CC BY
28
УДК 004.056.2
Сабиров Р.А., Увайсов С.У. , Кожевников Д.С.
БУ ВО «Сургутский государственный университет», Сургутский государственный университет, Сургут, Россия
ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ ОБОРОТНОГО ВОДОСНАБЖЕНИЯ ОТ «ЦЕЛЕНАПРАВЛЕННЫХ АТАК»
В статье приведена схема функционирования системы оборотного водоснабжения. Предложен комплекс противодействия информационным угрозам автоматизированных систем управления технологических процессов (АСУ ТП) водооборота. Рассмотрено применение данного комплекса для отражения атак APT (Advanced Persistent Threat) на интеллектуальные датчики температуры водобо-ротных систем.
Ключевые слова:
СИСТЕМА ОБОРОТНОГО ВОДОСНАБЖЕНИЯ (СОВ), АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ (АСУ), ТЕХНОЛОГИЧЕСКИЙ ПРОЦЕСС (ТП), КОНТРОЛЬНО-ИЗМЕРИТЕЛЬНЫЕ ПРИБОРЫ И АВТОМАТИКА (КИПИА)
стем оборотного водоснабжения оправдано на большинстве промышленных предприятий. Значительная часть воды, используемая для охлаждения, нагревается и частично загрязняется.
Если после использования нагретую воду охлаждать, то ею можно пользоваться снова на том же объекте. Нередки случаи нехватки мощности источника водоснабжения, где использование СОВ является единственным возможным вариантом [1]. Таким образом, использование оборотного водоснабжения становится экономически выгодно и обладает большими возможностями в удешевлении системы технического водоснабжения.
На рисунке 1 представлена технологическая схема работы системы оборотного водоснабжения с двумя градирнями.
Сегодня объем технической воды, используемый для охлаждения оборудования, равен 85% от общего объема воды в промышленности. Такое огромное количество требует более рационального использования и экономии данного ресурса. Целесообразно такую воду использовать снова. В связи с этим, основную роль в водоснабжении металлургических предприятий играют системы оборотного водоснабжения (СОВ).
Система оборотного водоснабжения - система водного хозяйства предприятий, промышленных узлов производственных комплексов, обеспечивающая возврат всех жидких отходов после соответствующей обработки для повторного использования или переработки на вторичное сырье. Применение си-
Рисунок 1 - Принципиальная технологическая схема системы оборотного водоснабжения: 1 - охлаждаемое оборудование, 2 - резервуар нагретой воды, 3- резервуар охлажденной воды, 4 - основной датчик температуры, 5 - термометр, 6 - датчик уровня, 7 - манометр, 8 - расходомер, 9 - обратный клапан, 10 - электромагнитный клапан, 11 - кран шаровой, 12 - затвор поворотный дисковый, 13 - фильтр, 14 - резервный датчик температуры
Согласно данной схеме, нагретая вода после охлаждения оборудования (позиция 1) поступает в емкость для нагретой воды (позиция 2). Оттуда вода забирается насосом Н1 и подается на градирню №1. Горячая вода при помощи сопел разбрызгивается по всей площади орошения. При этом вода, которая попадает на оросительное устройство, образует на его поверхности тонкую пленку. На этой поверхности происходит процесс испарения, за счет чего и понижается температура оборотной воды. С градирни вода поступает в первую секцию приемной емкости для охлажденной воды [1]. С этой секции емкости охлажденной воды она забирается насосом Н2 и подается на второй контур градирни №2. Охладившись, вода поступает в другую секцию приемной емкости охлажденной воды. И уже оттуда забирается системой насосов и подается на охлаждаемое оборудование.
Контроль работоспособности оборотного водоснабжения предприятия осуществляется автоматизированной системой управления технологического процесса (АСУ ТП). В системе предусмотрена установка интеллектуальных контрольно-измерительных приборов: датчиков давления (РЕ), температуры
(ТЕ), уровня жидкости (ЬЕ) в емкостях и ультразвуковые расходомеры (ЕЬ). Для стабилизации состава охлаждённой воды в системе предусмотрена автоматическая подача реагентов (реагенты: а, Ь, с, ^ [1].
