DCS i SCADA
W12: Przegląd systemów DCS i SCADA - rynek.
Kierunki rozwoju systemów DCS i SCADA.
Sebastian Plamowski
Przegląd systemów DCS
Emerson: DeltaV, Ovation
ABB: Melody IT, AC 800xA Siemens: Teleperm XP, PCS 7 Honeywell: Experion PKS
Metso: MetsoDNA Alstom: Alspa P320
GE: Mark VIe
Yokogawe: Centrum
Rynek DCS
• Wartość globalnego rynku systemów DCS będzie w kolejnych latach rosła średnio o 4% rocznie, przekraczając za 5 lat poziom 19 mld dolarów - prognozuje
Transparency Market Research. Obecnie w tym rynku największy, bo ponad 20- procentowy, udział ma branża naftowa, zaś w przyszłości najszybciej popyt
będzie rósł w energetyce - średnio o 5% co roku. Systemy DCS popularne będą też w branży wodno-kanalizacyjnej, farmaceutycznej, papierniczej, chemicznej i w górnictwie.
• Dotychczas największym segmentem rynku systemów DCS - ponad 50% w 2012 r.
- było oprogramowanie. Stopniowo zmienia się to jednak na korzyść sprzętu.
Większość systemów DCS, zwłaszcza w Ameryce Płn. i Europie, zostało bowiem zainstalowanych w latach 80. W związku z tym ich urządzenia są już przestarzałe.
• Żródło: http://automatykab2b.pl/gospodarka/8311-rynek-systemow-dcs--- ponad-19-mld-dolarow-w-2020-r#.WHc_7n258pI
Wybór systemu DCS
• Wybór systemu głównie wynika „z zasiedzenia”, preferowani są dostawcy, których systemy są już wdrożone.
• Systemy są złożone, czas szkolenia inżynierów jest kosztowny i długotrwały.
• Bardzo ciężko jest wejść z systemem na obiekt, gdzie dobrze radzi
sobie konkurencja. Szansą jest sprzedawanie na minimalnej marży, w celu wejścia na obiekt i liczeniu na zyski z serwisu.
• Cena nie jest zawsze głównym kryterium. Firmy kupujące DCS często są prywatnymi korporacjami, które mają prawo ustalać kryteria
przetargu według własnych potrzeb.
Przegląd systemów SCADA
Wonderware: InTouch
Siemens: WinCC
GE: HMI CIMPLICITY, iFIX
National Instruments : LabView
Mitsubishi : MAPS
TelSter: TelWin
Transition Technologies: EDS
I bardzo dużo innych…
Przegląd systemów SCADA – udział w rynku
Wybór systemu SCADA/HMI
• O ile w przypadku większych rozwiązań, takich jak służące do zarządzania produkcją, opracowanie projektu i jego wdrożenie jest procesem
długotrwałym i odbywa się zazwyczaj we współpracy z jednym dostawcą,
"prostsze" systemy - np. te do tworzenia wizualizacji - traktowane są coraz częściej w kategoriach najzwyklejszych produktów, takich jak choćby same panele operatorskie.
• Z tych powodów oraz ze względu na fakt, że klienci wybierać mogą z dosyć dużej puli oprogramowania dostępnego na rynku, do głównych czynników decyzyjnych rodzimi dostawcy zaliczają: parametry techniczne pakietów oraz ich cenę (ew. rozumianą jako koszty wdrożenia). Parametry
techniczne obejmują takie cechy jak:
• liczba obsługiwanych punktów we/wy,
• możliwości graficzne,
• wydajność czy funkcjonalność,
• dostępność w polskiej wersji językowej.
Wybór systemu SCADA/HMI
• W ocenie dostawców oprogramowania przemysłowego kolejnymi ważnymi dla klientów czynnikami zakupowymi są te związane z markami produktów oraz standardem stosowanym w ich innych aplikacjach (np. w danym zakładzie, w przypadku konkretnych maszyn czy linii technologicznych).
