Содержание к диссертации
Введение
ГЛАВА 1. Обзор и анализ положения в области разработки современных контроллеров 15
1.1 Определение границ и области работы 15
1.2 Основные требования к средствам автоматизации крупных энергетических объектов 18
1.2.1 Соответствие средств автоматизации функционально-технологической структуре объекта 19
1.2.2 Повышенные требования по надежности 23
1.2.3 Быстрое восстановление функций 24
1.2.4 Повышенные требования к устойчивости функционирования 24
1.3 Обзор и анализ существующих направлений и тенденций развития ПТК для крупных энергообъектов 25
1.4 Обзор существующих «открытых» контроллеров 26
1.4.1 Магистрально-модульные контроллеры VME и CompactPCI 26
1.4.1.1 Анализ характеристик VMEbus 28
1.4.1.2 Анализ CompactPCI 31
1.4.2 Мезонинные технологии 33
1.4.3 Технология последовательной передачи данных для внутрисистемных соединений 34
1.4.4 Полевые шины 36
1.5 Обзор и анализ существующих специализированных контроллеров..38
1.6 Анализ структур контроллеров 40
1.6.1 Традиционные магистрально-модульные контроллеры 40
1.7 «Открытые» и «закрытые» системы 45
1.8 Выводы 46
ГЛАВА 2. Анализ и реализация основных требований к разрабатываемому контроллеру 48
2.1 Поиск архитектуры контроллера, адекватного объекту автоматизации 48
2.1.1 Анализ архитектур контроллеров с параллельной шиной 48
2.1.2 Недостатки классической параллельной шины 53
2.2 Контроллер с адекватной задаче архитектурой на базе последовательной шины 55
ГЛАВА 3. Разработка контроллера 64
3.1 Результаты разработки и реализации контроллера с последовательной шиной 64
3.2 Основные решения, использованные в MIF-контроллере 64
3.2.1 Внутренняя последовательная шина MIF-контроллера 64
3.2.2 Решения по организации ввода/вывода 66
3.2.3 Сопряжение с «полевым» уровнем 68
3.2.4 Выбор элементной базы MIF-модуля 69
3.3 Описание структуры MIF-контроллера и его характеристик 71
3.3.1 Структура MIF-контроллера 71
3.3.2 Структура MIF-модуля и его отличие от модуля VME 75
3.4 Сравнение расчетной надежности MIF-контроллера и контроллера с традиционной архитектурой 78
3.4.1 Основные определения и расчетные формулы 78
3.4.2 Оценка вероятности «критического» отказа контроллера VME...82
3.4.3 Оценка вероятности «критического» отказа MIF-контроллера .84
3.4.4 Выводы 89
3.5 MIF-контроллеры в иерархической структуре программно-технических комплексов 89
Заключение 93
Литература 95
Приложение
- Основные требования к средствам автоматизации крупных энергетических объектов
- Контроллер с адекватной задаче архитектурой на базе последовательной шины
- Описание структуры MIF-контроллера и его характеристик
- Сравнение расчетной надежности MIF-контроллера и контроллера с традиционной архитектурой
Введение к работе
Актуальность темы. При строительстве новых и реконструкции действующих энергетических объектов, таких как крупные котлоагрегаты, реакторы, турбины и энергоблоки тепловых и атомных электростанций, возникает задача оснащения этих объектов современными микропроцессорными системами управления. Более чем за двадцатилетнюю историю разработки и внедрения микропроцессорных систем управления технологическими процессами сменилось несколько поколений систем, которые, в процессе развития микропроцессорной техники, постоянно совершенствовались и все в большей мере удовлетворяли требованиям, предъявляемым к системам управления со стороны автоматизируемых объектов.
Несмотря на то, что сегодня для автоматизации крупных энергетических объектов предлагается ряд программно-технических комплексов (ПТК), процесс создания новых ПТК не останавливается и его актуальность не ослабевает. Это диалектическое развитие естественно и оно базируется на анализе достигнутых решений и осмыслении новых возможностей, открываемых развитием микропроцессорной техники и программного обеспечения.
Задача автоматизации крупных энергетических объектов накладывает на системы управления целый ряд специфических требований, связанных с природой этих объектов, а именно: высокая ответственность за функционирование объекта, связанная с его масштабностью, угрозой катастроф техногенного характера и возможностью крупных материальных и финансовых потерь, связанных с неплановым прекращением их функционирования. Соответственно системы управления, применяемые на таких объектах, должны максимально исключать возможность возникновения нежелательных последствий, вызванных самой системой управления и повышать надежность функционирования объекта. Ошибочный выбор системы управления с неадекватной требованиям задачи архитектурой может привести к невозможности решения задачи управления объектом либо к серьезным последствиям при эксплуатации объекта, оснащенного несовершенной системой управления. Поэтому применение адекватной решаемым задачам архитектуры системы автоматизации и ее узлов является актуальной проблемой.
Однако в литературе контроллеры практически не анализируются с точки зрения их соответствия задачам управления крупными энергообъектами и потому анализ свойств существующих систем управления и используемых в них контроллеров является актуальным как с точки зрения формирования критериев выбора адекватных систем, так и для разработки новых средств автоматизации для этого класса объектов [5, 10, 35, 40, 48].
