dl-breadcrumbs__homedl-breadcrumb-item__separatorConfiguración y programacióndl-breadcrumb-item__separatorBibliotecas y solucionesdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorAlta disponibilidad Modbus TCPdl-breadcrumb-item__separatorHA-Modbus TCP - Tecnología de sistemasdl-breadcrumb-item__separatorEl sistema de alta disponibilidad AC500
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
El sistema de alta disponibilidad AC500

El sistema AC500 High Availability está diseñado para la demanda de sistemas de automatización que requieren una mayor disponibilidad, que se realiza mediante dispositivos y comunicaciones redundantes. El concepto de redundancia reduce el riesgo de pérdida de producción por fallo de partes del sistema de automatización y, por tanto, minimiza los tiempos de inactividad programados.

Por ejemplo, la estación secundaria puede asumir el control automáticamente si falla la estación primaria.

AC500 El sistema de High Availability implementa redundancia basada en PLC estándar AC500:

  • PLC

  • Comunicación sobre el terreno

  • SCADA comunicación

Las diferencias generales entre los sistemas de High Availability y redundancia radican en el modo y la rapidez con que se produce la conmutación entre redundancias.

  • Espera en frío: Existe un sistema de sustitución, pero no está en funcionamiento. El proceso tiene que detenerse por completo para la conmutación (por ejemplo, las salidas pueden llegar a cero).

  • Espera caliente: Ambas CPU pueden estar funcionando (= calientes) pero, por ejemplo, es necesario iniciar/parar la comunicación para la conmutación - El proceso debe tolerar tiempos de congelación más largos, por ejemplo, en las salidas - por ejemplo, varios segundos.

  • AC500 Los sistemas de High Availability son "hot-standby":

    • CPU redundantes y todas las comunicaciones siempre en funcionamiento (en caliente)

    • Detección continua de fallos en ambas CPU e intercambio mutuo de estados

    • Sincronización continua de datos críticos/históricos del primario al secundario.

    • Conmutación automática en muy poco tiempo en caso de fallo de la CPU primaria

Fig. 325: Principio AC500 HA-Modbus TCP ejemplo de arquitectura basada en la redundancia Ethernet
Bild4

Detalles del funcionamiento de AC500 HA a lo largo de la figura anterior:

  • Redundancia de PLC: Los dos PLC (A y B) funcionan en paralelo y realizan cálculos y lecturas.

    Una es «primary» = active, lo que significa que también se escriben datos en los dispositivos de campo.

    El otro es «secundario» (= stand-by), también calculando pero sólo leyendo datos de campo y recibiendo datos de sincronización (o corto = sync) del primario.

  • Los datos de sincronización son variables internas críticas con, por ejemplo, contenido histórico, que se transmitirán de la CPU primaria a la secundaria a través de la conexión de sincronización, de modo que la secundaria siempre disponga de los datos más recientes y pueda tomar el relevo inmediatamente. Se sincronizan automáticamente los datos históricos de los bloques de función especiales de la biblioteca HA (como contadores, temporizadores, controladores integrales, ...), el usuario puede sincronizar datos adicionales, por ejemplo, de eventos y diagnósticos, con bloques de sincronización. La conexión de sincronización también transmite una señal «lifecom1» (de ida y vuelta) que contiene datos de diagnóstico de cada CPU, de forma que ambas CPU conocen el estado de la otra CPU. Si la CPU secundaria ya no recibe «lifecom1» asume que la CPU primaria tiene un fallo y asume el estado primario. Si se rompe la conexión de sincronización ambas CPUs intentarían adoptar el estado primario, por lo tanto, se utiliza una conexión paralela separada «lifecom2» para diferenciar un fallo de "enlace de sincronización" de un fallo de "otro PLC". La «lifecom2» debe enrutarse a través de una ruta de comunicación física diferente a la de la sincronización de datos/lifecom1, por ejemplo, la red Field o SCADA.

  • La conexión de E/S de campo se realiza a través del protocolo Ethernet Modbus TCP - conectando los dispositivos CI52x (CI521 o CI522).

    ⮫ «CI521-MODTCP»

    ⮫ «CI522-MODTCP»

Para una High Availability/redundancia de la red de campo o SCADA, se utilizan mecanismos de redundancia de red de eficacia probada Ethernet. (En AC500 se supone que esto se realiza mediante al menos 2 (para evitar un único punto de fallo) switches externos gestionados), lo que tiene la ventaja de poder utilizar AC500 HA con cualquier mecanismo / protocolo de redundancia más rápido.

  • Para la comunicación de E/S con los módulos CI52x existen dos variantes.

