К.т.н. Сагун
А.В.
Черкаський
державний технологічний університет
Інтеграція системи контролю доступу на базі HMI SCADA
у виробничу модель
Вступ.
Реалізація систем контролю доступу до приміщень на сьогодні представлена цілим
рядом автономних систем на базі різного типу RTU (мікроконтролерів,
програмованих логічних реле). Невеликий радіус дії, велике різноманіття
комунікаційних протоколів та закритість стандартів в купі з обмеженими
можливості розширення таких систем, неможливість об’єднання в єдину цифрову
мережу значної кількості пристроїв унеможливлюють повноцінне інтегрування
відповідних автономних систем в єдину корпоративну АСУ ТП [1].
Постановка задачі. Необхідно інтегрувати в існуючу виробничу
структуру АСУ ТП (рис.1) в систему контролю доступом до
приміщень та організувати:
1) підключення
SCADA до програмованого логічного контролера (ПЛК) VIPA 313SC через протокол
TCP/IP S7; 2) ведення журналу подій (CEL) з використанням списку тривог; 3)
авторизований доступ з інтерфейсом для трьох користувачів з різними правами на
керування SCADA.
Рис. 1. Існуюча топологія мережі з базовими виконавчими
пристроями
Основний матеріал.
Задача
пошуку оптимальної SCADA-системи для розробки подальшого інтеграційного процесу є
задачею з багатокритеріальним вибором.
Позначимо критерії вибору SCADA-системи
так: CEL – критерій ведення хронологічного списку подій, Ctrl – функціонал
системи авторизації, AIM – список тривог, DE– наявність опційних засобів
обміну даними, Mnemo – наявність розширеної бібліотеки мнемокомпонентів, Script
– наявність функції написання скрипкових сценаріїв, Trend – наявність модулів
побудови трендів, Form –багатоформеність, Driver – кількість
підтримуваних драйверів зовнішніх пристроїв, Reserv – наявність та повнота
підтримки системи архівування, як таких, що є найбільш критичні у відповідності
до викнуваних системою задач та вимог щодо неї в контексті загальної інформаційної
системи.
Складемо матрицю для критеріального
аналізу (таблиця 1), використовуючи метод експертних оцінок для їх формування. Мінімальну
вагу коефіцієнта по кожному критерію в табл. 1 приймемо – 1, максимальну – 10. Отже, максимально можлива оцінка – 10/10, мінімальна –0/10 (таблиця 1).
В результаті підрахунку підсумковий бал по даним критеріям Infinity
Suite – 63 бали, Zenon – 74 бали, Wizcom – 61 бал.
Таблиця 1
Матриця критеріального аналізу
|
SCADA |
CEL |
Crtl |
AIM |
DE |
Mnemo |
Script |
Trend |
Form |
Driver |
Reserv |
|
Infinity Suite |
9/10 |
10/10 |
7/10 |
4/10 |
6/10 |
4/10 |
9/10 |
5/10 |
2/10 |
7/10 |
|
Zenon |
6/10 |
10/10 |
6/10 |
4/10 |
9/10 |
5/10 |
7/10 |
8/10 |
10/10 |
9/10 |
|
Wizcom |
5/10 |
9/10 |
8/10 |
9/10 |
6/10 |
5/10 |
5/10 |
10/10 |
4/10 |
5/10 |
Практична реалізація. В якості апаратного
забезпечення АСУ ТП на виробництві застосовується ПЛК VIPA 313SC. В приміщені
встановлено два охоронних датчика типу SPRG–2 та SRP–600, інтелектуальні електроприводи замків і світлозвукову
сигналізацію. Для кожного елементу безпеки створено власну типізовану
змінну для моніторингу та керування, обрано драйвер відповідного пристрою для підключення.
Для охоронних датчиків в проекті було створено змінну Move_sensor типу BOOL,
для електрозамка – змінну Motor типу BOOL (рис. 3). Такий крок дозволяє
оптимізувати пам'ять ПЛК. Змінну кожного нового
типу даних було занесено до списку тривог та списку подій SCADA-проекту, а також
було назначено повідомлення тривоги. Шифрування даних в використуваних типах
датчиків не передбачено, тому обрано заходи фізичного захисту провідних інтерфейсних
кабелів.
Для
фіксації доступу було створено картину «журнал подій» (рис. 4), на якій відображено
стан роботи системи доступу, та «архів» (рис. 5).
Рис. 5. Картина «Архів»
Для підключення контролера VIPA до SCADA
Zenon сконфігуровано модель контролера та описано порти. Конфігуратор апаратної
частини системи доступу дає змогу розширити склад пристроїв системи на випадок розширення зони чи складу
системи контролю.
Для
програмування апаратної частини системи було обрано мову LAD [2], яка
відповідає стандарту ISO/IEC 61131–3 і є ідеальною для програмування бітової
логіки виконавчих пристроїв та ПЛК в даному випадку.
Для
встановлення зв’язку між Zenon та ПЛК необхідно налаштувати IP-адрес мережевого
адаптера ПК, для того, щоб мережеві адаптери ПК та контролера знаходилися в
одній мережі. Так як, IP-адрес контролера – 140.80.0.1, то для мережевої карти
ПК встановлюємо адрес 140.80.0.2. Далі
в проекті Zenon до списку драйверів додаємо драйвер “S7 TCP-IP driver”. У
властивостях кожної змінної необхідно встановити драйвер а також параметри
адресації. Для змінних Sensor1 та Sensor2 обрано тип об’єкту драйвера «Вхід» та
вказано параметри зміщення «125» та бітової позиції: «0» та «1» відповідно
(рис. 10). Для змінної Motor вибрано тип об’єкту драйвера «Вихід», і вказано
параметри адресації «125» та «0» відповідно. Для змінної Audio signal обрано
тип об’єкту драйвера «Вихід», і вказано параметри адресації «125» та «1»
відповідно.
При
запуску проекту в Zenon у змінних будуть відображатися дані, які надходять з
виконавчих пристроїв і записуються в загальну MS SQL–базу. Тобто, досягнуто необхідного
інтеграційного ефекту системи.
Висновки. Внаслідок застосування
методу критеріального аналізу отримано відповіді на питання доцільності
використання SCADA системи Zenon в якості системи контролю доступу загальної
інформаційної системи. Вперше здійснено адаптацію програмного продукту HMI
Zenon до задач контролю доступу та інтеграції до системи промислової
автоматизації відкритого типу.
Литература:
1. Пупена, О. М. Інтеграція систем
управління [Текст] / О. М. Пупена, І. В. Ельперін // Харчова і
переробна промисловість. – 2005. – № 1. – С. 9–11.
2. Сам себе PLC. Учебник
Ганса Бергера [Електронний ресурс]. – Режим доступа: http://samsebeplc.ru/load/siemens/berger/uchebnik_gansa_bergera/5-1-0-2. – 16.05.2014.