工業(yè)SCADA系統(tǒng)信息安全技術(shù)基本信息

書(shū)名工業(yè)SCADA系統(tǒng)信息安全技術(shù)

書(shū)號(hào)978-7-118-09450-3

作者饒志宏

出版時(shí)間2014年6月

譯者

版次1版1次

開(kāi)本16

裝幀平裝

出版基金

頁(yè)數(shù)218

字?jǐn)?shù)275

中圖分類TP393.08

叢書(shū)名

定價(jià)79.00

叢書(shū)序網(wǎng)絡(luò)的觸角正伸向全球各個(gè)角落，高速發(fā)展的信息技術(shù)已滲透到各行各業(yè)，不僅推動(dòng)了產(chǎn)業(yè)革命、軍事革命，還深刻改變著人們的工作、學(xué)習(xí)和生活方式。然而，在人們享受信息技術(shù)帶來(lái)巨大利益的同時(shí)，一次又一次網(wǎng)絡(luò)信息安全領(lǐng)域發(fā)生的重大事件告誡人們，網(wǎng)絡(luò)與信息安全已直接關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定，成為我們面臨的新的綜合性挑戰(zhàn)，沒(méi)有過(guò)硬的技術(shù)，沒(méi)有一支高水平的人才隊(duì)伍，就不可能在未來(lái)國(guó)際博弈中贏得主動(dòng)權(quán)。網(wǎng)絡(luò)與信息安全是一門跨多個(gè)領(lǐng)域的綜合性學(xué)科，涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等?！暗栏咭怀?、魔高一丈”，網(wǎng)絡(luò)與信息安全技術(shù)在博弈中快速發(fā)展，出版一套覆蓋面較全、反映網(wǎng)絡(luò)與信息安全方面新知識(shí)、新技術(shù)、新發(fā)展的叢書(shū)有著十分迫切的現(xiàn)實(shí)需求。適逢此時(shí)，欣聞?dòng)晌覈?guó)網(wǎng)絡(luò)與信息安全領(lǐng)域著名專家何德全院士任編委會(huì)主任，以國(guó)家保密通信重點(diǎn)實(shí)驗(yàn)室為核心，集聚國(guó)內(nèi)信息安全界知名專家學(xué)者，潛心數(shù)年編寫(xiě)的《網(wǎng)絡(luò)與信息安全前沿技術(shù)叢書(shū)》即將分期出版。叢書(shū)有如下特點(diǎn)：一是全面系統(tǒng)。叢書(shū)涵蓋了密碼理論與技術(shù)、網(wǎng)絡(luò)與信息安全基礎(chǔ)技術(shù)、信息安全防御體系，以及近年來(lái)快速發(fā)展的大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等方面的安全問(wèn)題。二是適應(yīng)面寬。叢書(shū)既很好地闡述了相關(guān)概念、技術(shù)原理等基礎(chǔ)性知識(shí)，又較全面介紹了相關(guān)領(lǐng)域前沿技術(shù)的最新發(fā)展，特別是凝聚了作者 Ⅴ 們多年來(lái)在該領(lǐng)域從事科技攻關(guān)的實(shí)踐經(jīng)驗(yàn)，可適應(yīng)不同層次讀者的需求。三是權(quán)威性好。編委會(huì)由我國(guó)網(wǎng)絡(luò)和信息安全領(lǐng)域權(quán)威專家學(xué)者組成，各分冊(cè)作者又均為我國(guó)相關(guān)領(lǐng)域的知名學(xué)者、學(xué)術(shù)帶頭人，理論水平高，并有長(zhǎng)期科研攻關(guān)的豐富積累。我認(rèn)為該叢書(shū)是一套難得的系統(tǒng)研究網(wǎng)絡(luò)信息安全技術(shù)及應(yīng)用的綜合性書(shū)籍，相信叢書(shū)的出版既能為公眾了解信息安全知識(shí)、提升安全防護(hù)意識(shí)提供很好的選擇，又能為從事網(wǎng)絡(luò)信息安全人才培養(yǎng)的教師和從事相關(guān)領(lǐng)域技術(shù)攻關(guān)的科技工作者提供重要的參考。作為特別關(guān)注網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的一名科技人員，我特別感謝何德全院士等專家學(xué)者為撰寫(xiě)本書(shū)付出的艱辛勞動(dòng)和做出的重要貢獻(xiàn)，愿意向讀者推薦該套叢書(shū)，并作序。

