WEBVTT 00:00.240 --> 00:01.290 Wykładowca: W tej 00:01.290 --> 00:03.600 lekcji omówimy przemysłowe systemy sterowania 00:03.600 --> 00:06.510 oraz systemy kontroli nadzorczej i akwizycji danych, 00:06.510 --> 00:08.940 znane jako ICS i SCADA. 00:08.940 --> 00:11.340 Ogólnie rzecz biorąc, większość z nas pracuje w branży 00:11.340 --> 00:13.200 IT, czyli technologii informacyjnej. 00:13.200 --> 00:14.580 Obecnie technologia informacyjna 00:14.580 --> 00:16.410 obejmuje nasze standardowe komputery z systemem 00:16.410 --> 00:17.940 Windows, nasze serwery, nasze sieci, 00:17.940 --> 00:20.250 nasze platformy chmurowe i tym podobne rzeczy. 00:20.250 --> 00:22.470 Kiedy jednak zaczynamy mówić o ICS i SCADA, 00:22.470 --> 00:26.190 przenosimy się do świata OT, technologii operacyjnej. 00:26.190 --> 00:28.653 Obecnie technologia operacyjna to sieć komunikacyjna, 00:28.653 --> 00:31.770 która została zaprojektowana w celu wdrożenia przemysłowego systemu sterowania, 00:31.770 --> 00:33.270 a nie naszych tradycyjnych systemów 00:33.270 --> 00:35.130 biznesowych i sieci danych. 00:35.130 --> 00:36.990 Kiedy mamy do czynienia z ICS i SCADA, nie będziemy 00:36.990 --> 00:39.150 koncentrować się na maszynach użytkowników końcowych lub 00:39.150 --> 00:41.190 na przykład stacjach roboczych z systemem Windows 11, 00:41.190 --> 00:42.720 które znajdują się w naszych sieciach. 00:42.720 --> 00:44.220 Zamiast tego, w OT będziemy wykorzystywać 00:44.220 --> 00:46.200 technologię i komputery do robienia czegoś 00:46.200 --> 00:48.090 w świecie fizycznym, na przykład otwierania 00:48.090 --> 00:49.560 lub zamykania zaworu, tak jak można 00:49.560 --> 00:51.570 to zrobić w zakładzie produkcyjnym, generowania 00:51.570 --> 00:54.000 energii w elektrowni lub włączania lub wyłączania świateł 00:54.000 --> 00:56.790 i tym podobnych rzeczy. 00:56.790 --> 00:58.740 Teraz, gdy spojrzymy na technologię 00:58.740 --> 00:59.850 operacyjną, wygląda 00:59.850 --> 01:02.670 ona inaczej niż inne typowe sieci informatyczne. 01:02.670 --> 01:04.950 Na przykład, oto jak wygląda OT, z dużą szafką z 01:04.950 --> 01:07.620 tarczami, wskaźnikami i przyciskami, które odnoszą 01:07.620 --> 01:10.050 się do tego, co dzieje się w prawdziwym świecie. 01:10.050 --> 01:11.760 Gdybym chciał otworzyć lub zamknąć inny zawór 01:11.760 --> 01:13.560 lub włączyć lub wyłączyć inną pompę, nacisnąłbym 01:13.560 --> 01:15.450 przyciski na tym schemacie przed szafką, zamiast 01:15.450 --> 01:16.500 czegoś takiego jak używanie 01:16.500 --> 01:18.600 komputera z systemem Windows i używanie poleceń takich 01:18.600 --> 01:21.960 jak start open valve i naciśnięcie klawisza Enter. 01:21.960 --> 01:24.270 Nie oznacza to, że nie można podłączyć komputera z 01:24.270 --> 01:27.210 systemem Windows i używać go jako cyfrowego interfejsu do świata 01:27.210 --> 01:28.290 OT, ponieważ można. 01:28.290 --> 01:30.360 Ale ogólnie rzecz biorąc, kiedy myślisz o OT, chcę, 01:30.360 --> 01:32.010 abyś myślał o technologii, która wchodzi 01:32.010 --> 01:34.050 w interakcję ze światem rzeczywistym. 