פרק 4: תקשורת ב-OT – מעבר המידע במערכות OT

פרק 4: תקשורת ב-OT – מעבר המידע במערכות OT

העברת מידע בתוך מערכות טכנולוגיה תפעולית (OT) היא אבן יסוד בסביבה התעשייתית. הבטחת זרימת הנתונים ביעילות ובבטחה מקומת החנות לקומה העליונה היא חיונית. מאמר זה דן במורכבויות של זרימת נתונים במערכות OT, תוך הדגשת תפקידם של פרוטוקולי תקשורת ומדגיש את החשיבות של שלמות נתונים ואבטחה.

בסביבות OT, נתונים לרוב רגישים לזמן. בין אם זה קריאת חיישן מפס ייצור או מפעיל המופעל לעצירת מכונה, העברת נתונים בזמן ואמינה היא קריטית. חיוני למפעילים לקבל תצוגה בזמן אמת או כמעט בזמן אמת של המערכות והתהליכים שהם מנהלים. נתונים לא עקביים או מושהים עלולים להוביל לחוסר יעילות, בעיות בטיחות וירידה באיכות הייצור.

זרימת הנתונים האופיינית במערכת OT מתחילה מהשכבה הנמוכה ביותר - שכבת השדה, שבה נמצאים חיישנים ומפעילים. חיישנים שולחים נתונים עד לשכבת הבקרה (PLCs ו-RTUs), אשר בתורם עשויים לשלוח נתונים לשכבת הפיקוח (מערכות SCADA). משם, הנתונים עשויים לעבור למערכות ברמה גבוהה יותר כמו MES (מערכות ביצוע ייצור) ומערכות ERP (תכנון משאבים ארגוניים). כל שכבה מוסיפה הקשר לנתונים גולמיים, והופכת אותם למידע שניתן לפעול.

ניהול זרימת הנתונים בתוך סביבת OT מציב אתגרים. יש לציין שטבעם בזמן אמת של תהליכים תעשייתיים רבים גורם לכך שלעתים קרובות יש להעביר ולהתקבל נתונים בתוך מסגרת זמן קצרה. יתר על כן, ככל שמערכות OT התחברו יותר ויותר למערכות IT, ניהול זרימת הנתונים בין שני התחומים הללו תוך שמירה על אבטחה ואמינות הופיע כאתגר משמעותי.

שלמות נתונים ואבטחה

שלמות הנתונים מתייחסת לדיוק, העקביות והאמינות של הנתונים. בהקשר של OT, הבטחת שלמות הנתונים פירושה שהנתונים נשארים ללא שינוי ומהימנים מנקודת היצירה דרך העברתם והשימוש בהם. זה חיוני מכיוון שקבלת החלטות המבוססת על נתונים שנפגעו עלולה להוביל לבעיות תפעוליות משמעותיות, אירועי בטיחות והפסדים כספיים.

לאור האופי הרגיש והקריטי של הנתונים במערכות OT, לא ניתן להדגיש יתר על המידה את האבטחה. אמצעים כגון הצפנה (כדי להפוך נתונים לבלתי קריאים ללא המפתח המתאים), אימות (כדי לאמת את זהות המכשירים או המשתמשים), ובדיקות תקינות (כדי לוודא שלא בוצע שיבוש בנתונים במהלך השידור) הם בסיסיים.

אתגרים ופתרונות

האתגר העיקרי בנוגע לשלמות ואבטחת הנתונים הוא האופי המתפתח של איומי הסייבר. ככל שהטכנולוגיה מתפתחת, כך גם הטקטיקות של פושעי הרשת מתפתחות. סביבות OT, שתוכננו באופן מסורתי לבידוד, זקוקות כעת לאסטרטגיות אבטחת סייבר מקיפות. הפתרונות כוללים הדרכת אבטחה שוטפת לצוות, ניטור מתמיד של תעבורת הרשת, עדכונים שוטפים וניהול תיקונים, ושימוש במערכות זיהוי פריצות.

העברת מידע במערכות OT אינה רק עניין של העברת נתונים מנקודה A ל-B. זהו תהליך מורכב הדורש הבנה מעמיקה של הצרכים הייחודיים ודרישות התזמון של סביבות תעשייתיות, הפרוטוקולים שבהם משתמשים מכשירים כדי לתקשר, ו אמצעי האבטחה הדרושים כדי להגן על הנתונים בזמן שהם נעים. ככל שמערכות OT הופכות מחוברות יותר, הבנה וניווט בנושאים אלו רק יהפכו מכריעים יותר.

פתרונות IoT אלחוטיים תעשייתיים

כיום נהוג יותר ויותר להשתמש בקישורים אלחוטיים בסביבות IIoT, לשיפור הקישוריות התפעולית עבור שירותי נתונים תעשייתיים, כגון איסוף נתוני תהליכים מסיביים, תקשורת עם רובוטים תעשייתיים ומעקב אחר מכונות/חלקים/מוצרים ברצפת המפעל ומחוצה לה. תכנון המערכת האלחוטית עבור יישומי IIoT הוא מטבעו מאמץ משותף בין מהנדסי טכנולוגיה תפעולית (OT), ארכיטקטי מערכות טכנולוגיות מידע (IT), ומתכנני רשתות אלחוטיות. 

רשתות תקשורת אלחוטיות משחקות תפקיד חשוב יותר ויותר בפרדיגמת תקשורת מסוג מכונה-למכונה (M2M) ומאפשרת העברת נתונים בין מכשירים תעשייתיים לבין המחשוב המקומי/ענן בפעילות התעשייתית. לרשתות אלחוטיות יש יתרונות במאפיינים רבים, בהשוואה לתקשורת קווית, כגון גמישות חיבור ויעילות עלות, אשר מקלות על פעולות IIoT, למשל, חיבור רכיבים תעשייתיים מסיביים בשטח, העברת מצב המערכת בתוך תהליכי בקרה בלולאה פתוחה וסגורה, שימוש רכיבים ואבייקטים "נעים" כגון רובוטים ניידים וחלקים/סחורה בקו אספקה לוגיסטי.

שימוש רב יותר בשערים ובנתבים סלולריים תעשייתיים חושף מכשירי IIoT לתוקפים ומגדיל את משטח ההתקפה של רשתות OT.

מקובל שצוותי טכנולוגיה תפעולית (OT) מחברים מערכות בקרה תעשייתיות (ICS) למרכזי בקרה וניטור מרחוק באמצעות פתרונות אלחוטיים וסלולריים שמגיעים לפעמים עם ממשקי ניהול מבוססי-ענן המופעלים על ידי ספקים. פתרונות הקישוריות הללו, המכונים גם התקני IoT אלחוטיים תעשייתיים, מגדילים את משטח ההתקפה של רשתות OT ויכולים לספק לתוקפים מרוחקים קיצור דרך למקטעי רשת מפולחים בעבר המכילים בקרים קריטיים.

שרובוטים נמצאים בשימוש נרחב במפעל, הופעלו קישורים אלחוטיים כדי לחבר את הרובוטים התעשייתיים לבקר שלו או למפקח המרוחק. מכון התקנים הלאומי האמריקאי (ANSI) ואיגוד התעשיות הרובוטיות (RIA) משתפים פעולה בניסוח סדרה של תקנים הקשורים לבטיחות לרובוטים תעשייתיים, הכוללים את מקרי השימוש הכלליים בבקרה אלחוטית ודיונים מתמשכים על רובוטים ניידים.

תכונות IIoT אלחוטיות

אין פתרונות אלחוטיים מתאימים לכל אחד לשימוש תעשייתי מכיוון שדרישות השירות וסביבות התפעול עשויות להיות שונות מאוד זו מזו. רשתות אלחוטיות תעשייתיות קודמות פותחו בעיקר כדי לספק את הקישוריות בכל מגזר ייצור אנכי בודד. כדי לשחזר את ההצלחה האלחוטית ביישומי IIoT מתפתחים יותר, רשתות אלחוטיות צפויות להקל על מגע דיגיטלי רחב ועמוק יותר עם מערכות תעשייתיות ולספק ממשקים גמישים ופריסה מהירה תוך שמירה על שלמות הנתונים.

שינוי בארכיטקטורת רשת ה-OT המסורתית

אבטחת OT עקבה בדרך כלל אחר מודל Purdue כדי להחליט היכן למקם שכבות בקרת גישה חזקות ולבצע פילוח. מודל זה, שמתוארך לשנות ה-90, מפצל את רשתות ה-IT ו-OT ארגוניות לשש רמות פונקציונליות.

• רמה 0 היא הציוד שמשפיע ישירות על תהליכים פיזיקליים וכולל רכיבים כמו שסתומים, מנועים, מפעילים וחיישנים.
• רמה 1 - שכבת הבקרה הבסיסית כוללת בקרי שדה כגון בקרי לוגיקה (PLC) ויחידות מסוף מרוחקות (RTUs) השולטות באותם חיישנים, שסתומים ומפעילים על סמך לוגיקה (תוכניות / קוד) שהועלו אליהם על ידי מהנדסים.
• רמה 2 - שכבת הבקרה הפיקוחית הכוללת מערכות בקרת פיקוח ורכישת נתונים (SCADA) שאוספות ופועלות על פי הנתונים שהתקבלו מבקרי רמה 1.
• רמה 3 - שכבת בקרת האתר וכוללת מערכות התומכות ישירות בפעולות המפעל כגון שרתי מסד נתונים, שרתי יישומים, ממשקי אדם-מכונה, תחנות עבודה הנדסיות המשמשות לתכנות בקרי שטח ועוד. זה מכונה בדרך כלל מרכז הבקרה ומחובר לרשת ה-IT הארגונית הכללית של הארגון (רמה 4) דרך אזור מפורז (DMZ).

