今日頭條
官方微信
官方抖音
資訊頻道 經過了數十年的發展,SCADA從單獨型、分散型,逐步走進了網絡型的新時代。與網絡化的接軌,使得SCADA系統在新的發展時代中面臨著更多的機遇和挑戰。
RTU是伴隨著SCADA系統的不斷演進而產生并發展的,特別是像石油天然氣、煤層氣、市政管網、環境在線監測、廣域監控等需要在露天環境中對工作現場進行監測和控制的行業領域對遠距離現場監控要求的不斷提高,催生了RTU的發展,因為它更能適應于惡劣露天的環境。全球最大的油田服務供應商之一英國Schlumberge公司,二十世紀80年代初期就開發了IMP遠程測控終端及由其構成的SCADA系統,這是世界范圍內RTU早期成功應用的一個典型案例。
經過了數十年的發展,SCADA從單獨型、分散型,逐步走進了網絡型的新時代。與網絡化的接軌,使得SCADA系統在新的發展時代中面臨著更多的機遇和挑戰。
Q:大數據對于SCADA與RTU產品提出了哪些新的挑戰和要求?
北京和利時自動化驅動技術有限公司技術規劃部經理 龔濤
龔濤:數據量越來越大。傳統上SCADA的功能主要是圍繞著實時數據的采集、處理、報警、顯示展開的,對歷史數據的應用僅是歷史曲線、簡單的報表統計。現代工業生產的規模越來越大,流程越來越復雜,監測的數據種類和測點數量越來越多,采集數據的頻度也越來越快,這些因素導致了大數據的產生。
數據的類型越來越豐富。伴隨著物聯網、智慧城市應用的興起,SCADA正在從生產應用跨度到民生應用,這使得數據的內涵越來越豐富,不再是簡單的開關量、模擬量等實時數據,還有語音、視頻、定位數據、地理數據、關系數據、非結構化數據。數據之間具有相關性,但價值密度低,簡單的數學、邏輯、統計運算已經不能處理此類數據,需要引入更加專業的分析算法。
數據的價值得到延伸。如風電廠長期運行累積下來的運行數據就是一個大數據,這個大數據不僅對運行、維護,而且對理論研究、規劃、設計、建設、設備制造商都十分重要,基于這個數據的各種分析、挖掘正是各自用戶價值的所在。
因此SCADA在數據的存儲、檢索、提取、運算、分析方面要加強,采用集群技術、云技術存儲管理數據,并提供與第三方分析軟件的接口。
羅克韋爾自動化大中國區油氣/石油化工行業銷售經理 李鵬
李鵬:
(1)SCADA系統走向開放的體系結構
SCADA和RTU制造商與解決方案提供商需更多選擇開放的通信協議,以便用戶在開發系統時,更方便地從各種廠商的產品中選擇合適的產品。新一代SCADA系統的數據庫結構、系統通信架構以及面向控制對象的建模都趨向標準化。開放的體系有利于大數據更加有效地收集數據和建立數據分析模型。這一點,羅克韋爾自動化開放的以太網遵循最標準的以太網協議,為大數據集成提供了底層的技術支持。
(2)更強大的實時運算及模型建立輔助工具
和傳統的大數據應用不同,為工業自動化行業服務的SCADA及RTU所采集處理的是大量的實時數據。系統需處理實時數據并做出即時分析,提供實時控制策略或生產指導。這就要求新一代SCADA系統有強大的實時運算能力及有效的模型建立輔助工具。羅克韋爾自動化所提供的數據分析解析工具,可以讓工廠操作機決策人員能夠更早的發現工廠運行的問題,為預測性維護提供解決數據支撐。
(3)云計算技術在SCADA系統中的應用
SCADA及RTU在新系統設計中需考慮云技術的結合,能夠實現便捷的、按需而生的網絡準入,共享使用可配置的計算機資源,包括網絡、服務器、存儲器、應用和服務。僅需很少的管理支撐和服務供應商溝通,就可以快速獲取或者釋放這些資源。移植到云環境之后,SCADA供應商和用戶能夠顯著地減少成本,獲得更高的冗余可靠性,幾乎無限存儲功能以及實時訪問的方便性。羅克韋爾自動化是業內最早采用云計算技術的自動化公司,通過云計算技術,可以為SCADA系統提供更靈活的構架,更高效的運營以及可靠性。
美國紅獅控制Red Lion Controls大中國區總經理 王爭
王爭:RTU遠程測控終端是SCADA系統的基本組成單元,一種直接連接現場各種工業設備的開放的遠程控制單元,為現場與各種遠端計算機系統之間提供遠程設備而設計。隨著大數據、云技術以及物聯網的發展,就需要RTU以及整個SCADA系統更加的開放及易于集成,更多的數據接口能夠方便地連入系統。
艾默生過程控制有限公司遠程自動化部中國區業務經理 李小剛
