1.1. Основы жесткого программного управления
advertisement
ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ Институт математики и компьютерных наук Кафедра информационной безопасности Анализ Автоматизированных Систем Управления Дорожным Движением Дипломная работа Научный руководитель: старший преподаватель __________ Кузнецов В.В. Автор работы: __________ Угрюмов И.В. Тюмень – 2010 2 Содержание Введение ..............................................................................................................................3 Актуальность ...................................................................................................................3 Цель...................................................................................................................................4 Задачи ...............................................................................................................................5 Глава 1. Основы организации дорожного движения .................................................6 1.1. Основы жесткого программного управления ........................................................6 1.2. Адаптивное управление ...........................................................................................8 1.3. Основы координированного управления ............................................................11 Глава 2. Анализ технических средств (ТС) АСУДД. ...............................................12 2.1. Дорожные контроллеры .........................................................................................12 2.2. Детекторы транспорта............................................................................................13 2.3. Аппаратура связи....................................................................................................14 2.4. Диспетчерское оборудование ................................................................................22 2.5. АРМ диспетчера .....................................................................................................22 Глава 3. Анализ программного обеспечения. ............................................................24 3.1. Simatic WinCC.........................................................................................................24 3.2. Step 7-MicroWIN .....................................................................................................27 3.3. LOGO!Soft Comfort ................................................................................................28 Глава 4. Анализ информационных рисков ................................................................31 4.1. Ошибки оператора и программного обеспечения ...............................................31 4.2. Несанкционированный доступ к операторскому интерфейсу ...........................34 4.3. Перехват трафика между диспетчерским пунктом и линейными объектами ..35 Глава 5. Разработка плана модернизации оборудования и программного обеспечения. .....................................................................................................................36 Заключение ......................................................................................................................38 Список литературы ........................................................................................................39 Приложение 1. Скрытый канал на основе схемы Эль-Гамаля. 3 Введение Актуальность На сегодняшний день Тюмень является одним из самых динамичных развивающихся городов. На это указывают такие факты, как рост численности городского населения, активное строительство жилья, дорог, предприятий. Также, одним из достаточно значимых показателей развития города является увеличение числа автомобильного транспорта, как личного, так и служебного. По статистическим данным, на сегодняшний день в Тюмени проживает около 547 тыс. человек, количество транспорта – около 186 тыс. единиц, а общая протяженность дорог составляет 925 километров. Что касается транспортных характеристик нашего города, то здесь можно привести следующие цифры: • Средняя плотность транспорта по городу – 513 авт./кв.км. (без учета транзитного транспорта) • Средняя плотность транспорта в центре города – 2424 авт./кв.км. • Плотность транспорта в центре города в час пик – 3847 авт./кв.км. (с учетом пассажирского транспорта) • Плотность транспорта на дорогах, используемых маршрутным транспортом – 137 авт./км. Если обратиться к нормативным документам, то станет ясно, что все эти показатели заметно превышают установленные нормы. Вдобавок к этому, на транспортную сеть города оказывают негативное влияние следующие особенности: • Застройка с выраженным районированием на жилые районы, промышленные и деловые зоны. 4 • Распределенный центр города, ограниченный естественными преградами – река и железная дорога. • Активное перемещение населения через участки с ограниченной пропускной способностью – мосты и путепроводы с ярко выраженной суточной и недельной периодичностью. • Прокладка основных пассажирских маршрутов через центральные улицы. • Отсутствие улиц – дублеров основных магистралей. • Ограничение на физическое расширение проезжей части. В связи с этими особенностями, в городе существуют характерные проблемы транспортной сети, основной из которых является низкая пропускная способность. Существует ряд мер, направленных на решение данной проблемы. Некоторые из них требуют больших финансовых затрат, на другие необходимо слишком много времени, а третьи – вообще не осуществимы изза особенностей прокладки коммуникаций, близости построек к проезжей части и прочих физических факторов. В работе считается, что одной из наиболее эффективных мер по устранению проблем транспортной сети города, без прибегания к большим капитальным вложениям, на сегодняшний день является создание единого центра координации дорожного движения, решающего задачи оперативного управления дорожным движением при помощи Автоматизированных Систем Управления Дорожным Движением (АСУДД). Цель Целью данной дипломной работы является разработка и внедрение плана модернизации АСУДД в г.