Oборудование GE Fanuc в дублированных системах
В промышленности существует ряд объектов, для управления которыми требуются дублированные системы. Это требование обусловлено как действующими нормативными документами, так и возможными катастрофическими последствиями аварии на объекте. Для систем противоаварийной защиты (ПАЗ) построение дублированных структур имеет не меньшую актуальность. Построение дублированных систем управления и противоаварийной защиты на базе оборудования GE Fanuc с учетом всех предъявляемых к ним требований и стандартов реализуется в рамках технологии GMR - Genius Modular Redundancy. Данная технология разработана GE Fanuc Automation (США) совместно с английской фирмой Silvertech, имеющей многолетний опыт использования продукции GE Fanuc в системах противоаварийной защиты и пожаротушения для нефтехимической и газовой промышленности. Для построения GMR-систем используются мощные и надежные контроллеры GE Fanuc Series 90-70. В состав системы могут входить один, два или три контроллера, выполняющие одну и ту же программу. Для ввода-вывода сигналов используются модули Genius, подробно описанные в предыдущем разделе. Типичная структура GMR-системы с тройным резервированием приведена на рис. 1. Каждое из устройств центрального процессора (CPU) подключено к одной и той же системе ввода/вывода. Каждое CPU получает значение входов и выполняет голосование для дискретных входов и выбор средней величины для аналоговых входов. Каждое CPU формирует значения выходов как функцию от входов и логики программы. Каждый модуль Genius связан со всеми CPU. Программное обеспечение GMR-комплекса состоит из системного программного обеспечения "GMR Software", поставляемого GE Fanuc, и программы пользователя, в которой реализуются алгоритмы управления и ПАЗ. При этом операции сравнения дублированных каналов, голосования, самотестирования комплекса выполняются системным программным обеспечением, а пользователь должен программировать логику работы комплекса в целом. После запуска системы контроллеры обмениваются между собой данными для инициализации, далее работают асинхронно. В процессе работы они связываются между собой, используя Global Data. Контроллеры также можно соединить между собой и с компьютером для программирования, пользуясь встроенными в CPU последовательными портами. В этом случае пользователь получает возможность синхронного обновления программы сразу во всех CPU. Во время сканирования входов в цикле программы контроллер получает информацию от аналоговых и дискретных модулей ввода и заносит ее в буферные участки памяти. После этого GMR-логика выполняет голосование и заносит результат в пространство аналоговых и дискретных входов, где он доступен для прикладной программы. Голосование при формировании дискретных выходов осуществляет не центральный процессор, а модуль Genius. Каждый модуль Genius соединяется со всеми CPU в системе и производит анализ выходов, формируемых всеми CPU. Помимо этого, к одному исполнительному элементу можно подключить 4 или 2 модуля Genius, как показано на рис. 2. На рис. 2a показана H-схема подключения нагрузки. Используется три шины Genius и четыре модуля вывода, два верхних модуля являются источниками тока, два нижних - потребителями. Модули-источники и модули-потребители представляют собой аналогичные друг другу устройства, различающиеся схемой выходных цепей. В каталоге GE Fanuc они имеют разные номера. Все 4 модуля отконфигурированы как GMR-устройства, имеющие одинаковые адреса в пространстве ввода- вывода контроллера. При использовании такой схемы подключения отказ любой одной ее составляющей не приводит к потере управления исполнительным элементом. На рис.2b представлена T-схема подключения, два выхода работают параллельно на одну нагрузку. Такой вариант может быть использован для случая, когда необходимо обеспечить гарантированное включение исполнительного элемента, как, например, в системах сигнализации пожара или загазованности. Если требуется обеспечить гарантированное отключение нагрузки, как, например, в системах ПАЗ, возможно применение I-схемы, показанное на рис.2с. Нагрузка включается между модулем-источником и модулем-потребителем. Модули Genius и система GMR в целом обладают развитой диагностикой, позволяющей эффективно обнаруживать неисправности прежде, чем система управления или ПАЗ станет неработоспособной. На рис. 5 приведены схемы входных цепей, позволяющие на уровне модуля ввода обнаружить короткое замыкание (рис. 3а) и обрыв цепи (рис. 5b). Первая схема актуальна для приложений с нормально замкнутыми контактами, когда короткое замыкание в линии не позволяет обнаружить