WEBVTT

00:00.240 --> 00:01.290
Öğretim Görevlisi:

00:01.290 --> 00:03.600
Bu derste, ICS ve SCADA olarak bilinen endüstriyel

00:03.600 --> 00:06.510
kontrol sistemleri ile denetleyici kontrol ve veri toplama

00:06.510 --> 00:08.940
sistemlerini tartışacağız.

00:08.940 --> 00:11.340
Genel olarak çoğumuz IT, yani bilgi teknolojileri

00:11.340 --> 00:13.200
alanında çalışıyoruz.

00:13.200 --> 00:14.580
Artık bilgi teknolojileri standart

00:14.580 --> 00:16.410
Windows bilgisayarlarımızı, sunucularımızı,

00:16.410 --> 00:17.940
ağlarımızı, bulut platformlarımızı

00:17.940 --> 00:20.250
ve bunun gibi şeyleri içeriyor.

00:20.250 --> 00:22.470
ICS ve SCADA hakkında konuşmaya başladığımızda

00:22.470 --> 00:26.190
ise OT, yani operasyonel teknoloji dünyasına girmiş oluyoruz.

00:26.190 --> 00:28.653
Artık operasyonel teknoloji, geleneksel iş ve

00:28.653 --> 00:31.770
veri ağı sistemlerimizden ziyade bir endüstriyel kontrol

00:31.770 --> 00:33.270
sistemi uygulamak için tasarlanmış

00:33.270 --> 00:35.130
bir iletişim ağıdır.

00:35.130 --> 00:36.990
ICS ve SCADA ile uğraşırken, ağlarımızda

00:36.990 --> 00:39.150
bulunan son kullanıcı makinelerine veya

00:39.150 --> 00:41.190
örneğin bir Windows 11 iş istasyonuna

00:41.190 --> 00:42.720
odaklanmayacağız.

00:42.720 --> 00:44.220
Bunun yerine, OT ile fiziksel dünyada

00:44.220 --> 00:46.200
bir şeyler yapmak için teknolojiyi ve bilgisayarları

00:46.200 --> 00:48.090
kullanacağız, örneğin bir üretim tesisinde

00:48.090 --> 00:49.560
yapabileceğiniz gibi bir vanayı

00:49.560 --> 00:51.570
açmak veya kapatmak, bir elektrik santralinde

00:51.570 --> 00:54.000
güç üretimi oluşturmak veya ışıkları açmak veya kapatmak

00:54.000 --> 00:56.790
ve bunun gibi şeyler.

00:56.790 --> 00:58.740
Şimdi operasyonel teknolojiye baktığınızda,

00:58.740 --> 00:59.850
diğer tipik bilgi teknolojisi

00:59.850 --> 01:02.670
ağlarımızdan farklı görünüyor.

01:02.670 --> 01:04.950
Örneğin, gerçek dünyada olup bitenlere atıfta

01:04.950 --> 01:07.620
bulunan kadranlar, göstergeler ve düğmeler içeren

01:07.620 --> 01:10.050
büyük bir kabine sahip OT şöyle görünür.

01:10.050 --> 01:11.760
Farklı bir vanayı açmak veya kapatmak

01:11.760 --> 01:13.560
ya da farklı bir pompayı açmak veya kapatmak

01:13.560 --> 01:15.450
istersem, bir Windows makinesi kullanmak

01:15.450 --> 01:16.500
ve start open valve gibi

01:16.500 --> 01:18.600
komutları kullanmak ve Enter tuşuna basmak gibi

01:18.600 --> 01:21.960
bir şey yerine, kabinin önündeki şemadaki düğmelere basarım.

01:21.960 --> 01:24.270
Şimdi bu, bir Windows makinesini bağlayamayacağınız ve OT

01:24.270 --> 01:27.210
dünyasına dijital bir arayüz olarak kullanamayacağınız anlamına gelmiyor,

01:27.210 --> 01:28.290
çünkü yapabilirsiniz.

01:28.290 --> 01:30.360
Ancak genel olarak, OT'yi düşündüğünüzde,

01:30.360 --> 01:32.010
gerçek dünya ile etkileşime giren

01:32.010 --> 01:34.050
teknolojiyi düşünmenizi istiyorum.

