В статье представлен российский новый многоплатформенный программный продукт TRACE MODE 7, основанный на нативных технологиях. Подробно рассмотрены свойства и преимущества данного ПО.
ООО «АдАстра», г. Москва
Компания «АдАстра» (Москва) выпускает TRACE MODE 7 (рис. 1) – многоплатформенную 64-разрядную интегрированную среду разработки автоматизированных систем управления технологическими процессами (АСУ ТП) и производством (АСУП). TRACE MODE 7 содержит ряд функций АСУП (MES), позволяет создавать встроенное ПО для промышленных контроллеров (Softlogic), графический интерфейс диспетчерских ПК (SCADA), программировать логику, управлять техпроцессом автоматизированно и автоматически. Система применима более чем в 50 отраслях промышленности, в автоматизации непрерывных и дискретных производств, городском и сельском хозяйстве, коммерческом учете, автоматизации зданий и т. д. Модульность и огромная информационная мощность TRACE MODE 7 дают возможность использовать ее в АСУ ТП любого размера: от локальных и частных систем (для чего есть полностью бесплатные модули) до систем масштаба предприятия, региона и даже страны.
Рис. 1. Новая версия TRACE MODE 7
Многоплатформенная программно и аппаратно
TRACE MODE 7 – это истинно многоплатформенная система (рис. 2), имеющая версии для различных ОС Linux и Windows на процессорах нескольких архитектур: x64, x86 и ARM. TRACE MODE 7 работает под основными операционными системами российского производства: Astra Linux, Alt Linux, Simply Linux, РЕД ОС, Лотос (список ОС открытый), а также под зарубежными «Линуксами» основных дистрибутивов. В отличие от предыдущей кросс-платформенной версии TRACE MODE 6, имевшей инструментальную часть только для Windows, начиная с «семерки» и инструментальная система, и исполнительные части TRACE MODE выпускаются также под Linux, причем не только для платформы x86-64. Поддержка процессорной архитектуры ARM дает возможность применять TRACE MODE 7 для программирования устройств с российскими RISC-процессорами «Байкал» и другими процессорами этой архитектуры, распространенной в промышленных контроллерах, панелях и ПТК.
Рис. 2. TRACE MODE 7 – это истинно многоплатформенная система, имеющая версии для различных ОС Linux и Windows на процессорах архитектур x64, x86 и ARM
Для клиентских веб-модулей TRACE MODE 7 список поддерживаемых ОС еще шире: они, кроме того, работают под Android, iOS и др.
Впрочем, кросс-платформенная разработка в TRACE MODE 7 также возможна: формат файлов проектов, записанных и (или) скомпилированных под разными ОС, идентичен. А это значит, что сделанное в одной ОС будет работать и в другой без изменений или с минимальными изменениями. АСУ ТП, сделанные в «семерке», можно запускать и в гетерогенных средах (сразу под несколькими ОС). Протоколы обмена данными исполнительных модулей TRACE MODE 7 не зависят от операционной системы, поэтому к серверам для Linux можно подключать клиенты для Windows и наоборот. В общем, полная гибкость и свобода творчества!
Нативная для операционных систем
Для современного рынка характерно широкое распространение SCADA-систем, работающих с операционными системами не напрямую, а через различного рода посредники – фреймворки, или рантаймы, например NET, JRE, JSRE, CLR, MONO, WINE. Фреймворки дают приложениям «ленивую» кросс-платформенность, но забирают ресурсы ПК, а также снижают главную характеристику системы реального времени – скорость. Кроме того, большинство фреймворков являются проприетарными продуктами иностранного производства, а это значит, что основанные на них российские SCADA не могут в полной мере считаться соответствующими Указу Президента РФ № 166 от 30.03.2022 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».
TRACE MODE 7 разработана на С++ как высокотехнологичное нативное приложение операционных систем (то есть взаимодействующее с ОС напрямую, без фреймворка). Поэтому она быстрая и нетребовательная к вычислительным ресурсам (рис. 3).
