Đơn giản hóa cấu hình và quản lý IP với dòng sản phẩm NAT-102

Quản lý an toàn nhiều địa chỉ IP hơn và đơn giản hơn!

Với sự phát triển của Internet Vạn vật (Internet Of Things - IOT) và Công nghiệp 4.0, các hệ thống sản xuất đang hướng tới một tương lai nơi tất cả các thiết bị được kết nối liền mạch. Dữ liệu từ tất cả các quy trình sản xuất cần phải có sẵn trong thời gian thực. Điều này có nghĩa là tất cả các hệ thống này cần phải được kết nối với một hệ thống quản lý tập trung. Tuy nhiên, việc tích hợp các thiết bị mạng mới vào cơ sở hạ tầng hiện có là một thách thức lớn. Thực hiện cấu hình IP rất phức tạp và dễ bị lỗi, và các lỗ hổng bảo mật luôn là một mối quan tâm. Các thiết bị dịch địa chỉ mạng dòng NAT-102  (NAT) của MOXA được thiết kế để đơn giản hóa cấu hình IP của máy trong cơ sở hạ tầng mạng hiện có và cung cấp bảo vệ an ninh mạng cơ bản cho môi trường tự động hóa nhà máy.

Tại sao có dòng NAT-102

Dòng NAT-102 có thể giúp bạn như thế nào? Các thiết bị trên sàn nhà máy thường bị cô lập với Internet. Khi kết nối với một trung tâm điều khiển bên ngoài, việc quản lý địa chỉ IP cho tất cả các thiết bị này có thể là một thách thức do một nhóm nhỏ các địa chỉ IP bên ngoài có thể sử dụng được và các chuyên gia tự động hóa không quen thuộc với cấu hình IP. Do đó, khi thiết kế lại các kết nối mạng cơ sở để quản lý tập trung hoặc khi thêm máy mới, quản trị viên mạng thường gặp phải sự gián đoạn mạng do xung đột địa chỉ IP.

Bộ tích hợp hệ thống

Việc cấu hình và quản lý địa chỉ IP của các thiết bị riêng lẻ có chiếm nhiều thời gian và tài nguyên không? Thiết lập kiểm soát truy cập mạng có khiến bạn đau đầu không? Với dòng NAT-102, bạn có thể:

• Đơn giản hóa quản lý địa chỉ IP mà không cần kiến thức cntt chuyên sâu
• Thay đổi linh hoạt cấu trúc liên kết mạng hiện có để mở rộng dây chuyền sản xuất
• Đảm bảo kiểm soát truy cập mạng để ngăn chặn các mối đe dọa an ninh mạng tiềm ẩn

Nhà chế tạo máy

Bạn có dành nhiều thời gian để cấu hình thủ công từng máy trước khi giao cho khách hàng không? Với dòng NAT-102, bạn có thể:

• Đơn giản hóa cấu hình IP cho các thiết bị được cài đặt bên trong máy
• Cho phép khách hàng tích hợp máy móc vào cơ sở hạ tầng hiện trường hiệu quả hơn
• Cung cấp cho khách hàng kiểm soát truy cập mạng hợp lý

Tối ưu truyền thông Serial-to-Ethernet cho ứng dụng giao thông thông minh

Dựa vào các công nghệ nâng cao, việc giám sát từ xa theo thời gian thực đối với các hệ thống giao thông băng qua một số lượng lớn các khu vực là thực tế, báo hiệu thời đại của giao thông thông minh. Tuy nhiên, nhiều thiết bị truyền thông tại các tuyến đường, nhà ga vẫn đang sử dụng truyền thông nối tiếp. Bên cạnh việc tìm kiếm giải pháp truyền thông S2E (Serial-to-Ethernet) cho phép các ứng dụng giám sát từ xa trên tất cả các tuyến đường đến trung tâm điều khiển, thì cũng cần một công nghệ truyền thông S2E tốt hơn để vượt qua thách thức như khoảng cách truyền và mức độ phức tạp của truyền thông yêu cầu trong các ứng dụng quy mô lớn. Dành cho một giải pháp S2E dễ dàng sử dụng, thiết bị NPort hỗ trợ đa dạng các chế độ vận hành giúp dễ dàng gửi và nhận dữ liệu trên mạng TCP/IP. Trong bài viết này, sẽ minh họa các thách thức truyền thông bằng các kịch bản khác nhau và cách để sử dụng chế độ vận hành TCP/UDP trên thiết bị NPort, từ đó tối ưu truyền thông S2E dành cho các ứng dụng giao thông thông minh.

Kịch bản 1: Giám sát giao thông đường bộ

Sự đa dạng của các cảm biến và bộ điều khiển trên các tuyến đường giúp thu thập dữ liệu về cả điều kiện giao thông và môi trường. Triển khai xa nhau, các thiết bị cấp trường truyền thông với trung tâm điều khiển để cung cấp tới người vận hành các điều kiện về đường xá theo thời gian thực. Tương ứng, người vận hành phải cung cấp thông tin tức thì tới người đi đường liên quan đến vấn đề ùn tắc giao thông và thời tiết xấu. Để thu thập dữ liệu trường trong ứng dụng lớn và biến đổi nó thành các thông tin hữu ích đối với người đi đường, người vận hành có thể gặp phải khó khăn khi đối phó với nhiều dữ liệu nối tiếp yêu cầu từ các chương trình ứng dụng khác nhau và thời gian phản hồi dài hơn khi xảy ra lỗi.

Nâng cao độ chính xác truyền nhận với chức năng “từng lệnh một” (Command-by-command)

Thiết bị NPort hỗ trợ chế độ TCP server, thường dùng trong các ứng dụng giám sát từ xa để kết nối với các cảm biến hiện trường như là các bộ điều khiển giao thông, cảm biến đường bộ và các loại thiết bị khác. Hệ thống trung tâm trong trung tâm điều khiển chạy chương trình TCP client khởi tạo bắt tay với Nport, thiết lập kết nối và nhận dữ liệu nối tiếp từ thiết bị trường. Khi nhiều máy chủ liên hệ với NPort cùng lúc, chế độ TCP server hỗ trợ chức năng “Max connection” để cho phép nhiều máy chủ thu thập dữ liệu từ cùng thiết bị trường tại cùng thời điểm. Mặc dù, chức năng này cho phép gửi nhiều lệnh điều khiển tới slave, nó có thể dẫn tới khả năng xung đột dữ liệu. Do đó, chức năng từng lệnh một được thiết kế để ngăn chặn xung đột dữ liệu. Chức năng này cho phép Nport lưu trữ lệnh trong bộ nhớ đệm khi nhận lệnh từ bất kỳ một máy nào trong mạng. Các lệnh này sẽ được gửi tới cổng serial theo thứ tự vào trước ra trước (FIFO). Một thiết bị trường phản hồi, NPort sẽ lưu lại phản hồi đó trong bộ đệm và sau đó gửi tới máy đã gửi lệnh yêu cầu tương ứng.

Giảm thời gian khôi phục mạng với chức năng “TCP alive check timeout”

Khi máy chủ vận hành trong vai trò kích hoạt để thiết lập kết nối TCP (trong khi NPort hoạt động như một TCP server chờ client để kết nối), thiết bị NPort ko có cách nào để xác định liệu mạng đã mất kết nối và sẽ tiếp tục như thể kết nối vẫn còn. Thậm chí nếu kết nối mạng khôi phục thì client cũng ko thể thiết lập lại kết nối với máy chủ, bởi vì tài nguyên bộ nhớ của NPort đã được sử dụng. Do đó, cần có người đi tới hiện trường (field site) để khởi động lại NPort giúp giải phóng bộ nhớ. Về chi phí nhân công và thời gian là không hiệu quả. Để giải quyết vấn đề này, chế độ TCP server bao gồm chức năng TCP alive check timeout mang đến cho NPort cơ chế fail-safe nếu mạng bị mất kết nối. Do đó, chức năng này cung cấp trạng thái kết nối mạng Ethernet bằng việc kiểm tra trạng thái kết nối TCP/IP theo chu kỳ.

Kịch bản 2: Hệ thống điều khiển truy cập

Nhiều hệ thống giao thông thông minh, như hệ thống bãi đỗ xe và cổng vào tại các nhà ga sử dụng hệ thống điều khiển truy cập. Hệ thống như vậy thường yêu cầu kích hoạt thu thập dữ liệu nối tiếp thông qua đầu đọc thẻ (card reader) và truyền dữ liệu trên mạng TCP/IP quay trở lại các hệ thống để xác thực và tính toán chi phí thanh toán. Khi một kết nối thất bại, có thể làm mất thời gian và tiền bạc của người dùng và người vận hành. Để tăng độ tin cậy của kết nối, cần phải đảm bảo giải pháp S2E có thể gửi chính xác dữ liệu nối tiếp trên mạng TCP/IP và cung cấp đủ băng thông đường truyền cho cả hệ thống dự phòng.

Truyền tải dữ liệu nối tiếp với chức năng đóng gói dữ liệu trên thiết bị NPort

Thiết bị NPort hỗ trợ chế độ TCP client, thường dùng trong các hệ thống điều khiển truy cập để kết nối với các đầu đọc thẻ và các thiết bị nối tiếp khác. Trong kịch bản này, dữ liệu được gửi trở lại chương trình ứng dụng máy chủ để xử lý thêm. Một vấn đề liên quan đến việc truyền tải dữ liệu trên mạng TCP/IP là dữ liệu đó có thể đã được chia thành các gói tin tách rời, khiến chương trình ứng dụng không hoạt động đúng. Thiết bị NPort mang đến chức năng đóng gói dữ liệu để đảm bảo dữ liệu đến với gói tin hoàn chỉnh và được chấp nhận để ứng dụng có thể nhận và xử lý yêu cầu đúng. Do chương trình ứng dụng công nhận các ký tự đặc biệt như kết thúc của một luồng dữ liệu (the end of a data stream), chức năng Delimiter là một trong những chức năng đóng gói dữ liệu, cho phép NPort đóng gói tức thì và gửi tất cả dữ liệu trong bộ nhớ đệm đến mạng Ethernet khi một ký tự đặc biệt được nhận qua cổng serial của NPort. Bằng cách này, hệ thống thanh toán có thể nhận dữ liệu nối tiếp như yêu cầu.

Nâng cao hiệu quả kết nối với chức năng điều khiển kết nối

Khi Nport được cấu hình ở chế độ TCP client, nó có thể quyết định khi nào thiết lập hoặc ngắt kết nối TCP với máy chủ bằng việc bật chức năng điều khiển kết nối. Chức năng này cho phép giới hạn số lượng kết nối TCP đến những người yêu cầu và tăng hiệu suất của máy chủ bằng việc tự động ngắt các kết nối không sử dụng. Nhiều sự kiện khác nhau có thể được định nghĩa để thiết lập hoặc ngắt kết nối TCP. Một cái rất phổ biến là Any Character/Inactivity Timeout. Ở đây, bất cứ khi nào có một hoạt động dữ liệu nối tiếp, Nport được kích hoạt để thiết lập một kết nối TCP với máy chủ. Nếu kết thúc nối tiếp là không tải với thời gian định rõ, Nport sẽ ngắt kết nối TCP cho đến khi hoạt động dữ liệu nối tiếp khôi phục. Trong tình hình này, có thể sử dụng chức năng Max connection để kết nối một máy chủ dự phòng cho việc thu thập dữ liệu mà không phải lo lắng rằng nó sẽ chiếm băng thông đường truyền.

Kịch bản 3: Hệ thống thông tin khách hàng

Giao thông thông minh sử dụng hệ thống thông tin khách hàng để cung cấp cho người đi làm với thông tin giao thông theo thời gian thực. Người vận hành cần phát đi các thông điệp giống nhau tới bộ màn hình LED để biểu diễn thông tin như lịch trình chuyến tàu tại nhà ga hoặc điều kiện đường xá trên cao tốc. Ứng dụng này yêu cầu truyền tải nhanh hơn để người đi làm có thể nhận được thông tin thời gian thực, từ đó điều chỉnh tuyến đường đi làm phù hợp.

