Минэнерго предлагает обязать зарубежных и российских производителей раскрывать программный код управления турбинами, заявил в интервью РИА Новости замглавы ведомства Андрей Черезов.
"Если говорить техническим языком, мы должны четко понимать коды верхнего, нижнего и среднего уровней. И в рамках этой работы, если все коды открыты и мы понимаем, как это работает и на турбине, и на контроле, — вопросов нет. То есть если они пришли, сертифицировались, раскрыли коды управления, то к компаниям вопросов нет, она может работать, получать информацию", — сказал он.
По словам Черезова, эти же требования будут относиться и к российским компаниям. "То есть это не требование только к иностранному оборудованию, сертифицироваться должны будут все. Поэтому, если иностранная компания сейчас будет говорить, что кто-то ее опять ограничит в каких-то правах, — точно нет, все производители будут тоже находиться в равных условиях. Это совместная работа", — подчеркнул заместитель министра.
Он отметил, что компании не понесут больших затрат. "Это тот же программный комплекс, те же наработки, только нужно раскрыть определенные вещи, которые каждая компания имеет в части закрытых кодов на управление", — заключил Черезов.
— В начале июля вы заявили, что министерство предлагает ввести требования для работы в стране газовых турбин иностранного производства и запретить передавать необработанные первичные данные с российских электростанций за рубеж. Эта идея мотивировалась "недоказанными догадками" о возможном управлении энергообъектами из-за рубежа. Подтвердились ли эти опасения?
— Минэнерго России обязано оценивать существующие риски. Проведенная оценка рисков по информационной безопасности на объектах электроэнергетики показала, что при передаче и хранении данных по каналам связи за рубеж возможно удаленное управление энергетическим оборудованием вплоть до его отключения. Даже иностранные производители не отрицают эту возможность. Именно поэтому мы начали заниматься вопросом информационной безопасности на объектах электроэнергетики.
У кого-то может возникнуть идея как можно больше навредить в части экономической составляющей, социально составляющей и так далее. В документе мы прямые запреты на передачу данных не устанавливаем, мы будем предъявлять и предъявляем то, что прописано в проекте — конкретные требования к информационной безопасности системы удаленного доступа, а именно мониторинг, диагностика технического состояния основного оборудования электростанции, которые, на наш взгляд, и позволяют обеспечить безопасность объектов электроэнергетики.
— Какие технические и юридические требования будут предъявляться производителям? Разработаны ли конкретные документы по данной теме?
— Минэнерго России в настоящее время подготовлен документ — это проект нормативного правового акта "Об установлении требований в отношении базовых (обязательных) функций и информационной безопасности при создании и эксплуатации на территории России систем удаленного мониторинга и диагностики технического состояния критически важного энергетического оборудования".
Этот документ представляет собой конкретный набор правил по предотвращению внешних и внутренних угроз информационной безопасности. В рамках этого акта мы также подготовили методические указания по определению модели угроз для практического применения владельцами компаний энергетики энергетического оборудования, которые позволяют своевременно определять и предотвращать существующие и возникающие угрозы информационной безопасности на объектах электроэнергетики.
Если говорить о производителях энергетического оборудования, то им совместно с разработчиками программного обеспечения необходимо будет привести в соответствие с требованиями нормативного правового акта используемое программное обеспечение, а также связанные с его использованием основные требования.
Например, как осуществляется процесс передачи информации — вот это они должны будут привести к тем требованиям, которые установлены. И в последующем пройти сертификацию в Федеральной службе по техническому и экспортному контролю — это самый важный момент. То есть после этой сертификации любая компания — иностранная или российская — будет допущена и сможет спокойно работать. Здесь ограничений по рынку не будет. Если Федеральная служба по техническому и экспортному контролю скажет, что все здесь чисто и хорошо, не вопрос, мы продолжим работать и дальше с этими компаниями. Ограничения для бизнеса здесь точно никакого я не вижу. Доступ к турбине мы не ограничиваем при условии выполнения определенных требований, которые будут прописаны в правилах.
— В чем будут заключаться эти требования?
— Если говорить техническим языком, мы должны четко понимать коды верхнего, нижнего и среднего уровней. И в рамках этой работы, если все коды открыты и мы понимаем, как это работает и на турбине, и на контроле, — вопросов нет.
То есть если они пришли, сертифицировались, раскрыли коды управления, то к компаниям вопросов нет, она может работать, получать информацию. Эти же требования будут отнесены параллельно и к российским компаниям. Это затронет всех. То есть это не требование только к иностранному оборудованию, сертифицироваться должны будут все. Поэтому если иностранная компания сейчас будет говорить, что кто-то ее опять ограничит в каких-то правах, этого точно нет, все производители будут тоже находиться в равных условиях. Это совместная работа.
Там нет никаких больших затрат, это тот же программный комплекс, те же наработки, только нужно раскрыть определенные вещи, которые каждая компания имеет в части закрытых кодов на управление.
— Ранее вы говорили о намерении обязать производителей создавать data-центры в России. Это должно быть реализовано полностью за счет зарубежных производителей турбин? Будет ли предоставляться какая-либо поддержка со стороны правительства?
— Data-центры создавать не обязательно. Главное, чтобы мы четко понимали, как работает удаленный доступ.
— Обсуждали ли вы новые требования с иностранными производителями турбин? Не будет ли эта идея воспринята как фактор ухудшения инвестклимата в России?
— Да, этот вопрос обсуждался. Прошло общественное обсуждение нормативного правового акта. Иностранные компании очень активно участвовали в этом процессе. Мы учли порядка 70% всех их требований. Возникали вопросы, например, на что это повлияет, на инвестиционный климат и тому подобное. Но как оно может повлиять, если мы просим просто раскрыть коды? Я повторю еще раз, 70% предложений были учтены. Общественное обсуждение прошло очень полезно, было множество материалов, которые нам представили компании, и мы очень много почерпнули из этого. Самыми активными участниками (в рамках обсуждения — ред.) были Siemens, были также предложения от Ассоциации европейского бизнеса и американской компании General Electric. Они очень активно нам давали информацию в рамках подготовки документа.
— В какие сроки предполагается принятие документа, вводящего новые требования? В какие сроки должны будут производители турбин выполнить новые требования?
— Мы планируем закончить проект до конца 2017 года. У производителей турбин нет ограничений по срокам выполнения данных требований. А на сроки проектов это вообще никак влиять не будет. Очень много, конечно, приходится общаться и с Советом рынка, и Советом производителей. Многие говорят, что есть риски, что в документе будет прописано что-то такое, что принесет, скажем так, дополнительные затраты для компаний.
Мы сами в этом не заинтересованы, мы, наоборот, ищем те методы и методики, по которым можно с меньшими финансовыми затратами решить эти вопросы. Поэтому в этом документе мы постарались минимизировать последующие затраты компаний.
— Насколько масштабной будет работа по передаче данных?
— Для наших разработчиков это масштабная работа в части разработки программного обеспечения в рамках применения данного документа. И поэтому здесь пусть работают все в равных условиях. Смотрите, у нас системы безопасности существуют, например, в атомной отрасли, правильно? Там же без определенной сертификации и штампа "допущено" для работ на АЭС ничего не поставишь. А почему мы считаем, что тепловая энергетика чем-то отличается? У нас вся экономика работает на обычных станциях, так давайте как-то переходить на единые требования. Тем более информационная безопасность в настоящее время на пике.
— Можете сказать, сколько у нас турбин иностранного производства?
— Точное количество не скажу. Здесь нужно понимать, что у нас турбины по мощности делятся, но от общего количества в сегменте, например, большой мощности таких производителей, как Siemens, Alstom, GE, это всего 5%, то есть единицы. Турбин не много, где-то две, где-то, может, каждая одного производителя, где-то, может, чуть больше, но это небольшое количество.
— Если возникло решение ввести такие новые требования для работы в стране газовых турбин, были уже какие-то прецеденты?
— Прецеденты существуют всегда. Например, сейчас мы разбираемся с аварией в Сибири. Сейчас там работает комиссия Ростехнадзора, мы, как члены комиссии, активно участвуем в работе по выяснению причин. Будут выданы предписания субъекту энергетики. Комиссия была создана сразу после аварии. Там надо разбираться серьезно, потому что два элемента сработали неправильно — это противоаварийная автоматика на Братской ГЭС и противоаварийный комплекс, который установлен на подстанции "Озерная" Иркутской сетевой компании. По остальным устройствам, как мне докладывают промежуточно, вопросов не было, все работало в штатном режиме. Работа комиссии продлена еще на сорок дней в целях более точного определения причины возникновения аварии. Правила допускают продление сроков работы комиссии.
— В ситуации с аварией поднимался вопрос по работе персонала. Какие меры принимаются ведомством в данном случае? Речь о подготовке кадров?
— Да, именно подготовка. Увольнение — это не решение вопроса. Можно уволить любого менеджера, а вот специалиста — другая проблема. Все специалисты учатся на определенных ошибках. Здесь нужно прорабатывать аварийные ситуации и проводить противоаварийные тренировки с персоналом, обучать его действовать в аналогичных ситуациях. Я всегда заострял внимание субъектов энергетики именно на этом. А уволить? Уволишь, и придет вообще неподготовленный, и что дальше? Еще больше сил и средств на него надо потратить, чтобы подготовить.
Будет меняться подход к подготовке персонала. И именно, я еще раз повторюсь, это больше касается тепловых станций, поскольку я на своем совещании уже отмечал, что вопросы по подготовке кадров в сетевых компаниях, таких как "Россети", ФСК, в настоящее время находится на достаточно высоком уровне. У них есть свои центры подготовки персонала, они укомплектованы оборудованием, на котором люди могут тренироваться.
По "Русгидро" тоже ситуация сейчас, я считаю, поднялась очень здорово. Они тоже создали центры, они работают. Там ведут подготовку персонала.
А по компаниям тепловой генерации пробел. Поэтому у меня пока рисковая зона в части персонала это, конечно, тепловые станции. Ведомство как раз готовит обновление по правилам работы с персоналом. Это серьезный документ. Там как раз вопросы подготовки кадров. Это будет один из вопросов, который мы пропишем очень детально. Потому что за подготовку кадров отвечает руководитель компании.
— В 2017 году Минэнерго внедрит новую систему оценки готовности энергокомпаний к отопительному сезону. Что министерство ждет от ее реализации? В чем главные отличия новой системы от прежней? Индексы готовности к зиме по новой системе будут оцениваться исходя из данных, предоставляемых самими компаниями?
— Действительно, мы уже разработали методику по оценке готовности к ОЗП. Работа шла очень долго, потому что там очень много параметров. Этот процесс очень сложный, и его требуется очень долго настраивать. Подготовка к ОЗП — вопрос даже еще более сложный, чем тот, который решался раньше, потому что там решался чисто финансовый вопрос: вносить это в реконструкцию — не вносить, ремонтировать — не ремонтировать, в каком объеме ремонтировать. Здесь вопрос более глубокий, потому что здесь оценивается в полном объеме готовность объекта к прохождению осеннего и зимнего периода, есть ли риски для энергосистемы, для оборудования и так далее.
Поэтому в этом году принято решение, что параллельно пойдут два способа проверки. На основе этого мы сможем понять, где у нас имеются расхождения с реальной проверкой, то есть так называемый человеческий фактор, и то, что мы провели проверку индексами.
— Нет ли риска, что компании будут замалчивать информацию?
— Даже если комиссия Минэнерго приедет на проверку в составе десяти человек, то и в этом случае компании могут что-то умолчать. Не может человек физически проверить все в рамках комиссии, например топливоподачу, а информацию проверить можно. Но это уже уголовная или административная ответственность тех руководителей, которые будут предоставлять недостоверную информацию. Мы же не ради контроля это все делаем, мы понимаем, что в энергетике и в субъектах энергетики есть руководители, которые отвечают по закону. Зачем нам тратить огромное количество средств, ездить к большому количеству людей, проверять это все. Опять же человеческий фактор, вы же понимаете.
А вот математика, я считаю, более правильный метод, информация будет более корректной. Я эту методику в последние три года очень активно продвигаю. Мы прошли огромные согласования, и на первом этапе почти все были против, а сейчас уже почти все за.
У компаний-штрафников растет аварийность. Мы анализируем эту аварийность. После этого вызываем генерального директора, главного инженера, начинают докладывать, что сделано, какие мероприятия, что они включают в инвестпрограмму. У нас проходит двойной контроль аварийности. Мы собираем данные, плюс анализируется информация программного комплекса, который ведет компания "Системный оператор". Мы всегда на разногласиях этих двух информационных полей можем оценить, где у нас нестыковка.
Первые два года такой работы с компаниями проходили достаточно тяжело, потому что мы очень активно их начали контролировать. Но зато сейчас мы тепловую генерацию подтянули, и за эти три-четыре года мы снизили аварийность довольно существенно. И каждый год у нас идет пока со снижением. Сейчас мы доходим уже до того минимального объема аварийности, который устранить можно, но уже с большими финансовыми затратами.
Насколько это целесообразно, должны решать руководители этих компаний. Но недостатки есть, мы стараемся решать это каждый год. Я просто хочу сказать, что в операционной работе это процесс постоянный. Если брать чисто операционную работу, все меняется, люди другие приходят, менталитет другой, образование другое, источники финансирования меняются по разным причинам — экономическим, социальным.
— Компания Siemens ранее заявила о принятии мер, чтобы не допустить установку своих турбин в Крыму. Есть ли опасения, что запуск электростанций в Крыму перенесется? На какой срок?
— Срок установлен. Это первый квартал 2018 года. Ничего не меняется. Оборудование, которое установлено (в Крыму — ред.), произведено в Российской Федерации. Наша основная задача, чтобы в первом квартале 2018 года станции начали вырабатывать генерацию. Другого плана нет. Крым — российская территория, и нам нужно ее обезопасить.
Комментарии
Давно пора было.
Жду аналогичного решения по станкам.
Да. Но это требование звучало бы гораздо более убедительно, если бы наш экспорт УЖЕ бы шел в обмен на рубли, а не на макулатурку, которую они печатают трюликами.
А так скажут, не хотите станки, не надо, мы вам свежеотпечатанной макулатуркии и без экспорта к вам подгоним, сколько нужно.
На моей памяти это единственный адекватный руководитель. Он что, мутант, или ему в детстве йод прям в мозг кололи?
Четверть века понадобилась, чтобы осознать очевидное? А не поздновато-ли пить боржоми? А потом какой-нибудь чиновник из МинОбр будет бормотать, что надо бы учебники по всей стране хоть как-то цензурить и к единому формату приводить, а не к многовекторному. А поколение-то уже выросло..
Какие нафиг четверть века? Деньги на импортозамещение реально появились где-то с 2006 года. И в приоритете сначала армия, а не турбины. Всему своё время, раз уж такая с нами катавасия случилась в девяностые.
В приоритете сначала было с/х. Продовольственная безопасность и всё такое. Потом уже была армия. Сейчас на очереди промышленность и технологии. Следом социальные программы.
Вот такие вот четверть века, в которые же все эти же министры и ведомства существовали. А если они не осуществляли вот это самое сертифицирование, то чем они все это время занимались? Да и деньги всегда были у тех ведомств, у которых они и должны быть, чтобы инфраструктура работала.
Вот кстати да, спросите у Сулакшина, как никак он бывший председатель комитета ТПП РФ по промышленному развитию и высоким технологиям, должен быть в теме.
Он не ответит или ответит в стиле Горби, т.е. тоже никак. Вот в КГБ они бы отвечали кратко и по существу, но это так, уже лирика
Для обмена ресурсов на ништяки а не на бумагу нужна заинтересованность тех кто ништяки продает за бугор и тех кто им это позволяет делать.По видимому такой заинтересованности нет.Или есть заинтересованность но нет возможности.Сложно судить какая из причин основная.
Можно установить требование к ПО для энергетического оборудования иметь сертификат, скажем, ФСБ. Нет кода - нет сертификата. В то же время код будет открываться не абы кому, а независимым лабораториям, что позволяет получателям сертификата как бы сохранить лицо.
толку с закона нет.
1) В турбине используется код сотен сторонних поставщиков (потому что много всяких датчиков и контроллеров). Производитель турбин фактически является интегратором, и толком не знает досконально как работает каждый датчик.
2) код может быть зашит в памяти, из которой невозможно прочесть данные, а только исполнить их. Поэтому невозможно убедиться, что присланный на экспертизу код это то - что прошито в памяти.
3) датчиков и контроллеров очень много, трудно убедиться что предоставлен код от каждого.
4) код можно предоставить ассемблерный, и хрен разберешься что он делает (если он произведен специальным запутывающим логику компилятором).
Короче, видно что писали закон менеджеры, а не технари.
Для первой итерации закона - нормально. Его задача - приучить поставщика к мысли, что код управления должен быть раскрыт.
А уже в дальнейшем закон можно улучшать, чтобы нагибать особо хитрых поставщиков.
Зря Вы так, главное начать...
Речь идет не о программном коде, а о кодах управления. Грубо говоря "какую комбинацию кнопок нужно нажать на дистанционке, чтобы попасть в сервисное меню телевизора и чё за закорючки там написаны".
Речь, как раз, и шла о кодах разного уровня( к слову об ассемблере и кодах поставщиков ).
Это, как и требование хранить персональные данные россиян в РФ, даёт несколько больше, чем может показаться..
И, в первую очередь, возможность прямо запросить недостающий код - "А мы тот в вашей турбине ковыяемся, в одном из узлов.. код бы от воот того МК":)), т.к предоставить его - обязанность производителя( из числа согласившихся ).
Компилировать код из исходников следует так же самостоятельно.
Такое было пройдено уже несколько раз много лет назад, исходники одни, а коды не из-под них.
Коды в ПЗУ и РПЗУ записывать самостоятельно, после компиляции исходников, и проблем никаких.
Не отдаете исходники нехер продавать на нашем рынке. Все решаемо.
О чем и речь вообще то, ну кто не понял....
Хорош бредить, какие в жопу датчики.
Речь о том, чтобы приняв три зеленых свистка по TCP/IP программное обеспечение не прекратило обслуживать агрегат. Безвозвратно.
Дядя Вы флудер?????
Бред какой то написали.
Управляющий контроллер один, какая разница сколько датчиков?
на датчик (если у него есть скрытый канал связи) можно подать команду, чтобы он рапортовал неправильные значения, что приведет к остановке турбины или к ее поломке.
1. Такие должны отметаться ("всего лишь" интеграторы, которые не могут собрать исходники у своих подрядчиков). Например концерн SIEMENS имеет полный цикл - он сам всё делает. Кроме того, от датчиков код не столь важен, а важен код от САУ агрегата. Вы ведь понимаете, что главная цель требования предоставить исходные коды и понимать как работает - это возможность воспроизвести САУ своими силами в случае чего. Чтобы критически не зависеть от производителя, бросившего своё детище под предлогом санкций.
2. Никому не нужен машинный код. Нужны исходники. А желательно с исходным ТЗ. Нет такой памяти, из которой невозможно прочесть данные, а только исполнить. Данные и код вообще не различимы в общем случае. Даже с аппаратных криптотокенов при желании можно всё прочитать. Надо только обеспечить ювелирную точность при вскрытии. Конечно же машинный код приниматься не должен, но должен проверяться на побитное совпадение с кодом прошивки, который получается при компиляции из исходных кодов, предоставленных производителем.
3. Не имеет значения. Датчики и контроллеры - это совсем мелкие детали реализации. Всем датчикам есть аналоги. Компьютер же - универсальный проигрыватель. И все контроллеры - эквивалентны. Например на физической атмеге запускали линукс (в x86 виртуалке).
4. Да и если написано на Haskell, Java или C++ тоже не особо разберёшься - чужая душа - потёмки. Уверен, что старички на STL программируют контроллеры SIEMENS, а не на SCL. Собрать весь зоопарк - вот ещё одна нетривиальная задача. Производители должны предоставлять, условно говоря, компьютер (а лучше клонируемый образ виртуальной машины без привязки ПО к железу), на котором настроены все среды (копмиляторы, системы сборки) и расположены все проекты для нужных систем сборки + инструкция в каком порядке и что делать, чтобы получить все прошивки для всех частей системы и прошить их или верифицировать в любой момент. С возможностью редактирования, естественно. Вдруг фундаментальные константы вселенной поменяются неожиданно. +программаторы для всего.
Закона здесь не приведено, ваше последнее замечание - мимо. Всё, что я написал выше - практически очевидно и думаю, так и будет сделано, не надо плакать раньше времени.
А зачем спрашивать со всех? Будем спрашивать с "интегратора", а он уж пусть сам разбирается со своими поставщиками.
Пусть использует такие контроллеры, код которых можно прочесть и сравнить с "образцом".
