Pull to refresh

Современные АСУ ТП

Reading time 4 min
Views 75K
Здравствуйте!

Прочитав интересную статью, мне захотелось поделиться своими знаниями и соображениями по поводу современных АСУ ТП. Описанное ниже относиться в большей степени к продукции таких фирм как Yokogawa, Siemens и Honeywell. Сразу хочу сказать, что у каждой из систем есть свои особенности, преимущества и недостатки, так что я описываю лишь общие характеристики современных АСУ ТП.
Современные автоматизированные системы управления технологическими процессами (АСУ ТП), применяемые на опасных производствах и предприятиях (химическая, нефтехимическая промышленности, ГЭС, ТЭС, АЭС и т.д.), как правило, состоят из распределенной системы управления (РСУ) и системы противоаварийной автоматической защиты (ПАЗ).


РСУ


РСУ представляет собой программно-аппаратный комплекс, состоящий из следующих элементов:
  1. Контрольно-измерительные приборы и автоматика (КИПиА) – оборудование с помощью которого выполняется непосредственное наблюдение и управление технологическими процессами. Всевозможные клапаны, отсекатели, электрические задвижки, датчики давления, температуры, уровня, газоанализаторы, насосы, вакуум вытяжки и многие другие устройства относятся к КИПиА. По типу сигналы от КИПиА могут быть аналоговые (4-20мА, 0-5В и т.д.) и дискретные.

  2. Программируемый логический контроллер (ПЛК) – сердце АСУ ТП, состоит из дублированных источников питания, дублированных процессорных модулей и модулей входов-выходов. К модулям входов-выходов подключаются непосредственно датчики и регулирующее оборудование с поля. В процессорные модули загружена логика автоматического регулирования и защитных блокировок.
  3. Человеко-машинный интерфейс (ЧМИ), обычно представляет собой персональный компьютер, с установленной на нем ОС Windows (2000/XP) и специфичным программным обеспечением, с помощью которого осуществляется конфигурирование АСУ ТП. Такие компьютеры обычно разделяют на несколько типов: станция оператора, станция инженера, станция инженера КИПиА.
    Станция инженера позволяет с помощью специализированного ПО изменять конфигурацию, логику выполнения ПЛК. Станции оператора – рабочее место технологов и начальника смены, которое позволяет выполнять мониторинг и регулирование технологического процесса. Права доступа у операторов могут быть разные, обычно рядовые операторы не имеют доступа к оборудованию, работа которого влияет на безопасность, самые большие полномочия есть у начальника смены (но все равно ниже, чем у инженера). При этом надо понимать, что со станции оператора перепрограммировать ПЛК нельзя. Станция инженера КИПиА, обладает более прикладными возможностями, обеспечивает контроль и диагностику полевого оборудования.

ПАЗ


Основная задача ПАЗ — перевод производства в безопасное состояние, при возникновении каких-либо проблем в работе РСУ (выход технологических процессов за установленные границы, отказ оборудования, нештатные ситуации). Как правило, система ПАЗ получает данные от дублированных датчиков (одной из самых надежных схем считается «2оо3», когда срабатывание любых 2 из 3 датчиков, установленных на одной контрольной точке, считается необходимым условием для срабатывания защитной блокировки) и управляет резервированным оборудованием. У системы ПАЗ нет станций оператора, есть только инженерная станция, с помощью которой выполняется конфигурирование ПЛК системы ПАЗ. Со станций оператора РСУ можно видеть как работает система ПАЗ, но нельзя ей управлять. Конечное оборудование не зависит от оборудования РСУ, к примеру, если на трубопроводе заклинил клапан РСУ, то отработает отсекатель системы ПАЗ.


Особенности АСУ ТП


Теперь хотелось бы отметить важные особенности современных АСУ ТП:
  • При выходе из строя всех станций оператора управления технологическим процессом продолжается, если необходимо можно добавить условия при которых, отказ всех станций вызывает безопасный останов производства.
  • Станции оператора подключены к сети производства, но как правило, не имеют доступа к сети Интернет, не имеют возможности подключать USB-носители, и не имеют дисковода. Так же, часто, станции оператора не имеет стандартной компьютерной клавиатуры, а снабжены специализированными клавиатурами, оснащенными только необходимыми функциональными клавишами.
  • Станции инженера, как правило, вообще выключены, либо находятся в спящем режиме.

Выводы


Таким образом, заражение станции оператора вирусом маловероятно, но даже если это произошло, то никакой явной угрозы безопасности это не представляет. Конечно, бывают случаи, когда операторы, обходят запреты и ухитряются установить на свои станции игры и выйти в интернет, но это быстро пресекается лишением премий и другими административными методами. Если же предположить, что существует специализированный вирус, который знает особенности функционирования систем, и сможет гипотетически управлять технологическим процессом, вызывая тем самым негативные последствия, то в любом случае, при возникновении аварийной ситуации отработает система ПАЗ (которая не управляется со станций операторов) и переведет производство в безопасное состояние. Да, это будут миллионные убытки предприятию (останов производства), но в любом случае не техногенная катастрофа. Если говорить о вероятности заражения вирусом инженерной станции ПАЗ, то это, во-первых, должен быть супер интеллектуальный вирус, который сам перепрограммирует ПЛК, причем именно так, чтобы тот отказал в необходимый момент, во-вторых, инженеры ПАЗ, должны быть совершенно безголовые и рыть яму сами себе. Конечно, это не все факторы, которые делают заражением станции инженера ПАЗ маловероятным событием, могу привести еще несколько: постоянные сверки версии программ загруженных в ПЛК, постоянный контроль помещения с инженерными станциями, ну и конечно же, пароль, установленный на сам проект системы ПАЗ.

В итоге хочется сказать, что безопасности современных АСУ ТП, конечно, угрожают вирусы и прочие высокотехнологичные проблемы, такие как уход станций оператора в банальный BSOD, но они не так критичны как многие хотят это представить. Надо помнить, что за безопасностью следят системы ПАЗ, к конфигурированию которых подходят со всей осторожностью и ответственностью. Человеческий фактор всегда имеет место, но системы ПАЗ для того и создаются, чтобы свести негативное влияние данного фактора к минимуму.



С удовольствием отвечу на вопросы, если они возникнут.

UPD. Возможный сценарий атаки на SCADA систему аргументировано описал makran, которому, кстати, спасибо за инвайт.

Удачи!
Tags:
Hubs:
+69
Comments 63
Comments Comments 63

Articles