До недавнего времени на предприятиях вся автоматика, управляющая технологическим оборудованием, была построена на основе аналогичных приборов. Но со временем расширилось производство, возникла необходимость вести точный учет сырья, энергоносителей, электроэнергии и выпущенной продукции. Количество контролируемых и регулируемых параметров постоянно растет. Перечисленные факторы способствовали появлению программно-технологических средств класса SCADA-систем.

Необходимо различать программное обеспечение SCADA, функционирующее в составе АСУ ТП конкретного объекта, и набор инструментальных программных средств, предназначенный для разработки такого программного обеспечения, соответственно и критерии оценки средств разработки SCADA-систем и их пригодности для реализации той или иной прикладной задачи должны лежать в плоскости, несколько отличной от требований к прикладному программному обеспечению верхнего уровня АСУ ТП. Тем не менее, обе разновидности ПО весьма тесно связаны (например, run-time компоненты инструментальной системы непосредственно используются в объектовом ПО), поэтому мы будем называть их системами SCADA, надеясь на то, что из контекста понятно, о чем идет речь в каждом конкретном случае.

Для начала остановимся на основных функциях, которые возлагаются на любую SCADA-систему, независимо от того, является она широко тиражируемым продуктом известной компании или создана специалистами отдела АСУ ТП предприятия для своих конкретных нужд.

На русский язык понятие «SCADA-система» (Supervisory Control And Data Acquisition System) переводится как система сбора данных и оперативного диспетчерского управления. Хотелось бы подчеркнуть, что в названии присутствуют две основные функции, возглавляемые на SCADA- систему:

1) сбор данных о контролируемом технологическом процессе;

2) управление технологическим процессом, реализуемое ответственными лицами на основе собранных данных и правил (критериев), выполнение которых обеспечивает наибольшую эффективность и безопасность технологического процесса.

Характерной особенностью современной SCADA является наличие так называемого MMI (Man Machine Interface) или НМI (Human Machine Interface) – интерфейса взаимодействия оператора через средства визуализации (графический интерфейс) с низкоуровневой автоматикой.

Можно выделить следующие основные требования, предъявляемые к SCADA-системам:

1) Надежность

2) Гибкость

3) Расширяемость

4) Открытость

5) Высокая производительность

6) Совместимость с отечественными и импортными датчиками

7) Совместимость с отечественными и импортными контроллерами

8) Компактность

9) Возможность дистанционного управления

10) Наличие русскоязычного интерфейса пользователя

11) «Гибкий» переход от одной марки к другой в случае циклических технологических процессов, а также в ТП, предусматривающих изменение марки выпускаемой продукции

12) Наличие БД реального времени

13) Возможность резервирования (дублирования)

14) Архивация

15) Интеграция со стандартными промышленными локальными и глобальными вычислительными сетями (LAN и WAN)

16) Безопасная интеграция данных с приложениями других разработчиков

17) Приемлемая цена

Рис. Традиционная структура технических средств АСУ ТП

Согласно традиционной структуре аппаратных средств АСУ ТП, показанной на рисунке, SCADA-системы в иерархии программного обеспечения систем промышленной автоматизации находятся на уровнях 1-3 и обеспечивают выполнение следующих основных функций:

1) Прием информации о контролируемых технологических параметрах от контроллеров нижних уровней и датчиков

2) Сохранение принятой информации в архивах

3) Вторичная обработка

4) Графическое представление хода технологического процесса, а также принятой и архивной информации в удобной для восприятия форме

5) Прием команд оператора и передача их в адрес контроллеров нижних уровней и исполнительных механизмов

6) Регистрация событий, связанных с контролируемым технологическим процессом и действиями персонала ответственного за эксплуатацию и обслуживание системы

7) Оповещение эксплуатационного и обслуживающего персонала об обнаруженных аварийных событиях связанных с контролируемым технологическим процессом и функционированием программно-аппаратных средств АСУ ТП с регистрацией действий персонала в аварийных ситуациях

8) Формирование сводок и других отчетных документов на основе архивной информации

9) Обмен информацией с автоматизированной системой управления предприятием (или, как ее принято называть сейчас, комплексной информационной системой – КИС)

10) Непосредственное автоматическое управление технологическим процессом в соответствии с заданными алгоритмами.

Если попытаться коротко охарактеризовать основные функции, то можно сказать, что SCADA-система собирает информацию о технологическом процессе, обеспечивает интерфейс с оператором, сохраняет историю процесса и осуществляет автоматическое управление процессом в том объеме, в котором это необходимо.

Приведенный здесь перечень функций SCADA-системами, естественно, не претендует на абсолютную полноту.

При выборе SCADA нельзя не учитывать тенденции мирового рынка ПО, а также ОС, под управлением которых и функционирует SCADA- система.

Как правило, «средние» SCADA-системы строятся на операционной платформе WINDOWS NT, которая имеет ряд положительных свойств и определенные недостатки.

К положительным свойствам SCADA- систем на платформе WINDOWS NT следует отнести:

Открытость;

Простое в использовании ПО;

Быстрое обучение;

Низкие затраты на обслуживание;

Современный объектный подход.

Отрицательные аспекты :

Существует возможность загрузки непроверенных программ сторонних разработчиков на операторскую станцию и перезаписи ключевых программных компонентов.

Те, кто знаком с ОС WINDOWS, знают, что перезапись DLL (динамически связываемых библиотек) и ОСХ компонентов (ActiveX) является реальной угрозой. Загрузка некорректно работающего приложения стороннего производителя (поставщика) способна привести к отказу рабочей станции.

При общей оценке технологии в промышленности и ее реализации на SCADA-системе необходимо учитывать временные характеристики работы объектов ТП и попытаться оценивать время реакции оператора на то или иное событие, а также период опроса системой датчиков и исполнительных механизмов с выдачей результата (время реакции системы на события). В случае инерционных (растянутых во времени) ТП время реакции оператора и системы является не критичным, а в случае ТП, где требуется немедленная и быстрая реакция оператора или системы на события, необходимо учитывать эти факторы при проектировании системы в виде дополнительных требований к поставщику SCADA-системы.

В состав любой SCADA-системы входят прикладные модули (программы), которые обеспечивают возможность настройки и конфигурирования системы на конкретный ТП (у разных производителей систем эти модули могут по-разному называться, иметь существенные различия, полноту, но обобщенно их можно обозначить таким образом):

Графический модуль с библиотекой готовых форм для построения мнемосхем и их анимации;

Модуль для конфигурирования контроллера;

Модуль управления для построения функциональных блоков, логических цепочек взаимодействия между собой низко уровневой автоматики;

Модуль для организации отчетов, рапортов и трендов;

Модуль обмена т.н. рецептурами;

Модуль обмена данными с приложениями других разработчиков (фирм).

Вообще, современная SCADA должна строиться на передовых сетевых решениях и должны обеспечивать возможность управления с удаленной операторской станции, станции или удаленного контроллера для тех производств, где помимо автоматизации основного производства (ТП), необходимо автоматизировать удаленные отделения основного производства (например: склад сырья, склад готовой продукции, дополнительные производства).

Тонкости и секреты ТП знает лучше всех технолог, не обладающий навыками программирования, поэтому SCADA- системе должна быть присуща максимальная открытость.

Как правило, качество выпускаемого продукта сильно зависит от режима работы технологического оборудования, и управления технологическим оборудованием сводится, например, к стабилизации давлений в колоннах, температур в дефлегматорах, осуществлению равномерного нагрева реакторов, котлов во времени и поддержанию температуры в реакторе или котле, управлению частотой вращения мешалки при смешивании нескольких видов сырья, регулированию подачей теплоносителя и охладителя для равномерного нагрева аппаратов.

При этом контроллер принимает сигналы с термосопротивлений, термопар, пневмоэлектрических преобразователей, опрашивает состояние дискретных и аналогичных датчиков и вырабатывает сигналы, управляющие работой задвижек. Алгоритм управления задвижками можно выбрать при конфигурировании системы из библиотеки алгоритмов SCADA- системы.

В особо опасных производствах существует ряд объектов, для управления которыми требуется дублированные системы. Такие требования обусловлены как действующими нормативными документами, так и возможными последствиями аварии на объекте.

Для систем противоаварийной защиты указанные требования также актуальны.

Актуальна и возможность в случае наступления аварий ной ситуации «безударно» перейти на ручное управление, а после устранения причины аварии вернуться на автоматическое управление.

В заключение можно сказать, что SCADA-система должна быть приспособлена к применению в периодическом и непрерывном управлении, а также представлять собой интегрированную, открытую, экономически эффективную систему, позволяющую решать проблемы повышения производительности при управлении промышленными процессами.

Библиография по разделу

Supervisory Control And Data Acquisition (SCADA)

SCADA-система – это инструментальная программа, обеспечивающая создание программного обеспечения для автоматизации контроля и управления технологическим процессом в режиме реального времени. Основная цель создаваемой с помощью SCADA программы – дать оператору, управляющему технологическим процессом, полную информацию об этом процессе и необходимые средства для воздействия на него.

ОСНОВНЫЕ ЗАДАЧИ SCADA-СИСТЕМЫ:

• Сбор данных от датчиков и представление их оператору в удобном для него виде, включая графики изменения параметров во времени;
• Дистанционное управление исполнительными механизмами;
• Ввод заданий алгоритмам автоматического управления;
• Реализация алгоритмов автоматического контроля и управления (чаще эти задачи возлагаются на контроллеры, но SCADA-системы тоже способны их решать);
• Распознавание аварийных ситуаций и информирование оператора о состоянии процесса;
• Формирование отчетности о ходе процесса и выработке продукции.

От надежности, быстродействия и эргономичности SCADA-системы зависит не только эффективность управления технологическим процессом, но и его безопасность.

КАКИЕ КОМПОНЕНТЫ SCADA НАИБОЛЕЕ ВАЖНЫ В РАБОТЕ И ПОЧЕМУ?

Специалисты отдела АСУТП промышленного предприятия по изготовлению соды утверждают, что в основном используют такие компоненты, как мониторинг и управление, архивирование технологических параметров, сообщений, подсистему формирования отчетов.

Мониторинг и управление, собственно, то, для чего и устанавливается система управления. Архивы параметров, сообщений и отчеты необходимы для оценки и анализа ведения технологического процесса, действий оператора и т.д. Также для них важен один из базовых инструментов SCADA – разграничение прав доступа к управлению по уровням (оператор, технолог, инженер АСУТП).

В связи с тенденцией к интеграции систем управления технологическими процессами и систем управления предприятием все чаще возникает необходимость использования SCADA в качестве источника данных для вышестоящих систем. Некоторые SCADA могут выступать и как сервер консолидации всех технологических данных, и как сервер генерации отчетов на базе этих данных.

Если система управления, построена на базе ПЛК одного производителя (к примеру, Siemens SIMATIC), то обмен данными между контроллерами и SCADA происходит с помощью встроенных драйверов протоколов связи. Некоторые независимые от производителей оборудования SCADA предлагают набор драйверов ко многим (но не всем) имеющимся на рынке контроллерам и интеллектуальными приборам. Наиболее универсальный способ взаимодействия – это использование драйверов, разработанных в соответствии со стандартом OPC. Такие OPC-серверы могут быть разработаны производителями контроллеров или независимыми разработчиками, а использоваться вместе с любой SCADA- системой. Для эффективной работы с OPC- серверами SCADA должна использовать их напрямую, по технологии «OPC в ядре системы», а не через промежуточные интерфейсы. Некоторые SCADA являются вертикально-интегрированными: в их состав входят системы программирования для свободно-программируемых контроллеров. В них также используются внутренние драйверы для связи с контроллером. Такие SCADA позволяют создать ПТК с использованием оборудования разных производителей.

УРОВНИ СИСТЕМ С ИСПОЛЬЗОВАНИЕМ SCADA

Системы технологической автоматизации обычно разделены на 3 уровня: нижний, средний и верхний. Выше них находится уровень управления производством в целом.
Нижний уровень – это сами датчики и исполнительные механизмы
Средний уровень – контроллеры. На среднем уровне происходит:

• прием входных данных;
• первичная обработка данных;
• автоматическое формирование и выдача управляющих воздействий на исполнительные механизмы;

Верхний уровень – это и есть уровень SCADA. На этом уровне происходит:

• сбор, обработка и хранение информации, полученной на среднем уровне;
• визуализация текущей и архивной информации в удобном оператору виде (мнемосхемы, графики, тренды, журналы сообщений);
• ввод команд оператора;
• формирование отчетности о результатах технологического процесса;
• обмен информацией с верхним уровнем.

