Scada-системы — это… описание, особенности, задачи и отзывы

Архитектура SCADA-систем

В зависимости от сложности управляемого технологического процесса, а также требований к надёжности, SCADA-системы строятся по одной из следующих архитектур:

Автономные

При использовании данной архитектуры система состоит из одной или нескольких рабочих станций оператора, которые не «знают» друг о друге. Все функции системы выполняются на единственной (нескольких независимых) станции(ях).
Преимущества:

простота.

Недостатки:

  • низкая отказоустойчивость;
  • не обеспечивается истинность данных (исторические данные могут отличаться между разными станциями),

Клиент-Серверные

В данном случае система выполняется на сервере, а операторы используют клиентские станции для мониторинга и управления процессом. Высоконадёжные системы строятся на базе двойного либо тройного резервирования серверов и дублирования клиентских станций оператора, дублирования сетевых подключений сервер-сервер и клиент-сервер. При данной архитектуре уже возможно разделение функций SCADA-системы между серверами. Например, сбор данных и управление ПЛК выполняется на одном сервере, архивирование данных — на втором, а взаимодействие с клиентами — на третьем.

Распределенные

При использовании архитектуры распределенной системы управления (РСУ) вычисления осуществляются на нескольких взаимосвязанных вычислительных устройствах, часто с функцией взаимного резервирования. Распределенные SCADA-системы с взаимным резервированием отличаются повышенной надежностью.

Примеры использования

Как большие, так и малые SCADA-системы intouch могут быть построены с использованием концепции SCADA.

Scada-системы - это... описание, особенности, задачи и отзывы

Эти системы могут варьироваться от нескольких десятков до нескольких тысяч контуров управления в зависимости от приложения. Разработка SCADA-систем включает промышленные, инфраструктурные и объектно-ориентированные процессы:

  • Промышленные процессы включают в себя производство, управление технологическими процессами, производство электроэнергии, изготовление и рафинирование и могут работать в непрерывных, периодических, повторяющихся или дискретных режимах.
  • Инфраструктурные процессы могут быть государственными или частными, а также включать очистку и распределение воды, сбор и обработку сточных вод, нефте- и газопроводы, передачу и распределение электроэнергии и ветряные электростанции.
  • Процессы объекта, включая здания, аэропорты, суда и космические станции. Они контролируют системы отопления, вентиляции и кондиционирования воздуха, доступ и потребление энергии.

Тем не менее системы SCADA могут иметь уязвимости безопасности, поэтому должны оцениваться риски и решения, повышающие уровень защищенности.

Scada-системы - это... описание, особенности, задачи и отзывы

Архитектура SCADA-систем

В зависимости от сложности управляемого технологического процесса, а также требований к надёжности, SCADA-системы строятся по одной из следующих архитектур

Одиночные

При использовании данной архитектуры система состоит из одной или нескольких рабочих станций оператора, которые не «знают» друг о друге. Все функции системы выполняются на единственной (нескольких независимых) станции(ях).
Преимущества:

простота.

Недостатки:

  • низкая отказоустойчивость;
  • не обеспечивается истинность данных (исторические данные могут отличаться между разными станциями),

Клиент-Серверные

В данном случае система выполняется на сервере, а операторы используют клиентские станции для мониторинга и управления процессом. Высоконадёжные системы строятся на базе двойного либо тройного резервирования серверов и дублирования клиентских станций оператора, дублирования сетевых подключений сервер-сервер и клиент-сервер. При данной архитектуре уже возможно разделение функций SCADA-системы между серверами. Например, сбор данных и управление ПЛК выполняется на одном сервере, архивирование данных — на втором, а взаимодействие с клиентами — на третьем.

Виртуализация

Современные технологии виртуализации уже глубоко проникли в промышленную автоматизацию. Применение кластеров и виртуальных серверов с разделением функций SCADA-системы позволяет обеспечивать высокую отказоустойчивость, гибкое распределение вычислительных ресурсов, изолирование системы и сетевых подключений от постороннего сетевого трафика, безопасность данных. При использовании виртуализации клиентские станции уже не требуют полноценного ПК(Толстый клиент), достаточно тонкого клиента с подключением к виртуальному клиенту. Облачные вычисления также применяются в промышленной автоматизации либо автоматизации зданий.

