SŁOWA-KLUCZE: REDUNDANCJA, BEZPIECZEŃSTWO I INTEGRACJA

Najlepiej, gdy redundancja jest realizowana równocześnie na wielu poziomach. Obejmuje ona wtedy obwody zasilania, interfejsy, moduły i magistrale komunikacyjne, jednostki centralne, oraz kompletne urządzenia - od modułów I/O, przez kontrolery, stacje operatorskie i inżynierskie, po magistralę systemową (na przykład wykonaną w topologii podwójnego pierścienia), a także serwer i bazy danych.

Redundantne komponenty muszą być zsynchronizowane. Stale trzeba także kontrolować ich stan, aby w razie uszkodzenia albo awarii głównego z nich automatycznie załączyć ten zapasowy. Komponenty redundantne często są dodatkowo rozdzielone fizycznie - przykładowo znajdują się w oddzielnych kasetach albo pomieszczeniach. Dzięki temu zapewnia się ciągłość pracy DCS-a także w razie zdarzeń losowych, takich jak choćby pożar.

Od kiedy "dzięki" robakowi Stuxnet okazało się, że nie tylko komputery prywatne, ale również instalacje przemysłowe są na celowniku hakerów, cyberbezpieczeństwo systemów sterowania i automatyki stale zyskuje na znaczeniu. Wybierając DCS, sprawdzić trzeba zatem, jakie rozwiązania je zwiększające w nim zaimplementowano.

Koniecznością są m.in.: uwierzytelnienie i autoryzacja użytkowników, użycie firewalla, oprogramowania antywirusowego oraz opcja automatycznego ograniczenia ruchu sieciowego, który może być generowany przez zainfekowaną stację w przypadku ataków typu DoS (Denial of Service). Dla zachowania ciągłości pracy systemu istotna jest także możliwość backupu archiwizowanych danych (w tym parametrów procesów, alarmów, raportów) na zewnętrzne nośniki danych i łatwość ich późniejszego odzyskiwania.

Następna kwestia, od której zależy sprawność sterowania przy użyciu DCS-a, to jego integracja z pozostałymi systemami informatycznymi używanymi w zakładzie. Chodzi przede wszystkim o systemy nadrzędne takie jak MES i ERP. Aby zapewnić taki pionowy przepływ danych od i do tych ostatnich przez system sterowania i wizualizacji aż do urządzeń polowych, wykorzystuje się m.in. komunikację w standardzie OPC (patrz: ramka).

DCS I SIS - RAZEM CZY OSOBNO?

Rys. 2. Różne stopnie integracji DCS i SIS

Jeżeli w fabryce działają inne systemy sterowania, można rozważyć ich włączenie do DCS-a. Nie zawsze jest to jednak najlepszym rozwiązaniem, co wyjaśniamy na przykładzie systemu bezpieczeństwa ( Safety Instrumented System, SIS). Jego zadaniem jest m.in. eliminowanie możliwości powstania niebezpiecznych sytuacji, a w razie gdy do nich dojdzie - kontrola zaistniałego ryzyka.

Gdy system sterowania i system bezpieczeństwa są oddzielne, połączone tylko bramą (rys. 2a), większość zadań i zasobów dubluje się - w tym m.in.: panele operatorskie, stacje robocze, sieć komunikacyjną, zasilanie, bazy danych i liczne narzędzia do konfiguracji, symulacyjne i diagnostyczne. Zwielokrotnieniu ulegają też czynności pracowników związane z nadzorem i utrzymaniem ruchu systemów. Stąd też pokusa połączenia systemu sterowania i bezpieczeństwa w obrębie jednej, wspólnej platformy sprzętowo-programowej jest zatem bardzo silna. Ma ona też duże uzasadnienie ekonomiczne. Jeżeli jednak nie zrealizuje się tego prawidłowo, oszczędności będą pozorne, bo uzyskane kosztem bezpieczeństwa procesu i personelu.

Dlatego też, chociaż systemy z jednym sterownikiem dla zadań sterownia i bezpieczeństwa są dostępne (rys. 2c), praktykuje się raczej integrację DCS-a i SIS (rys. 2b). Jej celem jest łatwość i wygoda ich użytkowania przy zachowaniu maksymalnej efektywności sterowania i najwyższego poziomu bezpieczeństwa.

Aby zapewnić to pierwsze, m.in. udostępnia się jeden punkt wprowadzania danych, które są dalej odpowiednio zapisywane do oddzielnych baz danych systemów DCS oraz SIS, a także wykorzystuje uniwersalne narzędzia konfiguracyjna, tzn. z blokami funkcyjnymi dla DCS-a i dla SIS-a. Skuteczność sterowania w sytuacjach wystąpienia zagrożenia uzyskuje się natomiast, zapewniając sprawną wymianę informacji między sterownikami obydwu systemów za pośrednictwem magistrali bezpieczeństwa (Safety Bus), tak aby ich reakcje wzajemnie ze sobą nie kolidowały.

