Журнал "Системы Безопасности" № 1‘2024

Б И З Н Е С . И Д Е И И М Н Е Н И Я 124 В-четвертых, производственные мощности вендора. Они тоже зачастую небезграничны. Вы рискуете встать в длинную очередь с большим проектом. В-пятых, доработки решений и баги. Вы хоти- те, чтобы вендор добавил какую-то новую модную фичу, чтобы вы реализовали свой проект цифровизации. Но пойдите достучи- тесь до бэклога вендора, который произво- дит миллионы единиц оборудования для всех отраслей во всем мире. Никто не ответит за сроки реализации нужного функционала. А если вы нашли критичный баг? Судьба его починки – туман. Особенно если из всех кли- ентов это нужно только вам. В-шестых, обучение персонала. Под каждую проприетарную систему нужно обучать пер- сонал. У вас в холдинге годами использовали вендора А. Все АСУшники обучены по его стандартам. Вы приводите вендора Б, и всех надо дообучать. В-седьмых, наличие проектировщиков и интеграторов на локальном рынке. Если проектирование и интеграция осуществлялись иностранными компаниями, а в вашем регио- не таких компетенций нет, то вы столкнетесь с определенными сложностями при расшире- нии или модернизации систем управления. В-восьмых, необходимость переписывания прикладного ПО при переходе на решения других вендоров. Хорошо, если у вас есть описания работы технологического режима оборудования. А если нет и его, то вам при- дется проводить еще и реверс-инжиниринг технологического процесса. Что делать? После анализа плюсов и минусов проприе- тарных систем первый логичный вопрос: как от них избавиться? Борьба с "вендор-локами" началась давно. Во многих странах и отраслях были созда- ны ассоциации, разрабатывающие откры- тые стандарты. Применительно к области промышленной автоматизации следует отметить российскую рабочую группу "Открытая АСУТП" (автома- тизированная система управления технологи- ческим процессом). В основе группы нахо- дятся представители крупных промышленных компаний, которые вырабатывают функцио- нально-технические требования к новому, открытому поколению АСУТП. Открытость обеспечивается тем, что требования разраба- тываются промышленными компаниями, которые в этой самой открытости максималь- но заинтересованы. Но не ради одной только открытости пишутся новые стандарты промышленной автоматиза- ции. В рамках проектов цифровизации в послед- ние годы во многих крупных компаниях активно внедряются такие "надстройки" над базовой автоматизацией, как APC (Advanced Process Control), МПА (модульная процедур- ная автоматизация), RTO (Real-Time Optimiza- tion). Все они образуют контур СУУТП (систе- ма усовершенствованного управления техно- логическим процессом). Сейчас рекомендуется выносить работу подобных систем как можно ближе к месту получения и потребления данных, реализуя концепцию Edge (граничных вычислений). Это позволяет повысить скорость работы систем и значительно снизить нагрузки на сети передачи данных. Стандартная архитектура АСУТП, реализо- ванная в проектах базовой автоматизации, не была рассчитана на такой набор инструмен- тов. В ней нет необходимых инфраструктуры, стека DevOps, платформы управления Edge- уровнем, мер обеспечения информационной безопасности. С информационной безопасностью, как обычно, и связана большая часть нюансов, диктующих необходимость полной модерни- зации систем управления выше полевого уровня. Скорее всего, новые открытые стан- дарты будут носить рекомендательный характер. Но возможно, что не многие из крупных промышленных холдингов захотят выбирать проприетарные решения, когда на рынке появится полноценная открытая аль- тернатива. Как делать? Я считаю, что начать стоит с написания функ- ционально-технических требований (ФТТ) к целевому стеку систем АСУТП + СУУТП + MES + ERP, которые вы видите у себя в ком- пании. ФТТ лягут в основу проработки целе- вой архитектуры нового ИТ + АСУТП ланд- шафта предприятия. В рамках разработки архитектуры обязательно составить модель угроз и на ее основе заложить все меры обес- печения информационной безопасности. Ключевой посыл: уровень информационной безопасности (ИБ) в новой системе должен быть даже лучше, чем в существующих. Раньше существовала стройная модель ISA-95 уровней АСУТП. С появлением СУУТП фактически очень сложно разработать архи- тектуру, которая будет без изменений приме- няться во всех компаниях. Количество серви- сов в новой системе диктует необходимость каждой компании разрабатывать свою архи- тектуру. После разработки целевой архитектуры сле- дует пройти стандартный путь создания циф- рового продукта. Те сервисы, которые имеют- ся на рынке и отвечают ФТТ системы, можно взять как есть. Сервисы, которых нет, придет- ся разработать самим. Доля готовых решений на рынке также определяется тем, как мы составили целевую архитектуру. После завершения разработки – начать с про- верки гипотезы на стенде в лаборатории: оце- нить стабильность работы, задержки и другие целевые параметры системы. Очень полезно в данном случае создать цифровой двойник какого-нибудь нагруженного технологическо- го процесса, чтобы тестировать систему в условиях, приближенных к реальным, но без рисков, связанных с тестированием на работающем технологическом оборудовании. Затем выбрать некритичную технологическую установку для первого внедрения и постепен- но тиражировать от менее критичных к более критичным участкам производства. Заключение Многие эксперты отрасли сходятся во мне- нии, что внедрение открытых АСУТП в сово- купности с Edge-технологиями позволит значительно снизить общую стоимость владе- ния всем контуром автоматизации. Принципы открытости архитектуры всех уровней позволяют не зависеть от произво- дителей аппаратной и программной части систем. Мы просто меняем любую железку или софт на продукт какого-либо доступного на нашем локальном рынке производителя, а при желании можем сами разработать и запустить в производство аналог. Такая картина уже давно наблюдается, например, в телекоммуникациях, когда нет проблемы поменять коммутатор одного про- изводителя на другой. Коммутаторы всех вендоров работают с любыми маршрутиза- торами и т.д. Пора и в АСУТП прийти к такому состоянию. n февраль – март 2024 www.secuteck.ru Ваше мнение и вопросы по статье направляйте на ss @groteck.ru www.pxh ere.com М ногие эксперты сходятся во мнении, что внедрение открытых АСУТП в совокупности с Edge-технологиями позволит значительно сни- зить общую стоимость владения всем контуром автоматизации