Aktuální vydání

celé číslo

08

2019

MSV 2019 v Brně

celé číslo

Současné vývojové směry  projektování IŘS technologických procesů

Automa 7/2000

doc. Ing. Jiří Cendelín CSc., Ing. Jiří Pliska

Současné vývojové směry  projektování IŘS technologických procesů

V článku jsou stručně uvedeny charakteristické znaky informačních a řídicích systémů (IŘS) technologických a výrobních procesů (TVP) a hlavní etapy vývoje jejich koncepčního řešení. Dále jsou zde charakterizovány typické moduly IŘS TVP, zdůrazněny hlavní problémy jejich návrhu a připomenuta hlavní hlediska pro výběr technického a programového vybavení. Je také pojednáno o zabezpečení spolehlivosti. V závěru jsou zmíněny některé problémy projektování těchto systémů se zřetelem zejména na nejčastější chyby, kterých se projektanti IŘS dopouštějí.

1. Úvod
Automatizované řízení prošlo v minulých desetiletích vývojem, který vlastně byl postupným vyrovnáváním rozporu mezi požadavky řízeného objektu a možnostmi řídicího systému. Na jedné straně byl vývoj nových technických a programových prostředků inspirován požadavky řízeného objektu. Na druhé straně však výpočetní technika poskytovala a stále rozvíjela i možnosti vyplývající z podstaty počítače jako stroje na zpracování informací. Nastala tak situace, kdy projektant technologického zařízení přirozeně hledal uplatnění nové techniky v realizaci nezbytných funkcí technologického zařízení, většinou do té doby realizovatelných a také realizovaných jinými prostředky. Z tohoto hlediska je smyslem uplatnění počítačové techniky především ekonomický přínos a vzrůst spolehlivosti. Výpočetní technika však vždy přinášela a stále přináší nové, často netušené možnosti, které ve svém důsledku výrazně přispívají k úspornosti a bezpečnosti automatizovaného systému. Tyto nové principy se samozřejmě snaží uplatnit spíše projektant řídicího systému – systémový analytik.

Je zřejmé, že „svár“ odlišných pohledů na smysl automatizace technologických procesů je jednou z příčin obtíží provázejících uplatňování nových principů v praxi.

Dosavadní vývoj řídicích systémů lze charakterizovat třemi etapami:

  1. Automatizovaný systém řízení realizuje především řídicí, tj. ovládací a regulační funkce. K těmto funkcím náleží i začlenění operátora do systému prostřednictvím vizualizačních funkcí.
  2. Automatizovaný systém realizuje kromě funkcí řízení i funkce informační. Ty jsou zaměřeny na dlouhodobé sledování automatizovaného procesu. Automatizované systémy se stávají z významné části systémy informačními. Proto se nyní spíše než o automatizovaných systémech řízení (ASŘ) mluví o automatizovaných informačních a řídicích systémech (IŘS). Současné technické a programové prostředky umožňují realizovat tyto systémy bez podstatnějších omezení.
  3. Automatizovaný systém je začleněn do širších souvislostí vyšších forem řízení. Důsledkem je prohloubení informačních funkcí s cílem dosáhnout efektivnější činnosti daného technologického procesu. Příkladem je systém zabezpečení jakosti.

Pro současnou dobu je charakteristická plně rozvinutá druhá etapa a intenzivní nástup etapy třetí.

Vývoj také postupně nacházel výhodná koncepční uspořádání automatizovaných IŘS, charakterizovaná takto:

  • centralizované uspořádání s jedním počítačem, při kterém se i u rozlehlých technologických procesů soustřeďují všechny sledované údaje k centrálnímu procesoru, od kterého se také rozvádějí všechny řídicí signály k akčním členům;
  • hierarchické distribuované uspořádání, předpokládající rozdělení počítačových prvků do několika hierarchicky uspořádaných vrstev, kde specializované a jednodušší počítačové jednotky v základní vrstvě zajišťují bezprostřední styk s řízeným a sledovaným procesem; na vyšších úrovních se nacházejí koordinační jednotky realizované počítači spíše univerzálního charakteru;
  • síťové uspořádání, skládající se ze vzájemně spolupracujících počítačových jednotek, jimž jsou funkce přiděleny na základě principu modularity a jejichž spolupráce a propojení také vycházejí z účelného rozdělení funkcí; hlediska sledovaná při dekomponování systému jsou:
    – minimalizace přenášených objemů dat,
    – z toho plynoucí snaha o autonomii jednotlivých prvků a
    – z toho plynoucí větší spolehlivost celku.

