?

Log in

No account? Create an account
Предыдущий пост Распространить тоталитарную пропаганду Следующий пост
Об "отсталой" электростанции "Эль-Гури"
Основной
colonelcassad


Ударим каленым фактом по прискорбному невежеству.
В обсуждении различных тем связанных с кибератакой на Венесуэлу можно периодически встретить однотипные комментарии - станция старая, электроники там вообще нет, интернета нет, автомитизированных систем управления нет - а раз нет, то и кибератаку осуществить невозможно.
Вот типичные комментарии: Очень сомнительно. ГЭС там времен мамонтов, какие еще нафиг компьютеры ей управляют? На реле и контакторы кибератаку не устроить. или Станция 60х годов постройки, откуда там компьютерные системы? или Там даже нет сети, ни кабель не вставить, ни флешку.
На деле, за этими заявлениями скрывается либо обычное невежество, либо намеренные попытки ввода в заблуждение.



В 2005 году электростанция "Эль-Гури" проходила масштабную техническую модернизацию, которую осуществлял международный технологический консорциум ABB - Asea Brown Boveri Ltd
Это шведская и швейцарская многонациональная технологично-международная корпорации, специализирующаяся в области электротехники, энергетического машиностроения и информационных технологий. Компания основана в 1988 году слиянием шведской компании ASEA и швейцарской Brown, Boveri & Cie. Офисы концерна представлены в более 100 странах мира, ABB расположены базируется компании находится в шведском и швейцарском городе Штаб-квартиры — в Стокгольме и Цюрихе. Производственные мощности располагаются на территории Германии, Швейцарии, Швеции, Италии, Франции, России, Чехии, Индии, Китая, США, Португалии, Бразилии, Финляндии, Эстонии и т. д.


Страны, в которых представлена ABB.

Это для понимания того, компания какого масштаба занималась модернизацией "Эль-Гури" (вопрос о том, могли ли уже тогда в оборудование поставить необходимые "закладки" сейчас рассматривать не будем).
ABB с 2005 по 2007 год проводила работы по модернизации "Эль-Гури" в рамках соглашения с правительством Венесуэлы, которое планировало, что после модернизации, электростанция бесперебойно прослужит еще 30 лет.
И так, что же делалось в период модернизационных работ на "Эль-Гури"?

Открываем корпоративный журнал ABB Review за март 2006-го года https://library.e.abb.com/public/f27f769220adaeaac12571d9004169c6/32-36%203M647_ENG72dpi.pdf (за 13 лет до текущих событий) и смотрим описание проводимых работ.



О себе компания говорит так:
АББ является мировым лидером в области современных систем управления. ее технологии внедряются в современных гидроэлектростанциях для решения потребности пользователей в высокой степени автоматизации

Проект модернизации осуществляется на Guri Dam совместно с его владельцами,С.V.G. Electrificacion del Caroni C.A.(EDELCA),и включает в себя мероприятия и работы, которые обеспечат технологическую и функциональную модернизацию, чтобы этот национальный актив мог проработать следующие 30 лет.
Среди улучшений - полный механический ремонт генерирующих единиц, которsq в настоящее время осуществляется различными поставщиками турбин и механическими подрядчиками.
Модернизация системы управления и защиты проводится ABB в рамках отдельного договора.


Распределенная система управления (DCS) разработанный ABB для завода, будет интегрировать первые три уровня существующая иерархическая система управления.
Первый уровень содержит полевые устройства (интеллектуальные передатчики и удаленный ввод / вывод), станции, которые связываются с следующим уровем управления через сеть Profibus.


Для иллюстрации - один из вариантов сети Profibus

Второй уровень содержит блок Системы управления (UCS), которая будет основанный на контроллере АББ IndustrialIT, AC800M.


Ну нет на "Эль-Гури" сетевого оборудования - его придумал Мадуро.

Этот уровень поддерживает все последовательности автоматического управления для запуск генерирующих блоков.
Избыточность включена в конструкцию системы и обеспечивает ее надежность. Каждый UCS будет иметь два избыточных человеко-машинных интерфейса (HMI) на основе ABB Power
(PGP), контроллеры, HMI и аксессуары будут интегрированы в существующее оборудование на заводе.

Следующий уровень системы управления содержит операторские консоли для каждого блока , который будет расположен в существующих диспетчерских пунктах каждой электростанции. Этот уровень будет взаимодействовать с существующая централизованная система управления
который был установлен SNC Lavalin в конце 1990-х годов. Она будет поддерживать весь уровень управления установкой и все современные приложения управления, включая автоматическую генерацию, графики и контроль, автоматический контроль напряжения, контроль речного стока и др.

Распределенная система управления включает в себя ABB Power Generation
Портальные консоли на уровне оператора,
контроллеры ABB IndustrialIT AC800M на уровне процесса и ABB
Модули ввода-вывода S800, а также смарт передатчики, .

На уровне оператора, операторы могут контролировать гидроэлектростанцию, используя функции пульта управления, главную панель управления (MCS) и UCS.
Статус процесса представлен на цветных мониторах в форма процесса, объекта и отображение кривых, аварий и сообщений.


Вот примерно так видят оборудование операторы на электростанции "Эль-Гури".


О боже, у них компьютерная система. Но ведь пропаганда о технологической отсталости Венесуэлы не может врать!

На уровне процесса система управления состоит из резервированных контроллеров для каждой единицы и общей системы в две электростанции.
Контроллеры имеют возможность предоставить аналоговую и цифровую обработку, логический контроль, , а также функции мониторинга, сбора, подсчета и связи.

Каждый контроллер имеет локальные порты Ethernet, которые позволяют одноранговую связь по резервированной локальной сети Ethernet (ЛВС). Контроллеры также могут функционировать независимо от локальной сети.

Оператор и контроллеры общаются друг с другом, используя OPC Server / Client.
Модули связи используются для подключения Profibus к удаленно расположенным станциям ввода-вывода и интеллектуальным передатчикам. как последовательные соединения RS232
Порты связи встроенные в контроллеры используются для работы с местной системой ввода/вывода.


Один из вариантов Master Station. На "Эль-Гури" в 2006 году был установлен современный по тем временам Master SCADA Station

Консольная система выполнена по отраслевым стандартам и имеет операционную система Windows XP

Система имеет открытую архитектуру что позволяет реализовывать широкий спектр коммуникационных протоколов с возможностью для взаимодействия со сторонним программным обеспечением и базами данных.
Станция оператора обладает необходимым графическим интерфейсом Кроме того, оператор может использовать управление тревогами, последовательность сообщений о событиях, функции регистрации данных и механизмы авторизации пользователей.

Контроллер AC800M
Контроллер системы управления и ввода-вывода AC 800M
Система управления и ввода-вывода обеспечивает эффективные и универсальные решения как для небольших гибридных, так и для крупных комплексных систем автоматизации, повышая рентабельность активов за счет оптимизации общего управления производством, улучшения эксплуатационной готовности и минимизации техобслуживания.
Общая среда для автоматизации и обеспечения безопасности технологических процессов и энергосистем: контроллер высокого уровня интеграции дает возможность объединить контуры безопасности и приложения управления в одном контроллере, что обеспечивает максимальное использование технологического оборудования. Поддержка стандарта IEC 61850 для подстанции делает систему 800xA эффективной платформой для решений, объединяющих в себе автоматизацию технологических процессов и автоматизацию энергосистем.
Отказоустойчивость для максимальной эксплуатационной готовности производственной установки: прочная конструкция, распределенные функциональные свойства и функции резервирования высокой гибкости обеспечивают требуемые производительность, выпуск продукции и доход.
Открытая архитектура снижает затраты за срок службы: обеспечивается поддержка стандартных промышленных полевых шин, сетей и протоколов обмена данными и радиосвязи, что облегчает интеграцию сторонних производственных систем.
Широкие возможности техобслуживания сокращают время простоя оборудования: комплексные функции самодиагностики и «горячей» замены снижают затраты на техобслуживание, увеличивают период безотказной работы и повышают производительность установки.
Гибкий ввод-вывод для любой производственной среды: полная линейка промышленных типов ввода-вывода, включая искробезопасные типы и типы, сертифицированные по классификации SIL. Имеются варианты компоновки и монтажа для дистанционных и локальных модулей ввода-вывода.
Широкая функциональность управления в соответствии с любыми требованиями: ПО контроллера выполнено в соответствии со всеми приложениями по технологическим процессам, энергосистемам и безопасности, от простого до сложного, от дискретного до непрерывного, от простых приложений регулирования до приложений высокого уровня

Контроллер связывается с другими контроллеры и HMI через Ethernet LAN и WAN (глобальная сеть). Управляющая сеть работает на скорости 100 Мбит / с.

