Upravljanje i prikupljanje podataka (SCADA-sustavi) je arhitektura sustava upravljanja koja koristi računala, mrežne medije i grafička sučelja za upravljanje procesima na visokoj razini. Također se koriste i drugi periferni uređaji, kao što su programabilni logički kontroleri i diskretni PID kontroleri za povezivanje s tehnološkom instalacijom ili opremom. Upravljačka sučelja, koja vam omogućuju kontrolu i izdavanje procesnih naredbi (promjena kontrolne točke kontrolera), obrađuju se preko SCADA računalnog sustava. Međutim, logika kontrole u realnom vremenu ili računanja kontrolera se provodi pomoću mrežnih modula koji su spojeni na senzore polja i aktuatore.
Koncept SCADA
Koncept SCADA je razvijen kao univerzalni način za daljinski pristup mnogim lokalnim kontrolnim modulima, koji mogu biti od različitih proizvođača koji omogućuju pristup putem standardnih automatizacijskih protokola. Pregled SCADA-sustava pokazuje da je ovaj softver vrlo sličan distribuiranim kontrolnim sustavima, ali s različitim načinima interakcije s instalacijom. Oni mogu upravljati velikim procesima koji mogu uključivati više mjesta i raditi na velikim udaljenostima. To je jedan od najčešće korištenih tipova industrijskih kontrolnih sustava, ali postoji bojazan da su SCADA izvršni sustavi podložni napadima na cyber rat /cyber-terorizam.
SCADA sustavi - što je to? Ključni atribut SCADA sustava je njegova sposobnost obavljanja nadzora nad mnogim drugim vlasničkim uređajima. Priloženi dijagram je opći model koji prikazuje funkcionalne razine proizvodnje pomoću računalne kontrole. Funkcionalne razine operacija upravljanja proizvodnjom:
Razina 0 - terenski uređaji (senzori protoka i temperature) i kontrole terminala (kontrolni ventili).
Razina 1 - industrijski I /O moduli (I /O) i distribuirani elektronički procesori povezani s njima.
Razina 2 - upravljaju računalima koja prikupljaju informacije iz procesnih čvorova u sustavu i pružaju ekrane za upravljanje operatorom.
Razina 3 - Razina kontrole proizvodnje, koja ne kontrolira izravno proces, već se bavi praćenjem proizvodnje i ciljeva.
Razina 4 - razina planiranja proizvodnje.
Primjeri uporabe
Veliki i mali SCART ulazi u mogu biti izgrađeni korištenjem SCADA koncepta.
Ovi sustavi mogu biti u rasponu od nekoliko desetaka do nekoliko tisuća kontrolnih krugova, ovisno o primjeni. Razvoj SCADA sustava uključuje industrijske, infrastrukturne i objektno orijentirane procese:
Industrijski procesi uključuju proizvodnju, kontrolu procesa, proizvodnju energije, proizvodnju i rafiniranje, te mogu raditi u kontinuiranim, periodičnim, ponavljajućim ili diskretnim načinima.
Infrastrukturni procesi mogubiti javni ili privatni, a uključuju pročišćavanje i distribuciju vode, prikupljanje i pročišćavanje otpadnih voda, naftovode i plinovode, prijenos i distribuciju električne energije i vjetroelektrane.
Proces postrojenja, uključujući zgrade, zračne luke, brodove i svemirske postaje. Oni kontroliraju sustave grijanja, ventilacije i klimatizacije, pristup i potrošnju energije.
Međutim, SCADA sustavi mogu imati sigurnosne ranjivosti, a potrebno je procijeniti poboljšanja rizika i sigurnosti.
Obrada signala
Važan dio većine implementacija SCADA sustava je obrada alarma. Sustav nadzire da li se izvode određeni alarmni uvjeti kako bi se utvrdilo kada se događaj dogodio. Jednom kada je događaj otkriven, poduzima se jedna ili više radnji (na primjer, aktiviranje jednog ili više indikatora alarma i eventualno generiranje e-pošte ili tekstualnih poruka kako bi se obavijestili operatori upravljanja ili udaljeni SCADA operatori). U mnogim slučajevima, SCADA operator će morati priznati kršenje ili neuspjeh. Alarmni uvjeti mogu biti očigledni - na primjer, točka alarma je točka digitalnog stanja koja je NORMALNA, ili ALARM, koja se izračunava pomoću formule na temelju vrijednosti drugih analognih i digitalnih točaka - ili implicitno: SCADA sustav može automatski kontrolirati vrijednost u analognom izvan visoke i niske vrijednosti povezane s ovom točkom.
Primjeri indikatora alarma uključuju sirenu, skočni prozorekran ili boju ili mutno područje na zaslonu (koji može djelovati na sličan način kao i svjetlo "spremnika za gorivo u automobilu"). U svakom slučaju, uloga indikatora alarma je privući pažnju operatera na dio sustava "u tjeskobi", tako da možete poduzeti odgovarajuće mjere.
Komercijalna integracija i izgled SCADA sustava
Od 1998. gotovo svi veliki proizvođači nude integrirane SCADA sustave, od kojih mnogi koriste otvorene i nepatentirane komunikacijske protokole. Mnogi specijalizirani paketi trećih strana koji nude ugrađenu kompatibilnost s većinom glavnih sustava također dolaze na tržište, omogućujući inženjerima, inženjerima elektrotehnike i tehničarima da samostalno konfiguriraju protokole bez potrebe za posebnim programom koji je napisao programer. Daljinski terminal se povezuje s fizičkom opremom i pretvara električne signale iz opreme u numeričke vrijednosti, kao što je stanje otvorenog /zatvorenog stanja sklopke ili ventila, ili mjerenje (tlak, protok, napon ili struja).
Komunikacijska infrastruktura i metode
Dispečerski i sustavi prikupljanja podataka (scada tradicionalno koristi radio i izravne žičane kombinacije, iako se SONET /SDH također uobičajeno koristi za velike sustave poput željeznica i elektrana. Funkcija daljinskog upravljanja ili nadzora izvršnog sustava Scada često se naziva telemetrija, a neki korisnici žele da se SCADA podaci migriraju putem unaprijed instaliranih korporativnih mreža ilidijele mrežu s drugim aplikacijama. Međutim, ostaje naslijeđe ranih protokola s niskim propusnim opsegom.
Protokol SCADA
SCADA protokoli projektirani su vrlo kompaktno. Tipični zastarjeli SCADA protokoli uključuju Modbus RTU, RP-570 Profibus i Conitel. Ovi komunikacijski protokoli, s iznimkom Modbusa (Modbus je otvorio Schneider Electric), specifični su za SCADA dobavljače, ali su široko rasprostranjeni. Standardni protokoli su IEC 60870-5-101104 IEC 61850 i DNP3. Ovi komunikacijski protokoli standardizirani su i priznati od svih glavnih SCADA dobavljača. Mnogi od tih protokola sada uključuju proširenja za rad putem TCP /IP-a. Iako uporaba konvencionalnih mrežnih specifikacija, kao što je TCP /IP, zamagljuje granicu između tradicionalnih i industrijskih mreža, svaka od njih provodi fundamentalno različite zahtjeve. Mrežna simulacija se može koristiti zajedno sa simulatorima SCADA za izvođenje različitih analiza.
SCADA na sadašnjem stupnju
Uz sve veće sigurnosne zahtjeve, sve se više koriste satelitske komunikacije. To ima ključne prednosti što infrastruktura može biti samostalna (bez korištenja sustava telefonskog sustava javnog pristupa), može imati ugrađenu enkripciju i može biti dizajnirana tako da uzima u obzir dostupnost i pouzdanost potrebnu za SCADA sustavnog operatera. Raniji eksperimenti s upotrebom potrošačke klase bili su nezadovoljavajući. Moderni sustavi klase operatera osiguravaju kvalitetu usluge potrebne za SCADA.
Sigurnosna pitanja
SCADA sustavi koji objedinjuju decentralizacijuObjekti kao što su energija, nafta, plinovodi, sustavi distribucije vode i kanalizacijski sustavi projektirani su tako da budu otvoreni, pouzdani i jednostavni za upravljanje. Prijelaz s vlasničkih tehnologija na standardizirana i otvorena rješenja, zajedno s povećanjem broja veza između SCADA sustava, uredskih mreža i Interneta, učinili su ih osjetljivijima na vrste mrežnih napada koji su relativno česti u računalnoj sigurnosti. Objavljeno je upozorenje o ranjivosti koje je sadržavalo informacije da autentičnost nije omogućila korisnicima preuzimanje povjerljivih informacija o konfiguraciji, uključujući hasheve lozinki, induktivne sustave automatskog paljenja pomoću standardnog tipa napada te pristup Tomcat Embeddedu. Stoga je sigurnost nekih sustava temeljenih na SCADA-i bila upitna jer su se smatrali potencijalno ranjivima na cyber napade.
Lijek
Povećano zanimanje za SCADA ranjivosti navelo je istraživače da pronađu probleme u komercijalnom dizajnu SCADA sustava i općenitijim ofenzivnim metodama predstavljenim općoj sigurnosti. U SCADA sustavima s električnim i plinskim uslužnim programima, ranjivost velike instalirane baze žičnih i bežičnih serijskih komunikacijskih kanala u nekim slučajevima se eliminira korištenjem spike uređaja na kabelskoj mreži koji koriste provjeru autentičnosti i enkripciju naprednog šifriranja, umjesto zamjene svih postojećih čvorova.
Prva ranjivost
U lipnju 2010. VirusBlokAda antivirusna zaštita izvijestila je o prvom otkrivanju zlonamjernog softvera koji napada SCADA sustave (Siemens WinCC /PCS 7 sustave) koji rade na Windows operativnim sustavima. Zlonamjerni softver naziva se Stuxnet i koristi četiri nulta dana za instaliranje rootkita, koji pak ulazi u SCADA bazu podataka i ukrade datoteke dizajna i upravljanja. Zlonamjerni program također može promijeniti sustav upravljanja i sakriti te promjene. U listopadu 2013. National Geographic objavio je dokumentaciju pod nazivom American Blackout, koja se obratila velikom cyber-napadu na SCADA-u i Sjedinjenim Državama.
Rizici
SCADA sustavi koriste se za praćenje i praćenje fizičkih procesa, kao što su prijenos električne energije, transport nafte i plina, distribucija vode, semafori i drugi sustavi koji se koriste kao osnova za moderno društvo. Siguran rad ovih SCADA sustava je vrlo važan jer će kompromis ili njihovo uništavanje utjecati na druga područja društva koja su daleko od početnog kompromisa. Primjerice, pomrčina uzrokovana ugroženim električnim SCADA sustavom rezultirat će financijskim gubicima za sve kupce koji su primili električnu energiju iz tog izvora.
Ovi sustavi mogu biti u rasponu od nekoliko desetaka do nekoliko tisuća kontrolnih krugova, ovisno o primjeni. Razvoj SCADA sustava uključuje industrijske, infrastrukturne i objektno orijentirane procese:
