bakım ve servis hizmetleri




        kalacak olsalardı ortaya çıkabilecek
        potansiyel arızaları gidermek ve
        çözmek için gereken süre ve maliyet
        oldukça yüksek olurdu. Matt
        Maloney: “SCADA sistemlerine
        internet üzerinden veya telefonla
        uzaktan erişebilmemizin nedeni
        budur” diyor ve şunları ilave ediyor;
        “Sonuçta müşterilerimiz, Morehouse
        Engineering’in hızlı ve kapsamlı
        bir destek sunmasını bekliyor”.
        Geçmişte birçok müşteride sistem
        entegratörü bir Ethernet modem
        aracılığıyla sisteme bağlanarak
        kontrolörü İnternet’e bağlardı. Bakır
        telefon hatları eskiyip girişim ve
        bağlantı sorunlarına yol açtığından
        bu yaklaşım bir süredir zorlaştı. Bu,
        özellikle veri alışverişi yaparken
        geçerlidir. Matt Maloney: “İki kişi
        telefonda konuşurken statik veya az
        miktarda gürültü sorun oluşturmaz   Şekil 1: Herhangi bir SCADA sisteminde genellikle bir veya daha fazla PLC ve bir GUI
                                            (Grafik Kullanıcı Arayüzü) vardır. GUI operatörün süreci izlemek ve denetlemek için kullandığı
        ama veri iletişimi bozulabilir      görsel arabirimdir.
        (şekil 2)” diyor. Başka bir konu
        düşük aktarım hızlarıdır. Maloney;
        “Müşterilerimize mümkün olan en     mühendisi: “Ancak piyasadaki        FL MGuard endüstriyel ağlar
        iyi hizmeti sunabilmek için daha hızlı   güvenlik uygulamalarının çoğu   için çok yönlü güvenlik duvarı,
        aktarım hızlarına ve daha güvenilir   ofis ortamına yönelik bir gözle   yönlendirme ve VPN (sanal özel ağ)
        haberleşmeye ihtiyacımız var” diyor.   geliştirilmiştir” diyor. Morehouse   yeteneği sağlayan bir güvenlik cihaz
        Morehouse çözümünü kullanan bir     Engineering Phoenix Contact’ın      ailesidir. Cihazlar zorlu endüstriyel
        su arıtma tesisi operatörü SCADA    FL MGuard ürün serisi cihazlarla    ortamlarda kullanılmak üzere metal
        sistemine Web tabanlı uzaktan erişim   endüstriyel bir ortamda kullanım   bir muhafazaya monte edilmiş
        izni vermeyi kabul etti. Söz konusu ağ   için tüm gereksinimleri karşılayan   sağlam bir donanımla IT sisteminin
        internete zaten doğrudan bağlıydı ve   güvenlik cihazları elde etmiştir.   gereksinimlerini karşılar (Şekil 3).
        operatörün uzaktan bir yazılım ürünü
        kullanarak evden su arıtma tesisini
        kolayca izlemesine olanak tanıyordu.
        Bununla birlikte doğrudan internete
        bağlı olmak, sistemi hem korsanlara,
        hem de kötü amaçlı yazılım ve
        virüsler gibi birçok önemli güvenlik
        riskine maruz bırakıyordu. Ayrıca
        programlama yazılımı dağıtılmış
        kontrol sistemlerine düzgün şekilde
        bağlanamıyordu, çünkü internet
        üzerindeki veri trafiğinin karmaşıklığı
        ile başa çıkmak için tasarlanmamıştı.

        ENDÜSTRİYEL ORTAM İÇİN
        SAĞLAM ÇÖZÜM
        Matt Maloney; “Tesisin SCADA ağına
        internet üzerinden bağlanmak için
        kullanabileceğimiz aynı zamanda
        yetkisiz erişime karşı da koruma
        sağlayan bir çözüme ihtiyacımız
        vardı” diyor. Mümkün olduğu ölçüde   Şekil 2: Morehouse Engineering müşterinin tesisi uzaktan yönetmesini ve PLC’lere programlama
        endüstriyel ortamda kullanılmak     yazılımı ile uzaktan bağlanmasını ve sistemin internet tehditlerine karşı korunmasını
        üzere tasarlanmalıydı. Sistem       sağlamaya ihtiyaç duydu.


                                                                                   ST Proses Otomasyonu Haziran 2020  69