Đang chuẩn bị liên kết để tải về tài liệu:
HỆ THỐNG ĐIỀU KHỂN PHÂN TÁN - CHƯƠNG 12

TÍNH SẴN SÀNG VÀ ĐỘ TIN CẬY CỦA CÁC HỆ ĐKPT 12.1 Đặt vấn đề Tính sẵn sàng và độ tin cậy của hệ thống phụ thuộc vào: • Độ tin cậy của từng thiết bị • Cấu trúc hệ thống • Tính năng hệ thống truyền thông • Cơ chế dự phòng • Cơ chế an toàn • Cơ chế khởi động lại sau sự cố nguồn • Cơ chế bảo mật • Khả năng bảo trì • . | 94 12 TÍNH SẴN SÀNG VÀ ĐỘ TIN CẬY CỦA CÁC HỆ ĐKPT 12.1 Đặt vấn đề Tính sẵn sàng và độ tin cậy của hệ thống phụ thuộc vào Độ tin cậy của từng thiết bị Cấu trúc hệ thố ng Tính năng hệ thố ng truyền thông Cơ chế dự phòng Cơ chế an toàn Cơ chế khởi động lại sau sự cố nguồn Cơ chế bảo mật Khả năng bảo trì . 12.2 Cơ chế dự phòng Yêu cầu Các thành phần quan trọng cần được dự phòng hoàn toàn để trường hợp lỗi một thành phần đơn phần cứng phần mềm không làm mất đi tính năng do nó cung cấp Lỗi mỗi module hoặc card được phép không gây ra tê liệt hơn một trạm vận hành hoặc một vòng điều khiển. Phân biệt Dự phòng lạnh Dự phòng nóng Dự phòng cạnh tranh và dự phòng dự trữ Các biện pháp dự phòng nóng Dự phòng CPU Mỗi trạm điều khiển cần có CPU dự phòng cạnh tranh thực hiện song song và đồng bộ với CPU chính và so sánh kế t quả Dự phòng trạm điều khiển Dự phòng dự trữ 1 1 chuyển mạch kịp thời trơn tru Dự phòng dự trữ hệ thố ng mạng Dự phòng cáp truyền dự phòng module truyền thông và các thiết bị mạng khác chuyển mạch kịp thời trơn tru thời gian chuyển mạch 1ms Dự phòng vào ra Dự phòng trạm vận hành 1 n Dự phòng trạm server 1 1 Dự phòng lạnh Cho phép thay thế trực tuyế n các module vào ra và các card khác Cho phép thay thế các trạm điều khiển trong một thời gian nhanh nhất 2005 Hoàng Minh Sơn 95 12.3 Cơ chế an toàn Có cơ chế dừng an toàn dừng khẩn cấp mạch cứng hoặc qua bus an toàn khi hệ thống có các cơ cấu chuyển động Tín hiệu ra tương tự hỗ trợ chế độ an toàn khi mất liên lạc với trạm điều khiển hoặc khi phát hiện trạm điều khiển có lỗi giữ giá trị cuố i hoặc đưa về giá trị mặc định 12.4 Cơ chế khởi động lại sau sự cố Các trạm điều khiển cần có khả năng tự phát hiện lỗi mất nguồn thực hiện xử lý và đặt các tín hiệu ra về trạng thái an toàn sau khi có nguồn trở lại phải có khả năng hồi phục trạng thái cũ Các trạm vận hành phải có khả năng tự hồi phục trạng thái làm việc trước khi xảy ra sự cố Tất cả các nút mạng phải có khả năng tự khởi động một cách độc lập với các nút khác 12.5