Programul Operaţional Competitivitate 2014-2020

Axa prioritară 1: Cercetare, dezvoltare tehnologică și inovare (CDI) în sprijinul competitivităţii economice și
dezvoltării afacerilor
Acțiunea 1.2.1: Stimularea cererii întreprinderilor pentru inovare prin proiecte de CDI derulate de întreprinderi
individual sau în parteneriat cu institutele de CD și universități, în scopul inovării de procese și de produse în sectoarele
economice care prezintă potențial de creștere
”Investiţii pentru viitorul dumneavoastră”
Titlul proiectului: Centrul de excelență pentru securitatea cibernetica și reziliența infrastructurilor critice (SafePIC)
Cod My SMIS: 120436
Nr. Contract: 270/23.06.2020
Beneficiar: SC SAFETECH INNOVATIONS SRL

Activitatea: 2. Cercetare industrială, activități de inovare de produs, servicii, de proces

și organizațională
Subactivitatea: 2.6. Descriere functionalitati - Modul/Platforma simulare infrastructuri
critice industriale si atacuri împotriva acestora (Cyber-V) si formulare concept tehologic si
aplicativ
Rezultat cuantificat: Studiu si concept tehnologic si aplicativ - Modul/Platforma
simulare infrastructuri critice industriale si de cercetare si atacuri împotriva acestora (Cyber-V)

Acest livrabil este realizat în cadrul contractului de finanțare nr. 270/23.06.2020,

finanțat prin Programul Operaţional Competitivitate 2014-2020, Axa prioritară 1: Cercetare,
dezvoltare tehnologică și inovare (CDI) în sprijinul competitivităţii economice și dezvoltării
afacerilor, Acțiunea 1.2.1: Stimularea cererii întreprinderilor pentru inovare prin proiecte de
CDI derulate de întreprinderi individual sau în parteneriat cu institutele de CD și universități,
în scopul inovării de procese și de produse în sectoarele economice care prezintă potențial de
creștere si este rezultatul activității proprii de cercetare.
 CUPRINS
Introducere .........................................................................................................................5
CAPITOLUL 1: Descrierea funcționalităților, la nivel de concept tehnologic și aplicativ al
laboratorului virtual de control, supraveghere și achiziție de date procese industriale și
infrastructuri critice în scop de cercetare .............................................................................5
Descriere proces .....................................................................................................5
CAPITOLUL 2: Descrierea funcționalităților, la nivel de concept tehnologic și aplicativ al
interfețelor cu echipamente fizice din infrastructurile critice și de simulare a volumului de
trafic industrial de control al sistemului utilizând protocoale de comunicare standa rd ........9
CAPITOLUL 3: Descrierea funcționalităților, la nivel de concept tehnologic și aplicativ al
interfețelor om-mașină (HMI-uri) și a posibilităților de simulare a acestora ...................... 12
CAPITOLUL 4: Descrierea funcționalităților, la nivel de concept tehnologic și aplicativ al
simulatoarelor de controlere SCADA (emulatoare de „PLC ladder controller” și comunicare
utilizând protocoale de tipul Modbus/TCP ) pentru controlul și supravegherea sistemelor și
proceselor industriale și a infrastructurilor critice și a posibilităților de simulare a acestora
......................................................................................................................................... 17
CONTROLERELE LOGICE PROGRAMABILE ................................................................. 17
Limbaje de programare PLC ................................................................................... 26
PROTOCOALE DE TIP MODBUS ............................................................................... 35
MODBUS Wireless ............................................................................................................. 45
MODBUS prin Ethernet...................................................................................................... 47
MODBUS: The Universal Interface ..................................................................................... 49
CAPITOLUL 5: Descrierea funcționalităților platformei intuitive de simulare și vizualizare a
proceselor industriale din cadrul infrastructurilor critice InTouch Wonderware de la
Schneider Electric, configurarea platformei software de automatizare pentru controlul și
supravegherea sistemelor și proceselor industriale și a infrastructurilor critice ................. 49
AVEVA InTouch HMI.............................................................................................. 50
AVEVA ™ InTouch HMI fost Wonderware................................................................. 54
Caracteristici și funcționalitate AVEVA InTouch HMI ................................................. 60
Caracteristici definitorii ale AVEVA InTouch HMI ...................................................... 74
Pag. 2

CAPITOLUL 6: Descrierea atacurilor de tip „Reconnaissance” prin scanare adrese și porturi

în vederea descoperirii porturilor vulnerabile și posibilități de simularea ale acestora....... 86
Metode de scanare a rețelei................................................................................... 87
 Instrumente disponibile pentru scanare .................................................................. 88
CAPITOLUL 7: Descriererea atacurilor de tip „Command injection” ce presupun trimiterea
de comenzi și /sau parametri rău intenționați către procesele industrial și infrastructurile
critice ce pot conduce la pierderea controlului proceselor industriale în sistemele critice
industriale, întreruperea canalelor de comunicare ale controlerelor SCADA din sistemele
critice industriale, modificarea neautorizată a parametrilor de configurare a și a
controlerelor SCADA(PLC), a interfețelor om-mașină (HMI) și a punctelor de configurare a
proceselor aferente acestora și posibilități de simularea ale acestora ............................... 89
CAPITOLUL 8: Descriererea atacurilor de tip „Denial of Service” care încearcă să epuizeze
resursele de comunicare și aplicații ale sistemului prin injectarea în rețea de pachete
Modbus cu valori CRC invalide și posibilități de simularea ale acestora ............................. 92
CAPITOLUL 9: Descrierea funcționalităților sistemelor de detectare a intruziunilor (de ex
SNORT IDS) și elaborarea unui set de reguli pentru detectarea atacurilor împotriva
dispozitivelor și sistemelor virtuale folosind execuția/implementarea unor simulări de
proces, dispozitive virtuale, interfețe om-mașină (HMI) și atacuri împotriva dispozitivelor și
sistemelor virtuale în medii virtuale separate. ................................................................... 94
Referințe bibliografice:...................................................................................................... 97

Pag. 3
 Centrul de excelență pentru securitatea
cibernetică și reziliența infrastructurilor critice
SafePIC

A2. Cercetare industrială, activităţi de inovare de produs, servicii, de

proces şi organizaţională
Efectuarea unui studiu/cercetare pentru modulul/platforma de simulare
Pag. 4

infrastructuri critice industriale si de cercetare si atacuri împotriva acestora (Cyber-V)

 Introducere

Pe baza studiilor și observațiilor științifice fundamentale efectuate anterior, cercetătorii

in securitate IT, arhitecții de securitate software, analiștii de securitate și experții în
infrastructuri critice au efectuat trecerea de la cercetare pură la cercetare aplicată(TRL 2).
Astfel, aceștia au realizat descrierea funcționalităților Modulului/Platformei de simulare
infrastructuri critice industriale și atacuri împotriva acestora (Cyber-V) și au formulat
conceptul tehologic și aplicativ, prin efectuarea analizei și a proiectării la nivel conceptual,
includerea de informații de susținere ce conțin publicații sau alte referințe care subliniază
cererea examinată și care furnizează analize pentru a susține conceptul, prin exemple bazate pe
studii analitice.
În acest studiu se vor descrie funcționalitățile laboratorului virtual, interfațarea
platformei cu echipamentele fizice, simulatoarele de controlere SCADA, platforma software
HMI Aveva InTouch, diferite tipuri de atacuri asupra infrastructurilor critice, software-ul de
detectare a intruziunilor,

CAPITOLUL 1: Descrierea funcționalităților, la nivel

de concept tehnologic și aplicativ al laboratorului virtual de
control, supraveghere și achiziție de date procese
industriale și infrastructuri critice în scop de cercetare
Descriere proces

Laboratorul include o incintă cu senzori care monitorizează valori precum temperatură,

presiune, umiditate, dar și actuatori de tipul on/off (încălzitor, ventilator, electrovană), care vor
Pag. 5

fi comandați atunci când se ating anumite valori prag ale valorilor transmise de senzori dar și
în funcție de o funcție predefinită și cu ciclicitate diurnă-nocturnă.
 Schema procesului

Echipamentele și software-ul care trebuie instalate/configurate în cadrul serviciilor sunt

urmatoarele:
1. OPC server – server de control și supervizare proces;
2. Aveva InTouch HMI – interfață de operare globală;
3. PLC Siemens S7 1212C – controlor proces;
4. HMI Siemens KTP 400 – interfață operator locală;
5. PLC Analyser Autospy – monitorizare și diagnoza.

1. OPC server – server de control și supervizare proces. OPC este un standard de

interfață software care permite programelor Windows să comunice cu dispozitive hardware
industriale. OPC este implementat în perechi server / client. Serverul OPC este un program
Pag. 6

software care convertește protocolul de comunicație hardware utilizat de un PLC în protocolul

OPC. Software-ul client OPC este orice program care trebuie să se conecteze la hardware, cum
ar fi un HMI. Clientul OPC utilizează serverul OPC pentru a obține date sau pentru a trimite
comenzi către hardware. Acronimul „OPC” vine de la „OLE (Object Linking and Embedding)
for Process Control”. Deoarece OLE se bazează pe standardul Windows COM (Component
Object Model), sub conceptul OPC este în esență COM. Într-o rețea, OPC se bazează pe DCOM
(Distributed COM), care nu a fost conceput pentru aplicații industriale în timp real și este
deseori pus deoparte în favoarea tunelării OPC.

2. Aveva InTouch HMI – interfață de operare globală. Aveva InTouch HMI

permite constructorilor de sisteme să digitalizeze și să construiască operațiuni conectate și să
realizeze o creștere a productivității și eficienței prin conectarea la orice dispozitiv și furnizarea
și vizualizare în timp real pe orice dispozitiv. InTouch HMI are o bibliotecă extinsă de simboluri
grafice, șabloane și elemente care oferă utilizatorului o experiență și contextualizare ridicată.
Grafica are procesare de calitate încorporată și indicație de diagnostic, permițând determinarea
rapidă a cauzelor profunde ale situațiilor anormale

3. PLC Siemens S7 1212C – controlor proces. PLC Siemens S7 1212C acceptă nu

numai utilizarea pe scară largă protocoale de automatizare precum Profinet, dar și comunicarea
ca OPC UA server, comunicare securizată prin securizare e-mailuri și Open User
Pag. 7

Communication (OUC) cu comunicații protejate SSL / TLS suportate de sistem cu soluții cloud
precum Siemens MindSphere și sistemele de nivel superior activate nivelurile MES și ERP.
Open User Communication (OUC) este potrivit mai ales atât pentru conectare PLC Siemens S7
1212C la sistemele IT și pentru comunicarea cu alți controlori. OUC se bazează pe TCP / IP și
permite, pentru de exemplu, datele de producție care urmează să fie transferate prin HTTPS sau
FTPS. Utilizatorii pot, de asemenea conectați conexiuni client bazate pe TLS la Servere IT sau
alte procesoare și opțional autentificați serverele și clienții prin certificat.

4. HMI Siemens KTP400 – interfață operator locală. HMI Siemens KTP400 și-a
dovedit valoarea în multe aplicații diferite în toate sectoarele industriale de-a lungul anilor.
Panourile SIMATIC HMI Comfort sunt concepute pentru implementarea aplicațiilor de
vizualizare de înaltă performanță la nivelul mașinii. Performanță înaltă, funcționalitate și
interfața integrată oferă cea mai mare aplicabilitate în aplicațiile high-end.

5. PLC Analyser Autospy – monitorizare și diagnoza. AutoSPy este un instrument

puternic și versatil pentru monitorizarea și diagnosticarea instalațiilor automatizate. Software-
Pag. 8

ul constă din modulul analizor, care poate fi extins în mod liber de către diferiți drivere de
dispozitiv pentru înregistrarea datelor de proces din diferite surse, cum ar fi PLC-uri. PLC
analyser Autospy permite: înregistrarea secvenței prin înregistrarea datelor procesului într-o
perioadă de timp fixată; analiza cauzelor interferențelor sporadice prin înregistrare bazată pe
cicluri; optimizarea procesului prin înregistrare bazată pe cicluri verificarea logicii programului
prin înregistrarea precisă a ciclului.

Senzorii din incinta sunt particularizați, aceștia comunicând prin protocolul Modbus
TCP cu echipamentul de tip PLC.
Echipamentul Arduino va conține adresele registrilor Modbus de acces pentru
parametrii temperatură, umiditate, presiune, pentru a putea fi interogați; în acești registri se vor
varsa periodic date; se vor livra și parametrii cu frecvența de citire a valorilor.

CAPITOLUL 2: Descrierea funcționalităților, la nivel

de concept tehnologic și aplicativ al interfețelor cu
echipamente fizice din infrastructurile critice și de simulare
a volumului de trafic industrial de control al sistemului
utilizând protocoale de comunicare standard
Pag. 9

Un element important din cadrul laboratorului SCADA îl reprezintă serverul OPC, care
permite aplicațiilor să comunice cu dispozitive hardware industriale.
https://www.todaysoftmag.ro/article/567/automatizari-industriale-prin-opc-ua
 OPC (Open Platform Communication) este un standard în comunicația industrială care
permite conectivitate și interoperabilitate universală. Este utilizat în industria de automatizare
și sistemele IT al întreprinderilor industriale. Interoperabilitatea este asigurată prin crearea și
întreținerea standardelor de specificație publică.
OPC a fost conceput pentru a conecta sisteme, rețele, hardware cu diferite sistem e de
operare (ex. Windows, Linux). De asemenea rolul este și procesarea și monitorizarea datelor
primite de la hardware sau software. Este un standard deschis, care oferă metode sigure de
accesare și descriere a datelor care sunt trimise direct sau interogate de la dispozitive. Aceste
metode rămân aceleași indiferent de sursă și tipul de date.
Serverul OPC oferă multe tipuri de pachete de software cu metoda de accesare a datelor
de la dispozitive de control a procesului, cum sunt PLC (Programable Logic Con troller). În mod
tradițional, de fiecare dată când un pachet de software vrea să acceseze date de la un dispozitiv
este necesară scrierea unei interfețe sau driver personalizat.
Scopul OPC este definirea unei interfețe comune care după ce a fost odată con ceput
poate fi reutilizat în orice alt proiect, SCADA, HMI sau alte pachete de software. Chiar dacă
un server OPC se implementează pentru un dispozitiv anume, el va putea fi reutilizat de către
orice altă aplicație ce poate acționa ca un client OPC.
OPC UA (Unified Architecture) extinde protocolul de comunicare de mare succes al
vechii versiuni OPC (bazat pe Microsoft DCOM), permițând colectarea de date, modelarea
informațiilor și o comunicare mai fiabilă și mai sigură dintre echipamentele SCADA și zona
IT.
Arhitectura OPC UA include două componente: serverul și clientul.
Serverul conține spațiul de adrese pus la dispoziția clienților, care în exemplul de mai
sus poate reprezenta un dispozitiv cum ar fi un senzor termic, sau un manometru. Modelul
informațional conține tipul exact al dispozitivelor și al relațiilor dintre ele, de exemplu valoarea
senzorului termic este stocat într-un câmp de tip double, float ori într-unul mai complex.
Clientul interoghează spațiul de adrese, de exemplu toate componentele unui senzor de
temperatură, sau ale unui actuator și le prezintă utilizatorului ca pe o interfață grafică. Clientul
Pag. 10

are posibilitatea de a vedea toate datele provenite de la componente și primește alarme și

evenimente cu privire la starea acestora. De exemplu, în cazul în care manevra de pornire a unui
releu ce are ca scop creșterea temperaturii a avut loc cu succes, clientul va primi un eveniment
și între timp toate datele componentelor participante la manevră se vor actualiza la client. În
cazul în care manevra a eșuat, clientul va primi o alarmă conținând datele care indică problema.
În cele mai multe cazuri, conexiunea dintre client și server utilizează rețeua TCP/IP,
care în funcție de configurare poate fi o conexiune securizată. SDK-urile oferă posibilitatea ca
serverul și clientul să fie implementate prin diferite limbaje de programare, iar prin aceasta ele
capătă independență față de platformă.
Următoarea imagine reprezintă o arhitectură simplificată al OPC UA, compusă din cele
două elemente principale: serverul și clientul.

În cadrul laboratorului există și componenta software Aveva InTouch , care poate

comunica prin protocoalele OPC UA și OPC DA. Prin intermediul acestor protocoale, un client
OPC poate comunica direct cu InTouch.
Platforma ce va fi dezvoltată se va putea integra cu laboratorul SCADA prin intermediul
OPC UA. Spre exemplu există o implementare OPC UA scrisă în TypeScript pentru NodeJS:
NodeOPCUA (https://github.com/node-opcua/node-opcua ). NodeOPCUA este un produs
gratuit, chiar și în scopuri comerciale, având codul sursă public; folosește avantajele naturii
Pag. 11

asincrone a lui node.js, pentru a crea aplicații cu un răspuns foarte rapid. Stiva NodeOPCUA a
fost dezvoltată folosind Test Driven Development (TDD), cu o acoperire a codului de 90%, ceea
ce arată utilizarea celor mai bune practici.
 NodeOPCUA poate fi utilizat atât cu Javascript, cât și cu Typescript.
Funcționalitățile din platforma ce vor utiliza NodeOPCUA vor putea fi atât de integrare
cu serverul OPC dedicat din cadrul laboratorului, dar și cu produsul Aveva InTouch.

