8/17/2019 akıllı şebeke

1/6

Akıllı Şebekeler İçin Haberleşme Çözümü A Communication Solution For Smart Grids

Armağan Temiz1

, Özgür Kahraman1

, Cem Şahin1

, Abdullah Nadar 1

1TÜBİTAK MAM Enerji Enstitüsü, Ankara/Türkiye

armagan.temiz@tubitak.gov.tr, kahraman.ozgur@tubitak.gov.tr, cem.sahin@tubitak.gov.tr, abdullah.nadar@tubitak.gov.tr

Özet Enerji ihtiyacının giderek arttığı günümüzde enerji kalitesi ve sürekliliği önem arz etmektedir. Bu durum, sürekliliğin,kalitenin ve talebin karşılanabilmesi için yenilenebilir enerjikaynaklarının şebekeye dâhil edilmesini ve bu kaynaklarınkontrollü bir şekilde yönetilmesini gerektirmektedir. Bu sebeple akıllı şebekelerde güvenilir, sürekli ve genişletilebilirbir haberleşme sistemine ihtiyaç duyulmaktadır. Budoküman, akıllı şebekeler için örnek bir haberleşme çözümüiçermektedir . Makalede IEC61850 ve MODBUS TCP/IP protokolleri tanıtılmış ve haberleşme uygulamasında bu protokoller kullanılmıştır. S istemin güvenlik analizi üzerindebazı tanımlamalar yapılmış ve haberleşme sisteminin gereksinimleri belirlenmiştir. Ayrıca görüntüleme- insanmakine ara yüzünün sahip olması gereken özellikler ve sistemçözümü anlatılmıştır . Makalede bahsedilen bu haberleşme çözümü , TÜBİTAK MAM-EE “Smart Grid Controller For PV Network” projesi kapsamında tasarlanmış, laboratuvar ilk

örneği olarak kurulmuş ve test edilmiştir. Anahtar kelimeler: Akıllı şebekeler, endüstriyel haberleşme protokolleri, insan makine ara yüzü, endüstriyel haberleşmeağı güvenliği

1. Giriş Enerji ihtiyacının giderek artması ve elektrik üretimindekullanılan kaynakların kısıtlı olması yenilenebilirenerjikaynaklarının sisteme dâhil edilmesi ihtiyacını doğurmuştur.Yenilenebilir enerji kaynaklarını elektrik şebekesine dağıtımseviyesinde dâhil etmek ve bu kaynakları sa ğlıklı bir şekildegözlemlemek ve kontrol etmek gerekmektedir. Bu gereklilik beraberinde sürekli, güvenilir ve genişletilebilir birhaberleşme ağı oluşturulmasına ihtiyaç duyar [1]. Buhaberleşme ağı sayesinde şebekedeki herhangi bir cihazdananlık veri okunabilir, cihaza uzaktan müdahale edilebilir veuzun süreli veri depolama yapılabilir.

Haberleşmesistemi, kullanıcı tarafı veri toplama ünitesi, altkontrolcü ünitesi ve ana kontrolcü ünitesi olmak üzere üçaşamalı olarak tasarlanmıştır. Kullanıcı tarafı bilgi toplamaünitesi, saha tarafında kullanılan cihazları tek noktada birleştirmek ve alt kontrolcüye tek noktadan göndermeküzere tasarlanmıştır. Alt kontrolcünün görevi ise farklınoktalardaki sahalardan gelen verilerin tek noktada sistemedâhil olmasını sağlamak ve gelenverilerin uygun ve tek protokole çevrilerek ana kontrolcüye gönderilmesini

sağlamaktır. Son olarak ana kontrolcü ise alt kontrolcülerdengelen verileri insan makine arayüzü yazılımına uygun protokole dönüştürmek ve isteğe bağlı olarak, kontrolfonksiyonlarını gerçeklemek üzere tasarlanmıştır. Verigörüntüleme, analiz, arşivleme ve isteğe bağlıkontrol

fonksiyonları da insan makine arayüzü yazılımındayapılmaktadır.

