doro писал(а): ↑2019-03-28 18:08:57
В части алгоритмов - заведомо дохлый котенок. Это что, мировые производители МП УРЗА будут подстраиваться под наши требования? Фигвам. А нашим под кого подстраиваться - под Siemens, GE. ABB? У них существенно разные алгоритмы. И даже взять чисто отечественных производителей.
На киберраспутье: стоит ли российской энергетике переходить на отечественные IT-системы?
В 2014 году, после присоединения Крыма и санкций со стороны Европы и США Россия взяла курс на автономию и усиление безопасности, в том числе информационной. Правительство обязало госкомпании с 2024 года использовать в основном отечественное программное обеспечение, а Минэнерго и Минпромторг – проконтролировать локализацию критически важных технологий. Bigpowernews разбирался, чем это может обернуться для энергобезопасности страны.
НОВАЯ ДОКТРИНА ЭНЕРГОБЕЗОПАСНОСТИ
В ноябре 2018 года Совбез России одобрил новую доктрину энергетической безопасности. Санкции против России выявили серьезную зависимость российской энергетики от иностранного капитала, технологий и программного обеспечения (ПО), говорилось в протоколе (его цитировали «Ведомости»). Иностранное ПО и IT-оборудование содержат не декларированные возможности и уязвимости, и его использование в энергетике создает «угрозы кибербезопасности критической инфраструктуры», решил Совбез.
Совет поручил правительству в марте изменить отраслевые планы по импортозамещению чтобы снизить зависимость компаний топливно-энергетического комплекса (ТЭК) от импорта критических технологий с учетом риска расширения санкций. В феврале на одном из совещаний замминистра энергетики Алексей Текслер назвал зависимость от программного обеспечения в ТЭКе одной из самых острых по сравнению с другими технологиями, рассказал Bigpowernews собеседник, близкий к одному из участников заседания.
Правительство еще в 2017 году утвердило нацпрограмму «Цифровая экономика», где появился целый раздел про информационную безопасность: на нее кабмин планирует выделить 30 млрд рублей до 2024 года. К этому времени чиновники должны будут использовать 90% отечественного софта (в стоимостном выражении), а госкомпании, в том числе энергетические – 70%, напоминает представитель Минкомсвязи.
В декабре первый вице-премьер Антон Силуанов ускорил эту работу: он директивно обязал госкомпании из списка 91−р (управляются правительством) принять внутренние программы «о преимущественном переходе на отечественное ПО». Согласно директивам, «Россети», ФСК, «Русгидро», «Интер РАО» и «Системный оператор» должны будут уже к 2021 году использовать больше половины отечественного софта. Исключение будет сделано только для уникального ПО, которое не производится в России.
НЕОБХОДИМЫЙ ИМПОРТНЫЙ СОФТ
Важное программное обеспечение на любом предприятии можно разделить на три группы, объясняют эксперты компании Prosoft.
Первый уровень – так называемые SCADA-системы (системы сбора данных и оперативного диспетчерского управления: АСУ ТП – автоматизированная система управления технологическим процессом, АСУ Э – автоматизированная система управления электроснабжением, АСКУЭ – автоматизированная система коммерческого учёта энергоресурсов). Их задача – сбор и первичная обработка данных о техпроцессах и ресурсах предприятия, а также диспетчерский контроль и управление оборудованием.
Второй уровень – системы управления производственными процессами (MES-системы от англ. manufacturing execution system). Они нужны для синхронизации, координации, анализа и оптимизации выпуска продукции. Сюда же можно включить ПО для планирования ремонтных работ, управления персоналом, который выполняет сервисное обслуживание.
Наконец, третий, верхний уровень – это системы управления ресурсами (ERP – enterprise resource planning). Они контролируют финансовые и трудовые ресурсы компании, отслеживают запасы материалов, используются для планирования.
Большая часть всех видов ПО, которые сегодня используется в энергетике – иностранного производства, говорит директор Фонда энергетического развития Сергей Пикин. Во время реформы РАО ЕЭС энергетики ориентировались на иностранных поставщиков не только оборудования, но и ПО – так было проще и удобнее: покупаешь газовую турбину у Siemens, и АСУ ТП логично купить тоже у Siemens, объясняет он.
Энергетикам выгоднее покупать софт в комплекте с импортным оборудованием: иначе производитель лишит их гарантии, и тогда неизбежно возникнут проблемы со страхованием машины, подтверждает председатель совета директоров «РОТЕК» (входит в группу РЕНОВА) Михаил Лифшиц.
По данным Минэнерго, сейчас примерно половина оборудования в российской энергетике – иностранного производства. Например, доля импортных газовых турбин доходит до 70%, различных трансформаторов – до 60−50%. Из российского оборудования компании покупали в основном энергокотлы и паровые турбины – их в системе 95% и 87% соответственно.
