Немного пояснений. Упомянутые мною выдержки из требований к АРМ АСУТП относятся к ведомственным требованиям. Какие есть требования в этом плане в федеральных и иных документах мне не известно - вне поля моих компетенций. В ведомственной нормативке прописано - мне этого достаточно. Но что интересно - требования такого ранее не было. Это также мне известно. Потому как при внесении документов, требований, указанных в них, проводим анализ, какие изменения проявились, какие новые требования, или наоборот - где то послабления. Так требование о запрете обновления ОС без согласования с производителем прикладного ПО появилось после того, как на нескольких предприятиях "положили" системы управления техпроцессом. Причиной послужило обновление ОС АРМ АСУТП по настоянию сотрудников ИБ. Пишу от этом уверенно, потому как на объекте, на котором трудился, разрешил обновлять только один АРМ из трех. По итогу этот АРМ приблизительно полгода ждал решения, находился в отключенном от системы состоянии. Систему откатили обратно. Потому что производитель ответил - он не может гарантировать работу системы верхнего уровня после обновления ОС.Miraflores писал(а): ↑22 окт 2023, 18:31 И вот olexsa тоже отметил что ведомственные нормативные документы не противоречат федеральным, но при некотором условии в них прописанном. Вот ведь словоблуды.
- Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
- Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
- Не надо писать свой вопрос в первую попавшуюся тему - всегда лучше создать новую тему.
- За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения. Непонятно? - Читать здесь.
- Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
- Перед тем как что-то написать - читать здесь, а затем здесь и здесь.
- Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.
Опыт внедрения требований к КИИ в АСУТП
Модератор: Глоб.модераторы
-
- эксперт
- Сообщения: 1584
- Зарегистрирован: 29 май 2009, 21:40
- Имя: Александр
- Страна: Россия
- город/регион: Курган
- Благодарил (а): 86 раз
- Поблагодарили: 208 раз
Опыт внедрения требований к КИИ в АСУТП
-
- почётный участник форума
- Сообщения: 5790
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 673 раза
- Поблагодарили: 840 раз
Опыт внедрения требований к КИИ в АСУТП
Опять цитату автоматика не тому участнику приписала. Доколе?!
Miraflores, Вы искренне полагаете, что УПРАВЛЕНИЕ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ значительно дальше от реального производства, нежели УПРАВЛЕНИЕ ПРОИЗВОДСТВОМ, серьёзно?
По-вашему, объектами критической инфраструктуры (КИ) прежде всего являются заводоуправление с бухгалтерией и отделом кадров?
Если вам это видится именно так, то, признаю, мы с вами тут не совпадаем в оценке рисков.
Для обоснования существования целой службы информационной безопасности было введено понятие КИИ - критической информационной инфраструктуры.
В акрониме уже две буквы "И", заметили?
Фишка в том, что ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА начинается, в основном, там где реальное производство уже заканчивается.
Лет десять назад для передачи информации диспетчеру завода вполне хватало голосовой телефонии, а бухгалтерия и ППО обходилась услугами курьеров.
Почувствуйте разницу в нюансах.
"На моем веку было очень много прогресса, но, боюсь, не в том направлении." /Огден Нэш/
Отправлено спустя 8 минут 8 секунд:
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- эксперт
- Сообщения: 1584
- Зарегистрирован: 29 май 2009, 21:40
- Имя: Александр
- Страна: Россия
- город/регион: Курган
- Благодарил (а): 86 раз
- Поблагодарили: 208 раз
Опыт внедрения требований к КИИ в АСУТП
Еще раз перечитал тему. Пребываю в недоумении О чем вообще дискуссия? Использовать в качестве АРС или панель управления? Или же кто более приближен к производству - АСУТП или IT? Или кто стоит у "руля" КИИ и задает правила игры на предприятии? Или же просто обмен информацией, у кого как сделано?
А ведь все началось с простого вопроса:
Вообще то соглашусь уже с неоднократно озвученным высказыванием - тему необходимо перенести во флудилку. Но, с другой стороны, посетители без регистрации в таком случае не смогут почитать этот диспут. А порой много интересного и полезного можно почерпнуть при внимательном прочтении и анализе.
А ведь все началось с простого вопроса:
И размышлений об уже посфактум события и попытки понять, кто прав а кто нетMiraflores писал(а): ↑12 окт 2023, 09:58 И вот мне интересно как у кого обстоят дела в преддверии кибервойны с США? Готовы к обороне?
