DCS i SCADA. W12: Przegląd systemów DCS i SCADA - rynek. Kierunki rozwoju systemów DCS i SCADA. Sebastian Plamowski

(1)

DCS i SCADA

W12: Przegląd systemów DCS i SCADA - rynek.

Kierunki rozwoju systemów DCS i SCADA.

Sebastian Plamowski

(2)

Przegląd systemów DCS

Emerson: DeltaV, Ovation

ABB: Melody IT, AC 800xA Siemens: Teleperm XP, PCS 7 Honeywell: Experion PKS

Metso: MetsoDNA Alstom: Alspa P320

GE: Mark VIe

Yokogawe: Centrum

(3)

Rynek DCS

• Wartość globalnego rynku systemów DCS będzie w kolejnych latach rosła średnio o 4% rocznie, przekraczając za 5 lat poziom 19 mld dolarów - prognozuje

Transparency Market Research. Obecnie w tym rynku największy, bo ponad 20- procentowy, udział ma branża naftowa, zaś w przyszłości najszybciej popyt

będzie rósł w energetyce - średnio o 5% co roku. Systemy DCS popularne będą też w branży wodno-kanalizacyjnej, farmaceutycznej, papierniczej, chemicznej i w górnictwie.

• Dotychczas największym segmentem rynku systemów DCS - ponad 50% w 2012 r.

- było oprogramowanie. Stopniowo zmienia się to jednak na korzyść sprzętu.

Większość systemów DCS, zwłaszcza w Ameryce Płn. i Europie, zostało bowiem zainstalowanych w latach 80. W związku z tym ich urządzenia są już przestarzałe.

• Żródło: http://automatykab2b.pl/gospodarka/8311-rynek-systemow-dcs--- ponad-19-mld-dolarow-w-2020-r#.WHc_7n258pI

(4)

Wybór systemu DCS

• Wybór systemu głównie wynika „z zasiedzenia”, preferowani są dostawcy, których systemy są już wdrożone.

• Systemy są złożone, czas szkolenia inżynierów jest kosztowny i długotrwały.

• Bardzo ciężko jest wejść z systemem na obiekt, gdzie dobrze radzi

sobie konkurencja. Szansą jest sprzedawanie na minimalnej marży, w celu wejścia na obiekt i liczeniu na zyski z serwisu.

• Cena nie jest zawsze głównym kryterium. Firmy kupujące DCS często są prywatnymi korporacjami, które mają prawo ustalać kryteria

przetargu według własnych potrzeb.

(5)

Przegląd systemów SCADA

Wonderware: InTouch

Siemens: WinCC

GE: HMI CIMPLICITY, iFIX

National Instruments : LabView

Mitsubishi : MAPS

TelSter: TelWin

Transition Technologies: EDS

I bardzo dużo innych…

(6)

Przegląd systemów SCADA – udział w rynku

(7)

Wybór systemu SCADA/HMI

• O ile w przypadku większych rozwiązań, takich jak służące do zarządzania produkcją, opracowanie projektu i jego wdrożenie jest procesem

długotrwałym i odbywa się zazwyczaj we współpracy z jednym dostawcą,

"prostsze" systemy - np. te do tworzenia wizualizacji - traktowane są coraz częściej w kategoriach najzwyklejszych produktów, takich jak choćby same panele operatorskie.

• Z tych powodów oraz ze względu na fakt, że klienci wybierać mogą z dosyć dużej puli oprogramowania dostępnego na rynku, do głównych czynników decyzyjnych rodzimi dostawcy zaliczają: parametry techniczne pakietów oraz ich cenę (ew. rozumianą jako koszty wdrożenia). Parametry

techniczne obejmują takie cechy jak:

• liczba obsługiwanych punktów we/wy,

• możliwości graficzne,

• wydajność czy funkcjonalność,

• dostępność w polskiej wersji językowej.

(8)

Wybór systemu SCADA/HMI

• W ocenie dostawców oprogramowania przemysłowego kolejnymi ważnymi dla klientów czynnikami zakupowymi są te związane z markami produktów oraz standardem stosowanym w ich innych aplikacjach (np. w danym zakładzie, w przypadku konkretnych maszyn czy linii technologicznych).

• W przypadku inwestycji rozpoczynanych od zera sytuacja firmy dostarczającej narzędzia IT jest w pewnym sensie łatwiejsza, gdyż nie jest wymagane

zachowanie zgodności z już istniejącymi systemami.

• O wyborze danych produktów przesądzić też mogą względy związane z wykorzystywanym systemem sterowania i wizualizacji (dotyczy warstwy sprzętowej) oraz możliwościami komunikacyjnymi oprogramowania (np.

dostępność sterowników do urządzeń, kompatybilność z systemami).

• Ostatnią z grup czynników stanowią te związane z kwestiami biznesowymi. Wielu klientów jest skłonnych decydować się na dane rozwiązania, opierając się na

referencjach ich dostawcy - najlepiej dotyczących podobnych branż, w których oni sami działają.

(9)

Wybór systemu SCADA/HMI

(10)

Trendy technologiczne w SCADA/DCS

Kierunki podstawowe:

• Budowa: skalowalnością, otwartość, modułowość.

• Dziedzinowość: wsparciem użytkownika podczas projektowania i użytkowania aplikacji.

• Standaryzacja: możliwość integracji w obrębie większych systemów, możliwości wymiany danych z różnymi innymi systemami.

• Dostęp/elastyczność: możliwości obsługi zdalnej.

Nowe kierunki:

• High Performance HMI

• Symulator (wbudowany, zintegrowany)

• Cyberbezpieczeństwo

• Wirtualizacja

• Diagnostyka

• Utrzymanie prewencyjne

(11)

SCADA and DCS – new features

1 High Performance HMI (HPHMI) 2 Embedded simulator

3 Cybersecurity in DCS/SCADA systems 4 Virtualization

5 Monitoring and Diagnostics

6 Preventive and Predictive Maintenance

(12)

HPHMI versus typical graphics based on P&ID (Piping and Instrumential Diagrams) schemas

High Performance HMI (HPHMI)

(13)

Other bad examples…

High Performance HMI (HPHMI)

(14)

A high performance HMI (HPHMI) has many advantages, including improved operator situation awareness and

process surveillance, better abnormal situation detection and response, and reduced training time for new operators.

Assumptions

- Displaying information (not picture) – quick look gives

information. The normal or desired range of each value is clearly depicted using the light blue range.

- Use and abuse of colors (red is for alarms only) - a gray background and muted colors minimize screen glare and reflection, facilitating a brightly lit control room. A color palette and the proper uses of each color are determined in advance. HPHMI is not either eliminating color or just converting graphics to grayscale.

High Performance HMI (HPHMI)

(15)

Displays should be designed in a hierarchy providing progressive exposure of detail. Displays designed from a stack of P&IDs will not have this; they will be "flat"-like a computer hard disk with one folder for all the files.

There are 4 levels information:

- L1: general view - L2: part of process - L3: P&ID details

- L4: details of subsystem, individual sensors

High Performance HMI (HPHMI)

(16)

SCADA and DCS – new features

6 Preventive and Predictive maintenance

(17)

Embedded Simulator - motivation

Embedded symulator development is driven by the statistics.

 41% of all incidents, was caused by operator mistakes

 54% of all incidents, was caused by unclear procedures

nuclear power plants research

according to International Atomic Energy Agency (IAEA)

(18)

Embedded Simulator – purpose?

Embedded symulator can be used for:

- Startup and shutdown training

- Steady-state operation training

- Control system navigation and familiarization training

- Malfunctions and abnormal situation training

- Operating procedure development

- Checking scenario „what if”

- Process optimisation

- Knowledge transfer between generations

- Control system development, testing, and verification

(19)

Embedded Simulator - architecture

Dedicated station is added to DCS/SCADA infrastructure.

(20)

Embedded Simulator - tools

Simulator is built using standard

DCS/SCADA system tools eliminating the needs for third-part model software.

(21)

Embedded Simulator - algorithms

Simulator is built using dedicated algorithms from special embedded library.

(22)

Embedded Simulator – advantages

Embedded symulator reduces:

- Project risk by decreasing human error

- Operations and Maintenance costs through improved operator effectiveness

(23)

SCADA and DCS – new features

(24)

Cybersecurity in DCS/SCADA systems

Preventing hacking is a very complex issue because security specialists must get every detail right about the security of a network while the hackers must only find one tiny part that is not protected. While cybersecurity

specialists continue to develop new methods of preventing hackers, hackers themselves are also finding new ways to breach firewalls and accomplish their objective.

During the past few years, there have been many cases of accounts stolen and information compromised. Hacking occurs when unauthorized data in a network or system is manipulated by outside individuals. Hacking affects anyone who uses the Internet or has an account so basically

everyone

Cybersecurity is the protection of computer systems from the theft and damage to their hardware, software or information, as well as from disruption or misdirection of the services they provide

Cyberspace is a worldwide network of computers and the equipment that connects them to the public (the Internet)

(25)

Cybersecurity in DCS/SCADA - stuxnet

Stuxnet is a malicious computer worm, first uncovered in 2010 by Kaspersky Labs, the antivirus company. Thought to have been in development since at least 2005, stuxnet targets SCADA systems and was responsible for causing

substantial damage to Iran's nuclear program.

(26)

Cybersecurity in DCS/SCADA – how to protect

(27)

SCADA and DCS – new features

(28)

What is Virtualization?

• Virtualization is the separation of the Operating System from the physical hardware

• Virtualization places a thin software layer called the Hypervisor between the Operating System and the physical hardware

• The Hypervisor presents a complete virtual hardware platform to one or more Operating System instances.

These are called Virtual Machines

(29)

Features of Virtualization

• Run multiple Virtual Machines simultaneously on a physical host machine

• Virtual Machines exist entirely as files

• Virtual Machines share physical system resources (memory, processor, etc.)

• Hardware the VMs’ OS see are abstracted from physical host machine

• Hardware resources are used more efficiently

• Virtual Machine software or security faults are isolated from the hardware and other Virtual Machines

• VMware ESXi can be used as hypervisor solution

(30)

Why Virtualization?

• Lifecycle cost reductions:

• Server hardware failure does not require manually reinstalling SCADA software, nor OS(es) that it runs on

• SCADA software can be updated without replacing hardware

• Hardware can be replaced without replacing software

• Smaller client machine footprint

• Hardware redundancy

• Deployment flexibility

• Maintenance flexibility

• Improved cybersecurity

• Reduced power consumption / heat dissipation

(31)

Comparison of System Architectures – HMI Hardware

Traditional Approach Virtualization Approach

• Server-class machines, typically for:

• Database Server

• Historian Server

• Domain Controller

• Terminal Server

• Workstation-class machines, typically for:

• Operator Stations

• Engineering Stations

• OPC Interface Stations

• Virtualization Host Servers

• Typically in a 3-host cluster

• Management Console

• Thin Clients

• SAN Storage

• Network infrastructure

(32)

Comparison of System Architectures – Traditional System

…

Database Server Historian Server Engineering Station Operator Station #1 Operator Station #6

…

Ovation Highway

(33)

Host #1,normallyrunning… Host #2,normallyrunning… Host #3,normallyrunning…

Database Server Historian Server Engineering Station

Operator Station #1 Operator Station #2 Operator Station #3 Operator Station #4 Operator Station #5 Operator Station #6

Database Server Operator Station #4

Operator Station #1

Comparison of System Architectures – Virtualized System

…

Thin Client Thin Client Thin Client Thin Client Thin Client

…

Ovation Highway Remote Desktop Network

Virtualization Host Virtualization Host Virtualization Host

Infrastructure Network FAILURE

(34)

• Dell Power Edge R730

• Dual Intel Xeon E5-2670 v3 2.60GHz CPU

• 24 logic processors in total

• 128GB RAM

• 12 Gigabit Ethernet NICs

• 1 iDRACNIC & iDRACEnterprise Controller

• 2GB dual internal SD flash module

• No internal HDDs

• Redundant power supplies

• VMware ESXi hypervisor

• Quantity: 3

Virtualized System Hardware – Host Servers

(35)

