18. Wonderware konference �R/SR - 2012

Jaroslav Jarka

WW System Platforma Geo SCADA

WW WW SystemSystem PlatformPlatforma a GeoGeo SCADASCADA

Nasazení v geograficky rozsáhlých aplikacíchTechnické tipy pro použití v sítích WAN

Obsah prezentace

�Co je Geo SCADA

�Problémy a specifika SCADA aplikací

�Wonderware a Geo SCADA

Co je Geo SCADACo je Co je GeoGeo SCADASCADA

WW System Platform a Geo SCADA

Co je Geo SCADA

�SCADA/HMI systémy se typicky nasazují ve výrobních závodech se sítí LAN

�Geo SCADA systémy propojují geograficky vzdálená místa�Propojení hlavního dispe�inku a vzdálených provoz��Propojení r�zných výrobních závod� navzájem�Použití sítí WAN (Wide Area Network)

�Technicky r�zné typy propojení�Rychlost komunikace je pomalejší�Ur�itá technická omezení

R�zné typy a velikosti Geo SCADA aplikací

�Pr�myslové závody�Propojení více budov výrobního závodu, mezi kterými není LAN�Propojení více závod� na republikové / mezinárodní úrovni

�Areály budov �Správa a provoz budov, zabezpe�ení

�M�stské aglomerace�Vodárenství, NN energetika, teplárenství

�Regionální a celostátní oblasti�VN energetika, vedení potrubí, povodí �ek

Použití sítí WAN (Wide Area Network)

�Kombinace r�zných technologií a IT nástroj�

�Vyžaduje konkrétní nastavení a optimalizace

�Wonderware má dlouholeté zkušenosti z GeoSCADA aplikací�D�ívejší rodina (FactorySuite)�Technologie ArchestrA

a Wonderware SystemPlatform podporuje a je velmi vhodná pro tento typ aplikací

Bezpe�nost má vysokou prioritu

�Geo SCADA �asto zajiš�uje základní infrastrukturu pro obyvatelstvo�Vodárenství, energetika, plyn

�Ur�ité �ásti technologie na opušt�ných místechs bezobslužným provozem�Detekce a prevence narušení

Spolupráce s IT

�Spolupráce s odd�lením IT je klí�ový aspekt�Odpov�dné za funk�nost sít� LAN a WAN�Centrální správa a diagnostika�LAN a WAN nemusí být v rozsáhlých aplikacích statické

�Nemusí vše spadat pod jedno odd�lení IT

�Využití domén a jejich možností zabezpe�ení�Automatická propagace zabezpe�ení i na nejvzdálen�jší body

funk�ní sít��IT �asto hledí na sí� z „kancelá�ského“ pohledu�Pot�eba vzít v úvahu specifické požadavky SCADA systém��Potencionální riziko náhlé nefunk�nosti

Nonstop provoz (7 x 24 x 365)

�Nutnost zajistit funk�nost sít� pro nep�etržitý provoz�Funk�nost sít� WAN zajiš�ují r�zné technologie

a fyzická za�ízení na vzdálených místech�Použití technologií pro sledování aktuálního

provozního stavu sí�ových za�ízení�Možnost provád�t vzdálenou konfiguraci a zm�ny

�Detekce poruch nebo narušení ohrožujícíprovoz sít� nebo samotné SCADA technologie je velmi d�ležitá

Rozdíly mezi SCADA/HMI a Geo SCADA aplikací

�SCADA/HMI v rámci jedné lokality�Nejen monitoring, ale i �asto ovládání��asté zásahy operátor� ovliv�ující chod výroby�Základní sou�ást výroby

�Geo SCADA na rozsáhlém teritoriu�P�edevším sb�r d�ležitých dat v „reálném“ �ase�Mén� �asté „operátorské“ zásahy�Poskytování p�esných a aktuálních dat / informací

pro podporu rozhodování a optimalizaci provozu

Požadavky na Geo SCADA aplikace

�Sb�r dat, alarm�, historizace, možnost ovládání

�Využití dostupných sí�ových možností�Primárn� TCP/IP

�Implementace informací z GIS (Global Information Systems) systém��Mapové podklady, databáze, zem�pisné sou�adnice

