Методы повышения надежности систем SCADA
А. Калядин (ЗАО РТСофт ) ( www.rtsoft.ru )
В статье рассматриваются методы повышения надёжности систем диспетчерского управления и сбора данных (SCADA) на примере SCADA-пакета Citect для ОС Windows компании Ci Technologies.
 
Современные методы управления производственным процессом на основе компьютерных технологий получили широкое распространение в большинстве промышленных предприятий. Все успешно работающие системы обеспечивают контроль и управление, включая графический интерфейс оператора, обработку сигналов тревог, построение графиков, отчетов и обмен данными. В тщательно спроектированных системах эти возможности способствуют улучшению эффективности работы предприятия и ,следовательно, увеличению прибыли. Однако при разработке таких систем инженеры часто упускают из вида один существенный аспект что произойдет, если какой либо элемент аппаратуры выйдет из строя?


Рис. 1. Локальная система АСУТП
 
Локальная система АСУТП, показанная на рис. 1, и распределенная система, представленная на рис. 2, имеют одну общую особенность. Обе системы полностью выйдут из строя, если всего в одном компоненте системы (компьютере, соединенном с контроллерами или сетью контроллеров) возникнет неисправность.


Рис. 2. Распределённая система АСУТП
 
Большинство современных компьютеров обеспечивают хорошие показатели надежности, но, тем не менее, они тоже выходят из строя, особенно при эксплуатации в жестких производственных условиях. Если какие-либо компоненты производственного процесса (или весь процесс) являются критически важными или стоимость остановки производства очень высока, возникает необходимость построения резервируемых систем. В системах с резервированием выход из строя одного компонента не влечет за собой остановку всей системы. Реализацию резервирования большинства компонентов системы поддерживает, например, программное обеспечение для управления производственными процессами (SCADA-система) Citect компании Ci Technologies, благодаря особенностям его архитектуры и наличию встроенных механизмов.

Архитектура Клиент-Сервер

Повысить эффективность и скорость работы всей системы позволяет распределение процессов управления и контроля по нескольким компьютерам, объединенным в локальную сеть. В простой системе компьютер, соединенный с промышленным оборудованием, становится сервером, предназначенным для взаимодействия с контроллерами, в то время как компьютеры локальной сети клиентами( Рис.3).


Рис. 3. Клиент-серверная архитектура простой системы
 
Когда компьютеру-клиенту требуются данные для отображения, он запрашивает их у сервера и затем обрабатывает локально.

Дублирование Сервера Ввода-Вывода

Для обеспечения резервирования в систему может быть добавлен второй (резервный) сервер, также предназначенный для взаимодействия с промышленным оборудованием (Рис.4).


Рис. 4. Система с дублированным сервером
 
Если основной сервер выходит из строя, запросы клиентов направляются к резервному серверу.

Резервный сервер не должен при этом полностью дублировать работу основного, поскольку в этом случае оба сервера взаимодействуют с контроллерами, удваивая нагрузку на промышленную сеть, сокращая, таким образом, общую производительность. В клиент-серверной архитектуре Citect с контроллерами взаимодействует только основной сервер. Одновременно он обменивается данными с резервным сервером, постоянно обновляя его статус. Если обмен данными с основным сервером прекращается, резервный сервер полагает , что основной вышел из строя, и берет на себя его функции. После того, как неисправность в основном сервере будет устранена и он будет снова включен, основной сервер считает текущее состояние с резервного сервера и восстановит свою роль в качестве основного.

Резервирование на уровне задач

В клиент-серверной архитектуре SCADA-системы Citect при наличии дублированных серверов ввода-вывода одной поддержки постоянной связи с промышленными устройствами недостаточно. Необходимо также обеспечить сохранность и непрерывность данных тревог и графиков в случае возникновения неисправности. Это может быть обеспечено путем разделения функций сервера на 4 задачи

  • Задача Ввода-вывода;
  • Обслуживание Тревог (Алармов);

Рис. 5. Резервирование задач отображения графиков и вывода отчётов
 
  • Обработка Графической информации;
  • Поддержка Отчетов.
Каждая из этих задач поддерживает свою базу данных независимо от других задач, так что можно дублировать каждую задачу в отдельности. Например, можно обеспечить параллельное исполнение задач отображения графиков на разных серверах (Рис.5), в отличие от архитектуры основной/резервный , используемой для серверов ввода-вывода (Рис.4).

SCADA-система Citect обеспечивает параллельную работу основных и резервных серверов. Если основной сервер Отчетов, Графиков или Тревог выходит из строя, все клиенты получают данные с соответствующего резервного сервера. После рестарта основного сервера клиенты сохраняют работу с резервным сервером до тех пор, пока он не выйдет из строя или не произойдет выключение и перезагрузка клиента. Поскольку Citect обеспечивает идентичность данных на обоих серверах, для клиента не имеет значения, откуда брать данные с основного или резервного сервера. Ситуация, когда часть клиентов берет данные с основного сервера, а часть с резервного является нормальной. После устранения неисправности основного сервера он может обновить свои данные графиков с помощью информации с резервного сервера. Таким образом поддерживается непрерывное отображение графической информации.

Выделенный сервер файлов

Для централизованного хранения баз данных и информации, предназначенной для отображения на экране, в систему может быть также добавлен выделенный сервер файлов. В случае выхода из строя основного сервера обеспечивается непрерывное отображение графиков. Централизованные базы данных, кроме того, легче поддерживать и администрировать.

Резервирование сети

Структура, представленная на Рис. 4, увеличивает надежность системы путем устранения слабых мест в данном случае сервера ввода-вывода. Однако, если выходит из строя сеть, нарушается и управление на клиентских компьютерах. Стабильность работы системы даже в случае выхода из строя одной из сетей обеспечивается с помощью дополнительная сети и файлового сервера. (Рис.6).


Рис. 6. Резервирование сети
 

Резервирование связи с контроллерами

В большинстве контроллеров можно организовать дополнительную связь между сервером ввода-вывода и устройством (Рис.7). Наличие дополнительного канала связи гарантирует сохранение обмена данными при выходе из строя основного канала. Во время старта SCADA-система Citect соединяется с устройством по основному каналу связи. Если обмен данными нарушается (например, произошёл обрыв кабеля), Citect переключается на резервный канал. Обратный переход на основной канал происходит после восстановления физического соединения. Резервный путь обмена данными можно также организовать по локальной сети, как показано на рис. 8.


Рис. 7. Резервирование контроллеров
 

Рис. 8. Резервирование обмена данными с помощью локальной сети
 
В этом примере взаимодействие с устройством ввода-вывода поддерживается непрерывным даже в случае выхода из строя одного из серверов или коммуникационных кабелей. Если устройство ввода-вывода поддерживает соединение точка-точка, можно обеспечить полное резервирование путем дублирования устройств Рис. 9.


Рис. 9. Полное резервирование связи с контроллерами
 
Необходимо также отметить, что конкретная реализация всех вышеприведенных возможностей повышения надежности существенно различается в разных пакетах SCADA. Основным критерием можно считать простоту настройки реальных конфигураций, что определяется изначально заложенной в пакете программной поддержкой различных решений. Все возможности по резервированию в Citect полностью встроены в пакет и не требуют никакого дополнительного программирования. Причем большая часть из них устанавливается с помощью интуитивно понятного Мастера Настройки Компьютера (Computer Setup Wizard)

В заключение нужно отметить, что постоянно возрастающая сложность систем АСУТП и необходимость их интеграции с корпоративными ИТ-системами выдвигают требования по надежности и масштабируемости систем SCADA на первое место в длинном перечне остальных свойств пакетов данного класса. Технические решения, реализованные в Citect, позволяют прогнозировать успешное применение данного пакета в самых сложных и ответственных приложениях.

 
 
О журнале | Новости | Архив | Выставки и события | Ресурсы | Подписка | Реклама | Авторам статей
Copyright 2000 © Мир компьютерной автоматизации. Авторские права охраняются.
Designed by Jang