Čo by mal byť schopný systém SCADA

Nie je pochýb o tom, že systémy riadenia procesov sú vo väčšine prípadov organizačné a technické systémy, čo znamená prítomnosť funkcií vykonávaných osobou (operátorom).

Pred niekoľkými desaťročiami tieto funkcie pozostávali predovšetkým z monitorovacej prístrojovej techniky a priameho ručného riadenia technologického postupu.

Potom, čo vlny informatizácie dorazili do výrobného sektora, sa počítače začali objavovať na stoloch operátora, kde sa interakcia medzi operátorom a technologickým procesom vykonáva pomocou softvér, ktorá dostala všeobecný názov SCADA.

Na otázku stále neexistuje jednoznačná odpoveď: je potrebné používať špecializovaný softvér triedy SCADA? Je potrebné poznamenať, že ani tí, ktorí používajú takýto softvér vo svojich projektoch, nemajú konsenzus v tom, ako by mal „ideálny“ SCADA systém vyzerať a aké požiadavky by mal spĺňať. Na tieto otázky neexistuje jednoznačná odpoveď, rovnako ako neexistuje jediný správny prístup k návrhu systémov priemyselnej automatizácie.

Je potrebné rozlišovať medzi softvérom SCADA, ktorý funguje ako súčasť automatizovaného systému riadenia procesov pre konkrétny objekt, a súborom softvérových nástrojov určených na vývoj takéhoto softvéru, a kritériami na hodnotenie nástrojov na vývoj systémov SCADA a ich vhodnosť na implementáciu konkrétnej aplikovanej úlohy by mala ležať v rovine mierne odlišnej od požiadaviek na aplikačný softvér vyššej úrovne APCS. Napriek tomu sú oba typy softvéru veľmi úzko prepojené (napríklad run-time komponenty inštrumentálneho systému sa priamo používajú v objektovom softvéri), ​​preto ich budeme nazývať SCADA systémy.

Na začiatok sa pozrime na hlavné funkcie, ktoré sú priradené každému systému SCADA, bez ohľadu na to, či ide o široko replikovaný produkt známej spoločnosti alebo ho vytvorili špecialisti oddelenia riadenia procesov podniku pre ich konkrétne potreby.

Bez toho, aby sme sa báli byť triviálni, preložme ešte raz do ruštiny koncept „SCADA -systému“ (Supervisory Control And Data Acquisition System) - systém zberu údajov a prevádzkovej dispečerskej kontroly. Chcel by som zdôrazniť, že názov obsahuje dve hlavné funkcie priradené systému SCADA:

zber údajov o kontrolovanom technologickom procese,

kontrola technologického postupu, implementovaná zodpovednými osobami na základe zozbieraných údajov a pravidiel (kritérií), ktorých implementácia zaisťuje najvyššiu účinnosť a bezpečnosť technologického postupu.

Podľa tradičnej hardvérovej štruktúry ACS „I“ P poskytujú systémy SCADA v softvérovej hierarchii systémov priemyselnej automatizácie nasledujúce základné funkcie.

• 1. Príjem informácií o kontrolovaných technologických parametroch z regulátorov nižších úrovní a senzorov.
• 2. Uloženie prijatých informácií do archívov.
• 3. Sekundárne spracovanie prijatých informácií.
• 4. Grafická prezentácia technologického postupu, ako aj prijaté a archivované informácie v zrozumiteľnej forme.
• 5. Prijímanie príkazov operátora a ich prenos do riadiacich jednotiek a výkonných mechanizmov nižšej úrovne.
• 6. Registrácia udalostí súvisiacich s riadeným technologickým procesom a činnosťami personálu zodpovedného za prevádzku a údržbu systému.
• 7. Oznámenie personálu obsluhy a údržby o zistených núdzových udalostiach súvisiacich s riadeným technologickým procesom a fungovaním softvéru a hardvéru systému riadenia procesov s registráciou akcií personálu v núdzových situáciách.
• 8. Zostavovanie súhrnov a iných ohlasovacích dokumentov na základe archívnych informácií.
• 9. Výmena informácií s automatizovaným systémom riadenia podniku (alebo, ako sa tomu dnes bežne hovorí, integrovaným informačným systémom).
• 10. Priame automatické riadenie technologického postupu v súlade so špecifikovanými algoritmami.

Ak sa pokúsime stručne popísať hlavné funkcie, potom môžeme povedať, že SCADA systém zhromažďuje informácie o technologickom procese, poskytuje rozhranie s operátorom, ukladá históriu procesu a automaticky riadi proces v potrebnom rozsahu.

Tu uvedený zoznam funkcií, ktoré vykonávajú systémy SCADA, nenárokuje sa na úplnosť.

Samotná prítomnosť niektorých funkcií a rozsah ich implementácie sa navyše v jednotlivých systémoch veľmi líšia. Softvér s výrazným dôrazom na funkcie interakcie s operátorom (vizualizácia atď.) Sa nazýva balíky MMI (Man Machine Interface) alebo HMI (Human Machine Interface).

Funkciu, ako je automatické ovládanie, stojí za to udržať si našu pozornosť. Napriek tomu, že takmer všetky známe inštrumentálne systémy SCADA poskytujú možnosť priameho automatického riadenia technologického postupu, vývojár systému riadenia procesov by mal vo fáze návrhu starostlivo zvážiť účelnosť kombinácie funkcií automatického riadenia a rozhrania operátora na jednom počítači. Aj keď táto kombinácia šetrí hardvér, môže to mať množstvo negatívnych dôsledkov.

Po prvé, môže sa ukázať, že operačný systém stanovišťa operátora (v súčasnosti je Windows najpopulárnejší) neposkytuje rýchlosť a / alebo determinizmus odozvy systému SCADA požadovanej pre konkrétny technologický proces.

Za druhé, nešikovné akcie operátora alebo spustenie neoprávneného softvéru ním môžu spôsobiť úplné „zrútenie“ a „zmrazenie“ stanovišťa operátora. Aj keď niektoré rozšírenia systému Windows NT v reálnom čase tvrdia, že sú z tohto druhu nepríjemnosti bezpečné, platí to iba vtedy, ak zlyhanie neovplyvní systém správy pamäte. Ale aj pri „mäkkom zmrazení“ je opakovaný „horúci“ reštart počítača veľmi problematický a ruka operátora pri pohľade na „modrú obrazovku“ systému Windows inštinktívne siahne po tlačidle Reset, proti ktorému sa v prípade akéhokoľvek rozšírenia v reálnom čase sú bezmocní.

Samozrejme, existuje pomerne veľká trieda inerciálnych systémov (napríklad systém regulácie teploty vzduchu v skleníku), kde niekoľko minút strávených reštartovaním riadiaceho počítača nevedie k žiadnym citeľným negatívnym dôsledkom. Pre tento druh systému môže byť riešenie typu všetko v jednom s vhodným poistením strážneho psa celkom prijateľné.

Vyššie uvedené funkcie je zrejmé, že môže vykonávať aplikačný program (sada aplikačných programov) vyvinutý takmer v akomkoľvek jazyku. vysoký stupeň všeobecný účel. Navyše, pokiaľ ide o rýchlosť, intenzitu zdrojov a ďalšie ukazovatele účinnosti softvéru, takýto program môže dokonca predbehnúť podobný softvér vytvorený pomocou špecializovaných inštrumentálnych systémov SCADA.

Pri rozhodovaní, či napíšete softvér sami, alebo na to použijete inštrumentálny systém SCADA. najskôr by ste si mali zodpovedať nasledujúce otázky.

Aký veľký je projekt?

Aké sú termíny?

Koľko ľudí sa bude podieľať na tvorbe softvérovej časti, aké sú kvalifikácie vývojárov softvéru a majú v tejto oblasti nejaké skúsenosti?

Aká je perspektíva ďalšieho rozvoja systému (najmä z hľadiska informačnej kapacity, modernizácie existujúcich pracovísk operátora a pridania nových)?

Aký je počet a kvalifikácia personálu, ktorý bude udržiavať systém počas prevádzky vrátane vykonávania zmien v algoritmoch jeho prevádzky?

V zásade vám odpovede na tieto otázky a odhad nákladov na položky 3,4,5 vo väčšine prípadov umožňujú povedať, čo napísať matematiku pre hornú úroveň APCS. Chcel by som zdôrazniť, že systémy SCADA sú v prvom rade nástrojom efektívneho vývoja špičkového softvéru pre systémy riadenia procesov. Nemali by ste preto dôverovať poskytovateľom balíkov SCADA, ktorí tvrdia, že po kúpe svojho produktu používateľ nebude musieť do oblasti programovania zapájať kvalifikovaných špecialistov.

SCADA systémy vo väčšine prípadov skutočne umožňujú výrazne urýchliť proces vytvárania softvéru na najvyššej úrovni automatizovaného systému riadenia procesov bez toho, aby vývojár musel poznať moderné procedurálne programovacie jazyky na všeobecné účely. Nie je žiadnym tajomstvom, že zložitosti automatizovaného technologického procesu spravidla rozumie iba technológ alebo iný zástupca technologického personálu, ktorý spravidla nemá znalosti programovania. Systém SCADA by mal byť k dispozícii nielen pre vývojárov, ale aj pre koncových používateľov vytvoreného systému automatizovaného riadenia procesov, pretože vzhľad systému je určený a vývojár aj používateľ ho môžu meniť.

SCADA systém by sa mal okrem dostupnosti vyznačovať aj maximálnou otvorenosťou. SCADA systémy majú veľmi často veľmi špecifické mechanizmy na výmenu údajov so vstupno-výstupným zariadením. Navyše, množstvo SCADA systémov má vstavanú podporu pre vstupno-výstupné zariadenia, čo na jednej strane obmedzuje vývojára / užívateľa vo výbere technických prostriedkov, na základe ktorých je systém postavený, a na strane druhej Preto je veľmi ťažké implementovať podporu ako ovládače dostupné v zariadení a komunikačné zariadenia s objektom, ako aj novo vznikajúce série a modely ovládačov a zariadení.

Existuje ďalší nepríjemný moment, keď je v systéme SCADA zabudovaná hardvérová podpora. Ide o to, že výrobcovia SCADA systémov, pre ktorých musia písať ovládače odlišné typy hardvéru, veľmi zriedka môže vyvinúť vysokokvalitný ovládač, ktorý by podporoval všetky funkcie servisného hardvéru. Navyše v takýchto ovládačoch kvôli nedostatku možnosti hĺbkového testovania existujú nepríjemné chyby, ktoré sú zistené vo fáze vývoja projektu alebo, ešte horšie, počas prevádzky systému zákazníkom. Výsledkom je, že na opravu chýb a vývoj nových ovládačov je vynaložené obrovské úsilie, zatiaľ čo skutočne efektívny a prakticky bezchybný ovládač môže napísať iba samotný výrobca hardvéru. Je zrejmé, že výrobca balíka SCADA musí predovšetkým včas opraviť chyby a zlepšiť funkčnosť samotného balíka SCADA.