Очень много -это сколько? 100 или 100500? Все датчики разные или половина из них -одно и то же с одними и теми же функциями?
Можно. Только это должно сразу восприниматься компетентными специалистами как повод послать подальше такого поставщика.
Видно, что комментарий писал один из тех, "кто не хочет делать -выдумывает причины".
Защита АСУТП это новый тренд - и Касперский там очень серъезно влез на Гос уровень.....
А ресльно код датчиков не сильно кретичен - а вот код Узла через который возможен внешний доступ очень даже....
Согласен совторить можно многое типа сочетания сигнала иницирующего закладку - но тогда полный П - и надо менять ВСЮ установленную аппаратуру на чистую - что мало реально
Датчики работают по 4-20 мА или по RS-485 (каждому датчику дается свой модбас или цифровой адрес), обработка сигнала стандартная, дальше контроллеры и ПО обрабатывают.
Если сменить ПО, то датчики и контроллеры все равно работают в своих режимах, например 5мА это 30 градусов цельсия или 1,5 метра уровня (давление и т.д.). Видел что, на управление турбин стоят свои пульты управления и с инетом по проекту они не связаны (может что-то и просмотрел или в другом проекте это отражено), но управляют операторы.
5) Замена вышедшего из строя "умного" датчика или контроллера на улучшенную модель с новым кодом ПО (уровень вверх, upgrade). Обоснование - старые модели не выпускаются. Когда будут сертифицировать новое ПО? Если делать по закону, то работа встанет. Если делать чтобы работало, то придется игнорировать требования закона.
Ну так "втопку" излишне умные датчики с цифровыми таблицами коррекции, памятью, процессорами, протоколами, скрытыми радиомодулями и радиомаяками для целеуказания (ИНН + RFID
). Массу задач можно решить аппаратно без наворотов и vendor lock-in.
Физический "протокол" 5-20мА никто не отменял и он не скоро устареет
Свои программируемые контроллеры в России есть. Вражеским отдать только функции учёта, но не управления.
Спутники и луноходы летали же с нашей электроникой с 1957 г, причём их алгоритмы работы сложнее турбины.
Ну наконец то хоть что то, может и стронется, а то задолбало конкретно...
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
ЫЫЫЫ... сименс доигрался, такой шикарный повод нам они выдали и такой болючий ответ
теперь наверно другие поставщики скрипят зубами, и кроют сименс трехэтажным матом
ой, да ладно. Другие поставщики бухают на радостях, прикидывая кусок рынка, который можно отжать. Обгадился Сименс, а GE весь в белом, и санкции им не помеха.
Ну и слог у этого товарища.. Какие блин, коды?? Нижний уровень - это КИП, средний - это контроллеры, верхний - АСУТП. Предположу, что КИП в турбинах такой же как и в остальной промышленности с поправкой на тип исполнения. А значит что его делает тот же Эмерсон/Метран, Ханейуэл, Эндрюс Хаузер и еще бог знает кто. Что: заставят их раскрыть фирмваре всего используемого КИПА? В среднем уровне есть шансы, что поставщик решения раскроет проект, но опять же фирмваре ЦПУ и модулей никакие Сименсы, Аллены Бредли, Шнайдеры, Директ Лоджики -не будут раскрывать 100%. С верхом аналогично, проект открыть могут, но исходники Фикса, Интача, ДельтаВи - это полностью закрытая область. Для подобных заявлений следует готовить промышленность, выйти на полностью свое обеспечение этими критичными компонентами, сформировать, внедрить, откатать какое-нибудь Решение, а потом уж нести про коды.
Сименс раньше делал свои чипы. Потом эта область деятельности была выделена в отдельное подразделение Infineon Technologies AG. Формально штаб квартира находится под Мюнхеном, но подразделения разбросаны по миру от Калифорнии и Техаса до Сингапура, Тайваня и Японии. Кто это контролирует? Не знаю, но основные инвесторы всё те-же Dodge and Cox, Black Rock, Capital Group. Америкосы одним словом. Глобализация она такая.
были разговоры что мелкософт никогда не откроет исходники винды какимто там
папуасамфсб. и что? раскрыли как миленькие и продаются в России. и эти раскроют. деньги всем нужны.Полностью подтверждаю, только программисты знают коды, в инет уходит только информация, никак не управление.
