Безопасность промышленных предприятий и объектов критической инфраструктуры — это один из ключевых приоритетов для государства и бизнеса. Рост кибератак и физических угроз требует новых подходов к мониторингу и защите. Особенно уязвимы энергетика, транспорт и связь — отрасли, где сбой может привести к необратимым последствиям. Однако создание и эксплуатация масштабных систем мониторинга в современных условиях становится «задачей со звездочкой» как для производителя, так и для заказчика. Александр Анисимов, генеральный конструктор «ПиЭлСи Технолоджи», поделился опытом разработки Центра ситуационного анализа для крупного электросетевого холдинга, рассказав о нюансах и вызовах, с которыми столкнулась компания.
ЦСА — это единый диспетчерский пункт, который позволяет отслеживать ситуацию на всех объектах и быстро реагировать в случае возникновения нештатных и критических ситуаций. ЦСА включает в себя ряд АСУ ТП объектов, в каждый из которых интегрирована совокупность инженерных систем: отопление, вентиляция, кондиционирование, управление электроснабжением, управление освещением, противопожарная защита и автоматика, дренажная система, видеонаблюдение, система контроля и управления доступом (СКУД).
Основой ЦСА является система TOPAZ SCADA, позволяющая сформировать полную и актуальную картину происходящего, критически важную для принятия решений. TOPAZ SCADA (включена в реестр Минцифры РФ) представляет собой комплекс программного обеспечения, обеспечивающий работу систем автоматики, телемеханики и диспетчеризации на уровне пункта управления. Такой системный подход увеличивает эффективность работы ЦСА, способствуя повышению безопасности и устойчивости функционирования критически важных объектов и инфраструктуры.
Управление ЦСА на базе TOPAZ SCADA позволяет обеспечить высокий уровень информационной безопасности. Входящая в состав программного комплекса ТОС TOPAZ Linux сертифицирована ФСТЭК России и применяется в контроллерах, маршрутизаторах и коммутаторах TOPAZ. Возможности решений TOPAZ в сфере информационной безопасности включают: межсетевое экранирование, разделение сетевых потоков; криптозащиту каналов связи; обнаружение вторжений; управление доступом; регистрацию и аудит событий информационной безопасности; резервное копирование данных.
Автоматизация позволяет обслуживать и эксплуатировать оборудование в условиях малого количества персонала, сокращает расходы на электроэнергию и обеспечивает бесперебойную работу оборудования.
Разношерстное оборудование
Создание таких масштабных систем, как ЦСА, означает интеграцию с устройствами и решениями автоматики инженерных систем разных производителей, которые обычно используют проприетарные протоколы вместо групп МЭК-60870 и МЭК-61850, принятых как стандарт в электроэнергетике. И в таком случае применение различного рода шлюзов и конверторов не становится «панацеей». На практике оказалось, что это не решает проблему — при проведении частого периодического опроса массово начинает проявляться эффект деградации основных функций устройств.
Попытки подключения к системе мониторинга приводят к отрицательному результату из-за разношерстных подсистем разных вендоров. Скорость обмена данными не соответствовала ожиданиям диспетчеров электросетевого хозяйства, которые привыкли к мгновенным сигналам. Например, для появления сигнала от классического пожарного датчика через шлюзы было необходимо до пяти минут. В отрасли электроэнергетики такая скорость передачи данных неприемлема.
Энергетики привыкли к таким вещам, как резервирование контроллеров, большие скорости обмена данными и использование протоколов, соответствующих стандартам. В широко применяемых офисных системах пожарной сигнализации, контроля доступа и управления вентиляцией все это отсутствует.
