Галимов В.С. 24Б. Пояснительная записка (1191312), страница 2
Текст из файла (страница 2)
Целью создания АСУ ТП является обеспечение эффективного технологического процесса: максимизация экономического эффекта с учетом плановых, экономических и технических ограничений; увеличение наилучшей производительности технологического процесса при необходимом качестве продукта и исходного сырья; повышение рентабельности производства; снижение себестоимости продукции и расхода дорого сырья и т.д.
АСУ ПТ состоит из:
– технического обеспечения в части комплекса технических средств получения информации о состоянии технического объекта управления, фиксирования и передачи информации, регулирования и управления вычислительной техникой на локальном уровне, представления информации оперативному персоналу, а также в смежные и вышестоящие исполнительные устройства АСУ;
– программное обеспечение, как комплекс общего и специального ПО. Для общего программного обеспечения формируются организующие и транслирующие программы, библиотеки стандартных программ и т. д. У специального программного обеспечения реализуются программы контроля и управления, реализующие функции АСУ ТП;
– информационное обеспечение является единой системой классификации и кодирования технологической и технико-экономической информации, также справочная и оперативная информация;
– организационное обеспечение опциональной, организационной и технической структур состоит из инструкций и регламентов для оперативного персонала;
– оперативный персонал – технологи-операторы, осуществляющие управление ТОУ, эксплуатационный персонал, обеспечивающий заданное функционирование системы в целом.
Функция АСУТП – это совокупность ее действий, направленных на достижения определенной цели. Функции АСУ ТП подразделяются на:
а) информационные – сбор, обработка и представление оперативному персоналу информации о состоянии автоматизированного технологического комплекса (АТК), передача этой информации для последующей обработки. Типовые информационные функции АСУ ТП:
1) сбор информации о состоянии оборудования и технологических параметрах; систематизация входных сигналов высокочастотных помех измерения;
2) контроль технологических параметров на физическую достоверность и достижение аварийных границ; трансформация сигналов в физические величины;
3) измерения параметров по косвенным данным и получение оценки технологического параметра в результате математической обработки измеряемых сигналов. Оценка концентрации серной кислоты по результатам измерения её плотности и температуры является примером косвенных измерений;
4) экспертная оценка состояния оборудования;
5) обмен информацией между контроллерами, станциями распределенной периферии, рабочими и инженерными станциями, серверами и вычислительными средствами АСУ ТП);
6) выдача сформированных сигналов световой и звуковой сигнализаций;
7) архивирование информации о текущем технологическом процессе, нарушениях технологического регламента и возникновении аварийных ситуаций;
8) прогнозирование аварийных ситуаций (например, сообщение: «Температура реактора возрастает, максимально допустимый уровень через 20 минут будет достигнут»);
9) обмен данными с вышестоящими и смежными системами управления;
10) формирование отчетов сменных и суточных режимах.
б) управляющие функции позволяют выработать и реализовать управляющие воздействия на ТОУ. Например, регулирование (стабилизация) отдельных технологических переменных, однотактное программное логическое управление группой оборудования, операциями, аппаратными средствами, эффективное взаимодействие между установившимися или переходными технологическими режимами, адаптивное управление объектом в целом;
Перечислим управляющие функции АСУ ТП, которые можно отнести к типовым:
1) разработка и реализация оптимального режима функционирования всех технологических агрегатов;
2) стабилизация технологических параметров (таких как, давление, температуры);
3) управление изменением технологических параметров;
4) поддержание заданного соотношения между параметрами (например, соотношение газ/воздух на горелке);
5) управление оборудованием на логическом уровне (например, при достижении заданного уровня смолы в емкости № 1, выключить смеситель № 1, включить нагреватель емкости № 1);
6) остановка отдельных агрегатов и технологической линии, а также пуск механизмов в целом;
7) отключение в аварийном режиме;
8) формирование и передача оператору рекомендаций по управлению процессом (например, «Рекомендуется снизить подачу руды в мельницу на 25 т/час из-за угрозы завала»).
в) указанные вспомогательные функции обеспечивают решения системных задач и контролируют корректное функционирование технических и программных средств системы автоматизации в целом. Контроллеры, станции распределенной периферии, панели оператора, инженерные станции, SCADA системы состоят из развитых средств диагностики.
1.3 Уровни АСУ ТП
В соответствии с Приказом от 14 марта 2014 года «Об утверждении требований к обеспечению защиты информации АСУ производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах представляющих промышленную опасность для жизни и здоровья людей и окружающей среды» Федеральной службы по техническому и экспортному контролю Автоматизированная система управления, как правило, имеет многоуровневую структуру:
– верхний уровень – уровень операторского (диспетчерского) управления;
– средний уровень – уровень автоматического управления
– нижний (полевой) уровень – уровень ввода (вывода) данных, исполнительных устройств.
Уровни автоматизированной системы управления технологическими процессами представлена на рисунке 1.3.1
Рисунок 1.3.1 – Уровни автоматизированной системы управления технологическими процессами
1.4 Основные компоненты АСУ ТП
Основные компоненты АСУ ТП выглядят следующим образом:
а) уровень промышленного сервера, сетевого оборудования, уровень операторских и диспетчерских станций. На этом уровне идет контроль хода производства: обеспечивается связь с нижними уровнями, откуда осуществляется сбор данных, мониторинг хода технологического процесса. Это уровень Human Machine Interface (HMI) и Supervisory Control And Data Acquisition – диспетчерское управление и сбор данных) SCADA. HMI включает мониторы, графические панели, которые устанавливаются локально на пультах управления и шкафах автоматики. На верхнем уровне задействован человек, т.е. оператор (диспетчер). Для осуществления контроля за распределенной системой машин, механизмов и агрегатов применяется SCADA-система. Эта система представляет собой программное обеспечение, настраиваемое и устанавливаемое на диспетчерских компьютерах. SCADA обеспечивает сбор, архивацию, визуализацию, важнейших данных от программно-логического комплекса. Одновременно система записывает все происходящее, включая действия оператора, обеспечивает контроль действий оператора в случае аварии или другой нештатной ситуации и реализует тем самым персональную ответственность управляющего оператора. На уровне верхнем операторского (диспетчерского) управления:
1) операторские (диспетчерские), инженерные автоматизированные рабочие места, промышленные серверы (SCADA-серверы);
2) прикладным программным обеспечением, телекоммуникационное оборудование (коммутаторы, маршрутизаторы, межсетевые экраны, иное оборудование), а также каналы связи.
б) на среднем уровне автоматического управления используются программируемые логические контроллеры, иные технические средства с установленным программным обеспечением, получающие данные с нижнего (полевого) уровня, передающие данные на верхний уровень для принятия решения по управлению объектом и (или) процессом и формирующие управляющие команды (управляющую (командную) информацию) для исполнительных устройств, а также промышленная сеть передачи данных. Контроллер (ПЛК-PLC, Programmable Logic Controller) получает информацию с контрольно-измерительного оборудования и датчиков о состоянии технологического процесса и выдает команды управления, в соответствии с запрограммированным алгоритмом управления, на исполнительные механизмы.
в) на нижнем уровне ввода (вывода) данных (исполнительных устройств): датчики, исполнительные механизмы, иные аппаратные устройства с установленными в них микропрограммами и машинными контроллерами. Нижний уровень осуществляет согласование сигналов датчиков с входами устройства управления, а вырабатываемых команд с исполнительными устройствами.
Количество уровней автоматизированной системы управления и ее состав на каждом из уровней зависит от назначения автоматизированной системы управления и выполняемых ею целевых функций. На каждом уровне автоматизированной системы управления по функциональным, территориальным или иным признакам могут выделяться дополнительные сегменты.
Объектами защиты автоматизированной системе управления являются:
– информация (данные) о параметрах (состоянии) управляемого (контролируемого) объекта или процесса (входная (выходная) информация, управляющая (командная) информация, контрольно-измерительная информация, иная критически важная (технологическая) информация);
– программно-технический комплекс, включающий технические средства (в том числе автоматизированные рабочие места, промышленные серверы, телекоммуникационное оборудование, каналы связи, программируемые логические контроллеры, исполнительные устройства), программное обеспечение (в том числе микропрограммное, общесистемное, прикладное), а также средства защиты информации.
1.5 Основные угрозы и уязвимости информационной безопасности АСУ ТП
При появлении автоматизированные системы управления технологическими процессами, представляли собой изолированные автоматизированные системы, функционирующие на базе оборудования и программного обеспечения, которое узко специализировано. Задача обеспечения ИБ АСУ ТП эффективно решалась организационными методами, в части обеспечения физической защиты компонентов системы и работой с обслуживающим персоналом.
Подходы к построению АСУ ТП изменились в настоящее время. Преследуя цели по сокращению расходов, при создании и внедрении систем стали применяться "традиционные" информационные технологии. Системы интегрируются с бизнес-приложениями, а также поддерживаются удаленным доступом с корпоративной информационной инфраструктурой. Данный подход имеет неоспоримые преимущества. При этом появились и новые риски, которые подвергают АСУ ТП традиционным для IT-систем угрозам.
Таким образом, для обеспечения ИБ современных АСУ ТП необходимо вместе с привычными организационными мерами рассматривать меры по минимизации рисков, связанных с применяемыми информационными технологиями.
На сегодняшний день наблюдаются следующие проблемы в ИБ АСУ ТП:
– высокие риски вирусных заражений. Отсутствие защиты от вирусных заражений;
– отсутствие блокировки АРМ на физическом уровне. Операторы свободно могут вставить в АРМ flash-накопитель и подвергнуть систему риску заражения;
– недостаточное разделение между сегментами производственных сетей из-за чего в одной сети крутится и офисные задачи и технологические;
– множество точек входа в сеть АСУ ТП на программно-сетевом уровне. Эта проблема вытекает из двух предыдущих и часто приводит к вирусным заражениям, часто открывает возможности реализации злого умысла. В идеале точка входа в сеть АСУ ТП должна быть единственной и строиться через полностью контролируемую выделенную машину;
– отсутствие парольной политики реализуются посредством отсутствия паролей, которые не ставят для удобства пользователей на интерфейсы контролеров и схемы SCADA, на административные учетные записи АРМ и серверов;
– требуемое обновление программного обеспечения сети АСУ ТП. Порой обновление ПО сети вызывает большие трудности, из-за чего им начинают пренебрегать;
– инженерно-техническая защита и охрана. Отсутствие защиты от физического нарушителя.
1.5.1 Типы угроз
Организация обеспечения безопасности АСУ ТП – совокупность согласованных по цели, задачам, месту и времени мероприятий, направленных на ликвидацию (нейтрализацию) внутренних и внешних угроз безопасности информации в АСУ ТП и на минимизацию ущерба от возможной реализации таких угроз.
Введение термина «угроза безопасности информации» позволяет объединить в одно понятие все возможные негативные условия и факторы, влияющие прямым или опосредованным образом на безопасность информации, т. е. на ее целостность, доступность или конфиденциальность.
Среди угроз ИБ, свойственных АСУ ТП, можно выделить 3 класса:
– угрозы техногенного характера;
– угрозы антропогенного характера;
– угрозы несанкционированного доступа.
В зависимости от назначения, размещения и особенностей функционирования АСУ ТП различается состав конкретных угроз безопасности, следовательно, и содержание предъявляемых требований по ее обеспечению.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
