Содержание
Множественные уязвимости в компонентах SPPA-T3000
Компания Siemens сообщила о множественных уязвимостях в компонентах распределённой системы управления SPPA-T3000, в основном используемой на крупных объектах электрогенерации. Проблемы безопасности были обнаружены исследователями из компаний «Лаборатория Касперского», Positive Technologies и Biznet Bilisim.
В коде сервера приложений
SPPA-T3000 было найдено 19 уязвимостей и еще 35 уязвимостей – в сервере
миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить
злоумышленнику выполнить произвольный код или привести к отказу в обслуживании.
Наиболее опасными
уязвимостями в коде сервера приложений являются:
- CVE-2019-18283
и CVE-2019-18314 — CVE-2019-18316, используя которые злоумышленник
может выполнить произвольный код на сервере. Все эти уязвимости получили оценку
9,8 балла по шкале CVSS v3.1. - CVE-2019-18284, эксплуатация
которой позволяет злоумышленнику получить хэши паролей и изменить пароли
пользователей.Эта уязвимость также получила оценку 9,8 балла по шкале CVSS v3.1.
- СVE-2019-18288,
связанная с возможностью загружать произвольные файлы с использованием
незащищенного сервиса Remote Method Invocation (RMI). Уязвимость получила
оценку 8,8 балла по шкале CVSS
v3.1. - CVE-2018-4832,
связанная с наличием в системе метода, доступного через удаленный вызов
процедур (RPC-метода), предназначенного для администрирования и не требующего
аутентификации. Эксплуатация этой уязвимости может привести к отказу в
обслуживании функций удаленной и локальной связи продуктов. Эта уязвимость была
оценена в 7,5 баллов по шкале CVSS
v3.1.
Другие уязвимости связаны с
некорректной аутентификацией (CVE-2019-18286, CVE-2019-18287, CVE-2019-18317 — CVE-2019-18320), незашифрованным RMI-соединением
между клиентом и сервером приложений (CVE-2019-18285) и раскрытием информации
(CVE-2019-18331 — CVE-2019-18335).
В сервере миграции MS-3000
также был выявлен ряд серьезных уязвимостей. 11 из них (CVE-2019-18293, CVE-2019-18289,
CVE-2019-18313, CVE-2019-18323 — CVE-2019-18330) получили оценку 9,8 баллов по шкале
CVSS v3.
1.
Основная часть выявленных
уязвимостей связана с переполнением буфера в куче и может привести к отказу в
обслуживании сервера. Также среди обнаруженных проблем:
- некорректное управление
доступом (CVE-2019-18308, CVE-2019-18309), из-за чего злоумышленник может
получить привилегии суперпользователя, манипулируя определенными файлами в
локальной файловой системе. - некорректная
аутентификация (CVE-2019-18321, CVE-2019-18322), что может быть использовано
для удаленного чтения и записи произвольных файлов. - чтение за
границами памяти (CVE-2019-18306, CVE-2019-18307) и целочисленное переполнение (CVE-2019-18298 — CVE-2019-18305), что может привести к отказу в
обслуживании.
Уязвимости CVE-2019-18331, CVE-2019-18333 и CVE-2019-18334
уже устранены в версии SPPAT3000 Service Pack R8.2 SP1. Над устранением других
уязвимостей производитель работает.
