工控系统 SCADA(监控和数据采集)系统简介

监控和数据采集- SCADA是指用于控制基础设施流程(水处理,污水处理,天然气管道,风电场等)的ICS(工业控制系统),基于设施的过程(机场,空间站,船舶等) )或工业流程(生产,制造,精炼,发电等)。

以下子系统通常存在于SCADA系统中:

•操作人员使用的仪器;所有处理的数据都被呈现给操作员

•监督系统,收集有关流程的所有必要数据

•连接到过程传感器的远程终端单元(RTU),有助于将传感器信号转换为数字数据,并将数据发送到监控流。

•可编程逻辑控制器(PLC)用作现场设备

•通信基础设施将远程终端单元连接到监控系统。

一般来说,SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。

SCADA系统概念

SCADA是指控制和监控整个站点的集中式系统,或者是大面积扩展的复杂系统。几乎所有的控制动作由远程终端单元(RTU)或可编程逻辑控制器(PLC)自动执行。对主机控制功能的限制是监督级干预或基本覆盖。例如,PLC(在工业过程中)控制冷却水的流动,SCADA系统允许记录与报警条件和流量设定点(如高温,流量损失等)有关的任何变化记录并显示。

数据采集从PLC或RTU级开始,包括设备状态报告和仪表读数。然后,数据格式化,使得控制室的操作员可以通过使用HMI使监督决定覆盖或调整正常的PLC(RTU)控制。

SCADA系统主要实现称为标签数据库的分布式数据库,其中包含称为点或标签的数据元素。点是由系统控制或监视的单个输出或输入值。点是“软”或“硬”。

系统的实际输出或输入由硬点表示,而软点是应用于其他点的不同数学和逻辑运算的结果。这些点通常存储为时间戳值对。时间戳值对的系列给出了特定点的历史。使用标签存储额外的元数据是常见的(这些附加数据可以包括对设计时间的注释,报警信息,现场设备或PLC寄存器的路径)。

人机接口

HMI或人机界面是将经处理的数据提供给操作人员的装置。人类操作员使用HMI来控制过程。

HMI连接到SCADA系统的数据库,提供诊断数据,管理信息和趋势信息,如物流信息,特定机器或传感器的详细原理图,维护步骤和故障排除指南。

HMI向操作人员提供的信息是图形化的,以模拟图的形式。这意味着被控制的工厂的示意图可供操作者使用。例如,连接到管道的泵的图片显示该泵正在运行,并且还显示了在特定时刻通过管道泵送的流体的量。然后可以由操作员关闭泵。 HMI的软件实时显示管道中流体流量的下降。模拟图包括具有动画符号的过程设备的数字照片,或代表各种过程元素的原理图符号和线图。

SCADA系统的HMI软件包由系统维护人员或操作员使用的绘图程序组成,以更改接口中这些点的表示。这些表示可以像代表该地区实际交通信号灯状态的屏幕上的交通信号灯一样简单,或复杂,像代表摩天大楼铁路或电梯上所有列车的位置的多投影机显示。

SCADA系统通常用于报警系统。报警只有两个数字状态点,值为ALARM或NORMAL。当满足报警的要求时,激活将开始。例如,当汽车的燃油箱为空时,报警被激活并且光信号被打开。要警告SCADA操作员和管理员,发送短信和电子邮件以及报警激活。

SCADA硬件

SCADA系统可能具有分布式控制系统的组件。执行简单的逻辑过程而不涉及主计算机是可能的,因为使用“智能”PLC或RTU。(梯形图逻辑)(这是功能块编程语言,通常用于创建在PLC和RTU上运行的程序。 )IEC 61131-3具有非常少的培训要求,与程序语言(如FORTRAN和C编程语言)不同。 SCADA系统工程师可以执行在PLC或RTU上执行的程序的实现和设计。紧凑型控制器,可编程自动化控制器(PAC),将基于PC的控制系统的功能和特性与典型的PLC相结合。 “分布式RTU”在各种变电站SCADA应用中,使用站台计算机或信息处理器与PAC,保护继电器和其他I / O设备进行通信。

自1998年以来,几乎所有大型PLC制造商都提供集成的HMI / SCADA系统。其中许多都在使用非专有和开放的通信协议。许多熟练的第三方HMI / SCADA包已经进入市场,提供与几个主要PLC的内置兼容性,允许电气工程师,机械工程师或技术人员独立配置HMI,而无需软件开发人员编写的定制程序。

远程终端单元(RTU)

RTU连接到物理设备。通常,RTU将来自设备的所有电信号转换为数字值,例如阀或开关的状态 - 打开/关闭状态,或流量,压力,电流或电压等测量值。通过将电信号转换和发送到设备,RTU可以控制设备,如关闭或打开阀门或开关,或设置泵的速度。

监控站

“监控站”是指负责与现场设备(PLC,RTU等)进行通信的软件和服务器,之后是在控制室或其他地方的工作站上运行的HMI软件。主站只能由一台PC(小型SCADA系统)组成。主站可以在较大的SCADA系统中拥有多个服务器,灾难恢复站点和分布式软件应用程序。为了提高系统完整性,多个服务器偶尔会配置为热备份或双冗余组合,从而在服务器故障期间提供监控和持续控制。

SCADA操作哲学

控制系统故障所产生的成本非常高。即使生命也许会迷失。对于几个SCADA系统,硬件具有坚固耐用性,可以承受温度,电压和振动极限,并且在许多关键安装中通过包括通信通道和冗余硬件来提高可靠性。可以识别失败的部分,并通过备份硬件自动执行功能。它可以被替换,而不会中断进程。

通信方法与基础设施

SCADA系统最初使用调制解调器连接或直接和无线串行的组合来满足通信要求,即使SONET / SDH上的IP和以太网也可以用于较大的站点,如发电站和铁路。 SCADA系统的监控功能或远程管理称为遥测。

SCADA协议被设计为非常紧凑,并且只有当主站轮询RTU时才将信息发送到主站。通常,SCADA协议的遗留包括Conitel,Profibus,Modbus RTU和RP-570。这些通信协议特别是SCADA供应商。标准协议是IEC 61850,DNP3和IEC 60870-5-101或104.这些协议被所有大型SCADA厂商认可和标准化。这些协议中有几个具有通过TCP / IP进行操作的扩展。

许多自动控制器设备和RTU的开发在互操作性的行业标准出现之前已经开始。

为了更好地在不同的软件和硬件之间进行通信,过程控制的PLE是一种被广泛接受的解决方案,允许最初不打算成为工业网络一部分的设备之间进行通信。

SCADA架构

整体:第一代

在第一代,大型机系统被用于计算。在开发SCADA时,网络不存在。因此,SCADA系统与其他系统没有任何连接,意味着它们是独立系统。后来,RTU供应商设计了有助于与RTU通信的广域网。当时的通信协议的使用是专有的。如果主机系统失败,则有一台备用主机,连接在总线上。

分布式:第二代

多台站之间的信息通过局域网实时共享,处理分布在各个站之间。与第一代相比,车站的成本和规模都有所减少。用于网络的协议仍然是专有的,这导致了SCADA系统的许多安全问题。由于协议的专有性质,实际上很少有人知道SCADA安装的安全性。

网络化:第三代

今天使用的SCADA系统属于这一代。系统与主站之间的通信通过WAN协议(IP协议)完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问,因此系统的脆弱性增加。然而,安全技术和标准协议的使用意味着可以在SCADA系统中应用安全性改进。

SCADA趋势

在20世纪90年代末,而不是使用RS-485,制造商使用诸如Modbus ASCII和Modbus RTU之类的开放式消息结构(均由Modicon开发)。到2000年,几乎所有的I O制造商都提供完全开放的接口,如Modbus TCP,而不是IP和以太网。

SCADA系统现在符合标准的网络技术。旧的专有标准正在被TCP / IP和以太网协议所取代。然而,由于基于帧的网络通信技术的某些特性,以太网已被HMI SCADA的大多数市场所接受。

使用XML Web服务和其他现代网络技术的“下一代”协议使自身更易于IT支持。这些协议的几个例子包括Wonderware的SuiteLink,GE Fanuc的Proficy,I Gear的数据传输实用程序,罗克韦尔自动化的FactoryTalk和OPC-UA。

一些供应商已经开始提供托管在互联网上的远程平台上的特定于应用程序的SCADA系统。因此,无需在用户端设备上安装系统。主要关注的是互联网连接的可靠性,安全性和延迟。