Крупные энергообъекты характеризуются большим числом тесно связанных по технологии функциональных узлов, быстропротекающими процессами и высокой ответственностью за безопасность функционирования объекта, что накладывает особые требования на используемые контроллеры, так как основные функции управления, такие как автоматическое регулирование, технологические защиты и блокировки, автоматический ввод резерва, дистанционное управление и функционально-групповое управление реализуются на нижнем уровне систем, представленном контроллерами. По этой причине возможности и свойства системы управления в основном определяются техническими характеристиками контроллеров, которые в значительной степени зависят от аппаратной архитектуры и принципиальных технических решений, заложенных в них.
Для таких контроллеров особое значение приобретают вопросы повышения надежности, безударное восстановление их функций в режиме горячей замены, автоконфигурирование, распределенная обработка информации, использование открытых технологий й другие.
Как указывалось выше, сегодня существует достаточно широкий выбор программно-технических комплексов, предлагаемых для автоматизации объектов энергетики. Детальный анализ этих ПТК и, в первую очередь, используемых в них контроллеров показывает, что многие из них не адекватны требованиям задачи управления крупными объектами энергетики, а специализированные для применения в энергетике ПТК обладают высокой стоимостью и закрытой архитектурой, базирующейся на «частно-фирменных» решениях, препятствующих развитию и модификации системы.
В основе большинства контроллеров сегодня лежит использование внутри контроллера параллельной шины и централизованной обработки информации, приводящей к связанности программного обеспечения, что накладывает серьезные препятствия в развитии и совершенствовании функций и возможностей контроллеров, сужает область их применения.
Существующие стандартные архитектуры, такие как VME, Multibus, РС-104 и другие, не удовлетворяют целому ряду специальных требований, таких как: отсутствие критических элементов отказа, наличие чрезмерной централизации обработки и управления, отсутствие «горячей» замены модулей в контроллере и другие. В результате стандартные системы объективно проигрывают ряду специализированных систем в случае их применения для автоматизации крупных энергообъектов.
Некоторые специализированные ПТК удовлетворяют основным требованиям задач автоматизации крупных промышленных объектов, например, «Teleperm-ME/XP» фирмы Siemens, «Procontrol-P» фирмы ABB и некоторые другие. К недостаткам этих систем можно отнести то, что эти системы являются «частно-фирменными» и обладают высокой стоимостью и закрытостью.
Среди Российских разработок отсутствуют контроллеры для крупной энергетики, не уступающие по своим характеристикам контроллерам специализированных ПТК, но при этом основанные только на использовании
8 международных стандартов и технологии системной интеграции, и обладающие ценой, сравнимой с ценой стандартных магистрально-модульных контроллеров, например VME.
Актуальность разработки контроллера для целей крупной энергетики возрастает в связи с ростом интереса к оснащению энергетических объектов современными автоматизированными системами управления технологическими процессами (АСУТП). Тотальная компьютеризация затронула сферы управления производством, систем коммуникаций и теперь на очереди технологические процессы, используемые в производстве. Для России эта тема еще более актуальна ввиду крайней необходимости технического перевооружения действующих энергетических объектов и строительства новых.
Таким образом, разработка контроллера с открытой архитектурой, базирующейся только на международных стандартах, не уступающего, а может и превосходящего по своим техническим характеристикам лучшие специализированные контроллеры, является актуальной.
Автором предложен оригинальный принцип построения контроллеров повышенной надежности на основе внутренней последовательной шины (существенно более устойчивой к сбоям) и принципе разбиения аппаратно-программного обеспечения на слабосвязанные интеллектуальные модули, каждый из которых «отвечает» за решение своей технологической задачи.
Применение такого контроллера, естественно, не ограничивается только областью крупной энергетики. Он может с успехом применяться и в других областях промышленной автоматизации.
Цель и задачи работы. Целью диссертационной работы явилась разработка архитектуры контроллера на основе предложенного автором принципа построения контроллеров повышенной надежности для контроля и управления крупными объектами энергетики.
9 В соответствии с целью работы основные задачи выполненного исследования заключались в следующем: сформулировать требования к системам управления крупными объектами энергетики; провести анализ архитектур стандартных традиционных магистрально-модульных и специализированных контроллеров; разработать концепцию и архитектуру специализированного отказоустойчивого контроллера с использованием «открытых» международных стандартов, удовлетворяющего сформулированным требованиям; разработать новые базовые технические средства контроллерного уровня в соответствии с поставленной целью; проверить свойства разработанных технических средств при проведении опытных испытаний в реальных промышленных условиях.
Разрабатываемые новые программно-технические средства автоматизации контроллерного уровня должны, с одной стороны, оптимальным образом удовлетворять требованиям задач автоматизации крупных объектов на уровне лучших мировых специализированных ПТК, но при этом базироваться только на международных стандартах, обеспечивающих их открытость.
Основные направления поиска должны вестись в рамках широко распространенных международных стандартов. При этом были сформулирован ряд частных задач: исключить из структуры контроллера критические узлы, при отказе которых может полностью отказать контроллер или значительная его часть; обеспечить минимальное время восстановления функционирования отказавших узлов; обеспечить устойчивость контроллера к любым единичным отказам при минимальной аппаратной и программной избыточности; обеспечить адекватную функционально-технологической структуре объекта декомпозицию нижнего уровня системы управления на автономные слабо связанные элементы; обеспечить разбиение программного обеспечения контроллера на несколько, меньших по объему, программ и тем самым повысить надежность программного обеспечения.
Методы исследований, использованные в данной работе, основаны на применении системного подхода, общей теории систем, теории вероятностей и оценки надежности, а также методов и средств современной вычислительной техники.
Научная новизна:
Сформулированы требования к системам управления крупными энергообъектами, проведен анализ и показано, что существующие «открытые» магистрально-модульные контроллеры не удовлетворяют в полной мере решению задач управления крупными объектами энергетики.
Предложена идея построения отказоустойчивых контроллеров повышенной надежности на основе внутренней дублированной последовательной шины и принципе разбиения аппаратно-программного обеспечения на слабосвязанные модули, каждый из которых «отвечает» за решение своей технологической задачи.
Предложена, соответствующая принципу разбиения задач управления крупными энергообъектами на отдельные слабосвязанные технологические задачи, иерархическая структура контроллерного уровня систем управления, основанная на обмене целостными, смысловыми сообщениями между всеми элементами структуры - интеллектуальным модулем с функциями ввода/вывода; кластером интеллектуальных модулей, объединенных в контроллер последовательной шиной передачи данных и сетью контроллеров.
Практическая ценность и внедрение результатов работы:
Решение поставленных задач позволило создать контроллер с оригинальной архитектурой, названый автором MIF-контроллер (Modular Intellectual Functions), обладающий достоинствами специализированных контроллеров для крупных энергетических объектов, но при этом основанный на «открытых» международных стандартах.
Найденные научные и технические идеи, а так же использование «открытых» стандартов позволили выполнить разработку при минимальных затратах, что сделало реальным доведение ее до серийного производства и широкого внедрения, в то время как мировая практика показывает, что разработки подобного масштаба требуют многомиллионных затрат и длительного времени. Разработанный модуль MIF-base и MIF-контроллер на его основе, не уступает по своим техническим характеристикам лучшим специализированным контроллерам данного класса в мире. MIF-контроллер обладает рядом свойств, необходимых, как для создания, так и для обслуживания систем управления на крупных энергетических объектах: отсутствием критических элементов отказа; высоким «коэффициентом готовности», обеспечиваемым оригинальным механизмом автоматической инициализации модулей «plug-and-play» на основе «географической» адресации в контроллере и другими решениями; «горячей» заменой элементов без отключения питания и без влияния на функционирование остальной части контроллера; многопроцессорность и распределенная обработка и управление; возможность создания структур с любой глубиной резервирования; автономность любого модуля, повышающая живучесть системы и надежность целевого программного обеспечения.
В основу контроллера положены следующие базовые идеи: использование стандартных сетевых технологий для организации внутренней межмодульной магистрали обмена данными контроллера вместо традиционной параллельной шины; дублирование основных системных элементов, обеспечивающее функционирование контроллера при любом единичном отказе; модульность, интеллектуальность и однотипность системообразующих элементов (модулей) контроллера; стандартность используемых системных решений как для аппаратной, так и для программной частей; использование стандартных «мезонинных» технологий для проектной компоновки функций ввода/вывода модулей контроллера.
Организовано серийное производство MIF-контроллеров, которые могут использоваться вне монолитного ПТК, что позволяет любому системному интегратору создать собственный ПТК с открытой архитектурой для крупных объектов энергетики и других приложений.
На базе MIF-контроллеров реализованы системы управления для ряда объектов теплоэнергетики:
Энергетические пылеугольные котлы различной производительности - 240, 500, 680 тонн пара/час; пылеугольный энергоблок 200 МВт Новосибирской ТЭЦ-5; системы противоаварийной защиты испытательных стендов ракетных двигателей высокой мощности; ряд других проектов находятся в стадии реализации; разработаны и созданы лабораторно-демонстрационные стенды для учебного курса «Основы архитектуры автоматизированных систем управления», предназначенного для обучения студентов университетов и технических вузов, а также для повышения квалификации специалистов, разрабатывающих и эксплуатирующих АСУ ТП.
ПТК серии «Торнадо-Мххх» на базе разработанного контроллера сертифицирован и внесен в Госреестр средств измерений. Получены сертификаты соответствия ГОССТАНДАРТА и экспертные заключения ведущих и уполномоченных организаций - ОРГРЭС, ВТИ, РАО ЕЭС и др.
Результаты внедрения программно-технических комплексов (ПТК) серии «Торнадо-Мххх» на базе разработанных контроллеров подтвердили высокую эффективность предложенных решений и практическую ценность разработки. Примеры некоторых систем даны в Приложении В настоящей диссертации.
Работа выполнялась в соответствии с планами НИОКР Института автоматики и электрометрии СО РАН по теме «Исследование, разработка и применение интегрированных интеллектуальных систем автоматизации, развивающих концепцию Открытых Систем» (№ государственной регистрации 01.9.60 001428).
