التحكم الإشرافي وتحصيل المعطيات (منظومات-)

تحكم اشرافي وتحصيل معطيات (منظومات)

SCADA (supervisory control and data acquisition systems) -

التحكم الإشرافي وتحصيل المعطيات (منظومات -)

كمــــــال قمر

المكونات الأساسية لمنظومات التحكم الإشرافي وتحصيل المعطيات

مراحل تطور منظومات التحكم الإشرافي وتحصيل المعطيات 

أمن منظومات التحكم الإشرافي وتحصيل المعطيات SCADA Security

منظومات التحكم الإشرافي وتحصيل المعطيات Supervisory Control and Data Acquisition (SCADA) هي منظومات حاسوبية لتحصيل المعطيات في الزمن الحقيقي وتحليلها، وتستخدم للمراقبة والتحكم من بعد بمجموعة من التجهيزات الصناعية.

يمكن أن تكون هذه المنظومات بسيطة نسبياً، كمنظومة مراقبة الظروف البيئية لبناء صغير يحوي مكاتب، أو قد تكون على درجة عالية من التعقيد كالمنظومات التي تراقب كل الفعاليات في محطة توليد طاقة نووية، أو فعاليات نظم الري العامة.

تعتمد منظومات التحكم الإشرافي وتحصيل المعطيات في عملها على إشارات مُرمَّزة يجري نقلها على قنوات اتصال تؤمن مراقبة بالأجهزة البعيدة (تُسْتَخْدَمُ قناة اتصال واحدة لكل محطة بعيدة) والتحكم بها. وقد يرتبط نظام المراقبة بنظام تحصيل معطيات لتحصيل معلومات عن حالة الجهاز البعيد، وتقوم هذه المنظومات بوظائف تسجيل المعلومات وإظهارها.

تتميز منظومات التحكم الإشرافي وتحصيل المعطيات من باقي نظم التحكم الصناعي بأنها منظومات واسعة النطاق large scale systems، ويمكن أن تحتوي جوانب متعددة تشمل مسافات طويلة. تتضمن هذه العمليات البنى التحتية والصناعية كما يلي:

- العمليات الصناعية: وتشمل عمليات التصنيع والإنتاج وتوليد الطاقة وتكرير النفط، وقد تجري دفعة واحدة أو على شكل سيرورة مستمرة أو متكررة أو متقطعة.

- عمليات البنية التحتية: قد تكون عامة أو خاصة، وتشمل معالجة المياه وتوزيعها، وجمع المياه المهدورة ومعالجتها، وخطوط النفط والغاز، ونقل القدرة الكهربائية وتوزيعها، والمزارع الريحية، ونظم إنذار الدفاع المدني، ونظم الاتصالات الضخمة.

- عمليات الخدمات في المنشآت facility processes: وهي عامة وخاصة؛ وتشمل الأبنية والموانئ الجوية والبحرية ومحطات الفضاء. يراقب هذا النوع من العمليات ويتحكم بنظم تسخين الهواء وتكييفه، ونظم التحكم باستهلاك الطاقة.

تختلف منظومات التحكم الإشرافي وتحصيل المعطيات عن منظومات التحكم الموزَّعة Distributed Control Systems (DCS) بأن الأخيرة تُنجِزُ وظائف التحكم وتحصيل المعطيات بوساطة وحدات مبنية بمعالجات صغرية. وتتوضع هذه الوحدات بالقرب من التجهيزات المتحكم بها أو بالقرب من التجهيزات التي تُحَصِّلُ منها المعلومات. تطورت نظم التحكم الموزعة إلى نظم توفر إمكانات تحكم تماثلية معقدة جداً، وهي مزوَّدة بمجموعة ترابط للإنسان المشغل مكاملة معها وملاصقة لها للسماح للمشغل بسهولة التشكيل والتحكم (الشكل1).

الشكل (1) بنية المنظومات الموزعة.

يبرز ضمن سياق منظومات التحكم الإشرافي وتحصيل المعطيات مصطلح الجهاز الذكي smart instrument، وهو حساس قياس رقمي ذكي، يعتمد على معالج صغري مزود بإمكان اتصال معطيات رقمية بلوحة تشخيص أو نظام يعتمد على حاسوب. يوضح الشكل (2) مثالاً على بنية الجهاز الذكي.

الشكل (2 ) مثال على بنية الجهاز الذكي.

المكونات الأساسية لمنظومات التحكم الإشرافي وتحصيل المعطيات

الشكل (3) مخطط نموذجي لمنظومة تحكم إشرافي وتحصيل معطيات.

يبين الشكل (3) البنية الأساسية لمنظومة التحكم الإشرافي وتحصيل المعطيات، وتتكون من النظم الفرعية التالية:

أ- الوحدات الطرفية البعيدة Remote Terminal Units (RTU):

الوحدة الطرفية البعيدة هي وحدة تحكم وتحصيل معطيات قائمة بذاتها، تراقب تجهيزات في موضع بعيد من محطة مركزية وتتحكم بها. مهمتها الأساسية التحكم وتحصيل معطيات من تجهيزات العملية في الموضع البعيد، ونقل هذه المعطيات إلى المحطة المركزية.

تتكون الوحدة الطرفية البعيدة من معالج التحكم والذاكرة المرفقة، ومداخل ومخارج تماثلية ورقمية، ومداخل عداد، وواجهات اتصال، إضافة إلى وحدة تغذية.

تُربَطُ هذه الوحدات بحساسات العملية وتحول إشارات الحساسات إلى معطيات رقمية. تملك هذه الوحدات بنية مادية قادرة على إرسال معطيات رقمية إلى نظام المراقبة، كما تستطيع استقبال أوامر رقمية من نظام المراقبة. ولهذه الوحدات إمكانات تحكم مضمّنة لتنفيذ عمليات منطقية بوليانية Bolean، ويمكنها عموماً تنزيل download وتشكيل configure برامجها التحكمية ديناميكياً من المحطة المركزية. كما يمكن تشكيلها مكانياً بالموضع بوساطة وحدة برمجة خاصة بها. تتصل الوحدة الطرفية البعيدة عادة بمحطة مركزية، غير أنها قادرة على الاتصال بوحدات طرفية بعيدة مماثلة على أساس الند- للند peer-to-peer. ويمكن للوحدة الطرفية البعيدة أن تعمل كمحطة ترحيل relay station إلى وحدة طرفية بعيدة أخرى ربما لا يمكن الوصول إليها من المحطة المركزية. يجب أن تكون الوحدات الطرفية البعيدة الحديثة مرنة كفاية لمعالجة أوساط اتصال متعددة مثل:

- واجهات الربط التسلسلية RS-232/RS-442/RS-485.

- خطوط الاتصال الهاتفية الأرضية dialup telephone lines/dedicated landlines.

- الاتصالات المكروية microwave/MUX.

- الاتصالات الفضائية satellite.

- رزم البروتوكول X.25.

- الاتصالات الراديوية عن طريق الحزم VHF/UHF/900 MHz.

تحتوي الوحدات الطرفية البعيدة عموماً من 10 إلى 20 إشارة رقمية وتماثلية. وتمتلك الوحدات الطرفية البعيدة المتوسطة الحجم حتى 100 مدخل رقمي، و30 إلى 40 مدخلاً تماثلياً. وتصنف الوحدات الطرفية البعيدة التي تمتلك سعة أكبر وحدات ضخمة الحجم. يوضح الشكل (4) البنية النموذجية لوحدة طرفية بعيدة.

الشكل (4) التشكيل النموذجي لوحدة طرفية بعيدة.

ب- المتحكم المنطقي القابل للبرمجة:

حلت المتحكمات القابلة للبرمجة programmable controllers في نهاية سبعينيات القرن الماضي مكان الحاكمات التي تجري قيادتها بوساطة دارات إلكترونية، وذلك مع برمجيات المنطق السلّمية ladder-logic software ووحدات الدخل/ الخرج الإلكترونية. يربط المتحكم القابل للبرمجة عادة بحساسات في العملية ويحول إشارات الحساسات إلى معطيات رقمية. وتمتلك المتحكمات القابلة للبرمجة إمكانات تحكم مضمّنة أكثر تعقيداً من الوحدات الطرفية البعيدة. وتستخدم المتحكمات المنطقية القابلة للبرمجة عوضاً عن الوحدات الطرفية البعيدة كأجهزة حقلية لأنها أكثر اقتصادية، ومتعددة الاستعمالات، ومرنة وقابلة للتشكيل.

ج - نظام القياس من بعد:

يستخدم هذا النظام لربط المتحكمات المنطقية القابلة للبرمجة والوحدات الطرفية البعيدة بمراكز التحكم، وبمخازن المعطيات، وبالمشروع. تشمل أمثلة أنظمة القياس من بعد السلكية المستخدمة في منظومات التحكم الإشرافي خطوط الهاتف المستأجرة ودارات الشبكات الواسعة النطاق. في حين تتضمن الأمثلة اللاسلكية المستخدمة نظام المحطة الطرفية ذات الفتحات الصغيرة للغاية Very-Small-Aperture Terminal (VSAT)، والراديو المرخص وغير المرخص، والخلوي والأمواج المكروية.

د- مخدم تحصيل المعطيات:

هو خدمة برمجية تستخدم بروتوكولات صناعية لربط الخدمات البرمجية -عن طريق نظام قياس من بعد - بأجهزة الحقل، مثل الوحدات الطرفية البعيدة والمتحكمات المنطقية القابلة للبرمجة. يتيح هذا المخدم للزبائن الوصول إلى المعطيات من أجهزة الحقل باستخدام بروتوكولات معيارية.

هـ- واجهة تخاطب الإنسان مع الآلة Human-Machine-Interface (HMI):

هي الجهاز أو الأداة التي تعرض المعطيات المعالجة للإنسان المشغل، والتي عن طريقها يراقب ويتفاعل هذا المشغل مع العملية، وهو الزبون الذي يطلب المعطيات من مخدم تحصيل المعطيات. تربط عادة واجهة تخاطب الإنسان مع الآلة لقواعد معطيات وبرمجيات منظومات التحكم الإشرافي وتحصيل المعطيات لتوفير معطيات التشخيص، ومعلومات الإدارة، مثل جدولة إجراءات الصيانة، والمعلومات المنطقية رمزياً، والمخططات التفصيلية لآلة أو حساس محدد، وإرشادات صيانة الأعطال اعتماداً على نظام خبير ولبيان منحى العمل بالمنشأة. يظهر نظام واجهة تخاطب الإنسان مع الآلة المعلومات للإنسان المشغل بيانياً على هيئة مخطط محاكٍ. هذا يعني أن المشغل يستطيع رؤية التمثيل التخطيطي لمباني المنشأة التي يجري التحكم بها وتجهيزاتها. تحتوي رزمة نظام التحكم الإشرافي برنامج رسم يستخدمه المشغلون أو الشخص المسؤول عن الصيانة لتغيير طريقة تمثيل نقاط محددة في الواجهة.

و- المؤرخ:

المؤرخ هو خدمة برمجية تُراكمُ وتُخزِّنُ المعطيات الموسومة زمنياً time-stamped data، والحوادث والإنذارات البوليانية في قاعدة معطيات يمكن أن يجري استفسار عنها أو استخدامها لدمج وظائف بيانية في واجهة تخاطب الإنسان مع الآلة. المؤرخ هو الزبون الذي يطلب معطيات من مخدم تحصيل المعطيات.

ز- نظام المراقبة:

يُحَصِّلُ معطيات عن العملية ويجمعها، ويُرسِلُ أوامر إلى منظومة التحكم الإشرافي.

ح- البنية التحتية للاتصالات:

وتشمل شبكات الاتصال التي تربط نظام المراقبة بالوحدات الطرفية البعيدة.

ط- تجهيزات المعالجة والتحليل المختلفة.

مراحل تطور منظومات التحكم الإشرافي وتحصيل المعطيات

تطورت منظومات التحكم الإشرافي وتحصيل المعطيات ومرت في أربعة أجيال:

- الجيل الأول:

أُنْجِزَت الحسابات في منظومات التحكم الإشرافي البدائية بوساطة حاسوب صغير minicomputer، لم تكن في ذلك الوقت خدمات شبكة عامة قد طورت بعد؛ لذا كانت نظم التحكم الإشرافي نظماً منفصلة من دون ترابط بالنظم الأخرى. وكانت بروتوكولات الاتصال خاصة جداً. استَخْدَمَ هذا الجيل حاسوباً كبيراً mainframe للاحتفاظ بنسخ احتياطية. تم ربط هذا الحاسوب بجميع الوحدات الطرفية البعيدة واستخدم في حال عطل الحاسوب الرئيس.

- الجيل الثاني:

تَوَزَّعَتْ معالجة المعلومات والأوامر على محطات متعددة مرتبطة بعضها ببعض عن طريق شبكة حواسيب محلية، تتشارك في المعلومات في الزمن الحقيقي تقريباً. وكلُّ محطة مسؤولة عن معالجة مهمة محددة مما جعل حجم كل محطة وكلفتها أقل من مثيلتها في الجيل الأول. وبقيت بروتوكولات الشبكة غير عيارية (غير مقيّسة). وظلت سرية منشأة التحكم الإشرافي مهملة ولم تولَ عناية.

- الجيل الثالث:

انتشرت بنى نظم الجيل الثالث على مساحات جغرافية واسعة يربط بين أجزائها عدد من شبكات الحواسيب المحلية. وأصبح بالإمكان تشغيل عدة بنى موزعة - لمنظومات التحكم الإشرافي - على التوازي تحت إشراف مراقب واحد. وعدت تاريخياً نظم التحكم الإشرافي في الجيل الثالث شبكية البنية؛ مما سمح بإيجاد حلول أكثر اقتصادية عن طريق استخدام النظم مفاهيم واسعة النطاق جداً very large scale systems.

- الجيل الرابع:

بإتاحة الحوسبة السحابية cloud computing تجارياً تبنت نظم التحكم الإشرافي تقانة تشبيك الأغراض بصورة متزايدة لتخفيض كلف البنية التحتية على نحو كبير، ولتسهيل صيانة هذه النظم وتكاملها. ونتيجة لذلك تستطيع نظم التحكم الإشرافي الإبلاغ عن حالة المنشأة في الزمن الحقيقي تقريباً، وأن تستخدم التدرج الأفقي المتوفر في البيئات غير المعرّفة تماماً لإنجاز خوارزميات تحكم أكثر تعقيداً، وهذا ممكن التحقيق عملياً باستخدام المتحكمات الرقمية القابلة للبرمجة. وكذلك توفرت بروتوكولات شبكة مفتوحة، مثل Security Layer Transport (SLT) التي هي من أصل تقانة تشبيك الأغراض، وأصبحت حدود السرية أسهل إدراكاً وإدارةً من مزيج البروتوكولات الخاصة المختلطة الشائعة في منظومات التحكم الإشرافي الموزعة.

أمن منظومات التحكم الإشرافي وتحصيل المعطيات SCADA Security

صممت منظومات التحكم الإشرافي وتحصيل المعطيات التي تربط التجهيزات الموزعة لتكون مفتوحة ومتينة، وسهلة التشغيل والصيانة، ولكنها ليست بالضرورة أن تكون مَحْميَّة ومُؤمَّنَة ضد الاختراقات. هذا وإن الانتقال من التقانات الخاصة إلى الحلول الأكثر معيرةً وتقييساً وانفتاحاً مع تزايد إمكانات التشبيك بين منظومات التحكم الإشرافي وشبكات الحواسيب المكتبية والشابكة (الإنترنت) جعل هذه المنظومات عرضة لأنواع من هجمات الشبكات الحاسوبية الشائعة نسبياً في حقل أمن الحاسوب.

تتمثل التهديدات التي يمكن أن تتعرض لها منظومات التحكم الإشرافي الحديثة بالأخطار التالية:

• الولوج غير المرخص به إلى برمجيات التحكم، حيث يؤدي إلى تغييرات - في منظومة التحكم - عن قصد أو عن طريق عدوى بفيروس وبتهديدات برمجية أخرى مقيمة في حاسوب التحكم المضيف.
• خطر ولوج الرزمة إلى قطاعات الشبكة التي تستضيف أجهزة منظومة التحكم الإشرافي، حيث يفتقر بروتوكول التحكم في حالات كثيرة إلى أي نوع من التشفير لتحقيق الأمن، مما يسمح للمهاجم أن يتحكم بتجهيزات منظومة التحكم الإشرافي عن طريق إرسال أوامر في الشبكة.
• يمكن أن يُخترق أمن منظومة التحكم الإشرافي فيزيائياً ببساطة عن طريق الوصول المباشر إلى مآخذ شبكة منظومة التحكم الإشرافي وقواطعها (حتى في حال وجود شبكة خاصة افتراضية Virtual Private Network (VPN) توفير الحماية الكافية)؛ لذا يقترح مصنِّعو التحكم الصناعي استخدام منهجية أمن لمنظومات التحكم الإشرافي تماثل أمن المعلومات، تعتمد استراتيجية تستفيد من الخبرات الشائعة المكتسبة في حقل تقانة المعلومات.
• إن منظومات التحكم الإشرافي عرضة للأذى بسبب تأثير النبضات الكهرطيسية. يمثل الأذى الناجم عن النبضات الكهربائية تهديداً شاملاً وخطراً لاستمرارية عمل هذه المنظومات، وذلك بسبب عددها الكبير، والتعويل عليها واسع الانتشار في جميع البنى التحتية المهمة. ويمكن إدراك مدى فداحة هذا الأذى إذا دعت الحاجة إلى إعادة إقلاع، وإصلاح عدد كبير من النظم المنتشرة على مساحات جغرافية واسعة أو استبدالها، إضافة إلى وجوب استعادة وضع التشغيل الطبيعي.

  بدأ كثير من مصنِّعي منظومات التحكم الإشرافي تحديد المخاطر المترتبة على الولوج غير المرخص، وتطوير حلول تستخدم خطوط اتصال مزودة بجدار نار firewall خاص بالصناعة وشبكات خاصة افتراضية في حالة شبكات منظومات التحكم الإشرافي المبنية على أساس البرتوكول Transmission Control Internet Protocol/Protocol (TCP/IP)، إضافة إلى استخدام تجهيزات خارجية خاصة تراقب وتسجل سير عمل منظومة التحكم الإشرافي ومحاولات الاختراق. كما بدأت الجمعية الدولية للأتمتة في عام 2007 بصياغة متطلبات أمن منظومات التحكم الإشرافي.

  مراجع للاستزادة: -D. Bailey, E. Wright, Practical SCADA for Industry, Newnes An imprint of Elsevier Linacre House, Oxford, 2003. -S. A. Boyer, SCADA: Supervisory Control and Data Acquisition, ISA, 2009. - Process Control Automation, Instrumentation and SCADA, IDC Technologies, USA, 2012. - M. S. Thomas, J. D. McDonald, Power system SCADA and Smart Grids, USA 2015.

التصنيف : كهرباء وحاسوب

النوع : كهرباء وحاسوب

المجلد: المجلد السادس

رقم الصفحة ضمن المجلد : 0

آخر أخبار الهيئة :

البحوث الأكثر قراءة

اصدارات الموسوعة العربية

أسماء الباحثين

هل تعلم ؟؟

• - هل تعلم أن الأبلق نوع من الفنون الهندسية التي ارتبطت بالعمارة الإسلامية في بلاد الشام ومصر خاصة، حيث يحرص المعمار على بناء مداميكه وخاصة في الواجهات

• - هل تعلم أن الإبل تستطيع البقاء على قيد الحياة حتى لو فقدت 40% من ماء جسمها ويعود ذلك لقدرتها على تغيير درجة حرارة جسمها تبعاً لتغير درجة حرارة الجو،

• - هل تعلم أن أبقراط كتب في الطب أربعة مؤلفات هي: الحكم، الأدلة، تنظيم التغذية، ورسالته في جروح الرأس. ويعود له الفضل بأنه حرر الطب من الدين والفلسفة.

• - هل تعلم أن المرجان إفراز حيواني يتكون في البحر ويتركب من مادة كربونات الكلسيوم، وهو أحمر أو شديد الحمرة وهو أجود أنواعه، ويمتاز بكبر الحجم ويسمى الش

• هل تعلم أن الأبسيد كلمة فرنسية اللفظ تم اعتمادها مصطلحاً أثرياً يستخدم في العمارة عموماً وفي العمارة الدينية الخاصة بالكنائس خصوصاً، وفي الإنكليزية أب

• - هل تعلم أن أبجر Abgar اسم معروف جيداً يعود إلى عدد من الملوك الذين حكموا مدينة إديسا (الرها) من أبجر الأول وحتى التاسع، وهم ينتسبون إلى أسرة أوسروين

• - هل تعلم أن الأبجدية الكنعانية تتألف من /22/ علامة كتابية sign تكتب منفصلة غير متصلة، وتعتمد المبدأ الأكوروفوني، حيث تقتصر القيمة الصوتية للعلامة الك

شراء النسخة الورقية