�Nástroje pro diagnostiku, správu a údržbu (SW i HW)

�Distribuované zabezpe�ení�Využití Domény, p�íp. proprietárních technologií

Problémy a specifika Geo SCADA aplikací

ProblProbléémy a specifika my a specifika GeoGeo SCADA aplikacSCADA aplikacíí

Wonderware System Platform a Geo SCADA

Problémy v komunikaci v rozsáhlých sítích

�Menší ší�ka pásma�Hlavn� u radiokomunikace, vliv p�id�lené frekvence

�Vysoká latence (zpožd�ní signálu)�P�edevším u satelitní komunikace

�Výpadky komunikace�Satelitní a mikrovlnné spojení

�LAN Ethernet – maximální délka kabelu�Nutnost opakova��, router�, switch� …

�WAN – zastaralé technologie s malou rychlostí

Problémy v komunikaci v rozsáhlých sítích (pokra�.)

�Modemy v�tšinou pomalé�N�které používají kompresní algoritmy pro vyšší efektivitu

�Sdílení sí�ové linky s dalšími produkty �Voice Over Internet Protocol, video konference

�Ani vyhrazená linka negarantuje rychlost p�ipojeníza všech okolností

�Quality of Service (QOS) zmenšuje potíže�Vyhrazuje �ást p�enosového pásma pro ur�itá data

Problémy bezpe�nosti v rozsáhlých sítích

�Možnosti neoprávn�ného napojení na sí��P�ipojení na fyzicky p�ístupný router�Odposlech rádiové komunikace�Nedostate�né zabezpe�ení WiFi sít�

�Vloupání do odlehlých objekt�

�Snížení rizika použitím vhodných prost�edk��Fyzické zabezpe�ení s detekcí narušení objekt��SW systémy schopné odhalit narušení sít��Zabezpe�ené sít� (nap�. VPN)�Identifikace uživatel� a jejich práv

Další problémy a specifika

�Vzdálené lokality�Náro�nost cestování�Jiné �asové pásmo�Nedostatek specialist��Zm�ny v sí�ovém propojení�Nedostatek informací

�Požadavky na centrální správu systému�Spole�né konfigura�ní prost�edí�Jednoduchá implementace�Nasazování na cílové místo z centrálního PC

Další problémy a specifika (pokra�.)

�Požadavky na vysokou dostupnost a odolnost v��i katastrofám (Disaster Recovery)� Záloha a synchronizace databází

�Konfigura�ní data (Alarmy, Historizace, Galaxy Repository)�Runtime data (Alarmy, Historizace)

�Wonderware System Platform spl�uje požadavky na centrální správu, vysokou dostupnost i odolnost v��i katastrofám�Pro Geo SCADA nutno zvážit zvýšené požadavky na komunikaci

(Nasazování, synchronizace)�Redundantní pár v jednom míst��HW pro záložní PC�Virtualizace (viz p�ísp�vek Wonderware Application Server 2012

na konferenci 2011)

Wonderware a Geo SCADAWonderware Wonderware a a GeoGeo SCADASCADA

Wonderware System Platform a Geo SCADA

Testování Wonderware softwaru – Geo SCADA

�Testování speciáln� zam��ené na Geo SCADA prost�edíve firm� Wonderware�Simulace b�žných podmínek u Geo SCADA

�Malá ší�ka pásma�P�erušované p�ipojení, …

�Domain controllery�Active Directory�Domain Name Server�Routery, switche�Modemy a radiomodemy�Satelitní spojení

�Wonderware Application Server

� InTouch

�Historian Server

�Historian Client

�DAServer

Testování WW softwaru – Geo SCADA (pokra�.)

�Výsledky Benchmark test��N�které uvedeny v dokumentu Deployment Guide�Nutno brát pouze orienta�n�

�Skute�né podmínky mohou být odlišné od testovacích

Testování WW softwaru – Geo SCADA (pokra�.)

