Главная страница
Навигация по странице:

  • Протокол ЛВС: Протокол: Контроллеры

  • Оператор скне

  • ПРИЛОЖЕНИЕ 3 Подсистема безопасности в БСАВА-системе ШТ011СН

  • Что такое SCADA-системы

    		•

    Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет


    Скачать 6.36 Mb.
    НазваниеДиссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
    Анкорzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi-promyshlennosti
    Дата12.04.2023
    Размер6.36 Mb.
    Формат файлаdoc
    Имя файлаzashchita-informatsii-v-telekommunikatsiyakh-asu-tp-khimicheskoi.doc
    ТипДиссертация
    #1055613
    страница22 из 25
    1   ...   17   18   19   20   21   22   23   24   25





    1
    2
    3
    4
    5
    6
    7

    АСУТП установки
    Протокол ЛВС:
    Протокол:
    Контроллеры:
    1. Использование промышленных
    1. Для повышения надежности выполнено
    1. ПО включает в себя систему

    легкого
    Industrial
    Modbus
    М5+ Modicon
    контроллеров, соответствующих
    резервирование контроллеров.
    сигнализации нарушений и включает в

    гидрокрекинга Л-
    Ethernet



    TSX Quantum
    требованиям взрывобезопасности.



    себя средства защиты от

    24/8С на ОАО



    ПО:
    фирмы



    2. Отдельная программно-аппаратная
    несанкционированного доступа к

    «Сызранский НПЗ»
    ПО:
    Реализуется
    Schneider
    2. Применение искробезопасных
    система противоаварийной защиты.
    функциям системы.




    DeltaV компании
    средствами
    Electric
    УСО






    (С сайта
    EMERSON
    SCADA системы






    3. Резервированные источники питания.
    2. Применение резервированной сети

    «Инкомсистем»
    Process



    УСО:
    3. Использование промышленного



    Ethernet

    www.incomsystem.ru/
    Management
    Интерфейс:
    искробезопасн
    протокола МоёЬи5, в котором






    application/)
    (Fisher-
    RS-485
    ые 8-
    данные защищены 16-битным









    Rosemount).



    канальные
    CRC-кoдoм.















    модули












    Оператор скне



    аналогового












    станции:



    ввода/вывода,












    IBM PC-



    32-канальные












    совместимые



    модули












    ПК,



    дискретного












    Операционная



    ввода/вывода,












    среда Windows



    интерфейсный












    NT



    модуль для


















    связи с


















    системой ПАЗ.


















    Монтажные


















    шкафы:


















    "RITALL"












    оо

    Безопасность в 8САОА/НМ1-Системах
    Б1МАТ1С \VINCC ^¡етепз, Германия)
    ТЯАСЕ МОРЕ 6 (Ас^га, Россия)
    ОЕЫЕ31832

    Осошсэ,

    США)
    1ытоисн

    (\Vonderware, США)
    СГГЕСТ (Скей, США)
    КРУГ- 2000 («НПФ Круп», Россия)
    КеаИех (Кса1Псх ТесЬпо^ез , Ирландия)
    Ма51ег5САО А

    (ЗАО

    «ИнСАТ»,

    Россия)
    аеагБСАОА (СоШго! Мкгс^штз , Канада)
    ¡Р1Х (6Е

    РАЫиС,

    США,

    Япония)
    ЮББ (Беуеп ТесЬпо1о§1ез , Дания)
    ОрепБСАОА (Нсхависимыс разработчики, старт -Украина)

    Ведение архива событии
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Защита настроек паролем
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Разграничение прав доступа пользователей
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Настройка разрешенного времени для входа пользователя
    +
    +
    +
    +
    +
    +
    + .
    +
    +
    +
    +


    Горячее резервирование
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Удаленная

    перезагрузка

    конторллеров
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    Синхронизация

    системного

    времени
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Самотестирование,

    обнаружение

    ошибок
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Уведомление тревоге на экране
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Уведомление о тревоге звуковое
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Функции

    сторожевого

    таймера
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Автоматический Старт/Перезагрузк а системы в случае ошибки
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Информация об

    ошибках

    коммуникации
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    чэ
    SIMATIC WINCC (Siemens, Германи)
    TRACE MODE 6 (Adastra, Россия)
    GENESIS32

    (Iconics,

    США)
    INTOUCH

    (Wonderware,

    США)
    CITECT (Citect, США)
    КРУГ-

    2000

    («НПФ

    Круг»,

    Россия)
    RealFIex (RealFlex Technologies , Ирландия)
    MasterSCAD А

    (ЗАО

    «ИнСАТ»,

    Россия)
    CtearSCADA (Control Microsystems , Канада)
    ¡FIX

    (GE

    FANUC,

    США,

    Япония)
    IGSS (Seven Technologies , Дания)
    ОрепвСАЛА (Нехависимые разработчики, старт -Украина)

    Автоматический контроль

    свободной памяти диска
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    Восстановление исходных настроек параметров
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Контроль достоверности параметров измерения
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Контроль

    допустимости

    вводимой

    оператором

    информации
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Блокировка определенных команд в аварийной ситуации
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Контекстная помощь к управлению
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    Интуитивный графический НМ1-

    интерфейс
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    O-i о
    SIMATIC WINCC (Siemens, Германи)
    TRACE MODE 6 (Adastra, Россия)
    GENESIS32

    (Iconics,

    США)
    INTOUCH

    (Wondcrware,

    США)
    CITECT (Citect, США)
    КРУГ-2000 («НПФ Круг», Россия)
    RealFlex (RealFlex Technolo gies,

    Ирланди я)
    MasterSCAD A

    (ЗАО

    «ИнСАТ»,

    Россия)
    ClearSCADA (Control Microsystems , Канада)
    ¡Р1Х (вЕ

    FANUC,

    США,

    Япония)
    IGSS (Seven Technologies , Дания)
    OpenSCADA (Нехависимые разработчики, старт -Украина)

    Соответствие ПО

    стандартам

    безопасности
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    ISO 9001; IEC 61508; DIN V 19250; DIN V 19251; EN 60204-1; EN 954-1;
    ISO 9001; IEC

    61131-3; Сертифик ация в соответств ии с

    требовани ями FDA, 21 CFRI1;
    Сертификаци я в

    соответствии с

    требованиями FDA, 21 CFR И;
    Сертификаци я в

    соответствии с

    требованиями FDA, 21 CFR

    п;
    ISO 9001; Сертификаци я в

    соответствии с

    требованиями FDA, 21 CFR И;
    ГОСТ 24. 104-85; ГОСТ 12.2.007-0­75;

    ГОСТ 12.2.003-74; ГОСТ 12.3.002-75
    ISO 9001;
    ISO 9001; ГОСТ
    ISO 9001; IEC 61131-3; EN 61000-6­4; EN 55022; EN 61000-6­2; EN 50082­1
    150 9001;

    а также

    основные

    мировые

    стандарты

    и

    стандарты Евросоюз а
    ISO 9000;
    Не

    сертифицируете я

    Переемственность версий

    программного обеспечения
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    Гарантированная техническая
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +


    поддержка разработчика




































    Гибкость. Взаимодействие с другими программными средствами с помощью технологий ОРС, ODBC, DCOM, OLE, OLEDB, ActiveX, ODBC...
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +/- (ОС Linux)

    Беспроводные коммуникационны e протоколы
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    Проводные коммуникационны е протоколы
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +
    +

    ПРИЛОЖЕНИЕ 3 Подсистема безопасности в БСАВА-системе ШТ011СН

    Интегрированная БСАБА/БМ! система ШТОиСН 9.5 располагает мощной системой безопасности, способной максимально защитить работающую АСУ ТП от несанкционированного доступа и ошибок персонала.

    И«* А*>-келщр | Хлсикк

    - «1ЙММШ«* - —-

    I П*ЙЛ> 8 -»П I □

    , г |

    I ¡3 , | О Рвнктчмм»«»

    В Осг»ев 11 0

    {3 ^ | (3 Умпам

    1 1 ГяУЛА ---



    > ¡ЗКеигирсм«« ! □ Рвдактнх«^

    I

    тхт О дс^/к««

    Экр-х« □ Умлм»

    . ппщрррб ;

    Л 1

    Система безопасности ШТОиСН основана на системе паролей. В инструментальной системе создаются группы пользователей. Число групп не ограничивается. В каждой группе может быть произвольное количество пользователей АСУ ТП. Деление на группы условно и, в принципе, должно соответствовать количеству должностей и рабочих групп, имеющих отношение к данной АСУ.

    Каждый пользователь, будь то оператор, технолог, мастер, администратор или директор, обладает своим набором прав доступа к компонентам информационной системы - к экранам, элементам управления и функциям управления. При загрузке АСУ ТП или АСУП система безопасности ШТОиСН проверяет имя и пароль пользователя и предоставляет ему только те права, которыми он обладает. Если пароль введен не будет, то система безопасности не даст АСУ ТП запуститься.

    Если необходимо организовать автоматическую загрузку системы, то в ней должен быть прописан пользователь «по умолчанию», обладающий минимальными правами.

    Система безопасности ШТОТЛСН контролирует ввод пароля и при выходе пользователя из системы.

    Смену пользователя можно производить, не останавливая работу АСУ ТП. Если, например, 8САХ)А-система загружена с правами оператора, то для выполнения функций, технолога (входа в диалог настройки регуляторов) потребуется заново зарегистрироваться в системе под именем и паролем технолога. По окончании настройки регуляторов технолог должен выйти из системы, выбрав в качестве текущего пользователя оператор. Более того, администратор системы может удаленно поменять права пользователя, послав команду через сеть.

    Система безопасности ШТОиСН позволяет редактировать список пользователей в реальном времени, добавлять или удалять пользователей , не прерывая работы АСУ ТП. Доступ к АСУ ТП протоколируется системой безопасности ГЫТОиСН в отчет тревог, что позволяет при необходимости восстановить хронологию событий и действий персонала.

    В случае, если сервер ГМТОиСН имеет выход в интернет или интранет, может встать вопрос защиты файла проекта, содержащего коммерческую информацию. На этот случай существует возможность заказа индивидуальной линии ключей ЮТОИСН, несовместимых с обычными ключами по форматам данных проекта.

    Разработчик БСАВА-системы: компания «\VonderWare».

    Что такое SCADA-системы

    Термин SCADA-система используют для обозначения программно- аппаратного комплекса сбора данных (телемеханического комплекса).

    К основным задачам, решаемым SCADA-системами, относятся:

    • Обмен данными в реальном времени с УСО (устройством связи с контролируемым объектом). Этим устройством может быть как промышленный контроллер, так и плата ввода/вывода.

    • Обработка информации в реальном времени.

    • Отображение информации на экране монитора в понятной для человека форме (HMI сокр. от англ. Human Machine Interface — человеко-машинный интерфейс).

    • Ведение базы данных реального времени с технологической информацией.

    • Аварийная сигнализация и управление тревожными сообщениями.

    • Подготовка и генерирование отчетов о ходе технологического процесса.

    • Архивирование технологической информации (сбор истории).

    • Обеспечение связи с внешними приложениями (СУБД, электронными таблицами, текстовыми процессорами и т.д.). В системе управления предприятием такими приложениями чаще всего являются приложения, относимые к уровню MES.

    Иногда SCADA-системы комплектуются дополнительным ПО для программирования промышленных контроллеров. Такие SCADA-системы называются интегрированными, и к ним добавляют термин SoftLogic.

    Это была сухая формулировка, взятая из энциклопедии. На самом деле системы такого класса имеют четкое предназначение — они предоставляют возможность осуществлять мониторинг и диспетчерский контроль множества удаленных объектов (от 1 до 10000 пунктов контроля, иногда на расстоянии в тысячи километров друг от друга) или одного территориально распределенного объекта. Классическими примерами являются:

    • Нефтепроводы;

    • Газопроводы;

    • Водопроводы;

    • Удалённые электрораспределительные подстанции;

    • Водозаборы;

    • Дизель-генераторные пункты и т.д.

    Основная задача БСАЭА — это сбор информации о множестве удаленных объектов, поступающей с пунктов контроля, и отображение этой информации в едином диспетчерском центре. Кроме этого, 8САХ)А должна обеспечивать долгосрочное архивирование полученных данных. При этом диспетчер зачастую имеет возможность не только пассивно наблюдать за объектом, но и ограниченно им управлять, реагируя на различные ситуации.
    1   ...   17   18   19   20   21   22   23   24   25

    написать администратору сайта