SCADA
Supervisory Control And Data Acquisition
SCADA-система — программно-аппаратный комплекс сбора данных и диспетчерского контроля. Смысл, вкладываемый в термин SCADA, изменялся вместе с развитием технологий автоматизации и управления технологическими процессами. В 80-е годы под SCADA-системами чаще понимали программно-аппаратные комплексы сбора данных реального времени. С 90-х годов термин SCADA больше используется для обозначения только программной части интерфейса АСУ ТП (автоматической системы управления технологическими процессами).
Содержание |
Назначение и задачи SCADA-систем
SCADA-системы предназначены для осуществления мониторинга и диспетчерского контроля большого числа удаленных объектов (от 1 до 10000 , иногда на расстоянии в тысячи километров друг от друга) или одного территориально распределенного объекта. К таким объектам относятся нефтепроводы, газопроводы, водопроводы, электрораспределительные подстанции, водозаборы, дизель-генераторные пункты и т.д.
Главная задача SCADA-систем – это сбор информации о множестве удаленных объектов, поступающей с пунктов контроля, и отображение этой информации в едином диспетчерском центре. Также, SCADA-система должна обеспечивать долгосрочное архивирование полученных данных. Диспетчер зачастую обладает возможностью не только пассивно наблюдать за объектом, но и им управлять им, реагируя на различные ситуации.
Задачи SCADA-систем:
- обмен данными с УСО (устройства связи с объектом, то есть с промышленными контроллерами и платами ввода/вывода) в реальном времени через драйверы;
- обработка информации в реальном времени;
- отображение информации на экране монитора в понятной для человека форме;
- ведение базы данных реального времени с технологической информацией;
- аварийная сигнализация и управление тревожными сообщениями;
- подготовка и генерирование отчетов о ходе технологического процесса;
- обеспечение связи с внешними приложениями (СУБД, электронные таблицы, текстовые процессоры и т. д.).
Структура SCADA-систем
Любая SCADA-система включает три компонента: удалённый терминал (RTU – Remote Terminal Unit), диспетчерский пункт управления (MTU – Master Terminal Unit) и коммуникационную систему (CS – Communication System).
Удаленный терминал подключается непосредственно к контролируемому объекту и осуществляет управление в режиме реального времени. Таким терминалом может служить как примитивный датчик, осуществляющий съем информации с объекта, так и специализированный многопроцессорный отказоустойчивый вычислительный комплекс, осуществляющий обработку информации и управление в режиме реального времени.Российский рынок облачных ИБ-сервисов только формируется
Диспетчерский пункт управления осуществляет обработку данных и управление высокого уровня, как правило, в режиме квазиреального времени. Он обеспечивает человеко-машинный интерфейс. MTU может быть как одиночным компьютером с дополнительными устройствами подключения к каналам связи, так и большой вычислительной системой или локальной сетью рабочих станций и серверов.
Коммуникационная система необходима для передачи данных с RTU на MTU и обратно. В качестве коммуникационной системы могут использоваться следующие каналы передачи данных: выделенные линии, радиосети, аналоговые телефонные линии, ISDN сети, сотовые сети GSM (GPRS). Зачастую устройства подключаются к нескольким сетям для обеспечения надёжности передачи данных.
Особенности процесса управления в SCADA-системах
- В системах SCADA обязательно наличие человека (оператора, диспетчера).
- Любое неправильное воздействие может привести к отказу объекта управления или даже катастрофическим последствиям.
- Диспетчер несет, как правило, общую ответственность за управление системой, которая, при нормальных условиях, только изредка требует подстройки параметров для достижения оптимального функционирования.
- Большую часть времени диспетчер пассивно наблюдает за отображаемой информацией. Активное участие диспетчера в процессе управления происходит нечасто, обычно в случае наступления критических событий - отказов, аварийных и нештатных ситуаций и пр.
- Действия оператора в критических ситуациях могут быть жестко ограничены по времени (несколькими минутами или даже секундами).
Защита SCADA-систем
Среди некоторых пользователей систем SCADA бытует мнение - если система не подключена к интернету, тем самым она застрахована от кибератак. Эксперты не согласны.
Физическая изоляция бесполезна против атак на SCADA-системы, считает Файзел Лакхани (Faizel Lakhani), эксперт по защите информационных ресурсов. По его мнению, физическая изоляция систем равносильна борьбе с ветряными мельницами [1].
