Wysoka dostępność w układach automatyki Dariusz Ulejczyk Doradca Techniczny
Program 1. Pojęcie wysokiej dostępności 2. Oferta Rockwell Automation Redundancja I/O Redundancja kontrolerów Redundancja serwerów Redundancja sieci 3. Demonstarcja 2
Wysoka dostępność Wysoka dostępność jest rozwiązaniem systemowym, które zapewnia ciągłość operacyjną w zdefiniowanym okresie czasu. (tzw czas misji) Dostępność, to inaczej gotowość systemu do wykonywania swoich zadań... Skrócenie planowanych przestojów Zapobieganie nieplanowanym przestojom Dostępność jest mierzalna Wyrażana w % Powszechnie określana jako liczba dziewiątek Wysoka dostępność to więcej niż redundancja! 3 3
Dlaczego wysoka dostępność jest ważna? Ocrona pracowników Ocrona produkcji i jakości produktów Ochrona mienia Ochrona środowiska i populacji 4
Szacowanie strat w/g agencji ARC Dostępność Możliwy przestój/rok Szacowane roczne straty przy stawce 12,500 $/h 99% 3.5 dnia $1,050,000 99.9% 9 godzin $112,500 99.99% 53 minut $11,000 99.999% 5 minut $1,000 99.9999% 30 sekund $104 5
PlantPAx bazuje na niezawodności kontrolera ControlLogix Dostępność % Max przestój w roku 99% 3.65 dnia 1 dzień na 3 lata 99.9% 8.76 godzin 99.99% 52.6 minut 99.999% 5.26 minut 99.9999% 30 sekund Standardowy ControlLogix Redundantny ControlLogix Dostępność w % wyliczamy jako: A = MTBF / MTBF+MTTR 6
Gdzie wymagana jest wysoka dostępność? Dostępność Bezpieczeństwo 7
Program 1. Pojęcie wysokiej dostępności 2. Oferta Rockwell Automation Redundancja I/O Redundancja kontrolerów Redundancja serwerów Redundancja sieci 3. Demonstarcja 8
Redundowane we/wy serii 1715 Zdwojony zasilacz Trzy slotowa płyta we/wy Dwu slotowa płyta adaptera Zespół przyłączeniowy Złącze DLR Zdwojony adapter Ethernet Redundowane wyjścia Funkcje diagnostyczne Wbudowana inteligencja urządzeń: Monitorowanie stanu z wewnętrzną diagnostyką Zaleta: Ostrzega o potencjalnych problemach przed wystąpieniem awarii Redundowane wejścia 24VDC Discrete Input Module 24VDC Discrete Output Module 4-20 ma Analog Input Module 4-20 ma Analog Output Module Redundowane zasilanie 24VDC Copyright 2010 Rockwell Automation, Inc. All rights reserved. 9
1715 Przejrzystość Modules appear as single modules for ease of use but are fully redundant Modules Configure from RSLogix 5000 10
Redundancja kontrolerów ControlLogix Zdwojona kaseta Pełna redundancja Obie kasety identyczne Transparentność Kaseta Primary/Secondary Wymiana adresów IP Wymiana adresów nodów ControlNet Łatwa obsługa Aplikacja bez dodatkowych instrukcji Automatyczne przełączenie Traktowanie systemu jak z jedną kasetą Standardowe moduły 1756 Max do: 2 CPU 7 procesorów komunikacyjnych 11
Redundancja kontrolera CLX Zasada działania Aplikacja z kontrolera Primary jest automatycznie przepisywana do kontrolera Secondary Dane są wysyłane do kontrolera Secondary na końcu każdego cyklu programu Sterowniki synchronizowane są przy każdym transferze danych System jest typu Floating Master tzn każda kaseta może pełnić w systemie funkcje Primary Kaseta Primary 1756-RM2 Kaseta Secondary 12
Redundancja kontrolera CLX Włączenie redundancji Okno Wlasności kontrolera Okno Nowy kontroler 13
Redundancja serwerów FT View SE Zapewnia większą dostępność systemu przez automatyczne przełączenie na komputer rezerwowy, jeśli podstawowy jest niedostępny lub nie odpowiada Szybkie wykrywanie awarii i przywracanie dostępności Wykrywanie usterek w czasie krótszymj niż 5 s (typowo) Pełne odzyskanie zdolności w czasie krótszym niż 30 s (typowo) Wszystkie serwery w systemie FTView mogą być redundowane Serwery FactoryTalk Site Edition HMI Serwery FactoryTalk Alarms and Events Serwery danych (RSLinx Enterprise lub OPC Data Server) 14
