SCADA OASyS - BUCOMSEC - Comunicaciones y Seguridad

Transcripción

SCADA OASyS
© 2006 Telvent
Índice
1. Descripción Funcional OASyS
2. Plataformas Soportadas
3. Arquitecturas
4. OASyS Distribuido
5. DCG Iberdrola
6. OASyS DNA
Descripción Funcionalidad OASyS
Una
Unasolución
soluciónOASyS
OASySestá
estácompuesta
compuesta
por
varios
elementos
funcionales:
por varios elementos funcionales:
Servicios
Serviciosde
deTiempo
Tiemporeal
real
Tiempo real
Herramientas
Históricos
Load
Forecasting
IHM
(Alpha)
Servicios
ServiciosHistóricos
Históricos
Interfaz
Interfazgráfica
gráficade
deusuario
usuario
Herramientas
Herramientasde
degestión
gestiónde
delala
información
informaciónSCADA
SCADA
3
Servicios de Tiempo Real
-Barridode
deestaciones
estacionesremotas
remotaspara
paraadquisición
adquisiciónde
dedatos
datos
-Barrido
-Supervisiónyycontrol
control
-Supervisión
-Detecciónyyprocesamiento
procesamientode
dealarmas
alarmas
-Detección
-Ejecuciónde
decálculos
cálculosdefinidos
definidospor
porelelusuario
usuario
-Ejecución
Componentesadicionales
adicionales
Componentes
-AccesoSQL
SQLaadatos
datos
-Acceso
-Serviciosde
dereplicación
replicación(total
(totalooparcial)
parcial)de
dedatos
datosen
entiempo
tiemporeal
realentre
entreservidores
servidores
-Servicios
-DNA:Gestión
Gestióninteligente
inteligentede
dealarmas
alarmas(Filtrado
(Filtradode
deestados
estadostransitorios,
transitorios,alarmas
alarmas
-DNA:
dependientes…)
dependientes…)
Procesos
Otras
funciones
Communicaciones
Oper
ac
Base de datos ión
de tiempo real
4
Servicios Históricos
-Almacenamientode
demedidas,
medidas,contadores,
contadores,eventos
eventosyyotros
otros
-Almacenamiento
-SGBDR:Sybase
Sybaseen
enversiones
versionesUnix
UnixyyMs
MsSQL
SQLServer
Serveren
enversiones
versionesWindows
WindowsDNA
DNA
-SGBDR:
-Dualidadde
dedatos
datos(Unix:
(Unix:Mirroring,
Mirroring,Windows:
Windows:basada
basadaen
enreplicacion
replicacionSQL
SQL
-Dualidad
Server)
Server)
dedatos
datosque
quesuperen
superenuna
unaantigüedad
antigüedadaadispositivo
dispositivoexterno
externopara
para
--Archivado
Archivado de
evitardesbordamiento
desbordamientode
dedisco
disco
evitar
Históricos
Información
periódica
Conectividad
Completa
BD
Archivado
de datos
Base de datos
de tiempo real
5
Interfaz Gráfica de Usuario (XOS)
-UtilizaAutoCAD
AutoCADcomo
comoentorno
entornode
deedición
edición
-Utiliza
-Extensionesdentro
dentrode
deAutoCAD
AutoCADpara
paraXOS
XOS
-Extensiones
-Obelcomo
comolenguaje
lenguajede
deprogramación
programación
-Obel
-Podemostener
tenervarias
variasconsolas
consolasde
deoperación
operación
-Podemos
-Zoom,Panning,
Panning,Layers,
Layers,Decluttering
Decluttering
-Zoom,
-Multimonitor
-Multimonitor
6
Índice
3. Arquitecturas
5. DCG Iberdrola
6. OASyS DNA
Plataformas para OASyS
Producto
S.O.
OASyS 6.3UX •Unix para los
servidores.