И так далее.
Это не пропаганда правительства Венесуэлы, это отчет крупной ТНК о проделанной работе, который конечно вступает в полное противоречие с пропагандой о застрявшей в XX веке электростанции "Эль-Гури".

Резюмируя.

1. Электростанция "Эль-Гури" проходила в 2005-2007 годах модернизацию, которая осуществляла ведущая мировая компания (как она сама о себе заявляет) занимающаяся модернизацией гидроэлектростанций.
2. В ходе модернизации электростанции "Эль-Гури" на ней были установлены автоматизированные цифровые системы управления, мониторинга и контроля, являющиеся современными на середину "нулевых" - на текущий момент этим системам от 12 до 14 лет (вопрос о дальнейших доработках после 2007 года не изучал).
3. Автоматизированная система на электростанции "Эль-Гури" имела как внутреннюю локальную сеть, так и возможность для выхода глобальную сеть. Система была построена на Windows XP.

Таким образом, заявления о том, что "Эль-Гури" являлась отсталой электростанцией из докомпьютерной эры представляют собой либо банальное невежество, либо заведомую ложь.

PS. Если у специалистов по автоматизированным системам и компьютерному железу будут уточнения к переводу и дополнения по характеру этой системы, будут признателен. Внесу необходимые уточнения в материал.

Подписаться на Telegram канал colonelcassad

Записи из этого журнала по тегу «Венесуэла»

  • Непоколебимый орел

    Статья министра иностранных дел Венесуэлы про американскую политику в Латинской Америке. Непоколебимый орел C момента возникновения Венесуэла…

  • Мы все еще живем в самом ординарном капитализме

    Интервью с послом Венесуэлы в России на тему происходящего на Родине боливарианской революции. Дипломат достаточно объективно оценивает текущие…

  • Встреча над Карибским морем

    Су-30 ВВС Венесуэлы "агрессивно отгоняет мирный американский самолет разведчик E3 Aries". Ревнители "Доктрины Монро…

  • Письмо Мадуро в ООН

    Письмо Николаса Мадуро Верховному Комиссару ООН по правам человека Автор: Николас Мадуро Каракас, 11 июля 2019 года МИШЕЛЬ БАЧЕЛЕТ Верховный…

  • Наркокартели и системно-сетевая война

    Наркокартели и системно-сетевая война на примере стран Латиноамериканского региона <...> 1. Основные критерии соответствия…

  • Китайские военные в Венесуэле

    Китайские военные в Венесуэле. Прибыли по программе "образовательного обмена" для спецподразделений. Совсем доктрину Монро не уважают.…

  • Карманные "социалисты" Госдепа США

    О псевдосоциалистах, под которых мимикрируют специалисты по демонтажу неугодных США режимов. Поучительный рассказ о том, что "не все…

  • Венесуэла всегда может рассчитывать на братскую помощь России

    Выступление зам.министра иностранных дел РФ С.Рябкова в честь Дня Независимости Венесуэлы. Среди прочего, был высказан тезис, что Венесуэла всегда…

  • Смерть в Колумбии

    О том, что происходит в Колумбии на фоне рассказов про "преступления против демократии и нарушения прав человека" в соседней Венесуэле.…


promo colonelcassad июнь 11, 17:10 172
Buy for 750 tokens
На днях пересекся в Севастополя с Максимом Григорьевым, которого хорошо знаю еще по 2014-2015 году, когда он подготовил два отличных отчета, где были задокументированы военные преступления, пытки и факты жестокого обращения со стороны ВСУ, СБУ и МВД Украины за 2014-2015 года…

Афтар вы так много написали...
Скажите что вы Венесуэлец и мы поймём ваше горе..

" На днях в Венесуэлу приедет делегация во главе с верховным комиссаром ООН по правам человека Мишель Бачелет.
"Ей мы представим доказательства об этих преступниках. Ей мы подадим жалобу, чтобы мир уважал права человека в Венесуэле", — сказал министр"- у меня три вопроса.
1. Где доказательства?
2. При чем тут кибератака и комиссар по правам человека?
3. Зачем нужно ждать приезд какого то комиссара а не представить доказательства через своего представителя?

На снимках замечаю Авайские цифровые телефоны, видимо тоже на рубильниках

(Удалённый комментарий)
даже коммунизм. Несут-то безденежно.

==О боже, у них компьютерная система. Но ведь пропаганда о технологической отсталости Венесуэлы не может врать!

О боже, модернизация (на нефтяные деньги) эектростанции в Венесуэле шведско-швейцарским консорциумом наглядно доказывает, что Венесуэла - мировой технологический лидер!

Рыдаю.

Другого колонеля Кассада у меня для вас нет.

// Описанная система - абсолютно типовая. Нижний уровень на контроллерах (ABB, Siemens, иногда отечественные, но очень редко); верхний уровень - специализированное ПО (SCADA, РАС, СМПР) под обычной "виндой". //
...
Венесуэльцы говорят об атаке на/взломе систем: "Automated Remote Data Acquisition System" (ARDAS) и "Supervisory Control and Data Acquisition" (SCADA) - в виде Open Source Control System "ARGOS".

О программном пакете "ARGOS":

1) https://istem.engineering.osu.edu/scada-systems
2) http://ru.linuxscada.info/argos.htm

+ фотографии из диспетчерской, операторской и сервера ГЭС "El Guri" :








КРУПНО >>> https://imgur.com/a/3ngt1wh

Re: aboyko74 пишет:

Вполне себе нормально всё выглядит. Судя по фото, должны писаться тренды, журналы событий, возможно даже есть подобие ЦРАПов. Однако, как мы знаем, при атаке на иранские центрифуги картинка у операторов была очень даже штатная. Следовательно в журналах событий и на осциллограммах может быть все ОК, если все эти компоненты делала одна АВВ. Если вдруг, по каким-то причинам, там установлены ЦРАПы стороннего независимого производителя, то сопоставление двух источников даст реальную картину.
Что касаемо запуска процесса для диверсии, то проще всего это делать с помощью физической радиозакладки установленной в контроллере/-ах, которая примет сигнал от обычного прохожего/грибника/рыболова и запустит необходимую ветвь алгоритма.

Ну очень хаотичная статья.
Достаточно было написать просто: была модернизация АСУ 1-3 уровня спецами АВВ в таком-то году, а значит и объект для кибератаки вполне присутствует.

Да.
Но это слишком коротко и скучно для мамкиных асушников.

...либо банальное невежество, либо заведомую ложь.

Очевидно, второе. В рамках той же гибридной войны.

На карте Венесуэла обозначена серым, то есть там АВВ не работала.

(Удалённый комментарий)
- Если станция современная и действительно могла быть атакована удаленно, то также нужны какие-то доводы.

А кто сказал. что станция виновата?

АББ да, крупная компания, занимается всем спектром автоматизации.
но делать из этого выводы, какое именно оборудование стоит на ГЭС, не видя проекта?

приведу аналогию: строительная компания "ХХХ" строит всё, от песочниц до целых городов.
можно ли исходя из этого понять, что они делали на конкретном объекте - клеили обои или перестраивали здание с котлована?

- но делать из этого выводы, какое именно оборудование стоит на ГЭС, не видя проекта?

- Итак,дорогие колхозники, вот череп Александра Македонского в юности. А вот череп Александра Македонского в зрелом возрасте.

- Позвольте, а как у одного человека может быть два черепа?
- Для вас, товарищ, повторяю - лекция - для колхозников.

Но в общем, остановка станции не причина, а следствие аварии на передающих сетях.

