SCADA OASyS - BUCOMSEC - Comunicaciones y Seguridad
Transcripción
SCADA OASyS - BUCOMSEC - Comunicaciones y Seguridad
SCADA OASyS © 2006 Telvent Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS Distribuido 5. DCG Iberdrola 6. OASyS DNA Descripción Funcionalidad OASyS Una Unasolución soluciónOASyS OASySestá estácompuesta compuesta por varios elementos funcionales: por varios elementos funcionales: Servicios Serviciosde deTiempo Tiemporeal real Tiempo real Herramientas Históricos Load Forecasting IHM (Alpha) Servicios ServiciosHistóricos Históricos Interfaz Interfazgráfica gráficade deusuario usuario Herramientas Herramientasde degestión gestiónde delala información informaciónSCADA SCADA 3 Servicios de Tiempo Real -Barridode deestaciones estacionesremotas remotaspara paraadquisición adquisiciónde dedatos datos -Barrido -Supervisiónyycontrol control -Supervisión -Detecciónyyprocesamiento procesamientode dealarmas alarmas -Detección -Ejecuciónde decálculos cálculosdefinidos definidospor porelelusuario usuario -Ejecución Componentesadicionales adicionales Componentes -AccesoSQL SQLaadatos datos -Acceso -Serviciosde dereplicación replicación(total (totalooparcial) parcial)de dedatos datosen entiempo tiemporeal realentre entreservidores servidores -Servicios -DNA:Gestión Gestióninteligente inteligentede dealarmas alarmas(Filtrado (Filtradode deestados estadostransitorios, transitorios,alarmas alarmas -DNA: dependientes…) dependientes…) Procesos Otras funciones Communicaciones Oper ac Base de datos ión de tiempo real 4 Servicios Históricos -Almacenamientode demedidas, medidas,contadores, contadores,eventos eventosyyotros otros -Almacenamiento -SGBDR:Sybase Sybaseen enversiones versionesUnix UnixyyMs MsSQL SQLServer Serveren enversiones versionesWindows WindowsDNA DNA -SGBDR: -Dualidadde dedatos datos(Unix: (Unix:Mirroring, Mirroring,Windows: Windows:basada basadaen enreplicacion replicacionSQL SQL -Dualidad Server) Server) dedatos datosque quesuperen superenuna unaantigüedad antigüedadaadispositivo dispositivoexterno externopara para --Archivado Archivado de evitardesbordamiento desbordamientode dedisco disco evitar Históricos Información periódica Conectividad Completa BD Archivado de datos Base de datos de tiempo real 5 Interfaz Gráfica de Usuario (XOS) -UtilizaAutoCAD AutoCADcomo comoentorno entornode deedición edición -Utiliza -Extensionesdentro dentrode deAutoCAD AutoCADpara paraXOS XOS -Extensiones -Obelcomo comolenguaje lenguajede deprogramación programación -Obel -Podemostener tenervarias variasconsolas consolasde deoperación operación -Podemos -Zoom,Panning, Panning,Layers, Layers,Decluttering Decluttering -Zoom, -Multimonitor -Multimonitor 6 Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS Distribuido 5. DCG Iberdrola 6. OASyS DNA Plataformas para OASyS Producto S.O. OASyS 6.3UX •Unix para los servidores. •Microsoft para los puestos de operación Plataforma Tru64 Unix 5.1A HP (PA-RISC) HP-UX 11iv1 HP (Itanium) HP-UX 11iv2.0 SUN Solaris 2.8 (SunOS 5.8 Generic_108528-19) OASyS DNA Microsoft Windows 2000 / 2003 / XP 8 Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS Distribuido 5. DCG Iberdrola 6. OASyS DNA Arquitectura OASyS - Entorno Local OASySDNA DNAStandAlone StandAlone OASyS -Arquitecturasimple simplesin sinredundancia redundancia -Arquitectura deservidores servidores de Serviciosyypuesto puestode deoperación operación --Servicios integradosen enuna unasola solamáquina máquina integrados RTS HS XOS Remota Nivel 1 Remotas Nivel 2 Serv.Term. Remotas 10 Arquitectura OASyS - Entorno Seguro SupervisiónyyControl Controlen