Лекция: Методы повышения надежности ПТК
Основные характеристики надежности для ПТК не могут достаточно точно определяться такой характеристикой, как «число часов наработки на отказ». Ввиду высокой надежности современных вычислительных элементов и плат, сквозного контроля блоков и конструктивов в процессе их изготовления отказы в работе компонентов ПТК весьма редки, и набрать статистический материал для расчета числа часов наработки на отказ производители обычно не могут. Поэтому характеристики надежности обычно оценивают косвенными показателями и возможностями ПТК [6]:
· глубиной и полнотой диагностических тестов определения неисправностей в отдельных компонентах ПТК;
· возможностями, вариантами и полнотой резервирования отдельных компонентов ПТК: сетей, контроллеров, блоков ввода-вывода, пультов оператора, серверов;
· наличием встроенных в систему блоков бесперебойного питания (UPS) и временем их работы при прекращении питания от сети, а также возможностью и длительностью перерыва питания (при отсутствии UPS) без нарушения функций управления.
Использование резервирования и его полнота напрямую связаны со стоимостью системы. Поэтому в разрабатываемой системе автоматизации важно правильно оценить необходимость и желательный вид резервирования разных частей ПТК.
| Рис. 1.9. Локальная АСУ ТП |
Локальная АСУ ТП (рис. 1.9) и распределенная система (рис. 1.10) имеют общую особенность: обе системы автоматизации полностью выйдут из строя, если всего в одном компоненте системы (компьютере, соединенном с контроллерами или сети контроллеров) возникнет неисправность.
| Рис. 1.10. Распределенная АСУ ТП |
Если какие-либо компоненты производственного процесса (или весь процесс) являются критически важными или стоимость остановки производства очень высока, возникает необходимость построения резервируемых систем. В системах с резервированием выход из строя одного компонента не влечет за собой остановку всей системы [26]. Реализацию резервирования большинства компонентов системы поддерживает, например, программное обеспечение для управления производственными процессами (SCADA-система).
Распределение процессов управления и контроля по нескольким компьютерам, объединенным в локальную сеть, и использование архитектуры «Клиент-Сервер» позволяют повысить эффективность и скорость работы всей системы, упростить создание резервируемых систем. В простой системе компьютер, соединенный с промышленным оборудованием, становится сервером, предназначенным для взаимодействия с контроллерами, в то время как компьютеры локальной сети – клиентами (рис. 1.11).
| Рис. 1.11. Клиент-серверная архитектура простой системы |
| Рис. 1.12. Система с дублированным сервером |
Когда компьютеру-клиенту требуются данные для отображения, он запрашивает их у сервера и затем обрабатывает локально.
Дублирование Сервера ввода-вывода. Для обеспечения резервирования в систему может быть добавлен второй (резервный) сервер, также предназначенный для взаимодействия с промышленным оборудованием (рис. 1.12).
Если основной сервер выходит из строя, запросы клиентов направляются к резервному серверу. Резервный сервер не должен при этом полностью дублировать работу основного, поскольку в этом случае оба сервера взаимодействуют с контроллерами, удваивая нагрузку на промышленную сеть, сокращая, таким образом, общую производительность. Обычно в клиент-серверной архитектуре с контроллерами взаимодействует только основной сервер. Одновременно он обменивается данными с резервным сервером, постоянно обновляя его статус. Если обмен данными с основным сервером прекращается, резервный сервер полагает, что основной вышел из строя и берет его функции
на себя.
Резервирование на уровне задач. Многие современные SCADA-программы позволяют организовать резервирование системы на уровне задач, например, ввода-вывода с поддержкой баз данных реального времени (БД РВ), обслуживания тревог (алармов), архивирования данных, организации отчетов, обработки графической информации и др.
Каждая из этих задач поддерживает свою базу данных независимо от других задач, так что можно дублировать каждую задачу в отдельности (рис. 1.13).
Рис. 1.13. Резервирование задач отображения графиков и вывода отчетов
| Рис. 1.14. Резервирование сети |
Если основной сервер некоторой задачи, например, сервер тревог, выходит из строя, все клиенты получают данные с соответствующего резервного сервера.
Резервирование сети. Резервирование серверов и рабочих станций существенно повышает надежность системы. Однако, если выходит из строя сеть, нарушается и управление на всех клиентских компьютерах. Использование дополнительной резервной (рис. 1.14) сети обеспечивает стабильность работы системы в случае выхода из строя основной сети.
Резервирование связи с контроллером. В большинстве контроллеров можно организовать дополнительную связь между сервером ввода-вывода и устройством (рис. 1.15).
Наличие дополнительного канала связи гарантирует сохранение обмена данными при выходе из строя основного канала. Если обмен данными нарушается (например, произошел обрыв кабеля), SCADA-система производит переключение на резервный канал. Обратный переход на основной канал обычно происходит после восстановления физического соединения.
| Рис. 1.15. Резервирование канала связи с контроллером |
Резервирование контроллеров обычно осуществляется двумя путями:
· Аппаратное резервирование: при этом резервироваться могут как отдельные узлы контроллера, так и весь контроллер в целом; основные и резервные узлы контроллера, как правило, расположены в одном корпусе и связь между ними осуществляется по внутриконтроллерной шине.
· Резервирование с использованием сети контроллеров: при этом способе резервируются контроллеры в целом, и их взаимодействие осуществляется посредством сетевой связи.
При управлении потенциально опасными производствами, где требуется повышенная надежность управляющих контроллеров, применяются различные способы резервирования:
1 Горячее резервирование отдельных компонентов и/или контроллера в целом (при непрохождении теста в рабочем контроллере управление переходит ко второму контроллеру).
2 Использование схемы троирования с «голосованием» результатов обработки сигналов всеми контроллерами группы. При этом за выходной сигнал принимается тот, который выдали большинство контроллеров группы, а контроллер, давший иной результат, объявляется неисправным.
3 Использование схемы, построенной на принципе «пара и резерв». Здесь параллельно работает пара контроллеров с «голосованием» результатов, и аналогичная пара находится в горячем резерве. При обнаружении отличий результатов работы первой пары контроллеров управление переходит ко второй паре. После проведения тестирования первой пары, в случае кратковременного случайного сбоя управление возвращается к первой паре. В противном случае, если диагностируется неисправность, управление остается у второй пары контроллеров.
1.5. Программно-технический комплекс «КРУГ-2000»
ПТК «КРУГ-2000» (www.krug-2000.ru) предназначен для создания:
· автоматизированных систем управления технологическими процессами (АСУ ТП);
· систем противоаварийных защит (ПАЗ);
· автоматизированных измерительных систем;
· тренажеров для обучения технологов-операторов;
· автоматизированных систем оперативно-диспетчерского управления (АСОДУ).
На базе программно-технического комплекса могут быть созданы автоматизированные системы для непрерывных и периодических технологических процессов, сосредоточенных и распределенных объектов управления.
Комплекс охватывает следующие уровни управления:
· управление агрегатом;
· управление технологической установкой, группой агрегатов;
· управление группой технологических установок, цехом, производством;
· оперативно-диспетчерское управление производством.
Информационная мощность ПТК «КРУГ-2000» – до 60 000 входных/выходных переменных и более.
ПТК «КРУГ-2000» имеет соответствующий сертификат Госстандарта РФ, разрешения Госгортехнадзора РФ на применение ПТК для взрывоопасных производств, разрешение РАО «ЕЭС» на применение ПТК для энергетики.