Предлагаю уважаемому сообществу обсудить слабые места и способы их устранения в системах АИИС КУЭ в данной теме.

Система "Smart IMS" в Российском варианте изготовления больше известная как "Матрица". Организация связи в системе реализована по следующим правилам: счётчики с PLC-модемами подчиняются Роутеру (он же маршрутизатор, он же УСПД) устанавливаемому в тр-рной подстанции по 0,4кВ. Роутер подчиняется серверу верхнего уровня. Передаваемые данные зашифрованы 128-битным ключом и перехватив их расшифровать всё равно не получится, по крайней мере о таких случаях пока неизвестно. (Подробное описание на сайте производителя www.el-matrix.ru) Всё казалось бы здорово, но есть одно но.
GSM-связь, реализованная через CSD- На симках подключается услуга передача данных и факсов по голосовым каналам связи, скорость 9600. Это самый распространённый вариант передачи данных на верхний уровень практически во всех системах АСКУЭ.
Зная номер симки, установленной в роутере (УСПД) и имея своё ПО "верхнего уровня" буквально с после 3-го звонка на роутер, когда счётчики автоматически отдадут "верхнему уровню" свои цифровые паспорта, система в Ваших руках. Дальше всё зависит от фантазии "имеющего". Можно двумя кликами мыши послать широковещательную команду на отключение встроенным контакторам всех и каждого счётчиков прямого включения не взирая на категорию потребителя, установить свой тарифный план с ночным тарифом с 18:00 до 10:00 например, снять/установить ограничения по току/мощности и т.п.
Проблема как заполучить номер на который звонить по большому счёту не проблема.
Как вариант -через интернет. Если учесть, что обслуживающие АСКУЭ специалисты в электросетях больше электрики чем профессиональные ИТ-специалисты, совершенно не сложно проникнуть на сервер, как правило работающий в одноранговой сети, Кербероса с АктивДирректори не знающей. Организация сетевой информационной безопасности в лучшем случае там реализована установкой антивируса. На сервере, в рабочей папке программы RootRouter, есть текстовый ЛОГ-файл куда пишется история звонков головного модема с номерами телефонов всех роутеров естественно. Он то и нужен.
Другой вариант, тупо проникнуть в нужную подстанцию и вынуть на 5 минут СИМку из маршрутизатора, вставить в мобильник и определить номер. Пин-код, как правило, на таких симках отключен.
В случае с "Матрицей" выход есть.
У "Smart IMS" есть ещё один, более сложный, способ организации связи. Через GPRS. Роутеры программируются в режим работы по GPRS и на входящие звонки по голосовой связи просто не реагируют. Ежеминутно роутеры сами обращаются к серверу верхнего уровня, сообщая свой текущий IP (полученный от DHCP-сервера сотового оператора). Вклиниться в такой плотный трафик и перевести информационный поток на другой "верхний уровень" просто не получится, в отличии от GSM-CSD сеансов связи, проводимых как правило раз в сутки по несколько минут.
Ещё одно преимущество заключается в том что стоимость GPRS трафика многократно ниже стоимости GSM-CSD, тарификация осуществляется по объёму переданной информации, а не по времени соединения. А это несколько мегабайт в месяц с одного маршрутизатора.

Получается что зная телефонный номер симки в любую систему можно проникнуть, если она работает через голосовую связь?

Детсад. У оператора GSM связи фиксируются входящий номер, и звонок на УСПД возможен только с определённого номера.

А если в УСПД свою симку вставить? На часок)

Уважаемый,вы что думаете что в облах одни дураки работают?.
1.На счёт СИМок, практически у всех облов СИМки контрактные, то есть входящие звонки принимает только с определённых СИМок енергокомпании, остальным доступ запрещён!
2.По поводу сервера, у нас даже админы енергокомпании не видят сервер(отделён другой подсетью+фаерволд+антивирусник и никакого инета на нём)все права строго разделенны между нами.
3.На счёт вынуть карточку и посмотреть номер тоже не проходит нужен ПИН код.Ну и на всех наших подстанциях установлена сигнализация.
Так что ваши лазейки детский лепет!!!!!!!!!!!!!!

