一、概述
在流程行业,很多工艺装置对系统的安全性和容错性要求比较高,比如在石化行业中的重要装置的控制站往往采用双重或者三重冗余来保证系统的安全,由于工艺的复杂,需要多个人机监控站来保证系统的不间断运行,监控层的服务器、客户端、网络都需要进行双重或者多重冗余配置,来保证系统的安全性和稳定性,需要监控软件能提供完整的冗余解决方案。
目前在国内应用的监控组态软件中,只有少量的国外软件具备全面的冗余解决方案,国产软件厂商中,个别的厂家只是实现的了基本的冗余方式,而在数据吞吐、安全性和容错性上和国外软件还有一定的差距,北京三维力控根据多年在流程行业的应用,开发的力控监控组态软件5.0版本可以支持设备冗余、控制网络冗余、服务器冗余、管理网络冗余、客户端冗余等多种冗余模式,在数据吞吐、网络切换上得到了很大的提高,是国产组态软件中率先对软件冗错提供完整支持完整的产品,使软件在容错方面达到了进口软件的水平,对提高民族装备业的国产化率提供了有竞争力的产品。
二、监控软件冗余方式
力控支持的典型的冗余方案见下图:
上图整个系统的控制站、监控服务器、客户端、网络都是采用冗余
2.1、设备冗余
设备冗余一般要求控制站的电源、CPU、通讯模块都需要进行冗余配置,主从控制器同时连接设备总线来保证数据通讯,一般的 PLC厂家的设备冗余基本都是此类的设计方案,上位机监控软件和此类系统通讯时,要考虑到当主从控制器发生切换时,监控软件的通讯要同步切换来保证从正确的IO设备获取数据。
设备冗余控制(图2)
力控软件正常时与主控制器进行通讯,若主设备损坏或者通讯出现故障,软件会根据设备故障标识断开与主控制设备的通讯,而与从控制设备进行通讯的连接,保证了系统的及时切换 ,从而保证了在设备切换的同时CONTROL ENGINEERING China版权所有,上位机也同时做到及时切换。
2.2、监控层服务器冗余
在SCADA系统中控制工程网版权所有,一般意义上的双机冗余是指监控层服务器冗余,服务器冗余是比较广泛的应用模式,根据控制规模的大小也可以配置一定的客户端来保证操作人员监控、操作的需要,一般的小规模的控制系统可以不需要配置客户端。
服务器冗余(图3)
主站和从站的力控软件在独立工作时都能够通过控制网络和设备进行通讯。在冗余热备模式下控制工程网版权所有,正常工作时只有主站和控制站通讯,从站不和控制站通讯,从站的数据通过主站来进行备份和同步,如果主站出现故障,从站接管主站工作。等主站恢复之后,可以通过自动或手动方式进行干预来进入热备状态,如果主站和从站都正常,用户可以手动地通过控制标志位把工作从当前站切换到热备站(原来的主站)上。
2.3、监控层客户端冗余
力控监控组态软件可以组成一个分布式的网络结构,不同节点的力控可以互相通讯,可以互为服务器和客户端,客户端有标准的C/S网络方式客户端,也有"瘦"客户端,即B/S方式客户端,力控软件的客户端 支持服务器冗余方式,即主服务器因为故障CONTROL ENGINEERING China版权所有,从服务器接管时,客户端能自动切换到从服务器上。
2.4、控制层网络冗余
控制网络冗余是力控软件与控制站通过两条物理链路进行网络的连接,控制网络的任意一个节点均安装两块网卡,可以设置在两个网段内,网络分为主网络和从网络,正常时力控软件和控制节点通过主网络通讯,当主网络中断时,力控软件判断网络超时后会自动将网络通讯切换到从网CONTROL ENGINEERING China版权所有,在主网络恢复正常时,力控的通讯又自动切换到主网线路,系统恢复到正常状况。
2.5、监控管理层网络冗余
由力控软件组成的服务器和客户端之间采用以太网通讯,采用双重网络配置,网络可以是2个网段,服务器和客户端都有两套网络设备,如果其中一套网络出现故障,力控客户端会使用另外一套网络设备继续和服务器保持通讯,保证监控网络通讯的连续。
2.6、服务器、网络冗余
多重冗余方式是指在服务器冗余的基础增加了网络、客户端冗余,服务器和客户端既可以同时工作在同一个网段下,也可以在两个网段内,网络冗余和服务器冗余是相互独立又相互联系的,可以只存在网络冗余,也可以只存在服务器冗余,也可以既有网络冗余又有服务器冗余,力控提供三种冗余配置(单独网络冗余,单独服务器冗余,网络冗余+服务器冗余),用户可以根据不同情况灵活选择。