Wysoka dostępność komunikacji z zenon
Niezwykle istotne jest, aby rozwiązania komunikacyjne działały z wysoką dostępnością, nawet w przypadku awarii urządzeń i przeprowadzania niezbędnej konserwacji. W takich branżach jak produkcja wysoka dostępność pozwala unikać przestojów i związanych z nimi kosztów oraz ryzyka naruszenia terminów harmonogramu operacji. W sektorze zasilania elektrycznego wysoka dostępność komunikacji ma kluczowe znaczenie dla dostarczania niezawodnych usług zasilania i utrzymania bezpieczeństwa.
Architekturę sieci o wysokiej dostępności można uzyskać za pomocą właściwych standardów, protokołów i sprzętu. W tym przewodniku omawiamy solidne rozwiązania o wysokiej dostępności oparte na oprogramowaniu zenon.
Lokalne projektowanie systemu SCADA: potrzeba wysokiej dostępności
Wysoka dostępność ma kluczowe znaczenie w sektorze zasilania elektrycznego. Zapewnia ciągły przepływ informacji i bezpieczne działanie sprzętu. Sieć komunikacyjna musi kontynuować pracę nawet w przypadku awarii jednego z elementów sprzętowych lub też, gdy trzeba go wyłączyć na potrzeby konserwacji. Aby zapewnić wysoką dostępność, często stosowana jest redundantna architektura z kilkoma serwerami systemu kontroli nadzorczej i pozyskiwania danych (SCADA) z wieloma interfejsami komunikacyjnymi Ethernet.
Platforma programowa jak zenon oferuje rozbudowane funkcje do redundantnych operacji . Serwer główny i serwer standby są stale synchronizowane i utrzymują redundantne połączenie z powiązanymi urządzeniami. W przypadku niekontrolowanej awarii serwera głównego, serwer standby przejmuje procesy bez utraty danych. Obsługiwane są także scenariusze prewencyjne. „Rated Redundancy” w oprogramowaniu zenon umożliwia obserwowanie określonych wskaźników w systemie. Jeżeli dowolna wartość zacznie zbliżać się do krytycznego stanu, możliwe jest automatyczne wyzwolenie kontrolowanego przełączenia. Może to pomóc w złagodzeniu, a nawet uniknięciu krytycznych stanów systemu.
Ważna rola standardowych protokołów
Obecnie prowadzone są dyskusje nad szeregiem standardowych protokołów w kontekście automatyzacji i rozwiązań sterujących w sektorze energetyki. Ze względu na łatwość wdrażania w mniejszych obiektach często używano — i wciąż można ją znaleźć — magistrali MODBUS do lokalnego i zdalnego monitorowania oraz sterowania. Ze względu na uniwersalną strukturę, w mniejszych instalacjach można także znaleźć OPC UA. Obecnie jednak w większości zastosowań i modernizacji wykorzystuje się DNP3, IEC 60870 lub IEC 61850 lub protokoły do nich zbliżone. Te protokoły zostały opracowane specjalnie z myślą o zastosowaniu w środowiskach energetycznych o krytycznym znaczeniu. Dlatego, jak również ze względu na dostarczanie odpowiednich modeli danych i usług wymiany danych dla aplikacji, one również wykorzystują dobrze sprawdzone mechanizmy obsługi.
Na przykład, protokół DNP3 został specjalnie stworzony do pracy w zdalnych obszarach o niskiej przepustowości, a nawet ze zrywającymi się połączeniami. Spójny „handshake” między modułem master DNP3, a stacją zdalną DNP3 zapewnia prawidłowe przesyłanie zestawu zdarzeń do modułu głównego. Tylko wtedy transakcja jest uznawana za udaną przez obu partnerów komunikacji, a stacja zdalna może opróżnić swój lokalny bufor wysyłania. Co ważne, ten protokół zapewnia bardzo ekonomiczne wykorzystanie zasobów sieciowych i zachowuje sprawność nawet przy ograniczonej przepustowości łącza.
