Modellierung von Veränderungen in hierarchischen Strukturmodellen automatisierter Anlagen Markus Göring Vattenfall Europe Nuclear Energy GmbH Überseering 12 22297 Hamburg [email protected] Automatisierungssysteme sind ein wichtiger Bestandteil jeder Industrieanlage. Sie übernehmen vielfältige Aufgaben, zu denen u.a. Messen, Anzeigen, Melden, Stellen und Schützen zu zählen sind, und ermöglichen den Übergang von der physikalischen Welt in die Informationswelt einer Anlage. Im Lebenszyklus eines Automatisierungssystems, z.B. gemäß [D511] für die Prozessindustrie, folgen auf die Planung die Inbetriebnahme und der Betrieb, inklusive Instandhaltung und Modifikationen. Die physikalische Struktur unterliegt in allen Phasen des Engineerings diversen Modifikationen, geht aber als statische Struktur aus dem Engineering in den Betrieb über. In der Betriebsphase eines Automatisierungssystems treten jedoch physikalische Strukturveränderungen auf. Diese physikalischen Strukturveränderungen können mehrere Ursachen haben. Einerseits zählen hierzu geplante und gewollte dauerhafte Modifikationen während des Betriebs. Andererseits werden Fehler und daraus resultierende Ausfälle von Komponenten betrachtet, weil von den Ausfällen auch notwendige Funktionen betroffen sein können. Die letzteren physikalischen Strukturveränderungen sind temporär (zeitlich begrenzt) und werden daher als temporäre physikalische Strukturveränderungen bezeichnet. Zudem resultieren temporäre physikalische Strukturveränderungen auch aus der Instandhaltung, bei der Komponenten bzw. Systeme außer Betrieb genommen und Prüfgeräte integriert werden. Die Modellierung eines Automatisierungssystems erfolgt im hier vorgestellten Ansatz exemplarisch auf Basis des Beschreibungsmittels Computer Aided Engineering eXchange (CAEX) [Fe03]. Im Bereich der Automatisierungstechnik wurde die Eignung von CAEX zur Modellierung hierarchischer Strukturen in verschiedenen Veröffentlichungen gezeigt, z.B. in [St11]. Dieser Beitrag verwendet für die differenzierte Modellierung von physikalischer Struktur und funktionaler Struktur die Aspekte Produkt, Funktion und Ort gemäß DIN EN 81346 [D346], wobei der Aspekt Produkt die physikalische Struktur umfasst. Mit dem Ortsaspekt werden Modelle von Automatisierungssystemen um räumliche Information ergänzt, die z.B. bei der Analyse von Umgebungseinflüssen hilfreich ist. Neben der isolierten Modellierung der hierarchischen Produkt-, Funktions- und Ortsstrukturen ermöglicht CAEX die umfassende Modellierung von inter- und

Alexander Fay Helmut-Schmidt-Universität Holstenhofweg 85 22043 Hamburg [email protected] intra-strukturellen Zusammenhängen. So beinhaltet die Modellierung u.a. das Auslegungsmerkmal Redundanz innerhalb der Produktstruktur als auch die Abhängigkeiten zwischen der Funktions- und Produktstruktur bzw. der Produkt- und Ortsstruktur. Implizit sind hiermit auch die Abhängigkeiten zwischen der Funktions- und Ortsstruktur gegeben. Dieser Ansatz resultiert in hierarchischen Modellen statischer Strukturen, die vorgestellten temporären physikalischen Strukturveränderungen von Automatisierungssystemen werden jedoch nicht erfasst. Aufbauend auf dem hierarchischen CAEX-Modell wird die Modellierung temporärer physikalischer Strukturveränderungen auf Basis der Change Description Language (CDL) [Ho00] und der Process Specification Language (PSL) [Sc00] vorgenommen. Die Ursache temporärer physikalischer Strukturveränderungen wird in Form von Zustandsänderungen von Komponenten und Systemen modelliert, die aufgrund entsprechender Ereignisse ausgelöst werden. Hingegen treten die Auswirkungen innerhalb der funktionalen Struktur als Reduktionen bzw. Ausfällen von Funktionen auf [D508]. CDL wird in der Domäne der geographischen Informationssysteme für die Modellierung von Veränderungen geographischer Objekte verwendet, basierend auf Zuständen und Zustandsübergängen. Ein Vorteil von CDL sind die geringe Anzahl diskreter (identitätsbasierter) Zustände, so dass die Modellierung der Veränderungen einfach und übersichtlich ist. In Anlehnung an die CDL werden drei funktionsbezogene Zustände definiert: existing, defective-existing und non-existing. Existing modelliert eine vorhandene Komponente bzw. System mit vollständiger Funktionalität, non-existing modelliert nicht vorhandene Funktionalität und defective-existing modelliert Ausfälle von Funktionen mit gestörtem Zeitverhalten oder gestörtem Signalwert. Mit den neun definierten Zustandsübergängen in Tabelle 1 lassen sich die betrachteten temporären physikalischen Strukturveränderungen vollständig modellieren. Abbildung 1 zeigt beispielhaft die physikalische Struktur eines Automatisierungssystems für die Ansteuerung von zwei Kühlsystemen, bei dem Prozessgrößen dreifach redundant erfasst werden und die Kühlsysteme nach einer 2-von-3 Auswahl über separate CPUs angesteuert werden. Exemplarisch wird angenommen, dass CPU A nicht korrekt arbeitet, dieses wird somit mit dem

