close

Вход

Забыли?

вход по аккаунту

...репликации, маршрутизации и защиты данных в АСУ

код для вставкиСкачать
94
автоматизация
Решение задач агрегации,
синхронизации, репликации,
маршрутизации и защиты
данных в АСУ
Вадим Подольный
Алексей Бардин
Борис Балакин
Основные проблемы интеграции
Сложность задачи объединения различных
систем увеличивается при необходимости
интеграции следующих систем:
• разработанных с использованием устаревшего программно-аппаратного обеспечения;
• работающих с нестандартными специальными протоколами;
• разработанных различными производителями.
Кроме того, часто оказывается, что один
и тот же общепринятый протокол обмена
данными у различных производителей реализован по-разному, что, в свою очередь, ведет к дополнительным потерям сил и средств
при интеграции.
На порядок усложняется процесс интеграции при необходимости обеспечения защиты
информации. Часто в задачах АСУ стратегического назначения данные, циркулирующие
в системах, необходимо маскировать или
шифровать, доступ к ним разграничивать для
предотвращения утечки, а также возможности
целевого или иного негативного воздействия
злоумышленника на интегрируемые объекты
автоматизации.
В рамках формирования методологии
защиты информации в АСУ была создана
инициативная группа, перед которой стояла
задача выработать единую концепцию интеграции данных применительно к задачам
Инженерам, проектирующим автоматизированные системы управления
(АСУ), всегда приходится сталкиваться с задачами сбора, обработки и предоставления доступа к данным в режиме реального времени. От эффективности обработки и обмена информацией в АСУ зависят надежность
и безопасность объекта автоматизации. В статье рассказывается об опыте
создания универсальной интеграционной шины, которая является специализированным программным средством, способным обеспечить интеграцию компонентов, работающих в режиме жесткого реального времени,
а также заданный уровень защиты информации данных в интегрируемых
системах.
Разработка АСУ крупным объектом (например, НПЗ, ТЭС, АЭС) является
достаточно сложной задачей, так как необходимо увязать в единую инфраструктуру огромное количество подсистем, датчиков и исполнительных
устройств, а также отладить инфраструктуру.
контроля и управления территориально распределенных объектов в условиях реального
времени и требований по защите информации.
Сложности системного характера
Инициативной группой в целях определения возможности использования представленных на рынке коммерческих продуктов для разработки концепции и прототипа распределенной АСУ с прогрессивной
защитой данных был проанализирован ряд
современных разработок класса АСУ ТП
(Instrumentation and Control, I&C), АСУП
(Manufacturing Execution System, MES), СПРП
(Enterprise Resource Planning, ERP) а также BI
(Business Intelligence) продуктов, интегрируемых системами класса полевых и сервисных
(ПШП и СШП) шин предприятия (Enterprise
Service Bus, ESB) (рис. 1).
Результат анализа показал, что даже в случае применения одного из решений, которое
наиболее подошло бы по характеристикам
надежности, отказоустойчивости, скорости
передачи и обработки данных, а также их
безопасности, появляются сложности системного характера. Производители не от-
Рис. 1. Межсистемная вертикальная интеграция
КОМПОНЕНТЫ И ТЕХНОЛОГИИ • № 2 '2013
автоматизация
крывают исходные коды своих продуктов,
что существенно снижает доверие к разработке, а также не позволяет самостоятельно
дорабатывать продукт. Вопросы информационной безопасности в современных АСУ
находятся вообще в «зачаточном» состоянии
и, как правило, решаются нагромождением
дополнительных программно-аппаратных
комплексов (ПАК), которые, в свою очередь,
снижают производительность и надежность
АСУ. Комплексный анализ показал, что экономически выгоднее создать свой продукт
и при необходимости развивать его, имея
под рукой собственную инфраструктурную
разработку с понятной архитектурой.
Универсальная
интеграционная шина
Для анализа возможности разработки собственного продукта принципиально нового класса был создан макет универсальной
интеграционной шины (УИШ), которая
представляет собой специализированное
программное средство, реализующее возможности как полевых, так и сервисных шин
предприятия. УИШ может обеспечить интеграцию компонентов, работающих в режиме
жесткого реального времени, а также заданный уровень защиты информации данных
в интегрируемых системах.
Ядром шины является распределенная иерархическая объектно-ориентированная база
данных (БД) реального времени. Под распределенными данными следует понимать
децентрализованное их хранение в облачной
инфраструктуре. БД содержит проектные
данные, наименование типов данных, сигналов, устройств, потребителей, информацию
о системах разграничения доступа.
Основной элемент УИШ — узел, в котором непосредственно хранятся данные.
Он обрабатывает подключение источников
и потребителей данных; обеспечивает протоколы обмена данными с источниками,
потребителями и другими узлами шины;
обеспечивает поиск и маршрутизацию при
запросах данных, находящихся за пределами текущего узла.
КОМПОНЕНТЫ И ТЕХНОЛОГИИ • № 2 '2013
УИШ поддерживает два механизма обмена
данными — широковещательные сообщения и запрос/ответ, каждый используется
в зависимости от ситуации.
Основной задачей УИШ является обеспечение актуальности локальных слепков данных на узлах в системе в режиме реального
времени, с учетом требований по защите
информации в АСУ. В системе реализованы эффективные механизмы распределенной синхронизации данных между узлами.
В шине поддерживаются различные модели
разграничения доступа к данным, такие как
дискреционная, ролевая и мандатная.
УИШ поддерживает стандартные протоколы подключения устройств и управления: SOAP, JSON, OPC, NMEA, SNMP, SMPP,
SMTP и др.
Узловые компоненты УИШ могут быть
установлены как на встраиваемые модули со слабой производительностью, так
и на мощные серверы, что обеспечивает универсальность архитектуры. В системе реализованы специальные методы резервирования и репликации данных, обеспечивающих
проектную (необходимую) отказоустойчивость компонентов. УИШ может обеспечить
линейное масштабирование, то есть повышение производительности системы, увеличивая количество узлов с соответствующей
мощностью.
Система обеспечивает эффективный механизм балансировки нагрузки на узлы УИШ,
разгружая нагруженные и, соответственно, нагружая простаивающие мощности.
Балансировка нагрузки выполняется с учетом временных потерь на дополнительную
синхронизацию данных узлов (рис. 2).
Узлы УИШ могут быть нескольких типов:
• основные (Master-M), обеспечивающие обработку данных и подключения;
• резервные (Slave-S), подхватывающие соединения основного узла при его отказе;
• архивные (Archive-А), обеспечивающие
запись, обработку и считывание данных
из архива;
• прокси (Proxy-P), обеспечивающие балансировку нагрузки и «умную» маршрутизацию.
95
Рис. 2. Узлы УИШ и балансировка нагрузки
С помощью встроенного вычислителя
каждый узел может обеспечивать обработку
данных на некоторых современных языках
сценариев, таких как Lua, JavaScript, Python,
Octave, с легкостью подключаются и другие
средства. Для ускорения системы код обработчика может быть слинкован с узлом,
но в таком случае теряется универсальность
(иногда это удобно на проектных решениях).
УИШ в своем текущем виде решает ограниченное количество узконаправленных задач
и скорее разрабатывался в рамках исследования, чем как запланированная реализация
специализированного продукта. Однако данное исследование показало, что в настоящее
время на рынке отсутствуют решения подобного класса. АСУ плавно перетекают от промышленного использования в руки конечных потребителей, в такие решения, как мониторинг транспорта и прочих подвижных
объектов, «умный дом» и т. д. Количество задач, решаемых АСУ, непрерывно увеличивается и все более распространяется на сферы
жизнедеятельности человека, что выдвигает
требования по интеграции с социальными
сетями, смартфонами и прочими устройствами. В таких условиях решения класса УИШ
обязательно будут востребованы.
n
www.kite.ru
1/--страниц
Пожаловаться на содержимое документа