fbpx

Hệ thống Điều khiển Công nghiệp (ICS)

Hệ thống điều khiển công nghiệp (ICS – Industrial control system) là một thuật ngữ chung dùng để mô tả các loại hệ thống điều khiển và thiết bị đo lường liên quan khác nhau. Chúng bao gồm các thiết bị, hệ thống, mạng và bộ điều khiển được sử dụng để vận hành và/hoặc tự động hóa các quy trình công nghiệp. Tùy thuộc vào ngành công nghiệp, mỗi hệ thống ICS hoạt động khác nhau và được xây dựng để quản lý các tác vụ một cách hiệu quả bằng điện tử. Ngày nay, các thiết bị và giao thức được sử dụng trong một hệ thống ICS hiện diện trong hầu hết các lĩnh vực công nghiệp và cơ sở hạ tầng quan trọng như sản xuất, giao thông vận tải, năng lượng và xử lý nước.

Các loại hệ thống ICS

Hệ thống Giám sát Điều khiển và Thu thập Dữ liệu (SCADA – Supervisory Control and Data Acquisition)

SCADA( Supervisory Control and Data Acquisition) không phải là một hệ thống có thể cung cấp khả năng kiểm soát toàn diện. Thay vào đó, các khả năng của nó tập trung vào việc cung cấp khả năng kiểm soát ở cấp giám sát. Các hệ thống SCADA bao gồm các thiết bị (thường là Bộ điều khiển logic khả trình (PLC – Programmable Logic Controllers) hoặc các mô-đun phần cứng thương mại khác) được phân bố ở nhiều vị trí khác nhau. Hệ thống SCADA có thể thu thập và truyền dữ liệu, đồng thời được tích hợp với Giao diện Người-Máy (HMI – Human Machine Interface), cung cấp khả năng giám sát và điều khiển tập trung cho nhiều đầu vào và đầu ra của quy trình.


Mục đích chính của việc sử dụng SCADA là để giám sát và điều khiển các địa điểm từ xa ở khoảng cách xa thông qua một hệ thống điều khiển tập trung. Thay vì công nhân phải di chuyển quãng đường dài để thực hiện các tác vụ hoặc thu thập dữ liệu, hệ thống SCADA có thể tự động hóa nhiệm vụ này. Các thiết bị tại hiện trường kiểm soát các hoạt động cục bộ như đóng hoặc mở van và bộ ngắt mạch, thu thập dữ liệu từ các hệ thống cảm biến và theo dõi môi trường cục bộ để phát hiện các tình trạng báo động.


Hệ thống SCADA thường được sử dụng trong các ngành công nghiệp liên quan đến giám sát và điều khiển đường ống, các trung tâm và hệ thống phân phối xử lý nước, cũng như truyền tải và phân phối điện năng.

Hệ thống Điều khiển Phân tán (DCS – Distributed Control System)

Đây là một hệ thống được sử dụng để kiểm soát các hệ thống sản xuất được đặt tại một vị trí. Trong một hệ thống DCS, một điểm đặt (setpoint) được gửi đến bộ điều khiển, bộ điều khiển này có khả năng hướng dẫn các van hoặc thậm chí một cơ cấu chấp hành hoạt động theo cách sao cho duy trì được điểm đặt mong muốn. Dữ liệu từ hiện trường có thể được lưu trữ để tham khảo sau này, được sử dụng cho điều khiển quy trình đơn giản hoặc thậm chí được sử dụng cho các chiến lược điều khiển nâng cao với dữ liệu từ một phần khác của nhà máy.


Mỗi hệ thống DCS sử dụng một vòng điều khiển giám sát tập trung để quản lý nhiều bộ điều khiển hoặc thiết bị cục bộ là một phần của quy trình sản xuất tổng thể. Điều này cho phép các ngành công nghiệp truy cập nhanh chóng vào dữ liệu sản xuất và vận hành. Và bằng cách sử dụng nhiều thiết bị trong quy trình sản xuất, một hệ thống DCS có thể giảm tác động của một lỗi đơn lẻ đối với toàn bộ hệ thống.


Hệ thống DCS cũng thường được sử dụng trong các ngành công nghiệp như sản xuất, sản xuất điện, sản xuất hóa chất, nhà máy lọc dầu và xử lý nước cấp và nước thải.

Triển khai ICS thực tế

Việc triển khai một môi trường ICS thường có thể là sự kết hợp giữa DCS và SCADA, trong đó các thuộc tính từ cả hai hệ thống được kết hợp.

Các thành phần của một Môi trường Hệ thống Điều khiển Công nghiệp (ICS)

IT và OT

Các yếu tố của Công nghệ Vận hành (OT – Operational Technology) bao gồm các hệ thống phần cứng và phần mềm giám sát và điều khiển các thiết bị vật lý tại hiện trường. Các tác vụ OT khác nhau tùy theo từng ngành công nghiệp. Các thiết bị theo dõi nhiệt độ trong môi trường công nghiệp là những ví dụ về thiết bị OT.

Sự hội tụ của Công nghệ Thông tin (IT – Information Technology) và OT mang lại cho các doanh nghiệp khả năng tích hợp và hiển thị tốt hơn chuỗi cung ứng – bao gồm các tài sản quan trọng, logistics, kế hoạch và quy trình vận hành của họ. Có được cái nhìn tốt về chuỗi cung ứng giúp các tổ chức duy trì tính cạnh tranh. Tuy nhiên, ở mặt trái, sự hội tụ của OT và IT tạo điều kiện truy cập dễ dàng hơn vào hai thành phần này, vốn là mục tiêu của tội phạm mạng. Ở nhiều tổ chức, cơ sở hạ tầng OT được bảo vệ kém, thậm chí là không được bảo vệ trước các cuộc tấn công mạng.

Bộ điều khiển logic khả trình (PLC – Programmable Logic Controller)

Đây là một loại phần cứng được sử dụng trong cả hệ thống DCS và SCADA như một thành phần điều khiển của một hệ thống tổng thể. Nó cũng cung cấp khả năng quản lý cục bộ các quy trình đang chạy thông qua các thiết bị điều khiển phản hồi như cảm biến và cơ cấu chấp hành.

Trong SCADA, PLC cung cấp chức năng tương tự như Đơn vị đầu cuối từ xa (RTU). Trong DCS, PLC được sử dụng làm bộ điều khiển cục bộ trong một sơ đồ điều khiển giám sát. PLC cũng được triển khai như các thành phần chính trong các cấu hình hệ thống điều khiển nhỏ hơn.

Đơn vị đầu cuối từ xa (RTU – Remote Terminal Unit)

Một RTU là một thiết bị tại hiện trường được điều khiển bằng vi xử lý, nhận lệnh và gửi thông tin trở lại Đơn vị đầu cuối chính (MTU).

Vòng điều khiển (Control Loop)

Mỗi vòng điều khiển bao gồm phần cứng như PLC và cơ cấu chấp hành. Vòng điều khiển diễn giải các tín hiệu từ cảm biến, van điều khiển, bộ ngắt mạch, công tắc, động cơ và các thiết bị tương tự khác. Các biến số được đo bởi các cảm biến này sau đó được truyền đến bộ điều khiển để thực hiện một tác vụ và/hoặc hoàn thành một quy trình.

Giao diện Người-Máy (HMI – Human Machine Interface)

Một ứng dụng giao diện người dùng đồ họa (GUI – graphical user interface) cho phép tương tác giữa người vận hành và phần cứng điều khiển. Nó cũng có thể hiển thị thông tin trạng thái và dữ liệu lịch sử được thu thập bởi các thiết bị trong môi trường ICS. Nó cũng được sử dụng để theo dõi và cấu hình các điểm đặt, thuật toán điều khiển và điều chỉnh cũng như thiết lập các tham số trong bộ điều khiển.