Mierne oceňovanie efektívneho využívania investovaných finančných prostriedkov - náklady na systém, náklady na zvládnutie a náklady na prácu na vytvorení, údržbe a vývoji automatizovaného systému riadenia procesov by mali byť minimálne. Všetky ostatné veci sú rovnaké, táto požiadavka je najdôležitejšia a možno aj rozhodujúca pri výbere systému SCADA. Vývojári systémov SCADA sa vždy pokúšajú získať maximálny úžitok z predaja svojho produktu (čo je celkom pochopiteľné), budovania podnikania na predaji run-time systémov a mnohých rôznych funkčne dokončených komponentov a plateného školenia. platené aktualizácie a platená údržba. V tomto prípade je úlohou manažéra integrátora systému spoločnosti alebo skupiny automatizovaného riadiaceho systému TTI podniku, ktorý je zodpovedný za výber metódy a nástrojov pre vývoj softvéru, odhadnúť odhadovaný čas a finančné náklady na vývoj, údržbu a následný vývoj vytvoreného automatizovaného systému riadenia procesov pomocou rôznych vývojových nástrojov.

Je potrebné poznamenať ešte jeden bod. V uvedenom odôvodnení nie je žiadna zmienka o operačné systémy ah, pod kontrolou ktorého je možné vykonať softvér na zber údajov a operatívnu dispečerskú kontrolu. Diskusia o rôznych systémoch SCADA sa už niekoľko rokov v rôznych publikáciách venovaných priemyselnej automatizácii scvrkáva na argumenty o tom, aký zlý je operačný systém DOS, ako nespoľahlivé sú Windows a ako dobrý je QNX alebo OS-9. Chcel by som poznamenať, že požiadavky na parametre operačného systému by mali byť určené úlohou aplikácie. V prípade softvéru APCS najvyššej úrovne by sa malo vziať do úvahy aj to, že integrálnou súčasťou systému je osoba, ktorej reakčný čas na udalosti nie je deterministický a často dosť dlhý. Okrem toho nemožno vziať do úvahy vývojové trendy svetového softvérového trhu.

Pole (=> Y => Y => Y => Y => presscenter => 23 => Array () => Array (=> Otype => linked_products => linked_service => linked_solutions) => / press-center / article / # ELEMENT_ID # / => - => - => - => => 1 => N => 1 => 1 => dmY => A => 3600 => Y => => Pole (=> 1) => => 1 => Stránka => => => 1 => 1 => 13226 => => / press-center / article / => N => => => => =>>>> / press- centrum / článok / => ACTIVE_FROM => DESC => ID => DESC [~ DISPLAY_DATE] => Y [~ DISPLAY_NAME] => Y [~ DISPLAY_PICTURE] => Y [~ DISPLAY_PREVIEW_TEXT] => Y [~ IBLOCK_TYPE] => presscenter [~ IBLOCK_ID] => 23 [~ FIELD_CODE] => Pole (=> =>) [~ PROPERTY_CODE] => Pole (=> Otype => linked_products => linked_service => linked_solutions) [~ DETAIL_URL] => -centrum / článok / # ELEMENT_ID # / [~ META_KEYWORDS] => - [~ META_DESCRIPTION] => - [~ BROWSER_TITLE] => - [~ DISPLAY_PANEL] => [~ SET_TITLE] => Y [~ SET_STATUS_404] => N [~ INCLUDE_IB LOCK_INTO_CHAIN] => Y [~ ADD_SECTIONS_CHAIN] => Y [~ ACTIVE_DATE_FORMAT] => dmY [~ CACHE_TYPE] => A [~ CACHE_TIME] => 3600 [~ CACHE_GROUPS] => Y [~ USE_PERMISS]] => [~ DISP ] => N [~ DISPLAY_BOTTOM_PAGER] => Y [~ PAGER_TITLE] => Stránka [~ PAGER_SHOW_ALWAYS] => N [~ PAGER_TEMPLATE] => [~ PAGER_SHOW_ALLEC] => [YD Y [~ ELEMENT_ID] => 13226 [~ EL ] => [~ IBLOCK_URL] => / press-center / article / [~ USE_SHARE] => N [~ SHARE_HIDE] => [~ SHARE_TEMPLATE] => [~ SHARE_HANDLERS] => [~ SHARE_SHORTEN_URL_LOGIN] => [~ SHARE_S ] => [~ SEF_FOLDER] => / press-center / article / [~ SORT_BY1] => ACTIVE_FROM [~ SORT_ORDER1] => DESC [= ~ SORT_BY2] SORT_ORDER2] => DESC =>)

Kybernetická bezpečnosť ICS - čo to je a prečo?

Dmitrij Jaruševskij, CISA, CISM,
vedúci oddelenia kybernetickej bezpečnosti systému automatizovaného riadenia procesov
JSC „Dialógová veda“

Kybernetická bezpečnosť (KB) ICS je relatívne nový výraz pre Ruský trh... Čo to znamená, ako sa líši od „klasickej informačnej bezpečnosti“ a prečo je na to potrebný samostatný výraz?

Aký je rozdiel od informačnej bezpečnosti?

Automatizované systémy riadenie technologických procesov (APCS) má veľa rozdielov od „tradičných“ podnikových informačných systémov: od účelu, konkrétnych protokolov prenosu údajov a použitého vybavenia až po prostredie, v ktorom pôsobia. V podnikových sieťach a systémoch sú spravidla hlavným chráneným zdrojom informácie, ktoré sú spracovávané, prenášané a uchovávané v automatizovaných systémoch, a hlavným cieľom je zaistiť ich dôvernosť. V systéme riadenia procesov je chráneným zdrojom predovšetkým samotný technologický proces a hlavným cieľom je zabezpečiť jeho kontinuitu (dostupnosť všetkých uzlov) a integritu (vrátane informácií prenášaných medzi uzlami riadiaceho systému). Navyše, oblasť potenciálnych rizík a hrozieb pre APCS, v porovnaní s podnikové systémy, sa rozširuje o riziká možného poškodenia života a zdravia personálu a obyvateľstva, poškodenia životného prostredia a infraštruktúry. Preto je nesprávne hovoriť o „informačnej bezpečnosti“ vo vzťahu k APCS. V anglicko-jazykových zdrojoch sa na to používa výraz „kybernetická bezpečnosť“, ktorého priamy preklad (kybernetická bezpečnosť) sa vo vzťahu k ochrane ICS na našom trhu stále častejšie nachádza.

Je to naozaj nevyhnutné?

Áno. O APCS existuje množstvo mýtov, napríklad: „APCS sú úplne izolované od vonkajšieho sveta“, „APCS sú príliš špecifické na to, aby ich niekto hackol“, „APCS sú spoľahlivo chránené vývojárom“ alebo dokonca „Nikto nebude niekedy nás skúste hacknúť, nie je zaujímavé. “ To všetko už nie je pravda. Mnoho moderných distribuovaných ICS má nejaký druh spojenia s podnikovou sieťou, aj keď si to majitelia systému neuvedomujú. Komunikácia s vonkajším svetom útočníkovi výrazne zjednodušuje úlohu, ale nie je to jediná možnosť. Softvér ICS a protokoly prenosu údajov sú vo všeobecnosti veľmi, veľmi neisté voči kybernetickým hrozbám. Svedčia o tom početné články a správy špecialistov zapojených do výskumu ochrany ICS a penetračných testov. Sekcia PHDays III, venovaná hackovaniu ICS, zapôsobila aj na zapálených skeptikov. A samozrejme, argument „na nás NEBOLI napadnutí, takže ani nebudú“ je ťažké považovať za vážny. Každý už počul o stuxnet, ktoré naraz vyvrátilo takmer všetky mýty o bezpečnosti ICS.

Kto to potrebuje

S frázou ACS TP si väčšina predstaví obrovské továrne, automatizované CNC stroje alebo niečo podobné. Použitie APCS sa však neobmedzuje iba na tieto objekty - v modernom veku automatizácie sa APCS používajú všade: od veľkých výrobných zariadení, ropného a plynárenského priemyslu, riadenia dopravy až po systémy ako „ inteligentný dom“. A mimochodom, s ochranou druhého spravidla môže byť všetko mnohokrát horšie, tk. vývojár ho ticho a nepostrehnuteľne posúva na plecia používateľa.

Samozrejme, niektoré objekty s ICS sú pre votrelcov zaujímavejšie, iné menej. Ale vzhľadom na neustále rastúci počet objavených a publikovaných zraniteľností v ICS, šírenie „exkluzívneho“ (písaného pre konkrétne protokoly a softvér ICS) malwaru, je nerozumné považovať váš systém za bezpečný „v predvolenom nastavení“.

SCADA a ACS sú to isté?

Nie naozaj. Systémy SCADA (dohľadová kontrola a získavanie údajov) sú súčasťou systému riadenia procesov. SCADA systém zvyčajne znamená centralizované monitorovacie a riadiace systémy s účasťou ľudí pre celý systém alebo komplex APCS. SCADA je centrálne prepojenie medzi ľuďmi (rozhrania človek-stroj) a úrovňami PLC (programovateľný logický radič) alebo RTU (vzdialená koncová jednotka).

Čo sa teda stane?

Kybernetická bezpečnosť ICS je v skutočnosti proces podobný „informačnej bezpečnosti“ v mnohých vlastnostiach, ale v detailoch sa veľmi líši. A diabol, ako viete, je v nich. CB APCS má tiež podobné procesy súvisiace s bezpečnosťou informácií: inventár aktív, analýza a hodnotenie rizík, analýza hrozieb, riadenie zabezpečenia, riadenie zmien, reakcia na incidenty, kontinuita atď. Ale tieto procesy samotné sú odlišné.

Kybernetická bezpečnosť ICS má rovnaké základné cieľové kvality - dôvernosť, integritu, dostupnosť, ale význam a miesto použitia sú pre nich úplne odlišné. Malo by sa pamätať na to, že v systéme riadenia procesov predovšetkým chránime technologický proces. A opäť na prvom mieste - pred rizikami poškodenia zdravia a života ľudí a životného prostredia.

Keď hovoríme o kybernetickej bezpečnosti APCS, v prvom rade zvažujeme „počítačové“ hrozby - hrozby súvisiace s vplyvom na technologický proces prostredníctvom inteligentných zariadení ICS - radiče, IED, USPD, servery SCADA, AWP a HMI, telekomunikačné zariadenia, komunikácia linky atd atd. Zároveň by sme nemali zabúdať, že penetrácia do siete APCS je možná aj zo strany prepojených sietí - podnikových, sietí dodávateľov a príbuzných organizácií, alebo z internetu (ak je k nej prístup zo siete APCS) . Aj v prípadoch úplnej izolácie od externých sietí zostáva vysoké riziko a pravdepodobnosť prieniku do siete ICS prostredníctvom prístupu k jednému zo zariadení v dôsledku slabej ochrany protokolov prenosu údajov a nedostatku vzájomnej autentifikácie.

Útoky na priemyselné riadiace systémy sú však témou na samostatný článok, a nie len na jeden. Hlavnou vecou, ​​ktorú som chcel objasniť, je, že kybernetická bezpečnosť systému ICS sa líši od klasickej informačnej bezpečnosti a otázka jeho poskytovania je dnes veľmi aktuálna.

Termín „SCADA“ má dvojaký význam. Najrozšírenejšie porozumenie SCADA ako aplikácia, to je softvérový balík, poskytujúci výkon uvedených funkcií, ako aj nástroje na vývoj tohto softvéru.

SCADA systémy však často znamenajú hardvérový a softvérový systém... Toto chápanie pojmu SCADA je typickejšie pre sekciu telemetrie.

História vývoja SCADA

Význam pojmu SCADA prešiel zmenami spolu s vývojom automatizačnej technológie a riadenia procesov.

V 80. rokoch boli systémy SCADA častejšie chápané ako hardvérové ​​a softvérové ​​systémy na zber údajov v reálnom čase.

Od 90. rokov, vzhľadom na skutočnosť, že čoraz viac funkcií automatického riadenia nie je vyriešených hardvérom, ale softvérom, výraz SCADA sa používa skôr na označenie iba softvérovej časti rozhrania človek-stroj automatizovaného procesu. riadiaci systém.

Hlavné úlohy riešené SCADA systémami

• Výmena údajov s „objektovými komunikačnými zariadeniami“ (to znamená s priemyselnými regulátormi a I / O kartami) v reálnom čase prostredníctvom ovládačov.
• Spracovanie informácií v reálnom čase.
• Logické ovládanie.
• Zobrazovanie informácií na obrazovke monitora pohodlnou a čitateľnou formou.
• Vedenie databázy v reálnom čase s technologickými informáciami.
• Alarm a správa alarmov.
• Príprava a generovanie správ o pokroku technologického postupu.
• Implementácia sieťovej interakcie medzi SCADA stanicami (počítačmi).
• Poskytovanie komunikácie s externými aplikáciami (DBMS, tabuľky, textové procesory atď.).

SCADA systémy umožňujú vývoj systémov na riadenie procesov v klient-server alebo distribuovanej architektúre.

Hlavné komponenty SCADA

Systém SCADA obvykle obsahuje nasledujúce subsystémy:

• alebo vstupno-výstupné servery-programy, ktoré poskytujú komunikáciu SCADA s priemyselnými regulátormi, meračmi, ADC a inými vstupno-výstupnými zariadeniami.
• Systém v reálnom čase je program, ktorý poskytuje spracovanie údajov v stanovenom časovom cykle, pričom zohľadňuje priority.
• (HMI, angl. Rozhranie človek - stroj) je nástroj, ktorý ľudskému operátorovi predstavuje údaje o priebehu procesu a ktorý umožňuje operátorovi monitorovať a kontrolovať proces.
• na vývoj rozhrania človek-stroj.
• Logický riadiaci systém je program, ktorý zaisťuje spustenie užívateľských programov (skriptov) logického riadenia v systéme SCADA. Sada editorov pre ich vývoj.
• Real Time Database - Program, ktorý poskytuje reálny čas.
• - program alebo subsystém, ktorý poskytuje automatickú kontrolu technologických udalostí, pričom ich klasifikuje ako bežné, výstražné alebo núdzové, ako aj spracováva udalosti operátorom alebo počítačom.
• Report Generator je program, ktorý poskytuje vytváranie vlastných správ o technologických udalostiach. Sada editorov pre ich vývoj.
• Externé rozhrania sú štandardné rozhrania na výmenu údajov medzi SCADA a inými aplikáciami. Obvykle OPC.

Systémové koncepty

Termín SCADA sa obvykle vzťahuje na centralizované riadiace systémy pre celý systém alebo komplexy systémov vykonávané za účasti osoby. Väčšinu kontrolných akcií vykonáva automaticky RTU alebo PLC.

Priame riadenie procesu zvyčajne poskytuje RTU alebo PLC, zatiaľ čo SCADA riadi prevádzkové režimy.

PLC môže napríklad riadiť tok chladiacej vody v rámci časti výrobného procesu a SCADA systém môže operátorom umožniť meniť požadované hodnoty prietoku, meniť dráhy tekutín, plniť nádoby a monitorovať alarmy ( alarmy), ako napríklad strata prietoku a vysoká teplota, ktoré musia byť zobrazené, zaznamenané a na ktoré musí operátor včas reagovať.

Riadiaca slučka uzavretej slučky prebieha cez RTU alebo PLC, zatiaľ čo SCADA systém monitoruje úplné vykonanie slučky.

Zhromažďovanie údajov začína na ovládači a zahŕňa údaje z merača. Ďalej sú údaje zhromažďované a formátované vizuálnym spôsobom vo forme interaktívnych mnemotechnických diagramov, tabuliek s zrozumiteľnými hodnotami, ktoré sú v tomto systéme akceptované.

Ak je všetko urobené správne, potom môže operátor dispečingu urobiť kontrolné rozhodnutia - opraviť alebo prerušiť štandardné riadenie zdrojov ovládača.

