Wzmocnione bezpieczeństwo starszych systemów PLC

Wiktor Susfał Bedrock Tagi: , , , ,
Wzmacnianie bezpieczeństwa starszych systemów PLC - główne 2

W jaki sposób wzmocnić bezpieczeństwo starszych systemów PLC przy użyciu produktów od BEDROCK Automation?

Użycie PLC od BEDROCK jako bramy dla starszych systemów

Sterownik PLC od Bedrock z modułami Ethernet lub szeregowymi wejściami/wyjściami zapewnia możliwości takie, jak silny firewall. Gdy umieści się go pomiędzy systemem SCADA, a starszymi sterownikami PLC, pozwala na skuteczne filtrowanie ruchu sieciowego. Wszystkie dane płynące do i z PLC wysyła się najpierw do modułu I/O od Bedrock, który zbiera je i tłumaczy z otwartych protokołów na bezpieczny format wiadomości. Stamtąd, dane przekazuje się za pomocą sygnałów elektromagnetycznych poprzez bezzłączową płytę montażową do sterownika Bedrock OSA. Następnie, sterownik Bedrock komunikuje się z platformą SCADA za pośrednictwem bezpiecznego połączenia OPC UA.

Prawdziwa siła tego rozwiązania leży nie tylko w cyberbezpiecznej technologii, ale także w prostocie systemu. W wielu przypadkach, żadne zmiany w starszych sterownikach PLC nie są wymagane. Działają one nadal tak jak dotychczas, pomimo zmiany architektury sieci. Jedyne co należy zrobić, to skonfigurować sterownik Bedrock OSA® oraz wprowadzić odpowiednie ustawienia w systemie SCADA.

Bezpieczeństwo posiadanych systemów nie słabnie, nawet jeśli potrzeba dokonać pewnych modyfikacji w starszych sterownikach PLC. Można je wprowadzić wykorzystując programowo definiowane sterowanie portami komunikacyjnymi w module Bedrock gateway. Pozwala ono ustanowić bezpośrednią ścieżkę ze stacji roboczej do sterownika PLC, a następnie wyłączyć tę ścieżkę po zakończeniu pracy. Dzięki temu zwiększa się elastyczność i możliwości diagnostyczne bez uszczerbku dla prostoty i bezpieczeństwa systemu.

Zrównoważona modernizacja istniejących systemów

Stosowanie produktów od BEDROCK to również idealny sposób na rozpoczęcie stopniowej modernizacji starzejących się sterowników PLC. Często, sterowniki BEDROCK pracujące jako gateway można wykorzystać jako wsparcie istniejącego PLC. Wtedy, sterownik BEDROCK obsługuje zarówno funkcję bramy sieciowej, jak i zadanie sterowania danym obiektem.

Tam, gdzie przestrzeń na to pozwala i jednocześnie wymaga się minimalnych zakłóceń pracy, nowy sterownik można umieścić obok starego PLC. Wtedy funkcje sterowania można przekazywać nowemu PLC w małych krokach. Z czasem, proces może być powtarzany dla pozostałych starszych sterowników w celu zakończenia pełnej modernizacji systemu.

Ponieważ nowe PLC od BEDROCK zastępują dotychczasowe sterowniki, mogą się już one łączyć bezpośrednio z siecią SCADA. Dane nie muszą już przechodzić przez sterownik pracujący jako gateway.

Przejście od starszych do cyberbezpiecznych systemów PLC

Schemat wyjściowego – starszego przemysłowego systemu kontroli ICS.

Poniższy schemat prezentuje typową instalację systemu wdrażającego oprogramowanie SCADA i sterowniki PLC.

Bezpieczeństwo systemów PLC - wyjściowa starsza architektura
Wyjściowa architektura starszego systemu PLC

Faza pierwsza – implementacja PLC od BEDROCK jako bramy sieciowej.

Instalacja modułu Bedrock OSA Remote między starszym sterownikiem PLC lub stacją SCADA, a panelem operatorskim bez konieczności odłączania I/O. Bezpieczeństwo systemów PLC z taką architekturą jest realizowane przez wbudowane technologie sterowników od BEDROCK.

Architektura systemu ICS ze sterownikiem od BEDROCK działającym jako gateway
Architektura systemu ICS ze sterownikiem od BEDROCK działającym jako gateway

Faza druga – zabezpieczenie wejść i wyjść.

Migracja połączeń I/O ze starszego sterownika PLC do urządzenia Bedrock OSA Remote. Starsze sterowniki PLC można już stopniowo usuwać.

Stopniowe przejmowanie zadań kontroli procesu przez PLC od BEDROCK Automation
Stopniowe przejmowanie zadań kontroli procesu przez PLC od BEDROCK Automation

Faza trzecia – kompletny i bezpieczny przemysłowy system kontroli procesów.

Kontynuacja wymiany pozostałych starszych sterowników PLC, aż do modernizacji całego systemu sterowania.

Bezpieczeństwo przemysłowych systemów PLC - architektura oparta na BEDROCK OSA Remote
Bezpieczeństwo przemysłowych systemów PLC – architektura oparta na BEDROCK OSA Remote

Podsumowanie

BEDROCK Automation to firma specjalizująca się w projektowaniu bezpiecznych rozwiązań dla przemysłowych systemów sterowania PLC, DCS i RTU. Jeśli chcesz czytać dalej o korzyściach płynących z używania produktów od BEDROCK, przejrzyj pozostałe artykuły na naszym blogu.

Jeśli masz pytania odnośnie tego wpisu, lub chcesz otrzymać ofertę handlową, skontaktuj się z nami pod adresem e-mail: sterowniki@elmark.com.pl .