Монтаж сетей промышленных предприятий

Инженерные сети предприятий

Для нормального функционирования практически любого промышленного объекта необходимы инженерные сети. Их задачей является поставка основного технологического ресурса или обеспечение производственной инфраструктуры. Традиционно, к таким сетям относят:

• техническое и бытовое водоснабжение;
• канализацию (отвод использованной воды);
• электроснабжение;
• газоснабжение;
• вентиляционные сети;
• системы отопления.

Для прокладки инженерных сетей внутри производственного объекта рекомендуется использовать единую техническую полосу, где будут размещено большинство необходимых сетей. Для организации такой полосы возможно использование межпотолочного пространства (при использовании подвесных потолков). Так же, техническая полоса может быть организована вдоль стен, в специально отведенной зоне.

В целях отделения технической зоны используется лист нержавеющий, стальной или пластиковые панели. Таким образом, создав дополнительную облицовку, можно отделить инженерные сети, обеспечив их обособленность. Делается это для защиты элементов сети от механических повреждений, а так же для предотвращения несчастных случаев с участием персонала.

Предпочтение отдается нержавеющей стали или пластику по причинам их высокой надежности и химической инертности.

Размещение различных сетей в одной технологической зоне не означает, что их нельзя изолировать друг от друга. Скажем, электрическую сеть вообще не рекомендуется проводить вблизи сетей водоснабжения и канализации. В любом случае, ее необходимо поместить в отдельный канал.

В качестве такого канала может использоваться труба нержавеющая или специальный пластиковый кабель-канал. Выбор в пользу данных материалов имеет аналогичные основания – высокая надежность и устойчивость к негативным факторам внешней среды.

Изоляция электропроводки в кабель-канале – важный фактор повышения безопасности.

В то же время, водопровод, канализацию, газопровод и технические трубопроводы можно без проблем прокладывать в единой технологической зоне. При этом следует учитывать, что трубопроводы с легко воспламеняющимися веществами (в том числе – газами) нельзя размещать под сооружением.

Неплохим вариантом размещения инженерных сетей будет заранее предусмотреть проектом здания наличие каналов в напольных плитах, куда и можно будет осуществить укладку. При этом следует учесть, что газопроводы, а так же канализацию, в открытых напольных каналах размещать нельзя.

Если размещение инженерных сетей планируется в межпотолочном пространстве подвесных потолков, стоит задуматься о том, чтобы сделать эти потолки несущими. Данная технология установки более сложна, но, в результате, по панелям подвесного потолка сможет ходить персонал, что облегчит обслуживание сетей. Особенно данный вопрос актуален на объектах, где инженерные сети представляет собой большой и сложный комплекс элементов.

При прокладке инженерных сетей производственного здания следует ориентироваться на соответствующие нормативы, в которых содержаться исчерпывающие требования к организации инженерной инфраструктуры. Это:

• СНиПы;
• СанПиНы;
• Правила пожарной безопасности;
• и другие нормы, в том числе – рекомендательного характера.

Источник

Инженерные системы производственного помещения

Инженерные системы производственного помещения с монтажом «под ключ» реализует по России компания «ИНТЕХ» (Москва). Чтобы получить КП на инженерные системы, позвоните по телефону: . Отправить письменную заявку Вы можете на email или через форму заказа .

Инженерные системы производственного здания и его помещений призваны обеспечить нормальную жизнедеятельность предприятий путем обустройства коммуникаций. В зависимости от типа промышленности и технических характеристик рабочего процесса, подбираются индивидуальные инженерные системы.

Существует два типа систем: внутренние и наружные. Внутренние располагаются внутри объекта, а наружные, соответственно, локализируются за пределами самого здания.

Виды инженерных систем:

• системы водоснабжения и водоотведения;
• системы теплоснабжения, отопления;
• системы вентиляции и кондиционирования;
• системы водостока;
• системы электроснабжения.

Системы вентиляции производственных помещений: устройство, задачи

На предприятиях проводятся различные технологические процессы, при реализации которых в воздушное пространство цехов выделяется огромное количество вредных веществ.

Одной из главных задач промышленной вентиляции – удаление загрязненного воздуха, с замещением его на свежий воздух, поступающий извне помещения.

Прежде чем воздух поступит в помещение он проходит обработку. Под этим подразумевается процесс в рамках которого системой вентиляции производственного объекта охлаждает/нагревает, очищает, увлажняет поступающие с улицы воздушные массы.

Одновременно с этим при удалении загрязненного воздуха установка обязана отводить его не просто из помещения, а направляет его на определенную высоту, где происходит рассеивание, также может этот процесс производиться без выброса в атмосферу.

​

Для того чтобы обеспечить полноценный воздухообмен следует предусмотреть установку не только вытяжной, но и приточной. Что следует учитывать при проектировании:

• Степень запыленности;
• Выделяемое количество тепла;
• Поступление водяных паров;
• Наличие взрывоопасных и вредных аэрозолей и паров.

Исходя из назначения, функционального предназначения определяется классификация:

• Приточно-вытяжная с механическим (принудительным) побуждением;
• Естественная общеобменная.

Система водоснабжения: основные понятия и определения

Система водоснабжения промышленного предприятия представляет собой комплекс сооружений, оборудования и трубопроводов, обеспечивающих забор воды из природного источника, очистку и ее обработку, транспортирование и подачу воды потребителям требуемых расходов и качества.

В системах технического водоснабжения предусматриваются также сооружения и оборудование, необходимое для приема отработавшей воды и подготовки ее для повторного использования, а также станции очистки сточных вод.

Требования к качеству воды хозяйственно-питьевого назначения и воды, идущей на технические цели (технической воды) различны. Поэтому на большинстве промышленных предприятий сооружают отдельную объединенную систему хозяйственно-питьевого и противопожарного водоснабжения и отдельную систему технического водоснабжения.

В некоторых случаях, например, на предприятиях пищевой промышленности, где значительная доля воды должна соответствовать требованиям ГОСТ 2874-82 «Вода питьевая» создают единую систему водоснабжения. А на предприятиях с высокой пожароопасностью вынуждены создавать отдельные системы противопожарного водоснабжения.

Источники водоснабжения

Потребность предприятия в воде всех категорий удовлетворяется из природных источников, которые должны соответствовать следующим основным требованиям:

а) обеспечивать бесперебойное получение необходимого предприятию количества воды с учетом перспективы его развития;

б) подавать воду такого качества, которое в наибольшей степени отвечает требованиям потребителей или позволяет достичь его за счет простой и экологичной обработки исходной воды;

в) обеспечивать возможность подачи воды потребителям с наименьшей затратой средств;

г) обладать такой мощностью, чтобы расчетный отбор воды из него не нарушал сложившуюся экологическую систему.

Правильное решение вопроса о выборе источника водоснабжения для конкретного потребителя требует тщательного изучения и анализа водных ресурсов района, в котором расположен потребитель. Для водоснабжения промпредприятий используются поверхностные и подземные воды. Поверхностные источники – это реки, озера, реже моря; подземные источники – грунтовые и артезианские воды, и родники.

Требования к отоплению производственных помещений

​

При низких температурах отопление производственных помещений, как требует охрана труда, должно осуществляться в тех случаях, когда время пребывания там работников превышает 2 часа. Исключение составляют лишь помещения, в которых постоянное пребывание людей необязательно (например, редко посещаемые склады). Также не отапливают сооружения, нахождение внутри которых приравнивается к проведению работ вне зданий. Однако и здесь следует предусмотреть наличие специальных устройств для обогревания работающих.

Охрана труда предъявляет к отоплению производственных помещений ряд санитарно-гигиенических требований:

• прогрев воздуха внутри помещений до комфортной температуры;
• возможность регулировать температуру за счет количества выделяемой теплоты;
• недопустимость загрязнения воздуха вредными газами и неприятными запахами (особенно для печного отопления производственных помещений);
• желательность совмещения отопительного процесса с вентиляцией;
• обеспечение пожарной и взрывобезопасности;
• надежность отопительной системы при эксплуатации и удобство в ремонте.

