dl-breadcrumbs__homedl-breadcrumb-item__separator配置和编程dl-breadcrumb-item__separator库和解决方案dl-breadcrumb-item__separator...dl-breadcrumb-item__separator高可用性Modbus TCPdl-breadcrumb-item__separatorHA-Modbus TCP - 系统技术dl-breadcrumb-item__separatorAC500 高可用性系统
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
AC500 高可用性系统

AC500 高可用性系统是针对自动化系统对高可用性的需求而设计的,它通过冗余设备和通信来实现。冗余概念降低了因自动化系统部件故障而造成生产损失的风险,从而最大限度地减少了计划闲置时间。

例如,如果主站发生故障,副站可以自动接管控制。

AC500 高可用性系统基于标准的AC500 PLC 实现冗余:

  • PLC

  • 实地通讯

  • SCADA 交流

高可用性/冗余系统的大致区别在于冗余之间切换的方式和速度。

  • 冷备用:替代系统已经存在,但尚未启动和运行 - 进程必须(允许)完全停止切换 - 例如,输出可能归零。

  • 热待机两个 CPU 可能都在运行(= 热),但例如需要启动/停止通信以进行切换 - 进程需要容忍较长的冻结时间,例如输出 - 例如数秒。

  • AC500 高可用性系统是 "热备用 "的:

    • 冗余 CPU 和所有通信始终保持正常运行(热)

    • 连续检测两个 CPU 的故障并相互交换状态

    • 从主数据到辅助数据的关键/历史数据持续同步

    • 主 CPU 出现故障时,可在极短时间内自动切换

插图 305基于Ethernet冗余的AC500 HA-Modbus TCP 原理架构示例
Bild4

AC500 HA 运行详情如上图所示:

  • PLC 冗余:两个 PLC(A 和 B)并行运行,进行计算和读取。

    一个是“主” = 激活,这意味着也向现场设备写入数据。

    另一个是“二级” (=备用),也进行计算,但只从现场读取数据,并从主设备接收同步(或简称同步)数据。

  • 同步数据是关键的内部变量,如历史内容,将通过同步连接从主 CPU 传输到辅助 CPU,以便辅助 CPU 始终拥有最新数据,并能立即接管。HA 库特殊功能块(如计数器、计时器、积分控制器......)的历史数据会自动同步,用户也可通过同步块同步其他数据,如事件和诊断数据。同步连接还传输“lifecom1” 信号(来回),其中包含每个 CPU 的诊断数据,以便两个 CPU 了解对方 CPU 的状态。如果辅助 CPU 不再收到“lifecom1” ,它就会认为主 CPU 出现故障,并接管主 CPU 的状态。如果同步连接断开,两个 CPU 都会尝试采用主状态,因此使用并行独立连接“lifecom2” 来区分 "同步链路 "故障和 "其他 PLC "故障。“lifecom2” 应通过与数据同步/lifecom1 不同的物理通信路径,例如 Field 或SCADA 网络。

  • 现场 I/O 连接通过Ethernet 协议进行ModbusTCP - 连接 CI52x 设备 (CI521 或 CI522)⮫ “CI521-MODTCP”⮫ “CI522-MODTCP”

为了实现现场或SCADA 网络的高可用性/冗余性,使用了经过验证的Ethernet 网络冗余机制。(在AC500 中,假设至少由 2 台外部托管交换机来实现(以避免单点故障)),这样做的好处是可以使用AC500 HA 和任何更快的冗余机制/协议。

  • 对于与 CI52x 模块的 I/O 通信,有两种类型(参见联机帮助):使用 V2 CPU 的 PLC 自动化 PLC 集成 设备规格 通讯接口模块 (S500) Modbus XY)

    对于较小的系统,如果使用 MRP(介质冗余协议)或 DLR(设备级环网),CI52x 模块可以直接菊花链连接(如上图)。不过,Ci52x 并不主动参与环路恢复,但其特殊的 FW 可实现快速环路检测和极短的冻结时间。大型系统,例如有许多 IO 和集群的系统,通常都是通过专用的托管交换机与网络连接。

  • SCADA Ethernet SCADA 本身也可以切换主 PLC,以确保在简单连接和连接失败的情况下与活动 PLC 通信。如果不使用 OPC DA 服务器的冗余机制,SCADA 级别本身必须能够根据 HA 状态位处理和区分主用和次用 PLC 和 IP 地址。对于 CP600,也有一个脚本可用于ModbusAC500 通信协议。

在大多数 PLC 应用中,发生故障的关键部件是 PLC 下方的电源或通信部件,如电线或开关。因此,SPOF(单点故障) ,在故障可能性高和不能容忍故障的地方,必须通过增加冗余设备或冗余功能来避免。

HA 核心功能通常只能容忍不同级别的单一故障。然后,强烈建议对故障部件进行维修,以再次实现并确保冗余。如上图所示,I/O 网络布线已经提供了第二个独立的冗余层,例如通过其冗余机制(如环)来防止电缆故障,这样就可以在不切换 PLC 的情况下保持通信:在 PLC 层出现第二次故障时,只要两个连接和管理开关仍能工作,就可以容忍,但强烈建议无论如何都要立即进行维修。

AC500 高可用性系统本身只负责处理第一个故障。例如,在发生第二次故障时,主 PLC 仍然是主 PLC,直到发生第二次故障。这样就不会再进行切换(包括手动切换)。

由于高效的数据同步机制允许在普通和共享以太网网络上进行数据同步,通过精心规划的通信网络,PLC 可以在地理位置相隔很远(10th 千米)的情况下运行。因此,即使在机械完全损坏的灾难性事件中,仍有一个 PLC 可用于控制流程或基础设施。

可在运行系统中更换辅助 PLC 或单个 CI52x 模块,而不会中断主 PLC 或流程。(如果已安装 HA 软件包,请查看Automation Builder "Examples "目录下的文档)。

为了实现高可用性,必须使用HA-Modbus TCP 库和 CI52x 库中的 HA 功能块来增强CODESYS应用程序。如果使用批量数据管理器工具 (BDM) 配置系统和 I/O 模块,则通过代码创建自动完成基本初始配置步骤,并生成用户专用的 "模板 "应用程序(见下文)。

  • HA-Modbus TCP 库包含HA 控制HA 实用 功能块

    • HA 控制 功能块通过收集诊断结果并在必要时进行切换来管理核心 HA 功能。

    • HA utility 功能块在应用程序综合数据(如定时器、计数器、PI 控制)的内部同步 中提供标准功能。

  • CI52x 库 包含一个功能块,用于配置通信接口模块并与之通信,确保只有主 PLC 才能向输出写入数据。两个 PLC 都能读取输入端。

  • 两台 PLC 必须使用/下载相同的应用程序。

批量数据管理工具(BDM)

为配置 CI52xModbus TCP,提供了一个单独的批量数据管理器工具 (BDM)。特别是在较大的系统中,建议使用 BDM,以方便 HA 工程师在一个地方创建与 CI52x 相关的配置和变量数据:

  • 所用 I/O 模块的配置和参数

  • 为变量命名、配置、通信和所有基本 HA 功能创建程序代码

BDM 工具还可以高效地为SCADA 编程和文档编制提供服务。