Сучасні АСУ ТП

Здрастуйте!

Прочитавши цікаву статтю, мені захотілося поділитися своїми знаннями і міркуваннями з приводу сучасних АСУ ТП. Описане нижче ставитися більшою мірою до продукції таких фірм як Yokogawa, Siemens і Honeywell. Відразу хочу сказати, що у кожної з систем є свої особливості, переваги і недоліки, так що я описую лише загальні характеристики сучасних АСУ ТП.

Сучасні автоматизовані системи управління технологічними процесами (АСУ ТП), що застосовуються на небезпечних виробництвах і підприємствах (хімічна, нафтохімічна промисловості, ГЕС, ТЕС, АЕС тощо), як правило, складаються з розподіленої системи управління (РСУ) і системи протиаварійного автоматичного захисту (ПАЗ).

РСУ

РСУ являє собою програмно-апаратний комплекс, що складається з таких елементів:

  1. Контрольно-вимірювальні прилади та автоматика (КІПіА) - обладнання за допомогою якого виконується безпосереднє спостереження та управління технологічними процесами. Всілякі клапани, відсікачі, електричні засувки, датчики тиску, температури, рівня, газоаналізатори, насоси, вакуум витяжки і багато інших пристроїв відносяться до КІПіА. За типом сигнали від КІПіА можуть бути аналогові (4-20мА, 0-5В і т. д.) і дискретні.
  2. Програмований логічний контролер (ПЛК) - серце АСУ ТП, складається з дубльованих джерел живлення, дубльованих процесорних модулів і модулів входів-виходів. До модулях входів-виходів підключаються безпосередньо датчики і регулююче обладнання з поля. У процесорні додатки завантажено логіку автоматичного регулювання та захисних блокувань.
  3. Людино-машинний інтерфейс (ЧМІ), зазвичай являє собою персональний комп'ютер, з встановленою на ньому ОС Windows (2000/XP) і специфічним програмним забезпеченням, за допомогою якого здійснюється конфігурування АСУ ТП. Такі комп'ютери зазвичай поділяють на кілька типів: станція оператора, станція інженера, станція інженера КІПіА.

Станція інженера дозволяє за допомогою спеціалізованого ПЗ змінювати конфігурацію, логіку виконання ПЛК. Станції оператора - робоче місце технологів і начальника зміни, яке дозволяє виконувати моніторинг і регулювання технологічного процесу. Права доступу у операторів можуть бути різні, зазвичай рядові оператори не мають доступу до обладнання, робота якого впливає на безпеку, найбільші повноваження є у начальника зміни (але все одно нижче, ніж у інженера). При цьому треба розуміти, що зі станції оператора перепрограмувати ПЛК не можна. Станція інженера КІПіА, володіє більш прикладними можливостями, забезпечує контроль і діагностику польового обладнання.

ПАЗ

Основне завдання ПАЗ - переведення виробництва в безпечний стан, при виникненні будь-яких проблем у роботі РСУ (вихід технологічних процесів за встановлені межі, відмова обладнання, нештатні ситуації). Як правило, система ПАЗ отримує дані від дубльованих датчиків (однією з найнадійніших схем вважається «2оо3», коли спрацювання будь-яких 2 з 3 датчиків, встановлених на одній контрольній точці, вважається необхідною умовою для спрацювання захисного блокування) і управляє резервованим обладнанням. У системи ПАЗ немає станцій оператора, є тільки інженерна станція, за допомогою якої виконується конфігурування ПЛК системи ПАЗ. Зі станцій оператора РСУ можна бачити як працює система ПАЗ, але не можна їй керувати. Кінцеве обладнання не залежить від обладнання РСУ, наприклад, якщо на трубопроводі заклинив клапан РСУ, то відпрацює відсікач системи ПАЗ.

Особливості АСУ ТП

Тепер хотілося б відзначити важливі особливості сучасних АСУ ТП:

  • При виході з ладу всіх станцій оператора управління технологічним процесом триває, якщо необхідно можна додати умови при яких, відмова всіх станцій викликає безпечний останів виробництва.
  • Станції оператора підключені до мережі виробництва, але як правило, не мають доступу до мережі Інтернет, не мають можливості підключати USB-носії, і не мають дисковода. Так само, часто, станції оператора не має стандартної комп'ютерної клавіатури, а забезпечені спеціалізованими клавіатурами, оснащеними тільки необхідними функціональними клавішами.
  • Станції інженера, як правило, взагалі вимкнені, або знаходяться в сплячому режимі.

Висновки

Таким чином, зараження станції оператора вірусом малоймовірно, але навіть якщо це сталося, то ніякої явної загрози безпеці це не становить. Звичайно, бувають випадки, коли оператори, обходять заборони і примудряються встановити на свої станції ігри і вийти в інтернет, але це швидко припиняється позбавленням премій та іншими адміністративними методами. Якщо ж припустити, що існує спеціалізований вірус, який знає особливості функціонування систем, і зможе гіпотетично керувати технологічним процесом, викликаючи тим самим негативні наслідки, то в будь-якому випадку, при виникненні аварійної ситуації відпрацює система ПАЗ (яка не управляється зі станцій операторів) і переведе виробництво в безпечний стан. Так, це будуть мільйонні збитки підприємству (останів виробництва), але в будь-якому випадку не техногенна катастрофа. Якщо говорити про ймовірність зараження вірусом інженерної станції ПАЗ, то це, по-перше, повинен бути супер інтелектуальний вірус, який сам перепрограмує ПЛК, причому саме так, щоб той відмовив у необхідний момент, по-друге, інженери ПАЗ, повинні бути абсолютно безголові і рити яму самі собі. Звичайно, це не всі фактори, які роблять зараженням станції інженера ПАЗ малоймовірною подією, можу навести ще кілька: постійні звірки версії програм завантажених в ПЛК, постійний контроль приміщення з інженерними станціями, ну і звичайно ж, пароль, встановлений на сам проект системи ПАЗ.

У підсумку хочеться сказати, що безпеці сучасних АСУ ТП, звичайно, загрожують віруси та інші високотехнологічні проблеми, такі як відхід станцій оператора в банальний BSOD, але вони не такі критичні як багато хто хоче це уявити. Треба пам'ятати, що за безпекою стежать системи ПАЗ, до конфігурування яких підходять з усією обережністю і відповідальністю. Людський фактор завжди має місце, але системи ПАЗ для того і створюються, щоб звести негативний вплив даного фактора до мінімуму.

Із задоволенням відповім на питання, якщо вони виникнуть.

UPD. Можливий сценарій атаки на SCADA систему аргументовано описав makran, якому, до речі, спасибі за інвайт.

Удачі!

COM_SPPAGEBUILDER_NO_ITEMS_FOUND