industrial control system

Industrial control system (ICS) is a general term that encompasses several types of control systems including supervisory control and data acquisition (SCADA) systems distributed control systems (DCS) and other smaller control system configurations such as skid-mounted Programmable Logic Controllers (PLC) often found in the industrial sectors and critical infrastructures ICSs are typically used in industries such as electrical water oil and gas chemical transportation pharmaceutical pulp and paper food and beverage and discrete manufacturing (eg automotive aerospace and durable goods) These control systems are critical to the operation of the US critical infrastructures that are often highly interconnected and mutually dependent systems It is important to note that approximately 90 percent of the nations critical infrastructures are privately owned and operated Federal agencies also operate many of the industrial processes mentioned above other examples include air traffic control and materials handling (eg Postal Service mail handling) This section provides an overview of SCADA DCS and PLC systems including typical architectures and components Several diagrams are presented to depict the network connections and components typically found on each system to facilitate the understanding of these systems The diagrams in this section do not address security and the diagrams in this section do not represent a secure architecture Architecture security and security controls are discussed in Section 5 and Section 6 of this document respectively

21 Overview of SCADA DCS and PLCs

SCADA systems are highly distributed systems used to control geographically dispersed assets often scattered over thousands of square kilometers where centralized data acquisition and control are critical to system operation They are used in distribution systems such as water distribution and wastewater collection systems oil and gas pipelines electrical power grids and railway transportation systems A SCADA control center performs centralized monitoring and control for field sites over long-distance communications networks including monitoring alarms and processing status data Based on information received from remote stations automated or operator-driven supervisory commands can be pushed to remote station control devices which are often referred to as field devices Field devices control local operations such as opening and closing valves and breakers collecting data from sensor systems and monitoring the local environment for alarm conditions

DCSs are used to control industrial processes such as electric power generation oil and gas refineries water and wastewater treatment and chemical food and automotive production DCSs are integrated as a control architecture containing a supervisory level of control overseeing multiple integrated sub-systems that are responsible for controlling the details of a localized process Product and process control are usually achieved by deploying feed back or feed forward control loops whereby key product andor process conditions are automatically maintained around a desired set point To accomplish the desired product andor process tolerance around a specified set point specific programmable controllers (PLC) are employed in the field and proportional integral andor differential settings on the PLC are tuned to provide the desired tolerance as well as the rate of self-correction during process upsets DCSs are used extensively in process-based industries

PLCs are computer-based solid-state devices that control industrial equipment and processes While PLCs are control system components used throughout SCADA and DCS systems they are often the primary components in smaller control system configurations used to provide regulatory control of discrete processes such as automobile assembly lines and power plant soot blower controls PLCs are used extensively in almost all industrial processes (PLC lagrave thiet bi ban dan dựa trecircn maacutey tiacutenh điều khiển thiết bị vagrave quy trigravenh cocircng nghiệp Trong khi PLC lagrave dieu khien caacutec thagravenh phần hệ thống được sử dụng trecircn toagraven hệ thống SCADA vagrave DCS chuacuteng thường lagrave những thagravenh phần chiacutenh trong cấu higravenh hệ thống nhỏ hơn được sử dụng để cung cấp kiểm soaacutet diều khiển của caacutec quaacute trigravenh

rời rạc như dacircy chuyền lắp raacutep ocirc tocirc vagrave muội nhagrave maacutey điện quạt gioacute điều khiển PLC được sử dụng rộng ratildei trong hầu hết tất cả caacutec quy trigravenh cocircng nghiệp)

The process-based manufacturing industries typically utilize two main processes [1] (Ngagravenh cocircng nghiệp sản xuất dựa trecircn quaacute trigravenh thường sử dụng hai quaacute trigravenh chiacutenh)

10486071048607Continuous Manufacturing Processes These processes run continuously often with transitions to make different grades of a product Typical continuous manufacturing processes include fuel or steam flow in a power plant petroleum in a refinery and distillation in a chemical plant (Quy trigravenh sản xuất liecircn tục Những quaacute trigravenh chạy liecircn tục thường xuyecircn với caacutec chuyển động để lagravem cho caacutec lớp khaacutec nhau của một sản phẩm Quy trigravenh sản xuất liecircn tục điển higravenh bao gồm dograveng chảy nhiecircn liệu hoặc hơi nước ở nhagrave maacutey điện dầu khiacute tại nhagrave maacutey lọc vagrave chưng cất trong một nhagrave maacutey hoacutea chất)

10486071048607Batch Manufacturing Processes These processes have distinct processing steps conducted on a quantity of material There is a distinct start and end step to a batch process with the possibility of brief steady state operations during intermediate steps ( Quy trigravenh sản xuất hagraveng loạt Caacutec quaacute trigravenh nagravey coacute caacutec bước riecircng biệt được sản xuất trecircn một số lượng của vật liệu Coacute một khaacutec biệt bước bắt đầu vagrave kết thuacutec một quaacute trigravenh thực thi với khả năng trạng thaacutei hoạt động ngắn gọn trong caacutec bước trung gian)

The discrete-based manufacturing industries typically conduct a series of steps on a single device to create the end product Electronic and mechanical parts assembly and parts machining are typical examples of this type of industry (Caacutec ngagravenh cocircng nghiệp sản xuất rời rạc thường tiến hagravenh một loạt caacutec bước trecircn một thiết bị duy nhất để tạo ra caacutec sản phẩm cuối cugraveng Caacutec bộ phận điện tử vagrave cơ khiacute lắp raacutep vagrave gia cocircng caacutec bộ phận lagrave những viacute dụ điển higravenh của loại higravenh cocircng nghiệp)

Both process-based and discrete-based industries utilize the same types of control systems sensors and networks Some facilities are a hybrid of discrete and process-based manufacturing (Cả hai ngagravenh cocircng nghiệp dựa trecircn quaacute trigravenh vagrave rời rạc dựa trecircn sử dụng cugraveng loại của caacutec hệ thống điều khiển cảm biến vagrave caacutec mạng lưới Một số cơ sở lagrave kết hợp của sản xuất rời rạc vagrave dựa trecircn quaacute trigravenh)

While control systems used in distribution and manufacturing industries are very similar in operation they are different in some aspects One of the primary differences is that DCS or PLC-controlled sub-systems are usually located within a more confined factory or plant-centric area when compared to geographically dispersed SCADA field sites DCS and PLC communications are usually performed using local area network (LAN) technologies that are typically more reliable and high speed compared to the long-distance communication systems used by SCADA systems In fact SCADA systems are specifically designed to handle long-distance communication challenges such as delays and data loss posed by the various communication media used DCS and PLC systems usually employ greater degrees of closed loop control than SCADA systems because the control of industrial processes is typically more complicated than the supervisory control of distribution processes These differences can be considered subtle for the scope of this document which focuses on the integration of information technology (IT) security into these systems Throughout the remainder of this document SCADA systems DCSs and PLC systems will be referred to as ICSs unless a specific reference is made to one (eg field device used in a SCADA system) (Trong khi caacutec hệ thống điều khiển được sử dụng trong caacutec ngagravenh cocircng nghiệp phacircn phối vagrave sản xuất lagrave rất giống nhau trong hoạt động họ lagrave khaacutec nhau trong một số khiacutea cạnh Một trong những khaacutec biệt chiacutenh lagrave DCS hoặc tiểu hệ thống điều khiển PLC thường nằm trong một nhagrave maacutey sản xuất hạn chế hơn hoặc diện tiacutech trung tacircm khi so saacutenh với trang lĩnh vực địa lyacute phacircn taacuten SCADA DCS vagrave PLC truyền thocircng thường được thực hiện bằng caacutech sử dụng mạng cục bộ (LAN) cocircng nghệ thường lagrave đaacuteng tin cậy hơn vagrave tốc độ cao so với caacutec hệ thống thocircng tin liecircn lạc đường dagravei được sử dụng bởi caacutec hệ thống SCADATrong thực tế caacutec hệ thống SCADA được thiết kế đặc biệt để xử lyacute những thaacutech thức thocircng tin liecircn lạc đường dagravei như sự chậm trễ vagrave mất dữ liệu gacircy ra bởi caacutec phương tiện thocircng tin truyền thocircng khaacutec

