Industrial Automation and Control System หรือที่เรียกโดยย่อว่า IACS คือ ระบบอัตโนมัติทางอุตสาหกรรมและระบบควบคุม ตามมาตรฐานการรักษาความปลอดภัยสำหรับระบบควบคุมอุตสาหกรรม IEC 62443 หมายถึงบุคลากร ฮาร์ดแวร์ และซอฟต์แวร์ที่สามารถส่งผลกระทบหรือมีอิทธิพลต่อการทำงานในด้านของความปลอดภัย ความมั่นคง และความน่าเชื่อถือได้ของกระบวนการทางอุตสาหกรรม ระบบไอเอซีเอสส่วนใหญ่สามารถดำเนินการหรือตรวจสอบจากระยะไกลได้ แต่ความเสี่ยงและความท้าทายในใช้งานอาจแตกต่างกันไปตามประเภทของระบบและฟังก์ชัน
ระบบ IACS ประกอบด้วยเทคโนโลยีเชิงปฏิบัติงาน หรือ Operational Technology (OT) รูปแบบต่างๆ เทคโนโลยีการปฏิบัติงาน OT หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในระบบควบคุมอุตสาหกรรม เช่น SCADA PLC RTU DCS ICS PAC และ MTU ซึ่งทำหน้าที่เป็นรากฐานของโครงสร้างพื้นฐานหลักที่สำคัญต่างๆ รวมถึงอุตสาหกรรมที่จำเป็นต่อความปลอดภัยและคุณภาพชีวิต อาทิเช่น ระบบสาธารณูปโภคต่างๆ อันได้แก่ การไฟฟ้า การประปา การบําบัดนํ้าเสีย การป้องกันอัคคีภัย การกำจัดขยะ การคมนาคมขนส่ง ฯลฯ
Operational Technology ประกอบด้วยฮาร์ดแวร์และซอฟต์แวร์ที่ตรวจจับหรือทำให้เกิดการปฏิบัติงานผ่านการตรวจสอบโดยตรงและ/หรือการควบคุมกระบวนการกระบวนการทางกายภาพโดยตรงและ/หรือการควบคุมกระบวนการทางกายภาพผ่านการใช้อุปกรณ์ เทคโนโลยี และระบบต่างๆ IACS และ OT จะถูกพบได้ในสภาพแวดล้อมเชิงอุตสาหกรรมหลายแห่ง เช่น โครงสร้างพื้นฐานสำคัญทางสารสนเทศ/โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure) และโรงงานอุตสาหกรรมการผลิต
ตัวอย่างของสินทรัพย์เทคโนโลยีออปเปอร์เรชั่น OT Assets หรืออุปกรณ์ดิจิทัลที่เป็นส่วนหนึ่งของโครงสร้างพื้นฐานเทคโนโลยีด้านการปฏิบัติการ ได้แก่ PLC SCADA และระบบบริหารจัดการตึกและอาคาร Building Management System (BMS) และเนื่องจากเทคโนโลยีและการใช้ข้อมูลนี้มีการพัฒนาก้าวหน้าและผสานเข้ากับเทคโนโลยีอื่นๆ การรักษาความปลอดภัย OT Security จึงมีความสำคัญมากขึ้นเรื่อยๆ
การรักษาความปลอดภัยของเทคโนโลยีโอทีนี้ต้องการแนวทางปฏิบัติงานที่แตกต่างและเฉพาะเจาะจงกับ IT Security / Cyber Security / Computer Security ซึ่งก็คือพื้นฐานของการรักษาความปลอดภัยทางไซเบอร์ หรือความปลอดภัยทางข้อมูล เนื่องจากลำดับความสำคัญและเทคโนโลยีต่างกัน
คำจำกัดความของคำศัพท์เกี่ยวกับระบบ IACS
Industrial Automation and Control System Taxonomy Definitions of Terms
1) Industrial Automation and Control System (IACS)
หมายถึง ระบบควบคุมและส่วนประกอบฮาร์ดแวร์และซอฟต์แวร์เสริมใดๆ ที่ได้รับการติดตั้งและกำหนดค่าให้ทำงานในระบบ IACS เช่น SCADA PLC RTU DCS ICS PAC ฯลฯ
2) Automation Solution (โซลูชันระบบอัตโนมัติ)