SCADA系统日益变得无所不在。但是,仍然存在一些安全问题。

SCADA安全问题

正在质疑基于SCADA的系统的安全性,因为它们是网络恐怖主义/网络战争攻击的潜在目标。

有一个错误的信念,SCADA网络是安全的,因为它们是物理保护的。也错误地认为SCADA网络足够安全,因为它们与互联网断开连接。

SCADA系统还用于监测和控制物流过程,如现代社会使用的水分配,交通信号灯,电力传输,天然气运输和油管等系统。安全是非常重要的,因为系统的破坏会产生非常糟糕的后果。

有两个主要的威胁。第一个是未经授权的访问软件,无论是人为访问还是故意引起的更改,病毒感染或其他可能影响控制主机的问题。第二种威胁与主机SCADA设备的网段的数据包接入有关。在许多情况下,实际的分组控制协议的安全性仍然较低或者没有;因此,任何向SCADA设备发送数据包的人都可以控制它。通常,SCADA用户推断VPN具有充分的保护,并且对于与SCADA相关的网络交换机和插座的物理访问提供了绕过控制软件和控制SCADA网络的安全性的能力。

SCADA供应商正在通过为基于TCP / IP的SCADA网络开发专门的工业VPN和防火墙解决方案来解决这些风险。此外,由于能够防止未经授权的应用程序更改,白名单解决方案已经实施。

原文发布于微信公众号 - 智能计算时代(intelligentinterconn)

原文发表时间:2017-04-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏沈唁志

记我一次更改网站信息|公安备案通过

4125
来自专栏腾讯Bugly的专栏

【Dev Club分享】QQ电话适配iOS10 Callkit框架分享

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享,话题讨论等活动。 本期,我们邀请了 ...

5846
来自专栏phodal

自制基于 Snips 和 Snowboy 的智能音箱来保护你的隐私

一步步教你用现有硬件,构建隐私、开源、声控的音箱。 Snips 的团队已经开发了一款开源智能扬声器,它与 Spotify 一起运行。 音箱(或扬声器)专注于音乐...

3589
来自专栏阮一峰的网络日志

如何使用RSS

一、 自从我发现很多人不知道什么是RSS以后,我就一直想向大家介绍它,因为它太有用了,将来会和电子邮件一样重要。不懂得RSS,上网的效率和乐趣都要大打折扣。 ...

3614
来自专栏腾讯云数据库(TencentDB)

如何利用MongoDB打造TOP榜小程序

大家好,我叫李晓慧,我没有一页PPT介绍自己,我就自己简单说一下,我以前是一个开发,我感觉很孤独,因为开发的女生很少,我转过两次组,然后一开始做C++开发,后来...

3456
来自专栏日常学python

程序员装X指南-用基于Python的命令行查天气预报

作为程序员,能用命令行来完成某些事情的坚决不用GUI,比如用命令行来抢火车票,甚至用命令行终端听音乐,这样在外行看起来有几分神秘感,还能俘获一批小白的芳心,看起...

1112
来自专栏云计算D1net

不再飘在云中 揭秘云存储与云备份的不同

随着云计算的深入应用,云备份和云存储的应用也逐渐被企业和个人所熟悉,那么问题来了,云备份和云存储有什么区别吗? 大家之所以对两者存在疑虑,是因为大多数的时候我们...

4717
来自专栏杨建荣的学习笔记

服务器迁移的两种方式浅谈(r9笔记第15天)

最近在处理服务器机房迁移的事宜,很多事情其实看起来简单,但是实现的时候总会有一些不如意的地方,很可能你考虑的是一个看起来非常稳定完美的迁移,但是 实现中总会有这...

3766
来自专栏IT大咖说

做一个不背锅的运维

内容来源:作者:田逸(sery),来自:http://blog.51cto.com/sery/2162642

1474
来自专栏ytkah

微信无法连接到服务器怎么诊断网络【微信高级教程3】

  有时我们出门在外难免会出现网络信号不好的时候,微信会提示“无法连接到服务器”,可能还会弹出一个“诊断网络”的按钮窗口。要是没弹出怎么弄呢?其实微信早就藏着这...

43410

扫码关注云+社区