CZ37912U1 - Zapojení řídicího systému pro řízení průmyslových procesů - Google Patents

Zapojení řídicího systému pro řízení průmyslových procesů Download PDF

Info

Publication number
CZ37912U1
CZ37912U1 CZ2024-41872U CZ202441872U CZ37912U1 CZ 37912 U1 CZ37912 U1 CZ 37912U1 CZ 202441872 U CZ202441872 U CZ 202441872U CZ 37912 U1 CZ37912 U1 CZ 37912U1
Authority
CZ
Czechia
Prior art keywords
redundant
blockchain
unit
blockchain node
control system
Prior art date
Application number
CZ2024-41872U
Other languages
English (en)
Inventor
Otto Havle
Original Assignee
ELA Blockchain Services a.s.
Univerzita Tomáše Bati ve Zlíně
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ELA Blockchain Services a.s., Univerzita Tomáše Bati ve Zlíně filed Critical ELA Blockchain Services a.s.
Priority to CZ2024-41872U priority Critical patent/CZ37912U1/cs
Publication of CZ37912U1 publication Critical patent/CZ37912U1/cs

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Program-control systems
    • G05B19/02Program-control systems electric
    • G05B19/18Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of program data in numerical form
    • G05B19/406Numerical control [NC], i.e. automatically operating machines, in particular machine tools, e.g. in a manufacturing environment, so as to execute positioning, movement or co-ordinated operations by means of program data in numerical form characterised by monitoring or safety
    • G05B19/4063Monitoring general control system
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14012Safety integrity level, safety integrated systems, SIL, SIS

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Manufacturing & Machinery (AREA)
  • Safety Devices In Control Systems (AREA)