системе ПАЗ возникновение неисправности в технологическом объекте, вторая - для приложений с нормально разомкнутыми контактами. На уровне модуля вывода осуществляется обнаружение обрыва линии, короткого замыкания, перегрева, перегрузки, несоответствия состояния выхода заданному программой. Диагностика системы GMR обеспечивает обнаружение несовпадения данных в дублированных каналах. Если в процессе голосования по дискретным входам обнаруживается расхождение между значением входа и результатом голосования, в таблицу неисправностей заносится соответствующее значение. Эти значения запоминаются, они доступны для прикладной программы контроллера и инструментального средства Logicmaster. Кроме этого, выставляются биты неисправности для забракованного входа и для результата голосования. Эти биты могут быть использованы в прикладной программе. Чтобы избежать ложных тревог во время переходных процессов, при диагностике несовпадений используется фильтрация. Постоянная времени фильтра задается при конфигурировании системы. При обработке аналоговых входов значение по каждому входу сравнивается с результатом голосования. Если расхождение превышает заданную величину, в таблице неисправностей запоминается соответствующее сообщение. Как и для дискретных входов, используется фильтрация. Для дискретных выходов модули вывода выполняют сравнение команд, поступающих от дублированных CPU. При этом также проверяется функционирование связи модуля с CPU. Все контроллеры периодически опрашивают диагностику несовпадений во всех модулях. Если обнаруживается, что от одного из контроллеров поступает неправильная команда, система GMR заносит соответствующее сообщение в таблицу неисправностей и выставляет биты неисправностей для некорректно работающих выходов. GMR-технология позволяет эффективно решать задачу построения дублированных систем высокой надежности для ответственных приложений. Высокое качество и надежность оборудования GE Fanuc позволяют в ряде случаев получить более экономичный вариант построения системы управления, имеющей полное или частичное резервирование. Одним из вариантов построения системы управления повышенной надежности является дублирование центральных процессоров, работающих в одной недублированной системе ввода-вывода. В ряде случаев это оправданно, так как полностью дублированная система наиболее надежно работает на объекте, оснащенном дублированным набором датчиков, что на самом деле имеет место далеко не всегда. Устройства Genius и Field Control поддерживают CPU, дублированные в режиме Hot Standby и Duplex. Для шины Genius также предусмотрена возможность дублирования. В системе с горячим резервированием (Hot Standby) одно CPU является основным, а второе - запасным. Устройства Genius и Field Control передают входную информацию обоим CPU. Они самостоятельно определяют, работает ли основное CPU. Если да, то выходные каналы этих устройств управляются основным CPU. Если оно остановится, или с ним прекратится связь, периферия Genius и Field Control будет выполнять команды резервного CPU. После восстановления основного CPU управление будет передано ему обратно. Hot Standby дублирование допускает построение несимметричных схем, в которых резервный контроллер не имеет некоторых входных и выходных каналов, имеющихся в основном. Возможно применение одного резервного контроллера, дублирующего наиболее ответственные операции, выполняемые несколькими основными контроллерами. Программа резервного CPU также может не совпадать с программой основного CPU. При таких решениях построения системы резервный контроллер обеспечивает в случае отказа основного выполнение наиболее важных для технологического объекта управления функций, другие функции управления выполняются при помощи локальных регуляторов или вручную. Для дискретных модулей вывода можно также использовать Duplex- резервирование. В этом случае выходы блока соответствуют командам CPU, если команды обоих CPU совпадают. Если по одному или нескольким каналам обнаруживается несоответствие, эти каналы переходят в состояние по умолчанию, задаваемое при конфигурировании модуля. Рассмотренная выше технология GMR имеет сертификат TUV на применение в системах ПАЗ на объектах до 6-го класса включительно. Для построения GMR-систем используются контроллеры GE Fanuc Series 90-70 и модули удаленной периферии Genius. Для построения недорогих систем по принципу Hot Standby и Duplex могут также применяться контроллеры GE Fanuc Series 90-30 и модули Field Control. Разработчику системы предлагается широкий выбор возможных вариантов дублированных структур, позволяющий для каждого объекта сделать оптимальный выбор. |