IT ManagerИТ в бизнесеУправление

Атомная станция должна быть безлюдной

Дмитрий Виноградов | 19.09.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Атомная станция должна быть безлюдной

Позвольте вам представить Вадима Подольного, заместителя генерального директора московского завода «Физприбор» по системной интеграции и кибербезопасности. Мы попросили его рассказать о том, как он пришел в такую редкую область ИТ, как разработка программных платформ АСУ ТП для атомных электростанций и объектов критической инфраструктуры, для которых безопасность — альфа и омега, а также краеугольный камень и становой хребет.

Оказывается, новейшие западные технологии вполне себе помогают импортозамещению, а Министерство обороны может поручить одну работу сразу 400 НИИ. Оказывается, Stuxnet вовсе не так страшен, как представляется обывателю, а вот люди действительно опасны. Ну и, конечно, машинное обучение и блокчейн, куда же от современных модных технологий денешься?

Биография

В ИТ я пришел из физики. В школе хотел поступить на факультет Информационной безопасности МИФИ, но там был какой-то неимоверный конкурс. На факультет кибернетики мне тоже баллов не хватило. А хватило их на факультет физики. «Ну и ладно, — подумал я, — потом переведусь». Но так и не перевелся, хотя со второго курса работал и параллельно учился на том же самом факультете Информационной безопасности, а с четвертого курса перешел работать во ВНИИАЭС (Всероссийский НИИ по эксплуатации АЭС) в Федеральное агентство по атомной энергии (будущий «Росатом»).

В начале 2000-х было принято решение о реанимации атомной отрасли в России и разрабатывать собственную автоматизированную систему управления технологическими процессами атомных электростанций. Сначала хотели «приземлить» иностранные разработки, но далеко не все прижились на нашей почве, большинство кода было отечественным.

С 2004 года я работал инженером, а через год уже руководил созданием операторского и инженерного ПО отечественной системы верхнего уровня АСУ ТП. Во ВНИИАЭС собрали большое количество молодежи, которая участвовала в создании первой российской АСУ ТП для третьего энергоблока Калининской АЭС, который был законсервирован до 1997 года после Чернобыльской катастрофы. Запустили его 16 декабря 2004-го уже с нашим ПО.

Он был первым в мире энергоблоком с компьютерным управлением. На остальных АЭС компьютеры просто собирали информацию и представляли ее оператору. А так, чтобы мышкой можно было кликнуть по главному циркуляционному насосу по схеме на мониторе и поуправлять им — подобного еще не было не то, что в России, в мире. Это было что-то невероятное. Это был такой драйв, мы работали порой до 2:00 ночи без устали.

Разработанное нами ПО под названием «ПОРТАЛ» (программное обеспечение распределенных технологий автоматизации) в настоящее время используется более чем на 10 российских и зарубежных энергоблоках с реактором ВВЭР 1000, ВВЭР 1200, БН 800.

Система, хоть и с замечаниями, но работала и позволяла качественно эксплуатировать энергоблок, и мы стали портировать ее на второй блок Ростовской АЭС. Но в 2008 году в связи с определенными кадровыми изменениями в руководящем составе института я и несколько ключевых разработчиков были вынуждены уволиться.

Я занялся тем, что сейчас называется «Интернет вещей» на транспорте. Была создана спутниковая противоугонная система и система мониторинга транспорта на базе технологии GPS/ГЛОНАСС. Это был небольшой стартап, он дальше был интегрирован в Единую Национальную Диспетчерскую Систему, инвестирование по определенным причинам было прекращено в т.ч. в связи с кризисом. Нужно было двигаться дальше.

Я с командой разработчиков перешел в Министерство обороны, в ЦНИИ ЭИСУ («Центральный научно-исследовательский институт экономики, информатики и систем управления»), где мне предложили очень интересную тему — разработать российскую операционную систему для силовиков.

И вот мы с 2010 по 2014 год разрабатывали операционную систему специального назначения «Заря». Идеи импортозамещения тогда охватили больше, чем 400 научно-исследовательских институтов и предприятий, входящих в кластер ОПК, и все они занимались разработкой программного обеспечения для целей Министерства обороны и других силовых структур. Наша задача была всех систематизировать, подружить и привести к единому знаменателю. «Заря» создавалась для сопряжения программного обеспечения, разработанного этими организациями в различных масштабных проектах типа АСУВ, ОС широкого распространения не получила. Смена руководства в министерстве и в институте привела к необходимости двигаться дальше.

В это самое время в ГК «Росатом» решили структурировать бизнес АСУ ТП АЭС и создали компанию «РАСУ», которая занялась системной интеграцией АСУ ТП рынке атомной энергетики. Следует отметить, что «Росатом» сейчас контролируют две трети рынка строительства АЭС в мире. «РАСУ» должна была заниматься разработкой АСУ ТП (автоматизированная система управления технологическими процессами) на вводимых в эксплуатацию АЭС. После непродолжительной работы в новом системной интеграторе АСУ ТП я решил сконцентрироваться на создании продукта и перешел работать в отраслевого вендора.

Так что теперь я делаю то же самое, только на заводе «Физприбор» — одном из двух предприятий, производящих решения АСУ ТП для российских АЭС. Мы делаем систему, включающую датчики, контроллеры, программное обеспечение, средства диагностики и предиктивной аналитики и все, что необходимо, чтобы создать АСУ ТП под ключ не только на АЭС, но и на любом объекте автоматизации, в том числе на объектах оборонно-промышленного комплекса, электроэнергетического,  нефтегазового сектора и др.

Особенности АСУ ТП

Как по большому счету информатизировано производство? Это пирамида. Самый нижний уровень — АСУ ТП. Автоматизированная система, которая может с человеком, а лучше без него, управлять всеми технологическими процессами на производстве, то есть процессами, которые определены на физическом уровне. На одну ступеньку выше находится система управления производственными процессами — АСУ ПП, обеспечивающая управления производство исходя из производственных потребностей. Дальше идет ERP-система, которая непосредственно относится к планированию производства исходя из бизнес задач и заканчивается все на решениях класса BI, предоставление ключевых показателей производства высшему руководству и стратегическое управление производством.

Новая платформа АСУ ТП, которую мы сейчас проектируем, объединяет все, чем я раньше занимался: мой опыт в физике, работу в области промышленного «Интернета вещей» и опыт в области кибер- и информационной безопасности, защиты от воздействия человеческого фактора и внешних угроз. Она будет соответствовать 187-му Федеральному закону РФ «О безопасности критической информационной инфраструктуры Российской Федерации» . 

Эта платформа будет законченным продуктом для рынка, и он однозначно будет конкурентоспособен, учитывая его особенности. Дело в том, что платформа, которая проектируется для АЭС, должна отвечать высоким требованиям надежности и безопасности, предъявляемым в нашей отрасли. Они серьезно превышают средние требования по рынку. Кроме того, это будет комплексное решение, объединяющее и «железо», и софт в единой технологической платформе. Планируется, что программная платформа будет работать с оборудованием сторонних производителей. Мы будем выходить с этим решением на неатомные рынки.

Так что да, опять я занимаюсь импортозамещением, импортонезависимостью и импортоулучшением. Самая важная задача, которую я перед собой ставлю, — создать продукт цифровой экономики, востребованный и на иностранных рынках.

Специфика управления предприятий на Западе

Сейчас на Западе существует тенденция объединять все системы на предприятии в единую экосистему, так называемую Advanced Process Control System (APCS), которая полностью строится из всей пирамиды АСУ ТП, АСУ ПП, ERP и других. Суть не меняется; управление технологическими процессами ставится в зависимость от бизнес-решений.

Причина объединения в том, что на Западе не любят зря тратить деньги. А объединенная система позволяет продлить ресурс оборудования, причем избежать аварий. Вся эта история с системами усовершенствованного управления технологическими процессами (СУУ ТП) направлена прежде всего на переход от планово-предупредительных ремонтов к ремонтам оборудования по состоянию. В самом деле, если можно еще поработать на оборудовании, то не нужно его менять или подвергать серьезному ремонту. Такие системы позволяют динамически многократно перепланировать загрузку оборудования и его техническое обслуживание, и ремонт.

Мы как-то привыкли к плановой экономике и соответственно планово-предупредительным ремонтам, а я считаю, что современные АСУ ТП позволяют перейти к использованию технологий бережливого производства, в которых СУУ ТП является одним из их компонентов.

Специфика безопасности

Я занимаюсь защитой автоматизированных систем управления технологическими процессами. У нас в атомной энергетике принято выражение «естественная безопасность» — то есть та безопасность, которая обеспечивается на объектах автоматизации естественными природными принципами, построенная на природных обратных связях. Другими словами, если все пойдет не так, то объект должен быть спроектирован таким образом, чтобы плохой сценарий развития технологического процесса прекратился сам собой, в силу естественных физических причин, например положительная реактивность реактора. Это основной вывод, который все должны сделать из катастрофы на Чернобыльской АЭС и АЭС Фукусима — любые вмешательства персонала или злоумышленников в управление должны в худшем случае привести к остановке реактора, но не к его разрушению.

Далее, раздел информационной безопасности, отвечающий за безопасность киберфизических систем — модное сейчас понятие. Другими словами, это система, в которой физический объект управляется современными компьютерными методами. Кибербезопасность АСУ ТП на порядок проще, чем вопросы технологической безопасности и физической защиты объектов. Кибернетическая атака может повлиять на технологический процесс только в том случае, если на нем плохо реализованы механизмы обеспечения физической, технологической и естественной безопасности.

В этом смысле история об атаке на Иранский завод по обогащению урана с помощью StuxNet, о которой было написано немало статей и книг, выглядит очень маловероятной. Центрифуги для обогащения уранового топлива (гексафторида урана), якобы испорченные StuxNet, были произведены не в России, и являлись, судя по всему, контрафактной продукцией. Как специалист, я считаю, что никакое программное воздействие не могло их повредить на физическом уровне в силу их технологических особенностей. И если они и вышли из строя, это не заслуга StuxNet, а повлиял другой фактор, например низкое качество самих газовых центрифуг. Компьютерной атакой воспользовались, чтобы прикрыть выход из строя продукции низкого качества, или коррупцию. При чем это выгодно всем сторонам. Одни перевели стрелки на вредоносное ПО, другие «разработчики» данного ПО получили звездочки на погоны, все целы все в плюсе.

Насколько мне известно, за последние годы все серьезные нарушения работы технологических процессов происходили по вине работников. Человеческий фактор пока остается самым тонким моментом на производстве.

О новейших технологиях в промышленности

«Интернет вещей»

О промышленном «Интернете вещей» я уже рассказал. Он стал находкой для производства уже давно, еще до появления сетей передачи данных. Потому что «Интернет вещей» — концепция, не зависящая от способа передачи информации. Это старый добрый датчик, который теперь обрел контроллеры и средства передачи информации. Раньше ее передавали по проводам, теперь по воздуху. Стало удобнее, расстояние передачи данных увеличилось, но принципиально ничего не изменилось. Система может быть облачной, или работать на основе граничных вычислений (Edge computing), или даже туманных вычислений (Fog computing), то есть передать часть функций по промежуточным вычислениям в сами конечные устройства и нагружать их процессоры чужими задачами при наличии свободных мощностей.

Другое дело — количество датчиков и сложность управления. В 2003 году, когда я делал первую свою АСУ ТП, на Калининской АЭС было всего лишь 120000 источников сигналов. На современных АЭС их уже под 500000, а скоро будет и под миллион. И что важно, за этим количеством параметров наблюдает всего два оператора и один начальник смены.

Искусственный интеллект

Я утверждаю, что до сих пор самым больным местом в АСУ ТП является человек. Нет никаких сомнений, что в ближайшем будущем искусственному интеллекту предоставят роль управления, а оператор станет супервайзером, наблюдателем, который может корректировать действия виртуального оператора. Будет набрано достаточное количество статистики по управлению объектами, и мы вплотную подойдем к передаче управления искусственному интеллекту.

Виртуальная и дополненная реальность

Как известно, оператору для управления объектом автоматизации требуется лишь 5–10% функционала АСУ ТП. Весь остальной функционал программно-аппаратного обеспечения необходим для конфигурации, ввода объекта в эксплуатацию и оптимизации системы. 90-95% функционала АСУ ТП оператору не нужно и функции, которые используются очень редко, не стоит реализовывать в виде реальных объектов управления. Достаточно их модели в виртуальной реальности. Таким образом, 95% АСУ ТП может находиться в виртуальной и дополненной реальности.

Блокчейн

И в заключение о блокчейне. Да, он очень медленный, много информации в нем хранить нельзя, потому что он будет очень долго синхронизироваться. Но с точки зрения АСУ ТП это хорошая технология для хранения долгосрочного архива или, например системы резервирования важных параметров эксплуатации (СРВПЭ) или простыми словами «черный ящик» (да на АЭС есть и такие устройства). Бывали случаи в разных отраслях, когда происходила авария или инцидент, его пытались скрыть, зачищая архив, потому что он влияет на KPI, премии, имидж...

Но если такие данные упаковать в блокчейн, то информация мгновенно окажется у руководства, регулятора, страховой компании — инцидент невозможно будет скрыть, на него придется реагировать. Технология блокчейн имеет высокие шансы стать драйвером обеспечения доверия и юридической значимости данных для расследования инцедентов в АСУ ТП.

«Подмосковные вечера»

Считается, что «Подмосковные вечера» для CIO, но это не так. Туда приходит немало людей, которые связаны с обеспечением управления производством, управления производственными и технологическими процессами, информационной и кибербезопасностью. Это прекрасное сообщество, позволяющее обмениваться опытом, планировать будущее, опираясь на опыт коллег.

«Физприбор» выходит за пределы атомной энергетики и начинает работать на объектах традиционной и нетрадиционной энергетики, передачи энергии, в других областях промышленности. «Вечера» для нас — это важная площадка, центр силы, который собирает лучших специалистов экспертного сообщества цифровой экономики РФ. Именно поэтому мы стали Гранд Партнером «Подмосковных вечеров — 2018».


Ключевые слова: блокчейн, искусственный интеллект, АСУ ТП, Интернет вещей

Горячие темы: Бизнес в цифре

Журнал IT-Manager № 09/2018    [ PDF ]    [ Подписка на журнал ]

Об авторах

Дмитрий Виноградов

Дмитрий Виноградов

ИТ-журналист, эксперт

Мероприятия

17.12.2018
QIWI Techday make it real

Москва, Loft #2 ул. Ленинская Слобода, д. 26с11

25.02.2019 — 26.02.2019
Teamlead Conf

Москва, Инфопространство