Автоматизация технологических процессов производств

Автоматизация технологических процессов производств Наша компания предлагает полный комплекс услуг по оснащению объектов промышленной инфраструктуры средствами автоматизации инженерных систем и технологических процессов (АСУТП). Схема внедрения системы объектовой автоматизации следующая: техническое задание-проект-оценка надежности-монтаж-пуско-наладка. Формирование технологических решений, концепции построения системы производится на стадии оформления технического задания.

Протоколирование событий

Регистрация и документирование всех действий оператора и работы отдельных подсистем позволяет совершенствовать работу АСУТП предприятий, а также обеспечивает необходимым рабочим материалом должностных лиц, ответственных за безопасность объектов. На основе анализа данных материалов можно реально оценить правильность работы персонала, установить факты противоправных действий, зарегистрировать тревоги, факты несанкционированного доступа, энергоэффективность и рациональное использование подсистем инженерного обеспечения.

Надежность

АСУТП должна функционировать в режиме 24х7 (24 часа в сутки, 7 дней в неделю). Исходя из этого, к надежности программных комплексов для АСУТП предъявляются жесткие требования. Надежность аппаратных систем определяется двумя факторами: надежностью использованных элементов и дефектами в конструкции, допущенными при проектировании и изготовлении. Для программных систем надежность определяется этими же факторами, однако в данном случае, ошибки проектирования и реализации имеют доминирующее значение. Поскольку отказ как в программной части АСУТП, так и в аппаратной части, обеспечивающей функционирование программной системы, может повлечь за собой отказ всей системы в целом, будем рассматривать требования к надежности программных комплексов относительно двух критериев: защита от отказов аппаратной части компьютеров и защита от программных сбоев.

Защита от отказов аппаратной части

Под аппаратной частью подразумевается аппаратура, обеспечивающая функционирование серверного оборудования (компьютеры, ЛВС, контроллеры АСУТП). Можно выделить следующие виды отказов:
• отказ компьютера, приведший к отказу части сервера, функционирующего на данном компьютере;
• отказ канала связи, приведший к образованию двух и более несвязанных между собой сегментов ЛВС;
• отказ головной части системы ввода вывода в системе АСУТП на уровне щитов автоматизации;
В теории надежности введение в структуру дополнительно параллельно включенного элемента повышает надежность системы. Такое структурное изменение называется резервированием. Внедрение в систему резервирующего элемента с эквивалентной степенью отказа позволяет, при некоторых допущениях снизить на два порядка, вероятность отказа связки из основного и резервирующего элемента. Серверное оборудование должно поддерживать следующие методы резервирования.

Структурное резервирование (применимо к АРМ диспетчеров, базам данных распределенной АСУТП)

Это способ повышения надежности, заключающийся в применении дополнительных элементов, которые не являются необходимыми для выполнения функций системы, но обязательны для обеспечения уровня надежности. Современные компьютеры (серверы) имеют, в основном, централизованную архитектуру, когда в системе существует программный сервер (ядро), обеспечивающий целостность диспетчерского уровня системы АСУТП. Очевидно, что исчезновение ядра приведет к распаду диспетчерского уровня системы на несвязанные компоненты. Для предотвращения такого рода отказа компьютер должен поддерживать функцию горячего резервирования ядра системы. В ней имеются два ядра (или более), каждое из которых запущено на отдельном компьютере. В начальный момент времени, когда система считается нормально функционирующей, активно только одно ядро, которое и обеспечивает работу комплекса. Остальные ядра находятся в "спящем" режиме и только отслеживают наличие активного ядра. Как только активное ядро перестает функционировать (вышел из строя компьютер данного ядра), одно из резервных ядер автоматически становится активным и обеспечивает дальнейшее функционирование системы. Если произошел обрыв ЛВС и ее распад на несвязанные сегменты, резервные ядра обеспечат функционирование тех сегментов, где оказались их компьютеры. В обоих случаях после устранения причины отказа система продолжает функционировать в нормальном режиме, при этом информация, накопленная в резервных ядрах, пересылается в центральное ядро. Структурное резервирование повышает стоимость системы, трудоемкость администрирования, но обеспечивает надежное функционирование ее центральных элементов.

Функциональное резервирование

Повышает надежность системы за счет устранения или снижения последствий отказа перераспределением функций между элементами системы. Избыточных элементов при таком способе резервирования в системе нет. Некоторые элементы временно начинают дополнительно выполнять необходимые для работы системы функции. Данный вариант осуществляющих резервирование модулей, обеспечивающих взаимодействие с аппаратурой АСУТП и логики системы. Например, если в системе на разных компьютерах запущены модули, обеспечивающие взаимодействие с аппаратурой одного и того же типа, то в нормальном состоянии каждый из этих модулей обслуживает свой набор аппаратуры, а при выходе из строя одного из компьютеров оставшийся модуль автоматически начинает обслуживать набор аппаратуры от другого модуля. Реализация данного варианта также позволяет обеспечить распределение нагрузки при обслуживании большого количества однотипной аппаратуры или при параллельной обработке данных. Надо понимать, что при использовании данного варианта производительность резервирующих элементов из-за дополнительной нагрузки может снижаться. На уровне щитов автоматизации инженерных систем функциональное резервирование осуществляется посредством использования контроллеров с 2-мя управляющими взаиморезервируемыми головными частями.

Информационное резервирование (применимо к АРМ диспетчеров, базам данных распределенной АСУТП)

Практически любая система АСУТП в составе диспетчерского уровня содержит в своем составе базу данных, в которой хранится конфигурация системы, а также регистрируются все события, происходящие в системе. Выход из строя базы приведет к временному отказу в работе диспетчерского уровня, который будет устранен только после восстановления минимально необходимой конфигурации системы. Вся накопленная информация по событиям также будет утеряна. Для предотвращения такого отказа может быть использовано горячее резервирование ядра, в составе которого производится и дублирование базы данных для каждого из резервных ядер. Наиболее целесообразно обеспечение периодического сохранения резервных копий баз данных. Оно должно осуществляться с периодичностью, не оказывающей значимого влияния на производительность системы, но и обеспечивающей минимально приемлемый интервал, события за который будут утеряны. Структурное и функциональное резервирование используются по схеме горячего резервирования, когда отказавший модуль автоматически заменяется резервным без участия оператора.

Защищенность уровня диспетчеризации АСУТП от несанкционированного доступа

Для АРМ диспетчеров, серверов баз данных можно выделить два основных вида угроз:
1) внешние угрозы, связанные с несанкционированными попытками входа в систему с целью управления оборудованием или хищения информации, а также с внедрением программных модулей, несущих вредоносную логику либо предоставляющих возможности для несанкционированного доступа к элементам системы;
2) внутренние угрозы, связанные с преднамеренными действиями оператора по воздействиям на систему;
3) внутренние угрозы, связанные со случайными действиями оператора в системе.
Исходя из этих угроз, сформулируем требования к защищенности серверов. Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" от 2 декабря 1997 г. устанавливает 9 классов защищенности автоматизированных систем (АС) от несанкционированного доступа (НСД) к информации. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в автоматизированных системах. Программные комплексы для построения диспетчерского уровня АСУТП относятся к первой группе. Она включает в себя многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС.