Крючков Основы учёта,контроля 2007
.pdfпринимали участие российские предприятия топливного цикла (СХК, ГХК, «Маяк» и др.) и ведущие научно–исследовательские институты (ФЭИ, КИ). В качестве базы подготовки специалистов был выбран МИФИ. С американской стороны в сотрудничестве принимали участие ведущие национальные лаборатории LANL, SN, BNL, PNNL, ORNL.
Партнером в деле разработки и внедрения компьютеризированных систем учета и контроля с американской стороны выступала Лос–Аламосская Национальная лаборатория (LANL). Она разработала и адаптировала для использования на территории СНГ два программных продукта: CoreMAS и E\ZMAS. В рамках этого сотрудничества были сертифицированы в России операционная сис-
тема Windows NT 4.0 и СУБД MS SQL Server 6.5 и Oracle 7. Мно-
гие российские разработки в области создания компьютеризированных СУиК ЯМ вследствие изначальной ориентации на стандарты США были выполнены на том же программном обеспечении и в похожей архитектуре. При финансовой поддержке США была создана сетевая инфраструктура на предприятиях отрасли, осуществлены поставки средств ВТ, проведено обучение персонала, профинансировано создание прикладного ПО.
За прошедшее с тех пор десятилетие в отрасли были сформированы отечественные команды разработчиков программного обеспечения для СУиК ЯМ. В сентябре 2006 г. состоялся 7–й международный семинар «Разработка федеральной автоматизированной системы учета и контроля ядерных материалов России». На семинаре прозвучали следующие данные, касающиеся развития компьютеризированных СУиК ЯМ в отрасли [19].
На федеральном уровне введена в действие нормативная база учета и контроля ЯМ, Росатомом определена система отчетности о ядерных материалах, создан информациаонно–аналитический центр ФИС, организован сбор информации от предприятий. На ведомственном уровне созданы отдельные информационные системы, решающие, в том числе, задачи учета и контроля ЯМ. На уровне организаций, как показали результаты информационного обследования, за последние годы заметно активизировались работы по созданию и внедрению автоматизированных систем УК ЯМ.
На 17 % предприятий ядерной отрасли компьютеризированные СУиК созданы на всех ЗБМ. На 27 % предприятий компьютеризи-
371
рованные системы созданы для части ЗБМ. Оставшиеся 12 % предприятий планируют создание и развертывание КСУиК ЯМ в ближайшее время. Однако 44 % предприятий не планируют создания систем такого рода.
Трудности с вводом компьютеризированных СУиК ЯМ на других предприятиях объясняются недостаточным финансированием и поздним сроком начала работ на этих объектах. Кроме того, трудности с аттестацией систем возникают вследствие того, что на начальных этапах развития ФИС не были четко сформулированы требования к системам. Эти требования периодически менялись в процессе разработки. В настоящее время создаются системы на российских АЭС, ведутся работы по компьютеризации учета и контроля ядерных материалов практически на всех предприятиях отрасли.
Все аттестованные системы имеют оригинальную архитектуру, созданы с использованием различных средств разработки. В целом в отрасли создано и продолжает развиваться первое поколение компьютеризированных СУиК ЯМ. Оно характеризуется использованием базового программного обеспечения сертифицированного по третьему классу защиты от НСД. Это исключает возможность использования инфраструктуры компьютерной сети для любых других целей предприятия, что значительно повышает стоимость эксплуатации всей системы.
Единственная система, которая аттестована на класс защиты от НСД 1Б по требованиям Гостехкомиссии 1992 г. (глава 8 часть II), что позволяет обрабатывать информацию различных степеней секретности, это КИМАКС производства Курчатовского института [20]. Эта возможность была достигнута благодаря созданию собственной системы безопасности информации, которая функционирует независимо от системы безопасности Windows NT 4.0.
При разработке систем практически не используется объектно– ориентированное программирование и технологии управления качеством разработки. За исключением отдельных систем, практически не используются Web–приложения. Дальнейшее развитие ФИС должно идти как вширь, то есть в перспективе охватить все предприятия, имеющие в обращении ядерный материал, так и вглубь. Под последним понимается создание компьютеризированных СУиК по второму классу защищенности от НСД. Это связано, прежде всего, с переходом на новое базовое программное обеспечение.
372
Для создания систем нового поколения, помимо перехода на новое базовое программное обеспечение, необходимо выработать отраслевые стандарты разработки программного обеспечения, гарантирующие высокое качество, простоту модернизации и экономическую эффективность. Что требует использования последних достижений информационных технологий в области разработки приложений баз данных. В этом направлении отрасль находится только в начале пути. В перспективе должна выделится группа разработчиков программного обеспечения, которая на коммерческой основе будет создавать и поддерживать СУиК ЯМ на всех предприятиях отрасли.
