Резервирование связи с контроллерами

В большинстве контроллеров можно организовать дополнительную связь между сервером ввода-вывода и устройством. Наличие дополнительного канала связи гарантирует сохранение обмена данными, если основной канал выйдет из строя.
Во время старта SCADA-пакета соединяется с устройством по основному каналу связи. Если обмен данными нарушается (например обрыв кабеля) SCADA переключается на резервный канал. Обратный переход на основной канал происходит после восстановления физического соединения. Резервный путь обмена данными можно также организовать по локальной сети.
Если устройство ввода-вывода поддерживает соединение точка-точка, можно обеспечить полное резервирование путем дублирования устройств:
Необходимо также отметить, что конкретная реализация всех вышеприведенных возможностей повышения надежности существенно различается в разных пакетах SCADA. Основным критерием можно считать простоту настройки реальных конфигураций, то есть программная поддержка решений, изначально заложенная в пакете. Все возможности по резервированию в SCADA полностью встроены в пакет и не требуют никакого дополнительного программирования.

SCADA: подсистема защиты

 

Пользователи АРМ разделены на группы: операторы и администраторы. Возможности операторов в системах управления должны быть ограничены, чтобы они не могли изменять ключевых настроек, которые могут вызвать некорректную работу системы.

Администратор должен иметь доступ ко всем приложениям системы для устранения сбоев в системе при ее некорректной работе.

Она ограничивает доступ к:

· приложениям системы;

· критическим функциям приложений;

· файлам экранов оператора;

· блокам базы данных.

В первую очередь при разработке стратегии защиты были созданы компактные списки входа групп – оператор и администратор. Такой подход минимизирует количество работы, необходимой для создания списков, и в то же время обеспечивает гибкость и эффективность. Вместо создания четырех операторских списков, с которыми были бы связаны одни и те же элементы приложения, создан один список входа группы с определенными привилегиями и назначен четырем операторам.

Для администратора сформирован отдельный список входа. После создания списков входа групп были назначены остальные привилегии индивидуальным спискам входа пользователя. Списки входа пользователя определяют защищенные зоны, списки входа групп и элементы приложения, доступные отдельным пользователям. Операторы входят в систему вручную, используя специальную программу Login(Вход). Данная программа позволяет пользователям ввести их входные имена и пароли.

Программа Login дает возможность сделать три попытки правильного ввода входного имени и пароля. После третей неудачной попытки программа Login закрывается. Пользователи могут пытаться войти в систему, перезапустив программу Login. В SCADA-системе ведется контрольный журнал защиты, в котором записываются сведения о каждой попытке входа. Читая контрольный журнал можно узнать:

· кто входил в систему и выходил из нее;

· когда оператору не удалось завершить процесс входа в систему;

· когда кто-либо пытался получить доступ к элементу приложения, для которого он не имел привилегий.