ЖУРНАЛ "СОВРЕМЕННЫЕ ТЕХНОЛОГИИ АВТОМАТИЗАЦИИ"


РУБРИКИ
№ 
      4 2018

№   4/2018

“Defense in Depth” в действии. Уровень 4: защита промышленных протоколов. Часть 2

Данный материал продолжает цикл статей, посвящённых многоуровневой защите промышленных Ethernet-сетей на базе принципа "Defense in Depth". В статье рассмотрен ряд базовых уязвимостей промышленного протокола EtherNet/IP, а также методы его защиты, основанные на глубокой инспекции трафика.


№ 
      3 2018

№   3/2018

“Defense in Depth” в действии. Уровень 4: защита промышленных протоколов. Часть 1

Данный материал служит продолжением цикла статей, посвящённых многоуровневой защите промышленных Ethernet-сетей на базе принципа "Defense in Depth". В статье рассмотрен ряд базовых уязвимостей промышленных протоколов Modbus TCP и OPC Classic, а также методы защиты, основанные на глубокой инспекции трафика.


№ 
      2 2018

№   2/2018

“Defense in Depth” в действии. Уровень 3: защита беспроводных сетей

Данный материал продолжает цикл статей, посвящённых многоуровневой защите промышленных Ethernet-сетей на базе принципа “Defense in Depth”. В статье рассмотрены киберугрозы для беспроводных Wi-Fi-сетей, а также подходы к организации многоступенчатой защиты.


№ 
      1 2018

№   1/2018

“Defense in Depth” в действии. Уровень 2: защита канального уровня

Статья продолжает цикл публикаций, посвящённых многоуровневой защите промышленных Ethernet-сетей на базе принципа “Defense in Depth”. В статье рассмотрены киберугрозы канального уровня, а также возможные методы организации защиты.


№ 
      4 2017

№   4/2017

Глубокая защита промышленного сетевого периметра

В статье рассмотрен вариант организации защиты промышленной Ethernet-сети на базе принципа "Defense in Depth", который представляет собой специализированный многоступенчатый подход, позволяющий выстроить оптимальную защиту сетевого периметра промышленного объекта.


“Defense in Depth” в действии. Уровень 1: защита границы сети

В статье рассмотрен вариант организации защиты границы промышленной сети Industrial Ethernet при условии построения её по принципу "Defense in Depth". В качестве возможного инструментария описан промышленный брандмауэр EAGLE One компании Hirschmann.


№ 
      2 2017

№   2/2017

DNP3 по-русски

В статье кратко описываются структура, функциональные особенности и преимущества протокола DNP3. Рассмотрена реализация протокола применительно к распределённой системе ввода-вывода FASTWEL I/O.


№ 
      1 2016

№   1/2016

Промышленные сетевые архитектуры. Новинки продукции компании Pepperl+Fuchs

В статье отображены изменения в нормативной базе для построения систем автоматизации в нефтехимической, химической, газовой промышленности, оказавшие влияние на модельный ряд производителей оборудования. Описаны современные решения от компании Pepperl+Fuchs на базе промышленных сетей FOUNDATION Fieldbus H1 и PROFIBUS PA, учитывающие эти изменения.


№ 
      1 2015

№   1/2015

Повышение надёжности беспроводных промышленных сетей с помощью протокола PRP

В данной статье описываются способы повышения стабильности, надёжности и доступности беспроводных соединений за счёт применения стандартизированного протокола резервирования PRP (Parallel Redundancy Protocol). Рассматриваются принципы функционирования, условия и варианты применения технологии PRP в беспроводных сетях.

(pdf 868k)
№ 
      4 2014

№   4/2014

Промышленные сети в условиях возросших киберугроз

Безопасность критически важных промышленных объектов - это не только высокие стены с колючей проволокой и пропуска для сотрудников. В условиях интеграции систем АСУ ТП с локальными сетями Ethernet и сетью Internet не менее важным вопросом становится сетевая безопасность, устойчивость сети предприятия к возможным хакерским атакам и проникновению вредоносного ПО. Необходимость обеспечения кибербезопасности и шаги к ее обеспечению рассматриваются в данной статье.

(pdf 10635k)
№ 
      2 2014

№   2/2014

Обеспечение безопасности OPC для АСУ ТП

Бытует мнение, что промышленные системы управления имеют слабый потенциал быть атакованными вредоносным ПО и/или хакерами. Данное мнение ошибочно: любая система, сделанная в масштабе серийного производства, может стать мишенью для хакерских и вирусных атак. В статье рассматривается один из основных стандартов построения промышленных систем управления – технология ОРС, рассказывается о предпосылках и возможных решениях для обеспечения безопасности ОРС-данных. Практические аспекты и вопросы тестирования упомянутых средств безопасности будут описаны в следующей статье.

