KRAV TIL TRYGGE DRIFTSKONTROLLANLEGG, BEDRE DRIFT OG LEVERINGSSIKKERHET Siv. Ing Arne J. Devold Norconsult AS September 2014
Operatørplass1 Operatørplass 2 Utalarmering Server Ethernet US002 US004 US001 US005 US006 US003 US007 US008
VA-INSTALLASJONER/UTESTASJONER (renseanlegg, pumpestasjoner, høydebasseng, målestasjoner, etc) KOMMUNIKASJON/SAMBAND (fiber/kobberkabler, radio eller mobil) AUTOMASJON/PLS (PLS= Programmerbar Logisk Styreenhet) DRIFTSSENTRAL (server, operatørplasser (skjermer), skrivere, alarmvarslingsutstyr) PRESENTASJON (innsamling av driftsinfo fra utestasjoner, presentasjon av driftsstatus til operatør, historikklagring, etc)
Bygning Strømforsyning 230V eller 400 V Elektrotavle(r) Automatikk/PLS (i elektrotavler eller i EGNE skap) Instrumenter og sensorer Pumper/motorer Ventiler Lys Varme
Før en foretar oppgradering/sikring av VA anleggene bør det gjennomføres en
Den enkelte VA-installasjons betydning (klassifisering av VA-stasjoner) Hvilke KRAV stilles til de tekniske anleggene (forsyningssikkerhet, tilgjengelighet) Gjennomgang av kommunen EGNE RESSURSER (kapasitet, kompetanse, beredskapsutstyr, beredskapsplan) Alternativer: Finnes det andre forsyningsveier/muligheter ved feil, f.eks kan en få vann fra annet vannverk/annen kommune eller har en annen resipient (avløpsanlegg) som kan benyttes for utslipp ved krise (UTEN straff fra fylkesmannen)? Hvor sårbar er VA-installasjonene for feil eller forstyrrelser i en krisesituasjon (leveringssikkerhet). Er det laget beredskapsplaner? Er det foretatt øvelser?
Sjekkliste: Er informasjonssikkerhet i driftskontrollsystemet forankret hos ledelsen? Organisering av personellet (hvem har ansvar for hva)? Har ALLE brukere egne brukernavn og passord (hva har den enkelte "lov" å utføre)? Har en kontroll over hvem som har tilgang til driftskontrollsystemet (adgangskontroll)? Benyttes det EGNE nettbrett, bærbar PC til vakt (hjemmevakt, mobilt brukerutstyr)? Er det sikkerhetsbarrierer (brannmur) mellom administrativt og driftskontroll-nettet? Er driftskontroll-nettet dublert/alternative føringsveier (omrutningsmuligheter)? Finnes det alternative føringsveier? Finnes det alternative utslippspunkter (avløp/resipient)? Gjennomføres det kontinuerlige tester om anleggene/alternativer fungerer? Finnes det alternative kommunikasjonsmuligheter (radio, mobil)? Kan VA-installasjonene driftes manuelt? Har en god nok dokumentasjon/funksjonsbeskrivelse over anleggene? Har kommunen mobile nødstrømsaggregater (både for 230 og 400 volt) som kan benyttes? Har kommunen alternativt samband (driftsradio, satellitt-telefon, oppmøteplasser)? Har kommunen beredskapsplaner og forberedte tiltak ved større katastrofer? Er det gjennomført beredskapsøvelser? Er det gode nok rutiner for opplæring og videreutvikling av driftspersonell? Etc, etc
Sabotasje Innbrudd Nettutfall Skader på anleggsdeler/anlegg Naturkatastrofer (flom, skred, etc) Brann Sambandsvikt Tap av driftsinformasjon/historiske data pga feil ved server/harddisk, etc Feil utført av operatør (menneskelig svikt) Tilgjengelig til driftsinformasjon (brannmur, adgangskontroll, passord, etc) Sikre mot Hacking (ref Stuxnet som ble oppdaget i 2010 som er et virus som også kan infiltrere PLS programvare (Siemens Step 7 program)
Dublering av instrumenter (viktige instrumenter) Dublering av spenningsforsyning til instrumenter Nødkjøring (f. eks pumpekjøring vha vippe og tidsrele og utenom PLS) Nødstrømsaggregat (UPS med batteri back-up) F. eks i Bærum blir det benyttet utvendig stikkontakt for montering av mobilt dieselaggregat (for både 230 V og 400 V) i alle nye pumpestasjoner på avløp Dieselaggregat (MED TANK for diesel) Dublering av PLS? (CPU-kort, I/O-kort, etc) Dublering av VA-stasjonen??? Fysisk sikring (skallsikring) Magnetkontakt i dører Vindu/glass detektorer ID detektor (bevegelsesdetektor) Videoovervåking
Benytte RINGSTRUKTUR (kan nå VA-stasjonen fra 2 veier) Benytte dublerte modem (kommunikasjonsenhet) Dublering av samband (fysisk adskilte grøfter/veier) Benytte alternative samband (fiber/kobber/mobilt/radio) (satellitt i K-båndet)
Sikre tilgang til anleggene (Adgangskontroll) Sikre tilgang til driftskontrollsystemet vha passord/pålogging Dublering av operatørplasser (2 eller flere) Dublering av servere (Hot stand-by) Dublere kommunikasjonen via 2 FYSISK adskilte veier Installere alternativ strømforsyning (nødstrømsaggregat) (dieselaggregat) Sikre historiske data ved å ta jevnlig back-up vha streamer, tape-stasjon,etc HUSK å lagre disse dataene i et annet bygg Benytt NSM (Nasjonal sikkerhetsmyndighet) veiledning "Fysisk sikring mot ulovlig inntrengning" Fysisk sikring: Dører/Låser (adgangskontroll), innbruddsalarm, etc Skilting Videoovervåkning
Kommunikasjon til driftspersonell "driftsradio" I de fleste kommune har "driftsradioen" blitt erstattet av MOBILTELEFONEN og dette fungere OK (så lenge basestasjonene og nettet fungerer) Ref orkanen DAGMAR (des. 2011) så var de fleste Vestlandskommuner sterkt rammet og telefon/mobilnettet var ute av drift over en lengre periode. Hva kan gjøres for å sikre en bedre kommunikasjon (i tillegg til mobiltelefon)???? Opprettholde/bygge ut driftsradio basert på VHF/UHF frekvenser (sjekk med PT) Etablere basisstasjoen med UPS/nødstrømsaggregat (dieseldrift) Vurdere dublering av basestasjonen (sjekk dekning) Vurdere masteplassering/dekningsgrad/tilkomst, etc (utsatt for vind/vær??) Etablere oppmøteplasser (ved bortfall av all kommunikasjon)
MÅLSETNING: Ønsker ROBUSTE VA-systemer Sikre drift og leveringssikkerhet Gjennomfør de tiltak som er teknisk/økonomisk forsvarlige Bruk SUNN fornuft