УПРАВЛЕНИЕ ПРЕДПРИЯТИЕМ

Управление предприятием производится на двух уровнях:
MES (Manufacturing Execution Systems) – система управления производством продукции в реальном времени. Этот уровень служит для планирования производственных заданий для технологических процессов, построения сводных отчетов, глубокого анализа процесса (например, прогнозирование, построение энергетического и материально¬го баланса и др.). Для этих целей также может быть использован инструментарий SCADA.

ERP (Enterprise Resource Planning) – система автоматизированного управления административно-финансовой и административно-хозяйственной деятельностью предприятия. На этом уровне используются другие специализированные системы, например, SAP R3.

ФУНКЦИИ SCADA

■ Мнемосхемы
Мнемосхема – это графическое изображение (с помощью встроенного в SCADA графического редактора) технологической схемы с визуализацией значений датчиков, состояния исполнительных механизмов и др. параметров. Для визуализации используется не только отображение значений в виде цифр и надписей, но и изменение визуальных свойств отображаемых графических объектов. Например, в емкости изменяется уровень жидкости, а ее цвет изменяется в зависимости от температуры (динамизация). Исполнительные механизмы могут не просто показывать свое состояние каким-то графическим признаком (например, цветом), но и наглядно показывать свою работу – например, вращением лопастей насоса, движением ленты конвейера и т.п. (анимация).

■ Архивы
Получаемые от контроллеров данные SCADA складывает в архивы. Предварительно данные могут быть обработаны (отфильтрованы, усреднены, сжаты и т.п.). Часто используется не регулярная запись, а запись по изменению с использованием порога чувствительности («мертвой зоны»). Длительность хранения настраивается в SCADA индивидуально для каждого параметра и может составлять до нескольких лет.

■ Тренды
Тренд – это графическое отображение изменения параметра во времени. Тренды в SCADA- системах могут показывать изменение параметра за всю длительность его хранения в архиве. Оператору предоставляется возможность изменять масштаб, как времени, так и самого параметра. В развитых системах в тренд встроены различные инструменты анализа графика, сравнения его с уставкой или другим параметром, сглаживание или фильтрация, отметки на графике событий (например, нарушение границ) или закладок для памяти и многое другое.

■ Таблицы
Зачастую технологу удобнее просматривать архивы не в графическом виде, а в виде таблиц. Обычно эти таблицы можно не только просматривать, но и экспортировать в другие системы.

■ Графики
Обычно SCADA позволяют смотреть и зависимость одних параметров от других, тоже во времени. Хотя это функция и менее востребована технологами, чем тренды.

■ Гистограммы и диаграммы
Другим распространенным способом представления параметров являются гистрограммы (столбиковые диаграммы).

■ Сообщения
Сообщения – это текстовые строки, которые информируют оператора о событиях на объекте в той последовательности, в которой эти события происходят. Они всплывают на экране или отображаются в специально выделенной для этого зоне.

■ Журналы сообщений
Журналы сообщений служат для отображения списков сообщений в том порядке, как они появлялись и были сохранены в архив. Как правило, используются разные экземпляры журналов для разных зон процесса, разных категорий сообщений, разных приоритетов.

■ Контроль прав доступа
Для того, чтобы оператор мог совершить те или иные действия, ему должны быть администратором предоставлены соответствующие права – например, право управлять исполнительным механизмом, или право изменить задание регулятору. В начале смены оператор регистрируется в системе, и она предоставляет ему выполнять только те действия, которые ему разрешены администратором.

■Журнал действий оператора
Управление технологическим процессом очень ответственная задача, поэтому все действия оператора записываются для контроля в специальный журнал, который может быть проанализирован в случае нештатных ситуаций.

■ Формирование отчета
Удобная среда разработки отчетов позволяет легко и быстро подготовить отформатированные и насыщенные информацией отчеты.

ХАРАКТЕРИСТИКИ SCADA-СИСТЕМЫ

• Совместимость с операционными системами;
• Полнофункциональность;
• Открытость;
• Масштабируемость;
• Поддержка промышленных протоколов (собственная драйверная подсистема);
• Совместимость со стандартом OPC (DA, HDA, UA);
• Поддержка доступа через Internet;
• Поддержка баз данных;
• Встроенные языки программирования;
• Средства защиты и надежность;
• Интеграция в системы управления;
• Техническая поддержка;
• Простота разработки и развития;
• Простота обслуживания;
• Стоимость.

