Självständigt arbete på grundnivå

Relevanta dokument
FÖRVALTNINGS AB FRAMTIDEN

Locum AB. Anders Gidrup säkerhetschef Locum AB

Christer Scheja TAC AB

Quick start manual. Smart-House Rev 1.1

Grundläggande datavetenskap, 4p

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

Beijer Electronics AB 2000, MA00336A,

BREDBAND MBIT REGISTRERA DIG IDAG. Din guide till Karlshamnsporten

30 år av erfarenhet och branschexperts

Creo Customization. Lars Björs

Styrteknik 7.5 hp distans: E-1000 och E-Designer

Quickstart manual. Rev SHTOOL Quickstart manual Smart-House

Distribuerade affärssystem

REGISTRERA DIG IDAG Din guide till Ronnebyporten

Systemkrav och tekniska förutsättningar

2.1 Installation of driver using Internet Installation of driver from disk... 3

Handbok Dela Skrivbord. Brad Hards Översättare: Stefan Asserhäll

Handbok Dela Skrivbord. Brad Hards Översättare: Stefan Asserhäll

Det här dokumentet är till för att ge en översikt över ASP.NET MVC samt hur WCF Services används från.net applikationer.

Modbus över Ethernet. WAGO Contact SA TSS STR

Ökat personligt engagemang En studie om coachande förhållningssätt

kontinuerligt, utan att speciella inställningar måste

Compose Connect. Hosted Exchange

Voice over IP / SIP. Switching Costs SIP. Motivation for VoIP. Internet Telephony as PBX replacement. Internet Telephony Modes.

Förvaltningsstandard för WebPort

Förskola i Bromma- Examensarbete. Henrik Westling. Supervisor. Examiner

Guide för Google Cloud Print

ISAC. Tel. 08/

Instruktion. Datum (12) Coverage Dokument id Rev Status? Godkänd. Tillhör objekt -

Datorbaserad mätteknik

Microsoft Operations Manager 2005

What Is Hyper-Threading and How Does It Improve Performance

MBIT BREDBAND VI ÄGS AV INVÅNARNA I KARLSHAMN REGISTRERA DIG IDAG. Din lokala elleverantör. Starka på hemmaplan. Din guide till Karlshamnsporten

Detta dokument beskriver enbart konfigurering av FX3U-ENET för att programmera/monitorera via Ethernet.

Capitex dataservertjänst

Passersystem VAKA 10

Fallstudie Den svenska Försvarsmakten Meddelandeinfrastruktur redo för det nya nätverksbaserade försvaret

Uppgradera KNX till en högre komfortnivå

PACOM UNISON SECURITY MANAGEMENT MADE EASY

Arrowhead - Process- och energisystem- automation

Innehåll. 1 Om detta dokument. 1 Om detta dokument 1. 2 Kundnytta Introduktion till BACnet 2

Programutvecklingsprojekt Projektgrupp Elvin. Detailed Design Document

Teknikprogrammet Klass TE14A, Norrköping. Jacob Almrot. Självstyrda bilar. Datum:

El, Automation & Process

Titel Mall för Examensarbeten (Arial 28/30 point size, bold)

Riktlinje Styr och Övervakning

Mönster. Ulf Cederling Växjö University Slide 1

Agenda Andreas Rosengren

Syns du, finns du? Examensarbete 15 hp kandidatnivå Medie- och kommunikationsvetenskap

Oppositionsrapport. Opponent: Therese Sundström. Respondent: Malin Abrahamsson & Aleksandra Gadji

Vägen till en modern. integrations plattform

Alternativet är iwindows registret som ni hittar under regedit och Windows XP 32 bit.

Inlämningsuppgift 11e Nätvärksskrivare

INNEHÅLL. Konfigurering av SQL Server. Egenskaper Kommunikationsprotokoll

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Din manual CANON LBP

TDDD80. Mobila och sociala applikationer Introduktion HTTP,SaaS. Anders Fröberg Institutionen för Datavetenskap (IDA)

PROGRAMMERING. Ämnets syfte. Kurser i ämnet

1 Installationsinstruktioner

Tips och råd om trådlöst

1 Installationsinstruktioner

Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Transforming Your Challenges Into Advantages

B60 Domäncentral B60 används i system vid fler än 10 st. dörrmiljöer och/ eller VAKA-bokning.

Instruktion för installation av etikettskrivare 2.31

Web Services. Cognitude 1

Ett hållbart boende A sustainable living. Mikael Hassel. Handledare/ Supervisor. Examiner. Katarina Lundeberg/Fredric Benesch

Administratör IT-system Kursplan

JobOffice SQL databas på server

F5 Exchange Elektronikcentrum i Svängsta Utbildning AB

Collaborative Product Development:

Självkörande bilar. Alvin Karlsson TE14A 9/3-2015

Datasäkerhet och integritet

DIGITALA PROJEKT Väderstation

TEKNISK SPECIFIKATION. för TIDOMAT Portal version 1.7

Examensarbete Introduk)on - Slutsatser Anne Håkansson annehak@kth.se Studierektor Examensarbeten ICT-skolan, KTH

MM8000 ökad säkerhet och kontroll med intelligent övervakning

The present situation on the application of ICT in precision agriculture in Sweden

Manual Sportident Onlinekontroll via GPRS

Nätverksteknik A - Introduktion till VLAN

Gränslös kommunikation

Webbtjänster med API er

Grattis till ett bra köp!

