Xu hướng tự động hóa ứng dụng công nghệ thông tin truyền thông vào sản xuất công nghiệp ngày càng trở nên phổ biến. Hệ thống sản xuất công nghiệp được tự động hóa, thông minh với độ chính xác cao hơn. Sản xuất công nghiệp được tối ưu nhờ nâng cao về năng lực kết nối, thu thập, tổng hợp và xử lý thông tin, điều hành tự động hóa… thông qua hệ thống điều khiển tự động hóa ICS.
Doanh nghiệp bạn đang tìm hiểu về hệ thống điều khiển công nghiệp, muốn nâng cấp hệ thống, dây chuyền sản xuất. Thông tin dưới đây sẽ làm rõ về ICS - hệ thống điều khiển công nghiệp là gì? Đặc điểm nổi bật và thành phần của ICS như thế nào?
Hệ thống điều khiển công nghiệp - ICS là gì?
ICS (Industrial Control System) hay hệ thống điều khiển công nghiệp là sự kết hợp của thiết bị kỹ thuật, phần mềm quản lý điều hành, kiểm soát các chương trình sản xuất và vận hành tại nhà máy. Mặc dù đã được áp dụng từ khá lâu, nhưng hệ thống điều khiển công nghiệp ICS còn khá mới với nhiều doanh nghiệp hiện nay. Hiện tại, ICS được ứng dụng rộng rãi trong các lĩnh vực sản xuất công nghiệp, năng lượng, dầu khí, kho bãi, ...
Vai trò của hệ thống điều khiển ICS là vô cùng quan trọng trong công nghiệp, đặc biệt trong thời đại tự động hóa 4.0 phát triển manh mẽ như hiện nay. Khác với hệ thống công nghệ thông tin tập trung vào 3 thuộc tính vẹn toàn - tính bí mật - tính sẵn sàng, hệ thống điều khiển công nghiệp đặt tính sẵn sàng lên hàng đầu.
Về bản chất, hệ thống điều khiển công nghiệp là các hệ thống liên tục, do đó, sự cố hoặc sự ngưng trệ trên các hệ thống này là không được chấp nhận. Vậy nên, hệ thống điều khiển công nghiệp giúp cho nhà máy luôn vận hàng liên tục, nhanh chóng khắc phục các sự cố để đảm bảo không bị ngưng trệ gây ảnh hưởng đến năng suất sản xuất.
Thành phần của hệ thống điều khiển công nghiệp - ICS
Thành phần cấu tạo của hệ thống điều khiển công nghiệp - ICS bao gồm nhiều thành phần phức tạp. Tùy quy mô hệ thống mà ICS sẽ bao gồm các biến thể với:
- Hệ thống điều khiển phân tán DCS - cấu trúc rất phức tạp.
- Hệ thống giám sát và thu thập dữ liệu SCADA - hệ thống ít phức tạp hơn DCS.
- Hệ thống điều khiển logic lập trình với PLC hay màn hình điều khiển giao diện người máy HMI - hệ thống đơn giản.
Về cơ bản hệ thống điều khiển công nghiệp ICS sẽ bao gồm 4 lớp, với các thành phần cơ bản sau:
- Lớp 0 - field device: Hệ thống thiết bị trường, gồm các thiết bị đo lường, giám sát, thu thập thông tin thông minh.
- Lớp 1 - control field: Hệ thống gồm các thiết bị điều khiển và phần mềm. Cấu trúc bao gồm: truyền thông công nghiệp, thiết bị đầu cuối được điều khiển từ xa, PLC - lập trình điều khiển logic, thiết bị điều khiển thông minh, màn hình HMI.
- Lớp 2: Hệ thống thiết bị vận hành. Cấu trúc bao gồm các thiết bị thực thi, sản xuất (dệt, trộn, gia công chi tiết…) trong phạm vi nhà máy.
- Lớp 3: Hệ thống thiết bị và phần mềm giám sát. Giải pháp giám sát, quản lý quy mô doanh nghiệp.
Hệ thống truyền thông của ICS đảm nhiệm nhiệm vụ kết nối, truyền tải dữ liệu cho phép các thiết bị đầu cuối trong hệ thống ICS giao tiếp với nhau. Giải pháp truyền thông tích hợp nhiều giao thức khác nhau, nhằm đảm bảo các yếu tố về: tốc độ đường truyền, độ xác thực của thông tin, dữ liệu truyền tải, đáp ứng yêu cầu về thời gian thực, giảm độ trễ giúp tối ưu sản xuất công nghiệp.
Hiện nay, hệ thống ICS có 3 giao thức giao tiếp được sử dụng phổ biến:
- Phương thức truyền thông tiếp nối, sử dụng cổng RS232, RS485… ứng dụng chủ yếu cho lớp 0 và lớp 1.
- Phương thức truyền thông TCP/IP sử dụng cổng RJ45, ứng dụng cho nhiều lớp, bao trùm hệ thống.
- Phương thức kết nối không dây như: Wireless và Microwave, kết nối chủ yếu trong lớp 3.
Một hệ thống ICS điển hình
Như hình trên:
- Đường màu xanh lá thể hiện kết nối truyền thông TCP/IP (Network cabinet, Network Devices, Cables, ...).
- Đường màu đỏ thể hiện truyền thông nối tiếp, thường được ứng dụng ở các mạng con.
