Scada примеры. Основы SCADA систем и их функции

Большинство систем автоматизации функционирует с участием человека (оператора, диспетчера). Интерфейс между человеком и системой называют человеко-машинным интерфейсом (ЧМИ), в зарубежной литературе - HMI (Human-Machinery Interface) или MMI (Man-Machinery Interface). В частном случае, когда ЧМИ предназначен для взаимодействия человека с автоматизированным технологическим процессом, его называют SCADA-системой (Supervisory Control And Data Acquisition). Этот термин переводится буквально как "диспетчерское управление и сбор данных", но на практике его трактуют гораздо шире, а современные SCADA-пакеты включают в себя широчайший набор функциональных возможностей, далеко выходящий за рамки сбора данных и диспетчерского управления.

9.4.1. Функции SCADA

Существующие в настоящее время SCADA-пакеты выполняют множество функций, которые можно разделить на несколько групп:

• наcтройка SCADA на конкретную задачу (т. е. разработка программной части системы автоматизации);
• диспетчерское управление;
• автоматическое управление;
• хранение истории процессов;
• выполнение функций безопасности;
• выполнение общесистемных функций.

Несмотря на множество функций, выполняемых SCADA, основным ее отличительным признаком является наличие интерфейса с пользователем. При отсутствии такого интерфейса перечисленные выше функции совпадают с функциями средств программирования контроллеров, а управление является автоматическим, в противоположность диспетчерскому.

Качество решений, принятых оператором (диспетчером), часто влияет не только на качество производимой продукции, но и на жизнь людей. Поэтому комфорт рабочего места, понятность интерфейса, наличие подсказок и блокировка явных ошибок оператора являются наиболее важными свойствами SCADA, а дальнейшее их развитие осуществляется в направлении улучшения эргономики и создания экспертных подсистем.

Иногда SCADA комплектуются средствами для программирования контроллеров, однако эта функция вызвана коммерческими соображениями и слабо связана с основным назначением SCADA.

В SCADA-пакетах используют понятие аларма и события. Событие - это изменение некоторых состояний в системе. Примерами событий могут быть включение перевалки зерна в элеваторе, завершение цикла периодического процесса обработки детали, окончание загрузки бункера, регистрация нового оператора и т. п. События не требуют срочного вмешательства оператора, а просто информируют его о состоянии системы.

В отличие от события, аларм (от английского "alarm" - "сигнал тревоги") представляет собой предупреждение о важном событии, в ответ на которое нужно срочно предпринять некоторые действия. У английского слова "аларм" имеется точный русский перевод - "сигнал тревоги" или "аварийный сигнал", однако термин "аларм" уже прочно вошел в лексикон промышленной автоматизации.

Примерами алармов может быть достижение критической температуры хранения зерна в элеваторе, после которого начинается его возгорание, достижение критического значение давления в автоклаве, после которого возможен разрыв оболочки, срабатывание датчика открытия охраняемой двери, превышение допустимого уровня загазованности в котельной и т.п.

В связи с тем, что алармы требует принятия решения, их делят на подтвержденные и неподтвержденные . Подтвержденным называется аларм, в ответ на который оператор ввел команду подтверждения. До этого момента аларм считается неподтвержденным.

Алармы делятся на дискретные и аналоговые . Дискретные сигнализируют об изменении дискретной переменной, аналоговые алармы появляются, когда непрерывная переменная входит в заранее заданный интервал своих значений. В качестве примера на рис. 9.13 показано деление всего интервала изменения переменной на интервалы "Норма", "Внимание" (предаварийное состояние) и "Авария":

Каждая критическая граница на рис. имеет зону нечувствительности (мертвую зону), которая нужна для того, чтобы после снятия состояния аларма переменная не могла вернуться в него вследствие случайных выбросов в системе (шумов). Границы зон на рис. 9.13 могут изменяться с течением времени.

Аналогичные границы могут быть назначены для скорости изменения переменной (для производной функции ), которая определяется как угол наклона касательной к кривой .

Методика выдачи алармов должна быть надежной. В частности, всплывающие окна с сообщениями алармов должны быть всегда поверх остальных окон, алармы могут дублироваться звуком и светом. Поскольку алармов в системе может быть много, им назначают разные приоритеты, разные громкости и тоны звукового сигнала и т. п.