nhau được sử dụng DCS vagrave PLC hệ thống thường sử dụng mức độ cao hơn của vograveng kheacutep kiacuten kiểm soaacutet hơn so với caacutec hệ thống SCADA vigrave sự kiểm soaacutet của quaacute trigravenh cocircng nghiệp thường lagrave phức tạp hơn so với điều khiển giaacutem saacutet caacutec quy trigravenh phacircn phối Những sự khaacutec biệt nagravey coacute thể được coi lagrave tinh tế cho phạm vi của tagravei liệu nagravey trong đoacute tập trung vagraveo sự tiacutech hợp của cocircng nghệ thocircng tin (CNTT) an ninh vagraveo caacutec hệ thống nagravey Trong suốt phần cograven lại của tagravei liệu nagravey hệ thống SCADA DCS vagrave PLC hệ thống sẽ được gọi lagrave ICSs trừ khi một tagravei liệu tham khảo cụ thể được thực hiện để một (viacute dụ lĩnh vực thiết bị được sử dụng trong một hệ thống SCADA)

22 ICS Operation

The basic operation of an ICS is shown in Figure 2-1[2] Key components include the following

10486071048607Control Loop A control loop consists of sensors for measurement controller hardware such as PLCs actuators such as control valves breakers switches and motors and the communication of variables Controlled variables are transmitted to the controller from the sensors The controller interprets the signals and generates corresponding manipulated variables based on set points which it transmits to the actuators Process changes from disturbances result in new sensor signals identifying the state of the process to again be transmitted to the controller

10486071048607Human-Machine Interface (HMI) Operators and engineers use HMIs to configure set points control algorithms and adjust and establish parameters in the controller The HMI also displays process status information and historical information

10486071048607Remote Diagnostics and Maintenance Utilities Diagnostics and maintenance utilities are used to prevent identify and recover from failures

(22 ICS hoạt động

Caacutec hoạt động cơ bản của ICS được thể hiện trong Higravenh 2-1 [2] Caacutec thagravenh phần chiacutenh bao gồm

1048607 1048607 vograveng kiểm soaacutet Một vograveng lặp điều khiển bao gồm caacutec cảm biến cho phần cứng đo lường điều khiển như PLC thiết bị truyền động như van điều khiển maacutey cắt thiết bị chuyển mạch vagrave động cơ vagrave giao tiếp của caacutec biến Biến kiểm soaacutet được truyền tới bộ điều khiển từ caacutec cảm biến Bộ điều khiển diễn giải caacutec tiacuten hiệu vagrave tạo ra caacutec biến tương ứng thao taacutec dựa trecircn điểm thiết lập magrave noacute truyền tải cho caacutec thiết bị truyền động Thay đổi quy trigravenh từ caacutec rối loạn kết quả trong caacutec tiacuten hiệu cảm biến mới xaacutec định trạng thaacutei của quaacute trigravenh nagravey một lần nữa được truyền tới bộ điều khiển

1048607 1048607 giao diện người maacutey (HMI) Caacutec nhagrave khai thaacutec vagrave caacutec kỹ sư sử dụng HMI để cấu higravenh caacutec điểm thiết lập thuật toaacuten điều khiển điều chỉnh vagrave thiết lập caacutec thocircng số trong bộ điều khiển HMI cũng hiển thị thocircng tin trạng thaacutei quaacute trigravenh vagrave thocircng tin lịch sử

1048607 1048607 chẩn đoaacuten từ xa vagrave caacutec tiện iacutech bảo trigrave Chẩn đoaacuten vagrave caacutec tiện iacutech bảo trigrave được sử dụng để ngăn ngừa xaacutec định vagrave phục hồi từ thất bại)

A typical ICS contains a proliferation of control loops HMIs and remote diagnostics and maintenance tools built using an array of network protocols on layered network architectures Sometimes these control loops are nested andor cascading ndashwhereby the set point for one loop is based on the process variable determined by another loop Supervisory-level loops and lower-level loops operate continuously over the duration of a process with cycle times ranging on the order of milliseconds to minutes (Một ICS điển higravenh coacute chứa một gia tăng của caacutec vograveng điều khiển HMI vagrave chẩn đoaacuten từ xa vagrave caacutec cocircng cụ bảo trigrave được xacircy dựng bằng caacutech sử dụng một loạt caacutec giao thức mạng trecircn kiến truacutec mạng lớp Đocirci khi những vograveng điều khiển được lồng nhau vagrave hoặc tầng theo đoacute điểm tập hợp cho một vograveng lặp được dựa trecircn quaacute trigravenh biến xaacutec định bởi vograveng lặp khaacutec Vograveng kiểm soaacutet cấp vagrave cấp dưới vograveng hoạt động liecircn tục trong khoảng thời gian của một quaacute trigravenh với thời gian chu kỳ khaacutec nhau thứ tự của mili giacircy đến vagravei phuacutet)

Figure 2-1 ICS Operation

23 Key ICS Components

To support subsequent discussions this section defines key ICS components that are used in control and networking Some of these components can be described generically for use in both SCADA systems DCSs and PLCs while others are unique to one The Glossary of Terms in Appendix B contains a more detailed listing of control and networking components Additionally Figure 2-5 and Figure 2-6 in Section 24 show SCADA implementation examples Figure 2-7 in Section 25 shows a DCS implementation example and Figure 2-8 in Section 26 shows a PLC system implementation example that incorporates these components (23 Key ICS thagravenh phần

Để hỗ trợ caacutec cuộc thảo luận tiếp theo phần nagravey xaacutec định thagravenh phần ICS chủ yếu được sử dụng trong kiểm soaacutet vagrave kết nối mạng Một số caacutec thagravenh phần nagravey coacute thể được mocirc tả tổng quaacutet để sử dụng trong cả hai hệ thống SCADA DCS vagrave PLC trong khi những người khaacutec lagrave duy nhất một Thuật ngữ caacutec điều khoản nagravey trong Phụ lục B coacute chứa một danh saacutech chi tiết hơn về kiểm soaacutet vagrave caacutec thagravenh phần mạng Ngoagravei ra Higravenh 2-5 vagrave Higravenh 2-6 trong phần 24 caacutec viacute dụ thực hiện SCADA Higravenh 2-7 tại mục 25 cho thấy một viacute dụ thực hiện DCS vagrave Higravenh 2-8 tại mục 26 cho thấy một viacute dụ PLC thực hiện hệ thống kết hợp caacutec thagravenh phần nagravey)

