Автор | Сообщение |
---|---|
admin | |
В статье приводится обзор возможностей и технологий удаленного доступа, используемых в современных SCADA-системах, на примере SIMATIC WinCC Open Architecture — флагманской SCADA-платформы компании Siemens.
В настоящее время существует множество технологий и решений, обеспечивающих техническую возможность доступа к SCADA-системам удаленных установок и производств в целом; чаще всего это различные тонкие клиенты, например на основе веб-браузеров или приложений для соответствующих платформ (native apps). Применение планшетных ПК и смартфонов для контроля и мониторинга промышленных установок, хоть и не ставшее пока общепринятой практикой, является одним из наиболее перспективных направлений обеспечения в полном смысле мобильного доступа к данным техпроцесса или онлайн-контроля объектов в режиме 24/7. Кроме того, активно развивается и еще одно направление — использование облачных сервисов. Выбор оптимального варианта организации удаленного доступа неразрывно связан с решением вопроса обеспечения безопасности: широкие возможности и очевидные преимущества мобильности в SCADA-приложениях несут за собой столь же очевидные угрозы, такие как несанкционированный доступ к управлению технологическими установками, утечка технологической и коммерческой информации, а также риски, связанные с промышленной безопасностью и экологией. В настоящей статье дается обзор основных возможностей и технологий обеспечения удаленного доступа, используемых в современных SCADA-системах, на примере SIMATIC WinCC Open Architecture (WinCC OA) — флагманской SCADA-платформы компании Siemens. Обзор возможностей удаленного доступа в SCADA-системе WinCC OA SIMATIC WinCC OA располагает следующими средствами организации удаленного пользовательского интерфейса:
Сравнительный обзор вариантов построения удаленного пользовательского интерфейса представлен в табл. 1 (для полноты картины также приведена информация о возможностях стандартного пользовательского интерфейса WinCC OA). Рассмотрим данные варианты с точки зрения принципов построения, функциональных возможностей и целевых применений. Веб-клиент Веб-клиент WinCC OA обеспечивает возможность работы с элементами пользовательского интерфейса WinCC OA (системными и пользовательскими панелями, диалоговыми окнами, экранными формами) с использованием распространенных браузеров (Internet Explorer 10/11, Mozilla Firefox 39, Microsoft Edge), работающих под управлением различных операционных систем (Windows, Linux) на настольных ПК, ноутбуках/нетбуках и ряде мобильных устройств, имеющих доступ к сети Интернет (рис. 1). Рис. 1. Архитектура системы на базе WinCC OA с использованием веб-клиента WinCC OA Рис. 2. Принцип работы веб-клиента Ультралегкий веб-клиент ULC UX Принцип работы ультралегкого веб-клиента ULC UX показан на рис. 3. Когда браузер инициирует подключение к веб-серверу WinCC OA по заданному адресу, веб-сервер возвращает запрошенную страницу и одновременно запускает локальную копию менеджера пользовательского интерфейса (UI Manager) WinCC OA. Этот находящийся на стороне сервера менеджер UI с использованием протокола RFB (Remote Framebuffer) преобразует команды рисования графических элементов фреймворка Qt, на базе которого выполнены панели WinCC OA, в блоки данных (data chunks) протокола HTML5. С помощью библиотеки Java Script на стороне клиента осуществляется обратное преобразование этих блоков данных и формирование изображения в браузере. Для обмена данными между клиентом и сервером применяется технология веб-сокетов (web sockets), при этом используется единственный открытый HTTPS-порт (443) на стороне сервера, что важно с точки зрения обеспечения безопасности. Рис. 3. Принцип работы ультралегкого веб-клиента ULC UX Производительность ультралегкого веб-клиента ULC UX определяется как параметрами сетевого и серверного оборудования (такими как ширина полосы пропускания, задержки, характеристики процессора и памяти), так и содержанием самих панелей (количеством динамических объектов, объемом и сложностью пользовательских сценариев). В одномашинной конфигурации WinCC OA рекомендуемое количество подключенных клиентов ULC UX составляет до 20; в резервированной конфигурации серверов WinCC OA нагрузка веб-серверов может использоваться балансирование нагрузки, и за счет этого рекомендуемое количество подключенных клиентов ULC UX увеличивается до 40. Следует отметить, что указанные значения являются ориентировочными, т. к. фактическая производительность существенно зависит от пользовательской реализации графического интерфейса системы (разрешения панелей, объема отображаемых данных, количества динамических элементов и т. д.), сетевых параметров и даже используемой операционной системы (Windows/Linux), поэтому реальное количество допустимых подключений подлежит определению на этапе разработки системы для конкретного проекта. Приложение WinCC OA OPERATOR
Основные экранные формы приложения WinCC OA OPERATOR:
Примеры внешнего вида экранных форм приложения WinCC OA OPERATOR для iPhone показаны на рис. 4. Настройка работы приложения WinCC OA OPERATOR осуществляется с помощью мастера, при этом не требуется наличие навыков программирования. Приложение WinCC OA OPERATOR может быть загружено на целевое пользовательское устройство через онлайн-магазин App Store. Мобильный пользовательский интерфейс для iOS и Android Мобильный пользовательский интерфейс WinCC OA представляет собой приложения для операционных систем iOS и Android, доступные для загрузки из онлайн-магазинов App Store и Google Play. Поддерживаемые операционные системы — Android 4.4 / 5.1.1 и выше, iOS 8 / 9 и выше. Серверная часть, необходимая для работы WinCC OA Mobile UI, входит в состав стандартной инсталляции WinCC OA. Мобильный пользовательский интерфейс WinCC OA позволяет отображать на мобильных устройствах панели и экранные формы, ранее созданные для обычного пользовательского интерфейса WinCC OA, без дополнительного инжиниринга и модификации. Для регистрации, администрирования и управления мобильными устройствами в составе системы WinCC OA имеется специальный инструмент — Device Management. Он позволяет определять, каким устройствам разрешено подключаться к конкретному проекту, а также управлять лицензиями WinCC OA Mobile UI. Кроме того, Device Management дает возможность управлять классами устройств, определяющими размеры и ориентацию панелей, и вводить собственные классы устройств. Принцип работы мобильного пользовательского интерфейса WinCC OA поясняет рис. 5. Подключение клиента с мобильным пользовательским интерфейсом к серверу WinCC OA начинается с открытия соединения с веб-сервером по протоколу HTTPS (адрес задается в интерфейсе на стороне клиента). Данное соединение используется для передачи клиенту необходимых для его работы конфигурационных файлов, файлов панелей и скриптов. Обмен текущими данными (значения переменных, алармы) производится через один TCP-порт менеджером мультиплексного прокси; при этом для защиты соединения используется протокол SSL. Рис. 5. Принцип работы мобильного пользовательского интерфейса Пример внешнего вида пользовательского интерфейса WinCC OA для iPhone/iPad и смартфонов/планшетов на базе Android приведен на рис. 6. Рис. 6. Примеры пользовательского интерфейса WinCC OA для iOS и Android Рассмотрим конфигурации WinCC OA c выделенным веб-сервером и с публичным SCADA-сервером в сети Интернет. В первом случае (рис. 7) доступный по публичному адресу веб-сервер обеспечивает обработку запросов, формируемых со стороны мобильных и/или веб-клиентов; при этом взаимодействие с сервером сбора и обработки данных, не имеющим публичного статического IP-адреса, осуществляется, например, через VPN-соединение с использованием мультиплексного прокси для туннелирования трафика. В случае наличия двух или более веб-серверов WinCC OA возможно использование функциональности балансирования нагрузки. Рис. 7. Облачная конфигурация системы с выделенным веб-сервером Рис. 8. Облачная конфигурация системы с публичным сервером WinCC OA Конфигурации с использованием веб-сервера Apache в качестве обратного прокси Пример возможной архитектуры такой системы приведен на рис. 9. Запросы от различных клиентов на получение доступа к тем или иным сервисам WinCC OA, работающим по протоколу HTTP/HTTPS (на рис. 9 приведен пример с использованием протокола HTTPS), преобразуются сервером Apache в запросы к ассоциированным с ним серверам WinCC OA, расположенным в защищенной внутренней сети. При этом реальные IP-адреса и имена серверов во внутренней сети скрыты от внешних клиентов — им известны лишь внешние имена различных сервисов WinCC OA, например ReportingService.exampledomain.ru, MobileApp.exampledomain.ru, WebClient.exampledomain.ru, ULC.exampledomain.ru (для домена exampledomain.ru должны быть выполнены соответствующие настройки DNS-сервера). На межсетевом экране (МСЭ) для внутренней сети должен быть открыт только порт, обеспечивающий трансляцию перенаправляемого HTTP/HTTPS-трафика. В случае применения таких компонентов WinCC OA, как веб-клиент или пользовательский интерфейс для устройств на базе iOS и Android, использующих для обмена данными с менеджерами WinCC OA дополнительные TCP-порты, на сервере в ДМЗ также должен быть запущен мультиплексный прокси WinCC OA для обеспечения защиты и туннелирования соединений через один TCP-порт. В этом случае соответствующий TCP-порт мультиплексного прокси должен быть также открыт во внутреннюю сеть на МСЭ. С помощью многочисленных модулей расширения веб-сервера Apache могут быть также решены дополнительные задачи, актуальные при построении SCADA-систем с использованием веб-технологий, — такие как обнаружение сетевых атак и защита от них, балансирование нагрузки, кэширование, сжатие данных и др. Рис. 9. Конфигурация системы с использованием веб-сервера Apache в качестве обратного прокси Средства и инструменты удаленного доступа, основанные на использовании веб-приложений, концепции облачных вычислений, возможностях новых поколений мобильной связи и других современных технологиях, прочно вошли в мир SCADA-систем. Флагманская SCADA-платформа WinCC OA компании Siemens в полной мере воплощает вышеперечисленные достижения в сочетании с модульной и открытой архитектурой, благодаря чему предлагает множество вариантов организации пользовательского интерфейса для дистанционного и мобильного мониторинга, а также управления промышленными установками и инфраструктурными объектами. Литература:
Источник: http://www.controlengrussia.com/scada-sistemy/wincc_oa/ |
|
Сообщения: 463 |