Nhà máy nước trên đảo có 3 thách thức tự động hóa đặc thù: kết nối internet không ổn định, nhân lực kỹ thuật mỏng, và khoảng cách xa trung tâm sửa chữa. Bài viết trình bày kiến trúc SCADA tham chiếu Siemens S7-1500 + WinCC mà SWATER khuyến nghị cho nhà máy nước hải đảo 500–2.000 m³/ngày.

1. Yêu cầu thiết kế

• Vận hành tự động hoàn toàn ở chế độ bình thường, vận hành viên chỉ giám sát.
• Cảnh báo SMS + email khi sự cố — kỹ sư trực có thể phản ứng từ xa.
• Truy cập SCADA từ Hà Nội/HCM qua VPN — debug, cập nhật phần mềm không cần ra đảo.
• Lưu trữ dữ liệu 10 năm cho báo cáo môi trường, audit.
• Hoạt động bình thường khi mất internet (degraded mode, không mất control).

2. Kiến trúc 3 lớp

Lớp Field (Layer 0): sensor 4–20 mA, RTD, encoder, lưu lượng kế điện từ Endress+Hauser, đo độ dẫn/pH/ORP/turbidity online.

Lớp Control (Layer 1): PLC Siemens S7-1500 CPU 1515-2 PN + ET200SP IO mở rộng. Profinet ring topology giữa 3 trạm IO chính (intake, RO, post-treatment) — 1 dây đứt vẫn chạy.

Lớp Supervisory (Layer 2):

• HMI tại chỗ: WinCC Comfort Panel TP1500
• SCADA server: WinCC Professional V18 trên Windows Server 2022, RAID-1 SSD
• Historian: WinCC Datalog → SQL Server, lưu 10 năm tag values
• Web client: WinCC WebUX cho truy cập từ HQ qua VPN WireGuard

3. Network topology

Để chống mất internet và DDoS, SWATER tách 3 mạng vật lý:

• OT VLAN 10: PLC ↔ HMI ↔ IO. Không có gateway internet. Tuyệt đối cô lập.
• DMZ VLAN 20: SCADA server, historian. Có VPN gateway ra HQ. Firewall whitelist.
• IT VLAN 30: máy tính văn phòng, internet. Không truy cập trực tiếp OT.

SCADA server đóng vai trò "data diode" — đẩy dữ liệu OT → IT, không cho phép chiều ngược lại trừ commands được signed.

4. Cảnh báo & escalation

3 cấp độ alarm:

1. Warning (xanh dương): vận hành viên xác nhận tại HMI.
2. Alarm (vàng): SMS đến trưởng ca + email log.
3. Critical (đỏ): SMS + gọi tự động qua Twilio đến 3 số luân phiên cho đến khi có người ack.

Escalation logic chạy trên Node-RED chứ không trên PLC — tách biệt safety logic và business logic.

5. Khuyến nghị triển khai cho nhà máy hải đảo

• UPS đủ giữ PLC + HMI + mạng OT chạy qua thời gian chuyển nguồn sang máy phát dự phòng (sizing theo tải điều khiển thực tế, không tính tải động lực).
• Backup cấu hình PLC/HMI định kỳ tự động ra ngoài đảo (NAS HQ qua VPN) — phục hồi nhanh khi PLC hỏng do sét hoặc lỗi phần cứng.
• Chống sét lan truyền (SPD) đầy đủ cho nguồn + tín hiệu — môi trường biển đảo rủi ro sét cao.
• Đào tạo vận hành viên tại chỗ và test mọi cập nhật firmware/WinCC trên môi trường shadow trước khi áp dụng lên hệ thống chạy thật.