Menu
Jest wolny
rejestracja
Dom  /  Multimedia/ Zautomatyzowane systemy dyspozytorskie i kontroli technologicznej. Wszystko o systemach SCADA

Zautomatyzowane systemy dyspozytorskie i kontroli technologicznej. Wszystko o systemach SCADA

Systemy SCADA przeznaczone są do monitorowania i nadzorowania dużej liczby odległych obiektów (od 1 do 10 000, czasem znajdujących się w odległości tysięcy kilometrów od siebie) lub jednego obiektu rozproszonego geograficznie. Do takich obiektów należą rurociągi naftowe, gazociągi, wodociągi, podstacje dystrybucji energii elektrycznej, ujęcia wody, stacje generatorów diesla itp.

Głównym zadaniem systemów SCADA jest zbieranie informacji o różnych oddalonych obiektach pochodzących z punktów kontrolnych i wyświetlanie tych informacji w jednym centrum dyspozytorskim. Również system SCADA musi zapewniać długotrwałą archiwizację otrzymanych danych. Dyspozytor często ma możliwość nie tylko biernej obserwacji obiektu, ale także kontrolowania go, reagując na różne sytuacje.

Zadania systemów SCADA:

  • wymiana danych z USO (urządzenia do komunikacji z obiektem, czyli ze sterownikami przemysłowymi i kartami wejść/wyjść) w czasie rzeczywistym poprzez drivery;
  • przetwarzanie informacji w czasie rzeczywistym;
  • wyświetlanie informacji na ekranie monitora w formie zrozumiałej dla człowieka;
  • utrzymywanie bazy danych w czasie rzeczywistym z informacjami technologicznymi;
  • sygnalizacja alarmowa i zarządzanie komunikatami alarmowymi;
  • przygotowywanie i generowanie raportów z przebiegu procesu technologicznego;
  • zapewnienie komunikacji z aplikacjami zewnętrznymi (DBMS, arkusze kalkulacyjne, edytory tekstu itp.).

Struktura systemów SCADA

Każdy system SCADA składa się z trzech elementów: zdalnego terminala (RTU - Remote Terminal Unit), centrum kontroli dyspozytorskiej (MTU - Master Terminal Unit) oraz systemu komunikacyjnego (CS - Communication System).

Zdalny terminal łączy się bezpośrednio z kontrolowanym obiektem i wykonuje sterowanie w czasie rzeczywistym. Takim terminalem może być albo prymitywny czujnik, który pobiera informacje z obiektu, albo wyspecjalizowany wieloprocesorowy, odporny na uszkodzenia system komputerowy, który przetwarza informacje i kontroluje w czasie rzeczywistym.

Dyspozytornia realizuje przetwarzanie danych i sterowanie na wysokim poziomie z reguły w trybie czasu quasi-rzeczywistego. Zapewnia interfejs człowiek-maszyna. MTU może być albo pojedynczym komputerem z dodatkowymi urządzeniami do łączenia się z kanałami komunikacyjnymi, albo dużym systemem komputerowym lub lokalną siecią stacji roboczych i serwerów.

System komunikacji jest wymagany do przesyłania danych z RTU do MTU i odwrotnie. Jako system łączności można wykorzystać następujące kanały transmisji danych: łącza dzierżawione, sieci radiowe, analogowe linie telefoniczne, sieci ISDN, sieci komórkowe GSM (GPRS). Często urządzenia są połączone z wieloma sieciami, aby zapewnić niezawodny transfer danych.

Cechy procesu sterowania w systemach SCADA

  • W systemach SCADA obecność osoby (operatora, dyspozytora) jest obowiązkowa.
  • Każde niewłaściwe działanie może prowadzić do awarii obiektu kontrolnego lub nawet katastrofalnych konsekwencji.
  • Kontroler generalnie ponosi ogólną odpowiedzialność za zarządzanie systemem, który w normalnych warunkach tylko sporadycznie wymaga dostosowania parametrów w celu osiągnięcia optymalnej wydajności.
  • Przez większość czasu dyspozytor biernie obserwuje wyświetlane informacje. Aktywny udział dyspozytora w procesie kontroli występuje rzadko, zwykle w przypadku zdarzeń krytycznych - awarii, sytuacji awaryjnych, awaryjnych itp.
  • Działania operatora w sytuacjach krytycznych mogą być ściśle ograniczone w czasie (kilka minut lub nawet sekund).

Ochrona systemów SCADA

Wśród użytkowników systemów SCADA panuje opinia, że ​​jeśli system nie jest podłączony do Internetu, to jest ubezpieczony od cyberataków. Eksperci nie zgadzają się.

Fizyczna izolacja jest bezużyteczna w przypadku ataków na systemy SCADA, mówi Faizel Lakhani, ekspert ds. bezpieczeństwa zasobów informacyjnych. Jego zdaniem fizyczna izolacja systemów jest równoznaczna z walką z wiatrakami.

Większość systemów SCADA jest teoretycznie izolowana, ale i tak nie są całkowicie odłączone od sieci. Ponadto istnieją sposoby na ominięcie izolacji z powodu nieprawidłowych ustawień systemu, obecności łączy testowych lub tego, że ktoś skonfigurował most Wi-Fi. Systemy sterowania stosowane w przedsiębiorstwach sektora elektroenergetycznego zostały stworzone bez dbałości o bezpieczeństwo. Zostały zaprojektowane do kontrolowania napięcia prądu elektrycznego - i to wszystko, co robią do dziś. Technologia SCADA opierała się na protokołach, które są przestarzałe jak na dzisiejsze standardy, a systemy zostały pierwotnie stworzone z możliwością łączenia się ze sobą, ale nie z Internetem. Jednak wszechobecny protokół TCP/IP trafił do systemów SCADA w ciągu ostatnich 15 lat. W świecie Internetu prawie wszystko jest połączone, co oznacza, że ​​nie można tego uznać za bezpieczne.


Faizel Lakhani, Prezydent SS8

Opinie rosyjskich ekspertów dotyczące bezpieczeństwa systemów APCS i SCADA są zgodne. Ponieważ kwestie bezpieczeństwa ICS znalazły się w centrum uwagi wszystkich, niektórzy producenci rozwiązań bezpieczeństwa rozpoczęli opracowywanie produktów mających na celu przeciwdziałanie zagrożeniom dla przemysłowych systemów informatycznych (w szczególności takie produkty mogą obejmować bezpieczny system operacyjny – środowisko do działania tylko zaufane aplikacje) .

Poszczególne firmy zaczęły przygotowywać materiały analityczne dotyczące tych zagadnień, podejmując próby oceny stanu ICS z punktu widzenia bezpieczeństwa. Reakcja na te inicjatywy specjalistów pracujących z systemami przemysłowymi jest niejednoznaczna i nie zawsze przychylna. Zewnętrzny obserwator może stwierdzić: między operatorami

W artykule omówiono najpopularniejsze systemy SCADA, opisano ich charakterystykę oraz porównano niektóre wskaźniki..

INEKO-A LLC, Moskwa

OJSC „GIPROGAZcenter”, Niżny Nowogród

Branża gazownicza obejmuje ogromną liczbę obiektów technologicznych różniących się zarówno charakterystyką techniczną, jak i użytkową. Systemy sterowania dla nich opracowuje wiele firm, które korzystają z różnych systemów SCADA.

Korzystając z danych centralnego instytutu projektowego GIPROGAZcenter (Niżny Nowogród) i ponad 36-letniego doświadczenia autora w opracowywaniu i wdrażaniu różnych systemów sterowania (w tym 16 lat na stanowisku dyrektora INEKO-A LLC, będącego generalnym wykonawcą dla rozwoju systemów zarządzania, przebudowy urządzeń i oprzyrządowania technologicznego, instalacji kompleksu komputerowego, oddania obiektu do eksploatacji komercyjnej) rozważymy niektóre systemy SCADA i ich charakterystykę.

