Bir SCADA sisteminin yapabilmesi gerekenler

Süreç kontrol sistemlerinin çoğu durumda organizasyonel ve teknik sistemler olduğuna şüphe yoktur, bu da bir kişi (operatör) tarafından gerçekleştirilen işlevlerin varlığı anlamına gelir.

Birkaç on yıl önce, bu işlevler esas olarak izleme enstrümantasyonu ve teknolojik sürecin doğrudan manuel kontrolünden oluşuyordu.

Bilgisayarlaşma dalgalarının imalat sektörüne ulaşmasından sonra, operatör ve teknolojik süreç arasındaki etkileşimin kullanıldığı operatör masalarında bilgisayarlar görünmeye başladı. yazılım, SCADA genel adını aldı.

Şu soruya hala net bir cevap yok: SCADA sınıfının özel yazılımını kullanmak gerekli mi? Bu tür yazılımları projelerinde kullananların bile “ideal” bir SCADA sisteminin nasıl görünmesi gerektiği ve hangi gereksinimleri karşılaması gerektiği konusunda fikir birliğine sahip olmadığını belirtmek gerekir. Endüstriyel otomasyon sistemlerinin tasarımına yönelik tek bir doğru yaklaşım olmadığı gibi, bu soruların da kesin bir cevabı yoktur.

Belirli bir nesne için otomatikleştirilmiş bir süreç kontrol sisteminin parçası olarak işlev gören SCADA yazılımı ile bu tür yazılımların geliştirilmesine yönelik bir dizi yazılım aracını ve SCADA sistemleri geliştirme araçlarını ve SCADA sistemlerini değerlendirme kriterlerini ayırt etmek gerekir. belirli bir uygulamalı görevi uygulamaya uygunlukları, APCS'nin üst seviyesindeki uygulama yazılımı gereksinimlerinden biraz farklı bir düzlemde olmalıdır. Bununla birlikte, her iki yazılım türü de çok yakından ilişkilidir (örneğin, enstrümantal sistemin çalışma zamanı bileşenleri doğrudan nesne yazılımında kullanılır), bu yüzden onlara SCADA sistemleri diyeceğiz.

Öncelikle, tanınmış bir şirketin yaygın olarak çoğaltılmış bir ürünü olup olmadığına veya kuruluşun süreç kontrol departmanının uzmanları tarafından özel ihtiyaçları için oluşturulmuş olmasına bakılmaksızın, herhangi bir SCADA sistemine atanan ana işlevler üzerinde duralım.

Önemsiz olmaktan korkmadan, bir kez daha "SCADA sistemi" (Denetleme Kontrol ve Veri Toplama Sistemi) kavramını Rusça'ya çevirelim - bir veri toplama ve operasyonel sevk kontrolü sistemi. İsmin SCADA sistemine atanmış iki ana işlevi içerdiğini vurgulamak isterim:

kontrollü teknolojik süreç hakkında veri toplanması,

Sorumlu kişiler tarafından toplanan veriler ve kurallar (kriterler) temelinde uygulanan teknolojik sürecin kontrolü, uygulanması teknolojik sürecin en yüksek verimliliğini ve güvenliğini sağlar.

ACS "I" P'nin geleneksel donanım yapısına göre endüstriyel otomasyon sistemlerinin yazılım hiyerarşisinde yer alan SCADA sistemleri aşağıdaki temel işlevleri sağlar.

• 1. Alt seviye kontrolörlerinden ve sensörlerden kontrollü teknolojik parametreler hakkında bilgi alınması.
• 2. Alınan bilgilerin arşivlere kaydedilmesi.
• 3. Alınan bilgilerin ikincil işlenmesi.
• 4. Teknolojik sürecin yanı sıra alınan ve arşivlenen bilgilerin anlaşılması kolay bir biçimde grafiksel sunumu.
• 5. Operatör komutlarının alınması ve alt düzey kontrolörlere ve yürütücü mekanizmalara iletilmesi.
• 6. Kontrollü teknolojik süreç ve sistemin işletilmesinden ve bakımından sorumlu personelin eylemleriyle ilgili olayların kaydı.
• 7. Kontrollü teknolojik süreçle ilgili tespit edilen acil durum olayları ve acil durumlarda personel eylemlerinin kaydı ile süreç kontrol sisteminin yazılım ve donanımının işleyişi hakkında işletme ve bakım personelinin bilgilendirilmesi.
• 8. Arşiv bilgilerine dayalı olarak özetlerin ve diğer raporlama belgelerinin oluşturulması.
• 9. Otomatik bir kurumsal yönetim sistemi (veya şimdi yaygın olarak adlandırıldığı gibi, entegre bir bilgi sistemi) ile bilgi alışverişi.
• 10. Belirtilen algoritmalara göre teknolojik sürecin doğrudan otomatik kontrolü.

Temel işlevleri kısaca açıklamaya çalışırsak, SCADA sisteminin teknolojik süreç hakkında bilgi topladığını, operatör ile bir arayüz sağladığını, sürecin geçmişini kaydettiğini ve süreci gerektiği ölçüde otomatik olarak kontrol ettiğini söyleyebiliriz.

Burada sunulan SCADA sistemleri tarafından gerçekleştirilen işlevlerin listesi eksiksiz olduğunu iddia etmemektedir.

Ayrıca, bazı işlevlerin varlığı ve bunların uygulanmasının kapsamı sistemden sisteme büyük farklılıklar gösterir. Genellikle, operatörle etkileşim (görselleştirme vb.) işlevlerine belirgin bir vurgu yapan yazılımlara MMI (İnsan Makine Arayüzü) paketleri veya HMI (İnsan Makine Arayüzü) adı verilir.

Otomatik kontrol gibi bir özellik dikkatimizi çekmeye değer. Bilinen hemen hemen tüm enstrümantal SCADA sistemleri, teknolojik sürecin doğrudan otomatik kontrolünü sağlama imkanı sunsa da, süreç kontrol sisteminin geliştiricisi, tasarım aşamasında otomatik kontrol ve operatör arayüzü işlevlerini tek bir bilgisayarda birleştirmenin uygunluğunu dikkatlice düşünmelidir. Bu kombinasyon donanımdan tasarruf sağlarken, bir takım olumsuz sonuçları olabilir.

