Аннотация и ключевые слова
Аннотация (русский):
Цель исследования - разработка телекоммуникационных функций, позволяющих производить удалённый контроль технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами различных технологических объектов (в данном случае - исполнительными механизмами малогабаритной сушильной установки, созданной в Мурманском государственном техническом университете для исследования процессов копчения, вяления и сушки рыбы). Решение задачи стало возможным благодаря web-приложению, разработанному по технологии ASP (Active Server Pages) и действующему на базе web-сервера под управлением службы IIS (Internet Information Services) от Microsoft. Преимущество web-приложения заключается в том, что оно позволяет подключаться к автоматизированной системе управления вне зависимости от расположения малогабаритной сушильной установки (т. е. рабочее место является мобильным), а управление технологическим процессом возможно с любых мобильных платформ и операционных систем. Благодаря использованию MS SQL Server Express удалось организовать стабильный обмен данными между системой автоматики малогабаритной сушильной установки и конечным пользователем (возможна одновременная работа нескольких пользователей). Приведена схема взаимодействия пользователей с web-приложением. Определён класс защищённости проекта (третий) и соответствующий ему базовый набор мер защиты информации, предполагающий реализацию системы идентификации и аутентификации пользователей, антивирусной защиты и защиты от удаленного вторжения. Стоимость проекта оказалась ниже стоимости программного обеспечения TRACE MODE Data Center (35 тыс. руб. вместо 58 тыс. руб.), которое является одним из наиболее удачных решений, позволяющих реализовать удалённый доступ к объекту автоматизации. Увеличение числа пользователей не отражается на итоговой стоимости проекта.

Ключевые слова:
технологический процесс, автоматизация, сервер, web-приложение, информационная безопасность
Текст
Введение В XXI в. информационные технологии становятся одним из определяющих факторов развития общества. Все большее количество граждан занято производством, хранением, переработкой и реализацией информации. Термин «информационное общество» используется повсеместный, приобретая прикладной характер. В России даже действует стратегия развития информационного общества, согласно которой такое общество должно характеризоваться высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, органами государственной власти и бизнесом [1]. Информационные технологии охватывают все сферы деятельности человека, в том числе и промышленность. Например, все больше требований предъявляется к системам автоматики в части информационного оснащения протекающего технологического процесса и возможности дистанционного контроля параметров и управления самим процессом. В настоящее время разработчики систем автоматики предлагают модули, способные обеспечить повышение эффективности телекоммуникации и мобильного диалога. Например, российская фирма «Овен» (Москва) предлагает оснащать системы автоматизации модемами ПМ01, предназначенными для удалённого обмена данными через беспроводные системы связи стандарта GSM. Фирмы Siemens, MOXA, TELEOFIS предлагают аналогичные решения. Отдельно отметим контроллеры фирмы ICP DAS серии I-7000, которые позволяют не только реализовать качественную систему управления, но и сформировать компактный web-сервер для отображения небольшого объёма информации по сети Интернет. Безусловно, использование данных модулей в системах автоматизации позволяет получить более качественный, оснащённый минимальным телекоммуникационным набором продукт, удобный для конечного потребителя. Однако трудно не согласиться с утверждением о том, что все эти модули в значительной степени регламентируют разработчика, ставя перед ним непреодолимые барьеры, обусловленные используемой средой разработки. Например, с нашей точки зрения, мониторинг технологического процесса при помощи SMS малоинформативен, неудобно и само управление. Реализация web-сервера на базе контроллера ICP DAS ограничена объёмом его встроенной памяти и ресурсами для визуализации технологического процесса (например, видеопоток с web-камеры). Следует также отметить, что информатизация технологических процессов, когда передача данных выходит за рамки локального сегмента сети, приводит к дополнительным рискам, требующим проработки вопросов, касающихся информационной безопасности проекта автоматизации. В частности, задачи идентификации и аутентификации пользователей в вышеописанных модулях решаются достаточно сложно. Однако есть и удачные решения, такие как TRACE MODE Data Center. С помощью данного программного обеспечения можно реализовать удалённый доступ к объекту автоматизации, разработать полнофункциональный web-сервер. Кроме того, TRACE MODE Data Center уже располагает встроенной системой безопасности. Однако только стоимость программного обеспечения, в которую входит стоимость лицензии на сервер и четырех лицензий на клиентские устройства, составляет порядка 58 тыс. руб. (по состоянию на 15.03.2017). Если предприятие крупное, то можно расширить версию до 32 клиентских устройств, однако стоимость (без учёта стоимости самого оборудования (сервера)) увеличится до 308 тыс. руб. [2]. В этой связи только самостоятельная разработка информационных средств на базе современных информационных технологий, т. е отказ от использования стандартных модулей, предлагаемых производителями автоматики, позволит не регламентировать разработчика в его возможностях, обеспечить информационную безопасность системы автоматизации и получить недорогое готовое решение, как минимум меньшее по стоимости, чем TRACE MODE Data Center. В Мурманском государственном техническом университете (МГТУ) для исследований процессов копчения, вяления и сушки рыбы и изготовления небольших опытных партий гидробионтов используется малогабаритная сушильная установка, описание которой предложено в [3]. Цель дальнейших исследований - оснастить установку телекоммуникационными функциями, позволяющими осуществлять удалённый контроль технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами установки. Для достижения цели необходимо было реализовать способ взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установки, принимая во внимание, что управление технологическим процессом должно производиться с различных мобильных платформ с учётом требований безопасности к установленному соединению. Очевидно, что стандартными модулями, предлагаемыми производителями автоматики, поставленную задачу возможно решить только частично, поэтому реализацию вышеописанных функций надо было осуществлять на практике «с нуля» - без использования готовых решений. Взаимодействие web-приложения с пользователем и системой автоматики Для решения поставленной задачи необходимо было оснастить малогабаритную сушильную установку компактным web-сервером и создать web-приложение, которое обеспечивало бы выполнение заявленных потребностей. Преимущество разработанного web-приложения заключается в том, что оно выполняется в браузере и не зависит от операционной системы или используемого устройства. Web-приложение можно запустить как на персональном компьютере, так и на смартфоне, ноутбуке, планшете. Главным условием является только наличие интернет-соединения. Типовой для работы пользователей с web-приложениями является схема, представленная на рис. 1 (часть «А»). Пользователь посредством сети Интернет подключается к удалённому web-приложению и формирует запросы к базе данных. Web-сервер, а точнее, одна из его служб, обрабатывает запросы пользователей, взаимодействуя с системой управления базами данных. Такая схема характерна для многих интернет-ресурсов (сайты системы «Электронное правительство», онлайн-магазины, банки, библиотеки и т. д.). Однако основной, принципиальной идеей исследования являлось обеспечение взаимодействия web-сервера не только с пользователями, но и с системой автоматического управления малогабаритной сушильной установкой. Фактически, в соответствии с рис. 1 (часть «Б»), система автоматического управления также является пользователем разрабатываемого web-приложения. Рис. 1. Типовая схема работы пользователей с web-приложением В качестве базы для web-сервера был выбран недорогой офисный компьютер с довольно низкими по современным меркам характеристиками (Intel Celeron, 2G DDR3, Intel HD Graphics, 200G HDD), хотя для наших нужд подошли бы и такие решения, как Micro PC Intel Compute Stick или планшеты с операционной системой Windows 7 и выше. Все дело в том, что современные операционные системы уже несут в себе необходимый минимум возможностей, о которых некоторые пользователи и разработчики систем автоматизации даже не подозревают. В зависимости от выбора базы для сервера минимальная стоимость оборудования будет варьироваться от 10 тыс. руб. за планшетный персональный компьютер до 35 тыс. руб. за выбранный нами офисный компьютер [4]. В настоящее время можно выделить два основных подхода к разработке web-серверов. Первый из них основывается на использовании службы IIS (Internet Information Services) от Microsoft и применении системы управления базами данных (СУБД) MS SQL Server. Второй, как альтернатива продуктам Microsoft, основывается на свободно распространяемом сервере Apache с использованием бесплатной СУБД MySQL. Эти два подхода находятся в постоянной конкурентной борьбе друг с другом, однако, по данным статистики (netcraft.com), в настоящее время им отдают предпочтение равное количество пользователей, примерно по 30 %. Отметим, что в последнее время многие разработки Microsoft имеют пометку «Express» и являются бесплатными для разработчиков небольших решений, т. е. выбор между вышеописанными подходами зависит только от разработчика. Для малогабаритной сушильной установки было принято решение разрабатывать web-приложение на базе серверной службы IIS. Структурная схема получившегося проекта представлена на рис. 2. Рис. 2. Структурная схема проекта автоматизации На описании малогабаритной сушильной установки, а также работе системы автоматики подробно останавливаться не будем. Отметим только, что в проекте используется автоматика фирмы «Овен», а передача управляющих сигналов на исполнительные механизмы, чтение информации с датчиков, получение видеопотока с web-камеры осуществляются сервером благодаря преобразователю интерфейсов АС4 и программному драйверу на основе библиотеки OWEN_IO.lib. В качестве драйвера в проекте используется программное обеспечение «САУ МСУ» [3]. Web-приложение разработано по технологии ASP (Active Server Pages), которая позволяет реализовать динамически изменяемый контекст страниц web-приложения: с одной стороны, отображать информацию с датчиков системы и web-камеры, с другой - отправлять запросы пользователя на изменение параметров технологического процесса, например на изменение температуры в термокамере. Экранная форма web-приложения представлена на рис. 3. Доступ к приложению с сервера осуществляется по локальному адресу https://localhost/. Из глобального сегмента сети доступ осуществляется по IP-адресу, присвоенному провайдером. Со стороны пользователя главная страница web-приложения «index.html» поделена с помощью фреймов на две части. Во фреймах отображаются страницы «msu_monitor.aspx» (страница просмотра контролируемых параметров) и «msu_data.aspx» (страница ввода режимов работы и управления исполнительными механизмами). Web-приложение работает с базой данных MSU_Transfer, реализованной в среде MS SQL Server Express. С этой же базой данных работает и драйвер системы автоматики. Рис. 3. Экранная форма web-приложения Система автоматики работает с шагом квантования в две секунды, который был выбран с учётом времени опроса системой всех датчиков и выдачи управляющего воздействия на исполнительные механизмы. Таким образом, каждые две секунды программное обеспечение «САУ МСУ» наполняет базу данных MSU_Transfer информацией о текущей температуре и влажности в термокамере, температуре продукта, подвергнутого тепловой обработке, об уровне мощности, подводимой к исполнительным механизмам. В базу данных передаётся также информация с web-камеры для визуализации технологического процесса. С аналогичным шагом в две секунды происходит обновление информации в web-приложении пользователя. Использование системы управления базами данных MS SQL Server Express позволило реализовать обмен информацией между web-приложением и драйвером системы автоматики в обоих направлениях. Помимо передачи информации с системы автоматики в web-приложение, происходит обратный процесс. В программное обеспечение «САУ МСУ» через базу данных MSU_Transfer передаётся информация о настройках, вводимых пользователем. Это может быть режим работы малогабаритной сушильной установки, температура в камере, мощность исполнительных механизмов. Практика использования предложенного способа взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установкой показывает, что благодаря использованию MS SQL Server Express удалось организовать стабильный обмен данными между системой автоматики малогабаритной сушильной установки и конечным пользователем. Отметим, что возможна одновременная работа нескольких пользователей, при этом количество возникающих коллизий сведено системой управления базами данных к минимуму, чему также способствует довольно большой шаг квантования системы в две секунды. Замеры показали, что ресурсов используемого офисного компьютера для работы служб IIS и MS SQL Server Express хватает. Центральный процессор занят на 10-15 %, память - на 40-45 %. Вместе с тем остаются вопросы о работоспособности системы с высокоинерционными процессами, и в этой сфере требуются дополнительные исследования. Однако с уверенностью можно сказать, что предложенный способ будет эффективным и при взаимодействии пользователей с аналогичными малогабаритной сушильной установке объектами автоматизации (автоклавы, печи, дымогенераторы и пр.). Таким образом, процесс взаимодействия web-приложения с базой данных MSU_Transfer довольно прост и дальнейшее его наполнение разработчиком ограничивается только фантазией заказчика. Итак, малогабаритная сушильная установка получила информационное оснащение в форме web-приложения, позволяющего осуществлять удалённый контроль технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами установки. Информационная безопасность Использование разработанных телекоммуникационных функций сопряжено с рисками искажения информации, передающейся по глобальному сегменту сети, а также с рисками проникновения предполагаемого злоумышленника в локальную сеть организации и осуществления им дальнейших несанкционированных действий. Именно поэтому канал связи между сервером системы автоматизации и удалённым пользователем должен быть защищён. Приказом Федеральной службы по техническому и экспортному контролю № 31 от 14 марта 2014 г. определены требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах [5]. Несомненно, малогабаритную сушильную установку трудно отнести к категории критически важных объектов, однако воспользоваться некоторыми положения документа все же необходимо. Документ предполагает три класса защищённости автоматизированной системы управления (К1-К3), которые определяются на основе уровня защищённости системы, а также оценки возможной степени ущерба для целостности и доступности информации. В соответствии с методикой расчёта для нашего проекта был определён третий класс защищённости и соответствующий ему базовый набор мер защиты информации, одним из пунктов которого является реализация системы идентификации и аутентификации пользователей, антивирусной защиты и защиты от удалённого вторжения. Для выполнения регламентированных норм защиты информации каналы связи, по которым осуществляется доступ удалённых пользователей, выполнены с использованием защищённого протокола Secure Socket Layer (SSL). Средствами стандартных служб операционной системы и сетевых служб IIS организованы механизмы управления доступом, идентификации и аутентификации пользователей. На основе бесплатного программного продукта «Avira» обеспечена антивирусная защита, а также целостность и доступность информации. Защита проекта от внешних атак обеспечивается настроенным брандмауэром Windows (рис. 4). Разработаны процедуры планирования мероприятий по обеспечению защиты информации, в частности смена паролей доступа, обновление антивирусных баз и т. д. Рис. 4. Общая схема обеспечения защиты информации Конечно, на критически важных объектах автоматизации необходимы более серьёзные меры защиты информации, в частности от DoS-атак, от утечки информации по техническим каналам связи. Однако для функционирования нашей малогабаритной сушильной установки реализация данных мер представляется нецелесообразной. Таким образом, телекоммуникационные функции малогабаритной сушильной установки получили дополнительную защиту и стали в большей степени более надёжными для удалённой работы пользователей по сети Интернет. Заключение В ходе исследования реализован способ взаимодействия клиентского приложения с действующей системой автоматического управления малогабаритной сушильной установкой с использованием web-сервера и web-приложения, позволяющих по глобальной сети Интернет осуществлять мониторинг параметров технологического процесса, его визуализацию, а также удалённо управлять исполнительными механизмами системы. При реализации web-сервера использовалось бесплатное программное обеспечение, благодаря чему стоимость проекта в итоге оказалась значительно ниже стоимости TRACE MODE Data Center (35 тыс. руб. вместо 58 тыс. руб.). Следует отметить, что увеличение числа пользователей не отражается на итоговой стоимости. Предложенное решение позволило не использовать стационарное рабочее место для технолога-оператора мобильной установки - рабочее место выполнено мобильным. Web-приложение позволяет подключаться к автоматизированной системе управления вне зависимости от расположения малогабаритной сушильной установки, а управление технологическим процессом возможно с любых мобильных платформ и операционных систем (Misrosoft Windows, Android, Linux, IOS и др.). Проект обеспечивает информационную безопасность - управление удалённым доступом осуществляется по протоколу SSL, гарантирующему безопасность соединения, с использованием средств идентификации и аутентификации пользователей. Подобной системой предполагается оснастить другие объекты учебно-экспериментального цеха МГТУ (автоклав, дымогенератор). В перспективе планируется объединить все разработанные системы в рамках единого web-приложения с целью унификации интерфейса и удобства пользования им технологов. Результаты исследования предполагается внедрить и в учебный процесс - при подготовке студентов и магистров по специальности «Автоматизация технологических процессов и производств» в ходе выполнения лабораторных работ по дисциплинам «Вычислительные машины, системы и сети», «Банки и базы данных»).
Список литературы

1. Стратегия развития информационного общества в Российской Федерации: утв. Президентом Рос. Федерации 7 февраля 2008 г. № Пр-212 // Российская газета. 2008. № 34.

2. Аdastra Research Group. URL: http://www.adastra.ru/eshop/ (дата обращения: 15.03.2017).

3. Вотинов М. В., Маслов А. А., Ершов М. А., Похольченко В. А. Комплексная автоматизация процессов термической обработки рыбы на примере малогабаритной сушильной установки // Вестн. Мурманск. гос. техн. ун-та. 2013. Т. 16, № 1. С. 60-65.

4. ТехноЦентр. URL: http://tcs.ru/catalog/ (дата обращения: 15.03.2017).

5. Об утверждении «Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»: Приказ ФСТЭК России от 14 марта 2014 г. № 31 // Российская газета. 2014. № 175.


Войти или Создать
* Забыли пароль?