В.П.Воеводин, Е.В.Клименков, С.В.Комаров.
ГНЦ РФ Институт физики высоких энергий, Протвино, Россия
Введение
В системе управления ускорительного комплекса ИФВЭ многие программные компоненты ориентируются на логическое понятие 'установка'. Каждая установка состоит из ряда технологических подсистем, для которых СУ решает отдельные задачи контроля и управления [1]. Цикл ускорительного комплекса длительностью 10 секунд (суперцикл) представляет собой заданную последовательность однократных и/или многократных срабатываний отдельных установок. В настоящее время СУ обслуживает четыре такие установки:
- Линейный ускоритель (ЛУ-30) – включает технологические подсистемы линейного ускорителя на энергию 30МэВ.
- Бустер (У-1.5) – включает технологические подсистемы протонного синхротрона на энергию 1.5ГэВ, канала транспортировки пучка из ЛУ-30 в бустер и канала перевода пучка из бустера в основной ускоритель.
- Основной ускоритель (У-70) – включает технологические подсистемы основного ускорителя на энергию 70ГэВ за исключением систем питания кольцевого электромагнита.
Системы вывода (СВ) - включают технологические подсистемы систем быстрого и медленного вывода протонов и вывода вторичных частиц. Архитектура системы управления полностью соответствует стандартной трехуровневой модели для распределенных СУ [2], уровни которой, соответственно, называются верхний, средний и нижний. Существенной, исторически сложившейся особенностью комплекса У-70 является наличие на каждой из установок отдельного пульта управления, расположенного в соответствующем здании. Такая организация сохранена до настоящего времени, что вызывает необходимость обслуживания в СУ четырех распределенных пультов управления. Каждый пульт представляет собой набор идентичных консолей, основным интерактивным компонентом которой является Х- терминал. В ряде технологических помещений дополнительно установлены отдельно стоящие консоли, которые обеспечивают стандартные возможности взаимодействия с системой управления. Все консоли подключены к локальной вычислительной сети (ЛВС) СУ [3], а всего к ЛВС СУ подключено около двадцати Х-терминалов. Интерфейс с пользователем универсален [4], не зависит от ускорительной установки, местоположения Х-терминала и позволяет с любого места выполнять совершенно одинаковые операции с технологическими подсистемами всего ускорительного комплекса.
Контроль текущего состояния
Понятие 'текущее состояние комплекса' включает в себя значения основных параметров пучка, состояние технологического оборудования установок, состояние интерфейсной электроники, вычислительных, коммуникационных и программных средств системы управления. Оно характеризуется многими десятками тысяч параметров, обслуживание которых осуществляется в соответствии с правилами модели программных систем [5], [6]. Вся информация хранится в распределенных базах данных (БД) ССУДА [7], которые отображают текущее состояние и являются информационной моделью комплекса, выраженной в стандартных информационных структурах (трехмерных таблицах). Вопросы сбора, хранения и накопления информации в БД были рассмотрены в [8], [9] и [10] . Прикладное программное обеспечение (ППО) гарантирует адекватность информационной модели текущему состоянию комплекса.
Контроль текущего состояния означает наблюдение за текущими значениями соответствующих параметров информационной модели. Значительную часть контроля осуществляет ППО – щелевой контроль, сравнение с образцом и т.д. Пользователь системы управления осуществляет визуальный контроль посредством механизмов пользовательского интерфейса [4], который поддерживает четыре формы визуализации информации. Каждая форма выводится в отдельном окне экрана Х-терминала и может отображать: или информационную таблицу; или подготовленную прикладной программой (ПП) картинку; или функциональные зависимости параметров в виде графиков и диаграмм; или список текстовых сообщений.
В крейсерском режиме работы ускорительного комплекса пользователю наибольший интерес для контроля представляют данные об основных параметрах пучка и предупредительная или диагностическая информация о сбоях и возникновении нештатных ситуаций. Информация о параметрах пучка может относиться как к отдельной технологической подсистеме или установке, так и ко всему ускорительному комплексу. Примером последнего может служить отображение интенсивности пучка на всех этапах суперцикла от работы ЛУ-30 до срабатывания СВ. Обычно информацию о параметрах пучка пользователь контролирует посредством форм визуализации картинок, графиков и диаграмм. Информационная модель для некоторых параметров содержит значения измерений за 30 предыдущих циклов [10] , что дает возможность анализировать развитие событий, приведших к текущему состоянию. Форма графического отображения [11] предоставляет возможность визуального сравнения значений или наблюдения за медленными дрейфами любых параметров ускорительного комплекса.
Значительную часть диагностической информации собирают и готовят ПП [9]. Она отображается только в табличной форме визуализации. Для каждой установки в СУ поддерживаются две таблицы - с полной и сокращенной диагностической информацией о состоянии всех технологических подсистем данной установки. В сокращенной форме фиксируются в статусном виде обобщенные результаты работы и взаимодействия прикладных программ верхнего и нижнего уровней СУ для каждой технологической подсистемы. При обнаружении нештатной ситуации прикладной программой нижнего уровня СУ в полной форме в развернутом виде можно узнать код ошибки и адрес электронного модуля, при работе с которым она возникла. Обнаружение нештатной ситуации прикладной программой верхнего уровня СУ говорит об отключении соответствующей аппаратуры нижнего уровня СУ, либо о нарушении коммуникаций с ней. Таким образом, восемь диагностических форм отображают текущий статус всего технологического оборудования, электроники, прикладных программ верхнего и нижнего уровней СУ и коммуникаций между ними всего ускорительного комплекса.
Определенное количество сбоев и нестандартных ситуаций обнаруживает системное программное обеспечение (СПО) всех уровней системы управления и фиксирует их в виде текстовых сообщений. К наиболее часто встречаемым ситуациям относятся, например:
- Неполучение от абонента ответа на запрос в ожидаемое время (time-out) в ЛВС, на связях с нижним уровнем СУ и микроконтроллерами.
- Запуск процедур автоматической перезагрузки баз данных и прикладных программ нижнего уровня СУ в результате кратковременного отключения напряжения в удаленных каркасах электроники.
С целью организации централизованного управления текстовыми сообщениями от всего СПО в БД имеется таблица для хранения 10000 таких сообщений. Единая для всей СУ программа-сервер alarmd получает сообщения от всего системного программного обеспечения, распределенного по вычислительным средствам СУ, и циклически заполняет таблицу с указанием даты, времени и адреса абонента, приславшего сообщение. В пользовательском интерфейсе имеется специальная услуга просмотра текстовых сообщений, которая по желанию пользователя открывает окно с текстовой формой отображения. Форма не связана с конкретными установками и выводит все текстовые сообщения по мере их поступления в БД. Возможен просмотр всего архива в 10000 накопленных сообщений, упорядоченных по времени поступления, что оказывает значительную помощь в анализе работы распределенной вычислительной среды.
Заметную помощь в контроле за ППО программистам оказывают и стандартные log-файлы системы Unix на рабочих станциях, которые активно используются прикладными программами верхнего уровня СУ для сохранения сообщений о представляющих интерес состояниях.
Доступ к ресурсам
В системе управления под ресурсами мы понимаем как физические и технологические параметры информационной модели ускорительного комплекса, так и элементы самой СУ. Соответственно, контроль доступа делится на доступ к ресурсам СУ и к ресурсам модели комплекса У-70. Кроме того, контроль доступа зависит от трех факторов:
- Точки доступа – расположена она внутри или вне ЛВС СУ.
- Прав конкретной персоны, запросившей доступ к ресурсам.
- Цели доступа – только просмотр или внесение изменений (управление) в состояния информационной модели.
ЛВС системы управления защищена от внешней вычислительной среды посредством router и firewall. Внешнюю вычислительную среду составляет офисная ЛВС с выходом в Internet и другие сети ИФВЭ, к которой подключены рабочие места программистов и других сотрудников ускорительного отделения.
Только программисты и только с Х-терминалов своих рабочих мест имеют полноценный доступ к основным абонентам ЛВС системы управления, на которых имеют свой account, только они имеют право запускать программу пользовательского интерфейса на выделенном для этих целей сервере офисной сети. В офисной сети пользовательский интерфейс имеет ограничения по доступу к технологическим параметрам нижнего уровня СУ. Остальные абоненты офисной ЛВС имеют право только на просмотр Web-страниц, каждый суперцикл заполняемых информацией из системы управления о текущем состоянии основных параметров комплекса У-70.
Интерактивный доступ к параметрам информационной модели осуществляется исключительно через программу пользовательского интерфейса. Программа может быть инициирована только с Х-терминалов консолей пультов управления, технологических помещений и рабочих мест программистов. Суммарное количество всех Х-терминалов равно тридцати. Взаимодействие с программой пользовательского интерфейса всегда персонифицировано вводом пароля. Все пользователи, имеющие право на доступ к ресурсам комплекса У-70, описаны в базе данных, где указаны их принадлежность к той или иной профессиональной группе и перечислены права на работу с параметрами каждой из установок [10].
В режиме просмотра всем пользователям, независимо от их прав и профессиональной принадлежности, разрешен доступ ко всем параметрам информационной модели текущего состояния ускорительного комплекса У-70. Таким образом, пользователь СУ в любой момент времени с любого пульта управления, технологического помещения или рабочего места программиста может контролировать текущее состояние любого параметра всего ускорительного комплекса У-70.
