SAFEnergy - Nhà phân phối chính thức các sản phẩm của MOXA tại thị trường Việt Nam, xin giới thiệu thế hệ máy tính công nghiệp mới BXP, DRP và RKP Series. Thế hệ máy tính công nghiệp x86 mới sở hữu giao diện phong phú, sẵn sàng cung cấp các kết hợp cần thiết nhất, dễ dàng đáp ứng được nhu cầu sử dụng của bạn.
Kiến trúc mạng công nghiệp mở & Hợp nhất với TSN và SPE
Tổng quan
Công nghệ Ethernet, đánh dấu kỷ niệm 50 năm vào năm 2023, vẫn là một đổi mới không ngừng phát triển và đặt nền tảng cho kết nối trong tương lai. Để đảm bảo công nghệ Ethernet luôn phù hợp với các ứng dụng công nghiệp, cần có sự cải tiến liên tục. Các cải tiến này có thể bao gồm cải thiện tốc độ truyền dữ liệu, cung cấp giao tiếp theo thời gian thực và đáng tin cậy, hỗ trợ đa dạng các kiểu kết nối. Kể từ đó việc thiết yếu chính là khám phá những tính năng mới và vượt qua các ranh giới về công nghệ đã được thiết lập trước đây.
Tài liệu này sẽ khám phá cách kết hợp time-sensitive networking (TSN) và các giải pháp Single-pair Ethernet (SPE) nâng tầm tiêu chuẩn Ethernet lên những đỉnh cao mới trong các ngành công nghiệp. Trước tiên, chúng ta sẽ tìm hiểu cách TSN, một phần mở rộng của tiêu chuẩn Ethernet cho phép giao tiếp thời gian thực và xác định, đáp ứng các yêu cầu thay đổi của kiến trúc mạng công nghiệp. Sau đó, chúng ta sẽ xem xét cách SPE- tiêu chuẩn truyền dẫn Ethernet chỉ sử dụng một cặp dây đồng cho cả truyền dữ liệu và năng lượng, làm tăng tính ứng dụng.
Tiêu chuẩn Ethernet là chìa khóa để hiện thực hóa một mạng hợp nhất
Với sự phát triển của Công nghiệp 4.0, trọng tâm đã chuyển từ việc chỉ kết nối các thiết bị thông thường sang việc truy cập và sử dụng dữ liệu một cách hiệu quả. Để đạt được sự giám sát và truyền tải dữ liệu theo thời gian thực, chìa khóa là xây dựng một kiến trúc mạng phẳng và hợp nhất cho phép giao tiếp liền mạch giữa các hệ thống IT và OT trên toàn mạng.
"Với việc áp dụng một tiêu chuẩn công nghệ để đạt được tích hợp giữa các hệ thống khác nhau, chúng ta thiết lập một kiến trúc mạng hợp nhất, nâng cao hiệu quả sản xuất lên một tầm cao mới, cung cấp khả năng linh hoạt và thời gian thực. Time-sensitive networking (TSN) cùng với SPE và OPC UA FX định hình lại cục diện sản xuất công nghiệp." ông Stefan Schönegger, Phó Chủ tịch Điều hành tại B&R Industrial Automation, một nhà lãnh đạo toàn cầu trong tự động hóa nhà máy và thiết bị, cho biết.
"Việc kết nối liền mạch các thiết bị ở hiện trường với mạng của nhà máy giúp chúng ta dễ dàng truy cập dữ liệu để cải thiện quy trình bảo trì và tăng hiệu quả sản xuất. Việc mở rộng Ethernet tới các thiết bị giúp tăng cường sức cạnh tranh của người dùng đang tìm kiếm các mạng bền vững cho tương lai. Để đạt được một mạng bền vững và tin cậy, công nghệ Ethernet là chìa khóa." ông Michael Bückel, Trưởng phòng Quản lý Sản phẩm tại Endress+Hauser, một nhà lãnh đạo toàn cầu trong lĩnh vực đo lường, dịch vụ và giải pháp cho kỹ thuật quy trình công nghiệp, cho biết.
Do tính đáng tin cậy, bảo mật và đơn giản của nó, tiêu chuẩn Ethernet đã được chứng minh là công nghệ truyền thông trong các ứng dụng IT qua nhiều thập kỷ. Giờ đây, nó cũng sẽ đóng vai trò quan trọng trong tích hợp theo chiều dọc và hợp tác liên hệ thống trong miền OT. Tại đây, tiêu chuẩn Ethernet cho phép giao tiếp hiệu quả giữa các thiết bị và hệ thống khác nhau, đạt được truyền tải dữ liệu đáng tin cậy và an toàn.
TSN và SPE đã nổi lên như hai công nghệ Ethernet quan trọng cho phép phát triển một mạng công nghiệp hợp nhất và đẩy tính ứng dụng của Ethernet lên những đỉnh cao mới. Tận dụng tiêu chuẩn Ethernet, TSN tạo điều kiện cho giao tiếp thời gian thực và xác định, thiết lập một mạng công nghiệp lõi hợp nhất cho nhiều hệ thống khác nhau. Với việc sử dụng chỉ hai dây, SPE cho phép truyền dữ liệu và điện năng qua các khoảng cách xa, đưa Ethernet tiếp cận đến lĩnh vực công nghiệp, kết nối đến điểm cuối cùng để cho một mạng công nghiệp thực sự hợp nhất.
Nền tảng của hạ tầng mở và hợp nhất—TSN
Tương lai của mạng công nghiệp chủ yếu tập trung vào TSN, theo các diễn đàn ngành công nghiệp. Sử dụng TSN, các dịch vụ xác định có thể gửi dữ liệu hoặc gói tin được truyền và nhận trong một thời gian nhất định qua các mạng Ethernet tiêu chuẩn. TSN kết hợp quản lý lưu lượng mạng để duy trì các khung thời gian nghiêm ngặt cho độ trễ truyền dẫn từ đầu đến cuối. Tất cả các thiết bị TSN phải đồng bộ hóa thời gian của chúng với nhau và sử dụng một tham chiếu thời gian chung. Việc kiểm soát lưu lượng bổ sung có thể được bao gồm để thiết lập một mạng hoàn toàn xác định. Do đó, việc tận dụng các khả năng xác định của TSN cho phép giao tiếp thời gian thực cho các ứng dụng điều khiển công nghiệp sử dụng tiêu chuẩn Ethernet. Hơn nữa, TSN có thể hỗ trợ nhiều giao thức truyền thông và phối hợp các hệ thống khác nhau mà không gây nhiễu, tạo điều kiện cho một kiến trúc mạng mở và hợp nhất.
Thành công của TSN trong nhiều lĩnh vực khác nhau cho thấy hiệu quả của nó như một nền tảng thống nhất để tích hợp các hệ thống khác nhau. Việc triển khai TSN trong sản xuất, chẳng hạn, đã giảm thời gian chu kỳ sản xuất và tổng chi phí, đồng thời đạt được tùy biến hàng loạt để đáp ứng nhu cầu thị trường. Trong một kịch bản sản xuất thiết bị gia dụng, chẳng hạn, TSN đã hiện thực hóa một hạ tầng mạng thời gian thực, xác định và cho phép kiểm soát và đồng bộ hóa chính xác các thiết bị và quy trình của dây chuyền sản xuất.
Khi TSN mở rộng khả năng của mình, chúng tôi nhận thấy các yêu cầu mạng chung trong các ứng dụng khác nhau. Để đáp ứng nhu cầu ngày càng tăng, TSN phải liên tục cải tiến và thích nghi.
Yêu cầu phát triển
Khi các mạng công nghiệp hợp nhất mở rộng và tích hợp các ứng dụng và thiết bị đa dạng, chúng yêu cầu những yêu cầu mới từ công nghệ TSN.
- Số lượng cổng lớn hơn: Với nhu cầu kết nối nhiều thiết bị hơn, các thiết bị mạng TSN phải có số lượng cổng lớn hơn để đáp ứng nhu cầu ngày càng tăng của mạng trong tương lai.
- Băng thông lớn hơn: Sự gia tăng số lượng cổng, thiết bị, và các ứng dụng hỗ trợ TSN dẫn đến tăng lưu lượng dữ liệu. Băng thông Gigabit, 10G, hoặc cao hơn là cần thiết để xử lý và truyền tải lượng dữ liệu lớn như vậy.
- Các hình thức khác nhau: Với việc áp dụng TSN ngày càng tăng trong các ứng dụng khác nhau, nhu cầu về các thiết bị mạng TSN với các hình thức khác nhau cũng tăng lên.
- Dễ dàng quản lý hơn: Khi số lượng thiết bị và ứng dụng trong mạng TSN tăng, nhu cầu về các công cụ quản lý và cấu hình trở nên rõ ràng hơn. Các công cụ như bộ điều khiển mạng trung tâm (CNCs) là cần thiết để đơn giản hóa việc quản lý và cấu hình mạng.
Điều hướng đến điểm cuối cùng để đạt được mạng hợp nhất—SPE
SPE đề cập đến bốn tiêu chuẩn Ethernet IEEE: IEEE 802.3ch, IEEE 802.3bp, IEEE 802.3bw, và IEEE 802.3cg. Mỗi tiêu chuẩn xác định một khoảng cách và tốc độ truyền dẫn, từ 10Mbit/s đến Gigabit và từ 50 mét đến 1 km — tất cả đều dựa trên hai dây. Với một cặp dây đồng đơn lẻ cho cả truyền dữ liệu và điện năng, SPE mang lại nhiều lợi ích so với dây Ethernet truyền thống, như nhẹ hơn, tiết kiệm không gian, ít tốn kém hơn, dễ dàng lắp đặt và đi dây, triển khai nhanh hơn.
Trước đây, tiêu chuẩn Ethernet cung cấp kết nối bằng dây đồng với bốn hoặc tám dây và có giới hạn khoảng cách truyền tải lên đến 100 mét. Điều này không phù hợp để áp dụng trong các ứng dụng công nghiệp. Tuy nhiên, SPE đã thay đổi mọi thứ theo hướng tích cực, mở rộng khả năng mạng Ethernet trong nhiều ứng dụng hiện trường khác nhau.
Khi SPE kết nối các thiết bị ở cấp trường với mạng bên trên, nó cho phép toàn bộ hệ thống đạt được kiến trúc mạng thống nhất. Sự tích hợp này cho phép truyền dữ liệu liền mạch để cải thiện hiệu quả sản xuất và giảm chi phí sản xuất bằng cách sử dụng các công nghệ như dự đoán bảo trì và các ứng dụng dựa trên dữ liệu khác.
Tuy nhiên, các ứng dụng khác nhau có các yêu cầu khác nhau. Hãy cùng xem xét cách SPE đang cách mạng hóa ngành công nghiệp tự động hóa.
Khám phá sức mạnh của SPE trong quy trình tự động hóa - Giới thiệu Ethernet-APL
Trong tự động hóa quy trình, đặc biệt là trong các lĩnh vực hóa chất và dầu khí, các yêu cầu chung bao gồm truyền dẫn dữ liệu và điện năng đồng thời trên cùng một dây cáp qua các khoảng cách vượt quá 100 mét và hoạt động trong các môi trường khắc nghiệt với yêu cầu nghiêm ngặt về an toàn.
IEC TS 63444:2023 chỉ ra Ethernet Advanced Physical Layer (còn được gọi là Ethernet-APL hoặc APL), được thiết kế cho các khu vực nguy hiểm trong các nhà máy tự động hóa. Nó kết hợp công nghệ SPE-IEEE 802.3cg 10BASE-T1L—và bảo vệ chống nổ thông qua bảo vệ an toàn từ bên trong (IS).
Trước đây, tự động hóa quy trình dựa vào nhiều công nghệ như 4-20 mA và các kết nối thiết bị trường. Tuy nhiên, khi nhu cầu thị trường về truy cập dữ liệu và tối ưu hóa ngày càng tăng, những hạn chế của các công nghệ cũ trở nên rõ ràng. Các công nghệ cũ này gây ra các trở ngại giữa các lớp mạng trên với các thiết bị trường, cũng như các rủi ro bảo mật và giới hạn do tốc độ truyền tải chậm và tích hợp hệ thống phức tạp. Hơn nữa, việc quản lý nhiều giao thức truyền thông vừa phức tạp vừa tốn kém, vì nó liên quan đến việc thực hiện các chuyển đổi giao thức phức tạp, duy trì các hệ thống khác nhau, và cần phân bổ nhiều nhóm chuyên gia.
Mặc dù các giải pháp tiêu chuẩn Ethernet có ý nghĩa quan trọng trong việc cho phép một kiến trúc mở và thống nhất cho tự động hóa công nghiệp, các ứng dụng ở cấp trường không phải lúc nào cũng gặt hái được lợi ích. Việc giới thiệu Ethernet-APL - một giải pháp hai dây hoàn toàn tương thích, an toàn, có khả năng truyền tải điện trên một cặp dây xoắn, giúp các ứng dụng tự động hóa quy trình thiết lập một mạng thống nhất từ hệ thống quản lý giám sát đến các thiết bị trường, sử dụng tiểu chuẩn Ethernet.
