[工控安全] 001 ICS 工業控制系統與普渡模型

工業控制系統與普渡模型

工業控制系統

Industrial Control System 簡稱 ICS = 電腦與工業設備組成的自動控制系統,包含感應器(Sensor)、執行器(Actuators)、輸入端與輸出端組成。並且透過通訊協定,IT 場域可能常聽到 HTTP 或 TCP,而 OT 場域分成有開源與設備廠商閉源開發的通訊協定。

普渡模型

Purdue Enterprise Reference Architecture 簡稱 PERA = OT 與 IT 整合的參考模型,但實際上台灣有很多中小型企業的工控場域的連 IT 化都還不成熟。

該模型描述工控場域每一個設備之間的關係,共有六個區塊

  1. 第五層 企業智慧層
  2. 第四層 企業營運層
  3. 第三層 廣域現場製造和操作控制層
  4. 第二層 區域現場製造和操作控制層
  5. 第一層 控制層
  6. 第零層 受控設備層

其中第五層與第四層是 IT 場域,第三層到第零層是 OT 場域,以第零層開始講解:

第零層 受控設備層

  • Equipment Under Control 簡稱 EUC
  • 該層擺放許多工業製造流程中所使用的設備與元件。
  • 生產設備、驅動器等,根據工廠的性質而使用的原料可能有塑膠、化學等原料。
  • 過去以人力將原料放置設備內,工業轉型後可能採用機械手臂、機器人,並由第一層進行操控。

第一層 控制層

  • 保護受控設備的系統,如 BPCS 和 SIS
  1. 基本製程控制系統(Basic Process Control System 簡稱 BPCS)
    • 控制受控設備的系統,人員可操作該系統,確認原料的數量。
    • 紀錄生產數值,可以產生受控設備的生產報告,進行確認。
    • 可能包含警報記錄,如原料異常或設備異常等紀錄。
  2. 安全儀表系統(Safety instrumented system 簡稱 SIS)
    • 保障生產安全,如偵測到氣壓太高可能關閉氣體閘。

第二層 區域現場製造和操作控制層

  • 監控基礎建設的設施,查看執行與事件偵測和回應得控制器、監控器或操作介面。
  1. 可程式化邏輯控制器(Programming Logic Control 簡稱 PLC)
  2. 變頻驅動器(Variable-frequency Drive 簡稱 VFD)
  3. 人機操作介面(Human Machine Interface 簡稱 HMI)

第三層 廣域現場製造和操作控制層

  • 監控整個工控場域
  1. 監控和資料蒐集系統(Supervisory Control And Data Acquisition 簡稱 SCADA)
  2. 分散式控制系統(distributed control system 簡稱 DCS)

第四層 企業營運層

  • 企業核心 IT 系統
  1. 企業資源規劃系統(Enterprise Resource Planning 簡稱 ERP)
  2. 產品生命週期管理系統(Product Lifecycle Management 簡稱PLM)
  3. 供應鏈管理系統(Supply Chain Management 簡稱 SCM)
  4. 客戶關係管理系統(Customer Relation Management 簡稱 CRM)

第五層 企業智慧層

  • 現代趨勢構建雲端環境,並透過大數據分析,採用機器學習和人工智慧分析製成資料,進而使生產效能提高。

特殊區域 IDMZ

工控區域的非軍事區(Industrial Demilitarized zone, IDMZ)
DMZ 是在 IT 場域中,透過防火牆區隔一個網段,讓使用者可以存取企業的公開資訊,因為網段的設定無法存取企業內部敏感資訊。

而 IDMZ 則是於 IT 與 OT 之間,區隔一個 DMZ 區,讓 OT 與 IT 並非可直接互相存取,提升安全性。

重點回顧

  1. 何謂工業控制系統
  2. 普渡模型
  3. IDMZ
飛飛
飛飛