даже если нет сигнализации, то вам понадобится как минимум ломик, шоб попасть на ТП, тем более если Вы даже вынете симку, то это увидит сразу персонал компании

В GSM-модеме ПИН-код симки отключен. Только какой прок от знания номера? Даже если проникнуть в систему по модему, ничего изменить там нельзя. Максимум что сделаете, это снимите показания счетчиков. А изменение параметров, отключение и т.п. функции доступны только при прямом контакте с УСПД или счетчиком через ИК-порт или RS-232.

Не сразу, мастера АСКУЭ работают с 8 до 17. А в остальном согласен с верхним постом. Все изменения либо через ИК-порт, либо УСПД, либо АРМ мастера АСКУЭ.

может не везде, но у нас ведет контроль и ОДС, а это уже круглосуточно

ОДС контролирует АСКУЭ в ТП 10/0,4кВ? Ну вы шагаете впереди России всей!

ОДС контролирует работу оборудования при помощи АСКУЭ

Не надо рассказывать о том, что ТП 10/0,4 находятся постоянно под опросом, не смешите людей.

Ну не постоянно, но скажем раз в 30 минут это точно.

смотря какой способ связи - если радиосвязь, то да, т.к. она дешевая

Раз в 30 минут данные со счетчиков поступают в УСПД, хотя интервал можно и сократить. А опрос подстанций происходит обычно раз в сутки, хотя опрос можно делать в любое время.



Работая в эксплуатации, монтаже и наладке систем АСКУЭ, в сетях ОАО "Калугаэнерго" и ОАО "МГЭСК" (Мосэнерго) как на ПС 220/110/10 так и ТП 10/0,4 других способов связи я не видел.
Потому и говорю, что вскрыть ТП и на часок вынуть симку, незаметно, в принципе можно, но внести изменения - дудки.

не то ляпнул, хотел сказать безлимитка, например у мегафона и можно держать постоянную связь, так что стырить не получиться

Уважаемый, да как же еще говорить, что круглосуточный контроль ТП 10/0,4 ОДСом, при помощи АСКУЭ, это пока из области фантастики и требует огромных финансовых вливаний (компьютеры, сервера и всякая IT-шная муть). Я извиняюсь, но мне смутно верится, что Вологда переплюнула столицу. На ПС 35/10 и выше сам факт проникновения под большим вопросом, а ТП ночью, по-тихому, вскрыть можно. У нас в городе детишки себе каморку в РУ-0,4кВ 4ТО-2х630 устроили, и тусовались там, пока одному из них не приспичило за две шины схватиться. О внесении каких бы то нибыло изменений, при вытащенной симке, см. пост 8.

Получается что нет ничего сложного в организациия опроса когда угодно, и сколь угодно часто? так где же тут фантастика?

не сказал сразу, речь идет об одной точке, что касается финансов, то оборудование одной точки, при созданном АРМ диспетчера максимум 50-100 т.р.

Что ж за аскуя такая, если не реагирует на выпавшую подстанцию? Систему, раз в наццать лет читающую показания счетчиков, за таковую не считаю.

Тоесть возможен контроль по АСКУЭ наличия (отсутствия напряжения).Было бы неплохо если бы при исчезновении (возобновлении) напряжения на шинах, сигнал передовался сам автоматически и фиксировался, без опроса.
У нас тоже начали устанавливать Меркурии с GSM-м на ТП.

А память компьютера террабайты?



Цена УСПД минимум 200 т.р.



АСКУЯ отреагирует, но у АО-энерго сколько подстанций? При провале напряжения у Вас, что ревун гражданской обороны в ОДС запускается? С утра приходите на работу и смотрите небаланс по подстанциям. А Вы не путаете АСКУЭ и СДТУ?


Ключевая фраза!

Возможно, путаю. SCADA - это СДТУ?

Есть счетчики со встроенным реле, позволяющие отключать потребителя дистанционно. Интересно, какая система с ними работает?

Все-таки SCADA это больше АСУТП. По счетчикам, имеете ввиду АВВ-шные? Не знаю как в Прибалтике, но в России не встречал, чтобы такие устанавливались, на коммерческий учет.

Микро-скада в том числе и со счетчиками общается. Понятно, что скада только ради комучёта - это как из пушки по воробьям...



Не только абэбэ
Реле на 100 А в счетчике прямого включения, управляемое дистанционно, уже не чудо.

Впрочем реализовать телеметрию по GSM технически возможно-это тот же принцип используемый в реклоузерах (телемеханика, телеуправление по GSM используется нефтяниками).

зачем ревун? при провале напряжения (отключении) идет дозвонка на АРМ ОДС, естественно кто первый дозвонится того и будет видно, потом остальные пойдут, ну понятно если ТП на одном фидере то необязательно что бы все дозвонились, что кстати предусмотрено у нас например на реклоузере (что кстати было сказано)

Капризная мутотень


Не надо идеализировать АСКУЭ и делать из нее панацею. Это система изначально писалась под сбыт, с его проблемами. До объединения АСУТП и АСКУЭ на верхах еще не созрели.

идального в мире нет, для того чтобы верхи созрели им нужно показать как и что работает (всеми правдами и неправдами)

Я думаю они не хуже нас знают, но разве система откатов умерла? Или низы верхам откаты будут подносить?(это я о неправдах) Рыбку ловить лучше в мутной воде, не за тем Чубайс все поделил.

Вот с этого места, пожалуйста, подробнее!

"-Не нравятся мне эти негры! - Ты просто не умеешь их готовить!"

При пропадании напряжения сей факт фиксируется в журнале событий счетчика и УСПД. А подачей сигналов АСКУЭ не занимается. Для этого есть система Телекоммуникации.


Не надо в телефон вставлять функцию "Велосипед". Эти системы предназначены для разных целей и для разных организаций. Другое дело что обе они используют одни и те же счетчики. Мы к счетчику систему АСКУЭ подключаем на интерфейс RS-485, а систему телемеханики к Ethernet. У аскуйщиков очень жесткие требования и они не допустят ни шага влево. С одних и тех же счетчиков собирается информация коммерческого учета 30-минутки, и технического учета для телемеханики.
Насчет любого интервала времени сбора информации, тоже неправильно. Нижний порог возможности ограничен количеством счетчиков на один порт УСПД. Счетчики на порту опрашиваются последовательно и общий цикл опроса занимает время. Не в каждой системе можно организовать сбор трехминуток.

Я знаю...Но что мешает объединть эти функции? Ведь ,я полагаю, это технически возможно (фантазирую, однако..) Взять и создать такое МФУ.

Или выражаясь словами ВВП: "Мухи-отдельно, котлеты - отдельно!"?
А можно напротив воспользоваться лозунгом ДАМ:"Модернизация!"

Кстати, сбором показаний приборов учета (как комерческого, так и технического) у нас занимаются РЭСы, с последующей передачей для начисления в Энергосбыт. И знаете как геморройно каждый раз в конце месяца объезжать все ТП-шки и объекты соцкультбыта. Неделя уходит целая на все про все..Персонал РЭС на неделю оторван от основной работы (кроме конечно контролеров, которые, теперь тоже у нас в штате).
Вот так мы ежемесячно "сбиваем" баланс по РЭС .

Технически возможно. Так же как и телефон скотчем прикрепить к велосипеду. Толку будет столько же.

Если получать статус субъекта регионального рынка электроэнергии, необходимо получить на АСКУЭ сертификат "Средства измерения". Там масса тонкостей, не поддающихся осмыслению. После работы в этой сфере напрочь отпадают вопросы типа "А почему так? А почему GPS антенну надо подключать к УСПД, а не к серверу? А почему GPS УСВ1 является средством измерения времени, а другая не является? А почему кабель RS-485 на УСПД надо держать под пломбой, а его другой конец в клеммной коробке не надо?"

Ярар! Мухи в сторону, котлеты-в рот!
Я так понял Вы говорите про комерческий учет? А с техническим тоже "мутить" нельзя?

А технический тут причем? Он и так у нас заводится на сервер телемеханики под пунктом "телеизмерения", и отлично дружит с телеметрией и телеуправлением. От каждого счетчика Езернетовским кабелем идет через хаб к серверу. А вот коммерческий учет запрещено снимать Езернетом. Только RS-485 или RS-422. Не спрашивайте почему. Не знаю.

