موضوع مقاله : Redundancy
چکیده مقاله :
افزونگی (Redundancy) یكی از مهمترین ابزارها در تحمل پذیری خطاي سیستمها میباشد.
افزونگی با اضافه كردن چند ماژول به جای یك ماژول و استفاده كردن از همه آنها سعی می كند احتمال درست كاركردن سیستم را بالا ببرد. ماژول های اضافه شده می تواند پردازنده سیستم باشد که به محض از کار افتادن پردازنده اصلی به صورت خودکار جایگزین پردازنده اصلی گردد و یا ماژول های I/O و تغذیه سیستم باشد که به صورت همزمان فعال بوده و تغییرات ورودی یا خروجی را توسط آنها سیستم ببیند .
در این مقاله هر یک از راهبردهای مذکور به صورت اجمالی مورد بحث قرار می گیرد.
مقدمه:
سیستمهای کنترلی در تمامی صنایع نقش بسیار مهمی ایفا می کنند اما در برخی از آنها این نقش بسیار حیاتی بوده و عملکرد نامطمئن سیستم کنترل علاوه بر توقف تولید باعث ایجاد خسارت ها و خطرات بسیار زیادی خواهد شد . در اینگونه سیستم ها فرآیند کنترل حتی در شرایط بروز خطا می بایست بی وقفه ادامه پیدا کند و در صورت توقف اقدامات لازم جهت توقف ایمن صورت گیرد.
امروزه ، رویکردهایی که برای ایمنی در نظر گرفته می شود به گروه های زیر تقسیم می شوند که طراح سیستم کنترل بر اساس ارزیابی نیازها نسبت به انتخاب رویکرد مناسب اقدام می نماید:
- ( Hardware Redundancy و Redundancy Software) CPU Redundancy
- I/O Redundancy
- Power Redundancy
- Network Redundancy
- Unit Redundancy
دراین مقاله به تشریح این رویکرد ها می پردازیم.
CPU Redundancy –1
که در دو بخش Hardware Redundancy و Redundancy Software
1-1 Software Redundancy
افزونگی نرم افزار در اتوماسیون فرآیندهایی قابل استفاده هستند که ماهیت فرآیند به گونه ای باشد که اگر زمان تغییر کنترل از سیستم اصلی به سیستم رزرو در حد چند ثانیه باشد و در این مدت کنترل از دست برود مشکلی برای فرآیند رخ ندهد . در این روش بخش مهم برنامه PLC که در اجرای دائم آن حیاتی است در هر دو CPU قرار داده می شود . البته برنامه در حالت عادی فقط در CPU اصلی اجرا می شود و CPU رزرو در حالت آماده قرار گرفته و دائما” داده های جاری حاصل از اجرای برنامه را از CPU اصلی دریافت می کند تا چنانچه CPU اصلی دچار مشکل شود اجرای برنامه را ادامه دهد و کنترل فرآیند را به دست گیرد این حالت همان ویژگی WARM STANDBY می باشد .
Hardware Redundancy2-1
یك ماژول پشتیبان می تواند به یكی از سه حالت زیر وجود داشته باشد:
- داغ Hot : در این حالت ماژول پشتیبان بطور دائمی در حال كار است (همیشه روشن است).
- گرم Warm : در این حالت ماژول پشتیبان هر از چند گاهی اطلاعات خود را از طریق ماژول اصلی (Primary) بروز (Update) می كند.
- سرد Cold : در این حالت ماژول پشتیبان (در حالت عاری از خرابی سیستم) همواره خاموش است و زمانى كه نیاز باشد (بروز خرابی در ماژول اصلی) روشن می شود.
سیستم های H یا Hot Redundant، سیستم هایی هستند که با قابلیت Redundancy بصورت پشتیبان یکدیگر می توانند یک پروسه را کنترل نمایند . این سیستم ها بصورت دو یا چندتایی بکار می روند و فر آیند تحت کنترل یکی از آنهاست که MASTER نامیده می شود . سیستم های دیگر که STAND BY نامیده می شوند در حالت آماده بکار هستند و در لحظه نقشی در کنترل فرآیند ندارد ولی در صورت بروز اشکال در MASTER سیستم پشتیبان به ترتیب و در زمان کوتاهی وارد مدار شده و کار کنترل فرآیند را ادامه می دهند . وقتی یک سیستم در حال کار و دیگری آماده به کار است مد کاری مجموعه را Redundant می گویند و وقتی یک سیستم به دلیل خطا متوقف می شود و دیگری در مدار می آید مد کاری Single می نامند . ساختاری که به این صورت ایجاد می شود Hard Redundancy خوانده می شود .
