CC BY
39
У
правление техническими системами и технологическими процессами
УДК 621.039:681.5
РАСЧЕТ НЕКОТОРЫХ 0АРАМЕТР00 ОРОМЫШЛЕННОЙ ОЫЧИСЛИТЕЛЬНОЙ СЕТИ ОБЪЕКТОО ОООЫШЕННОГО РИСКА ЭКСОЛУАТАЦИИ ОА ОРИМЕРЕ АСУТО АЭС
С.И. Масолкин, В.Г. Промыслов
Разработана модель сегмента отделения АСУТП АЭС, верифицирован способ расчета временных характеристик системы при худшей комбинации входных условий с помощью метода вычислений «network calculus». Рассчитана максимальная задержка прохождения сигнала от источника к приемнику в пределах отделения АСУТП при заданных входных параметрах.
Ключевые слова: моделирование, network calculus, вычислительные сети, атомные станции.
ВВЕДЕНИЕ
Современная АСУТП крупных объектов повышенного риска эксплуатации, включая атомные электростанции (АЭС), реализуется как распределенная по функциям и средствам система автоматизации с компонентами, взаимодействующими между собой и объектом посредством локально вычислительной сети (ЛВС). Время прохождения сигнала от источника до приемника является важной временной характеристикой АСУТП. Источником сигнала может быть как оператор, инициирующий действие (сигнал управления) — тогда приемником сигнала служит контроллер (шлюз), передающий команду непосредственно на нижний уровень в исполнительный механизм, так и оцифрованный сигнал датчика (диагностический сигнал) — тогда приемником служит рабочая станция, где отображается сигнал от датчика.
Измерение данного параметра в процессе работы и наладки АСУТП АЭС, как правило, входит в реализацию ее диагностической функции, однако прямые измерения не обеспечивают необходимого качества выполнения функции, что обусловлено влиянием различных факторов:
— невозможностью собрать весь комплекс оборудования (часть оборудования может быть в ремонте или еще не поставлена);
— некоторые режимы работы ЛВС не достижимы в нормальном режиме эксплуатации (будучи аварийными);
— стохастическим характером взаимодействия компонентов программного обеспечения друг с другом; наличие сетевого оборудования приводит к тому, что сам измеряемый параметр является стохастической величиной со сложным распределением [1].
На объектах с повышенным риском эксплуатации в дополнение к прямым измерениям времени прохождения сигнала с последующей статистической обработкой необходимо теоретически оценивать этот параметр для наихудшей комбинации всех возможных условий, влияющих на него. Желательно, чтобы применяемый для оценки метод был «прозрачен» для интерпретации полученных результатов, не требовал сложного и масштабного компьютерного моделирования. По этой причине мы не рассматриваем, например, «пакетный» метод моделирования [2, 3].
Нами исследуется применимость для расчета параметров ЛВС метода, известного как «network calculus» [4]. Расчет и верификация результата проводились для программного обеспечения верхнего уровня (SCADA) перспективных российских АСУТП АЭС [5] разработки ИПУ РАН. Все основ-
ные данные, приведенные в работе, получены авторами в ходе работ по реализации АСУТП АЭС «Куданкулам» (Индия).
1. ОБЪЕКТ ИССЛЕДОВАНИЯ И ПОСТАНОВКА ЗАДАЧИ
Локальная вычислительная сеть АСУТП АЭС разделена на несколько сегментов по технологическим отделениям (реакторное, турбинное и др.). Основной массив данных циркулирует внутри отдельного сегмента ЛВС, объем данных, передаваемых между сегментами и АЭС, мал.
На рис. 1 приведен типовой состав одного сегмента отделения АСУТП АЭС. Каждый сегмент представляет собой набор серверов, шлюзов и рабочих станций, объединенных сетью через коммутатор. Для связи между компонентами системы по ЛВС используется TCP/IP протокол класса А, в качестве канального уровня выбрана сеть Ethernet. Данное решение, как показывает практика, в установившихся режимах работы обеспечивает приемлемую стабильность и малое время распространения сигнала по сети между компонентами для заданных условий реализация протоколов (Profinet V1, ModBus/IDA, Ethernet/IP) [6].
Одной из характеристик системы, представляющих безусловный интерес при анализе ее функ-
Рис. 2. Сетевая система с двумя соединенными последовательно компонентами
ционирования, является время прохождения сигнала от источника до приемника. Предполагается, что в вычислительной системе отсутствуют потери информации и обеспечена ее работоспособность.
Для расчета параметров системы выбран метод анализа детерминированных систем «network calculus». Метод успешно применяется для расчета параметров как больших (Internet), так и малых (Intranet) вычислительных сетей [7, 8], базирующихся на протоколе TCP/IP.
Источниками информации служат шлюзы, подключенные к сегменту, серверами (в общем смысле этого слова как устройств, перерабатывающих информацию) являются коммутатор, сервер DB и компоненты AB и IZ, функционирующие в пределах рабочей станции и отражающие логическую структуру используемой SCADA-системы. Конечным устройством служит дисплей рабочей станции.
Требуется найти выражения для расчета времени прохождения сигнала от шлюза до его отображения на дисплее.
Рис. 1. Модель отделения АСУТП в виде блок-схемы:
01—05 — шлюзы; WS1 — WS3 — рабочие станции; БВ — сервер
2. МЕТОД «NETWORK CALCULUS»: ОСНОВНЫЕ ПОЛОЖЕНИЯ
«Network calculus» — относительно новый метод, применяемый для анализа детерминированных систем с очередью, оперирующий понятиями мини-плюс алгебры [9]. Основы метода заложены в работах [10, 11], которые в свою очередь базировались на работах [12, 13], описание метода можно найти в работе [4].
Приведем основные его положения на примере сетевой системы, состоящей из двух компонентов (рис. 2).
Определим функцию потока как неотрицательную неубывающую функцию времени: A(t) = 0, t < 0; A: R ^ R+ U {+то}. Функция потока может рассматриваться как счетчик, считающий входящие в компонент данные или выходящие из него, и тогда можно говорить о входной или выходной функции потока соответственно.
Прежде чем определить следующее важное понятие — функцию обслуживания, определим операцию свертки и операцию обращения свертки. Пусть даны две функции потока A и S, свертка A
и S есть функция A1 = A *S: R ^ R+ U {+то}, такая что
A(t) * S(t) := inf {A(t) + S(t - T)}.
те R
Легко видеть, что функция A1 является также функцией потока. Парная операция «обращения свертки»:
(A 0 S)(t) > sup {A(t + t) - S(t)}.
те R
Определим функции
Yr, b(t) :=
rt + b, t> O, O, t < O
и
Pr.T (t) '
IR(t - T), t > T,
O, t < T,
где величины r, b, t и R при моделировании часто интерпретируются как скорость потока, его неравномерность, задержка и производительность соответственно.
Для пояснения в виде простого примера рассмотрим свертку функций Yr b(t) и eR T (t) при условии 0 < r < R: для 0 m t < T:
Yr b(t) * Pr t(t) = inf {Yr b(t - s) + R(s - T)} =
0 < s < t
= inf {Yr b(t - s) + 0} = 0;
О й s й t
для t > T:
Yr, b(t) * Pr.t(t) = _ inf _{Yr. b(t - s) + R(s - T)} =
О й s й T
r b
= inf {Yr b(t - s) + R(s - T)} л inf {Yr b(t - s) +
О й s й T
T й s й t
+ R(s - T)} л inf {Yr b(t - s) + R(s - T)} =
s = t ’u
= {b + r(t - T)} л {b + rt - RT + inf {(R - r)s}} л
T < s < t
л {R(t - T)} = {b + r(t - T)} л {b + r(t - T)} л л {R(t - T)} = {b + r(t - T)} л {R(t - T)},
где а л b = min{a, b}.
