Bài giảng Điều khiển tự động - Chương 12: Độ tin cậy và tính sẵn sàng trong các hệ thống điều khiển và giám sát

pdf 19 trang ngocly 70
Bạn đang xem tài liệu "Bài giảng Điều khiển tự động - Chương 12: Độ tin cậy và tính sẵn sàng trong các hệ thống điều khiển và giám sát", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_dieu_khien_tu_dong_chuong_12_do_tin_cay_va_tinh_sa.pdf

Nội dung text: Bài giảng Điều khiển tự động - Chương 12: Độ tin cậy và tính sẵn sàng trong các hệ thống điều khiển và giám sát

  1. ĐĐộộ tintin ccậậyy vvàà ttíínhnh ssẵẵnn ssààngng trongtrong ccáácc hhệệ ththốốngng đđiiềềuu khikhiểểnn vvàà gigiáámm ssáátt © HMS - BM ĐIỀU KHIỂN TỰ ĐỘNG, ĐHBK HÀ NỘI 02/11/2006
  2. CCáácc chchủủ đđềề z Khái niệm độ tin cậy và tính sẵn sàng z Các sách lược dự phòng z Các biện pháp dự phòng nóng z Cơ chế an toàn z Cơ chế khởi động lại z Cơ chế an toàn z Cơ chế bảo mật z Cơ chế bảo trì 2
  3. ĐĐộộ tintin ccậậyy z Khả năng làm việc không gây ra lỗi của hệ thống, được đánh giá qua: –Thời gian trung bình tới khi gặp lỗi (Mean Time To Failure, MTTF) –Thời gian trung bình giữahai lầnlỗi (Mean Time Between Failures, MTBF) hoặc số lỗi trung bình trên một đơn vị thờigian z Tính sẵn sàng phụ thuộc vào: – Độ tin cậy của từng thiết bị –Cấu trúc hệ thống – Đặc điểm hệ thống truyền thông –Biệnphápdự phòng nóng 3
  4. TTíínhnh ssẵẵnn ssààngng z Khả năng hoạt động liên tụcbìnhthường – Đánh giá qua tỉ lệ giữatổng thờigian duy trìvận hành/ tổng thờigian dừng – Độ tin cậy quyết định tớitínhsẵnsàng, nhưng không đồng nghĩa z Tính sẵn sàng phụ thuộc vào: –Cơ chế dự phòng –Cơ chế an toàn –Cơ chế khởi động lại sau sự cố nguồn –Cơ chế bảo mật – Sách lượcbảo trì, khả năng bảotrì – 4
  5. ĐĐộộ tintin ccậậyy vvàà ttíínhnh ssẵẵnn ssààngng LỖI LỖI LỖI LỖI LỖI T T0 T1 T2 T3 T4 T∑ Độ tin cậy ⇔ MTBF ≈ (T0 + T1 + T2 + T3 + T4)/5 Tính sẵn sàng ≈ (T0 + T1 + T2 + T3 + T4)/T∑ 5
  6. CCơơ chchếế ddựự phphòngòng z Yêu cầudự phòng: – Các thành phần quan trọng cần được dự phòng hoàn toàn để trường hợp lỗi một thành phần đơn (phần cứng & phần mềm) không làm mất đi tính năng do nó cung cấp –Lỗi mỗi module hoặc card được phép không gây ra tê liệt hơn một trạm vận hành hoặc một vòng điều khiển. z Sách lượcdự phòng –Dự phòng lạnh z Thay thế thiếtbị offline z Thay thế thiếtbị online –Dự phòng nóng z Dự phòng cạnh tranh z Dự phòng dự trữ 6
  7. CCáácc bibiệệnn phpháápp ddựự phphònòngg nnóóngng z Dự phòng CPU+nguồn: –Dự phòng cạnh tranh –Dự phòng dự trữ 1:1 z Dự phòng trạm điều khiển: –Dự phòng dự trữ 1:1, chuyển mạch kịp thời, trơn tru z Dự phòng dự trữ hệ thống mạng: –Dự phòng cáp truyền –Dự phòng module truyền thông và các thiết bị mạng khác, chuyển mạch kịp thời, trơn tru z Dự phòng vào/ra z Dự phòng trạm vận hành 1:n z Dự phòng trạm server 1:1 7
