IIoT Gateway - Aucontech là nhà đại diện phân phối các sản phẩm IIoT Gateway công nghiệp nhãn hiệu Anybus, eWon, Ixxat và Intesis của hãng HMS Industrial Networks AB Thụy Điện tại Việt Nam. Anybus Vietnam Ewon Vietnam Ixxat Vietnam Intesis Vietnam HMS Vietnam

Sản phẩm của HMS Network
Sản phẩm của HMS Network
ixxat
All you need about CAN
alt

Sản Phẩm Bán Chạy Nhất

eWon Flexy 205 - Flexy20500_00MA - eWon Vietnam

eWon Flexy 205 - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Ewon Cosy 131 ETH - 4 cổng Ethernet (3 LAN + 1 WAN) - EC61330_00MA - eWon Việt Nam

Ewon Cosy 131 ETH - 4 cổng Ethernet (3 LAN + 1 WAN) - EC61330_00MA - eWon Việt Nam

Giá bán: Liên hệ
Anybus Wireless Bridge II – Ethernet AWB3300

Anybus Wireless Bridge II – Ethernet AWB3300

Giá bán: Liên hệ
Anybus Communicator - EtherNet/IP - AB7072-B

Anybus Communicator - EtherNet/IP - AB7072-B

Giá bán: Liên hệ
Ixxat CANbridge NT 200/420 - 1.01.0332.20000 - Ixxat Vietnam

Ixxat CANbridge NT 200/420 - 1.01.0332.20000 - Ixxat Vietnam

Giá bán: Liên hệ
1.01.0282.12001 USB-CAN V2 Interface Embedded, Ixxat Vietnam

1.01.0282.12001 USB-CAN V2 Interface Embedded, Ixxat Vietnam

Giá bán: Liên hệ
eWon Flexy 205MPI - Flexy20500_00MA - eWon Vietnam

eWon Flexy 205MPI - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Ewon Flexy 205 Aucontech Vietnam

eWon Flexy 205Modbus - Flexy20500_00MA - eWon Vietnam

Giá bán: Liên hệ
Anybus Communicator - PROFINET - AB7013-C

Anybus Communicator - PROFINET - AB7013-C

Giá bán: Liên hệ
Anybus Communicator CAN - PROFINET-IRT - AB7328-B

Anybus Communicator CAN - PROFINET-IRT - AB7328-B

Giá bán: Liên hệ
Anybus Communicator - PROFINET-IRT - AB7078-B

Anybus Communicator - PROFINET-IRT - AB7078-B

Giá bán: Liên hệ
Anybus Communicator - PROFIBUS - AB7000-C

Anybus Communicator - PROFIBUS - AB7000-C

Giá bán: Liên hệ
Anybus Communicator CAN - CC-Link - AB7321-B

Anybus Communicator CAN - CC-Link - AB7321-B

Giá bán: Liên hệ
Anybus Communicator - CC-Link - AB7008-B

Anybus Communicator - CC-Link - AB7008-B

Giá bán: Liên hệ
Anybus Communicator - CC-Link IE Field - AB7077-B

Anybus Communicator - CC-Link IE Field - AB7077-B

Giá bán: Liên hệ
Anybus Communicator - EtherCAT - AB7061-C

Anybus Communicator - EtherCAT - AB7061-C

Giá bán: Liên hệ
Anybus Communicator EtherNet/IP or Modbus-TCP - AB7072-B

Anybus Communicator EtherNet/IP or Modbus-TCP - AB7072-B

Giá bán: Liên hệ
AS-Interface Master - ControlNet Adapter - AB7823-F

AS-Interface Master - ControlNet Adapter - AB7823-F

Giá bán: Liên hệ
AS-Interface Master - CANopen Slave - AB7827-F

AS-Interface Master - CANopen Slave - AB7827-F

Giá bán: Liên hệ
AS-Interface Master - CC-Link Slave - AB7830-F

AS-Interface Master - CC-Link Slave - AB7830-F

Giá bán: Liên hệ
AS-Interface Master - EtherNet/IP Adapter - AB7820-F

AS-Interface Master - EtherNet/IP Adapter - AB7820-F

Giá bán: Liên hệ
AS-Interface Master - ModbusTCP Server - AB7631-F

AS-Interface Master - ModbusTCP Server - AB7631-F

Giá bán: Liên hệ
AS-Interface Master - EtherCAT Slave - AB7698-F

AS-Interface Master - EtherCAT Slave - AB7698-F

Giá bán: Liên hệ
AS-Interface Master - Modbus RTU Slave - AB7828-F

AS-Interface Master - Modbus RTU Slave - AB7828-F

Giá bán: Liên hệ

Xem tất cả

anybus
ewon
ixxat
intesis
css

Bo mạch mở rộng

Flexy Extension Card - 2 Serial Ports - FLA3301_00

Flexy Extension Card - 2 Serial Ports - FLA3301_00

Giá bán: Liên hệ
Flexy Extension Card - 8DI-4AI-2DO - FLX3402_00

Flexy Extension Card - 8DI-4AI-2DO - FLX3402_00

Giá bán: Liên hệ
Flexy Extension Card - MPI Port - FLC3701_00

Flexy Extension Card - MPI Port - FLC3701_00

Giá bán: Liên hệ
Flexy Extension Card - 3 USB Ports - FLB3601_00

Flexy Extension Card - 3 USB Ports - FLB3601_00

Giá bán: Liên hệ

Phụ kiện

1.04.0075.30003 - SUB-D9 Connector with two CAN Terminations - Ixxat Vietnam

1.04.0075.30003 - SUB-D9 Connector with two CAN Terminations - Ixxat Vietnam

Giá bán: Liên hệ
Sub-D9 Connector with CAN Termination - 1.04.0075.03000 - Ixxat Vietnam

Sub-D9 Connector with CAN Termination - 1.04.0075.03000 - Ixxat Vietnam

Giá bán: Liên hệ
Antenna Extension Cable 10m for Netbiter Gateway - E-025

Antenna Extension Cable 10m for Netbiter Gateway - E-025

Giá bán: Liên hệ
Antenna Extension Cable 5m - E-024

Antenna Extension Cable 5m - E-024

Giá bán: Liên hệ

GÓC TIN TỨC (NEWS)

Các tiêu chuẩn, giao thức và công nghệ IoT

Các tiêu chuẩn, giao thức và công nghệ IoT

28-07-2021

Bài viết này không thể bao gồm tất cả về các giao thức, tiêu chuẩn và công nghệ xung quanh Internet of Things. Nó chỉ giải thích những điều thường gặp trong IoT, với hy vọng làm cho ngôn ngữ của IoT rõ ràng hơn một chút. 6LoWPAN Có thể là từ viết tắt bị tra tấn nhiều nhất của ngay cả nhóm đặc biệt này, 6LoWPAN là “IPv6 qua mạng khu vực cá nhân công suất thấp”. Sheesh. Ý tưởng là để xoa dịu những người nói rằng nó không thực sự là “Internet” của những thứ không có giao thức Internet, vì vậy về cơ bản nó là phiên bản IPv6 của Zigbee và Z-wave. AMQP (Advanced Message Queuing Protocol) AMQP là một tiêu chuẩn mã nguồn mở cho phép các ứng dụng khác nhau nói chuyện với nhau trên bất kỳ mạng nào và từ bất kỳ thiết bị nào. AMQP là một phần của nhiều dịch vụ tích hợp phần mềm trung gian thương mại, bao gồm Windows Azure Service Bus của Microsoft, RabbitMQ của VMware và MQlight của IBM. Ban đầu nó được phát triển bởi lĩnh vực tài chính cho giao tiếp M2M nhanh chóng, nhưng đã bắt đầu được sử dụng trong các dự án IoT. Các loại Bluetooth (Blueteeth?) Có hai dạng chính của giao thức truyền thông không dây Bluetooth phổ biến được sử dụng cho IoT. Sự đa dạng tiêu chuẩn được sử dụng trên rất nhiều thiết bị gizmos nhà thông minh, từ tủ lạnh được kết nối đến loa vòi hoa sen cho đến khóa cửa. Bluetooth Low Energy, thường được gọi đơn giản là BLE, hấp dẫn hơn một chút đối với các mạng lớn hơn của các thiết bị được kết nối hạn chế, vì thời lượng pin không phải là yếu tố hạn chế. Cả hai định dạng đều có bản cập nhật vào tháng 12 năm 2016 với Bluetooth 5, giúp mở rộng phạm vi hoạt động hiệu quả của các thiết bị Bluetooth và tăng cường lưu lượng tiềm năng. Cellular data ( Dữ liệu di động) Rõ ràng đó không phải là cách tiết kiệm năng lượng nhất để thực hiện công việc, nhưng có rất nhiều triển khai IoT trên mạng sử dụng dữ liệu không dây từ các nhà cung cấp dịch vụ di động làm lớp truyền tải của chúng. CoAP (Constrained Application Protocol) Đây là một giao thức Internet được thiết kế để sử dụng với các thiết bị bị ràng buộc, những thiết bị không có nhiều khả năng tính toán. Đây là một phần trong tiêu chuẩn chính thức của Lực lượng Đặc nhiệm Kỹ thuật Internet và như bạn có thể tưởng tượng từ tên gọi, nó hoạt động tốt với các gizmos quy mô nhỏ như biển báo kỹ thuật số và đèn chiếu sáng thông minh. DDS (Data Distribution Service) Đó là một tiêu chuẩn phần mềm trung gian khác, như AMQP, tiêu chuẩn này được tạo ra bởi Object Management Group, một tập đoàn công nghiệp công nghệ có từ năm 1989 nhằm tạo ra các tiêu chuẩn quản lý đối tượng phân tán. DDS sử dụng hệ thống “chủ đề” - loại thông tin mà hệ thống biết, như “nhiệt độ nồi hơi” hoặc “tốc độ băng chuyền” - để cung cấp thông tin cho các nút khác đã “tuyên bố” quan tâm đến một chủ đề nhất định, lý tưởng là loại bỏ cần lập trình mạng phức tạp. HomeKit HomeKit là thiết bị điều khiển và giao diện người dùng thương hiệu riêng của Apple dành cho các thiết bị gia đình thông minh. Vấn đề thông thường của Apple là chỉ hoạt động đặc biệt tốt khi các bộ phận quan trọng của hệ thống đều do Apple sản xuất, điều này có thể gây khó chịu nếu bạn chưa sở hữu Apple TV hoặc iPad , nhưng nó cũng có những ưu điểm của Apple là đơn giản để thiết lập và sử dụng. IoTivity IoTivity là một dự án mã nguồn mở đang cố gắng tạo ra một lớp phần mềm tiêu chuẩn cho kết nối thiết bị IoT, được hỗ trợ bởi một loạt các ông lớn của thế giới công nghệ, bao gồm Microsoft, Intel, Qualcomm, LG và Samsung. Dự án đã thu hút một nhóm được gọi là AllSeen Alliance, các nhà xuất bản của một tiêu chuẩn đối thủ có tên là AllJoyn, vào tháng 10 năm 2016 và hai hệ thống hầu như có thể tương tác vào thời điểm này . JSON-LD (Ký hiệu đối tượng JavaScript cho dữ liệu được liên kết) Sự phát triển nhẹ của định dạng tệp JSON nhằm cung cấp một cách dễ dàng để di chuyển dữ liệu mà máy có thể đọc được xung quanh một mạng thiết bị có thể định dạng thông tin của chúng theo cách khác nhau. LoRaWAN LoRa đề cập đến công nghệ chip không dây độc quyền được thiết kế để sử dụng trong triển khai mạng WAN công suất thấp. Công nghệ LoRaWAN tương tự như (và cạnh tranh với) Sigfox, mặc dù Liên minh LoRa là một tập đoàn các công ty chứ không phải một tập đoàn duy nhất. MQTT (Vận chuyển đo từ xa MQ) MQTT là một giao thức nhắn tin xuất bản / đăng ký, được thiết kế để sử dụng trong các trường hợp mà các thiết bị nói chuyện với nhau có khả năng tính toán hạn chế hoặc được kết nối bởi các mạng không đáng tin cậy hoặc dễ bị trễ. Nó làm những gì nó được cho là phải làm rất tốt, nhưng nó bị ảnh hưởng một chút bởi thực tế là việc triển khai các biện pháp kiểm soát bảo mật khó khăn có thể phức tạp và có thể làm giảm bản chất nhẹ của giao thức. NFC (Giao tiếp trường gần) Mạng thấp nhất trong số các mạng tiêu thụ điện năng thấp đã có từ lâu và không có gì ngạc nhiên khi rất phù hợp để sử dụng trong các ứng dụng IoT. Bất cứ thứ gì có thể được đặt gần với những gì nó được cho là tương tác và không cần gửi hoặc nhận nhiều thông tin đều phù hợp với NFC. Physical Web Physical Web là một khái niệm do Google tạo ra nhằm mục đích “tương tác nhanh chóng và liền mạch với các đối tượng và vị trí thực”. Nó sử dụng một giao thức có tên là Eddystone để phát các liên kết qua Bluetooth Low Energy, với ý tưởng là bạn có thể chỉ cần đi bộ đến đồng hồ đậu xe và nạp tiền cho nó bằng kỹ thuật số hoặc nhận thông tin về một cửa hàng bằng cách quét kiosk của nó bằng điện thoại của bạn . SCADA (Kiểm soát Giám sát và Thu thập Dữ liệu) SCADA đã xuất hiện từ những ngày của máy tính lớn và vạch ra những nỗ lực sớm nhất trong việc kiểm soát máy tính có hệ thống đối với các ứng dụng công nghiệp, sản xuất và vận tải hạng nặng. Các mạng SCADA thế hệ cũ thường không an toàn cao, được thiết kế để dễ sử dụng hơn là bảo mật. Sigfox Sigfox vừa là viết tắt của công nghệ WAN băng thông hẹp, công suất thấp độc quyền, vừa là tên của công ty Pháp tạo ra nó. Bản chất độc quyền của công nghệ là không bình thường (mặc dù không phải là duy nhất) đối với không gian LPWAN, nhưng mô hình kinh doanh của Sigfox khác với hầu hết các công ty khác - ý tưởng dường như hoạt động như một loại nhà điều hành di động IoT, cung cấp phạm vi phủ sóng mạng theo yêu cầu cho bất kỳ ai muốn triển khai IoT. SMS Đúng vậy, các tin nhắn văn bản cũ thông thường có thể là một phương tiện liên lạc hoàn toàn có thể chấp nhận được đối với một số loại thiết bị IoT, đặc biệt là những thiết bị trải dài trên một khu vực địa lý rộng lớn và có khả năng chịu trễ nhất định. Ví dụ, công ty kiểm soát dịch hại Anticimex có trụ sở tại Thụy Điển có các bẫy thông minh cập nhật cho công ty về hoạt động của loài gặm nhấm thông qua tin nhắn SMS. Thread Thread là một giao thức mạng công suất thấp tích hợp 6LoWPAN được tạo ra bởi một nhóm do công ty con Nest Labs của Google dẫn đầu, mà bạn chắc chắn sẽ nhớ đến bộ điều nhiệt thông minh Nest, được cho là thiết bị gia đình thông minh đột phá đầu tiên. Kể từ mùa hè năm 2016, một biến thể mã nguồn mở của thông số kỹ thuật đã có sẵn cho các nhà phát triển với tên gọi OpenThread. TR-069 (Technical Report 069) Đây là tài liệu đặc tả của Diễn đàn băng thông rộng phác thảo một giao thức được gọi là CWMP được thiết kế để cho phép người dùng định cấu hình và quản lý từ xa thiết bị tại cơ sở của khách hàng thông qua mạng IP. (“Giao thức quản lý mạng WAN cho thiết bị tiêu dùng tại cơ sở”, dành cho những người giữ điểm số tại nhà.) Nó có từ đầu thế kỷ trước và ban đầu được thiết kế để giúp các nhà khai thác mạng cáp quản lý gizmos như hộp giải mã tín hiệu từ xa. Weave Weave là lớp phần mềm của Google và Nest dành cho ngôi nhà thông minh. Nó được thiết kế với tính linh hoạt và bảo mật, ngay cả đối với các thiết bị bị hạn chế đặc biệt và dựa trên nền tảng Android hiện có của Google. Nó cũng là một phần mã nguồn mở - Google đã xuất bản cái mà họ gọi là “một số thành phần cốt lõi” của Weave lên GitHub. Web Thing Model Đây là ý tưởng của World Wide Web Consortium cho một khuôn khổ IoT vật lý, không có gì ngạc nhiên khi sử dụng công nghệ web hiện có để kết nối các thiết bị, thay vì dựa vào các giao thức tùy chỉnh, không phải web. XMPP (eXtensible Messaging and Presence Protocol) Một trường hợp rõ ràng về việc lạm dụng từ viết tắt, XMPP bắt đầu ra đời với tên gọi Jabber, một tiêu chuẩn mã nguồn mở dành cho các ứng dụng khách trò chuyện đã gây được tiếng vang nhỏ trong số những người chơi một số trò chơi nhập vai trực tuyến. Kể từ đó, nó đã trở thành một tiêu chuẩn IETF, với một loạt các phần mở rộng và triển khai, nhiều trong số đó nhắm vào chức năng cốt lõi của IoT như khám phá và cung cấp. Zigbee Zigbee là một giao thức mạng lưới không dây tự hào có sự kết hợp hiếm có giữa tuổi thọ pin tốt và bảo mật tốt, nhờ mã hóa 128 bit tích hợp. Điều đó được bù đắp một phần bởi tốc độ dữ liệu tối đa thấp và phạm vi tương đối ngắn, nhưng có rất nhiều ứng dụng thiết bị bị hạn chế mà nó rất phù hợp. Nó cũng là tiêu chuẩn IEEE 802.15.4, cung cấp khả năng tương tác cao. Z-wave Giống như Zigbee, Z-wave là công nghệ mạng không dây tầm ngắn, công suất thấp chủ yếu được sử dụng cho các ứng dụng như thiết bị gia đình thông minh. Nó được tiêu chuẩn hóa bởi ITU.

