Esempio di architettura affidabilistica per un sistema real time di controllo di processo.

Requisiti di massima:

  1. Il sistema controlla un impianto composto da più sottoimpianti (ad esempio 5), il cui funzionamento deve essere coordinato, in tempo reale, da un algoritmo di controllo basato su un modello matematico complesso.

  2. L'interfaccia umano-macchina comprende sia funzioni SCADA tipiche, sia  funzioni di simulazione e di progettazione di procedure automatiche per l'esecuzione di cicli tecnologici.

Il problema architetturale che si presenta è il seguente:

  1. La soluzione più logica per il livello 1 è quella di mettere una macchina (PLC) per ogni sottoimpianto, capace di controllarne il processo autonomamente, per tutto ciò che non riguarda le funzioni coordinate.

  2. E' necessaria una macchina di coordinamento, su cui sia eseguito l'algoritmo di controllo, connessa in real-time con le macchine di livello 1.

  3. Sono necessarie diverse macchine (WorkStation), su cui eseguire il sistema SCADA e le varie funzioni Human-Machine-Interface, anch'esse connesse con le macchine di livello 1.

In figura 1. una configurazione molto frequente, poco affidabilistica, divide il sistema in livelli, ma non separa ciò che è real-time da ciò che non lo è. Il sistema risulta poco deterministico. Sullo stesso bus si trovano a transitare sia i dati di real-time necessari all'algoritmo di controllo per controllare il processo, magari con una frequenza elevata, sia file anche corposi (procedure tecnologiche, disegni complessi, database di grandi dimensioni) necessari al tecnologo d'impianto, agli amministratori del sistema, ai responsabili doi produzione, ecc... Fra le funzioni elencate e le funzioni al livello dell'automazione vi sono notevoli differenze nei comportamenti umani e dei sistemi: completamente asincrone le prime, necessariamente sincrone le seconde.

Figura 1.

 

In figura 2. una configurazione di massima disegnata con criteri affidabilistici. Il real-time bus è deterministicamente dedicato allo scambio dati di controllo interattivo del processo. Un terzo livello, dotato di bus dedicato, permette di svolgere in tutta tranquillità le funzioni di livello superiore. Qualsiasi comando dato manualmente al sistema attraverso l'interfaccia di "Supervisione / SCADA", è temporalmente mediato dalla macchina "Algoritmo di controllo", che segue il processo in dettaglio, e sa quand'è il momento di mandare in esecuzione eventuali comandi umani (eccezione fatta per i comandi d'emergenza, che hanno la priorità più alta). I dati di monitoraggio vengono comunque passati in real-time dal livello 1 al livello 3, attraverso il management bus (tutte le segnalazioni di allarme ad alta priorità sono attuate direttamente dal livello 1 mediante segnalazioni acustiche e visive indipendenti).

Figura 2.


AA e VdV - A&S Sample 1 - TDF 2/2000 - 30/04/2000