ב-DMZ הארגונים מיקדו את מאמצי האבטחה ההיקפיים שלהם כדי שיהיה פילוח חזק בין חלקי ה-IT וה-OT של הרשתות שלהם. בקרות נוספות מותקנות בדרך כלל בין רמה 3 לרמה 2, כדי להגן על התקני שטח מפני חדירות למרכזי הבקרה.

עם זאת, לארגונים מסוימים יכולים להיות מתקנים תעשייתיים מרוחקים שהם צריכים להתחבר למרכזי הבקרה המרכזיים שלהם. זה נפוץ יותר בתעשיות כמו גז ונפט שבהן למפעילים יש מספר שדות נפט ובארות גז בניצול במקומות שונים, אבל זה נפוץ גם בתעשיות אחרות. קישורים אלה בין התקנים מרוחקים ברמה 0-2 ומערכות בקרה ברמה 3 מסופקים לרוב על ידי שערים סלולריים תעשייתיים או נקודות גישה ל-Wi-Fi תעשייתיות.

התקני IoT אלחוטיים תעשייתיים אלה יכולים לדבר עם מכשירי שטח באמצעות פרוטוקולים מרובים, כגון Modbus ו-DNP3, ולאחר מכן להתחבר חזרה למרכז הבקרה של הארגון דרך האינטרנט באמצעות מנגנוני תקשורת מאובטחים שונים כמו VPN. יצרני מכשירים רבים מספקים גם ממשקי ניהול מבוססי ענן לבעלי נכסים תעשייתיים לניהול המכשירים שלהם מרחוק.

פגיעויות במכשירי IoT אלחוטיים תעשייתיים

אלה, כמו כל מכשיר אחר המחובר לאינטרנט, מגדילים את משטח ההתקפה של רשתות OT ומחלישים את בקרות האבטחה המופעלות באופן מסורתי על ידי ארגונים, ומציעים מעקף לתוקפים לרמות הנמוכות של רשתות OT. חוקרים של חברת אוטוריו דיווחו כי "באמצעות מנועי חיפוש כמו Shodan, ראינו חשיפה נרחבת של שערים ונתבים סלולריים תעשייתיים, מה שהופך אותם לניתנים בקלות ויכולים להיות פגיעים לניצול על ידי גורמי איומים",. החוקרים מסרו כי מצאו נקודות תורפה בממשקים מבוססי אינטרנט של מכשירים של ספקים אחדים, והצליחו לייצר ביצוע קוד מרחוק (Remote Code Execution) באמצעות ניצול נקודות התורפה.

סיכוני ניהול ענן

רוב הספקים מספקים פלטפורמות ניהול מבוססות ענן המאפשרות לבעלי מכשירים לבצע שינויים בתצורה, עדכוני קושחה, אתחול המכשירים, תעבורת מנהרות דרך המכשירים ועוד.

המכשירים בדרך כלל מתקשרים עם שירותי ניהול ענן אלה באמצעות פרוטוקולים של מכונה למכונה (M2M), כגון MQTT, וליישום שלהם עשויות להיות חולשות. חוקרי אוטוריו מצאו נקודות תורפה קריטיות בפלטפורמות הענן של מספר ספקים, מה שמאפשר לתוקפים להשתלט על כל מכשיר המנוהל בענן מרחוק ללא אימות.

"על ידי התמקדות בפלטפורמת ניהול מבוססת ענן של ספק יחיד, תוקף מרוחק עלול לחשוף אלפי מכשירים הממוקמים ברשתות ובמגזרים שונים", אמרו החוקרים. "משטח ההתקפה מעל פלטפורמת ניהול הענן הוא רחב. זה כולל ניצול של אפליקציית האינטרנט (ממשק משתמש בענן), ניצול לרעה של פרוטוקולי M2M, מדיניות בקרת גישה חלשה או ניצול לרעה של תהליך רישום חלש."

התקפות אלחוטיות על רשתות OT

בנוסף לוקטורי ההתקפה המרוחקים הזמינים דרך האינטרנט, מכשירים ברשתות האלחוטיות חושפים גם אותות Wi-Fi וסלולר באופן מקומי, כך שניתן יהיה להשתמש בהם לשם התקפות. "ניתן להשתמש בסוגים שונים של התקפות מקומיות נגד ערוצי Wi-Fi ותקשורת סלולרית, החל מהתקפות על הצפנות חלשות כמו WEP והתקפות Downgrade ועד לפרוטוקול GPRS הפגיע, ועד לפרצות מורכבות של ערכות שבבים שלוקח זמן רב מאוד כדי לתקנן." אמרו החוקרים.

החוקרים של אוטוריו לא חקרו פגיעות ב-Wi-Fi או במודם בסיס סלולרי, אך הם ביצעו סיור באמצעות WiGLE, שירות מיפוי רשת אלחוטית ציבורית שאוסף מידע על נקודות גישה אלחוטיות ברחבי העולם. "הסריקה שלנו חשפה אלפי מכשירים אלחוטיים הקשורים לתשתיות תעשייתיות וקריטיות, עם מאות רכיבים המוגדרים עם הצפנות חלשות וידועות."

באמצעות טכניקה זו, החוקרים הצליחו למצוא מכשירים עם הצפנה אלחוטית חלשה הפרוסים בעולם האמיתי במפעלי ייצור, שדות נפט, תחנות משנה חשמליות ומתקני טיפול במים. תוקפים יכולים להשתמש בסיור "מרוחק" כזה כדי לזהות מכשירים חלשים ואז לנסוע לאתר כדי לנצל אותם.

ובכל זאת: מאובטח יותר מהאלחוטי האישי

לרשתות OT אנו מניחים, מנהלי מערכת שמשנים סיסמאות ברירת מחדל לסיסמאות חזקות. רשתות אלו, המשמשות בדרך כלל כ-backhaul ומכאן שהן חלק מתשתית המתקן הכוללת, יותקנו גם תוך שימוש בשיטות תכנון טובות, כולל היכולת לתמוך בפרקטיקות נוספות של אבטחת סייבר כפי שהוגדרו במסמכים מסדרת ISO 2700n ו-IEC 62443. לאחר מכן, בהתאם לענף, סביר להניח שיהיו גם תקנות ודרישות קשורות על התקנים התעשייה הללו.

לרשתות מפוקחות יש גם כלים לאסוף, לנתח ולדווח על תקריות שזוהו למפעילים או למנהלים, ובמקרים מסוימים, להגיב אוטומטית לאירועים אלו כדי למנוע את הסלמה שלהם. כמובן, הם גם תומכים בפילוח לאזורים וצינורות כדי להגביל את התפשטות כל אירוע. בבית, הבית/הנקודה החמה שלך הם בתיאוריה האזור, אבל כשרבים מאיתנו עובדים מרחוק, לא צריך הרבה דמיון כדי לראות איך זה יכול להיות דלת אחורית למערכות הארגוניות של החברה שלך, ולהמשיך משם דרך VPN לתוך אילו מערכות מחוברות בקצה השני.

רשתות תעשייתיות תומכות כמעט תמיד ב-OSI Layer 4 Transport Layer Security (TLS) או mTLS, שדומה לשימוש ב-https: לעומת http: בדפדפן האינטרנט שלך. TLS התפתח מ-Secure Socket Layer (SSL), פרוטוקול קריפטוגרפי קל המספק אבטחה מקצה לקצה של נתונים שנשלחים בין יישומים כדי להבטיח שמאזינים והאקרים לא יוכלו לראות את מה שאתה משדר.

רשתות חיישנים אלחוטיות (WSN) דורשות הקצאה הכרוכה ברמת אבטחה מובנית. ובעוד שחיבורי חיישנים קוויים ורשתות פועלים יותר כמו התקני USB - כאשר כאשר אתה מחבר אותם, המערכת מזהה אותם - WSNs תומכים גם ברשימות הלבנות ומשתמשים בדילוג תדרים כדי להקשות על החיבור לרשת אם אינך מכיר את תבנית.

לכל הרשתות יש נקודות תורפה. לרשתות אלחוטיות יש פוטנציאל לגישה ללא חיבור "פיזי", מה שעשוי להקל על החיבור. עם זאת, עם נוהלי אבטחת סייבר טובים וניטור היגיינה של כל התעבורה ברשת, כולל בדיקת מנות, ניתוח AI וכו', הסיכון היחסי של קווי מול אלחוטי הוא בערך זהה. החולייה החלשה ביותר ברוב המקרים ממשיכה להיות האנשים עצמם.

העברת נתונים בין סביבת OT לסביבת IT בארגון

תקשורת בין IT ל- OT היא הכרחית עבור רוב הארגונים. תקשורת זו מאפשרת לארגונים להשתמש במידע ושירותים מתחומי IT ו- OT כדי לשפר את היעילות והפרודוקטיביות שלהם.

למה צריך תקשורת בין IT ל- OT?

ישנם מספר סיבות מדוע ארגונים זקוקים לתקשורת בין IT ל- OT, כולל:

• ניהול נתונים: ארגונים צריכים להיות מסוגלים לגשת ולנהל נתונים מתחומי IT ו- OT כדי לקבל החלטות עסקיות מושכלות.
• בקרה: ארגונים צריכים להיות מסוגלים לשלוט על תהליכים פיזיים באמצעות מערכות IT.
• אבטחה: ארגונים צריכים להיות מסוגלים להגן על מערכות OT מפני איומים.

