Автоматизированные системы управления технологическим процессом (АСУ ТП) по своей сути являются комплексным решением, совокупностью программного обеспечения (ПО) и комплекса технических средств (КТС).

Станционный ВУ АСУ ТП — цели и задачи

В структуре АСУ ТП ГЭС определяют два уровня: нижний (НУ) — программно-технические комплексы (ПТК) локальных систем автоматизированного управления (САУ), верхний (ВУ) — ПТК общестанционных функций контроля и управления.

Функции ВУ разделены на: информационные — для представления картины протекания технологического процесса, обеспечивающие контроль технологического процесса; управляющие — для формирования воздействий на оборудование через САУ, обеспечивающие централизованное управление технологическим процессом.

Отдельно выделим задачу обмена данными с автоматизированной системой Системного оператора (СОТИАССО) — вышестоящим уровнем управления Единой энергосистемы. В зависимости от степени интеграции она включает в себя передачу в диспетчерские центры (ДЦ) Системного оператора оперативной технологической информации в объеме телеизмерений (ТИ), телесигнализации (ТС), аварийно-предупредительной сигнализации по объекту, неоперативной технологической информации (НТИ), а также заданий со стороны ДЦ.

Инфраструктура ВУ АСУ ТП — это комплексы технических средств (КТС), в том числе центры обработки данных (ЦОД), а также активное и пассивное коммутационное оборудование ЛВС, система обеспечения единого времени, прочее оборудование и системы: инженерные системы серверных помещений, мнемощиты, пульт-столы, автоматизированные рабочие места (АРМ) оперативного персонала и экраны коллективного пользования. С определенной долей абстракции, как ее часть можно рассматривать и программное обеспечение (ПО).

Технологическая независимость в части КТС достигается выбором и применением соответствующей продукции отечественного производства, выбор изделий осуществляется на основании данных из Реестра российской промышленной продукции (ПП РФ № 719 от 17.07.2015 г.) и Единого реестра российской радиоэлектронной продукции (ПП РФ № 878 от 10.07.2019 г.) Минпромторга России.

ПО ВУ состоит из базового (БПО) и прикладного (ППО). БПО включает в себя: операционные системы (ОС), системы управления базами данных, ПО резервного копирования, отдельные или интегрированные приложения, реализующие функционал SCADA, инженерное программное обеспечение. ППО — это исполняемые программные модули на технологических языках, использующие библиотеки и приложения БПО, реализующие функции АСУ ТП применительно к объекту автоматизации.

Технологическая независимость в части БПО обеспечивается применением ПО на основании данных из Единого реестра российских программ для электронных вычислительных машин и баз данных («Реестра программного обеспечения») Министерства цифрового развития, связи и массовых коммуникаций РФ.

ППО САУ (АСУ ТП) в силу реализации информационных функций, как правило, имеет метрологически значимую часть (МЗЧ), потому что в составе САУ (АСУ ТП) реализуется информационно-измерительная система (ИИС), которая в свою очередь должна проходить процедуру утверждения типа средства измерения (СИ) и по результатам испытаний в целях утверждения типа ИИС и включения в Реестр утвержденных типов средств измерения (СИ) Федерального агентства по техническому регулированию и метрологии.

Для ППО ВУ АСУ ТП не характерно наличие МЗЧ, так как последнее реализует вспомогательные функции ИИС: диагностику исправности компонентов ИИС и сопряженных ПТК, контроль достоверности измерений и их машинную обработку, конфигурирование параметров, в том числе измерительных каналов ПТК, разграничение прав доступа, формирование и представление массивов текущих и ретроспективных данных. Измерительные каналы (ИК), как правило, образуют датчики (измерительные преобразователи) и ПТК НУ АСУ ТП.

Проблематика реализации модернизации ПО ВУ АСУ ТП

Ранее почти все работы по модернизации АСУ ТП в первую очередь сводились к замене на современные морально устаревших аппаратных средств — компьютеров и коммутаторов, для того чтобы нормализовать возрастающие риски отказов и обеспечить соблюдение критериев ремонтопригодности и сроков восстановления. Замена компьютерного оборудования, как правило, приводит к использованию новой версии ОС, актуальной на момент замены.

Смена ОС вынуждает обновлять весь состав БПО, чьи старые версии прямо или косвенно несовместимы с ней. Обновление БПО — это еще и вынужденный реинжиниринг реализованных функций АСУ ТП: производители ПО заинтересованы в многократных повторных продажах и в том числе поэтому не слишком строги к себе в части соблюдения обратной совместимости, то есть использование существующего прикладного ПО без корректировки невозможно.

