Нельзя не отметить тот факт, что динамическое развитие рынка, преобладание на нем жесткой конкуренции вынуждает предприятия испытывать потребность в широкой автоматизации различных процессов. При этом выгода от использования цифровых технологий ощущается даже самыми консервативными и небогатыми компаниями. За относительно короткий промежуток времени программное обеспечение претерпело колоссальные изменения, пройдя путь от простейших арифметических программ до комплексных информационных систем, функционирующих на огромных предприятиях. Внедряя различные современные информационные технологии и применяя передовые подходы предприятия получают возможность качественно улучшить свои производственные показатели.
Учитывая вышеизложенное, не отметить важность развития технических и программных средств, разрабатываемых для автоматизированных систем управления технологическим процессом на промышленных предприятиях. Неотъемлемой частью любой АСУ ТП является подсистема сбора и подготовки информации, функционал которой реализуется получении необходимых данных из внешней среды, а также привидении их к определенному стандартизованному виду [1].
В результате проведенного анализа была разработана концепция создания современной подсистемы сбора и подготовки информации для обеспечения удаленного управления в рамках общей системы диспетчерского контроля и сбора данных SCADA-системы. В соответствии со структурной схемой распределенной архитектуры подсистемы сбора и подготовки информации, изображенной на рисунке 1, основным элементом является устройство связи с объектом, которое в свою очередь и осуществляет сбор данных и управление объектом или процессом [2].
Рис. 1. Архитектура подсистемы сбора и подготовки информации распределенного типа
Исходя из выбранной архитектуры был применен стандарт Object Linking and Embedding (OLE) for Process Control (OPC). Согласно которому программная связь с нижнем уровнем в иерархической структуре АСУ ТП (различными датчиками, исполнительными устройствами) осуществляется через специальные драйверы, при этом межпрограммные связи реализуются через интерфейсы OLE. Передача информации между устройствами связи с объектом и клиентскими компьютерами производится при помощи промышленной сети, которая позволяет объединить каждый контроллер в единую систему, реализуя возможность обмениваться данными между собой, а также использовать вычислительные ресурсы центрального сервера.
Рассмотрим SCADA-систему как совокупность трех основных структурных компонентов, изображенных на рисунке 2 [3]. В целях обеспечения возможности совместной работы различных средств автоматизации, относящимся к различным аппаратным платформам, а также находящихся в разных промышленных сетях, был применен промышленных коммуникационный стандарт OPC.
Рис. 2. Структурный состав SCADA-системы
Данный стандарт описывает интерфейс обмена данными между устройствами управления технологическими процессами [4]. При этом отпадает необходимость индивидуальной настройки драйверов под каждое аппаратное средство. На верхнем уровне располагается подсистема SCADA, функционирующая как OPC-клиент, а на нижнем уровне контроллеры, модули ввода-вывода, датчики и исполнительные устройства со стандартным OPC-сервером. Схема данного взаимодействия изображена на рисунке 3.
Рис. 3. Схема взаимодействия уровня приложений с аппаратной частью при помощи стандартизованного драйвера OPC
Также, данный стандарт применяется для осуществления процесса обмена данными с любым из источников: GPS, базой данных и т.д. Для реализации обмена информацией с аппаратной частью и OPC-клиентом используется сервер OPC Data Access (OPC DA). Отправленные данные имеют в себе три поля: значение, качество и временная метка. Таким образом значение качества включает в себя информацию о выходе измеряемой величины за границы динамического диапазона, ошибке связи, об отсутствии данных и прочих. Для любого подключенного тега установлена индивидуальная частота обновления обработки информации, для оптимальной загрузки процессора. Информация в этом случае читается из кэш-буфера OPC-сервера. Имеется возможность поставить статус определенных тегов в пассивный режим, в котором процессы обработки информации с физических устройств отключаются. Процессы сохранения в физическое устройство происходят сразу в устройство одним из двух методов: синхронным методом или асинхронным, исключая буферизацию в промежутке. Особенность синхронного способа заключается в выполнении процесса сохранения, до тех пор пока из физического устройства не будет получено подтверждение о том, что запись выполнена. В этом случае клиент находится в режиме ожидания и не имеет возможности продолжать свою работу. Иначе, в случае асинхронного режима клиент отправляет данные сразу серверу и продолжает свою работу. После окончания записи сервер отправляет клиенту соответствующее уведомление. Схематическое изображение архитектуры системы состоящей из OPC-серверов и OPC-клиентов приведено на рисунке 4. OPC-клиент выступает в качестве программы, поддерживающей внедрение Component Object Model (COM) объектов, написанной на языке программирования C++. Эта программа реализует взаимодействие с помощью интерфейса OPC Custom. OPC-сервер и OPC-клиенты осуществляют функционал на операционных системах, поддерживающих технологию сетевого Distributed Component Object Model (DCOM) протокола. OPC-клиент и OPC-сервер установлены на разных компьютерах сети Ethernet. Все эти компьютеры содержат OPC-сервер и подсоединённые к нему физические устройства.