Với Ethernet-APL, bạn có thể thấy tốc độ cao hơn nhiều và truy cập dữ liệu cải thiện, vượt xa các giải pháp 4-20 mA và fieldbus hiện có. Ví dụ, Ethernet-APL cung cấp tốc độ 10Mbit/s, nhanh gấp 300 lần so với fieldbus. Ngoài tốc độ, Ethernet-APL, như một công nghệ tiêu chuẩn hóa, cung cấp lợi thế về sự độc lập giao thức, cho phép sử dụng nhiều giao thức mà không cần cổng kết nối. Với Ethernet-APL, việc thiết lập thiết bị phức tạp và tính toán hệ thống không còn cần thiết so với hệ thống trường bus hoặc hệ thống tương tự, dẫn đến tiết kiệm chi phí và công sức đáng kể trong kỹ thuật, lắp đặt, vận hành và bảo trì. Quan trọng hơn, với khả năng truy cập dữ liệu được cải thiện và kiến trúc thống nhất, việc giám sát và tối ưu hóa các quy trình hiện trường trở nên khả thi.
Tóm tắt
Trong thời đại Công nghiệp 4.0, việc chuyển đổi mạng đóng vai trò quan trọng trong việc thúc đẩy số hóa và trí tuệ trong ngành công nghiệp. Việc áp dụng các công nghệ theo tiêu chuẩn Ethernet để đạt được một mạng hợp nhất đã nâng cao hiệu quả sản xuất và thúc đẩy sự phát triển của ngành sản xuất. Sự thay đổi trong mạng có tầm quan trọng lớn đối với ngành công nghiệp, giúp các doanh nghiệp điều hướng các điều kiện thị trường động với sự linh hoạt, tối ưu hóa quy trình sản xuất của họ để tăng cường hiệu quả, và thiết lập nền tảng vững chắc cho sự đổi mới liên tục trong các ứng dụng công nghiệp tương lai. TSN đóng vai trò là nền tảng của hạ tầng hợp nhất này và sự xuất hiện của SPE đưa chúng ta đến gần hơn với một mạng hợp nhất bằng cách mở rộng Ethernet đến các lĩnh vực công nghiệp.
Cách thức xây dựng vùng bảo vệ DMZ cho mạng nội bộ với các dòng Router bảo mật của MOXA
1. Giới thiệu
Khu vực phi quân sự, hay ngắn gọn là DMZ, là một khái niệm trong bảo mật mạng. Đây là khu vực được đặt giữa của mạng tin cậy nội bộ và mạng không tin cậy ở bên ngoài. Mục đích sơ cấp của DMZ là cung cấp một lớp bảo vệ trong khi cho phép các dịch vụ mạng và các tài nguyên khác có thể phơi bày/ xuất hiện ra bên ngoài. Tài liệu này cung cấp các thông tin và hướng dẫn để cài đặt một DMZ cho các kịch bản khác nhau có sử dụng thiết bị router bảo mật của Moxa.
2. Các lợi ích quan trọng của DMZ
Mô hình Purdue của bảo mật các hệ thống điều khiển công nghiệp (ICS-Industrial Control Systems) gồm các framework cho bảo mật các mạng truyền thông công nghiệp. Trong mô hình này, DMZ level 3.5 hoạt động với vai trò nhằm đảm bảo sự bảo mật và tin cậy cho các quá trình công nghiệp quan trọng.
Một DMZ cung cấp một số điểm nổi bật về bảo mật quan trọng, bao gồm: 👉 Phân tách và bảo vệ: DMZ hoạt động giống như vùng đệm giữa mạng cộng ty (Level 4) và mạng điều khiển quá trình (Level 0-3). Nó cung cấp sự phân tách các mức mạng khác nhau, đảm bảo rằng các quá trình công nghiệp quan trọng được cách ly với phần còn lại với các mạng công ty ít được bảo mật. 👉 Truy cập có kiểm soát: DMZ cho phép truy cập có kiểm soát đến và đi từ mạng điều khiển quy trình. Nó thực thi các chính sách bảo mật nghiêm ngặt để hạn chế tương tác với mạng công nghiệp, giảm bề mặt tấn công và ngăn chặn truy cập trái phép. 👉 Kiểm tra bảo mật: Các thiết bị bảo mật, chẳng hạn như tường lửa, hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS) và cổng lớp ứng dụng (ALG), thường được triển khai trong DMZ. Các thiết bị này kiểm tra lưu lượng mạng, phát hiện sự bất thường và ngăn chặn các hoạt động độc hại tiếp cận mạng kiểm soát quy trình quan trọng. 👉 Giám sát mạng: DMZ cung cấp một điểm thuận lợi để giám sát lưu lượng mạng giữa mạng doanh nghiệp và mạng khu vực điều khiển chu trình. Các nhóm bảo mật có thể phân tích các mẫu lưu lượng truy cập, phát hiện các mối đe dọa tiềm ẩn và phản ứng kịp thời với bất kỳ sự cố bảo mật nào. 👉 Gateway trao đổi dữ liệu: Trong nhiều môi trường công nghiệp, việc trao đổi dữ liệu giữa mạng doanh nghiệp và mạng điều khiển quy trình vẫn có thể cần thiết cho mục đích báo cáo, phân tích dữ liệu và giám sát từ xa. DMZ đóng vai trò là một cổng (gateway) an toàn để tạo điều kiện trao đổi dữ liệu này mà không ảnh hưởng đến tính toàn vẹn của các quy trình công nghiệp. 👉 Khả năng phục hồi và dự phòng: Các cơ chế dự phòng và chuyển đổi dự phòng có thể được thực hiện trong DMZ để đảm bảo tính liên tục của các quy trình công nghiệp quan trọng. Các công cụ dự phòng thích hợp giúp duy trì tính khả dụng của các dịch vụ thiết yếu và giảm thiểu thời gian chết do gián đoạn mạng. 👉 Sự tuân thủ và kiểm toán: Nhiều ngành công nghiệp có các yêu cầu quy định về an ninh mạng và bảo vệ dữ liệu. DMZ giúp các tổ chức tuân thủ các quy định này bằng cách thực thi các chính sách bảo mật và cung cấp sự tách biệt rõ ràng của các mạng. 👉 Giảm thiểu rủi ro: Bằng cách đặt các chức năng điều khiển và giám sát bảo mật trong DMZ, các tổ chức có thể giảm thiểu rủi ro liên quan đến các mối đe dọa và lỗ hổng trên mạng. Điều này giảm thiểu tác động tiềm tàng của các sự cố an ninh đối với hoạt động công nghiệp. Các phần sau đây sẽ giới thiệu ba kịch bản triển khai DMZ khác nhau. Mỗi phần sẽ cung cấp hướng dẫn về cách thiết lập Moxa Secure Router cho từng tình huống.Lưu ý: Các hướng dẫn và hình ảnh trong hướng dẫn này chỉ mang tính chất tham khảo và có thể xuất hiện khác nhau tùy thuộc vào Moxa Secure Router nào được sử dụng.
📌 𝐊𝐢̣𝐜𝐡 𝐛𝐚̉𝐧 𝐭𝐡𝐚𝐦 𝐤𝐡𝐚̉𝐨 𝟏: Cách ly hoàn toàn mạng LAN khỏi Internet
📌 𝐊𝐢̣𝐜𝐡 𝐛𝐚̉𝐧 𝐭𝐡𝐚𝐦 𝐤𝐡𝐚̉𝐨 𝟐: Mạng LAN được cách ly và việc truy cập Internet có giới hạn
📌 𝐊𝐢̣𝐜𝐡 𝐛𝐚̉𝐧 𝐭𝐡𝐚𝐦 𝐤𝐡𝐚̉𝐨 𝟑: Mạng LAN cách ly hoàn toàn với Internet, và các trao đổi truyền thông Modbus
⚡ Để biết thêm thông tin chi tiết về cách triển khai các kịch bản DMZ nêu trên, Quý khách hàng quan tâm xin vui lòng liên hệ với chúng tôi qua Fanpage để được hỗ trợ nhanh nhất. Bài viết gốc được đăng tải trên wedsite của Moxa: https://moxa.ru/files/Manuals_IE/moxa-building-an-industrial-dmz-with-moxa-secure-routers-tech-note-v1_0.pdf ------------------------------------------------------------------------------------------------------------------------------------------ 🌟 Liên hệ ngay với SAFEnergy - Nhà phân phối chính thức của MOXA tại Việt Nam để được hỗ trợ nhanh nhất về sản phẩm 🌐 www.safenergy.com.vn ✉ kinhdoanh@safenergy.com.vn
Đối tác tin cậy với dòng máy tính công nghiệp cho tự động hóa công nghiệp
MOXA giới thiệu dòng sản phẩm máy tính công nghiệp thế hệ mới BXP, DRP, RKP được thiết kế chuyên biệt đáp ứng cho việc phát triển các hệ thống nhanh chóng và phù hợp với các giả pháp cùng với với độ tin cậy, tính đáp ứng, và hiệu quả về chi phí. Các máy tính công nghiệp dựa trên cấu trúc với cấu hình thiết kế sẵn, hỗ trợ và đáp ứng cho việc phát triển đa dạng các hệ thống và các yêu cầu tích hợp. Các máy tính được thiết kế với dải nhiệt độ hoạt động lớn, cùng với cấu trúc không quạt (fanless) đảm bảo hiệu quả hoạt động ổn định trong các môi trường khắc nghiệt. Máy tính của Moxa được bảo hành 3 năm và cam kết hoạt động ổn định với thời gian lên tới 10 năm
4 bước chọn lựa IPC phù hợp cho giải pháp của bạn
* Images and drivers for Windows 10 IoT Enterprise LTSC 2021 (64-bit) and Windows 11 Professional 2022 (64-bit)** Only support drivers for Debian 11 (kernel 5.10), Ubuntu 22.04 LTS (kernel 5.15) and RHEL 9 (kernel 5.14)
BXP, DRP, and RKP Portfolio of Industrial Computers
Các tình huống khi triển khai hệ thống giám sát qua IP Camera mà các kỹ sư thường gặp phải
Triển khai các giải pháp giám sát trong lĩnh vực giao thông vận tải đòi hỏi cần lắp đặt các IP Camera cách xa trung tâm vận hành. Trong nhiều tình huống, điều này gây ra rất nhiều khó khăn khi lắp đặt đối với đội ngũ kỹ sư. Bên cạnh đó, hệ thống mạng đòi hỏi phải ổn định và mạnh mẽ đáp ứng nhu cầu truyền tải hình ảnh liên tục về trung tâm vận hành. Để giải quyết những khó khăn này, các kỹ sư sử dụng công nghệ PoE (Power over Ethernet) giúp đơn giản hóa việc cấp nguồn thiết bị Camera và thu thập tín hiệu trực tuyến từ chúng. Nhưng không phải cấp nguồn PoE không tồn tại những điểm yếu khi triển khai hệ thống, sau đây là một vài kinh nghiệm khi triển khai những hệ thống mạng sử dụng PoE mà Moxa đã triển khai cùng các khách hàng. Đầu tiên, PoE thiếu tính linh hoạt khi sử dụng tại hiện trường. Hầu hết các bộ PoE chỉ có thể kết nối với một thiết bị được cấp nguồn (PD) tại một thời điểm. Do đó, khi giám sát IP của bạn các hệ thống được yêu cầu kết nối với nhiều hơn một PD, việc sử dụng bộ PoE không phải là một giải pháp phương án khả thi. Thứ hai, bộ PoE không thể được quản lý do chưa có cách nào để có thể biết trạng thái của chúng. Một số trung tâm điều khiển giao thông giám sát số lượng lớn camera từ nhiều nơi qua nền tảng web từ xa. Nếu không có đủ khả năng hiển thị thiết bị và quản lý mạng, các kỹ sư hệ thống có thể gặp khó khăn trong việc quản lý trạng thái của cả IP camera và bộ PoE để đảm bảo truyền dữ liệu video mượt mà và hiệu quả. Thứ ba, bộ PoE thiếu các công cụ hiệu quả để giám sát và khắc phục sự cố từ xa. Khi các kỹ sư hệ thống tại trung tâm điều khiển không thể nhận được dữ liệu video, họ không có lựa chọn nào khác ngoài việc kiểm tra trạng thái hệ thống trực tiếp tại các điểm lắp đặt. Tình huống này có thể tăng đáng kể lượng thời gian cần thiết để lấy lại mạng giám sát hoạt động trở lại.
Giải pháp giúp ích các kỹ sư hệ thống giám sát IP
Sau khi xem xét các tình huống trước đây mà các kỹ sư hệ thống gặp phải, việc sử dụng các thiết bị chuyển mạch được quản lý PoE có thể là giải pháp tốt hơn vì chúng cung cấp nhiều tùy chọn cài đặt hơn và tăng hiệu quả hoạt động. So với bộ PoE truyền thống, thiết bị Managed Switch PoE có nhiều cổng Ethernet hơn, điều này sẽ mang lại cho bạn sự linh hoạt cao hơn khi cài đặt tại hiện trường cũng như nếu bạn cần mở rộng hoạt động của bạn trong tương lai. Ngoài ra, các thiết bị chuyển mạch được quản lý PoE hỗ trợ các công cụ quản lý mạng có thể hình dung được tình trạng của các thiết bị mạng cho các kỹ sư hệ thống. Một số thiết bị Managed Switch PoE cung cấp các chức năng nâng cao cho phép hệ thống các kỹ sư giám sát và bảo trì tốt hơn các thiết bị mạng cho hệ thống giám sát IP tại trung tâm điều khiển giao thông. Bằng cách này, các kỹ sư có thể vận hành hệ thống giám sát IP với hiệu quả cao hơn trong bất kỳ ứng dụng giao thông vận tải nào. Do đó, kỹ sư tại các trung tâm điều khiển trạm biến áp ngày càng gặp khó khăn trong việc quản lý, điều độ lưới điện. Để giải quyết những bất ổn này của lưới điện, các trạm biến áp kỹ thuật số đã mang lại sự ổn định và linh hoạt trong việc cung cấp năng lượng, ngày càng đóng vai trò quan trọng trong việc truyền tải điện. Tuy nhiên, việc cải tạo các trạm biến áp thành trạm biếp áp kỹ thuật số cùng một thời điểm không hề đơn giản vì hạn chế ngân sách cho việc thay thế các thiết bị sử dụng cổng truyền thông Serial. Các thiết bị Gateway là một giải pháp để kết nối các thiết bị điện tử thông minh (IEDs) sử dụng cổng truyền thông Serial với hệ thống mạng Ethernet. Đây là một giải pháp tích kiệm chi phí hơn so với các giải pháp sử dụng nền tảng máy tính. Bài toán chuyển đổi Serial – to – Ethernet đã được giải quyết, tuy nhiên, vấn đề khác bắt đầu phát sinh : Các cuộc tấn công mạng luôn gây ra mối đe dọa lớn đối với các mạng Ethernet. Do đó, việc trang bị thêm các thiết bị an ninh mạng trong trạm biến áp được đặt lên hàng đầu.
Sự quan trọng của An ninh mạng đối với các hệ thống tự động hóa trạm biến áp
Hệ thống điều khiển và bảo vệ trạm biến áp quản lý vận hành các thiết bị quan trọng thông qua các giao thức truyền thông. Trong các dự án cải tạo trạm biến áp, các thiết bị chuyển đổi giao thức hoạt động như bộ tập trung dữ liệu, quản lý số lượng lớn các IEDs. Mặc dù đóng vai trò rất quan trọng trong hệ thống, nhưng hiếm khi các thiết bị chuyển đổi giao thức được tích hợp đầy đủ các biện pháp an ninh mạng. Do đó, sẽ có nguy cơ cao các cuộc tấn công mạng dễ dàng truy cập các thiết bị IEDs thông qua thiết bị chuyển đổi giao thức, gây nên tình trạng ngừng hoạt động của hệ thống, mất điện, thiệt hại về thiết bị, … dẫn đến tổn thất lớn về tài chính. Tệ hơn nữa, có thể ảnh hưởng tới tính mạng con người.
Tiêu chuẩn IEC 62443 đã trở thành một trong những tiêu chuẩn an ninh mạng phổ biến dành cho các hệ thống điều khiển và tự động hóa công nghiệp. Đối với các hệ thống tự động hóa đặc thù, cũng có thể cân nhắc thêm tiêu chuẩn được chỉ định ví dụ như IEC 62361.Khi kết hợp các công nghệ được công nhận của cả hai tiêu chuẩn, điều quan trọng cho những người vận hành là cân nhắc các phương pháp có thể bảo vệ các dữ liệu quan trọng và theo dõi trạng thái bảo mật của mạng.
Mã hóa các dữ liệu quan trọng để giảm thiểu các cuộc tấn công mạng
Một khi các tin tặc tấn công hệ thống mạng trạm biến áp của bạn, chúng sẽ dễ dàng lưu trữ lại dữ liệu và tìm hiểu được phần lớn cách thức giao tiếp trong mạng của bạn. Nhiều hơn nữa, chúng sẽ phá hoại bằng cách gửi các lệnh điều khiển xuống các thiết bị IED. Để chống lại các hành động phá hoại độc hại đó, thiết bị chuyển đổi giao thức của bạn phải mã hóa dữ liệu các giao thức truyền thông như DNP3, TCP và IEC 61850.
Giám sát Trạng thái bảo mật của hệ thống mạng và các hành vi độc hại
Để giám sát và điều khiển các thiết bị IEDs trong trạm biến áp, điều quan trọng là mang đến sự bảo mật cho hạ tầng mạng. Trạng thái của các thiết bị trong mạng, như Switch, các thiết bị IED, và Thiết bị chuyển đổi giao thức phải thường xuyên được giám sát. Ví dụ, khi mất kết nối cổng Ethernet của thiết bị mạng hoặc các hành vi độc hại được phát hiện, thiết bị chuyển đổi giao thức sẽ gửi gói tin cảnh báo tới hệ thống ngay lập tức. Khi hệ thống nhận được thông tin cảnh báo, các kỹ sư có thể xử lý các vấn đề một cách kịp thời.
Bảo mật của thiết bị chuyển đổi giao thức IEC61850
Chúng tôi đã thiết kế các thiết bị chuyển đổi giao thức IEC 61850: Mgate 5119 để bảo mật các thiết bị của bạn từ khâu cấu hình đến bảo trì hàng ngày. Chúng cũng tăng cường bảo mật các giao tiếp trong mạng, cải thiện bảo mật mạng cho các trạm biến áp.
Cấu hình các thiết bị với tính năng tích hợp bảo mật
Trạm biến áp của bạn có thể gặp phải các mối đe dọa tiềm tàng về bảo mật khi kết nối với mạng. Vì vậy, tất cả các nút mạng cần được bảo vệ bởi những kẻ xâm nhập. Dựa trên các hướng dẫn thuộc tiêu chuẩn IEC 62243 và NERC CIP, các thiết bị chuyển đổi giao thức 61850 : MGate 5119 cung cấp nhiều chức năng bảo mật để đảm bảo thiết bị của bạn được an toàn trong quá trình cấu hình. Bảo vệ chống xâm nhập bằng mật khẩu: Việc sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn nữa. Các thiết bị chuyển đổi giao thức IEC 61850 của chúng tôi có chức năng khuyến nghị bạn sử dụng mật khẩu mạnh hơn, để tránh các truy cập không mong muốn. Bảo vệ xâm nhập dữ liệu: Việc sử dụng các văn bản thuần túy để cấu hình các thiết bị có thể gây ra huy hiểm. Các thiết bị chuyển đổi giao thức IEC 61850 cung cấp SSL/TLS để mã hóa các dữ liệu quan trọng của bạn trong quá trình cấu hình. Bảo vệ chống giả mạo tập tin cấu hình và chương trình: Khi bạn sao lưu hoặc xuất các tập tin cấp hình, thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ mã hóa những tập tin đó để nâng cao tính toàn vẹn của tập tin. Phòng chống tấn công DDoS với chức năng phát hiện các hành động bất thường: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng của bạn hoặc tấn công vào tài nguyên các thiết bị trong mạng. Thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ giúp bạn phát hiện các gói tin khác thường và cảnh báo bạn để có thể phản ứng kịp thời. Nâng cao bảo mật trong giao tiếp mạng với chức năng mã hóa giao thức: Nếu các dữ liệu giao tiếp trong mạng không được mã hóa, thì các tin tắc có thể dễ dàng ghi lại được dữ liệu dưới dạng những văn bản thuần túy. Từ dữ liệu những văn bản đó, tin tặc có thể tìm hiểu cách thức làm thế nào để giao tiếp và điều khiển các thiết bị IED, gửi lệnh điều khiển xuống các thiết bị, từ đó gây ra những hậu quả nặng nề đối với trạm biến áp. Thiết bị MGate 5119 hỗ trợ TLS V1.2, có thể bảo vệ dữ liệu truyền nhận giữa thiết bị chuyển đổi giao thức với hệ thống SCADA, sử dụng các giao thức như IEC 61850 MMS và DNP3 TCP. Quản lý trạng thái bảo vệ của các thiết bị một cách dễ dàng: Bảo mật không phải là sự kiện diễn ra một lần, mà là một hành trình đòi hỏi chúng ta phải luôn luôn giám sát trạng thái bảo mật của các thiết bị xuyên suốt thời gian vận hành hệ thống. Thiết bị MGate 5119 hỗ trợ phần mềm quản lý mạng MXview, phần mềm này sẽ cung cấp một cách trực quan sơ đồ kết nối mạng để giúp người dùng dễ dàng trong việc kiểm tra trạng thái các thiết bị. Hơn nữa, chúng ta có thể giám sát các sự kiện bảo mật do người dùng chỉ định, và lưu ý quản trị viên các về các vi phạm. Bằng cách này, các kỹ sư có thể dễ dàng kiểm tra và đảm bảo Thiết bị chuyển đổi giao thức IEC61850 vận hành ở mức bảo mật được chỉ định. Ngoài việc tăng cường bảo mật trong giao tiếp mạng, thiết bị MGate 5119 còn có các chức năng tiện ích giúp cấu hình và khắc phục sự cố một cách hiệu quả. Thiết kế theo định hướng công nghiệp của chúng tôi cũng đảm bảo vận hành một cách tin cậy đối với các ứng dụng trong các trạm biến áp cải tạo.
Moxa đưa ra dòng sản phẩm Serial to Fiber Converter kết nối các thiết bị có sẵn RS232/RS422/RS485 với khoảng cách lên tới 100km qua cáp quang.
Bài toán trong thực tế
Khi xây dựng hệ thống thu thập, giám sát dữ liệu từ xa từ các thiết bị cấp trường như đồng hồ đo nhiệt độ, điện năng hay các thiết bị I/O lên các máy tính đặt tại phòng điều khiển trung tâm. Các thiết bị cấp trường sử dụng truyền thông nối tiếp RS232/422/485 để giao tiếp với các thiết bị PLC, máy tính nhúng. Công nghệ truyền dẫn RS232/RS422/RS485 hỗ trợ truyền dẫn với khoảng cách xa nhất 1200m, vậy nếu các thiết bị này đặt cách xa trung tâm 5km, 10km hay 40km thì giải pháp kết nối sẽ như thế nào?
Giải pháp sử dụng kết nối quang
Từ lâu, truyền thông quang là giải pháp hiệu quả nhất để giải quyết vấn đề về khoảng cách trong mạng truyền thông. Dựa trên đặc tính suy hao nhỏ của sợi quang, mỗi kết nối quang có thể lên tới 100km và hoạt động ổn định trong khoảng 40-60km đối với cáp quang single mode và từ 2-5km đối với cáp quang Multimode. Thiết bị chuyển đổi Serial (RS232/RS422/RS485) sang quang (Single mode, Multimode) sẽ là mảnh ghép còn thiếu để hoàn thiện hệ thống. Sau đây là 2 mô hình điển hình sử dụng giải pháp thiết bị TCF-142 chuyển đổi từ serial sang quang của Moxa.
Point to Point mode: Kịch bản kết nối 1 Master – 1 Slave
Sơ đồ như bên dưới:
Sơ đồ truyền thông nối tiếp Point to Point mode sử dụng TCF-142
Như ở sơ đồ trên, một thiết bị TCF-142 sẽ kết nối nối tiếp với một thiết bị master (PLC, máy tính nhúng,…) và thiết bị TCF-142 còn lại sẽ kết nối nối tiếp với một thiết bị slave (đồng hồ, thiết bị I/O,…) thông qua các terminal. Hai thiết bị TCF-142 này sẽ kết nối với nhau bằng cổng quang (ST/SC).
Ring mode: Kịch bản kết nối 1 Master – N Slave ( N = 2, 3,…)
Sơ đồ như bên dưới:
Sơ đồ truyền thông nối tiếp Ring mode sử dụng TCF-142
Khi cần kết nối 1 Master với nhiều Slave ở các vị trí khác nhau. Như trong trường hợp, một PLC hoặc máy tính vận hành cần kết nối tới các cảm biến, đồng hồ
So sánh hai tính ứng dụng của 2 giải pháp kết nối:
Point to point mode
Ring mode
Điểm chung
- Hỗ trợ kết nối các thiết bị truyền thông Serial đi xa, thông qua cáp quang - Thông qua kết nối quang, sự không tương thích giữa các chuẩn kết nối Serial (RS485, RS232, RS422) được xóa nhòa - Số lượng thiết bị chuyển đổi: 1 bộ TCF-142 tại Master, 1 bộ TCF-142 tại Slave
Điểm khác biệt
- Sử dụng trong trường hợp kết nối 1 Master – 1 Slave, chiều dài đường quang lên tới 40km
- Sử dụng trong trường hợp kết nối 1 Master – N Slave, tổng chiều dài đường quang lên tới 100km
Thử nghiệm thực tế
Point to Point mode:
Cấu hình thiết bị chuyển đổi
Đặt cấu hình chuẩn truyền thông RS485 (2 dây): Sw1 (OFF) – Sw2 (ON)
Hình 1.1: Thiết lập cấu hình point to point mode trong thử nghiệm
Không bổ sung thêm điện trở 120 Ohm: Sw3 (OFF)
Đặt cấu hình Mode truyền Point to Point: Sw4 (OFF)
Nối thiết bị
Hình 2.1: Đấu nối point to point mode trong thử nghiệm
Kết quả thử nghiệm
Hình 3.1: Giá trị trên cảm biến nhiệt độ, độ ẩm THD
Hình 4.1: Giá trị đọc cảm biến trên phần mềm SCADA Elipse Powe
Ring mode:
Cấu hình thiết bị chuyển đổi
Đặt cấu hình chuẩn truyền thông RS485 (2 dây): Sw1 (OFF) – Sw2 (ON)
Hình 1.2: Thiết lập cấu hình Ring mode trong thử nghiệm
Không bổ sung thêm điện trở 120 Ohm: Sw3 (OFF)
Đặt cấu hình Mode truyền Ring: Sw4 (ON)
Đấu nối các thiết bị
Hình 2.2: Đấu nối Ring mode trong thử nghiệm
Kết quả thử nghiệm
Hình 3.2: Giá trị trên cảm biến nhiệt độ, độ ẩm THD
Hình 3.3: Giá trị trên cảm biến nhiệt độ P30U
Hình 4.2: Giá trị đọc cảm biến trên phần mềm SCADA Elipse Power
Kết luận
Với tính năng vô cùng hữu ích trong các dự án nâng cấp, mở rộng hệ thống mạng cần phải kết nối các thiết bị Serial ở khoảng cách xa qua đường cáp quang. Thiết bị TCF-142 là giải pháp tiện lợi và dễ dàng triển khai. Đối với các bài toàn yêu cầu thu thập tín hiệu từ số lượng lớn site, trong bài viết sau SAFEnergy sẽ giới thiệu tới quý đọc giả dòng sản phẩm TRC-190 và TRC-2190. Link tham khảo thêm về các sản phẩm Serial to Optical converter của Moxa:https://www.moxa.com/en/products/industrial-edge-connectivity/serial-converters/serial-to-fiber-convertersĐể có thêm hỗ trợ chi tiết, vui lòng liên hệ:kinhdoanh@safenergy.com.vnwww.safenergy.com.vn
TĂNG CƯỜNG AN NINH MẠNG CHO HỆ THỐNG TỰ ĐỘNG HÓA TRẠM BIẾN ÁP VỚI THIẾT BỊ GATEWAY IEC 61850
Do sự gia tăng đáng kể về Nguồn năng lượng phân tán (DERs) và các hệ thống lưu trữ năng lượng, cùng với xu hướng phát triển của các trạm biến áp không người trực, lưới điện đã trở nên phức tạp hơn rất nhiều. Cho đến nay, DERs đang có tác động lớn nhất đến lưới điện vì sự cung cấp năng lượng không liên tục. Đôi khi, hệ thống tạo ra quá nhiều năng lượng, có lúc lại rất thấp. Những biến động này làm cho lưới điện trở nên thiếu tin cậy.
Do đó, kỹ sư tại các trung tâm điều khiển trạm biến áp ngày càng gặp khó khăn trong việc quản lý, điều độ lưới điện. Để giải quyết những bất ổn này của lưới điện, các trạm biến áp kỹ thuật số đã mang lại sự ổn định và linh hoạt trong việc cung cấp năng lượng, ngày càng đóng vai trò quan trọng trong việc truyền tải điện. Tuy nhiên, việc cải tạo các trạm biến áp thành trạm biếp áp kỹ thuật số cùng một thời điểm không hề đơn giản vì hạn chế ngân sách cho việc thay thế các thiết bị sử dụng cổng truyền thông Serial.
Các thiết bị Gateway là một giải pháp để kết nối các thiết bị điện tử thông minh (IEDs) sử dụng cổng truyền thông Serial với hệ thống mạng Ethernet. Đây là một giải pháp tích kiệm chi phí hơn so với các giải pháp sử dụng nền tảng máy tính. Bài toán chuyển đổi Serial – to – Ethernet đã được giải quyết, tuy nhiên, vấn đề khác bắt đầu phát sinh : Các cuộc tấn công mạng luôn gây ra mối đe dọa lớn đối với các mạng Ethernet. Do đó, việc trang bị thêm các thiết bị an ninh mạng trong trạm biến áp được đặt lên hàng đầu.
Sự quan trọng của An ninh mạng đối với các hệ thống tự động hóa trạm biến áp
Hệ thống điều khiển và bảo vệ trạm biến áp quản lý vận hành các thiết bị quan trọng thông qua các giao thức truyền thông. Trong các dự án cải tạo trạm biến áp, các thiết bị chuyển đổi giao thức hoạt động như bộ tập trung dữ liệu, quản lý số lượng lớn các IEDs. Mặc dù đóng vai trò rất quan trọng trong hệ thống, nhưng hiếm khi các thiết bị chuyển đổi giao thức được tích hợp đầy đủ các biện pháp an ninh mạng. Do đó, sẽ có nguy cơ cao các cuộc tấn công mạng dễ dàng truy cập các thiết bị IEDs thông qua thiết bị chuyển đổi giao thức, gây nên tình trạng ngừng hoạt động của hệ thống, mất điện, thiệt hại về thiết bị, … dẫn đến tổn thất lớn về tài chính. Tệ hơn nữa, có thể ảnh hưởng tới tính mạng con người.
Tiêu chuẩn IEC 62443 đã trở thành một trong những tiêu chuẩn an ninh mạng phổ biến dành cho các hệ thống điều khiển và tự động hóa công nghiệp. Đối với các hệ thống tự động hóa đặc thù, cũng có thể cân nhắc thêm tiêu chuẩn được chỉ định ví dụ như IEC 62361.Khi kết hợp các công nghệ được công nhận của cả hai tiêu chuẩn, điều quan trọng cho những người vận hành là cân nhắc các phương pháp có thể bảo vệ các dữ liệu quan trọng và theo dõi trạng thái bảo mật của mạng.
Mã hóa các dữ liệu quan trọng để giảm thiểu các cuộc tấn công mạng
Một khi các tin tặc tấn công hệ thống mạng trạm biến áp của bạn, chúng sẽ dễ dàng lưu trữ lại dữ liệu và tìm hiểu được phần lớn cách thức giao tiếp trong mạng của bạn. Nhiều hơn nữa, chúng sẽ phá hoại bằng cách gửi các lệnh điều khiển xuống các thiết bị IED. Để chống lại các hành động phá hoại độc hại đó, thiết bị chuyển đổi giao thức của bạn phải mã hóa dữ liệu các giao thức truyền thông như DNP3, TCP và IEC 61850.
Giám sát Trạng thái bảo mật của hệ thống mạng và các hành vi độc hại
Để giám sát và điều khiển các thiết bị IEDs trong trạm biến áp, điều quan trọng là mang đến sự bảo mật cho hạ tầng mạng. Trạng thái của các thiết bị trong mạng, như Switch, các thiết bị IED, và Thiết bị chuyển đổi giao thức phải thường xuyên được giám sát. Ví dụ, khi mất kết nối cổng Ethernet của thiết bị mạng hoặc các hành vi độc hại được phát hiện, thiết bị chuyển đổi giao thức sẽ gửi gói tin cảnh báo tới hệ thống ngay lập tức. Khi hệ thống nhận được thông tin cảnh báo, các kỹ sư có thể xử lý các vấn đề một cách kịp thời.
Bảo mật của thiết bị chuyển đổi giao thức IEC61850
Chúng tôi đã thiết kế các thiết bị chuyển đổi giao thức IEC 61850: Mgate 5119 để bảo mật các thiết bị của bạn từ khâu cấu hình đến bảo trì hàng ngày. Chúng cũng tăng cường bảo mật các giao tiếp trong mạng, cải thiện bảo mật mạng cho các trạm biến áp.
Cấu hình các thiết bị với tính năg tích hợp bảo mật
Trạm biến áp của bạn có thể gặp phải các mối đe dọa tiềm tàng về bảo mật khi kết nối với mạng. Vì vậy, tất cả các nút mạng cần được bảo vệ bởi những kẻ xâm nhập. Dựa trên các hướng dẫn thuộc tiêu chuẩn IEC 62243 và NERC CIP, các thiết bị chuyển đổi giao thức 61850 : MGate 5119 cung cấp nhiều chức năng bảo mật để đảm bảo thiết bị của bạn được an toàn trong quá trình cấu hình.
Bảo vệ chống xâm nhập bằng mật khẩu: Việc sử dụng mật khẩu mặc định để thuận tiện không còn là một lựa chọn nữa. Các thiết bị chuyển đổi giao thức IEC 61850 của chúng tôi có chức năng khuyến nghị bạn sử dụng mật khẩu mạnh hơn, để tránh các truy cập không mong muốn.
Bảo vệ xâm nhập dữ liệu: Việc sử dụng các văn bản thuần túy để cấu hình các thiết bị có thể gây ra huy hiểm. Các thiết bị chuyển đổi giao thức IEC 61850 cung cấp SSL/TLS để mã hóa các dữ liệu quan trọng của bạn trong quá trình cấu hình.
Bảo vệ chống giả mạo tập tin cấu hình và chương trình: Khi bạn sao lưu hoặc xuất các tập tin cấp hình, thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ mã hóa những tập tin đó để nâng cao tính toàn vẹn của tập tin.
Phòng chống tấn công DDoS với chức năng phát hiện các hành động bất thường: Các cuộc tấn công DDoS thường được thực hiện bằng cách chiếm băng thông mạng của bạn hoặc tấn công vào tài nguyên các thiết bị trong mạng. Thiết bị chuyển đổi giao thức IEC61850 của chúng tôi sẽ giúp bạn phát hiện các gói tin khác thường và cảnh báo bạn để có thể phản ứng kịp thời.
Nâng cao bảo mật trong giao tiếp mạng với chức năng mã hóa giao thức
Nếu các dữ liệu giao tiếp trong mạng không được mã hóa, thì các tin tắc có thể dễ dàng ghi lại được dữ liệu dưới dạng những văn bản thuần túy. Từ dữ liệu những văn bản đó, tin tặc có thể tìm hiểu cách thức làm thế nào để giao tiếp và điều khiển các thiết bị IED, gửi lệnh điều khiển xuống các thiết bị, từ đó gây ra những hậu quả nặng nề đối với trạm biến áp. Thiết bị MGate 5119 hỗ trợ TLS V1.2, có thể bảo vệ dữ liệu truyền nhận giữa thiết bị chuyển đổi giao thức với hệ thống SCADA, sử dụng các giao thức như IEC 61850 MMS và DNP3 TCP.
Quản lý trạng thái bảo vệ của các thiết bị một cách dễ dàng
Bảo mật không phải là sự kiện diễn ra một lần, mà là một hành trình đòi hỏi chúng ta phải luôn luôn giám sát trạng thái bảo mật của các thiết bị xuyên suốt thời gian vận hành hệ thống. Thiết bị MGate 5119 hỗ trợ phần mềm quản lý mạng MXview, phần mềm này sẽ cung cấp một cách trực quan sơ đồ kết nối mạng để giúp người dùng dễ dàng trong việc kiểm tra trạng thái các thiết bị. Hơn nữa, chúng ta có thể giám sát các sự kiện bảo mật do người dùng chỉ định, và lưu ý quản trị viên các về các vi phạm. Bằng cách này, các kỹ sư có thể dễ dàng kiểm tra và đảm bảo Thiết bị chuyển đổi giao thức IEC61850 vận hành ở mức bảo mật được chỉ định.
Ngoài việc tăng cường bảo mật trong giao tiếp mạng, thiết bị MGate 5119 còn có các chức năng tiện ích giúp cấu hình và khắc phục sự cố một cách hiệu quả. Thiết kế theo định hướng công nghiệp của chúng tôi cũng đảm bảo vận hành một cách tin cậy đối với các ứng dụng trong các trạm biến áp cải tạo. Nếu bạn muốn tìm hiểu nhiều hơn về các thiết bị chuyển đổi giao thức DNP3/IEC101/IEC104/Modbus – To – IEC 61850, hãy truy cập….
* Images and drivers for Windows 10 IoT Enterprise LTSC 2021 (64-bit) and Windows 11 Professional 2022 (64-bit) ** Only support drivers for Debian 11 (kernel 5.10), Ubuntu 22.04 LTS (kernel 5.15) and RHEL 9 (kernel 5.14)