Dosud převážně rozšířeným uspořádáním je uspořádání hierarchické. Síťové uspořádání je charakteristické pro současně navrhované řídicí systémy.

2. IŘS technologických a výrobních procesů

2.1 Základní charakteristika
Z hlediska IŘS jsou technologické a výrobní procesy vyšší úrovně složitosti často prostorově rozlehlými procesy, mnohdy pracujícími v náročných provozních podmínkách. Obvykle jde o procesy řízené operátorem, tedy o tzv. dispečerské IŘS. IŘS procesů tohoto typu může zajišťovat a obvykle zajišťuje tyto funkce:

  • komunikaci s řízeným objektem prostřednictvím čidel a akčních členů;
  • komunikaci s operátorem, tj. poskytuje informaci o průběhu procesu a umožňuje operátorovi proces ovládat;
  • realizaci ovládacích a regulačních funkcí;
  • diagnostiku nestandardních stavů;
  • operativní sledování procesu;
  • dlouhodobé sledování procesu.

Uvedené funkce tak představují základní funkční moduly typického dispečerského IŘS. V dalším textu se postupně zaměříme na jednotlivé funkce IŘS technologických a výrobních procesů (TVP).

2.2 Komunikace s řízeným objektem
Typický TVP je vybaven několika stovkami čidel a akčních členů, jež jsou rozmístěny na technologickém zařízení i v poměrně velkých vzdálenostech. Tyto prvky však mohou být sdruženy do lokálních skupin náležejících k určité funkci. Proto je účelné do určitých míst instalovat alespoň koncentrátory dat. V některých případech je výhodné, v souladu s přechodem na síťové uspořádání, umístit do vhodného uzlu procesor, který nejen zabezpečí pouhý sběr dat, ale zajistí i základní zpracování signálů, popř. i některé lokání funkce systému.

2.3 Komunikace s operátorem
Hlavním účelem subsystému pro komunikaci s operátorem je předat informace o stavu systému operátorovi a zprostředkovat některé, spíše pomocné, řídicí funkce. U zařízení, kterými se zde zabýváme, má hlavní díl zodpovědnosti za funkci stroje operátor, a proto musejí být hlavní řídicí funkce zabezpečeny pomocí speciálních prvků vyhovujících ergonomickým požadavkům na spolehlivost ovládání stroje člověkem.

Vhodným řešením může být použití dvou obrazovek. Při tomto postupu je možné současně zobrazit provozní situaci na jedné z nich a aktuální údaje o vývoji nestandardních stavů (diagnostiku) na druhé. V případech, kdy rozhodujícím členem řetězce je člověk, který sleduje technologický proces přímo, nesmí operátorská komunikace odvádět pozornost operátora od přímého vizuálního sledování procesu, a pouze musí tuto základní řídicí vazbu doplňovat. Zobrazovaná data tedy nesmějí v žádném případě pouze zdvojovat to, co operátor může stejně sledovat přímo. Stejně tak nesmí nutná obsluha terminálu operátora zbytečně rušit. V souvislosti s tím je nutné velmi obezřetně posuzovat uplatnění animací a podobných technik.

Je tedy nezbytně nutné, aby byly předem důkladně specifikovány způsob a podoba předávání informací operátorovi a zásahů operátora v průběhu vlastního řízení, a to zejména jeho kritických úseků. Detailní vyšetřování, např. stavu výrobních zařízení, musí být odsunuto do nekritických úseků činnosti. Do samostatného bloku by měly být přesunuty informace servisního charakteru.

2.4 Řídicí funkce
Řídicí funkce mají u TVP v převažující míře charakter dvouhodnotového řízení. Vesměs jde o ovládání elektrických a hydraulických pohonů. Ovládací algoritmy představují soubor většího počtu vzájemně koordinovaných procesů. V menší míře se lze setkat s požadavky na realizaci regulačních obvodů. V tom případě jde o tzv. spojité řízení.

