Chapitre 4 : Les Systèmes de Supervision SCADA

4.2 : Architecture Matérielle

4.3 : Architecture Logicielle
Architectures SCADA

Les systèmes de supervision SCADA ont évolué en

quatre générations :

• Première génération : "monolithique"

• Deuxième génération : "distribuée"

• Troisième génération : "en réseau"

• Quatrième génération : "Internet des objets"

• Première génération : "monolithique"

Les calculs sont réalisés avec des ordinateurs centraux. Les réseaux
n'existant pas à cette époque, les systèmes SCADA sont indépendants et
ne sont connectés à aucun autre système. Les réseaux étendus seront
conçus par les fournisseurs de RTU. Les protocoles de communication
utilisés sont le plus souvent propriétaires. La première génération de
systèmes SCADA est redondante car un ordinateur central de secours
est connecté au niveau du bus informatique et activé en cas de panne
de l'Ordinateur central principal. Certains systèmes SCADA de première
génération sont des solutions «clé en main» et mis en œuvre sur des
mini-ordinateurs comme le PDP-11 de Digital Equipment Corporation
(DEC). Ces systèmes peuvent afficher des informations provenant des
systèmes de contrôle analogiques existant aux postes de travail des
opérateurs individuels, mais ils n'ont généralement pas la fonction
d'envoyer des signaux de commande aux stations éloignées. Ils ont
aussi des fonctions d'alarme et de journalisation et assurent des tâches
de comptabilité horaires et quotidiennes.
• Deuxième génération : "distribuée"

Le traitement est réparti entre plusieurs stations reliées par un réseau

local et qui échangent des informations en temps réel. Chaque station
est responsable d'une tâche particulière, ce qui rend la taille et le coût
de chaque poste inférieurs à ceux utilisés dans la première génération.
Les protocoles réseau utilisés sont encore majoritairement
propriétaires, ce qui conduit à des problèmes de sécurité importants
des systèmes SCADA soumis aux pirates informatiques.
Étant donné que les protocoles étaient propriétaires, très peu de gens
en dehors des développeurs et des pirates en savent assez pour
déterminer comment sécuriser un système SCADA.
Les deux parties ayant intérêt à maintenir un certain niveau d'obscurité,
la sécurité d'un système SCADA est souvent surestimée, si toutefois elle
a été prise en compte.
• Troisième génération : "en réseau"

Grâce à l'utilisation de protocoles standard et le fait que de

nombreux systèmes SCADA en réseau sont accessibles à
partir d'Internet, les systèmes sont potentiellement
vulnérables à une attaque à distance. D'autre part,
l'utilisation de protocoles standards et de techniques de
sécurité signifie que les améliorations des standard de
sécurité sont applicables aux systèmes SCADA, en
supposant qu'ils reçoivent la maintenance et les mises à
jour en temps opportun.
• Quatrième génération : "Internet des objets"

Avec la disponibilité commerciale du cloud computing, les systèmes

SCADA ont de plus en plus adopté les technologies de l'Internet des
objets pour réduire considérablement les coûts d'infrastructure et
augmenter la facilité d'entretien et d'intégration. En conséquence les
systèmes SCADA peuvent désormais donner l'état presque en temps
réel et utiliser les facteurs d'échelle permis par le cloud computing pour
mettre en œuvre des algorithmes de contrôle plus complexes que ce
qui peut être fait en pratique avec les automates programmables
industriels6. En outre, l'utilisation de protocoles de réseaux ouverts tels
que TLS inhérents à l'Internet des objets offre un périmètre de sécurité
plus compréhensible et gérable que le mélange hétérogène de
protocoles réseau propriétaires typiques de nombreuses
implémentations de systèmes SCADA décentralisées précédentes.
Architecture Matérielle : « Exemple »

Description d’un système de contrôle commande

numérique C.C.N :

Il est composé de :

➢ 1. Unité d’acquisition de données et de communication ;

➢ 2. commutateurs de réseau (switch).
➢ 3. Une horloge de synchronisation (serveur SNTP) ;
➢ 4. Un réseau LAN Ethernet ;
 IHM
Exemple de C.C.N

Unité Centrale Switch Synchronisation GPS

N2
Un réseau LAN Ethernet

N1

N0 I/O Logiques & Analogiques

« 1. L’Unité d’Acquisition de données et de
communication »

L’architecture de l’unité d’acquisition sera modulaire, basée

sur une technologie moderne de 64 bits, équipée d’un
processeur de dernière génération, de haute vitesse et
d’une grande capacité mémoire.

