Силаев В.И.,
Донецкий государственный
университет управления
Обеспечение информационной безопасности систем автоматизации для угольных шахт
Несмотря на сложное финансовое положение в угольной промышленности в последние годы расширяется использование современных информационных технологий. Создана аппаратура автоматизации основного оборудования, разрабатываются комплексные системы управления и контроля шахтой и обогатительной фабрикой в целом. При их использовании управление объектами осуществляется на основе исчерпывающей оперативной информации о состоянии объектов, аппаратуры автоматизации и окружающей среды, оценки ее динамики и прогнозе его развития.
Естественно, одними из основных требований являются необходимость обеспечения достоверности информации и защита ее от несанкционированного доступа. Эти требования ставятся особенно жестко, когда речь идет о системах обеспечения безопасности работ, предотвращения аварий или недопущения их развития, а также системах дистанционного управления сложным оборудованием, находящимся вне зоны видимости оператора. Общеизвестны примеры серьезных аварий с тяжелыми последствиями из-за преднамеренного блокирования аппаратуры контроля концентрации метана или ограниченности информации о температуре конвейерных лент.
Рассмотрим организацию информационного обеспечения современных систем
управления отдельными машинами, комплексами оборудования и предприятиями –
объемы, формы представления, способы защиты, каналы передачи.
Искажение информации может происходить в местах ее сбора из-за несовершенства датчиков, устройств обработки и преобразования, в каналах передачи, на пунктах приема в устройствах преобразования, декодирования, представления, накопления и хранения; причинами искажений могут быть сбои при формировании команд, неудачный выбор элементной базы аппаратуры. Поэтому в процессе разработки нужно принять меры по обеспечению достоверности, а в случае необходимости и недоступности для посторонних, информации по всей цепочке ее циркуляции от мест получения до пунктов использования.
В последние годы многими организациями разработаны или создаются комплексные системы управления и контроля основных видов оборудования, технологических процессов, шахт или обогатительных фабрик, построенные на базе современных средств вычислительной техники, информационных технологий с использованием интеллектуальных сенсоров.
В разработках головного института по автоматизации в угольной промышленности «Автоматгормаш» используется высоконадежная перспективная наиболее приемлемая по техническим, климатическим и конструктивным параметрам элементная база – микропроцессорные многофункциональные интеллектуальные модули серии І-7000, tCON, VisiGRAF, Bluetooht, интеллектуальные сенсоры, например, пиротехнические преобразователи МТ4, газоизмерительные преобразователи польской фирмы ЭМАГ типа МСО, МСО2, МСН, АСД-1, измеритель температуры на базе волоконно-оптического термокабеля, а также жидко-кристаллические дисплеи. В каждый модуль входит встроенный микропроцессор, обеспечивающий гальванически изолированный ввод-вывод аналоговых и дискретных сигналов с дальнейшей их нормализацией, фильтрацией, преобразованием в форму, пригодную для передачи по последовательному каналу связи.
Наибольшее распространение на шахтах Украины получила аппаратура автоматизации очистных комбайнов со встроенным механизмом подачи. Это бортовая аппаратура, позволяющая управлять машиной с 1-2 пультов местного управления и с носимого пульта радиоуправления в зоне видимости (до 30 м). Близка к ней по структуре комплексная аппаратура управления и диагностики для проходческого оборудования КПТУ.
Необходимая машинисту комбайна информация о состоянии основных узлов
машины и аппаратуры буквенно-цифровой выводится на расположенный на местном
пульте управления экран терминала и на единичные светодиодные индикаторы. Так,
в аппаратуру КС500 ч для мощных современных комбайнов в 13 окнах, каждое из 8
строк, отображается информация о величине контролируемых параметров, виде и
месте отказа, причине отключения комбайна при возникновении аварийных ситуаций,
в т. ч. при пропадании радиосигнала. Общее количество отражаемых в аппаратуре
КПТУ причин аварийного и нормального отключения составляет 57.
При наладочных работах можно без включения электроприводов проверить правильность функционирования аппаратуры и выяснить причину аварийного отключения комбайна. Последнее особенно важно как мера предотвращения развития аварии.
Достоверность и защита информации кроме элементной базы обеспечивается аппаратными и программными методами.
