مدخلأنظمة الإرسال الآلي والتحكم التكنولوجي. كل شيء عن أنظمة SCADA
تم تصميم أنظمة SCADA لمراقبة عدد كبير من الكائنات البعيدة والإشراف عليها (من 1 إلى 10000 ، وأحيانًا على مسافة آلاف الكيلومترات من بعضها البعض) أو كائن واحد موزع جغرافيًا. تشمل هذه المرافق خطوط أنابيب النفط وخطوط أنابيب الغاز وخطوط أنابيب المياه ومحطات التوزيع الكهربائية الفرعية ومآخذ المياه ومحطات مولدات الديزل وما إلى ذلك.
تتمثل المهمة الرئيسية لأنظمة SCADA في جمع معلومات حول مجموعة متنوعة من الكائنات البعيدة القادمة من نقاط التحكم وعرض هذه المعلومات في مركز إرسال واحد. أيضًا ، يجب أن يوفر نظام SCADA أرشفة طويلة الأجل للبيانات المستلمة. غالبًا ما يكون لدى المرسل القدرة ليس فقط على المراقبة السلبية للكائن ، ولكن أيضًا للتحكم فيه ، والرد على المواقف المختلفة.
مهام أنظمة SCADA:
- تبادل البيانات مع USO (أجهزة للتواصل مع الكائن ، أي مع وحدات التحكم الصناعية ولوحات الإدخال / الإخراج) في الوقت الفعلي من خلال برامج التشغيل ؛
- معالجة المعلومات في الوقت الحقيقي ؛
- عرض المعلومات على شاشة العرض بشكل مفهوم للبشر ؛
- الحفاظ على قاعدة بيانات في الوقت الحقيقي مع المعلومات التكنولوجية ؛
- إشارات الطوارئ وإدارة رسائل الإنذار ؛
- إعداد وإعداد التقارير حول تقدم العملية التكنولوجية ؛
- توفير الاتصال مع التطبيقات الخارجية (نظم إدارة قواعد البيانات ، وجداول البيانات ، ومعالجات النصوص ، وما إلى ذلك).
هيكل أنظمة SCADA
يتضمن أي نظام SCADA ثلاثة مكونات: محطة طرفية بعيدة (RTU - وحدة طرفية بعيدة) ، ومركز تحكم في الإرسال (MTU - وحدة طرفية رئيسية) ونظام اتصالات (CS - نظام اتصالات).
تتصل المحطة البعيدة مباشرة بالجسم المتحكم فيه وتقوم بالتحكم في الوقت الفعلي. يمكن أن تكون هذه المحطة الطرفية بمثابة جهاز استشعار بدائي يسترد المعلومات من كائن ما ، أو نظام كمبيوتر متخصص متعدد المعالجات يتحمل الأخطاء ويعالج المعلومات والضوابط في الوقت الفعلي.
تقوم غرفة التحكم في الإرسال بمعالجة البيانات والتحكم عالي المستوى ، كقاعدة عامة ، في وضع شبه الوقت الحقيقي. يوفر واجهة بين الإنسان والآلة. يمكن أن تكون MTU إما جهاز كمبيوتر واحد به أجهزة إضافيةالاتصال بقنوات الاتصال وكذلك نظام كمبيوتر كبير أو شبكة محلية من محطات العمل والخوادم.
نظام الاتصال مطلوب لنقل البيانات من RTU إلى MTU والعكس صحيح. يمكن استخدام قنوات نقل البيانات التالية كنظام اتصالات: الخطوط المؤجرة ، وشبكات الراديو ، وخطوط الهاتف التناظرية ، وشبكات ISDN ، وشبكات GSM (GPRS) الخلوية. غالبًا ما تكون الأجهزة متصلة بشبكات متعددة لضمان نقل موثوق للبيانات.
ملامح عملية التحكم في أنظمة SCADA
- في أنظمة SCADA ، يعد وجود شخص (عامل ، مرسل) إلزاميًا.
- يمكن أن يؤدي أي إجراء خاطئ إلى فشل عنصر التحكم أو حتى عواقب وخيمة.
- تتحمل وحدة التحكم بشكل عام المسؤولية الكاملة عن إدارة النظام ، والذي ، في ظل الظروف العادية ، لا يتطلب إلا في بعض الأحيان تعديلات المعلمات لتحقيق الأداء الأمثل.
- في معظم الأحيان ، يراقب المرسل المعلومات المعروضة بشكل سلبي. تحدث المشاركة النشطة للمرسل في عملية التحكم بشكل غير متكرر ، عادةً في حالة الأحداث الحرجة - حالات الفشل وحالات الطوارئ وحالات الطوارئ ، إلخ.
- يمكن أن تكون إجراءات المشغل في المواقف الحرجة محدودة للغاية في الوقت (عدة دقائق أو حتى ثوانٍ).
حماية أنظمة SCADA
هناك رأي بين بعض مستخدمي أنظمة SCADA أنه إذا لم يكن النظام متصلاً بالإنترنت ، فهو مؤمن ضد الهجمات الإلكترونية. الخبراء يختلفون.
يقول فايزل لاخاني ، خبير أمن موارد المعلومات ، إن العزلة المادية غير مجدية ضد الهجمات على أنظمة SCADA. في رأيه ، فإن العزل المادي للأنظمة هو بمثابة محاربة طواحين الهواء.
| معظم أنظمة SCADA معزولة نظريًا ، لكنها ليست منفصلة تمامًا عن الشبكة على أي حال. بالإضافة إلى ذلك ، هناك طرق لتجاوز العزلة بسبب إعدادات غير صحيحةأو وجود روابط اختبار أو لأن شخصًا ما قام بإعداد جسر Wi-Fi. تم إنشاء أنظمة التحكم المستخدمة في مؤسسات قطاع الكهرباء دون اعتبار للسلامة. تم تصميمها للتحكم في الجهد التيار الكهربائي- وهذا كل ما يفعلونه حتى يومنا هذا. تعتمد تقنية SCADA على بروتوكولات قديمة وفقًا لمعايير اليوم ، وقد تم إنشاء الأنظمة في الأصل مع القدرة على الاتصال ببعضها البعض ، ولكن ليس بالإنترنت. ومع ذلك ، فإن بروتوكول TCP / IP في كل مكان قد شق طريقه إلى أنظمة SCADA على مدار الخمسة عشر عامًا الماضية. في عالم الإنترنت ، كل شيء تقريبًا متصل ، مما يعني أنه لا يمكن اعتباره آمنًا.
|
آراء الخبراء الروس فيما يتعلق بأمن أنظمة APCS و SCADA متناسقة. نظرًا لأن أمان ICS قد ظهر في دائرة الضوء ، فإن بعض الشركات المصنعة حلول وقائيةبدأت في تطوير منتجات تهدف إلى مواجهة التهديدات التي تتعرض لها أنظمة المعلومات الصناعية (قد تتضمن هذه المنتجات ، على وجه الخصوص ، نظام تشغيل آمن - بيئة لتشغيل التطبيقات الموثوقة فقط).
بدأت الشركات الفردية في إعداد مواد تحليلية حول هذه القضايا ، في محاولة لتقييم حالة ICS من وجهة نظر الأمن. رد الفعل على هذه المبادرات من المتخصصين الذين يعملون مع الأنظمة الصناعية غامض وغير موات دائمًا. المتفرجيمكن أن نستنتج: بين المشغلين
تتناول المقالة أنظمة SCADA الأكثر شيوعًا ، وتصف خصائصها ، وتقارن بعض المؤشرات..
INEKO-A LLC ، موسكو
OJSC “GIPROGAZcenter” ، نيجني نوفغورود
تشمل صناعة الغاز عددًا كبيرًا من المرافق التكنولوجية التي تختلف في الخصائص التقنية والوظيفية. يتم تطوير أنظمة التحكم الخاصة بهم من قبل العديد من الشركات التي تستخدم أنظمة SCADA المختلفة.
باستخدام بيانات معهد التصميم المركزي GIPROGAZcenter (نيجني نوفغورود) وأكثر من 36 عامًا من الخبرة للمؤلف في تطوير وتنفيذ أنظمة التحكم المختلفة (بما في ذلك 16 عامًا كمدير لشركة INEKO-A LLC ، وهو المقاول العام لتطوير إدارة الأنظمة ، وإعادة بناء المعدات والأجهزة التكنولوجية ، وتركيب مجمع كمبيوتر ، وتشغيل كائن للتشغيل التجاري) ، سننظر في بعض أنظمة SCADA وخصائصها.
تذكر أنه من أجل توفير واجهة بين الإنسان والآلة بين المشغل ونظام التحكم ، يتم تثبيت برنامج تطبيق من نوع SCADA في أجهزة الكمبيوتر.
أنظمة SCADA الحديثة هي منتجات برمجية منسقة جيدًا من حيث الوظائف والواجهات. في أنظمة الشبكة ، تقوم أدوات SCADA بتنفيذ محطات ذات أغراض وظيفية مختلفة: الخوادم ومحطات العملاء ومحطات المراقبة (المراقبة) ، خاصة للمديرين التنفيذيين ومحطات أرشفة البيانات ، إلخ.
تم تشكيل الملف الشخصي الأساسي الوظيفي لأنظمة SCADA خلال أجهزة التحكم الأولى. مع مرور الوقت ، مع تطور تكنولوجيا الكمبيوتر ، وظائفبدأت الأنظمة في التوسع (ظهرت شاشات ملونة وأدوات الرسوم المتحركة والإنذارات الصوتية وما إلى ذلك). مع ظهور مفهوم الأنظمة المفتوحة ، برمجيات SCADA لـ محطات المشغلأصبح منتجًا مستقلاً ، يتفاعل بحرية مع البرامج والأجهزة من مختلف الشركات المصنعة. هذا التخصص لمصنعي منتجات البرمجيات ساهم أيضًا في توسيع وظائف أنظمة SCADA. ظهرت وظيفة دعم الشبكة ، وبدأ تطوير أدوات الاتصال لأنظمة SCADA مع وحدات التحكم من مختلف الشركات المصنعة. أجبر عدد كبير من وحدات التحكم ذات الأنظمة الأساسية للبرامج والأجهزة المطورين على تضمين عدد كبير من برامج التشغيل والأدوات الجاهزة لتطوير برامج تشغيل جديدة في أنظمة SCADA.
نظرًا لمتطلبات أنظمة SCADA ، يتم تحديد قائمة وظائفها وتنفيذها في جميع الحزم تقريبًا (الاختلافات ممكنة في الميزات التقنية للتنفيذ والسعر):
جمع المعلومات الأولية من الأجهزة ذات المستوى الأدنى (الأجهزة ، إلخ) ؛
معالجة المعلومات الأولية ؛
تصور معلمات العملية التكنولوجية والمعدات باستخدام المخططات الذكرية والرسوم البيانية والجداول ، إلخ. استدعاء البيانات أو الأقسام الضرورية للخطوط التكنولوجية على شاشة العرض ؛
جهاز التحكم العمليات التكنولوجيةوالأشياء
رسالة إلى الموظفين حول حالات الطوارئ وحالات الطوارئ (الإنذارات الضوئية والصوتية). تسجيل حالات الطوارئ وتجميع البيانات الأرشيفية (ممكن لأي فترة وحتى سنة واحدة) ؛
توفير البيانات (الأرشيفية) الحالية والمتراكمة في شكل رسوم بيانية (اتجاهات) ؛
تخزين المعلومات مع إمكانية معالجتها اللاحقة (يتم تنفيذها عادة من خلال واجهات لقواعد البيانات الأكثر أولوية) ؛
التطوير الآلي ، تمكين الخلق البرمجياتأنظمة أتمتة بدون برمجة حقيقية ؛
تنفيذ برامج التطبيقات، إنشاء خوارزميات تحكم جديدة؛
تغيير جميع وظائف نظام SCADA (إضافة أو إزالة المستشعرات والمشغلات وتغيير خصائصها ، وتغيير الإعدادات لمتغيرات العملية ، وإضافة وحدات جديدة إلى وحدات التحكم أو وحدات التحكم الجديدة ، وضبط وإنشاء أي مخططات ذاكري ، واتجاهات ، وتوثيق) ؛
نقل (واستقبال) البيانات الضرورية إلى نظام المستوى الأعلى ؛
توفير إجراءات التشخيص وتسجيلها و رسالة تلقائيةعنهم للمشغل ؛
ضمان موثوقية العمليات التكنولوجية والنظام بأكمله ( دعم كاملالنسخ الاحتياطي "الساخن" ، والانتقال التلقائي إلى النسخ الاحتياطي والاستعادة ، ويجب إجراء إعداد النسخ الاحتياطي بدون برمجة إضافية ، والمزامنة التلقائية لبيانات الاتجاه بعد استعادة الخادم الرئيسي) ؛
الحماية ضد الوصول غير المصرح به (الحماية بكلمة مرور لمنطقة معينة ، توفر أكثر من مليون مجموعة ؛ تحديد المناطق والمستويات لكل مستخدم ، مع مراعاة أولوياتهم).
مع نمو قوة أجهزة الكمبيوتر ، تصبح أنظمة SCADA قابلة للتطوير ، أي يمكن أن تدعم من عدة مئات إلى مئات الآلاف من المدخلات / المخرجات ، وكذلك إدارة الصناعات المعقدة بشكل عام. على مستوى إدارة الإنتاج ، بدأت تظهر منتجات برمجية خاصة. فيها ، تلعب وظيفة دعم القرار دورًا مهمًا قبل إعادة توزيع تدفقات المواد (في الصناعات الكبيرة ، على سبيل المثال ، البتروكيماويات أو عملية كلاوس للحصول على الكبريت في Astrakhan أو Orenburg GPP) من خلال تقييم النتائج باستخدام أدوات المحاكاة .
يتم تنفيذ وظائف التحكم المباشر في العمليات التكنولوجية (التنظيم التلقائي والتحكم المنطقي) في حزم التطبيقات لوحدات التحكم المتوافقة مع الكمبيوتر الشخصي ولتنفيذ الكمبيوتر لوظائف التحكم المباشر.
عند تقييم إمكانية استخدام نظام SCADA عند إنشاء نظام التحكم الآلي في العمليات ، ينبغي مراعاة النقاط الرئيسية التالية:
حجم البيانات (الأداء ، ودعم بروتوكولات الشبكة القياسية وتنسيقات البيانات) ؛
سهولة الاستخدام (توحيد واجهة المستخدم ، وتوافر وملاءمة لغة لوصف البيانات والعمليات) ؛
وصف الحزمة وتعليمات التشغيل باللغة الروسية ؛
مستوى دعم فني(مع مراعاة التوافر) ؛
عدد التركيبات في الخارج وفي روسيا (خاصة قابلية التطبيق في أنظمة التحكم الآلي الصناعية) ؛
سعر منتج البرنامج.
اليوم السوق الروسيالأكثر شيوعًا هي أنظمة SCADA التالية:
1_In Touch (Wonderware ، الولايات المتحدة الأمريكية) ؛
2_FIX (Intellution ، الولايات المتحدة الأمريكية) ؛
3_Genesis (شركة Iconics ، الولايات المتحدة الأمريكية) ؛
4_Citect (CI Technology ، أستراليا) ؛
5_Factory Link (شركة البيانات الأمريكية ، الولايات المتحدة الأمريكية) ؛
6_ReaIFlex (BJ Software Systems ، الولايات المتحدة الأمريكية) ؛
7_Sitex (Jade Software ، المملكة المتحدة) ؛
8_WinCC (سيمنز ، ألمانيا) ؛
9_Trace Mode (AdAstrA ، روسيا) ؛
10_RTWin (أنظمة الوقت الحقيقي SWD ، روسيا) ؛
11_البساطة (GE Fanuc ، الولايات المتحدة الأمريكية) ؛
12_RSView (Rockwell Automation ، الولايات المتحدة الأمريكية) ؛
13_SARGON (NVT - Avtomatika ، روسيا) ؛
14_MIK $ Sys (MEPhI ، روسيا).
بالإضافة إلى ذلك ، وفقًا لمعهد التصميم GIPROGAZcenter (نيجني نوفغورود) ، يمكنك إضافة الأنظمة المستخدمة في صناعة الغاز على مستوى غرفة التحكم الرئيسية:
15_Monitor Pro (شنايدر - إلكتريك ، ألمانيا) ؛
16_Operate IT (ABB Automation Systems GmbH ، ألمانيا) ؛
17_GAMOS (PS / AG ، ألمانيا).
مع وجود مثل هذه المجموعة المتنوعة من أنظمة SCADA في سوقنا ، تنشأ مشكلة اختيار أحدها. هذا الاختيار هو مهمة صعبة نوعًا ما ، على غرار مشكلة اتخاذ القرار في ظل ظروف متعددة المعايير. هناك الكثير من المؤشرات والمعايير وعدد قليل من التقييمات الكمية لاتخاذ قرار لا لبس فيه.
دعونا ننظر في قائمة تقريبية لمعايير تقييم أنظمة SCADA من وجهة نظر المستخدم ، والتي يمكن تقسيمها إلى ثلاث مجموعات من المؤشرات: الخصائص التقنية والتشغيلية والاقتصادية.
ضع في اعتبارك منصات البرامج والأجهزة الرئيسية التي يتم تنفيذ نظام SCADA عليها.
لتحديد جهاز كمبيوتر ، تحتاج إلى معرفة نظامه الأساسي (يمكن تنفيذ تطبيق تم تطويره في بيئة تشغيل واحدة في أي بيئة أخرى تدعمها حزمة SCADA المحددة) ونظام التشغيل وتردد المعالج والكميات المطلوبة من ذاكرة الوصول العشوائي وذاكرة القرص. بالإضافة إلى ذلك ، تحتاج إلى معرفة سعة المعلومات لمحطة فردية - الحد الأقصى لعدد المدخلات / المخرجات ، وسرعة الإدخال / الإخراج ، وقابلية تطوير النظام ، وما إلى ذلك.
في السابق ، كان أساس النظام الأساسي للبرنامج هو نظام التشغيل في الوقت الفعلي QNX. الآن يتم تنفيذ معظم أنظمة SCADA على منصات MS Windows. توفر هذه الأنظمة مرافق واجهة الإنسان والآلة الأكثر اكتمالاً وسهولة في التوسع. نظرًا للتعزيز المستمر لمكانة Microsoft في سوق أنظمة التشغيل ، تجدر الإشارة إلى أنه حتى مطوري أنظمة SCADA متعددة المنصات بدأوا في التفكير مزيد من التطويرمن أنظمة SCADA الخاصة بهم قيد التشغيل منصة ويندوز. بدأت بعض الشركات التي لا تزال تدعم أنظمة SCADA القائمة على أنظمة التشغيل في الوقت الفعلي في تغيير تركيزها على الأنظمة باستخدام نظام Windows الأساسي.
ضع في اعتبارك متطلبات جهاز كمبيوتر من أنظمة SCADA. يمكن أن تكون ، على سبيل المثال ، ما يلي: بنتيوم 2/3 بتردد 300 - 800 ميجاهرتز ، ذاكرة الوصول العشوائي 64/128 ميجابايت. ومساحة حرة على القرص 150 - 300 ميغا بايت. يتطلب iFIX حجمًا أكبر ذاكرة الوصول العشوائي- دقيقة 96 ميغا بايت ، أفضل 128 ميغا بايت. قد تتطلب الأنظمة التي تحتوي على المزيد من نقاط الإدخال / الإخراج تكوينًا أكثر "جدية".
أدوات دعم الشبكة
تتميز أنظمة الأتمتة الحديثة بدرجة عالية من التكامل (أعرف هذا خاصة لمدة 30 عامًا من العمل على تطوير وتنفيذ أنظمة التحكم في صناعة الغاز. وفي منشآت صناعة الغاز ، كانت هذه الأنظمة هي الأكثر تقدمًا في أي وقت - ومع ذلك ، فقد تم شراؤها أولاً عن طريق الاستيراد): قد تتضمن مشغلات ، ومعدات تسجل وتعالج المعلومات ، وأماكن عمل المشغل ، وخوادم قواعد البيانات ، وحتى كائنات مستقلةإدارة. للعمل بفعالية في هذه البيئة غير المتجانسة ، يجب أن يوفر نظام SCADA مستوى عالٍ من خدمة الشبكة. من المرغوب فيه أن يدعم التشغيل في بيئات الشبكة القياسية (ArcNet و Ethernet وما إلى ذلك) باستخدام البروتوكولات القياسية (NetBIOS و TCP / IP وما إلى ذلك) ، كما يوفر دعمًا لمعايير الشبكة الأكثر شيوعًا من فئة الواجهات الصناعية ( Profibus و CANbus و LON و Modbus وما إلى ذلك). تلبي جميع أنظمة SCADA قيد الدراسة تقريبًا هذه المتطلبات بدرجة أو بأخرى ، لكن مجموعة واجهات الشبكة المدعومة مختلفة.
قواعد البيانات المدعومة
لتشغيل قواعد البيانات (التجميع ، والتحليل عبر الإنترنت ، والتخزين ، والضغط ، وإعادة التوجيه ، وما إلى ذلك) استخدم بناء جملة ANSI SQL ، وهو أمر مستقل عن نوع قاعدة البيانات. وبالتالي ، تكون التطبيقات معزولة فعليًا ، مما يجعل من الممكن تغيير قاعدة البيانات دون تغييرات كبيرة في المهمة المطبقة نفسها ، وإنشاء برامج مستقلة لتحليل المعلومات ، واستخدام البرامج الراسخة الموجهة لمعالجة البيانات.
لغات الأوامر المضمنة
تحتوي معظم أنظمة SCADA على لغات برمجة مدمجة (لغات عالية المستوى) تسمح لك بتطوير تطبيقات معقدة: إنشاء استجابة مناسبة للأحداث المرتبطة بتغيير قيمة المتغير ؛ مع استيفاء بعض الشروط المنطقية ؛ مع الضغط على مجموعات المفاتيح ، وكذلك مع تنفيذ جزء معين بتردد معين بالنسبة للتطبيق بأكمله أو نافذة منفصلة.
الإصدارات الأولى من أنظمة SCADA إما لم يكن لديها مثل هذه اللغات ، أو أن هذه اللغات نفذت مجموعة ضعيفة من الوظائف. في الإصدارات الحديثةيمكن تقسيم وظائف أنظمة SCADA إلى اتجاهين:
للتقنيين (أو المشغلين) ؛
لتكامل النظام. في هذه الحالة ، غالبًا ما يتم استخدام اللغات المشابهة لـ VBasic.
يتطلب الاستخدام الكامل للقدرات اللغوية المضمنة مستوى مهارة مناسب للمطور.
ميزات الجرافيك
يتم استخدام رسومات مختلفة للتصور في SCADA. واجهات المستخدم، يحتوي كل منها على محرر رسومي موجه للكائنات مع مجموعة محددة من وظائف الرسوم المتحركة. تستخدم رسومات فيكتوريجعل من الممكن الأداء على مجموعات بسيطة مختارة (مكتبات قياسية الرموز الرسومية: الخطوط والمستطيلات وحجم النص وما إلى ذلك) والأشياء المعقدة (مكتبة معقدة كائنات رسومية) مجموعة واسعة من العمليات ، وكذلك تحديث الصور بسرعة على الشاشة باستخدام أدوات الرسوم المتحركة (محرر ديناميكي).
انفتاح النظام
يكون نظام البرنامج مفتوحًا إذا تم تحديد صيغ البيانات المستخدمة والواجهة الإجرائية ووصفها له ، مما يسمح بربط المكونات "الخارجية" ، المطورة بشكل مستقل به ، وتكييف الحزمة مع الاحتياجات المحددة بأقل تكلفة.
يقوم بعض مطوري أنظمة التحكم بإنشاء وحدات برمجية خاصة بهم (لا يتم توفيرها بواسطة نظام SCADA المحدد) وتضمينها في نظام التحكم الذي يتم إنشاؤه. لذلك ، إذا كان النظام مفتوحًا ، فهذا يعني توفر مواصفات استدعاء النظام (بمعنى نظام SCADA) التي تنفذ خدمة نظام معينة (الوصول إلى الوظائف الرسومية ، ووظائف قاعدة البيانات ، وما إلى ذلك).
اليوم ، لا تحد أنظمة SCADA من اختيار الأجهزة ذات المستوى الأدنى ، لأن في تكوينها مجموعة كبيرةبرامج التشغيل أو خوادم الإدخال / الإخراج ولديها وسائل متطورة لإنشاء وحدات برامج أو برامج تشغيل خاصة بها (تم تطويرها باستخدام لغات البرمجة القياسية) للأجهزة الجديدة ذات المستوى الأدنى. لكن هذا لا يكفى.
في أنظمة SCADA ، ظلت الآلية الرئيسية المستخدمة للتواصل مع العالم الخارجي هي آلية DDE (تبادل البيانات الديناميكي) القياسية والتبادل باستخدام بروتوكول داخلي (معروف فقط لشركة المطور). ولكن نظرًا لقيودها في الأداء والموثوقية ، فقد فشلت في تبادل المعلومات في الوقت الفعلي. لهذا شركة مايكروسوفتبدلاً من آلية DDE ، اقترحت وسيلة أكثر كفاءة والأكثر موثوقية لنقل البيانات بين العمليات - آلية OLE (ربط الكائنات وتضمينها - تضمين العناصر وتضمينها). يتم دعم آلية OLE في RS View و iFix و In Touch و Factory Link وما إلى ذلك. على أساس OLE ، ظهر بالفعل معيار OPC جديد (OLE لعملية OLE) موجه إلى سوق أنظمة التحكم الصناعية.
تقوم العديد من الشركات (مثل شركات الثقة في هيكل أنظمة التحكم الآلي في العمليات) بتطوير برامج تشغيل وكائنات ActiveX وبرامج أخرى لأنظمة SCADA. يجب أيضًا أخذ ذلك في الاعتبار عند اختيار نظام SCADA ، لأنه يوسع نطاق النظام للمبرمجين غير المحترفين.