231 Control Components

The following is a list of the major control components of an ICS

10486071048607Control Server The control server hosts the DCS or PLC supervisory control software that is designed to communicate with lower-level control devices The control server accesses subordinate control modules over an ICS network(Điều khiển Server Caacutec maacutey chủ điều khiển lưu trữ DCS hoặc PLC phần mềm điều khiển giaacutem saacutet được thiết kế để giao tiếp với caacutec thiết bị kiểm soaacutet cấp dướiCaacutec maacutey chủ điều khiển truy cập caacutec module điều khiển cấp dưới qua mạng ICS)

10486071048607SCADA Server or Master Terminal Unit (MTU) The SCADA Server is the device that acts as the master in a SCADA system Remote terminal units and PLC devices (as described below) located at remote field sites usually act as slaves (1048607 SCADA Server hoặc đơn vin maacutey chủ cuối (MTU) Server SCADA lagrave thiết bị hoạt động như lagrave maacutey chủ trong một hệ thống SCADA Đơn vị thiết bị đầu cuối từ xa vagrave caacutec thiết bị PLC (như mocirc tả dưới đacircy) nằm tại khu vực hiện trường từ xa thường hagravenh động như một chấp hagravenh

10486071048607Remote Terminal Unit (RTU) The RTU also called a remote telemetry unit is special purpose data acquisition and control unit designed to support SCADA remote stations RTUs are field devices often equipped with wireless radio interfaces to support remote situations where wire-based communications are unavailable Sometimes PLCs are implemented as field devices to serve as RTUs in this case the PLC is often referred to as an RTU( 1048607 điểm cuối từ xa (RTU) RTU cograven được gọi lagrave một đơn vị đo từ xa từ xa đặc biệt lagrave mục điacutech thu thập dữ liệu vagrave bộ điều khiển được thiết kế để hỗ trợ SCADA trạm từ xa RTUs lagrave những thiết bị hiện trường thường được trang bị giao diện vocirc tuyến khocircng dacircy để hỗ trợ caacutec tigravenh huống từ xa nơi khocircng coacute sẵn dacircy thocircng tin liecircn lạc dựa trecircn Đocirci khi PLC được thực hiện như caacutec thiết bị hiện trường để phục vụ như RTUs trong trường hợp nagravey PLC thường được nhắc đến như lagrave một RTU)

10486071048607Programmable Logic Controller (PLC) The PLC is a small industrial computer originally designed to perform the logic functions executed by electrical hardware (relays drum switches and mechanical timercounters) PLCs have evolved into controllers with the capability of controlling complex processes and they are used substantially in SCADA systems and DCSs Other controllers used at the field level are process controllers and RTUs they provide the same control as PLCs but are designed for specific control applications In SCADA environments PLCs are often used as field devices because they are more economical versatile flexible and configurable than special-purpose RTUs (1048607 Programmable Logic Controller (PLC) PLC lagrave một maacutey tiacutenh cocircng nghiệp nhỏ được thiết kế để thực hiện caacutec chức năng logic thực hiện bởi phần cứng điện (rơ le thiết bị chuyển mạch trống vagrave hẹn giờ cơ khiacute quầy) PLC đatilde phaacutet triển thagravenh bộ điều khiển với khả năng kiểm soaacutet caacutec quaacute trigravenh phức tạp vagrave chuacuteng được sử dụng đaacuteng kể trong hệ thống SCADA vagrave DCS Điều khiển khaacutec được sử dụng tại cấp cơ sở lagrave caacutec bộ điều khiển quaacute trigravenh vagrave RTUs chuacuteng cung cấp caacutec điều khiển tương tự như PLC nhưng được thiết kế cho caacutec ứng dụng điều khiển cụ thể Trong caacutec mocirci trường SCADA PLC thường được sử dụng như caacutec thiết bị hiện trường vigrave họ lagrave kinh tế hơn linh hoạt linh hoạt vagrave cấu higravenh tốt hơn RTUs mục điacutech đặc biệt)

10486071048607Intelligent Electronic Devices (IED) An IED is a ldquosmartrdquo sensoractuator containing the intelligence required to acquire data communicate to other devices and perform local processing and control An IED could combine an analog input sensor analog output low-level control capabilities a communication system and program memory in one device The use of IEDs in SCADA and DCS systems allows for automatic control at the local level (Thiết bị điện tử thocircng minh (IED) IED An lagrave một cảm biến thocircng minh thiết bị truyền động coacute chứa caacutec thocircng tin tigravenh baacuteo cần thiết để coacute được dữ liệu giao tiếp với caacutec thiết bị khaacutec vagrave thực hiện xử lyacute vagrave kiểm soaacutet Một IED coacute thể kết hợp một bộ cảm biến đầu vagraveo analog đầu ra tương tự khả năng kiểm soaacutet ở mức độ thấp một hệ thống thocircng tin liecircn lạc vagrave bộ nhớ chương trigravenh trong một thiết bị Việc sử dụng caacutec IED trong SCADA vagrave DCS hệ thống cho pheacutep điều khiển tự động ở cấp địa phương)

10486071048607Human-Machine Interface (HMI) The HMI is software and hardware that allows human operators to monitor the state of a process under control modify control settings to change the control objective and manually override automatic control operations in the event of an emergency The HMI also allows a control engineer or operator to configure set points or control algorithms and parameters in the controller The HMI also displays process status information historical information reports and other information to operators administrators managers business partners and other authorized users The location platform and interface may vary a great deal For example an HMI could be a dedicated platform in the control center a laptop on a wireless LAN or a browser on any system connected to the Internet (Giao diện người maacutey (HMI) HMI lagrave phần mềm vagrave phần cứng cho pheacutep người vận hagravenh để theo dotildei trạng thaacutei của một quaacute trigravenh được kiểm soaacutet sửa đổi caacutec thiết lập kiểm soaacutet để thay đổi mục tiecircu kiểm soaacutet vagrave tự tự động điều khiển trong trường hợp khẩn cấp HMI cũng cho pheacutep một kỹ sư điều khiển hoặc nhagrave điều hagravenh để cấu higravenh caacutec điểm thiết lập hoặc thuật toaacuten điều khiển vagrave caacutec thocircng số trong bộ điều khiển HMI cũng hiển thị thocircng tin trạng thaacutei quaacute trigravenh thocircng tin lịch sử baacuteo caacuteo vagrave caacutec thocircng tin khaacutec để điều hagravenh quản trị quản lyacute đối taacutec kinh doanh vagrave người sử dụng coacute thẩm quyền khaacutec Caacutec vị triacute nền tảng vagrave giao diện coacute thể thay đổi rất nhiều Viacute dụ một HMI coacute thể lagrave một nền tảng chuyecircn dụng trong trung tacircm điều khiển maacutey tiacutenh xaacutech tay trecircn một mạng LAN khocircng dacircy hoặc một trigravenh duyệt trecircn bất kỳ hệ thống kết nối với Internet

10486071048607Data Historian The data historian is a centralized database for logging all process information within an ICS Information stored in this database can be accessed to support various analyses from statistical process control to enterprise level planning (lich sử dữ liệu lịch Sử dữ liệu lagrave một cơ sở dữ liệu tập trung để đăng nhập tất cả caacutec thocircng tin của quaacute trigravenh với một ICS Thocircng tin được lưu trữ trong cơ sở dữ liệu nagravey coacute thể được truy cập để hỗ trợ phacircn tiacutech khaacutec nhau từ kiểm soaacutet quaacute trigravenh thống kecirc để lập kế hoạch cấp độ doanh nghiệp

