Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет

Название	Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
Анкор	zashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
Дата	12.04.2023
Размер	6.36 Mb.
Формат файла
Имя файла	zashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
Тип	Диссертация #1055613
страница	19 из 25

1 ... 15 16 17 18 19 20 21 22 ... 25

и А С₂ = 0,1 — множество 7и₂ = {а_ь а₂}.

Из элементов множества л = щ • л₂ формируем множество л₃ по третьему требованию. При С₃=0,7 и А С₃ = 0,1 - это множество содержит один элемент л₃ — а₂.

Таким образом, наилучшим является второй вариант СЗИ.

4.6 Выводы

Выработаны рекомендации по оценке СЗИ для проектировщиков АСУ ТП малой и средней сложности на основе методологии оценки безопасности ИТ по общим критериям (ГОСТ Р ИСО/МЭК 15408-2002).

Обоснован показатель качества СЗИ АСУ ТП — уменьшение общего ущерба, наносимого воздействием угроз.

Разработана методика оценки защищенности АСУ ТП, включающая в себя выбор и обоснование методов определения важности требований, предъявляемых к СЗИ, построения функции принадлежности СЗИ к заданному уровню качества, а также выбора рационального варианта СЗИ из нескольких возможных.

Проведена оценка СЗИ АСУ ТП «ПХВ-1» согласно разработанной методике оценки СЗИ, выбран наилучший вариант СЗИ.

ЗАКЛЮЧЕНИЕ

Основные результаты диссертационной работы:

Предложен подход к построению СЗИ, при котором внешняя защитная оболочка должна дополняться встроенными механизмами защиты оборудования и телекоммуникаций на всех уровнях АСУ ТП.

Разработана методика создания СЗИ, учитывающая использование встроенных механизмов защиты оборудования и телекоммуникаций, следование нормативно-правовой базе в области ИБ, оформление СЗИ, как подсистемы АСУ ТП.

Разработаны алгоритмы доступа к узлам сети со стороны пульта и со стороны сети, отличающиеся оптимальным сочетанием методов защиты от НСД и обеспечивающие быстрое обнаружение вторжения. Разработанные алгоритмы реализованы в интеллектуальных датчиках ПД-1ЦМ, ИТ-1ЦМ и приборах ПКЦ-1111, ПКД-1115 (ЗАО «НПП «Автоматика», г. Владимир), применённых в АСУ ТП«ПХВ-1».

Экспериментально подтверждена эффективность разработанных алгоритмов для повышения защищённости узлов сети.

Предложено применение программно-аппаратурных имитаторов на базе контроллеров исследуемой АСУ ТП для имитации нештатных ситуаций, в том числе НСД и защитных мероприятий.

Разработаны рекомендации по модернизации СЗИ АСУ ТП «ПХВ-1» на основе имитационного моделирования.

Разработана методика оценки защищённости АСУ ТП, включающая в себя выбор и обоснование методов определения важности требований, предъявляемых к СЗИ, выбор рационального варианта СЗИ из нескольких возможных. Обоснован показатель качества СЗИ АСУ ТП - уменьшение общего ущерба, наносимого воздействием угроз.

Проведена оценка СЗИ АСУ ТП «ПХВ-1» согласно разработанной методике, выбран наилучший вариант СЗИ.

Методика построения СЗИ телекоммуникаций АСУ ТП, рекомендации по выбору защищенных программных и аппаратурных средств АСУ ТП, методика оценки информационной защищенности АСУ ТП реализованы в НПО «РИК» (г. Владимир), ООО «Электроприбор» (г. Москва), ООО «ПСВ-Холдинг» (г. Электросталь), ООО «Теза-сервис» (г. Владимир). Внедрение результатов исследований подтверждено соответствующими документами.

Содержание работы изложено 8 статьях и трудах НТК. На международных научно-технических конференциях и семинарах сделан 1 доклад.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Казанцев, А. Классификация АСУ ТП [Электронный ресурс]: АСУ ТП и промышленная автоматизация/ А. Казанцев. - Электрон, дан. — М.: Б. и., 2001. — Режим доступа: www.prodcs.ru/ASUTPintro.htm, свободный.

