自动化、控制

使用高可用性组件减少工业自动化风险和停机时间

了解工业自动化冗余实现背后的细节是实现高可靠性的关键。

维博什·古普塔(Vibhoosh Gupta)和达雷尔·哈特曼(Darrell Halterman)著 2021年7月16日
礼貌:爱默生

艾默生将主持控制工程网络直播,名为“如何提高PLC系统的弹性以减少风险和停机时间7月21日星期三11am pt | 1pm ct | 2pm et。

如欲登记参加网上直播,请在这里签名

在工业自动化上下文中,术语高可用性(HA)是一个具有许多含义的简单短语。它可以应用于配电、仪表、现场设备,如电机、控制器、网络和软件——简而言之,任何使设备和系统可靠运行的设备。今天,各种技术使工业自动化HA比以往任何时候都更容易访问,使这个重要的功能大众化。

多年来,大规模部署HA非常困难,对于较小的系统来说,使用HA的成本也非常高。所需的投资回报(ROI)要求HA只应用于最关键的部分和流程。对于分布式控制系统占主导地位的大规模流程,HA实现是很常见的,并且一直如此。

但是对于那些常规使用可编程逻辑控制器(plc)的小型系统和机器来说,就部件和劳动力而言,实现HA是复杂且昂贵的。此外,边缘控制器形式的新一代技术,将PLC功能与通用计算和IT通信相结合,用户也在寻找边缘控制器HA解决方案。

艾默生已经改变了这些小型系统和机器的HA公式,使用了各种补充技术,这些技术易于实现和维护,可以提供任意规模的HA,以解锁更智能和更安全的操作。

交付HA的一个主要策略是使用冗余删除单点故障。本文将介绍冗余控制系统是如何支撑智能工厂战略的,以及用户如何部署艾默生的前沿技术来轻松实现冗余——同时增加正常运行时间、降低风险并增强网络安全。

冗余重新考虑

冗余通常通过主/辅助配置或完全并行安装实现。例如,不间断电源在其主要模式下提供线路电源,在其次要模式下提供电池电源。一个重要的测量可以用两个完全独立的平行仪器来完成。

始终在线的功能通常是任何冗余安装的首要目标,但也有次要的好处。正确的冗余安装为用户提供了更灵活的选择,可以在不需要任何停机的情况下执行维护或升级。

工业控制器是自动化系统的大脑,虽然它们是可靠的,但它们也是单点故障。这些控制器的任务是“向下”连接到现场设备和仪器,“向上”连接到更高级别的人机界面(HMIs)和监控控制和数据采集(SCADA)系统,以及“水平”连接到其他控制器。

传统上,只有最优质的PLC产品提供冗余,即使在那时,实现是昂贵和复杂的。艾默生通过提供具有相关技术的多个PLC平台来解决这些问题和其他问题,从而使冗余具有实用性和成本效益。

控制器冗余架构

为什么控制器会失效?一个主要的故障可能是由于电源故障,断开的电线或一些车载电子问题。为了克服这个问题,冗余解决方案使用了两个控制器。一个叫做活跃的设备,另一种叫做备份备用设备。在正常操作中,主控制器必须不断地处理所有I/O信号、逻辑和内存值。如果发生重大故障,控制功能必须无缝地从主设备切换到备份设备,这称为操作切换故障转移

三种控制器冗余方案分别为:

  • 冷备份:在备份控制器断电的地方,可能是在仓库货架上,用户必须在安装前手动配置它。
  • Warm备用:备份控制器通电并监视主控制器,但需要用户操作来完全同步并将其投入服务。
  • 热备份:备用控制器通电,并始终与主控制器完全同步,随时准备自动接管控制。

冷备份是一种典型的现实情况,因为它只需要一个备件,但这是一种风险的方法,执行切换可能很耗时。热备份稍微好一些,尽管它仍然会导致切换时间的延迟。当有许多生产机器并行运行时,热备用方法是可以接受的,每台生产机器都有自己的控制器,这样任何一台机器在一段时间内丢失都不会使整个生产停止。

热备份是首选的冗余方法,但控制器供应商可以通过几种方式实现热备份同步,其中一些可能会导致性能下降。幸运的是,爱默生小心翼翼地避免了这些潜在的陷阱。

礼貌:爱默生

冗余内部运作

深入研究冗余细节可以清楚地看到,任何解决方案都必须在以下几个关键领域执行:

  • 确定的转换:在专用链路上进行全数据同步,在主/备份控制器之间进行锁步同步。
  • 支持地理多样性的控制器安装:使用高速确定性光纤连接,支持高达10公里的距离,或在某些配置下的以太网连接,因此可以定位控制器,以避免灾难性的局部故障。
  • 硬件和固件的灵活性:这样,硬件和固件版本的升级不需要停机,也不需要匹配的版本。
  • 安全的本地通信:从硬件上内置,并能够接受定期更新,以解决潜在的网络安全问题。

大多数PLC和边缘控制器供应商都没有达到这些重要的性能特征。他们可以选择基于异常同步控制器的有限部分,而不是分配足够的资源来处理最坏情况的事件。故障转移可以是可变的,而不是确定性的,如果必须传输太多的数据,则可能导致级联故障。其他PLC厂商严格限制内存(最多可达一半)或其他实现同步的功能。在某些产品中,冗余plc是异步操作而不是同步操作的,结果会导致意外的应用程序行为。

劣质的PLC方案可能会试图利用I/O网络来执行同步任务,从而危及这两个角色。另一个问题是,冗余PLC在故障转移过程中出现“盲时间”,在此期间,监控控制和数据采集(SCADA)或HMI系统无法读取或写入PLC。最后,只有一些plc本地支持现场总线环——比如PROFINET——或者用冗余条款保护更高级别的网络,比如OPC UA。

艾默生了解工业用户的需求,他们提供PLC和边缘控制器平台和网络,以提供确定性、多样性、可管理和安全的冗余。艾默生的反射内存技术通过专用的同步链路,确保每次控制器扫描都能实现完整的数据同步,两个控制器的操作都能同步解决控制逻辑问题。备份控制器始终具有与主控制器相同的数据集,而且故障转移快速且一致,因此实时控制不会受到影响。

礼貌:爱默生

艾默生PACSystems冗余解决方案

一些自动化应用程序要求最高的控制逻辑性能,而另一些则需要与更高级别系统的良好连接。艾默生提供PLC和边缘控制器解决方案,以满足所有需求。两者都支持PROFINET容错I/O环通信网络,以确保I/O节点的最佳可用性。

艾默生PACSystems RX3i plc可采用背板/机架形式,提供可扩展性。它们提供了超快的同步,在一次PLC扫描中可以实现无故障转移——通常在5到20毫秒之间(独立CPU版本提供了300毫秒的故障转移)。配置很简单,只需要几个复选框选择。

RX3i系列是正确的选择,如果应用程序需要:

  • 控制器故障切换速度超过300ms。
  • 额外的通信或本地I/O模块。
  • cpu间距大于100m。
  • 超过32个冗余控制PROFINET I/O设备。

艾默生PACSystems CPE400/CPL410边缘控制器具有紧凑的独立外形。它们提供自动同步链接恢复,故障转移在300毫秒内完成。配置同样很简单,只需要一些复选框选择。

CPE400/CPL410系列是正确的选择,如果应用需要:

  • 无法停止控制器切换。
  • 紧凑的物理足迹,承受0到60℃的外部温度。
  • 性能,价格点远低于RX3i家族。
  • 边缘应用和通信功能。

无论是艾默生plc还是边缘控制器,PROFINET MRP都提供了一个容错I/O网络,只增加了一根电缆来完成环。所有I/O系列都提供内置以太网交换机。RX3i冗余plc可与艾默生HMI/SCADA产品无缝工作,并提供冗余互联网协议(IP)地址,以与非艾默生HMI/SCADA产品工作。

合理的冗余

冗余确保自动化机器或系统具有高可用性。虽然人们通常认为越多越好,但事实是,大多数工业自动化冗余方案过于昂贵、复杂或不足,无法交付足够的ROI。

艾默生提供了更好的选择,有几个解决方案可以很容易地实现,以提供良好的价值,同时在确定性、多样性、可管理性和安全性方面提供顶级性能。当用户了解冗余方案背后的细节后,他们可以为他们的应用选择一个现代化的自动化平台——具有快速、一致和可靠的故障转移。


维博什·古普塔和达雷尔·哈特曼
作者简介:Vibhoosh Gupta是艾默生机械自动化解决方案业务部门的投资组合领导者,管理其自动化系统、操作员界面、工业PC和工业物联网软件和工业自动化硬件产品的投资组合。Darrell Halterman是艾默生机械自动化解决方案业务PACSystems控制器的高级产品经理,他还负责投资组合的控制解决方案现代化战略。他喜欢与客户合作,寻找正确的现代化战略,以利用自动化方面的最新进展增强他们现有的控制解决方案。