«У нас уникальный шанс — первыми в мире создать экосистему решений открытой АСУ ТП»

«У нас уникальный шанс — первыми в мире создать экосистему решений открытой АСУ ТП»

Сегодня перед российской промышленностью стоит большая задача — технологический рывок на основе цифрового импортозамещения. Это очень сложная комплексная задача. Помочь предприятиям в её решении призвана идея открытой АСУ ТП (ОАСУ ТП). О том, что она представляет собой в теории и на практике, BIS Journal беседует с Антоном Арнаутовым, директором АНО «Открытые системы автоматизации», ответственным секретарём рабочей группы ОАСУ ТП.

— Антон Георгиевич, что является конечной целью создания открытой АСУ ТП в нашей стране? Стандарты автоматизации и цифровизации промышленных решений?

— Обратите внимание, инициаторами создания нашей рабочей группы по открытой АСУ ТП выступили промышленные компании — ​лидеры отраслей: «ЕвроХим», «Северсталь», «ЛУКОЙЛ», «АЛРОСА», «Уралхим», «Газпром нефть», «Норильский никель» и другие. Но промышленникам нужны не стандарты, а конкретные решения, которые позволят им решать свои насущные задачи по автоматизации технологических процессов. Понятно, что таких задач после ухода из России западных вендоров не просто много, а очень много. Поэтому нашей конечной целью является создание экосистемы решений, основанных на принципах открытой АСУ ТП.

ДРУГАЯ СИТУАЦИЯ

— Этот подход — ​в русле мирового тренда перехода к открытым решениям АСУ ТП?

— Мы внимательно изучаем международный опыт. Однако наши цели/задачи сегодня отличаются от тех, что декларируют западные коллеги — ​эксперты из OPAF (Open Process Automation Forum, форум открытой автоматизации), который был создан в 2016 году на базе Open Group. Они также ставят своей целью переход от проприетарных архитектур АСУ ТП к открытой архитектуре, которая позволит применять новые цифровые технологии, сохраняя при этом возможность использовать проприетарные унаследованные решения. Но основной задачей OPAF является создание стандартов открытой автоматизации — ​OPAS.

У нас другая ситуация — ​перед нашим рынком стоит беспрецедентный вызов: надо не только разработать стандарты, но ещё и нарастить вокруг них «плоть и кровь» в виде работающих решений. Это необходимо, поскольку: во многих отраслях доля решений западных вендоров доходит до 97–98 %.

СМЕНА ПАРАДИГМЫ — ​ЭТО ШАНС

— Разве это не главный вызов для перехода на открытые архитектуры?

— Переход на открытые архитектуры является глобальным трендом, он связан с тем, что сегодня весь мир проходит, можно сказать, через смену парадигмы — ​принципиальное изменение подходов к промышленной автоматизации. И именно это подтолкнуло таких глобальных производителей, как Schneider Electric, ABB, Yokogawa Electric и других, включиться в гонку этого тренда открытости.

— Почему мы говорим о смене парадигмы?

— Промышленная автоматизация, началась очень давно — ​с электромеханических устройств, никак не связанных с информационными технологиями. И решения АСУ ТП в наше время, по сути, сохранили свою аппарато-центричность. Эта же логика была перенесена на те решения, которые создаются уже в тесной связи с информационными технологиями. Сегодня разрыв между логикой старых систем промавтоматизации, основанных на аппарато-центричности и закрытости экосистем производителей друг от друга, и логикой мира ИТ, где всё подчиняется идее свободного обмена данными и возможности использовать всю доступную информацию, стал слишком глубоким. Поворот в сторону открытой архитектуры промавтоматизации стал неминуем.

— Так в чём уникальность нашей ситуации?

— После ухода западных вендоров нужно импортозаместить около 90 % решений промышленной автоматизации, работающих на российских предприятиях. Иными словами, запрос на отечественные решения АСУ ТП настолько велик, что наши оте­чественные вендоры при всём желании не смогут его удовлетворить, оставаясь на прежних позициях проприетарности. Нужно придумать, как создавать новые комплексные системы автоматизации, используя программные и аппаратные решения разных вендоров. А сроки жёсткие: к 2030 году все объекты КИИ должны быть автоматизированы с помощью отечественных доверенных ПАКов.

Для нас это исторический шанс: Россия может стать одним из лидеров по созданию новой открытой экосистемы АСУ ТП. Нам максимально быстро необходимо перейти от стандартов и рассуждений о принципах к внедрению конкретных решений.

ЗАРУБЕЖНЫЙ ОПЫТ

— Зарубежный опыт стандартизации открытых решений АСУ ТП может быть полезен?

— Конечно. В России есть практика перевода и адаптации международных стандартов, в том числе — ​стандартов, которые разрабатывает Международная электротехническая комиссия (МЭК). Например, для создания распределённых систем управления (РСУ, DCS — ​Distributed Control System) полезен стандарт IEC61499 Он определяет архитектуру и методы программирования промышленных систем, а также описывает методы создания гибких, масштабируемых и реконфигурируемых систем управления на основе программируемых логических контроллеров (ПЛК).

Над стандартами работают также NAMUR, международная ассоциация пользователей технологий автоматизации в промышленности, Universal Automation, OPC Foundation и другие.

OPAF отличается тем, что они создают «стандарт стандартов» — ​O-PAS, то есть берут «кирпичики» уже имеющихся стандартов МЭК, ISA, NAMUR и так далее и строят из них новую конструкцию: O-PAS — ​это набор стандартов для открытой, совместимой и безопасной архитектуры систем автоматизации.

По сути, подход OPAF подразумевает максимальное использование того, что уже существует и хорошо работает. Например, в части стандартизации разработки прикладных частей используется международный стандарт МЭК 61131–3. Он описывает языки программирования для ПЛК: три графических и два текстовых.

— А у нас?

— У нас стоит такая же задача — ​максимально переиспользовать имеющиеся наработки. Так, коллеги, работающие в подгруппе полевых протоколов, взяли за основу одну, на наш взгляд, из наиболее перспективных технологий — ​Ethernet APL. Она обеспечивает непрерывную связь и быструю передачу данных с полевого уровня в систему управления технологическим процессом.

Кроме того, мы понимаем, что в недалёком будущем предстоит выход на глобальные рынки дружественных стран. Очевидно, что российские решения должны иметь возможность поддержки оборудования и софта, произведённых в других странах. А это означает совместимость с международными стандартами.

Поэтому в настоящее время в нашей стране активно идёт перевод и творческая переработка стандартов O-PAS, созданы проекты предварительных национальных стандартов. И не обязательно эти стандарты должны носить характер ГОСТов, держателями этих стандартов могут стать такие отраслевые организации, как ИНТИ (Институт нефтегазовых технологических инициатив).

О КЛЮЧЕВЫХ ПРИНЦИПАХ

— Речь идёт о создании принципиально новой архитектуры. И какие принципы положены в её основу?

— В основу архитектуры ОАСУ ТП заложены принципы открытости, совместимости, интероперабельности. Мы в своей работе выделяем целый ряд атрибутов открытости АСУ ТП:

• интероперабельность — ​переносимость информации между компонентами системы;
• модульность: любой кусочек РСУ (модуль) можно заменить модулем любого другого производителя. Это полезно, в частности, для повышения надёжности системы: очень легко заменить модуль, вышедший из строя;
• масштабируемость: систему автоматизированного управления можно наращивать с помощью модулей от уровня одного агрегата до уровня АСУ ТП цеха или целого предприятия.

ОСОБЕННОСТИ АРХИТЕКТУРЫ ОАСУ ТП

— За счёт чего достигается интероперабельность компонентов АСУ ТП?

— Интероперабельность компонентов открытой АСУ ТП, основанной на стандарте OPA-S (Open Process Automation Standard), достигается благодаря использованию открытых стандартов, унифицированных интерфейсов и современных технологий, которые обеспечивают бесшовную интеграцию различных устройств и систем в рамках единой инфраструктуры. Архитектура этой системы строится вокруг нескольких ключевых элементов, каждый из которых выполняет свою роль в обеспечении совместимости и взаимодействия всех компонентов.

Одним из основных элементов архитектуры является OCF (Open Communications Framework) — ​коммуникационный фреймворк, который обеспечивает стандартный обмен данными между всеми компонентами системы. OCF позволяет использовать широко распространенные промышленные протоколы, такие как OPCUA и MQTT, а также Ethernet TSN, что делает систему гибкой и совместимой с различными устройствами и программным обеспечением от разных производителей. Благодаря интеграции протоколов для обмена данными в реальном времени, таких как Ethernet TSN (Time-Sensitive Networking), OCF обеспечивает высокоскоростную и точную передачу данных между компонентами системы. Это позволяет гарантировать синхронизацию и эффективное взаимодействие всех узлов в реальном времени, что критически важно для задач промышленной автоматизации. За счет поддержки открытых стандартов и протоколов, таких как OPCUA, коммуникационный фреймворк предоставляет возможность легко интегрировать устройства, независимо от их производителя, обеспечивая необходимую совместимость и безопасность передачи данных. При этом OCF включает механизмы шифрования и аутентификации, что также повышает уровень кибербезопасности.

Другим важным компонентом является DCN (Distributed Control Node) — ​узел управления, который реализует распределенную модель управления технологическими процессами. Каждый DCN управляет локальными процессами, получая данные от сенсоров и исполнительных механизмов, обрабатывает их и передает управляющие сигналы на устройства. Эти узлы могут работать автономно, даже в случае потери связи с центральной системой, что гарантирует бесперебойную работу всей системы. Важно отметить, что DCN могут быть разного исполнения: они могут быть как аппаратными, так и программными. Аппаратные DCN представляют собой специализированные устройства, которые обеспечивают высокую производительность и надежность при выполнении задач управления. Они могут включать в себя вычислительные ресурсы и интерфейсы связи, оптимизированные для специфических задач. В свою очередь, программные DCN — ​это виртуализированные узлы управления, которые могут работать на стандартных серверных платформах, используя вычислительные ресурсы более общего назначения. Программные DCN обладают большей гибкостью и позволяют легко масштабировать систему, адаптируя её под изменяющиеся условия работы. Коммуникация между DCN осуществляется через OCF, что гарантирует стандартизированный обмен данными и бесшовную интеграцию узлов управления в общую систему. Все DCN взаимодействуют между собой, а также с другими элементами системы, такими как ACP, с использованием тех же открытых протоколов и механизмов, что и другие компоненты системы, обеспечивая необходимую совместимость и безопасность передачи данных.

ACP (Advanced Computing Platform) — ​серверная платформа, которая является центральным вычислительным узлом в системе. ACP отвечает за обработку данных, координацию работы всех узлов управления и интеграцию с внешними информационными системами, такими как ERP или MES. Благодаря использованию контейнеризации и виртуализации, ACP обеспечивает гибкость и масштабируемость всей системы. Это также способствует улучшению интероперабельности, так как различные компоненты системы могут работать в независимых контейнерах, а их взаимодействие происходит через стандартизированные интерфейсы. ACP также включает мощные аналитические и прогнозирующие возможности, используя искусственный интеллект и машинное обучение для обработки больших данных, что улучшает управление технологическими процессами.

Для того чтобы вся система функционировала как единое целое, необходим оркестратор, который управляет всей инфраструктурой и конфигурирует ландшафт системы. Оркестратор автоматизирует процессы развертывания, настройки и обновления всех компонентов, включая DCN, ACP и другие устройства. Он координирует работу всех элементов, настраивает их взаимодействие и следит за состоянием системы в реальном времени. Таким образом, благодаря использованию открытых стандартов, унифицированных интерфейсов и оркестрации, компоненты системы AСУТП на базе OPA-S могут легко взаимодействовать друг с другом, обеспечивая необходимую интероперабельность.

Открытость архитектуры, поддержка стандартных протоколов и механизмов кибербезопасности позволяют строить высокоэффективные и надежные системы управления, которые могут интегрировать устройства и решения от различных производителей, создавая гибкие, масштабируемые и безопасные решения для промышленной автоматизации.

ОАСУ ТП И РАЗНЫЕ ТИПЫ ПРОИЗВОДСТВ

— Важная особенность промышленности — ​различные типы производств: непрерывные, дискретные, гибридные. Как эта особенность сказывается на подходах к реализации ОАСУ ТП на предприятиях?

— В мире интерес к разработке открытых стандартов начинался в отраслях с непрерывными типами производства — ​нефтегазовой, химической… Это происходило потому, что именно там сразу становятся заметны преимущества и экономические эффекты, которые даёт переход на принципы открытой архитектуры: как с точки зрения стоимости на всех этапах жизненного цикла, так и с точки зрения более эффективного управления сквозными информационными потоками. Но, возвращаясь к нашей уникальной ситуации, импортозамещение требуется всем предприятиям со всеми типами производств. И тут именно ОАСУ ТП помогает справиться со всеми «снежными комами» вопросов, возникающими при замене западных ПЛК в поле: совместимость протоколов, взаимозаменяемость устройств и так далее. Так что процессы перехода к системам с открытой архитектурой АСУ ТП, которые на Западе в гибридных и дискретных производствах пока идут не так активно, у нас могут пойти гораздо активнее.

ОСОБЕННОСТИ ИБ

— Какие специфические черты информационной безопасности обусловливает переход на открытую платформу АСУ ТП?

— С возрастанием роли информационных технологий на производстве, взаимопроникновением мира OT и IT, риски, связанные с кибербезопасностью, существенно возрастают. Не секрет, что наша страна сегодня — ​одна из самых атакуемых стран в мире. Традиционно, вопросы информационной безопасности решаются за счет наложенных и встроенных средств безопасности, а также — ​за счет максимальной изоляции систем предприятия от внешнего мира. При этом, концепция открытой АСУТП ориентирована на доступность технологических данных за счёт применения открытых протоколов. Понятно, что ситуация требует применения средств информационной безопасности. Но более важно то, что принципы информационной безопасности должны изначально закладываться в саму архитектуру решений. Принцип Security by design должен быть свойствен решениям, создаваемым в рамках экосистемы открытой АСУТП.

У нас есть Техническая рабочая группа, которая занимаются формированием требований к информационной безопасности компонентов ОАСУ ТП, описанием типовых угроз и другим. В рамках этой группы мы активно сотрудничаем с ведущими российскими вендорами: Positive Technologies, «Лаборатория Касперского» и так далее. Они, в частности, занимаются разработкой концепции безопасности открытых систем и средств защиты именно для открытой архитектуры. То есть идёт согласованное движение: создаётся решение открытой АСУ ТП, а специалисты по безопасности планируют меры защиты.

Одной из идей, которые прорабатываются в группе, является идея создания конвейера проверки решений открытой АСУ ТП на информационные уязвимости — ​отраслевого Bug Bounty.

Надо отметить, что на данном этапе мы видим ограничения применимости открытой АСУ ТП. Стандарты O-PAS не претендуют на то, чтобы охватить абсолютно всё производство, включая устройства противоаварийной защиты (ПАЗы), где действуют максимально жёсткие требования к функциональной безопасности. Мы не предлагаем в обозримом будущем перевести ПАЗы на открытую архитектуру. Развитие открытой АСУ ТП должно идти поступательно: от отдельных опытных установок — ​на уровень предприятия и распределённых систем управления, и параллельно эти решения будут взрослеть с точки зрения безопасности.

