Безопасность систем автоматизации и диспетчеризации зданий
139

В современном здании система автоматизации и диспетчеризации являются главным компонентом, который обеспечивает функционирование всей инженерной инфраструктуры, и как следствие, функционирование самого здания. Без преувеличения можно утверждать, что от степени надежности и безопасности данной системы зависит функционирование всего здания.

Но кроме надежности собственно системы автоматизации, разграничения прав и полномочий операторов системы и ее защищённости от внешних вмешательств есть еще один важный аспект – наличие необходимых прав доступа к системе в целом и отдельным ее компонентам.
Системы автоматизации и диспетчеризации (далее BMS - англ. Building Management System) представляют собой сложный программно-аппаратный комплекс на базе серверов, ПК и контроллеров, который предполагаем многоуровневую систему санкционирования доступа и соответственно прав пользователей.

Права доступа к серверу и АРМ диспетчеров

Как правило архитектура системы предполагает два базовых уровня доступа к серверу и АРМ со SCADA (от англ. Supervisory Control And Data Acquisition):

  • Администратор;
  • Оператор.
  • Уровень доступа «Администратор» предоставляет собой полный набор инструментов для управления BMS, а также доступ к разработке и модернизации (изменение функционала и системных настроек, расширение системы, замена контроллеров, прочее) SCADA.
    Уровень доступа «Оператор» предоставляет пользователю системы доступ для полнофункционального управления и мониторинга состояния инженерных систем и оборудования. Дополнительно разработчиком системы могут быть предусмотрены различные вариации уровня доступа «Оператор», с частичным или полным ограничением функций управления инженерным оборудованием для различных групп операторов.

    В подавляющем большинстве случаев владелец системы не обладает правами доступа уровня «Администратор», дающими право осуществлять ремонт или модернизацию систем.

    Проведение ремонтных работ и/или модернизация такой системы возможно лишь с привлечением системного интегратора – разработчика данной системы. Что делает владельца системы заложником обстоятельств.

    В своей деятельности мы сталкивались с системами, которые были внедрены достаточно давно, 10 и более лет назад, и на момент, когда возникала необходимость проведения ремонта системы, например замены вышедшего из строя контроллера, компания-разработчик уже отсутствовала на рынке.

    В такой ситуации, при отсутствии необходимых прав доступа, владелец системы сталкивается с необходимостью повторной разработки SCADA в полном объеме, и возможно с необходимостью приобретения новой лицензии на программное обеспечение.
    Повторная разработка SCADA, в зависимости от выбранной сетевой технологии, дополнительно может потребовать перепрограммирования контроллеров всех шкафов автоматического управления (ШАУ). Стоимость такого «ремонта» будет равна стоимости выполнения пуско-наладочных работ при внедрении системы.

    Права доступа к контроллерам

    Отдельные модели современных контроллеров, представляет собой устройства под управление собственной операционной системы. При первой инициализации и программировании таких контроллеров генерируется пароль разработчика. Дальнейшее использование (внесение изменений в программу контроллера, перепрограммирование контроллера) без наличия данного пароля становится практически невозможным.
    В отдельных случаях, настройки контроллера могут быть «сброшены» до заводских. Контроллер в этом случае подлежит перепрограммированию. Но чаще всего «восстановить» какое оборудование возможно только средствами завода изготовителя, что потребует дополнительных финансовых и временных затрат.

    Обеспечение безопасности инвестиций в BMS

    Как правило на этапе заключения договоров на внедрение BMS подход клиентов и их юридических департаментов к данным системам не отличается от такого к любой другой инженерной системе. По завершению монтажных и пусконаладочных работ владелец получает систему, с комплектом исполнительной и эксплуатационной документации и правами доступа, которые позволяют лишь эксплуатировать систему.

    Отсутствие в договоре правил и условий передачи полных прав доступа к внедренной системе и оборудованию могут потребовать от владельца системы существенных повторных инвестиций в систему для восстановления работоспособности как системы, так и всей инженерной инфраструктуры здания.

    Внедрение систем автоматизации и диспетчеризации заслуживает особого внимания. Общий подход к данной инженерной системе, в большинстве случаев, не допустим. Передача системы в эксплуатацию, в дополнение к общим требованиям нормативных документов, должна предусматривать:

  • курс обучения по эксплуатации, техническому обслуживанию системы;
  • передачу авторских прав, связанных с выполнением работ;
  • передачу полных прав доступа к системе.