tequila>Интересно, РЗА и АСУ ТП одного производителя или разных?
+++++++++++++++++++++++++++++++++++++++++++++ Если я правильно понимаю, фирма производитель глубокоуважаемого сonspiratora? А ПС находится на севере Северо-Запада?
Никогда не бывает так плохо, чтоб не могло быть еще хуже. (С)
Попахивает прямым нарушением ПТЭ, которые, между прочим, никто не отменял. (Работы с использованием удаленного доступа (если таковой не дай бог имеется) imho следовало бы приравнивать к работам в цепях РЗА со всеми вытекающими положенными формальностями: подготовленные специалисты, аттестованные на производителя работ; заявка; утвержденная программа; распоряжение; подготовка рабочего места; инструктаж; допуск и т.п., и т.п. - всё должно быть как положено! (и даже плакаты "работать здесь" ) )
лично мне не понятны два вопроса: кто вообще допустил АСУшников к железу, выполняющему ПА и находящемуся в работе? как при смене конфигурации могли сформироваться пусковые сигналы?
Ну классика. До такого я бы не додумлся. это не параноя, это нету слов... Поэтому я и написал, нет такого понятия дальний доступ в РЗ/ПА. только посмотреть. АСУ не виноваты, руководитель проекта виноват и только. Я своих АСУшников только за мысль, написать скрипт для изменений в софте реле и делать это издалека.. убил бы.. 10 лет назад, я начал работать в этой области и в первом проекте, АСУшники руководили мной, первый раз на МП мы делали ПА, и получилось то-же что Вы описали, но только с уставками. это был мой первый и последний урок на эту тему. Теперь все АСУшники проходят ПТБ, ПТЭ и основы релейки. А мы основы АСУ. На самом деле, я думаю, что надо создавать совместные бригады ( мы это сделали) для такого типа проектов.
grsl>А мы основы АСУ. grsl>На самом деле, я думаю, что надо создавать совместные бригады ( мы это сделали) для такого типа проектов.
++++++++++++++++++++++++++++++++++++++++++++++ В теме о АСУ в современной энергосистеме я пытался развить эту мысль, именно о том что пришло время отказаться от деления на чистых релейщиков и АСУшников, системы проникли друг в друга как сиамские близнецы. Уважаемый Sergei гораздо ближе подошел к этой проблемме. Наверное надо действительно обсуждать конкретные случаи, потому что АСУченых ПС будет все больше, а обмена опытом который к счастью и сожалению уже есть, как бы маловато. Сумбур, просто пишу на бегу. ++++++++++++++++++++++++++++++++++++++++++++++
Никогда не бывает так плохо, чтоб не могло быть еще хуже. (С)
не удержусь - съехидничаю: как сказали мне однажды : "нам все-равно, какую аппаратуру ставить - она вся одинаковая"... это не реклама, а иллюстрация того, как можно, а может быть и надо, делать... (похоже эту тему надо объединять с Паранойей)
1) дистанционно - только посмотреть (например, перед выполнением работ сохранить текущую конфигурацию); 2) при работах (обслуживании или конфигурации) аппаратура выводится разъединителями по всем сигнальным цепям. По цепям АСУ ТП остается введенной, то есть можно дистанционно проконтролировать ход работ, или измененную конфигурацию перед включением/вводом в работу; 3) конфигурация изменяется только локально при непосредственном подключении к железу, и только человеком знающим Пароль на изменение конфигурации (может храниться у Диспетчера или Гл.инженера). При непосредственно изменении конфигурации удаленный доступ для наблюдения вообще отключается (физически) - мало ли что... 4) логика изменяется только при знании двух Паролей: на изменение Конфигурации и изменение Логики - пароли могут/должны храниться у разных людей; 5) любые операции по изменению Конф./Логики сопровождаются следующими событиями: при входе в Меню из которого они могут быть изменены - выдается предупреждение - надо подтвердить; после изменения - при попытке записи - выдается предупреждение - надо подтвердить; далее железо требует ввести Пароль (ВСЕ пароли хранятся в ЖЕЛЕЗЕ, не на компьютере или где-то там еще); далее выдается предупреждение, что на некоторое время функции аппаратуры будут заблокированы - надо подтвердить; и только после этого производится запись/изменение конф./логики; 6) железо сделано так, что при ЛЮБЫХ действиях с аппаратурой во время обслуживания/изменения конф./логики, действий с питанием и т.д. ИСКЛЮЧЕНО действие по сигнальным цепям (как этого добиться - отдельная и не простая история); 7) после работ по изменению конф./логики восстанавливается подключение по цепям АСУ ТП; старший товарищ дистанционно проверяет правильность выполнения всех работ, в том числе конф./логики (может сравнить с сохраненной перед началом выполнения работ); 9) если все ОК, старший товарищ дает указание на ввод аппаратуры путем замыкания разъединителей по сигнальным цепям (хотя иногда мы ставим специальные ключи по цепям опертоков).
