Безопасное ускорение: автоматизация самой большой и быстрой установки в мире

Опубликовано в номере:
Большой адронный коллайдер (БАК) в центре Европейского Совета ядерных исследований (ЦЕРН) построен в кольцевом тоннеле, имеющем протяженность 27 км по окружности и пролегающем на глубине от 50 до 150 метров под землей, на расстоянии от Женевского озера до гор Юра во Франции.

CERNКогда ускоритель будет приведен в рабочее состояние, два протонных пучка будут выпущены в противоположные направления и столкнутся в камерах детекторов. Согласно подсчетам ученых, в секунду будет происходить около 600 миллионов столкновений, обеспечивая, соответственно, чрезвычайно большой объем данных, чтобы дать ответы на важнейшие вопросы в области физики.

Среди необходимых технических требований представлены следующие:

  • 9 600 магнитов для направления протонных пучков, среди которых более 1 200 сверхпроводящих дипольных магнитов, каждый 14,2 метра в длину;
  • Магниты сначала охлаждаются до 193 °С при помощи газообразного гелия. Температура постепенно опускается с использованием более 10 000 тонн жидкого азота, а затем снижается до -271 °С при помощи 60 тонн жидкого гелия;
  • Среди четырех основных детекторов в БАК, 46-метровый ATLAS – самый большой аппарат этого типа. Он используется как мультидетектор, и, помимо прочего, предназначен для поиска загадочного бозона Хиггса и частиц темной материи;
  • Модульный служебный транспорт под названием Монорельсовый поезд для проверок (TIM) может перемещаться по всему туннелю ускорителя по монорельсовому пути;
  • Сотни контроллеров Simatic S7-300 и S7-400, в том числе 36 контроллеров блокировки питания (PIC), функционирующие в качестве источников питания, обеспечивают высокую работоспособность и надежность всех основных систем; и
  • Контрольная система PVSS (система визуализации и управления процессом) обеспечивает визуализацию и контроль большинства систем управления в БАК. Годовой поток данных около 15 петабайт (15 миллионов ГБ) заполнил бы более 1,7 миллиона двухсторонних DVD-дисков.

Именно по решению CERN для автоматизации систем используются контроллеры и процессоры, доступные в свободной продаже. Однако контроллеры должны были продемонстрировать свою надежность в ряде жестких испытаний, которые едва ли проводились ранее и на данный момент в отношении других областей применения.

Защита от хакеров

CERN«Резервные установки, такие как отказоустойчивые контроллеры Simatic S7-400H, могут обеспечить высокую степень безопасности при эксплуатации. Но при условии, что большинство контроллеров, полевых устройств и приводных механизмов в настоящее время подключены к Ethernet, кто может дать гарантию, что никто не перехватит управление контроллером, не испортит его и не подвергнет риску его безопасность?», спрашивает Штефан Людерс из группы по обеспечению безопасности компьютерных устройств отдела высоких технологий CERN.

Группа, во главе которой стоит доктор Людерс, разработала специальный испытательный стенд для проверки степени защищенности контроллеров, систем SCADA и других устройств, подключенных к Ethernet к кибернетическим атакам. Они обеспокоены не только преступными намерениями хакеров, которые пытаются получить доступ снаружи, но также вирусами  и «червями», которые могут проникнуть по нескольким каналам – включая порты USB и компактные флэш-карты памяти. В отличие от обычных программных кодов, которые можно установить в офисной программной среде, защиту контроллеров от вирусов невозможно обновлять ежедневно до последней версии, даже если она доступна.

В ходе утверждения контроллеров было систематически проверено на устойчивость к проникновению вирусов 31 устройство от семи производителей при помощи сканеров уязвимости Nessus и Netwox. Наряду с помехами при перегрузке (такими как воздействие, вызывающее отказ в обслуживании), испытания также включали в себя спровоцированные атаки на уязвимые места операционной системы путем внедрения вредоносных программ и манипуляции протоколами TCP/IP со злым умыслом. Но треть испытанных устройств не прошла контроль.

Результаты этих испытаний привели к «очень продуктивному сотрудничеству с Siemens» и, в конце концов, сделали «контроллеры Simatic за эти годы значительно более надежными; теперь они отвечают жестким требованиям CERN», — говорит Людерс.

 

Защита от бомбардировки протонами

Полевые устройства Simatic ET 200M с распределенным вводом/выводом были протестированы на устойчивость, с этой целью их бомбардировали протонами. Такие испытания выносливости направлены в частности на платы ввода-вывода. Специалисты Siemens обеспечили соответствие среднего времени наработки между отказами требованиям CERN путем замены оптоэлектронного соединительного устройства на этих платах.

Еще один пример – контроль прочности клапанов подачи гелия 1400. Корпус электро-пневматического устройства позиционирования, расположенного на клапанах, имеет только пассивные компоненты электрической части, которые устойчивы к радиации. Активные компоненты электрической части  установлены в шкафу в параллельном служебном туннеле или в нишах.

