100%员工持股,成立于1954年

100%员工持股,成立于1954年

通过冗余罗克韦尔控制码头系统实现高可用性

罗克韦尔的Allen Bradley ControlLogix线支持处理器、通信和电源的增强冗余,以实现控制系统的高可用性。以下是我们的一些建议,以及在实现这样的系统时要避免的一些陷阱。

1.确保包含正确的部分

使用罗克韦尔新的“增强冗余”平台-旧的冗余平台使用了不同的冗余模块,并包含了几个不再是“最新和最好的”通信模块。

一些通信卡不兼容增强的处理器冗余-一个ControlLogix 1756-ENBT对于一些简单的、非冗余的实现和冗余系统中的远程机架已经足够了,但是在处理器机架中需要一个1756-EN2T或更好的。阅读更多关于ControlLogix冗余

确保您的处理器硬件是支持的-一些非常旧的处理器可能需要升级。还要注意的是,L7x系列的内存大约是老款L6x系列的两倍,速度也是老款L6x系列的两倍。

不是所有的RSLogix5000和固件版本都支持增强的冗余16、19和20有良好的冗余支持。17不支持冗余。无论系统是否冗余,都应该避免使用18。

还要注意,处理器机架必须只包含处理器和通信卡- - - - - -所有I/O必须在远程机架中。对于不需要冗余的通信卡(可能只有信息链接到辅助设备)也在I/O机架上可能是有意义的。

2.没有单点失败的网络

冗余的1756-EN2TR卡用于以太网环它不支持双星网络。我们建议使用1756-EN2TR卡片为I / O网络。还有冗余介质的ControlNet卡,但以太网提供了更好的性能和灵活性,包括能够在飞行中添加卡片和机架,不必使用RSNetworx。

我们建议每个处理器机架有两个1756- en2t支持全冗余双星人机接口网络。

确保你的人机界面站有两个网卡-如果你使用的是不支持冗余网卡的人机界面,使用第二个以太网环(处理器机架中的1756-EN2TR模块,以及用于I/O网络的模块)用于HMI网络,每个HMI位置都有环形交换机。

3.电力供应

每个机柜设计2个电源。理想情况下,一个应该来自UPS(不间断电源)。每个要求都有一对电源;一个来自每个来源的。

  • 冗余控制器电源单独安装并将电缆与机箱适配器一起安装。
  • 12和24直流电压电源都应该馈入一个二极管模块,以防止回馈死路。
  • 120交流电压配电电源可以通过一个接触器实现冗余,在这个接触器中,负载位于每个触点的共同位置,线圈连接到电源上,也连接到常开触点,另一个电源连接到常闭触点。

ControlLogix I/O机架肯定需要冗余电源。您可以通过在处理器机架上放置非冗余的标准耗材来节省资金,因为机架本身就是冗余的。然而,任何一个电源中断都会导致一个处理器机架宕机,而这种中断会导致问题。因此,我们建议将多余的罗克韦尔设备放在处理器机架上。

内部电池可能是有用的,特别是对于所有I/O连接是12或24 VDC(没有120 VAC)的系统。使用24vdc UPS设备管理电源下游电池的充电和使用。如果使用这种电池,每对罗克韦尔电源中至少有一个应该是24 VDC输入,而不是120 VAC,这样当所有输入的120 VAC都丢失时,它可以从电池供电。

4.处理器资源的考虑

处理器冗余使内存消耗翻倍您可能需要移动到下一个大小以获得更多内存。

Alarm和Event block (ALMD, ALMA)是非常棒的,但是它们占用资源每对处理器应该只使用大约300个。使用更多将导致同步停滞,并导致辅助处理器在更新时定期不可用。减少告警块数量的一种技术是:ALMDs具有可变的消息字符串,可以将多个相关条件组合成一个告警块。

5.当冗余pair中的一个出现故障时发出警报

一个冗余系统如果不告诉你某一半宕机了,那几乎比没有冗余好不到哪去确保当一对冗余设备中的一个出现故障时,正确的人得到了警报,这样它(或它的替代设备)可以在另一个故障之前恢复联机。

  • 从每个电源的状态接触到离散输入和警报时,任何这些输入熄灭超过几秒。
  • 使用MSG (message)、GSV (get system value)等RSLogix5000指令获取各通信模块、处理器机箱、处理器卡的状态。如果有不可用告警。较长的延迟适合于处理器状态——有时它们会脱机,但会在两分钟内恢复可用。

6.其他常见原因故障注意事项

典型的“共因故障”是当一对冗余处理器安装在同一个机柜中,然后叉车撞到机柜,或者它的门被冲开——一些事件导致两个处理器都被拆卸。为了避免这种情况,将处理器机架安装在独立的机柜中,机柜之间要有一定的空间。可使用10米和100米标准光纤冗余电缆,或定制的单模电缆,可用于分离处理器多达10公里。

实现高可用性

重新回顾 - 冗余系统将是最强大的,最佳状态:

  • 选择合适的零件。
  • 电源的设计使所有关键部件即使出现故障或电源中断也能保持供电。
  • 通信网络没有单点故障。
  • 合理利用处理器内存和报警资源。
  • 如果有任何冗余组件失败,操作人员将受到警告。
  • 共因故障的可能性被最小化。

思考问题:

  • 一个控制系统故障事件给我的公司造成了多少损失?
  • 故障发生后,我的技术人员和操作人员通常需要多长时间才能使系统恢复正常运行?
  • 如果我要将一个标准系统升级到冗余,我可以保留现有的处理器和通信卡吗?还是需要升级?我是否需要添加一个机架来从I/O卡中分离处理器和通信?
  • 多少功率冗余和电池存储是合适的和值得的成本?如果控制器断电,进程是否可能停止?
  • 我是否有足够的120 VAC电路和容量来支持冗余电源供应?
  • 我需要多少对处理器才能避免超过内存、扫描时间和警报块限制?

接触交叉

欲了解更多信息,请联系Cross团队成员,我们的专家可以帮助您获取正确的硬件和设置。

了解我们的过程解决方案团队如何帮助提高质量、提高效率和降低风险