李小剛:大數據需要SCADA系統提供更豐富而全面的各類數據,只提供生產過程數據的傳統SCADA系統已經不能滿足大數據的要求,主要體現在如下幾個方面:
(1)智能設備的過程數據和診斷信息均需要傳輸:這不僅增加了SCADA系統對數據\信息的采集量也增加了系統對數據/信息的存儲要求;
(2)數據信息傳遞方式的多樣化:傳統的SCADA系統數據采集和傳輸方式相對單一,而在大數據下將會需要HART,Wireless Hart等多種面向現場儀表的信息傳遞方式;
(3)SCADA系統功能的整合和外延:基于大數據的SCADA系統除了直接面對設備以外,還會整合更多的其它平臺:一方面功能更加簡化和易于使用;另一方面內部更強調數據共享、專家分析和生產實踐指導。
(4)RTU功能的外延和擴展:RTU成為系統的核心設備,它除了擔當傳統的遠程終端外,還會增加計量、邏輯控制、數據匯集、通訊方式轉換和短時存儲與發送等多種功能。
Q:如何保障SCADA系統的信息安全?
龔濤:工業SCADA系統的信息安全不僅可能造成信息的丟失,還可能造成工業生產過程的控制失靈,甚至引發事故,造成人身和財產的損失。SCADA系統的安全防護重點是信息的可用性、完整性和機密性。信息安全防御措施包括事前防御技術、事中響應技術和事后取證技術。其中事前防御技術是構建SCADA信息安全的重點,目前有很多成熟的基礎技術可以使用,如訪問控制、身份認證、防火墻、網管、加密技術、虛擬專用網VPN。
另外,目前構成監控系統的SCADA軟件、PLC/RTU、網絡通訊設備大多是國外產品,特別是在關鍵重大項目中更是清一色的進口產品,這使得中國面臨極大的潛在信息安全威脅。為此應從國家層面加強管控措施,國內企業自身也必須要有所突破,用本土產品逐步替代國外產品,這既是趨勢也是必然。
王爭:隨著大數據、云技術以及物聯網的發展,導致整個SCADA系統不得不更加的開放、提供更多的數據接口。所以對于SCADA系統的信息安全愈發重要。目前,SCADA系統的計算機系統還基本是基于Windows操作系統,故一般都采用Windows系統和SCADA系統應用程序提供的雙層安全功能,Windows系統在操作系統層面上管理操作員用戶、網絡、系統管理員登錄以及專用防火墻,而SCADA系統通過設置以安全級別為基礎的各種用戶,來保證對操作員權限的控制。
李小剛:在網絡中加入硬件防火墻,將SCADA網絡和外界完全隔離,防止外界網絡病毒攻擊;
SCADA數據庫采用一些加密算法,對其進行數據保護,訪問過程中采用共有或私人證書認證等措施;
對數據進行異地或多地安全備份,出現災害或物理攻擊時,可以保證數據安全,之后可再恢復數據。
李鵬:SCADA系統安全是網絡安全領域的新趨勢,隨著自動化水平的提高,越來越多的重要基礎設施暴露于Internet或辦公網絡之下, 網絡攻擊變得越來越現實。SCADA 系統安全的主要問題在于,這些系統最初設計并不是用來接入Internet的。因此,在產品開發階段,產品的安全性并沒有被考慮在內。
信息安全應從預防入手,從SCADA系統的架構考慮縱深防御策略,即
PLC/RTU層面,登錄限制、程序密碼保護甚至功能塊的保護;
控制網絡交換機層面,具有三層交換功能、防火墻功能,每個端口的設置保護;
信息網絡交換機層面,DMZ區域的劃分,軟件/硬件防火墻等;
企業管理層面,物理防護,規章制度,責任制度,監督制度。
對于重要基礎設施的SCADA系統來說,需要整體的安全解決方案,沒有絕對的安全措施,事前的預防則更為關鍵。針對SCADA系統的架構,下面是羅克韋爾自動化一些對于提高網絡安全水平的解決方案及建議:
對遠程控制來說, 采用VPN方式;
對缺省系統賬號進行刪除, 禁用或者更名;
采用適當的賬號鎖死方式,以應對暴力破解;
對用戶要求使用強密碼;
對第三方供應商創建管理員級別賬號進行監控;
動態白名單:能夠對非授權的來自于公司內網計算機, 服務器以及專用設備的訪問進行阻斷;
內存保護:非授權的程序運行及漏洞可以被阻斷并報告;
文件篡改監控:任何文件的改變、添加、改名、改屬性、改訪問控制、改所有人等都將被記錄并告警;
寫保護:對硬盤的寫入僅授權給操作系統,限于應用配置及日志文件,其它的寫操作被禁止;
讀保護:對文件的讀操作僅限于特定文件,目錄、卷及腳本、其他讀操作將被禁止。
Q:您認為物聯網的發展將如何影響SCADA系統的變革?
