Industrial Control System

Her følger en beskrivelse av hvordan man på en forholdsvis enkel måte kan etablere et litt forenklet «Industrial Control System» basert på Unitronics Unistream PLS. Anlegget vårt inneholder jo ikke alle de tekniske detaljene og det har ikke det samme «omfanget» som «et ekte SCADA system», men det viser kanskje allikevel noen av de prinsippene som er i bruk,

Vi vil i denne sammenhengen også se på det som går på «IKT-sikkerhet», og hva vi kan gjøre for ¨forebygge at hackere angriper og tar kontroll over det tekniske anlegget vårt.

Med «Industrial Control System» så menes det i forhold til vårt litt forenklede eksempel, at man skal kunne utarbeide et SCADA på PC som kan brukes til å kontrollere flere PLS’er eller flere automatiserte systemer, samtidig fra den samme skjermen. Samtidig så skal løsningen også være tilgjengelig fra Internett, slik at det er mulig å kontrollere hele det tekniske anlegget fra vilkårlig sted på Internett.

Det skal etableres 3 stk kontrollnivåer:

  1. Fra display på maskintavlen. (HMI)
  2. Fra PC i kontrollrom. (SCADA)
  3. Fra PC plassert ute på Internett. (SCADA)

Kort så kan beskrvet hvordan dette ble gjennomført:

Først så ble 4 stk PLS programmert med en sekvensstyring for et lyskryss. (Tilfeldig eksempel, program var der fra før.)

Så ble webserverfunksjonen for Unistream PLS’ene aktivisert. Det ble utviklet HMI skermbilder som muliggjorde pålogging fra webbrowser PC.

Så ble installert et Ubuntu Desktop operativsystem på en liten NUC PC. (Nede til venstre for skjermen.) Denne fikk så installert en Apache webserver (LAMP stack) og en programvare som medførte at vi kunne «samle skjermbildene» fra de 4 PLS’ene inn i ett skjermbilde (På Linux maskinen.)

Linux maskinen fikk så også installert Teamviewer for fjernpålogging. Dette viste seg å fungere meget bra, og det var nå mulig å styre alle de 4 PLS’ene fra vilkårlig sted på Internett.

Bildet under viser HMI via TeamViewer og PC på et helt annet nettverk.

Under er en video som viser HMI for de 4 PLS’ene i bruk:

For å få disse tingene til å kjøre så måtte vi også sette opp et lite lokalnett, LAN, som består av en NAT-Router og en switsh, de 4 PLS’ene og en PC med Ubuntu LInux med «LAMP stack». Vi kommer tilbake med litt flere detaljer hvordan dette ble satt opp.

Edit:

Figur som viser den fysiske topologien:

Mellom det lokale nettverket og Wan/Internett så befinner det seg en NAT-Router. Denne NAT-Routeren beskytter alle PLS’er og server/HMI mot angrep fra Internett.

På innsiden av NAT-Routeren så benytter vi en vanlig «billig» nivå 2 switch. (En dyrere og bedre løsning kunne være en nivå 3 switch som kan dele opp nettverket i adskilte sikkerhetssoner.)

På lokalnettet så har vi også satt opp 4 stk PLS’er som styrer/regulerer hver sin «maskin». HVer av PLS’ene innholder også hver sin lokale HMI med webserver.

PC inneholder Ubuntu Linux med webserver. Ved hjelp av denne webserveren så «samler» vi alle de enkelte HMI skjermbildene fra hver enkelt PLS i et felles HMI grensesnitt.

PC/Server inneholder det vi kaller for en LAMP stack pluss også WordPress CMS.

På PC med weserver/HMI så kjører vi også en TeamWiewer klient. Dette medfører at det er mulig å logge seg på HMI/Server fra viklårlig sted i verden og så fjernstyre systemet.

Det finnes også en annen måte å få dette HMI skjermbildet ut på Internett. Dette er ved å sette opp en lokal VPN server. Foreløpig så tillater ikke skolens datanettverk dette, slik at vi bruker TeamViewer i stedet.

Installasjon av server:

For installasjon av LAMP server med WordPress, på PC/server, så ble brukt denne guiden. Den er egentlig beregnet for Raspberry PI, men det viste seg at framgangsmåten også fungerte helt fint på Ubuntu 20.x

Purdue Modellen.

På litt større automatiserte systemer så brukler man gjerne den såkalte «Purdue modellen» som referanse for organisering av nettverk og oppbygging av systmer for nettverkssikkerhet.

I vårt eksempel så buker vi Purdue Modellen» som en slags overordnet referanse, men vi forsøker å forenkle de prinsippene som er i bruk, ned til en forenklet modell, som er praktisk mulig å gjennomføre i klasserommet.

Alernativ HMI/Webserver.

Vi har brukt en «vanlig PC» (Intel Nuc) med Ubuntu operativsystem og full LAMP-Stack pluss WordPress CMS. Grunnen til at denne løsningen ble valgt var at dette var enkelt og hurtig å sette opp.

Sannsynligvis så vil det også være mulig å sette opp en mye mindre og enklere server som gjør samme jobben, for eksempel en Raspberry PI, med bare en enkelt Apache webserver.

Hvis vi ønsker å «håndprogrammere» en HMI webside så finner vi den informasjonen som vi behøver for å kunne utføre dette hos

(W3 Schools er ellers en av de mest trafikkerte webstene i verden i forhold til denne typen opplæring/referanse for programmering. W3 Schools utvikles og i regi av Refnes Data, i Sandnes, Norway.)

Oppgaver:

Smarthus

For den som eventuelt er interessert i problemstillingen rundt smarthus, så mener jeg at det bør finnes en nokså lik problemstilling rundt bruken av for eksempel Gira Home server.

DDS – En ny måte å bygge opp tekniske kommunikasjonssystemer

DDS er en forholdsvis ny måte å bygge opp tekniske kommunikasjonssystemer på. Det kan vel se ut som at dette gir systemer som avviker noe fra den såkalte «Purdue modellen», slik at det også oppstår nye problemer i forbindelse med det som går på «Cyber Security».

DDS ser ellers ut til å bygge på et prinsipp, der det skjer en viss form for «sammensmelting» mellom det som vi nå kaller for «IOT-Teknologi» (Internet of things) og ICS (Industry Control Systems). Denne teknologien ser ut til å hente ut teknologiprinsipper fra begge disse teknologiområdene, slik at det blir til noe «nytt» med nye fordeler og nye utfordringer.

Forskjellen på HMI og SCADA

En diskusjon som dukker opp nå og da er hva det egentlig er som er forskjellen på et HMI og et SCADA system. Videoen under sier noen ord om det. Kort så kan vel oppsummeres at HMI er en lokal kontroll for en «maskin», mens SCADA er en samlet kontroll for et helt anlegg.

SCADA og «Sentral Driftskontroll».

Mens det er en forskjell mellom HMI og SCADA, så ser det ut som det ikke er noen forskjell mellom «SD-Anlegg», «Sentral Driftskontroll» og SCADA. Dette er synonyme begreper som uttrykker det samme.

Eksterne linker