Scada systemen

Voor een grote energieleverancier was ik architect van een oplossing voor het verbinden van de centrale SCADA systemen met PLC systemen in het veld. SCADA systemen zijn systemen voor proces management in fabrieken, (energie) distributie systemen en energiecentrales. Met behulp van computer technologie worden fysieke acties in het veld bestuurd en gecontroleerd.

In fabrieken, energiecentrales en gedistribueerde systemen worden vele fysieke acties uitgevoerd door zogenaamde controls. Enkele controls zijn:

• kleppen in gasleidingen;
• elektronische schakelaars;
• thermometers;
• drukmeters;
• enz.

In het verleden werden kleppen handmatig bediend door mensen, en moesten temperaturen op locatie afgelezen worden van thermometers. Tegenwoordig kunnen de meeste fysieke controls elektronisch op afstand bediend worden.

SCADA staat voor “Supervisory Control And Data Acquisition". SCADA systemen worden op drie manieren gebruikt:

1. Het sturen van instellingen naar fysieke controls (zoals het sluiten van een gasklep).
2. Het ophalen en tonen van metingen (zoals de gastemperatuur in een gasbuis).
3. Het omgaan met alarmen uit het veld (een control kan bijvoorbeeld een alarm genereren als een gemeten temperatuur lager wordt als 0°C).

Meestal wordt op computerschermen in de control room een overzicht getoond van het complete systeem, zodat de status in één oogopslag duidelijk is. Indien gewenst kan worden ingezoomd op een locatie, zodat meer details zichtbaar worden.

PLC's 

De fysieke controls in het veld zijn meestal verbonden aan PLC's (Programmable Logic Controllers). PLC's zijn eenvoudige computers, zonder toetsenbord of beeldscherm, maar met een groot aantal I/O kanalen (meestel op een klemmenstrip afgemonteerd). De I/O kanalen kunnen inputs of outputs zijn. Ze kunnen binair (aan/uit) of analoog zijn (bijvoorbeeld een spanning tussen 0 en 5 volt sturen of ontvangen). The I/O kanalen zijn verbonden met de fysieke controls. PLC's kunnen worden geprogrammeerd om eenvoudige beslissingen te nemen. Bijvoorbeeld, een PLC kan een klep sluiten als de temperatuur in een gasbuis 100° wordt.

Verbindingen

Hoewel PLC's wat rudimentaire beslissingen kunnen nemen, zijn meer complexe beslissingen mensenwerk. Daarom worden PLC's aangesloten op SCADA systemen, die meestal staan opgesteld in een controlekamer in een centraal gebouw.

PLC's kunnen verspreid door een fabrieksterrein zijn opgesteld, of in geval van bijvoorbeeld een gasdistributie netwerk, verspreid over het hele land. Het is niet eenvoudig om alle PLC's te verbinden met het centrale SCADA systeem. De eisen voor de verbindingen zijn erg hoog. Bij een elektriciteitsnet bijvoorbeeld, is het niet alleen belangrijk dat een opdracht (zoals het inschakelen van een schakelaar) binnen enkele milliseconden na versturing aankomt, maar het moet altijd 100% gegarandeerd zijn dat de opdracht aankomt.

Omdat SCADA systemen al enkele tientallen jaren worden gebruikt en omdat het verbinden van PLC's met een centraal SCADA systeem geen sinecure is, worden nog vaak oude technologieën gebruikt. Verbindingen zijn vaak opgezet met seriële verbindingen, modems, X25, en voor modernere set-ups, TCP/IP WAN links. Speciale protocollen, zoals IEC870 worden gebruikt voor de communicatie tussen SCADA systemen en PLC's.

Security

SCADA systemen waren oorspronkelijk gesloten systemen die gebruik maakten van proprietary technologieën. SCADA systemen staan meestal in afgeschermde controlrooms. Security issues zijn daarom zeldzaam, en er werd weinig aandacht aan de beveiliging van de systemen en de verbindingen besteed.