איזה מידע מועבר בתקשורת בין IT ל- OT?

הסוגים הנפוצים ביותר של מידע המועבר בתקשורת בין IT ל- OT כוללים:

• נתוני תפעול נתוני תפעול מועברים בין מערכת OT ל-IT למטרות רבות, כולל:
  • ניהול: ארגונים משתמשים בנתוני תפעול כדי לנהל את פעילותם העסקית. לדוגמה, ארגונים עשויים להשתמש בנתוני תפעול כדי לעקוב אחר ביצועי הייצור, לנהל מלאי, או לשלוט בתקציב.
  • ניתוח: ארגונים משתמשים בנתוני תפעול כדי לזהות מגמות ולקבל החלטות עסקיות מושכלות. לדוגמה, ארגונים עשויים להשתמש בנתוני תפעול כדי לזהות הזדמנויות לשיפור היעילות או להפחית את העלויות.
  • דיווח: ארגונים משתמשים בנתוני תפעול כדי לדווח לרשויות רגולטוריות או ללקוחות. לדוגמה, ארגונים עשויים להשתמש בנתוני תפעול כדי לעמוד בדרישות רגולטוריות או לספק מידע ללקוחות על ביצועי המוצרים או השירותים שלהם.
• נתוני בקרה: נתוני בקרה מועברים בין מערכת OT ל-IT למטרות רבות, כולל:
  • בקרה: ארגונים משתמשים בנתוני בקרה כדי לשלוט בתהליכים פיזיים. לדוגמה, ארגונים עשויים להשתמש בנתוני בקרה כדי להפעיל מכונות, לשלוט בתהליכי ייצור, או לשלוט בתרחישים חירום.
  • אימות: ארגונים משתמשים בנתוני בקרה כדי לאמת את תקינות המערכות OT. לדוגמה, ארגונים עשויים להשתמש בנתוני בקרה כדי לאתר תקלות או שינויים לא מורשים.
  • אבטחה: ארגונים משתמשים בנתוני בקרה כדי להגן על מערכות OT מפני איומים. לדוגמה, ארגונים עשויים להשתמש בנתוני בקרה כדי להפעיל מנגנוני הגנה או להפסיק תהליכים פיזיים בעת זיהוי איום.
• נתוני אבטחה: נתוני אבטחה מועברים בין מערכת OT ל-IT למטרות רבות, כולל:
  • ניטור: ארגונים משתמשים בנתוני אבטחה כדי לפקח על אירועי אבטחה. לדוגמה, ארגונים עשויים להשתמש בנתוני אבטחה כדי לזהות חדירות, התקפות סייבר, או שינויים לא מורשים בנתונים.
  • ניתוח: ארגונים משתמשים בנתוני אבטחה כדי לנתח את הסיכונים לאבטחה. לדוגמה, ארגונים עשויים להשתמש בנתוני אבטחה כדי לקבוע את רמת הסיכון של מערכות OT או לזהות חולשות אבטחה.
  • תגובה: ארגונים משתמשים בנתוני אבטחה כדי להגיב לאירועי אבטחה. לדוגמה, ארגונים עשויים להשתמש בנתוני אבטחה כדי לאתר ולבודד את מקור האירוע או לאפס מערכות OT שנפגעו.

נתונים טיפוסיים נוספים שעוברים בין הסביבות: 

• נתוני ניהול: נתונים אלה כוללים נתונים על משתמשים, הרשאות, ומדיניות.
• נתוני ניהול התקנות: נתונים אלה כוללים נתונים על התקנות תוכנה, עדכוני תוכנה, ורכיבי חומרה.
• נתוני היסטוריה: נתונים אלה כוללים נתונים על אירועי עבר, כמו אירועי אבטחה או תקלות.
• נתוני ניהול אנרגיה: נתונים אלה כוללים נתונים על צריכת האנרגיה של מערכות OT.

סיכונים בתקשורת בין IT ל- OT

תקשורת בין IT ל- OT נושאת סיכונים רבים, כולל:

חדירה: חדירה למערכות IT או OT עלולה לאפשר לתוקפים לשלוט בתהליכים פיזיים או לגנוב נתונים רגישים.

הונאה: תוקפים עשויים להשתמש בתקשורת בין IT ל- OT כדי להפיץ תוכנות זדוניות או להוציא מערכות OT משירות.

שיבוש: תוקפים עשויים להשתמש בתקשורת בין IT ל- OT כדי לשבש תהליכים פיזיים או להוביל לתאונות.

כיצד להפחית את הסיכונים בתקשורת בין IT ל- OT

ישנם מספר צעדים שניתן לנקוט כדי להפחית את הסיכונים בתקשורת בין IT ל- OT, כולל:

• אבטחה ברשת: יישום אמצעי אבטחה ברשת כדי להגן על מערכות IT ו- OT מפני חדירה.
• אימות כפול: שימוש באימות כפול כדי לאמת משתמשים לפני שהם יכולים לגשת למערכות IT ו- OT.
• בקרת גישה: יישום בקרת גישה כדי להגביל את הגישה למערכות IT ו- OT למשתמשים מורשים בלבד.
• עדכוני תוכנה: יישום עדכוני תוכנה באופן קבוע כדי לתקן פרצות אבטחה.
• ניהול אירועי אבטחה: יישום מערכת לניהול אירועי אבטחה כדי לזהות ולטפל באירועי אבטחה.

פרוטוקולי תקשורת טוריים

פרוטוקול RS-232

RS-232, הידוע גם כ-Recommended Standard 232, הוא תקן תקשורת טורית להעברת נתונים בין מכשירים. הוא שימש לראשונה ביציאות טוריות של מחשבים, מודמים והתקני תקשורת אחרים בשנות ה-60. RS-232 הוא פרוטוקול נקודה לנקודה, כלומר ניתן להשתמש בו רק לחיבור שני מכשירים יחד. זהו גם פרוטוקול דופלקס מלא, כלומר ניתן להעביר נתונים בשני הכיוונים בו זמנית.

תקן RS-232 פותח במקור על ידי איגוד התעשייה האלקטרונית (EIA) בשנת 1960. הוא תוכנן לספק דרך סטנדרטית לחבר מכונות טלפון למודמים. במהלך השנים, תקן RS-232 עודכן ועודכן כך שיכלול תמיכה במגוון רחב יותר של מכשירים, לרבות מחשבים, מדפסות וציוד תעשייתי.

ההבדל בין תקשורת טורית ומקבילית

ההבדל בין תקשורת טורית לתקשורת מקבילית

בתחום התקשורת הדיגיטלית, יש שני שיטות עיקריות להעברת מידע: טורית ומקבילית. אף ששתי המטרות מבצעות את אותו, מספרים חשובים אוקראדינליים להבנה.

תקשורת טורית:

בשיטה הטורית, נשלח ביט אחרי ביט. זה מגיע כך ברצף, במעין "טור" של ביטים. זה מה שהשיטה נקראת "טורית". הבסיס של השיטה הזו הוא הפשטות. אפשר להשתמש בכבל עם מספר חוטים נמוך, דבר שיוצר את התקנה והתחזוקה לפשוטות יחסית. עם זאת, העברת בשיטה זו עשויה להיות יחסית איטית, כיוון שכל ביט נשלח בנפרד. לדוגמה, RS-232 הוא סטנדרט טורי.

תקשורת מקבילית:

בשיטה המקבילית, מספר ביטים נשלחים בו זמנית, באופן מקביל. לדוגמה, אם מדובר בשמונה ביטים (שהם בדרך כלל מהווים ביט), הם יגיעו כולם בו זמנית ולא אחד אחרי השני. כיוון שמספר ביטים מתועברים בו זמנית. עם זאת, השיטה דורשת כבלים עם מספר חוטים יותר גבוה, מה שיוצר את התקנה ליותר מורכבת. לדוגמה, יציאת ה-Parallel שבשימוש בדפוסות וכדומיה היא מקבילית.

בעוד שהתקשורת הטורית היא איטית יותר פשוטה במבנה, קומקומנטיקה מציעה מהירות גבוהה יותר במחיר של מבנה מורכב יותר. עובדה עניינית, עם התפתחות הטכנולוגיה, נראית כימיוחדת הטורית (במיוחד בגרסאות מהירות יותר כמו USB) החלפת את המקבילית במגוון רחב של שימושים.

מדוע RS-232 עדיין רלוונטי למרות שיש טכנולוגיות חדשות יותר?

RS-232 הוא סטנדרטי למרות שהוא מעין דינוזאור בעולם הדיגיטלי. למרות ההתקדמות הטכנולוגית המרשימה, הוא עדיין נמצא בשימוש. 

• אמינות וביטחון: אחת המרכיבים המרכזיים של RS-232 הוא האמינות שבו. מדובר בטכנולוגיה שהוכחה לאורך השנים והיוותה את הבחירה הטכנולוגית להעברת מידע באופן מטורי לאורך זמן רב.
• תוכנה וחומרה ישנים: יש המון מערכות ומכונות. להחליפן יהיה יקר ומורכב.
• פשטות: יתרון נוסף הוא הפשטות שבשימוש בסטנדרט הזה. למערכות המהירות איננה חיונית, RS-232 מספק פתרון פשוט וזול.

במהלך השנים עבר ה-RS-232 מספר שדרוגים ושינויים, בעיקר לדרישות המשתנות. נוצרו סטנדרטים נוספים המבוססים עליו כמו RS-422 ו-RS-485, המציעים יתרונות בתקשורת מרחקים ארוכים יותר או בתקשורת דו-כיונית.