U řídicích funkcí představuje počítačové řešení především ekonomický přínos a přínos v podobě zvýšení spolehlivosti. Další rozvoj technických prvků vede ke zlevňování, miniaturizaci a růstu spolehlivosti, popř. k větší odolnosti vůči extrémním vlivům prostředí. Řídí se tudíž trendy, které sledoval a do určité míry byl schopen naplnit i vývoj technických prostředků již v předpočítačové éře. Programová složka přinesla nové možnosti. Funkční vlastnosti systému se již nemusejí v plném rozsahu vkládat do konstrukce technických prvků, ale jejich podstatná část je do systému vložena pouze jako informace v podobě programů a dat. Tím významně vzrůstá flexibilita řídicího systému. Změnou programu lze změnit funkce systému třeba i beze změn v technickém uspořádání. Tato možnost je výhodná a jistě může zlevnit realizaci změn a nápravy chyb. Je však nutné si uvědomit, že jde pouze o zlevnění a že případné úpravy nejsou zadarmo. Tyto možnosti by se proto neměly zneužívat. Dosavadní zkušenosti i současný stav v realizaci projektů však ukazují, že spoléhání se na možnost relativně snadných úprav programového řešení systému je snad jedním z hlavních nešvarů projektové praxe v oblasti IŘS.

V realizaci ovládacích funkcí je tento vliv do jisté míry dále zesilován vlivem specifického vývoje počítačové realizace ovládacích funkcí. Z ekonomických důvodů prošel přechod od reléové realizace ovládacích obvodů k plně počítačovému řešení etapou specializovaných jednoduchých počítačových systémů, pro které byly typické např. použití úsporné paměti pro ukládání hodnot dvouhodnotových proměnných nebo zjednodušených procesorů pro realizaci booleovských funkcí. Pro tyto počítače se vžil název PLC (Programmable Logic Controller). Postupně, a to již v 80. letech, se však tak výrazně zlevnily univerzální procesory, že hlavní důvod pro rozvoj samostatné větve počítačových systémů (tj. samostatné co do základních funkčních principů technického a programového vybavení) pominul. V poslední době v této oblasti nastupují univerzální počítače typu PC a specifickým rysem zůstává jen specializované programové vybavení. V této souvislosti se mluví o tzv. soft-PLC.

V praxi však představa o zásadní odlišnosti univerzálního počítačového systému a systému specializovaného na realizaci ovládacích funkcí přetrvává a v konečném důsledku nepříznivě ovlivňuje ekonomické parametry projektů.

Všechny detaily tohoto problému by si vyžádaly samostatný článek. Dotkneme se proto jen jednoho, avšak zásadního problému. Je to způsob algoritmizace ovládací úlohy.

Těžko lze mít námitky proti tomu, aby byly používány efektivní a jednoduché metody algoritmizace, které zaručují menší počet a závažnost chyb, usnadňují údržbu a umožňují opakované využívání programových modulů. Rozvoj počítačové vědy v současné době v podstatě umožňuje tyto požadavky plnit a předpoklady pro to dále rozvíjí. Významně zde přispěl rozvoj kybernetiky, zejména teorie systémů.

Pro ovládací funkce je charakteristické, že jako celek představují soubor vzájemně souvisejících procesů, a tvoří tedy poměrně složitý systém. Algoritmizační a současně programovací metody počítačových systémů typu PLC se vyvíjely již počátkem 70. let. Ke škodě věci se již v té době oddělily do samostatné větve programovacích jazyků s tím výsledkem, že jejich vlastnosti ustrnuly na úrovni té doby. Vznikly tak specializované programovací jazyky pro systémy typu PLC, motivované většinou postupy kopírujícími metody řešení ovládacích obvodů poplatné tehdejší době. Jejich hlavní přednost přitom spočívala v tom, že plně vyhovovaly zvyklostem tehdejších zkušených projektantů. Tak vznikly metody kontaktních schémat (ladder diagram) a funkčních bloků (reagovala na logické funkční bloky jako nástupce reléových obvodů). Tyto metody byly celkem přirozeně doplněny možností zápisu v podobě soustav booleovských rovnic, popř. tzv. strukturovaným textem, který je obdobou klasických autokódů nebo jazyku typu BASIC. Je třeba podotknout, že algoritmy zapsané některým z těchto prostředků lze bez potíží mechanicky převádět na vyjádření ostatními prostředky. Výhodu těchto programovacích jazyků jsme již zmínili. Mají však také významné nedostatky. Tyto prostředky totiž vůbec nepřihlížejí k tomu, že mají sloužit k popisu rozsáhlých systémů, které mají složitou vnitřní strukturu dílčích procesů vyžadujících vzájemnou koordinaci. Řešení těchto obtížných otázek ponechávají zmíněné jazyky na programátorovi. Ten je musí řešit mimo programovací jazyk a v důsledku absence vhodného dekompozičního nástroje často metodou pokusu a omylu.