لتنفيذ التقنيات المذكورة أعلاه ، تم تطوير مكتبات خاصة وأنظمة أدوات لـ OC Windows. إن استخدام معايير محددة فقط لهذا الأمر ليس شاقًا فحسب ، ولكنه يتطلب أيضًا احترافية عالية من المبرمجين وصعب على الأنظمة الأساسية التي لا تعمل بنظام Windows.
أحد العيوب المهمة لأنظمة SCADA المستندة إلى Windows 3.xx / 95 مقارنة بأنظمة SCADA القائمة على أنظمة RTOS هي عدم وجود دعم قوي في الوقت الفعلي. تغير الوضع مع ظهور Windows NT. حاول عدد من الشركات تحويل Windows NT إلى نظام تشغيل صعب في الوقت الفعلي ، مثل Ventur Com (نظام RTX الفرعي - تمديد الوقت الحقيقي). تسمح لك مجموعة RTX-4.1 API (Ventur Com) في iFix بما يلي:
ممارسة السيطرة الكاملة على المهام في الوقت الفعلي ؛
يتقدم الوسائل القياسيةتبادل البيانات بين المهام ؛
استخدام نظام ثابت من 128 أولوية للتحكم في مهام RTX ؛
يتحدث مع الميزات القياسيةمن Win 32 API.
خصائص أداء أنظمة SCADA
تعتمد سرعة إتقان المنتج وتطوير أنظمة التطبيق على الخصائص التشغيلية لنظام SCADA ، وتؤثر في النهاية بشكل كبير على تكلفة مكونات نظام التحكم بأكمله.
لنتحدث بإيجاز عن بعض الخصائص. أولاً ، يأخذ مطور نظام التحكم في الاعتبار جودة وثائق نظام SCADA: الاكتمال والوضوح والوضوح لوصف المستندات الأولية ؛ الترويس ومستواه (الشاشات ، النصائح ، نظام المساعدة ، جميع أنواع الرموز ، إلخ).
بعد ذلك ، للتعرف على إصدار ما قبل البيع المقترح من النظام والعمل معه ، فإنه ينتبه إلى إمكانية الوصول إلى الحوار: رؤية عرض المعلومات الضرورية على الشاشة ، وسهولة استخدام نظام المساعدة ، و المعلوماتية للمطالبات ، إلخ.
سيكون المؤشر التالي هو مستوى صيانة النظام أثناء تشغيله: إمكانية إجراء تغييرات على قاعدة البيانات ، تصحيح الشاشات دون إيقاف النظام ، اكتمال تشخيص النظام في حالة الأعطال والأعطال ، إمكانية زيادة وظائف النظام المختلفة ، تعقيد تثبيت النظام ، وضوح واكتمال وثائق التشغيل وما إلى ذلك. يتضمن ذلك أيضًا تسليم المعلومات الضرورية إلى المستوى الأعلى للإدارة (على سبيل المثال ، خدمة الإنتاج التشغيلي ومركز الإرسال في منشأة Severo-Stavropol UGS) والعودة.
ستكون السمة الرئيسية الأخيرة هي توافر وجودة الدعم لنظام SCADA: خدمات شركة المطور ، الصيانة (بما في ذلك الاستشارات التي يجب إجراؤها ليس فقط مع المبرمجين والمطورين في مكان إنشاء النظام ، ولكن أيضًا ، في بعض الأحيان ، في مكان التنفيذ بالمنشأة) ، تدريب المتخصصين ، شروط تحديث الإصدارات.
الخصائص الاقتصادية
يتم التعبير عن هذه الخصائص في تكلفة المكونات التالية:
منصة الأجهزة؛
الأنظمة (أدوات التطوير وبيئة التنفيذ) ؛
تطوير النظام
إتقان النظام (تدريب المستخدم) ؛
الصيانة (التشاور ، درجة الانفتاح ، القدرة على التكيف وتغيير إصدارات المنتج ، الخدمات الأخرى) ؛
بناءً على السعر الأولي لنظام SCADA الوارد في قوائم أسعار الشركات ، يمكننا مناقشة تخفيضها باستخدام بعض العوامل:
يعتمد اختيار الشركة بشكل أساسي على سعر النظام. في الوقت نفسه ، تختلف آلية تحديد السعر: في In Touch تعتمد على عدد المتغيرات المستخدمة في برنامج التطبيق المطور ؛ في البساطة ، يتم تحديده من خلال عدد قنوات الإدخال / الإخراج التي يجب أن يدعمها النظام ، وفي Factory Link له تكلفة أساسية عالية ولكن لا يوجد حد لعدد القنوات. يأخذ تقدير التكلفة في الاعتبار الحد الأدنى والموصى به من موارد الكمبيوتر المطلوبة لتثبيته. ومع ذلك ، في بعض الأنظمة ، مثل WinCC ، يعتمد عدد المتغيرات المسموح بها بشكل متناسب على مقدار ذاكرة الوصول العشوائي المتاحة.
يمكن تخفيض سعر البداية مباشرة بعد المفاوضات مع إدارة شركة البائع. كان المؤلف في وقت من الأوقات عضوًا في لجان المشتريات (التي وافق عليها وزراء صناعة الغاز ، أولاً Orudzhev S.N. ، ثم Chernomyrdin VS) لمجمعات Orenburg و Astrakhan (من حيث أنظمة الإدارة) والخبرة المكتسبة جعلتها من الممكن إيجاد تفاهم متبادل مع قادة الشركات الأجنبية بسرعة أكبر من الشركات الروسية. كان لدينا علامة سعر عندما أردنا شراء حزمتين من حزم SCADA من شركة تاجر روسية في وقت واحد (على الرغم من أننا قد نحتاج إلى حزمة واحدة فقط في غضون عام) ، وبطبيعة الحال ، كنا نأمل في الحصول على خصم. لم نستلمها ورفضنا خدمات الشركة ووجدنا شركة أخرى (وحتى بسعر أقل). إن معرفة قابلية الشركة للتسويق (بالإضافة إلى جودة منتجاتها وموظفيها ومؤهلات موظفيها ، وما إلى ذلك) يمكن أن تقلل من تكلفة "مخاطر" الشراء ؛
يتم تقليل تكلفة تطوير برامج التطبيقات باستخدام نظام SCADA بشكل كبير مقارنة باستخدام البرمجة التقليدية. تكلفة أنظمة وقت التشغيل عادة 40-60٪ من تكلفة نظام التطوير ؛
تكلفة إتقان نظام SCADA منخفضة نسبيًا (يتم دفع أجور للمبرمجين المؤهلين بشكل كافٍ) ؛
تعتمد تكلفة استرداد نظام SCADA على عدد المشاريع القائمة على هذا النظام ، والتكلفة الإجمالية للمشروع بأكمله ، وما إلى ذلك. مبدئيًا ، يمكن أن يؤدي تنفيذ 2-3 مشاريع إلى دفع تكاليف شراء نظام SCADA.
مؤشرات بعض أنظمة SCADA
نظام iFix SCADA
يعمل نظام iFix SCADA (Intellution ، الولايات المتحدة الأمريكية) تحت نظام التشغيل Windows NT 4.0 / 2000. في التطبيق على صناعة الغاز - من مستوى CC / التكسير الهيدروليكي إلى مستوى إدارة الإنتاج الخطي (LPU). يؤكد تطبيق نظام SCADA هذا في OOO Gazprom أيضًا على هذه المعلومات (بناءً على مواد الموقع www.intellution.com).
يكون ترتيب التراخيص حسب عدد معلمات العملية لـ iFix على النحو التالي: 75 ، 150 ، 300 ، 900 ، غير محدود.
يدعم النظام جميع تقنيات المعلومات الأساسية الحديثة المستخدمة في بناء أنظمة التحكم الآلي في العمليات (ORS - للتواصل مع وحدات التحكم وأنظمة الطرف الثالث ، ODBC - للتواصل مع قواعد البيانات). يتم استخدام برنامج iHistorian ، وهو عبارة عن حزمة متكاملة iFix تستند إلى Microsoft SQL Server ، لإنشاء مستودع بيانات أرشيف متقدم على مستوى المؤسسة. يتضمن نظام iFix مكتبة واسعة من العناصر الرسومية. ومع ذلك ، لا توجد مكتبة نماذج أولية. وبالتالي ، يجب تكوين أوامر التحكم ومربعات الحوار الخاصة بهم يدويًا. كما اللغة الداخليةتستخدم البرمجة Visual Basic for Application.
تسمح أدوات النظام باستخدام تقنيات الويب لتنظيم أماكن العمل بناءً على متصفح الإنترنت.
