Your SlideShare is downloading. ×
0
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
2012 H2 O In Cloud Tieghi Aiic Csa
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

2012 H2 O In Cloud Tieghi Aiic Csa

1,856

Published on

Presentazione di un POC per sistema di gestione del ciclo dell\'acqua e Telecontrollo di acquedotto in Cloud

Presentazione di un POC per sistema di gestione del ciclo dell\'acqua e Telecontrollo di acquedotto in Cloud

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,856
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Acqua nella Nuvola Sistema di Telecontrollo in “Cloud” per Sistema Idrico“Proof-Of-Concept” per Acquedotto MultiutilityEnzo M. TieghiServiTecno/GE-Intelligent Platformsetieghi@servitecno.itwww.telecontrollo.bizwww.ourwatercounts.org
  • 2. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 2
  • 3. Enzo Maria Tieghi• Amministratore Delegato di ServiTecno (da oltre 20 anni software industriale)• Consigliere AIIC, attivo in associazioni e gruppi di studio per la cyber security industriale (ISA s99 member)• In Advisory Board, gruppi e progetti internazionali su Industrial Security e CIP (Critical Infrastructure Protection)• Co-autore ed autore pubblicazioni, articoli e memorie 3
  • 4. Requisiti del Sistema:• Acquisizione dati distribuiti sul territorio• Semplicità di deployment e scalabilità• Alta Disponibilità• Vincoli di costo per implementazione e manutenzione (TCO ridotto)• Accesso multi-dispositivo ai dati (BYOD)• Contestualizzazione di grandi volumi di dati storicizzati e real time (B.I./Big Data)
  • 5. KPI/ ALM Server RTU su APNPrivata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  • 6. RTU su APNPrivata/Pubblica 1 SCADA Server
  • 7. 1 – Connessione RTU-SCADA suAPN Privata o Pubblica• Ogni modulo/RTU dispone di indirizzo IP Pubblico (o Privato)• SCADA dispone di un indirizzo IP Pubblico (o Privato)• A tempo (o su evento) ogni modulo/RTU invia a SCADA i dati collezionati/Allarmi• Comunicazione avviene su porta UDP• Il traffico non è cifrato. RTU e SCADA sono però “autenticati”.• Per maggiore security si utilizza APN Privata• su APN Pubblica non è possibile vpn tra RTU e SCADA
  • 8. Datacenter/Historian 2 ServerSCADAServer
  • 9. 2 – Connessione SCADA-Historian• Connessione tra SCADA e Historian richiede collegamento TCP/IP (si seleziona porta).• su rete Pubblica, è possibile una vpn.• Comunicazione su porta TCP• Il traffico non viene cifrato• Si può utilizzare “tunnelling”• Si può utilizzare “Diodo” (Data-Diode)
  • 10. SCADAServer 3 Client Scada-Historian-KPI
  • 11. 3 – Connessione Client-Scada (iFix) • La connessione tra Client e Scada iFix richiede collegamento TCP/IP, con suo protocollo • Su rete pubblica, è possibile usare vpn. • La comunicazione avviene su porta TCP • Il traffico può essere criptato • Client: Fat-client tradizionale, Thin-Client o WebSpace
  • 12. Datacenter/Historian Server 4 Client Scada-Historian-KPI
  • 13. 4 – Connessione Client-Historian• Tra Client Historian-Server Historian collegamento TCP/IP.• Su rete pubblica con vpn.• Comunicazione su porta TCP• Protocollo proprietario• Traffico può essere cifrato• Client possibili: Web Client, Client iFix/Pulse, API, Excel add-in, OleDB, XML, ecc.
  • 14. KPI/ ALM Server 5Datacenter/Historian Server
  • 15. 5 – Connessione Historian-KPI• Connessione Historian-KPI via TCP/IP.• su rete pubblica, è possibile usare una vpn• Comunicazione su porta TCP• Il traffico può essere cifrato• VisualKPI è a tutti gli effetti un client “ONE-WAY” di Historian
  • 16. KPI/ ALM Server 7 6 Mobile BI- KPI/ AllarmiClient Scada-Historian-KPI
  • 17. 6/7 – Connessione Client-KPI• Connessione Client-KPI via http(s) (HTML5)• Client solo in consultazione• Autenticazione User/Mobile device (certificati)• Gestione di livelli differenti di accesso ai dati• SMS, email e Messaggistica per Operatori/Allarmi/dati
  • 18. KPI/ ALM Server RTU su APNPrivata/Pubblica 5 1 Datacenter/Historian 7 Server 6 2 4 SCADA Server 3 Mobile BI- KPI/ Allarmi Client Scada-Historian-KPI
  • 19. Zones & Conduits (ISA99/IEC62443)
  • 20. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 21. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 22. AIIC – Associazione Italiana esperti Infrastrutture Critiche
  • 23. AIIC – Associazione Italiana esperti Infrastrutture CriticheWORK-IN-PROGRESS•GdL "Sicurezza dei Sistemi Idrici",coordinatori Roberto Setola e Enzo Maria Tieghi•GdL "Sicurezza dei Sistemi SCADA",coordinatore Stefano Panzieriwww.infrastrutturecritiche.it
  • 24. Dubbi? Domande… Enzo M. Tieghietieghi@servitecno.it

×