10486071048607InputOutput (IO) Server The IO server is a control component responsible for collecting buffering and providing access to process information from control sub-components such as PLCs RTUs and IEDs An IO server can reside on the control server or on a separate computer platform IO servers are also used for interfacing third-party control components such as an HMI and a control server( vagraveo ra (IO) Server Caacutec maacutey chủ IO lagrave một thagravenh phần kiểm soaacutet chịu traacutech nhiệm thu thập đệm vagrave cung cấp truy cập để xử lyacute thocircng tin từ kiểm soaacutet thagravenh phần nhỏ như PLC RTUs vagrave IED Một maacutey chủ IO coacute thể cư truacute trecircn maacutey chủ điều khiển hoặc trecircn một nền tảng maacutey tiacutenh riecircng biệt Maacutey chủ IO cũng được sử dụng cho mặt thagravenh phần điều khiển của becircn thứ ba chẳng hạn như lagrave một HMI vagrave một maacutey chủ điều khiển 1048607 )

232 Network Components

There are different network characteristics for each layer within a control system hierarchy Network topologies across different ICS implementations vary with modern systems using Internet-based IT and enterprise integration strategies Control networks have merged with corporate networks to allow engineers to monitor and control systems from outside of the control system network The connection may also allow enterprise-level decision-makers to obtain access to process data The following is a list of the major components of an ICS network regardless of the network topologies in use (Coacute những đặc điểm mạng khaacutec nhau cho mỗi lớp trong một hệ thống phacircn cấp hệ thống điều khiển Topo mạng qua việc triển khai ICS khaacutec nhau khaacutec nhau với caacutec hệ thống hiện đại sử dụng dựa trecircn Internet vagrave chiến lược hội nhập doanh nghiệp Mạng lưới kiểm soaacutet đatilde saacutep nhập với caacutec mạng doanh nghiệp để cho pheacutep caacutec kỹ sư để theo dotildei vagrave kiểm soaacutet hệ thống từ becircn ngoagravei của mạng lưới hệ thống điều khiển Caacutec kết nối cũng coacute thể cho pheacutep caacutec cấp doanh nghiệp ra quyết định để coacute được quyền truy cập vagraveo dữ liệu quaacute trigravenh Sau đacircy lagrave một danh saacutech của caacutec thagravenh phần chiacutenh của một mạng ICS bất kể của mạng topo sử dụng)

10486071048607Fieldbus Network The fieldbus network links sensors and other devices to a PLC or other controller Use of fieldbus technologies eliminates the need for point-to-point wiring between the controller and each device The sensors communicate with the fieldbus controller using a specific protocol The messages sent between the sensors and the controller uniquely identify each of the sensors (trường mạng trường mạng liecircn kết caacutec cảm biến vagrave caacutec thiết bị khaacutec một PLC hoặc điều khiển khaacutec Sử dụng cocircng nghệ fieldbus loại bỏ sự cần thiết cho hệ thống dacircy điện giữa bộ điều khiển vagrave mỗi thiết bị từ điểm-điểm Caacutec cảm biến giao tiếp với bộ điều khiển fieldbus bằng caacutech sử dụng một giao thức cụ thể Caacutec tin nhắn được gửi giữa caacutec cảm biến vagrave bộ điều khiển nhận dạng mỗi cảm biến)

10486071048607Control Network The control network connects the supervisory control level to lower-level control modules (Điều khiển mạng Mạng điều khiển kết nối điều khiển giaacutem saacutet caacutec module điều khiển cấp dưới)

10486071048607Communications Routers A router is a communications device that transfers messages between two networks Common uses for routers include connecting a LAN to a WAN and connecting MTUs and RTUs to a long-distance network medium for SCADA communication (cầu nối Truyền thocircng Cầu nối lagrave một thiết bị thocircng tin liecircn lạc chuyển tin nhắn giữa hai mạng Sử dụng phổ biến cho caacutec router bao gồm kết nối mạng LAN với mạng WAN vagrave kết nối MTUs vagrave RTUs sang mocirci trường mạng đường dagravei cho SCADA thocircng tin liecircn lạc

10486071048607Firewall A firewall protects devices on a network by monitoring and controlling communication packets using predefined filtering policies Firewalls are also useful in managing ICS network segregation strategies (FirewallMột bức tường lửa bảo vệ thiết bị trecircn mạng bằng caacutech giaacutem saacutet vagrave kiểm soaacutet caacutec goacutei tin giao tiếp bằng caacutech sử dụng chiacutenh saacutech được xaacutec định trước lọc Tường lửa cũng hữu iacutech trong việc quản lyacute ICS chiến lược phacircn biệt mạng)

10486071048607Modems A modem is a device used to convert between serial digital data and a signal suitable for transmission over a telephone line to allow devices to communicate Modems are often used in SCADA systems to enable long-distance serial communications between MTUs and remote field devices They are also used in both SCADA systems DCSs and PLCs for gaining remote access for operational functions such as entering command or modifying parameters and diagnostic purposes (Modems Modem lagrave một thiết bị được sử dụng để chuyển đổi giữa dữ liệu nối tiếp kỹ thuật số vagrave một tiacuten hiệu phugrave hợp cho truyền dẫn trecircn đường dacircy điện thoại để cho pheacutep caacutec thiết bị để giao tiếp Modem thường được sử dụng trong caacutec hệ thống SCADA cho pheacutep caacutec thocircng tin

liecircn lạc đường dagravei nối tiếp giữa MTUs vagrave thiết bị hiện trường từ xa Chuacuteng cũng được sử dụng trong cả hai hệ thống SCADA DCS vagrave PLC để đạt được truy cập từ xa cho caacutec chức năng hoạt động như vagraveo lệnh hoặc thay đổi caacutec thocircng số vagrave caacutec mục điacutech chẩn đoaacuten)

10486071048607Remote Access Points Remote access points are distinct devices areas and locations of a control network for remotely configuring control systems and accessing process data Examples include using a personal digital assistant (PDA) to access data over a LAN through a wireless access point and using a laptop and modem connection to remotely access an ICS system

(điểm truy cập từ xa Điểm truy cập từ xa caacutec thiết bị riecircng biệt khu vực vagrave địa điểm của một mạng lưới điều khiển từ xa cấu higravenh hệ thống điều khiển vagrave truy cập dữ liệu quaacute trigravenh Viacute dụ như sử dụng một trợ lyacute kỹ thuật số caacute nhacircn (PDA) để truy cập dữ liệu qua mạng LAN thocircng qua một điểm truy cập khocircng dacircy vagrave bằng caacutech sử dụng một maacutey tiacutenh xaacutech tay vagrave kết nối modem từ xa truy cập vagraveo một hệ thống ICS)