Powyższy przykład pokazuje, że takie protokoły komunikacyjne jak DNP3, IEC 60870 lub IEC 61850 mogą być wykorzystywane do przekazywania bieżącego statusu komunikacji. W systemie SCADA ważna jest świadomość, czy łącze danych lub jakość danych są słabe, czy komunikacja została utracona lub też, czy urządzenie nie działa zgodnie z oczekiwaniami.
Bliższe spojrzenie na architektury protokołów
Model OSI (Open Systems Interconnection model) określa funkcje komunikacyjne w obrębie stosu protokołów. Protokół jako całość jest rozkładany na różne warstwy funkcjonalne, począwszy od konfiguracji fizycznej (warstwa 1) i kończąc na właściwej funkcji aplikacji (warstwa 7). Warstwy pośrednie odpowiadają za adresowanie i kierowanie poszczególnych telegramów, a także za powiązanie zestawu komunikatów w kontekście bieżącej sesji komunikacyjnej. Stos TCP/IP, bazujący na topologii Ethernet, jest jednym z najpopularniejszych rozwiązań, ponieważ jest regularnie wykorzystywany przez klasyczne aplikacje internetowe.
Pod względem warstw protokołu, które odpowiadają za „prowadzenie” telegramów przez różne sekcje sieci komunikacyjnej, istnieje przestrzeń do ulepszeń w związku z elastycznością wymiany danych. Zawsze, gdy występuje wiele możliwych ścieżek między nadawcą i odbiorcą, przerwanie użytej ścieżki jest kompensowane przez wykorzystanie alternatywnej ścieżki. Istnieje wiele technik umożliwiających radzenie sobie z tym problemem. Na przykład, protokół RSTP (Rapid Spanning Tree Protocol) jest w stanie szybko określić nową ścieżkę przez sieć. W przypadku usterki konkretnej ścieżki szybko udostępniany jest kanał alternatywny. Z kolei protokoły PRP (Parallel Redundancy Protocol) i HSR (High-availability Seamless Redundancy) bazują na koncepcji dwukrotnego przesyłania telegramu przez sieć. Telegramy przechodzą przez różne ścieżki fizyczne. Nawet w przypadku przerwania jednej z nich telegram zawsze dociera do miejsca docelowego przez drugą ścieżkę.
Te rozwiązania są wykorzystywane w standardowych protokołach do zastosowań w sektorze energii. Standard IEC 61850 w szczególności odnosi się do protokołów PRP i HSR, aby wzmocnić bezpieczeństwo i trwałość komunikacji.
RSTP kontra PRP kontra HSR
Jakich protokołów redundantnych trzeba użyć, aby uzyskać niezbędny poziom dostępności? Czy Rapid Spanning Tree Protocol (RSTP) jest wystarczający? A może trzeba wykorzystać Parallel Redundancy Protocol (PRP) lub High-availability Seamless Redundancy (HSR)?
Rapid Spanning Tree Protocol (RSTP)
Aby osiągnąć redundancję, trzeba zapewnić alternatywne kanały komunikacji między urządzeniami źródłowymi i docelowymi. Ethernet nie zezwala na pierścienie i pętle, ponieważ spowodowałyby one przepełnienie sieci. W związku z tym konieczne jest ustalenie domyślnej ścieżki i umożliwienie przełączenia na nową ścieżkę w przypadku usterki.
RSTP zapobiega zapętlaniu przez utworzenie logicznej sieci o strukturze drzewa, obejmującej wszystkie przełączniki występujące w sieci. Po awarii sieci szybko następuje odzyskanie stanu — w ciągu kilkuset milisekund, a nawet szybciej. Szybkie przywrócenie stanu pomaga zminimalizować utratę danych i zapewnia ciągłe działanie systemu.