Разработка человеко-машинного интерфейса

Одной из основных функций SCADA является разработка человеко-машинного интерфейса, т.е. SCADA одновременно является и ЧМИ, и инструментом для его создания. Быстрота разработки существенно влияет на рентабельность фирмы, выполняющей работу по внедрению системы автоматизации, поэтому скорость разработки является основным показателем качества SCADA с точки зрения системного интегратора. В процесс разработки входят следующие операции:

• создание графического интерфейса (мнемосхем, графиков, таблиц, всплывающих окон, элементов для ввода команд оператора и т д.);
• программирование и отладка алгоритмов работы системы автоматизации. Многие SCADA позволяют выполнять отладку системы как в режиме эмуляции оборудования, так и с подключенным оборудованием;
• настройка системы коммуникации (сетей, модемов, коммуникационные контроллеров и т п.);
• создание баз данных и подключение к ним SCADA.

SCADA как система диспетчерского управления

Как система диспетчерского управления SCADA может выполнять следующие задачи:

• взаимодействие с оператором (выдача визуальной и слуховой информации, передача в систему команд оператора);
• помощь оператору в принятии решений (функции экспертной системы);
• автоматическая сигнализация об авариях и критических ситуациях;
• выдача информационных сообщений на пульт оператора;
• ведение журнала событий в системе;
• извлечение информации из архива и представление ее оператору в удобном для восприятия виде;
• подготовка отчетов (например, распечатка таблицы температур, графиков смены операторов, перечня действий оператора);
• учет наработки технологического оборудования.

SCADA как часть системы автоматического управления

Основная часть задач автоматического управления выполняется, как правило, с помощью ПЛК, однако часть задач может возлагаться на SCADA. Кроме того, во многих небольших системах управления ПЛК могут вообще отсутствовать и тогда компьютер с установленной SCADA является единственным средством управления. SCADA обычно выполняет следующие задачи автоматического управления:

• автоматическое регулирование;
• управление последовательностью операций в системе автоматизации;
• адаптация к изменению условий протекания технологического процесса;
• автоматическая блокировка исполнительных устройств при выполнении заранее заданных условий.

Хранение истории процесса

Знание предыстории управляемого процесса позволяет улучшить будущее поведение системы, проанализировать причины возникновения опасных ситуаций или брака продукции, выявить ошибки оператора. Для создания истории система выполняет следующие операции:

• сбор данных и их обработка (цифровая фильтрация, интерполяция, сжатие, нормализация, масштабирование и т. д.);
• архивирование данных (действий оператора, собранных и обработанных данных, событий, алармов, графиков, экранных форм, файлов конфигурации, отчетов и т. п.);
• управление базами данных (реального времени и архивных).

Безопасность SCADA

Применение SCADA в системах удаленного доступа через интернет резко повысило уязвимость SCADA к действиям враждебных лиц. Пренебрежение этой проблемой может приводить, например, к отказу в работе сетей электроснабжения, жизнеобеспечения, связи, отказу морских маяков, дорожных светофоров, к заражению воды неочищенными стоками и т.п. Возможны и более тяжелые последствия с человеческими жертвами или большим экономическим ущербом. Для повышения безопасности SCADA используют следующие методы:

• разграничение доступа к системе между разными категориями пользователей (у сменного оператора, технолога, программиста и директора должны быть разные права доступа к информации и к модификации настроек системы);
• защиту информации (путем шифрования информации и обеспечения секретности протоколов связи);
• обеспечение безопасности оператора благодаря его отдалению от опасного управляемого процесса (дистанционное управление). Дистанционный контроль и дистанционное управление являются типовыми требованиями Ростехнадзора и выполняются по проводной сети, радиоканалу (через GSM- или радиомодем), через интернет и т.д.;
• специальные методы защиты от кибер-атак;
• применение межсетевых экранов.

Общесистемные функции

Поскольку SCADA обычно является единственной программой для управления системой автоматизации, на нее могут возлагаться также некоторые общесистемные функции:

• осуществление взаимодействий между несколькими SCADA, между SCADA и другими программами (MS Office, базой данных, MATLAB и т.п.);
• диагностика аппаратуры, каналов связи и программного обеспечения.

9.4.2. Свойства SCADA

Анализ свойств различных SCADA позволяет выбирать систему, оптимальную для решения поставленной задачи. Все многообразие свойств SCADA-пакетов можно разбить на следующие группы:

• инструментальные свойства;
• эксплуатационные свойства;
• свойства открытости;
• экономическая эффективность.

Инструментальные свойства

К инструментальным относятся свойства SCADA, влияющие на эффективность работы системных интеграторов:

• быстрота разработки проекта;
• легкость освоения;
• поддерживаемые средства коммуникации;
• наличие функций для сложной обработки данных;
• наличие языков МЭК 61131-3 и универсального алгоритмического языка типа Visual Basic;
• степень открытости для разработчика (поддержка COM и ActiveX для подключения программных модулей пользователя, а также OPC, ODBC, OLE DB;
• качество технической документации (полнота, ясность изложения, количество ошибок);
• наличие режима эмуляции оборудования для отладки;
• наличие внутренних графических редакторов, позволяющих отказаться от применения внешних редакторов типа CorelDraw или Photoshop; поддержка типовых графических форматов файлов;
• качество технической поддержки (время реакции на вопросы пользователей, наличие "горячей линии" технической поддержки.