Tăng tốc độ truyền tin với chế độ UDP

Nếu ứng dụng yêu cầu truyền tin thời gian thực và chương trình socket sử dụng giao thức UDP, có thể cài đặt NPort tới chế độ UDP. Sự khác biệt chính giữa 2 chế độ UDP và TCP server/client là việc kết nối không cần được thiết lập trước khi truyền dữ liệu với chế độ UDP. Nó gửi dữ liệu đi nhanh hơn chế độ TCP server/client vì thời gian yêu cầu dành cho việc bắt tay 3 chiều của TCP đã được loại bỏ. Chế độ UDP là phù hợp cho các ứng dụng yêu cầu truyền tin thời gian thực và vẫn có khả năng xảy ra mất mát dữ liệu. Trong chế độ UDP, một địa chỉ IP multicast có thể được cài đặt cho mỗi cổng serial và tất cả các thiết bị đăng ký tới cùng địa chỉ multicast IP sẽ nhận được thông điệp đã gán tới địa chỉ IP đó. Lợi ích của multicast là nó không chỉ hiệu quả trong việc gửi thông đệp tới nhiều thiết bị cuối mà còn tiết kiệm dung lượng băng thông, vì nó không truyền cùng một dữ liệu tới các thiết bị cuối khác nhau nhiều lần. Thiết bị NPort cung cấp đa dạng các chức năng cho các chế độ vận hành khác nhau để đáp ứng nhu cầu trong các ứng dụng công nghiệp. Tải xuống tại đây tài liệu hướng dẫn chi tiết các chức năng của NPort. Ngoài ra, Thiết bị NPort có thêm các chức năng bảo mật và driver hỗ trợ trên các hệ điều hành khác nhau để đảm bảo thiết bị kết nối dễ dàng và an toàn tới các hệ thống hiện đại. Tìm hiểu thêm về giải pháp của chúng tôi để giúp nâng cao hiệu suất của các thiết bị nối tiếp từ đó dễ dàng hoạt động trong các hệ thống mạng tương lai. Tham khảo bài viết gốc tại: https://www.eletimes.com/optimize-serial-to-ethernet-communication-for-smart-transportation

Tăng cường an ninh mạng cho Hệ thống tự động hóa trạm với IEC 61850 Gateways

Với sự gia tăng đáng kể của các nguồn năng lượng phân tán (DERs - Distributed Energy Resources) và hệ thống lưu trữ năng lượng, cùng với xu hướng gia tăng của các trạm biến áp không người trực, lưới điện đã trở nên phức tạp hơn rất nhiều. Cho đến nay, DERs đang có tác động lớn nhất đến lưới điện vì năng lượng được tạo ra không liên tục. Đôi khi, DERs tạo ra quá nhiều điện năng; những lần khác, sản lượng lại quá thấp. Những biến động này làm cho lưới điện không đáng tin cậy.

Nhờ vậy, các kỹ sư tại các trung tâm điều khiển trạm biến áp ngày càng khó quản lý việc điều động điện theo thời gian thực. Để giải quyết những bất ổn này trong lưới điện, các trạm biến áp kỹ thuật số, mang lại sự ổn định và linh hoạt trong việc cung cấp điện, ngày càng đóng vai trò quan trọng trong việc truyền tải điện. Tuy nhiên, việc chuyển đổi tất cả các trạm biến áp sang kỹ thuật số cùng một lúc không quá đơn giản vì ngân sách hạn chế để trang bị thêm một số lượng lớn các thiết bị. Truyền thông gateway có thể giúp khắc phục những vấn đề đó vì chúng giúp các thiết bị điện tử thông minh (IEDs - Intelligent Electronic Devices) giao tiếp với các mạng dựa trên Ethernet. Đây cũng là một giải pháp tiết kiệm chi phí so với các nền tảng máy tính. Tuy nhiên, khi vấn đề serial-to- Ethernet được giải quyết, một vấn đề khác lại xuất hiện: các cuộc tấn công mạng luôn tạo ra những mối đe dọa to lớn đối với các mạng Ethernet, đưa vấn đề an ninh mạng trong việc trang bị thêm các trạm biến áp kỹ thuật số được đặt lên hàng đầu.

Tầm quan trọng của an ninh mạng đối với các hệ thống tự động hóa trạm

Hệ thống điều khiển và bảo vệ trạm quản lý các hoạt động điện năng quan trọng thông qua các giao thức truyền thông. Trong các dự án trang bị thêm trạm biến áp, truyền thông gateways hoạt động như bộ tập trung dữ liệu, quản lý số lượng lớn các IEDs. Mặc dù có vai trò rất quan trong, truyền thông gateways hiếm khi kết hợp với các biện pháp an ninh. Do đó, nguy cơ cao tồn tại là những kẻ tấn công độc hại có thể dễ dàng truy cập IEDs thông qua các cổng này làm hệ thống ngừng hoạt động, mất điện và hư hỏng các thiết bị quan trọng, dẫn đến thiệt hại lớn về tài chính. Quan trọng hơn nữa, tính mạng con người cũng có thể gặp nguy hiểm.

Tiêu chuẩn IEC 62443 đã trở thành một trong những tiêu chuẩn an ninh mạng phổ biến nhất cho các hệ thống điều khiển và tự động hóa công nghiệp. Đối với các hệ thống điện tự động hóa nhất định, cũng cần xem xét thêm tiêu chuẩn cụ thể như IEC 62351. Khi kết hợp các công nghệ đã được xác nhận của cả hai tiêu chuẩn, điều cần thiết là phải xem xét các phương pháp có thể bảo vệ dữ liệu quan trọng và theo dõi trạng thái bảo mật mạng của hệ thống.

Mã hóa dữ liệu quan trọng để giảm các cuộc tấn công mạng

Một khi tin tặc xâm nhập vào mạng trạm biến áp, chúng có thể dễ dàng lấy dữ liệu và biết được quy trình truyền thông mạng. Hơn nữa, chúng có thể dễ dàng phá hỏng hệ thống bằng cách gửi sai lệnh để kiểm soát IEDs. Để chống lại các loại hoạt động độc hại này, truyền thông gateways phải mã hóa dữ liệu cho các giao thức truyền thông như DNP3 TCP và IEC 61850 MMS.

Giám sát trạng thái bảo mật của mạng và hành vi độc hại

Để giám sát và kiểm soát IED trong các trạm biến áp đã được tân trang lại, điều quan trọng là phải làm cho cơ sở hạ tầng mạng an toàn hơn. Trạng thái của các thiết bị mạng, chẳng hạn như Switch, IEDs và truyền thông gateways phải luôn được theo dõi. Ví dụ, nếu các liên kết của một cổng Ethernet của một thiết bị mạng bị hỏng hoặc hành vi độc hại được phát hiện, gateway sẽ gửi một thông báo cảnh báo đến hệ thống thông tin ngay lập tức. Khi hệ thống thông tin nhận được báo động, các kỹ sư có thể xử lý kịp thời sự cố này.

Gateways trạm IEC 61850 an toàn

Chúng tôi đã thiết kế Gateway MGate 5119 Series IEC 61850 để đảm bảo an toàn cho các thiết bị từ cấu hình đến bảo dưỡng hàng ngày. Chúng cũng tăng cường bảo mật thông tin liên lạc, an ninh mạng cho các trạm biến áp.

Cấu hình thiết bị an toàn với các chức năng nhúng bảo mật

Các trạm biến áp có nguy cơ tiềm ẩn các mối đe dọa khi kết nối với mạng. Do đó, tất cả các nút mạng cần được bảo vệ khỏi những kẻ xâm nhập. Dựa trên các nguyên tắc IEC 62443 và NERC CIP, Gateway MGate 5119 Series IEC 61850 cung cấp nhiều chức năng bảo mật để đảm bảo thiết bị được an toàn trong quá trình cấu hình ban đầu.

• Bảo vệ bẻ khóa mật khẩu: Sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn an toàn nữa. IEC 61850 gateway có chính sách mật khẩu khuyến khích sử dụng mật khẩu mạnh hơn để tránh truy cập không mong muốn.
• Sniffer và bảo vệ rò rỉ dữ liệu: Sử dụng văn bản thuần túy để cấu hình thiết bị của bạn có thể nguy hiểm. IEC 61850 gateway cung cấp SSL / TLS để mã hóa dữ liệu quan trọng trong quá trình cấu hình.
• File cấu hình và khả năng chống giả mạo chương trình: Khi xuất file cấu hình để sao lưu, IEC 61850 gateway sẽ mã hóa file để tăng cường tính toàn vẹn của file cấu hình.
• Bảo vệ DDoS với khả năng phát hiện tích hợp các hoạt động đáng ngờ: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng hoặc tấn công tài nguyên của các thiết bị mạng. IEC 61850 gateway giúp phát hiện các gói tin bất thường và đưa ra cảnh báo để có phản ứng với hành vi bất thường.

Tăng cường bảo mật thông tin liên lạc với mã hóa giao thức

Nếu dữ liệu truyền thông không được mã hóa, thì tin tặc có thể lấy dữ một cách dễ dàng. Từ đó, tin tặc có thể tìm ra cách kiểm soát IEDs và sau đó gửi lệnh điều khiển giả cho IEDs, điều này có thể gây nguy hiểm cho hoạt động của trạm biến áp. Gateway MGate 5119 Series IEC 61850 hỗ trợ TLS v1.2, đảm bảo truyền dữ liệu giữa gateway và hệ thống SCADA, sử dụng các giao thức truyền thông tiêu chuẩn như IEC 61850 MMS và DNP3 TCP.