Parallel Redundancy Protocol (PRP)
PRP zapewnia płynne przejście na pracę awaryjną i wymaga jedynie konkretnego wsparcia w urządzeniach końcowych. Przełączniki w obrębie sieci są standardowymi przełącznikami Ethernet. Urządzenie końcowe wykorzystujące PRP jest określane jako Double Attached Node for PRP (DAN P). Te urządzenia mają połączenie z dwiema niezależnymi sieciami. Te dwie sieci mogą być identyczne lub różnić się strukturą.
Standardowe urządzenie dysponujące pojedynczym portem sieciowym jest określane jako Single Attached Node (SAN) i może łączyć się z jedną z dwóch sieci, ale nie z obiema. Alternatywnie urządzenie, które nie jest wyposażone w niezbędną możliwość bezpośredniego łączenia się z dwiema redundantnymi sieciami, można połączyć za pośrednictwem modułu „Redundancy Box” (RedBox), które z kolei łączy się z obiema sieciami.
Za każdym razem, gdy zachodzi konieczność przesłania danych, urządzenie PRP wysyła je do sieci przez oba porty jednocześnie. Dwie ramki danych przechodzą przez sieci i standardowo podlegają przy tym różnym opóźnieniom. Jednostka PRP po stronie odbioru przyjmuje wówczas jedynie pierwszy pakiet danych i odrzuca drugi.
Protokół (HSR) High-Availability Seamless Redundancy
Protokół HSR został stworzony z myślą o topologiach pierścieniowych. Double Attached Node for HSR (DAN H) wykorzystuje dwa porty sieciowe w celu uformowania pierścienia. Każdy węzeł pobiera z sieci adresowane do niego ramki i przekazuje je do aplikacji. Węzły przekazują komunikaty emisji Multicast i Broadcast, kierując je do aplikacji. Aby zapobiec ciągłemu krążeniu ramek danych, węzeł, który jako pierwszy wprowadził ramkę do pierścienia, usuwa ją po jego uformowaniu.
W przeciwieństwie do protokołu PRP, nie jest możliwe zintegrowanie węzłów SAN bezpośrednio w sieciach HSR bez przerywania pierścienia i konieczne jest użycie modułów Redundancy Box. Tak samo jak w przypadku PRP, protokół HSR wysyła duplikaty ramek danych przez oba porty. W ten sposób, jeśli jedna ścieżka zawiedzie, dane będą nadal przesyłane przez nienaruszoną ścieżkę. Pozwala to na osiągnięcie zerowego czasu przełączania bez dwóch równoległych sieci. HSR jest jednak mniej elastyczny niż PRP, ponieważ zawsze ma strukturę pierścienia lub połączonych pierścieni. Ze względu na podwójną transmisję, tylko połowa przepustowości pasma jest dostępna dla ruchu danych.
Możliwe jest spełnienie wymogów IEC 61850 przez zastosowanie kombinacji RSTP i agregacji linków przy niskim koszcie. Jednakże w przypadku krytycznych funkcji w systemie SCADA zalecane jest wykorzystanie PRP lub HSR w celu osiągnięcia krótkich czasów przełączania sieci. PRP zapewnia również korzyści związane z konserwacją i operacjami, ponieważ wykorzystuje dwie osobne, niezależne sieci, dzięki czemu doskonale nadaje się do rozwiązań wymagających wysokiej dostępności.
Zabezpieczenie komunikacji IEC 61850 z PRP i HSR
Standard IEC 61850, systemy komunikacyjne i systemy do automatyzacji zakładów energetycznych, określają standardowe metody komunikacji dla inteligentnych urządzeń elektronicznych (IED), które są połączone przez sieć Ethernet w podstacjach elektrycznych. Norma ta jest częścią architektury referencyjnej dla systemów elektroenergetycznych opracowanej przez Komitet Techniczny 57 Międzynarodowej Komisji Elektrotechnicznej (IEC).