SCADA используют языки программирования МЭК 61131-3, ориентированные на технологов, которые дополняются функциями, специфическими для SCADA. Большинство SCADA имеют встроенный редактор и интерпретатор языка Visual Basic фирмы Microsoft.

Эксплуатационные свойства

Качество SCADA в процессе эксплуатации оценивается конечными пользователями и характеризуется следующим набором свойств:

• робастность (нечувствительность к ошибкам пользователя, защищенность от вандалов и враждебных элементов, устойчивость к ошибкам в исходных данных);
• надежность;
• информационная защищенность;
• наличие средств сохранения данных при нештатных ситуациях, отключениях питания и сбоях;
• наличие автомата перезапуска системы при ее зависании или после прерывания питания;
• поддержка резервирования SCADA (операторской станции, сетевых серверов, клиентских рабочих станций, резервное копирование данных);
• поддержка переключения экранов с разной детализацией изображений; поддержка нескольких мониторов.

Степень открытости

Степень открытости очень сильно влияет на экономическую эффективность системы, однако это влияние носит случайный характер, поскольку зависит от степени использования свойств открытости в конкретном проекте.

Открытость для программирования пользователем SCADA обеспечивается возможностью подключения программных модулей, написанных пользователем или другими производителями. Это обычно достигается тем, что SCADA разрабатывается как контейнер для СОМ-объектов и ActiveX элементов. Совместимость с аппаратурой и базами данных других производителей достигается с помощью стандарта ОРС, применением интерфейса ODBC или OLE DB. Открытость системы программирования достигается поддержкой языков МЭК 61131-3.

Особенно интересно с точки зрения открытости применение веб-интерфейса, поскольку он обеспечивает доступ к SCADA с любого компьютера из любой точки мира, независимо от аппаратной платформы, типа канала связи, операционной системы и используемого веб-навигатора.

Экономическая эффективность

Экономическую эффективность SCADA можно определить как отношение экономического эффекта от ее внедрения к общей сумме затрат на внедрение и поддержание системы в работоспособном состоянии. На экономическую эффективность в конечном счете влияют практически все свойства SCADA, однако в первую очередь можно выделить следующие:

• масштабируемость (возможность применения как для больших, так и для малых систем);
• модульность. Модульность позволяет сделать заказную комплектацию системы в зависимости от поставленной задачи. Типовыми модулями могут быть, например, модуль ввода-вывода, модуль визуализации, модуль алармов, модуль трендов, модуль отчетов, модуль коммерческого учета энергоресурсов и др.;
• стоимость обслуживания;
• условия обновления версий;
• надежность поставщика, наличие опыта практического применения;
• стоимость обучения;
• стоимость технической поддержки;
• методы ценообразования.

Общим недостатком универсальных SCADA является их низкая экономическая эффективность при использовании для решения простых задач. Несмотря на то, что цена SCADA-пакетов существенно снижается при уменьшении количества доступных пользователю тегов и набора модулей, остается высокой цена технической поддержки. Также дорогой (трудоемкой) остается адаптация универсальной SCADA к конкретной задаче. Поэтому ряд фирм предлагают более узкоспециализированные, но достаточно простые в настройке микро-SCADA с сокращенной функциональностью.

9.4.3. Программное обеспечение

В настоящее время наиболее распространенными отечественными универсальными SCADA являются MasterSCADA (ИнСАТ, www.masterscada.ru), Trace Mode (AdAstrA Research Group, Ltd, www.adastra.ru), Круг-2000 (НПФ "КРУГ", www.krug2000.ru) и САРГОН (НВТ-Автоматика, nvt.msk.ru). Все системы удовлетворяют основным требованиям к SCADA, описанным выше, и успешно конкурируют с зарубежными аналогами. Ниже мы рассмотрим отличительные особенности двух наиболее известных пакетов: MasterSCADA и Trace Mode.