Малая автоматизация, или как два байта переслать

Из песочницы

Немного обо мне

Я занимаюсь промышленной автоматикой. Буквально от головы до задницы, т.е. от полевого уровня (датчики/исполнительные механизмы) до верхнего (программирование ПЛК/разработка SCADA). Так получилось, что больше всего я занимался наладкой, но последний год — преимущественно разработкой. Кроме того, для меня программные и аппаратные средства делятся на Siemens и всё остальное.

О проекте

Суть проекта заключается в обновлении систем автоматики на довольно большом количестве насосных станций (водонапорных и канализационных). Кроме собственно обновления, была поставлена задача собирать и передавать текущие значения ряда параметров в общую диспетчерскую для централизованного архивирования и наблюдения. Территориально всё это хозяйство находится в Нижней Галилее, в Израиле.
На момент начала работ средства автоматики на разных станциях представляли собой весьма разнообразный зоопарк: от контроллеров ET-200S CPU на более свежих станциях до релейной логики на более старых. На текущий момент на разных станциях работают контроллеры Siemens, Twido (Schneider), Koyo, GE Fanuc.
Получилось так, что формально этот проект реализует Schneider Electric, наша компания является субподрядчиком. Это определило выбор SCADA для диспетчерской (Vijeo Citect) и контроллеров для станций, где требуется их замена.

«Технология» получения уравнений динамики ТАУ. И почему System Identification is sucks, а рулит «честная физика»

Tutorial

При обсуждении предыдущей статьи про модельно-ориентированное проектирование возник резонный вопрос: если мы используем данные эксперимента, а можно ли поступить еще проще, засунуть данные в System Identification и получить модель объекта, не заморачиваясь с физикой вообще? Не изучая всякие многоэтажные формулы Навье-Стокса, Бернулли и прочих Штангель циркулей с Рабиновичами? Испытали объект – получили результат.
Мы же представляли модель ракеты ФАУ2 в виде одной передаточной функции, можно посмотреть здесь… И, вроде, все работало. Зачем же нам нужно сначала изучать математический анализ и дифференциальные исчисления, когда есть волшебная кнопка, получающая модель из испытаний?

Цели внедрения единой интегрированной платформы от компании «ДАТАСОЛЮШН»

Разделяет краткосрочные и долгосрочные цели.

На коротком промежутке времени развития предприятия интеграционный платформа должна реализовать перенос всех имеющихся решений на свою базу, а также создать единые механизмы, по которым будут интегрированы все модули работы хозяйствующего объекта.

Если рассматривать долгосрочные цели, то под ними рассматривается определенное развитие принимаемых решений, изобретение новых приложений, которые должны будут придти на смену уже существующим технологическим процессам.

Достоинства единой интеграционной платформы.

  1. Сбор, анализ и контроль информационными данными упрощается за счет того, что появляется единый стандарт принятия всех решений.
  2. Создается универсальное хранилище информационных данных.
  3. Предлагается целый набор инструментов, которые помогают не только контролировать процесс создания продукта, но и напоминать о необходимых или предстоящих мероприятиях.
  4. Мониторинг, контроль и сопровождение развития всех существующих на предприятии приложений.
  5. Большой процент покрытия функциональных требований по интеграции приложений.
  6. Увеличение  процента использования автоматизации управления технологическим и бизнес- процессами.

Итак, в подведении итогов, хотелось бы подчеркнуть тот факт, что единая интеграционная платформа позволяет адаптировать все информационные источники работы предприятия к постоянно изменяющимся условиям работы хозяйствующего объекта.  Данная платформа затрагивает вопросы сквозного управления предприятием и его технологическими процессами. Для этого используются средства бизнес-активности, мониторинга и композитных приложений.

Коммуникационная инфраструктура и методы

Системы диспетчерского управления и сбора данных scada традиционно использовали комбинации радио- и прямых проводных соединений, хотя SONET/SDH также часто используется для больших систем, таких как железные дороги и электростанции. Функция удаленного управления или мониторинга исполнительной системы Scada часто упоминается как телеметрия. Некоторые пользователи хотят, чтобы данные SCADA перемещались по заранее установленным корпоративным сетям или совместно использовали сеть с другими приложениями. Однако наследие ранних протоколов с низкой пропускной способностью остается.

Для чего нужна программа SCADA?

Итак, вернёмся к нашей теме. SCADA (расшифровка: Supervisory Control And Data Acquisition) — диспетчерское управление и сбор данных, программный пакет, предназначенный для сбора информации с различных физических датчиков в реальном времени, для обработки архивируемых параметров и отображения данных на экране монитора, телефона или планшета.

Система состоит из двух частей: программной и аппаратной. Простейшая структура реализации системы изображена на иллюстрации ниже. Если хотите сразу практиковаться то для этого есть статья.

Итак, автоматизация системы начинается с нижнего уровня. Это когда осуществляется  опрос различных датчиков логическими контроллерами или модулями ввода-вывода.

Далее организовывается связующее звено — это  утилита OPC-сервер. Что она делает? Программа опрашивает каждый модуль и извлекает данные из регистров. Из курса микроэлектроники, регистр — это ячейка памяти, которая хранит в себе информацию.

Затем SCADA начинает спрашивать ОРС-сервер «Эй, а у тебя есть что-нибудь из данных, давай сюда на обработку». Следовательно программа диспетчеризации принимает информацию и отображает на экране визуализации.

На самом деле ничего сложного нет. Со временем сможете разобраться. Итак, какими же программами пользуюсь я?

Оптимизация конструкции методами теории автоматического управления

Tutorial

В предыдущей статье «Скрещивание ужа и ежа..» мы проверяли применимость методов настройки систем автоматического управления к «реальным» моделям. В это статье попробуем оптимизировать не систему управления, а сам «физический» объект.

Для настройки регуляторов существует большое количество средств, методик и обеспечивающих оптимизацию законов регулирования. Если мы используем средства моделирования (типа Matlab Simulink), то можно сразу посмотреть на процесс оптимального управления непосредственно «вживую», на графиках. Возникает вопрос, если у нас есть метод для оптимизации параметров системы управления, можно ли оптимизировать не коэффициенты ПИД регулятора, а сам объект управления? Другими словами, не подбирать регуляторы для явно неудачной системы, а подобрать параметры самой системы. Ведь для компьютерной модели что коэффициенты ПИД, что размеры конструкции – это просто переменные, которые можно менять.

Определение и общая структура SCADA

SCADA — это процесс сбора информации реального времени с
удаленных объектов для обработки, анализа и возможного управление этими
объектами.

В SCADA-системах в
большей или меньшей степени реализованы основные принципы, такие, как работа в
режиме реального времени, использование значительного объема избыточной
информации (высокая частота обновления данных), сетевая архитектура, принципы
открытых систем и модульного исполнения, наличие запасного оборудования,
работающего в «горячем резерве» и др.

Все современные SCADA-системы включают три основных структурных компонента.

Scada-системы - это... описание, особенности, задачи и отзывы

Рис. Основные структурные
компоненты SCADA-системы

RemoteTerminalUnit (RTU) — удаленный терминал, осуществляющий обработку задачи
(управление) в режиме реального времени.

Системы реального времени бывает двух типов: системы
жесткого реального времени и системы мягкого реального времени.

Системы
жесткого реального времени
не
допускают никаких задержек

Спектр воплощения RTU широк — от примитивных датчиков, осуществляющих съем
информации с объекта, до специализированных многопроцессорных отказоустойчивых
вычислительных комплексов, осуществляющих обработку информации и управление в
режиме жесткого реального времени. Конкретная его реализация определяется
конкретным применением. Использование устройств низкоуровневой обработки
информации позволяет снизить требования к пропускной способности каналов связи
с центральным диспетчерским пунктом.