Ve vývoji algoritmických jazyků byl však již v 60. letech objeven objektově orientovaný přístup (Simula) a v 70. letech byla předložena přímo pro aplikace, o kterých zde pojednáváme, metoda funkčních grafů kroků a přechodů (GRAFCET), jež tyto problémy v podstatě beze zbytku řeší. Měly však smůlu, neboť vznikly v oblastech z hlediska hegemonů světového počítačového trhu okrajových (Norsko, Francie). A tak plného uznání docházejí až nyní. Ani to však není bez problémů, jak se lze přesvědčit na produktech některých renomovaných firem.

V současné době je jediným téměř dokonalým prostředkem realizace ovládacích funkcí a složitých řídicích algoritmů metoda sekvenčních funkčních grafů (SFC), a to v kombinaci se strukturovaným textem, která je pouze přejmenovanou variantou originální metody GRAFCET. Podle našich zkušeností může tuto metodu, alespoň pasivně, ovládnout běžný projektant technologie i bez hlubší znalosti programování, což umožní důkladné propracování algoritmů a zejména jejich přezkoušení ještě před realizací. Zde je nutné poznamenat, že touto cestou lze účinně redukovat potřebu realizace dodatečných změn, o kterých jsme se zmínili již v úvodním odstavci této kapitoly. Metoda vyžaduje dekompozici algoritmů do relativně samostatných procesů neboli funkčních modulů a současně usnadňuje vyjádření jejich jakkoliv složité koordinace. V posledních pěti letech zavedly tuto metodu všechny významnější firmy zabývající se daným okruhem aplikací. Někdy však pouze formálně a je možné se setkat s výraznými odchylkami od podstatných vlastností původní metody, které její použití degradují. Vyskytly se i případy nefunkčních důležitých částí programových systémů.

2.5 Diagnostika
Modul detekce nestandardních stavů v IŘS TVP je samostatným modulem. Neměl by být koncipován, jak tomu ale často bývá, jako rutinní obsluha nestrukturovaných diagnostických událostí. Pro TVP je důležité rozlišit poruchy zařízení dále členěných např. na elektrické, hydraulické, mechanické. Tento modul nemá zabezpečovat přímou reakci systému na nestandardní událost, ale má pouze tuto událost zjistit a nepřímo nebo přímo inicializovat řídicí zásah, který však je zabezpečen v rámci modulu ovládání.

Diagnostický modul musí rozlišit alespoň tři druhy událostí. Jsou to:

  1. Události, které nemají bezprostřední vliv na řízení. Musejí být zaznamenány s tím, že opatření pro jejich odstranění mohou být realizována mimo reálný čas.
  2. Události, které ovlivní způsob řízení. Například vyžadují změnu způsobu řízení nebo zvýšenou pozornost operátora a její zaměření na postižený úsek. Zprávy o těchto událostech musejí být předány operátorovi a on musí potvrdit jejich převzetí.
  3. Události havarijního charakteru, na jejichž zjištění bezprostředně navazuje inicializace automatického řídicího zásahu. Mezním případem je havarijní vypnutí.

Diagnostické události musejí být trvale zaznamenávány. Důvody pro omezování této činnosti v důsledku omezené paměti počítače již, díky nízké ceně paměťových modulů, pominuly. Každá diagnostikovaná událost tedy generuje zprávu obsahující informace předávané případně operátorovi a je uchovávána k dalšímu použití a zpracování. Diagnostická zpráva by měla obsahovat alespoň tyto údaje: kód nebo popis události, lokalizaci, čas vzniku, čas potvrzení operátorem, čas odstranění příčiny. Údaje by měly být uspořádány tak, aby je bylo možné snadno a podrobně třídit a následně zpracovávat.

