この記事 きじ は検証 けんしょう 可能 かのう な参考 さんこう 文献 ぶんけん や出典 しゅってん が全 まった く示 しめ されていないか、不十分 ふじゅうぶん です。 出典 しゅってん を追加 ついか して記事 きじ の信頼 しんらい 性 せい 向上 こうじょう にご協力 きょうりょく ください。(このテンプレートの使 つか い方 かた ) 出典 しゅってん 検索 けんさく ? : "SCADA" – ニュース · 書籍 しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2024年 ねん 2月 がつ )
SCADA (Supervisory Control And Data Acquisitionの略 りゃく 。読 よ み方 かた はスキャダ)は、産業 さんぎょう 制御 せいぎょ システムの一種 いっしゅ であり、コンピュータ によるシステム監視 かんし とプロセス制御 せいぎょ を行 おこな う。対象 たいしょう プロセスは、以下 いか のような生産 せいさん 工程 こうてい やインフラや設備 せつび に関 かん するものである。
製造 せいぞう 、生産 せいさん 、発電 はつでん 、組 く み立 た て、精錬 せいれん などを含 ふく む工業 こうぎょう プロセスであり、連続 れんぞく モード、バッチモード、反復 はんぷく モード、離散 りさん モードなどがある。
水 みず 処理 しょり 、水道 すいどう 、排水 はいすい 、下水 げすい 処理 しょり 、石油 せきゆ やガスのパイプライン、送電 そうでん 網 もう 、大 だい 規模 きぼ 通信 つうしん システムなどのインフラ。
ビルディング、空港 くうこう 、船舶 せんぱく 、宇宙 うちゅう ステーションなどの設備 せつび 。空調 くうちょう 、アクセス、エネルギー消費 しょうひ などを監視 かんし し制御 せいぎょ する。
SCADAシステムは一般 いっぱん に次 つぎ のようなサブシステムから構成 こうせい される。
ユーザインタフェース - 対象 たいしょう プロセスのデータを人間 にんげん のオペレータに提示 ていじ し、人間 にんげん のオペレータがプロセスを監視 かんし し制御 せいぎょ できるようにする機構 きこう 。
監視 かんし 制御 せいぎょ (コンピュータ)システム - プロセス上 じょう のデータを収集 しゅうしゅう し、プロセスに対 たい してコマンドを送 おく る。
遠方 えんぽう 監視 かんし 制御 せいぎょ 装置 そうち (RTU:Remote Terminal Unit) - プロセス内 ない に設置 せっち されたセンサと接続 せつぞく し、センサの信号 しんごう をデジタルのデータに変換 へんかん し、そのデジタルデータを監視 かんし 制御 せいぎょ システムに送 おく る装置 そうち 。
通信 つうしん 基盤 きばん - 監視 かんし 制御 せいぎょ システムと遠方 えんぽう 監視 かんし 制御 せいぎょ 装置 そうち (RTU) を接続 せつぞく する。
SCADA と分散 ぶんさん 制御 せいぎょ システム (DCS) を混同 こんどう している場合 ばあい がある。一般 いっぱん に SCADA システムはプロセスを調整 ちょうせい するが、実 じつ 時間 じかん で制御 せいぎょ はしない。実 じつ 時間 じかん 制御 せいぎょ という話 はなし は、新 あら たな通信 つうしん 技術 ぎじゅつ によって高信頼 こうしんらい な低 てい レイテンシで高速 こうそく な通信 つうしん が広域 こういき で可能 かのう になるにつれて、焦点 しょうてん がぼやけてしまう。SCADA と分散 ぶんさん 制御 せいぎょ システム (DCS) の違 ちが いは主 おも に文化 ぶんか 的 てき なもので、ほとんど無視 むし できる。通信 つうしん 基盤 きばん が発達 はったつ するにつれて、両者 りょうしゃ の違 ちが いは薄 うす れる傾向 けいこう にある。
