Исторически, сетевые взаимодействия в промышленных управляющих системах были организованы с использованием последовательных сетей полевого уровня RS-485 and RS-422. Протоколы на основе этих интерфейсов, такие как Modbus, Profibus и другие, были разработаны без учета безопасности, поскольку использовались для развертывания в средах с ограниченным доступом.
При организации киберзащиты систем контроля физического доступа (Physical Access Control System, PACS) к технологическим системам основное внимание уделяется проблеме предоставления или блокировке доступа.
Аппаратная безопасность передаваемых сообщений включает набор аппаратных средств, которые защищают конфиденциальность этих сообщений, know-how разработчиков и физическую безопасность оборудования. Кибератаки на разрушение промышленного оборудования чаще всего применяются на вычислительных устройствах и на коммуникационных сетях при организации межмашинных взаимодействий или Интернета вещей (IoT).
В настоящее время большинство PACS имеют в качестве коммуникационного интерфейса RS-485. Это связано в первую очередь с небольшими затратами на реализацию PACS. При этом устройства системы доступа могут подключаться последовательно и на большом расстоянии от основного сервера PACS. Это дает возможность без больших затрат добавлять дополнительные точки доступа к оборудованию. Во-вторых, переход к современным PACS на основе протокола TCP/IP требует значительных вложений и квалифицированный обслуживающий персонал.
В статье V. A. Kokovin, A. N. Sytin and V. V. Skvortsov, "Methods for Increasing the Cybersecurity of FNC Devices on the FPGA-Based Platform in Network Communications" [1] проанализирована опасность кибератак и их последствия с точки зрения критических уязвимостей технологических процессов, управляемых Функциональными Сетевыми Компонентами (Functional Networking Components, FNC). Рассмотрены особенности использования FNC в распределенных системах управления. Представлены алгоритмы формирования криптоидентификаторов для повышения кибербезопасности FNC при взаимодействии по локальным сетям. В качестве уникального идентификатора (Physically Unclonable Function, PUF) использовано значение времени прохождения сигнала через логические элементы ПЛИС, измеренного с помощью TDC7200. Разработана структура FNC с использованием семейства ПЛИС Cyclone 10 LP 10CL025YU256I7G, TDC7200 и контроллера Cortex-A72 ARM для формирования экспериментов по исследованию криптоидентификаторов. Представлены результаты экспериментов. Для увеличения киберзащиты при формировании сообщений использовался алгоритм сжатия данных без потерь [2].
В статье V. A. Kokovin, A. N. Sytin and V. V. Skvortsov "Hardware Cybersecurity on the FPGA Platform During Network Interaction of Distributed Industrial Equipment" [3] обоснована идея защиты данных, передаваемых по RS-485, путем замены отдельных, специально выделенных сегментов сети, имеющих неконтролируемый доступ (открытый для злоумышленника), на сегменты, которые защищены аппаратными средствами. Рассмотрена структурная организация защищенного сегмента сети (Protected Network Segment (PNS) и аппаратные ресурсы, необходимые для решения поставленной задачи.
Основным стандартом, определяющим идеологию PNS, является IEEE Standard 1355. Стандарт представляет собой коммуникационный последовательный интерфейс, предназначенный для соединения точка-точка, использующий среду передачи данных типа витая пара или оптоволокно. Выбор такой среды передачи сообщений определяется необходимой скоростью передачи информации. Способ передачи электрических сигналов в PNS регламентируется стандартом ANSI/TIA/EIA-644-A 2001. Этот стандарт определяет энергоэффективный и высокоскоростной способ передачи сигналов с помощью Low-Voltage Differential Signaling (LVDS). На сигнальном уровне используется DS-кодирование, которое требует две сигнальных линии: D – линия для передачи данных и S – линия для передачи строба (рис.1). DS-кодирование обладает свойством самосинхронизации, поскольку в комбинации DS-сигналов закодирован синхросигнал. Этот сигнал может восстанавливаться на приемной стороне логической операцией XOR над сигналами D и S. Самосинхронизация позволяет произвольно менять скорость передачи, даже в пределах одного сообщения. Это дает хорошее преимущество в безопасности. В интерфейсах RS-485 и RS-422 скорость фиксированная и выбирается из предложенного ряда.
