Высокая доступность — это современный метод для достижения больших показателей эффективности производственных систем. Чаще всего технологии высокой доступности встраиваются в существующие управляющие системы и применяются прежде всего только при возникновении ситуаций, которые можно отнест к предаварийным. В тоже время их более простое применение, например при выполнении наиболее важных производственных функций, показало свою эффективность с инженерно-экономической точки зрения и повышения работоспособности всей производственной системы. В результате, соврменные технологии высокой доступности стали весьма популярными. Сейчас решения высокой доступности стали важной частью передовых стратегий управления промышленными объектами.
Они помогают обойти необходимость сверхурочной работы в выходные и ночные смены, поскольку резервное копирование не будет затрагивать производство в дневную смену. Главная привлекательность технологии высокой доступности — это обеспечение оперативных, четко определенных и последовательных отказоустойчивостей.
Появление новых технологий высокой доступности позволяет реализовывать более экономичные стратегии резервного копирования для PLC, PAC и пограничных (edge) контроллеров. Ознакомимся с современными возможностями этой концепции подробнее.
Технологии высокой доступности
В связи с тем, что производители находятся в поиске новых путей максимального повышения эффективности и увеличения прибыльности своей деятельности, все большее внимание уделяется таким технологиям систем управления, которые помогают обеспечить непрерывность производства, снизив время простоя. Традиционно замена вышедшего из строя устройства рассматривается как разумная причина простоя, но в рамках современного производства она все чаще считается неприемлемой. Сегодня все более востребованными становятся технологии и системы высокой доступности, включая промышленные контроллеры автоматизации, способные контролировать критически важное оборудование и программное обеспечение.
Функции высокой доступности встраиваются в распределенные системы управления (DCS) уже много лет, потому что крупным технологическим установкам требуется непрерывная работа и любой простой, как правило, является дорогостоящим. Однако в приложениях, контролируемых программируемыми логическими контроллерами (PLC) и программируемыми контроллерами автоматизации (PAC), таких как автоматические машины, функции высокой доступности обычно используются только в самых критических случаях.
Одна из основных причин этого состоит в том, что средняя наработка на отказ PLC, PAC и пограничных контроллеров считается приемлемой для традиционных требований работоспособности. Кроме того, создание и обслуживание избыточных архитектур PLC или пограничных контроллеров часто стоит дорого и связано со сложностью реализации. Поэтому многие организации считают резервное копирование наиболее эффективным с точки зрения затрат средством смягчения последствий сбоев в работе контроллера.
В настоящее время PLC, PAC и пограничные контроллеры начинают играть все более важную роль, в том числе и для анализа данных и связи. Если ранее сбой одного контроллера приводил к отключению лишь одной машины, то сейчас влияние может распространиться на безотказность и эффективность всей производственной линии. По мере распространения непрерывных производственных процессов в таких отраслях, как производство электроники или логистика, растет потребность в решениях постоянного контроля. Это приводит к увеличению спроса на архитектуры высокой доступности.
Резервные контроллеры
Благодаря современным контроллерам технологии высокой доступности теперь можно быстро и легко внедрить в системы автоматизации. При этом стоимость такой работы будет сопоставима с плановыми расходами на запасные части. Данный подход к обеспечению высокой доступности позволяет предприятиям увеличить время безотказной работы, снизить риски и поддерживать более надежную кибербезопасность.
Современные PLC, PAC и пограничные контроллеры должны предусматривать парное сопряжение с возможностью параллельной работы, чтобы, полностью синхронизируясь, выполнять заданные алгоритмы в паре, имея доступ к одним и тем же группам входов/выходов (I/O). В этом случае контроллер перестает быть потенциальной точкой отказа. Если возникнет неисправность в одном устройстве, произойдет плавное переключение работы на второе устройство, что займет несколько миллисекунд. Это достигается за счет технологии отражающей памяти, благодаря которой образ необходимой памяти полностью передается с активного контроллера на сопряженный с ним резервный.
Лучшие в своем классе экономичные и удобные для обслуживания решения высокой доступности обеспечивают последовательное, детерминированное, надежное управление приложениями. Для поддержания всех возможностей необходимо соблюсти ряд условий.
Во-первых, оба контроллера должны иметь доступ ко всем устройствам ввода/вывода (I/O) и полевым устройствам. Это лучше всего реализуется через отказоустойчивую кольцевую сеть Ethernet. По сравнению с традиционными двухлинейными сетями или топологией «звезда», кольцевая сеть может быть создана с минимальными усилиями с незначительным количеством дополнительных материалов (рис.).
Во-вторых, контроллеры должны взаимодействовать друг с другом по высокопроизводительным каналам связи, предназначенным для поддержки пошаговой синхронизации. Это позволяет резервному контроллеру всегда иметь тот же набор данных, что и активный контроллер. Данные связи способны переключать управление при отказе всего за 3 мс. Однако основное преимущество выделенных каналов синхронизации заключается в том, что время отработки отказа является детерминированным и не зависит от побочных эффектов других сетевых устройств или событий. Когда какие-либо архитектуры пытаются синхронизировать два контроллера через сети ввода/вывода, взаимодействие с другими сетевыми устройствами может привести к задержке переключения управления. В худших случаях недетерминированное переключение при сбое данных архитектур может привести к дополнительным отказам системы или даже к полной остановке обоих контроллеров.
В-третьих, несмотря на то, что два контроллера могут быть установлены в одном и том же месте, лучше всего разделить их локации, чтобы избежать общих проблем, таких как перебои в подаче электроэнергии, пожар или наводнение. Новейшие решения высокой доступности используют выделенные каналы связи между контроллерами и поддерживают сети ввода/вывода на расстоянии до 10 км по оптоволокну.
И наконец, новейшие решения высокой доступности предназначены для бесперебойной работы даже с разными версиями программного обеспечения, установленными на сопряженных контроллерах. Если программа нуждается в обновлении, например для установки исправлений кибербезопасности, основной контроллер можно обновить во время работы вторичного контроллера, и наоборот. Это означает, что во время инсталляции критических обновлений машину или процесс не обязательно останавливать. Такая возможность приносит дополнительные экономические выгоды. Пользователи могут выполнять плановое обслуживание или обновление, не останавливая работу управляющей программы. Те действия, которые когда-то выполнялись в ночные смены и смены выходного дня, что приводило к дорогостоящим сверхурочным работам, теперь могут быть реализовать в дневные смены без потери производительности.
Эволюция высокой доступности
Предприятиям больше не нужно жертвовать производительностью и вкладывать много средств, чтобы воспользоваться многочисленными преимуществами архитектур управления высокой доступностью. Современные архитектуры резервирования систем управления обеспечивают экономичные решения высокой доступности с быстрым, детерминированным и последовательным аварийным переключением. Теперь эксплуатационная готовность может быть максимальной, а затраты на техническое обслуживание сведены к минимуму. В свою очередь, это все приведет к увеличению и ускорению окупаемости инвестиций. Очевидно, что благодаря дополнительному преимуществу повышенной устойчивости к кибербезопасности архитектуры управления высокой доступностью стали критически важной эволюцией современных стратегий управления производственными процессами.
Авторы: Дэрилл Хальтермен (Darrell Halterman). Перевод: Николай Бойправ
Источник: https://controleng.ru/