Diagnostický modul musí zamezit zřetězení událostí vzniklých v důsledku jedné primární příčiny. Také musí dávat možnost zamezit opakovanému zjištění téže poruchy a podobných reakcí, které mohou zahltit systém.

2.6 Operativní sledování procesu
Tato činnost nebývá pro TVP příliš složitá. Pro operativní sledování většinou postačí údaje získané přímo z čidel. Komplikované zpracování těchto dat a prezentace výsledků vyhodnocení nebývají u těchto druhů systémů obvykle nutné. Důležité je minimalizovat objem informace, vhodně ho rozčlenit do hierarchie snímků i vhodně rozmístit uvnitř každého z nich a nepřetěžovat operativní informační kanál pomocnými a servisními údaji, jak již bylo řečeno v kap. 2.3.

2.7 Dlouhodobé sledování procesu
Význam této funkce je v aplikační oblasti TVP většinou nedoceněn. Zájem se většinou omezuje na záznam technologického postupu a jeho významných parametrů, zejména je-li to vyžadováno kontrolními mechanismy technologického procesu, např. pro průkaz parametrů produktu nebo výrobku. Kromě toho však lze zaznamenávat i další údaje vázané spíše na zařízení a technologický proces. Vzhledem k jeho charakteru obvykle nemusí být tato funkce lokalizována v plném rozsahu přímo na technologické zařízení, přestože technická realizace to připouští s ohledem na hospodárnost řešení. Přenos informací do nadřazeného systému je účelný zejména proto, že informace budou využívány především na vyšší úrovni řízení. Trvale by měly být zaznamenávány tyto údaje:

  • základní údaje o výkonu a zatížení technologického zařízení;
  • všechny diagnostické zprávy;
  • všechny důležité řídicí zásahy realizované automaticky;
  • všechny důležité zásahy operátora (automatický záznam);
  • důležitá sdělení operátora a obsluhy.

Všechny tyto údaje nesmějí být dodatečně ovlivnitelné operátorem. Tomu může být pouze umožněno získat některé vybrané údaje bez možnosti je změnit.

3. Výběr technických a programových prostředků
Současné průmyslové počítačové systémy vhodné pro použití v TVP mají za sebou dosti dlouhý vývoj a směřují k unifikaci. Špičkové produkty vykazují značnou spolehlivost (v řádu 105 hodin mezi poruchami pro modul), odolnost proti vlivům prostředí (teplota v rozsahu alespoň –40 až 85 °C, odolnost proti otřesům). Běžná je možnost distribuovaného uspořádání a schopnost komunikovat s jinými systémy standardními komunikačními prostředky. Hierarchické distribuované uspořádání počítačového systému, popř. síťové uspořádání v současné době pro své výkonnostní výhody a výhody velké spolehlivosti jednoznačně převládá.

Součástí dodávky technického vybavení nyní je i obsáhlé programové vybavení, obvykle přesahující rámec běžných systémových programů. Vlastní vývoj programového vybavení pro aplikaci tedy není nutný. Součástí dodávky mohou být komplexní uživatelské programové systémy, které jsou univerzální realizací dispečerského IŘS. Jejich komponentou je zpravidla úplný soubor funkčních modulů, které umožňují realizovat všechny funkce tak, jak jsme je v přehledu uvedli v kap. 2. Pro výběr vhodného systému je rozhodující míra, do jaké daný systém umožňuje realizovat potřebné funkce. Často lze nalézt množství omezení nebo nedokonalostí. Běžná je jen formální implementace metody SFC. Častá jsou omezení funkcí diagnostického systému. Ten bývá součástí vizualizačních funkcí, bývají využity již překonané metody. Je možné se setkat s omezeními v důsledku poddimenzované operační paměti. Přitom jsou současné ceny paměťových modulů v podstatě zanedbatelné. To vše se často objevuje zejména u systémů, které jsou založeny na tradičních koncepcích jednoduchých PLC a nyní se snaží dohnat vývoj při minimalizaci nákladů na něj. Podotýkáme a v předcházejících kapitolách jsme to již konstatovali, že důvody pro implementování těchto jednoduchých řešení již nejsou. Programové vybavení je významnou součástí použitého počítače a současné zkušenosti již spíše nasvědčují tomu, že je součástí rozhodující. Je tedy na místě dát programovému vybavení při výběru systému patřičnou váhu.