enEntorno EntornoSeguro Seguro Supervisión Dualidadde deservicios servicios --Dualidad Dualidadde dered red --Dualidad AccesoWeb Web --Acceso Multiplicidadde dePuestos Puestos --Multiplicidad @Web RTS1 HS1 Puestosespecializados especializados --Puestos Puestode deIngeniería Ingeniería --Puesto RTS2 HS2 HS1 Web Access HS2 ES Serv.Term. XOS3 Puesto de Administración XOS1 XOS2 Consolas de Operación Remotas 11 Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS Distribuido 5. DCG Iberdrola 6. OASyS DNA SCADA Tradicional “Single-site” SCADATradicional Tradicionalcon conun unúnico único“sitio” “sitio”: : SCADA soloun unservidor servidorse sededica dedicaaa solo obtenerlos losdatos datosde decampo campo obtener enun unmomento momentodado dado en Field Devices Fuertedependencia dependenciadel del •• Fuerte servidorúnico único servidor Conmutacionesalal •• Conmutaciones servidorstandby standbyafecta afecta servidor disponibilidad laladisponibilidad Lacapacidad capacidadestá está •• La limitadaalaltamaño tamañodel del limitada servidor servidor HOT Server Operator Operator Standby Server Operator 13 SCADA Tradicional “Multiple-sites” Unservidor servidorsigue sigueestando estando Un dedicadoaaobtener obtenerdatos datos dedicado enun unmomento momentodado dado en SCADATradicional Tradicionalcon consitios sitiosde debackup backup: : SCADA Lossitios sitiosactuan actuancomo como •• Los servidoresstandby standbyadicionales adicionales servidores Nose sepermiten permitenlalaemisión emisiónde de •• No comandosdesde desdelos lossitios sitios comandos alternativos alternativos Operator Server Field Devices Continualaladependencia dependenciade deun un •• Continua servidorúnico único servidor Server HOT Server Operator Operator Operator 14 Arquitectura OASyS - Entorno Distribuido LosServidores Servidorestrabajan trabajanindependientemente independientemente --Los CompartenDatos Datos --Comparten Compartencontrol control --Comparten Field Devices Field Devices Server HOT Server Operator Operator Operator Server HOT Server Operator Operator Operator 15 Arquitectura OASyS - Entorno Distribuido AlgunasCaracterísticas Características Algunas Lasconmutaciones conmutacionesde deuna unalocalización localizaciónno noimpactan impactansobre sobrelala •• Las disponibilidadde deotra otra disponibilidad Sepuede puedecompartir compartirtodo todooosólo sóloporciones porcionesde delalabase basede dedatos datos •• Se Escalable,no nohay haylímite límiteen enelelnúmero númerode deservidores servidores •• Escalable, Podemostener tenerdiferentes diferentescaminos caminosde decomunicaciones comunicacionesen endiferentes diferentes •• Podemos localizacionespara parallegar llegaralalmismo mismodispositivo dispositivode decampo campo localizaciones Seguridadde decada cadaelemento elementode debase basede dedatos datosbasada basadaen enlalalocalización localización •• Seguridad ControlDistribuido: Distribuido:los loscomandos comandospueden puedenser serenviados enviadosdesde desdecualquier cualquier •• Control localizaciónindependientemente independientementede dequé quéservidor servidores eselelresponsable responsablede delala localización comunicaciónfísica física comunicación LANde dealta altavelocidad velocidadlocalmente: localmente:entre entrelos losservidores servidoreshot hotyystandby standbyyy •• LAN entreestos estosyylos lospuestos puestosde deoperación operación entre Replicaciónde delalaBD BDde detiempo tiemporeal realentre entresistemas sistemassobre sobrered redWAN WANde de •• Replicación bajavelocidad velocidad baja 16 Arquitectura OASyS - Entorno Distribuido •• •• •• •• •• •• Privilegios Privilegios Esuna unaresponsabilidad responsabilidadque queun unsistema sistemadado dadova vaaatener tenersobre sobreuna una Es señal(registro) (registro)en enparticular particularde delalabase basede dedatos datosen entiempo tiemporeal. real. señal Privilegiode dePropiedad: Propiedad:Identifica Identificaqué quésistemas sistemasson sonresponsables responsables Privilegio demuestrear muestrearun undispositivo dispositivo(Ownership (OwnershipPrivilege) Privilege) de Privilegiode deControl: Control:Identifica Identificaqué quésistemas sistemastienen tienenpermitido permitido Privilegio comandarun unpunto puntodado dado comandar Privilegiode deGeneración Generaciónde deAlarmas: Alarmas:Identifica Identificasisilas lasalarmas alarmasde de Privilegio unpunto puntodeben debengenerarse generarsepara paraun unsistema sistemadado dado un Privilegiode deConfiguración Configuraciónde deBD: BD:Identifica Identificaqué quésistemas sistemastienen tienen Privilegio permitidocambiar cambiarlalaconfiguración configuraciónde deun unregistro registrode debase basede de permitido datosde deun unpunto puntodado dado datos Los privilegios se agrupan en lo que llamamos Modos Operativos 17 OASyS Distribuido – Ejemplo I Modo#1: #1:Normal Normal Modo Cadasistema sistemaadquiere adquieresus susdatos datosde desus susremotas, remotas,opera opera Cada sobreellas ellasyyactualiza actualizasu suparte partede debase basede dedatos datosen enotros otros sobre centros centros Operación HS RTS RTS Operación HS XOS1 XOS1 CP 1 Comunicaciones Remotas Serv.Term. CP 2 Comunicaciones Serv.Term. Remotas 18 OASyS Distribuido – Ejemplo II Modo#2: #2:Turno Turnode deNoche Noche(Operación (OperaciónCentralizada) Centralizada) Modo Igualque queel elModo ModoNormal Normalpero perocon conoperación operacióntransferida transferidaentre entrecentros centros Igual Operación Operación HS RTS RTS HS XOS1 XOS1 CP 1 Comunicaciones Remotas Serv.Term. CP 2 Comunicaciones Serv.Term. Remotas 19 OASyS Distribuido – Ejemplo III Modo#3: #3:Fallo Fallo Modo Anteun unfallo fallototal totalen enel elCentro CentroAApuede puedeadquirir adquiriryyoperar operaraatra través del Ante vés del CentroBBsobre sobrelos lospuntos puntosde deambos ambos Centro Operación Operación HS RTS RTS HS XOS1 XOS1 SR 1 SR 2 Serv.Term. Comunicaciones Serv.Term. Remotas 20 Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS distribuido 5. DCG Iberdrola 6. OASyS DNA Arquitectura General - DCG Iberdrola Despacho Central de Generación DCG CECOEL (ICCP) Centros de Operación de Cuencas COC Sil CROI (ICCP) Desp. Econom. CCR COC Este COC Duero IEC 60870-5-101 CCR COC Tajo SCL 1 SCL 2 SCL n … Remotas Sistemas de Control Local 22 Esquema Configuración – DCG Iberdrola Mural de Vídeo DCGXOSP6 DCGXOSP4 DCGXOSP2 DCGOMSP1 DCGIMPB1 DCGXOSP5 DCGRETP1 DCGXOSP1 DCGXOSP3 DCGIMPC1 DCGGPS DCGXYP1 DCGXISS1 DCGCMXS1 DCGAPPS1 SWITCHFC1 DCGXYP2 DCGIMPB2 DCGXISS2 SWITCHFC2 DCGINNS1 DCGOMSS1 DCGBCK1 DCGINNP1 DCGIMPC2 M2200 DCGCMXS2 DCGAPPS2 DCGINNW1 SW4354R 23 Arquitectura - DCG Iberdrola SistemaTiempo TiempoReal Realredundante redundante •• Sistema SistemaHistórico Históricoredundante redundantecon conarray arrayde dediscos discosRAID RAID •• Sistema SistemaAplicaciones Aplicacionesredundante redundante •• Sistema Sistemade dered redLAN LANredundante redundante •• Sistema Puestosde deOperación Operaciónfijos fijosyy55Flotantes Flotantes(fuera (fueradel delCentro Centrode deControl) Control) •• 77Puestos 15Clientes Clientesweb webconcurrentes concurrentes(supervisión (supervisióneeinformes) informes) •• 15 25Clientes ClientesODBC ODBC(consulta (consultadatos datostiempo tiemporeal) real) •• 25 IntegraciónMatriz Matrizde deVideo Video(video (videowall) wall) •• Integración Sistemade deDesarrollo Desarrollo •• Sistema Sistemade deBackup Backup •• Sistema 24 Dimensionamiento - DCG Iberdrola Elsistema sistemaestá estádimensionado dimensionadopara paralas lassiguientes siguientesmagnitudes: magnitudes: El Señales Señales Capacidad Capacidad 32.000 32.000 Analógicas Analógicas Digitales Digitales 64.000 64.000 Contadores Contadores 16.000 16.000 Calculadas Calculadas 64.000 64.000 Total Total 176.000 176.000 25 Aplicaciones Avanzadas – DCG Iberdrola ControlAutomático Automáticode deGeneración Generación(AGC): (AGC):incluyendo incluyendolos loscálculos cálculos •• Control necesariospara parasu suconexión conexióncon conelelsistema sistemade deRegulación RegulaciónCompartida Compartida necesarios Peninsular(RCP) (RCP)del delOS OSyymonitorización monitorizaciónde delas lasreservas reservasde degeneración generación Peninsular ControlAutomático Automáticode devoltaje voltaje(AVC), (AVC),que quemediante medianteórdenes órdenes •• Control automáticasaalos losgrupos gruposde degeneración, generación,permite permiteelelmantenimiento mantenimientode delas las automáticas tensionesen enlos losnudos nudosde detransporte transporteen enlos losniveles nivelesestablecidos establecidospor porelelOS OS tensiones Programaciónde deIntercambios Intercambios(IS): (IS):tiene tieneen encuenta cuentalalaconfiguración configuraciónde de •• Programación interconexionesdel delmercado mercadode deelectricidad electricidadvigente vigenteyylalapropia propiaoperación operación interconexiones delmercado mercado del DespachoEconómico Económico(ED): (ED):basado basadoen enoptimización optimizaciónlambda lambdaen enfunción funciónde de •• Despacho trescurvas curvasposibles posiblesde decostes costesincrementales incrementalespara paracada cadagenerador generador tres Hydro-ED:para paraactualización actualizaciónde delas lascurvas curvasde decoste costeincremental incrementalde delos los •• Hydro-ED: gruposhidráulicos hidráulicosen enfunción funcióndel delsalto saltode delalacentral central grupos PORCHE:análisis análisisde delalacirculación circulaciónde decaudales caudalesen enlalared redde decentrales centralesyy •• PORCHE: embalsesgestionados gestionadospor porIberdrola Iberdrola embalses 26 Índice 1. Descripción Funcional OASyS 2. Plataformas Soportadas 3. Arquitecturas 4. OASyS distribuido 5. DCG Iberdrola 6. OASyS DNA ISPS Historical RealTime Arquitectura en Capas Service Infrastructure Middleware Directory Services Security OASyS DNA Virtual Network • Cada capa provee soporte a la capa superior 28 Red Local Redundante • Objetivo: – Hacer que la dualidad de red sea “invisible”de manera que aplicaciones de terceros no tengan que tener en cuenta esta dualidad. • Nos apoyamos en tarjetas de red que pueden ser configuradas como “equipo” (Teaming) process process { 29 • Para cada ordenador, conectamos cada tarjeta en un switch... • En caso de que una tarjeta falle... process process { • El resto del sistema dejará de verlo solo durante 5 segundos (el driver de la tarjeta se ocupa de hacer la conmutación)... process process { 30 • Actualmente tenemos el siguiente modelo físico: Report Printer1 XOS Stations 128.1.1.3 128.1.1.2 RealTime2 128.1.1.1 RealTime1 OMS Station 128.1.1.4 Event Printer SCADA Ethernet Segment #1 128.1.1.10 Data 128.1.1.9 Data 128.1.1.6 SCADA Ethernet Segment #2 128.1.1.5 Fault Tolerant Stack of Network Switches (e.g. Baystack 450) Xyplex Port Server1 Xyplex Port Server2 Historical1 Historical2 