Событие : Попробуйте Ваши силы на кибертурнире - SCADA-чемпионате 2024-2025 →
При помощи SCADA TRACE MODE можно создавать системы автоматизации различных архитектур. Представляем основные сетевые конфигурации TRACE MODE 7 в простых схемах.
АВТОНОМНЫЙ АРМ НА БАЗЕ TRACE MODE 7
Самая простая система, которую можно сделать при помощи TRACE MODE - это одноузловой автономный АРМ. Подобные системы применяются повсеместно и обычно не имеют большого числа контролируемых параметров. Такие АСУ ТП создаются на базе МРВ или ЛинМРВ TRACE MODE (или их резервированные аналоги Double Force МРВ и Double Force ЛинМРВ), с добавлением, при необходимости, дополнительных опций.
В Инструментальной системе этим продуктам соответствует узел RTM.
Автономные системы в TRACE MODE обладают развитым функционалом. Они могут выполнять следующие операции:
- сбор данных 24х7 с более чем 2800 ПЛК, счетчиков и устройств через бесплатные драйверы или OPC;
- визуализация информации реального времени на качественном графическом операторском интерфейсе (SCADA/HMI);
- операторское управление процессом;
- исполнение управляющих программ, написанных на языках стандарта МЭК 6-1131/3, по расписаниям, статистическим данным, или с помощью рецептов;
- мониторинг и управление тревожными и предупредительными сообщениями (алармами);
- рассылка предупреждений по электронной почте и SMS (опция);
- ведение истории процесса в собственной промышленной СУБД;
- создание качественных отчетов, при помощи собственного генератора (опция);
- обеспечение безопасности SCADA, соответствующей современным требованиям;
Еще одна разновидность автономной системы на базе TRACE MODE 7 - это softlogic - ПЛК, ПТК, ПАК-контроллеры и промышленные панели со встроенным ПО Micro TRACE MODE 7. Micro TRACE MODE программируются в редакторе программ на яыках ГОСТ МЭК 61131/3, а графика - в Редакторе представления данных.
Автономные приложния могут быть разработаны как в профессиональных инструментальных системах, так и в бесплатной базовой.
БЕСПЛАТНЫЙ ИСПОЛНИТЕЛЬНЫЙ МОДУЛЬ 32
Базовая инструментальная система кроме ознакомительных функций служит для разработки проекта АСУ ТП для бесплатного исполнительного модуля - профайлера, входящего в ее состав. Профайлер базовой инструментальной системы работает без ограничения времени, если в него загружен проект, не превышающий 32 точки ввода-вывода и канала. Профайлер в бесплатном режиме имеет некоторые ограничения, описанные в разделе "Лицензионная политика".
АРХИТЕКТУРА ИНТЕГРИРОВАННОЙ СИСТЕМЫ
Сложение простейшей автономной системы для АРМ с аналогичной системой в контроллере (см. выше) дает интегрированную АСУ ТП.
Система "интегрированная" потому, что программное обеспечение и для ее АРМ, и для контроллера разрабатывается единым инструментом - интегрированной средой разработки TRACE MODE 7 в рамках единого проекта. Другое название интегрированной технологии - "технология сквозного программирования" АСУ ТП.
Интегрированная технология была впервые в мире разработана компанией АдАстрА в 1995 г. Она позволяет создать единое пространство переменных для всех уровней АСУ ТП, автоматизировать процессы проектирования, снизить число ошибок разработки, повысить производительность их труда, а также затраты на программное обеспечение (вместо трех пакетов ПО для АРМ, контроллера и OPC-сервера требуется лишь один - ИС TRACE MODE).
Эффективное сквозное программирование АСУ ТП возможно не для всех устройств, а только для т.н. OEM-контроллеров, ПТК и панелей, т.е. для устройств, с производителями которых заключено OEM-соглашение об установке на них TRACE MODE.
КЛИЕНТ-СЕРВЕРНАЯ CИСТЕМА В TRACE MODE 7
Клиент-серверная архитектура является самой распространенной в средних и крупных АСУ ТП. Преимуществами данной архитектуры является экономичность, простота создания, эксплуатации и администрирования. Клиенты можно подключать к серверу как локально, так и удаленно через Интернет (в этом случае канал связи рекомендуется шифровать). В качестве серверов используются любые МРВ или Глобальный регистратор, а в качестве клиентов - консоли NetLink.
Простейшая клиент-серверная система состоит из сервера МРВ и клиента NetLink. Для горячего резервирования сервера вместо МРВ надо использовать DOUBLE FORCE МРВ.
В Инструментальной системе серверы (одиночные и резервированные) создаются на основе узла RTM, а клиенты - на основе узла NETLINK.
МРВ является продуктом "все-в-одном", т.е. выполняет все функции сервера, от обмена с контроллерами, до визуализации, записи истории и управления алармами. В крупных системах функции МРВ рекомендуется разделять, например, запись истории процесса, генерирование документов, поддержку веб-пользователей и обеспечение работы клиентов с историческими трендами можно перенести на Глобальный регистратор TRACE MODE. Таким образом, формируется более сложная клиент-серверная система с выделенным сервером архива (БД истории) TRACE MODE 7.
Клиент-серверные системы в TRACE MODE способны выполнять следующие операции:
- сбор данных 24х7 на сервере с более чем 2800 ПЛК, счетчиков и устройств через бесплатные драйверы или OPC;
- исполнение программ, написанных на языках стандарта МЭК 6-1131/3, по расписаниям, статистическим данным, или с помощью рецептов;
- горячее резервирование серверов (опция), а также систем сбора данных, архивов и т.д.