Я кратко описывал в этом блоге в прошлых темах структуру АСУ подобных пром. объектов и говорил, что, вернее всего, и в Венесуэле всё так же.
Но многочисленные мамкины асушники вещали про реле без езернет-портов, про сверхизолированные сети и отсутствие половой физической связи.
К вышеизложенному в посте могу добавить, что не описаны ещё более верхние уровни управления класса MES/ERP/CRM, которые там обязательно есть и которые очень плотно интегрированы с Интернетом и, сл-но, крайне уязвимы.

- Но целью был не разбор всех тонкостей системы, а демонстрация лживости утверждений про электростанцию застрявшую с 60х или 80х.

Борис, я, честно сказать, совсем не знаю откуда этот тезис и кто его выдвигал. Поскольку вы не энергетик, и к энергетике не имеете никакого отношения, получилось у вас, в общем, то, что получилось.

По поводу современности станции... вообще станция была символом экономики Венесуэлы угробленной чавесистами, но ближе к делу. Станция состоит как бы из двух частей их иногда называют Гури 1 и Гури 2, а иногда, не разделяя станцию - Энергоблок 1 и Энергоблок 2. Первый - старший, но не старый. Для его поддержания в работоспособном состоянии всегда велись работы по модернизации. Второй - более новый. Его модернизация была проведена в 2012 году австрийской фирмой Andritz. Оборудование первой очереди как минимум на 10 лет старше. Там есть свои нюансы, но никто не считал саму ГЭС не современной.

Но самое интересное, что претензий к станции вообще никто не выдвигает. потому, как любому, что осилил первый курс электротехнического техникума понятно, что причины аварии надо искать не на электростанции. В любом случае не на электростанции Гури.

Поскольку вы не специалист, то, могу предположить, что вас смутили сообщения об остановке генерации на электростанции. Но остановка генерации это не причина аварии, а только ее следствие. Генерацию остановила именно та автоматика (не только она, да даже и не столько) о которой вы говорите. Силовая автоматика (!) остановила генерацию на станции именно для того, чтобы турбины были сохранены, оказавшись без нагрузки. Другого метода спасать турбины, увы, не придумано и, полагаю, не будет придумана никогда, потому, что никому не нужно. То есть турбины надо останавливать. А останвливать экстренно пришлось не только Гури!

А вот экстренно остановить турбины без срабатывания силовой автоматики просто невозможно. Вывод энергоблока, а равно и его ввод - процедура, имеющая какую-то продолжительность (не буду вас грузить).

Вопрос об аварии на станции даже не поднимается в принципе. Станция и не останавливала свою работу до момента срабатывания силовой автоматики, которая срабатывает совсем не по сигналу с какого-нибудь компьютера. Силовая автоматика стала останавливать экстренно станцию тогда, когда упала нагрузка, то есть стали отключаться потребители генерируемой электроэнергии.

Собственно, остановка генерации на станции стало следствием повреждения на высоковольтной линии между подстанциями (распределительными устройствами) Malena и San Geronimo B. Это опорная сеть между двумя подстанциями на 756 кВ. Вот авария на этой сети резко сначала потребовала переключения на другие линии, и, следовательно, на другие подстанции, которые-то, как раз и были и старыми и не предназначенными для такой нагрузки. Последовали. грубо говоря, взрывы. Страна погрузилась во тьму.

Какой характер аварии рассматривается? Пожар на одной из опор высоковольтной линии. Опоры в тропическом климате очень быстро затягиваются лианами и при пожаре сгорают, как сухие елки - вид именно такой. Провода не выдерживают высоких температур, плавятся и обрываются. А несколько лет от лиан опор вообще никто не освобождал.

Другими словами, сами электростанции. включая Гури, могли быть новейшими и сверхоснащенными - это ничему не помогло и ни от чего не спасло, если элементарно не прочищать просеки ЛЭП, А вы нашли публикацию АВВ и на базе этой публикации развили теорию про вражескую диверсию.

+1
хотя, если там есть ГРАМ или какая-то СКАДА верхнего уровня прикручена, то теоретически можно было ее атаковать
но более верится в повреждение линии или какой-то ключевой подстанции при помощи динамита

https://www.securitylab.ru/news/432081.php
Ну если модернизировали в 2005-2007 то ПЛК легко могли хакнуть.