在工业自动化的背景下,高可用性(HA)一词虽然是一个简单的短语,但却包含许多含义。它可以应用于配电、仪表、现场设备,如电机、控制器、网络和软件,简而言之,任何能够使设备和系统可靠运行的场所都会用到。今天,各种技术已经使工业自动化高可用系统比以往任何时候都更容易见到,高可用系统的应用越来越普及。
多年来,高可用系统难以大规模部署,而且对较小的系统来说成本过高。所需的投资回报率(ROI)决定了高可用系统只应用于最关键的部分和过程。对于分布式控制系统占主导地位的大规模过程工业,高可用系统的实施相对更普遍。
但是对于小型系统和机器设备来说,使用可编程逻辑控制器(PLC)控制是最常见的,采用高可用系统在设备和人工方面存在复杂和高成本的问题。此外,以边缘控制器形式出现的新一代技术,即具有边缘计算能力的控制器,它将PLC功能与通用计算和IT相结合,用户也正在寻找这种具有高可用性的边缘控制器的解决方案。
艾默生改变了这些较小的系统和机器应用高可用系统的方式,采用多种互补的技术,提供的高可用系统易于实施和维护,可在任何规模下部署,以助力更智能和更安全的操作。
提供高可用系统的一个主要策略是利用冗余消除单点故障。本文探讨了冗余控制系统如何支持智能工厂战略,以及用户如何部署艾默生的边缘技术来轻松实现冗余,同时提高系统连续运行时间、降低风险并加强网络安全。
重新考虑冗余问题
冗余系统通常通过配置主/备机或完全并行安装的方式来实现。例如,主控制器通过一个不间断电源提供供电电源,在备用控制器采用备用电池电源供电。一个关键的测量结果可能使用两个完全独立和并行的仪表获得。
始终保持在线运行通常是所有冗余安装的首要目标。而且冗余系统还有一个好处,即正确的冗余安装为用户提供了更灵活的选择,在不需要任何停机的情况下进行维护或升级。
工业控制器是自动化系统的大脑,尽管它们很可靠,但还是有单点失败的可能。这些控制器的任务是 "向下 "连接到现场设备和仪表,"向上 "连接到更高层次的人机界面(HMI)和监督控制和数据采集(SCADA)系统,以及 "横向 "连接到其他控制器。
传统上,只有最高档的PLC产品才提供冗余功能,也因此实施起来既昂贵又复杂。艾默生通过提供多种PLC平台和相关技术解决了这些问题,从而使冗余变得实用和高效。
控制器冗余架构
为什么一个控制器会出现故障?一个主要的故障可能是由于电源故障、断线或一些控制器电路板上的电子元件问题。为了克服这个问题,一个冗余解决方案使用两个控制器。一个被称为主机或处于控制状态的设备,另一个被称为备机或备用设备。在正常操作中,主控制器必须连续处理所有的I/O信号、逻辑和内存值。如果主要的故障发生,控制功能必须从主控制器无缝切换到备用控制器,这个动作称为切换或故障切换。
有三种控制器冗余方案:
● 冷备:备用控制器电源是关闭的,也许被放置于储藏室的设备架上,用户必须在安装前手动配置它。
● 温备:备用控制器已上电并监视主控制器,但需要用户操作使其完全同步并将其投入使用。
● 热备:备用控制器上电并始终与主控制器完全同步,准备自动接管控制。
冷备是典型现实世界的情况,因为它只需要一套备件,但这是一个有风险的方法,执行切换会很费时。温备的情况要好一些,尽管它仍然会引入切换时间的延迟。当有许多并行的生产机器运行,每台机器都有自己的控制器时,温备的方法是可以接受的,这样任何一台机器的损失都不会使整个生产中断。
热备是首选的冗余方式,但控制器厂商可以通过几种方式实现热备同步,其中一些方式可能会导致性能受到影响。幸运的是,艾默生已经谨慎地避免了这些潜在的陷阱。
冗余系统的内部工作原理
对冗余细节的深入研究表明,任何解决方案都必须在几个关键领域有出色的表现才能实现。
● 确定性的切换。通过专用冗余链路实现完全的数据同步,并在主/备控制器之间实现实时同步。
