مقدمه ای بر سیستم های SCADA
این مقاله مروري بر سیستم های SCADA مورد استفاده در اتوماسیون سیستم های قدرت مختلف در صنایع بزرگ مي باشد. همچنین جزئیات تشكيل دهنده این سیستم ، بهينه سازي عملکرد آنها را در سیستم های بزرگ و چگونگي عملكرد این سیستم ها در شرايط آسیب پذیری یک شرکت در برابر داده ها و منابع را نشان مي دهد.
حتما بخوانید: سیستم اسکادا چیست و چه کاربردی دارد؟ (راهنمای جامع)
سیستم های SCADA سیستم های قدرت مورد استفاده در بسیاری از صنایع را اتوماتيك می کنند. در اینجا نگاهی انداخته ایم که سیستم SCADA چیست و چرا باید در مورد آنها بدانید.
درون سیستم های SCADA
SCADA (کنترل نظارتی و دستیابی به داده ها) یک سیستم کنترل اتوماتيك مي باشد که در صنایعی مانند انرژی، نفت و گاز، آب ، برق و بسیاری از صنايع دیگر مورد استفاده قرار می گیرد. این سیستم دارای یک سیستم متمرکز مي باشد که کل سایت ها ، از یک کارخانه صنعتی گرفته تا مجموعه ای از کارخانه ها را در سراسر کشور مانيتورينگ و کنترل می کند. یک سیستم SCADA با سیگنال هایی که از طریق کانال ها به هم مرتبط هستند کار می کند تا کنترل از راه دور هر تجهیز یک سیستم داده شده را براي كاربر فراهم كند. همچنین سیستم SCADA یک پایگاه داده توزیع شده یا یک پایگاه داده مشخص حاوی علائم یا نقاطي در سراسر كارخانه را پیاده سازی می کند. این نقاط نشان دهنده یک مقدار ورودی یا خروجی مي باشند که توسط سیستم SCADA در اتاق کنترل متمرکز مانيتورينگ کنترل می شوند. نقاط در پایگاه داده توزیع شده طبق جفت زمان-مقدار( value-timestamp) ذخیره می شوند. براي تنظيم سیستم های SCADA دسترسي به فراداده ، مانند مسیرهای نگاشت کنترل کننده منطقی قابل برنامه ریزی (PLC) و آمار هشدار مرسوم مي باشد.
در حالی که این سیستم ها یک زیرساخت مشخص را ساده می کنند ، اما اجزای آنها کاملاً پیچیده هستند. پنج قسمت اصلی برای ترکیب سیستم SCADA وجود دارد:
- رابط ماشین انسان (HMI)
- سیستم نظارتی
- واحد ترمینال از راه دور (RTU)
- کنترل کننده های منطقی قابل برنامه ریزی (PLC)
- زیرساخت های ارتباطی
HMI داده ها را توسط هر برچسب پردازش کرده و به یک اپراتور انسانی می فرستد ، جایی که سیستم را مانيتورينگ یا کنترل مي کند. سیستم نظارتی داده های ارسالی توسط هر برچسب را جمع آوری می کند و دستورات یا عملکردهایی را برای فرآیند ارسال می کند. RTUS سنسورها را متصل کرده و سیگنالهای آنها را به داده های دیجیتالی تبدیل کرده و به سیستم نظارتی ارسال می کند ، که در یک پایگاه داده توزیع شده ذخیره مي شود. PLC ها به عنوان دستگاه های میدانی مورد استفاده قرار می گیرند زیرا بسیار کاربردی تر و مقرون به صرفه تر از RTU های خاص فرآیند هستند. در نهايت ، زیرساخت ارتباطی اتصال به سیستم نظارتی و سپس به RTUS و PLCS را برای کاربر فراهم می کند. زیرساخت ارتباطی برای تقويت اطلاعات از RTU / PLC های از راه دور ، که در شبکه های الکتریکی ، منابع آب و خطوط لوله کار می کنند ، ضروری مي باشد.
اساسی ترین پیوند برای عملکرد صحیح سیستم SCADA ارتباطات مي باشد؛ با این حال ، سیستم ارتباطات که HMI به RTUS را مدیریت می کند وهمینطور PLCها که اساساً تعیین كننده یک سیستم SCADA موفق هستند. در زیر یک شکل از آنچه یک سیستم SCADA اساسی برای یک زیرساخت داده شده به نظر می رسد، آورده شده است.