Апробация работы. Результаты работы докладывались на 1-м Международном форуме «SIIS-2002» (Новосибирск, 22-24 октября 2002 г.), на 1-ой Международной научно-практической конференции «Теплосиб-2002» (Новосибирск, 19-20 марта 2002г.), на Международном семинаре по программно-техническим комплексам (ПТК), промышленным контроллерам (ПК), техническим и программным средствам для АСУТП, SCADA-системам, приборам и средствам автоматизации (Москва, Институт Проблем Управления РАН, 15-19 апреля 2001), на Международной конференции «Информационные системы и технологии» (Новосибирск, НГТУ, 8-11 ноября 2000), на форумах «Технологии промышленной автоматизации», проводимых компанией «Модульные Системы Торнадо» и Институтом автоматики и электрометрии СО РАН (1999-2001).
Личный вклад. Автором предложены и разработаны основные научные результаты, архитектура MIF-контроллера, использование дублированной локальной сети в качестве внутренней магистрали
14 контроллера взамен традиционной параллельной шины, метод автоинициализации модулей в контроллере на основе свойств использованной внутри контроллера локальной сети и «географического» адреса. Модуль MIF-Base, MIF-контроллер и ПТК серии «TORNADO» разработаны при непосредственном участии автора.
Основные положения, выносимые на защиту:
Сформулированные требования к системам управления крупными объектами энергетики и результаты анализа существующих традиционных общепромышленных и специализированных контроллеров на соответствие этим требованиям.
Концепция контроллера, основанная на использовании дублированной локальной сети для организации взаимодействия внутри контроллера взамен традиционной параллельной шины, что является наиболее простым и эффективным техническим решением задачи «горячей» замены модулей в контроллере, автоинициализации, динамической маршрутизации и настройки элементов системы и принципе распределения аппаратно-программного обеспечения на слабосвязанные автономные модули, отвечающих за решение своей технологической задачи.
Иерархическая структура нижнего уровня систем управления для крупных энергообъктов, основанная на методе обмена целостными, смысловыми сообщениями между всеми элементами структуры.
Реализация в рамках предложенной концепции и структуры MIF-модуля и MIF-контроллера на его основе, которая явилась результатом интеграции и развития ряда научно-технических идей, таких как модульность; мезонинные технологии; локальные сети реального времени и идея их использования в качестве внутренней магистрали контроллера для обмена данными между интеллектуальными модулями; дублирование; распределенность обработки и арбитража; географическая адресация, позволившая найти простое и оригинальное решение задачи
15 автоинициализации и восстановления функций модулей при их замене; и другие, позволила достичь качественно новых свойств, а именно отсутствие критических элементов отказа, устойчивость к любым одиночным отказам, горячая замена модулей и автоинициализация модулей, без выполнения специальных дорогостоящих разработок.
5. Реализованные на базе MIF-контроллеров системы управления для ряда объектов теплоэнергетики и других задач, где требуется обеспечение высокой живучести и надежности систем управления за счет применения дублированных и троированных структур.
Публикации. По теме диссертации опубликовано 9 работ, результаты внедренных разработок изложены в технических проектах и рабочей документации по АСУ ТП ряда объектов теплоэнергетики.
Основные требования к средствам автоматизации крупных энергетических объектов
Крупные энергетические объекты, такие как энергетические котлы, реакторы, турбины и генераторы относятся к объектам повышенной опасности, серьезные аварии которых могут приводить к катастрофам техногенного характера. Основная задача этих объектов состоит в жизнеобеспечении тысяч и тысяч людей электричеством и теплом. Масштаб этих объектов еще увеличивает их ответственность, ведь даже неплановая остановка крупного энергетического котла зимой, мощность которого достаточна для отопления крупного района города, может привести к очень серьезным материальным и денежным потерям и даже к чрезвычайным ситуациям.
По этим причинам к системам управления крупными энергетическими объектами предъявляются особые требования к надежности функционирования, устойчивости к возможным отказам и живучести систем, к обслуживанию и восстановлению работоспособности системы и ее элементов, развитию и модернизации, сокращению сроков ввода в эксплуатацию, повышения качества эксплуатации и снижению аварийности объекта в целом.
Сформулируем основные требования, которые существенно влияют на определение архитектуры и структуры контроллера, который рассматривается как основной элемент любой системы управления.
В контексте решаемой задачи наиболее важной особенностью крупных технологических объектов управления (ТОУ) в энергетике является высокая сложность и объемность алгоритмов управления отдельных подсистем ТОУ и высокая связанность этих подсистем, что является следствием того, что функционирование этих объектов связано с быстро протекающими физическими процессами - горением, расширением острого перегретого до 560С под давлением до 150 атм пара. Любые возмущения, воздействующие на объект, не локализуются, а воздействуют на все ТОУ.
