STEROWNIKI PROGRAMOWALNE PLC

Niezawodność systemów sterownia

opartych o sterowniki programowalne

Zagadnienia:
1. Redundacja programowa
2. Redundacja sprzętowa
3. Bezpieczeństwo w systemach sterowania
4. Systemy bazujące na logice rozmytej

opracowanie: Piotr Szymak

 NIEZAWODNOŚĆ

Niezawodność (ang. reliability) jest to własność obiektu

mówiąca o tym, czy pracuje on poprawnie (spełnia wszystkie
powierzone mu funkcje i czynności) przez wymagany czas i w
określonych warunkach eksploatacji (w danym zespole
czynników wymuszających).
 NIEZAWODNOŚĆ

Niezawodność N jednakowych elementów

funkcjonujących od chwili 0
w chwili t:
S(t): liczba elementów sprawnych (surviving
components)
F(t): liczba elementów niesprawnych (failed components)
R(t): niezawodność elementu = p-stwo sprawności w
t ( t ) = S( t )
chwiliR
N

, N→∞
 STOPA NIESPRAWNOŚCI
Z(t): stopa niesprawności = ułamek elementów
"psujących się" w jednostce czasu
1 dF( t )
Z( t ) = ⋅
S( t ) dt , N → ∞
ŚREDNI CZAS SPRAWNEGO DZIAŁANIA
(MTBF - Mean Time Between Failures)
∞
MTBF = ∫ R( t )dt
0

Jeśli R(t) = exp(-λt), to

1
MTBF =
λ
 REDUNDANCJA

Redundancja (łac. redundantia – powódź, nadmiar, zbytek),

inaczej nadmiarowość w stosunku do tego, co konieczne lub
zwykłe.
Określenie może odnosić się zarówno do nadmiaru zbędnego
lub szkodliwego, niecelowo zużywającego zasoby, jak i do
pożądanego zabezpieczenia na wypadek uszkodzenia części
systemu.

W celu zmniejszenia prawdopodobieństwa załamania pracy

systemu stosuje się duplikację krytycznych elementów systemu.
W systemach, w których w przypadku awarii zagrożone jest
życie ludzi, niektóre części występują potrójnie.
 REDUNDANCJA
Zastosowanie redundancji przyczynia się do tolerowania
uszkodzeń w systemach komputerowych.
•Redundancja fizyczna (sprzętowa) - polega na dodaniu
pewnych elementów w taki sposób, aby system jako
całość mógł tolerować utratę pewnych jego składowych
albo ich wadliwe działanie.
•Redundancja programowa – polega na realizacji
programu przez dwa lub więcej procesorów jednocześnie
(jeden główny, kolejny lub kolejne rezerwowe).
•Redundancja informacji - tworzą ją na poziomie
urządzeń elektronicznych dodatkowe bity dzięki którym
można odtworzyć bity zniekształcone.
•Redundancja czasu - pozwala przeciwdziałać wadom
chwilowym i nieciągłym. Polega na wykonaniu określonej
operacji i w razie konieczności na jej powtórzeniu.
 STATYCZNA REDUNDANCJA SPRZĘTOWA

TMR (Triple Modular Redundancy)

M układ głosujący
(majority voter)

M V

NMR (N-Modular Redundancy)

toleruje do n niesprawnych modułów
n = (N-1)/2, N - nieparzyste
STATYCZNA REDUNDANCJA SPRZĘTOWA

Kilka modułów – jeden aktywny, reszta w rezerwie

1) z zimną rezerwą (cold-standby system)
tylko jeden moduł ma włączone zasilanie
2) z gorącą rezerwą (hot-standby system)

mechanizmy
wykrywania
uszkodzeń
M

układ przełączający

M
 SYSTEM DUPLEKSOWY
mechanizmy
lokalizacji
komparator uszkodzeń

M
układ przełączający

Mechanizmy wykrywania uszkodzeń (błędów) w

pojedynczym module
• okresowe testowanie
• układy z samokontrolą działania
• układy kontrolujące (watchdog)
 REDUNDANCJA SPRZĘTOWA
mieszana (hybrydowa)

detektor
niezgodności

M
moduły
aktywne M
(TMR)
M
układ głosujący
M
moduły
zapasowe
M
układ przełączający
 REDUNDANCJA PROGRAMOWA

W przypadku awarii
sterownik rezerwowy
przejmuje sterowanie
obszaru „niezawodnego”.

Czasy przełączania:
„warm standby” – kilka sek.
„hot standby” – ok. 100 ms
 REDUNDANCJA INFORMACYJNA

Cel stosowania kodów (redundancji informacyjnej):

1) wykrywanie błędów
2) korekcja błędów
podczas przesyłania lub przetwarzania danych

wiadomość w tym układ

błędy (message) detekcji/korekcji

PRZESYŁANIE
dana KODER lub DEKODER
(encoder) PRZETWARZANIE (decoder) dana
DANYCH (poprawna
lub nie)
słowo kodowe słowo kodowe
sygnał
lub niekodowe
błędu
REDUNDANCJA ZASILACZY w 90-30

Każdy zasilacz może być podłączony do innego źródła

np. główny zasilacz do 220VAC, rezerwowy do 24VDC
REDUNDANCJA ZASILACZY w 90-30
 REDUNDANCJA CPU
oprogramowanie Max-ON firmy GE Fanuc

Master synchronizacja

Slave

Przełączenie sterowania pomiędzy sterownikami następuje

automatycznie i nie ma żadnego wpływu na wynik wykonywanych operacji,
gdyż w każdym z nich działa ten sam program sterujący.
Problem tych samych danych w obu sterownikach został rozwiązany
dzięki procedurze, która wymusza ich synchronizację w czasie każdego
wykonania programu.
 REDUNDANCJA SIECI ETHERNET