Дерябин, A.B. Угрозы информационной безопасности и уязвимости АСУ ТП / A.B. Дерябин, В.М. Дерябин // Проектирование и технология электронных средств. - 2007. - № 1. - С. 47-51.

Астахов, А. Особенности обеспечения информационной безопасности промышленных систем/ А. Астахов // CIS А. - 2006. - №3. - С. 76-79.

Куприянов, А.И. Основы защиты информации: учеб. пособие для студ. высш. учеб. заведений/ А.И. Куприянов, A.B. Сахаров, В.А. Шевцов// - М.: Издательский центр «Академия», 2006. - 256 с.

ГОСТ Р 51901-2002. Управление надежностью. Анализ риска технологических систем. - М.: Издательство стандартов, 2002. - 22 с.

Галатенко, В.А. Основы информационной безопасности: курс лекций; учеб. Пособие. Издание третье / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина. - М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2006. — 208 с.

Галкин, А.П. Защита каналов связи предприятий и учреждений от несанкционированного доступа к информации: учеб. пособие / А.П. Галкин. - Владимир: Изд-во ВлГУ, 2003. - 128 с.

Хорев, A.A. Методы и средства поиска электронных устройств перехвата информации / A.A. Хорев. - М.: МО РФ, 1998. - 224 с.

Расторгуев, С.П. Основы информационной безопасности. Учебное пособие / С.П. Расторгуев. - М.: Academia, 2007. - 192 с.

Галатенко, В.А. Стандарты информационной безопасности / В.А. Галатенко; под ред. академика РАН В.Б. Бетелина - М.: ИНТУИТ.РУ «Интернет- университет Информационных Технологий», 2004. - 328 с.

Казанцев, А. Полевые шины РСУ [Электронный ресурс]: АСУ ТП и промышленная автоматизация / А. Казанцев. - Электрон, дан. - М.: Б. и., 2001. - Режим доступа: www.prodcs.ru/NT_PARTl .htm, свободный.

Казанцев, А. Таблица сравнения технических характеристик основных протоколов полевых шин / А. Казанцев. - Электрон, дан. — М.: Б. и., 2001. - Режим доступа: www.prodcs.ru/images/BUSCOMPARE.gif, свободный.

Казанцев, А. Промышленные сети верхнего уровня / А. Казанцев. — Электрон. дан. - М.: Б. и., 2001. - Режим доступа: www.prodcs.ru/NT PART2.htm, свободный.

Некрасова, Е. Андрей Калашников: «Надо строить безопасные системы, а не системы безопасности» / Е. Некрасова // СЮ. - 2004. - №4. - С. 30-34.

Дерябин, A.B. Интеллектуализация датчиков и информационная безопасность / A.B. Дерябин, В.М. Дерябин // Известия института инженерной физики. - 2009. - № 2. - С. 7-12.

Дерябин, A.B. Комплексная или поэлементная защита? / A.B. Дерябин, В.М. Дерябин, Тахаан Осама // Перспективные технологии в средствах передачи информации - ПТСПИ-2009: материалы VIII международной научно- технической конференции. - Владимир: Изд-во ВлГУ, 2009. - С. 188.

Минтчелл, Гэри A. (Gary A. Mintchell). Средства и системы компьютерной автоматизации. Пришла пора интеллектуальных датчиков / Гэри А. Минтчелл // Control Engineering. - 2002. - №1. - С. 56-59.

Ицкович, Э.Л. Современные интеллектуальные датчики общепромышленного назначения, их особенности и достоинства / Э.Л. Ицкович // Датчики и Системы. -2002. - №2. - С. 42.

MicroLAN. Новая концепция построения 1 -проводной сети / Фирма Dallas Semiconductor// В кн. Перспективные изделия. - М.: Изд-во ДОДЭКА, 1996. - Выпуск 2. - С. 23-34.

Астахов, А. Ключевые угрозы безопасности промышленных систем / А. Астахов // CISA: Открытые системы, 2003. - № 5. - С. 8-11.

Полетыкин, А.Г. Концепция обеспечения защиты от несанкционированного доступа АСУ ТП АЭС «Бушер-1» / А.Г. Полетыкин, В.Г. Промыслов, Н.Э. Менгазетдинов // Автоматизация в промышленности. — 2005. - № 5. - С. 3-5.

Синк, Перри (Репу Sink). Восемь открытых промышленных сетей и Industrial Ethetrnet / Perry Sink; Synergetic Micro Systems, Inc. // Средства и системы компьютерной автоматизации. — 2002. - № 1. — С. 17-21.

Любашин, А.Н. Первое знакомство: краткий обзор промышленных сетей по материалам конференции FieldComms 95 [Электронный ресурс]: Средства и системы компьютерной автоматизации. / А.Н. Любашин. - Электрон, дан. - М.: АО «РТСофт», 1995. - Режим доступа: www.rtsoft.ru, свободный.

Иванов, И. Интернет и управление технологическими процессами. / И. Иванов // Средства и системы компьютерной автоматизации. — 2004. — № 2. — С. 23-25.

Дерябин, A.B. Эффективность использования GSM канала в системах телекоммуникации АСУ ТП / A.B. Дерябин // Экономический журнал ВлГУ. — Владимир: Изд-во ВлГУ, 2006. - № 6. - С. 12-13.

ГОСТ 27.001-95. Межгосударственный стандарт. Система стандартов «Надежность в технике». Основные положения. - Минск: Межгосударственный совет по стандартизации, метрологии и сертификации, 1997. - 3 с.

ГОСТ 27.310-95. Межгосударственный стандарт. «Надежность в технике». Анализ видов, последствий и критичности отказов. Основные положения. - М.: Издательство стандартов, 1997. - 12 с.

ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Термины и определения. — М.: Издательство стандартов, 1991. — 14 с.

ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания. - М.: Издательство стандартов, 1991. - 42 с.

Нозик, A.A. Автоматизированные системы управления. Надежность и

безопасность. Расчет надежности и безопасности автоматизированных систем

145

управления технологическими процессами и инженерным оборудованием. Методические рекомендации / A.A. Нозик, А.С Можаев // СПб.: СПИК СЗМА, 2002. - 34 с.

Домарев, В.В. Безопасность информационных технологий. Методология создания систем защиты / В.В.Домарев. - К.: ТИД Диа Софт, 2002. - 688 с.

Дерябин, A.B. Методология создания систем защиты АСУ ТП / A.B. Дерябин // Известия института инженерной физики. - 2008. - № 4. - С. 11-14.

Программный комплекс автоматизированного моделирования и расчета надежности и безопасности АСУ ТП / A.A. Нозик, A.C. Можаев, С.Н. Потапы- чев, М.С. Скворцов// В сб.: Материалы III Международной научно- практической конференции, 4.1. - Новочеркасск: ЮРГТУ (БОГЖ), 2003. - С. 8.

Новиков, Ю.В., Кондратенко C.B. Основы локальных сетей. Лекция №10: Алгоритмы сети Ethernet/Fast Ethernet / Ю.В. Новиков, C.B. Кондратенко // Интернет-университет информационных технологий. —М.: ИНТУИТ.РУ, 2005. - 360 с.

Любашин, А.Н. Профиль PROFIBUS для безопасных систем / А.Н. Лю- башин // Мир компьютерной автоматизации. - 2000. - №3. - С.33-35.

Информационный, измерительный и управляющий комплекс «ДЕКОНТ». Руководство по эксплуатации ДЕПЛ.421457.202РЭ. Часть 1. Техническое описание. - М.: ДЕКОНТ, 2009.

Информационный, измерительный и управляющий комплекс «ДЕКОНТ». Руководство по эксплуатации ДЕПЛ.421457.202РЭ. Часть 2. Техническое описание. - М.: ДЕКОНТ, 2009.

Информационный, измерительный и управляющий комплекс «ДЕКОНТ». Руководство по эксплуатации ДЕПЛ.421457.202РЭ. Часть 3. Описание программного обеспечения. -М.: ДЕКОНТ, 2009.

