この記事はテロのトピックとは何の関係もないことを事前に警告したいと思います。 そして、写真はそれに関するものではありません。
私たちの生活の現実は、現代のプロセス制御システムの大部分( ウィキペディアによるとグローバルDCSシステム市場の半分以上の
すべての防御を破壊する未知のウイルスが発表され、すべてのWindowsが即座に破壊されます。 その結果、少なくとも1日間は企業が完全に停止します。 自動化が賢明に実行された場合(今まで、すべての緊急事態が非常に通常のモードで渡されるまで)、何も爆発しませんが、単に技術プロセスの正しいシャットダウンが発生します。 「キャンドルファクトリー」では、1日で150万枚のグリーンペーパーの製品を生産しています。 停止と開始に費やされるリソースのコストは同じです。
例:
これが緊急停止の様子です。 ワークショップの装置とパイプラインにある製品(天然ガス、ガス状アンモニア、合成ガス)の圧力解放と、フレアユニットでの燃焼があります。 それから白い煙。 この余分な蒸気は、同じフレアユニットから排出されます。 リセット後、ワークショップは完全に停止します。 同じフレアユニットで数日間起動すると、天然ガスは1分あたり200ドルの速度で燃焼します。 計画に従ったワークショップは、1〜2年間ノンストップで機能しています。 その後、オーバーホールし、再び戦います。
注意しなければならないのは、企業がマイクロソフトに対して損害賠償を請求し、損失の補償を要求できるかどうかです。
プラントがその主張に沿って進むべき方向は、ライセンス契約に書かれています:
23.損害および損害に対する責任の制限および除外。 製造業者または設置業者が提供する金銭的補償を除き、間接的損失、特別損失、間接損失、偶発的損失、および利益の損失に関連する損失を含むその他の損失を回復することはできません。
この制限は以下に適用されます。
•ソフトウェア、サービス、サードパーティWebサイトのコンテンツ(コードを含む)、およびサードパーティプログラムに関連する問題。
•契約の条件、保証またはその他の条件、厳格責任、過失またはその他の民事犯罪の違反に対する申し立て。該当する法律で許可されている範囲。
この制限は次の場合でも適用されます。
•修理、ソフトウェアの交換、または現金の払い戻しは、損失や損害を補償しません。
•メーカー、インストーラー、またはマイクロソフトは、そのような損失または損害の可能性を知っているか、知っているべきでした。
一部の州では、偶発的または間接的な損害に対する責任の除外または制限を許可していません。 この場合、上記の制限および除外が適用されない場合があります。 あなたの国の法律が偶発的、間接的、またはその他の損失または損害に対する責任の除外または制限を許可していない場合、それらはあなたに適用されない場合もあります。
技術的なプロセスを管理するソフトウェアのライセンス契約にもほぼ同じことが書かれていますが、セキュリティ証明書などがたくさんあります。
そのようなシステムの安全性を確保することは、別の頭痛の種です。 同じコンピューター上でウイルス対策ソフトウェアを使用している近所では、彼らは非常に苦痛を経験しています。 私の練習では、Microsoft Officeのバグが原因でクラッシュしたプロセス制御システムの例さえあります。
この画像(広告を考慮しないでください)は、洗練された管理システムが何であるかを示しています。
実際には、主にコンピュータセキュリティに対するユーザーの不注意な態度により、これらすべてがシステムの全体的な信頼性を大幅に低下させます。
トラブルを回避するには、利用可能なすべての避妊方法を使用する必要があります。
- プロセス制御システムを外界から遮断し、オペレータの探究心を遮断します。 この結果、統合のすべての利点(リモートコントロールやその他の喜び)を忘れることができます。
- 原材料と製品を説明するために個別のコントローラーがインストールされますが、これはプロセス制御に一切影響しません。
- 緊急の必要性の場合-アンチウイルス、ファイアウォール、複雑なパスワードを備えたゲートウェイステーションを介した外部へのアクセス。
原則として、コントローラーはシステムを独立して制御できますが、制御の上位レベルがまだ切断されており、再びオンにできない場合は
より具体的な例を渡します。
