将SCADA移动到数据中心

发布时间：2017-10-29 来源：控制工程网

　　在多年以前，人机界面（HMI）与监控和数据采集（SCADA）系统并没有包括在信息技术（IT）的范畴。通常由工艺工程师或工厂维护机构来负责SCADA/HMI系统。其职责包括选择并管理计算平台以及工业控制网络（ICN）。在许多情况下，一名电气人员负责整个系统，包括工作站、ICN、以及可编程逻辑控制器（PLC）。在SCADA/HMI的时代，ICN很少与IT企业网络或互联网相连接。远程访问一般是通过使用电话调制解调器与SCADA主机工作站直接相连来实现的。
　　让IT和SCADA同步起来
　　在上世纪90现代后半段，两股趋势将IT和SCADA更紧密地联系在一起。第一个是千禧之年的恐慌，据说影响了所有企业的计算机系统。这也包括生产管理软件里的计算机系统，例如SCADA和HMI。IT部门将生产系统也包括在其监视范围之内，关注生产系统确保他们准备好应对新世纪的日期格式。

图1：物料搬运过程中可能会给工作站造成物理损害，例如在仓库里频繁的叉车作业。

　　仅凭这一点还没有导致生产系统和IT架构的整合。对于大部分人来说，这些系统仍然没有与企业IT网络的其他部分连接起来。鉴于气隙安全性与ICN管理流量的独特需求，集中式IT网络管理工具根本无法被有效利用。
　　第二个与千禧之年的关注点同时发生的趋势是在许多企业内部署的企业资源计划（ERP）系统。ERP的数据请求以及与车间设备的不确定连接意味着要么部署一套平行系统，要么让SCADA变成连接桥梁。其结果是，SCADA以及其他生产系统（例如制造执行系统）被用来追踪生产和满足ERP的车间数据的需求，其方式是将IT网络和工业控制网络连接在一起。
　　在过去的15年中，我们目睹了IT与生产系统不断的整合过程。SCADA系统占到了连接企业网络的绝大部分。远程访问通常是通过虚拟专用网络（VPN）提供的，因此在任何地方都可以通过互联网访问SCADA系统。
　　在将这两种截然不同的文化放到一起时，会产生一些系统之间的摩擦。在顶层上，IT部分通常认为其系统是动态的而且关注于可扩展性、性能以及网络安全方面。它会更愿意使用补丁和更新，只要它知道其有能力在发生问题时退回到之前的配置。工业网络的重点则是提供极高的可靠性和安全性。由于实时数据的关键属性，即使是短时间的中断都可能影响生产效率和依赖于其的工人和设备的安全。鉴于此， 软件补丁和固件升级在应用到生产系统之前会得到更加彻底的测试。
　　考虑向数据中心转移
　　如今，系统更多地受到IT及其实践的保护和管理。对于变得越来越广泛使用的网络安全和虚拟化来说，这尤为正确。 这就引发了一个是否应该将SCADA主机从控制室或车间里移走并搬到数据中心区的问题。
　　PcVue 解决方案公司最近被要求为一家正在考虑这个问题的中型企业提供指导意见。该企业有一个储存必须要受到严格环境条件控制的材料仓库。为了自动维护仓库环境的完整性，该公司从其SCADA平台供应商处购买了一个系统。供应商将HMI连接在单用户工作站上，通过工业网络连接与仓库中的几个PLC一起控制加热和冷却设备以及其他环境控制设备。工作站被放置在仓库的一张桌子上。
　　管理层担心在日常的仓库物料搬运活动中可能会给工作站造成损害，例如频繁的叉车作业（请见图1）。考虑到工作站所处的实际位置，他们也担心如果发生类似的事故、甚至是正常的工作站的维护问题所需要的响应时间。由于这些原因，公司想要将工作站从仓库车间转移到企业的数据中心。
　　新协议带来了可能性
　　这是可能的，因为PLC的通讯协议是互联网协议（IP）,已经基本上取代了现代ICN里面使用的老旧的串口协议。IP所创造的可能性是可以从数据中心建立一个VPN，使得HMI可以连接到ICN上的PLC。
　　为了给仓库操作员提供访问HMI的图形化用户界面（GUI）的可能行，IT部门倾向于使用微软的远程桌面应用（RDA）。RDA是广泛使用的远程桌面服务（RDS）的子集。RDA可以让HMI GUI以一个图标的形式显示在操作员的正常桌面上，而不像RDS那样要求覆盖整个桌面。作为标准的微软解决方案，使用RDS或RDA对于与微软兼容的SCADA软件平台来说是直接易懂的。
　　IT部门也想要在数据中心的虚拟机(VM)上安装HMI工作站，而不是像在仓库里那样专门设立一台工作站。有了标准的微软应用软件，根据设计在一台VM上运行工作站显然是可行的。对于IT来说唯一的问题仅仅是需要将通用串行总线（USB）端口与主机的地址进行匹配。使用USB加密狗进行认证是在SCADA和HMI平台上是很常见的做法，不过对于企业软件来说就不常见了。在这种情况下，仅仅需要将USB端口和安装有SCADA的VM进行地址匹配就可以了。在更加复杂的多个工作站的网络中，可能需要网络USB设备。
　　搬到数据中心的好处
　　从很多方面来看，将工作站从仓库里面搬到数据中心都被认为是成功的（请见图2）。诸多的好处包括技术透明度的提高，网络安全更加严密，以及系统可靠性方面的提高，包括灾难恢复估计成本方面的大幅下降。IT和仓库管理层都一直认为工作站搬迁后与之前在仓库里的性能是一样的。