Филимонов, Д.А. ТЕКОНИК® - Гибкая система ввода-вывода для построения распределенных систем управления / Д.А Филимонов // Приборы. - 2006. - №9.

Интеллектуальный датчик температуры «ТСТ11». Руководство по эксплуатации ДАРЦ.426495.001РЭ. -М.: ЗАО ПК «Промконтроллер», 2007.

Преобразователи давления измерительные «ЭЛЕМЕР-АИР-30». Руководство по эксплуатации НКГЖ.406233.007РЭ. - М.: НПП «Элемер», 2008.

Прибор для измерений избыточного давления и разрежения воздуха «Ф1791». Руководство по эксплуатации ЗПА.399.156 РЭ. - СПб: ОАО «Приборостроительный завод «ВИБРАТОР», 2007.

Прибор одноканальный панельный Ф1775.3-АД. Руководство по эксплуатации ЗПА.399.118 РЭ. - СПб: ОАО «Приборостроительный завод «Вибратор», 2008.

Измерители давления многофункциональные «ПРОМА-ИДМ-4х». Руководство по эксплуатации В407.020.000.000-02 РЭ. - Казань: ООО «ПРОМА», 2008.

Преобразователь давления Cerabar S. Руководство по эксплуатации ВА 187P/00/ru/04.99. Версия ПО 5.0. Endress+Hauser, 1999.

Датчик давления Rosemount 305IS. Руководство по применению 008090107-4001. Emerson Process Management, 2002.

Преобразователи измерительные Rosemount 644. Руководство по применению 00644-5321-0010. Emerson Process Management, 2003.

Датчики давления «Метран-100». Руководство по эксплуатации СПГК.5070.000.00-01 РЭ. Версия 2.4. - Челябинск: МЕТР АН, 2008.

Модули измерительные ввода-вывода аналоговых сигналов. Серия NL. NL-8TI, NL-4RTD, NL-8AI. Руководство по эксплуатации. - Таганрог: НИЛ АП, 2007.

iTEMP®PA ТМТ 184 Temperature head transmitter with PROFIBUS-PA® interface. Technical information TI 079R/09/en/02.01 510 03036 FM+SGML 5.5 / HO. Endress+Houser, 2001.

JUMO mTRON Communication module. Tyipelist 70.4040. M. K. JUCHHEIM GmbH & Co, Germany.

JUMO mTRON Control module. Tyipelist 70.4010. M. K. JUCHHEIM GmbH & Co, Germany.

Системное руководство JUMO mTRON. Документация по конфигурированию, установке параметров и инсталляции модулей. Арт. № 70/003343336. JUMO GmbH & Co., Germany.

STT 3000 - Series STT250 Smart Temperature Transmitter, Models STT25H, STT25D, STT25M, STT25T. EN1I-6190-A2 6/04. Honeywell International Inc., 2004.

Измерительный преобразователь влажности и температуры ДВ2ТС-А. Руководство по эксплуатации. НПК «МИКРОФОР», 2005.

JUMO CANtrans Т Widerstandsthermometer mit CANopen-Ausgang. Technische Daten. Typenblatt 90.2910. 08.03/00418897. JUMO GmbH & Co. KG, 2003.

SIMATIC S7-200 Programmable Controller System Manual. 6ES7298- 8FA24-8BH0. Siemens AG, 2008.

D-ll-7, D-10-7 Pressure Transmitter with PROFIBUS DP Interface. Operating instructions. 2478159.04 GB/D 06/2007. WIKA Alexander Wiegand GmbH & Co. KG, 2007.

D-ll-9, D-10-9 Pressure Transmitter with CANopen Interface. Operating instructions. 2450786.04 GB/D 04/2008. WIKA Alexander Wiegand GmbH & Co. KG, 2008.

Датчик дифференциального давления LD 301. Руководство по эксплуатации. BD Sensors. — Чебоксары: Мертек, 2004.

Digital Pressure Transducers Specifics Data Series 6000. Operating instructions. CDS6000F. Mensor Corporation, Texas.

