Асу тп что в себя включает в себя
Современные АСУ ТП
Прочитав интересную статью, мне захотелось поделиться своими знаниями и соображениями по поводу современных АСУ ТП. Описанное ниже относиться в большей степени к продукции таких фирм как Yokogawa, Siemens и Honeywell. Сразу хочу сказать, что у каждой из систем есть свои особенности, преимущества и недостатки, так что я описываю лишь общие характеристики современных АСУ ТП.
Современные автоматизированные системы управления технологическими процессами (АСУ ТП), применяемые на опасных производствах и предприятиях (химическая, нефтехимическая промышленности, ГЭС, ТЭС, АЭС и т.д.), как правило, состоят из распределенной системы управления (РСУ) и системы противоаварийной автоматической защиты (ПАЗ). 
Основная задача ПАЗ — перевод производства в безопасное состояние, при возникновении каких-либо проблем в работе РСУ (выход технологических процессов за установленные границы, отказ оборудования, нештатные ситуации). Как правило, система ПАЗ получает данные от дублированных датчиков (одной из самых надежных схем считается «2оо3», когда срабатывание любых 2 из 3 датчиков, установленных на одной контрольной точке, считается необходимым условием для срабатывания защитной блокировки) и управляет резервированным оборудованием. У системы ПАЗ нет станций оператора, есть только инженерная станция, с помощью которой выполняется конфигурирование ПЛК системы ПАЗ. Со станций оператора РСУ можно видеть как работает система ПАЗ, но нельзя ей управлять. Конечное оборудование не зависит от оборудования РСУ, к примеру, если на трубопроводе заклинил клапан РСУ, то отработает отсекатель системы ПАЗ. 
Особенности АСУ ТП
Выводы
Таким образом, заражение станции оператора вирусом маловероятно, но даже если это произошло, то никакой явной угрозы безопасности это не представляет. Конечно, бывают случаи, когда операторы, обходят запреты и ухитряются установить на свои станции игры и выйти в интернет, но это быстро пресекается лишением премий и другими административными методами. Если же предположить, что существует специализированный вирус, который знает особенности функционирования систем, и сможет гипотетически управлять технологическим процессом, вызывая тем самым негативные последствия, то в любом случае, при возникновении аварийной ситуации отработает система ПАЗ (которая не управляется со станций операторов) и переведет производство в безопасное состояние. Да, это будут миллионные убытки предприятию (останов производства), но в любом случае не техногенная катастрофа. Если говорить о вероятности заражения вирусом инженерной станции ПАЗ, то это, во-первых, должен быть супер интеллектуальный вирус, который сам перепрограммирует ПЛК, причем именно так, чтобы тот отказал в необходимый момент, во-вторых, инженеры ПАЗ, должны быть совершенно безголовые и рыть яму сами себе. Конечно, это не все факторы, которые делают заражением станции инженера ПАЗ маловероятным событием, могу привести еще несколько: постоянные сверки версии программ загруженных в ПЛК, постоянный контроль помещения с инженерными станциями, ну и конечно же, пароль, установленный на сам проект системы ПАЗ.
В итоге хочется сказать, что безопасности современных АСУ ТП, конечно, угрожают вирусы и прочие высокотехнологичные проблемы, такие как уход станций оператора в банальный BSOD, но они не так критичны как многие хотят это представить. Надо помнить, что за безопасностью следят системы ПАЗ, к конфигурированию которых подходят со всей осторожностью и ответственностью. Человеческий фактор всегда имеет место, но системы ПАЗ для того и создаются, чтобы свести негативное влияние данного фактора к минимуму.
С удовольствием отвечу на вопросы, если они возникнут.
UPD. Возможный сценарий атаки на SCADA систему аргументировано описал makran, которому, кстати, спасибо за инвайт.
Промышленное программирование, или Пара слов об АСУ ТП
Есть такая профессия — производство автоматизировать. Аббревиатура АСУ ТП означает «автоматизированная система управления технологическим процессом» — это система, состоящая из персонала и совокупности оборудования с программным обеспечением, использующихся для автоматизации функций этого самого персонала по управлению промышленными объектами: электростанциями, котельными, насосными, водоочистными сооружениями, пищевыми, химическими, металлургическими заводами, нефтегазовыми объектами и т.д. и т.п.