Электромагнитная совместимость
При попытке объединения всех систем в единое целое стало ясно, что сбои в системах вентиляции, кондиционирования и пожарной сигнализации происходят на электросетевых и промышленных объектах достаточно часто. Эти сбои чаще всего связаны с условиями эксплуатации, свойственными подстанциям: электромагнитной обстановкой и температурным режимом. В отсутствие переключений коммутационных аппаратов и вдали от другого первичного оборудования «офисно-бытовые» системы автоматизации инженерного оборудования на объектах электросетевого хозяйства могут работать с относительным успехом. Однако первая же серьезная помеха, пролетевшая рядом с цепями данного оборудования, выводит его из строя. В лучшем случае это приводит к зависанию, которое можно «вылечить» перезагрузкой по питанию, а в худшем — к выходу приборов из строя и даже к полной утрате работоспособности всей системы.
При интеграции в АСУ ТП автономных систем вскрываются новые проблемы, ранее не проявляющиеся до этого: интерфейсы цифровой связи для незащищенного по электромагнитной совместимости оборудования начинают работать как антенны, на которые наводятся помехи.
Команда «ПиЭлСи Технолоджи» пришла к выводу, что функционал проигрывает по приоритету специфике применения: на старте лучше не иметь зачастую избыточного функционала, который есть у специализированных систем, но иметь элементную базу, обеспечивающую стабильную быструю работу, идеально подходящую для объектов со сложной электромагнитной обстановкой и суровым климатом.
Создадим собственное оборудование и покажем результат
Опыт «ПиЭлСи Технолоджи» показывает, что процесс интеграции может подтолкнуть к разработке нового уникального оборудования.
Если для таких систем, как АСУ ТП, ССПИ и РЗА, которые есть на каждой подстанции, необходимость соблюдения требований по электромагнитной совместимости очевидна, то для систем передачи данных и связи, противопожарной защиты, видеонаблюдения и автоматики инженерных систем понимание этого еще не сформировалось. На современных подстанциях должно устанавливаться высокопроизводительное оборудование, соответствующее климатическим требованиям и прошедшее аттестацию «Россетей». Тогда систему можно считать стабильной, надежной и соответствующей всем установленным требованиям.
На первом этапе для интеграции в инженерные системы были выбраны готовые решения из области АСУ ТП, которые можно было внедрить с минимальными доработками. Это специализированный программируемый логический контроллер, программируемый контроллер и модули ввода-вывода, коммутаторы и роутеры. Все эти решения изначально разрабатывались для электроэнергетической отрасли и подходят для ее условий.
На втором этапе началось создание собственного оборудования, пожарной сигнализации и автоматики (ППКП), датчиков, СКУД, соответствующего требованиям автоматизации на подстанциях. Это оборудование должно было иметь электромагнитную совместимость, соответствовать климатическим условиям, поддерживать стандартизированные протоколы 60870 и 61850, разработанные Международной технической комиссией, и иметь достаточную производительность для диспетчеризации.
В результате была разработана линейка нового оборудования, в которую вошли:
- Извещатель пожарный тепловой линейный TOPAZ ИП 132-1-Р для обнаружения возгорания путем контроля скорости нарастания температуры в закрытых помещениях различных зданий.
- TOPAZ SCU — приемно-контрольный прибор для систем пожарной сигнализации, который способен опрашивать до 159 пожарных извещателей по адресной линии и работать по протоколам МЭК-104 и МЭК-61850 GOOSE.
- TOPAZ VR — видеорегистратор, защищенный от электромагнитных помех и рассчитанный на промышленный диапазон рабочих температур. Он поддерживает подключение камер по технологии PoE/PoE+ и имеет суммарный объем накопителей до 12 Тб.
Таким образом, это привело к созданию специализированного и во многом уникального оборудования, не имеющего аналогов на рынке, что вывело работу инженерных систем безопасности промышленных объектов на новый уровень.
Заключение
Команда «ПиЭлСи Технолоджи» выделила несколько важных выводов по итогам реализации проекта Центра ситуационного анализа:
- Стандартизация оборудования: необходимо унифицировать все устройства, установленные на подстанции, в соответствии с едиными требованиями.
- Импортозамещение на всех уровнях электросетевого комплекса. Важен переход от фрагментарного к целостному импортозамещению.
- Использование лучших практик: успешный опыт, накопленный при разработке систем в области электроэнергетики, должен быть применен к созданию других, чтобы минимизировать затраты.