Bảo mật trong hệ thống sacda diện rộng

Vấn Đề Đặt Ra.Việc sử dụng hệ thống Scada Supervisory Control and Data Acquisitionvà hệ thống điều khiển quá trình trở nên phổ biến trong thập niên 60 khi việcgiám sát và điều khiển trạn

PHAÀN1

I Vấn Đề Đặt Ra.

Việc sử dụng hệ thống Scada (Supervisory Control and Data Acquisition)và hệ thống điều khiển quá trình trở nên phổ biến trong thập niên 60 khi việcgiám sát và điều khiển trạng thái của các thiết bị từ xa cần phải hiệu quả hơn.Scada và những hệ thống điều khiển quá trình đã được ứng dụng rất rộng rãi trongtự động hoá công nghiệp và thực tiễn

Nhiều hệ thống Scada thời kỳ đầu sử dụng kỹ thuật máy chủ (mainfranecomputer technology), làm cho chúng có tính thứ bậc và tập trung trong tự nhiên.Những hệ thống được thiết kế mà không sử dụng những chuẩn, kết quả đã pháttriển thành những hệ thống mang tính độc quyền khác nhau Việc giao tiếp vớinhững thiết bị từ xa đã không ngừng thay đổi và một lượng khổng lồ các giao thứcđược phát triển và vẫn được sử dụng cho đến ngày nay Một vấn đề với những hệthống Scada và điều khiển quá trình thế hệ trước là chúng phải cần phải được conngười giám sát để ra quyết định cũng như để duy trì hệ thống thông tin

Nói cách khác, chúng rất đắt tiền Tuy nhiên, hệ thống Scada không đắtnhư những hệ thống khác màkhông có điều khiển giám sát Trước khi có Scada,

“bạn phải gửi cho những người khác cạnh thiết bị máy móc để đóng van và bậtmáy bơm ở những thời điểm khác nhau Bạn cũng phải gọi và yêu cầu họ bậtthêm máy bơm khi cần thêm nước vào trong phần nào đó của hệ thống Điều đóđòi hỏi phải lao động nhiều về tay chân

Ngày nay, những máy móc công nghiệp sử dụng hệ thống Scada để điềukhiển van, động cơ và những phần khác của thiết bị Trong hầu hết trường hợp, hệthống Scada bao gồm: “những ứng dụng phần mềm cấp hệ thống để quan sát,giám sát và xử lý lỗi máy móc và những hoạt động quá trình.” Vì vậy thuật ngữđiều khiển giám sát (Supervisory Control) không phải là điều khiển tự động haylà điều khiển số, bởi vì một người giám sát thì luôn phải điều khiển và quản lýdòng thông tin Tuy nhiên điều này đang thay đổi, khi hệ thống Scada ngày càngđảm nhận nhiều hơn trong những công việc giám sát

Hệ thống Scada ngày nay là sự kết hợp giữa những kỹ thuật được kế thừavà kỹ thuật hiện đại Việc giao tiếp giữa những thành phần trong hệ thống thườngsử dụng Ethenet và Internet Những thiết bị có thể kết nối mạng, router, switch vàhệ điều hành Window ngày nay hoàn toàn quen thuộc trong những hệ thống

Scada, mang theo những nguy cơ bị tấn công mà chúng ta đã biết trong máy tínhđể bàn và và mạng của công ty

Tại Việt Nam, các hệ thống SCADA hầu hết được xây dựng cách đâynhiều năm, trước khi các hệ thống mạng như hiện nay phát triển, đồng thời cácthông tin về các hệ SCADA chưa được phổ biến Vì vậy các nguy cơ về mất anninh trong hệ SCADA đã không được đánh giá một cách chính xác trong quá trìnhxây dựng Thêm vào đó, sự phát triển nhanh chóng của hạ tầng mạng và nhu cầumở rộng và trao đổi thông tin trên diện rộng giữa các hệ thống SCADA ngày cànglớn Chính vì vậy, vấn đề bảo mật cho hệ thống SCADA tại nước ta đang được đặt

ra một cách hết sức nghiêm túc

II Các Nguy Cơ Mất An Ninh Trong Hệ SCADA Diện Rộng.

Kiến trúc phức tạp của hệ thống SCADA diện rộng đã tạo rất nhiều vị trícó thể tấn công: thông tin được truyền qua một vùng rộng lớn thông qua rất nhiềutrạm từ địa chỉ đầu đến địa chỉ đích, bao gồm trạm làm việc vô tuyến, hệ thốngmáy tính tại hiện trường, các node mạng và các mạng con Ngoài ra con sử dụngcác đường truyền qua mang điện thoại Lease Line

Việc kết nối hệ thống vào mạng Internet, nhằm mục đích trao đổi thông tinhoặc sử dụng tính năng quản lý và bảo trì từ xa, tạo điều kiện cho hacker tấn côngvào hệ thống

Các hệ thống tại hiện trường do đòi hỏi độ tin cậy và mức độ xử lý cao nêncác dữ liệu đều được truyền dưói dạng rõ, và chưa được mã hoá nên rất dễ bịđánh cắp hoặc giả mạo

- Các Dạng Tấn Công Thường Gặp Trong Hệ SCADA

+ Gửi các thông tin giả đến người vận hành hệ thống gây ra những nhậnđịnh và những quyết định sai trong quá trình làm việc

+ Sửa các phần mềm điều khiển, gây ra các hậu quả rất lớn và không thểđoán trước được

+ Can thiệp vào các tính năng an toàn của hệ thống

III Mục Đích Của Luận Văn.

Luận văn này nhằm nghiên cứu về cấu trúc và các phương thức truyền dữliệu trong các hệ SCADA diện trong thực tế từ đó phân tích các nguy cơ mất anninh trong hệ thống này

- Nghe lén.

- Tấn cơng của Hacker

- Gián đoạn dữ liệ u.

- Xử dụng trái phép.

- Phá hoại.

- Mất thơng tin.

- Lỗi vận hành.

Hệ Thống Truyền Thơng.

Computer, Hệ thống Điề u khiể n.

Phần mề m, tài liệ u.

Cộng với việc nghiên cứu về các lý thuyết bảo mật nhằm đưa ra các giảipháp để tăng cường tính bảo mật trong các hệ thống SCADA diện rộng.

+ Tìm hiểu về phân quyền sử dụng trong hệ thống SCADA Trong đó tậptrung chủ yếu nghiên cứu về việc phần quyền sử dụng cho người giám sát hệthống qua phần mềm SCADA WinCC

+ Tìm hiểu về lý thuyết mã hoá dữ liệu được sử dụng trong truyền tảithông tin, trong đó tập trung nghiên cứu về các hệ mật mã và các phương phápquản lý khoá được ứng dụng nhiều trong thực tế nhằm đánh giá và chọn lựa đượcphương pháp mãõ hoá dữ liệu phù hợp với việc truyền dữ trong hệ thống SCADA

IV Nội Dung Luận Văn.

Đây là một đề tài tương đối rộng và liên qua đến nhiều lĩnh vực, vì vậy vớithời gian có hạn và khả năng hạn chế, em chỉ thực hiện được một phần nhỏ bétrong lĩnh vực này, và có thể nói cũng không đáp ứng được những mục tiêu đặt raban đầu của chính học viên

Luận văn được chia làm 4 phần với các nội dung như sau:

Phần 1 Mở Đầu.

Giới thiệu sơ lược về tình hình phát triển nhu cầu và lịch sử phát triển vềhệ thống bảo mật trong hệ thống SCADA trên thế giới cũng như tại Việt Nam.Xác định các nguy cơ gây mất an ninh trong hệ thống SCADA từ đó đề ra hướngnghiên cứu thích hợp Cuối cùng nêu rõ mục tiêu mục tiêu của luận văn

Phần 2 Giới Thiệu Về SCADA và HMI.

Trình bày một cách chi tiết về cấu trúc và hoạt động của một hệ thốngSCADA Đồng thời tập trung nghiên cứu sâu về HMI (WinCC), một phần quantrọng trong một hệ thống SCADA

Phần 3 Mã Hoá Dữ Liệu Trong Truyền Tải Thông Tin.

Giới thiệu về các hệ mật mã bao gồm hệ mật mã đối xứng và bất đối xứng,các phương pháp phân bố và quản lý khoá trong mã hoá thông tin

Phần 4 Phân Tích Mô Hình Thực Tế và Giải Pháp

Nghiên cứu mô hình hệ thống SCADA của Xí Nghiệp Liên Doanh Dầu KhíVietsovPetro, từ đó đánh giá mức độ bảo mật của hệ thống này Đưa ra các giảipháp khả thi cụ thể có thể được sử dụng để nâng cao tính bảo mật trong hệ thốngSCADA của Xí Nghiệp Liên Doanh Dầu Khí VietsovPetro

Xây dựng một mô hình SCADA thực tế bao gồm đầy đủ các phương phápthức truyền dữ liệu nhằm áp dụng các phương pháp bảo mật vào hệ thống

Cuối cùng sẽ là hướng phát triển của đề tài

PHAÀN2

CHƯƠNG 1 GIỚI THIỆU SCADA

I.Khái niệm về SCADA.

