“Чем быстрее оператор локализует аварию, тем лучше операторский интерфейс.”
Для этого важно использовать стандарт создания тона, например, цветовую модель HSL.
2. Нормальная работа
5. Активен (при клике выполняется команда. Относится к элементам управления);
6. Неактивен (при клике не происходит ни каких действий).
Масштабируемость станет неотъемлемым свойством цветовой системы, которая использует стандартизированные методы именования и генерации тона. Это позволит системе масштабироваться с ростом потребностей.
1. Статичные (фон, заголовки, названия параметров, изображения узлов, агрегатов);
2. Динамичные (переменные, анимированные изображения, графики, информационные сообщения);
3. Элементы управления (кнопки, поля ввода значений, ссылки, тумблеры, переключатели).
Основные требования к шрифту в интерфейсе это — хорошая читаемость, компактность и эстетичность. Один из шрифтов, удовлетворяющий данным требованиям, – Jost, уже использовался мною в нескольких проектах. Минимальный размер шрифта будем использовать 13рх.
Оформление данного блока отличается от других тем, что он не имеет своего отдельного фона и находится на фоне основного экрана. Это сделано с целью обособления его значения по отношению к другим блокам интерфейса. В таком виде оператор быстрее обратит на него внимание.
“Если экран в серых тонах — значит, всё хорошо, появился другой цвет — это авария, которая требует реакции оператора.
Цвета используются только для привлечения внимания к аварийным ситуациям, а не для визуализации нормального состояния оборудования (клапан открыт/закрыт, двигатель включен/выключен и т. п.).”
- Выбор мнемосхемы для переработки
- Создадим шкалу тонов
- Требования к интерфейсу
- Элементы мнемосхем
- Устройство и функционирование системы
- Оформление блоков систем
- Конечная компоновка блоков
- Кнопки «Пуск» и «Стоп»
- Структурирование элементов
- Цветовая система проекта
- История создания системы, её назначение и функции
- Заголовок (название системы)
- Угрозы в промышленных сетях
- Перспективы развития АСУ ТП энергетических комплексов
- Подход Wonderware Situational Awareness
- Используемые программно-технические средства
- Поля ввода числовых значений
- Фундаментальное отличие защиты сети АСУ ТП
- Визуализация и управление
- Для каких HMI подходит данный метод?
- Специфика промышленных решений в сфере информационной безопасности
- Система локализации аварий и предупреждений
- Некоторые итоги эксплуатации АСУ ТП энергетических комплексов
- Неавторизованный доступ
- Что в итоге?
- Литература
Выбор мнемосхемы для переработки
В качестве ТЗ (технического задания) выберу мнемосхему в Яндекс картинках по запросу «Мнемосхемы для АСУ ТП» и переработаю ее, используя вышеуказанные подходы для панели оператора Weintek с разрешением экрана 1024х768px, поскольку это сенсорная панель, при разработке кликабельных элементов будем это учитывать.
Итак, заходим в Яндекс, вводим наш поисковый запрос и смотрим выдачу.
Здесь мы увидим много разных схем с буйством красок и библиотечными 3D-элементами из SCADA.
Немного полистав вниз, выбираю эту мнемосхему:
Она несложная, поэтому отлично подойдет в качестве демонстрации.
Создадим шкалу тонов
Она обеспечит гибкость цветовой системы и добавит интерфейсу последовательности. Важно, чтобы шкала имела достаточное количество шагов – это улучшит ее использование при проектировании мнемосхемы.
Находим оттенок серого, который даст нам одинаковую контрастность (4,5 : 1) как на белом, так и на черном фоне. Это соответствует уровню AA стандартов доступности WCAG для минимального контраста, и таким оттенком является #757575.
Основные оттенки для генерации шкалы
Теперь с помощью специального сервиса мы получим остальные 8 тонов в сторону белого и черного цветов, с шагом 20%. Но перед этим кое-что изменим: к выбранному оттенку серого добавим немного синего цвета. Из своего опыта знаю, что интерфейсы, сделанные в чисто серых тонах, смотрятся грязно и мрачновато, присутствие синего сделает цвет чище и свежее.
Чисто серый тон (слева) с добавлением синего (справа)
Вот так они выглядят, для сравнения. Цвет #81858В имеет ту же контрастность по отношению к черному и белому, что и #757575.
Получаем шкалу тонов
Тон, который мы взяли за основу, находится по центру нашей шкалы.
Для удобной и правильной работы со шкалой необходимо дать название каждому тону. В монохромной системе главный инструмент, которым мы создаем визуализацию – это контраст. Поэтому, название тона и его характеристики имеют важное значение!
Требования к интерфейсу
На основании подхода Wonderware Situational Awareness сформулируем требования к интерфейсу для оператора:
Элементы мнемосхем
Перед тем как структурировать мнемосхему согласно сформулированным требованиям, давайте определимся, из каких элементов складывается любой интерфейс.
Устройство и функционирование системы
Структурная схема АСУ ТП энергетического комплекса в г. Крымске представлена на рис. 3 и 4.
