Системы SCADA
Системы SCADA используются для управления распределенными активами, где централизованный сбор данных так же важен, как и управление [3] [4]. Эти системы используются в распределительных системах, таких как системы распределения воды и сбора сточных вод, нефте- и газопроводы, системы передачи и распределения электроэнергии, а также железнодорожные и другие системы общественного транспорта. Системы SCADA интегрируют системы сбора данных с системами передачи данных и программным обеспечением HMI для обеспечения централизованной системы мониторинга и управления для многочисленных входов и выходов процесса. Системы SCADA предназначены для сбора полевой информации, передачи ее на центральный компьютерный объект и отображения информации оператору в графическом или текстовом виде, тем самым позволяя оператору контролировать или управлять всей системой из центрального местоположения в режиме, близком к реальному времени. Основываясь на сложности и настройке отдельной системы, управление любой отдельной системой, операцией или задачей может быть автоматическим или может выполняться по командам оператора. Типичное оборудование включает в себя сервер управления, размещенный в центре управления, коммуникационное оборудование (например, радио, телефонную линию, кабель или спутник) и один или несколько географически распределенных полевых участков, состоящих из удаленных терминальных устройств (RTU) и/или ПЛК, которые управляют исполнительными механизмами и/или отслеживают датчики. Сервер управления хранит и обрабатывает информацию с входов и выходов RTU, в то время как RTU или ПЛК управляют локальным процессом. Аппаратное обеспечение связи позволяет передавать информацию и данные туда и обратно между сервером управления и RTU или ПЛК. Программное обеспечение запрограммировано на то, чтобы сообщать системе, что и когда контролировать, какие диапазоны параметров приемлемы и какой ответ инициировать, когда параметры выходят за пределы приемлемых значений. Интеллектуальное электронное устройство (IED), такое как защитное реле, может напрямую связываться с сервером управления, или локальное RTU может опрашивать IED для сбора данных и передачи их на сервер управления. IED предоставляют прямой интерфейс для управления и мониторинга оборудования и датчиков. Устройства IED могут напрямую опрашиваться и управляться сервером управления и в большинстве случаев имеют локальное программирование, которое позволяет устройствам IED действовать без прямых инструкций из центра управления. Системы SCADA обычно разрабатываются как отказоустойчивые системы со значительной избыточностью, встроенной в систему. Избыточность может быть недостаточной мерой противодействия вредоносным атакам. На рисунке 2-2 показаны компоненты и общая конфигурация системы SCADA. В центре управления размещаются сервер управления и маршрутизаторы связи. Другие компоненты центра управления включают HMI, инженерные рабочие станции и архив данных, которые все соединены локальной сетью. Центр управления собирает и регистрирует информацию, собранную полевыми объектами, отображает информацию на HMI и может генерировать действия на основе обнаруженных событий. Центр управления также отвечает за централизованную сигнализацию, анализ тенденций и отчетность. Полевой объект осуществляет локальное управление исполнительными механизмами и контролирует датчики (обратите внимание, что датчики и исполнительные механизмы показаны только на рисунке 2-5). Полевые объекты часто оснащены возможностью удаленного доступа, позволяющей операторам выполнять удаленную диагностику и ремонт, как правило, через отдельный модем коммутируемой линии или WAN-соединение. Стандартные и фирменные протоколы связи, работающие через последовательные и сетевые коммуникации, используются для передачи информации между центром управления и полевыми объектами с использованием методов телеметрии, таких как телефонная линия, кабель, оптоволокно и радиочастоты, такие как вещание, микроволновая печь и спутник. Топологии связи SCADA различаются в зависимости от реализации. Различные используемые топологии, включая «точка-точка», «последовательная», «последовательная звезда» и «многоточечная» [5], показаны на рисунке 2-3. «Точка-точка» является функционально самым простым типом; однако он дорог из-за отдельных каналов, необходимых для каждого соединения. В последовательной конфигурации количество используемых каналов уменьшается; однако совместное использование каналов влияет на эффективность и сложность операций SCADA. Аналогично, использование одного канала на устройство в конфигурациях «последовательная звезда» и «многоточечная» приводит к снижению эффективности и повышению сложности системы.
Четыре базовые топологии, показанные на рисунке 2-3, могут быть дополнительно расширены с помощью выделенных устройств для управления обменами сообщениями, а также коммутацией и буферизацией сообщений. Крупные системы SCADA, содержащие сотни RTU, часто используют сервер подчиненного управления для снижения нагрузки на основной сервер. Этот тип топологии показан на рисунке 2-4. На рисунке 2-5 показан пример внедрения системы SCADA. Эта конкретная система SCADA состоит из основного центра управления и трех полевых участков. Второй резервный центр управления обеспечивает избыточность в случае неисправности основного центра управления. Для всех коммуникаций между центром управления и полевыми участками используются соединения точка-точка, причем два соединения используют радиотелеметрию. Третий полевой участок является локальным по отношению к центру управления и использует WAN для связи. Региональный центр управления находится над основным центром управления для более высокого уровня контроля. Корпоративная сеть имеет доступ ко всем центрам управления через WAN, и к полевым участкам можно получить удаленный доступ для устранения неисправностей и технического обслуживания. Основной центр управления опрашивает полевые устройства на предмет данных с определенными интервалами (например, 5 секунд, 60 секунд) и может отправлять новые заданные значения на полевое устройство по мере необходимости. Помимо опроса и выдачи высокоуровневых команд, сервер управления также отслеживает приоритетные прерывания, поступающие от систем сигнализации полевых объектов.