Фактически, каждый человек, живущий не в лесу и пользующийся благами цивилизации, использует результаты труда предприятий, на которых функционируют АСУ ТП.
Иногда на эту тему проскакивают статьи и на хабре. Обычно они не пользуются особой популярностью, но всё же я хочу написать несколько обзорных статей об АСУ ТП в надежде рассказать хабравчанам что-то интересное (а возможно, кому-то даже полезное) и привлечь на хабр больше своих коллег.
Сначала пара слов о себе. Я только начинаю свой жизненный путь в автоматизации, опыт работы без малого два года. За это время побывал на нескольких газовых месторождениях, сейчас работаю на нефтяном.
Поскольку область обширная, несмотря ни на что развивающаяся, местами противоречивая и спорная, буду стараться обобщать не в ущерб достоверности, но не могу избежать перекоса в свою область — то оборудование, софт и сферу, с которыми лично я сталкивался.
Итак, программно-технический комплекс АСУ ТП делится на три уровня: верхний (компьютеры), средний (контроллеры), нижний (полевое оборудование, датчики, исполнительные механизмы). Про нижний уровень рассказывать не буду — слишком уж это далеко от от тематики хабра, да и статья получится слишком большая.
Верхний уровень
Верхний уровень — это серверы и пользовательские ПК (у нас они называются АРМ — автоматизированное рабочее место). Сюда выводится состояние технологического процесса, и отсюда при необходимости оператором подаются команды на изменение его параметров. Для упрощения разработки создано большое количество SCADA-систем (от англ. supervisory control and data acquisition — диспетчерское управление и сбор данных). Это в некотором роде расширенный аналог IDE, в котором скомпилированная «программа» и выполняется.
Системы SCADA
Вообще, если отбросить академизм, то на предприятии для всех кроме асушников скада выглядит вот так: 
А если совсем не повезёт, то вот так: 
Подразумеваются два режима функционирования: режим разработки и режим выполнения (runtime). Не обязательно эти режимы взаимоисключающи: можно редактировать проект на одном АРМе, инженерном, заливать его, он обновится на пользовательских. Это очень важно — изменять проект без простоев и отключений, потому что технологический процесс прерывать нельзя, и операторы всегда должны иметь возможность его контролировать. В скаде создаются графические интерфейсы, настраиваются источники данных с полевых устройств, она отвечает за взаимодействие пользователя (оператора, диспетчера, технолога) с происходящим на производстве, а также за архивирование всех нужных данных в БД.
Архивирование — одна из обязательных функций, очень важно иметь возможность «вернуться назад во времени» для разбора полётов в случае чего-то непредвиденного либо для глобального анализа при медленных, длительных процессах. Например, недавно геологи попросили меня выгрузить табличкой данные по давлению нефти на скважинах за последний год.
Периодически скада складывает все собранные данные в БД. Их потом можно посмотреть в виде графиков (называем их трендами), а при необходимости, если оговорено в ТЗ на АСУТП, реализуется выгрузка в виде отчётов в эксель или ещё как-нибудь. Архивация сделана по-разному: в MS SQL; MS Access; в ту же MS SQL, но по своему хитрому алгоритму с дополнительной архивацией; а у кого-то вообще в свою собственную бинарную БД.
Особым пунктом в скадах идёт информирование оператора: текущие сообщения и аварийные. Они тоже обязательно архивируются. В общем виде сообщения делятся на текущие и важные (аварийные). Текущие прячут подальше, но журнал аварийных всегда выводится на экране оператора. К текстовым аварийным сообщениям привязываются звуковые, чтобы кто-нибудь не проспал ЧП 🙂
Рынок SCADA
Самыми распространёнными, по-моему, считаются скады производства Invensys Wonderware, Iconics, Siemens, Indusoft, AdAstra, Emerson, Rockwell Automation.
Я лично работал с виндовыми: Invensys Wonderware InTouch и более мощной System Platform, с Iconics Genesis32 — и с (пока ещё?) малоизвестной B&R APROL под SLES (формально, это не совсем скада, а покруче — из-под апрола программируются и сами контроллеры).
По поисковым запросам, например, SCADA, HMI можно посмотреть примеры интерфейсов и мнемосхем.