Dla różnych usług komunikacyjnych, w tym komunikacji klient/serwer opartej na protokole Manufacturing Messaging Specification (MMS), standard określa protokół Generic Object Oriented Substation Event (GOOSE) do szybkiego przesyłania danych przez sieć i protokół Sampled Values (SV) do szybkiego przekazywania wartości numerycznych w sieci.
Protokoły działają w podstacjach sieci LAN lub w sieciach TCP/IP z przełączanym szybkim interfejsem Ethernet, aby zapewnić niezbędne czasy reakcji dla systemów zabezpieczeń. Standard obejmuje model Ethernet Open System Interconnection (OSI), protokoły redundancyjne Layer 2, High-availability Seamless Redundancy (HSR) oraz Parallel Redundancy Protocol (PRP).
Ważnym czynnikiem dostępności jest czas wymagany do przywrócenia sprawności po awarii lub przejściu urządzenia w tryb offline z dowolnej przyczyny. Aby redundantna architektura mogła zapewniać poziom dostępności niezbędny dla podstacji elektrycznych, czas przywracania operacji musi być minimalny. Czasy przywracania sieci dla różnych funkcji podstacji, określony przez Grupę Roboczą 10 Komitetu Technicznego 57 IEC wynosi od 100 milisekund (ms) do 0 ms i jest określany płynnym przejściem.
„Wykrywaj i kompensuj” w przypadku zakłócenia komunikacji
Nawet jeśli głównym celem jest osiągnięcie trwałej komunikacja, rozwiązanie automatyzacyjne musi być zawsze gotowe na pokonanie sytuacji, w których przesył danych jest niewłaściwy lub dojdzie do utraty połączenia. W takich sytuacjach istotne jest wykrywanie wszelkich błędów w architekturze komunikacyjnej i odpowiednie reagowanie.
Oprogramowanie zenon zawiera liczne funkcje pomagające w wykrywaniu usterek komunikacji oraz podejmowaniu środków zapobiegających ich negatywnym skutkom. Sterowniki protokołów w zenon mogą być monitorowane odpowiednio do informacji operacyjnych, takich jak statystyki komunikacji i stany połączeń. Każda zmienna może być monitorowana pod kątem poprawności i stanu na podstawie specyficznych informacji o jej statusie. Na tej podstawie można wykryć anomalie lub zakłócenia. W reakcji na to, personel serwisowy może być informowany za pomocą alarmów lub komunikatów. W poważnych przypadkach możliwe jest także przełączenie procesu w bezpieczny stan.
Oprogramowanie zenon oferuje również natywne funkcje do zasilania informacją punktów danych z różnych źródeł wartości. Zawsze, gdy główne źródło (sterownik) stanie się niewiarygodne, system może przełączyć się automatycznie na alternatywne źródło danych. Może to pomóc w utrzymaniu komunikacji bez przerwy, jeśli drugie źródło danych przekaże odpowiednie wartości. W innym przypadku alternatywne źródło danych może wspomóc kontynuowanie pracy w bezpiecznym stanie produkcyjnym. Decyzja o przełączeniu na alternatywne źródło danych jest przetwarzana przez konfigurowalny algorytm.
Dysponując redundantnym układem obejmującym serwer główny i standby, można korzystać z cennych opcji w przypadku awarii komunikacji. Tryb Rated Redundancy w oprogramowaniu zenon umożliwia ciągłą ocenę „sprawności” bieżącego serwera i serwera standby. Tutaj także można skonfigurować algorytm na postawie różnych wartości i wskaźników pozyskiwanych z platformy systemowej (PC/serwer) lub sterowników. Jeżeli wystąpią jakiekolwiek słabe połączenia z bieżącym serwerem głównym, wciąż możliwe jest skorzystanie z serwera standby. System może wówczas zdecydować o przeprowadzeniu płynnego przejścia na serwer standby. Gdy ten serwer realizuje proces, możliwe jest zbadanie i usunięcie usterek serwera głównego.
Monitorowanie stanu sieci i urządzeń z SNMP
Protokół Simple Network Management Protocol, w skrócie SNMP, zapewnia wgląd w sieć komunikacyjną i sterowanie nią. Umożliwia monitorowanie urządzeń i sprzętu sieciowego w obrębie lokalnego obiektu. Dzięki takiemu rozwiązaniu jak zenon, możliwe jest gromadzenie i przechowywanie danych dotyczących sieci oraz otrzymywanie powiadomień o występujących problemach, a nawet uaktywnienie automatycznych regulacji na podstawie zebranych danych. Agent SNMP może udostępniać, przykładowo, informacje o tym, czy urządzenie działa prawidłowo, gdzie występują błędy, jakiego rodzaju błędy wystąpiły, jakie porty w przełączniku zostały wykorzystane oraz jaka jest temperatura centralnej jednostki przetwarzania (CPU) serwera.
Podstawowe możliwości, jakie zapewnia SNMP, obejmują:
- Monitorowanie urządzeń sieciowych
- Zdalne kontrolowanie i konfigurowanie urządzeń sieciowych
- Wykrywanie i zgłaszanie usterek urządzeń przez sieć komunikacyjną
Jak SNMP działa z oprogramowaniem zenon
Oprogramowanie zenon zawiera sterownik SNMP i może pełnić funkcję menedżera SNMP. Pozwala to na monitorowanie i konfigurowanie agentów SNMP odpowiednio do indywidualnych potrzeb. zenon wyświetla zgromadzone dane jako zmienne, które można edytować. Dane mogą być na przykład wyświetlane na grafice procesowej, oceniane jako część raportu lub zapisane w archiwum.
W funkcji menedżera zenon może także wyzwalać alarmy, gdy na przykład otrzyma krytyczną wartość. Może także interweniować automatycznie na podstawie otrzymanych danych w celu sterowania urządzeniami.
Oprogramowanie zenon może także pełnić funkcję agenta SNMP. Jako jeden z agentów w sieci, zenon wysyła dane do menedżera SNMP, korzystając z modułu zenon Process Gateway. Dzięki temu procesowi jednostka nadrzędna może monitorować stan operacyjny oprogramowania zenon. Przykładowo, gdy zenon jest wykorzystywany jako system kontroli procesu w bezzałogowej podstacji, może działać jako agent SNMP.
Zalety SNMP
SNMP jest jednym z najczęściej stosowanych protokołów do monitorowania i zarządzania urządzeniami sieciowymi. Protokół działa niezawodnie i nie wymaga szczególnie złożonej architektury. Nie opiera się np. na protokole sieciowym IP jako nośniku przesyłu danych. Ta stosunkowa prostota sprawia, że jego wdrożenie jest łatwiejsze.
SNMP jest także niezwykle wszechstronny. Obsługują go liczne sprzęty, w tym routery, przełączniki, punkty dostępowe, bramy, drukarki, skanery i urządzenia Internetu Rzeczy (IoT). Może być używany do wszystkiego — od monitorowania przełączników do zarządzania całymi sieciami.
Kolejną zaletą jest modułowość SNMP. Możliwe jest łatwe dodawanie i usuwanie urządzeń oraz ustawianie sieci w różnych konfiguracjach bez przerywania funkcji monitorowania i zarządzania.
Zgodność i bezpieczeństwo
Standardy protokołów są bardzo przydatne w dziedzinie automatyzacji energii, nie tylko ze względu na stymulowanie funkcjonalnej innowacji i współpracy między rożnymi urządzeniami a dostawcami. W kontekście trwałej łączności sieciowej, wnoszą one dokładny opis tego, jak powinny zachowywać się konkretne urządzenia końcowe w określonych warunkach. Wszystkie transakcje i stany są jasno zdefiniowane, co pozwala na obserwowanie specyficznych połączeń. Zgodność z konkretnymi standardami, jak DNP3, IEC 60870 lub IEC 61850, jest zatem ważnym warunkiem dla dobrze zarządzanego rozwiązania komunikacyjnego. zenon oferuje obszerne wsparcie tych protokołów. Jego wykorzystanie w różnych zastosowaniach pozwoliło na wprowadzenie licznych ulepszeń. Firma COPA-DATA współpracuje ściśle przy wszystkich powiązanych działaniach w ramach standaryzacji. Sterownik klienta IEC 61850 w oprogramowaniu zenon posiada na przykład certyfikat Edition 2.0 wydany przez TÜV SÜD. Potwierdza to niezawodne działanie sterownika i obsługę funkcji aktualizacji.
Innym ważnym czynnikiem jest cyberbezpieczeństwo. W pierwszej linii stosowane są takie środki jak uwierzytelnianie i szyfrowanie, aby uniemożliwić intruzom narażenie na szwank sieci komunikacyjnej i zakłócenia jej pracy. Innym efektem tych działań jest kontrolowanie integralności danych, sekwencji transakcji i wiarygodności jednostek komunikacyjnych. Na przykład, standard IEC 62351-3 określa wymogi w zakresie bezpieczeństwa między urządzeniami końcowymi dla połączeń bazujących na TCP/IP przez TLS (Transport Layer Security). Z kolei TLS wykorzystuje różne metody kryptograficzne do wymiany kluczy, uwierzytelniania, szyfrowania lub haszowania. Te metody umożliwiają również dokładne sprawdzenie integralności całej komunikacji oraz zapewnienie jej prawidłowego działania. Mechanizmy bezpieczeństwa przyczyniają się do bezpiecznej komunikacji w ramach całego rozwiązania.
Wysoka dostępność architektury z oprogramowaniem zenon
Oprogramowanie zenon firmy COPA-DATA integruje SCADA, HMI, raportowanie, alarmy i inne funkcje w jednej wydajnej platformie programowej. Umożliwia automatyzację, monitorowanie, kontrolowanie i analizowanie procesów operacyjnych.
Zawiera zgodne i aktualne wersje wszystkich głównych protokołów energetycznych, takich jak DNP3, IEC 60870 oraz IEC 61850 i obsługuje protokół PRP. Platforma programowa zenon obsługuje również szereg scenariuszy redundancji dla powiązanych sterowników protokołów. Podczas korzystania z tych protokołów z oprogramowaniem zenon zapewnione jest cyberbezpieczeństwo zgodnie z IEC 62351-3. Podstawowe funkcje, jak redundantne działanie serwerów lub warunkowego przełączenia na zapasowe źródła danych, chroni rozwiązanie przed wahaniami stabilności w środowisku systemu. Podczas stosowania oprogramowania zenon łatwe jest także monitorowanie sieci przez SNMP. Wszystkie istotne sygnały i wartości statusu są dostępne na potrzeby niezawodnego zarządzania posiadaną infrastrukturą.
Skontaktuj się z nami
Ponad 30 lat w branży pozwala nam na ciągłe doskonalenie naszych produktów tak, aby zawierały wszystkie elementy logiczne i algorytmy niezbędne do osiągnięcia wymaganej wydajności i funkcjonalności. Masz pytania na temat oprogramowania zenon lub tego, jak może ono zapewnić wysoką dostępność w Twoim zakładzie?
A newly released standard from the Institute of Electrical and Electronics Engineers (IEEE) has utilities thinking about their next-generation Smart Grid equipment. The IEEE 1547 standard has been updated and enforced in 7 states as of 2021. Starting in 2022, more states in the US will be forced to comply with the updated IEEE 1547 standard.
The IEEE 1547 standard establishes criteria and requirements for interconnection of distributed energy resources (DER) with electric power systems (EPS) and associated interfaces. It provides requirements relevant to the interconnection and interoperability performance, operation, testing, safety, maintenance and security.