Quản lý trạng thái bảo mật của thiết bị một cách dễ dàng

Bảo mật không phải là một sự kiện diễn ra một lần mà là một quá trình đòi hỏi phải liên tục theo dõi tình trạng bảo mật của thiết bị trong các hoạt động hàng ngày. Gateways MGate 5119 Series IEC 61850 hỗ trợ phần mềm quản lý mạng MXview, cung cấp cấu trúc liên kết mạng trực quan để giúp người dùng dễ dàng kiểm tra trạng thái thiết bị. Hơn nữa, có thể giám sát các sự kiện bảo mật do người dùng xác định và thông báo cho quản trị viên các vi phạm. Bằng cách này, các kỹ sư có thể dễ dàng kiểm tra và đảm bảo IEC 61850 gateway hoạt động ở mức bảo mật cho phép. Ngoài việc tăng cường bảo mật truyền thông, Gateway MGate 5119 Series IEC 61850 cũng đi kèm với các chức năng tiện dụng giúp cấu hình và khắc phục sự cố hiệu quả. Thiết kế cấp công nghiệp cũng đảm bảo độ tin cậy hoạt động cho các ứng dụng quan trọng trong các dự án trạm biến áp mới. Nếu bạn muốn tìm hiểu thêm về các cổng DNP3 / IEC 101 / IEC 104 / Modbus-to-IEC 61850 của chúng tôi, hãy truy cập trang sản phẩm của chúng tôi. Tham khảo bài viết gốc tại: https://www.moxa.com/en/articles/boosting-cybersecurity-for-substation-automation-systems-with-secure-iec-61850-gateways

TSN – Tương lai của công nghệ Ethernet tiêu chuẩn

Mạng nhạy cảm với thời gian (TSN/Time-sensitive networking) được thiết lập để trở thành nền tảng tiếp theo trong sự phát triển của công nghệ Ethernet tiêu chuẩn bằng cách giới thiệu các tính năng như xác định đường truyền dữ liệu, tính thực tế cao, và năng cao khả năng bảo mật. Trong khi TSN ở giữa trung tâm tương lai của công nghiệp Vạn vật kết nối (Industrial Internet of Thing), câu hỏi đặt ra ở đây là, Khi nào công nghệ này sẽ được ứng dụng trong một dự án hay một ứng dụng thực tế. Chuyển từ lý thuyết sang thực tiễn là một phần cuối của câu hỏi “thực tế hóa việc hội tụ giữa OT (Operation technology/Công nghệ vận hành) và IT (Information technology/Công nghệ thông tin). Bước đầu tiên để tiến đến hiện thực hóa nền tảng hội tụ đã được đưa ra trong SPS Expo 2019 tại Nuremberg, nước Đức. MOXA đã hợp tác chặt chẽ với các đối tác trong mảng công nghiệp đến từ CC-Link Partner Association (CLPA) và OPC Foundation để chứng minh ứng dụng thực tế trên nền TSN.

Hợp tác chặt chẽ với các công ty trong ngành công nghiệp

Khuôn khổ giải pháp TSN là kết quả của sự hợp tác với những ngành khác trong lĩnh vực công nghiệp và đưa ra một nền tảng mạng thống nhất, nền tảng này hỗ trợ tính năng đánh giá và không đánh giá gói tin truyền trong một mạng hội tụ thực tế. Việc đưa ra chứng minh với Mitsubishi Electric, kịch bản một mạng TSN tích hợp CC-Link IE đưa ra nhiều thuận lợi đa dạng cho các ứng dụng yêu cầu băng thông cao, truyền thông thời gian thực, và mức độ xác định và hiệu suất cao, như việc điều khiển chuyển động.

Linh hoạt hơn trong quản lý mạng công nghiệp

Trong cùng một mạng, khung giải pháp TSN cũng đưa ra chuẩn hóa OPC UA trên TSN sự hợp tác với B&N Industrial Automation. Qua việc tích hợp này, khung giải pháp TSN khởi động việc quản lý mạng công nghiệp linh hoạt cùng với chuẩn hóa OPC UA trên TSN cho tất cả các cấp truyền thông, bao gồm khối điều khiển – khối điều khiển và khối điều khiển - trường thiết bị, nó xây dựng nên nền tảng để đạt được sản xuất linh hoạt Plug-and-Produce.