В связи с этим поднимается вопрос о необходимой номенклатуре программных продуктов, которые покрывали бы потребности различных предприятий в компьютеризированных СУиК ЯМ. Периодически возникают дискуссии о создании единого продукта, который мог бы использоваться на всех площадках. Первой попыткой внедрения такого рода программного приложения была поставка американской стороной СУиК ЯМ CoreMAS. Эта попытка закончилась ничем, поскольку данный продукт не получил признания на российских предприятиях и не используется в настоящее время.
Представляется, что из–за существенных различий в технологиях обращения с ЯМ на предприятиях России, отличии в самих материалах, создание такого универсального продукта невозможно. Для большинства предприятий он будет обладать чрезмерными возможностями, а, соответственно, станет необоснованно дорогим и сложным в освоении. Далее приводится анализ потребностей предприятий в компьютеризированных СУиК в зависимости от объемов ядерного материала на предприятии и используемых операций с ним.
Требования к компьютеризированным СУиК ЯМ в зависимости от типа предприятия
Специалисты ЛАНЛ провели анализ типов предприятий, имеющих дело с ЯМ, классифицировали их и высказали предложения по соответствию типа предприятия и типа СУиК. Сложность СУиК определяется сложностью и количеством операций с ЯМ. Рассматриваемый спектр предприятий распространяется от маленького
373
хранилища до высокотехнологичного предприятия по переработке. Предприятия делятся на пять типов.
Тип 1. Маленькое хранилище с числом учетных единиц меньше 50. Не производится сложных операций. Материал статичен, единицы находятся на хранении длительное время (менее 10 перемещений в месяц). Имеется одна ЗБМ площадью порядка 100 м2.
Тип 2. Среднее предприятие с числом учетных единиц меньше 500. Без сложных операций и переработки. Основная функция хранение и умеренная активность (до 100 перемещений в месяц). Имеет одну или две ЗБМ.
Тип 3. Большое хранилище с числом учетных единиц от 500 до 10000. Имеется несколько ЗБМ. Производится большое число измерений и инспекций. Перемещения производятся в основном внутри предприятия (до 1000 в месяц). Не производится переработка, нет механизма потерь.
Тип 4. Среднее производственное предприятие с большим инвентарным количеством и существенной активностью. Число учетных единиц от 10000 до 20000. Число перемещений до 10000 в месяц. Предприятие располагается в нескольких зданиях и имеет множество ЗБМ. Операции с материалом носят сложный характер и существует несколько механизмов потери материалов.
Тип 5. Большое сложное предприятие с инвентарным количеством учетных единиц от 20000 до 100000. Наличный материал очень динамичен (до 50000 перемещений в месяц). Существует множество механизмов потери материала.
На предприятиях первого типа не происходит обработка материала. Учетных единиц очень мало. Для такого предприятия подойдет простейшая система учета с использованием бумажной технологии. Достаточно одного материально ответственного, который должен делать записи в журналы.
На предприятиях второго типа материал большую часть времени проводит в хранилище, но может возникнуть необходимость в перемещении материала для анализа методами неразрушающего контроля. Операции простые и требует простую систему учета. Можно использовать бумажную, но лучше – простую компьютеризированную базу данных, способную создавать отчеты с сортировкой. Достаточно одного материально ответственного на ЗБМ.
374
На предприятиях третьего типа учетных единиц больше, чем неавтоматизированная система может обработать. Главное, что на этих предприятиях появляется функция изменения ядерного материала. Для этого случая подходит компьютеризированная система с одной – тремя рабочими станциями. База данных должна быть расположена на одном центральном компьютере, объединенном в сеть с компьютерами на рабочих местах.
Предприятия четвертого типа – в основном предприятия науч- но–исследовательского характера и операции с материалом производятся не промышленные. У каждой ЗБМ должен быть материально ответственный, имеющий доступ к рабочей станции. Подразумевается использование системы типа клиент/сервер. Требуется хорошо спроектированная база данных и система управления, поддерживающая достаточно сложные функции. Система учета должна обслуживать действия с материалом в балк–форме. Активность до 800 перемещений в день. Разнообразны функции отчетности. Обслуживать систему должны несколько человек.
На предприятиях пятого типа работает несколько материальных ответственных, на каждой ЗБМ может быть своя специфика, но необходима центральная база данных. Масштаб работ больше, чем в четвертом случае, но функции те же. При такой сложной работе требуется держать синхронизированный резервный сервер.
Вследствие такого анализа стало понятно, что для отрасли требуется не менее трех – четырех типов компьютеризированных СУиК ЯМ. Главный фактор, который влияет на сложности системы, это наличие переработки материала и, следовательно, возникновения механизмов естественных технологических потерь.
При реализации такого подхода в LANL были созданы две компьютеризированные СУиК. Для предприятий 1–го и 2–го типа, а так же для части предприятий 3–го типа была создана облегченная СУиК ЯМ – E/Z MAS. В дальнейшем функции системы были расширены, так что при некоторой доработке система может использоваться и на более сложных предприятиях. Более сложная и универсальная система CoreMAS способна обслужить предприятия четвертого и пятого типа.
В качестве примера компьютеризированных СУиК ЯМ рассмотрим эти две системы, поскольку они реализуют различные техноло-
375
гии и покрывают практически весь спектр операций, которые должны выполнять системы.
СoreMAS – CУиК ЯМ на основе технологий клиент/сервер
Система компьютеризированного учета и контроля ЯМ CoreMAS создана в Лос–Аламосской Национальной лаборатории США на основе классической архитектуры клиент/сервер [21]. В качестве объекта изучения данная система выбрана по следующим причинам:
•это достаточно современная система, построенная на идеологии клиент/сервер с использованием современного программного обеспечения;
•в силу идеологии создания системы, предусматривающей ее расширение и адаптацию на каждой новой площадке, она поставляется полностью документированной, снабженной учебными пособиями и текстами всех программных кодов;
•в России в настоящее время нет ни одной СУиК такого уровня документированности и являющейся эталонной для отрасли, вместе
стем CoreMAS поставлена на ряд предприятий России и оказала большое влияние на выбор программных средств и идеологию создаваемых отечественных СУиК ЯМ;
•наконец, эта система была поставлена в МИФИ на безвозмездной основе американской стороной в рамках программы подготовки специалистов данной квалификации.
Основная задача изучения системы – продемонстрировать использование возможностей ПО, рассмотренного нами ранее; на примере реальной системы рассмотреть дизайн базы данных, ориентированной на предприятия, связанные с обработкой и хранением ядерных материалов.
Ключевая концепция СУиК ЯМ СoreMAS
CoreMAS – Core Material Accountability System является дочер-
ним продуктом, построенном на основе системы LANMAS – Local Area NETwork Material Accountability System. Из самого названия следует, что данная система предназначена для использования в локальных сетях вычислительных машин на соответствующих предприятиях. Обе системы созданы в Лос–Аламосской Нацио-
376
нальной Лаборатории. LANMAS – CУиК предназначена для работы на предприятиях США. CoreMAS адаптирована для использования на предприятиях ядерного цикла СНГ.
CoreMAS снабжена полным набором документации. Каждое программное средство, в соответствии с требованиями стандарта США, в процессе создания, сопровождения и поддержки должно сопровождаться определенным набором документов. Перечислим их:
•Спецификация требований к программному обеспечению –
SRS (Software Requirements Specification). Данный документ опи-
сывает основные понятия, функции, соотношения между частями программного обеспечения. Этот документ является наиболее важным и лежит в основе проектирования интерфейсов.
•Описание дизайна программного обеспечения – SDD (Software Design Description) – создается на основе SRS.
•План проверки программного обеспечения – STP (Software Test Plan) – формируется на базе SRS.
•Руководство пользователя.
•Материалы для курсов обучения.
При постановке системы на предприятии на компакт–диске передаются практически все документы данного перечня. Пользователю передаются тексты сохраняемых процедур и кодов на Visual Basic.
Ключевая концепция СУиК CoreMAS заключается в создании функционального ядра, которое может быть расширенно на каждой внедряющей систему площадке с учетом потребностей предприятия и местных стандартов.
Ядро системы должно удовлетворять нормативным правительственным и неправительственным требованиям. Это ядро непосредственно готово к использованию. При установке системы пользователи получают все исходные коды для облегчения процесса создания собственных средств.
При анализе конструктивных особенностей CoreMAS выделяют три уровня системы (рис. 7.9). Верхним уровнем является уровень интерфейса. На этом уровне ядро содержит образцовые формы для ввода/вывода информации, на основании которых пользователь может создавать свои формы, используемые вместо или наряду с формами CoreMAS. При этом могут быть добавлены функции проверки правильности вводимых данных до установления связи с
377
функциональными программами ядра. Интерфейс реализуется на языке программирования Visual Basic, что позволяет легко реализовывать интерфейс на экране компьютера.
Уровень |
CoreMAS |
Формы для |
||||
пользователя |
Примеры форм |
конкретной |
||||
|
|
|
|
площадки |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Функциональный |
Транзакции |
Код для |
||||
уровень |
Администрация |
конкретной |
||||
|
|
|
Поддержка |
площадки |
||
|
|
|
|
|
||
|
|
|
|
|
||
Уровень |
База данных ядра |
Таблицы для |
||||
конкретной |
||||||
базы данных |
|
|||||
|
площадки |
|||||
|
|
|
|
|||
Рис. 7.9. Дизайн высокого уровня СУиК ЯМ CoreMAS
На функциональном уровне ядро содержит программные коды, выполняющие функции поддержки необходимых операций (транзакций):
•выполнение транзакций с материалами и единицами хранения;
•функции администрации пользователей и баз данных системы;
•поддержка административных функций хранения ядерных материалов.
Наряду с кодами и подпрограммами, реализующими функции ядра, используются коды, созданные для конкретных площадок, реализующие специфические функции, свойственные данной площадке или специфическим образом, реализующие основные функции.
Уровень базы данных содержит базу данных, состоящую из таблиц, необходимых для полноценной работы системы учета.
Обзор дизайна СoreMAS
CoreMAS использует в своей работе архитектуру клиент/сервер. На клиентских компьютерах выполняются интерфейсы пользовате-
378
лей, проходят предварительную проверку некоторые данные. Сервер управляет доступом ко всей базе данных. На рис. 7.10 представлено типичное рабочее окружение, в котором может функционировать CoreMAS. В центре системы расположен компьютер– сервер, доступ к нему имеют рабочие станции–клиенты, соединенные двумя способами: по локальной сети EtherNET и посредством модемов через телефонную линию. Работа системы обеспечивается следующим программным обеспечением:
•Операционная система Windows NT 4.0;
•СУБД MS SQL Server 6.5;
•Система визуального программирования Visual Basic 5.0.
|
Клиент |
Клиент |
|
|
Windows NT |
Windows NT |
|
Удаленный |
|
|
|
клиент |
|
|
|
|
Защищенная |
|
|
|
телефонная |
|
|
|
линия |
SQL Server |
|
|
|
||
Специальный |
Специальный |
Windows NT |
|
модем |
|||
модем |
|||
|
Server |
||
|
|
||
|
|
Сервер |
|
|
|
удаленного |
|
|
|
доступа |
|
Рис. 7.10. Типичная эксплутационная среда CoreMAS |
|||
Спецификация требований к программному обеспечению (SRS) приводит следующие технические характеристики системы
CoreMAS:
•Способность генерации и распечатки инвентарной книги для всех материалов не более чем за 3 часа. Это один из основных параметров предъявляемых к СУиК стандартами DOE.
•Точное отражение состояния и места расположения единиц хранения не менее чем в 99 % случаев, при условии адекватного
379
ввода информации оператором, поскольку система физически не идентифицирует место расположения единицы хранения.
•Выполнение, по меньшей мере, 150000 транзакций в месяц.
•Одновременное обслуживание до 30 пользователей со временем задержки не более 3 секунд.
•Поддержка, по меньшей мере, 500000 инвентарных единиц.
•Поддержка, по меньшей мере, 10 000 000 транзакций.
Такие параметры системы подразумевают возможность ее использования на предприятиях, которые характеризуются как большие и сложные с большим количеством и существенной активностью материалов. Наличный материал очень динамичен, имеется большое количество ЗБМ, существует множество механизмов потери материала. Такие параметры СУиК СoreMAS затрудняют ее использование для небольших научных учреждений, что и привело к последующему созданию «облегченной» СУиК ЯМ E/Z MAS.
Как система учета CoreMAS обладает рядом свойств, характеризующих его эксплутационные возможности. Разработчики системы выделяют следующие его свойства:
•полный набор функций учета;
•поддержка специальных отчетов;
•экономичная (в сравнении с системами, основанными на других архитектурах);
•поддерживаемая и масштабируемая (устанавливается на различные площадки с различными масштабами сетей и требований);
•базируется только на коммерческом программном обеспече-
нии;
•обеспечение высокой степени безопасности;
•не предусматривает физического ограничения перемещений, нет функции контроля входов и дверей.
Разработчики системы считают, что использование коммерческого программного обеспечения повышает уровень информационной безопасности системы в целом. Однако взгляд российских специалистов в корне отличен. Надо учитывать, что базовое программное обеспечение, используемое при разработке COREMAS, изначально создавалось не для использования в системах, в которых будет функционировать информация, составляющая гостайну. Эти продукты созданы скорее для использования в малом и среднем бизнесе. Поэтому говорить вслед за разработчиками из LANL,
380