Что должна уметь система SCADA

Не вызывает сомнений, что АСУ ТП в большинстве случаев являются системами организационно-техническими, что означает наличие функций, выполняемых человеком (оператором).

Несколько десятков лет назад эти функции заключались в основном в наблюдении за контрольно-измерительными приборами и непосредственном ручном управлении технологическим процессом.

После того как волны компьютеризации достигли производственного сектора, на рабочих столах операторов стали появляться компьютеры, где взаимодействие между оператором и технологическим процессом осуществляется с помощью программного обеспечения, получившего общее название SCADA.

До сих пор нет однозначного ответа на вопрос: нужно ли применять специализированное программное обеспечение класса SCADA? Следует отметить, что даже у тех, кто применяет такое программное обеспечение в своих проектах, нет единого мнения по поводу того, как должна выглядеть и каким требованиям должна отвечать "идеальная" SCADA-систсма. Однозначного ответа на данные вопросы не существует, так же как не существует единственно правильного подхода к проектированию систем промышленной автоматизации.

Необходимо различать программное обеспечение SCADA, функционирующее в составе АСУ ТП конкретного объекта, и набор инструментальных программных средств, предназначенный для разработки такого программного обеспечения, соответственно и критерии оценки средств разработки SCADA-систем и их пригодности для реализации той или иной прикладной задачи должны лежать в плоскости, несколько отличной от требований к прикладному программному обеспечению верхнего уровня АСУ ТП. Тем не менее обе разновидности ПО весьма тесно связаны (например run-time компоненты инструментальной системы непосредственно используются в объектовом ПО), поэтому мы будем называть их системами SCADA.

Для начала остановимся на основных функциях, которые возлагаются на любую SCADA-систему, независимо оттого, является она широко тиражируемым продуктом известной компании или создана специалистами отдела АСУТП предприятия для своих конкретных нужд.

Не боясь быть банальными, еще раз переведем на русский язык понятие "SCADA-система" (Supervisory Control And Data Acquisition System) - система сбора данных и оперативного диспетчерского управления. Хотелось бы подчеркнуть, что в названии присутствуют две основные функции, возлагаемые на SCADA-систему:

сбор данных о контролируемом технологическом процессе,

управление технологическим процессом, реализуемое ответственными лицами на основе собранных данных и правил (критериев), выполнение которых обеспечивает наибольшую эффективность и безопасность технологического процесса.

Согласно традиционной структуре аппаратных средств АСУ "I"П, SCADA-системы в иерархии программного обеспечения систем промышленной автоматизации обеспечивают выполнение следующих основных функций.

• 1. Прием информации о контролируемых технологических параметрах от контроллеров нижних уровней и датчиков.
• 2. Сохранение принятой информации в архивах.
• 3. Вторичная обработка принятой информации.
• 4. Графическое представление хода технологического процесса, а также принятой и архивной информации в удобной для восприятия форме.
• 5. Прием команд оператора и передача их в адрес контроллеров нижних уровней и исполнительных механизмов.
• 6. Регистрация событий, связанных с контролируемым технологическим процессом и действиями персонала, ответственного за эксплуатацию и обслуживание системы.
• 7. Оповещение эксплуатационного и обслуживающего персонала об обнаруженных аварийных событиях, связанных с контролируемым технологическим процессом и функционированием программно-аппаратных средств АСУТП с регистрацией действий персонала в аварийных ситуациях.
• 8. Формирование сводок и других отчетных документов на основе архивной информации.
• 9. Обмен информацией с автоматизированной системой управления предприятием (или, как ее принято называть сейчас, комплексной информационной системой).
• 10. Непосредственное автоматическое управление технологическим про- цессом в соответствии с заданными алгоритмами.

Если попытаться коротко охарактеризовать основные функции, то можно сказать, что SCADA-систсма собирает информацию о технологическом процессе, обеспечивает интерфейс с оператором, сохраняет историю процесса и осуществляет автоматическое управление процессом в том объеме, в котором это необходимо.

Приведенный здесь перечень функций, выполняемых SCADA-системами, не претендует на абсолютную полноту.

Более того, само наличие некоторых функций и объем их реализации сильно варьируются от системы к системе. Часто программное обеспечение с ярко выраженным упором на функции взаимодействия с оператором (визуализация и т.п.) называют пакетами MMI (Man Machine Interface), или HMI (Human Machine Interface).

