Форум С.Кара-Мурзы : Ветка : Была ли авария на С-Ш ГЭС диверсией

От	Artur
К	Monk
Дата	06.12.2013 14:28:32
Рубрики	Прочее; Тексты;

Была ли авария на С-Ш ГЭС диверсией

http://topwar.ru/36974-rossiyskiy-sled-virusa-stuxnet.html

Российский след вируса Stuxnet

Сегодня, 07:28
Распечатать

Я профессиональный программист и по образованию физик, так что все что изложено в этой статье не домыслы, я все это могу сделать сам, своими собственными ручонками. Да и информации по теме располагаю гораздо большей, чем могу изложить на этой, не профильной для меня информационной площадке.
Так что если будете возражать на форуме, подумайте кому вы возражаете.
Это Вам не «Оружие с перевала», где я смотрюсь дилетантом, в этой теме я профессионал, так что внимайте с уважением.

Начнем с истории столетней давности

В 1905 году при прохождении воинской колонны по «Египетскому» мосту в Петербурге произошло его обрушение из-за сильной как тогда говорили «раскачки». Сейчас бы мы сказали из-за резонанса.

Российский след вируса Stuxnet

Основная версия заключается в том, что конструкция моста не выдержала слишком ритмичных колебаний от слаженного шага военных, отчего в ней произошел резонанс. Эта версия была включена в школьную программу по физике в качестве наглядного примера резонанса.

Кроме того, была введена новая военная команда «идти не в ногу», она даётся строевой колонне перед выходом на любой мост.

История поучительна и в том плане, что столкнувшись с неизвестным явлением военные оперативно в нем разобрались и приняли адекватные меры к его предотвращению в будущем.

Нам бы сейчас такую вдумчивость и оперативность.

Авария на Саяно-Шушенской ГЭС

В современной России, через сто лет произошла аналогичная катастрофа. В результате аварии энергоагрегата №2 Саяно-шушенской ГЭС 17 августа 2009года произошло разрушение машинного зала и полная остановка работы ГЭС, авария унесла 75 человеческих жизней (на мосту ни один человек не погиб).

Российский след вируса Stuxnet

Официально причина аварии в акте комиссии по расследованию обстоятельств аварии сформулирована так:

Вследствие многократного возникновения дополнительных нагрузок переменного характера на гидроагрегат, связанных с переходами через не рекомендованную зону, образовались и развились усталостные повреждения узлов крепления гидроагрегата, в том числе крышки турбины. Вызванные динамическими нагрузками разрушения шпилек привели к срыву крышки турбины и разгерметизации водоподводящего тракта гидроагрегата.

Если переводить на понятный язык, то энергоагрегат (гидравлическая турбина соединенная с электрогенератором ), разрушился из-за длительной работы в областях нагрузки на которых присутствуют резонансы электромеханической системы.

Сто лет тому назад, специалисты разобрались с ситуацией и сделали выводы, которым все следуют до сих пор, команду «расстроить шаг» никто и никогда уже не отменит.

А вот в нынешнее время с причинами не разобрались, и выводов не сделали.

Область резонансов в документе обтекаемо называется «не рекомендованной зоной». Чиновникам не хватило смелости даже назвать все своими именами, не то что сделать выводы. События между тем развивались далее.

Вирус Stuxnet

Stuxnet стал первым компьютерным вирусом, нанесшим вред физическим объектам. Из-за него в 2010 году вышли из строя многие центрифуги на ядерных объектах Ирана. Кибернападение на иранский завод по обогащению урана в Нетензе задержало развитие ядерной программы Ирана на несколько лет.

Российский след вируса Stuxnet

Военные аналитики признают, что Stuxnet стал новой вехой в развитии кибероружия. Из виртуального пространства оно перешло в реальность, так как атака подобного вируса поражает не информационные а физические, реально существующие объекты.

Разрушение центрифуг вирусом Stuxnet производилось методом резонанса электромеханической конструкции центрифуги. Объясню на пальцах, газовая центрифуга имеет быстровращающийся вал (20-50 тысяч оборотов в минуту), который крутит электромотор. Электромотором управляет контроллер, если этот контроллер перепрограммировать так, чтобы он периодически изменял частоту вращения вала центрифуги (у профессионалов называется «биения частоты»), то при определенных частотах «биения» система войдет в резонанс и подшипники оси вала и сам корпус центрифуги разрушится.

