Главная Пресс-центр Статьи и публикации Методы повышения надежности систем SCADA, "Мир Компьютерной Автоматизации", N 1, 2000

Методы повышения надежности систем SCADA, "Мир Компьютерной Автоматизации", N 1, 2000

Калядин А. Ю., ЗАО «РТСофт», Москва

Современные методы управления производственным процессом на основе компьютерных технологий получили широкое распространение на большинстве промышленных предприятий. Все успешно работающие системы обеспечивают контроль и управление, включая графический интерфейс оператора, обработку сигналов тревог, построение графиков, отчетов и обмен данными. В тщательно спроектированных системах эти возможности способствуют улучшению эффективности работы предприятия и, следовательно, увеличению прибыли. Однако, при разработке таких систем, инженеры часто упускают из вида один существенный аспект — что произойдет, если какой либо элемент аппаратуры выйдет из строя?


Рис. 1. Локальная система АСУТП


Локальная система АСУТП показанная на рисунке 1 и распределенная система на рисунке 2 имеют одну общую особенность. Обе системы полностью выйдут из строя, если всего в ОДНОМ компоненте системы (компьютере, соединенном с контроллерами или сетью контроллеров) возникнет неисправность.

Рис. 2. Распределенная система АСУТП


Большинство современных компьютеров обеспечивают хорошие показатели надежности, но тем не менее они также выходят из строя, особенно при эксплуатации в жестких производственных условиях. Если какие либо компоненты производственного процесса являются критически важными (или весь процесс), или стоимость остановки производства очень высока, возникает НЕОБХОДИМОСТЬ построения резервируемых систем. В системах обеспечивающий резервирование, выход из строя одного компонента не влечет за собой остановку всей системы. Программное обеспечение для управления производственными процессами (SCADA система) Citect компании Ci Technologies поддерживает реализацию резервирования большинства компонентов как вследствие особенности архитектуры, так и наличию встроенных механизмов.

Архитектура Клиент- Сервер

Распределение процессов управления и контроля по нескольким компьютерам, объединенных в локальную сеть позволяет увеличить эффективность и скорость работы всей системы. В простой системе, компьютер соединенный с промышленным оборудованием, становится сервером, предназначенным для взаимодействия с контроллерами, в то время как компьютеры в локальной сети — клиентами (Рис. 3).

Рис. 3. Клиент — серверная архитектура простой системы

Когда компьютеру-клиенту требуются данные для отображения, он запрашивает их у сервера и затем обрабатывает локально.

Дублирование Сервера Ввода-Вывода

Для обеспечения резервирования в систему может быть добавлен второй (резервный) сервер, также предназначенный для взаимодействия с промышленным оборудованием (Рис.4).


Рис. 4. Система с дублированным сервером


Если основной сервер выходит из строя, запросы клиентов направляются к резервному серверу.

Резервный сервер не должен при этом полностью дублировать работу основного, поскольку в этом случае оба сервера взаимодействуют с контроллерами, удваивая нагрузку на промышленную сеть, сокращая следовательно, общую производительность. В клиент- серверной архитектуре Citect только основной сервер взаимодействует с контроллерами. Одновременно он обменивается данными с резервным сервером, постоянно обновляя его статус. Если обмен данными с основным сервером прекращается, резервный сервер полагает что основной вышел из строя и берет на себя его функции. После того, как неисправность в основном сервере будет устранена и он будет снова включен, основной сервер считает текущее состояние с резервного сервера и восстановит свою роль в качестве основного.

Резервирование на уровне задач

В клиент- серверной архитектуре Citect при наличии дублированных серверов ввода-вывода можно реализовать более чем просто поддержка постоянной связи с промышленными устройствами. Необходимо также обеспечить сохранность и непрерывность данных тревог и графиков в случае возникновения неисправности. Это может быть обеспечено путем разделения функций сервера на 4 задачи:

Ввод-вывод

Тревоги

Графики

Отчеты

Каждая из этих задач поддерживает свою базу данных независимо от других задач, так что можно дублировать каждую задачу в отдельности. Например, можно обеспечить параллельное исполнение задач отображения графиков на разных серверах в отличие от архитектуры основной/резервный, используемой для серверов ввода-вывода.

Во время работы Citect обеспечивает параллельную работу основных и резервных серверов. Если основной сервер Отчетов, Графиков или Тревог выходит из строя, все клиенты получают данные с резервного. После рестарта основного сервера клиенты сохраняют работу с резервным сервером до тех пор, если он не выйдет из строя или произойдет выключение и перезагрузка клиента. Поскольку Citect обеспечивает идентичность данных на обоих серверах, для клиента нет никакой разницы откуда брать данные- с основного или резервного, ситуация когда часть клиентов берет данные с основного а часть с резервного является нормальной. После устранения неисправности основного сервера он может обновить свои данные графиков с помощью информации с резервного. Таким образом, поддерживается непрерывное отображение информации графиков.

Выделенный сервер файлов

В систему может также быть добавлен выделенный сервер файлов для централизованного хранения баз данных и информации для отображения на экране. В случае выхода из строя основного сервера обеспечивается непрерывное отображение графиков. Централизованные базы данных также легче поддерживать и администрировать.

Резервирование сети

Структура, представленная на Рис. 4, увеличивает надежность системы путем устранения «слабых» мест — в данном случае сервера ввода-вывода. Однако, если сеть выходит из строя, управление на клиентских компьютерах также нарушается. Дополнительная сеть и файловый сервер обеспечивает стабильность работы системы даже в случае выхода одной из сетей из строя. (Рис.6).


Резервирование связи с контроллерами

В большинстве контроллеров можно организовать дополнительную связь между сервером ввода-вывода и устройством. Наличие дополнительного канала связи гарантирует сохранение обмена данными, если основной канал выйдет из строя.


Во время старта Citect соединяется с устройством по основному каналу связи. Если обмен данными нарушается (например обрыв кабеля) Citect переключается на резервный канал. Обратный переход на основной канал происходит после восстановления физического соединения. Резервный путь обмена данными можно также организовать по локальной сети, как показано на следующем рисунке:



В этом примере взаимодействие с устройством ввода-вывода поддерживается непрерывным, даже если один из серверов или коммуникационных кабелей выйдет из строя.

Если устройство ввода-вывода поддерживает соединение точка-точка, можно обеспечить полное резервирование путем дублирования устройств:


Необходимо также отметить, что конкретная реализация всех вышеприведенных возможностей повышения надежности существенно различается в разных пакетах SCADA. Основным критерием можно считать простоту настройки реальных конфигураций, то есть программная поддержка решений, изначально заложенная в пакете. Все возможности по резервированию в Citect полностью встроены в пакет и не требуют никакого дополнительного программирования. Причем большая часть из них устанавливается с помощью интуитивно понятного «Мастера Настройки Компьютера» (Computer Setup Wizard).

В заключение нужно отметить, что постоянно возрастающая сложность систем АСУТП и необходимость их интеграции с корпоративными ИТ системами выдвигает требования по надежности и масштабируемости систем SCADA на первое место в длинном перечне остальных свойств пакетов данного класса. Технические решения, реализованные в Citect позволяют прогнозировать успешное применение данного пакета в самых сложных и ответственных приложениях.

19.04.2014