Тюмени на базе ОАО «СМЭУ». 5 Задачи Поставленная цель достигается путем решения задач: Изучение основ организации дорожного движения Анализ технических средств (ТС) АСУДД Выявление их достоинств и недостатков Анализ программного обеспечения Разработка плана модернизации оборудования и ПО 6 Глава 1. Основы организации дорожного движения Для того, чтобы разобраться в автоматизированных системах управления дорожным движением, необходимо иметь представление о системах управления дорожным движением в целом. А это невозможно без знания основ организации дорожного движения. Необходимо определить, какими возможностями должно обладать оборудование и программное обеспечение. 1.1. Основы жесткого программного управления Структура светофорного цикла. Поочередное предоставление права на движение предполагает цикличность работы светофорного объекта. Для количественной и качественной характеристики его работы существуют понятия такта, фазы и цикла регулирования. Тактом регулирования называется период действия определенной комбинации светофорных сигналов. Такты бывают основные и промежуточные. В период основного такта разрешено (а в конфликтующем направлении запрещено) движение определенной группы транспортных и пешеходных потоков. Во время промежуточного такта выезд на перекресток запрещен, за исключением транспортных средств, водители которых не смогли своевременно остановиться у стоп-линии. Целью применения промежуточного такта является обеспечение безопасности движения в переходный период, когда движение предыдущей группы потоков уже запрещено, а последующая группа разрешение на движение через перекресток ещё не получила. Фазой регулирования называется совокупность основного и следующего за ним промежуточного такта. Минимальное число фаз равно двум, в противном случае отсутствуют конфликтующие потоки, и необходимость в применении светофоров отпадает. Циклом регулирования называется периодически повторяющаяся 7 совокупность всех фаз. Под режимом светофорного регулирования понимается длительность цикла, а также число, порядок чередования и длительность составляющих цикл тактов и фаз. 1 2 3 Фаза 1 4 Фаза 2 Цикл Циклограмма светофорного объекта. 1-4 – номера тактов Обычно промежуточный такт обозначается желтым сигналом в направлении, где ранее осуществлялось движение. Длительность желтого сигнала во всех случаях должна быть равной трем секундам. Вместе с тем встречаются случаи, когда транспортному средству, проехавшему стоп-линию в момент выключения разрешающего сигнала, требуется для освобождения зоны перекрестка более 3 с. Это может быть связано с широкой проезжей частью в зоне перекрестка или сравнительно низкой скоростью транспортных средств. В таких случаях после основного такта, как правило, включаются последовательно два или более промежуточных: по истечении 3 секунд желтый сигнал в рассматриваемом направлении заменяется на красный. В поперечном направлении продолжает действовать красный сигнал, который заменяется на красный с желтым непосредственно перед включением зеленого сигнала (за 1-2 секунды). 1 2 3 4 Фаза 1 5 Фаза 2 Цикл Циклограмма светофорного объекта. 1-6 – номера тактов 6 8 Оборудование и программное обеспечение для управления светофорными объектами должно позволять изменять длительность любых тактов регулирования (как основных, так и промежуточных). А в случае подключения светофорного объекта к АСУДД, должна быть возможность делать это удаленно из диспетчерского пункта. Необходимое число программ жесткого управления. Из-за суточных колебаний интенсивности движения меняются фазовые коэффициенты, а следовательно и цикл. На практике обычно ограничиваются использованием в течение активного периода суток (например с 7 до 21 ч) двух-трех программ. 1.2. Адаптивное управление Многопрограммное жесткое управление способствует снижению задержки, однако не является оптимальным. Оно не способно учитывать кратковременные случайные колебания в числе автомобилей, подходящих к перекрестку. Параметры управления должны учитывать как суточное изменение интенсивности, так и ее колебания в один и тот же период времени (случайное прибытие транспортных средств к перекрестку). Это возможно при использовании адаптивного управления, имеющего обратную связь с транспортным потоком. Она реализуется с помощью детекторов транспорта, расположенных в зоне перекрестка и обеспечивающих непрерывную информацию о параметрах потока. По способу переработки этой информации алгоритмы адаптивного управления можно разделить на три группы. 1. Алгоритмы, предусматривающие переключение сигналов светофора по информации о состоянии перекрестка в данном цикле регулирования. 2. Алгоритмы статистической оптимизации, позволяющие по информации о состоянии перекрестка в данный момент определить 9 параметры управления на следующий момент времени на основе вероятностного прогнозирования этого состояния. 3. Алгоритмы случайного поиска. Параметры управления изменяются случайно с одновременным анализом критерия эффективности (например, задержки). Управление считается оптимальным при достижении максимума или минимума критерия эффективности. Для локального управления получили распространение алгоритмы 1-й группы, которые отличаются сравнительной простотой. Проще и их техническая реализация. На практике широкое применение получил алгоритм поиска разрыва в потоке при фиксированных значениях управляющих параметров. Это объясняется простотой алгоритма, для обработки которого требуется минимум информации о параметрах потока. В любой момент времени важен лишь факт наличия или отсутствия транспортных средств на подходе к перекрестку. Основными параметрами управления, используемыми в рамках данного алгоритма, являются: минимальная длительность основного такта Tmin; максимальная длительность основного такта Tmax; экипажное время (интервал, определяющий разрыв в потоке) Tэк. Эти параметры заранее определяются расчетом. На всех подходах к перекрестку на расстоянии 3050 м до стоп-линии устанавливают детекторы транспорта. При включении разрешающего сигнала вначале отрабатывается длительность Tmin. Это время необходимо для пропуска транспортных средств, ожидавших разрешающего сигнала и находившихся между стоплинией и детектором транспорта, и для пешеходов. Если до истечения времени Tmin в зоне детектора не появится ни одного автомобиля, сигналы переключаются с разрешающего на запрещающий, т.