Przypomnijmy, że w celu zapewnienia interfejsu człowiek-maszyna pomiędzy operatorem a systemem sterowania, w komputerach instalowane jest oprogramowanie aplikacyjne typu SCADA.

Nowoczesne systemy SCADA to oprogramowanie, które jest dobrze skoordynowane pod względem funkcji i interfejsów. W systemach sieciowych narzędzia SCADA wdrażają stacje o różnym przeznaczeniu funkcjonalnym: serwery, stacje klienckie, stacje obserwacyjne (monitorujące), głównie dla kadry kierowniczej, stacje archiwizacji danych itp.

Podstawowy profil funkcjonalny systemów SCADA ukształtował się podczas pierwszych komputerów sterujących. Z biegiem czasu, wraz z rozwojem technologii komputerowej, funkcjonalność systemów zaczęła się rozszerzać (pojawiły się kolorowe wyświetlacze, narzędzia do animacji, alarmy dźwiękowe itp.). Wraz z pojawieniem się koncepcji systemów otwartych oprogramowanie systemów SCADA dla stacji operatorskich staje się samodzielnym produktem, swobodnie współpracującym z oprogramowaniem i sprzętem różnych producentów. Ta specjalizacja producentów oprogramowania przyczyniła się również do rozszerzenia funkcji systemów SCADA. Pojawiła się funkcja obsługi sieci, rozpoczęto opracowywanie narzędzi komunikacyjnych dla systemów SCADA ze sterownikami różnych producentów. Duża liczba sterowników z różnymi platformami programowymi i sprzętowymi zmusiła programistów do włączenia dużej liczby gotowych sterowników i narzędzi do tworzenia nowych sterowników w systemach SCADA.

Ze względu na wymagania stawiane systemom SCADA, lista ich funkcjonalności jest zdefiniowana i zaimplementowana w prawie wszystkich pakietach (możliwe są różnice w cechach technicznych implementacji oraz w cenie):

Zbieranie podstawowych informacji z urządzeń niższego poziomu (urządzeń itp.);

Przetwarzanie informacji pierwotnych;

Wizualizacja parametrów procesu technologicznego i urządzeń za pomocą diagramów mnemonicznych, wykresów, tabel itp. Wywołanie na ekranie wyświetlacza niezbędnych danych lub odcinków linii technologicznych;

Zdalna kontrola procesów i obiektów technologicznych;

Komunikat dla personelu o sytuacjach przedawaryjnych i awaryjnych (alarmy świetlne i dźwiękowe). Rejestracja sytuacji awaryjnych i gromadzenie danych archiwalnych (możliwe na dowolny okres, a nawet do roku);

Udostępnianie danych bieżących i zgromadzonych (archiwalnych) w postaci wykresów (trendów);

Przechowywanie informacji z możliwością ich późniejszej obróbki (realizowane najczęściej poprzez interfejsy do najbardziej priorytetowych baz danych);

Zautomatyzowany rozwój, który umożliwia tworzenie oprogramowania dla systemu automatyki bez prawdziwego programowania;

Wykonywanie zastosowanych programów, tworzenie nowych algorytmów sterowania;

Zmiana wszystkich funkcji systemu SCADA (dodawanie lub usuwanie czujników, elementów wykonawczych i zmiana ich charakterystyk, zmiana ustawień dla zmiennych procesowych, dodawanie nowych modułów do sterowników lub nowych sterowników, dostosowywanie i tworzenie dowolnych schematów mnemonicznych, trendów, dokumentacji);

Transmisja (i odbiór) niezbędnych danych do systemu wyższego poziomu;

Udostępnianie procedur diagnostycznych i ich rejestrowanie oraz automatyczne powiadamianie o nich operatora;

Zapewnienie niezawodności procesów technologicznych i całego systemu (pełna obsługa backupu „na gorąco”, automatyczne przejście do backupu i odtwarzania, ustawienie backupu powinno odbywać się bez dodatkowego programowania, automatyczna synchronizacja danych trendów po przywróceniu serwera głównego);

Ochrona przed nieautoryzowanym dostępem (ochrona hasłem dla konkretnego obszaru, dająca ponad milion kombinacji; definiowanie obszarów i poziomów dla każdego użytkownika z uwzględnieniem ich priorytetu).

Wraz ze wzrostem mocy komputerów systemy SCADA stają się skalowalne, tj. może obsługiwać od kilkuset do setek tysięcy wejść/wyjść, a także ogólnie zarządzać złożonymi branżami. Na poziomie zarządzania produkcją zaczęły pojawiać się specjalne produkty programowe. Ważną rolę odgrywa w nich funkcja wspomagania decyzji przed redystrybucją przepływów materiałowych (w dużych gałęziach przemysłu, np. petrochemicznym czy w procesie Clausa pozyskiwania siarki w zakładach przeróbki gazu w Astrachaniu czy Orenburgu) poprzez ocenę wyników za pomocą modelowania.

Funkcje bezpośredniego sterowania procesami technologicznymi (sterowanie automatyczne i sterowanie logiczne) są zaimplementowane w pakietach aplikacyjnych do sterowników kompatybilnych z komputerem PC oraz do komputerowej realizacji funkcji sterowania bezpośredniego.

Oceniając możliwość wykorzystania systemu SCADA przy tworzeniu zautomatyzowanego systemu sterowania procesem, należy wziąć pod uwagę następujące główne punkty:

Objętość danych (wydajność, obsługa standardowych protokołów sieciowych i formatów danych);

Łatwość obsługi (standaryzacja interfejsu użytkownika, dostępność i wygoda języka opisu danych i procesów);

Opis opakowania i instrukcja obsługi w języku rosyjskim;

Poziom wsparcia technicznego (z uwzględnieniem dostępności);

Liczba instalacji za granicą iw Rosji (zwłaszcza zastosowanie w przemysłowych automatycznych systemach sterowania);

Cena oprogramowania.

Obecnie na rynku rosyjskim najbardziej rozpowszechnione są następujące systemy SCADA:

1_In Touch (Wonderware, USA);

2_FIX (Intellution, USA);

3_Genesis (Iconics Co, USA);

4_Citect (technologia CI, Australia);

5_Factory Link (Stany Zjednoczone Data Co, USA);

6_ReaIFlex (BJ Software Systems, USA);

7_Sitex (Jade Software, Wielka Brytania);

8_WinCC (Siemens, Niemcy);

9_tryb śledzenia (AdAstrA, Rosja);

10_RTWin (systemy czasu rzeczywistego SWD, Rosja);

11_Cimplicity (GE Fanuc, USA);

12_RSView (Rockwell Automation, USA);

13_SARGON (NVT - Avtomatika, Rosja);

14_MIK$Sys (MEPhI, Rosja).

Dodatkowo, według instytutu projektowego GIPROGAZcenter (Niżny Nowogród), na poziomie sterowni głównej można dodawać systemy stosowane w gazownictwie:

15_Monitor Pro (Schneider - Electric, Niemcy);

16_Operate IT (ABB Automation Systems GmbH, Niemcy);

17_GAMOS (PS/AG, Niemcy).

Przy tak dużej różnorodności systemów SCADA na naszym rynku pojawia się problem wyboru jednego z nich. Ten wybór jest dość trudnym zadaniem, podobnym do problemu podejmowania decyzji w środowisku wielokryterialnym. Zbyt wiele wskaźników, kryteriów i mało ocen ilościowych, aby podjąć jednoznaczną decyzję.

