1.6 Структура и состав защищаемой системы и структуры АСУ
АСУ ТП КС включает компоненты нескольких функциональных подсистем. Все подсистемы объединяются в общую информационную сеть для организации управления и контроля технологическими процессами всех технологических объектов. Информационная сеть закольцована и строится по технологии Industrial Ethernet.
Все автоматизируемые технологические узлы общецехового основного и вспомогательного оборудования автоматизируется с помощью соответствующей САУ, реализованной на платформе SIMATIC S7 производства фирмы Siemens, с подключением выносных или встроенных СЛТ (реализация на модулях ЕТ200М) или «внешних» САУ:
САУ РКЦ - регулятор КЦ с подключением САУ ГПА;
САУ установки подготовки топливного и импульсного газа (УПТИГ) (с подключением СЛТ УПТИГ), СЛТ узла отчистки газа (УОГ) и расходомера для расчета расхода газа на собственные нужды;
САУ аппаратов воздушного охлаждения (АВО) газа (с подключением внешней САУ АВО);
САУ узла подключения(УП) КЦ (САУ УП) (с подключенной СЛТ УП);
САУ технологических кранов площадки КС и компрессорной сжатого воздуха (САУ КЦ) с подключенной «внешней» САУ пожаротушения, пожарообнаружения и контроля загазованности;
САУ ПЭБ, контролирующая ГСМ (СЛТ ГСМ), комплексную трансформаторную подстанцию ПЭБ (СЛТ ПЭБ), станцию катодной защиты “Парсек”, ГИС (САУ ГИС);
САУ вспомогательного оборудования, контролирующая склад метанола (СЛТ СМ), водоснабжение (СЛТ ВОС), канализационно-очистные сооружения (СЛТ KOC), катодную трансформаторную подстанцию АВО (СЛТ КТП АВО), субподсистему автоматизированной системы комплексного учета электроэнергии (АСКУЭ) коммерческого учета и контроля расхода электроэнергии;
«Внешняя» САУ электростанции собственных нужд (ЭСН), подключаемая к сети Ethernet и имеющая свой пульт управления;
САУ артскважин (САУ АС);
«Внешняя» САУ ГИС подключается через собственный пульт управления (компьютер) по протоколу.
Взаимосвязи между СЛТ и САУ SIMATIC осуществляются по протоколу Profibus DP, связь с «внешними» САУ - по протоколу Modbus.
Основным модулем любой САУ, а также регулятора КЦ, служит программируемый логический контроллер SIMATIC. Применение данной серии контроллеров обусловлено следующими их характеристиками:
широкий спектр модулей ввода-вывода и центральных процессоров для максимальной адаптации к требованиям решаемой задачи;
высокая гибкость, благодаря мощной поддержке распределенных структур управления и интенсивного сетевого обмена данными;
возможность дальнейшего увеличения функциональных возможностей по мере развития производства;
работа с естественным охлаждением;
простота обслуживания.
Если алгоритмы управления становятся более сложными и требуют применения дополнительного оборудования, контроллер позволяет легко нарастить свои возможности установкой дополнительного набора модулей.
Управление на уровне ДП КС предусмотрено с АРМ диспетчера (резервированного), АРМ энергетика (управление оборудованием, подведомственным АСУ). Предусмотрен механизм делегирования прав управления между АРМ.
Резервированный сервер SCADA обеспечивает хранение и ведение базы данных реального времени.
Сервер SCADA называется главным информационным сервером. Главный сервер играет роль сервера интерфейса процесса системы SCADA. Он организует и осуществляет процесс связи с системами автоматизации (с программируемыми логическими контроллерами), которые непосредственно подключены к локальной вычислительной сети (LAN). Этот сервер обеспечивает получение и контроль за получением данных о процессе, обработку данных об объекте, краткосрочное архивирование действительных данных и случайных событий. Текущие величины, их состояние и параметры вводятся в ориентированную на объект картину процесса. Для отдельного Сервера архивирования предусмотрено долгосрочное архивирование данных с временным хранением результатов.
Главные информационные серверы полностью зарезервированы. Главные серверы подключаются к локальной вычислительной сети и связываются с другими рабочими станциями распределенной сети с использованием протокола TCP/IP.
Клавиатура, монитор и мышь главного сервера требуются только для установки системы, проведения технического обслуживания системы и поиска в ней неисправностей в случае их возникновения и не требуются при нормальной работе системы SCADA.
Сервер архивирования содержит архивные данные. Обмен с уровнем ДП ЛПУМГ осуществляется через коммуникационный сервер.
Блок экстренного аварийного останова (БЭАО) резервирует функции аварийного останова цеха и перекрытия газопровода. БЭАО представляет распределенное программно-аппаратное устройство, осуществляющее управляющие воздействия на распределенное по промплощадке КЦ основное оборудование технологического процесса через узлы БЭАО, расположенные в шкафах автоматики. Локальные узлы БЭАО контролируют оборудование, участвующее в экстренном аварийном останове. Связь пультов БЭАО с распределенными блоками осуществляется по физическим каналам связи.