İlk olarak, operatör istasyonunun işletim sisteminin (şu anda Windows en popüler olanıdır) belirli bir teknolojik süreç için gereken SCADA sistem yanıtının hızını ve/veya belirleyiciliğini sağlamadığı ortaya çıkabilir.

İkincisi, operatörün beceriksiz eylemleri veya onun tarafından yetkisiz yazılımın başlatılması, operatör istasyonunun tam bir "çökmesine" ve "donmasına" neden olabilir. Bazı Windows NT gerçek zamanlı uzantıları bu tür rahatsızlıklardan korunduğunu iddia etse de, bu yalnızca bellek yönetim sistemi çökmeden etkilenmediği sürece geçerlidir. Ancak, bir "yumuşak donma" ile bile, bilgisayarın tekrar tekrar "sıcak" yeniden başlatılması çok sorunludur ve operatörün Windows'un "mavi ekranını" gördüğünde eli, herhangi bir gerçek zamanlı uzantının karşı çıktığı Sıfırla düğmesine içgüdüsel olarak ulaşır. güçsüzler.

Elbette, kontrol bilgisayarını yeniden başlatmak için harcanan birkaç dakikanın gözle görülür herhangi bir olumsuz sonuca yol açmadığı oldukça geniş bir atalet sistemleri sınıfı (bir seradaki hava sıcaklığı kontrol sistemi gibi) vardır. Bu tür bir sistem için, uygun bekçi sigortasına sahip hepsi bir arada bir çözüm oldukça kabul edilebilir olabilir.

Açıktır ki, yukarıda sıralanan işlevler, hemen hemen her dilde geliştirilmiş bir uygulama programı (bir dizi uygulama programı) tarafından gerçekleştirilebilir. yüksek seviye genel amaç. Ayrıca, hız, kaynak yoğunluğu ve yazılım verimliliğinin diğer göstergeleri açısından, böyle bir program, özel enstrümantal SCADA sistemlerinin yardımıyla oluşturulan benzer yazılımları bile geride bırakabilir.

Yazılımı kendiniz yazmaya veya bunun için bir SCADA enstrümantal sistemi kullanmaya karar verirken. önce aşağıdaki soruları cevaplamalısınız.

Proje ne kadar büyük?

Son tarihler nelerdir?

Yazılım bölümünün oluşturulmasında kaç kişi görev alacak, yazılım geliştiricilerin nitelikleri nelerdir ve bu alanda herhangi bir deneyimi var mı?

Sistemin daha da geliştirilmesi için beklentiler nelerdir (özellikle bilgi kapasitesi, mevcut operatör işlerinin modernizasyonu ve yenilerinin eklenmesi açısından)?

İşletimi için algoritmalarda değişiklik yapmak da dahil olmak üzere işletim sırasında sistemin bakımını yapacak personelin sayısı ve nitelikleri nedir?

Prensip olarak, bu soruların cevapları ve çoğu durumda 3,4,5 maddelerinin maliyet tahmini, APCS'nin üst seviyesi için matematik ne yazacağınız konusunda söylemenize izin verir. SCADA sistemlerinin her şeyden önce proses kontrol sistemleri için üst düzey yazılımların etkin bir şekilde geliştirilmesi için bir araç olduğunu vurgulamak isterim. Bu nedenle, ürününü satın aldıktan sonra kullanıcının programlama alanında kalifiye uzmanları dahil etmek zorunda kalmayacağını iddia eden SCADA paket tedarikçilerine güvenmemelisiniz.

Aynı zamanda, çoğu durumda, SCADA sistemleri, geliştiricinin modern prosedürel genel amaçlı programlama dillerini bilmesini gerektirmeden, otomatikleştirilmiş bir süreç kontrol sisteminin en üst düzeyinde yazılım oluşturma sürecini önemli ölçüde hızlandırmaya gerçekten izin verir. Kural olarak, programlama becerisine sahip olmayan bir teknoloji uzmanının veya teknolojik personelin başka bir temsilcisinin, otomatikleştirilmiş bir teknolojik sürecin karmaşıklıklarını anladığı bir sır değildir. SCADA sistemi, sistemin görünümü belirlendiğinden ve hem geliştirici hem de kullanıcı tarafından değiştirilebildiğinden, oluşturulan otomatik süreç kontrol sisteminin sadece geliştiricisi için değil, son kullanıcısı için de kullanılabilir olmalıdır.

Kullanılabilirliğe ek olarak, SCADA sistemi maksimum açıklık ile karakterize edilmelidir. Çoğu zaman, SCADA sistemleri, girdi-çıktı ekipmanı ile veri alışverişi için çok özel mekanizmalara sahiptir. Ayrıca, bir dizi SCADA sistemi, bir yandan geliştiriciyi / kullanıcıyı sistemin inşa edildiği teknik araç seçiminde sınırlayan ve diğer yandan giriş-çıkış cihazları için yerleşik desteğe sahiptir. yandan, tesiste bulunan kontrolörler ve nesne ile iletişim cihazlarının yanı sıra yeni ortaya çıkan kontrolör ve cihaz serileri ve modelleri gibi desteğin uygulanmasını çok zorlaştırıyor.

SCADA sistemine donanım desteği eklendiğinde, hoş olmayan bir an daha vardır. Mesele şu ki, sürücülerini yazmak zorunda olan SCADA sistem üreticileri, farklı şekiller donanım, çok nadiren, servis verilen donanımın tüm işlevlerini destekleyecek yüksek kaliteli bir sürücü geliştirebilir. Ayrıca, bu tür sürücülerde, derinlemesine test imkanı olmaması nedeniyle, proje geliştirme aşamasında veya daha da kötüsü, sistemin çalışması sırasında müşteri tarafından algılanan can sıkıcı hatalar vardır. Sonuç olarak, gerçekten verimli ve neredeyse hatasız bir sürücü yalnızca donanım üreticisinin kendisi tarafından yazılabilirken, hataları düzeltmek ve yeni sürücüler geliştirmek için çok büyük çaba harcanmaktadır. Açıkçası, SCADA paketinin üreticisi her şeyden önce hataları zamanında düzeltmeli ve SCADA paketinin işlevselliğini geliştirmelidir.

Yatırılan fonların etkin kullanımını orta derecede takdir etmek - sistemin maliyeti, mastering maliyeti ve otomatik bir süreç kontrol sisteminin oluşturulması, bakımı ve geliştirilmesi üzerindeki çalışma maliyeti minimum olmalıdır. Diğer her şey eşit olduğunda, bu gereklilik en önemli ve belki de bir SCADA sistemi seçerken belirleyicidir. SCADA sistemleri geliştiricileri her zaman ürünlerinin satışından (ki bu oldukça anlaşılır) maksimum faydayı elde etmeye çalışırlar, işlerini çalışma zamanı sistemleri ve birçok farklı işlevsel olarak tamamlanmış bileşenlerin satışı ve ücretli eğitim üzerine kurarlar. ücretli güncellemeler ve ücretli bakım. Bu durumda, yazılım geliştirme için yöntem ve araçların seçiminden sorumlu olan şirket sistem entegratörü veya işletmenin TTI otomatik kontrol sistemi grubunun yöneticisinin görevi, tahmini süreyi değerlendirmek ve çeşitli geliştirme araçları kullanılarak oluşturulan otomatik süreç kontrol sisteminin geliştirilmesi, bakımı ve müteakip geliştirilmesi için finansal maliyetler.

Bir noktaya daha dikkat edilmelidir. Yukarıdaki gerekçede, herhangi bir söz yok işletim sistemleri ah, veri toplama ve operasyonel sevk kontrolü için yazılımın kontrolü altında yürütülebilir. Endüstriyel otomasyona ayrılmış çeşitli yayınlarda birkaç yıl boyunca, çeşitli SCADA sistemlerinin tartışması, DOS işletim sisteminin ne kadar kötü olduğu, Windows'un ne kadar güvenilmez olduğu ve QNX veya OS-9'un ne kadar iyi olduğu konusundaki tartışmalara indirgenmiştir. İşletim sisteminin parametreleri için gereksinimlerin uygulama görevi tarafından belirlenmesi gerektiğini belirtmek isterim. APCS'nin üst düzey yazılımı söz konusu olduğunda, buradaki sistemin ayrılmaz bir parçasının, olaylara tepki süresi deterministik olmayan ve genellikle oldukça uzun olan bir kişi olduğu da dikkate alınmalıdır. Ek olarak, dünya yazılım pazarının gelişme eğilimlerini hesaba katmak mümkün değildir.

Dizi (=> Y => Y => Y => Y => presscenter => 23 => Dizi () => Dizi (=> Otype => Linked_products => Linked_service => Linked_solutions) => / basın merkezi / makale / # ELEMENT_ID # / => - => - => - => => 1 => N => 1 => 1 => dmY => A => 3600 => Y => => Dizi (=> 1) => => 1 => Sayfa => => => 1 => 1 => 13226 => => / basın merkezi / makale / => N => => => => => => / basın- merkez / makale / => ACTIVE_FROM => DESC => ID => DESC [~ DISPLAY_DATE] => Y [~ DISPLAY_NAME] => Y [~ DISPLAY_PICTURE] => Y [~ DISPLAY_PREVIEW_TEXT] => Y [~ IBLOCK_TYPE] => presscenter [~ IBLOCK_ID] => 23 [~ FIELD_CODE] => Dizi (=> =>) [~ PROPERTY_CODE] => Dizi (=> Otype => Linked_products => Linked_service => Linked_solutions) [~ DETAIL_URL] => / basın -center / makale / # ELEMENT_ID # / [~ META_KEYWORDS] => - [~ META_DESCRIPTION] => - [~ BROWSER_TITLE] => - [~ DISPLAY_PANEL] => [~ SET_TITLE] => Y [~ SET_STATUS_404] => N [~ INCLUDE_IB LOCK_INTO_CHAIN] => Y [~ ADD_SECTIONS_CHAIN] => Y [~ ACTIVE_DATE_FORMAT] => dmY [~ CACHE_TYPE] => A [~ CACHE_TIME] => 3600 [~ CACHE_GROUPS] => Y [~ DISPLAY_PERMISS] => PERMISS KULLANIMI] ] => N [~ DISPLAY_BOTTOM_PAGER] => Y [~ PAGER_TITLE] => Sayfa [~ PAGER_SHOW_ALWAYS] => N [~ PAGER_TEMPLATE] => [~ PAGER_SHOW_ALLEC] => [YD Y [~ ELEMENT_ID] => 13226 [~ ELEMENT_CODE ] => [~ IBLOCK_URL] => / basın merkezi / makale / [~ USE_SHARE] => N [~ SHARE_HIDE] => [~ SHARE_TEMPLATE] => [~ SHARE_HANDLERS] => [~ SHARE_SHORTEN_URL_LOGIN] => [~ SHARE_SHORTEN_URL_KEY ] => [~ SEF_FOLDER] => / basın merkezi / makale / [~ SIRALA_BY1] => ACTIVE_FROM [~ SIRALAMA_SIRALAMA1] => TANIM [= ~ SIRALAMA_BY2 SIRALAMA_SİPARİŞİ2] => TANIM =>)

ICS siber güvenlik - nedir ve neden?

Dmitry Yarushevsky, CISA, CISM,
otomatik süreç kontrol sisteminin siber güvenlik departmanı başkanı
JSC "Diyalog Bilimi"

Siber Güvenlik (KB) ICS, nispeten yeni bir terimdir. Rus pazarı... Ne anlama geliyor, "klasik bilgi güvenliği"nden farkı nedir ve bunun için neden ayrı bir terime ihtiyaç var?

Bilgi güvenliğinden farkı nedir?

