Szymon Paprocki Wszechstronne bezpieczeństwo instalacji przemysłowych dzięki stosowaniu nowoczesnych systemów sterowania procesami
Co to jest bezpieczeństwo? Bezpieczeństwo = stan niezagrożenia wg Słownika Języka Polskiego (http://sjp.pwn.pl/slownik/2443939/bezpieczeństwo) Bezpieczeństwo (safety) = sytuacja, w której nie występuje ryzyko niemożliwe do przyjęcia; obejmuje: zdrowie, bezpieczeństwo, ochronę środowiska, ochronę mienia (definicja OECD). wg CIOP-PIB jako definicja stosowana w przepisach oraz dokumentach dotyczących poważnych awarii przemysłowych (http://www.ciop.pl/18383.html) Użycie słów bezpieczeństwo, bezpieczny w kontekście: bezpieczeństwa/bezpiecznej inwestycji, zabezpieczenia się przed stratami, zabezpieczenia antywirusowego, zabezpieczenia się na przyszłość i bezpiecznej przyszłości,
Kontekst bezpieczeństwa DCS ESD Bezpieczeństwo Inwestycji Wszechstronne bezpieczeństwo PM OP 1 QM TM Bezpieczeństwo funkcjonalne OP2 MP BEZPIECZEŃSTWO Bezpieczeństwo energetyczne Bezpieczeństwo w strefach Ex Bezpieczeństwo dostępu Bezpieczeństwo ciągłości eksploatacji
Nowoczesny system sterowania
Nowoczesny system DCS - SIMATIC PCS 7
Nowoczesny system DCS pełna integracja Engineering (ES) pełny zakres narzędzi inżynierskich centralny system z routingiem multi-user engineering process-object engineering efektywne przetwarzanie danych biblioteka bloków technologicznych automatyczna generacja OS Graphic Engineering System OS Clients SIMCO Management Console Operator Station (OS) ergonomiczny interfejs użytkownika inteligentny system alarmowania wydajny system archiwizacji efektywne trendy zaawansowane raporty wizualizacja sekwencji otwartość IT: Web-OS, Data-Monitor Terminalbus Jeden (!) system inżynierski dla wszystkich zadań automatyki Automation System (AS) wydajna stacje procesowe skalowalność elastyczna konfiguracja sprzętu redundancja i fail-safe szybkość (10ms) możliwość wprowadzania zmian online bez zatrzymywania systemu AS 414 AS 416 AS 417 ET 200pro PAC3200 ET 200S SENTRON 3WL redundante OS-Server AS 412H / 414H AS 416H / 417H ET 200M Y-Link redundanter Anlagenbus PA/FF link AFD MTA ~ ET 200M Gas Analysis AFDiS AS 410 AS 410 AS 412FH AS 414FH AS 416FH AS 417FH ET 200iSP Y-Link Bezpieczne sterowanie procesem - szczególnie w sytuacjach krytycznych Process Peripherals standard I/O (ET 200M) modularne I/O (ET 200S) Strefy Ex I/O (ET 200iSP) klasa IP65 (ET 200pro) redundancja I/O MTA napędy: Motor-Management, FU magistrale polowe PA, FF Wysokowydajne stacje procesowe dla automatyki procesowej Szeroki wybór odpowiedniego rodzaju kart I/O
Zintegrowany inżyniering: od koncepcji po utrzymanie ruchu Koncepcja Projekt Podstawowy Projekt Wykonawczy Rozruch Instalacji Zarządzanie Operacyjne Przebudowa Inżynieria Procesu Projekty elektryczne Specyfikacje listy materiałowe Izometria P&ID Logika Sterowania Model 3D Utrzymanie Ruch Dziennik zmianowy EI&C- Engineering
Pełne wsparcie PROFIBUS & Foundation Fieldbus Korzyści: Brak ograniczeń użytkownicy PCS 7 mogą wybierać aparaturę obiektową wg własnych potrzeb AS 41x HF PA-Link PROFIBUS PA Identyczny inżyniering Brak konieczności używania konwerterów Siemens dostarcza pełną infrastrukturę Skalowalna architektura FF z redundancją FF-H1 link master redundancy (2x IM) Redundant power conditioning (2x Coupler) Ring redundancy (unique selling point) FF-Link Foundation Fieldbus H1
Nowoczesny system sterowania Pełna integracja TIA TIP - Wzajemnie optymalnie dostosowany system komponentów - Technika systemowa z jednej ręki brak konieczności integracji komponentów minimalizuje ryzyko błędu - Prosta konfiguracja zamiast programowania - Gotowa biblioteka bloków technologicznych (napęd, zawór, regulator itd.) Kompletność oferty zakresie automatyzacji i rozdziału energii elektrycznej. - Pełna integracja aparatury obiektowej upraszcza serwisowanie instalacji i utrzymanie ruchu
Kontekst bezpieczeństwa DCS ESD Bezpieczeństwo Inwestycji Wszechstronne bezpieczeństwo PM OP 1 QM TM Bezpieczeństwo funkcjonalne OP2 MP BEZPIECZEŃSTWO Bezpieczeństwo energetyczne Bezpieczeństwo w strefach Ex Bezpieczeństwo dostępu Bezpieczeństwo ciągłości eksploatacji
DCS ESD PM BEZPIECZEŃSTWO OP 1 QM OP2 TM MP FUNKCJONALNE
Bezpieczeństwo funkcjonalne SIMATIC PCS 7 CEL: Unikanie i minimalizacja negatywnych skutków awarii i zapewnienie maksymalnego bezpieczeństwa Ludzie Instalacje Środowisko
Cel SIS Minimalizacja Ryzyka Ryzyko danego procesu Modyfikacja projektu Ryzyko Ryzyko akceptowane Procedury minimalizujące ryzyko System zabezpieczeń Zerowe ryzyko jest nieosiągalne
Integracja systemu bezpieczeństwa z systemami sterowania Safety Instrumented System (SIS) Basic Process Control System (BPCS) Inputs Outputs Inputs Outputs PT 1A PT 1B I / P Reactor FT
Integracja systemu bezpieczeństwa z systemami sterowania DCS Gateway ESD DCS ESD JEDNOLITY SYSTEM DCS+ESD
SIMATIC PCS 7 wsparcie dla wdrożenia i eksploatacji systemu SIS Zarządzanie Bezpieczeństwem Funkcjonalnym oraz szacowanie ryzyka Struktura wdrożenia systemu zabezpieczeń Analiza Ryzyka i określenie Warstw Zabezpieczeń Określenie funkcji bezpiecznych w systemie bezpieczeństwa i innych środków redukcji ryzyka Stworzenie dokumentacji SRS Projekt systemu zabezpieczeń Projektowanie innych środków red. ryzyka Wdrożenie, uruchomienie, Walidacja Eksploatacja i utrzymanie ruchu Modyfikacje Zatrzymanie Weryfikacja
SIMATIC PCS 7 bezpieczeństwo funkcjonalne Skutek = Reakcja systemu Safety Instrumented System (SIS) na bazie SIMATIC PCS 7 Szybki i bezpieczny inżyniering Safety Matrix Automatyczna generacja programu safety Przyczyna = Zakłócenie procesu Przecięcia określają relacje pomiędzy przyczynami i skutkami
SIMATIC PCS 7 bezpieczeństwo funkcjonalne
AI DI DO DO Elastyczna redundancja - (FMR - Flexible Modular Redundancy ) Możliwość uzyskania poziomu SIL3 nawet na pojedynczym zestawie 1oo2 2oo3 1oo1
AI DI DO DO Elastyczna redundancja - (FMR - Flexible Modular Redundancy ) Dowolny komponent systemu może być pojedynczy lub redundantny 1oo2 2oo3 1oo1
AI DI AI DI DO DO Elastyczna redundancja - (FMR - Flexible Modular Redundancy ) Dowolny komponent systemu może być pojedynczy lub redundantny Możliwość fizycznej separacji elementów 1oo2 2oo3 1oo1
AI AI DI AI DO AI DI DO DO Elastyczna redundancja - (FMR - Flexible Modular Redundancy ) Dual Dowolny komponent systemu może być pojedynczy lub redundantny Możliwość fizycznej separacji elementów Simplex 1oo2 Możliwość elastycznej realizacji struktur: 1oo1 1oo1; 1oo2; 1oo3 2oo3 Triple
AI AI DI DO AO AI AI DI DO DO Zintegrowana bezpieczna komunikacja B+B B+B Redundantna magistrala polowa 2oo3 1oo2
DCS ESD PM BEZPIECZEŃSTWO OP 1 QM OP2 TM MP W STREFACH Ex
SIMATIC PCS 7 bezpieczeństwo w strefach Ex Integracja wejść/wyjść procesowych w strefach Ex
SIMATIC PCS 7 bezpieczeństwo w strefach Ex Możliwość instalacji w strefie 1 Kompaktowość elastyczność Pełna diagnostyka Pełna redundancja Centralna parametryzajca Fail Safe HART Hot swapping + Zmiany online Zoptymalizowane podłączanie zaworów Liczniki sprzętowe
SIMATIC PCS 7 Fail safe w strefach Ex SIMATIC ET 200iSP-F moduły I/O do instalowania w strefie Ex 1 / 21; do poziomu SIL 3 Moduł wejść binarnych 8 F-DI NAMUR Moduł wyjść binarnych 4 F DO Moduł wejść analogowych 4 F-AI HART +Korzyści dla poziomu SIL ze względu na zintegrowaną barierę Ex + Kompletne portfolio modułów Failsafe do instalacji w strefie 1
SIMATIC PCS 7 bezpieczeństwo w strefach Ex SIMATIC HMI Panel PC Ex a jeśli potrzeba interfejsu HMI dla operatora w strefie Ex - dla strefy 2/22 lub 1/21-15 lub 19 cali, - brak wentylatora, wirującego dysku, baterii - IP66 od przodu, IP65 od tyłu - opcjonalnie: obudowy i klawiatura Ex Na Penel PC Ex oprogramowanie WinCC flexible 2008 i integracja z SIMATIC PCS 7 poprzez bibliotekę SIMATIC PCS 7 Industry Library look&feel jak OS PCS 7.