Причем это будет выглядеть как обычная поломка не связанная с работой электроники и программ контроллера управления электромотором. Сначала будет повышаться вибрация, затем начинают откручиваться гайки крепления корпусных деталей, затем разбиваются подшипники и система в конце концов клинит и теряет герметичность.

Вирус Stuxnet, попадая на объект именно это и делал, перепрограммировал контроллер управления электромотором Simatic S7 таким образом, чтобы он выдавал напряжение с частотой биений, кратной резонансным частотам вращающегося вала центрифуги.

Процесс нарастания амплитуды резонанса может длиться часами, если не днями, поэтому для обслуживающего персонала это выглядело как дефект конструкции самой центрифуги.

Иранцы так и не поняли, что их центрифуги разрушал вирус до тех пор, пока программисты из Белоруссии не обнаружили сам вирус и не разобрались с его функциональной нагрузкой. Только после этого вирус Stuxnet обрел мировую известность и Иран признал, что его ядерный объект целенаправленно атаковался на протяжении как минимум года именно этим кибероружием.

Что случилось на Саяно-шушенской ГЭС

Авария на втором гидроагрегате Саяно-шушенской ГЭС произошла из-за резонанса, как это было в начале двадцатого века Петербурге, как это было годом позже в Иране. И более того, можно утверждать что в резонанс оборудование было введено преднамеренно, используя методы реализованные в вирусе Stuxnet.

Дело в том, что в момент аварии агрегатом управляла автоматика. Ручное управление для выдачи постоянной мощности было отключено и агрегат работал в режиме компенсаций пульсаций нагрузки в энергосистемы западной Сибири.

При вводе в эксплуатацию оборудования проверяются резонансные частоты и в актах приемки указываются режимы в которых запрещается эксплуатация оборудования.

Украинские специалисты в марте 2009 года сняли эти важнейшие параметры с второго агрегата (во время планового ремонта) куда и в какие руки эти данные попали неизвестно, но предположить можно.

Имея эти данные совсем не тяжело раскачать систему агрегата через микроконтроллер управления ГРАРМ так, чтобы она постепенно, за несколько часов, вогнала в зону резонанса турбоагрегат с электрогенератором на одном валу.

После чего на корпусе начали от вибраций отворачиваться шпильки удерживающие крышку турбины, что и послужило непосредственной причиной катастрофы.

Работой турбины и генератора в автоматическом режиме управляет специальная система, называется системой группового регулирования активной и реактивной мощности (ГРАРМ).

Российский след вируса Stuxnet

Электронная часть шкафа управления ГРАРМ выполнена на основе PC-совместимой микроЭВМ фирмы Fastwell

Эта система была активирована в момент аварии на втором агрегате. Система была смонтирована и запущена в эксплуатацию в начале 2009 года, незадолго до аварии. Разработана и смонтирована данная система фирмой «ПромАвтоматика» на базе импортного оборудования.

Естественно ни о какой Информационной безопасности тогда не думали, эта система имела прямой выход в Интернет, резонансные частоты агрегата были известны.

Дальнейшее я думаю объяснять не надо, случилось то, что случилось…

Коллеги из Израиля и США успешно опробовали кибероружие для разрушения инфраструктурных объектов на практике, после этого конечно нужно создавать специальный род войск для его использования, что США и сделали в том же 2009 году организовав Киберкомандование со штатом сотрудников (бойцов) в 10 000 человек.

Кибероружие

Компьютерные вирусы в третьем тысячелетии стали тоже оружием и получили название «Кибероружие», более того во многих странах это оружие выделяется в отдельный род войск, обобщенным названием которого с легкой руки американцев стало название «Киберкомандование».

Российский след вируса Stuxnet

Командующий этими вооруженными силами получил совсем фантастическое название, не поверите, в США его называют – «КиберЦарь», да именно русское слово используется для официального названия американского командующего.

Это оружие уже применялось в необъявленной войне США и Израиля против Ирана, Скорее всего оно применялось и в России, на Саяно-Шушенской ГЭС, есть его след и в аварии на Индийском проекте передачи в лизинг атомных подводных лодок.

Там снова засветилась та же питерская фирма, она была разработчиком оборудования пожаротушения, которое в результате самопроизвольного срабатывания привело к гибели людей на ходовых испытаниях…. но это отдельная тема.
Автор R_T_T

От	vld
К	Artur (06.12.2013 14:28:32)
Дата	06.12.2013 17:31:09

Re: КГ/АМ

>Я профессиональный программист и по образованию физик, так что все что изложено в этой статье не домыслы, я все это могу сделать сам, своими собственными ручонками.

