Auf der Suche nach neuen Wegen zur Optimierung von Effizienz und Rentabilität verschiebt sich der Fokus der Hersteller verstärkt auf Steuerungssysteme, die eine kontinuierliche Produktion bei höherer Anlagenverfügbarkeit gewährleisten. Galt der Austausch eines ausgefallenen Geräts früher noch als vertretbare Ursache für Ausfallzeiten, so ist dies in der heutigen Fertigung kaum denkbar. Technologien und Systeme mit Hochverfügbarkeit (High Availability, HA) werden zunehmend nachgefragt, darunter auch Steuerungen für die industrielle Automatisierung, die eine Reihe unternehmenskritischer Geräte und Anwendungen steuern. HA-Funktionen werden seit Jahren in verteilte Steuerungssysteme integriert, da große Verarbeitungsanlagen für den Dauerbetrieb darauf angewiesen sind und jede Ausfallzeit extrem kostspielig sein kann. Bei Anwendungen mit speicherprogrammierbaren Steuerungen (SPS) und programmierbaren Automatisierungssteuerungen (PAC), etwa für Maschinen und Geräte, wurden HA-Funktionen oft nur in den kritischsten Bereichen eingesetzt. Ein Hauptgrund dafür war, dass die üblichen Ausfallraten von SPS, PAC und Edge Controllern für die bisherigen Verfügbarkeitsanforderungen als akzeptabel angesehen wurden. Auch Aufbau und Wartung redundanter SPS- oder Edge-Controller-Architekturen waren bislang oft komplex und kostspielig. In der Folge sahen viele Unternehmen in der Ersatzteilversorgung die kosteneffektivere Methode zur Abfederung von Steuerungsausfällen. SPS, PAC und Edge-Controller spielen jedoch in modernen Industrieanwendungen eine immer größere Rolle, auch in den Schlüsselbereichen Datenanalyse und Kommunikation. Während ein Steuerungsausfall früher noch eine einzelne Maschine außer Betrieb setzte, kann dies eine ganze Anlagen stark beeinträchtigen. In Branchen wie Elektronik, Logistik oder Lagerwirtschaft steigt daher die Nachfrage nach HA-Steuerungsarchitekturen, die kontinuierlich einsatzfähig sind.
Controller-Redundanz
Mit neueren Controller-Technologien kann HA schnell und einfach in Automationssysteme integriert werden, wobei der Preis in etwa dem eines Ersatzteilmodells entspricht. Mit dem HA-Ansatz zur Implementierung von Controller-Redundanz können Unternehmen die Verfügbarkeit ihrer Anlagen steigern, Risiken minimieren und die Cybersicherheit erhöhen. Heutige SPS, PAC und Edge-Controller ermöglichen gekoppelten Controllern die Überwachung der Anlagen, während sie mit Zugriff auf dieselben E/A im sogenannten Lockstep-Modus parallel und voll synchron laufen. Der Controller stellt somit keinen Single-Point-of-Failure mehr dar, da ein Fehler im primären Controller innerhalb von Millisekunden zu einer stoßfreien Umschaltung auf den sekundären Controller führt. Ermöglicht wird dies durch die Reflective-Memory-Technologie, die bei jedem Scanvorgang ein vollständiges Abbild des erforderlichen Speichers von einem aktiven Controller auf den zugehörigen Backup-Controller überträgt. In einigen HA-Steuerungen sind dafür eine Reihe von Funktionen und Bedingungen integriert. Zunächst müssen beide Controller den gleichen Zugang zu allen E/A- und Feldgeräten erhalten, was etwa durch ein fehlertolerantes Ethernet-Ringnetz erreicht wird. Ein Ringnetz lässt sich im Vergleich zu herkömmlichen Doppellinien- oder Sternnetzen oft mit minimalem Mehraufwand an Material und Arbeit realisieren. Zudem müssen die Controller über Links miteinander kommunizieren, die eine Lockstep-Synchronisation nach jedem Scan unterstützen. So verfügt der Backup-Controller immer über den gleichen Datensatz wie der aktive Controller. Die Links ermöglichen eine Ausfallsicherung in nur drei Millisekunden bei einem einzigen SPS-Scan. Der Hauptvorteil der dedizierten Synchronisationslinks besteht jedoch darin, dass die Zeit zur Ausfallsicherung deterministisch ist und nicht aufgrund von Nebeneffekten anderer Netzgeräte oder Ereignisse variiert.
Räumliche Trennung
Obwohl beide Controller am selben Ort installiert werden können, kann es von Vorteil sein, sie geografisch zu trennen. So werden nicht beide gleichzeitig von lokalen Problemen wie Stromausfällen, Feuer oder Überschwemmungen getroffen. Dedizierte Controller-to-Controller-Links unterstützen E/A-Netzwerke etwa über Entfernungen von bis zu 10 Kilometern über Glasfaserkabel. Auch können die gekoppelten Controller bei unterschiedlichen Software- oder Firmware-Versionen nahtlos weiterarbeiten. Wenn die Steuerungssoftware oder -firmware aktualisiert werden muss, um einen neuen Sicherheits-Patch zu installieren, kann der primäre Controller aktualisiert werden, während der sekundäre Controller läuft und umgekehrt, das heißt die Maschine oder der Prozess muss nicht abgeschaltet werden, während die Aktualisierung stattfindet. Anwender können so routinemäßige Wartungsarbeiten oder Upgrades durchführen, ohne ihre Anwendung stoppen zu müssen.
Höhere Verfügbarkeit, sinkende Wartungskosten
Redundanzarchitekturen für Steuerungssysteme bieten Hochverfügbarkeit für eine schnelle, deterministische und konsistente Ausfallsicherung. Die Verfügbarkeit lässt sich so bei sinkenden Wartungskosten erhöhen. Mit dem zusätzlichen Effekt verbesserter Cybersicherheit werden HA-Steuerungsarchitekturen ein entscheidender Faktor für moderne Steuerungsstrategien.