DOI 10.57112/22022-04 УДК 65.011.56 ПУТИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ТЕХНОЛОГИЧЕСКОЙ БЕЗОПАСНОСТИ АСУТП В УСЛОВИЯХ САНКЦИОННОГО ДАВЛЕНИЯ Григорьев Алексей Владимирович
Аннотация: Данная статья рассматривает проблему обеспечения и восстановления работоспособности систем автоматического управления применяемую на современных предприятиях. Данная статья базируется на основе эмпирических данных и опыта работы предприятия ООО «Аргум», коллектив которой реализует уникальные проекты по восстановлению работоспособности оборудования и ПО систем АСУТП. Ключевые слова: АСУТП, ПЛК, промышленная автоматизация, СКАДА системы, SCADA, импортозамещение средств автоматики, защита АСУТП. Современные технологические процессы нераздельно связаны с использованием автоматизированных систем управления технологическим процессом, сокращенно «АСУТП».
Производственные предприятия, объекты энергетики, ресурсоснабжающие и сетевые организации в настоящее время, не могут функционировать без систем АСУТП, все процессы контролируются, управляются и фиксируются посредством автоматизированных систем управления. Как результат, современные технологические процессы стали «заложниками» систем АСУТП, работоспособность которых является жизненно необходимым фактором. Именно компоненты и комплексы АСУТП стали одной из целей санкционного давления, осуществляемого в отношении нашей страны. Существует мнение, что все оборудование АСУТП - импортное, и дальнейшее функционирование систем автоматики в России обречено на выход из строя. К сожалению, данное мнение отчасти подтверждается фактами дистанционного отключения или создания сбоев в работе технологического оборудования, участившимися в последнее время. Наряду с целенаправленным «вредительством» со стороны недружественных поставщиков, существует проблема приобретения запасных частей и компонентов систем АСУТП, производимых под контролем западных компаний. Для того, чтобы разобраться в сложившейся ситуации, необходимо понять, что представляет собой современная система АСУТП. Автоматизированная система управления технологическим процессом, - это трехуровневая структура программно-аппаратных средств. Так как каждый из трех уровней АСУТП имеет свои особенности, то и задачи по обеспечению безопасности для каждого из этих уровней следует ставить с учетом этих особенностей. Рассмотрим особенности трех уровней АСУТП с учетом характерных рисков и возможностей минимизации угроз (рисунок 1). Рисунок 1 - Уровни АСУТП 1. Полевой уровень, нижний технологический уровень системы (input/output). На этом уровне находятся исполнительные и контрольные устройства. Датчики, приводы, управляемые задвижки и пр. На этом уровне системы нет рисков, дистанционного воздействия или удаленного отключения. Большая часть импортных компонентов нижнего уровня имеет ряд аналогов, производимых в России и дружественных странах (Китай, Белоруссия) а также в Южной Корее и некоторых других государствах, поставки из которых продолжаются. Благодаря унификации сигналов полевого уровня, принятых в индустрии переход на доступные аналоги, как правило, не сопровождается перенастройкой техпроцессов и не требует длительных простоев оборудования. Сравнительно редко возникают сложности со специфическим метрологическим или прецизионным оборудованием в отдельных областях применения. Но это единичные случаи, отсутствие решения по которым, часто ведет к снижению производительности, но не препятствует работе оборудования. Таким образом, оборудование полевого уровня АСУТП, в значительной части замещается доступными на рынке аналогами, при необходимости ремонта или модернизации. Возможностей удаленно нарушить работоспособность компонентов полевого уровня не существует. Обеспечение безопасности систем АСУТП на данном уровне заключается в наличии необходимых ЗИП из числа аналогов доступных на рынке. 2. Средства контроля и управления (Control). Основные компоненты - программируемые логические контроллеры (ПЛК). Конструктивно ПЛК, это специализированный компьютер со специальным ПО и набором входов/выходов, предназначенных для взаимодействия с нижним уровнем. Именно эти устройства выполняют обработку первичных сигналов от полевого уровня и управляют исполнительными устройствами. ПЛК в соответствии с заложенной в них программой реализуют алгоритмы работы и логику защит. Посредством ПЛК происходит связь с другими участками производственных и технологических процессов, а также взаимодействие автоматизированной системы с человеком. Большинство проблем возникающих перед персоналом предприятий с АСУТП, это именно ПЛК, их аппаратная и программная часть. В таблице 1 приведена статистика, проблем, возникающих на уровне ПЛК, решаемых и решенных предприятием «Аргум» на различных объектах автоматизации за 2021-2022 гг. Таблица 1 – Статистика проблем на уровне ПЛК
