В общем смысле надежность - способность некоторого изделия выполнять требуемые от него функции в течении некоторого времени.
Отказ - нарушение работы изделия, может происходить в случайный момент времени с определенной вероятностью.
Вероятность безотказной работы - вероятность того, что данное изделие в данный момент времени работоспособно.
p=1-q (q - вероятность отказа).
Одним из способов повышения надежности системы являетсся резервирование. Резервирование - метод повышения надежности путем введения резервных элементов, являющихся избыточными по отношению к минимальной функциональной структуре изделия, необходимой и достаточной для выполнения заданных функций. Резервные элементы могут находиться в режимах:
нагруженный (резервный элемент в том же режиме, что и основной(горячий резерв));
облегченный(резервный элемент под частичной нагрузкой(теплый резерв));
ненагруженный(на резервный элемент не подается никакой нагрузки(холодный резерв)).
Число резервных элементов, приходящихся на один основной элемент называется кратностью резервирования.
Рис. 17 Резервирование.
На первый взгляд резервирование приводит к увеличению количества элементов и соответственно увеличению стоимоти системы. Но опыт показывает, что даже небольшая кратность резервирования позволяет резко уменьшить вероятность отказа системы. Таким образом, в системах автоматизации, критичных по надежности, резервирование является обязательной мерой, без которой требуемых показателей надежностидостичь невозможно.
При построении систем с резервированием следует иметь ввиду:
существует некоторая нижняя граница надежности элементов, ниже которых резервирование не дает ощутимых результатов;
существует некоторая верхняя граница кратности резервирования, выше которой надежность системы перестает существенно увеличиваться. Надежность системы может начать снижаться из-за влияния отказов коммутации устройства, соединителей и т.д.
Резервирование в SCADA.
Рис. 18 Резервирование в SCADA.
На рисунке система полностью выходит из строя при отказе сервера, поэтому типичной мерой по повышению надежности является введение резервного сервера. Резервный сервер может работать в любом из режимов резервирования. однако горячий резерв обычно не используется, так как в этом случае существенно повышается трафик по промышленным сетям. В большинстве случаев с контроллером взаимодействует только основной сервер, постоянно копируя данные на резервы. Если основной сервер выходит из строя, резервный берет на себя его функции. После устранения неисправности основной сервер считывает текущее состояние с резервного. После резервирования серверов возможно резервирование на уровне задач. В этом случае для каждой из задач, решаемой на уровне серверов(обмен данными с контроллером, генерация алармов, работа с БД, АРМ) выделяется отдельный основной и резервный сервер. В этом случае основной и резервный сервер также поочередно оформляют статус друг друга. В случае резервирования ЛВС даже при наличии резервного канала связи могут возникнуть участки, в связи с этим резервирование ЛВС проводится с резервированием сервера. ПЛС как правило полностью не резервируется. Это связано с ее большой протяженностью, высокой стоимостью резерва и т.д. На самых критичных участках вводится резервная связь между контроллерами и сервером, причем иногда с использованием другой физической среды передачи(по радиоканалу).
Рис. 19 А), Б) Разновидности резервирования в SCADA.
Если в системе имеется резервный сервер, то контроллер обслуживает критичные участки ТП, которые могут быть связаны по резервному каналу с резервным сервером.
Рис. 20 Резервирование в SCADA.
Если у контроллера имеются средства взаимодейстивя друг с другом(например, при помощи соединения точка-точка), можно обеспечить резервирование связи контроллера с сервером путем внедрения дополнительного канала через другой контроллер. Вопрос о резервировании котроллеров остается открытым, в большинстве практических случаев контроллеры не резервируются. Это связано со следующими факторами:
большое количество контроллеров;
для повышения надежности контроллеров используются внутренние резервы, т.е. производится резервирование узлов самого контроллера;
отказ одного или нескольких контроллеров не приводит к отказу системы в целом.