Rozważmy przybliżoną listę kryteriów oceny systemów SCADA z punktu widzenia użytkownika, które można podzielić na trzy grupy wskaźników: charakterystyka techniczna, eksploatacyjna i ekonomiczna.

Rozważ główne platformy programowe i sprzętowe, na których wdrażany jest system SCADA.

Aby wybrać komputer, trzeba znać jego platformę (aplikację stworzoną w jednym środowisku operacyjnym można uruchomić w dowolnym innym, który obsługuje wybrany pakiet SCADA), system operacyjny, częstotliwość procesora, wymaganą ilość pamięci RAM i dyskową. Dodatkowo trzeba znać pojemność informacyjną poszczególnych stacji – maksymalną liczbę wejść/wyjść, prędkość wejść/wyjść, skalowalność systemu itp.

Wcześniej podstawą platformy programowej był system operacyjny czasu rzeczywistego QNX. Obecnie większość systemów SCADA jest zaimplementowanych na platformach MS Windows. Takie systemy oferują najbardziej kompletne i łatwo skalowalne funkcje interfejsu człowiek-maszyna. Biorąc pod uwagę dalsze umacnianie się pozycji Microsoftu na rynku systemów operacyjnych, należy zauważyć, że nawet twórcy wieloplatformowych systemów SCADA zaczęli traktować priorytetowo dalszy rozwój swoich systemów SCADA na platformie Windows. Niektóre firmy, które nadal wspierają systemy SCADA oparte na systemach operacyjnych czasu rzeczywistego, zaczęły skupiać się na systemach z platformą Windows.

Rozważ wymagania dla komputera z systemów SCADA. Mogą to być np.: Pentium 2/3 o częstotliwości 300 - 800 MHz, RAM 64/128 MB. oraz wolne miejsce na dysku 150 - 300 MB. iFIX wymaga więcej pamięci RAM - min 96 MB, najlepiej 128 MB. Systemy z większą liczbą punktów we/wy mogą wymagać bardziej „poważnej” konfiguracji.

Narzędzia wsparcia sieci

Nowoczesne systemy automatyki wyróżniają się wysokim stopniem integracji (wiem o tym szczególnie od 30 lat pracy nad rozwojem i wdrażaniem systemów sterowania w gazownictwie. A na obiektach gazowniczych systemy te były najbardziej zaawansowane w historii - jednak najpierw zostały zakupione przez import): mogą obejmować siłowniki, urządzenia rejestrujące i przetwarzające informacje, miejsca pracy operatorów, serwery baz danych, a nawet niezależne obiekty sterujące. Aby skutecznie funkcjonować w tym heterogenicznym środowisku, system SCADA musi zapewniać wysoki poziom usług sieciowych. Pożądane jest, aby wspierał pracę w standardowych środowiskach sieciowych (ArcNet, Ethernet itp.) z wykorzystaniem standardowych protokołów (NetBIOS, TCP/IP itp.), a także zapewniał obsługę najpopularniejszych standardów sieciowych z klasy interfejsów przemysłowych ( Profibus, CANbus, LON, Modbus itp.). Prawie wszystkie rozważane systemy SCADA w pewnym stopniu spełniają te wymagania, ale zestaw obsługiwanych interfejsów sieciowych jest inny.

Obsługiwane bazy danych

Do funkcjonowania baz danych (gromadzenie, analiza online, przechowywanie, kompresja, przekazywanie itp.) używaj składni ANSI SQL, która jest niezależna od typu bazy danych. Dzięki temu aplikacje są praktycznie izolowane, co pozwala na zmianę bazy danych bez większych zmian w samej aplikacji, tworzenie niezależnych programów do analizy informacji oraz korzystanie z opracowanego oprogramowania zorientowanego na dane.

Wbudowane języki poleceń

Większość systemów SCADA posiada wbudowane języki programowania (języki wysokiego poziomu), które pozwalają na tworzenie złożonych aplikacji: generowanie odpowiedniej reakcji na zdarzenia związane ze zmianą wartości zmiennej; ze spełnieniem pewnego warunku logicznego; z naciskaniem kombinacji klawiszy, a także z wykonaniem określonego fragmentu z zadaną częstotliwością względem całej aplikacji lub osobnego okna.

Pierwsze wersje systemów SCADA albo nie miały takich języków, albo języki te implementowały ubogi zestaw funkcji. W nowoczesnych wersjach systemów SCADA funkcjonalność można podzielić na dwie orientacje:

Dla technologów (lub operatorów);

Dla integratora systemów. W tym przypadku najczęściej używane są języki podobne do VBasic.

Pełne wykorzystanie wbudowanych funkcji językowych wymaga odpowiedniego poziomu umiejętności programisty.

Cechy graficzne

Do wizualizacji w SCADA wykorzystywane są różne graficzne interfejsy użytkownika, z których każdy posiada graficzny edytor obiektowy z określonym zestawem funkcji animacyjnych. Zastosowana grafika wektorowa umożliwia wykonywanie szerokiego zakresu operacji na wybranych obiektach prostych (biblioteki standardowych symboli graficznych: linie, prostokąty, objętość tekstu itp.) i złożonych (biblioteka złożonych obiektów graficznych), a także szybką aktualizację obrazy na ekranie za pomocą narzędzi do animacji (edytor dynamiki).

Otwartość systemu

System oprogramowania jest otwarty, jeśli używane formaty danych i interfejs proceduralny są dla niego zdefiniowane i opisane, co umożliwia podłączenie do niego „zewnętrznych”, niezależnie opracowanych komponentów, w celu dostosowania pakietu do konkretnych potrzeb przy minimalnych kosztach.

Niektórzy twórcy systemów sterowania tworzą własne (nie dostarczane przez wybrany system SCADA) moduły oprogramowania i włączają je do tworzonego systemu sterowania. Jeśli więc system jest otwarty, oznacza to dostępność specyfikacji wywołań systemowych (w sensie systemu SCADA) realizujących określoną usługę systemową (dostęp do funkcji graficznych, funkcji bazodanowych itp.).

Obecnie systemy SCADA nie ograniczają wyboru sprzętu niższego poziomu, ponieważ mają duży zestaw sterowników lub serwerów we/wy i dobrze rozwinięte sposoby tworzenia własnych modułów oprogramowania lub sterowników (opracowanych przy użyciu standardowych języków programowania) nowych urządzeń niższego poziomu. Ale to nie wystarczy.

W systemach SCADA głównym mechanizmem wykorzystywanym do komunikacji ze światem zewnętrznym pozostał standardowy mechanizm DDE (Dynamic Data Exchange) i wymiany za pomocą protokołu wewnętrznego (znanego tylko firmie deweloperskiej). Jednak ze względu na ograniczenia wydajności i niezawodności nie wymieniał informacji w czasie rzeczywistym. Dlatego zamiast mechanizmu DDE Microsoft zaproponował wydajniejszy i co najważniejsze niezawodny sposób przesyłania danych pomiędzy procesami - mechanizm OLE (Object Linking and Embedding - włączanie i osadzanie obiektów). Mechanizm OLE jest obsługiwany w RS View, iFix, In Touch, Factory Link itp. W oparciu o OLE pojawił się już nowy standard OPC (OLE for Process OLE), zorientowany na rynek przemysłowych systemów sterowania.

Wiele firm (podobnie jak trusty firmy w strukturach zautomatyzowanych systemów sterowania procesami) opracowuje sterowniki, obiekty ActiveX i inne oprogramowanie dla systemów SCADA. Należy to również wziąć pod uwagę przy wyborze systemu SCADA, ponieważ rozszerza on zakres systemu dla nieprofesjonalnych programistów.