TRENDY W ZAKRESIE DCS-ÓW I MIGRACJA SYSTEMÓW

W doborze systemów DCS pomóc może śledzenie trendów rozwojowych z nimi związanych. Do takich należą obecnie m.in. popularyzacja łączności bezprzewodowej w urządzeniach I/O oraz wirtualizacja serwerów. Ta ostatnia jest przydatna zwłaszcza w wypadku zadań realizowanych w trybie offl ine - na przykład konfiguracji, symulacji, szkoleń.

W zastosowaniach wymagających przetwarzania w czasie rzeczywistym lepiej sprawdza się natomiast fizyczny serwer. Coraz powszechniej używane są również mobilne panele operatorskie w postaci smarftonów albo tabletów. Ponadto sterowanie procesami i ich wizualizacja coraz częściej realizowane są za pośrednictwem przeglądarki internetowej - nie tylko w obrębie sieci zakładowej, ale i przez Internet. Być może w przyszłości w DCS-ach przyjmie się również koncepcja chmur obliczeniowych (cloud computing). Obecnie traktowana jest ona ciągle dosyć sceptycznie - głównie ze względów bezpieczeństwa.

Właściwie wybrany oraz poprawnie skonfigurowany rozproszony system sterowania przez lata będzie spełniał swoje zadanie. Z czasem, gdy w wyniku różnych czynników (m.in. braku części zamiennych, trudności z serwisem, szkoleniami oraz obsługą) jego utrzymanie będzie coraz trudniejsze, trzeba go zaktualizować. Nowy DCS może być repliką tego dotychczas używanego. W takim wypadku nowe komponenty zastępują stare, tak aby w możliwie największym stopniu zachować ich funkcjonalność.

Koszty początkowe takiego rozwiązania są mniejsze, zyskuje się też pewność, że nowe urządzenia, w przeciwieństwie do tych zastępowanych, jeszcze długo będą na gwarancji. Z drugiej strony ich instalacja bywa trudna i żmudna, zwłaszcza gdy występują problemy z importem dotychczasowych ustawień lub, na przykład w wypadku sterowników, kodu. Modernizacja, której celem nie jest rozwój, nie przynosi też zwykle wymiernych zysków w dłuższej perspektywie.

Alternatywą, zazwyczaj droższą, jest przebudowa systemu. Można go wówczas uzupełnić o nowoczesne rozwiązania, dzięki którym ograniczenia unowocześnianego DCS-a zostaną zniesione. W rezultacie większe koszty początkowe zostaną zrekompensowane przez poprawę jego wydajności, efektywności albo jakości użytkowania.

JAKA STRATEGIA JEST NAJLEPSZA?

Tematy numerów w APA - plan na kolejne miesiące

O powodzeniu zadania unowocześnienia rozproszonego systemu sterowania decyduje wybór właściwej strategii. Wyróżnia się tu m.in. migrację poziomą i pionową. W tej drugiej jednocześnie modernizowany jest tylko jeden obszar procesowy, zaś w poziomej wszystkie jednakowe jednostki są modernizowane równocześnie, zwykle w obrębie wielu obszarów procesowych.

Jeżeli na przykład w danym zakładzie działa kilka turbin parowych zasilających w parę wodną różne jego części, to w razie migracji poziomej systemy sterowania tymi urządzeniami będą wymieniane równocześnie, jeden po drugim. Z kolei w wypadku migracji pionowej system automatyki poszczególnych turbin zostanie unowocześniony wtedy, gdy modernizowany będzie proces z nimi związany.

Migrację rozproszonego systemu sterowania można zrealizować całościowo, tzn. jednocześnie wymieniając wszystkie jego komponenty, od HMI, przez sterowniki, po moduły we/wy. Zwykle łatwo to wykonać, a ogólne koszty zakupu i instalacji są mniejsze. Niestety korzyści te uzyskuje się za cenę dłuższego przestoju. Dlatego, jeżeli ciągłość pracy zakładu musi być utrzymana, najczęściej wybiera się migrację podzieloną na kilka faz.

W pierwszej kolejności zazwyczaj wymienia się najbardziej przestarzałe urządzenia - na przykład HMI, później sterowniki i kontrolery, a na końcu moduły we/wy. Podejście to przeważnie nie wymaga tak długiego przestoju i wiąże się z mniejszym ryzykiem niepowodzenia niż migracja całościowa. Wynika to stąd, że dostrajanie nowych komponentów rozproszonego systemu sterowania jest zwykle realizowane najpierw w trybie symulacji - sprzętowej albo programowej. Dopiero, gdy ta ostatnia zakończy się sukcesem, odpowiednio skonfigurowane urządzenia są włączane do właściwego DCS-a.

Monika Jaworowska