Ученый, предприниматель, общественный деятель, благотворитель
23:00 / 18 апреля 2003
Отказоустойчивая распределённая система управления технологическими процессами в нефтепереработке
23:00 / 18 апреля 2003
И. Х. Муратов, И. Р. Ашурбейли, А. В. Альшванг

В статье предлагается метод обеспечения отказоустойчивости распределённых систем управления, заключающийся в перераспределении функций управления технологическим объектом по вычислительным средствам системы.

Появление локальных вычислительных сетей (ЛВС) и построение на их базе распределённых систем управления значительно расширило область задач, решаемых средствами вычислительной техники. В частности, в последние годы наметилась тенденция к использованию ЛВС в АСУ ТП.

До настоящего времени управление технологическими процессами осуществлялось централизованными системами непосредственного цифрового управления (НЦУ). Однако увеличение числа систем НЦУ, расположенных в непосредственной близости к технологическим объектам, распределённым по территории промышленных предприятий, привело к возникновению проблемы информационной связи между ними и с верхними уровнями управления. Распределённая сеть, рабочая станция которой выполняет функции НЦУ, позволяет решить эту проблему. При этом отказ отдельной станции не приводит к нарушению функционирования сети в целом, но собственные функции элемента перестают выполняться.

В условиях нефтепереработки, когда станцией сети является ЭВМ, управляющая непрерывными технологическими процессами, подобная потеря управляющих функций становится недопустимой. Вместе с тем опыт промышленной эксплуатации систем НЦУ выявил их низкую аппаратную надёжность и функциональную живучесть, а возрастание сложности технологических процессов, рост числа контролируемых параметров с одновременным повышением требований к качеству регулирования ещё более обострили проблему отказоустойчивости подобных систем. Традиционным путём её решения является дублирование и троирование вычислительных модулей, что приводит к существенному увеличению экономических затрат.

В настоящей статье предлагается альтернативный подход к решению задачи обеспечения отказоустойчивости распределённых систем управления технологическими процессами, который заключается в перераспределении функций управления технологическим объектом с отказавших станций ЛВС по вычислительным ресурсам исправных при одновременном решении задачи информированного взаимодействия.

В общем виде систему можно представить в виде совокупности множества вычислительных узлов U и множества выполняемых функций F.

Каждая функция
, где i = 1, N, N – общее число функций, выполняемых системой, ставится в соответствие определённому вычислительному узлу
, где j = 1, M, М – общее число вычислительных узлов системы.

В нормальном режиме функционирования каждый вычислительный узел системы выполняет некоторое подмножество функций:

где Kj – множество номеров функций, выполняемых j-м вычислительным узлом; Lj – число функции, выполняемых j-м узлом.

При возникновении отказа j-го вычислительного узла данное подмножество функций перестаёт выполняться отказавшим вычислительным узлом и перераспределяется по исправным так, что каждый исправный узел выполняет теперь подмножество функций:

где Kj – количество функций отказавшего вычислительного узла, перераспределённых на j-й вычислительный узел; Dj – количество номеров функций, выполняемых j-м вычислительным узлом после пе­рераспределения функций отказавшего.

Основная задача построения системы заключается в том, чтобы при любых отказах вычислительных узлов и в любой момент времени мно­жество функций, выполняемых системой, оставалось неизменным:

Распределённая система управления строится по магистральной топологии, достоинства которой общеизвестны, и выполняет следующие функции:

  • аппаратная и программная поддержка информационного взаимодействия между станциями сети;
  • обеспечение сохранности технологической информации при сбоях по питанию и отказах станций сети;
  • телезагрузка программного обеспечения станций сети;
  • перераспределение вычислительных ресурсов сети;
  • НЦУ технологическими процессами;
  • человеко-машинный диалог;
  • само- и взаимотестирование технических средств сети.

Магистраль объединяет два типа вычислительных узлов – станции связи с оператором и станции связи с объектом.

Станция связи с оператором реализуется на базе диалогового вычислительного комплекса ДВК-2М и осуществляет человеко-машинный диалог, а также производит первичное преобразование информации для её последующей передачи на верхние уровни управления.

Станция связи с объектом реализуется на базе микро-ЭВМ «Электроника-60М» и осуществляет периодическое измерение и отображение значений технологических параметров, контроль их отклонений от установленных пределов, формирование управляющих воздействий и передачу их на входы исполнительных устройств.

Необходимым условием нормального функционирования системы является сохранение доступа к регистрам устройства сопряжения с объектом управления при любых видах отказов технических средств системы.

Программное обеспечение распределённой системы управления строится на принципах модульности и универсальности. Это обеспечивается за счёт использования стандартных алгоритмов стабилизации режимных параметров, унифицированного человеко-машинного интерфейса и глобальных таблиц настроечных параметров, позволяющих адаптировать универсальные программные средства к конкретному технологическому объекту управления.

Глобальные таблицы располагаются в ОЗУ (оперативное запоминающее устройство) рабочих станций сети и содержат информацию, идентифицирующую замкнутые контуры регулирования. Таким образом, настройка рабочей станции для управления заданным технологическим процессом сводится к загрузке в фиксированную область ОЗУ соответствующей таблицы настроечных параметров. Это определяет задачу перераспределения управляющих функций отказавшей станции как рассредоточение её глобальной таблицы по зарезервированным областям ОЗУ исправных станций. Такое рассредоточение может производиться динамически, в момент обнаружения отказа станции сети, или статически на этапе проектирования системы.

Преимуществом динамического перераспределения является уменьшение требуемого объёма зарезервированной области ОЗУ и возможность оптимального выбора исправных станций сети, берущих на себя управляющие функции отказавших. Эффективность этих преимуществ возрастает при увеличении числа станций управления объектом. Недостатком является увеличение времени, требуемого для завершения процесса реконфигурации распределённой системы управления, определяемое скоростными характеристиками канала передачи данных. Ограничением в этом случае служит максимально-допустимое время потери управляющих функций, устанавливаемое, исходя из технологических особенностей объекта управления.

Преимуществом статического перераспределения является быстрота реконфигурации системы и относительная простота алгоритмической и программной реализации. Однако при этом теряется гибкость системы и заметно возрастает требуемый объём зарезервированной области ОЗУ.

В обоих режимах перераспределения сохранность технологической информации для поддерживания непрерывного управления технологическими объектами при отказах станций сети обеспечивается сетевым программным обеспечением распределённой системы управления путём её дублирования в соответствующих станциях.

Таким образом, вышеописанные принципы организации программного и технического обеспечения ЛВС позволяют добиться высокой степени отказоустойчивости и обеспечивают непрерывность управления технологическими процессами независимо от технического состояния отдельных технических средств.

Рассматриваемая распределённая система управления ориентирована на управление непрерывными технологическими процессами нефте- и газо- переработки с использованием стандартных алгоритмов стабилизации режимных параметров.

0 2050