Известно, что для решения крупной и сложной задачи ее разбивают на совокупность более мелких и простых задач. Сложный объект автоматизации представляется совокупностью технологических подсистем, которые, в свою очередь, состоят из более мелких технологических функциональных узлов, а те из совокупности агрегатов, механизмов, датчиков и т.д. В энергетических объектах выделяют три основных технологических уровня [9]:- уровень технологических подсистем (котел, турбина и т.д.);- уровень технологических функциональных злов (пылесистемы, пароперегреватели и т.д.);- уровень технологического оборудования внутри функционального узла (задвижки, механизмы, измерительные каналы и т.д.).
Например, на пылеугольном энергоблоке 200 МВт выделяют всего несколько технологических подсистем, около 100 функциональных узлов (далее ФУ) и несколько тысяч измерительных каналов и органов управления. Количество каналов, под которыми понимается совокупность технических средств, обеспечивающих измерение физической величины или состояния оборудования либо формирование управляющих воздействий, на таком объекте составляет порядка шести тысяч.
Уровень технологического оборудования (или «полевой») представлен датчиками и исполнительными механизмами, обычно взаимодействующими с вышестоящими уровнями посредством аналоговых и дискретных сигналов, передаваемых по прямым проводным связям. Этот способ сопряжения с «полевым» уровнем наиболее широко распространен сегодня, хотя последнее время очень интенсивно развивается направление интеллектуализации датчиков и исполнительных устройств. Многие современные датчики и исполнительные механизмы все больше оснащаются встроенными средствами микропроцессорного управления, взаимодействующего с верхними уровнями управления по цифровым каналам связи. Этой тенденции следует уделять особое внимание в силу того, что ее развитие может в корне изменить не только технические средства вышестоящих уровней, но повлиять на их архитектуру и даже, возможно, на структуру систем автоматизации.
Анализ реальных объектов крупной энергетики позволяет определить средние количественные показатели каналов контроля и управления для каждого из структурных уровней ТОУ. В таблице 3 показано усредненное число каналов в элементе каждого из уровней на примере конкретной системы управления энергоблоком 200 МВт [10].
Разбиение объекта на функциональные узлы основано на выделении отдельной технологической задачи, либо нескольких тесно связанных задач в единый узел. Особенность энергетических объектов состоит в том, что внутри функционального узла может присутствовать достаточно сложный алгоритм управления с высокими требованиями по быстродействию, например многокаскадный регулятор топлива должен иметь цикл порядка 100 мс [11], в то время, как сам функциональный узел является достаточно автономным. Интенсивность его взаимодействия с остальной системой или другими узлами на порядки ниже, чем внутри него.
Реальная практика программирования управляющих алгоритмов и их отладки показывают, что если объединить в одну программу программы управления несколькими функциональными узлами, то программа становится объемной. Вследствие этого увеличивается вероятность программных ошибок, что снижает надежность программ.
Для пуско-наладочных работ на энергетических объектах характерны частые модификации алгоритмов, вызванные наладкой алгоритмов под индивидуальные особенности ТОУ, а также ввиду отступлений от проектных решений, которые в реальности всегда имеют место. Из практики известно, что на пылеугольных котлах, самых сложных с алгоритмической точки зрения объектах, при наладке может модифицироваться до 40% алгоритмов [20], что естественно, приводит к многократным модификациям и перезапускам программ. Совершенно естественно, что сам котел при этом не должен «перезапускаться». Перезапуск программ должен происходить безударно, без оказания негативных воздействий на работающий ТОУ.
Из сказанного выше следует, что:- уровень функциональных узлов наиболее адекватен уровню контроллеров или контроллерных модулей в системе управления;- объединение нескольких технологических узлов в одном устройстве обработки и управления (УОУ) может привести к высокой сложности программного обеспечения, трудоемкости, а порой и невозможности наладки ТОУ [21];- отладка части программного обеспечения не должна негативновлиять на работу ТОУ и другие части системы управления [21];- технические средства автоматизации для такого класса ТОУ должныобладать достаточной мощностью и производительностью, гибкостью иудобством программирования.
Исходя из данных требований, контроллеры должны обеспечивать распределенную обработку алгоритмов управления в независимых интеллектуальных устройствах, оснащенных собственным процессором, памятью и собственным вводом-выводом сигналов контроля и управления.
Можно ожидать, что структура микропроцессорной системы управления, образованная связанными сетью автономными контроллерами, каждый из которых обслуживает свой функциональный узел, будет наиболее адекватной функционально-технологической структуре объекта и иметь минимальную интенсивность взаимосвязей между образующими ее элементами.
Контроллер с адекватной задаче архитектурой на базе последовательной шины
Многолетний опыт создания систем автоматизации на базе «открытых» магистрально-модульных систем в стандарте VME позволил хорошо понять и изучить все достоинства и недостатки, ставших традиционными, магистрально-модульных систем с параллельной шиной передачи данных [1, 21].
Наш предыдущий положительный опыт применения VME-технологии [1, 21] остался тем фундаментом, на котором предполагалось строить новую разработку. Ранее VME полностью нас удовлетворяла, и никакая другая технология не имела каких-либо преимуществ, из-за которых следовало бы отказаться от VME. Поэтому набор образующих технологий для разработки нового контроллера был полностью взят от «VME мира».
