|
<< Click to Display Table of Contents >> Navigation: Исполнительная система контроллера > Резервирование контроллеров |
Некоторым технологическим объектам предъявляются повышенные требования к надежности их функционирования. Для повышения надежности работы системы автоматизации таких объектов следует использовать резервирование контроллеров. Для этого на странице свойств "Настройки" Контроллера должна быть выбрана опция "Использовать резервирование". На странице свойств Настройки порта Ethernet должен быть установлен флаг "Связь с резервным контроллером".
В данном режиме работы используются два контроллера, в которые загружена одинаковая конфигурация за исключением IP-адресов. Конфигурации загружаются в оба контроллера параллельно, независимо друг от друга. При резервировании идет проверка соответствия конфигураций контроллеров. В случае несоответствия конфигураций механизм резервирования не действует, и контроллеры работают независимо.
В процессе работы резервированного комплекса каждому из контроллеров присваивается один из двух взаимоисключающих статуса:
– основной контроллер выполняет прикладной проект и осуществляет управление объектом автоматизации;
– резервный контроллер выполняет прикладной проект (периодически запрашивает данные у основного контроллера), но не производит управление объектом.
Присвоение, сохранение или изменение того или иного статуса каждого из контроллеров производится по результатам анализа состояния программного или аппаратного отказа контроллера.
После запуска системы основным становится тот контроллер, загрузка которого произойдет быстрее.
Во время работы контроллеров производится контроль их текущего состояния и диагностика неисправностей. Все неисправности контроллеров делятся на отказы и ошибки. Отказы – это неисправности, при которых контроллер не в состоянии выполнять возложенные на него функции управления. Ошибки – это неисправности, при которых сохраняется работоспособность контроллера как управляющего устройства. Отказ и ошибка могут быть сформированы по инициативе оператора или по событию в прикладной программе. Для этого в контроллере имеются специальные служебные параметры. Смотрите раздел Ресурсы контроллера.
При возникновении отказа основного контроллера формируется команда на переключение управления с основного контроллера на резервный с одновременным изменением статуса обоих контроллеров комплекса. Переключение управления производится безударно (с минимальным временем переключения) с точки зрения объекта управления и с точки зрения АРМ (специальная обработка сетевых переключений в режиме исполнения проекта MasterSCADA).
При возникновении отказа резервного контроллера формируется команда на запрет переключения управления с основного контроллера на резервный, тогда как основной контроллер продолжает выполнять технологическую задачу в режиме одиночного (без резерва).
Для правильной работы резервированного комплекса необходимо тем переменным и ФБ, данные которых должны передаваться от основного контроллера резервному, назначить "Восстановление при рестарте". Быстрее и проще это сделать следующим образом: назначить "Восстановление при рестарте" всему объекту, который выполняется в контроллере, и далее убрать флаги "Восстановление при рестарте" у тех переменных и ФБ, которые должны выполняться в обоих контроллерах независимо.
СООБЩЕНИЯ ПРИ РЕЗЕРВИРОВАНИИ
ТЕКСТ СООБЩЕНИЯ |
СИТУАЦИЯ |
(контроллер N) Нет соединения с контроллером |
N - 1, 2 Данное сообщение является условным. С одним из контроллеров комплекса нет связи по следующей причине: 1. После включения комплекса неработоспособен один из контроллеров. 2. Контроллер нормально функционирующего комплекса выходит из строя в целом (пропадание питания, отказ платы CPU, срабатывание сторожевого таймера и т.д.). 3. Ситуация отказа связи между контроллером нормально функционирующего комплекса и АРМ. 4. Производится программный перезапуск контроллера. Другой контроллер комплекса функционирует в режиме основного. Сообщение пропадает при восстановлении связи. |
Нет соединения с контроллером |
Данное сообщение является условным, оно возникает при обрыве связи с обоими контроллерами и пропадает при восстановлении связи. В то время, пока сообщение активно, обмен данными между MasterSCADA и контроллерами не ведется, и всем переменным выставляется признак качества "Нет соединения". |
Сообщение от контроллера: Произведено переключение с контроллера 1 на контроллер 2. (с контроллера 2 на контроллер 1) |
Произведено переключение управления на другой контроллер по следующей причине. 1. В основном контроллере нормально функционирующего комплекса возникает программный отказ. 2. В нормально функционирующем комплексе производится программный перезапуск основного контроллера. 3. В комплексе, работающем в режиме "Отказ основного контроллера", устраняется отказ основного контроллера. 4. В комплексе, работающем в режиме "Отказ обоих контроллеров", устраняется отказ резервного контроллера. |
Примечание:
Условное сообщение - это сообщение, которое имеет начало и конец.
Под нормальным функционированием комплекса понимается ситуация, когда в отсутствии отказов одновременно работают оба контроллера: один – в режиме основного, другой – в режиме резервного.
Контролировать работу резервированного комплекса можно на странице свойств Контроллера "Управление".