- 1. Describe Common ICS Components
- ICS components in Depth
- 2. Identify ICS Types
- 2-1. SCADA(Supervisory Control & Data Acquisition)
- 2-2. DCS(Distributed Control System)
- 2-3. PCS(Process Control Systems)
- 3. Discuss Dataflow within ICS
- 3-1. ICS Process Flow – Control Loop
- 3-2. ICS Process Flow – Diagram
- 3-3. ICS Control Loop – Cascading Control
- 4. Recognize ICS Communication Topologies, Methods, and Physical Media
- 4-1. Polling Method
- 4-2. Master/Field Controller Relationships
- 4-3. Physical Media
- 5. Common Protocol In ICS
- 5-1. Modbus
- 5-2. Distributed Network Protocol 3 (DNP3)
- 5-3. Inter-Control Center Communications Protocol (ICCP)
- 5-4. Fieldbus
- 5-5. Profibus
- 5-6. Open Platform Communication (OPC)
미국 Cybersecurity and Infrastructure Security Agency(CISA)에서 제공하는 OT/ICS 보안 트레이닝(https://ics-training.inl.gov/learn) 프로그램을 정리한 내용입니다.
1. Describe Common ICS Components
ICS
산업 제어 시스템(ICS)은 산업 프로세스를 운영 및/또는 자동화하는 데 사용되는 장치, 시스템, 네트워크 및 제어를 포함하는 다양한 유형의 제어 시스템 및 관련 계측을 설명하는 데 사용되는 용어이다. 산업에 따라 각 ICS의 기능은 다르며 작업을 전자적으로 효율적으로 관리하기 위해 구축된다.
ICS Architecture
HMI
산업 제어 및 모니터링 시스템의 그래픽 기반 시각화를 제공하는 인터페이스다. 이전에는 "MMI"(Man Machine Interface)라고 불렸다. 일반적으로 PAC(Programmable Autamation Controller), PLC(Programmable Logic Controller) 또는 RTU(Remote Terminal Unit)와 같은 공장 내 특수 컴퓨터와 통신하는 컴퓨터에 존재한다. HMI는 일반적으로 터치 패널 또는 개인용 컴퓨터, 워크스테이션, 태블릿 또는 스마트폰에 로드되는 소프트웨어 기반 애플리케이션의 두 가지 형태로 제공된다.
Field Controller
입력과 출력을 통합하는 장치로, 작업자의 지시를 받아 현장에서 변경을 수행한다. 컨트롤러는 현장에서 (원격으로) 프로그래밍하거나 업데이트할 수 있다.
Server
ICS에 대한 구성을 저장하고 나중에 검색할 수 있도록 히스토리언에 프로세스 데이터를 저장하는 데 사용된다.
Engineering Workstation
일반적으로 서버와 인터페이스하여 데이터베이스, 컨트롤러를 수정해 중요한 프로세스가 제대로 실행되도록 하는 특수한 유형의 HMI이다.
Filed Devices
프로세스 파라미터를 측정하는 계측기 및 센서와 프로세스를 제어하는 액추에이터로, 화학 물질의 혼합, 열차 관리, 가스 파이프라인의 압력 측정 등 ICS와 물리적 프로세스 사이의 인터페이스이다.
Safety System
작업 중 발생할 수 있는 유해한 상황으로부터 프로세스, 물리적 장비 또는 사람을 보호한다.
ICS components in Depth
Field Device
프로세스 파라미터를 측정하는 계측기와 센서, 프로세스를 통제하는 액추에이터로 구성된다. 센서나 계측기에 측정한 데이터는 ICS의 입력이 되고, 스위치, 밸브, 또는 다른 유형의 액추에이터는 프로세스를 제어하고 출력이 된다.
- Input: 센서는 온도, 압력 등 물리 신호를 전기 신호로 변환한다. discrete(이진 신호 - 물 탱크가 가득 찼는지 아닌지 등), analog, digital 센서 세 가지로 구분한다.
- Output: 필드 컨트롤러로부터 데이터를 수신하는 모든 주변 장치가 출력 장치이다. 역시 Input과 같은 세 가지 유형으로 구분할 수 있다.
