Устройство SCADA систем

Системы SCADA (диспетчерское управление и сбор данных) относится к ICS (промышленным системам управления), используемым для управления инфраструктурными процессами (очистка воды, очистка сточных вод, газопроводы, ветровые электростанции и т. д.). Процессами на базе объектов (аэропорты, космические станции, корабли и т. д.) или промышленные процессы (производство, изготовление, переработка, выработка электроэнергии и т. д.)

В системах SCADA обычно присутствуют следующие подсистемы:

• Аппарат, используемый человеком-оператором; все обработанные данные представляются оператору

• Система контроля, которая собирает все необходимые данные о процессе

• Удаленные терминальные блоки (RTU), подключенные к датчикам процесса, что помогает преобразовывать сигналы датчиков в цифровые данные и отправлять данные в поток наблюдения.

• Программируемый логический контроллер (ПЛК), используемый в качестве полевых устройств

• Инфраструктура связи соединяет удаленные оконечные устройства с системой контроля.

Как правило, система SCADA не контролирует процессы в режиме реального времени — обычно это система, которая координирует процессы в режиме реального времени.

Концепция системы SCADA

SCADA относится к централизованным системам, которые контролируют и контролируют все объекты, или они представляют собой сложные системы, расположенные на больших площадях. Почти все управляющие действия автоматически выполняются удаленными оконечными устройствами (RTU) или программируемыми логическими контроллерами (PLC). Ограничения на функции управления хостом являются вмешательством на уровне супервизора или базовым переопределением. Например, ПЛК (в промышленном процессе) контролирует поток охлаждающей воды, система SCADA позволяет регистрировать любые изменения, связанные с условиями тревоги и заданными значениями для потока (такими как высокая температура, потеря потока и т. Д.) и отображается.

Сбор данных начинается на уровне ПЛК или RTU, который включает в себя отчеты о состоянии оборудования и показания счетчиков. Затем данные форматируются таким образом, чтобы оператор диспетчерского пункта мог принимать надзорные решения, чтобы переопределить или отрегулировать обычные элементы управления ПЛК (RTU), используя ЧМИ.

Системы SCADA в основном реализуют распределенные базы данных, известные как базы данных тегов, содержащие элементы данных, называемые точками или тегами. Точка — это одно выходное или входное значение, контролируемое или контролируемое системой. Точки либо «мягкие», либо «жесткие».

Фактический вывод или ввод системы представлен жесткой точкой, тогда как мягкая точка является результатом различных математических и логических операций, примененных к другим точкам. Эти точки обычно хранятся в виде пар времени-значения. Ряд пар «время-отметка-значение» отображает историю конкретной точки. Хранение дополнительных метаданных с тегами является распространенным явлением (эти дополнительные данные могут включать комментарии о времени разработки, информацию о тревогах, путь к полевому устройству или регистр ПЛК).

Человеко-машинный интерфейс

HMI или человеко-машинный интерфейс — это устройство, которое передает обработанные данные оператору-человеку. Человек-оператор использует HMI для управления процессами.

HMI связан с базами данных системы SCADA для предоставления диагностических данных, управляющей информации и информации о тенденциях, таких как логистическая информация, подробные схемы для определенной машины или датчика, процедуры обслуживания и руководства по устранению неисправностей.

Информация, предоставленная HMI обслуживающему персоналу, является графической в ​​форме мнемосхем. Это означает, что схематическое изображение контролируемой установки доступно для оператора. Например, изображение насоса, подключенного к трубе, показывает, что этот насос работает, а также показывает количество жидкости, прокачиваемой через трубу в конкретный момент. Затем насос может быть отключен оператором. Программное обеспечение HMI показывает снижение расхода жидкости в трубе в реальном времени. Мимические диаграммы состоят из цифровых фотографий технологического оборудования с анимированными символами или схематических символов и линейной графики, которые представляют различные элементы процесса.

Пакет HMI систем SCADA состоит из программы рисования, используемой обслуживающим персоналом системы или операторами для изменения представления этих точек в интерфейсе. Эти представления могут быть такими же простыми, как экранный светофор, который отображает состояние фактического светофора в данной области, или сложными, такими как мульти-проектор, отображающий положение всех поездов на железной дороге или лифтов в небоскребе.

Системы SCADA обычно используются в системах сигнализации. Тревога имеет только две цифровые статусные точки со значениями ALARM или NORMAL. Когда требования Аварии будут выполнены, активация начнется. Например, когда топливный бак автомобиля пуст, активируется сигнализация и включается световой сигнал. Чтобы предупредить операторов и менеджеров SCADA, текстовые сообщения и электронные письма отправляются вместе с активацией тревоги.