Turbo Ring (czas przełączenia: < 300 ms dla 20

przełączników i 120 urządzeń wpiętych w sieć)
REDUNDANCJA SIECI ETHERNET

Ring Coupling (dla systemów rozproszonych)

REDUNDANCJA SIECI ETHERNET
REDUNDANCJA SIECI ETHERNET
REDUNDANCJA KOMUNIKACJI
w aplikacji wizualizacyjnej (InTouch 9.5)

Po zaznaczeniu opcji Enable

Secondary Source można
określić, na którym komputerze
znajduje się zapasowy program
komunikacyjny, z którym
aplikacja wizualizacyjna InTouch
automatycznie nawiąże
komunikację, w przypadku utraty
komunikacji z podstawowym
programem komunikacyjnym.
 REDUNDANCJA KOMUNIKACJI
w aplikacji wizualizacyjnej (InTouch 9.5)

Opcjonalne
automatyczne przełączenie
komunikacji na zapasowy
program komunik. w zależności
od wartości zmiennej
monitorującej połączenie
programu komunik. ze sterown.

Ponadto można zdefiniować czas w sekundach, po którym nastąpi

automatyczne przełączenie na zapasowy program komunikacyjny, jeżeli w
ciągu tego czasu zmienna monitorująca połączenie ze sterownikiem przyjmie
zdefiniowany w polu Failover Expression stan.
Aby w pełni nadzorować przełączenie z programu komunikacyjnego
zapasowego na program komunikacyjny podstawowy, można zdefiniować czas
w sekundach, po którym takie przełączenie nastąpi - parametr Failback
Deadband.
 LOGIKA ROZMYTA - wejście

a)
b)
µF(x ) Wzrost Wzrost
µF(x )
Niski Średni Wysoki
1 1

Niski Średni Wysoki

160 170 180 cm 160 170 180 cm

Przykładowy rozkład funkcji przynależności: a) system rozmyty;

b) system przynależności ostrej
 SYSTEM LOGIKI ROZMYTEJ
fuzzyfikacja wnioskowanie rozmyte defuzzyfikacja
Baza reguł
skalowanie

skalowanie
µF(x) µF(x)
jeśli x∈F to y∈G

x x

1) rozmywanie (fuzyfikacja) – polega na konwersji wartości

z dziedziny liczb rzeczywistych na wartość z dziedziny zbiorów rozmytych
(przyporządkowanie dla określonej wartości z dziedziny liczb rzeczywistych
określonego stopnia przynależności do zbioru rozmytego – równanie 3.5),
2) wnioskowanie rozmyte – składa się z dwóch części:
− obliczania mocy reguł,
− agregacji, czyli łączenia aktywnych reguł,
3) wyostrzanie (defuzyfikacja) – polega na odwrotnej do rozmywania
konwersji wartości (zbioru wynikowego) z dziedziny zbiorów rozmytych do
dziedziny liczb rzeczywistych.
 LOGIKA ROZMYTA - wyjście

µ (y)

y y

Wyostrzanie wielkości wyjściowej - interpretacja graficzna metody

środka ciężkości
LOGIKA ROZMYTA - rozmyty regulator PD

wielkość sygnał
zadana p uchyb e sterujący τ
+
_
zmiana
uchybu ∆e
 LOGIKA ROZMYTA - rozmyty regulator PD

)
LOGIKA ROZMYTA - rozmyty regulator PD

Uchyb przesunięcia w osi X lub Y

U Z D
Zmiana uchybu

U UD US Z
w osi X lub Y
przesunięcia

Z US Z DS

D Z DS DS

siła X lub siła Y

LOGIKA ROZMYTA - rozmyty regulator PD

siła X i siła Y

zmiana uchybu przesunięcia uchyb przesunięcia

w osi X i Y ∆ex, ∆ey w osi X i Y ex, ey
 Gawron - InTouch

HMI Client Server architecture

HMI Clients >>
•••••••
(IMCS workstations)
IPMS-LAN (Ethernet)

HMI Server >>

(Platform Server)
IMCS-LAN (ControlNet)

PLC racks >>

•••••••

• The HMI system has a client-server architecture. That is, several clients interact
with a central HMI server over the Ethernet (= IPMS-LAN)
• The HMI server PC interfaces the LPU’s (and the PMS / PCS system) over
ControlNet (=IMCS-LAN), and stores all the obtained platform information
in its local database.
• A soon as an operator calls a certain mimic, the HMI workstation (=client)
requests all applicable data from the HMI server.
• The server reacts by broadcasting all relevant data over the Ethernet.
 Gawron - InTouch

HMI Server Redundancy

Since a HMI server failure would blind all IMCS viewer nodes …

•••••••

IPMS - LAN

IMCS-LAN

… a backup HMI server takes over master server roles

provided that the HMI system was running in the redundant mode.
 Gawron - InTouch
IPMS-LAN architecture
• Gigabit optical fiber backbone used by all IAS applications;
• Ring architecture achieves redundancy;
• Six Ethernet switches interconnected by fiber-optic cables;
• Each Workstation/Server has two Ethernet adapter cards installed;
• Each of them is connected to a port on a unique switch by an Ethernet cable.
 Multi Functional Workstation
considerations
ƒ IMCS is just a single feature available on most of the multi-functional workstations.
ƒ Other features that might be available on a multi-functional workstation as well :

ARPA ECDIS IMCS CONNING OTHERS …

An application switchover is easy by selecting the

applicable icon from the application manager bar
that appears when you move your pointer to the
far left or far right of your screen.