Otomatik sistemler süreç kontrolünün (APCS) "geleneksel" kurumsal bilgi sistemlerinden pek çok farkı vardır: amaç, belirli veri aktarım protokolleri ve kullanılan ekipman ve çalıştıkları ortam ile sonlanma. Kurumsal ağlarda ve sistemlerde, kural olarak ana korunan kaynak, otomatik sistemlerde işlenen, iletilen ve saklanan bilgilerdir ve asıl amaç gizliliğini sağlamaktır. Süreç kontrol sisteminde korunan kaynak, her şeyden önce teknolojik sürecin kendisidir ve asıl amaç, sürekliliğini (tüm düğümlerin kullanılabilirliğini) ve bütünlüğünü (kontrol sistemi düğümleri arasında iletilen bilgiler dahil) sağlamaktır. Ayrıca, APCS için potansiyel riskler ve tehditler alanı, kurumsal sistemler, personelin ve nüfusun yaşamına ve sağlığına olası zarar, çevreye ve altyapıya zarar verme riskleri ile genişlemektedir. Bu nedenle APCS ile ilgili olarak "bilgi güvenliği"nden bahsetmek yanlıştır. İngilizce kaynaklarda bunun için "siber güvenlik" terimi kullanılır, bunun için doğrudan çevirisi (siber güvenlik) ICS'nin korunmasıyla ilgili olarak pazarımızda giderek daha fazla bulunur.

Gerçekten gerekli mi?

Evet. APCS hakkında bir takım efsaneler vardır, örneğin: "APCS dış dünyadan tamamen izole edilmiştir", "APCS, birinin onları hackleyemeyeceği kadar özeldir", "APCS geliştirici tarafından güvenilir bir şekilde korunmaktadır" ve hatta "Hiç kimse Bizi hacklemeyi hiç denemeyin ilginç değil." Bütün bunlar artık doğru değil. Birçok modern dağıtılmış kontrol sisteminin, sistem sahipleri farkında olmasa bile, şirket ağıyla bir tür bağlantısı vardır. Dış dünyayla iletişim, saldırganın görevini büyük ölçüde basitleştirir, ancak tek seçenek bu değildir. ICS yazılımı ve veri aktarım protokolleri genellikle siber tehditlere karşı çok ama çok güvensizdir. Bu, ICS koruma araştırmaları ve sızma testlerinde yer alan uzmanların çok sayıda makalesi ve raporuyla kanıtlanmıştır. ICS'yi hacklemeye adanmış PHDays III bölümü, ateşli şüphecileri bile etkiledi. Ve elbette, “HENÜZ saldırıya uğramadık, bu yüzden olmayacaklar” argümanı ciddi olarak kabul edilemez. Herkes, ICS güvenliğiyle ilgili neredeyse tüm efsaneleri bir anda ortadan kaldıran stuxnet'i duymuştur.

Kimin ihtiyacı var?

ACS TP ifadesi ile çoğu kişi büyük fabrikaları, otomatik CNC makinelerini veya benzerlerini hayal eder. Bununla birlikte, APCS'nin kullanımı bu nesnelerle sınırlı değildir - modern otomasyon çağında, APCS her yerde kullanılır: büyük üretim tesislerinden, petrol ve gaz endüstrisinden, nakliye kontrolünden, " gibi sistemlere kadar. akıllı ev". Ve bu arada, ikincisinin korunmasıyla, kural olarak, her şey birçok kez daha kötü olabilir, tk. geliştirici sessizce ve fark edilmeden kullanıcının omuzlarına kaydırır.

Tabii ki, ICS'li nesnelerin bazıları davetsiz misafirler için daha ilginç, diğerleri daha az. Ancak, ICS'de sürekli artan sayıda keşfedilen ve yayınlanan güvenlik açıkları, "özel" (belirli protokoller ve ICS yazılımı için yazılmış) kötü amaçlı yazılımların çoğalması göz önüne alındığında, sisteminizin "varsayılan olarak" güvenli olduğunu düşünmek mantıksızdır.

SCADA ve ACS aynı şey mi?

Tam olarak değil. SCADA sistemleri (denetimsel kontrol ve veri toplama) proses kontrol sisteminin bir parçasıdır. Genellikle bir SCADA sistemi, tüm sistem veya bir APCS kompleksi için insan katılımıyla merkezi izleme ve kontrol sistemleri anlamına gelir. SCADA, insanlar (insan-makine arayüzleri) ve PLC (programlanabilir mantık denetleyicisi) veya RTU (uzak terminal birimi) seviyeleri arasındaki merkezi bağlantıdır.

Peki ne olur?

Aslında, ICS siber güvenliği, bir dizi özellikte "bilgi güvenliğine" benzer, ancak ayrıntılarda çok farklı bir süreçtir. Ve şeytan, bildiğiniz gibi, onların içinde. CB APCS ayrıca bilgi güvenliği ile ilgili benzer süreçlere sahiptir: varlık envanteri, risk analizi ve değerlendirmesi, tehdit analizi, güvenlik yönetimi, değişiklik yönetimi, olay müdahalesi, süreklilik vb. Ancak bu süreçlerin kendileri farklıdır.

ICS siber güvenliği aynı temel hedef niteliklere sahiptir - gizlilik, bütünlük, kullanılabilirlik, ancak onlar için önemi ve uygulama noktası tamamen farklıdır. Proses kontrol sisteminde her şeyden önce teknolojik prosesi koruduğumuz unutulmamalıdır. Ve yine, ilk etapta - insanların ve çevrenin sağlığına ve yaşamına zarar verme risklerinden.

APCS'nin siber güvenliğinden bahsetmişken, her şeyden önce, "bilgisayar" tehditlerini - akıllı ICS cihazları - kontrolörler, IED'ler, USPD, SCADA sunucuları, AWP'ler ve HMI'ler, telekomünikasyon ekipmanı, iletişim hatları aracılığıyla teknolojik süreç üzerindeki etkisiyle ilişkili tehditleri dikkate alıyoruz. , vb. vb. Aynı zamanda, APCS ağına girmenin, birbirine bağlı ağlar - kurumsal, müteahhit ağları ve ilgili kuruluşlar tarafından veya İnternet'ten (APCS ağından erişim varsa) da mümkün olduğu unutulmamalıdır. . Harici ağlardan tam izolasyon durumlarında bile, veri aktarım protokollerinin zayıf koruması ve karşılıklı kimlik doğrulama eksikliği nedeniyle, cihazlardan birine erişim yoluyla ICS ağına sızma riski ve olasılığı yüksektir.