Field Controller
입력 및 출력(I/O) 데이터를 수집하고 처리한다. 프로세스 데이터를 HMI로 전송하고, HMI에서 필드 컨트롤러로 프로세스 제어 명령을 전송한다. 가능한 한 빨리 정보를 처리하기 위해 현장 장치와 가까운 곳에 위치하는 경우가 많다.
개인용 컴퓨터와 마찬가지로 프로세서와 내부 메모리가 있지만 일반적으로 기계식 하드 드라이브는 없다. 현장 장치의 전기 신호(입력)를 디지털 신호(1과 0)로 변환하고, 디지털 신호를 전기 신호(출력)로 변환한다.
Remote Terminal Unit(RTU)
원격 측정 데이터를 마스터 시스템으로 전송하고, 마스터 감독 시스템의 메시지를 사용하여 연결된 개체를 제어한다. 물리적 세계의 개체를 분산 제어 시스템/SCADA 시스템에 인터페이스하는 전자 장치이다. 다양한 통신 매체와 ICS 프로토콜을 사용/지원하여, 장거리에 있는 원격 위치에서 중앙에 위치한 호스트에 정보를 전달할 수 있다.
HMI나 운영자의 개입 없이도 자율적으로 프로그램을 실행할 수 있다.
Intelligent Electronic Device (IED)
회로 차단기, 커패시터, 변압기와 같은 전력 장치를 모니터링하고 제어하는 데 사용된다. 현장 센서(I/O) 및 전력 장비로부터 데이터를 수신하고 제어 명령을 내릴 수 있다. 전압이나 전류에 이상이 감지되면 회로 차단기를 트립하는 것과 같은 간단한 작업을 포함한다. 또한 원하는 수준을 유지하기 위해 시스템 출력에 전압 레벨을 높이거나 낮추도록 지시할 수도 있다.
최신 IED는 네트워크를 완벽하게 인식하고 경우에 따라 원격 관리를 용이하게 하는 서비스가 내장되어 있는데, 출고된 기본 설정을 그대로 이용하면 취약할 수 있다.
Programmable Logic Controller (PLC)
1960년대에 자동차 업계는 모델이 변경될 떄마다 조립 라인을 해체하고 다시 구축해야 했는데, 방대한 유선 릴레이 시스템을 컴퓨터 기반 시스템으로 교체하기 위해 만들어졌다. 컨트롤러를 프로그래밍을 통해 수정할 수 있다. Ladder Logic, Structured Text, Function Block Diagrams, Sequential Function Chart, Instruction Lists 등의 언어를 사용한다.
Programmable Automation Controller (PAC)
모든 유형의 자동화 컨트롤러를 설명하는 데 광범위하게 사용되는 용어다. 개별 로직 제어, 모션 제어 및 프로세스 제어를 위한 매우 안정적인 고성능 제어 플랫폼을 제공한다. 복잡한 자동화 시스템 아키텍처, 광범위한 프로세스 제어 요구 사항이 있는 애플리케이션에 더 적합하다.
표준 프로토콜과 네트워크 기술을 사용하기 때문에 다양한 네트워크와 디바이스에서 통신, 모니터링 및 제어에 쉽게 사용할 수 있다. 모듈식 설계 덕분에 대부분의 PLC가 처리할 수 없는 수천 개의 I/O 포인트를 쉽게 추가하고 효과적으로 모니터링 및 제어할 수 있다.
Human-Machine Interface (HMI)
일반적으로 중앙 또는 분산 제어 센터에 위치하며, 운영자는 일반적으로 HMI를 사용하여 프로세스를 모니터링하고 제어한다. 외부 네트워크와 상호 연결되거나 원격 액세스 방법을 통해 사용할 수 있기 때문에 공격의 주요 표적이다. 많은 HMI에는 명령 및 제어 기능이 있으며, 손상될 경우 공격자가 미션 크리티컬 프로세스를 장악할 수 있다.
