Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 DOI:10.22144/ctu.jvn.2022.004 THIẾT KẾ HỆ THỐNG ĐIỀU KHIỂN GIÁM SÁT TRẠM BƠM TRÊN NỀN TẢNG IOT CƠNG NGHIỆP Nguyễn Khắc Ngun1*, Đặng Tồn Thiện2, Nguyễn Trọng Khang2 Lưu Trọng Hiếu1 Bộ mơn Tự động Hóa, Khoa Công nghệ, Trường Đại học Cần Thơ Sinh viên ngành Kỹ thuật tự động hóa K43, Khoa Cơng nghệ, Trường Đại học Cần Thơ *Người chịu trách nhiệm viết: Nguyễn Khắc Nguyên (email: nknguyen@ctu.edu.vn) Thông tin chung: Ngày nhận bài: 13/08/2021 Ngày nhận sửa: 14/10/2021 Ngày duyệt đăng: 26/02/2022 Title: Design a survilliance control system for pump station based on industrial IoT network Từ khóa: Điều khiển PLC, IoT cơng nghiệp, KepServerEx, mạng VPN Keywords: Controlling PLC, industrial IoT, KepServerEx, VPN connection ABSTRACT In recent years, applications of using Internet of things (IoT) systems have been increasingly developed because of the flexibility in hardware design and data collection However, the stability over time and security by selfdesigned systems could be under consideration This paper presents a method to design an industry IoT standard system in order to improve the security and to maintain the system stability A SCADA network for controlling PLC S7-1200 through KepServerEx standard is used to monitor collected data from pump stations The virtual private network (VPN) connection is used to transmit the control signals and collect data from the server to the stations and vice versa In addition, the system can be monitored through internet using the remote access function The results showed that the system is stable and can collect data in real time control The results of this paper are the premise to conduct more in-depth studies on the industrial IoT standards TÓM TẮT Trong năm gần đây, ứng dụng sử dụng hệ thống Internet vạn vật - IoT (Internet of Things) ngày phát triển khả mềm dẻo thiết kế phần cứng thu thập liệu Tuy nhiên, độ ổn định theo thời gian tính bảo mật từ hệ tự thiết kế khơng cao Bài báo trình bày phương pháp thiết kế hệ IoT theo chuẩn cơng nghiệp nhằm tăng cường bảo mật trì tính ổn định cho hệ thống Một mạng SCADA điều khiển PLC S7-1200 thông qua chuẩn KepServerEx sử dụng để giám sát thu thập liệu từ trạm bơm Kết nối mạng riêng ảo virtual private network (VPN) dùng để truyền tín hiệu điều khiển thu thập liệu máy chủ trạm ngược lại Ngồi ra, hệ thống cịn đăng nhập từ bên ngồi thơng qua chức truy cập từ xa Kết cho thấy hệ thống hoạt động ổn định thu thập liệu theo thời gian thực Kết báo tiền đề để tiến hành nghiên cứu chuyên sâu lĩnh vực IoT theo chuẩn công nghiệp dẻo dễ dàng đáp ứng nhu cầu cá nhân điều kiện Trong nước, hệ thống IoT ứng dụng vào nông nghiệp (Quân ctv., 2018; Thực ctv., 2019), thiết lập hệ thống giám sát GIỚI THIỆU Ngày nay, hệ thống Internet vạn vật (IoT) chủ đề nhà khoa học tập trung nghiên cứu khả ứng dụng cao, thiết kế mềm 41 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 thiết bị gia dụng gia đình (Đức & Hạnh, 2020; Khang ctv., 2020) Đặc điểm hệ thống dùng vi điều khiển tảng arduino kết hợp với server miễn phí Đây nhược điểm lớn (1) độ ổn định theo thời gian dài vi điều khiển khơng cao, (2) tính bảo mật thấp tên miền miễn phí, (3) khả bị công bị chiếm quyền điều khiển cao phép thiết bị hoạt động mạng nội bộ, từ người điều khiển nâng cấp cài đặt lại phần mềm theo nhu cầu riêng