בעידן של USB, Ethernet ו-Wi-Fi, ה-RS-232 נראה כמעט אנכרוניסטי. עם זאת, במקומות רבים הוחלט לשלב את הטכנולוגיות החדשות עם הישנות באמצעות ממירים, כך ניתן להמשיך ולהשתמש בציוד הקיים.

יישומי RS-232

RS-232 עדיין נמצא בשימוש במגוון יישומים, כולל:

• התקני קצה אנלוגיים, למשל מקלדות ומדפסות
• מודם
• ציוד תקשורת, כגון טלפונים ומכשירי פקסימיליה

RS-422 ו-RS-485 משתמשים בדרך כלל ליישומים תעשייתיים, כגון בקרת מכונות ורובוטיקה. USB הוא תקן תקשורת נפוץ למחשבים אישיים, מכשירים ניידים ומכשירים אלקטרוניים ביתיים.

RS-232 משמש במגוון רחב של יישומים, כולל:

• חיבור מחשבים למודמים
• חיבור מחשבים למדפסות
• חיבור מחשבים לציוד תעשייתי
• חיבור מסופי קופה לקוראי כרטיסי אשראי
• חיבור מכשירים רפואיים למחשבים
• חיבור מערכות אבטחה למחשבים

יורשי RS-232

RS-232 הוא תקן תקשורת נתונים אנלוגי בעל טווח קצר שפותח על ידי EIA בשנת 1960. הוא משמש בדרך כלל לחיבור מכשירים בעלי צריכת חשמל נמוכה, כמו מקלדות, מודמים ומודמים. עם זאת, RS-232 סובל ממספר מגבלות, כולל:

• טווח קצר: RS-232 מוגבל לטווח של עד 15 מטר.
• מהירות נמוכה: מהירות מרבית המרבית של RS-232 היא 115,200 bps.
• עוצמת אות נמוכה: RS-232 משתמש אקטואלי אנלוגיים בעלי עוצמה נמוכה, מה שהופך אותו לפגיע לרעשים.

כדי להתגבר על מגבלות אלה, פותחו מספר תקנים חלופיים, כולל RS-422, RS-485 ו-USB:

• RS-422: RS-422 הוא תקן תקשורת נתונים דיגיטלי טווח ארוך שפות על ידי EIA בשנת 1975. RS-422 לתמוך במהירויות תקשורת של עד 10 Mbps.
• RS-485: RS-485 הוא תקן תקשורת נתונים דיגיטלי בעל טווח ארוך שפותח לפי EIA בשנת 1983. הוא דומה ל-RS-422, אך הוא תומך במהירויות תקשורת גבוהות יותר עד 100 Mbps. RS-485 לתמוך בעד 32 מכשירים מחוברים על אותו קו.
• USB: USB הוא תקן תקשורת נתונים דיגיטלי בעל טווח קצר שפותח על ידי USB Implementers Forum בשנת 1996. USB תומך במהירויות תקשורת של עד 10 Gbps.

פרוטוקול RS-485

פרוטוקול RS-485, המהווה חלק מסדרת התקנים הרחבה יותר RS-400, הוא שיטה מוכרת אוניברסלית להעברת נתונים ביישומים שונים. הרבגוניות, העמידות והיכולות הדו-כיווניות שלו הופכות אותו לבחירה מועדפת עבור סביבות תעשייתיות ומסחריות. מאמר זה מבקש לשפוך אור על היתרונות והחסרונות של פרוטוקול RS-485.

ה-RS-485, הידוע גם בשם TIA/EIA-485, הוא תקן המגדיר את המאפיינים החשמליים של דרייברים ומקלטים לשימוש במערכות תקשורת טוריות. להבדיל מקודמו, RS-232, ה-RS-485 יכול לתקשר למרחקים ארוכים יותר ותומך במערכות מרובות נקודות, מה שהופך אותו לאידיאלי עבור הגדרות מורכבות.

תכונות עיקריות

• שידור דיפרנציאלי: RS-485 משתמש במערכת שידור דיפרנציאלית, שבה הנתונים מועברים על פני שני חוטים: A ו-B. הפרש המתח בין החוטים הללו קובע את המצב הבינארי, ולא את המתח ביחס לאדמה, מה שמגביר את חסינות הרעש.
• תקשורת מרובת נקודות: בניגוד לאופי הנקודה לנקודה של RS-232, RS-485 תומך בעד 32 התקנים (דרייברים ומקלטים) ברשת אחת.
• תקשורת למרחקים ארוכים: RS-485 יכול לתקשר נתונים על פני מרחקים של עד 4,000 רגל (1200 מטר).
• תקשורת דו-כיוונית: RS-485 תומך בתקשורת דו-כיוונית, אם כי לא בו-זמנית על מערכת דו-חוטית. מכשירים יכולים גם לשדר וגם לקבל נתונים, אבל הם מחליפים תפקידים באופן דינמי.

יישומים אופייניים

בהתחשב באופי החזק שלו, RS-485 משמש בעיקר בתרחישים תעשייתיים. כמה יישומים בולטים כוללים:

• מערכות בקרה תעשייתיות: היא משמשת עמוד שדרה להעברת נתונים בין חיישנים, מפעילים והתקני בקרה שונים.
• אוטומציה של מבנים: משמש בבקרת תאורה, מערכות HVAC ומערכות אבטחה.
• תחבורה: מסייע בשליטה על אותות תנועה, מערכות אגרה, ואפילו באיתות רכבת.
• מערכות נקודות מכירה: מחבר קופות רושמות, סורקי ברקוד וציוד היקפי אחר.

יתרונות על פני פרוטוקולים אחרים

• חסינות רעש: בשל האיתות הדיפרנציאלי שלו, ל-RS-485 חסינות רעש מעולה, חיונית לסביבות תעשייתיות.
• גמישות: האופי הרב-נקודתי מאפשר חיבור של מספר מכשירים ברשת.
• חסכוני: דורש רכיבים מינימליים ובהתחשב בעמידותו, מציע עלויות תחזוקה מופחתות.

אתגרים ושיקולים

בעוד ש-RS-485 מציע יתרונות רבים, כמה אתגרים דורשים התייחסות:

• כתובת: בניגוד לפרוטוקולים עם כתובת אינהרנטית כמו Ethernet, ל-RS-485 אין כתובת מובנית למכשיר. פרוטוקולים בשכבה גבוהה יותר או שיטות מותאמות אישית חייבים להתמודד עם זה.
• הבדלים בפוטנציאל הקרקע: ברשתות גדולות, הבדלים בפוטנציאל הקרקע יכולים להוות בעיה. ממשקי RS-485 מבודדים יכולים למתן בעיות כאלה.
• מחלוקת ב-BUS: מכיוון שמספר מכשירים יכולים לשדר, יש פוטנציאל לעימות באוטובוס. תוכנה נכונה או סידורים של עבד-מאסטר יכולים לסייע במניעת התנגשויות.

RS-485 עמד במבחן הזמן, והפגין חוסן, גמישות ויכולת הסתגלות. בעוד שקיימים תקני תקשורת חדשים יותר, האופי הפשוט והקשוח של RS-485 מבטיח את הרלוונטיות המתמשכת שלו בתעשיות רבות. כמו בכל טכנולוגיה, הבנת החוזקות והמגבלות שלה היא המפתח למיצוי מלוא הפוטנציאל שלה, ו-RS-485 אינו יוצא מן הכלל.

פרוטוקולי OT

בסביבות טכנולוגיה תפעולית (OT), לפרוטוקולים תפקיד מכריע במתן אפשרות לתקשורת בין מכשירים ומערכות שונות. פרוטוקולים אלה מתוכננים להיות חזקים ואמינים, ולרוב מסוגלים לפעול בתנאים מאתגרים כגון רוחב פס נמוך, זמן השהייה גבוה או סביבות חשמליות רועשות.

פרוטוקולים אלו מאפשרים למכשירים ולמערכות תעשייתיות שונות לתקשר ולפעול בצורה מגובשת. כל אחד מהפרוטוקולים הללו תוכנן תוך מחשבה על מקרי שימוש ספציפיים, והבחירה בפרוטוקול יכולה להיות תלויה במגוון גורמים כולל התעשייה, דרישות יישום ספציפיות, מהירות ונפח נתונים רצויים, טופולוגיית רשת ודרישות אבטחה.

מספר פרוטוקולי תקשורת נמצאים בשימוש נרחב בסביבות OT. אלה כוללים Modbus, PROFINET, EtherNet/IP ו-DNP3. פרוטוקולים אלה מגדירים כיצד מכשירים ברשת מתקשרים זה עם זה. לעתים קרובות הם מתוכננים להיות חזקים ובזמן אמת, תוך עדיפות להעברת נתונים מהירה ואמינה.

במקור, פרוטוקולי OT רבים תוכננו ללא התחשבות באבטחה; ההנחה הייתה שמערכות אלו יהיו מבודדות. כעת, כאשר מערכות OT מתחברות יותר ויותר לרשתות חיצוניות, האבטחה של הפרוטוקולים הללו הפכה לבעלת חשיבות עליונה. גרסאות מאובטחות של פרוטוקולים אלה, או שכבות אבטחה נוספות כמו חומות אש ו-VPN, נדרשות לעתים קרובות כדי להגן על נתונים במעבר.

ככל שציוד מגוון משתלב במערכות OT, המרת פרוטוקולים הופכת הכרחית. התקנים ומערכות המשתמשים בפרוטוקולי תקשורת שונים צריכים להתקיים יחד ולתקשר בצורה חלקה. פתרונות ושערים של תוכנת ביניים שיכולים לתרגם בין פרוטוקולים שונים חיוניים להבטחת יכולת פעולה הדדית חלקה בתוך סביבת OT מורכבת.

פרוטוקול Modbus

Modbus:  עמוד התווך של תקשורת תעשייתית פשוטה ואמינה

Modbus הוא אחד הפרוטוקולים הוותיקים, הנפוצים והמשפיעים ביותר בתחום התקשורת התעשייתית. הוא פותח בשנת 1979 על ידי חברת Modicon (שנרכשה מאוחר יותר על ידי Schneider Electric) במטרה לאפשר תקשורת בין בקרי PLC למערכות אחרות במפעלי ייצור. כבר מעל ארבעה עשורים שהוא נמצא בשימוש בכל ענפי התעשייה:  ולעיתים קרובות משמש גם כאבן בניין לאינטגרציה בין מערכות חדשות וישנות.

מאפיינים עיקריים

Modbus הוא פרוטוקול פתוח, פשוט להבנה וליישום. הוא פועל בשתי גרסאות עיקריות:

• Modbus RTU:  פועל על גבי תקשורת טורית (RS-232 או RS-485), בשיטה דטרמיניסטית.
• Modbus TCP/IP:  גרסה מודרנית הפועלת על גבי רשתות Ethernet סטנדרטיות.

שיטת התקשורת מבוססת על מודל מאסטר/סלייב (או Client/Server בגרסת TCP), כאשר התקן אחד שולט בבקשות (Master), והשאר מגיבים אליו.

שימושים בולטים

Modbus נפוץ מאוד בתחומים הבאים:

• תעשייה תהליכית: כימיה, גז, מזון ותרופות:  להעברת מידע על חום, לחץ, זרימה, וכד'.
• תחנות כוח ורשתות חשמל: ניטור שנאים, גנרטורים, מפסקים ומערכות הספק.
• אוטומציה של מבנים: HVAC, תאורה, אבטחה ומערכות ניהול אנרגיה.
• חקלאות חכמה: מערכות השקיה, ניטור סביבה ומערכות חממה.
• תעשיית הרכב, מתכות, כרייה, מים ושפכים:  כמעט בכל תחום טכנולוגי שבו דרושה אינטגרציה פשוטה בין התקנים.

יתרונות

• פשטות: הפורמט הקל ללימוד והטמעה הופך אותו לאידיאלי לתשתיות קיימות, ללא צורך בכוח מחשוב גבוה.
• אמינות: פרוטוקול ותיק, יציב, שמתפקד היטב גם בתנאי שטח קשים.
• תמיכה רחבה: כמעט כל יצרני החומרה בתחום הבקרה תומכים ב-Modbus.
• חיסכון בעלויות: ללא צורך ברישיונות או חומרה מיוחדת, תשתיות קיימות מתאימות.
• שקיפות ואינטגרציה: מאפשר שילוב בין מכשירים ממגוון יצרנים.

מגבלות ואתגרים

• היעדר אבטחה מובנית: Modbus היסטורית אינו כולל שכבות הצפנה, אימות או הגנה על שלמות הנתונים.
• תקשורת חד-כיוונית בסיסית: למרות פשטות גבוהה, אין בו תמיכה במבנים מורכבים של נתונים או יכולות שירותים מתקדמות.
• קצב נתונים מוגבל (בגרסת RTU): יחסית לפרוטוקולים מבוססי Ethernet.

המשמעות בעולם OT

למרות מגבלותיו, Modbus נשאר רלוונטי במיוחד בסביבות OT בזכות השילוב הייחודי בין פשטות, אמינות ונוכחות שוק רחבה. השימוש בו נפוץ גם במערכות חדשות:  בעיקר בממשקי קצה ובמכשירים שאינם דורשים יכולות תקשורת מתקדמות.

פרוטוקול DNP3 (Distributed Network Protocol)

DNP3:  עמוד השדרה של תקשורת מאובטחת במערכות תשתית קריטיות

DNP3 הוא פרוטוקול תקשורת תעשייתי שפותח בתחילת שנות ה־90 עבור מערכות SCADA, במיוחד עבור תעשיות השירותים והתשתיות הקריטיות כמו חשמל, מים, גז ושפכים. ייחודו בכך שנועד לעבודה יעילה ואמינה גם בסביבות מאתגרות:  רוחב פס נמוך, קווי תקשורת לא יציבים וזמן חביון גבוה. כיום DNP3 משמש כתקן דה־פקטו בארה״ב ובמדינות נוספות לצורך בקרה, ניטור וניהול מרחוק של אתרי קצה.

מאפיינים עיקריים

• תמיכה בעבודה אסינכרונית: DNP3 לא דורש תיאום זמנים קפדני בין התחנות, ומתאים לרשתות איטיות או מרוחקות.
• Buffering מתקדם: התקני קצה (RTU/IED) יכולים לאגור אירועים או נתונים ולשלוח אותם כאשר הקו זמין:  מה שמאפשר שליטה גם על קווים "רזים".
• יכולת דיווח מבוסס אירועים (Event-Based Reporting): במקום שליחה רציפה של כל הנתונים, נשלחים רק ערכים שהשתנו:  דבר שחוסך רוחב פס.
• תמיכה במבני נתונים היררכיים: מאפשר שליטה מדויקת על מערכות מבוזרות, כולל קבוצות נתונים, תיוגים וזיהוי מכשירים.

שימושים עיקריים

• תחנות משנה חשמליות: תקשורת בין ממסרים, מכשירים חכמים (IED), ובקרי RTU לבין מרכז הבקרה.
• ניהול מים ושפכים: שליטה מרחוק בתחנות שאיבה, מתקני טיהור, סינון וחיטוי.
• ניהול צנרת נפט וגז: ניטור קווי הובלה, שסתומים, חיישני לחץ ותחנות מדידה באזורים מרוחקים.
• תחבורה ורמזורים: בקרת אותות, תאורה ומתקני חירום במערכת רמזורים מבוזרת.
• תחנות כוח קונבנציונליות ומתחדשות: הפקת מידע תפעולי מהשטח והעברת פקודות בזמן אמת.

יתרונות בסביבות OT

• אמינות בתנאי תקשורת קשים: תוכנן במיוחד לקווים איטיים ולא אמינים, כמו מודמים סלולריים או קווי טלפון.
• חסכוני ברוחב פס: בזכות שליחת שינויים בלבד (Events), מתאים לתשתיות מרוחקות או מוגבלות.
• מאובטח יחסית: בפרט עם הרחבת Secure Authentication v5:  המוסיפה אימות חזק, הצפנה והגנה מפני תקיפות Replay.
• תמיכה בדיווח היסטורי: אפשרות לשחזור אירועים שהתרחשו כשהקו היה מנותק.

אתגרים

• מורכבות ביישום: למרות היתרונות, DNP3 אינו פשוט להגדרה ודורש ניסיון במערכות SCADA.
• תיעוד לא אחיד: יישומים שונים של ספקים עשויים לגרום לבעיות תאימות.
• נפח נתונים מוגבל: לא מיועד לשידור מידע בנפחים גדולים כמו וידאו או קבצים.

חשיבותו בעולם OT

DNP3 הוא פרוטוקול מהותי בסביבות SCADA מבוזרות, במיוחד במערכות לאומיות קריטיות. הוא נשען על עקרונות של עמידות, חיסכון במשאבים והעברת מידע מדויק:  ומתפקד גם כשאין קישוריות יציבה. זהו פרוטוקול שתפור לצרכים של שליטה ובקרה מרחוק בתנאים מאתגרים במיוחד.

פרוטוקול OPC UA (OLE for Process Control Unified Architecture)

OPC UA:  תקשורת מאובטחת ומבוססת אובייקטים לעולם התעשייתי המחובר

OPC UA הוא פרוטוקול תקשורת תעשייתי מודרני, המיועד להעברת מידע בצורה מאובטחת, סטנדרטית וגמישה בין מערכות תעשייתיות שונות:  ממכשירי קצה ועד מערכות ניהול ארגוניות. הוא פותח על ידי קרן OPC כגרסה חדשה ומאוחדת לכל תקני OPC הקודמים, ומאז הפך לאחד התקנים החשובים ביותר בסביבות OT ו-IIoT.

מאפיינים מרכזיים

OPC UA הוא פרוטוקול מבוסס שירותים (Service-Oriented Architecture) הפועל באופן בלתי תלוי בפלטפורמה ובמערכת הפעלה. להבדיל מ־OPC Classic שתלוי ב-Windows וב-COM/DCOM, גרסת UA מאפשרת הפעלה בסביבות רבות (Linux, RTOS, embedded).

הפרוטוקול כולל את הרכיבים הבאים:

• מודל נתונים עשיר:  יכולת לתאר מבנים היררכיים מורכבים, תכונות, קשרים והקשרים.
• שירותי גישה לנתונים:  כולל Data Access, Historical Access, Events.
• אבטחת מידע:  אימות, חתימה דיגיטלית, הצפנה, ניהול הרשאות.

שימושים עיקריים

OPC UA מצא את מקומו כמעט בכל תחום תעשייתי בזכות הגמישות והאבטחה שהוא מציע:

• SCADA ובקרת תהליכים:  מחבר מערכות בקרה עם IEDs, PLCs, RTUs.
• ERP ומערכות IT:  מאפשר זרימת מידע חלקה מ"שכבת השדה" אל שכבת המידע הארגוני.
• תחנות כוח ורשתות חכמות:  לניטור ובקרה מבוזרים של ציוד ומתקנים.
• תעשיית הרכב, התרופות והמזון:  בגלל רגולציה הדורשת שלמות נתונים.
• חקלאות מדויקת, בריאות, תחבורה חכמה ומערכות אנרגיה מתחדשת.

יתרונות בולטים

• עצמאות פלטפורמה: ניתן להרצה כמעט על כל מערכת, כולל Embedded.
• אבטחה ברמה גבוהה: כולל הגנה על תקשורת, אימות משתמשים ונתונים מוצפנים.
• מודל מידע מורכב: מייצג תהליכים, אובייקטים ומכשירים בצורה עשירה.
• סטנדרטיזציה ויכולת פעולה הדדית: משתלב בקלות עם פרוטוקולים אחרים ומערכות קיימות.
• תמיכה ב-Pub/Sub:  יכולת תקשורת בסגנון publish/subscribe לתהליכים אסינכרוניים.

אתגרים

• מורכבות יחסית ביישום: מודל הנתונים והשירותים עשיר מאוד ודורש משאבים ניהוליים.
• עקומת למידה גבוהה: מצריך הבנה מעמיקה עבור תכנון נכון של המערכת.
• כבדות יחסית במערכות Embedded פשוטות:  למרות פתרונות קיימים לעניין זה.

חשיבותו ב־OT המודרני

OPC UA הוא לב התקשורת העתידית בעולם OT ו־IIoT. הוא לא רק מעביר מידע:  אלא מספק הקשר, מבנה, ולוגיקה למידע הזה. הוא מאפשר למערכות שונות להבין זו את זו, לא רק "לדבר". לכן, הוא נמצא בשימוש נרחב ככלי לשילוב בין מערכות ישנות לחדשות, בין OT ל-IT, וכבסיס לפלטפורמות תעשייתיות חכמות (Industry 4.0).

פרוטוקול PROFINET (Process Field Network)

PROFINET:  תקשורת Ethernet בזמן אמת למערכות אוטומציה מתקדמות

PROFINET (Process Field Network) הוא פרוטוקול תקשורת מבוסס Ethernet לתעשייה, שפותח על ידי הארגון הבינלאומי PI:  PROFIBUS & PROFINET International. הוא מהווה את ההמשך המודרני לפרוטוקול הוותיק PROFIBUS, ומיועד לאפשר תקשורת מהירה, אמינה ודטרמיניסטית בין רכיבי מערכת אוטומציה תעשייתית. בזכות ביצועיו הגבוהים והתאמתו לסביבות בקרה דינמיות, PROFINET הפך לאחד הפרוטוקולים המרכזיים בסביבות OT מודרניות.

עקרונות פעולה

PROFINET מבוסס על פרוטוקול Ethernet סטנדרטי, אך מוסיף עליו יכולות תקשורת תעשייתית קריטיות:  כמו תזמון קפדני, אבחון רשת מתקדם ותמיכה בזמן אמת. הוא מאפשר חיבור ישיר בין בקרי PLC לבין התקני קצה:  חיישנים, מפעילים, סרוו-דרייבים, מערכות HMI ועוד:  ללא צורך בתרגום או שערים מיוחדים.

גרסאות שונות לפי דרישות זמן אמת:

• PROFINET RT (Real Time):  מתאימה ליישומים סטנדרטיים של בקרה תעשייתית.
• PROFINET IRT (Isochronous Real Time):  מיועדת לרובוטיקה, בקרת תנועה ויישומים סינכרוניים הדורשים דיוק מירבי.
• PROFINET CBA (Component Based Automation):  לשימוש באוטומציה מבוזרת, בפרויקטים בהם נדרשת גמישות תכנותית מרבית.

שימושים עיקריים

• אוטומציה במפעלים: ניהול קווי ייצור, רובוטיקה, תחנות הרכבה ובדיקות איכות.
• תעשיות תהליכיות: כולל בתי זיקוק, תעשיות כימיה, פרמצבטיקה ומתקני מזון.
• מערכות אנרגיה: בקרה בזמן אמת של תשתיות חשמל, כולל תחנות כוח וחוות רוח.
• רשתות חכמות ותחבורה: שליטה בתקשורת מהירה בין מערכות בקרה והתקנים מבוזרים.

יתרונות מרכזיים

• מהירות ודיוק: זמני תגובה של פחות מ-1ms בגרסת IRT, מתאים לבקרה סינכרונית.
• תשתית סטנדרטית: מתבסס על Ethernet, מה שמפשט שילוב עם IT ומוזיל עלויות.
• אבחון מתקדם: כל התקן מספק מידע סטטיסטי, נתוני תקלות ואיתותי תחזוקה.
• מדרגיות: מתאים הן למערכות קטנות והן לפרויקטים תעשייתיים עצומים.
• יכולת פעולה הדדית: תומך באינטגרציה של התקנים מיצרנים שונים הודות למודל Device Description אחיד.

אתגרים ואבטחה

• רגישות לאיומי סייבר: כמו כל פרוטוקול מבוסס Ethernet, PROFINET פתוח לחשיפות אם לא נאכפות מדיניות אבטחה: פילוח רשת, VLANs, חומות אש תעשייתיות ו-NAC.
• תלות ברשת יציבה: על אף היכולות, יש צורך בתשתית רשת איכותית:  עם ניתוב חכם, אבטחה פנימית וסינכרון שעונים.

משמעותו בעולם OT

PROFINET מגלם את המעבר של עולם הבקרה התעשייתית לתקשורת מבוססת IP. הוא מאפשר סנכרון הדוק בין מכונות, מהירות תגובה גבוהה והתאמה מעולה לעידן Industry 4.0. הפשטות שבהקמה לצד תמיכה נרחבת מצד ספקים הופכים אותו לאחד הפרוטוקולים החשובים ביותר כיום בתקשורת OT.

פרוטוקול Ethernet/IP (Ethernet Industrial Protocol)

EtherNet/IP:  פרוטוקול פתוח לתקשורת תעשייתית חכמה על גבי Ethernet

EtherNet/IP (Ethernet Industrial Protocol) הוא אחד מפרוטוקולי התקשורת התעשייתיים הנפוצים והמאומצים ביותר בעולם. הוא פותח ומנוהל על ידי ארגון ODVA (Open DeviceNet Vendors Association) ומבוסס על טכנולוגיות Ethernet ו־TCP/IP סטנדרטיות, תוך שילוב עקרונות מה־CIP (Common Industrial Protocol). EtherNet/IP נועד לאפשר אינטגרציה חלקה בין רכיבי OT לבין מערכות IT:  מרמת החיישן ועד הענן.

עקרונות פעולה

EtherNet/IP משתמש באותן שכבות תקשורת כמו אינטרנט ורשתות ארגוניות: IP, TCP ו־UDP. מעל שכבות אלה, הוא מפעיל את CIP:  מודל מונחה-אובייקטים שמתאר התקנים, שירותים ומידע תהליכי באופן עקבי. בכך, EtherNet/IP יוצר גשר ישיר בין עולם הבקרה לעולם המחשוב:  ללא תרגום או התאמות ייחודיות.

הפרוטוקול תומך בשני סוגי תקשורת:

• Implicit Messaging (Real-Time I/O):  עבור נתוני קלט/פלט רציפים בזמן אמת.
• Explicit Messaging:  להעברת פקודות, תצורה, סטטוסים ואבחונים.

יישומים עיקריים

• אוטומציה של מפעלים: קווי ייצור, רובוטיקה, מערכות בקרה מבוזרות.
• מערכות תהליכיות: תעשיות תרופות, מזון, כימיקלים, נפט וגז.
• מערכות בטיחות: בעזרת הרחבות Safety over EtherNet/IP, הפרוטוקול תומך ביישומים קריטיים לבטיחות.
• אינטגרציה עם מערכות IT: חיבור בין PLCs למערכות ERP, MES ושרתי SCADA.
• תחבורה, כרייה, אנרגיה מתחדשת: גמישותו מאפשרת שימוש במגוון תעשיות.

יתרונות מרכזיים

• שימוש בתשתית קיימת: מבוסס על Ethernet סטנדרטי, ניתן להשתמש בציוד רשת מדף (COTS):  כמו מתגים ונתבים.
• יכולת פעולה הדדית גבוהה: מבוסס על תקנים פתוחים, מאפשר שילוב התקנים מספקים שונים בקלות.
• גישה מונחית אובייקטים: כל התקן מיוצג כאובייקט עם תכונות, שירותים וממשק סטנדרטי, דבר שמקל על קונפיגורציה וניהול.
• תמיכה נרחבת: אלפי מוצרים ומאות ספקים תומכים ב־EtherNet/IP, מה שמקל על שילוב מערכות.
• שיתוף רשת עם IT: מאפשר לחסוך בתשתיות ע"י שימוש באותן רשתות גם ל־OT וגם ל־IT, בתנאי אבטחה מתאימים.

אתגרים עיקריים

• חשיפה לסיכוני סייבר: בגלל הסתמכות על פרוטוקולים סטנדרטיים, נדרשת שכבת אבטחה הדוקה:  ניתוב, סגמנטציה (VLANs), חומות אש תעשייתיות ו־IDS.
• מורכבות ניהול: הגמישות והעושר התפקודי דורשים הבנה עמוקה בניהול רשתות ובתצורת התקנים.
• שימוש באמולציה ו־Gateway: בחלק מהמערכות נדרשים פתרונות תרגום לשילוב עם פרוטוקולים ישנים (למשל, Modbus או PROFIBUS).

חשיבותו בעולם OT

EtherNet/IP מגלם את חזון האינטגרציה בין OT ל־IT. הוא מאפשר למערכות בקרה לתקשר בצורה טבעית עם מערכות מידע ארגוניות, שירותי ענן ויישומים אנליטיים. זהו פרוטוקול מפתח ליישום תפיסת Industrial IoT ומעבר לתפעול תעשייתי מבוסס נתונים.

פרוטוקול BACnet (Building Automation and Control Networks)

BACnet:  שפת התקשורת של מבנים חכמים במרחב ה־OT

BACnet הוא פרוטוקול תקשורת שפותח במיוחד עבור מערכות אוטומציה וניהול של מבנים, ונמצא בשימוש נרחב במערכות HVAC, תאורה, אבטחה, גילוי אש, וניהול אנרגיה. הפרוטוקול פותח בשנת 1995 על ידי ASHRAE (האגודה האמריקאית למהנדסי חימום, קירור ומיזוג אוויר) והוא תקן פתוח, בינלאומי ונפוץ (ASHRAE Standard 135).

מאפיינים עיקריים

• פרוטוקול מונחה-אובייקטים: כל התקן (כמו חיישן או מפעיל) מתואר כאובייקט עם מאפיינים, שירותים והתנהגויות. הדבר מאפשר התאמה גמישה לצרכים שונים.
• מולטיפלטפורמה: BACnet תומך במגוון רחב של שכבות פיזיות ותחבורת נתונים:  כולל Ethernet/IP, RS-485 (MS/TP), ZigBee, ואפילו אינפרה אדום.
• שירותי תקשורת: כולל קריאה/כתיבה של ערכים, שליחת התראות, תזמון משימות, וניהול אירועים.
• אינטגרציה מודולרית: מאפשר שילוב של תתי-מערכות שונות (למשל HVAC + אבטחה) למערכת אחת אחודה.

שימושים עיקריים

• מערכות HVAC: ניהול טמפרטורות, לחות, זרימת אוויר והפעלה של מערכות מיזוג ואוורור.
• תאורת מבנים: שליטה חכמה במתגים, חיישני נוכחות, תזמונים ועוצמות תאורה.
• מערכות גילוי אש: אינטגרציה של חיישני עשן, מערכות כריזה וחירום.
• ניהול אנרגיה: מדידה, תצפית ושליטה על צריכת החשמל בכל קומפלקס הבניין.
• בקרת כניסה ואבטחה: אינטגרציה עם מצלמות, מנעולים אלקטרוניים וחיישני תנועה.
• בנייני משרדים, בתי חולים, אוניברסיטאות, קניונים, שדות תעופה:  בכל מקום בו פועלות מערכות מבנה חכמות ומבוזרות.

יתרונות בסביבות OT

• יכולת פעולה הדדית בין ספקים: בזכות תקן פתוח, מאפשר שילוב בין מערכות וחלקים מיצרנים שונים:  ללא "נעילה טכנולוגית".
• גמישות בתקשורת: תמיכה ברשתות שונות מאפשרת שימוש במבנים קיימים:  בלי לשנות את כל התשתית.
• מודולריות: ניהול עצמאי של מערכות משנה, תוך שמירה על אינטגרציה כוללת.
• קנה מידה: מתאים הן למבנים קטנים (בניין משרדים אחד) והן לפרויקטים עצומים (אוניברסיטאות, קמפוסים רפואיים).

אתגרים

• אבטחת מידע: כמו רבים מהפרוטוקולים הוותיקים, BACnet לא כלל בתחילתו מנגנוני אבטחה. גרסת BACnet/SC (Secure Connect) מציגה שיפור משמעותי:  כולל הצפנה ואימות.
• מורכבות ברשתות משולבות: כשמיישמים BACnet על גבי IP לצד פרוטוקולים אחרים (כגון Modbus או OPC UA), נדרש תכנון רשת קפדני.
• עקומת למידה: במיוחד כשיש שילוב של תשתיות פיזיות שונות (wired + wireless) והגדרת מספר רב של אובייקטים ושירותים.

חשיבותו בעולם OT

BACnet הוא עמוד תווך בכל הקשור לאוטומציית מבנים, ומהווה את הסטנדרט המוביל בשוק זה. ככל שמבנים הופכים "חכמים" יותר:  עם צורך בתיאום בין מערכות רבות:  חשיבותו של BACnet רק גוברת. הוא מאפשר חיבור שקוף, שליטה מדויקת, וניהול נוח של כל תשתיות הבניין תחת מעטפת תקשורת אחת.

פרוטוקול HART (Highway Addressable Remote Transducer)

HART:  תקשורת אנלוגית-דיגיטלית חכמה בין מכשור שדה למערכות בקרה

HART הוא פרוטוקול תקשורת תעשייתי היברידי:  אנלוגי ודיגיטלי:  שפותח בשנות ה־80 על ידי חברת Rosemount (כיום חלק מ־Emerson). זהו אחד הפרוטוקולים הנפוצים בעולם המכשור התעשייתי, עם מיליוני התקנים מותקנים ברחבי העולם. ייחודו של HART הוא בכך שהוא מוסיף תקשורת דיגיטלית על גבי אות האנלוגי הסטנדרטי של 4-20mA, מבלי לשבש את פעולתו.

עקרונות פעולה

HART פועל על גבי אות האנלוגי המסורתי (4-20mA), ומשתמש באותות דיגיטליים בסגנון FSK (Frequency Shift Keying) באותו זוג חוטים. כך מתאפשרת תקשורת דו-כיוונית: גם של ערכי תהליך, וגם של פרמטרים תפעוליים, נתוני תצורה ואבחון.

סוגי תקשורת

• Point-to-Point:  התקן אחד מול שליטה אחת. המצב הנפוץ ביותר.
• Multi-drop:  מספר התקנים על אותה לולאה, כל אחד עם כתובת ייחודית, כאשר הזרם הקבוע הוא 4mA.
• WirelessHART:  הרחבה אלחוטית (על בסיס IEEE 802.15.4) עבור התקנים שמציבים אתגרי חיווט.

שימושים עיקריים

• משדרי לחץ, טמפרטורה וזרימה:  HART נפוץ מאוד במכשור תהליך קלאסי.
• מפעלים כימיים, נפט וגז, תחנות כוח ומים:  לניטור תהליך ובקרה.
• מערכות תחזוקה חזויה:  הודות ליכולת של HART לשלוח נתוני סטטוס, תקלות, ואבחון.
• תוכנות ניהול נכסים (AMS):  לאיסוף מידע עמוק מהמכשירים בשטח.

יתרונות בסביבות OT

• שימוש בתשתית קיימת:  אין צורך לפרוס כבלים חדשים או להחליף התקנים.
• שדרוג קל למכשור חכם:  מכשירים תואמי HART מציעים מידע עשיר יותר ללא שינוי בהתקנה.
• אמינות גבוהה:  מנגנוני בדיקת שגיאות פשוטים אך אפקטיביים.
• תאימות לאחור:  שומר על תקשורת תקינה גם עם מערכות ישנות, לצד שילוב עם חדשות.
• תמיכה נרחבת:  כמעט כל יצרן מכשור תעשייתי מציע התקנים עם תמיכה ב-HART.

אתגרים

• קצב תקשורת איטי:  רק 1200bps, ולכן לא מתאים ליישומים עתירי מידע או זמן-אמת מדויק.
• מוגבלות בכמות נתונים בו-זמנית:  יש גבול לכמות הפרמטרים שניתן לשדר בכל "מחזור".
• אבטחה בסיסית בלבד:  HART המקורי תוכנן לעבודה ברשתות מבודדות; פתרונות אבטחה כמו פילוח רשת וחומות אש חיוניים כיום.

חשיבותו בעולם OT

HART מהווה גשר בין עולמות:  הוא שומר על התאמה לתשתיות ותיקות, ומאפשר מעבר מדורג לעולם של מכשור חכם ותחזוקה דיגיטלית. זהו פרוטוקול שעדיין משמש כבסיס עיקרי באלפי מתקנים תעשייתיים:  בזכות האמינות, הפשטות והיתרון הכלכלי שבהמשך השימוש בתשתיות קיימות.

פרוטוקול CANopen

CANopen:  תקשורת קלה, מהירה ואמינה בבקרות משובצות ובמכונות חכמות

CANopen הוא פרוטוקול תקשורת תעשייתי שנבנה על גבי רשת CAN (Controller Area Network):  טכנולוגיה שפותחה במקור עבור תעשיית הרכב אך הפכה לסטנדרט עולמי גם בתחומי האוטומציה, הרובוטיקה והמכשור הרפואי. הוא פותח בשנות ה־90 על ידי CiA (CAN in Automation) כפרוטוקול קל, דטרמיניסטי ויעיל להתקני בקרה משובצים (Embedded) ומערכות מבוזרות.

מאפיינים עיקריים

• תקשורת מהירה ודטרמיניסטית: מבוסס על CAN:  רשת מהירה (עד 1 Mbps), עם זמן תגובה נמוך וזיהוי שגיאות מתקדם.
• ארכיטקטורה מונחית-אובייקטים: כל התקן מתואר באמצעות Object Dictionary, שבו מוגדרים כל המשתנים, השירותים, הפרמטרים והתכונות של ההתקן.
• מודל תקשורת מגוון: כולל SDO (Service Data Object) להעברת מידע לא דחוף ו-PDO (Process Data Object) לשידור/קליטה של משתנים תהליכיים בזמן אמת.
• תמיכה במצב רשת: כולל ניהול מצב חיים (Heartbeat), מצב התקן (Pre-Operational, Operational) וניהול שגיאות.