Безопасность эксплуатации всего БАК гарантирует система контроллеров блокировки питания (PIC), состоящая из 36 контроллеров Simatic S7-300. Они гарантируют, что перед подачей питания и использованием магнитов будут созданы безопасные условия. В случае возникновения чрезвычайных ситуаций или неисправностей протонный пучок может быть быстро отключен в  течение нескольких миллисекунд. Надежность была продемонстрирована во время первоначального запуска БАК в сентябре 2008 г.

 

Безопасность резервного детектора

Система безопасности детекторов (DSS) отвечает за непосредственный контроль состояния детекторов и защиту их основных устройств. Она состоит из процессора предварительной обработки данных на базе контроллера для выполнения критичных в отношении безопасности задач и процессора окончательной обработки данных SCADA для задания конфигурации и отслеживания. Два отказоустойчивых контроллера Simatic S7-400, выполняющих тот же код операции в постоянной синхронизации, работают в процессоре предварительной обработки данных, независимо от процессора окончательной обработки данных. В случае возникновения неисправности, наиболее функциональный контроллер автоматически перехватит полное управление, пока второй не будет обновлен.

Оператор компьютера с процессором предварительной обработки запускает PVSS (систему визуализации и управления процессом) от ETM, дочерней компании корпорации Siemens AG. Он определяет, какая информация должна быть собрана и проанализирована,  а также предписанные меры безопасности для контроллеров процессоров предварительной обработки данных. Код, выполненный на контроллере, идентичен по всей установке DSS, Этот код полностью выведен из данных, а данные взяты из базы данных конфигурации PVSS. Это позволяет адаптировать DSS к формированию, реализации и оценке экспериментов в любое время.

 

Самый длинный холодильник в мире

Однако, одной из самых больших трудностей при автоматизации БАК было безопасное охлаждение — или криогеника – сверхпроводящих магнитов, направляющих и разгоняющих два пучка. В этом «самом длинном холодильнике в мире» установлено 16 устройств Simatic S7-400s, каждое из которых управляет около 250 закрытыми контурами и 500 системами аварийного оповещения и блокировки в течение цикла или менее чем за 500 мс.

Доступ к 15 000 устойчивых к радиации сенсоров и приводных механизмов в непосредственной близости к магнитам осуществляется через интерфейсные шины Profibus или WorlFIP, объединяющих несколько километров оптического волокна. По бокам от каждой пары контроллеров установлены восемь промышленных ПК для предварительной обработки данных, соединяющие линии шины WorldFIP.

В восьми точках введения БАК также есть 52 коробки дистанционного переключения для криогенных приборов. На точке 4 два противоположных протонных пучках ускоряются до 7 ТэВ (тера электрон вольт) сверхпроводящими резонаторами RF.

В каждом секторе один из двух контроллеров S7-400 предназначен для 2460-метровой дугообразной секции БАК. Второй управляет криогенной техникой на каждых 270 метрах прямых секций, расположенных возле участков введения.

 

Один миллион контрольных каналов

Программа PVSS была стандартизирована во всех областях CERN и рекомендуется для всех применений SCADA c 2002 г. По решению Энрике Бланко от группы по промышленным системам управления и электронике, PVSS была выбрана из более, чем ста конкурентных решений.

Чтобы продемонстрировать огромные пропорции управления, задействованные в этом проекте, представим, что каждый из четырех больших детекторов содержит более миллиона контрольных каналов ввода-вывода. Кроме того, есть множество вспомогательных детекторов, которые также могут работать как отдельные системы при необходимости. Для этого требуется чрезвычайно разветвленная сеть из сотен компьютеров.

 

Монорельсовый поезд для проверок

Монорельсовый поезд для проверок (TIM) – это автоматическое транспортное средство для проверок, которое передвигается по всему туннелю акселератора по монорельсовому пути, прикрепленному сверху. Оно было разработано для использования, когда вход в туннель сопряжен с опасностью, например, во время испытаний, пуско-наладочных работ, или криогенного охлаждения магнитов.

«Мы должны быть уверены, что транспорт немедленно остановится, если у него на пути окажутся люди, все еще находящиеся в туннеле, или неожиданные преграды», говорит Кейт Кершо, глава группы по технологиям перемещения.

Для этой цели  в TIM установлен лазерный сканер, контролируемый надежным  устройством Simatic S7-300, которое запускает аварийный останов через протокол Profisafe. Компоненты IWLAN (промышленная беспроводная локальная вычислительная сеть) используются для обмена данными между модулями.

В написании данной статьи принимали участие Николас Мадер из Siemens AG Industry Automation, Швейцария, и Карстен Шнайдер из Siemens AG Industry Automation, Нюрнберг.

Добавить комментарий

Ваш адрес email не будет опубликован.