Tabelle 1. Zustände und Zustandsübergänge zur Modellierung der temporären physikalischen Strukturveränderungen Post

existing

defectiveexisting

nonexisting

existing

continue existence

fail

eliminate

defectiveexisting

recover

continue defectiveexistence

destroy

nonexisting

create

distort

continue nonexistence

Pre

Zustandsübergang fail modelliert. Aufgrund von Selbstüberwachungsmechanismen wird CPU A abgeschaltet und der Zustandsübergang destroy tritt auf. Infolge dieser temporären physikalischen Strukturveränderungen ist die Funktionalität von Kühlsystem A nicht mehr gegeben. Solche Ausfälle und deren Konsequenzen müssen während des Engineerings von Automatisierungssystemen detailliert untersucht werden, dabei unterstützt dieses Modell. Neben diesem grundlegenden Ansatz für die Modellierung der temporären physikalischen Strukturveränderungen schlägt dieser Beitrag die Verwendung von PSL für die formalisierte Modellierung vor. PSL ist eine Ontologie für den Austausch von grundlegenden Informationen über Prozesse, die eine standardisierte Basis für die Modellierung bereitstellt. Mit PSL lassen sich parallele und unabhängige Abläufe von Zustandsänderungen modellieren, so dass das Spektrum der möglichen temporären physikalischen Strukturveränderungen abgedeckt wird. In Kombination mit hierarchischen Strukturmodellen lässt sich die entsprechende Modellierung rechnerbasiert, aufgrund der Darstellung von PSL in Prädikatenlogik erster Ordnung, durchführen und analysieren. Für die Integration des Ansatzes zur Modellierung temporärer physikalischer Strukturveränderungen in die hierarchischen Strukturmodelle werden die bestehenden Hierarchien um eine Ereignishierarchie erweitert, so dass der Zusammenhang zwischen den Ereignissen, z.B. den Ausfällen, und den Elementen der Produktstruktur hergestellt werden kann. Die Modellierung der

Ereignishierarchie, der Ereignisse und der Verbindung zur Produkthierarchie ist konsistent mit den Konzepten der PSL. Hiermit werden die Zustandsänderungen der Systeme bzw. Komponenten modelliert, und die Auswirkungen lassen sich anhand der modellierten interund intra-strukturellen Abhängigkeiten der Strukturmodelle analysieren. Der vorgeschlagene Ansatz zur Modellierung ist unabhängig von der zugrundeliegenden Anlage. Automatisierungssysteme weisen heutzutage einen grundlegend ähnlichen Aufbau auf [Sc06], so dass der vorgestellte, exemplarische Ansatz mit CAEX generelle Gültigkeit besitzt. Der Beitrag fokussiert auf die Strukturveränderungen auf Basis von Fehlern und Ausfällen, die sich stets negativ auf das Automatisierungssystem auswirken. Ein noch zu betrachtender Aspekt ist aber auch das gegenteilige Szenario, bei dem die physikalische und funktionale Struktur eines Automatisierungssystems temporär erweitert wird, z.B. bei der Instandhaltung. Darüber hinaus ist die Eignung des Ansatzes für geplante und gewollte Änderungen eines Automatisierungssystems, d.h. Modifikationen, noch zu untersuchen. Literaturverzeichnis [D346]

[D508]

[D511]

[Fe03]

[Ho00]

[Sc00]

[Sc06]

[St11]

Abbildung 1. Beispiel einer temporären physikalischen Strukturveränderung.

DIN EN 81346-1: Industrielle Systeme, Anlagen und Ausrüstungen und Industrieprodukte – Strukturierungsprinzipien und Referenzkennzeichnung – Teil 1: Allgemeine Regeln, 2010 DIN EN 61508-4: Funktionale Sicherheit sicherheitsbezogener elektrische/ elektronischer/ programmierbarer elektronischer Systeme – Teil 4: Begriffe und Abkürzungen, 2009 DIN EN 61511-1: Funktionale Sicherheit – Sicherheitstechnische Systeme für die Prozess-industrie – Teil 1: Allgemeines, Begriffe, Anforderungen an Systeme, Software und Hardware, 2005 Fedai, M. et.al.: A Metamodel for generic data exchange between various CAE Systems. In (Troch, I.; Breitenecker, F., Hrsg): Proceedings of 4th Mathmod Conference, Wien 2003. Reihe ARGESIM Report, B.24, S. 1247-1256 Hornsby, K.; Egenhofer, M.: Identity-Based Change: A foundation for Spatio-Temporal Knowledge Representation. In: International Journal of Geographic Information Science 14 (2000) 3, S. 207-244 Schlenoff, C. et.al.: The Process Specification Language (PSL): Overview and Version 1.0 Specification, National Institute of Standards and Technology, Gaithersburg, 2000 Schlemmer, P.: PLS – Mittelpunkt erfolgreicher Automatisierung. In: atp – Automatisierungstechnische Praxis 48 (2006) 2, R. Oldenbourg Verlag, München, S. 44-50 Strube, M. et.al.: Modellgestützte Modernisierungsplanung – Ist-Zustand mit CAEX abbilden. In: atp edition (2011) 7-8, R. Oldenbourg Verlag, München, S. 888-895