Программист-по образованию физик, это, как правило, ни то ни сё. У нас таких двое, каждый может любоваться результатом скрешения коня и трепетной лани :)

> Да и информации по теме располагаю гораздо большей, чем могу изложить на этой, не профильной для меня информационной площадке.

"Ниыего не знаю, но туману напустить могу".

>Так что если будете возражать на форуме, подумайте кому вы возражаете.

"Всем сцуко бояться"@

>Это Вам не «Оружие с перевала», где я смотрюсь дилетантом, в этой теме я профессионал, так что внимайте с уважением.

"Всем сцуко бояться 3 раза" @

>В 1905 году при прохождении воинской колонны по «Египетскому» мосту в Петербурге произошло его обрушение из-за сильной как тогда говорили «раскачки». Сейчас бы мы сказали из-за резонанса.

Не сказали бы, старый цепной мост (почти 80 лет эксплуатации) рухнул при одновременном встречном прохождении кавалерийского эскадрона и нескольких возов. Какой нафиг резонанс - дефектная цепь лопнула от перегрузки. Автор в Вики что ли бы заглянул.

>Российский след вируса Stuxnet

Дальше можно бы не читать, но фимозность автора доставляет.

От	Artur
К	vld (06.12.2013 17:31:09)
Дата	06.12.2013 17:36:23

Re: КГ/АМ

>>Я профессиональный программист и по образованию физик, так что все что изложено в этой статье не домыслы, я все это могу сделать сам, своими собственными ручонками.
>
>Программист-по образованию физик, это, как правило, ни то ни сё. У нас таких двое, каждый может любоваться результатом скрешения коня и трепетной лани :)

Особенно с вами будет согласен Алексей Кузнецов - автор сетевой подсистемы линукса
http://www.opennet.ru/opennews/art.shtml?num=38016

От	vld
К	Artur (06.12.2013 17:36:23)
Дата	06.12.2013 17:40:28

Re: КГ/АМ

>>Программист-по образованию физик, это, как правило, ни то ни сё. У нас таких двое, каждый может любоваться результатом скрешения коня и трепетной лани :)

>Особенно с вами будет согласен Алексей Кузнецов - автор сетевой подсистемы линукса
> http://www.opennet.ru/opennews/art.shtml?num=38016

"Как правило" - но есть приятные исключения. Автор статьи однозначно к таковым не относится.

От	Artur
К	vld (06.12.2013 17:40:28)
Дата	08.12.2013 00:08:51

я хотел послушать умных людей, тех, кто в теме

>>>Программист-по образованию физик, это, как правило, ни то ни сё. У нас таких двое, каждый может любоваться результатом скрешения коня и трепетной лани :)
>
>>Особенно с вами будет согласен Алексей Кузнецов - автор сетевой подсистемы линукса
>> http://www.opennet.ru/opennews/art.shtml?num=38016
>
>"Как правило" - но есть приятные исключения. Автор статьи однозначно к таковым не относится.

как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.

Так вот - ломать оборудование вирусы умели ещё в лохматые годы. Смогут и сейчас, особенно если речь идёт о специально написанной программе, которая будет эксплуатировать какие либо из дыр в винде, которых чуть больше, чем множество.

А для спецслужб, как фактически подтвердил Сноуден, там вообще широко открытые ворота.

Программы написанные на языках высокого уровня всегда можно поломать и использовать брешь для своих целей. Защищать программы на низком уровне нереально дорого в век индусопрограммирования - это можно решить только при ресурсах государства и желании решать проблему

За столько лет была только одна программа, написанная на языке высокого уровня, которая действительно была хорошо защищена на низком уровне от изучения и взлома - это хорошо известный скайп

Одним словом, вы вынудили меня потратить время и изложить кучу банальностей, что бы всё же дать возможность заинтересованным людям сказать хоть что нибудь интересное

мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.

А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.

От	vld
К	Artur (08.12.2013 00:08:51)
Дата	09.12.2013 19:18:57

Re: я хотел...

>как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.

