Обеспечение надежности АСУ ТП с использованием резервированного кольца Turbo Ring

Последствия отказа сетевого оборудования в офисе невозможно сравнивать с аналогичным явлением в сети управления производственными процессами. Только сеть, организованная с учетом требований к коммуникационному оборудованию, позволяет обеспечить непрерывное и безопасное функционирование системы, снизить вероятность сбоев в работе и избежать потери данных, получить в любой момент времени отчет о состоянии системы, выявить опасные места и принять меры по устранению возможных неполадок. Одной из основных проблем в приложениях промышленной автоматизации является создание резервированных соединений для быстрого восстановления соединения в случае возникновения повреждений физической линии связи или сетевого оборудования. Причем наиболее важной и критичной характеристикой резервированных систем является время восстановления соединения. Резервированное кольцо Turbo Ring разработки фирмы MOXA Technologies (рис. 3.7) заключается в создании дополнительных резервных соединений со временем восстановления 300 мс.

Рис. 3.7. Резервированное кольцо Turbo Ring разработки фирмы MOXATechnologies

Кольцо Turbo Ring для быстрого восстановления соединения. В этом случае один из сегментов сети блокируется логически, и при выходе из строя другого сегмента, следуя технологии Turbo Ring, соединение будет автоматически восстановлено при подключенных 120 соединениях и при полной загрузке трафика менее чем за 300 мс, что позволяет обеспечить непрерывную работу SCADA/HMI-системы и увеличить время работоспособности всей системы.

Объединение колец Turbo Ring для построения распределенных систем. В некоторых сильно распределенных в пространстве системах применение технологии Ring Coupling позволяет разделять системы на небольшие подгруппы и создавать небольшие резервированные кольца Turbo Ring, соединенные друг с другом по технологии Ring Coupling.

Двойное кольцо Turbo Ring для поддержки резервирования устройств. В различных сферах производства требования, предъявляемые к возможности резервирования системы, различны. Для таких систем предлагается использовать технологию двойного кольца Turbo Ring со временем восстановления 300 мс. Эта система представляет собой два идентичных кольца Turbo Ring, объединенных между собой программируемыми логическими контроллерами.

Industrial Ethernet как fieldbus. Industrial Ethernet представляет общую концепцию организации промышленной сети, вследствие того, что у указанной технологии существует большое количество реализаций, применяются различные физические каналы связи, а также транспортные и прикладные протоколы. Ethernet лидирует при передаче больших объемов данных, обеспечивая при этом высокую скорость взаимодействия, но для объединения большого количества простых устройств с малым передаваемым объемом информации лучшими могут оказаться другие специализированные сетевые протоколы и технологии, вследствие особенностей стека протоколов TCP/IP.

В критичных ко времени АСУ ТП применение стандартного варианта Ethernet нецелесообразно из-за отсутствия гарантированного времени доставки информации. Вполне обоснованно технология будет использована в многоуровневых системах, где будет выступать в роли среды, объединяющей в единую систему группы, построенные по специализированным field-bus-технологиям. В системах, где требуется четкое и точное управление узлами в реальном времени, Ethernet покажет себя не с лучшей стороны. Причина этого – организация доступа к среде передачи, основанная на разрешении коллизий, вследствие чего предопределить заранее исход передачи не представляется возможным. Однако указанный недостаток ощутим при большом количестве объединенных устройств, и его вполне можно решить, организуя локализацию broadcast-передачи информации, путем установки дополнительных коммутаторов. Также не следует забывать о возможности организации виртуальной сети, установке приоритетов для потоков данных, использовании специальных мультиплексированных протоколов.

Локальная сеть внутри контроллера. Выбор адекватной решаемым задачам архитектуры системы автоматизации является актуальной проблемой, в связи с этим формулируются требования к системам автоматизации крупных неоднородных объектов.

Многоуровневость функционально-технологической структуры объекта. Для решения крупной и сложной задачи, часто ее разбивают на совокупность более мелких и простых задач. Сложный объект автоматизации представляется совокупностью технологических подсистем, которые состоят из более мелких технологических функциональных узлов, а те из совокупности агрегатов и т.д. Определение количества уровней и их границ является несколько условным, но выделяют пять основных технологических уровней:

· предприятия;

· технологического объекта;

· технологических подсистем;

· технологических функциональных узлов;

· технологического оборудования внутри функционального узла.

Уровень функциональных узлов наиболее адекватен уровню контроллеров или контроллерных модулей в системе управления. Разбиение объекта на функциональные узлы основано на выделении отдельной технологической задачи, либо нескольких тесно связанных задач в единый узел. Следствием этого является то, что каждый функциональный узел достаточно автономен. Интенсивность его взаимодействия с остальной системой или другими узлами на порядки ниже, чем внутри его. Структура микропроцессорной системы управления, образованная связанными сетью автономными контроллерами, каждый из которых обслуживает свой функциональный узел, будет наиболее адекватной функционально- технологической структуре объекта и иметь минимальную интенсивность взаимосвязей между образующими ее элементами.

Повышенные требования по надежности.Для крупных объектов автоматизации традиционные меры по повышению надежности, связанные с применением качественных технических средств с большим временем наработки на отказ (более 100 тыс.часов), являются недостаточными. Характеристика времени наработки на отказ является статистической вероятностной величиной, поэтому при разработке архитектурных решений, повышающих надежность системы, необходимо исходить из того, что такой отказ всегда возможен. Также существуют общие принципы, вытекающие из методов повышения надежности любых систем:

- элементы и решения должны быть ортогональны;

- автономность иерархических уровней;

- минимальные размеры и простота прикладных программ – увеличение размеров программ ведет к экспоненциальному росту числа ошибок и сложности проверки правильности ее функционирования.

Быстрое восстановление функций.Вышедшая из строя функция должна быть восстановлена без влияния на остальную функционирующую часть системы, т.е. восстановление должно осуществляться в режиме "горячей" замены за минимальное время.

Повышенные требования к устойчивости функционирования, т.е.любая модификация части программ не должна вносить возмущения в остальные действующие программы, в которых не производятся модификации, то есть модификация одних не должна менять временные характеристики выполнения других программ, логики их функционирования, приоритетность выполнения и т.д. В противном случае наладка функционирования крупного объекта может превратиться в неразрешимую задачу.