שימושים עיקריים

• מערכות בקרה תעשייתית: PLCs, חיישנים, מפעילים, מנועים, מודולי I/O:  בכל קו ייצור או מערכת אוטומציה קטנה עד בינונית.
• רובוטיקה ומכונות תנועה: בקרת מנועים, סרוו, מערכות בקרה מבוזרות.
• תחבורה: רכבים מסחריים, אוטובוסים, כלי צמ"ה:  כולל ניהול תצוגות, מערכות בקרה פנימיות, GPS, ועוד.
• רפואה: ציוד רפואי חכם (MRI, רובוטים כירורגיים, ציוד ניטור).
• מערכות בניין קטנות: מעליות, מערכות בקרה במבנים קטנים/משולבים.

יתרונות בסביבות OT

• אמינות גבוהה: יכולת זיהוי שגיאות ובידוד תקלות מתקדמת, קריטית עבור מערכות קריטיות.
• יכולת פעולה הדדית: פרופילים סטנדרטיים למכשירים מאפשרים שילוב של רכיבים מיצרנים שונים ללא התאמות קנייניות.
• הקצאת פס תקשורת דטרמיניסטית: אידיאלי ליישומים שבהם נדרש זמן תגובה ידוע מראש.
• קלות התקנה במערכות קטנות: אינו דורש תשתיות רשת יקרות:  מתאים לפריסות פשוטות.
• תאימות לתחום Embedded: משולב בקלות במיקרובקרים ובמערכות בעלות משאבים מוגבלים.

אתגרים

• מוגבל בקצב נתונים ובגודל רשת: מתאים לרשתות קטנות (עד 127 התקנים), לא ליישומים עתירי מידע.
• תכנון נדרש מראש: ניהול Object Dictionary ומיפוי PDO דורשים תכנון קפדני.
• אבטחה מינימלית: אין מנגנוני הצפנה או אימות מובנים:  נדרש בידוד רשת ופיקוח חיצוני.

חשיבותו בעולם OT

CANopen הוא פתרון קל, אמין ודינמי:  במיוחד עבור מערכות משובצות, מכונות קטנות ורשתות שבהן מהירות, דטרמיניזם ועלות-תועלת הם שיקולים מרכזיים. הוא מייצג גישה מודולרית וגמישה לבניית מערכות מבוזרות, וממשיך להיות פרוטוקול מועדף בפרויקטים של מכשור חכם ורובוטיקה תעשייתית.

פרוטוקול PROFIBUS

PROFIBUS:  תקשורת טורית ותיקה ואמינה בלב מערכות אוטומציה תעשייתיות

PROFIBUS הוא אחד מהפרוטוקולים התעשייתיים הנפוצים והמשפיעים ביותר שפותחו. הוא פותח בגרמניה בשיתוף פעולה בין חברות תעשייה ואקדמיה בסוף שנות ה־80, במטרה לאפשר תקשורת סטנדרטית ואמינה בין בקרים והתקני שטח בסביבות אוטומציה. הוא נחשב לחלוץ בתחום הבקרה המבוזרת (Distributed Control), ולמרות כניסת פרוטוקולים חדשים מבוססי Ethernet, הוא עדיין פועל במיליוני מערכות ברחבי העולם.

גרסאות עיקריות

PROFIBUS DP (Decentralized Peripherals)

• נפוץ ביותר. משמש לתקשורת מהירה בין PLCים והתקני I/O בשכבת השדה.
• מתאים למערכות ייצור אוטומטיות, עם קצבי נתונים של עד 12 Mbps.

PROFIBUS PA (Process Automation)

• פותח עבור תעשיות תהליכיות כמו כימיה, פרמצבטיקה, גז ודלק.
• מאפשר חיבור התקני שדה בתנאי אזורים מסוכנים (עם הגנה פנימית) על גבי אותו כבל שמעביר גם תקשורת וגם מתח.

מאפיינים עיקריים

• מודל Master/Slave: יחידת הבקרה הראשית שולטת על התקשורת, והעבדים מגיבים לבקשותיה.
• דטרמיניזם מלא: סדר התקשורת ידוע מראש:  אידיאלי ליישומי זמן אמת.
• אורך כבלים גדול: מאפשר מרחקים של עד 1200 מטר ב־RS-485, או אפילו יותר עם מגברי קו.
• איתור תקלות ואבחון: תמיכה באבחון תקשורת ובשגיאות מכשור.
• תשתית פשוטה: דורש מינימום ציוד רשת:  מתאים לסביבות עם משאבים מוגבלים.

שימושים עיקריים

• מפעלי ייצור ותעשיית רכב: בקרת קווי ייצור, רובוטיקה, מערכות בדיקה.
• תעשיית תהליכים: נפט, גז, תרופות, מים ושפכים:  במיוחד עם PROFIBUS PA.
• תחנות כוח: עבור ניטור ובקרה על ציוד מתח גבוה, טורבינות, גנרטורים.
• מבני תעשייה: מערכות HVAC, בקרה מרכזית על תאורה ומיזוג.

יתרונות בסביבות OT

• אמינות מוכחת: מיליוני התקנים פועלים עשרות שנים על בסיס הפרוטוקול.
• שילוב קל עם ציוד ישן: אידיאלי לשדרוג מערכות קיימות ללא שינוי מלא בתשתית.
• תמיכה רחבה בתעשייה: יצרנים רבים מציעים תמיכה מובנית בפרוטוקול.

אתגרים

• לא מבוסס IP: PROFIBUS אינו מתאים לעבודה עם תשתיות IT או ענן מודרניות.
• מגבלות בסקלביליות: תכנון רשתות מורכבות או גדולות עלול להיות מסורבל.
• קושי באינטגרציה עם מערכות חדשות: דורש לעיתים שערי תרגום לפרוטוקולים חדשים (כמו PROFINET, OPC UA, EtherNet/IP).

חשיבותו בעולם OT

PROFIBUS ממשיך לשרת מערכות קריטיות ברחבי העולם, במיוחד בסביבות שבהן אמינות ויציבות חשובים יותר מאשר מהירות או אינטגרציה עם IT. הוא עדיין מהווה פתרון מעשי בתחזוקה של תשתיות תעשייתיות, במיוחד כאשר מדובר בהמשכיות של מערכות קיימות או עבודה באזורים שבהם שדרוג לרשתות Ethernet אינו משתלם או אפשרי.

הפרוטוקולים השימושיים ביותר בסביבה תעשייתית

בסביבות תעשייתיות, נעשה שימוש נפוץ במספר פרוטוקולי תקשורת בשל אמינותם, יעילותם ואימוץ הרחב. ביניהם, ארבעת הבאים נחשבים לעתים קרובות לשימושי והנפוץ ביותר:

1. Modbus: אחד מפרוטוקולי התקשורת התעשייתיים הוותיקים והפופולריים ביותר. Modbus פשוט, קל ליישום ונתמך על ידי מספר עצום של מכשירים. הוא פועל על סוגים שונים של מדיה ויכול להשתמש גם בתקשורת TCP/IP וגם RTU (טורי). שימושים טיפוסיים: הוא משמש לחיבור מגוון רחב של מכשירים אלקטרוניים תעשייתיים, כגון חיישנים, מפעילים ו-PLCs, במיוחד עבור יישומי רכישת נתונים ובקרה.
2. OPC UA: סקירה כללית: OPC UA היא ארכיטקטורה עצמאית, מוכוונת שירות, המשלבת את כל הפונקציות של מפרטי OPC Classic הבודדים לתוך מסגרת אחת הניתנת להרחבה. הוא זוכה להערכה רבה בזכות תכונות האבטחה שלו, יכולות מודל הנתונים והיכולת ההדדית שלו. שימושים טיפוסיים: הוא נמצא בשימוש נרחב במערכות בקרת תהליכים, SCADA ומערכות אוטומציה תעשייתיות אחרות לתקשורת מאובטחת ואמינה. הוא מאפשר זרימה חלקה של מידע, מקומת החנות לקומה העליונה (למשל, ממכשירים למערכות ERP).
3. PROFINET: סקירה כללית: PROFINET הוא תקן תעשייתי לתקשורת מבוססת Ethernet בין התקנים תעשייתיים. זהו היורש של PROFIBUS ונועד להיות מהיר, דטרמיניסטי ומסוגל להשתמש בחומרת Ethernet סטנדרטית. שימושים טיפוסיים: הוא נמצא בשימוש נרחב בתעשיות ייצור ותהליכים עבור יישומים הדורשים חילופי נתונים במהירות גבוהה, כגון בקרת תנועה.
4. Ethernet/IP: סקירה כללית: EtherNet/IP (Ethernet Industrial Protocol) הוא פרוטוקול רשת תעשייתי המתאים את הפרוטוקול התעשייתי המשותף ל-Ethernet סטנדרטי. זהו אחד מהפרוטוקולים התעשייתיים הפתוחים המובילים בעולם ומנוהל על ידי ODVA (Open DeviceNet Vendors Association). שימושים טיפוסיים: הוא משמש ביישומים תעשייתיים שונים, כולל סביבות מפעל, היברידיות וסביבות תהליכיות, כדי לחבר התקנים כמו חיישנים, מפעילים ובקרים ל-HMI (ממשקי מכונה אנושיים) ולשרתי נתונים.

פרוטוקולים אלו אומצו באופן נרחב בתעשיות שונות בשל אמינותם המוכחת, תמיכת ספקים נרחבת והתאמתם למגוון רחב של צרכי תקשורת תעשייתיים. לכל פרוטוקול יש את החוזקות שלו, והבחירה תלויה לרוב בדרישות אפליקציה ספציפיות, תשתית קיימת ואפשרויות מדרגיות ושילוב עתידיות רצויות.