От «VME мира» мы решили взять конструктив и программное обеспечение, т.е. базироваться на «Евромеханике» и обеспечить программную совместимость с широко распространенными VME-контроллерами на базе микропроцессоров Motorola 683хх и PowerPC в будущем.
Подсистему ввода/вывода было решено строить на основе существующих мезонинных технологий.К недостаткам VME мы отнесли отсутствие «горячей» замены, наличие периферийных разъемов на лицевой панели, невозможность использования стандартных разъемов (ряды А и С на разъеме Р2) для целей полевого ввода/вывода, относительно высокая стоимость, наличие критических элементов отказа.
Важным требованием к новой разработке явилась минимизация затрат на ее реализацию, поэтому очень важно было максимально использовать имеющиеся наработки, технологии и опыт.
Распределение интеллектуальных функций по небольшим автономным контроллерам продиктовано разбиением технологии на функциональные узлы. Если представить архитектуру контроллера как иерархию объединенных локальной сетью контроллеров, состоящих из объединенных внутренней шиной автономных интеллектуальных модулей, названных нами MIF-base (Modular Intellectual Functions), в каждом из которых объем каналов ввода/вывода и производительность встроенного в модуль процессора достаточны для управления средним функциональным узлом, то такая архитектура будет адекватной технологической структуре объекта автоматизации. Ключевой проблемой здесь является организация межмодульного взаимодействия внутри контроллера. Одним из возможных решений может быть замена классической параллельной внутренней магистрали контроллера на локальную сеть [20].
Сегодня локальные сети решают весь комплекс задач по объединению компьютерного и контроллерного оборудования в единую систему.
Фактически контроллер с внутренней локальной сетью будет представлять собой кластер автономных интеллектуальных модулей, объединенных этой сетью. Такой модуль должен иметь собственный процессор с памятью для обеспечения функций УОУ (устройство обработки и управления). Важной предпосылкой для использования стандартной сети из семейства современных полевых сетей «Fieldbus» в качестве межмодульной среды передачи является существенное снижение интенсивности межмодульного взаимодействия. Проведенные нами исследования и оценки [20] показывают, что интенсивность обмена информацией между интеллектуальными модулями может снизиться в сотни раз. Это достигается за счет реализации функций ввода/вывода или УСО (устройства сопряжения с объектом), обработки информации и управляющих программ внутри интеллектуального модуля. Межмодульное взаимодействие в этом случае требуется только для получения информации о значениях параметров, необходимых для функционирования собственных алгоритмов управления и заданий/рапортов извне.
Перспективное направление развития архитектуры контроллеров:- распределенная обработка в функциональных модулях;- дублированная сеть в качестве шины контроллера;- дублирование и «горячая» замена модулей;- высокая готовность и надежность контроллера.
С другой стороны, объемы отдельных ФУ могут превосходить возможности отдельного модуля, поэтому сеть внутри контроллера должна быть достаточной для обеспечения более тесных и интенсивных связей, необходимых для решения задач внутри ФУ. Таблице 4 приведены объемы каналов контроля и управления для разных функционально-технологических уровней объекта автоматизации на примере крупного энергоблока.
Описание структуры MIF-контроллера и его характеристик
MIF-контроллер состоит из двух основных подсистем - кластера MIF-модулей и сетевых шлюзов. MIF-модули объединяются в кластер внутри MIF-контроллера дублированной детерминированной локальной сетью CAN-bus. Конструктивно сеть CAN размещена на объединительной панели MIF-контроллера, в которую устанавливаются MIF-модули. MIF-контроллер может состоять из двух крейтов, содержащих до 30 MIF-модулей. Размеры крейта соответствуют стандарту «Евромеханика» формата 6U.
Для обеспечения взаимодействия MIF-модулей с другими контроллерами MIF-контроллер имеет один или два сетевых шлюза в «цеховую» сеть, реализуемую на Profibus или Ethernet. Выбор сети, в основном, определяется количеством каналов ввода/вывода в системе, в которой используется MIF-контроллер.
Сетевой шлюз может быть реализован на базе интегрированной VME-системы или на одном из MIF-модулей. В системах автоматизации с большим количеством каналов ввода/вывода ( 1000), работающих в режиме реального времени, для объединения технологических контроллеров нельзя использовать недетерминированную сеть Ethernet. В таких системах предлагается в качестве сети нижнего уровня применять Profibus. Тогда коммуникационный узел MIF-контроллера выполняется на базе двух небольших VME-систем, которые располагаются в крайних левой и правой частях крейта. Каждая из этих VME-систем имеет по одному интерфейсу к локальной сети нижнего уровня Profibus и внутренней сети контроллера CAN-bus. Основная задача коммуникационного узла - обеспечивать резервированный коммуникационный мост между внутренней локальной сетью контроллера CAN-bus и сетью нижнего уровня Profibus. Для систем автоматизации с относительно небольшим количеством каналов ввода/вывода сеть Ethernet является квазидетерминированной и может использоваться в качестве сети нижнего уровня для объединения контроллеров. В этом случае в каждом из MIF-контроллеров имеется два выделенных модуля MIF, оборудованных интерфейсом Ethernet, обеспечивающих связь с дублированной сетью Ethernet, объединяющей все элементы программно-технического комплекса. Более подробно решения по организации связи внутренней последовательной шины контроллеров CAN с «цеховой» сетью описаны в Приложении В, посвященному АСУ ТП энергоблока № 6 Новосибирской ТЭЦ-5 (в качестве сети нижнего уровня использована Profibus) и АСУ ТП котлоагрегата № 1 Читинской ТЭЦ-1 (сеть нижнего уровня реализована на Ethernet).
