Tanpa listrik, tidak akan ada layanan Internet yang sangat kita sukai. Anehnya, sistem kontrol untuk menghasilkan listrik, seperti pembangkit listrik tenaga nuklir, juga didistribusikan, juga tunduk pada beban tinggi, dan juga membutuhkan banyak teknologi. Selain itu, pangsa energi nuklir di dunia akan tumbuh, pengelolaan fasilitas ini dan keselamatan mereka adalah topik yang sangat penting.
Karena itu, mari kita pahami apa yang ada di sana, bagaimana pengaturannya, di mana kesulitan arsitektur utama dan di mana di pembangkit listrik tenaga nuklir Anda dapat menerapkan teknologi ML dan VR yang modis.
Pembangkit listrik tenaga nuklir adalah:- Rata-rata, 3-4 unit daya dengan kapasitas rata-rata 1000 MW per NPP, karena sistem fisik harus didukung, serta layanan di Internet.
- Sekitar 150 subsistem khusus yang memastikan berfungsinya fasilitas ini. Misalnya, ini adalah sistem kontrol reaktor internal, sistem kontrol turbin, sistem kontrol pengolahan air kimia, dll. Masing-masing subsistem ini diintegrasikan ke dalam sistem besar tingkat blok atas (SVBU) dari sistem kontrol proses otomatis (ACS TP).
- 200-300 ribu tag, yaitu, sumber sinyal yang berubah secara real time. Anda perlu memahami apa itu perubahan, apa yang tidak, jika kami belum melewatkan sesuatu, dan jika kami melewatkan, lalu apa yang harus dilakukan tentang itu. Parameter-parameter ini dipantau oleh dua operator, seorang insinyur kontrol reaktor terkemuka (VIUR) dan seorang insinyur kontrol turbin terkemuka (VIUT).
- Dua bangunan di mana sebagian besar subsistem terkonsentrasi: reaktor dan kompartemen turbin. Dua orang harus membuat keputusan secara real time jika terjadi peristiwa non-standar atau standar. Tanggung jawab yang begitu tinggi hanya dibebankan pada dua orang, karena jika ada lebih banyak dari mereka, maka mereka harus sepakat di antara mereka sendiri.
Tentang pembicara: Vadim Podolny (
electrovenic ) mewakili pabrik Fizpribor di Moskow. Ini bukan hanya pabrik - ini terutama biro teknik di mana perangkat keras dan perangkat lunak dikembangkan. Nama ini merupakan penghargaan untuk sejarah perusahaan, yang telah ada sejak 1942. Ini tidak terlalu modis, tetapi sangat dapat diandalkan - itulah yang ingin mereka sampaikan kepada mereka.
IIoT di pembangkit listrik tenaga nuklir
Perusahaan Fizpribor menghasilkan seluruh kompleks peralatan yang diperlukan untuk menghubungkan sejumlah besar subsistem - ini adalah sensor, pengendali otomatisasi hilir, platform untuk membangun pengendali otomatisasi hilir, dll.
Dalam desain modern, controller hanyalah server industri dengan jumlah port input / output yang diperluas untuk menghubungkan peralatan dengan subsistem khusus. Ini adalah lemari besar - sama seperti lemari server, hanya saja mereka memiliki pengontrol khusus yang menyediakan komputasi, pengumpulan, pemrosesan, manajemen.
Kami mengembangkan perangkat lunak yang diinstal pada pengontrol ini, pada peralatan gateway. Selanjutnya, seperti halnya di tempat lain, kami memiliki pusat data, cloud lokal di mana perhitungan, pemrosesan, pengambilan keputusan, peramalan, dan segala sesuatu yang diperlukan agar objek kontrol berfungsi, terjadi.
Perlu dicatat bahwa di abad kita, peralatan menurun, menjadi lebih pintar. Banyak item peralatan sudah memiliki mikroprosesor - komputer kecil yang menyediakan pra-pemrosesan, karena sekarang fashionable untuk menyebutnya - perhitungan batas yang dilakukan agar tidak membebani keseluruhan sistem. Oleh karena itu, kita dapat mengatakan bahwa sistem kontrol proses otomatis modern dari NPP sudah seperti Internet industri.
Platform yang mengontrol ini adalah platform IoT yang banyak didengar orang. Ada sejumlah besar dari mereka sekarang, milik kita sangat terikat dengan waktu nyata.