Hơn nữa, phần mềm TSN cung cấp bởi các công nghệ acontis GmbH đóng vai trò quan trọng trong việc kết hợp tri tuệ biên vào khung. Phần mềm TSN mở rộng khả năng truyền lên tới tầng ứng dụng khi truyền và nhận dữ liệu từ phần cứng tới thiết bị thông minh, xác định mạng tới các thiết bị vùng biên.

Tham gia vào các thử nghiệm khả năng tương tác TSN

Khung giải pháp TSN là kết quả của một cuộc hợp tác lớn giữa MOXA và rất nhiều các công ty trong lĩnh vực công nghiệp. MOXA cũng đã tích cực tham gia vào các thử nghiệm khả năng tương tác TSN quan trọng nhất trên thế giới để giúp đảm bảo rằng công nghệ này ổn định và đáng tin cậy trước khi đưa ra thị trường. Với sự ra đời của khuôn khổ này, MOXA, cùng với các đối tác trong ngành, đang chứng tỏ rằng một cơ sở hạ tầng mạng tự động hóa thực sự thống nhất, có tính linh hoạt cao, hội tụ giữa OT và IT không chỉ là một khái niệm mà đã trở thành một khả năng hiện nay. Tham khảo bài viết gốc tại: https://www.moxa.com/en/articles/tsn-the-future-is-now-time-sensitive

Tăng tốc cho hệ thống SCADA với cải tiến thu thập dữ liệu Modbus nhanh hơn 10 lần

Yêu cầu thu thập lượng lớn dữ liệu Modbus nối tiếp trong nền Ethernet của hệ thống SACADA có thể trở nên phức tạp và thách thức cho những kỹ sư. Bên cạnh đó một giải pháp dễ dàng sử dụng các bộ chuyển đổi giao thức để chuyển đổi giữa giao thức Modbus Serial và giao thức Modbus TCP, những kỹ sư cần một giải pháp hiệu quả để rút ngắn thời gian thu thập dữ liệu từ sô lượng lớn các thiết bị truyền thông kiểu nối tiếp trong một vùng mạng rộng lớn để ra lệnh chấp hành nhanh và dễ dàng.

Vấn đề đau đầu của các kỹ sư

Trong những ứng dụng được đánh giá là lớn, ví dụ như một hệ thống giám sát điện năng, hệ thống SCADA không thể có đủ khả năng  đợi các thiết bị cấp trường gửi câu trả lời của chúng để trả lời các yêu cầu giám sát dữ liệu cùng lúc. Hãy tưởng tượng, ta có 300 thiết bị đồng hồ truyền thông nối tiếp là thiết bị trường , và chỉ có một bộ chuyển đổi giao thức Modbus sử dụng để nhận dữ liệu. Nó sẽ mất ít nhất khoảng 30 giây để hoàn thành một vòng hỏi các metter. Điều đó không thể chấp nhận được bởi vì nó không dễ để theo dõi đường đi của dữ liệu hiện thời và phân tích lỗi. Thêm nữa, một yêu cầu thường mất từ 3 tới 5 vòng hỏi. Do đó các kỹ sư thường cân nhắc triển khai nhiều bộ chuyển đổi Modbus để làm giảm các vòng hỏi. Tuy nhiên, nó lại tốn kềm và các mạng yêu cầu hiệu suất tốt hơn cần nhiều chuyển đổi Modbus hơn. Kết quả là các kỹ sư đối mặt với vấn đề này: tăng ngân sách để giải quyết vấn đề hoặc chịu đựng thu thập dữ liệu thuộc tính nối tiếp sử dụng các vòng hỏi truyền thống.

Chủ động hỏi tiết kiệm thời gian

Tích cực hỏi, thiết kế để khắc phục tính năng lấy dữ liệu truyền thống theo vòng tròn , bằng cách thiết lập mỗi cổng của bộ chuyển đổi kết nối độc lập tới một thiết bị riêng biệt. Ở một phía, mỗi cổng serial của bộ chuyển đổi như một Modbus RTU Master, hoạt động hỏi các Modbus Slave như đồng hồ . Phía còn lại , chức năng của bộ chuyển đổi như một Modbus TCP server, được hỏi bởi hệ thống SCADA. Một điều quan trọng của bộ chuyển đổi hỗ trợ tính năng thăm dò chủ động là bộ nhớ trong tạo điều kiện truy xuất dữ liệu liền mạch.