•Microsoft para
los puestos de
operación
Plataforma
Tru64 Unix 5.1A
HP (PA-RISC) HP-UX 11iv1
HP (Itanium) HP-UX 11iv2.0
SUN Solaris 2.8 (SunOS 5.8
Generic_108528-19)
OASyS DNA
Microsoft
Windows 2000 / 2003 / XP
8
Índice
3. Arquitecturas
5. DCG Iberdrola
6. OASyS DNA
Arquitectura OASyS - Entorno Local
OASySDNA
DNAStandAlone
StandAlone
OASyS
-Arquitecturasimple
simplesin
sinredundancia
redundancia
-Arquitectura
deservidores
servidores
de
Serviciosyypuesto
puestode
deoperación
operación
--Servicios
integradosen
enuna
unasola
solamáquina
máquina
integrados
RTS
HS
XOS
Remota
Nivel 1
Remotas
Nivel 2
Serv.Term.
Remotas
10
Arquitectura OASyS - Entorno Seguro
SupervisiónyyControl
Controlen
enEntorno
EntornoSeguro
Seguro
Supervisión
Dualidadde
deservicios
servicios
--Dualidad
Dualidadde
dered
red
--Dualidad
AccesoWeb
Web
--Acceso
Multiplicidadde
dePuestos
Puestos
--Multiplicidad
@Web
RTS1
HS1
Puestosespecializados
especializados
--Puestos
Puestode
deIngeniería
Ingeniería
--Puesto
RTS2
HS2
HS1
Web
Access
HS2
ES
Serv.Term.
XOS3
Puesto de
Administración
XOS1
XOS2
Consolas de
Operación
Remotas
11
Índice
3. Arquitecturas
5. DCG Iberdrola
6. OASyS DNA
SCADA Tradicional “Single-site”
SCADATradicional
Tradicionalcon
conun
unúnico
único“sitio”
“sitio”:
:
SCADA
soloun
unservidor
servidorse
sededica
dedicaaa
solo
obtenerlos
losdatos
datosde
decampo
campo
obtener
enun
unmomento
momentodado
dado
en
Field Devices
Fuertedependencia
dependenciadel
del
•• Fuerte
servidorúnico
único
servidor
Conmutacionesalal
•• Conmutaciones
servidorstandby
standbyafecta
afecta
servidor
disponibilidad
laladisponibilidad
Lacapacidad
capacidadestá
está
•• La
limitadaalaltamaño
tamañodel
del
limitada
servidor
servidor
HOT Server
Operator
Operator
Standby Server
Operator
13
SCADA Tradicional “Multiple-sites”
Unservidor
servidorsigue
sigueestando
estando
Un
dedicadoaaobtener
obtenerdatos
datos
dedicado
enun
unmomento
momentodado
dado
en
SCADATradicional
Tradicionalcon
consitios
sitiosde
debackup
backup:
:
SCADA
Lossitios
sitiosactuan
actuancomo
como
•• Los
servidoresstandby
standbyadicionales
adicionales
servidores
Nose
sepermiten
permitenlalaemisión
emisiónde
de
•• No
comandosdesde
desdelos
lossitios
sitios
comandos
alternativos
alternativos
Operator
Server
Field Devices
Continualaladependencia
dependenciade
deun
un
•• Continua
servidorúnico
único
servidor
Server
HOT Server
Operator
Operator
Operator
14
Arquitectura OASyS - Entorno Distribuido
LosServidores
Servidorestrabajan
trabajanindependientemente
independientemente
--Los
CompartenDatos
Datos
--Comparten
Compartencontrol
control
--Comparten
Field Devices
Field Devices
Server
HOT Server
Operator
Operator
Operator
Server
HOT Server
Operator
Operator
Operator
15
AlgunasCaracterísticas
Características
Algunas
Lasconmutaciones
conmutacionesde
deuna
unalocalización
localizaciónno
noimpactan
impactansobre
sobrelala
•• Las
disponibilidadde
deotra
otra
disponibilidad
Sepuede
puedecompartir
compartirtodo
todooosólo
sóloporciones
porcionesde
delalabase
basede
dedatos
datos
•• Se
Escalable,no
nohay
haylímite
