Safe Link: необычные технологии подключения компонентов ИТ-безопасности в сетях промышленной автоматизации

Safe Link: необычные технологии подключения компонентов ИТ-безопасности в сетях промышленной автоматизации


Использование глобальной сети Интернет в автоматизированных системах управления технологическими процессами (АСУ ТП) производства обеспечило возможности удаленного операционного контроля и диагностики оборудования практически из любой точки мира, в том числе с помощью мобильных устройств. Однако наряду с пользой и выгодой доступа в Интернет систем автоматизации любой технологической направленности - индустриальной, домашней («умный дом»), муниципальной («умный город»), агротехнической - выход локальных сетей за пределы обслуживаемых территорий обусловил возможность удаленного проникновения в АСУ ТП и управляемые ими объекты ИТ-злоумышленников. Для противодействия внешним вторжениям в АСУ ТП применяются различные аппаратно-программные инструменты и решения, среди которых наиболее широко распространены модульные системы ИТ-безопасности, которые представляют собой соединенные в сети датчики и контроллеры безопасности.


В этих системах подключение компонентов ИТ-безопасности к сети осуществляется двумя способами:

  1. обычными сигнальными проводниками,
  2. Ethernet-кабелями.

Недостатки первого способа - непомерно «раздутая» система подключений, требующая большого количества проводников, что в свою очередь приводит к сложности поиска неполадок коммутации. Например, для подсоединения одного двухканального безопасного входа необходимы четыре проводника, для двусторонней коммутации количество проводников, соответственно, составит 8. То есть даже в небольших сетях, объединяющих один-два десятка компонентов ИТ-безопасности, количество сигнальных проводников вырастает до сотен, и разобраться в этом хитросплетении при поиске повреждений довольно трудоемкая задача.

При использовании же Ethernet-кабелей задачи построения и обслуживания сети упрощаются, но при этом исключены возможности подключения компонентов из различных систем автоматизации (что присуще технологии коммутации с помощью сигнальных проводников), а также прямого соединения различных компонентов (без подключения к сети). К тому же для этого решения требуется дорогостоящее Ethernet-оборудование.

Все недостатки, присущие традиционным способам коммутации в сетях ИТ-безопасности, устранены в технологии Safe Link, разработанной немецкой компанией Bihl+Wiedemann GmbH.  Эта технология вносит усовершенствования в Ethernet-сети, предоставляя возможности подключения устройств ИТ-безопасности (контроллеров, датчиков) нижнего («полевого») уровня друг к другу посредством кабеля AS-i (Actuator-Sensor-Interface), по которому передаются данные и электропитание. Поскольку в последних моделях контроллеров безопасности компании Bihl+Wiedemann встроен интерфейс AS-i, обеспечивающий функциональность Safe Link, при их использовании вместо кабеля AS-i может применяться традиционный Ethernet-кабель. В дополнение к обеспечиваемой технологией Safe Link гибкости в построении сети ИТ-безопасности, эта технология реализует многоадресную передачу данных: один контролер безопасности транслирует, а остальные «слушают» его, записывая в память актуальную информацию.


См. также:

Комментарии