Разработка системы управления доступом для приложений, контролирующих работу газовых установок ускорителя европейской организации ядерных исследований (ЦЕРН)

Московский инженерно-физический институт (государственный университет)

Разработка СИСТЕМЫ УПРАВления доступом для приложений, контролирующих работу газовых установок ускорителя ЕВРОПЕЙСКОЙ ОРГАНИЗАЦИИ ЯДЕРНЫХ ИССЛЕДОВАНИЙ (ЦЕРН)

В работе рассматриваются некоторые вопросы по созданию системы управления доступом для систем контроля газовых установок Европейской Организации Ядерных Исследований (ЦЕРН).

Основная деятельность ЦЕРНа сосредоточена вокруг создания ускорителя нового поколения – LHC (Large Hadron Collider), который будет использоваться для проведения 4 основных экспериментов (ALICE, ATLAS, CMS и LHCb). Для обеспечения работы этих экспериментов создается 21 газовая станция, для каждой из которых разрабатывается система управления и слежения за циркуляцией газа.

Можно выделить несколько стадий создания системы – монтаж и наладка, настройка и проверка работоспособности, тестирование и непрерывная работа. На каждой из стадий с системами работают специалисты различных профилей (инженеры, эксперты по газовым установкам, физики), и они используют систему управления для разных целей.

При проверке работоспособности после монтажа оборудования, система управления используется для проверки правильности соединений и корректности работы отдельных элементов. В этом случае инженеры при помощи программы управления подают различные сигналы управления (включить/выключить оборудование, открыть/закрыть вентили подачи газа) и проверяют корректность работы конкретного оборудования (была ли реакция оборудования на команду, и у какого именно прибора).

Когда всё оборудование подключено и функционирует, в работу включаются эксперты по газовым установкам. На этом этапе проверяется логика работы системы, взаимосвязи между её частями и работа различных контроллеров. Например, должен выдаваться тревожный сигнал, оповещающий эксперта (например, посредством мобильного телефона) об утечках газа, аварийном отключении системы или образовании взрывоопасной смеси газов.

Когда система управления настроена и полностью подготовлена, она передаётся физикам, которые на основании данных, получаемых из неё, могут судить о тех или иных исследуемых процессах и подтверждать или опровергать различные научные теории.

Видно, что роли специалистов, ответственность и сложность их действий возрастают по мере приближения к запуску ускорителя, однако, многие знания являются крайне специфическими, что приводит к необходимости разграничения полномочий пользователей и создания системы контроля доступа. Ясно, что умышленные или неосторожные действия пользователя по изменению настроек или включению/выключению приборов могут привести к полной остановке или поломке оборудования системы, или даже всего ускорителя, а также иметь опасные последствия для жизни и здоровья работающего персонала.

Работа по созданию ПО ведется с помощью единого каркаса приложений GCS (Gas Control System) Framework, описанного автором на предыдущих конференциях. В данной работе описываются новые возможности авторизации и разграничения доступа.

Были созданы группы пользователей в соответствии с их ролью в системе, на основании проведенного анализа определены возможные привилегии каждой из них, а также выделены области ответственности по экспериментам и детекторам. Некоторые пользователи (например, разработчики или эксперты по газовым установкам) могут быть ответственны за несколько областей. Выработанная концепция предполагает контроль как на уровне приложения, так и на уровне объекта системы управления.

Поскольку все системы создаются автоматически, были введены возможности автоматического создания списков пользователей, их групп и задание паролей на этапе генерации системы из имеющихся текстовых файлов.

Также предусмотрен экспорт списков пользователей для последующего их внедрения в шаблоны системы управления. Система аутентификации взаимодействует со встроенной системой безопасности операционной системы.