SCADA — аппаратное обеспечение

Система SCADA может иметь компоненты распределенной системы управления. Выполнение простых логических процессов без участия главного компьютера возможно, поскольку используются «умные» ПЛК или RTU. IEC61131-39 (Ladder Logic) (это язык программирования функциональных блоков, обычно используемый при создании программ, работающих на ПЛК и RTU. ) МЭК 61131-3 предъявляет очень мало требований к обучению, в отличие от процедурных языков, таких как языки программирования FORTRAN и C. Системные инженеры SCADA могут выполнять внедрение и проектирование программ, выполняемых на ПЛК или RTU. Компактный контроллер, программируемый контроллер автоматизации (PAC), сочетает в себе возможности и возможности системы управления на базе ПК с типичным ПЛК. «Распределенные RTU» в различных приложениях SCADA для электрических подстанций используют компьютеры станций или информационные процессоры для связи с PAC.

Почти все крупные производители ПЛК предлагают интегрированные системы HMI / SCADA, начиная с 1998 года. Многие из них используют непатентованные и открытые протоколы связи. Многие опытные сторонние пакеты HMI/SCADA вышли на рынок, предлагая встроенную совместимость с несколькими основными ПЛК, что позволяет инженерам-электрикам, инженерам-механикам или техническим специалистам настраивать HMI самостоятельно, не требуя написанного разработчиком программного обеспечения на заказ программа.

Удаленный терминал (RTU)

RTU подключен к физическому оборудованию. Зачастую RTU преобразует все электрические сигналы, поступающие от оборудования, в цифровые значения, такие как статус — открыт / закрыт — от клапана или переключателя, или измерения, такие как расход, давление, ток или напряжение. Преобразуя и отправляя электрические сигналы на оборудование, RTU может управлять оборудованием, например закрывать или открывать клапан или переключатель, или устанавливать скорость насоса.

Станция наблюдения

«Станция наблюдения» относится к программному обеспечению и серверам, отвечающим за связь с полевым оборудованием (ПЛК, RTU и т. Д.), А затем к программному обеспечению HMI, работающему на рабочих станциях в диспетчерской или где-либо еще. Главная станция может состоять только из одного ПК (в небольших системах SCADA). Главная станция может иметь несколько серверов, сайтов аварийного восстановления и распределенных программных приложений в более крупных системах SCADA. Для повышения целостности системы несколько серверов иногда конфигурируются в режиме горячего резервирования или с двойным резервированием, обеспечивая мониторинг и непрерывный контроль во время сбоев сервера.

SCADA — операционная философия

Затраты в результате сбоев системы управления очень высоки. Даже жизни могут быть потеряны. Для некоторых систем SCADA аппаратное обеспечение обладает повышенной прочностью, чтобы выдерживать экстремальные значения температуры, напряжения и вибрации, а также повышается надежность во многих критических установках, включая каналы связи и резервное оборудование. Часть, которая выходит из строя, может быть идентифицирована и функциональность перенесена автоматически через аппаратное обеспечение резервного копирования. Его можно заменить без прерывания процесса.

Методы связи и инфраструктура

Системы SCADA первоначально использовали модемные соединения или комбинации прямого и радиосигнала для удовлетворения требований к связи, хотя IP и Ethernet через SONET / SDH также можно использовать на крупных объектах, таких как электростанции и железные дороги. Функция мониторинга или удаленного управления системой SCADA называется телеметрией.

Протоколы SCADA были разработаны, чтобы быть чрезвычайно компактными и передавать информацию на ведущую станцию ​​только тогда, когда RTU опрашивается ведущей станцией. Обычно устаревшие протоколы SCADA состоят из Conitel, Profibus, Modbus RTU и RP-570. Эти протоколы связи являются конкретно SCADA-вендором. Стандартными протоколами являются МЭК 61850, DNP3 и МЭК 60870-5-101 или 104. Эти протоколы признаны и стандартизированы всеми крупными поставщиками SCADA. Некоторые из этих протоколов имеют расширения для работы через TCP / IP.

Разработка многих устройств автоматического управления и RTU началась еще до появления отраслевых стандартов взаимодействия.

Для улучшения связи между различными программными и аппаратными средствами PLE для управления процессами является широко распространенным решением, которое позволяет осуществлять связь между устройствами, которые изначально не предназначались для подключения к промышленной сети.