W celu implementacji powyższych technologii opracowano specjalne biblioteki i systemy narzędziowe dla OC Windows. Używanie do tego tylko określonych standardów jest nie tylko dość pracochłonne, ale także wymaga wysokiego profesjonalizmu programistów i jest trudne dla platform innych niż Windows.

Jedną z istotnych wad systemów SCADA opartych na Windows 3.xx/95 w porównaniu do systemów SCADA opartych na platformach RTOS jest brak twardego wsparcia czasu rzeczywistego. Sytuacja zmieniła się wraz z pojawieniem się Windows NT. Wiele firm próbowało zmienić Windows NT w twardy system operacyjny czasu rzeczywistego, taki jak Ventur Com (podsystem RTX — rozszerzenie czasu rzeczywistego). Jego pakiet RTX-4.1 API (Ventur Com) w iFix umożliwia:

Zachowuj pełną kontrolę nad zadaniami w czasie rzeczywistym;

Zastosuj standardowe środki wymiany danych między zadaniami;

Użyj stałego systemu 128 priorytetów do sterowania zadaniami RTX;

Uzyskaj dostęp do standardowych funkcji z interfejsu API Win 32.

Charakterystyka wydajności systemów SCADA

Szybkość opanowania produktu i tworzenia systemów aplikacyjnych zależy od charakterystyki operacyjnej systemu SCADA i ostatecznie ma duży wpływ na koszt komponentów całego systemu sterowania.

Porozmawiajmy krótko o niektórych cechach. Po pierwsze, twórca systemu kontroli bierze pod uwagę jakość dokumentacji systemu SCADA: kompletność, przejrzystość i widoczność opisu dokumentów podstawowych; rusyfikacja i jej poziom (screeny, porady, system pomocy, wszelkiego rodzaju symbole itp.).

Następnie zapoznając się i pracując z proponowaną przedsprzedażową wersją systemu zwraca uwagę na dostępność dialogu: widoczność prezentacji potrzebnych informacji na ekranie, łatwość obsługi systemu pomocy, informatywność szybkich podpowiedzi itp.

Kolejnym wskaźnikiem będzie poziom utrzymania systemu podczas jego eksploatacji: możliwość dokonywania zmian w bazie danych, korygowanie ekranów bez zatrzymywania systemu, kompletność diagnostyki systemu w przypadku awarii i awarii, możliwość zwiększenia różnych funkcji systemu, złożoność instalacji systemu, przejrzystość i kompletność dokumentacji operacyjnej itp. Obejmuje to również dostarczanie niezbędnych informacji do wyższego szczebla zarządzania (np. operacyjnej obsługi produkcji i centrum dyspozytorskiego w PMG Severo-Stawropol) iz powrotem.

Ostatnią główną cechą będzie dostępność i jakość obsługi systemu SCADA: usługi firmy deweloperskiej, utrzymanie (w tym konsultacje, które muszą być prowadzone nie tylko z programistami-deweloperami w miejscu tworzenia systemu, ale czasami także w miejscu wdrożenia w obiekcie), szkolenie specjalistów, warunki aktualizacji wersji.

Charakterystyka ekonomiczna

Te cechy są wyrażone w koszcie następujących elementów:

platforma sprzętowa;

Systemy (narzędzia programistyczne i środowisko wykonawcze);

Rozwój systemu;

Opanowanie systemu (szkolenie użytkowników);

Utrzymanie (konsultacje, stopień otwartości, adaptacyjność i zmiana wersji produktów, inne usługi);

Bazując na początkowej cenie systemu SCADA podanej w cennikach firm, możemy omówić ich obniżenie na podstawie kilku czynników:

Wybór firmy zależy przede wszystkim od ceny systemu. Jednocześnie mechanizm ustalania ceny jest inny: w In Touch zależy to od ilości zmiennych użytych w tworzonym programie aplikacyjnym; w Simplicity jest to określane przez liczbę kanałów I/O, które system musi obsługiwać, aw Factory Link ma wysoki koszt podstawowy, ale nie ma limitu liczby kanałów. Kosztorys uwzględnia minimalne i zalecane zasoby komputera wymagane do jego zainstalowania. Jednak w niektórych systemach, takich jak WinCC, liczba dozwolonych zmiennych zależy proporcjonalnie od ilości dostępnej pamięci RAM.

Cena wywoławcza może zostać obniżona natychmiast po negocjacjach z kierownictwem firmy sprzedającego. Autor swego czasu był członkiem komisji zakupowych (zatwierdzonych przez ministrów przemysłu gazowniczego najpierw Orudzewa SN, a potem Czernomyrdina VS) dla kompleksów Orenburg i Astrachań (w zakresie systemów zarządzania) i zdobyte doświadczenie sprawiło, że można szybciej znaleźć wzajemne zrozumienie z liderami firm zagranicznych niż z rosyjskimi. Mieliśmy cenę, gdy chcieliśmy od razu kupić dwa opakowania SCADA od rosyjskiej firmy dealerskiej (choć możemy potrzebować jednego opakowania tylko w ciągu roku) i oczywiście liczyliśmy na zniżkę. Nie otrzymaliśmy go, odmówiliśmy usług firmy i znaleźliśmy inną firmę (i to nawet w niższej cenie). Znajomość zbywalności firmy (jak również jakości jej produktów, personelu, kwalifikacji pracowników itp.) może obniżyć koszty „ryzyka” zakupu;

Koszt tworzenia programów użytkowych przy użyciu systemu SCADA jest znacznie obniżony w porównaniu do korzystania z tradycyjnego programowania. Koszt systemów wykonawczych wynosi zazwyczaj 40–60% kosztu systemu programistycznego;

Koszt opanowania systemu SCADA jest stosunkowo niski (opłacani są odpowiednio wykwalifikowani programiści);

Koszt zwrotu systemu SCADA zależy od liczby projektów opartych na tym systemie, całkowitego kosztu całego projektu itp. Wstępnie za realizację 2-3 projektów można zapłacić za zakup systemu SCADA.

Wskaźniki niektórych systemów SCADA

System SCADA iFix

System iFix SCADA (Intellution, USA) działa pod kontrolą systemu operacyjnego Windows NT 4.0/2000. w zastosowaniu do gazownictwa - od poziomu CC/szczelinowania hydraulicznego do poziomu liniowego zarządzania produkcją (LPU). Wdrożenie tego systemu SCADA w OOO Gazprom również potwierdza tę informację (na podstawie materiałów strony www.intellution.com).

Gradacja licencji według liczby parametrów procesu dla iFix jest następująca: 75, 150, 300, 900, nieograniczona.

System obsługuje wszystkie nowoczesne podstawowe technologie informatyczne wykorzystywane przy budowie systemów automatycznego sterowania procesami (ORS - do komunikacji ze sterownikami i systemami firm trzecich, ODBC - do komunikacji z bazami danych). Oprogramowanie iHistorian, które jest zintegrowanym z iFix pakietem opartym na Microsoft SQL Server, służy do tworzenia zaawansowanej hurtowni danych archiwalnych na poziomie przedsiębiorstwa. System iFix zawiera rozbudowaną bibliotekę elementów graficznych. Nie ma jednak biblioteki prototypowej. Dlatego polecenia sterujące i okna dialogowe dla nich muszą być konfigurowane ręcznie. Visual Basic for Application jest używany jako wewnętrzny język programowania.

Narzędzia systemowe pozwalają na wykorzystanie technologii internetowych do organizowania stanowisk pracy w oparciu o przeglądarkę internetową.