Условные обозначения: АРМ – автоматизированное рабочее место; РС1, РС2 – рабочие станции АРМ оператора-технолога; РС И – инженерная рабочая станция; РС Э – рабочая станция АРМ оператора-электрика; РС РЗА (АРМ РЗА) – рабочая станция (АРМ) инженера релейной защиты и автоматики (РЗА); РС УПС – рабочая станция управления подстанцией; ССД КАСД – сервер сбора данных комплексной автоматизированной системы диагностики; GT – Gorgy Timing; АСДДУ – автоматизированная система дистанционного диспетчерского управления; BM-85 – мост-концентратор данных; КТ1 – устройство гальваноразвязки для синхронизации SEPAM; ПЛК – программируемый логический контроллер; ПК – промышленный компьютер; СЭТ – счётчик электрической энергии типа СЭТ-4ТМ.03.01; DL – контроллер ввода/вывода; NPort 5210 – преобразователь интерфейса; КСУ – консоль управления серверами; ВОЛС – волоконно-оптическая линия связи; АС-М – микропроцессорный автоматический синхронизатор типа АС-М2; БУД – блок управления двигателем (турбиной); СКМ – система контроля механических параметров; СТК – система технологического контроля турбогенератора; СУВ – система управления возбуждением; ПУ – пусковое устройство; Momentum – контроллер для управления автоматами Masterpact и контроля параметров РУСН-0,4кВ; Masterpact – автоматические выключатели (0,4 кВ); EMCS – система контроля и управления электроэнергией (Energy Managment Control System); РУ-6,3/10кВ – распределительное устройство ГТ ТЭЦ; SEPAM – микропроцессорное устройство защиты и управления РУ-6,3/10кВ; РУСН-0,4кВ – распределительное устройство собственных нужд (0,4 кВ) ГТ ТЭЦ; AI, DI, DI/O, DO – аналоговые и дискретные сигналы ввода/вывода; РМ – устройства контроля электроэнергии низковольтных цепей типа PM500; АСУ ТП ЭБ – система контроля и управления энергоблоком; сервер ТМ – сервер телемеханики; КУ – коммерческий учёт (энергоносителей); УСПД КУ – устройство сбора и передачи данных коммерческого учёта; с/к – «сухой» контакт.
На рис. 3 показана структура системы АСУ ТП станции ГТ ТЭЦ-009, на рис. 4 – структура АСУ ТП подстанции ПС-110/10/6кВ.
Условные обозначения: ОРУ-110кВ – открытое распределительное устройство (110 кВ); РУСНП-0,4кВ – распределительное устройство собственных нужд подстанции; SIPROTEC – контроллеры защиты на 110 кВ типа SIPROTEC 4; DI, DO – модули дискретного ввода-вывода контроллера Wincon 8000 и модули типа ICPCON I-7051D для РУСНП-0,4кВ; ГРУ-6кВ, ГРУ-10кВ – групповые распределительные устройства на 6 кВ и 10 кВ; CNV – конвертер интерфейса и протокола RS-485 (Modbus RTU)/Ethernet (Modbus TCP-IP); МК – промышленный медиаконвертер типа IMC-101-S-SC; MTS – сервер времени; МПУ – мониторный пульт управления; ЭКРА – контроллер микропроцессорной защиты.
Архитектура АСУ ТП ЭК является многоуровневой, содержащей три внутренних и два внешних уровня автоматизации. К внешним уровням относятся региональный (Кубанское региональное диспетчерское управление в г. Краснодаре, региональный сервисный центр «Юг России» в г. Волгодонске) и центральный (диагностический центр «Энергомаш» в г. Санкт-Петербурге, НП «АТС» в г. Москве и другие центральные службы ЕЭС). Центральный и региональный уровни автоматизации взаимодействуют между собой в режиме обоюдных информационных сообщений по различным каналам связи, в том числе и через корпоративную сеть «Энергомаш».
Внутренние уровни АСУ ТП ЭК являются строго иерархическими и включают в свой состав полевой (нулевой), нижний и верхний уровни. В системе имеются две управляющие и одна информационная сети. Управляющая сеть на ГТ ТЭЦ представлена промышленной сетью Modbus Plus. В эту сеть включены контроллерные устройства технологической АСУ ТП и АСУ ТП электрической части, содержащей подсистему EMCS фирмы Schneider Electric. Управляющая сеть на подстанции ПС-110/10/6кВ представлена сетью промышленного Ethernet. Информационная («верхняя») сеть подключена, с одной стороны, к корпоративной сети, а с другой – ко всем рабочим станциям АРМ операторов. Благодаря этому информационная сеть позволяет выполнять запросы, поступающие по корпоративной сети, не вмешиваясь в работу контроллеров нижнего уровня.
В АСУ ТП ПС помимо управления электрооборудованием с верхнего уровня предусматривается управление с местного мониторного пульта управления (МПУ) с программным обеспечением Web Studio. В качестве резервного управления на подстанции применён ручной резервный пульт управления (РПУ) с кнопочными командными аппаратами, визуальным контролем и сигнализацией состояния коммутируемых аппаратов. Такое резервирование в управлении обеспечивает практически непрерывную работу подстанции в любых возможных режимных ситуациях.
Синхронизация времени на ГТ ТЭЦ и ПС осуществлена от двух систем единого времени: часов точного времени LEDI (Gorgy Timing) на ГТ ТЭЦ и СЕВ на базе сервера времени MTS (MobaTime) на подстанции. Наличие двух систем единого времени обусловлено необходимостью синхронизации контроллеров защит SEPAM и SIPRO-TEC через «сухие» контакты на различных территориях, разнесённых между собой на расстояние свыше 300 м.
