Система автоматизации с динамической функциональной архитектурой

Система автоматизации с динамической функциональной архитектурой содержит не менее двух интеллектуальных электронных устройств (IED), связанных между собой через коммуникационную сеть и выполненных с возможностью перераспределения функций между собой на основании выявленных в системе автоматизации критических состояний. Обеспечивается повышение надежности системы и уменьшение аппаратного резерва. 6 з.п. ф-лы, 4 ил.

 

ОБЛАСТЬ ТЕХНИКИ

Рассматриваемое изобретение относится к области построения систем автоматизации, выполняемых на базе совокупности (двух и более) микропроцессорных интеллектуальных электронных устройств (англ. “Intelligent Electronic Devices”, сокр. – IED).

УРОВЕНЬ ТЕХНИКИ

Известна резервируемая система автоматизации SIMATIC S7-400H [1] от производителя Siemens (Германия). Указанная система состоит из двух идентичных взаиморезервирующих друг друга программно-аппаратных комплексов. Указанные комплексы соединены между собой каналом передачи данных для синхронизации, обеспечивающим синхронность выполнения операций. Недостатком указанной системы является высокая аппаратная избыточность, характеризующаяся полным дублированием компонентов системы. Другим недостатком системы является значительное снижение коэффициента готовности системы при отказе одного из взаиморезервирующих друг друга программно-аппаратных комплексов на период восстановления отказавшего комплекса эксплуатационным персоналом.

В качестве прототипа рассматривается система автоматизации подстанции повышенной готовности [2]. Система включает в себя несколько интеллектуальных электронных устройств (IED), связанных между собой посредством коммуникационной «шины станции» (“station bus”). Также система включает в себя, по меньшей мере, одно резервное IED, также подключенное к коммуникационной «шине станции». В рамках системы [2] обеспечивается выявление бездеятельности (отказов) штатно функционирующих IED с передачей образа конфигурации бездеятельного (отказавшего) IED резервному IED, с восприятием резервным IED полученной конфигурации и последующим функционированием резервного IED в роли ставшего ранее бездеятельным (отказавшего) IED. При этом выявление бездеятельности (отказов) IED в системе осуществляется выделенным устройством управления IED-ами (“IED manager”), связанным с IED-ами через коммуникационную «шину станции».

В рамках системы [2] обеспечивается возможность резервирования сразу нескольких IED системы посредством одного резервного IED, что снижает требования к высокой аппаратной избыточности системы. Кроме того, в рамках вышеуказанной системы исключается значительное снижение коэффициента готовности выполнения отдельных функций системы при отказе одного из IED, так как функции отказавшего IED немедленно передаются резервному IED на выполнение автоматически; при этом не требуется ожидание завершения восстановления (в том числе, возможно, замены из запасного комплекта) отказавшего IED эксплуатационным персоналом

Однако недостатком вышеуказанного прототипа является отсутствие возможности передачи резервному IED частичной конфигурации бездеятельного (отказавшего) IED, например, только отдельных, критически важных функций, так как обеспечивается возможность передачи конфигурации только в объеме конфигурации целого IED, и, соответственно, исключается возможность частичной замены конфигурации резервного IED конфигурацией устройства, ставшего бездеятельным (обеспечивается возможность только полной замены конфигурации резервного IED конфигурацией отказавшего устройства). При этом, в случае, когда отдельные IED системы выполняют наряду с критически важными функциями другие менее важные функции (надежность которых не сильно важна), отказ указанных IED будет приводить к принудительному запуску менее важных функций на резервных IED, что в отдельных случаях может рассматриваться как избыточные и, соответственно, неоправданное использование аппаратных ресурсов резервных IED.

Другим недостатком вышеуказанного прототипа [2] является то, что выявление бездеятельности (отказов) IED в системе осуществляется выделенным центральным устройством – “IED manager”, а также то, что конфигурации устройств IED, загружаемые затем в резервные IED, также хранятся только на указанном устройстве “IED manager”. При этом само устройство “IED manager” становится «узким местом» с точки зрения надежности всей системы, вызывая необходимость в решении проблемы надежности теперь уже самого устройства “IED manager”.

РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ

Техническим результатом применения рассматриваемого изобретения является повышение коэффициента готовности системы автоматизации при одновременном снижении потребности в количестве используемого в системе аппаратного резерва.