В нерабочее время температура в отапливаемых помещениях может быть снижена, но не ниже +5 °С. При этом производственное отопление должно обладать достаточной мощностью, чтобы к началу рабочей смены успеть восстановить нормальный температурный режим.

Система электроснабжения

Схемы электроснабжения промышленных предприятий делятся на схемы внешнего и внутреннего электроснабжения. Схемы электроснабжения выбираются из соображений надежности, экономичности и безопасности. Надежность определяется в зависимости от категории потребителей. Если в числе приемников или потребителей предприятия имеется хотя бы один, относящийся к первой категории, то количество источников питания должно быть не менее двух.

В зависимости от установленной мощности приемников электроэнергии различают объекты большой (75-100 МВт и более), средней (от 5-7 до 75 МВт) и малой (до 5 МВт) мощности. Для предприятий малой и средней мощности, как правило, применяют схемы электроснабжения с одним приемным пунктом электроэнергии (ГПП, ГРП, ТП). Если имеются потребители первой категории, то предусматривают секционирование шин приемного пункта и питание каждой секции по отдельной линии.

Наиболее дешевыми являются схемы с отделителями и короткозамыкателями.

Применение секционного выключателя обеспечивает автоматическое включение резерва (АВР), что позволяет использовать такую схему для потребителей любой категории по надежности.

Внутреннее и внешнее электроснабжение потребителей электроэнергии осуществляют с помощью радиальных, магистральных и смешанных схем питания.

Радиальными называют такие схемы, в которых электроэнергию от источника питания (электростанции предприятия, энергосистемы и так далее) передают непосредственно к ПС, без ответвлений на пути для питания других потребителей.

Радиальные схемы имеют большое количество отключающей аппаратуры и питающих линий. Эти схемы применяют только для питания достаточно мощных потребителей.

Магистральными называют такие схемы, в которых электроэнергию от источника питания передают к ПС не непосредственно, а с ответвлениями на пути для питания других потребителей. Как правило магистральные схемы обеспечивают присоединение пяти-шести ПС с общей мощностью потребителей электроэнергии не менее 5000-6000 кВА. Схемы характеризуются пониженной надежностью, имеют меньшее количество отключающих аппаратов, дают возможность более рационально скомпоновать потребителей.

Кондиционирование

В этом случае на производстве устанавливаются мощные системы, которые настраиваются специально для созданий благоприятного микроклимата. В настройках устанавливаются соответствующие параметры температуры воздуха, влажности и циркуляции внутри помещения. В трудных условиях труда с материалами повышенной загрязненности или опасности к установкам выдвигаются дополнительные требования, поскольку они должны обеспечить дополнительную ионизацию воздуха и очистку от бактерий.

На производстве кондиционирование используют в основном либо для поддержания необходимой влажности (когда например, работы осуществляются на прецизионном оборудовании), либо для обеспечения определенных санитарных условий. Как правило, такие возможности доступны только системам кондиционирования.

​

Системы вентиляции производственных помещений, основанные на кондиционировании воздуха, подразделяются на общие и местные. В системах общего типа установка устанавливается в специально выделенном для нее помещении, а приток и отток воздушных потоков осуществляется через воздуховодные каналы. При местном типе, установка для кондиционирования устанавливается непосредственно в цехе, и вентиляция осуществляется без воздуховодов.

Стоит отметить, что практика показала: данные установки вполне окупаются со временем, поскольку на производстве создается именно тот микроклимат, способствующий повышению работоспособности персонала. Улучшение условий труда сказывается не только на самочувствии, но и на производительности, которая вполне естественно становится выше.

Как показывает статистика сегодня, на производствах, где помещения имеют высокий уровень теплогазовыделений, все больше предприятий стали устанавливать именно данные установки. Только мощное оборудование способно обеспечить те условия комфортной работы в сложной рабочей обстановке.

«ИНТЕХ» — инжиниринговая компания. На нашем ресурсе air-ventilation.ru Вы можете узнать необходимую информацию и получить коммерческое предложение.

