单点故障太可怕!——自动化系统的四个基本冗余方法

科技   2024-11-27 08:14   北京  

图片来源:CEChina

作者 | Rin Irvin


即使是对于较小的自动化系统,设计人员也可以利用自动化产品来配置实用的冗余选项。


冗余和弹性是非常好的概念,对于航天器、发电系统和通信网络等关键设施的应用,这是强制性要求。当涉及到工业设备和OEM机械时,设计人员也希望为各种电气、自动化和机械系统引入冗余。然而,冗余通常涉及更高的成本和更大的复杂性,这使其通常只适用于最关键的应用,对其它应用而言有点不切实际。


幸运的是,现在设计人员可以采取许多切实有效的措施来提高工业控制系统的冗余度,而不会将成本和复杂性提高到无法接受的水平。本文介绍了一些工业自动化设计方法,这些方法可以在许多类型的应用中提供冗余,或者至少提高弹性程度。


01

单点故障成本与基本冗余选项


单点故障是指系统中的任何电气、机械、软件或其它元件,如果发生故障,会导致系统的其余部分按预期停止工作。因此,任何系统中的单点故障都是不能接受的,因为它们可能导致多种不良结果,从轻微的故障到导致成本和严重程度高得多的事故。


如果与停机、生产损失、浪费或其它负面影响相比,在一个或多个层面实现冗余的成本更低,则有必要实施冗余设计。与工业自动化设计相关的基本冗余选项包括以下四个部分:



电源;


传感器及仪表;


可编程逻辑控制器(PLC)和硬接线控制;


人机界面(HMI)、监控和数据采集(SCADA)以及其它用户可视化/控制接口。


在这些项目中,PLC被普遍认为是最不易发生故障的,但作为一个明显的单点故障,它往往又是经常被考虑冗余的组件。这可能不是最明智或最具成本效益的策略。无论在哪些方面考虑冗余,都必须权衡风险大小和实施成本,以确定在哪些方面可以实现最大的成本效益。


每种应用都是不尽相同,让我们以一个最基本的废水提升站为例。它由地下的“湿井”拱顶组成,接收来自一个或多个来源的废水,然后将废水泵送到另一位置做进一步的处理。变频器 (VFD) 可以让泵运行得更快或更慢,以保持稳定的水位,也可以绕过变频器,让泵以开/关模式运行。


这些“湿井”通常分布于城市各处,通常无人值守,或者位于偏远地区,必须全天候可靠运行。控制出问题可能导致泵持续运行直到出现故障,或者停止运行,从而导致溢流。任何一种情况都需要打紧急服务电话,可能会出危险,甚至导致罚款。


冗余对于确保持续运行至关重要,事实上,许多此类系统通常都安装了不止一台泵,以提供机械冗余。但是,怎样才能提高自动化的弹性呢?下面从四个基本冗余选项的应用进行具体分析。


02

电源


控制系统的电源故障是最令人担忧的问题。如果出现大范围停电,那么泵、压缩机和加热器等大型电力驱动设备将无法运行,除非有二次供电或带自动转换的发电机来承载这些负载,否则无法采取太多措施。


但对于通常运行在120V或更低电压下的PLC和其它自动化组件来讲,设计者可以采取一些具有成本效益的措施。最常见的是不间断电源(UPS)或电池控制模块,它们使用电池持续为设备供电,通常为120V AC或24V DC。这可以保护自动化设备免受电源间断和断电的影响,并使PLC能够监控电源并向监控系统发送重要信息。


设计人员还可以使用双电源,通过二极管桥组合,在发生单一故障时保持控制功率(图1)。要验证电源状态,应使用监控继电器或具有数字通信支持的更先进的电源。


▲图1:由于电源是比较常见的故障来源,因此设计人员可以考虑通过二极管模块实现双电源组合。本文图片来源:Automation Direct


有时,当保险丝或断路器等过电流保护装置跳闸时,会发生电源故障。一种较新的方法是使用电子断路器(ECB)来分配控制面板电源,以实现过电流保护装置功能(图2)。现代ECB提供快速动作补充电路保护,可由PLC远程控制和监控,并可向HMI/SCADA系统提供指示。ECB允许用户安装一个24V直流大容量电源,然后可靠地将其分配给多个负载。


▲图2:具有各种冗余功能的电源、UPS、ECB和以太网交换机可以提供远程监控,以提高控制系统的正常运行时间。


03

传感器及仪表


由于受到现场安装位置的限制,传感器和仪表极易受到物理损坏和元件故障的影响。因此,对于关键任务的测量,设计人员应该考虑使用第二个甚至第三个传感器,并尽可能使用不同的技术。


以“湿井”为例,主要液位测量可以由非接触式超声波液位传感器提供。第二级液位测量技术可以使用静压力液位传感器来实现。此外,作为应对变送器失效时的第三道防线,可采用一对高、低液位浮动开关或离散液位感应探头。


在实施时,一个重要的注意事项是:如果使用两个传感器,则应对自动化进行编程,以向用户指示两者的不一致,同时使用尽可能合理的信号或操作员选择的值进行控制。如果使用三个传感器,可以使用三选二的表决逻辑,但必须始终通过HMI/SCADA通知运行人员信号不一致的情况,以便及时解决这些问题。


04

PLC和硬接线控制


通常来说,PLC是非常可靠的设备。当然,它们也可能会自行发生故障、由于浪涌而导致故障,相关的I/O模块也可能会发生故障。PLC甚至可能会因为编程不当而导致其停止运行。正确配置和调试的PLC可以提供数年或数十年的不间断运行。当然,对于支持/维护团队来说,维护自动化组件的现有备件始终是谨慎的选择。


有些PLC型号具有冗余功能。多年来,由于更好的通信协议和其它因素,这些配置的复杂性有所下降,但就前期和持续成本而言,实现冗余PLC仍然相对昂贵。虽然冗余PLC可以让用户更容易升级某些处理器,但对额外组件、更多空间和复杂配置的要求,可能使其并不是那么具有性价比。


对于规模较小的装置,通常更适合添加一些与PLC并行的基本硬接线控制。以“湿井”为例,即使PLC或变频器出现故障,硬接线连接的高、低液位控制器也可以使用旁路接触器运行泵。这种运行模式虽不是最佳的,但它能确保系统运行,直到维护人员解决问题。


05

HMI、SCADA和其它接口


HMI和SCADA系统通常部署在运行可视化软件的专用或基于PC的平台上,并与本地控制器和智能设备联网(图3)。如果网络或HMI和SCADA硬件/软件出现故障,即使PLC和仪器继续正常运行,运行人员无法对底层系统进行监控。


▲图3:该HMI显示的是一个废水提升站,在“湿井”中使用两种不同的液位测量技术(带有“液位不一致” 报警)和四个冗余泵,所有这些都由被监控的UPS供电。


网络和HMI/SCADA冗余是一个更大的主题,但对于关键应用,设计人员应考虑将以太网冗余环与多个HMI/SCADA设备结合使用。


如果这些措施不适用,设计人员还可以配置一些本地按钮、开关、灯和其它类似设备,以提供基本的指示和控制。运行人员通常会偏好一些基本功能的可用性,以防功能更复杂的自动化元件不可用。


将冗余应用于工业自动化设计需要在价格、性能、物理空间和其它因素等方面进行仔细考量,然后才能做决策。幸运的是,有许多产品和设计方法可以提高电力、测量、控制和可视化系统的弹性。将 UPS、用于关键测量的冗余传感器以及一些硬接线控制和指示设备等一些基本设备整合在一起,是改善系统正常运行时间,并帮助操作员保持机器和设备稳定运行的重要方法。


关键概念: 

了解在不过度增加成本的情况下,提高工业控制系统冗余度的策略。

将冗余应用到工业自动化设计中,需要在价格、性能、物理空间和其它因素方面进行仔细考量,然后再做决策。


思考一下: 

提高自动化系统的冗余度有哪些好处?


- END -

▲本文来自于控制工程中文版杂志(CONTROL ENGINEERING China)2024年8月刊《技术文章》栏目:为自动化系统设计实用的冗余


推荐阅读

控制工程中文版
追踪全球工控自动化领域的发展,本订阅号由CONTROL ENGINEERING China主办,每日发布国内外工业控制、自动化和仪器仪表领域的技术趋势,注重原创,让您的每一次阅读都有价值。
 最新文章