پیکربندی OPC UA برای تبادل داده‌های GE Mark VIe و Yokogawa CENTUM VP

OPC UA Configuration for GE Mark VIe and Yokogawa CENTUM VP Data Exchange

رویکردی اثبات‌شده برای پیکربندی نقاط پایانی سرور OPC UA، گواهی‌های امنیتی و پارامترهای اشتراک برای تبادل داده‌های بلادرنگ قابل اعتماد بین کنترل‌کننده‌های توربین GE Mark VIe و سیستم کنترل توزیع‌شده Yokogawa CENTUM VP — شامل روش‌های عیب‌یابی و ارزیابی عملکرد.

چرا OPC UA بین Mark VIe و CENTUM VP

توربین‌های گازی تحت کنترل GE Mark VIe باید سرعت، دمای خروجی، جریان سوخت و وضعیت‌های آلارم را با سیستم DCS کارخانه به اشتراک بگذارند. Yokogawa CENTUM VP سیستم DCS منتخب در بسیاری از سایت‌های LNG و پالایشگاه است. ارتباطات سنتی OPC DA (مبتنی بر DCOM) بین این سیستم‌ها شکننده است. احراز هویت DCOM پس از به‌روزرسانی‌های امنیتی ویندوز شکست می‌خورد. OPC UA وابستگی به DCOM را حذف می‌کند.

GE Mark VIe یک سرور OPC UA تعبیه‌شده روی کنترل‌کننده UCSC اجرا می‌کند که با استاندارد IEC 62541 سازگار است. Yokogawa CENTUM VP به عنوان کلاینت OPC UA از طریق گزینه OPC UA Gateway عمل می‌کند. هر دو از سیاست امنیتی Basic256Sha256 با حالت SignAndEncrypt پشتیبانی می‌کنند که مطابق با IEC 62443-3-3 SR 3.1 برای انتقال داده‌های رمزنگاری‌شده بین مناطق است.

پیکربندی نقطه پایانی سرور OPC UA در Mark VIe

تنظیمات سرور OPC UA در Mark VIe را در نرم‌افزار ToolboxST باز کنید. به مسیر Unit — Communications — OPC UA Server بروید. فرمت پیش‌فرض آدرس نقطه پایانی opc.tcp://[Mark VIe IP]:4840 است. آدرس IP را به آدرس VLAN اختصاصی OPC UA تنظیم کنید. از آدرس IP حلقه IONet برای ترافیک OPC UA استفاده نکنید. ترکیب ترافیک مرور OPC UA با ترافیک ورودی/خروجی قطعی IONet باعث خطاهای فریم IONet در نرخ مرور بالای ۵۰۰ بسته در ثانیه می‌شود.

سیاست امنیتی را به صورت زیر پیکربندی کنید:

  • گام ۱: نرم‌افزار ToolboxST را باز کنید. به مسیر Unit — Communications — OPC UA Security بروید. سیاست امنیتی را روی Basic256Sha256 تنظیم کنید. حالت امنیت پیام را روی SignAndEncrypt قرار دهید.
  • گام ۲: گواهی سرور Mark VIe را از ToolboxST صادر کنید. گواهی به صورت فایل .DER ذخیره می‌شود. این فایل را به پوشه گواهی‌های مورد اعتماد OPC UA Gateway در Yokogawa CENTUM VP در مسیر C:\YokogawaOPCUA\PKI\trusted\certs\ کپی کنید.
  • گام ۳: گواهی کلاینت CENTUM VP را از ابزار پیکربندی OPC UA Yokogawa صادر کنید. آن را به مسیر گواهی‌های مورد اعتماد Mark VIe در ToolboxST کپی کنید. به مسیر Unit — Communications — OPC UA Security — Trusted Clients — Import Certificate بروید.
  • گام ۴: سرویس سرور OPC UA در Mark VIe را در ToolboxST مجدداً راه‌اندازی کنید. وضعیت سرور باید با نشانگر LED سبز "در حال اجرا" را نشان دهد. اجازه دهید تا ۶۰ ثانیه برای تکمیل تبادل گواهی‌ها صبر کنید.
  • گام ۵: در OPC UA Gateway در CENTUM VP، یک اتصال سرور جدید اضافه کنید. آدرس نقطه پایانی Mark VIe را وارد کنید. سیاست امنیتی مطابق با پیکربندی سرور را انتخاب کنید. فضای نام Mark VIe را مرور کنید تا از دیدن تگ‌ها قبل از ساخت لیست واردات تگ اطمینان حاصل شود.

تنظیم فاصله انتشار اشتراک و موارد پایش شده

فاصله انتشار OPC UA تعیین می‌کند که CENTUM VP چقدر سریع مقادیر به‌روزشده از Mark VIe را دریافت می‌کند. برای داده‌های حفاظت توربین (سرعت، دمای خروجی، لرزش)، فاصله انتشار را روی ۵۰۰ میلی‌ثانیه تنظیم کنید. برای داده‌های فرآیندی کندتر (مجموع جریان سوخت، نقاط تنظیم بار)، از ۲۰۰۰ میلی‌ثانیه استفاده کنید تا پهنای باند کاهش یابد.

اندازه صف موارد پایش شده را برای تگ‌های سریع روی ۵ تنظیم کنید. اگر کلاینت CENTUM VP با فاصله ۱۰۰۰ میلی‌ثانیه نظرسنجی می‌کند و Mark VIe با ۵۰۰ میلی‌ثانیه به‌روزرسانی می‌کند، اندازه صف ۳ کافی است. اگر در زمان ازدحام شبکه الگوهای گپ در تاریخچه‌نگار مشاهده شد، آن را به ۱۰ افزایش دهید.

مقدار Deadband در OPC UA Gateway CENTUM VP را برای هر گروه تگ تنظیم کنید. برای تگ‌های وضعیت دیجیتال (وضعیت آلارم، رله‌های قطع) مقدار ۰٪ Deadband اعمال کنید. برای مقادیر فرآیندی آنالوگ مانند فشار تخلیه کمپرسور و دمای هوای ورودی، ۰.۵٪ Deadband اعمال کنید. این کار بار تاریخچه‌نگار را کاهش می‌دهد بدون اینکه دقت آلارم‌ها کاهش یابد.

عیب‌یابی اتصال OPC UA در پنج مرحله

خطاهای اتصال OPC UA بین Mark VIe و CENTUM VP در پنج دسته قرار می‌گیرند. از این ترتیب برای عیب‌یابی سریع علت اصلی استفاده کنید:

  • گام ۱ — لایه شبکه: از سرور دروازه CENTUM VP به آدرس VLAN OPC UA در Mark VIe پینگ بزنید. اگر پاسخی دریافت نشد، جدول مسیریابی VLAN و قوانین فایروال را بررسی کنید. پورت TCP 4840 باید در هر دو جهت بین VLAN 10 (توربین) و VLAN 20 (DCS) باز باشد. با دستور netstat -an در سرور دروازه CENTUM VP تأیید کنید.
  • گام ۲ — اعتماد به گواهی: لاگ امنیت OPC UA در ToolboxST Mark VIe را باز کنید. به دنبال ورودی‌های "Certificate rejected" بگردید. گواهی کلاینت CENTUM VP را مجدداً وارد کنید. اعتبار گواهی را تأیید کنید که منقضی نشده باشد. گواهی‌های OPC UA به طور پیش‌فرض یک سال اعتبار دارند. قبل از انقضا با استفاده از ابزار مدیریت گواهی OPC UA Yokogawa تمدید کنید.
  • گام ۳ — زمان پایان جلسه: لاگ‌های OPC UA Gateway CENTUM VP پیام "Session timeout" را هر ۶۰۰ ثانیه نشان می‌دهند. این نشان‌دهنده شکست TCP keepalive است. TCP keepalive را در کارت شبکه سرور دروازه فعال کنید: مقدار KeepAliveTime را در رجیستری ویندوز در مسیر HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters به ۳۰,۰۰۰ میلی‌ثانیه تنظیم کنید.
  • گام ۴ — عدم تطابق آدرس تگ: تاریخچه‌نگار CENTUM VP کیفیت BAD را برای تگ‌های انتخاب‌شده پس از به‌روزرسانی فریم‌ور Mark VIe نشان می‌دهد. به‌روزرسانی‌های فریم‌ور ToolboxST می‌توانند شناسه‌های عددی NodeID را تغییر دهند. فضای نام Mark VIe را در OPC UA Gateway CENTUM VP مجدداً مرور کنید. فایل نگاشت آدرس تگ را بازسازی و پیکربندی کلاینت OPC UA CENTUM VP را بارگذاری مجدد کنید.
  • گام ۵ — داده‌های اشتراک منسوخ: کنسول اپراتور CENTUM VP مقادیر آخرین وضعیت خوب را با زمان‌های ثبت‌شده بیش از ۳۰ ثانیه عقب‌تر از زمان واقعی نشان می‌دهد. علت: سرریز صف انتشار اشتراک Mark VIe. تعداد موارد پایش شده در هر اشتراک را به کمتر از ۵۰۰ کاهش دهید. اشتراک‌های بزرگ را به چند اشتراک کوچک‌تر با فواصل انتشار متناوب تقسیم کنید.

نتیجه‌گیری و توصیه‌های عملی

ادغام OPC UA بین GE Mark VIe و Yokogawa CENTUM VP تبادل داده‌های رمزنگاری‌شده و قابل اعتماد بین فروشندگان مختلف را بدون ناپایداری DCOM فراهم می‌کند. برای همه سیاست‌های امنیتی از Basic256Sha256 با SignAndEncrypt استفاده کنید. ترافیک OPC UA را روی VLAN اختصاصی جدا از IONet قرار دهید. فواصل انتشار را برای داده‌های حفاظتی ۵۰۰ میلی‌ثانیه و برای مجموع‌های فرآیندی ۲۰۰۰ میلی‌ثانیه تنظیم کنید. برای کاهش بار تاریخچه‌نگار، ۰.۵٪ Deadband آنالوگ اعمال کنید. گواهی‌ها را قبل از انقضا تمدید و پس از هر به‌روزرسانی فریم‌ور Mark VIe نگاشت‌های NodeID را بازسازی کنید. این روش‌ها ادغام توربین و DCS را در دوره‌های نگهداری برنامه‌ریزی‌شده و غیرمنتظره پایدار نگه می‌دارد.

نویسنده: لی وی، مهندس اتوماسیون صنعتی با بیش از ۱۰ سال تجربه در PLC، DCS و سیستم‌های کنترل.

بازگشت به وبلاگ
نمایش همه
پست های وبلاگ
نمایش همه
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

چرا حسگرهای RTD باید در پایین‌دست صفحات اوریفیس نصب شوند

نصب یک RTD در بالادست صفحه اوریفیس باعث اختلال در خوانش فشار تفاضلی به دلیل ایجاد گردابه‌های ترموول می‌شود. این مقاله فیزیک خیابان گردابه فون کارمان، الزامات نصب در پایین‌دست طبق استانداردهای ISO 5167 و ASME MFC-3M، قانون حداقل فاصله ۵D، تطابق فرکانس بیدار شدن ترموول و یک روش نصب ۷ مرحله‌ای برای مجموعه‌های ترکیبی صفحه اوریفیس و RTD را توضیح می‌دهد.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

فلومتر ورتکس: اصول کار، معیارهای انتخاب و راه‌اندازی میدانی

یک فلومتر گردابی بر اساس اصل ریزش گرداب فون کارمان عمل می‌کند و دقت بلندمدت عالی در خدمات بخار، گاز و مایعات با ویسکوزیته پایین بدون قطعات متحرک ارائه می‌دهد. این راهنما شامل فیزیک عدد استروهال، محدودیت‌های عدد رینولدز، اندازه‌گیری فلومتر، نیازهای مسیر مستقیم برای ABB VortexMaster FSV430 و مراحل راه‌اندازی میدانی برای یکپارچه‌سازی فرمان‌دهنده توربین Woodward است.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

سیم‌کشی ترموکوپل، استانداردها و عیب‌یابی: راهنمای عملی میدانی

اندازه‌گیری دقیق ترموکوپل نیازمند انتخاب نوع صحیح، سیم توسعه هماهنگ و جبران اتصال سرد قابل اعتماد است. این راهنما شامل کدهای نوع IEC 60584 و دامنه‌های کاربردی، انتخاب سیم توسعه و کابل جبران‌کننده، ترمینال‌های Phoenix Contact WTOP CJC، پیکربندی Yokogawa YTA110 CJC و تشخیص سیستماتیک خطا برای مدار باز، اتصال کوتاه و انحراف کالیبراسیون می‌باشد.
لیست محصولات پیشنهادی
کارت شارم ایزوله امرسون KL3105X1-LS1 12P6551X032
کارت شارم ایزوله امرسون KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
ماژول ورودی آنالوگ هارت امبرسون DeltaV KL3021X1-LS1، جریان 4–20 میلی‌آمپر
ماژول ورودی آنالوگ هارت امبرسون DeltaV KL3021X1-LS1، جریان 4–20 میلی‌آمپر

Emerson
امرسون DeltaV KL3003X1-BA1 ماژول CHARM ورودی دیجیتال 24 ولت DC تماس خشک
امرسون DeltaV KL3003X1-BA1 ماژول CHARM ورودی دیجیتال 24 ولت DC تماس خشک

Emerson
ماژول ورودی دیجیتال ایزوله امرسون DeltaV KL3005X1-LS1
ماژول ورودی دیجیتال ایزوله امرسون DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | امرسون دلتاوی | ترمینال آدرس I.S. CHARM
KL4510X1-EA1 | امرسون دلتاوی | ترمینال آدرس I.S. CHARM

Emerson
ترمینال بلاک ایمنی امرسون دلتاوی مدل CHARM شماره قطعه: KL4510X1-DA1
ترمینال بلاک ایمنی امرسون دلتاوی مدل CHARM شماره قطعه: KL4510X1-DA1

Emerson
ماژول توان CSLS امرسون DeltaV KL1501X1-BA1
ماژول توان CSLS امرسون DeltaV KL1501X1-BA1

Emerson
KL3003X1-LS1 | امرسون دلتاوی | LS DI 24 ولت جریان مستقیم تماس خشک CHARM
KL3003X1-LS1 | امرسون دلتاوی | LS DI 24 ولت جریان مستقیم تماس خشک CHARM

Emerson
ماژول CHARM ورودی RTD/مقاومت امرسون KL3031X1-BA1
ماژول CHARM ورودی RTD/مقاومت امرسون KL3031X1-BA1

Emerson
ماژول PLC میکرو سری 90 مدل GE Fanuc IC693UAA003
ماژول PLC میکرو سری 90 مدل GE Fanuc IC693UAA003

GE
ماژول خروجی منطق مثبت GE Fanuc RX3i IC694MDL730 12/24VDC
ماژول خروجی منطق مثبت GE Fanuc RX3i IC694MDL730 12/24VDC

GE