В АСУ ТП ПС имеется резервированное оптическое кольцо, охватывающее контроллерное оборудование общеподстанционного пульта управления (ОПУ), групповых распределительных устройств ГРУ-6кВ и ГРУ-10кВ. Это кольцо имеет время восстановления порядка 300 мс и способствует повышению надёжности управления оборудованием подстанции.
На верхнем уровне АСУ ТП ЭК сосредоточены подсистемы, обеспечивающие связь с внешним миром. Это подсистемы СТМ и С, АСКУ ЭН, КАСД, АСДДУ, а также подсистема централизованного операторского управления комплексом ОУ АСУ ТП. Система телемеханики и связи обеспечивает не только передачу необходимых данных телемеханики (ТМ) в региональное диспетчерское управление (РДУ), но и предоставляет каналы связи для передачи данных коммерческого учёта в НП АТС г. Москвы (некоммерческое предприятие автоматизированной торговой сети) и диагностических данных – в диагностический центр (ДЦ) в г. Санкт-Петербурге. Система АСДДУ реализует передачу команд управления от диспетчера регионального сервисного центра (РСЦ) в энергетический комплекс и в то же время обеспечивает диспетчерский пункт РСЦ всеми оперативными данными, необходимыми для управления. При отсутствии диспетчерского управления осуществляется централизованное операторское управление с АРМ оператора.
Основной технологический процесс производства электроэнергии и тепла осуществляется в технологической части ГТ ТЭЦ под управлением АСУ ТП технологической части. В АСУ ТП электрической части энергокомплекса (EMCS и АСУ ТП ПС) реализуются контроль, релейная защита и управление распределением электроэнергии на ГТ ТЭЦ и ПС. Подсистемы СТМ и С, АСКУ ЭН и КАСД являются пассивными по отношению к объекту автоматизации, снимая с него данные для учёта, контроля и диагностики, и только АСУ ТП технологической части, АСУ ТП электрической части и АСДДУ активно воздействуют на энергокомплекс, задавая ему требуемый режим работы.
Основой управления энергокомплексом является система оценок состояний энергоблоков ГТ ТЭЦ и сформированных (оператором или автоматически) команд управления. В этой системе используются понятия о шести состояниях энергоблоков станции: 0, 1, 2, 3, 4, 5. К каждому состоянию энергоблока станции, начиная с 1, можно прийти, назначив соответствующую команду управления (1, 2, 3, 4 или 5). Энергоблок станции может находиться в следующих состояниях:
Назначение команд управления выполняется оператором с верхнего уровня, а автоматическое выполнение алгоритма достижения цели осуществляется в ПЛК. Изменение цели может производиться автоматически по условиям выхода на технологические ограничения. Такой подход обеспечивает автоматический запуск энергоблока с автоматическим набором мощности. Алгоритмы управления обеспечивают выработку интегральных признаков состояния энергоблока, формируемых по признакам готовности всех технологических узлов и систем контроля и управления.
Контроллеры АСУ ТП выполняют координирующие функции управления газотурбинными установками. Их программное обеспечение основано на циклическом алгоритме «Цикл работы энергоблока станции». ПЛК взаимодействуют с АРМ и координируют работу БУД, СУВ, ПУ, АС-М, которые выполняют непосредственное автоматическое управление газотурбинными установками. В блочных контроллерах ПЛК1, ПЛК2 под управлением верхнего уровня реализуются программы, обеспечивающие выполнение следующих основных алгоритмов управления:
СТК и СКМ передают информацию о температурах генератора и значениях механических величин турбины и генератора на верхний уровень в АРМ, а интегральные параметры предупредительной и аварийной сигнализации – в ПЛК. ПЛК обеспечивают помимо этого автоматическое и автоматизированное управление котлами-утилизаторами КУВ по командам верхнего уровня с учётом состояний ГТУ, а также исполняют алгоритмы управления общестанционным оборудованием (системами сетевой воды и противопожарного обеспечения) и формируют интегральные параметры состояния энергоблока.
Оформление блоков систем
Далее оформим модули систем, которые мы определили в 6 разделе.
Конечная компоновка блоков
В данном демонстрационном примере, тоже без этого не обошлось, хотя исходная мнемосхема выглядит не очень сложной. В итоге конечное оформление получилось таким.
Полный экран переработанной мнемосхемы
Результат на экране, процесс разработки описан в предыдущих разделах. Единственное, что при компоновке, блок «Вентиляция» был размещен под параметром «Температура наружного воздуха», т.к. эти блоки имеют друг к другу прямое отношение и на исходной схеме также находятся рядом.
Кнопки «Пуск» и «Стоп»
Одной из главных составляющих интерфейса являются элементы управления. Основные среди них — это кнопки «Пуск» и «Стоп», поскольку существуют правила безопасности эксплуатации промышленных установок, требования к данным элементам особые, в частности к кнопке «Стоп».
При возникновении аварии, оператор, в ряде случаев, должен остановить агрегат. Для этого поиск нужной кнопки необходимо выполнить за минимальное время. Поэтому, данный элемент имеет большие размеры и темный фон в активном состоянии, что позволяет пользователю быстро его обнаружить и активировать.
