Беспроводные соединения в системах безопасности 

Беспроводные соединения в системах безопасности

Мотивирующие к установке беспроводных датчиков факторы видны невооруженным взглядом – простота установки и эксплуатационная гибкость. Однако есть также потенциальные проблемы. Главные вопросы безопасного беспроводного соединения – это гарантия малого времени отклика и немедленное обнаружение потери связи с датчиками. Control Engineering Europe докладывает о возможных решениях.

Беспроводные инструменты часто питаются от батареек, и это означает, что энергия и скорость, с которой они могут сообщать о состоянии процессов, ограничены. Для большинства приложений мониторинга процессов это не является серьёзным препятствием, так как состояния процессов будут меняться относительно медленно. Для приложений безопасности картина будет другой. Здесь необходим продолжительный мониторинг и гарантия малого времени отклика, если возрастает вероятность критической ситуации. Однако средняя пропускающая способность весьма скромная, так что первоочередная проблема в разработке беспроводных систем безопасности заключается в гарантии того, что задержки будут короткими, и при этом заряд батареек не будет иссякать. Также требуется полный контроль всего трафика сетевых сообщений, а потеря связи с устройством должна быть обнаружена немедленно.

Чтобы решить эти проблемы, GasSecure разработала оптический детектор газа, который работает со значительно меньшим потреблением электричества, чем другие действующие на сегодняшний день детекторы. Это даёт возможность беспроводной работы на батарейках на время, превышающее два года. И кроме того, нет необходимости в повторной калибровке.

Детектор GS01 предназначен и для мониторинга, и для приложений безопасности. В приложениях безопасности соединения с контроллером требуют соответствия требованиям надёжности согласно руководящим принципам SIL2, как описано в стандарте IEC 61508 Ed2.0. Система беспроводного соединения GasSecure SafeWireless соответствует необходимости малого времени отклика, высокой энергетической эффективности и полного контроля сетевого трафика. Сам детектор был также разработан в соответствии со стандартом IEC 61508 Ed2.0 и отвечает требованиям производительности стандарта IEC 60079-29-1.

Простые беспроводные соединения, как WLAN, полагаются на адекватную радиосвязь между информационным ресурсом и ресивером. Однако это соединение не может быть осуществлено, и потому установлены дополнительные беспроводные узлы, чтобы действовать в качестве реле. Эти узлы могут также иметь возможность зондирования и могут быть заряжаемыми от батареек либо не от них. Имея узлы реле в сети, можно получить преимущество в создании вторичных путей. Если использование нормального пути узлами затруднено или становится недоступным, то источник информации может выбрать передачу своих данных по вторичному пути. Это ведёт к очень стабильным и предсказуемым сетям.

Простое развёртывание

Развёртывание беспроводных датчиков – дело простое. Узлы располагаются на нужных местах и включаются. Каждый узел затем сопоставляется с соседними, получает образ сети и доступные пути к сетевому шлюзу. Сетевая информация включает в себя не только информацию о доступности соседних узлов для соединения, но также и о связанных качествах каждого отдельного соединения.Совокупная информация накапливается в сетевом шлюзе, который отвечает за распределение коммуникационных возможностей.

Как только сеть стабилизировалась, интенсивность трафика падает. Однако узлы продолжают обновлять информацию о соединениях с соседними узлами, включая возможное удаление или добавление узлов. В этом случае она адаптируется к изменениямв расположении или изменениям среды.

Есть несколько протоколов коммуникации на выбор в зоне действия беспроводной сети датчиков. Детектор газа и сетевой шлюз от GasSecure разработан, чтобы справляться с WirelessHART и ISA100.11a. В то время как стандарты обеспечивают совместимость между различными поставщиками оборудования, всё ещё возможно приспособить шлюз для получения производительности, которая оптимизируется для конкретного приложения. Один типичный параметр для оптимизации – это число разрешённых радиоскачков в сети. Увеличение числа скачков позволяет сетям охватывать большую географическую площадь, одновременно увеличивая и вычислительную нагрузку на узлы реле, и задержки пакетов. Так же может быть сконфигурировано максимальное число дочерних узлов, связанных любым узлом.

Выполняя требования SIL2

Для безопасной коммуникации на SIL2 необходимо поддерживать четыре механизма обработки ошибок – нумерация последовательности, прерывание в случае отсутствия отклика, кодовое имя устройства и проверка непротиворечивости данных – для обнаружения отказов устройств безопасности, выраженных в потери пакетов, неприемлемой задержки сети, битовых ошибок или повторных атак.

