SCADA - означает диспетчерское управление и контроль данных.
Что такое SCADA?
SCADA обычно представляет собой программный пакет, предназначенный для отображения информации, регистрации данных и отображения сигналов тревоги.
Программное обеспечение обычно устанавливается на компьютер и все сигналы собираются с использованием какой-либо системы шин или прямой проводной связи.
SCADA-система может использоваться для мониторинга и управления целого заводом или единичного оборудования. Управление может быть автоматическим или ручным с помощью команд оператора. Сбор данных осуществляется в первую очередь с помощью программируемых логических контроллеров (ПКЛ) или устройствами связи с объектами (УСО).
SCADA-система будет сканировать ПЛК и в систему будут поступать данных трех основных типов:
- аналоговые данные (действительные числа), будут использоваться для построения графиков;
- цифровые данные, (вкл/выкл) сигналы тревоги, состояние оборудования;
- импульсные данные (например, подсчет оборотов счетчика) обычно накапливаются или подсчитываются.
SCADA относится к промышленным системам управления, используемым для управления процессами:
- инфраструктуры (коммунальные услуги, очистка воды, очистка сточных вод, газопроводы и т. д.);
- военных объектов (аэропорты, космические станции, корабли и т. д.);
- промышленными предприятиями (производство, переработка, производство электроэнергии и т. д.).
В SCADA-системах обычно присутствуют следующие компоненты:
- Человеко-машинный интерфейс — инструмент, который представляет данные о ходе процесса оператору, что позволяет оператору контролировать процесс и управлять им.
- драйверы опроса и серверы ввода вывода – инструмент который обеспечивает связь Scada-системы с ПЛК, УСО и другими устройствами;
- База данных — инструмент, обеспечивающий сохранение истории процесса и его архивирование;
- система тревог, отчеты, редакторы;
Как правило, SCADA-система не контролирует процессы в режиме реального времени – это обычно относится к системе, которая координирует процессы в режиме реального времени.
Концепция SCADA-систем
SCADA-система относится к централизованным системам, которые контролируют целые производства и сложные системы расположенные на больших площадях.
Почти все управляющие действия автоматически выполняются ПЛК или УСО. Ограничения на функции управления - это вмешательство на уровне надзора и контроля.
Например, ПЛК насосной станции управляет потоком закачки жидкости в нефтяной пласт, SCADA-система позволяет записывать и отображать любые изменения, связанные с аварийными условиями и заданными значениями (низкое давление на приеме, высокая температура подшипников, потеря потока на выходе и т. д.).
Сбор данных начинается на уровне ПЛК или УСО, который включает в себя отчеты о состоянии оборудования и показания счетчика. Затем данные форматируются таким образом, что оператор диспетчерской может принимать корректирующие решения для переопределения или регулировки обычных элементов управления ПЛК с помощью человеко-машинного интерфейса (HMI).
SCADA-системы в основном реализуют распределенные базы данных, известные как базы данных тегов, содержащие элементы данных, называемые тегами. Тег - это единственное выходное или входное значение, контролируемое системой. Теги являются либо ‘мягкими", либо ‘жесткими’.
Фактический выход или вход системы представлен жесткой тегом, тогда как мягкий тег является результатом различных математических и логических операций, применяемых к другим тегам.
Теги обычно хранятся как пары «метка времени – значение». Серия пар «метка времени – значение» дает историю конкретного тега.
Хранение дополнительных метаданных с тегами является обычным делом (эти дополнительные данные могут включать комментарии к времени создания, информацию о тревоге, путь к полевому устройству или регистру ПЛК).
Человеко-машинный интерфейс (HMI)
HMI - это устройство, которое передает обработанные данные оператору. Оператор использует HMI для управления процессами.
HMI связан с базами данных SCADA-системы, чтобы предоставить диагностические данные, управленческую информацию и информацию о трендах, такую как логистическая информация, подробные схемы для определенной машины или датчика, процедуры технического обслуживания и руководства по устранению неполадок.
