W automatyzacji coraz częściej stosuje się rozwiązania oparte na Ethernecie, na przykład protokół PROFINET, które umożliwiają połączenie techniki sterowniczej z modułami I/O w warstwie polowej (fizycznej). Obecnie w wielu aplikacjach korzysta się z komponentów sieciowych, dzięki czemu - oprócz klasycznej techniki magistral polowych - występuje sieć komunikacyjna (Ethernet). W tym kontekście protokół PROFINET, który opiera się na takiej infrastrukturze sieciowej, zastępuje dotychczasową technikę magistral polowych. Do końca 2010 roku na całym świecie zainstalowano już ponad trzy miliony węzłów PROFINET. Wraz z redundancją systemową, która umożliwia utworzenie wysoko dostępnej sieci, liczba ta nadal będzie rosnąć w kolejnych latach.

Cztery niezależne od siebie poziomy redundantne
Sterowniki redundantne oraz infrastruktura skonstruowana redundantnie mogą być stosowane w wielu obszarach automatyki w fabrykach, budynkach i automatyki procesowej w celu spełnienia wymogów wysokiej dostępności. Brak systemów redundantnych może oznaczać kosztowne przestoje lub wysokie koszty ponownego rozruchu. Awaria instalacji może też wiązać się z niebezpieczeństwem dla ludzi. Dotyczy to szczególnie zastosowań w tunelach, w elektrowniach lub w technice wodnej i ściekowej.

Zazwyczaj dane zastosowanie lub dana instalacja są eksploatowane i kontrolowane przez system sterowania. Dotyczy to całej warstwy procesowej (łącza danych), na której PLC (ang. Programmable Logic Controller - programowalny sterownik logiczny) odbiera dane z czujników poprzez moduły wejściowe, a poprzez moduły wyjściowe steruje elementami wykonawczymi, jak silniki lub osie. Sterownik przetwarza dane procesowe i przesyła je do nadrzędnych systemów zarządzających, baz danych i serwerów w celu ich archiwizacji. Dane te umożliwiają wizualizację procesu i obsługę instalacji przez użytkownika. Jeśli nieredundantny system sterowania nieoczekiwanie ulegnie awarii, infrastruktura instalacji przestaje być dostępna. Oprócz tego mogą wystąpić nieokreślone statusy i niemożliwe do kontrolowania procesy.

Oprócz redundancji sterowniczej konieczna jest także redundancja sieciowa. Zapewnia ona, że przerwanie połączenia z warstwą fizyczną lub pomiędzy poszczególnymi komponentami nie prowadzi do braku dostępności tych elementów. Redundancja sieciowa jest realizowana przy użyciu podwójnego okablowania lub topologii pierścienia. Podwójne okablowanie powoduje jednak wysokie koszty dodatkowe, dlatego większość użytkowników decyduje się na topologię pierścienia. W systemie redundantnym należy rozpatrywać cztery różne, niezależne od siebie, poziomy redundancji, aby możliwe było utworzenie złożonego procesu o wysokiej dostępności (ilustracja 2.). Jeśli jeden komponent, np. sterownik, ulegnie awarii, system musi dalej działać.

Kluczowa rola w procesie
System zarządzania musi wiedzieć, który sterownik PLC pełni kluczową rolę w procesie. Oprócz tego w przypadku wystąpienia błędu konieczne jest, aby przełączanie następowało w ciągu ułamka sekundy. Wizualizacja procesu też musi następować szybko, tak by użytkownik w każdej chwili - w razie potrzeby - mógł ręcznie nim sterować. Nie należy zapominać o tym, że system redundantny potrzebuje więcej niż jednej wizualizacji dla zapewnienia wysokiej dostępności. Aby sprostać tym wymogom, inteligentny układ, który wykrywa przełączanie, musi zostać przeniesiony na serwer OPC. Utrzymuje on bezpośredni kontakt z redundantnymi parami sterowników i jest natychmiast informowany o przełączaniu.

Na poziomie sterownika regulacja programu użytkownika pełni jeszcze jedną ważną funkcję. W tym celu obydwa PLC muszą komunikować się ze sobą przez dodatkowy, niezależny i wydajny interfejs. W idealnym przypadku interfejs ten jest wykonany jako połączenie światłowodowe ze względu na niekiedy duże odległości między rozproszonymi sterownikami. Wydajny interfejs jest gwarancją tego, że obydwa PLC w każdej chwili będą miały dostęp do tego samego obrazu procesowego i do tych samych danych wewnętrznych. W tym celu cała pamięć sterownika realizującego procesy jest przesyłana po każdym cyklu zadań. Jeśli sterownik realizujący proces ulegnie awarii, pozostały sterownik może przejąć proces z dokładnie tymi samymi danymi. Takie połączenie umożliwia też użytkownikowi wykrycie problemu lub awarii sterownika.

Redundantne moduły firmy PHOENIX Contact mają dodatkowo tę zaletę, że obydwa sterowniki zawierają dodatkowy, a tym samym niezależny interfejs. Przy użyciu tego interfejsu realizowana jest komunikacja PROFINET. Jeśli połączenie synchronizacji zostanie przerwane z powodu wystąpienia defektu, sterownik nie wydaje polecenia przełączania, ale stosuje dostępną szerokość pasma interfejsu do dalszej synchronizacji.

Protokół redundantny rekonfiguruje sieć w ciągu 200 ms
Dotychczas stworzono wiele protokołów redundancji służących celom standaryzacji. Jednak wiele spośród tych protokołów nie spełnia wymogów, jakie wysoko dostępny system automatyzacji stawia w zakresie czasu przełączania. W celu sprostania warunkom ramowym wielu producentów opracowało w przeszłości zastrzeżone, oparte na Ethernecie protokoły redundancji, których czas reakcji wynosił kilka milisekund. Wraz z opisanym w specyfikacji PROFINET protokołem MRP (Media Redundancy Protocol) zaproponowano ustandaryzowany protokół redundancji, który rekonfiguruje sieć w gwarantowanym czasie 200 ms. Oprócz tego MRP jest zintegrowany w wielu przemysłowych komponentach sieciowych i modułach I/O, które zawierają przynajmniej dwa przyłącza sieciowe, umożliwiające włączenie do występującej struktury pierścieniowej.

W dokumentacji różnych protokołów redundancji wykorzystuje się różną terminologię, jak Fault Recovery Time, Link Lost Recovery Time, Reconfiguration Time lub Failover Time. Z tego względu trudno jest bezpośrednio porównać podawane wartości, ponieważ niekiedy u ich podstaw nie leżą takie same kryteria pomiarowe.

Sterownik back up kontynuuje realizację procesów
Dzięki strukturze AR (ang. Application Relation - powiązaniu między komponentami) sterownik PROFINET może kontaktować się z modułem I/O. Poprzez AR wymieniane są dane I/O oraz dane diagnostyczne i dane parametrów. Jeśli chodzi tutaj o redundantną parę sterowników, urządzenie I/O musi umożliwiać równoczesne inicjowanie dwóch AR - primary i back up - dla dwóch różnych kontrolerów PROFINET. Sterownik realizujący procesy wysyła dane do połączenia primary. Jeśli PLC ulegnie awarii z powodu wystąpienia błędu, sterownik back up przejmuje realizację zadań procesowych dzięki istnieniu wymaganego połączenia komunikacyjnego. Te mechanizmy są opisane w aktualnej specyfikacji PROFINET V 2.3 i stanowią element standardu.

Wraz z redundancją opartą na PROFINET możliwa jest realizacja aplikacji, które dotychczas były właściwe tylko dla rynku systemów zamkniętych. Zwykle we wszystkich nowoczesnych maszynach i instalacjach występuje infrastruktura sieciowa, która może zostać zastosowana jako okablowanie polowe. W ten sposób użytkownik zmniejsza nakład na okablowanie i redukuje koszty. Dzięki standardowi PROFINET producenci modułów I/O PROFINET mogą integrować swoje urządzenia z systemem o wysokiej dostępności.

Autor artykułu jest pracownikiem działu marketingu w firmie Phoenix Contact Electronics w Niemczech, e-mail: info@phoenixcontact.com