В какой-то момент, несмотря на собственную сложность, дороговизну и новые сопряженные риски, тренд на виртуализацию казался решением для корня порочной цепочки — аппаратная независимость виртуальных машин позволяет сохранить БПО и ППО без изменений. Однако эти ожидания не оправдались. Для новых серверов приходится покупать новые версии гипервизоров по тем же причинам, а операционные системы внутри виртуальных машин все равно подлежат замене из-за требований информационной безопасности, которая не допускает применения ОС, снятых с поддержки и не получающих регулярных обновлений.

В сегодняшних условиях описанный комплекс проблем расширился за счет необходимости использования отечественного программного обеспечения из «Реестра программного обеспечения» Министерства цифрового развития, связи и массовых коммуникаций РФ, заведомо не совместимого с прежним импортным. Поворот отрасли в сторону российского ПО несет с собой риски новизны.

Во-первых, это приводит и заказчиков, и исполнителей к необходимости освоения в сжатые сроки совершенно новых инструментов. Скромный референс внедрений и преобладание маркетинговой информации над фактической затрудняют оценку адекватности и возможностей в востребованных применениях. Во-вторых, это ведет к полному системному и проектному реинжинирингу имеющихся решений на новый лад из-за функциональных и идеологических отличий по сравнению с ранее используемыми.

Реализация дублирования и резервирования, работа со стандартными протоколами обмена данными, принципы внутренней организации данных и их обработки, организация сигнализации и представления ретроспективных данных, совместимость и корректная работа программного обеспечения — будут иметь множество неожиданных особенностей, которые потребуется преодолеть, чтобы результат соответствовал прежнему пользовательскому опыту или был аргументировано лучшим.

За последние годы круг отечественных продуктов расширился и заметно выросла их зрелость, но по-прежнему их стабильность и взаимная совместимость часто кажутся удачным совпадением, а не естественным положением дел.

Таким образом, все работы и сопряженные расходы для этих, по сути, форс-мажорных обстоятельств ложатся на плечи инженерного персонала системных интеграторов, как последнего звена в цепочке реализации проектов автоматизации. Ответственность системных интеграторов при реализации проектов автоматизации в энергетике не только финансовая через договорные штрафы, и репутационная через списки недобросовестных поставщиков. Самое главное — своевременный ввод объектов энергетики в эксплуатацию, то есть обеспечение потребителей: от промышленных предприятий до рядовых граждан — теплом и электроэнергией.

Видение перечисленных рисков и приоритетов стало одним из самых серьезных аргументов в пользу развития ООО «Ракурс-инжиниринг» собственных программных комплексов, соответствующих задачам, которые были бы под полным контролем и потому могли обеспечить необходимое качество.

Кроме ПТК разной степени локализации с начала 2000-х компания разрабатывает собственные программные продукты. Они находили свое место в небольших системах автоматизации — до 10000 сигналов. Также использовались в проектах верхнего уровня АСУ ТП ГЭС для расширения функционала БПО мировых производителей до реальных потребностей заказчиков.

Решение свести собственные наработки в единый программный комплекс имело маркетинговую основу: чтобы было проще презентовать, не вдаваясь в технические тонкости каждого отдельного компонента. Но затем эволюционно подтолкнуло к выстраиванию новых горизонтальных связей, дающих заметный синергетический эффект в упрощении конфигурирования и повышения производительности.

В итоге наш программный комплекс «Раскада» охватывает весь спектр задач SCADA, востребованных в АСУ ТП. Наши приоритеты в области эффективного решения инженерных задач при исполнении проектов, а не в монетизации ПО, определили состав и функциональные возможности компонентов ПК «Раскада».

С одной стороны, это относительно высокий порог входа — по опыту применения, специалисты, осваивающие ПК «Раскада», готовы к самостоятельному исполнению проектов верхнего уровня не раньше, чем через полгода после начала знакомства с ним.

С другой стороны ПК «Раскада» создает привлекательные условия для реализации проектов — отсутствие лицензионных ограничений на состав протоколов и объемы обрабатываемой и архивируемой информации, кросс-платформенность, бесплатное обновление, отсутствие искусственных ограничений на техническую поддержку, встроенный контроль целостности библиотечных модулей. Субъективно такое сочетание оптимально для заказчика как в моменте, так и на всем жизненном цикле АСУ ТП.

Нами при разработке проекта принимаются наиболее эффективные и удобные решения без оглядки на состав лицензий, планируются и своевременно выполняются задачи для нового системного функционала. Специалисты заказчика получают отлаженный и сконфигурированный конкретно под их объект программный комплекс, который потом долгие годы могут расширять и без ограничений модифицировать, подключая в него новые источники данных, обновляя по мере смены поколений операционных систем, реализуя собственные решения в рамках открытой архитектуры ПК «Раскада».

Проблематика внедрения

Станционный верхний уровень является неотъемлемой частью технологических процессов энергетического объекта. Его отказ, полная или частичная недоступность информации о ходе технологического процесса неприемлема для эксплуатируемого объекта.

Таким образом, в условиях действующего объекта автоматизации состав требований к модернизации дополняется условиями поэтапного вывода из работы существующих, ввода в работу новых элементов ВУ АСУ ТП и параллельной работы старой и новой систем до момента ввода новой системы в эксплуатацию. Задача достойная проработки в виде отдельного проекта. Планирование и исполнение требует тесного взаимодействия подрядчика и заказчика, так как условия эксплуатации сугубо индивидуальны для объекта и опираются на значительный объем слабо формализованной и не централизованной информации.

Как разместить новое оборудование — будет ли установка шкафов временной или постоянной, можно ли разместить часть техники в старых шкафах, достаточны ли доступные резервы станционной системы электроснабжения.

Как обеспечить информационные связи — допустимо ли использование существующих ЛВС, есть ли у конечных абонентов резервы для одновременного подключения старых и новых сетей, достаточна ли емкость кабельных трасс и вводов для прокладки новых линий, какой способ прокладки новых линий минимизирует риски последующего демонтажа старых.

Как организовать обмен данными со всеми абонентами: достаточны ли их лимиты на общее количество логических подключений, степень негативного влияния удвоенной интенсивности обмена на характеристики обмена и работоспособность абонента, условия начала обмена с абонентом — необходимо ли прерывание технологического процесса.

Как разместить второй комплект АРМ дежурного персонала, как провести необходимые испытания, как безопасно и скоординированно выполнить переход со старых АРМ на новые, вывести из эксплуатации старые. Заинтересованность в результате всех участников и их высокая техническая компетентность — главные факторы достижения успеха. Однако готовность к поиску и принятию необходимых компромиссных решений, определению реальных, а не декларативных сроков столь же важны.

Критическая информационная инфраструктура и роль Заказчика

Требования безопасности объекта критической информационной инфраструктуры (КИИ) задает субъект КИИ по категории значимости объекта в порядке, установленном правилами из постановления Правительства РФ №127 от 08.02.2018. Также учитываются документы, разработанные субъектом КИИ по созданию и функционированию систем безопасности — по п.4 части 3 статьи 6 №187-ФЗ «О безопасности КИИ РФ» от 26.07.2017. Требования безопасности категорированных сетей согласуются со ФСТЭК по направлению от субъекта КИИ — статья 7 №187-ФЗ и постановление Правительства РФ №127 от 08.02.2018.

Защита информации в АСУ ТП от несанкционированного доступа обеспечивается комплексом программно-технических средств и организационных мер. Базовым нормативным документом служит ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования». АСУ ТП должна обеспечить: идентификацию при входе в систему, регистрацию событий попыток входа/выхода и открытия дверей шкафов ПТК. При попытках несанкционированного доступа должны формироваться предупреждения.

Выделенная задача — защита каналов телеуправления между объектом автоматизации и диспетчерскими центрами СО ЕЭС. При необходимости выполнения шифрования каналов СОТИАССО по ГОСТ Р 71077-2023 проектирование выполняется по отдельному техническому заданию и согласуется СО ЕЭС.

Одна из реально востребованных мер защиты — контроль целостности файлов для обнаружения несанкционированного изменения. Использоваться для этого может отдельное ПО, например Auditd или Wazuh, или средства ОС. Например, в Astra Linux за это отвечает встроенный режим замкнутой программной среды — файлы с нарушенной электронной подписью блокируются для исполнения.

Элементы модернизации инфраструктуры АСУ ТП

При выполнении модернизации или создании новой АСУ ТП сейчас с учетом технологической независимости первичным можно считать требование применения изделий из Единого реестра российской радиоэлектронной продукции (ПП РФ №878) или Продукции российского происхождения (ПП РФ №719) — это заметно снижает вариативность доступных решений.

Из опыта реализации создания и модернизации ВУ АСУ ТП с достаточной долей объективности можно выделить хорошие и неудачные проектные решения компоновки шкафов и размещения панелей КТС АСУ ТП. К хорошим относится выделение отдельных, территориально распределенных помещений, предназначенных для серверного оборудования: кондиционируемых, с системами автоматического пожаротушения и контроля доступа.

Удачным проектным решением является распределение по разным стойкам оборудования по функциональному признаку: компьютерное оборудование — серверы и АРМ; активное коммутационное оборудование ЛВС — коммутаторы, конверторы и преобразователи протоколов; пассивное коммутационное оборудование — кроссовые панели ЛВС.

Также удачным решением являются габаритные размеры шкафов оборудования ВУ АСУ ТП глубиной от 1000 мм, так как встречающиеся по месту «традиционные» шкафы до 800 мм накладывают дополнительные ограничения на габаритные размеры и компоновку оборудования в шкафу.

Выбор для шкафов серверного оборудования монтажных стоек по ГОСТ Р МЭК 60297-3-101, 102, 103, 104, 106: «19 дюймов» в ширину и высотой не менее 1200 мм (24U) обеспечивает габаритную совместимость с типовым целевым оборудованием.

Признак надежности конструктива шкафа — заявленные производителем номинальные показатели электромагнитной совместимости, нормы помехоэмиссии, устойчивости к механическим воздействиям, защиты от поражения электрическим током по ГОСТ 12.2.003 91 и ГОСТ 12.2.007.0-75 и степень защиты по условиям размещения по ГОСТ 14254-2015 (код IP), соответствие условиям эксплуатации для мест размещения по ГОСТ 15543.1-89 и группе Л условий хранения по ГОСТ 15150-69.

Все это обеспечивает благоприятные условия для обслуживания и дальнейшей модернизации инфраструктуры ВУ АСУ ТП.

При отсутствии на объекте системы гарантированного питания для оборудования ВУ АСУ ТП схема бесперебойного питания оборудования реализуется в шкафах ВУ АСУ ТП: основной ввод подключается к собственным нуждам объекта автоматизации, а резервный — к системе оперативного постоянного тока. Схема питания в составе шкафа строится модульной и состоит из оборудования распределения питания и оборудования гарантированного питания: силовые преобразователи тока (инверторы), переключающие устройства, аварийный и сервисный байпасы. В составе КТС АСУ ТП целесообразно применять оборудование с дублированными источниками питания.

Оборудование в составе комплекса технических средств АСУ ТП

Помимо требований к обеспеченности компонентов АСУ ТП производством (применение оборудования отечественного производства) важным фактором является выбор оборудования, соответствующего условиям эксплуатации и значимости реализуемых им функций для эксплуатации объекта энергетики в целом.

В общем случае серверное оборудование по устойчивости к механическим воздействиям определяется производителем и, как правило, должно соответствовать группе механического исполнения «М1» по ГОСТ 30631 99. Кроме того, на состав и характеристики оборудования ВУ АСУ ТП ГЭС, в зависимости от места расположения объекта, специ-фическое влияние оказывают требования раздела 5.3 «Классификация оборудования по требованиям к его сейсмостойкости» СТО 70238424.27.140.034-2009.

I группа сейсмостойкости — сохранение работоспособности во время и после расчетного землетрясения. В нее включают оборудование общестанционных систем, то есть серверы ПК SCADA, реализующие сбор, передачу и хранение данных ТП, АРМ ВУ АСУ ТП и ЛПО в составе ПТК локальных САУ. Как правило, техническое задание включает требование к реализации резервированной архитектуры для защиты от единичного отказа ко всем компонентам ВУ, кроме разве что ЛПО, которая считается частью локальных САУ и резервируется только функционально за счет местных постов управления. Хорошая практика — использование технических средств без вращающихся частей — это в первую очередь вентиляторы и накопители данных.

II группа сейсмостойкости — изделия с допустимым сбоем во время расчетного землетрясения и самовосстановлением после него — необходимые для восстановления производства и выдачи электроэнергии после сейсмического воздействия. К таковым допустимо отнести серверы контроля целостности ПО и системы резервного копирования.

На практике пользу приносит выбор технических средств с модульной архитектурой для быстрой замены неисправных компонентов и достаточный объем ЗИП.

Очевидна важность дифференцирования требований к оборудованию в составе КТС АСУ ТП в соответствии с возлагаемой на него задачей для обеспечения рациональной необходимой достаточности.

Алексей Юферев, менеджер проекта/группа технических руководителей проектов, и Владимир Плетнёв, архитектор программного обеспечения ВУ