Основной целью данного технологического процесса является охлаждение оборудования, поэтому особо критичными являются показания интеллектуальных датчиков температуры, которые подвержены информационным атакам.
В качестве измерителей температуры в СОВ используются интеллектуальные (микропроцессорные) модули термопреобразователей сопротивления. Принцип работы основан на измерении зависимости электрического сопротивления металла (по ГОСТ 6651-94 используется медь, платина и никель) температуры.
В системах водооборота воды применяются платиновые термопреобразователи сопротивления (ТСП) класса С с диапазоном измерений от 0 °С до 100 °С с погрешностью до ± 0,5 °С. Разброс сопротивлений увеличивается с ростом температуры
Структурная схема модуля представлена на рисунке 2. Сигналы от чувствительных элементов передаются на усилитель У, далее поступает на аналого-цифровой преобразователь АЦП, а затем на микропроцессор МП и цифроаналоговый преобразователь ЦАП. В микропроцессоре производится усреднение измеряемого сигнала, линеаризация, пересчет в соответствии с заданным диапазоном и пр. По двухпроводной линии передается выходной сигнал 4 - 20 мА и питание от внешнего источника.
Рисунок 2 - Схема интеллектуального измерительного преобразователя температуры
Современные модули ввода сигналов термопреобразователей сопротивления используют трех-проводную схему измерения, которая основана на измерении напряжения не на выводах источника тока, а на выводах непосредственно сопротивления, при этом падение напряжения на сопротивлении проводов не влияет на результат измерения, в отличии от двух-проводной. Четырех-проводная схема измерения не применяется т.к. имеет более высокую цену.
В связи с использованием микропроцессоров в современных интеллектуальных датчиках, можно выделить, что атака Advanced Persistent Threat («развитая устойчивая угроза»; или целевая
атака) является реализуемой для устройств нижнего уровня АСУ ТП. Данное утверждение подтверждается фактами, совершившимися атаками на промышленные объекты, например, такими как «Stuxnet» г. Натанз Иран [2]. В течении долгого времени, вирусный червь Stuxnet, собирал информацию о технологическом процессе, о режимах работы оборудования (электродвигателей, исполнительных механизмов и т.д.). Далее троян менял алгоритм работы (частотного преобразователя частотно-регулируемого привода) и подменял истинные значения на ложные, чтобы его было сложнее обнаружить [2]. В результате его действий выводилось из строя дорогостоящее оборудование и останавливался технологический процесс [4].
На примере работы автоматизированной системы управления оборотом воды, сценарий заражения АСУ ТП оборотной воды выглядит так: уставка по температуре охлаждающей жидкости для летнего времени равна 30°С. Несанкционированное изменение алгоритма работы микропроцессора датчика температуры (позиция 4 рисунка 1) с 30°С до 40°С приведёт к тому, что охлаждаемое оборудование не будет эффективно остужаться, что в свою очередь может привести к его преждевременному выходу из строя, либо остановке производства. В тоже время, контроллер будет продолжать считать, что температура охлаждающей жидкости равна 30°С, и система оборота воды функционирует нормально. При этом на экране SCADA-системы оператор продолжит видеть нормальные значения и уставки, которые троян подменяет в реальном времени.
Для противодействия данной угрозе, был разработан комплекс защиты АСУ ТП от информационных атак, который состоит из устройства сбора и обработки показаний аналоговых датчиков (УСОПАД) и алгоритма сравнения данных.
Изображенная на рисунке 3 структурная схема устройства, поясняет принцип его работы. Микроконтроллер МК получает показания термодатчиков, подключённых к аналоговым портам (Analog IO port N), обрабатывает их и передает полученные показания через порт ввода/вывода (Data IO/OUT) на ПЛК АСУ ТП.
УСОПАД
GND (-)
VCC (+)
Data IO/ OUT
MK
Analog IO port 1
Analog IO port 2
Analog IO port ...
Analog IO port N
Рисунок 3 - Структурная схема устройства сбора и обработки аналоговых датчиков
Питание устройства напряжением уровня 5В обеспечивается через контакты УСС (+) и (-
) . К аналоговым портам необходимо подключать датчики температуры, которые должны соответствовать требуемым характеристикам: иметь влагоза-щищенный корпус, измерять температуру 0 °С до 100 °С, погрешность не более 1%. Так же они должны иметь выходной сигнал: от термопар;
от термопреобразователей сопротивления; унифицированные сигнал тока 4 - 2 0 мА; Для экономии стоимости комплекса, используются датчики, работающие по принципу термопары (термоэлектрического преобразования). Они состоят из двух спаянных, на одном из концов проводников, изготовленных из металлов, обладающих разными термоэлектрическими свойствами.
Использование термопары типа ТХА (по ГОСТу) с материалами термоэлектродов хромель и алюмель
имеет наиболее оправданное обоснование для применения в комплексе УСОПАД, т.к. они имеют подходящий рабочий диапазон температур (от -270 °С до 1372 °С) с погрешностью 0,75%, при температуре выше 0 °С и наименьшую стоимость по сравнению с датчиками типов ТПП (платина/родий (10%) - платина), ТПР (платина/родий (30%) - платина/родий (6%).
В качестве термопреобразователя сопротивления, экономически оправдано использовать преобразователь с медным чувствительным элементом (ТСМ 50) т.к. он наиболее дёшев и диапазон рабочих температур составляет от 0 °С до 200 °С.
К плюсам меди как материала для чувствительных элементов следует отнести дешевизну, технологичность, линейность зависимости сопротивления от температуры. Недостатком - интенсивная окисляемость, требуется покрытие изоляцией проволоки чувствительного элемента.
Также на устройстве УСОПАД имеются входные аналоговые порты для подключения датчиков температуры которые имеют унифицированный выходной сигнал тока 4-20мА. Данный стандарт был выбран потому что является наиболее распространенным в промышленности.
Порт ввода/вывода (Data IO/OUT) имеет интерфейс RS-485 (EIA-485) - это один из наиболее распространенных стандартов физического уровня связи (канал связи + способ передачи сигнала). Сеть, построенная на интерфейсе RS-485, представляет собой приемопередатчики, соединенные при помощи витой пары - двух скрученных проводов. В основе интерфейса RS-4 85 лежит принцип дифференциальной (балансной) передачи данных,
которая позволят добиться разности потенциалов между проводами витой пары и обеспечивает высокую устойчивость к синфазной помехе, действующей на оба провода линии одинаково.
Максимальная скорость связи в RS-4 85 может достигать 10 Мбит/сек, а максимальная длина линии связи - 1200 м. Если необходимо организовать связь на расстоянии, превышающем 1200 м, или подключить большее число устройств, нежели допускает нагрузочная способность передатчика, то применяют специальные повторители (репитеры).
УСОПАД выполнен в виде печатной платы, размеры которой не превышают 120х120х5. Потребляемая мощность равно 0,5 Вт с массой не больше 100 грамм [1].
ЛИТЕРАТУРА
1. Лебедик Е.А. Особенности создания системы управления качеством оборотной воды теплообменного оборудования металлургических предприятий / Е.А.Лебедик, Ю.В.Шариков// Перспективы развития информационных технологий: сборник материалов XXVII Международной научно-практической конференции / Под общ. ред. С.С. Чернова. - Новосибирск: Издательство ЦРНС, 2015. - С. 32-38. (date of circulation: 20.02.18)
2. Сабиров Р.А., Увайсов С.У., Анализ информационной безопасности промышленных систем управления в нефтегазовом секторе // International Scientific - Practical Conference «INFORMATION INNOVATIVE TECHNOLOGIES», 2017 / г. Прага Чехия (date of circulation: 20.02.18)
3. https://media.kaspersky.com/ru/business-security/Kaspersky_Anti_Targeted_Attack_Platform_Datasheet.PDF (дата посещения: 02.03.18)
4. Сабиров, Р.А. Оценка информационной безопасности автоматизированных систем управления технологическими процессами в топливно-энергетическом комплексе/ Р.А. Сабиров, С.У. Увайсов // Надежность и качество. - 2017. - С.158 -160.
5. http://www2.emersonprocess.com/siteadmincenter/PM%2 0Metran%2 0Documents/Media/22 01/DS-0 8-2012.pdf (дата посещения: 25.03.2018).
УДК 532.66: 532.528: 621.923 Симонов Н.П.
КАВИТАЦИОННЫЕ ТЕХНОЛОГИИ В ИНЖЕНЕРИИ ПОВЕРХНОСТИ ДЕТАЛЕЙ МАШИН
Проведен анализ возможности применения кавитационных технологий в инженерии поверхности деталей машин. Показано, что кавитация играет важную роль в эффекте проникновения наномодифицированной смазочно — охлаждающей жидкости (СОЖ) в каналы микротрещин в поверхностном слое металла. Установлено, что в случае достаточно плотной регулярной цепочки микротрещин эффективный модуль Юнга поверхностного слоя определяется в основном модулем Юнга материала наночастиц в СОЖ. Предложен один из возможных механизмов образования кластеров из наночастиц в объеме микротрещин поверхностного слоя детали, связанный с дис-сипативным туннелированием электронов через потенциальные барьеры оксидной пленки наночастиц. Полученные результаты могут быть полезными для решения проблемы управления качеством поверхностного слоя деталей машин, а также могут составить основу технологии повышения эффективности шлифования, в том числе и достаточно хрупких материалов
Ключевые слова:
КАВИТАЦИОННЫЕ ТЕХНОЛОГИИ, ИНЖЕНЕРИЯ ПОВЕРХНОСТИ, ЭФФЕКТИВНЫЙ МОДУЛЬ ЮНГА, ДИССИПАТИВНОЕ ТУННЕ-ЛИРОВАНИЕ, КЛАСТЕРЫ ИЗ НАНОЧАСТИЦ, МИКРОТРЕЩИНЫ
Введение
В настоящее время одним из направлений инженерии поверхности является исследование возможности кардинального модифицирования поверхности методами нанотехнологий [1]. В настоящей работе предпринята попытка системного анализа возможности управления эффективным модулем Юнга поверхностного слоя металла с цепочкой микротрещин (МТ) посредством кавитационного механизма зву-кокапиллярного эффекта с участием наночастиц (НЧ) металла, содержащихся в качестве присадок в технологической жидкости (ТЖ).
Как известно [2], НЧ добавляют в ТЖ, и они заполняют неоднородности на взаимодействующих поверхностях, при этом уменьшается вероятность точечных контактов между инструментом и обрабатываемой поверхностью, уменьшаются граничное трение и износ. НЧ при больших нагрузках и максимальном вытеснении жидкой фазы между поверхностями трения работают как миниподшипники качения или скольжения, что обеспечивает рост предельных нагрузок, которые выдерживает пара трения. В качестве присадок к ТЖ могут быть использованы НЧ сульфата молибдена [2], наноалмазы, полученные детонационным синтезом [3] или НЧ металлов. Механизмы влияния НЧ металлов на взаимодействующие поверхности в литературе освещены достаточно скупо, в этой связи вопрос о влиянии модифицированной НЧ металлов ТЖ на качество поверхностного слоя деталей машин остается открытым.
Элементы кавитационной технологии управления качеством поверхностного слоя деталей машин с
использованием наномодифицированной технологической жидкости.
0003 ' Дпк
Рисунок 1 - Зависимость силы взаимодействия НЧ {^м} (в относительных единицах) от нормированного расстояния Ь / между НЧ и
параметра М0 = (Итах + Итп)/2 для рн / рс = 0,15 ; \/ Лтах = 2 • 10_3 •
На рис. 1 представлена зависимость силы взаимодействия (в относительных единицах) от нор-
