Инженерный центр АО «ЭЛАРА» в Москве – Создание распределенных систем управления на базе ПТК «СУРА»

Электроэнергетика Статья
выбрано
energybase

Введение

Распределённая система управления (в переводе с английского Distributed Control System, сокращенно DCS, РСУ) — это комплекс технических и программных решений для построения АСУТП, характерной чертой которого является децентрализованная обработка данных и наличие распределенных систем ввода и вывода информации, повышенная отказоустойчивость и единая структура базы данных.

РСУ применяют для управления непрерывными взаимосвязанными технологическими процессами, например — крупными электростанциями, нефтеперерабатывающими и металлургическими заводами.

Типичными представителями РСУ являются:

  • Freelance 800 °F, ABB Ability™ System 800xA (ABB, Швейцария/Швеция);
  • Centum CS и VP (Yokogawa, Япония)
  • PlantCruise (Honeywell, США);
  • Delta V Digital Automation, Ovation (Emerson, США);
  • SPPA 3000 (Siemens, Германия);
  • ПТК «СУРА» (ЭЛАРА, Россия).

Первостепенной задачей, решаемой при разработке и внедрении РСУ, является поддержание непрерывности управляемого технологического процесса (техпроцесса) в практически любых условиях эксплуатации. Для решения этой задачи РСУ должна обладать следующими свойствами:

  • высокая надежность;
  • возможность проведения модернизации и обслуживания системы без остановки технологического процесса;
  • резервирование всех компонентов системы;
  • минимальное влияние исправности одних узлов на работоспособность других;
  • глубокая диагностика всех компонентов системы, вплоть до каждого канала;
  • масштабируемость без замены ранее поставленного оборудования;
  • длительный срок службы компонентов и комплексная поддержка со стороны производителя.

РСУ применяются для автоматизации сложных технологических объектов с большим количеством управляемого оборудования, со сложными контурами ПИД регулирования, разнообразием видов пользователей и наличием локальных систем автоматизации от нескольких производителей. Это накладывает ряд дополнительных требований, в том числе:

  • сквозной инжиниринг и централизованное управление конфигурацией всех компонентов системы;
  • единое связанное представление всей информационной модели (базы данных) системы управления независимо от физического распределения функций по контроллерам;
  • наличие библиотеки функциональных модулей и инструментов, позволяющих конфигурировать систему управления, а не программировать её;
  • отказоустойчивая модульная архитектура;
  • поддержка наиболее распространенных промышленных протоколов передачи данных.

Сочетание всех вышеперечисленных факторов привело к тому, что в подавляющем большинстве современных РСУ контроллеры, инженерное программное обеспечение, программное обеспечение верхнего уровня (HMI/SCADA) разрабатываются силами одной компании. Так гарантируется высокое качество работы и поддержки РСУ в течении всего жизненного цикла, минимизируются затраты на разработку инженерного ПО, обеспечивается возможность несения вендором ответственности за всю систему в целом.

Далее в работе будет рассмотрена структура и особенности программно-технического комплекса «СУРА» (ПТК «СУРА»), производимого АО «ЭЛАРА» для с точки зрения применимости для создания РСУ электростанций.

Общие сведения о ПТК «СУРА»

Программно-технический комплекс «СУРА» создан специалистами инженерного центра АО «ЭЛАРА», обладающими большим опытом разработки и внедрения систем АСУТП на электростанциях России и стран СНГ.

ПТК «СУРА» может использоваться как в виде распределённой системы управления при создании комплексных полномасштабных АСУ ТП энергоблоков, так и формате локальных САУ при автоматизации отдельных технологических объектов — турбин, насосных станций, компрессорных установок и т. п.

На базе ПТК «СУРА» реализуются:

  • комплексные АСУТП энергоблоков;
  • САУ паровых турбин, включая турбинный контроллер;
  • САУ энергетического котла/котла утилизатора;
  • САУ дожимных компрессоров и ГРП;
  • САУ общеблочного оборудования;
  • САУ водоподготовительной установки;
  • САУ береговых насосных станций;
  • САУ маслонасосной станции;
  • САУ прочих вспомогательных установок.

Задачи, решаемые ПТК «СУРА»

  • Обеспечение эффективной и экономичной работы оборудования, повышение уровня безопасности и безаварийности технологических процессов.
  • Повышение надежности и долговечности работы оборудования, снижение затрат на эксплуатацию и ремонт оборудования.
  • Защита оборудования путем автоматического останова или снижения нагрузки при угрозе аварии.
  • Автоматическое поддержание технологических параметров системой авторегулирования.
  • Обеспечение оперативного персонала достаточной, достоверной и своевременной информацией о ходе технологического процесса, включая аварийную и предупредительную сигнализацию о состоянии оборудования для ведения оперативного управления.
  • Предотвращение ошибочных действий персонала путем своевременной сигнализации и блокировки ошибочных команд управления.
  • Сбор, регистрация и обмен технологической информацией со смежными и вышестоящими автоматизированными системами (MES, EAM, ERP, СОТИ АССО и т. п.)
  • Сбор и подготовку технологической информации (включая регистрацию событий, расчет показателей и диагностику оборудования) необходимой для анализа, оптимизации и планирования работы оборудования и его ремонтов. Передачу данной технологической информации в системы управления производством или непосредственно на АРМы соответствующих служб предприятия.
  • Ведение архивов всей обрабатываемой информации (архивы технологических параметров, действий оператора, сигнализации и защит).
  • Автоматическое ведение отчетной документации.

Состав и архитектура ПТК «СУРА»

ПТК «СУРА» компонуется исходя из требований конкретного проекта автоматизации. Архитектура ПТК «СУРА» позволяет строить как локальные системы управления отдельными агрегатами, так и комплексные многоуровневые иерархические распределенные АСУТП всего производственного процесса.

Рисунок 1. Структурная схема ПТК "СУРА"
Рисунок 1. Структурная схема ПТК «СУРА»

Базовыми компонентами ПТК являются:

  • Программируемые контроллеры Эликонт-100;
  • Комплекс программного обеспечения, реализующий функции:
    • Конфигурирования и диагностики аппаратных и программных компонентов ПТК;
    • Архивирования обрабатываемой информации;
    • Автоматизированных рабочих мест оперативного и инженерного персонала, а также экранов коллективного пользования;
    • Обмена технологической информацией с другими информационно-управляющими системами предприятия.
  • Серверное и сетевое оборудование.

Основополагающей технологией, определяющей структуру ПТК «СУРА», является OPC UA. Все узлы ПТК «СУРА» — контроллеры, рабочие станции, архивные серверы, коммуникационные шлюзы — являются клиентами и/или серверами OPC UA.

OPC UA это современная платформо-независимая сервис-ориентированная архитектура, разработанная организацией OPC Foundation в 2008 году, обеспечивающая возможности информационного обмена как на уровне контроллеров, так и на более высоких уровнях систем управления.

ПТК «СУРА» использует OPC UA для достижения следующих целей:

  • Независимость от платформы — возможность использовать один протокол для всех компонентов ПТК независимо от используемых операционных систем и аппаратных платформ.
  • Расширяемая информационная модель — позволяет использовать объектных подход на всех уровнях ПТК, начиная от контроллеров, возможность расширения информационной модели обеспечивает гибкость в разработке моделей технологического оборудования и интеграцию с другими стандартами, использующими информационные модели, например, МЭК 61850.
  • Информационная безопасность — заложенные в OPC UA меры информационной безопасности, обеспечивают высокий уровень защиты передаваемых и обрабатываемых данных.
  • Наличие механизмов для обмена разными видами информации — оперативные и архивные данные, информация о событиях и тревогах, а также их квитирование, все эти типы данных передаются по одному протоколу и доступны для всех приложений, поддерживающих OPC UA, независимо от разработчика этих приложений.
  • Встроенная концепция резервирования — в OPC UA реализованы несколько вариантов резервирования, в том числе: резервирование серверов и контроллеров, клиентов, сетевых путей.
  • Мониторинг соединения на стороне клиента и на стороне сервера, буферизация и подтверждения передачи данных, обеспечивают отсутствие потерь в передаваемой информации между компонентами ПТК.
  • Совместимость со смежными и вышестоящими системами. Большинство информационно-управляющих систем, выполняющих функции мониторинга и диагностики оборудования, управления основными фондами, диспетчерского управления производством и т. п., поддерживают протоколы OPC.

Архитектура ПТК «СУРА» обеспечивает возможность создания многоуровневых систем АСУТП. В общем случае в составе АСУТП выделяются следующие уровни:

Уровень 0 — нижний или полевой уровень, к нему относятся датчики, запорная и регулирующая арматура, другие исполнительные устройства.

Уровень 1 — средний или контроллерный уровень. На этом уровне расположены устройства распределённого ввода-вывода и контроллеры ЭЛИКОНТ-100.

Уровень 2 — верхний или уровень оперативного управления. Это уровень АРМ операторов непосредственно управляющих техпроцессом, архивных серверов, и коммуникационных шлюзов.

Уровень 3 — уровень мониторинга и управления производством. На этом уровне расположены АРМ начальников цехов и служб.

Кроме вертикального разделения по уровням, в ПТК «СУРА» доступно горизонтальное сегментирование АСУТП на отдельные САУ и функционально законченные подсистемы.

Контроллерный и полевой уровень ПТК «СУРА»

Контроллерный уровень ПТК «СУРА» реализуется с помощью одного или нескольких контроллеров ЭЛИКОНТ-100, установленных в шкафах автоматики. Структура контроллера ЭЛИКОНТ-100 изначально разработана для использования совместно с распределенными системами ввода-вывода.