MasterTerminalUnit (MTU) — диспетчерский пункт управления (главный терминал);
осуществляет обработку данных и управление высокого уровня, как правило, в
режиме мягкого реального времени. Одна из основных функций — обеспечение
интерфейса между человеком-оператором и системой. MTU может быть реализован в самом разнообразном виде — от
одиночного компьютера с дополнительными устройствами подключения к каналам
связи до больших вычислительных систем и/или объединенных в локальную сеть
рабочих станций и серверов.

CommunicationSystem (CS) — коммуникационная система (каналы связи), необходима
для передачи данных с удаленных точек (объектов, терминалов) на центральный
интерфейс оператора-диспетчера и передачи сигналов управления на RTU.

Защита SCADA-систем

Среди некоторых пользователей систем SCADA бытует мнение — если система не подключена к интернету, тем самым она застрахована от кибератак. Эксперты не согласны.

Физическая изоляция бесполезна против атак на SCADA-системы, считает Файзел Лакхани (Faizel Lakhani), эксперт по защите информационных ресурсов. По его мнению, физическая изоляция систем равносильна борьбе с ветряными мельницами .

Большинство SCADA-систем теоретически являются изолированными, однако они все равно не полностью отключены от сети. Кроме того, существуют способы обхода изоляции из-за некорректной настройки систем, наличия тестовых ссылок или потому что кто-то настроил Wi-Fi мост. Системы управления, использующиеся на предприятиях электроэнергетического сектора, создавались без учета безопасности. Они разрабатывались для управления напряжением электрического тока — и это все, что они делают по сей день. Технология SCADA основывалась на устаревших по нынешним меркам протоколах, а системы изначально создавались с возможностью подключения друг к другу, но не к интернету. Однако повсеместно используемый протокол TCP/IP за последние 15 лет добрался и до SCADA-систем. В мире интернета практически все подключено, а значит, не может считаться безопасным.
Файзел Лакхани (Faizel Lakhani), президент компании SS8

Мнения российских экспертов относительно защищенности систем АСУ ТП и SCADA созвучны. Поскольку вопросы безопасности АСУ ТП попали в фокус всеобщего внимания, некоторые производители защитных решений приступили к разработке продуктов, ориентированных на противостояние угрозам для промышленных информационных комплексов (к числу таких продуктов, в частности, может относиться безопасная операционная система — среда для функционирования только доверенных приложений).

Отдельные компании начали готовить аналитические материалы по этим вопросам, предпринимая попытки оценить состояние АСУ ТП с точки зрения защищенности. Реакция на эти инициативы со стороны специалистов, работающих с промышленными системами, неоднозначна и не всегда одобрительна. Сторонний наблюдатель может сделать вывод: между эксплуатантами АСУ ТП и разработчиками средств информационной безопасности существует недопонимание — производители пытаются создать что-то специально под потребности владельцев и пользователей промышленных информационных систем, но выходит это не слишком удачно.

Так или иначе, общее мнение экспертного сообщества — состояние защищенности АСУ ТП очень слабое. С одной стороны, существуют мощные управляющие подсистемы, которые обеспечивают оператору полный контроль над производственными процессами, в том числе в стратегических секторах экономики, где любые сбои опасны, а с другой стороны — при должной сноровке и доле беспечности со стороны компании этим оператором может стать лицо, весьма и весьма постороннее. Практики по обеспечению информационной безопасности на промышленных предприятиях немного, руководство склонно переоценивать защищенность АСУ ТП, а компаниям, работающим в области защиты информации, часто непонятны реальные нужды этого сектора и принципы функционирования промышленных информационных систем. Интеграторы и консультанты могут привлечь для построения системы их безопасности далеко не самый широкий диапазон защитных решений, чему, в значительной мере, способствует негибкая политика сертификации и не очень активное производство этих продуктов в России.

