監控和數據採集- SCADA是指用於控制基礎設施流程（水處理，污水處理，天然氣管道，風電場等）的ICS（工業控制系統），基於設施的過程（機場，空間站，船舶等） ）或工業流程（生產，製造，精鍊，發電等）。

以下子系統通常存在於SCADA系統中：

•操作人員使用的儀器;所有處理的數據都被呈現給操作員

•監督系統，收集有關流程的所有必要數據

•連接到過程感測器的遠程終端單元（RTU），有助於將感測器信號轉換為數字數據，並將數據發送到監控流。

•可編程邏輯控制器（PLC）用作現場設備

•通信基礎設施將遠程終端單元連接到監控系統。

一般來說，SCADA系統不能實時控制進程 - 它通常是指實時協調進程的系統。

SCADA系統概念

SCADA是指控制和監控整個站點的集中式系統，或者是大面積擴展的複雜系統。幾乎所有的控制動作由遠程終端單元（RTU）或可編程邏輯控制器（PLC）自動執行。對主機控制功能的限制是監督級干預或基本覆蓋。例如，PLC（在工業過程中）控制冷卻水的流動，SCADA系統允許記錄與報警條件和流量設定點（如高溫，流量損失等）有關的任何變化記錄並顯示。

數據採集從PLC或RTU級開始，包括設備狀態報告和儀錶讀數。然後，數據格式化，使得控制室的操作員可以通過使用HMI使監督決定覆蓋或調整正常的PLC（RTU）控制。

SCADA系統主要實現稱為標籤資料庫的分散式資料庫，其中包含稱為點或標籤的數據元素。點是由系統控制或監視的單個輸出或輸入值。點是「軟」或「硬」。

系統的實際輸出或輸入由硬點表示，而軟點是應用於其他點的不同數學和邏輯運算的結果。這些點通常存儲為時間戳值對。時間戳值對的系列給出了特定點的歷史。使用標籤存儲額外的元數據是常見的（這些附加數據可以包括對設計時間的註釋，報警信息，現場設備或PLC寄存器的路徑）。

人機介面

HMI或人機界面是將經處理的數據提供給操作人員的裝置。人類操作員使用HMI來控制過程。

HMI連接到SCADA系統的資料庫，提供診斷數據，管理信息和趨勢信息，如物流信息，特定機器或感測器的詳細原理圖，維護步驟和故障排除指南。

HMI向操作人員提供的信息是圖形化的，以模擬圖的形式。這意味著被控制的工廠的示意圖可供操作者使用。例如，連接到管道的泵的圖片顯示該泵正在運行，並且還顯示了在特定時刻通過管道泵送的流體的量。然後可以由操作員關閉泵。 HMI的軟體實時顯示管道中流體流量的下降。模擬圖包括具有動畫符號的過程設備的數字照片，或代表各種過程元素的原理圖符號和線圖。

SCADA系統的HMI軟體包由系統維護人員或操作員使用的繪圖程序組成，以更改介面中這些點的表示。這些表示可以像代表該地區實際交通信號燈狀態的屏幕上的交通信號燈一樣簡單，或複雜，像代表摩天大樓鐵路或電梯上所有列車的位置的多投影機顯示。

SCADA系統通常用於報警系統。報警只有兩個數字狀態點，值為ALARM或NORMAL。當滿足報警的要求時，激活將開始。例如，當汽車的燃油箱為空時，報警被激活並且光信號被打開。要警告SCADA操作員和管理員，發送簡訊和電子郵件以及報警激活。

SCADA硬體

SCADA系統可能具有分散式控制系統的組件。執行簡單的邏輯過程而不涉及主計算機是可能的，因為使用「智能」PLC或RTU。（梯形圖邏輯）（這是功能塊編程語言，通常用於創建在PLC和RTU上運行的程序。 ）IEC 61131-3具有非常少的培訓要求，與程序語言（如FORTRAN和C編程語言）不同。 SCADA系統工程師可以執行在PLC或RTU上執行的程序的實現和設計。緊湊型控制器，可編程自動化控制器（PAC），將基於PC的控制系統的功能和特性與典型的PLC相結合。 「分散式RTU」在各種變電站SCADA應用中，使用站台計算機或信息處理器與PAC，保護繼電器和其他I / O設備進行通信。

自1998年以來，幾乎所有大型PLC製造商都提供集成的HMI / SCADA系統。其中許多都在使用非專有和開放的通信協議。許多熟練的第三方HMI / SCADA包已經進入市場，提供與幾個主要PLC的內置兼容性，允許電氣工程師，機械工程師或技術人員獨立配置HMI，而無需軟體開發人員編寫的定製程序。

遠程終端單元（RTU）

RTU連接到物理設備。通常，RTU將來自設備的所有電信號轉換為數字值，例如閥或開關的狀態 - 打開/關閉狀態，或流量，壓力，電流或電壓等測量值。通過將電信號轉換和發送到設備，RTU可以控制設備，如關閉或打開閥門或開關，或設置泵的速度。

