RU2679739C1 - Automation system with dynamic functional architecture - Google Patents
Automation system with dynamic functional architecture Download PDFInfo
- Publication number
- RU2679739C1 RU2679739C1 RU2018108406A RU2018108406A RU2679739C1 RU 2679739 C1 RU2679739 C1 RU 2679739C1 RU 2018108406 A RU2018108406 A RU 2018108406A RU 2018108406 A RU2018108406 A RU 2018108406A RU 2679739 C1 RU2679739 C1 RU 2679739C1
- Authority
- RU
- Russia
- Prior art keywords
- ied
- automation
- functions
- ieds
- automation system
- Prior art date
Links
- 230000006870 function Effects 0.000 claims abstract description 136
- 238000004891 communication Methods 0.000 claims abstract description 60
- 230000003993 interaction Effects 0.000 claims description 11
- 238000001514 detection method Methods 0.000 claims 1
- 238000004092 self-diagnosis Methods 0.000 claims 1
- 230000000694 effects Effects 0.000 abstract description 2
- 239000000126 substance Substances 0.000 abstract 1
- 230000000737 periodic effect Effects 0.000 description 5
- 238000005259 measurement Methods 0.000 description 4
- 241000272814 Anser sp. Species 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
Abstract
Description
ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY
Рассматриваемое изобретение относится к области построения систем автоматизации, выполняемых на базе совокупности (двух и более) микропроцессорных интеллектуальных электронных устройств (англ. “Intelligent Electronic Devices”, сокр. – IED).The invention under consideration relates to the field of building automation systems based on a combination of (two or more) microprocessor-based intelligent electronic devices (Eng. “Intelligent Electronic Devices”, abbreviated - IED).
УРОВЕНЬ ТЕХНИКИBACKGROUND
Известна резервируемая система автоматизации SIMATIC S7-400H [1] от производителя Siemens (Германия). Указанная система состоит из двух идентичных взаиморезервирующих друг друга программно-аппаратных комплексов. Указанные комплексы соединены между собой каналом передачи данных для синхронизации, обеспечивающим синхронность выполнения операций. Недостатком указанной системы является высокая аппаратная избыточность, характеризующаяся полным дублированием компонентов системы. Другим недостатком системы является значительное снижение коэффициента готовности системы при отказе одного из взаиморезервирующих друг друга программно-аппаратных комплексов на период восстановления отказавшего комплекса эксплуатационным персоналом.Known redundant automation system SIMATIC S7-400H [1] from the manufacturer Siemens (Germany). The indicated system consists of two identical hardware and software complexes mutually reserving each other. These complexes are interconnected by a data transmission channel for synchronization, ensuring synchronization of operations. The disadvantage of this system is the high hardware redundancy, characterized by a complete duplication of system components. Another disadvantage of the system is a significant decrease in the system availability factor in the event of failure of one of the software and hardware complexes that mutually reserve each other during the recovery period of the failed complex by operating personnel.
В качестве прототипа рассматривается система автоматизации подстанции повышенной готовности [2]. Система включает в себя несколько интеллектуальных электронных устройств (IED), связанных между собой посредством коммуникационной «шины станции» (“station bus”). Также система включает в себя, по меньшей мере, одно резервное IED, также подключенное к коммуникационной «шине станции». В рамках системы [2] обеспечивается выявление бездеятельности (отказов) штатно функционирующих IED с передачей образа конфигурации бездеятельного (отказавшего) IED резервному IED, с восприятием резервным IED полученной конфигурации и последующим функционированием резервного IED в роли ставшего ранее бездеятельным (отказавшего) IED. При этом выявление бездеятельности (отказов) IED в системе осуществляется выделенным устройством управления IED-ами (“IED manager”), связанным с IED-ами через коммуникационную «шину станции». As a prototype is considered a substation automation system of high availability [2]. The system includes several intelligent electronic devices (IEDs) interconnected via a communications “station bus”. The system also includes at least one backup IED also connected to the communication “station bus”. The system [2] provides for the identification of inactivity (failures) of regularly functioning IEDs with the transfer of the configuration image of the inactive (failed) IED to the standby IED, with the perception of the standby IED of the received configuration and the subsequent functioning of the standby IED in the role of the previously inactive (failed) IED. In this case, the identification of the inactivity (failure) of the IED in the system is carried out by a dedicated IED manager (“IED manager”) connected to the IED through the communication “station bus”.
В рамках системы [2] обеспечивается возможность резервирования сразу нескольких IED системы посредством одного резервного IED, что снижает требования к высокой аппаратной избыточности системы. Кроме того, в рамках вышеуказанной системы исключается значительное снижение коэффициента готовности выполнения отдельных функций системы при отказе одного из IED, так как функции отказавшего IED немедленно передаются резервному IED на выполнение автоматически; при этом не требуется ожидание завершения восстановления (в том числе, возможно, замены из запасного комплекта) отказавшего IED эксплуатационным персоналом Within the framework of the system [2], it is possible to backup several IEDs of a system at once by means of one backup IED, which reduces the requirements for high hardware redundancy of the system. In addition, within the framework of the above system, a significant decrease in the coefficient of readiness to perform certain functions of the system in case of failure of one of the IEDs is excluded, since the functions of the failed IED are immediately transferred to the standby IED for execution automatically; it does not require waiting for the completion of the restoration (including, possibly, replacement from the spare set) of the failed IED by operating personnel
Однако недостатком вышеуказанного прототипа является отсутствие возможности передачи резервному IED частичной конфигурации бездеятельного (отказавшего) IED, например, только отдельных, критически важных функций, так как обеспечивается возможность передачи конфигурации только в объеме конфигурации целого IED, и, соответственно, исключается возможность частичной замены конфигурации резервного IED конфигурацией устройства, ставшего бездеятельным (обеспечивается возможность только полной замены конфигурации резервного IED конфигурацией отказавшего устройства). При этом, в случае, когда отдельные IED системы выполняют наряду с критически важными функциями другие менее важные функции (надежность которых не сильно важна), отказ указанных IED будет приводить к принудительному запуску менее важных функций на резервных IED, что в отдельных случаях может рассматриваться как избыточные и, соответственно, неоправданное использование аппаратных ресурсов резервных IED.However, the disadvantage of the above prototype is the inability to transfer to the backup IED a partial configuration of the inactive (failed) IED, for example, only individual, critical functions, since it is possible to transfer the configuration only to the extent of the configuration of the whole IED, and, accordingly, the possibility of partial replacement of the backup configuration is excluded IED configuration of the device that has become inactive (it is possible only to completely replace the configuration of the backup IED configuration from azavshego device). Moreover, in the case when separate IED systems perform along with critical functions other less important functions (whose reliability is not very important), the failure of these IEDs will lead to the forced launch of less important functions on the backup IEDs, which in some cases can be considered as Redundant and, accordingly, unjustified use of hardware resources of the backup IED.
Другим недостатком вышеуказанного прототипа [2] является то, что выявление бездеятельности (отказов) IED в системе осуществляется выделенным центральным устройством – “IED manager”, а также то, что конфигурации устройств IED, загружаемые затем в резервные IED, также хранятся только на указанном устройстве “IED manager”. При этом само устройство “IED manager” становится «узким местом» с точки зрения надежности всей системы, вызывая необходимость в решении проблемы надежности теперь уже самого устройства “IED manager”. Another disadvantage of the above prototype [2] is that the identification of inactivity (failure) of the IED in the system is carried out by a dedicated central device - the “IED manager”, as well as the fact that the configuration of the IEDs, then downloaded to the backup IEDs, is also stored only on the specified device “IED manager”. At the same time, the IED manager device itself becomes a bottleneck in terms of the reliability of the entire system, causing the need to solve the reliability problem of the IED manager device itself.
РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯSUMMARY OF THE INVENTION
Техническим результатом применения рассматриваемого изобретения является повышение коэффициента готовности системы автоматизации при одновременном снижении потребности в количестве используемого в системе аппаратного резерва.The technical result of the application of the present invention is to increase the availability factor of the automation system while reducing the need for the amount of hardware reserve used in the system.
Предлагаемая система автоматизации характеризуется тем, что включает в себя, по меньшей мере, два интеллектуальных электронных устройства (IED), выполненные с возможностью выполнения функций автоматизации и связанные друг с другом посредством коммуникационной сети. При этом, в отличие от прототипа, IED системы выполнены с возможностью выявления критических состояний в системе по результатам информационного взаимодействия через коммуникационную сеть с другими IED в системе, где перечень критических состояний в системе включает в себя отказ, по меньшей мере, одного IED в системе. Кроме того, IED системы выполнены с возможностью выполнения операций согласованного с другими IED перераспределения функций между IED системы на основании выявленных в системе автоматизации критических состояний. При этом вышеуказанные операции согласованного с другими IED перераспределения функций включают в себя запуск на выполнение, по меньшей мере, одной функции автоматизации f1 в одном из IED системы после выявления отказа другого IED в системе, выполнявшего ранее до выявления отказа вышеуказанную функцию f1.The proposed automation system is characterized in that it includes at least two intelligent electronic devices (IEDs) configured to perform automation functions and connected to each other via a communication network. In this case, unlike the prototype, IED systems are configured to detect critical conditions in the system according to the results of information interaction through a communication network with other IEDs in the system, where the list of critical conditions in the system includes the failure of at least one IED in the system . In addition, the IED systems are configured to perform operations coordinated with other IEDs in the redistribution of functions between the IEDs based on critical conditions identified in the automation system. At the same time, the above operations of the redistribution of functions coordinated with other IEDs include starting at least one automation function f 1 in one of the IEDs of the system after the failure of another IED in the system that previously performed the above function f 1 before the failure was detected.
В частности, по меньшей мере, одно IED в системе автоматизации может быть выполнено с возможностью выполнения, по меньшей мере, двух различных функций автоматизации (например, f1 и f2), по меньшей мере, одна из которых (например, f1) в какой-либо момент времени может пребывать в указанном IED в неактивном состоянии, то есть не выполняться, и в какой-либо другой момент времени может производиться запуск указанной функции на выполнение.In particular, at least one IED in an automation system may be configured to perform at least two different automation functions (e.g., f 1 and f 2 ), at least one of which (e.g., f 1 ) at some point in time, it can remain in the specified IED in an inactive state, that is, it cannot be executed, and at some other moment of time, the specified function can be launched for execution.
Вышеуказанный технический результат достигается за счет того, что в случае отказа отдельных IED в системе обеспечивается возможность передачи резервным IED на выполнение не только всего набора функций, целиком выполняемых ранее отказавшим IED, но и отдельных функций отказавшего IED, например, только критически важных (с точки зрения надежности) функций. При этом обеспечивается более оптимальное использование аппаратных (в частности, вычислительных или вычислительно-коммуникационных) ресурсов резервных IED, и, таким образом, снижается потребность в необходимом количестве используемых в системе резервных IED-устройств. Кроме того, в рамках заявленного изобретения обеспечивается дополнительное повышение коэффициента готовности системы за счет исключения из системы центрального устройства управления IED-ами (в прототипе – устройства “IED manager”), функции которого в рамках данного изобретения распределяются между всеми IED системы (соответственно, устройство “IED manager” перестает быть «узким местом» с точки зрения надежности системы).The above technical result is achieved due to the fact that in the event of failure of individual IEDs in the system, it is possible to transfer the backup IED to perform not only the entire set of functions completely performed by the previously failed IED, but also individual functions of the failed IED, for example, only critical (from the point of reliability view) functions. This ensures a more optimal use of hardware (in particular, computing or computing and communication) resources of the backup IEDs, and thus, the need for the required number of backup IEDs used in the system is reduced. In addition, within the framework of the claimed invention, an additional increase in the system availability coefficient is provided due to the exclusion from the system of the central IED control device (in the prototype, the “IED manager” device), the functions of which are distributed among all IED systems in the framework of this invention (accordingly, The “IED manager” is no longer a bottleneck in terms of system reliability).
В частном случае изобретения перечень критических состояний в системе автоматизации может включать в себя, помимо отказов отдельных IED в системе, события следующего характера:In the particular case of the invention, the list of critical conditions in an automation system may include, in addition to failures of individual IEDs in the system, events of the following nature:
- сбой (т.е. отказ, возникающий на непродолжительное время и впоследствии самоустраняющийся), по меньшей мере, в одном из IED системы;- a failure (i.e., a failure that occurs for a short time and subsequently resolves itself) in at least one of the IEDs of the system;
- сбой выполнения, по меньшей мере, одной функции автоматизации в одном из IED системы;- failure to perform at least one automation function in one of the IED systems;
- существенную перегрузку вычислительно-коммуникационных ресурсов одного из IED системы, включая перегрузку IED входным и/или выходным коммуникационным трафиком коммуникационной сети и/или перегрузку внутреннего процессора IED и/или заполнение внутренней памяти IED и/или состояние внутренней памяти IED, близкое к заполнению.- a significant overload of the computing and communication resources of one of the IED systems, including overloading the IED by the input and / or output communication traffic of the communication network and / or overloading the internal processor of the IED and / or filling the internal memory of the IED and / or the state of the internal memory of the IED close to filling.
При этом перечень операций согласованного перераспределения функций между IED в системе может дополнительно включать в себя:The list of operations of the coordinated redistribution of functions between the IEDs in the system may additionally include:
- в случае сбоя одного из IED системы или возникновения существенной перегрузки вычислительно-коммуникационных ресурсов одного из IED системы – запуск всех или части функций вышеуказанного IED на другом IED системы;- in the event of a failure of one of the IEDs or a significant overload of the computing and communication resources of one of the IEDs, the launch of all or part of the functions of the above IEDs on another IEDs;
- в случае сбоя выполнения, по меньшей мере, одной функции автоматизации в одном из IED системы – запуск указанной функций, например, в другом IED системы.- in the event of failure of the execution of at least one automation function in one of the IED systems, the launch of the specified functions, for example, in another IED system.
При этом, поскольку вышеуказанные события могут расцениваться как предотказные состояния в системе автоматизации, соответствующее выполнение операций перераспределения функций при указанных событиях позволяет снизить вероятность последующего реального отказа функций автоматизации, что, таким образом, способствует дополнительному повышению надежности системы автоматизации.At the same time, since the above events can be regarded as precautionary states in the automation system, the corresponding performance of the redistribution of functions during these events reduces the likelihood of a subsequent real failure of the automation functions, which, thus, contributes to an additional increase in the reliability of the automation system.
Также, в дополнение к этому, устройства IED в составе системы могут быть выполнены с возможностью как самодиагностики текущего состояния, так и диагностики текущего состояния других IED в системе посредством информационного взаимодействия через коммуникационную сеть с другими IED, что позволяет более надежно выявлять в системе вышеуказанные критические события, расцениваемые как предотказные состояния, что дополнительно снижает вероятность последующего реального отказа системы, и, таким образом, дополнительно повышает надежность системы автоматизации.Also, in addition to this, the IEDs in the system can be configured to both self-diagnose the current state and diagnose the current state of other IEDs in the system through information interaction through a communication network with other IEDs, which makes it possible to more reliably identify the above critical events regarded as pre-failure conditions, which further reduces the likelihood of a subsequent real system failure, and thus further increases the reliability of the systems automation.
В дополнение к этому, перечень операций согласованного перераспределения функций может включать в себя останов выполнения отдельных функций автоматизации в IED системы, что может оказаться необходимым, например, для резервирования функций релейной защиты и автоматики (РЗА) в системе автоматизации электрической подстанции, поскольку наличие в системе нескольких, одновременно выполняемых экземпляров одной и той же функции РЗА потенциально ведет к росту количества ложных срабатываний РЗА, и, таким образом, к снижению надежности функций РЗА.In addition, the list of coordinated redistribution of operations may include stopping the execution of individual automation functions in the IED of the system, which may be necessary, for example, to reserve relay protection and automation functions in the automation system of an electrical substation, since the presence in the system several simultaneously executed instances of one and the same relay protection and control function potentially leads to an increase in the number of false relay protection operations, and, thus, to a decrease in the reliability of relay protection functions BUT.
В частном случае система автоматизации может также дополнительно включать в себя рабочую станцию конфигурирования, управляемую, в частности, оператором, подключаемую к IED системы напрямую или через коммуникационную сеть. При этом вышеуказанная рабочая станция может быть выполнена с возможностью выполнения настройки в каждом из IED системы:In the particular case, the automation system may also further include a configuration workstation, controlled, in particular, by an operator, connected directly to the IED of the system or via a communication network. Moreover, the above workstation can be configured to perform settings in each of the IED systems:
- перечня выполняемых IED функций автоматизации;- a list of automation functions performed by the IED;
- перечня функций автоматизации, находящихся IED системы в неактивном состоянии;- a list of automation functions that are in the inactive state of the IED system;
- перечня критических состояний в системе автоматизации;- a list of critical conditions in the automation system;
- критериев выявления критических состояний в системе автоматизации;- criteria for identifying critical conditions in an automation system;
- настройки алгоритмов выполнения операций согласованного перераспределения функций в каждом из IED системы.- settings of algorithms for performing operations of coordinated redistribution of functions in each of the IED systems.
