Анатолий Вершинин, АТБ Электроника: Мы производим аппаратную часть для ответственных применений
Несмотря на усиление санкционного давления в области микроэлектронных компонентов российские производители вычислительной техники продолжают развивать свой бизнес. Так, компания «АТБ Электроника» выводит на рынок новые линейки своих мини-компьютеров и процессорных модулей и готова производить их для отечественных заказчиков в промышленных масштабах. О том, как компания реализует свои бизнес-планы в непростых геополитических условиях, TAdviser рассказал Анатолий Вершинин, руководитель центра разработки «АТБ Электроника»
TADVISER: Анатолий, когда и почему компания выбрала для производства направление мини-компьютеров?
АНАТОЛИЙ ВЕРШИНИН: «АТБ Электроника» — это OEM-производитель электроники, а значит для нас критически важны перспективы серийного производства той или иной продукции. Еще в 2020 году мы обратили внимание на нишу промышленных компьютеров, которую активно использовали, в первую очередь, игроки рынка защиты информации. Это наши отечественные компании, которые занимались разработкой криптошлюзов, то есть устройствами криптографической защиты данных.
На тот момент они использовали продукцию иностранных вендоров — тайваньских либо китайских. Российских производителей «железа» там не было. Но в это время уже шло формирование законодательной базы, согласно которой устройства защиты информации относились к критической информационной инфраструктуре. И мы увидели здесь нишу для себя и сделали ставку на соответствующее компьютерное оборудование. Так была запущена в серийное производство линейка промышленных компьютеров «АТБ Электроника», ориентированная на применение в промышленности для задач защиты информации.
TADVISER: Это были устройства на базе процессоров Intel?
АНАТОЛИЙ ВЕРШИНИН: Да. Базовые устройства этой линейки были построены на процессорах Intel x86 семейства ATOM. Само устройство представляло собой небольшой мини-компьютер размером 150×150 мм, который очень хорошо подходил для применения в качестве шлюза и, как оказалось потом, для других задач тоже.
Кроме того, регуляторная база в 2020 г. уже требовала применения отечественных устройств — был запланирован запрет использования импортных процессоров. Поэтому мы выбрали «Байкал М1000» и «Эльбрус-8СВ» соответственно, для средних и верхних моделей нашей линейки промышленных компьютеров по производительности.
В 2022 году, как известно, все сильно изменилось, с точки зрения доступности компонентной базы. Несмотря на то, что каналы поставки продуктов архитектуры x86 остаются, они сильно затруднены. Тогда мы приняли решение продублировать все системы, разработанные на базе x86, изделиями на архитектуре ARM. Выбрали для этих целей китайских партнеров, которые не связаны с производством на Тайване. Ну, а разработки на отечественных процессорах (кстати, «Байкал М1000» также построен на базе ARM-архитектуры) приостановили на некоторое время.
TADVISER:О лучших временах говорить сложно. Мало того, что компании МЦСТ и «Байкал Электроникс» включены в санкционные списки, так в марте стало известно, что сообщество разработчиков Linux отказалось принимать патчи и исправления в код ядра этой операционной системы от «Байкал Электроникс»
АНАТОЛИЙ ВЕРШИНИН: В этом нет ничего удивительного. Это сообщество не является полностью независимым, оно управляется американской стороной. Есть и другие Open Source сообщества, которые имеют свои сборки и ветки ОС Linux и даже свои репозитории. Часть из них управляется Европой, часть Америкой. Это известный факт. В этом смысле ОС «Астра Linux» менее подвержена возможным рискам. А вот у ОС «Альт Linux» вообще полностью свой, отечественный репозиторий, что позволяет использовать данную систему без каких-либо ограничений на отечественных процессорах.
TADVISER:Текущая нормативная база вас устраивает как российского производителя «железа»?
АНАТОЛИЙ ВЕРШИНИН: Для нас, отечественных производителей, очень важно, чтобы были рынки, где регуляторика нас защищает. И эти рынки мы стараемся занять. В первую очередь, это критическая информационная инфраструктура — отрасли или отраслевые сегменты, в которых с определенного момента времени не разрешается использовать устройства, которые не признаны отечественными.
