dl-breadcrumbs__homedl-breadcrumb-item__separatorConfigurazione e programmazionedl-breadcrumb-item__separatorBiblioteche e soluzionidl-breadcrumb-item__separator...dl-breadcrumb-item__separatorAlta disponibilità Modbus TCPdl-breadcrumb-item__separatorHA-Modbus TCP - Tecnologia di sistemadl-breadcrumb-item__separatorIl sistema di alta disponibilità AC500
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Il sistema di alta disponibilità AC500

Il sistema AC500 High Availability è stato progettato per soddisfare le esigenze dei sistemi di automazione che richiedono una maggiore disponibilità, realizzata mediante dispositivi e comunicazioni ridondanti. Il concetto di ridondanza riduce il rischio di perdere la produzione a causa di un guasto di parti del sistema di automazione, riducendo così al minimo i tempi di inattività programmati.

Ad esempio, il controllo può essere assunto automaticamente dalla stazione secondaria in caso di guasto della stazione primaria.

AC500 Il sistema ad alta disponibilità implementa una ridondanza basata su PLC standard AC500:

  • PLC

  • Comunicazione sul campo

  • SCADA comunicazione

Le differenze generali nei sistemi ad alta disponibilità/ridondanza riguardano il modo e la velocità con cui avviene la commutazione tra le ridondanze.

  • Standby a freddo: Un sistema sostitutivo è presente ma non è in funzione - Il processo deve (consentire) di fermarsi completamente per la transizione, ad esempio le uscite possono andare a zero.

  • Standby caldo: Entrambe le CPU possono essere in funzione (= calde) ma, ad esempio, la comunicazione deve essere avviata/arrestata per la commutazione - Il processo deve tollerare tempi di blocco più lunghi, ad esempio sulle uscite, ad esempio diversi secondi.

  • AC500 I sistemi ad alta disponibilità sono "hot-standby":

    • CPU ridondanti e tutte le comunicazioni sono sempre attive e funzionanti (a caldo)

    • Rilevamento continuo dei guasti in entrambe le CPU e scambio reciproco di stato

    • Sincronizzazione continua dei dati critici/storici dal primario al secondario.

    • Commutazione automatica in tempi brevissimi in caso di guasto della CPU primaria

Fig. 348: Principio AC500 HA-Modbus TCP esempio di architettura basata sulla ridondanza Ethernet
Bild4

Dettagli del funzionamento di AC500 HA lungo la figura precedente:

  • Ridondanza del PLC: I due PLC (A e B) funzionano in parallelo, calcolando e leggendo.

    Uno è «primario» = attivo, il che significa anche scrivere dati sui dispositivi di campo.

    L'altro è «secondario» (= stand-by), che calcola anch'esso ma legge solo i dati dal campo e riceve i dati di sincronizzazione (o breve = sync) dal primario.

  • I dati di sincronizzazione sono variabili interne critiche, ad esempio con contenuto storico, che vengono trasmesse dalla CPU primaria a quella secondaria tramite la connessione di sincronizzazione, in modo che il secondario disponga sempre dei dati più recenti e possa prendere il controllo immediatamente. I dati storici dei blocchi funzione speciali della libreria HA (come contatori, temporizzatori, controllori integrali, ...) sono sincronizzati automaticamente, mentre i dati aggiuntivi, ad esempio di eventi e diagnosi, possono essere sincronizzati dall'utente con blocchi di sincronizzazione. La connessione di sincronizzazione trasmette anche un segnale «lifecom1» (avanti e indietro) contenente i dati di diagnosi di ciascuna CPU, in modo che entrambe le CPU conoscano lo stato dell'altra CPU. Se la CPU secondaria non riceve più «lifecom1» assume che la CPU primaria abbia un guasto e assume lo stato di primaria. Se la connessione di sincronizzazione si interrompe, entrambe le CPU cercheranno di adottare lo stato primario; pertanto, viene utilizzata una connessione parallela separata «lifecom2» per differenziare un guasto del "collegamento di sincronizzazione" da un guasto di un "altro PLC". La «lifecom2» deve essere instradata attraverso un percorso di comunicazione fisico diverso da quello della sincronizzazione dei dati/lifecom1, ad esempio la rete Field o SCADA.

  • Il collegamento degli I/O di campo avviene tramite il protocollo Ethernet Modbus TCP - che collega i dispositivi CI52x (CI521 o CI522).

    ⮫ «CI521-MODTCP»

    ⮫ «CI522-MODTCP»

Per un'elevata disponibilità/ridondanza della rete di campo o di SCADA, vengono utilizzati i collaudati meccanismi di ridondanza della rete Ethernet. (In AC500 si presume che questo sia realizzato da almeno 2 (per evitare un singolo punto di guasto) switch esterni gestiti), con il vantaggio di poter utilizzare AC500 HA con qualsiasi meccanismo/protocollo di ridondanza più veloce.

  • Per la comunicazione I/O con i moduli CI52x esistono due varianti.