بهینه سازی عملکرد
در حالی که بسیاری از شرکت های توان ، برق و آب هنوز از نیروی کار دستی برای انجام اندازه گیری ها و تنظیمات استفاده می کنند ، این کارها را می توان به راحتی با سیستم های SCADA خودکار انجام داد. با استفاده از اتوماسیون در یک چارچوب ، می توان هزینه های نیروی کار را کاهش داد و همچنین خطاها را با اندازه گیری یا تنظیمات به حداقل رساند. ممکن است به نظر برسد که سیستم های SCADA فقط داده ها را در یک پایگاه داده توزیع شده پردازش و ذخیره می کنند ، اما پیچیدگی بسیار بیشتری در خود سیستم وجود دارد. این سیستم مزایای بیشماری نسبت به کار دستی مانند تنظیمات اضافی ، پشتیبان گیری پایدار از داده های زماني و یک سیستم هشدار امن فراهم می کند. به جای استفاده از انسان برای بررسی خطاهای موجود در کارخانه ، شبکه یا خط لوله ، SCADA از اسکریپت هایی استفاده می کند که مشکلات موجود در سیستم را تشخیص می دهند و سیستم را به سرعت از ایجاد قطعی تنظیم می کند. اگر خاموشی رخ دهد ، پایگاه داده توزیع شده سیستم SCADA به كاركنان کمک می کند تا فوراً محل خرابی را تشخیص دهند. همچنین ، سیستم اتوماسیون به طور قابل توجهی زمان ترمیم برق همراه با قطعی را افزایش می دهد. با فشار دادن یک دکمه ، از طریق اتاق کنترل ، یک کارگر می تواند سوئیچ ها را فعال کرده و به برقراری مجدد برق در قسمت های بدون خرابي کمک کند.
اکنون، سیستم های SCADA داراي توان محاسبه ابری هستند. این سیستم ها نزدیک به زمان واقعی گزارش مي دهند و از محیط های ابری برای پیاده سازی الگوریتم های پیچیده تر استفاده کنند. در غیر اینصورت این الگوریتم ها در PLCS سنتی یا RTUS قابل اجرا نیستند. كاركنان حتی بدون حضور در کارخانه به منابع محاسباتی مانند شبکه ها ، ذخیره سازی ، سرورها و کنترل تجهیزات دسترسی پیدا مي کنند. محاسبه ابری به دو طریق قابل پشتیبانی است: سیستم SCADA در محل در حال اجرا است ، مستقیماً به زیرساخت ارتباطی متصل است و تحویل اطلاعات به ابر یا سیستم SCADASY به طور کامل در شبکه ابر در حال اجرا است و از راه دور به زیرساخت ارتباطی متصل مي باشد. همانطور که دسترسي به کنترل ها در محل ممکن است عملی باشد ، محاسبات ابری از طریق برنامه های SCADA در برابر حملات سایبری بسیار آسیب پذیر هستند. اگر سیستم با حمله موجه شود ، هکرها می توانند به داده ها و منابع سازمانی دسترسی پیدا کنند که می تواند اطلاعات شرکت را فاش کند و ناخواسته مشتریان را به سمت ارائه دهنده خدمات دیگری سوق دهد. در زیر یک شکل از آنچه یک پلتفرم مشترک SCADA با استفاده از روش های محاسبه ابری به نظر می رسد ، آورده شده است.
امنیت SCADA
زمانيكه که آنها موجوديت منفرد داشتند که در اختیار مهندسان ، اپراتورها و تکنسین های سیستم بودند ، سیستم های SCADA همیشه اتصال ایمن به شبکه های عمومی را در اولویت قرار نمی دادند و بسیاری از سیستم عامل های SCADA را برای حمله باز می گذاشتند. امروزه استانداردهای زیادی وجود دارد که برای اجرای یک پلتفرم امن SCADA مورد نیاز است و توسط کاربران آن اداره می شود. اگر هر یک از این رویه ها و استانداردها به درستی انجام نشود ، سیستم عامل SCADA در برابر حملات یا ویروس ها ايمن نيست. با این حال ، حتی با وجود تمام این رويه ها و روش ها ، در طراحی و عملکرد برخی از شبکه های SCADA موجود ، احراز هویت زیادی وجود دارد. در حالی که این سیستم ها شبکه های برق ، خطوط لوله گاز و نفت و توزیع آب را کنترل می کنند ، امنیت این سیستم ها باید بسیار توسعه یابد زیرا می تواند مشکلات عدیده ای را در بسیاری از مناطق جامعه ایجاد کند.
در حالی که پلتفرم هاي SCADA تعداد زیادی از مزيت ها و کاهش هزینه ها و كاهش زمان خاموشي سیستم را فراهم می کنند ، هنوز تهدیدات امنیتی زیادی وجود دارد که باید بررسی شوند. محرک پلتفرم های SCADA دسترسی سریع کاربران به PLCS / RTUS و ایجاد یکپارچه سازی ساده کنترل تجهیزات در رابط های کاربری مي باشد. این سیستم ها ابزاری عالی هستند ، اما باید به شدت از طریق HMIS کنترل شوند. به عنوان مثال ، سیستم می تواند یک موتور را روشن یا خاموش کند و می تواند تجهیزات را به صورت محلی به كار بيندازد.