1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

Опыт внедрения требований к КИИ в АСУТП

Модератор: Глоб.модераторы


olexsa
эксперт
эксперт
Сообщения: 1584
Зарегистрирован: 29 май 2009, 21:40
Имя: Александр
Страна: Россия
город/регион: Курган
Благодарил (а): 86 раз
Поблагодарили: 208 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение olexsa »

Miraflores писал(а): 22 окт 2023, 18:31 И вот olexsa тоже отметил что ведомственные нормативные документы не противоречат федеральным, но при некотором условии в них прописанном. Вот ведь словоблуды.
Немного пояснений. Упомянутые мною выдержки из требований к АРМ АСУТП относятся к ведомственным требованиям. Какие есть требования в этом плане в федеральных и иных документах мне не известно - вне поля моих компетенций. В ведомственной нормативке прописано - мне этого достаточно. Но что интересно - требования такого ранее не было. Это также мне известно. Потому как при внесении документов, требований, указанных в них, проводим анализ, какие изменения проявились, какие новые требования, или наоборот - где то послабления. Так требование о запрете обновления ОС без согласования с производителем прикладного ПО появилось после того, как на нескольких предприятиях "положили" системы управления техпроцессом. Причиной послужило обновление ОС АРМ АСУТП по настоянию сотрудников ИБ. Пишу от этом уверенно, потому как на объекте, на котором трудился, разрешил обновлять только один АРМ из трех. По итогу этот АРМ приблизительно полгода ждал решения, находился в отключенном от системы состоянии. Систему откатили обратно. Потому что производитель ответил - он не может гарантировать работу системы верхнего уровня после обновления ОС.
[+]
немного флуда.
Конечно, многое зависит от того, что ставить во главу угла - АСУТП или IT. А это зависит в первую очередь от адекватности технических руководителей высшего звена. Кто в нему более вхож, кто более мягко может "подстелить", организовать удобство рабочего процесса в кабинете, в командировке, иногда и из дома? - сотрудник IT. И комп более быстрый поставит, и принтер классный, интернет что бы "летал". А руководитель АСУТП - да одни проблемы. Ну вот зачем тебе лишний бесперебойник - в моей работе мне от него ни холодно ни жарко. И накатят новый антивирусник на абсолютно автономный АРМ IT-шники , да еще и втихую. В первую очередь спросят с АСУТПшника. Потому что это его система не работает. А то, что её "сломали", так про это тихо все умолчат. Это ж еще надо разобраться. А поезд ушел - крайний назначен. Проза жизни. Серая, неприглядная. Но отчасти так бывает. Особенно если руководитель АСУТП - технарь, прошедший путь от слесаря КИП до руководителя. Не сильно они искушены в кабинетных играх. Хоть как их жизнь не учит.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Ryzhij »

Jackson писал(а): 21 окт 2023, 19:43 АСУТП из формулы выпало. К чему Вы относите АСУТП к производству или к IT ? Нужно уточнить.
Опять цитату автоматика не тому участнику приписала. Доколе?!
Miraflores, Вы искренне полагаете, что УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ значительно дальше от реального производства, нежели УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ, серьёзно?
По-вашему, объектами критической инфраструктуры (КИ) прежде всего являются заводоуправление с бухгалтерией и отделом кадров?
Если вам это видится именно так, то, признаю, мы с вами тут не совпадаем в оценке рисков.
Для обоснования существования целой службы информационной безопасности было введено понятие КИИ - критической информационной инфраструктуры.
В акрониме уже две буквы "И", заметили?
Фишка в том, что ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА начинается, в основном, там где реальное производство уже заканчивается.
Лет десять назад для передачи информации диспетчеру завода вполне хватало голосовой телефонии, а бухгалтерия и ППО обходилась услугами курьеров.
Почувствуйте разницу в нюансах.
"На моем веку было очень много прогресса, но, боюсь, не в том направлении." /Огден Нэш/

Отправлено спустя 8 минут 8 секунд:
Jackson писал(а): 22 окт 2023, 18:51 Давайте-ка для начала корректно вести дискуссию. А то пока это всё только флудилки достойно
:ges_up:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)

olexsa
эксперт
эксперт
Сообщения: 1584
Зарегистрирован: 29 май 2009, 21:40
Имя: Александр
Страна: Россия
город/регион: Курган
Благодарил (а): 86 раз
Поблагодарили: 208 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение olexsa »

Еще раз перечитал тему. :ext_book: Пребываю в недоумении :ext_book: О чем вообще дискуссия? Использовать в качестве АРС или панель управления? Или же кто более приближен к производству - АСУТП или IT? Или кто стоит у "руля" КИИ и задает правила игры на предприятии? Или же просто обмен информацией, у кого как сделано?
А ведь все началось с простого вопроса:
Miraflores писал(а): 12 окт 2023, 09:58 И вот мне интересно как у кого обстоят дела в преддверии кибервойны с США? Готовы к обороне?
И размышлений об уже посфактум события и попытки понять, кто прав а кто нет
Miraflores писал(а): 12 окт 2023, 09:58 А вот на соседнем предприятии,на котором и я когда-то работал и которое больше раза в три чем то на котором я работаю сейчас, срач развернулся такой что дело дошло до строительства выделенной сети для АСУТП !
Miraflores писал(а): 12 окт 2023, 09:58 И это при том что специалистов по сетям в АСУТП там естественно нет
Так для этого и есть руководители - административные, технические. И руководители АСУТП и IT должны совместно убедить руководство, что это тонкая грань, узкая специальность, на которую нужно найти специалиста, и отдать его в подчинение главного инженера.
Вообще то соглашусь уже с неоднократно озвученным высказыванием - тему необходимо перенести во флудилку. Но, с другой стороны, посетители без регистрации в таком случае не смогут почитать этот диспут. А порой много интересного и полезного можно почерпнуть при внимательном прочтении и анализе.

Автор темы
Miraflores
здесь недавно
здесь недавно
Сообщения: 55
Зарегистрирован: 28 апр 2017, 21:43
Имя: Владимир
Страна: Россия
город/регион: Сыктывкар
Благодарил (а): 11 раз
Поблагодарили: 9 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Miraflores »

Jackson писал(а): 22 окт 2023, 18:51 И заодно ещё один интерес: какое уч.заведение заканчивали? Нам интересно знать это место, после которого такие вопросы у выпускников остаются.
Я горжусь тем что закончил ДМетИ.

К сожалению в этой теме ничего полезного для себя я не почерпнул, никто так и не поделился своим опытом.
Поэтому писать сюда больше ничего не буду. А если кому-то интересен мой опыт, можно и в личку спросить.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

[+]
Ryzhij писал(а): 22 окт 2023, 20:46 Опять цитату автоматика не тому участнику приписала. Доколе?!
Смиритесь. Если проблема - либо поправьте сами (если Ваше сообщение) или отправьте жалобу (кнопка "пожаловаться") с точным указанием кого и на кого поправить. Извините, но этот глюк побороть пока не можем.
Ryzhij писал(а): 22 окт 2023, 20:46 Miraflores, Вы искренне полагаете, что УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ значительно дальше от реального производства, нежели УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ, серьёзно?
Вот это я тоже и хотел выяснить. :)
Ryzhij писал(а): 22 окт 2023, 20:46 Лет десять назад для передачи информации диспетчеру завода вполне хватало голосовой телефонии, а бухгалтерия и ППО обходилась услугами курьеров.
Почувствуйте разницу в нюансах.
Ryzhij писал(а): 22 окт 2023, 20:46 "На моем веку было очень много прогресса, но, боюсь, не в том направлении." /Огден Нэш/
Когда в 80х годах появлялись IBM PC-ATшки, то все только и говорили о том что бумаг станет значительно меньше, жизнь облегчится. В итоге имеем обратное: плодить бумаги стало значительно проще, бумаг стало значительно больше, облегчения жизни я что-то не наблюдаю. С виндовсом и их сетевыми возможностями - та же картина.
Сколько телодвижений надо совершить чтобы расплатиться за батон в магазине сейчас? А сколько надо было их, к примеру, 40 лет назад? То же - оплата проезда в автобусе. Между этими двумя моментами - 40 лет прогресса, а результата в лучшем случае нет. :) Только вчера в магазе я потратил минут 5 на оплату по QR-коду, когда наличка была под рукой.
[+]
Когда я был молодой и упругий как кеды, то писал диссер на тему, грубо говоря, отказоустойчивой автоматизации управления электроэнергетической системой корабля, любого от авианосца и подводной лодки до частной яхты. Неплохие результаты получились, честно говоря, их даже в авиации использовать можно, да я и использую, собственно, где могу, заказчики довольны. Однако по молодости высшие умы в учёном совете просто бредили идеей создания "судна будущего", по сути беспилотник, который сам собой управляет и сам разбирается с возникающими отказами как в том что управляет, так и в самой системе управления. Параллельно Судомеханики писали такие же диссеры про управление главной энергетикой корабля, штурмана писали такие же диссеры про системы навигации и управления движением. Реализация таких проектов была очень смешно продемонстрирована в американской комедии (которую почему-то американцы называют остросюжетным кибербоевиком) "Хакеры" тех же годов.
Так вот, прошли годы. Вот уже есть ездящие и летающие беспилотники, есть водоплавающие и подводные беспилотники, есть и прямоходящие (я с последними даже обнимался, было дело N лет назад). Но новость о том что хотя бы одно гражданское судно кто-то подготовил под автономно-беспилотное управление (Калининградские паромы в количестве 2 штук объявлено что готовы) лично на меня наводит ужас. Во-1-х, моряки останутся без работы. Во-2-х, кино "Хакеры" хоть и фантастически-идиотское, но перехваченный кем-то, или просто зависший или "обезумевший" пароход тыщ на 100-300 тонн что-то меня не радует совсем. Была история на американском авианосце, там палубные системы управлялись чем-то похожим под управлением ПК с Win2к - что-то зависло в операционке и в итоге взлетевшие самолёты не могли сесть а топливо заканчивалось. Дело чуть не кончилось большой бедой. И в-3-х, главное что я хотел этим сказать - я видел эти системы, видел насколько они сложны, мощны, представляю сколько труда и ресурсов затрачено на создание этого и - не вижу в этих затратах совершенно никакого смысла, от слова "совсем". Красиво, прикольно, но бестолково. И лишнее. Экипаж от 2 до 24 человек прекрасно справляется с управлением абсолютно любым судном и делает это качественно и безошибочно, практика это показывает. Беспилотный же супертанкер, при подходе, скажем, к берегам Индии, должен по идее встать как вкопанный и подать сигнал бедствия - ему не пройти мимо оравы местных рыбаков, не задавив одного из них. А пиратам захватить такой пароход - вообще проще пареной репы, даже в лодки с ружьями садиться не надо - из офиса можно его привести куда надо без шума и пыли.
olexsa писал(а): 22 окт 2023, 21:12Еще раз перечитал тему. Пребываю в недоумении О чем вообще дискуссия?
Не Вас одного мучит этот вопрос. Я тоже не понимаю. :)

Отправлено спустя 4 минуты 3 секунды:
Суть в том что автор задал вопрос, но кривой и очень общий. Начали задавать уточняющие вопросы, и в-1-х не получили на них ответа, от чего понятнее не стало, а во-2-х, выяснили, что автор, мягко говоря, не копенгаген в вопросе. В итоге дискуссия сразу с ответа на вопрос переключилась на совсем другой вопрос "как такое вообще возможно?". Мне жаль репутацию ДМетИ, но факт.
Как мат.модель загадки про Буриданова Барана, если из модели Барана изъять мозжечок. :) Примерно так вопрос и задан. Такая и дискуссия. В соответствующем рассказе Стругацких это отлично описано.

Отправлено спустя 6 минут 32 секунды:
Miraflores писал(а): 22 окт 2023, 22:22 К сожалению в этой теме ничего полезного для себя я не почерпнул, никто так и не поделился своим опытом.
Прямо как в очень пошлом анекдоте:
- Дорогая, давай расстанемся. Ведь между нами ничего не было, просто лёгкий флирт.
- Полгода в %опу - ни№%я себе лёгкий флирт!

Из песни слов не выкинешь.

Во-1-х вопроса про опыт не было задано. Никто и не собирался отвечать на вопрос, который не задавали, телепатов тут нет. Точнее был задан, но некорректно, как "поделитесь опытом запуска космического корабля" - этот опыт уже 100 лет в книгах и диссерах описывают, неужели его весь надо сюда цитировать?
Во-2-х, именно опыта было изложено очень много. И не только его. Было бы желание принять. Не было - ну и ладно. Поисковики хорошо работают, эти тексты если что найдутся и пригодятся тем, кто действительно умеет читать и понимать написанное.
По вопросам работы Форума можно обратиться по этим контактам.

I_m
не первый раз у нас
не первый раз у нас
Сообщения: 396
Зарегистрирован: 28 сен 2022, 15:26
Имя: Андрей
Благодарил (а): 12 раз
Поблагодарили: 54 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение I_m »

Jackson писал(а): 23 окт 2023, 09:58 Только вчера в магазе я потратил минут 5 на оплату по QR-коду,
Вам повезло, что я следующим в очереди не стоял :lol: Картой оплата в одно касание, то же самое в транспорте. Без выискивания мелочи, чтобы разойтись со сдачей.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

[+]
I_m писал(а): 23 окт 2023, 11:59 Картой оплата в одно касание
Когда работает. :) Все эти технологии хороши, пока работают, а в силу их сложности заглючить может что угодно в любой момент. Поэтому я в супермаркетах не пользуюсь самостоятельной оплатой - не было ещё случая чтобы что-нибудь не вызвало задержку, вручную на кассе всегда быстрее невзирая на очереди. И хорошо если есть альтернатива. Начав оплату по СБП половина терминалов уже не может её отменить, иначе придется аннулировать чек и всё сначала. Если б Вы стояли в очереди следующим - вряд ли одарили бы меня улыбкой. :-P
В Озоне например получить товар можно по коду, код в телефоне, берётся из интернета. У нас тут накрылась сотовая вышка, связи внутри ПВЗ нет, альтернатив нет - пешком на улицу до ближайшего перекрёстка чтобы появилась связь, словить код, потом пешком обратно в ПВЗ не дай бог не закрыв его (лучше скриншотить для надёжности). А всего-то, просто неизвестно кто не торопится чинить то, о чём я и понятия не имею. В магазе вчера кстати девочке на кассе пришлось дать мне корпоративный вайфай, потому что сотовой связи в магазине тоже не оказалось, что логично. Теперь могу залезть к ним в сеть - вряд ли она попросит админов сменить ключ сети, забудет через минуту (и админы "рады" будут если не забудет). Супер-технологии! Вон сколько народа при деле. Только весь пар на гудок и уходит.

К примеру, почему RS-485 надёжнее Ethernet? Потому что в RS-485 всего 2 провода, а в Ethernet их 4 или 8. Казалось бы, должно быть наоборот, проводов-то больше, но нет - обрыв любого провода приводит к полному отказу, а шансов что порвут хотя бы один больше там, где больше проводов.

В оплате также: при оплате кодом цепочка: касса-код-камера смартфона-приложение банка-сотовая связь-интернет-сервер СПБ-интернет-сервер банка-интернет-сервер СБП-интернет-сервер банка получателя-интернет-кассовый терминал.
при оплате вручную: кошелёк-деньги-касса.
Какая цепочка надёжнее? И главное вторая зависит целиком от меня, а в первом случае отказы не то что непрогнозируемы - они даже не диагностируемы. Отсюда и проблемы.

Когда машину покупают, то сразу думают как её обслуживать. Логично же. Также и со всем остальным.
По вопросам работы Форума можно обратиться по этим контактам.

olexsa
эксперт
эксперт
Сообщения: 1584
Зарегистрирован: 29 май 2009, 21:40
Имя: Александр
Страна: Россия
город/регион: Курган
Благодарил (а): 86 раз
Поблагодарили: 208 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение olexsa »

Jackson писал(а): 23 окт 2023, 12:21
[+]
I_m писал(а): 23 окт 2023, 11:59 Картой оплата в одно касание
Когда работает. :) Все эти технологии хороши, пока работают, а в силу их сложности заглючить может что угодно в любой момент. Поэтому я в супермаркетах не пользуюсь самостоятельной оплатой - не было ещё случая чтобы что-нибудь не вызвало задержку, вручную на кассе всегда быстрее невзирая на очереди. И хорошо если есть альтернатива. Начав оплату по СБП половина терминалов уже не может её отменить, иначе придется аннулировать чек и всё сначала. В Озоне например получить товар можно по коду, код в телефоне, берётся из интернета. У нас тут накрылась сотовая вышка, связи внутри ПВЗ нет, альтернатив нет - пешком на улицу до ближайшего перекрёстка чтобы появилась связь, словить код, потом пешком обратно в ПВЗ не дай бог не закрыв его (лучше скриншотить для надёжности). А всего-то, просто неизвестно кто не торопится чинить то, о чём я и понятия не имею. В магазе вчера кстати девочке на кассе пришлось дать мне корпоративный вайфай, потому что сотовой связи в магазине тоже не оказалось. Супер-технологии!