Рис. 4. Архитектура подсистемы сетевого доступа к данным в системах автоматизации на основе OPC-технологии
При подобном устройстве каждый OPC-клиент с любого компьютера может обращаться к любому OPC-серверу, в том числе и к другому компьютеру сети. Это возможно благодаря сетевому DCOM протоколу, использующему удаленный вызов процедур (RPC). Так, на схеме указана штриховая линия, по которой SCADA может обратиться за данными к модулю ввода-вывода шины Process Field Bus (Profibus). Также следует отметить, что при использовании оборудования разных производителей на компьютере или контроллере может быть установлено несколько ОРС-серверов разных производителей, однако ОРС-сервер монопольно занимает СОМ-порт компьютера (поскольку непрерывно выполняет обновление данных), поэтому количество портов должно быть равно количеству ОРС-серверов. К разным портам компьютера могут быть подключены разные промышленные сети. В этом случае ОРС-серверы используются в качестве межсетевых шлюзов [5].
В настоящее время реализация удаленного доступа к производственной и технологической информации различного промышленного оборудования, а также наличие возможности дистанционного управления ими стало стандартным требованием, предъявляемым к SCADA-системам. Также следует отметить, что наиболее перспективным направлением сейчас является использование планшетных ПК и смартфонов в целях обеспечения мобильного доступа к данных техпроцесса, а также для мониторинга и контроля состояния объекта.
Для удалённого управления системой через интернет, SCADA-пакет разделён на две части: серверную и клиентскую. Клиентская часть представлена в виде веб-страницы в браузере, находящейся на сервере, а так же в виде специального приложения с доступом к серверу.
На веб-странице имеется специальный пользовательский интерфейс с графикой и анимацией. Анимация выполнена с использованием JScript, VBScript, Flash и GIF-файлов. Такая страница воспринимает действия пользователя (например, нажатие кнопок, заполнение форм и т.д.) и отправляет их на веб-сервер. В качестве ответа создаётся другая веб-страница видоизменённая в зависимости от действий пользователя. Для проверки заполнения форм пользователем до передачи данных на сервер, а так же для решения пользователем задач не требующих обращения к серверу, применяются JavaScript и VBScript.
Для выполнения данных действий в операционной системе Windows применяется технология Active Server Pages (ASP.NET), которая позволяет создавать веб-страницы, находящиеся на сервере и которые имеют коды сценариев VBScript или C++. Результаты их работы отправляются клиенту с сервера. Эта технология применяется на серверах Internet Information Server (IIS), под управлением Microsoft Windows Server.
Так как большая часть визуальной составляющей интерфейса выполняется на клиентском компьютере, а с сервера принимаются лишь данные об объекте автоматизации, требования к пропускной способности интернет-канала не высоки.
Обмен данными между клиентом и сервером осуществляется в виде Simple Object Access Protocol (SOAP) сообщений, использующие протокол HyperText Transfer Protocol Secure (HTTPS). Находящиеся на разных компьютерах процессы, взаимодействующие между собой независимо от платформы на которой они реализованы, могут быть активизированы SOAP.
Для того, чтобы получить данные с контроллера через интернет, пользователю необходимо просто нажать специальную кнопку в окне браузера. В результате серверу через интернет будет передан запрос в виде SOAP-сообщения. После получения этого сообщения через TCP-порт 443, данный запрос будет отправлен на обработку ASP.NET, расположенному на сервере. Сервис формирует запрашиваемые данные, либо передаёт управление специальной программе имеющей взаимодействие с контроллером посредством OPC-сервера. В итоге, эти данные перенаправляются на веб-страницу в браузере пользователя. Для повышения безопасности применяется разграничение доступа к системе среди различных категорий пользователей. При входе пользователя на сервер, операционной системой производится идентификация, по итогам которой пользователю предоставляется, соответствующая его правам, информация. Для аутентификации пользователя требуется удостоверение личности и пароль для проверки идентичности.
На современном этапе развития АСУ ТП требуется учитывать вопросы защиты критически важной инфраструктуры от внешних угроз, а также обеспечения бесперебойной работы различных компонентов системы. С этой целью применяется метод шифрования данных Secure Sockets Layer (SSL). Используя SSL-протокол данные передается в закодированном виде по HTTPS и расшифровать ее можно только с помощью специального ключа. SSL протокол осуществляется на сеансовом уровне, который отвечает за создание и закрытие сеанса связи между различными точками. Также для работы данного протокола, на сервере был установлен SSL-сертификат, благодаря которому осуществляется уникальная цифровая подпись веб-сайта [6].
В целях обеспечения большего удобства управления системой SCADA с мобильных устройств имеется возможность осуществлять мониторинг и контроль за технологическими объектами посредством приложения на базе операционных систем Android. Данное приложение содержит ряд предопределенных экранных форм и функций, аналогичных веб-сайту. На рисунке 5 изображена общая схема архитектуры системы сбора и подготовки диагностической информации для удаленного использования.
Рис. 5. Архитектура системы сбора и подготовки диагностической информации для удаленного использования
Разработанная концепция системы сбора и подготовки диагностической информации, используя новейшие стандарты и инструменты удаленного доступа, основанные на веб-технологиях, а также технологиях мобильной связи, отвечает современным требованиям к SCADA-системам.