Этот пример включает центр управления железной дорогой, в котором размещена система SCADA, и три секции железнодорожной системы. Система SCADA опрашивает железнодорожные секции на предмет информации, такой как состояние поездов, сигнальных систем, систем тяговой электрификации и автоматов по продаже билетов. Эта информация также подается на пульты оператора на станции HMI в центре управления железной дорогой. Система SCADA также отслеживает вводимые оператором данные в центре управления железной дорогой и распределяет высокоуровневые команды оператора по компонентам железнодорожной секции. Кроме того, система SCADA отслеживает условия на отдельных железнодорожных секциях и выдает команды на основе этих условий (например, останавливает поезд, чтобы не допустить его въезда в зону, которая была определена как затопленная или занятая другим поездом на основе мониторинга состояния).
Распределенные системы управления
DCS используются для управления производственными системами в пределах одного географического местоположения для таких отраслей, как нефтеперерабатывающие заводы, водоподготовка и очистка сточных вод, электростанции, химические заводы, автомобильное производство и фармацевтические перерабатывающие предприятия. Эти системы обычно являются системами управления процессами или дискретными системами управления частями. DCS интегрированы как архитектура управления, содержащая уровень контроля, контролирующий несколько интегрированных подсистем, которые отвечают за управление деталями локализованного процесса. DCS использует централизованный контур контроля для посредничества группы локализованных контроллеров, которые совместно выполняют общие задачи по выполнению всего производственного процесса [6]. Управление продуктом и процессом обычно достигается путем развертывания контуров управления с обратной связью или прямой связью, посредством которых ключевые условия продукта и/или процесса автоматически поддерживаются около желаемого заданного значения. Для достижения желаемого допуска продукта и/или процесса около указанного заданного значения в полевых условиях используются специальные контроллеры процесса или более мощные ПЛК, которые настраиваются для обеспечения желаемого допуска, а также скорости самокоррекции во время сбоев процесса. Благодаря модуляризации производственной системы, DCS снижает влияние единичной неисправности на всю систему. Во многих современных системах DCS сопряжена с корпоративной сетью, чтобы дать бизнес-операциям представление о производстве. Пример реализации, показывающий компоненты и общую конфигурацию DCS, изображен на рисунке 2-7. Эта DCS охватывает весь объект от производственных процессов нижнего уровня до корпоративного или корпоративного уровня. В этом примере контроллер-диспетчер (сервер управления) взаимодействует со своими подчиненными через сеть управления. Супервизор отправляет заданные значения и запрашивает данные у распределенных полевых контроллеров. Распределенные контроллеры управляют своими исполнительными механизмами процесса на основе команд сервера управления и обратной связи от датчиков процесса. На рисунке 2-7 приведены примеры контроллеров низкого уровня, имеющихся в системе DCS. Показанные полевые устройства управления включают ПЛК, контроллер процесса, контроллер с одним контуром и контроллер машины. Контроллер с одним контуром взаимодействует с датчиками и исполнительными механизмами с помощью двухточечной проводки, в то время как другие три полевых устройства включают сети полевых шин для взаимодействия с датчиками и исполнительными механизмами процесса. Сети Fieldbus устраняют необходимость в двухточечном соединении между контроллером и отдельными полевыми датчиками и исполнительными механизмами. Кроме того, полевая шина обеспечивает большую функциональность за пределами управления, включая диагностику полевых устройств, и может выполнять алгоритмы управления в пределах полевой шины, тем самым избегая маршрутизации сигналов обратно в ПЛК для каждой операции управления. Стандартные промышленные протоколы связи, разработанные отраслевыми группами, такими как Modbus и Fieldbus [7], часто используются в сетях управления и сетях полевых шин. В дополнение к контурам управления уровня надзора и полевого уровня могут также существовать промежуточные уровни управления. Например, в случае DCS, управляющей предприятием по производству дискретных деталей, может быть супервизор промежуточного уровня для каждой ячейки на заводе. Этот супервизор будет охватывать производственную ячейку, содержащую контроллер машины, который обрабатывает деталь, и контроллер робота, который обрабатывает сырье и конечную продукцию. Может быть несколько таких ячеек, которые управляют контроллерами полевого уровня в рамках основного контура управления надзора DCS.
Топологии на основе программируемых логических контроллеров
ПЛК используются как в системах SCADA, так и в системах DCS в качестве компонентов управления общей иерархической системы для обеспечения локального управления процессами посредством управления с обратной связью, как описано в разделах выше. В случае систем SCADA они могут обеспечивать ту же функциональность RTU. При использовании в DCS ПЛК реализуются как локальные контроллеры в схеме диспетчерского управления. Помимо использования ПЛК в SCADA и DCS, ПЛК также реализуются в качестве основного контроллера в конфигурациях систем управления меньшего размера для обеспечения оперативного управления дискретными процессами, такими как сборочные линии автомобилей и управление сажеобдувочными устройствами электростанций. Эти топологии отличаются от SCADA и DCS тем, что в них обычно отсутствует центральный сервер управления и HMI, и, следовательно, в первую очередь обеспечивается управление с обратной связью без прямого участия человека. ПЛК имеют программируемую пользователем память для хранения инструкций с целью реализации определенных функций, таких как управление вводом/выводом, логика, синхронизация, подсчет, трехрежимное пропорционально-интегрально-дифференциальное (ПИД) управление, связь, арифметика и обработка данных и файлов. ПЛК доступен через программный интерфейс, расположенный на инженерной рабочей станции, а данные хранятся в архиваторе данных, все подключено к локальной сети.