В режиме управления осуществляется централизованный контроль прав доступа к параметрам каждой установки. Каждая загруженная программа пользовательского интерфейса взаимодействует с диалоговым сервером [12] , который проверяет права доступа пользователя на управление параметрами каждой установки и фиксирует все операции, выполняемые пользователями. Информация о действиях всех открытых интерактивных сессий в системе управления является частью текущего состояния комплекса и может быть получена в режиме просмотра. Диалоговый сервер также осуществляет контроль за всеми действиями пользователей, чтобы исключить возможность выполнения несанкционированных операций или коррелирующих воздействий на ускорительные установки при одновременной работе пользователей из разных помещений, когда они изменяют текущие состояния информационной модели. Этот контроль реализуется посредством динамического выделения пользователю запрошенных для модернизации объектов информационной модели и освобождения их после завершения процесса управления.
Заключение
Все рассмотренные выше программные средства, обеспечивающие контроль текущего состояния и доступ к ресурсам, проектировались, с разной степенью детализации, еще на ранних стадиях разработки системы управления. Поэтому они, в основном, не являются отдельными дополнительными доработками к СУ, а вплетены в ее концептуальные решения. В первую очередь это относится к соответствующим объектам информационной модели, протоколам передачи текстовых сообщений системным программным обеспечением в ЛВС СУ, протоколам взаимодействия с диалоговым сервером, организации пользовательского интерфейса и др.
Диагностические средства контроля текущего состояния комплекса предоставляют достаточно информации для анализа сложных ситуаций по перегрузке коммуникаций и переполнению очередей в операционных системах и системном программном обеспечении всех уровней СУ, для обнаружения кратковременного отключения электроники в удаленных помещениях, выхода из строя отдельных электронных модулей и других нештатных ситуаций.
Встроенный в СУ контроль доступа на управление параметрами ускорительного комплекса гарантирует одновременное решение своих задач любому количеству пользователей без коррелирующих воздействий на ускорительный комплекс. Среднее число одновременно решаемых задач пользователями СУ в крейсерском режиме обычно равно 16, в режиме настройки и исследований установок – 22.
Список литературы
[1] Е.В.Клименков. Организация задач контроля и управления в Системе Управления У-70. - Труды XVII совещания по ускорителям заряженных частиц, Протвино, 2000, Т.1, с.259.
[2] В.П.Воеводин, В.В.Комаров, Ю.В.Миличенко, Ф.Перриолла. Система управления ускорительным комплексом У-70. – Приборы и системы управления, № 6, 1999, с.1.
[3] В.П.Воеводин, А.П.Елин, В.В.Комаров. Вычислительные средства системы управления ускорительного комплекса У-70. - Труды XVI совещания по ускорителям заряженных частиц, Протвино, 1998, т.1, с.138.
[4] В.П.Воеводин, В.Г.Кузьменко, С.Е.Щербаков. Пользовательский интерфейс в новой системе управления ускорительного комплекса У-70. - Труды XVI совещания по ускорителям заряженных частиц, Протвино, 1998, т.1, с.141.
[5] V.Voevodin. Software Architecture of the U-70 Accelerator Complex New Control System. - Proceedings of the ICALEPCS'99, Trieste, Italy, 1999, p.457.
[6] В.П.Воеводин. Разработка модели программных систем контроля и управления ускорителями и ее реализация на ускорительном комплексе ИФВЭ. – Докторская диссертация, Протвино, 2000.
[7] В.П.Воеводин. ССУДА – Специализированная Система Управления распределенными ДАнными реального времени. - Труды XVI совещания по ускорителям заряженных частиц, Протвино, 1998, т.1, с.135.
[8] Е.В.Клименков. Структура прикладного программного обеспечения в Системе Управления комплекса У-70. . - Труды XVII совещания по ускорителям заряженных частиц, Протвино, 2000, Т.1, с.263.
[9] С.И.Балакин, Е.В.Клименков. Первичная диагностика в Системе Управления комплекса У-70. - Труды XVII совещания по ускорителям заряженных частиц, Протвино, 2000, Т.1, с.255.
[10] В.П.Воеводин, Е.В.Клименков. Описания основных объектов Системы Управления комплекса У-70. - Труды XVII совещания по ускорителям заряженных частиц, Протвино, 2000, Т.1, с.267.
[11] В.П.Воеводин, Е.В.Клименков, С.В.Комаров, Ю.В.Миличенко. Инструментальные средства графического отображения функциональных зависимостей между параметрами ускорителей. – (Данная конференция ).
[12] В.П.Воеводин, Е.В.Клименков. Специализированное прикладное программное обеспечение Системы Управления комплекса У-70. - Труды XVII совещания по ускорителям заряженных частиц, Протвино, 2000, Т.1, с.251.