Рис. 3. TRACE MODE 7 является нативным приложением операционных систем, что обеспечивает ее высокую производительность
Быстрая и компактная за счет нативных технологий
Еще 10–15 лет назад в типовых ТЗ на АСУ ТП преобладали требования к максимальной задержке отображения сигнала на экране диспетчера в диапазоне от 0,5 до 1 с. Однако после всеобщего увлечения фреймворками и браузерами это требование снизилось до секунд, а иногда и до минут (крупные распределенные системы). Похоже, что за последние полтора десятилетия прогресс в SCADA-технологиях сменился регрессом – скорость графики SCADA не увеличилась, а, наоборот, упала. И заказчики, не найдя на рынке адекватных продуктов, вынужденно снизили требования к реактивности АСУ ТП. Так и появились минуты.
Скорость системы реального времени TRACE MODE 7, наоборот, выросла в разы за счет ее нативной архитектуры и высокотехнологичных решений. Так, например, минимальное время открытия экрана TRACE MODE 7 составляет всего 30 мс, а минимальное время отображения сигнала контроллера – всего 50 мс. За 17 мс команда с экрана оператора передается из TRACE MODE 7 в сеть.
Драйверы промышленных контроллеров (TRACE MODE поддерживает более 2800 устройств) тоже нативные и потому быстрые. Ограничений на число контроллеров, одновременно подключаемых к узлу TRACE MODE, нет. Это выгодно отличает систему от SCADA, использующих для обмена громоздкие OPC-интерфейсы, замедляющие обмен на порядок.
Так как с одного ПК производством не управляют, то качество работы современной АСУ ТП зависит от скорости сетевого обмена между узлами системы. Межузловой обмен в «семерке» основан на новой версии собственного высокотехнологичного сетевого протокола «АдАстры» – iNET7. Этот протокол до 50 раз быстрее OPC UA или HTTP, применяемых в альтернативных продуктах, а загрузка процессора при его использовании в несколько раз ниже. И в сетевом обмене действует тот же фактор: нативные технологии быстрее «ленивых», основанных на использовании готовых решений.
Наконец, в нативных кодах процессора x86-64 написан и модуль исполнения программ ГОСТ МЭК 61131/3, что ускоряет их обработку более чем в 100 раз.
Несмотря на высокую производительность, TRACE MODE 7 нетребовательна к ресурсам. Она работает уже на ПК с i3 всего с 4 ГБ ОЗУ, а на современных компьютерах и серверах она просто «летает».
SCADA для big data: технологии разработки проекта и характеристики
Таким образом, ориентация на базовые нативные технологии позволила создать продукт, очень экономно расходующий ресурсы компьютера – процессора, видео, памяти, сети, а доступ к терабайтам ОЗУ, обеспеченный 64-разрядной архитектурой TRACE MODE 7, создал уникальный набор качеств, позволяющий сделать SCADA для больших данных в АСУ ТП, пригодную для применения в крупных и особо крупных системах. Максимальное число каналов на один узел TRACE MODE составляет 4 000 000 шт., а узлов в проекте может быть до 4 тыс.
Разработка крупных АСУ ТП не может обойтись без специальных технологий проектирования, ускоряющих и структурирующих программирование. Разработка проекта в TRACE MODE 7 основана на объектном подходе. Проект создается на основе многократно используемых шаблонов типовых объектов, вызываемых каналами TRACE MODE 7. Среди них шаблоны экранов, программ ГОСТ МЭК 61131/3, документов, связей с БД, группы УСО, готовые библиотеки и библиотеки пользователей, а также узлы (ПК) проекта. Через аргументы-атрибуты шаблоны-классы наполняются данными от каналов TRACE MODE, связанных с УСО, то есть с внешним миром. Как бы ни менялся внешний мир, объекты TRACE MODE останутся неизменными, их свойства инкапсулированы. На основе шаблонов-классов можно создавать множественные дочерние объекты (рис. 4), наследующие свойства объектов-родителей.
Рис. 4. Создание дочерних объектов в TRACE MODE 7
Важно понимать, что объекты TRACE MODE 7 не идентичны друг другу, в зависимости от конкретной реализации они могут работать по-разному, то есть обладают свойством полиморфизма.