ЭЛИКОНТ-100 состоит из:

  • дублированных процессорных модулей (МЦП), имеющих подсистему управления вводом/выводом информации, подсистему выполнения загруженной технологической программы и сетевую подсистему для информационной связи с другими контроллерами и со средствами системы представления информации и архивирования в ПТК;
  • набора многоканальных устройств связи с объектом управления (модулей УСО), обеспечивающих обмен информацией процессора с объектом управления по физическим линиям. Все модули УСО контроллера компонуются в виде отдельных блоков с проектно-определённым набором модулей и адаптером для подключения к контроллерной сети МЦП;
  • кроссовых средств в виде полевых адаптеров для подключения кабелей связи от объекта
  • управления к модулям УСО;
  • блочных элементов системы электропитания контроллера;
  • кабелей контроллерной сети;
  • кабелей, соединяющих полевые адаптеры и модули УСО.
Рисунок 2. Шкаф с контроллером ЭЛИКОНТ-100. Слева - фронтальный вид, справа – вид сзади
Рисунок 2. Шкаф с контроллером ЭЛИКОНТ-100. Слева — фронтальный вид, справа — вид сзади.

Дублированные МЦП работают параллельно друг-другу, в каждый момент времени один из них является активным, а другой пассивным. Пассивный МЦП не выдает управляющих воздействий на модули УСО. Каждый цикл технологической программы происходит синхронизация результатов выполнения программ между активным и пассивным МЦП. Внешний арбитраж дублированных МЦП осуществляется дополнительным микроконтроллером, установленным в один из блоков питания контроллера.

Каждый из дублированных МЦП независимо опрашивает все модули УСО по контроллерной сети. Данная схема позволяет непрерывно осуществлять контроль исправности всех модулей и связей, как для активного, так и для пассивного МЦП. В результате не происходит излишних переключений МЦП в случае общих отказов.

Контроллерная сеть работает по интерфейсу RS-485 с использованием протокола ИНЭЛ. Контроллерная сеть имеет шинную архитектуру, позволяющую подключать до 12 блоков с модулями УСО на одну шину. Скорость передачи данных достигает 10 Мбит/сек. К одному контроллеру ЭЛИКОНТ-100 может быть подключено до 3 дублированных шин контроллерной сети.

Блоки УСО могут размещаться как в одних шкафах с контроллером Эликонт-100, так и в отдельных, расположенных вблизи полевых устройств. Рекомендуемое расстояние, на которое могут быть удалены модули УСО от МЦП, при использовании UTP кабеля не должно превышать 400 метров. При необходимости удаления модулей УСО на большее расстояние, рекомендуется использовать медиа-конверторы преобразующие электрические каналы связи RS-485 в оптические линии.

В каждом блоке УСО может быть установлено до 15 многоканальных модулей ввода-вывода. Подключение кабелей связи от устройств полевого уровня к модулям УСО осуществляется через специализированные полевые адаптеры (ПА). Номенклатура модулей УСО и полевых адаптеров представлена в таблице:

Тип канала

Тип модуля УСО

Тип сигнала в канале

Тип ПА

Сигнал на выходе ПА

Кол. каналов

Гальваническое разделение

Аналоговый ввод

АЦП-11

Унифицированный токовый (4…20) мА

с питанием датчиков от контроллера

АП-20

Uвых[В]=
Iвх[мА]*50 Ом

8

Индивидуальное

Унифицированный токовый (4…20) мА,

(0…20) мА, (0…5) мА

с внешним питанием датчиков

А-20

Uвых[В]=
Iвх[мА]*50 Ом

8

Напряжение (0…10) В

А-10

Uвых=0,1Uвх

8

АЦП-12

Напряжение 0−50 мВ

А-ТТ

Uвых=Uвх

8

Сигналы от термопар

Uвых=Uвх

8

Сигналы от термосопротивлений при 3-х или 4-х проводном подключении

АЦП-14

Сигналы от термосопротивлений, термопар, напряжение 0−50 мВ
(с повышенным напряжением гальванической развязки)

А-ТВ

Uвых=Uвх

4

Дискретный ввод

ДЦП-11

~/= 24 В с контролем или без контроля линии связи

Д-24

Uвых=Uвх

16

Групповое

по 8 каналов

~/= 220 В с контролем или без контроля линии связи

Д-220

Uвых=
0,11Uвх

16

=220 В с контролем или без контроля линии связи

ДС-220

Пороговые значения
«1» / «0»
(+/-10) %
в соответствии с таблицей 14 настоящего РЭ

16

Индивидуальное

~/=220 В без контроля линии связи

Р-220

Контакт реле

16

Импульсный ввод

МКО-11

Сигналы 24 В от датчика частоты

А-КО

Импульс 24В

1

Индивидуальное

Аналоговый вывод

ЦАП-11

Унифицированный токовый сигнал

4−20, 0−20, 0−5 мА

ВА-20

Iвых=Iвх

4

Дискретный вывод

ЦДП-11

Релейный сигнал
5−220 В

ВР-220

Контакт реле

16

Импульсный вывод

ЦИП-11

Импульсы 24 В «больше/меньше»