Внешний вид и юзабилити по приоритету, увы, находятся на последнем месте. Причём, это касается не только рантайма, но и разработки. Для разработки в каждой скаде существуют как минимум дефолтные библиотеки символов — от кнопок и прочих контролов до графических изображений насосов, труб, задвижек, ёмкостей. Здесь-то и могли бы умные разработчики SCADA-пакетов (не путать с нами, асушниками — разработчиками проектов в этих пакетах) добиться принципиального преимущества над конкурентами, сделав продуманные библиотеки, из которых бы даже самый далёкий от дизайна и юзабилити инженер при всём нежелании делал бы гуманные интерфейсы и мнемосхемы. К сожалению, сейчас эта сфера идёт по пути экстенсивного развития, по которому развивалась IT до недавнего времени — наращивание функционала, добавление плюшек, больше, выше, сильнее, harder, better, stronger, и о пользователях пока думают мало.
Средний уровень
Средний уровень — ПЛК, программируемые логические контроллеры. Здесь всё достаточно просто, чаще всего физически ПЛК состоят из отдельных модулей. Для программирования у каждого ПЛК есть своя среда разработки, иногда она объединена со средой для создания SCADA.
Состав ПЛК
Контроллер B&R серии X20
Зачем нужен блок питания — понятно. БП сделан отдельным именно модулем, а не устройством, чтобы гарантировать совместимость с данной линейкой ПЛК. Чаще всего входное напряжение у БП 220 В переменного тока, выходное — 24 В постоянного тока.
Процессорный модуль — это голова ПЛК. Внутри у него, само собой, ЦПУ, ОЗУ и ПЗУ, сервисный порт для прошивки и, возможно, коммуникационный порт (ethernet, RS232/422/485, Profibus, etc). Иногда коммуникационный порт используется и как сервисный. Иногда на модуле есть переключатель (у Allen Bradley ещё круче — там натуральный ключ с замочной скважиной) для перевода ПЛК в различные режимы работы. Отдельной кнопки включения/выключения нет, в лучшем случае — тот переключатель, иначе, если есть питание — ПЛК запускается, а выключается и перезагружается «по-варварски» отключением питания.
Контроллер Allen Bradley серии CompactLogix
Дискретные и аналоговые модули обрабатывают соответствующие сигналы. Входные модули принимают эти сигналы с поля, выходные — формируют их.
Дискретный сигнал — это обычно напряжение цепи 24 вольта. Есть 24 — это «1», нет — «0». Бывают модули на 220В, есть модули с проверкой целостности цепи. Дискретные сигналы, приходящие с поля, могут информировать, например, о состоянии насоса включен/выключен. Управляющие дискретные сигналы могут запускать либо останавливать этот насос. Оптимизация здесь не оправдана, поэтому на запуск будет отдельная цепь, на останов — отдельная.
Модули I/O одного типа могут быть объединены: например, один модуль с 16 дискретными входами и 16 дискретными выходами.
Аналоговые входные сигналы — это приходят показания с датчиков. Здесь чаще всего используется токовая петля 4-20 мА, в соотетствие которой ставятся пределы измерения датчика. Начинается от 4 мА для диагностирования обрыва цепи (если меньше 4 мА, значит где-то что-то не в порядке с проводкой).
Рассмотрим на примере уровня жидкости в резервуаре. Стоит уровнемер, он измеряет уровень от 0 до 2 метров. Тогда: уровень 0 метров — это 4 мА, уровень 2 метра — это 20 мА. Промежуточные значения калибруются по ситуации, не всегда 1 метр соответствует 4+(20-4)/2=12 мА, может быть небольшая погрешность, уровень в 1 метр может быть какие-нибудь 12,7553 мА.
Аналоговые выходные — то же, только на управление. Не встречал чтобы использовалось, т.к. всегда существуют наводки. В измерении это допустимая погрешность, в управлении — нет. Да и неудобно это. Вместо них используется цифровая передача данных по различным протоколам через коммуникационные модули.
Температурные модули замеряют сопротивление в цепи либо термо-ЭДС. Если на них подключаются термометры сопротивления — при нагревании металла его сопротивление, по законам физики, повышается, соответственно определяется температура. Если подключается термопара (два спаянных проводника из разных металлов, при нагревании стыка возникает разность потенциалов между другими концами), замеряется напряжение.
