Abstract and keywords
Abstract (English):
The article focuses on development telecommunication functions providing remote control of technological processes, their visualizing, and executive mechanisms of different processing facilities (e.g. executive mechanisms of a small-size dryer created in Murmansk State Technical University in order to smoke and dry fish). The solution of the problem became possible due to the web application developed according to ASP (Active Server Pages) technology and used on top the web-server controlled by IIS (Internet Information Services), Microsoft. The advantage of the web-application is that it allows logging onto the automated control system irrespective of a small-size dryer location (i.e. working place is mobile), and technological process control is possible from any mobile platforms and operational systems. Due to using MS SQL Server Express it became possible to organize nonstop data exchange between automatic system of the small dryer and the end user (simultaneous work of several users is possible). The article presents the scheme of the user and web-application interface. Class of the project safety (III) has been determined, as well as corresponding basic protection measures, which provide implementing the user identification and authentication systems, antivirus and network intrusion systems. Project costs proved to be lower than the cost of software TRACE MODE Data Center (35.000 rubles instead of 58.000 rubles), which is found a truly sustainable solutions to realize a remote access to the automation facility. A growing number of users doesn’t affect the final cost of the project.

Keywords:
echnological process, automation, server, web application, information security, technological process, automation, server, web application, information security
Text
Введение В XXI в. информационные технологии становятся одним из определяющих факторов развития общества. Все большее количество граждан занято производством, хранением, переработкой и реализацией информации. Термин «информационное общество» используется повсеместный, приобретая прикладной характер. В России даже действует стратегия развития информационного общества, согласно которой такое общество должно характеризоваться высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, органами государственной власти и бизнесом [1]. Информационные технологии охватывают все сферы деятельности человека, в том числе и промышленность. Например, все больше требований предъявляется к системам автоматики в части информационного оснащения протекающего технологического процесса и возможности дистанционного контроля параметров и управления самим процессом. В настоящее время разработчики систем автоматики предлагают модули, способные обеспечить повышение эффективности телекоммуникации и мобильного диалога. Например, российская фирма «Овен» (Москва) предлагает оснащать системы автоматизации модемами ПМ01, предназначенными для удалённого обмена данными через беспроводные системы связи стандарта GSM. Фирмы Siemens, MOXA, TELEOFIS предлагают аналогичные решения. Отдельно отметим контроллеры фирмы ICP DAS серии I-7000, которые позволяют не только реализовать качественную систему управления, но и сформировать компактный web-сервер для отображения небольшого объёма информации по сети Интернет. Безусловно, использование данных модулей в системах автоматизации позволяет получить более качественный, оснащённый минимальным телекоммуникационным набором продукт, удобный для конечного потребителя. Однако трудно не согласиться с утверждением о том, что все эти модули в значительной степени регламентируют разработчика, ставя перед ним непреодолимые барьеры, обусловленные используемой средой разработки. Например, с нашей точки зрения, мониторинг технологического процесса при помощи SMS малоинформативен, неудобно и само управление. Реализация web-сервера на базе контроллера ICP DAS ограничена объёмом его встроенной памяти и ресурсами для визуализации технологического процесса (например, видеопоток с web-камеры). Следует также отметить, что информатизация технологических процессов, когда передача данных выходит за рамки локального сегмента сети, приводит к дополнительным рискам, требующим проработки вопросов, касающихся информационной безопасности проекта автоматизации. В частности, задачи идентификации и аутентификации пользователей в вышеописанных модулях решаются достаточно сложно. Однако есть и удачные решения, такие как TRACE MODE Data Center. С помощью данного программного обеспечения можно реализовать удалённый доступ к объекту автоматизации, разработать полнофункциональный web-сервер. Кроме того, TRACE MODE Data Center уже располагает встроенной системой безопасности. Однако только стоимость программного обеспечения, в которую входит стоимость лицензии на сервер и четырех лицензий на клиентские устройства, составляет порядка 58 тыс. руб. (по состоянию на 15.03.2017). Если предприятие крупное, то можно расширить версию до 32 клиентских устройств, однако стоимость (без учёта стоимости самого оборудования (сервера)) увеличится до 308 тыс. руб. [2]. В этой связи только самостоятельная разработка информационных средств на базе современных информационных технологий, т. е отказ от использования стандартных модулей, предлагаемых производителями автоматики, позволит не регламентировать разработчика в его возможностях, обеспечить информационную безопасность системы автоматизации и получить недорогое готовое решение, как минимум меньшее по стоимости, чем TRACE MODE Data Center. В Мурманском государственном техническом университете (МГТУ) для исследований процессов копчения, вяления и сушки рыбы и изготовления небольших опытных партий гидробионтов используется малогабаритная сушильная установка, описание которой предложено в [3]. Цель дальнейших исследований - оснастить установку телекоммуникационными функциями, позволяющими осуществлять удалённый контроль технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами установки. Для достижения цели необходимо было реализовать способ взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установки, принимая во внимание, что управление технологическим процессом должно производиться с различных мобильных платформ с учётом требований безопасности к установленному соединению. Очевидно, что стандартными модулями, предлагаемыми производителями автоматики, поставленную задачу возможно решить только частично, поэтому реализацию вышеописанных функций надо было осуществлять на практике «с нуля» - без использования готовых решений. Взаимодействие web-приложения с пользователем и системой автоматики Для решения поставленной задачи необходимо было оснастить малогабаритную сушильную установку компактным web-сервером и создать web-приложение, которое обеспечивало бы выполнение заявленных потребностей. Преимущество разработанного web-приложения заключается в том, что оно выполняется в браузере и не зависит от операционной системы или используемого устройства. Web-приложение можно запустить как на персональном компьютере, так и на смартфоне, ноутбуке, планшете. Главным условием является только наличие интернет-соединения. Типовой для работы пользователей с web-приложениями является схема, представленная на рис. 1 (часть «А»). Пользователь посредством сети Интернет подключается к удалённому web-приложению и формирует запросы к базе данных. Web-сервер, а точнее, одна из его служб, обрабатывает запросы пользователей, взаимодействуя с системой управления базами данных. Такая схема характерна для многих интернет-ресурсов (сайты системы «Электронное правительство», онлайн-магазины, банки, библиотеки и т. д.). Однако основной, принципиальной идеей исследования являлось обеспечение взаимодействия web-сервера не только с пользователями, но и с системой автоматического управления малогабаритной сушильной установкой. Фактически, в соответствии с рис. 1 (часть «Б»), система автоматического управления также является пользователем разрабатываемого web-приложения. Рис. 1. Типовая схема работы пользователей с web-приложением В качестве базы для web-сервера был выбран недорогой офисный компьютер с довольно низкими по современным меркам характеристиками (Intel Celeron, 2G DDR3, Intel HD Graphics, 200G HDD), хотя для наших нужд подошли бы и такие решения, как Micro PC Intel Compute Stick или планшеты с операционной системой Windows 7 и выше. Все дело в том, что современные операционные системы уже несут в себе необходимый минимум возможностей, о которых некоторые пользователи и разработчики систем автоматизации даже не подозревают. В зависимости от выбора базы для сервера минимальная стоимость оборудования будет варьироваться от 10 тыс. руб. за планшетный персональный компьютер до 35 тыс. руб. за выбранный нами офисный компьютер [4]. В настоящее время можно выделить два основных подхода к разработке web-серверов. Первый из них основывается на использовании службы IIS (Internet Information Services) от Microsoft и применении системы управления базами данных (СУБД) MS SQL Server. Второй, как альтернатива продуктам Microsoft, основывается на свободно распространяемом сервере Apache с использованием бесплатной СУБД MySQL. Эти два подхода находятся в постоянной конкурентной борьбе друг с другом, однако, по данным статистики (netcraft.com), в настоящее время им отдают предпочтение равное количество пользователей, примерно по 30 %. Отметим, что в последнее время многие разработки Microsoft имеют пометку «Express» и являются бесплатными для разработчиков небольших решений, т. е. выбор между вышеописанными подходами зависит только от разработчика. Для малогабаритной сушильной установки было принято решение разрабатывать web-приложение на базе серверной службы IIS. Структурная схема получившегося проекта представлена на рис. 2. Рис. 2. Структурная схема проекта автоматизации На описании малогабаритной сушильной установки, а также работе системы автоматики подробно останавливаться не будем. Отметим только, что в проекте используется автоматика фирмы «Овен», а передача управляющих сигналов на исполнительные механизмы, чтение информации с датчиков, получение видеопотока с web-камеры осуществляются сервером благодаря преобразователю интерфейсов АС4 и программному драйверу на основе библиотеки OWEN_IO.lib. В качестве драйвера в проекте используется программное обеспечение «САУ МСУ» [3]. Web-приложение разработано по технологии ASP (Active Server Pages), которая позволяет реализовать динамически изменяемый контекст страниц web-приложения: с одной стороны, отображать информацию с датчиков системы и web-камеры, с другой - отправлять запросы пользователя на изменение параметров технологического процесса, например на изменение температуры в термокамере. Экранная форма web-приложения представлена на рис. 3. Доступ к приложению с сервера осуществляется по локальному адресу https://localhost/. Из глобального сегмента сети доступ осуществляется по IP-адресу, присвоенному провайдером. Со стороны пользователя главная страница web-приложения «index.html» поделена с помощью фреймов на две части. Во фреймах отображаются страницы «msu_monitor.aspx» (страница просмотра контролируемых параметров) и «msu_data.aspx» (страница ввода режимов работы и управления исполнительными механизмами). Web-приложение работает с базой данных MSU_Transfer, реализованной в среде MS SQL Server Express. С этой же базой данных работает и драйвер системы автоматики. Рис. 3. Экранная форма web-приложения Система автоматики работает с шагом квантования в две секунды, который был выбран с учётом времени опроса системой всех датчиков и выдачи управляющего воздействия на исполнительные механизмы. Таким образом, каждые две секунды программное обеспечение «САУ МСУ» наполняет базу данных MSU_Transfer информацией о текущей температуре и влажности в термокамере, температуре продукта, подвергнутого тепловой обработке, об уровне мощности, подводимой к исполнительным механизмам. В базу данных передаётся также информация с web-камеры для визуализации технологического процесса. С аналогичным шагом в две секунды происходит обновление информации в web-приложении пользователя. Использование системы управления базами данных MS SQL Server Express позволило реализовать обмен информацией между web-приложением и драйвером системы автоматики в обоих направлениях. Помимо передачи информации с системы автоматики в web-приложение, происходит обратный процесс. В программное обеспечение «САУ МСУ» через базу данных MSU_Transfer передаётся информация о настройках, вводимых пользователем. Это может быть режим работы малогабаритной сушильной установки, температура в камере, мощность исполнительных механизмов. Практика использования предложенного способа взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установкой показывает, что благодаря использованию MS SQL Server Express удалось организовать стабильный обмен данными между системой автоматики малогабаритной сушильной установки и конечным пользователем. Отметим, что возможна одновременная работа нескольких пользователей, при этом количество возникающих коллизий сведено системой управления базами данных к минимуму, чему также способствует довольно большой шаг квантования системы в две секунды. Замеры показали, что ресурсов используемого офисного компьютера для работы служб IIS и MS SQL Server Express хватает. Центральный процессор занят на 10-15 %, память - на 40-45 %. Вместе с тем остаются вопросы о работоспособности системы с высокоинерционными процессами, и в этой сфере требуются дополнительные исследования. Однако с уверенностью можно сказать, что предложенный способ будет эффективным и при взаимодействии пользователей с аналогичными малогабаритной сушильной установке объектами автоматизации (автоклавы, печи, дымогенераторы и пр.). Таким образом, процесс взаимодействия web-приложения с базой данных MSU_Transfer довольно прост и дальнейшее его наполнение разработчиком ограничивается только фантазией заказчика. Итак, малогабаритная сушильная установка получила информационное оснащение в форме web-приложения, позволяющего осуществлять удалённый контроль технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами установки. Информационная безопасность Использование разработанных телекоммуникационных функций сопряжено с рисками искажения информации, передающейся по глобальному сегменту сети, а также с рисками проникновения предполагаемого злоумышленника в локальную сеть организации и осуществления им дальнейших несанкционированных действий. Именно поэтому канал связи между сервером системы автоматизации и удалённым пользователем должен быть защищён. Приказом Федеральной службы по техническому и экспортному контролю № 31 от 14 марта 2014 г. определены требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах [5]. Несомненно, малогабаритную сушильную установку трудно отнести к категории критически важных объектов, однако воспользоваться некоторыми положения документа все же необходимо. Документ предполагает три класса защищённости автоматизированной системы управления (К1-К3), которые определяются на основе уровня защищённости системы, а также оценки возможной степени ущерба для целостности и доступности информации. В соответствии с методикой расчёта для нашего проекта был определён третий класс защищённости и соответствующий ему базовый набор мер защиты информации, одним из пунктов которого является реализация системы идентификации и аутентификации пользователей, антивирусной защиты и защиты от удалённого вторжения. Для выполнения регламентированных норм защиты информации каналы связи, по которым осуществляется доступ удалённых пользователей, выполнены с использованием защищённого протокола Secure Socket Layer (SSL). Средствами стандартных служб операционной системы и сетевых служб IIS организованы механизмы управления доступом, идентификации и аутентификации пользователей. На основе бесплатного программного продукта «Avira» обеспечена антивирусная защита, а также целостность и доступность информации. Защита проекта от внешних атак обеспечивается настроенным брандмауэром Windows (рис. 4). Разработаны процедуры планирования мероприятий по обеспечению защиты информации, в частности смена паролей доступа, обновление антивирусных баз и т. д. Рис. 4. Общая схема обеспечения защиты информации Конечно, на критически важных объектах автоматизации необходимы более серьёзные меры защиты информации, в частности от DoS-атак, от утечки информации по техническим каналам связи. Однако для функционирования нашей малогабаритной сушильной установки реализация данных мер представляется нецелесообразной. Таким образом, телекоммуникационные функции малогабаритной сушильной установки получили дополнительную защиту и стали в большей степени более надёжными для удалённой работы пользователей по сети Интернет. Заключение В ходе исследования реализован способ взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установкой с использованием web-сервера и web-приложения, позволяющих по глобальной сети Интернет осуществлять мониторинг параметров технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами системы. При реализации web-сервера использовалось бесплатное программное обеспечение, благодаря чему стоимость проекта в итоге оказалась значительно ниже стоимости TRACE MODE Data Center (35 тыс. руб. вместо 58 тыс. руб.). Следует отметить, что увеличение числа пользователей не отражается на итоговой стоимости. Предложенное решение позволило не использовать стационарное рабочее место для технолога-оператора мобильной установки - рабочее место выполнено мобильным. Web-приложение позволяет подключаться к автоматизированной системе управления вне зависимости от расположения малогабаритной сушильной установки, а управление технологическим процессом возможно с любых мобильных платформ и операционных систем (Misrosoft Windows, Android, Linux, IOS и др.). Проект обеспечивает информационную безопасность - управление удалённым доступом осуществляется по протоколу SSL, гарантирующему безопасность соединения, с использованием средств идентификации и аутентификации пользователей. Подобной системой предполагается оснастить другие объекты учебно-экспериментального цеха МГТУ (автоклав, дымогенератор). В перспективе планируется объединить все разработанные системы в рамках единого web-приложения с целью унификации интерфейса и удобства пользования им технологов. Результаты исследования предполагается внедрить и в учебный процесс - при подготовке студентов и магистров по специальности «Автоматизация технологических процессов и производств» в ходе выполнения лабораторных работ по дисциплинам «Вычислительные машины, системы и сети», «Банки и базы данных»).
References

1. Strategiya razvitiya informacionnogo obschestva v Rossiyskoy Federacii: utv. Prezidentom Ros. Federacii 7 fevralya 2008 g. № Pr-212 // Rossiyskaya gazeta. 2008. № 34.

2. Adastra Research Group. URL: http://www.adastra.ru/eshop/ (data obrascheniya: 15.03.2017).

3. Votinov M. V., Maslov A. A., Ershov M. A., Pohol'chenko V. A. Kompleksnaya avtomatizaciya processov termicheskoy obrabotki ryby na primere malogabaritnoy sushil'noy ustanovki // Vestn. Murmansk. gos. tehn. un-ta. 2013. T. 16, № 1. S. 60-65.

4. TehnoCentr. URL: http://tcs.ru/catalog/ (data obrascheniya: 15.03.2017).

5. Ob utverzhdenii «Trebovaniy k obespecheniyu zaschity informacii v avtomatizirovannyh sistemah upravleniya proizvodstvennymi i tehnologicheskimi processami na kriticheski vazhnyh ob'ektah, potencial'no opasnyh ob'ektah, a takzhe ob'ektah, predstavlyayuschih povyshennuyu opasnost' dlya zhizni i zdorov'ya lyudey i dlya okruzhayuschey prirodnoy sredy»: Prikaz FSTEK Rossii ot 14 marta 2014 g. № 31 // Rossiyskaya gazeta. 2014. № 175.


Login or Create
* Forgot password?