Что именно считать отечественным в части «железа» определяет Минпромторг России, а с точки зрения программного обеспечения — Минцифры. Те устройства и ПО, которые зарегистрированы в соответствующих реестрах, считаются отечественными. На практическом уровне для внесения в реестры требуется наличие проекта аппаратуры: либо разработанного собственными силами, либо легально купленного, с возможностью воспроизводства и внесения изменений. Для ПО также важно, чтобы оно было разработано в России. У нас все свое: и проекты аппаратуры, и программное обеспечение, и собственное производство на территории Российской Федерации. Так что мы всем критериями отечественной продукции соответствуем, наши устройства либо уже внесены в реестр, либо проходят регистрацию, либо ежегодную перерегистрацию.
Единственное, чего на данный момент практически не осталось — микросхем первого уровня, то есть процессоров, которые признавались бы отечественными. Данная характеристика — отечественный процессор на борту — сильно повышает рейтинг устройства, позволяет проще зарегистрировать его в реестре радиоэлектронной продукции Минпроморга. Но в соответствии с принятой сегодня балльной системой, даже несмотря на то, что процессор и часть компонентов у нас не отечественные, проектирование, ПО и производство — собственные, наша продукция считается отечественной.
TADVISER: Некоторое время были сообщения об уязвимостях, связанных с процессором ARM? Можете прокомментировать?
АНАТОЛИЙ ВЕРШИНИН: С нашей точки зрения, любая аппаратура может быть уязвимой, если не предпринимать определенных действий для того, чтобы ее защитить. В архитектуре ARM есть технология Trust Zone — так называемая зона доверенной загрузки. По сути, это специальный функциональный блок в процессоре. Он имеет собственный подпроцессор и память, в которую может быть загружено программное обеспечение, которое считается доверенным. Это, собственно, одно из основных условий защищенности аппаратуры — оно загружает только то программное обеспечение, которое считает доверенным, то есть само умеет проверять ПО, претендующее на загрузку, и принимать решение, загружать его или нет.
В разработках на базе архитектуры x86 для этой цели приходилось использовать различные ухищрения, чтобы обеспечить доверенность загрузки; чаще всего это были аппаратно-программные модули доверенной загрузки, которые в нужный момент перехватывают управление, проверяют программное обеспечение, которое будет загружаться, и разрешают либо запрещают его загрузку. А в архитектуре ARM для этих целей выделена специальная Trust Zone.
Но с Trust-зоной также есть определенные сложности. Ведь здесь нужно очень тесно сотрудничать с производителем самих процессоров. Если мы говорим про процессоры «Байкал», то эту Trust-зону предоставлял нам для прошивки производитель — «Байкал Электроникс».
TADVISER:А с китайским процессором как обстоит дело?
АНАТОЛИЙ ВЕРШИНИН: Это хороший вопрос. Сейчас решением этой проблемы заняты сразу несколько организаций — наших партнеров, которые специализируются в области защиты информации. Они имеют соответствующие компетенции, опыт и определенные лицензии и сертификаты регуляторов — ФСТЭК и ФСБ — на разработку такой продукции. По прогнозам, эти работы будут завершены до конца года. Иными словами, сами процессоры останутся импортными, а вот программное обеспечение, которое туда прошивается, будет отечественным.
Мы со своей стороны можем либо поставлять им нашу аппаратуру с тем, чтобы они создали там вариант доверенной загрузки, либо брать у них законченные сертифицированные модули и самостоятельно интегрировать их в свои изделия.
Тогда получается, что технологии защиты интегрируются в нашу аппаратуру, начиная с самого нижнего уровня. Это, кстати, соответствует передовой концепции разработки защищенных устройств, начиная с самой разработки (security by design). Раньше, когда все использовали импортные аппаратные платформы, невозможно было обеспечивать защиту, начиная с нижнего уровня, приходилось делать это на уровне операционной системы с помощью каких-либо наложенных средств защиты — антивирусов, сетевых экранов
TADVISER: Осталось чуть-чуть до полностью отечественных изделий?
АНАТОЛИЙ ВЕРШИНИН: Знаете, полностью отечественным все быть не может. Этого не получается даже у китайцев. В нынешнем мире, если речь идет о более-менее сложном устройстве, разрабатывать и производить все компоненты внутри одной страны практически невозможно. Ну или это устройство будет слишком дорогим, его нельзя будет продать на открытом рынке.
TADVISER: Отечественная продукция с защитой на нижнем уровне — это то, что необходимо для ответственных применений такой аппаратуры?
АНАТОЛИЙ ВЕРШИНИН: Смотрите. Понятие доверенности означает уверенность в том, что данное программное обеспечение будет работать по тому алгоритму, который изначально задуман, и никто не вмешается в его работу. А термин «ответственное применение» включает еще и аспект надежности. Это подразумевает и длительный срок службы, и повышенную наработку на отказ. Вот такой уровень надежности достигается с помощью специальных технических решений, которые применяются при разработке нашей аппаратуры. Причем, в зависимости от отрасли применения, высокая надежность может включать, скажем, повышенную механическую стойкость или расширенные диапазоны температур, если речь идет об эксплуатации оборудования в суровых климатических условиях. Обычно мы заявляем диапазон рабочих температур от -40 до +70. В других отраслях есть требования по электромагнитной совместимости, защите от электромагнитных импульсов, различных разрядов, отсутствие собственного ЭМИ во внешнюю среду выше определенного предела. Все это мы делаем по требованию заказчика.
Например, недавно начали разрабатывать промышленную аппаратуру для электроэнергетики. Там используется и резервирование критически важных блоков и горячие замены и бесперебойное питание, потому что нужно создать не просто работающую систему, а сделать с запасом емкости питания, чтобы оборудование выдерживало кратковременные перерывы. Запас идет также по мощности, по току, по тепловым режимам. Для повышения надежности мы стараемся использовать проверенную элементную базу с известной или прогнозируемой наработкой на отказ, проверенные технические решения.
TADVISER: Дополнительные механизмы защиты данных предусматриваются?
АНАТОЛИЙ ВЕРШИНИН: Конечно. Обеспечиваем защиту информации на программном и аппаратном уровне для микросхем, флеш-памяти и памяти EEPROM, если это требуется заказчику. Он даже может попросить прошить необходимый ему BIOS и аппаратно запретить его перепрошивку. Бывают и такие требования. Кроме того, у нас везде используются либо разъемы для аппаратно-программных модулей доверенной загрузки, либо посадочные места для микросхем СКЗИ. И следующая линия защиты — на уровне корпусных решений: корпуса с защитой от вскрытия и блокировкой доступа к внутренностям платы, датчики вскрытия
TADVISER: Параллельно с промышленными компьютерами «АТБ Электроника» производит бескорпусные процессорные модули. У рынка есть такая потребность?
АНАТОЛИЙ ВЕРШИНИН: Да. Оказалось, что многие отечественные производители готовых устройств используют не законченные аппаратные платформы какого-либо производителя, а только часть, называемую процессорным модулем, при этом интерфейсную часть разрабатывают сами, или используют платы-носители с разъемами под конкретное применение, в которых определенный слот отведен под процессорный модуль. Таким образом, на процессорном модуле остается универсальная часть: сам процессор, память, жесткий диск для хранения информации, интерфейсные микросхемы и система питания, а все, что касается периферии: внешние разъемы, управляющие устройства
Рынок таких применений достаточно обширен. В первую очередь, это устройства класса embedded, например, носимые медицинские устройства либо информационные системы, встраиваемые в транспортные объекты. Здравоохранение и транспорт — это ведь тоже критическая информационная инфраструктура, значит, это те отрасли, где нужна отечественная продукция.
С самого начала для разработки SOM мы выбрали стандарт SMARC 2.1 (Smart Mobility ARChitecture) с размером модуля 82×50. Здесь мы также начинали с архитектуры x86: Intel ATOM семейства Apollo Lake. Потом добавили ARM-архитектуру — процессоры фирмы NXP: I.MX 8M, I.MX 8M Plus. А когда возникли пандемийные проблемы с поставками импортной продукции, стали переходить на отечественный процессор «Байкал». Тогда был создан процессорный модуль в формате SMARC размером 80×82 мм на основе «Байкале М1000». И, наконец, в прошлом году мы добавили в эту линейку процессорные модули на китайских процессорах.
TADVISER: Эти два сегмента рынка: корпусные и бескорпусные изделия — пересекаются?
АНАТОЛИЙ ВЕРШИНИН: Как показала практика, они вообще не пересекаются. Законченные решения в корпусах используются либо для интеграции в 19` стоечные шкафы, либо в настольном исполнении. Их заказывают интеграторы, вендоры, у которых есть свое программное обеспечение, которое они ставят на готовые аппаратные платформы сторонних поставщиков. Добавляя к этой аппаратной платформе свое программное обеспечение, они создают программно-аппаратные комплексы (ПАК).
В случае с процессорными модулями мы имеем дело с разработчиками аппаратуры, которые умеют и разрабатывать аппаратуру, и писать программное обеспечение. Но они обычно имеют определенную специализацию — разрабатывают носимые или мобильные устройства конкретных предназначений, системы для транспортного подвижного состава
Это разные рынки, в том числе, по деньгам. С точки зрения цифр продаж, сегмент корпусных изделий у нас, конечно, больше, потому что сами изделия дороже. А процессорные модули — недорогие устройства, но продажи идут тысячами и десятками тысяч штук. В целом, по России, это достаточно большой рынок.
TADVISER: Как Вы полагаете, ПАКом можно назвать только готовое изделие вашего заказчика, который ставит на промышленный компьютер «АТБ Электроника» свое прикладное ПО? То есть принципиальная вещь для ПАК — это отчуждаемость ПО от «железа»?
АНАТОЛИЙ ВЕРШИНИН: С одной стороны, программно-аппаратный комплекс появляется тогда, когда заказчик использует свое прикладное программное обеспечение и стыкует его с нашей аппаратной платформой. С другой стороны, наш продукт тоже можно назвать ПАК — это ведь тоже аппаратура плюс встроенное программное обеспечение. У него есть BIOS, есть микропрошивки, но без установленной операционной системы и приложений его использовать нельзя. Это как ноутбук без установленной ОС — вещь хорошая, но работать на нем нельзя.
TADVISER: В декабрьском постановлении Правительства РФ № 2461 в определении ПАК во главу угла ставится решение некоторой задачи, одной или нескольких.
АНАТОЛИЙ ВЕРШИНИН: А что называть решаемой задачей? Одно устройство может решать, задачи шлюза, а несколько устройств, расположенных в шкафу, будут решать задачу управления электрической подстанцией. В каждом случае решается своя задача и используется комплект аппаратуры и ПО. Значит, наши аппаратные платформы, которые поставляются вместе с BIOS, можно назвать ПАК. Так же можно назвать аппаратную платформу, на которую установлена сертифицированная операционная система — это тоже ПАК. А потом заказчик установит на него свое прикладное программное обеспечение верхнего уровня, какие-то приложения, и это тоже будет ПАК — уже третьего уровня. А если потом встроят в шкаф 19` наряду с десятком других устройств, это будет, наверное, ПАК четверного уровня.
В этой иерархии мы занимаем место ПАК первого уровня, базового. И предлагаем партнерам выстраивать на нашей базе свои ПАК следующего уровня. Такой, собственно, и была изначально наша концепция OEM-производителя.
TADVISER: Расскажите, пожалуйста, о степени готовности промышленных компьютеров на разной процессорной базе.
АНАТОЛИЙ ВЕРШИНИН: Если мы говорим о переходе на китайские процессоры, то здесь мы находимся на стадии опытных образцов. Сейчас совместно с партнерами идут испытания. Серийные продажи начнутся во второй половине 2023 г. или в самом начале 2024 г.
Модульные ПЛК, которые нужны для АСУТП на предприятиях промышленности, сейчас в процессе разработки. Первые образцы мы планируем получить во второй половине нынешнего года, а серийные устройства появятся в 2024 г.
Промышленные компьютеры на базе процессоров Intel АТОМ готовы к серийному производству. Они уже продаются, но поскольку мы работаем как OEM-производитель, в модели серийного производства есть этап предварительного тестирования у заказчиков. Тестирование идет с конца прошлого года, скоро начнутся отгрузки готовой продукции.
Хочу подчеркнуть, что несмотря на общемировые проблемы, мы уверенно смотрим в завтрашний день и планируем увеличивать наши продажи, расширять линейку продукции промышленных компьютеров. Понятно, что сложности бывают, но мы их оперативно решаем и активно набираем практический опыт. Вы же знаете, что за одного битого двух небитых дают. Так вот, мы уже битые и знаем, что с этим делать. Двигаемся в нужном направлении.
С полным текстом интервью можно ознакомиться по ссылке
Хочешь всегда знать и никогда не пропускать лучшие новости о развитии России? У проекта «Сделано у нас» есть Телеграм-канал @sdelanounas_ru. Подпишись, и у тебя всегда будет повод для гордости за Россию.
07.06.2322:39:27