Počítače » Systémy SCADA jsou popis, funkce, úkoly a zpětná vazba

Systémy SCADA jsou popis, funkce, úkoly a zpětná vazba

Počítače

Řízení a získávání dat (SCADA-systems) je architektura systému správy, která využívá počítače, síťová média a grafická rozhraní pro správu procesů na vysoké úrovni. Jsou použity i další periferní zařízení, jako jsou programovatelné logické regulátory a diskrétní PID regulátory pro propojení s technologickou instalací nebo zařízením. Rozhraní operátorů, které vám umožňují řídit a vydávat procesní příkazy (změny řídicích bodů řadiče), jsou zpracovávány prostřednictvím počítačového systému SCADA. Nicméně logika řízení v reálném čase nebo výpočet regulátoru je prováděna síťovými moduly připojenými k polním čidlům a akčním členům.




Pojem SCADA

Pojem SCADA byl navržen jako univerzální metodu vzdáleného přístupu k řadě místní řídicí modul, který může být od různých výrobců, které poskytují přístup přes automatizaci standardních protokolech. Přehled systémů SCADA ukazuje, že tento software je velmi podobný distribuovaným řídícím systémům, ale s různými způsoby interakce s instalací. Mohou spravovat rozsáhlé procesy, které mohou zahrnovat více lokalit a pracovat na dlouhé vzdálenosti. To je jeden z nejpoužívanějších typů průmyslových řídicích systémů, ale existují obavy, že výkonná moc SCADA systému vůči útoku kybernetické války /cyber.



SCADA systémy - co to je?

Klíčovým atributem systému SCADA je jeho schopnost provádět dohled nad mnoha jinými proprietárními zařízeními. Doprovodný diagram je obecný model, který zobrazuje funkční úrovně výroby pomocí počítačové kontroly. Funkční úrovně provozu řízení výroby:
  • úroveň 0 - polní zařízení (snímače průtoku a teploty) a ovládací prvky svorek (regulační ventily).
    • Úroveň 1 - Průmyslové I /O moduly (I /O) a distribuované elektronické procesory s nimi spojené.
  • Úroveň 2 - řídící počítače, které shromažďují informace z uzlů procesoru v systému a poskytují obrazovky správy operátorů.
  • Úroveň 3 - úroveň kontroly výroby, která přímo nekontroluje proces, ale zabývá se sledováním výroby a cíli.
  • Úroveň 4 - úroveň plánování výroby.

    • Příklady použití

    malé i velké intouch SCADA-systém může být vytvořena pomocí konceptu SCADA.
    Tyto systémy se mohou pohybovat v rozmezí od několika desítek do několika tisíců kontrolních kruhů v závislosti na aplikaci. Vývoj SCADA-systémy včetně průmyslového, infrastruktury a objektově orientovaných procesů:
  • průmyslové procesy zahrnují výrobu, řízení procesů, výroba elektrické energie, výrobu a rafinaci, a může pracovat v kontinuálních, pravidelných, opakujících se, nebo jednotlivých režimech.
  • Infrastrukturní procesy mohoubýt veřejné nebo soukromé a patří úprava a rozvod vody, sběru a čištění odpadních vod, olej - a zemní plyn, přenos a distribuci elektrické energie a větrné elektrárny.
  • Proces zařízení, včetně budov, letišť, lodí a kosmických stanic. Řídí systémy vytápění, větrání a klimatizace, přístup a spotřebu energie.
    • Nicméně systémy SCADA mohou mít bezpečnostní chyby a je třeba vyhodnotit vylepšení rizik a zabezpečení.

    zpracování signálu

    Důležitou součástí většiny implementací SCADA systémy - zpracování alarmů. Systém sleduje, zda jsou prováděny určité podmínky alarmu, aby se zjistilo, kdy došlo k události. Jakmile je zjištěna událost, udělal jednu nebo více akcí (např aktivaci jednoho nebo více ukazatelů úzkost a případně generace e-mailů či textových zpráv informovat provozovatelům dálkové ovládání nebo SCADA operátory). V mnoha případech bude muset operátor SCADA potvrdit porušení nebo selhání. Podmínky úzkosti může být zřejmá - například bod alarmu je digitální bod uvádí, že záleží normální, nebo alarm, který se vypočítá podle vzorce založeného na hodnotách dalších analogových a digitálních bodů - nebo implicitní, SCADA systém dokáže automaticky Monitor je uvedeno v analogové bod mimo vysoké a nízké hodnoty spojené s tímto bodem.
    Příklady indikátorů poplachu zahrnují sirénu, vyskakovací oknoobrazovku nebo barvu nebo rozmazanou oblast na obrazovce (která může působit podobně jako světlo "palivové nádrže v autě"). V každém případě je úlohou indikátoru poplachu upozornit obsluhu na část systému "v úzkosti", abyste mohli podniknout příslušná opatření.

    Komerční integrace a vyhlídky na systémy SCADA

    Od roku 1998 téměř všichni velcí výrobci nabízejí integrované systémy SCADA, z nichž mnohé využívají otevřené a nepatentované komunikační protokoly. Mnoho specializovaných balíčků třetích stran, které nabízejí vestavěnou kompatibilitu s většinou hlavních systémů, také přichází na trh, což umožňuje inženýrům, elektrotechnikům a technikům nezávisle nakonfigurovat protokoly bez potřeby speciálního programu naprogramovaného programátorem. Vzdálený terminál se připojuje k fyzickému zařízení a přeměňuje elektrické signály ze zařízení na číselné hodnoty, jako je stav otevřeného /zavřeného spínače nebo ventilu nebo měření (tlak, průtok, napětí nebo proud).