CAPITOLUL 3: Descrierea funcționalităților, la nivel

de concept tehnologic și aplicativ al interfețelor om-mașină
(HMI-uri) și a posibilităților de simulare a acestora
Un HMI este o aplicație software care asigură cunoașterea situației proceselor de
automatizare unui operator al unei instalații, cum ar fi valorile proceselor, alarmele și tendințele
de date. Un HMI poate funcționa pe diverse platforme, inclusiv computere desktop, tablete,
telefoane inteligente sau ecrane de panouri dedicate.
HMI-ul poate monitoriza mai multe procese. Acesta poate fi programat cu posibilitatea
ca operatorul să trimită comenzi către un controler. Un exemplu îl constituie un operator care
trimite o comandă manuală să dirijeze un proces de automatizare pentru a schimba ingredientele
pentru a produce un nou produs alimentar. HMI afișează în mod tipic un model al procesului
de fabricație sau al instalației, cu informații de stare cum ar fi temperatura, in formațiile despre
debit și nivelele rezervoarelor (a se vedea figura de mai jos, pentru o demonstrație HMI). HMI-
ul poate oferi și comenzi pe care operatorul centralei le poate utiliza pentru a controla manual
componentele instalației, cum ar fi supapele de închidere sau închidere și pompele de pornire
sau oprire. Funcțiile HMI sunt programate de ingineri pe stația de lucru Engineering și sunt
implementate ca module software pe platforma HMI.
Mai jos se poate vedea o imagine afișată de un HMI:
Pag. 12
 Interfețele om-mașină sunt utilizate ca mijloace de operator pentru a interacționa cu
PLC-uri, RTU-uri și IED-uri. HMI-urile înlocuiesc comutatoarele, cadranele și alte dispozitive
electrice activate manual, controale cu reprezentări grafice ale comenzilor digitale utilizate
pentru a detecta și influențează acel proces. HMI-urile permit operatorilor să înceapă și să
oprească ciclurile, să regleze punctele de setare, și să îndeplinească alte funcții necesare pentru
a regla și interacționa cu un proces de control. Deoarece HMI este bazat pe software, acestea
înlocuiesc firele și comenzile fizice cu parametrii software, permițându -le să fie adaptate și
ajustate foarte ușor.
Interfețele om-mașină sunt aplicații software moderne care sunt disponibile în două
variante. Prima rulează pe sisteme de operare moderne precum Windows 10 și sunt capabile să
îndeplinească o varietate de funcții. Cealaltă formă combină un computer industrial rezistent,
panou tactil local și este conceput să fie fixat pe un panou. Aceste dispozitive utilizează de
obicei un sistem de operare încorporat precum Windows Embedded (CE, XP, 7, 8, Compact)
și sunt alcătuite dintr-un computer și software asociat. Un HMI acționează ca o punte de
Pag. 13

legătură între operator uman și logica complexă a unuia sau mai multor PLC-uri, permițându-i
operatorului să se concentreze asupra performanței procesului, mai degrabă decât asupra logicii
de bază care controlează multe funcții în cadrul proceselor distribuite și potențial complexe
dintr-un sistem centralizat. Pentru a realiza acest lucru, interfața cu utilizatorul va reprezenta
grafic procesul controlat, inclusiv valorile senzorilor și alte măsurători, și vizibil reprezentarea
stărilor de ieșire (ce motoare sunt pornite, ce pompe sunt activate etc.).
Oamenii interacționează cu HMI-ul printr-o consolă de computer, dar în general fără
autentificare, deoarece în timpul unui eveniment anormal, o blocare a parolei sau orice alt
mecanism care ar bloca accesul la HMI ar fi considerat nesigur și încalcă principiul de bază al
disponibilității garantate. La început, acest lucru poate părea nesigur, dar având în vedere că
aceste dispozitive sunt de obicei instalate în zone care posedă o securitate fizică puternică și
sunt operate doar de către personal instruit și autorizat, riscul rezultat este tolerabil.
Deoarece HMI-urile furnizează date de supraveghere (reprezentare vizuală a stării
actuale a unui proces de control și valorile asociate), precum și controlul (adică schimbarea
setărilor), sunt de obicei controale de acces ale utilizatorilor parte a sistemului ICS/SCADA,
care permite blocarea funcțiilor specifice pentru anumiți utilizatori. HMI interacționează direct
sau indirect printr-un server ICS cu unul sau mai multe controlere care utilizează protocoale
industriale, cum ar fi OLE pentru controlul procesului (OPC) sau protocoale de bus de teren,
precum Ethernet/IP sau Modbus.
Există alte metode mai adecvate de securizare a HMI-urilor de accesul neautorizat.
Mulți furnizori sunt conștienți de importanța celor mai mici privilegii și acum furnizează politici
de grup locale și de domeniu care pot fi instalate pentru restricții autorizația acordată la stația
de lucru locală. Microsoft oferă posibilitatea de aplicare de politici fie pe computer, fie pe
utilizator, făcând acest lucru foarte potrivit pentru stațiile de lucru plasate în zone comune.
Aceste politici pot restricționa execuția de aplicații locale și funcționalitatea GUI Windows,
dar, de asemenea, pot preveni accesul neautorizat la suporturi de stocare amovibile și porturi
USB. Astfel, securitatea procesului industrial se bazează pe controlul accesului și securitatea
stației HMI și a sistemului de control aferent.
În cadrul laboratorului SCADA se vor folosi două sisteme cu funcționalități de HMI.
Unul din sisteme este reprezentat de dispozitivul SIMATIC HMI, KTP400, care conține
software open-source.
Pag. 14
 Un alt sistem este reprezentat de produsul software Aveva InTouch, care are mult mai
multe capabilități decât un HMI hardware. Printre capabilități, amintim:
• Număr nelimitat de clienți, inclusiv web și mobili
• IO nerestricționat
• Historian de nivel industrial
• Instrumente de dezvoltare
• Drivere pentru comunicații IO ce includ un server OPC
• Raportare

Pag. 15
 Un HMI software poate fi simulat prin intermediul utilitarului Conpot
https://conpot.readthedocs.io/en/latest/index.html . Printre funcționalitățile acestuia se numără
și simularea unui HMI: https://conpot.readthedocs.io/en/latest/usage/hmi.html . Subiectul va fi
tratat într-un capitol separat.
Pag. 16
 CAPITOLUL 4: Descrierea funcționalităților, la nivel
de concept tehnologic și aplicativ al simulatoarelor de
controlere SCADA (emulatoare de „PLC ladder controller”
și comunicare utilizând protocoale de tipul Modbus/TCP )
pentru controlul și supravegherea sistemelor și proceselor
industriale și a infrastructurilor critice și a posibilităților de
simulare a acestora

CONTROLERELE LOGICE PROGRAMABILE

Controlerele logice programabile sunt dispozitive utilizate pentru controlul

echipamentelor dintr-o instalație industrială în vederea automatizării proceselor. Principalul
avantaj al acestor echipamente îl contituie capacitatea de a controla procese și maș ini prin
implementarea unor funcții automate, atât în sectorul public (infrastructuri critice pentru
distribuția de energie electrică, nucleară, apă și canalizare, petrol și gaze), cât și în sectorul
privat (uzine, stații de tratare a apei și control hidrografic, control al traficului, automatizări în
domeniul construcțiilor de mașini etc.).
Automatizarea operațiilor unui proces de control constă în principal în controlul
proceselor discrete din cadrul unui lanț de producție, prin manipularea unui set de comutatoare
într-o secvență bine definită. Majoritatea operațiilor discrete de automatizare a procesului de
fabricare sunt implementate cu ajutorul controlerelor programabile. Logica controlerelor
programabile are la bază principiile de programare secvențială a releelor electromecanice,
denumită logica de programare a releelor. Evoluția tehnologică a menținut în prim plan
controlerele programabile logic (PLC) întrucât asigură implementare facilă (fără o pregătire
amănunțită a inginerilor de sistem) în cadrul sistemului ce se dorește a fi automatizat; un design
modular cu funcții de tip „plug-and-play”; funcționalități de securitate ridicate; costuri reduse
și standardizare conform IEC 611311.
Pag. 17

1
R. Philips, „9 Reasons Why PLC is used over Microcontrollers,” Noiembrie 2019. [Interactiv].
Available: https://basicplc.com/plc-vs-microcontroller/. [Accesat 15 Decembrie 2020].
 Termenul de automatizare înseamnă executarea unei sarcini precizate într-un mod
automat de tip secvențial, cu viteză mare de operare 2. Aceste sarcini presupun utilizarea
sinergică a unui microprocesor alături de o rețea de comunicații și un limbaj de programare
relevant. PLC-urile sunt proiectate pentru aranjamente multiple de intrări și ieșiri digitale și
analogice, domenii extinse de temperatură, imunitate la electricitate, zgomot și rez istență la
vibrații și impact. Un PLC este un exemplu de sistem "hard" în timp real, deoarece rezultatele
de ieșire trebuie să fie produse ca răspuns la condițiile de intrare într-un timp limitat, altfel nu
se va realiza controlul dorit al sistemului.

Operațiile unui Sistem de control industrial (ICS – Industrial Control Systems)

SCADA (Supervisory control and Data Acquisition) reprezintă tehnologia de

monitorizare și control a fabricării sau a proceselor. SCADA permite afișarea, în timp real, a
tuturor dispozitivelor unui sistem controlat, pe interfețe grafice dintr-un punct central. Totodată,
informațiile de operare a sistemului pot fi modificate prin intermediul acestei interfețe om –
mașină (Human-Machine Interface). SCADA asigură cunoașterea întregului proces de
producție și permite stocarea informațiilor și a datelor pentru procesare ulterioară.
Pag. 18

Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
2

DEPARTMENT OF ELECTRICAL ENGINEERING, SCHOOL OF ENGINEERING AND TECHNOLOGY,

NEW PANVEL – 410 206, India
 Legătura dintre sistemul SCADA și producție este realizată prin comunicații (precum
Ethernet, OPC, RS485 etc.) între SCADA și PLC, care este responsabil de controlul mașinilor.
Schimbul de date se face în timp real fiind comunicate starea unui motor, a une i supape, a
valorii unui contor, posibile erori și evenimente.
Interfața om-mașină (HMI - Human-Machine Interface)3 este utilizată de operatori și
ingineri pentru monitorizarea și configurarea punctului de configurare (set point), a algoritmilor
de control, precum și pentru ajustarea și stabilirea parametrilor unui controler. HMI afișează
starea proceselor și informațiile anterioare acestei stări (istoricul informațiilor stărilor
sistemului controlat).
Comparativ sistemelor tradiționale de control al automatizării, implementarea PLC mai
oferă și următoarele avantaje: reducerea conexiunilor fizice (cabluri de interconectare) față de
un sistem de control prin relee; reducerea substanțială a consumului energetic; implementarea
unor funcții de diagnosticare pentru depanare rapidă; modificarea software a secvenței de
control și nu hardware; reducerea nevoii de piese de schimb și reducerea circuitelor redundante;
diminuarea perioadei unui ciclu de mașină datorită vitezei superioare de transfer a datelor;
creșterea gradului de acuratețe al măsurătorilor și încredere privind reacția de feedback a
întregului sistem supus automatizării4.

Pag. 19

3
NIST Special Publications 800-82 rev 2 / 2015 - Guide to Industrial Control Systems (ICS) Security
4
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, pag. 33.
 Structura PLC5

Diagrama bloc funcțonală de unui PLC 6

Diagrama bloc funcțională a unui dispozitiv PLC are în componență Unitatea Centrală
de Procesare (CPU - Central Processing Unit), secțiunea de intrări/ieșiri (I/O), zona de memorie,
alimentarea electrică, interfața de comunicații (interfața de operator pentru control și
monitorizare) și dispozitivul de programare. Unitatea centrală de procesare este utilizată pentru
controlul intrărilor/ieșirilor de sistem. Zona de memorie stochează programul PLC, instrucțiuni
și funcții specializate, cum ar fi cronometre, contoare, operatori aritmetici etc. Sistemul de
operare PLC definește modul în care funcționează dispozitivul (de exemplu
activarea/dezactivarea unui întrerupător). Programul de control instruiește PLC pentru a
controla sistemul supus automatizării7.
Zona de memorie permite stocarea programului PLC pe baza căruia acționează CPU.
Sunt utilizate memorii de tip RAM (Random Access Memory) și ROM (Read Only Memory),
iar dispozitivele de generație nouă poat avea memorii EEPROM (Ellectrically Erasable
Programmable Read Only Memory) sau Flash EEPROM. Memoria ROM este utilizată pentru

5
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, 2014, pag. 34.
Pag. 20

6
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 5.
7
Apostolos Tsagaris și Evangelos Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA”, International Journal of Mechanical & Mechatronics Engineering IJMME-IJENS Vol:14
No:06, pag. 33.
stocarea programului PLC și a datelor care definesc capabilitățile PLC. Memoria RAM este
utilizată pentru stocarea temporară a datelor care sunt schimbate cu rapiditate, este de tip volatil
și poate fi alimentată de la o baterie pentru a nu se pierde programul PLC la întreruperea
tensiunii. EEPROM oferă flexibilitatea RAM și este non-volatilă. Flash EEPROM este utilizată
doar ca soluție de stocare de back-up.
Intrările pot fi de tip discret (digital) sau analogice, cu diferite valori ale gamelor de
tensiune și amperaj. Tensiunile de intrare5 pot varia de la TTL la 250 VCC și de la 5 până 4 la
250 VCA. Pot fi utilizate circuite suplimentare pentru conversia analog-digitală astfel încât la
nivelul CPU să fie procesate date în logica binară Booleană, normalizate la valorile maxime
disponibile în sistem, Discretizarea valorilor analogice poate fi realizată într-o plajă de valori,
în strânsă corelație cu rezoluția unității de procesare. În general sunt definiți biți pentru
magnitudinea semnalului măsurat și biți pentru semn.
Circuitele de ieșire pot fi implementate atât în tensiune continuă (tranzistori), cât și
pentru acționare în curent alternativ. Pentru aplicațiile de curenți înalți pot fi folosite relee
mecanice, iar valorile curenților este de obicei sub 2 – 3 amperi.
Fiecare PLC are un număr limitat de intrări / ieșiri care pot fi suplimentate cu ajutorul
unor dispozitive adiționale de extensie pe liniile de extensie (PLC modular). De asemenea,
modulele de extensie pot avea intrări / ieșiri de natură diferită de cea a controlerului
programabil8.
În majoritatea cazurilor, arhitectura bloc funcțională PLC este una de tip proprietar, ceea
ce face ca interconectarea între diferitele dispozitive și chiar a diferitelor serii de produse ale
aceluiași producător să fie greu de realizat. Diferențele pot varia de la metodele de programare,
adresarea zonelor de memorie, alocararea memoriei, extragerea datelor, precum și modul de
manipulare al datelor.
PLC utilizează zona de memorie pentru stocarea instrucțiunilor în scopul implementării
funcțiilor specifice ca:
- control al intrărilor și al ieșirilor (I/O);
- sincronizare;
Pag. 21

Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare d e diploma,
8

department of electrical engineering, school of engineering and technology, new panvel – 410 206, India, pag. 22-
24.
 - logica de execuție a instrucțiunilor;
- numărător;
- comunicații;
- aritmetice;
- procesare de date și fișiere.

Diagrama bloc functională a controlerului programabil conform standardului IEC

61131-5 9
Controlul proceselor
Principiul de bază al controlului unui proces constă într-o buclă de control cu
următoarele componente:
- măsurarea stărilor și condițiilor unui proces;
- parcurgerea unui program PLC în vederea calculării acțiunii pe baza comparării
valorilor măsurate și valoari prestabilite;
generarea unui semnal de ieșire folosit pentru manipularea unui dispozitiv hardware;
Pag. 22

-
- reacția procesului controlat la semnalul de ieșire și schimbările de stare sau condiție

9
International Standard IEC 61131-5, Programmable controllers – Part 5: Communications, pag. 13
 Proiectarea sistemului de control (programarea PLC) are ca scop manipularea
condițiilor și a stărilor sistemului în vederea menținerii variabilelor procesului controlat în
limita valorilori impuse pentru buna funcționare a procesului automatizat.
Modele de control
Din teoria controlului, în cadrul PLC se pot utiliza următoarele forme principale de
control al sistemelor:
- închis – deschis (On-Off). În această situație controlerul verifică păstrarea variabilei
măsurate într-un interval impus. Daca valoarea este sub limita inferioară va fi
acționat întrerupătorul prin închidere, iar dacă valoarea este peste limita superioară
și va fi acționat întrerupătorul prin deschidere. Strategia de control este de tip
discontinuu, în trepte
- modulare. În această situație ieșirea controlerului poate lua valori într-o plajă de
valori. Strategia poate fi utilizată atât pentru sistemele în buclă deschisă, cât și în
buclă închisă și oferă o metodă de control mai netedă decât cea în trepte;
- buclă deschisă (open loop). Metodă care nu oferă autocorecție la modificările
variabilelor de intrare;
- reacție înainte (Feed Forward). Metodă de control prin anticiparea corectă a
variabilelor ce trebuiesc manipulate în vederea obținerii unei valori de ieșire impusă.
Această strategie este similară buclei deschise întrucât la baza deciziei nu stă
valoarea variabilelor de proces;
- buclă închisă (closed loop/feedback). Metodă de control prin măsurarea variabilelor
de proces, compararea acestora cu o valoarea prestabilită (de dorit sau valoare țintă)
și determinarea acțiunii de control pentru modificara în sensul dorit a valorii de ieșire
a sistemului.