После реформы все массово ставили и дорогие иностранные системы управления предприятием (ERP), в основном SAP, вспоминает Пикин. Доля иностранных ERP-систем на российском рынке в целом составляет около 70%, говорил директор Центра компетенций по импортозамещению в сфере информационно-телекоммуникационных технологий Илья Массух.
«Иностранное программное обеспечение довольно широко используется в электроэнергетике, и долгое время это не вызывало особой озабоченности», – объяснил в интервью Bigpowernews директор департамента оперативного контроля и управления Минэнерго Евгений Грабчак. Но растущий уровень автоматизации процессов в отрасли и неоднозначная внешнеполитическая ситуация заставляют задуматься о контроле используемых решений, признается он.
ОПЫТ ПРИМЕНЕНИЯ ИНОСТРАННОГО ПО В ТАТАРСТАНЕ НА ПРИМЕРЕ ТГК-16
ОАО «ТГК-16» (входит в группу ТАИФ) сегодня занимает одну из лидирующих позиций по производству тепловой и электрической энергии в Республике Татарстан, а филиалы компании Казанская ТЭЦ-3 и Нижнекамская ТЭЦ (ПТК-1), по праву считаются одними из самых эффективных объектов в энергетике не только Татарстана, но и всей Российской Федерации. Электростанции обеспечивают энергией крупнейшие нефтехегазохимические предприятия региона и жилые районы в Казани и Нижнекамске.
Для обеспечения требуемой надежности и максимальной эффективности энергоснабжения потребителей в компании особое внимание уделяется ремонту основного и вспомогательного оборудования, строительству новых объектов, техническому перевооружению и модернизации действующего оборудования. В частности, в рамках комплексной модернизации электростанции в 2017 году на Казанской ТЭЦ-3 был установлен новый энергоблок на базе самой мощной и эффективной в России и мире газотурбинной установки производства Дженерал Электрик, что удвоило установленную электрическую мощность электростанции и утроило выработку ею электрической энергии.
Более того, на новом энергоблоке филиала компания внедрила программные решения специализированной платформы Predix™ для сбора промышленных данных и аналитики, вследствие чего Казанская ТЭЦ-3 стала одной из первых пилотных площадок Татарстана по внедрению концепции «Индустрии 4.0».
Система Predix осуществляет мониторинг технических параметров работы установки и при этом происходит непрерывное сравнение математической модели действующего оборудования с математической моделью «идеальной машины». Программа централизует большие объемы данных и позволяет прогнозировать ситуации, возникающие при работе. Параметры работы непрерывно анализируется, создается карта возможных дефектов и рекомендаций, все это позволяет избежать аварий и внеплановых остановов, более точно планировать ремонт и оптимизировать сервисные работы, объясняют в ТГК-16.
МИНЭНЕРГО НА СТРАЖЕ
Министерство энергетики обеспокоено в основном безопасностью программных решений первого уровня, а именно возможностью иностранного поставщика дистанционно собирать необработанные первичные данные и влиять на работу оборудования. Еще в 2015 году на специальном совещании в Минэнерго чиновники спрашивали энергетиков, безопасна ли прямая передача данных и может ли производитель перехватить управление турбинами, писал «Переток.ру» со ссылкой на источники. Тогда, по данным издания, компании уверили министерство, что прямая передача данных безопасна.
Но летом 2017 года, после поставки в Крым импортных турбин и новой волны санкций, чиновники вновь подняли эту проблему. Минэнерго выявило, что «при передаче и хранении данных по каналам связи за рубеж возможно удаленное управление энергетическим оборудованием вплоть до его отключения», заявил замминистра энергетики Андрей Черезов. По его словам, даже иностранные производители не отрицают эту возможность.
В ПО с закрытым кодом могут содержаться так называемые «закладки» – недекларированные возможности, объясняет специалист отдела по экономической безопасности, охране и режиму ОАО «ТГК-16» Айрат Шагиев. Знающий человек может воспользоваться такими «закладками», чтобы обойти защиту, объясняет он.
Минэнерго предложило всем поставщикам генерирующего оборудования – и российским, и иностранцам – пройти специальную сертификацию и раскрыть все коды управления оборудованием.
Министерство уже выпустило приказ, который предусматривает проверку программного обеспечения на наличие не декларированных возможностей, рассказал Bigpowernews Грабчак. Он вступит в силу в августе 2019 года.
РЕАЛЬНА ЛИ УГРОЗА?
Опрошенные Bigpowernews собеседники не помнят случаев использования иностранного софта во вред энергосистеме в интересах третьих лиц.
