Справочник инженера по АСУТП Проектирование и разработка 2008. Справочник инженера по асутп Проектирование и разработка Учебнопрактическое пособие ИнфраИнженерия

74
Справочник инженера по АСУТП: Проектирование и разработка
Система QMR FSC ("2oo4D") фирмы Honeywell
Central Part 1
© - о -
Input Interfaces
Central Part 2
Output Interfaces
Puc. 1.29
Система QUADLOG ф и р м ы Siemens Energy & Automation
Модуль ввода/
Управляющий
Модуль ввода/
Рис. 1.30
Высокий уровень безопасности и отказоустойчивости в архитектурах loo2D достигается за счёт дублирования всех модулей - и управляющих, и ввода-вывода.

Глава 1. Постановка задач автоматизации
75
Система loo2D - это полностью резервированная архи- тектура с всесторонней диагностикой и дополнительным трактом безопасного отключения системы, который управ- ляете я независимым диагностическим каналом.
Именно в системах с архитектурой loo2D парал-
лельно работают четыре канала - два основных и два
диагностических, благодаря чему достигается наивыс-
ший для программируемых электронных систем уровень
безопасности и отказоустойчивости.
Система разделена на две эквивалентные подсистемы, работающие синхронно, и полностью резервирующие друг друга. В том случае, когда система диагностики обнаружи- вает неисправность в одной из подсистем, эта подсистема отключается, и управление не подхватывает, а продолжает
другая подсистема. После того, как работоспособность не- исправной подсистемы будет восстановлена, она включает- ся в работу, полностью восстанавливая двойную схему ре- зервирования архитектуры loo2D. В отличие от многих дру- гих систем управления и защиты, архитектура loo2D позво- ляет монтировать резервирующие друг друга п о д с и с т е м на раздельных шасси, которые могут размещаться в раз- дельных шкафах и в разных помещениях.
Такая возможность минимизирует подверженность ре- зервирующих друг друга подсистем общим внешним воз- действиям, таким как повышение температуры или обрыв линии питания в одном из шкафов, пожар в одном из поме- щений и т.д. В данной архитектуре предусматривается за- щита выходных цепей, а также многие другие механизмы, обеспечивающие более безопасные решения, чем традици- онная архитектура программируемых логических контрол- леров и систем управления. В выходных каналах, как прави- ло, используются дублирующие разнотипные элементы.
Нормальный выход основного управляющего канала кон- троллера построен на твердотельном полупроводниковом ключе. Выходное электромагнитное реле, управляемое встроенной системой диагностики, предоставляет дополни- тельную возможность управления состоянием выхода. При обнаружении опасного отказа в выходном канале реле мо- жет быть автоматически обесточено, что обеспечивает безопасное отключение канала.

76 Справочник инженера по А СУТП: Проектирование и разработка
Высокая отказоустойчивость архитектур loo2D дости- гается также благодаря резервированию таких ключевых элементов системы, как источники питания и коммуника- ционные магистрали. Согласно технической документации, диагностика систем с архитектурой loo2D гарантирует об- наружение более 99,95% неисправностей. В целом и по веро- ятности всех типов отказов, и по балансу ограничений на ра- боту в неполной конфигурации, системы loo2D явно предпоч- тительнее прочих архитектур.
1.20. Основные выводы сравнения
Нельзя выдавать средство диагностики - два работающих канала из трех возможных в архитектуре 2ооЗ, а средство по- вышения уровня самодиагностики, - два работающих на од- ной плате процессора в архитектуре 2*2 ("2оо4") - за резерви- рование каналов. Архитектуры "2оо4" и 2ооЗ имеют столько каналов, сколько они имеют - 2 и 3. Разница между ними со- стоит в том, что в архитектуре 2ооЗ резервные модули управ- л^рия являются средством диагностики, и после отказа одного модуля два оставшихся составляют последний рубеж, на ко- тором архитектура сохраняет способность контролировать свое поведение.
Для архитектуры QMR "2оо4" отказ одного из процессо- ров означает отказ канала - именно это и выражено формулой
4-2-0. Эта архитектура по определению не может работать по схеме 4-3-2-1-0, ведь у нее только два канала, а не четыре.
Единичный отказ процессора на одном модуле выводит из работы сразу два процессора, то есть весь канал целиком. От- каз двух процессоров, находящихся на дйух разных модулях, означает полный отказ системы. Потому-то и установлены в соответствии со стандартом IEC 61508 такие жесткие требо- вания TUV к системе QMR HI Quad "2оо4".
Именно по этой причине архитектуры QMR
и
2оо4" не рассматриваются в качестве самостоятельных архитектур в стандарте IEC 61508. Эти архитектуры занимают самое дос- тойное место в общей иерархии систем - loo2D, то есть при- надлежат к тому классу систем, которые имеют самые высо- кие показатели по надежности и безопасности из всех ныне существующих, и без всяких натяжек.

