一、概述
在流程行業(yè),很多工藝裝置對(duì)系統(tǒng)的安全性和容錯(cuò)性要求比較高,比如在石化行業(yè)中的重要裝置的控制站往往采用雙重或者三重冗余來保證系統(tǒng)的安全,由于工藝的復(fù)雜,需要多個(gè)人機(jī)監(jiān)控站來保證系統(tǒng)的不間斷運(yùn)行,監(jiān)控層的服務(wù)器、客戶端、網(wǎng)絡(luò)都需要進(jìn)行雙重或者多重冗余配置,來保證系統(tǒng)的安全性和穩(wěn)定性,需要監(jiān)控軟件能提供完整的冗余解決方案。
目前在國內(nèi)應(yīng)用的監(jiān)控組態(tài)軟件中,只有少量的國外軟件具備全面的冗余解決方案,國產(chǎn)軟件廠商中,個(gè)別的廠家只是實(shí)現(xiàn)的了基本的冗余方式,而在數(shù)據(jù)吞吐、安全性和容錯(cuò)性上和國外軟件還有一定的差距,北京三維力控科技有限公司根據(jù)多年在流程行業(yè)的應(yīng)用,開發(fā)的力控®監(jiān)控組態(tài)軟件5.0版本可以支持設(shè)備冗余、控制網(wǎng)絡(luò)冗余、服務(wù)器冗余、管理網(wǎng)絡(luò)冗余、客戶端冗余等多種冗余模式,在數(shù)據(jù)吞吐、網(wǎng)絡(luò)切換上得到了很大的提高,是國產(chǎn)組態(tài)軟件中率先對(duì)軟件冗錯(cuò)提供完整支持完整的產(chǎn)品,使軟件在容錯(cuò)方面達(dá)到了進(jìn)口軟件的水平,對(duì)提高民族裝備業(yè)的國產(chǎn)化率提供了有競爭力的產(chǎn)品。
二、監(jiān)控軟件冗余方式
力控支持的典型的冗余方案見下圖:
上圖整個(gè)系統(tǒng)的控制站、監(jiān)控服務(wù)器、客戶端、網(wǎng)絡(luò)都是采用冗余配置,力控®軟件主從服務(wù)器的切換時(shí)間最小可以達(dá)到2秒,極大的提高了切換速度。
2.1、設(shè)備冗余
設(shè)備冗余一般要求控制站的電源、CPU、通訊模塊都需要進(jìn)行冗余配置,主從控制器同時(shí)連接設(shè)備總線來保證數(shù)據(jù)通訊,一般的 PLC廠家的設(shè)備冗余基本都是此類的設(shè)計(jì)方案,上位機(jī)監(jiān)控軟件和此類系統(tǒng)通訊時(shí),要考慮到當(dāng)主從控制器發(fā)生切換時(shí),監(jiān)控軟件的通訊要同步切換來保證從正確的IO設(shè)備獲取數(shù)據(jù)。
設(shè)備冗余控制(圖2)
力控®軟件正常時(shí)與主控制器進(jìn)行通訊,若主設(shè)備損壞或者通訊出現(xiàn)故障,軟件會(huì)根據(jù)設(shè)備故障標(biāo)識(shí)斷開與主控制設(shè)備的通訊,而與從控制設(shè)備進(jìn)行通訊的連接,保證了系統(tǒng)的及時(shí)切換 ,從而保證了在設(shè)備切換的同時(shí),上位機(jī)也同時(shí)做到及時(shí)切換。
2.2、監(jiān)控層服務(wù)器冗余
在SCADA系統(tǒng)中,一般意義上的雙機(jī)冗余是指監(jiān)控層服務(wù)器冗余,服務(wù)器冗余是比較廣泛的應(yīng)用模式,根據(jù)控制規(guī)模的大小也可以配置一定的客戶端來保證操作人員監(jiān)控、操作的需要,一般的小規(guī)模的控制系統(tǒng)可以不需要配置客戶端。
服務(wù)器冗余(圖3)
