ww a geo systemco je geo scada scada/hmi systémy se typicky nasazují ve výrobních závodech se...
Post on 18-Dec-2020
0 Views
Preview:
TRANSCRIPT
18. Wonderware konference �R/SR - 2012
Jaroslav Jarka
WW System Platforma Geo SCADA
WW WW SystemSystem PlatformPlatforma a GeoGeo SCADASCADA
Nasazení v geograficky rozsáhlých aplikacíchTechnické tipy pro použití v sítích WAN
Obsah prezentace
�Co je Geo SCADA
�Problémy a specifika SCADA aplikací
�Wonderware a Geo SCADA
Co je Geo SCADACo je Co je GeoGeo SCADASCADA
WW System Platform a Geo SCADA
Co je Geo SCADA
�SCADA/HMI systémy se typicky nasazují ve výrobních závodech se sítí LAN
�Geo SCADA systémy propojují geograficky vzdálená místa�Propojení hlavního dispe�inku a vzdálených provoz��Propojení r�zných výrobních závod� navzájem�Použití sítí WAN (Wide Area Network)
�Technicky r�zné typy propojení�Rychlost komunikace je pomalejší�Ur�itá technická omezení
R�zné typy a velikosti Geo SCADA aplikací
�Pr�myslové závody�Propojení více budov výrobního závodu, mezi kterými není LAN�Propojení více závod� na republikové / mezinárodní úrovni
�Areály budov �Správa a provoz budov, zabezpe�ení
�M�stské aglomerace�Vodárenství, NN energetika, teplárenství
�Regionální a celostátní oblasti�VN energetika, vedení potrubí, povodí �ek
Použití sítí WAN (Wide Area Network)
�Kombinace r�zných technologií a IT nástroj�
�Vyžaduje konkrétní nastavení a optimalizace
�Wonderware má dlouholeté zkušenosti z GeoSCADA aplikací�D�ívejší rodina (FactorySuite)�Technologie ArchestrA
a Wonderware SystemPlatform podporuje a je velmi vhodná pro tento typ aplikací
Bezpe�nost má vysokou prioritu
�Geo SCADA �asto zajiš�uje základní infrastrukturu pro obyvatelstvo�Vodárenství, energetika, plyn
�Ur�ité �ásti technologie na opušt�ných místechs bezobslužným provozem�Detekce a prevence narušení
Spolupráce s IT
�Spolupráce s odd�lením IT je klí�ový aspekt�Odpov�dné za funk�nost sít� LAN a WAN�Centrální správa a diagnostika�LAN a WAN nemusí být v rozsáhlých aplikacích statické
�Nemusí vše spadat pod jedno odd�lení IT
�Využití domén a jejich možností zabezpe�ení�Automatická propagace zabezpe�ení i na nejvzdálen�jší body
funk�ní sít��IT �asto hledí na sí� z „kancelá�ského“ pohledu�Pot�eba vzít v úvahu specifické požadavky SCADA systém��Potencionální riziko náhlé nefunk�nosti
Nonstop provoz (7 x 24 x 365)
�Nutnost zajistit funk�nost sít� pro nep�etržitý provoz�Funk�nost sít� WAN zajiš�ují r�zné technologie
a fyzická za�ízení na vzdálených místech�Použití technologií pro sledování aktuálního
provozního stavu sí�ových za�ízení�Možnost provád�t vzdálenou konfiguraci a zm�ny
�Detekce poruch nebo narušení ohrožujícíprovoz sít� nebo samotné SCADA technologie je velmi d�ležitá
Rozdíly mezi SCADA/HMI a Geo SCADA aplikací
�SCADA/HMI v rámci jedné lokality�Nejen monitoring, ale i �asto ovládání��asté zásahy operátor� ovliv�ující chod výroby�Základní sou�ást výroby
�Geo SCADA na rozsáhlém teritoriu�P�edevším sb�r d�ležitých dat v „reálném“ �ase�Mén� �asté „operátorské“ zásahy�Poskytování p�esných a aktuálních dat / informací
pro podporu rozhodování a optimalizaci provozu
Požadavky na Geo SCADA aplikace
�Sb�r dat, alarm�, historizace, možnost ovládání
�Využití dostupných sí�ových možností�Primárn� TCP/IP
�Implementace informací z GIS (Global Information Systems) systém��Mapové podklady, databáze, zem�pisné sou�adnice
�Nástroje pro diagnostiku, správu a údržbu (SW i HW)
�Distribuované zabezpe�ení�Využití Domény, p�íp. proprietárních technologií
Problémy a specifika Geo SCADA aplikací
ProblProbléémy a specifika my a specifika GeoGeo SCADA aplikacSCADA aplikacíí
Wonderware System Platform a Geo SCADA
Problémy v komunikaci v rozsáhlých sítích
�Menší ší�ka pásma�Hlavn� u radiokomunikace, vliv p�id�lené frekvence
�Vysoká latence (zpožd�ní signálu)�P�edevším u satelitní komunikace
�Výpadky komunikace�Satelitní a mikrovlnné spojení
�LAN Ethernet – maximální délka kabelu�Nutnost opakova��, router�, switch� …
�WAN – zastaralé technologie s malou rychlostí
Problémy v komunikaci v rozsáhlých sítích (pokra�.)
�Modemy v�tšinou pomalé�N�které používají kompresní algoritmy pro vyšší efektivitu
�Sdílení sí�ové linky s dalšími produkty �Voice Over Internet Protocol, video konference
�Ani vyhrazená linka negarantuje rychlost p�ipojeníza všech okolností
�Quality of Service (QOS) zmenšuje potíže�Vyhrazuje �ást p�enosového pásma pro ur�itá data
Problémy bezpe�nosti v rozsáhlých sítích
�Možnosti neoprávn�ného napojení na sí��P�ipojení na fyzicky p�ístupný router�Odposlech rádiové komunikace�Nedostate�né zabezpe�ení WiFi sít�
�Vloupání do odlehlých objekt�
�Snížení rizika použitím vhodných prost�edk��Fyzické zabezpe�ení s detekcí narušení objekt��SW systémy schopné odhalit narušení sít��Zabezpe�ené sít� (nap�. VPN)�Identifikace uživatel� a jejich práv
Další problémy a specifika
�Vzdálené lokality�Náro�nost cestování�Jiné �asové pásmo�Nedostatek specialist��Zm�ny v sí�ovém propojení�Nedostatek informací
�Požadavky na centrální správu systému�Spole�né konfigura�ní prost�edí�Jednoduchá implementace�Nasazování na cílové místo z centrálního PC
Další problémy a specifika (pokra�.)
�Požadavky na vysokou dostupnost a odolnost v��i katastrofám (Disaster Recovery)� Záloha a synchronizace databází
�Konfigura�ní data (Alarmy, Historizace, Galaxy Repository)�Runtime data (Alarmy, Historizace)
�Wonderware System Platform spl�uje požadavky na centrální správu, vysokou dostupnost i odolnost v��i katastrofám�Pro Geo SCADA nutno zvážit zvýšené požadavky na komunikaci
(Nasazování, synchronizace)�Redundantní pár v jednom míst��HW pro záložní PC�Virtualizace (viz p�ísp�vek Wonderware Application Server 2012
na konferenci 2011)
Wonderware a Geo SCADAWonderware Wonderware a a GeoGeo SCADASCADA
Wonderware System Platform a Geo SCADA
Testování Wonderware softwaru – Geo SCADA
�Testování speciáln� zam��ené na Geo SCADA prost�edíve firm� Wonderware�Simulace b�žných podmínek u Geo SCADA
�Malá ší�ka pásma�P�erušované p�ipojení, …
�Domain controllery�Active Directory�Domain Name Server�Routery, switche�Modemy a radiomodemy�Satelitní spojení
�Wonderware Application Server
� InTouch
�Historian Server
�Historian Client
�DAServer
Testování WW softwaru – Geo SCADA (pokra�.)
�Výsledky Benchmark test��N�které uvedeny v dokumentu Deployment Guide�Nutno brát pouze orienta�n�
�Skute�né podmínky mohou být odlišné od testovacích
Testování WW softwaru – Geo SCADA (pokra�.)