2. Identify ICS Types
2-1. SCADA(Supervisory Control & Data Acquisition)
감시 제어 및 데이터 수집 시스템이다. 일반적으로 수천 평방 킬로미터에 걸쳐 지리적으로 분산된 자산을 제어하는 데 사용된다. 과거에는 RS232와 같은 직렬 통신에 의존했는데, 디지털 기술과 데이터 전송 속도가 향상됨에 따라 네트워크는 더 많은 원격 위치를 포함하도록 확장되었고, 디지털 네트워크로 전환하기 시작했다. 엄청난 양의 데이터가 수집되기 때문에 SCADA 시스템의 성공 여부는 마스터 컨트롤러가 RTU, IED, PLC와 같은 필드 컨트롤러와 성공적으로 통신하는 데 달려 있다. 통신이 실패하면 시스템이 통신을 다시 설정하고 RTU 또는 PLC가 마스터 스테이션에 보고할 수 있을 때까지 현장 컨트롤러는 원격 시설을 개별적으로 제어해야 한다.
SCADA를 사용하면 동일한 프로토콜을 사용하는 경우 한 공급업체의 HMI를 다른 공급업체의 PLC 또는 RTU와 통합할 수 있다. 즉, RTU 또는 PLC를 교체하지 않고도 HMI 소프트웨어를 교체할 수 있으며, 그 반대도 가능하다.
2-2. DCS(Distributed Control System)
공장 전체에 분산되어 있어 분산 제어 시스템이라는 이름이 붙었다. 일반적으로 공장 또는 제어 영역의 현장 시설에 배치됩니다. 단일 컨트롤러가 중앙 위치에서 제어 기능을 처리하는 중앙 집중식 제어 시스템과는 다르게 DCS는 각 기계 또는 기계 그룹을 전용 컨트롤러가 제어한다. 이렇게 분산된 개별 자동 컨트롤러는 field device에 연결된다.
DCS의 가장 큰 장점은 여러 컨트롤러가 작업을 분담할 수 있다는 점이다. 다수의 연속 제어 루프를 모니터링하고 제어해야 하는 대규모 공정 또는 제조 공장에 가장 적합하다. DCS의 일부에 장애가 발생해도 장애 영역에 관계없이 공장을 계속 운영할 수 있다는 장점이 있다.
| SCADA | DCS |
| 데이터 수집 중심 | 프로세스 중심 |
| 일반적으로 근거리 통신망보다 신뢰성이 떨어지는 다른 통신 시스템을 사용하는 대규모 지역 | 제한된 공간 내에 위치한 데이터 수집 및 제어 모듈과 다양한 분산 제어 장치 간의 통신은 LAN(근거리 통신망)을 통해 수행 |
| 폐쇄 루프 제어 없음 | 프로세스 제어 스테이션 및 원격 터미널 장치에서 폐쇄 루프 제어 |
| 이벤트 중심 - 정기적으로 스캔하지 않고 이벤트가 작업을 트리거할 때까지 기다림 | 프로세스 상태 기반 - 프로세스를 정기적으로 스캔하여 운영자에게 표시하고 필요에 따라 표시 |
| 물 관리 시스템, 송배전 제어 등과 같은 대규모 지역에서 사용됨 | 단일 공장 또는 공장과 같은 제한된 공간 내의 설치에서 복잡한 제어 프로세스를 위해 사용됨 |
2-3. PCS(Process Control Systems)
ICS라고도 하는 PCS는 제조 과정에서 생산 라인의 일부로, 공정을 테스트하고, 모니터링 및 문제 해결을 위해 데이터를 반환하는 역할을 한다. 구조적으로 SCADA 시스템과 유사하지만 DCS의 많은 기능을 수행하며 현장 시설에서도 유사하게 사용된다. PCS는 연속, 배치 및 개별 처리를 포함한 다양한 제조 공정을 지원한다.
많은 PCS 애플리케이션이 DCS 애플리케이션과 중복된다. PCS는 확장 가능하며, 대규모 생산 시설뿐만 아니라 소규모 발전소에서도 사용된다. 대형 정유소 및 화학 공장에는 DCS 구현이 더 적합하다.
PCS는 SCADA 시스템과 동일한 소프트웨어 패키지 및 하드웨어 구성 요소(PLC와 RTU 등)를 많이 사용한다. PCS는 플랜트 네트워크를 사용하여 현장 컨트롤러와 통신하는 반면, SCADA 시스템은 전통적으로 동일한 작업을 위해 직렬 통신 및 원격 네트워크를 사용한다는 차이점이 있다.