Di atas semua ini, mekanisme
verifikasi dan validasi ujung-ke-ujung dibangun untuk menyediakan pemeriksaan kompatibilitas dan keandalan. Ini juga termasuk pengujian stres, pengujian regresi, pengujian unit - semua yang Anda tahu. Hanya ini yang dilakukan dengan perangkat keras yang kami desain dan kembangkan, dan perangkat lunak yang berfungsi dengan perangkat keras ini. Masalah keamanan siber (dijamin dengan desain, dll.) Sedang ditangani.
Angka tersebut menunjukkan modul prosesor yang mengontrol pengontrol. Ini adalah platform 6 unit dengan sasis untuk menempatkan motherboard, tempat kami memasang peralatan yang kami butuhkan, termasuk prosesor. Sekarang kami memiliki gelombang substitusi impor, kami
mencoba mendukung prosesor dalam negeri . Seseorang mengatakan bahwa sebagai hasilnya, keamanan sistem industri akan meningkat. Ini benar, sedikit kemudian saya akan menjelaskan alasannya.
Sistem keamanan
Setiap sistem kontrol proses di pembangkit listrik tenaga nuklir dicadangkan sebagai sistem keamanan. Unit tenaga nuklir dirancang untuk pesawat jatuh di atasnya. Sistem keselamatan harus menyediakan pendinginan darurat reaktor sehingga, karena panas residu yang dihasilkan karena peluruhan beta, tidak meleleh, seperti yang terjadi di pembangkit listrik tenaga nuklir Fukushima. Tidak ada sistem keamanan, generator diesel cadangan hanyut dalam gelombang, dan apa yang terjadi terjadi. Ini tidak mungkin dilakukan di pembangkit listrik tenaga nuklir kami, karena sistem keselamatan kami berlokasi di sana.
Dasar dari sistem keamanan adalah logika yang keras.
Faktanya, kami sedang men-debug satu atau beberapa algoritma kontrol yang dapat digabungkan menjadi algoritma kelompok fungsional, dan kami membuka seluruh cerita ini langsung ke papan tanpa mikroprosesor, yaitu, kami mendapatkan logika yang kuat. Jika suatu saat suatu peralatan perlu diganti, pengaturan atau parameternya akan berubah, dan akan perlu untuk membuat perubahan pada algoritma operasinya - ya, Anda harus menghapus papan tempat algoritma disolder dan menempatkan yang baru. Tapi itu aman -
mahal, tapi aman .
Di bawah ini adalah contoh dari tiga sistem
perlindungan sabotase , di mana suatu algoritma untuk menyelesaikan satu masalah sistem keamanan dalam perwujudan adalah dua dari tiga. Ada tiga dari empat - seperti RAID.
Keragaman teknologi
Pertama, penting untuk menggunakan prosesor yang berbeda. Jika kita membuat sistem lintas platform dan memilih sistem umum dari modul yang berjalan pada prosesor yang berbeda, maka jika perangkat lunak berbahaya masuk ke sistem pada beberapa tahap siklus hidup (desain, pengembangan, pemeliharaan preventif), maka itu tidak akan segera tekan semua berbagai sabotase teknologi.
Ada juga
varietas kuantitatif . Pandangan bidang dari satelit mencerminkan model dengan baik, ketika kita menanam berbagai tanaman sebanyak mungkin dalam hal anggaran, ruang, pemahaman dan operasi, yaitu, kita menyadari redundansi, menyalin sistem sebanyak mungkin.
Di bawah ini adalah contoh algoritma untuk memilih solusi berdasarkan sistem perlindungan tiga sabotase. Algoritma dianggap benar berdasarkan pada dua dari tiga jawaban. Kami percaya bahwa jika salah satu kabinet gagal, kami, pertama, mempelajarinya, dan kedua, dua lainnya akan bekerja dengan baik. Ada seluruh bidang lemari semacam itu di pembangkit listrik tenaga nuklir.
Kami berbicara tentang perangkat keras, mari beralih ke hal yang lebih menarik bagi semua orang - untuk perangkat lunak.
Perangkat lunak. Atas dan Tulang Belakang
Seperti inilah sistem pemantauan kabinet ini.
Sistem tingkat atas (setelah otomatisasi tingkat rendah) menyediakan pengumpulan, pemrosesan, dan pengiriman informasi yang andal kepada operator dan layanan lain yang menarik. Pertama-tama, ia harus menyelesaikan tugas utama -
untuk dapat menyelesaikan semuanya
pada saat beban puncak , oleh karena itu, dalam operasi normal, sistem dapat dimuat 5-10%. Kapasitas yang tersisa benar-benar bekerja idle dan dirancang sedemikian rupa sehingga dalam keadaan darurat kita dapat menyeimbangkan, mendistribusikan, memproses semua kelebihan beban.
Contoh paling khas adalah turbin. Ini memberikan sebagian besar informasi, dan jika mulai bekerja dengan tidak stabil, DDoS benar-benar terjadi, karena seluruh sistem informasi tersumbat dengan informasi diagnostik dari turbin ini. Jika
QoS tidak berfungsi dengan baik, masalah serius dapat muncul: operator tidak akan melihat beberapa informasi penting.
Padahal, semuanya tidak begitu menyeramkan. Operator dapat bekerja pada reaktor fisik selama 2 jam, tetapi kehilangan beberapa peralatan. Untuk mencegah hal ini terjadi, kami sedang mengembangkan platform perangkat lunak baru kami. Versi sebelumnya sekarang melayani 15 unit daya, yang dibangun di Rusia dan luar negeri.
Platform perangkat lunak adalah arsitektur layanan mikro lintas platform yang terdiri dari beberapa lapisan:
- Lapisan data adalah database waktu-nyata. Ini sangat sederhana - sesuatu seperti Key-value, tetapi nilainya hanya bisa dua kali lipat. Tidak ada lagi objek yang disimpan di sana untuk sepenuhnya menghapus kemungkinan buffer overflow, stack, atau yang lainnya.
- Database terpisah untuk menyimpan metadata. Kami menggunakan PostgreSQL dan teknologi lainnya, pada prinsipnya, teknologi apa pun dikonfigurasi, karena tidak ada waktu nyata yang sulit.
- Lapisan arsip. Ini adalah arsip online (sekitar satu hari) untuk memproses informasi terkini dan, misalnya, laporan.
- Arsip jangka panjang.
- Arsip darurat - kotak hitam yang akan digunakan jika terjadi kecelakaan dan arsip jangka panjang rusak. Indikator utama, alarm, fakta alarm yang diakui dicatat di dalamnya ( pengakuan berarti bahwa operator melihat alarm dan mulai melakukan sesuatu ).
- Lapisan logis tempat bahasa skrip berada. Inti komputasi didasarkan padanya, dan setelah inti komputasi, seperti halnya modul, ada generator laporan. Tidak ada yang aneh: Anda dapat mencetak grafik, membuat permintaan, melihat bagaimana parameter berubah.
- Lapisan klien - simpul yang memungkinkan Anda untuk mengembangkan layanan klien berdasarkan kode, berisi API.
Ada beberapa opsi untuk node klien:
- Dioptimalkan untuk perekaman . Ini mengembangkan driver perangkat, tetapi itu bukan driver klasik. Ini adalah program yang mengumpulkan informasi dari pengontrol otomasi hilir, melakukan preprocessing, mem-parsing semua informasi dan protokol apa pun yang digunakan oleh peralatan otomasi hilir - OPC, HART, UART, Profibus.
- Dioptimalkan untuk membaca - untuk membangun antarmuka pengguna, penangan dan segala sesuatu yang melangkah lebih jauh.
Berdasarkan node ini, kami sedang membangun
cloud . Ini terdiri dari server andal klasik yang dikelola menggunakan sistem operasi umum. Kami terutama menggunakan Linux, terkadang QNX.
Awan dipotong menjadi mesin virtual, kontainer diluncurkan di suatu tempat. Sebagai bagian dari virtualisasi wadah, berbagai jenis node diluncurkan, yang, jika perlu, melakukan tugas yang berbeda. Misalnya, Anda dapat menjalankan generator laporan sekali sehari, ketika semua bahan pelaporan yang diperlukan untuk hari itu siap, mesin virtual diturunkan, dan sistem menjadi siap untuk tugas-tugas lain.
Kami menyebut sistem kami
Vershok , dan inti dari sistem
Spine - jelas mengapa.
Memiliki sumber daya komputasi yang cukup kuat pada pengontrol gateway, kami pikir - mengapa tidak menggunakan daya mereka tidak hanya untuk pra-pemrosesan? Kita dapat mengubah cloud ini dan semua node perbatasan menjadi kabut, dan memuat kapasitas ini dengan tugas, seperti, misalnya, mengidentifikasi kesalahan.
Terkadang sensor harus dikalibrasi. Seiring waktu, bacaan mengambang, kami tahu sesuai dengan jadwal waktu apa mereka akan mengubah bacaan mereka, dan alih-alih mengubah sensor ini, kami memperbarui data dan melakukan koreksi - ini disebut kalibrasi sensor.
Kami punya platform Fog penuh. Ya, ia melakukan sejumlah tugas dalam kabut, tetapi kami akan secara bertahap meningkatkan jumlah mereka dan menurunkan total cloud.
Selain itu, kami memiliki inti komputasi. Kami menyertakan bahasa scripting, kami dapat bekerja dengan Lua, dengan Python (misalnya, perpustakaan PyPy), dengan JavaScript dan TypeScript untuk menyelesaikan masalah dengan antarmuka pengguna. Kita dapat melakukan tugas-tugas ini dengan sama baiknya baik di dalam cloud dan di node batas. Setiap microservice dapat diluncurkan pada prosesor dengan jumlah memori dan daya apa pun. Dia hanya akan memproses jumlah informasi yang mungkin pada kapasitas saat ini. Tetapi sistem bekerja sama pada semua simpul. Ini juga cocok untuk penempatan pada perangkat IOT sederhana.
Sekarang informasi dari beberapa subsistem mencapai platform ini: tingkat perlindungan fisik, sistem kontrol kontrol akses, informasi dari kamera, data keselamatan kebakaran, sistem kontrol proses, infrastruktur TI, peristiwa keamanan informasi.
Berdasarkan data ini, Behavior Analytics adalah analitik perilaku yang dibangun. Misalnya, seorang operator tidak dapat login jika kamera tidak merekam bahwa ia pergi ke ruang operator. Atau kasus lain: kita melihat bahwa beberapa saluran komunikasi tidak berfungsi, sementara kami memperbaikinya pada saat ini suhu rak telah berubah, pintu telah dibuka. Seseorang masuk, membuka pintu, menarik keluar atau menabrak kabel. Ini, tentu saja, seharusnya tidak, tetapi pemantauan masih diperlukan. Penting untuk menggambarkan jumlah kasus terbesar sehingga ketika sesuatu tiba-tiba terjadi, kita tahu pasti itu.
Di atas adalah contoh peralatan tempat semua ini bekerja, dan parameternya:
- Di sebelah kiri adalah server Supermicro biasa. Pilihan jatuh pada Supermicro, karena dengan itu semua kemungkinan besi segera tersedia, dimungkinkan untuk menggunakan peralatan rumah tangga.
- Di sebelah kanan adalah controller, yang diproduksi di pabrik kami. Kami sepenuhnya mempercayainya dan memahami apa yang terjadi di sana. Pada slide, itu penuh dengan modul komputasi.
Pengontrol kami
berfungsi dengan pendingin pasif , dan dari sudut pandang kami, ini jauh lebih andal, jadi kami mencoba mentransfer jumlah tugas maksimum ke sistem dengan pendingin pasif. Kipas apa pun akan gagal di beberapa titik, dan umur pembangkit listrik tenaga nuklir adalah 60 tahun, dengan kemungkinan perpanjangan hingga 80. Jelas bahwa selama waktu ini perbaikan preventif yang dijadwalkan akan dibuat, peralatan akan diganti. Tetapi jika sekarang Anda mengambil objek yang dimulai pada tahun 90-an atau 80-an, bahkan tidak mungkin untuk menemukan komputer untuk menjalankan perangkat lunak yang berfungsi di sana. Karena itu, semuanya harus ditulis ulang dan diubah, termasuk algoritmik.
Layanan kami beroperasi dalam mode Multi-Master, tidak ada titik kegagalan tunggal, semua ini adalah lintas platform. Node ditentukan sendiri, Anda dapat melakukan Hot Swap, karena itu Anda dapat menambah dan mengubah peralatan, dan tidak ada ketergantungan pada kegagalan satu atau lebih elemen.
Ada yang namanya
degradasi sistem . Sampai batas tertentu, operator tidak boleh melihat ada sesuatu yang salah dengan sistem: modul prosesor terbakar, atau daya pada server menghilang dan dimatikan; Saluran komunikasi kelebihan beban karena sistem tidak mengatasi. Masalah-masalah ini dan yang serupa dapat diselesaikan dengan membuat cadangan semua komponen dan jaringan. Sekarang kita memiliki topologi bintang ganda dan mesh. Jika ada simpul yang gagal, maka topologi sistem memungkinkan Anda untuk melanjutkan operasi normal.
Ini adalah perbandingan parameter Supermicro (di atas) dan pengontrol kami (di bawah), yang kami dapatkan dari pembaruan berdasarkan pada basis data waktu nyata. Angka 4 dan 8 adalah jumlah replika, yaitu, database mempertahankan keadaan saat ini dari semua node secara real time - ini multicast dan real-time. Dalam konfigurasi pengujian, ada sekitar 10 juta tag, yaitu sumber perubahan sinyal.