Údaje je možné tiež zaznamenávať pre trendovanie a ďalšie analytické spracovanie nahromadených údajov.

Systémy SCADA sú určené na monitorovanie a dohľadové riadenie veľkého počtu vzdialených objektov (od 1 do 10 000, niekedy vo vzdialenosti tisíc kilometrov od seba) alebo jedného geograficky rozloženého objektu. Medzi tieto zariadenia patria ropovody, plynovody, vodovody, rozvodne elektriny, prívody vody, body naftového generátora atď.

Hlavnou úlohou systémov SCADA je zhromažďovať informácie o rôznych vzdialených objektoch pochádzajúcich z riadiacich bodov a zobrazovať tieto informácie v jednom dispečerskom centre. Systém SCADA musí tiež poskytovať dlhodobú archiváciu prijatých údajov. Dispečer má často schopnosť objekt nielen pasívne pozorovať, ale aj ovládať, reagovať na rôzne situácie.

Úlohy systémov SCADA:

• výmena údajov s USO (komunikačné zariadenia s objektom, to znamená s priemyselnými regulátormi a vstupno -výstupnými doskami) v reálnom čase prostredníctvom ovládačov;
• spracovanie informácií v reálnom čase;
• zobrazovanie informácií na monitore v čitateľnej forme;
• vedenie databázy v reálnom čase s technologickými informáciami;
• alarm a správa alarmov;
• príprava a generovanie správ o pokroku technologického postupu;
• zabezpečenie komunikácie s externými aplikáciami (DBMS, tabuľky, textové procesory atď.).

Štruktúra systémov SCADA

Každý systém SCADA obsahuje tri komponenty: vzdialený terminál (RTU - vzdialená koncová jednotka), dispečerské riadiace centrum (MTU - hlavná koncová jednotka) a komunikačný systém (CS - komunikačný systém).

Vzdialený terminál sa pripája priamo k monitorovanému objektu a vykonáva ovládanie v reálnom čase. Takýmto terminálom môže byť primitívny senzor, ktorý číta informácie z objektu, a špecializovaný viacprocesorový počítačový komplex odolný voči chybám, ktorý spracováva informácie a ovláda v reálnom čase.

Riadiaca miestnosť vykonáva spracovanie a riadenie údajov na vysokej úrovni, zvyčajne v kvázi reálnom čase. Poskytuje rozhranie človek-stroj. MTU môže byť jeden počítač s ďalšími zariadeniami na pripojenie ku komunikačným kanálom alebo veľký výpočtový systém alebo lokálna sieť pracovných staníc a serverov.

Na prenos údajov z RTU do MTU a naopak je potrebný komunikačný systém. Ako komunikačný systém môžu byť použité nasledujúce kanály prenosu dát: prenajaté linky, rádiové siete, analógové telefónne linky, siete ISDN, GSM mobilné siete (GPRS). Zariadenia sú často pripojené k viacerým sieťam, aby sa zaistil spoľahlivý prenos údajov.

Vlastnosti riadiaceho procesu v SCADA systémoch

• V SCADA systémoch je potrebná osoba (operátor, dispečer).
• Akákoľvek nesprávna činnosť môže viesť k zlyhaniu riadiaceho objektu alebo dokonca k katastrofálnym následkom.
• Dispečer má vo všeobecnosti celkovú zodpovednosť za správu systému, ktorý za normálnych podmienok len občas vyžaduje úpravu parametrov na dosiahnutie optimálneho výkonu.
• Dispečer väčšinou zobrazené informácie pasívne sleduje. K aktívnej účasti dispečera na riadiacom procese dochádza len zriedka, spravidla v prípade kritických udalostí - zlyhaní, núdzových a abnormálnych situácií atď.
• Akcie operátora v kritických situáciách môžu byť časovo prísne obmedzené (niekoľko minút alebo dokonca sekúnd).

Ochrana SCADA systémov

Niektorí používatelia systémov SCADA zastávajú názor, že ak systém nie je pripojený k internetu, je chránený pred kyberútokmi. Odborníci nesúhlasia.

Fyzická izolácia je proti útokom na systémy SCADA zbytočná, hovorí Faizel Lakhani, expert na informačnú bezpečnosť. Podľa jeho názoru sa fyzická izolácia systémov rovná bojovým veterným mlynom.

Názory ruských expertov na bezpečnosť systémov APCS a SCADA sú zhodné. Pretože sa otázky bezpečnosti ICS stali stredobodom pozornosti každého, niektorí výrobcovia bezpečnostných riešení začali vyvíjať produkty zamerané na boj proti hrozbám pre priemyselné informačné systémy (tieto produkty môžu predovšetkým zahŕňať bezpečný operačný systém - prostredie pre fungovanie iba dôveryhodné aplikácie) ...

Jednotlivé spoločnosti začali pripravovať analytické materiály k týmto problémom a pokúšali sa zhodnotiť stav ICS z hľadiska bezpečnosti. Reakcia profesionálov pracujúcich s priemyselnými systémami na tieto iniciatívy je zmiešaná a nie vždy povzbudzujúca. Vonkajší pozorovateľ môže dospieť k záveru: medzi operátormi

Najvyššou úrovňou akéhokoľvek automatizovaného systému je samozrejme osoba. V modernej technickej literatúre je však horná úroveň chápaná ako komplex hardvéru a softvéru, ktorý plní úlohu poloautomatickej dispečerskej jednotky automatizovaného systému riadenia procesov, ktorého jadrom je počítač alebo výkonnejší počítač. Ľudský operátor vstupuje do systému ako jedno z funkčných článkov vyššej úrovne riadenia. Tento prístup má pozitívne aj negatívne stránky. Pozitívne je, že zodpovednosť operátora je potom vopred stanovená a nevyžaduje podrobné znalosti procesu. Inými slovami, nielen kvalifikovaný technológ môže tento proces zvládnuť. Negatívne stránky sú dôsledkom skutočnosti, že flexibilita riadenia sa znižuje obmedzením vplyvu na proces.