01:34.050 --> 01:36.660 Wiele technologii operacyjnych można po prostu wykonać 01:36.660 --> 01:38.970 w zakładzie produkcyjnym za pomocą takich systemów 01:38.970 --> 01:41.280 i nie trzeba nawet mieć zwykłego komputera. 01:41.280 --> 01:43.170 Ale jeśli chcesz korzystać z komputera 01:43.170 --> 01:45.330 z systemem Windows i kontrolować te sieci technologii 01:45.330 --> 01:48.420 operacyjnej, możesz to zrobić i zintegrować IT z OT. 01:48.420 --> 01:50.460 Ale nie musisz tego robić. 01:50.460 --> 01:52.440 Obecnie w świecie technologii operacyjnych 01:52.440 --> 01:54.300 mamy dwa główne typy systemów. 01:54.300 --> 01:55.950 Posiadamy przemysłowe systemy sterowania 01:55.950 --> 01:59.010 oraz systemy kontroli nadzorczej i akwizycji danych. 01:59.010 --> 02:01.230 Po pierwsze, mamy przemysłowe systemy kontroli. 02:01.230 --> 02:04.170 Obecnie przemysłowy system sterowania, znany również jako ICS, zapewnia 02:04.170 --> 02:07.170 mechanizmy przepływu pracy i automatyzacji procesów poprzez sterowanie 02:07.170 --> 02:09.420 maszynami za pomocą wbudowanych urządzeń, które są zaprojektowane 02:09.420 --> 02:10.410 do wykonywania określonej 02:10.410 --> 02:12.420 i dedykowanej funkcji. 02:12.420 --> 02:15.270 ICS jest intensywnie wykorzystywany do kontrolowania rzeczywistych urządzeń 02:15.270 --> 02:16.560 w infrastrukturze krytycznej. 02:16.560 --> 02:19.020 Rzeczy takie jak dostawcy energii, wody, usługi 02:19.020 --> 02:21.090 opieki zdrowotnej, telekomunikacja i usługi 02:21.090 --> 02:22.950 bezpieczeństwa naturalnego. 02:22.950 --> 02:25.290 Jeśli połączysz ze sobą wiele systemów ICS, możesz 02:25.290 --> 02:28.890 w rzeczywistości stworzyć rozproszony system sterowania lub DCS. 02:28.890 --> 02:31.170 Teraz, gdy mamy do czynienia z przemysłowymi systemami 02:31.170 --> 02:33.630 sterowania, musimy przedkładać dostępność i integralność 02:33.630 --> 02:35.310 nad poufność. 02:35.310 --> 02:38.820 W świecie IT zwykle skupiamy się na triadzie CIA i zaczynamy myśleć 02:38.820 --> 02:39.653 o tym, że wszystkie 02:39.653 --> 02:41.460 trzy rzeczy są naprawdę ważne, a poufność 02:41.460 --> 02:44.820 jest silnym pretendentem do pierwszego miejsca. 02:44.820 --> 02:47.910 Jednak w świecie technologii operacyjnych poufność jest w rzeczywistości 02:47.910 --> 02:50.520 najmniej ważnym z trzech elementów. 02:50.520 --> 02:51.960 Dostępność jest najważniejsza 02:51.960 --> 02:54.030 i to nie bez powodu. 02:54.030 --> 02:56.340 Zastanówmy się nad celem technologii operacyjnej i tym, 02:56.340 --> 02:59.040 do czego została pierwotnie zaprojektowana w produkcji. 02:59.040 --> 03:00.930 Chodziło o maksymalizację wydajności 03:00.930 --> 03:02.610 naszych zakładów produkcyjnych. 03:02.610 --> 03:04.920 W końcu za każdym razem, gdy fabryka nie działa, 03:04.920 --> 03:06.840 organizacja nie zarabia pieniędzy. 03:06.840 --> 03:09.510 Dla nich dostępność jest najważniejsza. 03:09.510 --> 03:11.850 Ponadto w tamtych czasach zakłady produkcyjne 03:11.850 --> 03:13.170 nie były podłączone do Internetu, 03:13.170 --> 03:14.070 a cała sieć znajdowała 03:14.070 --> 03:15.990 się w murach fabryki. 