программирование. ControlLogix sil2
Скачать 0.87 Mb.
|
7- 4 Ошибки в системе Публикация 1756-RM001C-EN-P- Апрель Для заметок Публикация 1756-RM001C-EN-P- Апрель Глава Общие требования к прикладному программному обеспечению В этой главе подробно обсуждаются требования к прикладной программе. Программное обеспечение для систем, связанных с Прикладное программное обеспечение для систем автоматизации, связанных с SIL2, должно создаваться с помощью инструмента программирования (RSLogix 5000) в соответствии с IEC Прикладная программа должна создаваться с помощью пакета программирования RSLogix 5000 и содержать конкретные функции оборудования, которые должны реализовываться системой ControlLogix. Параметры функционирования также вводятся в систему с помощью RSLogix За этой информацией: См. стр.: Программное обеспечение для систем, связанных с SIL2 Режимы работы системы Программирование для SIL2 Общие указания по разработке прикладного ПО 8-2 Форсировка 8-4 Обеспечение защиты 8-4 Контрольный перечень по созданию прикладной программы 8- 2 Общие требования к прикладному программному обеспечению Публикация 1756-RM001C-EN-P- Апрель Программирование для Концепция безопасности, используемая для системы Концепция безопасности SIL2 базируется наследующих предположениях аппаратное и микропрограммное обеспечение системы программирования работает правильно (те. ошибки системы программирования могут быть обнаружены пользователь правильно применяет логику, те. допущенные пользователем ошибки программирования могут быть обнаружены. При первоначальном вводе в эксплутацию системы ControlLogix, относящейся к обеспечению безопасности, вся система должна быть проверена посредством полного функционального тестирования. После внесения изменений в прикладную программу необходимо проверить измененную программу или логику. За дополнительной информацией о том, как должны действовать пользователи привнесении изменений в свою прикладную программу, обращайтесь к разделу Изменение вашей прикладной программы на стр. Общие указания по разработке прикладного ПО Предполагается, что прикладное ПО для планируемых систем SIL2 должно разрабатываться интегратором т/и/или пользователем системы. Разработчик должен руководствоваться положительным опытом проектирования, включая использование Функциональных требований Технологических схем Временных диаграм • Схем последовательности операций Экспертизы программы Аттестации программы Вся логика должна быть подвергнута независимой экспертизе и протестирована. Для ускорения экспертиз и уменьшения непредусмотренных откликов системы разработчикам следует по возможности ограничивать набор используемых инструкций основными булевыми инструкциями/инструкциями релейной логики (например, проверка состояния On/Off (Вкл/Выкл), таймеры, счетчики и т.п.). Этот набор должен включать инструкции, которые могут использоваться для аналоговых параметров, а именно Контроль по диапазону значений Сравнения Математические инструкции За подробностями обращайтесь к Приложению В «Самотестирование системы и программируемые пользователем отклики Общие требования к прикладному программному обеспечению Публикация 1756-RM001C-EN-P- Апрель Пользователи должны убедиться в том, что прикладная программа загрузилась и работает надлежащим образом. Типичным способом проверки является выгрузка загруженного файла программы и его сравнение с файлом, сохраненном на используемом для программирования терминале. Сравнение выгруженного файла можно выполнять через некоторое время, сохранив первый выгруженный файл и сравнив его с файлом, выгруженным во второй или следующий раз. Такой подход может реализовываться с использованием разных путей (те. через ControlNet и через последовательный порт). Логика обеспечения безопасности должна быть отдельной от логики, несвязанной с обеспечением безопасности. Проверка созданной прикладной программы Для проверки созданной прикладной программы на соответствие конкретной функции вы должны подготовить подходящий набор тестовых вариантов, охватывающих технические требования. Этот набор тестовых вариантов сохраняется в качестве спецификации на тестирование. Также необходимо подготовить подходящий наболр тестовых вариантов для численной проверки формул. Приемлемо тестирование в эквивалентном диапазоне. Это означает тестирование в пределах заданного диапазона значений, на границах диапазона или в недопустимых диапазонах значений. Тестовые варианты должны быть подобраны таким образом, чтобы можно было убедиться в правильности вычислений. Необходимое количество тестовых вариантов зависит от используемой формулы и должно включать критические пары значений. Однако нельзя обойтись без активного моделирования с использованием источников, так как это является единственным способом проверки правильности подключения датчиков и исполнительных устройств к системе. Более того, это единственный способ тестирования конфигурации системы. Пользователям следует проверить правильность запрограммированных функций путем форсировки ввода/вывода или ручного манипулирования датчиками и исполнительными устройствами. Возможности идентификации программы Прикладная программа однозначно индентифицируется одним из следующего Названием Датой Версией Любыми другими идентификационными данными пользователя 8- 4 Общие требования к прикладному программному обеспечению Публикация 1756-RM001C-EN-P- Апрель 2004 Форсировка Форсировку необходимо заблокировать после тестирования и аттестации системы. Обеспчение защиты Пользователь должен определить меры, которые будут применяться для защиты от несанкционированных манипуляций. В системе ControlLogix ив имеются механизмы защиты, предотвращающие непреднамеренное или несанкционированное внесение изменений в систему обеспчения безопасности Следующие инструменты могут использоваться для целей защиты в сертифицированном приложении ControlLogix: ! Logix CPU Security Tool (Инструмент защиты ЦПУ Logix) ! Source Protection Tool (Инструмент защиты источников Security Server (Сервер защиты Каждый из этих инструментов выполняет свои функции по защите, включая защиту при помощи паролей с различными уровнями доступа к разным частям приложения. Описание этих инструментов здесь не приводится ввиду его объемности. За дополнительнйо информацией пользователи могут обратиться в свое местное представительство Rockwell Automation. • В процессе нормальной работы переключатель контроллера должен находиться в положении RUN (Выполнение, а ключ должен быть вынут Опции оператора настраиваются при регистрации пользователя в системе ControlLogix. • Вовремя нормальной работы SIL2 в режиме выполнения (RUN) связь между RSLogix 5000 и системой ControlLogix не допускается. Необходимо соблюдать требования стандартов, относящихся к обеспечению безопасности и к конкретному приложению, в части защиты от манипуляций. Предоставление прав доступа персоналу и обеспечение необходимых мер защиты – это обязанность лиц, осуществляющих ввод системы в эксплуатацию Общие требования к прикладному программному обеспечению Публикация 1756-RM001C-EN-P- Апрель Режимы работы системы Режимы работы системы ControlLogix устанавливаются при помощи трехпозиционного переключателя, расположенного на передней панели контроллера. Имеются следующие режимы Run (Выполнение Program (Программирование Remote (Удаленный) – Это режим программирования или выполнения, обеспечиваемый программным обеспечением. На Рис. 8.1 показан контроллер с переключателем в положении, соответствующем режиму выполнения (Рисунок Когда сертифицированное приложение работает в режиме выполнения, переключатель контроллера должен находиться в положении RUN, а ключ должен быть вынут. В этом режиме активизированы только выходы 8- 6 Общие требования к прикладному программному обеспечению Публикация 1756-RM001C-EN-P- Апрель Контрольный перечень по созданию прикладной программы Рекомендуется заполнить следующий контрольный перечень по техническим аспектам обеспечения безопасности при программировании, перед загрузкой и после загрузки новой или модифицированной программы. Контрольный перечень по созданию прикладной программы Руководство по безопасности системы ControlLogix Компания: Объект: Название проекта: Название файла/архивный номер: Вопросы для проверки Да Нет Примечание Перед модификацией Создавались ли конфигурация системы ControlLogix и прикладная программа с учетом аспектов обеспечения безопасности Используются ли руководящие указания по программированию при создании прикладной программы После модификации – перед загрузкой Проводилась ли экспертиза прикладной программы на предмет выполнения технический требований к системе лицом, не участвующим в создании программы Были ли документально оформлены и выпущены результаты экспертизы (дата/подпись)? ❏ Была ли создана резервная копия всей программы перед ее загрузкой в систему ControlLogix? ❏ После модификации – после загрузки Было ли выполнено достаточное количество тестов для относящихся к обеспечению безопасности логических связей (включая ввод/вывод) и для всех математических вычислений Были ли сброшены все форсированные данные перед работой системы обеспечения безопасности Была ли проверена правильность работы системы Были ли установлены соответствующие процедуры и функции защиты информации Находится ли переключатель контроллера в положении Run (режим выполнения, и вынут ли ключ ❏ Публикация 1756-RM001C-EN-P- Апрель Глава Технические требования SIL2 к прикладной программе В этой главе обсуждается техническая безопасность для прикладной программы. Общая процедура Общая процедура программирования приложений SIL2 для системы ControlLogix приводится ниже Спецификация функции управления, включая: # технические требования # технологические схемы и временные диаграммы # блок#схемы # схемы последовательностей # описание программы # процесс проверки программы Написание прикладной программы Независимая экспертиза Верификация и аттестация После тестирования программы можно вводить в эксплуатацию систему За этой информацией: Обращайтесь к стр.: Общая процедура 9-1 Задача Инструкции программы 9-4 Языки программирования 9-4 Жизненный цикл ввода в эксплуатацию 9-5 Изменение вашей прикладной программы 9-6 Форсировка 9-8 9- 2 Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель Основы программирования Для управляющей программы должна быть подготовлена спецификация или функциональное описание. Этот документ является основой для проверки правильности программной реализации функций. Вид представления функционального описания определяется решаемой задачей и может быть следующим: Логика и инструкции Логика и инструкции, используемые при программировании приложения, должны обеспечивать простоту понимания простоту отслеживания простоту внесения изменений простоту тестирования Логика программы Пользователь должен реализовать простую и легкую в понимании релейную логику другой язык в соответствии с IEC или функциональные блоки с заданными характеристиками. Мы, например, используем релейную логику из#за ее наглядности и простоты внесения изменений в отдельные части программы в этом формате Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель 2004 Спецификация Спецификация должна представлять собой подробное описание, включающее следующее (в соответствии с применимостью в каждом конкретном случае Последовательность операций Блок#схемы и временные диаграммы Схемы последовательности Описание программы Распечатку программы Словесное описание шагов с условиями их выполнения и управляемыми исполнительными устройствами, включая: # описание входов # описание выходов # схемы подключения ввода/вывода и соответствующие ссылки # теория работы Матричное или табличное представление пошаговых условий перехода и управляемых исполнительных устройств, включая схемы последовательности и временные диаграммы Задание предельных условий, например, режимов работы, аварийного останова (EMERGENCY STOP) и т.д. Часть спецификации, относящаяся к вводу/выводу, должна содержать анализ полевых схем, те. тип датчиков и исполнительных устройств: Датчики (цифровые или аналоговые Сигнал при стандартном режиме работы (принцип спящего тока для цифровых датчиков, отключенное состояние датчика (OFF) означает отсутствие сигнала Определение степени резервирования, необходимой для уровней SIL • Контроль и визуальное представление отклонений, включая пользовательскую логику диагностики 9- 4 Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель Исполнительные устройства Состояние и активизация в стандартном режиме работы обычно OFF (ВЫКЛ)) • Безопасное реагирование/позиционирование при выключении и перебоях в питании, соответственно Контроль и визуальное представление отклонений, включая пользовательскую логику диагностики Задача Инструкции программы Пользовательская программа может содержать одну задачу SIL, состоящую из нескольких программ и процедур. Это задача с контролем повремени, приоритет которой и сторожевой таймер задаются пользователем. Задача SIL2 должна иметь высший приоритет для контроллера, а уставка времени сторожевого таймера программы должна задаваться пользователем с учетом времени выполнения задачи SIL и других задач. За дополнительной информацией обращайтесь к Главе 1 Концепция Логика обеспечения безопасности должна быть отдельной от программ, несвязанных с обеспечением безопасности. Языки программирования Все имеющиеся в системе ControlLogix языки программирования например, релейная логика, функциональный блок) доступны и для программирования контроллера ControlLogix для приложений SIL2. Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель Жизненный цикл ввода в эксплуатацию На Рис. 9.1 показаны необходимые этапы разработки, отладки и сдачи в эксплуатацию прикладной программы. Рисунок Разработка функциональной спецификации Создание блок-схемы Создание временных диаграмм Определение последовательности операций Разработка проекта в онлайновом режиме Разработка проекта в оффлайновом режиме Загрузка в контроллер Экспертиза программы независимой стороной Разработка плана тестирования Выполнение проверочных тестов для всей логики Тесты прошли? Да Проверка прошла успешно? Начинается нормальная работа проекта Нет Внесение дополнительных изменений в онлайновом режиме и их подтверждение или внесение дополнительных изменений в оффлайновом режиме и загрузка в контроллер Нет Определение того, какая логика была изменена или затронута Проверочное тестирование всей измененной или затронутой логики Внесение изменений в проект Загрузка в контроллер Завершение проверочного тестирования 1 Защищенная PADT 1 Вы должны периодически повторять проверочное тестирование (также называемое контрольными испытаниями, чтобы убедиться в том что входы и выходы функционируют надлежащим образом и управляются прикладной программой. За дополнительной информацией по контрольным испытаниям модулей ввода/вывода обращайтесь к Главе 9 "Модули ввода/вывода ControlLogix". 