SCADA是Supervisory Control And Data Acquisition的缩写,是对分布距离远、生产单位分散的生产系统的一种数据采集与监视控制系统。它是以计算机为基础的生产过程控制与调度自动化系统。它可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。
SCADA系统主要由三部分组成:主站系统、通讯系统、远程终端单元。
(1)主站系统。
主站系统一般采用先进的计算机,有着良好的图形支持,现在采用PC计算机和WINDOWS系统居多。主站系统一般包括以下内容:
1) 通讯前置系统。主要负责分析各种不同的规约,完成通讯接口数据处理、数据转发。通讯前置系统主要包括前置计算机、串口池或者MODEM池、机架、防雷措施和网络接口。
2) 实时数据库系统。主要包括运行实时数据库的服务器。
3) 工程师工作站。负责系统的组态、画面制作和系统的各种维护。
4) 生产调度工作站。它是监控系统的主要用户,显示画面、画面浏览,实现各种报警等。
5) 各种监控工作站。主要用于对特别庞大的系统,几个人已经无法监控的情况,这时会根据需要,设立各种监控工作站,每个工作站有人员工作。
6) 历史数据库服务器。它是SCADA系统保存历史数据的服务器。
7) WEB服务器。是现在SCADA主站系统的一个流行趋势,只要用户装有浏览器,得到相应授权,就可以访问相应的他关系的数据。
8) 上层应用工作站。主要用于实时数据和历史数据的挖掘工作。在电力系统中的应用有潮流分析、负荷预测、事故追忆、电网稳定性分析、能量管理等。在自来水行业包括管网压力损耗分析、管网经济性分析、管网漏失分析等。
(2)通讯系统。通讯系统比较复杂,一般大体可以分为两类,有线和无线。
有线方式比较多:音频电缆,架空照明,载波电缆,同轴电缆,光纤,电力载波等。在有线上传输大体分为基带传输和调制传输,基带传输是在介质上传输的是数字信号,可能也要经过信号变化。调制解调传输要经过模拟数字变换的传输。
无线方式主要包括:电台、微博、卫星、光线、声波等手段。
此外网络方式是现在SCADA系统通讯的一种主要方式,其性能明显区分于有线和无线系统,比如不用考虑误码,不用考虑报文的大小,不考虑系统的拓扑结构,但系统的时延可能比较大。
传统的SCADA系统会使用广播、串行或是调制解调器(modem)来达到通讯的机能,有些大型的SCADA系统(例如发电厂或铁路)也常会使用架构在同步光网络(SONET)或同步数字体系(SDH)上的以太网或网络协定。
(3)SCADA系统远程终端单元。
有个专门的词汇RTU,现在术语中称为Tele Control。RTU一般包括通讯处理单元、开关量采集单元、脉冲量采集单元、模拟量采集单元、模拟量输出单元,开关量输出单元和脉冲量输出单元等构成。还有一些其他的接口方式,如电力变压器的分接头,气象的格雷码接口,水文的BCD码接口等等。
现在RTU除了完成本身的数据采集工作和协议处理之外,还要完成和各种IED设备的接口和协议转换工作。而且RTU的通讯处理单元的能力越来越强大了,而相应的采集工作却在逐渐弱化,由各种IED设备代替了。
远程终端控制系统(RTU)可连接到其他设备。RTU可将设备上的电气讯号转换为数位的值,例如一个开关或阀开/关的状态,或是仪器量测到的压力、流量、电压或电流。也可以借由讯号转换及传送讯号来控制设备,例如特定开关或阀的开启/关闭,或是设定一个泵浦的速度。
SCADA系统可分为以下的三个世代:
第一代:单体的(Monolithic)
在第一代SCADA系统中,计算是由大型计算机(mainframe)进行。在SCADA系统开发的时候还没有网络存在,因此SCADA系统是一个单独的系统,没有和其他系统连结的能力。后来RTU供应商为了和RTU通讯,设计了广域网。多半使用各厂商专属的通讯协定。当时的SCADA有冗余(Redundancy)功能,作法是有一台备援的大型计算机系统,当主要系统故障时,就使用备援的mainframe系统。
第二代:分散式(Distributed)
制程分散在许多的设备上,这些设备以局域网(local area network,简称LAN)相连接,也分享即时的资讯。每个设备只需处理特定的工作,因此价格比第一代的系统低,体积也比较小。此时通讯多半还是使用厂商专属的通讯协定,因此被黑客注意,造成了许多安全性的问题。因为使用厂商专属的通讯协定,除了系统开发者及黑客之外,其他人很难评断一个SCADA的安全性程度。因为隐晦式安全(security through obscurity,对安全问题保密)的作法,对系统开发者及黑客都有好处,因此SCADA系统的安全性多半不佳,即使声称有考虑安全性,其实际的安全性往往远低于其声称的情形。
第三代:网络化(Networked)
这是指使用开放系统架构,不使用供应商控制专属环境的SCADA系统。这一代的SCADA系统使用开放式的标准及通讯协定,可以借由广域网扩充其功能,不是只限制在局域网(LAN)上。SCADA系统的开放式架构比较容易和第三方的周边设备连接,例如列表机、磁盘机及磁带机。
主机和通讯设备之间的通讯利用广域网常用的协定,例如网际协议(IP)。因为使用标准的协定,许多网络化的SCADA系统可以借由以太网来存取,这些SCADA系统会成为远程网络攻击的目标。另一方面,因为使用标准的协定及安全性技术,意即在时常维护及更新的情形下,针对一般网络的标准安全性标准也可以适用在SCADA系统。