หมายถึง การรวบรวมบุคลากร ฮาร์ดแวร์ ซอฟต์แวร์ ขั้นตอน และนโยบายที่เกี่ยวข้องในการดำเนินงานของกระบวนการทางอุตสาหกรรม ซึ่งอาจส่งผลกระทบหรือมีอิทธิพลต่อการปฏิบัติงานในด้านของความปลอดภัย ความมั่นคง และความน่าเชื่อถือได้
3) System under Consideration, SuC (ระบบที่อยู่ระหว่างการพิจารณา)
หมายถึง การรวบรวมสินทรัพย์และสิ่งอื่นที่มีความเกี่ยวข้องกับระบบไอเอซีเอส เพื่อวิเคราะห์ความเสี่ยงด้านความปลอดภัย SuC ประกอบด้วยโซนมากกว่าหนึ่งโซนและท่อร้อยสายไฟที่เกี่ยวข้อง สินทรัพย์ทั้งหมดภายใน SuC จะอยู่ในโซนไม่ก็ท่อร้อยสาย ที่ใดที่หนึ่ง
4) Process (กระบวนการ)
หมายถึง กิจกรรมสัมพันธ์หรือปฏิสัมพันธ์หนึ่งซึ่งแปลงอินพุตเป็นเอาต์พุต อินพุตของโปรเซสโดยทั่วไปคือเอาต์พุตของโปรเซสอื่น กระบวนการในองค์กรโดยทั่วไปมีการวางแผนและดำเนินการภายใต้สภาวะควบคุมเพื่อเพิ่มมูลค่า
5) Zone (โซน / เขต)
หมายถึง คอลเลกชันของเอนทิตีที่แสดงถึงการแบ่งพาร์ติชันของระบบภายใต้การพิจารณาตามความสัมพันธ์ของการทำงาน (Functional) ตรรกะลอจิก (Logical) และทางกายภาพ (Physical) รวมไปถึงตำแหน่งที่ตั้ง
6) Conduit (ท่อร้อยสายไฟ)
หมายถึง การจัดกลุ่มเชิงตรรกะ (Logical Grouping) ของช่องสัญญาณการสื่อสาร ระหว่างการเชื่อมต่อสองโซนขึ้นไป ซึ่งใช้ข้อกำหนดด้านความปลอดภัยร่วมกัน ท่อร้อยสายไฟสามารถผ่านโซนได้หากความปลอดภัยของช่องสัญญาณที่อยู่ภายในท่อไม่ได้รับผลกระทบจากขอบเขตโซนนั้นๆ นี่คล้ายคลึงกันกับวิธีที่ท่อร้อยสายไฟป้องกันสายเคเบิลจากความเสียหายทางกายภาพ
7) System (ระบบ)
หมายถึง องค์ประกอบที่มีปฏิสัมพันธ์ สัมพันธ์กัน หรือพึ่งพาซึ่งกันและกัน แล้วก่อตัวเป็นระบบองค์รวมที่ซับซ้อน
8) Embedded Device (อุปกรณ์ฝังตัว)
หมายถึง อุปกรณ์สำหรับวัตถุประสงค์พิเศษที่ใช้ซอฟต์แวร์ฝังตัวซึ่งออกแบบมาเพื่อตรวจสอบ ควบคุม หรือสั่งงานกระบวนการทางอุตสาหกรรมโดยตรง คุณลักษณะทั่วไปรวมไปด้วย การไม่มีสื่อตัวกลางหมุนเวียน บริการจำนวนจำกัด การตั้งโปรแกรมผ่านอินเทอร์เฟซภายนอก การใช้ระบบปฏิบัติการแบบฝังตัว (OSs) หรือเฟิร์มแวร์เทียบเท่า ตัวกำหนดตารางเวลาแบบเรียลไทม์ อาจมีแผงควบคุมที่เสริมมา และอาจมีอินเทอร์เฟซการสื่อสาร ตัวอย่าง ได้แก่ DCS PLC และ SIS
9) Host Device (อุปกรณ์โฮสต์)
หมายถึง อุปกรณ์อเนกประสงค์ซึ่งใช้ระบบปฏิบัติการที่ใช้งานทั่วไป เช่น Microsoft Windows OS ((ไมโครซอฟท์ วินโดวส์) หรือ Linux Operating Systems (ลินุกซ์) อุปกรณ์สามารถโฮสต์แอปพลิเคชันได้มากกว่าหนึ่งรายการ เก็บข้อมูลหรือฟังก์ชั่น คุณลักษณะทั่วไปของ Host Device ได้แก่ สื่อกลางมีเดียหมุนเวียน ไม่มีตัวกำหนดตารางเวลาแบบเรียลไทม์ และ HMI เต็มรูปแบบ เช่น แป้นพิมพ์ เมาส์ ฯลฯ
10) Network Device (อุปกรณ์เน็ตเวิร์ค / เครือข่าย)
หมายถึง อุปกรณ์ที่อำนวยความสะดวกในการรับส่งข้อมูลระหว่างอุปกรณ์ หรือจำกัดการไหลของข้อมูล แต่ไม่สามารถโต้ตอบโดยตรงกับกระบวนการควบคุม คุณลักษณะทั่วไป ได้แก่ ระบบปฏิบัติการ OS หรือเฟิร์มแวร์แบบฝังตัว ไม่มี HMI ไม่มีตัวกำหนดตารางเวลาแบบเรียลไทม์ และกำหนดค่าผ่านอินเทอร์เฟซภายนอก