9- 6 Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель Изменение вашей прикладной программы При внесении изменений в вашу прикладную программу в RSLogix 5000 необходимо руководствоваться следующими правилами Не рекомендуется редактировать текст программы. Однако при необходимости это допускается, нов ограниченном объеме. Например, возможно внесение небольших изменений, таких как изменение уставки таймера или аналогового устройства Редактировать программу может лишь специально подготовленный персонал, имеющий соответствующие полномочия. Такой персонал должен использовать все имеющиеся способы контроля, например, использование переключателя контроллера и защиту программного обеспечения при помощи паролей При редактировании программы специально подготовленным персоналом, имеющим соответствующие полномочия, этот персонал берет на себя основную ответственность за безопасность в процессе внесения изменений. Также этот персонал должен обеспечить безопасную работу приложения Перед всяким редактированием программы необходимо выполнить анализ влияния вносимых изменений для функционального описания и других этапов жизненного цикла, показанных на Рис. 9.1 таким образом, как если бы это была совершенно новая программа Пользователи должны достаточно полно документировать все вносимые в программу изменения, включая: # предоставление полномочий # анализ влияния изменений # выполнение # информацию о тестировании # информацию о исправлениях Пользователи не могут редактировать программу, если она находится в режиме онлайн, а вносимые изменения могут воспрепятствовать выполнению системой функции обеспечения безопасности или альтернативные способы защиты отсутствуют Пользователи не могут редактировать свою программу одновременно с нескольких терминалов программирования Изменения, вносимые в ПО SIS, в данном случае – RSLogix 5000, должны соответствовать требованиям раздела 11.7.1 Интерфейс оператора стандарта IEC 61511. • Пользователи не могут редактировать свою программу в то время, когда проект работает в режиме выполнения (RUN). Иными словами, если приложение выполняется и переключатель контроллера ControlLogix находится в положении RUN, пользователи не могут вносить изменения в режиме онлайн. Технические требования SIL2 к прикладной программе Публикация 1756-RM001C-EN-P- Апрель 2004 • Пользователи могут редактировать релейную логику в своей программе одним из следующих способов, описанных в Таблице Таблица 9.1 Способы внесения изменений в вашу прикладную программу при помощи RSLogix 5000 Способ: Необходимые действия: Положение переключателя контроллера Ключевые моменты этого способа В режиме оффлайн Пользователь выполняет задачи, представленные на блок-схеме на Рис. 9.1, стр. 9-5. Пользователи должны перепроверить все приложение перед тем, как возвращаться к нормальной работе. В режиме онлайн 1. Поверните переключатель контроллера в положение Используйте панель инструментов редактирования онлайн (Online Edit) для начала редактирования, принятия внесенных изменений, их проверки и ассемблирования. a. Нажмите на кнопку начала редактирования ждущей цепочки . Будет сделана копия цепочки, которую вы хотите отредактировать. b. Внесите в вашу прикладную программу необходимые изменения. На этом этапе исходная программа все еще активна в контроллере. Изменения вносятся в скопированные цепочки вашей программы и не будут влиять на выходы до тех пор, пока вы не протестируете внесенные в программу изменения в соответствии с пунктом г. c. Нажмите на кнопку принятия ждущих изменений цепочки Внесенные вами в программу изменения будут проверены и загружены в контроллер. Теперь в контроллере имеются и измененная, и исходная программы. Однако контроллер продолжает выполнять исходную программу. Вы можете наблюдать состояние входов, а изменения не влияют на выходы. d. Нажмите на кнопку тестирования изменений программы Для тестирования изменений нажмите Yes. Теперь программа будет выполняться с изменениями, которые будут влиять на выходы исходная программа больше не выполняется. Однако, если вас не устраивают результаты тестирования изменений, вы можете отвергнуть новую программу, нажав на кнопку отмены тестирования изменений программы . В этом случае контроллер вернется к исходной программе. f. Нажмите на кнопку |