ЗАРУБЕЖНЫЕ SCADA-СИСТЕМЫ

Наиболее популярные в России следующие зарубежные SCADA:

– WinCC (Siemens, Германия);
– InTouch (Wonderware, США);
– RSView32 (Rockwell Automation, США);
– Genesis64 (Iconics, США);
– Vijeo Citect (Schneider Electric, Франция).

ОТЕЧЕСТВЕННЫЕ SCADA-СИСТЕМЫ

Наиболее популярные отечественные модели SCADA:
– MasterSCADA (ИнСАТ, Москва);
– TRACE MODE (AdAstra, Москва);
– Круг2000 (Круг, Пенза).

В отличие от большинства западных SCADA все российские содержат встроенные средства программирования контроллеров с использованием языков стандарта МЭК61131-3, в том числе языка функциональных блоков. Причем, если сама SCADA рассчитана на работу в среде Windows на PC-совместимых компьютерах, то исполнительная система для контроллеров может работать и на Logix других платформах, например, Linux на процессоре с архитектурой ARM.

Стандарт OPC поддерживают все перечисленные системы, однако в системе «Trace Mode» упор делается на использование собственных драйверов, а MasterSCADA, хоть и поддерживает использование драйверов, но основывается на технологии «OPC в ядре системы» и предлагает отдельный инструментальный пакет для разработки OPC-серверов.

Сравнительная характеристика зарубежных и отечественных SCADA

Все современные SCADA, как отечественные, так и зарубежные, имеют полный функционал для этого класса программ, поэтому их сравнение по перечню функций в последние годы потеряло смысл. Основное преимущество российских SCADA – это их изначальная нацеленность на российский рынок (русскоязычная, а не переводная документация, техническая поддержка, уровень цен). Можно сделать вывод, что для каждого предприятия или даже применения желательно сделать сравнение нескольких SCADA, как по цене, так и по возможностям. Практически все SCADA имеют пробную версию, которая позволяет проверить ее пригодность для решаемой задачи.
Редакция «КИПинфо»

Электронный журнал “КИПинфо” №17 2013

Популярные товары

Array ( => Y => Y => Y => Y => presscenter => 23 => Array () => Array ( => Otype => linked_products => linked_service => linked_solutions) => /press-center/article/#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => d.m.Y => A => 3600 => Y => => Array ( => 1) => => 1 => Страница => => => 1 => 1 => 13226 => => /press-center/article/ => N => => => => => => /press-center/article/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~IBLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Array ( => =>) [~PROPERTY_CODE] => Array ( => Otype => linked_products => linked_service => linked_solutions) [~DETAIL_URL] => /press-center/article/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IBLOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => d.m.Y [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~USE_PERMISSIONS] => N [~GROUP_PERMISSIONS] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Страница [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 13226 [~ELEMENT_CODE] => [~IBLOCK_URL] => /press-center/article/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHARE_SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /press-center/article/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => DESC [~SORT_BY2] => ID [~SORT_ORDER2] => DESC =>)

Кибербезопасность АСУ ТП – что это и зачем?

Ярушевский Дмитрий, CISA, CISM,
руководитель отдела кибербезопасности АСУ ТП
АО «ДиалогНаука»

Кибербезопасность (КБ) АСУ ТП относительно новый термин на российском рынке. Что же он означает, чем это отличается от «классической информационной безопасности», и почему для этого нужен отдельный термин?

В чем отличие от информационной безопасности?

Автоматизированные системы управления технологическим процессом (АСУ ТП) обладают массой отличий от «традиционных» корпоративных информационных систем: начиная от назначения, специфических протоколов передачи данных и используемого оборудования, и заканчивая средой в которой они функционируют. В корпоративных сетях и системах, как правило, основной защищаемый ресурс – информация, которая обрабатывается, передается и хранится в автоматизированных системах, а основная цель – обеспечение ее конфиденциальности. В АСУ ТП же защищаемым ресурсом, в первую очередь является сам технологический процесс, и основная цель – обеспечить его непрерывность (доступность всех узлов) и целостность (в т.ч. и передаваемой между узлами АСУ ТП информации). Более того, поле потенциальных рисков и угроз для АСУ ТП, по сравнению с корпоративными системами, расширяется рисками потенциального ущерба жизни и здоровью персонала и населения, ущербу окружающей среде и инфраструктуре. Именно поэтому говорить о «информационной безопасности» по отношению к АСУ ТП некорректно. В англоязычных источниках для этого используется термин «cybersecurity», прямой перевод которого (кибербезопасность) все чаще встречается на нашем рынке применительно к защите АСУ ТП.