Supermicro menunjukkan rata-rata 7 M / s atau 5 M / s, dengan peningkatan jumlah replika. Kami berjuang untuk tidak kehilangan kekuatan sistem, dengan peningkatan jumlah node. Sayangnya, ketika menjadi perlu untuk memproses pengaturan dan parameter lainnya, kita kehilangan kecepatan dengan peningkatan jumlah node, tetapi semakin banyak node, semakin sedikit kerugian.
Pada
pengontrol kami (pada Atom) parameternya adalah urutan besarnya lebih kecil.
Untuk membuat tren, pengguna ditampilkan satu set tag. Di bawah ini adalah antarmuka berorientasi sentuhan untuk operator, di mana ia dapat memilih opsi. Setiap node klien memiliki salinan database. Pengembang aplikasi klien bekerja dengan memori lokal dan tidak berpikir tentang menyinkronkan data melalui jaringan, hanya Get, Set melalui API.
Mengembangkan antarmuka klien untuk sistem kontrol proses tidak lebih rumit daripada mengembangkan situs. Sebelumnya, kami bertarung secara real-time pada klien, menggunakan C ++, Qt. Sekarang kami telah menolaknya dan telah melakukan segalanya pada Angular. Prosesor modern memungkinkan Anda untuk menjaga keandalan aplikasi tersebut. Web sudah cukup andal, meskipun memori, tentu saja, mengambang.
Tugas memastikan pengoperasian aplikasi selama satu tahun tanpa memulai ulang tidak lagi relevan. Semua ini dikemas dalam
Electron dan pada kenyataannya memberikan kebebasan platform, yaitu kemampuan untuk menjalankan antarmuka pada tablet dan panel.
Kecemasan
Alarm adalah satu-satunya objek dinamis yang muncul di sistem. Setelah sistem dimulai, seluruh pohon objek diperbaiki, tidak ada yang dapat dihapus dari sana. Artinya, model CRUD tidak berfungsi, Anda hanya dapat menandai "tandai sebagai terhapus". Jika Anda perlu menghapus tag, itu hanya ditandai dan disembunyikan dari semua orang, tetapi itu tidak dihapus, karena operasi penghapusannya kompleks dan dapat merusak keadaan sistem, integritasnya.
Alarm adalah objek yang muncul ketika parameter sinyal dari peralatan tertentu melampaui pengaturan. Pengaturan adalah batas peringatan bawah dan atas dari nilai-nilai: darurat, kritis, superkritis, dll. Ketika parameter jatuh ke nilai skala tertentu, alarm yang sesuai muncul.
Pertanyaan pertama yang muncul ketika alarm terjadi adalah kepada siapa harus menunjukkan pesan tentang hal itu. Tampilkan alarm ke dua operator? Tetapi sistem kami bersifat universal, mungkin ada lebih banyak operator. Di pembangkit listrik tenaga nuklir, basis data turbinist dan spesialis reaktor berbeda "sedikit", karena peralatannya berbeda. Jelas, tentu saja, jika level sinyal telah melampaui batas dalam kompartemen reaktor, maka ini akan dilihat oleh insinyur kontrol reaktor terkemuka, dalam turbin - oleh turbin.
Tapi anggaplah ada banyak operator. . - , . real-time , , . . , โโ .
, . - โโ โ . , , , , โโ . , . : , . , .
, , .
โ .
. , .
.
, , , , .
โ , . SCADA/HMI , , , โ , , . , : ยซ, ! Illustrator, Sketch โ , SVGยป. SVG . , .
, . API, . , , , . , , . , , , , โ . , , , , .
,
. , . Data Lake. ,
multitenancy (, ). .
, . , , ,
.
, : . , 10 100 , โ .
, . , .
โ . , , . โ , : -1200 10 .
, , , , , - , , .โฆ .
. . 5 : , , , . .
:
- - ( CPU);
- Computational Fluid Dynamics (CFD) ( GPU).
, . - , , ( ). .
60 , ( , ). KPI , .
.
โ , โ .. โ . , , , โ .
VR- , .
, , , . ( ) โ , - . , , . โ ( ), โ ( ), .
, , โ . . . .
ITER . , โ . , , . , !
Kami akan membuat bias yang lebih besar dalam pengembangan perangkat lunak dan perangkat keras untuk Internet hal-hal di InoThings Conf pada 4 April. Tahun lalu, ada laporan tentang IIoT dan listrik . Tahun ini kami berencana untuk membuat program ini lebih penting lagi. Tulis aplikasi jika Anda siap membantu kami dengan ini.