将SCADA迁移到数据中心

从历史上看，人机界面(HMI)和监控和数据采集(SCADA)系统不包括在信息技术(IT)宪章的范围内。过程工程或工厂维护组织通常负责SCADA/HMI系统。其职责包括计算平台和工业控制网络(ICN)的选择和管理。在许多情况下，一个电工独自负责整个系统，包括工作站、ICN和可编程逻辑控制器(PLC)。在这个SCADA/HMI的时代，ICN很少与IT企业网络或互联网互连。远程访问通常使用电话调制解调器直接连接到SCADA主机工作站。

使IT和SCADA同步

在20世纪90年代后半期，两种趋势使IT和SCADA更加紧密地联系在一起。第一次是据称影响了所有企业计算系统的千年虫恐慌。这包括生产管理软件中的计算系统，如SCADA和HMI。IT部门将生产系统包括在其审计范围内，检查生产系统以确保它们已准备好处理新世纪的日期格式。

仅靠这一点并不能实现生产系统和IT架构的集成。在大多数情况下，这些系统仍然没有连接到公司IT网络的其他部分。考虑到空气间隙安全性以及ICN上管理流量的独特要求，集中式IT网络管理工具根本无法有效使用。

第二个与千年虫问题一致的趋势是在许多组织中部署企业资源规划(ERP)系统。ERP的数据需求和与车间的不确定连接意味着要么必须部署并行系统，要么SCADA将成为桥梁。因此，SCADA和其他生产系统(如制造执行系统)被用于跟踪生产，并通过连接到IT网络和工业控制网络来满足ERP的车间数据需求。

在过去的15年中，我们看到了IT和生产系统的持续集成。SCADA系统现在大部分连接到企业网络。远程访问通常通过虚拟专用网(vpn)提供，因此可以从互联网上的任何地方访问SCADA系统。

在将这两种截然不同的文化融合在一起的过程中，存在一些组织上的摩擦。在顶层，IT部门通常将其系统视为动态的，并关注可伸缩性、性能和网络安全。它可能更愿意应用补丁和更新，只要它知道它有能力在出现问题时回滚到以前的配置。工业网络的重点是提供极高的可靠性和安全性。由于实时数据的关键性质，即使是短期的中断也会影响生产率以及依赖于它的工人和设备的安全。由于这个原因，软件补丁和固件升级在应用到生产系统之前要经过更彻底的测试。

SCADA在控制中心和数据中心中的地位

今天，系统更多地处于IT及其实践的保护和管理之下。对于网络安全和虚拟化来说尤其如此，它们正被广泛采用。这就引出了SCADA主机是否应该从控制室或车间移到数据中心的问题。

PcVue Solutions最近被要求为正在考虑此问题的中型组织提供指导。该公司有一个大仓库，里面存放的材料必须在严格的环境条件下进行控制。为了自动维护仓库环境的完整性，该公司从一家供应商那里购买了一个系统，该系统使用我们的SCADA平台进行HMI。供应商在单用户工作站上提供HMI，通过工业网络连接到仓库中的几个plc，这些plc控制加热和冷却设备以及其他环境控制设备。工作站实际位于仓库的一张桌子上。

管理层担心工作站会受到正常仓库物料搬运活动(如叉车移动)造成的物理损坏(见图1)。他们还担心，鉴于工作站的物理位置，对此类事故甚至正常维护问题做出反应所需的时间。由于这些原因，该公司希望将工作站从仓库转移到企业数据中心。

较新的协议提供了可能性

这是可能的，因为PLC通信是一种互联网协议(IP)，它通常取代了现代ICNs中的旧串行协议。IP创造了从数据中心建立VPN的可能性，以允许HMI连接到ICN上的plc。

为了向仓库操作员提供对HMI图形用户界面(GUI)的访问，IT部门倾向于使用Microsoft远程桌面应用程序(RDA)。RDA是广泛使用的远程桌面服务(RDS)的子集。RDA允许HMI GUI以图标的形式出现在操作员的正常桌面上，而不需要RDS要求覆盖整个桌面。作为标准的Microsoft解决方案，RDS或RDA的使用对Microsoft兼容的SCADA软件平台是透明的。