Если уж совсем не лень читать скучныя материи - мнение неслучайных специалистов.

http://www.vif2ne.ru/nvz/forum/files/Vld/(131209191743)_aktSSG___bak.doc

От	Artur
К	vld (09.12.2013 19:18:57)
Дата	10.12.2013 00:01:37

АСУ-ТП физически и морально устарела

слово эвм в тексте используется 3-4 раза

несколько строк про асу и её изношенность, и раз десять термин АСУ, в основном в в контексте произведённых изменений.
Вот выдержка из доклада
"Модернизация АСУ –ТП.
АСУ-ТП Саяно-Шушенского гидроэнергокомплекса эксплуатируется более 20 лет, физически и морально устарела и не отвечает современным требованиям надежного и экономичного ведения режимов. Технические средства АСУ-ТП (ЭВМ-2 и ТА-100) выработали свой ресурс. По данным заводов-изготовителей срок службы СМ-2 и ТА-100 составляет 8-10 лет. Производство запасных частей к оборудованию СМ-2 и ТА-100 прекращено более 10 лет назад.
В 1998 г. из-за резкого увеличения отказов оборудования были выведены из эксплуатации управляющие подсистемы АСУ-ТА (групповое регулирование активной мощности, регулирование напряжения и реактивной мощности, рациональное управление оборудованием Майнского гидроузла с пульта управления СШ ГЭС). Технические средства информационных подсистем АСУ-ТП (СМ-2 и УСО) также изношены, эксплуатируются с большими трудностями и требуют замены в ближайшие годы. Требуют замены, используемые в технологической автоматики агрегатов и сигнализации ненадежные полупроводниковые элементы «Логика-Т», производство которых прекращено, а созданный на ГЭС запас к настоящему времени практически исчерпан»."

самое важное, из утверждения про изношенность этой системы управления следует минимальность переделок по сравнению с проектными решениями советских времён, значит все изменения сводились к использования в этой системе обычных писюков

учитывая оборудование, поставляемое на атомные реакторы тех лет, легко предположить, что никаких HP-в советский проект явно не предусматривал.

и так же фраза про моральное устаревание говорит о использовании самой примитивной техники в АСУ, что тоже не оставляет места для HP

>>как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.
>
>Если уж совсем не лень читать скучныя материи - мнение неслучайных специалистов.

> http://www.vif2ne.ru/nvz/forum/files/Vld/(131209191743)_aktSSG___bak.doc

напоминание о докладе в контексте разговора конечно это добросовестная попытка, но новой информации в русле вопросов, которые у меня возникли, из доклада почти не возникает

От	vld
К	Artur (10.12.2013 00:01:37)
Дата	10.12.2013 11:29:46

Re: АСУ-ТП физически...

>слово эвм в тексте используется 3-4 раза

Да хоть ни разу. Решение о прохождении через "критическую зону" при смене режима работы турбины в большом диапазоне принимается не автоматически, а оператором, "ручками", согласно графика (который даже приведен в докладе в части описания предпосылок аварии) или по заявке из центральной диспетчерской. Система, которая "правит косинус фи" работает в малом диапазоне регулировок, наск. я понял, по крайней мере.

>несколько строк про асу и её изношенность, и раз десять термин АСУ, в основном в в контексте произведённых изменений.
>Вот выдержка из доклада
>"Модернизация АСУ –ТП.

Вы цитируете из приложений к Акту приемки в эксплуатацию комплекса С-Щ ГЭС от 2000 г., являющегося частью доклада. Модернизация АСУ-ТП была произведена в 2007-2009 гг. НПФ "Ракурс" (крупнейший российский поставщик и системный интегратор АСУ для "Русгидро").

> учитывая оборудование, поставляемое на атомные реакторы тех лет, легко предположить, что никаких HP-в советский проект явно не предусматривал.

Советский - не предусматривал, в те времена основной рабочей лошадкой была СМ-2/4 со старой доброй rsx-11 (запамятовал как ее по посконному называли после перевода на язык родных осин, хотя ох много часов под этой во всех отношениях приятной после IBM-овской операционки отработал) - оне и стояли на С-Ш ГЭС до модернизации. А после - верхний уровень HP под HP-UX (так в релизе "Ракурса" по крайней мере) а ниже - есс-но встроенные специализированные микропроцы под специализированными осями релаьного времени. Все как обычно. Соб-сно, "писюки за всё" с универсальными контроллерами - это нищебродский вариант, который крупными конторами отметается от входа (хотя, может и зря).

>напоминание о докладе в контексте разговора конечно это добросовестная попытка, но новой информации в русле вопросов, которые у меня возникли, из доклада почти не возникает

Доклад описывает механизм возникновения неустойчивостей и причины, по которым все время залезали в критическую зону (основных две - некомпетентность и пофигизм). Никаких "программных резонансов" там не упоминалось. Грешить на вирус, это, занете, как один знакомый мне оператор, понесший финансовые потери (лишили премии), за снос технологической вышки дорогостоящим оборудованием радиотелескопа (с фатальными последствиями для последнего). "Программа виновата", - на голубом глазу говорил сей приятный во всех отношениях человек. Но какое отношение программа имела к тому, что, наблюдая ситуацию визуально а) через окно во всю стену и б) веб камеру, установленную на подвижной части монтировки, он не воспользовался системой ручного управления, также как и к тому, что он программно задал траекторию переброса, проходящую аккурат через технологическую вышку.