ระบบไอเอซีเอสประเภทต่างๆ
Different Types of IACS
Safety Instrumented System (SIS)
ระบบวัดคุมความปลอดภัย Safety Instrumented System หรือ SIS / ESD ถูกนํามาใช้เป็นเวลานานหลายปีเพื่อทําฟังก์ชันวัดคุมความปลอดภัย (Safety Instrumented Function, SIF) ในกระบวนการผลิตทางอุตสาหกรรม ตามคำจำกัดความใน มาตรฐานสากล IEC 61511-1 คือ ระบบเครื่องมือที่ใช้ในการปรับใช้ SIF มากกว่าหนึ่งตัวขึ้นไป ระบบเครื่องมือเพื่อความปลอดภัย (SIS) ประกอบด้วยชุดควบคุมฮาร์ดแวร์และซอฟต์แวร์ที่ได้รับการออกแบบทางวิศวกรรม ซึ่งถูกใช้โดยเฉพาะในระบบกระบวนการที่สำคัญ ระบบได้รับการออกแบบมาเพื่อดำเนินการ “ฟังก์ชันการควบคุมเฉพาะ” เพื่อป้องกันความล้มเหลวแลพรักษาการทำงานที่ปลอดภัยเมื่อเกิดสภาวะไม่พึงประสงค์หรืออันตราย ระบบเครื่องมือวัดความปลอดภัยเอสไอเอสมักถูกใช้ในกระบวนการผลิตที่มีความเสี่ยงสูง สามารถเกิดการระเบิดหรืออัคคีภัยได้ง่าย อาทิเช่น ในอุตสาหกรรมน้ำมันและก๊าซ อุตสาหกรรมโรงกลั่นน้ำมันเชื้อเพลิง อุตสาหกรรมเคมี โรงไฟฟ้านิวเคลียร์ ฯลฯ เพื่อเพิ่มความปลอดภัย เช่น เมื่อแรงดันแก๊สเชื้อเพลิงสูง วาล์วแก๊สเชื้อเพลิงหลักจะปิด หรือ เมื่ออุณหภูมิของเครื่องปฏิกรณ์นิวเคลียร์สูง วาล์วระบายความร้อนจะเปิด
Basic Process Control System (BPCS)
ระบบควบคุมกระบวนการพื้นฐาน หรือ BPCS เป็นระบบที่จัดการการควบคุมกระบวนการและตรวจสอบไซต์การผลิตหรือชิ้นส่วนของอุปกรณ์ ตัวบีพีซีเอสจะใช้อินพุตจากเซ็นเซอร์และเครื่องมือวัดในกระบวนการเพื่อให้ได้เอาต์พุตตามกลยุทธ์การควบคุมการออกแบบ (Design Control Strategy / Quality by Design, QbD) ที่ได้รับการอนุมัติ ตามคำจำกัดความใน มาตรฐานสากล IEC 61511-1 BPCS คือ ระบบที่ตอบสนองต่อสัญญาณอินพุตจากโพรเซสหรือกระบวนการ เครื่องมือและอุปกรณ์อุตสาหกรรม ระบบที่ตั้งโปรแกรมได้อื่นๆ และ/หรือ ตัวดำเนินการโอเปอเรเตอร์ (Operators) และสร้างสัญญาณเอาต์พุตที่ทำให้ปัจจัยการผลิตมีการเปลี่ยนแปลง เพื่อให้ได้ผลผลิตตามต้องการ
หน้าที่ของระบบ BPCS:
- สร้างรายงานข้อมูลการผลิต/การดำเนินงาน
- จัดให้มีการแจ้งเตือนและการบันทึกเหตุการณ์ (Event Logging) และ การคาดการณ์แนวโน้ม
- จัดเตรียมอินเตอร์เฟซผู้ดำเนินการหรือหน่วยติดต่อและปฏิบัติงาน (Operator Interface) สำหรับการตรวจสอบและควบคุมผ่านคอนโซล Human-Machine Interface (HMI)
- ควบคุมกระบวนการให้อยู่ในสภาวะที่กำหนดไว้ล่วงหน้า เพิ่มประสิทธิภาพการทำงานของไลน์ผลิตในโรงงานเพื่อผลิตผลิตภัณฑ์ที่มีคุณภาพ และพยายามรักษาตัวแปรของกระบวนการทั้งหมดให้อยู่ในขีดจำกัดความปลอดภัย
Integrated control system can reduce cybersecurity risk
อ้างอิง: KIWA, TISI, ISA, DPT, FORTINET, NIST, INSTRUMENTATION TOOLS, ASSET GUARDIAN, REALPARS