Biorąc pod uwagę możliwość korzystania z systemu SCADA iFix na poziomie DCS, należy zauważyć, że firma Intellution dostarcza zintegrowane oprogramowanie iFix do programowania sterowników tylko w oparciu o Windows NT Embedded (wbudowany system operacyjny Windows NT), Windows CE i DOS . Takie podejście ogranicza zakres kontrolerów do linii komputerów wbudowanych (na przykład Octagon, Fast Well itp.).

System SCADA w trybie śledzenia

System Trace Mode SCADA (Adastra, Rosja) działa w systemie operacyjnym Windows 98/NT 4.0/2000. System nastawiony jest przede wszystkim na pracę ze sterownikami, m.in. za tworzenie zautomatyzowanych systemów sterowania procesami dla małych obiektów technologicznych takich jak szczelinowanie hydrauliczne, co potwierdzają znane nam aplikacje Trace Mode.

Stopniowanie licencji w zależności od liczby parametrów procesu dla Trace Mode jest następujące: 75, 150, 300, 800, nieograniczony. System obsługuje wszystkie nowoczesne technologie informatyczne. Technologia OPC może być używana do łączenia kontrolerów i systemów innych firm. ODBC służy do uzyskiwania dostępu do baz danych. Sterowniki własnej konstrukcji umożliwiają podłączenie sterowników typu Lemikon, Emikon itp. (głównie produkcji rosyjskiej, co niestety obniża niezawodność). Możliwe jest wykorzystanie technologii sieciowej do budowy stacji roboczych w oparciu o własny serwer sieciowy.

Ideologia tworzenia oprogramowania aplikacji Trace Mode jest zoptymalizowana pod kątem kompleksowego programowania sterowników i stacji roboczych, co komplikuje rozwój systemów sterowania procesem wyższego poziomu, gdzie sztywne wiązanie z pewnym typem sterowników jest niepotrzebne. Takie podejście stwarza dodatkowe trudności, gdy konieczna jest integracja danych z różnych typów źródeł.

System SCADA WinCC

System WinCC SCADA (Siemens GmbH, Niemcy) działa w systemie operacyjnym Windows NT 4.0/2000. System jest zorientowany na rozwój zautomatyzowanych systemów sterowania na poziomie CC/KS oraz na poziomie placówek służby zdrowia (za analogię przyjęto propozycje firmy dotyczące projektu Blue Stream).

Gradacja licencji w zależności od liczby parametrów procesu dla WinCC jest następująca: 75, 300, 900, 1500, nieograniczona. System obsługuje wszystkie nowoczesne podstawowe technologie informatyczne. Ogromna liczba opcji oferowanych przez firmę pozwala na rozwiązywanie wszelkich problemów zautomatyzowanych systemów sterowania procesami na poziomie DP LPU, w tym organizację dedykowanego serwera archiwizacji do wczesnego przechowywania danych i rozwiązywania problemów obliczeniowych. Jako wewnętrzny język programowania używany jest język zgodny z ANSI C. Narzędzia systemu pozwalają na wykorzystanie technologii webowych do organizowania stanowisk pracy w oparciu o przeglądarkę internetową.

System jest przedstawicielem linii produktów SIMATIC, która zapewnia wysoki poziom integracji z oprogramowaniem do programowania sterowników SIMATIC serii S5 i S7. Jest to niewątpliwa zaleta w tworzeniu zautomatyzowanego systemu sterowania procesem dla DKS.

Monitoruj system SCADA Pro

System Monitor Pro SCADA (Schnaider-Electric, Niemcy) działa w systemie operacyjnym Windows NT 4.0/2000. System jest zorientowany na rozwój zautomatyzowanych systemów sterowania dla średnich przedsiębiorstw o ​​rozproszonej strukturze sterowania.

Stopniowanie licencji według liczby parametrów procesu jest następujące: 64, 256, 1024, 4096, bez ograniczeń. System obsługuje wszystkie najważniejsze nowoczesne technologie informacyjne. Oprócz obsługi technologii ODBC, system zawiera specjalne sterowniki do pracy z bazami danych ORALCE, SYBASE i Microsoft SQL Server, pozwalające na wykorzystanie wszystkich funkcji „natywnego” formatu danych i poleceń. Dostawa obejmuje również szeroki zakres funkcji przetwarzania danych statystycznych i raportowania. Narzędzia systemowe pozwalają na wykorzystanie technologii internetowych do organizowania stanowisk pracy w oparciu o przeglądarkę internetową, w tym obsługę Pocked PC. Visual Basic for Application jest używany jako wewnętrzny język programowania.

Firma dostarcza oprogramowanie do programowania sterowników linii MODICON. Algorytmiczny format oprogramowania sterowników jest certyfikowany zgodnie z normą IEC 61131-3, która opisuje 5 języków programowania sterownika. System obsługuje wszystkie 5 języków. Oprogramowanie jest ciemno zintegrowane z systemem Monitor Pro SCADA. Obsługiwany jest automatyczny eksport bazy danych sterownika do bazy danych serwera SCADA.

System SCADA i sterowniki MODICON są szeroko stosowane w rosyjskim przemyśle naftowym (ponad 3000 instancji).

System SCADA OperateIT

System OperateIT SCADA (ABB Automation Systems GmbH, Niemcy) działa w systemie operacyjnym Windows NT 4.0/2000/XP. System jest zorientowany na tworzenie aplikacji dla rozproszonych APCS DP.

Stopniowanie licencji według liczby parametrów procesu jest następujące: 75, 150, 300, 900, 1500, 5000, nieograniczony. System obsługuje wszystkie nowoczesne podstawowe technologie informatyczne. Dodatkowo wprowadzono unikalną technologię Aspect Object, która umożliwia przechowywanie i automatyczną aktualizację danych o urządzeniach technologicznych (rodzaj sprzętu, czujnik, żywotność, okres od ostatniej naprawy itp.). System umożliwia budowanie rozproszonych systemów sterowania opartych na technologii „klient-serwer”. Możliwe jest wykorzystanie technologii internetowych. Visual Basic jest używany jako wewnętrzny język programowania, który w przeciwieństwie do VBA (Visual Basic for Application) pozwala na tworzenie dodatkowych funkcji w postaci „kodu natywnego”. Ta funkcja pozwala na szybsze tworzenie aplikacji, co jest bardzo ważne w przypadku zadań, w tym obliczeniowych, w czasie rzeczywistym. System zawiera obszerną bibliotekę prototypów graficznych, w tym okna dialogowe sterowania i blokowania. Oprogramowanie HistoryIT służy do organizowania serwera archiwum w całym przedsiębiorstwie i korzystania z rozszerzonego zestawu funkcji przetwarzania danych statystycznych.

Do komunikacji ze sterownikami i systemami wykorzystywana jest technologia OPC. Ponadto obsługiwane są bezpośrednio linie kontrolerów, takie jak Advant, Freelance 2000, RTU. Firma dostarcza oprogramowanie ControlIT do programowania sterowników ściśle zintegrowane z systemem OperateIT. System OperateIT zawiera najlepsze cechy systemu Maestro NT (z którego został stworzony). System Maestro NT ma zastosowanie w przedsiębiorstwach górniczych OAO Gazprom.

Różnorodność opcji (i odpowiednio zawartości funkcjonalnej systemu SCADA) pozwala więc za pomocą tego oprogramowania stworzyć zautomatyzowany system sterowania procesem zarówno na poziomie DP SGPU, jak i na poziomie DP DKS.

System SCADA GAMOS

System GAMOS SCADA (PS/AG, USA) działa na platformie Alpha pod systemem operacyjnym Open VMS. Jest to system uniksopodobny, który z jednej strony zwiększa niezawodność systemu, a z drugiej znacząco podnosi koszt samego systemu oraz koszt utrzymania (komponenty, dostępność odpowiednich specjalistów).

Firma T-Systems, która kupiła Debis, pozycjonuje swój system SCADA do wykorzystania w zautomatyzowanym systemie sterowania poziomu KS/LPU/CDP (materiały do ​​projektu Blue Stream zostały potraktowane jako analogowe).

Korzystanie z systemu operacyjnego Open VMS nakłada pewne ograniczenia. Na przykład trudno jest używać „standardowych” aplikacji biurowych (MS Word, MS Excel) do tworzenia i przetwarzania dokumentacji sprawozdawczej i księgowej. Interfejs graficzny będzie również posiadał pewne funkcje, które są nieznane użytkownikom komputerów kompatybilnych z IBM z systemem operacyjnym z rodziny Windows.

Główną różnicą w stosunku do powyższych systemów SCADA (poza platformą i systemem operacyjnym) jest obecność w dostawie bloków do symulacji pracy gazociągu. Biorąc jednak pod uwagę fakt, że w przypadku podziemnego magazynu gazu Severo-Stawropol (SSPGS) system gazociągów ma budowę nieliniową, możliwość zastosowania tego systemu modelowania dla tego obiektu nie jest uzasadniona (lub wymaga dodatkowego potwierdzenia). . W analizie należy również uwzględnić koszt dostosowania modelu do warunków pracy SSPHG.

Wnioski dotyczące wskaźników systemów SCADA

1) Pod względem zasad funkcjonalnych wszystkie rozpatrywane systemy są generalnie podobne.

2) Technologia programowania jest zbliżona do intuicyjnego postrzegania zautomatyzowanego procesu. Posiadanie zaawansowanego programowania obiektowego sprawia, że ​​te pakiety są łatwe do nauczenia i dostępne dla szerokiego grona użytkowników.

3) Wszystkie systemy można w pewnym stopniu uznać za otwarte, dające możliwość dodawania funkcji własnej konstrukcji, posiadające otwarty protokół do tworzenia własnych sterowników, zaawansowaną obsługę sieci, możliwość włączania obiektów ActiveX oraz dostęp do standardowych baz danych.

4) Budowa systemu aplikacyjnego w oparciu o systemy SCADA radykalnie ogranicza zestaw niezbędnej wiedzy z zakresu klasycznego programowania, pozwalając programistom skoncentrować swoje wysiłki na tworzeniu programów aplikacyjnych.

5) Systemy SCADA to liderzy w utrzymaniu dziesiątek i setek sterowników różnych firm.

6) Wskaźniki niezawodności dla systemów są prawie równe, zwłaszcza biorąc pod uwagę, że prawie wszystkie systemy SCADA działają pod Windows NT lub Windows 2000. Wyjątkiem jest system GAMOS, który działa na platformie Alpha z systemem operacyjnym OpenVMS. Deweloperzy systemów SCADA na platformie Windows NT mają teraz możliwość wykorzystania rozszerzenia czasu rzeczywistego (RTH) w zadaniach systemowych.

7) Na uwagę zasługuje wzrost włączania pakietów SCADA do systemów zintegrowanej automatyzacji produkcji i na każdym z jej poziomów.

Jeśli weźmiemy pod uwagę wykorzystanie systemu SCADA do pełnej automatyzacji obiektu wielopoziomowego, takiego jak SSPHG o liczbie przetwarzanych parametrów nie większej niż 20 – 25 tys., to jest to całkiem realne (systemy mogą działać co najmniej 64 tys. parametrów). Dlatego wybór systemu SCADA dla SSGS w dużej mierze zależy od kryteriów, które nie są bezpośrednio związane z wymaganiami technicznymi. Zdaniem specjalistów z GIPROGAZcenter i działu KIP ACS Kavkaztransgaz LLC, wskazane jest stosowanie jak najmniejszej liczby typów systemów SCADA, tj. pożądane jest zastosowanie systemu stosowanego w punktach dystrybucji gazu lub stacjach sprężarek wspomagających w sterowniach. W ten sposób system iFix (stosowany przez INEKO-A LLC na horyzoncie Khadum) może być wykorzystany w sterowni. Program iFix działa już w kilku obiektach OAO Gazprom (w szczególności w Iwanowo LPU OOO Volgotransgaz).

W.W. Radkiewicz,

LLC "INEKO-A", Moskwa,

AV Reunow,

OJSC „GIPROGAZcenter”, Niżny Nowogród,

Array ( => Y => Y => Y => Y => presscenter => 23 => Array () => Array ( => Otype => linked_products => linked_service => linked_solutions) => /press-center/article /#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => dmY => A => 3600 => Y => => Tablica ( => 1) => => 1 => Strona => => => 1 => 1 => 13226 => => /prasa/artykuł/ => N => => => => => => /prasa- center/article/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~BLLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Tablica ( => =>) [~PROPERTY_CODE] => Tablica ( => Otype => linked_products => linked_service => linked_solutions) [~DETAIL_URL] => /press -center/article/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IB LOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => dmY [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~USE_PERMISSIONS] => N [~GROUP_PERMISSIONS ] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Strona [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 13226 [~ELEMENT_CODE] => [~BLLOCK_URL] => /press-center/article/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHARE_SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /centrum prasowe/artykuł/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => DESC [~SORT_BY2] => ID [~ SORT_ORDER2] => OPIS =>)

Cyberbezpieczeństwo ICS – co to jest i dlaczego?

Jaruszewski Dmitrij, CISA, CISM,
Kierownik Działu Cyberbezpieczeństwa ICS
JSC Dialog Nauka

Cyberbezpieczeństwo (KB) APCS to stosunkowo nowy termin na rynku rosyjskim. Co to znaczy, czym różni się od „klasycznego bezpieczeństwa informacji” i dlaczego potrzebny jest do tego osobny termin?

Jaka jest różnica od bezpieczeństwa informacji?

Zautomatyzowane systemy sterowania procesami (APCS) różnią się od „tradycyjnych” korporacyjnych systemów informatycznych: od celu, konkretnych protokołów transmisji danych i używanego sprzętu, a skończywszy na środowisku, w którym działają. W sieciach i systemach korporacyjnych z reguły głównym chronionym zasobem są informacje, które są przetwarzane, przesyłane i przechowywane w zautomatyzowanych systemach, a głównym celem jest zapewnienie ich poufności. W APCS chronionym zasobem jest przede wszystkim sam proces technologiczny, a głównym celem jest zapewnienie jego ciągłości (dostępności wszystkich węzłów) i integralności (w tym informacji przesyłanych pomiędzy węzłami APCS). Ponadto pole potencjalnych ryzyk i zagrożeń dla zautomatyzowanych systemów sterowania procesami, w porównaniu z systemami korporacyjnymi, jest poszerzone o ryzyko potencjalnych szkód dla życia i zdrowia personelu i społeczeństwa, szkód w środowisku i infrastrukturze. Dlatego niewłaściwe jest mówienie o „bezpieczeństwie informacji” w odniesieniu do zautomatyzowanych systemów kontroli procesów. W źródłach angielskich używa się w tym celu terminu „cybersecurity”, którego bezpośrednie tłumaczenie (cybersecurity) jest coraz powszechniejsze na naszym rynku w odniesieniu do ochrony przemysłowych systemów sterowania.

Czy to naprawdę konieczne?

TAk. Istnieje wiele mitów na temat ICS, takich jak: „ICS są całkowicie odizolowane od świata zewnętrznego”, „ICS są zbyt specyficzne, aby je zhakować”, „ICS są bezpiecznie chronione przez programistę”, a nawet „Nikt nigdy nie spróbuje nas hakowanie nie jest interesujące”. Wszystko to już nie jest prawdą. Wiele nowoczesnych rozproszonych przemysłowych systemów sterowania ma jedno lub drugie połączenie z siecią korporacyjną, nawet jeśli właściciele systemu nie są tego świadomi. Komunikacja ze światem zewnętrznym znacznie upraszcza zadanie atakującego, ale nie pozostaje jedyną możliwą opcją. Oprogramowanie i protokoły ICS wydają się być bardzo, bardzo niepewne przed cyberzagrożeniami. Świadczą o tym liczne artykuły i raporty specjalistów zajmujących się badaniami ochrony przemysłowych systemów sterowania oraz testami penetracyjnymi. Sekcja PHDays III, poświęcona hakowaniu automatycznego systemu kontroli procesu, zachwyciła nawet najbardziej zagorzałych sceptyków. I oczywiście argument „jeszcze nie zostaliśmy zaatakowani, więc nie będą” trudno uznać za poważny. Wszyscy słyszeli o stuxnecie, który od razu rozwiał prawie wszystkie mity na temat bezpieczeństwa ICS.

Kto tego potrzebuje?

Używając wyrażenia APCS, większość wyobraża sobie ogromne fabryki, zautomatyzowane maszyny CNC lub coś podobnego. Jednak zastosowanie zautomatyzowanych systemów sterowania procesami nie ogranicza się do tych obiektów – w dobie współczesnej automatyki systemy zautomatyzowanego sterowania procesami są stosowane wszędzie: od dużych zakładów produkcyjnych, przez przemysł naftowo-gazowy, zarządzanie transportem, po systemy inteligentnego domu. A tak przy okazji, przy ochronie tych ostatnich z reguły wszystko może być znacznie gorsze, ponieważ. deweloper po cichu i niepostrzeżenie przenosi go na barki użytkownika.

Oczywiście niektóre obiekty z APCS są bardziej interesujące dla intruzów, inne mniej. Jednak biorąc pod uwagę stale rosnącą liczbę wykrytych i opublikowanych luk w zabezpieczeniach systemu ICS, rozprzestrzenianie się „wyłącznego” (napisanego dla określonych protokołów i oprogramowania ICS) złośliwego oprogramowania, nierozsądne jest domyślnie uważać, że system jest bezpieczny.

Czy SCADA i SCADA to to samo?

Nie całkiem. Systemy SCADA (kontrola nadzorcza i akwizycja danych, kontrola nadzorcza i gromadzenie danych) są częścią systemu sterowania procesem. Zwykle system SCADA odnosi się do scentralizowanych systemów sterowania i zarządzania z udziałem człowieka jako całego systemu lub zespołu zautomatyzowanych systemów sterowania procesami. SCADA jest centralnym łączem między ludźmi (interfejsy człowiek-maszyna) a poziomami PLC (programowalny sterownik logiczny) lub RTU (zdalna jednostka terminala).

Więc co się dzieje?

W rzeczywistości cyberbezpieczeństwo ICS jest procesem podobnym do „bezpieczeństwa informacji” w wielu właściwościach, ale bardzo różniącym się szczegółami. A diabeł, jak wiesz, jest w nich. Biuro projektowe ICS ma również podobne procesy związane z SI: inwentaryzacja zasobów, analiza i ocena ryzyka, analiza zagrożeń, zarządzanie bezpieczeństwem, zarządzanie zmianą, reagowanie na incydenty, ciągłość itp. Ale same procesy są inne.

Cyberbezpieczeństwo ICS ma te same podstawowe cechy docelowe - poufność, integralność, dostępność, ale znaczenie i punkt zastosowania są dla nich zupełnie inne. Należy pamiętać, że w systemie sterowania procesem przede wszystkim zabezpieczamy proces technologiczny. Na co znowu przede wszystkim – od zagrożeń związanych ze szkodą dla zdrowia i życia ludzi oraz środowiska.

Mówiąc o cyberbezpieczeństwie przemysłowych systemów sterowania, rozważane są przede wszystkim zagrożenia „komputerowe” – zagrożenia związane z oddziaływaniem na proces technologiczny poprzez inteligentne urządzenia przemysłowych systemów sterowania – sterowniki, IED, USPD, serwery SCADA, stacje robocze i HMI, sprzęt telekomunikacyjny, linie komunikacyjne itp. d. Jednocześnie nie należy zapominać, że penetracja do sieci APCS jest możliwa także od strony sieci stowarzyszonych – korporacyjnych, sieci kontrahentów i organizacji pokrewnych lub z Internetu (jeśli ma dostęp z sieci APCS). Nawet w przypadku całkowitej izolacji od sieci zewnętrznych, ze względu na słabą ochronę protokołów transmisji danych oraz brak wzajemnego uwierzytelnienia, pozostaje wysokie ryzyko i prawdopodobieństwo przeniknięcia do sieci APCS poprzez dostęp do jednego z urządzeń.

Jednak ataki na zautomatyzowane systemy sterowania procesami to temat osobnego artykułu i więcej niż jednego. Najważniejszą rzeczą, którą chciałem wyjaśnić, jest to, że cyberbezpieczeństwo zautomatyzowanych systemów sterowania procesami różni się od klasycznego bezpieczeństwa informacji, a kwestia jego zapewnienia jest dziś bardzo aktualna.

Systemy inżynierii budowlanej wykorzystują oprogramowanie SCADA.

SCADA (Kontrola nadzorcza i akwizycja danych - kontrola nadzorcza i akwizycja danych) - pakiet oprogramowania do projektowania i rozwoju systemów gromadzenia, przetwarzania, wyświetlania i archiwizacji informacji o przedmiocie monitorowania lub kontroli.

Nasza organizacja się rozwija projektowanie SCADA dla najbardziej poszukiwanych systemów SCADA w Rosji. Ceny systemów oprogramowania SCADA oraz koszt projektu możesz określić u naszych specjalistów.

Masterscada - potężne i wygodne narzędzie do szybkiego i wysokiej jakości rozwoju rozproszonych systemów dyspozytorskich, we wszystkich branżach oraz mieszkalnictwie i usługach komunalnych.

PROSTA SCADA to prosty, nowoczesny system SCADA. Architektura klient-serwer, klient WWW, system raportowania, praca z OPC DA, serwery OPC UA, kompilator skryptów, praca z MySQL DBMS, SQL Server, tryb wielomonitorowy, połączenia, SMS, komendy AT, wysyłanie e-mail, telegram, redundancja serwera).

CitectSCADA – produkt programowy będący w pełni funkcjonalnym systemem monitorowania, sterowania i akwizycji danych, który umożliwia: Wizualizację procesu w trybie graficznym, zarządzanie alarmami, śledzenie trendów w czasie rzeczywistym oraz dostęp do archiwalnych trendów, przygotowywanie szczegółowych raportów, statyczna kontrola procesu.

Szybka SCADA to darmowy, w pełni funkcjonalny system SCADA typu open source. Za pomocą Rapid SCADA można tworzyć zautomatyzowane systemy następujących typów: Systemy sterowania procesami (APCS), Systemy inteligentnego domu, Systemy rozliczania energii ( , ASTUE, AIIS KUE). (OPS), Systemy kontroli dostępu (ACS),

Simatic WinCC - system HMI, oprogramowanie do tworzenia , część rodziny systemów automatyki Simatic produkowanych przez firmę Siemens AG. Działa w systemach operacyjnych rodziny Microsoft Windows i korzysta z bazy danych Microsoft SQL Server.

Szybkość transmisji danych - proste i efektywne oprogramowanie do budowy systemów dyspozytorskich, monitorowanie, kontrola i zarządzanie procesami technologicznymi.

TRYB ŚLEDZENIA - pakiet oprogramowania przeznaczony do tworzenia oprogramowania dla systemów automatyki, systemów telemechaniki, automatyki budynkowej, systemów rozliczania zasobów energetycznych (energia elektryczna, ciepło, gaz, woda).

Pakiet oprogramowania GENESIS64 ICONICS to nowa generacja 64-bitowego oprogramowania do wizualizacji przemysłowej. Dzięki rozwiązaniom dla wszystkich branż, GENESIS64 integruje połączone dane, agreguje je w celu zapewnienia wizualizacji w najbardziej elastycznym i złożonym trybie pakietu oprogramowania do zadań HMI/SCADA w czasie rzeczywistym i w przyszłości

System SCADA ARIES Telemechanika ŚWIATŁO – pełnowartościowe narzędzie do realizacji pełnego cyklu prac nad konfiguracją zbierania i sterowania danymi, ustawieniem algorytmów przetwarzania, generowaniem alarmów, konfiguracją baz danych historycznych oraz tworzeniem schematów technologicznych i operacyjnych do wyświetlania informacji.

Cennik rozwoju projektów SCADA w Moskwie 2019 - 2020

wysyłanie
Konfiguracja serwera OPC
od 4 500 rubli
Dodawanie pojedynczych tagów kontrolera do serwera OPC od 3 000 rubli
Wprowadzanie zmian w jednej mimice od 3 000 rubli
Konfiguracja serwera alarmów (do 100 tagów) od 15 000 rubli
Konfiguracja serwera zdarzeń (do 100 tagów) od 15 000 rubli
Dodanie tagu do mimiki (do 100 tagów) od 500 rubli
Opracowanie jednego diagramu mnemonicznego (ekran SCADA)
od 20 000 rubli
Rozwiązywanie problemów w SCADA od 7 000 rubli
Diagnostyka usterek w konwerterze interfejsu od 3 000 rubli
Konfiguracja rozdzielnicy (ustawienie konwertera interfejsu)
od 1 500 rubli
Opracowanie wysyłki obiektów pod klucz (do 15 schematów mnemonicznych) od 400 000 rubli

SCADA (kontrola nadzorcza i akwizycja danych, kontrola nadzorcza i akwizycja danych) to pakiet oprogramowania przeznaczony do tworzenia lub zapewniania działania w czasie rzeczywistym systemów do gromadzenia, przetwarzania, wyświetlania i archiwizacji informacji o obiekcie monitorowania lub sterowania. SCADA może być częścią APCS, ASKUE, systemu monitoringu środowiska, eksperymentu naukowego, automatyki budynkowej itp. Systemy SCADA znajdują zastosowanie we wszystkich sektorach gospodarki, w których wymagane jest zapewnienie operatorskiej kontroli nad procesami technologicznymi w czasie rzeczywistym.

Główną funkcją systemów SCADA jest tworzenie interfejsu człowiek-maszyna tj. System SCADA pełni jednocześnie dwie role – jako HMI i jako narzędzie do jego tworzenia. Podsystemy wchodzące w skład systemu SCADA:

    sterowniki lub serwery wejścia-wyjścia - programy zapewniające komunikację SCADA ze sterownikami przemysłowymi;

    system czasu rzeczywistego – program zapewniający przetwarzanie danych w określonym czasie z uwzględnieniem priorytetów;

    interfejs człowiek-maszyna – narzędzie prezentujące dane o przebiegu procesu człowiekowi operatorowi, co pozwala operatorowi kontrolować i zarządzać procesem;

    logiczny system sterowania - program zapewniający wykonanie programów użytkownika (skryptów) sterowania logicznego w systemie SCADA. Zestaw edytorów do ich rozwoju;

    baza danych czasu rzeczywistego - zapewnia przechowywanie historii procesu;

    system zarządzania alarmami - program, który zapewnia automatyczną kontrolę zdarzeń procesowych, klasyfikując je jako normalne, ostrzegawcze lub awaryjne, a także przetwarzając zdarzenia przez operatora lub komputer.

Rola i miejsce scada-systemów na rynku PCS

Zgodnie z zastosowaniem systemów SCADA można podzielić na dwie grupy:

    wykorzystanie metod sztucznej inteligencji do rozwiązywania problemów wsparcia i podejmowania decyzji oraz zarządzania;

    metody przetwarzania i prezentowania informacji w oparciu o wiedzę.

Pierwsza grupa obejmuje systemy realizujące tradycyjne funkcje monitorowania i sterowania procesami:

    utrzymywanie bazy danych czasu rzeczywistego;

    wykonywanie obliczeń;

    graficzna prezentacja danych i parametrów w postaci diagramów mnemonicznych, wykresów, diagramów itp.;

    alarm ostrzegawczy;

    archiwizacja informacji;

    generowanie raportów.

Do tej grupy należą produkty typu: RTAP/Plus (HewlettPackard), Monitrol\UX (Hilco), PMIS (Bradley-Ward), Simplicity (GE Fanuc) itp.

Funkcje systemów z drugiej grupy obejmują intelektualne wsparcie informacyjne człowieka operatora w sterowaniu procesami. Funkcje te obejmują:

    analiza sytuacyjna stanu obiektu kontroli i zarządzania;

    operacyjne poszukiwanie działań operatora-kierownika w przypadku sytuacji nienormalnych i krytycznych;

    diagnostyka stanu urządzeń technologicznych;

    diagnostyka stanu procesu technologicznego;

    logiczna analiza zdarzeń;

    logiczna analiza sytuacji nienormalnych;

    prognoza zachowania procesu w czasie i inne;

    zabezpieczenie przed działaniami personelu obsługującego nieuprawnionymi przez przepisy technologiczne;

    utrzymywanie baz danych i wiedzy w czasie rzeczywistym;

    utrzymywanie hipertekstowych baz danych wiedzy operacyjnej i regulacyjnej.

Przykładami takich systemów są system zagraniczny G2 (Gensym, USA) oraz system krajowy „SPRINT-RV” (Rosja), które obejmują nie tylko narzędzia do projektowania i testowania modeli dziedzinowych, ale także narzędzia do inteligentnego wsparcia informacji na czas podejmowania decyzji . Systemy tych dwóch grup mogą się wzajemnie uzupełniać, ale jeśli podstawą nowoczesnych systemów sterowania jest system z pierwszej grupy, to z wielu powodów systemy oparte na wiedzy nie są często stosowane.

Niektóre z głównych powodów to:

    Technologia tworzenia systemów opartych na wiedzy nie jest wystarczająco sformalizowana, wymaga zaangażowania wysoko wykwalifikowanych inżynierów, wiedzy i drogich ekspertów, co w efekcie prowadzi do znacznych kosztów finansowych i czasowych. Dlatego systemy tej klasy powstają tylko wtedy, gdy ich zastosowanie obiecuje bardzo duże korzyści materialne;

    Systemy oparte na wiedzy rozwijane są głównie jako systemy, których model wiedzy nie może być kompletny, co nie zawsze pozwala na włączenie ich do głównych narzędzi monitorowania i kontroli. Wykorzystywane są jako narzędzia informacyjne i doradcze.

Problemy te można rozwiązać w następujący sposób – za pomocą monitoringu/kontroli i metod systemów opartych na wiedzy powinny być tworzone przy użyciu jednej wysoce zautomatyzowanej technologii i tworzyć jedną całość. Tak zintegrowaną technologię zapewnia system SPRINT-RV, który realizuje zarówno tradycyjne funkcje monitorowania/sterowania, jak i inteligentne technologie wspomagające podejmowanie decyzji operacyjnych.