SCADA Sistemi

VELEUČILIŠTE U RIJECI
Sandi Jurman
SCADA sustav
što je to, kako i gdje se koristi?
(završni rad)
Rijeka, 2010.
VELEUČILIŠTE U RIJECI
Poslovni odjel
Stručni studij informatike
SCADA sustav
što je to, kako i gdje se koristi?
(završni rad)
MENTOR STUDENT
mr. sc. Jadranko Novak Sandi Jurman
MBS: 2424015367/07
Rijeka, studeni 2010.

IZJAVA
Izjavljujem da sam završni rad pod naslovom "SCADA sustav - što je to, kako
i gdje se koristi" izradio samostalno pod nadzorom i uz stručnu pomoć mentora
mr. sc. Jadranko Novak.
Sandi Jurman
_______________________
(potpis studenta)
Sažetak
SCADA razvojni sustavi tijekom su posljednjih godina značajno napredovali. Svoj

strelovit razvoj, opću prihvaćenost kako i otvaranje novih područja primjene uvelike mogu
zahvaliti razvoju informatičkih tehnologija koje su osnova svih SCADA sustava. Prekretnicu
su u razvoju ovakvih sustava donijeli razvoj mikroračunala kao i uporaba otvorenih
standardiziranih komunikacijskih protokola čija je primjena uvelike olakšala integraciju
sistema nadzora i upravljanja i omogućila korištenje šireg spektra opreme. U novije vrijeme
najznačajniji napredak SCADA sustavi doživjeli su uvođenjem internet tehnologija u svoje
sustave čime su značajno povećane mogućnosti, ali otvorena i pitanja sigurnosti sustava.
Ključne riječi: SCADA, upravljanje, nadzor, komunikacija, sigurnost.

SADRŽAJ
1. Uvod .............................................................................................................................. 1
2. Što ja SCADA? .............................................................................................................. 2
2.1. Definicija................................................................................................................. 2
2.2. Primjena .................................................................................................................. 2
2.3. Elementi SCADA sustava ........................................................................................ 3
3. Kratka povijest SCADA-e .............................................................................................. 7
4. Arhitektura SCADA sustava........................................................................................... 9
4.1. Monolitni SCADA sustavi ....................................................................................... 9
4.2. Distribuirani SCADA sustavi ................................................................................. 10
4.3. Mrežni SCADA sustavi ......................................................................................... 12
4.4. Arhitektura softvera ............................................................................................... 13
5. Funkcionalnost SCADA softvera.................................................................................. 15
5.1. Kontrola pristupa ................................................................................................... 15
5.2. HMI....................................................................................................................... 15
5.3. Upravljanje alarmima............................................................................................. 15
5.4. Automatizacija....................................................................................................... 16
6. Komunikacija............................................................................................................... 17
6.1. Arhitektura komunikacije....................................................................................... 17
6.1.1. Point-to-point arhitektura................................................................................ 17
6.1.2. Multi-point arhitektura.................................................................................... 18
6.1.3. Arhitektura relejne stanice .............................................................................. 19
6.2. Komunikacije čine SCADA-u mogućom................................................................ 20
6.3. Komponente komunikacijskih sustava ................................................................... 20
6.4. SCADA protokoli .................................................................................................. 23

6.4.1. Međusobna komunikacija i otvoreni standardi ................................................ 23
6.4.2. Modbus protokol............................................................................................. 23
6.5. OLE for Process Control (OPC)............................................................................. 25
6.5.1. OPC standardi................................................................................................. 26
7. Remote Terminat Unit (RTU)....................................................................................... 28
7.1. Sklopovlje unutar RTU-a ....................................................................................... 28
7.2. Programsko sučelje RTU-a .................................................................................... 29
7.3. Način komunikacije MTU - RTU........................................................................... 30
7.4. PLC vs RTU .......................................................................................................... 30
8. Master Terminal Unit (MTU) ....................................................................................... 31
8.1. Komunikacijsko sučelje ......................................................................................... 31
8.2. Pohrana podataka................................................................................................... 32
9. Human Machine Interface (HMI) ................................................................................. 34
9.1. Alarmi ................................................................................................................... 34
9.2. Grafika .................................................................................................................. 35
9.3. Usporedna korisnička sučelja ................................................................................. 36
10. Sigurnost SCADA sustava........................................................................................ 37
10.1. SCADA i IT - približavanje................................................................................ 38
10.2. Redundanca kao komponenta sigurnosti SCADA sustava................................... 39
10.3. Moguće posljedice napada.................................................................................. 39
10.4. Sigurnosni mehanizmi i postupci........................................................................ 40
11. SCADA evolucija i trendovi..................................................................................... 42
12. Primjer SCADA sustava ........................................................................................... 44
12.1. Sklopovska struktura sustava.............................................................................. 45
12.2. Konfiguriranje sustava........................................................................................ 45
12.3. HMI ................................................................................................................... 47

12.3.1. Organizacija stranica ................................................................................... 48
12.3.2. Traka s alarmima i porukama ...................................................................... 49
12.3.3. Funkcionalne ikone ..................................................................................... 50
12.3.4. Gumbi za upravljanje .................................................................................. 50
12.3.5. Boje animiranih objekata............................................................................. 51
12.3.6. Stranica za pregled stroja............................................................................. 51
12.4. Komunikacija ..................................................................................................... 52
12.4.1. SIDirect DAServer konfiguracija................................................................. 53
13. Zaključak ................................................................................................................. 56
LITERATURA .................................................................................................................... 57
Popis kratica ........................................................................................................................ 58
Popis ilustracija.................................................................................................................... 59
1. Uvod
Od prvih proizvodnih linija pa do danas, automatizacija vodi ključnu ulogu u razvoju

proizvodnog sektora, ona je sjecište znanja iz područja elektronike, strojarstva i računarstva.
Cilj uvođenja automatizacije u proizvodne pogone bio je stvaranje učinkovitog tehnološkog
procesa, povećanje proizvodnosti uz smanjenje troškova proizvodnje, poboljšanje kvalitete
proizvoda kao i mogućnost povećanja učinkovitosti kontrole proizvodnje.
SCADA sustavi nastali su kao posljedica potrebe za nadzorom i upravljanjem uređajima
koji se nalaze na teško dostupnim ili nedostupnim mjestima. U početku su to bili jednostavni
sustavi s ograničenim mogućnostima, međutim razvojem tehnologija, posebno računalnih i
komunikacijskih, kao i razvojem instrumenata za mjerenje procesnih varijabli transformirali
su se u moćne i kompleksne sustave.
Cilj rada je prikazati SCADA sustave od samih početaka pa do danas. Iznijeti razvojni put,
probleme na tom putu i korištene tehnologije i metode.
1
2. Što ja SCADA?
SCADA je tehnologija koja omogućuje korisniku prikupljanje podataka sa jednog ili više
udaljenih uređaja i slanje ograničenih kontrolnih naredbi tim uređajima. Zajedničko svojstvo
svih SCADA sustava je mogućnost upozoravanja putem alarma u slučaju uočavanja bilo
kakve nepravilnosti u tijeku procesa. Uporabom SCADA-e stalna dežurstva ili česte posjete
operatora udaljenim lokacijama postaju nepotrebne, kada uređaji na tim lokacijama rade
normalno. Uobičajeno je da SCADA sustavi podržavaju pohranu podataka kao i analizu
ponašanja u određenim vremenskim razdobljima.
2.1. Definicija
SCADA je akronim oblikovan od prvih slova termina "Supervisory Control and Data
Acquistion" (nadzorna kontrola i prikupljanje podataka). Kako samo ime ukazuje, to nije
potpuni kontrolni sustav, već se više bazira na nadzorni dio. Kao takav on je čisti softverski
paket koji je pozicioniran nad hardverom sa kojim se sučeljava, obično preko programibilnih
logičkih kontrolera (Programmable Logic Controller, PLC) ili drugih hardverskih modula
(Remote Terminal Unit, RTU).
2.2. Primjena
SCADA tehnologija najbolje se primjenjuje u procese koji su raspršeni na velikim

područjima, koji su relativno jednostavni za upravljanje i nadzor, koji zahtijevaju učestale,
redovite ili promptne intervencije.
Primjeri primjene:
- skupina malih hidroelektrana koje se pale i gase na zahtjev korisnika, obično su
locirane na udaljenim lokacijama, mogu se upravljati otvaranjem i zatvaranjem ventila
2
turbine, zahtijevaju stalni nadzor i trebaju reagirati relativno brzo na zahtjev
elektroenergetske mreže
- rafinerije nafte ili plina, sustavi za skladištenje medija, oprema za mjerenje protoka
tekućine i razne pumpe često je raspršena na velikom području, zahtijevaju relativno
jednostavno upravljanje kao što je pokretanje i gašenje pumpi, prikupljanje informacija
sa mjernih uređaja i moraju reagirati brzo na zahtjeve s terena
- različiti cjevovodi (plinovodi, naftovodi, vodovodi...) sadrže elemente locirane na
velikim udaljenostima od centralne kontrolne točke, tim se sustavima može upravljati
otvaranjem ili zatvaranjem ventila, paljenjem ili gašenjem pumpi, a moraju biti u
mogućnosti brzo reagirati na zahtjev tržišta ili havarija cjevovoda
- elektroenergetski sustavi pokrivaju tisuće četvornih kilometara, mogu se upravljati
otvaranjem ili zatvaranjem prekidača i moraju reagirati gotovo trenutno kako bi unijeli
promjene u mrežu
- veliki industrijski procesi, kao što je proizvodnja čelika, proizvodni proces
implementiran je na velikom prostoru i zahtijeva preciznost, usklađenost i trenutno
djelovanje ukoliko je proizvodni proces ugrožen
Vrste upravljanja predstavljene u ovim primjerima mogle bi voditi pogrešnom zaključku

kako SCADA nije primjerena za kompleksnije upravljanje, međutim kako tehnologija
napreduje tako i SCADA postaje sve zrelija za upravljanje i kontrolu sve kompleksnijih
sustava.
2.3. Elementi SCADA sustava
Slika 1. prikazuje osnovne komponente SCADA sustava. U središtu je operator koji