Description

Zapojení řídicího systému pro řízení průmyslových procesů
Oblast techniky
Technické řešení se týká zapojení řídicího systému pro řízení průmyslových procesů zahrnující redundantní řídicí jednotku spojenou s redundantní jednotkou vstupů a s redundantní jednotkou výstupů, přičemž k redundantní jednotce vstupů jsou připojeny redundantní snímače, pro vysílání signálů o stavech řízeného průmyslového procesu, a k redundantní jednotce výstupů jsou připojeny redundantní akční členy, pro přijímání signálů k působení na řízený průmyslový proces.
Dosavadní stav techniky
U řídicích systémů pro řízení průmyslových procesů se klade velký důraz na jejich bezpečnost, konkrétně na odolnost proti selhání a na plnění požadavků kybernetické bezpečnosti. Selhání řídicího systému nebo jeho napadení kybernetickým útokem může mít za následek škody na životech, zdraví nebo majetku.
Řídicí systémy odolné proti selhání v průmyslu pro řízení kritických průmyslových procesů lze rozdělit do dvou základních skupin. První skupinou je fail-safe systém a druhou skupinou je fail-operational systém.
Fail-safe systém v případě poruchy přejde do provozního režimu s omezenou funkčností. Cílem je zabránit škodám, ke kterým by mohlo dojít v důsledku chybného řízení průmyslového procesu. Cílem není zabránit zastavení řízení průmyslového procesu, tedy například přerušení výroby. Tyto systémy se používají tam, kde lze řízený průmyslový proces bez problémů nouzově odstavit.
Fail-safe systémy se v současnosti řeší dvěma způsoby: fail-safe modulem nebo fail-safe řídicím systémem.
Fail-safe modul obvykle působí při poruše jen některé části řídicího systému. Jde o externí modul doplňující standardní řídicí systém přídavným bezpečnostním zařízením, tzv. safe modulem, který provádí nepřetržitou diagnostiku vybraných signálů nebo stavů systému a v případě poruchy systém převede do definovaného bezpečnostního stavu. Příkladem takového systému je bezpečnostní relé.
Fail-safe řídicí systém je navržen tak, aby působil při širším spektru poruch. Systém provádí autodetekci poruch a k převedení do bezpečného stavu využívá vlastních částí, které jsou proti selhání chráněny. Často se při jeho konstrukci využívá princip redundance, který umožňuje detekovat poruchu jako neshodu mezi okamžitými stavy provozní a záložní části řídicího systému. Záložní část řídicího systému také při poruše převede systém do bezpečného stavu.
Fail-operational systém má i v případě poruchy plnou funkčnost. Jeho cílem je pokračovat v řízení průmyslového procesu i v situaci, kdy jsou některé jeho části v poruše nebo mimo provoz. Typické použití nacházejí tyto systémy v průmyslových procesech, u kterých by při nouzovém odstavení došlo k velkým škodám na zařízení průmyslového procesu nebo surovinách, např. u chemických reaktorů.
Fail-operational systém se v průmyslu konstruuje nejčastěji na principu fault-tolerant, tj. odolnosti proti chybám, které se dosahuje zdvojením nebo znásobením částí systému, nebo i systému celého, tzv. redundance. Příkladem je fault-tolerant PLC se zdvojenými jednotkami hardwaru, z nichž jedna slouží jako záložní. Dalším příkladem je N-modulární redundance
- 1 CZ 37912 U1 s rozhodovacím členem, tzv. voterem, a s rozhodovací funkcí, kdy nejčastější je trojitá redundance s akceptací výsledku dva ze tří. Redundantním způsobem mohou být řešeny např. řídicí jednotky a/nebo jednotky vstupů a výstupů a/nebo snímače a/nebo akční členy.
Obecně lze říci, že redundantní řídicí systémy jsou takové, které mají zdvojené nebo znásobené části systému, nebo je zdvojen nebo znásoben kompletně celý systém. Částmi systému jsou např. řídicí jednotky, napájecí obvody, komunikační sběrnice, jednotky vstupů a výstupů, zobrazovací a ovládací jednotky. V rámci této přihlášky se používá pojem redundantní řídicí jednotka, která zahrnuje alespoň dvě nezávislé řídicí jednotky neboli dvě redundantní části řídicí jednotky, které mohou být umístěny ve stejném pouzdru nebo každá může mít samostatné pouzdro. Redundantní části řídicí jednotky jsou vzájemně redundantní, tzn. mají stejné funkce, plní stejné úkoly a v případě poruchy jedné redundantní části řídicí jednotky pracuje na daném úkolu jiná redundantní část řídicí jednotky zcela bez potřeby porouchané části. Redundantní části řídicí jednotky mohou obecně pracovat současně paralelně nebo na daném úkolu pracuje pouze jedna hlavní redundantní část a další redundantní části jsou uvedeny do funkce až při poruše hlavní redundantní části. Pojem redundantní řídicí jednotka není v rámci této přihlášky používán pro jednotku fungující pouze jako záložní řídicí jednotka, která je záložní k hlavní/provozní řídicí jednotce a přebírá její funkce a úkoly při poruše hlavní řídicí jednotky. Obdobně je v této přihlášce použit pojem redundantní jednotka vstupů, která zahrnuje alespoň dvě nezávislé jednotky vstupů umístěné ve stejném pouzdře nebo v samostatných pouzdrech, pojem redundantní jednotka výstupů, která zahrnuje alespoň dvě nezávislé jednotky výstupů umístěné ve stejném pouzdře nebo v samostatných pouzdrech, pojem redundantní snímače, které zahrnují alespoň dva nezávislé snímače umístěné ve stejném pouzdře nebo v samostatných pouzdrech, a pojem redundantní akční členy, které zahrnují alespoň dva nezávislé akční členy obvykle umístěné v samostatných pouzdrech.
Realizace řešení odolnosti proti selhání může zahrnovat nejen technické prostředky, z nichž některé jsou uvedeny výše, ale i vhodné procesy a postupy, např. údržbu a testování řídicích systémů. Součástí těchto řešení je Fail-safe nebo Fault-tolerant systém speciálně navržený tak, aby zajišťoval předvídatelné chování systému v případě poruch hrozících při provozu, jako jsou např. mechanická a elektrická selhání čidel, akčních členů nebo hardwaru vlastních řídicích jednotek.
Výše uvedené systémy nezajišťují svou konstrukcí ani provedením kybernetickou bezpečnost. Kybernetická bezpečnost je vnímána jako problém odlišný od ochrany proti selhání, většinou jako obrana proti kybernetickému útoku, tedy jako ochrana dat, se kterými řídicí systém pracuje. Kybernetická bezpečnost se řeší pomocí jiných prostředků a postupů přicházejících z oblasti IT, které jsou zcela odlišné od prostředků ochrany proti selhání. Patří sem např. firewally a další přídavný hardware a softwarové komponenty chránící software řídicí jednotky např. proti přepsání a tím změně chování řídicího systému.
Přestože výše popsané řešení řídicích systémů mohou při výskytu poruch a chyb v řídicím systému a při kybernetickém útoku zabránit určitým škodám na řízeném průmyslovém procesu, riziko případných škod nebo přerušení provozu řízeného průmyslového procesu je stále poměrně vysoké. Existuje mnoho řešení řídicích systémů odolných proti selhání a existuje nespočet způsobů ochrany proti kybernetickým útokům. Princip spolehlivosti a princip kybernetické bezpečnosti jsou ale zcela rozdílné principy a dosud neexistuje žádné známé řešení, které by oba tyto principy řešilo v rámci jedné technologie pro realizaci řídicích systémů.
Vedle výše uvedeného je nutno rovněž zmínit blockchainovou technologii související s předkládaným technickým řešením. Blockchainová technologie nemá v současnosti žádnou spojitost s řídicími systémy a je využívána převážně v oblasti financí, k provozování kryptoměn, vydávání a ověřování tokenů a provádění finančních operací. K tomu jsou využívány veřejné blockchainy, jako je Bitcoin nebo Ethereum nebo blockchainy z nich odvozené. V průmyslu se blockchainová technologie využívá pouze pro administrativní úlohy, jako je trasování nebo
- 2 CZ 37912 U1 zajištění autenticity dat. Jde například o trasování cesty výrobku výrobním a distribučním řetězcem za účelem identifikace výrobku a odhalení padělků. K tomu se používají blockchainy privátní nebo konsorciální. Tyto blockchainy používají jiné technologie než veřejné blockchainy. Nejrozšířenější z těchto průmyslových blockchainových technologií je blockchainová platforma Hyperledger Fabric.
Blockchain je tvořen sítí počítačů, kdy tyto počítače představují blockchainové uzly, tzv. nody, blockchainové sítě. Blockchain je v podstatě nezfalšovatelná databáze, kdy jsou ve všech blockchainových uzlech uloženy identické blockchainové soubory. Přidání nového záznamu neboli bloku do blockchainového souboru probíhá na základě blockchainové transakce, což je zabezpečený zápis nového obsahu blockchainu. Pomocí smart kontraktů je možno provádět bezpečné operace s daty v blockchainu.
V oblasti financí se blockchain jako nezfalšovatelná databáze používá pro uchování záznamů o finančních transakcích, tedy účetních dat. K tomuto účelu byly také původně vyvinuty veřejné blockchainy pro Bitcoin nebo Ethereum.
Nevýhodu stávajících známých blockchainových technologií je, že neumožňují širší použití v průmyslu, např. pro řízení technologických procesů. Nelze použít veřejný blockchain například Bitcoin nebo Etherea. Důvodem jsou specifické vlastnosti těchto blockchainů související s orientací na výhradní využití v kryptoměnách. Tyto vlastnosti se týkají způsobu návrhu blockchainové transakce a jejího ověření, tzv. validace, nebo způsobu zpracování smart kontraktů. Kryptoměnové blockchainy provádějí ověření návrhu transakce jen na základě dat, která obdrží od navrhovatele, tzv. proposera. Není žádoucí, aby kryptoměnové blockchainy použily vstupní data z jiných zdrojů než od navrhovatele, např. aby použily externí signály. Tím by byl porušen deterministický charakter blockchainové transakce.
Blockchainová transakce je proces, který začíná tím, že uživatelé navrhnou uložit do blockchainu nějaké nové informace, tzv. blok, a na konci transakce je na všech uzlech blockchainové sítě uložena nová kopie blockchainového souboru s připojeným novým blokem, ve kterém jsou tyto informace uloženy. To, co se děje mezi začátkem a koncem transakce, je u každého blockchainu, např. Bitcoin, Ethereum, trochu jiné, ale vždy probíhá podobným způsobem:
- volba navrhovatele nového bloku,
- návrh nového bloku,
- rozeslání návrhu bloku ověřovatelům, tzv. validátorům,
- ověření správnosti a platnosti nového bloku ověřovateli,
- zaslání výsledku ověření navrhovateli,
- rozhodnutí, zda je blok v pořádku a je možné jej zapsat do blockchainového soboru,
- rozeslání nového bloku do všech blockchainových uzlů,
- ověření, že všechny blockchainové uzly mají totožný nový blok,
- připojení nového bloku ke stávajícímu blockchainovému souboru na všech blockchainových uzlech.
Blockchainová technologie je technologie spojující v rámci jednoho principu výše zmiňované principy spolehlivosti a principy kybernetické bezpečnosti, které jsou v rámci stávajících řídicích systémů pro řízení průmyslových procesů realizovány zcela odděleně.
Cílem technického řešení je zvýšení odolnosti proti selhání a kybernetické bezpečnosti u řídicích systémů pro řízení průmyslových procesů, přičemž odolnost proti selhání i kybernetická bezpečnost budou řešeny v rámci jedné technologie.
- 3 CZ 37912 U1
Podstata technického řešení
Uvedeného cíle se dosahuje zapojením řídicího systému pro řízení průmyslových procesů zahrnujícím redundantní řídicí jednotku spojenou s redundantní jednotkou vstupů a s redundantní jednotkou výstupů, přičemž k redundantní jednotce vstupů jsou připojeny redundantní snímače, pro vysílání signálů o stavech řízeného průmyslového procesu, a k redundantní jednotce výstupů jsou připojeny redundantní akční členy, pro přijímání signálů k působení na řízený průmyslový proces, podle tohoto technického řešení, jehož podstata spočívá v tom, že redundantní řídicí jednotka, redundantní jednotka vstupů a redundantní jednotka výstupů jsou zapojeny do blockchainové sítě s propojenými blockchainovými uzly a blockchainovou technologií tak, že jedna redundantní část jednotky vstupů je připojena k navrhovacímu blockchainovému uzlu, každá další redundantní část jednotky vstupů je připojena k samostatnému schvalovacímu blockchainovému uzlu a každá redundantní část jednotky výstupů je připojena k samostatnému výstupnímu blockchainovému uzlu, přičemž každý ze vzájemně redundantních snímačů je připojen k samostatné redundantní části jednotky vstupů a každý ze vzájemně redundantních akčních členů je připojen k samostatné redundantní části jednotky výstupů, přičemž v každém navrhovacím blockchainovém uzlu, schvalovacím blockchainovém uzlu a výstupním blockchainovém uzlu je integrována redundantní část řídicí jednotky a připojovací rozhraní pro přenos signálů mezi blockchainovými uzly a připojenou redundantní jednotkou vstupů a redundantní jednotkou výstupů.
Podstatou technického řešení je využití a úprava blockchainové technologie, doposud používané téměř výhradně v oblasti financí, pro realizaci řídicího systému pro řízení průmyslových procesů, tzv. blockchainového řídicího systému. Upravená blockchainová technologie umožňuje sjednotit provozní funkci řídicího systému a ochranu proti selhání a kybernetickou bezpečnost, kterou nabízí blockchainová technologie. Využívá se toho, že blockchainová technologie je principiálně navržena jako vysoce kyberneticky bezpečná a je v ní k dispozici distribuovaná konfigurace hardwaru, kterou lze využít pro aplikaci principu redundance při stavbě systému odolného proti selhání. Výhodou zapojení řídicího systému využívajícího blockchainovou síť a blockchainovu technologii je tedy vytvoření redundantního řídicího systému a takto konstruovaný řídicí systém lze použít jako fail-safe modul i jako fail-safe řídicí systém pro realizaci konceptu fail-safe a lze jej rovněž využít jako fault-tolerant řídicí systém pro realizaci konceptu fail-operational.
Podle výhodného provedení zapojení řídicího systému je redundantní jednotka vstupů uspořádána jako součást navrhovacího blockchainového uzlu a alespoň jednoho schvalovacího blockchainového uzlu a redundantní jednotka výstupů je uspořádána jako součást výstupního blockchainovému uzlu, přičemž připojovacím rozhraním je API rozhraní. Výhodou tohoto zapojení že, redundantní jednotka vstupů a redundantní jednotka výstupů je rozšířením hardwaru blockchainového uzlu a není nutno instalovat samostatné hardwarové zařízení. Další výhodou je možnost využití standardního API rozhraní, které je využívané i v blockchainové technologii v oblasti financí.
Podle výhodného provedení zapojení řídicího systému je redundantní jednotka vstupů uspořádána mimo navrhovací blockchainový uzel a alespoň jeden schvalovací blockchainový uzel a redundantní jednotka výstupů je uspořádána mimo výstupní blockchainový uzel, přičemž připojovací rozhraní je založeno na SDK. Výhodou tohoto zapojení je, že umožňuje umístit redundantní jednotku vstupů a redundantní jednotku výstupů i mimo blockchainový uzel, např. z důvodu dispozičních.
Podle výhodného provedení zapojení řídicího systému, každý ze vzájemně redundantních snímačů připojený k samostatné redundantní části jednotky vstupů je dále připojen k alespoň jedné další redundantní části jednotky vstupů a každý ze vzájemně redundantních akčních členů připojený k samostatné redundantní části jednotky výstupů je dále připojen k alespoň jedné další redundantní části jednotky výstupů. To umožňuje větší variabilitu volby, ze kterých snímačů budou brány signály pro jednotlivé blockchainové uzly.
- 4 CZ 37912 U1
Řízení průmyslových procesů pomocí výše uvedeného zapojení řídicího systému pak využívá blockchainové transakce pro definování přechodu mezi stavy blockchainového řídicího systému a zahrnuje navržení nového bloku v navrhovacím blockchainovém uzlu na základě změny signálů ze snímačů a aktuálního stavu blockchainového řídicího systému uloženého v blockchainovém souboru, kde nový blok představuje nový stav blockchainového řídicího systému, následně se rozešle návrh nového bloku do alespoň jednoho schvalovacího blockchainového uzlu a ověří se navržený nový blok, poté se zašle výsledek ověření ze schvalovacího blockchainového uzlu do navrhovacího blockchainového uzlu, dále se vyhodnotí platnost navrženého nového bloku v navrhovacím blockchainovém uzlu na základě výsledku ověření od jednotlivých schvalovacích blockchainových uzlů, v případě platnosti nového bloku se platný nový blok rozešle do všech blockchainových uzlů v blockchainové síti a nový blok se připojí k blockchainovému souboru v blockchainových uzlech tak, že blockchainové soubory ve všech blockchainových uzlech jsou zcela totožné, podle technického řešení s tím, že po ověření návrhu nového bloku každý schvalovací blockchainový uzel rovněž navrhne nový blok a to na základě signálů ze snímačů připojených ke schvalovacímu blockchainovému uzlu a aktuálního stavu blockchainového řídicího systému, v rámci zaslání výsledku ověření se do navrhovacího blockchainového uzlu zašle i nový blok navržený v každém schvalovacím blockchainovém uzlu, v navrhovacím blockchainovém uzlu v rámci vyhodnocení platnosti nového bloku se na základě všech návrhů nového bloku vyhodnotí nový blok jako platný, když je shodná alespoň většina návrhů nového bloku ze všech návrhů nového bloku navržených v navrhovacím blockchainovém uzlu a v každém schvalovacím blockchainovém uzlu, po připojení platného nového bloku k blockchainovým souborům ve všech blockchainových uzlech odešlou výstupní blockchainové uzly nové výstupní hodnoty z nového bloku do připojené redundantní jednotkou výstupů pro vydání povelů akčním členům k působení na řízený průmyslový proces.
Výhodou výše popsaného řízení průmyslových procesů je, že je dosažena jak vysoká odolnost proti selhání, tak vysoký stupeň kybernetické bezpečnosti, a to pomocí jedné technologie.
Pro vyhodnocení shodnosti alespoň většiny návrhů nového bloku ze všech návrhů nového bloku je použita funkce 2 ze 3. Funkce 2 ze 3 je funkce pro vyhodnocení a vydání jedné platné hodnoty na základě třech vstupních hodnot, přičemž tato funkce je dostatečně spolehlivá pro použití v řídicích systémech pro řízení průmyslových procesů.
Objasnění výkresů
Zapojení řídicího systému pro řízení průmyslových procesů podle tohoto technického řešení bude blíže popsáno na jednom příkladu konkrétního provedení, schematicky zobrazeném na přiloženém vyobrazení. Pro větší srozumitelnost je rovněž zakresleno a popsáno řízení průmyslových procesů pomocí tohoto zapojení.
Na obr. 1 je přehledové schéma zapojení řídicího systému využívající blockchainovu síť.
Na obr. 2 je vývojový diagram řízení průmyslových procesů pomocí zapojení řídicího systému z obr. 1.
Příklady uskutečnění technického řešení
Na obr. 1 je přehledové schéma zapojení řídicího systému využívající blockchainovu síť 9 podle jednoho příkladného provedení tohoto technického řešení. Jedná se o redundantní blockchainový řídicí systém 1 s trojitou redundancí poskytnutou jak u redundantní řídicí jednotky 4, tak u redundantní jednotky 2 vstupů, redundantní jednotky 3 výstupů. Blockchainový řídicí systém 1 tedy zahrnuje tři redundantní části řídicí jednotky 3, tři redundantní části jednotky 2 vstupů a tři
- 5 CZ 37912 U1 redundantní části jednotky 3 výstupů. Jsou rovněž instalovány tři vzájemně redundantní snímače 5 a tři vzájemně redundantní akční členy 6. Vzájemně redundantní snímače 5 sledují stejnou veličinu v průmyslovém procesu, v tomto příkladu provedení měří průtok kapaliny, a vzájemně redundantní akční členy 6 působí na stejnou část průmyslového procesu, v tomto příkladu provedení škrtí průtok kapaliny potrubím pomocí regulačních ventilů. V dalších příkladech provedené může být použito více snímačů 5 sledujících různé veličiny, např. tři vzájemně redundantní snímače 5 teploty kapaliny a tři vzájemně redundantní snímače 5 tlaku kapaliny. Obdobně může být použito více akčních členů 6 působících na různé části průmyslového procesu, např. tři vzájemně redundantní ohřívače média a tři vzájemně redundantní vypouštěcí ventily. Základem blockchainového řídicího systému 1 je blockchainová síť 9, která je v tomto příkladu provedení založena na průmyslovém Ethernetu, a která je stejně jako v oblasti financí tvořena sítí počítačů, tzv. blockchainovými uzly. Na obr. 1 je blockchainová síť 9 typu Ethernet zakreslena z důvodu přehlednosti a názornosti předkládaného technického řešení zjednodušeně jako sběrnice s připojenými blockchainovými uzly. V dalších provedeních mohou být použity jiné běžné blockchainové sítě 9, např. intranet. U blockchainového řídicího systému 1 slouží blockchainové uzly jako redundantní hardware blockchainového řídicího systému 1. K některým z blockchainových uzlů je připojena redundantní jednotka 2 vstupů a redundantní jednotka 3 výstupů. Konkrétně je jedna redundantní část jednotky 2 vstupů připojena k navrhovacímu blockchainovému uzlu 11, tzv. client node, každá další redundantní část jednotky 2 vstupů je připojena k samostatnému schvalovacímu blockchainovému uzlu 12, tzv. endorsing node, a každá redundantní část jednotky 3 výstupů je připojena k samostatnému výstupnímu blockchainovému uzlu 14. Redundantní jednotka 2 vstupů je v tomto příkladu provedení uspořádána mimo hardwaru navrhovacího blockchainového uzlu 11 a mimo hardwaru schvalovacího blockchainového uzlu 12, a redundantní jednotka 3 výstupů je uspořádána mimo hardwaru výstupního blockchainového uzlu 14. Blockchainová síť 9 blockchainového řídicího systému 1 obsahuje další blockchainové uzly. Jedná se o tři uspořádací blockchainové uzly 13, tzv. ordering node, a dva blockchainové uzly 15 periferií, ke kterým je připojena monitorovací a ovládací periferie, na obr. 1 neznázorněna, blockchainového řídicího systému 1. Funkce uspořádacích blockchainových uzlů 13 bude popsána dále. Redundantní jednotka 2 vstupů a redundantní jednotka 3 výstupů jsou v tomto příkladu provedení realizovány pomocí hardwarové vstupně/výstupní PC karty a k blockchainovým uzlům 11, 12, 14 jsou připojeny pomocí připojovacího rozhraní 7 vytvořeného pomocí sady nástrojů pro vývoj software, tzv. SDK, a umístěného v blockchainových uzlech 11, 12, 14. Hardwarově využívá připojovacího rozhraní 7 průmyslový Ethernet. V dalších provedeních lze využít např. datovou sběrnici RS-485 a komunikační protokoly například Profibus nebo ModBus a připojovací rozhraní 7 může být vytvořeno pomocí příslušných sofwarových knihoven. Další možností realizace připojovacího rozhraní 7 je využívat rozhraní API, sloužící k předávání dat mezi softwarovými aplikacemi formalizovaným způsobem, případně jiné rozhraní k tomuto účelu použitelné, společně s hardwarem rozhraní Ethernet. Každý snímač 5 je připojen do jedné redundantní části jednotky 2 vstupů a každý akční člen 6 je připojen do jedné redundantní části jednotky 3 výstupů. V dalších provedeních může být jeden snímač 5 a/nebo akční člen 6 připojeny současně k více redundantním částem jednotky 2 vstupů a jednotky 3 výstupů. V navrhovacím blockchainovém uzlu 11 a schvalovacím blockchainovém uzlu 12 probíhají mimo jiné algoritmy blockchainového řídicího systému 1 pro návrh nového bloku, který představuje nový stav blockchainového řídicího systému 1 pro řízení průmyslového procesu, na základě aktuálního stavu blockchainového řídicího systému 1 a signálů ze snímačů 5. Blockchainová technologie využívaná v oblasti financí jako nezfalšovatelná databáze účetních dat se u blockchainového řídicího systému 1 využívá jako úložiště stavů blockchainového řídicího systému 1. Stavem blockchainového řídicího systému 1 je nastavení výstupních hodnot jednotek 3 výstupů pro vydání povelů na akční členy 6, případně nastavení zobrazovaných hodnot na zobrazovací periferii blockchainového uzlu 15 periferií, případně zaznamenání vstupních hodnot z jednotek 2 vstupů, ze kterých byl nový stav navržen. V uvedeném příkladu provedení jsou blockchainové uzly 11, 12, 13, 14 realizovány pomocí běžného průmyslového PC série ECU-4784, s procesorem Intel Hasewell Core i7, i3, Celeron a s pevným diskem 2 x 2.5“ SATA, s operačním systémem Linux a se softwarem blockchainového uzlu vycházejího z modulů z frameworku
- 6 CZ 37912 U1
Hyperledger Fabric, které jsou softwarově upraveny a doplněny hlavně z uživatelské a konfigurační strany. Jedním blockchainovým uzlem 15 periferií je průmyslový monitor Advantech FPM-221W-P4AE a druhým blockchainovým uzlem 15 periferií je průmyslová klávesnice KST102. Blockainové uzly 11, 12, 13, 14, 15 jsou propojeny pomocí Ethernetové sítě a komunikují prostřednictvím blockchainového protokolu opět vycházejícího z frameworku Hyperledger Fabric. Redundantní jednotka 2 vstupů je zrealizována pomocí vstupních modulů MV110-24.16DN a redundantní jednotka 2 výstupů je zrealizována pomocí výstupních modulů MU110-24.8K. V dalších provedeních lze pro redundantní jednotku 2 vstupů a redundantní jednotku 3 výstupů použít obvyklé průmyslové vstupní/výstupní jednotky, jako jsou vstupní/výstupní PC karty. Snímače 5 a akční členy 6 jsou v tomto příkladu provedení připojeny k redundantní jednotce 2 vstupů a redundantní jednotce 3 výstupů kabelově, nikoli sběrnicově, přes připojovací svorkovnice.
Na obr. 2 je znázorněn vývojový diagram řízení průmyslových procesů pomocí zapojení řídicího systému z obr. 1. Vývojový diagram a jeho vysvětlení se omezuje na kroky, které souvisí s podstatou předloženého technického řešení a vysvětlují princip využití blockchainové technologie jako blockchainového řídicího systému 1. Vývojový diagram z důvodů přehlednosti neznázorňuje dopodrobna všechny kroky a procesy, které souvisí se standardními aspekty bezpečnosti blockchainové transakce podle stavu techniky a které jsou odborníkům v oboru běžně známé. Obr. 2 znázorňuje jednu transakci v blockchainovém řídicím systému 1, přičemž transakce probíhají opakovaně na základě změny signálů ze snímačů 5. Na počátku je ve všech blockchainových uzlech 11, 12, 13, 14, 15 uložena totožná kopie blockchainového souboru, ve kterém jsou uloženy vnitřní proměnné řídicího systému neboli automatu, které charakterizují aktuální stav řídicího systému, tzn. stavy snímačů 5, povely na akční členy 6, případně údaje zobrazované na zobrazovacích periferiích. Blockchainová transakce je aktivována změnou počátečního stavu signálů ze snímačů 5 na nový stav, v případě analogového snímače 5 např. změnou signálu z 5 mA na 6 mA, v případě binárního snímače 5 např. změnou z log. 0 na log. 1. Tato změna je přes jednotku 2 vstupů detekována v navrhovacím blockchainovém uzlu 11. Protože jsou snímače 5 a jednotka 2 vstupů redundantní, měly by být jejich stavy po změně totožné, pokud nejsou v poruše. Na základě změny vstupů ze snímačů 5 se v navrhovacím blockchainovém uzlu 11, působícím jako navrhovatel transakce, navrhne 101 nový blok. Tento blok obsahuje i návrh nového stavu blockchainového řídicího systému 1 vycházející ze signálů ze snímačů 5 a z aktuálního stavu blockchainového řídicího systému 1 uloženého v blockchainovém souboru. Návrh nového bloku je rozeslán 102 z navrhovacího blockchainového uzlu 11 do dvou schvalovacích blockchainových uzlů 12 k ověření. Každý schvalovací blockchainový uzel 12 provede ověření 103 návrhu nového bloku z navrhovacího blockchainového uzlu 11 a dále provede vlastní navržení 104 nového bloku nebo-li nového stavu blockchainového řídicího systému 1. Důležité je, že když je schvalovací blockchainový uzel 12 připojen k redundantní jednotce 2 vstupů, použije se při tomto vlastním návrhu nového bloku vstup z jiné redundantní části jednotky 2 vstupů, než který je využíván pro navržení 101 nového bloku v navrhovacím blockchainovém uzlu 11. To je umožněno tím, že každý schvalovací blockchainový uzel 12 je konstruován tak, že pracuje s vlastní redundantní částí jednotky 2 vstupů a v tomto provedení i s vlastním redundantním snímačem 5. To je jeden z podstatných nových znaků oproti stavu techniky, kdy schvalovací blockchainový uzel 12 provádí vlastní navržení 104 nového bloku na základě jeho vlastních vstupních dat. Blockchainové transakce podle dosavadního stavu techniky nepřipouštějí použít ve schvalovacím blockchainovém uzlu 12 vlastní vstupní data a mohou přijímat data/navržený nový blok pouze z navrhovacího blockchainového uzlu 11. V dalším kroku dochází k zaslání 105 výsledků ověření návrhu nového bloku navrženého navrhovacím blockchainovým uzlem 11 a vlastního návrhu nového bloku navrženého ve schvalovacím blockchainovém uzlu 12 do navrhovacího blockchainového uzlu 11. Návrhy nových bloků ve schvalovacích blockchainových uzlech 12 se mohou lišit od návrhu nového bloku v navrhovacím blockchainovém uzlu 11 například vlivem poruchy některého z redundantních snímačů 5. V navrhovacím blockchainovém uzlu 11 se vyhodnotí 106, zda ověření návrhu nového bloku obdržené ze schvalovacích blockchainových uzlů 12 bylo úspěšné a dále se vyhodnotí, zda jsou alespoň 2 ze 3 návrhů nového bloku shodné. Jeden návrh nového bloku pochází z navrhovacího
- 7 CZ 37912 U1 blockchainového uzlu 11 a další dva nezávislé návrhy nového bloku pochází ze dvou schvalovacích blockchainových uzlů 12. To je další z podstatných nových znaků oproti stavu techniky, protože při vyhodnocení návrhu nového bloku implicitním způsobem v blockchainové síti podle stavu techniky je požadavek na úplnou shodu všech návrhů nového bloku a pouze v případech úplné shody je transakce považována za ověřenou a blockchainový systém může přejít do následujícího nového stavu. Oproti stavu techniky je však vyhodnocení modifikováno podle jiné vyhodnocovací funkce, v tomto příkladu provedení pomocí funkce 2 ze 3. Obecně se implicitní funkce může nahradit jakoukoliv funkci rozhodovacího členu N-modulárního redundantního systému. To je pro obvyklé implicitní aplikace blockchainu podle stavu techniky nepřípustné, neboť se tím porušuje determinismus transakce. Pokud je tedy splněna podmínka, že alespoň 2 ze 3 návrhů nového bloku jsou shodné, dochází k zaslání 107 vyhodnoceného platného nového bloku do třech uspořádacích blockchainových uzlů 13, tzv. orderering node. Uspořádací blockchainové uzly 13 připraví finální podobu nového bloku obsahujícího nový stav blockchainového řídicího systému 1. Tento nový blok se následně rozešle 108 do všech blockchanových uzlů 11, 12, 13, 14, 15 v blockchainové síti 9. Uspořádací blockchainové uzly 13 rovněž zajistí, aby všechny blockchainové uzly 11, 12, 13, 14, 15 připojily 109 schválený nový blok ke své kopii blockchainového souboru tak, aby byly všechny kopie blockchainového souboru na všech blockchainových uzlech 11, 12, 13, 14, 15 zcela totožné. Tím je blockchainový soubor na všech blockchainových uzlech 11, 12, 13, 14, 15 aktualizován a vnitřní proměnné blockchainového řídicího systému 1 jsou ve stavu nového stavu blockchainového řídicího systému 1. Výstupní blockchainové uzly 14 tento nový stav použijí k tomu, aby odeslaly 110 nové výstupní hodnoty nového bloku do redundantní jednotky 3 výstupů a tím nastavily nový stav redundantní jednotky 3 výstupů pro vydání povelu na akční členy 6 pro nový zásah do řízeného průmyslového procesu. Tím je ukončena jedna transakce blockchainového řídicího systému 1 a zároveň byla provedena změna stavu blockchainového řídicího systému 1 a akčních členů 6. Pro zahájení další nové transakce se opět vyhodnocuje, zda došlo ke změně signálů ze snímačů 2, jak bylo popsáno výše.
Z výše uvedeného je zřejmé, že zatímco v oblasti financí je blockchainová transakce zabezpečeným zápisem nového obsahu blockchainu, je blockchainová transakce popsaná výše využita pro zabezpečený přechod mezi stavy blockchainového řídicího systému 1.
Výše uvedený příklad provedení technického řešení je jedním z mnoha příkladů realizace a odborník v oboru jistě dospěje k dalším příkladům a modifikacím, které budou rovněž spadat do rozsahu ochrany tohoto technického řešení definovaného v přiložených nárocích na ochranu.

Claims (4)

1. Zapojení řídicího systému pro řízení průmyslových procesů zahrnující redundantní řídicí jednotku (4) spojenou s redundantní jednotkou (2) vstupů a s redundantní jednotkou (3) výstupů, přičemž k redundantní jednotce (2) vstupů jsou připojeny redundantní snímače (5), pro vysílání signálů o stavech řízeného průmyslového procesu, a k redundantní jednotce (3) výstupů jsou připojeny redundantní akční členy (6), pro přijímání signálů k působení na řízený průmyslový proces, vyznačující se tím, že redundantní řídicí jednotka (4), redundantní jednotka (2) vstupů a redundantní jednotka (3) výstupů jsou zapojeny do blockchainové sítě (9) s propojenými blockchainovými uzly (11, 12, 14) a blockchainovou technologií tak, že jedna redundantní část jednotky (2) vstupů je připojena k navrhovacímu blockchainovému uzlu (11), každá další redundantní část jednotky (2) vstupů je připojena k samostatnému schvalovacímu blockchainovému uzlu (12) a každá redundantní část jednotky (3) výstupů je připojena k samostatnému výstupnímu blockchainovému uzlu (14), přičemž každý ze vzájemně redundantních snímačů (5) je připojen k samostatné redundantní části jednotky (2) vstupů a každý ze vzájemně redundantních akčních členů (6) je připojen k samostatné redundantní části jednotky (3) výstupů, přičemž v každém navrhovacím blockchainovém uzlu (11), schvalovacím blockchainovém uzlu (12) a výstupním blockchainovém uzlu (14) je integrována redundantní část řídicí jednotky (4) a připojovací rozhraní (7) pro přenos signálů mezi blockchainovým uzlem (11, 12, 14) a k němu připojenou redundantní jednotkou (2) vstupů nebo redundantní jednotkou (3) výstupů.
2. Zapojení řídicího systému podle nároku 1, vyznačující se tím, že redundantní jednotka (2) vstupů je uspořádána jako součást navrhovacího blockchainového uzlu (11) a alespoň jednoho schvalovacího blockchainového uzlu (12) a redundantní jednotka (3) výstupů je uspořádána jako součást výstupního blockchainovému uzlu (14), přičemž připojovacím rozhraním (7) je API rozhraní.
3. Zapojení řídicího systému podle nároku 1, vyznačující se tím, že redundantní jednotka (2) vstupů je uspořádána mimo navrhovací blockchainový uzel (11) a alespoň jeden schvalovací blockchainový uzel (12) a redundantní jednotka (3) výstupů je uspořádána mimo výstupní blockchainový uzel (14), přičemž připojovací rozhraní (7) je založeno na SDK.
4. Zapojení řídicího systému podle kteréhokoliv z nároků 1 až 3, vyznačující se tím, že každý ze vzájemně redundantních snímačů (5) připojený k samostatné redundantní části jednotky (2) vstupů je dále připojen k alespoň jedné další redundantní části jednotky (2) vstupů, a každý ze vzájemně redundantních akčních členů (6) připojený k samostatné redundantní části jednotky (3) výstupů je dále připojen k alespoň jedné další redundantní části jednotky (3) výstupů.
CZ2024-41872U 2024-03-28 2024-03-28 Zapojení řídicího systému pro řízení průmyslových procesů CZ37912U1 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CZ2024-41872U CZ37912U1 (cs) 2024-03-28 2024-03-28 Zapojení řídicího systému pro řízení průmyslových procesů

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CZ2024-41872U CZ37912U1 (cs) 2024-03-28 2024-03-28 Zapojení řídicího systému pro řízení průmyslových procesů

Publications (1)

Publication Number Publication Date
CZ37912U1 true CZ37912U1 (cs) 2024-05-28

Family

ID=91274975

Family Applications (1)

Application Number Title Priority Date Filing Date
CZ2024-41872U CZ37912U1 (cs) 2024-03-28 2024-03-28 Zapojení řídicího systému pro řízení průmyslových procesů

Country Status (1)

Country Link
CZ (1) CZ37912U1 (cs)

Similar Documents

Publication Publication Date Title
US10229016B2 (en) Redundant computer system utilizing comparison diagnostics and voting techniques
US7877627B1 (en) Multiple redundant computer system combining fault diagnostics and majority voting with dissimilar redundancy technology
JP7162677B2 (ja) 特に適合性追跡用の、データを供給するためのコンピュータ実装方法
US8799738B2 (en) Method of detecting data transmission errors in a CAN controller, and a CAN controller for carrying out the method
Powell et al. GUARDS: A generic upgradable architecture for real-time dependable systems
US8117512B2 (en) Failure detection and mitigation in logic circuits
US8041961B2 (en) Storage system
RU2758229C2 (ru) Система управления с тройной избыточностью для летательного аппарата и способ управления этой системой (варианты)
CN102822807A (zh) 控制计算机系统、用于控制控制计算机系统的方法及控制计算机系统的使用
RU2662571C2 (ru) Система и способ отключения полевого устройства
CN102209982A (zh) 用于在控制和安全系统之间的改进协作的系统和方法
US20210081546A1 (en) System and method for the cryptographically protected monitoring of at least one component of a device or an apparatus
Hoeller et al. Trusted platform modules in cyber-physical systems: On the interference between security and dependability
CN101369141B (zh) 用于可编程数据处理设备的保护单元
EP2533154A2 (en) Failure detection and mitigation in logic circuits
EP3961336B1 (en) Controlling an operation of a technical system automatically
CZ37912U1 (cs) Zapojení řídicího systému pro řízení průmyslových procesů
CZ2024114A3 (cs) Zapojení řídicího systému pro řízení průmyslových procesů a způsob řízení průmyslových procesů pomocí takového zapojení
CN101107597A (zh) 信息处理装置及信息处理方法
CN114791830B (zh) 用于控制和自动重启技术装置的方法
Sun et al. Intermittent monitoring‐based adaptive fault‐tolerant control for uncertain nonlinear systems with actuator switching
US9241043B2 (en) Method of connecting a hardware module to a fieldbus
Amor-Segan et al. Towards the self healing vehicle
Troubitsyna Employing Redundancy to Leverage Cybersecurity Protection of Safety-Critical Systems
JP4140615B2 (ja) データ通信方法及び安全システム

Legal Events

Date Code Title Description
FG1K Utility model registered

Effective date: 20240528