РЕПОЗИТОРИЙ

— Если подразумевается универсальность платформы по отношению к отраслевым практикам автоматизации, значит, следует говорить о некоторой библиотеке стандартных программных модулей, базовых элементов автоматизации?

— Естественно, при таком подходе напрашивается некий репозиторий или доверенная витрина, где хранятся библиотеки готовых модулей, совместимых, с подтверждённым качеством разработки и опытом использования, сведениями о совместимых продуктах и так далее. Это отдельный большой круг вопросов, которыми также в настоящее время занимается наша рабочая группа. Скажу больше: не просто занимается, а идут горячие дискуссии о том, как наилучшим образом подойти к решению этих задач: хранению информации, организации библиотек, алгоритмов и так далее. Кто держатель этого репозитория? Кто будет сопровождать его функционирование?

Как организовать весь процесс, чтобы помочь и крупным, и мелким производителям выйти на рынок? Чтобы всем им было интересно работать в этом секторе, а инновационные новинки продвигались, несмотря на малый объём внедрений. Вопросов очень много, и все они — ​предмет активных дискуссий.

— Не слишком ли много задач для одной рабочей группы?

— Действительно, приходится действовать по принципу «всё и сразу». Но по-другому нельзя. Ситуация сейчас такая — ​уникальная: у нас нет времени решать отдельные задачи последовательно, мы вынуждены одновременно бежать во все стороны. И это, возможно, даёт нам уникальный шанс — ​выполнить амбициозную задачу по созданию экосистемы работоспособных решений ОАСУ ТП. Но внутри каждого направления мы действуем последовательно. Например, в ближайшее время мы собираемся запустить прототип доверенной витрины решений для экосистемы открытой АСУ ТП. Со временем эта витрина, где изначально будет располагаться только информация о решениях, должна превратится в репозиторий, где будут реализованы правила проверки библиотек и готовых решений на предмет соответствия стандартам и требованиям ОАСУ ТП, а также требованиям ИБ.

«ЛОСКУТНАЯ АВТОМАТИЗАЦИЯ»

— Если смотреть на современные цифровые системы в промышленности, возникает ощущение «лоскутной автоматизации»: в них на разных уровнях и участках производства используются различные системы управления, в том числе интеллектуальные. Единый архитектурный подход ОАСУ ТП поможет справиться с этой «лоскутностью»?

— Несомненно! Идея открытой архитектуры АСУ ТП — ​это ответ на современный вызов: различные умные системы, например APC (Advanced Process Control), в российской терминологии — ​СУУ ТП (Система усовершенствованного управления технологическим процессом), системы RTO (Real-Time Optimization, оптимизация в режиме реального времени), вынуждены реализовываться как наложенные информационные системы. Они вынужденно находятся не внутри АСУ ТП, а где-то рядом, и при этом происходит дублирование процессов, возникает много проблем с передачей данных, и в целом это очень неудобно в управлении. В чём причина такого положения дел?

Нынешние системы — ​закрытые, проприетарные решения — ​нацелены на решение конкретной задачи, с которой они прекрасно справляются. И это очень важно для заказчика — ​там реализована именно та функциональность, которая даёт возможность легко и удобно эксплуатировать внедрённую систему управления технологическими процессами определённого типа. Но как только возникает задача изменения технологического процесса, развития, внедрения инноваций в управление, скажем, цифровых двойников, тут начинаются проблемы с адаптацией таких решений под действующую систему АСУ ТП, реализацией функцией конфигурирования, настройкой решений и так далее. А вот идея открытой АСУ ТП как раз подразумевает возможность запуска любых новых инновационных решений на уровне ACP — ​это заложено в архитектуре изначально. В самой архитектуре описано, как запустить своё приложение в среде ОАСУ ТП и каким требованиям для этого должно соответствовать приложение. А значит, вендору смежных решений не придётся ломать голову над обеспечением их совместимости: можно использовать готовые решения, поддерживающие стандарты ОАСУ ТП, и постепенно наращивать объём внедряемых умных систем управления по всей цепочке производства. Открытая архитектура АСУ ТП это всё обеспечивает. И тогда тот самый небольшой разработчик решений, которых у нас должно быть очень много (спрос сейчас многократно превышает предложение), сможет сфокусировать свои усилия на том, что он умеет делать лучше всего: проектировать «железо» или писать функциональный софт, а остальные компоненты готового решения можно взять у других производителей, и они будут совместимы между собой.

