Počítače » Systémy SCADA sú popis, funkcie, úlohy a spätná väzba

Systémy SCADA sú popis, funkcie, úlohy a spätná väzba

Počítače

Skontrolujte nastavenie a zber dát (SCADA-System) - je ovládací systémovú architektúru, ktorá využíva počítače, sieťovanie dát a grafické rozhranie pre riadenie procesov na vysokej úrovni. Tiež sa používa ďalších periférnych zariadení, ako sú programovateľné automaty a diskrétne PID regulátorov pre komunikáciu s procesnej jednotky alebo zariadenia. Rozhranie operátora, ktoré vám umožňujú riadiť a vydávať príkazy procesu (zmeny riadiaceho bodu riadiaceho zariadenia), sa spracovávajú prostredníctvom počítačového systému SCADA. Avšak logika riadenia v reálnom čase alebo výpočet regulátora sa vykonáva sieťovými modulmi pripojenými k poľným senzorom a akčným členom.




Pojem SCADA

Pojem SCADA bol navrhnutý ako univerzálny metódu vzdialeného prístupu k rade miestnej riadiaci modul, ktorý môže byť od rôznych výrobcov, ktoré poskytujú prístup cez automatizáciu štandardných protokoloch. Prehľad SCADA systémov ukazuje, že tento softvér je veľmi podobný distribuovaného riadiaceho systému, ale za použitie mnohých spôsoby interakcie s inštaláciou. Môžu spravovať rozsiahle procesy, ktoré môžu zahŕňať viaceré miesta a pracovať na dlhých vzdialenostiach. To je jeden z najpoužívanejších typov priemyselných riadiacich systémov, ale existujú obavy, že výkonná moc SCADA systému voči útokom kybernetickej vojny /cyber.



SCADA systémy - čo je to?

Kľúčovým atribútom systému SCADA je jeho schopnosť vykonávať dohľad nad mnohými inými proprietárnymi zariadeniami. Sprievodný diagram je všeobecný model, ktorý zobrazuje funkčné úrovne výroby pomocou počítačovej kontroly. Operácia Funkčné riadenie výroby stupeň:
  • Stupeň 0 - periférií (čidiel a náklady teplota) a nastavovacie prvky (regulačné ventily).
    • Úroveň 1 - Priemyselné I /O moduly (I /O) a distribuované elektronické procesory s nimi spojené.
  • Úroveň 2 - riadiace počítače, ktoré zhromažďujú informácie z uzlov procesorov v systéme a poskytujú obrazovky správy operátorov.
  • Stupeň 3 - úrovne sledovania výroby, ktorý nie je priamo riadenie procesu, ale výroba monitorov a cieľov.
  • Úroveň 4 - úroveň plánovania výroby.

    • Príklady použitia

    Veľké aj malé SCARTy môžu byť vytvorené pomocou konceptu SCADA.
    Tieto systémy sa môžu pohybovať od niekoľkých desiatok až niekoľko tisíc kontrolných kruhov v závislosti od aplikácie. Vývoj SCADA-systémy vrátane priemyselného, ​​infraštruktúry a objektovo orientovaných procesov:
  • priemyselné procesy zahŕňajú výrobu, riadenie procesov, výroba elektrickej energie, výrobu a rafináciu, a môže pracovať v kontinuálnych, pravidelných, opakujúcich sa, alebo jednotlivých režimoch.
  • Infraštruktúrne procesy môžusú verejné alebo súkromné ​​a zahŕňajú čistenie a distribúciu vody, zber a čistenie odpadových vôd, ropovody a plynovody, prenos a distribúciu elektrickej energie a veterných elektrární.
  • Proces zariadenia vrátane budov, letísk, lodí a vesmírnych staníc. Ovláda systémy kúrenia, vetrania a klimatizácie, prístup a spotrebu energie.
    • Systémy SCADA však môžu mať bezpečnostné chyby a mali by sa hodnotiť vylepšenia v oblasti rizika a bezpečnosti.

