【工控基础】1. SCADA系统介绍

一、SCADA系统

1. 定义

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。

• 特征：采集、控制分散；管理集中的集散控制系统

可以理解为：**管理监控系统（上位）对控制部分（下位）**的数据采集与监控管理。

相关概念：

• DCS（Distributed Control System，分布式控制系统）

• PLC（Programmable Logic Controller，可编程控制器）：本质是一种专用于工业控制的计算机。

• RTU（Remote Terminal Unit，远端测控单元）：对现场信号进行监控和控制，相较PLC具有优良的通讯能力和更大的存储，适用于分布距离远、生产单位分散的生产系统。能抵抗恶劣温湿度环境，但运算和编程性较差。

2. SCADA典型架构

典型结构图如上。分为两级：场站级和管理级。

• 场站级：包含下位机、通信网络与上位机等
  • 下位机：采集与控制，典型包含RTU和PLC
  • 上位机：侧重监控，安装组态软件，主要起远程监控、报警处理、存储数据以及与其他系统集合等
• 管理级：包括前置采集、SCADA应用等
  • 前置采集：各种采集设备的协议解析与转换
  • SCADA应用：数据存储与监控

3. SCADA分块解释

3.1 场站级

3.1.1 传感器设备

依照检测参数分为四大类：压力仪表、温度仪表、流量仪表、液位仪表。

SCADA系统中，需要将以上模拟信号转为数字信号（A/D转换），如编码数字（二进制/十进制）、开关量、脉冲序列等。

3.1.2 下位机

侧重现场仪表数据的采集与控制，典型：PLC、RTU。

下位机的功能：

1. 采集：利用下位机配置的各种输入设备，收集它们的数据。
2. 控制：利用下位机配置的各种输出设备，对现场设备进行控制。

PLC/RTU设备常见支持标准：modbus RTU或标准modbus TCP、DNP 3.0。

• PLC：分为固定式和组合式（模块式）两种。常见的PLC品牌有：西门子（Siemens）、西斯耐特（Sixnet）、恩畅（N-tron）、科洛理思（Korenix）等等
  

PLC 是为满足传统工厂基础自动化的发展需求而设计和研发。而 RTU 是对传统PLC 在远程和分布式应用的产品补充，更适用于现代化新兴行业的分散监控的需求。

3.1.3 上位机HMI

上位机HMI是SCADA的一部分。监控现场设备的运行状态，当现场设备出现问题，能够在上位机上显示出各设备之间的状态。

3.2 通信协议Modbus

3.2.1 基本特征与分类

工业控制中，上下位机通信常用的协议为Modbus，是一种串行通信协议。主要优势（特征）有：

• 开源，免费
• 易于部署与维护
• 报文简单紧凑

Modbus允许大量设备（约240台？）在同一网络上进行通信。在SCADA中，Modbus常用来连接计算机与RTU。

Modbus可以基于RS232, RS422或RS485。

Modbus通信协议具有多个变种，Modbus协议目前存在用于串口、以太网以及其他支持互联网协议的网络的版本，其中最著名的是Modbus RTU,Modbus ASCII和Modbus TCP三种。

一般说的，基于串口通信的Modbus都是指Modbus RTU。

Modbus TCP则是在RTU协议上加一个MBAP报文头。基于TCP的可靠连接特性，RTU协议中的CRC校验码不再需要。

（通俗解释：Modbus TCP协议就是Modbus RTU协议在前面加上五个0以及一个6，然后去掉两个CRC校验码字节就OK。）

3.2.2 Modbus数据帧格式

协议架构为Master/Slave。每一个Slave设备都有唯一地址。Modbus协议定义了一个与基础通信层无关的简单协议数据单元（PDU）。

特定总线或网络上的MODBUS协议映射能够在*应用数据单元（ADU）*上引入一些附加域。

先来简单分析一条MODBUS-RTU报文，例如：01 06 00 01 00 17 98 04
从机地址 功能码 数据地址 数据 CRC校验
01 06 00 01 00 17 98 04
这一串数据的意思是：把数据 0x0017(十进制23) 写入 01号从机地址 0x0001数据地址。 先弄明白下面的东西。
1、报文
一个报文就是一帧数据，一个数据帧就一个报文： 指的是一串完整的指令数据，就像上面的一串数据。
2、CRC校验
意义：例如上面的 98 04 是它前面的数据（01 06 00 01 00 17）通过一算法（见附录2，很简单的）计算出来的结果，其实就像是计算累加和那样。（累加和：就是010600010017加起来的值，然后它的算法就是加法）。
作用：在数据传输过程中可能数据会发生错误，CRC检验 检测接收的数据是否正确。比如主机发出01 06 00 01 00 17 98 04，那么从机接收到后要根据01 06 00 01 00 17 再计算CRC校验值，从机判断自己计算出来的CRC校验是否与接收的CRC校验（98 04主机计算的）相等，如果不相等那么说明数据传输有错误这些数据不能要。
3、功能码
意义：modbus 定义。 作用：指示具体的操作。 最常用功能码：
下面“线圈”“寄存器”其实分别直的就是“位变量”“16位变量”
01 (0x01) 读线圈
02 (0x02) 读离散量输入
03 (0x03) 读保持寄存器
04(0x04) 读输入寄存器
05 (0x05) 写单个线圈
06 (0x06) 写单个寄存器
15 (0x0F) 写多个线圈
16 (0x10) 写多个寄存器
再一个示例： 读寄存器数据（此例中将当前积算仪显示的数据读出）
主站发送：
17 03 00 00 00 10 46F0
地址 功能码 起始地址 寄存器数目 CRC校验码
从站响应：
17 03 20 00 00 00 37 12 05 A0 43 00 00 00 37 12 05 A0 43
地址 功能码 接收字节数 工况累积量 标况累积量
00 01 CB 6B 00 01 CB 89 00 00 14 00 00 00 65 53 BA 18
工况流量 标况流量 温度 压力 校验码
————————————————
参考链接：https://blog.csdn.net/pan_tian/article/details/105523060/