SŁOWA-KLUCZE: REDUNDANCJA, BEZPIECZEŃSTWO I INTEGRACJA
Najlepiej, gdy redundancja jest realizowana równocześnie na wielu poziomach. Obejmuje ona wtedy obwody zasilania, interfejsy, moduły i magistrale komunikacyjne, jednostki centralne, oraz kompletne urządzenia - od modułów I/O, przez kontrolery, stacje operatorskie i inżynierskie, po magistralę systemową (na przykład wykonaną w topologii podwójnego pierścienia), a także serwer i bazy danych.
Redundantne komponenty muszą być zsynchronizowane. Stale trzeba także kontrolować ich stan, aby w razie uszkodzenia albo awarii głównego z nich automatycznie załączyć ten zapasowy. Komponenty redundantne często są dodatkowo rozdzielone fizycznie - przykładowo znajdują się w oddzielnych kasetach albo pomieszczeniach. Dzięki temu zapewnia się ciągłość pracy DCS-a także w razie zdarzeń losowych, takich jak choćby pożar.
Od kiedy "dzięki" robakowi Stuxnet okazało się, że nie tylko komputery prywatne, ale również instalacje przemysłowe są na celowniku hakerów, cyberbezpieczeństwo systemów sterowania i automatyki stale zyskuje na znaczeniu. Wybierając DCS, sprawdzić trzeba zatem, jakie rozwiązania je zwiększające w nim zaimplementowano.
Koniecznością są m.in.: uwierzytelnienie i autoryzacja użytkowników, użycie firewalla, oprogramowania antywirusowego oraz opcja automatycznego ograniczenia ruchu sieciowego, który może być generowany przez zainfekowaną stację w przypadku ataków typu DoS (Denial of Service). Dla zachowania ciągłości pracy systemu istotna jest także możliwość backupu archiwizowanych danych (w tym parametrów procesów, alarmów, raportów) na zewnętrzne nośniki danych i łatwość ich późniejszego odzyskiwania.
Następna kwestia, od której zależy sprawność sterowania przy użyciu DCS-a, to jego integracja z pozostałymi systemami informatycznymi używanymi w zakładzie. Chodzi przede wszystkim o systemy nadrzędne takie jak MES i ERP. Aby zapewnić taki pionowy przepływ danych od i do tych ostatnich przez system sterowania i wizualizacji aż do urządzeń polowych, wykorzystuje się m.in. komunikację w standardzie OPC (patrz: ramka).
DCS I SIS - RAZEM CZY OSOBNO?
Jeżeli w fabryce działają inne systemy sterowania, można rozważyć ich włączenie do DCS-a. Nie zawsze jest to jednak najlepszym rozwiązaniem, co wyjaśniamy na przykładzie systemu bezpieczeństwa ( Safety Instrumented System, SIS). Jego zadaniem jest m.in. eliminowanie możliwości powstania niebezpiecznych sytuacji, a w razie gdy do nich dojdzie - kontrola zaistniałego ryzyka.
Gdy system sterowania i system bezpieczeństwa są oddzielne, połączone tylko bramą (rys. 2a), większość zadań i zasobów dubluje się - w tym m.in.: panele operatorskie, stacje robocze, sieć komunikacyjną, zasilanie, bazy danych i liczne narzędzia do konfiguracji, symulacyjne i diagnostyczne. Zwielokrotnieniu ulegają też czynności pracowników związane z nadzorem i utrzymaniem ruchu systemów. Stąd też pokusa połączenia systemu sterowania i bezpieczeństwa w obrębie jednej, wspólnej platformy sprzętowo-programowej jest zatem bardzo silna. Ma ona też duże uzasadnienie ekonomiczne. Jeżeli jednak nie zrealizuje się tego prawidłowo, oszczędności będą pozorne, bo uzyskane kosztem bezpieczeństwa procesu i personelu.
Dlatego też, chociaż systemy z jednym sterownikiem dla zadań sterownia i bezpieczeństwa są dostępne (rys. 2c), praktykuje się raczej integrację DCS-a i SIS (rys. 2b). Jej celem jest łatwość i wygoda ich użytkowania przy zachowaniu maksymalnej efektywności sterowania i najwyższego poziomu bezpieczeństwa.
Aby zapewnić to pierwsze, m.in. udostępnia się jeden punkt wprowadzania danych, które są dalej odpowiednio zapisywane do oddzielnych baz danych systemów DCS oraz SIS, a także wykorzystuje uniwersalne narzędzia konfiguracyjna, tzn. z blokami funkcyjnymi dla DCS-a i dla SIS-a. Skuteczność sterowania w sytuacjach wystąpienia zagrożenia uzyskuje się natomiast, zapewniając sprawną wymianę informacji między sterownikami obydwu systemów za pośrednictwem magistrali bezpieczeństwa (Safety Bus), tak aby ich reakcje wzajemnie ze sobą nie kolidowały.
Nie tylko DCS-yOsobom zainteresowanym tematyką sterowania i kontroli procesów polecamy, oprócz wymienionych dotychczas artykułów, wiele opracowań publikowanych w magazynie APA oraz na stronie www.automatykaB2B.pl. Takimi są m.in.:
|
TRENDY W ZAKRESIE DCS-ÓW I MIGRACJA SYSTEMÓW
W doborze systemów DCS pomóc może śledzenie trendów rozwojowych z nimi związanych. Do takich należą obecnie m.in. popularyzacja łączności bezprzewodowej w urządzeniach I/O oraz wirtualizacja serwerów. Ta ostatnia jest przydatna zwłaszcza w wypadku zadań realizowanych w trybie offl ine - na przykład konfiguracji, symulacji, szkoleń.
W zastosowaniach wymagających przetwarzania w czasie rzeczywistym lepiej sprawdza się natomiast fizyczny serwer. Coraz powszechniej używane są również mobilne panele operatorskie w postaci smarftonów albo tabletów. Ponadto sterowanie procesami i ich wizualizacja coraz częściej realizowane są za pośrednictwem przeglądarki internetowej - nie tylko w obrębie sieci zakładowej, ale i przez Internet. Być może w przyszłości w DCS-ach przyjmie się również koncepcja chmur obliczeniowych (cloud computing). Obecnie traktowana jest ona ciągle dosyć sceptycznie - głównie ze względów bezpieczeństwa.
Właściwie wybrany oraz poprawnie skonfigurowany rozproszony system sterowania przez lata będzie spełniał swoje zadanie. Z czasem, gdy w wyniku różnych czynników (m.in. braku części zamiennych, trudności z serwisem, szkoleniami oraz obsługą) jego utrzymanie będzie coraz trudniejsze, trzeba go zaktualizować. Nowy DCS może być repliką tego dotychczas używanego. W takim wypadku nowe komponenty zastępują stare, tak aby w możliwie największym stopniu zachować ich funkcjonalność.
Koszty początkowe takiego rozwiązania są mniejsze, zyskuje się też pewność, że nowe urządzenia, w przeciwieństwie do tych zastępowanych, jeszcze długo będą na gwarancji. Z drugiej strony ich instalacja bywa trudna i żmudna, zwłaszcza gdy występują problemy z importem dotychczasowych ustawień lub, na przykład w wypadku sterowników, kodu. Modernizacja, której celem nie jest rozwój, nie przynosi też zwykle wymiernych zysków w dłuższej perspektywie.
Alternatywą, zazwyczaj droższą, jest przebudowa systemu. Można go wówczas uzupełnić o nowoczesne rozwiązania, dzięki którym ograniczenia unowocześnianego DCS-a zostaną zniesione. W rezultacie większe koszty początkowe zostaną zrekompensowane przez poprawę jego wydajności, efektywności albo jakości użytkowania.
JAKA STRATEGIA JEST NAJLEPSZA?
O powodzeniu zadania unowocześnienia rozproszonego systemu sterowania decyduje wybór właściwej strategii. Wyróżnia się tu m.in. migrację poziomą i pionową. W tej drugiej jednocześnie modernizowany jest tylko jeden obszar procesowy, zaś w poziomej wszystkie jednakowe jednostki są modernizowane równocześnie, zwykle w obrębie wielu obszarów procesowych.
Jeżeli na przykład w danym zakładzie działa kilka turbin parowych zasilających w parę wodną różne jego części, to w razie migracji poziomej systemy sterowania tymi urządzeniami będą wymieniane równocześnie, jeden po drugim. Z kolei w wypadku migracji pionowej system automatyki poszczególnych turbin zostanie unowocześniony wtedy, gdy modernizowany będzie proces z nimi związany.
Migrację rozproszonego systemu sterowania można zrealizować całościowo, tzn. jednocześnie wymieniając wszystkie jego komponenty, od HMI, przez sterowniki, po moduły we/wy. Zwykle łatwo to wykonać, a ogólne koszty zakupu i instalacji są mniejsze. Niestety korzyści te uzyskuje się za cenę dłuższego przestoju. Dlatego, jeżeli ciągłość pracy zakładu musi być utrzymana, najczęściej wybiera się migrację podzieloną na kilka faz.
W pierwszej kolejności zazwyczaj wymienia się najbardziej przestarzałe urządzenia - na przykład HMI, później sterowniki i kontrolery, a na końcu moduły we/wy. Podejście to przeważnie nie wymaga tak długiego przestoju i wiąże się z mniejszym ryzykiem niepowodzenia niż migracja całościowa. Wynika to stąd, że dostrajanie nowych komponentów rozproszonego systemu sterowania jest zwykle realizowane najpierw w trybie symulacji - sprzętowej albo programowej. Dopiero, gdy ta ostatnia zakończy się sukcesem, odpowiednio skonfigurowane urządzenia są włączane do właściwego DCS-a.
Monika Jaworowska