Сетевой шлюз является абсолютно прозрачным устройством для MIF-модулей. Каждый MIF-модуль посылает в CAN сеть сообщения, не заботясь и не зная о том, где находится адресат: в этом или другом MIF-контроллере.
Для него все выглядит так, как будто все MIF-модули находятся в единой сети CAN.Основная часть сообщений не выходит за пределы MIF-контроллера, что дает фактически пропорциональный числу установленных в системе MIF-контроллеров рост производительности коммуникационной среды.
На рисунках 8 и 9 показана структура КФУ на примере однокрейтового MIF-контроллера с дублированным шлюзом в «цеховую» сетью Profibus, реализованным на базе двух встроенных VME систем.
MIF-модуль конструктивно очень напоминает VME-модуль, но имеет ряд принципиальных отличий:1) Системная магистраль MIF-контроллера располагается в верхней части разъема Р1. Нижняя половина этого разъема и разъем Р2 используется для подключения сигналов ввода/вывода к трем мезонинным модулям ввода/вывода ModPack (рисунок 10).2) На системной магистрали расположены сигнальные линии двух интерфейсов CAN, линии питания +5 В, +5 В батарейное, +12 В и -12 В, и географический адрес позиции модуля в контроллере.
Под географический адрес на магистрали отведено 5 разрядов, что обеспечивает идентификацию 32 модулей в одном контроллере. Архитектура MIF-контроллера предусматривает одно- и двухкрейтовое исполнение контроллера. Наличие географического адреса позволяет каждому модулю определить свою позицию в крейте и автоматически загрузить прикладное программное обеспечение, что очень важно для минимизации времени восстановления функций MIF-модуля в контроллере.
MIF-модуль состоит из интеллектуального модуля-носителя MIF-Base и установленных мезонинных субмодулей ввода/вывода ModPack. Его использование возможно как в качестве элемента построения распределенных систем реального времени, так и в качестве самостоятельного контроллера, управляющего небольшими объектами.
Основой модуля является 32-разрядный коммуникационный микроконтроллер фирмы Motorola MC68EN360-25MHx. Модуль MIF-Base оснащен каналом RS232 и дополнительно интерфейсом для подключения к сети Ethernet или RS485, RS422, RS232. Для подключения систем сбора данных и управления на плате модуля имеется три позиции для установки интерфейсов ввода/вывода ModPack. Полевые интерфейсы подключаются к субмодулям ModPack через разъемы Р1 и Р2, находящиеся на задней стороне модуля. Развитая подсистема памяти позволяет разместить в модуле какую-либо операционную систему реального времени, а также приложения пользователя. В настоящее время на модуль портированы популярная операционная система реального времени OS-9 и драйверы для всех субмодулей ModPack. В целях соответствия программных приложений стандарту IEC 1131-3 может использоваться ядро ISaGRAF.
К основным отличительным особенностям MIF-BASE можно отнести:- возможность замены MIF-модуля без отключения источника питания («горячая» замена);- реализацию технологии «plug-and-play». После замены модуля, по географическому адресу производится его автоматическая идентификация и загрузка прикладного ПО из конфигурационной Базы Данных и запуск его;- применение «мезонинной» технологии. Любые три промышленных субмодуля ModPack могут быть размещены на плате для выполнения функций ввода/вывода и коммуникаций;- использование шины SPI с двумя линиями ввода/вывода, подключенной к процессору MC68EN360, EEPROM Х25С02 и RTC DS1306;- поддержка последовательных каналов RS232, Ethernet, RSxxx;- возможность работы в жестких условиях эксплуатации при рабочей
Сравнение расчетной надежности MIF-контроллера и контроллера с традиционной архитектурой
Целью данного расчета не является получение точной оценки надежности MIF-контроллера - для достижения поставленных в работе задач важно сравнение результатов, полученных для традиционного и разработанного контроллера, выполненных по одной методике.Важно оценить то, как повлияли принятые в MIF-контроллере архитектурные решения на расчетные характеристики надежности.
Учитывая высокий уровень диагностики элементов в контроллере, расчеты выполнены не для любого отказа любого элемента, что само по себе не представляет исследовательского интереса, а только для отказов системного характера, которые влияют на функционирование контроллера в целом. Назовем такие отказы «критическими».
Понятие готовности промышленных компьютеризированных систем трактуется как готовность к преодолению нештатных ситуаций в штатном режиме [15]. Основные параметры системы, характеризующие ее готовность [18]:В расчетах для элементов контроллеров использовались численные значения среднего времени безотказной работы, предоставленные производителями оборудования.