主站和從站的力控®軟件在獨(dú)立工作時(shí)都能夠通過控制網(wǎng)絡(luò)和設(shè)備進(jìn)行通訊。在冗余熱備模式下,正常工作時(shí)只有主站和控制站通訊,從站不和控制站通訊,從站的數(shù)據(jù)通過主站來進(jìn)行備份和同步,如果主站出現(xiàn)故障,從站接管主站工作。等主站恢復(fù)之后,可以通過自動(dòng)或手動(dòng)方式進(jìn)行干預(yù)來進(jìn)入熱備狀態(tài),如果主站和從站都正常,用戶可以手動(dòng)地通過控制標(biāo)志位把工作從當(dāng)前站切換到熱備站(原來的主站)上。
2.3、監(jiān)控層客戶端冗余
力控®監(jiān)控組態(tài)軟件可以組成一個(gè)分布式的網(wǎng)絡(luò)結(jié)構(gòu),不同節(jié)點(diǎn)的力控可以互相通訊,可以互為服務(wù)器和客戶端,客戶端有標(biāo)準(zhǔn)的C/S網(wǎng)絡(luò)方式客戶端,也有“瘦”客戶端,即B/S方式客戶端,力控®軟件的客戶端 支持服務(wù)器冗余方式,即主服務(wù)器因?yàn)楣收希瑥姆?wù)器接管時(shí),客戶端能自動(dòng)切換到從服務(wù)器上。
2.4、控制層網(wǎng)絡(luò)冗余
控制網(wǎng)絡(luò)冗余是力控®軟件與控制站通過兩條物理鏈路進(jìn)行網(wǎng)絡(luò)的連接,控制網(wǎng)絡(luò)的任意一個(gè)節(jié)點(diǎn)均安裝兩塊網(wǎng)卡,可以設(shè)置在兩個(gè)網(wǎng)段內(nèi),網(wǎng)絡(luò)分為主網(wǎng)絡(luò)和從網(wǎng)絡(luò),正常時(shí)力控®軟件和控制節(jié)點(diǎn)通過主網(wǎng)絡(luò)通訊,當(dāng)主網(wǎng)絡(luò)中斷時(shí),力控®軟件判斷網(wǎng)絡(luò)超時(shí)后會(huì)自動(dòng)將網(wǎng)絡(luò)通訊切換到從網(wǎng),在主網(wǎng)絡(luò)恢復(fù)正常時(shí),力控的通訊又自動(dòng)切換到主網(wǎng)線路,系統(tǒng)恢復(fù)到正常狀況。
2.5、監(jiān)控管理層網(wǎng)絡(luò)冗余
由力控®軟件組成的服務(wù)器和客戶端之間采用以太網(wǎng)通訊,采用雙重網(wǎng)絡(luò)配置,網(wǎng)絡(luò)可以是2個(gè)網(wǎng)段,服務(wù)器和客戶端都有兩套網(wǎng)絡(luò)設(shè)備,如果其中一套網(wǎng)絡(luò)出現(xiàn)故障,力控客戶端會(huì)使用另外一套網(wǎng)絡(luò)設(shè)備繼續(xù)和服務(wù)器保持通訊,保證監(jiān)控網(wǎng)絡(luò)通訊的連續(xù)。
2.6、服務(wù)器、網(wǎng)絡(luò)冗余
多重冗余方式是指在服務(wù)器冗余的基礎(chǔ)增加了網(wǎng)絡(luò)、客戶端冗余,服務(wù)器和客戶端既可以同時(shí)工作在同一個(gè)網(wǎng)段下,也可以在兩個(gè)網(wǎng)段內(nèi),網(wǎng)絡(luò)冗余和服務(wù)器冗余是相互獨(dú)立又相互聯(lián)系的,可以只存在網(wǎng)絡(luò)冗余,也可以只存在服務(wù)器冗余,也可以既有網(wǎng)絡(luò)冗余又有服務(wù)器冗余,力控提供三種冗余配置(單獨(dú)網(wǎng)絡(luò)冗余,單獨(dú)服務(wù)器冗余,網(wǎng)絡(luò)冗余+服務(wù)器冗余),用戶可以根據(jù)不同情況靈活選擇。
在網(wǎng)絡(luò)冗余和服務(wù)器冗余都存在的情況下,優(yōu)先使用服務(wù)器冗余。