СКВОЗЬ ЛИНИЮ РАЗГРАНИЧЕНИЙ

Современные технологии позволили совершить прорыв свозь ещё недавно кажущуюся незыблемой жесткую линию разграничения между верхним и нижним уровнем. Кроссплатформенность всех составляющих компонентов системы позволяет “отвязать” программную реализацию различных её частей от уровня в целом и от конкретных устройств в частности. Другими словами, программная часть становится переносимой не только по горизонтали (между устройствами одного уровня, работающими на различных платформах), но и по вертикали – между уровнями. Рассмотрим различные возможные варианты расположения программных компонентов системы. Систему сбора и обработки данных назовём сервером данных. Он включает в себя протоколы связи, средства хранения и хорошо знакомый нам SoftLogic. Система визуализации, обеспечивающая отображение и взаимодействие с человеком, состоит из веб-сервера и веб-клиента (веб-браузера). А линию разграничения верхнего и нижнего уровня оставим применительно к аппаратной части. Начнём с варианта, когда все программные компоненты размещаются в контроллере (рис. 2).

Scada-системы - это... описание, особенности, задачи и отзывы

Рис. 2. Вариант размещения всех программных компонентов в контроллере

Такое решение может быть, например, при использовании контроллера с собственным встроенным или внешним дисплеем. При таком решении все программные компоненты, включая систему визуализации, расположены в контроллере – под линией, прежде разграничивающей верхний и нижний уровни. Другими словами, компоненты, являющиеся ранее непременной составляющей верхнего уровня, теперь находятся на тех устройствах, которые ещё недавно считались принадлежностью сугубо нижнего уровня. Если система визуализации построена на основе веб-сервера, то достаточно подключения контроллера к сети, чтобы часть системы отображения, представляющая собой браузер, могла свободно переместиться за пределы нашего “нижнего” уровня и перейти на уровень выше (рис. 3).

Scada-системы - это... описание, особенности, задачи и отзывы

Рис. 3

 В самом простом применении это может быть тот же самый персональный компьютер, о которым мы уже упоминали, когда говорили о “классической” структуре системы управления. В таком случае на контроллере располагается сервер данных и веб-сервер, а на компьютере – веб-браузер. Особенность такого решения заключается в том, что верхней частью системы отображения необязательно должен являться конкретный ПК, а любое устройство, на котором можно запустить веб-браузер, имеющее доступ по сети к нашему контроллеру. Следующий вариант конфигурации системы — сервер данных остаётся в контроллере, а система отображения, включая веб-сервер, переезжает на уровень выше. Здесь следует остановиться подробнее – что собой сегодня представляет этот самый уровень. Его роль может выполнять уже хорошо нам знакомый персональный компьютер (рис. 4).

Scada-системы - это... описание, особенности, задачи и отзывы

Рис. 4

Но лишь этим дело не ограничивается. Как таковой “верхний” уровень не привязан к конкретному железу и может располагаться, в том числе, и на облачном сервере. Это позволяет построить систему визуализации не только для нескольких локальных контроллеров, но и для контроллеров, расположенных на значительном удалении друг от друга. Завершающий этап “миграции” системы управления наверх – перемещение туда же и сервера данных (рис. 5).

Scada-системы - это... описание, особенности, задачи и отзывы

Рис. 5

В этом случае вся логика управления располагается на верхнем уровне, а необходимость в контроллере, в его привычном представлении – утрачивается. Для связи с модулями УСО достаточно применение недорогого коммуникационного устройства. Разумеется, в рамках одного проекта никто не будет хаотично перемещать различные компоненты системы, и такая гибкость может показаться избыточной. Для чего же нужны все эти возможности? Во-первых, достаточно одной программной среды для создания систем управления самой разной конфигурации, топологии и сложности. Во-вторых, в системах управления, как правило, решается большое количество типовых задач. И самое ценное в работе инженера – это его наработки и готовые решения. Среда программирования, обладающая вышеперечисленными свойствами переносимости позволяет использовать одни и те же типовые наработки независимо от места их применения и конфигурации конкретной системы, что сокращает время на разработку и удешевляет её стоимость.