Vývoj a správa systému Geo SCADA
�Mobilní pracovníci�Vzdálené IDE�IDE v terminálových relacích�Offline vývoj a Export objekt��GR (Galaxy Repository) by
m�lo být stále p�ipojeno�Nasazování aplikací InTouch
z IDE (Managed Application)nebo vyžití NAD (Network Application Devlopment)
�Wonderware Historian Server�Centrální�Lokální na vzdálených pracovištích�Možnost replikace dat
�Wonderware Application Server�Nasazování s volbou Cascade vyžaduje v�tší ší�ku pásma�Minimální podporovaná ší�ka pásma je 128 kbit/s
�Nasazování, živá data, alarmy, historizace�Lokální komunikace mezi AOS, InTouch, DAServerem v
rámci vzdáleného místa�Omezit poskytování alarm� na lokální alarmy
Vývoj a správa systému Geo SCADA (pokra�.)
�DAServery není nutno instalovat lokáln� na vzdáleném PC�Lze je naimportovat do IDE jako DI (Device Integration)
objekty�Spole�ná konfigurace v rámci IDE�Nasazení na vzdálené PC provede instalaci a spušt�ní
DAServeru s nastavenou konfigurací�Snižuje nutnost výjezdu na vzdálená místa
�Pro nasazování objekt� nutno povolit n�které porty ve Firewallu
Vývoj a správa systému Geo SCADA (pokra�.)
�Využití objektového vývoje v IDE�Propagace zm�n ze šablony na instance�Co nejvíce konfigurace nastavit v šablonách
�V instancích nastavit pouze I/O adresy, p�íp. inicializa�ní hodnoty
�Zamknout nem�nné vlastnosti, skripty atd.�D�ležité správné definice šablon / podšablon a z nich
odvozených instancí�Propagace zm�n ze šablon na instance�P�i op�tovném nasazení (a související komunikaci) se
m�ní jen pot�ebné instance
Vývoj a správa systému Geo SCADA (pokra�.)
�Správné rozložení objekt� na jednotlivé PC�Kombinace Klient/Server a Peer-to-Peer architektury �Minimalizace zbyte�né sí�ové komunikace�Optimalizace grafiky
Vývoj a správa systému Geo SCADA (pokra�.)
P�íklad Geo SCADA architektury
AOS
Operátorské PC
Historian
Hlavní �ídicí centrum
MTU 1
Inženýrskástanice
100 MB/sec
PortalWIS
I
Vzdálení p�íležitostníuživatelé
RTU 1 RTU 2 RTU 3
WAN
Vzdálené pracovišt�
AOS
Operátorské PC
10 MB/sec
MTU 2
Nasazení na vzdálené PC a centralizovaná správa
AOS
Operátorské PC
Hlavní �ídicí centrum
MTU 1
Inženýrskástanice
RTU 1 RTU 2 RTU 3
WAN
Oblast A
AOS
MTU 2
AOS
MTU 3
LAN
Oblast B
Jednoduché rozši�ování a škálovatelnost
Jednoduché rozši�ování a škálovatelnost (pokra�.)
