Aici creăm poarta AND (ȘI), deci pur și simplu trebuie să scriem „S1 AND S2” deoarece
am selectat numele S1, S2 pentru comutatoare. Pag. 84
Pentru a testa logica, vom face clic pe „runtime” situat în colțul din dreapta sus așa cum
se arată în fereastra de mai jos.
Pentru poarta AND, LAMP va porni „ON” numai atunci când ambele comutatoare sunt
Pag. 85
Recunoașterea în rețea este o etapă esențială în orice operațiune de auditare sau testare
a penetrării. Fie că se utilizează sisteme de scanare pasivă sau instrumente de sondare activă,
descoperirea serviciilor și detectarea activelor sunt esențiale pentru evaluarea vulnerabilității
generale a unei rețele corporative sau a unei infrastructuri industriale. Detaliile despre modul în
care fiecare metodă este executată și modul în care diferite condiții pot avea impact asupra
procesului de monitorizare oferă o perspectivă asupra celor mai benefice în diferite medii
politice, tehnologice și sensibile la timp. Cu toate acestea, aceste informații nu reușesc să
abordeze modul în care oricare dintre aceste tehnici ar funcționa pe sistemele SCADA și oferă
puține detalii despre instrumentele actuale disponibile pentru a facilita diferite scanări ale
rețelei.
Scanarea pasivă
În cadrul scanării pasive, se poate porni de la utilizarea unor instrumente ce folosesc
informații publice pe internet, cum ar fi Kamerka (Ultimate Internet of Things/Industrial
Control Systems reconnaissance tool), care este disponibil gratuit.
Pag. 87
Nmap este probabil cel mai utilizat instrument de recunoaștere din comunitatea de
securitate. Multe alte aplicații o încorporează în propria lor suită de instrumente. Nmap este
utilizat în principal pentru descoperirea echipamentelor și a porturilor, găsind dispozitive la
nivelurile 2, 3 și 4 ale modelului OSI. Acesta, sau un derivat, este adesea primul instrument
utilizat în recunoașterea activă a rețelei. Nmap are o documentație și un suport semnificativ,
având în vedere că este un proiect open source. Este îmbunătățit continuu. Această maturitate
și popularitate fac posibil ca Nmap să continue să fie un produs viabil pentru viitorul previzibil.
Cel mai important, Nmap are o gamă largă de capabilități de scanare active care pot fi
valorificate de modulul de scanare de vulnerabilități al platformei SafePIC.
Rezultatele obținute cu ajutorul lui Nmap vor fi procesate ulterior, pentru a extrage doar
informațiile importante, cum ar fi tipul serviciului SCADA expus, vulnerabilitățile aferente etc.
Pentru procesarea rezultatelor Nmap se va puta folosi limbajul Pyth on, sau un alt
Pag. 88
următorul rezultat:
Se poate folosi modulul ”modbus_findunitid” pentru a scana toate dispozitivele de tipul
Modbus Slave (echipamentul PLC). Este nevoie doar de IP-ul echipamentului, descoperit în
etapa de recunoaștere:
Pag. 93
Snort are parte de un suport foarte larg din partea comunității, are un design modular,
suportă procesare de pachete pe mai multe fire de execuție, oferă o configurație simplă, permite
integrarea de plugin-uri, are un interpretor de reguli, iar lista de funcționalități poate continua.
În acest proiect ne propunem să monitorizăm traficul suspect ce se adresează
echipamentelor si software-ului SCADA, așa încât trebuie să cunoaștem specificul acestuia.
Spre exemplu, un hacker își începe atacul cu faza de recunoaștere, în care face o scanare
de porturi pe IP-urile accesibile, folosind porturi standard specifice SCADA. Între acestea,
putem menționa următoarele porturi, protocoale și servicii aferente:
69 TCP/UDP -TFTP
80 TCP -HTTP
93 TCP/UDP -Device Control Protocol (DCP)
161 TCP/UDP -SNMP
502 TCP/UDP - Modbus Application Protocol
1089 TCP/UDP - FF Annunciation
3820 TCP/UDP - Siemens AuD SCP
3875 TCP/UDP - PNBSCADA
3881 TCP/UDP - Data Acquisition and Control
7723 TCP/UDP - RSViewSE HMI Historical Data Log Reader
34963 TCP/UDP - PROFInet RT Multicast
47808 TCP/UDP - Building Automation and Control Networks
Lista aceasta este foarte lungă
https://calhoun.nps.edu/bitstream/handle/10945/2527/06Sep_Wiberg.pdf?sequence=1&isAllo
wed=y și se poate actualiza în mod constant, pe măsură ce se identifică noi porturi de
comunicație folosite în ICS/SCADA.
Un exemplu de regulă ce trebuie scrisă în Snort arată în felul următor:
# Identify traffic to Trivial File Transfer Protocol (Confidence Low) alert tcp any 69 <> any
any (msg:"SCADA - Suspected Trivial File Transfer Protocol Communications";
classtype:scada-suspected; threshold: type limit, track by_src, count 1, seconds 300;
sid:1000001; rev:0;)
Ar putea fi scrise reguli pentru a urmări doar comunicațiile care nu fac parte din
funcționarea normală a procesului; de exemplu, se pot pune filtre pentru a identifica situația în
Pag. 95
care un echipament este accesat de la alte IP-uri decât cele cu care comunică în mod normal.
Acest lucru ar putea fi automatizat prin intermediul platformei SafePIC, în zona de setări
parametri.
În cadrul laboratorului SCADA se vor simula atacuri asupra dispozitivelor și a software-
ului instalat, pentru a studia detectarea de către sistemul IDS și rafinarea regulilor acestuia, in
scopul creșterii eficienței de detecție a intruziunilor.
https://calhoun.nps.edu/bitstream/handle/10945/2527/06Sep_Wiberg.pdf?sequence=1
&isAllowed=y
Pag. 96
Referințe bibliografice:
• What is OPC?, https://www.opcdatahub.com/WhatIsOPC.html
• InTouch Unlimited Empowering connected workers beyond HMI,
https://www.aveva.com/content/dam/aveva/documents/flyers/Flyer_AVEVA_InTouch
Unlimited_01-21.pdf
• Pamela Angelica Pacheco Tellez, The integrating factor, siemens.com/S7 -1200,
https://assets.new.siemens.com/siemens/assets/api/uuid:11918bc5 -0392-4744-9d9d-
7cd6c6caf22e/integrating-factor-en.pdf
• Machine-level visualization with SIMATIC HMI. Efficient to a new level,
https://assets.new.siemens.com/siemens/assets/api/uuid:796d5e95-d5a9-4ddc-93d0-
a3597bdaa7b5/dffa-b10135-03-br-simatic-hmi-mehrwerte-24-pages-deenus-144.pdf
• PLC Analyser Autospy, https://eshop.foxon.cz/en/28770-plc-analyser-autospy.html
• S. M. Hamza, „PLC and SCADA Based Smart Distribution System,” School of
Engeneering and Technology, Department of electrical engeneering, Kalsekar tehnical
campus, India, 2015.
• T. Alves și T. Morris, „OpenPLC: An IEC 61,131–3 compliant open source industrial
controller for cyber security research,” Computers & Security, nr. 78, pp. 364 -379,
2018.
• A. Tsagaris și E. Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA,” International Journal of Mechanical & Mechatronics Engeneering
IJMME-IJENS, vol. 14, nr. 6, p. 33, 2014.
• P. G. Martin și G. Hale, „Automation made easy: everything you want to know about
automation and need to ask,” International Society of Automation, Research Triangle
Park, North Carolina 27709, USA, 2010.
• R. Philips, „9 Reasons Why PLC is used over Microcontrollers,” Noiembrie 2019.
Pag. 97