ĐỌC TIẾP
Ewon Connects SCADA Systems to 330 Remote Sites

Ewon Connects SCADA Systems to 330 Remote Sites

18-07-2021

Due to extreme heat, each building requires to be cooled down in Dubai: no less than 70% of total electricity consumption in a building is dedicated to air conditioning. "Online communication with our cooling sites are vital for us. We have chosen eWON for the reliability of their wireless VPN solution. My team has made intensive tests during 6 months: configuration and operation were seamless! Mr Sultan Al Holy, Technical Director at Empower Emirates Central Cooling Systems Corporation (EMPOWER)" Due to extreme heat, each building requires to be cooled down in Dubai: no less than 70% of total electricity consumption in a building is dedicated to air conditioning. District cooling consists of centralized production and distribution of cooling energy. Chilled water is delivered via an underground insulated pipeline to offices, industrial and residential buildings to cool the indoor air of the buildings within a district. Specially designed units in each building then use this water to lower the temperature of air passing through the building’s air conditioning system. The output of one cooling plant is enough to meet the cooling-energy demand of dozens of buildings. District cooling can be run on electricity or natural gas, and can use either regular water or seawater. Along with electricity and water, district cooling constitute a new form of energy service. District cooling systems can replace any type of air conditioning system, but primarily compete with air-cooled reciprocating chiller systems serving large buildings which consume large amounts of electricity. This air-conditioning system is subject to a difficult operating environment, including extreme heat, saline humidity and windborne sand. Over time, performance, efficiency and reliability suffer, leading to significant maintenance costs and ultimately to equipment replacement. Emirates Central Cooling Systems Corporation (EMPOWER) EMPOWER was established in 2003 with an objective to enable the real estate sector of Dubai to efficiently utilize energy resources through District Cooling Services (DCS). Empower was set up as a joint venture between Dubai Electricity and Water Authority (DEWA) and TECOM Investments; a member of Dubai Holding through a Royal Decree issued by the Ruler of Dubai. Empower started with a single temporary plant serving the financial district of Dubai), and grown exponentially, serving more than 45,000 customers in 2015: its district cooling capacity today, exceeds 1 million Refrigeration Tons (RT). eWON connects SCADA systems to 330 remote sites Together with continuous construction work and regular road digging, the initial Fiber Optic communication between cooling sites ended by collapsing completely, bringing headaches to control room operators. The venue of advanced wireless solutions came up to resolve the issues for the Automation team. Various SCADA control rooms are supervising cooling stations located in Discovery Gardens, Jumeirah Lake Towers and Palm Jumeirah district, totalizing more than 330 remote sites which need to be carefulyl fine-tuned and optimized for perfect operation. With the closed help of ANG Automation, a skilled system integrator fromDubai Silicon Oasis, Empower intensively tested the eWON solution during more than 6 months on a dozen sites before standardizing the solution to the entire project. Each remote location is handling sophisticated automation, involving PLC of different make (Schneider, Mitsubishi and Rockwell), but also BTU meters using M-BUS communication protocol. With the flexibility of eWON in terms of IO-drivers and communication ports, the remote Cooling Plant securely communicates in wireless 3G with its SCADA through encrypted VPN tunnels. Online communication with our cooling sites are vital for us. We have chosen eWON for the reliability of their wireless VPN solution. My team has made intensive tests during 6 months: configuration and operation were seamless! Mr Sultan Al Holy, Technical Director at Empower

ĐỌC TIẾP
Anybus Gateway được bình chọn sản phẩm số 1 trong việc chuyển đổi giao thức trong vòng 2 năm liền

Anybus Gateway được bình chọn sản phẩm số 1 trong việc chuyển đổi giao thức trong vòng 2 năm liền

13-07-2021

Anybus News Latest news regarding the ANYBUS® product range from HMS Industrial Networks All news American machine builders name Anybus gateways from HMS the number one choice for “Network Protocol Converter/Bridge/Adapter.” by Thomas Carlsson | Jun 15, 2021 Control Design is one of the leading automation magazines in the United States. For their annual Reader’s Choice Awards 2021, they invited more than 15,000 individuals at American machine-building companies to name their favorite suppliers. HMS's Anybus gateways were chosen to be the number one supplier in the category “Network Protocol Converter/Bridge/Adapter.” This is the second year in a row that Anybus gateway solutions are chosen as the preferred choice in this category. “We are honored and humbled to receive this recognition,” says Anders Hansson CMO at HMS Networks. “It is especially rewarding that the acknowledgement comes from Control Design’s readers – the machine builders themselves who use our products. We see this as proof that we are providing solutions that solve concrete problems for machine builders and automation engineers.” HMS Ewon solutions were also selected for "Remote Machine Access" — For the seventh consecutive year. Control Design’s selection criteria More than 15,000 individuals who identify themselves as having buying influence or authority were invited to access the confidential ballot for the 2021 Control Design Readers’ Choice Awards. All of the voting is unaided, meaning that no list of supplier choices is provided for guidance or assistance in the ballot. It is created entirely by the participants, who may vote for first, second and third preferences in each category. More about Anybus gateways — The number 1 choice for networking Read the article in Control Design Magazine For HMS Company News - Click here

ĐỌC TIẾP
Tiêu chuẩn IEC61850 là gì? Chúng ta hãy tìm hiểu cơ bản về nó - Basic understanding IEC61850

Tiêu chuẩn IEC61850 là gì? Chúng ta hãy tìm hiểu cơ bản về nó - Basic understanding IEC61850

05-07-2021

IEC61850 là tiêu chuẩn quốc tế xác định các giao thức truyền thông để cung cấp thông tin liên lạc giữa các thiết bị khác nhau đặt trong trạm biến áp, chẳng hạn như thiết bị bảo vệ, điều khiển và đo lường, cũng như các thiết bị điện tử thông minh (IED). Từ phiên bản đầu tiên, tiêu chuẩn này đã đạt được thành công đáng kể trong quản lý hệ thống và mạng lưới liên lạc trạm biến áp. Ngày nay, nó không chỉ được ứng dụng trong các lĩnh vực tiện ích mà nó còn được sử dụng trong các ngành công nghiệp khác như năng lượng gió, sạc xe điện… Tại sao IEC61850 lại trở nên thành công như vậy? Hợp nhất thông tin liên lạc, tránh các giao thức độc quyền. Cung cấp khả năng tương tác, bằng cách tích hợp thiết bị từ một số nhà sản xuất. Giảm chi phí (thời gian đi dây và kỹ thuật). Cải thiện quy trình thiết lập và bảo trì. Tiêu chuẩn chống lại tương lai đáp ứng nhu cầu phát triển của bạn. Các khía cạnh chính là gì? Trong nhiều năm, các tổ chức đã sử dụng các giao thức khác nhau để cung cấp thông tin liên lạc và giữ cho cơ sở hạ tầng mạng của họ hoạt động bình thường. IEC61850 ra đời từ nhu cầu thống nhất các giao thức này (độc quyền và tiêu chuẩn hóa). Đối với các tổ chức quan trọng về sứ mệnh, đây là điều càng trở nên khó khăn hơn. Họ không chỉ cần cung cấp thông tin liên lạc liền mạch mà còn cần giữ an toàn cho cơ sở hạ tầng của họ mọi lúc. Ngoài ra, IEC61850 nhằm mục đích cung cấp khả năng tương tác, một khái niệm chính để cho phép tích hợp và quản lý thiết bị từ các nhà sản xuất khác nhau. Thực tế là toàn thế giới đang tiến lên với tiêu chuẩn IEC61850. Hiểu về IEC61850 3 cấp độ được xác định bởi IEC61850, xin lưu ý rằng mỗi cấp độ chứa các thiết bị khác nhau : IEC 61850 architecture example PROCESS LEVEL: ở cấp độ này có các thiết bị khác nhau như bánh răng đóng cắt, như cầu dao, công tắc, máy biến dòng và máy biến điện áp. BAY LEVEL: ở đây chúng ta có thể tìm thấy các thiết bị điện tử thông minh được gọi là IED. IEC61850 xác định một bus quá trình để cho phép truyền thông giữa IED và các thiết bị chuyển mạch và thiết bị chuyển mạch thông minh. STATION LEVEL: chứa hệ thống SCADA và HMI; được sử dụng để điều khiển và giám sát trạm biến áp. Cấp ga sử dụng xe buýt ga để có thể giao tiếp với các IED nằm trong Bay Level. Các giao thức truyền thông của IEC61850 Mặc dù cấu trúc giao thức Internet cung cấp một cách truyền dữ liệu an toàn, nhưng nó lại chậm đối với các hệ thống thời gian thực. Đó là lý do tại sao tiêu chuẩn làm cho quá trình nhanh hơn đối với các giao thức khác nhau cho các ứng dụng khác nhau: MMS (Manufacturing Messaging Specification): nó được sử dụng rộng rãi để liên lạc giữa IED và hệ thống SCADA để ứng dụng, cấu hình và trao đổi dữ liệu giám sát. GOOSE (Generic Object-Oriented Substation Events): nó được sử dụng để gửi thông báo về trạng thái giữa các IED. Thường được sử dụng để chụp ảnh từ xa. SMV (Sampled Measured Values): cung cấp thông tin liên lạc nhanh chóng và đáng tin cậy về các giá trị đo lường, bảo vệ và điều khiển của hệ thống điện chủ yếu từ CT (máy biến dòng) và VT (máy biến điện áp). Những lợi ích chính là gì? Đảm bảo giao tiếp giữa các thiết bị đa nhà cung cấp tránh các giao thức độc quyền. Cải thiện khả năng hiển thị của trạm biến áp của bạn và các tài sản của nó. Hiệu quả chi phí. Cải thiện cấu hình và bảo trì. Biểu diễn hướng đối tượng của dữ liệu. Ánh xạ dễ dàng hơn cho các ứng dụng của bên thứ ba để truy cập thông tin từ nhiều IED từ các nhà sản xuất khác nhau. Giúp các nhà thiết kế ứng dụng dễ dàng hơn để họ không còn phải xử lý các biểu diễn phức tạp.

ĐỌC TIẾP
Anybus Wireless Bolt CAN — CAN giao tiếp qua Wi-Fi hoặc Bluetooth

Anybus Wireless Bolt CAN — CAN giao tiếp qua Wi-Fi hoặc Bluetooth

02-07-2021

Kể từ khi ra mắt cách đây 5 năm, Anybus® Wireless Bolt ™ đã cung cấp hàng nghìn ứng dụng công nghiệp với khả năng truy cập Ethernet không dây. Với yếu tố hình thức chắc chắn và độc đáo để lắp bu lông trên máy, ngày nay nó đã được chứng minh và tin cậy trong các ứng dụng công nghiệp khắt khe nhất. Các trường hợp sử dụng khác nhau, từ lắp đặt nhà kho và AGV đến sản xuất thực phẩm, khai thác hầm lò hoặc các ứng dụng ngoài trời. Dựa trên sự thành công, HMS hiện ra mắt Anybus Wireless Bolt CAN, có tính năng giao tiếp dựa trên CAN-based với thiết bị chủ. CÔNG NGHIỆP CÓ THỂ KẾT NỐI KHÔNG DÂY Anybus Wireless Bolt mới cho phép máy móc và ứng dụng dựa trên ành cho CAN enables CAN-based liên kết không dây mạnh mẽ. Giao tiếp không dây được thiết lập qua kết nối Wi-Fi hoặc kết nối Bluetooth đáng tin cậy. Dữ liệu CAN được truyền qua TCP / IP cho phép cơ sở hạ tầng Wi-Fi tiêu chuẩn khác cũng kết nối với liên kết không dây nếu muốn. TRUY CẬP KHÔNG DÂY trên J1939 CAN-based VÀO DỮ LIỆU Một trường hợp sử dụng điển hình là truy cập không dây vào dữ liệu CAN từ một phương tiện công nghiệp, chẳng hạn như xe tải vận chuyển vật liệu số lượng lớn. Ví dụ, với Anybus Wireless Bolt CAN, dữ liệu J1939 CAN được truyền đạt dễ dàng đến một máy tính bảng cầm tay cho phép người vận hành toàn quyền kiểm soát và hiển thị quá trình chiết rót vật liệu số lượng lớn đang diễn ra. TRƯỜNG HỢP SỬ DỤNG CANOPEN KHÔNG DÂY TRONG SẢN XUẤT Anybus Wireless Bolt CAN hoàn toàn trong suốt khi vận chuyển dữ liệu CAN, có nghĩa là nó hoạt động với bất kỳ giao thức dựa trên CAN nào, bao gồm cả CANopen. Điều này mở ra khả năng tạo ra các hòn đảo tự động hóa di động trong bất kỳ quy trình sản xuất nào - Anybus Wireless Bolt CAN sẽ kết nối không dây đường CANopen. MỘT LOẠT CÁC TÙY CHỌN KẾT NỐI KHÔNG DÂY CHO CÁC MẠNG CÔNG NGHIỆP VÀ CÁC ỨNG DỤNG IOT Ngoài Anybus Wireless Bolt CAN mới, dòng sản phẩm Wireless Bolt bao gồm các phiên bản khác có thể kết nối với thiết bị chủ bằng kết nối Ethernet nối tiếp và công nghiệp. Về mặt không dây của Wireless Bolt, các tùy chọn Wi-Fi và Bluetooth gần đây đã được bổ sung với một phiên bản hỗ trợ các tiêu chuẩn LTE mới NB-IoT và CAT-M1, nhắm mục tiêu các ứng dụng IoT. Tìm hiểu thêm về sản phẩm

ĐỌC TIẾP
Những điều cơ bản về an ninh mạng: MẬT MÃ ĐỐI XỨNG

Những điều cơ bản về an ninh mạng: MẬT MÃ ĐỐI XỨNG

29-06-2021

Mã hóa và chữ ký bằng mật mã không đối xứng Hơn 2000 năm trước, Caesar đã bảo vệ các thông điệp quân sự của mình bằng cách mã hóa chúng. Nó có khả thi ở thời nay không? Một trong những bài cuối cùng của những điều cơ bản an ninh mạng, họ thấy rằng mật mã đối xứng, ngay cả khi cung cấp tính bảo mật cho đến một mức độ nhất định, vẫn không đủ để đảm bảo tính xác thực và tính toàn vẹn. Vậy, mật mã bất đối xứng có thể giải được phương trình này như thế nào? Hãy lấy một ví dụ và đặt tên Alice và Bob là 2 người muốn trao đổi một tin nhắn bí mật. Mỗi loại có một khóa công khai và khóa riêng tương ứng. Điều cần biết như một định đề: Một thông điệp được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa riêng tư (bí mật) tương ứng. Một thông báo được mã hóa bằng khóa riêng tư chỉ có thể được giải mã bằng khóa công khai tương ứng (chúng ta sẽ thấy lợi ích của việc này ở phần sau của bài viết này). Dựa trên tình huống trên, Alice muốn gửi một tin nhắn cho Bob, sẽ mã hóa nó bằng khóa công khai của Bob. Trong trường hợp đó, chỉ Bob mới có thể giải mã nó bằng khóa bí mật của riêng mình. Chúng tôi vừa trả lời về nhu cầu bảo mật. Nhưng làm sao Bob có thể chắc chắn rằng Alice chính là người đã gửi tin nhắn cho anh ta? Làm thế nào anh ta có thể chắc chắn rằng tin nhắn không bị sửa đổi khi chuyển tiếp? Để trả lời câu hỏi này, Alice cũng sẽ sử dụng cơ chế chữ ký. Trước khi nói về chữ ký, chúng ta phải giới thiệu khái niệm “ hash function ”. “hash function” là một “mill” biến văn bản thành chữ ký (còn được gọi là dấu vân tay). “Mill” này có 5 thuộc tính: Đối với cùng một chức năng, số lượng ký tự trong vân tay luôn giống nhau, Dấu vân tay không cho phép tái tạo văn bản gốc, Không thể đoán trước được dấu vân tay, Dữ liệu giống hệt nhau cung cấp một dấu vân tay giống hệt nhau, Dữ liệu khác nhau dẫn đến một dấu vân tay hoàn toàn khác nhau. “MD5” và “SHA” là hai hash function nổi tiếng. Với MD5, văn bản “Ewon: IIoT dẫn đầu trong 20 năm” được chuyển đổi thành chuỗi 32 ký tự: “5b184c5cafcad9ef410afbcb0fab5518”. Nội dung hoàn chỉnh của Wikipedia cũng sẽ dẫn đến một chuỗi (hoàn toàn khác) gồm 32 ký tự. Không gì dễ dàng hơn là chuyển đổi theo một hướng: chỉ cần sử dụng một trong những công cụ trực tuyến dễ tìm thấy trên internet. Không cần phải nói rằng điều ngược lại không phải là dễ dàng 😉 Phần trên đang được xem xét, hãy quay lại ví dụ của Ewon: Để ký một tài liệu, trước tiên Alice tạo dấu vân tay của tài liệu bằng hàm băm (như https://www.md5hashgenerator.com/ hoặc bất kỳ chức năng nào khác mà bạn có thể tìm thấy trên internet. Sau đó, cô ấy mã hóa dấu vân tay này bằng khóa cá nhân của mình. Cô ấy có được chữ ký trên tài liệu của cô ấy mà cô ấy có thể gửi cho Bob cùng với tài liệu gốc. Sau đó Bob sẽ giải mã chữ ký bằng khóa công khai của Alice. Nếu điều đó không hiệu quả, đó là vì tài liệu không được gửi bởi Alice (người duy nhất sở hữu khóa cá nhân). Nếu điều này hiệu quả, anh ta có thể chắc chắn rằng chính Alice là người đã ký vào tin nhắn. Do đó, Bob có được dấu vân tay đầu tiên của tài liệu. Sau khi đạt được bước này, Bob sẽ tạo dấu vân tay của tài liệu gốc mà anh ta cũng nhận được, sử dụng cùng một hàm băm như Alice. Nếu cả hai dấu vân tay đều giống hệt nhau, thì anh ta hoàn toàn chắc chắn rằng tài liệu không bị sửa đổi từ thời điểm Alice gửi nó đến khi anh ta nhận được nó. Sự kết hợp giữa mã hóa và chữ ký là cách duy nhất để đồng thời mã hóa và ký một tài liệu và đảm bảo tính bí mật, toàn vẹn và xác thực của thông điệp . Điều đó rất hay nhưng có thể có một vấn đề cuối cùng: Thật vậy, làm sao Alice có thể chắc chắn rằng cô ấy đang sử dụng khóa công khai của Bob khi cô ấy mã hóa một tin nhắn? Thật vậy, nếu một hacker (hãy gọi anh ta là Eve) sẽ tạo ra một cặp khóa (riêng tư / công khai) và sau đó sẽ truyền chúng cho Alice bằng cách khiến cô ấy tin rằng chúng là khóa của Bob, Alice sẽ tiếp tục mã hóa các tin nhắn và truyền chúng đến Bob. Trong trường hợp đó, chỉ có Eve mới có thể giải mã và đọc tin nhắn ... Vì vậy, Alice cần có khả năng xác thực Bob trước khi sử dụng khóa công khai của Bob. Để thực hiện việc này, Bob có thể có khóa công khai của mình được Certification Authorit (CA) công nhận. Cơ quan này sẽ đảm bảo rằng anh ta là chủ sở hữu của khóa công khai này. Bảo hiểm này có dạng một chứng chỉ mà CA cung cấp cho Bob. Chứng chỉ này chứa thông tin để xác định Bob và khóa công khai của Bob. Nó lần lượt được ký bởi Cơ quan cấp giấy chứng nhận để đảm bảo tính hợp pháp. Điều này sẽ cho phép Alice liên hệ với cơ quan này để xác nhận rằng khóa công khai mà cô ấy đang sử dụng là của Bob. Mật mã bất đối xứng chỉ có một nhược điểm so với mật mã đối xứng; nó chậm hơn. Để đạt được tốc độ, một kết nối an toàn sử dụng cả hai loại mã hóa, đối xứng và không đối xứng. Khi mạng internet thiết lập kết nối an toàn với máy chủ, trước tiên nó sẽ tạo một khóa phiên đối xứng (tạm thời). Sau đó, nó sẽ sử dụng khóa công khai của máy chủ (có tính xác thực và hợp lệ được xác minh nhờ chứng chỉ của nó) để mã hóa khóa phiên này và gửi nó trở lại máy chủ, sau khi được giải mã nó sẽ có thể giao tiếp với trình duyệt của tôi trong một cách đối xứng. Cách tiếp cận này là giải pháp cho vấn đề Caesar 2000 năm tuổi. Nhờ đó, hai phía biết nhau có thể trao đổi bí mật mà không cần thỏa thuận trước về khóa mã hóa / giải mã .

ĐỌC TIẾP
Những điều cơ bản về an ninh mạng: MẬT MÃ

Những điều cơ bản về an ninh mạng: MẬT MÃ

25-06-2021

Từ mật mã đối xứng đến không đối xứng . Mật mã là nghệ thuật của những con số và tạo ra một thông điệp không thể hiểu được bởi người dân. Có bằng chứng về việc sử dụng nó từ thời cổ đại (được gọi là mã của Caesar, dịch chuyển bảng chữ cái theo một số bước nhất định và thay thế các chữ cái gốc để có được thông điệp được mã hóa). Tuy nhiên, để gọi đây là "symmetrical" (vì cùng một khóa được sử dụng để mã hóa và giải mã) là không đủ vì hai lý do. Đầu tiên, nó không đảm bảo tính xác thực, làm thế nào để chắc chắn rằng người gửi là người họ nói? Mặt khác, nó cũng không cho phép xác minh tính toàn vẹn của thông điệp, tức là làm thế nào để đảm bảo rằng thông tin không bị thay đổi trong quá trình truyền tải? Đúng vậy, bất kỳ ai phát hiện ra phương pháp mã hóa đều có thể chặn tin nhắn, giải mã, sửa đổi, mã hóa lại và chuyển tiếp đến người nhận. Ngoài ra, mật mã đối xứng yêu cầu trao đổi trước một khóa (ở đây là số lượng các ký tự còn thiếu) giữa người gửi và người nhận, đây là một rủi ro bổ sung trong trường hợp bị chặn. Qua nhiều thế kỷ, các phương pháp đã được cải tiến, nhưng luôn dựa trên hai nguyên tắc này: thay thế thủ công các chữ cái bằng các chữ cái khác và nhu cầu trao đổi khóa giữa người gửi và người nhận. Cho đến Thế chiến thứ hai, không có quy trình nào có thể chịu được những kẻ phá mã, chủ yếu là các nhà ngôn ngữ học. Sau đó là cơ khí hóa mật mã với sự phát triển của cỗ máy Enigma nổi tiếng. Ở đây, mỗi chữ cái của tin nhắn gốc được mã hóa bằng một chữ cái khác đi qua một cơ chế được tạo thành từ các rôto và các kết nối của dây cáp cung cấp hàng triệu tổ hợp mã hóa. Lợi thế của cơ giới hóa: nó làm tăng đáng kể tốc độ và cực kỳ khó bị phá vỡ. Tuy nhiên, các nhà toán học (kể cả nhà toán học Turing ) đã tìm cách giải mã các thông điệp Enigma bằng cách phát triển các máy tính cơ điện đầu tiên. Enigma - mật mã đã được cách mạng hóa nhưng nó cũng gặp phải những vấn đề tương tự như mật mã của Caesar: nhiệm vụ trao đổi sổ khóa (sự sắp xếp hàng ngày của các rôto và kết nối) và các rủi ro liên quan cũng như không có khả năng xác minh tính xác thực và tính toàn vẹn của các thông điệp. Vào những năm 1980, Internet, email và thương mại trực tuyến đã làm gia tăng đáng kể nhu cầu trao đổi thông tin an toàn, nhưng các phương pháp mật mã truyền thống không cho phép điều này. Nếu lần đầu tiên bạn cần trao đổi, làm thế nào bạn có thể trao đổi thành công giữa 2 người trên mạng không quen biết nhau, giữa 2 máy, giữa 1 người và 1 máy chủ? Diffie và Helman và đặc biệt là Rivest, Shamir và Adleman (được biết đến nhiều hơn với từ viết tắt RSA) vào năm 1977 sẽ cách mạng hóa mật mã bằng cách phát minh ra một hệ thống vẫn đang được sử dụng, không yêu cầu hai bên liên quan phải trao đổi khóa trước cuộc trò chuyện của họ. Mỗi người tham gia phải tạo trước một cặp khóa (1 khóa công khai được mọi người chia sẻ và truy cập và một khóa riêng được giữ bí mật). Đây là lý do tại sao kỹ thuật này được gọi là mật mã không đối xứng. Liên kết toán học giữa các khóa này là gì? Hãy tưởng tượng 2 số nguyên tố: 3 và 7 (p và q) • Khóa công khai "n = p * q" là 21 • Khóa riêng là cặp số 3 và số 7 Nói một cách điện tử, phép nhân 'p' và 'q' rất dễ dàng và nhanh chóng, trong khi ngược lại, việc phân tích nhân tử của 'n' đòi hỏi phải kiểm tra tất cả các kết hợp có thể có và do đó tốn nhiều thời gian và CPU. Rõ ràng, việc phân tích thừa số '21' không phức tạp lắm, nhưng trong mật mã hiện đại, người ta xử lý các số có thứ tự là 3,10 ^ 616 (đối với các khóa 2048 bit). Để đưa ra thứ tự về độ lớn, sẽ có khoảng 10 ^ 82 nguyên tử trong vũ trụ… Tóm lại, sự khác biệt giữa mật mã đối xứng và không đối xứng là mã hóa đối xứng sử dụng một khóa cho cả mã hóa và giải mã, còn mã hóa không đối xứng sử dụng khóa công khai để mã hóa và khóa riêng tư để giải mã. Bạn thấy cái nào là tốt nhất?

ĐỌC TIẾP
Những điều cơ bản về an ninh mạng: Secure boot

Những điều cơ bản về an ninh mạng: Secure boot

24-06-2021

So sánh số trên máy tính với số của thiết bị IoT sẽ dùng (điện thoại thông minh, đồng hồ được kết nối của bạn, cân, máy ảnh, loa, hệ thống tự động hóa tại nhà…) rồi so sánh những con số đó với ba năm trước, ... Chúng ta tương tác hàng ngày với ngày càng nhiều các kết nối. Xu hướng này không chỉ xuất hiện trong bán lẻ mà còn trong các lĩnh vực khác như chăm sóc sức khỏe, nông nghiệp, giáo dục, giao thông, thành phố thông minh và ngành công nghiệp nói chung. Mỗi phần thông tin được thu thập đều cho thấy giá trị của nó tăng lên khi được kết nối với thiết bị khác. Nhiều hơn thế nữa, các thiết bị IoT thu thập và xử lý dữ liệu nhạy cảm, chứ không riêng mỗi dữ liệu cá nhân. Eldorado mới này thu hút các tin tặc được thúc đẩy doanh thu đến từ hành vi trộm cắp, tống tiền, gián điệp, tin tặc và các đối thủ cạnh tranh, những người nhìn thấy tiềm năng gây rối, chính phủ cũng đang tìm kiếm về lợi thế chiến thuật hoặc về chính trị. Khi IT truyền thống đã đạt đến sự phát triển nhất định, sự phát triển nhanh chóng của IoT và công nghiệp IoT cho thấy ngày càng nhiều ví dụ về việc triển khai bảo mật không đúng cách. Hãy tưởng tượng ví dụ một thiết bị (I)IoT khởi động trên mã đã bị hacker giả mạo. Trong trường hợp này, bất kỳ biện pháp bảo vệ nào được triển khai ở các lớp cao cấp cũng không thể bảo vệ thiết bị. Bảo mật thiết bị IoT phải bắt đầu ngay tại thời điểm đối tượng được bật nguồn. Việc thực thi mã xác thực và đáng tin cậy bắt đầu bằng việc khởi động thiết bị một cách an toàn. Secure boot là quá trình đảm bảo rằng chỉ phần mềm chính hãng, được nhà sản xuất xác thực mới chạy trên thiết bị. Nếu không có Secure boot, xâm nhập đó có thể đưa hệ điều hành của nó hoặc phần mềm giả mạo vào thiết bị của bạn, thậm chí đánh chặn các bí mật bằng cách can thiệp giữa các giai đoạn khởi động khác nhau. Với sự lựa chọn của bộ xử lý i.MX và chức năng High Assurance Boot (HAB) cộng với SE050 Ewon Cosy+ gợi ý secure boot an toàn, đảm bảo rằng chỉ mã do Ewon ký mới được thực thi. High Assurance Boot dựa trên các thuật toán mật mã không đối xứng được gọi là chữ ký, trong đó dữ liệu hình ảnh được ký ngoại tuyến bằng cách sử dụng khóa riêng. Sau đó, hình ảnh đã ký kết quả được xác minh trên bộ xử lý i.MX bằng các khóa công khai tương ứng. Các khóa công khai trên i.MX không thể thay đổi nhờ cầu chì có thể lập trình điện (eFuses) không thể sửa đổi sau khi lập trình. Secure boot hoạt động như thế nào? Có 2 điều kiện cần thiết: • Các phần tử cần xác định được ký bởi các khóa riêng của Ewon. • Khóa công khai phiên bản băm (SHA256 SRK) được sử dụng để xác minh chữ ký này được viết trong eFuses. Khi khởi động, mã bootROM (không thể làm giả) sẽ kiểm tra trạng thái eFuses để chọn phương pháp khởi động an toàn. BootROM tìm áp dụng chính xác bộ áp dụng khởi động, chữ ký của nó và khóa công khai được sử dụng để ký nó. Nó tính toán hàm băm của khóa công khai và kiểm tra nó với phiên bản băm của chính nó bị cháy trong eFuses (SHA256 SRK) để xác định nó có thể xác minh chữ ký hay không. Chỉ khi các khóa trùng khớp thì chữ ký mới được kiểm tra. Nếu chữ ký khớp, bootloader sẽ được tải về. Bootloader sử dụng cách tiếp cận tương tự để tải Linux đã ký, từ đó khởi chạy ứng dụng Ewon đã ký. Chuỗi xác minh này là chuỗi tin cậy. Bất kỳ sự gián đoạn nào trong chuỗi này, tức là bất kỳ sự thiếu xác minh chữ ký nào đều dẫn đến sự thất bại của quá trình khởi động. Không còn nghi ngờ gì nữa, Cosy+ đã thiết lập một tiêu chuẩn bảo mật mới trong ngành .

ĐỌC TIẾP
Các nhà chế tạo máy Mỹ đặt HMS Networks là lựa chọn số một cho các gateways và remote machine access

Các nhà chế tạo máy Mỹ đặt HMS Networks là lựa chọn số một cho các gateways và remote machine access

23-06-2021

Control Design là một trong những tạp chí tự động hóa hàng đầu tại Hoa Kỳ. Đối với Giải thưởng Reader's Choice 2021 hàng năm, họ đã mời hơn 15.000 cá nhân tại các công ty chế tạo máy của Mỹ nêu tên các nhà cung cấp yêu thích của họ. HMS được chọn là nhà cung cấp số một trong hai hạng mục: “Remote machine access” và “Network Protocol Converter/ Bridge /Adapter”. Đây là năm thứ bảy liên tiếp các giải pháp Ewon của HMS Networks được chọn là sự lựa chọn số một để remote access, trong khi giải pháp cổng Anybus được chọn lần thứ hai liên tiếp. Anders Hansson CMO tại HMS Networks cho biết: “Chúng tôi rất vinh dự và khiêm tốn khi nhận được sự công nhận này . “Điều đặc biệt đáng mừng là sự công nhận đến từ độc giả của Control Design - chính những người chế tạo máy sử dụng sản phẩm của chúng tôi. Chúng tôi xem đây là bằng chứng cho thấy chúng tôi đang cung cấp các giải pháp giải quyết các vấn đề cụ thể cho các nhà chế tạo máy và kỹ sư tự động hóa ” . Tiêu chí lựa chọn của Control Design Hơn 15.000 cá nhân tự nhận mình là có ảnh hưởng hoặc quyền lực mua được mời truy cập vào lá phiếu kín cho Giải thưởng Lựa chọn của Người đọc Thiết kế Kiểm soát năm 2021. Tất cả các cuộc bỏ phiếu đều không có sự hỗ trợ, có nghĩa là không có danh sách lựa chọn nhà cung cấp nào được cung cấp để được hướng dẫn hoặc hỗ trợ trong cuộc bỏ phiếu. Nó được tạo hoàn toàn bởi những người tham gia, những người có thể bỏ phiếu cho các tùy chọn đầu tiên, thứ hai và thứ ba trong mỗi danh mục. Tìm hiểu thêm về sản phẩm Ewon Cozy - sự lựa chọn số 1 để truy cập từ xa Tìm hiểu thêm về sản phẩm Cổng Anybus - sự lựa chọn số 1 cho mạng

ĐỌC TIẾP
Talk2M security

Talk2M security

21-06-2021

https://www.ewon.biz/about-us/security/whitepaper-security

ĐỌC TIẾP
CÁC PHƯƠNG PHÁP TỐT NHẤT ĐỂ LỰA CHỌN CÔNG NGHỆ KHÔNG DÂY CHO ỨNG DỤNG CỦA BẠN

CÁC PHƯƠNG PHÁP TỐT NHẤT ĐỂ LỰA CHỌN CÔNG NGHỆ KHÔNG DÂY CHO ỨNG DỤNG CỦA BẠN

21-06-2021

Bluetooth hoặc WLAN - Bạn chọn gì? Một công nghệ không dây không thể đáp ứng tất cả các yêu cầu ứng dụng. Các công nghệ wireless tiêu chuẩn hóa - WLAN, Bluetooth cơ bản và Bluetooth tiết kiệm năng lượng - phù hợp với những thứ khác. WLAN WLAN (còn thường được gọi là WiFi) là tiêu chuẩn wireless được sử dụng rộng rãi nhất. Nó thường được sử dụng để lập kế hoạch sản xuất và thu thập dữ liệu cũng như các ứng dụng cần chuyển vùng nhanh chóng. Nó cung cấp thông lượng dữ liệu rất cao nhưng dễ bị nhiễu hơn Bluetooth. Bluetooth® Bluetooth thường được sử dụng cho các giao diện người máy (HMI), lập trình, dịch vụ / bảo trì và các tác vụ điều khiển thời gian thực. Nó có frequency spectrum hẹp, cùng với chức năng như: Adaptive Frequency Hopping - Nhảy tần số thích ứng (AFH), làm cho nó ít nhạy cảm hơn với nhiễu. Trong vài năm gần đây, các công nghệ khác như công nghệ Bluetooth Low Energy ngày càng được sử dụng nhiều hơn cho các cảm biến, bộ truyền động và các thiết bị nhỏ khác, thường chạy bằng pin, cần được kết nối với nhau. Bảng So Sánh Bluetooth WLAN (WiFi) Bluetooth Low Energy Data throughput +/- ++ - Robustness ++ +/- ++ Range 10 - 300 m 50 - 300 m 10 - 250 m Local system density ++ - ++ Roaming + ++ N/A Large scale network - +/- + Low latency +++ +/- ++ Connection set-up speed - +/- ++ Power consumption + - +++ Cost + - ++ Caption: The table offers a quick overview of the differences between the wireless technologies. + = Good ++ = Strong +++ = Very strong +/- = Average - = Weak Các sản phẩm Wireless tại đây

