在关键控制系统中,对系统的安全性和容错性要求比较高,为了保证系统的不间断运行,往往需要对多个环节进行冗余配置,从而保证单点故障不影响系统正常运行.即使不是关键节点故障,系统中其他部分也要求具备基本的应急功能,从而实现系统的安全性和稳定性。
力控科技开发的力控监控组态软件ForceControl系列可以支持设备冗余、控制网络冗余、服务器冗余、管理网络冗余、客户端冗余等多种冗余模式,在数据吞吐、网络切换上得到了很大的提高。图1中整个系统的控制站、监控服务器、客户端、网络都是采用冗余配置。力控软件主从服务器的切换时间最小可以达到2秒,极大的提高了切换速度。
图1 力控软件冗余框架图
在本文中,主要从设备冗余和上位机冗余两个方面来介绍力控的实际应用。
一、设备冗余
设备冗余一般要求控制站的电源、CPU、通讯模块都需要进行冗余配置,主从控制器同时连接设备总线来保证数据通讯,一般的 PLC厂家的设备冗余基本都是此类的设计方案。上位机监控软件和此类系统通讯时,要考虑到当主从控制器发生切换时,监控软件的通讯要同步切换来保证从正确的IO设备获取数据。以西门子PLC为例,力控ForceControl系列软件通过以太网与S7-400H冗余系统通信,网络架构如图2。
图2 力控与 S7-400H冗余通信图
图2中,冗余系统由A和B两套PLC控制系统组成,初始状态,A系统为主站,B系统备用站,当主系统A中的任何一个组件出现故障时,控制任务会自动切换到备用系统B中执行。这时,B系统为主站,A系统为备用站,系统运行过程中,即使没有任何组件出错,操作人员也可以通过设定控制字,实现手动的主备系统切换。
当主备系统切换时,为了保证上位机的正常切换,则在力控软件需要进行相应的配置。冗余切换实现方式有两种:标志和心跳(如图3所示),需要配合的PLC的程序的使用。首先在PLC的程序中做一个标志字(心跳字),然后在力控数据库组态中组态一个对应的点连接即可。
图3力控驱动配置界面
力控软件正常时与主控制器进行通讯,若主设备损坏或者通讯出现故障,软件会根据设备故障标识断开与主控制设备的通讯,而与从控制设备进行通讯的连接,保证了系统的及时切换 ,从而保证了在设备切换的同时,上位机也同时做到及时切换。
二、上位机冗余
支持冗余的软件要保证实时数据在两台服务器上同时存储和显示,监控站出现故障后,备用站能够接替监控站来工作,并且及时通知操作人员处理监控站的故障。当监控站恢复正常以后,自动接替备用计算机工作,恢复初始的工作状态。
以AB PLC为例,在力控软件中,与AB PLC通讯模式主要有以下几种:
(1)串行口:使用通过DF1协议与AB所有系列PLC设备通讯,包括LOGIX系列、SLC500/Micrologix、PLC5、PLC3、PLC2。
(2)总线:AB系列PLC的控制网络主要有DH+、ControlNet、DeviceNet等,力控软件采用OPC的方式与以上控制网络通讯。
(3)工业以太网:力控软件可以和Logix系列PLC以以太网(TCP/IP)的方式进行通信。
在图4中,下位机为AB PLC,上位机由两套力控ForceControl系列组态软件组成冗余系统,分别称之为主站和从站,主站和从站的力控软件在独立工作时都能够通过控制网络和设备进行通讯。在冗余热备模式下,正常工作时只有主站和控制站通讯,从站不和控制站通讯,从站的数据通过主站来进行备份和同步。如果主站出现故障,从站接管主站工作。等主站恢复之后,可以通过自动或手动方式进行干预来进入热备状态,如果主站和从站都正常,用户可以手动地通过控制标志位把工作从当前站切换到热备站(原来的主站)上。
同时从站周期性向主站发送数据同步请求,主站响应这些请求,实现主从站之间的实时、历史和报警数据同步,并且保证系统的时钟同步。
图4 上位机双机冗余架构
三、结论
力控软件的全面冗余解决方案通过多年在流程行业的不断总结应用,已经在石油、石化、电力的附属装置上得到了广泛应用;在石化系统的罐区、压缩机控制、燃气输送;在石油系统的联合站上等装置上得到了广泛的应用,其中很多项目都应用在国家的重点工程上,为民族装备制造业水平的提高贡献了自己的力量。