提高低温控制系统可靠性的一些措施

低温系统必须在一年或一年以上的时间内24/7运行。低温控制系统的故障通常将导致低温系统的较长时间的停机。低温冷压缩机对某些类型的变化都极为敏感,一些不稳定的环境都将导致冷压缩机关闭,恢复时间可能长达数十小时。所以低温控制系统的可靠性在低温控制系统设计中控制具有最高的优先级。如何为低温设备建立高可靠的控制系统,许多加速器实验室都积累了丰富的经验。

1,使用PLC

PLC可能是实现控制系统稳定性的明智选择,因为PLC中所有处理块的预测连续处理速度可确保这方面的稳定性,并且PLC也是机器(慢)保护系统的理想选择。

2,使用(实时)嵌入式系统

在前端处理器上使用vxWorks,将EPICS用作过程控制系统,此组合在一些加速器低温控制系统中有成功应用的先例。

3,冗余

冗余是实现控制系统可靠性的重要手段。处理器,I/O板上或控制系统以太网上的硬件问题可能会导致系统故障,可通过冗余技术提高这些部分的可靠性。以处理器为例,通过添加并行运行相同过程数据库和顺控程序的第二个处理器,如果发生故障,第二个处理器将接管控制而无需关闭受控的低温设备。

4,无运动部件

使用vxWorks作为操作系统可以实现无盘前端。操作系统是在引导时从加载主机下载的,它常驻内存,并且占用空间很小,无需磁盘即可运行。此外,低温过程控制器的所有必要组件都应无风扇运行。

5,网络

低温控制网络需要连接到全局加速器控制网络,但是该连接不是在路由层的第二层而是在第三层实现的。这样,路由器的任何类型的管理流量都无法传播到控制网络中。网络中的交换机或路由器之间的任何连接都是冗余的。生成树有助于组织正确的路径。冗余也在核心交换机级别上实现。每个容纳控制组件的建筑物都通过一组冗余的核心交换机连接。这些服务器的配置方式使其中任何一个都可能因冗余伙伴的无缝接管而失败。

低温控制网络示意图

6,电源

控制系统及控制组件只要有可能就应该配备冗余电源。这适用于前端控制器、主要网络组件、群集和NAS磁盘。如果冗余电源不可行,那么我们将确保前端控制器的网络交换机连接到不同的电源。电源通常是备用电池系统,至少可保持十分钟。 这些UPS系统本身已连接到可靠的主电源。停电后半分钟内将由柴油发电机供电。断电后保持控制系统(包括I/O组件)的正常运行非常有用。这样,当电源关闭时,操作员仍可以查看过程中发生的情况,特别是当压力升高或阀门打开(不应打开)时。

7,故障转移群集

当对虚拟机和虚拟服务的需求和依赖性增加时,便实现了向集群环境的扩展。故障转移群集允许计算从一个物理平台迁移到另一个物理平台。可以清除整个节点以允许维护该物理平台(系统或硬件升级)。可以在运行中的计算机上执行迁移,而不会丢失数据,此功能称为“实时迁移”。实时迁移可以手动完成,也可以自动进行,以在节点意外中断期间发生,从而提供几乎连续的服务可用性,例如EPICS,这对于低温控制系统的连续运行至关重要。

发表评论