Отсутствие полных статистических данных об отказах элементов разработанного контроллера не позволяет выполнить точный расчет надежности, но это и не требуется в данном случае. Для выполнения расчетов использовались характеристики надежности известных контроллеров и их элементов. Состав выбранных аналогов близок к составу разработанного контроллера, а их сложность выше. Это дает основания считать, что реальная надежность будет не хуже расчетной. Кроме того, в расчете не учитывалось влияние отказов элементов друг на друга, т.к. это существенно бы усложнило выполнение расчета [16], что не оправдано для проведения сравнительной оценки.
Для целей, преследуемых в настоящей работе, будет достаточным представить надежностные характеристики узлов контроллеров средним временем безотказной работы (Т) и предположением, что вероятность безотказной работы (Р) отдельных узлов контроллеров подчиняется экспоненциальному закону, что справедливо в период функционирования оборудования после пуско-нал ад очных работ [17].
Методика расчета среднего времени наработки на отказ заключается в следующем:2. Для каждого нерезервированного элемента вводится показатель надежности (вероятность безотказной работы) [18]:где n - номер элемента, a Tn - время наработки на отказ данногоэлемента (по данным, предоставленным фирмой-изготовителем элемента).3. Далее строится надежностная схема контроллера. Вероятность безотказной работы всего контроллера является произведением вероятностей безотказной работы всех последовательно соединенных узлов, т.е. для нормальной работы всей системы необходимо, чтобы работал каждый узел (система без резервирования). Отказы узлов могут происходить независимо, что равносильно тому, что узлы соединены последовательно.
Для данной оценки будем считать, что контроллер находится в рабочем состоянии, если все его образующие системные элементы, отказ которых приводит к отказу всего контроллера, находятся в исправном состоянии. Отказы элементов, не влияющих на работу системообразующей части контроллера, могут быть диагностированы самим контроллером, и поэтому их можно классифицировать как диагностируемые отказы.
Контроллеры представляют собой последовательные и последовательно-параллельные системы (системы с частичным резервированием). Под последовательной понимается система, в которой критический отказ хотя бы одного элемента приводит к отказу всей системы.
Вероятность безотказной работы контроллера с последовательной надежностной схемой определяется из соотношения [18]:где t - текущее время работы;Р. - вероятность безотказной работы і-го элемента;п - число элементов в системе.Подставляя в (4) выражение Р. из (3) получим: KOHTi=lКонтроллеры традиционной архитектуры (без применения резервирования) имеют последовательную схему определения надежности.
В случае постоянного резервирования, элементы соединены параллельно. Количество соединенных параллельно элементов определяет глубину резервирования, или кратность резервирования - m [18].В этом случае перемножаются не вероятности безотказной работы, а вероятности отказов параллельно соединенных элементов [18], и вероятность отказа подсистемы, состоящей из резервированных элементов, будет равна:где Qi3 - вероятность отказа одного из резервированных элементов.
Если принять, что вероятности отказов всех соединенных параллельно элементов равны, то есть:Для оценки надежности контроллеров традиционной архитектуры был выбран контроллер на базе шины VME, как наиболее показательный и типичный.
Расчет производился для VME контроллера формата 6U производства компании PEP Modular Computers, включающего процессорный модуль VM-642 и шесть модулей носителей VMOD-4D для установки четырех функциональных субмодулей ModPack. Такой контроллер обеспечивает подключение 96 дискретных выходов, 240 дискретных входов и 48 аналоговых входов. В таблице 4 представлены средние времена безотказной работы системообразующих элементов данного контроллера по имеющимся данным компании-производителя, а на рисунке 12 показана его надежностная схема.
Практически любые отказы объединительной платы VME VBP2-07 и источника питания SVE-M180AC, очевидно, приведут к отказу всего контроллера и потому эти элементы являются критическими.
Надо отметить, что не любые отказы процессорного модуля VM-642 и модуля-носителя VMOD-4D будут реально приводить к отказу всего контроллера в целом. Между тем, при расчетах мы будем использовать приведенные в таблице значения времени безотказной работы, как будто любой отказ этих модулей является «критическим». Такое допущение позволит достаточно точно и объективно получить значение нижней границы среднего времени безотказной работы, которое будет заведомо меньше точного расчета, который мы не можем выполнить в данной работе ввиду отсутствия достоверных значений интересующих нас характеристик.
Для последовательной схемы соединения элементов системы, вероятность безотказной работы рассматриваемого контроллера составит: безотказной работы элементов в формулу (11), получим для VME контроллера среднее время безотказной работы Ткоет = 1Д= 51633 ч.
Интенсивность отказов X = = 1 раз в 5,894 года.контКоэффициент готовности с учетом времени восстановления, равного 1 часу, составит:Не дублированные источники питания не являются принципиальным ограничением и ряд производителей предлагают на рынке системы VME с дублированными источниками питания. Расчет среднего времени безотказной работы для системы VME с дублированными источниками питания дает следующий результат:
Контроллеры MIF имеют последовательно-параллельную схему соединения элементов, где последовательно соединены подсистема дублированных источников питания и дублированная подсистема последовательно соединенных магистрали CAN и интерфейсных частей MIF-модулей. Надежностная схема MIF-контроллера показана на рисунке 13.