    ⮫ «CI521-MODTCP»

    ⮫ «CI522-MODTCP»

    Per i sistemi più piccoli, i moduli CI52x possono essere collegati direttamente a margherita (come nella figura precedente) se si utilizza il protocollo MRP (Media Redundancy Protocol) o DLR (Device Level Ring). I CI52x non partecipano attivamente al recupero degli anelli, tuttavia uno speciale FW consente un rapido rilevamento degli anelli e tempi di congelamento molto brevi. I sistemi più grandi, ad esempio con molti IO e cluster, si collegano comunque alla rete tramite uno switch gestito dedicato.

  • SCADA La connessione è ridondante per la natura delle due porte Ethernet e può essere estesa con un ulteriore livello di ridondanza anche dagli switch gestiti. SCADA stesso può anche commutare il PLC primario per garantire la comunicazione con il PLC attivo in caso di semplice connessione e di guasto della connessione. Se non si utilizza il meccanismo di ridondanza del server OPC DA, il livello SCADA deve essere in grado di gestire e differenziare gli indirizzi PLC e IP primari e secondari in base ai bit dello stato HA. Per il CP600 esiste uno script per fare lo stesso per il protocollo di comunicazione Modbus o AC500.

Nella maggior parte delle applicazioni PLC i componenti critici che si guastano sono, al di sotto del PLC, in genere l'alimentazione o i componenti di comunicazione, come i fili o gli interruttori. Pertanto, è necessario evitare un SPOF (Single Point Of Failure) aggiungendo dispositivi ridondanti o funzioni di ridondanza laddove la probabilità di guasto è elevata e i guasti non sono tollerabili.

La funzionalità di base dell'HA è in genere in grado di tollerare un solo guasto nei diversi livelli. È quindi consigliabile riparare la parte guasta per ottenere e garantire nuovamente la ridondanza. Come mostrato nella figura precedente, il cablaggio della rete I/O fornisce già un secondo livello di ridondanza indipendente, ad esempio in caso di guasto del cavo, grazie al suo meccanismo di ridondanza (ad esempio, l'anello), che può mantenere la comunicazione senza commutare i PLC: Un secondo guasto a livello di PLC potrebbe essere tollerato fintanto che entrambi gli interruttori gestiti funzionano, ma si consiglia di ripararlo immediatamente.

Il sistema AC500 High Availability si occupa solo del primo guasto. Ad esempio, in caso di secondo guasto, il PLC primario rimane tale finché non si verifica il secondo guasto. In questo modo non si verificano ulteriori commutazioni (comprese quelle manuali).

Grazie all'efficiente meccanismo di sincronizzazione dei dati, che consente la sincronizzazione dei dati su reti Ethernet normali e condivise, con una rete di comunicazione ben pianificata, i PLC possono operare geograficamente separati (di molti 10th chilometri). In questo modo, anche in caso di eventi catastrofici con distruzione meccanica completa, sarà disponibile un PLC per controllare il processo o l'infrastruttura.

Il PLC secondario o i singoli moduli CI52x possono essere sostituiti in un sistema in funzione senza interrompere il PLC primario o il processo. (Controllare il documento nella directory "Examples" di Automation Builder se il pacchetto HA è stato installato).

Biblioteche

Per ottenere l'alta disponibilità, l'applicazione CODESYS deve essere arricchita con blocchi funzione HA, dalla libreria HA-Modbus TCP e dalla libreria CI52x. Se si utilizza lo strumento Bulk Data Manager (BDM) per configurare il sistema e i moduli I/O, la configurazione iniziale di base viene eseguita automaticamente mediante la creazione di un codice che dà luogo a un'applicazione "modello" specifica per l'utente (vedere sotto).

  • HA-Modbus TCP la libreria contiene i blocchi funzione HA control e HA utility

    • Controllo HA I blocchi funzionali di gestiscono la funzionalità HA di base raccogliendo la diagnosi e commutando se necessario.

    • I blocchi funzione HA forniscono funzioni standard nel programma applicativo con sincronizzazione interna per i dati integrali, ad esempio timer, contatori, controllo PI.

  • La libreria CI52x contiene un blocco funzione per configurare e comunicare con i moduli dell'interfaccia di comunicazione e garantisce che solo il PLC primario scriva sulle uscite. Gli ingressi vengono letti da entrambi i PLC.

  • Per entrambi i PLC deve essere utilizzata/scaricata la stessa applicazione.

Strumento di gestione dei dati di massa (BDM)

Per la configurazione dei TCP CI52x Modbus è disponibile uno strumento Bulk Data Manager (BDM) separato. Soprattutto nei sistemi più grandi, si raccomanda l'uso di BDM per poter progettare comodamente l'HA e creare i dati variabili e di configurazione relativi al CI52x in un unico posto:

  • Configurazione e parametri dei moduli I/O utilizzati

  • Creazione del codice del programma per la denominazione delle variabili, la configurazione, la comunicazione e tutte le funzionalità di base dell'HA.

Lo strumento BDM può servire anche alla programmazione e alla documentazione di SCADA in modo efficiente.