MasterSCADA 4D – новое поколение SCADA

MasterSCADA 4D – это продукт нового поколения SCADA-систем. В нем, по сравнению с предыдущей версией, существенно расширены инструменты по созданию крупных распределенных систем с возможностью использования технологий Интернета вещей, повышено удобство и гибкость, расширены возможности использования различных аппаратных платформ и операционных систем, увеличено число поддерживаемых уровней систем управления и реализована миграция функционала между уровнями.

В MasterSCADA легко разрабатывать проекты любого масштаба и сложности. Для этого предлагаются различные подходы, обеспечивающие наиболее комфортные условия разработки под каждый тип проекта. 
В своем продукте компания ИнСАТ использовала самые последние технологии в области создания крупных распределенных программных комплексов, предназначенных для работы в реальном времени. Это в совокупности с огромным опытом компании в области разработки SCADA и SoftLogic-систем позволило существенно расширить функциональность платформы MasterSCADA 4D по сравнению с конкурентами. Можно сказать, что на сегодня этот продукт по своим возможностям не имеет аналогов на рынке.  

В 2016 г. MasterSCADA была включена в Единый Реестр российских программ для электронных вычислительных машин и баз данных. В соответствии с приказом Минкомсвязи России от 08.11.2016 №538, Приложение 2, №пп

17, ей был присвоен реестровый № 2201. Внесение MasterSCADA в Единый Реестр российских программ дало компании ИнСАТ еще одно немаловажное преимущество — возможность ее использования государственными организациями в системах управления любыми объектами, включая самые технологически сложные и важные для нашего государства

Среди особенностей MasterSCADA 4D следует выделить 9 основных: 

Полная вертикальная интеграция

Scada-системы - это... описание, особенности, задачи и отзывы

Широкая кроссплатформенность

Scada-системы - это... описание, особенности, задачи и отзывы

Гетерогенность

Scada-системы - это... описание, особенности, задачи и отзывы

Миграции функционала по вертикали системы управления

Scada-системы - это... описание, особенности, задачи и отзывы

Объектный подход к разработке проектов

Scada-системы - это... описание, особенности, задачи и отзывы

Scada-системы - это... описание, особенности, задачи и отзывыДвухслойная структура проекта

Scada-системы - это... описание, особенности, задачи и отзывыПолноценная поддержка языков стандарта МЭК 61131-3

Scada-системы - это... описание, особенности, задачи и отзывыПоддержка «облачных» решений

Scada-системы - это... описание, особенности, задачи и отзывыУнификация системы визуализации

Кроме названных следует отметить также следующие достоинства MasterSCADA 4D

  • большая библиотека готовых алгоритмов (поддержано более 300 алгоритмов из библиотеки OSCAT);
  • большая библиотека графических элементов, изображений, текстур, иконок;
  • большая библиотека готовых объектов для самых различных отраслей промышленности и других сфер деятельности. Объект в этой библиотеке кроме своего графического изображения содержит алгоритмы, параметры и окна;
  • возможность создавать пользовательские библиотеки с готовыми решениями (алгоритмы, графические элементы, объекты);
  • графическая подсистема MasterSCADA 4D полностью векторная с возможностью произвольного масштабирования мнемосхем и динамизацией любых свойств графических элементов (положение, размер, поворот, цвет и прочее). 
  • мощные средства отладки. Cледует выделить средства отладки как off-line, когда отладка ведется в режиме эмуляции в инструментальной среде, так и возможность on-line отладки, когда в инструментальной среде можно наблюдать состояние переменных и управлять состоянием задач, загруженных на исполнение в контроллеры, АРМ или другие устройства;
  • бесшовная разработка распределенных систем управления. Связи между узлами настраиваются автоматически при использовании переменных или окон из одного узла в другом;
  • широкое использование механизма «drag and drop» для связки переменных, назначения задач по узлам системы, для выбора элементов из библиотек и пр.;
  • мощная система многослойного и многосерверного архивирования;
  • открытая объектная модель, позволяющая разработать программы автоматизирующие создание проекта. Например, можно написать скрипт автоматически создающий элементы проекта путем импорта информации о параметрах технологического объекта из базы данных или таблицы Excel;
  • открытость системы для встраивания внешних протоколов, алгоритмов, графических систем, а также для интеграции с другими программами;
  • поддержка мультиязычности;
  • удобные инструменты навигации по проекту. 

НА РУБЕЖЕ ЭПОХ

Мы сегодня живём на рубеже смены эпох в области IT технологий. Эпоха персональных компьютеров, безраздельно главенствующая на протяжении последних трёх десятилетий, неминуемо сдаёт позиции. Вместе с этим, мы вступаем в эпоху “после ПК”. Мобильные решения и облачные технологии – далеко не полный список нового поколения информационных технологий. “Интернет вещей”, веб доступ к самым разным системам от бытовых приборов до сервисов государственных услуг — неотъемлемые атрибуты современной повседневной жизни. Что принесла новая эпоха и новые IT технологии в системы автоматизации? 

Системы визуализации, основанные на стандарте HTML5, позволяют отображать информацию не только на привычных мониторах, но и на планшетах, мобильных телефонах и других устройствах. Всё большее распространение находит новый протокол OPC UA, обеспечивающий транспорт данных в гетерогенных IP сетях. Исполнительные системы становятся кроссплатформенными, что обеспечивает горизонтальную переносимость прикладных программных решений. На первый взгляд, всё перечисленное лишь расширяет прежние возможности. Благодаря HTML5 увеличился спектр устройств, которые можно использовать для визуализации. OPC UA – ещё один новый протокол. Кроссплатформенность облегчает перенос программных решений с одного устройства на другое. В чём же здесь революционность? Что прорывного в этих технологиях? Сами по себе новые технологии ещё не являются революцией, но они служат основой для систем нового поколения. Совокупность этих технологий даёт возможность построения систем, обладающих не только горизонтальной, но и свободной вертикальной переносимостью программных компонентов проекта, чего не было ранее.

Функциональная безопасность, часть 4 из 7. Процессы управления и оценивания

Безопасности на хабре посвящен целый хаб, и, пожалуй, никто особенно не задумывается, что именно вкладывается в понятие «безопасность», и так все ясно: информационная безопасность (security). Однако, есть еще и другая сторона безопасности, safety, связанная с рисками для здоровья и жизни людей, а также окружающей среды. Поскольку информационные технологии сами по себе опасности не представляют, то обычно говорят о функциональной составляющей, то есть о безопасности, связанной с правильным функционированием компьютерной системы. Если информационная безопасность стала критична с появлением интернета, то функциональная безопасность рассматривалась и до появления цифрового управления, ведь аварии происходили всегда.
Данная статья продолжает серию публикаций на тему функциональной безопасности.
В данной статье достаточно абстрактные требования к управлению функциональной безопасностью интерпретированы для внедрения в рабочие процессы. Эта информация проверена и отшлифована на практике нескольких проектов по сертификации.
Процессная инженерия – скучно это или нет? Именно процессы позволяют масштабировать IT-бизнес. Мне лично приходилось наблюдать, как внедрение процессов в разработку приводило к серьезному профессиональному росту, как исполнителей, так и всей компании. И наоборот, «затыки» и так называемая «нецелесообразность» внедрения хорошо структурированных процессов свидетельствовали о незрелости и других серьезных проблемах.
Итак…

Концепция SCADA

Концепция SCADA была разработана как универсальный способ удаленного доступа к множеству локальных модулей управления, которые могут быть от разных производителей, обеспечивающих доступ через стандартные протоколы автоматизации. Обзор SCADA-систем показывает, что данное программное обеспечение очень похоже на распределенные системы управления, но с использованием множества способов взаимодействия с установкой. Они могут управлять крупномасштабными процессами, которые могут включать несколько сайтов, и работать на больших расстояниях. Это один из наиболее часто используемых типов промышленных систем управления, однако есть опасения, что исполнительные системы SCADA уязвимы для атак кибервойны/кибертерроризма.