е. происходит переход к следующей фазе регулирования. 10 0 t,c Tmin Отсутствие автомобилей в течение Tmin Если до истечении времени Tmin в зоне детектора появится автомобиль, разрешающий сигнал продлевается на время Tэк, которое позволит этому автомобилю пройти расстояние от детектора до стоп-линии. Если до истечения экипажного времени в зоне детектора появится еще один автомобиль (отсутствие разрыва в потоке), то начинается отсчет нового Tэк и т.д. Таким образом, каждый последующий автомобиль, проезжающий в зоне детектора до истечения предыдущего времени Tэк, продлевает действие разрешающего сигнала. Переключение сигналов с разрешающего на запрещающий произойдет в том случае, если временной интервал между двумя следующими друг за другом автомобилями окажется больше экипажного времени (разрыв в потоке), либо если длительность фазы превысит Tmax. Tэк Разрыв в потоке 0 t,c Tmin 1 2 3 4 Наличие разрыва в потоке до истечения Tmax 0 t,c Tmin 1 2 3 4 5 6 Tmax Отсутствие разрыва в потоке Цифрами обозначены моменты проезда автомобилями зоны детектора 11 1.3. Основы координированного управления Координированным управлением называется согласованная работа ряда светофорных объектов с целью сокращения задержки транспортных средств. Принцип координации заключается во включении на последующем перекрестке по отношению к предыдущему зеленого сигнала с некоторым сдвигом, длительность которого зависит от времени движения транспортных средств между этими перекрестками. Таким образом, транспортные средства следуют по улице, пребывая к очередному перекрестку в тот момент, когда на нем в данном направлении движения включается зеленый сигнал. Этот способ управления получил название «зеленая волна». Для организации координированного управления необходимо выполнение следующих условий: 1) Наличие не менее двух полос для движения в каждом направлении; 2) Одинаковый или кратный цикл регулирования на всех перекрестках, входящих в систему координации; 3) Транзитность потока должна быть не менее 70%; 4) Расстояние между соседними перекрестками не должно превышать 800м. 12 Глава 2. Анализ технических средств (ТС) АСУДД. 2.1. Дорожные контроллеры Дорожный контроллер предназначен для управления сигналами светофоров на светофорных объектах различной сложности. В зависимости от конкретной конфигурации включает в себя: шкаф с термостатом и подогревом АВР (автомат ввода резервного питания) автоматически переключает питание светофорного объекта на альтернативный источник (другая подстанция, электрогенератор и т. п.) процессорный модуль модули расширения выходов радиомодем GSM-модем с антенной Ethernet-модуль счетчик электроэнергии 13 интерфейсный переходник RS-282 <-> RS-485 В зависимости от конкретной конфигурации, выполняет следующие функции: обеспечивает управление светофорами на светофорном объекте по заданной программе несколько раз в сутки автоматически меняет программы управления работает в координации с другими объектами (режим «зеленая волна») работает при отсутствии связи с диспетчерской АСУДД в автономном режиме функция (например контроля приоритетного автомобиль проезда Губернатора, спецтранспорта ведущий автомобиль колонны) автоматически переключает светофор на зеленый свет при подъезде к перекрестку автомобиля, оборудованного для системы приоритетного проезда дистанционное считывание и изменение циклограммы и других параметров по радиоканалу из диспетчерской АСУДД 2.2. Детекторы транспорта Детектор транспорта – техническое средство, регистрирующее проходящее количество транспортных средств через сечение дороги, а так 14 же определяющее параметры транспортных потоков. Эти данные необходимы для реализации алгоритмов гибкого регулирования, расчета или автоматического выбора программы управления дорожным движением. В любом детекторе имеется несколько функциональных узлов: • чувствительный элемент, вырабатывающий первичный сигнал при прохождении транспортом средством зоны (сечения) дороги; • усилительно-преобразовательный блок, в котором первичный сигнал подвергается обработке; • выходной элемент, передающий закодированную информацию в контроллеры и другие устройства управления дорожным движением. Детекторы транспорта можно классифицировать по назначению, принципу действия чувствительного элемента и специализации (измеряемому ими параметру). 2.3. Аппаратура связи Радиомодем Радиомодем предназначен для передачи и приема цифровой информации при работе в составе распределенных сетей телеметрии, управления и автоматизации технологических процессов. Радиомодем представляет собой программно-управляемое приемнопередающее устройство, преобразующее сигналы стандартных 15 последовательных интерфейсов RS-232 или RS-485 в радиочастотные посылки и обратно. Конфигурация радиомодема осуществляется через последовательный интерфейс набором команд. Прибор выполнен в металлическом корпусе, в котором установлена печатная плата. Характеристики: • Частотный диапазон (434,92 ± 0,2%) МГц • Версии с фиксированной частотой и с синтезатором частоты (несколько независимых каналов передачи) • Скорость передачи по эфиру до 19200 бит/с • Обмен по интерфейсу RS-232 / RS-485 на скоростях 1200-38400 бит/с (задается пользователем) • Четыре типа антенн (направленная, 2 типа штыревых с круговой диаграммой направленности и вандалоустойчивая) • Конфигурация стандартным РС-терминалом • Поддержка радиосетей со сложной топологией • Встроенная функция радиомаяка • Масштабируемость сетей • Широкий диапазон рабочих температур • Не требует регистрации в ГРС России • Невысокая стоимость 16 GSM-модем Преимущества GSM модемов: • открытый протокол АТ-команд для управления модемом; • температурный режим - 30 С… + 75 С • настройки и доп. сервис по мониторингу сети через модем для любой сети GSM; • широкий диапазон входных напряжений (3,2… 30 В); • цифровой канал связи • защищенность Ethernet-модуль Siemens Фирмой Siemens разработаны коммутаторы для Industrial Fast Ethernet модули OSM/ESM (Optical/Electrical Switching Module). Технология коммутируемых сетей Industrial Fast Ethernet на базе модулей OSM/ESM 17 позволяет строить сети количеством узлов. расширение. Модули с большим диапазоном и большим Это упрощает OSM конфигурирование имеют как порты для сетей и их подключения промышленной витой пары (Industrial Twisted Pair), так и дополнительные оптические (FO) порты, которые предназначены для соединения нескольких устройств между собой, это позволяет формировать сети шинной или кольцевой топологии. Модули ESM имеют только ITP порты, но на них также можно строить различные конфигурации сетей. Максимальное количество модулей, которые могут быть объединены в одном сегменте до 50 штук, что позволяет создавать конфигурации сетей до 900 км. Оконечное оборудование (OSM/ESM, целые сетевые сегменты или ПК, или ПЛК), работающее на скоростях 10 или 100Мbps, может присоединяться к имеющим возможность автосогласования скорости передачи ITP портам модулей при OSM/ESM, этом скорость передачи определяется автоматически. На модулях OSM или ESM для увеличения надежности могут быть созданы кольцевые конфигурации. Для этого необходимо сделать следующее: соединить OSM или ESM вместе в конфигурацию шины (через порты 7 и 8), затем замкнуть концы кольца через OSM или ESM, работающего в режиме RM. OSM или ESM, работающие в режиме RM контролируют присоединенную шину и позволяют произвести соединение через себя, если обнаруживают разрушение этой шины, то есть восстанавливают работоспособность сети. Восстановление работоспособности сети занимает не более 0,3 сек. Подсоединение с резервированием позволяет присоединять с резервированием OSM/ESM кольца или OLM кольца, для чего два OSM/ESM (работающие в режиме standby) соединяются вместе через standby порты. 18 Существуют два вида различающихся OSM/ESM, типом электрических портов: ITP промышленная витая пара TP простая витая пара. Промышленная витая пара обладает высокой устойчивостью против шумов и помех, и устройства с этим подсоединением должны применяться в особо жестких условиях. В вариантах устройств с TP-подключением оконечное оборудование присоединяется через гнезда типа RJ-45. Отличия от обычного Ethernet: Стандарты на специфическим кабели и разъемы, требованиям удовлетворяющие промышленности: усиленное экранирование, стойкость к агрессивным средам и т. п. Специальные стандарты и устройства для связи с подвижными объектами: гибкие кабели, устройства беспроводной связи Дополнение стека протоколов TCP/IP протоколом RFC 1006 обеспечивает регулярную и частую передачу по сети небольших объемов информации, что характерно для обмена данными между промышленными контроллерами C помощью специальных коммутаторов можно организовать кольцевую топологию, которая при обрыве восстанавливает связь, то есть находит новый путь для передачи данных значительно быстрее, чем применяемый в обычных сетях «алгоритм избыточного дерева» Частое использование наряду со стеком протоколов TCP/IP специфического стека протоколов ISO Transport Protocol 19 WiMAX-оборудование WiMAX (англ. Worldwide Interoperability for Microwave Access) — телекоммуникационная технология, разработанная с целью предоставления универсальной беспроводной связи на больших расстояниях для широкого спектра устройств (от рабочих станций и портативных компьютеров до мобильных телефонов). Основана на стандарте IEEE 802.16, который также называют Wireless MAN. Название «WiMAX» было создано WiMAX Forum — организацией, которая была основана в июне 2001 года с целью продвижения и развития технологии WiMAX. Форум описывает WiMAX как «основанную высокоскоростной на стандарте беспроводной технологию, доступ к сети, предоставляющую альтернативный выделенным линиям и DSL» Фиксированный и мобильный вариант WiMAX Набор преимуществ присущ всему семейству WiMAX, однако его версии существенно отличаются друг от друга. Разработчики стандарта искали оптимальные решения как для фиксированного, так и для мобильного применения, но совместить все требования в рамках одного стандарта не удалось. Хотя ряд базовых требований совпадает, нацеленность технологий на разные рыночные ниши привела к созданию двух отдельных версий стандарта (вернее, их можно считать двумя разными стандартами). Каждая из спецификаций WiMAX определяет свои рабочие диапазоны частот, ширину полосы пропускания, мощность излучения, методы передачи и доступа, способы кодирования и модуляции сигнала, принципы 20 повторного использования радиочастот и прочие показатели. А потому WiMAX-системы, основанные на версиях стандарта IEEE 802.16 e и d, практически несовместимы. Краткие характеристики каждой из версий приведены ниже. 802.16-2004 (известен также как 802.16d и фиксированный WiMAX). Спецификация утверждена в 2004 году. Используется ортогональное частотное мультиплексирование (OFDM), поддерживается фиксированный доступ в зонах с наличием либо отсутствием прямой видимости. Пользовательские устройства представляют собой стационарные модемы для установки вне и внутри помещений, а также PCMCIA-карты для ноутбуков. В большинстве стран под эту технологию