KepServerEx chọn làm OPC, điều khiển trạm PLC S71200 thông qua hệ thống mạng internet với giao diện 3G/4G Các PLC điều khiển thu thập liệu hệ thống bơm Dữ liệu quan sát chỗ gửi server để giám sát toàn hệ thống Ngoài ra, kết nối VPN remote access thiết lập, nhờ đó, người giám sát quan sát điều khiển hệ thống mà khơng cần có mặt máy chủ Để loại bỏ rủi ro này, hệ thống điều khiển thông qua chuẩn IoT công nghiệp đề xuất (Abbas, 2014; Benjamin et al., 2017) Đặc điểm nghiên cứu khả xây dựng mạng SCADA cơng nghiệp giám sát thu thập liệu cho nhà máy lớn Tuy hệ thống vận hành tốt lại tỏ thích nghi với nhu cầu ứng dụng Việt Nam PHƯƠNG PHÁP NGHIÊN CỨU 2.1 Sơ đồ tổng quát Hình miêu tả sơ đồ tổng quát hệ thống Theo đó, hệ thống hệ SCADA phân tán điều khiển thông qua hệ thống internet Hệ thống bao gồm phần: hệ trung tâm mạng lưới trạm từ xa Hệ trung tâm bao gồm máy tính trạm có kết nối internet, sử dụng phần mềm KEPServerEX làm OPC Server, giao diện quản lý điều khiển thiết kế dựa phần mềm WinCC Hệ thống mạng lưới trạm từ xa PLC S7-1200 thu thập giám sát liệu thơng qua cảm biến, có khả kết nối internet thông qua hệ 3G/4G Trong báo này, mạng lưới trạm từ xa mơ hình trạm bơm nước nông thôn Giao thức VPN (Virtual Private Network) để thiết lập mạng riêng ảo cho toàn hệ thống Ưu điểm giao thức VPN máy tính hoạt động thể kết nối cục Tất lưu lượng mạng gửi thông qua kết nối an toàn đến VPN Hiện nay, tiêu chuẩn công nghiệp OPC (Open Platform Communications) giới thiệu Đây chuẩn giao diện phần mềm cho phép trao đổi liệu an toàn tin cậy chương trình Windows thiết bị phần cứng cơng nghiệp Tiêu chuẩn kết nối thu thập liệu tới ngôn ngữ lập trình cao cấp MATLAB (Liu et al., 2009) LABVIEW (Pranowo, 2021) Tuy giải pháp điều khiển qua internet tích hợp chức webnavigator từ sớm, giải pháp kết nối công nghiệp cho ứng dụng nghiên cứu Bài báo trình bày phương pháp thiết kế hệ IoT công nghiệp thông qua chuẩn OPC hệ thống mạng VPN đăng nhập từ mơi trường internet vào hệ thống Cấu hình VPN cho Hình Sơ đồ khối tổng quát hệ thống 42 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Hình Mơ hình kết nối server 2.2 Cấu hình kết nối server Profile name: Server_T1 Server_T2, tên hệ thống mạng thiết kế cho dễ quản lý Hình mơ tả sơ đồ kết nối máy tính trạm server Phần mềm KEPServerEX sử dụng để quản lý, theo dõi kiểm soát trạng thái ngõ ngõ vào PLC trạm Trọng tâm mơ hình Router Vigor kết nối WiFi cấu hình VPN site-to-site (dial in) Call Diection: để đọc ghi liệu, chức Dial-In Dial-Out phải kích hoạt Dialin địa ip mà Router kết nối nhận tín hiệu về, cịn Dial-out địa ip mà Router kết nối truyền tín hiệu Ưu điểm chức cho phép đọc ghi liệu cho PLC Điều thuận lợi cho cập nhật phần mềm cho PLC thông qua mạng VPN Đầu tiên, WAN IP: 123.25.196.145 server khởi tạo Giá trị WAN IP server dùng để cấu hình remote access phần sau Tiếp đó, kết nối Server phương pháp cấu hình cho modem dạng VPN Cấu hình modem tiến hành theo Hình Trong báo này, server điều khiển trạm nút khác Tuy nhiên, cách cấu hình tương tự nhau, phương pháp cấu hình trạm trình bày Như vậy, sau cấu hình điều khiển chiều thơng qua mạng VPN, ta phải cấu hình rời cho khối: khối Dial-in khối Dial-out Hình Cấu hình VPN site to site cho modem Tiếp đó, Router cấu hình truyền, nhận Tại chức năng, địa IP tĩnh thiết lập để máy chủ định vị xác địa trạm Cấu hình Dial-out setting thể Hình 4a Thiết lập kênh VPN theo giao thức PPTP 43 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Địa IP host server: quanlytrambom.ddns.net Đây tên miền động dạng DDNS Remote Network IP: 192.168.2.1 (Địa LAN modem đầu xa – Server) Remote Network Mask: 255.255.255.0 Thiết lập Username password cho nơi mà muốn Router kết nối : username (dialout1) password (dialout1) Local Network IP: 192.168.3.1 (Địa LAN modem – trạm truyền 1) Tại Hình 4b, TCP/IP Network Setting giúp Router biết địa trạm truyền Hình (a) cấu hình VPN Dial-Out cho Node remote (b) cấu hình lớp mạng cho Remote Local trạm Hình (a) cấu hình VPN Dial-in cho Node remote (b) cấu hình lớp mạng cho Remote Local trạm Cấu hình Dial-in setting thể Hình 2.3 Cấu hình kết nối node (các nút) 5a Tại nút, PLC thiết bị điều khiển kết nối vào Router mạng để kết nối Server Hình trình bày mơ hình kết nối node Thực tế, hệ thống kết nối tối đa 32 trạm node Trong báo này, nhóm tác giả thiết kế mơ hình gồm trạm node Mơ hình có động (bơm vào bơm ra): Bơm vào bơm nước từ hồ chứa đường nước ngầm vào bồn chứa, sau nước làm động bơm đến nơi cung cấp nước sinh hoạt… Có cảm biến bố trí vị trí bơm vào bơm nước khỏi bồn chứa Thiết lập kênh VPN theo giao thức IPSec Tunnel Thiết lập Username password cho nơi mà muốn Router kết nối : username (dialout1) password(dialout1) Tại Hình 5b, TCP/IP Network Setting giúp Router biết địa trạm nhận Remote Network IP: 192.168.2.1 (Địa LAN modem đầu xa – Server) Tại vị trí bơm vào, cảm biến lưu lượng bơm vào đặt nắp miệng bồn chứa để đo lượng nước bơm vào Ngoài ra, cảm biến dùng thể dùng làm hối tiếp giá trị động bơm vào bật Remote Network Mask: 255.255.255.0 Local Network IP: 192.168.4.1 (Địa LAN modem – trạm truyền 1) 44 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Tại vị trí bơm ra, cảm biến áp suất đặt phía sau đường ống bơm động bơm để đo áp lực nước bơm Giá trị cảm biến để có hồi tiếp cho PLC biết nước có bơm hay khơng Hình Mơ hình kết nối trạm nút 2.3.1 Cấu hình mạng tại nút Tại Hình 7b, TCP/IP Network Setting giúp Router biết địa trạm nhận Trong nút, có động bơm bơm vào nên tín hiệu điều khiển từ máy server tín hiệu chiều Do đó, nút, router cấu hình dạng Dial-in Dial-out Trong hệ thống này, trạm nút độc lập có chức bơm nước bơm nước vào Vì vậy, cấu hình hai trạm nút giống nhau, khác địa IP cho nút Phương pháp cấu hình cho trạm nút thể Hình Theo đó: Remote Network IP: 192.168.2.1 (Địa LAN modem đầu xa – Server) Remote Network Mask: 255.255.255.0 Local Network IP: 192.168.4.1 (Địa LAN modem – trạm truyền 1) WAN IP: 130.199.41.133 Trạm kết nối tương tự trạm 1, thay đổi lớp mạng: Local Network IP: 192.168.3.1 (Địa LAN modem – trạm truyền 2) IP WAN:130.180.172.186 Thiết lập kênh VPN theo giao thức IPSec Tunnel Đặt Username password cho địa muốn kết nối vào Router : username (dialin1) password(dialin1) Hình (a) cấu hình VPN Dial-Out cho Node remote (b) cấu hình TCP/IP cho trạm 2.3.2 Đo lưu lượng lưu lượng nước áp suất đo đạt hiển thị cho người điều khiển Từ người điều khiển PLC cập nhật giá trị cảm biến hiển thị lên hình điều khiển HMI Trong trường hợp này, 45 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 vận hành hệ thống thông qua hình điều khiển HMI NAT PORT nghiên cứu tạo để đánh giá mức độ khả thi hệ thống Tiếp theo đó, NAT Port mở Router máy chủ Sau thành công, người điều khiển đăng nhập vào địa quanlytrambom.ddns.net từ thiết bị có kết nối internet Cảm biến đo lưu lượng có tín hiệu ngõ dạng xung Theo đó, với lít nước chảy qua cảm biến thời gian phút, cảm biến phát 480 xung ngõ Hay lưu lượng lít nước qua cảm biến phút, ta tần số F = 8Hz, từ ta có cơng thức tính lưu lượng sau đây: 𝑄= 𝐹 480 KẾT QUẢ VÀ THẢO LUẬN 3.1 Cấu hình mạng server cầu hình WebUX (1) Sau đăng nhập tài khoản mật tạo, kết thể Hình Theo đó, bảng theo dõi VPN kết nối đến Router Server, gồm có VPN Remote Access trạm kết nối đến địa IP 192.168.3.1 192.168.4.1 cho trạm bơm số số Khi trạm kết nối đến, Server tạo lớp mạng ảo tương tự với lớp mạng trạm Với F: tần số (Hz), Q: lưu lượng chảy qua (L/giây) Tương tự, cảm biến áp suất cho tín hiệu ngõ với cường độ dòng điện khoản – 20 mA, tương ứng với áp suất từ – 10 bar Theo định luật Ohm mạch kín ta có: 𝑉 = 𝑅 𝐼 với 𝑅 = 120 Ω Sử dụng phương pháp đường thẳng tuyến tính, ta có cơng thức tính áp suất sau: 𝑃= 𝑉−0.48 0.192 Sau hoàn thành kết nối, tất thiết bị kết nối đến Router (hiện PLC s7-1200) Trạm Trạm có IP LAN ảo lớp với IP Server lớp mạng 192.168.3.1 192.168.4.1 Với việc tạo lớp mạng ảo giúp việc trao đổi liệu trở nên dễ dàng hơn, tương tự hệ thống mạng máy tính nội Khi thiết bị có lớp mạng hồn tồn truy cập lẫn chia sẻ liệu (2) Với P: áp suất (Bar); V : điện đọc từ cảm biến 2.4 Tên miền động Dynamic Domain Name System (DDNS) mở PORT (NAT PORT) Kết nối VPN Remote Access từ máy tính bên ngồi thành cơng đến Server máy tính sử dụng mạng có địa IP LAN ảo 192.168.3.1 192.168.4.1 Khi địa IP lớp với PLC việc đọc liệu điều khiển PLC dễ dàng KEPServerEX SCADA, thực kết nối cho phép sử dụng hệ SCADA điều khiển Node nơi với mạng internet Kết nối VPN Server Node liên tục, ta tạo tên miền động DDNS(No-IP) phương thức ánh xạ tên miền đến địa IP động (IP WAN) từ tên miền sang định dạng số Chức giúp người dùng truy cập hệ thống từ xa mà không cần dùng địa IP tĩnh Trong báo này, tạo tên miền động DDNS khởi tạo với IP WAN Server: 123.25.196.145 đặt tên quanlytrambom.ddns.net Tên miền IP sau Hình Kết theo dõi kết nối đến Router server 46 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Tiếp đó, file quản lý SCADA cho phép điều khiển qua web cần cấu hình Hệ thống thiết lập với địa chỉ https://192.168.2.15 địa IP local tĩnh thiết lập cho máy Server vào (Pump1) bơm nước bồn có cảm biến lưu lượng đầu đường ống để theo dõi lượng nước bơm vào Bơm (Pump2) có chức bơm từ bồn đến nơi người sử dụng Các thiết bị có lớp mạng với Server cấp IP local 192.168.2.4 truy cập trang web Tuy nhiên, thiết bị từ bên ngồi khơng truy cập địa IP 192.168.2.15 địa riêng, nhìn thấy thiết bị mạng LAN Như vậy, để kết nối khác hệ thống mạng, tên miền động NAT port cần thiết lập để điều khiển tồn hệ thống từ xa 3.2 Hệ thống quản lý trạm bơm nước tảng IoT 3.2.1 Điều khiển tảng KEPServerEX Bảng điều khiển trạm tương tự nhau, bao gồm nút nhấn Start, Stop để khởi động dừng hệ thống, có chế độ lựa chọn để lựa chọn ba chế độ phải nhập thể tích bồn chứa trước tiên Chế độ Auto : Bơm theo giới hạn đặt trước Chế độ Time on : Khi thời gian hệ thống khởi động lên chạy theo chế độ auto Chế độ Manual : Điều khiển bơm nút nhấn Bảng thông số trạm tương tự bao gồm water level để theo dõi thể tích nước bồn, lưu lượng đo vị trí bơm vào bơm áp suất đường ống bơm Giao diện điều khiển từ web tồn hệ thống trình bày Hình