ĐỌC TIẾP
eWON Giúp Kết Nối Hệ thống SCADA Với 330 Sites Remote PLC

eWON Giúp Kết Nối Hệ thống SCADA Với 330 Sites Remote PLC

21-06-2021

Do nhiệt độ quá cao, mỗi tòa nhà đều yêu cầu được hạ nhiệt ở Dubai: không dưới 70% tổng lượng điện tiêu thụ trong một tòa nhà được dành cho điều hòa không khí. Làm mát khu vực bao gồm sản xuất tập trung và phân phối năng lượng làm mát. Nước lạnh được cung cấp qua đường ống cách nhiệt ngầm đến các văn phòng, công trình công nghiệp và khu dân cư để làm mát không khí trong nhà của các tòa nhà trong quận. Các đơn vị được thiết kế đặc biệt trong mỗi tòa nhà sau đó sử dụng nước này để giảm nhiệt độ của không khí đi qua hệ thống điều hòa không khí của tòa nhà. Sản lượng của một nhà máy làm mát đủ đáp ứng nhu cầu năng lượng làm mát của hàng chục tòa nhà. Máy làm mát khu vực có thể chạy bằng điện hoặc khí đốt tự nhiên, và có thể sử dụng nước thông thường hoặc nước biển. Cùng với điện và nước, làm mát quận tạo thành một hình thức dịch vụ năng lượng mới. Hiệu quả và độ tin cậy bị ảnh hưởng, dẫn đến chi phí bảo trì đáng kể và cuối cùng là thay thế thiết bị. Emirates Central Cooling Systems Corporation (EMPOWER) EMPOWER được thành lập vào năm 2003 với mục tiêu cho phép lĩnh vực bất động sản của Dubai sử dụng hiệu quả các nguồn năng lượng thông qua Dịch vụ Làm mát Quận (DCS). Empower được thành lập như một liên doanh giữa Cơ quan Điện và Nước Dubai (DEWA) và TECOM Investments; một thành viên của Dubai Holding thông qua Nghị định Hoàng gia do Người cai trị Dubai ban hành. Empower bắt đầu với một nhà máy tạm thời duy nhất phục vụ khu tài chính của Dubai, và phát triển theo cấp số nhân, phục vụ hơn 45.000 khách hàng vào năm 2015: công suất làm lạnh của khu vực này ngày nay đã vượt quá 1 triệu tấn lạnh (RT). eWON kết nối hệ thống SCADA với 330 remote sites Cùng với công việc xây dựng liên tục và việc đào đường thường xuyên, việc liên lạc ban đầu của Cáp quang giữa các vị trí làm mát đã kết thúc bằng cách sụp đổ hoàn toàn, gây đau đầu cho các nhà điều hành phòng điều khiển. Địa điểm của các giải pháp không dây tiên tiến được đưa ra để giải quyết các vấn đề cho nhóm Tự động hóa. Nhiều phòng điều khiển SCADA khác nhau đang giám sát các trạm làm mát đặt tại Discovery Gardens, Jumeirah Lake Towers và quận Palm Jumeirah, tổng cộng hơn 330 remote sites cần được tinh chỉnh cẩn thận và tối ưu hóa để vận hành hoàn hảo. Với sự trợ giúp khép kín của ANG Automation, một nhà tích hợp hệ thống từ Oasis Silicon, Empower, Empower đã thử nghiệm giải pháp eWON trong hơn 6 tháng trên hàng chục địa điểm trước khi chuẩn hóa giải pháp cho toàn bộ dự án. Mỗi vị trí từ xa đang xử lý tự động hóa tinh vi, liên quan đến PLC của các hãng khác nhau (Schneider, Mitsubishi và Rockwell), nhưng cũng có các đồng hồ đo BTU sử dụng giao thức truyền thông M-BUS. Với sự linh hoạt của eWON về trình điều khiển IO và cổng giao tiếp, Trạm làm mát từ xa giao tiếp an toàn sử dụng 3G không dây với SCADA thông qua VPN. “ Giao tiếp trực tuyến với các trang web làm mát của chúng tôi là rất quan trọng đối với chúng tôi. Chúng tôi đã chọn eWON vì độ tin cậy của giải pháp VPN không dây của họ. Nhóm của tôi đã thực hiện các bài kiểm tra chuyên sâu trong suốt 6 tháng: cấu hình và hoạt động diễn ra liên tục! ” - Emirates Central Cooling Systems Corporation (EMPOWER)

ĐỌC TIẾP
Open Source Tools for the IoT Ecosystem

Open Source Tools for the IoT Ecosystem

10-06-2021

Here are some key open source software tools for your IoT ecosystem, including frameworks for maintenance-related microservices and using Java to connect separate machines. The open source landscape is chock-full of talented developers creating powerful tools. These tools are often more than just barebones applications; they can be fully featured business technology solutions. Open source projects area jumping-off point for new Internet of Things (IoT) infrastructure or features, as well as a long-term solution that becomes a fixture in your organization’s workflow. Not only do open source tools provide cost-saving benefits but also provide a vibrant, passionate community of other users to connect with. In the case of the IoT ecosystem, this community is important as new technologies emerge daily in this realm. Connecting with a broad range of people working in this space is a great way to stay up-to-date on IoT and a boon for navigating this new region of business technology. Open source frameworks for IoT range from device management tools to data collection and application development. Depending on your organization’s IoT goals, you may find one or more of these open source projects useful in deploying or streamlining an IoT infrastructure. Here are some projects to consider. M2M Labs Mainspring M2M Labs Mainspring is a Java-based machine to machine (M2M) application framework. The framework supports many functions you would want in an M2M application, such as device modeling for timestamping and locating data sources per fleet device, data normalization and validation using triggered Groovy scripts, and long term data storage functionality through compact time series values. M2M Labs provides a wiki with sample applications for Arduino, Android, Raspberry PI, Ubuntu Core, and Merkur Board . ThingsBoard ThingsBoard is a full IoT platform for connecting devices within a fleet, collecting and processing data, device management, and data visualization. The platform uses a microservices architecture to support scalability. ThingsBoard can be used with both on-premises and cloud deployment, and connects devices using MQTT, CoAP, or HTTP protocols. The visualization features are utilized through custom widgets and shareable dashboards. The ThingsBoard wiki provides installation and getting started guides, application programming interface (API) documentation, and architecture guides. DeviceHive DeviceHive is a scalable IoT data framework that can be deployed on private, public and hybrid clouds using Docker compose or Kubernetes. The platform is device-agnostic and supports a range of libraries, including Android and iOS. DeviceHive comes with Apache Spark and Spark Streaming support, but can also utilize Cassandra and Kafka. The platform provides extensive documentation and a quick-start environment called Playground. With Playground, users can sign up quickly using Facebook, GitHub or Google+, and get started with DeviceHive APIs to get a project up and running. Zetta Zetta is a Node.js -based platform for scalable IoT servers. The platform focuses on API usage by providing each device in the fleet with a local Rest API. It gives developers access to abstractions to help speed up and simplify development time. Zetta highlights its data-intensive application support with an emphasis on reactive programming to manage large batches of data. Although there is documentation on GitHub for Zetta, the scope is smaller than other open source projects in this overview. Zetta does encourage users to connect with its community to share knowledge. OpenRemote OpenRemote’s goal is to integrate a range of IoT devices into a unified management platform. The platform supports standard protocols, like HTTP and MQTT, but also lesser used ones such as KNX. Data is transformed into a generic OpenRemote asset for management through the centralized platform. One powerful advantage of OpenRemote is its flexible front-end development abilities. UX designers can customize a front-end application to be accessed on both PCs and mobile devices. OpenRemote documentation provides a quick-start guide, architecture documentation, and account and identity management guides. Serverless Framework Serverless Framework is an IoT framework that offers both an open source use and paid use option. Serverless Framework lets developers build applications consisting of microservices that run in response to events to reduce overall maintenance costs. It supports deployments in Amazon Web Services, Microsoft Azure and Google Cloud Platform, among others, and offers local testing and management of code. It supports several languages, including Node.js, C#, PHP, Python and Java. The Serverless Framework community has also built a large selection of plugins for existing commands. The Pro version of the framework adds more monitoring transactions and builds, as well as other benefits. Open source communities continue to thrive with the many platforms and solutions being further developed and improved upon every day. IoT is a broad ecosystem with numerous business applications, and open source IoT solutions are almost as varied. At least one of these open source projects is bound to fit your needs and since they are free to use, there is little risk in experimenting with some of these options.

ĐỌC TIẾP
5 TIP cho End User khi chọn và triển khai giải pháp Remote Access

5 TIP cho End User khi chọn và triển khai giải pháp Remote Access

09-06-2021

Remote Access cho máy móc mang lại lợi thế trong sản xuất. Theo ARC, 63% công việc bảo trì máy móc là để kiểm tra định kỳ hoặc họ phát hiện ra rằng đơn giản là không có vấn đề gì. Hơn nữa, 30% hoặc nhiều hơn các sửa chữa này có thể được thực hiện từ xa bằng cách sửa đổi các thông số qua Internet hoặc với sự hỗ trợ từ xa. Xét rằng thời gian ngừng hoạt động ngoài kế hoạch có thể lên đến 500k €/giờ, Remote Access mang lại khoản tiết kiệm rất lớn cho OEM và chủ đầu tư. An ninh mạng cho các hệ thống điều khiển công nghiệp Có những khác biệt quan trọng giữa cách thức hoạt động của Hệ thống điều khiển công nghiệp (ICS) so với hệ thống Công nghệ thông tin (CNTT). ICS đã được thiết kế để hiệu quả cho việc truyền dữ liệu tốc độ cao và cho các quy trình xác định, nhưng không phải để bảo mật. Tính sẵn có là điều quan trọng hàng đầu khi nói đến ICS. Ngược lại điều đó với các hệ thống CNTT, vốn ưu tiên bảo mật và bí mật hơn tất cả, ít tập trung hơn vào thuyết xác định. Hơn nữa, trong khi Phân tích rủi ro cho CNTT sẽ xem xét tác động đối với việc mất dữ liệu có thể xảy ra hoặc thất bại trong hoạt động kinh doanh, Hệ thống kiểm soát công nghiệp xem xét trước hết rủi ro về tính mạng, thiết bị hoặc mất mát sản phẩm. Dưới đây là các tip của chúng tôi mà End User và chủ đầu tư nên biết khi lựa chọn và triển khai một giải pháp remote access mạnh mẽ, có thể mở rộng và an toàn. 1.Thực thi kiểm soát nhận dạng và chứng nhận. CUNG CẤP XÁC NHẬN VÀ XÁC THỰC DUY NHẤT CHO MỖI NGƯỜI DÙNG . Mọi người dùng phải có một nhận dạng và xác thực duy nhất. Trong trường hợp cần thu hồi quyền truy cập của người dùng (ví dụ: vì rời khỏi công ty), bạn có thể thực hiện điều đó trực tiếp trên tài khoản. THAY ĐỔI MẬT KHẨU KHI CẤU HÌNH THIẾT BỊ LẦN ĐẦU TIÊN Mật khẩu mặc định đã công khai bởi cộng đồng tự động hóa công nghiệp, chúng có thể dễ dàng tìm thấy trên internet hoặc bất kỳ sách hướng dẫn nào. Đừng quên thay đổi mật khẩu của thiết bị / ứng dụng khi định cấu hình nó lần đầu tiên. SỬ DỤNG XÁC THỰC ĐA YẾU TỐ BẤT CỨ KHI NÀO CÓ THỂ Xác thực đa yếu tố nên được coi là một trong những phương pháp hay nhất trong việc remote access vào các máy công nghiệp vì nó cung cấp một lớp bảo mật tốt. 3. Cho phép Kiểm soát Truy cập và Quản lý Kết nối. XÁC ĐỊNH CÁC QUYỀN KHÁC NHAU CHO MỖI NGƯỜI DÙNG Việc quản lý tập trung các quyền truy cập vào các máy ở cấp máy chủ cung cấp một lớp bảo mật bổ sung cho việc quản lý quyền của người dùng. Mọi người dùng phải thuộc một nhóm đã được chỉ định vai trò (quyền) để truy cập vào mọi bộ định tuyến hoặc nhóm của họ. Hệ thống sẽ cung cấp khả năng hỗ trợ quản lý tất cả các tài khoản của người dùng được ủy quyền, bao gồm thêm, kích hoạt, sửa đổi, vô hiệu hóa và xóa tài khoản. CÁC KẾT NỐI VÀ THAY ĐỔI PHẢI CÓ THỂ ĐƯỢC KIỂM TRA Hệ thống phải có khả năng ghi nhật ký các sự kiện về kiểm soát truy cập, lỗi, hệ điều hành, hệ thống kiểm soát, sao lưu và khôi phục, thay đổi cấu hình, hoạt động do thám tiềm năng và nhật ký kiểm tra. Hồ sơ đánh giá riêng lẻ phải bao gồm dấu thời gian, nguồn, danh mục, loại, ID sự kiện và kết quả sự kiện. CHO PHÉP/ NGĂN QUYỀN TRUY CẬP TỪ XA Các nhà cung cấp thường sẽ yêu cầu quyền truy cập từ xa vì hai lý do: hỗ trợ vận hành khẩn cấp và bảo trì hệ thống. Bảo trì hệ thống thường có thể được lên lịch và các giao thức cho các kết nối truy cập từ xa có thể được thiết lập và giám sát. Do đó, để cung cấp khả năng kiểm soát và bảo mật bổ sung, VPN và / hoặc truy cập internet phải được bật / tắt thông qua tín hiệu cơ học, chẳng hạn như công tắc phím. Điều này cho phép chủ đầu tư vô hiệu hóa kết nối từ xa của nhà cung cấp cho đến khi được yêu cầu. Sau khi hoàn thành nhiệm vụ, chủ đầu tư có thể tắt kết nối từ xa của nhà cung cấp một lần nữa. 3. Tất cả các kết nối phải được bảo mật và mã hóa VPN LÀ MỘT PHƯƠNG PHÁP HAY NHẤT Nhân viên hỗ trợ từ xa kết nối qua Internet nên sử dụng giao thức được mã hóa, chẳng hạn như chạy máy, khách kết nối VPN, application server hoặc access HTTP an toàn và xác thực bằng cơ chế mạnh, chẳng hạn như lược đồ xác thực đa yếu tố dựa trên mã thông báo. 4. Thiết kế một kiến ​​trúc remote access thích hợp bên trong cơ sở của bạn. CÁC NHÀ CUNG CẤP MÁY CHỈ NÊN CÓ QUYỀN TRUY CẬP VÀO MÁY CỦA HỌ, KHÔNG PHẢI VÀO MẠNG Nhà cung cấp máy chỉ nên tiếp cận các máy do mình phụ trách để hỗ trợ và bảo trì trong nhà máy. Vì vậy, hệ thống phải có thể định cấu hình để tách biệt phân đoạn hoặc vùng mạng máy với phần còn lại của mạng. TRÁNH SỬ DỤNG THIẾT BỊ ĐIỀU KHIỂN (HMI, PC, PLC…) LÀM MÁY CHỦ VPN ĐỂ KẾT NỐI TỪ XA Sử dụng bất kỳ thiết bị nào là một phần của điều khiển máy (chẳng hạn như PC, HMI hoặc PLC) làm máy chủ VPN có thể làm giảm tài nguyên của nó và do đó hiệu suất của nó cho nhiệm vụ chính của nó, đó là chính điều khiển. Để đảm bảo tính khả dụng của hệ thống điều khiển, nó cũng phải cung cấp khả năng hoạt động ở chế độ bị suy giảm trong sự kiện DoS. Do đó, một bộ định tuyến bên ngoài sẽ hoạt động như một thiết bị bảo vệ ranh giới để lọc một số loại gói tin nhất định nhằm bảo vệ hệ thống điều khiển không bị ảnh hưởng trực tiếp bởi các DoS, từ đó tránh được mọi cuộc tấn công từ bên ngoài làm ảnh hưởng trực tiếp đến hệ thống điều khiển và dừng máy. CHỈ CHO PHÉP CÁC KẾT NỐI ĐI TỪ CÁC VÙNG ĐÁNG TIN CẬY ĐẾN KHÔNG ĐÁNG TIN CẬY Không có firewall ports gửi đến nào được mở hoặc tiếp xúc với Internet và không cần địa chỉ IP Internet tĩnh. Bộ định tuyến công nghiệp phải bắt đầu kết nối point-to-point VPN tunnel bảo mật gửi đi với một tài khoản cụ thể trên cloud. Tunnel này được xác thực và mã hóa bằng HTTPs, đi qua mạng công ty và thông qua firewall (chỉ dành cho thư đi). 5. Chọn một giải pháp có thể bảo trì để hướng tới tương lai LUÔN CẬP NHẬT LIÊN TỤC FIRMWARE VERSION MỚI NHÁT VÀ CÁC BẢN CẬP NHẬT BẢN VÁ BẢO MẬT Phù hợp với khuyến nghị của nhà sản xuất thiết bị. Hơn nữa, bạn có thể được ICS-CERT (Hệ thống điều khiển công nghiệp khẩn cấp về mạng) thông báo về các lỗ hổng được tìm thấy trong thiết bị tự động hóa công nghiệp và cũng nhận được các khuyến nghị về sửa đổi bắt buộc. Các hệ thống có trong giải pháp remote access (router và dịch vụ cloud) không phải lúc nào cũng quan trọng và hầu hết thời gian đều bị ngắt kết nối. Do đó, không cần thiết phải tuân theo các chính sách cụ thể cho việc nâng cấp hệ thống khác với những chính sách được nhà sản xuất khuyến nghị. Chủ đầu tư nên chuẩn hóa và duy trì cách thức và thời điểm nhận bản sửa chữa bảo mật mới nhất. TÍNH KHẢ DỤNG CAO CỦA DỊCH VỤ REMOTE ACCESS Bất cứ khi nào cần hỗ trợ remote access để hỗ trợ vận hành khẩn cấp, dịch vụ từ xa trở nên quan trọng đối với tính khả dụng của máy. Do đó, nhà cung cấp dịch vụ của quyền truy cập phải đảm bảo tính khả dụng cao của dịch vụ cloud với SLA (Thỏa thuận mức dịch vụ) và SLA này phải được củng cố bằng một số hành động và mục tiêu kiểm soát. Đây chỉ là một số khuyến nghị của chúng tôi dành cho tất cả các công ty đang tìm cách tiêu chuẩn hóa giải pháp remote access Nếu bạn muốn tìm hiểu thêm, HMS Industrial Networks đã tạo một hướng dẫn tất cả trong một với cuốn sách. Remote access an toàn dành cho giả lập của chúng tôi, mà bạn có thể tải xuống bên dưới:

ĐỌC TIẾP
M12 CODING EXPLAINED

M12 CODING EXPLAINED

07-06-2021

M12 connectors come in a variety of configurations and this list is growing. Here are the current configurations. Coding A-coded for sensors, dc power and 1 Gbit Ethernet (Can Open & Devicenet) B-coded for Profibus & Interbus C-coded for ac power D-coded for 100 Mbit Ethernet (Profinet & Ethercat) X-coded for 10 Gbit Ethernet S-coded for ac power (will eventually replace C-coded power parts) T-coded for dc power (will eventually replace A-coded power parts) K- L-coded for power 12A / 63V AC or DC M- P-coded for early mate and last break PE contact Pin count Connector ranges include male and female connectors in 2, 3, 4, 5, 8 and 12 positions and Y Connectors

ĐỌC TIẾP
7 lý do nên sử dụng Ewon có thể bạn chưa biết?

