53 / 142
AMNYTT #6
2015
Sikkerhet kan ivaretas
IT-sikkerhet i PLS-styringer har fått stadig mer oppmerksomhet i den
senere tid. For en tid tilbake var det mange som spådde en snarlig død for
PLS (Programmerbar Logisk Styring) konseptet, til fordel for såkalte PAC
(Programmable Automation Controller). Tanken var da at en arkitektur
kjent fra PC systemer ville ta over markedsandeler med et konsept basert
på standardiserte komponenter og programvare.
P
roblemstillingen er generell, men i denne
artikkel er ofte problemstillingen rettet mot
kommunaltekniske anlegg.
PLS fortsatt viktig, med ny funksjonalitet
PC-verdenen skulle tilnærme seg prosesstyring
med sine elektriske inn- og utganger via nødvendige IO-grensesnitt men ellers bringe med
seg funksjoner og egenskaper kjent fra PC miljø.
I dag vet vi at PLS konseptet lever fortsatt i beste
velgående. I stedet for utfasing av PLS har denne
typen kontrollere blitt utstyrt med et økende sett
av IT-relaterte egenskaper som:
• Ethernet grensesnitt for IP protokoller
basert på TCP og UDP, kjent fra internett
og kontormiljø for øvrig.
• Web server integrert i PLS.
• Flash minne områder for lagring av filer,
konfigurasjon, backup, etc. Slike filområder
er gjerne tilgjengelige via FTP.
• Fri tilgang til transport lag for utvikling av
IP baserte protokoller i PLS brukerprogram
kode.
Med disse funksjonene kan man realisere biblioteker for IT-relaterte protokoller som
• HTTP klienter
• TELNET klienter
• Grensesnitt mot IoT tjenester på internett
• SNTP, SNMP, e-post,
• SQL databaser
og flere liknende løsninger.
Må kunne sikres lokalt
Fra utstyrsprodusentenes side kommer de innebygde IP-protokollene BACnet, ProfiNET, Ethernet/IP, og så videre. Typisk for PLS-utstyr er at
kjente krypteringsfunksjoner for IP basert kommunikasjon ikke er tatt i bruk. Et vanlig spørs- g