Chẩn đoán và Bảo trì từ xa (Remote Diagnostics and Maintenance)

Đây là một thuật ngữ được sử dụng để xác định, ngăn ngừa và phục hồi từ các hoạt động hoặc sự cố bất thường.

Máy chủ điều khiển

Một máy chủ điều khiển lưu trữ phần mềm điều khiển giám sát DCS hoặc PLC và giao tiếp với các thiết bị điều khiển cấp thấp hơn.

Máy chủ SCADA hoặc Đơn vị đầu cuối chính (MTU)

Đây là một thiết bị đưa ra các lệnh cho RTU tại hiện trường.

Thiết bị điện tử thông minh (IED – Intelligent Electronic Device)

Một thiết bị thông minh có khả năng thu thập dữ liệu, giao tiếp với các thiết bị khác và thực hiện xử lý và điều khiển cục bộ. Việc sử dụng IED trong các hệ thống điều khiển như SCADA và DCS cho phép các điều khiển ở cấp độ cục bộ được thực hiện tự động.

Trình lưu trữ dữ liệu (Data Historian)

Một trình lưu trữ dữ liệu là một cơ sở dữ liệu tập trung để ghi lại tất cả thông tin quy trình trong một môi trường ICS và sau đó xuất dữ liệu sang hệ thống thông tin của công ty (IS). Dữ liệu thu thập được sau đó được sử dụng để phân tích quy trình, kiểm soát quy trình thống kê và lập kế hoạch ở cấp độ doanh nghiệp.

Hệ thống ICS là gì?

ICS System

Chức năng của hệ thống SCADA là gì?

Sacada function

Giao tiếp trong Hệ thống ICS

Các thiết bị và mô-đun điều khiển trong hệ thống ICS truyền thông tin thông qua các giao thức truyền thông. Có một số giao thức truyền thông được sử dụng trong các môi trường ICS khác nhau. Hầu hết các giao thức này được thiết kế cho các mục đích cụ thể như tự động hóa quy trình, tự động hóa tòa nhà, tự động hóa hệ thống điện và nhiều mục đích khác. Các giao thức này cũng được phát triển để đảm bảo khả năng tương tác giữa các nhà sản xuất khác nhau. Tuy nhiên, có một số giao thức chỉ hoạt động nếu các giao thức và thiết bị đến từ cùng một nhà sản xuất. Các giao thức ICS thường gặp bao gồm:

  • Process Field Bus (PROFIBUS): PROFIBUS sử dụng giao tiếp RTU đến MTU, MTU đến MTU và RTU đến RTU tại hiện trường. Có hai biến thể có sẵn: Profibus DP (thiết bị ngoại vi phân tán), được sử dụng để vận hành cảm biến và cơ cấu chấp hành thông qua một bộ điều khiển trung tâm và Profibus PA (tự động hóa quy trình), được sử dụng để giám sát thiết bị đo lường thông qua một hệ thống điều khiển quy trình.
  • Distributed Network Protocol (DNP3): Đây là một giao thức với ba lớp hoạt động ở lớp liên kết dữ liệu, ứng dụng và vận chuyển. Giao thức này được sử dụng rộng rãi trong các nhà máy điện và/hoặc xử lý nước cấp và nước thải.
  • Modbus: Kể từ khi ra mắt vào năm 1979, Modbus được coi là một trong những giao thức ICS lâu đời nhất. Modbus sử dụng giao tiếp nối tiếp với PLC và đã trở thành giao thức truyền thông mặc định trong môi trường ICS. Có hai loại triển khai Modbus: Modbus Nối tiếp – sử dụng tiêu chuẩn điều khiển liên kết dữ liệu cấp cao (HDLC) để truyền dữ liệu và Modbus-TCP – sử dụng bộ giao thức TCP/IP để truyền dữ liệu.
  • Open Platform Communication (OPC): OPC là một loạt các tiêu chuẩn và thông số kỹ thuật cho truyền thông công nghiệp. Đặc tả OPC dựa trên các công nghệ được phát triển bởi Microsoft® cho họ hệ điều hành Windows® (OLE, COM và DCOM).
  • Building Automation and Control Networks (BACnet): Đây là một giao thức truyền thông được thiết kế để điều khiển hệ thống sưởi ấm, thông gió và điều hòa không khí (HVAC); chiếu sáng; kiểm soát ra vào tòa nhà và phát hiện cháy.
  • Common Industrial Protocol (CIP): CIP là một tập hợp các dịch vụ và thông điệp cho điều khiển, bảo mật, đồng bộ hóa, cấu hình, thông tin, v.v. ICP có thể được tích hợp vào mạng Ethernet và internet. CIP có một số điều chỉnh cung cấp khả năng giao tiếp và tích hợp cho các loại mạng khác nhau.
  • Ethernet for Control Automation Technology (EtherCAT): Một giao thức truyền thông mã nguồn mở được sử dụng để kết hợp Ethernet vào môi trường công nghiệp. EtherCAT được sử dụng trong các ứng dụng tự động hóa với chu kỳ cập nhật ngắn (≤ 100μs) và độ trễ (jitter) ≤ 1μs.

Các mối đe dọa phổ biến đối với Hệ thống Điều khiển Công nghiệp

Để cải thiện chức năng và năng suất của hệ thống, mọi ICS liên tục kết hợp các công nghệ và phần mềm mới trong cả IT và OT. Với sự hợp nhất của IT và OT, chúng trở thành mục tiêu lớn hơn cho tội phạm mạng. Một trong những lỗ hổng phổ biến của các giải pháp bảo mật được sử dụng trong cơ sở hạ tầng OT là khả năng bảo vệ các hệ thống điều khiển cũ như SCADA. Bên cạnh đó, các tổ chức cũng phải đối mặt với sự gia tăng các thách thức bảo mật trong các công nghệ mới và đang nổi lên, chẳng hạn như điện toán đám mây, phân tích dữ liệu lớn và internet vạn vật (IoT). Tập trung hóa mang lại những lỗ hổng mới và chưa biết vào hệ sinh thái mạng.

Các cuộc tấn công vào hệ thống ICS thường là các cuộc tấn công có chủ đích, sử dụng đường dẫn xâm nhập ICS để có được chỗ đứng bên trong hệ thống, cho phép chúng di chuyển ngang vào tổ chức. Trong số các trường hợp nổi tiếng nhất có sâu Stuxnet, được sử dụng để thao túng máy ly tâm bên trong các cơ sở hạt nhân ở Iran và BlackEnergy, gây ảnh hưởng đến các cơ sở sản xuất điện ở Ukraine. Mặc dù hầu hết các cuộc tấn công tập trung vào việc đánh cắp dữ liệu và/hoặc gián điệp công nghiệp, cả hai trường hợp nói trên đều chứng minh cách phần mềm độc hại có tác động động năng (kinetic effect). Báo cáo chuyên sâu của Trend Micro có tiêu đề “Các mối đe dọa mạng đối với ngành khai thác mỏ” khám phá cách ngành khai thác mỏ ngày càng trở thành mục tiêu của các chiến dịch gián điệp mạng. Các chiến dịch gián điệp mạng này được thiết kế để thu thập kiến thức và thông tin kỹ thuật mới nhất, giúp một số nhóm lợi ích phát triển và duy trì lợi thế cạnh tranh.

Theo Trendmicro

Spread the love
Quay lại

Bài liên quan

an ninh mạng ICS BACnet bảo mật ICS CIP cơ sở hạ tầng quan trọng Công nghệ thông tin công nghệ vận hành DCS Distributed Control System DNP3 EtherCAT giao diện người máy giao thức truyền thông hệ thống điều khiển công nghiệp HMI Human Machine Interface ICS industrial control system IT Modbus OPC OT PLC PROFIBUS Programmable Logic Controller Remote Terminal Unit RTU SCADA tự động hóa công nghiệp

XEM NHIỀU