我不知道你具体的配置.也不知道smart 这种小的系统怎么配置冗余或者备用.
见过大型的西门子400(SIL2/3),AB的1756(SIL2),甚至3重的冗余,真实自动的冗余; 也接触过西门子的300软件冗余,ab的小型plc软件冗余.
先从冗余(以下包括备用)的传感器开始说, 传感器可以是只有一套, 也可以是多套, 比如2或3套, 输出控制也可以是多个. 至于设计原则, 输入一般采用表决仲裁机制, 比如1/2, 2/3, 2/2. 输出取决于你安全和生产权衡.
为了避免复杂化和节约成本, 假设现场传感器和控制设备(以后统称现场或传感器), 只有一台.
传感器后面就是io模块, io模块当然也可以多对多. 暂时认为io模块冗余, 一个传感器接到两个io模块. 这有两种接法, 一种是这种冗余的自带多对一端子模块, 一种是传感器串联或并联到2个io模块.
为简便将计,此处再次把io变成单一不冗余.
再到控制器, 控制器肯定要冗余, 分成2个独立的或者一个公共的底板安装两个控制器. 控制器一般通过io接口带多组io模块, 而不是采用本地集成io或者本地底板io. 我不知道smart怎么去连接io还是使用自身的集成io.
一般来说, 通过网络或总线(profinet/ethernetip,profibus/controlnet)连接的io模组. 两个控制器都会读取输入数据, 但是只有一个控制器输出到输出模块(对于多重控制器, 还可能有表决仲裁输出).
再说控制器怎么知道好坏? 真正的冗余系统,会有一个冗余模块和端口, 专门管理冗余. 控制器的状态不停地在相互通知, 信息不停在同步. 主控制器出错, 会被通知到备用, 备用会接管. 对于非真冗余(备用)系统, 没有专门的冗余管理模块, 但也存在控制器之间的状态通讯, 这个或者是厂家提供冗余包或者编程人员自己写. 这其中可以做心跳, 一旦心跳有问题, 强制切换, 备用接管输出.
再说一下冗余和备用. 冗余一般认为是很短时间进行控制器切换,不会影响生产,生产是连续性的. 备用认为是可以间断的, 比如你说的这种.
至于硬件闭锁, 大概是怕软件不行或者干脆做不到, 采用io输入输出只能硬件切换的方式.
24-07-10 12:31
