در دنیای مهندسی و فناوری، سیستمها اغلب به گونهای طراحی میشوند که مقاوم، قابل اعتماد و تا حد امکان مصون از خرابی باشند. یکی از راهبردهای کلیدی که برای تضمین قابلیت اطمینان سیستمها به کار گرفته میشود، افزونگی (Redundancy) است. یک سیستم کنترل افزونه (Redundant Control System) در اصل یک سیستم پشتیبان است که در صورت بروز خرابی در سیستم اصلی، تداوم عملکرد را تضمین میکند. این سیستمها در صنایعی که حتی یک خرابی جزئی میتواند پیامدهای قابلتوجهی به همراه داشته باشد، اهمیت حیاتی دارند؛ از جمله صنایع هوافضا، نیروگاههای هستهای و خطوط تولید خودکار.
سیستمهای کنترل افزونه با تکرار یا تکثیر اجزا و عملکردهای حیاتی در یک سیستم کار میکنند. هنگامی که سیستم اصلی با خطا یا خرابی مواجه شود، سیستم افزونه بهصورت یکپارچه و بدون ایجاد اختلال در فرآیند، کنترل را در دست میگیرد و اطمینان حاصل میکند که عملیات بدون وقفه ادامه یابد.
انواع مختلفی از افزونگی وجود دارد که عبارتاند از:
در این روش، اجزای فیزیکی و سختافزاری سیستم تکثیر میشوند. به عبارت دیگر، برای تجهیزات حیاتی یک یا چند واحد پشتیبان در نظر گرفته میشود تا در صورت خرابی تجهیز اصلی، جایگزین آن شوند.
در این نوع افزونگی، چندین نسخه یا کپی از نرمافزار بهطور همزمان اجرا میشوند. اگر یکی از نسخهها دچار خطا یا نقص شود، نسخههای دیگر میتوانند عملکرد سیستم را حفظ کنند.
در این روش، دادهها یا سیگنالها تکرار میشوند تا امکان بررسی و تأیید صحت اطلاعات فراهم شود. با مقایسه دادههای تکراری، میتوان خطاها را شناسایی کرد و از صحت عملکرد سیستم اطمینان حاصل نمود.
افزونگی (Redundancy) و تابآوری (Resiliency) مفاهیمی ارزشمند و شایسته توجه هستند و برای کاربردهای حیاتی و مأموریتمحور مانند فضاپیماها، سیستمهای تولید برق و شبکههای ارتباطی، الزامی به شمار میروند. در مورد تجهیزات صنعتی و ماشینآلات OEM (سازنده تجهیزات اصلی)، طراحان مایلاند این امکان را داشته باشند که افزونگی را در بخشهای مختلف الکتریکی، اتوماسیون و مکانیکی نیز به کار گیرند. با این حال، افزونگی معمولاً مستلزم هزینه بالا و افزایش پیچیدگی است که آن را برای همه کاربردها بهجز حیاتیترین آنها، غیرعملی میسازد.
حتی در سیستمهای اتوماسیون کوچکتر نیز، طراحان میتوانند با بهرهگیری از محصولات اتوماسیون موجود، گزینههای عملی و مقرونبهصرفهای برای افزونگی (Redundancy) پیادهسازی کنند.
افزونگی یا redundancy در PLC
خوشبختانه، گامهای عملی و مؤثر زیادی وجود دارد که طراحان میتوانند برای بهبود افزونگی سیستمهای کنترل صنعتی بردارند، بدون آنکه هزینه و پیچیدگی را تا سطح سامانههای فضایی افزایش دهند. این مقاله برخی رویکردهای طراحی اتوماسیون صنعتی را معرفی میکند که میتوانند در بسیاری از انواع کاربردها، افزونگی یا دستکم درجهای بهبودیافته از تابآوری را فراهم کنند.
نقطه خرابی منفرد (Single Point of Failure) به هر جزء الکتریکی، مکانیکی، نرمافزاری یا هر عنصر دیگری در یک سیستم گفته میشود که در صورت از کار افتادن آن، بقیه سیستم دیگر مطابق انتظار عمل نکند. بنابراین، وجود نقاط خرابی منفرد در هر سیستمی نامطلوب است، زیرا میتواند به انواع مختلفی از پیامدهای نامناسب منجر شود؛ از ناراحتیها و اختلالات جزئی گرفته تا شرایطی که بسیار پرهزینهتر و جدیتر هستند.
پیادهسازی افزونگی در یک یا چند سطح طراحی زمانی توجیهپذیر است که بتوان آن را با هزینهای مناسب و در مقایسه با هزینههای ناشی از توقف سیستم، کاهش تولید، ضایعات یا سایر اثرات منفی انجام داد. گزینههای پایهای افزونگی که برای طراحیهای اتوماسیون صنعتی مرتبط هستند عبارتاند از:
در میان این موارد، PLCها بهطور گسترده بهعنوان مقاومترین تجهیزات در برابر خرابی شناخته میشوند؛ اما از آنجا که بهوضوح یک نقطه خرابی منفرد محسوب میشوند، اغلب همان مؤلفهای هستند که بیشترین توجه برای پیادهسازی افزونگی روی آنها معطوف میشود. این موضوع ممکن است عاقلانهترین یا مقرونبهصرفهترین راهبرد نباشد. صرفنظر از اینکه کدام بخش از طراحی برای افزونگی در نظر گرفته شود، میزان ریسک باید در کنار هزینه پیادهسازی ارزیابی گردد تا مشخص شود در کدام بخش میتوان بیشترین مزایای اقتصادی و عملی را به دست آورد.
هر کاربردی ویژگیهای خاص خود را دارد، اما بهعنوان یک مثال، یک ایستگاه پمپاژ فاضلاب (Wastewater Lift Station) ساده را در نظر بگیریم. این سامانه شامل یک مخزن زیرزمینی موسوم به «چاهک تر» (Wet Well) است که فاضلاب را از یک یا چند منبع دریافت میکند و سپس آن را به محل دیگری برای جابهجایی، پردازش یا تصفیه بیشتر پمپاژ میکند. درایوهای فرکانس متغیر (VFD) به پمپها این امکان را میدهند که با سرعت بیشتر یا کمتر کار کنند تا سطح مایع بهطور یکنواخت حفظ شود، یا اینکه VFDها دور زده شوند تا پمپها صرفاً در حالت روشن/خاموش (On/Off) فعالیت کنند.
این چاهکهای تر معمولاً در نقاط مختلف شهرها قرار دارند، اغلب بدون نیروی انسانی مستقر هستند، در مکانهای دورافتاده نصب میشوند و باید بهصورت قابل اعتماد در تمام ساعات شبانهروز و تمام روزهای سال (۲۴/۷/۳۶۵) کار کنند. مشکلات کنترلی میتوانند باعث شوند پمپها بهطور مداوم کار کنند تا سرانجام از کار بیفتند، یا برعکس، باعث توقف عملکرد پمپها شوند که در نتیجه آن سرریز شدن فاضلاب رخ میدهد. هر یک از این شرایط نیازمند اعزام نیروهای خدمات اضطراری است، میتواند خطراتی ایجاد کند و حتی ممکن است منجر به جریمههای قانونی شود.
افزونگی برای تضمین تداوم عملکرد چنین سامانههایی ضروری است و در واقع بسیاری از این سیستمها معمولاً دارای بیش از یک پمپ هستند تا افزونگی مکانیکی فراهم شود. اما برای بهبود تابآوری سامانههای اتوماسیون چه اقداماتی میتوان انجام داد؟ در ادامه، برای هر یک از حوزههایی که پیشتر ذکر شد، چند نمونه ارائه میشود.
قطع برق یکی از مهمترین نگرانیها برای یک سیستم کنترل است. اگر یک قطعی گسترده برق رخ دهد، تجهیزات بزرگ الکتریکی مانند پمپها، کمپرسورها و گرمکنها قادر به کار نخواهند بود و در چنین شرایطی کار چندانی نمیتوان انجام داد؛ مگر اینکه یک خط تغذیه ثانویه از شبکه برق یا یک ژنراتور مجهز به سیستم انتقال خودکار (Automatic Transfer) برای تأمین این بارها در نظر گرفته شده باشد.
اما در مورد PLCها و سایر اجزای اتوماسیون که معمولاً با ولتاژ ۱۲۰ ولت یا کمتر کار میکنند، چند راهکار مقرونبهصرفه وجود دارد که طراحان میتوانند آنها را در طراحی لحاظ کنند. رایجترین راهکار استفاده از منبع تغذیه بدون وقفه (UPS) یا ماژول کنترل باتری است. این تجهیزات با استفاده از باتریها، تأمین برق تجهیزات را—معمولاً در سطح ۱۲۰ ولت AC یا ۲۴ ولت DC—ادامه میدهند. این کار میتواند تجهیزات اتوماسیون را در برابر چشمکزدن برق (Power Flickers) و افت ولتاژ (Brownouts) محافظت کند و همچنین به PLCها امکان دهد وضعیت برق را پایش کرده و اطلاعات مهم را به سیستمهای نظارتی ارسال کنند.