IT部门还希望将HMI工作站托管在数据中心的虚拟机(VM)上，而不是像在仓库中那样将其托管在专用工作站上。对于标准的Microsoft应用程序，在VM上运行是透明的，正如设计的那样。对于IT来说，唯一不同寻常的问题是需要将通用串行总线(USB)端口映射到主机。在SCADA和HMI平台中使用USB加密狗进行许可是一种常见的做法，但在企业软件中不太常见。在本例中，它只是USB端口到承载SCADA的VM的映射。在更复杂的多站网络中可能需要网络USB设备。

数据中心的成功

从许多角度来看，从仓库到数据中心的迁移是成功的(参见图2)。其中的一些好处包括增加了技术的透明度，加强了网络安全，提高了系统可靠性，包括大大减少了灾难恢复估计。IT和仓库管理组织都认为该性能与工作站位于仓库中时的性能相同。

这个项目还有另一个效果。设施维护团队意识到，如果可以随时访问环境监测信息，可以提高性能。随后，为了推出虚拟化工作站，维护部门要求对SCADA/HMI系统进行单独和唯一的访问。

该项目最初被授权并配置为一次支持单个用户的独立系统。可以在现有许可下为维护设置一个新的用户配置文件，并且可以与维护组织共享RDA连接。有了新的体系结构，任何使用系统的人都可以安装RDA。安装后，只需打开桌面上的RDA图标，登录到会话中，用户就会进入一个与专用工作站完全相同的窗口。缺点是当操作登录时，维护人员在试图登录时会得到“连接拒绝错误”，反之亦然，当维护登录时，操作无法访问GUI。

为了提供多个用户访问独立HMI，需要将其重新配置为SCADA系统。需要对SCADA项目的许可和配置进行一些修改。在大多数困难程度不同的系统中，独立的HMI许可证可以转换为多用户客户机服务器SCADA许可证。在本例中，这是一个交换许可文件的问题。

还需要进行配置更改，以反映系统中的新用户。例如，需要配置确保每个用户与PLC共享相同的通信通道，并且不影响ICN上并行通信请求的总体流量水平。

有了这些体系结构和配置更改，现在就可以扩展并发用户的数量。客户考虑需要有多少用户同时访问系统。在这种情况下，答案是三个:值班操作员、维护经理和工厂经理。操作和维护部门有很多人，但是为了确定平台的规模，我们决定最多同时支持三个用户。

虚拟机

为支持该体系结构的其他客户机工作站配置了虚拟机。承载SCADA服务器软件的VM也被指定为许可证管理器。通过网络license，可以按需创建客户端虚拟机，避免在空闲时间占用资源。客户端访问许可是从Microsoft获得的，用于该项目所需的新RDA会话。

该系统现在是驻留在IT部门数据中心的多用户系统。仓库操作最终用户或新的维护部门和管理最终用户对系统的性能或可访问性没有任何问题。

考虑到这里正在监控和应用的环境控制不会快速变化，迁移到数据中心是非常明智的。如果更复杂的ICN路由引入了任何额外的延迟，则不会引起注意。更重要的是，消除了叉车罢工造成SCADA服务器物理损坏的风险。

灾难恢复计划

当IT部门审查其整体灾难恢复计划时，它确实最后一次打电话。讨论了在Microsoft SQL Server数据库中维护历史告警和事件数据库信息的保护和恢复。其次，考虑如何最好地保护项目配置目录和平台安装目录。最后，对所有步骤进行了审查，以便在托管虚拟机甚至数据中心本身的服务器意外丢失的情况下，将所有步骤整合到一个明确的行动计划中。

灾难恢复的讨论完全是在IT专业人员的舒适范围内进行的。他们知道停机的成本，因此，他们习惯于考虑最小化恢复服务器和数据库所需的时间。

数据中心已经开始接受SCADA和HMI。随着虚拟化成为企业环境中计算的标准部署，我们将看到选择这种方法的客户比例持续增长。网络安全问题也将推动SCADA中心进入安全的数据中心。对于未来的大多数SCADA和许多HMI应用程序来说，这可能是标准的部署策略。

爱德华·纽金特业务发展总监是干什么的PcVue Inc .)是一家位于马萨诸塞州沃本的全球独立SCADA/HMI提供商。他在SCADA开发和实施方面有24年的经验。

本文发表在应用自动化补充的控制工程
和设备工程．

-参见下文增刊中的其他文章。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。