- Безпека АСУ ТП критично важливих об'єктів У рубрику "Директор з безпеки" | До списку рубрик ...
- Потенційна небезпека АСУ ТП
- Найбільш часті уразливості
- Загрози для АСУ ТП
- Вимоги до персоналу
- Реалізація системи інформаційної безпеки
- Інтеграція з промисловою безпекою
- Нові вимоги до промислової безпеки
- Надєждін Ю. М.Ведущій фахівець ДМКР 000 "Об'єднана нафтова група" Всього статей: 7
Безпека АСУ ТП критично важливих об'єктів
У рубрику "Директор з безпеки" | До списку рубрик | До списку авторів | До списку публікацій
Важливою особливістю розвитку сучасної російської промисловості є модернізація застарілих систем управління технологічними процесами, а також їх інтеграція з системами управління промисловою безпекою
Юрій Надєждін
Менеджер департаменту моніторингу і
розвитку виробництва ТОВ "НефтеГазІндустрія"
Необхідність модернізації систем управління технологічними процесами на промислових підприємствах в Росії пояснюється наступними причинами:
- критичний стан основних виробничих фондів;
- вимоги щодо дотримання жорстких міжнародних і національних стандартів з безпеки виробництва, особливо на небезпечних виробничих об'єктах;
- поява на ринку сучасного контролерних обладнання на базі відкритих стандартів, розробок систем резервування та аварійних захистів, що значно підвищує можливості систем управління.
Призначення і склад АСУ ТП
Автоматизована система управління технологічними процесами (АСУ ТП) - це людино-машинна система управління, що забезпечує автоматизований збір і обробку інформації, необхідної для оптимізації управління технологічним об'єктом відповідно до прийнятого критерієм.
АСУ ТП призначені для використання виключно в технологічних процесах. Вони забезпечують весь спектр завдань управління - від чисто дискретного до програмно-логічного управління періодичними процесами і рецептурами. АСУ ТП будуються на основі відмовостійкої, високонадійній обчислювальної техніки промислового виконання для довготривалої, цілодобової експлуатації на технологічних об'єктах, для яких наслідки відмови представляють серйозну загрозу для обладнання, для життя і здоров'я людей.
Основні елементи
Комплекс АСУ ТП включає в себе розподілену систему управління (РСУ) і системи протиаварійного автоматичного захисту (ПАЗ). РСУ, в свою чергу, являє собою програмно-апаратний комплекс, що складається з контрольно-вимірювальних приладів і автоматики (КВПіА), програмованого логічного контролера (ПЛК) та людино-машинного інтерфейсу (станція оператора, станція інженера, станція інженера КВП).
взаємодія елементів
На нижньому рівні контролери АСУ ТП виконують вимірювання параметрів технологічного процесу і керують його протіканням. Передають інформацію на верхній рівень через комунікаційний сервер мережевого рівня.
Зв'язок між елементами АСУ ТП здійснюється через промислову цифрову мережу, по якій команди надходять до виконавчих пристроїв або контролерам з централізованого пульта управління або з окремих пристроїв для забезпечення диспетчеризації. Зворотний зв'язок забезпечують за допомогою різноманітних датчиків.
На верхньому рівні розташовані операторські станції і сервер системи. На сервері системи розташовується вся архівна інформація, база даних ПО контролерів. На операторських станціях відображається мнемосхема об'єкта з усіма поточними вимірюваними параметрами. Оператор веде технологічний процес, маючи всю потрібну інформацію на екрані монітора.
Апаратні засоби:
- контролери;
- пристрою для сполучення контролерів з датчиками і виконавчими механізмами;
- модулі цифрового інтерфейсу;
- операторські станції і сервери системи;
- мережі;
- автоматизована система диспетчерського управління для передачі технологічних параметрів в диспетчерську.
Програмні засоби:
- операційні системи реального часу;
- засоби розробки і виконання технологічних програм;
- системи збору даних і оперативного диспетчерського управління
Потенційна небезпека АСУ ТП
Безпека виробничих процесів в основному визначається безпекою виробничого обладнання. Виробниче обладнання, зокрема, повинно мати систему управління обладнанням, що забезпечує надійне і безпечне її функціонування в усіх передбачених режимах роботи обладнання і при всіх зовнішніх впливах в умовах експлуатації. Система управління повинна виключати створення небезпечних ситуацій через порушення працівниками послідовності керуючих дій
Системи управління технологічними процесами мають ряд специфічних властивостей, властивих тільки цим системам. Процедури управління самі по собі становлять значну небезпеку, оскільки вимагають узгодженої зміни стану багатьох елементів технологічного обладнання і залежать від бездоганного виконання як цілком певних послідовностей автоматичних операцій, так і узгоджених дій технологічного персоналу.
Потенційна небезпека систем управління полягає в можливості відмов, що є органічною властивістю цих систем.
Серед загроз забезпечення інформаційної безпеки, властивих АСУ ТП, можна виділити три класи:
- загрози техногенного характеру;
- загрози антропогенного характеру;
- загрози несанкціонованого доступу.
Загрози техногенного характеру
Це загрози, обумовлені загрозою фізичної розправи на компоненти АСУ ТП. Для захисту від даного класу загроз застосовуються заходи і засоби забезпечення безпеки від несанкціонованого фізичного доступу і забезпечують технічний контроль доступу до ключових компонентів АСУ ТП.
Загрози антропогенного характеру
До загроз антропогенного характеру відносяться загрози навмисного і ненавмисного дії персоналу, зайнятого обслуговуванням АСУ ТП, в тому числі помилки в організації робіт з компонентами АСУ ТП.
Загрози несанкціонованого доступу
Оскільки компоненти АСУ ТП взаємодіють з ЛВС підприємства для передачі інформації про стан технологічного середовища, а також для формування керуючих впливів на технологічні об'єкти, необхідні заходи по формуванню виділених технологічних мереж передачі даних і використання периметральних засобів захисту (засоби міжмережевого екранування, виявлення вторгнень, криптографічного захисту каналів зв'язку).
Найбільш часті уразливості
Практично будь-яка АСУ ТП вразлива, що може привести до порушення коректної роботи технологічного процесу і реалізації загроз несанкціонованого доступу до інформації, що обробляється в наступних системах:
- системах диспетчерського управління та збору даних (SCADA);
- окремих інтерфейсах управління об'єктами автоматизації;
- елементах телеметричної підсистеми і телемеханіки;
- прикладних додатках для аналізу виробничих і технологічних даних;
- системах управління виробництвом (MES-системи).
Виходячи зі світового досвіду, можна визначити такі найбільш часто зустрічаються уразливості:
- виконання довільного коду (неавторизоване, авторизованим користувачем);
- завантаження і виконання довільних файлів;
- відмова в обслуговуванні;
- уразливості, що викликають підвищення привілеїв;
- розкриття інформації для доступу до бази даних.
Реалізація перерахованих вразливостей дозволяє зупинити технологічний процес і привести до аварійної ситуації. Слід забезпечувати інформаційну безпеку використовуваної для програмно-апаратного комплексу АСУ ТП операційної системи, на яку встановлюється прикладне програмне забезпечення.
Загрози для АСУ ТП
Поняття безпеки в мережах та інформаційних системах підприємств і компаній значно відрізняється від поняття безпеки для АСУ ТП. Якщо для перших найбільш важлива конфіденційність даних, то для АСУ ТП на першому місці знаходиться безпеку персоналу, обладнання, самих технологічних процесів. Звідси і відмінності в підходах до забезпечення безпеки. Як деяких основних загроз в області інформаційної безпеки для АСУ ТП можна виділити:
- активне створення шкідливого програмного забезпечення, комерціалізація цього процесу, що призводить до створення шкідливих програмних комплексів, забезпечених різними інструментами злому систем захисту інформації, а також технічною підтримкою (наприклад, підтримкою по оновленню шкідливого коду);
- використання спаму (масової рекламної розсилки без згоди одержувача) і фішингу (крадіжки або отримання обманним шляхом конфіденційних даних, розсилки спаму і т.д.);
- витоку інформації, пов'язані як з проникненням зловмисників ззовні, так і зі збором і передачею інсайдерської (внутрішньої) інформації;
- проблеми, пов'язані з кваліфікацією працівників компаній в області інформаційної безпеки;
- неузгодженість дій сторін у процесі передачі і використання інформації, в тому числі що становить комерційну таємницю.
Ключова з позначених загроз - проблема кваліфікації працівників організації, особливо тих, в завдання яких входить забезпечення інформаційної безпеки, в тому числі безпеки АСУ ТП. На підприємствах при проведенні системної роботи щодо забезпечення безпеки АСУ ТП необхідно вводити і дотримуватись особливих вимог до такого персоналу.