  8. CCáácc ccấấuu trtrúúcc ddựự phphòngòng ccấấpp đđiiềềuu khikhiểểnn Control bus PS CPU PS CPU PS CPU PS CPU Fieldbus Fieldbus Distributed I/O Distributed I/O PS IM PS IM PS IM PS IM Control bus PS CPU PS CPU PS CPU PS CPU Fieldbus (dual) Fieldbus (dual) Distributed I/O Distributed I/O PS IM PS IM PS IM PS IM 8
  9. CCáácc ttììnhnh huhuốốngng "chuy"chuyểểnn mmạạchch"" z Lỗiphầncứng bộ điều khiển tích cực z Lỗitruyền thông giữabộđiềukhiển tích cực và các I/O z Lỗi liên kết truyền thông giữabộđiềukhiển tích cực với mạng điều khiển z Tách bộ điều khiển tích cực ra khỏi giá đỡ z Yêu cầu chuyển mạch z Lỗi nguồn cho bộ điều khiển tích cực z Lỗi bộ nhớ của bộ điều khiển z Lỗi phần mềm "treo" (phát hiện thông qua cơ chế watchdog và ngắt ngoại lệ). 9
  10. CCáácc ccấấuu trtrúúcc ddựự phphòngòng ccấấpp ĐĐKGSKGS 1:N 1:N FACTORY BUS FACTORY BUS OS OS OS OS OS OS OS OS SYSTEM BUS SERVER SERVER (REDUNDANT) SYSTEM BUS 1:1 10
  11. CCơơ chchếế anan totoàànn hhệệ ththốốngng z Tầm quan trọng: –Bảo vệ người và thiết bị trong các tình huống nguy hiểm –Chi phíthực hiện phần an toàn nhiều khi vượt xa phần điều khiển thuần túy z Hai biện pháp chính: –Dừng khẩn cấp (Emergency Shutdown) :Thông qua bấm nút dừng khẩn cấp hoặc tự động nhờ các cảm biến chuyển mạch –Tín hiệu ra tương tự hỗ trợ chế độ an toàn khi mất liên lạc với trạm điều khiển hoặc khi phát hiện trạm điều khiển có lỗi (giữ giá trị cuối hoặc đưa về giá trị mặc định. z Các chuẩn thông dụng: – EN 60204–1: Safety of machinery – Electrical equipment of machines – EN 954–1: Safety of machinery – Safety related parts of control systems – EN 418: Safety of machinery – Emergency stop – IEC 61508: Standard for Programmable Safety Systems 11
  12. CCáácc bibiệệnn phpháápp ddừừngng khkhẩẩnn ccấấpp z Thiết bị dừng khẩn cấp (Emergency Shutdown Device, ESD): – Các nút dừng khẩn cấp (Emergency Stop Button) – Các cảm biến chuyển mạch an toàn (Safety Switch) – Các cơ cấu tự động phanh hãm z Nguyên tắc: –Cắtnguồnra khỏi các hệ truyền động –Cókhả năng phanh hãm tựđộng ngay cả khi mấtnguồn –Cácthiếtbị dừng khẩncấpphảihoạt động trong bấtkỳ tình huống nào (kể cả khi một tiếp điểm bị dính) 12
  13. GiGiảảii phpháápp mmạạchch ccứứngng anan totoàànn z Phương pháp thực hiện –Sử dụng cơ chế dự phòng và tự giám sát –Sử dụng các tiếp điểmliên Mạch không an toàn động (positive-guided contacts z Nhược điểm: –Cấutrúcphứctạp, không linh hoạt -> khó khăn trong việc thiết kế và bảo trì –Số lượng lớnrơ-le, tiếp điểm –Tốn dây dẫn –Chiếm nhiều chỗ trong hộp điều khiển -> Giá thành tổng thể cao Mạch có dự phòng và tự giám sát 13
  14. CCơơ chchếế khkhởởii đđộộngng llạạii sausau ssựự ccốố z Yêu cầu: – Các trạm điều khiển cần có khả năng tự phát hiện lỗi mất nguồn, thực hiện xử lý và đặt các tín hiệu ra về trạng thái an toàn, sau khi có nguồn trở lại phải có khả năng hồi phục trạng thái cũ – Các trạm vận hành phải có khả năng tự hồi phục trạng thái làm việc trước khi xảy ra sự cố –Tất cả các nút mạng phải có khả năng tự khởi động một cách độc lập với các nút khác z Các biện pháp thực hiện: –Hệ điều hành tựđộng lưu giữ liên tục các dữ liệutrạng thái vào các vùng nhớ bền –Cáctrạm có cơ chế bắttay để đồng bộ hóa dữ liệuvàtiếp tụclàmviệc sau khi khởi động lại 14
