SCADA, 1960'larda elektrik dağıtım ve su şebekelerinde merkezi izleme ihtiyacıyla doğan ve günümüzde ANSI/ISA-101 (HMI tasarımı) ile ISA-95 (kurumsal kontrol entegrasyonu) standartlarıyla çerçevelenmiş bir kontrol mimarisidir. Tipik bir SCADA dağıtımı; saha sensörleri, RTU/PLC katmanı, iletişim hattı, merkez sunucu (historian + HMI) ve kurumsal raporlama katmanından oluşur.

ISA-95 hiyerarşisi ve OT/IT yakınsaması

ISA-95 standardı (IEC/ISO 62264, ilk baskı 2003), endüstriyel sistemleri beş seviyeye böler: Seviye 0 (fiziksel süreç), Seviye 1 (algılama/aktüasyon), Seviye 2 (denetim — SCADA/PLC), Seviye 3 (üretim operasyonu — MES) ve Seviye 4 (kurumsal — ERP). Sulama altyapısında Seviye 1–2 arasındaki bağlantı genellikle alan veriyolu protokolleriyle, Seviye 2–3 arasındaki bağlantı ise nesne tabanlı endüstriyel protokollerle (örn. OPC UA) ya da iş mesajlaşma yapılarıyla (REST, MQTT) kurulur. Bu birleşim OT/IT yakınsaması olarak adlandırılır.

Yaygın iletişim protokolleri

  • Modbus RTU/TCP (1979, Modicon): Master/slave (client/server) mimaride çalışan, açık ve geniş donanım desteği olan bir protokoldür. Yaygın fonksiyon kodları: 01 (read coils), 03 (read holding registers), 05 (write single coil), 16 (write multiple registers). RTU varyantı RS-485 üzerinde, TCP varyantı 502 numaralı port üzerinde çalışır.
  • OPC UA (IEC 62541, 2008): Platform-bağımsız, hizmet odaklı, sertifika tabanlı kimlik doğrulama destekli modern endüstriyel protokol. Hem client/server hem PubSub modlarını destekler.
  • MQTT (ISO/IEC 20922, 2016): Yayın-abone (publish/subscribe) modelinde çalışan, hafif ve düşük bant genişlikli ortamlar için optimize edilmiş bir mesajlaşma protokolüdür. QoS 0/1/2 seviyeleri teslimat garantisini belirler.
  • BACnet (ASHRAE 135, ISO 16484-5): Bina otomasyonunda kullanılır; sulama, iklimlendirme ile aynı yönetim kabuğu altında izleneceğinde tercih edilir.
  • REST/HTTP API: Bulut tabanlı IT sistemleriyle entegrasyonda en yaygın yaklaşımdır; durum bilgisiz, JSON tabanlı kaynaklara erişim sağlar.
  • DNP3 (IEEE 1815): Su ve elektrik şebekelerinde, geniş alan SCADA'larında kullanılan zaman damgalı olay raporlamasını destekleyen protokoldür.

İletişim modelleri

Master/slave (polling) modelinde merkez, sahayı düzenli aralıklarla sorgular; veri akışı tahmin edilebilirdir ancak gecikme döngü süresine bağlıdır. Publish/subscribe modelinde saha cihazları olay üretildikçe yayın yapar, gözlemci uygulamalar abonedir; düşük gecikme ve daha az gereksiz trafik sağlar. Modbus klasik master/slave örneğidir; MQTT ve OPC UA PubSub ise yayıncı/abone örnekleridir.

Veri egemenliği: Kamu kurumlarında ve kritik altyapılarda kontrol verisinin nerede saklandığı yasal çerçevelerle düzenlenir (AB için NIS2 Direktifi 2022, Türkiye için 6698 sayılı KVKK). On-premise dağıtım, hibrit dağıtım (saha verisi yerel, raporlama bulutta) ve tam bulut dağıtım üç temel mimari seçenektir. Seçim; gecikme toleransı, yedeklilik gereksinimi ve regülatif sınıflandırmaya göre yapılır.

Veri tarihçesi ve saklama

SCADA sistemlerinde sürekli üretilen zaman serisi verisi historian katmanında saklanır. Sıcak veri (son 30–90 gün) ilişkisel ya da zaman serisi veritabanlarında (PostgreSQL/TimescaleDB, InfluxDB, OSIsoft PI) tutulur; soğuk veri sıkıştırma ve örnekleme (downsampling) ile uzun vadeli arşive alınır. ISO 27001 uyumluluğu için yedek tutma süreleri, şifreleme yöntemleri ve erişim günlüklemesi politika düzeyinde tanımlanır.

Kimlik ve erişim yönetimi

Kurumsal entegrasyonda dizin servisi entegrasyonu (Microsoft Active Directory, OpenLDAP) ile birleşik kimlik doğrulama (SAML 2.0, OAuth 2.0, OpenID Connect) standart pratiklerdir. Rol tabanlı erişim kontrolü (RBAC, NIST RBAC modeli) operatör, mühendis, denetçi gibi rolleri ayrıştırır. Kritik altyapılarda IEC 62443 standardı (endüstriyel siber güvenlik) ek bir referans çerçeve sağlar.