PROGRAMMERING. Ämnets syfte. Kurser i ämnet

Utbildningsplan. Systemvetenskapliga programmet. 180 högskolepoäng. System Science Program. 180 Higher Education Credits *)

ipad och VNC Viewer KI*****

Modbus. WAGO Contact SA TSS STR

Monitor Pro V7 SCADA. Kom-igång med kommunikation Unitelway TCP/IP

Evo SCADA Installationsanvisning

Innehåll Andreas Rosengren

Instruktion för integration mot CAS

KOMMA IGÅNG GUIDE MODBUS Med WAGOs styrsystem

PUBLICERINGSNOTISER TRIMBLE ACCESS SOFTWARE. Version Revidering A December 2013

OPCkompetens. Teknik, produkter och tjänster för säker och tillförlitlig dataintegrering

FJÄRRKOMMUNIKATION 3G

Andreas Rosengren

Safe Logic Compact. Konfigurering av Rexroth säkerhets PLC. Snabbguide Svenska

Daniel Akenine, Teknikchef, Microsoft Sverige

KOM IGÅNG GUIDE e!cockpit Av Carsten Holm

Transkript:

Självständigt arbete på grundnivå Independent degree project first cycle Automation SCADA och OPC Teori och

MID SWEDEN UNIVERSITY Electronics design division Examiner: Johan Sidén, johan.sidén@miun.se Supervisor: Stefan Haller, stefan.haller@miun.se Author:, frgl1400@student.miun.se Degree programme: Automation, 180 credits Main field of study: Electrical Engineering Semester, year: VT, 2017 iii

Sammanfattning Sammanfattning Även fast de flesta kanske skulle tänka på en industri när de hör talas om ett övervakande system, är det något som ökar inom fastighetsautomation idag. I och med att dagens byggnader blir mer intelligenta ökar behovet av att ha full koll på alla delar i systemet. Genom att implementera ett överordnat system, vilket också kallas för ett SCADA system, kan en fastighet övervakas från ett och samma ställe vilket ger användaren full koll på vad som händer i byggnaden. Målet med detta arbete vara att beskriva kommunikationen mellan ett överordnat och underliggande system och att realisera ett SCADA system. Först beskrivs hur ett överordnat system fungerar och det följs upp med en utredning kring kommunikationsstandarden som ligger till grund för hur ett fungerande SCADA sedan kan implementeras. Med tanke på dagens användning av internet väcks genast frågan kring hur säkert ett liknande system kan implementeras i ett hus utan att det kan hackas av utomstående, vilket besvaras utifrån teorin. Slutsatsen är den att ett överordnat system har väldigt stor potential med tanke på att nästintill varje hushåll har internet och en dator eller mobil enhet. Kan man bortse från säkerhetsriskerna och hur stor kostnaden kan tänkas bli för att köpa sig ett liknande system är detta framtiden i våra hushåll. Nyckelord: SCADA, OPC, PLC. iv

Abstract Abstract Even though you probably first of all would think about industries when you hear about a monitoring system it s something that is increasing in building automation today. As today's buildings become more intelligent, the need to gain full control of all parts of the system increases. By implementing a superiorvisory system, also known as a SCADA system, a property can be monitored from one location, giving the user a full overview of what's happening in the building. The aim of this work is to describe the communication between a supervisory and underlying system and to put together a small SCADA system. First of all is a description of how a superior system works and is followed up with an investigation about the chosen communication standard. A standard that underlies how a functional SCADA then can be implemented. Keep in mind of today's use of the Internet, it is at instance a question of how safe a similar system can be implemented in a house without being worried about third parties hacking your system. The conclusion is that this sort of system have a big potential when almost everyone has a computer and Internet at home. If you can neglect the security risks and how much the cost may be to buy a similar system is that this is the future in our houses. Keywords: SCADA, OPC, PLC. v

Förord Förord Den här uppsatsen är skriven som den avslutande delen av min utbildning, högskoleingenjörsprogrammet inom Automation på Mittuniversitetet i Sundsvall. Examensarbetet har genomförts under våren 2017. Jag vill rikta ett stort tack till min handledare Stefan Haller och examinator Johan Sidén på Mittuniversitetet för all hjälp och feedback under arbetet. Umeå maj 2017 Fredrik vi

Innehållsförteckning Innehållsförteckning Sammanfattning... iv Abstract... v Förord... vi Terminologi...ix 1 Introduktion... 1 1.1 Bakgrund... 1 1.2 Problemmotivering... 2 1.3 Övergripande syfte... 2 1.4 Tidigare arbete... 2 1.5 Avgränsningar... 3 1.6 Detaljerad problemformulering... 3 2 Teori... 4 2.1 SCADA... 4 2.1.1 Arkitektur... 5 2.1.2 Kommunikation... 5 2.2 OPC... 6 2.2.1 OPC Classic... 7 2.2.2 OPC DA... 7 2.2.3 OPC AE... 8 2.2.4 OPC HDA... 8 2.2.5 OPC UA... 8 2.2.6 OPC UA säkerhet... 9 2.2.7 OPC Proxy... 10 3 Metod... 11 3.1 Sätta upp OPC server... 11 3.2 Sätta upp OPC klient... 12 3.3 Sätta upp OPC Proxy... 13 4 Resultat... 15 4.1 SCADA... 15 4.2 Kommunikation inom SCADA... 15 4.3 Säkerhet... 15 4.4 Implementering av SCADA... 16 5 Diskussion... 17 vii

Innehållsförteckning 5.1 Samhälleliga aspekter... 17 5.2 Etiska aspekter... 18 6 Slutsats... 19 6.1 Framtida arbeten... 19 Referenser... 20 viii

Terminologi Terminologi Förkortningar SCADA OPC OPC DA OPC AE OPC HDA PLC HMI COM DCOM SOAP HTTPS OLE Supervisory Control and data Acquisition, överordnande system. OLE for Process Control, kommunikationsgränsitt. OPC Data Access. OPC Alarm & Events. OPC Historical Data Access. Programmable Logic Controller, programmerbart styrsystem. Human-Machine Interface, gränssnitt mellan människa och maskin. Component Object Model, teknik för att möjliggöra kommunikation. Distributed Component Object Model, Teknik för att möjliggöra kommunikation. Simple Object Access Protocol, protokoll för utbyte av information. Hypertext Transfer Protocol Secure, protokoll för krypterad transport av data. Object Linking and Embedding, kommunikationsgränsnitt. ix

1 Introduktion 1 Introduktion Det inledande kapitlet i det här examensarbetet innehåller bakgrund till arbetet, problemformulering, syfte, avgränsningar och en översikt. 1.1 Bakgrund Användningen av system inom fastighetsautomation ökar mer och mer vilket leder till att byggnader blir smartare och att tekniska system används för att både underlätta vardagen och att spara energi. Systemen innehåller olika applikationsprogram som ska kunna kommunicera med varandra och med externa enheter. Alla enheter och programvaror är ofta från olika tillverkare och utan någon kommunikationsstandard. Det medför att drivrutiner måste installeras för varje system, vilket medför att det blir kostsamt och inte särskilt praktiskt om byggnaden ska förändras eller byggas ut. En lösning på det här problemet är OPC. Det är en standard som fastställer hur kommunikationen mellan olika styrenheter och mjukvara ska möjliggöras. När kommunikationen väl är definierad kan ett system övervakas genom att använda ett överordnat system. Ett övervakningssystem kanske man främst tänker på inom processindustri men det har på senare tid ökat även inom fastigheter. En anledning till att det är så kan vara att datorer och mjukvaror idag är relativt billiga om man jämför med förr i tiden. Det överordnade system kan vara ett SCADA system vilket är ett system som använder datorer, nätverkskommunikation och ett grafiskt användargränssnitt för övervakning av ett system inom en byggnad. På det här sättet kan en byggnad övervakas och styras från en enda datorskärm eller mobil enhet vilket det här arbetet syftar till att redogöra hur det går till. 1

1 Introduktion 1.2 Problemmotivering Examensarbetet går ut på att visa hur ett SCADA system kan användas i fastigheter för att sköta övervakningen över olika system i en fastighet. För att det överordnade systemet skall kunna kommunicera med de andra styrenheterna behöver en utredning genomföras av den kommunikationsstandard som ska användas för att göra kommunikationen möjlig. 1.3 Övergripande syfte Projektet syftar till att undersöka hur kommunikationen till underliggande system ska ske till ett överordnat system inom fastighetsautomation. Undersökningen kring hur kommunikationen med underliggande system sker kommer att utreda noggrant hur protokollet fungerar. Examensarbetet kommer därmed att öka kunskapen kring ett SCADA systems funktion och hur kommunikationen mellan det överordnande övervakningssystemet och processer fungerar. 1.4 Tidigare arbete Inom området automation och överordnade system är utvecklingen ständigt framåt oavsett om det är inom fastigheter eller industrier. Användning av överordnade system har använts i industrier en lång tid och i viktiga processer. Trender och händelser som larm och givare information visas tydligt för en operatör men även en översikt av hela processen förses. Tidigare arbeten visar hur överordnade system används inom olika industrier med fältbussar [1]. Resultatet av den här rapporten visar alltså skillnad mot det arbetet som använder ett annat gränssnitt för kommunikation. Inom området fastighetsautomation med SCADA, som överordnat system, och gränssnittet OPC har tidigare genomförts. Sammanfattningsvis visar detta arbete att användning av överordnade system inom fastigheter fungerar. Studien visar även att flertalet vanligt förekommande teknologier inom fastigheter kan kommunicera mot varandra via ett gemensamt gränssnitt [2]. 2

1 Introduktion 1.5 Avgränsningar Det här projektet avgränsas till hur ett överordnade och ett underliggande system, i form av en PLC, ska kunna kommunicera mot varandra genom OPC. Arbetet beskriver inte hur programmering av en PLC går till samt begränsas till ett specifikt överordnat system. 1.6 Detaljerad problemformulering De övergripande frågeställningar som uppsatsen förväntas besvara är: 1. På vilket sätt kan ett SCADA system användas för att styra och övervaka fastighetssystem med olika protokoll? 2. Hur sker kommunikationen till underliggande system och vilket av OPC protokollen är lämpligt att använda? 3. Med tanke på internet och nätverkssäkerhet, hur sker den kommunikationen ur ett säkerhetsperspektiv? 4. Hur går det rent praktiskt till att sätta upp en PLC mot ett överordnat system? 3

2 Teori 2 Teori I detta kapitel förklaras grundligt termer som innefattas av detta examensarbete. Meningen är att det ska bli lättare att för läsaren att förstå resultatet. 2.1 SCADA SCADA är förkortning för Supervisory Control And Data Acquisition och är ett datasystem som tidigare har använts främst inom industrisektorn men har börjat användas inom andra områden, till exempel inom fastighetsautomation [3]. Det är ett överordnat system med uppgiften att övervaka processer och styra underliggande system och möjliggör även att användaren kan övervaka och manövrera processer inom en fastighet eller process. Ett SCADA system interagerar insamling och överföring av data tillsammans med HMI mjukvara för att ge information på ett samlat ställe. Beroende på data som samlas in av systemet från olika fältenheter kan kommandon skickas tillbaka till styrsystemet. [4] Ett sådant styrsystem kan vara en PLC som har till uppgift att styra ett ventilationsaggregat genom att öppna eller stänga en ventil eller att samla in data från temperaturgivare. 4

2 Teori 2.1.1 Arkitektur Ett överordnat system är uppbyggt av både mjukvara samt hårdvara och består i grunden av ett programmerbart styrsystem som kommunicerar med ett antal fältenheter. Styrsystemet har till uppgift att leverera informationen från fältenheterna vidare till en dator som är installerad med SCADA mjukvara. [5] Figur 1: Visar uppbyggnaden av ett typiskt SCADA system. Det går att dela upp ett SCADA systemet i två lager, ett klientlager och ett datalager, se figur 1. Klientlagret sköter interaktionen mellan operatör och maskin medan datalagret hanterar och kontrollerar data från processen genom styrsystemen. Klientstationer och dataservrar är anslutna till varandra och kommunicerar vanligtvis genom Ethernet. [6] 2.1.2 Kommunikation Det finns flera sätt som ett överordnat system kan kommunicera till fältenheter och det kan vara genom ett vanligt kommunikationsprotokoll eller ett gränssnitt för datautbyte. [7] När ett SCADA systemet använder sig av samma protokoll som fältenheten kan de kommunicera direkt med varandra utan att ytterligare mjukvara installerad [8]. Några vanligt förekommande kommunikationsprotokoll är Modbus och Profibus [9]. Då det här arbetet är avgränsat till kommunikationen mellan överordnat och underliggande system kommer inte fältbussarnas att beskrivas djupare. 5

2 Teori 2.2 OPC Om de använder sig av olika protokoll kan SCADA systemet kommunicera indirekt med varandra genom ett datautbytesgränssnitt, exempelvis OPC. Fördelen med att använda sig av ett gränssnitt som OPC är att oavsett vilket kommunikationsprotokoll som används, behövs det bara en OPC drivrutin från tillverkaren för att stödja de flest SCADA mjukvaror. [10] OPC betyder OLE for Process Control och är en standard för kommunikation samt utbyte av data mellan olika automationssystem. Standarden består av flera specifikationer framtagna för att definiera gränssnittet mellan klient och server och server till server [11]. Den ger även tillgång till realtidsdata, larm och händelser samt historisk data. Innan OPC togs fram använde ofta fältenheter enskilda drivrutiner som var gjorda för just den enheten vilket gav en rad olika problem. Bland annat behövdes en mjukvara innehålla en drivrutin för varje hårdvaruenhet och det i sig kunde ge upphov till att konflikter uppstod mellan drivrutiner eftersom att alla funktioner inte stöddes. Andra problem är att ändringar i kapacitet för hårdvaran kan leda till funktions fel i vissa drivrutiner. Det kanske största problemet är att det uppstår konflikter att komma åt hårdvaran för att två mjukvaror inte kan kommunicera med samma enhet eftersom de innehåller oberoende drivrutiner. [12] Figur 2: Visar kommunikation utan OPC. Skillnaden mellan vanlig kommunikation och kommunikation med OPC illustreras i figur 2 och figur 3. För att undvika dessa problem utvecklades OPC teknologin vilket betyder att systemutvecklare endast 6