límiteen
enelelnúmero
númerode
deservidores
servidores
•• Escalable,
Podemostener
tenerdiferentes
diferentescaminos
caminosde
decomunicaciones
comunicacionesen
endiferentes
diferentes
•• Podemos
localizacionespara
parallegar
llegaralalmismo
mismodispositivo
dispositivode
decampo
campo
localizaciones
Seguridadde
decada
cadaelemento
elementode
debase
basede
dedatos
datosbasada
basadaen
enlalalocalización
localización
•• Seguridad
ControlDistribuido:
Distribuido:los
loscomandos
comandospueden
puedenser
serenviados
enviadosdesde
desdecualquier
cualquier
•• Control
localizaciónindependientemente
independientementede
dequé
quéservidor
servidores
eselelresponsable
responsablede
delala
localización
comunicaciónfísica
física
comunicación
LANde
dealta
altavelocidad
velocidadlocalmente:
localmente:entre
entrelos
losservidores
servidoreshot
hotyystandby
standbyyy
•• LAN
entreestos
estosyylos
lospuestos
puestosde
deoperación
operación
entre
Replicaciónde
delalaBD
BDde
detiempo
tiemporeal
realentre
entresistemas
sistemassobre
sobrered
redWAN
WANde
de
•• Replicación
bajavelocidad
velocidad
baja
16
••
••
••
••
••
••
Privilegios
Privilegios
Esuna
unaresponsabilidad
responsabilidadque
queun
unsistema
sistemadado
dadova
vaaatener
tenersobre
sobreuna
una
Es
señal(registro)
(registro)en
enparticular
particularde
delalabase
basede
dedatos
datosen
entiempo
tiemporeal.
real.
señal
Privilegiode
dePropiedad:
Propiedad:Identifica
Identificaqué
quésistemas
sistemasson
sonresponsables
responsables
Privilegio
demuestrear
muestrearun
undispositivo
dispositivo(Ownership
(OwnershipPrivilege)
Privilege)
de
Privilegiode
deControl:
Control:Identifica
Identificaqué
quésistemas
sistemastienen
tienenpermitido
permitido
Privilegio
comandarun
unpunto
puntodado
dado
comandar
Privilegiode
deGeneración
Generaciónde
deAlarmas:
Alarmas:Identifica
Identificasisilas
lasalarmas
alarmasde
de
Privilegio
unpunto
puntodeben
debengenerarse
generarsepara
paraun
unsistema
sistemadado
dado
un
Privilegiode
deConfiguración
Configuraciónde
deBD:
BD:Identifica
Identificaqué
quésistemas
sistemastienen
tienen
Privilegio
permitidocambiar
cambiarlalaconfiguración
configuraciónde
deun
unregistro
registrode
debase
basede
de
permitido
datosde
deun
unpunto
puntodado
dado
datos
Los privilegios se agrupan en lo que llamamos Modos Operativos
17
OASyS Distribuido – Ejemplo I
Modo#1:
#1:Normal
Normal
Modo
Cadasistema
sistemaadquiere
adquieresus
susdatos
datosde
desus
susremotas,
remotas,opera
opera
Cada
sobreellas
ellasyyactualiza
actualizasu
suparte
partede
debase
basede
dedatos
datosen
enotros
otros
sobre
centros
centros
Operación
HS
RTS
RTS
Operación
HS
XOS1
XOS1
CP 1
Comunicaciones
Remotas
Serv.Term.
CP 2
Comunicaciones
Serv.Term.
Remotas
18
OASyS Distribuido – Ejemplo II
Modo#2:
#2:Turno
Turnode
deNoche
Noche(Operación
(OperaciónCentralizada)
Centralizada)
Modo
Igualque
queel
elModo
ModoNormal
Normalpero
perocon
conoperación
operacióntransferida
transferidaentre
entrecentros
centros
Igual
Operación
Operación
HS
RTS
RTS
HS
XOS1
XOS1
CP 1
Comunicaciones
Remotas
Serv.Term.
