Структура SCАDA-систем: основные блоки. Тревоги и события. Архитектура системы архивирования (часть 3).

 

Состояние тревоги - это некоторое сообщение, предупреждающее оператора о возникновении определенной ситуации, которая может привести к серьезным последствиям, и потому требующее его внимания, а часто и вмешательства. Наряду с тревогами в SCADA - системах существует понятие событий. События представляют собой обычные статусные сообщения системы и не требуют реакции оператора. Обычно событие генерируется при возникновении в системе определенных условий (типа регистрации оператора в системе). От эффективности подсистемы тревог зависит скорость идентификации неисправности, возникшей в системе, или технологического параметра, вышедшего за установленные регламентом границы. Быстродействие и надежность этой подсистемы могут существенно сократить время простоя технологического оборудования. Например, если оператор не получит вовремя информацию о том, что двигатель насоса перегрелся, это может привести в лучшем случае к выходу насоса из строя, а то и к крупной аварии.

Причины, вызывающие состояние тревоги, могут быть самыми разными. Неисправность может возникнуть в самой SCADA-системе, в контроллерах, каналах связи, в технологическом оборудовании. Может выйти из строя датчик или нарушатся его метрологические характеристики. Параметры технологического процесса могут выйти за границы, установленные регламентом и т. д.

Типовые тревоги.

Подсистема тревог - это обязательный компонент любой SCADA - системы. Но возможности подсистем тревог различных SCADA - систем различаются.

Аварийная сигнализация (alarm) – это оповещение оператора о наступлении определенного события, связанного с нарушением или угрозой нарушения регламентного течения технологического процесса.

Аварийные сигнализации настраиваются путем задания предельных значений (границ, thresholds) индивидуально для каждого параметра ТП. Система автоматически отслеживает изменение параметра и сопоставляет его значение с заранее настроенными границами. В случае выхода за нормальные границы система генерирует оповещение и фиксирует его в журнале аварийных сигнализаций. Рассмотрим наиболее часто используемые аварийные сигнализации для аналоговых величин:

Дискретные тревоги срабатывают при изменении состояния дискретной переменной. При этом для срабатывания тревоги можно использовать любое из двух состояний: TRUE / ON (1) или FALSE / OFF (0). По умолчанию дискретный сигнал тревоги может срабатывать на ON или OFF, в зависимости от конкретной SCADA - системы.

Аналоговые тревоги базируются на анализе выхода значений переменной за указанные верхние и нижние пределы.

Аналоговые алармы могут быть заданы в нескольких комбинациях:

o Lo – нижняя предупредительная граница. В случае если параметр становится меньше Lo, генерируется предупредительное оповещение.

o LoLo – нижняя аварийная граница. В случае если параметр становится меньше LoLo, генерируется аварийная сигнализация.

o Hi - верхняя предупредительная граница. В случае если параметр становится больше Hi, генерируется предупредительное оповещение.

o HiHi – верхняя аварийная граница. В случае если параметр становится больше HiHi, генерируется аварийная сигнализация.

o Rate of Change - ROC (скорость изменения).

o DEV_HI (DEVIATION_HI) – верхняя граница отклонения (рассогласования). Если разность (абсолютное значение) между двумя переменными становится больше DEV_HI, то генерируется аварийная сигнализация.

o ROC_HI (RATE_OF_CHANGE_HI) – верхняя граница скорости изменения. Система отслеживает скорость изменения параметра (первую производную). Если скорость возрастания выше границы ROC_HI, то генерируется аварийная сигнализация.

 

Алармы High и High High срабатывают при достижении переменной заданных для каждого аларма пределов (High Alarm, High High Alarm). Для выхода переменной из состояния аларма (High и High High) необходимо, чтобы ее значение стало меньше порогового на величину, называемую зоной нечувствительности (Deadband). Аналогично можно интерпретировать алармы типа Lo и LoLo. Все вышеизложенное справедливо и для аларма типа Deviation, только речь в этом случае идет об отклонении значения переменной от заданного значения (Setpoint), причем это заданное значение в ходе технологического процесса может изменяться либо оператором, либо программно (автоматически). Аларм сработает при выходе значения переменной за границу предельно допустимого отклонения.

Тревоги Hi и HiHi срабатывают при достижении переменной заданных для каждой тревоги пределов (High Alarm, High High Alarm). Для выхода переменной из состояния тревоги (HiHi или Hi) необходимо, чтобы ее значение стало меньше порогового на величину, называемую зоной нечувствительности (Deadband). Аналогично можно интерпретировать тревоги типа Lo и LoLo.

Рис. 6.1. Графическая интерпретация тревог типа Hi и HiHi.

 

Все вышеизложенное справедливо и для тревог типа Deviation, только речь в этом случае идет об отклонении значения переменной от заданного значения (Setpoint), причем это заданное значение в ходе технологического процесса может изменяться либо оператором, либо программно (автоматически). Сигнал тревоги сработает при выходе значения переменной за границу предельно допустимого отклонения.

Рис. 6.2. Графическая интерпретация тревог типа Deviation.

 

Алармы типа ROC срабатывают, когда скорость изменения параметра становится больше предельно допустимой.

На рис. 4 показана схема появления аварийных сигнализаций на примере быстро изменяющегося параметра ТП.