Вимоги до персоналу
Фахівці з інформаційної безпеки повинні володіти такими навичками і знаннями:
- складу і перспектив розвитку критично важливих об'єктів управління виробництвом і технологічними процесами, командних (керуючих) і вимірювальних систем, що використовуються в організації, в тому числі тих, порушення штатного режиму функціонування яких може призвести до значної шкоди для виробничих процесів і спричинити за собою негативні наслідки для підприємства;
- архітектури, складу, принципів і особливостей роботи інформаційно-керуючих (в тому числі використовуваних для управління безперервними технологічними процесами), командних, вимірювальних та інформаційно-телекомунікаційних систем, призначених для управління критично важливими об'єктами підприємства і (або) для інформаційного забезпечення управління такими об'єктами;
- методів і способів забезпечення безпеки, в тому числі інформаційної, застосовуваних на критично важливих об'єктах управління виробництвом і технологічними процесами підприємства;
- регламентації діяльності суб'єктів у сфері забезпечення безпеки інформації в інформаційно-телекомунікаційних системах для недопущення реалізації можливих загроз безпеки інформації або мінімізації збитків від їх реалізації і збереження стійкого і безпечного функціонування підприємства.
Реалізація системи інформаційної безпеки
Реалізація системи забезпечення інформаційної безпеки (СОІБ) АСУ ТП є комплексним завданням, рішення якої має виконуватися на трьох рівнях - адміністративному, процедурному і на рівні програмно-технічних заходів.
адміністративний рівень
Охоплює дії загального характеру, що здійснюються керівництвом підприємства. Головна мета заходів адміністративного рівня - формування програми робіт щодо забезпечення інформаційної безпеки АСУ ТП з урахуванням загальної концепції захисту АСУ ТП.
Основою програми є набір документів, які регламентують високорівнева підхід до забезпечення інформаційної безпеки, а також описують політику розвитку СОІБ АСУ ТП.
процедурний рівень
Орієнтований на людський фактор. Головна мета - визначення і виконання вимог щодо забезпечення безпеки компонентів АСУ ТП за рахунок формування і прийняття пакета організаційної документації, спрямованої на створення та підтримання режиму СОІБ АСУ ТП.
Рівень програмно-технічних заходів
Утворює основний рубіж забезпечення інформаційної безпеки АСУ ТП.
На цьому рівні реалізується ряд сервісів забезпечення інформаційної безпеки:
- управління доступом;
- забезпечення цілісності;
- забезпечення безпечного міжмережевоговзаємодії;
- антивірусний захист;
- аналіз захищеності;
- виявлення вторгнень;
- управління системою забезпечення інформаційної безпеки (безперервний моніторинг стану, виявлення інцидентів, реагування).
Рішення завдання управління системою СОІБ АСУ ТП виконується з використанням засобів аудиту і контролю захищеності, призначених для відстеження стану захищеності та оповіщення адміністратора в разі виникнення загроз безпеці.
Інтеграція з промисловою безпекою
Сучасний підхід до автоматизації полягає у формуванні автоматизованих систем управління і захисту як головного елемента єдиної системи забезпечення безпеки процесу. Класична АСУ ТП в найзагальнішому вигляді об'єднує в собі два взаємозалежних компонента:
- систему протиаварійного захисту (ПАЗ);
- розподілену систему управління (РСУ). Сучасні міжнародні стандарти безпеки автоматизації наказують розглядати системи управління і захисту комплексно, цілком - як всеосяжні системи безпеки і як конкретну систему для конкретного технологічного об'єкта.
функції безпеки
Системи безпеки виконують функції захисту робочого персоналу і машинного обладнання при виникненні аварійної ситуації.
Системи ПАЗ знайшли широке застосування в складі АСУ ТП через посилилися вимог щодо запобігання аварійним ситуаціям, збільшеного рівня автоматизації технологічних процесів, що спричиняє за собою збільшення ймовірності виникнення аварій.
Системи ПАЗ призначені для підтримки технологічного обладнання і виробництва в безпечному стані, своєчасного виявлення і попередження аварійних ситуацій, проведення аварійних блокувань за заданими алгоритмами в разі виникнення аварійних ситуацій і зупинки технологічного процесу і обладнання, а також захисту персоналу, технологічного обладнання і навколишнього середовища в разі виникнення на керованому об'єкті нештатної ситуації, розвиток якої може привести до аварії.