На такой функции, как автоматическое управление, стоит задержать наше внимание. Хотя практически все известные инструментальные SCADA-системы обеспечивают возможность непосредственного автоматического управления технологическим процессом, разработчику АСУ ТП следует на этапе проектирования тщательно продумать целесообразность совмещения функций автоматического управления и операторского интерфейса на одном компьютере. Хотя такое совмещение позволяет экономить на аппаратных средствах, оно может иметь и ряд негативных последствий.

Во-первых, может оказаться, что операционная система операторской станции (в настоящее время наиболее популярна Windows) не обеспечивает необходимую для конкретного технологического процесса скорость и/или детерминированность реакции SCADA-системы.

Во-вторых, неумелые действия оператора или запуск им несанкционированного программного обеспечения может вызвать полный "крах" и "зависание" операторской станции. Хотя некоторые расширения реального времени для Windows NT декларируют защиту от подобного рода неприятностей, это справедливо только до тех пор, пока "крахом" не задета система управления памятыо. Но даже при "мягком зависании" повторный "горячий" рестарт компьютера весьма проблематичен, а рука оператора при виде "голубого экрана" Windows инстинктивно тянется к кнопке Reset, против которой любые расширения реального времени бессильны.

Разумеется, существует довольно большой класс инерционных систем (типа системы управления температурой воздуха в теплице), где несколько минут, потраченных на перезапуск управляющего компьютера, не приводят к сколько-нибудь заметным негативным последствиям. Для такого рода систем решение типа "все в одном компьютере" при надлежащей страховке сторожевым таймером может оказаться вполне допустимым.

Очевидно, что перечисленные ранее функции могут выполняться прикладной программой (набором прикладных программ), разработанной на практически любом языке высокого уровня общего назначения. Причем по быстродействию, ресурсоемкости и другим показателям эффективности программного обеспечения такая программа может даже опережать аналогичное ПО, созданное с помощью специализированных инструментальных SCADA-систем.

При решении вопроса о том, писать программное обеспечение самостоятельно или использовать для этого инструментальную SCADA-систему. следует предварительно ответить на следующие вопросы.

Насколько велик проект?

Каковы сроки исполнения?

Сколько человек будет задействовано в создании программной части, какова квалификация разработчиков программного обеспечения и имеют ли они наработки в данной области?

Какова перспектива дальнейшего развития системы (в частности, по информационной емкости, по модернизации имеющихся рабочих мест оператора и добавлению новых)?

Каково количество и квалификация персонала, который будет обслуживать систему в процессе эксплуатации, в том числе вносить изменения в алгоритмы ее работы?

В принципе, ответы на эти вопросы и оценка затрат по пунктам 3,4,5 в большинстве случаев позволяют сказать, на чем писать математику для верхнего уровня АСУ ТП. Хотелось бы подчеркнуть, что SCADA-системы являются прежде всего инструментом для эффективной разработки программного обеспечения верхнего уровня АСУ ТП. Так что не следует верить поставщикам SCADA-пакетов, которые утверждают, что после покупки их продукта пользователю совершенно не придется привлекать квалифицированных специалистов в области программирования.

В тоже время в большинстве случаев SCADA-системы действительно позволяют значительно ускорить процесс создания ПО верхнего уровня АСУ ТП, не требуя при этом от разработчика знаний современных процедурных языков программирования общего назначения. Не секрет, что в тонкостях автоматизируемого технологического процесса разбирается только технолог или другой представитель технологического персонала, как правило, не обладающий навыками программирования. SCADA-система должна быть доступной не только для разработчика, но и для конечного пользователя создаваемой АСУ ТП, поскольку облик системы определяется и может подвергаться изменениям как разработчиком, так и пользователем.

Помимо доступности, SCADA-системе должна быть присуща максимальная открытость. Очень часто SCADA-системы имеют весьма специфические механизмы обмена данными с аппаратурой ввода-вывода. Более того, ряд SCADA-систем имеет встроенную поддержку устройств ввода-вывода, что, с одной стороны, ограничивает разработчика/пользователя в выборе технических средств, на базе которых строится система, а с другой стороны, весьма затрудняет реализацию поддержки как имеющихся на объекте контроллеров и устройств связи с объектом, так и вновь появляющихся серий и моделей контроллеров и устройств.

Есть еще один неприятный момент, когда поддержка аппаратуры встроена в SCADA-систему. Речь идет о том, что производители SCADA-системы, которым приходится самостоятельно писать драйверы для различных типов аппаратуры, весьма редко могут качественно разработать драйвер, который бы поддерживал все функциональные возможности обслуживаемых технических средств. Кроме того, в подобных драйверах, в силу отсутствия возможности углубленного тестирования, встречаются досадные ошибки, которые выявляются на этапе разработки проекта или, что еще хуже, в процессе эксплуатации системы заказчиком. В результате огромные усилия тратятся на исправление ошибок и разработку новых драйверов, тогда как по-настоящему эффективный и практически свободный от ошибок драйвер может быть написан только самим производителем аппаратуры. Очевидно, что производитель SCADA-пакета должен в первую очередь своевременно устранять ошибки и улучшать функциональность самого SCADA-пакета.

Умеренная ценя н эффективное использование вложенных средств - стоимость системы, затраты на освоение и стоимость работ по созданию, сопровождению и развитию АСУ ТП должны быть минимальными. При прочих равных условиях данное требование является наиболее существенным и, пожалуй, решающим при выборе SCADA-снстемы. Разработчики SCADA-систем всегда стараются извлечь максимальную выгоду из продаж своего продукта (что вполне понятно), строя свой бизнес на продажах систем исполнения (run-time) и множества различных функционально завершенных компонентов, платном обучении. платных обновлениях и платном сопровождении. При этом задача менеджера фирмы-системного интегратора или группы АСУ TTI предприятия, отвечающего за выбор способа и инструментов разработки программного обеспечения, состоит в оценке предположительных временных и финансовых затрат на разработку, сопровождение и последующее развитие создаваемой АСУ ТП при использовании различных инструментов разработки.

Следует обратить внимание еще на один момент. В приведенных ранее рассуждениях отсутствуют какие-либо упоминания об операционных системах, под управлением которых может выполняться программное обеспечение сбора данных и оперативного диспетчерского управления. Уже несколько лет в различных изданиях, посвященных автоматизации промышленности, обсуждение тех или иных SCADA-систем сводится к рассуждениям о том, насколько плоха операционная система DOS, ненадежна Windows, хороша QNX или OS-9. Хотелось бы отметить, что требования к параметрам операционной системы должны определяться прикладной задачей. В случае программного обеспечения верхнего уровня АСУ ТП также следует учитывать то, что неотъемлемой частью системы здесь является человек, время реакции которого на события недетерминировано и зачастую достаточно велико. Кроме того нельзя не учитывать тенденции развития мирового рынка программного обеспечения.

Array ( => Y => Y => Y => Y => presscenter => 23 => Array () => Array ( => Otype => linked_products => linked_service => linked_solutions) => /press-center/article/#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => d.m.Y => A => 3600 => Y => => Array ( => 1) => => 1 => Страница => => => 1 => 1 => 13226 => => /press-center/article/ => N => => => => => => /press-center/article/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~IBLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Array ( => =>) [~PROPERTY_CODE] => Array ( => Otype => linked_products => linked_service => linked_solutions) [~DETAIL_URL] => /press-center/article/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IBLOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => d.m.Y [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~USE_PERMISSIONS] => N [~GROUP_PERMISSIONS] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Страница [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 13226 [~ELEMENT_CODE] => [~IBLOCK_URL] => /press-center/article/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHARE_SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /press-center/article/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => DESC [~SORT_BY2] => ID [~SORT_ORDER2] => DESC =>)

Кибербезопасность АСУ ТП – что это и зачем?

Ярушевский Дмитрий, CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП
АО «ДиалогНаука»

Кибербезопасность (КБ) АСУ ТП относительно новый термин на российском рынке. Что же он означает, чем это отличается от «классической информационной безопасности», и почему для этого нужен отдельный термин?

В чем отличие от информационной безопасности?

Автоматизированные системы управления технологическим процессом (АСУ ТП) обладают массой отличий от «традиционных» корпоративных информационных систем: начиная от назначения, специфических протоколов передачи данных и используемого оборудования, и заканчивая средой в которой они функционируют. В корпоративных сетях и системах, как правило, основной защищаемый ресурс – информация, которая обрабатывается, передается и хранится в автоматизированных системах, а основная цель – обеспечение ее конфиденциальности. В АСУ ТП же защищаемым ресурсом, в первую очередь является сам технологический процесс, и основная цель – обеспечить его непрерывность (доступность всех узлов) и целостность (в т.ч. и передаваемой между узлами АСУ ТП информации). Более того, поле потенциальных рисков и угроз для АСУ ТП, по сравнению с корпоративными системами, расширяется рисками потенциального ущерба жизни и здоровью персонала и населения, ущербу окружающей среде и инфраструктуре. Именно поэтому говорить о «информационной безопасности» по отношению к АСУ ТП некорректно. В англоязычных источниках для этого используется термин «cybersecurity», прямой перевод которого (кибербезопасность) все чаще встречается на нашем рынке применительно к защите АСУ ТП.

