Menü
Bedava
kayıt
ev  /  Multimedya/ Otomatik sevk ve teknolojik kontrol sistemleri. SCADA sistemleri hakkında her şey

Otomatik sevk ve teknolojik kontrol sistemleri. SCADA sistemleri hakkında her şey

SCADA sistemleri, çok sayıda uzak nesneyi (1'den 10.000'e kadar, bazen birbirinden binlerce kilometre uzaklıkta) veya coğrafi olarak dağıtılmış bir nesneyi izlemek ve denetlemek için tasarlanmıştır. Bu tür tesisler arasında petrol boru hatları, gaz boru hatları, su boru hatları, elektrik dağıtım trafo merkezleri, su girişleri, dizel jeneratör istasyonları vb.

SCADA sistemlerinin temel görevi, kontrol noktalarından gelen çeşitli uzak nesneler hakkında bilgi toplamak ve bu bilgileri tek bir sevk merkezinde görüntülemektir. Ayrıca SCADA sistemi, alınan verilerin uzun süreli arşivlenmesini sağlamalıdır. Gönderici genellikle nesneyi pasif bir şekilde gözlemlemekle kalmaz, aynı zamanda çeşitli durumlara tepki vererek onu kontrol etme yeteneğine de sahiptir.

SCADA sistemlerinin görevleri:

  • sürücüler aracılığıyla gerçek zamanlı olarak USO (nesneyle, yani endüstriyel kontrolörler ve giriş / çıkış kartlarıyla iletişim için cihazlar) ile veri alışverişi;
  • bilgilerin gerçek zamanlı olarak işlenmesi;
  • bilgileri insanların anlayabileceği bir biçimde monitör ekranında görüntülemek;
  • teknolojik bilgilerle gerçek zamanlı bir veri tabanının sürdürülmesi;
  • acil durum sinyalizasyonu ve alarm mesajlarının yönetimi;
  • teknolojik sürecin ilerlemesi hakkında raporların hazırlanması ve oluşturulması;
  • harici uygulamalarla (DBMS, elektronik tablolar, kelime işlemciler vb.) iletişim sağlanması.

SCADA sistemlerinin yapısı

Herhangi bir SCADA sistemi üç bileşen içerir: bir uzak terminal (RTU - Uzak Terminal Birimi), bir sevk kontrol merkezi (MTU - Ana Terminal Birimi) ve bir iletişim sistemi (CS - İletişim Sistemi).

Uzak terminal, doğrudan kontrol edilen nesneye bağlanır ve gerçek zamanlı kontrol gerçekleştirir. Böyle bir terminal, ya bir nesneden bilgi alan ilkel bir sensör ya da bilgiyi gerçek zamanlı olarak işleyen ve kontrol eden özel, çok işlemcili, hataya dayanıklı bir bilgisayar sistemi olabilir.

Sevkiyat kontrol odası, kural olarak yarı gerçek zamanlı modda veri işleme ve üst düzey kontrol gerçekleştirir. Bir insan-makine arayüzü sağlar. MTU, iletişim kanallarına bağlanmak için ek cihazlara sahip tek bir bilgisayar veya büyük bir bilgisayar sistemi veya yerel bir iş istasyonu ve sunucu ağı olabilir.

RTU'dan MTU'ya veri aktarımı için iletişim sistemi gereklidir ve bunun tersi de geçerlidir. Aşağıdaki veri aktarım kanalları bir iletişim sistemi olarak kullanılabilir: kiralık hatlar, radyo ağları, analog telefon hatları, ISDN ağları, GSM (GPRS) hücresel ağları. Çoğu zaman, güvenilir veri aktarımı sağlamak için cihazlar birden fazla ağa bağlanır.

SCADA sistemlerinde kontrol sürecinin özellikleri

  • SCADA sistemlerinde bir kişinin (operatör, sevk memuru) bulunması zorunludur.
  • Herhangi bir yanlış eylem, kontrol nesnesinin arızalanmasına ve hatta feci sonuçlara yol açabilir.
  • Kontrolör genellikle, normal koşullar altında, optimum performansı elde etmek için yalnızca ara sıra parametre ayarlamaları gerektiren sistemi yönetmek için genel sorumluluğa sahiptir.
  • Çoğu zaman, gönderici görüntülenen bilgileri pasif olarak gözlemler. Sevk görevlisinin kontrol sürecine aktif katılımı, genellikle kritik olaylarda - arızalar, acil ve acil durumlar vb. - nadiren gerçekleşir.
  • Operatörün kritik durumlardaki eylemleri, zamanla (birkaç dakika hatta saniye) katı bir şekilde sınırlandırılabilir.

SCADA sistemleri koruması

SCADA sistemlerinin bazı kullanıcıları arasında, sistemin internete bağlı olmaması durumunda siber saldırılara karşı sigortalı olduğu görüşü vardır. Uzmanlar aynı fikirde değil.

Bilgi kaynakları güvenliği uzmanı Faizel Lakhani, SCADA sistemlerine yönelik saldırılara karşı fiziksel izolasyonun faydasız olduğunu söylüyor. Ona göre, sistemlerin fiziksel izolasyonu yel değirmenleriyle savaşmakla eşdeğerdir.

Çoğu SCADA sistemi teorik olarak izole edilmiştir, ancak yine de ağdan tamamen kopuk değildir. Ayrıca, yanlış sistem ayarları, test bağlantılarının varlığı veya birisinin bir Wi-Fi köprüsü kurması nedeniyle izolasyonu atlamanın yolları vardır. Elektrik sektörü işletmelerinde kullanılan kontrol sistemleri güvenlik gözetilmeksizin oluşturulmuştur. Bir elektrik akımının voltajını kontrol etmek için tasarlandılar - ve bugüne kadar yaptıkları tek şey bu. SCADA teknolojisi, günümüz standartlarına göre modası geçmiş protokollere dayanıyordu ve sistemler aslında internete değil, birbirine bağlanabilme özelliğine sahip olarak oluşturulmuştu. Ancak son 15 yılda her yerde bulunan TCP/IP protokolü SCADA sistemlerine de girmiştir. İnternet dünyasında neredeyse her şey birbirine bağlı, bu da güvenli olarak kabul edilemeyeceği anlamına geliyor.


Faizel Lakhani, SS8 Başkanı

APCS ve SCADA sistemlerinin güvenliğine ilişkin Rus uzmanların görüşleri uyumludur. ICS güvenlik sorunları herkesin ilgi odağı haline geldiğinden, bazı güvenlik çözümleri üreticileri, endüstriyel bilgi sistemlerine yönelik tehditlere karşı koymayı amaçlayan ürünler geliştirmeye başladılar (özellikle bu tür ürünler, güvenli bir işletim sistemi - işletimi için bir ortam - içerebilir). yalnızca güvenilir uygulamalar) .

Bireysel şirketler, ICS'nin durumunu güvenlik açısından değerlendirmek için girişimlerde bulunarak bu konularda analitik materyaller hazırlamaya başladılar. Endüstriyel sistemlerle çalışan uzmanların bu girişimlerine tepkisi belirsiz ve her zaman olumlu değil. Dışarıdan bir gözlemci şu sonuca varabilir: operatörler arasında

Makale en yaygın SCADA sistemlerini tartışıyor, özelliklerini açıklıyor ve bazı göstergeleri karşılaştırıyor..

INEKO-A LLC, Moskova

OJSC “GIPROGAZcenter”, Nizhny Novgorod

Gaz endüstrisi, hem teknik hem de işlevsel özelliklerde farklılık gösteren çok sayıda teknolojik tesis içerir. Onlar için kontrol sistemleri, çeşitli SCADA sistemleri kullanan birçok şirket tarafından geliştirilmektedir.

Merkezi tasarım enstitüsü GIPROGAZcenter'ın (Nizhny Novgorod) verilerini ve yazarın çeşitli kontrol sistemlerinin geliştirilmesi ve uygulanmasında 36 yıldan fazla deneyiminin kullanılması (genel yüklenici olan INEKO-A LLC'nin yöneticisi olarak 16 yıl dahil) sistem yönetiminin geliştirilmesi, teknolojik ekipman ve enstrümantasyonun yeniden yapılandırılması, bir bilgisayar kompleksinin kurulumu, ticari operasyon için bir nesnenin devreye alınması için), bazı SCADA sistemlerini ve özelliklerini ele alacağız.