наверно имели ввиду розничный или оптовый рынок? если оптовый то насчет сертификата еще соглашусь, насчет вопросов тоже, но только если это не энергоснабжающая организация

Ура, меня поддержали, устал один отбиваться.

Ставили мы эти счетчики, проблем с ними куча, менюшка, электронные блочки и т.д.
ИМХО ПСЧ лучше.

Может конечно и детский лепет, вот только дети нынче продвинутые пошли.
по поводу пункта "0"- не дураки, умные, но недалёкие в IT-технологиях в большинстве своём. Ну вот я например ничерта не понимаю в гомеопатии (например) чтож мне таперь себя дураком считать?
И сразу по пункту "2"- существуют организации, которые Вам за деньги взломают Вашу сетку и скажут что надо улучшить, какие слабые места. Тогда Вы будете знать чего реально стоит информационная безопасность Вашей организации. Только чтобы убрать их... таких спецов штатное расписание отрасли не предусматривает. Но есть и талантливые энтузиасты в должности программистов в электросетях, но это больше исключение чем правило. Основная масса зависла на уровне "продвинутых пользователей".
Вот когда информационная безопасность будет на уровне банковской, тогда можно не сильно переживать. Хотя и банковские сети ломают.
пункт "3"- имелось ввиду СВОЮ сим-карту, т.е. злоумышленника. Далее см. пост 2. в теме
Очень даже не каждая электросеть может похвастсться установленной в каждой подстанции сигнализацией.
Если стоит GSM-сигализация, то взяв с собой GSM-глушилку, можно спокойно её пройти и никакие смс-ки никуда не уйдут

Мораль той басни такова. Если делать Smart IMS, то делать его надо на GPRS-каналах

А это Вы про какую систему? Это не про Smart IMS

Я про наши системы АСКУЭ. Радиомодем Сименс, УСПД RTU-375, счетчики А-1800. АРМ - Альфа-ЦЕНТР

Альфа для быта по 0,4 - не бюджетное удовольствие

Так и имеется ввиду, что АРМ мастера АСКУЭ есть не только у "мастера АСКУЭ")

Куча чего? Непоняток или неисправностей? Чье производство? Литва или Украина?

Сразу видно плохо прочитали пост.
1.Ещё раз ,сеть у нас отдельная (для особых специалистов) 5-ть компьютеров просто соединены между собой и всё!!!!!.Так что ваши организации могут залесть в нашу сеть только через розетку 220 В.
2.На каждой подстанции организована сигнализация (Экономия на украденном оборудовании,бомжей,любопытных детей) основной канал wi-fi дополнительный GSM.
Диспетчер всё видит на мониторе, каждую подстанцию
3.Ящик в котором установлен роутер закрыт на замок, а роутер запломбирован.Для всего нужно время.Ради чего такой риск ,не понимаю.
4.Даже если у ВАС получится установить свою СИМку, в логах отобразится информация, что модем не дозвонился на эту ТП , а NMS покажет время когда пропала связь.
5.Дальше дело техники!!!!.
А теперь мораль: Не всё так просто ,как кажется!!!.И смысла не вижу ,риск огромный.

А зачем Вам тогда wi-fi, если у Вас интернета нет. А если есть, то и залезть к Вам можно не через розетку 220В.

А всё ли так сложно? Зайдите на хакерский форум и дайте объявление. 200 баксов тому, кто вытащит с IP-адреса отправителя этого объявления с жёсткого дика файл xxx(имя лог-файла GSM канала за любой день)xxx.txt или информацию из него

И вам читайте внимательней ,речь шла об охранной сигнализации на наших подстанциях,которая у организована по двум каналам связи Основной WI-FI дополнительный GSM.
Данная сигнализация никакого отношения не имеет к "Smart IMS", а для охраны объектов.
Вижу тут все такие хакеры, а вот AUI настроить то обращайтесь в тех поддержку.
Плочу 500 баксов вытяните с моего сервера на работе файл с RootRouter.

Деньги вперёд
Приезжайте со счётчиком Энергомеры, настроим через AIU, заодно и деньги привезёте