Sistemi SCADA: architettura, componenti, protocolli e sicurezza

By | 18 Gennaio 2026
0 Comment

I sistemi SCADA (Supervisory Control And Data Acquisition) sono il “ponte” tra il campo (sensori, attuatori, PLC/RTU) e il centro di controllo (server, HMI, storico dati). Li trovi in energia, acqua, gas, manufacturing e infrastrutture: ovunque serva monitorare e controllare processi, spesso anche a distanza.

In questa guida vediamo cos’è uno SCADA, com’è fatto, quali protocolli si usano oggi e perché la cybersecurity OT è diventata un requisito di progetto.

Indice dei contenuti

Usa questo indice per saltare direttamente alla sezione che ti interessa.

Che cos’è un sistema SCADA

Uno SCADA è un insieme di hardware e software progettato per:

  • acquisire dati dal campo (misure, stati, variabili di processo),
  • visualizzarli su interfacce operatore (sinottici, trend, dashboard),
  • registrarli (storico/historian),
  • gestire allarmi ed eventi,
  • inviare comandi (telecontrollo) verso PLC/RTU o dispositivi intelligenti.

In altre parole: lo SCADA rende il processo osservabile, tracciabile e controllabile.

Supervisione e controllo: cosa fa davvero uno SCADA

Supervisione

La supervisione è tutto ciò che permette di capire “cosa sta succedendo”:

  • sinottici con stati e valori,
  • trend in tempo reale e storici,
  • report e analisi,
  • gestione di eventi/anomalie.

Controllo

Il controllo riguarda l’invio di comandi (o setpoint) che modificano il processo:

  • avvio/arresto apparecchiature,
  • cambio parametri,
  • sequenze operative,
  • abilitazioni/interblocchi (in base al progetto).

Nota pratica: in molti impianti il controllo “veloce” resta locale (PLC), mentre lo SCADA gestisce supervisione e comandi “di alto livello”. È un compromesso tra affidabilità, tempi e sicurezza.

Architettura tipica SCADA: i blocchi fondamentali

1) Campo: sensori, attuatori e acquisizione dati

Qui vivono le grandezze reali: sensori (temperatura, pressione, portata, livello, tensione…) e attuatori (valvole, contattori, inverter, motori…). La digitalizzazione avviene tramite:

  • PLC (controllo locale),
  • RTU (telecontrollo su siti remoti),
  • moduli DAQ/I/O.

2) Comunicazione: reti e trasporto dati

È il “sistema nervoso” che collega il campo al centro. Le scelte dipendono da distanze, affidabilità richiesta, vincoli di tempo, costi e sicurezza.

3) Centro: server SCADA + runtime + historian

Nel “cuore” software trovi:

  • motore di acquisizione variabili (tag),
  • gestione allarmi/eventi,
  • database dello stato corrente,
  • historian (storico dati di processo),
  • servizi di report e integrazione.

4) HMI: interfacce operatore e postazioni di supervisione

La parte visibile del sistema: sinottici, trend e dashboard, gestione allarmi, comandi con conferma e tracciabilità.

Tip: progetta i sinottici pensando all’operatore sotto stress. In caso di allarme, l’interfaccia deve aiutare a rispondere in pochi secondi: evidenza chiara, priorità, contesto e azioni disponibili (non “grafica bella ma inutile”).

SCADA vs DCS: differenze pratiche

La distinzione classica è questa:

  • SCADA: più orientato a supervisione e telecontrollo, spesso su impianti distribuiti (reti idriche, energia, gas).
  • DCS: controllo più “distribuito” e integrato, tipico di impianti di processo continui (chimico, raffinazione), con maggiore logica e coordinamento locale.

Oggi i confini sono meno rigidi: molte soluzioni si “ibridano” in base a scala, vincoli e requisiti di disponibilità.

Protocolli: Modbus, OPC UA e interoperabilità

Modbus (semplice e diffusissimo)

Modbus è molto comune per collegare strumenti, inverter e contatori. È rapido da integrare e spesso sufficiente quando serve scambiare dati “a registri”.

Pro: semplice, diffuso, facile da diagnosticare.
Contro: semantica limitata e sicurezza da gestire con misure di rete/architettura (se usato su IP).

OPC / OPC UA (interoperabilità moderna)

OPC UA è spesso scelto quando servono integrazione multi-vendor, modello dati più ricco, scalabilità e un approccio moderno all’interoperabilità.

Interoperabilità: evitare “isole”

La scelta dei protocolli influenza costi di integrazione, dipendenza dal fornitore e possibilità di espandere il sistema nel tempo. Uno SCADA raramente vive isolato: spesso deve dialogare con sistemi di manutenzione, produzione o reportistica.