Redundancja serwerów FT View SE Łatwa do realizacji. Nie wymaga dodatkowego programowania. Przełączenie jest automatyczne bez udziału operatora. Przełączenie powrotne jest automatyczne (jeśli zostało wybrane) Realizowane przez standardowe produkty Nie musisz kupować specjalnych wersji oprogramowania lub dodatkowych opcji. Musisz kupić dodatkową licencję na serwer obrazów. 15
Wysoka dostępność serwera alarmów i zdarzeń Dwie niezależne konfiguracje redundancji Device-based alarming z RSLinx Enterprise Tag-based alarming z serwerem tag-based alarm Automatyczna synchronizacja między serwerami alarmów Primary i Secondary Edycja w trybie on-line Pojedyncza konfiguracja alarmów historycznych Aktywny serwer aklarmów Primary lub Secondary rejestruje alarmy w jednej wspólnej bazie 16
Redundancja sieci Poziom 2 Redundantna gwiazda Flex Links Cisco Catalyst 3750 StackWise Switch Stack Pierścień Resilient Ethernet Protocol (REP) Cisco Catalyst 3750 StackWise Switch Stack Gwiazga/ Linia Cisco Catalyst 3750 StackWise Switch Stack Cisco Catalyst 2955 HMI HMI Controller HMI HMI Controllers Controllers Controllers, Drives, and Distributed I/O Cell/Area Zone Cell/Area Zone Controllers, Drives, and Distributed I/O Cell/Area Zone Controllers, Drives, and Distributed I/O Cell/Area Zone Red. gwiazda Gwiazda Linia Koszty okablowania Łatwość konfiguracji Koszty wdrożenia Przepustowość Redundancja i konwergencja Przerwy podczas modernizacji sieci Gotowość do konwergencji sieci TCO i wydajność Najlepsze OK Najgorsze 17
Redundantne protokoły sieciowe Resiliency Protocol Mixed Vendor Ring Redundant Star Network Convergence > 250 ms Network Convergence 60-100 ms Network Convergence 1-3 ms Layer 3 Layer 2 STP (802.1D) X X X X RSTP (802.1w) X X X X X MSTP (802.1s) X X X X X rpvst+ X X X X REP X X X EtherChannel (LACP 802.3ad) X X X X Flex Links X X X DLR (IEC & ODVA) X X X X StackWise X X X X X HSRP X X X X GLBP X X X X VRRP (IETF RFC 3768) X X X X X 18
Wysoka dostępność magistrali procesowej Architektura: Ethernet/IP w topologii perścieniowej z protokołem DLR Zalety: Architektura Fault Tolerant Odporna na pojedynczy defekt mediów Nie wymaga zarządzalnych przełączników sieciowych Przełączenie w czasie krótszym niż 3ms dla 50 nodów 19
Topologia redundantnej sieci Production - VLANs IP Camera - VLAN Catalyst 3750 StackWise Switch Stack Industrial Zone Level 3 Layer 2 Access Link Layer 2 Interswitch Link/802.1Q Trunk HMI Stratix 8000/8300 REP/MSTP VLAN 103 Camera VLAN 43 Cell/Area Zones Levels 0 2 Safety Controller Controller I/O HMI VFD Drive VLAN 103 HMI Safety I/O I/O I/O I/O I/O Camera VLAN 43 Controller Controller I/O Servo Drive VFD Drive VLAN 104 20
Program 1. Pojęcie wysokiej dostępności 2. Oferta Rockwell Automation Redundancja I/O Redundancja kontrolerów Redundancja serwerów Redundancja sieci 3. Demonstarcja 21
Architektura docelowa 22
Punkt startowy PASS Data Server HMI server A&E server EWS/OWS 23
Krok 1 PASS Data Server HMI server A&E server EWS/OWS Dodanie redundantnych I/O w ringu DLR 24
Krok 2 PASS Data Server HMI server A&E server EWS/OWS Dodanie redundantnego kontrolera 25
Krok 3 PASS Data Server HMI server A&E server EWS/OWS Dadanie ringu REP Ring 26
Krok 4 (Red)PASS Data Server HMI server A&E server EWS/OWS Dodanie redundantnego serwera 27
Pytania? Dziekuje za uwagę! Follow ROKAutomation on Facebook & Twitter. Connect with us on LinkedIn. www.rockwellautomation.com 28