L’unité d’acquisition doit être équipée d’une mémoire flash

capable de stocker au minimum 25 000 événements.

L’unité d’acquisition de données (UA) doit être équipée d’un

système d’exploitation temps réel (RTOS).
« 1. L’Unité d’Acquisition de données et de
communication »

La communication entre l’unité d’acquisition et le Centre de

conduite (SCADA) doit se faire par le protocole CEI 870-5-101 à
travers un port série principal et un port série de secours.

L’unité doit être ouverte pour les protocoles : CEI 61850, Modbus
TCP/RTU, CEI 870-5-103 et CEI 870-5-104, en direction du SCADA.
Elle peut être configurée en maitre ou en esclave.
« 2. Commutateur de réseau Ethernet (Switch) »

Le commutateur de réseau est un équipement industriel qui relie

l’ensemble des équipements du contrôle commande ; à savoir
l’unité d’acquisition des données, et le système de synchronisation
horaire par GPS, les unités des cellules locales,
Le Switch doit satisfaire à des exigences environnementales
particulièrement élevées définies selon CEI 61850-3 et IEEE 1613 et
garantissent une disponibilité élevée.
« 3. La Synchronisation »

GPS : Le Global Positioning System (GPS) (en français Système

mondial de positionnement [littéralement] ou Géo-positionnement
par satellite)
« 3. La Synchronisation »

Serveur NTP : Network Time Protocol (« protocole d'heure

réseau ») ou NTP est un protocole qui permet de
synchroniser, via un réseau informatique, l'horloge locale
d'ordinateurs sur une référence d'heure.
« 3. La Synchronisation »

IRIG Time code est une norme qui permet l'encodage et la

transmission de l'horodatage.
IRIG est l'acronyme pour l'Inter-Range Instrumentation
Group, organisme américain établissant des standards dans
le domaine des signaux et du codage du temps.
« 4. Un réseau L.A.N »

Un réseau local, souvent désigné par l'acronyme anglais LAN de

Local Area Network, est un réseau informatique tel que les
terminaux qui y participent s'envoient des trames au niveau de la
couche de liaison sans utiliser d’accès à internet.
Architecture Logicielle :

L’architecture logicielle d’un système SCADA est composée de

plusieurs fonctions permettant entre autres :

• L’exploitation en local via synoptique du poste.

• Supporter les deux types de télésignalisations : télésignalisations
simples et doubles.
• supporter les deux types de télécommandes : Télécommandes
simples et doubles.
• Gestion locale des évènements et des alarmes.
• L’archivage des données -> SGBD.
• Gestion des droits d’utilisateurs.

Pratiquement, l’interface devra permettre la visualisation d’au

moins les vues suivantes :
Architecture Logicielle :

1. Une ou deux vues générales du système par synoptique,

2. Une vue pour les mesures et les histogrammes.

3. Une vue des évènements.

4. Une vue des alarmes.

5. Gestion des gammes de production

 Les fonctions d’un système SCADA

Un SCADA s’installe et s’utilise sur un micro-ordinateur de type PC Windows.

Un SCADA permet de créer une application graphique qui reproduit à l’écran le procédé à automatiser.

Un SCADA permet de créer une

Un SCADA met à disposition des outils et application par simple paramétrage.
des fonctionnalités intrinsèques au logiciel. Il permet d ’utiliser des langages de
programmation.Mais attention, ce n’est
pas un langage de programmation.