03:15.990 --> 03:18.060 Mieliśmy więc fizyczną granicę, która zapewniała 03:18.060 --> 03:20.220 nam pewien poziom poufności. 03:20.220 --> 03:22.860 Oznaczało to, że poufność nie była dużym problemem i nie musieliśmy 03:22.860 --> 03:24.000 myśleć o konieczności wbudowania 03:24.000 --> 03:25.890 jej w nasze sieci. 03:25.890 --> 03:27.390 To dlatego, że ufaliśmy ludziom, 03:27.390 --> 03:29.280 którzy pracowali w naszych fabrykach. 03:29.280 --> 03:32.070 Przyjrzyjmy się teraz innemu dobremu przykładowi ICS, 03:32.070 --> 03:34.620 który jest używany na co dzień na całym świecie. 03:34.620 --> 03:36.810 Tutaj mamy okręt wojenny US Navy. 03:36.810 --> 03:38.070 Jest to świetny przykład, 03:38.070 --> 03:39.990 ponieważ zawiera wiele systemów ICS, które 03:39.990 --> 03:41.490 koncentrują się na różnych rzeczach, 03:41.490 --> 03:44.670 ponieważ zasadniczo ten statek jest miastem na morzu. 03:44.670 --> 03:46.620 Pamiętaj, że kiedy słyszysz ICS, jest to 03:46.620 --> 03:48.180 zasadniczo tylko sieć, która zarządza 03:48.180 --> 03:49.980 urządzeniami wbudowanymi. 03:49.980 --> 03:50.910 Na statku znajduje się 03:50.910 --> 03:53.100 elektrownia, która wytwarza energię elektryczną. 03:53.100 --> 03:54.450 Istnieje odpowiednik fabryki ze wszystkimi 03:54.450 --> 03:56.550 maszynami potrzebnymi do wytworzenia ciągu i obrócenia 03:56.550 --> 03:59.160 śruby napędowej oraz poruszania statkiem po wodzie. 03:59.160 --> 04:01.770 Na całym statku znajduje się szkielet telekomunikacyjny 04:01.770 --> 04:03.510 do przesyłania głosu i obrazu. 04:03.510 --> 04:06.090 Na pokładzie znajdują się urządzenia do oczyszczania ścieków i wody. 04:06.090 --> 04:07.830 Wszystko, czego marynarze potrzebują do przetrwania 04:07.830 --> 04:10.020 przez wiele miesięcy, znajduje się na tym statku. 04:10.020 --> 04:13.530 A wszystko to jest kontrolowane przez ICS i urządzenia wbudowane. 04:13.530 --> 04:16.230 Teraz, aby połączyć wszystkie te przemysłowe systemy sterowania, 04:16.230 --> 04:20.040 ICS wykorzystuje technologię komunikacyjną znaną jako Fieldbus. 04:20.040 --> 04:22.980 Fieldbus to cyfrowa komunikacja danych szeregowych, która będzie 04:22.980 --> 04:25.320 wykorzystywana w sieciach technologii operacyjnych 04:25.320 --> 04:27.300 do łączenia ze sobą różnych programowalnych 04:27.300 --> 04:29.130 sterowników logicznych lub PLC. 04:29.130 --> 04:30.720 Programowalny sterownik logiczny 04:30.720 --> 04:32.250 to rodzaj komputera cyfrowego, który 04:32.250 --> 04:34.740 jest używany w środowisku przemysłowym do automatyzacji 04:34.740 --> 04:37.200 linii montażowych, autonomicznych operacji w terenie, 04:37.200 --> 04:39.420 robotyki i innych zastosowań. 04:39.420 --> 04:42.030 Sterowniki PLC będą łączyć się za pomocą magistrali Fieldbus 04:42.030 --> 04:44.400 z czujnikami, urządzeniami wejściowymi i wyjściowymi, 04:44.400 --> 04:46.950 aby połączyć świat rzeczywisty ze światem cyfrowym. 04:46.950 --> 04:49.350 Te sterowniki PLC mogą być zaprogramowane do wykonywania 04:49.350 --> 04:52.110 działań w oparciu o dane wejściowe otrzymane z danego czujnika. 