第1 章工業(yè)SCADA 系統(tǒng)技術(shù)基礎(chǔ) 1

1.1工業(yè)控制系統(tǒng)及SCADA 系統(tǒng)概述 1

1.2SCADA 系統(tǒng)概述 2

1.3SCADA 系統(tǒng)硬件 2

1.4SCADA 系統(tǒng)軟件 3

1.5SCADA 網(wǎng)絡(luò)技術(shù)基礎(chǔ) 3

1 5 1SCADA 網(wǎng)絡(luò)架構(gòu) 3

1 5 2工業(yè)SCADA 系統(tǒng)網(wǎng)絡(luò)的專用協(xié)議 7

1.5.3SCADA 系統(tǒng)中的網(wǎng)絡(luò)信息轉(zhuǎn)換過(guò)程 25

1.5.4SCADA 網(wǎng)絡(luò)系統(tǒng)中的現(xiàn)場(chǎng)總線 27

1.6工業(yè)SCADA 系統(tǒng)與IT 信息系統(tǒng)的主要區(qū)別 38

第2 章工業(yè)SCADA 系統(tǒng)的脆弱性和安全威脅現(xiàn)狀 43

2.1工業(yè)SCADA 系統(tǒng)的脆弱性 43

2.2工業(yè)控制系統(tǒng)威脅與風(fēng)險(xiǎn)分析 54

2.3國(guó)內(nèi)外工業(yè)SCADA 系統(tǒng)網(wǎng)絡(luò)典型攻擊事件 58

第3 章工業(yè)SCADA 系統(tǒng)信息安全概述 62

3.1工業(yè)SCADA 系統(tǒng)信息安全內(nèi)涵 62

3.2傳統(tǒng)IP 數(shù)據(jù)網(wǎng)絡(luò)信息安全機(jī)制 64

3 2 1信息保護(hù)技術(shù) 64

3 2 2身份認(rèn)證技術(shù) 65

3 2 3通信網(wǎng)絡(luò)安全技術(shù) 66

3 2 4密鑰管理技術(shù) 66

3 2 5網(wǎng)絡(luò)監(jiān)控與防護(hù) 67

3 2 6網(wǎng)絡(luò)行為分析與防護(hù) 67

3 2 7惡意代碼分析與防護(hù) 69

3.3工業(yè)SCADA 系統(tǒng)信息安全與IP 數(shù)據(jù)網(wǎng)絡(luò)信息安全的區(qū)別 70

3.3.1兩種網(wǎng)絡(luò)的信息安全特點(diǎn)對(duì)比 70

3.3.2工業(yè)控制系統(tǒng)信息安全面臨的挑戰(zhàn) 72

3.4工業(yè)SCADA 系統(tǒng)的信息安全需求 73

3.5工業(yè)SCADA 系統(tǒng)的信息安全目標(biāo) 74

3.6工業(yè)SCADA 系統(tǒng)攻擊樹(shù)理論 75

第4 章工業(yè)SCADA 系統(tǒng)信息安全關(guān)鍵技術(shù) 83

4 1工業(yè)SCADA 系統(tǒng)信息安全基礎(chǔ)技術(shù) 83

4 2基于工業(yè)SCADA 系統(tǒng)安全域的信息安全技術(shù) 87

4 3基于測(cè)試床的工業(yè)SCADA 系統(tǒng)信息安全技術(shù) 89

4 4應(yīng)用于實(shí)時(shí)控制系統(tǒng)的密鑰管理技術(shù) 90

4 4 1工業(yè)SCADA 系統(tǒng)的密鑰管理要求 90

4 4 2工業(yè)SCADA 系統(tǒng)的密鑰管理技術(shù)需要解決的問(wèn)題 92

4 4 3工業(yè)SCADA 系統(tǒng)的密鑰管理技術(shù)研究進(jìn)展 9

4 45工業(yè)SCADA 系統(tǒng)管理組織層面的防護(hù)技術(shù) 95

4 6工業(yè)SCADA 系統(tǒng)網(wǎng)絡(luò)架構(gòu)優(yōu)化機(jī)制 99

第5 章基于工業(yè)SCADA 系統(tǒng)安全域的信息安全技術(shù)及應(yīng)用 108

5 1工業(yè)SCADA 系統(tǒng)信息安全域的識(shí)別方法和建立過(guò)程 108

5 1 1利用功能集合建立工業(yè)SCADA 系統(tǒng)安全域 116

5 1 2保護(hù)安全域的邊界 122