Это действительно нужно?

Да. Существует целый ряд мифов об АСУ ТП, например: «АСУ ТП полностью изолированы от внешнего мира», «АСУ ТП слишком специфичны, чтобы их кто-то мог взломать», «АСУ ТП надежно защищены разработчиком» или даже «Никто никогда не попытается нас взломать – это неинтересно». Все это уже давно не является истиной. Многие современные распределенные АСУ ТП имеют ту или иную связь с корпоративной сетью, даже если владельцы системы об этом не подозревают. Cвязь с внешним миром сильно упрощает задачу злоумышленника, но не остается единственным возможным вариантом. Программное обеспечение и протоколы передачи данных АСУ ТП, как правило, очень, очень ненадежно защищены от киберугроз. Об этом говорят многочисленные статьи и отчеты специалистов, занимающихся исследованием защиты АСУ ТП и тестами на проникновение. Секция PHDays III, посвященная взлому АСУ ТП произвела впечатление даже на ярых скептиков. Ну и, разумеется, аргумент «нас ЕЩЕ не атаковали, значит и не будут» -- вряд ли можно считать серьезным. Все слышали про stuxnet, развеявший почти все мифы о безопасности АСУ ТП разом.

Кому это нужно?

При словосочетании АСУ ТП, большинство представляет себе огромные заводы, автоматизированные станки с ЧПУ, или нечто подобное. Однако, применение АСУ ТП не ограничивается этими объектами – в современный век автоматизации, АСУ ТП используются повсеместно: от крупных объектов производства, нефте- и газовой промышленности, управления транспортом, до систем типа «умный дом». И, кстати, с защитой последних, как правило, все может быть в разы хуже, т.к. разработчик тихо и незаметно перекладывает ее на плечи пользователя.

Разумеется, какие-то из объектов с АСУ ТП более интересны для злоумышленников, другие – менее. Но, с учетом постоянно растущего количества обнаруженных и опубликованных уязвимостей в АСУ ТП, распространением «эксклюзивного» (написанного под специфические протоколы и ПО АСУ ТП) вредоносного ПО, считать свою систему безопасной «по умолчанию» – неразумно.

SCADA и АСУ ТП – это одно и то же?

Не совсем. SCADA-системы (supervisory control and data acquisition, диспетчерское управление и сбор данных) – это часть АСУ ТП. Обычно, под SCADA-системой подразумеваются централизованные системы контроля и управления с участием человека всей системой или комплексом АСУ ТП. SCADA является центральным связующим звеном между людьми (человеко-машинными интерфейсами) и уровнями ПЛК (программируемый логический контроллер) или RTU (remote terminal unit).

Итак, что же получается?

Фактически, кибербезопасность АСУ ТП – это процесс, сходный «информационной безопасности» по ряду свойств, но сильно отличающийся в деталях. А дьявол, как известно, в них и кроется. КБ АСУ ТП так же присущи схожие ИБ сопутствующие процессы: инвентаризация активов, анализ и оценка рисков, анализ угроз, управление безопасностью, управление изменениями, реагированием на инциденты, непрерывностью и т.п. Но сами эти процессы отличаются.

Кибербезопасности АСУ ТП присущи те же основные целевые качества – конфиденциальность, целостность, доступность, но вот значимость и точка приложения для них совсем другие. Следует помнить, что в АСУ ТП мы, в первую очередь, защищаем технологический процесс. При чем, опять-таки, в первую очередь – от рисков ущерба здоровья и жизни людей и окружающей среде.

Говоря о кибербезопасности АСУ ТП, в первую очередь рассматриваются «компьютерные» угрозы – угрозы, связанные с воздействием на технологический процесс через интеллектуальные устройства АСУ ТП – контроллеры, ИЭУ, УСПД, серверы SCADA, АРМ и HMI, телекоммуникационное оборудование, линии связи и т.д. При этом, не следует забывать, что проникновение в сеть АСУ ТП возможно и со стороны сопряженных сетей – корпоративной, сетей подрядчиков и смежных организаций, или со стороны Интернет (если к нему есть доступ из сети АСУ ТП). Даже в случаях полной изоляции от внешних сетей, остается большой риск и вероятность проникновения в сеть АСУ ТП через доступ к одному из устройств, в силу слабой защиты протоколов передачи данных и отсутствия взаимной аутентификации.

