Scada systemen
Voor een grote energieleverancier was ik architect van een oplossing voor het verbinden van de centrale SCADA systemen met PLC systemen in het veld. SCADA systemen zijn systemen voor proces management in fabrieken, (energie) distributie systemen en energiecentrales. Met behulp van computer technologie worden fysieke acties in het veld bestuurd en gecontroleerd.
In fabrieken, energiecentrales en gedistribueerde systemen worden vele fysieke acties uitgevoerd door zogenaamde controls. Enkele controls zijn:
- kleppen in gasleidingen;
- elektronische schakelaars;
- thermometers;
- drukmeters;
- enz.
In het verleden werden kleppen handmatig bediend door mensen, en moesten temperaturen op locatie afgelezen worden van thermometers. Tegenwoordig kunnen de meeste fysieke controls elektronisch op afstand bediend worden.
SCADA staat voor “Supervisory Control And Data Acquisition". SCADA systemen worden op drie manieren gebruikt:
- Het sturen van instellingen naar fysieke controls (zoals het sluiten van een gasklep).
- Het ophalen en tonen van metingen (zoals de gastemperatuur in een gasbuis).
- Het omgaan met alarmen uit het veld (een control kan bijvoorbeeld een alarm genereren als een gemeten temperatuur lager wordt als 0°C).
Meestal wordt op computerschermen in de control room een overzicht getoond van het complete systeem, zodat de status in één oogopslag duidelijk is. Indien gewenst kan worden ingezoomd op een locatie, zodat meer details zichtbaar worden.
PLC's
De fysieke controls in het veld zijn meestal verbonden aan PLC's (Programmable Logic Controllers). PLC's zijn eenvoudige computers, zonder toetsenbord of beeldscherm, maar met een groot aantal I/O kanalen (meestel op een klemmenstrip afgemonteerd). De I/O kanalen kunnen inputs of outputs zijn. Ze kunnen binair (aan/uit) of analoog zijn (bijvoorbeeld een spanning tussen 0 en 5 volt sturen of ontvangen). The I/O kanalen zijn verbonden met de fysieke controls. PLC's kunnen worden geprogrammeerd om eenvoudige beslissingen te nemen. Bijvoorbeeld, een PLC kan een klep sluiten als de temperatuur in een gasbuis 100° wordt.
Verbindingen
Hoewel PLC's wat rudimentaire beslissingen kunnen nemen, zijn meer complexe beslissingen mensenwerk. Daarom worden PLC's aangesloten op SCADA systemen, die meestal staan opgesteld in een controlekamer in een centraal gebouw.
PLC's kunnen verspreid door een fabrieksterrein zijn opgesteld, of in geval van bijvoorbeeld een gasdistributie netwerk, verspreid over het hele land. Het is niet eenvoudig om alle PLC's te verbinden met het centrale SCADA systeem. De eisen voor de verbindingen zijn erg hoog. Bij een elektriciteitsnet bijvoorbeeld, is het niet alleen belangrijk dat een opdracht (zoals het inschakelen van een schakelaar) binnen enkele milliseconden na versturing aankomt, maar het moet altijd 100% gegarandeerd zijn dat de opdracht aankomt.
Omdat SCADA systemen al enkele tientallen jaren worden gebruikt en omdat het verbinden van PLC's met een centraal SCADA systeem geen sinecure is, worden nog vaak oude technologieën gebruikt. Verbindingen zijn vaak opgezet met seriële verbindingen, modems, X25, en voor modernere set-ups, TCP/IP WAN links. Speciale protocollen, zoals IEC870 worden gebruikt voor de communicatie tussen SCADA systemen en PLC's.
Security
SCADA systemen waren oorspronkelijk gesloten systemen die gebruik maakten van proprietary technologieën. SCADA systemen staan meestal in afgeschermde controlrooms. Security issues zijn daarom zeldzaam, en er werd weinig aandacht aan de beveiliging van de systemen en de verbindingen besteed.
Tegenwoordig beginnen bedrijven steeds meer open communicatieprotocollen te gebruiken (zoals TCP/IP over een WAN) en commerciële SCADA software die onder bijvoorbeeld Microsoft Windows draait. De markt voor veilige SCADA systemen is nog onvolwassen. Ik verwacht dat er de komende jaren steeds meer aandacht voor security binnen SCADA systemen zal zijn.
Hier staat een interessant artikel over de beveiliging van SCADA systemen (Engels).
This entry was posted on Dinsdag 27 November 2007