2 Teori behöver utveckla en OPC klient för att kunna utbyta data mellan olika OPC servrar. Med en OPC mjukvara omvandlas hårdvarans kommunikationsprotokoll till OPC protokoll. Idag finns en utveckling av standarden, vilka benämns som OPC Classics och OPC UA [13]. 2.2.1 OPC Classic Figur 3: Visar kommunikation med OPC. De specifikationer som benämns som OPC Classic är baserade på Microsoft Windows teknologin som använder COM/DCOM för att möjliggöra datautbyte mellan mjukvaror [14]. Inom specifikationen finns det olika definitioner för data, alarm och historisk data och de benämns som: OPC Data Access (DA) OPC Historical Data Access (HDA) OPC Alarm and Event (A&E) Härefter kommer en beskrivning av de olika specifikationerna samt OPC Unified Architecture. 2.2.2 OPC DA Data access specifikationen har hand om utbytet och övervakningen av data mellan klient och server som inkluderar process värden, tid och kvalitets information. All data som kommer in från till exempel en temperatur- eller en tryckgivare görs tillgänglig via OPC servern. En klient kan ha tillgång till flera servrar oberoende av tillverkare, om data kommer från en PLC som är ihopsatt med en OPC server eller ett SCADA system. [15] 7

2 Teori Datautbytet mellan en OPC DA klient och en OPC DA server kan ske synkront, asynkront, uppdaterat eller via en prenumeration av data. Vid synkron läsning väntar klienten på ett returvärde efter ett anrop medan asynkront får klienten feedback direkt. En prenumeration eller uppdatering används för att få tillgång till fördefinierade data från processen. [16] 2.2.3 OPC AE Alarm och event specifikationen använder man sig av för att visa larm och händelsemeddelanden från processer vilket kan vara en variabelstatus eller bekräftelse på en händelse. En server av karaktären AE kan bestämma om en händelse har inträffat genom att utvärdera och spela in värden från olika datakällor. En AE och en DA server kan ha samma källor till data men skillnaden är att en AE server inte skickar vidare några värden till en klient utan bara om det har inträffat något. [17] 2.2.4 OPC HDA Tillgång till historisk data kan hämtas genom HDA specifikationen och de två grundläggande datatyperna som fås är rådata eller ihopsamlad data. Med rådata menas den historiskt lagrade data som finns och den ihopsamlade är data som har extraherats från de råa data. Den extraheringen sker bara på begäran av en klient och tillgång till data kan ske genom skriv-, läs- eller ändringsrättigheter. Med rättighet till ändring och läsning av data kan en klient skriva över data som finns lagrad i historiken eller kommentera och sätta in ny data. [18] 2.2.5 OPC UA OPC UA är en förkortning av Unified Architecture och är den senaste utgåvan av grundarna av OPC och möjliggör kommunikation av meddelanden mellan klient och server. Den är oberoende av vilken plattform som används och är integrerad av alla funktioner som finns i de klassiska OPC standarderna [19]. OPC UA löser de begränsningar som finns med de klassiska OPC specifikationerna genom att inte använda DCOM för kommunikation och de säkerhetsrisker som medföljer [20]. Specifikationen består av 13 delar, se figur 4, vilka de första sju definierar strukturen på OPC adressfältet och de tjänster som är aktiva på den. Efter det kommer de delar, 8-11, som tidigare specificerades individuellt i de klassiska OPC specifikationerna. Användare kan använda en wrapper respektive proxy för att konvertera om OPC COM till OPC UA eller tvärt om. OPC UA förenar allt sedan till ett enda adressfält. 8

2 Teori Figur 4: Visar delarna i OPC UA specifikationen. Fördelen med UA är att den kan interagera med tre olika kommunikationsprotokoll för att öka effektiviteten och skicka data över nätverk. De tre protokollen är OPC UA TCP, SOAP/HTTP och HTTPS. [21] 2.2.6 OPC UA säkerhet En användare av en OPC UA klient och server måste analysera säkerhetsrisker och vidta åtgärder så att en viss säkerhetsnivå uppnås. Störningar i kommunikationen för ett system kan få väldiga konsekvenser både kostnads- och säkerhetsmässigt. Säkerhetsarkitekturen ger en lösning som kan implementera nödvändiga funktioner för säkerhet och förser en användare med valbara säkerhetsbehov [22]. För att säkerheten av ett OPC UA system ska uppfyllas behöver vissa mål uppnås som inkluderas av autentisering, auktorisering, sekretess, granskning och tillgänglighet. För dessa mål definieras det en säkerhetsmodell i OPA UA. [23] 9