Рис.1. Функциональная схема и ресурсы для реализации PNS.
Использование в составе PNS элементов на платформе ПЛИС дает широкие функциональные возможности: использование сторонних IP-ядер с адаптацией к решаемой задаче, изменение алгоритма "на лету", меняя конфигурацию ПЛИС, и подстраиваясь к изменяющимся условиям работы системы. При проверке работоспособности PNS использовалась ПЛИС семейства Cyclone 10 LP 10CL025YU256C8G фирмы INTEL.
В статье V. A. Kokovin, A. A. Evsikov, A. N. Sytin, V. V. Skvortsov and S. U. Uvaysov, "Development and Research of a Hardware Security Module to Control and Protect Access to Industrial Equipment" [4] рассматриваются методы уменьшения киберугроз при сетевом взаимодействии промышленного оборудования и решение задач киберзащиты систем контроля физического доступа. Предполагается, что в составе управляющих и сетевых контуров оборудования используются решения на платформе ПЛИС. При организации киберзащиты систем контроля физического доступа к производственному оборудованию основное внимание уделяется проблеме предоставления или блокировке доступа. В этом случае реализуется сценарий авторизации лиц, которым разрешен доступ в определенное здание или зону, где находится оборудование. Большие производственные комплексы имеет географически и алгоритмически распределенное промышленное оборудование, что усложняет контроль доступа к оборудованию. Чаще всего для удаленной аутентификации персонала используется коммуникационный интерфейс RS-485.
Разработка тестовой версии Аппаратного Модуля Безопасности для Выделенных Сетевых Сегментов (Hardware Security Module for Dedicated Network Segments, HSM_DNS), представленная в данной статье, решает задачи киберзащиты отдельных неконтролируемых участков сети связи полевого уровня (RS-485, RS-422), физически доступных злоумышленникам. Киберугроза, называемая атакой типа «человек посередине» (MiTM), возникает для незащищенных сегментов сети. Атака направлена на нарушение контроля доступа, конфиденциальности и целостности данных отправителя в сети, что может привести к подмене вредоносных данных и выводу из строя промышленного оборудования. Для тестирования модуля HSM_DNS была разработана печатная плата в форм-факторе PC/104 (рис.2). В качестве аппаратной платформы управления выбрана программируемая вентильная матрица (ПЛИС). Выбор ПЛИС обоснован необходимостью работы HSM в режиме реального времени, кодируя передаваемые данные по разработанному алгоритму. Кроме того, использование ПЛИС позволяет реализовать нестандартный протокол передачи данных, что повышает защищенность устройства. В статье представлены результаты испытаний и их обсуждение.
Рис.2. Общий вид тестовой версии HSM_DNS
Исследования разработанного модуля HSM_DNS показали, что решена задача замены отдельных, специально выделенных сегментов сети (RS-485, RS-422) с неконтролируемым доступом (открытых для злоумышленника) на сегменты, защищенные аппаратным шифрованием. Блок управления в ПЛИС анализирует направление передачи данных по RS-485 и настраивает работу блоков в ПЛИС либо на кодирование данных (поток из сети RS-485), либо на декодирование зашифрованного потока данных (поток из DS-Link). Все операции выполняются в режиме реального времени независимо от используемого протокола передачи данных (например, Profibus DP, ModBUS и т. д.) по сети RS-485. Разработка тестового проекта в пакете INTEL Quartus Prime 18.1 для ПЛИС (Cyclone 10 LP 10CL025YU256C8G) показала большой запас как по логическим элементам (используется менее 15%), так и по производительности (ПЛИС может работать на внутренней частоте 300 МГц). Кроме того, большой запас внутренней памяти (M9K, 256x36 блоков) позволяет гибко использовать различные массивы KeyArray [Address][Key], образы которых предварительно записаны в конфигурационную память мини-платы TEI0003-03.