7 lý do nên sử dụng Ewon có thể bạn chưa biết?

04-06-2021

Ewon là giải pháp remote access an toàn công nghiệp được sử dụng rộng rãi nhất trên thế giới. Nó được xây dựng dựa trên gần 300.000 máy được kết nối với dịch vụ Talk2M và hơn 30 trung tâm dữ liệu cung cấp dịch vụ liên tục và hỗ trợ. Hơn 10.000 khách hàng đã tin tưởng Ewon trong gần 20 năm đã tận dụng lợi thế của các chức năng mới mà Ewon cung cấp theo thời gian nhờ vào sự sẵn có của các bản phát hành firmware mới và thường xuyên. Tuy nhiên, có một số lý do sử dụng Ewon mà bạn có thể chưa biết. 1. Cho phép kết nối từ xa từ nhà máy: Trên thực tế, bạn không phải lúc nào cũng có máy kết nối Internet. Khi bạn cần sử dụng dịch vụ remote access tích hợp sẵn để thực hiện nhiệm vụ khắc phục sự cố hoặc bảo trì, người quản lý tại nhà máy có thể kích hoạt kết nối theo cách thủ công. Điều này có thể đạt được bằng cách sử dụng digital input có thể định cấu hình, nó sẵn trên tất cả các thiết bị Ewon, để cho phép kết nối Internet hoặc VPN . Với kết nối này, bạn cũng có thể kích hoạt VPN bằng cách gửi SMS đến Ewon. 2. Kiểm tra nếu ai đó muốn kết nối từ xa vào máy bạn. Tất cả thiết bị Ewon đều có digital output đã được định cấu hình, tự động kích hoạt khi thiết bị Ewon của bạn kết nối Talk2M , cloud VPN công nghiệp của chúng tôi. Với Ewon Flexy , bạn có thể thông báo khi ai đó đang tích cực kết nối (có khả năng thực hiện cập nhật cấu hình máy) và kích hoạt cùng một digital output. Bằng cách này, bạn có thể thông báo chính xác cho người điều hành hoặc người quản lý sản xuất. Đối với một số ứng dụng, nó thậm chí còn là một tiêu chuẩn như trong trường hợp của UNE-EN 415-10: 2014 cho máy đóng gói. 3. Cài đặt thiết bị Ewon mà không cần phải có mặt. Đây là một lý do tuyệt vời rất phù hợp với chúng ta trong thời kỳ hiện đại của chúng ta bởi vì nó cho phép bạn thiết lập và cấu hình kết nối từ xa với máy móc mà không cần rời khỏi nhà của bạn. Bằng cách định cấu hình trước kết nối cloud, người dùng cuối cuối cùng có thể cài đặt thiết bị Ewon vì nó xuất xưởng bằng cách chỉ cần cắm thẻ SD hoặc USB. 4. Kiểm tra kết nối từ xa với Talk2M mà không cần thiết bị Ewon Bạn đang ở khách sạn và không thể kết nối Talk2M? Bạn có muốn biết trước khi gửi thiết bị Ewon, mạng của khách hàng có kết nối tốt với dịch vụ remote access Talk2M hay không? Nhờ công cụ Talk2M Connection Checker có thể xác định kết nối Talk2M trước khi cần cài đặt thiết bị Ewon. Talk2M Connection Checker là công cụ miễn phí mà bạn có thể chạy trên mạng khi mà bạn kết thúc cài đặt thiết bị Ewon hoặc ứng dụng eCatcher VPN. Khi kết thúc quá trình kiểm tra của công cụ, kết quả sẽ được hiển thị và nếu các vấn đề được phát hiện để kết nối với Talk2M, thông báo lỗi sẽ bao gồm thông tin bổ sung để giúp khắc phục sự cố. Thông thường, bạn sẽ thấy tất cả các dấu kiểm màu xanh lục và xác nhận rằng có thể truy cập Talk2M từ vị trí của bạn! 5. Xem dữ liệu máy ngay lập tức trên cổng dữ liệu của riêng bạn. Bạn có muốn có thể theo dõi một số dữ liệu chính của từng máy từ smartphone của mình không? Điều này có thể thực hiện được với chức năng tích hợp của Easy KPI. Việc thiết lập rất đơn giản và giải pháp rất ấn tượng. Từ mỗi Ewon Flexy, bạn có thể chọn tối đa 6 tags và gửi chúng lên M2Web miễn phí. Dữ liệu trực tiếp có thể được hiển thị trong chế độ xem bản đồ hoặc danh sách và mỗi tag được mã hóa màu để cho biết chúng có đang ở trạng thái báo động hay không. Đó là một tính năng miễn phí và được trang bị trên tất cả các thiết bị Flexy. 6. Cung cấp khả năng sẵn sàng tối đa cho dịch vụ remote cho máy của bạn “Điều gì sẽ xảy ra nếu mạng của khách hàng bị lỗi và bạn không thể truy cập vào máy?”. Chúng tôi có giải pháp cho vấn đề này! Tất cả các thiết bị Ewon có thể tự động chuyển từ giao diện WAN chính sang giao diện WAN phụ, nếu giao diện chính bị lỗi. Ví dụ: Nếu kết nối Ethernet WAN không hoạt động, thiết bị Ewon có thể tự động chuyển sang mạng di động 4G để cung cấp kết nối liên tục. Ngoài ra, bạn có thể thiết lập giao diện WAN phụ của WiFi và sử dụng điểm phát sóng của điện thoại di động cho các tình huống khẩn cấp. 7. Cài đặt các tính năng bảo mật mạng nâng cao để được bảo vệ nhiều hơn. Theo mặc định, Ewon cung cấp nhiều chức năng bảo mật và được bật tự động. Nhưng có nhiều tùy chọn khác có thể cấu hình dựa trên nhu cầu của khách hàng hoặc ứng dụng IoT. Mặc dù tên người dùng và mật khẩu quản trị viên mặc định được cung cấp để dễ sử dụng, bạn nên thay đổi mật khẩu Ewon mặc định khi thiết lập nó lần đầu tiên. Liên quan đến chủ đề này, tất cả tài khoản Talk2M có thể tạo không giới hạn số lượng người dùng. Do đó, chúng tôi đặc biệt khuyên rằng mỗi người dùng có một tên người dùng duy nhất và ủy quyền duy nhất dựa trên cấp độ truy cập của họ để phân chia trách nhiệm của họ. Cuối cùng, xác thực nhiều yếu tố (MFA) thích hợp phải được bật cho tất cả các tài khoản người dùng và các chính sách về độ an toàn của mật khẩu cũng cần được xem xét. Chúng tôi hy vọng bạn đã khám phá ra một số lý do sử dụng và có thể thu được nhiều hơn từ các giải pháp Ewon của bạn trong năm nay!

ĐỌC TIẾP
Những mẹo giúp công nghiệp số hóa IoT công nghiệp của bạn thành công

Những mẹo giúp công nghiệp số hóa IoT công nghiệp của bạn thành công

03-06-2021

Ngày nay, trong thế giới IoT công nghiệp đầy hứa hẹn và sự cải tiến. Bất cứ nơi nào bạn đến, các ngành công nghiệp hiện nay thực hiện những công nghệ mới nhất và tuyệt vời nhất để tạo ra những cải tiến mới. Cơ sở của những cải tiến này từ thu thập dữ liệu lớn để tạo ra những thông tin chi tiết mới. Khi mà những nhà chế tạo máy bắt tay vào số hóa của riêng họ, câu thần chú của họ gồm “data is the new gold” (dữ liệu là vàng) và “collect all the data, we’ll figure out what to do with it later” (thu thập dữ liệu, chúng ta sẽ có thể làm những gì cần làm với nó sau). Bằng cách này, một thành phần quan trọng là thu thập dữ liệu OT(Operational Technology). Dữ liệu OT thường liên quan đến dữ liệu từ nhà máy tự động hóa. Thật không may, nếu không có một tầm nhìn rõ ràng về việc phải làm gì với dữ liệu OT này, những sáng kiến ​​số hóa này có thể không thực hiện được. Theo báo cáo của Microsoft Signal 1 năm 2019, gần 1/3 tất cả các khái niệm bằng chứng về IoT đều thất bại. Một trong những lý do chính là vì chi phí mở rộng quy mô cao. Ngoài chi phí phần cứng, rất khó để biện minh cho một trường hợp kinh doanh mà không có tác động thực sự trong ngắn hạn. Cuối cùng, các nhà đầu tư chứng minh giá trị kinh doanh hoặc lợi tức đầu tư không rõ ràng. So sánh chi phí thu thập và mở rộng dữ liệu cao so với giá trị cuối cùng khiến các dự án này bị đình trệ hoặc bị hủy bỏ. Nhưng trước khi đi sâu hơn, chúng ta cần quay lại. Dữ liệu máy/ dữ liệu OT để làm gì? Dữ liệu thu thập từ hệ thống phân cấp nhà máy của tự động hóa rất phong phú và chi tiết. Từ PLC của máy đến I / O đến các cảm biến khác nhau trải rộng, có thể nhận ra rất nhiều điều từ dữ liệu này. Từ nghiên cứu của riêng chúng tôi, có hai ứng dụng chính cho dữ liệu máy / dữ liệu OT: DASHBOARDS: Ứng dụng Dashboards là các chế độ xem đơn giản bao gồm biểu đồ hình tròn, biểu đồ thanh, cảnh báo để theo dõi trạng thái và hiệu suất làm việc của thiết bị theo thời gian thực. Do dashboards phụ thuộc và dữ liệu thời gian thực nên cần thiết phải có tính xác định cũng như độ chính xác lịch sử. Nếu dữ liệu bị mất từ một đến hai giây trước đó, nó sẽ không lỗi bởi vì người dùng chỉ quan tâm đến dữ liệu hiện tại. Do đó, mức độ dữ liệu bị mất ở thời gian nhất định có thể chấp nhận được. Cuối cùng, dữ liệu cần thiết cho dashboards ngay lập tức, bất kỳ quá trình xử lý nào cần thiết điều thể hiện trên ứng dụng dashboards. Do đó, không có quá trình xử lý trước nào được thực hiện (cũng như không cần thiết) đối với dữ liệu trước khi được gửi đến ứng dụng dashboards. ANALYTICS Ứng dụng Analytics là các chế độ xem phức tạp hơn bao gồm các biểu đồ xu hướng và các phân tích lịch sử. Để những phân tích này cung cấp thông tin chi tiết có ý nghĩa, chỉ dữ liệu có liên quan được cung cấp cho ứng dụng. Điều này có nghĩa là cần phải xử lý nhiều dữ liệu trước khi được gửi đến ứng dụng Analytics. Việc lọc dữ liệu và cung cấp bộ dữ liệu chất lượng là rất quan trọng để ứng dụng xác định các mối quan hệ nguyên nhân - kết quả và cuối cùng là cải thiện hiệu suất của máy. Hơn nữa, các bộ dữ liệu này cần phải hoàn chỉnh, không có tổn thất cũng như không có tiền tệ. Các giá trị trùng lặp và được sắp xếp không đúng sẽ làm giảm chất lượng của tập dữ liệu, cả hai đều cần được kiểm tra trước khi gửi đến. Trong những bước đầu tiên của số hóa, cần phải phân biệt rõ ràng giữa loại ứng dụng. Có thể thấy ở trên, hai ứng dụng này có các yêu cầu rất khác nhau và chúng tôi cho rằng đây là lý do chính khiến các sáng kiến ​​số hóa cuối cùng thất bại. Trên thực tế, việc thu thập tất cả dữ liệu của bạn càng nhanh càng tốt sẽ dẫn đến sự kém hiệu quả nghiêm trọng. Một nghiên cứu cho thấy 30% các chuyên gia Business Intelligence dành từ 50% -90% thời gian để làm cho dữ liệu “analytics-ready" Mặc dù hầu hết các nhà chế tạo máy đều bắt đầu dự án của họ với một dashboards đơn giản, nhưng mục tiêu của họ là có được thông tin chi tiết về máy của họ càng nhanh càng tốt. Do đó, họ nên hướng tới một ứng dụng Analytics. Một điểm tốt thường là một ứng dụng preventive maintenance (bảo trì). Chúng ta sẽ tiếp tục bài tin này với giả định rằng ứng dụng bảo trì hoặc dự đoán sẽ là ứng dụng IIoT lớn đầu tiên được triển khai. Lý do phổ biến nhất khiến các công ty thất bại - chi phí mở rộng quy mô cao Nếu một nhà chế tạo máy đang cố gắng thiết kế chiến lược của họ để giải quyết cả ứng dụng Analytics và Dashboards cùng một lúc, thì có thể có quá nhiều dữ liệu (hoặc không đủ dữ liệu có cấu trúc) để mang lại lợi tức đầu tư thực sự. Không có gì ngạc nhiên khi ít hơn 1% dữ liệu phi cấu trúc được phân tích hoặc sử dụng ở tất cả. Cố gắng thu thập càng nhiều dữ liệu càng tốt, càng nhanh càng tốt, là một cách chắc chắn để đạt được chi phí mở rộng không bền vững. Và như đã đề cập trước đây, đây là lý do số 1 khiến 33% tất cả các dự án số hóa thất bại. Chi phí mở rộng quy mô tăng nhanh do 2 nguyên nhân chính: Bằng chứng mở rộng cho sự phức tạp: Nếu bạn đã từng thiết lập chuyển dữ liệu điểm đến điểm đơn giản, bạn có thể bị lừa khi nghĩ rằng việc mở rộng quy mô dự án của bạn sẽ dễ dàng như vậy. Nhưng vấn đề với sự phổ biến của khái niệm bằng chứng IoT (PoC) là PoC rất dễ đi lên. Bạn chỉ đang thu thập dữ liệu từ một số ít các trang web. Nhưng khi cần mở rộng thu thập dữ liệu đến các nhà máy trên toàn thế giới, hoặc nhiều máy trong cùng một nhà máy, những chi phí này sẽ nhân lên nhanh chóng. Một nhà cung cấp phần mềm đáng tin cậy đã chia sẻ với chúng tôi rằng mỗi trang web mất khoảng 2 giờ thời gian kỹ thuật để thu thập dữ liệu PLC hoạt động bình thường với máy chủ từ xa của họ. Đối với những dự án nhỏ chỉ từ 5, 10 máy thì đây không phải là vấn đề lớn. Nhưng hãy mở rộng phạm vi này sang phạm vi tiếp cận của một công ty chế tạo máy toàn cầu, và tất cả các lợi ích chi phí tiềm năng đã bị tiêu hết. Ngoài ra, phạm vi dự án thay đổi. Các thẻ được thu thập, cách chúng được xử lý và đôi khi thậm chí là sự thay đổi ứng dụng cuối cùng. Những thay đổi này có vẻ nhỏ nhặt, nhưng chúng dẫn đến thời gian kỹ thuật thực sự. Một lần nữa, hãy nhân con số này với số lượng các trang web và nó sẽ trở thành một gánh nặng để quản lý. Cuối cùng, việc chứng minh các khái niệm đôi khi thuộc về chủ sở hữu nhà máy. Bảo trì CNTT và các quy trình định kỳ khác có thể ngăn không cho dữ liệu quan trọng được gửi đến ứng dụng IoT của bạn. Nếu bạn không có cách để đệm và sử dụng dữ liệu, bạn có thể bỏ lỡ các sự kiện quan trọng để phân tích. Chi phí cloud tăng lên: Cả Azure và AWS đều cung cấp mức giá và dịch vụ hợp lý để giúp bạn bắt đầu trên nền tảng của họ. Họ thậm chí có thể cung cấp các khoản giảm giá, ưu đãi và đặc biệt để giúp bạn tiêu thụ nhiều như bạn muốn. Mặc dù chi phí lưu trữ dữ liệu rất hợp lý, nhưng chi phí nhập dữ liệu lại là một câu chuyện khác. Đây là các chi phí để nhập dữ liệu vào nền tảng cloud. Khi nhà chế tạp máy theo đuổi ứng dụng Analytics, việc lọc dữ liệu trước khi nhập dữ liệu là cách lý tưởng nhất để quản lý chi phí của họ. Nếu không, cần một lượng xử lý hậu kỳ kha khá khi dữ liệu được nhập và chi phí tính toán làm tăng đáng kể tổng chi phí sở hữu. Nhưng điều gì sẽ xảy ra nếu những chi phí mở rộng này có thể được giảm thiểu? Điều gì sẽ xảy ra nếu việc mở rộng PoC của bạn thành một thí điểm toàn diện chỉ mất vài phút? Điều gì sẽ xảy ra nếu bạn có thể tối ưu hóa dữ liệu của mình để cung cấp đúng cách cho ứng dụng Analytics của mình? DataMail Box, Talk2M là dịch vụ dữ liệu thu thập dữ liệu đầu tiên. Nó sẽ giải quyết tất cả những điều trên. Ewon đã là một phần của cuộc trò chuyện thu thập dữ liệu trong hơn 20 năm. Khi theo dõi nhu cầu và kỳ vọng của khách hàng phát triển, chúng tôi nhận ra rằng cần phải có một phương pháp mới để thu thập và quản lý dữ liệu OT. Vào năm 2015, chúng tôi đã ra mắt dịch vụ Talk2M đầu tiên để thu thập dữ liệu, được gọi là DataMailbox. Cơ sở của dịch vụ này là các tập dữ liệu lịch sử được sắp xếp, sắp xếp và “clean” sẽ rất quan trọng đối với làn sóng ứng dụng IoT đầu tiên như phân tích và bảo trì. Hơn nữa, các nhà phát triển của các ứng dụng này sẽ không phải là chuyên gia trong thế giới OT. Do đó, việc thu thập dữ liệu từ nhiều trang web phải dễ dàng, trực quan và an toàn. Nhiều cải tiến quan trọng đã trở thành dấu ấn của dịch vụ DataMailbox, chẳng hạn như: Dữ liệu được lưu vào bộ đệm trên một máy chủ trung gian (Talk2M được chứng nhận ISO27001) Không mất dữ liệu, không trùng lặp và tập dữ liệu được sắp xếp hợp lý Tập dữ liệu lịch sử sẽ được truy xuất sau mỗi 10 phút Cấu hình đơn giản và dễ dàng Gần đây, DataMailbox đã giúp cả Đối tác giải pháp của chúng tôi và các nhà phát triển IoT cũng quản lý chi phí mở rộng quy mô của họ. Vì DataMailbox đã tích hợp sẵn các dịch vụ để lọc dữ liệu có liên quan, nên chúng tôi tránh được các bản sao và chi phí nhập dữ liệu không cần thiết. Trên thiết bị Ewon, bạn có thể tránh bỏ phiếu chung và thay vào đó viết giá trị thẻ mới khi giá trị thay đổi. Hơn nữa, bạn cũng có thể đặt một biên độ xác định trước cho sự thay đổi này, được gọi là giới hạn chết. DataMailbox cung cấp API REST công khai để các nhà phát triển hiện đại có thể triển khai và tích hợp trình kết nối dễ sử dụng vào ứng dụng của họ. API mở này giúp giảm bớt đáng kể gánh nặng cho các nhà phát triển bằng cách tránh bị khóa. Trong vài giờ, các nhà phát triển có thể đơn giản hóa việc thu thập dữ liệu của họ trên quy mô lớn. Cần thu thập dữ liệu từ 5 trang web? Chỉ cần một lệnh gọi API. Phạm vi dự án của bạn đã tăng lên và bây giờ bạn cần thu thập dữ liệu từ 50 địa điểm? Tuy nhiên, chỉ cần một lệnh gọi API. Mặc dù những lợi ích đáng kinh ngạc đối với nhà cung cấp Ứng dụng IoT, nhưng cuối cùng khách hàng vẫn chiến thắng. Bằng cách triển khai trình kết nối, DataMailbox cung cấp cách tiếp cận lấy khách hàng làm trung tâm vào ứng dụng IoT công nghiệp hiện đại. Chỉ với thông tin đăng nhập Talk2M của họ, khách hàng có thể nhanh chóng đánh giá và trực quan hóa dữ liệu của họ trên bất kỳ ứng dụng IoT nào được DataMailbox hỗ trợ. Nhưng quan trọng nhất, họ có thể ngừng lo lắng về cách thu thập dữ liệu và thay vào đó tập trung vào ứng dụng IoT của họ. DataMailbox là phương pháp thu thập dữ liệu hàng đầu cho các ứng dụng phân tích vì nó giải quyết nhiều vấn đề ngăn cản việc chứng minh các khái niệm sau này: Chi phí mở rộng quy mô được quản lý do các dịch vụ lọc, sắp xếp và loại bỏ trùng lặp Trải nghiệm của khách hàng được đơn giản hóa và chỉ mất vài phút để đạt được “wow” trải nghiệm Có thể dành nhiều thời gian hơn cho ứng dụng thực tế và chứng minh ROI Tổng chi phí sở hữu được giảm xuống vì đã xử lý dữ liệu bổ sung (thay vì yêu cầu thêm các dịch vụ đám mây phức tạp) Kết hợp với IoT Ewon Flexy Gateway , DataMailbox sẽ mang đến cho bạn một bước khởi đầu trên con đường số hóa. Bạn có thể tận dụng API REST chỉ kéo đáng tin cậy của chúng tôi và đảm bảo một khởi đầu an toàn và chuyên nghiệp trong hành trình của bạn.