Logica de funcționare a PLC

PLC, ca orice dispozitiv digital, operează cu ajutorul principiilor binare, și anume
utilizarea a două stări diferite: 1 / 0, pornit / oprit, adevărat / fals. Porțile logice sunt circuite cu
Pag. 23

mai multe intrări și o singură ieșire care este activată de o combinație particulară a condițiilor
de intrare. Logica presupune abilitatea de a lua decizii în situația în care unul sau mai mulți
factori trebuie luați în calcul inainte de a executa o acțiune. Deoarece ieșirea PLC este
condiționată de îndeplinirea unor condiții la intrare, programarea PLC este similară cea a
porților logice și poate fi aplicată logica booleană pentru operatori de tip ȘI, SAU, NU 10. În
figura de mai jos sunt prezentate instrucțiunile booleene sau lista stărilor posibile în sistem.
Funcția logică ȘI denotă situația în care ieșirea nu este energizată decât dacă ambele
întrerupătoare, normal deschise, se închid. Reprezentarea pe diagramă se face cu ajutorul
circuitelor în serie.
Funcția logică SAU denotă situația în care ieșirea este energizată când cel puțin unul
dintre întrerupătoarele, normal deschise, este închis. Reprezentarea pe diagramă se face cu
ajutorul circuitelor în paralel.
Funcția logică NU denotă situația în care circuitul electric este controlat de un
întrerupător care este normal închis. Această funcție denotă un circuit de inversiune.
Funcția logică de blocare reprezintă situația în care circuitul își păstrează ieșirea
energizată chiar dacă nu mai există condiția de intrare.
Logica conexiunilor fizice (hardwired logic) se referă la funcții de control logice care
sunt determinate de modul în care sunt interconectate electric dispozitive. Această logică poate
fi implementată cu ajutorul releelor și schemelor scară a releelor – Logica Scară.

Pag. 24

10
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 58.
 Lista tipică a instrucțiunilor boolene sau lista stărilor 11
Logica Scară (Ladder Logic) a fost inițial o metodă de a documenta proiectarea și
construcția cabinetul de relee utilizate în industrie cu scopul controlului proceselor. Fiecare
releu din cabinet este reprezentat printr-un simbol pe diagrama cu conexiuni electrice. Pe
schemă sunt reprezentate alături de relee, pompe, termostate și altele.
Logica Scară este utilizată de PLC atunci când este necesar controlul secvențial al
proceselor și al operațiilor de producție. Această logică este utilă pentru sistemele de control
simple dar critice sau în cazul utilizării unor circuite de tip releu.
Logica Scară este mai degrabă un set de limbaje de programare decât un singur limbaj.
Deși limbajul de progamare Logică Scară este standardizată prin IEC 61131 -3 (care sprijină
reducerea diferențelor dintre diferiții producători), transcrierea unui program PLC dintr-un
limbaj în altul presupune o muncă semnificativă. În plus, modele diferite de PLC din cadrul
aceleiași familii de dispozitive pot avea notații logice diferite și pot genera prob leme de
interconectare.

Logica scară a unui circuit PLC 12

Pag. 25

11
F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011, pag. 61.
12
P. G. Martin și G. Hale, „Automation made easy: everything you want to know about automation and
need to ask,” International Society of Automation, Research Triangle Park, North Carolina 27709, USA, 2010,
pag. 18.
 Limbaje de programare PLC

Standardul IEC 61131-3 limbaje de programare PLC definește următoarele tipuri:

diagramele scară (LAD - Ladder Diagrams), liste de instrucțiuni (IL – Instruction List),
diagrame funcții secvențiale (SFC - Sequential Function Charts), text structurat (ST –
Structured Text) și diagrame bloc funcție (FBD – Function Block Diagram).

Elementele de configurație și structura generală PLC conform IEC 61131-3 13

Conform standardului IEC 61131-3, structura de programare PLC are o abordare

ierarhică, după cum urmează:
- configurarea reprezintă nivelul cel mai înalt al structurii software. Configurația
poate fi relativ la controlul unui rack de echipamente, fie la un sistem de control
alcătuit din mai multe rețele de configurații;
- resursele sunt definite la nivelul fiecărei configurări. În mod tipic, resursele
reprezintă unitatea centrală de procesare a semnalelor împreună cu interfețele și
funcțiile pentru senzori și interfețele către actuatori;
Pag. 26

D. H. Hanssen, Programmable Logic Controllers: A Practical approach to IEC 61131-3 using

13

CODESYS, John Wiley & Sons, 2015, pag 143.

 - sarcina poate fi folosită pentru controlul execuției programului PLC într-o resursă.
În situația unor sarcini executate paralel se pot implementa grade de prioritate
relativă între aceste sarcini;
- variabilele sunt folosite pentru identificarea datelor de tip obiect al căror conținut
poate fi alterat. Aceste datele pot fi asociate circuitelor de intrare, ieșire sau date din
memorie.
Programarea scară PLC este o metodă de programare bazată pe diagramele scară, iar
scrierea unui program este similar cu a desena diagramele fizice de interconectare. Programarea
Scară poate fi interpretată mai degrabă ca un limbaj bazat pe reguli, decât limbaj procedural.
„Treapta” din scară reprezintă o regulă. Atunci când sunt utilizate relee sau alte dispozitive
electromecanice, diferitele „reguli” sunt „executate” simultan și imediat. Atunci c ând sunt
implementate într-un controler logic programabil, regulile sunt de obicei executate secvențial
de software, într-o buclă continuă. Efectul de execuție imediată și simultană este realizat cu
ajutorul execuției rapide a buclei de reguli (de mai multe ori pe secundă). Programarea
controlerelor necesită înțelegerea limitărilor de execuție a treptelor.
Programarea cu ajutorul diagramelor scară presupue adoptarea anumitor convenții.
Liniile verticale ale diagramei reprezintă legăturile electrice la care sunt conectate circuitele.
Parcurgerea se face de la stânga spre dreapt, și de sus în jos. Fiecare treaptă a scării reprezintă
o operație în procesul de control. PLC în modul „run” execută parcurgerea secvențială a scării,
de la prima treaptă până la ultima și apoi repetă acest ciclu. Procedura de parcurgere a tuturor
treptelor scării se numește „ciclu”. Fiecare treaptă trebuie să înceapă cu o intrare sau mai multe
și trebuie să se termine cu o ieșire. Dispozitivele diagramei sunt afișate în starea normală de
funcționare, și anume un circuit normal-închis este reprezentat închis. Un dispozitiv poate
apărea pe mai multe trepte ale scării (de exemplu un întrerupător care acționează asupra mai
multor dispozitive). Intrările și ieșirile sunt identificate prin adrese, notarea variind de la
producător la producător14.
Pag. 27

14
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag. 82.
 Flowchart Main Block Diagram 15

Liste de instrucțiuni (IL – Instruction List) reprezintă o metodă de programare prin

care diagrama scară este transpusă într-o listă de instrucțiuni pentru unitatea de procesare
centrală PLC, fiecare instrucțiune reprezentând o linie nouă. Instrucțiunea constă într -un
operator logic urmat de un operand sau mai mulți. Instrucțiunea poate să încarce valoarea unui
registru, să modifice această valoare și să execute o operație pe baza variabilelor de intrare. IL
reprezintă un limbaj de programare de nivel scăzut, similar unui assembler, executat cu un nivel
de putere de calcul scăzut.
Diagramele bloc funcție (FBD – Function Block Dagram) sunt un limbaj de
programare grafice. Funcția bloc este o unitate de instrucțiune a programului pentru
reprezentarea sensului de curgere a semnalului și a datelor prin bloc, element software
reutilizabil. Unitățile de decizie FBD sunt referențiate la acțiunea ce trebuie executată de PLC
(de exemplu incrementarea unui contor) și conectorii de intrare și ieșire care definesc
componenta în cadrul unei trepte a diagramei scară a releelor.
Pag. 28

15
S. M. Hamza, „PLC and SCADA Based Smart Distribution System,” School of Engeneering and
Technology, Department of electrical engeneering, Kalsekar tehnical campus, India, 2015, p ag. 85.
 Diagrama bloc funcție 16
Una dintre notațiile utilizate pentru FBD este standardul simbolurilor de circuit porți
logice, fiind diferite procedee de echivalare a diagramei scară de programare în notații blocuri
de funcții. În figurile următoare sunt reprezentate simbolurile porților logice standard și un
exemplu de echivalare a diagramei scară și FBD.

Simboluri porți logice standard 17

Pag. 29

16
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag. 94.
Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
17

DEPARTMENT OF ELECTRICAL ENGINEERING, SCHOOL OF ENGINEERING AND TECHNOLOGY,

NEW PANVEL – 410 206, India, pag. 95.
 Exemplu de schemă de echivalare diagramă scară și FBD 18

Diagrame funcții secvențiale (SFC - Sequential Function Charts) este o metodă de

programare prin reprezentarea vizuală a operațiilor de sistem pentru prezentarea secvențelor de
evenimente implicate în aceste operații. Un exemplu al stărilor și momentelor de tranziție PLC
este prezentat în figura de mai jos:

Modelul SFC de reprezentare a stărilor și transzițiilor din sistem 19

Operarea este descrisă printr-un număr de stări separate interconectate secvențial sau
pași care trebuie controlați de către sistem. Principiile acestei metode constau în parcurgerea
secvențială a stărilor independente, iar trecerea de la o stare la alta se poate realiza dacă a fost
îndeplinită condiția de tranziție (liniile verticală din modelul SFC, vezi figura de mai jos). Nu
pot exista pași consecutivi fără a exista o tranziție, și nu pot fi implementate tranziții consecutive
Pag. 30

18Shaikh Mohammed Hamza, „PLC and SCADA Based Smart Distribution System”, lucrare de diploma,
DEPARTMENT OF ELECTRICAL ENGINEERING, SCHOOL OF ENGINEERING AND TECHNOLOGY,
NEW PANVEL – 410 206, India, pag. 96.
19
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag 116.
fără a se trece printr-un pas (stare). Trecerea la următorul pas se face doar dacă s-a îndeplinit
condiția de tranziție. Ieșirile sunt reprezentate cu ajutorul unor chenare unite prin linii verticale
de un pas și apar atunci când a fost condiția din pasul respectiv. Un exemplu de echivalare a
diagramei scară și SFC este prezentat în figura următoare:

Exemplu de schemă de echivalare SFC și diagrama scară 20

Text structurat (ST – Structured Text) este un limbaj de programare de nivel înalt în
care multe operații și instrucțiuni pot fi efectuate prin intermediul unei linii de comandă.
Programele sunt scrise ca serii de instrucțiuni separate prin punct și virgulă. Aceste instrucțiuni
sunt predefinite sau subrutine pentru schimbarea variabilelor stocate intersn sau a valorilor de
intrare/ieșire. St este un limbaj de programare „non case sensitive”, nu este nevoie de utilizarea
de spații în text, variabilele reprezentate direct sunt identificate prin prefixul „%” urmat de una
sau două litere în vederea identificării zonei de memorie asociate și a tipului variabilei. Prima
Pag. 31

literă poate fi I (zonă de memorie intrare), Q (zonă de memorie ieșire) sau M (zonă de memorie

20
W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006, pag 119.
internă). Cea de-a doua literă poate fi X (reprezentare pe un bit), B (reprezentare pe un octet),
W (reprezentare pe 16 biți), D (reprezentare pe 32 biți) sau L (reprezentare pe 64 biți). ST
beneficiază de funcții aritmetice complexe, manipulează tabele și lucrează atât cu obiecte text,
cât și cuvinte.

Lista operatorilor ST
Comunicațiile în cadrul sistemului de control
Protocolul reprezintă metoda de reprezentare, codare și transmitere a datelor. Tipurile
de rețele includ:
- protocoale de tip magistrală de date senzor (Sensor Bus) sau magistrală de date la
nivel de bit (Bit Level Bus) care oferă intrări/ieșiri (I/O) discrete și transmiterea
pachete de date cu lungime redusă (small data packets) și antet redus (low overhead);
- protocoale avansate de rețele pentru controlere logice (Discrete Logic, DeviceNet,
ControlNet, Profibus etc.)
PLC sunt utilizate atât de către SCADA, cât și de DCS pentru componentele de control
asupra sistemelor supervizate ierahic în vederea asigurării managementului local al proceselor
cu ajutorul reacției de feedback. În cazul ierarhiei SCADA, PLC asigură funcționalitatea
similară unui RTU (Remote Terminal Unit). În arhitecturi DCS, PLC sunt implementate ca și
controlere locale în schema de control de supervizare.
Pag. 32

Comunicații utilizate de PLC includ următoarele standarde de comunicații 21:

21
NIST, „Special Publications 800-82 - Guide to Industrial Controol Systems (ICS) Security,” 2015, pag.
2-18.
 - Modbus (comunicație de tip Master/Slave pe portul 502);
- BACnet (comuniație de tip Master/Slave pe portul 47808);
- LonWorks/LonTalks (comunicație de tip punct-la-punct pe portul 1679);
- DNP3 (comunicație de tip Master/Slave securizată TLS pe portul 19999 și
nesecurizată pe portul 20000);
- IEEE 802.x (comunicație de tip punct-la-punct);
- ZigBee (comunicație de tip punct-la-punct);
- Bluetooth (comunicație de tip Master/Slave).
Madelul de comunicare al controlerelor logice definit de IEC 61131 -5 și modelul
hardware al unui controler logic sunt prezentate mai jos. Un PLC poate furniza anumite funcții
la nivelul aplicație către restul sistemului de control și poate, de asemenea, să solicite date de
la alte PLC-uri. Comunicațiile de dte se referă la modul în care dispozitivele PLC fac schimb
de date. PLC permit comunicarea punct-la-punct sau în cadrul uneri rețele.

Modelul de comunicații al controalerelor programabile 22

Pag. 33

22
NIST, „Special Publications 800-82 - Guide to Industrial Controol Systems (ICS) Security,” 2015, pag.
13.
 Modelul hardware al controlerului programabil.
Pentru a face față complexității tot mai ridicate a sistemelor de control, precum și
accesarea dintr-un punct central a resurselor dispersate geografic, au fost dezvoltate protocoale
de comunicații și segmentarea comunicațiilor în rețele de tip LAN (Local Area Network) și
WAN (Wide Area Network).
În acest context, rețelele de comunicații pot asigura:
- partajarea informațiilor ca starea punctuală a unui plc ce pot determina acțiuni la
nivelul altui plc;
- monitorizarea informațiilor dintr-un punct central;
- încărcarea / descărcarae programelor plc din / într-un punct central;
- sincronizarea datelor schimbate între două sau mai multe părți.
Achiziția datelor PLC poate fi conform următoarelor modele:
- interogare – clientul citește valoarea unei variabile selectate sau a mai multor
variabile, la cerere sau în cazul în care a fost îndeplinită o condiție determinată de
client. Doar variabilele selectate de către PLC sunt vizibile în rețea;
- programat – datele sunt transmise de PLC către clientul corespondent la momente
Pag. 34

de timp și condiții determinate de programul PLC;

- configurat – interfețele de comunicații pot fi configurate de client pentru a iniția
trasferul de date.
 PROTOCOALE DE TIP MODBUS

MODBUS este cel mai popular protocol industrial utilizat astăzi, din motive întemeiate.
Este simplu, ieftin, universal și ușor de utilizat. Chiar dacă MODBUS există încă din secolul
trecut - aproape 30 de ani - aproape toți furnizorii majori de instrumente industriale și
echipamente de automatizare continuă să-l susțină în produse noi. Deși noile analizatoare,
debitmetre și PLC-uri pot avea o interfață wireless, Ethernet sau fieldbus, MODBUS este în
continuare protocolul pe care majoritatea furnizorilor aleg să-l implementeze pe dispozitive noi
și vechi.
Un alt avantaj al MODBUS este că poate rula practic pe toate mediile de comunicații,
inclusiv fire cu perechi răsucite, wireless, fibră optică, Ethernet, modemuri telefonice, telefoane
mobile și cuptor cu microunde. Aceasta înseamnă că o conexiune MODBUS poate fi stabilită
într-o instalație nouă sau existentă destul de ușor. De fapt, o aplicație în creștere pentru
MODBUS este furnizarea de comunicații digitale în fabricile mai vechi, utilizând cabluri de
perechi răsucite existente.
Ce este MODBUS?
MODBUS a fost dezvoltat de Modicon (acum Schneider Electric) în 1979 ca mijloc de
comunicare cu multe dispozitive printr-o singură sârmă pereche răsucite. Schema inițială
rulează peste RS232, dar a fost adaptată pentru a rula pe RS485 pentru a obține viteză mai mare,
distanțe mai mari și o adevărată rețea multi-drop. MODBUS a devenit rapid un standard de
facto în industria automatizării, iar Modicon l-a lansat publicului ca protocol fără redevențe.
Astăzi, MODBUS-IDA (www.MODBUS.org), cel mai mare grup organizat de utilizatori și
furnizori MODBUS, continuă să sprijine protocolul MODBUS la nivel mondial. MODBUS
este un sistem „master-slave”, în care „master” comunică cu unul sau mai mulți „sclavi”.
Maestrul este de obicei un PLC (programabil Logic Controller), PC, DCS (Distributed Control
System) sau RTU (Remote Terminal Unit). Sclavii MODBUS RTU sunt adesea dispozitive de
Pag. 35

câmp, toate conectându-se la rețea într-o configurație multi-drop. Când un master MODBUS
RTU dorește informații de la un dispozitiv, masterul trimite un mesaj care conține adresa
dispozitivului, datele pe care le dorește și o sumă de control pentru detectarea erorilor. Orice alt
dispozitiv din rețea vede mesajul, dar numai dispozitivul adresat răspunde.