Это действительно нужно?

Да. Существует целый ряд мифов об АСУ ТП, например: «АСУ ТП полностью изолированы от внешнего мира», «АСУ ТП слишком специфичны, чтобы их кто-то мог взломать», «АСУ ТП надежно защищены разработчиком» или даже «Никто никогда не попытается нас взломать – это неинтересно». Все это уже давно не является истиной. Многие современные распределенные АСУ ТП имеют ту или иную связь с корпоративной сетью, даже если владельцы системы об этом не подозревают. Cвязь с внешним миром сильно упрощает задачу злоумышленника, но не остается единственным возможным вариантом. Программное обеспечение и протоколы передачи данных АСУ ТП, как правило, очень, очень ненадежно защищены от киберугроз. Об этом говорят многочисленные статьи и отчеты специалистов, занимающихся исследованием защиты АСУ ТП и тестами на проникновение. Секция PHDays III, посвященная взлому АСУ ТП произвела впечатление даже на ярых скептиков. Ну и, разумеется, аргумент «нас ЕЩЕ не атаковали, значит и не будут» -- вряд ли можно считать серьезным. Все слышали про stuxnet, развеявший почти все мифы о безопасности АСУ ТП разом.

Кому это нужно?

При словосочетании АСУ ТП, большинство представляет себе огромные заводы, автоматизированные станки с ЧПУ, или нечто подобное. Однако, применение АСУ ТП не ограничивается этими объектами – в современный век автоматизации, АСУ ТП используются повсеместно: от крупных объектов производства, нефте- и газовой промышленности, управления транспортом, до систем типа «умный дом». И, кстати, с защитой последних, как правило, все может быть в разы хуже, т.к. разработчик тихо и незаметно перекладывает ее на плечи пользователя.

Разумеется, какие-то из объектов с АСУ ТП более интересны для злоумышленников, другие – менее. Но, с учетом постоянно растущего количества обнаруженных и опубликованных уязвимостей в АСУ ТП, распространением «эксклюзивного» (написанного под специфические протоколы и ПО АСУ ТП) вредоносного ПО, считать свою систему безопасной «по умолчанию» – неразумно.

SCADA и АСУ ТП – это одно и то же?

Не совсем. SCADA-системы (supervisory control and data acquisition, диспетчерское управление и сбор данных) – это часть АСУ ТП. Обычно, под SCADA-системой подразумеваются централизованные системы контроля и управления с участием человека всей системой или комплексом АСУ ТП. SCADA является центральным связующим звеном между людьми (человеко-машинными интерфейсами) и уровнями ПЛК (программируемый логический контроллер) или RTU (remote terminal unit).

Итак, что же получается?

Фактически, кибербезопасность АСУ ТП – это процесс, сходный «информационной безопасности» по ряду свойств, но сильно отличающийся в деталях. А дьявол, как известно, в них и кроется. КБ АСУ ТП так же присущи схожие ИБ сопутствующие процессы: инвентаризация активов, анализ и оценка рисков, анализ угроз, управление безопасностью, управление изменениями, реагированием на инциденты, непрерывностью и т.п. Но сами эти процессы отличаются.

Кибербезопасности АСУ ТП присущи те же основные целевые качества – конфиденциальность, целостность, доступность, но вот значимость и точка приложения для них совсем другие. Следует помнить, что в АСУ ТП мы, в первую очередь, защищаем технологический процесс. При чем, опять-таки, в первую очередь – от рисков ущерба здоровья и жизни людей и окружающей среде.

Говоря о кибербезопасности АСУ ТП, в первую очередь рассматриваются «компьютерные» угрозы – угрозы, связанные с воздействием на технологический процесс через интеллектуальные устройства АСУ ТП – контроллеры, ИЭУ, УСПД, серверы SCADA, АРМ и HMI, телекоммуникационное оборудование, линии связи и т.д. При этом, не следует забывать, что проникновение в сеть АСУ ТП возможно и со стороны сопряженных сетей – корпоративной, сетей подрядчиков и смежных организаций, или со стороны Интернет (если к нему есть доступ из сети АСУ ТП). Даже в случаях полной изоляции от внешних сетей, остается большой риск и вероятность проникновения в сеть АСУ ТП через доступ к одному из устройств, в силу слабой защиты протоколов передачи данных и отсутствия взаимной аутентификации.

Впрочем, атаки на АСУ ТП – тема отдельной статьи и не одной. Главное же, что я хотел пояснить – это то, что кибербезопасность АСУ ТП отличается от классической информационной безопасности, и вопрос ее обеспечения на сегодняшний день весьма актуален.

Термин “SCADA” имеет двоякое толкование. Наиболее широко распространено понимание SCADA как приложения , то есть программного комплекса, обеспечивающего выполнение указанных функций, а также инструментальных средств для разработки этого программного обеспечения.

Однако, часто под SCADA-системой подразумевают программно-аппаратный комплекс . Подобное понимание термина SCADA более характерно для раздела телеметрия.

История развития SCADA

Значение термина SCADA претерпело изменения вместе с развитием технологий автоматизации и управления технологическими процессами.

В 80-е годы под SCADA-системами чаще понимали программно-аппаратные комплексы сбора данных реального времени.

С 90-х годов в связи с тем, что всё большая часть функций автоматического управления решается не аппаратными, а программными средствами, термин SCADA больше используется для обозначения только программной части человеко-машинного интерфейса АСУ ТП.

Основные задачи, решаемые SCADA-системами

• Обмен данными с “устройствами связи с объектом”, (то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы.
• Обработка информации в реальном времени.
• Логическое управление.
• Отображение информации на экране монитора в удобной и понятной для человека форме.
• Ведение базы данных реального времени с технологической информацией.
• Аварийная сигнализация и управление тревожными сообщениями.
• Подготовка и генерирование отчетов о ходе технологического процесса.
• Осуществление сетевого взаимодействия между SCADA-станциями (компьютерами).
• Обеспечение связи с внешними приложениями (СУБД, электронные таблицы, текстовые процессоры и т. д.).

SCADA-системы позволяют разрабатывать АСУ ТП в клиент-серверной или в распределённой архитектуре.

Основные компоненты SCADA

SCADA-система обычно содержит следующие подсистемы:

• или серверы ввода-вывода - программы, обеспечивающие связь SCADA с промышленными контроллерами, счётчиками, АЦП и другими устройствами ввода-вывода информации.
• Система реального времени - программа, обеспечивающая обработку данных в пределах заданного временного цикла с учетом приоритетов.
• (HMI, англ. Human Machine Interface )- инструмент, который представляет данные о ходе процесса человеку оператору, что позволяет оператору контролировать процесс и управлять им.
• для разработки человеко-машинного интерфейса.
• Система логического управления - программа, обеспечивающая исполнение пользовательских программ (скриптов) логического управления в SCADA-системе. Набор редакторов для их разработки.
• База данных реального времени - программа, обеспечивающая в режиме реального времени.
• - программа или подсистема, обеспечивающая автоматический контроль технологических событий, отнесение их к категории нормальных, предупреждающих или аварийных, а также обработку событий оператором или компьютером.
• Генератор отчетов - программа, обеспечивающая создание пользовательских отчетов о технологических событиях. Набор редакторов для их разработки.
• Внешние интерфейсы - стандартные интерфейсы обмена данными между SCADA и другими приложениями. Обычно OPC.

Концепции систем

Термин SCADA обычно относится к централизованным системам контроля и управления всей системой, или комплексами систем, осуществляемого с участием человека. Большинство управляющих воздействий выполняется автоматически RTU или ПЛК.

Непосредственное управление процессом обычно обеспечивается RTU или PLC, а SCADA управляет режимами работы.

Например, PLC может управлять потоком охлаждающей воды внутри части производственного процесса, а SCADA система может позволить операторам изменять уставки для потока, менять маршруты движения жидкости, заполнять те или иные ёмкости, а также следить за тревожными сообщениями (алармами ), такими как - потеря потока и высокая температура, которые должны быть отображены, записаны, и на которые оператор должен своевременно реагировать.

Цикл управления с обратной связью проходит через RTU или ПЛК, в то время как SCADA система контролирует полное выполнение цикла.

Сбор данных начинается в контроллере и включает показания измерительного прибора. Далее данные собираются и форматируются наглядным способом в виде интерактивных мнемосхем, таблиц с понятными значениями, которые приняты в этой системе.

Если все сделано правильно, то оператор диспетчерской может принять контролирующие решения - корректировать или прервать стандартное управление средствами контроллера.

Данные могут также быть записаны в для построения трендов и другой аналитической обработки накопленных данных.

SCADA-системы предназначены для осуществления мониторинга и диспетчерского контроля большого числа удаленных объектов (от 1 до 10000 , иногда на расстоянии в тысячи километров друг от друга) или одного территориально распределенного объекта. К таким объектам относятся нефтепроводы, газопроводы, водопроводы, электрораспределительные подстанции, водозаборы, дизель-генераторные пункты и т.д.