Исследования модулей показали, что при разработке проекта можно использовать ПЛИС с меньшими ресурсами, а значит и более дешевую, либо добавить больше функциональности модулям HSM_DNS.
Разработка печатной платы модуля HSM_DNS в форм-факторе PC/104 позволяет использовать предлагаемое решение в промышленном оборудовании с жесткими условиями эксплуатации, такими как электромагнитные помехи и вибрации.
1. V. A. Kokovin, A. N. Sytin and V. V. Skvortsov, "Methods for Increasing the Cybersecurity of FNC Devices on the FPGA-Based Platform in Network Communications," 2022 International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM), Sochi, Russian Federation, 2022, pp. 825-830, doi: 10.1109/ICIEAM54945.2022.9787121, https://ieeexplore.ieee.org/document/9787121
2. V. A. Kokovin, S. U. Uvaysov and S. S. Uvaysova, "Real-time sorting and lossless compression of data on FPGA," 2018 Moscow Workshop on Electronic and Networking Technologies (MWENT), Moscow, Russia, 2018, pp. 1-5, doi: 10.1109/MWENT.2018.8337187, https://ieeexplore.ieee.org/document/8337187#citations
3. V. A. Kokovin, A. N. Sytin and V. V. Skvortsov, "Hardware Cybersecurity on the FPGA Platform During Network Interaction of Distributed Industrial Equipment," 2024 International Russian Smart Industry Conference (SmartIndustryCon), Sochi, Russian Federation, 2024, pp. 568-573, doi: 10.1109/SmartIndustryCon61328.2024.10515711, https://ieeexplore.ieee.org/document/10515711
4. V. A. Kokovin, A. A. Evsikov, A. N. Sytin, V. V. Skvortsov and S. U. Uvaysov, "Development and Research of a Hardware Security Module to Control and Protect Access to Industrial Equipment," 2024 International Seminar on Electron Devices Design and Production (SED), Sochi, Russian Federation, 2024, pp. 1-5, doi: 10.1109/SED63331.2024.10741050, https://ieeexplore.ieee.org/document/10741050
| Доклады на конференциях |
| Научные труды |
| Договорные работы |
| Примеры выполненных НИОКР |
| Темы научных исследований |
| Электронная библиотека филиала |
Разработка системы мониторинга телеметрических данных с теплосчетчиков
Завершена научно-исследовательская работа по теме НИР: «Разработка системы мониторинга телеметрических данных с теплосчетчиков (вычислителей количества теплоты)». Эта работа была выполнена преподавателями и студентами филиала «Протвино» университета «Дубна» в рамках научно-технического договора с Открытым Акционерным Обществом «Протвинское энергетическое производство» (ОАО «ПРОТЭП»). Согласно теме договора, была разработана система, позволяющая автоматизировать процесс сбора данных с вычислителей количества теплоты. В настоящее время большое количество приборов учета тепловой энергии, горячей и холодной воды смонтировано в жилищном и производственном секторе города Протвино. На рисунке показана упрощенная карта части города, на которой представлены места расположения тепловычислителей, соединенные с сервером системы мониторинга.
Основные трудности, с которыми столкнулись разработчики системы заключались в следующем:
• Доступ к накопленным данным тепловычислителей возможен только непосредственно в тепловых узлах, то есть в составе тепловычислителей есть порт интерфейса RS-232C (RS-485), но нет Ethernet-порта, через который можно удаленно получать информацию.
• Отсутствие протоколов обмена по интерфейсам RS-232C (RS-485) в представленной документации некоторых тепловычислителей. Первая проблема была решена путем приобретения адаптеров RS-485 – Ethernet. Для решения второй проблемы было разработано специальное программное обеспечение, позволяющее регистрировать поток команд и данных и, на основе анализа этих потоков, восстановить протокол обмена. Техническое задание на разработку системы мониторинга предполагало создание графического интерфейса для оператора. На следующем рисунке показано Главное окно управляющей программы. Главное окно предоставляет оператору доступ ко всем функциям программы и состоит из следующих управляющих и информационных областей:
• Карта.