    Komunikační infrastruktura a metody

    Dispečerské systémy a systémy sběru dat (scada tradičně používané rádiové a přímé drátové kombinace, přestože SONET /SDH se také běžně používá pro velké systémy, jako jsou železnice a elektrárny. Funkce dálkového ovládání nebo monitorování řídícího systému Scada se často označuje jako telemetrie. Někteří uživatelé chtějí, aby data SCADA byla migrována prostřednictvím předem nainstalovaných firemních sítí nebosdílenou síť s ostatními aplikacemi. Nicméně zůstává odkaz starších protokolů s nízkou šířkou pásma.

    Protokol SCADA

    Protokoly SCADA jsou navrženy velmi kompaktně. Typické odkaz SCADA zahrnují Modbus RTU, RP-570 a Profibus Conitel. Tyto komunikační protokoly s výjimkou protokolu Modbus (Modbus byl objeven Schneider Electric), jsou specifické pro SCADA-prodejce, ale široce používán. Standardní protokoly jsou IEC 60870-5-101104 IEC 61850 a DNP3. Tyto komunikační protokoly jsou standardizovány a uznávány všemi významnými dodavateli SCADA. Mnoho z těchto protokolů nyní obsahuje rozšíření pro práci s protokolem TCP /IP. I když se předpokládá použití běžných síťových specifikací, jako TCP /IP, stírá hranice mezi tradičními a průmyslových sítí, každý z nich si uvědomuje, zásadně odlišné požadavky. Síťová simulace může být použita ve spojení se simulátory SCADA k provádění různých analýz.

    SCADA dnes

    S rostoucími požadavky na bezpečnost stále více využívají satelitní komunikace. To má klíčové výhody patří, že infrastruktura může být autonomní (bez použití schéma s veřejným telefonním systému) lze vestavěným šifrováním a může být navržen tak, aby splňovaly dostupnost a spolehlivost požadované obsluhy systému SCADA. Dřívější experimenty s využitím třídy spotřebitelů byly neuspokojivé. Moderní systémy třídy operátorů poskytují kvalitu služeb požadovaných pro SCADA.

    Problémy s bezpečností

    SCADA systémy, které sdružují decentralizované systémyObjektů, jako jsou energie, ropy, plynovodů, vodovodů a kanalizací byly navrženy tak, aby být otevřené, spolehlivé a snadno ovladatelné. Přechod z patentované technologie k většímu počtu standardizovaných a otevřených řešení, společně s počtem spojení mezi systémy SCADA, kancelářské sítě a internet dělal je náchylnější k typy síťových útoků jsou poměrně běžné v oblasti počítačové bezpečnosti. Zveřejnila varování o zranitelnosti, který obsahoval informace, které neprošly autentizaci uživatelů může nahrát citlivé informace o nastavení, včetně hesla hash, induktivní automatickým systémem zapalování s použitím standardního typu útoku, poskytující přístup k Tomcat Embedded. Tak, někteří bezpečnostní systémy založené na SCADA byla zpochybněna, protože oni byli viděni jako potenciálně zranitelné vůči kybernetickým útokům.

    Možnosti odstranění

    Zvýšený zájem o SCADA zranitelností vedly k tomu, co vědci zjistili problémy v komerčním konstrukce SCADA systémů a společným ofenzivní přístup komunity pro veřejnou bezpečnost. V SCADA systémy s elektrické a plynové utility zranitelnost velké instalované základny bezdrátových a drátových sériových komunikačních kanálů v některých případech odstraněny pomocí prostředků s hroty v kabelových sítích, které používají ověřování a šifrování pokročilé šifrování, nikoli nahrazovat všechny existující uzly.

    První zranitelnost

    V červnu 2010 antivirovou ochranu VirusBlokAda oznámila první detekce škodlivého softwaru, který napadá systémy SCADA (systémy Siemens WinCC /PCS 7), které pracují v operačních systémech Windows. Malware se nazývá Stuxnet a používá čtyři nulové útoky k instalaci rootkitu, který na oplátku vstupuje do databáze SCADA a kradne soubory návrhu a správy. Škodlivý program může také změnit systém správy a skrýt tyto změny. V říjnu 2013 vydala společnost National Geographic dokumentaci nazvanou American Blackout, která se zabývala rozsáhlou kybernetickou činností na SCADA a ve Spojených státech.

    Rizika

    Systémy SCADA se používají k monitorování a sledování fyzických procesů, jako je přenos elektřiny, doprava ropy a plynu, distribuce vody, semafory a další systémy používané jako základ pro moderní společnost. Bezpečné fungování těchto SCADA systémů je velmi důležité, protože jejich kompromis nebo zničení budou mít vliv na další oblasti společnosti, které jsou daleko od počátečního kompromisu. Například zatmění způsobené ohroženým elektrickým systémem SCADA bude mít za následek finanční ztráty pro všechny zákazníky, kteří obdrželi elektřinu z tohoto zdroje.

    Související publikace