WW System Platform a Geo SCADA

18. Wonderware konference R/SR - 2012

WW System Platform a Geo SCADA Nasazení v geograficky rozsáhlých aplikacích Technické tipy pro použití v sítích WAN Jaroslav Jarka

Obsah prezentace Co je Geo SCADA Problémy a specifika SCADA aplikací Wonderware a Geo SCADA

WW System Platform a Geo SCADA

Co je Geo SCADA

Co je Geo SCADA SCADA/HMI systémy se typicky nasazují ve výrobních závodech se sítí LAN Geo SCADA systémy propojují geograficky vzdálená místa Propojení hlavního dispeinku a vzdálených provoz Propojení rzných výrobních závod navzájem Použití sítí WAN (Wide Area Network) Technicky rzné typy propojení Rychlost komunikace je pomalejší Uritá technická omezení

Rzné typy a velikosti Geo SCADA aplikací  Prmyslové závody  Propojení více budov výrobního závodu, mezi kterými není LAN  Propojení více závod na republikové / mezinárodní úrovni

 Areály budov  Správa a provoz budov, zabezpeení

 Mstské aglomerace  Vodárenství, NN energetika, teplárenství

 Regionální a celostátní oblasti  VN energetika, vedení potrubí, povodí ek

Použití sítí WAN (Wide Area Network) Kombinace rzných technologií a IT nástroj Vyžaduje konkrétní nastavení a optimalizace Wonderware má dlouholeté zkušenosti z Geo SCADA aplikací Dívejší rodina (FactorySuite) Technologie ArchestrA a Wonderware System Platform podporuje a je velmi vhodná pro tento typ aplikací

Bezpenost má vysokou prioritu  Geo SCADA asto zajišuje základní infrastrukturu pro obyvatelstvo  Vodárenství, energetika, plyn

 Urité ásti technologie na opuštných místech s bezobslužným provozem  Detekce a prevence narušení

Spolupráce s IT  Spolupráce s oddlením IT je klíový aspekt  Odpovdné za funknost sít LAN a WAN  Centrální správa a diagnostika  LAN a WAN nemusí být v rozsáhlých aplikacích statické Nemusí vše spadat pod jedno oddlení IT

 Využití domén a jejich možností zabezpeení  Automatická propagace zabezpeení i na nejvzdálenjší body funkní sít IT asto hledí na sí z „kanceláského“ pohledu Poteba vzít v úvahu specifické požadavky SCADA systém Potencionální riziko náhlé nefunknosti

Nonstop provoz (7 x 24 x 365) Nutnost zajistit funknost sít pro nepetržitý provoz Funknost sít WAN zajišují rzné technologie a fyzická zaízení na vzdálených místech Použití technologií pro sledování aktuálního provozního stavu síových zaízení Možnost provádt vzdálenou konfiguraci a zmny

Detekce poruch nebo narušení ohrožující provoz sít nebo samotné SCADA technologie je velmi dležitá

Rozdíly mezi SCADA/HMI a Geo SCADA aplikací SCADA/HMI v rámci jedné lokality Nejen monitoring, ale i asto ovládání asté zásahy operátor ovlivující chod výroby Základní souást výroby

Geo SCADA na rozsáhlém teritoriu Pedevším sbr dležitých dat v „reálném“ ase Mén asté „operátorské“ zásahy Poskytování pesných a aktuálních dat / informací pro podporu rozhodování a optimalizaci provozu

Požadavky na Geo SCADA aplikace Sbr dat, alarm, historizace, možnost ovládání Využití dostupných síových možností Primárn TCP/IP

Implementace informací z GIS (Global Information Systems) systém Mapové podklady, databáze, zempisné souadnice

Nástroje pro diagnostiku, správu a údržbu (SW i HW) Distribuované zabezpeení Využití Domény, píp. proprietárních technologií

Wonderware System Platform a Geo SCADA

Probl émy a specifika Problémy Geo SCADA aplikac aplikacíí

Problémy v komunikaci v rozsáhlých sítích Menší šíka pásma Hlavn u radiokomunikace, vliv pidlené frekvence

Vysoká latence (zpoždní signálu) Pedevším u satelitní komunikace

Výpadky komunikace Satelitní a mikrovlnné spojení

LAN Ethernet – maximální délka kabelu Nutnost opakova, router, switch …

WAN – zastaralé technologie s malou rychlostí

Problémy v komunikaci v rozsáhlých sítích (pokra.) Modemy vtšinou pomalé Nkteré používají kompresní algoritmy pro vyšší efektivitu

Sdílení síové linky s dalšími produkty Voice Over Internet Protocol, video konference

Ani vyhrazená linka negarantuje rychlost pipojení za všech okolností Quality of Service (QOS) zmenšuje potíže Vyhrazuje ást penosového pásma pro uritá data

Problémy bezpenosti v rozsáhlých sítích Možnosti neoprávnného napojení na sí Pipojení na fyzicky pístupný router Odposlech rádiové komunikace Nedostatené zabezpeení WiFi sít

Vloupání do odlehlých objekt Snížení rizika použitím vhodných prostedk Fyzické zabezpeení s detekcí narušení objekt SW systémy schopné odhalit narušení sít Zabezpeené sít (nap. VPN) Identifikace uživatel a jejich práv

Další problémy a specifika Vzdálené lokality Náronost cestování Jiné asové pásmo Nedostatek specialist Zmny v síovém propojení Nedostatek informací

Požadavky na centrální správu systému Spolené konfiguraní prostedí Jednoduchá implementace Nasazování na cílové místo z centrálního PC

Další problémy a specifika (pokra.)  Požadavky na vysokou dostupnost a odolnost vi katastrofám (Disaster Recovery)  Záloha a synchronizace databází Konfiguraní data (Alarmy, Historizace, Galaxy Repository) Runtime data (Alarmy, Historizace)

 Wonderware System Platform spluje požadavky na centrální správu, vysokou dostupnost i odolnost vi katastrofám  Pro Geo SCADA nutno zvážit zvýšené požadavky na komunikaci (Nasazování, synchronizace) Redundantní pár v jednom míst HW pro záložní PC Virtualizace (viz píspvek Wonderware Application Server 2012 na konferenci 2011)

Wonderware System Platform a Geo SCADA

Wonderware a Geo SCADA

Testování Wonderware softwaru – Geo SCADA  Testování speciáln zamené na Geo SCADA prostedí ve firm Wonderware  Simulace bžných podmínek u Geo SCADA Malá šíka pásma Perušované pipojení, …

 Domain controllery  Active Directory  Domain Name Server  Routery, switche  Modemy a radiomodemy  Satelitní spojení

Testování WW softwaru – Geo SCADA (pokra.)  Wonderware Application Server  InTouch  Historian Server  Historian Client  DAServer

Testování WW softwaru – Geo SCADA (pokra.)  Výsledky Benchmark test  Nkteré uvedeny v dokumentu Deployment Guide  Nutno brát pouze orientan  Skutené podmínky mohou být odlišné od testovacích

Vývoj a správa systému Geo SCADA Mobilní pracovníci Vzdálené IDE IDE v terminálových relacích Offline vývoj a Export objekt GR (Galaxy Repository) by mlo být stále pipojeno Nasazování aplikací InTouch z IDE (Managed Application) nebo vyžití NAD (Network Application Devlopment)

Vývoj a správa systému Geo SCADA (pokra.) Wonderware Historian Server Centrální Lokální na vzdálených pracovištích Možnost replikace dat

Wonderware Application Server Nasazování s volbou Cascade vyžaduje vtší šíku pásma Minimální podporovaná šíka pásma je 128 kbit/s Nasazování, živá data, alarmy, historizace

Lokální komunikace mezi AOS, InTouch, DAServerem v rámci vzdáleného místa Omezit poskytování alarm na lokální alarmy

Vývoj a správa systému Geo SCADA (pokra.) DAServery není nutno instalovat lokáln na vzdáleném PC Lze je naimportovat do IDE jako DI (Device Integration) objekty Spolená konfigurace v rámci IDE Nasazení na vzdálené PC provede instalaci a spuštní DAServeru s nastavenou konfigurací Snižuje nutnost výjezdu na vzdálená místa

Pro nasazování objekt nutno povolit nkteré porty ve Firewallu

Vývoj a správa systému Geo SCADA (pokra.) Využití objektového vývoje v IDE Propagace zmn ze šablony na instance Co nejvíce konfigurace nastavit v šablonách V instancích nastavit pouze I/O adresy, píp. inicializaní hodnoty

Zamknout nemnné vlastnosti, skripty atd. Dležité správné definice šablon / podšablon a z nich odvozených instancí Propagace zmn ze šablon na instance Pi optovném nasazení (a související komunikaci) se mní jen potebné instance

Vývoj a správa systému Geo SCADA (pokra.)  Správné rozložení objekt na jednotlivé PC  Kombinace Klient/Server a Peer-to-Peer architektury  Minimalizace zbytené síové komunikace  Optimalizace grafiky

Píklad Geo SCADA architektury Vzdálení píležitostní uživatelé

Vzdálené pracovišt

Hlavní ídicí centrum

Operátorské PC

Operátorské PC

WAN

100 MB/sec

I Historian Portal Inženýrská stanice WIS

AOS

AOS

MTU 1

RTU 1

RTU 2

10 MB/sec

RTU 3

MTU 2

Nasazení na vzdálené PC a centralizovaná správa Hlavní ídicí centrum Operátorské PC