بالنظر إلى إمكانية استخدام نظام iFix SCADA على مستوى DCS ، تجدر الإشارة إلى أن شركة Intellution توفر برنامج iFix متكامل لوحدات التحكم في البرمجة فقط على أساس Windows NT Embedded (نظام التشغيل Windows NT المدمج) و Windows CE و DOS . يحد هذا النهج من نطاق وحدات التحكم إلى خط أجهزة الكمبيوتر المضمنة (على سبيل المثال ، Octagon ، Fast Well ، إلخ).
نظام تتبع الوضع SCADA
يعمل نظام SCADA الخاص بوضع التتبع (Adastra ، روسيا) تحت نظام التشغيل Windows 98 / NT 4.0 / 2000. يركز النظام بشكل أساسي على العمل مع وحدات التحكم ، i. لإنشاء أنظمة التحكم الآلي في العمليات للمرافق التكنولوجية الصغيرة مثل التكسير الهيدروليكي ، وهو ما تؤكده تطبيقات وضع التتبع المعروفة لدينا.
يكون تدرج التراخيص وفقًا لعدد معاملات عملية وضع التتبع كما يلي: 75 ، 150 ، 300 ، 800 ، غير محدود. يدعم النظام جميع تقنيات المعلومات الحديثة. يمكن استخدام تقنية OPC لتوصيل وحدات تحكم وأنظمة الطرف الثالث. يستخدم ODBC للوصول إلى قواعد البيانات. توفر برامج تشغيل تصميمنا الخاص توصيل وحدات التحكم مثل Lemikon و Emikon وما إلى ذلك (بشكل أساسي روسي الصنع ، مما يقلل للأسف الموثوقية). من الممكن استخدام تقنية الويب لبناء محطات عمل تعتمد على خادم الويب الخاص بك.
تم تحسين أيديولوجية تطوير برمجيات تطبيق Trace Mode من أجل البرمجة الشاملة لوحدات التحكم ومحطات العمل ، مما يعقد تطوير أنظمة التحكم في العمليات ذات المستوى الأعلى ، حيث يكون الارتباط الصارم بنوع معين من وحدات التحكم غير ضروري. يخلق هذا النهج صعوبات إضافية عندما يكون من الضروري دمج البيانات من أنواع مختلفة من المصادر.
نظام SCADA WinCC
يعمل نظام WinCC SCADA (Siemens GmbH ، ألمانيا) تحت نظام التشغيل Windows NT 4.0 / 2000. النظام موجه نحو تطوير أنظمة التحكم الآلي على مستوى CC / KS ومستوى المرافق الصحية (تم أخذ مقترحات الشركة لمشروع Blue Stream كنظير).
يكون ترتيب التراخيص وفقًا لعدد معلمات العملية الخاصة بـ WinCC كما يلي: 75 ، 300 ، 900 ، 1500 ، غير محدود. يدعم النظام جميع تقنيات المعلومات الأساسية الحديثة. كمية كبيرةتسمح الخيارات التي تقدمها الشركة بحل أي مشاكل في أنظمة التحكم الآلي في العمليات على مستوى DP LPU ، بما في ذلك تنظيم خادم أرشفة مخصص لتخزين البيانات مبكرًا وحل المشكلات الحسابية. يتم استخدام لغة متوافقة مع ANSI C كلغة برمجة داخلية. تسمح أدوات النظام باستخدام تقنيات الويب لتنظيم أماكن العمل بناءً على مستعرض الإنترنت.
النظام هو ممثل لخط إنتاج SIMATIC ، والذي يوفر مستوى عاليًا من التكامل مع برنامج برمجة وحدات تحكم SIMATIC لسلسلتي S5 و S7. هذه ميزة لا شك فيها في إنشاء نظام التحكم الآلي في العمليات لـ DKS.
نظام مراقبة Pro SCADA
يعمل نظام Monitor Pro SCADA (شنايدر إلكتريك ، ألمانيا) تحت نظام التشغيل Windows NT 4.0 / 2000. النظام موجه لتطوير أنظمة تحكم مؤتمتة للمؤسسات متوسطة الحجم ذات هيكل تحكم موزع.
يكون ترتيب التراخيص حسب عدد معاملات العملية كما يلي: 64 ، 256 ، 1024 ، 4096 ، غير محدود. يدعم النظام جميع تقنيات المعلومات الحديثة الرئيسية. بالإضافة إلى دعم تقنية ODBC ، يشتمل النظام على برامج تشغيل خاصة للعمل مع قواعد بيانات ORALCE و SYBASE و Microsoft SQL Server ، مما يتيح لك استخدام جميع ميزات تنسيق وأوامر البيانات "الأصلية". يشمل التسليم أيضًا مجموعة واسعة من معالجة البيانات الإحصائية ووظائف إعداد التقارير. تسمح أدوات النظام باستخدام تقنيات الويب لتنظيم أماكن العمل بناءً على مستعرض الإنترنت ، بما في ذلك دعم Pocked PC. يستخدم Visual Basic for Application كلغة برمجة داخلية.
تزود الشركة برمجيات لوحدات تحكم البرمجة لخط موديكون. تم اعتماد تنسيق البرنامج الخوارزمي لوحدات التحكم وفقًا لمعيار IEC 61131-3 ، الذي يصف 5 لغات برمجة لوحدات التحكم. يدعم النظام جميع اللغات الخمس. تم دمج البرنامج بشكل غامق مع نظام Monitor Pro SCADA. يتم دعم التصدير التلقائي لقاعدة بيانات وحدة التحكم إلى قاعدة بيانات خادم SCADA.
يستخدم نظام SCADA ووحدات التحكم MODICON على نطاق واسع في صناعة النفط الروسية (أكثر من 3000 حالة).
تشغيل نظام SCADA
يعمل نظام OperateIT SCADA (ABB Automation Systems GmbH ، ألمانيا) تحت نظام التشغيل Windows NT 4.0 / 2000 / XP. النظام موجه لتطوير تطبيقات DP الموزعة APCS.
يكون ترتيب الترخيص بعدد معلمات العملية كما يلي: 75 ، 150 ، 300 ، 900 ، 1500 ، 5000 ، غير محدود. يدعم النظام جميع تقنيات المعلومات الأساسية الحديثة. بالإضافة إلى ذلك ، تم تقديم تقنية Aspect Object الفريدة ، والتي تتيح تخزين البيانات وتحديثها تلقائيًا على المعدات التكنولوجية (نوع المعدات ، وأجهزة الاستشعار ، وعمر الخدمة ، والفترة منذ آخر إصلاح ، وما إلى ذلك). يسمح لك النظام بالبناء الانظمة الموزعةإدارة تعتمد على تقنية خادم العميل. من الممكن استخدام تقنيات الويب. يتم استخدام Visual Basic كلغة برمجة داخلية ، والتي ، على عكس استخدام VBA (Visual Basic for Application) ، تتيح لك إنشاء وظائف اضافيهفي شكل كود طبيعي. تتيح لك هذه الميزة تطوير تطبيقات أسرع ، وهو أمر مهم جدًا للمهام ، بما في ذلك التطبيقات الحسابية ، في الوقت الفعلي. يشتمل النظام على مكتبة واسعة من النماذج الأولية الرسومية ، بما في ذلك مربعات حوار التحكم والقفل. يتم استخدام برنامج HistoryIT لتنظيم خادم أرشيف على مستوى المؤسسة واستخدام مجموعة موسعة من وظائف معالجة البيانات الإحصائية.
تُستخدم تقنية OPC للتواصل مع وحدات التحكم والأنظمة. بالإضافة إلى ذلك ، يتم دعم خطوط التحكم مثل Advant و Freelance 2000 و RTU بشكل مباشر. تزود الشركة برمجيات ControlIT لبرمجة أجهزة التحكم المدمجة بإحكام مع نظام OperateIT. يشمل نظام OperateIT أفضل الصفاتنظام Maestro NT (الذي تم تطويره على أساسه). يحتوي نظام Maestro NT على تطبيقات في مؤسسات التعدين في OAO Gazprom.
وبالتالي ، فإن مجموعة متنوعة من الخيارات (وبالتالي المحتوى الوظيفي لنظام SCADA) تسمح باستخدام هذا البرنامج لإنشاء نظام تحكم آلي في العملية على مستوى DP SGPU وعلى مستوى DP DKS.
نظام SCADA GAMOS
يعمل نظام GAMOS SCADA (PS / AG ، الولايات المتحدة الأمريكية) على منصة Alpha ضمن نظام التشغيل Open VMS. هذا نظام شبيه بـ Unix ، والذي ، من ناحية ، يزيد من موثوقية النظام ، من ناحية أخرى ، يزيد بشكل كبير من تكلفة النظام نفسه وتكلفة الصيانة (المكونات ، توافر المتخصصين ذوي الصلة).
تقوم شركة T-Systems ، التي اشترت Debis ، بوضع نظام SCADA الخاص بها لاستخدامه في نظام التحكم الآلي لمستوى KS / LPU / CDP (تم أخذ المواد الخاصة بمشروع Blue Stream كنظيرًا).