CP 2
Comunicaciones
Serv.Term.
Remotas
19
OASyS Distribuido – Ejemplo III
Modo#3:
#3:Fallo
Fallo
Modo
Anteun
unfallo
fallototal
totalen
enel
elCentro
CentroAApuede
puedeadquirir
adquiriryyoperar
operaraatra
través
del
Ante
vés del
CentroBBsobre
sobrelos
lospuntos
puntosde
deambos
ambos
Centro
Operación
Operación
HS
RTS
RTS
HS
XOS1
XOS1
SR 1
SR 2
Serv.Term.
Comunicaciones
Serv.Term.
Remotas
20
Índice
3. Arquitecturas
4. OASyS distribuido
5. DCG Iberdrola
6. OASyS DNA
Arquitectura General - DCG Iberdrola
Despacho Central de Generación
DCG
CECOEL (ICCP)
Centros de Operación
de Cuencas
COC Sil
CROI (ICCP)
Desp. Econom.
CCR
COC Este
COC Duero
IEC 60870-5-101
CCR
COC Tajo
SCL 1
SCL 2
SCL n
…
Remotas
Sistemas de
Control Local
22
Esquema Configuración – DCG Iberdrola
Mural de Vídeo
DCGXOSP6
DCGXOSP4
DCGXOSP2
DCGOMSP1
DCGIMPB1
DCGXOSP5
DCGRETP1
DCGXOSP1
DCGXOSP3
DCGIMPC1
DCGGPS
DCGXYP1
DCGXISS1
DCGCMXS1
DCGAPPS1
SWITCHFC1
DCGXYP2
DCGIMPB2
DCGXISS2
SWITCHFC2
DCGINNS1
DCGOMSS1 DCGBCK1
DCGINNP1
DCGIMPC2
M2200
DCGCMXS2
DCGAPPS2
DCGINNW1
SW4354R
23
Arquitectura - DCG Iberdrola
SistemaTiempo
TiempoReal
Realredundante
redundante
•• Sistema
SistemaHistórico
Históricoredundante
redundantecon
conarray
arrayde
dediscos
discosRAID
RAID
•• Sistema
SistemaAplicaciones
Aplicacionesredundante
redundante
•• Sistema
Sistemade
dered
redLAN
LANredundante
redundante
•• Sistema
Puestosde
deOperación
Operaciónfijos
fijosyy55Flotantes
Flotantes(fuera
(fueradel
delCentro
Centrode
deControl)
Control)
•• 77Puestos
15Clientes
Clientesweb
webconcurrentes
concurrentes(supervisión
(supervisióneeinformes)
informes)
•• 15
25Clientes
ClientesODBC
ODBC(consulta
(consultadatos
datostiempo
tiemporeal)
real)
•• 25
IntegraciónMatriz
Matrizde
deVideo
Video(video
(videowall)
wall)
•• Integración
Sistemade
deDesarrollo
Desarrollo
•• Sistema
Sistemade
deBackup
Backup
•• Sistema
24
Dimensionamiento - DCG Iberdrola
Elsistema
sistemaestá
estádimensionado
dimensionadopara
paralas
lassiguientes
siguientesmagnitudes:
magnitudes:
El
Señales
Señales
Capacidad
Capacidad
32.000
32.000
Analógicas
Analógicas
Digitales
Digitales
64.000
64.000
Contadores
Contadores
16.000
16.000
Calculadas
Calculadas
64.000
64.000
Total
Total
176.000
176.000
25
Aplicaciones Avanzadas – DCG Iberdrola
ControlAutomático
Automáticode
deGeneración
Generación(AGC):
(AGC):incluyendo
incluyendolos
loscálculos
cálculos
•• Control
necesariospara
parasu
suconexión
conexióncon
conelelsistema
sistemade
deRegulación
RegulaciónCompartida
Compartida
necesarios
Peninsular(RCP)
(RCP)del
delOS
OSyymonitorización
monitorizaciónde
delas
lasreservas
reservasde
degeneración
generación
Peninsular
ControlAutomático
Automáticode
devoltaje
voltaje(AVC),
(AVC),que
quemediante
medianteórdenes
órdenes
•• Control
automáticasaalos
losgrupos
gruposde
degeneración,
generación,permite