Згідно з вимогами "Загальних правил вибухобезпеки для вибухопожежонебезпечних хімічних, нафтохімічних і нафтопереробних виробництв", затверджених наказом Федеральної служби з екологічного, технологічного і атомного нагляду № 96 від 11 березня 2013 року, АСУ ТП повинна забезпечувати:
- постійний контроль параметрів технологічного процесу і управління режимами для підтримки їх регламентованих значень;
- реєстрацію спрацьовування і контроль робочого стану засобів ПАЗ;
- постійний аналіз зміни параметрів в сторону критичних значень і прогнозування можливої аварії;
- спрацьовування засобів управління і ПАЗ, які припиняють розвиток небезпечної ситуації;
- спрацьовування засобів локалізації і ліквідації аварій, вибір і реалізацію оптимальних керуючих впливів;
- проведення операцій безаварійного пуску, зупинки і всіх необхідних для цього перемикань;
- видачу інформації про стан безпеки на об'єкті в вищестоящу систему управління.
Вимоги безпеки до технологічних процесів
Роль АСУ ТП в даний час полягає не тільки в полегшенні роботи персоналу, а й у підвищенні рівня промислової та екологічної безпеки об'єктів.
Загальні вимоги безпеки до виробничого обладнання та виробничих процесів встановлені ГОСТ 12.3.002-75 "Система стандартів безпеки праці. Процеси виробничі. Загальні вимоги безпеки" і ГОСТ 12.2.003-91 "Оборудование производственное. Общие требования безопасности".
Безпека виробничих процесів в основному визначається безпекою виробничого обладнання. Виробниче обладнання, зокрема, повинно мати систему управління обладнанням, що забезпечує надійне і безпечне її функціонування в усіх передбачених режимах роботи обладнання і при всіх зовнішніх впливах в умовах експлуатації. Система управління повинна виключати створення небезпечних ситуацій через порушення працівниками послідовності керуючих дій.
Нові вимоги до промислової безпеки
Федеральним законом від 4 березня 2013 р № 22-ФЗ "Про внесення змін до Федерального закону" Про промислову безпеку небезпечних виробничих об'єктів ", окремі законодавчі акти Російської Федерації і про визнання таким, що втратив силу підпункту 114 пункту 1 статті 333.33 частини другої Податкового кодексу Російської Федерації "визначено поняття системи управління промисловою безпекою (СУПБ). Під СУПБ розуміється комплекс взаємопов'язаних організаційних і технічних заходів, здійснюваних організацією, яка експлуатує небезпечний виробничий об'єкт (СПО), з метою попередження аварій та інцидентів на ОПО, локалізації та ліквідації наслідків таких аварій.
З 1 січня 2014 року всі організації, які експлуатують ОПО I або II класу небезпеки, зобов'язані створити системи управління промисловою безпекою (СУПБ) і забезпечувати їх функціонування. При цьому СУПБ повинні забезпечувати ідентифікацію, аналіз і прогнозування ризику аварій на ОПО і пов'язаних з такими аваріями загроз, планування і реалізацію заходів щодо зниження ризику аварій на ОПН.
Таким чином, коло завдань, що вирішуються АСУ ТП, і зокрема її складовим елементом - системою ПАЗ, повністю відповідає вимогам Федерального закону № 22-ФЗ від 4 березня 2013 року і органічно входить до складу технічних заходів щодо попередження аварій і інцидентів на ОПО, локалізації аварій.
ТОВ "НефтеГазІндустрія" було створено 20 грудня 2004 року для здійснення діяльності в сфері виробництва і торгівлі нафтопродуктами. Основним активом компанії є Афіпський нафтопереробний завод - одне з найбільш динамічно розвиваються і перспективних підприємств Краснодарського краю. Будучи великим постачальником сировини для подальшої його переробки на Афіпський НПЗ, компанія "НефтеГазІндустрія" зараз орієнтована на модернізацію нафтопереробних потужностей і неухильне підвищення якості продукції, що випускається
Опубліковано: Журнал "Системи безпеки" # 2, 2014
Відвідувань: 20249
Автор
Надєждін Ю. М.Ведущій фахівець ДМКР 000 "Об'єднана нафтова група"
Всього статей: 7
У рубрику "Директор з безпеки" | До списку рубрик | До списку авторів | До списку публікацій