На пульте имеется кодовый замок переключателя выбора режима управления машиной для предотвращения его несанкционированного изменения. Искробезопасные цепи отделяются от опасных специальными барьерами с напряжением изоляции до 3000 В. В пульте радиоуправления сформированная команда подается в эфир через модуль Bluetooth; как уже указывалось при пропадании радиосигнала машина отключается. Использование технологии беспроводной передачи данных Bluetooth и в других блоках позволяет сократить количество наиболее повреждаемых проводников.
К программным методам относится кодирование команд, горячее резервирование контролеров, постоянный опрос после включения машины всех органов управления, коммутационных элементов и сетевых устройств с подтверждением прохождения сигналов.
Дополнительные проблемы по обеспечению достоверности и защите информации возникают при автоматизации очистных комбайнов с вынесенной на штрек системной подачи и машин для выбросоопасных забоев, управление которыми производится вне зоны видимости, а следовательно, к достоверности информации предъявляются повышенные требования.
Основным режимом управления этим оборудованием (наряду с местным и дистанционным по радио), является централизованное с расположенного на штреке пульта ЦПУ. Для обмена информацией между машиной и ЦПУ используется проводный и радиоканал связи длиной не менее 350 м. В качестве проводного служат контрольные и заземляющая жила силового кабеля, в которых наводится ЭДС, с уровнем, намного превышающим искробезопасные параметры. Поэтому появляется необходимость защиты информации от помех со стороны силовых жил, а аппаратуры – от перенапряжений, недопущения их попадания в искробезопасные цепи.
Обмен информацией между контроллером ЦПУ, а также центральным процессором системы управления машиной и модулями ввода-вывода осуществляется в NSCII-кодах, т. е. посылка представляет собой набор символьных рядов (байт) в формате ASCII. Центральный контроллер посылает в сеть команду, формат которой имеет вид: признак команды, специальный адрес модуля, к которому идёт обращение; код команды, код «переведения каретки». Ответ на запрос контроллер ЦПУ получает только в случае совпадения его адреса и адреса, указанного в запросе, а также при условии исправности канала связи; при этом выполняется команда. Связь по сети осуществляется с использованием стандартного интерфейса RS-485.
На ЦПУ выводится вся та же информация, что и на пульт местного управления, а также дополнительно: для очистных комбайнов – о местонахождении машины в лаве и величине скорости передачи, акустический контроль работы, регистрируется нагрузка двигателей резания и подачи, расход и температура воды в системе охлаждения двигателей и преобразователя частоты; для проходческих комбайнов – данные оперативного сейсмоакустического контроля напряженности выбросоопасного горного массива и контроля аэрогазового режима в выработках. Как видим, это очень важная для выбора оптимального режима работы машины и прогноза развития ситуации информация.
Наиболее сложными по информационному обеспечению функционирования объектами являются автоматизированные крепи и угледобывающие комплексы. Эта сложность обусловлена значительно большим объемом необходимой информации и комбинированной структурой объектов – распределенными вдоль линии забоя секциями крепи (до 250) и расположенными на штреках на протяжении до 100 м механизмами, устройствами, аппаратурой контроля и обеспечения безопасности.
С ЦПУ производится управление комбайном, конвейером лавы, секциями крепи, перегружателем, насосными станциями и другим оборудованием с контролем их состояния и измерением необходимых параметров. Обмен информацией между модулями пульта и управляемыми объектами, формирование команд, способы защиты информации аналогичны ранее изложенным. Полученная информация обрабатывается, накапливается, хранится определенное время, представляется оператору в удобном для восприятия виде и оперативно передается в общешахтную информационную систему. Каналом связи чаще всего служит незанятая телефонная пара.
Крупнейшими разработками последних лет, являются автоматизированная
система противоаварийной защиты шахт АСПАЗШ и модульно-адаптивная система
управления шахтой. Но их описание является темой отдельного доклада.
Важной составляющей общешахтной информационной сети является шахтная компьютерная сеть, которая позволит оперативно предоставлять производственному персоналу и руководству шахты информацию о ходе технологических процессов, состоянии оборудования и внутришахтной среды.
Она включает пульты: участковые, диспетчерский подземный и диспетчерский на поверхности, наземные коммуникационные устройства. Связь между пультами осуществляется при помощи модемов по интерфейсу токовая петля (стандарт CCITTV.24) с использованием четырехжильного кабеля.
Сеть построена на базе модулей I-7000. Команды представляют собой набор символьных строк в формате АSCII.
В настоящее время экспериментальный образец шахтной компьютерной сети проходит промышленные испытания.
Таким образом, в отрасли накоплен достаточный опыт создания и обеспечения информационной безопасности сложных систем автоматизации.