• W przypadku inwestycji rozpoczynanych od zera sytuacja firmy dostarczającej narzędzia IT jest w pewnym sensie łatwiejsza, gdyż nie jest wymagane
zachowanie zgodności z już istniejącymi systemami.
• O wyborze danych produktów przesądzić też mogą względy związane z wykorzystywanym systemem sterowania i wizualizacji (dotyczy warstwy sprzętowej) oraz możliwościami komunikacyjnymi oprogramowania (np.
dostępność sterowników do urządzeń, kompatybilność z systemami).
• Ostatnią z grup czynników stanowią te związane z kwestiami biznesowymi. Wielu klientów jest skłonnych decydować się na dane rozwiązania, opierając się na
referencjach ich dostawcy - najlepiej dotyczących podobnych branż, w których oni sami działają.
Wybór systemu SCADA/HMI
Trendy technologiczne w SCADA/DCS
Kierunki podstawowe:
• Budowa: skalowalnością, otwartość, modułowość.
• Dziedzinowość: wsparciem użytkownika podczas projektowania i użytkowania aplikacji.
• Standaryzacja: możliwość integracji w obrębie większych systemów, możliwości wymiany danych z różnymi innymi systemami.
• Dostęp/elastyczność: możliwości obsługi zdalnej.
Nowe kierunki:
• High Performance HMI
• Symulator (wbudowany, zintegrowany)
• Cyberbezpieczeństwo
• Wirtualizacja
• Diagnostyka
• Utrzymanie prewencyjne
SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive Maintenance
HPHMI versus typical graphics based on P&ID (Piping and Instrumential Diagrams) schemas
High Performance HMI (HPHMI)
Other bad examples…
High Performance HMI (HPHMI)
A high performance HMI (HPHMI) has many advantages, including improved operator situation awareness and
process surveillance, better abnormal situation detection and response, and reduced training time for new operators.
Assumptions
- Displaying information (not picture) – quick look gives
information. The normal or desired range of each value is clearly depicted using the light blue range.
- Use and abuse of colors (red is for alarms only) - a gray background and muted colors minimize screen glare and reflection, facilitating a brightly lit control room. A color palette and the proper uses of each color are determined in advance. HPHMI is not either eliminating color or just converting graphics to grayscale.
High Performance HMI (HPHMI)
Displays should be designed in a hierarchy providing progressive exposure of detail. Displays designed from a stack of P&IDs will not have this; they will be "flat"-like a computer hard disk with one folder for all the files.
There are 4 levels information:
- L1: general view - L2: part of process - L3: P&ID details
- L4: details of subsystem, individual sensors
High Performance HMI (HPHMI)
SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive maintenance
Embedded Simulator - motivation
Embedded symulator development is driven by the statistics.
41% of all incidents, was caused by operator mistakes
54% of all incidents, was caused by unclear procedures
nuclear power plants research
according to International Atomic Energy Agency (IAEA)
Embedded Simulator – purpose?
Embedded symulator can be used for:
- Startup and shutdown training
- Steady-state operation training
- Control system navigation and familiarization training
- Malfunctions and abnormal situation training
- Operating procedure development
- Checking scenario „what if”
- Process optimisation
- Knowledge transfer between generations
- Control system development, testing, and verification
Embedded Simulator - architecture
Dedicated station is added to DCS/SCADA infrastructure.
Embedded Simulator - tools
Simulator is built using standard
DCS/SCADA system tools eliminating the needs for third-part model software.
Embedded Simulator - algorithms
Simulator is built using dedicated algorithms from special embedded library.
Embedded Simulator – advantages
Embedded symulator reduces:
- Project risk by decreasing human error
- Operations and Maintenance costs through improved operator effectiveness
SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive maintenance
Cybersecurity in DCS/SCADA systems
Preventing hacking is a very complex issue because security specialists must get every detail right about the security of a network while the hackers must only find one tiny part that is not protected. While cybersecurity
specialists continue to develop new methods of preventing hackers, hackers themselves are also finding new ways to breach firewalls and accomplish their objective.