Благодаря шаблонам существенно сокращается время разработки АСУ, включающей типовые объекты, а таких АСУ ТП большинство. Например, сколько шаблонов экранов требуется для создания мнемосхем региональной сети, включающей в себя 100 котельных с детализацией каждой? Всего два (!): один – для главного обзорного экрана и один – для всех 100 котельных. Привязка шаблона котельной к разным аргументам и каналам вызова наполнит экраны индивидуальным содержанием, относящимся к каждому из 100 объектов. Система большая, а благодаря объектному подходу делать ее просто. Каждый объект можно подключать/отключать/модифицировать, оперируя лишь информацией внешнего мира от каналов, связанных с УСО, и не изменяя его внутреннюю структуру. Другим примером массового использования шаблонов TRACE MODE 7 являются широко используемые панели детализации информации по измерениям, оборудованию, абонентам и т. д. Для их создания используются всплывающие экраны с динамической перепривязкой аргументов.
Еще один новый класс объектов, появившийся в TRACE MODE 7, это DPA-каналы – интегрированные каналы управления первичным технологическим оборудованием, таким как моторы, насосы, вентиляторы, обогреватели, запорная арматура: заслонки, задвижки, клапаны, вентили, электрические коммутационные устройства и т. п. Для DPA-каналов в системе уже заданы состояния (работа, простой, резерв, испытания и т. д.), прописаны алгоритмы перехода между ними, заданы типовые сообщения и алармы, стандартные графические отображения как состояний, так и их смены. По каждому статусу оборудования автоматически собирается статистика ТОиР, такая как наработка, моточасы, число переключений, время непрерывной работы, число аварийных отключений и т. д. Эта статистика может использоваться в TRACE MODE для предиктивного (предсказательного) техобслуживания, проактивного обслуживания высшей категории, входящего в концепцию Индустрии 4.0, или же передаваться в ТОиР-системы.
DPA-каналы могут объединяться в группы и интегрированно управляться каналами CALL-системы. Каждому каналу TRACE MODE можно присвоить технологический код и маркировать элементы проекта по ГОСТ Р 58908.1-2020 или KKS. Если вы начинаете работать в TRACE MODE, настоятельно рекомендую строить проект на DPA-каналах: интегрированные объекты ускорят разработку и сделают ее более прозрачной.
Рис. 5. Оборудование АСУ ТП в TRACE MODE 7 описывается в виде объектов, основанных на DPA-каналах (увеличить изображение)
Другим важным свойством является аппаратная абстракция проекта TRACE MODE 7. Логическая структура проекта (объекты) никак не связана с вычислительными средствами, на которых его планируется исполнять. Разработчик может разместить проект на одном, двух, нескольких ПК оператора, выполнить АСУ на архитектуре РСУ или «клиент – сервер», задать/убрать горячее резервирование, причем сделать это в последний момент, добавив/удалив соответствующие узлы и связав аргументы, – объектная логическая структура проекта останется неизменной. Это позволяет на любом этапе разработки добавлять новые АРМ, выравнивать вычислительную нагрузку между узлами системы, а также гибко модифицировать работающие АСУ.
Рис. 6. Аппаратная абстракция в проекте TRACE MODE 7
Разработку крупномасштабных АСУ в TRACE MODE 7 может производить группа разработчиков с использованием системы контроля версий (СКВ). Так как TRACE MODE – это средство разработки исходного кода (то есть независимых фрагментов), то для нее удобны СКВ, отделенные от средств разработки, с внешним репозиторием, ручными коммитами и мержами. Они широко представлены на рынке, и их выбор не вызывает затруднений.
Для поддержки разработки особо крупных проектов вычислительная мощность инструментальной системы TRACE MODE 7 увеличена почти на два порядка. Если в шестой версии системы 1 млн источников на компьютере класса i5 создавался около 19 мин, то в TRACE MODE 7 этот процесс занимает всего 15 с на той же программно-аппаратной платформе, то есть проходит в 76 раз быстрее.
Для использования в крупных системах в TRACE MODE 7 были заново переписаны системы архивирования и управления событиями.
Новый сервер архива SIAD7
В TRACE MODE 7 появился новый быстрый сервер истории: архив SIAD7 c SQL-интерфейсом, обеспечивающий минимальное время чтения данных на тренд – от 4 мс (без учета времени ожидания). По сравнению с версией 6 емкость одного тома SIAD7 выросла в 500 раз и составляет 2 ТБ. Для обычных АСУ ТП этот архив фактически бездонен. Расчеты показывают, что даже в достаточно крупной АСУ ТП на 128 тыс. сигналов, записывающей данные с периодом 1 с, емкости одного тома SIAD7 хватит на целых 24 года, то есть БД переживет «железо», на котором она работает. А ведь TRACE MODE 7 штатно предоставляет сразу три архива для сигналов разной частоты.
