ТЭЦ, банки и деревья в масштабе 160 к 1: история создания макета для кибербитвы Standoff

Портал Грамота.ру утверждает, что «Макет — предмет, точно воспроизводящий в уменьшенном виде или в натуральную величину какой-либо другой предмет».

Но это, скорее, про те макеты, которые можно увидеть в музеях, на выставках, в офисах продаж квартир, в конце концов. В нашем же случае макеты, представленные на кибербитве Standoff, — это сложные программно-аппаратные комплексы, каждый из которых, помимо видимой зрителем наружной части, состоит из десятка контроллеров и микрокомпьютеров (некоторые из которых были разработаны и произведены специально для нас), множества двигателей разного типа, экранов, нескольких километров проводки. Всевозможные сетевые, силовые и логические устройства, объединенные вместе, создают уникальный и зрелищный макет, который имитирует жизнь государства, с которым как раз и взаимодействуют участники кибербитвы.

С чего все начиналось

Впервые макет появился на соревновании в 2016 году и с тех пор стал неотъемлемой его частью, постоянно увеличиваясь, совершенствуясь, обрастая деталями, отраслями, новыми визуализациями процессов и пасхалками. К 2022 году макет представлял из себя монструозную конструкцию, состоящую их 14 гексагональных макетов, которые в единой связке образовывали «Государство F».

В 2023 году появилась идея создать новые макеты с другой концепцией. Теперь у них квадратная форма, размер стал больше, каждый устанавливается отдельно, позволяя подойти с любой стороны и детально рассмотреть все, что происходит на макете.

Первые пять макетов новой концепции увидели свет в мае 2024 года на кибербитве Standoff 13, которая проходила в «Лужниках». Здесь же была применена концепция «Двух государств»: команды участников были разделены между «Государством F» со старыми макетами и «Государством S» с новыми образцами.

Как и зачем мы создаем макет

Разработка каждого макета начинается с вопроса: что мы хотим показать? Для этого мы и коллеги из других отделов изучаем инфраструктуру не только нашего государства, но и других стран, стараемся воспроизвести их, так как брать отдельные отрасли и делать акцент на чем-то конкретном опрометчиво — атакуют же всех 🙂 В отдельных случаях мы исследуем локальную инфраструктуру.

Когда целевая отрасль для макета выбрана, начинается брейншторм: мы пытаемся понять, как представить на нем разные инфраструктурные объекты. Основной генератор идей здесь — это группа проектирования. Команда тщательно анализирует выбранные отрасли (инфраструктуры) и собирает большое количество потенциальных объектов, которые можно воссоздать. Очевидно, что всех их в рамках одного проекта уместить невозможно, поэтому из огромного перечня выбираются наиболее популярные и подходящие, остальные же отправляются в «хранилище идей», поскольку могут пригодится в дальнейшем.

На этом этапе мы ищем экспертов: коллег, работа которых связана с отраслью, либо внешних экспертов. Когда мы утвердили перечень объектов и получили мнение экспертов, формируем и передаем задачу по разработке проекта в дизайн-студию. Полученная экспертиза помогает нам подготовить грамотное и подробное ТЗ.

Коллеги анализируют нашу задачу, проводят собственное исследование отраслей и инфраструктур, объектов, технических и бизнес-процессов. В результате от них также приходят предложения о размещении тех или иных объектов, присущих выбранной сфере, которые не попали в нашу выборку. После этого перечень объектов повторно утверждается.

Затем дизайнеры начинают размещать и отрисовывать объекты будущего макета. В зависимости от сложности это возможно либо сразу в 3D, либо в 2D. На этом этапе мы прилагаем все усилия для достижения аутентичности будущего макета и процессов на нем 🙂

Потом наступает самая долгая часть разработки. Происходит она в итеративном формате: дизайнеры предоставляют свое видение, команда, которая занимается макетом, и эксперты оставляют свои комментарии, согласно ним меняют модель и процесс повторяется. В среднем в процессе разработки дизайна модель проходит порядка 20 итераций. Процесс длится около двух–трех месяцев.

В один момент макет обретает относительно стабильный вид, правок становится меньше. Именно тогда мы начинаем добавлять детали, которые и делают его живым. Планируем, что и как будет светиться, двигаться, где будут экраны, дым и т. п, иными словами, планируем перечень кинематических эффектов. Делается это не рандомно, а с привязкой к процессам, которые мы хотим отобразить. У динамичных объектов заранее планируется несколько состояний: нормальное, предаварийное и аварийное (таковых может быть несколько, если объект задействован в разных процессах), а также промежуточные. К этому также привлекаются отраслевые эксперты, консультируя нас по процессам и реакциям оборудования на то или иное вмешательство.

Результат разработки дизайна — не только внешний вид макета, но и полностью описанные технические и бизнес-процессы, составленная таблица будущих эффектов с описанием того, как предлагается их реализовать и какие состояния они должны иметь. Эта информация в дальнейшем будет нужна макетной мастерской для производства и группе проектирования для создания «связок» эффектов в рамках кибербитвы.

На финальном этапе привлекается мастерская, которая занимается изготовлением самого макета. Нам необходимо убедиться в том, что есть техническая возможность реализовать кинематические эффекты так, как мы это задумали, а если это невозможно, ищем оптимальный вариант воплощения идей в жизнь. Например, надо было сделать рудный конвейер для макета «Металл» — мы сделали это за счет экрана.

Когда дизайн разработан и утвержден командой и макетной мастерской, он уходит в производство.

Основная цель макетов — это демонстрация последствий атак белых хакеров на объекты инфраструктуры. Его исполнительные механизмы интегрированы с промышленными и корпоративными системами киберполигона, которые являются целями атак. Как и в реальной жизни, такие атаки приводят к определенным последствиям, которые мы изобразили на макетах. Например, при остановке ГЭС или ТЭЦ частично отключают потребителей (например, в ЖК пропадает освещение), а при отключении всех энергоснабжающих объектов происходит блэкаут.

На каждом макете представлено более 50 эффектов, способных работать как отдельно, так и образуя «связки» с атаками. Один эффект может быть задействован в нескольких «связках», что позволяет по-разному комбинировать последствия атак.

Допустим, на макете энергетики у нас есть турбины ГЭС. В норме они крутятся, при аварии останавливаются. Это происходит , если белые хакеры реализуют два критических события: «Остановку работы гидроагрегата на гидроэлектростанции» и «Вывод из строя коммутатора технологической сети ГЭС». Кроме турбин будут и другие признаки: экран в операторской перестанет показывать технические показатели, красным загорится маячок наверху ГЭС, этим же цветом будут подсвечены сервера. А вот в случае наступления критического события «Подмена данных на экране оператора гидроэлектростанции» включится только маячок, экран и сервера, а турбины продолжат крутиться.

Откуда берутся кирпичики для домов и саженцы для деревьев макета

За проектированием, как полагается, следует производство. На этом этапе 3D-модель переносится в специализированный софт, из которого и будут использоваться образцы для 3D-печати, фрезеровки и т. п. Все это около месяца длится в фоновом режиме, мастерская иногда обращается с вопросами к дизайнерам или макетной команде.

Параллельно происходит два процесса: закупка оборудования для реализации кинематических эффектов (двигатели, экраны, светодиодные ленты и т. д.) и производство специально разработанных контроллеров.

Мы закупаем оборудование со всего мира. И пускай эта процедура кажется простой, на самом деле она довольно сложная: если ошибиться с выбором или купить недостаточно запасных экземпляров, есть большая вероятность не сдать макет в срок или сделать его с неполной функциональностью, поскольку часто закупить нужные компоненты быстро не получается.

Контроллеры — это устройства, которые были специально разработаны для нашего макета в соответствии с требованиями для реализации его функций. Иными словами, для заложенных эффектов не существует устройства «из коробки», которое будет удовлетворять всем требованиям. Именно поэтому был разработан ряд устройств, позволяющих нам настраивать эффекты. Эти контроллеры управляют устройствами ШИМ (процесс управления мощностью методом пульсирующего включения и выключения потребителя энергии), шаговыми двигателями, SPI-лентами. В одном макете может быть несколько десятков таких устройств.

Рассказ о том, как создается макет в мастерской инженерного искусства «Архитекция», ищите под спойлером.

Рассказ из мастерской

Мы начинаем производство макета с получения ТЗ (как бы очевидно это не звучало). Заказчик отправляет нам 3D-модель и комплект рендеров с описанием цветовой схемы, а также техническое задание на разработку контроллеров для шаговых двигателей, ШИМ-устройств, SPI-лент и экранов.

Самое важное в ТЗ — проработка сценариев работы кинематических эффектов макета с привязкой к критическим событиям.

Этот этап проходит в тесной связке с заказчиком (художественной студией) и производством.

Из этого у нас появляется спецификация на:

1. Контроллеры управления макетом.

2. Мультимедиа поверхности.

3. Световые элементы.

4. Кинетические элементы.

Это важно, потому что от сценарной проработки зависят все дальнейшие действия конструкторного бюро и производства.

Когда мы детально проработали техническое задание, в игру включается инженер-конструктор — главный человек на проекте 😎 Его задача — спроектировать макет таким образом, чтобы все элементы можно было изготовить доступными технологическими процессами из понятных материалов. Он также решает вопрос дальнейшей эксплуатации, обслуживания, перемещения макета.

Инженер-конструктор полностью перерисовывает 3D-модель в CAD-софте: никаких полигонов — только твердые тела. Он распределяет, что из элементов будет печататься на 3D-принтерах, каким способом (например, FDM или фотополимерная печать), что будет фрезероваться, чему нужна токарная обработка, где и как моторы или экраны будут установлены, где стоит какой диод и как к нему нужно подводить кабельную трассу.

После разработки инженерной (технической) модели начинается подготовка производственных файлов и чертежей.

Основные задачи другого, производственного инженера — это максимизация инновационного ритма и минимизация себестоимости изделий с соблюдением необходимых требований к качеству. Все это делается в установленный менеджером срок.

Помимо этого, мы декомпозируем модели на элементы следующим образом: деталь – подсборка – сборка. Цеха на производстве начинают заготавливать детали: сначала это производства 3D-печати и ЧПУ. Оттуда детали попадают в цех изящных искусств (так мы называем свой художественный), где наши феи стилизуют все элементы макета согласно ТЗ: прорабатывают текстуру фасадов зданий, фактуру песка или водной глади, раскрашивают элементы макета согласно цветовой схеме и вдыхают жизнь в серые детальки.

Затем в игру включается электро-макетный цех — это команда людей, которые занимается обширным кругом задач, начиная от склейки и подгонки элементов и деталей друг к другу, заканчивая распайкой диодных лент, контроллеров, прокладкой проводов и установкой кинетических элементов. Они собирают из деталей подсборки и сборки, превращая их в отдельные сегменты макета.

После того как готовы сборки, ребята устанавливают готовые сегменты на так называемую кубасоту и прокладывают кабельные трассы от каждого отдельного сегмента или элемента до щита управления макетом.

Затем макет подключают к щиту управления, и начинаются пусконаладочные работы.

Параллельно всему этому идет процесс, без которого ни одним диодом на макете не получилось бы управлять, сценарии бы не работали, а кинетические элементы оставались бы неподвижны — это «Разработка программного обеспечения для контроллеров управления светом, коллекторными и шаговыми двигателями».

Что же такого особенного в этих контроллерах?

1. Их работа построена на промышленном протоколе Modbus, который позволяет полностью контролировать все параметры макета.

   Этот протокол используется на разных заводах для управления промышленным оборудованием. Он позволяет полностью контролировать все параметры.

2. Дополнительно к этому реализована возможность настройки контроллеров по Wi-Fi, что сильно упрощает все пусконаладочные работы.

P.S. Всего этого не могло бы происходить без чуткого руководства нашего менеджмента! Его задача — минимизация срывов сроков по ключевым точкам проекта с использованием всех необходимых трудовых ресурсов, а также предотвращение возможных рисков.

Благодаря этому человеку мы все получили, разработали и сдали в срок 😊

Хочется отдельно отметить наши кубосоты — корпуса, в которые устанавливаются макеты. Если вкратце — это такое кастомное устройство, которое было разработано специально для нас, оно выполняет несколько функций. После монтажа макета в кубосоту внутри устанавливается вся логическая часть, отвечающая за функционирование всех эффектов. Благодаря встроенному приводу макет можно опустить внутрь куба для транспортировки или поднять вверх для обслуживания и монтажа электроники внутри.

На мероприятиях этот корпус выполняет роль красивого стенда, также в его нишах установлены ПЛК, являющиеся составной частью атакуемой инфраструктуры, а над каждой такой нишей, установлены тач-панели (мониторы), отображающие мнемосхемы SCADA, соответствующие этим ПЛК.

Когда визуальная часть макета готова, его монтируют на несущую плиту, и в дело вступают электронщики: необходимо установить все управляющие модули на монтажную панель (контроллеры, одноплатные компьютеры, блоки питания, свитчи и т. д.), подключить к ним все исполнительные устройства, которые были смонтированы на макете, и организовать кабель-менеджмент.

Так как исполнительные устройств очень много, это тонкая и кропотливая работа: малейшая ошибка может привести к сбою в логике работы эффектов. Например, из-за плотности установки приходится экранировать каждый контакт во избежание наводок.

Раз, два, три! Елочка, гори!

Наш макет — сложный программно-аппаратный комплекс, но изделие, которое мы получаем из макетной мастерской, пусть и работоспособно, будет мигать, как новогодняя елка, и странно жужжать двигателями, если просто включить его в розетку. Для того чтобы макет стал полноценным отражением какой-либо инфраструктуры, остается самое важное — произвести его пусконаладку.

Логику работы нашему макету задает программа «Ядро». Это ПО разработано специально для управления макетом и позволяет в автоматическом, полуавтоматическом и ручном режиме управлять эффектами макета (это как раз про упомянутые выше «связки» из эффектов, разработанные проектной группой). Из них формируются сценарии, которые и запускаются из «Ядра». Оно отдает команду управляющему ПК макета, который и распределяет команды по соответствующим контроллерам.

Это очень упрощенное описание, поскольку каждый контроллер и микрокомпьютер необходимо прошить, в контроллеры экранов и лент нужно «залить» соответствующий видеоряд или эффект (процесс создания эффектов для SPI-лент — искусство, но коротко говоря, эффекты разрабатываются для каждого диода отдельно, а на 1 метр ленты таких диодов 144), в управляющем ПК — прописать все контроллеры и еще множество манипуляций и настроек…

Эпилог

Бывает, что-то меняется или добавляется в последний момент: пока электронщики под макетом кроссируют провода, сверху на стремянках макетчики клеят домики, а художники красят кораблики и сажают деревья. И все это за пару дней до Standoff!

Но, глядя на работу макета во время шоу, могу сказать, что все, кто принимал участие в его создании, поработали отлично (а вот поспали не очень) 😊

Стоит ли нам выпустить вторую часть с рассказом о том, как между собой взаимодействует макет и онлайн-полигон? Оставляйте свои комментарии!