Кнопка «Пуск» при работе установки имеет минимальный контраст, это говорит о том, что в данный момент она не активна. Если агрегат остановлен и готов к пуску, то состояние кнопок будет следующим.
Как видим, кнопка «Пуск» в активном состоянии не имеет сплошной заливки, а только контрастные контуры и текст, потому что в этом нет необходимости, как правило, пуск выполняется осмысленно и при отсутствии аварийных ситуаций.
Структурирование элементов
Первый элемент на исходной мнемосхеме — это верхняя строка, в которой расположено главное меню и системные дата и время, далее изображение технологической схемы работы ГПА (газопоршневого агрегата), состоящей из нескольких систем. Каждая система включает в себя ряд приборов, принимающих определенные состояния (обозначенные цветом), текущие параметры (в виде полей с числовыми значениями), поля ввода значений и статичные изображения.
Разобьем схему на логические блоки. Каждая система отдельный блок с заголовком (название системы), списком параметров и уставками. Это упростит восприятие, улучшит читаемость и облегчит локализацию аварий.
Проделав данную работу, получаем следующие блоки
Далее, придерживаясь выбранного подхода, уберем из мнемосхемы все статичные элементы графики, оставив только нужную для оператора информацию. Структурировав оставшиеся элементы, переходим к оформлению экрана.
Цветовая система проекта
Одно из требований — это монохромная, черно-белая цветовая схема. Интерфейс будет содержать множество элементов, некоторые из которых будут иметь несколько состояний. Как же в данном случае подобрать оттенки таким образом, чтобы оператор воспринимал их правильно и комфортно для глаз?
Для разработки «правильного» интерфейса, цветовая система должна быть доступной, системной и масштабируемой.
История создания системы, её назначение и функции
Группа предприятий энергетического машиностроения «Энергомаш» уже более 10 лет реализует масштабный комплексный проект по возведению серии газотурбинных станций в различных регионах России. В 1999 году в Санкт-Петербурге был образован Инженерный центр по разработке, проектированию и строительству «под ключ» малых газотурбинных теплоэлектроцентралей (станций) – ГТ ТЭЦ. Эти станции предназначены для работы как в энергосистеме, так и на автономную электрическую нагрузку при одновременной работе на местную тепловую сеть. Первой разработкой Инженерного центра стала серия двух- и четырёхблочных станций (серия ГТ ТЭЦ-009) электрической мощностью 18 и 36 МВт соответственно и тепловой мощностью 40 и 80 Гкал/ч. Головная станция серии была введена в эксплуатацию в г. Вельске Архангельской области в 2003 году. В последующие годы станции в двух- и четырёхблочном исполнении были введены в эксплуатацию и в других городах. В 2007 году в г. Крымске был введён в эксплуатацию энергетический комплекс, содержащий двухблочную ГТ ТЭЦ-009 (рис. 1) и подстанцию ПС-110/10/6кВ (рис. 2), который и является предметом описания данной статьи.
К настоящему времени всеми станциями серии ГТ ТЭЦ-009, действующими в городах Всеволожск, Великий Новгород, Саранск, Белгород, Орёл, Реж, Барнаул, Вельск, Крымск, в сумме выработано свыше 2,5 млрд кВт·ч электроэнергии.
Автоматизированная система управления технологическим процессом энергетического комплекса (АСУ ТП ЭК) предназначена для контроля и управления процессом производства и распределения электрической и тепловой энергии ГТ ТЭЦ и подстанции (ПС), а также для регистрации и предотвращения аварийных ситуаций, для сбора данных о технологическом процессе и передачи их в региональные диспетчерские пункты и контролирующие органы оптового рынка электроэнергии.
Заголовок (название системы)
Каждый модуль имеет свое название. Для названия мы сделаем отдельный фон, не только для того, чтобы подчеркнуть его иерархию, но и как элемент сигнализации в определении аварий. Тон фона для заголовка возьмем Grey 20, соответственно тон текста для него берем из спецификации Grey 70. Для придания заголовку более высокой иерархии, сделаем его заглавными буквами с межбуквенным расстоянием 10% и размером шрифта 14рх Medium.
Угрозы в промышленных сетях
Рассмотрим угрозы в промышленных сетях, источники их возникновения и возможные последствия. Промышленные Ethernet-сети используются на всех уровнях АСУ ТП: на уровне связи систем управления между собой (средний уровень), на уровне коммуникации со SCADA-системами (верхний уровень) и на уровне распределённой автоматизации (нижний уровень). Сеть любого уровня может нести в себе угрозу безопасности технологического процесса, поэтому необходимо обеспечивать защиту на всех уровнях АСУ ТП. К основным угрозам сетевой безопасности относятся:
Перспективы развития АСУ ТП энергетических комплексов
Развитие АСУ ТП энергетических комплексов обусловлено появлением новых видов энергетического оборудования, новыми техническими тр ебованиями, предъявляемыми к их системам управления, и общими тенденциями в развитии АСУ ТП как самостоятельной области техники.
В настоящее время ведутся разработки и производство новых серий ГТ ТЭЦ. Это ГТ ТЭЦ-009М, ГТ ТЭЦ-009МЭ и ряд электрических подстанций на 35 и 220 кВ. Соответственно проектируются новые АСУ ТП. Одновременно с этим идёт процесс интегрирования действующих ГТ ТЭЦ в оптовый рынок электроэнергии ЕЭС России. Это ведёт к повышению требований к качеству информации о производстве электроэнергии, а также к созданию новых систем телемеханики и связи с центральными и региональными службами.
Для новых модификаций ГТ ТЭЦ «Энергомаш» – ГТ ТЭЦ-009М и ГТ ТЭЦ-009МЭ разработана безредукторная высокоскоростная ГТУ со скоростью вращения 6000 об/мин, с подключением турбогенератора к электроэнергетической системе через силовой тиристорно-транзисторный преобразователь (ТПЧ). Роторы ГТУ установлены не на механических, а на электромагнитных опорах (магнитных подшипниках) и вращаются в состоянии левитации, то есть будучи подвешенными в магнитном поле. В связи с этим в составе АСУ ТП появились новые системы автоматического управления, такие как САУ ТПЧ (система управления преобразователем ТПЧ) и СУМП (система управления магнитными подшипниками). При этом полностью изменяется система вибрационного контроля ГТУ, которая становится неотъемлемой частью СУМП.
Существенным моментом в выборе рациональной и эффективной АСУ ТП энергетического комплекса является внедрение перспективных разработок в области информационных технологий по перечисляемым далее направлениям.
Подход Wonderware Situational Awareness
“На экранах изображаются не трубы и клапаны, а модель эффективного взаимодействия оператора с процессом. Данные визуализируются в удобном для принятия решений виде. Оператору достаточно бросить беглый взгляд на экран монитора, чтобы быстро оценить ситуацию. Используется скучная специфическая графика, ценность которой не бросается в глаза (и выглядит дёшево).”
Используемые программно-технические средства
В качестве исполнительных механизмов (ИМ) используются клапаны и заслонки, управляемые приводами типа Auma Norm (Auma), а также вентиляторные и насосные двигатели. В качестве измерительных трансформаторов тока и напряжения применяются изделия фирмы Schneider Electric.
Контроллерные устройства нижнего уровня АСУ ТП ГТ ТЭЦ объединяются промышленной сетью Modbus Plus.
В подсистеме АСУ ТП ЭБ (система контроля и управления энергоблоком) действуют автоматические регуляторы ГТУ, обеспечивающие регулирование частоты, напряжения и активной мощности газотурбинного энергоблока. Система БУД реализует функции управления дозатором топлива, автоматическое регулирование частоты вращения двигателя и активной мощности газотурбинной установки. БУД построен на базе устройств MicroPC (Octagon Systems) с использованием в программном обеспечении системы MS-DOS.
Для управления возбуждением синхронного турбогенератора используется цифровая система автоматического управления возбуждением типа ЦСУВ «Энергомаш». Управление возбуждением осуществляется на основе цифрового анализа синусоидальных сигналов от измерительных трансформаторов генератора. Выходом ЦСУВ является ток возбуждения бесщёточного возбудителя генератора. ЦСУВ реализует автоматическое регулирование напряжения генератора, регулирование реактивной мощности, ограничение минимального возбуждения и форсировку возбуждения. ЦСУВ построен по дублированной схеме с основным и резервным управляющими контроллерами MicroPC фирмы Octagon Systems (рис. 5).
В нормальном режиме управление осуществляет основной канал, а резервный канал находится в «горячем» резерве. При обнаружении критического отказа основного канала резервный канал перехватывает управление. Обратное переключение на основной канал осуществляется только вручную, после устранения причины перехода на резервный канал. Между контроллерами каналов происходит обмен информацией по сети Ethernet, благодаря чему переход с одного канала на другой происходит безударно, без скачка регулируемого параметра. В программном обеспечении ЦСУВ используется операционная система реального времени QNX. Процесс регулирования тока возбуждения по внутреннему контуру имеет цикл выполнения 2 мс.
В подсистеме EMCS управление и сбор данных об электрооборудовании станции выполняются через контроллеры защиты SEPAM, подключённые к мосту-концентратору ВМ-85 по протоколу JBUS. Контроллер ввода/вывода Momentum управляет автоматическими выключателями 0,4кВ типа Masterpact по протоколу Modbus RTU.
В подсистеме АСУ ТП на подстанции ПС-110/10/6кВ объединяющей сетью является промышленная сеть Ethernet, к которой подключены контроллеры защиты SEPAM, контроллеры WinCon и контроллеры сбора измерительной информации с электрических счётчиков СЭТ-4ТМ. Контроллеры SEPAM выполняют в основном функции защиты, самодиагностики и функциональной диагностики электрических сетей и оборудования. Они подключены к сети Ethernet через Modbus-шлюз MGate (MOXA). Применение наряду с SEPAM электрических счётчиков СЭТ-4ТМ обусловлено необходимостью иметь более точную информацию для коммерческого и технического учёта (точность не хуже 0,5%), чем это обеспечивает SEPAM (точность 5%). Счётчики подключаются к контроллеру DL (Direct Logik) по протоколу СЭТ. Контроллер DL имеет выход на сеть Ethernet с протоколом Modbus TCP.