Информация, предоставляемая HMI оперативному персоналу, является графической, в виде мнемосхем и диаграмм. Это означает, что схематическое представление контролируемой установки технологического объекта доступно оператору.
Например, изображение насоса, подключенного к трубе, показывает, что данный насос работает, а также показывает количество жидкости, прокачиваемой через трубу в конкретный момент.
Затем насос может быть выключен оператором. Программное обеспечение HMI показывает уменьшение расхода жидкости в трубе в режиме реального времени.
Мнемосхемы состоят либо из цифровых фотографий технологического оборудования с анимированными картинками, либо из схематических символов и линейной графики, которые представляют различные элементы процесса.
В SCADA-системах в большинстве случаев используются модули сигнализации. Сигнализация имеет только два цифровых тега состояния со значениями ALARM или NORMAL. Когда требования сигнализации будут выполнены, сигнализация активируется.
Например, когда топливный бак резервуара пуст, включается сигнализация и включается световой сигнал. Чтобы предупредить операторов, текстовые сообщения и электронные сообщения отображаются вместе с активацией тревоги.
Аппаратное обеспечение SCADA
SCADA-система может иметь компоненты распределенной системы управления. Выполнение простых логических процессов без участия главного компьютера возможно благодаря ‘умным’ ПЛК или УСО. Обычно при создании программ для ПЛК используется стандарт МЭК IEC61131-3 (лестничная логика) это функциональный блочный язык программирования.
В отличие от процедурных языков, таких как FORTRAN и C++, языки программирования стандарта МЭК IEC 61131-3 не предъявляют больших требований к обучению.
Устройство связи с объектом (УСО)
УСО подключается к физическому оборудованию. Часто УСО преобразует все электрические сигналы, поступающие от оборудования, в цифровые значения, такие как состояние - открыто/закрыто – от клапана или переключателя, или измерения, такие как расход, давление, ток или напряжение.
Преобразуя и посылая электрические сигналы на оборудование, УСО может управлять оборудованием, например, закрывая или открывая клапан или устанавливая скорость насоса.
Информационная связь и инфраструктура
Первоначально SCADA-системы использовали модемные соединения или комбинации прямой и последовательной радиосвязи для удовлетворения требований. Сегодня все больше используется стандарт Ethernet, TIA-232/485. Функция мониторинга или удаленного управления SCADA-системой называется телеметрией.
Протоколы, используемые SCADA-системами чрезвычайно компактные и информация на АРМ-оператора поступает только тогда, когда УСО/ПЛК опрашивается АРМом(драйвером опроса). Как правило, наследие протоколов SCADA-систем состоит из Profibus, Modbus RTU.
Стандартными протоколами передачи данных являются IEC 61850, DNP3 и IEC 60870-5-101/104. Эти протоколы признаны и стандартизированы всеми крупными поставщиками SCADA-систем. Некоторые из этих протоколов имеют расширения для работы через TCP/IP.
Разработка многих устройств автоматического управления и УСО началась еще до появления отраслевых стандартов взаимодействия.
Для улучшения связи между различными программными и аппаратными средствами в управлении технологическими процессами в последнее время применяются решения, которые ранее не предназначались и не разрабатывались для промышленных сетей.
Архитектура SCADA
Первое поколение
В первом поколении для вычислений использовались высокопроизводительный отказоустойчевый сервер (мэйнфрейм). На момент разработки SCADA-систем, сетей еще не существовало.
Таким образом, SCADA-системы не имели никакой связи с другими системами, то есть они были независимыми системами. Позже поставщики ПЛК/УСО разработали глобальные сети, которые помогли в общении с ПЛК/УСО.
Использование протоколов связи в 80-90х годах было проприетарным. Если система мэйнфреймов вышла из строя, появлялся резервный мэйнфрейм, подключенный на уровне шины.