SCADA という用語 ようご は一般 いっぱん に、1つのサイト全体 ぜんたい や地理 ちり 的 てき に分散 ぶんさん したシステム群 ぐん を集中 しゅうちゅう 的 てき に監視 かんし 制御 せいぎょ するシステムを指 さ す。制御 せいぎょ のほとんどは遠方 えんぽう 監視 かんし 制御 せいぎょ 装置 そうち (RTU) またはプログラマブルロジックコントローラ (PLC) が自動的 じどうてき に行 おこな う。ホストの制御 せいぎょ 機能 きのう は監督 かんとく 的 てき な介入 かいにゅう や優先 ゆうせん 的 てき なものに限 かぎ られることが多 おお い。例 たと えば、PLCが工業 こうぎょう プロセスにおける冷却 れいきゃく 水 すい の流量 りゅうりょう を制御 せいぎょ する場合 ばあい 、フィードバック制御 せいぎょ ループ自体 じたい はRTUやPLCでほぼ完結 かんけつ している。これに対 たい し、SCADAシステムはそれらループの状態 じょうたい を監視 かんし するシステムという位置 いち づけで、具体 ぐたい 的 てき には、SCADAシステムによりオペレータが流量 りゅうりょう の設定 せってい 値 ち を変更 へんこう 出来 でき たり、警報 けいほう 発生 はっせい 条件 じょうけん (不正 ふせい な流量 りゅうりょう や高温 こうおん )を変更 へんこう 出来 でき たり、現在 げんざい の状態 じょうたい をオペレータに対 たい して表示 ひょうじ し記録 きろく する機能 きのう を提供 ていきょう する。
データ収集 しゅうしゅう はRTUやPLCのレベルで行 おこな われ、必要 ひつよう に応 おう じてSCADAに送 おく られる。SCADAでは、収集 しゅうしゅう されたデータを監視 かんし 室 しつ のオペレータが見 み て監督 かんとく 的 てき 決定 けってい を行 おこな えるような形 かたち にして提示 ていじ する。データは普通 ふつう のデータベース管理 かんり システム 上 うえ に構築 こうちく された履歴 りれき システムにも送 おく られ、傾向 けいこう などの分析 ぶんせき に使 つか われる。
SCADAシステムでは通常 つうじょう 、「タグデータベース」と呼 よ ばれる分散 ぶんさん データベース を実装 じっそう している。これは、「タグ」または「ポイント」と呼 よ ばれるデータ要素 ようそ を格納 かくのう するものである。1つのポイントは、1つの入力 にゅうりょく 信号 しんごう (監視 かんし データ)または1つの出力 しゅつりょく 信号 しんごう (制御 せいぎょ コマンド)に対応 たいおう している。ポイントには「ハード」と「ソフト」がある。ハードポイントはシステム内 ない の実際 じっさい の入出力 にゅうしゅつりょく に対応 たいおう し、ソフトポイントは他 た のポイント群 ぐん の値 ね を使 つか って計算 けいさん や論理 ろんり で得 え られるものである(多 おお くの実装 じっそう では、ハードポイントもソフトポイントの一種 いっしゅ とされており、単 たん に1つのデータだけを使 つか ってそのまま出力 しゅつりょく するソフトポイントになっている)。ポイントは通常 つうじょう 、値 ね とタイムスタンプの対 たい で格納 かくのう され、この場合 ばあい のタイムスタンプは記録 きろく または計算 けいさん した時刻 じこく を表 あらわ している。一連 いちれん の値 ね とタイムスタンプの対 たい によって、そのポイントの履歴 りれき が得 え られる。タグに付加 ふか 的 てき なメタデータ を格納 かくのう することも多 おお く、対応 たいおう する機器 きき やPLCレジスタへの経路 けいろ 、設計 せっけい 時 じ コメント、警報 けいほう 情報 じょうほう などが記述 きじゅつ される。
ヒューマンマシンインタフェース [ 編集 へんしゅう ]
SCADAの基本 きほん 的 てき なアニメーション [1]
ヒューマンマシンインタフェース (HMI) は、人間 にんげん のオペレータにプロセスのデータを提示 ていじ する機構 きこう であり、また人間 にんげん のオペレータがプロセスを制御 せいぎょ する際 さい にもそれを経由 けいゆ する。
HMIは通常 つうじょう SCADAシステムのデータベース やソフトウェアプログラムとリンクしており、傾向 けいこう を見 み るためのデータや診断 しんだん データ、保守 ほしゅ 手続 てつづ きの予定 よてい などの管理 かんり 情報 じょうほう 、ロジスティック情報 じょうほう 、特定 とくてい のセンサや機械 きかい の詳細 しょうさい 図 ず 、エキスパートシステム によるトラブルシューティング などが提供 ていきょう される。