タップからの製品が適切に滴り落ち、最後のスキャンワードがすでに1時間満たされていて、ボスがすぐに来ない場合、愛されるもので楽しもうという非常に強い欲求があります。 そして、あなたの指先にはコンピューター全体があり、退屈な技術プロセスを行うような原始的なレッスンに使用されます。 これは、思いやりのある管理者によって設定された制限の回避の検索が開始される場所です。 さまざまなキーの組み合わせを使用して、マウスで突くと、不要なソフトウェアを起動する非常に予期しない方法が見つかることがあります。 そして、フラッシュドライブとライブCDがあります。 このような操作に対する信頼性の高い保護は、キャビネットにロックされたシステムユニットのみです。 障害にもかかわらず、被災者が切望されているスカーフに着く場合、甘い驚きが彼を待っています。 プリンターは次のようにA4シートを印刷します。
はい、明確にするのを忘れました。店長のオフィスにあるプリンターで印刷されます。
「なぜこんな穴あきシステムなのか」という質問がある場合、答えは簡単です。私たちが購入したのは、私たちが取り組んでいるものです。
機器への物理的なアクセスを拒否することは非常に重要です。
サーバーとコントローラーは、次のように電圧低下から保護されています。
冗長サーバー、冗長コントローラー、2つの入力からの電力の複製、それぞれ2 UPS 30 kW。 しかし、4つの「小さな」誤算がありました。
- サーバーおよびcisokの電源入力のマシンは6Aのみです。
- この機器が置かれたキャビネットの鍵を調整者が忘れました。
- 夜勤電気ケトルの存在;
- 最後のバックアップは1週間前でした。
各ネットワークユーザーにWin32.Neshtaの一部を提供した実装者に感謝します。 通常、制御システムを備えたコンピューターは初期状態であり、任意のネットワークに安全に接続できることが理解されています。
このf話の教訓は何ですか? はい、実際にはそうではありません。 もっと正確に言えば、不要な、一見したところ、装備を削ってはいけません。
- 優れたウイルス対策機能を備えた追加のコンピューターは、外部ネットワークへのゲートウェイとして機能します。
- サーバーおよびシステムユニットのキャビネットは、安全性を確保します。
- コントローラー用の別の部屋については、話す価値さえありません。
- すべての重要な制御機器の冗長性は、鉄の故障から保護します。
- さて、まだ誰もバックアップをキャンセルしていません。 バックアップのドライブには保存しないことをお勧めします。
私は、制御システムの信頼性を確保するためにあらゆる努力をしています。 たとえば、ネットワーク上でウイルスが猛威を振るっていたとき、管理者が防止のためにインターネットゲートウェイを遮断したときに初めて発見しました。
UPD:プロセス制御システムの意味を説明します。
これは、機器コントローラとホイッスルなどを備えた視覚化システムのセットです。
コントローラーはそのような鉄片であり、爆発によってのみ安定した動作が妨げられます。
SCADA-監視制御およびデータ収集。 不注意なくしゃみから崩壊することができます。
過去2年間の統計を提供します。
Windowsマシンの平均稼働時間は1年です。 修復中、コンピューターはほこりから清掃されます。 2年間稼働しているWindows Server 2003のサーバー。 不正アクセスの単一のケースではありません。 これを実現するには、時間と反射と一定量の円錐が必要でした。 ヒープの前に、前任者が残した松葉杖と小道具を取り除く必要がありました。
次に、OSについて。 安定するためだけに、スカッドがどのオペレーティングシステムでスピンするかは気にしません。
QNXなどのRTOSは多少異なります。 彼らの主なニッチは組み込みシステムです。
化学製品の製造に使用されるシステムのオプションを提供します。
Experion PKS-窓
Experion TPS-ウィンドウ
Emerson Delta-V-窓
Foxboro-UNIXまたはエミュレーターの下のウィンドウ(これははるかに一般的です)
シーメンスSIMATIC-Windows
ABBシステム800xA-Windows
横川センター-Windows
IFix-ウィンドウ
Intouch-ウィンドウ
可能であれば、あるメーカーのコントローラーとシステムに便利なツールが必要です。 OSRV、Linux、およびUnixはありません。 オートメーション市場の主要なグローバル企業が主に窓の下で実行される分散制御システムを推進しているというだけです。