Ses outils graphiques permettent de définir Un SCADA gère également les

une interface utilisateur à partir d’objets fonctionnalités telles que les alarmes, les
graphiques qui sont une représentation consignations, les tendances ( courbes
graphique d’un procédé. temps réel ou historiques), le stockage de
données, …

Un SCADA communique avec l ’automatisme via des réseaux ou des bus

 Supervision de procédés

Les liens entre le procédé et la supervision

Dans l’ordinateur PC
Les moyens de communication
Le logiciel de
supervision Les logiciels de communication : protocoles / drivers
SCADA
Les interfaces de communication :
port COM (liaisons série), cartes ou interfaces réseaux

Les moyens de transport de la communication entre l’équipement et le

Réparti sur le site PC : chemin de câbles de type paires torsadées ou coaxial

Zone armoires électriques Les équipements de contrôle/interface avec le procédé :

ou boîtiers automates, entrées/sorties déportées
et leur coupleurs de communication

Les équipements électriques de puissance :

départ moteurs, commutateurs, variateurs, ...

Zone production Les actionneurs et capteurs du procédé :

moteurs, fin de course, capteurs vitesse / température / pression,
Le procédé
Les organes du procédé :
transporteurs, ventilateurs, vannes/tuyauteries, cuves,...
 Supervision de procédés

Termes et concepts de base

Synoptique principal Liste des alarmes Signalement
Enregistrement d’événements
des 15h12 : Apparition défaut moteur exceptionnels
consignations Procédé Alarmes
15h18 : Défaut moteur acquitté ➔ Alarmes
Moteur en marche 15h30 : Disparition défaut moteur
Moteur à l ’arrêt
Procédé Procédé Courbes
Liste des consignations Moteur en défaut
14h10 : Mise en marche moteur
15h12 : Apparition défaut moteur Courbes
15h20 : Arrêt du moteur Tendance vitesse Alarmes Enregistrement
15h30 : Disparition défaut moteur Marche Arrêt des tendances
15h40 : Mise en marche moteur
Vitesse en cours : 800
Surveillance et enregistrement
d’événements Vitesse à atteindre : 1250
➔ Consignations Consignation Procédé

Surveillance et enregistrement de valeurs ➔ Tendances

Communication

Informations traitées par l ’automatisme

➔ Moteur à l ’arrêt ( bit M100,0 )
L ’automatisme ➔ Moteur en marche ( bit M100,1 )
➔ Moteur en défaut ( bit M100,2 )
➔ Mise en marche du moteur ( bit M100,3 )
➔ Arrêt du moteur ( bit M100,4 )
Le procédé ➔ Vitesse de défilement à atteindre ( mot mw100 )
➔ Vitesse de défilement en cours ( mot mw100 )
 Supervision de procédés

Termes et concepts de base

- Télé-commande ou Télé-réglage : pour envoyer une information vers l ’automatisme
- Télé-signalisation ou Télé-mesure : pour obtenir une information de l ’automatisme
A chaque objet graphique est associé un type d ’animation et une variable de l ’automatisme

Télé-Signalisation (TS) Télé-Mesure (TM )

Procédé - visualiser une valeur de type analogique (ANA)
- visualiser un état de type tout ou rien (TOR) Alarmes
- associé à un mot de l ’automatisme
- associé à un bit de l ’automatisme Moteur en marche
Moteur à l ’arrêt Ex : connaître la vitesse en cours
Ex : savoir si le moteur est en marche ou à l ’arrêt
Ex : être informé d ’un défaut moteur Moteur en défaut

Courbes
Mot %MW101
Marche Arrêt
Bit %M100
Vitesse en cours : 800
Vitesse à atteindre : 1250
Télé-Commande (TC) Consignation
- commander une action de type tout ou rien (TOR) Télé-Réglage (TR )
- associé à un bit de l ’automatisme - envoyer une valeur de type analogique (ANA)
Ex : action opérateur pour mettre en marche ou en - associé à un mot de l ’automatisme
arrêt un moteur Ex : saisie opérateur d ’une consigne de vitesse
atteindre

