Безпека систем автоматизації та диспетчеризації будівель
675

У сучасній будівлі система автоматизації та диспетчеризації є головним компонентом, який забезпечує функціонування всієї інженерної інфраструктури, і як наслідок, функціонування самої будівлі. Без перебільшення можна стверджувати, що від ступеня надійності і безпеки даної системи залежить функціонування всієї будівлі.

Але крім надійності власне системи автоматизації, розмежування прав і повноважень операторів системи і її захищеності від зовнішніх втручань є ще один важливий аспект - наявність необхідних прав доступу до системи в цілому і окремих її компонентів.
Системи автоматизації і диспетчеризації (далі BMS - англ. Building Management System) являють собою складний програмно-апаратний комплекс на базі серверів, ПК і контролерів, який передбачає багаторівневу систему санкціонування доступу і відповідно прав користувачів.

Права доступу до сервера і АРМ диспетчерів

Зазвичай архітектура системи передбачає два базових рівня доступу до сервера і АРМ зі SCADA (від англ. Supervisory Control And Data Acquisition):

  • Адміністратор;
  • Оператор.
  • Рівень доступу «Адміністратор» являє собою повний набір інструментів для управління BMS, а також надає можливість розробки і модернізації (зміна функціоналу і системних налаштувань, розширення системи, заміна контролерів, інше) SCADA.
    Рівень доступу «Оператор» надає користувачеві системи доступ для повнофункціонального управління і моніторингу стану інженерних систем і обладнання. Додатково розробником системи можуть бути передбачені різні варіації рівня доступу «Оператор», з частковим або повним обмеженням функцій управління інженерним обладнанням для різних груп операторів.

    У переважній більшості випадків власник системи не володіє правами доступу рівня «Адміністратор», що дають можливість здійснювати ремонт або модернізацію систем.

    Проведення ремонтних робіт і / або модернізація такої системи можливе лише з залученням системного інтегратора - розробника даної системи. Що робить власника системи заручником обставин.

    У своїй діяльності ми неодноразово стикалися з системами, які були впроваджені досить давно, 10 і більше років тому. І в момент, коли виникала необхідність проведення ремонту такої системи, наприклад заміни контролера що вийшов з ладу, знайти компанію-розробника було просто неможливо.

    У такій ситуації, при відсутності необхідних прав доступу, власник системи стикається з необхідністю повторної розробки SCADA в повному обсязі, і можливо з необхідністю придбання нової ліцензії на програмне забезпечення.
    Повторна розробка SCADA, в залежності від обраної мережевої технології, додатково може вимагати перепрограмування контролерів всіх шаф автоматичного управління (ШАУ). Вартість такого «ремонту» буде дорівнює вартості виконання пуско-налагоджувальних робіт при впровадженні системи.

    Права доступу до контролерів

    Окремі моделі сучасних контролерів - це пристрої під управління власної операційної системи. При першій ініціалізації і програмуванні таких контролерів генерується пароль розробника. Подальше використання (внесення змін до програми контролера, перепрограмування контролера) без наявності даного пароля стає практично неможливим.
    В окремих випадках, налаштування контролера можуть бути «скинуті» до заводських. Контролер в цьому випадку підлягає перепрограмуванню. Але найчастіше «відновити» таке обладнання можливо тільки засобами заводу виробника, що потребуватиме додаткових фінансових і часових витрат.

    Забезпечення безпеки інвестицій в BMS

    Як правило на етапі укладення договорів на впровадження BMS підхід клієнтів і їх юридичних департаментів до даних систем не відрізняється від такого до будь-якої іншої інженерної системи. При завершенні монтажних і пусконалагоджувальних робіт власник отримує систему, з комплектом виконавчої та експлуатаційної документації та правами доступу, які дозволяють лише експлуатувати систему.

    Відсутність в договорі правил і умов передачі повних прав доступу до впровадженої системи та обладнання можуть стати для власника причиною істотних повторних інвестицій в систему для відновлення працездатності як системи, так і всієї інженерної інфраструктури будівлі.

    Впровадження систем автоматизації та диспетчеризації заслуговує особливої уваги. Загальний підхід до даної інженерної системі, в більшості випадків, не припустимий. Передача системи в експлуатацію, на додаток до загальних вимог нормативних документів, повинна передбачати:

  • курс навчання з експлуатації, технічного обслуговування системи;
  • передачу авторських прав, пов'язаних з виконаними роботами;
  • передачу повних прав доступу до системи.