Tip: se prevedi integrazione con MES/ERP/CMMS, pensa “standard-first”. Un piccolo sforzo in fase di progetto (OPC UA, API, connettori strutturati) riduce enormemente costi e problemi nelle evoluzioni future.

Allarmi, eventi e impianti non presidiati

Uno SCADA diventa davvero utile quando deve gestire impianti remoti o non presidiati. In questi contesti servono regole chiare e strumenti affidabili per rilevare, classificare e tracciare ciò che accade.

  • priorità e classificazione allarmi,
  • log eventi per audit e diagnosi,
  • procedure operative (escalation),
  • ridondanze (dove necessario).

Cybersecurity SCADA: rischi e buone pratiche

Storicamente molti sistemi di controllo vivevano su reti isolate. Oggi, con connettività IP, accessi remoti e integrazione IT/OT, la sicurezza è diventata un requisito progettuale primario.

Buone pratiche tipiche:

  • segmentazione rete (zone e conduits),
  • accessi con ruoli e tracciabilità (audit),
  • hardening server e dispositivi,
  • VPN e cifratura dove sensato,
  • monitoraggio e log centralizzati,
  • backup e piani di ripristino testati.

Come progettare bene uno SCADA: requisiti e checklist

Prima dell’architettura, definisci i requisiti. Ecco una checklist pratica che aiuta a evitare sorprese a progetto avviato.

Dati e tag

  • quante variabili?
  • frequenza di aggiornamento?
  • qualità del dato (validità, range, diagnostica)?

Allarmi ed eventi

  • classi e priorità,
  • tempi di permanenza e riconoscimento,
  • escalation e reperibilità.

Storico e reporting

  • retention (quanto conservare),
  • compressione e granularità,
  • export e report automatici.

Disponibilità e continuità

  • ridondanza server/rete,
  • backup, disaster recovery, test periodici.

Accessi e sicurezza

  • ruoli e permessi,
  • audit trail (chi ha fatto cosa),
  • segmentazione e policy OT/IT.

Integrazione

  • protocolli e standard,
  • export dati verso altri sistemi (MES/ERP/manutenzione).

Tip: scrivi i requisiti come “user stories” verificabili. Esempio: “L’operatore deve vedere entro 2 secondi l’aumento di pressione e ricevere un allarme di priorità alta se supera X per Y secondi”. È molto più testabile di “monitorare pressione”.

Evoluzione: SCADA, analytics e integrazione IT/OT

Sempre più spesso lo SCADA diventa una sorgente dati per:

  • analisi energetiche,
  • manutenzione predittiva,
  • ottimizzazione di processo,
  • KPI e report gestionali.

Questo richiede progettare fin dall’inizio governance del dato, standard di integrazione e cybersecurity coerente tra OT e IT.

Glossario degli acronimi e termini

Di seguito trovi gli acronimi (e i termini) più ricorrenti nel mondo SCADA/OT, con una definizione pratica.

  • SCADA (Supervisory Control And Data Acquisition): sistema di supervisione e acquisizione dati che consente monitoraggio, storico, allarmi e (in molti casi) telecontrollo.
  • HMI (Human–Machine Interface): interfaccia operatore (sinottici, trend, comandi, pagine di allarme). È il “pannello di controllo” software.
  • PLC (Programmable Logic Controller): controllore industriale programmabile che gestisce logiche di controllo locali (I/O, interblocchi, sequenze).
  • RTU (Remote Terminal Unit): unità remota per acquisizione/telecontrollo, spesso usata su siti distribuiti e collegata via reti geografiche.
  • DAQ (Data Acquisition): sistema/modulo di acquisizione dati da sensori e segnali (analogici/digitali), spesso usato per misure e logging.
  • I/O (Input/Output): ingressi e uscite di un sistema di controllo (digitali/analogici). Esempio: DI/DO, AI/AO.
  • DI/DO (Digital Input / Digital Output): ingressi/uscite digitali (0/1) per stati, contatti, comandi.
  • AI/AO (Analog Input / Analog Output): ingressi/uscite analogiche (es. 4–20 mA, 0–10 V) per misure e setpoint analogici.
  • Tag: variabile gestita dal sistema (es. P_TANK_01, FLOW_LINE_A). Può essere un valore analogico, uno stato, un contatore, un parametro.
  • Historian: archivio storico ottimizzato per serie temporali di processo (trend, compressione, query veloci, report).
  • DCS (Distributed Control System): sistema di controllo distribuito, tipico di impianti di processo, con “intelligenza” diffusa e forte integrazione tra controllori e supervisione.
  • OT (Operational Technology): tecnologie operative di impianto (controllo, automazione, telemetria).
  • IT (Information Technology): sistemi informativi (server, reti aziendali, applicazioni gestionali, directory, ecc.).
  • ICS (Industrial Control Systems): termine ombrello che include SCADA, DCS, PLC e in generale l’automazione industriale.
  • IIoT (Industrial Internet of Things): dispositivi/sensori connessi e piattaforme dati in ambito industriale, spesso con cloud/edge e analytics.
  • Edge (Edge Computing): elaborazione “vicino al campo” (gateway/edge computer) per ridurre latenza, filtrare dati e aumentare resilienza.
  • MES (Manufacturing Execution System): sistema che gestisce e traccia l’esecuzione della produzione (ordini, avanzamento, tracciabilità, raccolta dati di linea).
  • ERP (Enterprise Resource Planning): gestionale aziendale (logistica, acquisti, contabilità, pianificazione).
  • CMMS (Computerized Maintenance Management System): sistema per gestione manutenzione (asset, ordini di lavoro, ricambi, piani, KPI).
  • KPI (Key Performance Indicator): indicatore chiave di prestazione (es. consumi, downtime, resa, qualità).
  • OEE (Overall Equipment Effectiveness): metrica di efficacia complessiva dell’impianto/macchina (Disponibilità × Prestazione × Qualità).
  • API (Application Programming Interface): interfaccia software per integrare sistemi (es. esportare dati SCADA verso altri servizi/applicazioni).
  • OPC (Open Platform Communications): famiglia di standard per interoperabilità in automazione; storicamente basata su COM/DCOM (OPC “Classic”).
  • OPC UA (OPC Unified Architecture): versione moderna e cross-platform di OPC con modello dati più ricco e supporto a meccanismi di sicurezza e scalabilità.
  • Modbus: protocollo molto diffuso per scambio dati tra dispositivi industriali; esiste in varianti seriali (RTU/ASCII) e su TCP/IP (Modbus TCP).
  • TCP/IP: suite di protocolli di rete su cui viaggia gran parte delle comunicazioni moderne (anche industriali).
  • VPN (Virtual Private Network): canale cifrato per accessi remoti sicuri attraverso reti pubbliche (es. Internet).
  • DMZ (Demilitarized Zone): zona di rete “cuscinetto” tra OT e IT/Internet per ridurre esposizione e controllare i flussi.
  • Firewall: apparato/software che filtra traffico di rete secondo regole (porte, IP, protocolli, ispezione).
  • RBAC (Role-Based Access Control): controllo accessi basato su ruoli (operatore, manutentore, supervisore, admin), utile per minimizzare privilegi.
  • Audit trail: tracciamento delle azioni (chi ha fatto cosa e quando) su comandi, configurazioni e operazioni rilevanti.
  • DR (Disaster Recovery): strategia e procedure per ripristinare un sistema dopo eventi gravi (guasti, attacchi, perdita sito).
  • HA (High Availability): architetture per alta disponibilità (ridondanza server/rete, failover) per ridurre downtime.

FAQ

SCADA e PLC sono la stessa cosa?

No. Il PLC controlla localmente, lo SCADA supervisiona (e spesso invia comandi di livello superiore), gestisce storico e allarmi.

Uno SCADA funziona anche senza historian?

Sì, ma perdi una parte enorme del valore: diagnosi, trend, analisi e ottimizzazione.

Qual è il protocollo “migliore”?

Dipende dal contesto. Modbus è semplice e diffusissimo, OPC UA è molto forte per interoperabilità e scalabilità. La scelta corretta parte dai requisiti.

Posso accedere allo SCADA da remoto?

Sì, ma va fatto con criteri seri: VPN, ruoli, audit, segmentazione, hardening e policy OT/IT.

Quando serve ridondanza?

Quando fermare supervisione e acquisizione dati comporta rischi o costi elevati (processo critico, compliance, sicurezza, continuità operativa).

 

Riferimenti

  • Stefano Bimbo, Enrico Colaiacovo, Sistemi SCADA – Supervisory Control And Data Acquisition, Apogeo, 2005/2006.
  • NIST, SP 800-82 (Industrial Control Systems Security).
  • ISA/IEC, serie 62443 (Industrial automation and control systems security).
  • OPC Foundation, documentazione introduttiva su OPC/OPC UA.
  • Modbus Organization, specifiche e documentazione Modbus.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *