Tiêu đề Автоматизированные системы управления технологических процессов_3.pdf ✅

158 Справочник инженера по АСУТП: Проектирование и разработка Безопасные программируемые логические контроллеры специально спроектированы для достижения двух важнейших целей: • Обеспечение безотказности за счет достаточного уровня резервирования и, если отказа все же не удает- ся избежать, • Отказ должен сказываться на процессе только пред- сказуемым, безопасным образом. Для того чтобы наделить системы данным набором ка- честв, предпринимается ряд специальных проектных решений. Безопасные ПЛК имеют изощренную внутрисистемную аппа- ратную и программную диагностику, которая позволяет про- граммно-техническому комплексу с большой степенью досто- верности определять собственную нештатную работу: • Безопасные ПЛК имеют специальные средства для проверки правильности и надежности программного обеспечения. • Безопасные ПЛК по определению используют резер- вирование, которое позволяет поддерживать безопас- ность технологического процесса даже при отказе час- ти оборудования. • Безопасные ПЛК имеют дополнительные средства за- щиты операций чтения и записи по каналам связи. Однако доктор Goble не упоминает о самом важном каче- стве систем безопасности, ядро которых составляют безопас- ные ПЛК: Системы, предназначенные для выполнения задач управ- ления и защиты технологических процессов, - это детер- минированные системы, то есть такие системы, которые должны обеспечивать реакцию на событие в течение известного предопределенного интервала времени при лю- бых обстоятельствах. Все элементы системы - от сенсора до исполнительного механизма - должны обеспечивать не абстрактное "математи- чески" ожидаемое, а точно известное время реакции. Сказанное означает, что детерминированная система должна обладать значительной аппаратной и функциональной избыточностью по всем компонентам системы: процессоры, память, шины данных, количество каналов ввода-вывода, частота сканирования каналов и программ, и т. д.
Глава 3. Архитектура систем управления и защиты 159 Промышленные сети также должны подчиняться этим требованиям: характеристикой промышленной сети должно быть гарантированное время реакции на событие, а не средняя скорость передачи. Для недетерминированных систем собственные вычисли- тельные ресурсы и средства коммуникации могут внести не- предсказуемые задержки в силу различных внешних и внут- ренних причин: • Обработка асинхронных прерываний извне. • Отсутствие реальной многозадачности и неумение ра- ботать по приоритетам. • Ожидание освобождения общего ресурса (процессор, память, драйвер.. • Использование устройств с непредсказуемым време- нем реакции (позиционирование жесткого диска) и то- му подобное. То, что недетерминированные системы не способны обеспечить заданное время реакции даже при отсутствии внешних причин, на своей шкуре испытано всеми пользовате- лями Windows. Вам остается только с изумлением наблюдать, как система - и модель, и воплощение абсолютной власти - живет своей внутренней и очень насыщенной жизнью, которая к вам не имеет абсолютно никакого отношения. А ваши дей- ствия ей только мешают, и воспринимаются не иначе, как до- садная необходимость чистить зубы. Воистину монумент бес- конечному снобизму и авантюризму ее создателей. Но ради мирового информационного захвата и не такое сделаешь. Детерминированное, предсказуемое поведение системы неразрывно связано с понятием жесткого реального време- ни. В жесткой системе: • Опоздания не допускаются ни при каких обстоя- тельствах. • Опоздание считается катастрофическим сбоем. • Цена опоздания очень велика. Таким образом, системы безопасности в целом и безопас- ные ПЛК в частности, должны обеспечивать гарантирован- ное время реакции на события. Это требование предполага- ет жесткий временной цикл работы системы, рассчитанный на самую неблагоприятную ситуацию по событиям.
160 Справочник инженера по АСУТП: Проектирование и разработка Еще одним важным отличием безопасных ПЛК является независимая сертификация этих систем третьими организа- циями на предмет их соответствия требованиям безопасности и надежности по международным стандартам. Дополнительные требования предъявляются к проекти- рованию, изготовлению и тестированию данных ПЛК. Неза- висимые эксперты третьей стороны, такие как Exida, TUV или Корпорация совместной инспекции производства, США (Fac- tory Mutual Research Corporation - FMf обеспечивают про- верку качества разработки, конструкции и заводских процедур тестирования безопасных ПЛК. Тщательный анализ приме- няемых схемных решений и диагностического программного обеспечения, полное тестирование оборудования с искусст- венным внесением всех мыслимых отказов позволяет опреде- лить и выявить более 99% потенциально опасных отказов компонентов системы. Чтобы понять, каким образом может отказать каждый компонент системы, как система способна выявить эти отказы, и как система реагирует на отказы, при конструировании проводится анализ режимов отказов, эф- фектов и диагностики отказов {Failure Modes, Effects and Di- agnostic Analysis - FMEDA). Эксперты FM, Exida или TUV персонально выполняют процедуры тестирования отказов как часть процесса сертификации. При испытаниях системного программного обеспечения проводится расширенный анализ и тестирование, включающее проверку операционных систем реального времени, многоза- дачного взаимодействия и прерываний. Все критические данные сохраняются в резервной памяти и проверяются перед использованием на соответствие спецификациям. Для прикладного программного обеспечения ПЛК также разработаны международные стандарты (IEC 61131). Эти стандарты требуют использования специальных приемов и средств программирования для снижения сложности при реа- лизации алгоритмов. Во время разработки прикладного про- граммного обеспечения используются дополнительные сред- ства тестирования. Для проверки целостности данных при тес- тировании также используется внесение ошибок в исходные данные. Спроектированное программное обеспечение и про- веденное тестирование подробно документируются с тем, что- бы инспекторы могли понять работу системы.