Thị trường tiêu thụ hàng hoá luôn đòi hỏi không ngừng nâng cao chấtlượng, giảm giá thành, đổi mới kết cấu, mẫu mã sản phẩm Nhu cầu đó đặt ra yêucầu tìm kiếm một phương thức sản xuất mới để tạo nên các dây chuyền sản xuấttự động cho phép nhanh chóng thay đổi mẫu mã, loại sản phẩm Dây chuyền tựđộng “cứng” gồm nhiều thiết bị tự động chuyên dùng đòi hỏi vốn đầu tư lớn,nhiều thời gian để thiết kế và chế tạo, trong lúc quy trình công nghệ luôn cải tiến,nhu cầu đối với chất lượng và quy cách của sản phẩm luôn thay đổi Bởi vậy nhucầu mền hoá hay linh hoạt dây chuyền sản xuất ngày càng tăng Các dây chuyềnsản xuất có khả năng thay đổi nhanh chóng lại không tốn nhiều công suất đểchuyển sang sản xuất sản phẩm mới, sang một quy trình công nghệ mới Để đápứng được nhu cầu trên, yêu cầu phải có một hệ thống sản xuất mới Hệ thống sảnxuất tự động linh hoạt hay gọi tắt là hệ thống sản xuất linh hoạt (FMS) áp dụngthành tựu khoa học và kỹ thuật về tin học, kỹ thuật điều khiển số, điều khiểnngười máy Đặt biệt là mô hình sản xuất tự động Workcell –tế bào sản xuất tựđộng –là đơn vị cơ bản có khả năng làm việc độc lập hoàn toàn với các bộ phậnkhác trong nhà máy, nó đảm đương việc thực hiện hoàn tất một công đoạn trongquy trình sản xuất Một workcell hiện đại còn có thể biến đổi chức năng làm việcđể phù hợp với nhu cầu mới cũng như kết nối với các workcell khác để tạo nêndây chuyền sản xuất linh hoạt Dây chuyền công nghiệp dùng người máy đượcđiều khiển bằng máy tính điện tử cùng với các thiết bị gia công điều khiển sốdạng NC và CNC tạo ra khả năng dễ dàng thay đổi quy trình làm việc, sự thuyênchuyển công việc có thể thực hiện chủ yếu chỉ bằng sự thay đổi chương trình chomáy tính Các thiết bị này thay thế dần các máy tự động “cứng” Hệ thống sảnxuất linh hoạt bao gồm nhiều vấn đề phức tạp như: cấu trúc tổ chức, quản lý cácphần tử cơ bản trong hệ thống đến việc đánh giá lợi ích, các vấn đề xã hội mà hệthống sản xuất gây ra Hệ thống điều khiển giám sát và thu thập dữ liệu(SCADA) là một phương thức tiên tiến điều khiển hệ thống sản xuất tự độngtrong công nghiệp và phương thức điều khiển SCADA có thể được ứng dụng vàoviệc giám sát và điều khiển tế bào sản xuất workcell Vậy ta sẽ giới thiệu sơ lượcvề hệ thống SCADA

Hệ SCADA ra đời vào những năm 80 trên cơ sở ứng dụng kỹ thuật tin học,mạng máy tính và truyền thông công nghiệp

Giống như nhiều từ viết tắt có tính truyền thống khác, khái niệm SCADA (Supervisory Control And Acquisition) cũng được hiểu với những ý nghĩa khácnhau, tuỳ theo lĩnh vực ứng dụng và theo thời gian Có thể, khi nói tới SCADAngười ta chỉ liên tưởng tới một hệ thống mạng và thiết bị có nhiệm vụ thuần tuý làthu thập dữ liệu từ các trạm ở xa và truyền tải về một khu trung tâm để xử lý Cáchệ thống ứng dụng trong công nghiệp khai thác dầu khí và phân phối năng lượnglà những ví dụ tiêu biểu Theo cách hiểu này, vấn đề truyền thông được đặt lên

hàng đầu Trong nhiều trường hợp, các khái niệm SCADA và “None-SCADA “lại được dùng để phân biệt các giải pháp điều khiển giám sát dùng công cụ phầnmềm chuyên dụng (ví dụ FIX, InTouch, WinCC, Lookout,…) hay phần mềm phổthông (Acess, Excel, Visual Basic, Delphi, Jbuilder,…) Ở đây, công nghệ phầnmềm là vấn đề quan tâm chủ yếu

Nói một cách tổng quát, một hệ SCADA không có gì khác là một hệ thốngđiều khiển giám sát, tức là một hệ thống hỗ trợ con người trong việc quan sát vàđiều khiển từ xa, ở cấp cao hơn hệ điều khiển thông thường Đương nhiên, để cóthể quan sát và điều khiển từ xa cần phải có một hệ thống truy cập ( không chỉthu thập! ) và truyền tải dữ liệu, cũng như cần phải có giao diện người -máy(Human - Machine Interface, HMI) Tuỳ theo trọng tâm của nhiệm vụ mà người

ta có những cách nhìn khác nhau Tuy nhiên một hệ SCADA thường phải có đủnhững thành phần sau đây :

+Giao diện người – máy (HMI – Human Machine Interface)

+Cơ sở hạ tầng truyền thông công nghiệp

+Phần mềm kết nối với các nguồn dữ liệu (drivers cho các PLC,các module vào/ra , cho các hệ thống bus trường

+Cơ sở dữ liệu quá trình

+Các chức năng hỗ trợ trao đổi tin tức(Messaging ) và xử lý sự cố (Alarm).Hỗ trợ lập báo cáo (Reporting)

Hay nói một cách tổng quát hơn, hệ SCADA bao gồm các thành phần chínhnhư sau:

+Trạm điều khiển trung tâm (Master Station ): Có nhiệm vụ thu thập, lưutrữ, xử lý số liệu và đưa ra các lệnh điều khiển xuống các trạm cơ sở

+Hệ thống trạm cơ sở (Operation Station ): là các trạm được đặt tại hiệntrường có nhiệm vụ thu thập, xử lý số liệu trong một phạm vi nhất định và gửi cácsố liệu về trạm trung tâm đồng thời thực hiện các lệnh điều khiển từ trạm trungtâm

+Mạng lưới truyền tin: Được xây dựng trên cơ sở mạng máy tính và truyềnthông công nghiệp có chức năng đảm bảo thông tin hai chiều giữa trạm điềukhiển trung tâm và các trạm cơ sở

Như ta thấy, HMI là một thành phần trong hệ SCADA, tuy nhiên khôngphải chỉ ở cấp điều khiển giám sát, mà ngay ở các cấp thấp hơn người ta cũng cầngiao diện người –máy phục vụ việc quan sát và thao tác vận hành cục bộ Vì lý dogiá thành, đặc tính kỹ thuật cũng như phạm vi chức năng, ở các cấp gần với quátrình kỹ thuật này các OP (Operator Panel) chuyên dụng chiếm vai trò quan trọnghơn

Sự tiến bộ trong công nghệ phần mềm và kỹ thuật máy tính PC, đặc biệt làsự chiếm lĩnh thị trường của hệ điều hành Windows NT cùng với các công nghệcủa Microsoft đã thúc đẩy sự phát triển của các công cụ tạo dựng phần mềmSCADA theo một hướng mới, sử dụng PC và Windows NT làm nền phát triển và

cài đặt Từ phạm vi chức năng thuần tuý là thu thập dữ liệu cho việc quan sát,theo dõi quá trình, một hệ SCADA ngày nay có thể đảm nhiệm vai trò điều khiểncao cấp, điều khiển phối hợp Phương pháp điều khiển theo mẻ, điều khiển theocông thức (batch control, recipe control) là những ví dụ tiêu biểu Hơn thế nữa,khả năng tích hợp hệ thống điều khiển giám sát với các ứng dụng khác nhau trongmột hệ thống thông tin, các phần mềm quản lý, tối ưu hoá hệ thống, của toàncông ty cũng trở nên dễ dàng hơn.

Trong giải pháp điều khiển phân tán, hệ thống truyền thông ở cấp dưới(bus trường, bus chấp hành – cảm biến) đã có sẵn Nếu như mạng máy tính củamột công ty cũng đã được trang bị (chủ yếu dùng Ethernet),thì cơ sở hạ tầng choviệc truyền thông không còn là vấn đề lớn phải giải quyết Chính vì vậy, trọngtâm của việc xây dựng các giải pháp SCADA trong thời điểm hiện nay là vấn đềlựa chọn công cụ phần mềm thiết kế giao diện và tích hợp hệ thống

II Nguyên tắc hoạt động của hệ thống SCADA

Hệ thống SCADA hoạt động dựa trên nguyên tắc lấy tín hiện từ các cơ cấucảm biến được gắn trên các thiết bị công tác hoặc trên dây truyền sản xuất gửi vềcho máy tính (thực hiện phần thu nhận dữ liệu ) Máy tính xử lý, kiểm tra trạngthái hoạt động của hệ thống, các yêu cầu kỹ thuật của sản phẩm đã được cài sẵntrong bộ nhớ Đồng thời, máy tính sẽ hiển thị lại những thông tin kỹ thuật của hệthống trên màn hình, cho phép tự động giám sát và điều khiển hệ thống và phát

ra tín hiệu điều khiển đến máy công tác tạo nên vòng tín hiệu kín (thực hiện chứcnăng giám sát và điều khiển)

Việc điều khiển giám sát ở đây bao hàm hai ý nghĩa :

+Con người theo dõi và điều khiển

+Máy tính giám sát và điều khiển

Đối với các hệ thống sản xuất tự động trước đây, việc kiểm tra giám sáthoàn toàn do con người đảm trách So với máy tính, tốc độ xử lý tính toán của conngười rất chậm và dễ nhầm lẫn Việc tính toán điều khiển của máy tính sẽ tránhđược những hậu quả trên Những sai sót nhỏ, đơn giản thường xuyên gặp phải sẽđược máy tính giám sát và xử lý theo chương trình được đặt sẵn Đối với nhữngsự cố lớn máy tính sẽ báo cho người theo dõi biết và tạm dừng hoạt động của hệthống để chờ quyết định của người điều hành

Vì vậy, bên cạnh khả năng hoạt động toàn hệ thống theo một chương trìnhđịnh trước, hệ SCADA còn cho phép người vận hành quan sát được trạng thái làmviệc của từng thiết bị tại các trạm cơ sở, đưa ra các cảnh báo, báo động khi hệthống có sự cố và thực hiện các lệnh điều khiển can thiệp vào hoạt động của hệthống khi có tình huống bất thường hay có sự cố

III Chức năng và nhiệm vụ cơ bản của hệ thống SCADA:

1.Giám sát và phân tích hoạt động sản xuất:

Ngay khi nhận biết được những thông tin về hoạt động của hệ thống từ cácbộ phận cảm biến gửi về, máy tính sẽ phân tích những tín hiệu đó và so sánh với

những tín hiệu chuẩn, với những tín hiệu yêu cầu từ các tập tin về cấu hình hoạtđộng của hệ thống sản xuất, hay các bảng cơ sở dữ liệu về sản phẩm, quy trìnhsản xuất, các thông số công nghệ của các máy công tác(dữ liệu tham khảo) Nhờcác bộ phận cảm biến, các thiết bị đo lường mà trong quá trình sản xuất luônthông báo cho người giám sát biết được các thông tin về tiến trình hoạt động sảnxuất, các thông số kỹ thuật ,số lượng sản phẩm

Việc giám sát ở đây bao hàm hai ý nghĩa:

+Máy tính giám sát

+Con người giám sát

Việc theo dõi giám sát chủ yếu là do máy tính, con người chỉ đóng vai tròphụ, chuyên theo dõi những biến cố lớn nguy hiểm đến hệ thống sản xuất Nhữngtrục trặc nhỏ hay những sai lệch thường xuyên gặp phải sẽ được máy tính sửachữa theo chương trình được cài sẵn

2.Hoạt động theo chương trình điều khiển

Ngoài các chức năng truyền thống là so sánh để điều khiển cơ cấu tácđộng, ta còn có thể cho hệ thống hoạt động theo một chương trình đã lập từ trước.Nhờ có bộ vi xử lý ta có thể lập trình cho hệ thống hoạt động theo những chu trìnhphức tạp, máy tính sẽ đọc chương trình và xuất tín hiệu điều khiển cho các cơ cấuhoạt động theo chương trình

Việc thay đổi chu trình hoạt động của máy tính hay thay đổi kích thướcmẫu mã sản phẩm chỉ là việc thay đổi chương trình Mẫu mã, kích thước được vẽtrên máy tính bằng các phần mềm chuyên dụng (Cimatron, Pro Engineer ) rồimáy tính sẽ dịch lại theo mã máy để cho các máy điều khiển số (NC,CNC) hiểuđược

3.Kiểm tra và đảm bảo chất lượng

Nhờ các thiết bị cảm ứng, các thiết bị đo lường được gắn trên máy mà ta cóthể đo, kiểm tra sản phẩm, loại bỏ các phế phẩm ngay từ nguyên nhân hỏng, nhờđó mà chất lượng sản xuất được nâng cao và giảm bớt chi phí sản xuất; kịp thờiphát hiện, báo động những biến cố xảy ra

4.Quản lý quá trình sản xuất

Các thông tin về hệ thống sản xuất đều được truyền về cho máy tính giámsát và thống kê, tổng kết quá trình sản xuất: số lượng sản phẩm, số lượng nguyênvật liệu còn tồn trữ, giúp người quản lý ra quyết định Đặt biệt là khả năng liênkết động (DDE-Dynamic Data Exchange) cho phép các thông tin trên được kếtnối, trao đổi cơ sở dữ liệu với các hệ thống SCADA tương tự khác trên mộtmạng TCP/IP (Transfer Control Protocol/Intenet Protocol)-một tập tiêu chuẩn(các giao thức) dùng cho quá trình phát truyền và sửa lỗi đối với các dữ liệu, chophép máy tính được ghép mạng Internet sang máy tính khác) Điều này cho phépcác hệ thống có thể truy xuất dữ liệu cũng như xuất ra tín hiệu điều khiển lẫnnhau

Hệ thống SCADA còn có khả năng liên kết với các hệ thống thương mại có

cấp độ cao hơn, cho phép đọc /viết theo cơ sở dữ liệu chuẩn ODBC như Oracle ,Access , Microsoft SQL…

IV Phân loại hệ thống SCADA

Có nhiều loại hệ thống SCADA khác nhau nhưng trên cơ bản chúng đượcchia làm 4 nhóm với những tính năng cơ bản sau :

+ SCADA độc lập/SCADA nối mạng

+ SCADA không có chức năng đồ hoạ(Blind)/SCADA có khả năng xử lýđồ hoạ thông tin thời gian thực(real time)

1.Hệ thống SCADA mờ (Blind).

Là hệ thống thu nhận, xử lý dữ liệu thu được bằng hình ảnh hoặc đồ thị

Do không có bộ phận giám sát nên hệ thống rất đơn giản và giá thành thấp

2.Hệ thống SCADA xử lý đồ hoạ thông tin thời gian thực (run time).

Là hệ thống giám sát và thu nhận dữ liệu có khả năng mô phỏng tiến trìnhhoạt động của hệ thống sản xuất nhờ các tập tin cấu hình của máy đã được khaibáo trước đó Tập tin cấu hình sẽ ghi lại khả năng hoạt động của hệ thống, cácgiới hạn không gian hoạt động, giới hạn về khả năng, công suất làm việc củamáy Nhờ biết trước khả năng hoạt động của hệ thống sản xuất mà khi có tín hiệuvượt quá tải hay có vấn đề đột ngột phát sinh, hệ thống sẽ báo cho người giám sátbiết trước để họ can thiệp vào hoặc tín hiệu vượt quá mức cho phép hệ thống sẽlập tức cho máy công tác ngưng hoạt động

3.Hệ thống SCADA độc lập.

Là hệ thống giám sát và thu nhận dữ liệu với một bộ xử lý, thông thườngloại hệ thống SCADA này chỉ điều khiển một hoặc hai máy công cụ hay còn gọilà workcell Do khả năng điều khiển ít máy công tác nên hệ thống sản xuất chỉđáp ứng được cho việc sản xuất chi tiết, không tạo nên được dây chuyền sản xuấtlớn

4.Hệ thống SCADA mạng.

Là hệ thống giám sát và thu nhận dữ liệu với nhiều bộ xử lý có nhiều bộphận giám sát được kết nối với nhau thông qua mạng Hệ thống này cho phépđiều khiển phối hợp được nhiều máy công tác hoặc nhiều nhóm workcell tạo nênmột dây chuyền sản xuất tự động Đồng thời hệ thống có thể kết nối tới nơi quảnlý – nơi ra quyết định sản xuất hay có thể trực tiếp sản xuất theo yêu cầu củakhách hàng từ nơi bán hàng hay phòng thiết kế Do được kết nối mạng nên chúng

ta có thể điều khiển từ xa các thiết bị công tác mà điều kiện nguy hiểm (như làmviệc ở nơi có môi trường phóng xa, nơi có từ trường mạnh …) không cho phép conngười đến gần

V.Tiêu chuẩn đánh giá

Mục đích trong việc đánh giá và lựa chọn của một người thiết kế hệ thốngkhông phải là tìm ra giải pháp tốt nhất, mà là một giải pháp đủ thoả mãn các nhucầu về mặt kỹ thuật với giá thành hợp lý, trong phạm vi ngân sách cho phép Đểđánh giá một giải pháp SCADA, ta cần đặc biệt chú ý đến những yếu tố sau:

+Khả năng hỗ trợ của công cụ phần mềm đối với việc thực hiện các mànhình giao diện, chất lượng của các thành phần đồ hoạ có sẵn

+Khả năng truy cập và cách thức kết nối dữ liệu từ các quá trình kỹ thuật(trực tiếp từ các cơ cấu chấp hành, cảm biến, các module vào / ra, qua cácthiết bị điều khiển khả trình PLC hay các hệ thống bus trường)

+Tính năng mở rộng của hệ thống

+Khả năng hỗ trợ xây dựng các chức năng trao đổi tin tức (Messaging), xửlý sự kiện và sự cố (Event and Alarm), lưu trữ thông tin (Archive and History) vàlập báo cáo (Reporting)

+Tính năng thời gian, hiệu suất trao đổi thông tin

+Giá thành hệ thống phần mềm bao gồm công cụ phát triển ( DevelopmentTool ), chương trình chạy (Runtime Engine), tài liệu sử dụng, công đào tạo và dịchvụ hỗ trợ, bảo trì

Sau đây, ta sẽ đi sâu bàn luận các vấn đề liên quan ba yếu tố đầu tiên, haynói cách khác là vấn đề liên quan tới công nghệ phần mềm Đó cũng là nhữngkhía cạnh làm nổi bật những đặc tính của các giải pháp SCADA thế hệ mới

Tạo dựng một ứng dụng SCADA tối thiểu đòi hỏi hai phần việc chính: xâydựng màn hình hiển thị và thiết lập mối quan hệ giữa các hình ảnh trên màn hìnhvới các biến quá trình Như vậy, công việc tạo dựng một ứng dụng SCADA trênnguyên tắc sẽ phức tạp hơn nhiều so với việc lập trình giao diện đồ hoạ trong cácứng dụng thông thường Có hai phương pháp để tạo dựng:

Phướng pháp thứ nhất là sử dụng công cụ lập trình phổ thông như VisualC++, Visual Basic, Jbuilder, Delphi và người lập trình phải tự làm từ đầu, giốngnhư việc phát triển các ứng dụng thông thường Không kể đến việc phải lập trìnhđể kết nối dữ liệu qua các cổng truyền thông, thì công việc lập trình đồ họa mặcdù có các công cụ hỗ trợ rất mạnh cũng gặp nhiều khó khăn Thứ nhất là phươngpháp này đòi hỏi mức kiến thức lập trình khá cao ở người lập trình Thứ hai, việclập trình các biểu tượng, ký hiệu đồ hoạ thường dùng trong kỹ thuật (van, đườngống, bình nước, đồng hồ, núm xoay…) đòi hỏi nhiều công sức Để giải quyết vấnđề này, ta có thể sử dụng các thư viện phần mềm dưới dạng thư viện lớp(classlibrary) hay thư viện thành phần (component library) có sẵn Đặc biệt, việc sửdụng các thư viện thành phần như ActiveX –controls hay JavaBeans nâng caohiệu suất lập trình một cách đáng kể Tuy nhiên trong bất cứ trường hợp nào, việcphải biên dịch lại toàn bộ ứng dụng (tức là phải sử dụng một compiler) là điềukhông thể tránh khỏi Do những hạn chế trên đây, phương pháp lập trình này chỉnên sử dụng trong các ứng dụng quy mô nhỏ và ít có yêu cầu phải thay đổi

Phương pháp thứ hai là sử dụng một công cụ phần mềm chuyên dụng

(ví dụ FIX, InTouch,WinCC,Lookout,…), gọi tắt là phần mềm SCADA.Các công cụ này có chứa các thư viện thành phần cho việc xây dựng giao diệnngười –máy cũng như phần mềm kết nối với các thiết bị cung cấp dữ liệu thôngdụng Nhiều công cụ định nghĩa một ngôn ngữ riêng (thường gọi là script) phục vụ

các mục đích này , tuy nhiên độ phức tạp của chúng cũng rất khác nhau Gần nay,

xu hướng đơn giản hoá việc tạo dựng một ứng dụng SCADA thể hiện ở sự kết hợpphương pháp lập trình hiển thị với sử dụng một ngôn ngữ script thông dụng nhưVisual Basic for Application(VBA) và VBScript, tương tự như việc soạn thảo mộtvăn bản Một số công cụ còn đi xa hơn nữa, cho phép ta sử dụng các biểu tượng,ký hiệu đồ hoạ vừa để xây dựng giao diện người – máy vừa để biểu diễn sự liênquan logic giữa các thành phần của một chương trình dưới dạng biểu đồ khối chứcnăng (FBD) quen thuộc, không cần tới một dòng lệnh kể cả script Người ta cũngnói đến khái niệm tạo lập cấu hình (configuring) thay cho lập trình (programming)

Công nghệ đối tượng thành phần và tính năng mở:

Hiện nay, có lẽ không một phần mềm SCADA nào tự nhận là tiên tiến màkhông đưa từ khóa hướng đối tượng vào danh sách các đặc tính ưu việt để quảngcáo Mặc dù trong đại đa số các trường hợp, cách sử dụng thuật ngữ như vậymang tính chất lạm dụng, nhưng qua đó ít hay nhiều ta cũng thấy tầm quan trọngcủa công nghệ đối tượng Thực chất các thư viện phần sẵn có trong những sảnphẩm thuộc thế hệ mới thường được xây dựng trên cơ sở một mô hình đối tượng,đặc biệt phải nói tới mô hình COM của Microsoft Việc sử dụng một mô hình đốitượng thành phần chuẩn công nghiệp như COM mang lại nhiều ưu thế như:

+Nâng cao hiệu suất công việc thiết kế, xây dựng giao diện người –máybằng cách sử dụng ActiveX –Controls

+Nâng cao khả năng tương tác và khả năng mở rộng, hay nói cách khác làtính năng mở rộng của hệ thống

+Thuận lợi trong việc sử dụng một chuẩn giao diện quá trình như OPC(OLE for Process Control) để kết nối với các thiết bị cung cấp dữ liệuquả thật, hầu hết (nếu không nói đến tất cả ) các phần mềm SCADA tiêntiến nhất hiện nay điều hỗ trợ COM, cụ thể là đều có ba đặc điểm nêu trên Nếutrước đây để tạo dựng được một màn hình giao diện đồ hoạ, một người lập trìnhcó kinh nghiệm cần trung bình một vài ngày, thì nay thời gian có thể giảm xuốngtới một vài giờ Sử dụng một công cụ tích hợp, ta có thể hoàn toàn tập trung vàocông việc chính mà không cần kiến thức chuyên sâu về lập trình Công nghệ đốitượng thành phần và các phương pháp không lập trình đã mở ra khả năng này

VI SCADA lên WEB.

Một phép tính cho học sinh phổ thông: để cài đặt một ứng dụng SCADAlên 10 trạm máy tính quan sát cần bao nhiêu thời gian? Mười lần thời gian cài lênmột máy !?Không, cũng chỉ bằng một lần! Công nghệ Web cho phép chúng talàm như vậy

Sử dụng Web làm nền cho các ứng dụng SCADA không chỉ mang lại hiệuquả về thời gian cài đặt phần mềm mà trước tiên là mở khả năng mới cho việctích hợp hệ thống tự động hoá trong một hệ thống thông tin thống nhất của công

ty Điều khiển giám sát không còn là chức năng độc quyền của các chuyên viên

kỹ thuật Một giám đốc điều hành sản xuất, hay một tổng giám đốc công ty đềucó thể quan sát và tham gia điều hành quá trình sản xuất từ phòng làm việc riêng,chỉ qua màn hình, bàn phím và chuột Tương tự như các báo cáo về tình hình sảnxuất cũng như các chỉ thị không nhất thiết phải đi theo con đường giấy tờ haytruyền miệng, mà trực tiếp diễn ra “on-line”

Đưa SCADA lên Web cũng tạo điều kiện thuận lợi cho các dịch vụ bảo trìhệ thống từ xa Các nhà cung cấp giải pháp tự động hoá không cần phải trực tiếpđến cơ sở sản xuất, mà có thể theo dõi toàn bộ diễn biến quá trình kỹ thuật quamột trình duyệt như Internet Explorer hay Netscape Navigator, trên cơ sở đó cóthể chuẩn đoán, xác định lỗi và đưa ra phương hướng giải quyết thích hợp

CHƯƠNG 2 GIỚI THIỆU HMI-WINCC

I Control Center

Vị trí của Control Center trong hệ thống WinCC :

Control Center đặc trưng cho lớp cao nhất trong hệ thống Win CC Tất cảcác moduls của toàn bộ hệ thống WinCC đều được bắt đầu từ đây

Nội dung của Control Center gồm có:

 Chức năng

 Cấu trúc

 Các editor chuẩn

WinCC –là giao diện giữa người và máy móc trong thiết kế tự động :

WinCC là hệ thống trung tâm về công nghệ và kỹ thuật được dùng để điềuhành các nhiệm vụ của màn hình hiển thị và hệ thống điều khiển trong tự độnghóa sản xuất và quá trình Hệ thống này cung cấp các modul chức năng thích ứngtrong công nghiệp về: hiển thị hình ảnh, thông điệp, lưu trữ và báo cáo Giao diệnđiều khiển mạnh, việc truy cập hình ảnh nhanh chóng, và chức năng lưu trữ antoàn của nó đảm bảo tính hữu dụng cao

Ngoài các chức năng hệ thống, WinCC còn mở ra các giao diện cho cácgiải pháp của người sử dụng, những giao diện này khiến chúng có thể tích hợpWinCC vào các giải pháp tự động hóa phức tạp và toàn công ty Việc xử lý dữliệu lưu trữ được tích hợp bằng các giao diện chuẩn ODBC và SQL Việc thêmvào các đối tượng và các tài liệu cũng được tích hợp bằng OLE2.0 và OLECustom Controls (OCX) Các cơ chế này làm cho WinCC trở thành một bộ phận

am hiểu và dễ truyền tải trong môi trường Windows

WinCC dựa vào hệ điều hành 32 bit MS-Windows 95 hay MS-Windows

NT Cả hai đều có khả năng về thực hiện đa nhiệm vụ, đảm bảo phản ứng nhanhchóng với việc xử lý ngắt và độ an toàn chống lại sự mất dữ liệu bên trong ở mứcđộ cao Windows NT còn cung cấp các chức năng để tạo ra sự an toàn và phục vụnhư một nền tảng cho hoạt động của các servers trong hệ thống WinCC nhiềungười sử dụng Chính phần mềm WinCC cũng là ứng dụng 32 bit được phát triểnvới công nghệ phần mềm hướng đối tượng và hiện đại nhất

1 Chức năng.

Control Center chứa tất cả các chức năng quản lý cho toàn hệ thốngWinCC Trong Control Center, ta có thể đặt cấu hình và khởi động module run-time

a Nhiệm vụ của quản lý dữ liệu:

Quản lý dữ liệu cung cấp ảnh quá trình với các giá trị của tag Tất cả cáchoạt động của quản lý dữ liệu đều chạy trên một background (nền)

b. Nhiệm vụ của Control Center.

CaÙc nhiệm vụ chính của Control Center:

 Lập cấu hình hoàn chỉnh.

 Hướng dẫn giới thiệu việc lập cấu hình

 Thích ứng việc ấn định, gọi, và lưu trữ các projects

 Quản lý các projects

 Có khả năng nối mạng các chức năng soạn thảo cho nhiều người sửdụng trong một project

 Quản lý phiên bản

 Diễn tả bằng đồ thị của dữ liệu cấu hình

 Điều khiển và đặt cấu hình cho các hình vẽ/ cấu trúc hệ thống

 Thiết lập việc cài đặt toàn cục

 Đặt cấu hình cho các chức năng định vị đặc biệt

 Tạo và soạn thảo các tham khảo đan chéo

 Phản hồi tài liệu

 Báo cáo trạng thái hệ thống

 Thiết lập hệ thống đích

 Chuyển giữa run-timer và cấu hình

 Kiểm tra chế độ/ mô phỏng/ trợ giúp thao tác để đặt cấu hình dữ liệu,bao gồm dịch hình vẽ, mô phỏng tag, hiển thị trạng thái, và tạo thông điệp

2. Cấu trúc.

Control Center có các cấu trúc như sau:

 Control Center

 Tìm hiểu WinCC trong Control Center

Giao diện đồ họa cho cấu hình dưới môi trường Windows 95 và WindowsNT

 Quản lý dữ liệu

Cung cấp ảnh quá trình với các giá trị của tag

Truyền dữ liệu mà quản lý dữ liệu đã nhận từ các hệ thống tự động

 Các module chức năng

 Hệ thống đồ họa (Graphic Designer)

Hiển thị và kết nối quá trình bằng đồ thị

 Viết chương trình cho các thao tác (Global Scrips)

Tạo một dự án động cho các yêu cầu đặc biệt

 Hệ thống thông báo (Alarm Logging)

Xuất các thông báo và hồi đáp

 Lưu trữ và soạn thảo các giá trị đo lường (Tag Logging)

Soạn thảo các giá trị đo lường và lưu giữ chúng trong thời gian dài

Soạn thảo dữ liệu hướng người sử dụng và lưu giữ chúng trong thời giandài

 Hệ thống báo cáo (Report Designer)

Báo cáo trạng thái hệ thống

 Phản hồi tài liệu:

Đối với Control Center, việc in ra một hệ thống định sẵn có trong ReportDesigner để phản hồi tài liệu Tất cả các máy tính , tags, và các kết nối đã đượcđịnh hình đều được in ra bằng “print job” hay hiển thị trên màn hình

 Các kiểu dữ liệu dự án được xuất ra bằng cách phản hồi tài liệu:

 Máy tính: tên và kiểu máy tính (Server hay Client)

 Tag management: tên tag, kiểu dữ liệu, kết nối , kênh

 Kết nối: kết nối, đơn vị và tham số

User Administrator

(Quản lý người dùng)

Việc điều khiển truy nhập sựcho phép cho các nhóm và người sửdụng

Text Library

(Thư viện văn bản)

Chứa các văn bản tuỳ thuộcngôn ngữ do ta tạo ra

Report Designer

(Báo cáo)

Cung cấp hệ thống báo cáođược tích hợp mà ta có thể sử dụng đểbáo cáo dữ liệu, các giá trị quá trìnhhiện hành và đã lưu trữ, các thông báohiện hành và đã lưu trữ, hệ thống tàiliệu của chính người sử dụng

Global Scripts

(Viết chương trình)

Cho phép ta tạo các dự án độngtùy thuộc vào từng yêu cầu đặc biệt.Bộ soạn thảo này cho phép ta tạo cáchàm C và các thao tác có thể được sửdụng trong một hay nhiều projects tùytheo kiểu của chúng

Tag Logging Xử lý các giá trị đo lường và lưu

trữ chúng trong thời gian dài

Graphics Designer

(Thiết kế đồ họa)

Cung cấp các màn hình hiển thịvà kết nối đến các quá trình

I Các Thành Phần Soạn Thảo

1 ALARM LOGGING.

a Chức năng.

Soạn thảo Alarm Logging đảm trách về các thông báo nhận được và lưutrữ Nó chứa các chức năng để nhận các thông báo từ các quá trình, để chuẩn bị,hiển thị, hồi đáp và lưu trữ chúng Với đặc tính này, Alarm Logging giúp ta tìm ranguyên nhân của lỗi

Hệ thống Alarm Logging có các đặc tính sau:

 Cung cấp các thông tin về lỗi và trạng thái hoạt động toàn diện

 Cho phép sớm nhận ra các tình trạng nguy cấp

 Tránh và giảm thiểu thời báo

 Chất lượng sản phẩm ngày càng tăng

 Cung cấp tài liệu

Alarm Logging chia làm 2 thành phần: hệ thống cấu hình (Alarm LoggingCS) và hệ thống run-time (Alarm Logging RT)

 Nhiệm vụ của Alarm Logging CS:

Sử dụng Alarm Logging CS để đặt cấu hình cho các thông báo để chúngđược hiển thị theo cách mà ta muốn Ta có thể thực hiện điều này trước khi hệthống run-time khởi động Hệ thống cấu hình Alarm Logging của WinCC cungcấp một giao diện đặc biệt mà ta tạo lập sẵn

 Nhiệm vụ của Alarm Logging RT:

Alarm Logging có nhiệm vụ thu thập các thông báo và hồi đáp Nó chuẩn

bị các thông báo để hiển thị và lưu trữ

b Khái quát về Alarm Logging.

 Thông báo:

Các thông báo được xuất ra từ các biến cố và được hiển thị bởi AlarmLogging theo trình tự thời gian Hệ thống phân biệt giữa các kiểu sự cố sau:

 Binary events

 Các dạng thông báo

 Theo dõi các sự cố

 Binary events: là những thay đổi trạng thái trong các tags (tag nội và

 Theo dõi các sự cố: Hệ thống Alarm Logging chưa hỗ trợ việc theo dõi

sự cố Tuy nhiên, ta vẫn có thể liệt kê các sự cố:

o Tràn bộ phận lưu trữ và ROM

o Thông báo về máy in.

o Lỗi do server

o Sự cố truyền thông quá trình

o Thông báo nhóm

o Điều khiển quá trình và lưu trữ

 Thủ tục thông báo:

WinCC hỗ trợ 2 thủ tục thông báo: thủ tục thông báo bit và thông báo đúngtrình tự thời gian

 Thủ tục thông báo bit: là thủ tục phổ biến cho phép nhận các thông

báo từ PLC Alarm Logging sẽ thu thập các giá trị thực sự từ việc quản lý tag củaquản lý dữ liệu Alarm Logging sẽ gán ngày, giờ trong thủ tục này

 Thông báo đúng trình tự thời gian: thủ tục này giả sử rằng chính các

PLCs tạo ra thông báo sự cố, tự ấn định ngày/ giờ và các giá trị quá trình cho nó.Tất cả các thông báo của PLC được nhóm lại bởi một dạng thông báo tạo sẵn chotoàn bộ project

c Cấu trúc một thông báo:

Một thông báo chứa các thông tin hệ thống và các tham số khác, được hiểnthị theo hình thức của các cột Nếu các cột này chứa các tên đồng nhất, các giá trịvà các khối giống nhau, thì chúng được gọi là các khối thông báo

Các khối thông báo được chia thành 3 vùng sau:

 Các khối hệ thống: các khối này chứa dữ liệu hệ thống được gán bởi

Alarm Logging Các dữ liệu bao gồm: ngày, giờ, báo cáo ID

 Các khối giá trị quy trình: các khối này chứa các giá trị truyền từ quá

trình, ví dụ như vượt mức và nhiệt độ nguy cấp

 Các khối văn bản cho người dùng: là những khối văn bản cho các

thông tin tổng quát và dễ hiểu như : giải thích các thông báo, nơi lỗi xảy ra, vànguồn gốc thông báo

d Hiển thị các thông báo trong chế độ run time:

 Báo cáo thông báo: một hình thức khác của việc chuyển thông báo là

hiển thị bằng báo cáo Hệ thống phân biệt giữa các kiểu sau:

 Báo cáo thông báo theo trình tự: cung cấp liên tục các thủ tục về thông

báo

 Báo cáo lưu trữ: chứa các thông tin vào nơi lưu trữ.

 Thông báo đơn và theo nhóm: nếu các thông báo được định hình riêng

biệt (thông báo đơn) nhóm lại với nhau thì chúng được gọi là các thông báo theonhóm Một thông báo theo nhóm có thể được tạo cho mỗi lớp và kiểu thông báo.Ngoài ra ta có thể kết hợp các thông báo theo nhóm Nếu một thông báo theonhóm được hiển thị, nghĩa là có ít nhất một thông báo đơn được thực thi Ta khôngthể nhận ra các thông báo đơn trong kiểu hiển thị này

 Khóa và cho phép thông báo: những thông báo cá biệt, những lớp và

kiểu thông báo có thể ẩn và hiện lại trong việc thu thập ở chế độ run time

 Ghi nhận: Alarm Logging có thể sử dụng lưu trữ trong thời gian ngắn

và lưu trữ tuần tự

 Lưu trữ trong thời gian ngắn: có thể lưu trữ trong thời gian ngắn đến

10.000 thông báo trong danh sách các thông báo

Ta có thể tải nơi lưu trữ vào một trong hai vùng sau: bộ đệm vòng của bộ

nhớ chính và trong đĩa cứng

 Lưu trữ tuần tự: toàn bộ đĩa cứng có thể được sử dụng Ta có thể dùng

các vùng lưu trữ như: lưu trữ trong thời gian ngắn, và lưu trữ liên tục trên đĩa cứng

2 TAG LOGGING.

a Chức năng.

Tag Logging có các chức năng cho phép lấy dữ liệu từ các quá trình thựcthi, chuẩn bị để hiển thị và lưu trữ các dữ liệu đó Dữ liệu có thể cung cấp cáctiêu chuẩn về công nghệ và kỹ thuật quan trọng liên quan đến trạng thái hoạtđộng của hệ thống

Tag Logging chia làm 2 phần như sau:

 Hệ thống cấu hình (Tag Logging CS )

 Hệ thống run-time (Tag Logging RT)

 Nhiệm vụ của Tag Logging CS:

Ta có thể gán tất cả các đặc tính cần thiết để lưu trữ và hiển thị cho dữ liệubằng Tag Logging CS Các đặc tính này phải được tạo và chuẩn bị trước khi hệthống run-time khởi động Tag Logging CS của WinCC cung cấp một giao diệnđặc biệt cho mục đích này

 Nhiệm vụ của Tag Logging RT:

Hệ thống Tag Logging RT nhận các giá trị dữ liệu và liên kết chúng vớicác đặc tính đã ấn định Các dữ liệu định hình theo kiểu này đều được thực hiệntrước để hiển thị và lưu trữ

b Thực hiện Tag Logging.

Tag Logging được thực hiện cho các mục đích sau:

 Tối ưu hóa hệ thống

 Cung cấp các thủ tục vận hành rõ ràng, dễ hiểu

 Tăng năng suất

 Tăng chất lượng sản phẩm

 Tối ưu hóa chu kỳ delay

 Cung cấp tài liệu

c Các phương pháp lưu trữ dữ liệu quá trình.

Dữ liệu quá trình là các giá trị đo lường được thu thập bởi các sensors đặc

biệt Để xử lý chúng trong WinCC, các dữ liệu này phải được gán vào những

vùng lưu trữ hay tags.

Việc lưu trữ dữ liệu được điều khiển thông qua sự kết hợp giữa các sự kiệnvà các chu trình Người đặt cấu hình cho hệ thống xác định loại dữ liệu nào cầnđược cất trong mỗi nơi lưu trữ Ta có thể chọn một trong các phương pháp lưu trữnhư sau:

 Việc lưu trữ liên tục tuần hoàn sẽ giám sát các giá trị đo lường/ tags

 Việc lưu trữ tuần hoàn nhận giá trị hiện thời khi ngắt đã được đặt cấuhình tương ứng xảy ra

 Việc lưu trữ tuần hoàn có chọn lọc sẽ liên kết điều khiển ngắt với điềukhiển việc lưu trữ thông qua các chu trình

 Việc lưu trữ điều khiển quá trình nhận sự thực thi của hệ thống thôngbáo

 Tags:

Tags được tạo trong WinCC và được phân loại bởi quản lý dữ liệu trongsuốt hệ thống Các tags này tượng trưng cho các phép tính toán bên trong, các giátrị giới hạn, kết quả liên kết, hoặc các sự kiện của hệ thống đơn giản như thờigian, sử dụng chuột, bàn phím, hay các giá trị đo lường

Tag gồm có: tag ngoài, tag nội, tag dạng thông báo

 Tags ngoài/nội:

Tags ngoài thu thập các biến của quá trình Tags nội thu thập các giá trị vàcác trạng thái của hệ thống bên trong

 Các tags nhị phân và analog là những thành phần Tag Logging có chứa

các đặc tính lưu trữ của các giá trị quá trình (tags ngoài) và tags nội

 Các tags lưu trữ nén hỗ trợ việc lưu trữ trong thời gian dài cho tất cả các

kiểu tag Tag Logging khác Ta có thể thêm các chức năng chọn lựa như giá trịcao/thấp hoặc thực thi các hàm user-defined thông qua phần viết chương trình

 Các tags dạng thông báo: một hay nhiều điểm đo lường từ quá trình

có thể được nhóm vào tag dạng thông báo Kiểu truyền này được đặc biệt sử dụngkhi ghi nhận sự thực thi quá trình nhanh hoặc khi có sự thu thập dữ liệu trong cáckhối của PLC Các giá trị nhị phân hay analog nói chung cũng được sử dụng Mộtsố dạng cũng được đặt cấu hình để thích ứng với việc thiết lập trong quản lý dữliệu của WinCC Chúng cũng được thu nhận bởi hệ thống với hình thức các tagsdữ liệu thô

d Các giá trị đo lường:

Các giá trị đo lường là dữ liệu được chuyển từ quá trình thực tế bằng cáchliên kết các kênh giao tiếp với hệ thống lưu trữ WinCC Các giá trị đo lường nàyđặc trưng cho quá trình thực tế Chúng bao gồm : nhiệt độ, áp suất, tốc độ, thôngbáo ngắt, và công tắc giới hạn

e Các ngắt:

Ngắt có thể xảy ra dưới nhiều hình thức Có các dạng ngắt sau:

 Các ngắt nhị phân

 Ngắt giá trị giới hạn

 Ngắt điều khiển thời gian

Các ngắt và sự liên kết các ngắt được lập trình trong modul Global Scriptssử dụng các hàm viết chương trình Chúng có thể được gán với tag thích hợp trongTag Logging CS với sự trợ giúp của bộ duyệt tìm hàm (browser) Các hàm này sẽkích hoạt khi chế độ RunTime khởi động

 Ngắt nhị phân:

Các ngắt nhị phân có phản ứng với sự thay đổi của tag nhị phân (tag nội vàtag ngoài)

 Ngắt giá trị giới hạn:

Các ngắt giá trị giới hạn có phản ứng với hiện tượng trễ sau:

 Vượt mức giá trị giới hạn cao

 Vượt mức giá trị giới hạn thấp

 Đạt đến giá trị giới hạn

 Ngắt thời gian:

Ngắt thời gian cóphản ứng với:

 Đặt thời gian nghỉ

 Dịch chuyển sự thay đổi

 Khoảng thời gian sau khởi động

f Các chu trình:

Các chu kỳ thời gian khác nhau được tạo lập để thu thập và lưu trữ Chúngtạo cơ sở để thu thập dữ liệu trong các hệ thống digital Khi chúng là đầu vào,chúng cũng được cung cấp độ dài thời gian (thời gian giữa hai lần quét) Khoảngthời gian tối thiểu là 500 ms

Tag Logging có sự khác nhau giữa các chu kỳ thu thập và lưu trữ Khoảngthời gian của các chu kỳ là một số nguyên gồm nhiều đoạn thời gian của chu kỳthu thập tương ứng

 Chu kỳ thu thập:

Chu kỳ thu thập giúp Tag Logging RT thu thập tag quản lý dữ liệu Quản lýdữ liệu thực thi ảnh quá trình của nó một cách liên tục Tag Logging RT thu nhậnnội dung dữ liệu tại lúc bắt đầu chu kỳ thu thập

Khi xác định các chu kỳ thu thập với khoảng thời gian nhỏ, phải đảm bảorằng khoảng thời gian này lớn hơn hẳn so với khoảng thời gian thu thập phầncứng Với khoảng thời gian nhỏ, nó càng có khả năng lưu trữ dữ liệu tạm thờitrong PLC và gởi đến WinCC bằng một dạng thông báo

 Chu kỳ lưu trữ:

Chu kỳ lưu trữ chuyển các tags quản lý dữ liệu đã được thu thập và xử lýđến nơi sẵn sàng lưu trữ chúng.

Tại những thời điểm xác định trước, chu kỳ lưu trữ sẽ phát các tags ra mộtcách đều đặn cho mục đích hiển thị và lưu trữ Mối quan hệ giữa chu kỳ lưu trữ vàchu kỳ thu thập xác định số lượng dữ liệu quá trình được xử lý tại cùng thời điểm.Chu kỳ thu thập sẽ cung cấp các dữ liệu quá trình này

 Lưu trữ tuần hoàn liên tục:

Việc thu thập dữ liệu bắt đầu khi hệ thống khởi động (chế độ Run Time)và tiếp diễn trong suốt chu kỳ cho đến khi dừng hệ thống

Ta có thể định chu kỳ thu thập và chu kỳ lưu trữ độc lập với nhau trong hệthống lưu trữ của WinCC Một chu kỳ có thể được định từ 1 giây đến 1 năm Vềmặt cấu hình, các chu kỳ thời gian được tạo cho mỗi giá trị đo lường/ tag hay chomột nhóm các giá trị này và do vậy chúng là hard-coded tĩnh trong modul runtime Với mỗi chức năng lưu trữ, ta có thể chọn để lưu trữ các giá trị trung bình,min, max hay giá trị thực

 Lưu trữ tuần hoàn có chọn lọc:

Việc lưu trữ bắt đầu khi ngắt xảy ra và được thực hiện với chu kỳ thời giankhông đổi cho đến khi một ngắt thứ hai xảy ra Khi có tín hiệu dừng, giá trị thuthập mới nhất sẽ được lưu trữ

Sau đây là các ví dụ về các ngắt khởi động và dừng:

 Trạng thái chuyển đổi giá trị đo lường/ tag logic

 Đạt đến giá trị giới hạn của giá trị đo lường/ tag

 Ngày, giờ

 Sử dụng chuột hay nhấn phím trong WinCC

 Ra lệnh từ các hệ thống cấp cao hơn bằng quản lý dữ liệu hay ứng dụngngoài

 Kết hợp các ý trên

Các ngắt được xử lý với sự trợ giúp của việc lập trình thao tác

Về mặt lập trình, việc ấn định các ngắt, các chu kỳ lưu trữ và thu thập đượcxác định cho mỗi tag hoặc nhóm tag

 Lưu trữ tuần hoàn:

Trong lưu trữ tuần hoàn, một giá trị đo lường/ tag nhị phân hay analog chỉđược lưu trữ một lần khi có ngắt xảy ra

Các ví dụ về các ngắt khởi động và dừng:

 Trạng thái chuyển đổi giá trị đo lường/ tag (kích bằng cạnh)

 Đạt đến giá trị giới hạn của giá trị đo lường/ tag analog

 Kết hợp hai ý trên

 Các ngắt được tạo ra tuỳ thuộc vào ngày, giờ

 Các dạng thông báo

 Lưu trữ điều khiển quá trình:

Các giá trị quá trình lưu trữ được nhóm vào các khối trong PLC và được gởidưới dạng các tags dữ liệu thô đến Tag Logging bằng quản lý dữ liệu Sau đó cácdữ liệu sẽ được chuẩn bị sẵn trong Tag Logging sử dụng chương trình quy định,dạng DLL, và được cất vào nơi lưu trữ Dạng DLL này là một kênh phụ thuộc, dođó nó phải tuân thủ theo nhà sản xuất về kênh hay về PLC

g Ghi nhận.

Mỗi vị trí đo lường có thể được ghi bởi Tag Logging bằng 3 cách khácnhau:

 Bộ đệm vòng của vùng nhớ chính

 Bộ đệm vòng trong đĩa cứng

 Lưu trữ tuần tự trong đĩa cứng

2 Cấu trúc của Tag Logging CS.

Tag LoggingCS có các phần chính sau:

 Timers: tạo các chu kỳ thu thập và lưu trữ.

 Archives: tạo các vùng lưu trữ và các tags.

 Trend Window Templates: hiển thị giá trị đo lường bằng đường cong.

 Table Window Templates: hiển thị giá trị đo lường theo dạng bảng.

a Timers:

Tag Logging phân biệt 2 hệ thống thời gian khác nhau: thời gian thu thậpvà thời gian lưu trữ

 Thời gian thu thập: là những khoảng thời gian mà các giá trị trong đó

được copy từ ảnh quá trình của quản lý dữ liệu bởi Tag Logging

 Thời gian lưu trữ: là những khoảng thời gian mà dữ liệu trong đó được

nạp vào vùng lưu trữ Thời gian lưu trữ luôn là một số nguyên gồm nhiều khoảngthời gian thu thập Giá trị mới nhất được nạp vào vùng lưu trữ

 Thời gian nén: được sử dụng để tạo tầm thời gian giới hạn trong đó dữ

liệu được nén

b Archives:

Ta có thể lưu trữ bằng 1 trong 3 cách:

 Lưu trữ giá trị quá trình: nhận nội dung của các tags quản lý dữ liệu.

 Lưu trữ nén: nén dữ liệu và liên kết các giá trị rất hiệu quả Bằng cách

này, các giá trị đo lường được bổ túc trực tiếp và ghi nhận ngay lập tức

Lưu trữ nén cho phép lưu trữ trong thời gian dài cho tất cả các kiểu tagskhác trong Tag Logging

 Lưu trữ theo người dùng: một số tags user-defined được nạp vào vùng

lưu trữ cho người sử dụng Vùng lưu trữ này dùng để thu thập dữ liệu quan trọng,ấn định tham số sản xuất, điều khiển dữ liệu liệt kê

Giao tiếp giữa PLC và WinCC được thực hiện bởi các dạng thông báo tuânthủ theo các quy ước đặc biệt về cấu trúc.

Về cơ bản, các dữ liệu trong vùng lưu trữ cho người dùng chỉ được xử lý vàlưu trữ theo cách điều khiển-ngắt dưới hình thức các nhóm dữ liệu Tất cả cácphương pháp lưu trữ của việc lưu trữ tuần hoàn các dữ liệu quá trình có thể đượcsử dụng trong vùng lưu trữ cho người sử dụng

c Trends:

Ta có thể vẽ đồ thị các đường cong từ các giá trị thu được từ quá trình Vớichức năng này, WinCC giúp ta có thể theo dõi sự thay đổi các giá trị đo lườngtheo thời gian một cách tổng quát và rõ ràng

Có thể vẽ được nhiều đường cong trên cùng một đồ thị bằng cách chọnnhiều tags tương ứng với các thông số mà ta cần hiển thị

d Tables:

Table cũng có chức năng giống như Trend nhưng không hiển thị các thôngsố bằng đường cong mà bằng giá trị cụ thể tại một thời điểm cụ thể Với tính năngnày của Table, khi cần thiết ta có thể hiệu chỉnh các thông số đầu vào để đạtđược các giá trị ngõ ra tối ưu như mong muốn

III.GRAPHICS DESIGNER.

1 Chức năng.

Graphics Designer dùng để tạo các hình vẽ từ quá trình Nó có các đặc tínhsau:

 Dễ sử dụng, giao diện đơn giản với các mẫu đồ họa và công cụ

 Hợp lý hóa cấu hình với các thư viện đối tượng và biểu tượng tích hợp

 Mở ra các giao diện để đưa vào các hình đồ họa và hỗ trợ giao diệnOLE 2.0.

 Liên kết các chức năng bổ sung bằng cơ cấu viết chương trình rất hiệuquả

 Liên kết các đối tượng đồ họa mà ta tự tạo

2 Cấu trúc:

Graphics Designer chứa các mục sau:

 Các palettes để tạo và biên tập các đối tượng đồ họa

 Palette màu sắc

 Palette đối tượng

 Palette về kiểu

 Palette thu phóng

 Cửa sổ hội thoại để thiết lập và thay đổi đặc tính của đối tượng

 Đặc tính đối tượng

a Palette đối tượng:

Các đối tượng có sẵn được xếp vào các vùng dưới đây:

 Standard Objects: gồm các hình đa giác, elip, hình chữ nhật.

 Smart Objects: gồm có OLE control, OLE object, bar, I/O field.

 Window Objects: bao gồm Button và Chech Box.

b Tab “Property”:

Tab “Property” dùng để xác định thuộc tính cho đối tượng được chọn

 Subject Tree: các thuộc tính của đối tượng được sắp xếp thành nhóm.

Khi ta chọn một nhóm từ Subject Tree, các thuộc tính tương ứng sẽ được hiển thị.Subject Tree gồm có:

 Limits (giới hạn)

 Axis (trục tọa độ)

 Miscellaneous (các thuộc tính khác).

 Output/Input (vào/ ra)

 Attributes: ta có thể thay đổi thuộc tính bằng cách sử dụng các giá trị

đầu vào, các bảng mẫu, hay menu dựa vào kiểu thuộc tính Ta có thể tạo cácthuộc tính động bằng cách sử dụng tag hay giá trị trả về của một thao tác

 Các thuộc tính khác

 Các thuộc tính của đối tượng

 Event: nếu một sự kiện được liên kết với một thao tác, thì biểu tượng

tia chớp sẽ chuyển sang màu xanh Các hàm chuẩn có sẵn cho các thao tác mà

ta có thể chọn trong hộp thoại Ta cũng có thể lập trình cho các thao tác bằngngôn ngữ lập trình C

 Object Event: mỗi đối tượng trong hình vẽ có thể liên kết với các thao

tác

Ta có thể tạo ra một thao tác bằng các sự kiện sau:

 Sự kiện nhấn hay nhả chuột bằng nút trái hoặc phải

 Sự kiện nhấn hay nhả phím

 Các sự kiện khác: thay đổi đối tượng

 Các sự kiện liên kết thuộc tính cho đối tượng:

- Thay đổi thuộc tính đối tượng

- Thay đổi trạng thái của tag có ảnh hưởng đến thuộc tính của đối tượng

 Triggering Events: việc tạo các sự kiện phụ thuộc vào đối tượng ta đã

chọn từ Subject Tree

Action (A…) hiển thị một thao tác được ấn định hay một kết nối trực tiếp

 Selecting the Action:

Khi kết nối trực tiếp được thực hiện cho một sự kiện thì biểu tượng tia chớpcũng chuyển sang màu xanh.

IV.GLOBAL SCRIPTS.

1 Giới thiệu.

Global Scripts là cách gọi chung cho những hàm C và các thao tác đượcdùng trong suốt một dự án hay trong nhiều dự án tùy thuộc vào kiểu của chúng

Ta phân biệt các kiểu sau:

 Các hàm dự án:

Ta có thể tạo một hàm dự án mới hay thay đổi hàm đã có Trong dự án,những hàm này được tạo duy nhất

 Các hàm chuẩn:

Ta cũng có thể tạo một hàm dự án mới hay thay đổi hàm đã có Các hàmchuẩn được nhận biết thông qua các dự án

 Các hàm nội:

Ta không thể tạo hay thay đổi hàm nội Chúng được nhận biết thông quacác dự án

 Các thao tác:

Ta có thể tạo và thay đổi các thao tác bằng Global Scripts

Trong dự án, các thao tác được tạo duy nhất

Sử dụng các hàm dự án, hàm chuẩn, và hàm nội trong những vùng sau:

 Các thao tác C có liên quan đến đối tượng

 Các thao tác có liên quan đến đối tượng mà ta tạo trong hộp thoại động.Sử dụng chúng để tạo ra các vùng động sau:

 Lưu trữ dữ liệu quá trình

 Lưu trữ cho người dùng

2 Các hàm dự án.

Các hàm dự án là những hàm C mà ta tự lập trình và thay đổi Trong dự ánhiện tại, chúng được tạo duy nhất với dự án Ta có thể dùng các hàm dự án để tạo

ra các đối tượng đồ họa và các vùng lưu trữ động Ta cũng có thể sử dụng chúngtrong các hàm dự án và các thao tác Global Script khác Tạo hàm dự án bằng cáchsoạn thảo Global Script có trong Control Center

Để tạo một hàm dự án, ta thực hiện các bước sau:

1) Công thức hóa hàm.

2) Thêm thông tin hàm

Dùng hai bộ soạn thảo sau để tạo các báo cáo:

 Bộ soạn thảo Page Layout

 Bộ soạn thảo Line Layout

Sử dụng các đối tượng động của Report Designer để xuất dữ liệu Các đốitượng này phải được nối với các ứng dụng phù hợp Việc chọn dữ liệu để xuất thìphụ thuộc ứng dụng và được thực thi khi layout, print job được tạo hoặc khiprintout được khởi động trực tiếp Không phải tất cả các ứng dụng đều có cả 3khả năng trên để chọn lựa dữ liệu

Trong khi xuất báo cáo, các đối tượng động phải được cung cấp các giá trịhiện hành

Các đối tượng tĩnh và đối tượng hệ thống có sẵn để sắp xếp các báo cáo.Để xuất báo cáo, ta phải đặt thời gian xuất và phương tiện xuất Hệ thốnghỗ trợ các khả năng lựa chọn sau:

 Thời điểm bắt đầu in tùy thuộc người sử dụng

 Tại thời điểm chọn trước

 Xuất tuần hoàn

 Xuất ra màn hình

 Xuất ra máy in

 Xuất thành file

Report Designer phân biệt giữa các báo cáo dựa vào layout và nội dung dữliệu

 Layout chia làm 2 vùng:

 Page layout

 Line layout

Trong page layout, Report Designer cung cấp các đối tượng tĩnh, động vàhệ thống cho cấu trúc trực quan

 Tài liệu phản hồi chứa các phần sau:

 Dữ liệu từ Graphics Designer

 Dữ liệu từ Alarm Logging

 Dữ liệu từ Control Center

 Dữ liệu từ Global Script

 Dữ liệu từ Tag Logging-xuất thành file

 Báo cáo trực tuyến chứa các phần:

 Báo cáo tuần tự các thông báo

 Báo cáo lưu trữ thông báo

 Báo cáo lưu trữ

a Báo cáo trong page layout:

 Cấu trúc của page layout:

 Vùng có thể in được

 Thân của trang in

 Các đối tượng của page layout:

 Đối tượng tĩnh

 Đối tượng động

 Đối tượng hệ thống

 Nội dung báo cáo:

Các đối tượng tĩnh, động và đối tượng hệ thống có sẵn để xác định nộidung báo cáo Các nội dung của phần báo cáo gồm có phần động và phần tĩnh(lớp cấu hình) Phần tĩnh có thể chứa các đối tượng tĩnh và đối tượng hệ thống.Phần động có thể chứa các đối tượng tĩnh và động Trong khi xuất nếu cần thiết,phần động này có thể được chia ra giữa các trang riêng biệt, từ lúc chưa biết sốlượng dữ liệu cho đến thời điểm xuất

 Phần tĩnh của báo cáo:

Phần tĩnh của một trang in trong page layout trải dài trên toàn printablearea Nó có thể chỉ chứa đối tượng tĩnh và đối tượng hệ thống Ta có thể xác định

phần tĩnh cho tờ bìa, nội dung báo cáo, và trang cuối một cách riêng rẽ Tất cảcác trang theo sau trong nội dung báo cáo đều lặp lại cùng phần tĩnh đó.

 Phần động của báo cáo:

Phần động bao phủ lên phần trang được xác định bởi thân trang in trongpage layout Phần động có thể chứa đối tượng tĩnh và động Ta cũng có thể xácđịnh phần động cho tờ bìa, nội dung báo cáo và trang cuối một cách riêng rẽ.Phần động của viền ngoài và của trang cuối phải thích ứng với mỗi một trang, nếukhông nó sẽ bị cắt bỏ Phần động của nội dung báo cáo vẫn được duy trì trên cáctrang riêng rẽ tiếp theo khi xuất

b Báo cáo trong line layout:

 Cấu trúc của line layout:

Ta có thể xác định cấu trúc riêng rẽ cho mỗi line layout

 Xác định các trang:

 Tạo kích thước trang

 Tạo các lề trang

 Tạo các nội dung cho trang:

Giao diện bộ soạn thảo User Administrator

2 Chức năng.

Cài đặt hệ thống quản lý người dùng

Chỉ định và kiểm tra quyền sử dụng: Khi người sử dụng truy cập vào hệthống, trình quản lý người dùng sẽ kiểm tra quyền truy cập, nếu hợp lệ người sửdụng mới được phép sử dụng chức năng mong muốn

Có khả năng quả lý hệ thống qua chip card để xác định quyền sử dụng chongười sử dụng

3 Hoạt động.

Người quản trị hệ thống sẽ căn cứ vào hệ thống và chức vụ của người sửdụng để xây dựng và cấp quyền cho các đối tượng có nhu cầu sử dụng hệ thốngSCADA

Người sử dụng trước khi truy cập vào hệ thống, User Administrator sẽ yêucầu và xác định quyền sử dụng của người truy cập để xác định các tác vụ màngười đó có thể sử dụng

PHAÀN3

2 Giải thuật DES (Data Encryption Standard) :

Vào năm 1977, "National Bureau of standard" đã đưa ra chuẩn DES để sửdụng cho các ứng dụng ở Mỹ DES mã hóa các khối data 64 bits với khóa 56bits Giải thuật dùng để mã hóa lẫn giải mã được mô tả tóm tắt như hình 1

Trước tiên 64 bit input T được hoán vị bởi phép hoán vị hoán vị khởi động

IP, với To = IP(T) Sau khi qua 16 vòng lặp (mỗi vòng sử dụng một khóa 48 bitđược tạo ra từ khóa input 56 bits) với tác động của hàm F, nó được hoán vị bằngphép hoán vị đảo IP-1 để tạo ra 64 bit output cuối cùng IP và IP-1được cho trongcác bảng (bảng 1a và bảng 1b) Các bảng này được đọc từ trái sang phải, từ trênxuống dưới theo dạng:

a Hàm F và S_boxes: (hình 3)

Trước tiên Ri-1 được mở rộng thành khối 48 bits E(Ri-1) với E là bảng lựachọn bit được cho trong bảng 2 Sau đó thực hiện phép XOR E(Ri-1) với Kivà kếtquả được tách thành 8 khối 6 bit từ B1tới B8:

E(Ri-1) Ki= B1B2 B8

Mỗi khối Bj sau đó được đưa vào một hàm Sj(S - box) : Sj(Bj) trả về mộtkhối 4 bit (bảng 4) Các khối này được nối lại và khối kết quả 32 bit được hoán vịbằng phép P (bảng 3)

F(Ri-1, Ki) = P(S1(B1) … S8(B8))

Hoạt động của S-box: số nguyên tương ứng với b1b6 sẽ chọn Row trongbảng, còn số nguyên tương ứng với b3b4b5b6 sẽ chọn Column Giá trị của Sj(Bj)được chọn sẽ là một số nguyên 4 bit ở vị trí Row và Column đó.

b Tính khóa: (hình 2)

DES tạo ra 16 khóa, mỗi khóa chiều dài 48 bit từ một khóa input 56 bit, dùng cho

16 vòng lặp Lưu đồ tính toán khóa được cho trong hình 2:

Khóa input là một khối 64 bit, với 8bit parity tại các vị trí 8, 16,.…, 64.Permutation PC-1 sẽ loại bỏ các bit parity và sẽ hoán vị 56 bit còn lại theo bảng

5 Kết quả, PC-1(K) sau đó được chia thành hai phần C0 và D0 mỗi phần 28 bit.Khóa Ki dùng trong vòng thứ i được tạo ra từ Ci-1 và Di-1 theo quy tắc như sau:trong các vòng 1, 2, 9 và 16, Ci-1và Di-1được quay vòng một bít qua trái, trong cácvòng còn lại thì được quay vòng hai bít qua trái Qua phép quay vòng này Ci-1vàDi-1sẽ được biến đổi thành Civà Di Hoán vị Civà Ditheo bảng 6 Sau khi hoán

vị Cibỏ qua các bít 9, 18, 22, 25 tạo thành nữa trái của Ki(24 bít), còn Dibỏ đi cácbít 35, 38, 43, 54 tạo ra nữa phải của Ki(24 bít) Ghép nữa trái và nữa phải tạo rakhóa Ki48 bít

c Giải mã:

Quá trình giải mã được thực hiện theo cùng giải thuật này theo thứ tựngược lại như sau: IP-1là đảo của IP và ở vòng lặp thứ i sử dụng khóa K17-i(K16 ởvòng lặp đầu tiên, K1ở vòng lặp cuối cùng) và:

Ri-1 = Li

Li-1= Ri F(Li, Ki)

Chọn hóan vị 1

Left ShiftLeft Shift

Chọn hóan vị 2

Chọn hoán vị 2Chọn hoán vị 2

Bảng 1a: Bảng hoán vị đầu tiên IP Bảng 1b: Bảng hoán vị cuối

cùng IP-1

Bảng 2: Bảng chọn bít E Bảng 3: Bảng hoán vị P

Bảng 5: Bảng hoán vị khóa PC-1 Bảng 6: Bảng hoán vị khóa PC-2

43

50

20

0

34

13

3

5

3

13

3

21

4

30

2

42

241

50

0

2

12

20

13

1

4

54

3

1

40

02

2

5

413

4

4

5

05

42

Bảng 4: Bảng chọn (S-boxex)

d DES In Electronic CodeBook Mode (ECB) :

Ở mode này, các khối data dưới dạng rỏ (clear text) được đưa vào inputcủa DES Các khối kết quả dưới dạng mật mã (ciphertext) có thể được sử dụngcho các ứng dụng khác Quá trình biến đổi diễn ra như sau: (hình 4)

Clear text  Input block  DES  Output block  Ciphertext

ECB encryption ECB decription

Hình 4: Electronic Codebook Mode (ECB)

e DES In Cipher Block Chaining Mode (CBC) :

Khối data cần mã hóa được chia thành các khối B1, B2, … Bn với kích thướcmỗi khối là 64 bits Vectơ khởi tạo IV (64 bits) được chọn Sơ đồ mật mã đưọc chotrong hình 5:

+ Quá trình mã hóa:

Input block(I1, I2, … I64)DES encryptOutput block(O1, O2, … O64)

Cipher text(C1, C2, … C64) (D1, D2, D64)Clear text

Cipher text(C1, C2, … C64)

Input block(I1, I2, … I64)DES decryptOutput block(O1, O2, … O64)

Mã hóa