Admin

Централизованное управление нового уровня

НАГОВИЦЫН Виктор Викторович,
НПЦ «Промэлектроника», главный специалист по электрической централизации, канд. техн, наук, г. Екатеринбург, Россия


Микропроцессорные системы ЖАТ призваны обеспечивать безопасное и эффективное движение железнодорожного транспорта. Широкое применение информационных технологий в железнодорожных перевозках значительно повышает требования к кибербезопасности систем. При реализации мер по обеспечению защищенности и устойчивости к кибератакам должны учитываться требования информационной и функциональной безопасности, безопасности движения. В микропроцессорной централизации стрелок и сигналов МПЦ-И производства НПЦ «Промэлектроника» учтены все эти требования.

Система МПЦ-И - это полностью российская разработка, выполненная на базе отечественных контроллеров и программного обеспечения. Централизация используется для организации перевозочного процесса на станциях и прилегающих к ним перегонах, на участках с любым видом тяги. МПЦ-И предназначена для раздельных пунктов любой конфигурации: малых, средних и крупных станций, разъездов, обгонных пунктов, путевых постов с путевым развитием. Система может применяться на участках, где предусматривается маршрутизация поездных и маневровых передвижений со светофорной сигнализацией, автоблокировкой, полуавтоматической блокировкой, диспетчерской централизацией.


Микропроцессорная централизация МПЦ-И имеет многоуровневую структуру и включает в себя следующие аппаратно-программные средства:

• управляющий контроллер централизации УКЦ с
• программой логики центральных зависимостей для осуществления маршрутизированных передвижений по станции;
• телекоммуникационный шкаф ШТК, который обеспечивает работу всех автоматизированных рабочих мест на станции, предоставляет возможность простой увязки с любой из внешних систем, а также гарантирует информационную безопасность, протоколирование и архивирование работы оборудования и действий персонала;
• автоматизированное рабочее место дежурного по станции АРМ ДСП с удобным интерфейсом для комфортной работы пользователя;
• автоматизированное рабочее место электромеханика АРМ ШН для мониторинга состояния объектов МПЦ-И, просмотра расширенной диагностики в режимах реального времени и архива;
• объекты централизации (аппаратура рельсовых цепей, счета осей, светофоры, электроприводы, маневровые колонки и др.);
• объектные контроллеры, обеспечивающие без-релейный интерфейс управления напольным оборудованием.

Для электропитания МПЦ-И применяется система гарантированного питания микроэлектронных систем СГП-МС, разработанная НПЦ «Промэлектроника».
Впервые МПЦ-И была установлена на промышленном железнодорожном транспорте в 1999 г., а в 2008 г. система была введена в постоянную эксплуатацию на магистральных железных дорогах. С тех пор централизация непрерывно совершенствовалась.
Весной этого года завершились эксплуатационные испытания модифицированной МПЦ-И на станции Нижнесергинская Свердловской дороги. Централизация включена в постоянную эксплуатацию и может применяться на сети дорог ОАО «РЖД».
Модификация аппаратно-программных средств системы была выполнена в соответствии с планом ОАО «РЖД» по импортозамещению и кибербезопасности.


В новой версии МПЦ-И применены блоки централизованного управления БЦУ-М-2 (из состава УКЦ) на базе процессорных модулей российского производства с расширением BIOS и функцией электронного замка, что гарантирует доверенную загрузку программного обеспечения. Функционал расширения BIOS контролирует целостность и достоверность BIOS, технологических настроек, системного и прикладного ПО. Подсистема электронного замка блокирует работу контроллера централизации КЦ в случае обнаружения искажений или попыток несанкционированного вмешательства.
Также для выполнения требований кибербезопасности в состав системы МПЦ-И введен программно-аппаратный комплекс - сервер средств повышения киберустойчивости СПКУ.
Сервер в режиме пассивного мониторинга получает из системы МПЦ-И копию сетевого трафика и осуществляет его анализ.
Копия для сервера формируется благодаря функции зеркалирования портов. Полученный сетевой трафик разбирается по протоколам. Затем сетевой трафик нормализуется, и выявляются базовые события (например, обнаружение следов уязвимого программного обеспечения в сетевом трафике, команда АРМ, событие индикации АРМ, команда УКЦ, установление соединения, разрыв соединения и др.).