Контроллер безопасности пошлёт пакет, оборудованный четырьмя вышеперечисленными механизмами. Устройство безопасности требует отклика на этот пакет в течение времени, необходимого для безопасности процессов. Если устройство не отвечает по истечении времени безопасности, устройство помечается как недоступное в системе управления. В том, что обмен пакетами безопасности инициируется контролером и что есть точное соответствие между посланным и полученным пакетом есть основополагающее значение для функционирования всех систем безопасности. Как только контроллер получает отклик, может быть рассмотрен новый запрос.

Для внедрения четырёх требуемых характеристик безопасности существуют несколько вариантов. Подход, выбранный GasSecure, заключается в том, чтобы основывать продукт на сертифицированной реализации открытого протокола безопасности - PROFIsafe посредством PROFINET – из-за широкого использования последнего в приложениях управления процессами.Коммуникационный стек в трёх сущностях можно увидеть на рисунке 1. Шлюз имеет PROFINET, внедренный для коммуникации с контроллером. Он не требует PROFIsafe, так как он относится только к контроллеру и устройству.

Время безопасности процесса для обнаружения углеводородных газов, определённое стандартом IEC60079-29-1, равно 60 секундам. Чтобы устройство было определено как целое системой управления, необходимо, чтобы ответ на запросы пакетов безопасности был получен за это время. Допуская, что беспроводные пакеты могут потеряться при передаче, разумно делать несколько попыток передачи пакетов за время безопасности процессов. Однако есть компромисс. Частые нисходящие передачи разрядят батареи быстро, но при этом дадут высокую вероятность получения сообщения, в то время как редкие передачи сохранят батареи и уменьшат вероятность успеха и тем самым доступность устройства. Разумный баланс между потреблением энергии и вероятностью успех заключается в трёх попытках за время безопасности процессов.

GasSecure обеспечивает время отклика в пять секунд от момента проникновения газа в детектор до получения контроллером информации о событии. Чтобы выполнить это требование и за три секунды сделать анализ в детекторе, должны быть возможности для посылки восходящих пакетов раз в две секунды. Следовательно, в течение установки детектор требует, чтобы пропускная способность соответствовала отведённой для восходящей передаче скорости. Возможность передачи часто не используется детектором газа, и потому это выливается лишь в минимальное дополнительное потребление энергии. Однако, сам факт того, что пропускная способность зарезервирована, отвечает требованиям задержки.

Для дальнейшей оптимизации сети для целей обнаружения газа, GasSecure ограничивает число скачков до двух и число устройств на шлюз до 25. Это даёт хороший географический охват и поддерживает достаточно плотные сети. В то же время нет отрицательного воздействияна потребление энергии устройствами. Важно отметить, что хотя шлюз уже оптимизирован для целей обнаружения газа, это всё ещё обычный шлюз ISA100.11aспособный обслуживать другие устройства стандарта ISA100.11a.

Когда газ обнаружен устройством, требуется быстро сообщить о событии. Однако нисходящие запросы пакетов безопасности происходят лишь каждые 20 секунд, существует взаимно однозначное соответствие между запросом и ответом. Другими словами, как только детектор откликнулся на запрос безопасности, невозможно сообщить о газе до получения нового запроса. Эта проблема была решена задержкой отклика безопасности на время, пока ожидается новый запрос. Это ограничивает мёртвое время двумя секундами, и детектор всегда готов сообщить о газе, когда это требуется. Большинство восходящих пакетов будут откликами безопасности, посланными каждые 20 секунд, содержащие лишь информацию о статусе детектора. Он будет служить в первую очередь “живым” сигналом, показывающим системе управления, что детектор работает, как он должен, и что коммуникационное соединение открыто.

Установлено, что батарея работает два года продолжительного использования при нормальных условиях. Для более долгого функционирования время между возможностями восходящей передачи может быть увеличено с двух до, скажем, четырёх секунд. Это увеличит общее время отклика детектора от пяти до семи секунд. Кроме того, и в предположении, что все GS01 находятся в непосредственной близости, местоположение может быть ограничено радиальной сетью. В такой конфигурации ни одно устройство GS01 не будет призвано для того,чтобы маршрутизировать остальные, и может, следовательно, больше времени проводить в режиме пониженного энергопотребления.

Для приложений, не связанных с безопасностью, GS01 может быть использовано с другими сетями ISA100.11a параллельно с устройствами от других поставщиков. Здесь уже не применяются ограничения, касающиеся максимального числа скачков и числа устройств.

Hits: 2126