отведены диапазоны 3,5 и 5 ГГц. По сведениям WiMAX Forum, насчитывается уже порядка 175 внедрений фиксированной версии. Многие аналитики видят в ней конкурирующую или взаимодополняющую технологию проводного широкополосного доступа DSL. 802.16-2005 (известен также как 802.16e и мобильный WiMAX). Спецификация утверждена в 2005 году. Это — новый виток развития технологии фиксированного доступа (802.16d). Оптимизированная для поддержки мобильных пользователей версия поддерживает ряд специфических функций, таких как хэндовер(англ.), idle mode и роуминг. Применяется масштабируемый OFDM-доступ (SOFDMA), возможна работа при наличии либо отсутствии прямой видимости. Планируемые частотные диапазоны для сетей Mobile WiMAX таковы: 2,3–2,5; 2,5–2,7; 3,4–3,8 ГГц. В мире реализованы несколько пилотных проектов, в том числе первым в России свою сеть развернул «Скартел». Конкурентами 802.16e являются все мобильные технологии третьего поколения (например, EV-DO, HSDPA). Основное различие двух технологий состоит в том, что фиксированный WiMAX позволяет обслуживать только «статичных» абонентов, а мобильный ориентирован на работу с пользователями, передвигающимися 21 со скоростью до 120 км/ч. Мобильность означает наличие функций роуминга и «бесшовного» переключения между базовыми станциями при передвижении абонента (как происходит в сетях сотовой связи). В частном случае мобильный WiMAX может применяться и для обслуживания фиксированных пользователей. Пользовательское оборудование Оборудование для использования сетей WiMAX поставляется несколькими производителями и может быть установлено как в помещении (устройства размером с обычный DSL модем, устройства размером с флешку), так и вне него (устройства в виде короба с антенной или без неё). Следует заметить что оборудование, рассчитанное на размещение внутри помещений и не требующее профессиональных навыков при установке, конечно, более удобно, однако способно работать на значительно меньших расстояниях от базовой станции, чем профессионально установленные внешние устройства. помещений требует Поэтому намного оборудование, больших установленное инвестиций в внутри развитие инфраструктуры сети, так как подразумевает использование намного большего числа точек доступа. С изобретением мобильного WiMAX все больший акцент делается на разработке мобильных устройств. В том числе специальных телефонных трубок (похожи на обычный мобильный смартфон), и компьютерной периферии (USB радио модулей и PC card). 22 2.4. Диспетчерское оборудование Для обеспечения координированного и адаптивного управления светофорными объектами используется диспетчерское оборудование на базе серверов с установленным программным обеспечением Simatic WinCC, обеспечивающее непрерывную связь со всеми светофорами города по нескольким каналам связи. Это оборудование позволяет удаленно получить доступ к светофорному объекту, а также выполняет функцию синхронизации. Состав серверного шкафа: 2 сервера Simatic WinCC KVM переключатель монитора, клавиатуры и мыши 2 программируемых логических контроллера GSM-модем маршрутизатор источник бесперебойного питания 2.5. АРМ диспетчера Для возможности централизованного наблюдения за состоянием светофорных объектов, а также для диспетчерского управления конкретным 23 светофорным объектом в режиме реального времени используется Автоматизированное Рабочее Место диспетчера АСУДД. Оно представляет из себя несколько рабочих станций с установленным клиентским программным обеспечением. Рабочие станции, вместе с диспетчерским оборудованием объединены в локальную сеть. Состав АРМ диспетчера: 3 рабочие станции с установленным клиентским ПО WinCC принтер источник бесперебойного питания 4 плазменные панели 24 Глава 3. Анализ программного обеспечения. 3.1. Simatic WinCC Операторская система на основе ПК для управления и мониторинга технологических процессов, машин и производств во всех секторах начиная от простых однопользовательских станций и – заканчивая распределенными многопользовательскими системами с резервированными серверами и территориально распределенными решениями с Web клиентами. WinCC представляет собой концентратор информации для корпоративной вертикальной интеграции. Основная конфигурация промышленности функции системы сигнализации включает и стандартные квитирования для событий, архивирования сообщений и измеряемых значений, регистрации всех данных процесса, конфигурации, администрирования пользователей и визуализации. Основное ПО WinCC формирует ядро для широкого диапазона различных приложений. Внутренними и внешними партнерами Siemens был разработан широкий спектр опций (от Siemens A&D) и дополнений WinCC, построенных на основе открытых интерфейсов программирования. Текущие версии: SIMATIC WinCC V6.2 Работает под Windows XP Professional/Windows 2003 Server, Windows 25 2003 Server R2 и Windows 2000 Professional. Особенности Является составной частью концепции полностью интегрированной автоматизации (Totally Integrated Automation, TIA): повышает производительность, минимизирует издержки на инжиниринг, снижает затраты жизненного цикла Все функции HMI включены (администрирование пользователей, права доступа, графическая система, система сообщений, система архивации, система отчетов, система протоколирования, диагностика) Платформа для интеграции корпорации на основе функциональности Historian, основанного на Microsoft SQL Server, а также клиентское и дополнительное ПО для предварительного ознакомления Общесистемные, масштабируемые клиент-серверные архитектуры с операторскими интернет-станциями, распределенными серверами и целостностью данных, обеспечиваемой за счет резервирования Легкая интеграция, благодаря стандартным интерфейсам, таким как OPC (OLE for Process Control – OLE для управления процессами), OLE-DB, VBA, VBScript, C-API (ODK) Универсальность в использовании для всех секторов промышленности (например, соответствие положениям FDA 21 CFR Часть 11) и поддержка множества языков для использования по всему миру Модульные расширения в виде опций и дополнений, а также отдельные функции расширения на VB Script, Visual Basic для приложений, C-API (ODK) и интегрированные элементы ActiveX 26 Область применения Программное обеспечение WinCC предназначено для решения задач визуализации и оперативного управления производством, поточными линиями, установками и предприятиями. Мощный интерфейс управления процессом (особенно благодаря использованию продукции SIMATIC) и надежное архивирование данных обеспечивает создание отказоустойчивых решений для измерения и контроля. Независимая от сферы применения система может быть универсальной в использовании во всех приложениях автоматизации. Индивидуальные решения могут быть реализованы, например, с помощью опций WinCC (например, опции FDA для фармацевтической промышленности) и специфических дополнений. Дизайн SIMATIC WinCC доступна в виде полного пакета и в виде пакета исполнения с 128, 256, 1024, 8192 и 65536 лицензированными тегами. Термин "лицензированные теги" (PowerTags) относится только к переменным процесса, напрямую связанным с ПЛК. С помощью одной переменной можно сгенерировать до 32 сообщений. При этом внутренние переменные, напрямую не связанные с техпроцессом, рассматриваются как дополнительная бесплатная функциональность системы. WinCC V6 также содержит лицензию на 512 архивных тегов. Для большего количества архивных тегов требуется соответствующая лицензия на архивные теги. Лицензии для многопользовательских конфигураций На сервере необходимо устанавливать лицензии на требуемое число тегов, а также опцию WinCC/Server. В базовой конфигурации для клиентов достаточно лицензии RT128. Тем не менее, для настройки системы с клиентских рабочих мест требуется лицензия RC128. 27 Функции Мощные функции конфигурирования WinCC обеспечивают большую гибкость и надежность функционирования, а также способствуют снижению затрат на инжиниринг и обучение. Если вы знакомы с Microsoft Windows у вас не будет возникать проблем с проводником WinCC, основной частью WinCC. Система поддерживает дополнительные функции обслуживания и диагностики для связи с другими компонентами SIMATIC. Все средства разработки SIMATIC взаимодействуют друг с другом во время разработки. WinCC предлагает полный набор базовых функций для визуализации и управления процессом. Для этого у WinCC предусмотрен набор редакторов и интерфейсов, позволяющих настраивать необходимую функциональность. 3.2. Step 7-MicroWIN Пакет STEP 7-Micro/WIN32 V4.0 позволяет программировать все центральные процессоры семейства S7-200. Для подключения центрального процессора к компьютеру/программатору может использоваться PC/PPI-кабель, USB/PPIкабель, коммуникационные процессоры CP 5512 (32-разрядная CardBus поддерживается STEP 7-Micro/WIN от V3.2 SP4 и выше)/ CP 5611 или CP 28 5611 A2 (PCI карта), а также встроенные интерфейсы программаторов SIMATIC. При работе под управлением операционных систем Windows 2000/XP и использовании PC/PPI или USB/PPI кабеля обеспечивается поддержка мультимастерного режима работы в сети PPI (программирование через сеть, объединяющую несколько центральных процессоров S7-200, текстовых дисплеев или панелей операторов, программаторов/ компьютеров). Модули расширения S7-200 подключаются к системе с помощью плоских соединительных кабелей. Комплексная установка параметров при этом не нужна, что упрощает процессы расширения и обслуживания готовых систем. 3.3. LOGO!Soft Comfort Пакет LOGO!Soft Comfort – многоязычный программный пакет, который позволяет производить разработку и отладку программ для контроллера Siemens LOGO! на компьютере, документировать программы и эмулировать работу разрабатываемого устройства. LOGO! Soft Comfort образует хорошо скомпонованную рабочую среду, в которой удобно отображать и изменять коммутационную программу. Используя панель функций, можно вызывать соединения, основные и 29 специальные функции и просто буксировать их в программу, перемещая и комбинируя в любой последовательности. В режиме эмуляции можно проверить и отладить созданную программу. Есть возможность добавлять свои комментарии не только к входам и выходам, но и к функциональным блокам. Программы можно копировать на стандартные носители, а параметры печати позволяют создавать профессиональную документацию. Пакет LOGO!Soft Comfort может работать под управлением операционных систем Windows 95/98/NT/ME/2000, Linux, MAC OS-X. Готовая программа может загружаться в память логического модуля через кабель ПК или записываться в модуль памяти через специальное устройство LOGO!Prom. LOGO! Soft Comfort позволяет: Выполнять разработку программ для логических модулей LOGO! всех поколений. Выполнять разработку, отладку, документирование и архивирование программ LOGO! Как в автономном, так и в интерактивном режиме. Использовать для разработки программы языки LAD (язык релейно-контактных символов) и FBD. Выполнять настройку параметров модулей и используемых функций. Разрешать или запрещать автоматический переход с зимнего времени на летнее и наоборот. Осуществлять быстрый просмотр всей или некоторой части программы. Использовать символьную адресацию для входов, выходов и 30 функций. Вводить комментарии для всех переменных и функций. Моделировать работу программы модуля LOGO! на компьютере. Загружать готовую программу в логический модуль или считывать программу из памяти логического модуля. Отображать состояния всех переменных и функций в режиме моделирования работы программы или в процессе работы программы в логическом модуле. Сохранять программу на жестком диске компьютера. Производить сравнение программ логических модулей. Запускать и останавливать выполнение программы логическим модулем. Определять состав функций, сохраняющих свои состояния при перебоях в питании логического модуля. Формировать тексты оперативных сообщений, включать в них необходимые значения параметров, и определять условия их появления на экране логического модуля. Использовать в процессе проектирования функции копирования, вырезания, вставки и т.