1.

Загальні поняття та структура Scada-

систем.
система диспетчерського
керування й збору даних SCADA (Supervisory Control and Data
Acquisition), вирішують стратегічні завдання керування складними
об'єктами та технологічними процесами
SCADA ‒ процес збору інформації реального часу з віддалених об'єктів для обробки,
аналізу та можливого керування цими об'єктами.
три основні структурні
компоненти:
**віддалений термінал, здійснює обробку завдання (управління) у режимі реального
часу.
***диспетчерський пункт управління (головний термінал), здійснює обробку даних та
управління високого рівня, у режимі м'якого реального часу.
Одна з основних функцій – забезпечення інтерфейсу між людиною-оператором та
системою.
може бути реалізований у різноманітному вигляді ‒ від комп'ютера з додатковими
пристроями підключення
до каналів зв'язку до великих обчислювальних систем або об'єднаних в локальну
мережу робочих станцій і серверів.
***комунікаційна система (канали зв'язку), необхідна передачі даних з віддалених
точок (об'єктів, терміналів) на центральний інтерфейс оператора-диспетчера і
передачі сигналів управління віддвленому терміналу.
SCADA-система містить
такі підсистеми:
1. Драйвери або сервери вводу-виводу ‒ програми, що забезпечують зв'язок SCADA з
промисловими контролерами, лічильниками,
аналого-цифровими перетворювачами та іншими пристроями вводу-виводу інформації.
2. Система реального часу ‒ програма, що забезпечує обробку даних у межах заданого
тимчасового циклу з урахуванням пріоритетів.
3. Людино-машинний інтерфейс ‒ інструмент, який подає дані про хід процесу людині
оператору, що дозволяє оператору контролювати процес та керувати ним.
5. Система логічного управління ‒ програма, що забезпечує виконання програм
користувача (скриптів) логічного управління в SCADA-системі.
6. База даних реального часу ‒ програма, що забезпечує збереження історії процесу
як реального часу.
7. Система керування тривогами ‒ програма, що забезпечує автоматичний контроль
технологічних подій, віднесення їх до категорії нормальних,
попереджувальних чи аварійних, а також обробку подій оператором чи комп'ютером.
8. Генератор звітів ‒ програма, що забезпечує створення звітів користувача про
технологічні події.
9. Зовнішні інтерфейси ‒ стандартні інтерфейси обміну даними між SCADA та іншими
програмами. Зазвичай це такі технології як OPC,
що надають єдиний інтерфейс для управління об'єктами автоматизації та
технологічними процесами.

Архітектура scada:
Системи SCADA зазвичай реалізуються в серверній архітектурі.
сервер SCADA здійснює приймання інформації від контролерів, її обробку й
візуалізацію на операторській станції, а також ведення архіву технологічних
змінних,
який необхідний для відновлення виробничих ситуацій минулих періодів і аналізу
позаштатних ситуацій у цілому.
Інформація, що зберігається на сервері SCADA, може бути використана як на нижньому,
так і на верхньому рівні керування.
система виконується на сервері, а оператори використовують клієнтські станції для
моніторингу та управління процесом.
системи будуються з урахуванням подвійного чи потрійного резервування серверів і
дублювання клієнтських станцій оператора, дублювання мережевих підключень сервер-
сервер і клієнт-сервер.
При даній архітектурі можливий поділ функцій системи SCADA між серверами.
Наприклад, збір даних та управління програмованого логічного контролера виконується
на одному сервері, архівування даних – на другому, а взаємодія з клієнтами – на
третьому.
2. Архітектура системи SCADA та бази даних
реального часу.
*Операційні системи реального часу ділять на два типи ‒ системи жорсткого реального
часу та системи м'якого реального часу
*операційною системою жорсткого реального часу - Операційна система, яка може
забезпечити необхідний час виконання завдання реального часу навіть в найгірших
випадках,
*операційною системою м'якого реального часу. - Система, яка може забезпечити
необхідний час виконання завдання реального часу в середньому, називається
Відмінність: система жорсткого реального часу будь-коли запізниться з реакцією на
подію, система м'якого реального часу не повинна відставати від реакції на подію,
Однією з найбільш ефективних архітектур для побудови операційних систем реального
часу вважається архітектура клієнт - сервер.
Архітектура «клієнт-сервер».
Основний її принцип полягає у винесенні сервісів ОС у вигляді серверів на рівень
користувача та виконанні мікроядром функцій диспетчера повідомлень між клієнтськими
користувача програмами і системними сервісами.
База даних реального часу – це сховище тегів (змінних), значення яких постійно
оновлюється.
Таке оновлення є необхідністю в "свіжих" даних, щоб оператор через підсистему
людино-машинного інтерфейсу мав можливість контролювати стан процесу та за
необхідності керувати його протіканням.
Окрім того, інші підсистеми (наприклад підсистема тривог) теж потребують такого
оновлення, однак можливо з іншою частотою.
База даних реального часу має клієнт-серверну архітектуру вона ведеться тільки на
сервері і не копіюється на клієнтські станції.
3.
Програмні засоби:
В архітектурі SCADA-системи проглядаються два рівня:
‒ рівень локальних контролерів, взаємодіючих з об'єктом управління за допомогою
датчиків і виконавчих пристроїв;
‒ рівень оперативного управління технологічним процесом, основними компонентами
якого є сервери, робочі станції операторів / диспетчерів, АРМ фахівців.
Кожен з цих рівнів функціонує під управлінням спеціалізованого ПЗ.
Розробка цього ПЗ або його вибір із запропонованих в даний час на ринку програмних
засобів залежить від багатьох факторів, насамперед від розв'язуваних на конкретному
рівні завдань. розрізняють базове та прикладне ПЗ.
Базове ПЗ включає в себе різні компоненти, але основним з них є операційна система
програмно-технічних засобів Scada-системи.
Кожен рівень Scada-системи представлений своїми програмно-технічними засобами:
нижньому рівні мова йде про контролери, основним технічним засобом верхнього рівня
є комп'ютер.
також з.явилася така класифікація: вбудоване та настільне ПЗ.
Вимоги, що пред'являються до вбудованого і настільного ПЗ різні.
Вибір операційної системи програмно-технічних засобів верхнього рівня Scada-
системи визначається прикладною задачею
Але найбільшу популярність і поширення набули різні варіанти ОС Windows.
Ними оснащені програмно-технічні засоби верхнього рівня Scada-системи, представлені
персональними комп'ютерами різної потужності і конфігурації - робочі станції
операторів / диспетчерів і фахівців, сервери баз даних тощо.

Для функціонування системи управління необхідний і ще один тип ПЗ – прикладне ПЗ.

Відомі
шляхи розробки прикладного ПЗ систем управління:
1. Створення власного прикладного ПЗ з використанням засобів традиційного
програмування (стандартні мови програмування, засоби налагодження і тощо);
2. Використання для розробки прикладного ПЗ готових інструментальних засобів.
3. Програмні засоби верхнього рівня SCADA-пакети призначені для створення
прикладного ПЗ пультів контролю та управління, що реалізуються на різних
комп'ютерних платформах і спеціалізованих робочих станціях.
SCADA - пакети дозволяють при мінімальній частці програмування на простих мовних
засобах розробляти багатофункціональний інтерфейс, що забезпечує оператора /
диспетчера не тільки повною інформацією про технологічний процес, але і можливістю
їм управляти.

Апаратні засоби Scada-систем:

‒ операторські станції та сервери системи;
‒ мережі;
‒ лічильники;
‒ вимірювальні перетворювачі;
‒ сигналізатори;
‒ автоматизована система диспетчерського керування;
‒ контролери;
‒ датчики;
‒ модулі цифрового інтерфейсу;
‒ виконавчі механізми.
SCADA-система, як і будь-яке ПЗ, висуває вимоги до апаратних та програмних засобів.
Це визначає конфігурацію програмно-технічних засобів, у яких працюватиме розроблене
прикладне ПЗ.
По-перше, це вимога до операційної системи. Більшість SCADA-систем працюють на MS
Windows, але є системи, що працюють на Linux, Mac OS та інших.
По-друге, вимоги до апаратного забезпечення: вимоги до процесора, обсягу пам'яті,
мережевим можливостям зв'язку з іншими рівнями АСУ ТП.
До технічних вимог також належать вимоги до вбудованих командних мов, підтримуваних
систем управління баз даних та ін.
4 Небезпека SCADA
небезпечні протоколи, такі як Modbus, все ще широко використовуються у виробничих
системах.
нові функції, такі як можливості автоматичної конфігурації певного обладнання
(plug-and-play), тільки погіршилися, оскільки зловмисники виявили, що це цінний
ресурс для планування та виконання атак.
необхідність регулярних оновлень безпеки або процедур виправлення програмного
забезпечення. цим самим вони збільшують ймовірність успішних атак.
Загрози доступності вважаються найнебезпечнішими для систем SCADA.
Основна частина загроз доступності ‒ наслідки ненавмисних помилок.
До них входять помилки в програмі або неправильно введені дані, що викликали вихід
із ладу всієї системи.
Зазвичай вони залишають уразливості в системі, якими може скористатися зловмисник.
Решта загроз доступності SCADA-систем можна класифікувати за компонентами цих
систем, на які націлені загрози:
‒ відмова користувачів; неможливість прийняття рішення через некваліфікованість
фахівця.
‒ відмова інформаційної системи;
‒ відмова допоміжної інфраструктури.частковому або повному виходу з ладу підсистем
(порушення роботи мереж зв’язку, електропостачання, системи охоронно-пожежної
безпеки).
Джерелами внутрішніх відмов системи є відступ від правил експлуатації, системні
помилки, помилки адміністрування системи, відмова програмного забезпечення, відмова
апаратного забезпечення, втрата даних і пошкодження апаратури.
вразливими є як дані, так і програмне забезпечення. Маючи безпосередній фізичний
доступ до системи, зловмисник може без перешкод підмінити дані. Також до загроз
цілісності можна віднести втрату інформації при передачі по каналах зв’язку.
5 Організація взаємодії
Сучасна SCADA не обмежує вибір апаратури нижнього рівня, тому надає великий набір
драйверів або серверів вводу-виводу.
Якщо для програмної системи визначені і відкриті використовувані формати даних і
процедурний інтерфейс, то це дозволяє підключити до неї зовнішні компоненти,
що працюють незалежно, в тому числі розроблені окремо програмні і апаратні модулі
сторонніх виробників.
Для під'єднання драйверів вводу-виводу до SCADA використовується стандартний
динамічний
обмін даними OLE (Object Linking and Embeddung), включення і вбудовування об'єктів.
OLE (зв’язування та вбудовування об’єктів),