Rețea de tip MODBUS RTU

***O rețea MODBUS RTU constă dintr-un „master”, cum ar fi un PLC sau DCS, și
până la 247 de dispozitive „slave” conectate într-o configurație multi-drop.
Dispozitivele slave din rețelele MODBUS nu pot iniția comunicarea; nu pot decât să
răspundă. Cu alte cuvinte, vorbesc numai atunci când li se vorbește. Unii producători dezvoltă
dispozitive „hibride” care acționează ca sclavi MODBUS, dar au și „capacitate de scriere”,
devenind astfel uneori pseudo-master. Cele mai comune trei versiuni MODBUS utilizate astăzi
sunt:
• MODBUS ASCII
• MODBUS RTU
• MODBUS / TCP
Pag. 36

Toate mesajele MODBUS sunt trimise în același format. Singura diferență dintre cele
trei tipuri de MODBUS constă în modul în care sunt codate mesajele.
 În MODBUS ASCII, toate mesajele sunt codificate hexadecimal, folosind caractere
ASCII pe 4 biți. Pentru fiecare octet de informații, sunt necesari doi octeți de comunicare, de
două ori mai mulți decât cu MODBUS RTU sau MODBUS / TCP.
Prin urmare, MODBUS ASCII este cel mai lent dintre cele trei protocoale, dar este
potrivit atunci când sunt utilizate modemuri telefonice sau legături radio (RF). Acest lucru se
datorează faptului că ASCII folosește caractere pentru a delimita un mesaj. Datorită acestei
delimitări a mesajului, orice întârziere a mediului de transmisie nu va face ca mesajul să fie
interpretat greșit de dispozitivul receptor. Acest lucru poate fi important atunci când aveți de-a
face cu modemuri lente, telefoane mobile, conexiuni zgomotoase sau alte medii de transmisie
dificile. În MODBUS RTU, datele sunt codificate în binar și necesită un singur octet de
comunicare pe fiecare octet de date. Acest lucru este ideal pentru utilizare pe rețele RS232 sau
RS485 multi-drop, la viteze de la 1.200 la 115Kbaud. Cele mai frecvente viteze sunt 9.600 și
19.200 baud. MODBUS RTU este cel mai utilizat protocol industrial, astfel încât cea mai mare
parte a acestei lucrări se va concentra pe elementele de bază MODBUS RTU și considerațiile
de aplicare. MODBUS / TCP este pur și simplu MODBUS prin Ethernet. În loc de a utiliza
adrese de dispozitiv pentru a comunica cu dispozitive slave, sunt utilizate adresele IP. Cu
MODBUS / TCP, datele MODBUS sunt pur și simplu încapsulate într-un pachet TCP / IP. Prin
urmare, orice rețea Ethernet care acceptă TCP / IP ar trebui să accepte imediat MODBUS /
TCP. Mai multe detalii referitoare la această versiune a MODBUS vor fi tratate într-o secțiune
ulterioară intitulată „MODBUS Over Ethernet”.

Noțiuni de bază MODBUS RTU

Pentru a comunica cu un dispozitiv sclav, comandantul trimite un mesaj care conține:
• Adresa dispozitivului
• Cod funcție
• Date
• Verificare erori
Adresa dispozitivului este un număr de la 0 la 247. Mesajele trimise la adresa 0 (mesaje
Pag. 37

difuzate) pot fi acceptate de toți sclavii, dar numerele 1-247 sunt adrese de dispozitive specifice.
Cu excepția mesajelor difuzate, un dispozitiv slave răspunde întotdeauna la un mesaj
MODBUS, astfel încât comandantul știe că mesajul a fost primit.
 Command Function Code

01 Read Coils
02 Read Discrete Inputs
03 Read Holding Registers
04 Read Input Registers
05 Write Single Coil
06 Write Single Register
07 Read Exception Status
08 Diagnostics

.
.
xx Up to 255 function codes,
depending on the device

Coduri de funcții.

Codul funcției definește comanda pe care dispozitivul slave trebuie să o execute, cum
ar fi citirea datelor, acceptarea datelor, starea raportului etc. Codurile funcționale sunt de la 1
la 255. Unele coduri de funcții au coduri de subfuncție. Datele definesc adresele din harta de
memorie a dispozitivului pentru funcțiile de citire, conține valori de date care trebuie scrise în
memoria dispozitivului sau conține alte informații necesare pentru a îndeplini funcția solicitată.
Verificarea erorilor este o valoare numerică pe 16 biți reprezentând Verificarea redundanței
ciclice (CRC). CRC este generat de master (printr-o procedură complexă care implică OR și
schimbarea datelor) și verificat de dispozitivul receptor. Dacă valorile CRC nu se potrivesc,
dispozitivul solicită retransmiterea mesajului. În unele sisteme, poate fi aplicată și o verificare
a parității. Când dispozitivul slave îndeplinește funcția solicitată, acesta trimite un mesaj înapoi
Pag. 38

către comandant. Mesajul care revine conține adresa sclavului și codul funcției solicitate (astfel
încât comandantul știe cine răspunde), datele solicitate și o valoare de verificare a erorilor.
 Harta de memorie MODBUS
Fiecare dispozitiv MODBUS are memorie, unde sunt stocate date variabile de proces.
Specificația MODBUS dictează modul în care datele sunt preluate și ce tip de date pot fi
recuperate. Cu toate acestea, nu pune o limitare asupra modului și locului în care furnizorul
dispozitivului mapează aceste date în harta de memorie. Mai jos ar fi un exemplu obișnuit al
modului în care un furnizor ar putea cartografica în mod logic diferite tipuri de date variabile
de proces. Intrările și bobinele discrete sunt valori pe un bit și fiecare are o adresă specifică.
Intrările analogice (numite și „Registre de intrare”) sunt stocate în registre pe 16 biți. Prin
utilizarea a două dintre aceste registre, MODBUS poate accepta formatul IEEE pe 32 de biți de
tip floating point. Registrele de păstrare sunt, de asemenea, registre interne pe 16 biți care pot
suporta floating point.

Table Type Table

Addresses Name

1-9999 Read or Write Coils

10001-19999 Read Only Discrete Inputs
30001-39999 Read Only Input Registers
40001-49999 Read or Write Holding Registers

Harta de memorie MODBUS

Datele din harta de memorie sunt definite în specificația MODBUS. Presupunând că

furnizorul de dispozitive a respectat specificația MODBUS (nu toți o fac), toate datele pot fi
accesate cu ușurință de masterul MODBUS, care urmează specificația. În multe cazuri,
furnizorul dispozitivului publică locațiile de memorie, facilitând comunicarea cu dispozitivul
sclav pentru persoana care programează masterul.
Pag. 39

Citirea și scrierea datelor

 MODBUS are până la 255 de coduri funcționale, dar 01 (citire bobine), 02 (citire intrări
discrete), 03 (citire registre de păstrare) și 04 (citire registre de intrare) sunt cele mai utilizate
funcții de citire care sunt folosite pentru colectarea datelor de la sclavii MODBUS. De exemplu,
pentru a citi trei cuvinte de 16 biți de date analogice de pe harta de memorie a dispozitivului 5,
comandantul trimite o comandă care arată cam așa: 5 04 2 3 CRC În cazul în care 5 este adresa
dispozitivului, 04 spune să citească registrele de intrare, 2 este adresa de pornire (adresa
30,002), 3 înseamnă să citească trei valori de date contigue începând de la adresa 30,002, iar
CRC este valoarea de verificare a erorilor pentru acest mesaj. Dispozitivul sclav, la primirea
acestei comenzi, trimite înapoi un răspuns care arată cam așa: 5 04 aa bb cc CRC.
În majoritatea sectoarelor industriale, instrumentele de câmp se conectează la sistemul
de control cu perechi răsucite individuale de „acasă” (mai jos). Când instrumentele sunt
conectate la un sistem de I / O distribuit, cum ar fi NCS de la Moore Industries (centru), se pot
adăuga mai multe dispozitive, dar este necesară doar o singură pereche răsucită pentru a
transmite toate datele către masterul MODBUS. Mai multe sisteme NCS pot fi conectate în
rețea (în partea de jos) pe aceeași rețea MODBUS, astfel încât întreaga instalație poate fi
convertită din cablurile de acasă în MODBUS.

Pag. 40
 Home Run Wiring vs MODBUS
Unde 5 este adresa dispozitivului; 04 este comanda de citire repetată; aa, bb și cc sunt
cele trei valori de date pe 16 biți; iar CRC este valoarea de verificare a erorilor pentru acest
mesaj. Citirea și scrierea intrărilor și ieșirilor digitale se face într-un mod similar utilizând
diferite funcții de citire și scriere. Presupunând că dispozitivul respectă specificațiile
MODBUS, este o sarcină de programare simplă configurarea masterului pentru citirea și
scrierea datelor, verificarea stării, obținerea informațiilor de diagnosticare și efectuarea
diverselor funcții de control și monitorizare.

Conectarea dispozitivelor MODBUS Unul dintre cele mai simple moduri de a aduce
dispozitivele de câmp într-un sistem de control al procesului, PLC sau computer industrial este
conectarea pur și simplu a I / O-urilor digitale și analogice la un sistem de I / O distribuit care
are capacitatea de comunicare MODBUS. De exemplu, sistemul NCS (NET Concentrator
System) de la Moore Industries permite utilizatorului să conecteze de la distanță semnale
analogice și digitale, care pot fi apoi conectate la un master MODBUS prin cablu cu pereche
răsucită. Mai multe sisteme NCS pot fi instalate în mai multe locații din întreaga fabrică, toate
legate de MODBUS. Această soluție funcționează atât pentru instalațiile noi, cât și pentru cele
existente. În multe instalații existente, instrumentele de câmp se conectează de obicei la DCS
sau PLC prin „cabluri de acasă”, unde fiecare dispozitiv este conectat cu perechi răsucite
individuale care poartă semnale analogice. Cu NCS, una dintre acele perechi răsucite poate fi
Pag. 41

utilizată pentru semnalul MODBUS. Acest lucru este util mai ales dacă instalația dorește să
adauge instrumente de câmp suplimentare, dar nu dorește să ruleze mai multe cabluri (la un
cost instalat de 100 USD pe picior). Un sistem de I / O distribuit poate găzdui toate I / O -urile
existente sau poate fi folosit doar pentru a trimite date de la toate instrumentele noi de teren. În
unele cazuri, sistemul de control nu este capabil să facă față unui semnal MODBUS. Este
posibil ca sistemul de control moștenit să fie obișnuit să se ocupe de I / O analogice 4 -20mA și
I / O digitale cu fir direct și reprogramarea vechiului sistem pentru a găzdui datele MODBUS
ar fi dificilă. Adesea, utilizatorii ar dori să adauge noi semnale de la distanță la sistemul lor,
fără a fi nevoie să ruleze cablu sau să cumpere plăci scumpe de interfață MODBUS care necesită
o reprogramare extinsă. În acest caz, o soluție peer-to-peer funcționează cel mai bine. De
exemplu, CCS (Cable Concentrator System) și NCS (NET Concentrator System) de la Moore
Industries au ambele abilități de comunicare peer-to-peer. NCS și CCS sunt similare cu un
modul I / O distribuit, dar au mai multă informație încorporată și pot fi configurate fie într-o
configurație peer-to-peer, fie peer-to-host. Cu un sistem NCS de la egal la egal, se utilizează
două concentratoare: unul în câmp și unul în camera de control. Instrumentele de teren se
conectează la NCS de la distanță, care se conectează la camera de control NCS printr-un fir cu
pereche răsucită. Apoi, ieșirile din camera de control NCS sunt conectate la panoul I / O
analogic existent al sistemului de control. În acest fel, semnalele analogice de la noile
emițătoare de câmp pot fi văzute în starea lor analogică originală prin intermediul cardurilor I /
O analogice existente ale instalației. Acest lucru face ca programarea și punerea în funcțiune a
noilor semnale să fie mai puțin dificile decât programarea noilor plăci de interfață digitale.
Aceste soluții peer-to-peer pot găzdui și comunicări bidirecționale în care ambele părți ale
sistemului pot avea intrări și ieșiri.

Pag. 42
 Peer-to-Peer Wiring.
În unele cazuri, sistemul de control nu este capabil să facă față unui semnal MODBUS.
În acest caz, o soluție peer-to-peer cu două sisteme NCS înlocuiește pur și simplu toate cablurile
de acasă cu un singur cablu MODBUS. Ieșirile analogice de la camera de control NCS sunt
apoi conectate direct la cardul I / O al sistemului gazdă.

HART prin MODBUS

O altă provocare pentru plantele vechi este de a găsi o modalitate inexpresivă și

convenabilă de a profita de dispozitivele inteligente HART instalate și „de instalat”. HART
înseamnă Transductor la distanță adresabil pe autostradă. HART este un protocol digital care a
fost conceput pentru a permite emițătoarelor să transmită simultan date digitale și un semnal
analogic pe o pereche torsadată de cupru instalată în instalații tradiționale. Acest lucru a permis
utilizatorilor să configureze, să interogheze și să diagnosticheze emițătoarele la nivel local sau
de la distanță prin orice punct de-a lungul perechii răsucite. Sclavii HART pot fi conectați într-
o configurație punct-la-punct sau într-o configurație multi-drop. În configurația punct-la-punct,
Pag. 43

care este cea mai comună, transmițătorul HART variază curentul pe bucla analogică pentru a
reprezenta variabila de proces dorită. Deși este posibil să se monitorizeze numai datele digitale
HART, într-o configurație punct-la-punct, acestea sunt rareori realizate. Deoarece
transmițătorul controlează curentul, acesta are și capacitatea de a trimite mai multe informații
digitale prin fluxul de date HART. Atât datele variabile de proces, cât și datele digitale pot fi
transmise de către sclavul sau transmițătorul HART. Aceste date ar putea fi utilizate pentru a
monitoriza starea instrumentelor sau pot fi utilizate de sistemul de control al procesului sau de
sistemul de gestionare a activelor pentru a optimiza procesele, pentru a oferi un control mai
strict sau pentru a preveni sughițurile neașteptate ale procesului. În unele cazuri, plantele
existente pot avea sute de instrumente HART. Din păcate, dintr-un motiv sau altul, multe plante
nu au exploatat niciodată capacitățile HART. În lumea actuală a gestionării activelor, a
diagnosticării la distanță și a controlului avansat, multe fabrici ar dori să extragă acele informații
digitale, dar sistemul lor de control și cablajul existent nu le pot acomoda. Este posibil ca
sistemul de control să nu fie configurat sau să aibă capacitatea de a extrage date HART din
bucla analogică. Un instrument HART poate trimite până la patru variabile de proces prin
semnalul HART: PV (Variabila primară), SV (Variabila secundară), TV (Variabila terțiară) și
FV (Variabila a patra). În plus, există dif eriți biți și octeți ai datelor de stare care pot fi, de
asemenea, transmise. Cu toate acestea, dacă sistemul de control nu poate citi datele variabile de
proces suplimentare - sau oricare dintre celelalte informații de diagnosticare și stare - din
semnalul digital HART, atunci acele date se risipesc. Clienții au cu siguranță opțiuni pentru a
obține aceste date HART, chiar și în plante vechi și mature. Unele companii DCS oferă noi
carduri I / O analogice actualizate, care au capacitatea de a „prelua” aceste date HART. Cu toate
acestea, aceste carduri costă de obicei de trei până la cinci ori mai mult decât cardurile
tradiționale analogice I / O. În plus, există cărămizi mux HART care pot fi instalate pe bucle
analogice existente care au ieșiri RS422 și RS485 la sistemele de gestionare a activelor sau
DCS-uri. Din nou, aceste cărămizi mux I / O pot fi prohibitive. O rută opțională, care utilizează
un convertor HART în MODBUS, precum HIM (HART Interface Module) de la Moore
Industries, este rentabilă și permite flexibilitatea de a monitoriza doar câteva sau mai multe
bucle la costuri rezonabile.
Pag. 44
 Un modul de interfață HART (HIM)
Un modul de interfață HART (HIM) extrage date digitale din semnalul HART și le
stochează în harta sa de memorie MODBUS, astfel încât orice master MODBUS să o poată citi.
Semnalul original de 4-20 mA este încă conectat la sistemul de control ca înainte.
Cu un modul de interfață HART care acceptă comunicarea MODBUS RTU, toate
datele HART pot fi aduse la sistemul de control simplu și rentabil. HMI este un dispozitiv
inteligent care acționează ca master HART pe partea frontală și MODBUS RTU slave pe
partea din spate. HIM extrage toate datele digitale HART din semnalul 4-20mA fără a pune o
sarcină pe buclă. Apoi oferă un afișaj, trei semnale de 4-20 mA, două relee și o ieșire opțională
dual MODBUS RTU. Când este utilizată opțiunea MODBUS, datele HART sunt mapate
digital la harta de memorie MODBUS a lui HIM, unde pot fi apoi interogate de un PLC sau
DCS care acționează ca MODBUS RTU Master. Prin renunțarea la diferite dispozitive HIM
prin RS485, acesta devine în esență un sistem de gestionare a activelor redus pentru o fracțiune
din cost.