д. Использовать мощную систему оперативной помощи и подсказок и т.д. 31 Глава 4. Анализ информационных рисков Система АСУДД – информационная система. Как и в любой информационной системе, в ней существуют определенные угрозы и риски информационной безопасности. Но в отличие от систем, в которых угроза ИБ отражается на жизнедеятельности людей довольно косвенно (как например, при работе с персональными данными), то в АСУДД эти угрозы напрямую связаны с безопасностью жизнедеятельности людей. Данный факт требует уделить особое внимание информационным рискам. В ходе анализа, мною были выделены следующие информационные риски: 4.1. Ошибки оператора и программного обеспечения Под данным информационным риском подразумеваются ошибочные действия оператора АСУДД, ошибки при составлении циклограммы светофора, а также программные ошибки системы. «Конфликт зеленых». То есть включение зеленого сигнала светофора для двух конфликтных направлений. Пожалуй, эта угроза является самой критичной. В связи с прямой угрозой безопасности жизнедеятельности людей, данный риск следует устранять на аппаратном уровне. Для этого, мною был разработан специальный модуль для дорожных контроллеров, на основе твердотельных реле. +24V K1-1 K1 K2-1 K2 100ms к авт.авар.выкл к контроллеру Входы данного модуля напрямую подключены к силовым выходам зеленых сигналов светофора. При появлении напряжения на входах, 32 соответствующих конфликтным направлениям, модуль посылает импульс на дополнительный логический вход дорожного контроллера. Если в течении 100мс после получения контроллером информации о конфликте светофор не переходит в аварийный режим (желтое мигание), то модуль посылает ещё один импульс на автомат аварийного выключения, который обесточивает все силовые цепи, что влечет за собой отключение всех светофоров на светофорном объекте без отключения контроллера. Это необходимо для записи кода ошибки в контроллер и передачи кода в диспетчерскую АСУДД. Переход на «желтое мигание». В период снижения интенсивности движения до значений менее 50% от дневной нормы светофоры переводят на режим мигания желтого сигнала с частотой 1 миг./с±10% (ГОСТ 522892004. Технические средства организации дорожного движения. Правила применения дорожных знаков, разметки, светофоров, дорожных ограждений и направляющих устройств. Пункт 7.4. Режимы работы светофоров). При таком режиме светофора водители, согласно правилам дорожного движения, обязаны руководствоваться знаками приоритета, либо, в отсутствии таковых, уступать дорогу транспортным средствам, приближающимся справа. Несмотря на то, что ни в одном из ГОСТов не указаны требования к переходу светофора из дневного режима в режим «желтое мигание» (а также к обратному переходу), для безопасности дорожного движения необходимо принять меры, чтобы водители своевременно заметили смену режима светофора. Для перехода из режима «желтое мигание» в дневной режим, специалисты по организации дорожного движения используют алгоритм, при которым все светофоры на перекрестке, перед включением первой фазы основного режима в течении 5 секунд показывают запрещающий сигнал (фаза «всем красный»). Таким образом, повышается безопасность. Однако, 33 для обеспечения безопасности при переходе из основного режима в «желтое мигание» никаких мер не принималось. Дело в том, что светофор переходит в режим «желтое мигание» сразу же, как на внутренних часах контроллера наступает необходимое время (например 23:00), вне зависимости от того, какая фаза была активной. В связи с этим возникает серьезный риск дорожно-транспортного происшествия, если время перехода выпадет на первые 2-5 секунд зеленой фазы второстепенного направления. Водитель синего автомобиля стоял на второстепенной дороге и ожидал разрешающий сигнал. Водитель красного автомобиля подъезжал к светофору издалека. Водитель синего автомобиля дождался зеленого сигнала и начал трогаться с места, однако через 2 секунды светофор перешел в режим «желтое мигание», но водитель этого уже не заметил. Водитель красного автомобиля заметил, что светофор находится в режиме «желтое мигание» и решил проехать перекресток безостановочно, так как находился на главной дороге. В результате ДТП. Во избежание подобных случаев, мною были внесены изменения в программу управления светофором, с помощью которых он стал переходить в режим «желтое второстепенная фаза. мигание» только после того, как закончилась 34 Точка проверки флага Флаг «Время ЖМ» Главное напр. Второстепенное напр. 22:59:45 22:59:50 22:59:55 23:00:00 Таким образом, фактический переход в «желтое мигание» теперь осуществляется только после того, как оба транспортных направления остановятся, и придет время для начала движения главного направления. 4.2. Несанкционированный доступ к операторскому интерфейсу Под данным информационным риском подразумевается риск получения злоумышленниками доступа к операторской панели АСУДД. Для защиты от данной угрозы мною была реализована авторизация пользователей системы с разграничением прав доступа, с использованием стандартных средств Simatic WinCC. В системе введены следующие уровни доступа: 1) Гость. Только просмотр. 2) Оператор. Права Гостя + управление работой светофоров, квитирование аварийных сигналов. 3) Расширенный пользователь. Права Оператора + изменение времени синхронизации перекрестков, изменение параметров циклограмм работы перекрестков, изменение времени «Мигания Желтого», изменение параметров координации. 4) Системный инженер. Права Расширенного пользователя + дополнительные функции 35 системного инженера. 