GE Mark VIe және Yokogawa CENTUM VP деректер алмасуы үшін OPC UA конфигурациясы
GE Mark VIe турбина контроллерлері мен Yokogawa CENTUM VP DCS арасында сенімді нақты уақыттағы деректер алмасуды қамтамасыз ету үшін OPC UA серверінің соңғы нүктелерін, қауіпсіздік сертификаттарын және жазылым параметрлерін баптаудың тәжірибеде дәлелденген тәсілі — ақауларды оқшаулау және өнімділікті бағалау процедураларын қоса.
Неліктен Mark VIe мен CENTUM VP арасында OPC UA
GE Mark VIe басқаруындағы газ турбиналары жылдамдық, шығатын температура, отын ағыны және дабыл күйін зауыттың DCS жүйесімен бөлісуі керек. Yokogawa CENTUM VP көптеген LNG және мұнай өңдеу зауыттарында таңдалған DCS болып табылады. Осы жүйелер арасындағы дәстүрлі OPC DA (DCOM негізіндегі) байланыстар әлсіз. Windows қауіпсіздік жаңартуларынан кейін DCOM аутентификациясы сәтсіз болады. OPC UA DCOM тәуелділігін жояды.
GE Mark VIe UCSC контроллерінде IEC 62541 стандартына сәйкес кірістірілген OPC UA серверін іске қосады. Yokogawa CENTUM VP OPC UA Gateway опциясы арқылы OPC UA клиенті ретінде әрекет етеді. Екеуі де IEC 62443-3-3 SR 3.1 талаптарына сәйкес шифрланған аймақаралық деректер тасымалы үшін SignAndEncrypt қолдайтын Basic256Sha256 қауіпсіздік саясатын қолдайды.
Mark VIe OPC UA серверінің соңғы нүктесін баптау
Mark VIe OPC UA серверінің баптауларын ToolboxST қосымшасында ашыңыз. Unit — Communications — OPC UA Server бөліміне өтіңіз. Әдепкі соңғы нүкте URL форматы opc.tcp://[Mark VIe IP]:4840. IP мекенжайын арнайы OPC UA VLAN мекенжайына орнатыңыз. OPC UA трафигі үшін IONet сақина IP мекенжайын пайдаланбаңыз. OPC UA шолу трафигін IONet детерминистік I/O трафигімен араластыру 500 pps шолу жылдамдығынан жоғары болғанда IONet кадр қателеріне әкеледі.
Қауіпсіздік саясатын келесідей баптаңыз:
- 1-қадам: ToolboxST ашыңыз. Unit — Communications — OPC UA Security бөліміне өтіңіз. Қауіпсіздік саясатын Basic256Sha256 етіп орнатыңыз. Хабарлама қауіпсіздік режимін SignAndEncrypt етіп қойыңыз.
-
2-қадам: ToolboxST-тен Mark VIe сервер сертификатын экспорттаңыз. Сертификат .DER файлы ретінде сақталады. Бұл файлды Yokogawa CENTUM VP OPC UA Gateway сенімді сертификаттар қалтасына
C:\YokogawaOPCUA\PKI\trusted\certs\көшіріңіз. - 3-қадам: Yokogawa OPC UA Configuration Tool арқылы CENTUM VP клиент сертификатын экспорттаңыз. Оны ToolboxST ішіндегі Mark VIe сенімді сертификаттар жолына көшіріңіз. Unit — Communications — OPC UA Security — Trusted Clients — Import Certificate бөліміне өтіңіз.
- 4-қадам: ToolboxST ішіндегі Mark VIe OPC UA сервер қызметін қайта іске қосыңыз. Сервер күйінің "Running" деп жасыл LED индикаторымен көрсетілгенін растаңыз. Сертификат алмасу қол алысы аяқталуы үшін 60 секундқа дейін күтіңіз.
- 5-қадам: CENTUM VP OPC UA Gateway-де жаңа сервер қосылымын қосыңыз. Mark VIe соңғы нүкте URL-ін енгізіңіз. Сервер баптамасына сәйкес қауіпсіздік саясатын таңдаңыз. Mark VIe атау кеңістігін шолып, тегтердің көрінетінін тексеріңіз, содан кейін тегтерді импорттау тізімін құрыңыз.
Жазылым жариялау интервалы және бақыланатын элементтерді баптау
OPC UA жариялау интервалы CENTUM VP-нің Mark VIe-ден жаңартылған мәндерді қаншалықты тез алатынын анықтайды. Турбина қорғау деректері (жылдамдық, шығатын температура, діріл) үшін жариялау интервалын 500 мс етіп қойыңыз. Процесс деректері (отын ағынының жалпы сомасы, жүктеме орнатулары) үшін өткізу қабілетін азайту мақсатында 2 000 мс қолданыңыз.