Рис. 6.3. Пример генерации аварийных сигнализаций и оповещений.

При появлении аварийной сигнализации у оператора есть два варианта действий:

1. Игнорировать ее. Не всегда хорошее решение, мягко говоря.

2. Подтвердить, что сигнализация замечена оператором (acknowledge). Дело в том, что сразу после появления аварийной сигнализации ей автоматически присваивается статус UNACK (не подтверждена). Как только сигнализацию подтверждают (иногда говорят “квитируют”), ее статус становится ACK (подтверждена).

Для отображения информации об аварийных ситуациях или событиях в SCADA-системах предусматривается два типа объектов (окон): Alarm Summary (текущие алармы) и Alarm History (архивная сводка алармов). С помощью объекта "Текущие алармы" на экран дисплея выводится информация только о текущих подтвержденных или неподтвержденных аварийных ситуациях. В случае возврата ситуации в нормальное состояние запись о ней исчезает из текущей аварийной сводки.

С помощью объекта "Архивная сводка алармов" на дисплей выводятся данные об аварийных ситуациях или событиях, включая количество уже произошедших аварийных ситуаций данного типа, время подтверждения, время возврата в нормальное состояние.

Основные понятия журнала тревог.

В журнале тревог принято различать неподтвержденные (неквитированные) и подтвержденные (квитированные) тревоги. Тревога называется подтвержденной после того, как оператор отреагировал на сообщение о тревоге. До этого тревога оставалась в состоянии неподтвержденной.

SCADA-cистема использует настраиваемую конфигурацию системы тревог, основанную на зонах тревог, представляющих собой технологические или функциональные участки производства.

Для информирования оператора о настройках служит полоса состояний, расположенная в нижней части журнала. В ней может выводится следующее: общее число неквитированных тревог на данный момент, условие фильтрации тревог (т. е. тревоги каких зон выводятся в данном журнале), условие сортировки тревог (сортировка по времени, по имени тега и т. д., а так же сортировка по возрастанию и по убыванию), режим журнала: Run (Работает), Paus (Пауза).

Подсистема аварий

Это подсистема обнаружения, идентификации, фильтрации и сортировки аварийных и других событий, связанных с контролируемым технологическим процессом и состоянием технических средств АСУ ТП.

Является набором программных компонентов, предназначенных для обнаружения аварийных событий, оповещения оперативного персонала, приема подтверждений восприятия информации об аварийных событиях и регистрации информации об авариях в базе данных.

Основные функциональные возможности подсистемы аварий:

o Обнаружение аварийных событий по множеству признаков и критериев, настраиваемых пользователем

o Передача информации об обнаруженных авариях клиентским приложениям, расположенным на разных узлах локальной или глобальной сети

o Простое оповещение персонала об обнаруженных аварийных событиях путем прерывистого отображения информации об аварии и звукового сигнала

o Голосовое оповещение персонала об обнаруженных аварийных ситуациях*

o Оповещение персонала путем автоматического дозвона по коммутируемым каналам связи с передачей сообщений об аварийных событиях и приемом подтверждений восприятия от ответственных лиц*

o Персональное планирование оповещения для привлечения к мероприятиям по устранению аварийной ситуации только дежурного персонала*

o Анализ аварийных событий и действий ответственного персонала

o Объединение всех аварийных событий и подтверждений восприятия системных сообщений ответственным персоналом в сводки аварийных событий

o Отображение вспомогательной информации для аварийных событий, позволяющей локализовать и устранить причины аварии

o Связь с аппаратными средствами системы через интерфейсы OPC

o Возможность запуска сервера обнаружения аварий в качестве службы Windows NT

o Возможность записи информации о событиях в журнал Windows NT

o Мощное средство конфигурирования признаков аварийных событий

o Управляющий элемент ActiveX просмотра текущих аварийных событий

o Управляющий элемент ActiveX просмотра архива событий

o Встроенная среда редактирования сценарных процедур Microsoft Visual Basic for Applications 5.0

Подсистема защиты

Пользователи АРМ разделяются на группы: операторы и администраторы. Возможности операторов в системах управления должны быть ограничены, чтобы они не могли изменять ключевых настроек, которые могут вызвать некорректную работу системы.

Администратор должен иметь доступ ко всем приложениям системы для устранения сбоев в системе при ее некорректной работе.

Подсистема защиты ограничивает доступ к:

• приложениям системы;
• критическим функциям приложений;
• файлам экранов оператора;
• блокам базы данных.

При разработке стратегии защиты создаются компактные списки входа групп – оператор и администратор. Такой подход минимизирует количество работы, необходимой для создания списков, и в то же время обеспечивает гибкость и эффективность. Вместо создания нескольких операторских списков, с которыми были бы связаны одни и те же элементы приложения, создан один список входа группы с определенными привилегиями и назначен четырем операторам. Для администратора формируется отдельный список входа. После создания списков входа групп назначаются остальные привилегии индивидуальным спискам входа пользователя. Списки входа пользователя определяют защищенные зоны, списки входа групп и элементы приложения, доступные отдельным пользователям. В SCADA-системе ведётся контрольный журнал защиты, в котором записываются сведения о каждой попытке входа. Читая контрольный журнал можно узнать: