TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Trường Điện - Điện tử

***************

ĐỒ ÁN 1
1. Đề tài : Tìm hiểu về mạng scada

Giảng viên hướng dẫn: Phan Thị Huyền Châu

Sinh viên thực hiện: Hoàng Quang Hưng
Khóa: 65

Hà Nội, tháng 11 năm 2023

ROBOT ĐA HƯỚNG 3 BÁNH OMNI
LỜI MỞ ĐẦU
Mạng SCADA (Supervisory Control and Data Acquisition) là một hệ
thống quản lý và kiểm soát tự động được sử dụng rộng rãi trong các ngành công
nghiệp, năng lượng, và hệ thống cơ sở hạ tầng. Mục tiêu chính của SCADA là
cung cấp một giao diện người dùng đồ họa để giám sát và điều khiển các thiết bị
và quy trình công nghiệp từ xa.

Đồ án này sẽ tập trung nghiên tìm hiểu về hệ thống SCADA và một số nội dung
cơ bản sau :

1. Tìm hiểu về mạng scada

2. Các phương thức truyền thông trong mạng scada

3. Các bước để thiết kế một mạng scada trong nhac máy sản xuất (giấy, hoá
chất, xi măng…vv)
4. Mạng scada có thể bị phá hoại (hack) được không?

Minh họa mạng cada trong công nghiệp thực tế

Phần I : Tìm hiểu về mạng scada

Mạng SCADA, hay còn được biết đến là Hệ thống Giám sát và Điều khiển
Dữ liệu (Supervisory Control and Data Acquisition), đóng vai trò quan trọng
trong việc giám sát và điều khiển các quy trình công nghiệp, đặc biệt là trong bối
cảnh của Công Nghiệp 4.0. Đề tài này không chỉ là một chủ đề nghiên cứu quan
trọng mà còn là một công nghệ cốt lõi đang định hình lại cách chúng ta quản lý
và tự động hóa các hệ thống sản xuất.

P a g e 2 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI

1.1 Lịch Sử Hình Thành của Mạng SCADA:

Lịch sử của Mạng SCADA bắt nguồn từ những năm 1950 khi các hệ thống
điều khiển tự động đầu tiên xuất hiện trong ngành công nghiệp. Tuy nhiên, phải
đến những năm 1960 và 1970, khi sự phát triển vượt bậc về điện tử và vi xử lý,
Mạng SCADA mới thực sự trở thành một phần quan trọng của các hệ thống tự
động hóa công nghiệp.

Với sự xuất hiện của các giao thức liên kết như Modbus, DNP3, và các thiết bị
cảm biến, Mạng SCADA trở thành trung tâm giám sát và điều khiển cho nhiều
ngành, từ sản xuất năng lượng, quản lý nước, đến quy trình sản xuất.

1.2 Mục Tiêu và Ý Nghĩa của Mạng SCADA:

Mạng SCADA không chỉ đơn thuần là một hệ thống theo dõi và điều khiển mà
còn đóng vai trò quan trọng trong việc tối ưu hóa hiệu suất và đảm bảo an toàn
trong quy trình sản xuất. Bằng cách thu thập dữ liệu từ các cảm biến và thiết bị
điều khiển, Mạng SCADA cung cấp cái nhìn toàn diện về tình trạng hoạt động
của hệ thống.

Với Công Nghiệp 4.0, Mạng SCADA đã trở thành cột mốc quan trọng, hỗ trợ sự
kết nối và tích hợp với các công nghệ mới như Internet of Things (IoT) và Trí
tuệ Nhân tạo (AI). Sự kết hợp này giúp tăng cường khả năng dự đoán, điều khiển
tự động, và tạo ra môi trường sản xuất thông minh.

1.3 Đặc Điểm Nổi Bật của mạng Scada:

Quan Trọng trong Công Nghiệp: Mạng SCADA đóng vai trò quan trọng trong
việc đảm bảo hiệu suất và an toàn cho các quy trình công nghiệp.

Phát triển và Tiến Hóa: Từ những hệ thống đơn giản đầu tiên, Mạng SCADA đã
tiến hóa để đáp ứng nhu cầu ngày càng phức tạp của Công Nghiệp 4.0.

Kết hợp Công Nghệ: Sự kết hợp với IoT và AI mang lại những cơ hội mới, từ
việc tối ưu hóa quy trình đến khả năng dự đoán sự cố.

P a g e 3 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI
1.4Kết Luận:

Mạng SCADA không chỉ là một chủ đề nghiên cứu mà còn là một lĩnh vực đang
định hình lại cách chúng ta quản lý và kiểm soát các quy trình sản xuất. Với sự
kết hợp với các công nghệ mới, Mạng SCADA chắc chắn sẽ tiếp tục đóng vai trò
quan trọng trong sự phát triển của Công Nghiệp 4.0 và hệ thống tự động hóa toàn
cầu.

2. Các thành phần chính của một mạng SCADA:

1. Trạm Quản lý (Control Station):

HMI (Human-Machine Interface): Đây là giao diện người dùng mà những người
quản lý và điều khiển sử dụng để theo dõi và kiểm soát quy trình.
Hệ Thống Điều Khiển: Bao gồm các thiết bị và logic điều khiển để thực hiện các
lệnh và điều chỉnh quy trình.
2. Phần Mềm SCADA:
SCADA Software: Là phần mềm chính chạy trên trạm kiểm soát. Cung cấp giao
diện đồ họa để theo dõi dữ liệu, hiển thị biểu đồ và cung cấp các công cụ để điều
khiển hệ thống.
3. Thiết Bị Cảm Biến và Điều Khiển Giám Sát:

P a g e 4 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI
Cảm Biến (Sensors): Thu thập dữ liệu từ môi trường, chẳng hạn như nhiệt độ, áp
suất, mức độ, v.v.
Điều Khiển (Actuators): Thực hiện các lệnh được gửi từ trạm kiểm soát, chẳng
hạn như mở/đóng van, điều chỉnh tốc độ.
4. Mạng Liên Kết (Communication Network):
Giao Thức Liên Kết: Sử dụng các giao thức như Modbus, DNP3, OPC để truyền
dữ liệu giữa các thiết bị và trạm kiểm soát.
Mạng Truyền Thông: Bao gồm mạng cáp, mạng không dây hoặc mạng công
nghiệp để truyền dữ liệu.
5. Thiết Bị Chấp Hành
Bảng Điều Khiển (Control Panel): Cung cấp giao diện vật lý để quản lý các thiết
bị và điều khiển.
Ghi Chú (Recorder): Ghi lại lịch sử dữ liệu và sự kiện để phân tích và theo dõi
hoạt động hệ thống.
Các bộ phận như van , servo , sensor hoạt động theo điều khiển

Phần II . Các phương thức truyền thông trong mạng SCADA

1. Modbus:
Đặc Điểm:
- Modbus là một giao thức truyền thông đơn giản, sử dụng kiểu truyền thông
master/slave.
Thông Số Cơ Bản:
- Sử dụng giao thức RTU (Remote Terminal Unit) hoặc ASCII.
- Truyền dữ liệu qua cổng nối tiếp hoặc mạng TCP/IP.
Ưu Điểm:
- Dễ triển khai, chi phí thấp.
- Tương thích với nhiều loại thiết bị và hệ thống.
Nhược Điểm:
- Bảo mật thấp, không có cơ chế mã hóa.
- Giới hạn trong việc truyền thông với số lượng thiết bị lớn.

2. DNP3 (Distributed Network Protocol 3):

Đặc Điểm:
- DNP3 được xây dựng cho môi trường công nghiệp và điều khiển quy trình.
Thông Số Cơ Bản:
P a g e 5 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI
- Sử dụng truyền thông TCP/IP hoặc các giao thức liên kết khác.
- Có khả năng phục hồi lỗi và bảo mật mạnh mẽ.
Ưu Điểm:
- Hỗ trợ dữ liệu chuỗi và sự kiện.
- An toàn và ổn định trong môi trường công nghiệp.
Nhược Điểm:
- Cấu hình và triển khai đòi hỏi kiến thức kỹ thuật sâu rộng.
- Không linh hoạt khi cần thay đổi cấu trúc dữ liệu.

3. OPC (OLE for Process Control):

Đặc Điểm:
- OPC là một chuẩn giao thức và API cho truyền thông và trao đổi dữ liệu
giữa các thiết bị.
Thông Số Cơ Bản:
- Có các phiên bản như OPC-DA, OPC-UA, phục vụ các mục đích cụ thể.
Sử dụng giao thức DCOM hoặc truyền thông qua Web Services.
Ưu Điểm:
- Linh hoạt và tích hợp dễ dàng.
- Hỗ trợ đa nền tảng và đa thiết bị.
Nhược Điểm:
- Yêu cầu quản lý chặt chẽ để đảm bảo ổn định.
- Cấu hình phức tạp trong một số trường hợp.

4. IEC 60870:
Đặc Điểm:
- IEC 60870 là một chuẩn giao thức cho truyền thông trong hệ thống điều
khiển công nghiệp.
Thông Số Cơ Bản:
- Sử dụng giao thức truyền thông TCP/IP.
- Có các phần như IEC 60870-5-101, IEC 60870-5-104.
Ưu Điểm:
- Hỗ trợ truyền thông đồng bộ và không đồng bộ.
- Đảm bảo tính an toàn và bảo mật.
Nhược Điểm:
- Cấu hình và triển khai phức tạp.
- Yêu cầu kỹ thuật cao để quản lý.

P a g e 6 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI

5. SNMP (Simple Network Management Protocol):

Đặc Điểm:
- SNMP thường được sử dụng để giám sát và quản lý các thiết bị mạng trong
hệ thống SCADA.
Thông Số Cơ Bản:
- Sử dụng giao thức truyền thông UDP hoặc TCP.
- Ba phiên bản chính: SNMPv1, SNMPv2, SNMPv3.
Ưu Điểm:
- Dễ triển khai và tích hợp.
- Thích hợp cho giám sát mạng và các thiết bị.
Nhược Điểm:
- Bảo mật thấp khi sử dụng SNMPv1 hoặc SNMPv2.
- Giới hạn trong quản lý lớn.

6. MQTT (Message Queuing Telemetry Transport):

Đặc Điểm:
- MQTT là một giao thức nhẹ, linh hoạt cho môi trường IoT và thiết bị có
tài nguyên hạn chế.
Thông Số Cơ Bản:
- Sử dụng giao thức truyền thông TCP/IP hoặc WebSocket.
- Truyền dữ liệu qua các chủ đề (topics).
Ưu Điểm:
- Tiêu thụ ít băng thông, phù hợp cho các môi trường có độ trễ.
- Hỗ trợ kết nối không đồng bộ

Phần III : Các bước để thiết kế một mạng scada trong nhac máy sản
xuất (giấy, hoá chất, xi măng…):

P a g e 7 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI

Thiết kế một mạng SCADA trong ngành sản xuất như giấy, hóa chất, xi
măng , ...vv đòi hỏi sự cân nhắc và kế hoạch tổ chức cẩn thận. Dưới đây là các
bước chi tiết để thiết kế một mạng SCADA trong ngành sản xuất:

1. Xác Định Yêu Cầu Cụ Thể:

Phân Tích Quy Trình Sản Xuất: Hiểu rõ các bước và quy trình trong sản
xuất, xác định những điểm quan trọng cần giám sát và điều khiển.
Yêu Cầu Dữ Liệu: Xác định loại dữ liệu cần thu thập và quản lý (nhiệt độ,
áp suất, lưu lượng, v.v.).
2. Lập Kế Hoạch Mạng:
Xác Định Số Lượng Thiết Bị: Đếm số lượng cảm biến, actuators, và các
thiết bị khác cần tích hợp vào mạng SCADA.
Xác Định Vị Trí Đặt Cảm Biến và Actuators: Xác định vị trí lý tưởng để
đặt các cảm biến và thiết bị điều khiển để đảm bảo thu thập dữ liệu chính
xác và hiệu quả.
3. Chọn Giao Thức Truyền Thông:
Lựa Chọn Giao Thức SCADA: Chọn giao thức truyền thông phù hợp với
yêu cầu và các thiết bị có sẵn, như Modbus, DNP3, OPC-UA.
Chọn Giao Thức Mạng: Xác định giao thức mạng phù hợp như Ethernet,
Wi-Fi để kết nối các thiết bị trong mạng SCADA.
4. Chọn Hệ Thống SCADA:
Lựa Chọn Phần Mềm SCADA: Chọn phần mềm SCADA dựa trên yêu cầu
cụ thể và tính năng, như Ignition, Wonderware, WinCC.

P a g e 8 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI
Chọn Trạm Kiểm Soát (Control Stations): Xác định số lượng và vị trí các
trạm kiểm soát và giao diện người dùng (HMI).
5. Bảo Mật và An Toàn:
Thiết Lập Chính Sách Bảo Mật: Đặt ra các chính sách bảo mật cho mạng
SCADA để đảm bảo an toàn dữ liệu và chống lại tấn công mạng.
Xác Định Người Dùng và Quyền Truy Cập: Thiết lập người dùng và quyền
truy cập để đảm bảo chỉ những người được ủy quyền mới có thể truy cập
thông tin quan trọng.
6. Triển Khai Hệ Thống:
Cài Đặt Thiết Bị và Cảm Biến: Triển khai các thiết bị và cảm biến tại vị
trí đã xác định trước đó.
Cấu Hình Phần Mềm SCADA: Cấu hình phần mềm SCADA để liên kết
và theo dõi dữ liệu từ các thiết bị.
7. Kiểm Tra và Thử Nghiệm:
Kiểm Tra Kết Nối Mạng: Đảm bảo rằng tất cả các thiết bị kết nối và truyền
thông đúng cách.
Thử Nghiệm Hệ Thống: Thử nghiệm mọi chức năng của hệ thống để đảm
bảo tính ổn định và đáp ứng yêu cầu.
8. Hướng Dẫn Đào Tạo và Tài Liệu:
Đào Tạo Nhân Viên: Huấn luyện nhân viên về cách sử dụng hệ thống
SCADA và xử lý sự cố.
Tạo Tài Liệu Hướng Dẫn: Tạo tài liệu hướng dẫn cho việc vận hành, bảo
trì và sửa chữa.
9. Giám Sát và Bảo Trì Liên Tục:
Thiết Lập Hệ Thống Giám Sát: Sử dụng hệ thống giám sát để theo dõi hiệu
suất và phát hiện sự cố.
Bảo Trì Định Kỳ: Thiết lập lịch trình bảo trì định kỳ để đảm bảo hoạt động
ổn định của hệ thống.
10. Đánh Giá và Tối Ưu Hóa:
Đánh Giá Hiệu Suất: Đánh giá hiệu suất của hệ thống SCADA theo thời
gian.
Tối Ưu Hóa Hệ Thống: Dựa trên đánh giá, thực hiện các cải tiến và tối ưu
hóa hệ thống.
Quy trình này đảm bảo rằng mạng SCADA được thiết kế và triển khai một
cách có hệ thống và hiệu quả, đồng thời đáp ứng được yêu cầu cụ thể của
ngành sản xuất.

P a g e 9 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI

Phần IV .Mạng scada có thể bị phá hoại (hack) được không?

Mạng SCADA chịu rất nhiều rủi ro từ các mối đe dọa an ninh mạng. Việc
bảo vệ mạng SCADA trở thành một thách thức đặc biệt do tính quan trọng của
nó trong việc giám sát và điều khiển các hệ thống quy trình công nghiệp. Trong
bối cảnh này, việc phân tích nguy cơ hack và tấn công trong mạng SCADA trở
nên cực kỳ quan trọng để đảm bảo tính an toàn và ổn định của các quy trình sản
xuất.

I. Nguy Cơ Hack Trong Mạng SCADA

Bảo Mật Yếu Đuối:
Mô Tả: Mạng SCADA thường sử dụng các thiết bị có hạn về tài nguyên,
và nhiều lựa chọn thiết bị có thể có bảo mật yếu đuối.
Nguy Cơ: Tin tặc có thể tận dụng lỗ hổng bảo mật trong các thiết bị để
thực hiện các cuộc tấn công.
Phương Thức Truyền Thông Không An Toàn:
Mô Tả: Các giao thức truyền thông như Modbus và DNP3 không cung cấp
cơ chế bảo mật mạnh mẽ.
Nguy Cơ: Tin tặc có thể giả mạo lưu lượng truyền thông, đọc dữ liệu, hoặc
thậm chí can thiệp vào quá trình điều khiển.
Khả Năng Mở Rộng Không An Toàn:

Mô Tả: Sự mở rộng của mạng SCADA có thể mở ra cửa vào cho tin tặc
nếu không được quản lý chặt chẽ.
Nguy Cơ: Nếu không có các biện pháp an ninh phù hợp, mở rộng mạng
có thể là lợi thế cho tin tặc để xâm nhập và lan truyền.
III. Tấn Công Trong Mạng SCADA

Tấn Công DDoS (Distributed Denial of Service):

Mô Tả: Các tấn công DDoS có thể làm quá tải mạng, làm gián đoạn quy
trình sản xuất.
Nguy Cơ: Mục tiêu của tấn công DDoS có thể là hệ thống giám sát, làm
suy giảm khả năng theo dõi.
Phần Mềm Độc Hại và Ransomware:

P a g e 10 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI
Mô Tả: Việc triển khai phần mềm độc hại có thể làm suy giảm hoặc ngừng
lại khả năng điều khiển từ xa.
Nguy Cơ: Sự ngừng lại của quy trình điều khiển có thể gây thiệt hại lớn
cho sản xuất và an toàn.
Xâm Nhập Fishtank (Phishing):
Mô Tả: Tin tặc có thể sử dụng kỹ thuật phishing để lừa đảo nhân viên và
thu thập thông tin đăng nhập.
Nguy Cơ: Nếu tin tặc có thông tin đăng nhập, họ có thể có quyền truy cập
vào hệ thống SCADA.

IV. Biện Pháp Bảo Mật và Phòng Ngừa

Cập Nhật Hệ Thống Định Kỳ:

Biện Pháp: Thực hiện các bản cập nhật phần mềm đều đặn để bảo vệ chống
lại các lỗ hổng bảo mật đã biết.
Sử Dụng Giao Thức Bảo Mật:
Biện Pháp: Chọn lựa giao thức truyền thông như OPC-UA có tính năng
bảo mật mạnh mẽ.
Hệ Thống Kiểm Tra An Ninh (Intrusion Detection System - IDS):
Biện Pháp: Triển khai hệ thống IDS để theo dõi hoạt động mạng và cảnh
báo về các hành vi đáng ngờ.
Mạng Ảo Hóa và Phân Quyền:

Biện Pháp: Sử dụng mạng ảo hóa để cô lập các phần của mạng SCADA
và thiết lập phân quyền cho người dùng.
Đào Tạo Nhân Viên An Ninh:

Biện Pháp: Cung cấp đào tạo định kỳ về an ninh mạng cho nhân viên để
họ có thể nhận diện và phản ứng đúng đắn trước các mối đe dọa.
V. Kết Luận
Mạng SCADA đối mặt với nhiều nguy cơ và tấn công từ các kẻ tấn công
mạng. Để đảm bảo tính an toàn và ổn định của quy trình sản xuất, việc
triển khai biện pháp bảo mật hiệu quả và thực hiện các chiến lược phòng
ngừa là hết sức quan trọng. Sự hiểu biết sâu rộng về các mối đe dọa và
cách đối phó với chúng sẽ giúp bảo vệ mạng SCADA khỏi những rủi ro
tiềm ẩn.

P a g e 11 | 12
ROBOT ĐA HƯỚNG 3 BÁNH OMNI

P a g e 12 | 12