WAN

LAN

Oblast A

Inženýrská stanice

AOS

AOS

MTU 1

RTU 1

Oblast B

AOS

MTU 3

MTU 2

RTU 2

RTU 3

Jednoduché rozšiování a škálovatelnost

Jednoduché rozšiování a škálovatelnost (pokra.) INSTANCE

ŠABLONA

Píklad Geo SCADA s rznými typy pipojení  WAN (Koaxiální kabel, kroucená dvoulinka, optický kabel, mikrovlné spojení; Internet, VPN)  Radiová komunikace (pidlená frekvence, kratší vzdálenosti, pímá viditelnost)  Satelitní spojení

Komunikace aktuálních hodnot (testy Wonderware)  Protokol Message Exchange  Komunikace v rámci adresního prostoru WW Application Serveru mezi jednotlivými PC (WinPlatform objekty) Minimální úrove komunikace mezi PC, i když se nekomunikují zmny hodnot Lineární nárst dle potu zmn za sekundu

Komunikace alarm a událostí (testy Wonderware)  Minimální úrove komunikace mezi PC, i když se nekomunikují zmny alarm/událostí  Lineární nárst dle potu zmn za sekundu

Komunikace historizovaných dat (testy Wonderware)  Minimální úrove komunikace na Historian, i když se nekomunikují zmny historizovaných hodnot  Lineární nárst dle potu zmn za sekundu

Komunikace celkov (testy Wonderware)  Komunikace datového typu Integer  100 zmn za vteinu MX komunikace 100 [položek/s] 11.7 kb/s Alarmy 100 [položek/s] 26.1 kb/s Historizace 100 [položek/s] 21.1 kb/s

 Test realizován s produkty  Industrial Application Server 2.1  InTouch 9.5  IndustrialSQL Server 9.0  Podobné zatížení i v aktuálních verzích

Komunikace na koncová zaízení (PLC) Device Integration CD

Specializované Servery pro Geo SCADA a RTU od tetích stran

Synchronizace asu  Synchronizace asu je velmi dležitá pro správnou funknost  Wonderware podporuje penos asových znaek  Rozsynchronizovaná data se starší asovou znakou nemusí být uložena do Historianu

 Metody synchronizace  GPS  asový server  DCF (Radio signál)  Internet

Zabezpeení Možnosti Wonderware softwaru Nkolik druh modelu zabezpeení Vetn ovování út v operaním systému, resp. Active Directory, podpora technologie Smart Card

Piazení uživatel do konkrétních rolí Povolen zápis jen do uritých objekt Specifikace typu zápisu Zabezpeený a verifikovaný zápis

Lze využít další techniky používané pi SCADA aplikacích v rámci jednoho místa Píspvky na minulých konferencích

Zabezpeení (pokra.)  Možnosti rozšíit zabezepeení Nap. IPSec (IP Security) protokol

 Detailní informace na stránkách technické podpory firmy Wonderware Sekce Security Central Testování bezpenostních oprav firmy Microsoft Seznam bezpenostních doporuení

Dokument Deployment Guide má kapitolu k zabezpeení

Zabezpeení – WW Security Central

Diagnostika  Wonderware System Platform Aktuální hodnoty vestavných atribut Platform, Engine, DI objekty y

SMC – LogViewer SMC – Platform Manager

 Nástroje tetích stran Píkazová ádka Ping Tracert

SNMP Router reporty A mnoho dalších

Další vlastnosti pro podporu Geo SCADA  Podpora tzv. „Buffered data“  asto využíváno pi komunikaci s RTU  WW Application Server zpracovává Buffered data rychleji než je Scan Perioda vykonávání aplikaního Enginu

 Také možnost pímého zpracování v Historianu

Další vlastnosti pro podporu Geo SCADA (pokra.)  Optimalizace komunikace mezi AOS a Historian Serverem

 Podpora virtualizace  High Availibility (Vysoká dostupnost)  Disaster Recovery

 Nové vlastnosti WW System Platform 2012 R2  Historizace do dvou Historian zárove  Komprimace a kryptování komunikace

Deployment Guide  Díve samostatný PDF dokument (392 stran)  Kapitola „Working in Wide-Area Networks and SCADA Systems“

 Nyní na WDN.wonderware.com

Wonderware System Platform a Geo SCADA

ZZávr ávr

Shrnutí Geo SCADA aplikace je komplexní ešení Draz na zabezpeení Poteba pizpsobit se možnostem sít Optimalizovat ešení tak, aby nedocházelo ke zbytené síové komunikaci Wonderware System Platform podporuje Geo SCADA aplikace

Wonderware & Geo SCADA aplikace v R / SR Mnoho Geo SCADA aplikací s Wonderware softwarem i od eských / slovenských Systémových integrátor ZAT Siemens TES B:Tech Protelcont Aster … a další

Ot ázky Otázky (... a odpovdi)