(pdf 838k)
№ 
      1 2014

№   1/2014

Использование стандартов ANSI/ISA-99 для обеспечения безопасности системы управления промышленным предприятием

В настоящее время в промышленных системах управления наблюдаются две тенденции: постепенный переход средств управления на стандарт Ethernet и появление специфического промышленного вредоносного ПО, атакующего конкретные типы промышленных систем управления. Это две стороны одной медали. С одной стороны, Ethernet-сеть, пронизывающая насквозь все уровни предприятия, - это гибкое и удобное информационное пространство, позволяющее вывести процессы автоматизации на новый уровень, с другой стороны, вредоносное ПО нового типа теперь может вмешаться в производственный процесс и причинить крупный урон деятельности предприятия. О принципах противодействия существующим и потенциальным угрозам и защиты от них сети промышленного предприятия согласно стандартам ANSI/ISA-99 рассказывается в данной статье.

(pdf 1454k)
№ 
      4 2013

№   4/2013

IT-безопасность в промышленности. Глубокий анализ пакетов данных для SCADA-систем

В статье рассматривается специфика обеспечения IT-безопасности в промышленной среде, приводятся примеры реальных угроз. Представлена технология DPI как основное средство обнаружения вредоносного программного обеспечения; приведён пример оборудования, реализующего данную технологию.

(pdf 568k)

Защита промышленных сетей в системах автоматизации

Современные системы автоматизации строятся с применением сетевых технологий, но информационной безопасности АСУ ТП не всегда уделяется должное внимание. Защита сетей Industrial Ethernet - это дополнительная мера обеспечения безопасности технологического процесса от современных информационных угроз.


№ 
      3 2013

№   3/2013

Этапы создания эффективной системы автоматизации подстанции

Это четвёртая и пятая части в серии статей, посвящённых интеллектуальным энергосистемам. В четвёртой части рассматривается вопрос о необходимости временно' й синхронизации сети Ethernet на электрической подстанции, перечисляются основные протоколы, решающие данную задачу, описываются их принципы работы, достоинства и недостатки. В пятой части поднимается проблема уязвимости вычислительных сетей современных подстанций перед киберугрозами и хакерскими атаками. Приводятся стандарты безопасности, применение которых улучшает защищённость сетей, описываются технологии, протоколы и средства повышения уровня кибербезопасности.

(pdf 957k)
№ 
      2 2013

№   2/2013

Этапы создания эффективной системы автоматизации подстанции

Это третья часть в серии статей, посвящённых интеллектуальным энергосистемам. В ней рассматриваются различные сетевые топологии, протоколы и схемы резервирования, а также возможности их применения для автоматизации электрических подстанций. Проводится сравнение топологий и протоколов, анализируется эффективность применения тех или иных протоколов резервирования на разных уровнях сети подстанции.

(pdf 2533k)
№ 
      1 2013

№   1/2013

Интеллектуальные электрические сети под угрозой

В статье поднимается вопрос об уязвимости сетей Ethernet на объектах энергетики перед вредоносными действиями компьютерных вирусов. Приводятся реальные примеры, иллюстрирующие данную проблему, проводится обзор программных и аппаратных средств, повышающих кибербезопасность сетей Ethernet.

(pdf 593k)

Этапы создания эффективной системы автоматизации подстанции

Данная статья – первая в намеченной к публикации серии статей, посвящённых интеллектуальным энергосистемам Smart Grid, и вбирает в себя первые две из пяти запланированных частей.В первой части рассматривается общая структура коммуникационной сети электроподстанции, перечисляются основные протоколы обмена данными, их функции и преимущества. Также анализируются влияние и характер воздействия основных факторов внешней среды на активное сетевое оборудование.Во второй части сформулированы общие принципы и требования, предъявляемые к сетевой инфраструктуре электрических подстанций, описан физический уровень реализации соединений, затронуты общие вопросы мониторинга и управления объектом.

(pdf 664k)
№ 
      1 2012

№   1/2012

Концепция параллельного и кольцевого резервирования

В статье рассматриваются новые принципы резервирования промышленных сетей Ethernet, их особенности, преимущества перед существующими технологиями и перспективы применения в реальных сетевых устройствах.

(pdf 1042k)
№ 
      4 2011

№   4/2011

Hirschmann: вести с коммуникационного фронта

Статья посвящена промышленному коммуникационному оборудованию Hirschmann. Приведён обзор новинок продукции на основе современных тенденций, описаны новые возможности оборудования по обеспечению надёжности сети. В заключение дан прогноз дальнейшего развития продукции этого известного немецкого бренда.

(pdf 946k)
№ 
      2 2011

№   2/2011

Работа с промышленными сетями в зоне класса 2 упрощается

Во взрывоопасных зонах класса 2 для пользователей промышленных сетей, которые в течение долгих лет эксплуатируют взрывозащищённые электрические аппараты, приборы и другие средства автоматизации, был доступен вид взрывозащиты Ex nL, заключающийся в том, что при конструировании электрооборудования общего назначения принимались дополнительные меры защиты, чтобы в нормальных режимах работы оно не могло стать источником дуговых и искровых разрядов. Новая директива «Искробезопасная цепь уровня ic (Ex ic)» заменяет Ex nL с 2011 года. В данной статье описаны улучшения, которые могут быть обеспечены при реализации возможностей нового стандарта в промышленных сетях FOUNDATION Fieldbus H1 и PROFIBUS-PA.

(pdf 1189k)
№ 
      1 2011

№   1/2011

EtherWAN для Ethernet

В предлагаемой статье представлен обзор коммуникационного оборудования компании EtherWAN, предназначенного для построения сетей промышленного Ethernet. Рассказано об истории и инновациях компании. Проанализированы особенности выпускаемой продукции и в табличном виде представлена информация о её наиболее популярных сериях. Приведены схемы с примерами возможного применения изделий компании, в том числе для построения резервированных сетевых структур.

(pdf 478k)
№ 
      3 2010

№   3/2010

Сети Real-Time Ethernet: от теории к практической реализации

В статье рассматривается вопрос перспективности использования стандартов Real-Time Ethernet для передачи данных в сетях реального времени. Освещены преимущества сетей Ethernet перед традиционными полевыми шинами, дан обзор основных стандартов RealTime Ethernet, специфики их использования, возможностей. Приведены примеры контроллеров и шлюзов для сетей реального времени, рассмотрены их технические особенности. Последняя часть статьи посвящена использованию коммутаторов Ethernet и специфике их работы в режиме реального времени. Дан обзор специализированных коммутаторов для Real-Time Ethernet.

(pdf 782k)

От классической полевой шины (fieldbus) к EtherCAT

В статье представлены общие аспекты технологии EtherCAT, базирующейся на основе промышленного Ethernet. Рассматриваются такие её особенности, как открытость, быстродействие, универсальность, которые позволяют c высокой эффективностью использовать EtherCAT в качестве промышленной шины, способной функционировать в режиме реального времени, а также применять эту технологию для целей вертикальной интеграции.

(pdf 761k)
№ 
      2 2010

№   2/2010

Миграция с CCTV на IP: кабельный вопрос

В статье рассматривается вопрос модернизации сетей видеонаблюдения. Представлены основные предпосылки для перехода с CCTV- на IP-платформу. Даны примеры «плавной» модернизации сетей с максимальным сохранением существующей кабельной структуры, с использованием устройств для дальней передачи данных без применения оптического кабеля, приведён обзор оборудования.

(pdf 911k)
№ 
      4 2009

№   4/2009

Технология питания IP-устройств по сигнальному кабелю ”Power over Ethenet“ и её реализация в промышленном сетевом оборудовании

В статье рассматривается технология PoE, обеспечивающая питание конечных устройств по сети Ethernet непосредственно по сетевому кабелю. Рассмотрены преимущества PoE и особенности применения в промышленных условиях. Дан обзор новинок аппаратного обеспечения, реализующего данную технологию, приведены примеры практической реализации.

(pdf 640k)
№ 
      3 2009

№   3/2009

Концепция FieldConnex® для промышленных сетей FOUNDATION Fieldbus H1 и PROFIBUS-PA: повышение производительности и снижение затрат. Часть 2

В статье представлена концепция FieldConnex® компании Pepperl+Fuchs для организации промышленных сетей во взрывоопасных зонах с сочетанием различных видов взрывозащиты и обеспечения связи с системами управления, расположенными в безопасной зоне. Кратко представлены основные компоненты системы FieldConnex®.

(pdf 893k)

Резервирование промышленных сетей Ethernet на втором уровне OSI: стандарты и технологии

В статье рассмотрены типовые способы резервирования сетей Ethernet, реализуемые в индустриальных коммутаторах для повышения надёжности передачи данных. Описаны преимущества и недостатки отдельных технологий, затронуты вопросы их совместного применения в сетях смешанного типа.

(pdf 890k)

Введение в протокол Modbus. Часть 2. Modbus Serial и Modbus TCP

В статье продолжено рассмотрение протокола Modbus: описано его использование для передачи данных по последовательной линии связи, а также в сетях с протоколом TCP/IP.


№ 
      2 2009

№   2/2009

Концепция FieldConnex® для промышленных сетей FOUNDATION Fieldbus H1 и PROFIBUS-PA: повышение производительности и снижение затрат. Часть 1

В статье представлена концепция FieldConnex® компании Pepperl+Fuchs для организации промышленных сетей во взрывоопасных зонах с сочетанием различных видов взрывозащиты и обеспечения связи с системами управления, расположенными в безопасной зоне. Кратко представлены основные компоненты системы FieldConnex®.

(pdf 986k)

Введение в протокол Modbus. Часть 1

В статье даётся описание протокола Modbus: режимы ASCII и RTU, формат и структурирование сообщений, таблица распределения регистров и коды функций.


№ 
      1 2008

№   1/2008

Системное развитие быстродействующих коммутируемых сетей Ethernet

Данный обзор прослеживает тенденции развития Ethernet-технологии в области промышленной автоматизации. Рассматриваются особенности решений на базе этой технологии для промышленных сетей, измерительных приборных систем, систем реального времени. Описаны интерфейсы и спецификации 10-Gigabit Ethernet и представлена перспективная технология 100-Gigabit Ethernet.

(pdf 189k)
№ 
      1 2003

№   1/2003

Локальные сети Ethernet в АСУ ТП: быстрее, дальше, надёжнее

Статья продолжает серию публикаций, посвященных сетевым решениям в АСУ ТП. На этот раз рассматриваются вопросы применения технологии Ethernet в данной области. В качестве примеров каналообразующего оборудования и типовых аппаратных решений по увеличению производительности и надежности систем управления рассматриваются изделия фирмы Hirschmann.

(pdf 241k)
№ 
      4 2002

№   4/2002

Промышленные сети: цели и средства

В статье рассматриваются вопросы построения распределенных АСУ ТП на базе современных аппаратно-программных и сетевых решений. Обсуждаются основные тенденции развития распределенных систем управления и средств их создания. Приведены примеры применения некоторых новых изделий фирм Advantech, WAGO, Pepperl+Fuchs, Hilscher и других.

(pdf 307k)

Основные понятия и базовые компоненты AS-интерфейса

В статье рассматривается промышленная сеть «AS-интерфейс», предназначенная для использования на самом нижнем уровне АСУ ТП. Обзор основных компонентов AS-интерфейса дает представление не только об их взаимодействии, но и об алгоритмах работы сети в целом. Показаны относительная простота, надежность и эффективность реализации структуры AS-интерфейса.

(pdf 312k)

Практика построения промышленных сетей на базе AS-интерфейса

Описывается структура решений для нижнего уровня АСУ ТП на базе AS-интерфейса (AS-i) – универсальной, экономичной и интеллектуальной сети промышленного применения, ориентированной на непосредственное подключение датчиков и исполнительных механизмов к общей информационно-управляющей сети предприятия. Изложение сопровождается обзором соответствующего сетевого оборудования на примере изделий фирмы Pepperl+Fuchs.

(pdf 298k)
№ 
      1 2002

№   1/2002

HART-протокол

Целью данного обзора является первичное ознакомление с HART-протоколом. В статье также рассматриваются средства описания, параметрирования и подключения HART-устройств нижнего уровня АСУ ТП.

(pdf 477k)
№ 
      3 1999

№   3/1999

Протоколы прикладного уровня CAN-сетей

Описываются наиболее распространенные сетевые протоколы верхнего уровня, базирующиеся на интерфейсе CAN.

(pdf 392k)

FOUNDATION FIELDBUS или PROFIBUS-PA: выбор промышленной сети для автоматизации технологических процессов

(pdf 306k)
№ 
      1 1999

№   1/1999

Промышленные сети на базе стандарта MIL-STD-1553B

Излагаются основы построения систем на мультиплексных каналах межмодульного обмена информацией.

(pdf 352k)
№ 
      4 1998

№   4/1998

Возможности CAN-протокола

(pdf 253k)


© ООО "СТА-ПРЕСС", 1996-2018