3. Discuss Dataflow within ICS
프로세스는 업스트림 재료의 화학적 또는 물리적 특성을 보다 유용한 다운스트림 제품으로 변경하도록 설계된다. 물리적 및 화학적 특성에 대한 정확하고 시기적절한 측정은 공정과 결과를 제어하는 데 매우 중요한데, 이러한 측정을 process data라고 한다.
3-1. ICS Process Flow – Control Loop
ICS에는 수많은 제어 루프, 휴먼 인터페이스, 원격 진단 및 유지 관리 도구가 포함된다. 제어 루프, 단일 루프 제어는 산업용 제어 시스템의 기본 구성 요소로 프로세스를 조절하는 데 사용되는 통신이다.
예를 들어, 필드 디바이스 센서는 물리적 속성의 측정값을 생성하고 이 정보를 제어 변수로 컨트롤러에 보낸다. 컨트롤러는 신호를 해석하고 set point에 따라 조작된 변수를 생성하여 제어 밸브, 차단기, 스위치, 모터와 같은 액추에이터(필드 디바이스)로 전송한다. 이러한 필드 디바이스는 컨트롤러의 명령에 따라 제어 프로세스를 직접 조작하는 데 사용된다.
3-2. ICS Process Flow – Diagram
- 필드 디바이스: 화학 물질의 혼합이나 열차 관리, 파이프라인의 특정 지점에서의 가스 압력 측정 등 실제 물리적 프로세스가 이루어지며, 프로세스 데이터를 제공한다.
- 필드 컨트롤러: 현장 장치에서 정보를 수집하고 프로세스에 대한 상태 정보를 평가, 관리 및 처리한다.
- HMI: 정보를 모니터링하여 운영자에게 제공한. 운영자는 HMI를 사용하여 프로세스를 관찰하고, 이벤트와 알람을 주시하며, 필요에 따라 프로세스를 안정적이고 안전하게 유지하기 위해 결정을 내리거나 시스템을 조정한다.
3-3. ICS Control Loop – Cascading Control
제어 루프는 중첩 및/또는 계단식(Cascading)으로 구성되기도 한다. 예를 들어 증기 공급 온수기는 두 개의 컨트롤러를 사용하여 물을 가열한다. 첫 번째 컨트롤러는 온도를 제어하고, 두 번째 컨트롤러는 증기 유량을 모니터링하는 두 번째 센서의 측정값을 기반으로 밸브 개방을 조작하는 역할을 맡는다.
4. Recognize ICS Communication Topologies, Methods, and Physical Media
RS232, RS485, 이더넷은 OSI 스택의 물리 계층에 있으며 IT, ICS 두 도메인 모두에 공통적으로 사용된다. RS232는 IT 영역에서는 오래된 기술이지만 여전히 RTU와 PLC의 지점 간 통신에 일반적으로 사용된다. RS485는 현장 시설에서 사용되는 많은 독점 제어 네트워크의 기반 기술이다.
4-1. Polling Method
ICS 마스터 스테이션은 “폴링”이라는 프로세스를 통해 필드 컨트롤러와 반복적으로 통신한다. 네트워크에서 폴링은 전송할 데이터를 갖고 있는지 여부를 확인하기 위하여, 중앙 제어기가 순차적 또는 주기적으로 점검하는 접근 방식을 말한다.
마스터 스테이션이 업데이트 요청을 보내면 RTU 또는 PLC와 같은 필드 컨트롤러는 요청된 정보를 다시 전송하여 응답한다. 자산은 여전히 예상대로 작동하는지 확인하기 위해 폴링된다. 폴링된 자산은 상태 데이터를 SCADA로 다시 전송하고, 정상인 경우 정기적으로 폴링된다. 정상적이지 않은 경우에는 다시 폴링하여 유지보수를 수행해야 하는지 여부를 결정한다.