During the past few years, there have been many cases of accounts stolen and information compromised. Hacking occurs when unauthorized data in a network or system is manipulated by outside individuals. Hacking affects anyone who uses the Internet or has an account so basically
everyone
Cybersecurity is the protection of computer systems from the theft and damage to their hardware, software or information, as well as from disruption or misdirection of the services they provide
Cyberspace is a worldwide network of computers and the equipment that connects them to the public (the Internet)
Cybersecurity in DCS/SCADA - stuxnet
Stuxnet is a malicious computer worm, first uncovered in 2010 by Kaspersky Labs, the antivirus company. Thought to have been in development since at least 2005, stuxnet targets SCADA systems and was responsible for causing
substantial damage to Iran's nuclear program.
Cybersecurity in DCS/SCADA – how to protect
SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive maintenance
What is Virtualization?
• Virtualization is the separation of the Operating System from the physical hardware
• Virtualization places a thin software layer called the Hypervisor between the Operating System and the physical hardware
• The Hypervisor presents a complete virtual hardware platform to one or more Operating System instances.
These are called Virtual Machines
Features of Virtualization
• Run multiple Virtual Machines simultaneously on a physical host machine
• Virtual Machines exist entirely as files
• Virtual Machines share physical system resources (memory, processor, etc.)
• Hardware the VMs’ OS see are abstracted from physical host machine
• Hardware resources are used more efficiently
• Virtual Machine software or security faults are isolated from the hardware and other Virtual Machines
• VMware ESXi can be used as hypervisor solution
Why Virtualization?
• Lifecycle cost reductions:
• Server hardware failure does not require manually reinstalling SCADA software, nor OS(es) that it runs on
• SCADA software can be updated without replacing hardware
• Hardware can be replaced without replacing software
• Smaller client machine footprint
• Hardware redundancy
• Deployment flexibility
• Maintenance flexibility
• Improved cybersecurity
• Reduced power consumption / heat dissipation
Comparison of System Architectures – HMI Hardware
Traditional Approach Virtualization Approach
• Server-class machines, typically for:
• Database Server
• Historian Server
• Domain Controller
• Terminal Server
• Workstation-class machines, typically for:
• Operator Stations• Engineering Stations
• OPC Interface Stations
• Virtualization Host Servers
• Typically in a 3-host cluster
• Management Console
• Thin Clients
• SAN Storage
• Network infrastructure
Comparison of System Architectures – Traditional System
…
Database Server Historian Server Engineering Station Operator Station #1 Operator Station #6
…
Ovation Highway
Host #1,normallyrunning… Host #2,normallyrunning… Host #3,normallyrunning…
Database Server Historian Server Engineering Station
Operator Station #1 Operator Station #2 Operator Station #3 Operator Station #4 Operator Station #5 Operator Station #6
Host #1,normallyrunning… Host #2,normallyrunning… Host #3,normallyrunning…
Database Server Historian Server Engineering Station
Operator Station #1 Operator Station #2 Operator Station #3 Operator Station #4 Operator Station #5 Operator Station #6
Host #1,normallyrunning… Host #2,normallyrunning… Host #3,normallyrunning…
Database Server Historian Server Engineering Station
Operator Station #1 Operator Station #2 Operator Station #3 Operator Station #4 Operator Station #5 Operator Station #6
Database Server Operator Station #4
Operator Station #1
Comparison of System Architectures – Virtualized System
…
Thin Client Thin Client Thin Client Thin Client Thin Client
…
Ovation Highway Remote Desktop Network
Virtualization Host Virtualization Host Virtualization Host
Infrastructure Network FAILURE
• Dell Power Edge R730
• Dual Intel Xeon E5-2670 v3 2.60GHz CPU
• 24 logic processors in total
• 128GB RAM
• 12 Gigabit Ethernet NICs
• 1 iDRACNIC & iDRACEnterprise Controller
• 2GB dual internal SD flash module
• No internal HDDs
• Redundant power supplies
• VMware ESXi hypervisor
• Quantity: 3
Virtualized System Hardware – Host Servers
• Dell EqualLogic PS4100X
• 14.4TB raw storage capacity
• 24 x 600GB 10k RPM SAS hot-swappable
• Independent individual power HDDs monitoring for each disk slot
• RAID6 with dedicated hot spare