Для реализации функций на панели БЭАО предусмотрены кнопки. Для реализации экстренного аварийного останова цеха предусмотрена дополнительная кнопка.
Независимые блоки ЭАО обеспечивают аппаратное дублирование следующих функций САУ и СЛТ оборудования, задействованного в функциях БЭАО.
Ядром подсистемы оперативно-диспетчерского управления АСУ ТП КС является совокупность программно-технических средств, обеспечивающих реализацию всех информационных и управляющих функций в части основного технологического оборудования. Ядро включает:
систему автоматического управления и регулирования основным оборудованием компрессорного цеха (САУ и РКЦ);
блок и пульты экстренного останова цеха;
сервер SCADA;
АРМ диспетчера;
ЛВС АСУ ТП КС (Industrial Ethernet).
Структура АСУ ТП КС основана на применении единой информационной сети. Для построения сети используется стекловолоконный кабель для Industrial Ethernet (Fiber Optic Cable - FOC). Сеть строится по технологии Fast Ethernet (100 Мбит/с). К общей сети подсоединяются все устройства САУ, разработанные на платформе SIMATIC S7, информационный сервер SCADA, коммуникационный сервер, все оперативные АРМ.
Для подключения к сети отдельных устройств используются Оптические коммутирующие модули. Для организации резервируемой связи между двумя кольцами выделяется две пары модулей, включенных в разные кольца. На этих модулях с помощью переключателей активизируются функции резерва.
Выбор конкретного типа и количества модулей определяется проектом построения единой информационной сети.
Компоненты подсистемы автоматизированной системы управления энергообеспечением (АСУ Э) на уровне АСУ ТП КС выделяются только функционально (контроль и управление энергооборудованием, объектами водо- и теплоснабжения, канализационно-очистными сооружениями). При реализации АСУ Э используются те же средства, что и при реализации компонентов непосредственно АСУ ТП КС.
Функции нижнего уровня (сбор и первичная обработка параметров процесса, прием и реализация дистанционных команд управления технологическим оборудованием) выполняются СЛТ.
САУ ЭСН поставляется комплектно с технологической частью ЭСН.
Локальные и «внешние» САУ подключаются к САУ, реализованным на платформе SIMATIC S7. На уровне SIMATIC S7 осуществляется обработка информации для передачи по сети Ethernet и реализация необходимых алгоритмов управления и защиты объектов энергообеспечения.
Далее информация по сети Industrial Ethernet поступает в общую базу данных реального времени на сервере SCADA и общую архивную базу данных на архивном сервере.
Визуализация информации по энергетическому оборудованию и все функции АСУ Э реализованы на АРМ энергетика. Информация по энергооборудованию также отражается на АРМ диспетчера, АРМ специалистов.
Команды управления на энергооборудование, оборудование водо- и теплоснабжения и оборудование КОС передаются с АРМ энергетика, подключенного к общей сети Industrial Ethernet и резервированного. На уровень ДП ЛПУ информация АСУ Э передается в составе общих потоков информации через коммуникационный сервер.
Подсистема производственно-экологического мониторинга (ПЭМ) состоит из информационно-измерительной сети, включающей:
автоматические посты контроля загазованности (ПКЗ);
передвижные экологические лаборатории;
посты контроля уровня подземных вод (ПКПВ);
автоматические метеопосты;
технические средства контроля выбросов ГПА (поставляются в составе ГПА);
АРМ пункта сбора данных на КС.
ПКЗ, ПКПВ подключаются к АРМ пункта сбора данных при помощи выделенных каналов передачи данных. Автоматические метеопосты подключаются к контрольным пунктам СЛТМ.
АРМ пункта сбора данных подключается по шине Ethernet к ЛВС АСУ ТП КС.
Структура существующей АСУ КС «Ставропольская» представлена на рисунке 2.1.
Рисунок 2.1 - Схема существующей АСУ ТП
- ВВЕДЕНИЕ
- 1. ДИАГНОСТИЧЕСКИЙ АНАЛИЗ ПРЕДМЕТНОЙ ОБЛАСТИ
- 1.1 Причины возникновения задачи проектирования защищенного сегмента сети
- 1.2 Общая характеристика предприятия. Изучение функциональной структуры предприятия
- 1.3 Изучение организационно-управленческой структуры предприятия
- 1.4 Анализ структуры существующей информационной системы и службы АСУ
- 1.5 Описание процесса деятельности с точки зрения защищенного информационного обмена
- 1.6 Структура и состав защищаемой системы и структуры АСУ
- 1.7 Процессы реализующие прикладные задачи
- Выводы
- Выводы
- Выводы
- Выводы
- Решение ViPNet Custom компании«Инфотекс»
- 3.1.3 Решения «Микротест» на базе сертифицированных vpn-продуктов компании «Инфотекс»
- 3.1.Основные компоненты vpn
- 4. Типовые схемы применения технологии ViPNet
- 33. Информационная безопасность в сети.
- Формирование справочной информации и архива баз данных
- Настройка сзи VipNet
- Организация vpn средствами сзи VipNet Постановка задачи
- 3.2.Программный комплекс ViPNet