pristupa sustavu putem upravljačke konzole. Upravljačka konzola je operaterov prozor u
proces koji se trenutno odvija. Sastoji se od jedinice za prikaz video zapisa (Video Display
Unit, VDU) na kojoj se prikazuje odvijanje procesa u realnom vremenu i tipkovnice pomoću
koje operator unosi naredbe ili poruke u proces. Također se mogu koristiti i ostali ulazni
uređaji kao što je miš, zaslon osjetljiv na dodir itd.. Operaterov ulazni uređaj najčešće je
tipkovnica, iako ostalim uređajima kao što je zaslon osjetljiv na dodir i miš raste popularnost.
3
U najosnovnijim sustavima i set jednostavnih električnih prekidača može biti dovoljan.
Operater komunicira s nadzornim računalnim sustavom (HMI/SCADA Master ili Master
Terminal Unit, MTU), koji je kontroler cijelog sustava. MTU je u modernim SCADA
sustavima uvijek temeljen na računalima, može nadzirati i upravljati procesom čak i u
odsutnosti operatera. To mu omogućuje ugrađeni planer kojeg je moguće programirati za
ponavljanje instrukcija u različitim intervalima.
Slika 1. Osnovne komponente SCADA sustava
Izvor: Stuart A. Boyer: SCADA supervisory control and data acquistion 3rd Edition, ISA-The
Instrumentation, Systems, and Automation Society, 2004.
MTU mora komunicirati sa RTU-ima (Remote Terminal Unit) koji su udaljeni od centralne
lokacije. SCADA sustavi mogu imati od nekoliko pa do nekoliko tisuća RTU-a. Postoje dva
uobičajena načina komunikacije: pomoću zemaljske linije, najčešće su to optički ili bakreni
telekomunikacijski vodovi u vlasništvu poduzeća, rjeđe javne telekomunikacijske mreže i
radio veze. U oba je slučaja za komunikaciju potreban MODEM. Neki veći sustavi mogu
koristiti kombinaciju radio i telefonskih linija za komunikaciju. Jedno od obilježja SCADA
sustava je jednostavnost procesa, iz tog je razloga količina informacija koje se prenose
SCADA sustavom relativno mala tako da je i brzina prijenosa podataka kojom modem radi
također mala, često je brzina od 300 bps (bita informacija u sekundi) dovoljna.
Obično MTU na sebi ima priključene izlazne uređaje (printere, memoriju za sigurnosne
kopije, itd.), ti se uređaji smatraju dijelom MTU-a. U mnogim se aplikacijama od MTU-a
4
zahtijeva komunikacija sa ostalim računalima u sustavu. U novijim se SCADA sustavima te
komunikacije odvijaju pomoću LAN (Local Area Network) mreža. Na ovaj je način
omogućen nadzor i kontrola nad SCADA-om sa bilo kojeg računala koje je spojeno na LAN.
Slika 2. prikazuje RTU i njegove razne veze. Kao što je ranije spomenuto RTU komunicira
sa MTU-om pomoću moduliranog signala preko kablova ili radio veze. Svaki RTU mora biti
u mogućnosti razumjeti da je poruka poslana njemu, dekodirati tu poruku, djelovati na
poruku, odgovoriti ukoliko je to potrebno i pritajiti se u očekivanju nove poruke. Djelovanje
na poruku može biti veoma složena radnja. Ono može zahtijevati provjeru trenutnog položaja
opreme na terenu, usporedbu trenutnog stanja sa željenim, slanje električnog signala opremi
na terenu sa zahtjevom za promjenom stanja, provjeru stanja opreme kako bi se potvrdilo
izvršenje naredbe i slanje poruke o promijenjenom stanju MTU-u. Zbog ovih složenih
zahtijeva većina RTU-a je bazirana na računalnoj tehnologiji.
Slika 2. RTU i njegove komponente
TO/FROM MTU
RADIO
MODEM
POWER
SUPPLAY
RTU
TO SERIAL INPUTS/
OUTPUTS
FIELD INTERFACE PANEL
FROM TO FROM TO FROM TO

DISCRETE DISCRETE ANALOG ANALOG PULSE STEPPING
SENSORS ACTUATORS SENSORS CONTROLLERS GENERATORS MOTORS
5
Veza između RTU-a i opreme na terenu najčešće se izvodi električnim bakrenim
vodovima. Obično se senzori i aktuatori električnom energijom napajaju od strane RTU-a.
Ovisno o procesu i zahtjevima za pouzdanošću u nekim se sustavima može pojaviti potreba za
uporabom besprekidnih napajanja (Uninterruptible Power Suplay, UPS) kako bi se osiguralo
da nestanak električne energije neće ugroziti proces. Ti su zahtjevi najizraženiji u SCADA
sustavima implementiranim u elektroenergetskim sustavima.
Baš ko što MTU skenira svaki RTU, tako RTU skenira svaki senzor i aktuator spojen na
njega. Međutim RTU-ovo skeniranje obavlja se na mnogo višoj brzini od skeniranja MTU-a.
6
3. Kratka povijest SCADA-e
U prve dvije trećine dvadesetog stoljeća u razvoju zrakoplovstva i raketnih znanosti, kao i
istraživanju vremenskih prilika i geofizičkih parametara postojala je potreba za prikupljanjem
podataka sa opreme koja se nalazila na teško dostupnim ili nedostupnim mjestima za direktno
očitanje podataka.
Sve su te industrije na isti problem odgovorile istim rješenjem: započeli su istraživati
načine za udaljeni nadzor i upravljanje jednostavnim funkcijama upotrebljavajući žicu i
električne signale. Na taj su način smanjili proizvodne troškove svojih postrojenja. Početkom
60'-ih započeo je razvoj tehnologije udaljenog nadzora i nadgledne kontrole u nekoliko
industrijskih procesa.
Znanstvenici i inženjeri prepoznali su poboljšanja u radio tehnologiji i primijenili je u
novim dvosmjernim udaljenim procesima. Radio je svojom primjenom u udaljenom nadzoru i
upravljanju procesima promijenio tehnologiju sa jednodimenzionalne u dvodimenzionalnu.
Radio je moguće primijeniti gdje god je to potrebno, gotovo na cijeloj zemljinoj površini.
Često je kombinacija žice i radija najefikasnija metoda za prikupljanje i distribuciju signala.
Kako je radio tehnologija napredovala tako je i njezina cijena padala, to je omogućilo mnogim
postrojenjima ekonomsku isplativost za implementaciju nove tehnologije. Radio putanje su
relativno otporne na terenske uvjete, dok god postoji vidljivost između odašiljača i
prijemnika, a za razliku od telefonskih kablova jeftiniji su i jednostavniji za instalaciju.
Tijekom '60-ih godina prošlog stoljeća radio tehnologija uzimala je sve veći dio tržišta da bi
sredinom '70-ih godina postala prvi izbor u većini sustava.
U isto vrijeme kada je radio tehnologija pokazivala svoju nadmoć, razvijala se nova
tehnologija. Početkom '60-ih godina svoj je debi u udaljenom nadzoru i upravljanju procesima
doživjelo digitalno računalo. Povećana fleksibilnost koju je ova tehnologija nudila privukla je
mnoge dizajnere ovih sustava. Stari, nekompjutorizirani sustavi imali su centralu koja je
postajala sve kompleksnija, sadržavala je nekoliko tisuća releja. 1965. godine dostupnost
takozvanih srednje velikih računala izazvala je eksploziju sustava koji omogućavaju masivnu
centraliziranu kontrolu. Masovno komuniciranje koje često zahtijeva iznajmljivanje
7
telefonskih vodova, u kombinaciji sa privatnim radio sustavima, omogućilo je pristup velikom
broju udaljenih postrojenja.
Izraz SCADA počeo se primjenjivati početkom 1970-ih godina. Radio tehnologija
postajala je sve naprednija i često je i u postojećim sustavima zamijenila podzemne kabelske
sustave koji su bili izloženi oštećenju raznih glodavaca i strojeva za kopanje. Također je
poboljšana stabilnost radio sustava pa je time i potreba za održavanjem smanjena, smanjena je
i kompleksnost opreme i poboljšan dizajn tako da je osoblje sa nižim tehničkim znanjem sada
moglo instalirati i održavati instaliranu opremu. SCADA tehnologija sazrjela je krajem 1970-
ih. Softverska poboljšanja pridonijela su boljem upravljačkom sučelju. Razvijeni su izvještaji
koji su pružali tražene informacije u željeno vrijeme. Sustavi su postajali sve veći.
Kao što je bilo i u većini industrijskih tehnologija, razvoj snažnih miniračunala imao je
dubok utjecaj i na razvoj SCADA sustava. Manja postrojenja mogla su sada razmisliti o
uvođenju udaljenog upravljanja. Miniračunala se obično koriste kao osnova za glavno
računalo ili MTU, a pad njihove cijene učinio je centralizaciju sustava nepotrebnim.
Centralizacija se i dalje može izvesti u sustavima gdje to ima smisla, međutim sada je glavni
razlog odabira efikasnost sustava, a ne više cijena opreme. Industrije elektroprivrede i
naftovoda zadržale su centralizirani pristup, rafinerije nafte i plina prešle su na
decentralizirani sustav.
Kako se sustav razvijao radijski je spektar postajao sve iskorišteniji i dobivanje frekvencija
za komunikaciju postajalo je sve teže. Iz tog razloga razvile su se nove metode radio
komunikacije: satelitske komunikacije i mobilna telefonija. Cijena ovih komunikacijskih
metoda pala je na točku gdje su uz nekoliko preinaka na SCADA sustavima postale prvi izbor
za mnoge. Može se pretpostaviti kako će poboljšanja u računalima i komunikacijama u
budućnosti i dalje snažno utjecati na razvoj tehnologije.
8
4. Arhitektura SCADA sustava
4.1. Monolitni SCADA sustavi
Kada su prvi SCADA sustavi razvijeni koncept računala bazirao se na samostalne sustave.
Računalne mreže općenito nisu postojale i svaki je sustav bio samostalan bez mogućnosti
povezivanja sa drugim sustavima. Širokopojasne mreže (Wide Area Network, WAN) koje su
implementirane za komunikaciju sa udaljenim terminalnim jedinicama dizajnirane su sa samo
jednom svrhom, komunikacija sa RTU-om i ništa više. WAN protokoli koje se danas
upotrebljavaju u ono su vrijeme bili većinom nepoznati.
Komunikacijske protokole korištene u SCADA sustavima razvijali su proizvođači RTU
opreme i često su ti protokoli bili u njihovom vlasništvu. Ti su protokoli u pravilu bili veoma
ograničeni, nisu podržavali nikakve funkcije osim osnovnih zahtjeva skeniranja i upravljanja
RTU-om. Također je bilo nemoguće RTU komunikacijsku mrežu iskoristiti za podatkovni
promet druge vrste.
Mogućnost povezivanja na SCADA glavnu stanicu bile su veoma ograničene od strane
proizvođača sustava. Povezivanje na glavnu stanicu obično se vršilo na sabirničkoj razini
pomoću odgovarajućeg adaptera ili kontrolera prikopčanog u matičnu ploču centralne
procesorske jedinice (Central Processing Unit, CPU). Redundanca se u ovim prvim sustavima
postizala korištenjem dva identično opremljena sustava, primarni i pričuvni, povezanih na
sabirničkoj razini. Funkcija pričuvnog sustava bila je nadzor primarnog sustava i preuzimanje
kontrole u slučaju detektiranja greške u primarnom sustavu. Slika 3. prikazuje tipičnu prvu
generaciju SCADA arhitekture.
9
Slika 3. Prva generacija SCADA arhitekture
Izvor: Technical information bulletin 04-1: Supervisor Control and Data Acquistion (SCADA) Systems,
National Communications System, 2004.
4.2. Distribuirani SCADA sustavi
Slijedeća generacija SCADA sustava iskoristila je razvoj i napredak u sistemskoj

minijaturizaciji i LAN tehnologiji za distribuiranje procesa kroz višestruke sustave. Više
stanica, svaka sa svojom funkcijom spojene su na LAN koje međusobno dijele informacije u
realnom vremenu. Te su stanice obično bile mini računala, manja i jeftinija od prve generacije
procesora.
Neke su od tih distribuiranih stanica služile kao komunikacijski procesori, primarno za
komunikaciju sa udaljenim uređajima kao što su RTU. Neke su služile kao upravljačko
sučelje (Human Machine Interface, HMI) za sistemskog operatera. Ostale su služile kao
procesori za obradu podataka ili baze podataka. Distribucija individualne funkcije SCADA
sustava kroz višestruke sustave omogućila je veću procesorsku snagu nego što su to
omogućavali jednoprocesorski sustavi.
10
Mreže za povezivanje ovih sustava bazirale su se na LAN protokolima i nisu dosezale
izvan granica lokalnog okruženja. Neki od korištenih protokola bili su vlasničke prirode,
proizvođači opreme razvili bi vlastiti mrežni protokol umjesto iskorištavanja postojećih.
Takav im je pristup omogućio optimizaciju LAN protokola za komunikaciju ali je isto tako
ograničavao ili eliminirao mogućnost uporabe opreme različitih proizvođača u SCADA LAN-
u.
Slika 4. Druga generacija SCADA arhitekture
Distribucija sistemskih funkcija kroz mrežu nije služila samo za povećanje procesorske
snage već i za poboljšanje redundancije i pouzdanosti sustava u cijelosti. Umjesto jednostavne
primarni/pričuvni sustav sheme koja se primjenjivala u mnogim sustavima prve generacije,
distribuirana arhitektura često zadržava sve stanice aktivne na LAN mreži cijelo vrijeme. Na
primjer ako HMI stanica ispadne iz rada, druga HMI stanica može se iskoristiti za upravljanje
sustavom bez čekanja za prebacivanje na pričuvni sustav. WAN mreža korištena za
komunikaciju sa udaljenim uređajima većinom je ostala nepromijenjena razvojem LAN veza
11
između lokalnih stanica. Te vanjske komunikacijske mreže i dalje su ograničene RTU
protokolima i nisu dostupne za ostale tipove prometa.
Kao što je bio slučaj kod prve generacije sustava i druga je generacija SCADA sustava
također bila ograničena hardverom, softverom i perifernim uređajima koje su pružali ili
odabirali proizvođači opreme.
4.3. Mrežni SCADA sustavi
Treća je generacija SCADA sustava usko povezana sa drugom generacijom, osnovna je