У2

Uвых=Uвх

8

Индивидуальное

Применение полевых адаптеров позволяет достичь следующих преимуществ, по сравнению с прямым подключением полевых сигналов к модулям УСО:

  • Значительно сокращает время и трудоемкость сборки и подключения шкафов автоматики. Соединения между ПА и УСО выполняются с помощью изготовленных на заводе кабелей, оконеченных специальными разъемами. Разъемное соединение является практически необслуживаемым в ходе эксплуатации и исключает монтажные ошибки внутри шкафов.
  • Увеличить комфортное для эксплуатации количество сигналов, подключаемых в одном шкафу, с типовых 250−300 до 500−600. ПА, как правило, размещаются с тыльной стороны шкафа, в то время как блоки модулей УСО, блок с процессорными модулями, подсистемы связи и электропитания шкафа расположены с фронтальной стороны. Провода из полевых кабелей подключаются непосредственно к клеммам ПА.
  • При замене неисправного модуля УСО не оказывается никакого механического воздействия на провода и контактные соединения.
  • Повышается универсальность модулей ввода-вывода. При этом сокращается количество позиций ЗИП хранящегося у Заказчика, облегчается переконфигурирование системы ввода-вывода.
  • При сохранении компактных габаритов модулей УСО (высота 3U), обеспечивается возможность подключения до 16 каналов ввода-вывода на один модуль с индивидуальной гальванической изоляцией и удобной световой индикацией срабатывания каждого канала;
  • Повышается ремонтопригодность комплекса. Наиболее частым отказом систем ввода-вывода является повреждение входных цепей модулей УСО. В ПТК «СУРА», уязвимые цепи расположены на ПА, который является относительно простым изделием, ремонт которого легко осуществим силами специалистов Заказчика, даже без обращения к производителю.

Также на ПА вынесены элементы электропитания датчиков.

Кроме сигналов, подключенных к модулям УСО, ЭЛИКОНТ-100 может использовать в своих алгоритмах сигналы, получаемые по цифровым каналам связи. ЭЛИКОНТ-100 поддерживает работу цифровыми полевыми устройствами и устройствами ввода-вывода других производителей по протоколам PROFIBUS DP, MODBUS RTU, OPC UA, МЭК 60870−5-104.

ЭЛИКОНТ-100 работает под управлением операционной системы реального времени. Среда исполнения технологических программ, является собственной разработкой АО «ЭЛАРА» и обеспечивает:

  • Одновременное выполнение до 3 пользовательских задач (task в терминах МЭК 61131−3) с независимыми временами исполнения.
  • Реализацию алгоритмов управления с временем цикла 10 мс и менее.
  • Синхронизацию технологических программ в основном и дублированном контроллере.
  • Онлайн мониторинг и отладку алгоритмов.

Дополнительно к ЭЛИКОНТ-100 в составе ПТК «СУРА» возможно использование программных контроллеров (ПК-контроллеров), которые обеспечивают запуск среды исполнения технологических программ ЭЛИКОНТ-100 на компьютерах под управлением операционных систем Microsoft Windows. ПК-контроллер позволяет реализовывать алгоритмы, не требующие жесткого реального времени, например, обработку статистики работы оборудования или моделирования техпроцессов, используя технологические языки программирования FBD и ST и все возможности библиотеки алгоритмов ПТК «СУРА».

Программирование и конфигурирование ЭЛИКОНТ-100 и ПК-контроллеров осуществляется в программном обеспечении Полис, входящем в состав ПТК «СУРА».

Верхний уровень ПТК «СУРА»

Верхний уровень ПТК «СУРА» состоит из одного или более компьютеров, выполняющих роли:

  • Операторских и инженерных станций;
  • Архивных серверов;
  • Моделирующих серверов;
  • Коммуникационного сервера;
  • Расчетного сервера.

Все компоненты ПТК «СУРА», подключенные к локальной сети, в том числе контроллеры, обмениваются информацией посредством OPC UA.

Гибкая архитектура ПТК «СУРА» допускает любое распределение ролей между компьютерами, в том числе их совмещение. Для компактных локальных САУ, например, САУ береговой насосной, все функции верхнего уровня могут выполнятся на одном компьютере, как правило панельного типа, устанавливаемого в двери шкафа контроллеров. Для полномасштабных АСУТП энергоблоков электрических станций, число компьютеров может достигать десятков.

Операторские станции

Операторские станции предназначены для контроля и управления параметрами технологического процесса операторами-технологами (машинистами) и контроля параметров технологического процесса другими категориями пользователей, в зависимости от их должностных обязанностей. На операторских станция осуществляется: вывод оперативной и архивной информации о работе оборудования в виде мнемосхем, таблиц, графиков; ввод команд и управляющих воздействий от операторов.