Intrinsically safe solutions with AFDiS M PA / FF-H1 (EEx e) AFDiS AFDiS [E Ex ia] spurs do instalacji PROFIBUS PA i FF-H1 obudowa IP66 do instalacji na zewnątrz Możliwości działania w strefie 1 Rozszerzony zakres temperaturowy -40 70 Automatyczna terminacja magistrali w architekturze liniowej i pierścieniowej
DCS ESD PM BEZPIECZEŃSTWO CIĄGŁOŚCI EKSPLOATACJI OP 1 QM OP2 TM MP
SIMATIC PCS 7 bezpieczeństwo ciągłości eksploatacji Ciągłość działania ważna ze względów na bezpieczeństwo jak również z ekonomicznego punktu widzenia Redundancja Terminal Bus Redundancja serwerów Redundancja System Bus Redundancja stacji procesowej AS Redundancja I/O Redundancja sieci Profibus DP Sieci Profibus PA lub FF jako ringi Podłączenie nieredundantnych urządzeń do red. sieci Profibus DP
Redundancja magistrali polowej S7 41x PA Link / FF Link PROFIBUS PA / FOUNDATION Fieldbus H1 Bus termination PROFIBUS DP Trunk Spur Uszkodzenie PA Coupler Zwarcie lub przerwa na magistrali przerwa w kablu przyłączeniowym zwarcie w kablu przyłączeniowym Uszkodzona terminacja Efekt niedostępne 31 urządzeń niedostępne 31 urządzeń niedostępne 1-4 urządzeń niedostępne 31 urządzeń Błędy w komunikacji
PROFIBUS DP Redundantna magistrala polowa Redundant Fieldbus Coupler redundant (M = master) M PROFIBUS PA / FF H1 Short-circuit or wire break on trunk line Active Field Distributor (AFD) AFD Automatic bus termination
Bezpieczeństwo ciągłości eksploatacji utrzymanie ruchu Definicja SIMATIC PCS 7 PAM to pakiet do zautomatyzowanego utrzymania ruchu PAM pozwala na rozbudowę stacji OS do stacji utrzymania ruchu SIMATIC PCS 7 Plant Asset Management daje możliwość działań korekcyjnych, prewencyjnych i monitorujących Główne cechy. Obsługa urządzeń inteligentnych oraz mechanicznych Wizualizacja informacji diagnostycznych Komunikaty informujące o wszystkich zmianach stanu urządz Inicjowanie akcji serwisowych Śledzenie i dokumentacja cyklu serwisowego Przykłady aplikacji Diagnostyka komponentów systemu: LAN, urządzenia obiektowe, IPC,... Diagnostyka urządzeń mechanicznych: pompy, wymienniki, silniki, zawory, pomiary miejscowe, przekładnie, Korzyści. Jednolita i przejrzysta wizualizacja urządzeń Automatyczna generacja wszystkich ekranów i grafik diagnostycznych Skrócony czas podejmowania decyzji Zwiększenie dostępności instalacji Poprawa efektywności, lepsze zarządzanie zasobami
SIMATIC PCS 7 zintegrowany system utrzymania ruchu Automation Maintenance Enterprise Resource Planning (ERP-level) Management level (MES-level) Controllevel Feldlevel Jeden projekt dla sterowania procesem i utrzymania ruchu
DCS ESD PM BEZPIECZEŃSTWO OP 1 QM OP2 TM MP DOSTĘPU
Bezpieczeństwo dostępu Bezpieczeństwo instalacji Bezpieczeństwo sieciowe Spójność systemu SIMATIC PCS 7 Potencjalne włamanie Bezpieczeństwo instalacji Bezpieczeństwo fizyczne Procedury Bezpieczeństwo sieciowe Security cells & DMZ Firewalls and VPN Spójność systemu System hardening User Account Management Patch Management Malware detection and prevention
Bezpieczeństwo dostępu koncepcja wielopoziomowa Potencjalny atak Bezpieczeństwo fizyczne -fizyczny dostęp do instalacji DCS Procedury i regulacje -procedury bezpieczeństwa -regulacje eksploatacyjne -zarządzanie kryzysowe Sieci przemysłowe i DMZ -bezpieczna architektura sieci z segmentacją Firewalls i VPN - zabezpieczenia i wirtualne sieci prywatne Dostosowanie systemu - adaptacja wersji domyślnej do porządanej Zarządzanie użytkownikami - administracja kontami użytkowników i uprawnieniami Zarządzanie aktualizacjami Systemy antywirusowe