От	vld
К	Artur (08.12.2013 00:08:51)
Дата	09.12.2013 16:55:25

Re: и да, до кучи

аффтар совершенно зря назвал КЗ зоной, "в которой развивается резонанс" (да и вообще он, кажется. не очень хорошо понимает, что такое резонанс). Там другого характера "переменная нагрузка" имелась в виду, видимо, он далее преамбулы документа о причинах аварии на СШГЭС не прочитал. "Переменная нагрузка" возникала в процессе изменения режима работы турбины и носила гидродинамический характер (а не "биения частоты вращения турбины"), а именно - скачки давления в тоннеле, создававшие повышенные нагрузки на конструкцию турбоагрегата вдоль его оси (вверх и вниз - что-то вроде гидроударов). Так что фантазировать надо было не на тему ПО, которое "вводило в резонанс турбину", а насчет ПО, которое часто гоняло турбоагрегат через эту, критическую, зону. А вот почему оно было такое - известно, потому что такое было ТЗ, а ТЗ было такое, потмоу что его автор не шибко знал много о проблеме данного турбоагрегата.

От	vld
К	Artur (08.12.2013 00:08:51)
Дата	09.12.2013 16:12:12

Re: я хотел...

>как то так получается, что вы случайно специалист по всему, а теперь ещё меня учите в моей нынешней профессии.

Какая у вас нынче профессия - загадка великая есть. Она у вас какая-то плавающая.

>Так вот - ломать оборудование вирусы умели ещё в лохматые годы. Смогут и сейчас, особенно если речь идёт о специально написанной программе, которая будет эксплуатировать какие либо из дыр в винде, которых чуть больше, чем множество.

И при чем тут "винда", если "Росгидро" использует на модернизированных станциях АСУП с центральным управлением под HP-UX, а на старых - лохматую RSX-11.

>А для спецслужб, как фактически подтвердил Сноуден, там вообще широко открытые ворота.

>Программы написанные на языках высокого уровня всегда можно поломать и использовать брешь для своих целей. Защищать программы на низком уровне нереально дорого в век индусопрограммирования - это можно решить только при ресурсах государства и желании решать проблему

>За столько лет была только одна программа, написанная на языке высокого уровня, которая действительно была хорошо защищена на низком уровне от изучения и взлома - это хорошо известный скайп

>Одним словом, вы вынудили меня потратить время и изложить кучу банальностей, что бы всё же дать возможность заинтересованным людям сказать хоть что нибудь интересное

Для человека, накатавшего здесь over 4000 объемных постов, вы что-то трепетно относитесь к своему времени :) Насчет "единственной защищенной программы" - эт вы отожгли, конечно. ну да ладно. Кучу банальностей могли мне не излагать - куча банальностей она и есть куча банальностей. имеющих мало отношения к теме.

>мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.

Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.

>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.

HP-UX - весьма надежная система, по сравнению в виндами, конечно.

От	Олег Т.
К	vld (09.12.2013 16:12:12)
Дата	09.12.2013 23:33:33

Комментарий от человека в теме.

>Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.

>>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
>
>HP-UX - весьма надежная система, по сравнению в виндами, конечно.
С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)
Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания. Но и все выше сказанное имеет лишь теоретический интерес, т.к. практически управление станцией осуществлялось вручную и нерекомендованный режим был задан диспетчером сибирского диспетчерского пункта, испугавшегося пожара на узле связи братской ГЭС и переведшего СШГЭС в режим поддержания частоты вместо БГЭС (хотя та была вполне исправна). Персона СШГЭС прекрасно знал, что агрегат работает в нерекомендованном диапазоне, но думал, что это не надолго. Кстати, если б действительно кто-то через интернет попытался бы перевести агрегат в нерекомендуемую зону, то диспетчер сразу бы это увидел и пресек этот процесс в корне.
В общем, если искать тут конспирологию то уж никак не через Инет, а через прямой подкуп людей.
Хотя, конечно, тут , скорее всего дело в разгильдяйстве одних и в вопиющей некомпетентности + алчности других.