MasterSCADA

Система MasterSCADA фирмы ИнСАТ [Аблин ] предназначена для создания полномасштабных систем автоматизации в различных отраслях промышленности. Основной ее особенностью является объектный подход , использованный на уровне описания системы при ее настройке на конкретный объект автоматизации. Например, цех, участок, технологический блок и физическое устройство при создании проекта с помощью MasterSCADA рассматриваются как отдельные объекты. Для каждого объекта создается свое описание на технологическом языке программирования. Описание включает в себя свойства объекта и документы объекта. Свойствами могут быть период опроса, способ линеаризации датчика, диапазон входных сигналов. Документами объекта являются его изображение, мнемосхема, график изменения переменных и т. п. Любой документ в системе относится к некоторому объекту. Такой подход позволяет легко размножать один раз созданные объекты, что повышает скорость настройки SCADA на задачу пользователя.

К признакам объектного подхода относится также возможность наследования всех настроек от "родительских" объектов. Это означает, что в MasterSCADA нет необходимости вводить настройки для каждого типа объектов "с нуля". Можно использовать наследование этих настроек от родительского объекта, изменив в них только те параметры, которые отличают родителя от потомка.

Созданные объекты можно копировать с целью многократного использования. При копировании объекта сохраняются все связанные с ним документы и свойства. Связи с внешними источниками и приемниками данных восстанавливаются после копирования, если в системе имеются такие источники или свободные приемники данных (физические устройства). Это позволяет пополнять библиотеку объектов вновь созданными экземплярами и использовать объекты, созданные другими разработчиками.

Trace Mode

SCADA-система Trace Mode 6 фирмы AdAstrA состоит из инструментальной системы и набора исполнительных модулей. В состав Trace Mode 6 входят также средства управления бизнес-процессами производственного предприятия.

Для увеличения скорости разработки проекта пользователя применяется оригинальная технология автопостроения. Автоматически в SCADA могут быть построены:

• источники данных ПЛК и модулей ввода-вывода по известной конфигурации;
• каналы по источникам данных;
• связи каналов из редактора аргументов;
• связи контроллер-сервер и сервер-сервер;
• SQL-запросы;
• связи с OPC-сервером;
• связь с ODBC.

Автопостроение позволяет снизить количество ошибок, допускаемых пользователем при ручном создании проекта.

В пятой версии Trace Mode инструментальная система представлена в виде отдельных компонентов, в 6-ой использована интегрированная среда разработки.

В систему Trace M ode 6 включены пять языков программирования – Techno SFC, Techno LD, Techno FBD, Techno ST, и Techno IL, которые являются расширениями соответствующих языков стандарта МЭК 61131-3.

9.5. Заключение к главе "Программное обеспечение"

Основными тенденциями развития программного обеспечения для средств автоматизации являются максимальное упрощение процесса программирования и обеспечение открытости инструментальных средств. Конечной целью является предоставление потребителю возможности построения качественной системы автоматизации в максимально короткий срок.

Долгий период неопределенности в средствах программирования ПЛК и SCADA пакетов завершился принятием общепризнанного стандарта МЭК 61131-3 и созданием на его основе инструментальных средств программирования, которые поддерживаются фирмами, специализирующимися на программном обеспечении.

Существенный вклад в открытость систем автоматизации внес стандарт OPC, обеспечивший системным интеграторам широчайший выбор аппаратного обеспечения, совместимого с любыми стандартными SCADA пакетами, а разработчикам контроллерного оборудования - расширение рынков сбыта.

Контрольный контроль и сбор данных (SCADA-системы) - это управления, в которой используются компьютеры, сетевые средства передачи данных и графические пользовательские интерфейсы для управления высокоуровневыми процессами. Также используются и другие периферийные устройства, такие как и дискретные ПИД-контроллеры для взаимодействия с технологической установки или оборудования. Интерфейсы оператора, которые позволяют контролировать и выдавать команды процесса (изменения контрольной точки контроллера), обрабатываются через компьютерную систему SCADA. Однако логика управления в реальном времени или вычисления контроллера выполняются сетевыми модулями, которые подключаются к полевым датчикам и исполнительным механизмам.

Концепция SCADA

Концепция SCADA была разработана как универсальный способ удаленного доступа к множеству локальных модулей управления, которые могут быть от разных производителей, обеспечивающих доступ через стандартные протоколы автоматизации. Обзор SCADA-систем показывает, что данное программное обеспечение очень похоже на управления, но с использованием множества способов взаимодействия с установкой. Они могут управлять крупномасштабными процессами, которые могут включать несколько сайтов, и работать на больших расстояниях. Это один из наиболее часто используемых типов промышленных систем управления, однако есть опасения, что исполнительные системы SCADA уязвимы для атак кибервойны/кибертерроризма.

SCADA-системы — что это такое?

Ключевым атрибутом системы SCADA является ее способность выполнять надзорную операцию по множеству других проприетарных устройств. Сопроводительная диаграмма представляет собой общую модель, которая показывает функциональные уровни производства с использованием компьютеризированного контроля.

Функциональные уровни операции управления производством:

• Уровень 0 — полевые устройства (датчики расхода и температуры) и конечные элементы управления (регулирующие клапаны).
• Уровень 1 — промышленные модули ввода/вывода (I/O) и связанные с ними распределенные электронные процессоры.
• Уровень 2 — контрольные компьютеры, которые собирают информацию с узлов процессора в системе и предоставляют экраны управления оператора.
• Уровень 3 — уровень контроля производства, который напрямую не контролирует процесс, но занимается мониторингом производства и целей.
• Уровень 4 — уровень планирования производства.

Примеры использования

Как большие, так и малые SCADA-системы intouch могут быть построены с использованием концепции SCADA.

Эти системы могут варьироваться от нескольких десятков до нескольких тысяч контуров управления в зависимости от приложения. Разработка SCADA-систем включает промышленные, инфраструктурные и объектно-ориентированные процессы:

• Промышленные процессы включают в себя производство, управление технологическими процессами, производство электроэнергии, изготовление и рафинирование и могут работать в непрерывных, периодических, повторяющихся или дискретных режимах.
• Инфраструктурные процессы могут быть государственными или частными, а также включать очистку и распределение воды, сбор и обработку сточных вод, нефте- и газопроводы, передачу и распределение электроэнергии и ветряные электростанции.
• Процессы объекта, включая здания, аэропорты, суда и космические станции. Они контролируют системы отопления, вентиляции и кондиционирования воздуха, доступ и потребление энергии.

Тем не менее системы SCADA могут иметь уязвимости безопасности, поэтому должны оцениваться риски и решения, повышающие уровень защищенности.

Обработка сигналов

Важной частью большинства реализаций SCADA-систем — это обработка сигналов тревоги. Система отслеживает, выполняются ли определенные условия тревоги, чтобы определить, когда произошло событие. Как только событие обнаружено, предпринимаются одно или несколько действий (например, активация одного или нескольких индикаторов тревоги и, возможно, генерация сообщений электронной почты или текстовых сообщений, чтобы информировать об этом операторы управления или удаленные SCADA-операторы). Во многих случаях оператору SCADA придется признать нарушение или сбой.

Условия тревоги могут быть явными - например, точка будильника представляет собой цифровую точку состояния, которая имеет либо значение NORMAL, либо ALARM, которое рассчитывается по формуле на основе значений в других аналоговых и цифровых точках - или неявное: система SCADA может автоматически контролировать, находится ли значение в аналоговой точке вне высоких и низких значений, связанных с этой точкой.

Примеры индикаторов тревоги включают сирену, всплывающее окно на экране или цветную или мигающую область на экране (которая может действовать аналогично свету «топливного бака в автомобиле»). В каждом случае роль индикатора тревоги заключается в том, чтобы обратить внимание оператора на часть системы «в тревоге», чтобы можно было предпринять соответствующие действия.

Коммерческая интеграция и перспектива SCADA-систем

С 1998 года практически все крупные производители предлагают интегрированные системы SCADA, многие из которых используют открытые и непатентованные протоколы связи. Множество специализированных сторонних пакетов, предлагающих встроенную совместимость с большинством крупных систем, также вышли на рынок, позволяя инженерам-механикам, инженерам-электрикам и техническим специалистам самостоятельно настраивать протоколы, без необходимости в специальной программе, написанной программистом. Удаленный терминал подключается к физическому оборудованию и преобразует электрические сигналы от оборудования в цифровые значения, такие как состояние открытого/закрытого состояния от переключателя или клапана, или измерения (давление, расход, напряжение или ток).

Коммуникационная инфраструктура и методы

Системы диспетчерского управления и сбора данных scada традиционно использовали комбинации радио- и прямых проводных соединений, хотя SONET/SDH также часто используется для больших систем, таких как железные дороги и электростанции. Функция удаленного управления или мониторинга исполнительной системы Scada часто упоминается как телеметрия. Некоторые пользователи хотят, чтобы данные SCADA перемещались по заранее установленным корпоративным сетям или совместно использовали сеть с другими приложениями. Однако наследие ранних протоколов с низкой пропускной способностью остается.

Протоколирование SCADA

Протоколы SCADA разработаны очень компактно. Типичные устаревшие протоколы SCADA включают Modbus RTU, RP-570, Profibus и Conitel. Эти протоколы связи, за исключением был открыт Schneider Electric), являются специфичными для SCADA-поставщиков, но широко используются. Стандартными протоколами являются IEC 60870-5-101, 104, и DNP3. Эти стандартизированы и признаны всеми основными поставщиками SCADA. Многие из этих протоколов теперь содержат расширения для работы через TCP/IP. Хотя использование обычных сетевых спецификаций, таких как TCP/IP, размывает линию между традиционными и промышленными сетями, каждый из них реализует принципиально разные требования. Сетевое моделирование может использоваться совместно с SCADA-симуляторами для выполнения различных анализов.

SCADA на современном этапе

С ростом требований безопасности все чаще используется спутниковая связь. Это имеет ключевые преимущества, заключающиеся в том, что инфраструктура может быть автономной (не используя схемы из общедоступной телефонной системы), может иметь встроенное шифрование и может быть спроектирована с учетом доступности и надежности, требуемых оператором системы SCADA. Более ранние опыты с использованием потребительского класса были неудовлетворительными. Современные системы операторского класса обеспечивают качество обслуживания, необходимого для SCADA.

Проблемы с безопасностью

Системы SCADA, которые объединяют децентрализованные объекты, такие как энергетические, нефтяные, газовые трубопроводы, системы распределения воды и сбора сточных вод, были разработаны, чтобы быть открытыми, надежными и легко управляемыми. Переход от проприетарных технологий к более стандартизованным и открытым решениям вместе с увеличением количества соединений между системами SCADA, офисными сетями и Интернетом сделал их более уязвимыми для типов сетевых атак, которые относительно распространены в компьютерной безопасности. Было опубликовано предупреждение об уязвимости, которое содержало информацию о том, что не прошедшие проверку подлинности пользователи могут загружать конфиденциальную информацию о конфигурации, включая хеши паролей, из системы индуктивного автоматического зажигания, используя стандартный тип атаки, обеспечивающий доступ к Tomcat Embedded. Таким образом, безопасность некоторых систем на основе SCADA была поставлена под сомнение, поскольку они рассматривались как потенциально уязвимые для кибератак.

Варианты устранения

Повышенный интерес к уязвимостям SCADA привел к тому, что исследователи обнаружили проблемы в коммерческом проектировании SCADA-систем и более общие наступательные методы, представленные для общего сообщества безопасности. В системах SCADA с электрическими и газовыми утилитами уязвимость большой установленной базы проводных и беспроводных последовательных каналов связи в некоторых случаях устраняется путем применения устройств с шипами в проводной сети, которые используют аутентификацию и шифрование расширенного шифрования, а не заменяя все существующие узлы.

Первая уязвимость

В июне 2010 года антивирусная защита VirusBlokAda сообщила о первом обнаружении вредоносного ПО, которое атакует системы SCADA (системы Siemens WinCC/PCS 7), работающие в операционных системах Windows. Вредоносная программа называется Stuxnet и использует четыре атаки нулевого дня для установки руткита, который, в свою очередь, входит в базу данных SCADA и крадет файлы дизайна и управления. Вредоносная программа также может изменять систему управления и скрывать эти изменения. В октябре 2013 года National Geographic выпустила документацию под названием American Blackout, в которой рассматривалась широкомасштабная кибератака на SCADA и электрическая сеть Соединенных Штатов.

Риски

Системы SCADA используются для контроля и мониторинга физических процессов, примерами которых являются передача электроэнергии, транспорт нефтегазовых продуктов, распределение воды, светофоры и другие системы, используемые в качестве основы современного социума. Безопасный режим работы этих SCADA-систем очень важна, поскольку компромисс или уничтожение их повлияют на многие области общества, далекие от первоначального компромисса. Например, затемнение, вызванное скомпрометированной электрической системой SCADA, приведет к финансовым потерям для всех клиентов, которые получили электричество от этого источника.

Программное обеспечение типа SCADA предназначено для разработки и эксплуатации автоматизированных систем управления технологическими процессами. Резонно задать вопрос: а что же все-таки первично – разработка или эксплуатация? И ответ в данном случае однозначен – первичным является эффективный человеко-машинный интерфейс (HMI), ориентированный на пользователя, т. е. на оперативный персонал, роль которого в управлении является определяющей. SCADA – это новый подход к проблемам человеческого фактора в системах управления (сверху вниз), ориентация в первую очередь на человека (оператора/диспетчера), его задачи и реализуемые им функции.

Такой подход позволил минимизировать участие операторов/диспетчеров в управлении процессом, но оставил за ними право принятия решения в особых ситуациях.

А что дала SCADA-система разработчикам? С появлением SCADA они получили в руки эффективный инструмент для проектирования систем управления, к преимуществам которого можно отнести:

Высокую степень автоматизации процесса разработки системы

управления;

Участие в разработке специалистов в области автоматизируемых

процессов (программирование без программирования);

Реальное сокращение временных, а, следовательно, и финансовых

затрат на разработку систем управления.

Прежде, чем говорить о функциональных возможностях ПО SCADA, предлагается взглянуть на функциональные обязанности самих операторов/диспетчеров. Каковы же эти обязанности? Следует сразу отметить, что функциональные обязанности операторов/диспетчеров конкретных технологических процессов и производств могут быть существенно разными, да и сами понятия «оператор» и «диспетчер» далеко не равнозначны. Тем не менее, среди многообразия этих обязанностей оказалось возможным найти общие, присущие данной категории работников:

Регистрация значений основных технологических и хозрасчетных

параметров;

Анализ полученных данных и их сопоставление со сменно-суточными

заданиями и календарными планами;

Учет и регистрация причин нарушений хода технологического

процесса;

Ведение журналов, составление оперативных рапортов, отчетов

и других документов;

Предоставление данных о ходе технологического процесса и

состоянии оборудования в вышестоящие службы и т. д.

Раньше в операторной (диспетчерской) находился щит управления (отсюда - щитовая). Для установок и технологических процессов с несколькими сотнями параметров контроля и регулирования длина щита могла достигать нескольких десятков метров, а количество приборов на них измерялось многими десятками, а иногда и сотнями. Среди этих приборов были и показывающие (шкала и указатель), и самопишущие (кроме шкалы и указателя еще и диаграммная бумага с пером), и сигнализирующие. В определенное время оператор, обходя щит, записывал показания приборов в журнал. Так решалась задача сбора и регистрации информации.

В приборах, обслуживающих регулируемые параметры, имелись устройства для настройки задания регулятору и для перехода с автоматического режима управления на ручное (дистанционное). Здесь же, рядом с приборами, находились многочисленные кнопки, тумблеры и рубильники для включения и отключения различного технологического оборудования. Таким образом решались задачи дистанционного управления технологическими параметрами и оборудованием.

Над щитом управления (как правило, на стене) находилась мнемосхема технологического процесса с изображенными на ней технологическими аппаратами, материальными потоками и многочисленными лампами сигнализации зеленого, желтого и красного (аварийного) цвета. Эти лампы начинали мигать при возникновении нештатной ситуации. В особо опасных ситуациях предусматривалась возможность подачи звукового сигнала (сирена) для быстрого предупреждения всего оперативного персонала. Так решались задачи, связанные с сигнализацией нарушений технологического регламента (отклонений текущих значений технологических параметров от заданных, отказа оборудования).

С появлением в операторной/диспетчерской компьютеров было естественным часть функций, связанных со сбором, регистрацией, обработкой и отображением информации, определением нештатных (аварийных) ситуаций, ведением документации, отчетов, переложить на компьютеры. Еще во времена первых управляющих вычислительных машин с монохромными алфавитно-цифровыми дисплеями на этих дисплеях усилиями энтузиастов-разработчиков уже создавались «псевдографические» изображения - прообраз современной графики. Уже тогда системы обеспечивали сбор, обработку, отображение информации, ввод команд и данных оператором, архивирование и протоколирование хода процесса.

Хотелось бы отметить, что с появлением современных программно-технических средств автоматизации, рабочих станций операторов/диспетчеров, функционирующих на базе программного обеспечения SCADA, щиты управления и настенные мнемосхемы не канули безвозвратно в лету. Там, где это продиктовано целесообразностью, щиты и пульты управления остаются, но становятся более компактными.

Появление УВМ, а затем и персональных компьютеров вовлекло в процесс создания операторского интерфейса программистов. Они хорошо владеют компьютером, языками программирования и способны писать сложные программы. Для этого программисту нужен лишь алгоритм (формализованная схема решения задачи). Но беда в том, что программист, как правило, не владеет технологией, не «понимает» технологического процесса. Поэтому для разработки алгоритмов надо было привлекать специалистов-технологов, например, инженеров по автоматизации.

Выход из этой ситуации был найден в создании методов «программирования без реального программирования», доступных для понимания не только программисту, но и инженеру-технологу. В результате появились программные пакеты для создания интерфейса «человек-машина» (Man/Humain Machine Interface, MMI/HMI). За рубежом это программное обеспечение получило название SCADA (Supervisory Control And Data Acquisition – супервизорное/диспетчерское управление и сбор данных), так как предназначалось для разработки и функциональной поддержки АРМов операторов/диспетчеров в АСУТП. А в середине 90-х аббревиатура SCADA (СКАДА) уверенно появилась и в лексиконе российских специалистов по автоматизации.

Оказалось, что большинство задач, стоящих перед создателями программного обеспечения верхнего уровня АСУ ТП различных отраслей промышленности, достаточно легко поддается унификации, потому что функции оператора/диспетчера практически любого производства достаточно унифицированы и легко поддаются формализации.

Таким образом, базовый набор функций SCADA-систем предопределен ролью этого программного обеспечения в системах управления (HMI) и реализован практически во всех пакетах. Это:

Сбор информации с устройств нижнего уровня (датчиков,

контроллеров);

Прием и передача команд оператора/диспетчера на контроллеры и

исполнительные устройства (дистанционное управление объектами);

Сетевое взаимодействие с информационной системой предприятия

(с вышестоящими службами);

Отображение параметров технологического процесса и состояния

оборудования с помощью мнемосхем, таблиц, графиков и т.п. в удобной

для восприятия форме;

Оповещение эксплуатационного персонала об аварийных ситуациях и

событиях, связанных с контролируемым технологическим процессом и

функционированием программно-аппаратных средств АСУ ТП с

регистрацией действий персонала в аварийных ситуациях.

Хранение полученной информации в архивах;

Представление текущих и накопленных (архивных) данных в виде

графиков (тренды);

Вторичная обработка информации;

Формирование сводок и других отчетных документов по созданным на

этапе проектирования шаблонам.

К интерфейсу, созданному на базе программного обеспечения SCADA, предъявляется несколько фундаментальных требований:

Он должен быть интуитивно понятен и удобен для

оператора/диспетчера;

Единичная ошибка оператора не должна вызывать выдачу

ложной команды управления на объект.

Хотелось бы подчеркнуть, что в названииприсутствуют две основные , возлагаемые на SCADA-систему:

• сбор данных о контролируемомтexнологическом ,
• , реализуемое ответственными лицами на основе собранных данных иправил (критериев), выполнение которых обеспечивает наибольшую эффективность ибезопасность технологического процесса.

Основныевозможности и средства, присущие всем и различающиеся толькотехническими особенностями реализации:

• автоматизированная разработка, дающаявозможность создания ПО системы без реального ;
• средства сбора первичной информации от уровня;
• средства управления и регистрации сигналов обаварийных ситуациях;
• средства хранения информации с возможностью еепостобработки (как правило, реализуется через интерфейсы к наиболее популярнымбазам данных);
• средства обработки первичной информации;
• средства визуализации информации в видеграфиков, гистограмм и т.п.;
• возможность прикладной системы с наборамипараметров, рассматриваемых как "единое целое" ("recipe"или "установки").

Системыобеспечивают выполнение следующих основных функций:

1. Прием информации оконтролируемых технологических параметрах от контроллеров нижних уровней идатчиков
2. Сохранение принятой информациив архивах.
3. Вторичная обработка принятойинформации.
4. Графическое представление ходатехнологического процесса, а также принятой и архивной информации в удобной длявосприятия форме.
5. Прием команд оператора ипередача их в адрес контроллеров нижних уровней и механизмов.
6. Регистрация , связанныхс контролируемым технологическим процессом и действиями персонала,ответственного за эксплуатацию и обслуживание системы
7. Оповещение эксплуатационного иобслуживающего персонала об обнаруженных аварийных событиях, связанных сконтролируемым технологическим процессом и функционированиемпрограммно-аппаратных средств ТП с регистрацией действий персонала ваварийных ситуациях.
8. Формирование сводок и другихотчетных документов на основе архивной информации.
9. Обмен информацией савтоматизированной системой управления (или, как ее принятоназывать сейчас, комплексной информационной системой).
10. Непосредственноеавтоматическое управление технологическим процессом в с заданнымиалгоритмами.
    Еслипопытаться коротко охарактеризовать основные функции, то можно сказать, чтоSCADA-система собирает информацию о технологическом процессе, обеспечиваетинтерфейс с оператором, сохраняет историю процесса и осуществляетавтоматическое управление процессом в том объеме, и котором это необходимо.
    Перечисленные возможности SCADA-систем в значительной мере определяют стоимостьи сроки создания ПО, а также сроки ее окупаемости.

Графические возможности.

Графическиеинтерфейсы SCADA-систем весьма похожи. В каждой из них существует графическийобъектно - ориентированный редактор с набором анимационныхфункций. Используемая векторная графика дает возможность осуществлять широкийкруг операций над выбранным . Объекты могут быть простыми (линии,прямоугольники, текстовые объекты и т. д.) и сложные. Возможности агрегированиясложных объектов в разных SCADA - системах различны. Все SCADA - системывключают библиотеки графических символов, библиотеки сложных графическихобъектов, обладают целым рядом других стандартных возможностей.