[工控安全] 001 ICS 工業控制系統與普渡模型
飛飛 | 2022-07-23工業控制系統
Industrial Control System 簡稱 ICS = 電腦與工業設備組成的自動控制系統,包含感應器(Sensor)、執行器(Actuators)、輸入端與輸出端組成。並且透過通訊協定,IT 場域可能常聽到 HTTP 或 TCP,而 OT 場域分成有開源與設備廠商閉源開發的通訊協定。
普渡模型
Purdue Enterprise Reference Architecture 簡稱 PERA = OT 與 IT 整合的參考模型,但實際上台灣有很多中小型企業的工控場域的連 IT 化都還不成熟。
該模型描述工控場域每一個設備之間的關係,共有六個區塊
- 第五層 企業智慧層
- 第四層 企業營運層
- 第三層 廣域現場製造和操作控制層
- 第二層 區域現場製造和操作控制層
- 第一層 控制層
- 第零層 受控設備層
其中第五層與第四層是 IT 場域,第三層到第零層是 OT 場域,以第零層開始講解:
第零層 受控設備層
- Equipment Under Control 簡稱 EUC
- 該層擺放許多工業製造流程中所使用的設備與元件。
- 生產設備、驅動器等,根據工廠的性質而使用的原料可能有塑膠、化學等原料。
- 過去以人力將原料放置設備內,工業轉型後可能採用機械手臂、機器人,並由第一層進行操控。
第一層 控制層
- 保護受控設備的系統,如 BPCS 和 SIS
- 基本製程控制系統(Basic Process Control System 簡稱 BPCS)
- 控制受控設備的系統,人員可操作該系統,確認原料的數量。
- 紀錄生產數值,可以產生受控設備的生產報告,進行確認。
- 可能包含警報記錄,如原料異常或設備異常等紀錄。
- 安全儀表系統(Safety instrumented system 簡稱 SIS)
- 保障生產安全,如偵測到氣壓太高可能關閉氣體閘。
第二層 區域現場製造和操作控制層
- 監控基礎建設的設施,查看執行與事件偵測和回應得控制器、監控器或操作介面。
- 可程式化邏輯控制器(Programming Logic Control 簡稱 PLC)
- 變頻驅動器(Variable-frequency Drive 簡稱 VFD)
- 人機操作介面(Human Machine Interface 簡稱 HMI)
第三層 廣域現場製造和操作控制層
- 監控整個工控場域
- 監控和資料蒐集系統(Supervisory Control And Data Acquisition 簡稱 SCADA)
- 分散式控制系統(distributed control system 簡稱 DCS)
第四層 企業營運層
- 企業核心 IT 系統
- 企業資源規劃系統(Enterprise Resource Planning 簡稱 ERP)
- 產品生命週期管理系統(Product Lifecycle Management 簡稱PLM)
- 供應鏈管理系統(Supply Chain Management 簡稱 SCM)
- 客戶關係管理系統(Customer Relation Management 簡稱 CRM)
第五層 企業智慧層
- 現代趨勢構建雲端環境,並透過大數據分析,採用機器學習和人工智慧分析製成資料,進而使生產效能提高。
特殊區域 IDMZ
工控區域的非軍事區(Industrial Demilitarized zone, IDMZ)
DMZ 是在 IT 場域中,透過防火牆區隔一個網段,讓使用者可以存取企業的公開資訊,因為網段的設定無法存取企業內部敏感資訊。
而 IDMZ 則是於 IT 與 OT 之間,區隔一個 DMZ 區,讓 OT 與 IT 並非可直接互相存取,提升安全性。
重點回顧
- 何謂工業控制系統
- 普渡模型
- IDMZ