MODBUS Wireless
O rețea MODBUS poate fi configurată destul de ușor pentru a funcționa printr-o
legătură fără fir. În esență, tot ceea ce face legătura fără fir este să înlocuiască cablurile cu
perechi răsucite cu un transmițător / receptor la fiecare capăt al rețelei. Mulți producători de
radio fără fir acceptă protocolul MODBUS. Cu toate acestea, din cauza unor scheme de
criptare și a întârzierilor pe care le folosesc radiourile și modemurile, este important să vă
Pag. 45

consultați cu furnizorul dvs. de servicii wireless înainte de a presupune că este acceptat.

Evident, avantajul major al MODBUS wireless este reducerea costurilor în infrastructura de
cablare. Semnalele care sunt necesare de la ferme de tancuri, capete de sondă și diverse alte
locații îndepărtate au fost, în mod istoric, prohibitive de monitorizare și control. Din fericire,
MODBUS prin wireless este transparent pentru sistemul de control sau gazdă și sclav. La fel
ca sistemele descrise anterior pentru plantele vechi, sistemul gazdă nici măcar nu știe că
există o rețea fără fir MODBUS, deoarece nu trebuie să se ocupe d e ea. Atunci când un
master MODBUS face o cerere către un sclav și pachetele ajung la radioul de transmisie,
radioul respectiv va reordona pachetele și le va cripta înainte de transmisie. Odată ce
pachetele RF (frecvență radio) sunt recepționate de radioul „sclav”, acesta le decriptează și
le pune înapoi pentru a reprezenta un pachet MODBUS valid. Presupunând că pachetul nu a
fost deteriorat sau corupt, acesta va fi apoi trimis către sclavul destinat. Sclavul va răspunde
înapoi Maestrului și procesul începe din nou. Uneori este important să acordați o atenție
specială unui parametru de comunicare MODBUS numit „timeout”. Timpul de expirare este
cantitatea de timp pe care masterul MODBUS o va aștepta pentru un răspuns de la un sclav
înainte de a încerca o retransmisie. În funcție de cât de bine comunică radioul, pachetele pot
fi întârziate, provocând o cantitate inutilă de reîncercări și re-transmite. Cu radiourile FHSS
(Frequency Hopping Spread Spectrum) de astăzi, majoritatea acestor parametri pot fi masați
pentru transferul eficient al pachetelor MODBUS. Cu toate acestea, sondajele adecvate ale
sitului radio care includ puterea semnalului și analiza zgomotului spectrului pot evita adesea
multe sughițuri de comunicare.

Pag. 46
 O interfață fără fir, cum ar fi modulul de legătură fără fir de la Moore Industries,
înlocuiește perechea răsucită cu o legătură RF.

MODBUS prin Ethernet

MODBUS / TCP este adesea denumit MODBUS prin Ethernet. În cea mai mare parte,
MODBUS / TCP este pur și simplu pachete MODBUS încapsulate în pachete standard TCP /
IP. Aceasta permite dispozitivelor MODBUS / TCP să se conecteze și să comunice imediat și
ușor prin rețelele Ethernet și fibră existente. MODBUS / TCP permite, de asemenea, mult mai
multe adrese decât RS485, utilizarea mai multor Masters și viteze în gama de gigabiți. În timp
ce MODBUS RTU are o limită de 247 de noduri pe rețea, rețelele MODBUS / TCP pot avea la
fel de mulți sclavi pe care îl poate gestiona stratul fizic. Adesea acest număr este undeva la
1.024. Adoptarea rapidă a Ethernet în industria de control și automatizare a proceselor a permis
MODBUS / TCP să devină protocolul industrial cel mai utilizat, cu cea mai rapidă creștere și
suport pentru Ethernet. Deși furnizorii de PLC de toate dimensiunile și-au adoptat propriile
protocoale proprii prin Ethernet, aproape toți acceptă MODBUS / TCP. Și pentru acei furnizori
de PLC care nu acceptă în prezent MODBUS / TCP, există multe companii precum Prosoft
Technologies și SST care oferă slide-uri în stil șasiu în plăci de comunicații MODBUS / TCP
și gateway-uri independente. Spre deosebire de MODBUS RTU și MODBUS ASCII,
MODBUS / TCP va permite mai multor maeștri să sondeze simultan același dispozitiv sclav.
Acest lucru este permis deoarece, prin Ethernet utilizând TCP / IP, mai multe mesaje pot fi
trimise, tamponate și livrate fără a fi necesară trecerea tokenului sau controlul total al
magistralei, ceea ce este adesea cazul multor protocoale RS485 și RS422.

Punerea controlului pe teren cu MODBUS

Până în prezent, ne-am ocupat doar de sisteme simple de achiziție de date MODBUS.
De asemenea, este posibil să instalați dispozitive de control pe teren care vor comunica către
sistemul central de control prin MODBUS. NCS, menționat mai sus ca concentrator, are, de
asemenea, un procesor puternic (unitate centrală de procesare) și un nucleu de control în timp
real care poate fi programat pentru a efectua funcții de control, cum ar fi PID, control on / off,
Pag. 47

alarmare locală, diagnosticare complexă a ecuațiilor matematice și monitorizarea alarmei.

Deoarece are logică de tip PLC, funcții de control de tip PID și capabilități avansate de calcul,
un NCS poate elimina deseori necesitatea unui PLC, computer industrial sau un DCS mic
 pentru o fracțiune din preț. În timp ce protocolul MODBU nu are capacitățile altor protocoale
cum ar fi FOUNDATION Fieldbus și CIP (Common Industrial Protocol), acesta se potrivește
adesea cu nevoia de multe aplicații în care se dorește controlul local. Un alt dispozitiv
MODBUS „inteligent” și capabil de control, stația de ecuație MDS de la Moore Industries,
este un controler multifuncțional care este capabil să efectueze o mare varietate de funcții de
control și calcule. Elimină necesitatea unui PLC sau un controler mare pentru sarcini de control
simple, multivariabile, cum ar fi monitorizarea și controlul nivelurilor de celuloză într-un
digestor sau efectuarea calculelor de debit masic folosind intrări de la diferiți transmițătoare
de debit, temperatură și presiune. Până la 127 de module MDS pot fi instalate pe o singură
rețea MODBUS pentru a controla sau colecta semnale din jurul instalației. Controlerele PID
(proporționale, integrale și derivate) au fost inițial controlere independente necomunicante. Pe
măsură ce PLC-urile și DCS-urile au devenit mai inteligente, la fel au făcut controlerele.
Astăzi, mulți utilizatori finali preferă în continuare citirea directă și stilul simplu de programat
al controlerului cu buclă simplă. Protocoalele de comunicații digitale, cum ar fi MODBUS, ar
fi putut adăuga ceva mai multă viață acestor instrumente odată independente. Prin intermediul
controlerelor multi-drop, puteți crea acum propriul dvs. sistem de control distribuit mic.

Pag. 48

Dispozitivele compatibile MODBUS, cum ar fi controlerul 1/4 DIN 545 Dual Loop PID,
pot pune funcțiile de control pe teren. Scăderea multiplă a ieșirii MODBUS și trimiterea
acesteia către un pachet SCADA bazat pe Windows creează un mic sistem de control distribuit.
 MODBUS: The Universal Interface
În timp ce lumea modernă de control continuă să se confrunte cu concepte avansate
precum rețelele fieldbus și mesh, simplitatea MODBUS și ușurința sa de implementare pe atât
de multe mijloace de comunicare continuă să-i permită să fie protocolul industrial cel mai
susținut și implementat din lume. Atunci când utilizatorii de sisteme de control moștenite
existente descoperă nevoia de a extinde instrumentele de teren sau d e a adăuga controlere de
la distanță, ei apelează foarte des la MODBUS ca o soluție simplă la probleme complexe. Mai
mult, atunci când este nevoie să conectați un dispozitiv exotic la un sistem de control,
utilizarea interfeței MODBUS a dispozitivului se dovedește adesea a fi cea mai ușoară metodă.
Deși MODBUS este una dintre cele mai vechi metode de comunicare, este și cea mai populară
- din motive foarte bune. Este ușor de utilizat, fiabil, ieftin și se conectează la aproape toate
dispozitivele de detectare și control din industria de control.

CAPITOLUL 5: Descrierea funcționalităților

platformei intuitive de simulare și vizualizare a proceselor
industriale din cadrul infrastructurilor critice InTouch
Wonderware de la Schneider Electric, configurarea
platformei software de automatizare pentru controlul și
supravegherea sistemelor și proceselor industriale și a
infrastructurilor critice

AVEVA oferă soluții software integrate care funcționează coordonat la fiecare nivel al
afacerii, de la managementul dispozitivelor IoT la HMI SCADA bazat pe web până la cloud.
Strategia Edge to Enterprise de la AVEVA oferă integrare nativă între fiecare software din
Pag. 49

portofoliu.
 AVEVA InTouch HMI

AVEVA InTouch HMI este utilizat într-o treime din instalațiile industriale din întreaga
lume; este oferit suport de la distanță pentru browserul web.

Reimaginarea AVEVA InTouch HMI din punct de vedere tehnic și comercial

HMI ce funcționează oriunde
AVEVA oferă vizibilitate extinsă prin licențierea nelimitată a clientului și tehnologia
grafică industrială HTML5. AVEVA InTouch HMI și AVEVA System Platform oferă clienților
posibilitatea de a accesa nelimitat browser-ul web nativ, sesiuni de clienți mobili și desktop la
distanță, făcând vizibilitatea omniprezentă pe orice dispozitiv. Vizibilitatea întreprinderii nu
mai poate fi restricționată din cauza costului licențierii incrementale, a locației sau a
preferințelor dispozitivului.

Modernizarea AVEVA InTouch HMI dincolo de accesul web

AVEVA InTouch versiunea din 2020 oferă pentru mii de utilizatori independenți
InTouch posibilitatea de a beneficia de modernizare prin InTouch Unlimited.
InTouch Unlimited dezlănțuie puterea etichetărilor max, acces web citire-scriere
nelimitat, istoric integrat, rapoarte, instrumente de dezvoltare, inclusiv stocare în cloud pentru
grafică și o suită de drivere de comunicații. Cea mai bună parte a modernizării InTouch este că
oferă acest lucru fără re-proiectarea aplicațiilor existente. Astfel, clienților InTouch le este oferit
Pag. 50

un proces de upgrade fără probleme, valorificând puterea atât a cloud -ului, cât și a web-ului.
Utilizatorii vechii versiuni (Legacy) InTouch pot beneficia acum de experiențe bogate
și moderne, precum:
 • Acces nelimitat la clientul web, mobil și desktop la distanță
• Biblioteca de conștientizare a situațiilor
• Animații bogate
• Activarea atingerii
• Panoramare și zoom/focus
• Iluminare cu performanță rapidă
• Grafică vectorială vibrantă
• Indicarea calității și a stării
• Și altele
InTouch Unlimited este un exemplu păstrare a investițiile inginerești ale clienților prin
actualizarea versiunilor software. Noile îmbunătățiri și caracteristici pot fi disponibile în cea
mai recentă versiune, dar AVEVA menține investițiile inginerești ale clienților între versiuni.
Suportul pentru aplicații vechi, construite în urmă cu zeci de ani, într-un browser web nativ este
posibil cu o reconfigurare minimă. Mai important, aceeași experiență de utilizator familiară este
păstrată în Window Viewer ca și clientul web InTouch.

Este oferit un mod revoluționar de a construi aplicații industrial, dependent de

context și pe bază de date
Construirea de aplicații OMI receptive este o abordare foarte asemănătoare cu site-urile
web moderne de management al conținutului (CMS). Similar unui CMS, nu trebuie petrecut
timp pentru proiectarea interfeței, deoarece OMI generează automat vizualizări bazate pe
context și bazate pe date.
Cadrul de aplicație contextualizat separă conținutul de prezentare. Acest lucru permite
unui utilizator, chiar și cu experiență limitată, să adauge, să modifice și să elimine conținut fără
intervenția unui constructor de aplicații tehnice. Tehnicienii pot pune în funcțiune dispozitive
noi și de înlocuire utilizând fluxul de lucru vizual cu drag-drop.
Pag. 51
 Mai mult, cadrul oferă o vedere automată bazată pe model, care elimină necesitatea de
a crea manual ierarhia navigației. Modelul de navigare automată (Automatic Navigation Model)
acceptă vederi personalizate pentru a vă asigura că puteți oferi vizualizări contextuale dinamice
materialelor proprii, după cum este necesar.
Totodata, este oferit un cadru complet cu obiecte de automatizare standardizate gata de
utilizare, bibliotecă grafică și machete responsive de runtime pentru dispozitive cu factori multi-
formă.
Pag. 52
 AVEVA InTouch HMI oferă experiențe receptive, de tipul “construiește o dată,
implementează oriunde”
Cea mai recentă generație de HMI-uri nu rezidă doar pe un singur ecran de computer.
Platforma de sistem AVEVA oferă interfața de gestionare a operațiunilor (OMI), prima
interfață de gestionare a operațiunilor din lume pentru experiențe moderne ale utilizatorilor pe
toate platformele care acceptă gesturi multi-atingere, cum ar fi glisarea, ciupirea și zoomul.
Aplicațiile multi-monitor pot fi acum configurate în mai puțin de cinci minute fără scripturi sau
programare.
O aplicație OMI receptivă este optimizată pentru a funcționa pe fiecare ecran de afișare
- prima dată, de fiecare dată!
Nu reconstruiți sau reconstruiți niciodată conținutul aplicației pentru mai multe ecrane
HMI. Configurați aplicațiile o singură dată și implementați conținut oriunde pe orice dispozitiv.
Implementarea independentă de rezoluție înseamnă că aplicațiile dvs. arată la fel de
frumos pe un smartphone ca pe un ecran de înaltă definiție cu rezoluție 4K.
Grafica vectorială independentă de rezoluție se adaptează automat pe dispozitivul pe
care sunt redate graficele. Acest lucru este acum posibil cu un efort tehnic zero.
AVEVA permite o nouă experiență în cloud și mobilă, permițând fluxuri de lucru end-
to-end fără frecare de la dezvoltare, vizualizare, stocare și chiar rularea unui AVEVA InTouch
HMI sau a unei platforme de sistem AVEVA dintr-un nor la alegere. Experimentați noul nivel
Pag. 53

de eficiență operațională și inginerească ca niciodată.

 AVEVA ™ InTouch HMI fost Wonderware

InTouch este un software SCADA premiat de tip Human Machine Interface (HMI) care
oferă vizualizare grafică, care dă viață facilităților fiecărui client, chiar pe ecranul computerului.
InTouch folosește capacități grafice uimitoare și funcționalități complete, care le
permite clienților să interacționeze, să monitorizeze, să analizeze și să obțină controlul
industrial al operațiunilor fabricii lor. InTouch este un sistem standard care maximizează
productivitatea, optimizează eficiența utilizatorului, crește calitatea și conduce la costuri
operaționale mai mici. InTouch permite clienților să sincronizeze operațiunile de produs și
industriale cu obiectivele de afaceri. Toate acestea sunt livrate cu ușurința legendară de utilizare
a Wonderware.
Dintre beneficiile cheie ale AVEVA InTouch HMI enumerăm următoarele:
• Oferă o ușurință de utilizare cu adevărat legendară, permițând dezvoltatorilor și
operatorilor să fie rapid și ușor mai productivi
• Integrare inegalabilă a dispozitivelor și conectivitate la practic orice dispozitiv
și sistem
• reprezentare vizuală grafică uimitoare și interacțiunea cu operația dvs. aduce
informațiile corecte oamenilor potriviți la momentul potrivit
• Istoricul căii de migrare a versiunii software neîntrerupte, ceea ce înseamnă că
investiția în aplicațiile HMI este protejată
AVEVA InTouch HMI, fost Wonderware alimentează peste 100.000 de fabrici și uzine
din întreaga lume, contribuind la obținerea de performanțe de clasă mondială, re ducerea
costurilor și îmbunătățirea calității produselor. AVEVA InTouch HMI depășește cu mult HMI
obișnuit pentru a oferi:
• Ușurință în utilizare
• Acces nelimitat la web și mobil
• HMI care funcționează oriunde
• Istorie de 30 de ani de protejare a investiției dvs. inginerești
Pag. 54

• Integrare cloud nativă pentru eficiență tehnică și colaborare

Cu AVEVA InTouch se pot vizualiza, controla și optimiza operațiunile
 Cu cât operațiunile dvs. devin mai complexe, cu atât este nevoie de o imagine în timp
real a afacerii. AVEVA InTouch HMI permite inovatorilor din întreaga lume sa aibe capacitatea
de a standardiza și vizualiza întreaga lor întreprindere. AVEVA InTouch HMI va conduce
utilizatorul dincolo de grafica simplistă în scopul de a crea conținut semnificativ, care va duce
la productivitatea operațiunilor la nivelul întregii întreprinderi și la economii de costuri.
AVEVA InTouch HMI permite operatorilor să optimizeze interacțiunile umane de
rutină cu sistemele de automatizare industrială. Bibliotecile unice de conștientizare situațională
oferă operatorilor informațiile contextualizate de care au nevoie pentru a aborda situațiile
anormale rapid și precis - înainte de a avea impact asupra operațiunilor. Rezultatul este o
creștere netă cuantificabilă a eficacității operatorului, îmbunătățind timpul de interpretare a
operatorului cu până la 40%.

Noutăți ale versiunii AVEVA InTouch 2020

InTouch Unlimited - Flexibilitate tehnică și comercială ca niciodată
InTouch Unlimited este o nouă funcție. InTouch Unlimited este mai mult decât un nou
model comercial. Oferă clienților o nouă valoare și o flexibilitate arhitecturală complexă.
Această capacitate răspunde nevoii de accesibilitate rentabilă la nivel de întreprindere. Acum
fiecare companie poate accesa unul dintre cele mai puternice programe de tip HMI de pe piață
fără a fi nevoie să își compromită standardul.
Caracteristicile complexe ale AVEVA InTouch 2020 includ următoarele:
• Clienți de citire-scriere nelimitați; incluzând clienți web, mobil nativ și clienți
RDS
• Intrări/Ieșiri nelimitate
• Puterea industrială Istoric cu raportare web
• Instrumente de dezvoltare
• Driverele de comunicare IO
• Redundanţă
•
Pag. 55

Suport nativ pentru cloud

• Suport tehnic încorporat și actualizări de versiune
 Modernizarea aplicațiilor InTouch de sine stătătoare
Această nouă versiune prezintă mii de noi și vechi utilizatori InTouch de a beneficia de
modernizare prin grafică industrială, animații mai bogate, acces multi-touch, acces web și multe
altele! Această versiune aduce puterea graficelor industriale și a ferestrelor de cadre pentru toți
utilizatorii vechi InTouch HMI. Acest lucru este fundamental pentru a livra aplicații InTouch
independente într-un browser web utilizând InTouch Web Client. Mai mult, acest lucru va oferi
experiența familiară de tip WindowViewer în browserele web.
Ferestrele (Windows) native InTouch existente se pot converti fără probleme la
Industrial Graphics cu un singur clic.
De asemenea, această ultimă versiune nu mai necesită instalarea SQL Server pentru a
utiliza Industrial Graphics în aplicații independente. Acest lucru îmbunătățește drastic
performanța instalării produsului, creând noi aplicații, deschizând, lansând și salvând aplicații
și oferă posibilitatea de a distribui aplicații HMI InTouch prin simpla copiere a folderului
aplicației pe mașini.

Pag. 56
 Integrarea nativă a InTouch la AVEVA Historian, fost Wonderware
AVEVA InTouch HMI acceptă o interfață nativă de înaltă performanță pentru a istoriza
etichetele InTouch către AVEVA Historian.
Se poate alege între arhivarea datelor în fișierul istoric de istoric local tradițional (fișier
* .lgh), în istoricul AVEVA sau în ambele! În plus, această funcționalitate oferă capacitatea de
stocare și redirecționare atunci când istoricați.
AVEVA Historian calculează automat datele rezumate istorice (medie, minimă,
maximă, deviație standard și durata timpului într-o anumită stare). Aceste informații agregate
pot fi afișate cu ușurință în InTouch HMI, ceea ce sporește foarte mult conștientizarea situației
operatorilor.

Pentru colaborare la nivel de întreprindere se poate utiliza Cloud

AVEVA InTouch HMI 2020 oferă o integrare mai strânsă la AVEVA Connect și anume:
• AVEVA Cloud Insight, istoricul AVEVA în cloud
Pag. 57

• AVEVA Cloud Integration Studio care oferă acum stocarea în cloud AVEVA Drive.
 Editorul Insight poate fi accesat din InTouch Application Manager și InTouch
WindowMaker, ceea ce face mai ușor pentru utilizatori să trimită cu ușurință configurarea
etichetei și datele dintr-o aplicație InTouch către AVEVA Cloud Insight pentru raportare
operațională, graficare și tablou de bord.
În plus, InTouch WindowMaker se integrează în AVEVA Drive, care permite
designerilor HMI să partajeze grafică industrială între echipe și site-uri, oferind în continuare
eficiență inginerească și lansarea standardelor grafice într-o organizație.
Constructorii HMI pot continua să proiecteze simboluri industriale la nivel local, apoi,
atunci când sunt gata, trageți și fixați simbolurile în spațiul de stocare în cloud, făcându-le
disponibile instantaneu pentru alții. Grafica din cloud poate fi utilizată și editată de alți
utilizatori. Aceasta oferă utilizatorilor o modalitate puternică de a-și menține și partaja
standardele între echipe și site-uri.

Aplicații mobile native pentru Android și iOS

Operatorii locali și de la distanță experimentează același aspect pe tablete și smartphone-
uri, cu suport pentru funcționalități panoramice și zoom centrate pe atingere, inclusiv
posibilitatea de a scrie înapoi și de a confirma alarmele.

Pag. 58
 Widget Carusel HTML5
AVEVA InTouch HMI 2020 introduce suport pentru widget-uri web, care sunt
controale reutilizabile proiectate cu tehnologie web. Primul widget web livrat împreună cu
produsul este widgetul carusel. Widgetul carusel îmbogățește AVEVA InTouch HMI și
InTouch Web Client, permițând afișarea secvențială a unui set selectat de grafică, rotindu -le
automat la un interval predefinit configurabil. Gândiți-vă la asta ca la o „prezentare de
diapozitive” a simbolurilor.
Aceasta are multiple utilizări, dar este perfectă, de exemplu, pentru utilizarea cu
televizoare inteligente cu browsere web încorporate sau monitoare de afișaj montate pe perete,
unde trebuie să vă rotiți între mai multe tablouri de bord de producție cu indicatori KPI sau
informații operaționale pe un interval periodic.

Noul Manager de aplicații: îmbunătățiri moderne ale UI și fluxului de lucru

InTouch HMI introduce un nou Manager de aplicații. Dar este mult mai mult decât o
Pag. 59

simplă schimbare de aspect. Fluxurile de lucru existente au fost îmbunătățite și au fost adăugate
altele noi.
 Sunt disponibile trei vizualizări diferite: o vizualizare listă, o vizualizare cu plăci și o
vizualizare detaliată (clasică).
Noua listă și vizualizările cu plăci oferă o vizibilitate mai bună a detaliilor aplica țiilor
HMI InTouch și fac disponibile mai multe operațiuni direct din plăci. Îmbunătățirile fluxului
de lucru includ, de exemplu, eficientizarea procesului de creare a aplicației, care reduce 9 pași
la doar 2.

Nouă licență client InTouch Tag Server

O arhitectură obișnuită este cea a unei arhitecturi Tag Server. Această nouă licență va
permite WindowViewer să ruleze și să se conecteze numai la un server de etichete InTouch la
distanță, ca „client de server de etichete”.
Aceasta este o extensie a licențierii aplicației InTouchView care va permite acum
utilizatorilor să aleagă între „System Platform Galaxy” sau „InTouch Tag Server” ca sursă de
date la distanță. Aceasta permite o soluție mai rentabilă pentru aplicațiile de server de etichete
în care nu este nevoie de conectivitate IO locală, alarmantă etc.

Pag. 60

Caracteristici și funcționalitate AVEVA InTouch HMI

Acces de pe orice dispozitiv, oriunde, oricând

 AVEVA oferă cel mai complet portofoliu de vizualizări sigure, bazate pe web, ale
soluțiilor dvs. de automatizare în timp real, inclusiv InTouch Web Client și AVEVA InTouch
Access Anywhere. De la controlul în timp real de înaltă fidelitate de la distanță până la
monitorizarea casuală a producției în timp real sunt acum la îndemână, folosind orice browser
web compatibil HTML5 cu instalare zero client, zero întreținere! Mai mult, HMI-ul preferat
din lume este, de asemenea, complet mobil și funcționează nativ pe tablete și smartphone -uri.
InTouch Web este ideal pentru următoarele:
• Operatori de telefonie mobilă și managementul afacerilor
• Citire numai sau Citire scriere
• Televizoare / monitoare montate pe perete în jurul instalației
• Încorporarea graficii HMI în portalurile de afaceri
• Se execută atât pe Microsoft Windows Server, fie pe stația de lucru
În plus, pentru operatorii de la distanță, InTouch Access Anywhere este o extensie la
InTouch care oferă accesul cel mai sigur al industriei la aplicațiile InTouch prin orice
browser web compatibil HTML5. Permite utilizatorilor să monitorizeze, să controleze
și să depaneze în siguranță echipamentele instalației sau să proceseze din orice locație,
pe orice dispozitiv, în orice moment.
• Operatori la distanță cu control complet al procesului
• Citire numai sau Citire scriere
• Acces de înaltă fidelitate la întreaga aplicație InTouch, inclusiv scripturi / .NET
și controale Active X
• Ideal pentru utilizare dincolo de DMZ folosind Secure Gateway
• Se execută numai pe Microsoft Windows Server

Versatilitate și extensibilitate prin standarde deschise

InTouch este un HMI deschis și extensibil, cu funcții intuitive de animație grafică și
scripting, care oferă o putere și o flexibilitate incredibile proiectanților de aplicații. InTouch
Pag. 61

HMI oferă posibilitatea de a utiliza grafică vectorială, grafică bitmap, simboluri de bibliotecă,
controale .NET și controale ActiveX vechi. Industrial Graphics acceptă controalele .NET
încorporate, oferindu-vă libertatea pentru extensibilitatea nerestricționată a aplicației fără
programare.
InTouch HMI vă permite să vă conectați la orice dispozitiv sau sistem back-end
utilizând interfețe standard, cum ar fi OPC UA, OPC DA, SQL, SOAP, HTTP / S, .NET pentru
conectivitate externă. Conectivitatea deschisă permite ca datele despre instalații în timp real să
devină o parte integrantă a afacerii.

Conștientizarea situației pentru eficacitatea operatorului

InTouch HMI are o bibliotecă extinsă de simboluri grafice, vrăjitori, șabloane și
elemente care oferă o experiență bogată de utilizator și contextualizare ridicată. Grafica are
încorporată procesare de calitate și indicație de diagnostic, permițându-vă să determinați rapid
cauzele principale ale situațiilor anormale. Milioane de combinații și orientări de simboluri
preconfigurate și pretestate sunt disponibile, făcând din aceasta cea mai mare bibliotecă grafică
de pe planetă.

Pag. 62

Biblioteca de conștientizare situațională de grafică industrială este abordarea unică a

AVEVA de a prezenta operatorilor informații mai ușoare în mai puțin timp. Simbolurile
bibliotecii pot fi utilizate imediat sau personalizate după cum este necesar. Puteți adăuga
propriile simboluri noi sau modificate sau vă puteți crea propriile biblioteci speciale de
simboluri pentru a se potrivi cerințelor dvs. de inginerie și dezvoltare.
• Simboluri tablou de bord
• Simboluri de alarmă
• Simboluri de tendință
• Simbolurile echipamentelor
• Simboluri de intrare
• Simboluri instrumentare
• Simboluri de stare
• Simboluri avansate - Steaua Polară
• Simboluri echipamente - supape, agitator, rezervor
• Multe alte simboluri - contor de nivel, comutator manual, bara de ieșire etc.
Unul dintre vrăjitorii de simboluri avansați este Steaua Polară, care arată un set de valori
de proces aferente pe „spițe” care formează un poligon vizual. Pe măsură ce valorile se schimbă
pe lungimea spițelor, forma schimbătoare a poligonului stelei polare este ușor de recunoscut de
către operatorii care pot reacționa rapid la condiții anormale ale procesului. Fiecare spiță conține
un set de proprietăți personalizate pentru a seta punctele de setare a valorii, limitele de alarmă
și coordonarea locațiilor punctelor de setare pentru valoarea procesului normalizat. Când o
valoare a procesului se schimbă față de locația sa setată pe un spiț, animația schimbă forma
poligonului stelei polare.
Pag. 63
 Steaua Polară - anormal

Anunțuri de alarmă: anunțurile de alarmă sunt „codificate triplu” pentru a transmite

informații critice în trei moduri: culoare, formă și text. Acest lucru asigură interpretarea fără
echivoc a alarmelor pentru un timp de reacție mai rapid al operatorului și mai puține greșeli.
Animațiile de margine de alarmă codificate în culori din jurul graficelor indică în mod clar
nivelul stării de alarmă pentru a ajuta operatorii să identifice rapid situațiile anormale și să ia
măsuri corective în ordinea corectă a priorității. Animațiile bordurilor de alarmă pot fi
configurate să clipească, să rămână solide sau să se schimbe pe baza UnAcked, Acked sau
pentru a reveni la situații normale. Nivelurile de severitate indicate de forma, culoarea și
numărul de nivel unic sunt afișate direct lângă un simbol pentru contextualizare rapidă, clară și
concisă a informațiilor. Aceste funcții de animație sunt livrate complet configurate și complet
funcționale și nu necesită scripturi.
Pag. 64
 Cod triplu pentru o reacție mai rapidă a operatorului și stabilirea priorităților

Trend Pen: ușor de configurat, un singur stilou și simbolurile de trend multi-stilou oferă
nu numai o valoare curentă a datelor, ci și tendința istorică a datelor recente într-un anumit
interval de timp fix fix sau într-un interval de timp al ferestrei în mișcare, permițând
operatorului să distingă instantaneu activitatea recentă și îmbunătățesc dramatic
predictibilitatea potențialelor evenimente viitoare și rezolvarea problemelor înainte ca acestea
să devină alarme sau evenimente complete.
Pag. 65
 Trei instantanee în timp ale unui Trend Pen

Puncte de conectare și conectori: fiecare design HMI include elemente grafice și

conectori între elemente, cum ar fi o țeavă, un fir sau o linie. O mare parte din timpul de
proiectare merge în conectarea elementelor grafice între ele. Pentru majoritatea HMI-urilor,
această conexiune poate fi un efort obositor și se poate dovedi deosebit de frustrantă atunci când
grafica este repoziționată în faza de proiectare sau chiar dacă grafica este n ecesară pentru a se
deplasa în timpul rulării ca urmare a animației. Punctele de conectare și conectorii oferă
conexiuni rezistente între elemente grafice cu un punct simplu, operații de clic, glisare și fixare.
Cu aceste noi funcții, ori de câte ori sunt repoziționate graficele, fie în design, fie în timpul
rulării, conectorii se ajustează și se deplasează cu grafica pentru a menține conexiunile.

Pag. 66
 Instrumente avansate de inginerie
Se pot proiecta, distribui și pune în aplicare standardele pentru
componentele grafice pentru o mai mare consistență a aplicației și optimizarea proiectării și
întreținerii aplicațiilor utilizând stiluri de elemente, formatare numerică și protecție grafică. Pot
fi scurtate fazele de proiectare inițiale și de întreținere utilizând propagarea grafică a modificării
șablonului, care permite inginerilor să efectueze o modificare o dată și să o răspândească pe
întreaga aplicație.

Rezoluție independentă
Într-o lume în care abundă mai multe dispozitive de factori diferiți, utilizatorii găsesc
mai des nevoia de a proiecta aplicații de dimensiuni mai puțin frecvente sau pur și simplu de a
proiecta o aplicație pentru afișaje la care proiectantul nu are acces. InTouch permite acum
utilizatorilor să proiecteze aplicații cu o rezoluție țintă diferită de cea a mașinii de dezvoltare.
Grafica independentă de rezoluție poate fi redimensionată sau întinsă fără a pierde
calitatea vizuală originală. Acest lucru îmbunătățește performanța afișajului ferestrei și poate fi
proiectat într-o rezoluție și reutilizat fără distorsiuni cu o rezoluție diferită.

Stiluri de Elemente
Stilurile elementelor asigură un aspect și o simțire HMI definită de client în întreaga
întreprindere, indiferent de cine sau de când a fost proiectat. De obicei, aplicațiile HMI sunt
dezvoltate de-a lungul timpului și de mulți ingineri, ceea ce ar putea duce la standarde
incoerente, utilizarea culorilor, a textului și a indicatorilor de alarmă sau de eve niment. Stilele
elementelor asigură un aspect HMI definit de client în întreaga întreprindere, indiferent de cine
sau de când a fost proiectat. Fiecare ecran din cadrul întreprinderii poate avea aceeași
metodologie pentru prezentarea informațiilor în context, astfel încât orice operator din orice
fabrică să înțeleagă informațiile în același mod consecvent. Creați culori standardizate,
indicatori, formate de text și multe altele pentru a îmbunătăți pregătirea operatorilor, pentru a
reduce confuzia operatorilor și pentru a permite operatorilor să se orienteze mai rapid către
Pag. 67

informațiile critice fără a fi nevoie de interpretare. Toate acestea sunt proiectate și gestionate
într-un singur instrument ușor de utilizat Element Styles Editor.
 Folosind capacitatea de gestionare și implementare centralizată, un singur clic vă poate
actualiza aplicațiile la nivel global.

Vrăjitorii de simboluri
Vrăjitorii de simboluri permit inginerilor să aleagă opțiuni de configurare personalizate,
cum ar fi elemente grafice, scripturi și proprietăți personalizate și să le asambleze automat într-
un singur simbol compozit. Simbolurile compozite cu configurații multiple reduc numărul de
simboluri necesare care trebuie create pentru o aplicație.