ĐỌC TIẾP
New MQTT 5 Protocol

New MQTT 5 Protocol

23-05-2021

Giới thiệu về MQTT 5 Giao thức MQTT là giao thức Internet of Things phổ biến nhất và được đón nhận tốt nhất trên thế giới hiện nay ( hãy xem biểu đồ xu hướng của Google ). Kể từ khi được giới thiệu, MQTT đã kết nối thành công vô số thiết bị bị ràng buộc trong việc triển khai ở mọi quy mô. Các trường hợp sử dụng phổ biến bao gồm ngành ô tô , hệ thống sản xuất, Logistics và quân đội đến các app trò chuyện cho doanh nghiệp và ứng dụng di động. Không có gì ngạc nhiên khi việc áp dụng rộng rãi giao thức như vậy đã thúc đẩy nhu cầu cao về sự tiến bộ hơn nữa của giao thức MQTT. MQTT v5 ra đời để tìm cách đáp ứng nhu cầu đó. Cơ bản về MQTT MQTT 5 là bản cập nhật mở rộng và giàu tính năng nhất cho đặc điểm kỹ thuật MQTT từ trước đến nay. Lịch sử MQTT Vào cuối những năm 1990, Andy Stanford-Clark (IBM) và Arlen Nipper (Cirrus Link) đã phát minh ra MQTT để giám sát các đường ống dẫn dầu và khí đốt qua các mạng vệ tinh. Họ đã thiết kế giao thức MQTT mở, đơn giản và dễ thực hiện. Kết quả là một giao thức cực kỳ nhẹ giúp giảm thiểu các yêu cầu về băng thông mạng và tài nguyên thiết bị với một số đảm bảo phân phối đáng tin cậy. Thiết kế cho phép hàng nghìn thiết bị nhỏ được hỗ trợ từ một máy chủ duy nhất. Những đặc điểm này làm cho MQTT trở nên lý tưởng để sử dụng trong các môi trường hạn chế và mạng băng thông thấp có khả năng xử lý hạn chế, dung lượng bộ nhớ thấp và độ trễ cao như Internet of Things (IoT). MQTT Dòng thời gian Mặc dù giao thức MQTT được phát minh vào năm 1999, nhưng sự phát triển nhanh chóng của nó đã bắt đầu nhiều năm sau đó. Mã nguồn mở kết hợp với tiêu chuẩn mở đã tạo nên một sự kết hợp chiến thắng và cộng đồng MQTT đã phát triển nhanh chóng. Năm năm sau khi MQTT 3.1.1 được phát hành như một tiêu chuẩn OASIS và ISO, MQTT 5 đã theo sau. Vào tháng 3 năm 2019, MQTT 5 đã ra đời với tư cách là tiêu chuẩn OASIS và ISO mới được phê duyệt. MQTT 5 Mục tiêu thiết kế Ủy ban kỹ thuật OASIS (TC) chịu trách nhiệm chỉ định và tiêu chuẩn hóa MQTT đã phải đối mặt với một hành động cân bằng phức tạp: Thêm các tính năng mà người dùng lâu dài muốn mà không làm tăng chi phí hoặc giảm tính dễ sử dụng. Cải thiện hiệu suất và khả năng mở rộng mà không thêm sự phức tạp không cần thiết. TC đã quyết định các mục tiêu chức năng sau cho đặc tả MQTT 5: Nâng cao khả năng mở rộng và các hệ thống quy mô lớn Cải thiện báo cáo lỗi Chính thức hóa các mẫu chung bao gồm khám phá khả năng và phản hồi yêu cầu Cơ chế mở rộng bao gồm các thuộc tính người dùng Cải thiện hiệu suất và hỗ trợ cho các khách hàng nhỏ Dựa trên các mục tiêu này và nhu cầu của việc triển khai MQTT hiện có, TC đã quản lý để chỉ định một số tính năng mới cực kỳ hữu ích. Các MQTT Broker tinh vi như HiveMQ đã triển khai các tính năng như Shared Subscriptions và Time to Live cho tin nhắn và phiên Client trong MQTT 3.1.1 . Với việc phát hành MQTT 5, các tính năng phổ biến này đã trở thành một phần của tiêu chuẩn chính thức. Mục tiêu chính của đặc điểm kỹ thuật mới là nâng cao khả năng mở rộng và các hệ thống quy mô lớn. MQTT 3.1.1 đã chứng minh rằng MQTT là một giao thức IoT trạng thái và có thể mở rộng duy nhất. (Ví dụ: MQTT Broker đạt được 10.000.000 kết nối MQTT đồng thời trên cơ sở hạ tầng đám mây. Thiết kế của MQTT 5 nhằm mục đích giúp MQTT Broker mở rộng quy mô đến vô số các kết nối đồng thời dễ dàng hơn. Thông tin bên lề: Chuyện gì đã xảy ra với Four? Bạn có thể tò mò tại sao người kế nhiệm MQTT 3.1.1 lại là MQTT 5. Câu trả lời rất đơn giản: Giao thức MQTT định nghĩa một tiêu đề cố định trong gói CONNECT . Tiêu đề này chứa một giá trị byte đơn cho phiên bản giao thức . Nếu bạn kiểm tra một vài gói CONNECT trên dây, bạn sẽ nhận thấy một điều thú vị: MQTT 3.1 có giá trị "3" như phiên bản giao thức và MQTT 3.1.1 có giá trị "4" . Để đồng bộ hóa giá trị phiên bản giao thức trên dây với tên phiên bản giao thức chính thức, phiên bản MQTT mới được sử dụng "5" cho cả tên và giá trị giao thức. Tại sao năm? Nếu bạn vẫn đang tự hỏi liệu MQTT 5 có xứng đáng với bạn hay không, hãy ở lại với chúng tôi khi chúng tôi giải quyết câu hỏi này. Trong bài đăng Cơ bản về MQTT 5 tiếp theo của chúng tôi, chúng tôi sẽ thiết lập một cái nhìn tổng quan rõ ràng về những thay đổi cơ bản mà MQTT 5 giới thiệu. Trong phần ba, chúng ta sẽ xem xét các lý do hàng đầu mà người dùng MQTT hiện tại quyết định nâng cấp lên MQTT 5 . Chúng tôi hy vọng bạn thích phần đầu tiên này của loạt phim mới của chúng tôi. Vui lòng sử dụng các bình luận để cho chúng tôi biết suy nghĩ của bạn và những gì bạn muốn thấy trong các bài đăng blog trong tương lai.

ĐỌC TIẾP
3 thách thức hàng đầu của quản lý từ xa cho hệ thống phát điện - Và cách sử dụng Netbiter Argos để giải quyết chúng

3 thách thức hàng đầu của quản lý từ xa cho hệ thống phát điện - Và cách sử dụng Netbiter Argos để giải quyết chúng

20-05-2021

Mặc dù khả năng truy cập dữ liệu từ một thiết bị từ xa là một phần có giá trị của một giải pháp, nhưng nó chỉ có thể đưa bạn đi xa. Quản lý tài sản từ xa là việc có thể duy trì, theo dõi và tích hợp đầy đủ tài sản đó vào các hệ thống hiện có của bạn. Hệ thống phát điện, dù cho công trường thuê để hoạt động liên tục hay làm máy phát điện dự phòng cho bệnh viện, đều phải được quản lý đầy đủ để đảm bảo nó sẽ chạy lâu hơn và hoạt động theo yêu cầu. Thách thức 1: Tích hợp nhiều loại máy phát điện của các thương hiệu và kiểu máy khác nhau. Mặc dù việc quản lý một máy phát điện duy nhất có thể tương đối dễ dàng, nhưng việc giữ quyền kiểm soát một nhóm máy phát điện từ các nhà sản xuất khác nhau là một nhiệm vụ phức tạp hơn nhiều. Theo thời gian, vấn đề là không thể tránh khỏi và nếu không có kế hoạch bảo trì có thể trở nên vô cùng tốn kém. GIẢI PHÁP ARGOS: Giải pháp Netbiter Argos được xây dựng với thư viện cấu hình cho bộ điều khiển máy phát điện từ các nhà cung cấp hàng đầu trong ngành như DSE, ComAp, Woodward, Caterpillar, DEIF và Datakom. Các cấu hình này không chỉ tiết kiệm thời gian cài đặt và vận hành mà còn cung cấp giao diện trình bày tiêu chuẩn cho tất cả các máy phát điện của bạn. Điều này có nghĩa là dữ liệu có sẵn và được tiêu chuẩn hóa không có vấn đề về số lượng thương hiệu và kiểu máy khác nhau mà bạn có trong đội của mình. Thách thức 2: hu thập dữ liệu và giám sát các loại thiết bị khác Quản lý việc lắp đặt phát điện không chỉ đơn thuần là giám sát bản thân máy phát điện. Một hệ thống lắp đặt có thể bao gồm nhiều thành phần khác nhau từ bình nhiên liệu đến pin mặt trời, với mọi khả năng ở giữa. GIẢI PHÁP ARGOS: Netbiter Argos có thư viện hơn 400 cấu hình sản phẩm làm sẵn khác nhau cho nhiều loại thiết bị như đồng hồ đo năng lượng, UPS, hệ thống PLC, mô-đun I / O và bộ điều khiển năng lượng mặt trời. Các cấu hình sản phẩm này bao gồm một bảng điều khiển làm sẵn, một số cảnh báo chung và một tập hợp các điểm dữ liệu chung có thể được theo dõi. Đây là một điểm khởi đầu tuyệt vời và những thiết lập này có thể dễ dàng thay đổi cho phù hợp với ứng dụng. Các dự án có thể được tạo để kết hợp tất cả các yếu tố này thành một giao diện dễ dàng để theo dõi một trang web phức tạp. Thách thức 3: Tôi muốn tích hợp dữ liệu máy phát điện vào hệ thống quản lý dịch vụ hoặc nền tảng của bên thứ 3. GIẢI PHÁP ARGOS Mặc dù bản thân hệ thống Netbiter Argos cung cấp một loạt các tính năng để quản lý cảnh báo và thông báo người dùng nâng cao, cùng một dữ liệu có thể được sử dụng theo nhiều cách khác nhau và không có một giải pháp nào cho tất cả! Giải pháp Netbiter Argos hỗ trợ API RESTful cung cấp giao tiếp hai chiều với các ứng dụng của bên thứ ba, cung cấp các tính năng tùy chỉnh, nâng cao hơn. Về cơ bản, dữ liệu là của bạn và bạn có thể sử dụng nó ở bất cứ đâu bạn muốn. Phần kết luận Thị trường phát điện rất đa dạng và không có tiêu chuẩn rõ ràng giữa các nhà sản xuất ngày nay. Khi nhiều sản phẩm được kết nối với nhau hơn, thì tính linh hoạt và khả năng mở rộng của giải pháp của bạn là chìa khóa thành công. Cùng với xu hướng IoT ngày nay, tầm quan trọng của dữ liệu thực địa tăng lên khi phát triển các sản phẩm và dịch vụ mới. Hãy xem giải pháp Netbiter Argos cung cấp để giải quyết những thách thức này mà không cần đầu tư lớn hoặc kiến ​​thức CNTT sâu. Netbiter Argos là một giải pháp quản lý từ xa dựa trên đám mây, end-to-end của HMS Networks. Truy cập www.netbiter.com để biết thêm thông tin.

ĐỌC TIẾP
Ewon Cosy + đưa bảo mật mạng IIoT lên cấp độ mới

Ewon Cosy + đưa bảo mật mạng IIoT lên cấp độ mới

19-05-2021

Với Ewon Cosy +, HMS Networks ra mắt thế hệ bộ định tuyến truy cập từ xa mới giúp đưa bảo mật mạng IIoT lên cấp độ tiếp theo. Với Bảo mật phần cứng tích hợp, nó cho phép người dùng truy cập an toàn vào thiết bị công nghiệp từ mọi nơi và thực hiện vận hành, khắc phục sự cố và lập trình trực tuyến. Trong 20 năm, Ewon đã là lựa chọn số 1 cho các giải pháp từ xa trong công nghiệp, cho phép các nhà chế tạo máy và chủ nhà máy truy cập thiết bị công nghiệp từ mọi nơi vào bất kỳ lúc nào. Các giải pháp từ xa của Ewon được biết đến là dễ sử dụng, tiết kiệm chi phí và an toàn. Với hơn 300.000 thiết bị được kết nối thông qua Ewon Talk2M - một giải pháp kết nối VPN công nghiệp dựa trên đám mây an toàn - Ewon hiện là công ty dẫn đầu về kết nối công nghiệp từ xa. Cosy + Tận dụng thành công của bộ định tuyến công nghiệp Ewon Cosy, Ewon hiện giới thiệu Cosy +, sự phát triển mới nhất trong truy cập từ xa công nghiệp cho Internet vạn vật công nghiệp. Được đóng gói với các tính năng bao gồm Bảo mật phần cứng hiện đại, hiệu suất và sự tiện lợi, Cosy + mới đặt ra một tiêu chuẩn mới trong ngành. “Hơn bao giờ hết, điều quan trọng là phải bảo vệ các nhà máy khỏi các cuộc tấn công nguy hiểm. Bằng cách phát hành Cosy +, bộ định tuyến Ewon an toàn nhất cho đến nay, Ewon đang đưa thị trường truy cập từ xa lên một cấp độ chưa từng có ”, Francis Vander Ghinst, Tổng Giám đốc Bộ phận Kinh doanh Ewon của HMS Networks cho biết. Theo báo cáo từ Palo Alto Networks , 98% lưu lượng truy cập IoT không được mã hóa và gần 60% thiết bị dễ bị tấn công mạng vừa hoặc thậm chí nghiêm trọng. Cosy + bao gồm một số lớp bảo mật và bao gồm các tính năng Bảo mật phần cứng tích hợp độc đáo. Nó được phát triển và quản lý theo tiêu chuẩn ISO27001 và nhờ quan hệ đối tác độc quyền với Nviso , Ewon có thể cung cấp một giải pháp từ xa đã được chứng minh và thử nghiệm theo các tiêu chuẩn cao nhất. Giới thiệu về Mạng HMS HMS Networks là nhà cung cấp giải pháp hàng đầu thị trường về công nghệ thông tin và truyền thông công nghiệp (Industrial ICT). HMS phát triển và sản xuất các sản phẩm dưới các thương hiệu Anybus®, Ixxat®, Ewon® và Intesis®. Quá trình phát triển diễn ra tại trụ sở chính ở Halmstad, và ở Ravensburg, Nivelles, Igualada, Wetzlar, Buchen và Delft. Các văn phòng chi nhánh tại Đức, Mỹ, Nhật Bản, Trung Quốc, Singapore, Ý, Pháp, Tây Ban Nha, Hà Lan, Ấn Độ, Vương quốc Anh, Thụy Điển, Hàn Quốc và UAE, cũng như thông qua mạng lưới các nhà phân phối trên toàn thế giới và các đối tác. HMS sử dụng hơn 700 nhân viên và doanh thu được báo cáo là 1.467 triệu SEK vào năm 2020. HMS được liệt kê trên NASDAQ OMX ở Stockholm, danh mục Mid Cap, Công nghệ thông tin. Souce: Theo HMS Industrial Networks AB, Sweden Xem thêm: https://iotgateway.vn/ewon-cosy-ec71330-00ma-ewon-vietnam

ĐỌC TIẾP
Ixxat Smart Grid Gateways cho IEC 61850 and IEC 60870 hỗ trợ 4G LTE

Ixxat Smart Grid Gateways cho IEC 61850 and IEC 60870 hỗ trợ 4G LTE

18-05-2021

Ixxat® SG-gateways cho phép giao tiếp giữa các thiết bị tự động hóa công nghiệp và mạng năng lượng. HMS Networks hiện đang mở rộng dòng Ixxat SG-gateway với các phiên bản mới bao gồm modem 4G / LTE cho kết nối di động cũng như khả năng chuyển mạch Ethernet 4 cổng, mang đến cho người dùng các tùy chọn mạng năng lượng bổ sung cho các trạm biến áp và nhà máy điện. Đối với một số trường hợp sử dụng mạng năng lượng - mini-RTU, cổng kết nối và truy cập từ xa Ixxat SG-gateways được sử dụng trong nhiều lĩnh vực tự động hóa năng lượng, ví dụ như trong các nhà máy điện hiện đại và trong các cài đặt tiêu dùng năng lượng quy mô lớn để trang bị thêm hệ thống và số hóa các trạm biến áp. Các cổng SG được sử dụng cho các mục đích khác nhau: Chúng kết nối mạng điều khiển năng lượng với các thiết bị tự động hóa công nghiệp, cho phép truy cập từ xa, hoạt động như cổng kết nối giữa các giao thức khác nhau và do đó cho phép phát triển các ứng dụng IIoT hiện đại. Giao tiếp di động nhanh chóng để tăng tính khả dụng và thông tin chi tiết về dữ liệu Với modem 4G tích hợp mới và hỗ trợ giao thức mở rộng, Ixxat SG-gateways lý tưởng để dễ dàng số hóa các trạm phân phối năng lượng nhỏ, ngoại vi. Kết nối 4G CAT1 cung cấp 10 Mbps giao tiếp xuôi dòng và 5 Mbps ngược dòng với độ trễ thấp, phạm vi phủ sóng mạng cao và kênh dữ liệu phổ quát - không phụ thuộc vào Ethernet có dây, DSL hoặc cáp quang. 4G có thể được sử dụng như một kênh truyền thông chính hoặc dự phòng. Tất cả các giao thức dựa trên IP được hỗ trợ - bao gồm IEC 61850, IEC 60870-5-104, MQTT và OPC-UA - có thể được truyền qua liên kết không dây. Modem 4G cũng có thể được sử dụng như một kênh liên lạc độc lập, ví dụ như tin nhắn báo động và bảo trì thiết bị (SMS hoặc MQTT), cho phép triển khai thẳng các ứng dụng dự đoán và bảo trì từ xa. Các phiên bản chuyển mạch 4 cổng đa năng, mới được giới thiệu Ngoài tùy chọn 4G, các phiên bản đa cổng mới của các cổng Ixxat SG hiện đã có sẵn, có thể kết nối mạng an toàn thông qua một số giao diện độc lập trên cấp độ dữ liệu. Điều này giúp đơn giản hóa việc trao đổi dữ liệu giữa các mạng tự động hóa năng lượng và hệ thống Ethernet công nghiệp (chẳng hạn như PROFINET hoặc EtherNet / IP) cũng như kết nối với hệ thống IoT và các ứng dụng đám mây. Mỗi phân đoạn mạng được kết nối riêng biệt và vẫn có thể trao đổi dữ liệu với tất cả các phân đoạn khác. Nhờ các chức năng bảo mật tích hợp, bao gồm cả tường lửa, hệ thống tổng thể dễ dàng thiết kế và bảo trì, cũng như mạnh mẽ và an toàn hơn đáng kể trước sự truy cập trái phép, so với việc sử dụng kết hợp cổng và chuyển mạch thông thường.

ĐỌC TIẾP
7 best practices bảo mật cho hệ thống SCADA

7 best practices bảo mật cho hệ thống SCADA

17-05-2021

Khi các tổ chức nói về việc triển khai các biện pháp bảo mật cho hệ thống SCADA của họ, “hầu hết mọi người đều muốn mọi thứ được bảo mật hoàn toàn,” Kevin McClusky, đồng giám đốc kỹ thuật bán hàng tại Inductive Automation cho biết. Nhưng việc quyết định hình thức “được bảo mật hoàn toàn” đối với một tổ chức sẽ phụ thuộc vào nhu cầu và nguồn lực cụ thể, từ ngân sách sẵn có, phần mềm và phần cứng hiện có cho đến rủi ro bảo mật thực tế. Mặc dù hoàn cảnh tổ chức có thể khác nhau, nhưng các phương pháp hay nhất này có thể hướng dẫn bất kỳ tổ chức nào đang tìm cách tăng cường bảo mật của họ. Mỗi bước được xây dựng dựa trên những bước trước đó, vì vậy hãy cân nhắc thực hiện theo thứ tự tuần tự. 1. Sơ đồ hóa tất cả kết nối của hệ thống mạng Việc tạo một sơ đồ hiển thị tất cả kết nối mạng giữa Bộ điều khiển logic lập trình (PLC), thiết bị, hệ thống phần mềm bên ngoài và nền tảng HMI / SCADA / MES / IIoT mà bạn đã chọn là nền tảng để đưa ra quyết định thông minh. “Hãy coi đây là mục cho phép bạn có hình ảnh về tình hình an ninh của bạn tại thời điểm hiện tại. Nó cho bạn biết đâu là điểm yếu và đâu là yếu tố tấn công tiềm ẩn từ những kẻ xấu cố gắng xâm nhập vào hệ thống nói chung Trong khi một số công cụ bảo mật có thể tự động hóa sơ đồ này, McClusky vẫn khuyên bạn nên tạo sơ đồ theo cách thủ công. McClusky nói: “Không có gì bằng việc bạn làm bẩn tay để hiểu các kết nối của bạn và cách mọi thứ hoạt động bên trong hệ thống. 2. Mã hóa mọi kết nối không được mã hóa Nếu bất kỳ kết nối nào không được mã hóa, hãy đảm bảo rằng quyền truy cập vào mạng đó được bảo mật. Các kết nối cơ sở dữ liệu có thể dễ mã hóa, trong khi kết nối PLC có thể khó. Kiểm tra tường lửa hiện có và quyết định kết nối nào nên được mã hóa. Để đảm bảo dữ liệu được truyền được giữ an toàn, Ewon VPN Router gateway hỗ trợ SSL / TLS giữ an toàn cho các kết nối internet bằng cách bảo vệ mọi dữ liệu nhạy cảm được chia sẻ giữa hai hoặc nhiều bên qua một mạng không an toàn. Các thuật toán mật mã xáo trộn dữ liệu trong quá trình truyền tải, do đó ngăn chặn những kẻ xấu đọc hoặc sửa đổi bất kỳ thông tin nào đang được chuyển. 3. Đầu tư vào Hệ thống phát hiện xâm nhập (IDS) Có IDS cho mạng điều khiển cho phép dễ dàng phát hiện truy cập trái phép vào mạng. Nếu IDS thậm chí còn có giá trị hơn khi có lưu lượng truy cập không được mã hóa qua mạng, vì nó có thể là một phần quan trọng của bảo mật. Hãy nhớ rằng IDS sẽ không phát hiện ra thứ gì đó giống như vòi mạng có thể đọc dữ liệu không được mã hóa. 4. Xem xét một "diode" dữ liệu Đối với các mạng cực kỳ nhạy cảm không cần dữ liệu bên ngoài, hãy xem xét sử dụng một diode dữ liệu, diode này chỉ cho phép dữ liệu đi ra ngoài mạng, nhưng không chảy vào đó, do đó cắt đứt một vectơ tấn công chính. Mặc dù điều này có thể không liên quan đến tất cả mọi người, nhưng một diode dữ liệu có thể đảm bảo không có thông tin liên lạc từ bên ngoài đến một phần thiết bị cụ thể. 5. Xác định lại khẩu vị rủi ro của bạn. Các tổ chức có thể dành quá nhiều thời gian và tiền bạc để thực hiện các thủ tục bảo mật, phân lớp nỗ lực bảo mật hơn nỗ lực bảo mật và một số trong số đó có thể là không cần thiết. Để giúp quyết định điều gì là “đủ an toàn” cho mỗi tổ chức, McClusky đưa ra một phép tương tự: hãy nghĩ về các thủ tục bảo mật cho hệ thống SCADA giống như các biện pháp an ninh được thêm vào một ngôi nhà. Chúng phải phù hợp với rủi ro thực tế đối với tổ chức của bạn. “Nếu bạn đang ở trong nhà của bạn, và bạn có muốn 1 bức tường bê tông dày 1m xung quanh ngôi nhà của bạn? câu trả lời tất nhiên là Không. Nhưng nếu hỏi bạn có muốn ngôi nhà của bạn được an toàn không? thì câu trả lời là Có, ”McClusky nói. “Bạn có thể tiếp tục xếp lớp bảo mật và trở thành Fort Knox về bảo mật, nhưng nó có đáng để đầu tư không?” 6. Hiểu các tùy chọn và giới hạn của phần mềm và phần cứng Mặc dù có một số ngoại lệ, nhưng nhiều PLC hiện đại không có các công cụ bảo mật được tích hợp bên trong chúng, McClusky nói. Nếu phần cứng hoặc phần mềm của bạn không thực hiện mã hóa ngay lập tức, bạn sẽ cần trang bị thêm chúng để mã hóa đúng vị trí. McClusky nói: “Nếu bạn không biết các tùy chọn khi mua phần cứng, thì không có cách nào để thực hiện tốt công việc bảo mật của bạn. Để ngăn chặn việc trang bị thêm phần mềm và phần cứng, hãy để ý số lượng thiết bị, PLC và sản phẩm ngày càng tăng. 7. Sử dụng xác thực hai yếu tố hoặc đa yếu tố (MFA / 2FA) và đăng nhập một lần (SSO) Với khả năng truy cập từ xa vào hệ thống SCADA của bạn thông qua giải pháp ewon VPN Remote Access, các tổ chức có thể cho phép truy cập nhiều hơn vào dữ liệu hệ thống hơn bao giờ hết, từ mọi nơi và trên mọi thiết bị. Tuy nhiên, quyền truy cập rộng hơn có thể dẫn đến rủi ro bảo mật lớn hơn trong trường hợp thông tin đăng nhập của ai đó bị xâm phạm. Sử dụng đăng nhập một lần (SSO) cho phép người dùng sử dụng một bộ thông tin xác thực để truy cập nhiều ứng dụng. Điều này có thể hợp lý hóa quy trình đăng nhập cho người dùng cũng như giúp giám sát hoạt động của người dùng dễ dàng hơn. Xác thực hai yếu tố hoặc đa yếu tố (MFA / 2FA) yêu cầu người dùng nhập nhiều yếu tố nhận dạng để có quyền truy cập vào hệ thống.

ĐỌC TIẾP
Giới thiệu về công nghệ mạng riêng ảo dựa trên giao thức SSL/TLS và triển khai an toàn trong một số sản phẩm mật mã dân sự

Giới thiệu về công nghệ mạng riêng ảo dựa trên giao thức SSL/TLS và triển khai an toàn trong một số sản phẩm mật mã dân sự

