Sistemele SCADA sunt ... Descrierea, caracteristicile, sarcinile și feedback-ul
Controlul monitorizării și colectarea datelor (SCADA-systems) este o arhitectură a sistemului de control care utilizează computere, facilități de transmisie de date în rețea și interfețe grafice pentru utilizatori pentru a gestiona procesele de nivel înalt. Alte dispozitive periferice sunt de asemenea utilizate, cum ar fi controale logice programabile
conținut
Conceptul SCADA
Conceptul SCADA a fost dezvoltat ca un mod universal de acces la distanță la o varietate de module locale de control, care pot fi de la diferiți producători care oferă acces prin protocoalele de automatizare standard. O prezentare generală a sistemelor SCADA arată că acest software este foarte asemănător sistemelor de control distribuite, dar care utilizează o varietate de moduri de a interacționa cu instalarea. Aceștia pot gestiona procese de mari dimensiuni care pot include mai multe site-uri și pot lucra la distanțe mari. Acesta este unul dintre cele mai frecvent utilizate tipuri de sisteme industriale de control, dar există preocupări că sistemele executive SCADA sunt vulnerabile la atacurile de tip cyberwar / cyberterrorism.
Sistemele SCADA - ce este?
Atributul cheie al sistemului SCADA este capacitatea acestuia de a efectua o operațiune de supraveghere pe multe alte dispozitive proprietare. Diagrama însoțitoare este un model general care arată nivelurile funcționale ale producției utilizând controlul computerizat.
Nivelurile funcționale ale funcționării managementului producției:
- Nivelul 0 - dispozitive de câmp (senzori de curgere și temperatură) și elemente de comandă finale (supape de comandă).
- Nivelul 1 - modulele I / O industriale (I / O) și procesoarele electronice distribuite asociate.
- Nivelul 2 - computerele de control care colectează informații de la nodurile procesorului în sistem și oferă ecrane de control ale operatorului.
- Nivelul 3 este nivelul de control al producției care nu controlează direct procesul, dar monitorizează producția și obiectivele.
- Nivelul 4 - nivel de planificare a producției.
Exemple de utilizare
Atât sistemele de intouchare SCADA mari cât și cele mici pot fi construite folosind conceptul SCADA.
Aceste sisteme pot varia de la câteva zeci la câteva mii de bucle de control în funcție de aplicație. Dezvoltarea sistemelor SCADA include procese industriale, de infrastructură și obiecte orientate spre obiect:
- Procesele industriale includ fabricarea, controlul proceselor, generarea de energie, fabricarea și rafinarea și pot funcționa în moduri continue, periodice, repetitive sau discrete.
- Procesele de infrastructură pot fi publice sau private și includ tratarea și distribuția apei, colectarea și tratarea apelor uzate, conductele de petrol și gaze, transportul și distribuția energiei electrice și a parcurilor eoliene.
- Procesul instalației, inclusiv clădirile, aeroporturile, navele și stațiile spațiale. Ele controlează sistemele de încălzire, ventilație și climatizare, accesul și consumul de energie.
Cu toate acestea, sistemele SCADA pot prezenta vulnerabilități de securitate, prin urmare trebuie evaluate riscurile și soluțiile care sporesc nivelul de securitate.
Procesarea semnalelor
O parte importantă a majorității implementărilor sistemelor SCADA este procesarea alarmei. Sistemul monitorizează dacă sunt îndeplinite anumite condiții de alarmă pentru a determina momentul producerii unui eveniment. Odată ce evenimentul este detectat, să ia una sau mai multe acțiuni (de exemplu, activarea unuia sau mai multor indicatori ai anxietății și, eventual, generarea de e-mail-uri sau mesaje text pentru a informa operatorii de control sau de la distanță SCADA-operatori). În multe cazuri, operatorul SCADA va trebui să recunoască o încălcare sau o eșec.
Condițiile de alarmă pot fi evidente - de exemplu, punctul de alarmă este un punct de stare digital care are fie valoarea normală sau ALARMA, care se calculează cu formula bazată pe valorile din celelalte puncte analogice și digitale - sau implicit: sistemul SCADA poate controla automat dacă la Valoarea la punctul analogic este în afara valorilor ridicate și scăzute asociate cu acest punct.