- Đường màu đen thể hiện kết nối điểm tới điểm (nối dây tín hiệu vào ra I/O, cấp nguồn điện). Kết nối này từ Level 0 đến Level 1
Quy trình hoạt động của hệ thống điều khiển công nghiệp ICS
Hệ thống điều khiển công nghiệp với nhiều chi tiết, máy móc phức tạp, được vận hành thống nhất đồng bộ. Vậy, quy trình hoạt động của hệ thống điều khiển công nghiệp ICS như thế nào? Về cơ bản, bạn có thể hiểu cách thức hoạt động của ICS như sau:
- Tại lớp 0, các thiết bị đo lường và giám sát hoạt động theo quy trình đã được lập trình sẵn trước đó.
- Tại lớp 1, nhân viên sẽ vận hành, điều khiển các thiết bị. Từ trạm kỹ thuật, nhân viên giám sát và thu thập thông tin của toàn bộ dây chuyền sản xuất với chương trình đã được lập trình sẵn (PLC).
- Tại lớp 2, hệ thống sẽ được vận hành, điều khiển hoạt động trong phạm vi nhà máy. Các thiết bị ở lớp 2 giám sát quản lý chất lượng, số lượng hàng hóa, năng lượng và các yếu tố kỹ thuật chính xác. Tiếp nhận tín hiệu từ lớp 1 và truyền tín hiệu đến lớp 3.
- Tại lớp 3, các phần mềm quản lý giám sát được ứng dụng, thu thập thông tin từ lớp 2 hoặc trực tiếp từ lớp 1, hoặc trong 1 số trường hợp sẽ từ lớp 0. Toàn bộ dữ liệu nhà máy sẽ được quản lý, giám sát và bảo vệ bởi hệ thống tường lửa, an ninh mạng, đồng thời lưu trữ tại đây.
Rủi ro của hệ thống điều khiển công nghiệp (ICS)
Vai trò và tầm quan trọng của ICS trong điền khiển và quản lý công nghiệp là không có gì để bàn cãi. Nhưng bên cạnh đó cũng có một số rủi ro của ICS mà doanh nghiệp cần chú trọng và kiểm soát:
Các mối đe dọa bên ngoài và các cuộc tấn công an ninh mạng
Khi bạn cho rằng các hệ thống kiểm soát công nghiệp thường thuộc về kỹ thuật hóa học, sản xuất, phân phối và chăm sóc sức khỏe, sẽ không có gì ngạc nhiên khi các hệ thống này thường là mục tiêu của các nhóm khủng bố, hacker và các nhóm khác với mục đích xấu. Mục đích của các cuộc tấn công có động cơ này thường tập trung vào việc gây ra thiệt hại vật chất hoặc gián đoạn hoạt động, trong khi các cuộc tấn công gián điệp công nghiệp sẽ tập trung nhiều hơn vào việc đánh cắp hoặc gây thiệt hại cho Sở hữu trí tuệ (IP).
Đe doạ nội bộ
Các mối đe dọa nội gián được ghi nhận rõ ràng khi nói đến các mạng CNTT, nhưng chúng cũng có thể gây ra rủi ro rất lớn cho các mạng công nghiệp. Từ những nhân viên bất mãn cho đến những nhà thầu chịu búa rìu dư luận, mối đe dọa nội bộ là có thật. Hầu hết các mạng ICS yêu cầu ít hoặc không cần xác thực hoặc mã hóa để kiểm soát hoặc hạn chế hoạt động của người dùng.
Điều này có nghĩa là mọi người trong cuộc nói chung sẽ có quyền truy cập không giới hạn vào bất kỳ thiết bị nào tồn tại trên mạng, bao gồm các ứng dụng SCADA và các thành phần quan trọng khác. Các hệ thống đã được nâng cấp để kết nối với giao diện kỹ thuật số có thể dễ dàng bị xâm nhập bởi phần mềm độc hại hoặc thiết bị USB được sử dụng để tải xuống dữ liệu nhạy cảm.
Lỗi của con người
Đó là bản chất của con người để mắc sai lầm. Tuy nhiên, khi các sai lầm được thực hiện trên mạng hệ thống điều khiển công nghiệp, chúng có thể gây tốn kém và ảnh hưởng lớn đến hoạt động và danh tiếng. Trên thực tế, trong nhiều trường hợp, lỗi của con người được coi là mối đe dọa lớn nhất đối với mạng ICS. Lỗi do con người có thể bao gồm việc tạo cấu hình không chính xác, lỗi lập trình PLC hoặc quên theo dõi các chỉ số hoặc cảnh báo chính.
Kết
Hệ thống ICS sản xuất quy mô công nghiệp được kết nối với internet vạn vật - Internet of Things (IoT), hệ thống quản lý doanh nghiệp… nhằm tối ưu hiệu suất quá trình, độ chính xác cao hơn, nhưng đồng thời cũng tăng cao nguy cơ mất an toàn an ninh mạng. Tuy nhiên, hệ thống điều khiển công nghiệp vẫn là giải pháp hàng đầu để nâng cao hiệu quả sản xuất. Doanh nghiệp cần tìm hiểu chi tiết về ICS, xây dựng tối ưu và tăng cường an ninh hệ thống, với những công cụ riêng biệt.