В качестве основной релейной защиты воздушных линий 110кВ используется микропроцессорная защита серии ЭКРА (НПП «ЭКРА»), а для защиты кабельных линий передачи, дифференциальной и резервной защит трансформаторов – многофункциональные микропроцессорные устройства защиты серии SIPROTEC 4 (Siemens).
Ввод/вывод дискретных сигналов в распределительных устройствах ОРУ-110кВ, ГРУ-6кВ, ГРУ-10кВ выполнен с помощью модулей дискретного ввода/вывода контроллеров WinCon; для РУСН-0,4кВ используются модули типа ICPCON, подключённые к контроллеру WinCon по протоколу Modbus RTU. При вводе дискретных сигналов в ОРУ-110кВ использованы устройства гальванической развязки =220/24 В.
Верхний уровень АСУ ТП
Рабочие станции верхнего уровня АСУ ТП представляют собой промышленные IBM PC совместимые компьютеры, оснащённые операционной системой Windows. Рабочие станции АРМ оператора-технолога РС1, РС2, инженерная рабочая станция РС и станция управления РС УПС работают под управлением пакета SCADA Proficy iFIX (GE Fanuc). Рабочая станция АРМ оператора-электрика оснащена пакетом SCADA PcVue (Arc Informatique), под управлением которого работает система EMCS электрической части ГТ ТЭЦ.
Рабочая станция АРМ инженера релейной защиты и автоматики (РЗА) связана с контроллерами защиты ЭКРА и SIPROTEC подстанции по последовательным интерфейсам RS-485. С контроллерами ЭКРА станция работает под управлением ПО EKRASMS, с SIPROTEC – под управлением ПО DIGSI в среде Windows. Для целого семейства SIPROTEC требуется только один комплект программного обеспе-чения. Программа DIGSI позволяет вводить, считывать уставки и сохранять на диске данные защиты для всех SIPROTEC-реле.
В подсистеме СТМ и С применён резервированный сервер телемеханики серии FWA8206 (iBASE), который работает под управлением пакета ClearSCADA (Control Microsystems). Сервер телемеханики осуществляет сбор данных ТМ из контроллеров телемеханики DL по протоколу Modbus TCP и обмен оперативными данными с контроллером АСДДУ по протоколу ГОСТ Р МЭК 60870-5-104. В качестве контроллера АСДДУ используется контроллер семейства Quantum с двумя дополнительными сопроцессорными модулями PTQ-104S (Prosoft Technology), обеспечивающими возможность работы по протоколу ГОСТ Р МЭК 60870-5-104. Данные ТМ с серверов телемеханики передаются в РДУ через преобразователь интерфейса MOXA NPort по основному и резервному каналам в соответствии с протоколами ГОСТ Р МЭК 60870-5-101. Связь контроллера АСДДУ с РСЦ осуществляется по протоколу ГОСТ Р МЭК 60870-5-104 через маршрутизатор и корпоративную сеть.
В подсистеме АСКУ ЭН для целей сбора и передачи данных коммерческого учёта (КУ) энергоносителей используется устройство УСПД серии UNO-2100 (Advantech). Встраиваемый промышленный компьютер модели Advantech UNO-2160 обеспечивает сбор данных КУ по последовательным интерфейсам RS-485 и их передачу по Ethernet через маршрутизатор и корпоративную сеть в НП АТС и другие организации.
В качестве КАСД используется промышленный компьютер, встраиваемый в стандартную стойку. Передача данных из КАСД в ДЦ выполняется через маршрутизатор и корпоративную сеть в соответствии с протоколом FTP по запросу из диагностического центра. Связь между ГТ ТЭЦ и ПС проходит по ВОЛС через промышленные медиаконвертеры IMC.
Поля ввода числовых значений
В процессе работы оператору приходится задавать значения некоторым параметрам вручную, поэтому, интерфейс должен иметь визуально понятные для этого элементы. В данном случае, воспользуемся пользовательским опытом. Оформим изменяемые вручную значения в виде ссылки, т.е. добавим тексту подчеркивание, это свидетельствует о том, что элемент кликабельный, также, для дополнительного акцента на свойстве элемента создадим фоновую подложку и сделаем шрифт жирным. Еще можно было бы усилить эффект окрашиванием в другой цвет, но тут увы, мы ограничены.
Оформление поля ввода значений
Фундаментальное отличие защиты сети АСУ ТП
Архитектура построения сетей IT и АСУ ТП также отличается (рис. 1).
АРМ – автоматизированное рабочее место; БД – база данных; ИБ – информационная безопасность;
ЛВС – локальные вычислительные сети; ПЛК – программируемый логический контроллер;
ЧМИ – человеко-машинный интерфейс; I/O – устройства ввода-вывода; IT – информационные технологии.
На территории объекта IT-сеть имеет одну или несколько серверных, и все точки подключения сопряжены всего лишь с несколькими коммутаторами. Промышленная сеть распределена по всему предприятию, и каждый шкаф АСУ ТП обычно имеет свой коммутатор, поэтому точек входа в промышленную сеть на порядок больше. В одной сети также могут находиться системы и оборудование различных производителей, и при обслуживании своей установки сервисный персонал может иметь неограниченный доступ к смежным системам.
Визуализация и управление
Для каждого энергоблока применён отдельный компьютер с серверной и клиентской частями на одном узле. К серверной части относятся драйверы ввода-вывода, база данных реального времени, система генерации тревог. К клиентской части относятся всевозможные экранные формы.
Экранные формы содержат:
Для создания отчётов по текущим и архивным данным используется пакет MS Access. В базах данных MS Access хранится также информация, необходимая для создания дополнительного сервиса работы оператора (пороговые значения параметров, подсказки, позиции меню). Взаимодействие SCADA и MS Access осуществляется посредством механизмов ODBC, DAO, ADO.
На основном экране в отдельных окнах расположены главное меню, мнемосхема с основным оборудованием и параметрами, сводки тревог и сообщений, а также основные кнопки для управления энергоблоком. Вид основного экрана АСУ ТП ЭБ приведён на рис. 6.
Все параметры снабжены всплывающими подсказками и расположены на подложках, цвет которых определяется наличием или отсутствием тех или иных тревог по данному параметру. Возле каждого исполнительного механизма расположена кнопка, с помощью которой могут быть вызваны управляющее и информационное окна по данному механизму .
В SCADA-пакете предусмотрены два слоя окон: заднего плана и переднего плана. Разработчики описываемого проекта применили три слоя окон. Для использования окон самого нижнего слоя была разработана соответствующая библиотека на языке C++. Приведённая мнемосхема основного экрана расположена в окне самого нижнего слоя. Поверх основной мнемосхемы могут быть открыты окна с другими мнемосхемами, из которых, в свою очередь, могут быть вызваны окна управления отдельными механизмами и панели управления различными регуляторами.
В нижней части экрана расположено окно, содержащее сводку тревог и сводку сообщений. Сводка тревог – это ActiveX-элемент, поставляемый в составе SCADA-пакета. Сводка сообщений – это ActiveX-элемент, созданный разработчиками проекта. Программа написана на языке C++ с использованием библиотек Microsoft ATL 3.0 и Intellution EDA (Easy Database Access).
Для этапов пуска блока разработан пусковой экран, содержащий необходимые параметры виброконтроля, температурного контроля, диаграмму температур газа за турбиной, тренды и сценарии запуска. Для контроля температурного поля газа за турбиной достаточно наглядной является лепестковая диаграмма, приведённая на рис. 7.
Проект содержит несколько мнемо-схем для каждой из подсистем: системы подачи топливного газа, маслосистемы, системы охлаждения газотурбинной установки, рекуперативного воздухоподогревателя, системы виброконтроля, системы температурного контроля генератора, котла-утилизатора водогрейного, сетевой воды, противопожарной системы. Пример мнемосхемы температурного контроля генератора приведён на рис. 8.
На рис. 9 показаны переходные процессы пуска энергоблока.
Объём базы данных – около 3000 тегов на каждый АРМ энергоблока. Количество видеограмм – около 30 основных при общем количестве видеограмм порядка 300. На рис. 10 представлена мнемосхема с главной электрической схемой подстанции ПС-110/10/6кВ.
Для каких HMI подходит данный метод?
Данный метод отлично подойдет для высоконагруженных систем с большим количеством экранов и параметров, где большая нагрузка на оператора. Для проектов «Умный дом», мобильные приложения, управление вентиляцией, микроклиматом, котельным оборудованием данный метод в большей части не подойдет. Не потому, что он в чем то ограничен, а потому, что он визуально сухой и неэстетичный.
Специфика промышленных решений в сфере информационной безопасности
Почему же защите промышленных сетей не всегда уделяется должное внимание? Ответ прост: специалисты в области АСУ ТП не имеют должной квалификации в сфере информационной безопасности (ИБ), а специалисты по ИБ не имеют полного представления о технологиях и специфике промышленных систем. Поэтому современные системы АСУ ТП имеют множество уязвимостей, которые необходимо принимать во внимание при реализации проектов.
В чем же специфика систем информационной безопасности в АСУ ТП? Во-первых, системы защиты должны соответствовать промышленным требованиям по механическим характеристикам и климатическому исполнению. Отличается и специфика работы систем. Промышленные решения должны быть необслуживаемыми, после установки обновление ПО, плановые перезагрузки и прочие сервисные действия не предусмотрены. Промышленные системы работают круглые сутки без перерыва и должны обеспечивать безотказную работу.
Квалификация обслуживающего персонала в области информационных технологий не всегда достаточна для правильной настройки и обслуживания сетевого оборудования, поэтому промышленные решения должны быть просты в настройке для любого инженера АСУ ТП. Исходное программное обеспечение не всегда доступно, а использование команд консоли (CLI) требует определённых знаний, поэтому необходимо иметь возможность настраивать каждый межсетевой экран через Web-интерфейс с любого компьютера.
Замена оборудования в случае неисправности должна производиться в считанные минуты. Лучший вариант для быстрой замены устройства – это хранение конфигурации на карте памяти внутри устройства. Карта памяти извлекается из неисправного устройства и просто вставляется в новое. Система восстанавливается за несколько минут.
Немаловажной особенностью защиты сети АСУ ТП является возможность установки оборудования защиты в существующую сеть без изменения её архитектуры. Режим невидимости (Stealth Mode) позволяет настроить межсетевой экран и установить его между защищаемым оборудованием и внешней сетью как невидимый барьер для всех возможных угроз безопасности без перенастройки адресов в сети и настройки маршрутных таблиц.
Система локализации аварий и предупреждений
«Чем быстрее оператор локализует аварию, тем лучше операторский интерфейс.»
Единственное состояние прибора, которое мы можем показать, используя другой цвет,- это авария. Появление элемента другого цвета на сером интерфейсе сразу же фокусирует внимание на нем, хотим мы этого или нет, и происходит это мгновенно. Сейчас вы в этом убедитесь.
Алгоритм индикации аварии следующий:
Пункт главного меню, на экране которого произошла авария, подсвечивается красным маркером. Далее, фон заголовка системы и маркер возле аварийного параметра. Теперь на примере.
Отображение аварии на пункте меню
В данный момент, глядя на главное меню, мы видим, что в схеме Деаэратора произошла авария. Допустим, что мы находимся на другом экране интерфейса, в схеме ГПА1 произошла авария (пункт меню подсветился красным маркером), переходим на данный экран и видим ,где именно произошел отказ.
Отображение аварии в блоке системы
Думаю, что здесь все ясно. Авария произошла в системе «Вентиляция» , отказ вытяжки и, как следствие, повышенная температура в помещении (параметр помечен маркером).
Помимо аварии есть еще одно состояние элементов, относящееся к ненормальной работе прибора, это – предупреждение. Предупреждения мы покажем тоновой инверсией, это будет также хорошо видно на мнемосхеме беглым взглядом.
Отображение предупреждений в меню и в системе «Бак масла»
Как видно из иллюстрации, на главном меню предупреждения оповещаются маркером с тоном Grey 10. В схеме блок заголовка системы принимает тон Grey 80, а текст, для большего контраста, чисто белый. Напротив тревожного параметра, также устанавливаем темный маркер.
Вид блока с предупрежден
В данном примере локализацию аварии оператор может выполнить в один клик, но системы бывают гораздо сложнее, поэтому, структура интерфейса должна проектироваться с таким расчетом, чтобы данная задача решалась максимум в 3 клика.
Некоторые итоги эксплуатации АСУ ТП энергетических комплексов
Бо́льшую часть всей номенклатуры продукции, используемой при возведении ГТ ТЭЦ, группа «Энергомаш» производит своими силами. С учётом размещения энергообъектов созданы три региональных сервисных центра: РСЦ «Юг России» (г. Волгодонск), РСЦ «Центр» (г. Чехов), РСЦ «Урал» (г. Екатеринбург). По мере накопления опыта эксплуатации проводится модернизация и совершенствование как энергетических комплексов, так и работающих АСУ.
Опыт эксплуатации АСУ ТП энергетических комплексов позволил подвести некоторые итоги.
Неавторизованный доступ
Главная уязвимость промышленных систем – это возможность неавторизованного доступа к системе управления. Очень часто сеть АСУ ТП опасного производства распределена по большой территории. И даже если доступ к центральному управляющему контроллеру закрыт физически, то сетевой доступ к нему, подчинённым системам, рабочим местам и серверам SCADA можно получить из любой точки сети. Многие современные контроллеры имеют возможность удалённого программирования через Ethernet и поддерживают связь со SCADA-системами по открытым протоколам. Если сеть АСУ ТП подключена к сети предприятия без межсетевого экрана, то к системам управления возможен неавторизованный доступ и контроллер можно перепрограммировать, остановить выполнение программы, изменить уставки или передать сигнал управления с помощью любого компьютера в сети всего предприятия.
Но что делать, если необходим временный сетевой доступ к контроллеру для перепрограммирования или отладки коммуникации? Для таких задач нет необходимости перенастраивать права доступа на межсетевом экране. Решения информационной безопасности MGUARD от Phoenix Contact поддерживают функцию пользовательского межсетевого экрана (рис. 2). ъ
Для оптимизации информационной защиты коммуникации по сбору данных и передаче сигналов управления в нормальном режиме должны быть открыты только для SCADA-серверов. На АРМ операторов используется клиент-серверная архитектура. Клиенты SCADA-системы могут находиться в любой сети предприятия, и защита доступа реализуется с помощью аутентификации, как в клиенте SCADA-системы, так и через пользовательский межсетевой экран.
Что в итоге?
Переработав исходную мнемосхему согласно подходам, описанным в начале статьи, мы получили интерфейс эффективного взаимодействия оператора с системой. Конечно, насколько он эффективен, нужно тестировать с реальными людьми. Необходимо пробовать решать задачи взаимодействия на исходной схеме, а затем на переработанной. Выявлять, что человеку непонятно, анализировать почему.
В визуальном плане интерфейс структурирован, хорошо читается людьми с ограниченным зрением, понятная система локализации аварий. Соблюдены правила построения элементов для сенсорных экранов.
Красоты и изящества здесь нет, выглядит мнемосхема скучно, но именно этим она помогает решать оператору поставленные задачи быстро и с наименьшими усилиями.
Литература
Информационная безопасность АСУ ТП – это новая и перспективная составляющая современных систем автоматизации. Внедрение системы защиты – это инвестирование в безопасность людей, экологию и способ избежать финансовых потерь из-за сбоев в работе сетевой инфраструктуры или неавторизованного доступа к системам управления. ●