В составе АСУТП энергоблока обычно реализуются следующий набор операторских станций:

  • 3−6 операторских станций, составляющих пульт машиниста энергоблока;
  • 1 операторская станция — старшего машиниста энергоблока;
  • 1−3 экрана коллективного пользования;
  • 1 операторская станция без функций управления — начальника смены станции.

В зависимости от назначения на каждой операторской станции доступен свой набор мнемосхем и специализированный интерфейс, позволяющие обеспечить оптимальную информированность и удобство работы персонала.

В структуре ПТК «СУРА» возможно два варианта взаимодействия между операторскими станциями и контроллерами:

  • Непосредственное подключение операторских станций к контроллерам. Применяется для систем с количеством операторских станций меньше 10. Либо для операторских станций, с которых производится непосредственное управление ответственными процессами. В данном случае, надежность процесса управления не зависит от исправности других компонентов ПТК, кроме самой операторской станции, контроллеров и локальной сети.
  • С использованием прокси-сервера. Применяется для систем с количеством операторских станций больше 10. Задача прокси-сервера снизить коммуникационную нагрузку на контроллеры.

Через прокси-сервер могут работать не только операторские станции, но и архивные и моделирующие серверы. Прокси-сервер агрегирует запросы от клиентов верхнего уровня к контроллерам, заменяя множество сетевых соединений в контроллерах на одно. Кроме того, использование прокси-сервера позволяет облегчить реализацию мер защиты информации при организации удаленного доступа компьютеров ПТК «СУРА», находящихся за пределами локальной сети ПТК «СУРА», упрощая настройку правил фильтрации межсетевых экранов и систем обнаружения аномалий (IDS).

Операторские станции персонала, в чьи должностные обязанности не входит непосредственное управление технологическим оборудованием, работают через архивный сервер. С такого рабочего места доступна вся информация оперативная и архивная информация, с учетом прав активного пользователя, но невозможно выдача любых управляющих воздействий. Основным применением таких операторских станций являются: экраны коллективного пользования, АРМы начальников служб и цехов.

Экраны коллективного пользования (видеостены) в составе ПТК «СУРА» реализуются на базе операторских станций.

Любая операторская станция может работать либо в реальном, либо в виртуальном режиме работы. В виртуальном режиме работы операторская станция использует моделирующий сервер в качестве источника и получателя информации, замещающего реальные контроллеры ПТК. Данный режим позволяет проводить обучение персонала навыкам работы с ПТК, опробовать алгоритмы управления и защиты без воздействия на оборудование.

Операторская станция может работать в режиме «киоска», блокируя оператору возможность закрытия или «сворачивания» приложения и доступа к операционной системе.

Управление конфигурацией операторских станций осуществляется централизованно с инженерной станции ПТК «СУРА».

Архивирование параметров в ПТК «СУРА»

Архивирование всех параметров и событий в ПТК «СУРА» осуществляется архивными серверами.

Архивные серверы, как правило, выполняются в дублированном исполнении. В большинстве случаев архивный сервер запускается на тех же серверах, где хранится конфигурация проекта АСУТП.

В проекте АСУТП может быть несколько независимых архивных серверов, каждому контроллеру явно задается какой архив использовать, это позволяет выделять условно независимые САУ внутри общей АСУТП.

Для хранения архивной информации используется собственное программное обеспечение, обладающее следующими особенностями:

  • Не используются сторонние, в том числе open-source, системы управления базами данных.
  • В архив сохраняется информация всех типов: изменения параметров, технологические события, действия пользователей, результаты диагностики ПТК и др.
  • Данные сохраняются в архив, как при наступлении события (превышения апертуры), так и периодически.
  • Настраиваемое поведение архива при исчерпании свободного места на диске — удаление старых данных, резервное копирование старых архивов на другой носитель, ничего не делать.
  • Онлайн мониторинг производительности архива — количества записей в секунду, количество подключенных клиентов и т. п.
Рисунок 3. Настройка параметров архивного сервера
Рисунок 3. Настройка параметров архивного сервера

На операторских станциях архивная информация отображается, как правило, в виде графиков изменения параметров и ведомостей технологической сигнализации и аварий. При необходимости более глубокого анализа архивных данных используется специальное приложение — «Метрика». Данное приложение позволяет просматривать архивы в онлайн и автономном, без подключения к ЛВС АСУТП, режимах.

В приложении Метрика существует набор заранее созданных шаблонов для отображения архивной информации, а также инструменты для создания пользовательских шаблонов отчетов и ведомостей. Настроенные шаблоны можно сохранять в виде файлов, для распространения между пользователями ПТК «СУРА», а также использовать в составе сценариев для регулярной автоматической генерации отчетных документов.

