1 Архитектура систем управления и защиты Безопасность АСУТП
2 Безопасные ПЛК • Безопасные ПЛК – это техника специального назначения, которая используется для обеспечения задач безопасности и критического управления в системах автоматизации.
3 Безопасные ПЛК спроектированы для достижения двух важнейших целей: • Обеспечение безотказности за счет достаточного уровня резервирования и, если отказа не избежать • Отказ должен сказываться на процессе только предсказуемым , безопасным образом.
4 • Безопасные ПЛК имеют специальные средства для проверки правильности и надежности программного обеспечения • Безопасные ПЛК по определению используют резервирование, которое позволяет поддерживать безопасность технологического процесса даже при отказе части оборудования • Безопасные ПЛК имеют дополнительные средства защиты операций чтения по каналам связи.
5 • Системы, предназначенные для выполнения задач управления и защиты технологических процессов, - это детерминированные системы, которые должны обеспечивать реакцию на событие в течение известного предопределенного интервала времени при любых обстоятельствах. • Безопасные ПЛК должны обеспечивать гарантированное время реакции на событие.
6 Обычные ПЛК Безопасные ПЛК Могут опрашивать входы, производить вычисления и выдавать управляющие воздействия Да Да Имеют модули ввода-вывода, которые позволяют интерпретировать ситуацию на процессе и воздействовать на исполнительные системы Да Да Имеют интерфейсное и сетевое оборудование Да Да Спроектированы как отказоустойчивые и безопасные системы Нет Да Гарантируют детерминированное поведение системы Нет Да
7 Система безопасности может отказать одним из двух способов: • Она может вызвать или инициировать ложный, немотивированный останов, и остановить производство в то время как фактически ничего опасного не произошло ( «безопасный отказ» ); • Система может НЕ выполнить функцию защиты, в то время как это действительно требуется со стороны процесса ( «опасный отказ» ).
8 Распределение частоты отказов по главным компонентам системы Тип устройства Отказы, % Датчик 35 ПЛК 15 Исполнительный элемент 50
9 Стандарт IEC (МЭК) 61508 • 1 -й вариант утвердили в 1995 году • Новый стандарт появился в 2000 году • Интегральная безоасность • Вместо того, чтобы сделать «так хорошо как только это возможно» – анализ рисков • Проектная документация
10 Архитектура 1 oo 1 I L 1 O • Резервирование отсутствует, следовательно, если какой-либо элемент в цепи отказывает, то системы перестает работать. • Питание с реле снимается, вызывая размыкание контактов, и происходит жесткий программно-неконтролируемый, физический ( «безопасный» ) останов.
11 • Если входной сигнал не подвергается никакому анализу, то любой дребезг контакта приводит к ложному сигналу на срабатывание блокировки. Обозначим вероятность ложного срабатывания для одноканальной системы в течение одного года как : • Если выходные контакты залипли, возникает опасный отказ, который можно выявить только после деблокировки и последующего тестирования. Либо после того как блокировка в нужный момент не сработала. Обозначим вероятность опасного отказа в течение года как
12 Архитектура 1 oo 2 I L 1 O I L 2 O • Вероятность ложного срабатывания: • Вероятность опасного отказа:
13 Архитектура 2 oo 2 I L 1 O I L 2 O • Вероятность ложного срабатывания: • Вероятность опасного отказа:
14 Архитектура 2 oo 3 L 1 O 1 I L 2 O 2 I L 3 O 3 Голосование 2/3 I
15 Основные архитектуры промышленных систем безопасности
16 Архитектура 1 оо 1 D I L 1 O a) WD б) I L 1 O DI DL DO
17 Архитектура 1 оо 1 D – расширенный вариант L 1 I O L 2 DI DL 1 -L 2 DO
18 1 оо 1 D L 1 I DL 1 DI O DO L 2 DL 2
19 Архитектура 1 oo. D – «горячее резервирование» D 1 L 1 O I L 1 D 2
20 Архитектура 2 оо 2 DI 1 DL 1 DO 1 I 1 L 1 O 1 I 2 L 2 O 2 DI 2 DL 2 DO 2
21 Архитектура 1 oo 2 D DI 1 DL 1 DO 1 I 1 L 1 O 1 I 2 L 2 O 2 DI 2 DL 2 DO 2
22 Архитектура 1 oo 2 D – модификация 2*2 DI 1 DL 1 DO 1 I 1 L 11 – L 12 O 1 I 2 L 21 – L 22 O 2 DI 2 DL 2 DO 2
Пункты контроля и управления для труднодоступных и сейсмоопасных производственных, технологических объектов.
В Российской Федерации существуют огромные территории, на которых располагаются удаленные технологические объекты, по большей части – это необжитые районы , где полностью отсутствуют коммуникации и инфраструктура.
Подавляющее большинство этих стратегически важных объектов находится в труднодоступных районах непригодных для постоянного проживания или присутствия персонала, а зачастую они вообще располагаются в районах крайнего севера или сейсмоопасных районах. Согласно информации МЧС и ГОСТов - это более 70 % территории РФ.
Решая проблему защиты оборудование размещенного на объекте нельзя исключать и человеческий фактор. Зачастую владелец объекта вынужден самостоятельно заниматься реализацией решений по защите от негативного влияния человека на устойчивость работы пункта контроля и управление.
Компанией «Эле. Си» на протяжении многих лет успешно решались вопросы безопасности и надежности использования мобильных зданий в таких экстремальных условиях. Немаловажную роль в этом играет комплексный подход на этапе конструирования и оснащенности ПКУ на этапе привязки проекта у заказчика.
Пункт контроля вне зависимости от объекта управления включает в себя: Объект управления в составе исполнительных и контролирующих механизмов и устройств на территории размещения; Здание пункта контроля и управления с ПЛК и низковольтными устройствами; Систему электроснабжения (вдольтрассовая ВЛ, ДЭС, ИБП альтернативный источник. ); Систему магистральной связи (кабельный канал, радиорелейный канал, космосвязь, GSM модем ).
Основные функции пункта контроля в период штатной работы или функционирования в чрезвычайной ситуации, вызванной стихийным бедствием или воздействием человека: Передача состояния в диспетчерский подконтрольного пункт объекта, тревожной или аварийной информации; Выполнение команд подаваемых из диспетчерского пункта для рабочего или экстренного управления исполнительными механизмами (задвижки, разъединители ВЛ, управление ДЭС); Обеспечение голосовой связи между пунктом контроля и управления и диспетчерским пунктом для персонала при устранении чрезвычайной ситуации на месте.
Для выполнения основных ПКУ функций необходимо: Обеспечить устойчивость управления изготовления повышенную здания на к пункта этапе конструктивную контроля и проектирования и воздействию человека или чрезвычайных ситуациях; Гарантировать безотказную работу контроллера телемеханики, оборудования связи и технологического оборудования пункта контроля и управления; Гарантировать электропитание средств связи, телемеханики и технологического оборудования в том числе и в случае неисправности основного источника электроэнергии; Гарантировать связь средств телемеханики и голосовую связь с диспетчерским пунктом во всех режимах функционирования (в штатном и
Повышенная конструктивная устойчивость здания пункта контроля и управления достигается путем: Применения материалов, конструкций и конструктивных схем, обеспечивающих наименьшее восприятие сейсмических нагрузок или попыток проникновения; Использования конструктивных схем с равномерным распределением масс от конструкций и нагрузок на перекрытия и стены; Обеспечением (с проверкой расчетом и испытаниями) крепления оборудования к несущим конструкциям здания пункта контроля и управления, а также учетом сейсмических усилий, возникающих при этом в несущих конструкциях;
32 Системы пожаротушения
Установки пожаротушения Под установками пожаротушения понимается совокупность стационарных технических средств для тушения пожара за счет выпуска огнетушащих веществ. Установки пожаротушения применяются в тех случаях, когда пожары в начальной стадии могут получить интенсивное развитие, что может привести к взрывам, обрушению строительных конструкций, выходу из строя технического оборудования и вызвать нарушение нормального режима работы ответственных систем защищаемого объекта, причинить большой материальный ущерб, а также когда из-за выделения токсичных веществ ликвидация пожаров передвижными силами и средствами затруднена.
Классификация установок
Автономные установки пожаротушения К автономным установкам пожаротушения (УП) относятся установки, автоматически осуществляющие обнаружение и тушение очагов пожара независимо от внешних источников питания и систем управления и одновременно выполняющие функции оповещения о пожаре или срабатывании УП. Не допускается использование автономных пожаротушения на объектах с пребыванием людей. установок В состав автономных установок должны входить: • устройства, выполняющие функции хранения и подачи огнетушащего вещества; • устройства обнаружения очагов пожара; • устройства, обеспечивающие автоматический пуск; • средства, выдающие сигнал о пожаре или срабатывании установки.
Общие требования к АСПТ
Функции АСПТ Системы автоматики пожаротушения предназначены для автоматического управления исполнительными устройствами в комплексах пожаротушения промышленных объектов по заданным алгоритмам на основании сигналов, полученных от датчиков или с тревожного поста, а также для передачи информации диспетчерским службам о состоянии контролируемого объекта. Автоматическая система пожаротушения (АСПТ) позволяет обнаружить возгорание, оповестить о нем персонал и ответственных лиц на ранней стадии пожара, локализовать и устранить очаг возгорания.
Функции АСПТ • формирование логики пожаротушения; • опрос адресуемых пожарных извещателей, контроль их состояния; • контроль исправности линий связи и наличия связи с адресуемыми устройствами; • контроль срабатывания и исправности цепей дискретных и аналоговых датчиков; • автоматический/дистанционный/ручной пуск средств водяного, пенного, аэрозольного, газового или порошкового пожаротушения; • контроль температуры, уровня в резервуарах, давления в трубопроводах; • автоматическое адресуемое включение звуковых и световых средств оповещения; • обмен информацией с внешними устройствами (сервер ввода/вывода, выносная панель оператора) или иными устройствами; • управление технологическим оборудованием защищаемого объекта (системами приточно-вытяжной вентиляции, дымоудаления и т. п. ), отображение его текущего состояния.
Состав оборудования АСПТ • блок пожарных извещателей; • модуль связи; • блоки контроля температуры и уровня; • блок дискретных сигналов; • блоки управления насосом, задвижкой, электромагнитным клапаном водяного/пенного • пожаротушения, установками газового пожаротушения; • блок запуска аэрозольного, газового и порошкового пожаротушения с электрическими пусковыми устройствами; • блок адресуемого оповещения; • блок адресуемого управления технологическим оборудованием; • блок сигнализации; • панель оператора.
Внешний вид щитов серии СТА 07
Мнемосхема типовой системы пожаротушения
51 Резервирование серверов ПК Infinity Dual. Source
Назначение ü уменьшение времени отсутствия функций управления и визуализации технологического процесса при - аппаратных сбоях компьютера сервера, - изменениях конфигурации сервера, - несанкционированной остановке сервера, üпутем немедленного ввода в работу резервного сервера с аналогичными возможностями. Применение OPC сервера Dual. Source позволяет: • повысить надежность подключения ОРС серверов за счет их резервирования. • объединить адресные пространства от различных OPC серверов в единое адресное пространство; • предоставить доступ к единому адресному пространству согласно спецификации OPC 1. 0 и ОРС 2. 0;
53 Возможности подсистемы резервирования • отслеживание работоспособности резервируемых серверов ввода/вывода, сервера истории; • перевод сервера ввода/вывода из резерва в работу при потере работоспособности резервирующего сервера; • перевод сервера ввода/вывода из работы в резерв и обратно по команде администратора; • остановка и запуск сервера истории по команде администратора; • отслеживание состояния связи между серверами ввода/вывода по выделенному каналу; • подключение ОРС клиентов (в том числе графических экранов) к работающему серверу ввода/вывода; • запись значений ручного ввода и уставок, введенных с графических экранов, одновременно в оба сервера ввода/вывода;
54 Возможности подсистемы резервирования • получение данных обоими серверами ввода/вывода по коммуникационным протоколам, для которых предусмотрен режим "Подслушка"; • определение времени последнего конфигурирования каждого сервера ввода/вывода и предоставления этой информации администратору; • синхронизация конфигураций серверов ввода/вывода по команде администратора; • сохранение копий конфигураций серверов ввода/вывода с возможностью последующей загрузки; • замена конфигураций серверов ввода/вывода; • запись исторической информации с рабочего сервера ввода/вывода одновременно в несколько серверов истории.
Объединение адресных пространств по спецификации OPC Адресное пространство ОРС сервера Dual. Source формируется путем объединения адресных пространств различных ОРС серверов. Под объединенным адресным пространством понимается дерево сигналов, сформированное из деревьев сигналов различных ОРС серверов. При этом могут объединяться как целые деревья, так и отдельные их ветви.
Формирование адресного пространства R 2: R 1: AK AK SZMN CHTN NPS 1 KP 01 KP 02 NPS 2 KP 01 KP 02 RP 1 Tank 2
AK Формирование адресного пространства CHTN NPS 1 KP 02 NPS 2 KP 01 KP 02 RP 1 Tank 2 SZMN NPS 1 KP 02 NPS 2 KP 01 KP 02 RP 1 Tank 2
58 Формирование адресного пространства Ветвь в ОРС сервере R 1 Ветвь в Dual. Source AK. CHTN. NPS 1 NPSs. s 1 AK. CHTN. NPS 2 NPSs. s 2 AK. CHTN. RP 1 RPs. p 1 Ветвь в ОРС сервере Ветвь в Dual. Source R 2 AK. SZMN. NPS 1 NPSs. s 3 AK. SZMN. NPS 2 NPSs. s 4 AK. SZMN. RP 1 RPs. p 2 AK. SZMN. RP 1 В корень дерева сигналов AK NPSs s 1 // из R 1 KP 02 s 2 // из R 1 KP 02 s 3 // из R 2 KP 01 KP 02 s 4 // из R 2 KP 01 KP 02 RPs p 1 // из R 1 Tank 2 p 2 // из R 2 Tank 1 Tank 2 Tank 1 // из папки AK. SZMN. RP 1 в R 2 Tank 2 // из папки AK. SZMN. RP 1 в R 2
Схема работы OPC сервера Dual. Source OPC DA
Алгоритм работы Dual. Source для серверов, не поддерживающих горячее резервирование При старте ОРС сервера Dual. Source производит соединение с основным и резервным сервером. Запись значений по OPC выполняется в оба сервера резервной пары. В процессе работы производится диагностика серверов. При установлении факта неработоспособности основного ОРС сервера производится подключение к резервному ОРС серверу. При восстановлении соединения с основным ОРС сервером производится обратный переход. В случае, когда отсутствует соединение с обоими серверами, ОРС сервер Dual. Source устанавливает для всех сигналов качество NOT_CONNECTED.
Алгоритм работы Dual. Source для серверов, поддерживающих горячее резервирование При старте ОРС сервера Dual. Source производит соединение с основным и резервным сервером. Запись значений по OPC выполняется в оба сервера резервной пары. Далее по следующему алгоритму: 1. В качестве активного сервера выбирается сервер, с которым есть связь и который находится в одном из следующих состояний : "РАБОТА"; "ПЕРЕХОД”; "ЗАПУСК". 2. При выполнении резервного перехода оба сервера в течение некоторого времени могут находиться в состоянии "РЕЗЕРВ". В этом случае активным считается тот сервер, который был активным до начала резервного перехода. 3. В случае если с одним из серверов отсутствует связь, а парный сервер находится в одном из следующих состояний: "РЕЗЕРВ"; "ПЕРЕХОД"; "ЗАПУСК" , считается, что активного сервера нет. 4. В случае если с обоими серверами отсутствует связь, Dual. Source считает, что активного сервера нет, и устанавливает для всех сигналов резервной пары качество NOT_CONNECTED.
![Пример файла инициализации OPCDual. Source. ini [options] Debug=FFFF [server. main] Base. Computer=SERVER_1 ‘Alt. Computer=](https://present5.com/presentation/248955_64930069/image-62.jpg "Пример файла инициализации OPCDual. Source. ini [options] Debug=FFFF [server. main] Base. Computer=SERVER_1 ‘Alt. Computer=")
Пример файла инициализации OPCDual. Source. ini [options] Debug=FFFF [server. main] Base. Computer=SERVER_1 ‘Alt. Computer= SERVER_2 Timeout=10000 Test. Interval=30000 ‘ в данной резервной паре не задан резервный сервер ‘ (соответствующая строка закомментирована). [server. prj] Base. Computer=SERVER_3 Alt. Computer= SERVER_4 Timeout=10000 Test. Interval=30000 [sources] (root)=mainAK. SIBNP ak. npss. nps 1=mainAK. SIBNP. NPS 1 ak. npss. nps 2=prjAK. SZMN. NPS 1 full_tree=main
63 Схема горячего резервирования
Возможные состояние сервера ввода/вывода Основное - состояние, в котором сервер ввода/вывода может находиться без ограничения времени. Промежуточное - состояние, в котором сервер ввода/вывода может находиться ограниченное время, при переходе между основными состояниями. В промежуточном состоянии сервер ввода/вывода может оказаться после команды изменения состояния или вследствие ошибки в программном/аппаратном обеспечении.
Основные состояния сервера ввода/вывода • "РАБОТА" – сервер ввода/вывода осуществляет сбор технологической информации и управление технологическими объектами; • "РЕЗЕРВ" – сервер ввода/вывода осуществляет сбор технологической информации, однако не передает команды управления технологическими объектами; • "ОТКЛЮЧЕН" – сервер ввода/вывода выведен из эксплуатации и в данный момент не используется. Сервер ввода/вывода, находящийся в состоянии "ОТКЛЮЧЕН", называется отключенным сервером. Отключенный сервер ввода/вывода не работает и не выполняет никаких функций. При этом компьютер с установленным сервером ввода/вывода ПК "Infinity" может быть включен или выключен. В состоянии "ОТКЛЮЧЕН" сервер ввода/вывода находится сразу после установки компонента Infinity Server ПК "Infinity".
Промежуточные состояния сервера ввода/вывода • "ЗАПУСК" – сервер ввода/вывода запускается. В данном состоянии сервер ввода/вывода находится во время перехода из состояния "ОТКЛЮЧЕН" в состояние "РАБОТА" или "РЕЗЕРВ". Если резервирующий сервер ввода/вывода в момент запуска отключен или отсутствует, то текущий сервер ввода/вывода запускается в состоянии "РАБОТА". В остальных случаях сервер ввода/вывода запускается в состоянии "РЕЗЕРВ"; • "ОТКЛЮЧЕНИЕ" – сервер ввода/вывода останавливается, переходит в состояние "ОТКЛЮЧЕН"; • "ПЕРЕХОД" – модули сервера ввода/вывода переключаются в режим "РАБОТА" или "РЕЗЕРВ". В данном состоянии сервер ввода/вывода находится во время перехода из состояния "РЕЗЕРВ" в состояние "РАБОТА" или из состояния "РАБОТА" в состояние "РЕЗЕРВ". Переход "РЕЗЕРВ"→"РАБОТА" осуществляется автоматически в том случае, если подсистема резервирования определила, что резервирующий сервер ввода/вывода находится в неработоспособном состоянии. Переход "РАБОТА"→"РЕЗЕРВ" осуществляется по команде пользователя.
Значение сигнала Service. Server. State Состояние сервера ввода/вывода 1 ОТКЛЮЧЕНИЕ 3 ЗАПУСК в режиме РЕЗЕРВ 4 РЕЗЕРВ 5 РЕЗЕРВ с ошибкой 6 ЗАПУСК в режиме РАБОТА 7 РАБОТА 8 РАБОТА с ошибкой 9 Переход: РАБОТА → РЕЗЕРВ 10 Переход: РЕЗЕРВ → РАБОТА Служебный сигнал Service. Server. State никогда не принимает значения 0 и 2, так как сервер ввода/вывода находится в состоянии "ОТКЛЮЧЕН" и значения любых его сигналов недоступны.
Состояния подсистемы резервирования № Состояние SERVER 1 Состояние SERVER 2 Тип состояния Пояснения 1 ОТКЛЮЧЕН основное Резервирование отключено 2 ОТКЛЮЧЕН РАБОТА основное Резервирование отключено 3 ОТКЛЮЧЕН РЕЗЕРВ промежуточное Вышел из строя рабочий сервер 4 ОТКЛЮЧЕН ЗАПУСК промежуточное Резервирование отключено 5 ОТКЛЮЧЕНИЕ промежуточное Резервирование отключено 6 ОТКЛЮЧЕН ПЕРЕХОД промежуточное Следует за состоянием 3 7 РАБОТА РЕЗЕРВ основное Резервирование включено 8 РАБОТА ЗАПУСК промежуточное Запуск резервного сервера 9 РАБОТА ОТКЛЮЧЕНИЕ промежуточное Останов резервного сервера 10 РЕЗЕРВ промежуточное Рабочий сервер переведен в резерв 11 РЕЗЕРВ ПЕРЕХОД промежуточное Следует за состоянием 10
Таймауты состояний № Состояние SERVER 1 Состояние SERVER 2 Величина таймаута 1 ОТКЛЮЧЕН ЗАПУСК Таймаут на данное состояние отсутствует 2 ОТКЛЮЧЕНИЕ Таймаут отключения сервера. Настраивается в INI-файле, значение по умолчанию – 1 минута 3 ОТКЛЮЧЕН РЕЗЕРВ Таймаут на данное состояние отсутствует 4 ОТКЛЮЧЕН ПЕРЕХОД Таймаут на данное состояние отсутствует 5 РАБОТА ЗАПУСК Таймаут на данное состояние отсутствует 6 РАБОТА ОТКЛЮЧЕНИЕ Таймаут отключения сервера. Настраивается в INI-файле, значение по умолчанию – 1 минута 7 РЕЗЕРВ ПЕРЕХОД Таймаут перехода в состояние "РЕЗЕРВ". Настраивается в INI-файле, значение по умолчанию – 30 секунд. При переходе из состояния "РЕЗЕРВ" в состояние "РАБОТА" таймаут отсутствует 8 РЕЗЕРВ Не более 5 секунд
Работа основного сервера ввода/вывода Основной сервер ввода/вывода осуществляет сбор технологической информации и управление технологическими объектами. Работоспособность основного сервера ввода/вывода определяется по признакам работы каждого запущенного модуля из состава сервера ввода/вывода. Диагностика работоспособности сервера ввода/вывода проводится с периодом не более 5 с. При обнаружении неработоспособности хотя бы одного из модулей сервера ввода/вывода, находящегося в состоянии "РАБОТА", подсистема резервирования подает серверу ввода/вывода команду на останов. Резервный сервер ввода/вывода (если он есть) переводится в режим "РАБОТА". Затем сервер ввода/вывода, на котором был обнаружен сбой, запускается в режиме "РЕЗЕРВ". Если резервный сервер ввода/вывода отсутствует, то сервер, на котором был обнаружен сбой, запускается в режиме "РАБОТА".
Работа резервного сервера ввода/вывода Название модуля Ограничения работы в режиме резервирования ОРС клиент Данные стороннему ОРС серверу не передаются МЭК Мастер Работа в режиме "Подслушка" Модуль алармов Информация по алармам не транслируется в локальную сеть и не передается серверу истории Модуль истории Историческая информация серверу истории не передается Остальные модули Без ограничений Резервный сервер ввода/вывода осуществляет только сбор технологической информации в режиме "Подслушка". Модули резервного сервера ввода/вывода работают в режиме ограничения функциональности
Пуск → Программы → Эле. Си → Infinity Tools → Управляющий может быть запущен как на одном из серверов ввода/вывода, так и на любом компьютере с установленными компонентами Infinity Tools ПК "Infinity". Одновременно копии Управляющего могут быть запущены на разных компьютерах. Информация о состоянии подсистемы резервирования в разных копиях Управляющего совпадает. Информация о ходе выполнения любых операций управления серверами ввода/вывода и их конфигурациями отражается на каждом Управляющем, ориентированном на эти сервера.
Запуск процесса резервирования
Остановка процесса резервирования
Переход рабочего сервера ввода/вывода в состояние резерва
Конфигурирование подсистемы резервирования включает в себя: ü указание резервируемых серверов ввода/вывода; ü настройка подключения клиентов к резервируемым серверам ввода/вывода; ü конфигурирование резервируемых серверов ввода/вывода.
Указание резервируемых серверов ввода/вывода Настройки хранятся в файлах: Program FilesEle. SyInfinityIO ServerReserveHot. Reserve Agent. ini Program FilesEle. SyInfinityIO ServerReserveHot. Reserve Manager. ini Все параметры в ini -файлах устанавливаются при инсталляции дистрибутива. Изменение значений некоторых параметров серверов ввода/вывода доступно из Управляющего.
Подключение клиентов к резервируемым серверам ввода/вывода осуществляется через инструмент резервирования ОРС источников Infinity Dual. Source, входящий в состав клиентской части ПК "Infinity". Значения сигналов клиенты получают только от рабочего сервера ввода/вывода. При установке пользователем новых значений через Dual. Source (сигналы ручного ввода, уставки, команды управления) данные записываются как в рабочий, так и в резервный сервер ввода/вывода. Параметры подключения настраиваются автоматически при установке клиентской части ПК "Infinity".
Конфигурирование серверов ввода/вывода Изменение конфигурации сервера ввода/вывода - модификации, внесенные при помощи программы Конфигуратор. Конфигурировать сервер ввода/вывода ПК "Infinity" разрешается, если он находится в состоянии "РАБОТА" или "РЕЗЕРВ". В других состояниях кнопки вызова Конфигуратора будут недоступны.
Вызвать Конфигуратор любого резервирующего сервера ввода/вывода можно из Управляющего нажатием кнопки на закладке Управление; на закладке Конфигурация.
Синхронизация конфигурации серверов ввода/вывода При изменении конфигурации одного из резервирующих серверов ввода/вывода подсистема резервирования предоставляет информацию о несоответствии конфигураций в окне Управляющего. Синхронизация конфигураций осуществляется путем копирования базы данных конфигурации с рабочего сервера ввода/вывода на резервный. Копирование инициируется командой пользователя. Этапы процесса синхронизации конфигурации: 1. Создается архивный файл базы данных конфигурации сервера ввода/вывода Server 1. Архивный файл хранится в папке …DataBack. Up сервера и имеет расширение *. GBK, его название начинается с "Syn". 2. Архивная копия передается на резервирующий сервер ввода/вывода Server 2. 3. Происходит распаковка архивного файла на сервере ввода/вывода Server 2. 4. Текущая БД конфигурации на Server 2 помещается в папку …DataBack. Up и заменяется распакованной копией.
Состояния подсистемы резервирования, при которых возможна синхронизация конфигураций № Состояние Server 1 Состояние Server 2 Тип состояния Пояснения 1 ОТКЛЮЧЕН основное Резервирование отключено 2 РАБОТА ОТКЛЮЧЕН основное Резервирование отключено 3 РАБОТА РЕЗЕРВ основное Резервирование включено Примечание – Доступна синхронизация конфигурации с Server 1 на Server 2
Архивирование конфигурации Архивированные копии могут быть использованы для восстановления в случае ошибок и/или нестабильности в работе сервера ввода/вывода на существующей конфигурации либо сразу после установки (инсталляции) системы. Операция архивирования конфигурации доступна для любого из резервирующих серверов ввода/вывода, к которым подключен Управляющий. Для архивирования конфигурации сервера ввода/вывода следует: 1. Запустить Управляющий. 2. На закладке Управление убедиться, что сервер ввода/вывода, предназначенный для создания архивной копии файла конфигурации, находится в одном из состояний: "РАБОТА", "РЕЗЕРВ" или "ОТКЛЮЧЕН". 3. Перейти на закладку Конфигурация. 4. Нажать кнопку , расположенную под именем сервера ввода/вывода. 5. В раскрывшейся дополнительной области "Архивирование конфигурации" (рисунок 5. 15) в поле ввода Имя архива конфигурации: следует ввести имя создаваемого архивного файла. 6. Нажать кнопку "Запуск".
Замена конфигурации Операция замены конфигурации доступна только для локального сервера ввода/вывода. Замена конфигурации возможна только в том случае, если сервер ввода/вывода находится в состоянии "ОТКЛЮЧЕН". Состояние резервирующего сервера ввода/вывода во внимание не принимается. Этапы процесса замены конфигурации: • Копирование архивной копии (файл *. GBK) или файла конфигурации (*. GDB) на диск, на котором располагается база данных сервера ввода/вывода ПК "Infinity", если файл находится на другом диске. • Распаковка архивной копии конфигурации (файл *. GBK). • Замена текущей БД конфигурации на новую БД конфигурации.
Редактирование параметров сервера ввода/вывода
Синхронизация системного времени серверов ввода/вывода
88 Спасибо за внимание!
Скачать презентацию 1 Архитектура систем управления и защиты Безопасность АСУТП
8. Архитектура систем управления и защиты.pptx