Контрол и събиране на данни (SCADA-системи) е архитектура на системата за управление, която използва компютри, мрежови медии и графични интерфейси за управление на процеси на високо ниво. Използват се и други периферни устройства, като програмируеми логически контролери и дискретни PID контролери за взаимодействие с технологична инсталация или оборудване. Операторските интерфейси, които ви позволяват да контролирате и издавате командни процеси (промени в контролната точка на контролера), се обработват чрез компютърната система SCADA. Въпреки това, логиката на контрола в реално време или изчисленията на контролера се осъществява чрез мрежови модули, свързани към полеви датчици и изпълнителни механизми.
Концепция SCADA
Концепцията за SCADA е разработена като универсален начин за отдалечен достъп до много локални контролни модули, които могат да бъдат от различни производители, които предоставят достъп чрез стандартни протоколи за автоматизация. Преглед на SCADA-системите показва, че този софтуер е много подобен на разпределените системи за управление, но с различни начини за взаимодействие с инсталацията. Те могат да управляват мащабни процеси, които могат да включват множество сайтове и да работят на дълги разстояния. Това е един от най-често използваните типове индустриални системи за управление, но има опасения, че SCADA изпълнителните системи са уязвими за атаки срещу кибер-тероризма.
SCADA системи - какво е това?
Основният атрибут на системата SCADA е способността му да извършва надзор над много други собствени устройства. Придружаващата диаграма е общ модел, който показва функционалните нива на производство, използващи компютъризиран контрол. Функционални нива на операциите по управление на производството:
Ниво 0 - полеви устройства (сензори за дебит и температура) и терминални устройства (контролни вентили).
Ниво 1 - Индустриални I /O модули (I /O) и свързани с тях електронни процесори.
Ниво 2 - контролиращи компютри, които събират информация от процесорни възли в системата и предоставят екрани за управление на оператора.
Ниво 3 - Нивото на контрол на производството, което не контролира пряко процеса, а се занимава с наблюдение на производството и целите.
Ниво 4 - ниво на планиране на производството.
Примери за използване
Както големите, така и малките SCART в са вградени, могат да се използват концепция SCADA.
Тези системи могат да варират от няколко десетки до няколко хиляди контролни кръга в зависимост от приложението. Разработването на SCADA системи включва индустриални, инфраструктурни и обектно-ориентирани процеси:
Индустриалните процеси включват производство, контрол на процесите, производство на енергия, производство и рафиниране и могат да работят в непрекъснати, периодични, повтарящи се или дискретни режими.
Инфраструктурните процеси могатса публични или частни и включват пречистване и разпределение на вода, събиране и пречистване на отпадъчни води, нефтопроводи и газопроводи, пренос и разпределение на електроенергия и вятърни електроцентрали.
Процесът на съоръжението, включително сгради, летища, кораби и космически станции. Те контролират отоплителните, вентилационните и климатичните системи, достъпа и потреблението на енергия.
Въпреки това, SCADA системите могат да имат уязвимости в сигурността и да бъдат оценени подобренията на риска и сигурността.
Обработка на сигнали
Важна част от повечето внедрявания на SCADA системи е обработката на аларми. Системата следи дали някои алармени условия се изпълняват, за да се определи кога е настъпило дадено събитие. След като дадено събитие е открито, се предприемат едно или повече действия (например активиране на един или повече алармени индикатори и евентуално генериране на електронна поща или текстови съобщения за информиране на операторите за управление или отдалечени SCADA оператори). В много случаи SCADA операторът трябва да признае нарушението или неуспеха. Алармените условия могат да бъдат очевидни - например, алармена точка е цифрова точка на държавата, която е НОРМАЛНА, или АЛАРМА, която се изчислява по формулата на базата на стойностите на други аналогови и цифрови точки - или имплицитна: системата SCADA може автоматично да контролира стойността в аналога точка извън високите и ниските стойности, свързани с тази точка.
Примери за алармени индикатори включват сирена, изскачащ прозорецекран или цветен или размазан участък на екрана (който може да действа по подобен начин на светлината на "резервоар за гориво в кола"). Във всеки случай ролята на алармения индикатор е да привлече вниманието на оператора към частта от системата "в безпокойство", така че да можете да предприемете подходящи действия.
Търговска интеграция и перспективи за SCADA системи
От 1998 г. насам почти всички големи производители предлагат интегрирани SCADA системи, много от които използват отворени и непатентовани комуникационни протоколи. Много специализирани пакети на трети страни, които предлагат вградена съвместимост с повечето големи системи, също излизат на пазара, което позволява на инженерите, инженерите по електротехника и техниците самостоятелно да конфигурират протоколи, без да е необходимо специална програма, написана от програмист. Дистанционният терминал се свързва с физическото оборудване и преобразува електрическите сигнали от оборудването в цифрови стойности, като например състоянието на отворено /затворено състояние на превключвателя или вентила, или измерването (налягане, дебит, напрежение или ток).
Комуникационна инфраструктура и методи
Диспечерски и системи за събиране на данни (scada традиционно използва комбинации от радио и директни кабели, въпреки че SONET /SDH също често се използва за големи системи като железопътни линии и електроцентрали. Функцията за дистанционно управление или наблюдение на изпълнителната система Scada често се нарича телеметрия, а някои потребители искат да се мигрират SCADA данни чрез предварително инсталирани корпоративни мрежи илисподелена мрежа с други приложения. Въпреки това, наследството на ранните протоколи с ниска честотна лента остава.
Протокол SCADA
Протоколите SCADA са проектирани много компактно. Типичните SCADA протоколи включват Modbus RTU, RP-570 Profibus и Conitel. Тези комуникационни протоколи, с изключение на Modbus (Modbus е отворен от Schneider Electric), са специфични за доставчиците на SCADA, но са широко използвани. Стандартните протоколи са IEC 60870-5-101104 IEC 61850 и DNP3. Тези комуникационни протоколи са стандартизирани и признати от всички основни доставчици на SCADA. Много от тези протоколи сега включват разширения за работа чрез TCP /IP. Въпреки че използването на конвенционални мрежови спецификации, като TCP /IP, размива границата между традиционните и индустриалните мрежи, всяка от тях изпълнява фундаментално различни изисквания. Симулацията на мрежата може да се използва заедно със симулатори SCADA за извършване на различни анализи.
SCADA на настоящия етап
С нарастващите изисквания за сигурност все по-често се използват сателитни комуникации. Това има ключовите предимства, че една инфраструктура може да бъде самостоятелна (без да се използва схема за телефонна система с обществен достъп), може да има вградено криптиране и може да бъде проектирана така, че да отчита наличността и надеждността, изисквани от оператора на SCADA системата. По-ранни експерименти с употребата на потребителския клас бяха незадоволителни. Модерните системи за операторски клас осигуряват качеството на обслужване, което се изисква за SCADA.
Въпроси за сигурността
SCADA системи, които обединяват децентрализираноОбекти като електроенергия, петрол, газопроводи, водоразпределителни системи и канализационни системи са проектирани да бъдат отворени, надеждни и лесни за управление. Преходът от патентовани технологии към по-стандартизирани и отворени решения, заедно с увеличаването на броя на връзките между SCADA системите, офисните мрежи и интернет, ги прави по-уязвими за видове мрежови атаки, които са относително често срещани в компютърната сигурност. Беше публикувано предупреждение за уязвимост, което съдържа информация, че автентичността не позволява на потребителите да изтеглят конфиденциална информация за конфигуриране, включително хешове за пароли, индуктивни системи за автоматично запалване, използващи стандартен тип атака, и осигурява достъп до Tomcat Embedded. По този начин сигурността на някои системи, базирани на SCADA, е поставена под въпрос, тъй като те се считат за потенциално уязвими за кибератаки.
Помощ
Нарастващият интерес към уязвимостта на SCADA накара изследователите да открият проблеми в търговското проектиране на SCADA системите и по-общи обидни методи, представени пред общата общност за сигурност. В SCADA системите с електрически и газови комунални услуги уязвимостта на голяма инсталирана база от кабелни и безжични серийни комуникационни канали в някои случаи се елиминира чрез използването на устройства с шипове в кабелна мрежа, които използват удостоверяване и криптиране на разширено криптиране, вместо да заместват всички съществуващи възли.
Първа уязвимост
През юни 2010 г. антивирусната защита на VirusBlokAda съобщи за първото откриване на злонамерен софтуер, който атакува SCADA системите (системи Siemens WinCC /PCS 7), работещи на операционни системи Windows. Зловредният софтуер се нарича Stuxnet и използва четири нулеви атаки, за да инсталира руткит, който от своя страна влиза в базата данни SCADA и краде файловете за дизайн и управление. Зловредната програма може също да промени системата за управление и да скрие тези промени. През октомври 2013 г., National Geographic публикува документация, наречена American Blackout, която се обърна към мащабна кибератака по SCADA и електрическата мрежа на САЩ.
Рискове
Системите SCADA се използват за наблюдение и наблюдение на физически процеси, като например пренос на електроенергия, транспортиране на нефт и газ, водоснабдяване, светофари и други системи, използвани като основа за съвременното общество. Безопасната работа на тези SCADA системи е много важна, защото компромисът или унищожаването им ще засегне други области на обществото, които са далеч от първоначалния компромис. Например затъмнение, причинено от компрометирана електрическа SCADA система, ще доведе до финансови загуби за всички клиенти, които са получили електричество от този източник.