Главная задача SCADA-систем – это сбор информации о множестве удаленных объектов, поступающей с пунктов контроля, и отображение этой информации в едином диспетчерском центре. Также, SCADA-система должна обеспечивать долгосрочное архивирование полученных данных. Диспетчер зачастую обладает возможностью не только пассивно наблюдать за объектом, но и им управлять им, реагируя на различные ситуации.

Задачи SCADA-систем:

• обмен данными с УСО (устройства связи с объектом, то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы;
• обработка информации в реальном времени;
• отображение информации на экране монитора в понятной для человека форме;
• ведение базы данных реального времени с технологической информацией;
• аварийная сигнализация и управление тревожными сообщениями;
• подготовка и генерирование отчетов о ходе технологического процесса;
• обеспечение связи с внешними приложениями (СУБД , электронные таблицы, текстовые процессоры и т. д.).

Структура SCADA-систем

Любая SCADA-система включает три компонента: удалённый терминал (RTU – Remote Terminal Unit), диспетчерский пункт управления (MTU – Master Terminal Unit) и коммуникационную систему (CS – Communication System).

Удаленный терминал подключается непосредственно к контролируемому объекту и осуществляет управление в режиме реального времени. Таким терминалом может служить как примитивный датчик, осуществляющий съем информации с объекта, так и специализированный многопроцессорный отказоустойчивый вычислительный комплекс, осуществляющий обработку информации и управление в режиме реального времени.

Диспетчерский пункт управления осуществляет обработку данных и управление высокого уровня, как правило, в режиме квазиреального времени. Он обеспечивает человеко-машинный интерфейс. MTU может быть как одиночным компьютером с дополнительными устройствами подключения к каналам связи, так и большой вычислительной системой или локальной сетью рабочих станций и серверов.

Коммуникационная система необходима для передачи данных с RTU на MTU и обратно. В качестве коммуникационной системы могут использоваться следующие каналы передачи данных: выделенные линии, радиосети, аналоговые телефонные линии, ISDN сети, сотовые сети GSM (GPRS). Зачастую устройства подключаются к нескольким сетям для обеспечения надёжности передачи данных.

Особенности процесса управления в SCADA-системах

• В системах SCADA обязательно наличие человека (оператора, диспетчера).
• Любое неправильное воздействие может привести к отказу объекта управления или даже катастрофическим последствиям.
• Диспетчер несет, как правило, общую ответственность за управление системой, которая, при нормальных условиях, только изредка требует подстройки параметров для достижения оптимального функционирования.
• Большую часть времени диспетчер пассивно наблюдает за отображаемой информацией. Активное участие диспетчера в процессе управления происходит нечасто, обычно в случае наступления критических событий - отказов, аварийных и нештатных ситуаций и пр.
• Действия оператора в критических ситуациях могут быть жестко ограничены по времени (несколькими минутами или даже секундами).

Защита SCADA-систем

Среди некоторых пользователей систем SCADA бытует мнение - если система не подключена к интернету , тем самым она застрахована от кибератак. Эксперты не согласны.

Физическая изоляция бесполезна против атак на SCADA-системы, считает Файзел Лакхани (Faizel Lakhani), эксперт по защите информационных ресурсов. По его мнению, физическая изоляция систем равносильна борьбе с ветряными мельницами .

Мнения российских экспертов относительно защищенности систем АСУ ТП и SCADA созвучны. Поскольку вопросы безопасности АСУ ТП попали в фокус всеобщего внимания, некоторые производители защитных решений приступили к разработке продуктов, ориентированных на противостояние угрозам для промышленных информационных комплексов (к числу таких продуктов, в частности, может относиться безопасная операционная система - среда для функционирования только доверенных приложений) .

Отдельные компании начали готовить аналитические материалы по этим вопросам, предпринимая попытки оценить состояние АСУ ТП с точки зрения защищенности. Реакция на эти инициативы со стороны специалистов, работающих с промышленными системами, неоднозначна и не всегда одобрительна. Сторонний наблюдатель может сделать вывод: между эксплуатантами

Самый верхний уровень любой автоматизированной системы - это, конечно, человек. Однако в современной технической литературе под верхним уровнем понимается комплекс аппаратных и программных средств, выполняющих роль полуавтоматического диспетчерского узла АСУТП, ядром которого служит ПК или более мощный компьютер. Человек-оператор входит в систему как одно из функциональных звеньев верхнего уровня управления. Такой подход имеет и положительные, и отрицательные стороны. Положительный момент состоит в том, что круг обязанностей оператора в таком случае заранее определен, и от него не требуется детального знания технологического процесса. Другими словами, управлять процессом сможет не только квалифицированный технолог. Отрицательные же стороны - следствие того, что уменьшается гибкость управления за счет снижения влияния на процесс.

В связи с этим разработчикам АСУТП приходится учитывать дополнительные требования. Необходимо не только принять во внимание аппаратную составляющую процесса, не только подобрать режимы работы оборудования, но и разработать надежное и корректно работающее ПО. Конечно, оптимальный вариант - это такая организация работы, когда одна и та же группа разработчиков отвечает и за технологическую карту процесса, и за подбор и отладку оборудования, и за разработку ПО. В таком случае разработчики должны быть одинаково сильны и в технологии конкретного процесса, и в применении специального оборудования, и в написании сложных управляющих, сервисных и коммуникационных программ. Однако подобрать такую команду бывает затруднительно.

Для упрощения разработки программной составляющей АСУТП сейчас используются так называемые программы ММI (Man-Machine Interface - интерфейс человек-машина) и SCADA (Supervisory Control and Data Acquisition - диспетчерское управление и сбор данных). Применение этих пакетов позволяет вести автоматизированную разработку ПО АСУТП; осуществлять в реальном времени контроль и управление технологическим процессом; получать и обрабатывать информацию о процессе в удобном виде.

Самый захватывающий и на первый взгляд простой этап при использовании SCADA-систем - это моделирование технологического процесса на экране монитора. Графический аналогичный Windows интерфейс системы интуитивно понятен и прост. Для установки исполнительных механизмов, электродвигателей, клапанов, емкостей, трубопроводов и прочего используемого в технологическом процессе оборудования достаточно щелчка мышью. Привязка параметров оборудования к потребностям процесса также проста, выполняется за несколько щелчков мышью. Глобальные и «тактические» параметры процесса заносятся в формы, организованные в виде таблиц или баз данных. Устанавливаются стандартные органы управления процессом, организуется опрос датчиков контроля. После чего можно щелкнуть мышью по кнопке «Пуск» и запустить работу технологического процесса. Так происходит в теории или при демонстрации возможностей конкретной SCADA-системы. Но на практике все сложнее.

Разработка АСУТП, использующих SCADA-системы, вне зависимости от процесса и конкретного пакета SCADA подразумевает следующие основные этапы:

• разработка архитектуры системы в целом. АСУТП строится в клиент-серверной архитектуре. Определяется функциональное назначение отдельных узлов автоматизации и их взаимодействие;
• создание прикладной системы управления каждым узлом автоматизации (вернее, алгоритма автоматизированного управления этим узлом);
• анализ и устранение аварийных ситуаций;
• решение вопросов взаимодействия между уровнями АСУТП; подбор линий связи, протоколов обмена; разработка алгоритмов логического взаимодействия различных подсистем;
• решение вопросов возможного наращивания или модернизации системы;
• создание интерфейсов оператора;
• программная и аппаратная отладка системы.

Все эти вопросы необходимо решать на этапе проектирования и создания именно верхнего уровня АСУТП, иначе могут возникнуть ситуации, когда разнообразные функциональные модули технологического процесса будет затруднительно увязать с единой по идеологии и техническому воплощению системой управления. Использование системы SCADA позволяет вполне успешно провести все вышеперечисленные этапы проектирования и отладки.

Как работают SCADA-системы

SCADA-пакеты состоят из нескольких программных блоков: модули доступа и управления, сигнализации, базы данных реального времени, базы данных и модули ввода-вывода и аварийных ситуаций.

Главное требование к SCADA-системам - корректная работа в режиме реального времени. Причем главным приоритетом при передаче и обработке обладают сигналы, поступающие от технологического процесса или на него и влияющие на его протекание. Они имеют приоритет даже больший, чем обращение к диску или действия оператора по перемещению мыши или сворачиванию окон. Для этих целей многие пакеты реализованы с применением операционных систем ОС реального времени, однако в последнее время все больше разработчиков создает свои SCADA-продукты на платформе Microsoft Windows NT, встраивая в нее подсистемы жесткого реального времени RTX (Real Time Extension). При таком подходе можно использовать Windows NT как единую ОС при создании многоуровневых систем, задействовать стандартные функции Win32 API и строить интегрированные информационные системы - АСУП.

Источники данных в системах SCADA могут быть следующими.

• Драйверы связи с контроллерами. Очень важна надежность драйверов связи. Драйверы должны иметь средства защиты и восстановления данных при сбоях, автоматически уведомлять оператора и систему об утере связи, при необходимости подавать сигнал тревоги.
• Реляционные базы данных. SCADA-системы поддерживают протоколы, независимые от типа базы данных, благодаря чему в качестве источника данных может выступать большинство популярных СУБД: Access, Oracle и т. д. Такой подход позволяет оперативно изменять настройки технологического процесса и анализировать его ход вне систем реального времени, различными, специально созданными для этого программами.
• Приложения, содержащие стандартный интерфейс DDE (Dynamic Data Exchange) или OLE-технологию (Object Linking and Embedding), позволяющую включать и встраивать объекты. Это дает возможность использовать в качестве источника данных даже некоторые стандартные офисные приложения, например Microsoft Excel.

Ввод поступающих и вывод передаваемых данных организованы как система специальных функциональных блоков. Текущая информация о процессе хранится в специальных базах ввода-вывода. Входные блоки получают информацию и приводят ее в вид, пригодный для дальнейшего анализа и обработки. Блоки обработки реализуют алгоритмы контроля и управления, такие как ПИД-регулирование, задержка, суммирование, статистическая обработка; над цифровыми данными могут проводиться операции булевой алгебры и др. Выходные блоки передают управляющий сигнал от системы к объекту. Для связи с объектами используются широко распространенные интерфейсы RS-232, RS-422, RS-485, Ethernet. Для увеличения скорости передачи применяются различные методы кэширования данных, что устраняет перегрузку низкоскоростных сетей. Иными словами, если два различных клиента одновременно запрашивают у сервера одни и те же данные, он посылает контроллеру не два запроса, а лишь один, возвращая второму клиенту данные из кэш-памяти.

Едва ли не самый важный момент при создании АСУТП - это организация такой системы управления, которая обеспечивала бы надежность и оперативную отработку аварийных ситуаций как в самой системе управления, так и в технологическом процессе. Аварийное сигнализирование и отработка аварийных ситуаций в технологическом процессе в большинстве SCADA-систем выделяются в отдельный модуль с наивысшим приоритетом. Надежность же системы управления достигается за счет горячего резервирования. Можно зарезервировать все: сервер, его отдельные задачи, сетевые соединения и отдельные (или все) связи с аппаратурой. Резервирование происходит по интеллектуальному алгоритму: чтобы не создавать удвоенную нагрузку на сеть, основной сервер взаимодействует с аппаратурой и периодически посылает сообщения резервному серверу, который сохраняет в памяти текущий статус системы. Если основной сервер выходит из строя, резервный берет управление на себя и работает до тех пор, пока основной не приступит к работе. Сразу после этого базы данных основного сервера обновляются данными резервного и управление возвращается основному серверу.

Все SCADA-системы открыты для дальнейшего расширения и усовершенствования и имеют для этих целей встроенные языки высокого уровня, чаще всего Visual Basic, либо допускают подключение программных кодов, написанных самим пользователем. Кроме того, к системам можно подключать разработки иных фирм, объекты ActiveX, стандартные библиотеки DLL Windows. Для реализации этих технологий разработаны специальные инструментальные средства и специализированный интерфейс.

SCADA-система может быть интегрирована с самыми разными сетями: другими SCADA-системами, офисными сетями предприятия, регистрирующими и сигнализирующими сетями (например, охрана и пожарная сигнализация) и т.п. Для эффективной работы в этой разнородной среде SCADA-системы используют стандартные протоколы NETBIOS и TCP/IP. Одно только упоминание протокола TCP/IP уже говорит о том, что SCADA-системы могут работать и в Интернете, тем более что все более актуальной становится передача оперативной и статической информации о процессе на Web-узлы.

В заключение хотелось бы сказать, что понятие АСУТП изначально шире, чем SCADA. Когда в литературе иногда говорят о SCADA-системах, подразумевая АСУТП, это не совсем правильно. SCADA разрабатывались именно как системы, позволяющие предоставлять оператору информационные услуги на верхнем уровне управления технологическим процессом. Но они не могут обеспечить полностью автоматизированное управление сверху донизу хотя бы по той простой причине, что это всего лишь программный продукт, устанавливаемый на персональном компьютере. А любой технологический процесс требует, кроме того, еще разнообразного специфического оборудования и происходит он в реальной жизни, а не в виртуальной среде.

Однако сложившаяся практика построения автоматизированных систем управления достаточной сложности свидетельствует о том, что применение SCADA-систем в проектировании АСУТП значительно упрощает жизнь разработчикам и позволяет организовать надежное и качественное управление при эксплуатации систем.