31 • El cual aparece de esta forma a las aplicaciones software: Event Printer 128.1.1.4 OMS Station 128.1.1.10 Data 128.1.1.9 128.1.1.2 128.1.1.6 128.1.1.5 Data Report Printer1 XOS Stations 128.1.1.3 RealTime2 128.1.1.1 RealTime1 Xyplex Port Server1 Xyplex Port Server2 Historical1 Historical2 • Nota: Middleware sigue viendo un par de servidores HOT y STANDBY. La redundancia de red ahora es invisible, pero la redundancia de servidores no! 32 Servidores Redundantes • Objetivo: Hacer que la redundancia de servidores sea “invisible” Load Forecasting (Alpha) STANDBY Business Logic DNA Application Business Logic HOT No es necesario que aplicaciones de terceras partes sean diseñadas teniendo en cuenta dicha redundancia IP Address: 128.3.2.1 SAP (HP) 33 Servidores Redundantes IP Address: 128.3.2.1 Load Forecasting (Alpha) • Cuando se produce una conmutación del servicio DNA, la dirección IP “se mueve” a la máquina que pasa a ser HOT • Las aplicaciones cliente continuarían hablando con la misma dirección IP, sólo notan una desconexión y posterior reconexión HOT Business Logic DNA Application Business Logic STANDBY IP Address: 128.3.2.1 SAP (HP) 34 ISPS Historical RealTime Seguridad Service Infrastructure Middleware Directory Services Security OASyS DNA Virtual Network 35 Autentificación • Históricamente cada aplicación utilizaba autentificación individualmente • La industria IT está empujando a utilizar una arquitectura simple que centralice la autentificación para todas las aplicaciones. Esto es lo que se llama directorio de servicios (Ej: Active Directory en Windows) User: Bob Password: ***** Database User: Bob Password: *** User: Bob Password: ***** FileSystem Directory Service User: Bob Password: ***** OASyS V6.X K b 36 Autentificación • Todas las aplicaciones de OASyS DNA utilizan Active Directory para autentificar. – Una vez que el usuario ha hecho el login en su sesión de Windows, ya no se le vuelve a preguntar su nombre de usuario/password al arrancar una aplicación DNA User: Bob Member Of: Managers SCADA Operators Read Access Granted to: SCADA Operators FileSystem Client SCADA Directory Service Web Read Access Granted to: SCADA Operators Read Access Granted to: SCADA Operators 37 ISPS Historical RealTime Middleware Service Infrastructure Middleware Directory Services Security OASyS DNA Virtual Network 38 Middleware • Mecanismos que permiten la integración de las distintas aplicaciones DNA, y posibilitan futuras integraciones entre estas y aplicaciones de terceros. • Compuesto por: – SQL Engine. Acceso a Datos tabulares (ODBC/JDBC/ADO) – Bussines Components (SOAP) – Publicación y Subscripción (PubSub) 39 Middleware. SQL Engine • Provee acceso SQL a la base de datos de tiempo real. • Características – SQL Completo gracias al cumplimiento de SQL92 (incluyendo joins de tablas, sub queries...) – Cumplimiento de los estándares de XML, ODBC, OLEDB, JDBC – Podemos integrar en el motor nuevos almacenamientos de datos. 40 Middleware. Business Components • Define elementos de lógica de negocio separados de la base de datos y de la interface de usuario • La implementación se ha hecho a través de Windows 2000 COM+ 41 Middleware. PubSub • Sistema de publicación/suscripción de alto rendimiento (20.000 mensajes/seg.) • Distribuido y bidireccional • Suscriptores piden ser notificados cuando el dato cambie. • Publicadores notifican al motor los cambios. • Un único paquete va a la red para todos los suscriptores (multicast) Computer #1 Publisher Subscriber PubSub Engine Computer #2 Subscriber Publisher PubSub Engine 42 Gracias [email protected] © 2006 Telvent