Pag. 68
 Pag. 69

Fiecare vrăjitor de simboluri poate fi configurat cu ușurință în multe simboluri vizuale

și funcționale diferite
 Import sau Export XML
Capabilitate de import sau export XML: Extinzându-ne în continuare filosofia Open
Format, InTouch HMI acceptă publicarea elementelor grafice într-o schemă în format deschis
pentru a sprijini importul și exportul programatic de elemente grafice și majoritatea animațiilor
cu editori avansați. Trageți grafica terță parte, cum ar fi desenele CAD direct în HMI,
economisind timp și menținând integritatea completă a graficului original.

Șabloane de Aplicații
Un alt instrument de productivitate excelent, șabloanele de aplicații, permite
utilizatorilor să înceapă proiectarea unei noi aplicații HMI dintr-un șablon de bază în loc să
înceapă de la zero, economisind ore și ore de inginerie. Șabloanele de aplicații pot fi la fel de
simple ca un cadru de navigare sau la fel de bogate pe cât dorește utilizatorul.
Integratorii de sistem își pot refolosi ingineria în mai multe proiecte, OEM-urile pot
livra aplicații de bază utilizatorilor finali și utilizatorii noi pot începe într-un timp mai scurt.
Șabloanele aplicației pot fi selectate printr-un browser de șabloane care oferă o
previzualizare în miniatură a șabloanelor. Utilizatorii pot organiza șabloanele de aplicații într-
o structură de dosare la alegere, în funcție de rezoluție, în funcție de industrie, de către client,
de echipa de ingineri etc. Un număr de șabloane de aplicații sunt dispo nibile imediat. Utilizatorii
își pot crea propriile șabloane de aplicații.

Șabloane de Ferestre
Ferestrele InTouch pot fi acum definite ca șabloane, astfel încât să poată fi create noi
ferestre și să moștenească proprietățile ferestrei, conținutul și scripturile; o altă caracteristică de
productivitate care ajută la economisirea timpului tehnic.

Scripting
Software-ul acceptă atât scripturi simple, cât și avansate și oferă sute de funcții de script
Pag. 70

încorporate. Îmbunătățirile recente includ completarea automată în Editorul de scripturi și

expresiile Editorului grafic, numerotarea liniilor, refacerea pe mai multe nivelu ri, verificarea
automată a sintaxei, evidențierea în linie a codificării culorilor, indicarea erorii de sintaxă.
 Securitate și Fiabilitate
Autentificare Microsoft Windows - acordă permisiuni utilizatorilor HMI InTouch
autentificați pe un controler de domeniu sau computer local, pe baza identității utilizatorului și
a afilierilor de grup.
Suport pentru comunicații web criptate pentru SSL și HTTPS.
Securitate parolă la nivel de acces - limitează capacitățile utilizatorilor în aplicația HMI
InTouch pe baza domeniilor de responsabilitate și autoritate.
Securitatea semnăturii electronice a trasabilității FDA acceptă scrieri securizate și
verificate în conformitate cu 21CFR11, stabilind utilizatori diferiți pentru securizarea și
verificarea unei acțiuni. În plus, utilizatorii pot introduce un comentariu atunci când efectuează
scrierea securizată și verificată.
Abilitatea de a rula InTouch ca serviciu Windows (Faceless), utilizarea tipică este în
arhitectura serverului de etichete.

Localizare
InTouch HMI este complet acceptat în engleză, germană, franceză, japoneză și chineză
simplificată. Oferă un mediu de dezvoltare localizat pentru a permite inginerilor care nu vorbesc
limba engleză să proiecteze și să dezvolte aplicații HMI în limba lor maternă.
Asistent de limbă - Excelent pentru OEM-uri, IS-uri, clienți globali: un program Excel
care îmbunătățește gestionarea și acuratețea traducerii de limbă HMI off -line și accelerează
execuția și livrarea de proiecte utilizând funcțiile Runtime Language Switching din InTouch.
Avantajele includ proiecte de traducere mai eficiente, care au ca rezultat o precizie și o
consistență îmbunătățite a traducerii, costuri reduse și rezultate mai rapide ale proiectelor.

Experiență îmbunătățită a utilizatorului

Animații bogate
Pag. 71

InTouch HMI include capacitatea de a anima multe dintre stilurile grafice și elemente.
Animațiile grafice sunt direct legate de valorile datelor în timp real pentru a remodela dinamic
elementele grafice în mai multe puncte pe măsură ce se modifică datele. Această capacitate de
animație automatizează formule matematice geometrice de nivel înalt pentru a permite
inginerilor să creeze diagrame animate, stele polare, polilinii, curbe, poligoane și curbe închise
care se remodelează vizual în timp real. Relațiile directe, indirecte și asociate ale mai multor
puncte de date pot fi reprezentate vizual într-o grafică pentru a permite operatorilor să înțeleagă
în mod clar când un proces se află în limite acceptabile sau care parte a procesului este în afara
aliniamentului sau, eventual, se deplasează în afara aliniamentului.

Panoramare și Zoom
Pan și Zoom oferă un mod simplu și intuitiv de a interacționa cu aplicațiile dvs. de
vizualizare într-un mediu hardware multi-touch modern. Panoramarea și zoomul pot fi, de
asemenea, savurate folosind tastatura și mouse-ul, pe lângă o interfață multi-touch. Nivelul de
zoom este, de asemenea, accesibil programatic, permițând sarcini puternice, cum ar fi
dezordinea / dezordonarea aplicației și multe altele.

Pag. 72
 Specificație Tehnice
Client OS (64 bit) - InTouch HMI 2020, InTouch Web Server 2020
• Windows 8.1 Pro și Enterprise
• Windows 10 1803 Pro, Enterprise, și IoT Enterprise
• Windows 10 1809 Pro, Enterprise, și IoT Enterprise
• Windows 10 1903 Pro, Enterprise, și IoT Enterprise
• Windows 10 1909 Pro, Enterprise, și IoT Enterprise
• Windows 10 Enterprise 2016 LTSB
• Windows 10 Enterprise 2019 LTSC
• Windows 10 IoT Enterprise 2016 LTSB
• Windows 10 IoT Enterprise 2019 LTSC

Server OS (64 bit) - InTouch HMI 2020, InTouch Web Server 2020, InTouch
Access Anywhere 2020
• Windows Server 2012 Data Center (Not Standard Edition)
• Windows Server 2012 R2 Embedded (64-bit) (imagine Full) *
• Windows Server 2012 R2 Standard and Data Center
• Windows Server 2016 LTSC Standard and Datacenter
• Windows Server 2019 LTSC Standard and Data Center (Desktop Experience)
• Windows Server IoT 2016 LTSB
• Windows Server IoT 2019 LTSC

* InTouch Access Anywhere Server și Secure Gateway nu sunt acceptate pe Windows

Server 2012 R2 Embedded
Pag. 73
 Caracteristici definitorii ale AVEVA InTouch HMI

AVEVA InTouch controlează peste 100.000 de fabrici și fabrici din întreaga lume,
ajutând la obținerea unor performanțe de clasă mondială, la reducerea costurilor și la
îmbunătățirea calității produselor.

Acces la distanță puternic pentru fiecare utilizator

Toți utilizatorii HMI web și de la distanță ai utilizatorilor SCADA și mobili pot fi
împuterniciți cu licența de utilizator nelimitată InTouch Web Client. Acest acces numai în citire
a browserului web la grafica InTouch în timp de execuție oferă o opțiune de livrare la prețuri
reduse pentru utilizatorii care au nevoie pur și simplu de producție sau monitorizare a stării
procesului, acces KPI și tablouri de bord operaționale. Mai mult, HMI-ul preferat din lume este,
de asemenea, complet mobil și funcționează aproape pe orice dispozitiv, inclusiv tablete și
smartphone-uri, cu instalare zero pentru clienți și întreținere zero.
În plus, pentru operatori, InTouch Access Anywhere este o extensie la InTouch care
oferă acces complet de citire-scriere la aplicațiile InTouch prin orice browser web compatibil
HTML5. Această ofertă ne îndeplinește viziunea de a permite vizualizarea, colaborarea și
execuția la diferite niveluri ale organizației. Permite utilizatorilor să monitorizeze, să controleze
și să depaneze în siguranță echipamentele instalației sau să proceseze din orice locație, pe orice
dispozitiv, în orice moment.

Versatilitate și extensibilitate
InTouch este un HMI deschis și extensibil, cu funcții intuitive de animație grafică și
scripting, care oferă o putere și o flexibilitate incredibile proiectanților de aplicații. InTouch
oferă posibilitatea de a utiliza grafică vectorială, grafică bitmap, simboluri de bibliotecă,
controale .NET și controale ActiveX vechi.
Industrial Graphics acceptă controalele .NET încorporate, oferindu-vă libertatea pentru
extensibilitatea nerestricționată a aplicației fără programare. De asemenea, oferă acces la
Pag. 74

controale standard precum browsere Web, aplicații desktop, instrumente de cartografiere,

componente ERP și orice altă aplicație bazată pe controale compatibile .NET.
 Puternic și sofisticat
Tehnologiile de virtualizare sunt elemente cheie pentru companiile care doresc să
economisească la costurile hardware. Nimeni din industrie nu oferă mai multe opțiuni de
virtualizare, inclusiv cea mai recentă tehnologie de virtualizare Microsoft®, Hyper-V și
VMware. InTouch folosește Hyper-V și VMware, astfel încât să puteți configura aplicații HMI
redundante la nivel local sau de la un site îndepărtat pentru disponibilitate ridicată și opțiuni de
recuperare în caz de dezastru.
Dynamic resolution conversion provides runtime scaling between screen resolutions, so
you can view InTouch applications on a variety of screen resolutions without having to modify
the application. This enables operational agility with the ability the ability to build and run
applications anywhere.

Bibliotecă de simboluri gata de utilizare

InTouch vine echipat imediat cu o bibliotecă cuprinzătoare de biblioteci și plăci frontale
de simboluri grafice pre-construite, pre-testate, care conțin peste 500 de simboluri grafice
industriale proiectate profesional, majoritatea cu „inteligență” personalizabilă deja încorporată,
oferindu-vă și-drop acces la componente de inginerie pre-construite.

Conștientizarea situației pentru eficacitatea operatorului

Aplicatia InTouch HMI aduce claritate, consistență și semnificație de neegalat datelor
integrate. Colectiv, aceste inovații vizuale îmbunătățesc capacitatea de a înțelege mai bine
trecutul recent, prezentul și viitorul posibil al procesului.
Biblioteca Situational Awareness oferă un set superior de elemente de bază pentru
vizualizarea dinamică a procesului. Este o resursă unică care ajută operatorii să se concentreze
mai ușor pe cel mai util conținut, să depaneze și să reducă la minimum distragerea atenției și
oboseala. Rezultatul este mai puține întreruperi și perioade de nefuncționare și un accent mai
mare pe îmbunătățirea performanței, siguranța și controlul costurilor.
Pag. 75
 Protecție inegalabilă a investițiilor
InTouch oferă în mod constant o cale de upgrade continuă de la an la an, care protejează
investițiile clienților în aplicațiile InTouch. O aplicație InTouch implementată cu zeci de ani în
urmă poate rula, neschimbată, pe cel mai recent software InTouch.

Exemple de proiecte create cu Wonderware Intouch:

Pag. 76
 Pag. 77

Pentru a crea un proiect in cadrul AVEVA InTouch, se va alege un nou proiect:

Apoi se va denumi proiectul:

Apoi din nou se va da un nume proiectului:

Pag. 78
Proiectul astfel creat va aparea in lista de proiecte:

Dupa ce se deschide proiectul nou creat, va aparea astfel:

Pag. 79
Se va alege o noua fereastra, careia i se va da un nume:

Pag. 80

Apoi se va deschide o noua fereastra, in care pot fi definite elementele arhitecturale:

 Spre exemplu, vom crea un program pentru a porni / opri becul folosind un comutator
logic:

Pag. 81
 Vom adăuga un comutator și un bec, utilizând un “vrăjitor”, așa cum se arată în fereastra
de mai jos:

Pentru a face un AND (ȘI) logic, au fost alese două comutatoare și o lumină pentru a
cunoaște starea:

Pag. 82
 Vom da etichetei un nume, făcând dublu clic pe comutator și dând numele „S1”, în
același mod pentru al doilea comutator vom da numele „S2”:

Pag. 83
 Când vom apăsa „OK”, se va deschide o fereastră nouă, așa cum se arată în fereastra de
mai jos. Vom selecta tipul „Memory Discrete” și vom apăsa „Save” pentru a continua:

Selectăm „Memory Discrete” deoarece avem un comutator (digital) în uz.

Doar îl vom anima, și trebuie să selectăm memoria pentru a stoca valoarea.

În această fereastra, vom face dublu clic pe LAMP, apoi se va deschide fereastra pop-
up. Aici creăm poarta AND (ȘI), deci pur și simplu trebuie să scriem „S1 AND S2” deoarece
am selectat numele S1, S2 pentru comutatoare. Pag. 84
 Pentru a testa logica, vom face clic pe „runtime” situat în colțul din dreapta sus așa cum
se arată în fereastra de mai jos.

Pentru poarta AND, LAMP va porni „ON” numai atunci când ambele comutatoare sunt
Pag. 85

„ON”. Dacă opriți o intrare, ieșirea va deveni OFF.

 CAPITOLUL 6: Descrierea atacurilor de tip
„Reconnaissance” prin scanare adrese și porturi în vederea
descoperirii porturilor vulnerabile și posibilități de
simularea ale acestora
Recunoașterea în rețea este un instrument de bază care permite managerilor de securitate
a computerului să înțeleagă sistemele lor complexe. Cu toate acestea, instrumentele de
recunoaștere existente încorporează puțin sau deloc înțelegerea sistemelor SCADA . Acest
document oferă o analiză conceptuală pentru crearea unui instrument de explorare /
recunoaștere a rețelei SCADA. Mai multe tehnici de recunoaștere au fost cercetate și revizuite
într-un mediu de laborator pentru a determina utilitatea lor pentru descoperirea sistemului
SCADA. Dezvoltarea unui instrument viabil pentru identificarea sistemelor SCADA de la
distanță va contribui la îmbunătățirea securității infrastructurii critice prin îmbunătățirea
Pag. 86

conștientizării situației pentru managerii de rețea.

Recunoașterea, indiferent dacă este pasivă sau activă, legală sau malițioasă, rămâne una
dintre cele mai importante părți ale oricărei operațiuni de securitate cibernetică strategică.
 Spre deosebire de rețelele tradiționale care utilizează tehnologia TCP / IP, infrastructura
ICS se confruntă cu numeroase vulnerabilități unice datorită dispozitivelor personalizate pe care
le utilizează și configurării serviciilor și funcționalității pe care le furnizează. Rețelele bazate
pe IP pot profita de sistemele de detectare a intruziunilor, firewall-urile și instrumentele anti-
malware pentru a identifica și a preveni atacurile de spionaj sau deschiderea atacurilor care
vizează un nod sau o rețea. Este posibil ca sistemele de operare care au fost instalate pe
dispozitive SCADA / ICS, cum ar fi controlere logice programabile (PLC) și Remote Terminal
Unit (RTU) să nu aibă această capacitate. Mai mult, porturile care controlează transferul datelor
SCADA / ICS rulează protocoale nesigure, unde chiar și un singur pachet nea șteptat ar putea
provoca o blocarea sistemului și ar putea opri funcția normală a echipamentului în întregime.
Deoarece aceste dispozitive sunt interfața dintre rețele și activele industriale, cum ar fi pompele,
turbinele și senzorii, acest lucru ar putea avea consecințe semnificativ dăunătoare.
Metode de scanare a rețelei

Recunoașterea în rețea este o etapă esențială în orice operațiune de auditare sau testare
a penetrării. Fie că se utilizează sisteme de scanare pasivă sau instrumente de sondare activă,
descoperirea serviciilor și detectarea activelor sunt esențiale pentru evaluarea vulnerabilității
generale a unei rețele corporative sau a unei infrastructuri industriale. Detaliile despre modul în
care fiecare metodă este executată și modul în care diferite condiții pot avea impact asupra
procesului de monitorizare oferă o perspectivă asupra celor mai benefice în diferite medii
politice, tehnologice și sensibile la timp. Cu toate acestea, aceste informații nu reușesc să
abordeze modul în care oricare dintre aceste tehnici ar funcționa pe sistemele SCADA și oferă
puține detalii despre instrumentele actuale disponibile pentru a facilita diferite scanări ale
rețelei.
Scanarea pasivă
În cadrul scanării pasive, se poate porni de la utilizarea unor instrumente ce folosesc
informații publice pe internet, cum ar fi Kamerka (Ultimate Internet of Things/Industrial
Control Systems reconnaissance tool), care este disponibil gratuit.
Pag. 87

Kamerka nu este doar un simplu script pentru identificarea dispozitivelor, ci a evoluat

către o aplicație web de recunoaștere complet echipată. Permite vizualizarea oricărei țări cu
dispozitive de sisteme de control industrial sau un anumit teritoriu cu dispozitive Internet of
Things. Mai mult, suportă Google Maps pentru identificarea locației reale a dispozitivelor,
Shodan pentru colectarea de informații și WhoisXMLAPI pentru informațiile de tipul whois.
Metodele de scanare pasivă pot include și monitorizarea traficului de rețea pentru a
identifica servicii, servere și clienți. În rețea este instalat un punct de observare, ce
monitorizează traficul SCAD. Scanerele pasive pot fi rulate în mod continuu pentru perioade
mari de timp, fără a perturba traficul de rețea regulat sau a interacționa cu dispozitivele în sine,
deoarece datele de intrare pentru instrumentele de scanare pasivă reprezintă o alimentare directă
a traficului de pe rețea. Aceasta înseamnă că algoritmi pot fi creați în ordine pentru a diseca
fiecare protocol. Aceasta are potențialul de a extrage informații importante și identif icatori din
fiecare pachet. Astfel, se poate extrage traficul Modbus dintr-o rețea și a obține informații
despre dispozitivele master și slave, precum și pentru a monitoriza starea tranzacțiilor Modbus.
Scanarea activă reprezintă trimiterea pachetelor către fiecare gazdă și monitorizarea
răspunsului. În acest fel se pot descoperi și vulnerabilități specifice sistemelor scanate.

