Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
 Скачать 6.36 Mb.
|
|
Примечания:  т не обнаруженный обнаруженный Рисунок 3.11 - Относительные частоты появления обнаруженного и не обнаруженного  0,7000 0,6000 0,5000 0,4000 0,3000 0,2000 0.1000 0,0000 не обнаруженны обнаруженный 1,000 0,900 0,800 0,700 0,600 0,500 0,400 0,300 0,200 0,100 0,000 Рисунок 3.12 - Относительные частоты появления обнаруженного и не обнаруженного синхронного НСД через сеть " В датчике «N1.-8А1» для доступа по сети устанавливается перемычка. 2} Доступ открывается с пульта прибора. 3) Прибор не имеет защиты доступа по сети.  ОМА- ИДМ ПД-1ЦМ. Метран- ф1791 Ю0 гч1_-8А1 1,000 0,900 0,800 0,700 0,600 0,500 0,400 0,300 0,200 0,100 0.000 Рисунок 3.13 - Сравнительная оценка защищённости Высокая защищённость ПД-1ЦМ и ПКД-1115 получена за счёт использования бита обновления настроек и передачи его в байте статуса прибора в каждом ответе, а также тем, что открыть доступ к настройкам из сети можно только с помощью пульта (специальной процедурой с отключением питания и вводом пароля). Прибор «Ф1791» имеет пароль всего из трёх цифр (у ПКД, ПД и Метрана - 4 цифры). Приборы «ЫЬ-8А1» и «ПРОМА-ИДМ» не имеют бита обновления настроек и регистра диагностики; доступ к ним по сети не закрывается средствами самого прибора. НСД в приборы «ЫЬ-8А1» и «ПРОМА-ИДМ» через сеть фактически обнаруживался только как сбой обмена, поэтому при синхронизации запросов МосШи5_Маз1ег с паузами в обменах легального мастера относительная частота не обнаруженного НСД сравнялась с 1. Результаты сравнительной оценки защищённости по формуле (3.4.1) приборов ПКД-1115 с аналогами представлены в Таблица 3.6 и на Рисунок 3.13.
3.5 АСУ ТП производства бумвинила «ПХВ-1» 3.5.1 Область применения АСУ ТП В данной главе анализируются технические особенности проектирования распределенных автоматизированных систем управления технологическими процессами в химической промышленности на примере АСУ ТП производства бумвинила, внедренную на предприятии ООО «ПСВ-Холдинг». Здесь наиболее ярко отражаются требования к АСУ ТП по информационной безопасности, надёжности, устойчивости к воздействию климатических факторов и другим характеристикам. Поэтому автоматизация этой важной и ответственной отрасли должна выполняться в соответствии с жесткими требованиями по безопасности [72]. Автор анализировал существующие механизмы защиты информации в АСУТП «ПХВ-1», принимал участие во внедрении данной АСУ ТП. После проведенного анализа данной АСУ ТП, автор выработал рекомендации по обеспечению информационной безопасности. 3.5.2 Архитектура автоматизированных систем Архитектура АСУ ТП весьма существенно влияет на состав программно-аппаратных средств. АСУ ТП подразделяются на два основных типа: централизованные АСУ ТП; распределенные АСУ ТП. Централизованные АСУ ТП являются комплексами, как правило, занимающими единое ограниченное производственное пространство с централизованной подсистемой обеспечения электропитанием и магистралями для обмена информационными потоками. Распределенные АСУ ТП строятся на базе объектов, расположенных на различных, отчасти далеко расположенных, закрытых и открытых площадках. Именно эта особенность накладывает определенные структурные требования при проектировании распределенных АСУ ТП. АСУ ТП производства бумвинила можно отнести к классу распределенных АСУ ТП, так как производственные зоны разнесены на существенной территории и расположены в нескольких зданиях, операторские станции расположены в отдельно стоящем здании на территории предприятия. Диспетчеризация всего производственного комплекса осуществляется через глобальную сеть. Головной офис компании находится в другом городе, задания на производственный участок передаются с помощью сети Интернет. Также через Интернет осуществляется предоставление отчетности в головной офис. (Это уже АСУ предприятия). 3.5.3 Технические требования к распределенным АСУ ТП Основными техническими требованиями при проектировании распределенных АСУ ТП являются: обеспечение широкого температурного диапазона работы технических средств локальных систем автоматического управления (САУ); распределенная система электропитания; обеспечение надежного контура заземлений на каждой отдельной площадке объекта автоматизации; защита контрольно-измерительных и информационных каналов от внешних воздействий, а также усиление передаваемых сигналов; выбор оптимального, с точки зрения эффективности, надежности и взаимозаменяемости составных частей, удовлетворяющего международным стандартам контроллерного оборудования; выбор оптимального, с точки зрения пылевлагонепроницаемости, а также защиты от электромагнитного излучения, коррозии и др. факторов, удовлетворяющего международным стандартам конструктива шкафа цехового контроллера, шкафов автоматики локальных САУ и автоматизированного рабочего места системного инженера (АРМ СИ); обеспечение высоконадежных каналов обмена технологической информацией между отдельными автоматизированными объектами и централизованной системой управления и контроля; резервирование основной аппаратуры контроля и управления, а также наиболее важных каналов передачи информации; обеспечение аппаратного и программного аварийного останова технологического комплекса при аварийных ситуациях; обеспечение высокоэффективного человеко-машинного интерфейса в системе визуализации и мониторинга; обеспечение обмена данными по информационным каналам в реальном масштабе времени; эффективная, с точки зрения скорости обнаружения неисправности, и надежная диагностика программно-аппаратных средств; обеспечение обслуживающего персонала качественной эксплуатационной документацией, а также инструментом для монтажа и диагностики. В основе распределенной АСУ ТП производства бумвинила лежит программно-технический комплекс (ПТК) «ПХВ-1» (Рисунок 3.14), который в основном удовлетворяет требованиям, изложенным выше.  Рисунок 3.14 - Структурная схема ПТК «ПХВ-1» БЭАО - блок экстренного аварийного останова; АРМ СИ - автоматизированное рабочее место сменного инженера; АРМ САУ НА - автоматизированное рабочее место системы автоматического управления напыляющими агрегатами; ФПЛК — фронтальный программируемый логический контроллер; ЛПЛК — локальный программируемый логический контроллер. ПТК «ПХВ-1» рассчитан на эксплуатацию в закрытых отапливаемых или не отапливаемых помещениях. ПТК «ПХВ-1» может работать в непрерывном режиме круглосуточно. Электропитание осуществляется от сети переменного тока 1 категории с резервированием источниками бесперебойного питания. Защита цепей питания, измерительных и информационных каналов от электромагнитных помех, перенапряжений, вторичных проявлений грозовых токов и возникновение искры во взрывоопасной зоне осуществляется защитными барьерами искробезопасности. Во взрывоопасной зоне применяются датчики во взрывобезопасном исполнении (Exd). Используются шкафы фирмы RITTAL со степенью защиты IP54. Система безопасности рабочего персонала и эксплуатационного оборудования ПТК «ПХВ-1» базируется на применении блока экстренного аварийного останова (БЭАО), который является распределенным аппаратным устройством. Более подробные технические характеристики ПТК «ПХВ-1» приведены в Приложении 6. 3.5.4 Контроллерное оборудование Выбор состава контроллерного оборудования является наиболее важным в архитектуре распределенного АСУ ТП. Оптимальным решением принято применение промышленных контроллеров на базе открытых систем, таких как VME9000, IUC9000 и SMART производства фирмы «PEP Modular Computers». Данные контроллеры по своей архитектуре и технологии соответствуют известным международным стандартам и имеют следующие основные характеристики: системная шина VME для фронтальных котроллеров цехового применения; локальная шина для локальных контроллеров типа IUC9000 и SMART; встроенная операционная система реального времени OS9, предназначенная для промышленных контроллеров; мезонинная технология с ориентацией на гибкую конфигурацию; прикладное обеспечение на базе открытых инструментальных систем типа ISaGRAF (стандарт IEC6131-3); стандартный сетевой интерфейс типа Ehternet, Profibus, Modbus; широкий выбор взаимозаменяемых модулей УСО; конструктив типа «Евромеханика», обеспечивающий удобство монтажа, механическую совместимость, высокую помехозащищенность и сертифицированную защиту от механических и климатических воздействий. 3.5.5 Интерфейсы ПТК «ПХВ-1» использует внутренние и внешние физические интерфейсы для обмена информационными данными. Внутренний интерфейс обеспечивает обмен структурами данных между цеховыми и локальными контроллерами; внешние интерфейсы обмен данными между цеховыми контроллерами и ДП (диспетчерский пульт АСУ ТП), а также между локальными контроллерами и объектами автоматизации. При передаче данных применяется как магистральный, так и радиальный физический тип интерфейса: ETHERNET внутренний, внешний магистральный; PROFIBUS внутренний магистральный/радиальный; RS-485/232 внешний радиальный. Для передачи данных на короткие расстояния (до 100 метров) применяется интерфейс Ethernet/Profibus с витой парой. Физическая среда передачи данных интерфейса PROFIBUS соответствует стандарту PROFIBUS (DIN 19245). Физическая среда передачи данных интерфейса RS-485 соответствует стандарту EIA RS-485. Физическая среда передачи данных интерфейса ETHERNET соответствует стандарту IEEE 802.3. 3.5.6 Резервирование Для увеличения надежности автоматизированной системы применено резервирование. Существуют разные подходы к реализации стратегии резервирования. Многое сводится к выбору между стоимостью и надежностью оборудования. Оптимальных решений, как правило, нет, однако есть базовые принципы, которые следует соблюдать при проектировании распределенных АСУ ТП, а именно: резервирование цеховых (фронтальных) контроллеров; распределение функций в многопроцессорной системе фронтальных контроллеров; резервирование информационной магистрали или локальных контроллеров наиболее ответственных объектов; резервирование цепей аварийного останова системы; резервирование контрольно-измерительных каналов (по необходимости). Исходя из этого, в ПТК «ПХВ-1» резервируются следующие элементы: цеховой (фронтальный) контроллер; проводной канал РКОРЮиЭ локального контроллера узла подключения; коммутационные цепи аварийного останова. Кроме того, производится распределение функций в двухпроцессорной системе фронтальных контроллеров. 3.5.7 Информационное обеспечение Информационное обеспечение базового программного комплекса ПТК «ПХВ-1» состоит из данных, размещенных на трех уровнях комплекса: АРМ СИ цеха; Цеховой (фронтальный) ПЛК (ФПЛК); Локальные ПЛК (ЛПЛК), установленные на объектах. Принципы организации и идентификации данных основываются на особенностях многоуровневой структуры ПТК «ПХВ-1». Также учитывается, 97 что ПТК является составной частью системы АСУ ТП и может иметь интерфейсы со смежными системами. На каждом уровне базового программного комплекса ПТК обеспечена защита данных от разрушений при авариях и сбоях электропитания. На уровне АРМ СИ цеха данные сохраняются в файлах журналов. На уровне фронтального ПЛК (ФПЛК) база значений переменных и структуры, описывающие конфигурацию подсистемы, сохраняются в статической памяти. Статическая память ФПЛК не разрушается при авариях и сбоях электропитания. Основу информационного обеспечения АРМ СИ цеха составляет база данных, разработанная и функционирующая в среде SCADA-системы INTOUCH (компании Wonderware). Формирование базы данных и обеспечение визуализации данных на видеокадрах осуществляется в интерактивном режиме среды INTOUCH. В состав программного обеспечения АРМ СИ входит специальное приложение ОРС-сервер, работающее в среде Windows NT совместно с пакетом INTOUCH. Информационный обмен обеспечивает выполнение следующих функций: сбор данных от ЛПЛК в ФПЛК не реже, чем 1 раз в 0,5 с; получение от ЛПЛК в ФПЛК изменений приоритетных (инициативных) данных не реже, чем через 0,3 с; выдача на ЛПЛК от ФПЛК управляющих воздействий (время прохождения одного управляющего воздействия должно составлять не более 1 с); получение от ЛПЛК в ФПЛК диагностической информации; выдачу на ЛПЛК от ФПЛК команд синхронизации времени; выдачу на ЛПЛК от ФПЛК информации, управляющей работой ЛПЛК. сбор на ФПЛК от ЛПЛК информации по технологическому процессу. ФПЛК опрашивает ЛПЛК с помощью циклических запросов; передача от ЛПЛК в адрес ФПЛК измененных приоритетных сигналов (по инициативе ЛПЛК); • передача команд по управлению процессом (специфические команды по управлению оборудованием) от ФПЛК в ЛПЛК. Информационный обмен между цеховым и локальными контроллерами обеспечивается магистралью PROFIBUS на основе витой пары (до 115 Кбод/с). Информационный обмен между цеховым контроллером и АРМ СИ обеспечивается магистралью Ethernet с известными физическими характеристиками (экранированная витая пара). Информационный обмен между цеховым контроллером и смежными САУ обеспечивается магистральным интерфейсом RS-485 по протоколу Modbus. Модули УСО, подключаемые к каналу RS-485 с гальванической развязкой, усиливают помехозащищенность канала данных. 3.5.8 Диагностика ПТК Диагностика ПТК обеспечивается на всех трех уровнях. На уровне АРМа диагностируется состояние контроллеров (до отдельного модуля УСО) и магистралей обмена данными. Кроме того, в журнале событий фиксируется состояние аварийного сигнала. На уровне цехового контроллера выполняется контроль связи Ethernet между цеховым контроллером и АРМ, контроль связи между цеховым контроллером и САУ НА (системы автоматического управления напыляющим агрегатом) каждого агрегата, диагностика состояния узлов в сети PROFIBUS. На уровне локального контроллера обеспечивается контроль работы узла (мастера) в сети PROFIBUS в задаче ISaGRAF, контроль входов модулей УСО, контроль входных сигналов (выход за пределы диапазона). Для обслуживающего персонала на передних панелях процессорных модулей и блоков питания имеется световая индикация питания (+5V), состояния PROFIBUS (Тх), состояние Ethernet (Col), возможна программная индикация для пользователя (8 индикаторов). На кросс-модулях имеется индикация каждого дискретного канала и питания кросса. Каждый ИП имеет индикацию питания. Состояние ИП, модулей оптических преобразователей дверных концевых выключателей контролируется системой диагностики ПТК. |