Инженерные системы производственного помещения с монтажом «под ключ» реализует по России компания «ИНТЕХ» (Москва). Чтобы получить КП на инженерные системы, позвоните по телефону: . Отправить письменную заявку Вы можете на email или через форму заказа .

Источник

Промышленные VS офисные сети: построение, защита, подвохи, и как надежно отделить первые от вторых

Привет, Хабр! Этим постом я хотел бы начать серию публикаций по промышленным решениям, которые мы сейчас активно тестируем в нашей КРОК-лаборатории. Для начала попробую разобрать основные вопросы проводных промышленных сетей и показать, чем их построение отличается от классических офисных. В качестве подопытного кролика возьму наиболее востребованное на рынке оборудование и софт от Cisco и разберу их особенности.

Как организовать Ethernet-подключения в промышленных зонах?

Первый и, казалось бы, очевидный вариант, который приходит в голову – поставить Ethernet-коммутаторы, соединить их, по возможности, оптикой, и дотянуть от них до подключаемых устройств витую пару.

Здесь возникает первая сложность и первое же отличие промышленных сетей от офисных: большая часть коммутаторов устанавливается не в серверные, а в монтажные шкафы, разбросанные по цехам или по территории объекта. Тянуть от каждого монтажного шкафа по две оптические линии по разным путям дорого и сложно, из-за этого становится сложнее организовать привычную и надёжную звездообразную топологию. Приходится использовать кольца. Каждый, кто погружался в построение Ethernet-сетей, помнит, что кольца из коммутаторов – зло. В случае со Spanning-Tree это действительно так. Этот протокол в кольцевой топологии может отрабатывать до 30 секунд, что часто неприемлемо для сетей, обслуживающих производственные процессы. Хуже того, скорость сходимости STP падает с увеличением количества «хопов» от корневого коммутатора до крайних коммутаторов, и как правило, рекомендуется не превышать расстояние в 7 «хопов». Это значит, в кольце должно быть не больше 14 коммутаторов.

Что с этим можно сделать? В случае с коммутаторами Cisco, самое простое решение – использовать вместо STP Resilient Ethernet Protocol – REP и его модификацию REP Fast. Данный протокол специально предназначен для кольцевых топологий и обеспечивает сходимость сети максимум за 50-100мс при любых типах неисправностей и размерах колец до 50 коммутаторов. Причём 50 коммутаторов в кольце – это не предел для такого протокола. Время сходимости при росте кольца конечно будет увеличиваться, но тот же Spanning-Tree на кольцах такого размера не сойдётся вообще никогда. REP поддерживается не только в промышленных коммутаторах, но и в офисных, в частности в серии Catalyst 9000, которые могут служить в качестве коммутаторов агрегации.

Протокол очень прост в настройке, вот пример:

Для более сложных случаев доступны протоколы PRP и HSR. Они предполагают полную дупликацию трафика по двум путям в сети. При отказе одного из путей потерь в передаче данных не возникает вообще. Однако и стоимость реализации такой устойчивости выше – протокол поддерживается только в старших моделях и только промышленных Ethernet-коммутаторов (IE3400, IE4000, IE4010, IE5000). Впрочем, требования к надёжности и сходимости промышленной сети, как правило жёстко определяются характером производственного процесса, который эта сеть будет обслуживать. Один простой даже в 50 миллисекунд порой может стоить дороже, чем хорошее сетевое оборудование.

Как обеспечить требуемую надёжность работы?

Как правило требования по надёжности и отказоустойчивости к промышленному сегменту сети выше, чем к офисному. Промышленное сетевое оборудование делается и тестируется так, чтобы отвечать этим требованиям. В случае с коммутаторами Cisco, промышленное исполнение означает:

• монтаж в компактные шкафы на DIN-рейку, питание от постоянного тока;
• защита микросхем и портов от электростатических разрядов до 4000 кВ;
• отсутствие вентиляторов – высокоэффективное охлаждение конвекцией, несмотря на малый размер устройств;
• способность выдерживать скачки напряжения электропитания согласно требованиям сертификаций IEC 61000-4-11, IEC 61850 – коммутаторы Cisco продолжают работать при пропадании электропитания на промежуток времени до 50 мс, а при отключении отправляют сигнал «Dying Gasp»;
• высокоточные внутренние часы;
• возможность быстро заменить неисправный коммутатор, просто переставив SD-карту в новый (при этом новый коммутатор поднимется не только с тем же конфигом, что и старый, но и с тем же образом IOS);
• быстрая загрузка (в пределах 80 секунд);
• тщательное тестирование на соответствие промышленным сертификациям.