طراحان همچنین میتوانند دو منبع تغذیه مجزا را در طراحی بگنجانند و آنها را از طریق یک پل دیودی (Diode Bridge) با یکدیگر ترکیب کنند تا در صورت خرابی یکی از منابع، توان کنترلی همچنان حفظ شود (شکل ). برای اطمینان از وضعیت عملکرد منابع تغذیه، باید از یک رله پایش (Monitoring Relay) یا یک منبع تغذیه پیشرفتهتر با قابلیت پشتیبانی از ارتباطات دیجیتال استفاده شود.
افزونگی یا redundancy در منبع تغذیه
از آنجا که منبع تغذیه میتواند یکی از منابع نسبتاً رایج خرابی باشد، طراحان باید پیادهسازی دو منبع تغذیه را که از طریق یک ماژول دیودی با یکدیگر ترکیب شدهاند، مدنظر قرار دهند.
گاهی اوقات قطع برق زمانی رخ میدهد که یک تجهیز حفاظت اضافهجریان مانند فیوز یا کلید مدارشکن (Circuit Breaker) عمل کرده و مدار را قطع کند. یک رویکرد جدیدتر این است که توزیع توان در تابلوهای کنترل با استفاده از کلیدهای مدارشکن الکترونیکی (ECB) انجام شود تا وظیفه تجهیزات حفاظت اضافهجریان را بر عهده بگیرند.
کلیدهای مدارشکن الکترونیکی مدرن، حفاظت کمکی سریعالعمل برای مدارها فراهم میکنند، بهگونهای که میتوان آنها را از راه دور توسط PLC کنترل و پایش کرد و همچنین وضعیت آنها را به سیستمهای HMI/SCADA گزارش داد. ECBها به کاربران این امکان را میدهند که یک منبع تغذیه مرکزی ۲۴ ولت DC با ظرفیت بالا نصب کرده و سپس توان آن را با قابلیت اطمینان بیشتری بین بارهای متعدد توزیع کنند.
منابع تغذیه، UPSها، کلیدهای مدارشکن الکترونیکی (ECB) و سوئیچهای شبکه اترنت را ارائه میدهد که قابلیتهای مختلف افزونگی را فراهم میکنند و میتوان آنها را از راه دور پایش و کنترل کرد تا زمان در دسترس بودن (Uptime) سیستم کنترل افزایش یابد.
به دلیل نصب شدن در محیطهای میدانی و اغلب در شرایط نامساعد، حسگرها و تجهیزات ابزار دقیق بهشدت در معرض خرابیها و اختلالات ناشی از آسیبهای فیزیکی و عوامل محیطی قرار دارند. بنابراین، برای اندازهگیریهای بسیار حیاتی، طراحان باید استفاده از یک حسگر دوم یا حتی سوم را مدنظر قرار دهند و در صورت امکان از فناوریهای متفاوت برای این حسگرها استفاده کنند.
در مثال چاهک تر (Wet Well)، اندازهگیری اصلی سطح ممکن است توسط یک حسگر سطح اولتراسونیک بدون تماس انجام شود. بهعنوان فناوری اندازهگیری ثانویه، میتوان از یک حسگر سطح مبتنی بر فشار هیدرواستاتیک غوطهور در مایع استفاده کرد. همچنین، بهعنوان سومین لایه دفاعی در صورت خرابی هر دو ترانسمیتر آنالوگ، میتوان یک جفت شناور سطح بالا و سطح پایین (Float Switch) یا پروبهای گسسته تشخیص سطح را به سیستم افزود.
یک نکته مهم در پیادهسازی این است که اگر از دو حسگر استفاده شود، سیستم اتوماسیون باید بهگونهای برنامهریزی شود که هرگونه عدم تطابق میان سیگنالها را به کاربر اعلام کند، در حالی که کنترل فرآیند با استفاده از منطقیترین سیگنال موجود یا مقداری که اپراتور انتخاب کرده است ادامه یابد. اگر از سه حسگر استفاده شود، میتوان از منطق رأیگیری «دو از سه» (Two-out-of-Three Voting Logic) بهره برد، اما اپراتورها باید همواره از طریق HMI/SCADA از هرگونه عدم تطابق سیگنالها آگاه شوند تا امکان رفع مشکل فراهم گردد.
PLCها تجهیزات بسیار قابلیت اطمینان بالایی هستند. البته ممکن است خودِ PLC دچار خرابی شود، یا در اثر اضافهولتاژهای الکتریکی از کار بیفتد، یا ماژولهای ورودی/خروجی (I/O) مرتبط با آن دچار خرابی شوند. حتی ممکن است PLC به شکلی نادرست برنامهریزی شود که باعث توقف عملکرد آن گردد. با این حال، یک PLC که بهدرستی پیکربندی و راهاندازی شده باشد، میتواند سالها یا حتی دههها بدون وقفه کار کند. البته همواره عاقلانه است که تیمهای پشتیبانی و نگهداری، قطعات یدکی موردنیاز تجهیزات اتوماسیون را در انبار موجود داشته باشند.
برای PLCها، برخی مدلها دارای قابلیت افزونگی هستند و اگرچه پیچیدگی این پیکربندیها در طول سالهای اخیر به دلیل بهبود پروتکلهای ارتباطی و عوامل دیگر کاهش یافته است، اما پیادهسازی یک PLC افزونهدار (Redundant PLC) همچنان میتواند از نظر هزینههای اولیه و هزینههای جاری نسبتاً گران باشد. اگرچه PLCهای افزونهدار ممکن است انجام برخی ارتقاهای پردازنده را برای کاربران آسانتر کنند، اما نیاز به تجهیزات اضافی، فضای بیشتر و پیکربندی پیچیدهتر ممکن است از نظر اقتصادی توجیهپذیر نباشد.
برای تأسیسات کوچکتر، اغلب مناسب است که برخی کنترلهای سیمکشیشده پایه بهصورت موازی با PLC اضافه شوند. در مثال چاهک تر، یک کنترلکننده سیمکشیشده سطح بالا/پایین میتواند پمپها را از طریق کنتاکتورهای بایپس (Bypass Contactors) به کار اندازد، حتی اگر PLC یا VFD دچار خرابی شده باشد. این حالت بهرهبرداری ایدهآل نیست، اما به سیستم اجازه میدهد تا زمانی که نیروهای تعمیر و نگهداری مشکل را برطرف کنند، به کار خود ادامه دهد.
در گذشته، در پیکربندی PLC از یک CPU منفرد استفاده میشد. این CPU واحد، کل عملیات کارخانه را کنترل میکرد. اما در این نوع پیکربندی یک مشکل اساسی وجود داشت.
اگر CPU به هر دلیلی دچار خرابی میشد یا منبع تغذیه آن قطع میگردید، کل عملیات کارخانه متوقف میشد و اگر فرآیند موردنظر یک فرآیند حیاتی بود، این توقف طولانیمدت تأثیر بسیار منفی و گستردهای بر کل فرآیند میگذاشت.
برای رفع این مشکل، قابلیتی به نام Hot Standby معرفی شد. هات استندبای به این معناست که یک CPU افزونه (Redundant CPU) بهصورت همگام (Synchronized) با CPU اصلی مورد استفاده قرار میگیرد.
هنگامی که CPU اصلی (Primary CPU) دچار خرابی شود، CPU آمادهبهکار (Standby CPU) بهطور خودکار به CPU اصلی تبدیل شده و کنترل سیستم را در مدتزمانی بسیار کوتاه در دست میگیرد. این زمان آنقدر کوتاه است که عملاً متوجه لحظه انجام سوئیچاُور (Switchover) نخواهید شد.
سیستم Hot Standby برای فراهم کردن سطح بالایی از افزونگی و کاهش زمان توقف (Downtime) به کار میرود. در این ساختار، یک CPU بهعنوان CPU اصلی عمل میکند که تمام برنامهها روی آن اجرا شده و با ورودیها و خروجیها (I/O) ارتباط برقرار میکند.
مفهوم سی پی یو HOST و Standby در PLC
زمانی که CPU اصلی دچار خرابی شود، CPU آمادهبهکار نقش CPU اصلی را بر عهده گرفته و اجرای منطق کنترلی و کنترل ورودی/خروجیها را از آخرین وضعیت ذخیرهشده بهسرعت از سر میگیرد.
سپس، هنگامی که PLC قبلی مجدداً در وضعیت سالم قرار گیرد، دوباره میتواند عملیات را در دست بگیرد. این دو CPU از طریق یک بستر ارتباطی مانند اترنت (Ethernet) به یکدیگر متصل هستند.
به تصویر بالا توجه کنید. دو CPU از طریق یک لینک اترنت که Hot Standby Link نامیده میشود به یکدیگر متصل شدهاند. لینکهای I/O نیز به گونهای متصل شدهاند که سیستم بهصورت افزونه (Redundant) عمل کند.
پیش از آنکه عملیات سوئیچاُور انجام شود، شرایط زیر باید برقرار باشند؛ در غیر این صورت سوئیچاُور اتفاق نخواهد افتاد:
پیش از اجرای هر وظیفه چرخهای (Cyclic Task) در برنامه، CPU اصلی دادههایی مانند وضعیت سیستم و دادههای I/O را همراه با برچسب دقیق تاریخ و زمان (Date and Time Stamp) به PLC آمادهبهکار منتقل میکند.
در صورت وقوع سوئیچاُور، PLC آمادهبهکار عملیات را با استفاده از دادههای دریافتشده ادامه میدهد. زمان انتقال کنترل بسیار کوتاه است و میتواند بهطور متوسط از حدود ۱۵ میلیثانیه تا مدتزمان یک سیکل اسکن (One Scan Cycle) متغیر باشد.
کدهای نرمافزاری سیستمی متعددی در اختیار برنامهنویس قرار دارد تا برخی عملکردهای تعریفشده توسط کاربر را در رویدادهای Hot Standby کنترل کند.
یکی از مفاهیم رایج این است که با هر بار ایجاد تغییر در برنامه، همان تغییرات باید بهطور خودکار به PLC آمادهبهکار نیز منتقل شوند.
اگرچه خرابی PLC اتفاقی نسبتاً نادر است، اما یک سیستم افزونه، عملکرد مطمئن و ایمن کارخانه را تضمین میکند.
PLC ممکن است به دلایل زیر دچار خرابی شود:
نکته مهم این است که رویداد سوئیچاُور هیچ تأثیری بر ورودیها و خروجیهای سیستم (I/O) ندارد.
به این ترتیب، PLCهای Hot Standby ابزار بسیار مفیدی برای تضمین عملکرد پیوسته، بدون وقفه و افزونه در سیستمهای کنترل صنعتی هستند.
سیستمهای HMI و SCADA معمولاً روی پلتفرمهای اختصاصی یا رایانههای شخصی (PC) که نرمافزارهای بصریسازی (Visualization Software) را اجرا میکنند، پیادهسازی میشوند و از طریق شبکه به کنترلکنندههای محلی و تجهیزات هوشمند متصل هستند.
اگر شبکه ارتباطی یا سختافزار/نرمافزار HMI/SCADA دچار خرابی شود، اپراتورها توانایی نظارت و کنترل سیستم اصلی را از دست خواهند داد، حتی اگر PLC و تجهیزات ابزار دقیق همچنان بهطور عادی در حال کار باشند.
افزونگی در شبکههای ارتباطی و سیستمهای HMI/SCADA موضوعی بسیار گستردهتر است، اما برای کاربردهای حیاتی، طراحان باید پیادهسازی حلقههای افزونه اترنت (Ethernet Redundant Rings) را در کنار چندین دستگاه HMI/SCADA مدنظر قرار دهند.
با این حال، اگر اجرای چنین راهکارهایی عملی نباشد، طراحان میتوانند دستکم تعدادی شستی محلی، کلید، چراغ نشانگر و سایر تجهیزات مشابه را در سیستم بگنجانند تا سطحی پایه از نمایش وضعیت و کنترل فراهم شود. اپراتورها معمولاً از وجود چنین قابلیتهای حداقلی استقبال میکنند، زیرا در صورتی که اجزای پیشرفتهتر اتوماسیون از دسترس خارج شوند، همچنان امکان انجام برخی عملیات ضروری را خواهند داشت.
بهکارگیری افزونگی در طراحی سیستمهای اتوماسیون صنعتی مستلزم تصمیمگیری دقیق و متوازن با در نظر گرفتن عواملی همچون قیمت، عملکرد، فضای فیزیکی موردنیاز و سایر ملاحظات است. خوشبختانه، محصولات و رویکردهای طراحی متعددی برای افزایش تابآوری سیستمهای تأمین توان، اندازهگیری، کنترل و نمایش اطلاعات وجود دارد.
گنجاندن برخی راهکارهای پایهای مانند استفاده از UPS، بهکارگیری حسگرهای افزونه برای اندازهگیریهای حیاتی، و افزودن تجهیزات کنترلی و نمایشگرهای سیمکشیشده (Hardwired Control and Indication Devices)، روشی ارزشمند برای افزایش زمان در دسترس بودن سیستم (System Uptime) و کمک به اپراتورها در حفظ عملکرد ماشینآلات و تجهیزات است.
چگونه میتوانید افزونگی سیستمهای خود را بهبود دهید، بدون آنکه هزینهها را بیش از حد افزایش دهید؟
