ИНФОРМАЦИОННО-АЛГОРИТМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ЭФФЕКТИВНЫХ СИСТЕМ УПРАВЛЕНИЯ Текст научной статьи по специальности «Компьютерные и информационные науки»

АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ УПРАВЛЕНИЯ

УДК 681.5.015

Юрий Семенович Тверской

ФГБОУВО «Ивановский государственный энергетический университет имени В.И. Ленина», доктор технических наук, профессор кафедры систем управления, Россия, Иваново, телефон (4932) 26-97-58, e-mail: tverskkoj@mail.ru; tverskoy@su.ispu.ru

Илья Александрович Колесов

ФГБОУВО «Ивановский государственный энергетический университет имени В.И. Ленина», аспирант кафедры систем управления, Россия, Иваново, телефон (4932) 26-97-57, e-mail: kafsu@su.ispu.ru

Антон Владимирович Голубев

ФГБОУВО «Ивановский государственный энергетический университет имени В.И. Ленина», кандидат технических наук, заведующий кафедрой систем управления, Россия, Иваново, телефон (4932) 26-97-57, e-mail: gol-ant@yandex.ru

Игорь Константинович Муравьев

ФГБОУВО «Ивановский государственный энергетический университет имени В.И. Ленина», кандидат технических наук, доцент кафедры систем управления, Россия, Иваново, телефон (4932) 26-97-57, e-mail: igor3724@mail.ru

Юлия Александровна Гайдина

ФГБОУВО «Ивановский государственный энергетический университет имени В.И. Ленина», аспирант кафедры систем управления, Россия, Иваново, телефон (4932) 26-97-58, e-mail: julgaal94@gmail.com

Информационно-алгоритмическое обеспечение эффективных систем управления

Авторское резюме

Состояние вопроса. Современное технологическое оборудование оснащается многофункциональными автоматизированными системами управления технологическими процессами на базе программно-технических комплексов сетевой иерархической структуры. Опыт проектирования и эксплуатации многофункциональных автоматизированных систем управления технологическими процессами показывает, что эффективность создаваемых систем существенно зависит от множества проблем, возникающих на разных этапах технологии проектирования и модернизации системы, и остается недостаточной как на фундаментальном уровне локальных автоматических систем управления, так и на более высоком уровне иерархического построения системы. При этом особое внимание обращается на наличие дефектов в программном обеспечении, которые устраняются, как правило, путем периодического обновления всего контента. Для автоматизированных систем управления технологическими процессами такой подход в условиях эксплуатации энергетического оборудования недопустим. В связи с этим проблемы эффективности сложных систем необходимо классифицировать с точки зрения факторов технологического процесса, факторов теории автоматического управления и инструментальных факторов, связанных с адекватной реализацией программного обеспечения.

Материалы и методы. В качестве теоретической основы решения проблемы информационной достаточности и синтеза структурно-устойчивых систем использованы методы потенциалов и координат термодинамики необратимых процессов, в качестве средства анализа и диагностирования инструментальных программно-технических средств - метод тестирования.

© Колесов И.А., Тверской Ю.С., Голубев А.В., Муравьев И.К., Гайдина Ю.А., 2022 Вестник ИГЭУ, 2022, вып. 3, с. 45-56.

Результаты. Выделены три группы факторов: системные, контроллера и локальные. Задача анализа соответствия информационно-алгоритмического обеспечения сводится к экспертной проверке отсутствия дефектов в программном обеспечении многофункциональной системы и выполнения декларированных требований. Система автоматизированного тестирования образует единую среду анализа выполнения тестовых сценариев и обеспечивает непрерывную валидацию и верификацию информационно-алгоритмического обеспечения программно-технических комплексов. В частности, разработана методика проведения ресурсных испытаний программно-технических комплексов с проверкой работы механизмов резервирования, синхронизации и замены его компонентов путем имитации сбоев в процессорных модулях, аппаратных и программных компонентах. Сформулирован комплекс методологических факторов, сопровождающих создание продвинутых программно-технических комплексов для автоматизированных систем управления технологическими процессами, существенно влияющих на адекватность информационно-алгоритмического обеспечения сложной системы. Разработана технология автоматизированного тестирования программно-аппаратных средств программно-технических комплексов. Обобщены методы решения проблемных междисциплинарных задач, решение которых целесообразно выполнить на более ранних стадиях проектирования сложной системы. Выводы. Предложенная технология разработки и автоматизированной диагностики программных и аппаратных средств программно-технических комплексов путем реализации единой среды для исследования, сравнения и выявления дефектов программного обеспечения программно-технических комплексов на всем жизненном цикле автоматизированных систем управления технологическими процессами позволяет решить проблему выявления и устранения взаимного негативного влияния компонентов программно-технических комплексов друг на друга как на этапе разработки компонентов, так и на этапе последующей системной организации, в том числе проблему информационной безопасности на этапе ввода системы и при ее эксплуатации. Разработанный подход к решению сложных междисциплинарных задач, требующих своего решения на ранних стадиях проектирования сложных систем, позволяет избежать принципиально ошибочных решений и повысить конкурентоспособность программно-технических комплексов как системообразующих комплексов автоматизированных систем управления технологическими процессами на момент их ввода в действие.