01:34.050 --> 01:36.660
Bir üretim tesisinde bunun gibi sistemler kullanılarak pek

01:36.660 --> 01:38.970
çok operasyonel teknoloji gerçekleştirilebilir ve normal

01:38.970 --> 01:41.280
bir bilgisayara sahip olmanız bile gerekmez.

01:41.280 --> 01:43.170
Ancak bir Windows bilgisayar kullanmak ve bu

01:43.170 --> 01:45.330
operasyonel teknoloji ağlarını kontrol etmek istiyorsanız,

01:45.330 --> 01:48.420
bunu yapabilir ve BT'yi OT ile entegre edebilirsiniz.

01:48.420 --> 01:50.460
Ama tekrar söylüyorum, zorunda değilsiniz.

01:50.460 --> 01:52.440
Şimdi operasyonel teknoloji dünyasında

01:52.440 --> 01:54.300
iki ana tip sistemimiz var.

01:54.300 --> 01:55.950
Endüstriyel kontrol sistemlerimiz

01:55.950 --> 01:59.010
ve denetleyici kontrol ve veri toplama sistemlerimiz var.

01:59.010 --> 02:01.230
Birincisi, endüstriyel kontrol sistemlerimiz var.

02:01.230 --> 02:04.170
Artık ICS olarak da bilinen bir endüstriyel kontrol sistemi, belirli

02:04.170 --> 02:07.170
ve özel bir işlevi yerine getirmek üzere tasarlanmış gömülü cihazları

02:07.170 --> 02:09.420
kullanarak makineleri kontrol ederek iş akışı ve

02:09.420 --> 02:10.410
süreç otomasyonu için

02:10.410 --> 02:12.420
mekanizmalar sağlamaktadır.

02:12.420 --> 02:15.270
ICS, kritik altyapıdaki gerçek dünya cihazlarını kontrol etmek için yoğun

02:15.270 --> 02:16.560
bir şekilde kullanılmaktadır.

02:16.560 --> 02:19.020
Elektrik tedarikçileri, su tedarikçileri, sağlık

02:19.020 --> 02:21.090
hizmetleri, telekomünikasyon ve doğal

02:21.090 --> 02:22.950
güvenlik hizmetleri gibi.

02:22.950 --> 02:25.290
Birden fazla ICS'yi birbirine bağlarsanız, aslında

02:25.290 --> 02:28.890
dağıtılmış bir kontrol sistemi veya DCS oluşturabilirsiniz.

02:28.890 --> 02:31.170
Artık endüstriyel kontrol sistemleriyle uğraşırken,

02:31.170 --> 02:33.630
kullanılabilirlik ve bütünlüğe gizlilikten daha fazla

02:33.630 --> 02:35.310
öncelik vermeniz gerekiyor.

02:35.310 --> 02:38.820
Şimdi BT dünyasında genellikle CIA Üçlüsü'ne odaklanıyoruz

02:38.820 --> 02:39.653
ve gizlilik ilk

02:39.653 --> 02:41.460
sırada olmak üzere üç şeyin de gerçekten

02:41.460 --> 02:44.820
önemli olduğunu düşünmeye başlıyoruz.

02:44.820 --> 02:47.910
Ancak operasyonel teknoloji dünyasında, gizlilik aslında

02:47.910 --> 02:50.520
üç bileşen arasında en az önemli olanıdır.

02:50.520 --> 02:51.960
Kullanılabilirlik her şeyden

02:51.960 --> 02:54.030
önemlidir ve bunun iyi bir nedeni vardır.

02:54.030 --> 02:56.340
Operasyonel teknolojinin amacını ve başlangıçta

02:56.340 --> 02:59.040
üretimde ne yapmak için tasarlandığını düşünelim.

02:59.040 --> 03:00.930
Her şey üretim tesislerimizin verimliliğini

03:00.930 --> 03:02.610
en üst düzeye çıkarmakla ilgiliydi.

03:02.610 --> 03:04.920
Ne de olsa, tesis çalışmadığı zaman

03:04.920 --> 03:06.840
kuruluş para kazanamıyor.

03:06.840 --> 03:09.510
Yani onlar için ulaşılabilirlik her şeydir.

03:09.510 --> 03:11.850
Ayrıca, o zamanlar üretim tesisleri internete

03:11.850 --> 03:13.170
bağlanmıyordu ve tüm ağ

03:13.170 --> 03:14.070
fabrikanın duvarları

03:14.070 --> 03:15.990
içinde yer alıyordu.