Operatör ve kontrol sistemi arasında bir insan-makine arayüzü sağlamak için bilgisayarlara SCADA tipi uygulama yazılımının kurulu olduğunu hatırlayın.

Modern SCADA sistemleri, işlevler ve arayüzler açısından iyi koordine edilmiş yazılım ürünleridir. Ağ sistemlerinde, SCADA araçları istasyonları çeşitli işlevsel amaçlar için uygular: sunucular, istemci istasyonları, gözlem (izleme) istasyonları, özellikle yöneticiler için, veri arşivleme istasyonları vb.

SCADA sistemlerinin işlevsel temel profili, ilk kontrol bilgisayarları sırasında oluşturulmuştur. Zamanla, bilgisayar teknolojisinin gelişmesiyle birlikte sistemlerin işlevselliği genişlemeye başladı (renkli ekranlar, animasyon araçları, sesli alarmlar vb. ortaya çıktı). Açık sistem kavramının ortaya çıkmasıyla birlikte, operatör istasyonları için SCADA sistemlerinin yazılımı, çeşitli üreticilerin yazılım ve donanımlarıyla serbestçe etkileşime giren bağımsız bir ürün haline gelir. Yazılım ürünü üreticilerinin bu uzmanlaşması, SCADA sistemlerinin işlevlerinin genişlemesine de katkıda bulundu. Bir ağ destek işlevi ortaya çıktı, çeşitli üreticilerin kontrolörleri ile SCADA sistemleri için iletişim araçlarının geliştirilmesi başladı. Farklı yazılım ve donanım platformlarına sahip çok sayıda kontrolör, geliştiricileri SCADA sistemlerinde yeni sürücüler geliştirmek için çok sayıda hazır sürücü ve araç eklemeye zorladı.

SCADA sistemlerinin gereksinimleri nedeniyle, işlevselliklerinin listesi hemen hemen tüm paketlerde tanımlanır ve uygulanır (uygulamanın teknik özelliklerinde ve fiyatta farklılıklar olabilir):

Alt düzey cihazlardan (cihazlar, vb.) birincil bilgilerin toplanması;

Birincil bilgilerin işlenmesi;

Anımsatıcı diyagramlar, grafikler, tablolar vb. kullanarak teknolojik süreç parametrelerinin ve ekipmanının görselleştirilmesi. Ekranda gerekli verilerin veya teknolojik hatların bölümlerinin çağrılması;

Teknolojik süreçlerin ve nesnelerin uzaktan kontrolü;

Acil durum öncesi ve acil durumlar hakkında personele mesaj (ışıklı ve sesli alarmlar). Acil durumların kaydı ve arşiv verilerinin toplanması (herhangi bir dönem ve hatta bir yıla kadar mümkündür);

Güncel ve birikmiş (arşiv) verilerin grafikler (eğilimler) şeklinde sağlanması;

Bilginin sonradan işlenmesi olasılığı ile depolanması (genellikle en öncelikli veritabanlarına arayüzler aracılığıyla uygulanır);

Gerçek programlama olmadan otomasyon sistemi yazılımının oluşturulmasını sağlayan otomatik geliştirme;

Uygulanan programların yürütülmesi, yeni kontrol algoritmalarının oluşturulması;

SCADA sisteminin tüm fonksiyonlarının değiştirilmesi (sensör, aktüatör ekleme veya çıkarma ve bunların karakteristiklerini değiştirme, proses değişkenlerinin ayarlarını değiştirme, kontrolörlere veya yeni kontrolörlere yeni modüller ekleme, herhangi bir anımsatıcı diyagramı, trendleri, dokümantasyonu ayarlama ve oluşturma);

Gerekli verilerin üst düzey sisteme iletilmesi (ve alınması);

Teşhis prosedürlerinin ve bunların günlüğe kaydedilmesinin ve operatöre otomatik olarak bildirilmesinin sağlanması;

Teknolojik süreçlerin ve tüm sistemin güvenilirliğinin sağlanması (“sıcak” yedekleme için tam destek, yedekleme ve geri yüklemeye otomatik geçiş, yedekleme kurulumu ek programlama olmadan yapılmalıdır, ana sunucunun geri yüklenmesinden sonra trend verilerinin otomatik senkronizasyonu);

Yetkisiz erişime karşı koruma (belirli bir alan için parola koruması, bir milyondan fazla kombinasyon sağlar; önceliklerini dikkate alarak her kullanıcı için alanların ve seviyelerin tanımı).

Bilgisayarların gücü arttıkça SCADA sistemleri ölçeklenebilir hale gelir, yani. birkaç yüz ila yüz binlerce girdi / çıktıyı destekleyebilir ve genel olarak karmaşık endüstrileri yönetebilir. Üretim yönetimi seviyesi için özel yazılım ürünleri ortaya çıkmaya başladı. Malzeme akışlarının yeniden dağıtılmasından önce (örneğin, petrokimya veya Astrakhan veya Orenburg gaz işleme tesisinde kükürt elde etmek için Claus süreci gibi büyük endüstrilerde) karar desteği işlevi, sonuçları aşağıdaki yollarla değerlendirerek önemli bir rol oynar. modelleme.

Teknolojik süreçlerin doğrudan kontrolünün işlevleri (otomatik kontrol ve mantık kontrolü), PC uyumlu kontrolörler için uygulama paketlerinde ve doğrudan kontrol fonksiyonlarının bilgisayar uygulaması için uygulanmaktadır.

Otomatik bir proses kontrol sistemi oluştururken bir SCADA sistemi kullanma olasılığını değerlendirirken, aşağıdaki ana noktalar dikkate alınmalıdır:

Veri hacmi (performans, standart ağ protokolleri ve veri biçimleri için destek);

Kullanım kolaylığı (kullanıcı arayüzünün standartlaştırılması, veri ve süreçleri tanımlamak için bir dilin kullanılabilirliği ve uygunluğu);

Paketin tanımı ve Rusça çalıştırma talimatları;

Teknik destek düzeyi (kullanılabilirlik dikkate alınarak);

Yurtdışı ve Rusya'daki kurulum sayısı (özellikle endüstriyel otomatik kontrol sistemlerinde uygulanabilirlik);

Yazılım ürününün fiyatı.

Bugün, aşağıdaki SCADA sistemleri Rusya pazarında en yaygın olanlardır:

1_Dokunarak (Wonderware, ABD);

2_FIX (Intellution, ABD);

3_Genesis (Iconics Co, ABD);

4_Citect (CI Teknolojisi, Avustralya);

5_Factory Link (United States Data Co, ABD);

6_ReaIFlex (BJ Software Systems, ABD);

7_Sitex (Jade Software, Birleşik Krallık);

8_WinCC (Siemens, Almanya);

9_Trace Modu (AdAstrA, Rusya);

10_RTWin (SWD Gerçek Zamanlı Sistemler, Rusya);

11_Cimplicity (GE Fanuc, ABD);

12_RSView (Rockwell Automation, ABD);

13_SARGON (NVT - Avtomatika, Rusya);

14_MIK$Sys (MEPhI, Rusya).

Ek olarak, tasarım enstitüsü GIPROGAZcenter'a (Nizhny Novgorod) göre, gaz endüstrisinde kullanılan sistemleri ana kontrol odası düzeyinde ekleyebilirsiniz:

15_Monitor Pro (Schneider - Electric, Almanya);

16_Operate IT (ABB Automation Systems GmbH, Almanya);

17_GAMOS (PS/AG, Almanya).

Pazarımızdaki bu kadar çeşitli SCADA sistemleri ile, bunlardan birini seçme sorunu ortaya çıkıyor. Bu seçim, çok kriterli koşullar altında karar verme problemine benzer şekilde oldukça zor bir iştir. Kesin bir karar vermek için çok fazla gösterge, kriter ve az sayıda nicel değerlendirme var.

SCADA sistemlerini kullanıcının bakış açısından değerlendirmek için üç gösterge grubuna ayrılabilecek yaklaşık bir kriter listesi düşünelim: teknik, operasyonel ve ekonomik özellikler.

SCADA sisteminin uygulandığı ana yazılım ve donanım platformlarını düşünün.

Bir bilgisayar seçmek için onun platformunu (bir işletim ortamında geliştirilen bir uygulama, seçilen SCADA paketinin desteklediği herhangi bir başka ortamda çalıştırılabilir), işletim sistemini, işlemci frekansını, gerekli RAM miktarını ve disk belleğini bilmeniz gerekir. Ek olarak, tek bir istasyonun bilgi kapasitesini bilmeniz gerekir - maksimum giriş / çıkış sayısı, giriş / çıkış hızı, sistem ölçeklenebilirliği vb.

Daha önce, yazılım platformunun temeli, QNX gerçek zamanlı işletim sistemiydi. Artık çoğu SCADA sistemi MS Windows platformlarında uygulanmaktadır. Bu tür sistemler, en eksiksiz ve kolayca ölçeklenebilir insan-makine arayüz olanaklarını sunar. Microsoft'un işletim sistemi pazarındaki konumunun sürekli olarak güçlendirilmesi göz önüne alındığında, çok platformlu SCADA sistemlerinin geliştiricilerinin bile Windows platformunda SCADA sistemlerinin daha da geliştirilmesini bir öncelik olarak görmeye başladıkları belirtilmelidir. Halen gerçek zamanlı işletim sistemlerine dayalı SCADA sistemlerini destekleyen bazı firmalar, Windows platformu ile sistemlere ağırlık vermeye başladılar.

SCADA sistemlerinden bir bilgisayar için gereksinimleri göz önünde bulundurun. Örneğin, bunlar şunlar olabilir: 300 - 800 MHz frekanslı Pentium 2/3, RAM 64/128 MB. ve boş disk alanı 150 - 300 MB. iFIX daha fazla RAM gerektirir - en az 96 MB, tercihen 128 MB. Daha fazla G/Ç noktasına sahip sistemler daha "ciddi" bir yapılandırma gerektirebilir.

Ağ Destek Araçları

Modern otomasyon sistemleri yüksek derecede entegrasyon ile ayırt edilir (Bunu özellikle gaz endüstrisinde kontrol sistemlerinin geliştirilmesi ve uygulanması üzerine 30 yıllık çalışma için biliyorum. Ve gaz endüstrisi tesislerinde, bu sistemler her zaman en gelişmiş sistemlerdi - ancak bunlar ilk olarak ithal edilerek satın alındı): aktüatörleri, bilgileri kaydeden ve işleyen ekipmanları, operatör çalışma alanlarını, veritabanı sunucularını ve hatta bağımsız kontrol nesnelerini içerebilirler. Bu heterojen ortamda etkin bir şekilde çalışmak için bir SCADA sistemi yüksek düzeyde ağ hizmeti sağlamalıdır. Standart protokoller (NetBIOS, TCP / IP vb.) kullanılarak standart ağ ortamlarında (ArcNet, Ethernet vb.) çalışmayı desteklemesi ve ayrıca endüstriyel arayüzler sınıfından en popüler ağ standartları için destek sağlaması arzu edilir ( Profibus, CANbus, LON, Modbus, vb.). İncelenen hemen hemen tüm SCADA sistemleri bu gereksinimleri bir dereceye kadar karşılar, ancak desteklenen ağ arabirimleri kümesi farklıdır.

Desteklenen veritabanları

Veritabanlarının işleyişi için (toplama, çevrimiçi analiz, depolama, sıkıştırma, iletme vb.) veritabanı türünden bağımsız olan ANSI SQL sözdizimini kullanın. Böylece, uygulamalar sanal olarak izole edilmiştir, bu da uygulamanın kendisinde büyük değişiklikler olmadan veritabanını değiştirmeyi, bilgileri analiz etmek için bağımsız programlar oluşturmayı ve geliştirilmiş veri odaklı yazılımı kullanmayı mümkün kılar.

Yerleşik komut dilleri

Çoğu SCADA sisteminde, karmaşık uygulamalar geliştirmenize izin veren yerleşik programlama dilleri (yüksek seviyeli diller) bulunur: bir değişkenin değerindeki bir değişiklikle ilişkili olaylara yeterli bir yanıt oluşturun; bazı mantıksal koşulların yerine getirilmesiyle; tuş kombinasyonlarına basarak ve ayrıca tüm uygulamaya veya ayrı bir pencereye göre belirli bir sıklıkta belirli bir parçanın yürütülmesiyle.

SCADA sistemlerinin ilk sürümlerinde ya bu tür diller yoktu ya da bu diller zayıf bir dizi işlevi yerine getiriyordu. SCADA sistemlerinin modern versiyonlarında işlevsellik iki yöne ayrılabilir:

Teknoloji uzmanları (veya operatörler) için;

Sistem entegratörü için. Bu durumda en çok VBasic benzeri diller kullanılır.

Yerleşik dil yeteneklerinin tam kullanımı, geliştiricinin uygun bir beceri düzeyini gerektirir.

Grafik özellikler

SCADA'da görselleştirme için, her biri belirli bir dizi animasyon işlevine sahip grafik nesne yönelimli bir düzenleyiciye sahip çeşitli grafik kullanıcı arabirimleri kullanılır. Kullanılan vektör grafikleri, seçilen basit (standart grafik sembolleri kitaplıkları: çizgiler, dikdörtgenler, metin hacmi, vb.) ve karmaşık nesneler (karmaşık grafik nesnelerinin kitaplığı) üzerinde geniş bir işlem yelpazesi gerçekleştirmeyi ve ayrıca hızlı bir şekilde güncellemeyi mümkün kılar. animasyon araçlarını kullanarak ekrandaki görüntüleri (dinamik düzenleyici).

Sistem açıklığı

Bir yazılım sistemi, kullanılan veri formatları ve bunun için prosedürel arayüz tanımlanmış ve tanımlanmışsa açıktır, bu da paketi belirli ihtiyaçlara minimum maliyetle uyarlamak için "harici", bağımsız olarak geliştirilmiş bileşenleri ona bağlamayı mümkün kılar.

Bazı kontrol sistemi geliştiricileri (seçilen SCADA sistemi tarafından sağlanmayan) yazılım modüllerini oluşturur ve bunları oluşturulan kontrol sistemine dahil eder. Bu nedenle, sistem açıksa, bu, belirli bir sistem hizmetini (grafiksel işlevlere, veritabanı işlevlerine erişim, vb.) uygulayan sistem çağrısı özelliklerinin (SCADA sistemi anlamında) kullanılabilirliği anlamına gelir.

Günümüzde SCADA sistemleri, alt düzey donanım seçimini sınırlamamaktadır, çünkü çok sayıda sürücüye veya G/Ç sunucusuna sahiptir ve kendi yazılım modüllerini veya yeni alt düzey aygıtların sürücülerini (standart programlama dilleri kullanılarak geliştirilmiş) oluşturmak için iyi geliştirilmiş araçlara sahiptir. Ama bu yeterli değil.

SCADA sistemlerinde, dış dünya ile iletişim kurmak için kullanılan ana mekanizma, standart DDE (Dinamik Veri Değişimi) mekanizması ve dahili bir protokol (yalnızca geliştirici şirket tarafından bilinir) kullanılarak değiş tokuş olarak kaldı. Ancak performans ve güvenilirlikteki sınırlamaları nedeniyle gerçek zamanlı olarak bilgi alışverişinde bulunmadı. Bu nedenle, Microsoft, DDE mekanizması yerine, süreçler arasında veri aktarımı için daha verimli ve en önemlisi güvenilir bir yol önerdi - OLE mekanizması (Nesne Bağlama ve Gömme - nesnelerin dahil edilmesi ve gömülmesi). OLE mekanizması RS View, iFix, In Touch, Factory Link, vb.'de desteklenir. OLE temelinde, endüstriyel kontrol sistemleri pazarına yönelik yeni bir OPC standardı (OLE için OLE) ortaya çıkmıştır.

Birçok şirket (bir şirketin otomatik süreç kontrol sistemleri yapısındaki güvenleri gibi) SCADA sistemleri için sürücüler, ActiveX nesneleri ve diğer yazılımları geliştirmektedir. Profesyonel olmayan programcılar için sistemin kapsamını genişlettiğinden, bir SCADA sistemi seçerken bu da dikkate alınmalıdır.

Yukarıdaki teknolojileri uygulamak için OC Windows için özel kitaplıklar ve araç sistemleri geliştirilmiştir. Bunun için yalnızca belirli standartları kullanmak yalnızca oldukça zahmetli olmakla kalmaz, aynı zamanda programcıların yüksek profesyonelliğini gerektirir ve Windows olmayan platformlar için zordur.

Windows 3.xx/95 tabanlı SCADA sistemlerinin RTOS platformlarına dayalı SCADA sistemlerine kıyasla önemli dezavantajlarından biri, zor gerçek zamanlı desteğin olmamasıdır. Durum, Windows NT'nin gelişiyle değişti. Ventur Com (RTX alt sistemi - Gerçek Zamanlı Uzantı) gibi bir dizi şirket Windows NT'yi gerçek zamanlı bir işletim sistemine dönüştürmeye çalıştı. iFix'teki RTX-4.1 API (Ventur Com) paketi şunları yapmanızı sağlar:

Gerçek zamanlı görevler üzerinde tam kontrol sağlayın;

Görevler arasında standart veri alışverişi araçlarını uygulayın;

RTX görevlerini kontrol etmek için 128 öncelikli sabit bir sistem kullanın;

Win 32 API'sinden standart işlevlere erişin.

SCADA sistemlerinin performans özellikleri

Ürüne hakim olma ve uygulama sistemleri geliştirme hızı, SCADA sisteminin operasyonel özelliklerine bağlıdır ve nihayetinde tüm kontrol sisteminin bileşenlerinin maliyetini büyük ölçüde etkiler.

Bazı özelliklerinden kısaca bahsedelim. İlk olarak, kontrol sisteminin geliştiricisi, SCADA sistem belgelerinin kalitesini dikkate alır: birincil belgelerin tanımının eksiksizliği, netliği ve görünürlüğü; ruslaştırma ve seviyesi (ekranlar, ipuçları, yardım sistemi, her türlü sembol vb.).

Ardından, sistemin önerilen satış öncesi versiyonuyla tanışarak ve onunla çalışarak, diyaloğun erişilebilirliğine dikkat eder: ekranda gerekli bilgilerin sunumunun görünürlüğü, yardım sisteminin kullanım kolaylığı, hızlı istemlerin bilgilendiriciliği, vb.

Bir sonraki gösterge, çalışması sırasında sistem bakım seviyesi olacaktır: veritabanında değişiklik yapma, sistemi durdurmadan ekranları düzeltme, arıza ve arıza durumunda sistem teşhisinin eksiksizliği, çeşitli sistem işlevlerini artırma olasılığı, sistemin kurulumunun karmaşıklığı, operasyonel belgelerin netliği ve eksiksizliği vb. Bu aynı zamanda gerekli bilgilerin yönetimin üst düzeyine (örneğin, operasyonel üretim hizmeti ve Severo-Stavropol UGS tesisindeki sevk merkezi) iletilmesini ve geri gönderilmesini de içerir.

Son ana özellik, SCADA sistemi için desteğin mevcudiyeti ve kalitesi olacaktır: geliştirici şirketin hizmetleri, bakım (yalnızca sistem oluşturma yerinde programcılar-geliştiriciler ile yapılması gereken istişareler dahil, aynı zamanda bazen, tesiste uygulama yerinde ), uzmanların eğitimi, sürümlerin güncellenmesi için koşullar.

ekonomik özellikler

Bu özellikler, aşağıdaki bileşenlerin maliyetinde ifade edilir:

donanım platformu;

Sistemler (geliştirme araçları ve yürütme ortamı);

Sistem Geliştirme;

Sisteme hakim olmak (kullanıcı eğitimi);

Bakım (danışma, açıklık derecesi, uyarlanabilirlik ve ürün sürümlerinin değiştirilmesi, diğer hizmetler);

Firmaların fiyat listelerinde verilen SCADA sisteminin başlangıç ​​fiyatından yola çıkarak, bazı faktörleri kullanarak indirimlerini tartışabiliriz:

Firma seçimi öncelikle sistemin fiyatına bağlıdır. Aynı zamanda, fiyatı belirleme mekanizması farklıdır: In Touch'ta, geliştirilen uygulama programında kullanılan değişkenlerin sayısına bağlıdır; Basitlikte sistemin desteklemesi gereken G/Ç kanallarının sayısı ile belirlenir ve Factory Link'te yüksek bir taban maliyeti vardır, ancak kanal sayısında sınır yoktur. Maliyet tahmini, onu kurmak için gereken minimum ve önerilen bilgisayar kaynaklarını hesaba katar. Ancak, WinCC gibi bazı sistemlerde izin verilen değişkenlerin sayısı, orantılı olarak kullanılabilir RAM miktarına bağlıdır.

Başlangıç ​​fiyatı, satıcı firmanın yönetimi ile yapılan görüşmelerden hemen sonra düşürülebilir. Yazar, bir zamanlar Orenburg ve Astrakhan kompleksleri (yönetim sistemleri açısından) için tedarik komisyonlarının (gaz endüstrisi bakanları, önce Orudzhev SN ve ardından Chernomyrdin VS tarafından onaylandı) üyesiydi ve kazanılan deneyim bunu yaptı. yabancı şirketlerin liderleriyle Rus şirketlerinden daha hızlı bir şekilde karşılıklı anlayış bulmak mümkün. Bir Rus bayi firmasından aynı anda iki SCADA paketi almak istediğimizde bir fiyat etiketimiz vardı (bir yılda sadece bir pakete ihtiyacımız olsa da) ve doğal olarak indirim almayı umduk. Almadık, şirketin hizmetlerini reddettik ve başka bir şirket bulduk (hatta daha düşük bir fiyata). Firmanın pazarlanabilirliğini (aynı zamanda ürünlerinin kalitesi, personeli, çalışanlarının nitelikleri vb.) bilmek, satın alma "riskinin" maliyetini azaltabilir;

Bir SCADA sistemi kullanarak uygulama programları geliştirmenin maliyeti, geleneksel programlamayı kullanmaya kıyasla önemli ölçüde azalır. Çalıştırma zamanı sistemlerinin maliyeti tipik olarak bir geliştirme sisteminin maliyetinin %40-60'ı kadardır;

Bir SCADA sisteminde uzmanlaşmanın maliyeti nispeten düşüktür (yeterli kalifiye programcılara ödeme yapılır);

Bir SCADA sisteminin geri ödeme maliyeti, bu sisteme dayalı proje sayısına, tüm projenin toplam maliyetine vb. bağlıdır. Geçici olarak, 2-3 projenin uygulanması, bir SCADA sisteminin satın alınması için ödeme yapabilir.

Bazı SCADA sistemlerinin göstergeleri

iFix SCADA sistemi

iFix SCADA sistemi (Intellution, ABD), Windows NT 4.0/2000 işletim sistemi altında çalışır. gaz endüstrisine uygulamada - CC / hidrolik kırılma seviyesinden lineer üretim yönetimi (LPU) seviyesine kadar. Bu SCADA sisteminin OOO Gazprom'da uygulanması da bu bilgiyi doğrulamaktadır (www.intellution.com sitesindeki materyallere dayanarak).

iFix için işlem parametrelerinin sayısına göre lisansların derecelendirilmesi şu şekildedir: 75, 150, 300, 900, sınırsız.

Sistem, otomatikleştirilmiş proses kontrol sistemlerinin (ORS - kontrolörler ve üçüncü taraf sistemlerle iletişim için, ODBC - veri tabanları ile iletişim için) yapımında kullanılan tüm modern temel bilgi teknolojilerini destekler. Microsoft SQL Server tabanlı iFix ile entegre bir paket olan iHistorian yazılımı, gelişmiş bir kurumsal düzeyde arşiv veri ambarı oluşturmak için kullanılır. iFix sistemi, kapsamlı bir grafik öğeleri kitaplığı içerir. Ancak, prototip kitaplığı yoktur. Bu nedenle, kontrol komutları ve bunlar için iletişim kutuları manuel olarak yapılandırılmalıdır. Visual Basic for Application, dahili bir programlama dili olarak kullanılır.

Sistem araçları, bir İnternet tarayıcısına dayalı olarak işyerlerini organize etmek için Web teknolojilerinin kullanımına izin verir.

DCS düzeyinde iFix SCADA sistemini kullanma olasılığı göz önüne alındığında, Intellution şirketinin yalnızca Windows NT Embedded (Windows NT gömülü işletim sistemi), Windows CE ve DOS temelinde programlama denetleyicileri için iFix entegre yazılımı sağladığı belirtilmelidir. . Bu yaklaşım, denetleyicilerin aralığını gömülü PC serisiyle sınırlar (örneğin, Octagon, Fast Well, vb.).

İzleme Modu SCADA sistemi

İzleme Modu SCADA sistemi (Adastra, Rusya), Windows 98/NT 4.0/2000 işletim sistemi altında çalışır. Sistem öncelikle kontrolörlerle çalışmaya odaklanmıştır, yani. hidrolik kırma gibi küçük teknolojik tesisler için otomatikleştirilmiş proses kontrol sistemlerinin oluşturulması için bildiğimiz İz Modu uygulamaları ile onaylanmıştır.

İz Modu için işlem parametresi sayısına göre lisansların derecelendirilmesi şu şekildedir: 75, 150, 300, 800, sınırsız. Sistem tüm modern bilgi teknolojilerini desteklemektedir. OPC teknolojisi, üçüncü taraf kontrolörleri ve sistemleri bağlamak için kullanılabilir. ODBC, veritabanlarına erişmek için kullanılır. Kendi tasarımımız olan sürücüler, Lemikon, Emikon vb. gibi kontrolörlerin bağlantısını sağlar (çoğunlukla Rus yapımı, ne yazık ki güvenilirliği azaltır). Kendi Web sunucunuza dayalı iş istasyonları oluşturmak için Web teknolojisini kullanmak mümkündür.

İzleme Modu uygulama yazılımı geliştirme ideolojisi, kontrolörlerin ve iş istasyonlarının uçtan uca programlanması için optimize edilmiştir, bu da belirli bir kontrolör tipine katı bir şekilde bağlanmanın gereksiz olduğu üst düzey proses kontrol sistemlerinin geliştirilmesini zorlaştırır. Bu yaklaşım, farklı kaynak türlerinden gelen verileri entegre etmek gerektiğinde ek zorluklar yaratır.

SCADA sistemi WinCC

WinCC SCADA sistemi (Siemens GmbH, Almanya), Windows NT 4.0/2000 işletim sistemi altında çalışmaktadır. Sistem, CC/KS düzeyinde ve sağlık tesisleri düzeyinde otomatik kontrol sistemlerinin geliştirilmesine yöneliktir (şirketin Mavi Akım projesi için önerileri analog olarak alınmıştır).

WinCC için işlem parametrelerinin sayısına göre lisansların derecelendirilmesi şu şekildedir: 75, 300, 900, 1500, sınırsız. Sistem, tüm modern temel bilgi teknolojilerini destekler. Şirket tarafından sunulan çok sayıda seçenek, erken veri depolama için özel bir arşivleme sunucusunun organizasyonu ve hesaplama sorunlarının çözülmesi de dahil olmak üzere, DP LPU düzeyinde otomatik süreç kontrol sistemlerinin herhangi bir sorununu çözmeyi mümkün kılar. Dahili programlama dili olarak ANSI C-uyumlu bir dil kullanılır.Sistem araçları, bir İnternet tarayıcısına dayalı olarak işyerlerini düzenlemek için Web teknolojilerinin kullanılmasına izin verir.

Sistem, S5 ve S7 serisinin SIMATIC kontrolörlerini programlamak için yazılımla yüksek düzeyde entegrasyon sağlayan SIMATIC ürün hattının bir temsilcisidir. Bu, DKS için otomatik bir proses kontrol sisteminin oluşturulmasında şüphesiz bir avantajdır.

Pro SCADA sistemini izleyin

Monitor Pro SCADA sistemi (Schnaider-Electric, Almanya) Windows NT 4.0/2000 işletim sistemi altında çalışmaktadır. Sistem, dağıtılmış bir kontrol yapısına sahip orta ölçekli işletmeler için otomatik kontrol sistemlerinin geliştirilmesine yöneliktir.

Lisansların süreç parametrelerinin sayısına göre derecelendirilmesi şu şekildedir: 64, 256, 1024, 4096, sınırsız. Sistem, tüm önemli modern bilgi teknolojilerini destekler. ODBC teknolojisini desteklemenin yanı sıra sistem, ORALCE, SYBASE ve Microsoft SQL Server veritabanlarıyla çalışmak için özel sürücüler içerir ve “yerel” veri formatı ve komutlarının tüm özelliklerini kullanmanıza olanak tanır. Teslimat ayrıca çok çeşitli istatistiksel veri işleme ve raporlama işlevlerini içerir. Sistem araçları, Pocked PC desteği de dahil olmak üzere, bir İnternet tarayıcısına dayalı işyerlerini organize etmek için Web teknolojilerinin kullanılmasına izin verir. Visual Basic for Application, dahili bir programlama dili olarak kullanılır.

Şirket, MODICON hattının kontrolörlerini programlamak için yazılım sağlar. Kontrolörlerin algoritmik yazılım formatı, 5 kontrolör programlama dilini tanımlayan IEC 61131-3 standardına göre onaylanmıştır. Sistem 5 dili de destekler. Yazılım, Monitor Pro SCADA sistemi ile karanlık bir şekilde entegre edilmiştir. Kontrolör veritabanının SCADA sunucu veritabanına otomatik olarak aktarılması desteklenir.

SCADA sistemi ve MODICON kontrolörleri, Rus petrol endüstrisinde yaygın olarak kullanılmaktadır (3.000'den fazla örnek).

OperateIT SCADA sistemi

OperateIT SCADA sistemi (ABB Automation Systems GmbH, Almanya), Windows NT 4.0/2000/XP işletim sistemi altında çalışır. Sistem, DP dağıtılmış APCS için uygulamalar geliştirmeye yöneliktir.

İşlem parametrelerinin sayısına göre lisans derecelendirmesi şu şekildedir: 75, 150, 300, 900, 1500, 5000, sınırsız. Sistem, tüm modern temel bilgi teknolojilerini destekler. Ek olarak, teknolojik ekipman (ekipman tipi, sensör, hizmet ömrü, son onarımdan bu yana geçen süre, vb.) hakkındaki verilerin depolanmasına ve otomatik olarak güncellenmesine izin veren benzersiz bir Aspect Object teknolojisi tanıtıldı. Sistem, "istemci-sunucu" teknolojisine dayalı dağıtılmış kontrol sistemleri oluşturmaya izin verir. Web teknolojilerini kullanmak mümkündür. Visual Basic, VBA (Uygulama için Visual Basic) kullanımının aksine, “yerel kod” biçiminde ek işlevler oluşturmanıza izin veren dahili bir programlama dili olarak kullanılır. Bu özellik, gerçek zamanlı olarak hesaplamalı olanlar da dahil olmak üzere görevler için çok önemli olan daha hızlı uygulamalar geliştirmenize olanak tanır. Sistem, kontrol ve kilit diyalogları dahil olmak üzere kapsamlı bir grafik prototip kitaplığı içerir. HistoryIT yazılımı, kurumsal çapta bir arşiv sunucusunu düzenlemek ve geniş bir istatistiksel veri işleme işlevi seti kullanmak için kullanılır.

OPC teknolojisi, kontrolörler ve sistemlerle iletişim kurmak için kullanılır. Ayrıca Advant, Freelance 2000, RTU gibi kontrolör hatları doğrudan desteklenmektedir. Firma, OperateIT sistemiyle sıkı bir şekilde entegre edilmiş kontrolör programlaması için ControlIT yazılımı sağlar. OperateIT sistemi, Maestro NT sisteminin (kendisinden geliştirildiği) en iyi özelliklerini bünyesinde barındırır. Maestro NT sistemi, OAO Gazprom'un madencilik işletmelerinde uygulamalara sahiptir.

Bu nedenle, çeşitli seçenekler (ve buna bağlı olarak SCADA sisteminin işlevsel içeriği), bu yazılımın hem DP SGPU düzeyinde hem de DP DKS düzeyinde otomatik bir süreç kontrol sistemi oluşturmak için kullanılmasına izin verir.

SCADA sistemi GAMOS

GAMOS SCADA sistemi (PS/AG, USA), Open VMS işletim sistemi altında Alpha platformunda çalışmaktadır. Bu, bir yandan sistemin güvenilirliğini artıran, diğer yandan sistemin maliyetini ve bakım maliyetini (bileşenler, ilgili uzmanların mevcudiyeti) önemli ölçüde artıran Unix benzeri bir sistemdir.

Debis'i satın alan T-Systems firması, SCADA sistemini KS / LPU / CDP seviyesindeki otomatik kontrol sisteminde kullanılmak üzere konumlandırıyor (Mavi Akım projesi için malzemeler analog olarak alınmıştır).

Open VMS işletim sistemini kullanmak belirli kısıtlamalar getirir. Örneğin, raporlama ve muhasebe belgelerinin oluşturulması ve işlenmesi için "standart" ofis uygulamalarını (MS Word, MS Excel) kullanmak zordur. Grafik arabirim ayrıca, Windows ailesinden bir işletim sistemine sahip IBM uyumlu bilgisayarların kullanıcıları için olağandışı bazı özelliklere sahip olacaktır.

Yukarıdaki SCADA sistemlerinden (platform ve işletim sistemi hariç) temel fark, gaz boru hattının çalışmasını simüle etmek için blokların tesliminde bulunmasıdır. Ancak, Severo-Stavropol yeraltı gaz depolama (SSPGS) durumunda gaz boru hattı sisteminin doğrusal olmayan bir yapıya sahip olduğu gerçeği göz önüne alındığında, bu modelleme sisteminin bu tesis için kullanılması olasılığı doğru değildir (veya ek onay gerektirir) . Analiz, modeli SSPHG'nin çalışma koşullarına uyarlamanın maliyetini de hesaba katmalıdır.

SCADA sistemlerinin göstergeleri hakkında sonuçlar

1) İşlevsel ilkeler açısından, ele alınan tüm sistemler genellikle benzerdir.

2) Programlama teknolojisi, otomatikleştirilmiş sürecin sezgisel algısına yakındır. Güçlü nesne yönelimli programlamaya sahip olmak, bu paketleri öğrenmeyi kolay ve geniş bir kullanıcı kitlesi için erişilebilir kılar.

3) Tüm sistemler, kendi tasarımlarına göre işlevler ekleme, kendi sürücülerini geliştirmek için açık bir protokole, gelişmiş ağ desteğine, ActiveX nesnelerini dahil etme ve standart veritabanlarına erişim olanağı sağlayan bir dereceye kadar açık olarak kabul edilebilir.

4) SCADA sistemlerine dayalı bir uygulama sistemi oluşturmak, klasik programlama alanında gerekli bilgi setini önemli ölçüde azaltır ve programcıların çabalarını uygulama programları geliştirmeye yoğunlaştırmalarına olanak tanır.

5) SCADA sistemleri, çeşitli şirketlerden düzinelerce ve yüzlerce sürücünün bakımında liderdir.

6) Sistemlerin güvenilirlik oranları, özellikle hemen hemen tüm SCADA sistemlerinin Windows NT veya Windows 2000 altında çalıştığı düşünüldüğünde, yaklaşık olarak eşittir. Bunun istisnası, OpenVMS işletim sistemini çalıştıran Alpha platformunda çalışan GAMOS sistemidir. Windows NT platformunda SCADA sistemlerinin geliştiricileri artık sistem görevlerinde gerçek zamanlı uzantıyı (RTH) kullanma fırsatına sahipler.

7) SCADA paketlerinin entegre üretim otomasyonu sistemlerine ve her bir düzeyine dahil edilmesinin büyümesine dikkat edilmelidir.

20 - 25 binden fazla olmayan bir dizi işlenmiş parametreye sahip bir SSPHG gibi çok seviyeli bir tesisin tam otomasyonu için bir SCADA sisteminin kullanımını düşünürsek, bu oldukça gerçekçi (sistemler en azından çalışabilir) 64 bin parametre). Bu nedenle, SSGS için bir SCADA sisteminin seçimi, büyük ölçüde teknik gereksinimlerle doğrudan ilgili olmayan kriterlere bağlıdır. GIPROGAZcenter ve Kavkaztransgaz LLC'nin KIP ACS departmanı uzmanlarına göre, mümkün olduğunca az sayıda SCADA sistemi kullanılması tavsiye edilir, yani. gaz dağıtım noktalarında veya kontrol odalarındaki booster kompresör istasyonlarında kullanılan sistemin kullanılması tercih edilir. Böylece, kontrol odası için iFix sistemi (INEKO-A LLC tarafından Khadum horizonunda kullanılır) kullanılabilir. iFix programı halihazırda OAO Gazprom'un çeşitli tesislerinde (özellikle, OOO Volgotransgaz'ın Ivanovo LPU'sunda) çalışmaktadır.

V.V. Radkeviç,

LLC "INEKO-A", Moskova,

AV Reunov,

OJSC “GIPROGAZcenter”, Nizhny Novgorod,

Dizi ( => Y => Y => Y => Y => presscenter => 23 => Dizi () => Dizi ( => Otype => Linked_products => Linked_service => Linked_solutions) => /press-center/makale /#ELEMENT_ID#/ => - => - => - => => 1 => N => 1 => 1 => dmY => A => 3600 => Y => => Dizi ( => 1) => => 1 => Sayfa => => => 1 => 1 => 13226 => => /basın-merkezi/makale/ => N => => => => => => /basın- center/makale/ => ACTIVE_FROM => DESC => ID => DESC [~DISPLAY_DATE] => Y [~DISPLAY_NAME] => Y [~DISPLAY_PICTURE] => Y [~DISPLAY_PREVIEW_TEXT] => Y [~IBLOCK_TYPE] => presscenter [~IBLOCK_ID] => 23 [~FIELD_CODE] => Dizi ( => =>) [~PROPERTY_CODE] => Dizi ( => Otype => Linked_products => Linked_service => Linked_solutions) [~DETAIL_URL] => /press -center/makale/#ELEMENT_ID#/ [~META_KEYWORDS] => - [~META_DESCRIPTION] => - [~BROWSER_TITLE] => - [~DISPLAY_PANEL] => [~SET_TITLE] => Y [~SET_STATUS_404] => N [~INCLUDE_IB LOCK_INTO_CHAIN] => Y [~ADD_SECTIONS_CHAIN] => Y [~ACTIVE_DATE_FORMAT] => dmY [~CACHE_TYPE] => A [~CACHE_TIME] => 3600 [~CACHE_GROUPS] => Y [~GRUP KULLANIMI_PERMİSYONLARI] => ] => [~DISPLAY_TOP_PAGER] => N [~DISPLAY_BOTTOM_PAGER] => Y [~PAGER_TITLE] => Sayfa [~PAGER_SHOW_ALWAYS] => N [~PAGER_TEMPLATE] => [~PAGER_SHOW_ALL] => Y [~CHECK_DATES] => Y [~ELEMENT_ID] => 13226 [~ELEMENT_CODE] => [~IBLOCK_URL] => /press-center/makale/ [~USE_SHARE] => N [~SHARE_HIDE] => [~SHARE_TEMPLATE] => [~SHARE_HANDLERS] => [~SHORTEN_URL_LOGIN] => [~SHARE_SHORTEN_URL_KEY] => [~SEF_FOLDER] => /press-center/makale/ [~SORT_BY1] => ACTIVE_FROM [~SORT_ORDER1] => TANIM [~SIRALAMA_BY2] => Kimlik [~ SORT_ORDER2] => DESC =>)

ICS siber güvenlik - nedir ve neden?

Yarushevsky Dmitry, CISA, CISM,
ICS Siber Güvenlik Departmanı Başkanı
JSC DialogNauka

Siber Güvenlik (KB) APCS, Rusya pazarında nispeten yeni bir terimdir. Ne anlama geliyor, “klasik bilgi güvenliği”nden farkı nedir ve bunun için neden ayrı bir terime ihtiyaç var?

Bilgi güvenliğinden farkı nedir?

Otomatik süreç kontrol sistemlerinin (APCS) "geleneksel" kurumsal bilgi sistemlerinden pek çok farkı vardır: amaç, belirli veri aktarım protokolleri ve kullanılan ekipman ve çalıştıkları ortamla sonlanma. Kurumsal ağlarda ve sistemlerde, kural olarak, ana korunan kaynak, otomatik sistemlerde işlenen, iletilen ve saklanan bilgilerdir ve asıl amaç, gizliliğini sağlamaktır. APCS'de korunan kaynak, her şeyden önce, teknolojik sürecin kendisidir ve ana amaç, sürekliliğini (tüm düğümlerin erişilebilirliğini) ve bütünlüğünü (APCS düğümleri arasında iletilen bilgiler dahil) sağlamaktır. Ayrıca, otomatik proses kontrol sistemlerine yönelik potansiyel riskler ve tehditler alanı, kurumsal sistemlere kıyasla, personelin ve halkın yaşamına ve sağlığına, çevreye ve altyapıya yönelik potansiyel zarar riskleri tarafından genişletilir. Bu nedenle otomatikleştirilmiş süreç kontrol sistemleri ile ilgili olarak “bilgi güvenliği”nden bahsetmek yanlıştır. İngilizce kaynaklarda bunun için “siber güvenlik” terimi kullanılmaktadır ve bunun doğrudan çevirisi (siber güvenlik), endüstriyel kontrol sistemlerinin korunmasıyla ilgili olarak pazarımızda giderek yaygınlaşmaktadır.

Gerçekten gerekli mi?

Evet. ICS hakkında bir takım efsaneler vardır, örneğin: "ICS dış dünyadan tamamen izole edilmiştir", "ICS saldırıya uğramak için çok spesifiktir", "ICS geliştirici tarafından güvenli bir şekilde korunmaktadır" ve hatta "Kimse bunu denemeyecektir". bizim hacklememiz ilginç değil.” Bütün bunlar artık doğru değil. Birçok modern dağıtılmış endüstriyel kontrol sisteminin, sistem sahipleri farkında olmasa bile, şirket ağına bir veya başka bir bağlantısı vardır. Dış dünyayla iletişim, saldırganın görevini büyük ölçüde basitleştirir, ancak olası tek seçenek olarak kalmaz. ICS yazılımı ve protokolleri, siber tehditlere karşı çok ama çok güvensiz olma eğilimindedir. Bu, endüstriyel kontrol sistemlerinin korunması ve sızma testleri çalışmasına katılan uzmanların sayısız makalesi ve raporuyla kanıtlanmıştır. PHDays III'ün otomatikleştirilmiş süreç kontrol sistemini hacklemeye adanmış bölümü, en ateşli şüphecileri bile etkiledi. Ve elbette, “HENÜZ saldırıya uğramadık, bu yüzden olmayacaklar” argümanı pek ciddi sayılmaz. Herkes, ICS güvenliğiyle ilgili neredeyse tüm efsaneleri aynı anda ortadan kaldıran stuxnet'i duymuştur.

Kimin ihtiyacı var?

APCS deyimiyle, çoğu büyük fabrikaları, otomatik CNC makinelerini veya benzer bir şeyi hayal eder. Bununla birlikte, otomatik proses kontrol sistemlerinin kullanımı bu nesnelerle sınırlı değildir - modern otomasyon çağında, otomatik proses kontrol sistemleri her yerde kullanılmaktadır: büyük üretim tesislerinden, petrol ve gaz endüstrisine, ulaşım yönetiminden akıllı ev sistemlerine. Ve bu arada, ikincisinin korunmasıyla, kural olarak, her şey çok daha kötü olabilir, çünkü. geliştirici sessizce ve fark edilmeden kullanıcının omuzlarına kaydırır.

Tabii ki, APCS'li nesnelerin bazıları davetsiz misafirler için daha ilginç, diğerleri daha az. Ancak, giderek artan sayıda keşfedilen ve yayınlanan ICS güvenlik açıkları, "özel" (belirli protokoller ve ICS yazılımı için yazılmış) kötü amaçlı yazılımların yayılması göz önüne alındığında, sisteminizin varsayılan olarak güvenli olduğunu düşünmek mantıksızdır.

SCADA ve SCADA aynı şey midir?

Pek sayılmaz. SCADA sistemleri (denetimsel kontrol ve veri toplama, denetleyici kontrol ve veri toplama) proses kontrol sisteminin bir parçasıdır. Genellikle, bir SCADA sistemi, bir kişinin bütün bir sistem veya bir otomatik süreç kontrol sistemleri kompleksi olarak katılımıyla merkezi kontrol ve yönetim sistemlerini ifade eder. SCADA, insanlar (İnsan Makine Arayüzleri) ve PLC (Programlanabilir Mantık Denetleyicisi) veya RTU (uzak terminal birimi) seviyeleri arasındaki merkezi bağlantıdır.

Peki ne olur?

Aslında, ICS siber güvenliği, bir takım özelliklerde "bilgi güvenliğine" benzer, ancak ayrıntılarda çok farklı bir süreçtir. Ve şeytan, bildiğiniz gibi, onların içinde. ICS tasarım bürosu da benzer IS ile ilgili süreçlere sahiptir: varlık envanteri, risk analizi ve değerlendirmesi, tehdit analizi, güvenlik yönetimi, değişiklik yönetimi, olay müdahalesi, süreklilik, vb. Ancak süreçlerin kendileri farklıdır.

ICS siber güvenliği aynı ana hedef niteliklere sahiptir - gizlilik, bütünlük, kullanılabilirlik, ancak onlar için önemi ve uygulama noktası tamamen farklıdır. Proses kontrol sisteminde her şeyden önce teknolojik prosesi koruduğumuz unutulmamalıdır. Yine, her şeyden önce - insanların ve çevrenin sağlığına ve yaşamına zarar verme risklerinden.

Endüstriyel kontrol sistemlerinin siber güvenliğinden bahsetmişken, öncelikle “bilgisayar” tehditleri dikkate alınır - endüstriyel kontrol sistemlerinin akıllı cihazları - kontrolörler, IED, USPD, SCADA sunucuları, iş istasyonları ve HMI aracılığıyla teknolojik sürece etkisi ile ilgili tehditler, telekomünikasyon ekipmanı, iletişim hatları vb. d. Aynı zamanda, APCS ağına sızmanın, ilişkili ağlar - kurumsal, yüklenici ağları ve ilgili kuruluşlar tarafından veya İnternet'ten (APCS ağından erişimi varsa) da mümkün olduğu unutulmamalıdır. Harici ağlardan tam izolasyon durumunda bile, veri aktarım protokollerinin zayıf koruması ve karşılıklı kimlik doğrulama eksikliği nedeniyle, cihazlardan birine erişim yoluyla APCS ağına girme riski ve olasılığı yüksektir.

Ancak otomatik süreç kontrol sistemlerine yönelik saldırılar, ayrı bir makalenin konusu ve birden fazla. Açıklığa kavuşturmak istediğim asıl şey, otomatik süreç kontrol sistemlerinin siber güvenliğinin klasik bilgi güvenliğinden farklı olduğu ve sağlanması konusunun bugün çok alakalı olduğudur.

Bina mühendisliği sistemleri SCADA yazılımını kullanır.

SCADA (Denetleyici Kontrol ve Veri Toplama - denetleyici kontrol ve veri toplama) - yazılım paketi izleme veya kontrol nesnesi hakkında bilgi toplama, işleme, görüntüleme ve arşivleme sistemlerinin tasarımı ve geliştirilmesi için.

Organizasyonumuz gelişiyor projeler Rusya'da en çok talep edilen SCADA sistemleri için SCADA. SCADA yazılım sistemlerinin fiyatlarını ve tasarım maliyetini uzmanlarımızdan belirleyebilirsiniz.

Masterscada - dağıtılmış sevk sistemlerinin hızlı ve kaliteli gelişimi için güçlü ve kullanışlı bir araç, tüm endüstrilerde ve konut ve toplumsal hizmetlerde.

BASİT-SCADA basit, modern bir SCADA sistemidir. İstemci-sunucu mimarisi, Web istemcisi, Raporlama sistemi, OPC DA ile çalışma, OPC UA sunucuları, Script derleyici, MySQL DBMS ile çalışma, SQL Server, Çoklu monitör modu, Çağrılar, SMS, AT komutları, E-posta Gönderme, Telegram, sunucu fazlalığı).

CitectSCADA – Aşağıdakileri sağlamanıza izin veren tam özellikli bir izleme, kontrol ve veri toplama sistemi olan bir yazılım ürünü: Sürecin grafik modda görselleştirilmesi, alarm yönetimi, gerçek zamanlı trend takibi ve arşivlenmiş trendlere erişim, detaylı raporların hazırlanması, statik süreç kontrolü.