razlika korištenje otvorene arhitekture sustava umjesto arhitekture kontrolirane od strane
raznih proizvođača opreme. I dalje postoje višestruki mrežni sustavi, dijeljenje funkcije
glavne stanice i vlasnički protokoli. Značajan napredak u trećoj generaciji je otvaranje
arhitekture sustava i korištenje otvorenih protokola i standarda što je omogućilo distribuciju
SCADA funkcionalnosti putem WAN mreže, a ne samo preko LAN mreže. Otvoreni
standardi eliminirali su mnoga ograničenja prethodne generacije SCADA sustava. Korištenje
ovakvih sustava olakšalo je korisniku povezivanje raznih perifernih uređaja (npr. monitora,
printera, tvrdih diskova itd.) na sustav i na mrežu.
Kada su prešli na otvorene sustave, proizvođači SCADA opreme postepeno su prestajali sa
poslovima razvoja hardvera, potražili su usluge proizvođača kao što su Compaq, Hewlett-
Packard i Sun Microsystems koji su bili stručni u razvoju osnovnih računalnih platformi i
operacijskih sustava. Ovakav je pristup omogućio proizvođačima SCADA-e usmjeravanje
svog razvoja na područja gdje mogu dodati specifične vrijednosti, na softver SCADA
upravljačke stanice.
Značajan napredak u trećoj generaciji SCADA sustava dolazi od upotrebe WAN protokola
kao što je Internet Protokol (Internet Protocol, IP) korišten za komunikaciju glavnih stanica i
opreme. To omogućuje da se dio glavne stanice, odgovorne za komunikaciju sa udaljenim
uređajima odvoji od glavne stanice i pravilno poveže putem WAN mreže. Proizvođači sada
proizvode RTU-e koji su u mogućnosti komunicirati sa glavnom stanicom putem Ethernet
veze. Distribuciju SCADA funkcionalnosti putem WAN mreže donijela je još jednu prednost,
otpornost na havarije. Distribucija SCADA procesa pomoću LAN mreže u drugoj generaciji
poboljšala je pouzdanost, međutim u scenariju kompletnog gubitka objekta sa SCADA
12
glavnom stanicom dovela bi do pada kompletnog sustava. Distribucijom procesa preko fizički
odvojenih lokacija postalo je moguće sagraditi SCADA sustav koji će preživjeti gubitak bilo
koje lokacije. Za neke organizacije kojima je SCADA veoma kritična funkcija ovo je prava
prednost.
Slika 5. Treća generacija SCADA arhitekture
4.4. Arhitektura softvera
Proizvodi su višezadaćni i temeljeni su na bazi podataka u stvarnom vremenu (Real-Time

Database, RTDB) smještenoj na jednom ili na više servera. Serveri su odgovorni za
prikupljanje i upravljanje podacima (npr. ispitivački kontroleri, provjera alarma, proračuni,
zapisivanje i arhiviranje) nad skupom parametara, obično one na koje su spojeni. Međutim,
13
moguće je imati namjenske servere za određene zadatke, npr. zapisnik podataka (datalogger)
SCADA arhitekture koji je generički za proizvode koji su procjenjivani.
Slika 6. Arhitektura SCADA softvera
Izvor: PAControl, http://www.pacontrol.com/image/SCADA%20Software.gif (01.08.2010)
14
5. Funkcionalnost SCADA softvera
5.1. Kontrola pristupa
Korisnici se raspoređuju u grupe koje imaju definirane privilegije pristupa procesnim

parametrima u sustavu kao i specifičnim funkcionalnostima proizvoda.
5.2. HMI
SCADA softveri podržavaju višestruke ekrane koji mogu sadržavati kombinacije

sinoptičkih dijagrama i teksta. Oni također podržavaju i koncept "generičkog" grafičkog
objekta sa vezama na varijable procesa. Ti objekti mogu biti uzeti i odvučeni iz biblioteke i
uključeni u sinoptički dijagram.
Većina SCADA proizvoda koji su ocijenili razgradnju procesa na atomske parametre (npr.
napajanje struje, maksimalnu vrijednost, njegova on/off stanje, itd.) na koje je dodijeljeno
Tag-ime. Tag-imena korištena kao veza grafičkih objekata sa uređajima mogu se uređivati po
potrebi. Proizvodi uključuju biblioteku standardnih grafičkih simbola, mnoge od njih
međutim nije moguće primijeniti na vrste aplikacija koje susrećemo u eksperimentalnoj fizici.
Standardno uređivanje prozora omogućuje: zumiranje, izmjenu veličine, kretanje po
prozoru… On-line konfiguracija i podešavanje HMI-a omogućeno je korisnicima sa
odgovarajućim privilegijama. Moguće je napraviti veze među stranicama prikaza kako bi se
moglo kretati iz jednog pogleda u drugi.
5.3. Upravljanje alarmima
Upravljanje alarmima bazira se na ograničenjima, provjeri statusa i performansi u

poslužitelju podataka. Kompliciraniji izraz može se razviti stvaranjem izvedenih parametara
15
na čijem se statusu ili ograničenjima provjera zatim izvršava. Alarmima se upravlja centralno,
odnosno informacija postoji samo na jednom mjestu i svi korisnici vide isti status, također su
podržani i višestruki prioritetni alarmni nivoi. U principu je moguće grupirati alarme i njima
upravljati kao jednim entitetom. Nadalje, moguće je obustaviti alarm individualno ili cijelu
grupu alarma. Također je moguće filtriranje alarma vidljivih na stranici alarma ili prilikom
pregleda zapisa alarma. Filtriranje se vrši po prioritetu, vremenu ili grupi alarma. Međutim,
odnosi među alarmima se općenito ne mogu jednostavno definirati. E-mail poruke mogu se
generirati ili predefinirati akcije za automatsko izvršavanje kao reakcija na alarmno stanje.
5.4. Automatizacija
Većina proizvoda dozvoljava automatsko pokretanje akcije inicirane od strane nekog

događaja. Skriptni jezik omogućen od strane SCADA proizvoda dozvoljava definiranje tih
akcija. Općenito, jedna takva akcija može podignutu određeni prozor na monitoru, poslati e-
mail, pokrenuti unaprijed definiranu aplikaciju ili skriptu koja će nešto upisati u RTDB.
Koncept recepata je podržan, gdje se određena postavka sustava može spremiti u datoteku i
kasnije učitati po potrebi. Nizanje je također podržano, gdje je, kao što ime kazuje moguće
izvršiti složeniji slijed akcija na jednom ili više uređaja. Nizovi mogu također reagirati na
vanjske događaje.
16
6. Komunikacija
Komunikacija je kretanje podataka ili inteligencije sa jedne lokacije na drugu. Da bi se

komunikacija dogodila nekoliko stvari mora biti na svojemu mjestu. Prvo, mora postojati
komunikacijska putanja; medij preko kojega će podaci putovati. Drugo, mora postojati
oprema na početku putanje za slanje podataka, kako bi se podaci prebacili u formu koja se
može poslati putem komunikacijskih medija. Treće, mora postojati oprema na kraju putanje
koja će primiti poslane podatke, izvući poruku iz medija i razumjeti njezino značenje.
6.1. Arhitektura komunikacije
Postoje tri glavne fizičke arhitekture komunikacije koje se mogu kombinirati u jednom
komunikacijskom sustavu.
• Point-to-point arhitektura
• Multi-point arhitektura
• Arhitektura relejne stanice
6.1.1. Point-to-point arhitektura
Ovo je najjednostavnija konfiguracija, podaci se izmjenjuju samo između dvije stanice.

Jedna se stanica može postaviti kao master (gospodar), a druga kao slave (rob).
Slika 7. Point-to-point arhitektura
Izvor: Obradio autor
17
6.1.2. Multi-point arhitektura
U ovoj se konfiguraciji u pravilu nalazi jedan master i više slave. Uobičajena komunikacija
odvija se između master-a i svakog slave-a. Ukoliko dva slave-a imaju potrebu za
međusobnom komunikacijom to čine preko master-a koji se u tom slučaju ponaša kao
posrednik ili moderator. Moguće je i alternativno rješenje u kojemu sve stanice djeluju u peer-
to-peer odnosu. Ovakva je konfiguracija kompleksnija i zahtijeva uporabu sofisticiranih
protokola za upravljanjem sukobima između dvije stanice koje žele slati podatke istovremeno.
Slika 8. Multi-point arhitektura
18
6.1.3. Arhitektura relejne stanice
U ovoj arhitekturi imamo dvije mogućnosti: spremi i proslijedi (store and forward) ili
razgovor preko posrednika. Spremi i proslijedi relejna operacija može biti komponenta ranije
spomenutih arhitektura. Primjenjuje se kada stanica prosljeđuje poruku drugoj stanici koja je
izvan dometa glavne stanice. Stanica koja prosljeđuje poruke često se naziva spremi i
proslijedi relejna stanica (store and forward relay station).
Slika 9. Spremi i proslijedi
19
Slika 10. Razgovor preko posrednika
6.2. Komunikacije čine SCADA-u mogućom
Obzirom da se SCADA sustavi sastoje od jednog ili više MTU-a koji šalju instrukcije i
primaju podatke od jednog ili više RTU-a jasno je da su komunikacije jadan od vitalnih
dijelova za funkcioniranje sustava. Instalacija SCADA-e je obično opravdana zbog
udaljenosti od lokacije i teškoća ili troškova upravljanja. U nekim je slučajevima opasno,
nezdravo ili jednostavno neugodno da operater bude na lokaciji, ali u najviše je slučajeva
jednostavno preskupo imati operatera na lokaciji duže vrijeme ili čak posjećivati lokaciju
jednom u smijeni ili jednom dnevno.
Dokle se god nekakva vrsta komunikacijske putanje može ostvariti između udaljenih
lokacija i centralne glavne stanice, podaci mogu prolaziti. Ako se komunikacijska veza ne
može ostvariti, SCADA sustav se ne može razviti.
6.3. Komponente komunikacijskih sustava
Slika 11. prikazuje jednostavan SCADA sustav koji se sastoji od jednog MTU-a i jednog
RTU-a. Oni se na neki način moraju opremiti da bi mogli međusobno komunicirati. U
20
telekomunikacijskim se krugovima MTU i RTU nazivaju "terminali za podatkovnu
komunikaciju" (Data Terminal Equipments, DTE). Oni također imaju sposobnost dešifrirati
primljeni signal, a ono što im nedostaje je sposobnost pristupa mediju.
Slika 11. Jednostavan SCADA sustav

A DTE A DTE
(DATA TERMINAL EQUIPMENT) (DATA TERMINAL EQUIPMENT)
TO/FROM
MTU RTU FIELD
DEVICES
TO/FROM
OPERATOR
Slika 12. sadrži opremu koja ima tu mogućnost. Modemi, koji se mogu nazvati "oprema za
podatkovnu komunikaciju" (Data Communication Equipments, DCE), sposobni su za
primanje informacija od DTE-a, izvršiti potrebne izmjene u strukturi informacije i poslati je
putem medija drugom DCE-u, koji će je primiti i obraditi prije prosljeđivanja DTE-u.
Slika 12. Komunikacija među opremom
Međunarodna organizacija za standardizaciju (International Organization for