Жылдам тегтер үшін бақыланатын элементтер кезегінің өлшемін 5 етіп қойыңыз. Егер CENTUM VP клиенті 1 000 мс сайын сұрау жасаса және Mark VIe 500 мс сайын жаңартса, кезек өлшемі 3 жеткілікті. Желілік кептеліс кезінде тарихшыда үзіліс үлгілері байқалса, 10-ға дейін арттырыңыз.
CENTUM VP OPC UA Gateway-де әр тег тобына арналған Deadband баптаңыз. Сандық күй тегтеріне (дабыл күйлері, тоқтату релелері) 0% deadband қолданыңыз. Компрессордың шығу қысымы мен кіріс ауа температурасы сияқты аналогтық процесс мәндеріне 0,5% deadband қолданыңыз. Бұл тарихшы жүктемесін азайтады, бірақ дабыл дәлдігін жоғалтпайды.
OPC UA байланыс ақауларын оқшаулау үшін бес қадам
Mark VIe мен CENTUM VP арасындағы OPC UA байланыс ақаулары бес категорияға бөлінеді. Төмендегі реттілікті пайдаланып, түпкі себебін тиімді анықтаңыз:
-
1-қадам — Желілік деңгей: CENTUM VP шлюзі серверінен Mark VIe OPC UA VLAN IP мекенжайына ping жіберіңіз. Егер жауап болмаса, VLAN бағыттау кестесі мен брандмауэр ережелерін тексеріңіз. TCP 4840 екі бағытта VLAN 10 (турбина) мен VLAN 20 (DCS) арасында ашық болуы керек. CENTUM VP шлюзі серверінде
netstat -anкомандасымен тексеріңіз. - 2-қадам — Сертификатқа сенім: Mark VIe ToolboxST OPC UA Security журналын ашыңыз. "Certificate rejected" жазбаларын іздеңіз. CENTUM VP клиент сертификатын қайта импорттаңыз. Сертификаттың жарамдылық мерзімі өтіп кетпегенін растаңыз. OPC UA сертификаттары әдетте 1 жылға жарамды. Жарамдылық мерзімі аяқталмас бұрын Yokogawa OPC UA Certificate Manager утилитасымен жаңартыңыз.
-
3-қадам — Сессия уақытының аяқталуы: CENTUM VP OPC UA Gateway журналдарында 600 секунд аралықпен "Session timeout" жазбалары көрінеді. Бұл TCP keepalive сәтсіздігін білдіреді. Шлюз серверінің NIC-інде TCP keepalive қосыңыз: Windows тіркеуінде
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parametersмекенжайында KeepAliveTime мәнін 30 000 мс етіп орнатыңыз. - 4-қадам — Тег мекенжайларының сәйкес келмеуі: Mark VIe микробағдарламасын жаңартқаннан кейін CENTUM VP тарихшысы таңдалған тегтер үшін BAD сапасын көрсетеді. ToolboxST микробағдарламасын жаңарту NodeID бүтін идентификаторларын өзгертуі мүмкін. CENTUM VP OPC UA Gateway-де Mark VIe атау кеңістігін қайта шолыңыз. Тег мекенжайларын сәйкестендіру файлын қайта құрып, CENTUM VP OPC UA клиент конфигурациясын қайта жүктеңіз.
- 5-қадам — Жазылым деректерінің ескіргені: CENTUM VP операторлық консоль соңғы белгілі жақсы мәндерді нақты уақыттан 30+ секунд артта тұрған уақыт белгілерімен көрсетеді. Себебі: Mark VIe жазылым жариялау кезегі толып кеткен. Бір жазылымға бақыланатын элементтер санын 500-ден төмендетіңіз. Үлкен жазылымдарды бірнеше кіші жазылымдарға бөліп, жариялау интервалдарын әртүрлі етіп қойыңыз.
Қорытынды және іс-әрекетке кеңес
GE Mark VIe мен Yokogawa CENTUM VP арасындағы OPC UA интеграциясы DCOM тұрақсыздығынсыз сенімді, шифрланған кросс-жеткізуші деректер алмасуды қамтамасыз етеді. Барлық қауіпсіздік саясаттары үшін SignAndEncrypt қолдайтын Basic256Sha256 пайдаланыңыз. OPC UA трафигін IONet-тен бөлек арнайы VLAN-ға бөліңіз. Қорғау деректері үшін жариялау интервалын 500 мс, процесс сомалары үшін 2 000 мс етіп орнатыңыз. Тарихшы жүктемесін азайту үшін аналогтық тегтерге 0,5% deadband қолданыңыз. Сертификаттарды мерзімі өткенге дейін жаңартыңыз және әр Mark VIe микробағдарламасын жаңартқаннан кейін NodeID сәйкестендірулерін қайта құрыңыз. Бұл тәжірибелер турбина мен DCS интеграциясын жоспарлы және жоспарланбаған техникалық қызмет көрсету циклдері арасында тұрақты ұстайды.
Автор: Ли Вэй — PLC, DCS және басқару жүйелері саласында 10 жылдан астам тәжірибесі бар өнеркәсіптік автоматтандыру инженері.