Vývoj a správa systému Geo SCADA

�Mobilní pracovníci�Vzdálené IDE�IDE v terminálových relacích�Offline vývoj a Export objekt��GR (Galaxy Repository) by

m�lo být stále p�ipojeno�Nasazování aplikací InTouch

z IDE (Managed Application)nebo vyžití NAD (Network Application Devlopment)

�Wonderware Historian Server�Centrální�Lokální na vzdálených pracovištích�Možnost replikace dat

�Wonderware Application Server�Nasazování s volbou Cascade vyžaduje v�tší ší�ku pásma�Minimální podporovaná ší�ka pásma je 128 kbit/s

�Nasazování, živá data, alarmy, historizace�Lokální komunikace mezi AOS, InTouch, DAServerem v

rámci vzdáleného místa�Omezit poskytování alarm� na lokální alarmy

Vývoj a správa systému Geo SCADA (pokra�.)

�DAServery není nutno instalovat lokáln� na vzdáleném PC�Lze je naimportovat do IDE jako DI (Device Integration)

objekty�Spole�ná konfigurace v rámci IDE�Nasazení na vzdálené PC provede instalaci a spušt�ní

DAServeru s nastavenou konfigurací�Snižuje nutnost výjezdu na vzdálená místa

�Pro nasazování objekt� nutno povolit n�které porty ve Firewallu

Vývoj a správa systému Geo SCADA (pokra�.)

�Využití objektového vývoje v IDE�Propagace zm�n ze šablony na instance�Co nejvíce konfigurace nastavit v šablonách

�V instancích nastavit pouze I/O adresy, p�íp. inicializa�ní hodnoty

�Zamknout nem�nné vlastnosti, skripty atd.�D�ležité správné definice šablon / podšablon a z nich

odvozených instancí�Propagace zm�n ze šablon na instance�P�i op�tovném nasazení (a související komunikaci) se

m�ní jen pot�ebné instance

Vývoj a správa systému Geo SCADA (pokra�.)

�Správné rozložení objekt� na jednotlivé PC�Kombinace Klient/Server a Peer-to-Peer architektury �Minimalizace zbyte�né sí�ové komunikace�Optimalizace grafiky

Vývoj a správa systému Geo SCADA (pokra�.)

P�íklad Geo SCADA architektury

AOS

Operátorské PC

Historian

Hlavní �ídicí centrum

MTU 1

Inženýrskástanice

100 MB/sec

PortalWIS

I

Vzdálení p�íležitostníuživatelé

RTU 1 RTU 2 RTU 3

WAN

Vzdálené pracovišt�

AOS

Operátorské PC

10 MB/sec

MTU 2

Nasazení na vzdálené PC a centralizovaná správa

AOS

Operátorské PC

Hlavní �ídicí centrum

MTU 1

Inženýrskástanice

RTU 1 RTU 2 RTU 3

WAN

Oblast A

AOS

MTU 2

AOS

MTU 3

LAN

Oblast B

Jednoduché rozši�ování a škálovatelnost

Jednoduché rozši�ování a škálovatelnost (pokra�.)

ŠABLONA

INSTANCE

P�íklad Geo SCADA s r�znými typy p�ipojení�WAN (Koaxiální kabel, kroucená dvoulinka, optický

kabel, mikrovlné spojení; Internet, VPN)

�Radiová komunikace (p�id�lená frekvence, kratšívzdálenosti, p�ímá viditelnost)

�Satelitní spojení

Komunikace aktuálních hodnot (testy Wonderware)

�Protokol Message Exchange�Komunikace v rámci adresního prostoru WW Application

Serveru mezi jednotlivými PC (WinPlatform objekty)�Minimální úrove� komunikace mezi PC, i když se nekomunikují

zm�ny hodnot�Lineární nár�st dle po�tu zm�n za sekundu

� Minimální úrove� komunikace mezi PC, i když se nekomunikujízm�ny alarm�/událostí

� Lineární nár�st dle po�tu zm�n za sekundu

Komunikace alarm� a událostí (testy Wonderware)

Komunikace historizovaných dat (testy Wonderware)