03:15.990 --> 03:18.060
Böylece bize belli bir düzeyde gizlilik

03:18.060 --> 03:20.220
sağlayacak fiziksel bir sınırımız oldu.

03:20.220 --> 03:22.860
Bu, gizliliğin büyük bir mesele olmadığı ve bunu ağlarımıza

03:22.860 --> 03:24.000
dahil etmeyi düşünmek zorunda

03:24.000 --> 03:25.890
olmadığımız anlamına geliyordu.

03:25.890 --> 03:27.390
Çünkü fabrikalarımızda çalışan

03:27.390 --> 03:29.280
insanlara güveniyorduk.

03:29.280 --> 03:32.070
Şimdi tüm dünyada günlük olarak kullanılan

03:32.070 --> 03:34.620
başka bir ICS örneğine göz atalım.

03:34.620 --> 03:36.810
Burada bir ABD Donanması savaş gemisi var.

03:36.810 --> 03:38.070
Bu harika bir örnek çünkü

03:38.070 --> 03:39.990
farklı şeylere odaklanan birden

03:39.990 --> 03:41.490
fazla ICS içeriyor çünkü

03:41.490 --> 03:44.670
aslında bu gemi denizdeki bir şehir.

03:44.670 --> 03:46.620
ICS'yi duyduğunuzda bunun aslında sadece

03:46.620 --> 03:48.180
gömülü cihazları yöneten bir

03:48.180 --> 03:49.980
ağ olduğunu hatırlayın.

03:49.980 --> 03:50.910
O gemide elektriği

03:50.910 --> 03:53.100
üreten bir enerji santrali var.

03:53.100 --> 03:54.450
İtme gücü yaratmak, pervaneyi döndürmek

03:54.450 --> 03:56.550
ve gemiyi suda hareket ettirmek için gereken tüm makinelerin

03:56.550 --> 03:59.160
bulunduğu bir fabrikaya eşdeğer bir yer var.

03:59.160 --> 04:01.770
Tüm gemi boyunca ses ve görüntü için bir telekomünikasyon

04:01.770 --> 04:03.510
omurgası var.

04:03.510 --> 04:06.090
Gemide atık ve su arıtma tesisleri bulunmaktadır.

04:06.090 --> 04:07.830
Bu denizcilerin aylarca hayatta kalmak

04:07.830 --> 04:10.020
için ihtiyaç duydukları her şey o gemide.

04:10.020 --> 04:13.530
Ve bunların hepsi ICS ve gömülü cihazlar tarafından kontrol ediliyor.

04:13.530 --> 04:16.230
Şimdi tüm bu endüstriyel kontrol sistemlerini birbirine bağlamak

04:16.230 --> 04:20.040
için ICS, Fieldbus olarak bilinen bir iletişim teknolojisi kullanmaktadır.

04:20.040 --> 04:22.980
Şimdi Fieldbus, farklı programlanabilir mantık denetleyicilerini

04:22.980 --> 04:25.320
veya PLC'leri birbirine bağlamak için operasyonel

04:25.320 --> 04:27.300
teknoloji ağlarında kullanılacak olan dijital

04:27.300 --> 04:29.130
bir seri veri iletişimidir.

04:29.130 --> 04:30.720
Programlanabilir mantık denetleyicisi,

04:30.720 --> 04:32.250
endüstriyel ortamlarda montaj hatlarında,

04:32.250 --> 04:34.740
otonom saha operasyonlarında, robotikte ve diğer uygulamalarda

04:34.740 --> 04:37.200
otomasyonu sağlamak için kullanılan bir dijital bilgisayar

04:37.200 --> 04:39.420
türüdür.

04:39.420 --> 04:42.030
PLC'ler, gerçek dünyayı dijital dünyaya bağlamak

04:42.030 --> 04:44.400
için sensörler, giriş ve çıkış cihazları ile

04:44.400 --> 04:46.950
Fieldbus kullanarak birbirine bağlanacak.

04:46.950 --> 04:49.350
Bu PLC'ler, belirli bir sensörden aldığı bir girdiye dayalı

04:49.350 --> 04:52.110
olarak bir eylem gerçekleştirmek üzere programlanabilir.