К примеру, почему RS-485 надёжнее Ethernet? Потому что в RS-485 всего 2 провода, а в Ethernet их 4 или 8. Казалось бы, должно быть наоборот, проводов-то больше, но нет - обрыв любого провода приводит к полному отказу, а шансов что порвут хотя бы один больше там, где больше проводов.

В оплате также: при оплате кодом цепочка: касса-код-камера смартфона-приложение банка-сотовая связь-интернет-сервер СПБ-интернет-сервер банка-интернет-сервер СБП-интернет-сервер банка получателя-интернет-кассовый терминал.
при оплате вручную: кошелёк-деньги-касса.
Какая цепочка надёжнее? И главное вторая зависит целиком от меня, а в первом случае отказы не то что непрогнозируемы - они даже не диагностируемы. Отсюда и проблемы.

Когда машину покупают, то сразу думают как её обслуживать. Логично же. Также и со всем остальным.
Что отмечатется моими наблюдениями (не к конкретно к этому сообщению, а в общем) - АСТУПшники как то скептики. Наверное, это из за того, что знают и понимают как всё это работает, а строят цепочку в поисках слабых звеньев, и автоматически выстраивают возможные варианты решений.
Но это только моё впечатления.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

olexsa писал(а): 23 окт 2023, 12:40 Что отмечатется моими наблюдениями (не к конкретно к этому сообщению, а в общем) - АСТУПшники как то скептики. Наверное, это из за того, что знают и понимают как всё это работает
Именно. А АСУшники в энергетике - ещё бОльшие скептики. Криптомайнинг например, е-банкинг - просто выключи электричество и всё это лесом пойдёт в момент.
Если сервер банка заглючит на сутки - что будет? Пойдёте пешком в ближайшее отделение, решите вопрос. А если на сутки отключить электричество - публика же на желч изойдёт, утонув в собственных отходах (ни еды, ни воды, ни канализации в современных домах без электричества не будет, за водой с 25 этажа и потом обратно пешком без лифта сбегайте-ка). Всего одна аварийная партия на оборванную ЛЭП или к отказавшей ТПшке не приедет, машина сломается или электрик в загул уйдёт - и всё, коллапс районного масштаба.
[+]
Не то и не те ценятся в современном мире. Восторгаемся красивыми фишками, без которых прекрасно всё и так работает, зато тех, на ком всё это и держится, вспоминаем только недобрым словом когда что-то не работает. Это нормально?
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

А вот тут подумалось: если взять существующее волокно и в него затолкать несколько отдельных сетей со спектральным разделением каналов (CWDM или DWDM) - это будет считаться физически раздельными сетями? С одной стороны - волокно одно. С другой - трафик отдельных сетей не пересекается, т.к. разделяется на физическом уровне. Да и вообще: если ИТшники с АСУТПшниками договорятся об используемых длинах волн (поделят между собой) - воткнуться по ошибке в другую сеть будет невозможно физически, ибо SFPшник с другой длиной волны отрежется ещё на спектральном фильтре.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Ryzhij »

VADR писал(а): 24 окт 2023, 12:23 А вот тут подумалось: если взять существующее волокно и в него затолкать несколько отдельных сетей со спектральным разделением каналов (CWDM или DWDM) - это будет считаться физически раздельными сетями?
Нет.
Ибо тут в модели надёжности мы имеем единичный общий узел отказа.
VADR писал(а): 24 окт 2023, 12:23 Да и вообще: если ИТшники с АСУТПшниками договорятся об используемых длинах волн (поделят между собой) - воткнуться по ошибке в другую сеть будет невозможно физически, ибо SFPшник с другой длиной волны отрежется ещё на спектральном фильтре.
"Воткнуться" - да, а как насчёт "оторвать не то"? :ext_secret:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

Ryzhij писал(а): 24 окт 2023, 12:49 Нет.
Ибо тут в модели надёжности мы имеем единичный общий узел отказа.
Согласен. Это то же самое что на одной шине Модбас держать 20 устройств на скорости 9600 с одним стоп-битом и ещё 15 на скорости 38400 и стоп-битов 2. Две группы устройств будут работать независимо друг от друга, как бы две сети. Но провод-то физически один. А требование звучит как раз "физическое разделение". Просто по формальному признаку уже не проходит.

Так и здесь - нитка волокна-то одна, физически общая.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

Ryzhij писал(а): 24 окт 2023, 12:49 Нет.
Ибо тут в модели надёжности мы имеем единичный общий узел отказа.
Общий узел отказа - это одно, а физически раздельные сети - другое. Задачи раздельных сетей - не резервировать друг друга, а работать независимо друг от друга. Насчёт того, что это общая точка отказа - я согласен. Точно также, как использование двух отдельных волокон в кабеле для разных сетей: если рубануть весь кабель - ляжет всё. Я здесь имею в виду не отказоустойчивость, а физическую разделённость этих сетей.
Ryzhij писал(а): 24 окт 2023, 12:49 "Воткнуться" - да, а как насчёт "оторвать не то"?
Видов неисправностей сетей есть немало, среди них - и "оторвать что-нибудь нужное" и "воткнуть что-нибудь лишнее". От варианта "оторвать" так не защититься, а от "воткнуть" - да. Если ИТшники с АСУшниками договорятся, что одни работают на передачу, например, на 1490 нм, а другие - на 1510, и у каждого есть SFPшники только "своей" длины волны - случайно воткнутый не в свою дырку патчкорд ничего не сломает, ибо "неправильная" волна заткнётся ещё в мультиплексоре. Но в любом случае - это всего лишь побочный эффект.
Jackson писал(а): 24 окт 2023, 13:06 Согласен. Это то же самое что на одной шине Модбас держать 20 устройств на скорости 9600 с одним стоп-битом и ещё 15 на скорости 38400 и стоп-битов 2. Две группы устройств будут работать независимо друг от друга, как бы две сети. Но провод-то физически один.
Не согласен. Если провод физически один и в нём одновременно несколько устройств будут работать на передачу - мы поимеем мусор в сигнале и приёмники с ума сойдут, ибо все подключенные будут принимать всё. В аналогии с ЛВС это можно было бы сравнить с доисторическими хабами, в которых одновременное включение передатчиков вызывало коллизии и необходимость повторять передачу. С CWDM - история другая: в кабель через мультиплексор влетают несколько длин волн и летят по нему, не влияя друг на друга. На выходе попадают в другой мультиплексор, в котором на каждом из фильтров глушится всё, кроме нужной длины волны. Таким образом можно запихать в одно волокно 18 потоков по 10 гигабит и реально получить 180 гигабит пропускной способности (это если каналы потом агрегировать, иначе - просто 18 независимых потоков).
Jackson писал(а): 24 окт 2023, 13:06 Просто по формальному признаку уже не проходит.
Вот только если по формальному.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

VADR писал(а): 24 окт 2023, 14:26Не согласен.
С чем? С тем что это работать будет? Или с тем что это не есть физическое разделение? :)

Работать будет. Проверялось (от трафика зависит). Хорошо, проще. АВУ - видел такое устройство телефонное? Вот там работает. Даже модемить можно нескольким независимым абонентам одновременно, я модемил. А провод один.

А требуется физическое разделение. И мы тут можем как-то договориться что физика разная бывает и зависит от понимания. Но что это меняет? Порт один, волокно одно - вот и всё.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

С тем, что одновременная передача по меди сигналов RS-485 с разными скоростями/стоп-битами аналогична передаче по оптике сигналов с разной длиной волны. В первом случае такие сигналы друг другу мешают, во втором - нет.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

VADR писал(а): 24 окт 2023, 15:16 С тем, что одновременная передача по меди сигналов RS-485 с разными скоростями/стоп-битами аналогична передаче по оптике сигналов с разной длиной волны.
Согласен. Не совсем одно. АВУ - вот одно и то же.

Чёрт, и ведь даже в интернете нет уже ни одной фотографии этого зверя - АВУ. А ведь в половине квартир стояли когда-то. А ещё была такая штука - я извиняюсь, СУКА: Система Уплотнения Каналов Аналоговая. Применялась на судах для минимизации кабельных связей в порядке эксперимента. Только относительно недавно эту штуку демонтировал с одного парохода. Точнее отключил - она там так и стОит, не работает теперь.

Так вот то что ты говоришь - замодулировать разные каналы связи разной частотой света и затолкать в один кабель - это и есть точно такое же уплотнение. Но это не физическое разделение, а совсем наоборот, ведь разные каналы наоборот связываются друг с другом в одном оптоволокне. Ну и дальность связи при таком уплотннии, кстати, уменьшится, потому что разные пучки света будут друг друга модулировать, где-то сложатся, где-то вычтутся.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

Jackson писал(а): 24 окт 2023, 15:26 Так вот то что ты говоришь - замодулировать разные каналы связи разной частотой света и затолкать в один кабель - это и есть точно такое же уплотнение. Но это не физическое разделение, а совсем наоборот, ведь разные каналы наоборот связываются друг с другом в одном оптоволокне. Ну и дальность связи при таком уплотннии, кстати, уменьшится, потому что разные пучки света будут друг друга модулировать, где-то сложатся, где-то вычтутся.
Фотоны будут друг друга модулировать? С чего вдруг? Нормально пролетят, не влияя друг на друга. А на дальность в основном влияют мультиплексоры - у каждого затухание по 6 дБ. Потому и делаются SFPшники значительно мощнее. А так вообще штука рабочая, вопрос лишь в том, можно ли при необходимости предъявить это проверяющим органам и не докопаются ли они до "формальных признаков".

Отправлено спустя 4 минуты 28 секунд:
Jackson писал(а): 24 окт 2023, 15:26 Чёрт, и ведь даже в интернете нет уже ни одной фотографии этого зверя - АВУ.
Как нет? Вот, есть:
Изображение
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Ryzhij »

Братцы, как чел со спецухой "Многоканальная электросвязь" (0708 в СССР), я утверждаю, что каналообразующая аппаратура не только физически не разделяет, а, напротив, уплотняет информацию для передачи разным абонентам по одной и той же физической линии связи.
Аппаратура уплотнения снижает максимальную скорость передачи информации по каналу в сравнении с максимально достижимой скоростью передачи по выделенной линии.
Надежность, помехоустойчивость и конфиденциальность в общем случае также снижаются.
Добавьте к этому административные проблемы с обслуживанием линий разными организациями. Учтите стоимость аппаратуры уплотнения.
У нас что там, трансатлантический кабель, в котором все "жилы" дороже золота?
В масштабах предприятия дешевле и практичней свой кабель проложить.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

Ryzhij писал(а): 24 окт 2023, 22:57 Аппаратура уплотнения снижает максимальную скорость передачи информации по каналу в сравнении с максимально достижимой скоростью передачи по выделенной линии.
Для электросвязи - да. Для оптики - нет. Фотоны прекрасно летают, не мешая друг другу. Потоки с разной длиной волны прекрасно разделяются на пассивных фильтрах. Если, конечно, мощность не задрать настолько, что волокно начнёт перегреваться и его оптические свойства изменятся (но это уже надо настолько много, что серийно такое не производится). И это всё серийно производится, стоит по сегодняшним деньгам сравнительно недорого (если, конечно, не покупать у Cisco и Siemens) и широко используется.
Ryzhij писал(а): 24 окт 2023, 22:57 Добавьте к этому административные проблемы с обслуживанием линий разными организациями.
Это, конечно, есть. Но вполне решается организационными методами.
Ryzhij писал(а): 24 окт 2023, 22:57 Учтите стоимость аппаратуры уплотнения.
У нас что там, трансатлантический кабель, в котором все "жилы" дороже золота?
В масштабах предприятия дешевле и практичней свой кабель проложить.
Мультиплексор CWDM одноволоконный 8-канальный (trx:1610-1390, 1470-1310) - 38527 руб (надо 2 шт на концы кабеля)
Шасси для оптических модулей - 8202 руб (тоже 2 шт, чтобы мультиплексоры в шкаф поставить)
Модуль SFP CWDM оптический, дальность до 60км (17dB) - на 1 гигабит, 5214 руб (они разные на каждую длину волны, нужно по количеству линий х 2; предположим - всего 16 штук)
Модуль SFP+ CWDM оптический 1370nm, 40км -на 10 гигабит, 16765 руб (ну или такие, в зависимости от потребности)
Аттенюатор - 514 руб. (Так как изначально такие устройства разрабатывались для больших дистанций, мощность у них серьёзная, и для коротких кабелей в пределах предприятия надо снижать мощность, чтобы не спалить порты на приёмной стороне. Аттенюаторы есть на 5, 10 и 15 дБ. Сколько и каких потребуется - надо по конкретным условиям считать, но пусть тоже 16 штук).
Программатор - 23400 руб. (это чтобы из "обычных" SFP-адаптеров сделать Cisco, Siemens или чёрта в ступе, ибо аппаратно это даже не такие же, а те же самые адаптеры, которые продаёт Cisco и Siemens). Нужна 1 шт.
Итого имеем: пассивка на одно волокно - 93458 руб.
Активка на 1 линию 1 гигабит - 11456 руб.
Активка на 1 линию 10 гигабит - 34558 руб.
И их можно комбинировать: путь ИТшникам надо 10 гигов, а АСУшникам достаточно 1 - не проблема, каждый использует то, что нужно.
Ну и плюс рограмматор - 23400 руб.
То есть - максимум, если надо сделать 8 линков по 10 гигов - 393322 руб. Это дорого?
Или, если вернуться к начальной задаче - разделить волокно между двумя службами, одной дать 10 гигов, второй 1 гиг - 162872 руб. Это навскидку как 2-километровая катушка самонесущего 8-волоконного кабеля + его прокладка в идеальных условиях (т.е. трасса готова, лотки и закладные уже есть, леса и подъёмники не нужны). Хотя тюда тоже надо бы SFPшники добавить, они подешевле, чем CWDM будут. То есть - в принципе по цене сравнимо. Но если учесть, что аппетиты будут расти, а добавить третью, четвёртую, пятую линии на сущствующей пассивке будет уже дешевле - я бы задумался. Особенно, если кабель уже есть и волокно у него годится для таких задач (на волокне G.652 без буквы D на конце на water peak теряется 2 несущих, т.е. 1 канал).
Как-то так. На мой взгляд - достойно размышления.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

VADR писал(а): 25 окт 2023, 00:46 Для электросвязи - да. Для оптики - нет. Фотоны прекрасно летают, не мешая друг другу.
Саш, свет - это не только поток частиц, но и радиоволна с определенной частотой. И световые потоки друг друга модулируют, так и происходит смешение цветов RGB например. В телевизоре три излучателя RGB, а в сетчатке глаза потом - один приемник, колбочки воспринимают один смешанный поток, а не три раздельно. А ты говоришь - не мешают. Ещё как помогают.

Открой характеристики оптического оборудования - увидишь там - что? - длину волны. Так что фотоны-то одни и те же, потоки отличаются частотой их колебания и только. Почему ты решил что эти фотоны никогда не встречаются, не сталкиваются, не перенаправляют друг друга, не образуют колебания с какой-то новой частотой, при этом теряя энергию целевого потока? Это и есть взаимная модуляция.

В той же радиосвязи, к примеру (а свет - это радиоволна тоже), взаимное влияние разных каналов на разных частотах - имеет место быть. Это паспортная характеристика любой радиоаппаратуры, она в децибеллах приводится и не должна превышать порога, но она есть всегда. Хоть цифровые кодированные каналы, хоть обычное AM или FM - оно есть и наблюдается.
Ryzhij писал(а): Добавьте к этому административные проблемы с обслуживанием линий разными организациями.
VADR писал(а): 25 окт 2023, 00:46 Это, конечно, есть. Но вполне решается организационными методами.
Организации разные бывают.
VADR писал(а): 25 окт 2023, 00:46 И это всё серийно производится, стоит по сегодняшним деньгам сравнительно недорого
Но есть вопрос: зачем это всё? Что мы экономим? Зачем? Ну хорошо, в границах одной конторы одного сегмента я еще могу представить применение. Интернет-провайдер например. Но от разных контор в одно волокно сигнал пихать - зачем? Тогда придется еще одну контору создавать - коммуникационную. Ну или в одной конторе там где разделение нужно - а пойди докажи Органам, что та коробка которую ты поставил, не связывает внутри себя разные каналы. С электросвязью-то всё на виду, по проводам можно пройти. А со светом нет.
В любом случае получается что, даже если ты говоришь, что фотоны друг другу не мешают, то они же встречаются в одном волокне и в одном мультиплексоре, прямо физически сталкиваются. А сказано - "физическое разделение". Где же оно? Так что нет никакой принципиальной разницы, что в оптоволокно уплотнять, что в провода - итог один, физика колебаний отличается и только.
По вопросам работы Форума можно обратиться по этим контактам.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Ryzhij »

VADR писал(а): 25 окт 2023, 00:46 Потоки с разной длиной волны прекрасно разделяются на пассивных фильтрах...
Есть масса нюансов и технологических ограничений.
А на практике основным ограничением будет то, что именуют "культурой производства в процессе эксплуатации".
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

