پروتکل‌های اسکادا

ارسال شده در: اسکادا | 0
پروتکل‌های اسکادا
مدل ۷ لایه OSI

 پروتکل چیست؟

پروتکل‌های اسکادا عبارت هستند از مجموعه استانداردی از قوانین و توافق‌ها که تعیین می کنند چگونه دستگاه‌ها درون یک شبکه با هم ارتباط برقرار کنند. قالب انتقال داده ها، مکانیزم چک کردن خطا که هنگام نقل و انتقال در داده‌ها پیش می آید، مکانیزم تصحیح خطا، روش فشرده سازی داده‌ها، همگی، از سوی قوانین استاندارد پروتکل تعیین می شوند.

معرفی مدل ۷ لایه OSI

بر اساس مدل OSI پروتکل‌های اسکادا از ۷ لایه مطابق شکل تشکیل شده است.

  • لایه فیزیکی :

 وظیفه اصلی در لایه فیزیکی ، انتقال بیتها بصورت سیگنال الکتریکی و ارسال آن بر روی کانال می باشد . واحد اطلاعات در این لایه بیت است و بنابراین این لایه هیچ اطلاعی از محتوای پیام ندارد و تنها بیتهای ۰ و ۱ را ارسال یا دریافت می کند . پارامترهایی که باید در این لایه مورد نظر باشند عبارتند از :

  1. ظرفیت کانال فیزیکی و نرخ ارسال ( Channel Capacity and Bit Rate )
  2. نوع مدولاسیون
  3. چگونگی کوپلاژ با خط انتقال
  4. مسائل مکانیکی و الکتریکی مانند نوع کابل ، باند فرکانس و نوع رابط ( کانکتور ) کابل .

در این لایه که تماماً سخت افزاری است ، مسائل مخابراتی در مبادله بیتها ، تجزیه و تحلیل شده و طراحی های لازم انجام می شود . طراح شبکه می تواند برای طراحی این لایه ، از استانداردهای شناخته شده انتقال همانند RS-232 و RS-422 و RS-485 و … که سخت افزار آنها موجود است ، استفاده کند  . این لایه هیچ وظیفه ای در مورد تشخیص و ترمیم خطا ندارد .

  • لایه پیوند داده ها :

وظیفه این لایه در پروتکل‌های اسکادا آن است که با استفاده از مکانیزمهای کشف و کنترل خطا ، داده ها را روی یک کانال انتقال مطمئن به مقصد برساند . در حقیقت می توان وظیفه این لایه را بیمه اطلاعات در مقابل خطاهای احتمالی دانست ؛ زیرا ماهیت خطا به گونه ای است که قابل رفع نیست ولی می توان تدابیری اتخاذ کرد که فرستنده از رسیدن یا نرسیدن صحیح اطلاعات به مقصد مطلع شده و در صورت بروز خطا مجدداً اقدام به ارسال اطلاعات کند؛ با چنین مکانیزمی یک کانال دارای خطا ، به یک خط مطمئن و بدون خطا تبدیل خواهد شد.

یکی دیگر از وظائف لایه پیوند داده ها در پروتکل‌های اسکادا آن است که اطلاعات ارسالی از لایه بالاتر را به واحدهای استاندارد و کوچکتری شکسته و ابتدا و انتهای آن را از طریق نشانه های خاصی که Delimiter نامیده می شود ، مشخص نماید . این قالب استاندارد که ابتدا و انتهای آن دقیقاً مشخص شده ، فریم نامیده می شود ؛ یعنی واحد اطلاعات در لایه دوم فریم است .

کشف خطا که از وظایف این لایه می باشد می تواند از طریق اضافه کردن بیتهای کنترل خطا مثل بیتهای Parity  Check  و CRC و Checksum انجام شود .یکی دیگر از وظایف لایه دوم کنترل جریان یا به عبارت دیگر تنظیم تعداد ارسال فریم ها می باشد به گونه ای که یک دستگاه کند هیچ گونه فریمی را به خاطر آهسته بودن از دست ندهد .

یکی دیگر از وظایف این لایه آن است که وصول داده ها یا عدم رسیدن داده ها را به فرستنده اعلام کند .در بسیاری از شبکه ها از کانال مشترکی استفاده می کنند و ارسال همزمان دو ایستگاه منجر به تصادم ( اختلاط سیگنال انتقال ) و خرابی داده ها خواهد شد.

یکی دیگر از وظایف این لایه آن است که قراردادهایی را برای جلوگیری از تصادم سیگنال ایستگاههایی که از کانال اشتراکی استفاده می کنند ، وضع کند ، چراکه فرمان ارسال داده بر روی کانال مشترک از لایه دوم صادر می شود. این قرارداداها در زیر لایه ای به نام ( Medium Access Sublayer )   MAS  تعریف شده است. وقتی یک واحد اطلاعاتی تحویل یک ماشین متصل به کانال فیزیکی در شبکه شد ، وظیفه این لایه پایان می یابد . از دیدگاه این لایه ، ماشین‌هایی که به کانال فیزیکی متصل نمی باشند ، در دسترس نیستند . کنترل سخت افزار لایه فیزیکی به عهده این لایه است. البته نباید فراموش کرد که وظایف این لایه نیز با استفاده از سخت افزارهای دیجیتال انجام می شود .

  • لایه شبکه :

در این لایه اطلاعات به صورت بسته هایی سازماندهی می شود و برای انتقال مطمئن تحویل لایه دوم می شود . با توجه به آنکه ممکن است بین دو ماشین در شبکه مسیرهای گوناگونی وجود داشته باشد ، لذا این لایه وظیفه دارد هر بسته اطلاعاتی را پس از دریافت به مسیری هدایت کند تا آن بسته بتواند به مقصد برسد . در این لایه باید تدابیری اندیشیده شود تا از ازدحام ( یعنی ترافیک بیش از اندازه بسته ها در یک مسیریاب یا مرکز سوئیچ ) جلوگیری شده و از ایجاد بن بست ممانعت بعمل بیاورد .

هر مسیر یاب می تواند به صورت ایستا و غیر هوشمند بسته ها را مسیریابی کند . همچنین می تواند به صورت پویا و هوشمند برای بسته ها مسیر انتخاب نماید . در این لایه تمام ماشینهای شبکه دارای یک آدرس جهانی و منحصر به فرد خواهند بود که هر ماشین بر اساس این آدرسها اقدام به هدایت بسته ها به سمت مقصد خواهد کرد .

این لایه ذاتاً بدون اتصال است یعنی پس از تولید یک بسته اطلاعاتی در مبدا ، بدون هیچ تضمینی در رسیدن آن بسته به مقصد ، بسته شروع به طی مسیر در شبکه می کند . وظایف این لایه به سیستم نامه رسانی تشبیه شده است ؛ یک پاکت محتوی نامه پس از آنکه مشخصات لازم بر روی آن درج شد ، به صندوق پست انداخته می شود ، بدون آنکه بتوان زمان دقیق رسیدن نامه و وجود گیرنده نامه را در مقصد ، از قبل حدس زد . در ضمن ممکن است نامه به هر دلیلی گم شود یا به اشتباه در راهی بیفتد که مدتها در مسیر بماند و زمانی به گیرنده آن برسد که هیچ ارزشی نداشته باشد .

 در این لایه تضمینی وجود ندارد وقتی بسته ای برای یک ماشین مقصد ارسال می شود آن ماشین باید آماده دریافت آن بسته باشد و بتواند آنرا دریافت کند . در ضمن هیچ تضمینی وجود ندارد وقتی چند بسته متوالی برای یک ماشین ارسال می شود به همان ترتیبی که بر روی شبکه ارسال شده ، در مقصد دریافت شوند . همچنین ممکن است که وقتی بسته ای برای یک مقصد ارسال می گردد ، به دلیل دیر رسیدن از اعتبار ساقط شده و مجدداً ارسال شود و هر دو بسته ( جدید و قدیم ) با هم برسند . این مسائل در لایه بالاتر قابل حل خواهد بود .

هرچند وظائف این لایه می تواند بصورت نرم افزاری پیاده شود ولی برای بالاتر رفتن سرعت عمل شبکه ، می توان برای این لایه یک کامپیوتر خاص طراحی نمود تا در کنار سخت افزار لایه های زیرین ، بسته ها را روی شبکه رد وبدل کند .

  • لایه انتقال :

در این لایه بر اساس خدمات لایه زیرین ، یک سرویس انتقال بسیار مطمئن و اتصال گرا(Connection Oriented) ارائه می شود. تمام مشکلاتی که در لایه شبکه عنوان شد در این لایه حل و فصل می شود. قبل از ارسال بسته ها ، نرم افزار این لایه اقدام به ارسال یک بسته ویژه می نماید تا مطمئن شود که ماشین گیرنده آماده دریافت اطلاعات است .اطلاعات ارسالی شماره گذاری شده تا هیچ بسته ای گم نشود یا دو بار دریافت نشود .ترتیب جریان بسته ها حفظ می شود . در این لایه پروسه های مختلفی که بر روی یک ماشین اجرا شده اند ، آدرس دهی می شوند به نحوی که هر پروسه بر روی یک ماشین ، به عنوان یک هویت مستقل ، داده های خود را ارسال یا دریافت نماید .

 واحد اطلاعات در این لایه قطعه ( Segment ) است . از وظایف دیگر این لایه در پروتکل‌های اسکادا می توان به موارد زیر اشاره کرد:

تقسیم پیامهای بزرگ به بسته های اطلاعاتی کوچکتر, بازسازی بسته های اطلاعاتی و تشکیل یک پیام کامل, شماره گذاری بسته های کوچکتر جهت بازسازی , تعیین و تبیین مکانیزم نامگذاری ایستگاه هایی که در شبکه اند. وظایف این لایه ( و لایه های بعدی ) با استفاده از نرم افزار پیاده سازی می شود و فقط بر روی مقصد نهایی (ماشینهای کاربران ) وجود دارد و مراکز سوئیچ به وظایف این لایه احتیاجی ندارند ( مگر در موارد خاص).

  • لایه جلسه:

وظایف این لایه فراهم آوردن شرایط یک جلسه ( نشست )همانندورودبه سیستم ازراه دور ( Remote/Login )، احراز هویت طرفین ، نگهداری این نشست و توانایی از سرگیری یک نشست در هنگام قطع ارتباط می باشد. در این لایه نیز واحد اطلاعات پیام است . وظایف این لایه را می توان در موارد زیر خلاصه کرد :

برقراری و مدیریت یک جلسه شناسایی طرفین مشخص نمودن اعتبار پیامها اتمام جلسه حسابداری مشتری ها (Accounting)

  • لایه ارائه ( نمایش ):

در این لایه معمولا کارهایی صورت می گیرد که اگر چه بنیادی و اساسی نیستند ولیکن به عنوان نیازهای عمومی تلقی می شوند مثلاً :

فشرده‌سازی فایل ( Data Compression )

  1. رمزنگاری ( Encryption ) برای ارسال داده‌های محرمانه
  2. رمزگشایی ( Decryption )
  3. تبدیل کدها به یکدیگر وقتی که دو ماشین از استانداردهای مختلفی برای متن استفاده می کنند . ( مثل تبدیل متون EBCDIC  به ASCII و بالعکس )
  • لایه کاربرد :

در این لایه استاندارد ، مبادله پیام بین نرم افزارهایی که در اختیار کاربر بوده به نحوی که با شبکه در ارتباطند ، تعریف می شود . لایه کاربرد شامل تعریف استانداردهایی نظیر انتقال نامه های الکترونیکی ، انتقال مطمئن فایل ، دسترسی به بانکهای اطلاعاتی راه دور ، مدیریت شبکه و انتقال صفحات وب است .

  • پروتکل‌های اسکادا

  1. پروتکل‌های اسکادا در مراکز کنترل دیسپاچینگ و پایانه راه دور ( Indactic , IEC 101 , IEC-104 , DNP3 )
  2. پروتکل‌های اسکادا در مراکز کنترل با یکدیگر ( IEC 60870-6-TASE 2./ICCP )
  3. تجهیزات ایستگاه‌ها با یکدیگر در اتوماسیون پست ( Modbus ,  IEC 61850 )
  4. ارتباط با تجهیزات حفاظت ( IEC 60870-5-103 )