2 Teori Figur 5: OPA UA Security arkitekturen. Uppbyggnaden av säkerhetsmodellen i OPC UA visas i figur 5 och består av ett applikations-, kommunikations- och transportlager. Överföring av information, inställningar och kommandon görs i en session i applikationslagret och kommunicerar över en säker kanal som skapas i kommunikationslagret. All data från sessionen passerar kommunikationslagret till transportlagret. Transportlagret hanterar kommunikationen från och till en server eller klient. [24] 2.2.7 OPC Proxy För att möjliggöra att en klassisk OPC klient ska kunna kommunicera med en OPC UA server används en proxy. Proxyn fungerar så att den beter sig som en UA klient till UA servern samtidigt som den är en klassisk OPC server till sin klient. Figuren nedan visar hur det fungerar för en OPC DA klient att få tillgång till en OPC UA server. [25] Figur 6: Visar principen av en OPC proxy. 10

3 Metod 3 Metod För att utvärdera hur flera underliggande system ska kunna kommunicera med varandra genom OPC har en studie av litteratur, vetenskapliga artiklar och webbaserade källor genomförts. Studien av vetenskapliga artiklar och litteratur utgör den största delen av resultatet men de webbaserade källorna har gett bra stöd till viss teori. Undersökningen har gett förståelse och kunskap kring OPC kommunikationen och hur ett SCADA system fungerar. Den praktiska delen har genomförts genom att en PLC har programmerats för att styra ett ventilationsaggregat. Programmering har gjorts i TiaPortal och med funktionsblockdiagram. Kommunikationen sattes upp via OPC mot det överordnade systemet som valdes att användas för att kunna övervaka systemet. Informationen som har införskaffats har sedan sammanställts till ett resultat och presenteras utifrån de frågeställningar som arbetet ansågs besvara. 3.1 Sätta upp OPC server Med en SIMATIC S7-1500 och en firmware 2.0 eller högre finns en mjukvarubaserad OPC server direkt i TiaPortal. Då OPC UA servern inte är aktiv i grundinställningarna är det enda som behövs att man aktiverar den i TiaPortal. Figur 7: Visar aktiveringen av OPC server i TiaPortal. 11

3 Metod 3.2 Sätta upp OPC klient I det överordnade systemet läggs en OPC server till genom att välja Lägg till OPC-server.. under menyn som dyker upp efter högerklick på datalager menyn i projektträdet. Figur 8: Visar tillvägagångssätt för att lägga till en OPC server. Efter det kommer en meny upp med inställningar kring OPC server och val av Program ID. Figur 9: Inställningar kring OPC servern. Genom att välja Program ID kan en OPC server, i det här fallet en Proxy, väljas antingen lokalt på datorn eller att nätverket skannas av efter aktiva OPC servrar. 12

3 Metod Figur 10: Visar listan över aktiva servrar. Efter detta är OPC klienten igång och har kontakt med PLCn via OPC och det sista som behöver lösas är en import av taggar och att länka ihop dessa med de objekt som ska visas på översiktsbilden. 3.3 Sätta upp OPC Proxy Eftersom det överordnade systemet bara har stöd för OPC Data Access behövs UA göras om till DA. För att lösa detta behövs en Proxy installeras och detta görs genom att installera mjukvaran på datorn. Sedan behövs bara URL adressen till OPC servern för att koppla ihop dessa två. Inställningar kring säkerhet och användare kan även de göras här. Figur 11: Skapa en kontakt till OPC server genom att lägga till serverns URL. 13

3 Metod Nästa steg är att starta kontakten mellan dessa två genom att välja Start Connection i högerklicks meny på OPC servern, se figur. Figur 12: Visar undermenyn med Start Connection. När kontakten är stabiliserad mot OPC servern så visas det i statusen för proxyn att den är i kör istället för stopp och då är proxyn i drift. Vilket gör att den kommer att dyka upp som aktiv server när klienten söker efter den. Figur 13: Visar statusen running. 14

4 Resultat 4 Resultat Det här kapitlet kommer att presentera det resultat som besvarar de frågeställningar som examensarbetet syftade till att besvara. 4.1 SCADA Den första frågeställningen som arbetet ansågs skulle besvara var hur ett överordnat system kan användas för att styra och övervaka fastighetssystem med olika kommunikationsprotokoll. Om inte de överordnade och underliggande systemen kommunicerar med varandra direkt genom samma protokoll kan ett gränssnitt som möjliggör datautbyte användas. Det gör det möjligt för SCADA mjukvaran att kommunicera med enheten. När väl kommunikationen är definierad används mjukvaran för det överordnade systemet för att presentera den data som operatören behöver. I en fastighet kan det vara information från ett KNX system om vilken lampa som är tänd eller vilka temperaturer och flöde som ett ventilationsaggregat håller. 4.2 Kommunikation inom SCADA Den kommunikation som valdes inom detta arbete är OPC standarden och teorin presenteras grundligt för läsaren. Standarden valdes för att den förenklar kommunikationen till ett gränssnitt istället för att ett protokoll implementeras för varje system. Till den praktiska delen i arbetet valdes den nyare OPC UA för att en Siemens PLC ska kunna kommunicera med det överordnade systemet som hade en klassiska OPC DA klient integrerad från början. 4.3 Säkerhet Den tredje frågeställningen var hur säkerheten sker på ett säkerhetsperspektiv med tanke på internet. Den valda UA standarden har en högre säkerhet till skillnad mot de klassiska OPC standarderna som använder DCOM för kommunikation. 15

