Кейс внедрения: Защищенная SCADA-система для сети АЗС на базе IIoT-решений и стандарта OPC UA

Проблема: Уязвимость устаревших сетей и суровые условия эксплуатации

Автозаправочные станции — это распределенные объекты повышенной опасности. Любая утечка нефтепродуктов или сбой в работе топливораздаточных колонок (ТРК) ведет к финансовым потерям, экологическим штрафам и прямой угрозе безопасности. Для минимизации рисков топливные ритейлеры переходят на централизованные SCADA-системы и технологии предиктивного мониторинга.

Однако при цифровизации сети АЗС системные интеграторы сталкиваются с двумя критическими вызовами:

• Отсутствие кибербезопасности на полевом уровне: Традиционно диспетчеризация АЗС строится на базе последовательных интерфейсов (RS-485) и нешифрованного протокола Modbus. Прямая передача такого трафика в облако открывает критические уязвимости для кибератак и перехвата данных.
• Экстремальные климатические условия: Оборудование локальной автоматики часто размещается в неотапливаемых шкафах и должно стабильно функционировать при резких перепадах температур (от суровых зим до экстремальной летней жары), что исключает использование стандартных коммерческих ИТ-решений.

Заказчику требовалось внедрить отказоустойчивую архитектуру для безопасной интеграции технологических сетей (OT) в ИТ-инфраструктуру предприятия (Edge-to-Cloud).

Архитектура решения

Для обеспечения бесшовной и безопасной передачи телеметрии была развернута современная децентрализованная система на базе оборудования Advantech:

• Сбор экологической телеметрии (ADAM-6300): Интеллектуальные Ethernet-модули собирают показания с уровнемеров и датчиков утечек (подключение реализовано через барьеры искрозащиты). Благодаря нативной поддержке OPC UA, модули ADAM-6300 аппаратно шифруют данные и напрямую транслируют их на верхний уровень.
• Пограничные вычисления (ECU-150): Промышленный Edge-шлюз ECU-150 опрашивает контроллеры колонок по унаследованному протоколу Modbus RTU. Встроенное ПО WISE-EdgeLink локально обрабатывает массивы данных, конвертирует их в стандарт OPC UA и передает в ядро сети.
• Отказоустойчивая локальная сеть (EKI-7710): Весь трафик объекта (включая видеонаблюдение и платежные терминалы) объединен через управляемые коммутаторы EKI-7710. Кольцевая топология (X-Ring Pro) гарантирует восстановление сети менее чем за 20 мс при обрыве кабеля.
• Защищенная связь с ЦОД (ICR-3241): Выход локальной сети АЗС в интернет обеспечивается через промышленный 4G-маршрутизатор. Наличие двух SIM-карт (Dual SIM) резервирует канал связи, а поддержка аппаратного VPN (IPsec) создает защищенный туннель для передачи данных в центр.
• Централизованная диспетчеризация (ACP-4340 + WebAccess): Ядром системы на уровне ЦОД выступает высоконадежный промышленный стоечный сервер серии ACP. Развернутая на нем 100% web-ориентированная платформа WebAccess/SCADA позволяет диспетчерам контролировать всю сеть АЗС через любой браузер. Открытая архитектура (vendor-agnostic) также позволяет легко экспортировать данные в существующие ERP-системы заказчика (например, SAP).

Почему был выбран данный стек оборудования?

Специалисты АСУ ТП сделали выбор в пользу экосистемы Advantech по следующим причинам:

• Комплексный подход (End-to-End): Advantech предоставляет полную цепочку оборудования — от модулей ввода-вывода для полевого уровня до промышленных серверов и программного обеспечения. Это исключает конфликты совместимости и упрощает техническую поддержку.
• Кибербезопасность «из коробки» (Security by Design): Переход на стандарт OPC UA обеспечивает аппаратное шифрование трафика и строгую аутентификацию устройств по сертификатам (X.509).
• Адаптация к суровому климату: Полевые компоненты системы (ADAM, ECU, EKI, ICR) поддерживают расширенный температурный диапазон (от -40°C до +70°C).
• Упрощение интеграции OT/IT: ПО WISE-EdgeLink выступает в роли универсального конвертера протоколов, избавляя инженеров от сложного программирования при объединении старого оборудования с современными ИТ-платформами.

Результаты внедрения

Переход на современную Edge-архитектуру позволил топливной компании достичь следующих результатов:

• Снижение рисков: Создана инфраструктура, полностью соответствующая строгим корпоративным стандартам информационной безопасности.
• Оперативность реакции: Данные об уровне топлива и состоянии датчиков обновляются в реальном времени.
• Снижение затрат на обслуживание (OPEX): Удаленный мониторинг сети и резервирование связи минимизировали количество простоев оборудования и внеплановых выездов инженеров на объекты.
• Масштабируемость: Благодаря протоколу OPC UA и облачной архитектуре WebAccess, интеграция каждой новой АЗС в общую сеть занимает минимум времени.