Предлагаемая система автоматизации характеризуется тем, что включает в себя, по меньшей мере, два интеллектуальных электронных устройства (IED), выполненные с возможностью выполнения функций автоматизации и связанные друг с другом посредством коммуникационной сети. При этом, в отличие от прототипа, IED системы выполнены с возможностью выявления критических состояний в системе по результатам информационного взаимодействия через коммуникационную сеть с другими IED в системе, где перечень критических состояний в системе включает в себя отказ, по меньшей мере, одного IED в системе. Кроме того, IED системы выполнены с возможностью выполнения операций согласованного с другими IED перераспределения функций между IED системы на основании выявленных в системе автоматизации критических состояний. При этом вышеуказанные операции согласованного с другими IED перераспределения функций включают в себя запуск на выполнение, по меньшей мере, одной функции автоматизации f1 в одном из IED системы после выявления отказа другого IED в системе, выполнявшего ранее до выявления отказа вышеуказанную функцию f1.

В частности, по меньшей мере, одно IED в системе автоматизации может быть выполнено с возможностью выполнения, по меньшей мере, двух различных функций автоматизации (например, f1 и f2), по меньшей мере, одна из которых (например, f1) в какой-либо момент времени может пребывать в указанном IED в неактивном состоянии, то есть не выполняться, и в какой-либо другой момент времени может производиться запуск указанной функции на выполнение.

Вышеуказанный технический результат достигается за счет того, что в случае отказа отдельных IED в системе обеспечивается возможность передачи резервным IED на выполнение не только всего набора функций, целиком выполняемых ранее отказавшим IED, но и отдельных функций отказавшего IED, например, только критически важных (с точки зрения надежности) функций. При этом обеспечивается более оптимальное использование аппаратных (в частности, вычислительных или вычислительно-коммуникационных) ресурсов резервных IED, и, таким образом, снижается потребность в необходимом количестве используемых в системе резервных IED-устройств. Кроме того, в рамках заявленного изобретения обеспечивается дополнительное повышение коэффициента готовности системы за счет исключения из системы центрального устройства управления IED-ами (в прототипе – устройства “IED manager”), функции которого в рамках данного изобретения распределяются между всеми IED системы (соответственно, устройство “IED manager” перестает быть «узким местом» с точки зрения надежности системы).

В частном случае изобретения перечень критических состояний в системе автоматизации может включать в себя, помимо отказов отдельных IED в системе, события следующего характера:

- сбой (т.е. отказ, возникающий на непродолжительное время и впоследствии самоустраняющийся), по меньшей мере, в одном из IED системы;

- сбой выполнения, по меньшей мере, одной функции автоматизации в одном из IED системы;

- существенную перегрузку вычислительно-коммуникационных ресурсов одного из IED системы, включая перегрузку IED входным и/или выходным коммуникационным трафиком коммуникационной сети и/или перегрузку внутреннего процессора IED и/или заполнение внутренней памяти IED и/или состояние внутренней памяти IED, близкое к заполнению.

При этом перечень операций согласованного перераспределения функций между IED в системе может дополнительно включать в себя:

- в случае сбоя одного из IED системы или возникновения существенной перегрузки вычислительно-коммуникационных ресурсов одного из IED системы – запуск всех или части функций вышеуказанного IED на другом IED системы;

- в случае сбоя выполнения, по меньшей мере, одной функции автоматизации в одном из IED системы – запуск указанной функций, например, в другом IED системы.

При этом, поскольку вышеуказанные события могут расцениваться как предотказные состояния в системе автоматизации, соответствующее выполнение операций перераспределения функций при указанных событиях позволяет снизить вероятность последующего реального отказа функций автоматизации, что, таким образом, способствует дополнительному повышению надежности системы автоматизации.

Также, в дополнение к этому, устройства IED в составе системы могут быть выполнены с возможностью как самодиагностики текущего состояния, так и диагностики текущего состояния других IED в системе посредством информационного взаимодействия через коммуникационную сеть с другими IED, что позволяет более надежно выявлять в системе вышеуказанные критические события, расцениваемые как предотказные состояния, что дополнительно снижает вероятность последующего реального отказа системы, и, таким образом, дополнительно повышает надежность системы автоматизации.

В дополнение к этому, перечень операций согласованного перераспределения функций может включать в себя останов выполнения отдельных функций автоматизации в IED системы, что может оказаться необходимым, например, для резервирования функций релейной защиты и автоматики (РЗА) в системе автоматизации электрической подстанции, поскольку наличие в системе нескольких, одновременно выполняемых экземпляров одной и той же функции РЗА потенциально ведет к росту количества ложных срабатываний РЗА, и, таким образом, к снижению надежности функций РЗА.

В частном случае система автоматизации может также дополнительно включать в себя рабочую станцию конфигурирования, управляемую, в частности, оператором, подключаемую к IED системы напрямую или через коммуникационную сеть. При этом вышеуказанная рабочая станция может быть выполнена с возможностью выполнения настройки в каждом из IED системы:

- перечня выполняемых IED функций автоматизации;

- перечня функций автоматизации, находящихся IED системы в неактивном состоянии;

- перечня критических состояний в системе автоматизации;

- критериев выявления критических состояний в системе автоматизации;

- настройки алгоритмов выполнения операций согласованного перераспределения функций в каждом из IED системы.

В указанном частном случае обеспечивается высокая гибкость конфигурирования системы автоматизации.

В другом частном случае, по меньшей мере, одно из IED системы может содержать в себе модуль выполнения функций автоматизации, модуль динамического перераспределения функций и коммуникационный модуль, где вышеуказанные три модуля попарно связаны между собой внутри IED. При этом коммуникационный модуль в составе IED обеспечивает подключение данного IED к коммуникационной сети и информационный обмен с другими IED системы автоматизации через коммуникационную сеть. Модуль выполнения функций автоматизации данного IED выполнен с возможностью выполнения функций системы автоматизации и взаимодействие с другими IED системы через коммуникационный модуль данного IED посредством коммуникационной сети с целью выполнения функций системы автоматизации. Модуль динамического перераспределения функций данного IED выполнен с возможностью:

- выявления по результатам информационного взаимодействия с другими IED системы через коммуникационный модуль данного IED посредством коммуникационной сети критических состояний в системе автоматизации;

- выполнения операций согласованного перераспределения функций между данным IED и другими IED в системе на основании выявленных данным модулем динамического перераспределения функций критических состояний в системе автоматизации.

В вышеуказанном частном случае жесткое разделение функциональных задач между тремя модулями в составе IED позволяет выполнять указанные модули в высокой степени аппаратно независимыми друг от друга. В частности, например, каждый из указанных модулей может быть выполнен на базе отдельного набора электронных компонентов, каждый из которых содержит в себе, в том числе, отдельное вычислительное ядро (микропроцессор) и отдельную память (в том числе, как оперативную, так и, возможно, энергонезависимую). При этом вышеуказанное разделение модуля выполнения функций автоматизации и модуля динамического перераспределения функций позволяет полностью исключить либо предельно минимизировать влияние выполнения операций перераспределения функций на выполнение самим IED непосредственно функций автоматизации, обеспечивая, таким образом, сохранность надежности выполнения IED непосредственно самих функций автоматизации.

Аналогично, выполнение коммуникационного модуля IED в виде единого и в высокой степени аппаратно независимого от модуля выполнения функций автоматизации и от модуля динамического перераспределения функций данного IED позволяет обеспечить централизованный упорядоченный арбитраж коммуникационных сообщений, транслируемых данным IED другим IED в системе, в том числе, сообщений, передаваемых с целью выполнения функций системы автоматизации (т.е. сообщений, инициируемых модулем выполнения функций автоматизации, передаваемых другим IED в коммуникационной сети), и сообщений, транслируемых другим IED с целью выполнения операций динамического перераспределения функций в системе (инициируемых модулем динамического перераспределения функций IED). При этом исключается (либо предельно минимизируется) взаимное влияние, с одной стороны, информационного обмена между данным IED и другими IED системы с целью выполнения операций динамического перераспределения функций, и с другой стороны, – информационного обмена с целью выполнения функций автоматизации системы, что позволяет сохранить коэффициент готовности системы в сравнении с коэффициентом готовности традиционной системы автоматизации без динамического перераспределения функций.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

На фиг. 1 приведена схема, описывающая общую структуру и функционирование предлагаемой системы автоматизации.

На фиг. 2 и фиг. 3 приведены схемы, описывающие примерный алгоритм взаимного функционирования IED-устройств в предлагаемой системе автоматизации в случае отказа одного из IED с последующим перераспределением одной из функций автоматизации из отказавшего IED в один из других штатно функционирующих IED системы.

На фиг. 4 приведена схема устройства IED в составе системы автоматизации в одном из частных случае реализации изобретения, где вышеуказанное устройство IED включает в себя модуль выполнения функций автоматизации (13), модуль динамического перераспределения функций автоматизации (14) и коммуникационный модуль (15).

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

Предлагаемая система автоматизации 1 (см. фиг. 1) выполняется и в общем виде функционирует следующим образом. Система 1 включает в себя несколько интеллектуальных электронных устройств (IED) 2(1), 2(2), … 2(N) (соответственно, на фиг. 1 – N устройств IED; в общем случае N может быть любым целым числом не менее 2). Указанные IED 2(1), 2(2), … 2(N) связаны между собой через коммуникационную сеть 3.

Каждое из IED 2(1), 2(2), … 2(N) выполнено с возможностью выполнения функций системы автоматизации 4 и осуществления информационного обмена 5 через коммуникационную сеть 3 с другими аналогичными IED (из состава множества IED-ов 2(1), 2(2), … 2(N)) – примечание: далее по тексту при указании произвольного IED-а из всего множества IED-ов 2(1), 2(2), … 2(N) нижний индекс может опускаться, соответственно, IED-ы могут обозначаться просто арабской цифрой «2») для обеспечения выполнения функций системы автоматизации. Кроме того, каждый из IED 2(1), 2(2), … 2(N) выполнен с возможностью:

- выявления критических состояний в системе автоматизации (поз. 6 на фиг. 1) по результатам информационного взаимодействия (поз. 7) через коммуникационную сеть 3 с другими IED 2;

- выполнения операций согласованного с другими IED 2 перераспределения функций (поз. 8 на фиг. 1) между данным IED и другими IED 2 в системе на основании выявленных в системе автоматизации критических состояний, где вышеуказанные операции 8 осуществляются посредством информационного взаимодействия (поз. 9) с другими IED-ами 2 через коммуникационную сеть 3.

Система автоматизации 1 может являться, например, системой автоматизации электрической подстанции. В этом случае в качестве функций автоматизации, выполняемых IED-ами 2 (поз. 4 на фиг. 1), могут выступать, например, функции РЗА ячейки распредустройства подстанции, функции противоаварийной автоматики, электрических измерений, учета электроэнергии и т.п.

Кроме того, система 1 может представлять собой систему автоматизации в любой другой отрасли, основанную на комплексе автоматических электронных устройств, связанных сетью передачи данных. При этом в качестве функций автоматизации, выполняемых IED-ами 2 (поз. 4 на фиг. 1), в системе промышленной автоматизации (автоматизации производства) могут выступать, например, функции управления отдельными исполнительными механизмами на объекте, функции измерения электрических величин и т.п.

В качестве коммуникационной сети 3 может использоваться, например, сеть Ethernet (IEEE 802.3), сеть на базе асинхронного интерфейса (напр.,
RS-485), CAN (Contrtoller Area Network), Profibus, беспроводная сеть, например, Wi-Fi (IEEE 802.11) и т.п.

В случае если система 1 представляет собой систему автоматизации электрической подстанции, в качестве коммуникационной сети может использоваться сеть Ethernet (IEEE 802.3), при этом информационный
обмен 5 (см. фиг. 1) между IED-ами 2 через коммуникационную сеть 3 для обеспечения выполнения функций автоматизации в системе 1 может осуществляться, например, посредством коммуникационных протоколов, соответствующих стандартам группы IEC 61850 (в том числе, IEC 61850-8-1, включая GOOSE и MMS, и IEC 61850-9-2). При этом информационный обмен 5 может включать в себя передачу сигналов срабатывания РЗА (напр., в формате GOOSE-сообщений), передачу сигналов блокировки коммутационных аппаратов (например, разъединителей) между IED-ами ячеек различных присоединений подстанции, передачу данных первичных измерений в формате IEC 61850-9-2 и т.п.

В более общем случае (например, в системах автоматизации в других отраслях промышленности) информационный обмен 5 между IED-ами 2 через в системе 1 может осуществляться, например, посредством протоколов Modbus; EtherCAT или Profinet (при использовании сети «промышленного» Ethernet); CANbus, CANopen или DeviceNet (при использовании CAN-сети передачи данных).

В качестве критических состояний в системе 1, выявляемых (поз. 6 на фиг. 1) IED-ами 2(1), 2(2), … 2(N), могут выступать отказы отдельных IED-ов 2. Указанные отказы могут выявляться в системе, например, следующим образом. Каждый из IED в системе 1 посылает другим IED 2 через коммуникационную сеть 3 (в рамках информационного взаимодействия 7) периодические сообщения (например, в случае системы автоматизации электрической подстанции это могут быть GOOSE- или MMS-сообщения в соответствии с IEC 61850-8-1), передаваемые через коммуникационную сеть Ethernet 3), подтверждающие другим устройствам IED, что данный IED нормально функционирует. В случае отказа IED (в том числе, отключения IED вследствие пропадания электропитания, зависания внутренней программы, выхода из строя какого-либо критически важного аппаратного компонента IED и т.п.) IED перестает транслировать вышеуказанных периодические сообщения другим IED. Тот факт, что другие IED в системе фиксируют внезапное пропадание поступления периодических сообщений от вышеуказанного IED, расценивается другими IED как текущий отказ вышеуказанного IED. При этом в случае выявления IED-ами 2 критического состояния в системе 1, в частности, вышеописанного отказа одного из IED, вышеуказанные IED 2 выполняют операции согласованного перераспределения функций (поз. 8 на фиг. 1). В частности, при отказе одного из IED, по меньшей мере, одна из функций автоматизации, выполняемая ранее отказавшим IED (например, f1 – см. фиг. 2), запускается на выполнение в другом IED системы, который в данный момент нормально функционирует. При этом алгоритм выбора в системе конкретного IED-а (или IED-ов), берущего (берущих) на себя выполнение функций отказавшего IED-а, может определяться, например, одним из следующих способов:

1) Конкретный IED или перечень IED-ов, берущих на себя выполнение функций конкретного отказавшего IED-а в системе 1, выбирается при конфигурировании системы персоналом (например, пуско-наладочным или эксплуатационным персоналом объекта автоматизации) – с этой целью система 1 может дополнительно включать в себя рабочую станцию конфигурирования 10 для выполнения конфигурирования системы.

2) Выбор конкретного IED (IED-ов), берущих на себя выполнение функций отказавшего IED-а, определяется IED-ами системы совместно посредством информационного взаимодействия IED-ов друг с другом (поз. 9 на фиг. 1) и автоматически на основании специализированных внутренних алгоритмов выбора, заданных в каждом IED-е. Указанные алгоритмы выбора могут обеспечивать, например, выбор одного из нескольких IED-ов, у которого в данный момент времени наименее загружены вычислительные ресурсы (процессор, внутренняя память) или, например, наименее загружены коммуникационные интерфейсы связи IED-а с коммуникационной сетью 3, или, возможно, согласно каким-либо другим критериям выбора. Вышеуказанные алгоритмы также могут задаваться (настраиваться) при конфигурировании системы персоналом, в том числе, с подключением к системе рабочей станции конфигурирования 10 (см. фиг. 1).

На фиг. 2 проиллюстрирован сценарий выполнения в рассматриваемой системе автоматизации 1 согласованного перераспределения функций автоматизации при отказе одного из IED системы (на фиг. 2 – IED 2(4)) и запуске на выполнение, по меньшей мере, одной функции автоматизации, функционировавшей ранее в отказавшем IED, в другом нормально функционирующем IED системы. В рассматриваемом сценарии три IED-а (2(2), 2(3) и 2(4)) системы автоматизации выполняют четыре функции автоматизации: f1, f2, f3 и f4, где функция f1 является критически важной с точки зрения надежности, а функции f2, f3 и f4 – менее критически важными. При этом функция f1 в рассматриваемой системе находится во всех 3-х IED-ах 2(2), 2(3) и 2(4), причем в IED 2(4) функция f1 находится в активном состоянии (штатно запущена и выполняется), а в IED-ах 2(2) и 2(3) указанная функция находится в неактивном состоянии. На фиг. 2 f1(k) (k = 2, 3 или 4) – обозначает экземпляр одной и той же функции автоматизации f1, находящейся в соответствующем IED-е 2(k). При отказе одного из IED-ов, например, 2(4) (см. фиг. 2), функция f1 перезапускается на выполнение на другом функционирующем IED из числа IED-ов 2(2), 2(3). При этом отказ IED 2(4) выявляется другими IED-ами 2(2), 2(3), например, по пропаданию поступления от IED 2(4) периодических сообщений 7 (см. фиг. 2), подтверждающих факт текущего нормального функционирования IED 2(4). В случае выявления отказа IED-а, например, 2(4), оставшиеся IED-ы выполняют согласованное перераспределение функций 8, заключающееся в том, что функция f1 запускается на выполнение на одном из 2(2) или 2(3). При этом то, на каком конкретно IED из IED-ов 2(2) или 2(3) будет перезапущена на выполнение функция f1, определяется IED-ами 2(2) и 2(3) совместно по результатам информационного взаимодействия 9 между указанными IED-ами на основании внутренних критериев выбора, заданных в каждом из устройств 2(2) и 2(3). В частности, в приведенном на фиг. 2 примере IED-ми 2(2) и 2(3) совместно автоматически был выбран IED 2(3), соответственно, функция f1 перезапущена на выполнение в IED 2(3) (поз. 11 на фиг. 2). При этом в случае отказа IED 2(4) функция f4, выполняемая перед отказом IED 2(4), не перезапускается на других штатно функционирующих IED-ах в системе, так как функция f4 полагается низкоприоритетной. В случае автоматизации электрической подстанции функцией f1 может являться, например, функция РЗА распредустройства энергообъета, а функциями f2, f3 и f4 могут являться, например, функции электрических измерений режимных параметров, учета электроэнергии и измерений показателей качества электроэнергии соответственно.

На фиг. 3 проиллюстрирован вариант последующего развития событий. Рассматривается возможный отказ еще одного IED (напр., 2(3)) помимо ранее возникшего отказа в IED 2(4) на фиг. 2. Вариант на фиг. 3 идентичен сценарию с двумя IED-ами (2(2) и 2(3)), в котором указанные IED-ы выполняют три функции автоматизации: f1, f2, и f3, где функция f1 является критически важной с точки зрения надежности, а функции f2 и f3 – менее критически важными. Функция f1 находится в 2-х IED-ах 2(2) и 2(3) (см. фиг. 3), причем в IED 2(3) функция f1 находится в активном состоянии (штатно запущена и выполняется), а IED 2(2) – в неактивном состоянии. При отказе IED 2(3) функция f1 перезапускается на выполнение на IED 2(2). При этом отказ IED 2(3) выявляется IED-ом 2(2), например, по пропаданию поступления от IED 2(3) периодических сообщений 7 (см. фиг. 3), подтверждающих факт текущего нормального функционирования IED 2(3). В случае выявления отказа IED-а 2(3), IED 2(2) выполняет операции перераспределения функций 8, заключающееся в запуске на выполнение функции f1 (поз. 12 на фиг. 3).

В более общем случае система может включать в себя большее количество IED-устройств и, соответственно, резервируемых функций автоматизации, чем приведено в примерах на фиг. 2 и 3.

В представленных на фиг. 2 и фиг. 3 примерах реализации системы исключается вообще какая-либо необходимость в наличии отдельного аппаратного резерва, т.к. аппаратный резерв (IED-устройства) обеспечивается за счет штатных IED-устройств системы, и так выполняющих основные функции системы, но при этом происходит отказ от выполнения системой критически менее значимых функций (резервирование которых не требуется). При этом сколь-нибудь небольшое дополнительное введение в систему аппаратного резерва (IED-устройств) позволяет дополнительно существенно увеличить коэффициент готовности системы.

Кроме того, поскольку функции центрального устройства “IED manager” (устройства из прототипа) фактически распределяются между всеми IED-устройствами системы, то при увеличении количества IED-устройств в системе проблема устройства “IED manager” как «узкого места» системы предельно минимизируется, и таким образом, дополнительно повышается коэффициент готовности системы. Таким образом, обеспечивается достижение заявленного технического результата изобретения.

В заявленной системе автоматизации в части резервирования отдельных функций автоматизации допускается наличие одной и той же запущенной на выполнение (текущей активной) функции автоматизации одновременно на двух, или возможно, более чем двух IED 2 системы.

Каждое из устройств 2 в составе системы 1 может быть выполнено на базе аппаратной платформы, включающей в себя микропроцессор и память (оперативную и/или энергонезависимую), а также коммуникационные интерфейсы соответствующего типа для подключения к коммуникационной сети 3

В частном случае, по меньшей мере, один из IED 2 (см. фиг. 4) системы может быть выполнено с модулем 13 выполнения функций автоматизации, модулем 14 динамического перераспределения функций автоматизации и коммуникационным модулем 15, где вышеуказанные три модуля попарно связаны между собой.

При этом модуль 15 обеспечивает подключение IED 2 к коммуникационной сети 3, и информационный обмен с другими IED в системе через коммуникационную сеть 3, в том числе информационный обмен 5 с целью обеспечения выполнения данным IED функций автоматизации совместно с другими IED в системе, и информационный обмен в целях выполнения операций перераспределения функций в системе автоматизации, включая:

- информационный обмен 7 с другими IED в целях выявления критических состояний в системе автоматизации;

- информационный обмен 9 с другими IED в целях выполнения операций динамического перераспределения функций между данным IED и другими IED в системе.

Модуль 13 выполнения функций автоматизации обеспечивает выполнение 4 функций системы автоматизации и инициирует информационный обмен 5 с другими IED системы автоматизации через коммуникационный модуль 15 с целью обеспечения выполнения функций системы автоматизации.

Модуль динамического перераспределения функций 14 обеспечивает:

- выявление критических состояний в системе автоматизации 6;

- выполнение операций согласованного с другими IED в системе перераспределения функций (поз. 8 на фиг. 4) между данным IED и другими IED на основании выявленных в системе автоматизации критических состояний.

При этом каждый из модулей 13 и 14 может быть выполнен отдельно от другого в форме набора связанных между собой электронных компонентов, включающих в себя микропроцессор, блоки памяти (оперативной и/или энергонезависимой) и т.п.

Аналогично, модуль 15 может быть выполнен на базе отдельного вычислительного ядра (микропроцессора), выполняющего свои функции независимо от модуля 13 и от модуля 14, и обеспечивающего информационную коммутацию данных между коммуникационной сетью 3 и каждым из модулей 13 и 14 в отдельности.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. «SIMATIC Automation System S7-400H Fault-tolerant Systems. Мanual» / A5E00068197-07, 07/2006 (Order number: 6ES7988-8HA11-8BA0) (руководство по системе автоматизации SIMATIC S7-400H: издание 07/2006, номер заказа руководства у производителя: 6ES7988-8HA10-8BA0).

2. Патент США № US 7882220, МПК G06F 15/173, 2011 г.

1. Система автоматизации с динамической функциональной архитектурой, включающая в себя по меньшей мере два интеллектуальных электронных устройства (IED), выполненных с возможностью выполнения функций автоматизации и связанных между собой через коммуникационную сеть, отличающаяся тем, что вышеуказанные IED выполнены с возможностью выявления критических состояний в системе автоматизации по результатам информационного взаимодействия через коммуникационную сеть с другими IED системы, где перечень критических состояний в системе включает в себя отказ по меньшей мере одного IED в системе, и с возможностью выполнения операций согласованного перераспределения функций между IED системы на основании выявленных в системе автоматизации критических состояний, где операции согласованного перераспределения функций между IED системы включают в себя запуск на выполнение по меньшей мере одной функции автоматизации f1 в одном из IED системы после выявления отказа другого IED в системе, выполнявшего ранее до выявления отказа вышеуказанную функцию f1.

2. Система автоматизации по п.1, отличающаяся тем, что по меньшей мере одно IED в системе выполнено с возможностью выполнения по меньшей мере двух различных функций автоматизации, по меньшей мере одна из которых в какой-либо момент времени может находиться в IED в неактивном состоянии, то есть не выполняться, и в какой-либо другой момент времени запускаться на выполнение в указанном IED.

3. Система автоматизации по п.1, отличающаяся тем, что перечень критических состояний в системе включает в себя сбой по меньшей мере в одном из IED системы, или сбой выполнения по меньшей мере одной функции автоматизации в одном из IED системы, или существенную перегрузку вычислительно-коммуникационных ресурсов одного из IED системы, включая перегрузку IED входным и/или выходным коммуникационным трафиком коммуникационной сети и/или перегрузку внутреннего процессора IED и/или заполнение внутренней памяти IED и/или состояние внутренней памяти IED, близкое к заполнению, при этом операции согласованного перераспределения функций между IED в системе включают в себя запуск на выполнение по меньшей мере одной функции автоматизации в одном из IED системы после выявления соответствующего критического состояния в системе.

4. Система автоматизации по п.3, отличающаяся тем, что IED системы выполнены с возможностью как самодиагностики текущего состояния, так и диагностики текущего состояния других IED в системе посредством информационного взаимодействия с другими IED системы через коммуникационную сеть, а также IED системы выполнены с возможностью выявления критических состояний в системе автоматизации на основании результатов самодиагностики текущего состояния и диагностики текущего состояния других IED в системе.

5. Система автоматизации по п.1, отличающаяся тем, что операции согласованного перераспределения функций включают в себя останов выполнения отдельных функций автоматизации в IED системы.

6. Система автоматизации по п.1 или 2, отличающаяся тем, что дополнительно включает в себя рабочую станцию конфигурирования, подключаемую к IED системы напрямую или через коммуникационную сеть, выполненную с возможностью настройки в каждом из IED перечня выполняемых IED функций автоматизации, перечня функций автоматизации, находящихся в неактивном состоянии, перечня критических состояний в системе автоматизации, критериев выявления критических состояний в системе автоматизации, а также с возможностью настройки в каждом из IED алгоритмов выполнения операций согласованного перераспределения функций.