Hızlı SCADA ücretsiz, tam özellikli, açık kaynaklı bir SCADA sistemidir. Rapid SCADA'yı kullanarak aşağıdaki türlerde otomatik sistemler oluşturabilirsiniz: Proses kontrol sistemleri (APCS), Akıllı ev sistemleri, Enerji muhasebe sistemleri ( , ASTUE, AIIS KUE). (OPS), Erişim kontrol sistemleri (ACS),

Simatik WinCC - HMI sistemi, oluşturma yazılımı Siemens AG tarafından üretilen Simatic otomasyon sistemleri ailesinin bir parçası. Microsoft Windows ailesinin işletim sistemleri altında çalışır ve bir Microsoft SQL Server veritabanı kullanır.

veri hızı - sevk sistemleri oluşturmak için basit ve etkili yazılım, teknolojik süreçlerin izlenmesi, kontrolü ve yönetimi.

İZ MODU - otomatik sistemler, telemekanik sistemler, bina otomasyonu, enerji kaynakları muhasebe sistemleri (elektrik, ısı, gaz, su) için yazılım geliştirmek üzere tasarlanmış bir yazılım paketi.

GENESIS64 yazılım paketi ICONICS, yeni nesil 64-bit endüstriyel görselleştirme yazılımıdır. Tüm endüstriler için çözümler sunan GENESIS64, bağlı verileri entegre eder, gerçek zamanlı ve gelecekte HMI/SCADA görevleri için bir yazılım paketinin en esnek ve karmaşık modunda görselleştirme sağlamak üzere birleştirir.

SCADA sistemi ARIES Telemekanik IŞIK – veri toplama ve kontrolünün kurulması, işleme algoritmalarının ayarlanması, alarmların oluşturulması, geçmiş veri tabanlarının kurulması ve bilgilerin görüntülenmesi için teknolojik ve operasyonel şemaların oluşturulması konusunda tam bir çalışma döngüsünü gerçekleştirmek için tam teşekküllü bir araç.

Moskova'da SCADA projelerinin geliştirilmesi için fiyat listesi 2019 - 2020

gönderme
OPC Sunucusunu Yapılandırma
4 500 ruble'den
OPC sunucusuna tek denetleyici etiketleri ekleme 3 000 ovmak
Bir mimikte değişiklik yapma 3 000 ovmak
Alarm sunucusu kurulumu (100 etikete kadar) 15 000 ovmak
Olay sunucusu kurulumu (100 etikete kadar) 15 000 ovmak
Mimiğe etiket ekleme (100 etikete kadar) 500 ovmak
Bir anımsatıcı diyagramın geliştirilmesi (SCADA ekranı)
20 000 ovmak
SCADA'da sorun giderme 7 000 ovmak
Arayüz dönüştürücüdeki arızaların teşhisi 3 000 ovmak
Santral yapılandırması (arayüz dönüştürücü ayarı)
1500 ruble'den
Anahtar teslimi nesne gönderiminin geliştirilmesi (15 adede kadar anımsatıcı diyagram) 400.000 ovmak

SCADA (denetimsel kontrol ve veri toplama, denetleyici kontrol ve veri toplama), bir izleme veya kontrol nesnesi hakkında bilgi toplama, işleme, görüntüleme ve arşivleme için sistemlerin gerçek zamanlı çalışmasını sağlamak veya geliştirmek için tasarlanmış bir yazılım paketidir. SCADA, APCS, ASKUE, çevresel izleme sistemi, bilimsel deney, bina otomasyonu vb. bir parçası olabilir. SCADA sistemleri, teknolojik süreçler üzerinde gerçek zamanlı olarak operatör kontrolü sağlamak için gerekli olan ekonominin tüm sektörlerinde kullanılmaktadır.

SCADA sistemlerinin ana işlevi, bir insan-makine arayüzünün oluşturulmasıdır, yani. SCADA sistemi aynı anda iki rolde hareket eder - bir HMI olarak ve oluşturulması için bir araç olarak. SCADA sistemine dahil olan alt sistemler:

    sürücüler veya giriş-çıkış sunucuları - endüstriyel kontrolörlerle SCADA iletişimi sağlayan programlar;

    gerçek zamanlı sistem - öncelikleri dikkate alarak belirli bir süre içinde veri işleme sağlayan bir program;

    insan-makine arayüzü - bir insan operatöre sürecin ilerlemesi hakkında veri sunan ve operatörün süreci kontrol etmesine ve yönetmesine izin veren bir araç;

    mantıksal kontrol sistemi - bir SCADA sisteminde mantıksal kontrolün kullanıcı programlarının (komut dosyaları) yürütülmesini sağlayan bir program. Geliştirmeleri için bir dizi editör;

    gerçek zamanlı veritabanı - süreç geçmişinin depolanmasını sağlar;

    alarm yönetim sistemi - süreç olaylarının otomatik kontrolünü sağlayan, bunları normal, uyarı veya acil durum olarak sınıflandıran ve ayrıca olayları bir operatör veya bilgisayar tarafından işleyen bir program.

PCS pazarında scada sistemlerinin rolü ve yeri

SCADA sistemleri uygulamasına göre iki gruba ayrılabilir:

    destek ve karar verme ve yönetim sorunlarını çözmek için yapay zeka yöntemlerinin kullanılması;

    bilgiye dayalı bilgiyi işleme ve sunma yöntemleri.

İlk grup, geleneksel izleme ve süreç kontrol işlevlerini uygulayan sistemleri içerir:

    gerçek zamanlı bir veritabanını sürdürmek;

    hesaplamalar yapmak;

    veri ve parametrelerin anımsatıcı diyagramlar, grafikler, diyagramlar vb. şeklinde grafiksel gösterimi;

    uyarı alarmı;

    bilgileri arşivlemek;

    raporlar oluşturuyor.

Bu grup şu türdeki ürünleri içerir: RTAP/Plus (HewlettPackard), Monitrol\UX (Hilco), PMIS (Bradley-Ward), Simplicity (GE Fanuc), vb.

İkinci gruptaki sistemlerin işlevleri, süreç kontrolünde bir insan operatör için entelektüel bilgi desteğini içerir. Bu özellikler şunları içerir:

    kontrol ve yönetim nesnesinin durumunun durum analizi;

    anormal ve kritik durumlarda operatör-yöneticinin eylemleri için operasyonel arama;

    teknolojik ekipmanın durumunun teşhisi;

    teknolojik sürecin durumunun teşhisi;

    olayların mantıksal analizi;

    anormal durumların mantıksal analizi;

    süreç davranışının zamana ve diğerlerine göre tahmini;

    teknolojik düzenlemeler tarafından yetkilendirilmemiş işletme personelinin eylemlerine karşı koruma;

    veritabanlarını ve gerçek zamanlı bilgiyi sürdürmek;

    operasyonel ve düzenleyici bilgilerin hiper metin veritabanlarının bakımı.

Bu sistemlere örnek olarak, yabancı sistem G2 (Gensym, ABD) ve yerel sistem "SPRINT-RV" (Rusya) verilebilir; bunlar yalnızca alan modellerini tasarlamak ve test etmek için araçları değil, aynı zamanda gerçek için akıllı bilgi desteği için araçları da içerir. zaman karar verme. Bu iki grubun sistemleri birbirini tamamlayıcı olabilir, ancak birinci grubun sistemi modern kontrol sistemlerinin temeli ise, o zaman bilgi tabanlı sistemler birçok nedenden dolayı sıklıkla kullanılmaz.

Ana nedenlerden bazıları şunlardır:

    Bilgi tabanlı sistemler oluşturma teknolojisi yeterince resmileştirilmemiştir, yüksek nitelikli mühendislik uzmanlarının, bilgi birikiminin ve pahalı uzmanların katılımını gerektirir ve bu da sonuçta önemli finansal ve zaman maliyetlerine yol açar. Bu nedenle, bu sınıftaki sistemler, yalnızca uygulamaları çok büyük maddi faydalar vaat ettiğinde oluşturulur;

    bilgi tabanlı sistemler, temel olarak bilgi modeli tamamlanamayan, her zaman ana izleme ve kontrol araçlarına dahil edilmesine izin vermeyen sistemler olarak geliştirilmektedir. Bilgi ve danışmanlık araçları olarak kullanılırlar.

Bu sorunlar şu şekilde çözülebilir - bilgi tabanlı sistemlerin izleme / kontrol ve yöntemlerinin yardımıyla, tek bir yüksek düzeyde otomatik teknoloji kullanılarak oluşturulmalı ve tek bir bütün oluşturulmalıdır. Böyle bir entegre teknoloji, hem geleneksel izleme/kontrol işlevlerini hem de operasyonel karar desteği için akıllı teknolojileri uygulayan SPRINT-RV sistemi tarafından sağlanır.