Bit %M103
Mot %MW100
 Supervision de procédés

Termes et concepts de base

Types d ’animation utilisés
Télé-Mesure (TM )
Télé-Signalisation (TS) Affichage de la valeur d ’un mot lu dans
Changement de couleur en fonction de l ’état du l ’automatisme, sous forme numérique.
bit lu dans l ’automatisme. Procédé Alarmes Ex :
Ex : Moteur en marche - à T0 affichage de MW101 : 800

- Bit M100,0 = 0 Moteur à l ’arrêt - à T0 + 5 sec affichage de MW101 : 725

- Bit M100,1 = 1 Moteur en défaut

Mot %MW101
Courbes 800
725
Marche Arrêt
Bit %M100 T0 T0 + 5sec
Vitesse en cours : 800
Vitesse à atteindre : 1250
Télé-Commande (TC) Consignation Télé-Réglage (TR )
Changement de l ’état d ’un bit dans l ’automatisme Changement de la valeur d ’un mot dans
en fonction de l ’action opérateur sur un « bouton » l ’automatisme en fonction d ’une saisie opérateur.
Ex : Ex :
- action clic souris sur Marche : M103,0 - à T0 saisie de 1000 : MW100 = 1000
- à T0+10 mn saisie de 1250 : MW100 = 1250
- action clic souris sur Arrêt : M103,1

Mot %MW100
1250
Bit %M103 1000

T0 T0 + 10 mn
 Supervision de procédés

Termes et concepts de base

Types d ’animation utilisés Visualisation des messages d ’alarmes
L ’animation « Liste des alarmes » permet de
Chaînage des synoptiques visualiser les alarmes sous forme de messages
La navigation entre les synoptiques s ’effectue à partir de
« boutons » paramétrés avec l ’animation « Chaînage ». Liste des alarmes
15h12 : Apparition défaut moteur
15h18 : Défaut moteur acquitté
Procédé Alarmes 15h30 : Disparition défaut moteur
Enregistrement des changements d ’état Moteur en marche
L ’animation « Consignation » permet d ’enregistrer Moteur à l ’arrêt
tout changement d ’état ou de valeur dans une base Moteur en défaut Enregistrement périodique
de données pour la visualiser ultérieurement sous La fonction « Tendance » permet
forme de liste. Courbes d ’enregistrer une valeur dans une
base de données pour la visualiser
Marche Arrêt
ultérieurement sous forme de
Liste des consignations Vitesse en cours : 800 courbes.
Vitesse à atteindre : 1250
14h10 : Mise en marche moteur
15h12 : Apparition défaut moteur Consignation
15h20 : Arrêt du moteur Tendance vitesse
15h30 : Disparition défaut moteur
15h40 : Mise en marche moteur

Visualisation des changements d ’états

L ’animation « Liste des consignations » permet de Visualisation sous forme de courbes
visualiser la liste des changements d ’états qui ont été L ’animation « Courbes temps réel » permet de
enregistrés dans la base de données. visualiser une valeur sous forme de courbes.
Lecture du cahier des charges
description du procédé
Un « réservoir » est alimenté en effluent par l’intermédiaire d’une vanne V1.
Une navette est alimentée à partir de ce réservoir par l ’intermédiaire d ’une pompe P1.
Un opérateur placé à proximité de la navette doit contrôler visuellement son remplissage avant son
évacuation.
Pour cela il dispose d ’un système de commande composé d ’un automate de type Siemens et d ’un
poste de supervision à base de PC.
Lecture du cahier des charges

Partie automate / traitement du procédé

L ’automate gère le procédé et dispose des entrées / sorties suivantes :
- pour V1 : commande d ’ouverture, commande de fermeture, défaut vanne
- pour P1 : commande de marche, commande d ’arrêt, défaut pompe
- pour le réservoir : indicateurs niveaux haut/bas atteints et capteur de niveau analogique

Partie PC / supervision TIA Portal

Le PC communiquera avec l ’automate Siemens en bus Profinet / Industrial Ethernet
L ’opérateur devra pouvoir :
- surveiller l ’état de V1, P1 et le niveau du réservoir.
- commander l ’ouverture/fermeture de V1 et l ’arrêt/marche de P1.
- visualiser la liste des défauts apparus.
- visualiser le niveau du réservoir sous forme de courbe.
Toutes les commandes, changements d ’états et alarmes seront consignés sur le disque dur du PC et
visualisables.
Le niveau du réservoir sera historisé sur le disque dur du PC.
Analyse du cahier des charges
L ’analyse du cahier des charges permet d ’identifier les points qui seront discriminants pour le
développement de l ’application :
1/ comment s ’effectuera la communication entre le PC et l ’automate :
- le type de liaison utilisée : IE sur la prise RJ485 de l ’automate / sortie RJ485 du PC
- le type et le nombre d ’objets automate nécessaires au pilotage du procédé à partir du PC :
12 bits pour les commandes/états/défauts/niveaux haut/niveau bas et 1 mot pour le niveau du réservoir
2/ comment sera représenté et comment sera suivi le procédé :
- un synoptique représentant la vue d ’ensemble du procédé
- un synoptique visualisant les alarmes en cours
- un synoptique visualisant tous les changements d ’états et alarmes apparus
- un synoptique visualisant l’historique du niveau du réservoir
- les actions opérateur nécessaires à la navigation inter-synoptiques
3/ comment s ’effectuera la surveillance et la commande des organes du procédé :
- voyants permettant de visualiser les 3 états de V1, les 3 états de P1 et les niveaux haut/bas réservoir.
- animation permettant de visualiser l ’évolution de niveau du réservoir.
- actions opérateur permettant de commander l ’ouverture/fermeture de V1 et l ’arrêt/marche de P1.
4/ quels sont les états ou valeurs à enregistrer :
- consignation de tous les changements d ’états et des alarmes
- historisation du niveau du réservoir
Analyses fonctionnelle et organique
Cette étape est primordiale
Ces deux analyses permettent de définir de quelle manière seront résolus les points identifiés lors de
l ’analyse du cahier des charges et de se synchroniser avec la personne qui développe le programme
automate. A ce stade la connaissance des fonctionnalités de TIA Portal est nécessaire.

1/ Communication entre le PC et l ’automate :

- Prévoir une communication IE ➔ Aucune installation préalable sur le PC
- Affecter les zones d ’adresses des objets automate nécessaires au pilotage du procédé :
Les 8 TS ➔ de M100.0 à M100.7 , les 4 TC ➔ de M110.0 à M110.3, la TM ➔ MW100
2/ Représentation et suivi du procédé :
- 4 synoptiques : Procédé, Liste des alarmes, Liste des consignations et Evolution du niveau réservoir
- Le synoptique Procédé sera le synoptique d ’accueil et permettra d ’accéder aux trois autres
3/ Surveillance et commande des organes du procédé :
- 3 voyants pour V1, 3 voyants pour P1, 2 voyants pour le niveaux haut atteint et bas atteint du réservoir.
- réservoir sous forme de barre graphe permettant de visualiser l ’évolution de niveau du réservoir.
- 2 boutons pour V1 et 2 boutons pour P1.
4/ Etats et valeurs à enregistrer :
- consignation des TS, TC et alarmes (table « consignation » de la base de données)
- historisation (tendance) du niveau du réservoir (table « tendance » de la base de données)
 Synthèse des analyses
Synthèse sous forme de représentation symbolique

Communication entre le PC et l ’automate Etats et valeurs à enregister

Vanne ouverte : M100.0
Vanne fermée : M100.1 Alarmes
Vanne défaut : M100,2 Représentation et suivi du procédé
Ouverture vanne : M110,0
Fermeture vanne : M110,1 Consignations
Consignation
Pompe en marche : M103,0 Procédé
Tendances
Pompe en arrêt : M103,1 Tendances
Pompe en défaut : M103,2 Communication
Marche pompe : M112,0 PN/IE
Arrêt pompe : M112,1

Cuve niveau haut : M106,0

Cuve niveau bas : M106,1
Niveau cuve : MW100

Surveillance et commande des organes du procédé