4-2. Master/Field Controller Relationships
폴링 주기는 중요도에 따라 달라진다. 중요한 필드 컨트롤러는 1초에 두 번 폴링되고 어떤 장치는 1분에 한 번 폴링될 수 있다. 마스터는 단일 필드 컨트롤러와 직접 통신하거나 여러 필드 컨트롤러와 통신할 수 있다. 여러 마스터가 공통 필드 컨트롤러와 통신할 수도 있다.
4-3. Physical Media
Wired Media, Wifi, Power line 등 물리적 미디어를 선택하는 것은 비용, 안정성, 데이터 속도, 거리, 토폴로지, 가용성 등 여러 가지 요소에 따라 달라진다.
5. Common Protocol In ICS
일부 ICS 장치는 25년 또는 30년 이상 사용되어 사업을 종료한 공급업체가 개발한 독점 프로토콜을 사용하기도 한다. 이러한 시스템의 소유자는 시스템을 계속 운영하기 위해 중고 장비를 구입하는 경우가 많다. 프로토콜은 일반적으로 평문으로 전송되므로 암호화되지 않는다. 따라서 도청의 쉬운 표적이 되고 중간자(MiTM) 공격의 대상이 될 수 있다. 대부분의 구형 프로토콜은 TCP/IP 패킷으로 '래핑'하는 방식으로 네트워크 환경에 맞게 조정되었다. Modbus, Profibus, ICCP, OPC, DNP 3.0 등이 주로 사용된다.
5-1. Modbus
모드버스는 가장 오래되고 가장 널리 사용되는 ICS 프로토콜이다. 물리 계층은 Modbus 프로토콜에 지정되어 있지 않아 구현 시 단일 미디어로 제한되지 않는다. 따라서 통신 엔지니어는 모드버스 패킷 전송에 가장 적합한 물리 매체를 자유롭게 선택할 수 있다. 대부분의 필드 컨트롤러는 Modbus를 지원할 수 있는 오픈 소스 코드가 있다.
직렬 통신 프로토콜로, 지능형 장치 간에 마스터/슬레이브 또는 클라이언트/서버 통신을 설정하기 위한 메시지 구조 역할을 한다. 마스터 디바이스는 네트워크의 다른 모든 디바이스와 통신하며 정보를 쿼리하거나 수행해야 할 작업을 지시할 수 있다. 명령 및 제어와 장치 수준 통신 모두에 사용된다.
| Modbus ASCII | 원래 직렬 버전. 데이터가 ASCII 문자로 전송되므로 문제가 발생했을 때 쉽게 문제를 해결할 수 있다. |
| Modbus Plus | RS485에서 실행되는 확장된 독점 버전 |
| Modbus RTU | 데이터를 이진 형식으로 전송하는 직렬 프로토콜로, ASCII 버전보다 데이터를 더 압축하고 전송 효율이 더 높다. 모드버스 ASCII보다 더 일반적으로 사용된다. (RS485, RS422, RS232와 같은 직렬 통신을 기반으로 한다.) |
| Modbus TCP/IP | TCP/IP 캡슐화된 모드버스 버전 (이더넷 기반) |
Modbus 장치와 통신하는 데 인증이나 권한 부여가 필요없다. Modbus/TCP가 사용하는 기본 포트는 502이다.
기밀성을 보호하기 위한 메커니즘은 대부분의 프로토콜처럼 존재하지 않지만, 전송 중에 데이터가 의도치 않게 변경되었는지 확인하기 위해 CRC를 사용한다. 모드버스 프로토콜을 대상으로 서비스 거부, 세션 하이재킹, 무결성 손상과 같은 공격을 쉽게 실행할 수 있다. Modbus flodding attack이 대표적이다.
5-2. Distributed Network Protocol 3 (DNP3)
SCADA와 원격 모니터링 시스템에서 사용한다. 지리적으로 분산된 시스템을 지원할 수 있도록 설계되어 기름, 가수, 수자원, 하수 등 다양한 섹터에서 사용된다.
DNP3는 TCP/IP 프로토콜 스택을 사용하며 전송 계층(TCP 또는 UDP) 위에 존재합니다. DNP3 애플리케이션에 포함된 세 가지 계층은 DNP3 데이터 링크 계층, DNP3 전송 계층 및 DNP3 애플리케이션 계층이다. DNP3 프로토콜은 매우 안정적으로 설계되었지만 제어 시스템을 교란하거나 중요 인프라를 비활성화할 수 있는 공격으로부터 안전하도록 설계되지는 않았다. 세션 하이재킹, 서비스 거부 및 최신 네트워킹 환경에서 발견되는 기타 공격에 취약하다.
DNP3는 기본적으로 프로토콜 표준의 기능으로 인증 또는 권한 부여를 제공하지 않지만, DNP3용으로 개발된 보안 사양 확장은 현재 IEC 62351-1 표준(국제전기기술위원회)을 준수하며, 이를 사용할 경우 일부 최신 공격 방법론에 대한 완화 기능을 제공한다. DNP는 원래 직렬 기반 통신에서 작동하도록 설계되었지만, IP로 마이그레이션이 이루어졌으며 ICS 커뮤니티에서 이를 수용하고 있다.
DNP는 포트 20000을 사용한다.
5-3. Inter-Control Center Communications Protocol (ICCP)
TASE.2라고도 하는 ICCP는 ISO(독립 시스템 운영자) 제어 센터, 전력 풀, 지역 제어 센터, 송전 유틸리티, 배전 유틸리티, 발전 시설 간의 LAN 및 WAN을 통한 실시간 데이터 교환을 위해 설계되었다.
ICCP는 클라이언트-서버 통신을 기반으로 한다. 모든 데이터 전송은 한 관제 센터(클라이언트)가 데이터를 소유하고 관리하는 다른 관제 센터(서버)로 요청을 보내야 시작된다. ICCP는 요청 유형에 따라 데이터 전송 서비스도 제공한다.
클라이언트가 주기적으로 데이터를 전송하거나, 데이터가 변경될 때만 전송하도록 요청하는 경우 클라이언트는 먼저 서버와 보고 메커니즘을 설정한다. '주기적 전송의 주기', '예외 시에만 보고'와 같은 보고 조건을 지정할 수 있다. 그러면 서버는 보고 조건이 충족될 때마다 데이터를 전송한다.
102번 포트를 주로 사용한다.
5-4. Fieldbus
산업용 컴퓨터, 디지털 커뮤니케이션의 집합으로 하나의 프로토콜만을 지칭하지 않는 일반적 용어다.
실시간 분산 제어를 위한 산업용 네트워크 시스템으로서, 생산 플랜트에서 장비들을 연결하는 방법이다. 필드버스는 보통 daisy-chain, star, ring, branch, tree 네트워크 토폴로지를 허용하는 네트워크 구조상에서 동작한다. 필드버스는 현재의 LAN-타입 연결과 동등한데, 컨트롤러 레벨에서 하나의 통신 point를 가지면 되고, 다수의 아날로그와 디지털 포인트가 동시에 연결되는 것을 허용한다. 이 점이 요구되는 케이블의 길이와 개수를 줄인다.
4개의 레벨로 구분되며, 레벨이 올라갈수록 복잡도가 증가한다.
레벨 4: 대규모 데이터 모니터링, 파일 관리 및 파일 전송이 가능하다.
레벨 3: 높은 수준의 데이터 통신이 이루어진다. PLC와 같은 컨트롤러가 HMI와 연결된다.
레벨 2: 모든 센서 버스 네트워크가 연결된다.
레벨 1: 격리된 필드 디바이스를 포함하는 low level이다.
필드버스 시스템에는 interconnection과 application 두 가지 섹션이 있다. interconnection은 한 장치에서 다른 장치로 데이터를 전달하는 것, 즉 통신 프로토콜을 의미한다. 애플리케이션은 필드버스가 수행하는 자동화 기능이다.
OSI 모델에서는 데이터가 7개의 레이어 각각을 통해 순차적으로 이동해야 한다. 필드버스의 경우 레이어 3, 4, 5, 6은 필드 디바이스와 같이 프로세서 성능이 제한된 장치에서 필드버스를 더 빠르고 쉽게 구현하기 위한 것이 아니므로 프로세스가 단순화되었다. 필드버스에는 이러한 계층의 목적인 네트워크 간 상호 연결이 없다.
5-5. Profibus
프로피버스는 스마트 필드버스 기술로 공장 및 빌딩 자동화 애플리케이션의 고속 직렬 I/O를 위해 설계되었다. 현재 가장 빠른 필드버스다. 프로피버스는 독일 DIN 19245 파트 1 및 2에 정의된 개방형 표준 필드버스이다. 시스템의 장치는 중앙 라인에 연결된다.
프로피버스에서 데이터 링크 계층은 토큰/버스/플로팅 마스터 시스템을 기반으로 하는 필드버스 데이터 링크 계층(FDL)으로 정의된다. 프로피버스는 즉 마스터와 슬레이브로 구성된 양방향 네트워크이므로 한 장치(마스터)가 슬레이브에 요청을 보내면 슬레이브가 그 요청에 응답한다.
하나의 마스터만 버스를 제어할 수 있고 슬레이브 장치는 마스터의 요청에 즉시 응답해야 하므로 contention이 없다. 프로피버스는 0-127의 주소를 지원할 수 있으며, 126-127은 특별한 용도가 있고 작동 장치에 할당되지 않기 때문에 0-125만 사용된다,
Fieldbus Message Specification (FMS), Profibus DP (Distributed Peripherals), and Profibus PA (Process Automation) 세 가지 타입의 프로피버스가 있다.
FMS: 일반적인 데이터 습득 시스템에 사용된다.
DP: 센서와 액추에이터를 작동하기 위해 중앙 컨트롤러를 통한 빠른 통신이 필요할 때 사용한다.
PA: 프로세스 자동화 애플리케이션에서 측정 장비를 모니터링하는 등 안전한 장치와 안전한 통신이 필요한 영역에서 사용한다.
보통 PA와 DP를 사용한다.
5-6. Open Platform Communication (OPC)
자동화 애플리케이션 클라이언트(HMI)가 원격 장치(PLC, fieldbus device..)에서 오는 데이터에 액세스할 수 있는 프로그래밍 인터페이스이다. 클라이언트/서버 기반 통신을 수행한다. 서버는 요청을 받으면 해당 요청에 응답한 후 대기 상태로 돌아간다. 클라이언트는 서버에 업데이트를 보내도록 지시할 수도 있다. 서버가 언제, 어떤 데이터를 수집할지는 궁극적으로 클라이언트가 결정한다.
OPC Classic Specification
OPC는 서로 다른 공급업체 기술과의 인터페이스 및 상호 연결을 지원하는 기능을 나타낸다. Microsoft 기술인 COM, DCOM, OLE 및 RPC 기반이었지만 이러한 기술은 .NET으로 대체되어 레거시 기술이 되었다. 따라서 이 스펙은 OPC 클래식 스펙으로 부른다.
프로토콜 중 가장 기본이 되는 OPC Data Access(DA)는 값, 시간, 품질 정보를 포함한 데이터 교환을 정의한다. 알람 및 이벤트(A&E)는 알람 및 이벤트 메시지 정보 교환을 정의한다. OPC Historical Data Access(HDA)는 타임스탬프가 있는 기록 데이터에 적용할 수 있는 쿼리 방법과 분석을 정의하고, 하나 이상의 지점에 대한 기록 데이터 세트를 지원한다.
OPC Unified Architecture (UA)
웹 서비스 지향 아키텍처(SOA)를 사용한 플랫폼 독립적인 서비스 지향 아키텍처다. 윈도우 서버뿐만 아니라 필드 컨트롤러, 휴대폰, UNIX 및 Linux 엔터프라이즈 서버까지 포함하도록 확장했다.
OPC UA는 OLE 또는 DCOM에 의존하지 않으므로 Apple, Linux와 같은 모든 플랫폼에서 구현할 수 있다. 또 구조와 모델을 사용할 수 있다. 데이터 태그나 포인트를 그룹화하고 컨텍스트를 부여할 수 있어 거버넌스와 유지 관리가 더 쉽다.
OPC는 ICS 공급업체가 OPC 클라이언트를 제작할 필요가 없으므로, 여러 프로토콜을 개발하는 데 드는 비용과 수고를 덜어준다.