permiteelelmantenimiento
mantenimientode
delas
las
automáticas
tensionesen
enlos
losnudos
nudosde
detransporte
transporteen
enlos
losniveles
nivelesestablecidos
establecidospor
porelelOS
OS
tensiones
Programaciónde
deIntercambios
Intercambios(IS):
(IS):tiene
tieneen
encuenta
cuentalalaconfiguración
configuraciónde
de
•• Programación
interconexionesdel
delmercado
mercadode
deelectricidad
electricidadvigente
vigenteyylalapropia
propiaoperación
operación
interconexiones
delmercado
mercado
del
DespachoEconómico
Económico(ED):
(ED):basado
basadoen
enoptimización
optimizaciónlambda
lambdaen
enfunción
funciónde
de
•• Despacho
trescurvas
curvasposibles
posiblesde
decostes
costesincrementales
incrementalespara
paracada
cadagenerador
generador
tres
Hydro-ED:para
paraactualización
actualizaciónde
delas
lascurvas
curvasde
decoste
costeincremental
incrementalde
delos
los
•• Hydro-ED:
gruposhidráulicos
hidráulicosen
enfunción
funcióndel
delsalto
saltode
delalacentral
central
grupos
PORCHE:análisis
análisisde
delalacirculación
circulaciónde
decaudales
caudalesen
enlalared
redde
decentrales
centralesyy
•• PORCHE:
embalsesgestionados
gestionadospor
porIberdrola
Iberdrola
embalses
26
Índice
3. Arquitecturas
4. OASyS distribuido
5. DCG Iberdrola
6. OASyS DNA
ISPS
Historical
RealTime
Arquitectura en Capas
Service Infrastructure
Middleware
Directory Services
Security
OASyS DNA Virtual Network
• Cada capa provee soporte a la capa superior
28
Red Local Redundante
• Objetivo:
– Hacer que la dualidad de red sea “invisible”de manera
que aplicaciones de terceros no tengan que tener en
cuenta esta dualidad.
• Nos apoyamos en tarjetas de red que pueden ser
configuradas como “equipo” (Teaming)
process
process
{
29
• Para cada ordenador, conectamos cada tarjeta en un switch...
• En caso de que una tarjeta falle...
process
process
{
• El resto del sistema dejará de verlo solo durante 5 segundos (el driver de la tarjeta
se ocupa de hacer la conmutación)...
process
process
{
30
• Actualmente tenemos el siguiente modelo físico:
Report Printer1
XOS Stations
128.1.1.3
128.1.1.2
RealTime2
128.1.1.1
RealTime1
OMS Station
128.1.1.4
Event Printer
SCADA Ethernet Segment #1
128.1.1.10
Data
128.1.1.9
Data
128.1.1.6
SCADA Ethernet Segment #2
128.1.1.5
Fault Tolerant
Stack of
Network Switches
(e.g. Baystack 450)
Xyplex Port Server1 Xyplex Port Server2
Historical1
Historical2
31
• El cual aparece de esta forma a las aplicaciones software:
Event Printer
128.1.1.4
OMS Station
128.1.1.10
Data
128.1.1.9
128.1.1.2
128.1.1.6
128.1.1.5
Data
Report Printer1
XOS Stations
128.1.1.3
RealTime2
128.1.1.1
RealTime1
Xyplex Port Server1 Xyplex Port Server2
Historical1
Historical2
• Nota: Middleware sigue viendo un par de servidores HOT y STANDBY. La
redundancia de red ahora es invisible, pero la redundancia de servidores
no!