4.3. Перехват трафика между диспетчерским пунктом и линейными объектами Под данным информационным риском подразумевается риск перехвата злоумышленниками трафика между диспетчерским пунктом и светофорными объектами с целью подмены данных и получения контроля над объектами. Для защиты, мною был реализован алгоритм проверки целостности данных на основе ЭЦП. В связи с ограниченными аппаратными возможностями контроллеров, была выбрана схема быстрой ЭЦП, основанная на алгоритме ДиффиХелмана. 36 Глава 5. Разработка плана модернизации оборудования и программного обеспечения. Замена дорожных контроллеров На сегодняшний день в Тюмени ещё существуют светофорные объекты, контроллеры которых не позволяют подключить объект к АСУДД. Для решения задач оперативного управления дорожным движением это недопустимо. Необходима массовая замена аналоговых дорожных контроллеров, способных работать лишь по заранее заданной программе, на модульные контроллеры Siemens, допускающие адаптивное управление светофорными объектами и дальнейшее расширение функций. Часть контроллеров уже заменена, светофорные объекты подключены к АСУДД, однако некоторые неудобства, существовавшие ранее, присутствуют до сих пор. Одна из них – это отсутствие возможности дистанционно снимать показания счётчика электроэнергии в дорожном контроллере. ОАО «СМЭУ» обслуживает более 240 светофорных объектов. Каждый месяц приходится совершать объезд всех светофорных объектов, что создает значительные неудобства и дополнительные затраты. У современных электронных счётчиков электроэнергии существует так называемый «импульсный выход», который на каждый киловатт-час выдает определенное количество импульсов. Количество импульсов на киловаттчас указано в паспорте счетчика. Подключив импульсный выход счетчика электроэнергии к одному из входов контроллера Simatic S7-200, предварительно задав параметр «импульсов на киловатт-час», можно считывать показания счётчика путем суммирования импульсов и деления суммы на параметр. Далее, эти данные можно передавать в диспетчерский пункт АСУДД (как по запросу, так и автоматически), что значительно облегчит задачу. 37 Стоит отметить, что не все контроллеры Siemens S7-200 позволяют осуществлять переход в режим «желтое мигание». Связано это с отсутствием внутренних часов. Для светофорных объектов, включенных в АСУДД, эту функцию можно реализовать за счет диспетчерского программного обеспечения. Однако светофоры, не подключенные к АСУДД, требуют дополнительной модернизации. Самый оптимальный вариант – приобретение дополнительного модуля CLOCK для контроллеров Siemens S7-200. Замена оборудования связи При использовании контроллеров Siemens и организации связи светофорных объектов с диспетчерским пунком, применение аналоговых радиомодемов нежелательно, по следующим причинам: нестабильное соединение высокий уровень помех ограниченная зона покрытия низкая скорость передачи данных незащищённость радиоканала от перехвата Избежать всех этих проблем позволяет GSM-модем. В отличие от радиомодема, gsm-модем передаёт данные по защищённым цифровым каналам связи, имеет более широкую зону покрытия, высокую скорость передачи данных. Установка детекторов транспорта На сегодняшний день, детекторы транспорта в Тюмени используются лишь для сбора статистики транспортных потоков. Для организации адаптивного управления дорожным движением необходимо связать детекторы транспорта с дорожными контроллерами… 38 Заключение Технические средства АСУДД, представленные на рынке, а также существующие на сегодняшний день в Тюмени, проанализированы. Достоинства и недостатки выявлены. На основе итогов анализа был разработан план модернизации и замены оборудования а также программного обеспечения, частично этот план уже реализован. Поставленная цель достигнута. 39 Список литературы Кременец Ю.А., Печерский М.П., Афанасьев М.Б. Технические средства организации дорожного движения: учебник для вузов. М.: ИКЦ «Академкнига», 2005. – 279 с. Кожевников В.И. и др. Автоматизированная система управления дорожным движением // Вестник СевКавГТУ. Серия «Естественнонаучная», №1(6), 2003. Сети WiMAX: текущее состояние и прогнозы // Журнал «Компьютерра», 30 июня 2005 г. Simatic – Компоненты для комплексной автоматизации // Каталог Siemens, 2004 г. Круглый стол "Настоящее и будущее беспроводных технологий", CNews, 20.03.2009 Организация дорожного движения в городах: метод. пособие / Под общ. ред. Ю.Д. Шелкова. – М.: НИЦ ГАИ МВД России. 1995. – 143с. Луговая А.Л. Современные средства связи: учебное пособие. М.: Высшая школа, 2004. – 213 с. Алфёров А.П., Зубов А.Ю., Кузьмин А.С., Черёмушкин А.В. Основы криптографии: учебное пособие.- М.: ИНФРА, 1998. Овчинников А.В. Автоматизированная Дорожным Движением в Система Управления г.Ханты-Мансийск, пояснительная записка на 36 листах, 2005. З. Г. Закиров, А. Ф. Надеев, Р. Р. Файзуллин Сотовая связь стандарта GSM. Современное состояние, переход к сетям третьего поколения. М.: Эко-Трендз, 2004. - 264 стр. 40 Приложение 1. Скрытый канал на основе схемы Эль-Гамаля. A,B – участники U – проверяющий Параметры схемы, известные всем участникам (в том числе и проверяющему U): p – простое число; gZp* - порождающий элемент мультипликативной группы Zp*; Параметры участника A: r – секретный ключ подписания, который должен быть известен и B; v=gr mod p – открытый ключ верификации. x – «невинное» сообщение, y – тайное сообщение. Должно выполняться НОД(y,p—1)=НОД(y,p)=1. 1. Этап подписания (маскировки): A→B: s1=gy mod p, s2=(x—rs1)y-1 mod (p—1); 2. Этап верификации подписи: Если U захочет проверить, подпись, он, думая, что используется схема подписи Эль-Гамаля, проверит сравнение vs1s1s2≡gx (mod p) 3. Этап восстановления сообщения y. Сначала получатель B проверяет подлинность общения (не было ли сообщение подделано проверяющим U): B: проверяет сравнение gx≡(gr)s1s1s2(mod p). Если сообщение подлинное, то B может восстановить тайное сообщение. B: вычисляет y=s2-1(x—s1r) mod p. Действительно, s2-1(x—s1r)≡(x—rs1)-1y(x—s1r)≡y(mod (p—1)).