Сервер СПКУ в режиме активного мониторинга периодически самостоятельно по защищенным протоколам SSH и SNMP v3 подключается к тем объектам защиты, которые предусматривают такую возможность и не отвечают за функциональную безопасность системы.
К объектам защиты, доступным в системе МПЦ-И для активного мониторинга, относятся компьютеры АРМ ДСП и АРМ ШН, компьютеры серверов МПЦ-И, сетевые коммутаторы и маршрутизаторы.
Подключаясь к объектам защиты, сервер СПКУ собираете них текущую конфигурацию: информацию о настройках, установленном ПО, списках пользователей, запущенных процессах и др. Полученная конфигурация устройства сравнивается с сохраненной эталонной конфигурацией на предмет внесения несанкционированных изменений. В случае выявления различий генерируется событие изменения конфигурации объекта защиты. При обнаружении инцидента информационной безопасности на АРМ ДСП будет сформировано соответствующее сообщение.
Технические решения по повышению киберустойчивости системы МПЦ-И прошли испытания в Центре кибербезопасности АО «НИИАС» с получением положительного заключения.
Применение управляющего контроллера централизации УКЦ с функцией автоматического горячего резервирования позволяет повысить надежность (коэффициент готовности) системы МПЦ-И в целом. На станции Нижнесергинская эта функция также прошла испытание.
При использовании УКЦ с функцией автоматического горячего резервирования система МПЦ-И работает в режиме «Основное управление», при этом пульт-табло резервного управления для реализации режима «Резервное управление» не предусматривается.
Для построения резервированного УКЦ применен структурный вид резервирования, при котором в структуру системы МПЦ-И введен дополнительный элемент - резервный комплект УКЦ. Применен способ структурного резервирования - однократное общее резервирование со 100 % замещением управляющего вычислительного комплекса. Резервный комплект УКЦ нормально находится в готовом, нагруженном «горячем» резерве, при этом параллельная выработка управляющих решений не производится. Технологическая логика резервного комплекта УКЦ поддерживается в режиме «Резервное управление».
Резервированный УКЦ состоит из основного и резервного комплектов УКЦ. Такое деление условное. Комплекты представляют собой полностью аналогичные УКЦ, выполненные по одинаковой конструкторской и проектной документации с одинаковыми версиями системного и адаптационного программного обеспечения.
Основным является комплект, функционирующий в данный момент в активном режиме. Резервный УКЦ функционирует в это время в пассивном режиме. Комплекты УКЦ взаимодействуют по оптоволоконным линиям связи через ШТК.
Переключение комплектов производится в полностью автоматическом режиме. Переход на резервный (пассивный) комплект УКЦ выполняется при неисправности основного (активного) комплекта. Для определения неисправности реализована функция диагностики степени деградации УКЦ. Эта функция определяет наличие отказов и/или сбоев аппаратных средств КЦ и взаимодействующих с ним подсистем на основании существующей или вновь вводимой оперативной диагностической информации.
Решение о необходимости активизации УКЦ принимает пассивный в настоящий момент комплект, если степень деградации активного комплекта УКЦ остается выше степени деградации пассивного комплекта УКЦ в течение двух и более циклов горячего резервирования или если от оператора поступила команда принудительной активизации УКЦ (с АРМ ДСП или АРМ ШН).
Переключение комплектов происходит без нарушения технологического процесса на станции. При необходимости переключение может производить дежурный по станции, при этом на мониторе АРМ ДСП должна быть индикация исправного состояния резервного комплекта.
В модифицированной МПЦ-И автоматизированные рабочие места дежурного по станции АРМ ДСП и электромеханика АРМ ШН, а также серверы МПЦ-И (из состава ШТК) организованы на базе персональных компьютеров российского производства под управлением отечественной операционной системы Astra Linux. Она содержит встроенные средства защиты информации и обеспечивает стабильное и безопасное функционирование системы МПЦ-И в целом.
В новой версии МПЦ-И значительное внимание уделено развитию функций диагностики. Подсистема диагностики МПЦ-И собирает сведения о функционировании всех своих подсистем и отображает общую информацию на АРМ ДСП, а более подробную и расширенную информацию - на АРМ ШН. Представление расширенной диагностической информации реализовано по принципу от общего к частному - от общей схемы диагностики МПЦ-И до диагностики каждого отдельного функционального блока, объектного контроллера, ПК, телекоммуникационного устройства и др. В случае нарушения работы какой-либо части системы соответствующий блок на схеме диагностики АРМ ШН окрашивается в красный цвет. Подробную информацию о диагностированном нарушении работы системы электромеханик может просматривать, выбрав этот блок на мнемосхеме. На АРМ ШН отображается информация о сопротивлении изоляции кабелей, напряжении критически важных цепей, имеется контроль предотказных состояний с настраиваемыми порогами и др.


Кроме введения нового функционала, который уже находит свое применение на магистральной дороге и путях промышленных предприятий, модифицированная МПЦ-И в перспективе подготовлена к работе с системой объектных контроллеров разработки НПЦ «Промэлектроника». Для этого в МПЦ-И реализованы необходимые интерфейсы и протоколы.
Новая версия МПЦ-И может работать в режиме муль-тистанционного управления. Эта функция внедрена на Нижнетагильском металлургическом комбинате (АО «ЕВРАЗ НТМК»). Три станции (Кольцевая, Бункерная и Заводская) включены в режим мультистанционной работы. Каждая станция оборудована автоматизированным рабочим местом дежурного АРМ ДСП. На станции Заводская дополнительно размещено АРМ ДНЦдля маневрового диспетчера, с которого можно наблюдать за поездной ситуацией на станциях Бункерная и Кольцевая и управлять этими станциями удаленно.
Модифицированная МПЦ-И имеет повышенную киберустойчивость. Надежность работы всей системы обеспечивает функция горячего резервирования, а расширенная диагностика контролирует состояние всех устройств системы.


Алабушева А.Б., начальник станции Нижнесергинская Свердловской дороги:
«Применение системы МПЦ-И повышает безопасность поездного движения на станции. Автоматизированные рабочие места обладают удобной визуализацией. При необходимости специалисты НПЦ «Промэлектроника» консультируют по телефону или выезжают на станцию».



Золотов М.А., электромеханик (Чусовская дистанция инфраструктуры):
«Во время пусконаладочных работ проводилось обучение эксплуатационного персонала. МПЦ-И стала надежнее за счет горячего резервирования УКЦ. Рабочие места дежурного по станции и электромеханика стали удобнее. Расширена система диагностики, которая позволяет наблюдать за работоспособностью централизации. Сотрудники НПЦ «Промэлектроника» оперативно реагируют на возникающие внештатные ситуации и принимают меры по улучшению работы МПЦ-И».

__________________
Телеграм-канал ЖЕЛЕЗНОДОРОЖНИК