SCADA能用于那里？

SCADA（监控和数据采集）是一个以现代行业为核心的工业自动化控制系统，包括：

• 能源
• 食品与饮品
• 制造业
• 油和气
• 功率
• 回收
• 运输
• 水和废水

还有很多

SCADA系统由私营公司和公共部门服务提供商使用。 SCADA在许多不同类型的企业中工作良好，因为它们可以从简单的配置到大型，复杂的项目。

无论您在当今世界看到的任何地方，还有一些类型的SCADA系统在幕后运行，无论是在当地的超市，炼油厂，废水处理厂，甚至是您自己的家。

SCADA系统如何工作？

SCADA系统部署多个软件和硬件元素，允许工业组织：

监控，收集和处理数据

通过HMI（人机界面）软件相互连接并控制诸如阀门，泵，电机等的机器和设备

将事件记录到日志文件中

在基本的SCADA体系结构中，传感器或手动输入的信息发送到PLC（可编程逻辑控制器）或RTU（远程终端单元），然后将其发送到具有SCADA软件的计算机。 SCADA软件分析和显示数据，以帮助运营商和其他工作人员减少浪费并提高制造过程的效率。

有效的SCADA系统可以大大节省时间和金钱。 已经出版了许多案例研究，强调了使用现代SCADA软件解决方案（如点火）的好处和节省。

Basic SCADA Architecture

SCADA的演变

在五十年代，第一台微型计算机首次开发用于工业用途。 20世纪60年代，曾经将小型电脑当成中等尺寸，被用于远程监控和监控。

“SCADA”一词是在20世纪70年代初创造的，而在这十年期间微处理器和可编程逻辑控制器（PLC）的兴起使得企业能够比以往任何时候都更有能力监控和控制自动化流程。

在20世纪80年代和90年代，SCADA再次发展，广泛使用局域网（LAN），使SCADA系统能够连接到其他系统，并引入基于PC的HMI软件。

在20世纪90年代和21世纪初期，结构化查询语言（SQL）数据库成为IT数据库的标准，但SCADA开发人员没有采用。 这导致了控制和IT领域的分歧，随着时间的推移，SCADA技术变得陈旧。

现代SCADA系统

现代SCADA系统允许从世界任何地方访问车间的实时数据。访问实时信息可以让政府，企业和个人对如何改进流程进行数据驱动的决策。没有SCADA软件，如果不是不可能收集足够的数据来进行持续的知情决策将是非常困难的。

此外，大多数现代SCADA设计器应用程序具有快速的应用程序开发（RAD）功能，允许用户相对容易地设计应用程序，即使他们没有丰富的软件开发知识。

将现代IT标准和实践（如SQL和基于Web的应用程序）引入SCADA软件大大提高了SCADA系统的效率，安全性，生产力和可靠性。

利用SQL数据库的功能的SCADA软件比旧的SCADA软件提供了巨大的优势。使用SQL数据库与SCADA系统的一个重要优点是，它可以更轻松地集成到现有的MES和ERP系统中，从而使数据能够通过整个组织无缝流动。

来自SCADA系统的历史数据也可以记录在SQL数据库中，这样可以通过数据趋势更轻松地进行数据分析。

点火HMI / SCADA软件

InductiveAutomation®的点火是一种工业自动化软件平台，许多企业和组织都针对其HMI / SCADA需求进行了切换。

自2010年以来，点火已经安装在70多个国家的数千个地点。其强大而强大的性能使SCADA系统集成商能够满足客户的需求，而成本低于其他SCADA软件解决方案。

以下是更多企业选择点火的几个原因：

点火使用现代IT实践，使其与当前的SCADA系统组件兼容。

其独特的授权模式可让用户根据服务器数量支付固定费用。其他SCADA供应商通常为每个客户端或每个标签收费，但Ignition提供无限的客户端和标签。

点火是Web部署的：它可以在几分钟内下载和安装，客户端可以立即启动或更新。

感性自动化的“梦想，做到”的座右铭。是Ignition可以做的完美的体现。虽然它的大胆的声明可能听起来太好，不能成为真实的，但是这个软件的一个演示证明了它真正有多强大。一旦看到可能的话，您将开始想象软件如何适应SCADA需求，并开辟新的可能性。

监控和数据采集（SCADA）是一种使用计算机，网络数据通信和图形用户界面进行高级过程监控管理的控制系统架构，但使用其他外围设备（如可编程逻辑控制器和离散PID控制器）来连接加工厂或机械。通过SCADA监控计算机系统处理能够监视和发出过程命令（如控制器设定值变化）的操作员界面。然而，实时控制逻辑或控制器计算由连接到现场传感器和执行器的网络模块执行。

SCADA概念被开发为远程访问各种本地控制模块的通用手段，这可以来自不同的制造商，允许通过标准自动化协议访问。实际上，大型SCADA系统已经发展成与分布式控制系统功能非常相似，但使用多种与工厂接口的方式。他们可以控制可以包括多个站点的大规模进程，并且可以在很大的距离上工作。[1]它是最常用的工业控制系统之一，但是有人担心SCADA系统容易受到网络战/网络恐怖袭击的攻击。[2]

内容

1控制操作中的SCADA概念

2使用实例

3个SCADA系统组件

3.1监控电脑

3.2远程终端单元

3.3可编程逻辑控制器

3.4通信基础设施

3.5人机界面

4报警处理

5 PLC / RTU编程

6 SCADA与PLC商业整合

7通信基础设施和方法

8 SCADA架构开发

8.1第一代：“单片”

8.2第二代：“分配”

8.3第三代：“联网”

8.4第四代：“物联网”

9安全问题

10另见

11参考文献

12外部链接

控制操作中的SCADA概念

SCADA系统的关键特性是能够通过各种其他专有设备执行监控操作。

附图是使用计算机控制显示功能制造水平的一般模型。

参考该图，

0级包含现场设备，例如流量和温度传感器，以及最终控制元件，如控制阀。

1级包含工业化输入/输出（I / O）模块及其相关的分布式电子处理器。

级别2包含监控计算机，其将来自系统上处理器节点的信息整理并提供操作员控制屏幕。

3级是生产控制水平，不直接控制过程，而是关注监控生产和目标。

4级是生产调度级别。

1级包含可编程逻辑控制器（PLC）或远程终端单元（RTU）。

2级包含SCADA软件和计算平台。 SCADA软件只在本监控级别存在，因为控制动作由RTU或PLC自动执行。 SCADA控制功能通常限于基本覆盖或监督级干预。例如，PLC可以将通过部分工业过程的冷却水的流量控制到设定点水平，但是SCADA系统软件将允许操作员改变流量的设定点。 SCADA还能够显示和记录诸如流失或高温的报警条件。反馈控制回路由RTU或PLC直接控制，但SCADA软件监控回路的整体性能。

3级和4级传统意义上不是严格的过程控制，而是生产控制和调度的地方。

数据采集从RTU或PLC级开始，并包括根据需要传送到2级SCADA的仪表读数和设备状态报告。然后将数据进行编译和格式化，使得使用HMI（人机界面）的控制室操作员可以作出监督决定来调整或覆盖正常的RTU（PLC）控制。数据也可以提供给历史学家，通常建立在商品数据库管理系统上，以允许趋势和其他分析审计。

SCADA系统通常使用标签数据库，其中包含称为标签或点的数据元素，这些数据元素与过程系统中的特定仪器或执行器相关，例如管道和仪表图。针对这些独特的过程控制设备标签引用累积数据。

使用示例

在办公环境中使用的SCADA远程监视进程的示例

可以使用SCADA概念构建大型和小型系统。这些系统的范围可以从几十到几千个进程循环，具体取决于应用程序。示例过程包括工业，基础设施和基于设施的流程，如下所述：

工业过程包括制造，过程控制，发电，制造和精炼，并且可以连续，批量，重复或离散模式运行。

基础设施流程可以是公共的或私有的，包括水处理和分配，废水收集和处理，油气管道，输配电和风力发电场。

设施流程，包括建筑物，机场，船舶和空间站。他们监控和控制供暖，通风和空调系统（HVAC），接入和能源消耗。

然而，SCADA系统可能存在安全漏洞，因此应对系统进行评估，以确定为减轻这些风险而实施的风险和解决方案。[3]

SCADA系统组件

SCADA系统通常由以下主要元素组成：

监控电脑

这是SCADA系统的核心，收集流程数据，并向现场连接的设备发送控制命令。它是指负责与现场连接控制器进行通信的计算机和软件，它们是RTU和PLC，并且包括在操作员工作站上运行的HMI软件。在较小的SCADA系统中，监控计算机可以由单个PC组成，在这种情况下，HMI是该计算机的一部分。在较大的SCADA系统中，主站可能包括托管在客户端计算机上的多个HMI，用于数据采集的多个服务器，分布式软件应用程序和灾难恢复站点。为了提高系统的完整性，多台服务器通常将配置为双冗余或热备用结构，在服务器发生故障或故障时提供持续的控制和监控。

远程终端单元

更多信息：远程终端单元

远程终端单元（也称为（RTU））在此过程中连接到传感器和执行器，并连接到监控计算机系统。 RTU是“智能I / O”，通常具有嵌入式控制功能，如梯形逻辑，以完成布尔逻辑运算。[4]

可编程逻辑控制器

更多信息：可编程逻辑控制器

也称为PLC，这些连接到过程中的传感器和执行器，并以与RTU相同的方式与监控系统联网。 PLC具有比RTU更复杂的嵌入式控制能力，并以一种或多种IEC 61131-3编程语言进行编程。 PLC通常用于替代RTU作为现场设备，因为它们更经济，通用，灵活和可配置。

通信基础设施

这将监控计算机系统连接到远程终端单元（RTU）和PLC，并且可以使用行业标准或制造商专有协议。使用从监控系统给出的最后一个命令，RTU和PLC都可以在近程实时控制过程中自动运行。通信网络的故障不一定会停止工厂过程控制，并且在恢复通信时，操作员可以继续进行监控。一些关键系统将具有双冗余数据高速公路，通常通过不同路线连接。

人机界面

更多信息：图形用户界面

文件：Scada Animation.ogv

更复杂的SCADA动画显示了四台批量炊具的控制

人机界面（HMI）是监控系统的操作员窗口。它以模拟图形式向操作人员呈现工厂信息，模拟图是被控制的工厂的示意图，以及报警和事件记录页面。 HMI连接到SCADA监控计算机，以提供实时数据来驱动模拟图，报警显示和趋势图。在许多安装中，HMI是操作员的图形用户界面，从外部设备收集所有数据，创建报告，执行报警，发送通知等。

模拟图由线图形和原理图符号组成，用于表示过程元素，或由过程设备的数字照片与动画符号重叠组成。

工厂的监督操作是通过HMI，操作员使用鼠标指针，键盘和触摸屏发出命令。例如，泵的符号可以显示操作员泵正在运行，并且流量计符号可以显示通过管道泵送多少流体。操作者可以通过鼠标点击或屏幕触摸将泵从模拟器切换掉。 HMI将显示管道中流体的流量实时下降。

用于SCADA系统的HMI包通常包括一个绘图程序，操作员或系统维护人员用来改变界面中这些点的显示方式。这些表示可以像在屏幕上的交通信号灯一样简单，其表示现场的实际交通信号灯的状态，或者与表示摩天大楼中所有电梯的位置的多投影仪显示器一样复杂火车在铁路上。

“历史学家”是HMI内的软件服务，可在数据库中累积时间戳的数据，事件和警报，数据库可以查询或用于填充HMI中的图形趋势。历史学家是从数据采集服务器请求数据的客户端。[5]

报警处理

大多数SCADA实现的重要部分是报警处理。系统监视是否满足某些报警条件，以确定何时发生报警事件。一旦检测到报警事件，就会采取一个或多个操作（例如激活一个或多个报警指示器，也可能生成电子邮件或短信，以便通知管理或远程SCADA操作员）。在许多情况下，SCADA操作员可能必须确认报警事件;这可能会停用一些报警指示器，而其他指示灯保持有效，直到报警条件清除。

报警条件可以是明确的 - 例如，报警点是具有基于其他模拟和数字点的值的公式计算的值NORMAL或ALARM的数字状态点 - 或者隐含的：SCADA系统可能会自动监视模拟点中的值是否位于与该点相关联的高位和下限值之外。

警报指示器的示例包括警报器，屏幕上的弹出框或屏幕上的彩色或闪烁区域（可能以与汽车中的“燃料箱空”灯类似的方式行事）;在每种情况下，报警指示器的作用是将操作员的注意力集中在系统的“报警”部分，以便采取适当的措施。

PLC / RTU编程

“智能”RTU或标准PLC能够自主执行简单的逻辑过程而不涉及监控计算机。他们采用标准化的控制编程语言，例如IEC 61131-3（包括功能块，梯形图，结构化文本，序列功能图表和指令列表）的5种编程语言的套件，经常用于创建在这些RTU上运行的程序， PLC。与诸如C编程语言或FORTRAN之类的程序语言不同，IEC 61131-3凭借类似于历史的物理控制阵列具有最小的培训要求。这样，SCADA系统工程师就可以执行在RTU或PLC上执行的程序的设计和实现。

可编程自动化控制器（PAC）是一种紧凑型控制器，将基于PC的控制系统的特性和功能与典型PLC的功能相结合。 PAC部署在SCADA系统中，以提供RTU和PLC功能。在许多变电站SCADA应用中，“分布式RTU”使用信息处理器或站台计算机与数字保护继电器，PAC和其他I / O设备进行通信，并与SCADA主机通信以代替传统的RTU。

SCADA和PLC商业集成

自1998年以来，几乎所有主要的PLC制造商都提供了集成的HMI / SCADA系统，其中许多使用开放和非专有通信协议。 许多专门的第三方HMI / SCADA软件包，提供与大多数主要PLC的内置兼容性，也进入市场，允许机械工程师，电气工程师和技术人员自己配置HMI，而无需定制程序 一个软件程序员。 远程终端单元（RTU）连接到物理设备。 通常，RTU将来自设备的电信号转换成数字值，例如开关或阀门的开/关状态，或诸如压力，流量，电压或电流的测量值。 通过将这些电信号转换并发送到设备，RTU可以控制设备，例如打开或关闭开关或阀门，或设置泵的速度。

通信基础设施和方法

SCADA系统传统上使用无线电和直接有线连接的组合，尽管SONET / SDH也经常用于诸如铁路和发电站之类的大型系统。 SCADA系统的远程管理或监控功能通常被称为遥测。一些用户希望SCADA数据通过其预先建立的公司网络传播或与其他应用程序共享网络。尽管早期的低带宽协议的遗留仍然存在。

SCADA协议的设计非常紧凑。许多设计仅在主站轮询RTU时发送信息。典型的传统SCADA协议包括Modbus RTU，RP-570，Profibus和Conitel。除了Modbus（Modbus已经由施耐德电气公司开放，现在由modbus.org管理）之外，这些通信协议都是SCADA供应商特有的，但被广泛采用和使用。标准协议是IEC 60870-5-101或104，IEC 61850和DNP3。这些通信协议被所有主要的SCADA供应商标准化和认可。这些协议中的许多现在包含通过TCP / IP操作的扩展。虽然传统网络规范（如TCP / IP）的使用模糊了传统和工业网络之间的界限，但它们各自的要求完全不同。[6]

随着安全需求的增加（如美国的北美电力可靠性公司（NERC）和关键基础设施保护（CIP）），越来越多的使用卫星通信。这具有基础设施可以自包含（不使用来自公共电话系统的电路）的关键优点，可以具有内置加密，并且可以被设计为SCADA系统运营商所需的可用性和可靠性。早期使用消费级VSAT的经验很差。现代电信级系统提供SCADA所需的服务质量。[7]

RTU和其他自动控制器设备在业界广泛的互操作性标准出现之前被开发出来。结果是开发人员和他们的管理创造了大量的控制协议。在较大的供应商中，也有激励创建自己的协议来“锁定”他们的客户群。自动化协议列表在此汇编。

用于过程控制（OPC）的OLE可以连接不同的硬件和软件，即使在最初不打算成为工业网络一部分的设备之间也可进行通信。

SCADA架构开发

美国陆军培训手册5-601涉及“C4ISR设施的SCADA系统”

SCADA系统通过四代演进如下：[8] [9] [10]

第一代：“单片”

早期的SCADA系统计算是由大型小型计算机完成的。 SCADA开发时常见的网络服务不存在。因此，SCADA系统是不与其他系统连接的独立系统。当时使用的通信协议是严格专有的。第一代SCADA系统冗余是使用连接到所有远程终端单元站点的备用主机系统实现的，并且在主主机系统发生故障的情况下使用[11]一些第一代SCADA系统被开发为运行在数字设备公司制造的PDP-11系列等小型计算机上的“转钥匙”操作。

第二代：“分布式”

SCADA信息和命令处理分布在通过LAN连接的多个站点之间。资料近乎实时分享。每个电台负责一项特殊任务，与第一代SCADA相比，降低了成本。使用的网络协议仍然没有标准化。由于这些协议是专有的，因此开发者以外的人很少知道如何确定SCADA安装的安全性。 SCADA安装的安全性通常被忽视[11]

第三代：“联网”

类似于分布式架构，任何复杂的SCADA都可以简化成最简单的组件，并通过通信协议进行连接。在网络设计的情况下，该系统可以分布在称为过程控制网络（PCN）的多个LAN网络上，并在地理上分开。并行运行的多个分布式架构SCADA与单个主管和历史数据库可以被认为是一种网络架构。这允许在非常大规模的系统中获得更具成本效益的解决方案。

第四代：“物联网”

随着云计算的商业可用性，SCADA系统越来越多地采用物联网技术，大幅降低基础架构成本，增加维护和集成的便利性。因此，SCADA系统现在可以实时地报告状态，并使用云环境中可用的水平尺度来实现比传统可编程逻辑控制器实际可行的更复杂的控制算法。[12] [13]此外，使用诸如物联网技术固有的开放网络协议，比许多分散式SCADA实现典型的专有网络协议的异构混合提供了更易于理解和可管理的安全边界。这种技术的一个这样的例子是通过实施实时控制（RTC）来实现雨水收集的创新方法[需要引用]。

数据的这种分散还需要与传统的基于PLC的程序不同的SCADA方法。当本地使用SCADA系统时，首选方法包括将用户界面上的图形绑定到存储在特定PLC存储器地址中的数据。然而，当数据来自传感器，控制器和数据库（可能是本地或处于不同连接位置）的不同组合时，典型的1到1映射成为问题。解决这个问题的方法是数据建模，一种从面向对象编程中衍生的概念[14]

在数据模型中，在SCADA软件中构建了每个设备的虚拟表示。这些虚拟表示（“模型”）不仅可以包含所表示的设备的地址映射，还可以包含SCADA的其他方面可以使用的任何其他相关信息（基于Web的信息，数据库条目，媒体文件等） / IoT实现。随着事物互联网的复杂性日益提高，传统的SCADA越来越“受限制”，随着通信协议的发展，有利于平台无关的面向服务的架构（如OPC UA），[15]可能更多的SCADA软件开发人员将实施某种形式的数据建模。

安全问题

将电力，石油，天然气管道，配水和废水收集系统等分散设施相结合的SCADA系统设计为开放，稳健，易于操作和维修，但不一定安全。[16]从专有技术转向更标准化和开放的解决方案，以及SCADA系统，办公室网络和互联网之间的连接数量增加，使得它们更容易受到计算机安全性相对较常见的网络攻击的攻击。例如，美国计算机应急准备小组（US-CERT）发布了一个漏洞咨询[17]，警告未经身份验证的用户可以从感应自动点火系统下载敏感的配置信息，包括密码散列，利用标准攻击类型，利用Tomcat Embedded网络服务器。安全研究员Jerry Brown在Wonderware InBatchClient ActiveX控件中提交了一个关于缓冲区溢出漏洞的类似建议[18]。两家供应商在公开漏洞发布之前都提供了更新。缓解建议是标准修补方法，需要VPN访问以实现安全连接。因此，一些基于SCADA的系统的安全性已经受到质疑，因为它们被认为可能容易受到网络攻击。[2] [19] [20]

特别是安全研究人员担心：

在一些现有的SCADA网络的设计，部署和运行中，对安全和认证的担心不大

认为SCADA系统通过使用专用协议和专有接口，通过晦涩的方式获益于安全

认为SCADA网络是安全的，因为它们是物理安全的

认为SCADA网络是安全的，因为它们与Internet断开连接

SCADA系统用于控制和监控物理过程，其中例子是电力传输，管道中瓦斯和油的运输，配水，交通信号灯和其他用作现代社会基础的系统。这些SCADA系统的安全性很重要，因为这些系统的妥协或破坏将影响到远离原始妥协的社会的多个领域。例如，由受损的电气SCADA系统造成的停电会对从该来源接收电力的所有客户造成经济损失。安全性如何影响旧的SCADA和新的部署还有待观察。

现代SCADA系统有许多威胁载体。一个是未经授权访问控制软件的威胁，无论是人为访问还是由病毒感染和其他存在于控制主机上的其他软件威胁而有意或意外引起的更改。另一个是分组访问托管SCADA设备的网段的威胁。在许多情况下，控制协议缺乏任何形式的加密安全性，允许攻击者通过网络发送命令来控制SCADA设备。在许多情况下，SCADA用户假设拥有VPN提供足够的保护，不知道可以通过与SCADA相关的网络插孔和交换机进行物理访问来简单地绕过安全性。工业控制供应商建议接近SCADA安全性，如信息安全，利用普遍IT实践的深度战略防御。[21]

SCADA系统在现代基础设施中的可靠功能可能对公共卫生和安全至关重要。因此，对这些系统的攻击可能直接或间接地威胁到公共卫生和安全。这种袭击已经发生，在澳大利亚昆士兰州的Maroochy Shire委员会污水控制系统上进行。[22] 2000年1月承包商安装SCADA系统后不久，系统组件开始运行不正常。泵不需要时运行，没有报警。更严重的是，污水淹没了附近的一个公园，污染了一个开放的地表水排水沟，并流向500米到潮汐渠。当设计协议保持关闭时，SCADA系统正在引导污水阀打开。最初这被认为是一个系统错误。监控系统日志显示，网络攻击造成的故障。调查人员在确定罪犯之前报告了46次不正当的恶意外部干涉事件。攻击是由安装了SCADA系统的公司的不满的前雇员做出的。前雇员希望由公用事业全职雇用，以维持该制度。

2008年4月，评估美国威胁电磁脉冲（EMP）攻击的委员会发布了一个关键的基础设施报告，该报告讨论了SCADA系统对电磁脉冲（EMP）事件的极端脆弱性。经过测试和分析，委员会得出结论：“SCADA系统容易受到EMP事件的影响，所有国家关键基础设施的大量和广泛依赖这些系统对EMP事件后继续运行构成系统性的威胁，重新启动，修复或更换大量分散在地理上分散的系统的必要性将严重阻碍该国从这种袭击中复苏。“[23]

SCADA和控制产品的许多供应商已经开始通过开发用于基于TCP / IP的SCADA网络以及外部SCADA监控和记录设备的专用工业防火墙和VPN解决方案来解决未经授权的访问所带来的风险。国际自动化学会（ISA）于2007年与工作组第四工作组开始正式确定SCADA安全要求。 WG4“专门针对评估和确保工业自动化和控制系统设备的安全弹性和性能所需的独特技术要求，测量和其他功能”。[24]

对SCADA漏洞的兴趣增加，导致漏洞研究人员发现商业SCADA软件的漏洞和更普遍的进攻性SCADA技术呈现给一般安全机构。[25]在电力和煤气公用事业SCADA系统中，有时和无线串行通信链路的大型安装基础的脆弱性在某些情况下通过应用使用认证和高级加密标准加密的无线设备来解决，而不是替换所有现有的节点[26]

2010年6月，防病毒安全公司VirusBlokAda报告第一次检测到在Windows操作系统上运行的SCADA系统（西门子WinCC / PCS 7系统）的恶意软件。恶意软件被称为Stuxnet，并使用四个零日攻击来安装一个rootkit，然后再登录到SCADA的数据库并窃取设计和控制文件。[27] [28]恶意软件还能够更改控制系统并隐藏这些更改。恶意软件被发现在14个系统上，其中大部分位于伊朗。[29]

2013年10月，国家地理局发布了一个名为“美国停电”的文件，涉及对SCADA和美国电网的大规模网络攻击。[30]

另见

DNP3

IEC 60870

Modbus

BACnet

LonWorks

EPICS

参考文献

Boys, Walt (18 August 2009). "Back to Basics: SCADA". Automation TV: Control Global - Control Design.

Jump up to: a b "Cyberthreats, Vulnerabilities and Attacks on SCADA Networks" (PDF). Rosa Tang, berkeley.edu. Archived from the original (PDF) on 13 August 2012. Retrieved 1 August 2012.

Boyer, Stuart A. (2010). SCADA Supervisory Control and Data Acquisition. USA: ISA - International Society of Automation. p. 179. ISBN 978-1-936007-09-7.

Jeff Hieb (2008). Security Hardened Remote Terminal Units for SCADA Networks. University of Louisville.

Aquino-Santos, Raul (30 November 2010). Emerging Technologies in Wireless Ad-hoc Networks: Applications and Future Development: Applications and Future Development. IGI Global. pp. 43–. ISBN 978-1-60960-029-7.

"Introduction to Industrial Control Networks" (PDF). IEEE Communications Surveys and Tutorials. 2012.

Bergan, Christian (August 2011). "Demystifying Satellite for the Smart Grid: Four Common Misconceptions". Electric Light & Powers. Utility Automation & Engineering T&D. Tulsa, OK: PennWell. 16 (8). Four. Retrieved 2 May 2012. satellite is a cost-effective and secure solution that can provide backup communications and easily support core smart grid applications like SCADA, telemetry, AMI backhaul and distribution automation

OFFICE OF THE MANAGER NATIONAL COMMUNICATIONS SYSTEMctober 2004. "Supervisory Control and Data Acquisition (SCADA) Systems" (PDF). NATIONAL COMMUNICATIONS SYSTEM.

"SCADA Systems april 2014".

J. Russel. "A Brief History of SCADA/EMS (2015)".

Jump up to: a b Security Hardened Remote Terminal Units for SCADA Networks. ProQuest. 2008. pp. 12–. ISBN 978-0-549-54831-7.

"SCADA as a service approach for interoperability of micro-grid platforms". Sustainable Energy, Grids and Network. 2016. doi:10.1016/j.segan.2016.08.001.

How The "Internet Of Things" Is Turning Cities Into Living Organisms Retrieved September 16, 2013

"The History of Data Modeling". Exforsys Inc. 11 January 2007.

"CIM and OPC UA for interoperability of micro-grid platforms". Proceeding of the IEEE ISGT 2016 Conference. 6 September 2016.

Boyes, Walt (2011). Instrumentation Reference Book, 4th Edition. USA: Butterworth-Heinemann. p. 27. ISBN 0-7506-8308-2.

"ICSA-11-231-01—INDUCTIVE AUTOMATION IGNITION INFORMATION DISCLOSURE VULNERABILITY" (PDF). 19 Aug 2011. Retrieved 21 Jan 2013.

"ICSA-11-094-01—WONDERWARE INBATCH CLIENT ACTIVEX BUFFER OVERFLOW" (PDF). 13 Apr 2011. Retrieved 26 Mar 2013.

D. Maynor and R. Graham (2006). "SCADA Security and Terrorism: We're Not Crying Wolf" (PDF).

Robert Lemos (26 July 2006). "SCADA system makers pushed toward security". SecurityFocus. Retrieved 9 May 2007.

"Industrial Security Best Practices" (PDF). Rockwell Automation. Retrieved 26 Mar 2013.

Slay, J.; Miller, M. (November 2007). "Chpt 6: Lessons Learned from the Maroochy Water Breach". Critical infrastructure protection (Online-Ausg. ed.). Springer Boston. pp. 73–82. ISBN 978-0-387-75461-1. Retrieved 2 May 2012.

http://www.empcommission.org/docs/A2473-EMP_Commission-7MB.pdf

"Security for all". InTech. June 2008. Retrieved 2 May 2012.

"SCADA Security – Generic Electric Grid Malware Design". Archived from the original on 7 January 2009.

KEMA, Inc. (November 2006). "Substation Communications: Enabler of Automation / An Assessment of Communications Technologies". UTC – United Telecom Council: 3–21.

Mills, Elinor (21 July 2010). "Details of the first-ever control system malware (FAQ)". CNET. Retrieved 21 July 2010.

"SIMATIC WinCC / SIMATIC PCS 7: Information concerning Malware / Virus / Trojan". Siemens. 21 July 2010. Retrieved 22 July 2010. malware (trojan) which affects the visualization system WinCC SCADA.

"Siemens: Stuxnet worm hit industrial systems". Retrieved 16 September 2010.[dead link]

"American Blackout". National Geographic Channel. Retrieved 14 October 2016.

介绍

监控和数据采集（SCADA）是一种允许主设备操作员监视和控制分布在各个远程站点之间的进程的系统。

正确设计的SCADA系统通过消除维修人员访问每个站点进行检查，数据收集/记录或进行调整的需要，节省了时间和金钱。使用EPG具有成本效益的远程终端单元和易于使用的主控软件，您可以消除耗时，昂贵的现场访问并控制单个主位置的所有进程。实时监控，系统修改，故障排除，设备寿命延长，自动生成报表。 。 。这些只是今天SCADA系统带来的好处。

SCADA系统提供的其他优点：

降低运营成本

提供系统性能的即时知识

提高系统效率和性能

提高设备寿命

减少昂贵的维修费用

减少故障排除或维修所需的工时（人工成本）

释放人员进行其他重要任务

通过自动生成报告促进监管机构的遵守

和更多 。 。 。

随着技术的不断发展，SCADA系统将被公认为任何处理站点的标准。但是从今天数百个系统提供商可以听到哪一个？什么系统适合您的应用？你会选择与谁合作，为什么？

选择一个可以设计适合您需求的系统的SCADA系统提供商可能是一个压倒性的，令人困惑的任务。对SCADA和数据采集系统的了解甚少或不完整的系统前评估，所做出的决定可能是代价高昂的错误。这些决定常常是基于的。 。 。

价钱：

当供应商渴望获得低投标时，工作和组件的质量受损。然后，供应商将不分青红皂白地寻找仍然可以获利的方法。你得到你所付出的！

专有设备：

不要消除你的选择。专有设备安装为系统的“标准”后，客户可能被扣为人质，被迫付出了高昂的代价。另外，一个封闭的协议使最终用户有更少的选择来集成供应商的未来设备，并且容易受到缺乏支持和由于过时和/或公司关闭而无法替换故障组件的弱点。

过度复杂或定制设备：

系统专家表示许多运营商对其SCADA系统的所有功能进行了“哇”。安装后，系统太复杂，无法理解，操作和支持。您将拥有的是一个非常昂贵的系统运行，而运营商继续工作的老习惯。唯一的诉求是购买昂贵的培训和/或服务合同，这并不总是保证及时和专业的服务。一些SCADA系统已经关闭了几个月，等待单一的技术支持来源到达。尽可能保持简单。

多年经验：

小心。有许多声誉良好的SCADA提供商，拥有多年的经验和丰富的专业知识，设计出过于广泛，昂贵和/或不起作用的系统。许多公司使用这条线，好像它把它们与其余的一样。经验和知识是重要的，但只有在确定什么供应商适合您时才能作为出发点。

销售人员和/或Flashy营销：

良好的销售和营销策略旨在产生“顶尖”，“脚踏实地”的结果。他们可能引诱你或压力，而不是根据影响最佳系统性能的所有因素来配备您做出正确的决定。

这些和其他昂贵的错误可以通过了解，理解和仔细评估您的特定需求来避免。对于某些人来说，这可能意味着撇开这篇文章，然后专注于本文末尾所提到的“要考虑的问题”。对于其他人，SCADA知识很少或没有，您应该阅读并熟悉以下提供的背景信息。

EPG公司公司已经准备了该SCADA系统评估，以帮助您确定什么SCADA或数据采集系统适合您。如果您在审查此评估后有任何问题或意见，请致电800-443-7426，并要求SCADA或数据采集专家。我们服务于20多年的制造系统，节省时间和金钱，易于使用，并提供多年可靠的过程控制。

一个简短的历史

随着遥测技术的出现，SCADA的发展可以追溯到二十世纪初。遥测涉及通过感测实时条件获得的数据的传输和采集。随着电力，电报，电话和无线通信技术的融合，遥控条件的监测变得可能。在上个世纪，更多的工业，如天然气，电力和水务公司，使用遥测系统来监测偏远地区的进程。

SCADA始于六十年代初，作为在主站和远程终端单元（RTU）站之间作为输入/输出（I / O）信号传输的电子系统。主站将通过遥测网络从RTU接收I / O传输，然后将数据存储在主机上。

在七十年代初期，开发了DCS（分布式控制系统）。 ISAS5.1标准将分布式控制系统定义为在功能集成的同时由一个子系统组成的系统，这些子系统可以在物理上分开并且彼此远离。大型制造商和工艺设备利用DCS主要是因为需要大量的模拟控制。

进一步开发使分布式控制系统能够使用比RTU更智能的可编程逻辑控制器（PLC）能够控制站点而不从主站获取方向。

在九十年代后期，SCADA与DCS之间的差异模糊。 SCADA系统具有DCS功能。 DCS具有SCADA功能。系统根据设计师内置的某些控制功能进行定制。现在随着互联网被更多地用作通信工具，一旦旧的遥测系统变得越来越先进，互连和可访问的控制功能。正在开发自动软件产品以利用互联网的互连性，某些门户可以连接到SCADA系统并下载信息或控制流程。

今天，良好的SCADA系统不仅可以控制流程，还可用于测量，预测，计费，分析和规划。今天的SCADA系统必须满足一个全新的控制自动化水平，与昨天的过时设备连接，灵活性足以适应未来的变化。

无论您需要新系统还是升级旧系统，重要的是在决定与谁通话之前了解系统组件，以及您将为特定应用程序需要哪些设备。

系统组件

SCADA系统通常有四个主要元素：

主终端单元（MTU）

远程终端单元（RTU）

通讯设备

SCADA软件

1.主终端单元（MTU）

主站终端单元通常定义为SCADA系统的主站或主站，位于运营商的中央控制设施。 MTU几乎可以发起所有与远程站点的通信和与操作员的接口。将远程现场设备（泵，阀门，报警器等）的数据发送到MTU进行处理，存储和/或发送到其他系统。例如，MTU可以将数据发送到操作员的显示控制台，存储信息，然后将操作员的启动命令发送到现场泵的RTU。

2.远程终端单元（RTU）

远程终端单元通常定义为SCADA系统内的通信卫星，位于远程站点。 RTU从内存中的现场设备（泵，阀门，报警器等）收集数据，直到MTU启动发送命令。一些RTU设计有微型计算机和可编程逻辑控制器（PLC），可以在远程站点执行功能，而无需MTU的任何方向。此外，PLC可以是模块化和可扩展的，用于监控和控制其他现场设备。在RTU内部是从通信设备使用的协议接收数据流的中央处理单元（CPU）。该协议可以像Modbus，传输控制协议和互联网协议（TCP / IP）或专有的闭路协议一样开放。当RTU看到其节点地址嵌入在协议中时，数据被解释，CPU指示指定的动作。

在六十年代，许多制造商开发了具有交互功能的RTU，执行了一些特定任务，如监视和控制数字和模拟现场设备。这些“一体化”RTU需要与MTU持续通信才能运行。使用了众所周知或不支持的各种编程语言。在八十年代，第一个“微型”PLC被引入作为第一个“开放式架构”技术，它已经发展并获得了接受，作为今天被关闭的专有系统的首选。

一些制造商，如EPG的SCADA部门NBT，现在专门为SCADA和数据采集应用设计了远程访问PLC（RAPLC）。使用NBT的PLC系统，您可以：

执行控制

检查现场条件

随时随地重新编程

有任何闹钟或事件触发您的个人电脑的电话

这可以从单个主站点完成，系统可以控制一个或多个站点。行业代表和客户都欢迎这些“智能”PLC，因为它们提供远程可编程功能，同时保留RTU的通信能力。

3.通讯设备

设置SCADA系统网络（拓扑）的方式可能会随着每个系统的不同而有所不同，但MTU和RTU之间必须有不间断的双向通信，以使SCADA或数据采集系统正常工作。这可以通过各种方式实现，例如专用线路，埋地电缆，电话，遥测硬件如无线电和调制解调器，微波盘，卫星或其他大气装置，并且多次系统采用多种通信方式远程站点。这可能包括拨号或专用语音级电话线，DSL（数字用户线），综合业务数字网（ISDN），电缆，光纤，WiFi或其他宽带服务。

选择合适的通讯设备时可以考虑多种选择，可以包括公共和/或私人媒体。公共媒体是一种通信服务，客户可以每月或每次或使用时间付费。私人媒体由用户拥有，许可，操作和服务。如果您选择使用私人媒体，请考虑支持系统技术和维护方面所需的员工需求。

私人媒体类型：

私人电线

有时在站点之间串联或埋葬自己的电缆是有意义的，以提供持续的沟通。这种类型的媒体通常限于低带宽调制解调器。

无线

（扩频无线电）

这种媒体类型是免授权的，在900 MHz和5.8GHz频段可供公众使用。系统使用的频率越高，它的“视线”越多。一些扩频遥测无线电单元能够通过重新加强下一个无线电在线的信号来跨越距离，像网络中的其他单元的中继器一样。扩频无线电调制解调器通常内置纠错，加密和其他功能，使其成为网络通信的可靠，安全和持久的解决方案。

（微波收音机）

微波收音机通过安装在塔楼或建筑物顶部的抛物面碟子以高频传播。该媒体使用点对点的视距技术，并且由于不对准和/或大气条件，通信可能会中断。

（VHF / UHF无线电）

VHF / UHF无线电是高达30英里的高频无线电是由特殊天线接收的频率为175MHz-450MGz-900MHz的电磁传输。必须获得FCC许可证，覆盖范围仅限于特殊的地理边界。

公共媒体类型：

（电话公司）

您的本地电话公司可提供不同的服务，包括：交换线路，私人专线，数字数据服务，蜂窝和PCS / CDPD。

交换线路：公共交换机电话网（PSTN）和通用交换电话网（GSTN）是本地电话公司提供的拨号语音和数据传输网络。

专用专用线路：专用专线（PLL）在两个或多个位置之间每天24小时永久连接，并用于模拟（连续变化的信号）数据传输。

数字数据业务：数字数据业务（DDS）是一种专用专线，具有特殊带宽，用于以更高的速度和更低的误码率传输数据。此服务适用于计算机与计算机的连接。

蜂窝：这项服务相当于陆上线路上的交换线路业务。

PCS / CDPD：该服务由蜂窝公司按月费用或流量量提供，并在需要持续通信时使用。

其他媒体类型：

（WiFi-SMR）

有时使用另一家公司的基础设施是有意义的。 WiFi设备利用高数据速率的宽带，并以“时间分配”的方式用于系统站点之间的通信。该媒体类型通常需要高级协议，如TCP / IP和网络类型连接。

（卫星同步/ LEO）

地球同步卫星的轨道与地球的轨道同步，并保持在相对于地球的相同位置。这些卫星使用抛物面天线接收的高频传输。低地球轨道（LEO）卫星将信号切换到其他卫星以进行连续的覆盖，而由于较低的轨道，等待时间小于地球同步卫星。

4.SCADA软件

典型的SCADA系统提供人机界面（HMI），允许操作员在系统运行时可视化所有功能。操作员还可以使用HMI来更改设定点，查看关键状态警报和警告，并分析，归档或呈现数据趋势。自Windows NT出现以来，HMI软件可以安装在PC硬件上，作为实际系统在工作中的可靠表示。

通用HMI软件包包括Cimplicity（GE-Fanuc），RSView（罗克韦尔自动化），IFIX（Intellution）和InTouch（Wonderware））。大多数这些软件包使用标准数据操纵/表示工具来报告和归档数据，并与Microsoft Excel，Access和Word完美集成。

基于Web的技术也被广泛接受。由SCADA系统收集的数据被发送到动态生成HTML页面的Web服务器。这些页面然后被发送到操作员站点的LAN系统或发布到因特网。

微处理器选项

既然您对SCADA系统组件有了基础的了解，您可能需要考虑在基本或低成本RTU遥测系统或专有系统上使用微处理器（MP）和/或基于PLC的SCADA系统，以实现以下功能原因：

像MTU这样的MP可以通过“智能”编程来连续收集，处理和存储数据，从MTU独立运行。此外，通过使用基于微处理器的EPG 2551型电平表（如图所示），您可以拥有一个强大的SCADA系统，同时具有主站和本地显示屏，可自动收集，处理和报告符合当地，州和联邦法规要求的数据在Microsoft Excel，Access和Word中集成的格式。

MP可以提供门开关，热和运动检测器的安全和监控。通过自动电子邮件，寻呼和拨号呼叫功能，每天24小时可以通知经理/运营商。可以轻松添加多个用户，如果使用开放式架构协议，则可以轻松集成未来的设备。由于MP没有移动部件，它们是非常可靠的，并且可以被设计为可以使用任何本地电气分配器供应的部件进行修理。

基于MP的SCADA系统可以减少现场视觉检查，调整，数据采集和记录所需的工时数。持续监控和排除潜在问题会增加设备使用寿命，减少服务电话，减少客户投诉并提高系统效率。简单地说，开放架构，基于MP的SCADA系统是过程控制设施节省时间和金钱的极好手段。

特点与优势

现在，您可以看一下从正确设计的基于PLC的SCADA系统获得的一些功能和优点。

特征：

PLC没有移动部件。它们非常坚固可靠。

如果与MTU的通信丢失，则基于PLC的RTU可以通过“智能”编程单独运行。

PLC程序易于理解和易于使用，可以通过简单和广泛的描述，技术编程和支持手册进行完整的记录。

PLC是模块化的，可以为未来的扩张和增长提供空间。

安全传感器的编程可以集成到PLC中，为门开关，热和运动检测器提供安全和监控。然后，SCADA系统可以根据规定自动通知。

无等待期更换电气元件。 SCADA系统可以设计为使用任何本地或国家电气分配器供应的组件。

内置诊断的标准可以在易于理解的文本中持续监控和显示所有状态和故障信息。

HMI（人机界面）软件可以提供广泛的屏幕文档，包括操作员手册，接线图，程序等。

基于PLC的SCADA系统可以自动收集和报告必要的数据，以符合Microsoft Excel，Access和Word集成的格式的本地，州和联邦法规。

收集的数据可以存储在PLC和MTU数据库中，提供更强大的报告系统。

SCADA系统可以通过自动电子邮件，寻呼和拨号呼叫功能，每天24小时通知管理人员和操作员。

泵，监控系统，液位和流量传感器等的未来升级和/或新安装可以轻松集成到系统中。

多个用户功能可以通过基于Web的技术轻松集成到SCADA系统中。

优点：

基于PLC的设备通常更可靠，可以无主控制方向运行。

操作员可以看到实时的系统故障。

客户投诉/查询的数量可以大幅度减少，例如：有关低压的来电或水系的水质差。

PLC SCADA系统节省时间和金钱。

可以通过持续监测水平来减少设备的磨损。

用于故障排除和/或维护的工时可以大大减少。

劳动力成本可以通过自动生成报表来减少。

与专有系统相比，使用基于PLC的SCADA系统可以降低运营成本，提高投资回报率（ROI）。

符合当地，州和联邦机构的要求比较容易。

维修技术人员的昂贵的服务电话可以消除。

本地系统集成商和电气分销商可以提供所需的支持。

NBT基于PLC的SCADA系统使用开放架构，非专有产品和协议。价格表出版，以消除“人质”，歧视性的价格固定。

您可能会想到适用于您自己的网站的其他一些好处。首先回答以下问题：

PLC SCADA系统可以为您的网站做什么？

在主站/远程站点执行什么类型的操作？

通过在您的站点安装PLC SCADA系统，您希望获得什么好处？

您需要哪些方面的SCADA系统？组织您的想法以备将来参考，然后如果您需要更多帮助，请给我们打电话。

在评论

今天的SCADA系统是过程控制站点运营商节省时间和金钱的绝佳手段。但是从数以千计的SCADA系统供应商可以选择，一个糟糕的决定可能会导致你走上无数沮丧的道路，低效率和不必要的费用。 EPG公司公司已经准备了这个系统前评估，以帮助您准备购买SCADA系统的方式，为您提供多年的成本效益和可靠的流程控制，同时为您开放明天的扩张和选择。最后考虑以下几点：

考虑的问题

正确设计的PLC SCADA系统产生的ROI（投资回报率）和优势将远远超过您选择正确的设备并正确安装的初始投资。为了帮助促进适当和有益的选择，请考虑回答以下内容：

现有设备

你有多少网站在运作？

目前所有场地都有什么类型的设备？ （泵，阀，显示器等）

将来会安装什么类型的设备？ （升级，添加，新站点等）

目前安装什么类型的遥测，数据采集或SCADA系统？ （专有，过时，基本遥测等）

目前有什么类型的遥测网络或通信路径？

拓扑：点对点，点对多点，多点到多点

传输模式：硬线，电话，光纤，无线电/微波

正在使用什么类型的协议，并且它将与未来的设备融合？

本系统正在使用什么类型的软件？它是否附带完整的文档和支持？将来可能会得到支持吗？

目前系统中有多少数据依赖用户？

您对现有系统的性能标准有多好？可靠吗

什么设备可以/将继续使用？ （现场设备，现有SCADA组件，软件等）

现有的设备和/或升级可以很好地整合并与新设备通信吗？

目前有什么类型的维护或服务安排？新设备如何改变？

您目前的检查，维护和修理费用是多少？如何改变成为具有成本效益的？新的SCADA或数据采集系统将如何改变？

如果对现有系统做出改变，外部供应商（电话公司，卫星链路等）的服务会发生变化，这些变化是什么？ （新传输模式，服务费等）

未来系统需求

（遥测/通信路径）

控制中心位于哪里？

您需要跨站点的距离是多少？

将来会增加额外的网站吗？

如果知道控制中心与现在和未来的现场之间有什么障碍？

什么拓扑和传输模式最适合您的应用？

什么传输媒体可用？ （每个网站可能会有所不同）

您的维护/服务需求是什么？你会分配自己的维修人员还是外包？

预算花多少钱？

（协议编码/译码）

将来的系统会使用现有的协议吗？ （如果新购买，请勿使用专有协议！您将减少用于集成未来设备的选项，如果可能，请使用Modbus协议。

有完整的文件吗？

您需要连接哪些现有设备？

您是否需要多厂商软件应用程序与各种制造商的设备进行通信？

考虑安全问题：需要什么类型的保护/保护措施，以防止黑客入侵，篡改，破坏和其他未经授权的使用。

（主控台）

您需要主站来控制本地输入/输出和备份操作吗？

您的应用程序需要多少站点和站点？

远程站是否收集与主站无关的数据？

采购原则

使用开放标准架构，即Modbus协议。

从知名的，成熟的制造商处购买。

设备必须与现有和未来的设备完美结合。

设备必须是可支持的并有详细记录。

设备和系统整体必须可靠。

设备必须易于使用，不会造成日常业务的干扰。

设备必须是非专有技术。

EPG设备采用开放架构的Modbus协议，具有良好的文档记录，并将集成到任何现有的系统中。 20多年来，我们为数以千计的行业专业人士制造了可靠，经济高效的过程控制解决方案。

0x1 简介

DNP(Distributed Network Protocol，分布式网络规约)是一种应用于自动化组件之间的通讯协议，常见于电力、水处理等行业。SCADA可以使用DNP协议与主站、RTU、及IED进行通讯。

DNP协议标准由IEEE提出，参考了IEC 870-5、以及其他一些IEC协议。主要为了解决SCADA行业中，协议混杂、没有公认标准的问题。

DNP协议有一定的可靠性，这种可靠性可以用来对抗恶劣环境中产生的电磁干扰、元件老化等信号失真现象，但不保证在黑客的攻击下、或者恶意破坏控制系统的情况下的可靠性。

DNP协议提供了对数据的分片、重组、数据校验、链路控制、优先级等一些列的服务，在协议中大量使用了CRC校验来保证数据的准确性。以下是一些DNP协议的特点：

• DNP3.0规约是一种分布式网络协议，适用于要求高度安全、中等速率和中等吞吐量的数据通信领域。

• DNP3.0规约以IEC870-5标准为基础，该规约非常灵活，满足目前和未来发展的要求，且与硬件结构无关。

• DNP3.0规约采用网络通信方式。

• DNP3.0规约支持点对点、一点多址、多点多址和对等的通信方式。

• DNP3.0规约支持问答式和自动上报数据传输方式。

• DNP3.0规约支持通信冲突碰撞避免/检测方式，能保证数据传输的可靠性。

• DNP3.0规约支持传送带时标的量，尤其有利于配电自动化系统采集分时电度值和分析事故原因。

• 灵活采取适当的扫描方式，DNP3.0规约可以在一定程度上实现实时优先级。

0x2 协议格式

DNP3.0规约的文本共分4部分：数据链路层规约，传输功能，应用层规约及数据对象库。

0x2.1 数据链路层规约

数据链路层规约文件规定了DNP3.0版的数据链路层，链路规约数据单元(LPDU)以及数据链路服务和传输规程。

数据链路层采用一种可变帧长格式：FT3。

一个FT3的帧被定义为一个固定长度的报头，随之以可选用的数据块。每个数据块附有一个16位的CRC校验码。固定的报头含有2个字节的起始字，1个字节的长度，1个字节的控制字，1个16位的目的址，1个16位的源地址和1个16位的CRC校验码。

0x2.2 传输功能

这部分定义对于DNP数据链路层充当伪传输层的传输层功能。伪传输层功能专门设计用于在原方站和副方站之间传送超出链路规约数据单元(LPDU)定义长度的信息。

0x2.2.1 传输层报头数据块

其中：传输层报头——传输控制字，1个字节；数据块——用户数据，1～249个字节。

0x2.3 应用规约

这部分定义了应用层报文(APDU)的格式。这里，主站被定义为发送请求报文的站，而外站则为从属设备。被请求回送报文的RTU或智能终端(IEDs)是事先规定了的。在DNP内，只有被指定的主站能够发送应用层的请求报文，而外站则只能发送应用层的响应报文。

0x2.3.1 应用报文格式

其中：请求(响应)报头——标识报文的目的，包含应用规约控制信息(APCI)；对象标题——标识后随的数据对象；数据——在对象标题内的指定类型的数据对象。

0x2.3.2 应用报文报头字段的定义

请求报头分应用控制、功能码两个字段。每个字段为8位的字节；响应报头分应用控制、功能码、内部信号字3个字段。每个字段也为8位的字节。

0x2.3.3 对象标题

报文的对象标题制定包含在报文中的数据对象或是被用来响应此报文的数据对象。

应用报文中，对象、限定词、变程的灵活使用，可以表示多种数据类型和数据表示格式，满足用户的不同需要。这也是DNP3.0规约的一大优点。

注：以上摘自网络

0x3 DNP设备识别方法

DNP3可通过TCP/UDP进行封装，以便在以太网上运行，支持DNP3协议的从设备默认会开放TCP的20000端口用于通信。DNP3协议在设计之初依然是没有考虑到安全、认证等的一些因素，以致后来出现了Secure DNP3（主要加强了认证）。在DNP3目前的应用、传输上个人的观点还是要比MODBUS可靠，DNP3在主站会话上需要约定目的地址、源地址，而从设备收到后需要验证目标地址，然后再进行处理，如果目的地址不相同则会根据在协议栈实现的处理上来决定是否不响应和关闭连接，或者返回异常功能报文等。想要精准识别运行在tcp的20000端口的服务是否为DNP3，可以使用DNP链路层协议(协议格式如下图)，

将其封装成需要发送的识别报文，这样便可以枚举出想要通信设备的目的地址，又能准确判断该端口运行有DNP3服务，并且报文构造相对简单。

在协议的控制字方面可以使用协议中的9号功能码请求链路状态，相应的设备如果响应回复一般则会返回11，如下图为控制字格式：

如下图为功能码取值：

需要注意的是正因为设备对非法连接(目的地址)请求的处理方式不一样，在应用到实际的全网扫描中不可能全部尝试到所有的地址(目的地址长2个字节，范围在0-65535)，另外还需要实现协议的CRC的算法。这样从实现到扫描整体的代价都会比较大。

那么我们可以看一下Shodan在DNP协议的识别这块是如何做的，如下图是在公网监听了tcp/20000端口后收到的包。

我们可以看到Shodan在针对DNP3协议在公网扫描识别上，也还是采用了枚举的方式，并且看似有些暴力，再根据下图你会发现Shodan总共尝试了101个地址，

故你会在Shodan检索port:20000时发现设备的源地址（Source address/对应主站的目的地址）都没有超过100。

那我们实现针对DNP的扫描插件时也可参照Shodan的做法，在组包时定义一段范围的地址来进行批量探测，并且探测1-100的目的地址组包大小有1010个字节，在批量扫描探测时还要受网络收发延时影响。所以Shodan目前能检索到的数据也不足1000，现在看来貌似也没有相对好的做法。

根据Shodan的套路这个扫描规则还是很好制定的，我们可以定义一个探测包，再定义判断返回报文的长度、包头部是否为DNP的协议头0x05，0x64，然后解析源、目的地址、功能码，非常简单就能实现一个与Shodan一模一样的针对DNP3协议扫描的基于NMAP的NSE插件。

0x4 调试及工具分享

如下工具可以快速帮你熟悉、调试、仿真、测试DNP3协议：

opendnp3

opendnp3是automatak开源的基于IEEE-1815 (DNP3)的开源协议栈。

Aegis™

Aegis™是automatak开源的一个针对工控协议进行模糊测试(Fuzz)的框架，其中包含对DNP3协议模糊测试的模块，官方的Project Robus项目曾经发布过多个应用在DNP3协议健壮性上的漏洞，官方在发布MODBUS模块后貌似没有再继续开源了。

Protocol Test Harness

Protocol Test Harness是Triangle MicroWorks公司开发的一款协议仿真、调试软件，软件可以仿真多种工控协议包括DNP3，可以方便你完成调试、仿真。

EtherNet/IP是由罗克韦尔自动化公司开发的工业以太网通讯协定，由开放DeviceNet厂商协会（ODVA）管理，可应用在程序控制及其他自动化的应用中，是通用工业协定（CIP）中的一部份

EtherNet/IP名称中的IP是“Industrial Protocol”（工业协议）的简称，和网际协议没有关系。

EtherNet/IP是应用层的协定，将网络上的设备视为许多的“物件”。EtherNet/IP为通用工业协定为基础而架构，可以存取来自ControlNet及DeviceNet网络上的物件。

EtherNet/IP使用以太网的物理层网络，也架构在TCP/IP的通讯协定上，用微处理器上的软件即可实现，不需特别的ASIC或FPGA。EtherNet/IP可以用在一些可容许偶尔出现少量非决定性的自动化网络。

EtherNet/IP很容易误解为Ethernet（以太网）及Internet Protocol（网际协议）的组合。不过EtherNet/IP是一个工业使用的应用层通讯协定，可以使控制系统及其元件之间建立通讯，例如可编程逻辑控制器、I/O模组等，EtherNet/IP中的IP是指工业协定。

历史

EtherNet/IP是在1990年后期由洛克威尔自动化公司开发．是洛克威尔工业以太网络方案的一部份。后来洛克威尔就和EtherNet/IP交给ODVA管理，ODVA管理EtherNet/IP通讯协定，并确认不同厂商开发的EtherNet/IP设备都符合EtherNet/IP通讯协定，确保多供应商的EtherNet/IP网络仍有互操作性。

技术细节

EtherNet/IP将以太网的设备以预定义的设备种类加以分类，每种设备有其特别的行为，此外，EtherNet/IP设备可以：

用用户数据报协议（UDP）的隐式报文传送基本I/O资料。用传输控制协议（TCP）的显式报文上传或下载参数、设定值、程式或配方。用主站轮询、从站周期性更新或是状态改变（COS）时更新的方式，方便主站监控从站的状态，讯息会用UDP的报文送出。用一对一、一对多或是广播的方式，透过用TCP的报文送出资料。EtherNet/IP使用TCP端口44818作为显式报文的处理，UDP端口2222作为隐式报文的处理。EtherNet/IP的应用层协定是以使用在DeviceNet、CompoNet及ControlNet的通用工业协定（CIP）为基础。

Modbus是一种串行通信协议，是Modicon于1979年，为使用可编程逻辑控制器（PLC）而发表的。MODBUS是工业领域通信协议的业界标准，并且现在是工业电子设备之间相当常用的连接方式。Modbus比其他通信协议使用的更广泛的主要原因有：

1、公开发表并且无版税要求

2、相对容易的工业网络部署

3、对供应商来说，修改移动原生的位元或字节没有很多限制

Modbus允许多个设备连接在同一个网络上进行通信，举个例子，一个由测量温度和湿度的装置，并且将结果发送给计算机。在数据采集与监视控制系统（SCADA）中，Modbus通常用来连接监控计算机和remote terminal unit (RTU)。

协议版本

Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本。

大多数Modbus设备通信通过串口EIA-485物理层进行。

对于串行连接，存在两个变种，它们在数值数据表示不同和协议细节上略有不同。Modbus RTU是一种紧凑的，采用二进制表示数据的方式，Modbus ASCII是一种人类可读的，冗长的表示方式。这两个变种都使用串行通讯（serial communication）方式。RTU格式后续的命令、数据带有循环冗余校验的校验和，而ASCII格式采用纵向冗余校验的校验和。被配置为RTU变种的节点不会和设置为ASCII变种的节点通信，反之亦然。

对于通过TCP/IP（例如以太网）的连接，存在多个Modbus/TCP变种，这种方式不需要校验和的计算。

对于所有的这三种通信协议在数据模型和功能调用上都是相同的，只有封装方式是不同的。

Modbus 有一个扩展版本 Modbus Plus(Modbus+或者MB+)，不过此协定是Modicon专有的，和 Modbus不同。它需要一个专门的协处理器来处理类似HDLC的高速令牌旋转。它使用1Mbit/s的双绞线，并且每个节点都有转换隔离装置，是一种采用转换/边缘触发而不是电压、水平触发的装置。连接Modbus Plus到计算机需要特别的接口，通常是支持ISA（SA85）,PCI或者PCMCIA总线的板卡。

通信和设备

Modbus协议是一个 master/slave 架构的协议。有一个节点是 master 节点，其他使用Modbus协议参与通信的节点是 slave 节点。每一个 slave 设备都有一个唯一的地址。在串行和MB+网络中，只有被指定为主节点的节点可以启动一个命令（在以太网上，任何一个设备都能发送一个Modbus命令，但是通常也只有一个主节点设备启动指令）。

一个ModBus命令包含了打算执行的设备的Modbus地址。所有设备都会收到命令，但只有指定位置的设备会执行及回应指令（地址 0例外，指定地址 0 的指令是广播指令，所有收到指令的设备都会执行，不过不回应指令）。所有的Modbus命令包含了检查码，以确定到达的命令没有被破坏。基本的ModBus命令能指令一个RTU改变它的寄存器的某个值，控制或者读取一个I/O端口，以及指挥设备回送一个或者多个其寄存器中的数据。

有许多modems和网关支持Modbus协议，因为Modbus协议很简单而且容易复制。它们当中一些为这个协议特别设计的。有使用有线、无线通信甚至短消息和GPRS的不同实现。不过设计者需要克服一些包括高延迟和时序的问题。

实现

几乎所有的实现都是官方标准的某种变体。不同的供应商设备之间可能无法正确的通信。一些主要的变化有：

数据类型

IEEE标准的浮点数

32 位整型数

8位数据

混合数据类型

整数中的位域

multipliers to change data to/from integer. 10, 100, 1000, 256 …

协议扩展

16位元的从站地址

32位的数据大小（1个地址 = 返回32位数据）

字交换数据

限制

Modbus是在1970年末为可编程逻辑控制器通信开发的，这些有限的数据类型在那个时代是可以被PLC理解的，大型二进制对象数据是不支持的。

对节点而言，没有一个标准的方法找到数据对象的描述信息，举个例子，确定一个寄存器数据是否表示一个介于30-175度之间的温度。

由于Modbus是一个主/从协议，没有办法要求设备“报告异常”（构建在以太网的TCP/IP协议之上，被称为open-mbus除外）- 主节点必须循环的询问每个节点设备，并查找数据中的变化。在带宽可能比较宝贵的应用中，这种方式在应用中消耗带宽和网络时间，例如在低速率的无线链路上。

Modbus在一个数据链路上只能处理247个地址，这种情况限制了可以连接到主控站点的设备数量（再一次指出以太网TCP/IP除外）

Modbus传输在远端通讯设备之间缓冲数据的方式进行，有对通信一定是连续的限制，避免了传输中的缓冲区漏洞的问题

简而言之，Modbus是通信协议，OPC是实现不同协议（如Modbus）的开放标准。

Modbus

http://www.modbus.org

OPC

http://www.opcfoundations.org

Modbus是从设备到设备的通信协议

OPC从软件到软件

例如，您可以在PLC（从站）和计算机（主站）之间或在PLC和远程I / O子系统之间，PLC和操作面板之间，或PLC与变频器之间使用Modbus。如果您进入Modbus，考虑到Modbus / TCP（以太网介质）而不是通过RS232 / RS485通过RS232 / RS485考虑速度。

您可以在Windows计算机上的硬件驱动程序软件（OPC服务器）和进程可视化软件（OPC客户端）之间使用OPC，也可以在其他客户端使用OPC，如高级控制，统计信息等。如果服务器和客户机应用程序位于不同的计算机中，则可以通过以太网。

对于Modbus，可以在寄存器中找到数据。每个设备都使用不同的寄存器，如果器件可编程，每个应用的寄存器也将不同。一些设备使用整数，而其他设备使用浮点数。

一些设备使用百分比，而其他设备使用工程单位。您需要参考设备文档来查找哪些信息在哪个寄存器中使用什么格式。这是相当乏味的进行更改经常创建

很多工作。

对于OPC，您可以浏览数据，查看可用的内容，而无需担心其位置和数据类型。这使它更容易使用。 OPC在Windows操作系统上运行，因此OPC取决于计算机的可靠性。

建议：使用Modbus进行闭环控制功能，例如如果来自一个包装单元的互锁信号需要在主控制系统或另一个包装单元的控制策略中起作用。在Modbus中映射几个信号是值得的。使用OPC与软件进行绑定，例如使用PIMS软件和图形显示器，因为PIMS和许多其他软件可能无法直接支持Modbus，并且绘制许多参数是很多工作。也就是说，您可能希望对控制中使用的信号使用Modbus和OPC：Modbus，而对于刚刚显示的信号，可能需要使用OPC。

注意不同的控制系统对OPC标签的收费。这里有很大的价格差。一些费用仅在任何时间（本地或远程）显示的标签总数，而其他费用为所有OPC标签，即使当前不显示。

无论是Modbus还是OPC，都将进行一些映射，尽管OPC更少。

要了解OPC，请查看“自动化软件：体系结构，集成和安全性”一书。预览，查看内容，并在线购买：

http://www.isa.org/autosoftware

即使您在两块硬件之间使用Modbus，一般在使用OPC软件时使用OPC。您可能需要两种技术。在许多情况下，它们相辅相成。

OPC用于软件到软件的通信，用于操作员显示，而Modbus / Profibus用于硬件到硬件进行控制的通信。 OPC主要是驱动程序之间的标准接口软件，主要用于网络和设备硬件，还包括数据库，以及应用程序显示，例如HMI /过程可视化软件。尽管来自许多制造商的应用程序有数百种，其基于OPC的功能不同。

OPC：

OPC在Windows的环境中是从服务器I / O到其他应用程序的数据的原理，例如过程控制，软警报，图形，趋势，高级控制，自动调整，统计等。无论如何应用程序正在不同的实现或相同的计算机。

OPC不是控制器之间联锁通信和闭环的最佳选择。因为它不是完全确定性的或实时的。

您可以使用Windows NT4和2000在安装繁荣，它的工作和运行。 OPC客户端和服务器也实现了可怕的实现，主要是在OPC的早期阶段。如果你使用Windows并不意味着你必须使用OPC。虽然我们必须同意Windows 95和98比任何发布的产品更不稳定。 Windows 2000是非常坚实的，它不能说是造成任何麻烦。您可以简单地在两台Windows机器之间应用Modbus / TCP。不工作OPC通常是由于内存泄漏，由于服务器或客户端中的软件错误。服务器关机是常见问题。

Modbus：

您可以使用Modbus，Profibus或任何其他现场总线进行闭环控制，例如Foundation现场总线。 Modbus和Profibus从外部几乎相似，但有一些差异。 Modbus和Profibus是来自Modicon的西门子和Modbus的Profibus PLC世界。两者都使用RS-485介质，而Modbus也可以应用于RS-232。虽然由于要求Profibus需要专用卡接口，而Modbus可以使用RS-232 / RS-485转换器和标准PC串口。

两者都是主从协议，虽然Profibus构建了循环和非循环命令之间的特性。循环命令重复用于实时I / O，其中通过Profibus中的单个命令进行写入和读取。非循环命令用于非实时通信，如配置和诊断。

Modbus已经有大约多年了。它是所有软件驱动的，不需要任何扫描仪卡，只需RS-485或RS-232。许多公司为Modbus创建软件驱动程序。 Profibus已经存在了很久以前，但没有长达Modbus。这是一个很好的协议，但是需要扫描仪卡，GSD文件和软件配置。 OPC是一个软件界面，可以转换标签名称来告诉协议地址或扫描仪卡。例如：HMI软件的标签名称，OPC标签名称到地址，协议或扫描仪地址。 OPC可以构建生活简单的界面。

Modbus / TCP是互动通信和控制器之间闭环的田园诗。 Modbus / TCP不是计算机之间或应用软件之间通信的最佳选择。这是因为Modbus / TCP简单性来自缺乏逻辑对象结构和标准数据类型。 Modbus将数据分解为最低可行分母。这就是为什么它可以移动到任何地方，但是一旦需要，它会获得许多用户配置，尝试将Modbus注册到参数名称，并将它们合理地分组在对象中，并分离出所有类型的数据被认为是一切改为Modbus的字。对于一些参数是可行的，但是随着最新系统可以访问大量的信息，它不会飞行

 

 

厂商	产品	端口	协议/资料
AB罗克韦尔	Control logix	TCP/44818	EtherNet/IP
Compact	Logix	TCP/44818	EtherNet/IP
General Electric 通用电气	RX3i	TCP/18245	GE SRTP

 

 

Mitsubishi Electric三菱电机,Q Series,TCP/5007,MELSOFT protocol

UDP/5006,MELSOFT protocol

OPTO 22 奥普图,TCP/44818 ,EtherNet/IP

TCP/2001,OPTO 22 Ethernet

OMRON 欧姆龙,CJ2,TCP/44818,EtherNet/IP

UDP/9600,OMRON FINS

PHOENIX CONTACT菲尼克斯,Inline Series,TCP/1962,Unknown

TCP/20547,Unknown

Schneider Electric 施耐德,Quantum ,TCP/502,Modbus/TCP

Siemens 西门子,S7 Series ,TCP/102,ISO-TSAP

前言

目前遇到的各种客户多多少少都对工控安全的防御存在比较大的兴趣，团队里对这方面的研究还比较少。自己就抽空对整个工控安全体系进行了一段时间的学习，算是一个初步的认识。目前按照如下的进度学习相关的知识。仅从安全方面的角度去思考哪些层面可能存在问题，不是系统的工控知识学习。

1234	1、针对整个工控系统的组成进行分析2、工控系统涉及到的相关协议3、工控系统涉及的基础设备4、工控系统存在的安全漏洞

目前已经完成了基本的工控系统组成与modbus协议的分析与设备发现，对常见的安全漏洞也有一定的认识了。

工业控制系统简介

工业控制系统（ICS）在发展之初，使用的协议基本上都是基于串行链路的现场（总线）协议。 随着以太网的发展，早期的串行链路的现场（总线）协议基本都出现了基于以太网（或者互联网）的演化版本。这个演化是非常重要的，由于更多的设备联网，而相关人员的意识还停留在工控系统物理隔离、协议差异的概念里而导致了攻击者能有效的对相关设备、系统进行攻击。

工控行业涉及领域

123	电力行业市政：供水、供电、供暖、供气、水处理、交通等领域新兴：水利、铁路、化工、制造业等。

根据相关安全公司出具的报告现在电力行业中的工控设备联网量是非常多（虽然说是多，但由于基数少，对modbus协议的全国发现量还是不足1000个，不过由于其重要性与敏感性所以危害依然严重）

工控相关协议

123456

Modbus（基本上的行业标准）ProfibusDNP3IEC60870-5-101/104ICCP（IEC60870-6，TASE.2）IEC61850

区别于互联网上常见的http、ftp、dns等协议，工控的协议使用更多的是二进制形式的传输形式，单字节包含特定的含义，当然同样存在ASCII等可见字符的形式，不过前者使用更多。

工控安全脆弱点

12	一：工控协议自身特点所造成的固有问题。（未授权、认证、加密）二：演化至通用计算机、通用操作系统和TCP/IP后继承的问题。

工控中的协议由于其少见，且不像HTTP协议那样，发送端口请求即可得到响应信息，更多的是需要特定的协议通信包才能得到正确的返回，这样对识别联网的工控设备有更高的要求。其中存在较多的是未授权、未认证权限等问题，且大部分的数据是不经过加密处理的。笔者就发现了一些联网RTU/PLC设备可读（由于设备特征不明，读取了也不知道具体的信息指代什么意思，这也是相关的难点）

modbus协议问题若干：

缺乏认证、授权和加密等防护。仅需要一个合法的modbus地址（IP地址，默认端口502）和合法的功能码即可建立一个modbus会话，进行获取信息、写入数据、关停组件等操作，没有任何的访问控制机制，任意用户可执行任意的功能。地址与命令都是明文传输，很容易进行捕获和解析（解析需要对相关字段足够熟悉）。

操作系统、TCP/IP协议问题若干：

比如VxWorks实时操作系统的UDP端口诊断攻击。由于VxWorks的调试服务运行在UDP 17185端口，无需认证。攻击者可伪造服务器IP发送ICMP请求至广播地址引起拒绝服务（当然是个久远的漏洞了）。

同样在局域网中存在ARP攻击、中间人等问题一样存在于工控系统中。

工控系统组成

工控系统一般使用系统数据采集与监控系统（SCADA）进行控制，一般是指由监控程序及数据收集能力的电脑控制系统，其主要功能是监控及控制所有设备的集中式系统。大部分的控制是由远程终端控制系统（RTU）或可编程逻辑控制器（PLC）进行，主系统一般只用作系统监控的控制。SCADA系统包含如下子系统：

12345

人机界面（HMI）计算机远程终端控制系统（RTU），连接程序中的感测器。可编程逻辑控制器（PLC，因其价格便宜，用途广泛，常用作现场设备，替换RTU）通信线路（使用特定的工控通信协议）

SCADA的通信协议会设计的非常精简，设备只有在被主站轮询到才需要发送数据。典型早期的SCADA通信协议包括Modbus RTU、RP-570、Profibus及Conitel。

标准的通信协议包括IEC 60870-5、IEC 60850或是DNP3。

举个大家耳熟能详的例子就是在2010年6月时白俄罗斯的安全公司VirusBlokAda发现了第一个攻击SCADA系统的计算机蠕虫，名称为震网（Stuxnet）。震网攻击在Windows操作系统下运作的西门子WinCC/PCS7系统，利用4个0day漏洞）安装一个Rootkit，在SCADA系统中登录，并且窃取设计及控制的文件[6][7]。此蠕虫可以修改整个控制系统，隐藏其变动的内容。VirusBlokAda在许多系统中发现此蠕虫，大部分是在伊朗、印度及印尼。

监控和数据采集- SCADA是指用于控制基础设施流程（水处理，污水处理，天然气管道，风电场等）的ICS（工业控制系统），基于设施的过程（机场，空间站，船舶等） ）或工业流程（生产，制造，精炼，发电等）。

以下子系统通常存在于SCADA系统中：

•操作人员使用的仪器;所有处理的数据都被呈现给操作员

•监督系统，收集有关流程的所有必要数据

•连接到过程传感器的远程终端单元（RTU），有助于将传感器信号转换为数字数据，并将数据发送到监控流。

•可编程逻辑控制器（PLC）用作现场设备

•通信基础设施将远程终端单元连接到监控系统。

一般来说，SCADA系统不能实时控制进程 - 它通常是指实时协调进程的系统。

SCADA系统概念

SCADA是指控制和监控整个站点的集中式系统，或者是大面积扩展的复杂系统。几乎所有的控制动作由远程终端单元（RTU）或可编程逻辑控制器（PLC）自动执行。对主机控制功能的限制是监督级干预或基本覆盖。例如，PLC（在工业过程中）控制冷却水的流动，SCADA系统允许记录与报警条件和流量设定点（如高温，流量损失等）有关的任何变化记录并显示。

数据采集从PLC或RTU级开始，包括设备状态报告和仪表读数。然后，数据格式化，使得控制室的操作员可以通过使用HMI使监督决定覆盖或调整正常的PLC（RTU）控制。

SCADA系统主要实现称为标签数据库的分布式数据库，其中包含称为点或标签的数据元素。点是由系统控制或监视的单个输出或输入值。点是“软”或“硬”。

系统的实际输出或输入由硬点表示，而软点是应用于其他点的不同数学和逻辑运算的结果。这些点通常存储为时间戳值对。时间戳值对的系列给出了特定点的历史。使用标签存储额外的元数据是常见的（这些附加数据可以包括对设计时间的注释，报警信息，现场设备或PLC寄存器的路径）。

人机接口

HMI或人机界面是将经处理的数据提供给操作人员的装置。人类操作员使用HMI来控制过程。

HMI连接到SCADA系统的数据库，提供诊断数据，管理信息和趋势信息，如物流信息，特定机器或传感器的详细原理图，维护步骤和故障排除指南。

HMI向操作人员提供的信息是图形化的，以模拟图的形式。这意味着被控制的工厂的示意图可供操作者使用。例如，连接到管道的泵的图片显示该泵正在运行，并且还显示了在特定时刻通过管道泵送的流体的量。然后可以由操作员关闭泵。 HMI的软件实时显示管道中流体流量的下降。模拟图包括具有动画符号的过程设备的数字照片，或代表各种过程元素的原理图符号和线图。

SCADA系统的HMI软件包由系统维护人员或操作员使用的绘图程序组成，以更改接口中这些点的表示。这些表示可以像代表该地区实际交通信号灯状态的屏幕上的交通信号灯一样简单，或复杂，像代表摩天大楼铁路或电梯上所有列车的位置的多投影机显示。

SCADA系统通常用于报警系统。报警只有两个数字状态点，值为ALARM或NORMAL。当满足报警的要求时，激活将开始。例如，当汽车的燃油箱为空时，报警被激活并且光信号被打开。要警告SCADA操作员和管理员，发送短信和电子邮件以及报警激活。

SCADA硬件

SCADA系统可能具有分布式控制系统的组件。执行简单的逻辑过程而不涉及主计算机是可能的，因为使用“智能”PLC或RTU。（梯形图逻辑）（这是功能块编程语言，通常用于创建在PLC和RTU上运行的程序。 ）IEC 61131-3具有非常少的培训要求，与程序语言（如FORTRAN和C编程语言）不同。 SCADA系统工程师可以执行在PLC或RTU上执行的程序的实现和设计。紧凑型控制器，可编程自动化控制器（PAC），将基于PC的控制系统的功能和特性与典型的PLC相结合。 “分布式RTU”在各种变电站SCADA应用中，使用站台计算机或信息处理器与PAC，保护继电器和其他I / O设备进行通信。

自1998年以来，几乎所有大型PLC制造商都提供集成的HMI / SCADA系统。其中许多都在使用非专有和开放的通信协议。许多熟练的第三方HMI / SCADA包已经进入市场，提供与几个主要PLC的内置兼容性，允许电气工程师，机械工程师或技术人员独立配置HMI，而无需软件开发人员编写的定制程序。

远程终端单元（RTU）

RTU连接到物理设备。通常，RTU将来自设备的所有电信号转换为数字值，例如阀或开关的状态 - 打开/关闭状态，或流量，压力，电流或电压等测量值。通过将电信号转换和发送到设备，RTU可以控制设备，如关闭或打开阀门或开关，或设置泵的速度。

监控站

“监控站”是指负责与现场设备（PLC，RTU等）进行通信的软件和服务器，之后是在控制室或其他地方的工作站上运行的HMI软件。主站只能由一台PC（小型SCADA系统）组成。主站可以在较大的SCADA系统中拥有多个服务器，灾难恢复站点和分布式软件应用程序。为了提高系统完整性，多个服务器偶尔会配置为热备份或双冗余组合，从而在服务器故障期间提供监控和持续控制。

SCADA操作哲学

控制系统故障所产生的成本非常高。即使生命也许会迷失。对于几个SCADA系统，硬件具有坚固耐用性，可以承受温度，电压和振动极限，并且在许多关键安装中通过包括通信通道和冗余硬件来提高可靠性。可以识别失败的部分，并通过备份硬件自动执行功能。它可以被替换，而不会中断进程。

通信方法与基础设施

SCADA系统最初使用调制解调器连接或直接和无线串行的组合来满足通信要求，即使SONET / SDH上的IP和以太网也可以用于较大的站点，如发电站和铁路。 SCADA系统的监控功能或远程管理称为遥测。

SCADA协议被设计为非常紧凑，并且只有当主站轮询RTU时才将信息发送到主站。通常，SCADA协议的遗留包括Conitel，Profibus，Modbus RTU和RP-570。这些通信协议特别是SCADA供应商。标准协议是IEC 61850，DNP3和IEC 60870-5-101或104.这些协议被所有大型SCADA厂商认可和标准化。这些协议中有几个具有通过TCP / IP进行操作的扩展。

许多自动控制器设备和RTU的开发在互操作性的行业标准出现之前已经开始。

为了更好地在不同的软件和硬件之间进行通信，过程控制的PLE是一种被广泛接受的解决方案，允许最初不打算成为工业网络一部分的设备之间进行通信。

SCADA架构

整体：第一代

在第一代，大型机系统被用于计算。在开发SCADA时，网络不存在。因此，SCADA系统与其他系统没有任何连接，意味着它们是独立系统。后来，RTU供应商设计了有助于与RTU通信的广域网。当时的通信协议的使用是专有的。如果主机系统失败，则有一台备用主机，连接在总线上。

分布式：第二代

多台站之间的信息通过局域网实时共享，处理分布在各个站之间。与第一代相比，车站的成本和规模都有所减少。用于网络的协议仍然是专有的，这导致了SCADA系统的许多安全问题。由于协议的专有性质，实际上很少有人知道SCADA安装的安全性。

网络化：第三代

今天使用的SCADA系统属于这一代。系统与主站之间的通信通过WAN协议（IP协议）完成。由于使用的标准协议和网络化SCADA系统可以通过互联网进行访问，因此系统的脆弱性增加。然而，安全技术和标准协议的使用意味着可以在SCADA系统中应用安全性改进。

SCADA趋势

在20世纪90年代末，而不是使用RS-485，制造商使用诸如Modbus ASCII和Modbus RTU之类的开放式消息结构（均由Modicon开发）。到2000年，几乎所有的I O制造商都提供完全开放的接口，如Modbus TCP，而不是IP和以太网。

SCADA系统现在符合标准的网络技术。旧的专有标准正在被TCP / IP和以太网协议所取代。然而，由于基于帧的网络通信技术的某些特性，以太网已被HMI SCADA的大多数市场所接受。

使用XML Web服务和其他现代网络技术的“下一代”协议使自身更易于IT支持。这些协议的几个例子包括Wonderware的SuiteLink，GE Fanuc的Proficy，I Gear的数据传输实用程序，罗克韦尔自动化的FactoryTalk和OPC-UA。

一些供应商已经开始提供托管在互联网上的远程平台上的特定于应用程序的SCADA系统。因此，无需在用户端设备上安装系统。主要关注的是互联网连接的可靠性，安全性和延迟。

SCADA系统日益变得无所不在。但是，仍然存在一些安全问题。

SCADA安全问题

正在质疑基于SCADA的系统的安全性，因为它们是网络恐怖主义/网络战争攻击的潜在目标。

有一个错误的信念，SCADA网络是安全的，因为它们是物理保护的。也错误地认为SCADA网络足够安全，因为它们与互联网断开连接。

SCADA系统还用于监测和控制物流过程，如现代社会使用的水分配，交通信号灯，电力传输，天然气运输和油管等系统。安全是非常重要的，因为系统的破坏会产生非常糟糕的后果。

有两个主要的威胁。第一个是未经授权的访问软件，无论是人为访问还是故意引起的更改，病毒感染或其他可能影响控制主机的问题。第二种威胁与主机SCADA设备的网段的数据包接入有关。在许多情况下，实际的分组控制协议的安全性仍然较低或者没有;因此，任何向SCADA设备发送数据包的人都可以控制它。通常，SCADA用户推断VPN具有充分的保护，并且对于与SCADA相关的网络交换机和插座的物理访问提供了绕过控制软件和控制SCADA网络的安全性的能力。

SCADA供应商正在通过为基于TCP / IP的SCADA网络开发专门的工业VPN和防火墙解决方案来解决这些风险。此外，由于能够防止未经授权的应用程序更改，白名单解决方案已经实施。