Впрочем, атаки на АСУ ТП – тема отдельной статьи и не одной. Главное же, что я хотел пояснить – это то, что кибербезопасность АСУ ТП отличается от классической информационной безопасности, и вопрос ее обеспечения на сегодняшний день весьма актуален.

SCADA (supervisory control and data acquisition, диспетчерское управление и сбор данных) – программный пакет, предназначенный для разработки или обеспечения работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. SCADA может являться частью АСУ ТП, АСКУЭ, системы экологического мониторинга, научного эксперимента, автоматизации здания и т. д. SCADA-системы используются во всех отраслях хозяйства, где требуется обеспечивать операторский контроль за технологическими процессами в реальном времени.

Главная функция SCADA-систем это создание человеко-машинного интерфейса т.е. SCADA система выступает сразу в двух ролях – в роли HMI и в роли инструмента его создания. Подсистемы, входящие в состав SCADA-системы:

драйверы или серверы ввода-вывода – программы обеспечивающие связь SCADA с промышленными контроллерами;

система реального времени – программа, которая обеспечивает обработку данных в пределах заданного времени с учетом приоритетов;

человеко-машинный интерфейс – инструмент, который представляет данные о ходе процесса человеку оператору, что позволяет оператору контролировать процесс и управлять им;

система логического управления – программа, обеспечивающая исполнение пользовательских программ (скриптов) логического управления в SCADA-системе. Набор редакторов для их разработки;

база данных реального времени – обеспечивает хранение истории процесса;

система управления тревогами – программа, обеспечивающая автоматический контроль технологических событий, отнесение их к категории нормальных, предупреждающих или аварийных, а также обработку событий оператором или компьютером.

Роль и место scada-систем на рынке асутп

По применению SCADA-системы можно разделить на две группы:

использование методов искусственного интеллекта для решения задач поддержки и принятия решений и управления;

методы обработки и представления информации, основанные на знаниях.

В первую группу входят системы, реализующие традиционные функции мониторинга и управления процессами:

ведение базы данных реального времени;

выполнение расчетов;

графическое представление данных и параметров в виде мнемосхем, графиков, диаграмм и т.д.;

предупредительная сигнализация;

архивирование информации;

генерирование отчетов.

К данной группе относят продукты вида: RTAP/Plus (HewlettPackard), Monitrol\UX (Hilco), PMIS (Bradley-Ward), Simplicity (GE Fanuc) и т.д.

В функции систем второй группы входит интеллектуальная информационная поддержка человека-оператора при управлении процессами. К числу этих функций относятся:

ситуационный анализ состояния объекта контроля и управления;

оперативный поиск действий оператора-управленца при возникновении аномальных и критических ситуаций;

диагностика состояния технологического оборудования;

диагностика состояния технологического процесса;

логический анализ событий;

логический анализ аномальных ситуаций;

прогноз поведения процесса во времени и другие;

защита от несанкционированных технологическим регламентом действий оперативного персонала;

ведение баз данных и знаний реального времени;

ведение гипертекстовых баз эксплуатационных и регламентных знаний.

Примерами данных систем являются зарубежная система G2 (Gensym, США), и отечественная система «СПРИНТ-РВ» (Россия), которые включают в себя не только инструментальные средства проектирования и тестирования моделей предметной области, но и средства интеллектуальной информационной поддержки принятия решений реального времени. Системы этих двух групп могут быть взаимно-дополняемы, но если система первой группы – это основы современных систем управления, то системы, основанные на знаниях, по многим причинам используются не часто.

Одни из основных причин являются:

технология создания систем, которые основываются на знаниях, недостаточно формализована, требует привлечения высококвалифицированных специалистов по инженерии, знаний и дорогостоящих экспертов, что, в конечном счете, приводит к значительным финансовым и временным затратам. Поэтому системы этого класса создаются только тогда, когда их применение сулит очень крупные материальные выгоды;

системы, основанные на знаниях, разрабатываются, в основном, как системы, модель знаний которых не может быть полной, что не всегда позволяет включать их в состав основных средств мониторинга и управления. Они используются как информационно-консультирующие средства.