    Spracovanie signálu

    Dôležitou súčasťou väčšiny implementácií systémov SCADA je spracovanie alarmov. Systém monitoruje, či sú vykonané určité podmienky alarmu na určenie, kedy nastala udalosť. Po zistení udalosti sa vykoná jedna alebo viac akcií (napríklad aktivácia jedného alebo viacerých indikátorov poplachu a prípadne generovanie e-mailov alebo textových správ na informovanie operátorov správy alebo vzdialených operátorov SCADA). V mnohých prípadoch bude musieť operátor SCADA potvrdiť porušenie alebo zlyhanie. Podmienky úzkosti môže byť zrejmá - napríklad bod alarmu je digitálny bod uvádza, že záleží normálne, alebo alarm, ktorý sa vypočíta podľa vzorca založeného na hodnotách ďalších analógových a digitálnych bodov - alebo implicitné, SCADA systém dokáže automaticky Monitor je uvedené v analógovej bod mimo vysokú a nízku hodnotu spojenú s týmto bodom.
    Medzi príklady indikátorov poplachu patrí siréna, vyskakovacie oknoobrazovky alebo blikajúce alebo farebné oblasti na obrazovke (čo môže pôsobiť podobne ako svetlo "palivovú nádrž v aute"). V každom prípade je rola indikátor alarmu je upozorniť na prevádzkovateľa systému "v ťažkostiach", takže môžete podniknúť príslušné kroky.

    Obchod a integrácia SCADA systémy výhľadu

    Od roku 1998, takmer všetci významní výrobcovia ponúkajú integrované systémy SCADA, z ktorých mnohí používajú otvorené a všeobecné komunikačné protokoly. Mnoho špecializovaných balíčkov tretích strán, ktoré ponúkajú vstavané kompatibilitu s väčšinou hlavných systémov, tiež vstúpil na trh, čo strojné inžinieri, elektrické inžinieri a technici prispôsobiť správy bez nutnosti použitia špeciálneho programu napísaný programátorom. Vzdialený terminál pripojený k fyzický hardvér a konvertuje elektrické signály zo zariadenia, v číselných hodnôt, ako je napríklad stav otvoreného /uzavretého stavu z prepínačom alebo ventilu alebo meranie (tlak, prietok, napätia alebo prúdu).

    Komunikačná infraštruktúra a metódy

    systémy, dispečerské riadenie a zber dát (SCADA tradične použité kombinácia rádio - a priame drôtové prepojenie, zatiaľ čo SONET /SDH je tiež často používajú pre veľké systémy, ako sú železnice a elektrární. vzdialený monitoring a správu výkonný systém SCADA často označované ako telemetriu. Niektorí ľudia chcú SCADA dát je presunutá do vopred určenej alebo podnikovej sietezdieľaná sieť s inými aplikáciami. Zostáva však odkaz starších protokolov s nízkou šírkou pásma.

    Protokol SCADA

    Protokoly SCADA sú navrhnuté veľmi kompaktne. Typické zastaralé protokoly SCADA zahŕňajú Modbus RTU, RP-570 Profibus a Conitel. Tieto komunikačné protokoly s výnimkou protokolu Modbus (Modbus bol objavený Schneider Electric), sú špecifické pre SCADA-predajcu, ale široko používaný. Štandardné protokoly sú IEC 60870-5-101104 IEC 61850 a DNP3. Tieto komunikačné protokoly sú štandardizované a uznávané všetkými významnými dodávateľmi SCADA. Mnohé z týchto protokolov teraz obsahujú rozšírenia na prácu prostredníctvom protokolu TCP /IP. Aj keď sa predpokladá použitie bežných sieťových špecifikácií, ako TCP /IP, stiera hranice medzi tradičnými a priemyselných sietí, každý z nich si uvedomuje, zásadne odlišné požiadavky. Sieťová simulácia môže byť použitá spoločne s simulátormi SCADA na vykonávanie rôznych analýz.

    SCADA v súčasnej fáze

    So zvyšujúcimi sa požiadavkami na bezpečnosť sa družicové komunikácie čoraz viac využívajú. To má kľúčové výhody patrí, že infraštruktúra môže byť autonómne (bez použitia schéma s verejným telefónnym systém) možno vstavaným šifrovaním a môže byť navrhnutý tak, aby spĺňali dostupnosť a spoľahlivosť požadované obsluhy systému SCADA. Skoršie pokusy s použitím spotrebiteľskej triedy boli neuspokojivé. Moderné systémy operátorov poskytujú kvalitu potrebnú pre SCADA.

    Bezpečnostné otázky

    SCADA systémy, ktoré združujú decentralizovanéObjektov, ako sú energia, ropy, plynovodov, vodovodov a kanalizácií boli navrhnuté tak, aby byť otvorené, spoľahlivé a ľahko ovládateľné. Prechod z patentovanej technológie k väčšiemu počtu štandardizovaných a otvorených riešení, spoločne s počtom spojenie medzi systémami SCADA, kancelárske siete a internet robil je náchylnejší k typy sieťových útokov sú pomerne bežné v oblasti počítačovej bezpečnosti. Zverejnila varovanie o zraniteľnosti, ktorý obsahoval informácie, ktoré neprešli autentizáciu používateľov môže nahrať citlivé informácie o nastavení, vrátane hesla hash, induktívne automatickým systémom zapaľovania s použitím štandardného typu útoku, poskytujúce prístup k Tomcat Embedded. Tak, niektorí bezpečnostné systémy založené na SCADA bola spochybnená, pretože oni boli videní ako potenciálne zraniteľné voči kybernetickým útokom.

    Možnosti odstránenie

    Zvýšený záujem o SCADA zraniteľností viedli k tomu, čo vedci zistili problémy v komerčnom konštrukcia SCADA systémov a spoločným ofenzívne prístup komunity pre verejnú bezpečnosť. V SCADA systémy s elektrické a plynové utility zraniteľnosť veľké inštalované základne bezdrôtových a drôtových sériových komunikačných kanálov v niektorých prípadoch odstránené pomocou prostriedkov s hrotmi v káblových sieťach, ktoré používajú overovanie a šifrovanie pokročilé šifrovanie, nie nahradiť všetky existujúce uzly.

    Prvá zraniteľnosť

    V júni 2010 antivírusová ochrana VirusBlokAda oznámila prvú detekciu škodlivého softvéru, ktorý napadol systémy SCADA (systémy Siemens WinCC /PCS 7) pracujúce na operačných systémoch Windows. Škodlivý softvér sa nazýva Stuxnet a používa štyri nulové útoky na inštaláciu rootkitu, ktorý zasa vstupuje do databázy SCADA a kradne súbory návrhu a správy. Škodlivý program môže tiež zmeniť systém správy a skryť tieto zmeny. V októbri 2013 spoločnosť National Geographic vydala dokumentáciu s názvom American Blackout, ktorá sa zaoberala rozsiahlou kyberneticitou na SCADA a americkej elektrickej sieti.

    Riziká

    Systémy SCADA sa používajú na monitorovanie a monitorovanie fyzických procesov, ako je prenos elektrickej energie, preprava ropy a plynu, distribúcia vody, semafory a iné systémy používané ako základ modernej spoločnosti. Bezpečné fungovanie týchto SCADA systémov je veľmi dôležité, pretože ich kompromis alebo zničenie ovplyvní iné oblasti spoločnosti, ktoré sú ďaleko od pôvodného kompromisu. Napríklad zatmenie spôsobené kompromitovaným elektrickým systémom SCADA spôsobí finančné straty pre všetkých zákazníkov, ktorí dostali elektrinu z tohto zdroja.

    Súvisiace publikácie