- подключение полнофункциональных клиентов NetLink к серверам как локально (в пределах ЛВС), так и удаленно (через интернет).
- поддержка режима мультисервер - один клиент NetLink может обмениваться данными с несколькими серверами TRACE MODE;
- автоматическое горячее резервирование клиентов;
- визуализация информации реального времени на сервере и на клиентах;
- управление процессом c клиентов (и с сервера);
- мониторинг и управление тревожными и предупредительными сообщениями (алармами);
- рассылка предупреждений по электронной почте и SMS (опция);
- ведение истории процесса в собственной промышленной СУБД SIAD;
- создание качественных отчетов, при помощи собственного генератора (опция);
- обеспечение безопасности SCADA, соответствующей современным требованиям;
Клиент-серверные системы могут быть разработаны только в профессиональной инструментальной системе.
Клиенты NetLink могут обмениваться данными сразу с несколькими серверами (МРВ), т.е. могут работать в режиме "мультисервер". Архитектура мультисервер встречается, например, в распределенных системах управления (РСУ).
РАСПРЕДЕЛЕННАЯ СИСТЕМА УПРАВЛЕНИЯ (РСУ)
Распределенная (многосерверная) система управления (РСУ) - это самая надежная архитектура АСУ на базе TRACE MODE, при которой функции приема и управления многократно дублируются на каждом из серверов (МРВ) системы. Таким образом, система сохраняет работоспособность вплоть до отключения последнего ПК. РСУ на базе TRACE MODE предназначены для высоконадежных АСУ ТП, где цена не имеет особого значения. В качестве узлов РСУ используются любые МРВ TRACE MODE (серверы).
Функции каждого сервера см. выше Автономный АРМ на базе TRACE MODE 7, клиента - см. Клиент-серверная система в TRACE MODE 7.
Если связь между контроллером и сервером (АРМ) ненадежная, то требуется применять особые технологии обеспечения гарантированной доставки данных. Системы с такими такими свойствами называются телемеханическими.
АРХИТЕКТУРА ТЕЛЕМЕХАНИЧЕСКИХ СИСТЕМ
SCADA TRACE MODE применяется в территориально-распределенных телемеханических системах. Для этого TRACE MODE снабжена технологиями сбора данных и управления в условиях нестабильной связи.
В системах телемеханики на удаленном объекте следует применять контроллеры с Micro TRACE MODE (узел EmbeddedRTM в инструментальной системе), а на диспетчерском пункте - любые МРВ TRACE MODE. Сервер диспетчера можно резервировать, а также добавить клиенты, как описано выше в разделе Клиент-серверная система в TRACE MODE 7.
Подробно технологии работы SCADA TRACE MODE 7 в условиях помех см. TRACE MODE для телемеханики.
АРХИТЕКТУРА WEB-СИСТЕМ НА БАЗЕ TRACE MODE
Каждый сервер SCADA TRACE MODE может стать веб-сервером, если на него установить опцию веб-доступа. Web-архитектура АСУ ТП позволяет получать удаленный доступ к технологическому процессу, получать данные и даже управлять им дистанционно. Веб-клиент TRACE MODE 7 работает в любых веб-браузерах, под многими операционными системами. Быстрый доступ сотрудников к информации удобен, но потенциально опасен.
Подключая веб-пользователей к техпроцессу, администратор должен тщательно взвесить выгоды и риски такого шага и, конечно, включить все опции безопасности TRACE MODE 7. Обмен с веб-консолью следует производить в защищенном режиме по HTTPS, для чего требуется получить сертификаты SSL. Все лишние функции нужно запретить как на сервере, так и на клиентах. И, конечно, никогда не подключать к интернету АСУ ТП критической инфраструктуры.
Для безопасной эксплуатации МРВ с веб-интерфейсом не должен обмениваться данными с контроллерами. Такой веб-сервер можно создать на основе Глобального регистратора TRACE MODE, что исключит доступ злоумышленников к управлению процессом, а также поможет снизить вред от потенциальной DDOS-атаки.
Помните, TRACE MODE – веб-независимая SCADA, веб-интерфейс – это только дополнительная возможность и пользоваться ей надо ответственно.
АРХИТЕКТУРА ПРОМЫШЛЕННОГО ИНТЕРНЕТА ВЕЩЕЙ (IIoT)
SCADA TRACE MODE 7 поддерживает протокол MQTT промышленного интернета вещей (IIoT) с функциями подписчик и издатель. Подписчик (чтение) есть в любых серверах TRACE MODE, включая бесплатный а для получения функции издателя MQTT (запись) необходимо приобрести опцию MQTT (O-MQT-). Программы TRACE MODE 7, снабженные опцией MQTT могут передавать данные на брокеры (серверы) MQTT (брокеры производятся различными производителями, не АдАстрой), с которых они могут быть получены подписчиками - ПК, ПЛК, панелями как с TRACE MODE, так и с другими приложениями, в т.ч. и для смартфонов. К достоинствам MQTT относится простота подключения и компактность, однако, этот протокол не является протоколом реального времени.
Если брокер располагается на сервере демилитаризованной зоны предприятия (ДМЗ), то передачу данных можно ограничить периметром. При подключении к брокеру в облаке интернет (особенно к брокеру общего пользования), возникает риск безопасности. TRACE MODE 7 поддерживает необходимую безопасность коммуникаций - аутентификацию, сертификаты, безопасные подключения, однако, как и в других случаях подключения АСУ ТП к интернет, пользователь должен учитывать потенциальный риск хакерской атаки.