Глава 1. Постановка задач автоматизации
77
Уникальность систем loo2D вне зависимости от числа процессоров на плате состоит совершенно в другом:
Два набора модулей управления в сочетании с двумя на- борами диагностических цепей создают уникальную четырех- полюсную архитектуру, которая имеет минимально возмож- ную вероятность отказов среди всех известных на сегодня ар- хитектур.
Протокол Ethernet (стандарт IEEE 802.3) - наиболее рас- пространенная технология локальных вычислительных сетей.
Протокол Ethernet использует топологию типа звезда или об- щей шины с типом доступа Carrier Sense Multiple Access with
Collision Detection (CSMA/DC) для управления загрузкой ли- ний связи.
Протокол CSMA/CD изначально создавался для контор- ских применений, не ориентированных на работу в жестко детерминированном реальном времени. И строго говоря, он не годится для систем управления технологическими процесса- ми, поскольку технически невозможно гарантировать точное время отклика на событие (см. рис. 1.31).
1.21. Протоколы Internet-мудрецов
Рис.
1.28

78 Справочник инженера по А СУТП: Проектирование и разработка
Алгоритм работы сети на базе протокола CSMA/CD вы- глядит следующим образом: любая из станций может иниции- ровать передачу данных в произвольный момент времени. Не- сколько сообщений, переданных в один адрес, могут вступать в противоречие друг с другом - коллизию. В таком случае вы- полняется повторная посылка. Соответственно, чем больше станций в сети, тем больше возникает коллизий, и тем больше времени требуется для передачи сообщений.
Гарантированного интервала времени для завершения
передачи не существует.
Charles Е. Spurgeon в своей книге "Ethernet: The Definitive
Guide", O'Relly and Associates^ 2000, приводит блестящую ана- логию. Он пишет, что работа протокола CSMA/CD проистека- ет как товарищеский ужин в темной комнате:
"Каждый из сидящих за столом должен дослушать гово-
рящего, прежде чем заговорит сам (Carrier Sense). Как толь-
ко появляется просвет в разговоре, каждый из присутст-
вующих имеет равные шансы сказать что-нибудь (Multiple
Access). Если два человека начинают говорить одновременно,
они тут же обнаруживают этот факт, и прекращают раз-
говор (Collision Detection)".
Переведем на язык Ethernet:
Каждый из интерфейсов должен дождаться того момента, когда канал освободится, и только тогда он может начать пе- редачу. Если кто-то другой уже осуществляет передачу, то в канале появляется признак, называемый носителем {Carrier).
Все другие интерфейсы должны ждать окончания передачи, и освобождения канала перед тем, как сделать попытку собст- венной передачи. Этот процесс называется Carrier Sense.
Все интерфейсы Ethernet равны в своей способности по- сылать сообщения в сеть. Никто не может иметь более высо- кий приоритет по отношению к кому-либо другому. Именно это подразумевает множественный доступ (Multiple Access).
Поскольку прохождение сигнала по сети требует времени, первый бит переданного пакета не может достичь всех узлов одновременно. Следовательно, вполне реальной становится ситуация, когда два интерфейса решают, что сеть свободна, и начинают передачу в одно время.
Когда это происходит, Ethernet распознает "коллизию"
(или "ситуацию" в понимании Льва Давидовича Ландау), оста-