В указанном частном случае обеспечивается высокая гибкость конфигурирования системы автоматизации.In this particular case, high flexibility is provided for configuring the automation system.
В другом частном случае, по меньшей мере, одно из IED системы может содержать в себе модуль выполнения функций автоматизации, модуль динамического перераспределения функций и коммуникационный модуль, где вышеуказанные три модуля попарно связаны между собой внутри IED. При этом коммуникационный модуль в составе IED обеспечивает подключение данного IED к коммуникационной сети и информационный обмен с другими IED системы автоматизации через коммуникационную сеть. Модуль выполнения функций автоматизации данного IED выполнен с возможностью выполнения функций системы автоматизации и взаимодействие с другими IED системы через коммуникационный модуль данного IED посредством коммуникационной сети с целью выполнения функций системы автоматизации. Модуль динамического перераспределения функций данного IED выполнен с возможностью:In another particular case, at least one of the IEDs of the system may include a module for performing automation functions, a module for dynamic redistribution of functions, and a communication module, where the above three modules are paired together within the IED. At the same time, the communication module in the IED provides the connection of this IED to the communication network and information exchange with other IEDs of the automation system through the communication network. The automation function module of this IED is configured to perform the functions of the automation system and interact with other IEDs of the system through the communication module of the IED through the communication network in order to perform the functions of the automation system. The module of dynamic redistribution of functions of this IED is configured to:
- выявления по результатам информационного взаимодействия с другими IED системы через коммуникационный модуль данного IED посредством коммуникационной сети критических состояний в системе автоматизации;- identification based on the results of information interaction with other IED systems through the communication module of this IED through a communication network of critical conditions in the automation system;
- выполнения операций согласованного перераспределения функций между данным IED и другими IED в системе на основании выявленных данным модулем динамического перераспределения функций критических состояний в системе автоматизации.- performing operations of coordinated redistribution of functions between this IED and other IEDs in the system based on the critical redistribution of critical state functions detected by this module in the automation system.
В вышеуказанном частном случае жесткое разделение функциональных задач между тремя модулями в составе IED позволяет выполнять указанные модули в высокой степени аппаратно независимыми друг от друга. В частности, например, каждый из указанных модулей может быть выполнен на базе отдельного набора электронных компонентов, каждый из которых содержит в себе, в том числе, отдельное вычислительное ядро (микропроцессор) и отдельную память (в том числе, как оперативную, так и, возможно, энергонезависимую). При этом вышеуказанное разделение модуля выполнения функций автоматизации и модуля динамического перераспределения функций позволяет полностью исключить либо предельно минимизировать влияние выполнения операций перераспределения функций на выполнение самим IED непосредственно функций автоматизации, обеспечивая, таким образом, сохранность надежности выполнения IED непосредственно самих функций автоматизации.In the aforementioned particular case, the rigid separation of functional tasks between the three modules in the IED allows these modules to be executed in a highly hardware independent manner. In particular, for example, each of these modules can be made on the basis of a separate set of electronic components, each of which contains, including, a separate computing core (microprocessor) and a separate memory (including both operational and possibly non-volatile). At the same time, the above separation of the module for performing automation functions and the module for dynamic redistribution of functions makes it possible to completely eliminate or minimize the effect of the performance of the operations of redistributing functions on the performance of the automation functions directly by the IED, thereby ensuring the reliability of the performance of the IED directly on the automation functions.
Аналогично, выполнение коммуникационного модуля IED в виде единого и в высокой степени аппаратно независимого от модуля выполнения функций автоматизации и от модуля динамического перераспределения функций данного IED позволяет обеспечить централизованный упорядоченный арбитраж коммуникационных сообщений, транслируемых данным IED другим IED в системе, в том числе, сообщений, передаваемых с целью выполнения функций системы автоматизации (т.е. сообщений, инициируемых модулем выполнения функций автоматизации, передаваемых другим IED в коммуникационной сети), и сообщений, транслируемых другим IED с целью выполнения операций динамического перераспределения функций в системе (инициируемых модулем динамического перераспределения функций IED). При этом исключается (либо предельно минимизируется) взаимное влияние, с одной стороны, информационного обмена между данным IED и другими IED системы с целью выполнения операций динамического перераспределения функций, и с другой стороны, – информационного обмена с целью выполнения функций автоматизации системы, что позволяет сохранить коэффициент готовности системы в сравнении с коэффициентом готовности традиционной системы автоматизации без динамического перераспределения функций.Similarly, the implementation of the IED communication module in the form of a single and highly hardware independent of the automation functions module and the dynamic redistribution of functions of this IED allows for a centralized ordered arbitration of communication messages transmitted by this IED to other IEDs in the system, including messages, transmitted in order to fulfill the functions of an automation system (i.e. messages initiated by a module for performing automation functions transmitted by another IED in a communication network), and messages broadcast by another IED to perform dynamic redistribution of functions in the system (initiated by the dynamic redistribution of IED functions). At the same time, the mutual influence, on the one hand, of information exchange between this IED and other IEDs of the system with the aim of performing dynamic redistribution of functions, and, on the other hand, of information exchange with the aim of fulfilling system automation functions, is eliminated (which allows you to save the system availability factor in comparison with the availability coefficient of a traditional automation system without dynamic redistribution of functions.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS
На фиг. 1 приведена схема, описывающая общую структуру и функционирование предлагаемой системы автоматизации.In FIG. 1 is a diagram describing the general structure and functioning of the proposed automation system.
На фиг. 2 и фиг. 3 приведены схемы, описывающие примерный алгоритм взаимного функционирования IED-устройств в предлагаемой системе автоматизации в случае отказа одного из IED с последующим перераспределением одной из функций автоматизации из отказавшего IED в один из других штатно функционирующих IED системы.In FIG. 2 and FIG. Figure 3 shows diagrams describing an example algorithm for the mutual functioning of IED devices in the proposed automation system in the event of a failure of one of the IEDs, followed by the redistribution of one of the automation functions from the failed IED to one of the other regularly functioning IED systems.
На фиг. 4 приведена схема устройства IED в составе системы автоматизации в одном из частных случае реализации изобретения, где вышеуказанное устройство IED включает в себя модуль выполнения функций автоматизации (13), модуль динамического перераспределения функций автоматизации (14) и коммуникационный модуль (15).In FIG. 4 is a diagram of an IED device as part of an automation system in one of the particular cases of the invention, where the above IED includes an automation function module (13), a dynamic redistribution of automation functions (14), and a communication module (15).
ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯDETAILED DESCRIPTION OF THE INVENTION
Предлагаемая система автоматизации 1 (см. фиг. 1) выполняется и в общем виде функционирует следующим образом. Система 1 включает в себя несколько интеллектуальных электронных устройств (IED) 2(1), 2(2), … 2(N) (соответственно, на фиг. 1 – N устройств IED; в общем случае N может быть любым целым числом не менее 2). Указанные IED 2(1), 2(2), … 2(N) связаны между собой через коммуникационную сеть 3. The proposed automation system 1 (see. Fig. 1) is implemented and in general terms operates as follows.
Каждое из IED 2(1), 2(2), … 2(N) выполнено с возможностью выполнения функций системы автоматизации 4 и осуществления информационного обмена 5 через коммуникационную сеть 3 с другими аналогичными IED (из состава множества IED-ов 2(1), 2(2), … 2(N)) – примечание: далее по тексту при указании произвольного IED-а из всего множества IED-ов 2(1), 2(2), … 2(N) нижний индекс может опускаться, соответственно, IED-ы могут обозначаться просто арабской цифрой «2») для обеспечения выполнения функций системы автоматизации. Кроме того, каждый из IED 2(1), 2(2), … 2(N) выполнен с возможностью:Each of the
- выявления критических состояний в системе автоматизации (поз. 6 на фиг. 1) по результатам информационного взаимодействия (поз. 7) через коммуникационную сеть 3 с другими IED 2;- identification of critical conditions in the automation system (pos. 6 in Fig. 1) according to the results of information interaction (pos. 7) through a
- выполнения операций согласованного с другими IED 2 перераспределения функций (поз. 8 на фиг. 1) между данным IED и другими IED 2 в системе на основании выявленных в системе автоматизации критических состояний, где вышеуказанные операции 8 осуществляются посредством информационного взаимодействия (поз. 9) с другими IED-ами 2 через коммуникационную сеть 3.- performing operations coordinated with
Система автоматизации 1 может являться, например, системой автоматизации электрической подстанции. В этом случае в качестве функций автоматизации, выполняемых IED-ами 2 (поз. 4 на фиг. 1), могут выступать, например, функции РЗА ячейки распредустройства подстанции, функции противоаварийной автоматики, электрических измерений, учета электроэнергии и т.п.
Кроме того, система 1 может представлять собой систему автоматизации в любой другой отрасли, основанную на комплексе автоматических электронных устройств, связанных сетью передачи данных. При этом в качестве функций автоматизации, выполняемых IED-ами 2 (поз. 4 на фиг. 1), в системе промышленной автоматизации (автоматизации производства) могут выступать, например, функции управления отдельными исполнительными механизмами на объекте, функции измерения электрических величин и т.п.In addition,
В качестве коммуникационной сети 3 может использоваться, например, сеть Ethernet (IEEE 802.3), сеть на базе асинхронного интерфейса (напр.,
RS-485), CAN (Contrtoller Area Network), Profibus, беспроводная сеть, например, Wi-Fi (IEEE 802.11) и т.п.As the
RS-485), CAN (Contrtoller Area Network), Profibus, wireless network, e.g. Wi-Fi (IEEE 802.11), etc.
В случае если система 1 представляет собой систему автоматизации электрической подстанции, в качестве коммуникационной сети может использоваться сеть Ethernet (IEEE 802.3), при этом информационный
обмен 5 (см. фиг. 1) между IED-ами 2 через коммуникационную сеть 3 для обеспечения выполнения функций автоматизации в системе 1 может осуществляться, например, посредством коммуникационных протоколов, соответствующих стандартам группы IEC 61850 (в том числе, IEC 61850-8-1, включая GOOSE и MMS, и IEC 61850-9-2). При этом информационный обмен 5 может включать в себя передачу сигналов срабатывания РЗА (напр., в формате GOOSE-сообщений), передачу сигналов блокировки коммутационных аппаратов (например, разъединителей) между IED-ами ячеек различных присоединений подстанции, передачу данных первичных измерений в формате IEC 61850-9-2 и т.п.If
exchange 5 (see Fig. 1) between
В более общем случае (например, в системах автоматизации в других отраслях промышленности) информационный обмен 5 между IED-ами 2 через в системе 1 может осуществляться, например, посредством протоколов Modbus; EtherCAT или Profinet (при использовании сети «промышленного» Ethernet); CANbus, CANopen или DeviceNet (при использовании CAN-сети передачи данных).In a more general case (for example, in automation systems in other industries),
В качестве критических состояний в системе 1, выявляемых (поз. 6 на фиг. 1) IED-ами 2(1), 2(2), … 2(N), могут выступать отказы отдельных IED-ов 2. Указанные отказы могут выявляться в системе, например, следующим образом. Каждый из IED в системе 1 посылает другим IED 2 через коммуникационную сеть 3 (в рамках информационного взаимодействия 7) периодические сообщения (например, в случае системы автоматизации электрической подстанции это могут быть GOOSE- или MMS-сообщения в соответствии с IEC 61850-8-1), передаваемые через коммуникационную сеть Ethernet 3), подтверждающие другим устройствам IED, что данный IED нормально функционирует. В случае отказа IED (в том числе, отключения IED вследствие пропадания электропитания, зависания внутренней программы, выхода из строя какого-либо критически важного аппаратного компонента IED и т.п.) IED перестает транслировать вышеуказанных периодические сообщения другим IED. Тот факт, что другие IED в системе фиксируют внезапное пропадание поступления периодических сообщений от вышеуказанного IED, расценивается другими IED как текущий отказ вышеуказанного IED. При этом в случае выявления IED-ами 2 критического состояния в системе 1, в частности, вышеописанного отказа одного из IED, вышеуказанные IED 2 выполняют операции согласованного перераспределения функций (поз. 8 на фиг. 1). В частности, при отказе одного из IED, по меньшей мере, одна из функций автоматизации, выполняемая ранее отказавшим IED (например, f1 – см. фиг. 2), запускается на выполнение в другом IED системы, который в данный момент нормально функционирует. При этом алгоритм выбора в системе конкретного IED-а (или IED-ов), берущего (берущих) на себя выполнение функций отказавшего IED-а, может определяться, например, одним из следующих способов:As critical conditions in
1) Конкретный IED или перечень IED-ов, берущих на себя выполнение функций конкретного отказавшего IED-а в системе 1, выбирается при конфигурировании системы персоналом (например, пуско-наладочным или эксплуатационным персоналом объекта автоматизации) – с этой целью система 1 может дополнительно включать в себя рабочую станцию конфигурирования 10 для выполнения конфигурирования системы.1) A specific IED or a list of IEDs that take over the functions of a specific failed IED in
2) Выбор конкретного IED (IED-ов), берущих на себя выполнение функций отказавшего IED-а, определяется IED-ами системы совместно посредством информационного взаимодействия IED-ов друг с другом (поз. 9 на фиг. 1) и автоматически на основании специализированных внутренних алгоритмов выбора, заданных в каждом IED-е. Указанные алгоритмы выбора могут обеспечивать, например, выбор одного из нескольких IED-ов, у которого в данный момент времени наименее загружены вычислительные ресурсы (процессор, внутренняя память) или, например, наименее загружены коммуникационные интерфейсы связи IED-а с коммуникационной сетью 3, или, возможно, согласно каким-либо другим критериям выбора. Вышеуказанные алгоритмы также могут задаваться (настраиваться) при конфигурировании системы персоналом, в том числе, с подключением к системе рабочей станции конфигурирования 10 (см. фиг. 1).2) The choice of a specific IED (IED), taking over the functions of the failed IED, is determined by the IEDs of the system together through the information interaction of the IEDs with each other (
На фиг. 2 проиллюстрирован сценарий выполнения в рассматриваемой системе автоматизации 1 согласованного перераспределения функций автоматизации при отказе одного из IED системы (на фиг. 2 – IED 2(4)) и запуске на выполнение, по меньшей мере, одной функции автоматизации, функционировавшей ранее в отказавшем IED, в другом нормально функционирующем IED системы. В рассматриваемом сценарии три IED-а (2(2), 2(3) и 2(4)) системы автоматизации выполняют четыре функции автоматизации: f1, f2, f3 и f4, где функция f1 является критически важной с точки зрения надежности, а функции f2, f3 и f4 – менее критически важными. При этом функция f1 в рассматриваемой системе находится во всех 3-х IED-ах 2(2), 2(3) и 2(4), причем в IED 2(4) функция f1 находится в активном состоянии (штатно запущена и выполняется), а в IED-ах 2(2) и 2(3) указанная функция находится в неактивном состоянии. На фиг. 2 f1 (k) (k = 2, 3 или 4) – обозначает экземпляр одной и той же функции автоматизации f1, находящейся в соответствующем IED-е 2(k). При отказе одного из IED-ов, например, 2(4) (см. фиг. 2), функция f1 перезапускается на выполнение на другом функционирующем IED из числа IED-ов 2(2), 2(3). При этом отказ IED 2(4) выявляется другими IED-ами 2(2), 2(3), например, по пропаданию поступления от IED 2(4) периодических сообщений 7 (см. фиг. 2), подтверждающих факт текущего нормального функционирования IED 2(4). В случае выявления отказа IED-а, например, 2(4), оставшиеся IED-ы выполняют согласованное перераспределение функций 8, заключающееся в том, что функция f1 запускается на выполнение на одном из 2(2) или 2(3). При этом то, на каком конкретно IED из IED-ов 2(2) или 2(3) будет перезапущена на выполнение функция f1, определяется IED-ами 2(2) и 2(3) совместно по результатам информационного взаимодействия 9 между указанными IED-ами на основании внутренних критериев выбора, заданных в каждом из устройств 2(2) и 2(3). В частности, в приведенном на фиг. 2 примере IED-ми 2(2) и 2(3) совместно автоматически был выбран IED 2(3), соответственно, функция f1 перезапущена на выполнение в IED 2(3) (поз. 11 на фиг. 2). При этом в случае отказа IED 2(4) функция f4, выполняемая перед отказом IED 2(4), не перезапускается на других штатно функционирующих IED-ах в системе, так как функция f4 полагается низкоприоритетной. В случае автоматизации электрической подстанции функцией f1 может являться, например, функция РЗА распредустройства энергообъета, а функциями f2, f3 и f4 могут являться, например, функции электрических измерений режимных параметров, учета электроэнергии и измерений показателей качества электроэнергии соответственно.In FIG. 2 illustrates the execution scenario in the considered
На фиг. 3 проиллюстрирован вариант последующего развития событий. Рассматривается возможный отказ еще одного IED (напр., 2(3)) помимо ранее возникшего отказа в IED 2(4) на фиг. 2. Вариант на фиг. 3 идентичен сценарию с двумя IED-ами (2(2) и 2(3)), в котором указанные IED-ы выполняют три функции автоматизации: f1, f2, и f3, где функция f1 является критически важной с точки зрения надежности, а функции f2 и f3 – менее критически важными. Функция f1 находится в 2-х IED-ах 2(2) и 2(3) (см. фиг. 3), причем в IED 2(3) функция f1 находится в активном состоянии (штатно запущена и выполняется), а IED 2(2) – в неактивном состоянии. При отказе IED 2(3) функция f1 перезапускается на выполнение на IED 2(2). При этом отказ IED 2(3) выявляется IED-ом 2(2), например, по пропаданию поступления от IED 2(3) периодических сообщений 7 (см. фиг. 3), подтверждающих факт текущего нормального функционирования IED 2(3). В случае выявления отказа IED-а 2(3), IED 2(2) выполняет операции перераспределения функций 8, заключающееся в запуске на выполнение функции f1 (поз. 12 на фиг. 3).In FIG. 3 illustrates an option for the subsequent development of events. The possible failure of yet another IED (e.g., 2 (3) ) is considered in addition to the previously encountered failure in
В более общем случае система может включать в себя большее количество IED-устройств и, соответственно, резервируемых функций автоматизации, чем приведено в примерах на фиг. 2 и 3. In a more general case, the system may include a larger number of IEDs and, accordingly, redundant automation functions than are shown in the examples in FIG. 2 and 3.
В представленных на фиг. 2 и фиг. 3 примерах реализации системы исключается вообще какая-либо необходимость в наличии отдельного аппаратного резерва, т.к. аппаратный резерв (IED-устройства) обеспечивается за счет штатных IED-устройств системы, и так выполняющих основные функции системы, но при этом происходит отказ от выполнения системой критически менее значимых функций (резервирование которых не требуется). При этом сколь-нибудь небольшое дополнительное введение в систему аппаратного резерва (IED-устройств) позволяет дополнительно существенно увеличить коэффициент готовности системы. As shown in FIG. 2 and FIG. 3 examples of system implementation eliminates any need for a separate hardware reserve, because hardware reserve (IED-devices) is ensured by regular IED-devices of the system, which perform the basic functions of the system, but the system refuses to perform critically less important functions (redundancy of which is not required). In this case, a slight additional introduction to the system of hardware reserve (IED-devices) allows you to further significantly increase the availability factor of the system.
Кроме того, поскольку функции центрального устройства “IED manager” (устройства из прототипа) фактически распределяются между всеми IED-устройствами системы, то при увеличении количества IED-устройств в системе проблема устройства “IED manager” как «узкого места» системы предельно минимизируется, и таким образом, дополнительно повышается коэффициент готовности системы. Таким образом, обеспечивается достижение заявленного технического результата изобретения.In addition, since the functions of the central “IED manager” device (devices from the prototype) are actually distributed between all IED devices of the system, with an increase in the number of IED devices in the system, the problem of the “IED manager” device as a system bottleneck is minimized, and thus, the system availability factor is further enhanced. Thus, the achievement of the claimed technical result of the invention is achieved.
В заявленной системе автоматизации в части резервирования отдельных функций автоматизации допускается наличие одной и той же запущенной на выполнение (текущей активной) функции автоматизации одновременно на двух, или возможно, более чем двух IED 2 системы.In the claimed automation system in terms of redundancy of individual automation functions, it is possible to have the same automation function (currently active) launched for execution simultaneously on two, or possibly more than two
Каждое из устройств 2 в составе системы 1 может быть выполнено на базе аппаратной платформы, включающей в себя микропроцессор и память (оперативную и/или энергонезависимую), а также коммуникационные интерфейсы соответствующего типа для подключения к коммуникационной сети 3Each of the
В частном случае, по меньшей мере, один из IED 2 (см. фиг. 4) системы может быть выполнено с модулем 13 выполнения функций автоматизации, модулем 14 динамического перераспределения функций автоматизации и коммуникационным модулем 15, где вышеуказанные три модуля попарно связаны между собой.In the particular case, at least one of the IED 2 (see Fig. 4) of the system can be performed with a
При этом модуль 15 обеспечивает подключение IED 2 к коммуникационной сети 3, и информационный обмен с другими IED в системе через коммуникационную сеть 3, в том числе информационный обмен 5 с целью обеспечения выполнения данным IED функций автоматизации совместно с другими IED в системе, и информационный обмен в целях выполнения операций перераспределения функций в системе автоматизации, включая:In this case, the
- информационный обмен 7 с другими IED в целях выявления критических состояний в системе автоматизации;-
- информационный обмен 9 с другими IED в целях выполнения операций динамического перераспределения функций между данным IED и другими IED в системе.-
Модуль 13 выполнения функций автоматизации обеспечивает выполнение 4 функций системы автоматизации и инициирует информационный обмен 5 с другими IED системы автоматизации через коммуникационный модуль 15 с целью обеспечения выполнения функций системы автоматизации.The
Модуль динамического перераспределения функций 14 обеспечивает:The module of dynamic redistribution of
- выявление критических состояний в системе автоматизации 6;- identification of critical conditions in the
- выполнение операций согласованного с другими IED в системе перераспределения функций (поз. 8 на фиг. 4) между данным IED и другими IED на основании выявленных в системе автоматизации критических состояний.- performing operations coordinated with other IEDs in the redistribution of functions (pos. 8 in Fig. 4) between this IED and other IEDs based on critical conditions identified in the automation system.
При этом каждый из модулей 13 и 14 может быть выполнен отдельно от другого в форме набора связанных между собой электронных компонентов, включающих в себя микропроцессор, блоки памяти (оперативной и/или энергонезависимой) и т.п. Moreover, each of the
Аналогично, модуль 15 может быть выполнен на базе отдельного вычислительного ядра (микропроцессора), выполняющего свои функции независимо от модуля 13 и от модуля 14, и обеспечивающего информационную коммутацию данных между коммуникационной сетью 3 и каждым из модулей 13 и 14 в отдельности.Similarly,
ИСТОЧНИКИ ИНФОРМАЦИИINFORMATION SOURCES
1. «SIMATIC Automation System S7-400H Fault-tolerant Systems. Мanual» / A5E00068197-07, 07/2006 (Order number: 6ES7988-8HA11-8BA0) (руководство по системе автоматизации SIMATIC S7-400H: издание 07/2006, номер заказа руководства у производителя: 6ES7988-8HA10-8BA0).1. “SIMATIC Automation System S7-400H Fault-tolerant Systems. Manual ”/ A5E00068197-07, 07/2006 (Order number: 6ES7988-8HA11-8BA0) (SIMATIC S7-400H automation system manual: 07/2006 edition, manufacturer’s order number: 6ES7988-8HA10-8BA0).
2. Патент США № US 7882220, МПК G06F 15/173, 2011 г.2. US Patent No. US 7882220,
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018108406A RU2679739C1 (en) | 2018-03-07 | 2018-03-07 | Automation system with dynamic functional architecture |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018108406A RU2679739C1 (en) | 2018-03-07 | 2018-03-07 | Automation system with dynamic functional architecture |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2679739C1 true RU2679739C1 (en) | 2019-02-12 |
Family
ID=65442483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018108406A RU2679739C1 (en) | 2018-03-07 | 2018-03-07 | Automation system with dynamic functional architecture |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2679739C1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU210881U1 (en) * | 2021-12-14 | 2022-05-12 | Акционерное общество "Русатом Автоматизированные Системы Управления" (АО "РАСУ") | Small-sized intelligent electronic device of a cluster digital substation |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU89257U1 (en) * | 2009-09-14 | 2009-11-27 | Федеральное Государственное Образовательное Учреждение Высшего Профессионального Образования "Южный Федеральный Университет" | DISTRIBUTED INFORMATION-MANAGEMENT SYSTEM BASED ON INTELLIGENT SENSORS |
RU2383921C2 (en) * | 2003-10-27 | 2010-03-10 | Майкрософт Корпорейшн | Simple and dynamic configuration of network devices |
US7882220B2 (en) * | 2007-03-30 | 2011-02-01 | Abb Technology Ag | Substation automation system with increased availability |
WO2017064560A1 (en) * | 2015-10-13 | 2017-04-20 | Schneider Electric Industries Sas | Centralized management of a software defined automation system |
-
2018
- 2018-03-07 RU RU2018108406A patent/RU2679739C1/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2383921C2 (en) * | 2003-10-27 | 2010-03-10 | Майкрософт Корпорейшн | Simple and dynamic configuration of network devices |
US7882220B2 (en) * | 2007-03-30 | 2011-02-01 | Abb Technology Ag | Substation automation system with increased availability |
RU89257U1 (en) * | 2009-09-14 | 2009-11-27 | Федеральное Государственное Образовательное Учреждение Высшего Профессионального Образования "Южный Федеральный Университет" | DISTRIBUTED INFORMATION-MANAGEMENT SYSTEM BASED ON INTELLIGENT SENSORS |
WO2017064560A1 (en) * | 2015-10-13 | 2017-04-20 | Schneider Electric Industries Sas | Centralized management of a software defined automation system |
WO2017064565A1 (en) * | 2015-10-13 | 2017-04-20 | Schneider Electric Industries Sas | Software defined automation system and architecture |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU210881U1 (en) * | 2021-12-14 | 2022-05-12 | Акционерное общество "Русатом Автоматизированные Системы Управления" (АО "РАСУ") | Small-sized intelligent electronic device of a cluster digital substation |
RU2792831C1 (en) * | 2022-11-01 | 2023-03-24 | Акционерное общество "Русатом Автоматизированные Системы Управления" | Device of cluster digital substation |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102986106B (en) | For shifting method and the device thereof of control between the device in transformer substation system | |
US7269465B2 (en) | Control system for controlling safety-critical processes | |
US20130007319A1 (en) | Method and system for implementing redundant network interface modules in a distributed i/o system | |
US9361151B2 (en) | Controller system with peer-to-peer redundancy, and method to operate the system | |
CN104516306B (en) | The automated system of redundancy | |
Lim et al. | Design of a backup IED for IEC 61850-based substation | |
CN107070731B (en) | Master-slave arbitration method and system | |
US11228499B1 (en) | Control network planning | |
US20130315362A1 (en) | Nuclear digital instrumentation and control system | |
US7751906B2 (en) | Method and automation system for operation and/or observing at least one field device | |
US20190056970A1 (en) | Method for computer-aided coupling a processing module into a modular technical system and modular technical system | |
CN114355760A (en) | Main control station and hot standby redundancy control method thereof | |
RU2431174C1 (en) | Backup software-hardware system for automatic monitoring and control | |
CN116699964A (en) | Redundant operation method and system for industrial process controller | |
CN116319618A (en) | Switch operation control method, device, system, equipment and storage medium | |
RU2679739C1 (en) | Automation system with dynamic functional architecture | |
CN110247809B (en) | Communication control method of double-ring network control system | |
RU2740683C1 (en) | Method of redistributing functions between automation devices in case of faults in an automated system | |
CN116027705A (en) | Main-standby switching and data synchronizing system and method for programmable controller | |
Mori | Autonomous decentralized systems technologies and their application to a train transport operation system | |
WO2023007209A1 (en) | Fault-tolerant distributed computing for vehicular systems | |
KR20230064270A (en) | Apparatus, method and system for high-speed control platform for voltage direct current transmission network | |
CN115705267A (en) | Monitoring acquisition equipment, and main/standby switching method and system based on monitoring acquisition equipment | |
JP3777809B2 (en) | Method for detecting line abnormality in duplex communication system | |
RU2450305C1 (en) | Software-hardware system for automating monitoring and control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC41 | Official registration of the transfer of exclusive right |
Effective date: 20200715 |