Miraflores писал(а): ↑12 окт 2023, 09:58 А вот на соседнем предприятии,на котором и я когда-то работал и которое больше раза в три чем то на котором я работаю сейчас, срач развернулся такой что дело дошло до строительства выделенной сети для АСУТП !
Так для этого и есть руководители - административные, технические. И руководители АСУТП и IT должны совместно убедить руководство, что это тонкая грань, узкая специальность, на которую нужно найти специалиста, и отдать его в подчинение главного инженера.Miraflores писал(а): ↑12 окт 2023, 09:58 И это при том что специалистов по сетям в АСУТП там естественно нет
Вообще то соглашусь уже с неоднократно озвученным высказыванием - тему необходимо перенести во флудилку. Но, с другой стороны, посетители без регистрации в таком случае не смогут почитать этот диспут. А порой много интересного и полезного можно почерпнуть при внимательном прочтении и анализе.
-
- здесь недавно
- Сообщения: 55
- Зарегистрирован: 28 апр 2017, 21:43
- Имя: Владимир
- Страна: Россия
- город/регион: Сыктывкар
- Благодарил (а): 11 раз
- Поблагодарили: 9 раз
Опыт внедрения требований к КИИ в АСУТП
Я горжусь тем что закончил ДМетИ.
К сожалению в этой теме ничего полезного для себя я не почерпнул, никто так и не поделился своим опытом.
Поэтому писать сюда больше ничего не буду. А если кому-то интересен мой опыт, можно и в личку спросить.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
Вот это я тоже и хотел выяснить. :)
Когда в 80х годах появлялись IBM PC-ATшки, то все только и говорили о том что бумаг станет значительно меньше, жизнь облегчится. В итоге имеем обратное: плодить бумаги стало значительно проще, бумаг стало значительно больше, облегчения жизни я что-то не наблюдаю. С виндовсом и их сетевыми возможностями - та же картина.
Сколько телодвижений надо совершить чтобы расплатиться за батон в магазине сейчас? А сколько надо было их, к примеру, 40 лет назад? То же - оплата проезда в автобусе. Между этими двумя моментами - 40 лет прогресса, а результата в лучшем случае нет. :) Только вчера в магазе я потратил минут 5 на оплату по QR-коду, когда наличка была под рукой.
Не Вас одного мучит этот вопрос. Я тоже не понимаю. :)
Отправлено спустя 4 минуты 3 секунды:
Суть в том что автор задал вопрос, но кривой и очень общий. Начали задавать уточняющие вопросы, и в-1-х не получили на них ответа, от чего понятнее не стало, а во-2-х, выяснили, что автор, мягко говоря, не копенгаген в вопросе. В итоге дискуссия сразу с ответа на вопрос переключилась на совсем другой вопрос "как такое вообще возможно?". Мне жаль репутацию ДМетИ, но факт.
Как мат.модель загадки про Буриданова Барана, если из модели Барана изъять мозжечок. :) Примерно так вопрос и задан. Такая и дискуссия. В соответствующем рассказе Стругацких это отлично описано.
Отправлено спустя 6 минут 32 секунды:
Прямо как в очень пошлом анекдоте:Miraflores писал(а): ↑22 окт 2023, 22:22 К сожалению в этой теме ничего полезного для себя я не почерпнул, никто так и не поделился своим опытом.
- Дорогая, давай расстанемся. Ведь между нами ничего не было, просто лёгкий флирт.
- Полгода в %опу - ни№%я себе лёгкий флирт!
Из песни слов не выкинешь.
Во-1-х вопроса про опыт не было задано. Никто и не собирался отвечать на вопрос, который не задавали, телепатов тут нет. Точнее был задан, но некорректно, как "поделитесь опытом запуска космического корабля" - этот опыт уже 100 лет в книгах и диссерах описывают, неужели его весь надо сюда цитировать?
Во-2-х, именно опыта было изложено очень много. И не только его. Было бы желание принять. Не было - ну и ладно. Поисковики хорошо работают, эти тексты если что найдутся и пригодятся тем, кто действительно умеет читать и понимать написанное.
По вопросам работы Форума можно обратиться по этим контактам.
-
- не первый раз у нас
- Сообщения: 396
- Зарегистрирован: 28 сен 2022, 15:26
- Имя: Андрей
- Благодарил (а): 12 раз
- Поблагодарили: 54 раза
Опыт внедрения требований к КИИ в АСУТП
Вам повезло, что я следующим в очереди не стоял Картой оплата в одно касание, то же самое в транспорте. Без выискивания мелочи, чтобы разойтись со сдачей.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
По вопросам работы Форума можно обратиться по этим контактам.
-
- эксперт
- Сообщения: 1584
- Зарегистрирован: 29 май 2009, 21:40
- Имя: Александр
- Страна: Россия
- город/регион: Курган
- Благодарил (а): 86 раз
- Поблагодарили: 208 раз
Опыт внедрения требований к КИИ в АСУТП
Что отмечатется моими наблюдениями (не к конкретно к этому сообщению, а в общем) - АСТУПшники как то скептики. Наверное, это из за того, что знают и понимают как всё это работает, а строят цепочку в поисках слабых звеньев, и автоматически выстраивают возможные варианты решений.
Но это только моё впечатления.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
Именно. А АСУшники в энергетике - ещё бОльшие скептики. Криптомайнинг например, е-банкинг - просто выключи электричество и всё это лесом пойдёт в момент.
Если сервер банка заглючит на сутки - что будет? Пойдёте пешком в ближайшее отделение, решите вопрос. А если на сутки отключить электричество - публика же на желч изойдёт, утонув в собственных отходах (ни еды, ни воды, ни канализации в современных домах без электричества не будет, за водой с 25 этажа и потом обратно пешком без лифта сбегайте-ка). Всего одна аварийная партия на оборванную ЛЭП или к отказавшей ТПшке не приедет, машина сломается или электрик в загул уйдёт - и всё, коллапс районного масштаба.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
А вот тут подумалось: если взять существующее волокно и в него затолкать несколько отдельных сетей со спектральным разделением каналов (CWDM или DWDM) - это будет считаться физически раздельными сетями? С одной стороны - волокно одно. С другой - трафик отдельных сетей не пересекается, т.к. разделяется на физическом уровне. Да и вообще: если ИТшники с АСУТПшниками договорятся об используемых длинах волн (поделят между собой) - воткнуться по ошибке в другую сеть будет невозможно физически, ибо SFPшник с другой длиной волны отрежется ещё на спектральном фильтре.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- почётный участник форума
- Сообщения: 5790
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 673 раза
- Поблагодарили: 840 раз
Опыт внедрения требований к КИИ в АСУТП
Нет.
Ибо тут в модели надёжности мы имеем единичный общий узел отказа.
"Воткнуться" - да, а как насчёт "оторвать не то"?
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
Согласен. Это то же самое что на одной шине Модбас держать 20 устройств на скорости 9600 с одним стоп-битом и ещё 15 на скорости 38400 и стоп-битов 2. Две группы устройств будут работать независимо друг от друга, как бы две сети. Но провод-то физически один. А требование звучит как раз "физическое разделение". Просто по формальному признаку уже не проходит.
Так и здесь - нитка волокна-то одна, физически общая.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
Общий узел отказа - это одно, а физически раздельные сети - другое. Задачи раздельных сетей - не резервировать друг друга, а работать независимо друг от друга. Насчёт того, что это общая точка отказа - я согласен. Точно также, как использование двух отдельных волокон в кабеле для разных сетей: если рубануть весь кабель - ляжет всё. Я здесь имею в виду не отказоустойчивость, а физическую разделённость этих сетей.
Видов неисправностей сетей есть немало, среди них - и "оторвать что-нибудь нужное" и "воткнуть что-нибудь лишнее". От варианта "оторвать" так не защититься, а от "воткнуть" - да. Если ИТшники с АСУшниками договорятся, что одни работают на передачу, например, на 1490 нм, а другие - на 1510, и у каждого есть SFPшники только "своей" длины волны - случайно воткнутый не в свою дырку патчкорд ничего не сломает, ибо "неправильная" волна заткнётся ещё в мультиплексоре. Но в любом случае - это всего лишь побочный эффект.
Не согласен. Если провод физически один и в нём одновременно несколько устройств будут работать на передачу - мы поимеем мусор в сигнале и приёмники с ума сойдут, ибо все подключенные будут принимать всё. В аналогии с ЛВС это можно было бы сравнить с доисторическими хабами, в которых одновременное включение передатчиков вызывало коллизии и необходимость повторять передачу. С CWDM - история другая: в кабель через мультиплексор влетают несколько длин волн и летят по нему, не влияя друг на друга. На выходе попадают в другой мультиплексор, в котором на каждом из фильтров глушится всё, кроме нужной длины волны. Таким образом можно запихать в одно волокно 18 потоков по 10 гигабит и реально получить 180 гигабит пропускной способности (это если каналы потом агрегировать, иначе - просто 18 независимых потоков).