Bununla birlikte, endüstriyel kontrol sistemlerine yönelik saldırılar, yalnızca bir makalenin değil, ayrı bir makalenin konusudur. Açıklığa kavuşturmak istediğim ana şey, bir ICS'nin siber güvenliğinin klasik bilgi güvenliğinden farklı olduğu ve sağlanması konusunun bugün çok alakalı olduğudur.

"SCADA" teriminin çift anlamı vardır. En yaygın anlayış Uygulama olarak SCADA, yani yazılım paketi, belirtilen işlevlerin performansının yanı sıra bu yazılımın geliştirilmesi için araçlar sağlar.

Bununla birlikte, SCADA sistemleri genellikle donanım ve yazılım sistemi... SCADA teriminin bu şekilde anlaşılması telemetri bölümü için daha tipiktir.

SCADA geliştirme geçmişi

SCADA teriminin anlamı, otomasyon teknolojilerinin ve proses kontrolünün gelişmesiyle birlikte değişime uğramıştır.

1980'lerde, SCADA sistemleri daha çok gerçek zamanlı veri toplama için donanım ve yazılım sistemleri olarak anlaşıldı.

90'lı yıllardan beri, otomatik kontrol işlevlerinin artan bir bölümünün donanım tarafından değil, yazılım tarafından çözülmesinden dolayı, SCADA terimi daha çok otomatikleştirilmiş bir süreç kontrolünün insan-makine arayüzünün sadece yazılım kısmını belirtmek için kullanılmaktadır. sistem.

SCADA sistemleri tarafından çözülen ana görevler

• Sürücüler aracılığıyla gerçek zamanlı olarak “nesne iletişim cihazları” (yani endüstriyel kontrolörler ve I/O kartları ile) ile veri alışverişi.
• Gerçek zamanlı bilgi işleme.
• Mantıksal kontrol.
• Bilgilerin monitör ekranında uygun ve insan tarafından okunabilir bir biçimde görüntülenmesi.
• Teknolojik bilgilerle gerçek zamanlı bir veri tabanının bakımı.
• Alarm ve alarm yönetimi.
• Teknolojik sürecin ilerlemesi hakkında raporların hazırlanması ve oluşturulması.
• SCADA istasyonları (bilgisayarlar) arasında ağ etkileşiminin uygulanması.
• Harici uygulamalarla (DBMS, elektronik tablolar, kelime işlemciler vb.) iletişimin sağlanması.

SCADA sistemleri, bir istemci-sunucu veya dağıtılmış mimaride süreç kontrol sistemlerinin geliştirilmesine izin verir.

SCADA'nın ana bileşenleri

Bir SCADA sistemi genellikle aşağıdaki alt sistemleri içerir:

• veya giriş-çıkış sunucuları - endüstriyel kontrolörler, sayaçlar, ADC'ler ve diğer giriş-çıkış cihazları ile SCADA iletişimi sağlayan programlar.
• Gerçek zamanlı sistem, öncelikleri dikkate alarak belirli bir zaman döngüsü içinde veri işlemeyi sağlayan bir programdır.
• (HMI, İng. İnsan-makine arayüzü), bir insan operatöre bir prosesin seyri hakkında veri sunan ve operatörün prosesi izlemesini ve kontrol etmesini sağlayan bir araçtır.
• bir insan-makine arayüzünün geliştirilmesi için.
• Lojik kontrol sistemi, bir SCADA sisteminde mantıksal kontrolün kullanıcı programlarının (script'lerinin) yürütülmesini sağlayan bir programdır. Geliştirmeleri için bir dizi editör.
• Gerçek Zamanlı Veritabanı - Gerçek zamanlı sağlayan bir program.
• - teknolojik olayların otomatik olarak kontrol edilmesini, normal, uyarı veya acil durum olarak sınıflandırılmasını ve ayrıca olayların bir operatör veya bilgisayar tarafından işlenmesini sağlayan bir program veya alt sistem.
• Report Generator, teknolojik olaylar hakkında özel raporlar oluşturulmasını sağlayan bir programdır. Geliştirmeleri için bir dizi editör.
• Harici arayüzler, SCADA ve diğer uygulamalar arasında veri alışverişi için standart arayüzlerdir. Genellikle OPC'dir.

Sistem kavramları

SCADA terimi genellikle bir kişinin katılımıyla yürütülen tüm sistem veya sistem kompleksleri için merkezi kontrol sistemlerini ifade eder. Kontrol eylemlerinin çoğu, RTU veya PLC tarafından otomatik olarak gerçekleştirilir.

İşlemin doğrudan kontrolü genellikle RTU veya PLC tarafından sağlanırken, SCADA çalışma modlarını kontrol eder.

Örneğin, bir PLC, bir üretim sürecinin bir parçası içindeki soğutma suyu akışını kontrol edebilir ve bir SCADA sistemi, operatörlerin akış ayar noktalarını değiştirmesine, sıvı yollarını değiştirmesine, kapları doldurmasına ve alarmları izlemesine izin verebilir ( alarmlar), örneğin görüntülenmesi, kaydedilmesi ve operatörün zamanında yanıt vermesi gereken akış kaybı ve yüksek sıcaklık gibi.

Kapalı döngü kontrol döngüsü, RTU veya PLC üzerinden çalışırken, SCADA sistemi döngünün tam olarak yürütülmesini izler.

Veri toplama kontrolörde başlar ve sayaçtan okumaları içerir. Ayrıca veriler, bu sistemde kabul edilen etkileşimli anımsatıcı diyagramlar, anlaşılır anlamlara sahip tablolar şeklinde görsel olarak toplanır ve biçimlendirilir.

Her şey doğru yapılırsa, kontrol odasının operatörü kontrol kararları verebilir - kontrol cihazının kaynaklarının standart kontrolünü düzeltmek veya kesmek için.

Veriler ayrıca trend oluşturma ve birikmiş verilerin diğer analitik işlenmesi için kaydedilebilir.

SCADA sistemleri, çok sayıda uzak nesnenin (1'den 10.000'e kadar, bazen birbirinden binlerce kilometre uzaklıkta) veya coğrafi olarak dağıtılmış bir nesnenin izlenmesi ve denetlenmesi için tasarlanmıştır. Bu tür tesisler arasında petrol boru hatları, gaz boru hatları, su boru hatları, güç dağıtım trafo merkezleri, su girişleri, dizel jeneratör noktaları vb.

SCADA sistemlerinin temel görevi, kontrol noktalarından gelen çeşitli uzak nesneler hakkında bilgi toplamak ve bu bilgileri tek bir sevk merkezinde görüntülemektir. Ayrıca SCADA sistemi, alınan verilerin uzun süreli arşivlenmesini sağlamalıdır. Gönderici genellikle nesneyi pasif bir şekilde gözlemlemekle kalmaz, aynı zamanda çeşitli durumlara yanıt vererek onu kontrol etme yeteneğine de sahiptir.

SCADA sistemlerinin görevleri:

• sürücüler aracılığıyla gerçek zamanlı olarak USO (nesne ile iletişim cihazları, yani endüstriyel kontrolörler ve giriş / çıkış kartları ile) veri alışverişi;
• gerçek zamanlı bilgi işleme;
• bilgilerin monitör ekranında insan tarafından okunabilir bir biçimde görüntülenmesi;
• teknolojik bilgilerle gerçek zamanlı bir veri tabanının sürdürülmesi;
• alarm ve alarm yönetimi;
• teknolojik sürecin ilerlemesi hakkında raporların hazırlanması ve oluşturulması;
• harici uygulamalarla (DBMS, elektronik tablolar, kelime işlemciler vb.) iletişim sağlanması.

SCADA sistemleri yapısı

Herhangi bir SCADA sistemi üç bileşen içerir: bir uzak terminal (RTU - Uzak Terminal Birimi), bir sevk kontrol merkezi (MTU - Ana Terminal Birimi) ve bir iletişim sistemi (CS - İletişim Sistemi).

Uzak terminal, izlenen nesneye doğrudan bağlanır ve gerçek zamanlı kontrol gerçekleştirir. Böyle bir terminal, bir nesneden bilgi alan ilkel bir sensör ve bilgiyi işleyen ve gerçek zamanlı olarak kontrol eden, özel, çok işlemcili, hataya dayanıklı bir bilgisayar kompleksi olarak hizmet edebilir.

Kontrol odası, genellikle yarı gerçek zamanlı olarak üst düzey veri işleme ve kontrol gerçekleştirir. Bir insan-makine arayüzü sağlar. MTU, iletişim kanallarına bağlanmak için ek cihazlara sahip tek bir bilgisayar veya büyük bir bilgisayar olabilir. bilgi işlem sistemi veya yerel bir iş istasyonu ve sunucu ağı.

Verileri RTU'dan MTU'ya veya tam tersi şekilde aktarmak için bir iletişim sistemi gereklidir. Aşağıdaki veri aktarım kanalları bir iletişim sistemi olarak kullanılabilir: kiralık hatlar, radyo ağları, analog telefon hatları, ISDN ağları, GSM hücresel ağları (GPRS). Çoğu zaman, güvenilir veri aktarımı sağlamak için cihazlar birden fazla ağa bağlanır.

SCADA sistemlerinde kontrol sürecinin özellikleri

• SCADA sistemlerinde bir kişi (operatör, sevk memuru) gereklidir.
• Herhangi bir yanlış eylem, kontrol nesnesinin arızalanmasına ve hatta feci sonuçlara yol açabilir.
• Dispeçer genellikle, normal koşullar altında, optimum performansı elde etmek için parametrelerin ayarlanmasını gerektiren sistemin yönetiminden genel sorumluluğa sahiptir.
• Gönderici çoğu zaman görüntülenen bilgileri pasif olarak izler. Sevk görevlisinin kontrol sürecine aktif katılımı, genellikle kritik olaylarda - arızalar, acil ve anormal durumlar vb. - nadiren gerçekleşir.
• Kritik durumlarda operatör eylemleri, zamanla (birkaç dakika hatta saniye) katı bir şekilde sınırlandırılabilir.

SCADA sistemleri koruması

SCADA sistemlerinin bazı kullanıcıları arasında, sistemin internete bağlı olmaması durumunda siber saldırılara karşı sigortalı olduğu görüşü vardır. Uzmanlar aynı fikirde değil.

Bilgi güvenliği uzmanı Faizel Lakhani, SCADA sistemlerine yönelik saldırılara karşı fiziksel izolasyonun faydasız olduğunu söylüyor. Ona göre sistemlerin fiziksel izolasyonu, yel değirmenleriyle savaşmakla eşdeğerdir.

APCS ve SCADA sistemlerinin güvenliğine ilişkin Rus uzmanların görüşleri uyumludur. ICS güvenlik sorunları genel ilgi odağı haline geldiğinden, bazı güvenlik çözümleri üreticileri, endüstriyel bilgi sistemlerine yönelik tehditlere karşı koymayı amaçlayan ürünler geliştirmeye başladılar (özellikle bu tür ürünler, güvenli bir işletim sistemi içerebilir - işleyişi için bir ortam. yalnızca güvenilir uygulamalar) ...

Bireysel şirketler bu konularda analitik materyaller hazırlamaya başladılar ve ICS'nin durumunu güvenlik açısından değerlendirmeye çalıştılar. Endüstriyel sistemlerle çalışan profesyonellerin bu girişimlere verdiği yanıt karışıktır ve her zaman cesaret verici değildir. Dışarıdan bir gözlemci şu sonuca varabilir: operatörler arasında

Herhangi bir otomatik sistemin en üst seviyesi elbette bir kişidir. Bununla birlikte, modern teknik literatürde, üst seviye, çekirdeği bir PC veya daha güçlü bir bilgisayar olan süreç kontrol sisteminin yarı otomatik bir sevk birimi rolünü oynayan bir donanım ve yazılım kompleksi olarak anlaşılmaktadır. İnsan operatör, sisteme üst yönetim seviyesinin işlevsel bağlantılarından biri olarak girer. Bu yaklaşımın hem olumlu hem de olumsuz yanları vardır. Olumlu tarafı, operatörün sorumlulukları daha sonra önceden belirlenir ve süreç hakkında ayrıntılı bilgi gerektirmez. Başka bir deyişle, süreci sadece kalifiye bir teknoloji uzmanı yönetemez. Olumsuz yanları ise süreç üzerindeki etki azaltılarak yönetimin esnekliğinin azalmasının bir sonucudur.

Bu bağlamda, süreç kontrol sisteminin geliştiricileri dikkate almak zorundadır. Ek gereksinimler... Sadece sürecin donanım bileşenini hesaba katmak, sadece ekipmanın çalışma modlarını seçmek değil, aynı zamanda güvenilir ve doğru çalışan yazılımlar geliştirmek de gereklidir. Tabii ki, en iyi seçenek, sürecin akış şemasından ve ekipmanın seçiminden ve hatalarının giderilmesinden ve yazılım geliştirmeden bir ve aynı geliştirici grubunun sorumlu olduğu böyle bir çalışma organizasyonudur. Bu durumda geliştiriciler, belirli bir sürecin teknolojisinde ve özel ekipman kullanımında ve karmaşık kontrol, servis ve iletişim programlarının yazılmasında eşit derecede güçlü olmalıdır. Ancak, böyle bir komut bulmak zor olabilir.

Proses kontrol sisteminin yazılım bileşeninin geliştirilmesini basitleştirmek için artık MMI (İnsan-Makine Arayüzü) ve SCADA (Denetleyici Kontrol ve Veri Toplama) programları kullanılmaktadır. Bu paketlerin kullanımı, APCS yazılımının otomatik olarak geliştirilmesine olanak tanır; teknolojik süreci gerçek zamanlı olarak izlemek ve kontrol etmek; süreçle ilgili bilgileri uygun bir biçimde almak ve işlemek.

SCADA sistemlerini kullanırken en heyecan verici ve görünüşte basit olan aşama, teknolojik bir süreci bir monitör ekranında modellemektir. Sistemin grafiksel Windows benzeri arayüzü sezgisel ve basittir. Teknolojik süreçte kullanılan aktüatörleri, elektrik motorlarını, valfleri, tankları, boru hatlarını ve diğer ekipmanları kurmak için sadece bir fare tıklaması yeterlidir. Ekipman parametrelerini proses ihtiyaçlarına bağlamak da sadece birkaç tıklamayla kolaydır. Global ve "taktik" süreç parametreleri, tablolar veya veri tabanları şeklinde düzenlenen formlara girilir. Standart proses kontrolleri kurulur, kontrol sensörlerinin yoklanması düzenlenir. Ardından "Başlat" düğmesine tıklayıp teknolojik sürecin çalışmasına başlayabilirsiniz. Bu, teoride veya belirli bir SCADA sisteminin yeteneklerini gösterirken olur. Ancak pratikte her şey daha karmaşıktır.

Süreçten ve belirli SCADA paketinden bağımsız olarak SCADA sistemlerini kullanan süreç kontrol sistemlerinin geliştirilmesi aşağıdaki ana aşamaları içerir:

• sistem mimarisinin bir bütün olarak geliştirilmesi. Proses kontrol sistemi, bir istemci-sunucu mimarisinde inşa edilmiştir. Bireysel otomasyon düğümlerinin işlevsel amacı ve etkileşimleri belirlenir;
• her otomasyon ünitesi için uygulamalı bir kontrol sisteminin oluşturulması (veya daha doğrusu bu ünitenin otomatik kontrolü için bir algoritma);
• acil durumların analizi ve ortadan kaldırılması;
• süreç kontrol sisteminin seviyeleri arasındaki etkileşim sorunlarını çözmek; iletişim hatlarının seçimi, değişim protokolleri; çeşitli alt sistemlerin mantıksal etkileşimi için algoritmaların geliştirilmesi;
• sistemin olası genişlemesi veya modernizasyonu sorunlarının çözümü;
• operatör arayüzlerinin oluşturulması;
• sistemin yazılım ve donanım hata ayıklaması.

Tüm bu konuların tasarım aşamasında ve süreç kontrol sisteminin üst seviyesinin oluşturulmasında ele alınması gerekir, aksi takdirde teknolojik sürecin çeşitli işlevsel modüllerinin ideoloji açısından tek bir kontrol sistemi ile bağlantı kurmasının zor olacağı durumlar ortaya çıkabilir. ve teknik uygulama. SCADA sistemini kullanmak, yukarıdaki tüm tasarım ve hata ayıklama aşamalarını başarıyla gerçekleştirmenizi sağlar.

SCADA sistemleri nasıl çalışır?

SCADA paketleri birkaç yazılım bloğundan oluşur: erişim ve kontrol modülleri, alarmlar, gerçek zamanlı veri tabanları, veri tabanları ve I/O ve acil durum modülleri.

SCADA sistemleri için temel gereksinim, gerçek zamanlı olarak doğru çalışmasıdır. Ayrıca, iletim ve işlemedeki ana öncelik, teknolojik süreçten veya ona gelen ve seyrini etkileyen sinyallerdir. Fareyi hareket ettirmek veya pencereleri küçültmek için disk erişiminden veya operatör eylemlerinden bile daha önceliklidirler. Bu amaçlar için, gerçek zamanlı işletim sistemleri kullanılarak birçok paket uygulanmaktadır, ancak son zamanlarda daha fazla geliştirici, SCADA ürünlerini platformda yaratmaktadır. Microsoft Windows NT, katı gerçek zamanlı alt sistemler RTX'i (Gerçek Zamanlı Uzantı) içine gömüyor. Bu yaklaşımla, çok seviyeli sistemler oluştururken Windows NT'yi tek bir işletim sistemi olarak kullanabilir, standart Win32 API işlevlerini kullanabilir ve entegre bilgi sistemleri - ACS oluşturabilirsiniz.

SCADA sistemlerindeki veri kaynakları aşağıdaki gibi olabilir.

• Denetleyicilerle iletişim için sürücüler. İletişim sürücülerinin güvenilirliği çok önemlidir. Sürücüler, arıza durumunda verileri koruma ve kurtarma araçlarına sahip olmalı, operatöre ve sisteme iletişim kaybını otomatik olarak bildirmeli ve gerekirse alarm vermelidir.
• İlişkisel veritabanları. SCADA sistemleri, veritabanı türünden bağımsız protokolleri destekler, böylece en popüler DBMS'ler bir veri kaynağı olarak hareket edebilir: Access, Oracle, vb. Bu yaklaşım, teknolojik sürecin ayarlarını hızlı bir şekilde değiştirmenize ve ilerlemesini gerçek zamanlı dışında analiz etmenize olanak tanır. sistemler, bu amaç için özel olarak oluşturulmuş çeşitli programlar.
• Nesnelerin dahil edilmesini ve gömülmesini sağlayan standart bir DDE (Dinamik Veri Değişimi) veya OLE (Nesne Bağlama ve Gömme) teknolojisi içeren uygulamalar. Bu, Microsoft Excel gibi bazı standart ofis uygulamalarını bile veri kaynağı olarak kullanmayı mümkün kılar.

İletilen verilerin girişi ve çıkışı, özel fonksiyonel bloklardan oluşan bir sistem olarak düzenlenir. İşlemle ilgili güncel bilgiler özel I/O veritabanlarında saklanır. Girdi blokları bilgiyi alır ve daha fazla analiz ve işleme için uygun bir forma getirir. İşlem birimleri, PID kontrol, gecikme, toplama, istatistiksel işleme gibi izleme ve kontrol algoritmalarını uygular; Boole cebri ve diğer işlemler sayısal veriler üzerinde yapılabilir.Çıkış blokları sistemden nesneye bir kontrol sinyali iletir. Nesnelerle iletişim için yaygın RS-232, RS-422, RS-485, Ethernet arayüzleri kullanılır. Düşük hızlı ağların tıkanıklığını ortadan kaldıran aktarım hızını artırmak için çeşitli veri önbellekleme yöntemleri kullanılır. Başka bir deyişle, iki farklı istemci aynı anda sunucudan aynı verileri isterse, denetleyiciye iki istek göndermez, yalnızca bir istek gönderir ve önbellekten ikinci istemciye veri döndürür.

Otomatik bir süreç kontrol sisteminin yaratılmasındaki belki de en önemli an, hem kontrol sisteminin kendisinde hem de teknolojik süreçte acil durumların güvenilirliğini ve operasyonel işlenmesini sağlayacak böyle bir kontrol sisteminin organizasyonudur. Çoğu SCADA sisteminde teknolojik süreçteki alarmlar ve acil durumlar en yüksek önceliğe sahip ayrı bir modülde tahsis edilir. Kontrol sisteminin güvenilirliği, sıcak yedekleme ile sağlanır. Her şeyi rezerve edebilirsiniz: sunucu, bireysel görevleri, ağ bağlantıları ve bireysel (veya tüm) donanım bağlantıları. Yedekleme, akıllı bir algoritmaya göre gerçekleştirilir: ağda çift yük oluşturmamak için ana sunucu ekipmanla etkileşime girer ve mevcut sistem durumunu bellekte saklayan yedekleme sunucusuna periyodik olarak mesajlar gönderir. Birincil sunucu başarısız olursa, yedekleme devralır ve birincil sunucu çalışana kadar çalışır. Bundan hemen sonra, birincil sunucunun veritabanları, yedek sunucunun verileriyle güncellenir ve kontrol birincil sunucuya döndürülür.

Tüm SCADA sistemleri daha fazla genişleme ve iyileştirmeye açıktır ve bu amaçlar için yerleşik yüksek seviyeli dillere sahiptir, çoğunlukla Visual Basic veya kullanıcının kendisi tarafından yazılan program kodlarının bağlanmasına izin verir. Ayrıca üçüncü taraf geliştirmeleri, ActiveX nesneleri ve standart Windows DLL'leri sistemlere bağlanabilir. Bu teknolojileri uygulamak için özel araçlar ve özel bir arayüz geliştirilmiştir.

SCADA sistemi en çok entegre edilebilir farklı ağlar: diğer SCADA sistemleri, kurumsal ofis ağları, kayıt ve sinyal ağları (örneğin güvenlik ve yangın alarmları), vb. İçin etkili çalışma Bu heterojen ortamda SCADA sistemleri standart NETBIOS ve TCP/IP protokollerini kullanır. TCP / IP protokolünden sadece bahsetmek bile, özellikle süreçle ilgili operasyonel ve statik bilgilerin Web sitelerine iletilmesi giderek daha önemli hale geldiğinden, SCADA sistemlerinin İnternet üzerinde çalışabileceğini göstermektedir.

Sonuç olarak süreç kontrol sistemi kavramının başlangıçta SCADA'dan daha geniş olduğunu söylemek isterim. Literatür bazen SCADA sistemlerinden, yani süreç kontrol sisteminden bahsettiğinde, bu tamamen doğru değildir. SCADA, operatörün teknolojik süreç kontrolünün en üst seviyesinde bilgi hizmetleri sunmasına izin veren sistemler olarak özel olarak geliştirilmiştir. Ancak bunun yalnızca bir yazılım ürünü olması gibi basit bir nedenden ötürü, yukarıdan aşağıya tam otomatik kontrol sağlayamazlar. kişisel bilgisayar... Ayrıca herhangi bir teknolojik süreç, çeşitli özel ekipman gerektirir ve sanal bir ortamda değil, gerçek hayatta gerçekleşir.

Bununla birlikte, yeterli karmaşıklıkta otomatik kontrol sistemleri oluşturmanın yerleşik uygulaması, süreç kontrol sistemlerinin tasarımında SCADA sistemlerinin kullanılmasının geliştiricilerin ömrünü büyük ölçüde basitleştirdiğini ve sistemlerin çalışması sırasında güvenilir ve yüksek kaliteli kontrol düzenlemelerine izin verdiğini göstermektedir.