5 1 3保護(hù)安全域內(nèi)部 135

5 2基于工業(yè)SCADA 系統(tǒng)安全域的異常、入侵行為和威脅檢測(cè)方法 138

5 2 1異常報(bào)告機(jī)制 139

5 2 2異常行為探測(cè)機(jī)制 141

5 2 3行為白名單 146

5 2 4威脅探測(cè) 151

5 3工業(yè)SCADA 系統(tǒng)安全域的監(jiān)測(cè) 158

5 3 1選擇需要檢測(cè)的安全域 158

5 3 2監(jiān)視工業(yè)控制系統(tǒng)信息安全域 170

5 3 3信息管理 177

5 3 4日志存儲(chǔ)和維護(hù) 182

第6 章工業(yè)SCADA 系統(tǒng)安全防護(hù)理論與技術(shù)工程案例分析 186

6 1典型電力SCADA 系統(tǒng)安全服務(wù)框架設(shè)計(jì)與工程實(shí)現(xiàn) 186

6 1 1安全服務(wù)框架的設(shè)計(jì)目標(biāo) 187

6 1 2安全服務(wù)框架系統(tǒng)實(shí)現(xiàn) 187

6 1 3需要改進(jìn)或完善的方面 188

6 2基于測(cè)試床的工業(yè)SCADA 系統(tǒng)信息安全技術(shù)及應(yīng)用 190

62 1供水SCADA 系統(tǒng)測(cè)試床模擬環(huán)境整體結(jié)構(gòu) 190

6 2 2測(cè)試床中的供水SCADA 系統(tǒng)模擬部件 191

6 2 3供水SCADA 系統(tǒng)測(cè)試床中的攻擊模擬試驗(yàn) 196

6 2 4供水SCADA 系統(tǒng)測(cè)試試驗(yàn)結(jié)論 198

6 3工業(yè)SCADA 系統(tǒng)現(xiàn)場(chǎng)設(shè)備級(jí)的防護(hù)技術(shù)及應(yīng)用 199

6 4基于工業(yè)現(xiàn)場(chǎng)設(shè)備電氣參數(shù)特性的防護(hù)技術(shù)及應(yīng)用 201

第7 章國(guó)內(nèi)外工業(yè)SCADA 系統(tǒng)信息安全發(fā)展趨勢(shì) 203

7 1國(guó)外工業(yè)SCADA 系統(tǒng)信息安全標(biāo)準(zhǔn)、指南和規(guī)范發(fā)展情況 203

7 2國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)情況 205

7 3工業(yè)SCADA 系統(tǒng)網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì) 206

附錄縮略語(yǔ) 208

參考文獻(xiàn) 215"

2100433B

SCADA系統(tǒng)說(shuō)明

SCADA系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的生產(chǎn)過(guò)程控制與調(diào)度自動(dòng)化系統(tǒng)。它可以對(duì)現(xiàn)場(chǎng)的運(yùn)行設(shè)備進(jìn)行監(jiān)視和控制。

由于各個(gè)應(yīng)用領(lǐng)域?qū)CADA的要求不同，所以不同應(yīng)用領(lǐng)域的SCADA系統(tǒng)發(fā)展也不完全相同 。

SCADA系統(tǒng)在電力系統(tǒng)中的應(yīng)用最為廣泛，技術(shù)發(fā)展也最為成熟。它作為能量管理系統(tǒng)（EMS系統(tǒng)）的一個(gè)最主要的子系統(tǒng)，有著信息完整、提高效率、正確掌握系統(tǒng)運(yùn)行狀態(tài)、加快決策、能幫助快速診斷出系統(tǒng)故障狀態(tài)等優(yōu)勢(shì)，現(xiàn)已經(jīng)成為電力調(diào)度不可缺少的工具。它對(duì)提高電網(wǎng)運(yùn)行的可靠性、安全性與經(jīng)濟(jì)效益，減輕調(diào)度員，實(shí)現(xiàn)電力調(diào)度自動(dòng)化與現(xiàn)代化，提高調(diào)度的效率和水平方面有著不可替代的作用。

