Методы повышения надежности систем SCADA 

Методы повышения надежности систем SCADA

В тщательно спроектированныхсистемах эти возможности способствуют улучшению эффективности работыпредприятия и ,следовательно, увеличению прибыли. Однако, при разработке такихсистем, инженеры часто упускают из вида один существенный аспект - чтопроизойдет, если какой либо элемент аппаратуры выйдет из строя?

Локальная системаи распределенная система АСУТП

Локальная система АСУТП ираспределенная системаимеют одну общуюособенность. Обе системы полностью выйдут из строя, если всего в ОДНОМкомпоненте системы (компьютере, соединенном с контроллерами или сетьюконтроллеров) возникнет неисправность.
Большинство современныхкомпьютеров обеспечивают хорошие показатели надежности, но тем не менее онитакже выходят из строя, особенно при эксплуатации в жестких производственныхусловиях. Если какие либо компоненты производственного процесса являютсякритически важными (или весь процесс), или стоимость остановки производстваочень высока, возникает необходимость построения резервируемых систем. Всистемах обеспечивающий резервирование, выход из строя одного компонента невлечет за собой остановку всей системы. Программное обеспечение для управленияпроизводственными процессами SCADA система поддерживает реализациюрезервирования большинства компонентов как вследствие особенности архитектуры,так и наличию встроенных механизмов.

АрхитектураКлиент- Сервер

Распределение процессовуправления и контроля по нескольким компьютерам, объединенных в локальную сетьпозволяет увеличить эффективность и скорость работы всей системы. В простойсистеме, компьютер соединенный с промышленным оборудованием, становитсясервером, предназначенным для взаимодействия с контроллерами, в то время каккомпьютеры в локальной сети - клиентами.Когда компьютеру-клиентутребуются данные для отображения, он запрашивает их у сервера и затемобрабатывает локально.

ДублированиеСервера Ввода-Вывода

Для обеспечения резервирования всистему может быть добавлен второй (резервный) сервер, также предназначенныйдля взаимодействия с промышленным оборудованием.Если основной сервер выходит изстроя, запросы клиентов направляются к резервному серверу.Резервный сервер не должен приэтом полностью дублировать работу основного, поскольку в этом случае обасервера взаимодействуют с контроллерами, удваивая нагрузку на промышленнуюсеть, сокращая следовательно, общую производительность. В клиент- сервернойархитектуре только основной сервер взаимодействует с контроллерами.Одновременно он обменивается данными с резервным сервером, постоянно обновляяего статус. Если обмен данными с основным сервером прекращается, резервныйсервер полагает что основной вышел из строя и берет на себя его функции. Послетого, как неисправность в основном сервере будет устранена и он будет сновавключен, основной сервер считает текущее состояние с резервного сервера ивосстановит свою роль в качестве основного.

Резервирование науровне задач

В клиент- серверной архитектуре при наличии дублированных серверовввода-вывода можно реализовать более чем просто поддержка постоянной связи спромышленными устройствами. Необходимо также обеспечить сохранность инепрерывность данных тревог и графиков в случае возникновения неисправности.Это может быть обеспечено путем разделения функций сервера на 4 задачи:

  1. Ввод-вывод
  2. Тревоги
  3. Графики
  4. Отчеты

Каждая из этихзадач поддерживает свою базу данных независимо от других задач, так что можнодублировать каждую задачу в отдельности. Например, можно обеспечитьпараллельное исполнение задач отображения графиков на разных серверах в отличиеот архитектуры основной/резервный, используемой для серверов ввода-вывода.Во время работы SCADA обеспечивает параллельную работуосновных и резервных серверов. Если основной сервер Отчетов, Графиков или Тревогвыходит из строя, все клиенты получают данные с резервного. После рестартаосновного сервера клиенты сохраняют работу с резервным сервером до тех пор,если он не выйдет из строя или произойдет выключение и перезагрузка клиента.Поскольку SCADA обеспечиваетидентичность данных на обоих серверах, для клиента нет никакой разницы откудабрать данные- с основного или резервного, ситуация когда часть клиентов беретданные с основного а часть с резервного является нормальной. После устранениянеисправности основного сервера он может обновить свои данные графиков спомощью информации с резервного. Таким образом, поддерживается непрерывноеотображение информации графиков.

Выделенный сервер файловВ систему может также бытьдобавлен выделенный сервер файлов для централизованного хранения баз данных иинформации для отображения на экране. В случае выхода из строя основногосервера обеспечивается непрерывное отображение графиков. Централизованные базыданных также легче поддерживать и администрировать.

Резервированиесвязи с контроллерами

В большинстве контроллеров можноорганизовать дополнительную связь между сервером ввода-вывода и устройством.Наличие дополнительного канала связи гарантирует сохранение обмена данными,если основной канал выйдет из строя.
Во время старта SCADA-пакета соединяется с устройствомпо основному каналу связи. Если обмен данными нарушается (например обрывкабеля) SCADAпереключается на резервный канал. Обратный переход на основной канал происходитпосле восстановления физического соединения. Резервный путь обмена даннымиможно также организовать по локальной сети.
Если устройство ввода-выводаподдерживает соединение точка-точка, можно обеспечить полное резервированиепутем дублирования устройств:
Необходимо также отметить, чтоконкретная реализация всех вышеприведенных возможностей повышения надежностисущественно различается в разных пакетах SCADA. Основным критерием можносчитать простоту настройки реальных конфигураций, то есть программная поддержкарешений, изначально заложенная в пакете. Все возможности по резервированию в SCADA полностью встроены впакет и не требуют никакого дополнительного программирования.