HMIはそれらの情報 じょうほう を操作 そうさ 者 しゃ にグラフィカルに提示 ていじ する。すなわち、制御 せいぎょ 対象 たいしょう のプラントの図解 ずかい の形 かたち で提示 ていじ される。例 たと えば、ポンプとそれに接続 せつぞく されたパイプが図示 ずし され、ポンプの稼働 かどう 状 じょう 況 きょう やパイプの流量 りゅうりょう が表示 ひょうじ される。オペレータはポンプを停止 ていし させることができる。パイプの流量 りゅうりょう の変化 へんか は実 じつ 時間 じかん で示 しめ される。図解 ずかい は機器 きき の写真 しゃしん を使 つか ったり、アニメーション化 か された記号 きごう を使 つか うこともある。
SCADAシステム用 よう HMIパッケージには、オペレータなどが図 ず を修正 しゅうせい できる描画 びょうが プログラムが含 ふく まれることが多 おお い。HMIの図 ず は単純 たんじゅん なものから、超 ちょう 高層 こうそう ビルの全 ぜん エレベータの現在 げんざい 位置 いち を示 しめ すとか、鉄道 てつどう の全 ぜん 列車 れっしゃ の現在 げんざい 位置 いち を示 しめ すといった複雑 ふくざつ なものまで様々 さまざま である。
多 おお くのSCADA実装 じっそう で最 もっと も重要 じゅうよう な点 てん は、警報 けいほう である。警報 けいほう は何 なん らかの状態 じょうたい 値 ち が異常 いじょう になったときに発 はっ せられる。自動車 じどうしゃ の燃料 ねんりょう タンクが空 そら であることを示 しめ すライトも警報 けいほう の一種 いっしゅ である。警報 けいほう を発 はっ する際 さい には、電子 でんし メール が所定 しょてい の管理 かんり 者 しゃ に送 おく られることもある。
SCADA は分散 ぶんさん 制御 せいぎょ システム (DCS) と共 とも に構成 こうせい されることが多 おお い。マスタコンピュータの関与 かんよ なしで自律 じりつ 的 てき に単純 たんじゅん な論理 ろんり プロセスを実行 じっこう できる RTU や PLC が使 つか われることが増 ふ えている。RTUやPLC上 じょう で動作 どうさ するプログラムはIEC 61131-3 で定義 ていぎ されている言語 げんご を使 つか っていることが多 おお い。C言語 げんご やFORTRAN などの手続 てつづ き型 がた 言語 げんご とは異 こと なり、IEC 61131-3はリレーによる制御 せいぎょ 回路 かいろ の記述 きじゅつ に似 に せてあるため、この分野 ぶんや の人 ひと にとっては訓練 くんれん が少 すく なくて済 す む利点 りてん がある。これによって、SCADAシステムの技術 ぎじゅつ 者 しゃ はRTUやPLC上 じょう で実行 じっこう されるプログラムの設計 せっけい や実装 じっそう も可能 かのう となっている。1998年 ねん ごろには、ほぼ全 すべ てのPLC製造 せいぞう 企業 きぎょう がHMI/SCADA統合 とうごう システムを提供 ていきょう しており、その多 おお くがオープンな通信 つうしん プロトコルを採用 さいよう している。サードパーティー 製 せい のHMI/SCADAパッケージの多 おお くは、各社 かくしゃ の主 おも なPLCと互換 ごかん 性 せい があり、制御 せいぎょ 対象 たいしょう のシステムの技術 ぎじゅつ 者 しゃ が直接 ちょくせつ HMIを設定 せってい 可能 かのう になっている。
遠方 えんぽう 監視 かんし 制御 せいぎょ 装置 そうち (RTU)[ 編集 へんしゅう ]
RTUは実際 じっさい の装置 そうち と接続 せつぞく される。RTUはその装置 そうち から得 え た電気 でんき 信号 しんごう (スイッチ やバルブ の開閉 かいへい 状態 じょうたい 、圧力 あつりょく ・流量 りゅうりょう ・電圧 でんあつ ・電流 でんりゅう などの測定 そくてい 値 ち など)をデジタルの値 ね に変換 へんかん する。また、反対 はんたい にデジタルなコマンドを電気 でんき 信号 しんごう に変換 へんかん して装置 そうち に送 おく ることで、その装置 そうち を制御 せいぎょ する(スイッチやバルブを開閉 かいへい したり、ポンプ の速度 そくど を設定 せってい するなど)ことができる。
