Человеко-машинный интерфейс (HMI)
Что такое Человеко-машинный интерфейс (HMI)?
Человеко-машинный интерфейс (HMI)Программное обеспечение или панель, позволяющие оператору видеть состояние процесса и подавать команды ПЛК, DCS и SCADA.
Человеко-машинный интерфейс (HMI) — это графический слой между оператором и промышленным процессом: он отображает теги в реальном времени, тревоги, тренды и мнемосхемы, позволяя запускать, останавливать и менять уставки. HMI работает на специализированных панелях рядом с оборудованием или на рабочих местах диспетчерской, подключённых к серверам SCADA или DCS. Поскольку HMI могут записывать значения в ПЛК и часто работают на устаревших версиях Windows со слабыми паролями и открытыми сервисами (VNC, RDP, web), они остаются основной точкой первоначального доступа при инцидентах в OT. К мерам ужесточения относятся отказ от двухдомных сетевых адаптеров, ролевая модель доступа, сильная аутентификация, белые списки приложений и непрерывный мониторинг.
● Примеры
- 01
Сенсорный HMI в цехе показывает уровни в резервуарах и кнопки пуска/остановки насосов.
- 02
Экран WinCC или Wonderware в операторской с мнемосхемой целой производственной линии.
● Частые вопросы
Что такое Человеко-машинный интерфейс (HMI)?
Программное обеспечение или панель, позволяющие оператору видеть состояние процесса и подавать команды ПЛК, DCS и SCADA. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Человеко-машинный интерфейс (HMI)?
Программное обеспечение или панель, позволяющие оператору видеть состояние процесса и подавать команды ПЛК, DCS и SCADA.
Как работает Человеко-машинный интерфейс (HMI)?
Человеко-машинный интерфейс (HMI) — это графический слой между оператором и промышленным процессом: он отображает теги в реальном времени, тревоги, тренды и мнемосхемы, позволяя запускать, останавливать и менять уставки. HMI работает на специализированных панелях рядом с оборудованием или на рабочих местах диспетчерской, подключённых к серверам SCADA или DCS. Поскольку HMI могут записывать значения в ПЛК и часто работают на устаревших версиях Windows со слабыми паролями и открытыми сервисами (VNC, RDP, web), они остаются основной точкой первоначального доступа при инцидентах в OT. К мерам ужесточения относятся отказ от двухдомных сетевых адаптеров, ролевая модель доступа, сильная аутентификация, белые списки приложений и непрерывный мониторинг.
Как защититься от Человеко-машинный интерфейс (HMI)?
Защита от Человеко-машинный интерфейс (HMI) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Человеко-машинный интерфейс (HMI)?
Распространённые альтернативные названия: HMI, Интерфейс оператора, Операторская панель.
● Связанные термины
- ot-iot№ 972
SCADA
Системы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- ot-iot№ 864
Программируемый логический контроллер (ПЛК)
Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- ot-iot№ 328
Распределённая система управления (DCS)
Интегрированная архитектура ICS, в которой контроллеры, операторские станции и инженерные инструменты распределены по объекту и тесно связаны через сеть производителя.
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- ot-iot№ 881
Эталонная архитектура предприятия Purdue (PERA)
Уровневая референсная модель промышленных сетей, отделяющая бизнес-IT от управления процессом и широко используемая при проектировании сегментации ICS.
- malware№ 917
Троян удалённого доступа (RAT)
Вредоносное ПО, дающее злоумышленнику скрытое интерактивное управление заражённым устройством, по сути скрытое средство удалённого администрирования.