控制系統冗余的攻擊網格電源可靠性問題
加入技術交流群
美國的停電越來越頻繁。一個研究小組指出,從 2011 年到 2021 年,美國經歷的停電次數比過去十年(2000-2010 年)多了 64%。這種增長在很大程度上歸因于更頻繁和更嚴重的天氣事件。
本文引用地址:http://www.104case.com/article/202506/471792.htm導致問題的其他因素是,美國電網的很大一部分是幾十年前建造的,而且它正在老化,使其更容易出現故障,而且需求增加。不斷增長的人口、車輛和建筑物的電氣化以及人工智能 (AI) 的能源需求給電網帶來了更大的壓力,增加了停電的可能性。
最后,從大型集中式發電廠轉向多樣化、分布式且通常不太可預測的能源的嘗試引發了電網及其支持系統的尚未完全重建。目前尚不清楚這最終將如何解決。
所有這些都對流程型行業來說是個壞消息,在這些行業中,停機可能導致重大中斷,包括生產線停止、材料損失、供應鏈中斷和潛在的安全隱患。這些可能導致經濟損失、設備損壞,甚至對員工安全構成風險。
減輕工業過程控制系統中計劃外停電的影響對于維護安全、產品質量和系統完整性至關重要。
工程師可以采取哪些措施來幫助減輕停電影響?
許多因素都有助于彈性。減輕計劃外停電影響的精心設計的策略可能包括數據保留策略、自動恢復和故障轉移規劃,當然,除了發電機或電池等電源保護之外。
最有效的方法之一是實施工業自動化系統冗余。它也可能是在硬件或電源故障期間保持系統可用性的最昂貴的方法,因此采用經過深思熟慮的方法非常重要。
通過提供到備用控制系統的無縫故障轉移,不應損失過程控制或作員可見性。但是,這需要投資冗余可編程邏輯控制器 (PLC) 或可編程自動化控制器 (PAC),和/或實施具有冗余電源和現場 I/O 模塊的熱備用控制器。為了更好地衡量,請采用雙以太網環。[這可能超出了大多數作的能力范圍,但對于高附加值產品和/或特別苛刻的設置和重啟要求來說,這可能是有意義的。
PLC 冗余的途徑有哪些?
要使具有 PLC 的工藝系統冗余,您不必總是完全復制硬件,但硬件復制是最直接和可靠的方法。可以采用三種主要方法在 PLC 系統中實現冗余,具體取決于您愿意實施的可靠性、成本和復雜性級別:
1. 完全硬件冗余(也稱為熱備用或同步冗余)
這涉及部署兩個并行運行的相同 PLC(相同品牌、型號、固件)。一個是主數據庫,另一個是熱備用數據庫。完全硬件冗余的主要功能是內存和 I/O 的實時同步,以及在主服務器發生故障時自動切換。該安排通常還包括冗余電源、網絡接口和 I/O 模塊。
優點:
高可用性和快速故障轉移
最大限度地減少流程中斷
缺點:
由于硬件和許可證的重復而成本高
2. 部分冗余(共享或交換資源)
這涉及僅復制控制器,而某些組件(例如 I/O 機架或人機界面)通過切換邏輯共享或連接。例如,這可以通過具有雙 PLC 和切換繼電器或軟件控制的切換邏輯的單個 I/O 來實現。
優點:
與完全復制相比節省成本
一些改進的容錯能力
缺點:
管理更復雜
更長的恢復時間
共享點(如 I/O)仍可以是單點故障
3. 基于軟件的冗余或高級監控冗余
這涉及在軟件中實現冗余邏輯,可能在監控系統(如 SCADA 或 DCS)中或利用分布式計算的更高級別控制中實現冗余邏輯。該方法使用心跳檢查和看門狗計時器或 SCADA 或 PLC 啟動切換的外部系統監視器。
優點:
靈活
可以利用現有的 IT 基礎架構
缺點:
不太確定
取決于網絡運行狀況和 SCADA 性能
冗余類型所需硬件切換時間可靠性成本
完整的硬件完全復制<1 秒非常高高部分冗余部分重復幾秒鐘中等中等基于軟件最小(使用 IT/SCADA)變化 (較慢)低-中低
PLC 所需的冗余級別取決于過程的關鍵程度。對于高風險應用(例如,化工廠、發電),完全硬件冗余是首選。對于不太關鍵的系統或預算受限的系統,部分或基于軟件的冗余仍然可以提供合理的容錯能力。
PAC 冗余的一些途徑有哪些?