ŠABLONA
INSTANCE
P�íklad Geo SCADA s r�znými typy p�ipojení�WAN (Koaxiální kabel, kroucená dvoulinka, optický
kabel, mikrovlné spojení; Internet, VPN)
�Radiová komunikace (p�id�lená frekvence, kratšívzdálenosti, p�ímá viditelnost)
�Satelitní spojení
Komunikace aktuálních hodnot (testy Wonderware)
�Protokol Message Exchange�Komunikace v rámci adresního prostoru WW Application
Serveru mezi jednotlivými PC (WinPlatform objekty)�Minimální úrove� komunikace mezi PC, i když se nekomunikují
zm�ny hodnot�Lineární nár�st dle po�tu zm�n za sekundu
� Minimální úrove� komunikace mezi PC, i když se nekomunikujízm�ny alarm�/událostí
� Lineární nár�st dle po�tu zm�n za sekundu
Komunikace alarm� a událostí (testy Wonderware)
Komunikace historizovaných dat (testy Wonderware)
� Minimální úrove� komunikace na Historian, i když se nekomunikujízm�ny historizovaných hodnot
� Lineární nár�st dle po�tu zm�n za sekundu
Komunikace celkov� (testy Wonderware)
�Komunikace datového typu Integer�100 zm�n za vte�inu
�MX komunikace 100 [položek/s] 11.7 kb/s�Alarmy 100 [položek/s] 26.1 kb/s�Historizace 100 [položek/s] 21.1 kb/s
�Test realizován s produkty� Industrial Application Server 2.1� InTouch 9.5� IndustrialSQL Server 9.0�Podobné zatížení i v aktuálních verzích
Device Integration CD
SpecializovanéServery pro GeoSCADA a RTUod t�etích stran
Komunikace na koncová za�ízení (PLC)
Synchronizace �asu
� Synchronizace �asu je velmi d�ležitá pro správnou funk�nost�Wonderware podporuje p�enos �asových zna�ek�Rozsynchronizovaná data se starší �asovou zna�kou nemusí
být uložena do Historianu
� Metody synchronizace�GPS��asový server�DCF (Radio signál)� Internet
Zabezpe�ení
�Možnosti Wonderware softwaru�N�kolik druh� modelu zabezpe�ení
�V�etn� ov��ování ú�t� v opera�ním systému, resp. ActiveDirectory, podpora technologie Smart Card
�P�i�azení uživatel� do konkrétních rolí�Povolen zápis jen do ur�itých objekt��Specifikace typu zápisu�Zabezpe�ený a verifikovaný zápis
�Lze využít další techniky používané p�i SCADA aplikacích v rámci jednoho místa�P�ísp�vky na minulých konferencích
�Možnosti rozší�it zabezepe�ení�Nap�. IPSec (IP Security) protokol
�Detailní informace na stránkách technicképodpory firmy Wonderware �Sekce Security Central
�Testování bezpe�nostních oprav firmy Microsoft�Seznam bezpe�nostních doporu�ení
�Dokument Deployment Guide má kapitoluk zabezpe�ení
Zabezpe�ení (pokra�.)
Zabezpe�ení – WW Security Central
Diagnostika� Wonderware System Platform
�Aktuální hodnoty vestav�ných atribut��Platform, Engine, DI objekty
�SMC – LogViewer�SMC – Platform Manager
� Nástroje t�etích stran�P�íkazová �ádka
�Ping�Tracert
�SNMP Router reporty�A mnoho dalších
yyyyyyyyyyyyyy
Další vlastnosti pro podporu Geo SCADA
� Podpora tzv. „Buffered data“��asto využíváno p�i komunikaci s RTU�WW Application Server zpracovává Buffered data rychleji než je
Scan Perioda vykonávání aplika�ního Enginu
�Také možnost p�ímého zpracování v Historianu
Další vlastnosti pro podporu Geo SCADA (pokra�.)
� Optimalizace komunikace mezi AOS a HistorianServerem
� Podpora virtualizace�High Availibility (Vysoká dostupnost)�Disaster Recovery
� Nové vlastnosti WW System Platform 2012 R2�Historizace do dvou Historian� zárove��Komprimace a kryptování komunikace
� D�íve samostatný PDF dokument (392 stran)�Kapitola „Working in Wide-Area Networks and SCADA Systems“
� Nyní na WDN.wonderware.com
Deployment Guide
Záv�rZZáávv��rr
Wonderware System Platform a Geo SCADA
Shrnutí
�Geo SCADA aplikace je komplexní �ešení
�D�raz na zabezpe�ení
�Pot�eba p�izp�sobit se možnostem sít�
�Optimalizovat �ešení tak, aby nedocházelo ke zbyte�né sí�ové komunikaci
�Wonderware System Platform podporuje GeoSCADA aplikace
Wonderware & Geo SCADA aplikace v �R / SR
�Mnoho Geo SCADA aplikací s Wonderwaresoftwarem i od �eských / slovenských Systémových integrátor��ZAT�Siemens�TES�B:Tech�Protelcont�Aster�… a další
Otázky OtOtáázky zky (... a odpov(... a odpov��di)di)
top related