От	Artur
К	Олег Т. (09.12.2013 23:33:33)
Дата	10.12.2013 18:42:08

Re: Комментарий от...

>>Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.
>
>>>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
>>
>>HP-UX - весьма надежная система, по сравнению в виндами, конечно.
>С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)
>Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания. Но и все выше сказанное имеет лишь теоретический интерес, т.к. практически управление станцией осуществлялось вручную и нерекомендованный режим был задан диспетчером сибирского диспетчерского пункта, испугавшегося пожара на узле связи братской ГЭС и переведшего СШГЭС в режим поддержания частоты вместо БГЭС (хотя та была вполне исправна). Персона СШГЭС прекрасно знал, что агрегат работает в нерекомендованном диапазоне, но думал, что это не надолго. Кстати, если б действительно кто-то через интернет попытался бы перевести агрегат в нерекомендуемую зону, то диспетчер сразу бы это увидел и пресек этот процесс в корне.
>В общем, если искать тут конспирологию то уж никак не через Инет, а через прямой подкуп людей.
>Хотя, конечно, тут , скорее всего дело в разгильдяйстве одних и в вопиющей некомпетентности + алчности других.

в общем то, доклад, про который vld напомнил, говорит о том, что на СШ ГЭС была фактически АСУ советского проекта - это практически наверняка снимает подозрение о ИТ-м характере этой аварии.

Но вот сами по себе вопросы, которые у меня возникли в связи с этой версией они важны - в стране должна быть единая ОС для управления стратегически важным оборудованием, и это ОС должна проходить исключительно жёсткие тесты по всему рабочему спектру, и по всем своим участкам кода.
Эта работа может быть осилена только под государственным руководством, и никакая из UNIX систем не может быть признана достаточно надёжной для использования в таком качестве без тестирования всего исходного кода - это очень сомнительно ввиду закрытости самих коммерческих UNIX-в, а закрытому корпоративному тестированию в таком вопросе точно доверять нельзя.

Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи

От	Руслан
К	Artur (10.12.2013 18:42:08)
Дата	11.12.2013 12:23:47

Re: Комментарий от...

>Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи

УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

От	Artur
К	Руслан (11.12.2013 12:23:47)
Дата	12.12.2013 00:37:35

иногда ваш язык обгоняет ваши мысли

Про HP-x говорил vld, на это я и реагировал.

в общем, иногда вы жгёте напалмом и всё происходит классически - чукча не читатель, чукча писатель

>>Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи
>
>УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука
как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления

>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

штук пять ОС для конкуренции ?
Но иметь такую систему необходимо, это факт

От	Руслан
К	Artur (12.12.2013 00:37:35)
Дата	12.12.2013 10:09:02

Re: иногда ваш...

>да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
>я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления

Так, вы веб программист, скажите всётаки?

>>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.

>штук пять ОС для конкуренции ?
>Но иметь такую систему необходимо, это факт

Ну, да, и для конкуренции и для разных применений, не будут же они иметь одинаковые свойства. Одним одно нужно, другим другое. Сами, надеюсь, понимаете. А одна контора погрязнет в болоте и всех достанет.

От	Artur
К	Руслан (12.12.2013 10:09:02)
Дата	13.12.2013 20:07:29

раз уж вы согласились с тем, что ваш язык может обгонять ваши мысли

почему бы вам просто не учесть это

>>да ну - даже в ядре видны есть куча ртос свойств/подсистем, т.к это банально требуется для качественного воспроизведения звука как и в линуксе, который хоть и не юникс, но юникс-like. Но речь я вёл не об этом.
>>я даже не обсуждал дизайн системы, а РТОС это далеко не единственное требование к таким системам управления
>
>Так, вы веб программист, скажите всётаки?

>>>На одну разработку достаточно иметь постоянный коллектив человек 300. Штук пять разных вариантов для конкуренции и разных типов использования. Я считаю это вполне может себе позволить страна с яо.
>
>>штук пять ОС для конкуренции ?
>>Но иметь такую систему необходимо, это факт
>
>Ну, да, и для конкуренции и для разных применений, не будут же они иметь одинаковые свойства. Одним одно нужно, другим другое. Сами, надеюсь, понимаете. А одна контора погрязнет в болоте и всех достанет.

а в целом, возникает устойчивое ощущение, что сабж происходит чаще, чем казалось

От	vld
К	Руслан (11.12.2013 12:23:47)
Дата	11.12.2013 14:04:54

Re: Комментарий от...

>УНИХ не РТОС вообще. Как она вам могла прийти в голову? Вы веб-программист? Извините, с таким уровнем знаний в этой области лучше не писать статьи и не давать оценки.

Отмечу все же, что UNIX - не ось, а семейство осей, в коем есть и подсемейство RTOS (стыдливо называемые "юниксоподобными"). Unix сажают есс-но не на непосредственное управление, а на машинки "венрхнего" этажа - от диспетчерского пункта до бухгалтерии. От-но избранного "Росгидро" HP-UX - всецело одобрямс, система, на которой я просидел не один год, и после которой переход к виднам был просто шоком (впрочем, основной у меня Linux) - весьма юзер-френдли для рядового пользователя.

>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

ВС юзают самопиленый из VxWorks'а (как поговаривают злые языки) "Багет" от НИИСИ

От	Руслан
К	vld (11.12.2013 14:04:54)
Дата	11.12.2013 15:22:54

Re: Комментарий от...

>Отмечу все же, что UNIX - не ось, а семейство осей, в коем есть и подсемейство RTOS (стыдливо называемые "юниксоподобными"). Unix сажают есс-но не на непосредственное управление, а на машинки "венрхнего" этажа - от диспетчерского пункта до бухгалтерии.

Сейчас какая-то странная мода на линух. Ну неоднократно пытаются затиснуть "рт"-линукс на железки. Просто раз за разом... Хотят всего сразу и забесплатно. Мечта!

>>Вполне достаточно иметь приличную ртос с открытым кодом. В наших условиях. А, в принципе, да. Нужно иметь свои разработки чтоб ставить на военные железки.

>ВС юзают самопиленый из VxWorks'а (как поговаривают злые языки) "Багет" от НИИСИ

Ну, чтож исходный код вполне могли достать, поддержка и портирование - не проблема. Из-за бедности сойдёт. С лицензией, может быть только, проблема :)

От	vld
К	Руслан (11.12.2013 15:22:54)
Дата	12.12.2013 12:17:16

Re: Комментарий от...

>Сейчас какая-то странная мода на линух. Ну неоднократно пытаются затиснуть "рт"-линукс на железки. Просто раз за разом... Хотят всего сразу и забесплатно. Мечта!

Видите ли, кроме всяких "Русгидров" есть масса научных организаций, университетов и проч. мелких фирм, которым проприетарное ПО либо дорого, либо муторно (проведение госзакупок ПО может привести любого ученого мужа в состояние длительной клинической депрессии). Поэтому опенсорс - огромное облегчение. К тому же линукс в той или иной степени все знают.

От	vld
К	Artur (10.12.2013 18:42:08)
Дата	11.12.2013 11:19:09

Re: Комментарий от...

>в общем то, доклад, про который vld напомнил, говорит о том, что на СШ ГЭС была фактически АСУ советского проекта - это практически наверняка снимает подозрение о ИТ-м характере этой аварии.

Повторно напоминаю - это не так. Описанная в докладе "советская система" существовала на момент принятия С-Ш ГЭС в эксплуатацию, то е в 2000 г. и была заменена в период 2007-2009.

От	vld
К	Олег Т. (09.12.2013 23:33:33)
Дата	10.12.2013 11:43:21

Re: Комментарий от...

>С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)

Случай из учебника. А где назодился пресловутый мост - не указано, Вот и фантазируют кто во что горазд.

>Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания.

Ну соб-сно, вирус можно занести и не через и-Нет, а изолированность сети предприятия и спец. промпротоколы - это кагбэ стандарт. Чисто теоретически сделать можно все, ну или почти все, даже сыграть вариации Голдберга на запорных щитах плотины. А вот практически ...
Ну соб-сно косяки в "статье" на в программистской части. в основном, а в физической, т.к. автор предполагает, что турбина "раскачивалсь для получения резонанса" и "все знают что такое биения" (подразумевая биения близкиз частот). В реальности механизм был совсем другой, что прямым текстом написано в докладе комиссии - возникновение биений в области гидродинамической неустойчивости - очень нехорошая и трудно считаемая бяка, бороться с которой можно только перестройкой "железа" либо избеганием "нехорошего" режима. Так что гипотетический "вирус" должен был не "раскачивать" турбину "в резонанс", а загонять ее в область гидродинамической неустойчивости, но жто, судя по докладу и сказанному вашим информатором, делалось вручную.

От	Руслан
К	Artur (08.12.2013 00:08:51)
Дата	08.12.2013 17:28:11

Re: я хотел...

>мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.

А зачем вам это знать? Вы хотите взломать, да? Или для наших друзей просите раскрыть информацию? А это, между прочим, стратегический объект...

Так, что давайте не будем о вашем профессионализьме.

От	Artur
К	Руслан (08.12.2013 17:28:11)
Дата	09.12.2013 00:25:16

Поздно пить боржоми, когда почек уже нету

>>мне интересно было услышать мнения людей, которые хоть что нибудь знают по теме - стояла на станции перацкая винда, или лицензионная, как была организована защита системы и куча профессиональных вопросов.
>
>А зачем вам это знать? Вы хотите взломать, да? Или для наших друзей просите раскрыть информацию? А это, между прочим, стратегический объект...

по предлагаемой версии ваши друзья это давно знают и используют, а для оценки вероятности/возможности этой версии критически важны вопросы, которые я перечислил (не все, но большая их часть), и которые вы выбросили, оставив из них самый вторичный

Если коротко - винда ломаема всегда, что бы система была надёжна, она должна быть написана по иному, и в её написание и отработку должен войти труд не одного десятилетия

>Так, что давайте не будем о вашем профессионализьме.

это всё общеизвестные вещи для тех, кто хоть самую малость в теме. Ваша позиция имеет место быть, но поздно пить боржоми, когда почек нету

есть круг вопросов, которые дозволителен и даже необходим для открытого обсуждения, даже без деталировки многих вопросов

Что используют для управления американской военной техникой общеизвестно, в смысле не скрывается, так же как и количество ресурсов и усилий, направляемых на обеспечение надёжности работы такой системы.

Примерно такой же подход должен быть и к управлению промышленным оборудованием - и это не может быть полностью закрытой информацией, так же как и методы тестирования и обеспечения работоспособности такой ОС

Я интересовался примерно таким же количеством информации, которое известно о подходе СГА

От	Руслан
К	Artur (09.12.2013 00:25:16)
Дата	09.12.2013 10:03:34

Re: Поздно пить...

если я авм скажувэикворкс вам полегчает?

От	vld
К	Руслан (09.12.2013 10:03:34)
Дата	09.12.2013 16:44:36

Re: Поздно пить...

>если я авм скажувэикворкс вам полегчает?

Непонятно, на СШГЭС VxWorks? Нелпохой выбор, но какое раздолье для конспирологов, учитывая, где базируется разработчик :)

От	Руслан
К	Artur (06.12.2013 14:28:32)
Дата	06.12.2013 15:08:04

Re: Была ли...

> http://topwar.ru/36974-rossiyskiy-sled-virusa-stuxnet.html

>Я профессиональный программист и по образованию физик, так что все что изложено в этой статье не домыслы, я все это могу сделать сам, своими собственными ручонками. Да и информации по теме располагаю гораздо большей, чем могу изложить на этой, не профильной для меня информационной площадке.
>Так что если будете возражать на форуме, подумайте кому вы возражаете.
>Это Вам не «Оружие с перевала», где я смотрюсь дилетантом, в этой теме я профессионал, так что внимайте с уважением.

Два раза "ку"! Детский сад!

>Официально причина аварии в акте комиссии по расследованию обстоятельств аварии сформулирована так:

>Вследствие многократного возникновения дополнительных нагрузок переменного характера на гидроагрегат, связанных с переходами через не рекомендованную зону, образовались и развились усталостные повреждения узлов крепления гидроагрегата, в том числе крышки турбины. Вызванные динамическими нагрузками разрушения шпилек привели к срыву крышки турбины и разгерметизации водоподводящего тракта гидроагрегата.

>Дело в том, что в момент аварии агрегатом управляла автоматика. Ручное управление для выдачи постоянной мощности было отключено и агрегат работал в режиме компенсаций пульсаций нагрузки в энергосистемы западной Сибири.

Компенсация пульсаций - это значит, что генераторы использовались для компенсации пиковой нагрузки в системе. Т.е. часто переводились из одного режима в другой с многократным переходом через "не рекомендованную зону" где из-за кавитации возникает повышенная вибрация.

Такая политика использования железки была продиктована не гипотетическим вайрусом стухнет, а начальством, которому всё похрен.

От	vld
К	Руслан (06.12.2013 15:08:04)
Дата	06.12.2013 17:22:17

Re: Была ли...

>Такая политика использования железки была продиктована не гипотетическим вайрусом стухнет, а начальством, которому всё похрен.

Тащемта это бы ничего, если бы ремонт не был проведен с нарушениями требований и техконтроль бы работал как надо.