Hệ thống SCADA dựa trên web có thể cung cấp cài đặt và bảo trì hợp lý cũng như giao diện người dùng có thể định cấu hình. ở mọi quy mô phải đối mặt với thách thức trong việc giám sát hiệu quả hoạt động của trạm biến áp theo thời gian thực trên mạng của họ. Mỗi trạm biến áp là hoặc có tiềm năng là một môi trường giàu dữ liệu, với hàng trăm điểm dữ liệu liên tục gửi dữ liệu đến một trạm chủ. Giờ đây, những tiến bộ trong kiểm soát giám sát và thu thập dữ liệu (SCADA) dựa trên web đang chuyển đổi quá trình cài đặt, cấu hình và quản trị hệ thống SCADA để dễ dàng theo dõi và quản lý hiệu suất của trạm biến áp.
Một ưu điểm chính của hệ thống SCADA dựa trên web là sử dụng các giao thức dựa trên web tiêu chuẩn để giao tiếp an toàn giữa các điểm cuối RTU và một thiết bị đầu cuối giám sát trung tâm.
Các giải pháp SCADA kế thừa - trong nhiều thập kỷ, là các hệ thống độc lập độc quyền với các giao thức truyền thông của riêng chúng - thường yêu cầu cài đặt tốn thời gian để kết nối với tất cả các điểm cuối và có thể khó bảo trì. Các kỹ thuật viên truy cập và xem dữ liệu thông qua màn hình dựa trên hệ điều hành DOS ngày càng lỗi thời, thiếu giao diện người dùng đồ họa (GUI) trực quan và dễ cấu hình.
Hệ thống SCADA kế thừa của Southwest Electric HTX yêu cầu hai người dành một tuần chỉ để có một thiết bị duy nhất giao tiếp với nó, vì vậy việc thêm các thiết bị đầu cuối từ xa (RTU) vào mạng lưới 27 trạm biến áp của nó luôn là một vấn đề. Khi nhà cung cấp hệ thống thông báo cho Hợp tác xã Điện Tây Nam rằng họ sẽ ngừng kinh doanh, công ty đã tìm kiếm một hệ thống SCADA dựa trên web hiện đại sẽ hợp lý hóa việc cài đặt và bảo trì, đồng thời cung cấp cho các kỹ sư của mình một giao diện người dùng hiện đại mà họ có thể dễ dàng cấu hình.
Sự đơn giản về kỹ thuật
Một ưu điểm chính của hệ thống SCADA dựa trên web là sử dụng các giao thức internet tiêu chuẩn để giao tiếp an toàn giữa các điểm cuối RTU và một thiết bị đầu cuối giám sát trung tâm cũng như cho người vận hành xem và tham gia vào các trang web. Hợp tác xã Điện Tây Nam đã lựa chọn hệ thống SCADA từ Orion Utility Automation, một bộ phận của nhà cung cấp giải pháp tự động hóa trạm biến áp NovaTech LLC.
Với hệ thống SCADA mới, Hợp tác xã Điện Tây Nam có thể lấy một thiết bị mà nó chưa từng sử dụng trước đây, kết nối nó và để nó liên lạc với mọi thiết bị điện tử thông minh (IED) tại hiện trường trong vòng một ngày. Đây là một thay đổi cuộc chơi cho co-op.
Cấu trúc liên kết của hệ thống SCADA dựa trên web được định cấu hình dưới dạng mô hình tập trung hoặc phân tán. Trong máy chủ web phân tán, các RTU trong trạm biến áp phân phát các trang web SCADA. Trong một máy chủ web tập trung, một nền tảng tự động hóa OrionLX tại doanh nghiệp hợp nhất dữ liệu từ các RTU Orion trong các trạm biến áp và cung cấp các trang web SCADA. Hợp tác xã Điện Tây Nam đã chọn một cấu trúc liên kết phân tán với một trạm chính Orion duy nhất nói chuyện với tất cả các trạm biến áp. Ngoài ra, tiện ích có một thiết bị đầu cuối OrionLX hoặc OrionLXm tại mỗi trạm biến áp.
OrionLX và OrionLXm thực hiện các chức năng của nhiều hộp đa năng trong trạm biến áp, giảm chi phí và độ phức tạp. Cả hai thiết bị có thể kết nối với gần như bất kỳ thiết bị trạm biến áp nào trong giao thức gốc của nó, thực hiện toán học và logic nâng cao, đồng thời trình bày an toàn nguồn hoặc dữ liệu được tính toán cho bất kỳ số lượng khách hàng nào trong giao thức của riêng họ.
Việc lập bản đồ cấu trúc liên kết thường thuộc về tiện ích và có thể là một quá trình tốn thời gian để xác định vị trí và các giá trị dữ liệu liên quan cần được đưa trở lại thiết bị đầu cuối chính. Lập bản đồ kỹ thuật số cho các thiết bị đã được tích hợp vào SCADA mới. Vấn đề chỉ là chọn IED trong trạm biến áp và nhập một số giá trị để thiết lập và chạy chúng.
Được tích hợp vào GUI hiện đại là trình phát báo cảnh báo được tích hợp sẵn và thông báo qua email khi vượt quá ngưỡng.
Giao diện người dùng có thể định cấu hình
Hệ thống SCADA dựa trên web cho phép kỹ sư mở các trạm biến áp khác nhau trong nhiều trình duyệt và các tính năng giám sát từ xa chính trong các tab khác nhau, giúp giám sát mạng dễ dàng hơn. Nhiều người dùng có thể được đăng nhập đồng thời.
NovaTech cung cấp thư viện gồm hơn 500 danh sách chọn điểm tiền chế cho các IED trạm biến áp thường được áp dụng từ Schweitzer Engineering Laboratories Inc. (SEL), Eaton Corp., GE, ABB, Beckwith Electric, Basler Electric và những người khác. Điều này đặc biệt hữu ích cho các tiện ích nhỏ hơn, nơi các kỹ sư có thể hoạt động với tư cách là kỹ sư chuyển tiếp và trạm biến áp. Không phải dành nhiều thời gian để lập trình và quản lý một hệ thống là điều quan trọng hơn nhiều.
Hệ thống SCADA của máy chủ web Orion thường bao gồm các màn hình sau: sơ đồ một dòng, điều khiển và thu phóng bộ ngắt, biểu diện IED động, chẩn đoán thông tin liên lạc, trình phát báo cảnh báo, chuỗi sự kiện (SOE) và xu hướng. Một trong những lợi thế lớn là ở khả năng cấu hình. Các GUI dựa trên web hiện đại có thể được định cấu hình dễ dàng để các mặt hiển thị trên màn hình như cách chúng trông như thế nào trên thực địa. Hơn nữa, các cấu hình sử dụng phần mềm không có giấy phép để thực hiện các thay đổi, giúp giảm chi phí.
NovaTech tích hợp giao thức XML để truyền dữ liệu vào các trang web tùy chỉnh. Các trình cắm thêm của Inkscape cũng được bao gồm để đơn giản hóa việc lựa chọn điểm, cho các thư viện đồ họa và để tạo các giao diện bổ sung không được đóng gói trước.
“Sử dụng Inkscape, nhóm của chúng tôi có thể tạo một mẫu, sau đó cắm các con số và chức năng vào đó,” Victor Buehler, phó chủ tịch CNTT tại Southwest Electric HTX cho biết. “Ban đầu chúng tôi không có kế hoạch gắn các điểm gần vào hệ thống SCADA, nhưng chúng tôi đã có thể dễ dàng thêm chúng sau khi cài đặt.”
Được tích hợp vào GUI hiện đại là trình phát báo cảnh báo được tích hợp sẵn và thông báo qua email khi vượt quá ngưỡng. NovaTech lưu trữ các cảnh báo, thẻ, điểm SOE và tệp trong một bộ nhớ mở rộng không linh hoạt trong hệ thống quản lý cơ sở dữ liệu PostgreSQL quan hệ đối tượng mở. Việc chuyển dữ liệu lưu trữ đến doanh nghiệp được đơn giản hóa bằng cách sử dụng các cuộc gọi và giao thức tiêu chuẩn.
Buehler giải thích: “Các e-mail được tự động gửi cho chúng tôi về các hoạt động của cầu dao, các tình huống điện áp thấp, những thứ có tính chất đó. "Chúng tôi có thể có một thông báo dựa trên sự thay đổi hoặc điểm đặt về cơ bản cho bất kỳ dữ liệu nào mà chúng tôi đang cung cấp. Điều này đảm bảo chúng tôi nhận thức được các vấn đề trước khi chúng trở thành vấn đề lớn hơn."
Theo Buehler, anh ấy có thể tái tạo, tạo các trạm biến áp mới và đi sâu vào các tùy chỉnh cho cách Southwest Electric HTX muốn xem dữ liệu mà không cần phải làm việc với sản phẩm NovaTech trước đây.
Buehler lưu ý: “Việc cài đặt SCADA dựa trên web của chúng tôi rất dễ dàng mặc dù thực tế là chúng tôi là một nhóm CNTT nhỏ. “Ngay cả khi không có đội SCADA chuyên dụng, chúng tôi vẫn có thể dễ dàng bảo trì sản phẩm. Nó không yêu cầu một bộ phận lớn ”.
Bảo trì và bảo mật
Việc loại bỏ phí cấp phép liên tục hàng năm cũng như việc phải phụ thuộc vào nhà cung cấp SCADA để lắp đặt và bảo trì là một khoản tiết kiệm chi phí lớn. Hợp tác xã Điện Tây Nam đã phải trả hàng chục nghìn đô la mỗi năm chi phí liên tục để duy trì hệ thống kế thừa của mình. Cấp phép phần mềm là một phần chính của chi phí này.
Co-op có thể kết nối một thiết bị và để thiết bị đó liên lạc với mọi IED trên thực địa trong vòng một ngày.
An ninh cũng là một yếu tố quan trọng cần cân nhắc đối với các tiện ích, thường cần tuân thủ các quy định về Bảo vệ Cơ sở hạ tầng Quan trọng của Công ty Cổ phần Độ bền Điện Bắc Mỹ (NERC CIP). Mặc dù các hướng dẫn dành cho hệ thống điện khối quan trọng hơn ở Bắc Mỹ bao gồm truyền tải điện áp cao hơn và sản xuất điện, NERC CIP cung cấp một khuôn khổ tuyệt vời cho tất cả các hoạt động tiện ích, bao gồm cả hệ thống SCADA máy chủ web tương đối nhỏ hơn. Sau đây tóm tắt các nguyên tắc NERC CIP trong các lĩnh vực quan tâm chính đối với SCADA của máy chủ web và cách chúng được giải quyết:
- Để giải quyết Vành đai Bảo mật Điện tử NERC CIP-5, máy chủ web SCADA cung cấp tường lửa và danh sách những người dùng được ủy quyền với các quyền liên quan đến vai trò của họ. Cũng được cung cấp là giám sát “nhật ký hệ thống” về các nỗ lực đăng nhập, bao gồm tên người dùng và cách người dùng đang cố gắng kết nối.
- Để giải quyết NERC CIP-6, nơi các giới hạn truy cập vật lý đối với cáp giữa các tài sản mạng không được thực hiện, máy chủ web SCADA có thể khóa giao tiếp đến và đi từ hệ thống với xác thực bảo mật DNP3 (SAv5), mã hóa dựa trên bảo mật lớp truyền tải của DNP3, HTTP và các giao thức cơ sở hạ tầng khóa công khai (PKI) an toàn khác. Tất cả các thông tin liên lạc và nỗ lực truy cập có thể được giám sát. Mọi sơ hở của cổng hoặc cảnh báo xâm nhập đều có thể được ghi vào nhật ký hệ thống để phân tích trong tương lai trong phần mềm giám sát sự kiện.
Đối với Quản lý bảo mật hệ thống NERC CIP-7, những điều sau được triển khai trong máy chủ web SCADA:
- Khi thiết bị được vận chuyển, chỉ có số lượng cổng truy cập tối thiểu được mở để cung cấp quyền truy cập ban đầu.
- Hệ thống quản lý bản vá được đưa ra, bao gồm thông báo bản vá cho người dùng 35 ngày một lần.
- Các biện pháp mạnh được tích hợp sẵn (kiến trúc đo lường tính toàn vẹn) để ngăn chặn việc tải mã trái phép. Bao gồm các cơ chế để phát hiện và thông báo các nỗ lực.
- Ghi nhật ký các lần đăng nhập thành công và không thành công được cung cấp, bao gồm cơ chế phát hiện lỗi ghi nhật ký.
NovaTech tích hợp giao thức XML để truyền dữ liệu vào các trang web tùy chỉnh.
Chính sách mật khẩu mạnh được cung cấp trong máy chủ web SCADA:
- Sử dụng tối thiểu các tài khoản dùng chung trong sản phẩm tiêu chuẩn
- Thực thi các quy tắc xây dựng mật khẩu mạnh
- Xác thực từ xa có sẵn thông qua giao thức truy cập thư mục nhẹ / thư mục hoạt động (LDAP / AD) hoặc RSA RADIUS để đơn giản hóa việc quản lý mật khẩu.
Với các biện pháp này, một số người dùng chỉ có thể xem dữ liệu, trong khi những người khác có thể nhận ra các cảnh báo và điều khiển từ xa các thiết bị trạm biến áp. Người dùng quản trị viên có thể thêm hoặc xóa người dùng. Điều khiển thiết bị có thể được khóa sâu hơn với tính năng khóa địa chỉ IP, nơi chỉ những PC ở địa chỉ IP được ủy quyền trước mới có thể điều khiển thiết bị ngắt và các thiết bị khác. Ngoài ra, tất cả các nỗ lực của người dùng truy cập vào hệ thống SCADA hoặc các hành động (chẳng hạn như điều khiển bộ ngắt) đều được ghi vào một bản ghi nhật ký hệ thống không thể thay đổi được.
Hệ thống SCADA dựa trên web cho phép kỹ sư mở các trạm biến áp khác nhau trong nhiều trình duyệt và các tính năng giám sát từ xa chính trong các tab khác nhau.
Đối với Quản lý thay đổi cấu hình NERC CIP-10, máy chủ web SCADA cung cấp các công cụ tích hợp sẵn và các sản phẩm đối tác để xác định xem cấu hình cơ sở đã được sửa đổi hay chưa cũng như làm nổi bật những thay đổi này ở đâu và mức độ chúng có thể dẫn đến hoạt động ngoài ý muốn.
Các nguyên tắc Bảo vệ Thông tin NERC CIP-11 được giải quyết thông qua các công cụ đơn giản trong máy chủ web SCADA để xóa cấu hình, nhằm giảm khả năng truy xuất dữ liệu độc hại khi chuyển tiếp hoặc triển khai lại.
Cuối cùng, Quản lý rủi ro chuỗi cung ứng NEC-CIP gần đây được giải quyết thông qua đánh giá nhà cung cấp nghiêm ngặt, các biện pháp kiểm soát phần mềm nghiêm ngặt và tiết lộ lỗ hổng có cấu trúc.
“Ngoài những điều trên, chúng tôi cũng chạy hệ thống SCADA của mình qua kết nối VPN di động,” Buehler giải thích. “Việc mã hóa dữ liệu này từ các điểm cuối đến trạm chính là một vấn đề lớn đối với chúng tôi để tối đa hóa tính bảo mật. Với hệ thống Orion, nó đã được mã hóa ra khỏi hộp. "
Sự phát triển của hệ thống
Khi các tiện ích bổ sung thêm trạm biến áp và các RTU tiên tiến hơn, các nhu cầu về hệ thống SCADA chắc chắn sẽ phát triển theo thời gian. Là một trung tâm để truy cập tập trung trên mạng lưới trạm biến áp, nó cần phải phát triển và có thể cấu hình lại. Một hệ thống SCADA thực sự không có điểm kết thúc. Về bản chất, đây là một nỗ lực liên tục theo mô-đun đòi hỏi những cải tiến và nâng cấp trong bước khóa với công nghệ và hiệu suất của trạm biến áp.
Điều quan trọng đối với một tiện ích đang xem xét thay thế hệ thống SCADA của nó là phải có một chiến lược hướng dẫn tổng thể sẽ bao gồm các yếu tố dễ sử dụng, chi phí, khả năng mở rộng, dự phòng, bảo mật, tuân thủ quy định và hỗ trợ sau bán hàng để đơn giản hóa những gì truyền thống là phức tạp, thời gian -quá trình tích lũy. Với việc loại bỏ phần mềm SCADA dựa trên PC và phí cấp phép SCADA, cùng với kỹ thuật và vận hành đơn giản hơn, ngày càng nhiều các tiện ích nhỏ hơn lần đầu tiên có thể biện minh về mặt kinh tế cho SCADA.
Bobby Williams (bobby.williams@sweci.com) là phó chủ tịch kỹ thuật của Hợp tác xã Điện Tây Nam, một công ty được thành lập vào năm 1939 để phục vụ các cộng đồng nông thôn tại 11 quận trên khắp tây nam Missouri.
Để biết thêm thông tin
ABB | www.abb.com
Basler | www.basler.com
Beckwith | https://beckwithelectric.com
Eaton | www.eaton.com
GE | www.ge.com
NovaTech | www.novatechautomation.com
SEL | www.selinc.com