  15. GiGiảảii phpháápp "B"Busus anan totoàànn"" z Một hệ thống bus an toàn – Cho phép các thiếtbị ESD (emergency shutdown devices)sử dụng chung mạng với các thiếtbị vào/ra thông thường. –Hỗ trợ mứcSIL(Safety Integrity Level)phùhợp vớiyêu cầucủa chứcnăng an toàn (theo chuẩn IEC 61508: Standard for Programmable Safety Systems) z IEC 61508 yêu cầumột hệ bus an toàn –Truyềndẫntin cậytínhiệutừ các cảmbiếnan toànđể thực hiện ngắtmạch khi cầnthiết –Tựđộng ngắtmạch cũng trong trường hợp lỗithiếtbị vào/ra hoặc lỗibus ÎThêm khả năng phát hiện lỗi bus và lỗi thiết bị so với bus thông thường z Lợithế của giải pháp bus an toàn – Độ linh hoạt cao, tiếtkiệm dây dẫn, công nối dây, tích hợp khả năng chẩn đoán. 15
  16. ASASII –– SSafeafetyty atat WWorkork® Cảm biến vị trí PLC thông thường Bộ quan sát AS-i Master Nút dừng Module an toàn Module khẩn cấp an toàn thông thường Nguồn AS-i Cảm biến vị trí Cảm biến vị trí Nút dừng Module Module khẩn cấp an toàn thông thường 16
  17. CCơơ chchếế bbảảoo mmậậtt z Mục đích: Hạn chế và kiểm soát các quyền –Sửa đổi chương trình, chẩn đoán hệ thống –Truy nhập màn hình –Truy nhập dữ liệu – Điều khiển (đặt giá trị) –Xác nhận và xóa cảnh báo/báo động z Đặt chế độ bảo mật –Theo trạm vận hành / trạm kỹ thuật –Theo người sử dụng hoặc theo nhóm người sử dụng –Theo từng phân đoạn –Theo từng cửa sổ, trang màn hình –Theo từng tag riêng rẽ z Biện pháp: –Phầncứng: khóa an toàn (ví dụ trạm kỹ thuật) –Phầnmềm: Đăng nhập tên sử dụng + mật khẩu 17
  18. SSááchch llưượợcc bbảảoo trtrìì z Phát hiện lỗi (Fault Detection): –Tình trạng lỗi, vị trí lỗi –Càng gần hiện trường càng tốt z Chỉ thị lỗi(Fault Indication): –Chỉ thị lỗi tại chỗ: Mỗi thiết bị hoặc thành phần thiết bị cần được trang bị đèn chỉ thị trạng thái vận hành –Gửi thông báo lỗi thông qua hệ thống cảnh báo/báo động z Chẩn đoán lỗi(Fault Diagnosis): –Chẩn đoán trực tuyến/ chẩn đoán ngoạituyến –Chẩn đoán tạichỗ / chẩn đoán từ xa z Khắcphục lỗi(Fault Recovery): –Chế độ bảo trì: Cho phép người vận hành đưa trực tiếp giá trị biến quá trình, giá trịđiềukhiển – System back-up: Lưu trữ phầnmềmcông cụ và phầnmềm ứng dụng, các tài liệukỹ thuật. 18
  19. BBảảoo trtrìì phphòngòng ngngừừaa z Bảo trì phòng ngừa (preventive maintenance): –Phát hiện các tình trạng nguy cơ lỗi, trước khi lỗi xảy ra –Thực hiện các biện pháp cần thiết (thay thế thiết bị, bảo dưỡng thiết bị, căn chỉnh, ) z Các biện pháp chủ yếu: –Sử dụng các hệ thống phần mềm quản lý thiết bị, hỗ trợ lập lịch bảo dưỡng định kỳ –Sử dụng các thiếtbịđo (nhiệt độ, dòng, áp, tốc độ, độ rung, tiếng ồn, ) –Sử dụng hệ thống phầnmềm phân tích và chẩn đoán lỗi (các hệ chuyên gia, các tác tử di động) 19