Источник: Siemens
Еще по этой теме
-
Киберугрозы для АСУ и промышленных предприятий в 2023 году22 ноября 2022
-
Секреты протокола Schneider Electric UMAS29 сентября 2022
-
Динамический анализ компонентов прошивок IoT-устройств06 июля 2022
Проекты | ЗАО «Интеравтоматика» — автоматизация энергетического оборудования «под ключ»
Главная / Проекты
Напечатать
Найдено: 179 проектов
| Проект | Заказчик | Объект автоматизации / Оборудование |
Услуги | Объем внедрения | Тип объекта |
|---|---|---|---|---|---|
|
Няганская ГРЭС |
ОАО «Фортум» |
Энергоблок ПГУ-420 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка | АСУТП | Крупные ПГУ |
|
Южноуральская ГРЭС-2 |
ОАО «ЮИЦЭ» |
Энергоблок ПГУ-410 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, шеф-наладка, обучение | АСУТП | Крупные ПГУ |
|
Череповецкая ГРЭС |
ЗАО «Текон-Инжиниринг» |
Энергоблок ПГУ-420 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Зуевская ТЭС |
ДП «Сименс Украина» |
Энергоблок 300 МВт (топливо – уголь) / SPPA-T3000 |
Проектирование, поставка, монтаж, наладка, обучение | АСУТП | Пылеугольные энергоблоки |
|
Жодинская ТЭЦ |
ОАО «Группа Е4» |
ПГУ 65 МВт / PCS7 |
Проектирование, поставка, шеф-монтаж, наладка | АСУТП | Малые ПГУ |
|
ТЭЦ-16 ОАО «Мосэнерго» |
ЗАО «Текон-Инжиниринг» |
Энергоблок ПГУ-420 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Серовская ГРЭС |
ЗАО «Текон-Инжиниринг» |
Энергоблок ПГУ-420 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
АСУ ТП Джубгинской ТЭС |
ООО «Кварц — Новые Технологии», Россия |
2 ГТУ LMS100 PB / SPPA-T3000 |
Проектирование, поставка, монтаж, наладка, обучение | АСУТП | Малые ПГУ |
|
Нижневартовская ГРЭС |
Технопромэкспорт, Россия |
Энергоблок ПГУ-410 МВт / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Томская ПРК |
ОАО «Транссигналстрой», Россия |
ГТЭС 16 МВт / PCS7 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Малые ПГУ |
|
Омская ТЭЦ-3 |
ЗАО «Кварц- Новые технологии» |
Энергоблок ПГУ-90 МВт / SPPA-T3000 |
Проектирование, поставка, монтаж, наладка, обучение | АСУТП | Малые ПГУ |
|
ЭС-2 «Центральная» ОАО «ТГК-1» |
ЗАО «УК ОПЭК» |
ЗРУ 110/6 кВ) / SPPA-T3000, SIPROTEC |
Проектирование, поставка, шеф-монтаж, наладка | ЗРУ | Общестанционный уровень блочных ТЭС |
|
Новокуйбышевская ТЭЦ-1 |
ОАО «Самарский ПРП» |
ГТУ-ТЭЦ-200 / PCS7 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Приобская ГТЭС |
ЗАО «РН-Энергонефть», Россия |
7 х SGT800 / PCS7 |
Проектирование, поставка, монтаж, наладка | АСУТП | Тренажеры оперативного персонала |
|
Березовская ГРЭС |
ЗАО «Энергопроект» |
Энергоблок 800 МВт (топливо – уголь) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Пылеугольные энергоблоки |
|
ТЭЦ ЗАО «ГСР ТЭЦ» г. |
ОАО «ЭСК «СОЮЗ» |
Энергоблок ПГУ-110 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Малые ПГУ |
|
Уренгойская ГРЭС |
Технопромэкспорт, Россия |
Энергоблок ПГУ-450 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Южноуральская ГРЭС-2 |
ОАО «ЮИЦЭ» |
Энергоблок ПГУ-410 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, шеф-наладка, обучение | АСУТП | Крупные ПГУ |
|
ТЭЦ-5 «Правобережная» ОАО «ТГК-1» |
ЗАО «УК ОПЭК» |
Энергоблок ПГУ-450 МВт (топливо – газ) / SPPA-T3000 |
Проектирование, поставка, шеф-монтаж, наладка, обучение | АСУТП | Крупные ПГУ |
|
Рефтинская ГРЭС |
ОАО «Энел ОГК-5» |
Энергоблок 300 МВт (топливо — уголь) / SPPA-T3000 |
Проектирование, поставка, монтаж, наладка, обучение | АСУТП | Пылеугольные энергоблоки |
№2 ПГУ-420 МВт 
№9 ПГУ-420 МВт 
Колпино
№5 300 МВт T3000 — Масштабируемость для предприятий любого размера
%PDF-1.4
%
2 0 объект
>]/Страницы 5 0 R/Тип/Каталог>>
эндообъект
54 0 объект
>поток
11.6933333333333338.2683333333333342PDF-XChange Standard (7.0 build 325.1) [GDI] [Windows 7 Enterprise x64 (Build 7601: Service Pack 1)]14d2eb58e2bee72504d8f955a95f75eca35c35fb792606SPPA-T3000,DCS,Control system,Scalability,Plant size,Small PlantsPDF-XChange Standard (7.0 build 325.1) [GDI] [Windows 7 Enterprise x64 (сборка 7601: пакет обновления 1)]application/pdf2019-01-28T08:46:17.104Z
UUID: a1af88ae-25a5-48b8-8dc1-d6ccdc12854cuuid: 3af61292-9061-484a-afec-9ab4c9b17adf2019-01-21T13:01:12.
000Z2019-01-21T13:00:58.000ZB1
конечный поток
эндообъект
5 0 объект
>
эндообъект
6 0 объект
>/XОбъект>>>/Тип/Страница>>
эндообъект
7 0 объект
>/XОбъект>>>/Тип/Страница>>
эндообъект
18 0 объект
>поток
x[[s~ׯG(ǣXIiǭ4CP$$!!D+綸b%m {n3.
H :rireiy|5.ΝZG?(Q*QS|*$qB]7Vo.et\xu}SY EW>, :;_
cwr\tm$y8~
DƙANt2Vj&Umj1||#+Ț
Новая РСУ для энергетики Siemens SPPA-T3000
Резюме
Новая РСУ для энергетики Siemens SPPA-T3000
Недавно я посетил группу Siemens Energy по контрольно-измерительным приборам, элементам управления и электрооборудованию, чтобы узнать больше о системе SPPA-T3000 и о том, как ее используют клиенты.
Майк Корф, директор по продажам и маркетингу Siemens I&C, выступил с дискуссией об участии Siemens в энергетической отрасли. Компания Korf подробно рассказала о продуктах, которые они предлагают для планирования, строительства, обслуживания, оптимизации, модернизации и продления срока службы энергосистем. Предложения группы включают систему управления SPPA-T3000, комплект диагностики SPPA-D3000, электрические решения SPPA-E3000 IEC 61850, программное обеспечение для оптимизации процессов SPPA-P3000, программное обеспечение для управления энергопотреблением SPPA-M3000, средства управления турбиной SPPA-R3000 и симулятор SPPA-S3000.
.
Корф четко определил роль этой группы: «Если она производит мегаватты, эта организация позаботится об этом». Корф отметил широкий спектр областей применения, включая мусоросжигательные заводы, ветряные электростанции, атомные электростанции, промышленные электростанции, электростанции, работающие на биомассе, электростанции, работающие на ископаемом топливе, электростанции с комбинированным циклом, опреснительные установки, установки для газификации угля и районные тепловые электростанции. В Северной Америке системы Siemens используются более чем на 250 электростанциях. Новая система Siemens SPPA-T3000 развернута на более чем 80 электростанциях в США и Канаде.
Миграция
Стив Лейббрандт (Steve Leibbrandt), технический директор Siemens, обсудил необходимость удовлетворения существующих электростанций более строгими требованиями рынка и борьбы со старением систем управления. Электростанции нуждаются в лучшем управлении, чтобы реагировать на постоянно меняющиеся рабочие параметры, такие как стоимость топлива, множественные компромиссы между топливом и сильно меняющееся потребление энергии.
Обслуживание старых систем становится более дорогостоящим и сложным из-за устаревания ключевых компонентов, невозможности повысить эффективность с помощью новых технологий и роста цен на запасные части.
Полная замена системы создает ряд дорогостоящих проблем; включая длительное время простоя завода, значительную реорганизацию проекта, ввод в эксплуатацию, нормализацию работы завода и новые исполнительные чертежи.
Альтернативой является поэтапная модернизация для минимизации рисков и максимального возврата инвестиций. Миграция направлена на замену интерфейсных компьютеров, программного обеспечения и полевых контроллеров. Большинство модулей ввода-вывода, полевая проводка и датчики остаются на месте. Такой подход позволяет использовать новейшее программное обеспечение для управления активами и оптимизации для повышения эффективности.
Система Siemens SPPA-T3000
Я был удивлен, узнав, что системное программное обеспечение Siemens SPPA-T3000 было полностью разработано в Соединенных Штатах, включая инструменты инженерного проектирования.
Лейббрандт проиллюстрировал проведенный Siemens анализ эволюции архитектуры РСУ от изолированных подсистем, взаимосвязанных подсистем до полностью встроенной функциональности, которой, по мнению Siemens, удалось достичь с помощью SPPA-T3000. Лейббрандт считает, что 95% существующих систем основаны на более старых менее эффективных архитектурах.
Система SPPA-T3000 представляет собой современную конструкцию на основе Java с системным программным обеспечением, работающим на резервном сервере Stratus. Сеть между контроллером и сервером приложений представляет собой PROFINET и поддерживает резервирование. Контроллеры SIMATIC S-7, называемые серверами автоматизации, соединяются в сеть с полем, используя Profibus DP.
Полевые контроллеры — это контроллеры Siemens SIMATIC S-7, но они запрограммированы с помощью новой среды IDE, специально разработанной для системы SPPA-T3000.
Интегрированная среда проектирования (IDE)
Система имеет единую интегрированную среду проектирования для создания экранов и логики HMI, что позволяет эффективно разрабатывать приложения.
Цель всего системного программного обеспечения состоит в том, чтобы иметь один интегрированный программный инструмент для проектирования. На первый взгляд, инструменты проектирования интегрированы и просты в использовании. Потребуется более глубокий анализ, чтобы действительно понять использование и ограничения программного обеспечения.
Все это было разработано на языке JAVA, и все операторские станции, HMI и инженерные станции представляют собой тонкие клиентские веб-браузеры. Единственное место, где находится системное программное обеспечение, — это резервный сервер, что упрощает обслуживание программного обеспечения. Siemens предлагает программное обеспечение для автоматического импорта конфигураций из старых систем для проектов миграции.
Программирование функциональных блоков логической инженерии
Логическая инженерия изменена на чертеж SAMA
Архитектура программного обеспечения
Дэвид Клаут, менеджер по продукту, объяснил, что архитектура системного программного обеспечения основана на платформе Java от ilog (www.
ilog.com ), компании IBM. Алгоритмы для функциональных блоков написаны на языке JAVA и хранятся в виде XML-файла. Программное обеспечение имеет синтаксический анализатор и другой код, который токенизирует логику в форме, понятной программному движку среды выполнения контроллера в контроллере S-7.
Системные программы похожи на DCS с использованием отраслевых символов, лицевых панелей и других общих отраслевых элементов. Новое программное обеспечение с интегрированной средой разработки значительно упростило использование и понимание системы. Clout рассказал, как базовая программа обучения работе с программным обеспечением была сокращена с 5-7 недель до 4 дней.
OPC используется в качестве основного интерфейса для другого программного обеспечения, такого как управление процессами, управление предприятием и активами.
Отдел обслуживания клиентов
Стив ДиКарло, генеральный директор электростанции Carneys Point в Нью-Джерси, принадлежащей Cogentrix, рассказал прошлой весной об обновлении системы управления своей электростанцией с помощью системы Siemens SPPA-T3000.
Электростанция представляет собой когенерационную установку мощностью 266 мегаватт, работающую на пылеугольном топливе, которая поставляет пар и электричество на соседний завод DuPont Chambers Works. В среднем завод производит около 250 фунтов пара в час и около 20 мегаватт электроэнергии. Завод рассчитан на производство одного миллиона фунтов пара в час и 40 мегаватт для DuPont. Они могут продавать избыточную энергию в сеть. У завода есть 30-летние контракты с DuPont и Atlantic Electric, местной коммунальной компанией. Часть избыточной мощности продается по фиксированной цене, а остаток продается на открытом рынке.
Серьезным фактором для них было устаревание — их DCS Westinghouse Distributed Processing Family (WDPF) не должна была поддерживаться. Запчасти, обслуживание и поддержка становились все сложнее. Кроме того, они хотели согласовать изменение с капитальным ремонтом, который они проводят примерно каждые 7 лет, когда турбина и котел выходят из строя. За 15 лет с DuPont было скоординировано всего два закрытия.
DuPont согласилась дать им 60 часов на останов без пара.
ДиКарло выбрал Siemens, основываясь на своем предыдущем опыте в 2004 году с заменой фирменных элементов управления Siemens на машине Alstom. Старая фирменная система управления требовала дорогостоящих специалистов из Европы для устранения неполадок и внесения изменений. ДиКарло извлек уроки из этого опыта с заводской системой, сказав: «Мы должны получить здесь что-то, что мы сможем понять и получить поддержку здесь, в штатах». Далее он отметил: «В нашей отрасли переходить на неоригинальный контроль всегда сложно — есть много людей, которые непременно раскритикуют вас, если это не сработает».
У них была очень успешная миграция WDPF, и они вернулись в сеть через 55 часов. Работа DuPont Chambers Works была восстановлена на полную мощность без штрафных санкций. Это было достигнуто за счет детального планирования и установки макета перед отключением с участием Carneys, субподрядчика, и проектной группы Siemens.
Деревянные шкафы использовались в качестве макетов для обучения монтажников.
Ad-Con 4W — это специальный разъем, разработанный Siemens, Ad-Con 4W, который используется для прямого соединения новых модулей ввода/вывода с существующей полевой проводкой. Существующие модули WDPF DPU и Q-Crate удаляются из передней части шкафа, в то время как полуоболочки полевой заделки остаются нетронутыми на задней стороне шкафа. Разъем Ad-Con 4W взаимодействует с существующими краевыми разъемами платы WDPF от полуоболочек и соединяет их с новыми модулями ввода и вывода Siemens S7.
Во время переналадки у каждого кабинета стояли группы людей.
ДиКарло отметил, что они могут вносить изменения быстро и эффективно, поскольку программное обеспечение простое в использовании, а изменения вносятся без прерывания работы системы. Кроме того, устранение неполадок упрощается, поскольку они могут просматривать логику в режиме реального времени, чтобы увидеть, что происходит.
Джим Соуза, генеральный директор угольной электростанции Logan в Сведсборо, штат Нью-Джерси, еще одного предприятия Cogentrix, которое находится в процессе модернизации до SPPA-T3000, прокомментировал свою систему. Логан — это электростанция мощностью 245 мегаватт, работающая на пылеугольном топливе. Система управления SPPA-T3000 заменит средства управления одной паровой турбиной Westinghouse, одним котлом 100% Foster Wheeler и балансом контроллеров установки. Система имеет ряд интерфейсов к существующему вводу-выводу, включая 3500 вводов-выводов WDPF, 11 последовательных каналов, Allen-Bradley DH+, Forney BMS (Modbus) и 3000 последовательных вводов-выводов.
Выводы и наблюдения
Программная среда IDE
После беглого взгляда на программное обеспечение, кажется, что это чистый дизайн, который прост в использовании. Интеграция управляющей логики и средств разработки HMI в единое приложение позволяет интерактивно разрабатывать первоначальный проект, а также постоянно уточнять и улучшать его с течением времени.
Браузеры тонких клиентов
Преимущество центрального сервера приложений заключается в упрощении обслуживания программного обеспечения за счет единственного места для обновлений версии программного обеспечения. Сервер и связь становятся критически важными для общей доступности системы в этой конфигурации, и это было решено с помощью конфигурации Stratus для непрерывных вычислений и резервных сетей связи.
Программирование функциональных блоков
Система основана на программировании функциональных блоков, и пользователь может создавать дополнительные блоки, используя существующие функциональные блоки. Инженеры могут переключаться между представлениями логических символов IEC и SAMA. Программное обеспечение имеет средства планирования задач и приоритизации по аналогии со стандартом IEC 61131-3.
Контроллеры
Контроллеры Siemens SIMATIC S-7, называемые в этой архитектуре серверами приложений, представляют собой усовершенствованные и зарекомендовавшие себя аппаратные платформы с большим набором интерфейсов ввода/вывода.
Системные интерфейсы
Система SPPA-T3000 имеет интерфейсы для широкого спектра других систем, включая Modbus (последовательный и TCP/IP), IEC60870-5-101 (последовательный), IEC60870-5-104 (TCP/IP), DNP 3.0, IEC 61850, Allen Bradley Data Highway Plus (DH+), Allen Bradley EtherNET/IP, GE GSM, TELEPERM ME, SIMATIC S7 400 IA и SIMATIC S7 300 IA.
Итог
Эта группа Siemens занимается силовыми приложениями и разработала SPPA-T3000 специально для электроэнергетики.
Если вы работаете в энергетической отрасли и рассматриваете возможности управления модернизацией, я предлагаю вам разработать операционные цели для модернизации, определить критерии для оценки решений и добавить SPPA-T3000 в список возможных вариантов. Дополнительная информация.
Для получения дополнительной информации нажмите здесь
Вам понравилась эта замечательная статья?
Ознакомьтесь с нашими бесплатными электронными информационными бюллетенями, чтобы прочитать больше интересных статей.
Добавить комментарий