|
|
От
|
Artur
|
|
|
К
|
Олег Т.
|
|
|
Дата
|
10.12.2013 18:42:08
|
|
|
Рубрики
|
Прочее; Тексты;
|
|
Re: Комментарий от...
>>Интересная посылка для привлечения "людей в теме" начинать с откровенно попсовой статьи, автор которого начинает с "каноничЪного" ляпа о египетском мосте и, не удосужившись ознакомиться с многочисленными материалами о причинах аварии на СШГЭС рожает сходу конспирологическую версию. А если ознакомиться, то выходит, что а) менеджмент не провел должного контроля и мониторинга проведения ремонтных работ (аварийная турбина находилась в резонансной зоне почти втрое меньше своей соседки, которая не проходила скоропалительного ремонта), б) программа компенсации перепадов мощности в сети ГЭС каскада была составлена без учета особенностей (незадокументированных) турбоагрегатов (а именно - не задокументировано было допустимое/критичное время в критической зоне для турбоагрегатов СШГЭС, ну и "пилевать", да), в) автоматическая программа защиты турбоагрегата была не какими-то там американскими хакерами, а вполне себе отечественными программерами составлена таким образом, чтобы игнорировать сигналы о вибрации турбоагрегата, если они идут не слишком часто в пределах заданного отрезка времени (хотя жто скорее частное мнение, изложенное на портале rusenergo), г) дежурная смена была плохо подготовлена и не смогла своевременно распознать аварийную ситуацию и в ручную отключить турбину, д) менеджмент станции упорно игнорировал нештатное поведение турбины по вибрациям. Так, сто, сдается мне - сами себе злобные буратины без всякой конспрологии. Конспирология- она чем хороша, везде шпионы и след-но, ежели чего-то сломалось, виноваты наймиты запада/гомосексуалисты/влеосипедисты (нужное подчеркнуть), а менеджмент - весь в белом.
>
>>>А по хорошему, такими системами должны управлять программы работающие под специальными, крайне надёжными ОС, покрытые тестами и проч.
>>
>>HP-UX - весьма надежная система, по сравнению в виндами, конечно.
>С мостом товарищ, конечно, ошибся. Однако случай имел место быть хотя и в другом месте и значительно ранее указанного. (Хотя... читал давно, може что и позабыл, искать лень)
>Статья заинтересовала, хотя прик ратком размышлении возникли огромные сомнения. Решил проконсультироваться у знающего человека, благо был под рукой. Работник другой крупной ГЭС, имеющий доступ к служебной информации по аварии на СШГЭС. Он сказал, что 1) система управления ГЭС д.б. изолирована от сети Интернета, 2) протокол работы местной сети не совместим с протоколом Инета. Вобщем, он не может сказать 100%, что влияние на СУ ГЭС ерез инет невозможно абсолютно, но практически настолько сложно (если вообще возможно). что проще купить диспетчера отдавшего роковые указания. Но и все выше сказанное имеет лишь теоретический интерес, т.к. практически управление станцией осуществлялось вручную и нерекомендованный режим был задан диспетчером сибирского диспетчерского пункта, испугавшегося пожара на узле связи братской ГЭС и переведшего СШГЭС в режим поддержания частоты вместо БГЭС (хотя та была вполне исправна). Персона СШГЭС прекрасно знал, что агрегат работает в нерекомендованном диапазоне, но думал, что это не надолго. Кстати, если б действительно кто-то через интернет попытался бы перевести агрегат в нерекомендуемую зону, то диспетчер сразу бы это увидел и пресек этот процесс в корне.
>В общем, если искать тут конспирологию то уж никак не через Инет, а через прямой подкуп людей.
>Хотя, конечно, тут , скорее всего дело в разгильдяйстве одних и в вопиющей некомпетентности + алчности других.
в общем то, доклад, про который vld напомнил, говорит о том, что на СШ ГЭС была фактически АСУ советского проекта - это практически наверняка снимает подозрение о ИТ-м характере этой аварии.
Но вот сами по себе вопросы, которые у меня возникли в связи с этой версией они важны - в стране должна быть единая ОС для управления стратегически важным оборудованием, и это ОС должна проходить исключительно жёсткие тесты по всему рабочему спектру, и по всем своим участкам кода.
Эта работа может быть осилена только под государственным руководством, и никакая из UNIX систем не может быть признана достаточно надёжной для использования в таком качестве без тестирования всего исходного кода - это очень сомнительно ввиду закрытости самих коммерческих UNIX-в, а закрытому корпоративному тестированию в таком вопросе точно доверять нельзя.
Скорее всего и сам дизайн UNIX систем может не подходить для такой задачи