Также архивные данные можно экспортировать в документы MS Word и MS Excel, для настройки внешнего вида получаемых документов используются соответствующие файлы шаблонов.

Конфигурирование ПТК «СУРА»

Процесс конфигурирования ПТК «СУРА» (создание проектной базы данных), осуществляется в интегрированной система автоматизированного проектирования ПТК «СУРА», состоящей из нескольких специализированных приложений, работающих с общей проектной базой данных, описывающей как объект управления, так и все настройки аппаратных средств, технологические алгоритмы и мнемосхемы конкретной системы АСУТП.

Проектная база данных хранится на сервере проекта. Сервер проекта обеспечивает многопользовательский доступ к проекту, позволяя одновременную работу над одним проектом нескольким специалистам.

На операторских станциях, архивных серверах и других компьютерах верхнего уровня хранится локальная копия проектной БД, при запуске приложений происходит сверка версий локальной копии с версией на сервере проекта и, при необходимости, производится обновление конфигурации приложений. Таким образом, наличие связи с сервером проекта необходимо только в момент запуска приложений и в остальное время эта связь может отсутствовать, никак не влияя на функционирование ПТК «СУРА».

Создание проекта АСУТП на базе ПТК «СУРА» подразумевает выполнение следующих задач:

  • Описание объекта управления. Ввод информации обо всех механизмах, датчиках и др. элементах, с которыми взаимодействует АСУ ТП.
  • Описание состава ПТК. Ввод информации об используемых аппаратных компонентах ПТК: контроллерах, модулях УСО, станциях верхнего уровня и др.
  • Распределение сигналов по каналам модулей УСО.
  • Технологическое программирование контроллеров и расчетного сервера.
  • Технологическое моделирование. Разработка моделей объекта управления в целом или его элементов для отладки АСУ ТП и создания тренажеров.
  • Проектирование пользовательского интерфейса операторских станций.
  • Настройка мер информационной безопасности. Создание учетных записей пользователей системы, назначение прав доступа, настройка ролей компьютеров в ПТК и т. п.

Объект управления — турбоустановка, котлоагрегат или энергоблок — описывается в виде моделей технологического оборудования, например: датчиков, клапанов, задвижек и т. п. Каждая модель обладает базовой логикой поведения. Например, типовая модель управления задвижкой обеспечивает:

  • управление задвижкой внешними и локальными командами разного типа согласно их приоритету;
  • создание оперативного окна управления с SCADA;
  • работу с потенциально- или импульсно-управляемой задвижкой с двумя способами останова: импульсом противоположного направления (двухимпульсное управление) или стоп-импульсом (трёхимпульсное управление);
  • возможность блокировки открытия и/или закрытия задвижки;
  • контроль движения и затяга;
  • контроль состояния задвижки при дистанционном и местном управлении;
  • возможность назначения фактического положения неэлектрифицированной задвижки;
  • диагностику неисправности задвижки;
  • имитатор задвижки для проверки проектных решений без воздействия на реальное оборудование и работы тренажёра.

При необходимости возможно создание собственных моделей технологического оборудования и включения их в библиотеку.

Описание объекта управления производится в программном обеспечении «Базис». В Базисе простым и наглядным способом отображается, на каких мнемосхемах используются те или иные технологические объекты, какие события и ошибки может генерировать этот объект, в каком контроллере обрабатывается логика его управления и другая необходимая информация.

Для быстрого начального наполнения проектной базы данных поддерживается импорт конфигурации из таблиц MS Excel.

Распределение сигналов по каналам модулей УСО, технологическое программирование контроллеров и моделирование производятся в приложении «Полис».

Полис обеспечивает создание технологических программ для ЭЛИКОНТ-100 и ПК-контроллеров на языках FBD и ST (МЭК 61131−3). Загрузку программ в контроллеры, онлайн диагностику и отладку программ.

При разработке техпрограмм на языке FBD, полис практически не ограничивает количество блоков, размещаемых на одном листе программы. Тем самым, значительно облегчается читаемость сложных алгоритмов. Так же поддерживается возможность установки текстовых комментариев прямо на схеме алгоритма.

Полис автоматически организует маршрутизацию данных между контроллерами в проекте, позволяя свободно использовать сигналы одного контроллера в алгоритмах других контроллеров.

Библиотека технологических алгоритмов Полиса насчитывает более 200 алгоблоков, обеспечивающих управление типовыми технологическими объектами, реализацию функций ПИД регулирования, шаговых программ и технологических защит.

Моделирование

Моделирование технологических процессов и оборудования — одна из важных особенностей ПТК «СУРА», отличающая решения АО «ЭЛАРА» от АСУТП других поставщиков и бесспорно полезная для Заказчиков.

Функции моделирования в ПТК «СУРА» используются для решения следующих задач:

  • разработки и отладки алгоритмов управления и защиты оборудования;
  • опробования возможностей изменений состава или характеристик технологического оборудования или алгоритмов управления;
  • обучения оперативного персонала навыкам работы с оборудованием посредством АСУТП.

