Aktuální vydání

celé číslo

03

2021

Digitální transformace, chytrá výroba, digitální dvojčata

Komunikační sítě, IIoT, kybernetická bezpečnost

celé číslo

Tvorba spolehlivé aplikace SCADA v systému Citect

číslo 3/2002

Tvorba spolehlivé aplikace SCADA v systému Citect

Jestliže má být monitorovací a řídicí systém (Supervisory Control And Data Acquisition – SCADA) použit v úloze s opravdu vysokými nároky na spolehlivost, musí být počítáno s možností poruchy jeho vlastního PC z důvodu selhání hardwarových komponent. V takovém případě může operátor ztratit vládu nad řízenou soustavou, což někdy může být záležitost zcela fatální. Jde-li o úlohu, u níž případný, v lepším případě několikahodinový, výpadek monitorovacího pracoviště nezpůsobí vážný problém (a to ekonomický, technologický, popř. ekologický), lze spoléhat na to, že k poruše nedojde. Jestliže však jde o soustavu, kdy výpadek systému SCADA problémy způsobí, je lepší s případnou poruchou počítače počítat a vytvořit operátorské pracoviště z několika vzájemně zálohovaných počítačů (stanic). Výsledný systém může mít různou úroveň zálohování (redundance) a stanice, které ho vytvářejí, realizují různé typy zálohy (standby).

Architektura klient-server v systému Citect

Protože systém SCADA Citect používá architekturu klient-server, lze zálohovanou aplikaci realizovat velmi snadno a bez zvláštních nároků na práci programátora. Základem této architektury jsou:

  • klient vyžadující data,
  • server poskytující data.

V systému Citect jsou jako server, popř. serverová úloha, realizovány systém komunikace s programovatelnými automaty (Programmable Logic Controller – PLC), systém výstrah (alarmů), systém časových průběhů (trendů) a systém zpráv (reportů). Nejznámější klientskou částí je zobrazení technologických dat a např. server výstrah, server časových průběhů a server zpráv jsou klienty komunikace.

Sama podstata architektury klient-server je zárukou konzistence dat, protože všechna data stejného typu pocházejí z jednoho zdroje. Takto je vyřešen i problém několikanásobné komunikace se zdrojem technologických dat (PLC, vzdálený terminál anebo modul vstupů a výstupů apod.). Klientské stanice komunikují přes komunikační server, který sdružuje požadavky na komunikaci a popř. funguje jako vyrovnávací paměť technologických dat. Komunikace přes komunikační server výrazně zvětšuje propustnost celého systému. Tato skutečnost je zvlášť důležitá především u velkých aplikací s  mnoha operátorskými stanicemi.

Díky konzistenci dat, zaručené architekturou klient-server, je např. v okamžiku, kdy operátor potvrdí výstrahu, tato potvrzena i na serveru a tím mají příslušnou informaci všechny stanice. Tak lze poměrně jednoduše vytvářet řídicí aplikace i pro rozsáhlé systémy.

Zálohovaná operátorská pracoviště v architektuře klient-server

Architektura klient-server sama o sobě nezaručuje zvláštní spolehlivost, protože v případě výpadku serveru nemají klienty odkud získat data. Systém Citect proto umožňuje vytvořit zálohu všech serverových úloh. Samozřejmá je přitom podpora automatického přepnutí klientských aplikací na záložní zdroj dat a automatické načtení dat chybějících serveru v důsledku jeho výpadku (data recovery).

Zálohovat serverové úlohy lze v systému Citect dvěma způsoby, tzv. primary-standby a hot standby.

Způsobu primary-standby se používá např. při zálohování komunikačního serveru. V dané konfiguraci se stanice realizující komunikaci označuje jako primární (primary) server a stanice, která za běžných podmínek pouze sleduje, zda je primární stanice v pořádku, jako záložní (standby) server.

Při poruše primární stanice převezme komunikační úlohu a dále poskytuje data klientským částem systému Citect záložní stanice. Systém Citect přitom detekuje poruchu záložní komunikační trasy i v době, kdy primární stanice funguje normálně. Tím je usnadněna údržba a je zmenšeno nebezpečí, že při poruše primární trasy bude nefunkční i záložní trasa.

Protože redundance je součástí architektury systému Citect, neznamená tvorba redundantní aplikace nárůst požadavků ani na práci programátora ani na velikost licence. To je důležité z hlediska nákladů na vytvoření a údržbu aplikace i nákladů na pořízení licencí.

Způsob hot standby se používá při zálohování systému časových průběhů anebo výstrah, kdy záložní server udržuje obsah své databáze v souladu s obsahem databáze primárního serveru. Toto řešení zabezpečuje, že v případě poruchy primárního serveru jsou v  systému zachována všechna data daného charakteru, tj. časové řady údajů u systému časových průběhů a veškerá data o výstražných hlášeních u systému výstrah. Po odstranění poruchy libovolného ze serverů do něj systém Citect automaticky načte chybějící data.

Zálohování sítě a systému správy souborů

Je-li vytvářen systém SCADA založený na architektuře klient-server s podporou redundance, je důležité, aby v něm byla podporována také záložní síť. Sebelépe provedený systém SCADA totiž stojí a padá s komunikací mezi počítači zapojenými v síti. V okamžiku poruchy této sítě hledí operátoři na obrazovky bez dat. Redundantní sítě lze jen doporučit, protože náklady na ně jsou, z pohledu nákladů na celý systém, nepatrné (druhá síťová karta v počítači, redundantní rozbočovač a kabelové rozvody) a aplikaci lze zpravidla řešit tak, aby se za běžného stavu využívaly obě sítě, čímž vzroste propustnost systému. Systém Citect přímo podporuje tzv. protokolový zásobník (stack) s až čtyřmi síťovými kartami v jednom počítači a s uživatelskou volbou protokolů použitých v primární i záložní komunikaci.

Systém SCADA Citect podporuje také redundanci systému správy souborů, takže je i při poruše např. disku možné pokračovat v ukládání časových průběhů, zpráv a informací o výstrahách, a to na záložní média (jiný disk, jiný počítač). Podpora zálohy systému správy souborů také umožňuje klientským aplikacím načítat informaci o aplikaci ze zálohy.

Podpora redundantních PLC a redundantní komunikace s úrovní MES

Protože volba systému SCADA pro velkou řídicí úlohu většinou není drobným rozhodnutím, které lze měnit každý měsíc, zmiňme se ještě o dalších dvou úrovních podpory redundance v systému Citect. Jde o podporu na spodní hladině systému SCADA v oblasti sběru dat z PLC a o podporu na nejvyšší úrovni systému SCADA přesahující do oblasti MES (Manufacturing Execution Systems).

Na úrovni komunikace s PLC (jde-li o aplikace s opravdu velkými požadavky na spolehlivost) podporuje systém SCADA Citect redundanci PLC. Je tedy možné vytvořit aplikace se skutečně extrémními požadavky na spolehlivost a bezpečnost, jako je např. řízení hořáků energetických kotlů (požadavek na bezpečný chod řídicího systému při nepřetržitém provozu) nebo aplikace ve farmaceutickém průmyslu (požadavek na bezpečnou výrobu a bezporuchový provoz).

Pro řešení přenosu dat na nadřízenou úroveň, souhrnně označovanou jako úroveň MES, dodává firma CIT (původce systému Citect) skupinu řešení Plant2Business jako standardní řešení poskytující technologická data uživatelům pomocí rozhraní SQL (podporované databáze jsou MS SQL Server a Oracle).

Je-li je systém SCADA Citect integrován do úrovně MES prostřednictvím Plant2Business, je podporováno načtení chybějících hodnot časových průběhů a výstrah i v případě ztráty komunikace mezi úrovní SCADA a datovým serverem úrovně MES. Datový server úrovně MES se dokáže přepnout na záložní server úrovně systému SCADA Citect.

Zkušenosti

Popisovaná řešení jsou ověřena v mnoha aplikacích v chemickém průmyslu (BC-MCHZ Ostrava, Synthesia Semtín, Duslo Šala), v energetice (Elektrárna Dětmarovice), ve farmacii (VUAB Roztoky) a v plynárenství (Podzemní zásobníky plynu Uhřice, Láb, Brumovice aj.). Většinou jde o aplikace, kde velká spolehlivost systému je základní vlastností řešení a selhání systému by znamenalo závažný problém. Spokojenost uživatelů těchto systémů, stejně jako spokojenost aplikačních skupin dokazují, že dobře realizovaný a podporovaný systém zálohování realizovaný přímo architekturou systému SCADA může usnadnit život nejen integrátorům, ale také koncovým uživatelům těchto systémů.

Ing. Roman Krusberský, Autocont Control Systems s. r. o.

Autocont Control System s. r. o.
Nemocniční 12
701 00 Ostrava
tel. 069/615 24 13-4
consys@autocont.cz
http://www.autocontcontrol.cz

Inzerce zpět