книги / Надежность и диагностика компонентов инфокоммуникационных и информационно-управляющих систем.-1
.pdfУчебное пособие предназначено:
–для магистрантов направлений подготовки 210700.68 «Сети, узлы связи и распределение информации» и 220400.68 «Распределенные компьютерные и информационно-управляющие системы»;
–бакалавров направлений подготовки 210700.62 «Инфокоммуникационные технологии и системы связи», 220400.62 «Управление в технических системах» и 090900.62 «Информационная безопасность»;
–специалистов специальности 090303.65 «Информационная безопасность автоматизированных систем».
Авторы надеются, что данное учебное пособие окажет необходимую помощь студентам и магистрантам при выполнении курсовых
и дипломных проектов и магистерских диссертаций, связанных с разработкой информационных систем с заданными характеристиками надежности.
11
1.ОСНОВНЫЕ ТЕОРЕТИЧЕСКИЕ СВЕДЕНИЯ
Вэтом разделе приведены основные теоретические сведения из теории вероятности, теории надежности и теории нечетких множеств. Большая часть определений данного раздела используется
вглавах 2, 3 и 4. Если возникает специфика, связанная с предметом исследования (hard или soft), это будет отражено в соответствующих разделах.
1.1.Информационно-управляющие
иинфокоммуникационные системы
Современные иерархические АСУ ТП могут быть представлены четырехуровневой пирамидой, состоящей:
–из уровня датчиков и исполнительных механизмов (нулевой уровень);
–контроллеров сети (первый уровень или уровень программируемых логических контроллеров);
–диспетчерского уровня (второй уровень);
–уровня конвергенции (третий уровень), который объединяет информационно-управляющие сети в единую распределенную ин- формационно-управляющую сеть (РИУС).
Современные распределенные АСУ ТП используют на указанных уровнях различные технологии, в том числе Интернет, интранет, OPC-технологии и технологии «полевой шины» (fieldbus) [1].
Наличие в составе РИУС инфокоммуникационных и телемеханических (МСТМ, ИУС, АСДУ) систем позволяет РИУС реализовать межузловой обмен технологической, управленческой, конфигурационной и статистической информацией на произвольные расстояния.
РИУС – это основной класс систем для управления объектами критической инфраструктуры, такими как территориально-распре-
деленные нефтепромыслы, нефте- и газопроводы, производство и распределение электроэнергии и др.
12
На рис. 1.1 представлена архитектура РИУС, использующая в качестве инфокоммуникационной среды Интернет. Интернет – не единственный вариант инфокоммуникационной системы (ИКС), однако его применение позволяет получить ряд преимуществ, связанных с практически повсеместным наличием этой сети, а также существованием разнообразных пользовательских сервисов и аппаратных продуктов для работы с Интернет.
PDA |
|
Internet |
… |
Internet |
|
Explorer |
Explorer |
||
|
|
|
||
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Модем |
|
Модем |
|
|
|
|
|
Интернет/интранет
HTTP, FTP, TCP/IP
Модем xDSL, ISDN, Dial-Up, GPRS, Edge
Микро-web-сервер Web-сервер Микро-web-сервер
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПЛК |
|
|
|
|
|
|
SCADA |
|
|
|
|
Интеллектуальный |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
датчик |
|
|
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OPC |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
Промышленная шина (fieldbus) |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПЛК |
|
|
ПЛК |
|
… |
|
|
Интел. |
|
|
Интел. |
|
… |
||||||||||
|
|
|
|
|
|
датчик |
|
|
датчик |
|
||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||
Рис. 1.1. Архитектура РИУС, использующей Интернет
В целом достоинствами РИУС являются [1]:
• снижение стоимости функционирования АСУ ТП вследствие удаленного управления (отсутствует необходимость присутствия человека на труднодоступном объекте);
13
•снижение стоимости обслуживания благодаря удаленной диагностике, отладке и обновлению программного обеспечения через ИКС;
•возможность контроля состояния производственного или технологического процесса или управления им через мобильный телефон;
• возможность автоматического вызова аварийной службы в случае срабатывания датчиков газа, дыма, пламени, затопления и пр.
Кратко охарактеризуем приведенные выше уровни иерархической РИУС (АСУТП) [1].
Низший (нулевой) уровень включает в себя датчики и исполнительные устройства. С датчиков начинается логическая цепочка процесса управления, а исполнительные устройства ее заканчивают.
Рассмотрим более подробно компоненты этого уровня.
Для измерения характеристик объектов существует огромное разнообразие датчиков (температуры, влажности, давления, потока, скорости, ускорения, вибрации, веса, натяжения, частоты, момента, освещенности, шума, объема, количества теплоты, тока, уровня и др.), которые преобразуют физическую величину в электрический сигнал.
В настоящее время наметилась устойчивая тенденция к использованию интеллектуальных датчиков, которые имеют цифровой интерфейс, встроенный микроконтроллер, память, сетевой адрес
ивыполняют автоматическую калибровку и компенсацию нелинейностей датчика. Интеллектуальные датчики в пределах сети должны обладать свойством взаимозаменяемости, в частности иметь один
итот же протокол обмена и физический интерфейс связи, а также нормированные метрологические характеристики и возможность смены адреса перед заменой датчика.
Кисполнительным устройствам относятся реле-пускатели, контакторы, электромагнитные клапаны, электроприводы и др.
Первый уровень состоит из контроллеров (компьютеров) и модулей аналого-цифрового и дискретного ввода-вывода, которые обмениваются информацией по промышленной сети (Fieldbus) типа
14
Modbus RTU, ModbusTCP, Profibus и др. Иногда модули ввода-
вывода выделяют в отдельный уровень иерархии.
В автоматизированных системах вместо компьютера или одновременно с ним часто используют программируемый логический контроллер (ПЛК). Типовыми отличиями ПЛК от компьютера являются специальное конструктивное исполнение (для монтажа в стойку, панель, на стену или в технологическое оборудование), отсутствие механического жесткого диска, дисплея и клавиатуры. Контроллеры также имеют малые размеры, расширенный температурный диапазон, повышенную стойкость к вибрации и электромагнитным излучениям, низкое энергопотребление, защищены от воздействий пыли и воды, содержат сторожевой таймер и платы аналогового
идискретного ввода-вывода, имеют увеличенное количество коммуникационных портов. В контролерах, в отличие от компьютеров, как правило, используется операционная система реального времени (например, Windows СЕ, QNX). Однако в последнее время наметилась тенденция стирания грани между компьютером и контроллером.
Простейшие ИУС могут состоять только из устройств нулевого
ипервого уровня.
Второй (диспетчерский) уровень состоит из рабочих стан-
ций – компьютеров с человекомашинным интерфейсом (ЧМИ, HMI – Human Machine Interface), ПО и ИО которых реализуют множество функций, обеспечивающих сбор, обработку, хранение, передачу, распределение, регистрацию и отображение технологической информации. Основой проектирования и эксплуатации современных РИУС (МСТМ, АСДУ) с заданными характеристиками, в том числе производительности и надежности, являются SCADA-пакеты.
Рассмотрим кратко действия диспетчера при управлении технологическим процессом. Диспетчер (оператор) осуществляет наблюдение за ходом технологического процесса или управление им с помощью мнемосхемы на экране монитора компьютера. Диспетчерский компьютер выполняет также архивирование собранных данных, записывает действия оператора, анализирует сигналы системы технической диагностики, данные аварийной и технологической сиг-
15
нализации, сигналы срабатывания устройств противоаварийных защит, а также выполняет часть алгоритмов управления технологическим процессом.
Благодаря объединению диспетчерских компьютеров в сеть наблюдение за процессами может быь выполнено с любого компьютера сети, но управление, во избежание конфликтов, допускается только с одного компьютера или функции управления разделяются между несколькими компьютерами. Права операторов устанавливаются средствами ограничения доступа сетевого сервера. Пример типовой современной распределенной ИУС, включающей уровни иерархии с нулевого по второй, приведен на рис. 1.2 [1].
Рис. 1.2. Типовая РИУС, включающая три уровня иерархии
Важной частью второго уровня являются также базы данных реального времени, являющиеся хранилищами информации и средством обмена с третьим уровнем иерархии системы управления.
16
PNRPU
Третий уровень появляется как средство интеграции систем. Если объект управления многофункционален и при этом каждая функция настолько сложна, что автоматизация ее требует отдельной ИУС, то на третьем уровне происходит объединение этих ИУС с помощью ИКС, в качестве которой выступает распределенная локальная или, чаще, глобальная сеть (см. рис. 1.1).
Одной из основных характеристик РИУС является надежность функционирования, на которую влияют как среднее времени наработки до отказа системы, так и среднее время восстановления отказавших компонентов системы. Среднее время восстановления, в свою очередь, во многом определяется наличием автоматизированной системы тестового диагностирования (АСТД) или схем встроенного контроля (СВК). Таким образом, чтобы спроектировать и эксплуатировать систему с заданными надежностными характеристиками, необходимо изучить методы теории надежности и технической диагностики.
Указанные факторы обусловили тематику данного учебного пособия, в котором подробно рассматриваются методы обеспечения надежности восстанавливаемых и невосстанавливаемых устройств и систем, методы построения самопроверяемых устройств встроенного контроля, методы тестового диагностирования и другие вопросы. Приводятся многочисленные примеры применения этих методов для повышения надежности элементов и узлов ИУС и телекоммуникационных систем.
1.2.Основные определения теории надежности
1.2.1.Надежность и ее частные стороны
Нижеприведенныеопределениядаются сучетом ГОСТ27.002–83. Надежность – свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, ремонтов, хра-
нения и транспортирования.
17
Надежность является одной из важнейших характеристик качества объекта – совокупности свойств, определяющих пригодность использования его по назначению. В отличие от других характеристик качества, надежность обладает следующей специфической особенностью. Обычные характеристики качества объекта, такие как быстродействие, емкость памяти, мощность потребления, масса
идругие, измеряются для некоторого момента времени («точечные» характеристики качества). Надежность характеризует зависимость «точечных» характеристик качества либо от времени использования, либо от наработки объекта.
Наработка – продолжительность (или объем) работы изделия, измеряемая временем, циклами, периодами, единицами выработки
ит.д. Различают суточную наработку, месячную наработку и т.д.
Надежность – сложное свойство. Оно включает в себя более простые свойства (составные части надежности, стороны надежности):
1.Безотказность – свойство объекта непрерывно сохранять работоспособность в течение некоторого времени или некоторой наработки.
2.Ремонтопригодность – свойство объекта, заключающееся
вприспособленности его к предупреждению и обнаружению отказов и восстановлению работоспособности объекта либо путем проведения ремонта, либо путем замены отказавших комплектующих элементов.
Возникают две самостоятельные характеристики ремонтопригодности: приспособленность к проведению ремонта (ремонтопригодность в узком смысле) и приспособленность к замене в процессе эксплуатации (восстанавливаемость или заменяемость).
3.Долговечность – свойство объекта сохранять работоспособность до наступления предельного состояния, т.е. до наступления такого состояния, когда объект должен быть либо направлен в ремонт (средний или капитальный), либо изъят из эксплуатации.
4.Сохраняемость – свойство объекта сохранять работоспособность в течение (и после) его хранения и (или) транспортирования.
18
Это свойство тоже расчленяется на более простые: сохраняемость в процессе (и после) хранения в специально приспособленном помещении; сохраняемость в процессе (и после) хранения в полевых условиях; сохраняемость в процессе (и после) транспортировки по железной дороге и т.п.
5. Работоспособность – такое состояние объекта, при котором он способен выполнять заданные функции, удовлетворяя требованиям нормативно-технической документации. Работоспособность – характеристика состояния объекта в некоторый момент времени. Надежность – свойство сохранять работоспособность на некотором отрезке времени или при выполнении некоторого объема работы.
Перечисленные выше свойства объектов – частные стороны надежности – являются общепризнанными и рекомендуются для широкого класса изделий. Однако оказалось, что для характеристики надежности информационно-вычислительной (и вообще цифровой) техники этих свойств недостаточно. Поэтому в практике находят применение дополнительные частные свойства надежности:
1.Живучесть – свойство объекта сохранять работоспособность (полностью или частично) в условиях неблагоприятных воздействий, не предусмотренных нормальными условиями эксплуатации.
При задании требований к надежности объекта обычно указываются нормальные условия его эксплуатации. Но к ряду объектов ответственного назначения могут быть предъявлены требования выполнять некоторые функции в условиях, существенно отличающихся от нормальных (даже катастрофически разрушающих). Требование живучести может быть сформулировано, например, так: «выполнять заданные функции на заданном интервале времени после разрушающего воздействия» или «сохранять частичную работоспособность после разрушающего воздействия» и т.д.
2.Достоверность информации – мера соответствия информа-
ции на выходе источника и информации, полученной потребителем. ЭВМ или тракт передачи информации могут обладать высокой безотказностью, хорошей долговечностью, сохраняемостью и ремонтопригодностью, однако в процессе функционирования могут иметь
19
место сбои, искажающие информации. Это не менее опасная «неисправность», но она не находит отражения в перечисленных основных сторонах надежности. Поэтому и вводится еще одна дополнительная характеристика надежности – достоверность.
На практике могут быть использованы и другие частные свойства и характеристики надежности. В технических системах, например информационно-управляющих системах, обслуживающих ответственные промышленные процессы, основным является не выход из строя того или другого элемента, а вызванное им искажение информации, на базе которой принимаются управляющие решения.
1.2.2.Виды надежности
1.Аппаратурная надежность – обусловлена состоянием аппаратуры (может расчленяться на конструктивно-схемную надежность
ипроизводственно-технологическую надежность). Этот вид надежности исследуется в главе 2.
2.Программная надежность – обусловлена состоянием программы. Это понятие возникло относительно недавно, но приобретает все более важное значение. Элементы программной надежности рассматриваются в главе 3.
Большое количество различных сторон и видов надежности не означает, что всегда надо задавать и исследовать весь определенный вами перечень. В каждом конкретном случае надо выбирать такие стороны и виды надежности, которые необходимы для характеристики надежности объекта с учетом его целевого назначения.
1.2.3. Отказы
Отказ – событие, заключающееся в нарушении работоспособного состояния объекта.
По степени внезапности отказы могут быть:
• внезапными (мгновенными) – возникают в результате мгновенного изменения одного или нескольких параметров объекта;
20