Идиоты. Почему только турбины? Рефлекирующий принтер.
А как же все станки?
Останлв станков зимой не приведет к катастрофе, в отличии от турбин.
Не совсем так. Остановка станка например, на линии производства СУ-34 в ПАО «НАЗ им. В.П. Чкалова» может привести если не к катастрофе, но к большим неприятностям.
Но скорее всего, так грубо работать наши "партнёры" не будут. Достаточно, если обрабатывающий инструмент при изготовлении критичного узла самолёта "дёрнется" слегка и оставит зародыш усталостной трещины.
Никак. Во время санкций НАТО за Афганистан 1979-80 г.г. (когда электроника была пожелезнее), на КАМАЗе была уйма импортного оборудования, которое перестали снабжать запчастями и сервисом. Пришлось делать при заводе отдельную структуру с толпой инженеров для ремонта и разработки отрытых аналогов ломающихся узлов - Управление по ремонту и эксплуатации промышленной электроники (УРЭП).
Не раскроют, имхо. Наши дают возможность буржуям красиво свернутб свою работу у нас.
из десятка комментов можно сформулировать почти полный набор необходимых, но никогда нереализуемых требований для решения задачи МЭ (там - мрак в сфере иб), т.к. они выходят за рамки этого интересов министерства и попадают в компетенцию ФСБ, ФСТЭК и МО с нашей стороны и цепляют за живое место производителей софта и железа и силовиков всех мастей (NSA, DISA, USCYBERCOM, DoD,..) со стороны противной, как требование раскрыть все их козырные карты судного дня. https://aftershock.news/?q=comment/4190502#comment-4190502
мало того, такая информация сделает безащитной всю ИТ-структуры самих америкозов.
ну, и кто сдаст военные тайны IBM с потрохами? как и intel, amd и прочих? не смешите.
так что инициатива МЭ - чистый блеф. еще раз обозначена [мало]известная проблема, свойственная всем ИТ-структурам во всех отраслях и не только народного хозяйства.
Хотя бы реле защиты, контакторы и т.п. должны быть аппаратными и простыми.
https://habrahabr.ru/post/276565/ - сравнение их навороченного и нашего тупого устр-ва.
http://www.gurevich-publications.com/articles_pdf/reliability_microproce... - в Израиле проблемой электромагнитного терроризма и дорогого обслуживания микропроцессорных реле защиты давно озабочены.
Можно обернуть в требования по электромагнитной совместимости и защите от ЭМИ (разрядов молний и т.д.).
Есть перепрограммируемая память в критически важном устройстве - гнать его ссаными тряпками из энергетики уже за нестойкость к импульсным перенапряжениям, фоновой радиации и перегревам.
Можно и "выжечь калёным железом" вражеское ПО из электротехники - объявить о требуемом температурном диапазоне работы -50...+125°С, такие силовые устройства без микроконтроллеров возможны и продаются.
похоже турбины запустить таки не удастся
там нет ничего эдакого. уровень запуска=провинциального политеха не больше.
зато теперь появляется гипотетическая устойчивость ко всяким stuxnet и прогулкам роторов по машзалам гэс :(
Очень правильное решение я считаю. Особенно по отношению к Сименс.
Тут у Израили воркують местные что именно через оборудование Сименс удалось протолкнуть Стокснет и остановить обогатительное оборудование Ирана. И вроде бы как бы с его, Сименса согласия.
это решение на уровне пожеланий к всевышнему. )
чужое соображение - _все_ америкозовские разработчики/производители hard/soft имеют положительный авторитет у их же госструктур только при условии "сотрудничества", что естественно, и все свои наработки просто передают силовикам. иными словами, никто и не спрашивал у сименса, как перепрограммировать их контроллеры на фабрике по обогащению урана, и/или как парализовать всю связь и навигационные системы у Хуссейна - информации у NSA вполне достаточно, чтобы написать и внедрить деструктивный код.
к слову, вся ИТ-структура фабрики была изолирована от внешний сетей, за исключением, пожалуй, GPS, как источника времи. плюс вечно [при]сущий человеческий фактор. )
к слову 2 - Хуссейн мгновенно размотал километры оптики и создал свою тупую, но независимую оперативную связь
> концерн SIEMENS имеет полный цикл - он сам всё делает.
Закладки и вирусы тоже.