О СТИРАНИИ ГРАНИЦ

— Получается, что все вопросы управления в автоматизированных промышленных системах в конце концов сходятся к управлению данными?

— Вы видите, как на практике происходит тот самый сдвиг парадигмы промышленной автоматизации, о котором я говорил выше: функции, которые ранее выносились за пределы АСУ ТП, теперь втягиваются в её периметр: микросервисная архитектура, сервисы Advanced Process Control, Real Time Optimization и так далее. становятся частью экосистемы АСУ ТП. Даже часть классических функций MES уходит туда. Мы видим, что на наших глазах происходит смешивание двух больших областей: ИТ и промышленной автоматизации, которые ранее развивались независимо друг от друга. И это даёт более эффективное использование принципов управления технологическими процессами. При этом не стоит сводить открытую АСУ ТП к платформе. С функциональной точки зрения ОАСУ ТП — ​это не платформа, а экосистема, который помогает создавать комплексные системы управления технологическими процессами на основе открытой архитектуры. Эта экосистема имеет несколько уровней: стандарты, витрина, репозиторий, система сертификации (кто-то должен определять, действительно ли данное решение соответствует открытой архитектуре ОАСУ ТП), тестовые лаборатории и другое. Отдельные платформы и решения — ​это, скорее, прерогатива проектировщиков, вендоров и интеграторов.

КАК ОАСУ ТП ИЗМЕНИТ РЫНОК

— Их деятельность, думается, претерпит существенные изменения с появлением на рынке экосистемы ОАСУ ТП?

— Вообще, очень интересно, что будет происходить на рынке, потому что в новых условиях ОАСУ ТП принципиально меняется роль интеграторов и вендоров. По факту создаётся новая рыночная реальность.

— Насколько рынок готов принять эту новую реальность?

— Это ещё один интересный вопрос в списке тех, что мы сегодня обсуждаем. Вопрос в том, как убедить бизнес-заказчиков в целесообразности перехода на открытую архитектуру? Требования государства, хоть и представляют собой мощный аргумент, всё-таки не являются главным стимулом. Самое важное в практическом применении ОАСУ ТП — ​то, что даже на отдельных участках производства, не говоря о внедрении всей совокупности этих решений, стоимость владения снижается на существенное количество процентов. Обращаю ваше внимание: даже на отдельных участках внедрения отдельных решений, связанных с открытой архитектурой, удаётся добиться понятных и вполне просчитываемых экономических эффектов. Именно поэтому она в итоге и победит. Хочется еще отметить, что открытой является не только архитектура АСУ ТП, но и наша рабочая группа. Мы очень заинтересованы в интеллектуальных ресурсах, которые готовы включиться прямо сегодня в создание этой новой реальности и новой экосистемы. Приглашаем к диалогу всех. Приглашаем промышленные компании поработать вместе над техническими требованиями к решению ОАСУ ТП, принять участие в тестировании и создавать у себя первые промышленные установки, основанные на открытой архитектуре. Приглашаем вендоров, которым предстоит воплощать идеи ОАСУ ТП в «железе» и софте. Приглашаем интеграторов, ведь им предстоит играть центральную роль на этом формирующемся рынке. Предлагаем им тесное взаимодействие для того, чтобы контуры этого рынка начали практически оформляться.