Úskalím výběru počítačového systému je obecný nedostatek náležitě podrobných informací. Příčin je více, počínaje pochopitelnou obchodní politikou dodavatele až po nedostatečnou informovanost realizátora a uživatele. Výběr vhodného řešení nelze založit jen na povrchních, běžně dostupných informacích obchodně-technického charakteru. Z postupu projektu nelze vyloučit výběrové řízení, ve kterém se důkladně prověří podstatné detaily.

4. Otázky spolehlivosti
Spolehlivost současných počítačových systémů je značná. Solidní firmy uvádějí střední hodnoty doby mezi poruchami kolem 200 000 hodin na modul a také jich dosahují. Nebezpečným místem z hlediska spolehlivosti jsou tedy spíše čidla a akční členy a jejich připojení a komunikační trasy. Celková spolehlivost systému je kromě spolehlivosti počítačového systému ovlivněna spolehlivostí vlastního technologického zařízení. Pro seriózní zhodnocení charakteristiky spolehlivosti systému je třeba zjistit a vyhodnotit charakteristiku spolehlivosti všech jeho částí.

Obecně lze konstatovat, že pro většinu TVP není spolehlivost celku určována počítačovým systémem. Již sám charakter provozních podmínek je příčinou provozních prostojů, které nelze s rizikem poruchy řídicího systému vůbec porovnat.

Bez ohledu na to musí být počítačový systém navržen tak, aby se celková spolehlivost systému zbytečně nezmenšovala. Mnohdy není účelné zvětšovat náklady na realizaci speciálními opatřeními pro zvýšení spolehlivosti. Není tedy nutné zajišťovat bezporuchový chod zdvojováním prvků systému. Toto opatření, složité a nákladné, lze odůvodnit v případech, kdy by mohlo dojít k havárii nebo ohrožení lidského života. Často je toto základní zabezpečení realizovatelné s přiměřenými náklady na úrovni projektu elektrické, popř. hydraulické výzbroje i výzbroje strojní.

K větší funkční spolehlivosti rozhodně přispívá distribuované řešení počítačového systému. Rozložení funkcí do hierarchické struktury umožňuje zachovat základní funkce systému nebo alespoň jeho části i v případě, že vznikne porucha některého z uzlů. Toho se dosáhne zejména tím, že se základní funkce svěří základní hierarchické úrovni. Na vyšší úroveň se soustředí funkce, bez kterých může systém pracovat v omezeném režimu. Je také možné některé životně důležité funkce zálohovat z různých jednotek. Ještě vyššího efektu lze dosáhnout síťovým uspořádáním.

Význam má i relativní jednoduchost distribuovaných funkčních jednotek. Nelze zanedbat ani význam spolehlivosti programového vybavení, která je u rozsáhlých a složitých souborů přirozeně nižší.

5. Projektování
Nyní se dostáváme k problému, který – ač uveden na závěr – je v současné době rozhodujícím činitelem v realizaci IŘS. Projektování IŘS se vyvinulo jako součást projektu technologického zařízení, a to jeho elektrické části. Počítačové řešení však do projektu vneslo tak převratné nové prvky, že nutně nastává svár tradičních a nových koncepcí. Něco z této problematiky jsme naznačili již v úvodu. Také rozbor zvláštností vývoje projektování IŘS by vydal na samostatný článek, a nebudeme se jím proto zde zabývat. Přímo konstatujeme, že moderní projektování má svá pravidla ověřená praxí a že moderní projektování počítačových IŘS má mimo to ještě mnoho specifických odlišností, které není radno přehlížet.

Moderní projektové postupy prezentuje obor zabývající se problematikou řízení projektů, který je ve světě znám pod anglickým názvem Project Management. Stejně jako např. zavedení norem jakosti řady ISO 9000 je možné certifikovat i zavedení obecně uznávaných moderních projekčních postupů. Příkladem je V-Modell, zavedený v SRN, který stanovuje postup projektování IŘS závazný pro všech projekty financované státní správou. U nás jsou podobné aktivity v samém počátku a často se setkávají s nedůvěrou.