Глава 1. Постановка задач автоматизации
79 навливает передачу, и проводит ее повторно. Называется все это Collision Detect. Протокол CSMA/CD сконструирован для прямого доступа к общему каналу так, чтобы все станции имели возможность воспользоваться сетью. После каждой пе- редачи очередного пакета, станции используют протокол
CSMA/CD для определения, какая из станций воспользуется каналом следующей.
IP - Internet Protocol. Сетевой протокол. Данные путе- шествуют по сети IP в форме пакетов. Каждый пакет состоит из заголовка (источник, получатель, и информация о самих данных), и собственно самого сообщения.
TCP/IP (Transmission Control Protocol / Internet
Protocol). Базовый протокол Интернета TCP отвечает за пре- доставление данных для передаваемых пакетов, и сборки их в пункте назначения. Протокол IP отвечает за доставку пакетов от источника к получателю. Когда TCP и IP встраиваются в приложения более высокого уровня, такие как HTTP, FTP,
Telnet и т.д., то термином TCP/IP обобщается весь набор этих протоколов. Условная схема передачи сообщения иллюстри- руется на диаграмме рис. 1.32.
User Logic
Layer
Transport Layer
(то есть TCP)
s *
4
. Datagram Layer
(то есть IP)
Delivery Layer
(то есть Ethernet)
Puc. 1.32
Хотя протокол TCP/IP обычно ассоциируется с сетью Ин- тернет, он может использоваться и в локальных сетях (ЛВС).
В этом случае при невысокой загруженности магистрали он обеспечивает приемлемую скорость передачи данных.
Однако в последнее время протокол TCP/IP стал исполь- зоваться в качестве транспортного протокола для обмена ин- формацией между узлами гибридных систем автоматизиро- ванного управления технологическими процессами.
Общий цикл сканирования сети. Для того чтобы доступ к ресурсам сети осуществлялся корректно, все сетевые интер- фейсы должны иметь возможность отвечать на события в те- чение вполне определенного интервала времени.

80 Справочник инженера по А СУТП: Проектирование и разработка
Цикл сканирования складывается из времени получения сигнала и времени выдачи управляющего воздействия. Этот временной отрезок называется общим циклом сканирования
cncTQMu(round trip time).
Максимально возможная длительность цикла сканирова- ния должна быть жестко ограничена с тем, чтобы каждый узел сети гарантированно получал и выдавал сообщения в течение заданного интервала времени.
Чем больше некоторый сегмент сети, тем больше времени требуется для передачи сообщений. Общее требование к кон- фигурации сети состоит в том, что заданный цикл работы сети должен соблюдаться при любых обстоятельствах, независимо от размера и сочетания сегментов. Руководства по конфигура- ции определяют правила комбинации сегментов с повторите- лями (repeaters), чтобы соблюсти временные ограничения для сети в целом.
Если спецификации по длине и комбинации сегментов не соблюдаются, синхронизация сети нарушается, компьютеры не могут общаться в требуемых временных пределах, и могут вообще прекратить взаимодействие.
Более сложные сети, построенные на разнородных сете- вых ресурсах, строятся в соответствии с правилами построе- ния мультисегментных конфигураций по стандарту Ethernet.
Эти правила включают ограничения на общее количество сег- ментов и повторителей, которое может быть в сети для со- блюдения временных ограничений на цикл сканирования.
Протокол с эстафетной передачей ISO 8802-4/IEEE
802.4. Передача эстафеты осуществляется по следующим пра- вилам (рис. 1.33):
• Только одна станция может инициировать передачу.
• В станции может находиться только один Token (Же- тон, Эстафета).
• Каждая станция может начать передачу в соответствии с циклом сканирования сети, например, раз в секунду.
• Таким образом, возможность появления коллизий ис- ключена - Token пробегает по всем станциям сети за 1 секунду.
• Гарантируется односекундный отклик на событие.

Глава 1. Постановка задач автоматизации
81
После передачи данных эстафета передается
следующей станции Коллизий не возникает
Рис. 1.33
Существует яркий пример многолетнего успешного при- менения этого протокола. В системах семейства Centum фир- мы Йокогава используется протокол Vnet (ISO 8802-4/IEEE
802.4) с эстафетной передачей сообщений. Centum гарантиру- ет односекундный цикл взаимодействия всех станций системы
(см. рис. 1.34, 1.35).
Коммуникационный протокол Vnet. Детерминирован- ный протокол с эстафетной передачей систем семейства Cen- tum, соответствующий стандарту ISO 8802-4/IEEE 802.4, но- сит название Vnet. Для уменьшения нагрузки на сеть исполь- зуется метод управления по событиям. Передаче подлежат тэги и данные. Пакеты данных не подвергаются компрессии, поэтому упрощается программное обеспечение, и соответст- венно возрастает его надежность.
Во многих гибридных системах управления используются различные модификации протокола Ethernet на основе Carrier
Sense Multiple Access with Collision Detection (CSMA/CD), соот- ветствующие стандарту ISO 8802-3/IEEE 802.3. Сущность его сводится к тому, что каждый узел сети отслеживает загрузку линии, и осуществляет передачу только тогда, когда опреде- ляет, что линия свободна.

82 Справочник инженера по АСУТП: Проектирование и разработка
Если из-за того, что другой узел также требует линию для передачи, возникает коллизия, то оба узла прекращают пере- дачу. Чтобы избежать повторной коллизии оба пережидают некоторое произвольное количество времени перед следую- щей попыткой передачи.
Оповещение < сех событиях
FCSl I FC
J K Превышение предела
по температуре
Рис. 1.34
LJ
HIS
U
HIS
Шш
sjggfi g^Esaa
HIS
Vnet
ние 1 секунды
Неисправность
оборудована
Команда оператора:
u
HIS
i
HIS
U
HIS
Vnet
Время выполншия -1 секунда
FCS
FCS
Закрытие отсекателя •
Рис. 1.35

Глава 1. Постановка задач автоматизации
83
В результате нагрузка на сеть возрастает, а реальная про- пускная способность по сравнению с потенциальной пропуск- ной способностью существенно уменьшается (см. рис. 1.36).
Верхний предел пропускной способности сети
Чтобы уменьшить нагрузку на сеть, используется ком- прессия данных. Однако компрессия и декодирование в свою очередь увеличивает нагрузку процессоров. Это естественно сказывается на надежности и собственно самих данных, и че- ловеко-машинного интерфейса, и станций управления.
Протоколы Ethernet (CSMA/CD) и его интернетовские надстройки типа TCP/IP вполне применимы для офисных приложений, когда вероятность коллизий невелика. Но для систем управления технологическими процессами, где предъ- являются жесткие требования к циклу сканирования и безус- ловному выполнению функций реального времени, исследо- вание ограничений на их применение в реальных приложени- ях должно быть проведено очень тщательно.
Поэтому когда преподносится, что некая гибридная сис- тема с сетевым протоколом Ethernet TCP/IP способна вклю- чать 100 контроллеров, 60 рабочих станций, 30,000 сигналов ввода-вывода и 50,000 архивируемых тэгов, но не говорится, каков при этом гарантированный цикл сканирования всей этой прорвы оборудования и информации, остается только руками развести.
Сравнительные характеристики протоколов Vnet (ISO
8802-4/IEEE 802.4) и Ethernet (CSMA/CD - ISO 8802-3/IEEE
802.3) приведены в таблице 1.3.
Информационная нагрузка на сеть
Рис. 1.36

84 Справочник инженера по АСУТП: Проектирование и разработка
Таблица 13
Сравнение характеристик протокола Vnet
(ISO 8802-4/IEEE 802.4) и
Ethernet (CSMA/CD - ISO 8802-3/IEEE 802.3)
Item
ISO 8802-4/IEEE 802.4
(Vnet)
ISO 8802-3/IEEE 802.3
(CSMA/CD & TCP/IP)
Possibility of access competition
• None
• Large
Response
» • Response time is
Deterministic.
• Retry time is of
Millisecond order
• Response time is not
Deterministic.
• Retry time is of
Second order
Communi- cation perform- ance
•High.
• Uses only three layers of ISO/OSI model
(Open System
Interconnection)
. • Lower than Vnet.
• Ethernet based on
CSMA/CD uses full seven Layers of
ISO/OSI model
Dual redundant bus control
• Bus communication card perform control.
• Each bus used
Alternately
• CPU performs the control.
• Each bus is inde- pendent (In some cases, each bus has a different IP address)
Standard compatibility
• Conforms to
ISO 8802-4 /
IEEE 802.4
, • Conforms to 1
ISO 8802-3 / IEEE
802.3.
> • There is no dual
!
redundant Standard
Maintain- ability
Can support the follow- ing functions:
• On-line FCS addition
• FCS start and stop
• Crash-dump function i Many competitors' sys-
; terns cannot support i the functions listed in
1 the left column