Архитектура SCADA систем

Монолитное: первое поколение

В первом поколении системы мэйнфреймов использовались для вычислений. На момент разработки SCADA сетей еще не было. Поэтому системы SCADA не имели связи с другими системами, то есть они были независимыми системами. Позже поставщики RTU разработали глобальные сети, которые помогли в связи с RTU. Использование протоколов связи в то время было частным. Если система мэйнфрейма выходила из строя, существовал резервный мэйнфрейм, подключенный на уровне шины.

Распределено: второе поколение

Информация между несколькими станциями передавалась в режиме реального времени через локальную сеть, а обработка распределялась между различными станциями. Стоимость и размеры станций были уменьшены по сравнению с теми, которые использовались в первом поколении. Протоколы, используемые для сетей, все еще были проприетарными, что вызывало множество проблем безопасности для систем SCADA. Из-за запатентованной природы протоколов, очень немногие люди действительно знали, насколько безопасна установка SCADA.

Сеть: третье поколение

Используемая сегодня система SCADA относится к этому поколению. Связь между системой и главной станцией осуществляется через протоколы WAN, такие как Интернет-протоколы (IP). Поскольку к используемым стандартным протоколам и сетевым системам SCADA можно получить доступ через Интернет, уязвимость системы возрастает. Однако использование методов безопасности и стандартных протоколов означает, что улучшения могут быть применены в системах SCADA.

Тенденции SCADA

В конце 1990-х годов вместо использования RS-485 производители использовали открытые структуры сообщений, такие как Modbus ASCII и Modbus RTU (обе разработаны Modicon). К 2000 году почти все производители ввода-вывода предложили полностью открытые интерфейсы, такие как Modbus TCP вместо IP и Ethernet.

Системы SCADA теперь соответствуют стандартным сетевым технологиям. Старые проприетарные стандарты заменяются протоколами TCP / IP и Ethernet. Однако из-за определенных характеристик технологии сетевой связи на основе кадров сети Ethernet были приняты большинством рынков для HMI SCADA.

Протоколы «следующего поколения», использующие веб-сервисы XML и другие современные веб-технологии, делают их более поддерживаемыми ИТ. Несколько примеров таких протоколов включают Wonderware SuiteLink, GE Fanuc Proficy, I Gear’s Data Transport Utility, Rockwell Automation FactoryTalk и OPC-UA.

Некоторые поставщики начали предлагать SCADA-системы для конкретных приложений, которые размещены на удаленных платформах по всему Интернету. Следовательно, нет необходимости устанавливать системы на стороне пользователя. Основные проблемы связаны с надежностью, безопасностью и задержкой интернет-соединения.

Системы SCADA становятся вездесущими день ото дня. Тем не менее, есть еще некоторые проблемы безопасности.

Вопросы безопасности SCADA

Безопасность систем на базе SCADA ставится под сомнение, так как они являются потенциальными целями кибертеррористических / кибервойнских атак.

Существует ошибочное мнение, что сети SCADA достаточно безопасны, потому что они защищены физически. Также ошибочно полагают, что сети SCADA достаточно безопасны, потому что они отключены от Интернета.

Системы SCADA также используются для мониторинга и управления физическими процессами, такими как распределение воды, светофоров, линий электропередач, транспортировки газа и нефтепроводов и других систем, используемых в современном обществе. Безопасность чрезвычайно важна, потому что разрушение систем будет иметь очень плохие последствия.

Есть две основные угрозы. Первый — это несанкционированный доступ к программному обеспечению, будь то доступ человека или намеренно вызванные изменения, вирусные инфекции или другие проблемы, которые могут повлиять на управляющий компьютер. Вторая угроза связана с пакетным доступом к сегментам сети, на которых размещены устройства SCADA. Во многих случаях на протоколе управления пакетами сохраняется или почти отсутствует безопасность; следовательно, любой человек, отправляющий пакеты на устройство SCADA, может управлять им. Часто пользователи SCADA делают вывод о том, что VPN является достаточной защитой, и не обращают внимания на тот факт, что физический доступ к сетевым коммутаторам и разъемам, связанным со SCADA, обеспечивает возможность обойти защиту на управляющем программном обеспечении и контролировать сети SCADA.

Поставщики SCADA решают эти риски, разрабатывая специализированные промышленные решения VPN и брандмауэры для сетей SCADA, основанные на TCP/IP. Кроме того, решения для белого списка были реализованы благодаря их способности предотвращать несанкционированные изменения приложений.

Back to Top