Standardization, ISO) razvila je OSI (Open System Interconection) model za komunikaciju
(slika 13.). Sastoji se od sedam slojeva. OSI model definira funkciju svakog sloja. Kada se
odgovarajući broj slojeva dobije za bilo koja dva stroj, komunikacija među njima je moguća.
Gornji i dva donja sloja, sedmi, drugi i prvi, nepotrebni su za komunikaciju u mnogim
21
SDACA sustavima. Bitno je naglasiti da direktna korespondencija između OSI sloja koji
definira funkciju i fizičkog dijela hardvera nije nužna. Većina funkcije prvog i neke drugog
sloja mogu se obavljati u modemu, a neke se funkcije drugog sloja mogu obavljati i u MTU-
ima i RTU-ima.
Slika 13. OSI model
APLIKACIJSKI SLOJ APLIKACIJSKI SLOJ
PREZENTACIJSKI SLOJ PREZENTACIJSKI SLOJ
SLOJ SESIJE SLOJ SESIJE
TRANSPORTNI SLOJ TRANSPORTNI SLOJ
MREŽNI SLOJ MREŽNI SLOJ
PODATKOVNI SLOJ PODATKOVNI SLOJ
FIZIČKI SLOJ FIZIČKI SLOJ
KOMUNIKACIJSKI MEDIJ
22
6.4. SCADA protokoli
Protokol je skup pravila koji definiraju značenje uzorka binarnih riječi. Utvrđeno je da je
poruka koja se šalje od MTU-a prema RTU serija binarnih znamenki. Protokol nam govori
kojim će se redoslijedom te znamenke prezentirati. Komunikacija se može ostvariti samo
ukoliko pošiljatelj i primatelj koriste isti protokol.
6.4.1. Međusobna komunikacija i otvoreni standardi
Povijesno, SCADA komunikacijski protokoli razvijeni su kao vlasnički protokoli, svaki

razvijen od strane proizvođača kao dio vlasničkih sustava kako bi se zadovoljile specifične
potrebe određene industrije. To je bila stvar potrebe obzirom da odgovarajući standardi tada
nisu postojali. Međutim, vlasnički su protokoli imali neke nedostatke za korisnike. Kako su se
sustavi vremenom razvijali vlasnik sustava morao je ili ograničiti svoje ambicije za
proširenjem funkcija postojećeg sustava ili je morao zamijeniti značajan dio sustava kako bi
se prilagodio protokolu drugog proizvođača.
Povećanjem uporabe SCADA sustava uočena je potreba za uvođenjem otvorenih
standarda. To uočavanje pretočilo se u trud mnogih organizacija u mnogim zemljama,
međutim pojava opće prihvaćenih standarda bio je spor proces.
Ključna korist otvorenih standarda je mogućnost međusobne komunikacije između opreme
različitih proizvođača. Sustav se sada mogao izgraditi ili nadograditi opremom različitih
proizvođača.
6.4.2. Modbus protokol
Modbus point-to-point protokol razvio je za potrebe vođenja procesa Gould Modicon. Za

razliku od ostalih nikakvo sučelje nije definirano, korisnik može izabrati između EIA-232,
EIA-422, EIA-485 ili 20mA strujne petlje, a svi su prikladni za brzinu prijenosa koju definira
protokol.
23
Međutim Modbus je relativno spor u usporedbi sa ostalim sabirnicama, prednost mu je
široka prihvaćenost među proizvođačima opreme i korisnicima. Oko 20 do 30 proizvođača
proizvodi opremu sa Modbus protokolom i mnogi od njih su u industrijskoj upotrebi. Zbog
toga može se smatrati industrijskim standardom sa dokazanim sposobnostima. Nedavno
istraživanje pokazalo je da više od 40% industrijskih komunikacijskih aplikacija koristi
Modbus za sučelja.
Uz standardni Modbus protokol postoji još jedan Modbus protokol, nazvan Modbus Plus.
Modbus-u se pristupa na načelu master/slave (gospodar/rob), protokol omogućuje do 247
slave-a na jednog master-a. Samo master inicira transakciju. Transakcije su ili upit/odgovor
tipa koje se upućuje samo jednom slave-u, ili emitirati/bez odgovora tipa gdje su upućene
svim slave-ima. Transakcija obuhvaća jedan upit i jedan odgovoreni okvir ili jedan emitirani
okvir. Određene su karakteristike Modbus protokola fiksne, kao format okvira, redoslijed
okvira, upravljanje komunikacijskim greškama i iznimkama. Ostale su karakteristike
podesive. To su medij za prijenos podataka, karakteristike prijenosa podataka i način
prijenosa podataka, RTU ili ASCII. Korisničke se karakteristike postavljaju na svaki uređaj i
ne mogu se mijenjati dok je sustav aktivan.
Modbus protokol omogućuje okvire za prijenos poruka između master-a i slave-a.
Informacija u poruci je adresa prijemnika, što prijemnik treba, podatke potrebne za izvođenje
akcije i sredstva za provjeru greške. Slave čita poruku, ako u poruci nema grešaka izvodi
zadatak i šalje odgovor natrag master-u. Informacija u odgovorenoj poruci je adresa slave-a,
akcija izvedena, rezultati akcije i sredstva za provjeru greške. Ako je inicijalna poruka bila
tipa emitirati, onda nema odgovora od slave-a.
Normalno, master može poslati novi upit čim je primio odgovor. Timeout funkcija
osigurava funkcioniranje sustava kada upit nije ispravno primljen.
Podaci se mogu izmjenjivati na dva načina prijenosa:
• ASCII - čitljivi, koriste se za testiranje
• RTU - kompaktni i brzi, koriste se u normalnom radu
RTU način je preferirani Modbus način, dok ASCII način prijenosa podataka ima tipičnu
poruku koja je otprilike dva puta dulja ekvivalentu RTU poruke.
Modbus također pruža provjeru grešaka za prijenos podataka i komunikaciju.
Komunikacijske greške uočavaju se pomoću osobina okvira, djelomične provjere, provjere
24
redundancije ili CRC-a (Cyclic Redundancy Check). Potonji variraju ovisno o tome koji se
način prijenosa podataka koristi RTU ili ASCII.
6.5. OLE for Process Control (OPC)
OPC "OLE(Object Linking and Embedding) for Process Control" je standardni mehanizam
koji omogućuje komunikaciju i razmjenu podataka između različitih vrsta uređaja i aplikacija
za kontrolu.
Obično se OPC realizira kao:
• OPC poslužitelj - aplikacija koja djeluje kao API (Aplication Programming Interface) ili
konverter protokola. Omogućuje Windows programima komunikaciju sa industrijskim
hardverom kao što je PLC, ili izvorima podataka kao što su baze podataka ili korisnička
sučelja i prevodi podatke u OPC klijent.
• OPC klijent - aplikacija koja se koristi za pristup (čitanje i zapis) informacijama koje
pruža OPC poslužitelj preko OPC standarda.
Slika 14. OPC odnos klijent/poslužitelj
Izvor: Mazin Khalid Mohammed Eltayeb: Implementation of a Virtual Plant Using SCADA/HMI
Technologies, Department of Electrical and Electronic Engineering Faculty of Engineering University of
Khartoum, 2009.
Od razvojnih programera softvera ili aplikacija zahtijevalo se pisanje posebnih sučelja ili
poslužitelja/upravljačkih programa, za komunikaciju i razmjenu podataka sa svakim
udaljenim uređajem. Ova stara tehnika ima mnogo nedostataka jer je zahtijevala pisanje
upravljačkih programa za svaki uređaj i ne podržava zamjenu uređaja što dovodi do
nekompatibilnosti. OPC eliminira te nedostatke definirajući uobičajeno sučelje visokih
performansi koje omogućuje da se ovaj posao obavi samo jednom i zatim jednostavno
iskorištava za HMI, SCADA-u, upravljanje i posebne aplikacije.
25
6.5.1. OPC standardi
• OPC Data Access (pristup podacima) - na visokoj razini, OPC poslužitelj za pristup
podacima sastoji se od nekoliko objekata: poslužitelja, grupa i stavaka. Objekt OPC
poslužitelj održava podatke o poslužitelju i služi kao kontejner za OPC grupu objekata.
OPC grupa objekata održava podatke o sebi i pruža mehanizam za skladištenje i logičku
organizaciju OPC stavaka. Postoje dva tipa grupa, javne i lokalne. Javne se dijele među
korisnicima dok su lokalne dostupne samo lokalnom korisniku. Unutar svake grupe
korisnik može definirati jednu ili više OPC stavki. OPC stavke predstavljaju vezu prema
izvoru podataka unutar poslužitelja. OPC stavka, iz perspektive prilagođenog sučelja, nije
dostupna kao objekt OPC klijenta. Dakle, nije definirano vanjsko sučelje za OPC stavku.
Povezano sa svakom stavkom je vrijednost, kvaliteta i vrijeme tiskanja. Stavke nisu izvor
podataka, one su samo veza do njih.
Slika 15. Odnos Grupa/Stavka
Grupa
Stavka 1
Stavka 2
Stavka 3
Izvor: Mazin Khalid Mohammed Eltayeb: Implementation of a Virtual Plant Using SCADA/HMI
Technologies, Department of Electrical and Electronic Engineering Faculty of Engineering University of
Khartoum, 2009.
• OPC Alarm and Event Handling (upravljanje alarmima i događajima) - ovo sučelje pruža
OPC klijentima mehanizam da budu obaviješteni o pokretanju određenog događaja i stanju
alarma. Oni također pružaju usluge koje omogućavaju OPC klijentima utvrđivanje
događaja i uvjeta podržanih od OPC poslužitelja i osiguranje njihovog trenutnog statusa. U
sklopu OPC-a, alarm je izvanredno stanje te je kao takav tretiran kao posebno stanje.
Stanje je imenovano od strane OPC poslužitelja za upravljanje događajima ili nekog od
njegovih objekata, što je u interesu OPC klijenata. Sa druge strane događaji su
26
prepoznatljiva pojava što je značajno za OPC poslužitelj, predstavlja se uređaj i njegov
OPC klijent.
• OPC Historical Data Access (pristup povijesnim podacima) - standard koji se koristi za
dohvat i analizu povijesnih procesnih podataka spremljenim u arhiveru procesnih podataka
(Proces Data Arhiver), bazi podataka ili RTU jedinici. Postoji nekoliko vrsta povijesnih
poslužitelja, od jednostavnih koji pružaju sirovu pohranu podataka do kompleksnih koji uz
sirovu pohranu pružaju i komprimiranu pohranu, kratki pregled podataka, analizu
podataka, nadogradnju podataka, prikaz povijesti nadogradnji, itd.
27
7. Remote Terminat Unit (RTU)
Remote Terminal Unit je samostalan uređaj za sakupljanje podataka i nadzor. U osnovi je

baziran na mikroprocesoru koji nadzire i upravlja opremom na lokaciji udaljenoj od centralne
stanice. Primarni mu je zadatak nadzor i prikupljanje podataka od procesne opreme na
udaljenoj lokaciji i prijenos istih u centralnu stanicu.
Postoje single board RTU-i i RTU-i u modularnoj izvedbi. Single board RTU, ima fiksni
broj analognih ili digitalnih ulaza i izlaza, te predstavlja jeftinije rješenje. Oni često ne
zadovoljavaju zahtjeve sofisticiranijih sistema. Skuplju verziju predstavljaju modularni RTU-
i, koji su izvedeni kao rack ormari u koje je moguće utaknuti različite kartice, bilo to u svrhu
povećanja broja izlaza ili ulaza, dodavanja novog komunikacijskog sučelja ili npr. povećanju
procesorske snage.
7.1. Sklopovlje unutar RTU-a
Jedna od vrlo čestih izvedbi RTU-a sadrži sklopovlje prikazano na slici 16. Svi sastavni
dijelovi prikazanog RTU-a nisu standardni, ovise o samoj veličini i namjeni RTU-a.
Sastavni dijelovi RTU-a jesu:
1. Napajanje (Power Supply) – ima zadaću da opskrbi energijom RTU, te kod malo
složenijih izvedbi RTU-a opskrbi energijom aktuatore i pretvornike. Napajanje mora
biti besprekidno, i mora zaštiti uređaj od naponskih ili strujnih šiljaka.
2. Procesor (CPU) – koji obrađuje podatke i izvršava zadane funkcije
3. RAM (Volatile Memory) – memorija za pohranu međurezultata rada procesora
4. ROM (Non Volatile Memory) – memorija u kojoj je sadržan programski kod, te
konstante bitne za rad RTU-a
5. Analogni i digitalni ulazi i izlazi (Analog i/o, Digital i/o) – služe za komunikaciju i
upravljanje pretvornicima i aktuatorima.
6. Komunikacijsko sučelje (Modem) – brine se o komunikaciji sa MTU-om
7. Centralna sabirnica (Central Bus) – na nju su spojeni svi do sad navedeni dijelovi,
odnosno moduli kod modularnog RTU-a
28
Slika 16. Sastavni dijelovi RTU-a
Radio
RTU Modem
Central Bus
Non Analog Analog Digital Digital

Power Volatile
240V CPU Volatile Input Output Input Output
Supplay Memory
Memory Module Module Module Module
Serial Ports
(RS232/422/485)
PLC
(Optional)
Diagnostic terminal
Ostali mogući dijelovi unutar RTU-a su ''watch-dog timer'' koji resetira procesor ukoliko
''zaglavi'' u programskom kodu, dodatni portovi koji omogućuju direktan pristup RTU-u
pomoću npr. prijenosnog računala.
7.2. Programsko sučelje RTU-a
Operacijski sustav RTU-a može biti izveden kao specifičan real-time sustav, ili može biti
izveden kao beskonačna petlja koja u svakom prolazu skenira sve ulaze i izlaze, te
komunikacijsko sučelje RTU-a. Tu naravno moraju postojati upravljački programi za pojedine
ulaze i izlaze, kao i za komunikacijsko sučelje. Neki RTU-i dopuštaju njihovo konfiguriranje,
pa za to mora postojati programska podrška. Kod naprednijih RTU-a postoji sistem datoteka
te samodijagnostika.
29
7.3. Način komunikacije MTU - RTU
Primarna zadaća RTU je skeniranje ulaza i to najčešće na vrlo visokoj frekvenciji, tj. puno
višoj od frekvencije kojom MTU skenira RTU-e. Potom iščekuje da bude pozvan od strane
MTU-a, ili da sam inicira njegov poziv, te preda trenutno stanje svojih ulaza. Iščekivanje
poziva je jednostavan proces, ne događaju se kolizije na mreži, te se nestanak veze lako
detektira. Međutim pri takvom načinu komunikacije MTU se ne može brzo obavijestiti o
alarmima, vrijeme čekanja poziva povećava se sa brojem RTU-a u sustavu. Hitna obavijest
MTU-a o alarmima unutar procesa, može se riješiti na način da RTU-i sami iniciraju poziv,
time se ujedno spriječio i bespotreban tok podataka, i omogućila komunikaciju između RTU-
a. Nedostaci takvog načina komunikacije su moguće kolizije na mreži, a nestanak veze
ukoliko RTU dugo nije poslao poziv može se detektirati samo pozivom od strane MTU-a.
7.4. PLC vs RTU
Razlike između PLC-a i RTU-a sve se više smanjuju. Naime, PLC-i (Programmable Logic
Controller) su u početku bili namijenjeni kao zamjena za relejnu logiku. Njegovi ulazi i izlazi
slični su onima koje ima RTU. Program unutar PLC-a vrti se u zatvorenoj petlji, skenirajući
stanja na ulazima, te na temelju tih stanja, donosio odluke. Originalno PLC su zamišljeni bez
komunikacijskog sučelja, ali danas se ono u njih ugrađuje i po funkciji postaju slični RTU-
ima. RTU-i su korišteni u aplikacijama gdje je uz kontrolu i praćenje, postojao naglasak na
komunikaciji. Za razliku od PLC-a, programabilnost je vrlo loša, no danas su usvojeni
standardi za programiranje (IEC 1131-1) te se programabilnošću RTU-i približuju PLC-ima.
30
8. Master Terminal Unit (MTU)
U središtu svakog SCADA sustava nalazi se uređaj koji upravlja svim naredbama, koji
prikuplja podatke, skladišti neke informacije, prosljeđuje ostale informacije odgovarajućim
sustavima, vodi interakciju s ljudima koji upravljaju procesom, i zapravo čini se da je vođa
cijelog sustava. Taj je uređaj Master Terminal Unit MTU. U nekim ga industrijama nazivaju
"Host Computer".
8.1. Komunikacijsko sučelje
MTU mora slati informacije svakom RTU-u. Gotovo uvijek koristi isti medij koji je
koristio RTU kako bi informacije poslao njemu. Također koristi isti protokol kao RTU.
Glavna je razlika među njima ta što je RTU u komunikacijskoj strukturi slave i kao takav ne
može inicirati razgovor, dok je MTU kao master to može. Komunikaciju inicira program
unutar MTU-a koji se može pokretati ručno od strane operatera (veoma rijetko), ili ga može
pokrenuti drugi program unutar MTU-a (normalna metoda). Više od 99% svih poruka
poslanih od strane MTU-a prema RTU-u automatski su inicirane.
MTU također mora komunicirati sa printerima i monitorima koji čine korisničko sučelje.
To čini tehnikama koje koriste i obična računala za komunikaciju sa periferijom. Od mnogih
se MTU-a zahtijeva prosljeđivanje podataka računovodstvenim računalima, poslovnim
računalima ili računalnim mrežama. U nekim će se slučajevima koristiti odgovarajući
protokoli, dok će se u drugima koristiti otvoreni proizvodi dizajnirani posebno za
komunikaciju među tim uređajima. Na ovom nivou komunikacije češća je peer-to-peer
komunikacija od master/slave komunikacije. Gotovo svi ovi tipovi komunikacije odvijaju se
preko LAN mreže.
31
8.2. Pohrana podataka
Na isti način na koji se od RTU-a zahtijeva pohranjivanje određenih kritičnih dijelova

podataka, kao što je mjerač vrijednosti, MTU mora dulje vremensko razdoblje zadržati
određene klase podataka. Njihova sposobnost prosljeđivanja informacija na sljedeće računalo
više razine može biti spriječena greškom u komunikaciji. Procjena najduljeg vremena za
otkrivanje i popravak takvog kvara, uključujući adekvatne sigurnosne margine, treba formirati
temelj za kalkulaciju koliko se ovih kritičnih povijesnih podataka mora zadržati.
Prije postojanja sposobnosti alata grafičkih sučelja, nije postojalo mnogo poticaja za
pohranom velikih količina podataka. SCADA je upravljački alat, tako da se informacije što se
dešavalo nekoliko mjeseci ranije operateru nisu činile pretjerano korisnima. Kada su grafički
alati postali dostupni, ova se situacija promijenila. Operateri mogu pozvati na pregled gotovo
svaku točku podataka. Iscrtavanje dva ili više pravca omogućuje informacije o
međuzavisnosti seta podataka koje je inače teško vizualizirati. Ovo je stvorilo zahtjeve prema
MUT opremi za veće pohranjivanje povijesnih podataka.
Stvari se malo okreću na drugu stranu sada kada računala posjeduju brzi pristup drugim
bazama podataka putem mrežne komunikacije. Slika 17. prikazuje blok dijagram sustava koji
dozvoljava MTU-u, kao i mnogim drugim podsustavima, pohranjivanje podataka u centralno
skladište podataka. Ova će sposobnost većini podataka nekritičnih za funkcioniranje procesa
(povijesne informacije) omogućiti pohranjivanje u centralnom skladištu podataka. Podaci od
vitalnog značaja za funkcioniranje procesa i dalje će se pohranjivati u MTU.
32
Slika 17. Blok dijagram sustava koji dozvoljava MTU-u pohranu u centralno skladište podataka
33
9. Human Machine Interface (HMI)
Human Machine Interface je pomagalo koje prezentira procesne podatke operateru i kroz
kojega operater nadzire i upravlja procesom. Ono je spoj iz kojega informacije putuju iz
SCADA sustava do operatera i obrnuto.
HMI je obično povezan na bazu podataka i softverske programe, kako bi omogućio
trendiranje, dijagnostiku podataka i upravljanje informacijama kao što su unaprijed planirano
održavanje, logističke informacije ili detaljan nacrt pojedinog senzora ili stroja. Informacije se
u HMI sustavu operateru prezentiraju u grafičkom obliku. To znači da operater može vidjeti
shematski prikaz i stanje postrojenja kojime upravlja.
9.1. Alarmi
Dva ekonomska opravdanja za instalaciju SCADA-e jesu održavanje proizvodnog procesa

i što brže ponovno pokretanje proizvodnog procesa nakon prekida.
Kada sigurnosni sustav proradi i isključi proces, operater mora biti brzo savjetovan kako bi
se takvo stanje izmijenilo, odnosno kako bi se minimiziralo vrijeme stajanja procesa. U tu
svrhu MTU tretira alarme na poseban način. RTU alarme tretira na isti način kao i sve ostale
statusne točke, oni postoje kao naponski nivo na izlazu fizičkih ili elektroničkih prekidača i
utječu na postavku registra pozicije. Međutim, kada stignu do MTU-a tretiraju se drukčije.
Stanje svake točke koja je identificirana kao alarmna točka uspoređuje se sa prethodno
skeniranim stanjem, ukoliko je vrijednost točke ista MTU prelazi na slijedeću, a ukoliko je
različita ulazi u alarm.
SCADA sustavi mogu nadzirati tisuće alarmnih točaka. Stanje u kojemu je stotinu alarma
aktivno i operater se o njima obavještava prilikom svakog skeniranja može dovesti do
preopterećenja informacijama i ugroziti funkcioniranje sustava. Da bi se takvo stanje izbjeglo
koriste se izvještaji po izuzecima (report by exception alarming) koji obavještavaju operatera
samo onda kada se status alarma promijenio. U velikim je sustavima čak i ovakva količina
34
informacija ponekad previše. "Oluje alarma" koje se mogu pojaviti, obasipaju operatera tako
velikim serijama alarma koji ga jednostavno mogu svladati i unijeti kaos u sustav.
Neki su alarmi važniji od ostalih, neki ne zahtijevaju nikakvu reakciju osim komentara u
slijedećem izvještaju o održavanju, ali u većini se SCADA sustava sve promjene o alarmnim
statusima zapisuju. Te zapise generira MTU, ovisno o tome kada je alarm stigao do njega. U
sustavima sa dužim periodom skeniranja to se vrijeme može popeti i do pola sata nakon što se
alarm stvarno dogodio. Ukoliko alarm u međuvremenu nije otklonjen sustav će provjeriti
njegov prioritet. Prilikom konfiguracije sustava svakom se alarmu dodjeljuje prioritet. Obično
se postavlja pet nivoa prioriteta. O prioritetu alarma ovisi na koji će se način operater
obavijestiti. Npr. alarm prioriteta 5 neće obavijestiti operatera nego će alarm upisati u alarmne
zapise, alarm prioriteta 3 ispisati će poruku na ekran, dok će alarm prioriteta 1 ispisati
treptajuću poruku na ekran i uključiti zvučni signal.
Operater mora potvrditi alarm, tek kada to učini isključuje se vizualna i zvučna
signalizacija. Signalizacija se u pravilu neće automatski isključiti ukoliko je prilikom
slijedećeg skeniranja stanje alarma vraćeno u normalu, uvijek se traži potvrda operatera koja
se zapisuje u zapise alarma.
9.2. Grafika
U ranim SCADA sustavima korisnička su se sučelja sastojala od signalnih lampica i

fizičkih prekidača ugrađenima na velikim upravljačkim panelima. Niska kompleksnost znači
da su monokromi računalni monitori koji podržavaju alfanumeričke poruke obično dovoljni
za premještanje informacija naprijed i natrag. Međutim u nekim slučajevima iskusniji
operateri mogu uočiti više nego li im statusni ekran govori, prednost grafičkog sučelja
omogućuje manje iskusnim operaterima da instinktivno i sa manje truda shvate procesnu
situaciju. Grafička upravljačka sučelja, sa prikazom u boji, standardna su u svim današnjim
sustavima.
Današnja upravljačka sučelja osim grafike u boji koriste padajuće izbornike, navigaciju i
upravljanje pomoću miša, u biti funkcije poznate otprije u raznim računalnim operacijskim
sustavima. Takvi se sustavi mogu podesiti veoma logično, tako da je zbog toga obuka
operatora znatno skraćena. Često se korist od pružanja ovakve vrste tehnologije ne može
35
predvidjeti. Sposobnost ispisa podataka koji su na nepoznat način povezani sa tijekovima
ostalih podataka može prikazati kao uzorak koji mijenjaju način na koji se upravlja procesom.
9.3. Usporedna korisnička sučelja
U svojem je napretku računalna tehnologija učinila mogućim spajanje više ekrana i

tipkovnica na jednu radnu stanicu. Prevedeno na SCADA jezik, to znači da se na jedan MTU
može povezati više sučelja.
Rijetko je problem imati više od jednog operatera za upravljanje SCADA-om. Ako teret
prelazi mogućnosti jednog operatera, sustav se može podijeliti na dva ili tri potpuno neovisna
dijela unutar SCADA sustava. Operacije u razvoju ili nadogradnji ovakvom podjelom mogu
profitirati jer imaju sistemskog inženjera ili tehnologa povezanog sa MTU-om. Međutim,
kada se to obavi svaki operater koristi različito sučelje, a pristup im je omogućen zaporkom ili
odgovarajućom autorizacijom kako bi se izbjeglo miješanje sa ostalim operaterima.
Ovakav usporedni rad zahtijeva posvećivanje velike pažnje kako bi se omogućilo
različitim osobama koje imaju pristup MTU-u da međusobno komuniciraju. Također
povećava važnost sigurnosti sustava iz razloga jer mu se sada može pristupiti sa više fizičkih
lokacija.
36
10. Sigurnost SCADA sustava
Iz razloga učinkovitosti, održavanja i ekonomičnosti, SCADA su platforme migrirale iz

izoliranih internih mreža koje su koristile specijalnu opremu (sklopovlje i softver) u
takozvane PC (Personal Computer) bazirane sustave koji koriste standardne softvere, mrežne
protokole i Internet. Loša je strana ove transformacije izlaganje SCADA sustava istim
ranjivostima i prijetnjama koje gnjave PC sustave bazirane na Windows operacijskim
sustavima kao i njihove pripadajuće mreže. Neki od tipičnih napada koji se mogu upotrijebiti
protiv SCADA sustava koji koriste standardnu opremu su:
• Maliciozni kodovi kao što su virusi, trojanci i crvi

• Neautorizirano otkrivanje kritičnih podataka
• Neautorizirana izmjena i manipulacija kritičnim podacima
• Uskraćivanje servisa
Većina SCADA sustava, osobito lokalni PLC kontroleri, moraju djelovati u realnom
vremenu ili gotovo u realnom vremenu. Iz tog si razloga ne mogu dozvoliti kašnjenja koja bi
program za provjeru sigurnosti mogao stvoriti. Takvo bi se uplitanje odrazilo na kritične
upravljačke odluke što bi moglo imati utjecaja na sigurnost zaposlenika, kvalitetu proizvoda i
troškove procesa. Također, SCADA komponente u postrojenju obično nemaju u sebi dovoljno
pristupne memorije u koju bi pohranili relativno velike programe povezane sa sigurnosnim
aktivnostima.
Konvencionalni sustavi informacijskih tehnologija (IT) brinu se za unutarnje i vanjsko
povezivanje, produktivnost, opsežne sigurnosne mehanizme za autentikaciju i autorizaciju kao
i za tri glavna načela informacijske sigurnosti: povjerljivost, dostupnost i integritet. Isto tako,
SCADA sustavi ističu pouzdanost, rad u realnom vremenu, toleranciju u hitnim situacijama
gdje zaporka može biti krivo unesena, sigurnost osoblja, kvalitetu proizvoda i sigurnost
postrojenja.
37
10.1. SCADA i IT - približavanje
U mnogim je organizacijama u nastajanju trend koji sadrži SCADA-u i konvencionalne IT

jedinice radi konsolidacije aktivnosti koje se preklapaju. Na primjer, upravljačko inženjerstvo
moglo bi biti apsorbirano ili usko integrirano u korporacijski IT odjel. Ovaj je trend motiviran
financijskom uštedom postignutom konsolidacijom različitih platformi, mreža, softvera i alata
za održavanje. Osim toga, integracija SCADA prikupljanja podataka i nadzora sa
korporativnim financijskim i klijentskim podacima omogućuje menedžmentu povećanu
sposobnost vođenja organizacije, kao i veću efikasnost i efektivnost.
Međutim, ova se integracija odvija sa nekim poteškoćama. Sigurnosna arhitektura
SCADA-e i korporacijskih IT sustava tradicionalno imaju različite prioritete. Spajanjem ta
dva sustava nužno je koristiti jedan zajednički sigurnosni model. Problemi kao što je
modemska veza jednog sustava koja ugrožava drugi, vjerojatnost da korporacijska Internet
veza izloži SCADA sustav i neprekidan rad SCADA sustava zahtijevaju povezivanje različitih
kultura SCADA-e i IT-a. Dobar primjer ovakvog problema je rutinirano redovno gašenje IT
sustava radi nadogradnje softvera, izrade sigurnosnih kopija itd. Takvo se gašenje u većini
SCADA sustava ne može tolerirati.
Tijekom godina razvijeni su mnogi opće prihvaćene metode za zaštitu mreža i računalne
infrastrukture za zaštitu od malicioznih napada. Međutim, ove se metode ne mogu primijeniti
direktno na SCADA sustave, prije toga potrebno je utvrditi razlike i zahtjeve IT i SCADA
sustava. Najbolje i najčešće korištene metode zaštite jesu:
• Provjera i nadzor zapisa
• Biometrija
• Vatrozid (Firewall)
• Sustavi za detekciju upada (Intrusion Detection Systems, IDS)
• Detekcija i eliminiranje malicioznih kodova
• Zaporke
• Kriptografija javnim ključem
• Kriptografija simetričnim ključem
• Kontrola pristupa
38
10.2. Redundanca kao komponenta sigurnosti SCADA sustava
Kao dodatak tehničkoj i administrativnoj sigurnosti mnoge se fizičke mjere sigurnosti

mogu primijeniti za zaštitu SCADA sustava.
Sigurnosne kopije, duplikati, geografsko odvajanje upravljačkog centra može izazvati
redundanciju a zbog toga i zaštitu od ljudskih napada i prirodnih katastrofa. U manjem
opsegu, rezervni SCADA sustav u pripravnosti unutar upravljačkog središta omogućuje
kontinuirani rad ukoliko se primarni sustav onemogući. Kao dodatna sigurnost, SCADA
upravljački centar mogao bi biti smješten na udaljenoj lokaciji u neoznačenoj, nenametljivoj
zgradi.
10.3. Moguće posljedice napada
Osnovna bojazan svake žrtve jest pitanje kako će se potencijalni sigurnosni incident
odraziti na njeno svakodnevno poslovanje. Posebno je to slučaj s tvrtkama koje isporučuju
električnu energiju, zbog pritiska vlasti i korisnika. Takve tvrtke puno ulažu u povećanje
pouzdanosti i raspoloživosti svojih sustava. Porastom broja udaljenih sustava SCADA, sve
većim korištenjem elektroničkog poslovanja i rastućom integracijom postojećih poslovnih
sustava taj se rizik sve više povećava. Istovremeno se povećava trošak potencijalnog
narušavanja sigurnosti u takvom sustavu. U slučaju napada, posljedice će biti vidljive u
sljedećim segmentima:
1 problemi u operativnom radu – ugrožen je svakodnevni rad sustava i njegova
raspoloživost i pouzdanost; ovaj je problem sve veći u situacijama kad se upravljanje
SCADA-om obavlja udaljeno
2 povjerenje javnosti – mora biti zaštićena i sigurnost i privatnost korisnika, jer njihovo
narušavanje može poljuljati vjeru javnosti u sustav
3 reputacija tvrtke – čak i jedan bezazleni napad, kao što je promjena izgleda web-stranice
tvrtke može imati opasnije posljedice po reputaciju tvrtke jer će o tome pisati mediji, s
druge strane, napad na infrastrukturu koji može izazvati puno teže posljedice možda
neće utjecati na reputaciju, ako ostane skriven od javnosti
39
10.4. Sigurnosni mehanizmi i postupci
Prilikom definiranja sigurnosne politike u obzir se ne smiju uzeti samo potencijalno

zlonamjerni događaji koji prijete sigurnosti, već se politika mora definirati uzevši u obzir sve
događaje koji prijete sigurnosti sustava. S gledišta korisnika, prirodne nepogode ili ljudske
greške imaju isti učinak na sigurnost sustava kao i planski izveden napad. Sigurnost mreža,
usluga i aplikacija ostvaruje se ugradnjom sljedećih mehanizama i procedura:
• identifikacija i autentikacija korisnika – pristup informacijama i uslugama bit će
dozvoljen samo autoriziranim korisnicima i administratorima sustava. Ovlasti korisnika
ne smiju biti veće od minimuma potrebnog za ostvarenje zahtjeva. Pristup se može
dodatno osigurati korištenjem posebnih dozvola za pristup.
• registracija korisnika – korisniku će biti omogućen pristup samo kad se nepobitno
utvrdi njegov identitet, kad već nije registriran pod nekim drugim identitetom i kad ima
opravdan zahtjev za pristupom.
• kontrola pristupa – korisniku će biti dopušten pristup samo onim računalnim resursima i
uslugama koje su potrebne za izvršavanje njegovih zahtjeva, čime se onemogućava da
korisnik slučajno ili namjerno pristupa podacima koji su za njegov zahtjev irelevantni.
Kontrola pristupa zasnovana na ulogama (RBAC – Role Based Access Control) daje
mehanizam kontrole pristupa resursima (datotekama, direktorijima, bazama podataka,
Web-stranicama....) na temelju korisnikove uloge; određuje se koje informacije pojedini
korisnik može koristiti, koje programe može pokretati i koje izmjene može raditi. S
kontrolom pristupa koja se zasniva na ulogama, sigurnošću se upravlja na razini koja
odgovara strukturi organizacije. Određivanje članstva u ulozi i mogućnost svake uloge
određene su sigurnosnom politikom organizacije. Svakom korisniku dodijeljena je jedna
ili više uloga, a svakoj ulozi jedna ili više ovlasti koje su dopuštene korisnicima u toj
ulozi.
• upravljanje korisničkim pristupom – pristup korisnika i njegova prava pod stalnim su
nadzorom administratora. Administrator može ukinuti ili promijeniti ovlasti korisnika
bez korisnikova znanja i/ili odobrenja.
• neporecivost transakcija – sustav mora osigurati dokaze da je transakcija koju je obavio
korisnik doista i potekla od tog korisnika te da on ne može poreci pokretanje ili
autentičnost transakcije.
40
• dokaz primitka informacije ili usluge – sustav mora osigurati dokaze da je korisnikov
zahtjev zaprimljen na sustavu i ne smije se naknadno poreći odvijanje takve transakcije.
Također, mora postojati mehanizam kojim će se nepobitno utvrditi da je korisnik
zaprimio rezultate zahtjeva i da tu činjenicu ne može kasnije poreći.
• povjerljivost transakcije – sustav mora zaštititi sredstva obvezivanja (npr. kreditne
kartice) od krađe, krivotvorenja ili drugog nezakonitog korištenja. U slučaju dvojbi,
mora postojati mehanizam kojim će se dokazati korištenje sredstava obvezivanja.
• privatnost i povjerljivost podataka – sustav mora osigurati adekvatnu zaštitu osobnih i
povjerljivih informacija dok su ti podaci pohranjeni na sustavu te za vrijeme njihovog
prolaza kroz mrežu.
• integritet – sustav mora zaštititi informaciju koja se prenosi od slučajne ili namjerne
izmjene, brisanja ili krivotvorenja. Također, treba zaštititi informaciju koja se nalazi na
strani klijenta od slučajnog ili namjernog brisanja ili promjene. Mora se zaštititi
informacija od namjerne izmjene ili uništenja od strane vanjskih napadača.
• raspoloživost usluge – sustav mora zaštititi uslugu od vanjskog napada kojem je cilj
uskraćivanje usluge korisnicima.
• raspoloživost informacije – sustav mora osigurati mehanizme kojima ce povratiti
uništene ili oštećene informacije.
• vođenje evidencije o pristupu resursima i zapisa o transakcijama koji ce poslužiti za
analizu u slučaju potrebe.
41
11. SCADA evolucija i trendovi
Trend HMI/SCADA softvera i PLC-a sve se više podudara. Tradicionalni proizvođači,

sredinom su 1990-ih omogućili opremi komunikaciju na zadovoljavajuću udaljenost koristeći
vlasničke protokole npr. RS-485. Krajnji su korisnici, čije su investicije bile ograničene na
samo jednog proizvođača opreme naišli na problem, otvoreni komunikacijski protokoli kao
što su serijski DNP3, DNP3 WAN/LAN i IEC870-5-101/104 postali su veoma popularni kako
kod SCADA pružatelja usluga tako i kod menedžmenta. Upotrebom otvorene arhitekture
SCADA sustava postalo je moguće izraditi sustav koristeći opremu različitih proizvođača, a
sve s ciljem razvoja kvalitetnijih rješenja.
Kasnih 1990-ih proizvođači ulazno izlaznih jedinica prebacili su se sa dosad korištenih RS-
485 protokola na otvorene komunikacijske protokole, Modbus ASCII i Modbus RTU (oba
razvijena od strane Modicona). Do 2000. g. gotovo su svi proizvođači ulazno izlaznih jedinica
u svojoj ponudi imali potpuno otvorena sučelja kao što je Modbus TCP umjesto IP-a i
Ethernet-a.
Današnji su SCADA sustavi u potpunosti izjednačeni sa standardima mrežnih tehnologija.
Stare vlasničke protokole zamijenili su TCP/IP i Ethernet protokoli. Međutim, zbog nekih
specifičnih temeljnih okvira i karakteristika mrežnih komunikacijskih tehnologija kao što je
sinkronizacija, prikladnost okolišu, odabir protokola i determinizam stvorili su određene
probleme u adaptaciji Ethernet-a u neke specijalizirane aplikacije. Ethernet mreže su bez
obzira na navedene probleme prihvaćene od većine HMI/SCADA tržišta.
Nadolazeća generacija protokola koristi XML (Extensible Markup Language) web servise
kao i ostale moderne web tehnologije koji čini SCADA sustave bližima današnjem IT-u. Neki
od tih protokola jesu SuiteLink tvrtke Wonderware, Proficy tvrtke GE Fanuc, Data Transport
Utility tvrtke I Gear, FactoryTalk i OPC-UA tvrtke Rockwell Automation.
Neki su proizvođači počeli za posebno namijenjene SCADA sustave nuditi aplikacije
locirane na udaljenim poslužiteljima duž interneta, razlog tome je nestajanje softvera kao
usluge. Stoga nestaje potreba za ovlaštenjem i instalacijom sustava na korisnička računala.
Također se iskorištavaju i sigurnosne značajke Internet tehnologije kao što su SSL(Secure
42
Sockets Layer) i VPN(Virtual Private Network). Neke zabrinutosti postoje oko pouzdanosti
Internet priključka, sigurnosti i latencije.
SCADA sustavi postaju sveprisutni iz dana u dan. Web portali i proizvodi temeljeni na
web tehnologiji stekli su veliku popularnost kod glavnih proizvođača. Postoji pritisak na
sigurnosno pitanje koji nastaje iz činjenice da postoje mnoge pogodnosti od toga da krajnji
korisnici gledaju sve njihove procese na daljinu. Ova se razmatranja u nekim sektorima
Internet usluga smatraju riješenima, ali nisu svi subjekti odgovorni za uvođenje SCADA
sustava doista razumjeli promjene u opsegu opasnosti i dostupnosti opsega u povezivanju bilo
kojeg sustava na Internet.
43
12. Primjer SCADA sustava
Kao što je ranije spomenuto SCADA sustavi svoju su primjenu pronašli u raznim
industrijama. U ovom poglavlju prikazan je SCADA sustav izrađen za potrebe ljevaonice
čelika.
Kontinuirano lijevanje (slika 18.) je proces u kojem se rastaljeni metal transformira u
očvrsnute "poluzavršene" klade ili ploče za naknadno valjanje u završnim mlinovima. Ono
omogućava niže troškove proizvodnje metalnih dijelova uz bolju kvalitetu kao i veću kontrolu
nad procesom kroz automatizaciju. Ovaj se proces najčešće koristi za lijevanje čelika.
Slika 18. Kontinuirano lijevanje
Izvor: Scientific Visualization https://agora.cs.illinois.edu/download/attachments/20587553/cc.PNG

(17.09.2010)
44
12.1. Sklopovska struktura sustava
Na slici 19. prikazana je distribuirana arhitektura po kojoj je sustav realiziran. Klijenti su

osobna računala opremljena Windows operacijskim sustavom, server je opremljen Windows
Server operacijskim sustavom, a PLC-i su Siemens Simatic S7 serije.
Slika 19. Arhitektura sustava
Izvor: Systec automatizacija d.o.o.
Obzirom da sustav nije proglašen visokorizičnim nije implementiran redundantni server.

Pristup sustavu sa udaljenih lokacija putem Interneta omogućen je pomoću Windows Remote
Desktop Connection uz odgovarajuću autorizaciju.
12.2. Konfiguriranje sustava
Konfiguriranje SCADA sustava omogućeno je posebnim modulom istog programskog

alata kojim se u stvarnom vremenu obavlja upravljanje i nadzor (eng. runtime).
Konfiguracijskim alatom definiraju se:
• Komunikacijske veze
• Tag-ovi (vežu se s memorijskim lokacijama PLC-a)
• Izgled HMI i dinamička veza objekta na njemu s tag-ovima
45
• Alarmni događaji, način prikaza i potvrđivanja alarma
• Arhive tag-ova, log-ovi i trendovi
• Recepture
Za izradu sustava korišten je alat InTouch tvrtke IvenSys. InTouch je komponenta The
Wonderware FactorySuite. Korištenjem alata InTouch, može se stvoriti moćne, potpuno
opremljene aplikacije koje iskorištavaju ključne značajke sustava Microsoft Windows,
uključujući i ActiveX kontrole, OLE, grafiku, umrežavanje i još mnogo toga. InTouch se
sastoji od tri glavna programa: InTouch Application Manager, WindowMaker i
WindowViewer.
InTouch Application Manager organizira izrađene aplikacije. Također se koristi za
konfiguriranje WindowViewer-a kao NT servisa, za konfiguraciju Network Application
Development (NAD), za klijentsku i serversku arhitekturu, za konfiguriranje Dynamic
Resolution Conversion (DRC) i distribuciju alarma. Iz njega se pokreću i DBDump i DBLoad
uslužni programi baze podataka.
Slika 20. InTouch Application Manager
46
WindowMaker je razvojno okruženje u kojemu se objektno orijentirana grafika koristi za
stvaranje animiranih, osjetljivih na dodir pokaznih prozora. Ti se prozori mogu povezati s
industrijskim I/O sustavima i ostalim Microsoft Windows aplikacijama.
Slika 21. InTouch WindowMaker
WindowViewer je alat koji u stvarnom vremenu prikazuje grafički prozor izrađen u

WindowMaker-u. WindowViewer izvršava InTouch QuickScripts, upravlja povijesnim
podacima i izvještajima, alarmima i izvještajima o alarmima, a može funkcionirati kao klijent
i server za DDE i SuiteLink komunikacijske protokole.
12.3. HMI
HMI je sučelje pomoću kojega operater upravlja i nadzire sustav, u ovom slučaju strojeve
za kontinuirano lijevanje. Izvršavanjem funkcija HMI-a operater može:
- prikazati status proizvodnje
- pripremiti strojeve
47
- izvoditi naredbe ili aktivirati proizvodnju
- izmijeniti postavke procesa
- upravljati alarmima
- upravljati trendovima glavnih procesnih varijabli
12.3.1. Organizacija stranica
Dostupne funkcije i podaci operateru su prikazani pomoću odgovarajućih ekrana (koji se

još nazivaju stranice). Dostupne su stranice organizirane sa nekoliko ekrana koji sažimlju
pregled cijelog postrojenja (slika 22.).
Slika 22. Glavne stranice HMI
Main Overview Main Overview Main Overview

section #1 section #2 ... section #n
Od svake se glavne stranice, uporabom odgovarajuće ikone (jedna za svaku glavnu

stranicu) u zoni pregleda, može pristupiti svakoj od ostalih glavnih stranica. Uporabom
funkcionalnih ikona u području ikona moguće je pristupiti zajedničkim ekranima ili
stranicama određenima za dio pregleda iz kojeg su pozvani (slika 24.).
48
Slika 23. Navigacija stranicama
Start Up Page
Main Page #1 Main Page #2 Main Page #n

...
Detail Window #1 ... Detail Window #n
Device Device Device

Detail #1 Detail #2 ... Detail #n
12.3.2. Traka s alarmima i porukama
U ovom području postoje alarmi i poruke u obliku dviju linija, na taj način da su prikazani
posljednji alarm koji se dogodio i posljednja poruka.
Slika 24. Traka s alarmima i porukama
Funkcije:
- Dugme Alarms Summary: Otvara stranicu za pregled alarma
- Dugme ACK: Potvrđivanje posljednjeg alarma prikazanog u traci
Alatna traka s alarmima i porukama pozicionirana je na dnu ekrana. Alarmi su organizirani po
prioritetima prikazanima u tablica 1.
49
Tablica 1. Prioriteti i standardne boje alarma
Prioritet Opis Boja ispisa
Prvostepeni Mora se potvrditi Crvena
Drugostepeni Mora se potvrditi Žarko crvena
Generički alarm Mora se potvrditi Ljubičasta
Svi Već potvrđen Tamno zelena
Svi Alarm nije aktivan ali nije Plava
potvrđen
12.3.3. Funkcionalne ikone
Ove sličice s funkcionalnom indikacijom omogućuju skok u novu stranicu koja sadrži
relativne informacije i naredbe. Može ih se upotrijebiti klikom miša na željenu ikonu ili
pomoću tipkovnice. Traka s funkcionalnim ikonama pozicionirana je na vrhu ekrana.
Slika 25. Traka s funkcionalnim ikonama
12.3.4. Gumbi za upravljanje
Gumb za upravljanje obično je smješteno u blizini uređaja kojime upravlja. Nacrtani su

simbolima koji operaterima olakšavaju identifikaciju čime se upravlja ili imaju direktno na
sebi ispisanu funkciju.
50
Slika 26. Gumbi za upravljanje
12.3.5. Boje animiranih objekata
Boje se kod animiranih objekata najčešće koriste za prikaze na stranicama hidraulike ili
cirkulacije vode. Status pumpe, ventila ili drugog uređaja prikazan je u odnosu na stvarno
stanje. Na slici 27. prikazana su moguća stanja pumpi vode.
Slika 27. Status pumpe vode
12.3.6. Stranica za pregled stroja
Stranica prikazuje opći pregled osnovnih dijelova stroja i sve relevantne podatke o
strukturi (slika 28.). Pri vrhu stranice nalaze se traka s funkcionalnim ikonama pomoću kojih
51
se pristupa ostalim stranicama, na dnu je traka s alarmima i porukama. Ove su dvije trake
vidljive u svim glavnim stranicama.
Slika 28. Opći pregled osnovnih dijelova stroja
12.4. Komunikacija
Za realizaciju komunikacije korišten je alat SIDirect DAServer. SIDirect DAServer je

Microsoft Windows aplikacijski program koji djeluje kao komunikacijski server. Omogućuje
pristup podacima unutar Siemens S7 200, S7 300 i S7 400 PLC obitelji preko standardnog
Ethernet sučelja bez potrebe za korištenjem Siemens SimantcNet softvera. SIDirect DAServer
je sposoban za DDE, FastDDE, SuiteLink, ili OPC veze sa Windows klijent programima, kao
što je InTouch. U ovom je sustavu korišten SuiteLink protokol za komunikaciju servera i
PLC-a.
52
12.4.1. SIDirect DAServer konfiguracija
Kako bi SIDirect DAServer i PLC uspostavili komunikaciju potrebno je izvršiti

konfiguraciju unutar SIDirect DAServera. Sva podešavanja obavljaju se unutar System
Management Console (SMC) slika 29.
Slika 29. System Management Console
Prvo moramo dodati TCP/IP port, a zatim novi PLC, nakon toga vršimo unos parametara
za novi PLC (slika 30.). Potrebno je upisati IP adresu PLC-a, PLC Rack, PLC Slot, a u tabu
"Device Groups" naziv teme (Topic name). Naziv teme mora biti jednak nazivu iz InTouch
postavke (slike 31. i 32.).
53
Slika 30. Unos PLC parametara
Slika 31. SIDirect DAServer naziv teme
54
Slika 32. InTouch naziv teme
Nakon konfiguracije potrebno je pokrenuti server, obavezno prije pokretanja HMI-a,

zatim možemo pristupiti statističkim podacima ili nadzoru vrijednosti tag-ova za sve unesene
teme posebno (slika 33.).
Slika 33. Nadzor vrijednosti tag-a
55
13. Zaključak
Posljednjih smo desetljeća svjedoci ubrzanog napretka informatičkih tehnologija. SCADA

sustavi prate taj razvoj i nude sve veću funkcionalnost uz jednostavniji rad i veću pouzdanost.
Najznačajnije mjesto na polju informatičkih tehnologija u posljednje vrijeme zauzeo je
Internet i tehnologije vezane uz Internet koje su se uvukle u sva današnja informatička
rješenja i otvorila neke nove mogućnosti, ali i probleme, posebno vezane za sigurnost.
Obzirom da su SCADA sustavi implementirani u infrastrukture kao što su vodovodi,
plinovodi, distribucija električne energije, elektrane itd. njihova je sigurnost od ključnog
značaja.
Pojava i uporaba otvorenih standarda omogućila je jednostavnu integraciju sustava nadzora
i upravljanja i korištenje mjerne i upravljačke opreme svih proizvođača što omogućuje
korištenje jeftinije opreme, omogućava veću funkcionalnost i lakšu nabavku rezervnih
dijelova.
SCADA sustavi danas zauzimaju značajnu ulogu u aplikacijama koje imaju potrebu za
nadzorom i upravljanjem. Njihova primjena izašla je iz granica industrije i velikih postrojenja
i svoju budućnost vidi i u stambenim zgradama i hotelima za upravljanje i nadzor
temperature, ventilacije, rasvjete itd., a to im je prvenstveno omogućila jeftina i dostupna
oprema.
56
LITERATURA
[1] David Bailey, Edwin Wright: Practical SCADA for Industry, IDC Technologies, 2003.
[2] doc.dr.sc. Gordan Gledec, prof.dr.sc. Miljenko Mikuc, prof.dr.sc. Mladen Kos:
Sigurnost u privatnim komunikacijskim mrežama, Fakultet Elektrotehnike i
Računarstva, 2008.
[3] Gordon Clarke, Deon Reynders, Edwin Wright: Practical Modern SCADA Protocols,
IDC Technologies, 2004.
[4] Ken Barnes, Briam Johnson, Reva Nickelson: Review Of Supervisory Control And
Data Acquisition (SCADA) Systems, Idaho National Engineering and Environmental
Laboratory, 2004.
[5] Mazin Khalid Mohammed Eltayeb: Implementation of a Virtual Plant Using
SCADA/HMI Technologies, Department of Electrical and Electronic Engineering
Faculty of Engineering University of Khartoum, 2009.
[6] Rao Kalapatapu: SCADA protocols and communication trends, ISA-The
[7] Ronald L. Krutz: Securing SCADA Systems, Wiley Publishing, Inc, 2006.
[8] Stuart A. Boyer: SCADA supervisory control and data acquistion 3rd Edition, ISA-The
[9] Technical information bulletin 04-1: Supervisor Control and Data Acquistion (SCADA)
Systems, National Communications System, 2004.
URL izvori
[1] The OPC fundation, http://www.opcfoundation.org/, (15.08.2010)

[2] SCADA systems, http://www.scadasystems.net/, (15.08.2010)
57
Popis kratica
API Aplication Programming Interface

ASCII American Standard Code for Information Interchange
CPU Central Processing Unit
CRC Cyclic Redundancy Check
DCE Data Communication Equipment
DNP3 Distributed Network Protocol Version 3
DTE Data Terminal Equipment
HMI Human Machine Interface
IP Internet Protocol
IT Information Technology
LAN Local Area Network
MTU Master Terminal Unit
OPC OLE(Object Linking and Embedding) for Process Control
PC Personal Computer
PLC Programmable Logic Controller
RBAC Role Based Access Control
RTDB Real Time Database
RTU Remote terminal Unit
SCADA Supervisory Control and Data Acquistion
SSL Secure Sockets Layer
TCP Transmission Control Protocol
VDU Video Display Unit
VPN Virtual Private Network
WAN Wide Area Network
XML Extensible Markup Language
58
Popis ilustracija
Slika 1. Osnovne komponente SCADA sustava...................................................................... 4
Slika 2. RTU i njegove komponente....................................................................................... 5
Slika 3. Prva generacija SCADA arhitekture ........................................................................ 10
Slika 4. Druga generacija SCADA arhitekture...................................................................... 11
Slika 5. Treća generacija SCADA arhitekture ...................................................................... 13
Slika 6. Arhitektura SCADA softvera................................................................................... 14
Slika 7. Point-to-point arhitektura ........................................................................................ 17
Slika 8. Multi-point arhitektura ............................................................................................ 18
Slika 9. Spremi i proslijedi ................................................................................................... 19
Slika 10. Razgovor preko posrednika ................................................................................... 20
Slika 11. Jednostavan SCADA sustav .................................................................................. 21
Slika 12. Komunikacija među opremom............................................................................... 21
Slika 13. OSI model............................................................................................................. 22
Slika 14. OPC odnos klijent/poslužitelj ................................................................................ 25
Slika 15. Odnos Grupa/Stavka.............................................................................................. 26
Slika 16. Sastavni dijelovi RTU-a ........................................................................................ 29
Slika 17. Blok dijagram sustava koji dozvoljava MTU-u pohranu u centralno skladište
podataka .............................................................................................................................. 33
Slika 18. Kontinuirano lijevanje ........................................................................................... 44
Slika 19. Arhitektura sustava................................................................................................ 45
Slika 20. InTouch Application Manager ............................................................................... 46
Slika 21. InTouch WindowMaker ........................................................................................ 47
Slika 22. Glavne stranice HMI ............................................................................................. 48
59
Slika 23. Navigacija stranicama ........................................................................................... 49
Slika 24. Traka s alarmima i porukama ................................................................................ 49
Slika 25. Traka s funkcionalnim ikonama............................................................................. 50
Slika 26. Gumbi za upravljanje ............................................................................................ 51
Slika 27. Status pumpe vode ................................................................................................ 51
Slika 28. Opći pregled osnovnih dijelova stroja.................................................................... 52
Slika 29. System Management Console................................................................................ 53
Slika 30. Unos PLC parametara............................................................................................ 54
Slika 31. SIDirect DAServer naziv teme .............................................................................. 54
Slika 32. InTouch naziv teme ............................................................................................... 55
Slika 33. Nadzor vrijednosti tag-a ........................................................................................ 55
Popis Tablica
Tablica 1. Prioriteti i standardne boje alarma........................................................................ 50
60

SCADA Sistemi

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SCADA Sistemi

Uploaded by

Copyright:

Available Formats

VELEUČILIŠTE U RIJECI

mr. sc. Jadranko Novak Sandi Jurman

Rijeka, studeni 2010.

SCADA razvojni sustavi tijekom su posljednjih godina značajno napredovali. Svoj

Ključne riječi: SCADA, upravljanje, nadzor, komunikacija, sigurnost.

2. Što ja SCADA? .............................................................................................................. 2

2.2. Primjena .................................................................................................................. 2

2.3. Elementi SCADA sustava ........................................................................................ 3

3. Kratka povijest SCADA-e .............................................................................................. 7

4. Arhitektura SCADA sustava........................................................................................... 9

4.1. Monolitni SCADA sustavi ....................................................................................... 9

4.2. Distribuirani SCADA sustavi ................................................................................. 10

4.3. Mrežni SCADA sustavi ......................................................................................... 12

4.4. Arhitektura softvera ............................................................................................... 13

5. Funkcionalnost SCADA softvera.................................................................................. 15

5.1. Kontrola pristupa ................................................................................................... 15

5.3. Upravljanje alarmima............................................................................................. 15

6.1. Arhitektura komunikacije....................................................................................... 17

6.1.1. Point-to-point arhitektura................................................................................ 17

6.1.2. Multi-point arhitektura.................................................................................... 18

6.1.3. Arhitektura relejne stanice .............................................................................. 19

6.2. Komunikacije čine SCADA-u mogućom................................................................ 20

6.3. Komponente komunikacijskih sustava ................................................................... 20

6.4. SCADA protokoli .................................................................................................. 23

6.4.2. Modbus protokol............................................................................................. 23

6.5. OLE for Process Control (OPC)............................................................................. 25

6.5.1. OPC standardi................................................................................................. 26

7. Remote Terminat Unit (RTU)....................................................................................... 28

7.1. Sklopovlje unutar RTU-a ....................................................................................... 28

7.2. Programsko sučelje RTU-a .................................................................................... 29

7.3. Način komunikacije MTU - RTU........................................................................... 30

7.4. PLC vs RTU .......................................................................................................... 30

8. Master Terminal Unit (MTU) ....................................................................................... 31

8.1. Komunikacijsko sučelje ......................................................................................... 31

8.2. Pohrana podataka................................................................................................... 32

9. Human Machine Interface (HMI) ................................................................................. 34

9.1. Alarmi ................................................................................................................... 34

9.2. Grafika .................................................................................................................. 35

9.3. Usporedna korisnička sučelja ................................................................................. 36

10. Sigurnost SCADA sustava........................................................................................ 37

10.1. SCADA i IT - približavanje................................................................................ 38

10.2. Redundanca kao komponenta sigurnosti SCADA sustava................................... 39

10.3. Moguće posljedice napada.................................................................................. 39

10.4. Sigurnosni mehanizmi i postupci........................................................................ 40

11. SCADA evolucija i trendovi..................................................................................... 42

12. Primjer SCADA sustava ........................................................................................... 44

12.1. Sklopovska struktura sustava.............................................................................. 45

12.2. Konfiguriranje sustava........................................................................................ 45

12.3. HMI ................................................................................................................... 47

12.3.2. Traka s alarmima i porukama ...................................................................... 49

12.3.3. Funkcionalne ikone ..................................................................................... 50

12.3.4. Gumbi za upravljanje .................................................................................. 50

12.3.5. Boje animiranih objekata............................................................................. 51

12.3.6. Stranica za pregled stroja............................................................................. 51

12.4. Komunikacija ..................................................................................................... 52

12.4.1. SIDirect DAServer konfiguracija................................................................. 53

13. Zaključak ................................................................................................................. 56

Popis kratica ........................................................................................................................ 58

Od prvih proizvodnih linija pa do danas, automatizacija vodi ključnu ulogu u razvoju

SCADA tehnologija najbolje se primjenjuje u procese koji su raspršeni na velikim

Vrste upravljanja predstavljene u ovim primjerima mogle bi voditi pogrešnom zaključku

2.3. Elementi SCADA sustava

Slika 1. prikazuje osnovne komponente SCADA sustava. U središtu je operator koji