Instrumente disponibile pentru scanare

Nmap este probabil cel mai utilizat instrument de recunoaștere din comunitatea de
securitate. Multe alte aplicații o încorporează în propria lor suită de instrumente. Nmap este
utilizat în principal pentru descoperirea echipamentelor și a porturilor, găsind dispozitive la
nivelurile 2, 3 și 4 ale modelului OSI. Acesta, sau un derivat, este adesea primul instrument
utilizat în recunoașterea activă a rețelei. Nmap are o documentație și un suport semnificativ,
având în vedere că este un proiect open source. Este îmbunătățit continuu. Această maturitate
și popularitate fac posibil ca Nmap să continue să fie un produs viabil pentru viitorul previzibil.
Cel mai important, Nmap are o gamă largă de capabilități de scanare active care pot fi
valorificate de modulul de scanare de vulnerabilități al platformei SafePIC.
Rezultatele obținute cu ajutorul lui Nmap vor fi procesate ulterior, pentru a extrage doar
informațiile importante, cum ar fi tipul serviciului SCADA expus, vulnerabilitățile aferente etc.
Pentru procesarea rezultatelor Nmap se va puta folosi limbajul Pyth on, sau un alt
Pag. 88

instrument automat de procesare, cum ar fi Amap.

 Snort este un alt utilitar de securitate pentru recunoaștere pasivă. Acest instrument
primește o copie a traficului ce trebuie inspectat și, pe baza semnăturilor încorporate, poate
recunoaște trafic specific protocoalelor SCADA.
În cadrul platformei ce va fi dezvoltată vor fi integrate câteva dintre instrumentele
prezentate aici, ca parte a modulului de gestiune scenarii de atac.

CAPITOLUL 7: Descriererea atacurilor de tip

„Command injection” ce presupun trimiterea de comenzi și
/sau parametri rău intenționați către procesele industrial și
infrastructurile critice ce pot conduce la pierderea
controlului proceselor industriale în sistemele critice
industriale, întreruperea canalelor de comunicare ale
controlerelor SCADA din sistemele critice industriale,
modificarea neautorizată a parametrilor de configurare a și
a controlerelor SCADA(PLC), a interfețelor om-mașină
(HMI) și a punctelor de configurare a proceselor aferente
acestora și posibilități de simularea ale acestora
Vom analiza posibilitatea de a interoga si trimite comenzi/parametri folosind protocolul
Modbus/TCP, folosit tot mai frecvent în infrastructurile ICS/SCADA. Acest protocol este
nesecurizat, în sensul că se comunică în mod necriptat și fără a fi nevoie de autentificare, astfel
încât orice atacator ce are acces la rețeaua TCP/IP SCADA poate intercepta mesaje si trimite
comenzi Mobdus.
Modificarea parametrilor de configurare
Distribuția Linux Kali oferă un instrument puternic de interogare si transmitere
parametri prin procololul Modbus/TCP.
Spre exemplu, la o interogare privind tipurile de atacuri pentru SCADA, se obține
Pag. 89

următorul rezultat:
 Se poate folosi modulul ”modbus_findunitid” pentru a scana toate dispozitivele de tipul
Modbus Slave (echipamentul PLC). Este nevoie doar de IP-ul echipamentului, descoperit în
etapa de recunoaștere:

În urma scanării, s-a obținut Slave ID 2 si 4.

În figura următoare, se vede modul în care sunt citite 5 valori din regiștri din Slave 2,
folosind ”data_address” 0, adică prima adresă disponibilă:
Pag. 90
 De asemenea, este posibilă și scrierea de valori în regiștri. S-a folosit acțiunea
”write_coils”, unit_number 4, data_address 0 și s-au scris 10 biți ca valori de tip coil. Rezultatul
se poate vedea în partea dreaptă:

În afară de framework-ul Metasploit, se poate folosi si soluția open-source ISF (I

ndustrial Exploitation Framework) - https://github.com/dark-lbp/isf . Acesta se aseamănă într-
o anumită măsură cu Metasploit, este scris în Python și este destul de flexibil, putând fi folosit
pentru automatizare în cadrul scenariilor de atac.
Această soluție include printre altele un client Modbus-TCP și un client S7, module de
exploit pentru Siemens S7-1200, Schneider Quantum etc.
Trimiterea de comenzi
Pentru a trimite comenzi prin intermediul protocolului Modbus/TCP se poate include
Pag. 91

utilitarul open-source PLCinject https://github.com/SCADACS/PLCinject .

Spre exemplu, prin comanda următoare, se va copia blocul OB1 din PLC la adresa
10.0.0.1, va injecta în el o instrucțiune de apel a funcției bloc FC1000, care este localizată în
calea din comandă, apoi va copia în PLC toate blocurile din /home/user/PATH și blocul OB1
modificat:
plcinject -c 10.0.0.1 -p OB1 -b FC1000 -f /home/user/PATH

Un alt utilitar open-source multiplatformă pentru interfațarea nativă cu PLC-urile

Siemens S7 este Snap7 http://snap7.sourceforge.net/ .
Libraria Snap7 oferă două funcționalități majore: Cli_FullUpload(), pentru a încărca un
bloc întreg din CPU-ul PLC-ului și Cli_Upload(), pentru a încărca doar date dintr-un bloc.
În cadrul platformei ce va fi dezvoltată se va încerca integrarea instrumentelor
prezentate aici, ca parte a modulului de gestiune scenarii de atac.

CAPITOLUL 8: Descriererea atacurilor de tip „Denial

of Service” care încearcă să epuizeze resursele de
comunicare și aplicații ale sistemului prin injectarea în
rețea de pachete Modbus cu valori CRC invalide și
posibilități de simularea ale acestora
Anumite porțiuni din infrastructurile ICS/SCADA, anumite funcționalități sau servicii
pot fi distruse, ori făcute indisponibile, Acest lucru poate determina procesul fizic să fie trecut
în modul de siguranță, adică să se oprească.
De exemplu, anumite PLC-uri pot fi compromise și pot înceta să funcționeze. Un atac
de tipul DoS poate supraaglomera legăturile de comunicații. Un dispozitiv ICS poate fi
considerat un punct vulnerabil prin faptul ca nu este redundant (single point of failure).
În mod uzual, o infrastructură ICS include componente redundante pentru a asigura
funcționarea continuă în caz de defectare.
Un exemplu practic prin care un sistem SCADA poate fi atacat este trimiterea de update-
Pag. 92

uri mai des decât poate acesta procesa.

Un alt exemplu ar pute fi reprezentat de utilizarea nodurilor inteligente pentru a
comunica cu celelalte noduri în rafală, având ca scop saturarea canalelor de comunicații.
 În cazul unui HMI, care nu este conectat direct la echipamentul mecanic,
indisponibilizare lui generează lipsa de vizibilitate asupra procesului, ceea ce poate necesita
oprirea procesului tehnologic.
Există numeroase instrumente software cu care se pot iniția adacuri de tipu l DoS. Vom
prezenta două dintre acestea.
LeoDaVinci-s-UDP-Flooder https://github.com/LeoDaVinci-336sec/LeoDaVinci-s-
UDP-Flooder
Acesta este un utilitar scris în Python utilizat pentru a iniția atacuri DoS folosind
protocolul UDP.
Acest utilitar a fost creat pentru a trimite foarte multe date pe protocolul UDP. Unele
echipamente SCADA pot fi afectate de primirea de date masive pe canalul de comunicație. Spre
exemplu, un PLC poate pierde comunicația cu HMI-ul.
Metasploit
Acest framework include și o serie de scanere și exploit-uri pentru atacuri DoS. Un astfel
de exploit este Siemens SIPROTEC 4 and SIPROTEC Compact EN100 Ethernet Module -
Denial of Service

Pag. 93

Vulnerabilitatea CVE-2014-2256 specifică pentru SIMATIC S7-1200

https://nvd.nist.gov/vuln/detail/CVE-2014-2256
 Vulnerabilitățile descoperite în firmware-ul procesorului din SIMATIC S7-1200 CPU
înainte de versiunea 4 permit atacatorilor să efectueze un atac DoS prin trimiterea de pachete
modificate HTTP(S), ISO-TSAP, sau Profinet. Atacul nu necesită autentificare. Dispozitivul
trebuie repornit pentru a funcționa normal. Nu există un exploit public, dar posibilitatea de a
crea unul există.
La tipurile de atac menționate în ultimele trei capitole, trebuie menționat și produsul
ControlThings https://www.controlthings.io/home, care acoperă cele 3 aspecte: recunoastere,
command injection și DoS.

CAPITOLUL 9: Descrierea funcționalităților

sistemelor de detectare a intruziunilor (de ex SNORT IDS)
și elaborarea unui set de reguli pentru detectarea atacurilor
împotriva dispozitivelor și sistemelor virtuale folosind
execuția/implementarea unor simulări de proces,
dispozitive virtuale, interfețe om-mașină (HMI) și atacuri
împotriva dispozitivelor și sistemelor virtuale în medii
virtuale separate.
Pentru detectarea intruziunilor în infrastructura ICS/SCADA se va folosi unul din
produsele software Snort https://snort.org/ sau Suricata https://suricata-ids.org/
Snort, respectiv Suricata, sunt produse de tipul IDS mature, care sunt integrate și în
soluții complete de monitorizare, cum ar fi SecurityOnion https://securityonionsolutions.com/
.
Snort este un un IDS (Intrusion Detection System) / IPS (Intrusioin Prevention System)
matur si robust, apărut încă din 1998. El nu are o interfață grafică pentru adiministrare, dar de-
a lungul timpului au fost create mai multe interfețe vizuale în software open-source, cum ar fi
BASE, sau Sguil.
Pag. 94

Snort are parte de un suport foarte larg din partea comunității, are un design modular,
suportă procesare de pachete pe mai multe fire de execuție, oferă o configurație simplă, permite
integrarea de plugin-uri, are un interpretor de reguli, iar lista de funcționalități poate continua.
 În acest proiect ne propunem să monitorizăm traficul suspect ce se adresează
echipamentelor si software-ului SCADA, așa încât trebuie să cunoaștem specificul acestuia.
Spre exemplu, un hacker își începe atacul cu faza de recunoaștere, în care face o scanare
de porturi pe IP-urile accesibile, folosind porturi standard specifice SCADA. Între acestea,
putem menționa următoarele porturi, protocoale și servicii aferente:
69 TCP/UDP -TFTP
80 TCP -HTTP
93 TCP/UDP -Device Control Protocol (DCP)
161 TCP/UDP -SNMP
502 TCP/UDP - Modbus Application Protocol
1089 TCP/UDP - FF Annunciation
3820 TCP/UDP - Siemens AuD SCP
3875 TCP/UDP - PNBSCADA
3881 TCP/UDP - Data Acquisition and Control
7723 TCP/UDP - RSViewSE HMI Historical Data Log Reader
34963 TCP/UDP - PROFInet RT Multicast
47808 TCP/UDP - Building Automation and Control Networks
Lista aceasta este foarte lungă
https://calhoun.nps.edu/bitstream/handle/10945/2527/06Sep_Wiberg.pdf?sequence=1&isAllo
wed=y și se poate actualiza în mod constant, pe măsură ce se identifică noi porturi de
comunicație folosite în ICS/SCADA.
Un exemplu de regulă ce trebuie scrisă în Snort arată în felul următor:
# Identify traffic to Trivial File Transfer Protocol (Confidence Low) alert tcp any 69 <> any
any (msg:"SCADA - Suspected Trivial File Transfer Protocol Communications";
classtype:scada-suspected; threshold: type limit, track by_src, count 1, seconds 300;
sid:1000001; rev:0;)
Ar putea fi scrise reguli pentru a urmări doar comunicațiile care nu fac parte din
funcționarea normală a procesului; de exemplu, se pot pune filtre pentru a identifica situația în
Pag. 95

care un echipament este accesat de la alte IP-uri decât cele cu care comunică în mod normal.
Acest lucru ar putea fi automatizat prin intermediul platformei SafePIC, în zona de setări
parametri.
 În cadrul laboratorului SCADA se vor simula atacuri asupra dispozitivelor și a software-
ului instalat, pentru a studia detectarea de către sistemul IDS și rafinarea regulilor acestuia, in
scopul creșterii eficienței de detecție a intruziunilor.

https://calhoun.nps.edu/bitstream/handle/10945/2527/06Sep_Wiberg.pdf?sequence=1
&isAllowed=y

Pag. 96
 Referințe bibliografice:
• What is OPC?, https://www.opcdatahub.com/WhatIsOPC.html
• InTouch Unlimited Empowering connected workers beyond HMI,
https://www.aveva.com/content/dam/aveva/documents/flyers/Flyer_AVEVA_InTouch
Unlimited_01-21.pdf
• Pamela Angelica Pacheco Tellez, The integrating factor, siemens.com/S7 -1200,
https://assets.new.siemens.com/siemens/assets/api/uuid:11918bc5 -0392-4744-9d9d-
7cd6c6caf22e/integrating-factor-en.pdf
• Machine-level visualization with SIMATIC HMI. Efficient to a new level,
https://assets.new.siemens.com/siemens/assets/api/uuid:796d5e95-d5a9-4ddc-93d0-
a3597bdaa7b5/dffa-b10135-03-br-simatic-hmi-mehrwerte-24-pages-deenus-144.pdf
• PLC Analyser Autospy, https://eshop.foxon.cz/en/28770-plc-analyser-autospy.html
• S. M. Hamza, „PLC and SCADA Based Smart Distribution System,” School of
Engeneering and Technology, Department of electrical engeneering, Kalsekar tehnical
campus, India, 2015.
• T. Alves și T. Morris, „OpenPLC: An IEC 61,131–3 compliant open source industrial
controller for cyber security research,” Computers & Security, nr. 78, pp. 364 -379,
2018.
• A. Tsagaris și E. Hatzikos, „Implementation of Environmental Monitoring System with
PLC and SCADA,” International Journal of Mechanical & Mechatronics Engeneering
IJMME-IJENS, vol. 14, nr. 6, p. 33, 2014.
• P. G. Martin și G. Hale, „Automation made easy: everything you want to know about
automation and need to ask,” International Society of Automation, Research Triangle
Park, North Carolina 27709, USA, 2010.
• R. Philips, „9 Reasons Why PLC is used over Microcontrollers,” Noiembrie 2019.
Pag. 97

[Interactiv]. Available: https://basicplc.com/plc-vs-microcontroller/ . [Accesat 15

Decembrie 2020].
• NIST, „Special Publications 800-82 - Guide to Industrial Controol Systems (ICS)
Security,” 2015.
• F. D. Petruzella, Programmable Logic Controllers, a 4-a ed., McGraw-Hill, 2011.
• IDC Technologies, „Industrial Automation,” The IDC Engineers & Ventus Publishing
ApS, 2012.
• W. Bolton, Programmable Logic Controllers, a 4-a ed., Elsevier, 2006.
• International Electrotechnical Commission, „International Standard IEC 61131-5
Programmable controllers - Part 5: Communications,” 2006.
• D. H. Hanssen, Programmable Logic Controllers: A Practical approach to IEC 61131-3
using CODESYS, John Wiley & Sons, 2015.
• B. B. Santosh, D. A. Abhijit, P. H. Megharaj și D. Anup, „PLC SCADA based
Distribution Monitoring & Control,” MJET - Multidisciplinary Journal of Research in
Engeneering and Technology, vol. I, nr. 1, pp. 105-110, 2014.
• J. Berge, „Introduction to Fieldbuses for Process Control,” The Instrumentation,
Systems, and Automation Society, Research Triangle Park, North Carolina 27709,
USA, 2002.
• H. Holm, M. Karresand, A. Vidstrom și E. Westring, „A survey of Industrial Control
System Testbeds,” Buchegger S., Dam M. (eds) Secure IT Systems. NordSec 2015.
Lecture Notes in Computer Science, vol. 9417, pp. 11-26, 2015.
• AVEVA InTouch – Datatsheet
https://www.aveva.com/content/dam/aveva/documents/datasheets/Datasheet_AVEVA
_InTouchHMI_2020_EN.pdf
• https://instrumentationtools.com/create-project-in-wonderware-intouch/ Crearea unui
proiect in AVEVA InTouch
• https://www.solutionspt.com/aveva-intouch
• https://industrial-software.com/solutions/aveva-intouch-hmi/
Pag. 98