04:52.110 --> 04:53.910
Şimdi bu PLC'leri programlamak

04:53.910 --> 04:57.330
için bir HMI veya insan-makine arayüzü kullanacağız.

04:57.330 --> 05:00.270
İnsan-makine arayüzü yerel bir kontrol paneli veya normal

05:00.270 --> 05:03.270
bir bilgisayarda çalışan bir yazılım parçası olabilir.

05:03.270 --> 05:05.520
İnsan-makine arayüzü, PLC'lere giriş

05:05.520 --> 05:08.820
ve tüm sistem için çıkış görevi görecektir.

05:08.820 --> 05:11.190
Bu şekilde, bir insan o sistemin herhangi bir zamanda

05:11.190 --> 05:13.890
ne yaptığını hızlı bir şekilde görebilir ve izleyebilir.

05:13.890 --> 05:15.600
Sonuçta, bir insan operatör olarak, göstergeleri

05:15.600 --> 05:17.700
veya diğer ekranları okuyarak makinenin ne yaptığını

05:17.700 --> 05:19.410
görebilmem ve yapmasını istediğim şey

05:19.410 --> 05:22.710
için o makineye girdi verebilmem gerekiyor.

05:22.710 --> 05:25.050
Bunu da düğmelere basarak, düğmeleri çevirerek, tuşlara

05:25.050 --> 05:27.540
basarak ve hatta dokunmatik ekran kullanarak yapıyorum.

05:27.540 --> 05:29.190
Örneğin, bir hastanede radyografi teknisyeni

05:29.190 --> 05:30.870
olarak çalışsaydım, bazı röntgen filmleri

05:30.870 --> 05:32.670
çekmem gerekebilirdi.

05:32.670 --> 05:34.290
Düz panel bir ekrandan oluşan bir insan-makine

05:34.290 --> 05:35.550
arayüzüne sahip olabilirim ve ona

05:35.550 --> 05:36.383
dokunup makineye ne yapmasını

05:36.383 --> 05:38.340
istediğimi söyleyebilirim.

05:38.340 --> 05:40.950
Bu şekilde, panel bu bilgiyi benden alabilir, makineye

05:40.950 --> 05:43.170
gönderebilir ve ardından bu radyografi makinesi

05:43.170 --> 05:45.600
söz konusu olduğunda röntgeni çekebilir.

05:45.600 --> 05:48.360
Bu, ICS ve ona bağlı PLC'lerin bir kontrol döngüsü oluşturmasını

05:48.360 --> 05:49.530
sağlar ve tüm otomasyon

05:49.530 --> 05:51.180
süreci bir tür kontrol sunucusu

05:51.180 --> 05:53.850
tarafından yönetilecektir.

05:53.850 --> 05:56.070
Şimdi bahsetmemiz gereken ikinci OT türü

05:56.070 --> 05:58.950
SCADA olarak bilinen denetleyici kontrol ve veri

05:58.950 --> 06:00.600
toplama sistemleridir.

06:00.600 --> 06:01.433
Şimdi teknik olarak

06:01.433 --> 06:03.720
SCADA bir tür endüstriyel kontrol sistemidir ve

06:03.720 --> 06:06.480
ana bilgisayarınızdan coğrafi bir bölgeye yayılmış büyük

06:06.480 --> 06:08.760
ölçekli çok tesisli cihazları ve ekipmanları yönetmek

06:08.760 --> 06:10.380
için kullanılır.

06:10.380 --> 06:12.120
Şimdi bu ilk başta biraz kafa karıştırıcı olabilir,

06:12.120 --> 06:13.770
bu yüzden bu şekilde hatırlamanızı istiyorum.

06:13.770 --> 06:15.570
ICS terimini duyduğunuzda tek bir tesis

06:15.570 --> 06:17.910
ya da sistemden bahsediyoruz demektir.

06:17.910 --> 06:19.680
Bir DCS'den bahsediyorsak, bu ICS sistemlerinin

06:19.680 --> 06:21.930
küçük bir bağlantısıdır, ancak yine de normalde

06:21.930 --> 06:24.960
tek bir binada veya tek bir tesiste bulunur.