4 Resultat 4.4 Implementering av SCADA Till den sista frågeställningen som var att visualisera det system som sattes upp med hjälp av en programmerad PLC, som styr ett ventilationsaggregat, behövde en översiktsbild skapas i SCADA systemet. Översiktsbilden ritades upp i Kentima WideQuick enligt det driftkort som tillhörde ventilationsaggregatet. Resultatet visas i figur 14 och man ser till exempel temperaturer, tryck, pumpdrift och öppningsgrad för spjäll. Figur 14: Visar översiktskärmen över ventilationsaggregatet i SCADA systemet. 16

5 Diskussion 5 Diskussion Ett överordnat system fungerar alldeles utmärkt att implementera i en fastighet. Målet med detta examensarbete var att beskriva hur ett fungerande överordnat system kan användas i en fastighet och hur kommunikationen fungerar. Målsättningen är uppfylld i och med att den största frågan som examensarbetet skulle svara på var hur kommunikationsstandarden fungerar. Det var OPC som är de facto standard inom kommunikation som valdes, det beskrivs på ett grundligt sätt för att läsaren ska få en bra inblick hur det fungerar och varför det används. Med tanke på att den nyare versionen av standarden har bättre säkerhet än tidigare känns det som ett självklart val om det stöds av enheter som ska installeras. Den tidigare versionen kräver att brandväggen konfigureras för att inte nätverkstrafiken ska blockeras men även att den port som används vid initiering av DCOM kommunikation öppnas upp. Vilket leder till att datorn har större risk att utsättas för intrång. Ett intrång i ens system kan få stora konsekvenser oavsett användningsområde, i en fastighet eller industri. Vem som helst ska exempelvis inte kunna spionera genom ens övervakningskameror eller låsa upp dörrar. Det överordnade systemet som användes för att realisera ett SCADA system var Kentima WideQuick och Siemens egna mjukvarubaserade OPC server. När väl programmeringen var klar och mjukvaror installerade skedde det mesta per automatik med import av taggar och dylikt. Större delen av den praktiska delen fokuserade på att designa översiktbild och att hantera de dynamiska objekten, vilket gick väldigt smidigt med hjälp av manual. Säkerheten i detta exempel får ändå anses vara högt då server och klient ligger inom samma nätverk. 5.1 Samhälleliga aspekter Ur en samhällsaspekt finns idag ett större, och dessutom ökande, behov av ett överordnat system i hemmet allt eftersom teknikerna går framåt. Smarta hem lösningar är framtiden och då behövs det att övervakningen av systemet kan ske på ett och samma ställe. I dagens samhälle när nästintill alla har en dator eller mobil enhet tillgänglig kan det implementeras relativt enkelt. Ett sådant system skulle möjligtvis bidra positivt till att människan har större koll på vad som försiggår i hemmet och även kunna spara in pengar på energi. 17

5 Diskussion I framtiden kommer denna teknik förmodligen att vara användbar för alla människor men en negativ aspekt kan vara att inte alla i samhället idag har haft samma förutsättningar för att lära sig teknik och datorer. Vilket leder till att det kan vara svårt för till exempel äldre att utnyttja dessa system. 5.2 Etiska aspekter Med tanke på att alla tekniker oftast är uppkopplade mot internet kan man tänka sig att det är väldigt känsligt mot intrång. Utan säkerhet i systemet finns det risk att någon tar sig in i ens system och stänger av exempelvis ventilation, uppvärmning eller till ett och med passagesystem. På ett sätt tror jag att smarta hem skulle underlätta vardagen på ett bra sätt. Men risken finns också att det skulle kunna leda till att människor blir än mer bekväma än i dagens samhälle genom att man kan sköta allt i hemmet från en enhet. 18

6 Slutsats 6 Slutsats Det finns flera sätt att möjliggöra kommunikation mellan enheter i ett överordnat system men arbetet visar hur den förenklas genom användning av OPC standarden. För ett större system med behov att övervaka flertalet enheter hade kommunikationen annars blivit både mer komplicerad och möjligtvis dyrare. Dyrare med tanke utifrån aspekten att drivrutiner, mjukvaror och kablar ökar i antalet. Även fast det är viktigt att ett överordnat system fungerar stabilt måste det ändå anses vara av största vikt att säkerheten är på en hög nivå, vare sig det är inom en fastighet eller industri. Alla applikationer som körs med OPC körs i en relativt öppen miljö. Det kan bli attackerat av virus och andra skadliga program över internet och därför är säkerheten en väldigt viktig fråga för användare av standarden. 6.1 Framtida arbeten På grund av examensarbetets begränsning i tid har inte alla tänkbara frågeställningar hunnits med att besvaras. Den kanske mest intressanta frågan som inte har besvarats är hur klienten påverkas när fler än en OPC server körs mot samma klient. Att det borde påverka dess prestanda känns troligt men hur det yttrar sig är svårt att säga? Hade mer tid funnits kunde övervakningssystem eller ett KNX system ha integrerats in till SCADA systemet. Vilket väcker ytterligare en intressant frågeställning, hur skulle andra fastighetssystem kunna integreras i SCADA systemet? Är det smidigast att dessa använder sig av OPC eller en fältbuss? Vad blir billigast att installera? 19

Terminologi Referenser [1] Iman Morsi & Loay Mohy El-Din, (2012), SCADA system for oil refinery control, Alexandria, Egypt, pp. 5-13 [2] Joao Figueiredo & José Sá da Costa, (2012), A SCADA system for energy management in intelligent buildings, Portugal, pp. 85-98 [3] Cenito, Vad är SCADA?, http://www.cenito.se/sv/hmi/scada/, Hämtad 2017-03-28. [4] Keith Stouffer Joe Falco & Karen Kent, (2006), Guide to supervisory Control and Data Acquisition (SCADA) and Industrial Control system Security, https://www.dhs.gov/sites/default/files/publications/csdnist-guidetosupervisoryanddataccquisitionscadaandindustrialcontrolsystemssecurity-2007.pdf Hämtad 2017-04-02. [5] Inductive Automation, What is SCADA?, https://inductiveautomation.com/what-is-scada Hämtad: 2017-03-27 [6] A. Daneels & W. Salter, 1999, International Conference on Accelerator and Large Experimental Physics Control Systems, What is SCADA?, Trieste, Italy pp. 339 http://accelconf.web.cern.ch/accelconf/ica99/papers/mc1i01.pdf [7] A. Daneels & W. Salter, 1999, International Conference on Accelerator and Large Experimental Physics Control Systems, What is SCADA?, Trieste, Italy pp. 340 http://accelconf.web.cern.ch/accelconf/ica99/papers/mc1i01.pdf [8] ICPDAS, What is SCADA? http://www.icpdas.com/products/pac/i- 7188_7186/whatisscada.htm, Hämtad 2017-04-17 [9] A. Daneels & W. Salter, 1999, International Conference on Accelerator and Large Experimental Physics Control Systems, What is SCADA?, Trieste, Italy, pp. 340 http://accelconf.web.cern.ch/accelconf/ica99/papers/mc1i01.pdf 20

Terminologi [10] ICPDAS, What is SCADA? http://www.icpdas.com/products/pac/i- 7188_7186/whatisscada.htm, Hämtad 2017-04-17 [11] OPC Foundation, What is OPC?, https://opcfoundation.org/about/what-is-opc/ Hämtad: 2017-03-28. [12] Li Zheng, H & Nakagawa, 2002, Proceedings of the 41st SICE Annual Conforecene, Vol.2, OPC (OLE for Process Control) Specification and its Developments, Osaka, Japan, pp. 918 [13] OPC Foundation, What is OPC?, https://opcfoundation.org/about/what-is-opc/ Hämtad: 2017-03-28. [14] OPC Foundation, Classic, https://opcfoundation.org/about/opctechnologies/opc-classic/ Hämtad: 2017-03-28. [15] Frank Iwanitz & Jurgen Lange, 2010, OPC Fundamentals, Implementation and Application, 3 rd ed, pp. 25. [16] Mai Son & Myeong-Jae Yi, Strategy Technology IFOST, A study on OPC specifications: Perspective and Challenges, Ulsan, Korea, pp. 2 [17] Frank Iwanitz & Jurgen Lange, 2010, OPC Fundamentals, Implementation and Application, 3 rd ed, pp. 54. [18] Frank Iwanitz & Jurgen Lange, 2010, OPC Fundamentals, Implementation and Application, 3 rd ed, pp. 65-66. [19] OPC Foundation, Unified Architecture, https://opcfoundation.org/about/opc-technologies/opc-ua/ Hämtad: 2017-03-28. [20] John S. Rinaldi, 2016, OPC UA Unified Architecture The Everyman s Guide to OPC UA, pp. 21. [21] OPC Foundation, OPC UA Part 1 Overview and concepts 1.03 specifications [22] OPC Foundation, OPC UA Part 2 Security Model 1.03 specifications 21

Terminologi [23] Huang Renjie & Liu Feng, 2010, Industrial Electronics and Applications (ICIEA), Research on OPA UA security, 15 juni 17 juni, Tachung, Taiwan, pp. 1440. [24] OPC Foundation, OPC UA Part 2 Security Model 1.03 specifications [25] Yang Chuanying, Lie He & Liu Zhihong, 2012, International Conference on system science and engineering, Implementation of Migrations from Classic OPC to OPC UA for data Acquisition System, juni 30- juli 2, Dalian, China, pp. 589. 22

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss