工控系统 SCADA系统简介

工控系统

监控和数据采集- SCADA是指用于控制基础设施流程(水处理,污水处理,天然气管道,风电场等)的ICS(工业控制系统),基于设施的过程(机场,空间站,船舶等) )或工业流程(生产,制造,精炼,发电等)。

以下子系统通常存在于SCADA系统中:

?操作人员使用的仪器;所有处理的数据都被呈现给操作员

?监督系统,收集有关流程的所有必要数据

?连接到过程传感器的远程终端单元(RTU),有助于将传感器信号转换为数字数据,并将数据发送到监控流。

?可编程逻辑控制器(PLC)用作现场设备

?通信基础设施将远程终端单元连接到监控系统。

一般来说,SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。

SCADA系统概念

SCADA是指控制和监控整个站点的集中式系统,或者是大面积扩展的复杂系统。几乎所有的控制动作由远程终端单元(RTU)或可编程逻辑控制器(PLC)自动执行。对主机控制功能的限制是监督级干预或基本覆盖。例如,PLC(在工业过程中)控制冷却水的流动,SCADA系统允许记录与报警条件和流量设定点(如高温,流量损失等)有关的任何变化记录并显示。

数据采集从PLC或RTU级开始,包括设备状态报告和仪表读数。然后,数据格式化,使得控制室的操作员可以通过使用HMI使监督决定覆盖或调整正常的PLC(RTU)控制。

SCADA系统主要实现称为标签数据库的分布式数据库,其中包含称为点或标签的数据元素。点是由系统控制或监视的单个输出或输入值。点是“软”或“硬”。

系统的实际输出或输入由硬点表示,而软点是应用于其他点的不同数学和逻辑运算的结果。这些点通常存储为时间戳值对。时间戳值对的系列给出了特定点的历史。使用标签存储额外的元数据是常见的(这些附加数据可以包括对设计时间的注释,报警信息,现场设备或PLC寄存器的路径)。

人机接口

HMI或人机界面是将经处理的数据提供给操作人员的装置。人类操作员使用HMI来控制过程。

HMI连接到SCADA系统的数据库,提供诊断数据,管理信息和趋势信息,如物流信息,特定机器或传感器的详细原理图,维护步骤和故障排除指南。

HMI向操作人员提供的信息是图形化的,以模拟图的形式。这意味着被控制的工厂的示意图可供操作者使用。例如,连接到管道的泵的图片显示该泵正在运行,并且还显示了在特定时刻通过管道泵送的流体的量。然后可以由操作员关闭泵。 HMI的软件实时显示管道中流体流量的下降。模拟图包括具有动画符号的过程设备的数字照片,或代表各种过程元素的原理图符号和线图。

SCADA系统的HMI软件包由系统维护人员或操作员使用的绘图程序组成,以更改接口中这些点的表示。这些表示可以像代表该地区实际交通信号灯状态的屏幕上的交通信号灯一样简单,或复杂,像代表摩天大楼铁路或电梯上所有列车的位置的多投影机显示。

SCADA系统通常用于报警系统。报警只有两个数字状态点,值为ALARM或NORMAL。当满足报警的要求时,激活将开始。例如,当汽车的燃油箱为空时,报警被激活并且光信号被打开。要警告SCADA操作员和管理员,发送短信和电子邮件以及报警激活。

SCADA硬件

SCADA系统可能具有分布式控制系统的组件。执行简单的逻辑过程而不涉及主计算机是可能的,因为使用“智能”PLC或RTU。(梯形图逻辑)(这是功能块编程语言,通常用于创建在PLC和RTU上运行的程序。 )IEC 61131-3具有非常少的培训要求,与程序语言(如FORTRAN和C编程语言)不同。 SCADA系统工程师可以执行在PLC或RTU上执行的程序的实现和设计。紧凑型控制器,可编程自动化控制器(PAC),将基于PC的控制系统的功能和特性与典型的PLC相结合。 “分布式RTU”在各种变电站SCADA应用中,使用站台计算机或信息处理器与PAC,保护继电器和其他I / O设备进行通信。

自1998年以来,几乎所有大型PLC制造商都提供集成的HMI / SCADA系统。其中许多都在使用非专有和开放的通信协议。许多熟练的第三方HMI / SCADA包已经进入市场,提供与几个主要PLC的内置兼容性,允许电气工程师,机械工程师或技术人员独立配置HMI,而无需软件开发人员编写的定制程序。

远程终端单元(RTU)

RTU连接到物理设备。通常,RTU将来自设备的所有电信号转换为数字值,例如阀或开关的状态 - 打开/关闭状态,或流量,压力,电流或电压等测量值。通过将电信号转换和发送到设备,RTU可以控制设备,如关闭或打开阀门或开关,或设置泵的速度。

监控站

“监控站”是指负责与现场设备(PLC,RTU等)进行通信的软件和服务器,之后是在控制室或其他地方的工作站上运行的HMI软件。主站只能由一台PC(小型SCADA系统)组成。主站可以在较大的SCADA系统中拥有多个服务器,灾难恢复站点和分布式软件应用程序。为了提高系统完整性,多个服务器偶尔会配置为热备份或双冗余组合,从而在服务器故障期间提供监控和持续控制。

SCADA操作哲学

控制系统故障所产生的成本非常高。即使生命也许会迷失。对于几个SCADA系统,硬件具有坚固耐用性,可以承受温度,电压和振动极限,并且在许多关键安装中通过包括通信通道和冗余硬件来提高可靠性。可以识别失败的部分,并通过备份硬件自动执行功能。它可以被替换,而不会中断进程。

通信方法与基础设施

SCADA系统最初使用调制解调器连接或直接和无线串行的组合来满足通信要求,即使SONET / SDH上的IP和以太网也可以用于较大的站点,如发电站和铁路。 SCADA系统的监控功能或远程管理称为遥测。

SCADA协议被设计为非常紧凑,并且只有当主站轮询RTU时才将信息发送到主站。通常,SCADA协议的遗留包括Conitel,Profibus,Modbus RTU和RP-570。这些通信协议特别是SCADA供应商。标准协议是IEC 61850,DNP3和IEC 60870-5-101或104.这些协议被所有大型SCADA厂商认可和标准化。这些协议中有几个具有通过TCP / IP进行操作的扩展。

许多自动控制器设备和RTU的开发在互操作性的行业标准出现之前已经开始。

为了更好地在不同的软件和硬件之间进行通信,过程控制的PLE是一种被广泛接受的解决方案,允许最初不打算成为工业网络一部分的设备之间进行通信。

SCADA架构

整体:第一代

在第一代,大型机系统被用于计算。在开发SCADA时,网络不存在。因此,SCADA系统与其他系统没有任何连接,意味着它们是独立系统。后来,RTU供应商设计了有助于与RTU通信的广域网。当时的通信协议的使用是专有的。如果主机系统失败,则有一台备用主机,连接在总线上。

分布式:第二代

多台站之间的信息通过局域网实时共享,处理分布在各个站之间。与第一代相比,车站的成本和规模都有所减少。用于网络的协议仍然是专有的,这导致了SCADA系统的许多安全问题。由于协议的专有性质,实际上很少有人知道SCADA安装的安全性。

网络化:第三代

今天使用的SCADA系统属于这一代。系统与主站之间的通信通过WAN协议(IP协议)完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问,因此系统的脆弱性增加。然而,安全技术和标准协议的使用意味着可以在SCADA系统中应用安全性改进。

SCADA趋势

在20世纪90年代末,而不是使用RS-485,制造商使用诸如Modbus ASCII和Modbus RTU之类的开放式消息结构(均由Modicon开发)。到2000年,几乎所有的I O制造商都提供完全开放的接口,如Modbus TCP,而不是IP和以太网。

SCADA系统现在符合标准的网络技术。旧的专有标准正在被TCP / IP和以太网协议所取代。然而,由于基于帧的网络通信技术的某些特性,以太网已被HMI SCADA的大多数市场所接受。

使用XML Web服务和其他现代网络技术的“下一代”协议使自身更易于IT支持。这些协议的几个例子包括Wonderware的SuiteLink,GE Fanuc的Proficy,I Gear的数据传输实用程序,罗克韦尔自动化的FactoryTalk和OPC-UA。

一些供应商已经开始提供托管在互联网上的远程平台上的特定于应用程序的SCADA系统。因此,无需在用户端设备上安装系统。主要关注的是互联网连接的可靠性,安全性和延迟。

SCADA系统日益变得无所不在。但是,仍然存在一些安全问题。

SCADA安全问题

正在质疑基于SCADA的系统的安全性,因为它们是网络恐怖主义/网络战争攻击的潜在目标。

有一个错误的信念,SCADA网络是安全的,因为它们是物理保护的。也错误地认为SCADA网络足够安全,因为它们与互联网断开连接。

SCADA系统还用于监测和控制物流过程,如现代社会使用的水分配,交通信号灯,电力传输,天然气运输和油管等系统。安全是非常重要的,因为系统的破坏会产生非常糟糕的后果。

有两个主要的威胁。第一个是未经授权的访问软件,无论是人为访问还是故意引起的更改,病毒感染或其他可能影响控制主机的问题。第二种威胁与主机SCADA设备的网段的数据包接入有关。在许多情况下,实际的分组控制协议的安全性仍然较低或者没有;因此,任何向SCADA设备发送数据包的人都可以控制它。通常,SCADA用户推断VPN具有充分的保护,并且对于与SCADA相关的网络交换机和插座的物理访问提供了绕过控制软件和控制SCADA网络的安全性的能力。

SCADA供应商正在通过为基于TCP / IP的SCADA网络开发专门的工业VPN和防火墙解决方案来解决这些风险。此外,由于能够防止未经授权的应用程序更改,白名单解决方案已经实施。