Đang tải... (xem toàn văn)
Độ tin cậy và tính sẵn sàng trong các hệ thống điều khiển và giám sát
02/11/2006© HMS - BM ĐIỀU KHIỂN TỰ ĐỘNG, ĐHBK HÀ NỘIĐĐộộtin ctin cậậyyvvààttíínhnhssẵẵnnssààngngtrong ctrong cáác hc hệệththốốngngđđiiềềuukhikhiểển n vvààgigiáámmssáátt 2CCááccchchủủđđềềzKhái niệm độ tin cậy và tính sẵn sàngzCác sách lược dự phòngzCác biện pháp dự phòng nóngzCơ chế an toànzCơ chế khởi động lạizCơ chế an toànzCơ chế bảo mậtzCơ chế bảo trì 3ĐĐộộtin ctin cậậyyzKhả năng làm việc không gây ra lỗi của hệ thống, được đánh giá qua:–Thời gian trung bình tới khi gặp lỗi (Mean Time To Failure, MTTF)–Thời gian trung bình giữahai lầnlỗi (Mean Time Between Failures, MTBF) hoặc số lỗi trung bình trên một đơn vịthờigianzTính sẵn sàng phụ thuộc vào:– Độ tin cậy của từng thiết bị–Cấu trúc hệ thống– Đặc điểm hệ thống truyền thông–Biệnphápdự phòng nóng 4TTíínhnhssẵẵnnssààngngzKhả năng hoạt động liên tụcbìnhthường– Đánh giá qua tỉ lệ giữatổng thờigian duy trìvận hành/ tổng thờigian dừng– Độ tin cậy quyết định tớitínhsẵnsàng, nhưng không đồng nghĩazTính sẵn sàng phụ thuộc vào:–Cơ chế dự phòng–Cơ chế an toàn–Cơ chế khởi động lại sau sự cố nguồn–Cơ chế bảo mật– Sách lượcbảo trì, khả năng bảotrì– . 5ĐĐộộtin ctin cậậyyvvààttíínhnhssẵẵnnssààngngTT1LỖILỖILỖILỖILỖIT2 T3 T4Độ tin cậy ⇔ MTBF ≈(T0 + T1 + T2 + T3 + T4)/5Tính sẵn sàng ≈(T0 + T1 + T2 + T3 + T4)/T∑T∑T0 6CCơơchchếếddựựphphòngòngzYêu cầudự phòng:– Các thành phần quan trọng cần được dự phòng hoàn toàn để trường hợp lỗi một thành phần đơn (phần cứng & phần mềm) không làm mất đi tính năng do nó cung cấp–Lỗi mỗi module hoặc card được phép không gây ra tê liệt hơn một trạm vận hành hoặc một vòng điều khiển.zSách lượcdự phòng–Dự phòng lạnhzThay thế thiếtbị offlinezThay thế thiếtbị online–Dự phòng nóngzDự phòng cạnh tranh zDự phòng dự trữ 7CCááccbibiệện phn phááppddựựphphònòng ng nóóngngzDự phòng CPU+nguồn: –Dự phòng cạnh tranh–Dự phòng dự trữ 1:1zDự phòng trạm điều khiển: –Dự phòng dự trữ 1:1, chuyển mạch kịp thời, trơn truzDự phòng dự trữ hệ thống mạng: –Dự phòng cáp truyền –Dự phòng module truyền thông và các thiết bị mạng khác, chuyển mạch kịp thời, trơn truzDự phòng vào/razDự phòng trạm vận hành 1:nzDự phòng trạm server 1:1 8CCááccccấấuutrtrúúccddựựphphòngòngccấấppđđiiềềuukhikhiểểnnPS CPUPS CPUPS CPU PS CPUPS CPUPS CPUControl busPS CPU PS CPUFieldbusPS IM PS IMDistributed I/OFieldbusFieldbus (dual)Fieldbus (dual)PS IM PS IMDistributed I/OControl busPS IM PS IMDistributed I/OPS IM PS IMDistributed I/O 9CCááccttììnhnhhuhuốốngng"chuy"chuyểểnnmmạạchch""zLỗiphầncứng bộ điều khiển tích cựczLỗitruyền thông giữabộđiềukhiển tích cực và cácI/OzLỗi liên kết truyền thông giữabộđiềukhiển tích cực với mạng điều khiểnzTách bộ điều khiển tích cực ra khỏi giá đỡzYêu cầu chuyển mạchzLỗi nguồn cho bộ điều khiển tích cựczLỗi bộ nhớ của bộ điều khiểnzLỗi phần mềm "treo" (phát hiện thông qua cơ chếwatchdog và ngắt ngoại lệ). 10CCááccccấấuutrtrúúccddựựphphòngòngccấấppĐĐKGSKGSOS OSOSSERVERSERVER(REDUNDANT)OSFACTORY BUSSYSTEM BUSOS OSOS OSFACTORY BUSSYSTEM BUS1:N1:N1:1 [...]... ra –Thực hiện các biện pháp cần thiết (thay thế thiết bị, bảo dưỡng thiết bị, căn chỉnh, ) z Các biện pháp chủ yếu: –Sử dụng các hệ thống phần mềm quản lý thiết bị, hỗ trợ lập lịch bảo dưỡng định kỳ –Sử dụng các thiếtbịđo (nhiệt độ, dòng, áp, tốc độ, độ rung, tiếng ồn, ) –Sử dụng hệ thống phầnmềm phân tích và chẩn đốn lỗi (các hệ chuyên gia, các tác tử di động) 02/11/2006 © HMS - BM ĐIỀU KHIỂN TỰ ĐỘNG,... niệm độ tin cậy và tính sẵn sàng z Các sách lược dự phịng z Các biện pháp dự phịng nóng z Cơ chế an toàn z Cơ chế khởi động lại z Cơ chế an toàn z Cơ chế bảo mật z Cơ chế bảo trì 17 C C ơ ơ ch ch ế ế b b ả ả o o m m ậ ậ t t z Mục đích: Hạn chế và kiểm sốt các quyền –Sửa đổi chương trình, chẩn đốn hệ thống –Truy nhập màn hình –Truy nhập dữ liệu – Điều khiển (đặt giá trị) –Xác nhận và xóa cảnh báo/báo động z Đặt... 9 C C á á c c t t ì ì nh nh hu hu ố ố ng ng "chuy "chuy ể ể n n m m ạ ạ ch ch " " z Lỗiphầncứng bộ điều khiển tích cực z Lỗitruyền thơng giữabộđiềukhiển tích cực và các I/O z Lỗi liên kết truyền thơng giữabộđiềukhiển tích cực với mạng điều khiển z Tách bộ điều khiển tích cực ra khỏi giá đỡ z Yêu cầu chuyển mạch z Lỗi nguồn cho bộ điều khiển tích cực z Lỗi bộ nhớ của bộ điều khiển z Lỗi phần mềm "treo" (phát hiện thông qua cơ chế watchdog và ngắt ngoại lệ). ... trọng: –Bảo vệ người và thiết bị trong các tình huống nguy hiểm –Chi phíthực hiện phần an toàn nhiều khi vượt xa phần điều khiển thuần túy z Hai biện pháp chính: –Dừng khẩn cấp (Emergency Shutdown) :Thơng qua bấm nút d ừng khẩn cấp hoặc tự động nhờ các cảm biến chuyển mạch –Tín hiệu ra tương tự hỗ trợ chế độ an toàn khi mất liên lạc với trạm điều khiển hoặc khi phát hiện trạm điều khiển có lỗi (giữ giá... hành –Gửi thông báo lỗi thông qua hệ thống cảnh báo/báo động z Chẩn đoán lỗi(Fault Diagnosis): –Chẩn đoán trực tuyến/ chẩn đoán ngoạituyến –Chẩn đoán tạichỗ / chẩn đoán từ xa z Khắcphục lỗi(Fault Recovery): –Chế độ bảo trì: Cho phép người vận hành đưa trực tiếp giá trị biến quá trình, giá trịđiềukhiển – System back-up: Lưu trữ phầnmềmcông cụ và phầnmềm ứng dụng, các tài liệukỹ thuật. 8 C C á á c c c c ấ ấ u u tr tr ú ú c c d d ự ự ph ph òng òng c c ấ ấ p p đ đ i i ề ề u u khi khi ể ể n n PS... ĐỘNG, ĐHBK HÀ NỘI Đ Đ ộ ộ tin c tin c ậ ậ y y v v à à t t í í nh nh s s ẵ ẵ n n s s à à ng ng trong c trong c á á c h c h ệ ệ th th ố ố ng ng đ đ i i ề ề u u khi khi ể ể n n v v à à gi gi á á m m s s á á t t 7 C C á á c c bi bi ệ ệ n ph n ph á á p p d d ự ự ph ph ịn ịn g n g n ó ó ng ng z Dự phịng CPU+nguồn: –Dự phịng cạnh tranh –Dự phòng dự trữ 1:1 z Dự phòng trạm điều khiển: –Dự phòng dự trữ... cạnh tranh –Dự phòng dự trữ 1:1 z Dự phòng trạm điều khiển: –Dự phòng dự trữ 1:1, chuyển mạch kịp thời, trơn tru z Dự phòng dự trữ hệ thống mạng: –Dự phòng cáp truyền –Dự phịng module truyền thơng và các thiết bị mạng khác, chuyển mạch kịp thời, trơn tru z Dự phòng vào/ra z Dự phòng trạm vận hành 1:n z Dự phòng trạm server 1:1 10 C C á á c c c c ấ ấ u u tr tr ú ú c c d d ự ự ph ph òng òng c c ấ ấ p p Đ Đ KGS KGS OS... chế độ bảo mật –Theo trạm vận hành / trạm kỹ thuật –Theo người sử dụng hoặc theo nhóm người sử dụng –Theo từng phân đoạn –Theo từng cửa sổ, trang màn hình –Theo từng tag riêng rẽ z Biện pháp: –Phầncứng: khóa an tồn (ví dụ trạm kỹ thuật) –Phầnmềm: Đăng nhập tên sử dụng + mật khẩu 9 C C á á c c t t ì ì nh nh hu hu ố ố ng ng "chuy "chuy ể ể n n m m ạ ạ ch ch " " z Lỗiphầncứng bộ điều. .. mặc định. z Các chuẩn thông dụng: – EN 60204–1: Safety of machinery – Electrical equipment of machines – EN 954–1: Safety of machinery – Safety related parts of control systems – EN 418: Safety of machinery – Emergency stop – IEC 61508: Standard for Programmable Safety Systems 19 B B ả ả o o tr tr ì ì ph ph ịng ịng ng ng ừ ừ a a z Bảo trì phịng ngừa (preventive maintenance): –Phát hiện các tình trạng . 02/11/2006© HMS - BM ĐIỀU KHIỂN TỰ ĐỘNG, ĐHBK HÀ NỘI Độ tin ctin cậậyyvvààttíínhnhssẵẵnnssààngngtrong ctrong cáác hc hệ ththốốngngđđiiềềuukhikhiểển n vvààgigiáámmssáátt 2CCááccchchủủđđềềzKhái. trung bình trên một đơn vịthờigianzTính sẵn sàng phụ thuộc vào:– Độ tin cậy của từng thiết bị–Cấu trúc hệ thống Đặc điểm hệ thống truyền thông–Biệnphápdự phòng