7. Система автоматизации по п.1, отличающаяся тем, что по меньшей мере одно из IED системы содержит в себе модуль выполнения функций автоматизации, модуль динамического перераспределения функций и коммуникационный модуль, где вышеуказанные три модуля попарно связаны между собой, при этом коммуникационный модуль обеспечивает подключение IED к коммуникационной сети и информационный обмен с другими IED системы автоматизации через коммуникационную сеть, а модуль выполнения функций автоматизации выполнен с возможностью выполнения функций системы автоматизации и взаимодействия с другими IED системы через коммуникационный модуль IED посредством коммуникационной сети с целью выполнения функций системы автоматизации и модуль динамического перераспределения функций выполнен с возможностью выявления по результатам информационного взаимодействия с другими IED системы через коммуникационный модуль посредством коммуникационной сети критических состояний в системе автоматизации и с возможностью выполнения операций согласованного перераспределения функций между данным IED и другими IED системы автоматизации на основании выявленных критических состояний в системе автоматизации.



 

Похожие патенты:

Изобретение относится к управлению техническими средствами. В способе двухуровневого управления на пункте управления второго уровня выполняется сбор, обработка, анализ, доопределение данных об объектах воздействия, оценка возможностей своих технических средств, принятие решения на осуществление воздействия и распределение объектов воздействия между техническими средствами выделенной группы.

Изобретение относится к управлению техническими средствами. В способе двухуровневого управления техническими средствами на пункте управления второго уровня происходит сбор, обработка, анализ, доопределение данных об объектах воздействия, оценка возможностей своих технических средств, принятие решения на осуществление воздействия и распределение объектов воздействия между техническими средствами выделенной группы.

Изобретение относится к области автоматизированных систем управления. Технический результат изобретения заключается в повышении структурной живучести распределенного пункта управления за счет повышения достоверности прогнозирования количества элементов распределенного пункта управления, которые могут выйти из строя в результате вскрытия и внешних деструктивных воздействий злоумышленника.

Группа изобретений относится к устройству и способу управления мобильным роботизированным устройством сети роботизированных устройств. Устройство содержит процессор, блок памяти, сенсоры местоположения, сенсоры окружающей среды, модуль управления приводами, детектор изменения параметров задачи мониторинга, сетевой приемник/передатчик, детектор целевого объекта, блок памяти.

Настоящее изобретение относится к области автоматизации работы реакторов-полимеризаторов, в частности к способу управления реактором суспензионной полимеризации путем регулирования температурного режима в зоне реакции с помощью изменения подачи хладагента в рубашку реактора-полимеризатора и изменения скорости вращения мешалки.

Изобретение относится к области пользовательских интерфейсов, а именно к интерфейсу для управления электронным устройством. Технический результат заключается в повышении скорости отображения интерфейса управления для интеллектуального устройства за счет уменьшения количества выполняемых пользователем вручную операций.

Изобретение относится к автоматическому регулированию. Система связи управления удаленными объектами содержит соединенные прямую и передаточную среду, идентификатор, формирователь регулирующего воздействия.

Изобретения относятся к области управления техническими средствами (ТС) и могут быть использованы для расширения функциональных возможностей управления ТС различного назначения, например охраны, связи, разведки, защиты информации, радиоэлектронной борьбы, радиолокации и др.

Изобретение относится к производственным процессам. Виртуальная система управления процессом выпуска однородной продукции предприятия с его регулированием состоит из производственного и виртуально-компьютерного комплексов.

Изобретение относится к средствам, предназначенным для управления работой устройствами нанесения промышленной маркировки. Технический результат заключается в обеспечении возможности распределенного удаленного управления из единого центра несколькими разнотипными маркирующими механизмами существующего производственного технологического процесса и обеспечении возможности использования встраиваемых независимых маркирующих устройств в производственные линии или металлообрабатывающие центры с числовым программным управлением без изменения их функциональности.

Система автоматизации с динамической функциональной архитектурой содержит не менее двух интеллектуальных электронных устройств, связанных между собой через коммуникационную сеть и выполненных с возможностью перераспределения функций между собой на основании выявленных в системе автоматизации критических состояний. Обеспечивается повышение надежности системы и уменьшение аппаратного резерва. 6 з.п. ф-лы, 4 ил.

Наверх