Интерфейсные (или коммуникационные) модули предоставляют нам порты под RJ45, DB9, DB15, просто клеммники или что ещё бог производителю на душу положит. Помимо реализации непосредственно интерфейса (физического разъёма под коннектор, физического уровня модели OSI) они также реализуют протокол обмена через этот разъём.
Протоколы и интерфейсы
Протоколов напридумывали и используют кучу: ModBus (RTU, TCP, ASCII), Profibus, Profinet, CAN, HART, DF1, DH485 и т.д. Некоторые особо хитрые производители реализуют свои протоколы поверх общепринятых.
Я достаточно тесно знаком с интерфейсами RS232/485 и протоколами Modbus. RS232 это всем знакомый COM-порт, с тремя основными линиями: Tx (transmit, передача), Rx (recieve, получение) и GND (ground, земля). RS485 это асинхронный полудуплексный последовательный интерфейс по 2 проводам (совмещённые Tx/Rx+ и Tx/Rx-) или 4 проводам (отдельно Tx+, Tx-, Rx+, Rx-) с разностью потенциалов на каждой паре от 2 до 10 вольт.
А модбас это в общем-то нехитрая штука, с проверкой целостности пакета по чексумме, подтверждением доставки и корректности запроса — или ответом, почему запрос неверен. В сети модбас есть два вида устройств: master — инициирует обмен; slave — выполняет запросы мастера. Пакет от мастера расходится ко всем слейвам, которые сравнивают адрес назначения со своим, если сходится, то смотрят следующие два байта — это команда работы с регистрами памяти — чтение/запись (за исключением нескольких редко используемых служебных команд), потом байты адреса и непосредственно данных, в конце чексумма. Достаточно подробно и понятно расписано на википедии.
Программная начинка
Первое, что нужно сказать, программа в ПЛК выполняется циклически с определённой частотой. Возможности зависят от контроллера, обычно это где-то 20, 50, 250 мс, 1, 2, 3, 4, 5 с. Естественно, это не гарантирует выполнение кода именно за такой промежуток времени, нельзя большие программы пихать в цикл 20 мс, к началу следующего цикла предыдущий должен быть завершён.
Второе, это языки программирования. По идее программируются ПЛК на языках, определённых стандартом МЭК61131:
Это «по идее». Но, например, Siemens придерживается своего наименования языков, а у B&R есть возможность писать на ANSI C.
Самые используемые контроллеры, безоговорочно, у Siemens и Allen Bradley (последним, к слову, принадлежит Rockwell Automation со своей линейкой SCADA-пакетов RSView). За ними по пятам идут Schneider Electric; ОВЕН; General Electric; AutomationDirect; ICP DAS; Advantech; Mitsubishi Electric; B&R.
АСУ ТП
Функции и предназначение АСУ ТП
АСУ ТП – автоматизированная система управления технологическими процессами, которая представляет собой совокупность технических и программных средств, позволяющая в автоматическом режиме управлять оборудованием на предприятиях промышленной сферы.
Она может быть составляющим элементом общей системы, обеспечивающей автоматизацию управления предприятием.
Как правило, данная система – это эффективное решение, автоматизирующее операции, как в целом всего производства, так и отдельного участка, который обеспечивает выпуск конкретного продукта.
«Автоматизированное» управление следует отличать от «автоматического», потому что для выполнения конкретных действий необходимо, чтобы участвовал человек, в частности, контролировал ход процесса, а также по той причине, что для некоторых операций крайне сложно и нецелесообразно автоматизировать.
На сегодняшний день автоматизированные системы управления используется практически во всех направлениях промышленной сферы. Сегодня можно разработать систему, которая автоматизирует разные процессы, в частности, выгрузку, прием, хранение, фильтрацию, переработку, измерение, дозировку и др. В зависимости от того, какие элементы входят в систему, определяются их возможности и уровень качества функционирования объекта, который был автоматизирован.
Назначение систем АСУ ТП
Использование данных решений позволяет:
В действительности рассматриваемые системы включают не только технические и программные средства. В их состав входят разные виды обеспечения, в частности, метрологическое, эргономическое, информационное, организационное. При автоматизации управлении значительно облегчается работа человека, когда требуется контролировать, стабилизировать, управлять процессами производства. Но данные системы не исключают человеческий фактор. Ответственные сотрудники должны отслеживать, чтобы оборудование, задействовало в процессе, работало нормально, осуществлять контроль параметров технологического процесса.