    ⮫ «CI521-MODTCP»

    ⮫ «CI522-MODTCP»

    Para sistemas más pequeños, los módulos CI52x pueden conectarse directamente en cadena (como en la figura anterior) si se utiliza MRP (protocolo de redundancia de medios) o DLR (anillo a nivel de dispositivo). CI52x no participan activamente en la recuperación del anillo, sin embargo, un FW especial permite una rápida detección del anillo y tiempos de congelación muy cortos. Los sistemas más grandes con, por ejemplo, muchos IO y clústeres suelen conectarse a la red a través de un conmutador gestionado dedicado.

  • SCADA La conexión es redundante por la naturaleza de los dos puertos Ethernet y puede ampliarse con otro nivel de redundancia también mediante switches gestionados. SCADA mismo también puede conmutar el PLC primario para garantizar la comunicación con el PLC activo en caso de una conexión simple y un fallo de conexión. Si no se utiliza el mecanismo de redundancia del servidor OPC DA, el propio nivel SCADA debe ser capaz de manejar y diferenciar las direcciones PLC e IP primarias y secundarias basándose en los bits de estado HA. Para CP600 existe un script para hacer lo mismo para Modbus o AC500 protocolo de comunicación.

En la mayoría de las aplicaciones de PLC, los componentes críticos que pueden fallar son, por debajo del PLC, normalmente la fuente de alimentación o los componentes de comunicación, como cables o interruptores. Por lo tanto, hay que evitar un SPOF (Single Point Of Failure) añadiendo dispositivos redundantes o funciones de redundancia allí donde la probabilidad de fallo sea alta y los fallos no sean tolerables.

La funcionalidad central de HA normalmente sólo puede tolerar un único fallo en los distintos niveles. A continuación, se aconseja encarecidamente reparar la pieza averiada para lograr y garantizar de nuevo la redundancia. Como se muestra en la figura anterior, el cableado de la red de E/S ya proporciona una segunda capa de redundancia independiente, por ejemplo, en caso de fallo del cable mediante su mecanismo de redundancia (por ejemplo, en anillo), que puede mantener la comunicación sin conmutar los PLC: Allí un segundo fallo en el nivel de PLC podría ser tolerado siempre y cuando ambos de conexión, gestionado conmutado todavía funcionan, pero es muy recomendable para reparar de inmediato de todos modos.

El propio sistema de High Availability AC500 sólo se ocupa del primer fallo. Por ejemplo, en caso de un segundo fallo, el PLC primario sigue siendo PLC primario hasta que se produce el segundo fallo. De este modo, no habrá más conmutaciones (incluidas las manuales).

Gracias al eficaz mecanismo de sincronización de datos, que permite sincronizar datos a través de redes ethernet normales y compartidas, con una red de comunicación bien planificada, los PLC pueden funcionar geográficamente separados (por muchos 10th de kilómetros). Así, incluso en caso de catástrofe con destrucción mecánica total, seguirá habiendo un PLC disponible para controlar el proceso o la infraestructura.

El PLC secundario o los módulos CI52x individuales pueden intercambiarse en un sistema en funcionamiento sin interrupción del PLC primario o del proceso. (Compruebe el documento en el directorio "Examples" de Automation Builder si se ha instalado el paquete HA).

Bibliotecas

Para conseguir una High Availability, la aplicación CODESYS debe mejorarse con bloques de función HA, de la biblioteca HA-Modbus TCP y de la biblioteca CI52x. Si se utiliza la herramienta de gestión de datos masivos (BDM) para configurar el sistema y los módulos de E/S, esto se realiza automáticamente para la configuración inicial básica mediante la creación de código, lo que da como resultado una aplicación de "plantilla" específica del usuario preparada (véase a continuación).

  • HA-Modbus TCP la biblioteca contiene los bloques de funciones HA control y HA utility

    • Control de HA los bloques de función gestionan la funcionalidad central de HA recopilando diagnósticos y conmutando en caso necesario.

    • Los bloques de función HA utility proporcionan funciones estándar en el programa de aplicación con sync interno para datos integrales, p. ej. temporizadores, contadores, control PI.

  • La biblioteca CI52x contiene un bloque de funciones para configurar y comunicarse con los módulos de interfaz de comunicación y garantiza que sólo el PLC primario escriba en las salidas. Las entradas son leídas por ambos PLC.

  • Para ambos PLCs se debe utilizar/descargar la misma aplicación.

Herramienta de gestión de datos masivos (BDM)

Para la configuración de los TCP de CI52x Modbus, se proporciona una herramienta independiente Bulk Data Manager (BDM). Especialmente en sistemas más grandes, se recomienda el uso de BDM para diseñar cómodamente la HA y crear la configuración y los datos variables relacionados con CI52x en un solo lugar:

  • Configuración y parámetros de los módulos de E/S utilizados

  • Creación de código de programa para la denominación de variables, la configuración, la comunicación y todas las funciones básicas de HA.

La herramienta BDM puede servir también para programar y documentar SCADA de forma eficaz.