● 支持地理位置多样性的控制器安装。使用支持距离达10公里的高速确定性光纤连接主/备控制器,或在某些配置中使用以太网连接,因此可以将主/备控制器安装在不同位置,以避免发生局部灾难性的故障。
● 硬件/固件的灵活性。这样,硬件和固件的版本可以在不停机的情况下进行升级,并且不需要版本匹配。
● 安全的本地通信。硬件内置安全机制,并能接受定期更新以解决潜在的网络安全问题。
大多数PLC和边缘控制器供应商没有达到这些重要的性能特征。他们可能会选择根据异常情况来同步控制器的有限部分,而不是分配足够的资源来处理最坏情况下的事件。切换可能是变化无常的,而不是确定性的,如果必须传输太多的同步数据,就会导致级联故障。一些PLC供应商严格限制同步内存(最多一半)或者限制其他能力以实现同步。在一些产品中,冗余的PLC是异步运行,而不是同步运行,结果是出现了意外的应用行为。
档次低的PLC冗余方案可能试图利用I/O网络来执行同步任务,从而对PLC和IO网络这两个角色的性能都会有损害。另一个问题发生在冗余PLC在故障切换期间表现出 "盲区时间",在此期间, SCADA或HMI系统不能读或写到PLC。最后,只有一些PLC本机支持现场总线环网(如PROFINET)或具有冗余规定的安全高级网络(如OPC UA)。
艾默生了解工业用户的需求,他们提供PLC和边缘控制器平台和网络,以提供确定性、多样化、可管理和安全的冗余。艾默生的映射内存技术通过专用的同步链路,确保每次控制器扫描时都能实现完全的数据同步,两个控制器都能以同步的方式解算控制逻辑。备用控制器始终拥有与主控制器相同的数据集,故障切换快速而一致,因此实时控制不会受到影响。
艾默生 PACSystems 冗余解决方案
一些自动化应用需要最高的控制逻辑性能,而另一些则需要与更高级别的系统有良好的连接。艾默生提供PLC和边缘控制器解决方案,能满足所有需求。两者都支持PROFINET的容错I/O环形通信网络,以确保I/O节点的最佳可用性。
艾默生PACSystems RX3i PLC采用背板/机架式,提供可扩展性。它们提供超快的同步,在一次PLC扫描中实现无扰切换,通常在5到20毫秒之间。配置很简单,只需要选择几个复选框。
如果有如下应用需要,RX3i系列是正确的选择:
● 需要额外的通信或本地I/O模块。
● 冗余CPU的安装距离超过100米。
● 多于32个冗余控制的PROFINET I/O设备。
艾默生 PACSystems CPE400/CPL410 边缘控制器有一个紧凑的独立外形尺寸。它们提供自动同步链路恢复。配置也同样简单,只需选择几个复选框就可以了。
如果有如下应用需要,CPE400/CPL410系列将是您的正确选择:
● 不需停止控制器进行主备切换。
● 紧凑的物理尺寸,可承受0至60摄氏度以外的温度。
● 高性价比,相同性能远低于RX3i系列的价位。
● 提供边缘应用和通信功能。
使用艾默生PLC或边缘控制器,PROFINET MRP提供一个容错I/O网络,只需增加一条电缆就能完成环形网络。所有的I/O系列都提供内置的以太网交换机。RX3i冗余PLC与艾默生HMI/SCADA产品无缝连接,并提供冗余的IP地址,以便与非艾默生HMI/SCADA产品配合使用。
冗余确保了自动化机器或系统的高可靠的运行。虽然人们通常认为越贵越好,但事实上,大多数工业自动化冗余方案过于昂贵、复杂或有缺陷,无法提供足够的投资回报。艾默生提供了更好的选择,多种解决方案可以轻松实施,同时在确定性、多样性、可管理性和安全性方面提供更高的性能。当用户了解冗余方案背后的细节时,他们可以为其应用选择一个具有快速、一致和可靠的故障切换的现代化自动化平台。(作者:Vibhoosh Gupta,Darrell Halterman)
来源:控制工程网