Exemple de indicatori de alarmă includ o sirenă, o fereastră pop-up pe ecran sau o zonă colorată sau intermitentă pe ecran (care poate acționa similar cu lumina unui "rezervor de combustibil într-o mașină"). În fiecare caz, rolul indicatorului de alarmă este acela de a atrage atenția operatorului asupra părții sistemului "în stare de alarmă", astfel încât să se poată lua măsurile corespunzătoare.
Integrarea comercială și perspectiva sistemelor SCADA
Din 1998, aproape toți producătorii majori oferă sisteme SCADA integrate, dintre care multe utilizează protocoale de comunicare deschise și non-proprietare. Un număr de pachete specializate terțe părți, oferind compatibilitate încorporată cu cele mai multe sisteme majore, de asemenea, a intrat pe piață, permițând ingineri mecanici, ingineri electricieni si tehnicieni pentru a personaliza rapoartele fără a fi nevoie de un program special scris de programator. Terminalul la distanță este conectat la hardware-ul fizic și convertește semnalele electrice din echipamentul în valori digitale, cum ar fi starea stării deschise / închise a unui comutator sau supapă, sau măsură (presiune, debit, tensiune sau curent).
Infrastructura și metodele de comunicare
Sistemele scada pentru dispecerizare și colectare de date au utilizat în mod tradițional combinații de conexiuni radio și cu cabluri directe, deși SONET / SDH este, de asemenea, adesea utilizat pentru sisteme mari precum căile ferate și centralele electrice. Funcția de control la distanță sau monitorizarea sistemului executiv Scada este adesea numită telemetrie. Unii utilizatori doresc ca datele SCADA să se deplaseze pe rețele corporative prestabilite sau să împărtășească o rețea cu alte aplicații. Cu toate acestea, rămâne moștenirea protocoalelor timpurii de bandă redusă.
Înregistrarea SCADA
Protocoalele SCADA sunt foarte compacte. Protocoalele SCADA tipice depășite includ Modbus RTU, RP-570, Profibus și Conitel. acestea protocoale de comunicare, cu excepția Modbus (Modbus a fost deschis de Schneider Electric), sunt specifice furnizorilor SCADA, dar sunt utilizate pe scară largă. Protocoalele standard sunt IEC 60870-5-101, 104, IEC 61850 și DNP3. Aceste protocoale de comunicare sunt standardizate și recunoscute de toți furnizorii majori ai SCADA. Multe dintre aceste protocoale conțin acum extensii pentru lucrul prin TCP / IP. Deși utilizarea specificațiilor de rețea convenționale, cum ar fi TCP / IP, estompează linia dintre rețelele tradiționale și cele industriale, fiecare implementează cerințe fundamentale diferite. Simularea rețelei poate fi utilizată împreună cu simulatoarele SCADA pentru a efectua diverse analize.
SCADA în stadiul actual
Cu cerințe sporite de securitate, comunicațiile prin satelit sunt din ce în ce mai utilizate. Ea are avantaje cheie în care infrastructura poate fi stand-alone (fără a utiliza schema sistemului de telefonie publică) poate fi încorporată de criptare și pot fi proiectate pentru a satisface disponibilitatea și fiabilitatea cerute de către operatorul de sistem SCADA. Experimentele anterioare care au folosit clasa de consumatori au fost nesatisfăcătoare. Sistemele moderne de calitate asigură calitatea serviciului necesar pentru SCADA.
Probleme de securitate
Sistemele SCADA care combină obiecte descentralizate, cum ar fi energia, petrol, conducte de gaz, sistemele de distribuție a apei și de colectare a apelor uzate, au fost proiectate pentru a fi deschise, fiabile și ușor de gestionat. Trecerea de la tehnologia de proprietate, mai multe soluții standardizate și deschise, împreună cu o creștere a numărului de conexiuni între sistemele SCADA, rețele de birouri și Internetul a făcut-le mai vulnerabile la tipurile de atacuri de rețea, care sunt relativ comune în securitatea calculatoarelor. Acesta a publicat un avertisment cu privire la vulnerabilitatea, care conținea informații care nu sunt utilizatorii autentificați pot descărca informații de configurare sensibile, inclusiv parolele HASH de la sistemul de aprindere automată inductiv, folosind un tip standard de atac, oferind acces la Tomcat Embedded. Astfel, siguranța unora pe baza sistemelor SCADA a fost pusă în discuție, deoarece acestea au fost văzute ca fiind potențial vulnerabile la atacuri cibernetice.
opțiuni pentru abordarea
Interesul crescut în vulnerabilități SCADA a condus la faptul că cercetătorii au descoperit probleme în proiectarea comercială a SCADA-sisteme și mai multe tehnici ofensive generale prezentate pentru comunitatea de siguranță publică. Sistemele SCADA cu electrice și de gaz utilități vulnerabilitate mare bază instalată de canale de comunicare seriale wireless și prin cablu, în unele cazuri, eliminate prin utilizarea dispozitivelor cu știfturi în rețele cu fir care utilizează autentificare și criptare avansate de criptare și nu înlocuind toate nodurile existente.
Prima vulnerabilitate
În iunie 2010, de protecție anti-virus VirusBlokAda a raportat prima detectare de malware care ataca SCADA sistem (sistem Siemens WinCC / BUC 7) care rulează pe sistemele de operare Windows. Un program rău intenționat se numește Stuxnet și utilizează patru atacuri de zi zero pentru a instala un rootkit, care, la rândul său, intră în baza de date SCADA și fură fișierele de proiectare și gestionare. Un program rău intenționat poate de asemenea să schimbe sistemul de gestionare și să ascundă aceste modificări. În octombrie 2013, National Geographic a lansat documentația numită American Blackout, care sa ocupat de un atac cibernetic pe scară largă asupra SCADA și rețelei electrice a Statelor Unite.
riscuri
Sistemele SCADA sunt utilizate pentru monitorizarea și monitorizarea proceselor fizice, exemple fiind transportul de energie electrică, transportul de produse petroliere și gaze, distribuția apei, semafoare și alte sisteme folosite ca bază a societății moderne. Modul sigur de funcționare al acestor sisteme SCADA este foarte important, deoarece compromisul sau distrugerea acestora va afecta multe domenii ale societății departe de compromisul inițial. De exemplu, o întrerupere cauzată de un sistem electric SCADA compromis va duce la pierderi financiare pentru toți clienții care au primit energie electrică din această sursă.
Arhitectura client-server: trăsături de interacțiune
De ce aveți nevoie de un controler USB
Ce este arhitectura calculatorului?
Instalarea, conectarea, reglarea, repararea, înlocuirea controlerului. Controlerele sunt ...
Ce sunt controlerele programabile programabile?
Sistem automatizat ... Sisteme automatizate de proiectare
Sisteme integrate de securitate: clasificare, proiectare, echipament
Sistem de aer condiționat Multizone: circuit, principiu de funcționare, caracteristici de instalare…
Controlere pentru automatizarea producției: clasificare și arhitectură
Clasificarea sistemelor de operare- Dispozitive periferice PC: CE, WHERE și AS
- Care este interfața
- Arhitectura client-server
- Ce sunt sistemele de operare în timp real?
- Structura sistemului informatic, subsisteme
- Ce este sistemul de operare
Controller logic "Berbec"
Sisteme de control al accesului: instalare și întreținere
Controlerele PLC sunt ce?
Ce este panoul de control pentru ventilație?
Dispozitive periferice și tipurile acestora
De ce aveți nevoie de un controler USB
Ce este arhitectura calculatorului?
Instalarea, conectarea, reglarea, repararea, înlocuirea controlerului. Controlerele sunt ...
Ce sunt controlerele programabile programabile?
Sistem automatizat ... Sisteme automatizate de proiectare
Sisteme integrate de securitate: clasificare, proiectare, echipament
Sistem de aer condiționat Multizone: circuit, principiu de funcționare, caracteristici de instalare…
Controlere pentru automatizarea producției: clasificare și arhitectură