SIMATIC PCS 7 Bezpieczeństwo IT Zagrożenia dla bezpieczeństwa - dostęp przez nieautoryzowane osoby - awaria / przłeadowanie sieci - kradzież haseł - dostęp do danych - zmiany parametrów procesowych - sabotaż - własność intelektualna (technologia) - dostępność instalacji Wsparcie systemowe dla koncepcji zabezpieczeń: Kompleksowa ochrona -zgodność z aktualnymi wersjami skanerów antywirusowych - Trend Micro OfficeScan Client-Server Suite, Podział sieci - McAfee VirusScan Windows Enterprise, Security na segmenty - Symantec Endpoint Patchmanagement Protection -wykorzystanie zapory firewall systemu Windows -automatyczne ustawianie odpowiednich parametrów zabezpieczeń Podsieci, takich jak DCOM, rejestry VPN, i zapora IPSec systemu IP-addr., Windows name już podczas resol. instalacji -administracja i uwierzytelnienie użytkowników za pomocą SIMATIC Logon - Active integracja Directory w systemie i przemysłowych Skanery modułów zabezpieczeń Windows SCALANCE workgroups S602, S612, S623 (firewall, antywirusowe filtracja portów, NAT i NAPT, serwer DHCP, S612/623 uwierzytelnianie i szyfrowanie danych VPN przez IPsec tunel) - firewall Użytkownicy systemu automatyki, Firewalls - wykorzystanie i prawa dostępu mechanizmu whitelisting z McAfee Application Control
DCS ESD PM BEZPIECZEŃSTWO OP 1 QM OP2 TM MP INWESTYCJI
SIMATIC PCS 7 Bezpieczeństwo inwestycji na długie lata Instalację przemysłową buduje się na długie lata, więc bezpieczeństwo inwestycji, rozumiane jako: ciągły rozwój systemu upgrade y do nowszych wersji (np. z uwagi na postęp w IT), dostęp do wiedzy technicznej nt. systemu sterowania, dostęp do produktów i części zamiennych, dostęp do doświadczonych wdrożeniowców integratorów systemu sterowania, dostęp do wiedzy o cenach poszczególnych komponentów systemu sterowania Flexible Redundancy Safety Matrix Batch Route Control Web OS Alarm Management Plant Asset Management Advanced Process Control PA / FF Redundancy PCS 7 V7 Digital Plant @ PCS 7 Improved Engineering Efficiency PROFINET Scalable archiving and reporting Windows 7 / Server 2008 PCS 7 V8 ma istotne znaczenie przy podejmowaniu decyzji o wyborze systemu sterowania. PCS 7 V6 Totally Integrated Automation
System DCS - SIMATIC PCS 7 Ponad 160 wdrożeń
Przykłady instalacji w Polsce sterowanych SIMATIC PCS 7 System sterowania oraz system bezpieczeństwa dla Podziemnego Magazynu Gazu, Wierzchowice Rozbudowa magazynu do objętości 1,2 mld m3. Realizacja systemu: Encon Sp. z o.o. - Siemens Solution Partner Automation System sterowania oraz system bezpieczeństwa dla Podziemnego Magazynu Gazu, Kosakowo Magazyn kawernowy o pojemności 250 mln m3. Realizacja systemu: Control Process IT Sp. z o.o. - Siemens Solution Partner Automation System sterowania oraz system bezpieczeństwa dla Elektrociepłowni w Janikowie Kotły parowe, stacja DEMI, elektrofiltry, instalacje pomocnicze Realizacja systemu: ASKOM Sp. z o.o. - Siemens Solution Partner Automation Safety Integrated System zabezpieczeń (ESD) dla instalacji polietylenu Realizacja systemu: Siemens Sp. z o.o.
Dziękuję za uwagę Szymon Paprocki Siemens Sp. z o.o. Sektor Industry Dział Process Automation I IA AS PA ul. Strzegomska 52 53-611 Wrocław, Polska tel: +48 71 777-5055 fax: +48 71 777-5050 e-mail: szymon.paprocki@siemens.com