يفرض استخدام نظام التشغيل Open VMS قيودًا معينة. على سبيل المثال ، من الصعب استخدام "قياسي" تطبيقات المكاتب(MS Word، MS Excel) لتشكيل ومعالجة التقارير والوثائق المحاسبية. واجهة المستخدم الرسوميةسيحتوي أيضًا على بعض الميزات غير المعتادة لمستخدمي أجهزة الكمبيوتر المتوافقة مع IBM مع نظام تشغيل من عائلة Windows.
يتمثل الاختلاف الرئيسي بين أنظمة SCADA أعلاه (باستثناء النظام الأساسي ونظام التشغيل) في وجود كتل لمحاكاة تشغيل خط أنابيب الغاز. ومع ذلك ، نظرًا لحقيقة أنه في حالة تخزين الغاز تحت الأرض Severo-Stavropol (SSPGS) ، فإن نظام خط أنابيب الغاز له بنية غير خطية ، وإمكانية استخدام نظام النمذجة هذا لهذا المرفق غير مبرر (أو يتطلب تأكيدًا إضافيًا) . يجب أن يأخذ التحليل أيضًا في الاعتبار تكلفة تكييف النموذج مع ظروف تشغيل SSPHG.
استنتاجات بشأن مؤشرات أنظمة SCADA
1) من حيث المبادئ الوظيفية ، فإن جميع الأنظمة المدروسة متشابهة بشكل عام.
2) تقترب تقنية البرمجة من الإدراك البديهي للعملية الآلية. إن وجود برمجة قوية موجهة للكائنات يجعل هذه الحزم سهلة التعلم ويمكن الوصول إليها لمجموعة واسعة من المستخدمين.
3) يمكن اعتبار جميع الأنظمة مفتوحة إلى حد ما ، مما يوفر القدرة على إضافة وظائف من تصميمها الخاص ، وامتلاك بروتوكول مفتوح لتطوير برامج التشغيل الخاصة بها ، ودعم الشبكة المتقدم ، والقدرة على تضمين كائنات ActiveX والوصول إلى قواعد البيانات القياسية.
4) بناء تطبيق نظاماستنادًا إلى أنظمة SCADA يقلل بشكل كبير من مجموعة المعرفة اللازمة في مجال البرمجة الكلاسيكية ، مما يسمح للمبرمجين بتركيز جهودهم على تطوير برامج التطبيق.
5) أنظمة SCADA رائدة في صيانة العشرات والمئات من السائقين من مختلف الشركات.
6) معدلات الموثوقية للأنظمة متساوية تقريبًا ، لا سيما بالنظر إلى أن جميع أنظمة SCADA تقريبًا تعمل تحت Windows NT أو Windows 2000. الاستثناء هو نظام GAMOS ، الذي يعمل على نظام Alpha الأساسي الذي يعمل بنظام التشغيل OpenVMS. يتمتع مطورو أنظمة SCADA على نظام Windows NT الأساسي الآن بفرصة استخدام الامتداد في الوقت الفعلي (RTH) في مهام النظام.
7) وتجدر الإشارة إلى نمو إدراج حزم SCADA في أنظمة الأتمتة المتكاملة للإنتاج وعلى كل من مستوياتها.
إذا أخذنا في الاعتبار استخدام نظام SCADA للأتمتة الكاملة لمنشأة متعددة المستويات مثل SSPHG مع عدد من المعلمات المعالجة لا يزيد عن 20-25 ألفًا ، فهذا أمر واقعي تمامًا (يمكن للأنظمة العمل على الأقل 64 ألف معلمة). لذلك ، فإن اختيار نظام SCADA لـ SSGS يعتمد إلى حد كبير على معايير لا ترتبط مباشرة بالمتطلبات الفنية. وفقًا لمتخصصي GIPROGAZcenter وقسم KIP ACS التابع لشركة Kavkaztransgaz LLC ، يُنصح باستخدام أقل عدد ممكن من أنواع أنظمة SCADA ، أي من المستحسن استخدام النظام المستخدم في نقاط توزيع الغاز أو محطات الضغط المعزز في غرف التحكم. وبالتالي ، يمكن استخدام نظام iFix (المستخدم من قبل INEKO-A LLC على أفق Khadum) لغرفة التحكم. يعمل برنامج iFix بالفعل في العديد من مرافق OAO Gazprom (على وجه الخصوص ، في Ivanovo LPU of OOO Volgotransgaz).
في. رادكيفيتش ،
LLC "INEKO-A" ، موسكو ،
أ. ريونوف ،
OJSC "GIPROGAZcenter" ، نيجني نوفغورود ،
Array (=> Y => Y => Y => Y => presscenter => 23 => Array () => Array (=> Otype => links_products => links_service => links_solutions) => / المركز الصحفي / المقالة / # ELEMENT_ID # / => - => - => - => => 1 => N => 1 => 1 => d.m.Y => A => 3600 => Y => => صفيف (=> 1) => => 1 => الصفحة => => => 1 => 1 => 13226 => => / press-center / article / => N => => => => => / اضغط- center / article / => ACTIVE_FROM => DESC => ID => DESC [~ DISPLAY_DATE] => Y [~ DISPLAY_NAME] => Y [~ DISPLAY_PICTURE] => Y [~ DISPLAY_PREVIEW_TEXT] => Y [~ IBLOCK_TYPE] => presscenter [~ IBLOCK_ID] => 23 [~ FIELD_CODE] => Array (=> =>) [~ PROPERTY_CODE] => Array (=> Otype => linked_products => linked_service => links_solutions) [~ DETAIL_URL] => / اضغط -center / article / # ELEMENT_ID # / [~ META_KEYWORDS] => - [~ META_DESCRIPTION] => - [~ BROWSER_TITLE] => - [~ DISPLAY_PANEL] => [~ SET_TITLE] => Y [~ SET_STATUS_404] => N [~ INCLUDE_IB LOCK_INTO_CHAIN] => Y [~ ADD_SECTIONS_CHAIN] => Y [~ ACTIVE_DATE_FORMAT] => d.m.Y [~ CACHE_TYPE] => A [~ CACHE_TIME] => 3600 [~ CACHE_GROUPS] => Y [~ USE_PERMISSIONS] => NPERMISSIONS => ] => [~ DISPLAY_TOP_PAGER] => N [~ DISPLAY_BOTTOM_PAGER] => Y [~ PAGER_TITLE] => الصفحة [~ PAGER_SHOW_ALWAYS] => N [~ PAGER_TEMPLATE] => [~ PAGER_SHOW_ALL] => Y [~] Y [~ ELEMENT_ID] => 13226 [~ ELEMENT_CODE] => [~ IBLOCK_URL] => / press-center / article / [~ USE_SHARE] => N [~ SHARE_HIDE] => [~ SHARE_TEMPLATE] => [~ SHARE_HANDLERS] => [~ SHARE_SHORTEN_URL_LOGIN] => [~ SHARE_SHORTEN_URL_KEY] => [~ SEF_FOLDER] => / press-center / article / [~ SORT_BY1] => ACTIVE_FROM [~ SORT_ORDER1] => DESC [~ SORT_BY2] => SORT_ORDER2] => تنازلي =>)
الأمن السيبراني ICS - ما هو ولماذا؟
ياروسفسكي ديمتري ، CISA ، CISM ،
رئيس قسم الأمن السيبراني ICS
حوار JSC
الأمن السيبراني (KB) APCS هو مصطلح جديد نسبيًا في السوق الروسية. ماذا يعني ، كيف يختلف عن "الكلاسيكية أمن المعلومات"، ولماذا يوجد مصطلح منفصل لهذا؟
ما هو الفرق من أمن المعلومات؟
تتميز أنظمة التحكم الآلي في العمليات (APCS) بالكثير من الاختلافات عن أنظمة معلومات الشركة "التقليدية": من الغرض ، وبروتوكولات نقل البيانات المحددة والمعدات المستخدمة ، وتنتهي بالبيئة التي تعمل فيها. في شبكات وأنظمة الشركات ، كقاعدة عامة ، يكون المورد الرئيسي المحمي هو المعلومات التي تتم معالجتها ونقلها وتخزينها في أنظمة مؤتمتة ، والهدف الرئيسي هو ضمان سريتها. في APCS ، المورد المحمي ، أولاً وقبل كل شيء ، هو العملية التكنولوجية نفسها ، والهدف الرئيسي هو ضمان استمراريتها (إمكانية الوصول إلى جميع العقد) وسلامتها (بما في ذلك المعلومات المنقولة بين عقد APCS). علاوة على ذلك ، فإن مجال المخاطر والتهديدات المحتملة لـ APCS ، بالمقارنة مع أنظمة الشركات، بسبب مخاطر الأضرار المحتملة على حياة وصحة الموظفين والسكان ، والأضرار التي تلحق بالبيئة والبنية التحتية. هذا هو السبب في أنه من الخطأ التحدث عن "أمن المعلومات" فيما يتعلق بأنظمة التحكم الآلي في العمليات. في المصادر باللغة الإنجليزية ، يتم استخدام مصطلح "الأمن السيبراني" لهذا الغرض ، والترجمة المباشرة له (الأمن السيبراني) شائعة بشكل متزايد في سوقنا فيما يتعلق بحماية أنظمة التحكم الصناعية.