04:52.110 --> 04:53.910 Teraz, aby zaprogramować te sterowniki 04:53.910 --> 04:57.330 PLC, użyjemy interfejsu HMI lub interfejsu człowiek-maszyna. 04:57.330 --> 05:00.270 Interfejs człowiek-maszyna może być lokalnym panelem sterowania 05:00.270 --> 05:03.270 lub oprogramowaniem działającym na zwykłym komputerze. 05:03.270 --> 05:05.520 Interfejs człowiek-maszyna będzie działał 05:05.520 --> 05:08.820 jako wejście dla sterowników PLC i wyjście dla całego systemu. 05:08.820 --> 05:11.190 W ten sposób człowiek może szybko zobaczyć 05:11.190 --> 05:13.890 i monitorować, co system robi w danym momencie. 05:13.890 --> 05:15.600 W końcu jako operator muszę być w stanie 05:15.600 --> 05:17.700 zobaczyć, co robi maszyna, odczytując wskaźniki 05:17.700 --> 05:19.410 lub inne ekrany, a także być w stanie przekazać 05:19.410 --> 05:21.480 maszynie dane wejściowe dotyczące tego, co chcę, 05:21.480 --> 05:22.710 aby zrobiła. 05:22.710 --> 05:25.050 Robię to, naciskając przyciski, przekręcając pokrętła, wprowadzając 05:25.050 --> 05:27.540 naciśnięcia klawiszy, a nawet używając ekranu dotykowego. 05:27.540 --> 05:29.190 Na przykład, gdybym pracował w szpitalu 05:29.190 --> 05:30.870 jako technik radiografii, być może musiałbym 05:30.870 --> 05:32.670 wykonać kilka zdjęć rentgenowskich. 05:32.670 --> 05:34.290 Mogę mieć interfejs człowiek-maszyna, 05:34.290 --> 05:35.550 który jest płaskim ekranem, 05:35.550 --> 05:36.383 mogę go dotknąć i powiedzieć 05:36.383 --> 05:38.340 maszynie, co ma zrobić. 05:38.340 --> 05:40.950 W ten sposób panel może pobrać te informacje ode mnie, wysłać je 05:40.950 --> 05:43.170 do urządzenia, a następnie wykonać zdjęcie rentgenowskie, 05:43.170 --> 05:45.600 w przypadku tego urządzenia radiograficznego. 05:45.600 --> 05:48.360 Pozwala to systemowi ICS i podłączonym do niego sterownikom PLC 05:48.360 --> 05:49.530 na utworzenie pętli sterowania, 05:49.530 --> 05:51.180 a cały proces automatyzacji będzie zarządzany 05:51.180 --> 05:53.850 przez pewnego rodzaju serwer sterowania. 05:53.850 --> 05:56.070 Drugim rodzajem OT, o którym musimy porozmawiać, 05:56.070 --> 05:58.950 są systemy kontroli nadzorczej i akwizycji danych, 05:58.950 --> 06:00.600 znane jako SCADA. 06:00.600 --> 06:01.433 Z technicznego punktu 06:01.433 --> 06:03.720 widzenia SCADA jest rodzajem przemysłowego systemu 06:03.720 --> 06:06.480 sterowania i służy do zarządzania dużymi, wielozakładowymi urządzeniami 06:06.480 --> 06:08.760 i sprzętem rozproszonym w regionie geograficznym z 06:08.760 --> 06:10.380 komputera hosta. 06:10.380 --> 06:12.120 Na początku może to być nieco mylące, więc 06:12.120 --> 06:13.770 chcę, abyś zapamiętał to w ten sposób. 06:13.770 --> 06:15.570 Jeśli słyszysz termin ICS, mówimy 06:15.570 --> 06:17.910 o pojedynczym zakładzie lub systemie. 06:17.910 --> 06:19.680 Jeśli mówimy o systemie DCS, jest 06:19.680 --> 06:21.930 to niewielkie połączenie systemów ICS, 06:21.930 --> 06:24.960 ale nadal zwykle w jednym budynku lub obiekcie. 06:24.960 --> 06:26.880 Kiedy zaczynamy przechodzić do świata 06:26.880 --> 06:29.760 SCADA, mówimy o wielu różnych instalacjach ICS i DCS, które 06:29.760 --> 06:32.610 są połączone za pośrednictwem rozległej sieci. 06:32.610 --> 06:34.290 Ze względu na szeroki zasięg SCADA, zwykle 06:34.290 --> 06:36.690 będzie on obsługiwany za pomocą oprogramowania działającego 06:36.690 --> 06:39.810 na zwykłym systemie, takim jak Windows lub Linux. 06:39.810 --> 06:41.700 Ten system SCADA może następnie gromadzić dane i 06:41.700 --> 06:43.797 zarządzać nimi we wszystkich różnych urządzeniach zakładowych 06:43.797 --> 06:45.210 i wszystkich różnych urządzeniach, 06:45.210 --> 06:47.790 które mają wbudowane sterowniki PLC w tych zakładach. 06:47.790 --> 06:49.920 Aby połączyć te instalacje w sieć SCADA, potrzebne 06:49.920 --> 06:52.320 będzie połączenie sieciowe o szerokim zasięgu, 06:52.320 --> 06:54.600 które może być komórkowe, mikrofalowe, satelitarne, 06:54.600 --> 06:57.720 światłowodowe, a nawet oparte na sieci VPN. 06:57.720 --> 06:59.250 Możesz naprawdę użyć dowolnego rozwiązania, 06:59.250 --> 07:00.750 tak jak podczas projektowania połączeń 07:00.750 --> 07:01.710 dla innych sieci, ale musisz 07:01.710 --> 07:03.240 upewnić się, że łączysz wszystkie te 07:03.240 --> 07:06.570 urządzenia terenowe z centralnym serwerem SCADA. 07:06.570 --> 07:08.700 Dobrym przykładem sieci SCADA na dużą skalę jest system 07:08.700 --> 07:09.840 inteligentnych liczników używany 07:09.840 --> 07:12.210 przez wiele firm elektrycznych na całym świecie. 07:12.210 --> 07:13.500 Na przykład w moim domu mamy inteligentny 07:13.500 --> 07:14.910 licznik, który został zainstalowany 07:14.910 --> 07:16.260 przez firmę elektryczną. 07:16.260 --> 07:17.093 Co miesiąc, zamiast 07:17.093 --> 07:18.870 przyjeżdżać i odczytywać mój licznik, licznik 07:18.870 --> 07:20.520 wysyła im informacje za pośrednictwem 07:20.520 --> 07:21.780 połączenia komórkowego i teraz 07:21.780 --> 07:24.120 wiedzą, ile muszą mi wystawić rachunek. 07:24.120 --> 07:25.950 Dodatkowo, mogą oni podłączyć się do mojego 07:25.950 --> 07:27.570 licznika i monitorować nie tylko moje 07:27.570 --> 07:29.280 zużycie, ale także mój status w górę i w dół, 07:29.280 --> 07:30.720 ponieważ wszystkie domy w mojej okolicy 07:30.720 --> 07:32.460 są częścią tej sieci SCADA. 07:32.460 --> 07:34.440 Dzięki sieci SCADA nie muszą już płacić 07:34.440 --> 07:36.150 odczytującym liczniki, którzy co 07:36.150 --> 07:37.710 miesiąc ręcznie sprawdzają stan 07:37.710 --> 07:39.897 liczników w każdym domu w mieście. 07:39.897 --> 07:42.270 Zamiast tego po prostu używają chipa komórkowego, który 07:42.270 --> 07:44.370 jest tam, aby raz w miesiącu dokonać odczytu i wysłać 07:44.370 --> 07:47.040 go z powrotem przez sieć komórkową jako wiadomość tekstową lub 07:47.040 --> 07:49.440 inny format danych do swojego serwera SCADA. 07:49.440 --> 07:50.940 Zestawia te informacje, przekazuje je 07:50.940 --> 07:52.470 do systemu rozliczeniowego, a następnie 07:52.470 --> 07:54.990 otrzymuję rachunek z kwotą należną za energię elektryczną zużytą 07:54.990 --> 07:56.140 w danym miesiącu.