• Панель выбора теплосчетчика.
• Таблица.
• График.
• Панель выбора режима считывания.
Управляющие области содержат элементы управления (кнопки, выпадающие меню и т.д.), то есть позволяют запустить некоторую процедуру (например, удаленное чтение теплосчетчиков) или выбрать параметры для выполнения процедуры. Информационные области отображают данные (в текстовом и графическом виде), полученные от теплосчетчиков, служебную информацию о выбранном теплосчетчике (заводской номер, адрес расположения и т.д.) и сообщения об ошибках.
Карта – это область Главного Окна программы, расположенная с левой стороны. Эта область имеет свойства области двух типов. На карте представлена информация размещения
теплосчетчиков на территории города. Каждый теплосчетчик обозначен порядковым номером и адресом теплового узла (улица, дом), где он установлен. Выбор теплосчетчика для чтения данных осуществляется двумя способами:
• Нажатием левой кнопки мышки на кружок с порядковым номером теплосчетчика на карте.
• Выбор из выпадающего меню на панели с информацией о выбранном теплосчетчике.
Панель с информацией о выбранном теплосчетчике – это область Главного Окна программы, расположенная с правой-верхней стороны. Эта область имеет свойства области двух типов. На панели представлена информация о выбранном теплосчетчике (тип, заводской номер и т.д). В верхней части панели расположено выпадающее меню, с помощью которого можно выбрать теплосчетчик по адресу. Все параметры теплосчетчиков должны быть предварительно занесены в программу.
Таблица – область Главного Окна информационного типа, расположенная с правой стороны окна. Таблица содержит последние считанные данные с теплосчетчика, выбранного в верхней панели. График – область Главного Окна информационного типа, расположенная в правом-нижнем углу окна. На данной области находится графическая панель для построения графиков зависимости переменных от времени. Представлены две шкалы с названием параметров. Выбирая мышкой два различных параметра (на разных шкалах), можно построить одновременно графики двух переменных, что позволяет рассматривать влияние одного параметра на другой. При считывании данных из теплосчетчика необходимо задать временной интервал считывания и тип считывания – весь архив, либо данные в заданном интервале времени. Этот выбор осуществляется с помощью панели выбора режима, расположенной в левой- верхней области Главного окна. Для удобства работы оператора в графический интерфейс управляющей программы введены дополнительные страницы, которые открываются с помощью специальных элементов управления – закладок, расположенных в левом нижнем углу Главного окна.
Доступны следующие закладки:
• Карта – совпадает с главным окном.
• Таблица – открывает страницу, на которой представлена таблица с последними считанными данными с теплосчетчика. Таблица на дополнительной странице дает возможность просматривать считанные данные во всех колонках одновременно.
• График – открывает страницу, содержащую средства для представления считанных данных в виде временного графика.
• Настройки – открывает страницу для ввода параметров теплосчетчиков. Для формирования отчета о потреблении ресурса (тепловой энергии, количества горячей и холодной воды и т.д.) все данные, считанные системой, можно сохранить в формате таблиц Excel для дальнейшего анализа и формирования отчетных документов. Разработанная система мониторинга телеметрических данных с теплосчетчиков различного типа успешно прошла пуско-наладочные работы на объектах ОАО «ПРОТЭП», что зафиксировано в соответствующем акте пуско-наладочных работ. Разработка системы удаленного управления пневмовентилями системы слива жидкого гелия 25 декабря 2010 года завершена научно-исследовательская работа по теме
«Разработка системы удаленного управления пневмовентилями системы слива жидкого гелия».
Эта работа была выполнена преподавателями и студентами филиала «Протвино» университета «Дубна» в рамках научно-технического договора с Государственным научным центром Российской Федерации – Институтом физики высоких энергий (ГНЦ ИФВЭ). 
Тема договора предполагала исследование возможности оптимального управления криовентилями для регулирования прямого и обратного потока жидкого гелия, поступающего в накопительный сосуд системы слива жидкого гелия или испаряемого из него. Особое требование, предъявляемое к разработке системы управления – надежное и контролируемое управление штоками вентилей в различных режимах работы.
Система слива жидкого гелия (ССЖГ) разработана для решения следующих задач:
• повышения надёжности работы криогенно-вакуумной установки (КВУ) 21 канала ускорительного комплекса ИФВЭ путем вывода из криогенного цикла излишнего сжиженного гелия и утилизации его;
• обеспечения сжиженным гелием экспериментальных физических установок, задействованных в сеансах.
На рисунке показана структура ССЖГ.
к Сжиженный гелий из ванны предварительного охлаждения (ВПО) КВУ подаётся в накопительный сосуд (НС) ССЖГ через криогенный коллектор К1 и вентиль ДВ1 (криовентиль с пневмопозиционером и с контроллером для дистанционного управления). Из ёмкости НС сжиженный гелий может заливаться в транспортные сосуды Дюара (СД) через вентиль РВ1 или испаряться электронагревателем W. Образовавшийся газообразный гелий, через вентиль ДВ2 и теплообменник ПТ направляется в хранилище криогенного цеха. Система удаленного управления пневмовентилями ССЖГ обеспечивает работу установки как в автоматизированном, так и в ручном (дистанционном) режимах управления.
Учитывая повышенные требования по надежности работы ССЖГ, для удаленного управления риовентилями ДВ1 и ДВ2 фирмы WEKA выбран современный интерфейс PROFIBUS DP. Этот профиль протокола PROFIBUS оптимизирован для быстрого обмена данными специально для коммуникаций между системами автоматизации и децентрализованной периферией на полевом уровне. В случае управления криовентилями большое быстродействие не требуется (в состав криовентиля входит медленный пневмопозиционер), поэтому выбрана схема Master- Coupler DP/PA-Sipart PS2 PA. 
При такой конфигурации максимальная скорость обмена составляет порядка 40 kb/s. На фотографии показана ССЖГ с двумя пневмовентилями ДВ1 и ДВ2. По требованию технического задания управление криовентилями должно осуществляться из среды LabView в реальном времени. Для решения этой задачи был приобретен контроллер PCI-DF PROFI II фирмы COMSOFT c библиотечными модулями для работы в среде LabView. Эта PCI-карта может работать как в режиме Master, так и Slave. Кроме того, вместе с картой поставляется программа «Конфигуратор сети PROFIBUS», которая позволяет сконфигурировать используемые устройства, задавая параметры сети (адрес, скорость и т.д.). На рисунке представлен графический интерфейс управления ССЖГ с интегрированной мнемосхемой управления криовентилями. В декабре 2010 года, во время осеннего сеанса ускорительного комплекса ИФВЭ, был осуществлен запуск и испытания работы ССЖГ. Система удаленного управления пневмовентилями показала устойчивую работу в составе ССЖГ и удобное дистанционное управление.
Разработка приборов с удаленным управлением
Постановка физического эксперимента и решение многих технических задач очень часто требует удаленного управления контрольно-измерительными приборами и исполнительными устройствами, входящими в состав установки. Для решения этой задачи используются приборы нового международного стандарта LXI (LAN eXtensions for Instruments). Эти приборы должны иметь возможность подключаться к LAN, иметь в своем составе Web-сервер и синхронизоваться с другими приборами по LAN. В рамках договора с МГП НЭВЦ ФИПТ начата разработка серии лабораторных приборов с удаленным управлением. Первым разрабатываемым прибором с удаленным управлением стал высоковольтный источник питания (ВИП). Особенностью ВИП является возможность управлять выходным напряжением в двух режимах: ручном (Manual) и удаленном (Remote). Ручной режим позволяет задавать выходное напряжение с дискретностью 20В с помощью управляющих кнопок. Удаленный режим дает возможность формировать выходное напряжение ВИП через локальную сеть.