V tejto súvislosti musia vývojári systému riadenia procesov vziať do úvahy Ďalšie požiadavky... Je potrebné vziať do úvahy nielen hardvérovú súčasť procesu, a to nielen výber prevádzkových režimov zariadenia, ale aj vývoj spoľahlivého a správne fungujúceho softvéru. Najlepšou možnosťou je samozrejme taká organizácia práce, keď je jedna a tá istá skupina vývojárov zodpovedná za vývojový diagram procesu, výber a ladenie zariadení a vývoj softvéru. V tomto prípade by mali byť vývojári rovnako silní v technológii konkrétneho procesu a v použití špeciálneho zariadenia a v písaní komplexných riadiacich, servisných a komunikačných programov. Nájsť takýto príkaz môže byť ťažké.

Na zjednodušenie vývoja softvérovej súčasti systému riadenia procesov sa teraz používajú takzvané programy MMI (Man-Machine Interface) a SCADA (Supervisory Control and Data Acquisition). Použitie týchto balíkov umožňuje automatizovaný vývoj softvéru APCS; monitorovať a kontrolovať technologický proces v reálnom čase; prijímať a spracovávať informácie o procese pohodlnou formou.

Najzaujímavejšou a zdanlivo jednoduchou fázou pri použití systémov SCADA je modelovanie technologického postupu na obrazovke monitora. Grafické rozhranie systému podobné systému Windows je intuitívne a jednoduché. Ak chcete nainštalovať ovládače, elektromotory, ventily, nádrže, potrubia a ďalšie zariadenia používané v technologickom procese, stačí kliknúť myšou. Prepojenie parametrov zariadenia s potrebami procesu je tiež jednoduché, iba niekoľkými kliknutiami. Globálne a „taktické“ parametre procesu sa zadávajú do formulárov usporiadaných vo forme tabuliek alebo databáz. Sú nainštalované štandardné procesné ovládače, je organizované hlasovanie riadiacich senzorov. Potom môžete kliknúť na tlačidlo „Štart“ a začať prácu technologického postupu. Stáva sa to teoreticky alebo pri demonštrácii schopností konkrétneho systému SCADA. V praxi je však všetko komplikovanejšie.

Vývoj systémov riadenia procesov pomocou systémov SCADA bez ohľadu na proces a konkrétny balík SCADA zahŕňa nasledujúce hlavné etapy:

• vývoj architektúry systému ako celku. Systém riadenia procesov je postavený na architektúre klient-server. Je určený funkčný účel jednotlivých uzlov automatizácie a ich interakcia;
• vytvorenie aplikovaného riadiaceho systému pre každú automatizačnú jednotku (alebo skôr algoritmus pre automatické riadenie tejto jednotky);
• analýza a eliminácia núdzových situácií;
• riešenie problémov interakcie medzi úrovňami systému riadenia procesov; výber komunikačných liniek, výmenné protokoly; vývoj algoritmov pre logickú interakciu rôznych subsystémov;
• riešenie problémov možného rozšírenia alebo modernizácie systému;
• vytváranie rozhraní operátora;
• ladenie softvéru a hardvéru systému.

Všetky tieto otázky je potrebné riešiť vo fáze návrhu a vytvárania hornej úrovne systému riadenia procesov, inak môžu nastať situácie, keď bude možné rôzne funkčné moduly technologického postupu ťažko prepojiť s jediným systémom riadenia z hľadiska ideológie a technická implementácia. Použitie systému SCADA umožňuje úspešne vykonať všetky vyššie uvedené fázy návrhu a ladenia.

Ako fungujú systémy SCADA

Balíky SCADA pozostávajú z niekoľkých softvérových blokov: prístupové a riadiace moduly, alarmy, databázy v reálnom čase, databázy a vstupno-výstupné a núdzové moduly.

Hlavnou požiadavkou na systémy SCADA je správna prevádzka v reálnom čase. Hlavnou prioritou prenosu a spracovania sú navyše signály pochádzajúce z technologického procesu alebo do neho a ovplyvňujúce jeho priebeh. Pri presúvaní myši alebo minimalizácii okien majú prednosť ešte viac ako prístup na disk alebo akcie operátora. Na tieto účely je mnoho balíkov implementovaných pomocou operačných systémov v reálnom čase, ale v poslednej dobe stále viac vývojárov vytvára svoje produkty SCADA na platforme Microsoft Windows NT, do ktorého sú vložené subsystémy RTX (Real Time Extension) v reálnom čase. S týmto prístupom môžete používať Windows NT ako jeden operačný systém pri vytváraní viacúrovňových systémov, používať štandardné funkcie rozhrania Win32 API a budovať integrované informačné systémy - ACS.

Zdroje údajov v systémoch SCADA môžu byť nasledujúce.

• Ovládače pre komunikáciu s ovládačmi. Spoľahlivosť komunikačných ovládačov je veľmi dôležitá. Vodiči musia mať k dispozícii prostriedky ochrany a obnovy údajov v prípade porúch, automaticky upozorniť operátora a systém na stratu komunikácie a v prípade potreby dať poplach.
• Relačné databázy. Systémy SCADA podporujú protokoly nezávislé od typu databázy, takže ako zdroj údajov môžu fungovať najpopulárnejšie DBMS: Access, Oracle atď. Tento prístup vám umožňuje rýchlo zmeniť nastavenia technologického postupu a analyzovať jeho priebeh mimo reálneho času. systémy, rôzne na tento účel špeciálne vytvorené programy.
• Aplikácie, ktoré obsahujú štandardnú technológiu DDE (Dynamic Data Exchange) alebo OLE (Object Linking and Embedding), ktorá umožňuje vkladanie a vkladanie objektov. Vďaka tomu je možné ako zdroj údajov použiť dokonca aj niektoré štandardné kancelárske aplikácie, ako napríklad Microsoft Excel.

Vstup a výstup prenášaných dát je organizovaný ako systém špeciálnych funkčných blokov. Aktuálne informácie o procese sú uložené v špeciálnych databázach I / O. Vstupné bloky prijímajú informácie a prinášajú ich do formy vhodnej na ďalšiu analýzu a spracovanie. Procesné jednotky implementujú monitorovacie a riadiace algoritmy, ako napríklad riadenie PID, oneskorenie, súčet, štatistické spracovanie; Na digitálnych dátach je možné vykonávať booleovskú algebru a ďalšie operácie.Výstupné bloky prenášajú riadiaci signál zo systému do objektu. Na komunikáciu s objektmi sa používajú rozšírené rozhrania RS-232, RS-422, RS-485, Ethernet. Na zvýšenie prenosovej rýchlosti sa používajú rôzne metódy ukladania do pamäte cache, čo eliminuje preťaženie nízkorýchlostných sietí. Inými slovami, ak dvaja rôzni klienti súčasne požadujú od servera rovnaké údaje, odošle nie dve požiadavky do radiča, ale iba jednu a vráti údaje z vyrovnávacej pamäte druhému klientovi.

Asi najdôležitejším momentom pri vytváraní automatizovaného systému riadenia procesov je organizácia takého riadiaceho systému, ktorý by zaistil spoľahlivosť a operatívne spracovanie núdzových situácií tak v samotnom riadiacom systéme, ako aj v technologickom procese. Vo väčšine systémov SCADA je núdzová signalizácia a spracovanie núdzových situácií v technologickom procese alokované v samostatnom module s najvyššou prioritou. Spoľahlivosť riadiaceho systému sa dosahuje redundanciou za tepla. Môžete si rezervovať všetko: server, jeho jednotlivé úlohy, sieťové pripojenia a jednotlivé (alebo všetky) hardvérové ​​pripojenia. Redundancia sa vykonáva podľa inteligentného algoritmu: aby nedošlo k dvojitému zaťaženiu v sieti, hlavný server interaguje so zariadením a pravidelne odosiela správy na záložný server, ktorý ukladá aktuálny stav systému do pamäte. Ak primárny server zlyhá, zálohovanie sa prevezme a beží, kým nie je primárny spustený. Ihneď potom sa databázy primárneho servera aktualizujú údajmi záložného servera a riadenie sa vráti na primárny server.

Všetky systémy SCADA sú otvorené ďalšiemu rozširovaniu a zlepšovaniu a majú na tieto účely vstavané jazyky na vysokej úrovni, najčastejšie Visual Basic, alebo umožňujú prepojenie programových kódov napísaných samotným užívateľom. K systémom je navyše možné pripojiť vývoj tretích strán, objekty ActiveX a štandardné knižnice DLL systému Windows. Na implementáciu týchto technológií boli vyvinuté špeciálne nástroje a špecializované rozhranie.

SCADA systém je možné integrovať s väčšinou rôzne siete: ostatné systémy SCADA, siete podnikových kancelárií, záznamové a signalizačné siete (napríklad bezpečnostné a požiarne hlásiče) atď. Pre efektívna práca v tomto heterogénnom prostredí systémy SCADA používajú štandardné protokoly NETBIOS a TCP / IP. Už len zmienka o protokole TCP / IP naznačuje, že systémy SCADA môžu fungovať na internete, najmä preto, že prenos operačných a statických informácií o procese na webové stránky je čoraz dôležitejší.

Na záver by som chcel povedať, že koncepcia systému riadenia procesov je na začiatku širšia ako SCADA. Keď literatúra niekedy hovorí o systémoch SCADA, čo znamená systém riadenia procesov, nie je to úplne správne. SCADA bola vyvinutá špeciálne ako systémy, ktoré umožňujú operátorovi poskytovať informačné služby na najvyššej úrovni riadenia technologických procesov. Nemôžu však poskytovať plne automatizované ovládanie zhora nadol, aj keď len z jednoduchého dôvodu, že je to iba nainštalovaný softvérový produkt osobný počítač... A každý technologický proces navyše vyžaduje množstvo špecifického vybavenia a prebieha v reálnom živote, a nie vo virtuálnom prostredí.

Zavedená prax budovania dostatočne komplexných automatizovaných riadiacich systémov naznačuje, že používanie systémov SCADA pri navrhovaní systémov riadenia procesov výrazne zjednodušuje život vývojárov a umožňuje im organizovať spoľahlivú a vysokokvalitnú kontrolu počas prevádzky systémov.