А. В. Паршиков, С. В. Золотарев
В данной статье излагаются возможности последней версии SCADA-пакета PcVue v.8.2 компании ARC Informatique в качестве основы для создания распределенных систем управления, а также описываются заложенные в PcVue способы обеспечения адекватного уровня безопасности и надежности таких систем.
При построении локально и глобально распределенных систем управления, в том числе с возможностью Интернет/Интранет-доступа к информации в SCADA-системе, надо иметь в виду ряд существенных моментов. При такой конфигурации SCADA-система, как правило, не размещается в физически изолированной сети, и поэтому ее защита не должна строиться, исходя из этого предположения. Кроме того, для повышения эффективности управления подобными системами и оперативности принятия решений в рамках предприятия сеть SCADA-системы взаимодействует с корпоративной сетью, что влечет за собой необходимость надежной защиты информации при помощи средств контроля межсетевого доступа. И наконец, несколько парадоксальное утверждение: чем более открытой и документированной является SCADA-система, тем более уязвимой становится такая система. Уязвимость не обязательно подразумевает возможность ситуации полного краха SCADA-системы. Например, SCADA-система может быть фактически выведена из строя в результате избыточной нагрузки, что влечет за собой сбой или неправильное функционирование системы из-за отказа в обслуживании. Поэтому неслучайно одним из наиболее важных аспектов в SCADA-системах является обеспечение информационной безопасности. Компания ARC Informatique стала одной из первых в мире среди поставщиков SCADA-пакетов поддерживать требования стандарта 21 CFR Part 11, разработанного FDA (United States Food and Drug Administration). Стандарт 21 CFR Part 11 регламентирует использование электронных подписей и ведение электронных записей. Цель этого стандарта – обеспечить регистрацию всех рабочих условий, влияющих на безопасность, эффективность и качество конечных изделий, вместе с подробностями, связанными с подтверждением идентичности оператора и объяснением предпринятых действий. Системы на базе SCADA-пакета PcVue могут быть сконфигурированы таким образом, чтобы удовлетворять требованиям стандарта 21 CFR Part 11. Однако разработчик должен понимать, какие действия допустимы в соответствии с этим стандартом, а какие нет. Разработчики PcVue делают одну очень существенную оговорку: в конечном счете, гарантирование выполнения требований 21 CFR Part 11 является ответственностью тех людей или компаний, которые разрабатывают приложение (то есть системного интегратора).
Построение распределенных систем управления с помощью PcVue
SCADA-пакет PcVue с самого начала разрабатывался для создания систем диспетчерского контроля и управления различного масштаба, начиная от автономных операторских мест и заканчивая распределенными АСУ, в которых задействованы сразу несколько рабочих станций, объединенных в сеть с возможностями избыточности и безопасности (рис. 1). Архитектура клиент-сервер и обмен данными между станциями являются базисными технологиями для PcVue. Пример реализованной распределенной системы с дублированием элементов и двухэкранными рабочими местами операторов приведен на рис. 2.
Когда PcVue применяется в сетевом многостанционном приложении, он использует базу данных с поддержкой удаленного доступа. Используя встроенную поддержку избыточности, PcVue позволяет гарантировать непрерывность сбора данных в случае отказа отдельных системных компонент. PcVue также поддерживает дублированные сети и для оборудования, подключенного к полевым шинам, и для станций PcVue. Каждый компонент и каждая станция в конфигурации имеют признак состояния достоверности, который позволяет упростить процесс диспетчеризации работоспособности системы в режиме реального времени.
Web-интерфейс в PcVue
PcVue включает набор web-сервисов (Web Services Toolkit) для облегчения создания web-портала и интеграции с другими приложениями предприятия, такими как MES, CMMS, SCM и ERP. Приложения электронного документооборота или web-портала предприятия могут взаимодействовать с историческими данными, тревогами и данными реального времени PcVue, используя сервисы пяти классов интерфейса PcVue Web Services. Они основаны на технологии XML/SOAP в рамках протокола HTTP или HTTPS и обмена зашифрованными данными (SSL v.2). Эти классы реализуют управление сеансами (безопасность, идентификация и т.д.) и доступ к данным реального времени, тревогам (создание, подписка со списками), журналам событий (производственные события, действия пользователя, входы в систему и т.д.) и к историческим трендам (изменения значений и т.д.). В совокупности с компонентом WebVue PcVue v8.2 предлагает решение для тонкого клиента, которое является доступным из обычного web-браузера через Интранет или Интернет (рис. 3). WebVue – это клиент-серверное приложение, предназначенное для отображения web-браузером мнемосхем PcVue. WebVue имеет два компонента:
WebVue-клиент, который выполняется виртуальной машиной Java в web-браузере с установленной средой Java Runtime и Java Plugin (что является типичной конфигурацией);
WebVue-сервер, который является составной частью PcVue. WebVue-сервер использует сервисы Microsoft IIS (Internet Information Services) версий 5.x, 6 и 7, а также полностью поддерживает управление правами пользователя и процессами аутентификации.
Централизованное управление конфигурированием
Задачи управления распределенными системами, состоящими из множества географически удаленных станций оператора, требуют от современных инструментов гарантии когерентности данных конфигурации и возможности их развертывания на всех станциях. Централизованное конфигурирование PcVue гарантирует управление и трассируемость различных версий приложений и их модификаций. Также поддерживается автоматическое обновление станций, которые составляют управляющую систему. При каждом запуске станции в сети PcVue автоматически выполняет проверку непротиворечивости используемых версий.
Функциональные возможности PcVue
Динамическое конфигурирование
Все элементы конфигурации, включая графический интерфейс, структурированную базу данных и даже промышленные и межстанционные коммуникации, могут быть изменены и введены в действие в режиме online, то есть во время работы SCADA-системы. Можно изменять представление процесса одновременно с управлением установкой, обнаружением тревог и организацией исторических данных. Как только изменения введены в действие, они могут быть переданы всем станциям, выполняющим приложение. Хотя, конечно, делать это надо очень аккуратно.
Тренды исторические и реального времени
Любое число диаграмм исторических трендов или трендов реального времени может быть встроено в мнемосхему с применением широкого диапазона стандартных инструментов, таких как изменение размеров окна, курсоры, динамическое назначение переменных трассам и т.д. Различные уровни конфигурации позволяют разработчику приложения и выборочно конечному пользователю управлять поведением трендов.
Менеджер тревог
Форматы представления тревог имеют высокую степень конфигурируемости. Тревожные сообщения могут быть распечатаны, просмотрены в списках тревог и заархивированы.
Планировщик
Функция планировщика разрешает автоматизировать процедуру вызова для выполнения действий в указанное время. Посылка простых команд или сложных инструкций, выполнение скриптов – все это может быть запланировано для осуществления в указанные дату и время, циклически, с учетом периодов исключения выходных дней и других календарных событий. В соответствии с правами доступа пользователя выбираемые параметры могут быть изменены во время выполнения.
Иерархическая база данных и архивирование в СУБД
База данных PcVue позволяет структурировать данные в модели, которые максимально близко отражают реальный мир. Поиск информации и навигация через различные области приложения осуществляется проще и более естественно, чем в неструктурированной базе данных. Атрибуты управляющего домена (Область) и природы каждой переменной (Характер) обеспечивают критерии ее детального выбора. В PcVue v.8.2 можно управлять историческими данными в системе управления базой данных Microsoft SQL Server 2005 через стандартный интерфейс ADO.
Оптимизированные промышленные интерфейсы
PcVue поддерживает широкий диапазон популярных протоколов на основе последовательной связи и TCP/IP-соединений для основных изготовителей на рынке промышленного оборудования. Управление связью оптимизируется для предотвращения всех излишних сеансов обмена данными. Современные средства PcVue при работе с промышленными сетями включают временные отметки данных PLC с точностью до миллисекунды, управление избыточным сбором данных и поддержку функции удаленного доступа TAPI. Каркас драйвера и соответствующий комплект разработки гарантируют возможность создания и интеграции дополнительных специфических протоколов пользователя. PcVue действует как OPC Data Access Client и OPC DA XML Client для обмена данными реального времени с коммуникационными серверами и как OPC DA Server для обмена данными с приложениями независимых изготовителей. В PcVue реализована поддержка широкого диапазона оборудования и протоколов различных производителей: ABB, APPLICOM, ALLEN-BRADLEY, BACNET, CEGELEC, CERBERUS, CROUZET, ECHELON, EIB, ELSAG BAILEY, FACTOR, FISHER, GE-FANUC, IDEC IZUMI, JOHNSON CONTROLS, JUMO, KEPWARE, KROHNE, MATSUSHITA, MOELLER, MITSUBISHI, MODICON, OMRON, PERAX, PHOENIX CONTACT, PROFIBUS, ROCKWELL, ROSEMOUNT, SAIA, SAUTER, SATCHWELL, SCHNEIDER, SIEMENS, SOFREL, TCS, WAGO, YOKOGAWA и т.д.
Графические средства PcVue
PcVue имеет графический инструмент, который на рынке признается одним из самых мощных и в то же время достаточно легким в использовании (рис. 4). Многие особенности выделяют новое поколение пользовательского интерфейса в PcVue: использование векторной графики, возможность импорта из программ CAD изображений и объектов 3D DirectX, вставка видеоклипов и элементов ActiveX с модифицируемыми во время выполнения свойствами, свободное вращение текста и графики, прозрачные цвета и т.д. Несколько представлений одной и той же мнемосхемы могут быть открыты одновременно в режимах рисования и исполнения (с использованием архитектуры Microsoft Document/View). Функции, которые включают изменение масштаба, копирование, слоирование отображения, скроллинг внутри мнемосхем и объектное управление, предоставляют обширную область видимости для настройки отображения. В PcVue поддерживаются многоэкранные конфигурации в качестве стандарта (до четырех экранов на PC).