Вот ОЧЕНЬ крупными (есть у нас и еще кое-что) мазками комбинация, по моему, правильной аппаратуры и правильных действий (процедуры), исключающая большинство бед при работах, включая ошибки персонала (двойной-тройной контроль перед вводом). Естественно, каждый этап работ сопровождается получением/выдачей соответствующих допусков.
Честно скажу, реализованно это не на многих объектах, по единственной причине: из-за бешенного противодействия со стороны местных служб.
Добавлю, что можно использовать не пароль, а "ключ -бирку" в USB порт, а уже ключи хранить у ответственного лица, и выдавать под расписку. На Бологом например вход в систему вызывает работу предупредительной сигнализации которая квитируется только дежурным. И еще, как показал опыт эксплуатации, трудно содержать базу с файлами конфигурации, т.к. после пуска объекта идет постоянная доработка, и в конце концов уже никто не помнит какой файл был последним. И опять же - кто должен вести учет заливок, и прочего - ПС то НЕОБСЛУЖИВАЕМЫЕ по смыслу. У нс например чуть ли не в открытую говорят - она же необслуживаемая - убрать персонал с ПС. В том числе и оперативный. На новых ПС часто даже места для персонала не предусмотрено (это к вопросу об отдельных комнатах).
Никогда не бывает так плохо, чтоб не могло быть еще хуже. (С)
Ugrumy>Добавлю, что можно использовать не пароль, а "ключ -бирку" в USB порт, а уже ключи хранить у ответственного лица, и выдавать под расписку. Это уже способ реализации (может быть разным). Хотя USB мне не нравится - внешний электронный носитель - ломаются они, извините... да и вставите не в тот компьютер, и пароль тю-тю... Лучше взять под отчет сто евро - записать на них - и в сейф... Ugrumy>И еще, как показал опыт эксплуатации, трудно содержать базу с файлами конфигурации, т.к. после пуска объекта идет постоянная доработка, и в конце концов уже никто не помнит какой файл был последним. Опять же - у файлов есть даты. Да и не нужно, может быть, иметь базу - достаточно считывать текущую перед началом работ. Или последнюю при вводе в работу из опытной эксплуатации. Ugrumy>И опять же - кто должен вести учет заливок, и прочего - ПС то НЕОБСЛУЖИВАЕМЫЕ по смыслу. Пока самую совершенную ПС "вылижешь" и введешь в необслуживаемую эксплуатацию пройдет года 2-4... а там глядишь и люди приживутся и уходить не захотят...
Выскажу свое личное мнение: все проишедшее - это чисто "особенности работы" в русских условиях. Терминалы и система АСУ тут абсолютно непричем. Просто наше разгильдяйство, бардак и т.д, благодаря чему дискредитируется любая хорошая идея. Ежу понятно, что при "прошивке" терминала старая конфигурация удалится, при этом и пропадут и сигналы болкировок и т.д. Не нада путать с перезаписью уставки, когда не происходит смена конфигурации и перезапуск терминала. Ну защитились мы от пропаданий питания использованием триггеров с памятью.А от перезагрузки терминала это не помогло. А всего то надо было допускаться по правилам. Все равно ведь создадим какой-то такой особенный режим, что аппаратура его "не поймет".Поэтому, на мой взгляд, надо делать защиту от дурака: например "запретить" аппаратно или программно любую замену при невыведенных выходных цепях. Можно придумать кучу других вариантов, только похоже "особенности русской релейной защиты и автоматики в переходной период" могут привести еще и не только к этому.