تفاوتهای اساسی بین Hardware Redundancy و Redundancy Software
انتخاب بین دو روش فوق براساس نیاز فرآیند صورت می گیرد ممکن است در پروسه ای خسارت ناشی از توقف آنقدر زیاد باشد که سرمایه گذاری اولیه برای داشتن یک سیستم H در مقابل آن ناچیز باشد .
I/O Redundancy –2
در فرآیندهای حساس ممکن است بالابودن قابلیت اطمینان فقط در سطح سخت افزار CPU کافی نباشد و بالا بودن میزان دسترسی در سطح Field و کارتهای I/O نیز ضرورت پیدا کند .
در مواردی که اهمیت I/O بالاست می توان از موارد زیر استفاده کرد :
- اتصال ساده بدون Redundant
در این روش که شکل نمونه آن در زیر نشان داده شده است کمترین قابلیت اطمینان وجود دارد و اگر کابل ارتباطی یا سوئیچ مشکل پیدا کند همینطور اگر کانال مربوطه در کارت DI دچار اشکال شود سیگنال از دست می رود .
- اتصال با کابل دوبل و کارت واحد
در این روش سنسور توسط دو کابل ارتباطی مجزا به کانالهای مختلفی از یک کارت متصل شده بنابراین اگر یکی از کانالهای ارتباطی یا یکی از کانالهای مربوطه در کارت DI مشکل پیدا کند سیگنال باز هم قابل دسترسی است ولی اگر سوئیچ یا کارت DI مشکل پیدا کند سیگنال از دست می رود .
- اتصال با کابل دوبل و کارت دوبل
در این روش سنسور توسط دو کابل ارتباطی مجزا به کانالهای مختلفی از دو کارت مجزا متصل شده است بنابراین فقط اگر سوئیچ مشکل پیدا کند سیگنال از دست می رود ولی در بقیه موارد مانند اشکال در کابل ارتباطی یا کارت سیگنال باز هم قابل دسترس خواهد بود .
- اتصال با کابل دوبل و کارت واحد و سنسور دوبل
در این روش سنسور بصورت دوبل است یعنی یک سنسور که همزمان دو خروجی دارد یا دو سنسور هر کدام با یک خروجی . در هر یک از حالات فوق نهایتا” دو خروجی داریم که می توان آنها را به کانالهای مجزای کارت DI متصل کرد در اینجا قابلیت اطمینان بالاتر است ولی اگر کارت DI مشکل پیدا کند سیگنال از دست خواهد رفت .
- اتصال با کابل دوبل و کارت دوبل و سنسور دوبل
در این روش همه اجزا Redundant هستند و قابلیت اطمینان بالاست .
با توجه به شکل های زیر می توان دید که حالت ج از ب مطمئن تر و ب از الف مطمئن تر است .
الف
ب
- افزونگی منبع تغذیه Power Redundancy
می توان از منابع تغذیه 10A و 20A استاندارد استفاده کرد . یک PS در هر RACK ، برای اطمینان زیادتر در هر RACK دو منبع تغذیه از نوع Redundant گذاشت . اگر از رک های معمولی UR1 و UR استفاده شود لازم است رک مزبور قابلیت استفاده از منابع تغذیه Redundant را داشته باشد .
- افزونگی شبکه Network Redundancy
مفهوم اساسی افزونگی شبکه ارائه یک مسیر جایگزین برای هدایت اطلاعات در زمانهایی که کابلها دچار مشکل شده یا به صورت تصادفی قطع شده اند . برای دسترسی به افزونگی در شبکه سرور ما باید وسایل مورد نیاز از جمله منابع تغذیه و کارت های شبکه را داشته باشد .
در افزونگی شبکه دو کابل اترنت از دو کارت مجزای شبکه به دو روتر مجزا وصل شده و از آنجا به سرور اصلی هدایت می گردند .
در قست تغذیه ، احتیاج به دو کابل تغذیه در خروجی سرور که به دو منبع تغذیه به صورت مجزا وصل می گردد است . این منابع تغذیه هر کدام به تنهایی دارای یک کلید قطع و وصل جداگانه هستند .
Unit Redundancy افزونگی در یک پروسه کامل
در یک پروسه ، زمانی که CPU Redundancy ، I/O Redundancy ، Power Redundancy ، Network Redundancy وجود داشته باشد به آن سیستم Unit Redundant می گویند .