Большинство SCADA-систем теоретически являются изолированными, однако они все равно не полностью отключены от сети. Кроме того, существуют способы обхода изоляции из-за некорректной настройки систем, наличия тестовых ссылок или потому что кто-то настроил Wi-Fi мост. Системы управления, использующиеся на предприятиях электроэнергетического сектора, создавались без учета безопасности. Они разрабатывались для управления напряжением электрического тока - и это все, что они делают по сей день. Технология SCADA основывалась на устаревших по нынешним меркам протоколах, а системы изначально создавались с возможностью подключения друг к другу, но не к интернету. Однако повсеместно используемый протокол TCP/IP за последние 15 лет добрался и до SCADA-систем. В мире интернета практически все подключено, а значит, не может считаться безопасным. Файзел Лакхани (Faizel Lakhani), президент компании SS8 |
Мнения российских экспертов относительно защищенности систем АСУ ТП и SCADA созвучны. Поскольку вопросы безопасности АСУ ТП попали в фокус всеобщего внимания, некоторые производители защитных решений приступили к разработке продуктов, ориентированных на противостояние угрозам для промышленных информационных комплексов (к числу таких продуктов, в частности, может относиться безопасная операционная система - среда для функционирования только доверенных приложений)[2].
Отдельные компании начали готовить аналитические материалы по этим вопросам, предпринимая попытки оценить состояние АСУ ТП с точки зрения защищенности. Реакция на эти инициативы со стороны специалистов, работающих с промышленными системами, неоднозначна и не всегда одобрительна. Сторонний наблюдатель может сделать вывод: между эксплуатантами АСУ ТП и разработчиками средств информационной безопасности существует недопонимание - производители пытаются создать что-то специально под потребности владельцев и пользователей промышленных информационных систем, но выходит это не слишком удачно.
Так или иначе, общее мнение экспертного сообщества - состояние защищенности АСУ ТП очень слабое. С одной стороны, существуют мощные управляющие подсистемы, которые обеспечивают оператору полный контроль над производственными процессами, в том числе в стратегических секторах экономики, где любые сбои опасны, а с другой стороны - при должной сноровке и доле беспечности со стороны компании этим оператором может стать лицо, весьма и весьма постороннее. Практики по обеспечению информационной безопасности на промышленных предприятиях немного, руководство склонно переоценивать защищенность АСУ ТП, а компаниям, работающим в области защиты информации, часто непонятны реальные нужды этого сектора и принципы функционирования промышленных информационных систем. Интеграторы и консультанты могут привлечь для построения системы их безопасности далеко не самый широкий диапазон защитных решений, чему, в значительной мере, способствует негибкая политика сертификации и не очень активное производство этих продуктов в России.
Как современные HMI/SCADA решения могут ускорить переход к Индустрии 4.0
Большая часть данных, используемых промышленными решениями IoT, поступает из программного обеспечения автоматизации HMI / SCADA. Как ускорить трансформацию производства с учетом этого? Технологии автоматизации, такие как программное обеспечение HMI / SCADA, существуют уже много лет. Они послужили толчком к тому, что многие называют «третьей промышленной революцией». В 2020 году, когда достигнут следующий этап, известный как «Индустрия 4.0», многие компании переосмысливают свое будущее и пытаются понять, как они могут реализовать преимущества, приносимые цифровой трансформацией. Решения для автоматизации являются неотъемлемой и ключевой частью процесса, открывая эру, в которой оперативные данные немедленно анализируются с помощью алгоритмов искусственного интеллекта /машинного обучения. ИИ автоматически оптимизирует операции через «замкнутый контур» или предупреждает человека о дальнейших действиях. HMI / SCADA позволяют принимать более взвешенные решения для быстрого реагирования. Преобразование оперативных данных в аналитику, которую затем можно использовать для оптимизации процессов, приносит истинную ценность для бизнеса, превращая автоматизацию в слой, на котором пользователи могут строить свои цифровые преобразования. По сути, автоматизация становится основой стратегии оцифровки компании[3].
Оценка риска
С момента запуска операционной технологии[4]. производители сталкиваются с тремя основными проблемами: как одновременно повысить доступность, управлять рисками и сократить расходы. Конечная цель - обеспечить оптимальную эффективность активов для максимизации желаемых результатов. Производители могут использовать HMI / SCADA для улучшения видимости, оптимизации операций и улучшения качества и производительности. Беглый взгляд - операторы знают, что важно, и какие действия будут правильными для повышения эффективности и снижения затрат. Первоначально надо пройти стадию оценки рисков. Она включает в себя процесс оценки критичности всех активов в рамках бизнеса и выставления оценки: высокая, средняя и низкая. Затем аналитические решения предоставляют оптимизированный план, позволяющий сократить расходы и в то же время соответствующим образом снизить риск неудачи с учетом вероятностей и последствий. Рекомендации, выданные аналитикой, возвращаются в процесс через уровень автоматизации, HMI / SCADA, и в этом случае оператор сможет проверить рекомендуемые параметры перед их отправкой в реальный процесс или непосредственно в ПЛК. Эта трансформация данных используется для принятия более обоснованных решений, проактивности и оптимизации процессов.
Почему современное программное обеспечение для автоматизации имеет значение
Восемьдесят пять процентов данных, используемых аналитическими инструментами, такими как программное обеспечение управления эффективностью активов (APM) или программное обеспечение управления операциями (OPM), поступают «с поля» (данные OT). Таким образом, правильная настройка уровня автоматизации необходима для обеспечения возможности принятия решений в Индустрии 4.0.
Основная цель программного обеспечения для автоматизации состоит в том, чтобы предоставить оператору окно в приложении с мнемосхемами, представлениями трендов, представлениями сигналов, алармами и т. д. Однако новые технологии делают HMI / SCADA более мощным, простым в использовании и более «подключенными».
Мобильность становится все более важной. Сейчас операторы хотят просматривать оперативные данные там, где находятся, «в поле», а не только на месте оператора. Кризис COVID-19 показал, насколько важно работать удаленно для поддержания работы наших критически важных инфраструктурных предприятий.
Люди хотим получать доступ к нашей личной информации из любого места и в любое время с помощью своего смартфона; То же самое относится к технологическим или производственным данным. Управляющий заводом, который находится в пути или должен быть отделен от бизнеса, должен иметь возможность следить за предприятием, находясь вдали от офиса.
Цифровое преобразование не всегда означает, что все должно находиться в облаке.
Многие инструменты могут быть развернуты на месте как часть решений компании по автоматизации или управления рабочими процессами, которые, по сути, становятся краевым узлом для промышленного интернета.
Программное обеспечение для управления цифровыми рабочими процессами дает огромные результаты и может быть развернуто поверх существующего уровня автоматизации, обеспечивая (почти) безбумажную установку.
Типичные области применения варьируются от стандартных рабочих процедур до процедур технического обслуживания или обходов оператора.
Ключевые факторы
Цифровое преобразование не происходит в одночасье; это – длинный путь. Как и любое путешествие, оно должно включать в себя ясную и достижимую цель, будь то финансовая, операционная или какая-либо другая. Чтобы путешествие было успешным – нужно предпринимать правильные шаги. Рекомендуется сделать один шаг назад, вернуться к аспектам ИТ и ОТ, чтобы определить основные проблемы.
Не будет вредным включить в команду пару внешних, свежих глаз, чтобы задавать вопросы. Например, как можно сэкономить на производственных потерях, чтобы быть более конкурентоспособным? Как можно оптимизировать стратегии обслуживания и сократить время простоя? Как снизить риски и повысить производительность?
Как только цели установлены, следующая задача - составить план реализации. Многие промышленные объекты уже начали путь, сами не осознавая этого. Но у путешествий также могут быть сложности. Одной из ключевых проблем, определенных в рамках Индустрии 4.0 и Консорциумом индустриального интернета, является функциональная совместимость. С появлением таких стандартов, как OPC UA, это становится меньшей проблемой. Когда OPC UA применяется к уровню автоматизации, он не только обеспечивает связность, но и обеспечивает структурированную безопасность передачи данных. Не возможно управлять, анализировать или оптимизировать тем, чего не видно. Для существующих установок или инфраструктур важно обеспечить, отсутствие сбоев в производстве и операционной технологии в процессе оцифровки. В противоположность внедрению систем ERP, рекомендуется начинать с малого и развертывать новую систему в своем собственном ритме.
Начните со слоя автоматизации
Первый шаг - модернизировать то, что существует, оценить пробелы и начать построение на этой оценке. Технологии автоматизации могут помочь снизить риск сбоев и стать очень ценным пограничным узлом развертывания. Это зрелые и проверенные технологии, которые могут предоставить новые возможности, гарантируя, что приложение остается безопасным, доступным и совместимым.
Таким образом, процесс цифрового преобразования должен принимать во внимание потребности пользователя и гарантировать, что на оператора изменения повлияют положительно. Цель состоит в том, чтобы облегчить жизнь операторам, инженерам, производственному менеджменту и т. д.
Современные HMI / SCADA могут доставлять контент на любое подключенное устройство - ПК, смартфон, планшет - предоставляя инструменты, которые соответствуют потребностям пользователя. Мобильные устройства продемонстрировали способность повышать эффективность, а недавние исследования показали, что операторы с мобильными АРМ на 30% более эффективны, чем операторы, использующие стационарные устройства.
Таким образом, если рассматривать путь цифровой трансформации - он начинается со слоя автоматизации.
Гибкость уровня автоматизации помогает объединить все необходимые данные и может сократить разрыв между разнородными системами при низких затратах с быстротой и точностью, необходимой для получения целостного представления о приложении.
За счет использования автоматизации как основной части цифрового преобразования, появляется возможность воспользоваться многими ее преимуществами.
Каталог SCADA-систем и проектов
Основной раздел каталога: SCADA