А. В. Паршиков, С. В. Золотарев
В данной статье излагаются возможности последней версии SCADA-пакета PcVue v.8.2 компании ARC Informatique в качестве основы для создания распределенных систем управления, а также описываются заложенные в PcVue способы обеспечения адекватного уровня безопасности и надежности таких систем.
При построении локально и глобально распределенных систем управления, в том числе с возможностью Интернет/Интранет-доступа к информации в SCADA-системе, надо иметь в виду ряд существенных моментов. При такой конфигурации SCADA-система, как правило, не размещается в физически изолированной сети, и поэтому ее защита не должна строиться, исходя из этого предположения. Кроме того, для повышения эффективности управления подобными системами и оперативности принятия решений в рамках предприятия сеть SCADA-системы взаимодействует с корпоративной сетью, что влечет за собой необходимость надежной защиты информации при помощи средств контроля межсетевого доступа. И наконец, несколько парадоксальное утверждение: чем более открытой и документированной является SCADA-система, тем более уязвимой становится такая система. Уязвимость не обязательно подразумевает возможность ситуации полного краха SCADA-системы. Например, SCADA-система может быть фактически выведена из строя в результате избыточной нагрузки, что влечет за собой сбой или неправильное функционирование системы из-за отказа в обслуживании. Поэтому неслучайно одним из наиболее важных аспектов в SCADA-системах является обеспечение информационной безопасности. Компания ARC Informatique стала одной из первых в мире среди поставщиков SCADA-пакетов поддерживать требования стандарта 21 CFR Part 11, разработанного FDA (United States Food and Drug Administration). Стандарт 21 CFR Part 11 регламентирует использование электронных подписей и ведение электронных записей. Цель этого стандарта – обеспечить регистрацию всех рабочих условий, влияющих на безопасность, эффективность и качество конечных изделий, вместе с подробностями, связанными с подтверждением идентичности оператора и объяснением предпринятых действий. Системы на базе SCADA-пакета PcVue могут быть сконфигурированы таким образом, чтобы удовлетворять требованиям стандарта 21 CFR Part 11. Однако разработчик должен понимать, какие действия допустимы в соответствии с этим стандартом, а какие нет. Разработчики PcVue делают одну очень существенную оговорку: в конечном счете, гарантирование выполнения требований 21 CFR Part 11 является ответственностью тех людей или компаний, которые разрабатывают приложение (то есть системного интегратора).
Построение распределенных систем управления с помощью PcVue
SCADA-пакет PcVue с самого начала разрабатывался для создания систем диспетчерского контроля и управления различного масштаба, начиная от автономных операторских мест и заканчивая распределенными АСУ, в которых задействованы сразу несколько рабочих станций, объединенных в сеть с возможностями избыточности и безопасности (рис. 1). Архитектура клиент-сервер и обмен данными между станциями являются базисными технологиями для PcVue. Пример реализованной распределенной системы с дублированием элементов и двухэкранными рабочими местами операторов приведен на рис. 2.
Когда PcVue применяется в сетевом многостанционном приложении, он использует базу данных с поддержкой удаленного доступа. ............