SCADA, АСУ ТП, контроллеры – основная тематика журнала «ИСУП»
Журнал «Информатизация и Системы Управления в Промышленности» публикует тематические материалы посвященные SCADA, АСУ ТП, контроллерам, автоматизации в промышленности.

Резервируемый контроллер от Phoenix Contact для систем управления технологическими процессами

В статье рассматривается построение отказоустойчивой системы автоматизации на базе контроллера RFC 460R.

ООО «Феникс Контакт РУС», г. Москва

Phoenix-Contact.gif

Автоматизация объектов критической инфраструктуры требует применения систем повышенной надежности и гибкости технических решений. Системы управления и сети передачи данных должны быть резервированными, а архитектура системы автоматизации – построена с учетом удобства эксплуатации и быстрой локализации нештатных ситуаций.


Построение отказоустойчивой системы управления на базе контроллера RFC 460R

Рассмотрим построение системы автоматизации на базе контроллера RFC 460R. Данный контроллер имеет высокопроизводительный процессор и позволяет обрабатывать до 16 Мб сигналов ввода/вывода от 250 станций ввода/вывода на шине реального времени PROFINET. В сумме – свыше 4000 аналоговых или 100 000 дискретных сигналов.

Ris.1.png

Рис. Контроллеры RFC 460R

Устройство снабжено цветным ЖК-дисплеем, на который выводится вся доступная диагностика о состоянии шины ввода/вывода, а также резервированной пары. Информация о неисправном модуле ввода/вывода или удаленном УСО будет выведена на экран диагностики без SCADA-системы. Также на экране отражается информация о том, является данный контроллер основным или резервным, и о состоянии линии синхронизации. Для коммуникации с сетью ввода/вывода и верхним уровнем в контроллере предусмотрено два интерфейса Ethernet, один из которых используется для работы в режиме PROFINET. Синхронизация данных и программы контроллера происходит по двум независимым каналам. Основной канал – это оптоволоконная линия синхронизации со слотом в формате SFP.

Используя многомодовый или одномодовый SFP-модуль, можно разнести контроллеры на расстояние до 70 км. 

Резервным каналом синхронизации контроллеров является сеть ввода/вывода. Шина PROFINET основана на Ethernet-технологиях, что позволяет использовать гибкие топологии построения сетевой инфраструктуры. Наиболее надежным и гибким решением является сеть на основе топологии кольца. С ее помощью достигается резервирование канала связи контроллера с модулями ввода/вывода и дублирование резервной линии синхронизации.

Запуск резервированной системы прост и надежен. При реализации проекта программа для одного контроллера создается в среде разработки PCWorx. Загрузка программы в резервный контроллер происходит автоматически при подключении контроллеров в сеть синхронизации.


Построение сети ввода/вывода

Сеть ввода/вывода строится на основе шины реального времени PROFINET. Полная совместимость со стандартными приложениями Ethernet позволяет максимально упростить запуск и эксплуатацию системы автоматизации, так как полный доступ к диагностике и состоянию любого устройства можно получить с инженерного ноутбука из любой точки сети. Сеть строится по кольцевой топологии с применением технологии резервирования Media Redundancy Protocol (MRP). Переключение на резервную линию связи происходит менее чем за 250 мс. Данная технология внедрена не только в управляемые коммутаторы FL Switch SMCS, но и в станции ввода/вывода PROFINET серий Inline и Axioline. Станции ввода/вывода снабжены двумя портами RJ45 с поддержкой клиента MRP. При построении систем автоматизации использование технологии MRP приносит существенную экономическую выгоду, поскольку исключена необходимость устанавливать управляемый коммутатор для каждой станции ввода/вывода.

Ris.2.png

Рис. Схема сети кольцевой топологии с резервированием

Сами станции ввода/вывода можно располагать через каждые 100 метров, если связь осуществляется по стандартным медным кабелям, или через несколько километров при использовании медиа­конвертеров. Кольцевая топология также позволяет дублировать систему ввода/вывода, благодаря чему достигается максимальная надежность. В тех подсистемах, где требуется наибольшая отказоустойчивость, устанавливаются две идентичные станции ввода/вывода. Одна из них подключается к первому «плечу» кольца, другая, резервная, – ко второму. Таким образом, при полном выходе из строя одного «плеча» кольца работоспособность системы полностью сохраняется.

Перед каждым контроллером устанавливается управляемый коммутатор FL Switch SMCS. Между коммутаторами параллельно линии синхронизации прокладывается прямая оптоволоконная линия. Между контроллерами во втором «плече» кольца тоже могут быть установлены станции ввода/вывода либо организуется прямое соединение. Чтобы обеспечить более сложную отказоустойчивую топологию, для организации магистрального кольца используется технология RSTP с расширением Fast Ring Detection и временем восстановления до 500 мс. От узловых коммутаторов организуются ответвления по технологии MRP с прямым соединением станций ввода/вывода. Таким образом, при создании канала связи контроллеров и модулей ввода/вывода достигается максимальная надежность и гибкость.


Подчиненные контроллеры

Для ряда задач необходима интеллектуальная локальная система управления. В таких случаях используются контроллеры AXC 1050, ILC171 и ILC191. Все они снабжены двумя портами Ethernet с поддержкой протокола MRP, что позволяет включить их в общее кольцо основной системы управления.

Контроллер выполняет свою программу независимо от работы центрального процессора. Резервированная система является супервизором работы, она передает лишь команды об изменении режимов работы и осуществляет сбор данных о состоянии локальной подсистемы. Контроллеры осуществляют коммуникацию по протоколам PROFINET и Modbus TCP. При необходимости ради максимальной надежности подчиненные контроллеры также дублируются с сохранением идеологии и топологии станций ввода/вывода. Синхронизация данных производится как через сеть ввода/вывода, локальный порт RS‑232/485, так и с помощью параллельных физических сигналов. Такая архитектура позволяет защитить критически важную систему даже от одновременных многочисленных отказов.


Выводы

Технологии Phoenix Contact позволяют построить надежную и защищенную систему управления критической системой. Резервирование центральных контроллеров и сети передачи данных, дублирование станций ввода/вывода и подчиненных контроллеров обеспечивают максимальную отказоустойчивость системы. Передовые решения в области гарантированного питания и грозозащиты максимально повышают живучесть системы. А решения по информационной безопасности позволяют возвести надежную преграду на пути новой серьезной угрозы – кибератак.

Статья опубликована в журнале «ИСУП», № 4(52)_2014

Д. С. Зозуля, менеджер по продукции 
Control and Industry Solutions,
ООО «Феникс Контакт РУС», г. Москва,
тел.: (495) 933‑8548,