На рис.1 представлен внешний вид ВИП. На лицевой панели находятся ручки управления, коммуникационный разъем и индикатор текущего значения напряжения. 
Рис.1 Высоковольтный источник питания Источник питания построен по модульному принципу, что позволяет легко менять его характеристики, гибко подстраиваясь под конкретную задачу. Модуль высоковольтного источника питания формирует выходной сигнал +5,0 kВ, преобразуя входное напряжение +24 В. Модуль встроенного контроллера обеспечивает связь по локальной сети Ethernet 10/100BASE-T через разъем RJ-45. Для технологических целей предусмотрен интерфейс RS-232C, разъем которого расположен на задней панели источника. Измерение текущего значения напряжения выполняется 12-разрядным АЦП. Измеренное значение в цифровом виде через интерфейсную логику поступает в контроллер. Применение АЦП дает возможность диагностировать работу ВИП и программно формировать ограничения выходного напряжения. Для задания текущего значения напряжения используется 12-разрядный ЦАП, формирующий опорный сигнал на модуль высоковольтного источника питания. Модуль встроенного контроллера работает под операционной системой реального времени RTOS. В нее входит файловая система, загрузчик и монитор задач, открытый прикладной интерфейс приложений (API). Современные приборы, работающие в распределенных автоматизированных комплексах, должны иметь возможность представлять информацию по локальной сети. Для реализации этой задачи операционная система встроенного контроллера должна поддерживать стек протоколов TCP/IP. Кроме того, наличие Web-сервера дает возможность формировать «страничку» прибора, через которую удобно задавать выходные параметры. Все эти возможности присутствуют в модуле встроенного контроллера источника. Загрузка HTML страничек выполняется по FTP. Наличие в контроллере RTOS позволяет формировать закон изменения выходного напряжения, задавать сложные сценарии работы ВИП и выполнять синхронизацию работы с другими приборами по LAN. В настоящее время прибор проходит испытания, выполняется разработка прикладного программного обеспечения. Высоковольтный источник питания будет использоваться при организации лабораторных работ по специальности «Автоматизация технологических процессов и производств».
Проект распределенной системы управления
На базе комплексной лаборатории, в рамках программы научно-исследовательских работ кафедры «Автоматизации технологических процессов и производств», выполняется проект по разработке «Распределенной системы управления учебным стендом «Роботизированный технологический комплекс». Актуальность данного проекта определяется совершенствованием современных технологий в автоматизации производственных процессов, определяющим переход от централизованных систем, работающих на одном вычислительном устройстве (программируемом логическом контроллере или компьютере), к мобильным и компактным компонентам, работающим в распределенной сети. Разработка данного проекта основывается на международном стандарте IEC-61499. В соответствии со стандартом управляющее приложение (УП) представляется в виде сети связанных между собой распределённых функциональных блоков (ФБ). Графическое изображение ФБ, определенное в стандарте, показано на рисунке. Выполнение алгоритма ФБ определено диаграммой управления исполнения. ФБ служат основой для построения управляющих приложений, распределенных между отдельными узлами управляющей сети. Распределенное управляющее приложение представляет собой совокупность функциональных блоков, связанных управляющими (события) и информационными (данные) связями. Каждый блок отвечает за выполнение какой-либо части управляющего алгоритма, инкапсулируя в себе алгоритм управления и предоставляя внешний интерфейс. Функциональные блоки бывают неизменными или свободно программируемыми.
В рамках проекта выполнены следующие этапы:
• проанализированы исходные данные для разработки системы (технические характеристики устройств, пространственное расположение и т.д.). На основе анализа определен интерфейс взаимодействия отдельных устройств.
• Построена модель управляющей системы с помощью пакета Function Block Developed Kit (FBDK) фирмы Rockwell Automation Advance Technology. Данный пакет представляет собой свободно распространяемую интегрированную среду, предназначенную для создания, отладки и моделирования системы управления, построенной на основе функциональных блоков, с использованием стандарта IEC-61499.
