СПО встроенной электроники: анализ развития общесистемного ПО АСУ ТП, опыт использования СПО, оценки потребностей и возможностей

Техническая Рабочая Группа (ТРГ) по системному программному обеспечению была создана летом текущего года. В результате работы ТРГ ожидается формулировка требований к операционным системам как общего назначения, так и специализированным — прежде всего, к ОСРВ. Поскольку ОАСУ ТП формирует экосистему из широкого спектра открытых компонентов, требования должны охватывать системное ПО ПЛК и интеллектуальных устройств, а также программное обеспечение серверов среднего и верхнего уровней, включая среды виртуализации и контейнеризации.

Обратившись к зарубежному аналогу ОАСУ ТП — инициативе O-PAS (Open Process Automation Standard), можно отметить, что требования к операционным системам там сформулированы в сжатом виде. Во-первых, должна обеспечиваться переносимость приложений между сертифицированными ОС. Во-вторых, необходима поддержка сетевого стека для взаимодействия по протоколам различных профилей OPC UA. В-третьих, для среднего и нижнего уровней требуется наличие детерминизма (near real-time performance). Кроме того, определены базовые требования стандарта IEC-62443, касающиеся информационной безопасности, контроля целостности, защиты доступа и аудита.

Более детализированные требования представлены к платформам вычислительных узлов (Advanced Computing Platform): поддержка 64-битной архитектуры, многопоточность и многоядерность, обработка не менее 100 000 сигналов, значительный объем оперативной памяти, удаленное управление и система развертывания. Однако это, по сути, уровень edge-вычислений и частного облака, не относящийся к контроллерам и ПЛК.

Вопросы информационной безопасности уже рассматриваются в рамках других ТРГ, в то время как предложения по функциональной безопасности отечественные разработчики, как правило, не формулируют. Микросекундный детерминизм, необходимый для ряда технологических процессов, недостижим даже для зрелых ОСРВ (таких как QNX или VxWorks), в то время как для других процессов операционные системы на базе Linux при соответствующей настройке способны обеспечить приемлемое время реакции и защиту от сбоев. Таким образом, решающее значение приобретают аппаратные особенности процессорных архитектур.

Адаптивность к быстро меняющейся элементной базе, длительный жизненный цикл, доступная по стоимости и времени сертификация, систематическое устранение программных ошибок и уязвимостей для встроенного ПО остаются серьезными вызовами для отечественных разработчиков операционных систем.

Необходимость оперативной адаптации ОС к встроенной электронике — это то, с чем в первую очередь сталкиваются производители контроллеров, включая ПЛК. Это требует наличия у ОС выделенного слоя BSP (Board Support Package), отделенного от ядра операционной системы и способного вносить изменения в значительное число компонентов системного ПО. Именно этого на текущий момент не могут предложить отечественные ОС.

Ведущие зарубежные производители электроники на протяжении многих лет разрабатывали подходы к адаптации Linux. Наиболее успешным на сегодняшний день следует признать использование слоев адаптации в рамках проекта OpenEmbedded (Yocto Linux). Сначала этот подход применялся в коммерческих ОСРВ (пример — VxWorks 7), а затем постепенно перешел в сегмент открытого ПО.

К сожалению, в отечественных условиях невозможно без подготовительной работы применить зарубежный опыт. Потребуются значительные усилия, и без участия регулирующих органов и заинтересованности крупных заказчиков (а не только разработчиков ОС) завершить ее не удастся. 
Рассмотрим обобщенный пример ПЛК с модульной архитектурой, на котором можно выявить потребности в системном ПО. Основной вычислительный модуль работает под управлением ОС класса embedded PC (в этом случае особенно полезна многоядерность) — как правило, это Linux, но может использоваться и ОСРВ с поддержкой POSIX, TCP/IP и SMP, например, Neutrino. На этом модуле реализуются коммуникации с сетями управления для SCADA и РСУ. В рамках ОАСУ ТП и O-PAS ожидается поддержка полных профилей OPC UA, а при реализации РСУ желательна поддержка профилей PubSub поверх детерминированных сетей Ethernet TSN. Напомним, что OPC UA (как и MQTT) требует наличия криптопровайдеров в ОС для обеспечения TLS-коммуникаций.

Как видно, Linux здесь не является обязательным, POSIX и сетевая поддержка сегодня не представляют технической сложности, однако Linux значительно упрощает разработку. Пример: если необходимо добавить в контроллер поддержку SNMP для управления и диагностики, то даже в отечественных Linux-дистрибутивах открытый snmpd вполне допустим и, скорее всего, будет соответствовать требованиям регулятора. Для Neutrino же нам известны только коммерческие решения подтвержденного качества, причем исключительно зарубежного происхождения.

Для модулей ввода-вывода и коммуникационных модулей полевых шин критичен детерминизм, поэтому здесь целесообразно использование ОСРВ микроконтроллерного класса или bare-metal-решений. Помимо поддержки реального времени, важным преимуществом будет наличие сертификации по SIL3 или SIL4, что значимо, например, для метрологической аттестации.

Кроме того, помимо ОС в рамках рабочей группы обсуждаются также и рантаймы виртуальных машин. Сейчас рантаймы (среды исполнения алгоритмов АСУ ТП) предполагаются свободно перемещаемыми, они могут запускаться как на специализированных контроллерах, так и на edge-серверах в рамках виртуальных машин, поэтому для разработки функциональных блоков, которые не зависят от архитектуры не обойтись без виртуальных машин. В настоящий момент таких рантаймов достаточно много.

ЦПР РТСофт создает промышленное ПО, которое решает реальные производственные и экономические задачи вашего предприятия. У нас большой опыт работы в энергетике, металлургии и нефтехимии: делаем дизайн и интеграцию эффективных программных решений для промышленных компаний и корпораций.
Если у вас возникают задачи по интеграции разных систем управления, переходу на открытые архитектуры или обеспечению совместимости оборудования от разных производителей, напишите на почту info@list.dev.rtsoft.ru - и мы обязательно постараемся помочь вам с решением.