• 6 Gigabit Ethernet NICs
• 4 iSCSI interfaces
• 2 management interfaces
• Redundant hot-swappable RAID controllers
• Redundant hot-swappable power supplies
• Quantity: 1
Virtualized System Hardware – SAN Storage
• Dell Wyse Z90DE7
• Dual-core AMD G-T56N 1.65 GHz processor
• 4GB RAM
• 8GB flash
• 1 Gigabit Ethernet NIC
• Matrox Epica Add-on graphics card
• Quad or Dual screen variants
• Windows 7 Embedded OS
• Quantity: Typically equivalent to # of VMs
Virtualized System Hardware – Thin Clients
Control system SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive maintenance
Monitoring and Diagnostics - Machinery Health Management
Diagnosing a machine is like a person
Total Machinery Vibration:
The ‘pulse’ of the machine
Oil:
The ‘life blood’ of the machine
Thermography:
‘Taking its temperature’
Motor Current:
The ‘brain waves’
of the machine
Acoustic Emission
Oil Analysis
• Examination of lubricants provides information about:
• Chemical properties
• Ability to lubricate machine and prevent adhesion wear
• Contamination
• Presence of foreign particles that might induce wear
• Wear particles
• Evidence of wear that has already occurred
Oil Analysis
• Vibration and oil analysis complement each other
• Vibration analysis is not fully proficient in detecting wear if oil lubricated journal bearings
Condition Oil Vibration
Oil lubricated anti friction bearings Strong Strong
Oil lubricated journal / thrust bearings Strong Mixed
Machine unbalance - Strong
Water in oil Strong -
Greased bearings Mixed Strong
Greased motor operated valves Mixed Weak
Shaft cracks - Strong
Gear wear Strong Strong
Alignment - Strong
Lubricant condition monitoring Strong -
Resonance - Strong
Root cause analysis Strong Strong
Depending on the machine type and the type of defective condition monitoring that is expected, oil analysis could be implemented as the only condition monitoring tool OR
may not be considered at all for some applications
Infrared Thermography For Electrical and Mechanical Equipment
• Thermal map of the machine shows:
• Increased electrical resistance
• Shorts, wiring faults, insulation breakdown
• Blocked valve or steam trap
• Heat build-up
• High friction
• Mechanical wear
• Attractive because
• No surface contact
• Safe to conduct
• Can be done in hazardous areas
• Not affected by electromagnetic waves
• Used while the system is operating
• Provides immediate information
• Not so attractive because
• Emissivity of the asset must be calculated or known
• Local energy sources can affect the result
• Distance, atmospheric conditions and temperature can affect the result
Infrared Thermography
• Can detect
• Electrical systems
• Cooling systems, earth faults, circulating currents, laminations, cracked insulation
• Anything resulting in resistive heating
• Imbalance between phases in motors
• Brush wear issues
• Mechanical equipment
• Misalignment or bent shafts
• Defective reciprocating compressor valves
• Insufficient lubrication
• Damaged bearings, chains, clutches, belt slippage & belt wear
• Linkages and actuators
• Leaking/passing of valves
• Hydraulic system leakage
• Tank level measurement
• Energy systems
• Integrity of insulation
• Leaks
Motor Current Analysis
• The current signature on a motor provides information about motor health:
• Rotor bar health on induction motors
• Stator faults
Other Monitoring
• Acoustic Emission
• This can be used to detect, locate and
continuously monitor cracks in structures and pipelines
• Particle Analysis
• Collection and analysis of debris around machine provides vital information on he deterioration of gearboxes, hydraulic systems, reciprocating
systems
• Corrosion Monitoring
• Ultrasonic thickness measurements are conducted on pipelines, offshore structures and process
equipment
• Performance Monitoring
• Efficiency of a machine can be a leading indicator
Ultrasound
• Can be used to detect
• Leak detection
• Bearing inspection
• Steam trap inspection
• Valve blow by
• Integrity of seals and gaskets
• Pump cavitation
• Detection of corona in switch gear
• Compressor valve analysis
Vibration Analysis
• Mechanical faults generate vibration
• Apply pattern recognition and exception analysis
• Use expert system to screen data
• Most effective of all techniques
Click here to watch excellent newbie video
SENSOR
TIME WAVEFORM
Vibration is rich in Information
Of all the parameters that can be measured non-intrusively in industry today, the one containing the most information is the vibration signature.
