Диссертация на соискание ученой степени кандидата технических наук Владимирский государственный университет
 Скачать 6.36 Mb.
|
|
Более подробные результаты анализа приведены в Приложении 1. Основные механизмы безопасности в БСАИА-системах приведены в Приложении 2, механизмы безопасности в системе ШТОИСН - в Приложении 3, справочная информация о 8САОА-системах приведена в Приложении 4. На основании проведенного анализа можно сделать следующие выводы. Во всех проанализированных АСУ ТП в химической промышленности применяются следующие меры зашиты: в сетях АСУ ТП нижнего уровня - защита данных СЯС-кодом в протоколах нижнего уровня. Что касается аппаратуры, то наиболее используемыми мерами защиты являются - использование промышленных контроллеров, соответствующих требованиям пылебрыз- гозащищенности. В программном комплексе АСУ ТП и сетях верхнего уровня применяются: ведение архива событий, защита информации встроенными 23 средствами протокола Ethernet, самодиагностика программно-технических средств, защита от несанкционированного доступа с помощью пароля. Во многих АСУ ТП применяются: дублирование сетей нижнего уровня. В аппаратуре — применение промышленных шкафов, соответствующих требованиям по пылебрызгозащите, применение искрозащищенных УСО, применение резервных источников питания, резервирование контроллеров и датчиков, применение высоконадежных промышленных сетевых устройств, применение энергонезависимых ОЗУ, а также применение звукового и светового оповещения об аварийных ситуациях. В программном комплексе и сетях верхнего уровня во многих АСУ ТП применяются: разграничение прав доступа и создание профилей пользователей, автодиагностика состояния сети, t расширенная экранная помощь оператору, блокирование определенных функций в случае аварии, коррекция системного времени, обеспечение «безударного» перехода в ручной режим и обратно, применение брандмауэров для разделения сетей, функции сторожевого таймера. Редко в АСУ ТП в химической промышленности находят применение следующие меры защиты информации: создание сетей нижнего уровня на базе оптоволоконной технологии передачи данных. В аппаратуре — взрывобезо- пасные контроллеры и УСО, отапливаемые монтажные шкафы, отдельная программно-аппаратная система противоаварийной защиты. В программном комплексе АСУ ТП и сетях верхнего уровня редко применяются: резервирование сетей верхнего уровня, разбиение локальной сети на изолированные сегменты (подсети), создание сетей верхнего уровня на базе оптоволоконной технологии передачи данных, рекомендации оператору о действиях в аварийной ситуации, применение защищенного протокола Industrial Ethernet в сетях верхнего уровня. Нет сведений о применении следующих мер защиты: в сетях нижнего уровня АСУ ТП: применение безопасного f-профиля протокола. В аппаратуре - применение «интеллектуальных датчиков». В программном комплексе - настройка разрешенного времени для входа пользователя, системы обнаружения несанкционированного доступа в систему. На основе проведенного анализа были разработаны рекомендации по обеспечению информационной безопасности для проектировщиков АСУ ТП малой и средней сложности в химической промышленности. Эти рекомендации, безусловно, будут полезны и производителям программных продуктов и технических средств для АСУ ТП. 1.5 Основные проблемы информационной безопасности в химической промышленности Практические проблемы информационной безопасности в химической промышленности обусловлены, прежде всего, спецификой производственных процессов и отрасли в целом. Особенностями АСУ ТП химического производства являются: Взрывоопасность химического производства. Необходимость обеспечения высокой надежности из-за экологической опасности. Среда, в которой находится аппаратура АСУ ТП, особенно нижнего уровня - агрессивная, поэтому, аппаратура должна быть стойкой к коррозии. Для обеспечения безопасности производственного процесса требуется разнесение объектов на большие расстояния (сотни метров), то есть, требуется создавать рассредоточенные АСУ ТП с локальными сетями большой протяженности, дублированными каналами связи. ■ Многие датчики и исполнительные механизмы располагаются на открытом воздухе, следовательно, они должны работать в широком температурном диапазоне. Химические процессы обычно протекают медленно, поэтому не требуется высокого быстродействия АСУ ТП. Разработкой сложных АСУ ТП в химической промышленности занимаются крупные проектные организации с большим опытом работы, широкими финансовыми, кадровыми и техническими возможностями. Их проекты в наибольшей степени учитывают и вопросы обеспечения информационной безопасности. • Проектированием АСУ ТП малой и средней сложности, как правило, занимаются малые проектные организации. Их проекты чаще всего вообще не учитывают проблемы информационной безопасности. 1.5.1 Телекоммуникации в АСУ ТП 1.5.1.1 Сети нижнего уровня АСУ ТП (полевые шины [11]). Промышленные сети передачи данных — базовый элемент для построения АСУ ТП. Появление промышленных коммуникационных протоколов положило начало внедрению территориального распределенных систем управления, способных охватить множество технологических установок, объединить целые цеха, а иногда и заводы. Сегодня известно более 30 стандартов коммуникационных сетей (Таблица 1.3 содержит сведения об основных промышленных протоколах и их технических характеристиках [12]), специально адаптированных для промышленного применения, и каждый год появляются новые прогрессивные технологии передачи данных. Коммуникационные сети в большей степени определяют качество, надежность и функциональность АСУ ТП в целом. Проанализировав Таблицу 1.3 можно сделать следующие заключения: В АСУ ТП в химической промышленности чаще применяются протоколы Modbus (ASCII, RTU), Profibus (DP, PA) с одним ведущим. При наличии многих ведущих к каждому относится своя группа ведомых. Преобладает шинная топология сети. Максимальное расстояние передачи 1,2 км без ретрансляторов. Скорость.передачи в сети редко превышает 1 Мбит/с. В большинстве случаев в качестве линии связи применяется экранированная витая пара. Максимальное количество узлов в сети редко превышает 127. Обычно максимальная длина кадра 256 байт. - Практически все протоколы имеют аппаратурную реализацию первых двух уровней модели OSI (физического и канального). Сети передачи данных, входящие в состав АСУ ТП, можно условно разделить на два класса: Полевые шины (Field Buses); Сети верхнего уровня (операторского уровня, Terminal Buses). В данной главе мы рассмотрим полевые шины, при этом сделаем акцент на методах обеспечения надежности и отказоустойчивости.
Пример полевой шины представлен на Рисунке 1.2.  |