Предположим, что на вход сетевого компонента поступает поток, описываемый функцией потока A, выходной поток описывается функцией потока Aj. Сетевой элемент имеет минимальную и
максимальную функцию обслуживания S и S соответственно, если они удовлетворяют условиям:
A1 l A * S, A1 < A * S.
Определим понятие конверта для потока. Функция E является «конвертом » потока A, если A m A * E.
Минимальная (максимальная) функция обслуживания S( S) для последовательно N соединенных компонентов сетевой системы без потерь, с минимальной (максимальной) функцией обслуживания S;(S{) /-го, i = 1, ..., N компонента
S = S1 * S2... * SN,
S = S1 * S2 * ... * Sn .
Для системы (см. рис. 2) A * l A * S.
Определим задержку прохождения данных через сетевой компонент, как d(t) > inf {t: A(t) m A, (t + t)},
т> 0 1
тогда максимальная задержка: D > inf {E * 8d m S},
d > 0 a
где
O, t < O
да, t > O.
Минимальная задержка D > sup{t : S (t) = 0}.
t г О
3. РАСЧЕТ ЗАДЕРЖКИ ПРИ ПРОХОЖДЕНИИ СИГНАЛОМ ТРАКТА «ШЛЮЗ — РАБОЧАЯ СТАНЦИЯ»
В целях «прозрачности» расчета для задания характеристик компонентов схемы и входных потоков использовались (где это не противоречит достоверности получаемых результатов) «простые» функции, позволяющие получить аналитические выражения для искомых параметров. В качестве функции конверта входного потока со шлюзов 61—65 используется функция уг й(/), в качестве функции обслуживания для всех серверов (^В, АВ, К и коммутатор) — функция т (/).
Применение для функции «конверта» входного потока с зависимостью вида уг й(/) обосновывается алгоритмом взаимодействия шлюз — сервер ^В. Согласно алгоритму происходит опрос шлюзов с периодом Т по поступившему от сервера запросу, шлюз формирует пакет данных. В установившемся режиме работы размер пакета стабилен и может считаться константой, равной к. В результате неравномерности временных характеристик сервера и времени прохождения запроса по сети период опроса выдерживается с некоторой точностью т, т П Т. Известно, конверт потока, поступающий со шлюза, в этом случае описывается функцией Ул ь(/) с параметрами г = к/Т, Ь = к(т + Ту)/Ту.
Алгоритм работы серверов, входящих в исследуемую систему, относится к типу алгоритмов с гаран-
server), т. е. hn m / + T, где
тированной скоростью обработки (guaranteed rate
[/о = 0,
If, = max( а,, / _ 1) + l/R , где l, hn, и а, — размер пакета данных, время окончания обработки и время появления информации для входа n соответственно. Для сервера указанного типа известна применимость функции PR T (t) для задания его функции обслуживания. Серверы могут работать в двух режимах, отличающихся параметрами R и T. Режимы выбираются автоматически в зависимости от состава поступающей информации и действий оператора. Двум режимам соответствуют минимальная и максимальная функции обслуживания.
Параметры R;., Tt функции обслуживания компонентов DB, AB, 1Z и входного потока r, b определяются путем их прямых измерений на объекте, но определение параметра задержки T для коммутатора встречает трудности. Обычно данная величина не является паспортной характеристикой коммутатора, ее измерение экспериментальным путем затруднительно, так как задержка не может быть большой, скорее она составляет не более 10 мс, что сопоставимо с точностью задания временных интервалов в компьютерной системе [14]. Поэтому для большинства систем с временем реакции системы более десятков миллисекунд и с небольшим числом коммутаторов на пути прохождения сигнала от источника к приемнику влиянием коммутатора на поток можно пренебречь.
Рассмотрим два раздельных типа поведения системы. Первый тип — сохранение единого потока от источника к приемнику, т. е. когда каждый из серверов на пути прохождения потока только обрабатывает данные в потоке и не изменяет общий объем информации. Второй тип — переменный поток, когда сервер меняет количество передаваемой далее информации.
Первый тип редко встречается на практике в компьютерных системах, по крайней мере, в рамках всей системы, однако, благодаря своей вычислительной простоте, может использоваться при первичном анализе всей системы и для вычисления параметров системы на участках с единым потоком. Второй тип труднее для вычислительной реализации, однако точнее отражает практически сложившуюся ситуацию.
3.1. Модель с единым потоком
На рис. 1 жирными стрелками выделен путь прохождения сигнала от источника сигнала (шлюза) до отображения на дисплее рабочей станции (ребра 1—5).
Легко видеть (см. § 2), что минимальная и максимальная функции обслуживания для системы, состоящей из компонентов (узлов), входящих в выделенный путь,
S = Pr„, т„ (t)
и
S Pr,„ T„ (t),
(І)
(2)
где [15]
Rs 1RDB
I rJ л rab л
i = G1, G2, G3, G4
л 1 RZ
I
i = G1, G2, G3, G4
ri j;
(3)
Ts TDB + TAB + T1Z + R I bi +
Rs i = G1, G2, G3, G4
+
I r,( TDB + TAB + « (4)
d t—i 'i' DB AB ZZ,;
Rs i = G1, G2, G3, G4
rm = minR; tm = .
(5)
Выражения (3) и (4) записаны для пересекающихся потоков в канале, индексы 61—65, АВ, БВ и К определяют параметры для соответствующего компонента системы (см. рис. 1). В данном случае пересекающимися с основным потоком от шлюза 65 являются потоки от шлюзов 61—64. Нахождение минимума и суммирование в формулах (5) идет по соответствующим параметрам максимальной функции обслуживания £г- для каждого из компонентов (узлов) по пути прохождения потока данных соответственно.
Минимальная задержка прохождения сигнала в системе Б = Т„, максимальная задержка
D = Ts + bG5/Rs.
(б)
3.2. Модель с переменным потоком
Данный тип модели предусматривает, что после прохождения сервера на своем пути от источника к приемнику поток может менять свой объем. Рассмотрим случай, когда выходной поток А1 зависит линейно от выходного потока с полным набором данных Ау А1 = аАх: а е В+ с «конвертом» Е{ = аЕх:
а е В+, где «конверт» выходного потока можно представить через «конверт» входного потока Е и максимальную и минимальную функции обслуживания компонента:
E1 := (E * S)0S
(7)
І
В моделируемом сегменте отделения АСУТП значимое изменение объема потока происходит после прохождения сервера DB. В соответствии с этим вся схема разбита на два участка: от шлюза к серверу DB и от сервера DB до дисплея оператора; максимальная задержка прохождения сигнала считалась раздельно на каждом из участков, общая задержка равна сумме задержек на каждом из участков.
Для практических вычислений выражения (У), когда E = бг b(t), и первый и второй участок можно
описать в виде функций обслуживания pRj т (t) и
PR2 т2 (t) соответственно, то El можно заменить
приближением El « rt + (b + rTl).
Известно, что максимальная задержка, рассчитанная раздельно по участкам пути после суммирования оказывается больше, чем задержка, рассчитанная сразу по всему пути (принцип «pay burst only once» — платить за неравномерность только раз) [4]. Для системы разбитой на два компонента,
разность составляет б D = b/R2 + rTl/R2, где Tl, T2, Rl, R2 — определяются для каждого из участков по формулам, аналогичным формулам (3)—(5).
4. ВЕРИФИКАЦИЯ МОДЕЛИ СЕГМЕНТА ОТДЕЛЕНИЯ АСУТП
Модель отделения АСУТП АЭС была верифицирована сравнением реальных и рассчитанных по модели результатов. Реальные данные измерялись на полигоне АСУТП АЭС в Институте проблем управления РАН, где был собран макет сегмента отделения АСУТП АЭС «Куданкулам» (см. рис. 1) с применением комплекса технических и программных средств, идентичного реальному объекту [5]. Для задания входных потоков сигналов со шлюзов 61—65 использовались имитаторы информационных потоков, аттестованные для АСУТП АЭС
«Куданкулам». На макете измерены соответствующие параметры, входящие в функции потока (формулы (1)—(5)).
Пусть для компонентов схемы (см. рис. 1) определены следующие входные параметры: поток данных со шлюзов 61—65 одинаков и ограничен функцией угй(?) = у85е31е5(?), для компонента ББ минимальная функция обслуживания вд -Д?) = р1е5,0.2(?)
и максимальная вд т( ?) = р5е5 0 5(?), а = 0,6, для сервера АБ Рдг(?) = в!еб , 0.1 , вд т(?) = в 1е7, о.з(?), для
сервера вдт(?) = в1е6, 0.02(?), вд т(0 = в1е7, 0.2(?)’ величины имеют размерности бит, бит/с и с для Ь, (Я, г) и Т соответственно. Данные входные параметры будем считать «нормальными», которые предполагаются установленными для всех расчетов и измерений, если другое не оговорено. Для задания параметров потока варьировалась скорость потока г, а также размер выходного буфера шлюза, для задания неравномерности потока Ь.
В целом разность между измеренными на комплексе и расчетными (модельными) данными не велика и не превышает 30—50 % в рабочем диапазоне входных данных, на предельных значениях возможны значительные рассогласования (до 100 %) от измеряемой величины, что, видимо, отражает нелинейность исследуемой системы.
На рис. 3, а приведены характерные результаты моделирования и реальные данные по максимальному времени прохождения сигнала от шлюза до отображения на дисплее рабочей станции. По оси абсцисс на графике отложена производительность серверного компонента ББ в процентах от параметра Я = 1е5 бит/с, принятого за 100 %. Уменьшение производительности достигалось параллельной работой на серверном компьютере фоновой задачи необходимой производительности. По оси ординат отложена максимальная задержка в секундах.
Рис. 3. Результаты моделирования:
а — зависимость максимальной задержки (с) от производительности сервера (% от максимально возможной) измеренные данные; б — зависимость максимальной задержки (с) от параметра Ьд5 (Кбит); +++ — данные модели, ххх — измеренные данные
Каждая точка реальной зависимости на графике выбиралась, как максимум, на интервале 1 ч в течение измерения параметра.
На рис. 3, б приведена зависимость величины максимальной задержки прохождения от параметра bG5 — неравномерности входного потока со шлюза. Как видно из уравнения (6), следует ожидать линейной зависимости задержки от неравномерности потока, что хорошо согласуется с измеренными данными.
ЗАКЛЮЧЕНИЕ
В ходе работ по созданию перспективной АСУТП АЭС нового поколения на основе метода вычислений «network calculus» разработан и верифицирован способ расчета временных характеристик системы при худшей комбинации входных условий, позволяющий сократить сроки создания АСУТП АЭС, уменьшить затраты и сроки валидации временных характеристик системы.
Разработана модель сегмента отделения АСУТП АЭС, рассчитана задержка прохождения сигнала от источника к приемнику в пределах отделения, выведены формулы для максимальной и минимальной функции обслуживания для сегмента отделения АСУТП АЭС.
Параметры вычислительной системы для управляющих сигналов могут быть симметрично получены аналогичными рассуждениями.
ЛИТЕРАТУРА
1. A delay distribution based stability analysis and synthesis approach for networked control systems / Chen Peng, Dong Yue, Engang Tian and Zhou Gu // Journal of the Franklin Institute. — May 2009. — Vol. 346, Issue 4. — P. 349—365.
2. Misra V., Gong M, and Towsley D. A fluid-based analysis of a network of aqm routers supporting tcp flows with an application to red. // Proc. of ACM SIGCOMM 2000 (Stockholm, Sweden), Sept. 2000.
3. Modeling tcp throughput: A simple model and its empirical validation / J. Padhye, V. Firoiu, T. Towsley, and J. Kurose // Proc. of ACM SIGCOMM 1998, Vancouver, Canada, Sept. 1999.
4.
5.
6.
7.
10.
11.
Le Boundec J.-Y., Thiran C.P. Network Calculus A Theory of Deterministic Queuing Systems for the Internet. Springer Ver-lag, 2001. — 300 p.
Опыт проектирования и внедрения системы верхнего блочного уровня АСУТП АЭС / М.Е. Бывайков, Е.Ф. Жарко, Н.Э. Менгазетдинов и др. // Автоматика и телемеханика. — 2006. — № 5. — С. 65—68.
Performance Analysis of industrial Ethernet networks by means of timed model checking / D. Witschl, B. Vogel-Heuser, J.-M. Faure, G. Marsal // Proc INCOM 2006 conference, 2006. Vantanski N., et. al. Compensating the transmission delay in networked control systems / 14th Nordic process control workshop, NPCW07, Espoo, Finland 2007.
Hwangnam Kim Hou, J.C. Network calculus based simulation for TCP congestion control: theorems, implementation and evaluation. INFOCOM 2004. Twenty-third AnnualJoint Conference of the IEEE Computer and Communications Societies. — 7—11 March 2004. — Vol. 4. — P. 2844—2855. ISSN: 0743-166X.
Synchronization and Linearity An Algebra for Discrete Event Systems (Wiley Series in Probability and Statistics) / Louis Baccelli et al. — N.-Y.: John Wiley & Sons, 1992. — 514 p. Cruz R.L. A Calculus for Network Delay. Part I: Network Elements in Isolation. // IEEE Trans. on Inform. Theory. — Jan. 1991. — Vol. 37. — P. 114—131.
Cruz R.L. A Calculus for Network Delay. Part II. Network analysis Information Theory // IEEE Trans. on Inform. Theory. — Jan. 1991. — Vol. 37. — Р. 132—141.
12. Turner J. New Directions in Communications (or which way to the information age? // IEEE Communications. — Oct. 1986. — Vol. 24. — N 10. — P. 8—16.
13. Congestion control through input rate regulation / M. Sidi, W.-Z. Liu, I. Cidon, I. Gopal // IEEE Trans. on Communications. — 1993. — Vol. 41, Issue 3. — P. 471—477.
14. Промыслов В.Г., Масолкин С.И. Исследование статистических свойств измеряемых интервалов времени в компьютерной системе // Тр. VII международной конференции «Идентификация систем и задач управления» / ИПУ РАН. — М., 2008.
15. The DISCO Network Calculator / Nicos Zdarsky, et al. // Proc. Of 14th GI/ITG Conference «Measurement, Modelling and Evalutation of Computer and Communication Systems». — Dortmund, 2008.
Статья представлена к публикации членом редколлегии
В.Д. Малюгиным.
Масолкин Станислав Ильич — науч. сотрудник,
Промыслов Виталий Георгиевич — канд. физ.-мат. наук,
вед. науч. сотрудник,
Институт проблем управления им. В.А. Трапезникова РАН,
г. Москва, S (495) 334-75-71, И vp@ipu.rssi.ru.
книга
Сценарный анализ развития Амурской области / В.Б. Буланов, О.А. Дашкова, О.А. Шулигина, Д.А. Кононов,
И.В. Чернов. — М.: ИПУ РАН, 2009. — 144 с.
Выполнен сценарный анализ особенностей социально-экономического развития Амурской области. Разработаны требования к построению графовой модели развития социально-экономической системы Амурской области, выявлена совокупность базисных факторов и взаимосвязей между ними.
С помощью аппарата знаковых графов разработана графовая модель развития социально-экономической системы (СЭС), позволившая получить аттрактивные и синергетические сценарии развития СЭС региона. Дан анализ результатов моделирования сценариев развития.