06:24.960 --> 06:26.880
SCADA dünyasına girmeye başladığınızda,

06:26.880 --> 06:29.760
hepsi geniş alanlı bir ağ üzerinden birbirine bağlı olan birçok

06:29.760 --> 06:32.610
farklı ICS ve DCS tesisinden bahsediyoruz demektir.

06:32.610 --> 06:34.290
SCADA'nın geniş erişim alanı nedeniyle,

06:34.290 --> 06:36.690
normalde Windows veya Linux gibi sıradan bir sistem

06:36.690 --> 06:39.810
üzerinde çalışan bir yazılım parçası ile çalıştırılacaktır.

06:39.810 --> 06:41.700
Bu SCADA sistemi daha sonra verileri toplayabilir

06:41.700 --> 06:43.797
ve tüm farklı tesis cihazlarında ve bu tesislerdeki

06:43.797 --> 06:45.210
gömülü PLC'lere sahip tüm farklı

06:45.210 --> 06:47.790
ekipmanlarda yönetebilir.

06:47.790 --> 06:49.920
Bu tesisleri SCADA ağında birbirine bağlamak

06:49.920 --> 06:52.320
için hücresel, mikrodalga, uydu, fiber veya

06:52.320 --> 06:54.600
hatta VPN tabanlı bir LAN olabilen geniş alanlı

06:54.600 --> 06:57.720
bir ağ bağlantısına ihtiyacınız olacaktır.

06:57.720 --> 06:59.250
Diğer ağlarınız için bağlantılarınızı

06:59.250 --> 07:00.750
tasarlarken olduğu gibi gerçekten

07:00.750 --> 07:01.710
istediğinizi kullanabilirsiniz,

07:01.710 --> 07:03.240
ancak tüm bu saha cihazlarını merkezi

07:03.240 --> 07:06.570
SCADA sunucusuna bağladığınızdan emin olmanız gerekir.

07:06.570 --> 07:08.700
Büyük ölçekli bir SCADA ağına iyi bir örnek, dünya çapında

07:08.700 --> 07:09.840
birçok elektrik şirketi tarafından

07:09.840 --> 07:12.210
kullanılan akıllı sayaç sistemidir.

07:12.210 --> 07:13.500
Örneğin benim evimde, elektrik

07:13.500 --> 07:14.910
şirketi tarafından takılan bir

07:14.910 --> 07:16.260
akıllı sayacımız var.

07:16.260 --> 07:17.093
Her ay gelip sayacımı

07:17.093 --> 07:18.870
okumaları yerine, sayaç onlara hücresel

07:18.870 --> 07:20.520
bağlantı üzerinden bilgi gönderiyor

07:20.520 --> 07:21.780
ve artık bana ne kadar fatura

07:21.780 --> 07:24.120
kesmeleri gerektiğini biliyorlar.

07:24.120 --> 07:25.950
Ayrıca, sayacıma bağlanıp sadece kullanımımı

07:25.950 --> 07:27.570
değil, aynı zamanda iniş ve çıkış

07:27.570 --> 07:29.280
durumumu da izleyebiliyorlar çünkü

07:29.280 --> 07:30.720
bölgemdeki tüm evler bu SCADA

07:30.720 --> 07:32.460
ağının bir parçası.

07:32.460 --> 07:34.440
Böylece bu SCADA ağına sahip olarak, artık her

07:34.440 --> 07:36.150
ay şehirdeki her evin sayaçlarını manuel

07:36.150 --> 07:37.710
olarak kontrol etmek için sayaç okuyucularına

07:37.710 --> 07:39.897
ödeme yapmak zorunda kalmayacaklar.

07:39.897 --> 07:42.270
Bunun yerine, ayda bir kez okuma yapmak ve bunu hücresel

07:42.270 --> 07:44.370
ağ üzerinden bir metin mesajı veya başka bir

07:44.370 --> 07:47.040
veri formatı olarak SCADA sunucusuna geri göndermek için

07:47.040 --> 07:49.440
içerideki hücresel çipi kullanırlar.

07:49.440 --> 07:50.940
Bu bilgileri harmanlıyor, faturalama

07:50.940 --> 07:52.470
sistemine aktarıyor ve sonra o ay kullandığım

07:52.470 --> 07:54.990
elektrik için ödenmesi gereken miktarı içeren bir fatura

07:54.990 --> 07:56.140
alıyorum.