Most rotary mechanisms in turn have bearings that support the weight of rotating parts and bear the forces associated with rotary motion and vibration. In general, large amounts of force are borne by bearings. It is not surprising that bearings are often the place where damage occurs and where symptoms first develop.
Vibration measurements are thus usually taken at the bearings of machines, with accelerometers mounted at or near the
Vibration is the motion of a body about a reference point caused by a mechanical force.
Vibration is the motion of a machine (or its part) back and forth from its position of rest
Best Practice: Application of Technologies
Machine Type
Vibration Thermography Oil Analysis Ultrasonic
Motors
Fans
Pumps
Gearboxes
Turbomachinery
Conveyors
Switchgear / Transformers
Valves
Boilers / Exchangers / Furnaces
SCADA and DCS – new features
1 High Performance HMI (HPHMI) 2 Embedded simulator
3 Cybersecurity in DCS/SCADA systems 4 Virtualization
5 Monitoring and Diagnostics
6 Preventive and Predictive maintenance
Preventive and Predictive maintenance
SCADA system can be extended about preventive and predictive module or can be configured to work with independent CMMS (Computerized Maintenance Management System) software.
Kolokwium 2
W7 i 8
1-2 pytania od Pana Wojtulewicza
W9• 1. Omów główne komponenty budowy sterownika kompaktowego PLC
• 2. Omów typy pamięci sterownika PLC, dokonaj ich charakteryzacji
• 3. Omów kiedy (w jakich zadaniach, zastosowaniach, projektach) sterownik modułowy jest lepszy/gorszy niż kompaktowy
• 4. Rozszyfruj skrót SIL, omów założenia
• 5. Czym jest CoDeSys
• 6. Omów cykl pracy sterownika PLC
• 7. Kontroler w systemie OVATION składa się z dwóch głównych modułów: zdefiniuj je i napisz za co odpowiadają
• 8. Na czym polega mechanizm „watch dog detection”
• 9. Na czym polega mechanizm „failover”
• 10. Czym jest VxWorks
• 11. Cechy systemu RTOS
• 12. Szeregowanie RMS/EDF
Kolokwium 2
W10
13. Wymagania stawiane siecią przemysłowym
14. Model ISO/OSI architektura komunikacji sieciowej, rola poszczególnych warstw 15. Warstwa fizyczna RS232/RS485/Ethernet
16. Algorytm dostepu do nośnika CSMA/CD /CTDMA 17. Protokół TCP/UDP
18. Omów system sieciowy MODBUS RTU/PROFIBUS W11
19. Wymień i omów skutki udanych cyberataków
20. Wymień i omów czynniki zmniejszające bezpieczeństwo w systemach przemysłowych przedsiębiorstw 21. Metody Denial of Sevice: Ping of death, TCP SYN flood attack, inne
22. Przeszkody stojące na drodze do podniesienia bezpiczeństwa 23. Omów przebieg ataku Stuxnet
24. Omów procesy i składniki systemu odpowiedzialne za podniesienie ryzyka (ocena ryzyka, plan bezpieczeństwa, system szkoleń, separacja/segmenacja sieci, kontrola dostępu, zabezpieczenie urządzeń, utrzymanie i monitorowanie) 25. Ovation Security Center - zabezpieczenia sprzętowe i zabezpieczenia w warstwie oprogramowania.
W12
26 Omów trendy technologiczne w systemach DCS/SCADA