图2：将工作站移动到数据中心是个好主意。除了可以让设备更加安全，其他好处还包括技术的透明度提高了、网络安全更加严密、以及提高系统可靠性。

　　该项目还有另一个作用。工厂维护团队意识到，如果可以更方便的访问环境监控信息，还可以提高性能。接下来为了推出虚拟工作站，维护部门要求对SCADA/HMI系统进行单独的、与众不同的访问。
　　最初的时候，该项目获得的许可和配置是为了同时仅支持一个用户的单机系统。用于维护的新用户配置文件需要在现有的许可下进行设置，而且RDA连接需要与维护机构进行共享。有了这个新的架构，任何使用系统的人都可以安装RDA。在安装之后，需要做的仅仅就是打开桌面上的RDA图标，登录到一个对话中去，然后用户就在一个视窗里进行操作，其行为和在专属工作站上的行为一模一样。缺点是在操作人员登录以后，维护人员再尝试连接的时候会收到“拒绝连接错误”的提示，反之亦然，当维护人员登陆以后，操作人员也不能访问GUI了。
　　要想为多个用户同时提供单机HMI的访问功能，需要将其再配置成一个SCADA系统。需要对SCADA项目的许可和配置进行一些修改。在大多数系统中，一个单机HMI许可都可以转换成为多用户的服务器客户端SCADA许可，困难程度有所差异。在这种情况下，关键就是许可文件的交换。
　　也需要一些配置上的变化来反映出系统里的新用户。例如，要确保每个用户都共享相同的与PLC之间的通讯通道的配置，并且要求不影响具有并行通讯请求的ICN上数据流量的总体水平。
　　如果这些架构和配置的变化已经完成，现在就可以扩展同时登录用户的数量。客户考虑需要多少个用户同时访问系统。在本文的案例中，这家企业的答案是3个：当班操作员、维护经理以及工厂经理。在生产和维护部门里有很多人，不过为了平台的大小考虑，该企业最终决定系统同时最多可以支持3个用户。
　　虚拟机的使用
　　虚拟机是为了支持系统架构的额外的客户端工作站而准备的。安装有SCADA服务器软件的VM也被作为许可管理器。网络许可使得客户端VM可以根据指令而创建，而不是在空闲时间消耗能源。客户访问许可证是从Microsoft获得的，用于此项目所需的新RDA会话。
　　现在，该系统已成为IT部门数据中心内的一个多用户系统。对于仓库操作最终用户或新的维护部门以及管理层最终用户的访问及系统性能来说，都没有任何问题。
　　请注意在这里监控和应用的环境控制不会很快改变，将其迁移到数据中心也是谨慎的。如果因为更复杂的ICN路径导致了额外的延迟，那似乎也并不明显。更重要的是，由于叉车撞击所造成的物理损害而导致失去SCADA服务器的风险已经被消除了。
　　灾难恢复计划
　　最后，IT部门审核了其总体的灾难恢复计划。当时讨论了历史报警和事件数据库信息的保护和恢复，IT将其保存在微软SQL服务器数据库当中。此外，还考虑了如何最好地保护配置目录以及平台安装目录。并对托管虚拟机或甚至数据中心本身的服务器意外丢失的情况进行了审查，将其需要的所有步骤全部放在一个明确的行动计划中。
　　灾难恢复计划的讨论完全是在IT的专业人员指导下完成的。他们了解停机的成本及后果，他们习惯于从恢复服务器和数据库所需的最短时间方面考虑。
　　在数据中心内接纳SCADA及HMI已不再是一种设想。随着虚拟化变成了一个企业设置中标准的计算应用，我们会看到选择这种方式的客户将不断增加。网络安全方面的考虑也会推动将SCADA中心纳入到数据中心的安全当中去。对于未来的大多数SCADA及HMI应用来说，这很可能会成为标准的部署策略。（作者：Edward Nugent）