Вот только если по формальному.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
С чем? С тем что это работать будет? Или с тем что это не есть физическое разделение? :)
Работать будет. Проверялось (от трафика зависит). Хорошо, проще. АВУ - видел такое устройство телефонное? Вот там работает. Даже модемить можно нескольким независимым абонентам одновременно, я модемил. А провод один.
А требуется физическое разделение. И мы тут можем как-то договориться что физика разная бывает и зависит от понимания. Но что это меняет? Порт один, волокно одно - вот и всё.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
С тем, что одновременная передача по меди сигналов RS-485 с разными скоростями/стоп-битами аналогична передаче по оптике сигналов с разной длиной волны. В первом случае такие сигналы друг другу мешают, во втором - нет.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
Согласен. Не совсем одно. АВУ - вот одно и то же.
Чёрт, и ведь даже в интернете нет уже ни одной фотографии этого зверя - АВУ. А ведь в половине квартир стояли когда-то. А ещё была такая штука - я извиняюсь, СУКА: Система Уплотнения Каналов Аналоговая. Применялась на судах для минимизации кабельных связей в порядке эксперимента. Только относительно недавно эту штуку демонтировал с одного парохода. Точнее отключил - она там так и стОит, не работает теперь.
Так вот то что ты говоришь - замодулировать разные каналы связи разной частотой света и затолкать в один кабель - это и есть точно такое же уплотнение. Но это не физическое разделение, а совсем наоборот, ведь разные каналы наоборот связываются друг с другом в одном оптоволокне. Ну и дальность связи при таком уплотннии, кстати, уменьшится, потому что разные пучки света будут друг друга модулировать, где-то сложатся, где-то вычтутся.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
Фотоны будут друг друга модулировать? С чего вдруг? Нормально пролетят, не влияя друг на друга. А на дальность в основном влияют мультиплексоры - у каждого затухание по 6 дБ. Потому и делаются SFPшники значительно мощнее. А так вообще штука рабочая, вопрос лишь в том, можно ли при необходимости предъявить это проверяющим органам и не докопаются ли они до "формальных признаков".Jackson писал(а): ↑24 окт 2023, 15:26 Так вот то что ты говоришь - замодулировать разные каналы связи разной частотой света и затолкать в один кабель - это и есть точно такое же уплотнение. Но это не физическое разделение, а совсем наоборот, ведь разные каналы наоборот связываются друг с другом в одном оптоволокне. Ну и дальность связи при таком уплотннии, кстати, уменьшится, потому что разные пучки света будут друг друга модулировать, где-то сложатся, где-то вычтутся.
Отправлено спустя 4 минуты 28 секунд:
Как нет? Вот, есть:
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- почётный участник форума
- Сообщения: 5790
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 673 раза
- Поблагодарили: 840 раз
Опыт внедрения требований к КИИ в АСУТП
Братцы, как чел со спецухой "Многоканальная электросвязь" (0708 в СССР), я утверждаю, что каналообразующая аппаратура не только физически не разделяет, а, напротив, уплотняет информацию для передачи разным абонентам по одной и той же физической линии связи.
Аппаратура уплотнения снижает максимальную скорость передачи информации по каналу в сравнении с максимально достижимой скоростью передачи по выделенной линии.
Надежность, помехоустойчивость и конфиденциальность в общем случае также снижаются.
Добавьте к этому административные проблемы с обслуживанием линий разными организациями. Учтите стоимость аппаратуры уплотнения.
У нас что там, трансатлантический кабель, в котором все "жилы" дороже золота?
В масштабах предприятия дешевле и практичней свой кабель проложить.
Аппаратура уплотнения снижает максимальную скорость передачи информации по каналу в сравнении с максимально достижимой скоростью передачи по выделенной линии.
Надежность, помехоустойчивость и конфиденциальность в общем случае также снижаются.
Добавьте к этому административные проблемы с обслуживанием линий разными организациями. Учтите стоимость аппаратуры уплотнения.
У нас что там, трансатлантический кабель, в котором все "жилы" дороже золота?
В масштабах предприятия дешевле и практичней свой кабель проложить.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
Для электросвязи - да. Для оптики - нет. Фотоны прекрасно летают, не мешая друг другу. Потоки с разной длиной волны прекрасно разделяются на пассивных фильтрах. Если, конечно, мощность не задрать настолько, что волокно начнёт перегреваться и его оптические свойства изменятся (но это уже надо настолько много, что серийно такое не производится). И это всё серийно производится, стоит по сегодняшним деньгам сравнительно недорого (если, конечно, не покупать у Cisco и Siemens) и широко используется.
Это, конечно, есть. Но вполне решается организационными методами.
Мультиплексор CWDM одноволоконный 8-канальный (trx:1610-1390, 1470-1310) - 38527 руб (надо 2 шт на концы кабеля)
Шасси для оптических модулей - 8202 руб (тоже 2 шт, чтобы мультиплексоры в шкаф поставить)
Модуль SFP CWDM оптический, дальность до 60км (17dB) - на 1 гигабит, 5214 руб (они разные на каждую длину волны, нужно по количеству линий х 2; предположим - всего 16 штук)
Модуль SFP+ CWDM оптический 1370nm, 40км -на 10 гигабит, 16765 руб (ну или такие, в зависимости от потребности)
Аттенюатор - 514 руб. (Так как изначально такие устройства разрабатывались для больших дистанций, мощность у них серьёзная, и для коротких кабелей в пределах предприятия надо снижать мощность, чтобы не спалить порты на приёмной стороне. Аттенюаторы есть на 5, 10 и 15 дБ. Сколько и каких потребуется - надо по конкретным условиям считать, но пусть тоже 16 штук).
Программатор - 23400 руб. (это чтобы из "обычных" SFP-адаптеров сделать Cisco, Siemens или чёрта в ступе, ибо аппаратно это даже не такие же, а те же самые адаптеры, которые продаёт Cisco и Siemens). Нужна 1 шт.
Итого имеем: пассивка на одно волокно - 93458 руб.
Активка на 1 линию 1 гигабит - 11456 руб.
Активка на 1 линию 10 гигабит - 34558 руб.
И их можно комбинировать: путь ИТшникам надо 10 гигов, а АСУшникам достаточно 1 - не проблема, каждый использует то, что нужно.
Ну и плюс рограмматор - 23400 руб.
То есть - максимум, если надо сделать 8 линков по 10 гигов - 393322 руб. Это дорого?
Или, если вернуться к начальной задаче - разделить волокно между двумя службами, одной дать 10 гигов, второй 1 гиг - 162872 руб. Это навскидку как 2-километровая катушка самонесущего 8-волоконного кабеля + его прокладка в идеальных условиях (т.е. трасса готова, лотки и закладные уже есть, леса и подъёмники не нужны). Хотя тюда тоже надо бы SFPшники добавить, они подешевле, чем CWDM будут. То есть - в принципе по цене сравнимо. Но если учесть, что аппетиты будут расти, а добавить третью, четвёртую, пятую линии на сущствующей пассивке будет уже дешевле - я бы задумался. Особенно, если кабель уже есть и волокно у него годится для таких задач (на волокне G.652 без буквы D на конце на water peak теряется 2 несущих, т.е. 1 канал).
Как-то так. На мой взгляд - достойно размышления.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
Саш, свет - это не только поток частиц, но и радиоволна с определенной частотой. И световые потоки друг друга модулируют, так и происходит смешение цветов RGB например. В телевизоре три излучателя RGB, а в сетчатке глаза потом - один приемник, колбочки воспринимают один смешанный поток, а не три раздельно. А ты говоришь - не мешают. Ещё как помогают.
Открой характеристики оптического оборудования - увидишь там - что? - длину волны. Так что фотоны-то одни и те же, потоки отличаются частотой их колебания и только. Почему ты решил что эти фотоны никогда не встречаются, не сталкиваются, не перенаправляют друг друга, не образуют колебания с какой-то новой частотой, при этом теряя энергию целевого потока? Это и есть взаимная модуляция.
В той же радиосвязи, к примеру (а свет - это радиоволна тоже), взаимное влияние разных каналов на разных частотах - имеет место быть. Это паспортная характеристика любой радиоаппаратуры, она в децибеллах приводится и не должна превышать порога, но она есть всегда. Хоть цифровые кодированные каналы, хоть обычное AM или FM - оно есть и наблюдается.
