第一,大多数用来控制远端设备及过程(如天然气气井及变压器等)的装置,其操作系统中并未集成有互联网通信能力。实际上,很多可能甚至连一个电子控制器都没有,而只有一个单独的操作系统。第二,即使在经过改进或配备了必要的通信协议以后,这些装置仍必须物理上与互联网连接。在工业应用中实现基于互联网的SCADA以前,必须首先以低成本及高可靠性来解决这些问题。第三,确保能进行有效的数据保护及访问控制。
嵌入式网关
对这些问题的一种解决方案是:将设备与PC相连,并通过互联网服务提供商(ISP)采用安全套接字层(SSL)来将PC与互联网连接。不幸的是,这种解决方案可能并不符合低成本的标准,而且依赖于配置,并可能缺少可靠性。
PC方案的另一种替代方案是嵌入式解决方案,即:能以低成本及更高可靠性来提供PC连网能力的小型、坚固、低成本的装置。这种装置(有时被称为互联网网关)通过一个串行端口来与设备相连,并以所需
防火墙、加密与密码
互联网天生具有的开放性,要求在实施基于互联网的SCADA系统时,须采取相应的数据安全措施。过程、程序及工具等,必须具有可用性、完整性、机密性以及防止非授权用户访问。
* 可用性:冗余服务器增加系统的可用时间。在网关及服务器中必须提供有防火墙保护,并连同自动监视功能一起来检测DNS攻击。
* 完整性:系统必须具有加密数据电子签名及认证功能,以对访问进行限制,且类似的工具不能修改或破坏数据。
* 机密性:系统必须通过加密来限制对数据的访问,并且使用像安全套接字层这样的认证措施来限制对系统的访问。
* 防止非授权用户访问:必须在系统的所有层上提供多层密码保护。
其他问题
基于互联网的SCADA系统的开放式体系结构,再结合适当的现场设备,即能开发出一种综合的系统。但互操作性要求数据格式及传输协议标准化。
首选的数据格式为XML——一种用于定义标签及结构的元语言。而另一种更简单的标记语言——HTML,也正处在继续开发中,以支持新的标签及页面形式。但这些变化同时也受到向后兼容、以及供应商所希望支持的浏览器的限制。
首选的数据传输协议为HTTP(或当要求有安全时为HTTPS),因为这是一种适合安装防火墙的协议,且允许用Web服务器来控制数据传输。备选的协议有TCP/IP或UDP,它们要求客户的IT部门打开服务器上的端口,因此可能会受到潜在的网络攻击。
将基于互联网的SCADA系统从少数几种资产扩展到数千种资产上,同时保持近乎实时的性能,这要求有一个能从远端设备上无需进行轮询即可推动数据的系统架构。目前已经在系统中实现了这种支持从3000台设备上同时进行20秒更新的方法。
正如其缩略语所暗示的,SCADA系统的目的是使资产所有者及运营商能监视并控制其远端资产,因此数据显示是任何一种SCADA系统的关键部分。利用互联网协议及服务来收集数据,可简单地采用标准的Web浏览器来进行数据显示。
选择用来开发Web页面用户界面的技术,必须能支持高动态、具有动画显示且能提供高水平可用性的网站的开发。而像HTML、JavaScript及Macromedia Flash这样的标准Web页面开发技术,则是用来开发SCADA显示页面的理想工具。
内部、外部及订购
基于互联网的SCADA系统的实施,是一个复杂的工程,可用以下3种方式来进行:资产所有者可购买一些组件自己集成或寻找集成商集成;签订一份SCADA安装承包合同;或者签订一份SCADA服务订购合同。
对于复杂的SCADA项目,可由单个供应商负责系统架构及整个项目的责任实施。或者,作为按月计费,供应商可设计整个系统,如果需要的话还可安装现场硬件,运行安全服务器来托管数据,并通过一个标准的Web浏览器来为客户提供数据访问。
500%的投资回报
利用基于互联网的SCADA来监视并控制天然气气井,已经证明它能提高产量并降低维护成本。例如,一家在9口气井处安装了专用气体流量计算机的公司,可通过SCADA订购服务来记录并存储流量数据,并且每20分钟采集一 次。
公司估计:使用SCADA服务所提高的工作效率,可使天然气产量每年增加7%。订购服务费:在36个月的订购期内为25美元/月/井,现场自动化设备的费用为3万美元。如采用10%的折扣率及1.50美元/千立方英尺的气价,可计算出项目投资回报率超过500%。
更详细信息可访问:www.m2mdatacorp.com。
缩略语指南
TCP/IP:传输控制协议/互联网协议。互联网的基本通信语言或协议。
UDP:用户数据报协议。一种在使用互联网协议的网络中的计算机间交换消息时,提供有限业务量的通信协议。
PPP:点对点协议。在两台使用串行接口、并且一般使用电话线与服务器相连的计算机之间的协议或通信。 Source: Whatis.com
