監控和數據采集- SCADA是指用于控制基礎設施流程（水處理，污水處理，天然氣管道，風電場等）的ICS（工業控制系統），基于設施的過程（機場，空間站，船舶等） ）或工業流程（生産，制造，精煉，發電等）。

以下子系統通常存在于SCADA系統中：

•操作人員使用的儀器;所有處理的數據都被呈現給操作員

•監督系統，收集有關流程的所有必要數據

•連接到過程傳感器的遠程終端單元（RTU），有助于将傳感器信号轉換為數字數據，并将數據發送到監控流。

•可編程邏輯控制器（PLC）用作現場設備

•通信基礎設施将遠程終端單元連接到監控系統。

一般來說，SCADA系統不能實時控制進程 - 它通常是指實時協調進程的系統。

SCADA是指控制和監控整個站點的集中式系統，或者是大面積擴展的複雜系統。幾乎所有的控制動作由遠程終端單元（RTU）或可編程邏輯控制器（PLC）自動執行。對主機控制功能的限制是監督級幹預或基本覆蓋。例如，PLC（在工業過程中）控制冷卻水的流動，SCADA系統允許記錄與報警條件和流量設定點（如高溫，流量損失等）有關的任何變化記錄并顯示。

數據采集從PLC或RTU級開始，包括設備狀态報告和儀表讀數。然後，數據格式化，使得控制室的操作員可以通過使用HMI使監督決定覆蓋或調整正常的PLC（RTU）控制。

SCADA系統主要實現稱為标簽數據庫的分布式數據庫，其中包含稱為點或标簽的數據元素。點是由系統控制或監視的單個輸出或輸入值。點是“軟”或“硬”。

系統的實際輸出或輸入由硬點表示，而軟點是應用于其他點的不同數學和邏輯運算的結果。這些點通常存儲為時間戳值對。時間戳值對的系列給出了特定點的曆史。使用标簽存儲額外的元數據是常見的（這些附加數據可以包括對設計時間的注釋，報警信息，現場設備或PLC寄存器的路徑）。

HMI或人機界面是将經處理的數據提供給操作人員的裝置。人類操作員使用HMI來控制過程。

HMI連接到SCADA系統的數據庫，提供診斷數據，管理信息和趨勢信息，如物流信息，特定機器或傳感器的詳細原理圖，維護步驟和故障排除指南。

HMI向操作人員提供的信息是圖形化的，以模拟圖的形式。這意味着被控制的工廠的示意圖可供操作者使用。例如，連接到管道的泵的圖片顯示該泵正在運行，并且還顯示了在特定時刻通過管道泵送的流體的量。然後可以由操作員關閉泵。 HMI的軟件實時顯示管道中流體流量的下降。模拟圖包括具有動畫符号的過程設備的數字照片，或代表各種過程元素的原理圖符号和線圖。

SCADA系統的HMI軟件包由系統維護人員或操作員使用的繪圖程序組成，以更改接口中這些點的表示。這些表示可以像代表該地區實際交通信号燈狀态的屏幕上的交通信号燈一樣簡單，或複雜，像代表摩天大樓鐵路或電梯上所有列車的位置的多投影機顯示。

SCADA系統通常用于報警系統。報警隻有兩個數字狀态點，值為ALARM或NORMAL。當滿足報警的要求時，激活将開始。例如，當汽車的燃油箱為空時，報警被激活并且光信号被打開。要警告SCADA操作員和管理員，發送短信和電子郵件以及報警激活。

SCADA系統可能具有分布式控制系統的組件。執行簡單的邏輯過程而不涉及主計算機是可能的，因為使用“智能”PLC或RTU。（梯形圖邏輯）（這是功能塊編程語言，通常用于創建在PLC和RTU上運行的程序。 ）IEC 61131-3具有非常少的培訓要求，與程序語言（如FORTRAN和C編程語言）不同。 SCADA系統工程師可以執行在PLC或RTU上執行的程序的實現和設計。緊湊型控制器，可編程自動化控制器（PAC），将基于PC的控制系統的功能和特性與典型的PLC相結合。 “分布式RTU”在各種變電站SCADA應用中，使用站台計算機或信息處理器與PAC，保護繼電器和其他I / O設備進行通信。

自1998年以來，幾乎所有大型PLC制造商都提供集成的HMI / SCADA系統。其中許多都在使用非專有和開放的通信協議。許多熟練的第三方HMI / SCADA包已經進入市場，提供與幾個主要PLC的内置兼容性，允許電氣工程師，機械工程師或技術人員獨立配置HMI，而無需軟件開發人員編寫的定制程序。

RTU連接到物理設備。通常，RTU将來自設備的所有電信号轉換為數字值，例如閥或開關的狀态 - 打開/關閉狀态，或流量，壓力，電流或電壓等測量值。通過将電信号轉換和發送到設備，RTU可以控制設備，如關閉或打開閥門或開關，或設置泵的速度。

“監控站”是指負責與現場設備（PLC，RTU等）進行通信的軟件和服務器，之後是在控制室或其他地方的工作站上運行的HMI軟件。主站隻能由一台PC（小型SCADA系統）組成。主站可以在較大的SCADA系統中擁有多個服務器，災難恢複站點和分布式軟件應用程序。為了提高系統完整性，多個服務器偶爾會配置為熱備份或雙冗餘組合，從而在服務器故障期間提供監控和持續控制。

控制系統故障所産生的成本非常高。即使生命也許會迷失。對于幾個SCADA系統，硬件具有堅固耐用性，可以承受溫度，電壓和振動極限，并且在許多關鍵安裝中通過包括通信通道和冗餘硬件來提高可靠性。可以識别失敗的部分，并通過備份硬件自動執行功能。它可以被替換，而不會中斷進程。

SCADA系統最初使用調制解調器連接或直接和無線串行的組合來滿足通信要求，即使SONET / SDH上的IP和以太網也可以用于較大的站點，如發電站和鐵路。 SCADA系統的監控功能或遠程管理稱為遙測。

SCADA協議被設計為非常緊湊，并且隻有當主站輪詢RTU時才将信息發送到主站。通常，SCADA協議的遺留包括Conitel，Profibus，Modbus RTU和RP-570。這些通信協議特别是SCADA供應商。标準協議是IEC 61850，DNP3和IEC 60870-5-101或104.這些協議被所有大型SCADA廠商認可和标準化。這些協議中有幾個具有通過TCP / IP進行操作的擴展。

許多自動控制器設備和RTU的開發在互操作性的行業标準出現之前已經開始。

為了更好地在不同的軟件和硬件之間進行通信，過程控制的PLE是一種被廣泛接受的解決方案，允許最初不打算成為工業網絡一部分的設備之間進行通信。

整體：第一代

在第一代，大型機系統被用于計算。在開發SCADA時，網絡不存在。因此，SCADA系統與其他系統沒有任何連接，意味着它們是獨立系統。後來，RTU供應商設計了有助于與RTU通信的廣域網。當時的通信協議的使用是專有的。如果主機系統失敗，則有一台備用主機，連接在總線上。

分布式：第二代

多台站之間的信息通過局域網實時共享，處理分布在各個站之間。與第一代相比，車站的成本和規模都有所減少。用于網絡的協議仍然是專有的，這導緻了SCADA系統的許多安全問題。由于協議的專有性質，實際上很少有人知道SCADA安裝的安全性。

網絡化：第三代

今天使用的SCADA系統屬于這一代。系統與主站之間的通信通過WAN協議（IP協議）完成。由于使用的标準協議和網絡化SCADA系統可以通過互聯網進行訪問，因此系統的脆弱性增加。然而，安全技術和标準協議的使用意味着可以在SCADA系統中應用安全性改進。

在20世紀90年代末，而不是使用RS-485，制造商使用諸如Modbus ASCII和Modbus RTU之類的開放式消息結構（均由Modicon開發）。到2000年，幾乎所有的I O制造商都提供完全開放的接口，如Modbus TCP，而不是IP和以太網。

SCADA系統現在符合标準的網絡技術。舊的專有标準正在被TCP / IP和以太網協議所取代。然而，由于基于幀的網絡通信技術的某些特性，以太網已被HMI SCADA的大多數市場所接受。

使用XML Web服務和其他現代網絡技術的“下一代”協議使自身更易于IT支持。這些協議的幾個例子包括Wonderware的SuiteLink，GE Fanuc的Proficy，I Gear的數據傳輸實用程序，羅克韋爾自動化的FactoryTalk和OPC-UA。

一些供應商已經開始提供托管在互聯網上的遠程平台上的特定于應用程序的SCADA系統。因此，無需在用戶端設備上安裝系統。主要關注的是互聯網連接的可靠性，安全性和延遲。

SCADA系統日益變得無所不在。但是，仍然存在一些安全問題。

正在質疑基于SCADA的系統的安全性，因為它們是網絡恐怖主義/網絡戰争攻擊的潛在目标。

有一個錯誤的信念，SCADA網絡是安全的，因為它們是物理保護的。也錯誤地認為SCADA網絡足夠安全，因為它們與互聯網斷開連接。

SCADA系統還用于監測和控制物流過程，如現代社會使用的水分配，交通信号燈，電力傳輸，天然氣運輸和油管等系統。安全是非常重要的，因為系統的破壞會産生非常糟糕的後果。

有兩個主要的威脅。第一個是未經授權的訪問軟件，無論是人為訪問還是故意引起的更改，病毒感染或其他可能影響控制主機的問題。第二種威脅與主機SCADA設備的網段的數據包接入有關。在許多情況下，實際的分組控制協議的安全性仍然較低或者沒有;因此，任何向SCADA設備發送數據包的人都可以控制它。通常，SCADA用戶推斷VPN具有充分的保護，并且對于與SCADA相關的網絡交換機和插座的物理訪問提供了繞過控制軟件和控制SCADA網絡的安全性的能力。

SCADA供應商正在通過為基于TCP / IP的SCADA網絡開發專門的工業VPN和防火牆解決方案來解決這些風險。此外，由于能夠防止未經授權的應用程序更改，白名單解決方案已經實施。