Надежность SCADA-систем
Понятие надежности SCADA-пакетов включает в себя два аспекта: надежность самого программного продукта SCADA и возможность программного резервирования компонентов системы в различных вариантах.
Надежность SCADA-пакета определяется несколькими характеристиками: надежностью операционной системы, наличием средств сохранения данных и конфигурации при сбоях, наличием средств автоматического перезапуска системы.
По надежности современные SCADA-продукты, также как и по функциональности, незначительно отличаются друг от друга. Тем не менее, при выборе пакета можно обратить внимание на список его внедрений. Наличие в таком списке проектов для опасных и ответственных производств, проектов с большим числом параметров, территориально и функционально распределенных АРМов говорит о достаточно высокой надежности SCADA-пакета.
Но система управления может полностью выйти из строя не только по причине отказа программного обеспечения, но и оборудования.
Получившая наиболее широкое распространение распределенная система управления, представленная на рис. 2.10, выйдет из строя, если всего лишь в одном компоненте (сервере) возникнет неисправность.
Реализация SCADA-пакетами функций резервирования позволяет устранять отказы в системе без потери ее функциональных возможностей и производительности. Программное обеспечение SCADA поддерживает реализацию резервирования различных компонентов системы управления как вследствие особенности архитектуры, так и наличия встроенных механизмов.
Рис. 2.10. Сетевая архитектура SCADA.
· Дублирование сервера ввода/вывода
Для повышения надежности системы управления достаточно явно просматривается вариант с резервированием сервера (рис.2.11). Здесь возможны два варианта. В одном случае оба сервера (основной и резервный) взаимодействуют с устройствами ввода/вывода, удваивая нагрузку на промышленную сеть и снижая производительность системы. В штатном режиме клиенты взаимодействуют с основным сервером. При выходе его из строя они направляют свои запросы к резервному серверу.
Рис. 2.11. Резервирование сервера.
В распределенной клиент-серверной архитектуре SCADA-систем лишь один (основной) сервер взаимодействует с контроллерами. При этом основной сервер постоянно обновляет базу данных резервного сервера, обеспечивая его постоянную готовность.
· Резервирование сети и контроллеров
Структура, приведенная на рис. 2.11, увеличивает надежность системы, устраняя одно из основных «слабых» мест – отказ сервера. Другим «слабым» местом распределенной системы управления может быть сама сеть. Выход ее из строя нарушает управление, так как станции операторов/диспетчеров в этом случае оказываются отрезанными от системы. Повышение надежности системы управления обеспечивается дополнительной сетью (рис. 2.12).
Большинство контроллеров может поддерживать дополнительную (резервную) связь с сервером ввода/вывода. При отказе основного канала гарантируется обмен данными между контроллером и сервером.
Достичь полного резервирования можно путем дублирования контроллеров (рис. 2.12).
Рис. 2.12. Варианты резервирования.
Рассмотренные выше способы повышения надежности системы управления хорошо известны. Важным здесь является то, что именно встроенные в SCADA-систему механизмы позволяют конфигурировать распределенную клиент-серверную архитектуру, определяя на стадии проектирования основные и резервные устройства системы управления. А в режиме исполнения именно SCADA- система определяет неисправность того или иного компонента системы и автоматически производит переключение на резервное оборудование, предупреждая об этом оперативный персонал.