24 SCADA Systems

SCADA systems are used to control dispersed assets where centralized data acquisition is as important as control [3][4] These systems are used in distribution systems such as water distribution and wastewater collection systems oil and gas pipelines electrical utility transmission and distribution systems and rail and other public transportation systems SCADA systems integrate data acquisition systems with data transmission systems and HMI software to provide a centralized monitoring and control system for numerous process inputs and outputs SCADA systems are designed to collect field information transfer it to a central computer facility and display the information to the operator graphically or textually thereby allowing the operator to monitor or control an entire system from a central location in real time Based on the sophistication and setup of the individual system control of any individual system operation or task can be automatic or it can be performed by operator commands (Hệ thống SCADA được sử dụng để kiểm soaacutet tagravei sản phacircn taacuten nơi thu thập dữ liệu tập trung lagrave quan trọng như kiểm soaacutet [3] [4] Caacutec hệ thống nagravey được sử dụng trong caacutec hệ thống phacircn phối như phacircn phối nước vagrave hệ thống thu gom nước thải đường ống dẫn dầu vagrave khiacute đốt truyền tải tiện iacutech điện vagrave hệ thống phacircn phối vagrave đường sắt vagrave hệ thống giao thocircng cocircng cộng khaacutec Hệ thống SCADA tiacutech hợp hệ thống thu thập dữ liệu với caacutec hệ thống truyền dữ liệu vagrave phần mềm HMI để cung cấp một giaacutem saacutet tập trung vagrave hệ thống điều khiển cho caacutec đầu vagraveo vagrave đầu ra quaacute trigravenh rất nhiều Hệ thống SCADA được thiết kế để thu thập thocircng tin trường chuyển noacute đến một cơ sở maacutey tiacutenh trung tacircm vagrave hiển thị thocircng tin cho caacutec nhagrave điều hagravenh đồ họa hoặc textually do đoacute cho pheacutep caacutec nhagrave điều hagravenh để giaacutem saacutet vagrave kiểm soaacutet toagraven bộ hệ thống từ một vị triacute trung tacircm trong thời gian thực Dựa trecircn sự tinh tế vagrave thiết lập của hệ thống caacute nhacircn kiểm soaacutet của bất kỳ hệ thống caacute nhacircn hoạt động hoặc cocircng việc coacute thể được tự động hoặc noacute coacute thể được thực hiện bằng caacutec lệnh điều hagravenh)

SCADA systems consist of both hardware and software Typical hardware includes an MTU placed at a control center communications equipment (eg radio telephone line cable or satellite) and one or more geographically distributed field sites consisting of either an RTU or a PLC which controls actuators andor monitors sensors The MTU stores and processes the information from RTU inputs and outputs while the RTU or PLC controls the local process The communications hardware allows the transfer of information and data back and forth between the MTU and the RTUs or PLCs The software is programmed to tell the system what and when to monitor what parameter ranges are acceptable and what response to initiate when parameters go outside acceptable values An IED such as a protective relay may communicate directly to the SCADA master station or a local RTU may poll the IEDs to collect the data and pass it to the SCADA master station IEDs provide a direct interface to control and monitor equipment and sensors IEDs may be directly polled and controlled by the SCADA master station and in most cases have local programming that allows for the IED to act without direct instructions from the SCADA control center SCADA systems are usually designed to be fault-tolerant systems with significant redundancy built into the system architecture (Hệ thống SCADA bao gồm cả phần cứng vagrave phần mềm Điển higravenh phần cứng bao gồm một MTU được đặt tại một trung tacircm điều khiển thiết bị liecircn lạc (viacute dụ radio đường dacircy điện thoại caacutep hay vệ tinh) vagrave một hoặc nhiều địa lyacute khu vực hiện trường phacircn phối bao gồm một RTU hoặc một PLC điều khiển thiết bị truyền động vagrave hoặc magraven higravenh cảm biến Caacutec cửa hagraveng MTU vagrave caacutec quaacute trigravenh thocircng tin từ đầu vagraveo vagrave đầu ra RTU trong khi RTU hay PLC điều khiển caacutec quaacute trigravenh địa phương Caacutec phần cứng truyền thocircng cho pheacutep việc chuyển giao caacutec thocircng tin vagrave dữ liệu qua lại giữa caacutec MTU vagrave RTUs hoặc PLC Caacutec phần mềm được lập trigravenh cho hệ thống biết gigrave vagrave khi nagraveo để giaacutem saacutet phạm vi tham số coacute thể chấp nhận được vagrave những gigrave để đaacutep ứng bắt đầu khi caacutec tham số đi ra ngoagravei giaacute trị chấp nhận Một IED chẳng hạn như một relay bảo vệ coacute thể giao tiếp trực tiếp đến trạm chủ SCADA hoặc một RTU địa phương coacute thể thăm dograve yacute kiến caacutec IED để thu thập caacutec dữ liệu vagrave vượt qua noacute đến trạm chủ SCADA IED cung cấp một giao diện trực tiếp để kiểm soaacutet vagrave giaacutem saacutet thiết bị vagrave cảm biến IED coacute thể được thăm dograve yacute kiến trực tiếp vagrave kiểm soaacutet bởi caacutec trạm chủ SCADA vagrave

trong hầu hết caacutec trường hợp coacute chương trigravenh địa phương cho pheacutep IED để hoạt động magrave khocircng coacute hướng dẫn trực tiếp từ trung tacircm điều khiển SCADA Hệ thống SCADA thường được thiết kế để chịu lỗi hệ thống với khả năng dự phograveng quan trọng được xacircy dựng vagraveo kiến truacutec hệ thống)

Figure 2-2 shows the components and general configuration of a SCADA system The control center houses a control server (MTU) and the communications routers Other control center components include the HMI engineering workstations and the data historian which are all connected by a LAN The control center collects and logs information gathered by the field sites displays information to the HMI and may generate actions based upon detected events The control center is also responsible for centralized alarming trend analyses and reporting The field site performs local control of actuators and monitors sensors Field sites are often equipped with a remote access capability to allow field operators to perform remote diagnostics and repairs usually over a separate dial up or WAN connection Standard and proprietary communication protocols running over serial communications are used to transport information between the control center and field sites using telemetry techniques such as telephone line cable fiber and radio frequency such as broadcast microwave and satellite (Higravenh 2-2 cho thấy caacutec thagravenh phần vagrave cấu higravenh chung của một hệ thống SCADA Trung tacircm điều khiển nhagrave một maacutey chủ điều khiển (MTU) vagrave caacutec thiết bị định tuyến thocircng tin liecircn lạc Caacutec trung tacircm kiểm soaacutet caacutec thagravenh phần khaacutec bao gồm HMI maacutey trạm kỹ thuật vagrave caacutec dữ liệu lịch sử tất cả được kết nối bởi một mạng LAN Trung tacircm điều khiển thu thập vagrave ghi thocircng tin được thu thập bởi caacutec khu vực hiện trường hiển thị thocircng tin HMI vagrave coacute thể tạo ra caacutec hagravenh động dựa trecircn caacutec sự kiện phaacutet hiện Trung tacircm điều khiển cũng lagrave traacutech nhiệm tập trung đaacuteng baacuteo động phacircn tiacutech xu hướng baacuteo caacuteo vagravehien truong thực hiện kiểm soaacutet địa phương của thiết bị truyền động vagrave magraven higravenh cảm biến Khu vực hiện trường thường được trang bị với khả năng truy cập từ xa cho pheacutep caacutec nhagrave khai thaacutec lĩnh vực để thực hiện caacutec chẩn đoaacuten từ xa vagrave sửa chữa thường trecircn dial riecircng biệt hoặc kết nối WAN Giao thức truyền thocircng tiecircu chuẩn sở hữu chạy qua giao tiếp nối tiếp được sử dụng để vận chuyển thocircng tin giữa trung tacircm điều khiển vagrave caacutec trang web trường bằng caacutech sử dụng caacutec kỹ thuật từ xa chẳng hạn như đường dacircy điện thoại caacutep chất xơ vagrave tần số vocirc tuyến điện như lograve vi soacuteng phaacutet soacuteng vagrave truyền higravenh vệ tinh)