Akıllı şebeke sistemlerinin başlıca elemanları Güneş panelieviricileri, akıllı sayaçlar, rüzgâr türbinleri ve haberleşmesistemleri , akıllı ortam sensörleri (sıcaklık vb.), hibrit araçlarvb. cihazlardır. Bu gibi cihazların taşıdığı veri miktarı,güncelleme periyodu ve bulunduğu ortam göz önünde

bulundurularak uygun haberleşme protokolü seçilmeli veolası güvenlik açıkları tespit edilerek gerekli güvenlikönlemleri alınmalıdır. Hali hazırda devam etmekte olan“Güneş Panelleri için Akıllı Şebeke Kontrolcüsü” projemizdeyapılan araştırmalarımız doğrultusunda bahsi geçen cihazlarda yoğun olarak MODBUS TCP/IP proto kolükullanıldığı görülmüştür [2]. Bu sebeple tasarladığımızsistemde oluşturduğumuz alt kontrolcü (SubstationController) sahadan veri yi MODBUS TCP/IP ile almaktadır.Günümüzde IEC61850 protokolü uyumlu cihazların giderekartması ana kontrolcü ile alt kontrolcü haberleşmesini bu protokol ile gerçeklenmesinin başlıca nedenlerindendir.Busayede tasarlanan sistem en sık kullanılan saha protokolüMODBUS TCP/IP ile haberleşen her saha cihazına bağlanabilir ve IEC61850 ile konuşan her alt ve anakontrolcüye bağlanabilir konumdadır.

Bu makalede haberleşme protokolleri ve sistem çözümü başlığı altında kullanılan haberleşme protokollerinin detaylıaçıklamaları, sistem çözümü ve sistemin ağ güvenliği analiziyer almaktadır. İzleme – insan makine arayüzü başlığı alındaise arayüz yazılımının gereksinimleri ve sistem çözümüanlatılmıştır.

2. Haberleşme Protokolleri ve SistemÇözümü

2.1. MODBUS TCP/IP Protokolü

Modbus, ilk olarak 1979 yılında Modicon tarafından kendiPLC lerinde ku llanmak için geliştirdiği bir seri kanalhaberleşme protokolüdür. [3] Master- slave yapısıylahaberleşir. Slave, veriyi sağlayan taraftır ve master tarafınınyönetiminde haberleşme sağlanır, data okuma isteği gönderen

8/17/2019 akıllı şebeke

2/6

master tarafıdır. Bir master 247adet slave'e bağlanabilir ve bu slave'lerin herbirine bir birim numarası (Unit ID) verilir, bu ID sayesinde master hangi slave ile haberleşmesağlayacağını gönderdiği mesaj paketi içinde belirtir.Modbusaçık kaynak kodlu haberleşme protokolü olaraktasarlandığından, üreticiler ürünlerinde MODBUS protokolünü kullanırken herhangi bir ücret ödememektedir.Bu sebepten dolayı MODBUS günümüzde endüstriyeluygulamalarda en çok kullanılan ve destek verilenhaberleşme protokolü olmuştur. Genel kullanım alanısahaseviyesinde kullanılan ölçüm cihazlarından gelen verilerinana kontrolcüye iletilme aşamasındadır. Kullanılan cihazıntürüne ve taşıdığı veriye bağlı olarak MODBUS RTU,MODBUS ASCII ve MODBUS TCP/IP, MODBUS overUDP, MODBUS Plus olmak üzere 5 farklı MODBUS protokolü geliştirilmiştir. Bunlardan seri kanalhaberleşmesinde en sık kullanılan MODBUS RTU olduğugibi, ethernet altyapısında kullanılan haberleşme protokolüise MODBUS TCP/IP dir.

MODBUS RTU, verilerin binary olarak alınıp gönderildiği

ve bu ve rilerin güvenilirliğini artırmak için çevrimsel artıklıkdenetimi (CRC - Cyclic Redundancy Check ) doğrulamaverisi ile birlikte gönderildiği haberleşme protokolüdür. Bueklenen CRC verisi gönderilecek olan verinin içeriğine görehesaplanır ve gönderilen veriye eklenir. Alıcı taraf da aynışekilde gelen veriye göre bir CRC kodu hesaplar ve onugelen CRC verisiyle kıyaslar ve bu şekilde gelen verinindoğruluğu kontrol edilmiş olur. Seri kanal haberleşmede ençok tercih edilen ve destek verilen haberleşme standartıdır.Mesajın gideceği hedef MODBUS TCP/IP de birim nosu(Unit ID) olarak mesaj paketine eklenirken, MODBUS RTUda 8 bitlik hedef adresi eklenir.

MODBUS TCP/IP de ise temel fark, CRC gibi doğrulamaverisi ve hedef istasyon TCP paketine göre tanımlanır vegönderilir. MODBUS RTU da CRC nin yaptığı işlemi buradaişlem tanımlayıcı (Transaction Identifier) yapar ve gelen-giden veri kontrol edilmiş ve senkronizasyon sağlanmış olur.

Farklı MODBUS profillerinde ortak olan yapı ise ortak veritiplerinin sakla ndığı adres aralığıdır. [4] Adres aralığı tablosuaşağıda verilmiştir, bu tabloda işlevine göre register adresaralıkları ve bu adresleri okumak veya bu adreslere yazmakiçin gerekli, mesaj paketinin içerisinde gönderilmesi gerekenfonksiyon kodları verilmiştir.

Çizelge 1. MODBUS Parametreleri Adres Aralıları

Veri AdresAralığı

OkumaFonksiyon

komutu

Tek adreseyazma komutu

Çoklu adreseyazma komutu

Süreksiz zamanlıçıkış bitleri FC01 FC05 FC15Süreksiz zamanlıgiriş bitleri FC02 NA NAAnalog girişadresleri

FC04 NA NAAnalog çıkışadresleri

FC03 FC06 FC16

Kullanılan cihazın, okunmak istenilen parametresinin bulunduğu adresi ya da, kontrol komutu göndermek istenilen parametrenin adresi ürünün ilgili dokümanından bularak vegerekli işlevi yapacak fonkisyon kodunu ve gönderilecekveriyi de içeren mesaj paketi ile sorgu atılarak haberleşme

başlatılır. Bu yapı, endüstriyel cihazların birçoğundakullanılan bir yapı olduğu için ve üreticiden bağımsızgenişletilebilir bir sistem kurmak adına tasarlanan haberleşmesisteminde desteklenmesi gereken haberleşme protokollerinin başında gelmektedir.

2.2. IEC61850 Protokolü

IEC 61850 elektriksel şebeke veri haberleşmesi ve elektrikseltrafo merkezleri modellemesi için kullanılan uluslararasıendüstriyel haberleşme protokolüdür [5]. Verilerin vekomutların Akıllı Elektronik Cihazlar(IED) ve trafomerkezleri arasında verimli ve güvenilir haberleşmesağlanması için geliştirilmiştir. IEC 61850, (yüksek hızlı) veriağı üzerinden kullanım için tasarlanmıştır. IEC61850,Uluslararası Elektroteknik Komisyonu (IEC) Teknik komitesi(TC57) tarafından geliştirilen modellenebilir haberleşmestandartlarından biridir. Günümüze kadar endüstriyelhaberleşme ağlarında kullanılan haberleşme protokollerinde bulunmayan ya da geliştirilmesi gereken ihtiyaçlara göretasarlanmıştır. Bunlardan başlıca olanları aşağıdaki gibisıralanabilir.