高 こう 品質 ひんしつ のSCADA RTUは以下 いか のような特性 とくせい を持 も つ。
データネットワーク機能 きのう
データ信頼 しんらい 性 せい
データセキュリティ
監視 かんし 制御 せいぎょ ステーション[ 編集 へんしゅう ]
監視 かんし 制御 せいぎょ ステーションとは、各種 かくしゅ 装置 そうち (RTU、PLC など)と通信 つうしん するソフトウェアおよびサーバ と、制御 せいぎょ 室 しつ 内 ない のワークステーション などで動作 どうさ するHMIソフトウェアを総称 そうしょう したものである。小型 こがた のSCADAシステムでは、1台 だい のパーソナルコンピュータ で動作 どうさ する。大 だい 規模 きぼ なSCADAシステムでは、複数 ふくすう 台 だい のサーバ上 じょう で分散 ぶんさん ソフトウェアが動作 どうさ し、災害 さいがい リカバリ用 よう の別 べつ サイトも用意 ようい される。システムの保全 ほぜん 性 せい を高 たか めるため、各 かく サーバを冗長 じょうちょう 構成 こうせい またはホットスタンバイ構成 こうせい にし、サーバ故障 こしょう 時 じ にも連続 れんぞく 的 てき な制御 せいぎょ や監 かん 視 し が行 おこな えるようにすることが多 おお い。
かつては、UNIX やOpenVMS が使 つか われることが多 おお く、Linux などはあまり使 つか われなかったが、最近 さいきん では主要 しゅよう なオペレーティングシステム がサーバにもHMIワークステーションにも利用 りよう 可能 かのう となっている。
実際 じっさい の運用 うんよう では、制御 せいぎょ システムの障害 しょうがい が多大 ただい な損失 そんしつ を生 しょう じることがある。場合 ばあい によっては人命 じんめい に関 かか わることもある。SCADA用 よう ハードウェアは、温度 おんど 変化 へんか ・振動 しんどう ・電圧 でんあつ 変動 へんどう などに耐 たい 性 せい があるものが使 つか われるが、特 とく に信頼 しんらい 性 せい を要求 ようきゅう される場合 ばあい はハードウェアや通信 つうしん 路 ろ を冗長 じょうちょう 化 か し、場合 ばあい によっては制御 せいぎょ センターそのものを複数 ふくすう 用意 ようい する。故障 こしょう した箇所 かしょ は素早 すばや く特定 とくてい され、その機能 きのう はバックアップハードウェアで即座 そくざ に代替 だいたい される。故障 こしょう 箇所 かしょ はプロセスを止 と めることなく交換 こうかん 可能 かのう となっていることが多 おお い。このようなシステムの信頼 しんらい 性 せい は、統計 とうけい 的 てき に故障 こしょう までの時間 じかん で表 あらわ される(平均 へいきん 故障 こしょう 間隔 かんかく )。高信頼 こうしんらい システムの平均 へいきん 故障 こしょう 間隔 かんかく は、数 すう 百 ひゃく 年 ねん のオーダーになることもある。
通信 つうしん 基盤 きばん と通信 つうしん 方法 ほうほう [ 編集 へんしゅう ]
SCADAシステムの通信 つうしん には従来 じゅうらい から無線 むせん やシリアル通信 つうしん が使 つか われてきたが、鉄道 てつどう や発電 はつでん 所 しょ などの大 だい 規模 きぼ なサイトではSONET / SDH 上 うえ のIPやイーサネットも使 つか われる。SCADAシステムの遠隔 えんかく 管理 かんり /監視 かんし 機能 きのう はテレメトリ と呼 よ ばれることがある。
SCADAのデータを既存 きそん の企業 きぎょう 内 ない ネットワークを使 つか って転送 てんそう するとか、他 た のアプリケーションとネットワークを共有 きょうゆう させるといった動 うご きもある。しかし初期 しょき の低 てい 帯域 たいいき のプロトコルも未 いま だに使 つか われ続 つづ けている。SCADAのプロトコルは非常 ひじょう にコンパクトに設計 せっけい され、マスタ側 がわ がRTUに要求 ようきゅう しないと情報 じょうほう が送信 そうしん されないようになっている。古 ふる くからあるSCADAプロトコルとしては、Modbus 、RP-570、Profibus 、Conitel などがある。これらはいずれもベンダー固有 こゆう の通信 つうしん プロトコルである。標準 ひょうじゅん プロトコルとしては、IEC 60870-5-101 または 104 、IEC 61850 、DNP3 がある。これらは主要 しゅよう な業者 ぎょうしゃ の多 おお くが採用 さいよう している。これらのプロトコルの多 おお くは、拡張 かくちょう としてTCP/IP 上 うえ での運用 うんよう が可能 かのう になっている。セキュリティを考慮 こうりょ して、SCADAシステムはインターネット に接続 せつぞく しないことが多 おお い。
標準 ひょうじゅん 規格 きかく は後 ご から生 う まれたものであるため、それまでに様々 さまざま な制御 せいぎょ プロトコルが考案 こうあん され、使 つか われてきた。また、ベンダロックイン を意図 いと して独自 どくじ プロトコルを作 つく った例 れい もある。
最近 さいきん では、異 こと なるハードウェアやソフトウェア間 あいだ の通信 つうしん 手法 しゅほう としてOLE for Process Control (OPC) が広 ひろ く採用 さいよう されつつあり、元々 もともと 産業 さんぎょう ネットワークに接続 せつぞく することを考慮 こうりょ していない機器 きき との通信 つうしん も可能 かのう にしている。
最近 さいきん の傾向 けいこう [ 編集 へんしゅう ]
PLCとHMI/SCADAソフトウェアは統合 とうごう される傾向 けいこう にある。1990年代 ねんだい 中 ちゅう ごろ、データ収集 しゅうしゅう 装置 そうち は RS-485 のような物理 ぶつり キャリア上 じょう の独自 どくじ プロトコルを使 つか って通信 つうしん するものが多 おお かった。特定 とくてい ベンダーの製品 せいひん を使 つか っているユーザーは、何 なん らかの変更 へんこう を必要 ひつよう としたとき(システム拡張 かくちょう 、性能 せいのう 向上 こうじょう など)、選択肢 せんたくし があまりないことに気 き づかされる。そのような問題 もんだい を緩和 かんわ するべく、IEC870-5-101/104やDNP 3.0といったオープンな通信 つうしん プロトコルの採用 さいよう が広 ひろ がっていった。オープンアーキテクチャ のSCADAシステムは、複数 ふくすう ベンダーの製品 せいひん を組 く み合 あ わせることができ、単一 たんいつ ベンダーに制限 せいげん されている場合 ばあい よりも良 よ いソリューションを開発 かいはつ できる可能 かのう 性 せい がある。
1990年代 ねんだい 末 まつ には、個々 ここ のI/O装置 そうち 製造 せいぞう 業者 ぎょうしゃ にもオープン化 か の流 なが れが広 ひろ まった。2000年 ねん までに多 おお くのI/Oメーカーが Modicon MODBUS over TCP/IP のようなオープンなインタフェースを採用 さいよう するようになった。
SCADAシステムは、ネットワーク技術 ぎじゅつ の標準 ひょうじゅん 化 か と共 とも に進化 しんか してきた。イーサネット とTCP/IPに基 もと づくプロトコルは、古 ふる い独自 どくじ 規格 きかく を置換 ちかん しつつある。一部 いちぶ の分野 ぶんや ではイーサネットの採用 さいよう は限定 げんてい 的 てき だが、市場 いちば の大 だい 部分 ぶぶん はHMI/SCADAにイーサネットによるネットワークを採用 さいよう した。
OPC-UA、Wonderware の Archestra、Rockwell Automation の FactoryTalk などの次世代 じせだい プロトコルは、XML 、Webサービス などの最新 さいしん Web技術 ぎじゅつ を生 い かしたものとなっている。