Tegenwoordig beginnen bedrijven steeds meer open communicatieprotocollen te gebruiken (zoals TCP/IP over een WAN) en commerciële SCADA software die onder bijvoorbeeld Microsoft Windows draait. De markt voor veilige SCADA systemen is nog onvolwassen. Ik verwacht dat er de komende jaren steeds meer aandacht voor security binnen SCADA systemen zal zijn.

Hier staat een interessant artikel over de beveiliging van SCADA systemen (Engels).

LEAP - Halverwege de Nederlandse masterclasses

Sinds een paar maanden neem ik deel aan het Microsoft Lead Enterprise Architect Program (LEAP). Zoals al eerder gepubliceerd, is LEAP geen architectuur programma, maar een programma voor architecten die meer willen weten over Microsoft oplossingen en de visie die achter de producten zit.

Vorige week was de derde van de 5 masterclasses in Nederland. Deze masterclasses behandelen op dit moment verkrijgbare technologieën. In Januari is er een reis naar het Microsoft hoofdkantoor in Redmond, USA. Daar zal in masterclasses de toekomstvisie en -plannen van Microsoft worden behandeld.

LEAP wordt georganiseerd door het Nederlandse Microsoft Innovation Center. Er zijn 4 groepen van ongeveer 50 man. Elke masterclass wordt voor één van die groepen gegeven, zodat Microsoft dus elke masterclass 4 keer geeft op verschillende dagen.

De eerste masterclass ging over "(de)coupling of information systems". De behandelde technologieën waren onder andere BizTalk en Sharepoint, maar ook bijvoorbeeld de Host Integration Server. Deze sessie ging vooral over Service Oriented Architectures (SOA).

De trainees krijgen veel informatie voorafgaand aan de masterclasses toegestuurd. In deze masterclass waren dat 13 documenten, die vooraf bestudeerd moesten worden.

De masterclass zelf begon met een kort (en snel) overzicht van de verschillende producten en hun gebruik in architecturen. Na de presentaties werd een case gepresenteerd over een fictieve bank. De groep werd opgesplitst in 6 teams, die als opdrachten meekregen:

• Bepaal de business eisen uit de case.
• Definieer architectuur beslissingen.
• Maak een high-level architectuur.
• Beschrijf de pro's en con's van de architectuur.

Toen dit was uitgevoerd, moesten bovenstaande zaken worden gepresenteerd aan één van de andere groepen. Na een korte pauze presenteerde Microsoft haar eigen ontwerp aan alle aanwezigen.

Na een goede maaltijd was de masterclass om 19:30 afgelopen.

De opzet van de volgende masterclasses was gelijk aan de eerste, alleen het onderwerp was anders.

De tweede masterclass ging over "Access to information and services". Hier werden technologieën als Silverlight, Smart Clients, Xaml, BI en datamining behandeld. Ook dit was weer een zeer informatieve en inspirerende dag.

De derde masterclass ging over Infrastructuur (mijn specialiteit!). De gepresenteerde processen en technieken waren: Infrastructure Optimization (IO), MOF (een soort ITIL met een Microsoft sausje), System Center (voorheen MOM- en SMS server met uitbreidingen) en de Dynamic Systems Initiative (DSI).

Een heel interessant onderwerp was WSSRA (Windows Server System Reference Architecture). Dit is een set documenten met standaard patronen voor het implementeren van Microsoft technologie. Het bevat architectuur blueprints, implementation guides en good practices over security, storage, networking en nog veel meer. De totale omvang van de informatie is ongeveer 3000 pagina's!

Over een paar weken is de volgende LEAP sessie, over security. Hierover later meer.

Computable Opiniepanel

Sinds enige tijd ben ik lid van het Computable opiniepanel.

Hier wordt aan een aantal panelleden regelmatig een stelling voorgelegd over diverse IT onderwerpen. Vandaag stond in de Computable mijn mening over Linux op de desktop.

Computable zoekt nog nieuwe panelleden. Als u zich geroepen voelt, meld u dan aan!