Архивы SIAD встроены во все серверы TRACE MODE 7, называемые МРВ. Кроме того, в систему входит выделенный высокопроизводительный сервер истории «Глобальный регистратор», способный сохранять данные до 4 млн каналов. Серверы SIAD могут работать в режиме горячего резервирования с синхронизацией, ведут автоматический бэкап данных, а также восстанавливают их в случае сбоя (функция «Дамп»). Пользователь может настроить выборки или статистическую обработку данных архива в реальном времени и выводить их результаты на экран, в документы или в программы для статистического управления процессом (SPC).
Те, кто уже сталкивался с настройкой записи данных из SCADA-систем во внешние БД через драйверы и (или) ODBC, знают, насколько это сложный и трудоемкий процесс (тем более с учетом особенностей различных операционных систем). Настройка архивирования в TRACE MODE 7 в сравнении с ним выглядит лучом света в темном царстве: архив узла задается чрезвычайно просто – всего в 1 клик. Еще 1 клик потребуется для задания алгоритма бэкапа архива.
Конечно, TRACE MODE дает возможность записи исторических данных через ODBC и во внешние БД других производителей, как российских, так и иностранных, но настройка этой процедуры будет уже вестись стандартным образом, то есть долго и трудно.
Интеллектуальный сервер событий
TRACE MODE 7 снабжена новым интеллектуальным сервером событий, упрощающим как разработку системы сигнализации об алармах, так и использование ее в реальном времени. Новая система управления событиями TRACE MODE 7 сформирует словари сообщений о типовых алармах АСУ ТП (встроенные словари), тем самым устраняя лишний труд разработчика. Причем словарь можно применять в рамках всего проекта, а не отдельного узла, как это было раньше.
Система алармов стала независимой от графических экранов, теперь она относится ко всему проекту в целом, причем работает как в мультисерверном, так и в мультиклиентском режимах (вспомним про аппаратную абстракцию проекта TRACE MODE, о которой говорилось выше). Поддерживается функция кеширования и восстановления отчета после рестарта МРВ и (или) клиентов. На каждый конкретный экран нужного узла проекта TRACE MODE выводится окно с требуемой частью общего списка событий.
События интегрированы в графическую систему TRACE MODE 7, алармы отображаются сразу на графических элементах, в списках и на дереве экранов. Причем интеграция не требует дополнительной настройки: статусы применяются автоматически. Дублирование тревог на дереве экранов (рис. 7) является новой удобной функцией: она позволяет оператору следить за процессом, не переключаясь между мнемосхемами. Также возможен автоматический переход на выбранный экран при наступлении события.
Рис. 7. Отчет событий TRACE MODE в дереве экранов, в списке и на различных платформах (увеличить изображение)
Точность фиксации событий в TRACE MODE 7 возросла до 1 мс. События можно гибко фильтровать и квитировать, причем как индивидуально, так и группой. Можно подключать сервисы оповещения различного рода: локальную звуковую сигнализацию (для чего в TRACE MODE 7 добавлена библиотека звуков) и оповещения через СМС, e-mail и т. д. Отчеты событий выводятся на веб-консоли, работающие как на ПК, так и на мобильных устройствах под ОС Android, iOS.
При необходимости оператор может писать произвольные комментарии в отчет событий, а также удалять ненужные сообщения. Все действия с отчетом событий фиксируются, его целостность постоянно контролируется. Отчеты событий помещаются в документы сервера документирования TRACE MODE 7 и могут быть использованы для контроля качества партий продукции или изделий (рис. 7). Таким образом, система управления событиями и документированием TRACE MODE 7 решает задачи прослеживания истории производства продукции в соответствии с требованиями стандарта FDA 21 CFR Part 11 (особенно востребован в пищевой, фармацевтической и биотехнологической отраслях промышленности). Кроме того, в системе реализована связь с системами кибербезопасности, так называемыми SIEM. TRACE MODE 7 в реальном времени сообщает о наступлении событий, важных для информационной безопасности, обеспечивая поддержку немедленного силового реагирования на инциденты.
Новое в графическом интерфейсе
В новой версии TRACE MODE существенно обновлены средства разработки графического интерфейса. Редактор графики разработан с учетом требований более 25 стандартов ГОСТ, МЭК, ISA и отраслевых СТО крупнейших отечественных нефтяных, газовых, химических и энергетических компаний. Поэтому он стал строже, но функциональнее. Графика TRACE MODE 7 быстрая, масштабируемая, векторная, рассчитанная на многомониторные системы с высоким разрешением.
Информация отображается с помощью более чем 2500 кастомизируемых форм отображения информации (графических элементов, или ГЭ) с логикой отображения и динамической цветовой палитрой. Кастомизация означает, что пользователь может не только самостоятельно изменять начальные настройки предложенных ГЭ, но и создавать собственные (кастомные) формы отображения с заданными свойствами. Логика отображения означает, что статусы оборудования отображаются автоматически и единообразно в зависимости от настроек связанных с ними каналов. Динамическая палитра TRACE MODE 7 дает возможность в любой момент изменить цвет элементов интерфейса без модификации проекта. Другими словами, если заказчику на этапе пусконаладки не понравился выбранный разработчиком цвет, скажем кнопок или числовых индикаторов, то теперь нет нужды модифицировать тысячи ГЭ на всех экранах проекта: достаточно отредактировать цвет лишь в одном месте, и изменения распространятся на весь многоузловой проект.
Векторная графика интерфейса TRACE MODE обеспечивает высокую скорость отображения информации (как мы упоминали выше, от 30 мс на открытие экрана и от 50 мс на его обновление). Хотя в системе можно использовать файлы распространенных форматов (JPG, BMP, PNG, GIF, SVG, MNG, AVI, GIF), это не рекомендуется: они «утяжеляют» проект, замедляют отображение и перегружают процессор (SVG, MNG, AVI), а TRACE MODE 7, как мы помним, рассчитана на использование в крупных системах, где за экономию вычислительных ресурсов следует бороться. Масштабируемая векторная графика TRACE MODE 7 быстрее основанной на SVG примерно в 100 раз.
Упомянутая выше функция навигации по дереву экранов (рис. 7) нужна в многоэкранных системах, когда вывод полной карты экранов затруднителен (например, при управлении газораспределительными пунктами или электрическими сетями с множеством абонентов).
Новой особенностью стал постепенный отход от использования OpenGL для отображения объемных фигур (рис. 8). Как известно, OpenGL предъявляет повышенные требования к используемым видеокартам, и ему предложена альтернатива – объемные элементы на основе графики TRACE MODE 7 (это в какой-то мере возврат к технологиям TRACE MODE 5, но возврат на новом, современном уровне). Хотя поддержка ГЭ на OpenGL в седьмой версии сохранилась, это сделано в основном для обеспечения совместимости с шестой версией, в будущем роль этой технологии будет снижаться.
Рис. 8. Объемные элементы TRACE MODE 7, не использующие OpenGL (увеличить изображение)
Существенное развитие получила система трендов TRACE MODE 7. В дополнение к обширной функциональности трендов шестой версии добавлены заливки, разделение кривых на поля, индивидуальные шкалы, просмотр точек на тренде в табличном виде и экспорт в документы. Новые «легкие» тренды являются интересной заменой бар-гистограмм для размещения на резервуарах, они показывают не только текущий уровень жидкости, но и тенденцию его изменения (рис. 9). Тренды можно отображать как на ПК, так и на мобильных устройствах.
Рис. 9. Новые тренды TRACE MODE 7 (увеличить изображение)
Особый раздел графических элементов посвящен автоматизации инженерных систем зданий. В TRACE MODE 7 есть средства отображения планов помещений, а также систем вентиляции и кондиционирования – трехмерных венткоробов и арматуры: решеток, заслонок, фильтров и т. д. В новой версии появились специализированные каналы-планировщики CALL.Scheduler и окно управления по расписанию. Каналы позволяют задать суточные циклы работы инженерных систем здания в будни или выходные, автоматически их включать/отключать или регулировать.
Рис. 10. Планировщик TRACE MODE в управлении векторами уставок (увеличить изображение)
Кроме управления зданием планировщики TRACE MODE пригодны для управления векторами уставок в химии, биотехнологической, фармацевтической и пищевой промышленности, в научных экспериментах и на испытательных стендах, когда нужно провести процесс по определенному технологическому маршруту.
Веб-интерфейс
Для веб-клиента старой версии TRACE MODE 6 требовались браузеры с поддержкой Java-апплетов, в TRACE MODE 7 это ограничение преодолено. Веб-клиент TRACE MODE 7 работает в любых веб-браузерах, под многими операционными системами и обеспечивает как просмотр данных, так и управление значениями атрибутов каналов работающего узла. Пользователям доступны документы, тренды и отчеты событий, причем и реального времени, и исторические.
Веб-сервером в седьмой версии может стать любой сервер TRACE MODE, достаточно приобрести к нему опцию веб-доступа. Это дает возможность использовать для веб-интерфейса все разнообразие исполнительных модулей TRACE MODE 7, под всеми операционными системами – веб-серверами могут стать как серверы реального времени, так и истории (регистраторы), как резервированные, так и нет, с документированием, рассылкой сообщений, OPC и т. д.
Однако надо понимать, что мир интернета для АСУ ТП чужд и опасен. Подключая веб-пользователей к техпроцессу, администратор должен тщательно взвесить выгоды и риски такого шага и, конечно, включить все опции безопасности TRACE MODE 7. Для безопасной эксплуатации МРВ с веб-интерфейсом не должен обмениваться данными с контроллерами. Это должен быть отдельный веб-шлюз, с отдельным набором пользователей и администратором «внешнего мира». Вариант веб-сервера, отделенного от ДМЗ с АСУ ТП, можно увидеть на рис. 12 в главе «Состав системы». Такой веб-сервер можно создать на основе дублированного глобального регистратора TRACE MODE, что исключит доступ злоумышленников к управлению процессом и снизит ущерб от DDoS-атаки.
Обмен с веб-консолью следует производить в защищенном режиме по HTTPS, для чего требуется получить сертификаты SSL. Все лишние функции нужно запретить как на сервере, так и на клиентах. И, конечно, никогда не подключать к интернету АСУ ТП критической инфраструктуры.
Помните, что TRACE MODE – веб-независимая SCADA, веб-интерфейс – это только дополнительная возможность, и пользоваться ею надо ответственно.
Новые функции АСУП (MES): рецепты и партии продукции
В TRACE MODE 7 появились новые средства оперативного управления производством (АСУП/MES). Появился специализированный канал управления рецептами CALL.Recipe, с помощью которого можно создавать, редактировать и применять рецепты без использования внешних СУБД. Канал позволяет хранить рецепты в защищенном XML-файле и оперативно считывать их через аргументы. Канал может быть использован совместно с расписаниями CALL.Scheduler для оперативного планирования производства партий продукции.
Имеющиеся средства дают возможность создания систем АСУП (MES) в части управления производством продукции партиями, с рецептами, расписанием, сбором статистики, SPC, составлением отчетов и интеграцией в ERP «1С». Важно понимать, что TRACE MODE 7 применима для управления не только непрерывными производствами, но и дискретно-непрерывными, а также дискретными. На рис. 11 показан интерфейс комплекса управления роботизированным заводом со станками с ЧПУ, разработанный на базе TRACE MODE (демонстрационный пример «Роботы» входит в стандартный пакет системы).
Рис. 11. TRACE MODE 7 в управлении роботизированным производством (увеличить изображение)
Новые коммуникации: нативные драйверы, OPC UA и REST API
В библиотеку нативных драйверов контроллеров и УСО TRACE MODE 7 добавлены драйверы протокола MQTT, часто ассоциируемого c IoT (интернетом вещей), новая редакция протокола HART, а также HTTP-сервер и клиент RESP API для связи с внешними приложениями в формате JSON. Таким образом, библиотека бесплатных нативных драйверов УСО TRACE MODE 7 позволяет подключаться более чем к 2800 промышленных контроллеров, электросчетчиков и УСО, в том числе к новым российским и китайским ПЛК, появившимся на рынке в последнее время.
Кроме того, в систему добавлены клиент и сервер OPC UA. Для обеспечения кибербезопасности обмен с OPC-сервером TRACE MODE может производиться в защищенном режиме с использованием SSL-сертификатов.
Повышенная кибербезопасность
В TRACE MODE 7 достигнут существенный прогресс в области кибербезопасности АСУ ТП. Система приведена в соответствие с требованиями к ПО приказов ФСТЭК №№ 31 и 239 об обеспечении защиты информации в автоматизированных системах управления технологическими процессами на критически важных объектах промышленной и информационной инфраструктуры РФ. В TRACE MODE 7 обеспечиваются: ИАФ – идентификация и аутентификация пользователей, процессов и устройств, УПД – управление доступом, ОПС – ограничение программной среды, АУД – аудит безопасности, АВЗ – совместимость с антивирусной защитой, ОЦЛ – обеспечение целостности ПО и информации, ОДТ – обеспечение доступности (резервирование), ЗИС – защита информационной системы, ИНЦ – реагирование на компьютерные инциденты и т. д.
Доступ в систему защищен паролями, жизненный цикл которых контролируется, данные о пользователях обезличиваются и шифруются, компоненты идентифицируются и контролируются, обмен между ними может шифроваться, ПО резервирует и бэкапирует данные, контролирует их целостность, сигнализирует о событиях безопасности и т. д.
Система самодиагностики
Техническая поддержка АСУ ТП на базе TRACE MODE не требует никаких онлайн-подключений сотрудников техподдержки: в исполнительные модули встроена мощная система самодиагностики, обеспечивающая контроль 24/7. TRACE MODE автоматически контролирует сотни параметров состояния системы, а именно: ошибки ввода/вывода, используемые протоколы, обмен с УСО через драйверы и OPC, обмен с электросчетчиками через универсальный механизм по последовательным портам и сети, статусы серверов и клиентов, статусы пользователей, ошибки синхронизации и обращений к серверам, состояние сервера событий и базы данных SIAD, потоки, действия пользователей, важнейшие критические ошибки, временные циклы системы, может проводить автономные стресс-тесты. Вся информация записывается в файл, анализ которого позволяет пользователю или специалисту техподдержки удаленно определить проблему и дать рекомендации по ее исправлению.
Состав системы
Комплекс TRACE MODE состоит из интегрированной среды разработки (инструментальной системы) и набора исполнительных модулей. Инструментальная система – это рабочее место инженера, она используется для разработки АСУ (проекта TRACE MODE), а исполнительные модули – для его исполнения в реальном времени. Исполнительные модули делятся на серверы и клиенты. Серверы называются МРВ (монитор реального времени), регистраторами (сервер истории или архива) и Embedded МРВ (ПО TRACE MODE для исполнения в контроллерах), а клиенты – NetLink.
МРВ объединяет в одном продукте практически все функции АСУ ТП: серверы ввода/вывода, реального времени, архива SIAD, событий, веб, документирования и коммуникаций, а также графический интерфейс с возможностью управления. Для пользователей шестой версии отметим, что в TRACE MODE 7 все МРВ имеют поддержку исторического архива SIAD, поэтому знаком «+» более не помечаются. МРВ выпускаются в простом и резервированном вариантах. Последний называется DoubleForce МРВ. МРВ может использоваться как автономное приложение «всё в одном» или как выделенный сервер обмена с клиентами и (или) с регистратором.
Регистратор – это выделенный сервер истории, архива SIAD. Он получает данные от различных МРВ и ведет объединенную базу данных истории. Регистраторы бывают простыми и резервированными. Все серверы TRACE MODE 7 могут работать как на обычных ПК, так и на серверах, под управлением серверных аналогов ОС и под виртуальными машинами. TRACE MODE совместима как с отечественными виртуальными машинами, так и с ведущими зарубежными. Кроме того, для регистратора доступны дополнительные опции документирования, коммуникаций и веб-сервера, что превращает его в незаменимый элемент крупной АСУ ТП (рис. 12).
Рис. 12. Распределенная АСУ ТП на базе TRACE MODE 7 (увеличить изображение)
Наконец, Embedded МРВ используется для контроллеров, панелей и ПТК с Micro TRACE MODE, запрограммированных в TRACE MODE 7 на языках ГОСТ МЭК 61131/3.
К серверам TRACE MODE 7 могут подключаться полноценные клиенты NetLink, на базе которых создаются полнофункциональные АРМ операторов с возможностью управления. NetLink позволяют использовать функции МРВ, получать данные в реальном времени и посылать команды управления, работать с быстрыми мнемосхемами, трендами, архивами документов и отчетом событий. А вот если подключить NetLink к регистратору, то можно получить полнофункциональные АРМ технологов для работы с трендами (без возможности управления). Все NetLink могут работать в мультисерверном режиме, а также в режиме автоматического горячего резервирования серверов.
Отдельного упоминания заслуживает опция веб-доступа к серверам TRACE MODE 7. Каждый сервер TRACE MODE может выступать в роли веб-сервера, однако только при установке данной опции. Учитывая общую опасность веб-доступа для АСУ ТП, как уже упоминалось выше, опцию веб лучше применять не к МРВ, а к регистратору. Это позволит защитить АСУ ТП от DDoS-атак. Кроме того, на серверах должны быть установлены SSL-сертификаты, включены все опции безопасности, а на клиентах запрещены все лишние для ролевой группы опции.
АСУ ТП, включающая все вышеперечисленные элементы, в том числе узлы контроллеров Embedded RTM, разрабатывается в инструменталке в рамках единого проекта. Исполнительные модули проекта TRACE MODE называются узлами. Связь между узлами проекта осуществляется через сеть по собственному высокоскоростному протоколу iNET7.
Совместимость с TRACE MODE 6
Разработчики TRACE MODE 7 приложили немало усилий к тому, чтобы пользователи предыдущей версии 6 не испытывали трудностей перехода на «семерку». Старые проекты ТRACE MODE 6 можно импортировать в TRACE MODE 7 практически без ограничений. После сохранения они станут уже проектами TRACE MODE 7. Для тех, кто не хочет трогать уже работающие АСУ ТП, предлагается технология объединения одного или нескольких проектов шестой версии в одном проекте TRACE MODE 7. Исполнительные модули версий 6 и 7 могут работать в одной сети, причем в узлах TRACE MODE 7 можно использовать атрибуты с узлов версии 6. Таким образом, TRACE MODE 7 позволяет развивать АСУ ТП, созданные в предыдущей версии.
Бесплатная TRACE MODE 7 без ограничения времени работы
TRACE MODE – это первая российская SCADA с бесплатной средой разработки. Компания «АдАстра» сделала ее бесплатной еще с версии 5 в далеком 2000 году. В TRACE MODE 7 набор бесплатных компонентов не только сохранился, но и расширился. В версию 7 кроме бесплатной инструментальной системы входит и «фришный» исполнительный модуль МРВ базовой линии. Профайлер инструментальной системы теперь работает без ограничения времени, если в него загружен проект, не превышающий 32 точек ввода/вывода и канала. Бесплатный МРВ может использоваться либо как автономный АРМ оператора, либо как выделенный сервер (в клиент-серверных комплексах). Это позволяет создавать и эксплуатировать небольшие АСУ ТП в TRACE MODE 7 под разными операционными системами совершенно бесплатно.
Функции бесплатного МРВ на 32 точки весьма обширны. Профайлер – это сервер с функциями обмена с УСО через нативные драйверы (включая счетчик электроэнергии) и OPC/OPC UA-клиенты, с визуализацией на графических мнемосхемах и трендах, на веб-клиенте, с сетевым обменом, архивом SIAD, обработкой событий (алармов) и программами ГОСТ МЭК 61131-3, c генератором отчетов, ODBC-интерфейсом, СМС- и email-коммуникациями.
Если же проект превышает бесплатный предел, то профайлер бесплатной среды разработки TRACE MODE 7 работает 1 час, а затем требует перезагрузки. В этом режиме число каналов может быть увеличено уже до 64 000.
В целом новая версия TRACE MODE является полноценной SCADA седьмого поколения – новым этапом развития мировых технологий промышленной автоматики.
Опубликовано_в журнале ИСУП № 6(102)_2022
Л. В. Анзимиров, президент
ООО «АдАстра», г. Москва,
тел.: +7 (495) 771-7174,
e-mail: secretariat@adastra.ru,
сайт: adastra.ru