Как следует из таблицы, основная доля проблем связана с выходом из строя оборудования, при этом выше по уровню затрат программные проблемы. Ситуации со злонамеренным воздействием сравнительно редкие, хоть и имеют место. Таким образом, опасность выхода из строя компонентов ПЛК и модулей расширения является наиболее вероятной среди проблем, возникающих на данном уровне АСУТП. Иногда удается решить проблему компонентным ремонтом, однако в большинстве случаев возникает необходимость замены узлов целиком. Долгое время титаническими маркетинговыми усилиями и активным взаимодействием с проектными организациями в нашей стране внедрялись проекты преимущественно на базе контроллеров Siemens, Schneider Electric, Allien Bradley и Danfoss. В составе готового оборудования большинство компонентов АСУТП построено на базе Siemens, Schneider Electric, Omron и Mitsubishi. Все перечисленные производители после начала СВО прекратили официальные поставки в Россию. В результате чего, для восстановления работоспособности систем АСУТП, часто ставится вопрос о полной замене ПЛК на доступные модели Российского или Китайского производства. Такие производители имеются и в большинстве ситуаций позволяют произвести адекватную замену недоступного оборудования. В числе таких производителей хотелось бы выделить следующие: Прософт-Системы, ОВЕН, Segnetics, ONI, Delta, АГАВА. В отличие от полевого уровня, где сигналы в большей мере стандартизированы и унифицированы, на данном уровне АСУТП, каждый производитель может использовать свои протоколы, уникальные карты регистров и пр. особенности усложняющие замену отдельных компонентов системы. Кроме того, поставщики решений стараются не передавать покупателям исходники проектов и программ, записанных в ПЛК и панели операторов, что затрудняет внедрение аналогов оборудования и масштабирование системы. Резюмируя задачи по обеспечению безопасности данного уровня АСУТП, предприятию необходимо: - Формировать резервный склад ЗИП состоящий из критически важных компонентов, не имеющих аналогов в России, систем. - Затребовать, если возможно исходные файлы проектов у поставщиков. - Хранить архивные версии проектов на внешних носителях. - Переходить на доступные, на рынке компоненты и при переходе на другие контроллеры настаивать на передаче исходных файлов заказчику. 3. И наконец, верхний уровень, это программные средства контроля и управления технологическим процессом. Как правило, это серверы с установленными на них специальными программными комплексами (SCADA). А также иное П.О. необходимое для управления производством. Этот уровень лишён недостатка, связанного с ограниченной поставкой модулей и компонентов, так как компьютерное оборудование, по большей части, унифицировано и взаимозаменяемо и доступно к приобретению. Однако к преднамеренным программным отказам, заложенным разработчиком, и внешнему воздействию он уязвим. Восстановление проектов и программного обеспечения верхнего уровня может потребовать значительного времени, по этой причине рекомендуется использование отечественных программных комплексов, для построения SCADA-систем. Что же касается уже имеющихся АРМ, созданных поставщиками из недружественных стран, без внешнего воздействия, они остаются работоспособными. Ввиду того, что Заказчик не требует исходные файлы проектов, а многие поставщики этого не делают сознательно, проекты оставшиеся без доступа разработчиков становятся не масштабируемыми, что является проблемой для развития производства. В итоге, можно выделить следующие мероприятия, обеспечивающие безопасность данного уровня АСУТП это: - переход на российские СКАДА-системы; - создание резервных-копий проектов (лучший вариант - получение исходных кодов проектов); - исключение удаленного доступа через интернет или телефонные сети, для недружественных поставщиков. Таким образом, ни один из фундаментальных уровней автоматизации не остался в стороне от последствий проводимой недружественными России странами политики. Устранение проблем, связанных с отказом АСУТП требует определенного времени, исчисляемого от нескольких часов до нескольких месяцев, которые могут потребоваться на воссоздание проектов. Такой длительный простой может привести к трагическим последствиям для производственного предприятия. Для сокращения времени на восстановление работоспособности необходимо внедрить и проработать пути восстановления работоспособности с формированием ЗИП и бэкапов ПО. А при необходимости производить превентивный переход на доступное к покупке оборудование АСУТП с созданием резервных копий ПО. Описанные в данной статье мероприятия требуют наличия специальных знаний оборудования и квалификации персонала. Такой персонал могут себе позволить далеко не все предприятия, оказавшиеся в зоне риска из-за сложившейся ситуации. ООО «Аргум» уже более 14 лет занимается разработкой производством ПНР и восстановлением работоспособности систем АСУТП разного уровня. В нашем штате инженеры сертифицированные Danfoss, Siemens, Vacon, Schneider Electric, Lenze, Прософт-системы. В числе наших партнеров: Газпром добыча Ямбург, ННК, Газпром-флот, а также множество предприятий в различных сферах деятельности. ООО «Аргум» предлагает услуги по проведению аудита АСУТП предприятий, аудита имеющегося ЗИП с выдачей рекомендаций по его формированию с учетом вероятности отказа компонентов и количества устройств на объекте. Контакты: ООО «Аргум», www.argum.pro, +7 (3852) 53-62-92. Информация об авторах Григорьев А. В. - директор ООО «Аргум», РФ, Алтайский край, г. Барнаул. - |