Моделирование в ПТК «СУРА» осуществляется на основе математических моделей физического оборудования и/или систем, выполненных в виде алгоритмов имитаторов, выполняемых в составе технологической программы контроллеров ЭЛИКОНТ-100 или ПК-контроллера.

В отличие от решений других поставщиков, моделирование тесно интегрировано со всеми компонентами ПТК «СУРА» и не требует отдельных лицензий или дополнительного программного обеспечения.

ПК-контроллер, выполняющий только алгоритмы моделирования, называется «моделирующий сервер». Как правило, моделирующий сервер физически совмещается с инженерной станцией. Во избежание путаницы и ошибок при анализе событий, моделирующий сервер имеет отдельный экземпляр архивного сервера.

Любая операторская станция может быть переключена в виртуальный режим, в этом режиме она автоматически заменяет подписки на данные от физических контроллеров, подписками на моделирующий сервер. При этом интерфейс пользователя операторской станции остается неизменным. На все управляющие воздействия, отданные на операторской станции, работающей в виртуальном режиме, моделирующим сервером рассчитываются реакции моделей оборудования и передаются обратно для отображения оператору в привычном виде.

Для ускорения моделирования медленно протекающих процессов или замедления быстротекущих процессов моделирующий сервер может работать в режиме виртуального времени.

В архитектуре ПТК «СУРА» для каждого объекта по умолчанию предполагается наличие управляющего и имитирующего алгоритмов. Для базовых типов объектов, алгоритмы которых поставляются комплектно с ПТК «СУРА», в библиотеке алгоритмов уже присутствуют необходимые имитирующие блоки. Для новых типов объектов, создаваемых в процессе инжиниринга АСУТП и отсутствующих в библиотеке алгоритмов, предусмотрена возможность создания собственных имитирующих алгоритмов (Рисунок 4).

Рисунок 4. Создание нового типа объекта
Рисунок 4. Создание нового типа объекта

Степень достоверности моделирования определяется глубиной проработки связей между алгоритмами имитаторами отдельных узлов. В то же время, так как имитирующий и управляющий алгоритмы связаны с одним и тем же объектом внутри ПТК «СУРА», то они имеют одинаковые параметры, гарантируя актуальность модели в любой момент времени.

Специалисты АО «ЭЛАРА» имеют большой опыт реализации моделей технологического оборудования в ПТК «СУРА», в том числе были реализованы модели паровых турбин КТ-63 и К-300, производства АО «УТЗ» и ПАО «Силовые машины» соответственно.

Рисунок 5. Использование имитаторов в программе контроллеров ЭЛИКОНТ-100
Рисунок 5. Использование имитаторов в программе контроллеров ЭЛИКОНТ-100

Моделирующий сервер не может взаимодействовать с компонентами ПТК, работающими не в виртуальном режиме. Но зачастую, удобно и полезно использовать функции моделирования в оперативном режиме управления, например, для оперативного сравнения характеристик работы оборудования с эталонными. Для решения этой задачи в ПТК «СУРА» реализована возможность использования имитирующих алгоритмов в составе техпрограммы контроллеров ЭЛИКОНТ-100, совместно с управляющими алгоритмами (Рисунок 5).

Преимущества, которые получает конечный Заказчик от наличия функций моделирования в комплексе АСУТП:

  • Разработка и предварительная оценка правильности реализации алгоритмов управления и защиты на моделях, сохраняет ресурс оборудования, уменьшая количество циклов испытаний и позволяя проверять правильность работы алгоритмов в труднореализуемых режимах работы оборудования.
  • Сокращается время ремонтов основного оборудования, связанного с заменых отдельных элементов установки на аналоги с отличающимися параметрами. Модель позволяет ещё до начала работ определить изменения, которые потребуется сделать алгоритмах регулирования, чтобы обеспечить требуемые характеристики работы установки в целом.
  • Использование виртуального режима на операторских станциях позволяет проводить обучение оперативного персонала, не дожидаясь окончания пуско-наладочных работ, а также проводить периодические тренировки, в том числе по работе в особых режимах — пусках и останов оборудования, моделирования аварийных ситуаций.

Информационная безопасность

Информационная безопасность и защищенность является ключевым требованием к современным системам АСУТП. Законодательство о защите объектов критической информационной инфраструктуры (ОКИИ), включая приказы ФСТЭК, требует реализации конкретных мер защиты информации, зависящих от уровня значимости системы.

В основу архитектуры безопасности ПТК СУРА положена модель безопасности, представленная в спецификации OPC UA и дополненная мерами необходимыми для применения на объектах 1го уровня (категории) значимости.

Модель безопасности OPC UA разделяет несколько уровней взаимодействия OPC-клиентов и OPC-сервера.

Модель безопасности OPC UA включает в себя следующие концепции:

Обеспечение свойств доверенной информация:

  • Конфиденциальность информации обеспечивается путём применения специального математического преобразования с использованием хэш-функций.
  • Целостность и подлинность сообщений обеспечивается путём применения цифровой подписи, получаемой в результате применения специального математического преобразования с использованием хэш-функций, на транспортном уровне. Подписание сообщений не позволяет третьей стороне изменять содержимое сообщения.
  • Доступность информации обеспечивается путём ограничения размера сообщения и не приятия (отброса) сообщений без свойств безопасности

Аутентификация и авторизация пользователей, контроль доступа:

  • Аутентификация осуществляется по имени пользователя и паролю или сертификату X.509 на прикладном уровне.
  • Контроль разрешений на чтение, запись значений осуществляется на основе присвоенных прав доступа к объекту, прав доступа пользователя или роли пользователя.
  • Подотчетность действий пользователей осуществляется путём генерирования событий аудита для всех операций, связанных с безопасностью.

Аутентификация и авторизация приложений

Приложения в среде OPC UA идентифицируют себя аналогично пользователю с помощью так называемых сертификатов программного обеспечения (application instance certificates) и сетевых идентификаторов приложения (ApplicationURI), который состоит из названия узла сети (контроллер, АРМ) и названия приложения. Сертификаты экземпляра приложения используются для обеспечения связи сервера OPC UA только с предварительно настроенными клиентами.

Доверенный канал передачи данных

Безопасный канал в OPC UA — это канал связи, устанавливаемый между клиентом и сервером OPC UA, которые аутентифицировали друг друга с использованием одного их механизмов аутентификации OPC UA и для которых были согласованы и применены параметры безопасности.

Перечень мер защиты информации, реализованный в ПТК «СУРА», в формате требований приказа ФСТЭК № 239, приведен в таблице:

Меры по защите информации

Соответствие требованиям ФСТЭК

I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)

Идентификация и аутентификация пользователей и инициируемых ими процессов

Соответствует

Идентификация и аутентификация внешних устройств

Соответствует

Управление идентификаторами (создание, присвоение, изменение, уничтожение идентификаторов)

Соответствует

Управление средствами аутентификации (хранение, выдача, инициализация, блокирование средств аутентификации)

Соответствует

Идентификация и аутентификация внешних пользователей

Не применимо

Защита аутентификационной информации при передаче по каналам связи

Соответствует

II. Управление доступом субъектов доступа к объектам доступа (УПД)

Управление учетными записями пользователей (заведение, активация, блокирование и уничтожение)

Соответствует

Реализация политик управления доступом

Соответствует

Доверенная загрузка

Соответствует

Разделение полномочий (ролей) пользователей

Соответствует

Блокирование сеанса доступа пользователя в при неактивности

Соответствует

Разрешение (запрет) действий пользователей, разрешенных до идентификации и аутентификации

Соответствует

Контроль доступа из внешних автоматизированных систем

Не применимо (ИАФ.5)

III. Ограничение программной среды (ОПС)

Управление запуском (обращениями) компонентов программного обеспечения

Соответствует

Управление установкой (инсталляцией) компонентов программного обеспечения

Соответствует

V. Аудит безопасности (АУД)

Генерирование временных меток и (или) синхронизация системного времени

Соответствует

Регистрация событий безопасности

Соответствует

Защита информации о событиях безопасности

Соответствует

Мониторинг безопасности

Соответствует

Реагирование на сбои при регистрации событий безопасности

Соответствует

Обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей

Соответствует

VIII. Обеспечение целостности (ОЦЛ)

Контроль целостности программного обеспечения

Соответствует

Ограничения по вводу информации в автоматизированную систему

Соответствует

Контроль данных, вводимых в информационную систему

Соответствует

Контроль ошибочных действий пользователей по вводу и/или передаче информации и предупреждение пользователей об ошибочных действиях

Соответствует

IX. Обеспечение доступности (ОДТ)

Резервирование средств и систем

Соответствует

Контроль безотказного функционирования технических средств и систем

Соответствует

Резервное копирование информации.

Соответствует

Обеспечение возможности восстановления информации

Соответствует

Обеспечение возможности восстановления программного обеспечения при нештатных ситуациях

Соответствует

XI. Защита автоматизированной системы и ее компонентов (ЗИС)

Разделение функций по управлению (администрированию) автоматизированной системой с иными функциями пользователей автоматизированной системы

Соответствует

Защита неизменяемых данных

Соответствует

Защита от спама

Соответствует

Защита информации при её передаче по цифровым каналам связи

Соответствует

Обеспечение доверенных канала, маршрута

Соответствует

Исключение возможности отрицания отправки информации

Соответствует

Исключение возможности отрицания получения информации

Соответствует

Заключение

ПТК «СУРА» является современным отечественным решением, обладающим необходимыми возможностями и характеристиками для создания полноценных и надежных распределенных систем контроля и управления.