龔濤:隨著社會經濟的發展和科學技術的進步,近年來物聯網已經深入到人們的工作、生活中,物聯網的核心是大數據、智能化、移動通訊和云計算,匯聚著人類的智慧,是信息通訊領域的最新創新平臺。
縱觀工業監控系統的發展歷程,從儀表電氣、現場總線、工業以太網到無線網絡,目前無線通訊技術已經從最初的作為有線技術的補充發展為無線有線共存,基于物聯網的工業自動化已經成為技術發展的必然趨勢。工業物聯網作為物聯網的一個重要分支,以構建“智慧”工業為目標,強調以控制為核心,這一點不同于其它物聯網應用。
無線通訊是物聯網應用的顯著特征,SCADA、RTU也要適應這一變化,通訊方式上要支持無線傳感器網絡、測點和設備的動態加入與離去頻繁,部署方式上采用更加靈活的基于云技術的計算存儲平臺,交互方式上要支持移動終端等非PC類設備。
李小剛:物聯網需要將所有能夠被獨立尋址的普通物理對象實現互聯互通。從SCADA系統角度看,則連接到SCADA網絡的所有儀表設備都應該能被定位且能夠被“了解”。艾默生持續跟進物聯網的發展,例如艾默生推出的基于HART和WirelessHART協議的智能儀表、控制器和系統,可以將現場智能儀表、設備的各種信息,不僅是過程數據還有儀表自身的狀態、健康狀況和診斷信息全部上傳到SCADA系統中,這樣我們可以訪問接入SCADA網絡中的任何一臺智能儀表或設備,并對其進行遠程在線核查和校準。
李鵬:
(1)網絡的多樣性,網絡可靠性要求更高
SCADA系統必須兼容多種通信模式,如將無線專網、GPRS/CDMA/3G、光纖網及衛星網等,通過物聯網通信技術,實現各種應用網絡的互聯互通,真正組成一個可連接各種感知終端的有機通信網絡平臺。
支持WSN/Wi-Fi等無線組網方式,增加現場組網的靈活性。應具有很強的通訊能力,自帶以太網接口,在監控現場根據不同的采集對象選擇不同的組網方式:對于數據采集,利用WSN無線傳感器網絡采集比較分散的傳感器;對于視頻采集,利用Wi-Fi無線組網。無論采用哪種無線組網方式均能減少布線、施工的工作量。
支持樹狀、星狀、網狀等多種組網方式,網絡的布設和展開無需依賴于任何預設的網絡設施,節點通過分層協議和分布式算法協調各自的行為,節點開機后就可以快速、自動地組成一個獨立的網絡。
支持各種工業控制網絡及數據通信協議,各種數據融合在一起。
(2)可視化展示終端的多樣性
SCADA系統軟件直接支持智能手機、PDA、iPAD等作為操作終端。這使得SCADA的使用范圍從監控室擴大到任何手機網絡可以到達的區域,實現企業互聯。
(3)SCADA系統安全性挑戰
基于物聯網的SCADA是網絡型系統,其特征是運用開放的體系結構,而非由供應商設置的專用環境。由于使用標準的協議,許多聯網型的SCADA系統都可對互聯網進行存取,因此難以避免潛在的漏洞,而遭受遠程的黑客攻擊。
王爭:首先網絡安全上會對SCADA的安全性提出更高的要求,需要SCADA有一個更安全的環境,以及萬一受到外界影響能有冗余備份的機制。
其次是對SCADA本事的系統處理能力的要求,由于有更大的數據,故需要更強大的服務器的支撐。
最后對SCADA的開放性提出更高的要求。
摘自《自動化博覽》2014年9月
北京市公安局海淀分局備案號:11010802023656號