Принцип работы с масками доступа
Графические элементы, допускающие использование функций управления (кнопка, ползунок и т.д.), имеют атрибут код доступа, который может принимать значение от 0 до 255. Каждый бит маски пользователя соответствует некоторой привилегии на управление (например, право на включение оборудования определенной группы, или право на управление оборудованием в определенной зоне). Если результат побитового логического умножения маски доступа текущего пользователя и кода доступа графического элемента отличен от нуля, то доступ к функциям управления разрешен, в противном случае – запрещен.
Если ни один бит маски канала Пользователь не выделен, доступ к функциям управления разрешен только при значении кода доступа 0. Если пользователи в системе не заданы, значение кода доступа не учитывается.
Раскладка кодов доступа по разрешенным привилегиям
|
Код доступа (DECIMAL) |
Код доступа (BIN) |
Требуемые привилегии пользователя |
|
0 |
00000000 |
Ни одной |
|
1 |
00000001 |
1 |
|
2 |
00000010 |
2 |
|
3 |
00000011 |
1 ИЛИ 2 |
|
4 |
00000100 |
3 |
|
5 |
00000101 |
3 ИЛИ 1 |
|
6 |
00000110 |
3 ИЛИ 2 |
|
7 |
00000111 |
3 ИЛИ 2 ИЛИ 1 |
|
8 |
00001000 |
4 |
|
9 |
00001001 |
4 ИЛИ 1 |
|
… |
|
|
|
77 |
01001101 |
7 ИЛИ 4 ИЛИ 3 ИЛИ 1 |
|
… |
|
|
|
255 |
11111111 |
8 ИЛИ 7 ИЛИ 6 ИЛИ 5 ИЛИ 4 ИЛИ 3 ИЛИ 2 ИЛИ 1 |
Пример.
Привилегии:
Привилегия 1 – разрешение на управление оборудованием в зоне 1;
Привилегия 2 – разрешение на управление оборудованием в зоне 2;
Привилегия 3 – разрешение на управление оборудованием в зоне 3;
Привилегия 4 – разрешение на проведение настройки регуляторов.
Пользователи:
Оператор1 – оператор участка подготовки сырья (имеет привилегию 1);
Оператор2 – оператор участка переработки (имеет привилегию 2);
Оператор3 – оператор участка готовой продукции (имеет привилегию 3);
Супероператор1 – технолог цеха (имеет привилегии 1, 2, 3);
Инженер1 – мастер КИПА (имеет привилегию 4).
Формирование кодов доступа к управлению
|
Действие |
Привилегии |
Код доступа (BIN) |
Код доступа (DECIMAL) |
|
Управление оборудованием из зоны 1 |
1 |
00000001 |
1 |
|
Управление оборудованием из зоны 2 |
2 |
00000010 |
2 |
|
Управление оборудованием из зоны 3 |
3 |
00000100 |
4 |
|
Управление оборудованием из зон 1 и 2 |
1, 2 |
00000011 |
3 |
|
Управление оборудованием из зон 2 и 3 |
2, 3 |
00000110 |
6 |
|
Изменнеие настроек регуляторов |
4 |
00001000 |
8 |
|
Общедоступная операция |
1,2,3,4,5,6,7,8 |
11111111 |
255 |
Лекция 18
Повышения надежности АСУТП на примере SCADA-системы CITECT
Современные методы управления производственным процессом на основе компьютерных технологий получили широкое распространение на большинстве промышленных предприятий. Все успешно работающие системы обеспечивают контроль и управление, включая графический интерфейс оператора, обработку сигналов тревог, построение графиков, отчетов и обмен данными. В тщательно спроектированных системах эти возможности способствуют улучшению эффективности работы предприятия и ,следовательно, увеличению прибыли. Однако, при разработке таких систем, инженеры часто упускают из вида один существенный аспект - что произойдет, если какой либо элемент аппаратуры выйдет из строя?
Локальная система АСУТП.
Распределенная система АСУТП.
Локальная и распределенная системы АСУТП, показанныея на рисунках, имеют одну общую особенность. Обе системы полностью выйдут из строя, если всего в ОДНОМ компоненте системы (компьютере, соединенном с контроллерами или сетью контроллеров) возникнет неисправность.
Большинство современных компьютеров обеспечивают хорошие показатели надежности, но тем не менее они также выходят из строя, особенно при эксплуатации в жестких производственных условиях. Если какие либо компоненты производственного процесса являются критически важными (или весь процесс), или стоимость остановки производства очень высока, возникает НЕОБХОДИМОСТЬ построения резервируемых систем. В системах обеспечивающий резервирование, выход из строя одного компонента не влечет за собой остановку всей системы. Программное обеспечение для управления производственными процессами, как правило, поддерживает реализацию резервирования большинства компонентов как вследствие особенности архитектуры, так и наличию встроенных механизмов.
Архитектура Клиент- Сервер
Распределение процессов управления и контроля по нескольким компьютерам, объединенных в локальную сеть позволяет увеличить эффективность и скорость работы всей системы. В простой системе, компьютер соединенный с промышленным оборудованием, становится сервером, предназначенным для взаимодействия с контроллерами, в то время как компьютеры в локальной сети - клиентами. Когда компьютеру-клиенту требуются данные для отображения, он запрашивает их у сервера и затем обрабатывает локально.
Дублирование Сервера Ввода-Вывода
Для обеспечения резервирования в систему может быть добавлен второй (резервный) сервер, также предназначенный для взаимодействия с промышленным оборудованием. Если основной сервер выходит из строя, запросы клиентов направляются к резервному серверу.
Резервный сервер не должен при этом полностью дублировать работу основного, поскольку в этом случае оба сервера взаимодействуют с контроллерами, удваивая нагрузку на промышленную сеть, сокращая следовательно, общую производительность. В клиент- серверной архитектуре Citect только основной сервер взаимодействует с контроллерами. Одновременно он обменивается данными с резервным сервером, постоянно обновляя его статус. Если обмен данными с основным сервером прекращается, резервный сервер полагает что основной вышел из строя и берет на себя его функции. После того, как неисправность в основном сервере будет устранена и он будет снова включен, основной сервер считает текущее состояние с резервного сервера и восстановит свою роль в качестве основного.