Ключевые слова: автоматизированные системы управления технологическими процессами, программно-технические комплексы, структурный синтез систем управления, технология автоматизированного тестирования

Yuriy Semyonovich Tverskoy

Ivanovo State Power Engineering University, Doctor of Engineering Sciences, Professor of Control Systems Department, Russia, Ivanovo, telephone (4932) 26-97-58, e-mail: tverskkoj@mail.ru, tverskoy@su.ispu.ru

Ilya Alexandrovich Kolesov

Ivanovo State Power Engineering University, Postgraduate Student, Control Systems Department, Russia, Ivanovo, telephone (4932) 26-97-57, e-mail: kafsu@su.ispu.ru

Anton Vladimirovich Golubev

Ivanovo State Power Engineering University, Candidate of Engineering Sciences, Head of Control Systems Department, Russia, Ivanovo, telephone (4932) 26-97-57, e-mail: gol-ant@yandex.ru

Igor Konstantinovich Muravyov

Ivanovo State Power Engineering University, Candidate of Engineering Sciences, Associate Professor of Control Systems Department, Russia, Ivanovo, telephone (4932) 26-97-57, e-mail: igor3724@mail.ru

Julia Alexandrovna Gaidina

Ivanovo State Power Engineering University, Postgraduate Student, Control Systems Department, Russia, Ivanovo, telephone (4932) 26-97-58 e-mail: julgaal94@gmail.com

Information and algorithmic support of streamlined control systems

Abstract

Background. Modern production machinery is equipped with multifunctional automated process control systems (APCS) based on software and hardware complexes (SHC) of a network hierarchical structure. The experience of designing and operating multifunctional process control systems proves that the efficiency of the systems being developed significantly depends on the array of problems at different stages of the technology design and system modernization. It is to be developed, both at the fundamental level of local automatic control

systems and at a higher level of hierarchical system structure. At the same time, special attention is paid to the software failure, which is fixed, as a rule, by periodically updating all the content. For process control systems, such an approach under the operation conditions of power equipment is unacceptable. In this regard, the effec-tivity problems of complex systems are to be classified in terms of technological process factors, the theory of automatic control and instrumental factors associated with the proper software implementation. Materials and methods. As a theoretical basis to solve the problem of information sufficiency and synthesis of structurally stable systems, the methods of potentials and coordinates of the thermodynamics of irreversible processes are used. The testing method is applied as a tool to analyze and diagnose software and hardware tools. Results. The authors have defined three groups of factors: system, controller and local. The task to analyze the conformity of information and algorithmic support means to expert and verify the absence of defects in the software of a multifunctional system and the fulfillment of the declared requirements. The automated testing system is a unified environment to analyze the execution of test scenarios. It provides continuous validation and verification of the information and algorithmic support of the SHC. In particular, a methodology has been developed to carry out resource tests of the software and hardware complex and checking the operation of the mechanisms for backing up, synchronizing, and replacing its components by simulating failures in the processor modules, hardware and software components. A set of methodological factors has been defined to develop advanced software and hardware systems for process control systems. It significantly affects the adequacy of the information and algorithmic support of a complex system. A technology of automated testing of software and hardware tools of the SHC has been developed. Methods to solve interdisciplinary problems are generalized. The authors recommend solving the problems at the earlier stages of a complex system design. Conclusions. The proposed technology to develop and diagnose automatically software and hardware of the SHC by implementing a single environment to study, compare and detect the defects of the SHC software throughout the entire life cycle of the process control system allows you to identify and eliminate the mutual negative influence of the SHC components both at the development stage and at the stage of the subsequent system organization, including solving the problem of information security at the stage of system installation and operation. The developed approach to solve complex interdisciplinary problems that require solution at the early stages of designing complex systems makes it possible to avoid fundamentally erroneous decisions and increase the competitiveness of the SHC as a systemically important APCS complex at the time of installation.

Key words: automated process control systems, software and hardware complexes, structural synthesis of control systems, automated testing technology

DOI: 10.17588/2072-2672.2022.3.045-056

Введение. Современное технологическое оборудование ТЭС, АЭС, ГЭС оснащается системообразующими многофункциональными автоматизированными системами управления технологических процессов (АСУТП). АСУТП строятся на базе программно-технических комплексов (ПТК) сетевой иерархической структуры, формируют единую информационно-технологическую среду объекта управления и могут быть отнесены к классу больших наукоемких междисциплинарных систем [1-3].

Опыт проектирования и эксплуатации многофункциональных АСУТП говорит, что эффективность создаваемых систем существенно зависит от множества проблем, возникающих на разных этапах технологии проектирования/модернизации системы. Эти проблемы можно классифицировать по трем группам факторов:

1) факторы технологические, связанные с решением проблем эффективности непосредственно управляемого технологического процесса;

2) факторы теории управления, связанные с задачами структурного синтеза эффективных систем автоматического управления;

3) факторы инструментальные, связанные с адекватностью технических и программно-технических средств управления в реализации алгоритмического функционала.

Эффективность управляемого процесса с точки зрения факторов первой и второй групп связана с используемой в системе первичной информацией, поскольку информационный аспект является решающим показателем конкурентоспособности современных систем [4].

Теоретической основой решения проблемы формирования вектора необходимой и достаточной информации о состоянии технологического процесса служит метод потенциалов и координат термодинамики необратимых процессов и представление объекта в виде модели «вход-выход».

Методика решения задачи включает выделение технологических зон/подсистем

сложного объекта управления, расширение модели процесса в виде потокового графа работ и передаваемых энергий, проведение обобщенного термодинамического анализа эффективности процесса и определение вектора термодинамических координат с последующей структуризацией локальных объектов управления на основе закона необходимого разнообразия У.Р. Эшби [5-9].

Дальнейшее развитие алгоритмического функционала АСУТП связано с расширением принципа «черного ящика» путем использования в контуре управления аналитических моделей технологического оборудования/процесса. Важно при этом обратить внимание на необходимость учета особенностей некоторых управляющих объектов (тягодутьевые машины с нелинейными направляющими аппаратами, компрессоры ГТУ, гидротурбины ГЭС и др.), математические модели которых имеют вид нелинейных дифференциальных уравнений, динамика которых существенно зависит, как известно, от начальных условий и величины возмущения [8, 9].

Вектор термодинамических координат, как правило, переопределенный, дает полное представление о состоянии процесса. Это позволяет определить необходимый информационный масштаб АСУТП и синтезировать структурно-устойчивые [10] физически реализуемые эффективные локальные системы управления с учетом анализа динамических свойств каналов косвенного измерения и искажающих полезную информацию случайных помех [11-13].

Надо отметить, что современные АСУТП наделяются широкими функциональными возможностями:

- работа как по локальной, так и по глобальной сети;

- управление технологическим процессом на удаленных рабочих местах через браузеры с помощью веб-интерфейсов и приложений для мобильных устройств;

- обмен данными с системами предприятия (CRM);

- обработка больших данных (big data);

- реализация элементов искусственного интеллекта и др.

Разработка новых инструментов и расширение функционала АСУТП влияет, как известно, на базовые задачи ПТК и может привести к нарушению функционирования технологического объекта в соответствие с декларированными параметрами.

Объективно это связано как с усложнением алгоритмического функционала, так и с дефектами в программных продуктах.

С одной стороны, наличие дефектов в программных продуктах неизбежно, с другой - это может являться серьезной уязвимостью автоматизированной системы управления (АСУ), позволяющей нарушить протекание процесса управления. Успешные атаки на сети АСУ различных по масштабу предприятий, а также выявляемые дефекты и уязвимости подтверждают недостаточный уровень готовности ПТК к актуальным угрозам [1, 14-19].

ПТК относится к основному оборудованию объекта генерации, решение о его выборе принимается на ранних стадиях проектирования и связано с концептуальными положениями создаваемой АСУТП. Поскольку концептуальные ошибки, как правило, на последующих этапах проектирования исправить практически невозможно, то необходим непрерывный контроль соответствия ПТК заявленным критериям с момента разработки БСАйА-системы, контроллеров и прикладного проекта до момента пуска объекта в работу и последующей эксплуатации.

Однако объем таких работ сопоставим по сложности и трудозатратам с непосредственно разрабатываемой системой. Иными словами, выполнение подобной работы в ручном режиме не представляется возможным и требует ее автоматизации.

Ниже рассмотрены инструментальные факторы, существенно влияющие на технологическую работоспособность/эффективность современных АСУТП, в том числе локальных САУ, и особенности развиваемой технологии анализа соответствия ПТК заявленным критериям.

Методы исследования. Инструментальные проблемы, как правило, разделяют по следующим группам влияющих факторов сетевой иерархической структуры ПТК (рис. 1).

1. Системные факторы - факторы, влияющие на работу всех алгоритмов ПТК и вытекающие из требований теоремы отсчетов В.А. Котельникова1 (в зарубежной литературе известна как теорема Г. Найквиста -К. Шеннона, с 1977 года принятое международное определение - теорема Е.Т. Whittaker - Н. Ыуд^ - В.А. Котельни-

https://nag.ru/material/33851 ?ysclid=l3li4oh7y4

ков - C.E. Shannon), соблюдение которых необходимо при проектировании устройств связи с объектами (УСО) и контроллеров, формировании архивов непрерывных процессов АСУТП, связанных с выбором первичных преобразователей, квантованием по времени в УСО, выбором времени цикла контроллера, запаздыванием в канале контроллера, схемами соединения библиотечных алгоритмов и др.

2. Факторы контроллера - факторы, влияющие на динамические характеристики каналов управления в контроллере. Квантование сигнала (ТК - время цикла контроллера; l - квантование по амплитуде) и задержка в канале управления т, характеризующие время выполнения программы, характерны для систем управления, в состав которых входит цифровое вычислительное устройство.

3. Локальные факторы - динамические параметры настройки конкретного цифрового алгоритма, влияющие на закон преобразования сигнала при той или иной численной его реализации. При этом полагается, что физически реализуемые регуляторы (классический ПИ/ПИД-регулятор, адаптивный, нейро-нечеткий и др.) в том или ином виде обеспечивают выполнение заданных технических требований. Например, для ПИД-закона импульсного регулирования можно выделить параметры, которые определяются динамическими свойствами объекта регулирования и действующими на него возмущениями: Кп - коэффициент пропорциональности; Ти - время интегрирования; Тд - время дифференцирования; Тим - время полного хода исполнительного механизма; юр - рабочая частота системы регулирования.

Рис. 1. Пример иерархии влияния факторов на ПИ/ПИД-закон регулирования в составе АСУТП

Таким образом, для достижения эффективного результата в использовании ПТК в решаемых АСУТП задачах необходимо контролировать и анализировать выполнение базовых требований на всех этапах разработки ПО контроллеров, а также при наладке функциональных подсистем АСУТП по месту на энергетическом объекте.

Иными словами, высокий уровень разработки прикладного проекта, а также используемые современные подходы и инструменты не являются гарантией эффективности технологического объекта/процесса, поскольку невозможно построить систему, отвечающую заданным требованиям, на базе несоответствующего задаче инструментария.

Экспертный подход комплексной оценки выполнения декларированных требований на отсутствие дефектов в многофункциональной системе на базе Полигонов АСУТП представляется наиболее эффективным. Такой подход позволяет однозначно ответить на вопрос о соответствии системы заданным требованиям, а также проводить экспертизу/сравнение/выявление особенностей различных ПТК в рамках конкретного технологического объекта [1, 15].

Однако задача создания Полигона АСУТП является ресурсоемкой (требует разработки эталонной математической модели объекта, создания полимодельного комплекса и др.) и не всегда выполнимой в силу отсутствия поддержки со стороны производителей ПТК и несовершенства инструментального набора экспертных тестов.

Иными словами, для осуществления непрерывного контроля соответствия текущих характеристик программно-аппаратных средств заявленным, а также прикладного проекта с точки зрения отсутствия в нем запрещенных математических операций и устойчивости к возникновению невалидных данных необходима специальная автоматизированная системы управления разработкой ПТК, реализующая технологию непрерывного контроля соответствия ПТК АСУТП заявленным критериям.

Результаты исследования. Современный ПТК состоит из множества различных функциональных компонентов - звеньев цепи. А известно, что крепость цепи определяется крепостью самого слабого звена, соответственно, проведение экспертизы ПТК на полигоне имеет смысл только в том случае, если при разработке ПТК

применяется непрерывный контроль отсутствия дефектов в локальных компонентах.

В основе технологии разработки программно-аппаратных средств лежит формирование четких требований к ПТК с последующей проверкой каждого экземпляра ПТК на соответствие для АСУТП конкретного объекта/производства [3, 16-18].

Факторы технического уровня используемого в структуре АСУТП программно-технического комплекса обусловлены повсеместным развитием информационных технологий и интенсивной интеграцией тех или иных решений в ПТК и АСУТП. Так, имеет место переход от ограниченного набора компонентов с определенными поддерживаемыми версиями ПО и рядом протоколов к распределенной аппаратной структуре с динамично развиваемым функционалом. Типичные же для современных 1Т-систем периодические обновления ПО для ПТК АСУТП (режим реального времени) должны быть полностью исключены или, по крайней мере, вписываться в периоды текущих/капитальных ремонтов оборудования.

Разработка специального программного обеспечения ПТК позволила существенно расширить объем информационно-управляющих функций, однако при этом возникла проблема потока дефектов в самом программном обеспечении. Дефект в программном обеспечении возникает в результате ошибок, допущенных в ходе кодирования. Чтобы их выявить, необходимо убедиться, что каждая программная функция по отдельности выполняет свою задачу при ожидаемом наборе входных данных и корректно обрабатывает аномальные входные значения. Другими словами, необходимо убедиться в том, что все части, из которых строится комплекс, реализованы верно/адекватно.

Отметим, что отсутствие дефектов и корректная реализация функций еще не гарантирует соответствия работы комплекса заявленным требованиям. Это может быть вызвано и ошибками или неточностями в требованиях, и влиянием среды выполнения или внутренних компонентов друг на друга, и другими причинами. Иными словами, наличие корректных составных частей не гарантирует того, что из них будет собран комплекс, соответствующий заявленным требованиям. Поэтому разработчикам как ПТК, так и АСУТП на базе ПТК необходимо регулярно выполнять ряд однотипных

работ, направленных на выявление возможных дефектов в тех или иных компонентах ПТК и АСУТП.

Технология автоматизации выполнения тестовых сценариев предусматривает непрерывный процесс валидации и верификации ПТК с самого «низкого уровня» - программного кода и до верхнего - операторского интерфейса.

Один из факторов решения проблемы автоматизированной диагностики связан с требованием соответствия кодовой базы исследуемого программного продукта современным стандартам разработки. Создание при этом соответствующих обратных связей между компонентами позволяет уменьшить время, необходимое на передачу информации по доработке/исправлению кода в работе того или иного компонента (рис. 2).

Автоматизированный тест должен отвечать следующим требованиям:

- тест-кодирование должно быть проще, чем разработка основного продукта, что обеспечивает снижение трудоемкости его поддержки и расширения;

- результат выполнения должен быть повторяемым и однозначным, что обеспечивает доверие к результатам его выполнения и упрощает анализ результатов;

- алгоритмы и программный код должны быть оптимизированы, что обеспечивает минимальное время выполнения сценариев и возможность использовать

наборы сценариев между различными исследуемыми продуктами.

Автоматизированные тестовые сценарии, соответствующие данным критериям, способны выявлять дефекты различного уровня критичности: от отсутствия определенных предупреждений в логе компиляции прикладного проекта до неверной синхронизации архивных томов между резервированными станциями хранения архива. Это достигается путем соответствия действий выполняемых тестов действиям пользователя, а именно: изменению содержания прикладного проекта; выполнению операций чтения и записи текущих значений; чтению архивных данных и др. Эффективность работы автоматизированных тестовых сценариев также зависит от частоты их запуска и уровня автоматизации подготовки среды и сбора результатов. Хорошей практикой считается отсутствие необходимости выполнения ручных операций в ходе работы системы автоматизированного тестирования.

Методика автоматизированного тестирования сводится к формированию списка контролируемых параметров исследуемой версии и объема выполняемых сценариев и получению в качестве результата работы системы информации о пройденных и неуспешно выполненных сценариев. Отчет содержит в себе необходимую информацию, позволяющую вскрыть причины дефектов ПО.

Рис. 2. Схема процесса разработки и внедрения ПТК с точки зрения взаимного влияния компонентов: X - вектор исходных требований к ПТК; Y - вектор соответствия/несоответствия заявленных в технико-коммерческих предложениях характеристик фактическим; I - группа векторов обратной связи от разработчиков модулей ПТК по дополнению или изменению технического задания; II - группа векторов обратной связи от разработчиков прикладного проекта по дополнению или изменению модулей ПТК; III - группа векторов обратной связи от наладчиков и эксплуатационного персонала по дополнению или изменению ПТК

Комплекс автоматизированной диагностики содержит ПТК, рабочие станции и сетевое оборудование. Это позволяет реализовать автоматизацию сложных сценариев, включающих в себя проверку работы АСУТП на базе ПТК, в том числе в нештатных режимах, вызванных имитацией отказа его компонентов.

Однако даже такая развернутая заводская система, внедренная непосредственно в процесс разработки, требует непрерывного анализа результатов ее работы. Отметим, что только контролировать прохождение или провал тестовых сценариев недостаточно, поскольку дефекты могут также крыться в снижении производительности системы, повышенной нагрузке на рабочие станции или сервера, снижении охвата кодовой базы автоматизированными тестовыми сценариями. Иными словами, для усовершенствования технологии разработки ПТК и АСУТП на базе ПТК необходимо внедрять комплекс средств, содержащих систему автоматизированного тестирования и среду анализа выполнения сценариев.

Настраивать и поддерживать такой парк техники - мероприятие затратное. Однако сбои в работе ПТК могут привести как к частичной, так и к полной неработоспособности системы и/или потери данных. Особенно острым этот вопрос является при решении таких задач, как установка и настройка очередной исследуемой версии БСАйА, конфигурирование сетей и коммутаторов, диагностика отказов компонентов и др. [17-20].

Одним из способов решения этой задачи является перенос части компонентов ПТК в виртуальную среду и создание сервисной управляющей инфраструктуры, способной конфигурировать виртуальную и аппаратную среды, наносить возмущения, снимать реакцию ПТК на них и формировать отчет.

Например, на работающей в штатном режиме конфигурации ПТК для тестирования аналоговых сигналов генерируются данные в виде «пилы», затем отключаются обе сети у активной архивной станции и проверяются: период времени, который потребовался для перехода на резервную станцию (оценивается период времени, когда ПТК функционировал не в полном объеме); объем данных, который был при этом потерян и др. Таким образом, внедрение среды виртуализации и соответствующих

инструментов диагностирования сложной системы позволяет проводить соответствие функций резервирования на ранних стадиях проектирования АСУТП и выбора/создания ПТК, удовлетворяющего заданным требованиям.

В качестве примера рассмотрим механизм реакции системы на единичные отказы ее компонентов, в частности отказ одного (активного) из резервированных серверов (рис. 3).

Архив 1 Архив 2 ... Архив N

Клиент 1 Клиент 2

Рис. 3. Схема резервированных компонентов ПТК

Во-первых, необходимо определить, чем может быть вызвана подобная ситуация. Это может быть либо аппаратный отказ сети (разрыв кабеля, отказ адаптера, поломка коммутатора) или рабочей станции (отказ одного из компонентов, например жесткого диска), либо программный отказ операционной системы или компонента БСАйА-системы.

Во-вторых, определяется, как система должна реагировать на такой отказ. Очевидно, что данный случай не должен приводить к потере оперативного контроля и/или утере части архивных данных, а также рассинхронизации сигнализаций на операторских станциях.

Таким образом, после возникновения отказа система должна сохранить оперативную информацию на мнемокадрах операторских станций и одинаковые данные по сигнализациям, а потери архивных данных не должны превышать определенного в требованиях числа. При этом после восстановления работы система должна пересинхронизировать архивные данные между серверами. Это также является обязательным условием особенно в случае замены резервированного компонента целиком на новый.

В-третьих, формируется набор сценариев, описывающих комбинации различных видов отказов и реакцию системы на них. В сценарии описывается: каким образом имитируется отказ (программное отключение адаптера на станции или комму-

таторе, принудительный останов процесса БСАйА системы, сигнал на отключение для операционной системы и т.д.); критерий успешного прохождения сценария (архив продолжил работать в штатном режиме, активность перешла на следующий доступный сервер, нет потери данных больше, чем за заданный период (период зависит от конкретной системы)); способ проверки критерия. В рассматриваемом случае это чтение архивных данных с активного сервера за промежуток времени между началом эксперимента и моментом нанесения возмущения, затем чтение после переключения с нового активного компонента и сравнение меток времени между последними полученными значениями на предмет вхождения в выбранный интервал на клиенте («клиент-сервер»). Подготовкой сценария тестирования занимается эксперт по ПТК, так как для этого необходимы комплексные знания как работы предполагаемой системы, так и требований к ней.

Модель сценария формируют в виде направленного графа, который представляет собой набор состояний и условий перехода из одного состояния в другое (рис. 4).

На этом этапе, как правило, добавляются промежуточные проверки возможности таких переходов, обработка вероятных ошибок и аварийного завершения теста с формированием соответствующего

сообщения; выявляются логические ошибки в постановке технического задания или концепции его реализации.

Граф сценария является самодокументированным, не требующим дополнительного описания для понимания его работы. В его основе могут лежать требования к продукту, нормативные акты, стандарты и другие регулирующие документы.

В ходе работы над сценарием в виде графа могут выявляться новые обстоятельства, не позволяющие в точности реализовать сценарий, в таком случае он может быть изменен или дополнен.

Для подготовки графа необходимо базовое представление работы ПТК, однако для составления графа, включающего в себя все возможные переходы, требуется знание теории тестирования и комбинаторики.

Полученный граф затем переводится в алгоритм и реализуется на базе языка программирования. Для этого специалист должен обладать компетенциями в области разработки программного обеспечения и базовым пониманием работы ПТК, так как в ходе разработки теста выявляются дополнительные ограничения, не позволяющие реализовать указанный сценарий в полном объеме, - тогда граф отдают на доработку. Это могут быть как технические, так и логические ограничения.

Все

Рис. 4. Пример сценария в виде графа для проверки работы механизма резервирования архива

Тестовые сценарии можно разделить на несколько больших групп:

1) модульные - нацелены на проверку работы одного модуля системы, отвечающего за определенную операцию.

Например, модуль авторизации должен проверять пару логин-пароль на предмет валидности и должным образом обрабатывать попытки ввода специальных наборов символов для его обхода хакером. Другим примером может быть тестирование математической операции на предмет корректности ее вычислительной реализации (обработка исключительных ситуаций и др.);

2) функциональные - проверяют реализацию некоторого требования к системе.

Например, архив должен содержать параметры архивирования сигнала, сигнализировать при недостаточном объеме данных и выдавать сообщение о попытке нарушения целостности файлов архива и др.;

3) интеграционные - работают с исследуемым проектом целиком, так как проверяют взаимодействие между различными компонентами рассредоточенной системы, например синхронизацию архивных данных в случае выхода из строя одного из резервированных серверов с последующей заменой на новый;

4) приемочные - взаимодействуют с ПТК, развернутом на полигоне, включающем в себя все аппаратные компоненты: рабочие станции, коммутаторы, серверы, контроллеры и т.д.

При этом используются реальные технологические проекты с прикладными программами для управления объектом (проверяют поведение исследуемого продукта на длительном промежутке времени с имитацией всех предполагаемых возмущений и проверкой реакции системы на них).

Сценарии формируют/разрабатывают от простейшего функционала к сложному. Каждая следующая категория требует большего знания системы, превосходит предыдущую по объему кодовой базы, требует больше времени для ее выполнения, т.е. успех тестирования зависит от множества факторов, количество которых возрастает вследствие увеличения потенциальных мест для аварийного завершения теста как по причине исследуемого продукта, так и по причине среды или дефекта в самом тесте.

Таким образом, отсутствие дефектов на модульном уровне является сигналом

для перехода к следующему шагу тестирования по выполнению более сложных тестов на функциональном и интеграционном уровнях.

Выводы. Методологические факторы, сопровождающие создание продвинутых ПТК для АСУТП, существенно влияют на адекватность информационно-алгоритмического обеспечения сложной системы.

Предложенная технология разработки и автоматизированной диагностики программных и аппаратных средств ПТК путем реализации единой среды для исследования, сравнения и выявления дефектов ПО ПТК на всем жизненном цикле АСУТП позволяет решить проблему выявления и устранения взаимного негативного влияния компонентов ПТК друг на друга как на этапе разработки компонентов, так и на этапе последующей системной организации, в том числе проблему информационной безопасности на этапе ввода системы и при ее эксплуатации.

Разработанный подход к решению сложных междисциплинарных задач, требующих своего решения на ранних стадиях проектирования сложных систем, позволяет:

- избежать принципиально ошибочных решений;

- повысить конкурентоспособность ПТК как системообразующего комплекса;

- обеспечить требуемый уровень готовности АСУТП на момент ее ввода в действие.

Список литературы

1. Теория и технологии систем управления. Многофункциональные АСУТП тепловых электростанций. В 3 кн. Кн 1. Проблемы и задачи. Кн. 2. Проектирование. Кн. 3. Моделирование / под общ. ред. Ю.С. Тверского. - Иваново, 2013. -Кн. 1. - 260 с. - Кн. 2. - 436 с. - Кн. 3. - 176 с.

2. Оценка оптимального уровня интеллектуальности АСУТП энергоблоков большой мощности на базе современных ПТК / Э.К. Аракелян, А.В. Андрюшин, С.В. Мезин, А.А. Косой // Материалы XII Междунар. конф. «Управление развитием крупномасштабных систем» / под общ. ред. С.Н. Васильева. - М.: Ин-т проблем управления им. В.А. Трапезникова РАН, 2019. - С. 574-576.

3. Systemic issues of the power plants APCS development technology and performance paradigm / Yu.S. Tverskoy, A.V. Golubev, I.K. Muravev, et al. // The Third Conference "Problems of Thermal Physics and Power Engineering" (PTPPE-2020). IOP Journal

of Physics: Conf. Series 1683 (2020) 042057. DOI: 10.1088/1742-6596/1683/4/042057.

4. Красовский А.А. Проблемы физической теории управления // Автоматика и телемеханика. - 1990. - № 11. - С. 3-28.

5. Вейник А.И. К теории термоэлектричества // Известия высших учебных заведений. Сер. Физика. - 1963. - № 3. -С. 139-141.

6. Вейник А.И. Термодинамика необратимых процессов. - Минск: Наука и техника, 1969. - 360 с.

7. Бурдаков В.П., Данилов Ю.И. Физические проблемы космической тяговой энергетики. - М.: Атомиздат, 1969. - 400 с.

8. Tverskoi D.Yu. A generalized thermodynamic analysis of the efficiency of coal-pulverization systems // Thermal Engineering. -

2010. - Vol. 57, No. 8. - P. 682-688.

9. Тверской Ю.С. Автоматизация пылеугольных котлов электростанций. - СПб.; М.; Краснодар: Лань, 2018. - 472 с.

10. Тверской Д.Ю. Применение обобщенного термодинамического анализа в задаче определения координат технологических объектов управления // Вестник ИГЭУ. - 2011. -Вып. 1. - С. 88-92.

11. Гальперин И.И. Динамические системы. - М.: Энергия, 1970. - 268 с.

12. Тверской Ю.С. Оценка эффективности сигналов // Известия высших учебных заведений. Сер. Энергетика. - 1973. - № 4. -С.141-144.

13. Лебедев А.Т. Информационный метод синтеза структур автоматического управления промышленными установками // Автоматика и телемеханика. -1976. - № 5. - С. 44-52.

14. Таламанов С.А. Совершенствование методологии автоматизации настройки систем регулирования в составе АСУТП тепловых электростнаций: автореф. дис. ... д-ра техн. наук: 05.13.06. - Иваново, 2006. - 34 с.

15. Tverskoy Yu.S., Golubev A.V., Nikonorov A.N. The proof ground for automated process control systems of power stations: an efficient tool for training specialists and testing complex control systems // Thermal Engineering. -

2011. - Vol. 58, No. 10. - P. 869-875.

16. Сидоров А.А., Захарченко В.Е. Оценка достоверности значений параметров АСУТП на основе синхронных моделей // Проблемы управления. - 2010. - № 2. -С. 61-68.

17. Технологии анализа данных: Data Mining, Visual Mining, Text Mining, OLAP / А.А. Барсегян, М.С. Куприянов, В.В. Степаненко, И.И. Холод. - 2-е изд., перераб. и доп. - СПб.: БХВ-Петербург, 2007. - 384 с.

18. Dhillon B.S. Applied Safety for Engineers: Systems and Product. - 1st Edition. -

CRC Press. - New York, 2021. - 220 p. DOI: 10.1201/9781003212928.

19. Пат. 2711041 Российская Федерация, МПК G06F21/53(56). Способ анализа программного обеспечения на отсутствие недекларированных функциональных возможностей / М.И. Поддубный, А.Ю. Болотов,

B.А. Краснов и др.; заявитель и патентообладатель КВВУ им. генерала армии

C.М. Штеменко; № 2019114830; заявл. 14.05.19; опубл. 14.01.20, Бюл. № 2.

20. Пат. 2715025 Российская Федерация, МПК G06F 21/57 (11/36, 17/50). Способ автоматизированного тестирования программно-аппаратных систем и комплексов / А.П. Духва-лов, Е.А. Рудина, С.С. Корт, В.Н. Золотников; заявитель и патентообладатель АО «Лаборатория Касперского»; - № 2018114433; заявл. 19.04.18; опубл. 21.02.20, Бюл. № 6.

References

1. Tverskoy, Yu.S. Teoriya i tekhnologii sis-tem upravleniya. Mnogofunktsional'nye ASUTP teplovykh elektrostantsiy v 3 kn. Kn. 1. Problemy i zadachi. Kn. 2. Proektirovanie. Kn. 3. Modeliro-vanie [Theory and technology control systems. Multifunction PCS Thermal Power in 3 books. Book 1. Problems and tasks. Book 2. Designing. Book 3. Modeling]. Ivanovo, 2013, book 1. 260 p.; book 2. 436 p.; book 3. 176 p.

2. Arakelyan, E.K., Andryushin, A.V., Mezin, S.V., Kosoy, A.A. Otsenka optimal'nogo urovnya intellektual'nosti ASUTP energoblokov bol'shoy moshchnosti na baze sovremennykh PTK [Estimation of the optimal level of intellectuality of industrial control systems for high-capacity power units based on modern hardware and software complex]. Materialy XII Mezhdunarodnoy konfer-entsii «Upravlenie razvitiem krupnomasshtabnykh sistem» [Materials of the twelfth international conference "Management of the development of large-scale systems"]. Moscow: Institut problem upravleniya im. V.A. Trapeznikova RAN, 2019, pp. 574-576.

3. Tverskoy, Yu.S., Golubev, A.V., Mu-ravev, I.K., Nikonorov, A.N., Kolesov, I.A., Gaydi-na, Yu.A. Systemic issues of the power plants APCS development technology and performance paradigm. The Third Conference "Problems of Thermal Physics and Power Engineering" (PTPPE-2020). IOP Journal of Physics: Conf. Series 1683 (2020) 042057. DOI: 10.1088/1742-6596/1683/4/042057.

4. Krasovskiy, A.A. Problemy fizicheskoy teorii upravleniya [Problems of the physical theory of control]. Avtomatika i telemekhanika, 1990, no. 11, pp. 3-28.

5. Veynik, A.I. K teorii termoelektrichestva [On the theory of thermoelectricity]. Izvestiya vys-shikh uchebnykh zavedeniy. Ser. Fizika, 1963, no. 3, pp. 139-141.

6. Veynik, A.I. Termodinamika neobratimykh protsessov [Thermodynamics of irreversible processes]. Minsk: Nauka i tekhnika, 1969. 360 p.

7. Burdakov, V.P., Danilov, Yu.I. Fizicheskie problemy kosmicheskoy tyagovoy energetiki [Physical problems of space traction energy]. Moscow: Atomizdat, 1969. 400 p.

8. Tverskoi, D.Yu. A generalized thermody-namic analysis of the efficiency of coal-pulverization systems. Thermal Engineering, 2010, vol. 57, no. 8, pp. 682-688.

9. Tverskoy, Yu.S. Avtomatizatsiya pyleugol'nykh kotlov elektrostantsiy [Automation of pulverized coal boilers of power plants]. Saint-Petersburg; Moscow; Krasnodar: Lan', 2018. 472 p.

10. Tverskoy, D.Yu. Primenenie obobshchen-nogo termodinamicheskogo analiza v zadache opre-deleniya koordinat tekhnologicheskikh ob"ektov up-ravleniya [Application of generalized thermodynamic analysis in the problem of determining the coordinates of technological control objects]. Vestnik IGEU, 2011, issue 1, pp. 88-92.

11. Gal'perin, I.I. Dinamicheskie sistemy [Dynamic systems]. Moscow: Energiya, 1970. 268 p.

12. Tverskoy, Yu.S. Otsenka effektivnosti signalov [Evaluation of the effectiveness of signals]. Izvestiya vysshikh uchebnykh zavedeniy. Ser. Energetika, 1973, no. 4, pp.141-144.

13. Lebedev, A.T. Informatsionnyy metod sin-teza struktur avtomaticheskogo upravleniya promyshlennymi ustanovkami [Information method for the synthesis of structures for automatic control of industrial installations]. Avtomatika i telemek-hanika, 1976, no. 5, pp. 44-52.

14. Talamanov, S.A. Sovershenstvovanie metodologii avtomatizatsii nastroyki sistem reguliro-vaniya v sostave ASUTP teplovykh elektrostnatsiy. Avtoref. diss. ... d-ra tekhn. nauk [Improving the

methodology for automating the adjustment of control systems as part of the process control systems for thermal power plants. Abstract Dr. tech. sci. diss.]. Ivanovo, 2006. 34 p.

15. Tverskoy, Y.S., Golubev, A.V., Nikono-rov, A.N. The proof ground for automated process control systems of power stations: an efficient tool for training specialists and testing complex control systems. Thermal Engineering, 2011, vol. 58, no. 10, pp. 869-875.

16. Sidorov, A.A., Zakharchenko, V.E. Otsenka dostovernosti znacheniy parametrov ASUTP na osnove sinkhronnykh modeley [Estimation of the reliability of the values of the APCS parameters on the basis of synchronous models]. Problemy upravleniya, 2010, no. 2, pp. 61-68.

17. Barsegyan, A.A., Kupriyanov, M.S., Ste-panenko, V.V., Kholod, I.I. Tekhnologii analiza dannykh: Data Mining, Visual Mining, Text Mining, OLAP [Data analysis technologies: Data Mining, Visual Mining, Text Mining, OLAP]. Saint-Petersburg: BKhV-Peterburg, 2007. 384 p.

18. Dhillon, B.S. Applied Safety for Engineers: Systems and Product. New York, 2021. 220 p. DOI: 10.1201/9781003212928.

19. Poddubnyy, M.I., Bolotov, A.Yu., Kras-nov, V.A., Kondakov, S.E., Bobrov, S.V. Sposob analiza programmnogo obespecheniya na otsutstvie nedeklarirovannykh funktsional'nykh vozmozhnostey [A method for analyzing software for the absence of undeclared functionality]. Patent RF, no. 2711041, 2020.

20. Dukhvalov, A.P., Rudina, E.A., Kort, S.S., Zolotnikov, V.N. Sposob avtomatizirovannogo testirovaniya programmno-apparatnykh sistem i kompleksov [A method for automated testing of software and hardware systems and complexes]. Patent RF, no. 2715025, 2020.