Scada-системы - это... описание, особенности, задачи и отзывы

Особенности SCADA как процесса управления

Существует два
типа управления удаленными объектами в SCADA-системах: автоматическое и инициируемое оператором
системы.

Процесс управления в современных SCADA-системах имеет следующие особенности:

1)процесс SCADA применяется в системах, в которых
обязательно наличие человека (оператора, диспетчера);

2)процесс SCADA был разработан для систем, в которых
любое неправильное воздействие может привести к отказу объекта управления или даже
катастрофическим последствиям;

3)оператор несет, как правило, общую ответственность за
управление системой, которая при нормальных условиях только изредка требует
подстройки параметров для достижения оптимальной производительности;

4)активное участие оператора в процессе управления
происходит нечасто и в непредсказуемые моменты времени, обычно в случае
наступления критических событий (отказы, нештатные ситуации и пр.);

5)действия оператора в критических ситуациях могут быть
жестко ограничены по времени (несколькими минутами или даже секундами).

Как я писал библиотеку под МЭК 870-5-104 на Arduino при помощи Wireshark

Из песочницы

В этой статье я хотел бы рассказать о своем знакомстве с протоком передачи данных МЭК 870-5-104 со стороны контролируемого (slave) устройства путем написания простой библиотеки на Arduino.

Что такое МЭК 870-5-104 это и где применяется?

МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов ТМ в АСТУ, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосистемами, а также для получения данных от измерительных преобразователей (вольтметры, счетчики электроэнергии и прочее).
Стэк протокола МЭК 670-5-104:

Как я СКАДу писал. Часть седьмая

Да, да, доброго времени суток!
Давненько я не садился за баранку этого пылесоса… Это я про написание статей на Хабр. Да, срок моего отсутствия уже серьезный, и меня иногда начинают упрекать, что я совсем пропал. Но, я не пропал, я похоже погрузился совсем основательно и дела пусть и не так стремительно, как хотелось бы, но идут и даже приносят прибыль, что на данном этапе проекта становится своеобразным маслом на хлебушек не только для меня. А система продолжает развиваться и планы строятся уже так, что я понимаю, что их сложно будет реализовать даже небольшой командой. Но, обо всем по-порядку…

Первая уязвимость

В июне 2010 года антивирусная защита VirusBlokAda сообщила о первом обнаружении вредоносного ПО, которое атакует системы SCADA (системы Siemens WinCC/PCS 7), работающие в операционных системах Windows. Вредоносная программа называется Stuxnet и использует четыре атаки нулевого дня для установки руткита, который, в свою очередь, входит в базу данных SCADA и крадет файлы дизайна и управления. Вредоносная программа также может изменять систему управления и скрывать эти изменения. В октябре 2013 года National Geographic выпустила документацию под названием American Blackout, в которой рассматривалась широкомасштабная кибератака на SCADA и электрическая сеть Соединенных Штатов.

Обзор презентаций шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018)

«Лаборатория Касперского» опубликовала пресс релиз о шестой конференции по промышленной кибербезопасности (Сочи, 19-21.09.2018), организатором которой она же и являлась.
Организаторы любезно предоставили слайды презентаций, обещают скоро выложить в сеть и видео докладов. На конференции мне побывать, к сожалению, не удалось, но с презентациями я решил ознакомиться и не разочаровался. Все выглядит актуально, полезно, и даже вдохновляюще. И еще, впечатляет размах тематики, создается впечатление, что «Лаборатория Касперского» занимается «всем», как в плане вертикальных, так и горизонтальных рынков. Я сначала сделал обзор «для себя», а потом все же решил опубликовать.