Ryzhij писал(а): Добавьте к этому административные проблемы с обслуживанием линий разными организациями.
Организации разные бывают.
Но есть вопрос: зачем это всё? Что мы экономим? Зачем? Ну хорошо, в границах одной конторы одного сегмента я еще могу представить применение. Интернет-провайдер например. Но от разных контор в одно волокно сигнал пихать - зачем? Тогда придется еще одну контору создавать - коммуникационную. Ну или в одной конторе там где разделение нужно - а пойди докажи Органам, что та коробка которую ты поставил, не связывает внутри себя разные каналы. С электросвязью-то всё на виду, по проводам можно пройти. А со светом нет.
В любом случае получается что, даже если ты говоришь, что фотоны друг другу не мешают, то они же встречаются в одном волокне и в одном мультиплексоре, прямо физически сталкиваются. А сказано - "физическое разделение". Где же оно? Так что нет никакой принципиальной разницы, что в оптоволокно уплотнять, что в провода - итог один, физика колебаний отличается и только.
По вопросам работы Форума можно обратиться по этим контактам.
-
- почётный участник форума
- Сообщения: 5790
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 673 раза
- Поблагодарили: 840 раз
Опыт внедрения требований к КИИ в АСУТП
Есть масса нюансов и технологических ограничений.
А на практике основным ограничением будет то, что именуют "культурой производства в процессе эксплуатации".
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
Тут разные нюансы есть. Например - увеличение количества каналов в существующем кабеле. Ну вот не заложили достаточного запаса при первоначальном проектировании. Или заложили, но аппетиты возросли. По деньгам: если сразу заложить кабель с большим количеством волокон - получается дешевле. Но могли не заложить.
Или уже из реальных примеров: предприятие имеет участок, вынесенный от основной территории на значительное расстояние. Свой кабель кинуть - и накладно, и геморно из-за того, что он должен пойти по чужой территории. И через интернет связываться нельзя ввиду количества и характера информации. Выход - аренда у оператора связи "тёмного волокна" и запихивание в него нескольких потоков. Работает.
С культурой производства тоже вопросы решаемы. У нас в одном цеху тоже говорили, что модбасы/профибасы нафиг не нужны, т.к. КИПовцы с ними работать не смогут: им надо тестером ткнуть и увидеть готовую цифру. Да и отвёртки у них не те, и руки... Итог - научились и работают.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- администратор
- Сообщения: 18747
- Зарегистрирован: 17 июн 2008, 16:01
- Имя: Евгений свет Брониславович
- Страна: Россия
- город/регион: Санкт-Петербург
- Благодарил (а): 972 раза
- Поблагодарили: 1852 раза
Опыт внедрения требований к КИИ в АСУТП
В лёгкую, согласен. Бывает. Но всё упирается в требование "физическое разделение каналов", с которого всё и началось. Если оно не требуется, если тех.процессы связаны друг с другом - да пожалуйста, можно уплотняться. Почему "связаны" - потому что технологическая безопасность: вот накроется уплотнитель, накроется сразу всё. И тут ещё смотреть надо, что на что повлияет. Если не повлияет критически - да, пожалуйста, почему бы и нет. Только на эту технологическую безопасность придется проверять не одну систему, а весь завод, потому что отказ затронет сразу несколько процессов, цехов и так далее. И при этом требование "физическое разделение" не выполняется, а вопрос был как раз про него.VADR писал(а): ↑25 окт 2023, 08:50 Например - увеличение количества каналов в существующем кабеле. Ну вот не заложили достаточного запаса при первоначальном проектировании. Или заложили, но аппетиты возросли. По деньгам: если сразу заложить кабель с большим количеством волокон - получается дешевле. Но могли не заложить.
Ой, Саш, всякое бывает.... Большая у нас страна, чего только не встретишь.
Вот был пример, я рассказывал.
По вопросам работы Форума можно обратиться по этим контактам.
