EtherCAT Master Redundancy

Logo KPA EtherCAT Master

Надежность и безотказная работа являются жизненно важными требованиями для любой системы промышленной автоматизации. Когда случаются непредвиденные простои, владелец производства часто несет значительные потери, поэтому он хочет быть уверен, что его производственная система должным образом защищена от различных сбоев аппаратного и программного обеспечения.

Технология EtherCAT является одним из самых совершенных и высокопроизводительных интерфейсов осуществления коммуникации на заводском уровне. Помимо большой гибкости и высокой пропускной способности, он предлагает некоторые базовые функции отказоустойчивости, чтобы противостоять возможным аппаратным сбоям. Наиболее мощной из данных функций является cable redundancy, которая использует физическую кольцевую топологию для сохранения стабильной работы шины, когда кольцо фактически разорвано.

koenig-pa GmbH является одним из экспертов в области применения EtherCAT и активным членом EtherCAT Technology Group. Наши инженеры сделали серьезный шаг вперед, применив технологию защиты промышленной сети от самой серьезной проблемы: неисправности ее узла управления — главной системы, которая контролирует работу сети EtherCAT. Наша запатентованная1 технология, известная как Master Redundancy, позволяет беспрепятственно восстанавливаться после сбоев системы управления и работать даже в синхронизированной среде. Вы можете найти нашу технологию в последней версии программного обеспечения KPA EtherCAT Master, доступной от koenig-pa GmbH и реселлеров.

Как сохранить функциональность шины при отключении мастера

Давайте вспомним основные принципы работы EtherCAT, так как важно понять концепцию, лежащую в основе функции Master Redundancy от KPA EtherCAT Master.

В отличие от других промышленных интерфейсов на основе Ethernet, EtherCAT использует протокол обмена данными по шинам: датаграмма является общей для всех подчиненных устройств, подключенных к шине, и передается от одного устройства к другому. Мастер — это агент, который циклически создает датаграмму, заполняет ее запросами на чтение или запись, выводит данные (или слоты для входных данных) и отправляет ее на шину через строгие интервалы времени. Каждое ведомое устройство может вставлять (записывать) или извлекать (считывать) блок данных, который адресован ему явно.

Хотя Master Redundancy предназначен для эффективного использования пропускной способности шины, эта функция чрезвычайно полезна для отказоустойчивости: любое устройство, подключенное к шине, полностью осведомлено о работе всех ведомых устройств и может напрямую получать или «прослушивать» передаваемые данные между мастером шины и ведомыми устройствами (работать в качестве сниффера). Вам не нужно модифицировать какие-либо подчиненные устройства и добавлять дополнительные сигналы или изменять протокол передачи: эта функция не требует никаких дополнительных затрат (кроме более умного главного устройства).

Этот побочный эффект используется KPA EtherCAT Master для подключения другого мастера (или нескольких мастеров) к шине. Во время нормальной работы резервный мастер пассивен и способен перехватывать данные, но не вводить свои собственные датаграммы. Пассивный мастер считается вторичным, а активный — первичным. Поскольку все вторичные мастера согласуются с активностью шины, они готовы заменить первичного мастера в любое время, когда последний выйдет из строя.

EtherCAT_Master_Redundancy

Важно отметить, что для обнаружения ненормальной ситуаций на шине, вторичный мастер не нуждается в каком-либо выделенном устройстве управления или дополнительных сигнальных линиях. EtherCAT-датаграммы приходят через регулярные строгие интервалы времени. Когда вторичный пассивный мастер не получает датаграмму, которую он ожидает, он точно знает, что активный мастер перестал верно функционировать. Нет необходимости ждать окончания текущего цикла — резервный мастер немедленно берет управление на себя, отправляя свою датаграмму. И эта датаграмма будет корректна, так как все изменения полностью отслеживались вторичным мастером, как бы являющимся клоном своего коллеги.

Принципы работы Master Redundancy

Конфигурация EtherCAT, включающая в себя Master Redundancy, предоставляет возможность подключения одного активного (основного) ведущего устройства и одного или нескольких пассивных (вторичных). Исходный (первичный) мастер может быть не сконфигурирован на Master Redundancy, но предпочтительно использовать программное обеспечение KPA EtherCAT Master, чтобы использовать все преимущества этой технологии.
Вторичный мастер подключается к шине как теневой агент. Он прослушивает передаваемые датаграммы в режиме сниффера, пропуская их без каких-либо изменений. В то же время этот мастер вычисляет время прибытия каждой датаграммы и отслеживает возможные задержки между ожидаемым и фактическим временем прибытия.

Когда датаграмма задерживается, запускается сторожевой таймер. По истечении времени, указанного в настройках мастера, последний запускает свой протокол восстановления после отказа, содержащий следующую последовательность действий:

  1. Срабатывает внутренний переключатель мастера: теперь мастер может записать данные на шину;
  2. Производится запись новой датаграммы, подготовленной вторичным мастером;
  3. В этой датаграмме запрос на освобождение шины отправляется активному мастеру, потому что он может быть еще в сети, но функционировать с ошибками;
  4. Управляющее приложение нового мастера шины уведомляет о выходе в сеть.

Возможно вернуть активный мастер в его пассивное состояние с помощью инструмента конфигурации шины, другой пассивный мастер получит контроль автоматически.

Чтобы включить несколько резервных мастеров, их сторожевые таймеры настроены по-разному. Возможно принудительное генерирование случайного времени сторожевого таймера для каждого мастера. Таким образом, мы избегаем ситуации коллизии, когда два или более вторичных мастера могут попытаться запустить протокол аварийного переключения.

Краткий обзор

Предлагаемая koenig-pa GmbH функция может защитить промышленную сеть связи от серьезного, трудно поддающегося восстановлению отказа управляющего узла. Master Redundancy использует особенности архитектуры технологии EtherCAT для реализации экономически эффективного решения, которое значительно повышает отказоустойчивость без ущерба для ее гибкости и производительности. С помощью этой функции можно модернизировать практически любую систему промышленной автоматизации с поддержкой EtherCAT: достаточно лишь подключить к шине один или несколько клонов вашего контроллера с незначительными изменениями логики или вообще без них.

Если вы не использовали ранее KPA EtherCAT Master для обмена данными EtherCAT, наши инженеры помогут вам интегрировать его в вашу систему управления. Наш программный стек совместим практически с любой операционной системой реального времени или какой-либо другой и может быть скомпилирован для разных процессоров, микроконтроллеров и FPGA. И если ваша система управления не входит в число совместимых, мы поможем адаптировать программное обеспечение под ваши требования.

1 U.S. Патент No. 10,102,163