Giao diện trạm trạm gần giống nhau, bao gồm có bơm Bơm Hình Giao diện điều khiển web truy cập tên miền động quanlytrambom.ddns.net 47 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Hình 10 Máy chủ điều khiển giám sát trạm bơm 3.2.2 Điều khiển tại thực địa Hình 11 trình bày mơ hình node máy tính điều khiển từ xa qua VPN remote access Hệ thống hoạt động tốt Các thông số tốc độ bơm lưu lượng bồn đo đạc hiển thị lên hình SCADA HMI trạm Màn hình HMI cịn hiển thị địa IP LAN trạm PLC Điều giúp việc quản lý bảo trì hệ thống trở nên dễ dàng Hình 10 trình bày hệ thống giám sát máy chủ Theo đó, hệ thống quản lý tốt thông tin lấy từ trạm node Dữ liệu lấy thông qua kết nối KEP với KEPServerEX Bảng thông tin bao gồm tag trạm: T1 T2 truyền liệu từ KEPServerEX trạm KEPServerEX trạm Hình 11 (a) mơ hình node trạm bơm (b) máy tính điều khiển từ xa qua VPN access hệ thống trạm bơm sử dụng PLC S7-1200 Giao diện điều khiển xây dựng dựa tảng WinCC giám sát thiết bị từ internet thông qua chức remote access Kết cho thấy hệ thống hoạt động ổn định thời gian dài Trong thời gian tới, nhóm cố gắng triển khai nghiên cứu vào thực địa, kết trình bày báo sau KẾT LUẬN Nghiên cứu đề xuất thử nghiệm mơ hình IoT theo chuẩn cơng nghiệp sử dụng KepServerEx để giám sát, thu thập liệu mạng VPN để truyền nhận tín hiệu thơng qua internet kết nối 3G/4G Mạng VPN thiết lập cách cấu hình router dạng server router dạng node; đó, KepServer dùng để giám sát TÀI LIỆU THAM KHẢO 10(3), 307 – 333 https:doi.org/10.1504/IJCIS.2014.066354 Benjamin, G., Anhtuan, L., Rob, A., Utz, R., David, H., & Awais, R (2017) Pains, Gains and PLCs: Abbas, A, A (2014) Future SCADA challenges and the promising solution: the agent-based SCADA International Journal of Critical Infrastructures, 48 Tạp chí Khoa học Trường Đại học Cần Thơ Tập 58, Số 1A (2022): 41-49 Ten Lessons from Building an Industrial Control Systems Testbed for Security Research 10th Workshop on Cyber Security Experimentation and Test (CSET 17) https://www.usenix.org/conference/cset17/works hop-program/presentation/green Đức, N M., & Hạnh, N T B (2020) Hệ thống điều khiển thiết bị điện giám sát nhà dùng công nghệ IOT (luận văn tốt nghiệp thạc sĩ) Trường Đại học Duy Tân http://103.7.177.7/handle/123456789/211160 Khang, N P H., Vy, H N P., & Nhân, N C (2020) Hệ thống giám sát quản lý hệ thống điện mặt trời hộ gia đình ứng dụng cong nghệ IoT Hội nghị khoa học XI đại học bách khoa thành phố Hồ Chí Minh http://dspace.hcmus.edu.vn/handle/123456789/2226 Pranowo, I D., & Artanto, D (2021) Improved control and monitor two different PLC using LabVIEW and NI-OPC server International 49 Journal of Electrical & Computer Engineering, 11(8), 3003-3012 http://doi.org/10.11591/ijece.v11i4.pp3003-3012 Quân, N H., Giang, L T T., Huy, H T., & Hiếu, N V (2018) Website điều khiển hệ thống tưới tiêu công nghệ IoT Hội nghị khoa học XI đại học Khoa học Tự Nhiên http://dspace.hcmus.edu.vn/handle/123456789/1872 Thực, H V., Nam, P T., & Cường, N V (2019) Thiết kế hệ thống quan trắc nông nghiệp thời gian thực dựa tảng IoT Tạp chí Đại học Thái Nguyên, 208(15), 111-116 https://vjol.info.vn/index.php/tnu/article/view/46 017/37279 Tundong, L., Gangquan, C., & Xi, P (25-28/7/2009) OPC server software design in DCS 4th International Conference on Computer Science & Education http://doi.org/10.1109/ICCSE.2009.5228389