Tích cực hỏi thể hiện một vài tiến bộ. Nó làm cho việc hỏi nhanh hơn 10 lần cách hỏi vòng tròn các thiết bị như truyền thống. Chỉ khoảng thời gian Modbus TCP yêu cầu và Modbus TCP trả lời mới tạo nên thời gian quét vì hệ thống SCADA không cần đợi Modbus RTU đi hỏi (vì các cổng của bộ chuyển đổi là master).

Một lợi ích nữa là tích cực hỏi chấp nhận tất cả các dữ liệu đã được ta ra bởi những thiết bị để chuyển tiếp thành các gói tin. Từ các điểm ưu thế của hệ thống SCADA, bộ chuyển đổi đại diện một ngân hàng dữ liệu nó phân phát các thông tin yêu cầu. Trong nó lại các khả năng như một Modbus RTU, mỗi cổng nối tiếp của bộ chuyển đổi tích cực hỏi các đồng hồ khác nhau và nhận dữ liệu từ thanh ghi dữ liệu của chúng. Việc tổng hợp dữ liệu là lưu trữ liên tục trong bộ đệm của bộ chuyển đổi. Nó chỉ yêu cầu một kênh TCP để chuyển các yêu cầu dữ liệu trong các gói tin thay vì đặt hàng tấn các lệnh trong SCADA. Tích cực hỏi có hai phương thức để phục vụ các viễn cảnh khác nhau, một phương thức dành cho các hệ thống thiết kế kiểu mới và phương thức thông minh dành cho hệ thống cũ được mở rộng.

Xây dựng một hệ thống mới với phương thức người quản lý

Chìa khóa để thành công của một hệ thống thiết kế mới là một bộ chuyển đổi gia tăng thêm hiệu suất của hệ thống SCADA, tăng sự linh hoạt của chương trình SCADA và dễ dàng cấu hình. Trong phương thức đại lý, các bộ chuyển đổi hỗ trợ tích cực hỏi để nâng cao hiệu suất của SCADA. Nói chung, bộ chuyển đổi có thể độc lập nhiều lệnh Modbus trong nó như một RTU Master. Mặc dù vậy, như khả năng cung cấp nhiều sự linh hoạt khi nó thiết kế một hệ thống lại làm gia tăng thêm các việc cần phải cấu hình. Để tiết kiệm thời gian cấu hình, các bộ chuyển đổi hỗ trợ CSV file, nó có thể dễ dàng cấu hình và đẩy ngược trở lại vào bộ chuyển đổi bởi MS Excel, đó là một điểm tiện lợi, đặc biệt hơn đó là giải pháp của một hệ thống lớn.

Mở rộng một hệ thống cũ với phương thức thông minh

Không như hệ thống mới thiết kế, mở rộng một hệ thống yêu cầu nhanh và thông minh trong việc thêm một thiết bị vào hệ thống trong khi vẫn giữ được hiệu suất, hoặc giải pháp tốt hơn thế. Với phương thức thông minh, các bộ chuyển đổi có thể tự động học các lệnh Modbus trong hệ thống SCADA mà không cần yêu cầu cài đặt thêm lệnh, như trường hợp ở phương thức quản lý. Những bộ chuyển đổi có thể sử dụng tích cực hỏi để thực thi như một Modbus master trong mỗi cổng nối tiếp . Nó là một chức năng hữu hiệu cho hệ thống, nó vẫn sẵn sang cho các hoạt động trước đó và có các lệnh yêu cầu.

Giải pháp của MOXA

Các cổng MGate MB3660 Modbus của Moxa là cổng giao thức mật độ cổng cao và có cơ chế tích cực hỏi bao gồm cả chế độ quản lý và chế độ thông minh, giúp thu thập dữ liệu của bạn nhanh hơn 10 lần so với các cơ chế truyền thống, bất kể bạn đang thiết kế hệ thống mới hay đang mở rộng một cái hiện có. Tham khảo bài viết gốc tại: https://www.moxa.com/en/articles/speed-up-scada-with-10x-faster-modbus-data-acquisition