SCADA在鐵道電氣化遠(yuǎn)動(dòng)系統(tǒng)上的應(yīng)用較早，在保證電氣化鐵路的安全可靠供電，提高鐵路運(yùn)輸?shù)恼{(diào)度管理水平起到了很大的作用。在鐵道電氣化SCADA系統(tǒng)的發(fā)展過(guò)程中，隨著計(jì)算機(jī)的發(fā)展，不同時(shí)期有不同的產(chǎn)品，同時(shí)我國(guó)也從國(guó)外引進(jìn)了大量的SCADA產(chǎn)品與設(shè)備，這些都帶動(dòng)了鐵道電氣化遠(yuǎn)動(dòng)系統(tǒng)向更高的目標(biāo)發(fā)展。

SCADA系統(tǒng)發(fā)展歷程

SCADA（Supervisory Control and Data Acquisition）系統(tǒng)，全名為數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)。SCADA系統(tǒng)自誕生之日起就與計(jì)算機(jī)技術(shù)的發(fā)展緊密相關(guān)。SCADA系統(tǒng)發(fā)展已經(jīng)經(jīng)歷了三代。

第一代是基于專用計(jì)算機(jī)和專用操作系統(tǒng)的SCADA系統(tǒng)，如電力自動(dòng)化研究院為華北電網(wǎng)開(kāi)發(fā)的SD176系統(tǒng)以及在日本日立公司為我國(guó)鐵道電氣化遠(yuǎn)動(dòng)系統(tǒng)所設(shè)計(jì)的H-80M系統(tǒng)。這一階段是從計(jì)算機(jī)運(yùn)用到SCADA系統(tǒng)時(shí)開(kāi)始到70年代。

第二代是80年代基于通用計(jì)算機(jī)的SCADA系統(tǒng)，在第二代中，廣泛采用VAX等其它計(jì)算機(jī)以及其它通用工作站，操作系統(tǒng)一般是通用的UNIX操作系統(tǒng)。在這一階段，SCADA系統(tǒng)在電網(wǎng)調(diào)度自動(dòng)化中與經(jīng)濟(jì)運(yùn)行分析，自動(dòng)發(fā)電控制（AGC）以及網(wǎng)絡(luò)分析結(jié)合到一起構(gòu)成了EMS系統(tǒng)（能量管理系統(tǒng)）。第一代與第二代SCADA系統(tǒng)的共同特點(diǎn)是基于集中式計(jì)算機(jī)系統(tǒng)，并且系統(tǒng)不具有開(kāi)放性，因而系統(tǒng)維護(hù)，升級(jí)以及與其它聯(lián)網(wǎng)構(gòu)成很大困難。

90年代按照開(kāi)放的原則，基于分布式計(jì)算機(jī)網(wǎng)絡(luò)以及關(guān)系數(shù)據(jù)庫(kù)技術(shù)的能夠?qū)崿F(xiàn)大范圍聯(lián)網(wǎng)的EMS/SCADA系統(tǒng)稱為第三代。這一階段是我國(guó)SCADA/EMS系統(tǒng)發(fā)展最快的階段，各種最新的計(jì)算機(jī)技術(shù)都匯集進(jìn)SCADA/EMS系統(tǒng)中。這一階段也是我國(guó)對(duì)電力系統(tǒng)自動(dòng)化以及電網(wǎng)建設(shè)投資最大的時(shí)期，國(guó)家計(jì)劃未來(lái)三年內(nèi)投資2700億元改造城鄉(xiāng)電網(wǎng)可見(jiàn)國(guó)家對(duì)電力系統(tǒng)自動(dòng)化以及電網(wǎng)建設(shè)的重視程度。

第四代SCADA/EMS系統(tǒng)的基礎(chǔ)條件已經(jīng)誕生。該系統(tǒng)的主要特征是采用Internet技術(shù)、面向?qū)ο蠹夹g(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)以及JAVA技術(shù)等技術(shù)，繼續(xù)擴(kuò)大SCADA/EMS系統(tǒng)與其它系統(tǒng)的集成，綜合安全經(jīng)濟(jì)運(yùn)行以及商業(yè)化運(yùn)營(yíng)的需要。 SCADA系統(tǒng)在電氣化鐵道遠(yuǎn)動(dòng)系統(tǒng)的應(yīng)用技術(shù)上已經(jīng)取得突破性進(jìn)展，應(yīng)用上也有迅猛的發(fā)展。由于電氣化鐵道與電力系統(tǒng)有著不同的特點(diǎn)，在SCADA系統(tǒng)的發(fā)展上與電力系統(tǒng)的道路并不完全一樣。在電氣化鐵道遠(yuǎn)動(dòng)系統(tǒng)上已經(jīng)成熟的產(chǎn)品有由我所自行研制開(kāi)發(fā)的HY200微機(jī)遠(yuǎn)動(dòng)系統(tǒng)以及由西南交通大學(xué)開(kāi)發(fā)的DWY微機(jī)遠(yuǎn)動(dòng)系統(tǒng)等。這些系統(tǒng)性能可靠、功能強(qiáng)大，在保證電氣化鐵道供電安全，提高供電質(zhì)量上起到了重要的作用，對(duì)SCADA系統(tǒng)在鐵道電氣化上的應(yīng)用功不可沒(méi)。

SCADA系統(tǒng)發(fā)展瞻望

SCADA系統(tǒng)在不斷完善，不斷發(fā)展，其技術(shù)進(jìn)步一刻也沒(méi)有停止過(guò)。當(dāng)今，隨著電力系統(tǒng)以及鐵道電氣化系統(tǒng)對(duì)SCADA系統(tǒng)需求的提高以及計(jì)算機(jī)技術(shù)的發(fā)展，為SCADA系統(tǒng)提出新的要求，概括地說(shuō)，有以下幾點(diǎn)：

1、SCADA/EMS系統(tǒng)與其它系統(tǒng)的廣泛集成

SCADA系統(tǒng)是電力系統(tǒng)自動(dòng)化的實(shí)時(shí)數(shù)據(jù)源，為EMS系統(tǒng)提供大量的實(shí)時(shí)數(shù)據(jù)。同時(shí)在模擬培訓(xùn)系統(tǒng)，MIS系統(tǒng)等系統(tǒng)中都需要用到電網(wǎng)實(shí)時(shí)數(shù)據(jù)，而沒(méi)有這個(gè)電網(wǎng)實(shí)時(shí)數(shù)據(jù)信息，所有其它系統(tǒng)都成為“無(wú)源之水”。所以SCADA系統(tǒng)如何與其它非實(shí)時(shí)系統(tǒng)的連接成為SCADA研究的重要課題；現(xiàn)有的SCADA系統(tǒng)已經(jīng)成功地實(shí)現(xiàn)與DTS（調(diào)度員模擬培訓(xùn)系統(tǒng)）、企業(yè)MIS系統(tǒng)的連接。SCADA系統(tǒng)與電能量計(jì)量系統(tǒng)，地理信息系統(tǒng)、水調(diào)度自動(dòng)化系統(tǒng)、調(diào)度生產(chǎn)自動(dòng)化系統(tǒng)以及辦公自動(dòng)化系統(tǒng)的集成成為SCADA系統(tǒng)的一個(gè)發(fā)展方向。

2、變電所綜合自動(dòng)化

以RTU、微機(jī)保護(hù)裝置為核心，將變電所的控制、信號(hào)、測(cè)量、計(jì)費(fèi)等回路納入計(jì)算機(jī)系統(tǒng)，取代傳統(tǒng)的控制保護(hù)屏，能夠降低變電所的占地面積和設(shè)備投資，提高二次系統(tǒng)的可靠性。變電所的綜合自動(dòng)化已經(jīng)成為有關(guān)方面的研究課題，我國(guó)東方電子等公司已經(jīng)推出相應(yīng)的產(chǎn)品，但在鐵道電氣化上還處于研究階段。

3、專家系統(tǒng)、模糊決策、神經(jīng)網(wǎng)絡(luò)等新技術(shù)研究與應(yīng)用

一、SCADA系統(tǒng)概述

由于各個(gè)應(yīng)用領(lǐng)域?qū)CADA的要求不同，所以不同應(yīng)用領(lǐng)域的SCADA系統(tǒng)發(fā)展也不完全相同。

在電力系統(tǒng)中，SCADA系統(tǒng)應(yīng)用最為廣泛，技術(shù)發(fā)展也最為成熟。它作為能量管理系統(tǒng)（EMS系統(tǒng)）的一個(gè)最主要的子系統(tǒng)，有著信息完整、提高效率、正確掌握系統(tǒng)運(yùn)行狀態(tài)、加快決策、能幫助快速診斷出系統(tǒng)故障狀態(tài)等優(yōu)勢(shì)，現(xiàn)已經(jīng)成為電力調(diào)度不可缺少的工具。它對(duì)提高電網(wǎng)運(yùn)行的可靠性、安全性與經(jīng)濟(jì)效益，減輕調(diào)度員的負(fù)擔(dān)，實(shí)現(xiàn)電力調(diào)度自動(dòng)化與現(xiàn)代化，提高調(diào)度的效率和水平中方面有著不可替代的作用。

SCADA在鐵道電氣化遠(yuǎn)動(dòng)系統(tǒng)上的應(yīng)用較早，在保證電氣化鐵路的安全可靠供電，提高鐵路運(yùn)輸?shù)恼{(diào)度管理水平起到了很大的作用。在鐵道電氣化SCADA系統(tǒng)的發(fā)展過(guò)程中，隨著計(jì)算機(jī)的發(fā)展，不同時(shí)期有不同的產(chǎn)品，同時(shí)我國(guó)也從國(guó)外引進(jìn)了大量的SCADA產(chǎn)品與設(shè)備，這些都帶動(dòng)了鐵道電氣化遠(yuǎn)動(dòng)系統(tǒng)向更高的目標(biāo)發(fā)展。

SCADA系統(tǒng)主要有以下部分組成：監(jiān)控計(jì)算機(jī)、遠(yuǎn)程終端單元（RTU）、可編程邏輯控制器（PLC）、通信基礎(chǔ)設(shè)施、人機(jī)界面（HMI）。

使用SCADA概念可以構(gòu)建大型和小型系統(tǒng)。這些系統(tǒng)的范圍可以從幾十到幾千個(gè)控制回路，具體取決于應(yīng)用。示例流程包括工業(yè)，基礎(chǔ)設(shè)施和基于設(shè)施的流程，如下所述：

工業(yè)過(guò)程包括制造，過(guò)程控制，發(fā)電，制造和精煉，并可以連續(xù)，間歇，重復(fù)或離散模式運(yùn)行。

基礎(chǔ)設(shè)施過(guò)程可以是公共的或私人的，包括水處理和分配，污水收集和處理，油氣管道，電力輸送和配電以及風(fēng)力發(fā)電場(chǎng)。

設(shè)施流程，包括建筑物，機(jī)場(chǎng)，船舶和空間站。他們監(jiān)視和控制暖氣，通風(fēng)和空調(diào)系統(tǒng)（HVAC），通道和能源消耗。

但是，SCADA系統(tǒng)可能存在安全漏洞，因此應(yīng)對(duì)系統(tǒng)進(jìn)行評(píng)估，以識(shí)別風(fēng)險(xiǎn)和解決方案，以減輕這些風(fēng)險(xiǎn)。

SCADA系統(tǒng)監(jiān)控計(jì)算機(jī)

這是SCADA系統(tǒng)的核心，收集過(guò)程數(shù)據(jù)并向現(xiàn)場(chǎng)連接的設(shè)備發(fā)送控制命令。 它是指負(fù)責(zé)與現(xiàn)場(chǎng)連接控制器通信的計(jì)算機(jī)和軟件，這些現(xiàn)場(chǎng)連接控制器是RTU和PLC，包括運(yùn)行在操作員工作站上的HMI軟件。 在較小的SCADA系統(tǒng)中，監(jiān)控計(jì)算機(jī)可能由一臺(tái)PC組成，在這種情況下，HMI是這臺(tái)計(jì)算機(jī)的一部分。 在大型SCADA系統(tǒng)中，主站可能包含多臺(tái)托管在客戶端計(jì)算機(jī)上的HMI，多臺(tái)服務(wù)器用于數(shù)據(jù)采集，分布式軟件應(yīng)用程序以及災(zāi)難恢復(fù)站點(diǎn)。 為了提高系統(tǒng)的完整性，多臺(tái)服務(wù)器通常配置成雙冗余或熱備用形式，以便在服務(wù)器出現(xiàn)故障或故障的情況下提供持續(xù)的控制和監(jiān)視。

SCADA系統(tǒng)遠(yuǎn)程終端單元

遠(yuǎn)程終端單元，也稱為（RTU），連接到過(guò)程中的傳感器和執(zhí)行器，并與監(jiān)控計(jì)算機(jī)系統(tǒng)聯(lián)網(wǎng)。 RTU是“智能I / O”，并且通常具有嵌入式控制功能，例如梯形邏輯，以實(shí)現(xiàn)布爾邏輯操作。

SCADA系統(tǒng)可編程邏輯控制器

也稱為PLC，它們連接到過(guò)程中的傳感器和執(zhí)行器，并以與RTU相同的方式聯(lián)網(wǎng)到監(jiān)控系統(tǒng)。 與RTU相比，PLC具有更復(fù)雜的嵌入式控制功能，并且采用一種或多種IEC 61131-3編程語(yǔ)言進(jìn)行編程。 PLC經(jīng)常被用來(lái)代替RTU作為現(xiàn)場(chǎng)設(shè)備，因?yàn)樗鼈兏?jīng)濟(jì)，多功能，靈活和可配置。

SCADA系統(tǒng)通信基礎(chǔ)設(shè)施

這將監(jiān)控計(jì)算機(jī)系統(tǒng)連接到遠(yuǎn)程終端單元（RTU）和PLC，并且可以使用行業(yè)標(biāo)準(zhǔn)或制造商專有協(xié)議。 RTU和PLC都使用監(jiān)控系統(tǒng)提供的最后一個(gè)命令，在過(guò)程的近實(shí)時(shí)控制下自主運(yùn)行。 通信網(wǎng)絡(luò)的故障并不一定會(huì)停止工廠的過(guò)程控制，而且在恢復(fù)通信時(shí)，操作員可以繼續(xù)進(jìn)行監(jiān)視和控制。 一些關(guān)鍵系統(tǒng)將具有雙冗余數(shù)據(jù)高速公路，通常通過(guò)不同的路線進(jìn)行連接。

SCADA系統(tǒng)人機(jī)界面

人機(jī)界面（HMI）是監(jiān)控系統(tǒng)的操作員窗口。它以模擬圖的形式向操作人員提供工廠信息，模擬圖是控制工廠的示意圖，以及報(bào)警和事件記錄頁(yè)面。 HMI連接到SCADA監(jiān)控計(jì)算機(jī)，提供實(shí)時(shí)數(shù)據(jù)以驅(qū)動(dòng)模擬圖，警報(bào)顯示和趨勢(shì)圖。在許多安裝中，HMI是操作員的圖形用戶界面，收集來(lái)自外部設(shè)備的所有數(shù)據(jù)，創(chuàng)建報(bào)告，執(zhí)行報(bào)警，發(fā)送通知等。

模擬圖由用來(lái)表示過(guò)程元素的線圖和示意符號(hào)組成，或者可以由工藝設(shè)備的數(shù)字照片覆蓋動(dòng)畫(huà)符號(hào)組成。

工廠的監(jiān)督操作是通過(guò)HMI進(jìn)行的，操作員使用鼠標(biāo)指針，鍵盤(pán)和觸摸屏發(fā)出命令。例如，泵的符號(hào)可以向操作員顯示泵正在運(yùn)行，并且流量計(jì)符號(hào)可以顯示通過(guò)管道泵送了多少流體。操作員可以通過(guò)鼠標(biāo)點(diǎn)擊或屏幕觸摸從模擬器切換泵。 HMI將顯示管道中流體的流量實(shí)時(shí)減少。

SCADA系統(tǒng)的HMI包通常包含一個(gè)繪圖程序，操作員或系統(tǒng)維護(hù)人員用來(lái)改變這些點(diǎn)在接口中的表示方式。這些表示可以像在屏幕上的交通燈一樣簡(jiǎn)單，其代表現(xiàn)場(chǎng)中實(shí)際交通燈的狀態(tài)，或者像代表摩天大樓中所有電梯的位置的多投影儀顯示器一樣復(fù)雜，或者全部火車上的火車。

“歷史記錄”是HMI中的一項(xiàng)軟件服務(wù)，它在數(shù)據(jù)庫(kù)中存儲(chǔ)帶時(shí)間戳的數(shù)據(jù)，事件和報(bào)警，可以查詢或用于填充HMI中的圖形趨勢(shì)。歷史學(xué)家是從數(shù)據(jù)采集服務(wù)器請(qǐng)求數(shù)據(jù)的客戶端 。