Рисунок 1. Симуляция процесса охлаждения коммутатора конвекцией

Рисунок 2. Тестирование коммутатора на устойчивость к электромагнитным воздействиям

Рисунок 3. Тесты с воздействием водой на коммутатор с уровнем защиты IP67

Часто так бывает, что промышленные коммутаторы подключаются к обычным офисным, как к коммутаторам агрегации и при отказе последних промышленный сегмент перестаёт работать. Чтобы такого не допустить, необходимо обеспечивать агрегацию промышленных коммутаторов, расположенных в цехах или по территории промышленного предприятия, на специальных промышленных коммутаторах агрегации. Cisco для этой цели предлагает коммутаторы серии Cisco IE5000:

Они монтируются в 19-дюймовый шкаф, могут питаться и от постоянного и от переменного тока, обеспечивают высокую плотность портов, высокую производительность, но при этом промышленную надёжность и поддержку промышленных протоколов, например PTP, PRP, HSR, PROFINET MRP. Как и другие коммутаторы промышленной линейки, Cisco IE5000 умеют принимать сигналы тревоги от устройств автоматики, например, устройств контроля климата или датчика открытия двери в помещение, и отдавать их – например для включения сирены и светового оповещения, помимо, конечно же, SNMP и Syslog-сообщений о состоянии коммутатора, отсылаемых в системы мониторинга. Кроме того, эти коммутаторы поддерживают стекирование через 10G-порты. Вот пример построения сети с использованием REP-колец и коммутаторов IE5000 в качестве агрегирующих:

Поддержка промышленных протоколов

В промышленных Ethernet-сетях используются Ethernet-версии различных промышленных протоколов: PROFINET, CCLINK, CIP и т.п. При этом, как правило, от сетевого оборудования требуется поддержка таких протоколов в том или ином виде. К примеру, при использовании PROFINET, требуется управлять с помощью этого протокола не только контроллерами, сенсорами или исполнительными устройствами, но и самими коммутаторами, образующими сеть. Для этого в моделях промышленных коммутаторов Cisco начиная с IE3000 реализована поддержка работы по PROFINET в качестве устройства ввода-вывода. Кроме того, некоторыми моделями коммутаторов Cisco можно управлять с помощью портала Siemens TIA.

Ещё один пример промышленного стандарта, поддержка которого часто требуется – Time-Sensitive Networking (TSN). Это набор стандартов Ethernet, позволяющий обеспечить доставку Ethernet-фреймов с предсказуемой и не меняющейся во времени задержкой. Привычный Ethernet, напомню, работает асинхронно и фреймы в нём доходят до адресата «настолько быстро, насколько получается». Функционал TSN протокол поддерживается в коммутаторах Cisco IE3400, IE4000, IE4010 и IE5000.

Как защитить промышленную сеть?

Многие стандарты и рекомендации построения промышленных сетей предусматривают реализацию демилитаризованной зоны ДМЗ между офисной и промышленной сетями. В этой зоне могут располагаться рабочие станции для удалённого доступа к промышленным компонентам. Есть целый ряд рекомендаций по построению такой ДМЗ, например:

• трафик не должен проходить между офисной и промышленной сетями насквозь;
• любой протокол, разрешённый между ДМЗ и промышленным сегментом должен быть в явном виде запрещён между ДМЗ и офисным сегментом;
• в промышленный сегмент сети не должно быть доступа из интернета, даже через межсетевой экран;
• И конечно никаких «Any» в полях для IP-адресов, портов и протоколов в политиках межсетевого экрана.

В идеале ДМЗ должна быть устроена так что если её физически отключить от сети, промышленный сегмент продолжит работать.