هل هو حقا ضروري؟
نعم. هناك عدد من الخرافات حول ICS ، مثل: "ICS معزول تمامًا عن العالم الخارجي" ، أو "ICS محدد جدًا بحيث لا يمكن اختراقه" ، أو "ICS محمي بشكل آمن بواسطة المطور" أو حتى "لن يحاول أحد أبدًا نحن القرصنة ليست مثيرة للاهتمام ". كل هذا لم يعد صحيحا. العديد من أنظمة التحكم الصناعية الموزعة الحديثة لها اتصال أو آخر بشبكة الشركة ، حتى لو لم يكن مالكو النظام على علم بها. يبسط التواصل مع العالم الخارجي مهمة المهاجم إلى حد كبير ، لكنه لا يبقى المهمة الوحيدة خيار ممكن. تميل برامج وبروتوكولات ICS إلى أن تكون غير آمنة جدًا جدًا ضد التهديدات الإلكترونية. يتضح هذا من خلال العديد من المقالات والتقارير للمتخصصين المشاركين في دراسة حماية أنظمة التحكم الصناعية واختبارات الاختراق. قسم PHDays III ، المخصص لاختراق نظام التحكم الآلي في العمليات ، أثار إعجاب حتى أكثر المتشككين حماسة. وبالطبع ، فإن الحجة القائلة "لم نتعرض للهجوم حتى الآن ، لذا لن يكونوا كذلك" لا يمكن اعتبارها جادة. لقد سمع الجميع عن Stuxnet ، الأمر الذي بدد كل الخرافات حول أمن ICS في وقت واحد.
من يحتاجها؟
باستخدام عبارة APCS ، يتخيل معظمهم مصانع ضخمة أو آلات CNC آلية أو شيء مشابه. ومع ذلك ، فإن استخدام أنظمة التحكم الآلي في العمليات لا يقتصر على هذه الكائنات - في العصر الحديث للأتمتة ، تُستخدم أنظمة التحكم الآلي في العمليات في كل مكان: من مرافق الإنتاج الكبيرة ، وصناعة النفط والغاز ، وإدارة النقل ، إلى أنظمة مثل " المنزل الذكي". وبالمناسبة ، مع حماية هذا الأخير ، كقاعدة عامة ، يمكن أن يكون كل شيء أسوأ بكثير ، لأنه. ينقله المطور بهدوء ودون إدراك إلى أكتاف المستخدم.
بالطبع ، بعض الكائنات التي تحتوي على APCS أكثر إثارة للاهتمام للمتطفلين ، والبعض الآخر أقل. ولكن ، نظرًا للعدد المتزايد باستمرار من ثغرات ICS المكتشفة والمنشورة ، وانتشار البرامج الضارة "الحصرية" (المكتوبة لبروتوكولات محددة وبرامج ICS) ، فمن غير المعقول اعتبار نظامك آمنًا افتراضيًا.
هل SCADA و SCADA نفس الشيء؟
ليس صحيحا. تعد أنظمة SCADA (التحكم الإشرافي والحصول على البيانات والتحكم الإشرافي وجمع البيانات) جزءًا من نظام التحكم في العمليات. عادة ، يشير نظام SCADA إلى أنظمة التحكم والإدارة المركزية بمشاركة شخص كنظام كامل أو مجمع من أنظمة التحكم الآلي في العمليات. SCADA هو الرابط المركزي بين الناس ( واجهات الإنسان والآلة) و PLC (وحدة تحكم منطقية قابلة للبرمجة) أو مستويات RTU (وحدة طرفية بعيدة).
إذن ماذا يحدث؟
في الواقع ، يعد الأمن السيبراني لـ ICS عملية مشابهة لـ "أمن المعلومات" في عدد من الخصائص ، ولكنها تختلف كثيرًا في التفاصيل. والشيطان كما تعلمون فيهم. لدى مكتب تصميم ICS أيضًا عمليات مماثلة متعلقة بـ IS: جرد الأصول ، وتحليل وتقييم المخاطر ، وتحليل التهديدات ، وإدارة الأمن ، وإدارة التغيير ، والاستجابة للحوادث ، والاستمرارية ، وما إلى ذلك. لكن العمليات نفسها مختلفة.
الأمن السيبراني ICS له نفس الصفات المستهدفة الرئيسية - السرية والنزاهة والتوافر ، لكن الأهمية ونقطة التطبيق بالنسبة لهم مختلفة تمامًا. يجب أن نتذكر أنه في نظام التحكم في العمليات ، نقوم أولاً وقبل كل شيء بحماية العملية التكنولوجية. فيما ، مرة أخرى ، أولاً وقبل كل شيء - من مخاطر الأضرار التي تلحق بصحة وحياة الناس والبيئة.
عند الحديث عن الأمن السيبراني لأنظمة التحكم الصناعية ، أولاً وقبل كل شيء ، يتم النظر في تهديدات "الكمبيوتر" - التهديدات المتعلقة بالتأثير على العملية التكنولوجية من خلال الأجهزة الذكية لأنظمة التحكم الصناعية - وحدات التحكم ، IED ، USPD ، خوادم SCADA ، محطات العمل و HMI ، معدات الاتصالات وخطوط الاتصال وغيرها د. في الوقت نفسه ، لا ينبغي لأحد أن ينسى أن اختراق شبكة APCS ممكن أيضًا من جانب الشبكات المرتبطة - الشركات وشبكات المقاولين والمنظمات ذات الصلة ، أو من الإنترنت (إذا كان لديها وصول من شبكة APCS). حتى في حالات العزلة التامة عن الشبكات الخارجية، لا تزال هناك مخاطر واحتمالية عالية لاختراق شبكة APCS من خلال الوصول إلى أحد الأجهزة ، بسبب ضعف حماية بروتوكولات نقل البيانات وعدم وجود المصادقة المتبادلة.
ومع ذلك ، فإن الهجمات على أنظمة التحكم الآلي في العمليات هي موضوع مقال منفصل وأكثر من موضوع. الشيء الرئيسي الذي أردت توضيحه هو أن الأمن السيبراني لأنظمة التحكم الآلي في العمليات يختلف عن أمن المعلومات الكلاسيكي ، ومسألة توفيره وثيقة الصلة جدًا اليوم.
تستخدم أنظمة هندسة البناء برنامج SCADA.
سكادا (الرقابة الإشرافية والحصول على البيانات - الرقابة الإشرافية والحصول على البيانات) - حزمة البرامجلتصميم وتطوير أنظمة لجمع ومعالجة وعرض وأرشفة المعلومات حول موضوع المراقبة أو التحكم.
منظمتنا تتطور المشاريع SCADA لأنظمة SCADA الأكثر طلبًا في روسيا. يمكنك تحديد أسعار أنظمة برمجيات SCADA وتكلفة التصميم من المتخصصين لدينا.
ماسترسكادا - قوي و أداة يدويةلتطوير سريع وعالي الجودة لأنظمة الإرسال الموزعة ، في جميع الصناعات والإسكان والخدمات المجتمعية.
بسيطة- SCADA هو نظام SCADA بسيط وحديث. بنية خادم العميل ، عميل الويب ، نظام التقارير ، العمل مع OPC DA ، خوادم OPC UA ، مترجم البرنامج النصي ، العمل مع MySQL DBMS ، SQL Server ، وضع المراقبة المتعددة ، المكالمات ، الرسائل القصيرة ، أوامر AT ، إرسال البريد الإلكتروني ، Telegram ، التكرار في الخادم).
سكتيكتكتسكادا – البرمجيات، وهو نظام كامل الميزات للمراقبة والتحكم والحصول على البيانات ، يسمح لك بتوفير: تصور للعملية في الوضع الرسومي ، وإدارة الإنذارات ، وتتبع الاتجاه في الوقت الفعلي والوصول إلى الاتجاهات المؤرشفة ، وإعداد التقارير التفصيلية ، والتحكم الثابت في العملية .
السريع SCADA هو نظام SCADA مجاني كامل المواصفات ومفتوح المصدر. باستخدام Rapid SCADA ، يمكنك إنشاء أنظمة آلية من الأنواع التالية: أنظمة التحكم في العمليات (APCS) ، وأنظمة المنزل الذكي ، وأنظمة محاسبة الطاقة ( ، أستو ، آيز كيو). (OPS) ، أنظمة التحكم في الوصول (ACS) ،
سيماتيك WinCC - نظام HMI ، برنامج إنشاء , مكونعائلة من أنظمة التشغيل الآلي Simatic المصنعة من قبل شركة Siemens AG. يعمل ضمن أنظمة تشغيل عائلة Microsoft Windows ويستخدم قاعدة بيانات Microsoft SQL Server.
معدل البيانات - برنامج بسيط وفعال لبناء أنظمة الإرسال ، مراقبة ومراقبة وإدارة العمليات التكنولوجية.
وضع التتبع - حزمة البرامج، مصمم لتطوير برامج للأنظمة الآلية ، وأنظمة الميكانيكا عن بعد ، وأتمتة المباني ، وأنظمة محاسبة موارد الطاقة (الكهرباء ، والحرارة ، والغاز ، والمياه).
حزمة برامج GENESIS64 ICONICS هو جيل جديد من برامج التصور الصناعي 64 بت. مع حلول لجميع الصناعات ، تدمج GENESIS64 البيانات المتصلة وتجمعها لتوفير التصور بأكثر الطرق مرونة وشمولية. حزمة البرامجلمهام HMI / SCADA في الوقت الفعلي وفي المستقبل
نظام SCADA ARIES Telemechanics LIGHT - أداة كاملة لتنفيذ دورة كاملة من العمل على إعداد جمع البيانات والتحكم فيها ، ووضع خوارزميات المعالجة ، وتوليد الإنذارات ، وإنشاء قواعد بيانات التاريخ ، وإنشاء مخططات تكنولوجية وتشغيلية لعرض المعلومات.
|
إيفاد |
|
| تكوين خادم OPC |
من 4500 روبل |
| إضافة علامات تحكم مفردة إلى خادم OPC | من 3000 فرك |
| إجراء تغييرات لتقليد واحد | من 3000 فرك |
| إعداد خادم الإنذار (حتى 100 علامة) | من 15000 فرك |
| إعداد خادم الأحداث (حتى 100 علامة) | من 15000 فرك |
| إضافة علامة إلى التقليد (حتى 100 علامة) | من 500 فرك |
| تطوير مخطط ذاكري واحد (شاشة SCADA) |
من 20000 فرك |
| استكشاف الأخطاء وإصلاحها في SCADA | من 7000 فرك |
| تشخيص الأعطال في محول الواجهة | من 3000 فرك |
| تكوين لوحة التبديل (إعداد محول الواجهة) |
من 1500 روبل |
| تطوير إرسال الكائنات على أساس تسليم المفتاح (حتى 15 مخططًا ذاكريًا) | من 400000 فرك |
SCADA (التحكم الإشرافي والحصول على البيانات والتحكم الإشرافي والحصول على البيانات) عبارة عن حزمة برامج مصممة لتطوير أو ضمان التشغيل في الوقت الفعلي للأنظمة لجمع ومعالجة وعرض وأرشفة المعلومات حول كائن المراقبة أو التحكم. يمكن أن يكون SCADA جزءًا من APCS ، ASKUE ، نظام المراقبة البيئية ، التجربة العلمية ، أتمتة المباني ، إلخ. تُستخدم أنظمة SCADA في جميع قطاعات الاقتصاد حيث يكون مطلوبًا لتوفير تحكم المشغل في العمليات التكنولوجية في الوقت الفعلي.
تتمثل الوظيفة الرئيسية لأنظمة SCADA في إنشاء واجهة بين الإنسان والآلة ، أي يعمل نظام SCADA في دورين في وقت واحد - باعتباره HMI وكأداة لإنشائه. الأنظمة الفرعية المضمنة في نظام SCADA:
برامج التشغيل أو خوادم الإدخال والإخراج - البرامج التي توفر اتصال SCADA مع وحدات التحكم الصناعية ؛
نظام الوقت الحقيقي - برنامج يوفر معالجة البيانات في غضون وقت محدد ، مع مراعاة الأولويات ؛
واجهة الإنسان والآلة - أداة تقدم بيانات عن تقدم العملية إلى المشغل البشري ، مما يسمح للمشغل بالتحكم في العملية وإدارتها ؛
نظام التحكم المنطقي هو برنامج يضمن تنفيذ برامج المستخدم (البرامج النصية) للتحكم المنطقي في نظام SCADA. مجموعة من المحررين لتطويرها ؛
قاعدة بيانات في الوقت الفعلي - توفر تخزينًا لسجل العملية ؛
نظام إدارة الإنذار - برنامج يوفر التحكم التلقائي في أحداث العملية ، ويصنفها على أنها عادية ، أو تحذير أو طارئة ، بالإضافة إلى معالجة الأحداث بواسطة المشغل أو الكمبيوتر.
دور ومكان أنظمة scada في سوق أجهزة الكمبيوتر الشخصية
حسب تطبيق أنظمة SCADA يمكن تقسيمها إلى مجموعتين:
استخدام الطرق الذكاء الاصطناعيلحل مشاكل الدعم واتخاذ القرار والإدارة ؛
طرق المعالجة و تقديم المعلوماتعلى أساس المعرفة.
تتضمن المجموعة الأولى الأنظمة التي تنفذ المراقبة التقليدية ووظائف التحكم في العمليات:
الحفاظ على قاعدة بيانات في الوقت الحقيقي ؛
أداء العمليات الحسابية
تمثيل رسومي للبيانات والمعلمات في شكل مخططات ذاكري ، رسوم بيانية ، رسوم بيانية ، إلخ ؛
إنذار تحذير
أرشفة المعلومات
توليد التقارير.
تتضمن هذه المجموعة منتجات من النوع التالي: RTAP / Plus (HewlettPackard) ، Monitrol \ UX (Hilco) ، PMIS (Bradley-Ward) ، Simplicity (GE Fanuc) ، إلخ.
تشمل وظائف أنظمة المجموعة الثانية دعم المعلومات الفكرية لمشغل بشري في التحكم في العملية. تشمل هذه الميزات:
تحليل الموقف لحالة موضوع التحكم والإدارة ؛
البحث التشغيلي عن تصرفات مدير المشغل في حالة المواقف غير الطبيعية والحرجة ؛
تشخيص حالة المعدات التكنولوجية ؛
تشخيص حالة العملية التكنولوجية ؛
التحليل المنطقي للأحداث.
التحليل المنطقي للحالات غير الطبيعية ؛
التنبؤ بسلوك العملية في الوقت المناسب وغيرها ؛
الحماية من تصرفات أفراد التشغيل غير المصرح لهم بموجب اللوائح التكنولوجية ؛
الحفاظ على قواعد البيانات والمعرفة في الوقت الحقيقي ؛
صيانة قواعد بيانات النص التشعبي للمعرفة التشغيلية والتنظيمية.
ومن الأمثلة على هذه الأنظمة النظام الأجنبي G2 (Gensym ، الولايات المتحدة الأمريكية) ، والنظام المحلي "SPRINT-RV" (روسيا) ، والتي لا تشمل فقط أدوات تصميم واختبار نماذج المجال ، ولكن أيضًا أدوات لدعم المعلومات الذكية لـ Real- وقت اتخاذ القرار. يمكن أن تكون أنظمة هاتين المجموعتين متكاملة بشكل متبادل ، ولكن إذا كان نظام المجموعة الأولى هو أساس أنظمة التحكم الحديثة ، فإن الأنظمة القائمة على المعرفة لا تُستخدم غالبًا لأسباب عديدة.
بعض الأسباب الرئيسية هي:
لم يتم إضفاء الطابع الرسمي على تقنية إنشاء أنظمة قائمة على المعرفة ، فهي تتطلب مشاركة متخصصين هندسيين مؤهلين تأهيلاً عالياً ومعرفة وخبراء باهظين ، مما يؤدي في النهاية إلى تكاليف مالية وتكاليف زمنية كبيرة. لذلك ، يتم إنشاء أنظمة من هذه الفئة فقط عندما يعد تطبيقها بفوائد مادية كبيرة جدًا ؛
يتم تطوير الأنظمة القائمة على المعرفة بشكل أساسي كنظم لا يمكن أن يكتمل نموذج المعرفة الخاص بها ، مما لا يسمح دائمًا بإدراجها في أدوات المراقبة والتحكم الرئيسية. يتم استخدامها كأدوات معلومات واستشارات.
يمكن حل هذه المشكلات بالطريقة التالية - بمساعدة المراقبة / التحكم وطرق الأنظمة القائمة على المعرفة ، يجب إنشاؤها باستخدام تقنية واحدة مؤتمتة للغاية وتشكيل وحدة واحدة. يتم توفير هذه التكنولوجيا المتكاملة من خلال نظام SPRINT-RV ، الذي ينفذ وظائف المراقبة / التحكم التقليدية والتقنيات الذكية لدعم القرار التشغيلي.