Второе поколение
Информация между несколькими станциями передавалась в режиме реального времени через локальную сеть, а обработка распределялась между несколькими станциями.
Стоимость и размеры станций были снижены по сравнению с теми, которые использовались в первом поколении. Протоколы, используемые для сетей, все еще были проприетарными, что вызывало много проблем с безопасностью для систем SCADA.
Из-за проприетарного характера протоколов очень немногие люди на самом деле знали, насколько безопасна установка SCADA-систем.
Третье поколение
Используемая сегодня SCADA-система относится к сетевому поколению. Связь между системой и главной станцией осуществляется через протоколы WAN, такие как интернет-протоколы (IP).
Поскольку используется стандартные сетевые протоколы и SCADA-системы могут быть доступны через Интернет, уязвимость системы увеличивается.
Использование новых методов безопасности и применение стандартных протоколов означает, что данные решения могут быть использованы для улучшения безопасности SCADA-система.
Тенденции SCADA
В конце 1990-х годов вместо использования RS-485 производители использовали открытые структуры сообщений, такие как Modbus ASCII и Modbus RTU (оба разработаны Modicon). К 2000 году почти все производители ввода-вывода предлагали полностью открытые интерфейсы, такие как Modbus TCP, вместо IP и Ethernet.
SCADA-системы теперь соответствуют стандартным сетевым технологиям. Старые проприетарные стандарты заменяются протоколами TCP/IP и Ethernet.
Протоколы "следующего поколения", использующие веб-службы XML и другие современные веб-технологии, делают себя более поддерживаемыми. Несколько примеров этих протоколов включают SuiteLink от Wonderware, Proficy от GE Fanuc, утилиту передачи данных I Gear, FactoryTalk от Rockwell Automation и OPC-UA.
Некоторые поставщики начали предлагать специализированные SCADA-системы, которые размещаются на удаленных платформах в Интернете. Следовательно, нет необходимости устанавливать системы на объекте пользователя. Основные проблемы связаны с надежностью интернет соединения, безопасностью и задержкой.
SCADA-системы становятся вездесущими. Тем не менее, есть еще некоторые проблемы безопасности.
Проблемы безопасности SCADA
Безопасность систем на основе SCADA ставится под сомнение, поскольку они являются потенциальными целями кибертерроризма/кибервойн.
Существует ошибочное мнение, что сети для SCADA-систем достаточно безопасны, потому что они защищены физически. Также ошибочно считается, что сети SCADA-систем достаточно безопасны, потому что они отключены от Интернета.
SCADA-системы также используются для мониторинга и управления физическими процессами, такими как распределение воды, светофоры, передачи электроэнергии, газотранспортные и нефтепроводы и другие системы, используемые в современном обществе. Безопасность чрезвычайно важна, потому что разрушение систем будет иметь очень плохие последствия.
Есть две основные угрозы. Первый - это несанкционированный доступ к программному обеспечению, будь то доступ человека или намеренно вызванные изменения, вирусные программы или другие проблемы, которые могут повлиять на сервер управления. Вторая угроза связана с пакетным доступом к сегментам сети, в которых размещены устройства SCADA-систем.
Во многих случаях фактический протокол управления пакетами остается менее защищенным или отсутствует; поэтому любой человек, отправляющий пакеты на устройство SCADA-систем, может контролировать его.
Часто пользователи SCADA-систем делают вывод, что VPN является достаточной защитой, и не обращают внимания на тот факт, что физический доступ к сетевым коммутаторам и разъемам, связанным со SCADA, обеспечивает возможность обхода безопасности программного обеспечения управления и управления сетями SCADA.
Поставщики SCADA-систем решают эти риски, разрабатывая специализированные промышленные VPN и брандмауэры для сетей SCADA, основанных на TCP/IP. Кроме того, решения белого списка были реализованы из-за их способности предотвращать несанкционированные изменения приложений.