Jackson писал(а): 25 окт 2023, 06:35 Но есть вопрос: зачем это всё? Что мы экономим? Зачем?
Тут разные нюансы есть. Например - увеличение количества каналов в существующем кабеле. Ну вот не заложили достаточного запаса при первоначальном проектировании. Или заложили, но аппетиты возросли. По деньгам: если сразу заложить кабель с большим количеством волокон - получается дешевле. Но могли не заложить.
Или уже из реальных примеров: предприятие имеет участок, вынесенный от основной территории на значительное расстояние. Свой кабель кинуть - и накладно, и геморно из-за того, что он должен пойти по чужой территории. И через интернет связываться нельзя ввиду количества и характера информации. Выход - аренда у оператора связи "тёмного волокна" и запихивание в него нескольких потоков. Работает.
Ryzhij писал(а): 25 окт 2023, 08:08 Есть масса нюансов и технологических ограничений.
А на практике основным ограничением будет то, что именуют "культурой производства в процессе эксплуатации".
С культурой производства тоже вопросы решаемы. У нас в одном цеху тоже говорили, что модбасы/профибасы нафиг не нужны, т.к. КИПовцы с ними работать не смогут: им надо тестером ткнуть и увидеть готовую цифру. Да и отвёртки у них не те, и руки... Итог - научились и работают.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

Jackson
администратор
администратор
Сообщения: 18758
Зарегистрирован: 17 июн 2008, 16:01
Имя: Евгений свет Брониславович
Страна: Россия
город/регион: Санкт-Петербург
Благодарил (а): 973 раза
Поблагодарили: 1854 раза

Опыт внедрения требований к КИИ в АСУТП

Сообщение Jackson »

VADR писал(а): 25 окт 2023, 08:50 Например - увеличение количества каналов в существующем кабеле. Ну вот не заложили достаточного запаса при первоначальном проектировании. Или заложили, но аппетиты возросли. По деньгам: если сразу заложить кабель с большим количеством волокон - получается дешевле. Но могли не заложить.
В лёгкую, согласен. Бывает. Но всё упирается в требование "физическое разделение каналов", с которого всё и началось. Если оно не требуется, если тех.процессы связаны друг с другом - да пожалуйста, можно уплотняться. Почему "связаны" - потому что технологическая безопасность: вот накроется уплотнитель, накроется сразу всё. И тут ещё смотреть надо, что на что повлияет. Если не повлияет критически - да, пожалуйста, почему бы и нет. Только на эту технологическую безопасность придется проверять не одну систему, а весь завод, потому что отказ затронет сразу несколько процессов, цехов и так далее. И при этом требование "физическое разделение" не выполняется, а вопрос был как раз про него.
VADR писал(а): 25 окт 2023, 08:50С культурой производства тоже вопросы решаемы.
Ой, Саш, всякое бывает.... Большая у нас страна, чего только не встретишь.

Вот был пример, я рассказывал.
[+] исторический путь СУКи
На теплоходе машинное отделение как и положено в корме, а рулевая рубка - в носу. Причем рубка подъёмно-опускная чтоб под мосты проходить можно было. Ближе к мостам она на палубу опускается, обзор почти никакой, зато можно идти в любое время суток и не заказывать развод мостов. В море она поднимается на 15 метров чем значительно улучшает обзор штурманам. Саш, ты видел эти теплоходы - у нас на Неве, так и называются "Невский-39" и ещё несколько штук таких номерных. 106 метров длина. А кто не видел - в гугле "проект Р32К" или просто "теплоход Невский 39".
Вот он с полностью опущенной рубкой идёт под мост, с моста и снято:
Изображение
Внутри основания этой рубки есть шахта, в которой проложены все кабели управления, а там и ДАУ и АПС и навигация и вспом.устройства, трюмное управление, подруливающие устройства, рулевое - словом всё, от чего зависит вообще всё. Сделан ножничный механизм, на котором все эти кабели уложены и при подъёме-опускании механизм складывается и выпрямляется вместе с кабелями. По принципу строительного подъёмника-платформы.
Всё бы хорошо, но теплоход качает и довольно сильно. На качке все эти кабели трутся друг о друга, особенно в местах перегиба на "ножницах", об сами эти "ножницы" а иногда и об стенки шахты изнутри. И никак этого не избежать. Что там только ни подкладывали и как ни крепили - перетирается. А кабель нужен особо гибкий и при этом морской и с большими отрицательными температурами эксплуатации. И, главное, кабелей этих надо чем меньше тем лучше, потому что это масса, нагрузка на "ножницы" и сложность добраться до кабеля в пучке - кабели уложены строго в один слой и их увеличение - это ширина "ножниц", которая упирается в габариты всей шахты.
И вот "гениальные" советские проектировщики придумали взять по сути телефонную станцию и установить её в машинном отделении, затолкать в неё все сигналы, и такую же телефонную станцию поставить в рубке. Количество кабелей сократилось примерно вдвое, а кабели эти очень дорогостоящие и на тот момент дефицитные. Я почему вспомнил про АВУ - вот было одно из его промышленных применений. Все обрадовались, теплоходы построили, радостно отрапортовали об экономии кабелей и о том что пристроили эти телефонные модули (которыми весь союз завален был и девать их было уже некуда), премии получили за рационализаторство.... И называлось это всё - СУКА, то есть Система Уплотнения Каналов Аналоговая.
Я попал на первый такой т/х как раз с задачей эту систему выкинуть к чертям, потому что проблем она доставляла огромное количество. Электромеханика было жалко, потому что обычный электромеханик работает с силовой электрикой, с простыми контрольными цепями, релюшки-контакторы, сельсины, 4-20мА и так далее, но на этом т/х ему пришлось разбираться ещё и в электронике и в принципах вч-уплотнения и в коммутации (телефонная станция же)... Беда бедой. А главное, когда союз закончился и начался всем нам знакомый п№;%ец, обслуживать и находить запчасти стало просто нереально. Электромеханик ещё и паяльное дело освоил, ремонтировал электронику сначала на свой Невский, а потом и на все что были в распоряжении тогдашнего ЛенРечПорта (ныне они принадлежат строительному холдингу ЛСР). И ему не списаться было с судна, поскольку только он этим всем владел, его не отпускали и новых не брали (нового учить заново этому всему - как?). Он там так и работает, кажется, по сей день - сначала было не уйти, а потом уже по возрасту больше никуда не берут а кушать хочется. Но могу ошибаться.