Эти проблемы могут быть решены следующим способом – при помощи мониторинга/ управления и методов систем, основанных на знаниях, должны создаваться по единой высокоавтоматизированной технологии и составлять единое целое. Такую интегрированную технологию обеспечивает система «СПРИНТ-РВ», которая реализует как традиционные функции мониторинга/управления, так и интеллектуальные технологии оперативной поддержки принятия решений.

Термин “SCADA” имеет двоякое толкование. Наиболее широко распространено понимание SCADA как приложения , то есть программного комплекса, обеспечивающего выполнение указанных функций, а также инструментальных средств для разработки этого программного обеспечения.

Однако, часто под SCADA-системой подразумевают программно-аппаратный комплекс . Подобное понимание термина SCADA более характерно для раздела телеметрия.

История развития SCADA

Значение термина SCADA претерпело изменения вместе с развитием технологий автоматизации и управления технологическими процессами.

В 80-е годы под SCADA-системами чаще понимали программно-аппаратные комплексы сбора данных реального времени.

С 90-х годов в связи с тем, что всё большая часть функций автоматического управления решается не аппаратными, а программными средствами, термин SCADA больше используется для обозначения только программной части человеко-машинного интерфейса АСУ ТП.

Основные задачи, решаемые SCADA-системами

• Обмен данными с “устройствами связи с объектом”, (то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы.
• Обработка информации в реальном времени.
• Логическое управление.
• Отображение информации на экране монитора в удобной и понятной для человека форме.
• Ведение базы данных реального времени с технологической информацией.
• Аварийная сигнализация и управление тревожными сообщениями.
• Подготовка и генерирование отчетов о ходе технологического процесса.
• Осуществление сетевого взаимодействия между SCADA-станциями (компьютерами).
• Обеспечение связи с внешними приложениями (СУБД, электронные таблицы, текстовые процессоры и т. д.).

SCADA-системы позволяют разрабатывать АСУ ТП в клиент-серверной или в распределённой архитектуре.

Основные компоненты SCADA

SCADA-система обычно содержит следующие подсистемы:

• или серверы ввода-вывода - программы, обеспечивающие связь SCADA с промышленными контроллерами, счётчиками, АЦП и другими устройствами ввода-вывода информации.
• Система реального времени - программа, обеспечивающая обработку данных в пределах заданного временного цикла с учетом приоритетов.
• (HMI, англ. Human Machine Interface )- инструмент, который представляет данные о ходе процесса человеку оператору, что позволяет оператору контролировать процесс и управлять им.
• для разработки человеко-машинного интерфейса.
• Система логического управления - программа, обеспечивающая исполнение пользовательских программ (скриптов) логического управления в SCADA-системе. Набор редакторов для их разработки.
• База данных реального времени - программа, обеспечивающая в режиме реального времени.
• - программа или подсистема, обеспечивающая автоматический контроль технологических событий, отнесение их к категории нормальных, предупреждающих или аварийных, а также обработку событий оператором или компьютером.
• Генератор отчетов - программа, обеспечивающая создание пользовательских отчетов о технологических событиях. Набор редакторов для их разработки.
• Внешние интерфейсы - стандартные интерфейсы обмена данными между SCADA и другими приложениями. Обычно OPC.

Концепции систем

Термин SCADA обычно относится к централизованным системам контроля и управления всей системой, или комплексами систем, осуществляемого с участием человека. Большинство управляющих воздействий выполняется автоматически RTU или ПЛК.

Непосредственное управление процессом обычно обеспечивается RTU или PLC, а SCADA управляет режимами работы.

Например, PLC может управлять потоком охлаждающей воды внутри части производственного процесса, а SCADA система может позволить операторам изменять уставки для потока, менять маршруты движения жидкости, заполнять те или иные ёмкости, а также следить за тревожными сообщениями (алармами ), такими как - потеря потока и высокая температура, которые должны быть отображены, записаны, и на которые оператор должен своевременно реагировать.

Цикл управления с обратной связью проходит через RTU или ПЛК, в то время как SCADA система контролирует полное выполнение цикла.

Сбор данных начинается в контроллере и включает показания измерительного прибора. Далее данные собираются и форматируются наглядным способом в виде интерактивных мнемосхем, таблиц с понятными значениями, которые приняты в этой системе.

Если все сделано правильно, то оператор диспетчерской может принять контролирующие решения - корректировать или прервать стандартное управление средствами контроллера.

Данные могут также быть записаны в для построения трендов и другой аналитической обработки накопленных данных.