� Minimální úrove� komunikace na Historian, i když se nekomunikujízm�ny historizovaných hodnot

� Lineární nár�st dle po�tu zm�n za sekundu

Komunikace celkov� (testy Wonderware)

�Komunikace datového typu Integer�100 zm�n za vte�inu

�MX komunikace 100 [položek/s] 11.7 kb/s�Alarmy 100 [položek/s] 26.1 kb/s�Historizace 100 [položek/s] 21.1 kb/s

�Test realizován s produkty� Industrial Application Server 2.1� InTouch 9.5� IndustrialSQL Server 9.0�Podobné zatížení i v aktuálních verzích

Device Integration CD

SpecializovanéServery pro GeoSCADA a RTUod t�etích stran

Komunikace na koncová za�ízení (PLC)

Synchronizace �asu

� Synchronizace �asu je velmi d�ležitá pro správnou funk�nost�Wonderware podporuje p�enos �asových zna�ek�Rozsynchronizovaná data se starší �asovou zna�kou nemusí

být uložena do Historianu

� Metody synchronizace�GPS��asový server�DCF (Radio signál)� Internet

Zabezpe�ení

�Možnosti Wonderware softwaru�N�kolik druh� modelu zabezpe�ení

�V�etn� ov��ování ú�t� v opera�ním systému, resp. ActiveDirectory, podpora technologie Smart Card

�P�i�azení uživatel� do konkrétních rolí�Povolen zápis jen do ur�itých objekt��Specifikace typu zápisu�Zabezpe�ený a verifikovaný zápis

�Lze využít další techniky používané p�i SCADA aplikacích v rámci jednoho místa�P�ísp�vky na minulých konferencích

�Možnosti rozší�it zabezepe�ení�Nap�. IPSec (IP Security) protokol

�Detailní informace na stránkách technicképodpory firmy Wonderware �Sekce Security Central

�Testování bezpe�nostních oprav firmy Microsoft�Seznam bezpe�nostních doporu�ení

�Dokument Deployment Guide má kapitoluk zabezpe�ení

Zabezpe�ení (pokra�.)

Zabezpe�ení – WW Security Central

Diagnostika� Wonderware System Platform

�Aktuální hodnoty vestav�ných atribut��Platform, Engine, DI objekty

�SMC – LogViewer�SMC – Platform Manager

� Nástroje t�etích stran�P�íkazová �ádka

�Ping�Tracert

�SNMP Router reporty�A mnoho dalších

yyyyyyyyyyyyyy

Další vlastnosti pro podporu Geo SCADA

� Podpora tzv. „Buffered data“��asto využíváno p�i komunikaci s RTU�WW Application Server zpracovává Buffered data rychleji než je

Scan Perioda vykonávání aplika�ního Enginu

�Také možnost p�ímého zpracování v Historianu

Další vlastnosti pro podporu Geo SCADA (pokra�.)

� Optimalizace komunikace mezi AOS a HistorianServerem

� Podpora virtualizace�High Availibility (Vysoká dostupnost)�Disaster Recovery

� Nové vlastnosti WW System Platform 2012 R2�Historizace do dvou Historian� zárove��Komprimace a kryptování komunikace

� D�íve samostatný PDF dokument (392 stran)�Kapitola „Working in Wide-Area Networks and SCADA Systems“

� Nyní na WDN.wonderware.com

Deployment Guide

Záv�rZZáávv��rr

Wonderware System Platform a Geo SCADA

Shrnutí

�Geo SCADA aplikace je komplexní �ešení

�D�raz na zabezpe�ení

�Pot�eba p�izp�sobit se možnostem sít�

�Optimalizovat �ešení tak, aby nedocházelo ke zbyte�né sí�ové komunikaci

�Wonderware System Platform podporuje GeoSCADA aplikace

Wonderware & Geo SCADA aplikace v �R / SR

�Mnoho Geo SCADA aplikací s Wonderwaresoftwarem i od �eských / slovenských Systémových integrátor��ZAT�Siemens�TES�B:Tech�Protelcont�Aster�… a další

Otázky OtOtáázky zky (... a odpov(... a odpov��di)di)