Yüksek hızda akıllı elektronik cihazlar arası iletişimdesteği (IED-IED)

Kurum ağı üzerinden yapılandırmaya izin verilmesi

Yüksek derecede “hazır bulunma”

Kesin veri iletim süreleri

Standardizasyona tabi olması

Farklı marka ve model ürünlerin ek cihaza ihtiyaç

duymadan haberleşebilmesi Cihazlar arası dosya transferine izin vermesi

Güvenli haberleşme desteği

IEC 61850 protokolü aşağıdaki başlıklar altında gruplanarakgeliştirilmiştir. [6]

Çizelge 2. IEC61850 standardının yapısı

Bölüm No Başlık 1 Giriş ve Genel Tanım 2 Terim Sözlüğü

3 Genel Gereksinimler4 Sistem ve Proje Yönetimi 5 Fonksiyonlar için haberleşme gereksinimleri

cihaz modelleri6 Elektrik santrallerinde akıllı cihazlar arası

haberleşme için yapılandırma tanım dili 7 Santral ve fider ekipmanları için temel

haberleşme yapısı 7.1 Prensip ve modeller7.2 İletişim servis arayüzü özeti (ACSI) 7.3 Ortak veri sınıfları (CDC) 7.4 Uyumlu mantıksal düğüm grupları ve veri

sınıfları

8/17/2019 akıllı şebeke

3/6

8 Özel haberleşme servisi eşleştirmesi (SCSM) 8.1 MMS eşleştirmesi (ISO/IEC 9506 – Bölüm 1

ve 2) ve ISO/IEC 8802-039 Özel haberleşme servisi eşleştirmesi (SCSM)

9.1 Örneklenmiş verinin tek yönlü olarak çoklunoktalardan tek noktaya gönderimi

9.2 Örneklenmiş verinin ISO/IEC 8802 ye tabiolarak gönderimi

10 Uyum testi

Bölüm 3, 4 ve 5’ te belirli haberleşme fonksiyonlarıgereksinimlerinin belirlendiği bölümdür. Bölüm 7 de bahsedilen ortak veri sınıfları 61850 haberleşmesikullanılacak cihazda bulunan veri sınıflarına göre oluşturulur.Bu veri sınıfları durum, kontrol, ölçme ve santral verisiolarak sıralanabilir. Bölüm 8 ve 9 da ise bu veri sınıflarınınTCP paketi tanımlamalarına göre MMS(ManufacturingMessage Specification) standardına uygun hale getirildiği bölümlerdir.

Bölüm 8-1 tanımlamasına göre 61850 protokolündekullanılan örnek bir obje (veri) adı aşağıdaki gibidir;

Relay1/XCBR1$ST$Loc$stVal

Relay1 : Mantıksal Cihaz XCBR1 : Mantıksal Düğüm noktası ST : Fonksiyonel Kısıt Loc : VeristVal : Verinin özelliği

Bölüm 6 da ise cihazların protokole uygun bir şekildeyapılandırılması sağlayan XML tabanlı SCL (SantralYapılandırma Dili) dosyalarının hazırlandığı bölümdür. Budosya, cihazın hangi veri tipinde çalışacağı, hangi

parametrelerinin kullanılacağı, hangi sıklıkta sorgulanacağıvb. haberleşme ayarları içeren dosyadır. Ve bölüm 10 da iseyapılan konfigürasyonun, fonksiyon sınırlandırmalarıyla ve protokol tanımlarıyla uyumunu test etmek için ger ekliyöntem anlatılıyor.

Genel olarak IEC61850, yapılandırmadaki sistematiktasarımı, farklı model ve markaların birbirleriylehaberleşebilmesi, hızlı, güvenilir ve genişletilebilir yapısı ileakıllı şebeke sistemlerinin sahip olması gereken haberleşme

protokollerinin başında gelmektedir.

2.3. Sistem Çözümü

Giriş bölümünde bahsedilen akıllı şebekeler için haberleşme

çözümünün, TÜBİTAK MAM-EE“Smart Grid Controller For PV Network” projesinde uygulamak için geliştirilmiştir.Uygulamanın başlangıcında sistem gereksinimlerine göre birön tasarım gerçekleştirilmiş ve sistemin genişleme ihtimali degöz önüne alınarak, sistem şekil 1 de ki gibi tasarlanmıştır.

Şekil 1 incelenecek olursa sistemin kullanıcı (saha) tarafındaeviriciler ve akıllı sayaçlar bulunmakta ve bunlar bir ağanahtarlama cihazına bağlanmaktadır. Birbirine yakıncihazlar RJ45 Ether net kablosu ile (AĞ1) aynı ağanahtarlama cihazına bağlanış olup tek bir kablosuzhaberleşme cihazı ile haberleşme ağında (AĞ2) bulunmaktadır. Daha uzakta ve birbirine yakın bulunan başkaakıllı cihazlar da farklı bir ağ anahtarlama cihazı ve farklı bir

kablosuz haberleşme aygıtı üzerinden haberleşme ağına bağlanmıştır. Birinci kullanıcı (saha) bölgesi olarak daadlandırabileceğimiz bu bölgedeki cihazlar aynı alt kontrolcüile haberleşmekte olup haberleşme protokolü olarakMODBUS TCP/IP kullanmaktadır. Bu protokol, 2.1 deayrıntılı olarak anlatılmış olup protokolün birçok cihaztarafından desteklenmesi sistemimizin genişleme durumunda bize farklı marka kullanma avantajı sağlamaktadır. Her birkullanıcı (saha) bölgesinin MODBUS TCP/IP ile haberleştiği bir alt kontrolcü bulunmakta böylece bölgesel çaptaayrılabilen ve genişlemesi daha kolay bir sistem yapısımeydana gelmektedir. Her bir alt kontrolcü aslında birOG/AG transform atörünü temsil etmekte ve her birtransformatör için bir alt kontrolcü oluşturulmasıhedeflenmektedir.

Tasarlanan sistemde tüm alt kontrolcüler, sisteminmerkezinde bulunması hedeflenen tek bir ana kontrolcü ileIEC61850 protokolünü kullanarak haberleşmektedir. Şekil 1de AĞ 3 olarak tanımlanan bu haberleşme, kablosuz olarakyapılmakta olup uzaktaki alt kontrolcülerin barındırdıkları

yönlü antenler ile ana kontrolcü merkezinde bulunan heryönde haberleşebilen (omni-directional) anten yardımıylagerçekleşmektedir. Yapılan testlerde 300 açı ile yerleştirilenyönlü antenler 1,5 km’ye kadar haberleşmeyi başarıylagerçekleştirmiştir ve antenler doğru konumlandırıldığındateorik olarak bu mesafe daha da artabilir.

Projenin son aşaması olan saha uygulamasında kullanılacakolan bu haberleşme çözümü, ilk örnek üzerinde denenmiş ve başarı sağlanmıştır. Bu ilk örnek , kullanıcı tarafında birevirici ve bir akıllı sayaç kullanılarak oluşturulmuştur.Kablosuz haberleşme cihazı ile MODBUS TCP/IP protokolüyle haberleşen bu kullanıcı, şekilde yer alan “AGKullanıcı 1” i temsil etmekte ve alt kontrolcü ilehaberleşmektedir. “Transformatör 1 Alt Kontrolcüsü” olarakişlev gören bu alt kontrolcü, MODBUS TCP/IP protokolündealdığı verileri bulundurduğu endüstriyel Ethernet haberleşmemodülü sayesinde IEC61850 protokolüne çevirmekte ve buverileri ana kontrolcüye aktarmaktadır. Ana kontrolcü deIEC61850 protokolü ile aldığı verileri bulundurduğuendüstriyel haberleşme modülü yardımıyla MODBUSTCP/IP protokolüne dönüştürerek HMI (insan makinearayüzü) ile haberleşme ortamı sağlamaktadır. HMI daMODBUS TCP/IP ile sorgu atarak ana kontrolcüdenveriistemekte ve eş zamanlı izleme, kontrol ve veri depolamafonksiyonları bu verilerle yapılmaktadır.

2.4. Güvenlik Analizi

Akıllı şebeke sistemlerinde en önemli konulardan bir taneside haberleşme sistemleridir. Genişletilebilir, uygulanabilir birhaberleşme ağının yanında güvenilir bir sistem olması çok büyük önem arz etmektedir. Güvenlik açığı olmasıdurumunda, başlıca tehditler arasında, haberleşme ve kontrolsistemlerinin bloke edilmesi, üretim, tüketim verilerinindeğiştir ilerek gönderilmesi vb. durumlar gösterilebilir.

Bu gibi durumlara mahal vermemek için öncelikle tasarlanansistem detaylı bir biçimde analiz edilmeli, tanımlamalaryapılmalı ve ihtiyaçlar belirlenmelidir. Bu sayede ihtiyaçlar belirlenecek ve çözüm geliştirmek daha başarılı olacaktır.Tasarlanan sitemin güvenlik analizi "Federal Office forInformation Security" kurumunun sağladığı "Akıllı şebekeler

8/17/2019 akıllı şebeke

4/6

Şekil 1. Haberleşme Ağı [7]

ağ geçidi için güvenlik profili" adlı bildirisinde [8]yayınlanan tanımlamalar kullanılarak gerçekleştirilmiştir.Burada yer alan tanımlamalar, tasarlanan sisteminkavranmasında ve olası tehditlerin belirlenmesinde belirleyiciolacaktır.

Sistem çözümünde ve şekil 2 de görüldüğü gibi, tasarlanansistemde kabl olu ve kablosuz ortam olmak üzere 2 farklı veriiletim ortamı bulunmaktadır. Her veri iletim ortamınıngüvenliği ayrı ayrı ele alınmalıdır.

İstenilen Özellikler; Akıllı sayaç veeviricilerin bağlı olduğu ağ anahtarına illegalolarak b ağlanıldığındaverilerin okunamaması ya da okunupdeğiştirilerek geri basılamaması ve haberleşme sistemininkesintiye uğramamasını engellemek .

Olası Durumlar;

Kablolu ya da kablosuz haberleşmenin kesintiye uğratılarak,kontrol ve izleme faaliyetlerinin devre dışı bırakılması,sisteme illegal şekilde girilerek üretim ya da tüketim bilgilerinin değiştirilerek sisteme verilmesi, sistemdeki anatehditlerdir.

Kablolu haberleşme açısından düşünüldüğünde kullanıcınınsisteme üretim ya da tüketim bilgilerini değiştirerekgöndermesi, vb. durumlar meydana gelebilir.

Kablosuz haberleşme açısından düşünüldüğünde ise,herhangi bir şekilde kablosuz güvenlik adımlarını geçerekağdaki veriye ulaşan kişi haberleşmeyi kesebilir, bunumanipüle edebilir, örneğin üretimi fazla göstere bilir.

Alınabilecek önlemler; BT ürününün içinde yer aldığı süreç kapsamında, kurum veyakişiler tarafından alınacak idari önlemlerve a ğ anahtarlarının ve iş istasyonlarının kapalı ve güvenli bir yerde muhafazaedilmesi ve illegal müdahalenin cezalandırılması alınabilecekönlemler arasında sayılabilir .

Ayrıca HMI tarafında kullanılan iş istasyonunda çalışan HMIve Veri sunucusunun güvenliği açısından, o iş istasyonundasadece HMI yazılımının çalışması vb. önlemler gerekebilir.

Güvenlik Hedefi; Haberle şme ağında kablolu ve kablosuz olmak üzere 2fiziksel katman kullanılıyor. Kablosuz haberleşmedegüvenliği sağlamak içinstandart 3 aşamalı güvenlik önlemiolan SSID Hiding (Ağ adını gizleme), MAC Filtering(Fiziksel adrese göre filtreleme) ve WPA2-PSK (Ya yımsinyali şifreleme) kullanılıyor.

Kablolu haberleşmede ise çeşitli güvenlik uygulamalarınıdestekleyen ağ yönlendirme cihazları (router) kullanılarakyalnızca yetkilendirilmiş cihazlarla haberleşme etkinkılınıyor.

Fakat burada değerlendirmeye alınması gereken bir şey dahavar. Kablosuz haberleşme güvenlik önlemlerini veya routerfiziksel katman filtrelemesini atlatan bir kötü niyetli kullanıcısistemdeki verileri görebilir, değiştirebilir ya dahaberleşmeyi, dolaylı olarak da kontrol mekanizmasını devredışı bırakabilir. Bu gibi durumları önlemek için, alt kontrolcüve ana kontrolcü arasında yetkilendirilmiş sertifikasyonadayanan özel sanal ağ (VPN) ve Secure Sockets Layer(SSL:

8/17/2019 akıllı şebeke

5/6

Şekil 2. Haberleşme Ağı ve Güvenliği

taşıma katmanı güvenliği) birlikte kullanılmasıöngörülmüştür. Bu yapıda ana kontrolcü ya da arakontrolcüde VPN aktifleştirilerek gerekli parametreler veayarlar yapıldıktan sonra bir sertifika oluşturulmaktadır. Busertifika daha sonra d iğer kontrolcüye yüklenerekyetkilendirme yapılmaktadır. Böyleceana kontrolcü ve altkontrolcü arasındaki haberleşmesinde kablosuz haberleşmeaşılsa bile SSL ve VPN sayesinde kablolu ağ güvenliğealınmış durumdadır.

Ana kontrolcü ve HMI yazılımı arasındaki kabloluhaberleşme de yine özel sanal ağ (VPN) ve Secure SocketsLayer (SSL: taşıma katmanı güvenliği) çözümü ile güvenliğisağlanmıştır. Bu çözüm, kontrolcüden elde edilen sertifikadosyasının HMI iş istasyonuna yüklenerek güvenli sanal özelağ yapılandırmasına dayanmaktadır. Bu sayede ana kontrolcüile iş istasyonu arasındaki kablolu haberleşme güvenlik altınaalınmıştır.

Alt kontrolcü ile saha cihazları arasındaki kablosuzhaberleşmede yine SSID Hiding (Ağ adını gizleme), MAC

Filtering (Fiziksel ad rese göre filtreleme) ve WPA2-PSK(Yayım sinyali şifreleme) kullanılıyor. Fakat bu kısım içindekablosuz güvenliğin aşılması ya da saha tarafındaki ağgeçitlerine yetkisiz girişlere sistemin onay vermemesiaçısından çeşitli güvenlik standartlarını destekleyen ağyönlendirme cihazı kullanılmıştır. Bu sayede yalnızca kayıtlıIP ve MAC adresine sahip cihazlar iletişim kurabileceklerigibi, bu fiziksel katman güvenliğini aşılsa dahi, veriler altkontrolcü ile saha cihazları arasında AES, DES, 3DES ilegüvenlik altına alındığı için, yetkisiz kişilerce okunan verileranlam taşımayacaktır.

Tasarlanan güvenlik çözümünün sistematik çizimi şekil 2deki gibidir.

3. İzleme – İnsan Makine Arayüzü

3.1. Tanım ve Genel Özellikler

İnsan makine arayüzü, temel olarak veri depolama, anlık veriizleme ve kontrol operasyonları gerçekleştiren çoğunlukla da

bir iş istasyonu üzerine çalışan bir programdır. MMI, akıllışebekeler için kritik araçlardan biridir ve temel olarakaşağıdaki özellikleri gerçekleştirir [9]:

Sistemin anlık değişimlerini gözlemleyip budeğişimlere göre tepki vermek,

Sistemdeki kritik verileri depolayarak ileride sisteminsağlıklı genişlemesi için yapılacak planlamalara ışıktutmak,

Sistem içerisindeki verileri tablo ve grafiksel olarakgörme imkânı sağlamak,

Şebekede meydana gelen istenmeyen bir durum içinalarm vermek ve bu alarmı veri tabanında saklamak,

Bütün sistemi tek bir noktadan izleme ve kontrolimkânı sağlamak ,

Sistemdeki akıllı cihazlardan gelen bütün verileriarşivleme yeteneğine sahip olmak veherhangi birverinin herhangi bir zaman aralığındaki değerlerineerişebilmek,

3.2. Sistem Çözümü

Bu kısımda akıllı şebekelerde kullanılmak üzere insanmakine arayüzü için bir sistem çözümü anlatılmıştır. Projede

8/17/2019 akıllı şebeke

6/6