Промышленный, офисный и ДМЗ-сегменты отделяются друг от друга межсетевыми экранами. Здесь у Cisco явное преимущество – на её продуктах можно построить защищённую сеть от и до.
Межсетевые экраны Cisco умеют распознавать не только промышленные сетевые протоколы:

но и промышленные устройства, подключённые к сети:

А также обнаруживать, разрешать или запрещать конкретные действия в рамках данных протоколов:

Это позволяет выстраивать политики межсетевого экранирования не только на базе IP-адресов и TCP/UDP-портов, но и на базе наименований конкретных моделей устройств и протоколов взаимодействия между ними. Для большинства ситуаций в межсетевом экране есть преднастроенные правила, которые можно использовать с собственными параметрами. Такими правилами можно защищаться не только от преднамеренных атак, но и «от дурака» — ошибочно подаваемых на промышленные устройства команд.

Межсетевые экраны обеспечивают так называемую макросегментацию сети – разделение на крупные участки, трафик между которыми либо запрещён, либо фильтруется через правила межсетевого экранирования. Таким образом отделяются друг от друга не только ДМЗ, промышленный и офисный сегменты сети, но и, например, разные цеха и производственные линии в промышленном сегменте. Для последней задачи может пригодиться межсетевой экран Cisco Industrial Security Appliance (ISA) – полноценный фаерволл в промышленном исполнении.

Как правильно обеспечить удалённый доступ?

Как правило, в промышленных сетях требуется обеспечивать удалённый доступ для организаций, обслуживающих оборудование АСУТП. При этом, важно хорошо контролировать кому и куда такой доступ предоставляется и защититься от доступа несанкционированного. Удалённый доступ осуществляется через описанную выше ДМЗ.

Здесь, помимо межсетевых экранов Cisco Firepower, огромную помощь может оказать решение Cisco Identity Services Engine. Межсетевые экраны обеспечивают подключение с помощью AnyConnect VPN или проксирование трафика удалённого рабочего стола, а ISE позволяет максимально чётко идентифицировать и человека, получающего доступ и объект в сети, к которому этот доступ предоставляется, а также определить политики такого доступа в виде своего рода матрицы:

Кроме того, система предотвращения вторжений межсетевых экранов Cisco позволяет выявлять и блокировать атаки, связанные с промышленными протоколами. Речь здесь не только о ситуации, когда специалист производителя осуществляет какие-то злонамеренные действия в сети заказчика, но и о том, что компьютер специалиста производителя и сервер удалённого доступа, которым он пользуется, могут оказаться заражены вирусом, который пытается открывать несанкционированный доступ третьим лицам-злоумышленникам.

Как выполнить требования регуляторов?

Стандарты международных организаций и дизайн-документы Cisco Validated Design только дают рекомендации «как лучше». Но кроме рекомендаций есть ещё и требования регулирующих органов, которые необходимо выполнять при построении промышленных сетей. В России к таким относится приказ №239 ФСТЭК «Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации». Он содержит перечень архитектурных решений функционала, которые должны быть реализованы.

Часть требований приказа, такие как наличие межсетевого экрана и обновляемого IPS на периметре промышленного сегмента, сегментация сети, организация ДМЗ закрываются межсетевыми экранами Cisco Firepower, описанными выше. Требования по аутентификации и авторизации – Cisco ISE. Далее, целый набор требований, связанных с мониторингом промышленной сети закрывается решением Cisco CyberVision.

Решение Cisco CyberVision может собрать данные с промышленной сети в виде SPAN-трафика или со специальных сенсоров в сетевых устройствах и представить картинку происходящего администратору, а также отправить необходимую информацию в системы управления конфигурациями и SIEM. Администратор сети может получить полный список устройств, подключённых к промышленному сегменту сети (не только Ethernet-коммутаторов, но и устройств промышленной автоматики), проверить их на известные уязвимости и отследить их поведение.

Рисунок 4. Пример отображения известных уязвимостей для промышленных устройств

Еще детальнее тему проводных промышленных сетей будем разбирать на вебинаре 22 июня, если хотите записаться, можно зарегистрироваться здесь

Источник