07-05-2021

02:31:00 | 25-12-2020 Cùng với sự phát triển bùng nổ về công nghệ, mạng Internet ngày càng được mở rộng, đồng thời sẽ khó kiểm soát và kèm theo đó là sự mất an toàn trong việc trao đổi thông tin trên mạng, các thông tin dữ liệu trao đổi trên mạng có thể bị rò rỉ hoặc bị đánh cắp khiến cho các tổ chức, cá nhân lo ngại về vấn đề an toàn và bảo mật thông tin dữ liệu trong các mạng cục bộ của mình (LAN) khi trao đổi thông tin qua mạng công cộng Internet. Mạng riêng ảo (VPN) và mạng riêng ảo dựa trên bộ giao thức SSL/TLS cung cấp một giải pháp an toàn cho các tổ chức, cá nhân trao đổi thông tin từ mạng nội bộ của mình trên môi trường mạng Internet một cách an toàn và bảo mật và giúp cho doanh nghiệp, người dùng giảm thiểu được chi phí cho những kết nối trên phạm vi rộng. Bài viết này sẽ cung cấp cho người đọc một số nội dung cơ bản về công nghệ mạng riêng ảo và mạng riêng ảo dựa trên bộ giao thức SSL/TLS cũng như việc lựa chọn, cấu hình các tham số, thuật toán mật mã an toàn khi sử dụng các sản phẩm mật mã dân sự có cung cấp tính năng thiết lập kênh an toàn sử dụng SSL/TLS VPN. 1. Giới thiệu chung về mạng riêng ảo - VPN Mạng riêng ảo (Virtual Private Network - VPN), là sự mở rộng của một mạng riêng thông qua các mạng công cộng bằng cách thiết lập các kênh truyền thông an toàn. Về căn bản, mỗi VPN là một mạng riêng rẽ sử dụng một mạng chung (thường là Internet) để kết nối cùng với các mạng riêng lẻ hay nhiều người sử dụng từ xa.VPN là công nghệ mạng giúp tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet. Hai đặc điểm quan trọng của công nghệ VPN là “riêng” và “ảo” tương ứng với hai thuật ngữ tiếng anh “Virtual” và “Private”. dữ liệu của các ứng dụng người dùng khi truyền nhận trên các mạng riêng ảo sẽ được bảo vệ theo các công nghệ mà mạng riêng ảo đó được xây dựng. Mạng riêng ảo cung cấp các chức năng chính: - Đảm bảo tính bí mật (Confidentiality): Dữ liệu khi truyền nhận sẽ được mã hóa/giải mã để đảm bảo tính bí mật. - Tính toàn vẹn dữ liệu (Data Integrity): Đảm bảo tính toàn vẹn của dữ liệu khi truyền/nhận trên mạng, tức là dữ liệu không bị sửa đổ trái phép. - Tính xác thực nguồn gốc (Origin Authentication): Người nhận có thể xác thực nguồn gốc của gói dữ liệu, đảm bảo và xác nhận nguồn thông tin. 2. Công nghệ SSL/TLS VPN Hiện nay có hai loại mạng riêng ảo, đó là mạng riêng ảo được thiết lập sử dụng giao thức bảo mật gói IP – IPSec và mạng riêng ảo được thiết lập sử dụng bộ giao thức bảo mật tầng giao vận SSL/TLS. Giao thức SSL/TLS được thiết kế như là lớp trung gian giữa tầng vận chuyển và tầng ứng dụng, bao gồm: - Giao thức bắt tay SSL (SSL Hanshake Protocol): Thực hiện chức năng bắt tay giữa ứng dụng khách và ứng dụng chủ để thiết lập phiên liên lạc (trao đổi tham số, trao đổi khóa, xác thực Server và Client, ...). - Giao thức báo lệnh SSL (SSL Alert Protocol): Thông báo lỗi trả về trong quá trình thực hiện giao thức. - Giao thức xác định thay đổi mã pháp SSL/TLS (SSL/TLS Change Cipher Spec Protocol): Thông báo việc thực hiện thực hiện thiết lập các thuộc tính mật mã cho phiên liên lạc đã hoàn thành. - Giao thức dữ liệu ứng dụng SSL/TLS (SSL/TLS Application Data Protocol): Nhận dữ liệu từ tầng ứng dụng và chuyển cho giao thức bản ghi SSL để thực hiện các chức năng an toàn, bảo mật. - Giao thức bản ghi SSL/TLS (SSL/TLS Record Protocol): Giao thức trao đổi dữ liệu có bảo mật giữa ứng dụng khách và ứng dụng chủ. Hình 1 : Giao thức SSL/TLS với các lớp và các giao thức Các thuật toán mật mã được sử dụng trong SSL/TLS VPN bao gồm các thuật toán mật mã khóa đối xứng (Ví dụ như: RC4, AES, 3DES...), các thuật toán mật mã khóa công khai (Ví dụ như RSA, Diffie Hellman,...), các giao thức phân phối hoặc thỏa thuận khóa, các thuật toán ký số, các hàm băm mật mã (ví dụ như SHA1, SHA256,...), các mã xác thực thông báo (HMAC-SHA1, ...), các hàm dẫ xuất khóa, các hàm sinh ngẫu nhiên,... Một số sản phẩm mật mã dân sự có tích hợp SSL/TLS VPN hiện nay có thể kể đến như: Hillstone X-Series Data Center Firewall, Sophos Firewall Manager (SFM, Brocade DCX 8510, Brocade G610 Switch, Citrix NetScaler MPX/SDX, TREND MICRO TIPPINGPOINT THREAT PROTECTION SYSTEM FAMILY, Trendmicro Tippingpoint, Sonic Wall Generation Firewall, McAfee Network Security Platform .... 3. Một số chú ý khi sử dụng SSL/TLS VPN để đảm bảo an toàn thông tin Khi cài đặt, cấu hình mạng riêng ảo trên các sản phẩm mật mã dân sự để để bảo mật dữ liệu, người sử dụng nên nghiên cứu, tham khảo các thông tin về các thuật toán mật mã, tham số mật mã an toàn mà mình định dùng trên thiết bị theo nguyên tắc: dữ liệu sẽ được đảm bảo an toàn ở mức tốt nhất nếu các thuật toán, tham số mật mã được sử dụng có độ bảo mật cao nhất và không tồn tại các điểm yếu (tuy nhiên cũng cần phải cân nhắc đến hiệu năng xử lý của thiết bị và đặc điểm của dữ liệu cần bảo vệ). Dưới đây là một số thuật toán mật mã được hỗ trợ bởi SSL/TLS VPN: Thuật toán, giao thức trao đổi khóa: DHE, ECDH, TLS-PSK, ECDHE, … Thuật toán mã khối: AES-128, AES-192, AES-256, IDEA, TDEA, Blowfish, 3DES,... Thuật toán mật mã bất đối xứng: RSA, Diffie Hellman Hàm băm: SHA-1, SHA-2(SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/256, SHA-512/224), MDC2, RIPEMD 160, SHA-3(SHA3-224, SHA3-256, SHA3-384, SHA3-512). Mã xác thực thông báo: HMAC-SHA1, HMAC-SHA-224, HMAC-SHA-256, HMAC-SHA-384, HMAC-SHA-512. Thuật toán ký số: DSA, RSAPSS, ECDSA. Các cơ chế hoạt động của mã khối sử dụng trong SSL/TLS VPN là: CBC, CFB, OFB, GCM, CCM, CTR. Người sử dụng cũng có thể áp dụng hoặc tham khảo các khuyến nghị của các tổ chức bảo mật trên thế giới thông qua các tiêu chuẩn, qui chuẩn hay qui trình cài đặt, sử dụng các thuật toán mật mã tương ứng với yêu cầu về độ bảo mật. Người sử dụng, doanh nghiệp có thể tham khảo thêm tại https://www.keylength.com/ khi lựa các thuật toán trong quá trình cấu hình sử dụng. Source: https://dichvucong.nacis.gov.vn ThS. Nguyễn Thanh Sơn – Cục QLMMDS và KĐSPMM

ĐỌC TIẾP
Tiếp tục phát triển cho các mạng công nghiệp bất chấp đại dịch

Tiếp tục phát triển cho các mạng công nghiệp bất chấp đại dịch

03-05-2021

bởi Thomas Carlsson | Ngày 31 tháng 3 năm 2021 Thị phần mạng công nghiệp năm 2021 theo HMS Networks Hàng năm, HMS Networks thực hiện một nghiên cứu về thị trường mạng công nghiệp để phân tích sự phân bố của các nút kết nối mới trong tự động hóa nhà máy. Nghiên cứu năm nay cho thấy, bất chấp đại dịch Corona, thị trường mạng công nghiệp dự kiến ​​sẽ tăng trưởng 6% vào năm 2021. Ethernet công nghiệp vẫn cho thấy mức tăng trưởng cao nhất và hiện có 65% số nút được cài đặt mới (64% năm ngoái), trong khi fieldbuses ở mức 28% (30). Mạng không dây tiếp tục tăng và hiện ở mức 7%. PROFINET vượt qua EtherNet / IP ở vị trí đầu bảng xếp hạng mạng với 18% thị phần so với 17%. Mạng công nghiệp-thị trường-cổ phiếu-theo-HMS-2021 - Thị phần năm 2021 theo HMS Networks - fieldbus, Ethernet công nghiệp và không dây. HMS Networks hiện trình bày phân tích hàng năm của họ về thị trường mạng công nghiệp, tập trung vào các nút được cài đặt mới trong quá trình tự động hóa của nhà máy trên toàn cầu. Là một nhà cung cấp độc lập các giải pháp trong Công nghệ Thông tin và Truyền thông Công nghiệp (Industrial ICT), HMS có một cái nhìn sâu sắc về thị trường mạng công nghiệp. Nghiên cứu năm 2021 bao gồm thị phần ước tính và tốc độ tăng trưởng cho các bus trường, công nghệ Ethernet và không dây công nghiệp. Nghiên cứu kết luận rằng thị trường mạng công nghiệp đang có dấu hiệu lấy lại ổn định và HMS dự kiến ​​tổng thị trường sẽ tăng trưởng 6% vào năm 2021. INDUSTRIAL ETHERNET ĐANG TĂNG TRƯỞNG Tăng 8%, Ethernet công nghiệp tiếp tục chiếm thị phần. Ethernet công nghiệp hiện chiếm 65% thị trường toàn cầu về các nút được lắp đặt mới trong Tự động hóa nhà máy (so với 64% của năm ngoái). EtherNet / IP và PROFINET đang tranh giành vị trí đầu tiên, nhưng năm nay PROFINET đã vượt qua EtherNet / IP để đứng đầu bảng xếp hạng mạng với 18% thị phần so với 17%. EtherCAT tiếp tục hoạt động tốt trên toàn cầu và hiện sánh ngang với fieldbus PROFIBUS hàng đầu với 8% thị phần. Tiếp theo là Modbus TCP với 5% thị phần và cùng với người anh em của fieldbus Modbus RTU, các công nghệ Modbus này hiện chiếm 10% thị trường, khẳng định tầm quan trọng của chúng trong việc lắp đặt nhà máy trên toàn cầu. FIELDBUS DECLINE HALTED Sự suy giảm fieldbus đang diễn ra theo báo cáo của HMS trong những năm gần đây gần như đã dừng lại với mức giảm fieldbus chỉ -1% vào năm 2021, do các nhà máy có xu hướng gắn bó với các công nghệ hiện có ở mức độ cao hơn trong những thời điểm không chắc chắn, chẳng hạn như trong đại dịch. Fieldbuses hiện chiếm 28% thị phần trong tổng số các nút được cài đặt mới (30% vào năm ngoái). PROFIBUS vẫn dẫn đầu về fieldbus rõ ràng với 8%, tiếp theo là Modbus-RTU với 5% thị phần và CC-Link với 4%. KHÔNG DÂY LÀ Ở ĐÂY ĐỂ Ở Mạng không dây tiếp tục phát triển nhanh chóng với tốc độ 24%. Mạng không dây hiện chiếm 7% thị phần nhưng thị trường vẫn chờ đợi tác động đầy đủ của 5G tại các nhà máy. Với các hoạt động toàn cầu đang diễn ra về công nghệ di động không dây như là yếu tố thúc đẩy sản xuất thông minh cấp độ tiếp theo, HMS kỳ vọng rằng nhu cầu thị trường sẽ tăng lên đối với các thiết bị và máy móc được kết nối không dây được đưa vào các kiến ​​trúc tự động hóa linh hoạt và ít dây hơn trong tương lai. NHÀ SẢN XUẤT THÔNG MINH VÀ BỀN VỮNG YÊU CẦU VỀ MẠNG Anders Hansson, Giám đốc Tiếp thị tại HMS Networks cho biết: “Kết nối mạng công nghiệp cho các thiết bị và máy móc là chìa khóa để có được sản xuất thông minh và bền vững và đây là động lực chính cho sự tăng trưởng mà chúng tôi thấy trong thị trường mạng công nghiệp”, Anders Hansson, Giám đốc Tiếp thị tại HMS Networks cho biết. làm việc để tối ưu hóa năng suất, tính bền vững, chất lượng, tính linh hoạt và bảo mật. Mạng công nghiệp vững chắc là chìa khóa để đạt được những mục tiêu này. " CÁC BIẾN ĐỔI MẠNG KHU VỰC EtherNet / IP và PROFINET đang dẫn đầu ở Châu Âu và Trung Đông với PROFIBUS và EtherCAT là những người dẫn đầu. Các mạng phổ biến khác là Modbus (RTU / TCP) và Ethernet POWERLINK. Thị trường Hoa Kỳ được thống trị bởi EtherNet / IP với EtherCAT giành được một số thị phần. PROFINET và EtherNet / IP dẫn đầu một thị trường châu Á bị phân mảnh, theo sau là các đối thủ nặng ký CC-Link / CC-Link IE Field, PROFIBUS, EtherCAT và Modbus (RTU / TCP). Anders Hansson CMO HMS Networks 2021 Phạm vi: Nghiên cứu bao gồm ước tính HMS cho năm 2021 dựa trên số lượng các nút được cài đặt mới trong Tự động hóa nhà máy. Một nút được định nghĩa là một máy hoặc thiết bị được kết nối với mạng công nghiệp. Các số liệu được trình bày thể hiện quan điểm tổng hợp của HMS, xem xét những hiểu biết sâu sắc từ các đồng nghiệp trong ngành, số liệu thống kê bán hàng của riêng chúng tôi và nhận thức chung về thị trường.

ĐỌC TIẾP
Single Pair Ethernet (SPE) là gì? SPE Tương lai cho nền công nghiệp 4.0

Single Pair Ethernet (SPE) là gì? SPE Tương lai cho nền công nghiệp 4.0

25-04-2021

Single Pair Ethernet (SPE) đã thiết lập một tiêu chuẩn công nghệ mới truyền dữ liệu qua Ethernet với tốc độ lên đến 1 GBit/s chỉ với một cặp dây, khiến nó trở thành giải pháp hoàn hảo cho ngành công nghiệp 4.0 và IIoT. Xu hướng số hóa đang làm dấy lên những kỳ vọng mới về công nghệ truyền thông và cáp như tính khả dụng cao, thời gian truy cập ngắn, truyền tải dữ liệu nhanh và an toàn lượng lớn dữ liệu trong nhiều môi trường ứng dụng khác nhau. Đồng thời, các thiết bị, cáp và công nghệ kết nối phải trở nên mạnh mẽ và nhỏ hơn, cũng như cung cấp mức độ mô-đun và khả năng tương thích cao. Single Pair Ethernet SPE: One pair. Many advantages. Với Single Pair Ethernet (SPE), một công nghệ mới đang gia nhập thị trường đáp ứng các yêu cầu mới, vì nó truyền dữ liệu qua Ethernet chỉ qua một cặp với tốc độ từ 10Mbit/s đến 1GBit/s. Công nghệ SPE mới dựa trên nguyên tắc của một đôi dây. Trước đây, điều này yêu cầu hai cặp cho Fast Ethernet (100MB) và bốn cặp cho Gigabit Ethernet. Đồng thời, Single Pair Ethernet cho phép cấp nguồn cho các thiết bị đầu cuối thông qua Power over Data Line (PoDL). Khoảng cách truyền lên đến 1000 mét làm cho Single Pair Ethernet trở nên đặc biệt thú vị để sử dụng trong quá trình tự động hóa. Ô tô là người tiên phong SPE trong tự động hóa công nghiệp Single Pair Ethernet đã được triển khai trong các thế hệ ô tô mới, thay thế CAN và các hệ thống bus khác. Các chức năng điều khiển, giao tiếp và an toàn trong tương lai sẽ chạy thống nhất qua Ethernet. Đây là điều kiện tiên quyết cơ bản cho việc lái xe tự động được nối mạng hoặc sau này. Việc sử dụng Single Pair Ethernet cũng rất đáng giá trong tự động hóa công nghiệp. Cáp đơn đôi nhanh chóng, tiết kiệm không gian, hiệu quả chi phí và dễ thực hiện. Việc trang bị các cảm biến đơn giản, camera và những thứ tương tự với giao diện Ethernet làm cho SPE trở thành động lực của các chủ đề như Công nghiệp tích hợp và IIoT. Điều này làm giảm mức thông minh của trường và nỗ lực cho việc tham số hóa, khởi tạo và lập trình. Single Pair Ethernet SPE: Động lực phát triển của Industrial 4.0 Truyền dữ liệu với tốc độ Gigabit qua Ethernet chỉ với một đôi dây và cung cấp đồng thời nguồn điện cho các thiết bị có tiềm năng rất lớn và mang lại nhiều lợi thế.Truyền dữ liệu với tốc độ Gigabit qua Ethernet chỉ với một đôi dây và cung cấp đồng thời nguồn điện cho các thiết bị có tiềm năng rất lớn và mang lại nhiều lợi thế. ƯU ĐIỂM CỦA CẶP ĐƠN ETHERNET LÀ GÌ? Tốc độ truyền từ 10Mbit/s đến 1GBit/s Hệ thống cáp được đơn giản hóa giúp tiết kiệm không gian và trọng lượng Tiết kiệm thời gian khi thiết lập, duy trì và vận hành mạng công nghiệp Cung cấp điện và độ tin cậy tốt hơn của các thiết bị đầu cuối thông qua Nguồn qua đường dữ liệu (PoDL) Phạm vi truyền lên đến 1000 mét Thay thế các giao diện tương tự, hệ thống bus và các hệ thống cấp trường độc quyền khác Ethernet cho phép giao tiếp liên tục từ máy tính điều khiển đến cảm biến Giảm độ phức tạp của mạng tự động hóa Single Pair Ethernet Eco System Điều kiện tiên quyết để sử dụng quy mô lớn trong các lĩnh vực như tự động hóa, máy móc, robot hoặc vận tải là sự tương thích nhất quán của các thiết bị, cáp và đầu nối. Các giao diện được tiêu chuẩn hóa và thống nhất là chìa khóa cho phép các nhà sản xuất cùng phát triển Hệ sinh thái SPE bao gồm các cảm biến, bộ truyền động, bộ điều khiển và công nghệ kết nối, đồng thời cho phép người dùng tạo ra các giải pháp tự động hóa phù hợp từ các thành phần này. Đối với các ứng dụng công nghiệp và liên quan đến công nghiệp, đề xuất HARTING đã được ủy ban tiêu chuẩn quốc tế IEC thông qua như một khuôn mặt giao phối. Mặt giao phối này, dựa trên IEC 63171-6, được thiết kế đặc biệt để sử dụng trong điều kiện môi trường lên đến M3I3C3E3 và được gọi là kiểu công nghiệp SPE / T1. SPE Industrial Partner Network Single Pair Ethernet là cơ sở hạ tầng giúp IIoT và Industry 4.0 trở nên khả thi. Bảy nhà lãnh đạo công nghệ công nghiệp đã hợp lực để thúc đẩy công nghệ cho thị trường IIoT đang phát triển nhanh chóng. HARTING, TE Connectivity, HIROSE, Würth Electronics, LEONI, MURR Elektronik và Softing là những thành viên sáng lập của Mạng đối tác công nghiệp SPE. Đối với người dùng, Mạng đối tác là đầu mối liên hệ cho tất cả các câu hỏi liên quan đến việc xây dựng mạng và thiết bị SPE. Mạng đối tác cung cấp các khuyến nghị rõ ràng cho việc phát triển các ứng dụng IIoT trong tương lai, là nền tảng thông tin trung tâm và cung cấp bảo mật cho người dùng mà công nghệ sẽ được tin cậy. References: Harting, SPE

ĐỌC TIẾP
zalo