在為 PAC 系統設計冗余時,您不必總是完全復制硬件。但是,與 PLC 一樣,冗余的級別和方法取決于系統的關鍵程度、性能要求和成本容忍度。PAC 提供比 PLC 更大的靈活性和集成能力,因此具有更細致的冗余策略:
1. 完全硬件冗余(控制器 + I/O)
這是指您采用兩個相同的 PAC,具有重復的 I/O、電源和通信接口。兩個控制器運行相同的程序 — 一個是主控制器,另一個是同步備用控制器;一種在任務關鍵型系統(例如,水處理、制藥、電力)中受到青睞的方法。商業示例包括 Allen-Bradley ControlLogix Redundancy 和 Siemens S7-400H。
優點:
快速故障轉移(亞秒級)
高可用性
缺點:
由于完全復制而造成的成本最高
2. 部分硬件冗余
這是一種具有冗余 PAC 但具有共享或多路復用 I/O 模塊的設置。它采用具有共享 I/O 機架和切換邏輯的冗余 CPU,用于選擇哪個 CPU 處于活動狀態。這在 I/O 復制成本太高或空間受限的系統中很常見。
優點:
平衡成本
達觀
缺點:
共享 I/O 可以是單點故障
3. 網絡冗余 + 分布式控制
這涉及跨冗余工業以太網(例如 EtherNet/IP、PROFINET)或環形網絡(例如 MRP、HSR、PRP)的分布式 PAC。它之所以有效,是因為控制權是分布式的;一次 PAC 故障不會停止系統范圍的功能。該方法建立在冗余網關、雙 NIC 和環形拓撲之上。
優點:
模塊化和可擴展
更高的故障隔離
缺點:
復雜性
不適用于緊密回路控制冗余
4. 虛擬冗余 / PAC 虛擬化
此時,PAC 功能在工業 PC 或虛擬機管理程序上通過冗余故障轉移進行虛擬化。PAC 軟件(例如 SoftLogix、Codesys)在具有 VM 級故障轉移的虛擬環境中運行。該方法通常應用于 PAC 由軟件定義的現代混合控制系統中。
優點:靈活且可擴展
輕松備份和快照
缺點:
取決于虛擬機管理程序/IT 基礎架構的穩定性
5. 監控/SCADA 級冗余
在這種情況下,冗余在 SCADA 或 MES 層處理,而不是在 PAC 本身內部處理。PAC 可能不是冗余的,但監控系統可以接管控制邏輯或繞過故障重新路由。
優點:
基于軟件
便宜
缺點:
響應速度較慢
對于快速控制回路,風險更大。
Redundancy Method硬件復制快速故障轉移成本典型用例
完全 PAC + I/O 冗余是 (全部)是(<1 秒)高關鍵基礎設施、制藥部分硬件冗余僅 CPU溫和中等具有成本限制的工業系統網絡/分布式控制否(共享邏輯)溫和中等模塊化制造虛擬冗余否 (虛擬化)是的中等軟件定義的自動化SCADA/IT 級冗余不否 (慢)低數據記錄、批處理/SCADA 覆蓋
雙以太網環如何幫助提高彈性?
網絡彈性也很重要。作為許多控制系統中的重要組件,為以太網環網添加冗余可能是一項經濟高效的投資。要構建雙以太網環,您需要創建一個冗余、容錯的網絡拓撲,其中兩個反向旋轉的以太網環可在工業或關鍵系統中提供彈性和快速故障轉移。這在工業以太網、變電站自動化和任務關鍵型基礎設施中很常見。
首先了解網絡的性質及其重要要求,例如低恢復時間(通常為 <50 毫秒)、高可靠性和/或確定性通信。然后,選擇支持雙環設置的環冗余協議。
流行的實驗方案包括:
HSR(高可用性無縫冗余):IEC 62439-3 標準;在兩個環上發送重復的幀。
PRP (并行冗余協議):IEC 62439-3 標準;與 HSR 一起使用或單獨使用。
帶環形耦合的 MSTP/RSTP:傳統的基于生成樹的冗余。
MRP(媒體冗余協議):IEC 62439-2 標準;對于環形拓撲,比 RSTP 更高效(見圖)。
所示為采用 MRP(媒體冗余協議)– IEC 62439-2 的冗余以太網環的通用配置,這是環形拓撲的選項之一。
您還需要支持以下功能的托管型工業以太網交換機:
雙環冗余
快速故障轉移(通常為 ≤20–50 毫秒)
協議支持(HSR、MRP 等)
供應商包括 Hirschmann、Moxa、Siemens、Cisco(IE 交換機)
網絡設計需要創建兩個獨立的物理環,即順時針以太網環和逆時針以太網環。然后,每個設備或交換機都通過兩個端口連接到每個環(雙 NIC 或雙端換機)。
如果設備是單連接的,則可以使用冗余盒(又名 redbox)。Redbox 可以將單端口設備連接到雙冗余環,也可以將單連接節點 (SAN) 連接到冗余網絡。從本質上講,redbox 充當沒有兩個網絡連接的節點的 “代理”,使其能夠參與冗余網絡,就像它具有雙連接一樣。
在 MRP 等協議中,一臺交換機充當環管理器,用于監控拓撲更改和管理環關閉。
冗余涉及在每個交換機上配置所選協議。您可能需要根據需要指定振鈴管理器/主管,并驗證檢測信號計時、幀復制和延遲時間等設置。
最后,測試冗余!例如,您可以模擬電纜或端口故障,以驗證環 A 和環 B 之間的自動故障轉移,然后監控恢復時間和網絡連續性。
其他一些可以幫助實現彈性的技巧:
在交換機之間使用光纖實現長距離連接。
為每個交換機提供單獨的電源。
使用 SNMP 或網絡管理系統 (NMS) 進行監控。
清晰地標記電纜和文檔拓撲。
不要錯過重定時器技術的潛在價值,尤其是在存在長電纜的情況下。
評論