Аппаратные средства автоматизированных систем включают в себя такие составляющие:
Программным обеспечением АСУ ТП считаются такие составляющие:
К программному обеспечению также относятся такие средства, которые отвечают за то, чтобы технологические программы исполнялись, специальное ПО.
Использование автоматизированных систем решает сложные задачи, делает управленческую деятельность более гибкой и качественной.
Особенности структуры и функционирования
Управленческая система автоматизированного типа измеряет существующие параметры процесса, используя интеллектуальные средства, управляет этим процессом. Нижний и полевой уровни системы оснащены датчиками, полевыми приборами, исполнительными механизмами. Контролируемые параметры передаются датчиками в виде сигналов на контроллеры, которые считаются среднем уровнем автоматизированной системы. Данные промышленные контроллеры обеспечивают регулирование в автоматическом режиме, управление логическое и командное, запуск оборудования и приборов и их остановку, защиту, если произойдет авария, отключение. Данные от контроллеров поступают на сервера, станции инженерные и операторские, как верхний уровень управления. Их получает диспетчер.
Использование качественной автоматизированной управляющей системы необходимо для того, чтобы управлять процессами и контролировать их ход, проводить анализ и планировать работу, собирать, учитывать и хранить данные, обеспечить автоматическую защиту, мониторить и регулировать.
В обязанности сотрудника на должности диспетчера входит постоянно наблюдать за ходом производственного процесса, осуществлять дистанционное управление приборами. Верхний уровень должен обеспечивать формирование отчетности, обработку и архивацию данных на системном сервере. Диспетчер видит всю информацию, которую принимают станции, на мониторе в режиме онлайн. Данные в числовом и графическом выражении передается, как мнемосхема объекта управления, которой удобно пользоваться. На основании информации, поступившей на контроллер, осуществляется выработка управленческих сигналов, которые должны выполнять механизмы исполнительного типа. Также контроллер может различить, когда параметры, которые были заданы для конкретного процесса, выше или ниже предельных значений, подавая сигнал, иногда, чтобы исключить аварийную ситуацию, блокирует функционирование установки.
Использование автоматизированной системы управления позволяет значительно улучшить планирование, противоаварийный контроль и защиту, что позволяет сделать технологические процессы высококачественными. При помощи автоматизированной системы можно использовать ресурсы предприятия эффективнее и экономнее, повысить производительность труда, снизить затраты, повысить конкурентоспособность и получать максимальную прибыль. С внедрением системы управления увеличится выход продукции, стабилизируются показатели производства, снизятся материальные затраты, технологические режимы будут более рациональными и безопасными, показатели качества продукции повысятся.
Профессиональная разработка качественной и эффективной системы АСУ ТП
Наша компания специализируется на разработке АСУ ТП любой сложности. Квалифицированные специалисты обладают необходимыми знаниями и большой опыт в разработке производственных комплексов и отдельных установок. Обратившись к нам, каждый получает полный спектр работ, который начинается с разработки технического задания и заканчивается вводом системы в эксплуатацию. Мы гарантируем надежную работу системы автоматизации без отказов.
Прежде чем приступить к разработке систему автоматизированного управления, специалисты проведут исследование объекта, чтобы учесть все его особенности. Использование наших АСУ позволяет в короткие сроки получить высокую экономическую эффективность, затраты окупятся очень быстро. У нас можно заказать АСУ под ключ и отдельные виды работ.
Наши главные принципы в работе: все работы проводятся максимально качественно, выбираются надежные технические и программные средства, внедряются современные конструктивные и производственные решения.
АСУ ТП Функции и предназначение
АСУ ТП может быть составляющим элементом общей системы, обеспечивающей автоматизацию управления предприятием.
Как правило, данная система — это эффективное решение, автоматизирующее операции, как в целом всего производства, так и отдельного участка, который обеспечивает выпуск конкретного продукта.
«Автоматизированное» управление следует отличать от «автоматического», потому что для выполнения конкретных действий необходимо, чтобы участвовал человек, в частности, контролировал ход процесса, а также по той причине, что для некоторых операций крайне сложно и нецелесообразно автоматизировать.
На сегодняшний день автоматизированные системы управления используется практически во всех направлениях промышленной сферы. Сегодня можно разработать систему, которая автоматизирует разные процессы, в частности, выгрузку, прием, хранение, фильтрацию, переработку, измерение, дозировку и др. В зависимости от того, какие элементы входят в систему, определяются их возможности и уровень качества функционирования объекта, который был автоматизирован.
Назначение систем АСУ ТП
В действительности рассматриваемые системы включают не только технические и программные средства. В их состав входят разные виды обеспечения, в частности, метрологическое, эргономическое, информационное, организационное. При автоматизации управлении значительно облегчается работа человека, когда требуется контролировать, стабилизировать, управлять процессами производства. Но данные системы не исключают человеческий фактор. Ответственные сотрудники должны отслеживать, чтобы оборудование, задействовало в процессе, работало нормально, осуществлять контроль параметров технологического процесса.
К программному обеспечению также относятся такие средства, которые отвечают за то, чтобы технологические программы исполнялись, специальное ПО.
Использование автоматизированных систем решает сложные задачи, делает управленческую деятельность более гибкой и качественной. 
Особенности структуры и функционирования
Управленческая система автоматизированного типа измеряет существующие параметры процесса, используя интеллектуальные средства, управляет этим процессом. Нижний и полевой уровни системы оснащены датчиками, полевыми приборами, исполнительными механизмами. Контролируемые параметры передаются датчиками в виде сигналов на контроллеры, которые считаются среднем уровнем автоматизированной системы. Данные промышленные контроллеры обеспечивают регулирование в автоматическом режиме, управление логическое и командное, запуск оборудования и приборов и их остановку, защиту, если произойдет авария, отключение. Данные от контроллеров поступают на сервера, станции инженерные и операторские, как верхний уровень управления. Их получает диспетчер.
Использование качественной автоматизированной управляющей системы необходимо для того, чтобы управлять процессами и контролировать их ход, проводить анализ и планировать работу, собирать, учитывать и хранить данные, обеспечить автоматическую защиту, мониторить и регулировать.
В обязанности сотрудника на должности диспетчера входит постоянно наблюдать за ходом производственного процесса, осуществлять дистанционное управление приборами. Верхний уровень должен обеспечивать формирование отчетности, обработку и архивацию данных на системном сервере. Диспетчер видит всю информацию, которую принимают станции, на мониторе в режиме онлайн. Данные в числовом и графическом выражении передается, как мнемосхема объекта управления, которой удобно пользоваться. На основании информации, поступившей на контроллер, осуществляется выработка управленческих сигналов, которые должны выполнять механизмы исполнительного типа. Также контроллер может различить, когда параметры, которые были заданы для конкретного процесса, выше или ниже предельных значений, подавая сигнал, иногда, чтобы исключить аварийную ситуацию, блокирует функционирование установки.
Использование автоматизированной системы управления позволяет значительно улучшить планирование, противоаварийный контроль и защиту, что позволяет сделать технологические процессы высококачественными. При помощи автоматизированной системы можно использовать ресурсы предприятия эффективнее и экономнее, повысить производительность труда, снизить затраты, повысить конкурентоспособность и получать максимальную прибыль. С внедрением системы управления увеличится выход продукции, стабилизируются показатели производства, снизятся материальные затраты, технологические режимы будут более рациональными и безопасными, показатели качества продукции повысятся.
Профессиональная разработка качественной и эффективной системы АСУ ТП
Наша компания специализируется на разработке АСУ ТП любой сложности. Квалифицированные специалисты обладают необходимыми знаниями и большой опыт в разработке производственных комплексов и отдельных установок. Обратившись к нам, каждый получает полный спектр работ, который начинается с разработки технического задания и заканчивается вводом системы в эксплуатацию. Мы гарантируем надежную работу системы автоматизации без отказов.
Прежде чем приступить к разработке систему автоматизированного управления, специалисты проведут исследование объекта, чтобы учесть все его особенности. Использование наших АСУ позволяет в короткие сроки получить высокую экономическую эффективность, затраты окупятся очень быстро. У нас можно заказать АСУ под ключ и отдельные виды работ.
Наши главные принципы в работе: все работы проводятся максимально качественно, выбираются надежные технические и программные средства, внедряются современные конструктивные и производственные решения.