Журнал "Системы Безопасности" № 3‘2019

S E C U R I T Y A N D I T M A N A G E M E N T 22 В отличие от телевещания, где цифра является скорее новым стандартом пере- дачи данных, в энергетике задача цифрови- зации несколько иная. Да, речь по-прежнему идет о переходе к цифровым измерительным приборам и сетям связи. Но в первую оче- редь это касается использования автоматизи- рованных и интеллектуальных цифровых систем учета, сигнализации, диспетчериза- ции и управления. Исторический опыт Активное применение автоматизированных систем (АС) началось в энергетике не вчера. Так, автоматизированные информационно- измерительные системы учета активно разви- ваются с момента создания оптового рынка электроэнергии и мощности в 2003 г., а диспет- черские системы с телеуправлением на генери- рующих объектах появились еще во времена Советского Союза. С тех пор менялись только стандарты, сети связи и степень автоматизации. Принцип остается неизменным. Основная задача многих таких систем – это обеспечение безопасности технологического комплекса в том или ином виде (например, цифровая релейная защита и автоматика или передача технологической информации системному оператору). При этом безопасность самих АС часто рассматривается в контуре всего энергообъекта, а особенности ее обеспечения не находят отражения в нормативной и про- ектной документации. Классификация рисков Дефицит конкретных технических и организа- ционных решений по обеспечению безопасно- сти АС до последнего времени упирается в отсутствие четкого определения для данного термина. Ведь речь может идти как о сохранно- сти оборудования, входящего в состав системы, так и о защите жизни и здоровья человека-опе- ратора. А при рассмотрении влияния АС на работу всего энергокомплекса круг расширяется еще больше. Такой подход отмечается в ряде зарубежных и международных стандартов. Среди них можно отметить: l ISO 13849-1 – подробно описывает общие подходы к обеспечению безопасности систем управления оборудованием; l CSA Z432-16 – обеспечение безопасности людей при работе с механическим оборудованием, в том числе и энергетическим, но некоторое вни- мание уделяется и системам управления; l ANSI/RIA 15.06 – безопасность робототехни- ческих систем, но принципы схожие. При этом для руководителей российских энерге- тических компаний представленный риск-ориен- тированный подход не соотносится с теми задачами, которые стоят перед конкретным под- разделением. Часто вопросы обслуживания АС, стоящие на стыке информационных и энергети- ческих технологий, не могут быть даже класси- фицированы по рангу необходимости и перво- очередности. Для упорядочивания перечня можно воспользоваться простейшей классифи- кацией рисков для АС на энергообъекте: 1. Риск появления такого режима работы АС, который несет опасность функционирования для всего энергообъекта, жизни и здоровья людей на этом объекте и рядом с ним. 2. Риски для жизни и здоровья людей при экс- плуатации и обслуживании АС при ее нормаль- ном режиме работы. 3. Риск уничтожения/повреждения АС внешними объектами и факторами. 4. Риск перехвата управления автоматизирован- ной системой. 5. Риск утечки данных из автоматизированной системы. Представленная классификация в достаточной мере условна, наблюдается пересечение угроз между всеми представленными здесь пунктами. Однако она может использоваться в целях раз- граничения предупреждающих мероприятий. Требования нормативных документов Наиболее сложной является задача нивелирова- ния рисков в соответствии с первым пунктом. Очевидный пример – работа систем управления на атомной электростанции. Здесь цена ошибки заставляет использовать сложные индивидуаль- ные технические решения, направленные на резервирование и обеспечение отказоустойчиво- сти всех элементов и модулей АС в рамках еди- ного технологического комплекса. Описывать такие решения не представляется возможным в рамках данной статьи, интересующимся имеет смысл обратить внимание на общие стандарты, в том числе уже упоминавшийся ISO 13849-1 (ГОСТ ISO 13849-1–2014). Не менее важен вопрос обеспечения безопас- ности людей, работающих с автоматизирован- ными системами либо в непосредственной близости от оборудования АС. Решение дан- ной задачи обычно не выходит за рамки стан- дартных технологических инструкций по элек- тро- и пожарной безопасности. АС на электро- энергетическом объекте должна соответство- вать требованиям следующих нормативных документов (в части обеспечения безопасно- сти людей): l "Правила устройства электроустановок" ПУЭ изд. 7 гл. 7.3 (в части общих требований по электробезопасности); l ГОСТ Р МЭК 60950–2002. "Безопасность обо- рудования информационных технологий" (в части проведения мероприятий по пред- отвращению травм и повреждений от различ- ных видов опасности: поражения электриче- июнь – июль 2019 www.secuteck.ru СПЕЦПРОЕКТ ЭНЕРГЕТИКА. НЕФТЕГАЗ. ПРОМЫШЛЕННОСТЬ Ярослав Мироненко Заместитель генерального директора АО "РЭС Групп" www.ecmweb.com Безопасность автоматизированных систем в энергетике Часть 1. Общие требования и обеспечение безопасности персонала Цифровизация экономики в целом и энергетики в частности представлена в виде национального проекта Российской Федерации. В электроэнергетике уже давно наметился тренд создания единой цифровой среды как в сетевом, так и в генерирую- щем комплексе. Насколько это первостепенная задача для отрасли, где средний износ основных производственных фондов достигает 60%, – вопрос отдельный. А пока цифровая подстанция и Smart Grid медленно, но верно приходят в электроэнергетику