MTU-RTU communication architectures vary among implementations The various architectures used including point-to-point series series-star and multi-drop [5] are shown in Figure 2-3 Point-to-point is functionally the simplest type however it is expensive because of the individual channels needed for each connection In a series configuration the number of channels used is reduced however channel sharing has an impact on the efficiency and complexity of SCADA operations Similarly the series-star and multi-drop configurationsrsquo use of one channel per device results in decreased efficiency and increased system complexity (MTU-RTU giao tiếp kiến truacutec khaacutec nhau trong số những triển khai Caacutec kiến truacutec khaacutec nhau được sử dụng bao gồm cả series điểm-điểm hagraveng loạt sao vagrave thả nhiều [5] được thể hiện trong Higravenh 2-3 Point-to-point coacute chức năng loại đơn giản tuy nhiecircn noacute lagrave tốn keacutem vigrave caacutec kecircnh caacute nhacircn cần thiết cho mỗi kết nối Trong một cấu higravenh hagraveng loạt số lượng kecircnh được sử dụng giảm tuy nhiecircn kecircnh chia sẻ coacute ảnh hưởng đến hiệu quả vagrave sự phức tạp của caacutec hoạt động SCADA Tương tự như vậy hagraveng loạt ngocirci sao vagrave cấu higravenh multi-drop sử dụng một kecircnh cho mỗi thiết bị vagrave hệ thống phức tạp gia tăng hiệu quả giảm)

Figure 2-2 SCADA System General Layout

The four basic architectures shown in Figure 2-3 can be further augmented using dedicated communication devices to manage communication exchange as well as message switching and buffering Large SCADA systems containing hundreds of RTUs often employ sub-MTUs to alleviate the burden on the primary MTU This type of topology is shown in Figure 2-4 Figure 2-5 shows an example of a SCADA system implementation This particular SCADA system consists of a primary control center and three field sites A second backup control center provides redundancy in the event of a primary control center malfunction Point-to-point connections are used for all control center to field site communications with two connections using radio telemetry The third field site is local to the control center and uses the wide area network (WAN) for communications A regional control center sits above the primary control center for a higher level of supervisory control The corporate network has access to all control centers through the WAN and field sites can be accessed remotely for troubleshooting and maintenance operations The primary control center polls field devices for data at defined intervals (eg 5 seconds 60 seconds etc) and can send new set points to a field device as required In addition to polling and issuing high-level commands the SCADA server also watches for priority interrupts coming from field site alarm systems (Bốn kiến truacutec cơ bản được hiển thị trong higravenh 2-3 coacute thể được tiếp tục tăng cường sử dụng caacutec thiết bị thocircng tin liecircn lạc chuyecircn dụng để quản lyacute trao đổi thocircng tin cũng như tin chuyen mach vagrave on xung hệ thống SCADA lon chứa hagraveng trăm RTUs thường sử dụng sub-MTUs để giảm bớt gaacutenh nặng trecircn MTU chiacutenh Đacircy lagrave loại cấu truacutec liecircn kết được hiển thị trong Higravenh 2-4Higravenh 2-5 cho thấy một viacute dụ về một việc thực hiện hệ thống SCADA đặc biệt hệ thống SCADA nagravey bao gồm một trung tacircm điều khiển chiacutenh vagrave ba khu vực hiện trường Một trung tacircm điều khiển thứ hai cung cấp sao lưu dự phograveng trong trường hợp của một sự cố trung tacircm kiểm soaacutet chiacutenh Kết nối Point-to-point được sử dụng cho tất cả caacutec trung tacircm điều khiển trường thocircng tin liecircn lạc với hai kết nối bằng caacutech sử dụng từ xa đagravei phaacutet thanh Caacutectrưởng vị triacute thứ ba lagrave địa phương đến trung tacircm kiểm soaacutet vagrave sử dụng mạng diện rộng (WAN) cho truyền thocircng Một trung tacircm kiểm soaacutet khu vực nằm trecircn trung tacircm điều khiển chiacutenh cho một mức độ cao hơn của điều khiển giaacutem saacutet Mạng cocircng ty coacute quyền truy cập vagraveo tất cả caacutec trung tacircm kiểm soaacutet thocircng qua mạng WAN vagrave caacutec trường coacute thể được truy cập từ xa cho caacutec hoạt động xử lyacute sự cố vagrave bảo trigrave Việc kiểm soaacutet điều khiển trung tacircm cuộc thăm dograve lĩnh vực thiết bị cho dữ liệu ở khoảng thời gian xaacutec định (viacute dụ như 5 giacircy 60 giacircy vv) vagrave coacute thể gửi điểm đặt mới một thiết bị lĩnh vực theo yecircu cầu Ngoagravei ra để bỏ phiếu vagrave phaacutet hagravenh lệnh cấp cao caacutec maacutey chủ SCADA cũng xem cho ngắt ưu tiecircn đến từ lĩnh vực trang web của hệ thống baacuteo động)

Figure 2-3 Basic SCADA Communication Topologies

Figure 2-4 Large SCADA Communication Topology

Figure 2-5 SCADA System Implementation Example (Distribution Monitoring and Control)

Figure 2-6 shows an example implementation for rail monitoring and control This example includes a rail control center that houses the SCADA system and three sections of a rail system The SCADA system polls the rail sections for information such as the status of the trains signal systems traction electrification systems and ticket vending machines This information is also fed to operator consoles within the rail control center The SCADA system also monitors operator inputs at the rail control center and disperses high-level operator commands to the rail section components In addition the SCADA system monitors conditions at the individual rail sections and issues commands based on these conditions (eg shut down a train to prevent it from entering an area that has been determined to be flooded based on condition monitoring) (Higravenh 2-6 cho thấy một thực hiện viacute dụ để theo dotildei vagrave kiểm soaacutet đường sắt Viacute dụ nagravey bao gồm một trung tacircm điều khiển đường sắt magrave nhagrave hệ thống SCADA vagrave ba phần của một hệ thống đường sắt Hệ thống SCADA cuộc thăm dograve caacutec phần đường sắt cho caacutec thocircng tin như tigravenh trạng của xe lửa hệ thống tiacuten hiệu hệ thống điện khiacute lực keacuteo vagrave maacutey baacuten veacute Thocircng tin nagravey cũng lagravem thức ăn cho bagraven giao tiếp điều hagravenh trong trung tacircm điều khiển đường sắt Hệ thống SCADA cũng giaacutem saacutet đầu vagraveo nhagrave điều hagravenh tại trung tacircm kiểm soaacutet đường sắt vagrave phacircn taacuten caacutec lệnh điều hagravenh cấp cao cho caacutec thagravenh phần phần đường sắt Ngoagravei ra hệ thống SCADA giaacutem saacutet caacutec điều kiện tại bộ phận đường sắt caacute nhacircn vagrave caacutec vấn đề lệnh dựa trecircn những điều kiện nagravey (viacute dụ như đoacuteng cửa một chiếc xe lửa để ngăn chặn noacute xacircm nhập vagraveo một khu vực đatilde được xaacutec định bị ngập nước dựa trecircn điều kiện giaacutem saacutet)

Figure 2-6 SCADA System Implementation Example (Rail Monitoring and Control)

25 Distributed Control Systems

DCSs are used to control production systems within the same geographic location for industries such as oil and gas refineries water and wastewater treatment electric power generation plants chemical manufacturing plants and pharmaceutical processing facilities These systems are usually process control or discrete part control systems A DCS uses a centralized supervisory control loop to mediate a group of localized controllers that share the overall tasks of carrying out an entire production process [6] By modularizing the production system a DCS reduces the impact of a single fault on the overall system In most systems the DCS is interfaced with the corporate network to give business operations a view of production

An example implementation showing the components and general configuration of a DCS is depicted in Figure 2-7 This DCS encompasses an entire facility from the bottom-level production processes up to the corporate or enterprise layer In this example a supervisory controller (control server) communicates to its subordinates via a control network The supervisor sends set points to and requests data from the distributed field controllers The distributed controllers control their process actuators based on control server commands and sensor feedback from process sensors

(25 Hệ thống điều khiển phacircn taacuten

DCS được sử dụng để kiểm soaacutet hệ thống sản xuất trong cugraveng một vị triacute địa lyacute cho caacutec ngagravenh cocircng nghiệp như nhagrave maacutey lọc dầu vagrave khiacute đốt nước vagrave xử lyacute nước thải nhagrave maacutey điện thế hệ điện nhagrave maacutey sản xuất hoacutea chất vagrave caacutec cơ sở chế biến dược phẩm Những hệ thống nagravey thường được xử lyacute hoặc caacutec hệ thống kiểm soaacutet phần điều khiển rời rạc DCS sử dụng một vograveng lặp kiểm soaacutet tập trung giaacutem saacutet để hogravea giải một nhoacutem caacutec bộ điều khiển bản địa hoacutea magrave chia sẻ nhiệm vụ tổng thể thực hiện toagraven bộ quaacute trigravenh sản xuất [6] Modularizing hệ thống sản xuất DCS lagravem giảm taacutec động của một lỗi duy nhất trecircn hệ thống tổng thể Trong hầu hết caacutec hệ thống DCS lagrave giao tiếp với mạng cocircng ty để cung cấp cho caacutec hoạt động kinh doanh một caacutei nhigraven của sản xuất

Một viacute dụ thực hiện cho thấy caacutec thagravenh phần vagrave cấu higravenh chung của một hệ thống DCS được mocirc tả trong Higravenh 2-7 DCS nagravey bao gồm toagraven bộ cơ sở từ caacutec quaacute trigravenh sản xuất cấp dưới lớp cocircng ty hoặc doanh nghiệp Trong viacute dụ nagravey một bộ điều khiển giaacutem saacutet (điều khiển maacutey chủ) giao tiếp với cấp dưới của migravenh thocircng qua một mạng lưới kiểm soaacutet Giaacutem saacutet gửi thiết lập để yecircu cầu dữ liệu từ caacutec bộ điều khiển lĩnh vực phacircn phối Caacutec bộ điều khiển phacircn phối kiểm soaacutet thiết bị truyền động quaacute trigravenh của họ dựa trecircn caacutec lệnh maacutey chủ kiểm soaacutet vagrave phản hồi cảm biến từ caacutec cảm biến quaacute trigravenh

)

Figure 2-7 gives examples of low-level controllers found on a DCS system The field control devices shown include a PLC a process controller a single loop controller and a machine controller The single loop controller interfaces sensors and actuators using point-to-point wiring while the other three field devices incorporate fieldbus networks to interface with process sensors and actuators Fieldbus networks eliminate the need for point-to-point wiring between a controller and individual field sensors and actuators Additionally a fieldbus allows greater functionality beyond control including field device diagnostics and can accomplish control algorithms within the fieldbus thereby avoiding signal routing back to the PLC for every control operation Standard industrial communication protocols designed by industry groups such as Modbus and Fieldbus [7] are often used on control networks and fieldbus networks(Higravenh 2-7 đưa ra viacute dụ của caacutec bộ điều khiển cấp thấp được tigravem thấy trecircn một hệ thống DCS Caacutec lĩnh vực thiết bị điều khiển hiển thị bao gồm một PLC bộ điều khiển một quaacute trigravenh một vograveng lặp điều khiển duy nhất vagrave bộ điều khiển một maacutey Caacutec vograveng lặp duy nhất điều khiển giao diện cảm biến vagrave thiết bị truyền động sử dụng dacircy điểm tới điểm trong khi ba thiết bị lĩnh vực khaacutec kết hợp mạng fieldbus để giao tiếp với cảm biến quaacute trigravenh vagrave thiết bị truyền động mạng bus trường loại bỏ sự cần thiết cho hệ thống dacircy điện giữa một bộ điều khiển vagrave cảm biến lĩnh vực caacute nhacircn vagrave caacutec thiết bị truyền động từ point-to-point Ngoagravei ra một fieldbus cho pheacutep chức năng lớn hơn ngoagravei tầm kiểm soaacutet bao gồm chẩn đoaacuten thiết bị hiện trường vagrave coacute thể thực hiện caacutec thuật toaacuten điều khiển trong caacutec bus trường do đoacute traacutenh tiacuten hiệu định tuyến trở lại PLC cho mọi hoạt động điều khiển Tiecircu chuẩn giao thức truyền thocircng cocircng nghiệp được thiết kế bởi nhoacutem ngagravenh cocircng nghiệp như Modbus vagrave Fieldbus [7] thường được sử dụng trecircn caacutec mạng vagrave caacutec mạng lưới kiểm soaacutet fieldbus)

In addition to the supervisory-level and field-level control loops intermediate levels of control may also exist For example in the case of a DCS controlling a discrete part manufacturing facility there could be an intermediate level supervisor for each cell within the plant This supervisor would encompass a manufacturing cell containing a machine controller that processes a part and a robot controller that handles raw stock and final products There could be several of these cells that manage field-level controllers under the main DCS supervisory control loop (Ngoagravei việc giaacutem saacutet mức độ vagrave vograveng điều khiển cấp trường trung cấp kiểm soaacutet cũng coacute thể tồn tại Viacute dụ trong trường hợp của một hệ thống DCS kiểm soaacutet một phần cơ sở sản xuất riecircng rẽ coacute thể lagrave một giaacutem saacutet viecircn trigravenh độ trung cấp cho mỗi tế bagraveo trong nhagrave maacutey Giaacutem saacutet sẽ bao gồm một tế bagraveo sản xuất coacute chứa một bộ điều khiển maacutey xử lyacute một phần vagrave một bộ điều khiển robot xử lyacute cổ phiếu nguyecircn liệu vagrave sản phẩm cuối cugraveng Coacute thể coacute một số của caacutec tế bagraveo nagravey quản lyacute caacutec bộ điều khiển cấp trường theo chiacutenh loopetworks DCS điều khiển giaacutem saacutet)

Figure 2-7 DCS Implementation Example

26 Programmable Logic Controllers

PLCs are used in both SCADA and DCS systems as the control components of an overall hierarchical system to provide local management of processes through feedback control as described in the sections above In the case of SCADA systems they provide the same functionality of RTUs When used in DCSs PLCs are implemented as local controllers within a supervisory control scheme PLCs are also implemented as the primary components in smaller control system configurations PLCs have a user-programmable memory for storing instructions for the purpose of implementing specific functions such as IO control logic timing counting three mode proportional-integral-derivative (PID) control communication arithmetic and data and file processing Figure 2-8 shows control of a manufacturing process being performed by a PLC over a fieldbus network The PLC is accessible via a programming interface located on an engineering workstation and data is stored in a data historian all connected on a LAN (PLC được sử dụng trong cả hai hệ thống SCADA vagrave DCS như caacutec thagravenh phần kiểm soaacutet của một hệ thống phacircn cấp tổng thể để cung cấp cho địa phương quản lyacute caacutec quaacute trigravenh thocircng qua kiểm soaacutet thocircng tin phản hồi như được mocirc tả trong caacutec phần trecircn Trong trường hợp của caacutec hệ thống SCADA họ cung cấp caacutec chức năng tương tự của RTUs Khi được sử dụng trong caacutec hệ thống DCS PLC được thực hiện như bộ điều khiển địa phương trong một chương trigravenh điều khiển giaacutem saacutet PLC cũng được thực hiện như caacutec thagravenh phần chiacutenh trong caacutec cấu higravenh hệ thống kiểm soaacutet nhỏ hơn PLC coacute một bộ nhớ người dugraveng coacute thể lập trigravenh để được hướng dẫn lưu trữ cho mục điacutech của việc thực hiện caacutec chức năng cụ thể như I O kiểm soaacutet logic thời gian đếm 3 chế độ tỷ lệ thuận-thiếu-phaacutei sinh (PID) điều khiển thocircng tin liecircn lạc số học vagrave dữ liệu vagrave tập tin chế biến Higravenh 2-8 cho thấy kiểm soaacutet của một quaacute trigravenh sản xuất được thực hiện bởi một PLC qua mạng fieldbus PLC coacute thể truy cập thocircng qua một giao diện lập trigravenh nằm trecircn một maacutey trạm kỹ thuật vagrave dữ liệu được lưu trữ trong một nhagrave sử học dữ liệu tất cả caacutec kết nối vagraveo một mạng LANs)

Figure 2-8 PLC Control System Implementation Example

27 Industrial Sectors and Their Interdependencies

Both the electrical power transmission and distribution grid industries use geographically distributed SCADA control technology to operate highly interconnected and dynamic systems consisting of thousands of public and private utilities and rural cooperatives for supplying electricity to end users SCADA systems monitor and control electricity distribution by collecting data from and issuing commands to geographically remote field control stations from a centralized location SCADA systems are also used to monitor and control water oil and gas distribution including pipelines ships trucks and rail systems as well as wastewater collection systems(27 ngagravenh cocircng nghiệp vagrave phụ thuộc lẫn nhau của họ

Cả hai truyền tải điện vagrave caacutec ngagravenh cocircng nghiệp lưới điện phacircn phối sử dụng cocircng nghệ địa lyacute phacircn phối SCADA kiểm soaacutet để hoạt động liecircn quan lẫn nhau vagrave caacutec hệ thống năng động bao gồm hagraveng ngagraven caacutec tiện iacutech cocircng cộng vagrave tư nhacircn hợp taacutec xatilde nocircng thocircn để cung cấp điện cho người sử dụng cuối cugraveng Hệ thống SCADA giaacutem saacutet vagrave kiểm soaacutet phacircn phối điện bằng caacutech thu thập dữ liệu từ vagrave ra lệnh cho caacutec trạm kiểm soaacutet về mặt địa lyacute từ xa lĩnh vực từ một địa điểm tập trung Hệ thống SCADA cũng được sử dụng để theo dotildei vagrave kiểm soaacutet nước dầu mỏ vagrave khiacute đốt phacircn phối bao gồm caacutec đường ống dẫn tagraveu xe tải vagrave hệ thống đường sắt cũng như hệ thống thu gom nước thải)

SCADA systems and DCSs are often tied together This is the case for electric power control centers and electric power generation facilities Although the electric power generation facility operation is controlled by a DCS the DCS must communicate with the SCADA system to coordinate production output with transmission and distribution demands (Hệ thống SCADA vagrave DCS thường gắn liền với nhau Đacircy lagrave trường hợp cho caacutec trung tacircm điều khiển điện vagrave caacutec cơ sở phaacutet điện điện Mặc dugrave thế hệ điện cơ sở hoạt động được điều khiển bởi một hệ thống DCS DCS phải giao tiếp với hệ thống SCADA để phối hợp sản lượng sản xuất coacute nhu cầu truyền tải vagrave phacircn phối)

The US critical infrastructure is often referred to as a ldquosystem of systemsrdquo because of the interdependencies that exist between its various industrial sectors as well as interconnections between business partners [8][9] Critical infrastructures are highly interconnected and mutually dependent in complex ways both physically and through a host of information and communications technologies An incident in one infrastructure can directly and indirectly affect other infrastructures through cascading and escalating failures (Cơ sở hạ tầng quan trọng thường được nhắc đến như lagrave một hệ thống của caacutec hệ thống do của sự phụ thuộc lẫn nhau tồn tại giữa caacutec ngagravenh cocircng nghiệp khaacutec nhau cũng như mối liecircn kết giữa caacutec đối taacutec kinh doanh [8] [9] Cơ sở hạ tầng quan trọng được đaacutenh giaacute cao kết nối với nhau vagrave phụ thuộc lẫn nhau rất phức tạp cả về thể chất vagrave thocircng qua một maacutey chủ của cocircng nghệ thocircng tin vagrave truyền thocircng Một sự cố trong một cơ sở hạ tầng coacute thể trực tiếp vagrave giaacuten tiếp ảnh hưởng đến cơ sở hạ tầng khaacutec thocircng qua caacutec tầng vagrave thất bại leo thang ds)

Electric power is often thought to be one of the most prevalent sources of disruptions of interdependent critical infrastructures As an example a cascading failure can be initiated by a disruption of the microwave communications network used for an electric power transmission SCADA system The lack of monitoring and control capabilities could cause a large generating unit to be taken offline an event that would lead to loss of power at a transmission substation This loss could cause a major imbalance triggering a cascading failure across the power grid This could result in large area blackouts that affect oil and natural gas production refinery operations water treatment systems wastewater collection systems and pipeline transport systems that rely on the grid for power (Điện thường được coi lagrave một

trong những nguồn phổ biến nhất của sự giaacuten đoạn của caacutec cơ sở hạ tầng quan trọng phụ thuộc lẫn nhau Viacute dụ một thất bại tầng coacute thể được khởi xướng bởi một sự giaacuten đoạn của mạng lưới thocircng tin liecircn lạc lograve vi soacuteng được sử dụng cho một hệ thống truyền tải điện SCADA Việc thiếu khả năng giaacutem saacutet vagrave kiểm soaacutet coacute thể gacircy ra một đơn vị phaacutet điện lớn được thực hiện offline một sự kiện magrave coacute thể dẫn đến mất điện ở một trạm truyền dẫn Sự mất maacutet nagravey coacute thể gacircy ra một sự mất cacircn bằng lớn gacircy ra một sự thất bại tầng trecircn lưới điện Điều nagravey coacute thể dẫn đến mất điện khu vực rộng lớn ảnh hưởng đến sản xuất dầu vagrave khiacute đốt tự nhiecircn hoạt động nhagrave maacutey lọc dầu hệ thống xử lyacute nước hệ thống thu gom nước thải vagrave caacutec hệ thống giao thocircng vận tải đường ống dẫn dựa trecircn lưới điện cho caacutec quyền lực)

2-

rời rạc như dacircy chuyền lắp raacutep ocirc tocirc vagrave muội nhagrave maacutey điện quạt gioacute điều khiển PLC được sử dụng rộng ratildei trong hầu hết tất cả caacutec quy trigravenh cocircng nghiệp)








22 ICS Operation



































24 SCADA Systems



















)














2-








22 ICS Operation



































24 SCADA Systems



















)














2-


























24 SCADA Systems



















)














2-

















)














2-














2-

industrial control system

Documents