-
- администратор
- Сообщения: 4903
- Зарегистрирован: 25 июл 2008, 07:12
- Имя: Диев Александр Васильевич
- Страна: Россия
- город/регион: г. Сегежа, Карелия
- Благодарил (а): 236 раз
- Поблагодарили: 425 раз
Опыт внедрения требований к КИИ в АСУТП
Жень, я не говорю о применении таких вещей внутри АСУТП. Речь немного о другом: об отдельном контуре сети для АСУТП в пределах предприятия. Причём это, опять таки, не внутри систем (хотя есть исключения - существуют управляющие системы уровня предприятия). Каждая система имеет свой локальный кусочек сети, ни с кем не пересекающийся. Но требуется некоторый обмен данными с этой системой: предположим, АСОДУ для своих целей данные таскает по OPC UA, или обмен данными со смежными системами напрямую по Modbus TCP. Для этого нужна сеть уровня предприятия, к которой локальные системы подключаются через граничные файрволы. И вот тут - если обмен данными критичен - нужно обеспечивать отказоустойчивость сети (вариантов много - от RTSP до PRP и HSR). Независимо от того, есть в волокнах уплотнение или нет. Кабель в любом случае может выйти из строя, SFPшник, свитч, да что угодно. Внутри одного кабеля мы это не обеспечим, хоть с уплотнением, хоть без. Далее, вернувшись опять-таки к первоначальному вопросу о применении отдельной сети или общей ЛВС предприятия. Вот проложим мы отдельным кабелем свой выделенный контур, или запихаем в свободное волокно существующего, или уплотним в одно из волокон существующего вместе с ИТ - какая разница? В любом случае - если резервирование сетей сделано, то при обрыве кабеля они восстановятся, если нет - не восстановятся. Если резервирования нет и всё лежит в одном кабеле - при обрыве потеряем сбор данных с АСУТП и, например, видеонаблюдение. Если в разных - что-то одно из этих двух. В любом случае - если есть необходимость обеспечения отказоустойчивости - надо делать резервирование и оно не зависит от внутренней реализации каждого канала.
В конце концов: работают же системы обмена данными между предприятиями и всякими там МРСК. И везде это слишком далеко, чтобы тянуть свою оптику. То есть - используются арендованные у операторов связи каналы. А там такое... Вот висит эта оптика вдоль железной дороги или в грозотросе; а внутри - пачка волокон; а в каждом - 80 каналов DWDM (пассивное спектральное уплотнение); а там в каждом канале - свой канал STM64; а каждом из них - по 4032 двухмегабитных канала E1; а ещё внутри - арендуемые каналы по 64 килобита (уже не помню, как называются). И всё это коммутируется на куче мультиплексоров (уже активных) по пути, и ведь работает! И любая железка может выйти из строя, а обмен данными весьма критичный. Потому делается резервирование, притом зачастую - резервный канал через другого оператора, но по аналогичной схеме. А мы тут с каким-то пассивным CWDM :)
Что касается уплотнителей CWDM - вероятность их выхода из строя очень невысока. Они пассивные, без электропитания. Если изготовлены и смонтированы качественно - ломаться там практически нечему. Если только трактор стойку раздавит вместе с этой железкой/пластмасской.
В конце концов: работают же системы обмена данными между предприятиями и всякими там МРСК. И везде это слишком далеко, чтобы тянуть свою оптику. То есть - используются арендованные у операторов связи каналы. А там такое... Вот висит эта оптика вдоль железной дороги или в грозотросе; а внутри - пачка волокон; а в каждом - 80 каналов DWDM (пассивное спектральное уплотнение); а там в каждом канале - свой канал STM64; а каждом из них - по 4032 двухмегабитных канала E1; а ещё внутри - арендуемые каналы по 64 килобита (уже не помню, как называются). И всё это коммутируется на куче мультиплексоров (уже активных) по пути, и ведь работает! И любая железка может выйти из строя, а обмен данными весьма критичный. Потому делается резервирование, притом зачастую - резервный канал через другого оператора, но по аналогичной схеме. А мы тут с каким-то пассивным CWDM :)
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
-
- почётный участник форума
- Сообщения: 5790
- Зарегистрирован: 07 окт 2011, 09:12
- Имя: Гаско Вячеслав Эриевич
- Страна: Россия
- город/регион: Рязань
- Благодарил (а): 673 раза
- Поблагодарили: 840 раз
Опыт внедрения требований к КИИ в АСУТП
Вот тут-то и "порыта собака" - на сеть, которая не внутри АСУТП, можно смело наплевать. Речь именно о сетях АСУТП, по которым передаются соответствующие команды управления и информация АСУТП.
---------------------------------------------------
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)
«У человека в душе дыра размером с Бога, и каждый заполняет её как может.» (Жан-Поль Сартр)
"Ту пустоту, которая остаётся в душе, когда в ней нет Бога, и весь мир не может заполнить." (святитель Николай Сербский)