А ну как такая система в море откажет, да в шторм? А случаи были, экипажу было очень-очень весело-превесело прямо, район плавания-то был от Ладоги до Выборга. Тут я понял, что эта система своё название абсолютно полностью оправдала - штурмана и электрон к ней так и обращались, особенно когда сдыхал очередной канал, с выражением и эмоционально.

В общем, мне пришлось изрядно поразбираться чтобы необходимые сигналы и каналы хотя бы просто пересчитать, не говоря уже о том чтобы переделать. Кстати переделали, ходит прекрасно. Корпус на ладан дышит уже, а связь работает нормально.

Но вот тогда я на себе ощутил, что это такое - уплотнение каналов связи для различных независимых и при этом ответственных систем. Особенно когда сама аппаратура управления начинает выкидывать фокусы. Пока работает-то - всё хорошо и прекрасно. Не зря ген.проектировщики премии получили, по их данным всё работает. Но вот у экипажей тех судов совсем другие сведения об эксплуатации, и часто нецензурные. Так что этот путь - лично для меня, последний из возможных, когда никакого другого пути совсем-совсем нет - вот тогда можно об этом подумать. Но переложить 10 километров кабеля в земле до сих пор удавалось.
По вопросам работы Форума можно обратиться по этим контактам.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4909
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 236 раз
Поблагодарили: 425 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение VADR »

Жень, я не говорю о применении таких вещей внутри АСУТП. Речь немного о другом: об отдельном контуре сети для АСУТП в пределах предприятия. Причём это, опять таки, не внутри систем (хотя есть исключения - существуют управляющие системы уровня предприятия). Каждая система имеет свой локальный кусочек сети, ни с кем не пересекающийся. Но требуется некоторый обмен данными с этой системой: предположим, АСОДУ для своих целей данные таскает по OPC UA, или обмен данными со смежными системами напрямую по Modbus TCP. Для этого нужна сеть уровня предприятия, к которой локальные системы подключаются через граничные файрволы. И вот тут - если обмен данными критичен - нужно обеспечивать отказоустойчивость сети (вариантов много - от RTSP до PRP и HSR). Независимо от того, есть в волокнах уплотнение или нет. Кабель в любом случае может выйти из строя, SFPшник, свитч, да что угодно. Внутри одного кабеля мы это не обеспечим, хоть с уплотнением, хоть без. Далее, вернувшись опять-таки к первоначальному вопросу о применении отдельной сети или общей ЛВС предприятия. Вот проложим мы отдельным кабелем свой выделенный контур, или запихаем в свободное волокно существующего, или уплотним в одно из волокон существующего вместе с ИТ - какая разница? В любом случае - если резервирование сетей сделано, то при обрыве кабеля они восстановятся, если нет - не восстановятся. Если резервирования нет и всё лежит в одном кабеле - при обрыве потеряем сбор данных с АСУТП и, например, видеонаблюдение. Если в разных - что-то одно из этих двух. В любом случае - если есть необходимость обеспечения отказоустойчивости - надо делать резервирование и оно не зависит от внутренней реализации каждого канала.
Jackson писал(а): 25 окт 2023, 10:01 вот накроется уплотнитель, накроется сразу всё
Что касается уплотнителей CWDM - вероятность их выхода из строя очень невысока. Они пассивные, без электропитания. Если изготовлены и смонтированы качественно - ломаться там практически нечему. Если только трактор стойку раздавит вместе с этой железкой/пластмасской.
В конце концов: работают же системы обмена данными между предприятиями и всякими там МРСК. И везде это слишком далеко, чтобы тянуть свою оптику. То есть - используются арендованные у операторов связи каналы. А там такое... Вот висит эта оптика вдоль железной дороги или в грозотросе; а внутри - пачка волокон; а в каждом - 80 каналов DWDM (пассивное спектральное уплотнение); а там в каждом канале - свой канал STM64; а каждом из них - по 4032 двухмегабитных канала E1; а ещё внутри - арендуемые каналы по 64 килобита (уже не помню, как называются). И всё это коммутируется на куче мультиплексоров (уже активных) по пути, и ведь работает! И любая железка может выйти из строя, а обмен данными весьма критичный. Потому делается резервирование, притом зачастую - резервный канал через другого оператора, но по аналогичной схеме. А мы тут с каким-то пассивным CWDM :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Ryzhij
почётный участник форума
почётный участник форума
Сообщения: 5790
Зарегистрирован: 07 окт 2011, 09:12
Имя: Гаско Вячеслав Эриевич
Страна: Россия
город/регион: Рязань
Благодарил (а): 673 раза
Поблагодарили: 841 раз

Опыт внедрения требований к КИИ в АСУТП

Сообщение Ryzhij »

VADR писал(а): 25 окт 2023, 12:17 Жень, я не говорю о применении таких вещей внутри АСУТП.
Вот тут-то и "порыта собака" - на сеть, которая не внутри АСУТП, можно смело наплевать. Речь именно о сетях АСУТП, по которым передаются соответствующие команды управления и информация АСУТП.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
Ответить

Вернуться в «Флудилка обо всём»