Но если у иностранного поставщика ПО вдруг появится такая задача навредить, скажем, остановить энергоблок, он сможет это сделать, считает Михаил Лифшиц. В 2018 году «РОТЕК» выпустил на рынок российскую систему удаленного мониторинга и прогнозирования «Прана»: она постоянно отслеживает более 500 параметров работы оборудования, прогнозирует штатные и нештатные ситуации, позволяет избежать аварий. «Мы буквально сидим в мозгах у турбины. Такие же возможности есть и у иностранных поставщиков аналогичного софта, вопрос только в том, как именно они их будут использовать», объясняет Лифшиц.
В сегменте газовых турбин большой мощности российским инженерам приходится работать с иностранным оборудованием и ПО. «Но это очень поверхностная работа: условная турбина Siemens для большинства российских специалистов остается «черным ящиком». То есть работает, но практически никто не знает, как именно», – говорит гендиректор «Ситиэнерго» Станислав Гынденов. Работу турбины дистанционно обслуживают инженеры компании, а запускают – под руководством зарубежных шефов, объясняет он.
Иностранное ПО может угрожать энергосистеме и в том случае, если на этапе создания в него была включена вредоносная функция, говорит Айрат Шагиев. Самый яркий пример – заражение червем Stuxnet предприятий другого санкционного государства – Ирана. В 2009 году вирус атаковал модификации контроллеров и вывел из строя национальные центрифуги для обогащения урана, напоминает он. Эксперты, опрошенные New York Times и BBC отмечали крайнюю сложность червя. По их мнению, вирус был разработан с конкретной целью, возможно, не обычным хакером, а командой, которая пользовалась государственной поддержкой. Эксперты Лаборатории Касперского назвали атаку Stuxnet «бомбардировкой Хиросимы и Нагасаки в цифровом мире». По их данным, атака началась с пяти предприятий – партнеров компании, которая занималась обогащением урана. Примечательно, что четыре из них – разработчики автоматизированных систем управления оборудованием для промышленности.
Российские сенаторы весной прошлого года в качестве примера угрозы безопасности для энергетики привели вирус Petya, который поразил большое число компьютеров в «Башнефти», «Роснефти» и других компаниях. Многие компьютеры не подлежали восстановлению, данные были уничтожены. Правда, большинство пораженных предприятий оказались на Украине, так что США, Великобритания и Канада обвинили в разработке вируса Россию. Кремль это категорически отрицал.
В целом риски при использовании иностранного ПО не катастрофические, но они есть, это просто нужно иметь в виду, заключает Лифшиц.
Но если иностранные партнеры и собирают данные о работе российской энергетики, то лишь частично. «Системный оператор», который мониторит и управляет всей энергосистемой, в критических сегментах использует только отечественное ПО, – рассказал Bigpowernews представитель регулятора Дмитрий Батарин. За управление режимами в «Системном операторе» отвечает российский оперативно-информационный комплекс «Монитор-электрик».
РОССИЙСКИЕ АНАЛОГИ
В 2016 году Минкомсвязи опубликовало специальный «Единый реестр российских программ для электронных вычислительных машин и баз данных». Российские чиновники при выборе иностранного или отечественного софта должны отдавать предпочтение продуктам из реестра. Список постоянно обновляется, сейчас в нем 262 позиции, в том числе ПО для энергетики. Российские специалисты уже делают почти все виды софта, который необходим отрасли, объясняют опрошенные Bigpowernews эксперты. Но российское программное обеспечение используется в стране «пятнами» и пока не может занять большую долю на рынке, говорит Айрат Шагиев.
Программы для управления электротехническим оборудованием – трансформаторами, выключателями и т.д. – практически все российские, говорит Станислав Гынденов. Программные комплексы выпускают ЭКРА, «Прософт», «Таврида Электрик», и «все отлично работает», уверяет он.
В «Россетях» подавляющее число информационных систем, обеспечивающих процессы оперативно-технологического управления, – отечественные, подтверждает представитель холдинга.
Компания «ИнСат» делает российскую SCADA-систему – MasterSCADA, она значится и в Реестре Минкомсвязи. MasterSCADA используют крупнейшие нефтяные компании – «Роснефть» и ЛУКОЙЛ, а также «Иркутскэнерго», Калининская АЭС и др., говорится на сайте компании.
АСУ ТП в России занимаются несколько производителей: питерский «Ракурс» (на сайте компании говорится, что компания создает автоматику с нуля – со стадии НИОКР), НИИ «Теплоприбор», «Русатом Автоматизированные системы управления» – «дочка» РОСАТОМа, «Прософт». Относительно новый игрок на рынке АСУ ТП – компания «Текон», которая принадлежат «Газпром энергохолдингу». СП с ГК «Текон» решено было создать примерно 7 лет назад, а уже в 2015 году глава компании Денис Федоров заявил, что по качеству собственной автоматики компания вышла на мировой уровень, и планировал поставлять продукт в Европу.
Система «Прана» «Ротэка» является аналогом программных систем Sсhneider Electrick и GE. Сегодня к системе подключено уже 3,5 ГВт оборудования, в России это энергоблоки ГЭХ, «Газпром нефти» и «Т+», но уже есть и зарубежные покупатели – из Казахстана и Италии, говорит Лифшиц.
ERP-системы представлены программами «1С» и «Галактика».
Некоторые российские специалисты уже могут написать и софт для управления иностранным оборудованием, теми же газовыми турбинами Siemens, говорит Станислав Гынденов.
«Например, мы самостоятельно запускали такие турбины на электростанциях «Квадры»: у оборудования уже истек гарантийный период, так что мы написали собственное ПО, отказавшись от софта производителя», рассказывает он. Немецкие турбины смог запустить и «Ростех» в Крыму. Правда представитель госкорпорации пока не ответил на вопрос Bigpowernews, участвовали ли в пуске иностранные специалисты.
ПОЛНОГО ПЕРЕХОДА НА РОССИЙСКИЙ СОФТ НЕ БУДЕТ
Энергетики расходятся во мнениях – какое программное обеспечение лучше. В ТГК-16 в части управления технологическими процессами практически все программное обеспечение отечественное, и проблем с ним нет, рассказал Bigpowernews инженер по эксплуатации и ремонту АСУ ТП Михаил Кузьмин. Начальник отдела информационных систем управления Римма Нуреева добавляет, что отечественное ПО используется для антивирусной защиты серверов, системы корпоративного документооброта, учетной системы (1С), информационного обмена данными с «Системным оператором» и много другого. Более того, сейчас компания активно прорабатывает вопрос внедрения автоматизированной системы управления закупками на базе отечественного ПО. Как подчеркивают специалисты энергопредприятия, в ТГК-16 стремятся использовать только наилучшие доступные технологии. Этот же подход касается и программного обеспечения: там, где отечественные разработки не уступают зарубежным, выбор без сомнения делается в пользу российского ПО. Там же, где нет возможности обойтись без иностранного ПО, принимаются все возможные меры по ограничению его связи с внешним миром.
Но есть и недостатки, говорит Станислав Гынденов. Во-первых, российские разработчики пока предлагают отдельные разрозненные решения, которые не всегда можно интегрировать с другими программными решениями, как отечественными, так и иностранными. Другая проблема – зачастую программные решения пишутся на старых европейских платформах, это сложно назвать российской разработкой. Впрочем, по его оценке, на разработку собственных платформ для создания, например, АСУ ТП, может понадобиться 200 млн рублей и около года работы.
Наконец, российские компании в принципе меньше по размеру бизнеса и персонала, нежели иностранные. В итоге в них работают в основном программисты, но нет технологов, которые отвечают непосредственно за внедрение ПО, заключает Гынденов.
По сравнению с российскими производителями ПО у иностранных поставщиков просто на порядок больше внедрений, а значит, более качественный софт, говорит Сергей Пикин. Грубо говоря, мы можем перейти с текущей версии Windows на Windows 95. И то и это работает, но разница налицо, заключает эксперт.
Добровольно компании это вряд ли будут делать, а если проблему решить директивно – как и все вопросы в энергетике – это даст толчок развитию отечественных IT-продуктов, считает Пикин.
Главное не перестараться: отечественные аналоги высокопроизводительных систем находятся только на стадии разработки, и, если резко запретить иностранный софт, российские компании не смогут быстро предложить аналогичный продукт, «мы просто скатимся в каменный век», считает Айрат Шагиев. Но в случае планомерного и грамотного импортозамещения с попутным развитием научной отрасли стоит ожидать повышения уровня энергобезопасности, считает специалист. По его мнению, технологический разрыв с западом в области ПО для энергетики можно преодолеть примерно за 20 лет. Это возможно, если целенаправленно поднимать экономику страны, как это, например, делает Китай, считает Шагиев.
У государства нет задачи полностью запретить иностранное программное обеспечение, все меры направлены только на снижение рисков, говорит Евгений Грабчак. Поэтому вполне логично продолжить сотрудничество с компаниями, которые демонстрируют открытость и используют продукт с открытым кодом, указывает он. При этом Минэнерго работает над условиями перехода энергетики на отечественный софт в тех сегментах, где это необходимо. На надежность энергообеспечения это повлиять не должно, обещает Евгений Грабчак.