Преобразователь давления цифровой с интерфейсом RS-485 ПД-1ЦМ. Руководство по эксплуатации АВДП.5070.000.02.РЭ. ЗАО «НПП «Автоматика». Владимир, 2009.

Преобразователь давления цифровой с интерфейсом RS-485 ПД-1ЦМ. Инструкция по настройке АВДП.5070.000.02.ИН. - Владимир: ЗАО «НПП «Автоматика», 2009.

Термопреобразователь цифровой с интерфейсом 118-485 ИТ-1ЦМ. Руководство по эксплуатации АВДП.426495.001.02.РЭ. - Владимир: ЗАО «НПП «Автоматика», 2009.

Термопреобразователь цифровой с интерфейсом 118-485 ИТ-1ЦМ. Инструкция по настройке АВДП.426495.001.02.ИН. - Владимир: ЗАО «НПП «Автоматика», 2009.

Прибор контроля давления ПКД-1115. Руководство по эксплуатации АВДП.406233.115.02.РЭ. - Владимир: ЗАО «НПП «Автоматика», 2008.

Прибор контроля давления ПКД-1115. Инструкция по настройке метрологических характеристик АВДП.406233.115.02.ИН. - Владимир: ЗАО «НПП «Автоматика», 2008.

Прибор контроля давления ПКД-1115. Коммуникационный интерфейс. Руководство пользователя АВДП.406233.115.02.РП. - Владимир: ЗАО «НПП «Автоматика», 2008.

Прибор контроля цифровой с универсальным входом для измерения тока, напряжения, сопротивления и температуры ПКЦ-1111. Руководство по эксплуатации АВДП.399118.111.01.РЭ. - Владимир: ЗАО «НПП «Автоматика», 2009.

Прибор контроля цифровой с универсальным входом для измерения тока, напряжения, сопротивления и температуры ПКЦ-1111. Инструкция по настройке метрологических характеристик АВДП.399118.111.01 .ИН. - Владимир: ЗАО «НПП «Автоматика», 2009.

Прибор контроля цифровой с универсальным входом для измерения тока, напряжения, сопротивления и температуры ПКЦ-1111. Коммуникационный интерфейс. Руководство пользователя АВДП.399118.111.01.РП. - Владимир: ЗАО «НПП «Автоматика», 2009.

Описание программно-технического комплекса «ПХВ-1». 2021.001.ПД.02.2. СВБУ АСУ ТП производства бумвинила. - 2007.

Дерябин, A.B. Компоненты и технологии видеонаблюдения / A.B. Дерябин // Современные проблемы экономики и новые технологии исследований: сб. науч. тр., ч. 2 / Филиал ВЗФЭИ в г. Владимире. - Владимир, 2006 - С. 17-21.

Information technology — Security techniques — Evaluation Criteria for IT Security. Part 1 : Introduction and general model. ISO/IEC 15408-1:1999.

Information technology — Security techniques — Evaluation Criteria for IT Security. Part 2: Security functional requirements. ISO/IEC 15408-2:1999.

Information technology — Security techniques — Evaluation Criteria for IT Security. Part 3: Security assurance requirements. ISO/IEC 15408-3:1999.

ГОСТ P ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1: Введение и общая модель. - М.: Издательство стандартов, 2003. - 12 с.

ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2: Функциональные требования безопасности. — М.: Издательство стандартов, 2003.-22 с.

ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3: Требования доверия к безопасности. - М.: Издательство стандартов, 2003. - 17 с.

Guide for Production of Protection Profiles and Security Targets. ISO/JTC1 /SC27/N2449. DRAFT v0.9, January 2000.

Information technology — Security techniques — Protection Profile registration procedures. ISOAEC 15292:2001.

Common Evaluation Methodology for Information Technology Security Evaluation. Part 1: Introduction and general model, version 0.6, 19 January 1997.

Common Evaluation Methodology for Information Technology Security Evaluation. Part 2: Evaluation Methodology, version 1.0, August 1999.

Evaluation Methodology for the Common Criteria for Information Technology Security Evaluation, version 1.1a, 19 April 2002.

Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 1: Введение и общая модель. - М.: Гостехкомиссия России, 2002.

Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 2: Функциональные требования безопасности. — М.: Гостехкомиссия России, 2002.

Руководящий документ — Безопасность информационных технологий — Критерии оценки безопасности информационных технологий — Часть 3: Требования доверия к безопасности. - М.: Гостехкомиссия России, 2002.

Руководящий документ — Безопасность информационных технологий — Общая методология оценки безопасности информационных технологий (проект). - М.: Гостехкомиссия России, 2004.

Безопасность информационных технологий — Типовая методика оценки безопасности профилей защиты и заданий по безопасности (проект). - М.: Гостехкомиссия России, 2004.

Дерябин, A.B. Обеспечение информационной безопасности ИС /A.B. Дерябин // Проектирование и технология электронных средств. - 2008. — № 3. — С. 7-10.

Применение алгоритма нечёткого вывода и нечёткой логики в защите информации / А.П. Галкин, A.B. Дерябин, Аль-Муриш Мохаммед, Е.Г. Суслова // Известия института инженерной физики. - 2009. — №2. — С. 13-15.

Поспелов, Д.А. Нечеткие множества в моделях управления и искусственного интеллекта / Д.А. Поспелов. - М.: Наука, 1986. - 312 с.

Обработка нечеткой информации в системах принятия решений /А.Н. Борисов и др. - М.: Радио и связь, 1989. - 304 с.

Ротштейн А.П. Интеллектуальные технологии идентификации / А.П. Ротштейн. - Винница: Универсум-Винница, 1999. - 320 с.

Литвак Б.Г. Экспертная информация: методы получения и анализа / Б.Г. Литвак. - М.: Радио и связь, 1982. - 184 с.

Заде JI. Понятие лингвистической переменной и его применение к принятию приближенных решений / Л. Заде. - М.: МИР, 1976. - 165 с.

Гуткин Л.С. Оптимизация радиоэлектронных устройств по совокупности показателей качества / Л.С. Гуткин. - М.: Радио, 1975. - 367 с.

Методы определения коэффициентов важности критериев / A.M. Анохин, В.А. Глотов, В.В. Павельев, A.M. Черкашин // Автоматика и телемеханика. - 1997. - №8. - С. 3-35.

Wei Т.Н. The algebraic foundations of ranking theory Theses, Cambridge, 1952.

Saaty Thomas L Eigenweinghtor an logarithmic lease sguares // Eur. J. Oper. res, 1990, V. 48, № 1, p. 156-160.

Cogger K.O., Yu P. L. Eigenweight vector and least-distance approximation // J. Optimiz. Theory and Appl, 1985, V. 46, №4, p. 483-491.

Studler Josef, Weights Search by the Marquardt method // Econ. Math. Obs, 1975, v.21, № 2, p.185-195.

Тинтарев, Э.М. Аппроксимация коэффициентов важности функциями ранжирования / Э.М. Тинтарев, В.М. Трофимов // Экономика и мат. методы. - 1975. -Т.П. -№7.

С. 17-20.

Churchmen C.W., Ackoff R. An approximate Measure of Value // Operations Research, 1954, №2, p. 172-181.

Подиновский, В.В. Лексикографические задачи линейного программирования / В.В. Подиновский // Журн. вычисл. матем. и мат. физики. - 1972. - Т. 12. -№6. - С. 568-571.

Кини, Р.Л. Принятие решений при многих критериях предпочтения и замещения / Р.Л. Кини // - М.; Радио и связь, 1981. - 342 с.

Фарберов, Д.С. Сравнение некоторых методов решения многокритериальных задач линейного программирования / Д.С. Фарберов, С.Г. Алексеев // Журнал высш. математики и мат. физики. - 1974. - Т. 14. - №6. - С. 178-180.

Метод определения коэффициентов относительной важности / В.А. Глотов и др. // Приборы и системы управления. — 1976. — №8. - С. 17-22.

Rosner B.S. A new scaling technique for absolute judgement // Psychometri- ca, 1956, V. 21, №4.

Сваровский, C.T. Аппроксимация функций принадлежности значений лингвистической переменной / С.Т. Сваровский // Математические вопросы анализа данных. - Новосибирск: ВЦ СО АН СССР, 1980. - С. 127-131.

Кузьмин, В.Б. Параметрическое отношение лингвистических значений переменных и ограничений / В.Б. Кузьмин // Модели выбора альтернатив в нечеткой среде. - Рига: Б. и., 1980. - С. 75-76.

Саати, Т. Аналитическое планирование. Организация систем / Т. Саати, К. Керне. - М.: Радио и связь, 1991. - 224 с.

Мулен, Э. Кооперативное принятие решений: аксиомы и модели / Э. Мулен. -М.: Мир, 1991.-463 с.

Панкова, Л.А. Организация экспертизы и анализ экспертной информации / Л.А. Панкова, A.M. Петровский, Н.В. Шнейдерман. - М.: Наука, 1984. - 214 с.Безопасность в АСУ ТП химической промышленности

Пример АСУТП

ЛВС верхнего уровня. ПО верхнего уровня (SCADA)

ЛВС нижнего уровня

(Протокол, ПО, интерфейс)

Аппаратура (УСО,

контроллеры и тп)

Меры зашиты информации в ЛВС нижнего уровня (физические, программные, аппаратные)

Меры защиты информации в аппаратуре

Меры защиты информации в ПО (БСАРА) и ЛВС верхнего уровня

Универсальный

программно-

технический

комплекс для АСУТП

химводоподготовкн

на Южноуральской

ГРЭС

(А Решетов, Б Лопаткин, А Елов, СТА 2001, с 60)

Протокол ЛВС:

Ethernet

IIO: GENHSIS32 v 6.0 компании Iconics

Оператор скис станции: IBM PC- совместимый ПК, Pcntium-III 733 МГц Операционная среда Windows NT 4.0.

Протокол ЛВС:

МойЬий 1ГШ

ПО:

БоАВазю фирмы «Прософт-Е»

Интерфейс: 118-485

Контроллеры:

Advantech PCA-6168F,

УСО:

Fastwcl UNI096-5,

Grayhill 70G, 73G,

Возможность размещения аппаратуры вблизи объекта (пыле брызгозашита, виброирочность, широкий температурный диапазон работы, электромагнитная устойчивость)

Позволила сократить длину и количество кабелей

В N^1)115 данные (кадр) защищаются 16-битным СЯС- кодом

1. Мощность контроллеров позволяет им продолжать работу, в том числе регулирование и защитные функции, при неисправности другого оборудования ПТК или нарушения связи между ними При длительном отсутствии связи между узлами ПТК, например, при отказе пульта управления, может быть произведен автоматический перевод объекта автоматизации в безопасное состояние (можно запрограммировать).

2 Заппсь в энергонезависимое ОЗУ контроллера в конце каждого цикла полной информации о текущем состоянии системы (всс значения переменных, список и состояние запущенных задач и т д) н восстановление этой информации при очередной загрузке контроллера, например, после сбоев энергопитания или срабатывания сторожевого таймера.

3. В энергонезависимом ОЗУ контроллера ведется собственный архив событий с фиксацией даты и времени возникновения события, кода события, необходимой вспомогательной информации, с возможностью просмотра этого архива на дисплее контроллера или средствами верхнего уровня.

Обеспечение ограничения доступа (уровня допуска) пользователя к управлению отдельными технологическими операциями, например,изменение параметров регуляторов,
Для предотвращения ошибочных действий оператора по управлению оборудованием в дистанционном режиме производится автоматическая блокировка соответствующих виртуальных кнопок на мнемосхеме с выдачей информации о причине запрета этого действия Например, команда оператора на включение насоса блокируется при - отсутствии достоверной информации о состоянии насоса или после аварийного отключения насоса до снятия аварийных признаков оператором; - отсутствии готовности насоса; - малом давлении на входе насоса;

открытой задвижке на выходе насоса;
отсутствии готовности задвижки на выходе насоса; - малом или высоком уровне жидкости в соответствующей емкости.
1. Циклическая архивация входных и выходных параметров, а также событий.
2. Реализация функции «Помощь», предназначенной для облегчения обучения оператора управлению тех процессом и работе с системой

1	2	3	4	5	6	7
ЛСУТП	Протокол ЛВС:	Протокол:	Основной	1. Применение пыле- брызго-	1. Использование основного контроллера	1. Архивирование всех параметров
стекловаренной печи	Industrial	РгоПЬиз ОР	контроллер:	защищенных промышленных	для штатного режима работы и	технологического процесса и хранение
г. Кингисепп,	Ethernet		81МАТ1С 87	контроллеров и УСО SIEMENS.	переключение на резервный контроллер в	архивов в течение всего срока службы
Ленинградская		ПО:	400,		случае нештатной ситуации.	печи (5 лет).
область	ПО: WinCC 5.1	Реализуется	обеспечивают	2 В Profibus DP данные защищены
	компании	средствами	ий все функции	16-битным CRC-кодом		2. Визуализация архивов в виде
(С сайга Сименс-	SIEMENS	БСАОА системы	АСУТП,			графиков и формирование отчетов в
Россня: www.sms-						виде таблиц усредненных значений
automation ru /projects/	Оператор скис	Интерфейс:	Резервный			параметров за каждые полчаса за
encrgetics/O php )	станции:		контроллер:			любую смену в течение всего срока
	(АРМ оператора		51МАТ1С Б7-			жизни печи.
	и АРМ		300
	технолога) IBM					3. Автоматическая диагностика ПТК.
	РС-совмсстимые		УСО:
	ПК,		Программирус			4. «Безударный» переход в ручной
	Операционная		мые			режим управления н обратно.
	среда Windows		регуляторы
			ЭШАЯТ ОК24.			5 Использование кольцевой
						резервированной топологии сстн
						ШщШа) ЕШегпе!
АСУТП химического	Протокол ЛВС:	Протокол:	Контроллеры:	1. Применение специальных	1. Электропитание контроллеров и ПЭВМ	1 Зашита локальной сстн от хакерских
производства	Ethernet	МоЛЬиз ЯТи	МФК, ТКМ52	высоконадежных пыле- брызго-	от источников бесперебойного питания	а гак брандмауэром, фильтром-экраном
"Аммофос". ОАО			ЗАО "ТЕКОН"	зашшценных промышленных		между локальной и корпоративной
"Воскресенские	ПО:	НО:	(г. Москва)	контроллеров и УСО МФК, ТКМ52	2 Автоматическое, дублированное	сетями.
минеральные	TRACE MODE	Реализуется	в шкафах	фирмы ЗАО "ТЕКОН".	резервирование контроллеров.
удобрения"	компании	средствами	СМ 1634			2. Разбиение локальной сети на
г. Воскресенск	Adastra	5САРА системы		2 Применение промышленных	3. Экономичное троированное	изолированные сс( менты (подсети).
			УСО:	шкафов CM1634.	резервирование операторских станций.
(С сайта компании	Оператор скис	Интерфейс:	Высоконадежн			3. Системное администрирование,
АдАстра	станции:		ыс УСО ЗАО	3. Использование промыштенного	4 Периодическое сохранение	направленное на проведение политики
\wuv.adastra ги/	IBM PC-		"ТЕКОН" (г.	протокола Modbus, в котором	производствсшюП информации.	безопасности
apps/cliA mu! )	совмсстнмые		Москва)	данные защищены 1б-битным
	ПК,			CRC-кодом	5. Аппаратная и встроенная в программное	4 Архивированием учетной
	Операционная				обеспечение система диагностики	информации и копий проектов
	среда Windows				работоспособности основных функций, в	программного обеспечения.
					том числе контроля загруженности сетевого
					трафика	5. «Безударный» переход в ручной
						режим управления и обратно
					6. Использованы три
					многофункциональных контроллера МФК
					компании "Текон", работающих под
				\	управлением Микро МРВ TRACE MODE
				\	Два контроллера постоянно
					эксплуатируются в системе, а третий
					находится в состоянии "холодного" резерва
					7 Схемы протнвоаварийной зашиты,
					световой и звуковой сигнализации

1 ... 15 16 17 18 19 20 21 22 ... 25