ソフトウェア業界 ぎょうかい でSoftware as a Service (SaaS) の考 かんが え方 かた が生 う まれ、インターネット 上 うえ の遠隔 えんかく プラットフォーム上 じょう でSCADAシステムのホスティングをするベンダーが出現 しゅつげん している(PI system 、PumpView、MultiTrodeなど)。これは、ユーザーがシステムをインストールして設定 せってい する必要 ひつよう を無 な くすもので、インターネット技術 ぎじゅつ として既 すで にあるVPN やSSL といったセキュリティ機能 きのう を利用 りよう する。しかし、セキュリティ[2] 、信頼 しんらい 性 せい 、レイテンシを問題 もんだい 視 し する向 む きもある。
SCADAシステムは益々 ますます 遍在 へんざい するようになっている。シンクライアント 、Webポータル、Webベース の製品 せいひん が主要 しゅよう なベンダーで一般 いっぱん 化 か しつつある。遠隔 えんかく からプロセスを監 かん 視 し でき、便利 べんり にはなったが、セキュリティ上 じょう の懸念 けねん も増大 ぞうだい している。
独自 どくじ 技術 ぎじゅつ からより標準 ひょうじゅん 的 てき でオープンな方式 ほうしき に移行 いこう することで、SCADAシステムはオフィスのネットワークやインターネット との接続 せつぞく も増 ふ え、攻撃 こうげき に対 たい して脆弱 ぜいじゃく になりつつある。結果 けっか として、サーバーテロ攻撃 こうげき に対 たい して無防備 むぼうび だと考 かんが えられるようになり、SCADAベースのシステムのセキュリティが問題 もんだい 視 し されるようになった[3] [4] 。
特 とく に、以下 いか のような点 てん が懸念 けねん されている。
設計 せっけい 上 じょう 、セキュリティや認証 にんしょう が考慮 こうりょ されていない。また、既存 きそん のSCADAネットワークでは運用 うんよう 上 じょう もセキュリティが考慮 こうりょ されていないことが多 おお い。
SCADAシステムは一般 いっぱん に馴染 なじ みがない技術 ぎじゅつ なので、特殊 とくしゅ なプロトコルやインタフェースを使 つか っているから安全 あんぜん だという間 あいだ 違 ちが った信念 しんねん を持 も っていることがある。
SCADAシステムは物理 ぶつり 的 てき に安全 あんぜん だという間 あいだ 違 ちが った信念 しんねん を持 も っていることがある。
SCADAシステムはインターネットとは接続 せつぞく されていないので安全 あんぜん だという間 あいだ 違 ちが った信念 しんねん を持 も っていることがある。
SCADAシステムの多 おお くは重要 じゅうよう な設備 せつび で使 つか われているため、攻撃 こうげき を受 う けた場合 ばあい 、多大 ただい な経済 けいざい 的 てき 損失 そんしつ や人命 じんめい の危険 きけん を生 しょう じる可能 かのう 性 せい がある。このような懸念 けねん から、重要 じゅうよう な設備 せつび にSCADAよりも安全 あんぜん なアーキテクチャを採用 さいよう するという動 うご きが生 しょう じるかどうかはまだ不明 ふめい である。最近 さいきん では、Byres Security, Inc.、Industrial Defender Inc.、チェック・ポイント・ソフトウェア・テクノロジーズ 、Innominate、N-Dimension Solutions といった複数 ふくすう のセキュリティベンダーが、TCP/IPベースのSCADAネットワークのためのファイアウォール やVPN を開発 かいはつ することで、こういった問題 もんだい に対処 たいしょ を開始 かいし している。
また、ISA Security Compliance Institute (ISCI) は早 はや ければ2009年 ねん にもSCADAセキュリティテストを策定 さくてい 開始 かいし する予定 よてい である。ベンダーによるセキュリティ認証 にんしょう は既 すで に2007年 ねん ごろから行 おこな われている。最終 さいしゅう 的 てき にはISA SP99 WG4が標準 ひょうじゅん 化 か を行 おこな う予定 よてい だが、完成 かんせい するのは2011年 ねん 以降 いこう になる。