制御システムの1つのコンポーネント
産業制御システムのICSのコンポーネントは、コントロールセンターデバイスとリモートサイトデバイスの位置に応じて、2つのカテゴリに大幅に分割できます。コントロールセンターデバイスはシステムコントロールセンターにあり、ヒューマンマシンインターフェイス(HMI)、エンジニアワークステーション、および履歴サーバー(歴史家)が含まれます。リモートサイトデバイスは、生産サイトに存在するデバイスであり、物理プロセスを監督および制御することが主な機能であるアクチュエーターとセンサーに直接接続されています。サイトデバイスは通常、人と直接相互作用することはありませんが、通常、生産サイトはコントロールセンターよりも安全性が低いため、攻撃および妥協する可能性が高くなります。
1.1コントロールセンター機器
Human Machine Interface HMI(SCADAシステムと呼ばれることもあります)は、オペレーターがプロセスを監視および制御できるようにするシステムです。 HMIS HMISは通常、汎用コンピューターで実行されている純粋なソフトウェアアプリケーションであり、通常はオペレーティングシステム環境のMicrosoft Windowsファミリで実行されます。業界の一般的なHMIには、Wonderware、SiemensのWincc、Rockwell's Rsview、およびAreva E-Terraが含まれます。
History Server Historianは、プロセス制御システムの状態の履歴を記録するデータベースサーバーです。場合によっては、歴史家が十分に強力である場合、制御システムのHMIとしても使用できます。歴史家は通常、主要なオペレーティングシステムと一般的なハードウェアデバイスで実行され、通常はコーポレートネットワークにミラーリングされます。
1.2リモートサイトデバイス
リモートサイトデバイスには、PLC、リモートターミナルユニットRTU、インテリジェントな電子デバイスIED、電子リレーが含まれます。これらのデバイスの機能は大きく異なりますが、それらの位置と類似性に基づいて大まかにグループ化できます。また、これらのデバイスで使用されるハードウェアアーキテクチャには類似点もあり、一般にアナログまたはデジタル入力/出力(I/O)および制御機能を提供します。彼らはセンサーから直接データを読み取り、動作コマンドをアクチュエーターに送信し、場合によっては他のフィールドデバイスに接続されています。
この記事では、デバイスの簡素化された議論が提供されています。実際、上記のこれらの各デバイス(PLC、RTU、IED、および電子リレー)は、制御システムオブジェクト関係モデル(ORM)で機能の特定のサブセットを実行します。たとえば、通常、フィールドI/Oコントロールのみを提供するSCADAシステムの機能であり、フィールドI/Oセンサーを介してサンプリングを実行し、個別にRTUがアクチュエーターのトリガーを生成します。電子リレーは、常にサンプリングとトリガー機能を実行します。 RTUはステータスデータフィールドポイントを生成し、場合によってはコマンドデータフィールドポイントを処理します。リレーはステータスデータフィールドポイントを生成しますが、コマンドされたデータフィールドポイントを処理する可能性は低くなります。rtusには一般にローカル制御機能はありませんが、リレーにはその機能があります。センサー、アクチュエーター、およびより高いレベルの制御機能との通信に加えて、PLCには重要な局所制御機能があります。これらの機能は似ているように見えるかもしれませんが、ORMには大きな違いがあります。
2典型的な制御システムアーキテクチャ
図1は、典型的な制御システムアーキテクチャを示しています。その中で、HMIを実行する一般的な商用PCは、標準ネットワークプロトコル(イーサネットなど)を介してPLCなどのフィールドデバイスと通信します。エンジニアステーションおよび履歴データベースは、通常、標準のネットワークプロトコルを介してフィールドデバイスと通信する通常の商用PCまたはサーバーです。フィールドデバイスは、フィールドバスなどのイーサネットベースの産業制御プロトコルを使用して、他のフィールドデバイスに接続します。一部のフィールドデバイスは、RS232やRS485などの標準的なシリアルバス通信プロトコルを使用してインテリジェントデバイスに接続し、一部のフィールドデバイスはセンサー、I \ oデバイス、マシンデバイスに直接接続します。
3プログラマブルロジックコントローラーPLC
PLCは、センサーやアクチュエーター、または他のフィールドデバイスに直接接続できるフィールドデバイスです。PLCはロジックプログラムを通じてローカルに制御されます(通常、IEC {61131-3標準に従って定義された形式)、制御システムの通信プロトコルを介してhmiからのコントロールコマンドとクエリリクエストを受け取ることができます。基本的に同じ基礎となるコンポーネントを使用します。タイプは基本的に同じ基礎となるコンポーネントを使用します。
3.1 PLCプログラミング
PLCは、IEC 61131-3にリストされている言語のいずれかを使用してプログラムできます。
はしご図(LD)、グラフィカル
関数ブロック図(FBD)、グラフィカル
構造化されたテキスト(ST)、テキスト
命令リスト(IL)、テキスト
シーケンス関数チャート(SFC)、グラフィカル
PLCは、「スキャン」と呼ばれる周期サイクルで動作します。これは、入力、ロジックの実行、出力で構成されます。
3.2一般的なモジュラーPLCアーキテクチャ
モジュラーPLCは、バックプレーンで接続された個々のモジュールで構成されています。非モジュラーPLCは、すべてのコンポーネントを単一のボードに統合します。
3.3 PLCモジュールの相互作用
図2に示す汎用PLCアーキテクチャでは、各モジュールには物理スロットがあり、一連のバックプレーンアドレスが割り当てられています。インターフェイスレジスタとバッファーメモリは、バックプレーンアドレスの範囲内で公開されます。メッセージは、レジスタまたはその他のモジュールバッファーに読み書きされたモジュールによって送信および受信されます。
3.4プロセッサモジュール
プロセッサモジュールは、PLCの中心です。モジュール間の調整を実装し、バックプレーンアービターとして使用されることもあります。プロセッサモジュールは、独自の構成を保存しない場合、パワーアップで他のモジュールを構成します。
プロセッサモジュールは、はしごロジックをインターレットおよび実行し、通信モジュールまたはI/Oモジュールから値を読み取り、動作状態を維持し、はしごロジックの「スキャン」サイクルを実行し、通信モジュールまたはI/Oモジュールに出力値を書き込みます。
3.5通信モジュール
通信モジュールは、プロセッサモジュールから通信プロトコル関連コードを取得します。プロセッサモジュールから時間に敏感なプロトコル相互作用データを取得し、プロセッサモジュールが独自の時間依存制御ループにあることを保証します。一部の制御システムプロトコルは非常に複雑であるため、通信モジュールには高い処理能力がある可能性があるため、通信モジュールはプロセッサモジュールと同じくらい複雑になる可能性があります。
3.6 I/Oモジュール
I/Oモジュールは、低電圧(3.3ボルトまたは5ボルト)、低電流(ミリアンペアレベル)制御ロジックと高電圧(24ボルト以上)、高電流(アンペアレベル)プロセス制御の間の信号を変換します。アナログI/Oモジュールには、アナログ間コンバーター(ADC)およびデジタルアナログコンバーター(DAC)が含まれています。これらのモジュールには比較的単純なロジックと比較的少ないインテリジェントハードウェアがあり、それらの唯一のタスクはアナログ信号とデジタル信号を変換することです。
3.7汎用プロセッサ
PLCSで最も一般的に見られるプロセッサアーキテクチャには、3種類あります。
アームアーキテクチャ(7または9シリーズ)
Motorola/Freescale 68000シリーズアーキテクチャ
IBMのパワーアーキテクチャ
ARMアーキテクチャは、1,700人以上の従業員がいる英国に拠点を置く会社であるARMによって設計されました。ARMはチップを製造するのではなく、知的財産(IP)を設計およびライセンスしています。 (1)アームアーキテクチャは、埋め込まれたシステムとデバイスで広く使用されており、携帯電話やパーソナルデジタルアシスタント(PDA)などの家庭用電子機器のシェアが特にあり、市場シェアは90%以上です。 (2)アームプロセッサは、大エンジンまたはリトルエンディアンモードで実行でき、アーム({32-}ビット)およびサム(16-ビット)命令セットを使用することもできます。
Motorola(現在はフリースケール)68000シリーズは、32-ビット複雑な命令セット(CISC)マイクロプロセッサです。組み込みシステムで広く使用されています。 2000年の世界で最も売れている32-ビットアーキテクチャプロセッサであり、68000シリーズはビッグエンディアンです。
パワーアーキテクチャには、IBM、Freescale、AMCC、Tundra、Pa Semiなどが実装する削減命令セット(RISC)マイクロプロセッサアーキテクチャなど、PowerPCが含まれます。
3.8メモリレイアウト
PLCは通常、不揮発性フラッシュメモリストレージを使用して、プロセッサモジュールファームウェアとラダーロジックプログラム(またはその他のIEC 61131-3言語)を保存します。フラッシュメモリのアドレスは、他のオンボードデバイスの制御レジスタと同様に、プロセッサのアドレススペースにマッピングされます。RAMは、実行時ステータスを保存するために使用されます。
3.9組み込みオペレーティングシステム
多くの組み込みオペレーティングシステムもリアルタイムオペレーティングシステム(RTO)です。 RTOと見なされるには、オペレーティングシステムを「決定論的に遅延させるか、最悪の中割り込み遅延またはコンテキストの切り替え時間を保証する」必要があります。
PLCは、VXWorks、Windows CE、QNXなどの商用RTOの実装を使用することがよくありますが、カスタム「社内」オペレーティングシステムも使用する場合があります。まだ一般的ではありませんが、一部のメーカーはPLCでLinuxベースのオペレーティングシステムを使用し始めています。