• Dell EqualLogic PS4100X

• 14.4TB raw storage capacity

• 24 x 600GB 10k RPM SAS hot-swappable

• Independent individual power HDDs monitoring for each disk slot

• RAID6 with dedicated hot spare

• 6 Gigabit Ethernet NICs

• 4 iSCSI interfaces

• 2 management interfaces

• Redundant hot-swappable RAID controllers

• Redundant hot-swappable power supplies

• Quantity: 1

Virtualized System Hardware – SAN Storage

(36)

• Dell Wyse Z90DE7

• Dual-core AMD G-T56N 1.65 GHz processor

• 4GB RAM

• 8GB flash

• 1 Gigabit Ethernet NIC

• Matrox Epica Add-on graphics card

• Quad or Dual screen variants

• Windows 7 Embedded OS

• Quantity: Typically equivalent to # of VMs

Virtualized System Hardware – Thin Clients

(37)

Control system SCADA and DCS – new features

(38)

Monitoring and Diagnostics - Machinery Health Management

Diagnosing a machine is like a person

Total Machinery Vibration:

The ‘pulse’ of the machine

Oil:

The ‘life blood’ of the machine

Thermography:

‘Taking its temperature’

Motor Current:

The ‘brain waves’

of the machine

Acoustic Emission

(39)

Oil Analysis

• Examination of lubricants provides information about:

• Chemical properties

• Ability to lubricate machine and prevent adhesion wear

• Contamination

• Presence of foreign particles that might induce wear

• Wear particles

• Evidence of wear that has already occurred

(40)

Oil Analysis

• Vibration and oil analysis complement each other

• Vibration analysis is not fully proficient in detecting wear if oil lubricated journal bearings

Condition Oil Vibration

Oil lubricated anti friction bearings Strong Strong

Oil lubricated journal / thrust bearings Strong Mixed

Machine unbalance - Strong

Water in oil Strong -

Greased bearings Mixed Strong

Greased motor operated valves Mixed Weak

Shaft cracks - Strong

Gear wear Strong Strong

Alignment - Strong

Lubricant condition monitoring Strong -

Resonance - Strong

Root cause analysis Strong Strong

Depending on the machine type and the type of defective condition monitoring that is expected, oil analysis could be implemented as the only condition monitoring tool OR

may not be considered at all for some applications

(41)

Infrared Thermography For Electrical and Mechanical Equipment

• Thermal map of the machine shows:

• Increased electrical resistance

• Shorts, wiring faults, insulation breakdown

• Blocked valve or steam trap

• Heat build-up

• High friction

• Mechanical wear

(42)

• Attractive because

• No surface contact

• Safe to conduct

• Can be done in hazardous areas

• Not affected by electromagnetic waves

• Used while the system is operating

• Provides immediate information

• Not so attractive because

• Emissivity of the asset must be calculated or known

• Local energy sources can affect the result

• Distance, atmospheric conditions and temperature can affect the result

Infrared Thermography

• Can detect

• Electrical systems

• Cooling systems, earth faults, circulating currents, laminations, cracked insulation

• Anything resulting in resistive heating

• Imbalance between phases in motors

• Brush wear issues

• Mechanical equipment

• Misalignment or bent shafts

• Defective reciprocating compressor valves

• Insufficient lubrication

• Damaged bearings, chains, clutches, belt slippage & belt wear

• Linkages and actuators

• Leaking/passing of valves

• Hydraulic system leakage

• Tank level measurement

• Energy systems

• Integrity of insulation

• Leaks

(43)

Motor Current Analysis

• The current signature on a motor provides information about motor health:

• Rotor bar health on induction motors

• Stator faults

(44)

Other Monitoring

• Acoustic Emission

• This can be used to detect, locate and

continuously monitor cracks in structures and pipelines

• Particle Analysis

• Collection and analysis of debris around machine provides vital information on he deterioration of gearboxes, hydraulic systems, reciprocating

systems

• Corrosion Monitoring

• Ultrasonic thickness measurements are conducted on pipelines, offshore structures and process

equipment

• Performance Monitoring

• Efficiency of a machine can be a leading indicator

(45)

Ultrasound

• Can be used to detect

• Leak detection

• Bearing inspection

• Steam trap inspection

• Valve blow by

• Integrity of seals and gaskets

• Pump cavitation

• Detection of corona in switch gear

• Compressor valve analysis

(46)

Vibration Analysis

• Mechanical faults generate vibration

• Apply pattern recognition and exception analysis

• Use expert system to screen data

• Most effective of all techniques

Click here to watch excellent newbie video

SENSOR

TIME WAVEFORM

(47)

Vibration is rich in Information

Of all the parameters that can be measured non-intrusively in industry today, the one containing the most information is the vibration signature.

Most rotary mechanisms in turn have bearings that support the weight of rotating parts and bear the forces associated with rotary motion and vibration. In general, large amounts of force are borne by bearings. It is not surprising that bearings are often the place where damage occurs and where symptoms first develop.

Vibration measurements are thus usually taken at the bearings of machines, with accelerometers mounted at or near the

Vibration is the motion of a body about a reference point caused by a mechanical force.

Vibration is the motion of a machine (or its part) back and forth from its position of rest

(48)

Best Practice: Application of Technologies

Machine Type

Vibration Thermography Oil Analysis Ultrasonic

Motors  

Fans 

Pumps  

Gearboxes  

Turbomachinery  

Conveyors   

Switchgear / Transformers  

Valves  

Boilers / Exchangers / Furnaces 

(49)

SCADA and DCS – new features

(50)

Preventive and Predictive maintenance

SCADA system can be extended about preventive and predictive module or can be configured to work with independent CMMS (Computerized Maintenance Management System) software.

(51)

Kolokwium 2

W7 i 8

1-2 pytania od Pana Wojtulewicza

W9• 1. Omów główne komponenty budowy sterownika kompaktowego PLC

• 2. Omów typy pamięci sterownika PLC, dokonaj ich charakteryzacji

• 3. Omów kiedy (w jakich zadaniach, zastosowaniach, projektach) sterownik modułowy jest lepszy/gorszy niż kompaktowy

• 4. Rozszyfruj skrót SIL, omów założenia

• 5. Czym jest CoDeSys

• 6. Omów cykl pracy sterownika PLC

• 7. Kontroler w systemie OVATION składa się z dwóch głównych modułów: zdefiniuj je i napisz za co odpowiadają

• 8. Na czym polega mechanizm „watch dog detection”

• 9. Na czym polega mechanizm „failover”

• 10. Czym jest VxWorks

• 11. Cechy systemu RTOS

• 12. Szeregowanie RMS/EDF

(52)

Kolokwium 2

W10

13. Wymagania stawiane siecią przemysłowym

14. Model ISO/OSI architektura komunikacji sieciowej, rola poszczególnych warstw 15. Warstwa fizyczna RS232/RS485/Ethernet

16. Algorytm dostepu do nośnika CSMA/CD /CTDMA 17. Protokół TCP/UDP

18. Omów system sieciowy MODBUS RTU/PROFIBUS W11

19. Wymień i omów skutki udanych cyberataków

20. Wymień i omów czynniki zmniejszające bezpieczeństwo w systemach przemysłowych przedsiębiorstw 21. Metody Denial of Sevice: Ping of death, TCP SYN flood attack, inne

22. Przeszkody stojące na drodze do podniesienia bezpiczeństwa 23. Omów przebieg ataku Stuxnet

24. Omów procesy i składniki systemu odpowiedzialne za podniesienie ryzyka (ocena ryzyka, plan bezpieczeństwa, system szkoleń, separacja/segmenacja sieci, kontrola dostępu, zabezpieczenie urządzeń, utrzymanie i monitorowanie) 25. Ovation Security Center - zabezpieczenia sprzętowe i zabezpieczenia w warstwie oprogramowania.

W12

26 Omów trendy technologiczne w systemach DCS/SCADA

(53)