Z důvodů uvedených v předcházejícím textu věnujeme otázkám uplatnění těchto postupů v projektech IŘS TV jen následujících sedm poznámek. Ty ukazují na hlavní prohřešky nepříznivě ovlivňující minulé a mnohé současné realizace IŘS:

  1. Zadavatel musí přesně a jasně specifikovat funkce, které od systému vyžaduje. Je nepřípustné, aby předem a bez náležité analýzy určoval způsob řešení. Nepřipouštějí se ani tzv. skryté návrhy způsobu řešení.
  2. V analytické části projektu se postupuje od analýzy požadavků, tj. od specifikace toho, CO je nutné řešit, k návrhu, JAK to bude řešeno.
  3. Návrh architektury systému a specifikace algoritmů musejí být důkladně propracovány, dříve než se přistoupí k realizaci.
  4. Ve specifikaci algoritmů jsou zásadně nepřípustné přístupy typu „vyřeší se dodatečně“ nebo dokonce „dořeší se při programování“.
  5. Součástí realizace je i důkladné testování systému. Postupuje se od k jednotlivých prvků přes dílčí celky k celku. To se týká i programů a dokumentace.
  6. Zvolené řešení musí být předem doloženo ekonomickým a funkčním zhodnocením a zhodnocením spolehlivosti variant řešení.
  7. Součástí projektu je rozbor spolehlivosti, způsobu testování a způsobu uvádění zařízení do provozu.

Porušování těchto zásad je hlavní příčinou dosud běžných skluzů termínů a dodatečného zvyšování nákladů.

6. Závěr
Současným technickým možnostem a požadavkům na moderní IŘS odpovídají automatizované technologické systémy, které mohou posunout nyní projektovaná řešení automatizovaných systémů na vyšší úroveň.

Automatizace ovládacích funkcí především usnadňuje práci obsluze stroje tím, že automatizuje dílčí ovládací sekvence. Plná automatizace není v současné době zejména z ekonomických důvodů realizovatelná. Jestliže by odsunula roli obsluhy stroje jen na dozor pro případ poruchy, mohla by poklesnout celková spolehlivost provozu. „Nezaměstnaný“ operátor zcela přirozeně ztrácí zájem o práci a přestává být organickou částí stroje. Plná automatizace také vyžaduje extrémní spolehlivost prvků, především čidel. Již z těchto náhodně vybraných faktorů je zřejmé, že výsledkem úplné automatizace by byl podstatný nárůst ceny bez přiměřeného efektu.

Důležitou funkcí systému je diagnostika, která nesmí být využívána jen jako nástroj obsluhy. Musí sloužit také jako nástroj pro vyhodnocení kvalitativních ukazatelů chodu stroje a v neposlední řadě i pro vyhodnocování kvality práce obsluhy s cílem zlepšovat ji. Velmi důležitý je návrh vizualizačních funkcí. Neměly by obsluze „překážet“, neměly by opakovat informaci, kterou operátor zjišťuje svými smysly přímo – měly by být především rádcem. Pochybný je význam animací. Mohou totiž odvádět pozornost obsluhy od sledování důležitých faktorů. Nejlépe umožní posoudit význam a účelnost animace porovnání množství informace, kterou operátor nezbytně musí získat s informací, již je nutné pro realizaci tohoto způsobu vizualizace zpracovat. Vůdčími principy musejí být jednoduchost a přehlednost.

Mělo by být uskutečněno propojení na vyšší řídicí úroveň nebo by se s ním alespoň mělo počítat. Měla by se předávat většina dlouhodobě archivovaných údajů. Výhledovým účelem tohoto propojení je růst významu řízení kvality, jenž je současným obecným trendem.

Z hlediska spolehlivosti a výkonnosti by měl být počítačový systém navržen jako distribuovaný.

Velmi důležité a žádoucí je zkvalitnění projektových postupů. Rezervy v tomto směru všeobecně jsou velké.

(Tato práce vznikla za částečné podpory výzkumného záměru Fakulty aplikovaných věd Západočeské univerzity v Plzni č. MSM 235200004.)