監控站

「監控站」是指負責與現場設備（PLC，RTU等）進行通信的軟體和伺服器，之後是在控制室或其他地方的工作站上運行的HMI軟體。主站只能由一台PC（小型SCADA系統）組成。主站可以在較大的SCADA系統中擁有多個伺服器，災難恢復站點和分散式軟體應用程序。為了提高系統完整性，多個伺服器偶爾會配置為熱備份或雙冗餘組合，從而在伺服器故障期間提供監控和持續控制。

SCADA操作哲學

控制系統故障所產生的成本非常高。即使生命也許會迷失。對於幾個SCADA系統，硬體具有堅固耐用性，可以承受溫度，電壓和振動極限，並且在許多關鍵安裝中通過包括通信通道和冗餘硬體來提高可靠性。可以識別失敗的部分，並通過備份硬體自動執行功能。它可以被替換，而不會中斷進程。

通信方法與基礎設施

SCADA系統最初使用數據機連接或直接和無線串列的組合來滿足通信要求，即使SONET / SDH上的IP和乙太網也可以用於較大的站點，如發電站和鐵路。 SCADA系統的監控功能或遠程管理稱為遙測。

SCADA協議被設計為非常緊湊，並且只有當主站輪詢RTU時才將信息發送到主站。通常，SCADA協議的遺留包括Conitel，Profibus，Modbus RTU和RP-570。這些通信協議特別是SCADA供應商。標準協議是IEC 61850，DNP3和IEC 60870-5-101或104.這些協議被所有大型SCADA廠商認可和標準化。這些協議中有幾個具有通過TCP / IP進行操作的擴展。

許多自動控制器設備和RTU的開發在互操作性的行業標準出現之前已經開始。

為了更好地在不同的軟體和硬體之間進行通信，過程式控制制的PLE是一種被廣泛接受的解決方案，允許最初不打算成為工業網路一部分的設備之間進行通信。

SCADA架構

整體：第一代

在第一代，大型機系統被用於計算。在開發SCADA時，網路不存在。因此，SCADA系統與其他系統沒有任何連接，意味著它們是獨立系統。後來，RTU供應商設計了有助於與RTU通信的廣域網。當時的通信協議的使用是專有的。如果主機系統失敗，則有一台備用主機，連接在匯流排上。

分散式：第二代

多台站之間的信息通過區域網實時共享，處理分佈在各個站之間。與第一代相比，車站的成本和規模都有所減少。用於網路的協議仍然是專有的，這導致了SCADA系統的許多安全問題。由於協議的專有性質，實際上很少有人知道SCADA安裝的安全性。

網路化：第三代

今天使用的SCADA系統屬於這一代。系統與主站之間的通信通過WAN協議（IP協議）完成。由於使用的標準協議和網路化SCADA系統可以通過互聯網進行訪問，因此系統的脆弱性增加。然而，安全技術和標準協議的使用意味著可以在SCADA系統中應用安全性改進。

SCADA趨勢

在20世紀90年代末，而不是使用RS-485，製造商使用諸如Modbus ASCII和Modbus RTU之類的開放式消息結構（均由Modicon開發）。到2000年，幾乎所有的I O製造商都提供完全開放的介面，如Modbus TCP，而不是IP和乙太網。

SCADA系統現在符合標準的網路技術。舊的專有標準正在被TCP / IP和乙太網協議所取代。然而，由於基於幀的網路通信技術的某些特性，乙太網已被HMI SCADA的大多數市場所接受。

使用XML Web服務和其他現代網路技術的「下一代」協議使自身更易於IT支持。這些協議的幾個例子包括Wonderware的SuiteLink，GE Fanuc的Proficy，I Gear的數據傳輸實用程序，羅克韋爾自動化的FactoryTalk和OPC-UA。

一些供應商已經開始提供託管在互聯網上的遠程平台上的特定於應用程序的SCADA系統。因此，無需在用戶端設備上安裝系統。主要關注的是互聯網連接的可靠性，安全性和延遲。

SCADA系統日益變得無所不在。但是，仍然存在一些安全問題。

SCADA安全問題

正在質疑基於SCADA的系統的安全性，因為它們是網路恐怖主義/網路戰爭攻擊的潛在目標。

有一個錯誤的信念，SCADA網路是安全的，因為它們是物理保護的。也錯誤地認為SCADA網路足夠安全，因為它們與互聯網斷開連接。

SCADA系統還用於監測和控制物流過程，如現代社會使用的水分配，交通信號燈，電力傳輸，天然氣運輸和油管等系統。安全是非常重要的，因為系統的破壞會產生非常糟糕的後果。

有兩個主要的威脅。第一個是未經授權的訪問軟體，無論是人為訪問還是故意引起的更改，病毒感染或其他可能影響控制主機的問題。第二種威脅與主機SCADA設備的網段的數據包接入有關。在許多情況下，實際的分組控制協議的安全性仍然較低或者沒有;因此，任何向SCADA設備發送數據包的人都可以控制它。通常，SCADA用戶推斷VPN具有充分的保護，並且對於與SCADA相關的網路交換機和插座的物理訪問提供了繞過控制軟體和控制SCADA網路的安全性的能力。

SCADA供應商正在通過為基於TCP / IP的SCADA網路開發專門的工業VPN和防火牆解決方案來解決這些風險。此外，由於能夠防止未經授權的應用程序更改，白名單解決方案已經實施。