32
Servidores Redundantes
• Objetivo: Hacer que la redundancia de servidores sea
“invisible”
Load
Forecasting
(Alpha)
STANDBY
Business Logic
DNA
Application
Business Logic
HOT
No es necesario que
aplicaciones de terceras
partes sean diseñadas
teniendo en cuenta dicha
redundancia
IP Address:
128.3.2.1
SAP
(HP)
33
Servidores Redundantes
IP Address: 128.3.2.1
Load
Forecasting
(Alpha)
• Cuando se produce una
conmutación del servicio DNA,
la dirección IP “se mueve” a la
máquina que pasa a ser HOT
• Las aplicaciones cliente
continuarían hablando con la
misma dirección IP, sólo notan
una desconexión y posterior
reconexión
HOT
Business Logic
DNA
Application
Business Logic
STANDBY
IP Address:
128.3.2.1
SAP
(HP)
34
ISPS
Historical
RealTime
Seguridad
Middleware
Directory Services
Security
35
Autentificación
• Históricamente cada aplicación utilizaba autentificación individualmente
• La industria IT está empujando a utilizar una arquitectura simple que
centralice la autentificación para todas las aplicaciones. Esto es lo que se
llama directorio de servicios (Ej: Active Directory en Windows)
User: Bob
Password: *****
Database
User: Bob
Password: ***
User: Bob
Password: *****
FileSystem
Directory
Service
User: Bob
Password: *****
OASyS V6.X
K b
36
Autentificación
• Todas las aplicaciones de OASyS DNA utilizan Active
Directory para autentificar.
– Una vez que el usuario ha hecho el login en su sesión de
Windows, ya no se le vuelve a preguntar su nombre de
usuario/password al arrancar una aplicación DNA
User: Bob
Member Of:
Managers
SCADA Operators
Read Access
Granted to:
SCADA Operators
FileSystem
Client
SCADA
Directory
Service
Web
Read Access
Granted to:
SCADA Operators
Read Access
Granted to:
SCADA Operators
37
ISPS
Historical
RealTime
Middleware
Middleware
Directory Services
Security
38
Middleware
• Mecanismos que permiten la
integración de las distintas
aplicaciones DNA, y posibilitan
futuras integraciones entre estas y
aplicaciones de terceros.
• Compuesto por:
– SQL Engine. Acceso a Datos tabulares
(ODBC/JDBC/ADO)
– Bussines Components (SOAP)
– Publicación y Subscripción (PubSub)
39
Middleware. SQL Engine
• Provee acceso SQL a la base de datos de tiempo real.
• Características
– SQL Completo gracias al cumplimiento de SQL92 (incluyendo joins de
tablas, sub queries...)
– Cumplimiento de los estándares de XML, ODBC, OLEDB, JDBC
– Podemos integrar en el motor nuevos almacenamientos de datos.
40
Middleware. Business Components
• Define elementos de lógica de negocio separados de la base de
datos y de la interface de usuario
• La implementación se ha hecho a través de Windows 2000 COM+
41
Middleware. PubSub
• Sistema de publicación/suscripción de alto rendimiento (20.000
mensajes/seg.)
• Distribuido y bidireccional
• Suscriptores piden ser notificados cuando el dato cambie.
• Publicadores notifican al motor los cambios.
• Un único paquete va a la red para todos los suscriptores (multicast)
Computer #1
Publisher
Subscriber
PubSub
Engine
Computer #2
Subscriber
Publisher
PubSub
Engine
42
Gracias
[email protected]
© 2006 Telvent

SCADA OASyS - BUCOMSEC - Comunicaciones y Seguridad

Transcripción

Documentos relacionados

OASYS - Parque Temático del Desierto de Tabernas

ACU122 14VIS218 Lamina Precios Recomendados 2015_V12

Sistemas de Agua Purificada