A redundancia jól hangzik. Duplikáljuk a vezérlőket, a hálózatokat, a szervereket. Mindezt azért, hogy egy elem meghibásodása ne állítsa le a termelést. Ideális tervnek tűnik. A gyár tulajdonosok imádják. A berendezés-értékesítők pedig még jobban szeretik.
De térjünk vissza a valóság talajára. A gyakorlatban mindennek a vakon történő duplikálása egyszerűen abszurd. A felesleges architektúra nem mindig ment meg a helyzetet. Gyakran csak megduplázza a költségeket, bonyolítja a kódot, és teljesen új hibaforrásokat hoz létre. A kulcsfontosságú kérdés tehát egyáltalán nem az, hogy „kell-e redundanciát alkalmazni”. A kérdés az, hogy „hol kell abbahagyni”.
Mikor érdemes duplikálni, vagyis a kockázat kemény értékelése
A dolog tulajdonképpen egyszerű. A redundancia ott értelmezhető, ahol a leállás a legnagyobb kárt okozza. Folyamatos folyamatokról beszélünk. A nagyipari vegyiparról, az energetikáról vagy a kohászati kemencékről. Ott a berendezés hirtelen leállítása robbanás, tűz vagy több millióra rúgó veszteség kockázatával jár a tönkrement anyagok miatt.
Ilyen helyeken a primary-standby rendszer elengedhetetlen. Meghibásodott a fő PLC? A tartalék pillanatok alatt átveszi az irányítást. A folyamat zavartalanul folytatódik. Az operátor gyakran észre sem veszi a grafikonokon látható kis ingadozást. De ne feledjük: ezek valóban kritikus helyzetek.
Egy hagyományos palackozó- vagy összeszerelő soron a helyzet teljesen más. Meghibásodik a vezérlő? A sor leáll. A karbantartók egy-két óra alatt kicserélik a berendezést. A gyártás újraindul. Természetesen vannak veszteségek, de azok elfogadhatók. Egy ilyen teljes redundanciájú rendszerbe történő csomagolás nem szolgálja az üzleti célokat.
A biztonság illúziója. Vigyázzunk a közös hibaforrásra!
Itt rejlik a tervezés legnagyobb csapdája: a hamis biztonságérzet. Két nagy teljesítményű vezérlővel rendelkezel? Remek. Két független hálózati kártyád van? Szuper. De mit ér ez, ha mindkét rendszert ugyanabból a kapcsolószekrényből táplálod? Vagy ha a kommunikációs kábeleket ugyanabban a kábelcsatornában vezeted?
Ezt a jelenséget Single Point of Failure (SPOF) néven ismerik. Egyetlen hibaforrás. Elreped egy vízvezeték, és egyszerre elárasztja mindkét szekrényt. A targonca vezetője elvágja a csarnok fő áramellátó kábelét. Ekkor az egész rendszer, a duplikált beruházás, kártyavárként omlik össze.
A redundáns rendszerek tervezésekor feltétlenül figyelembe kell venni a berendezések fizikai elválasztását. Külön kábelútvonalak, független áramforrások és megfelelő tűzvédelmi elválasztás nélkül az elektronika duplikálása csupán egy költséges védelmi illúzió.
Mit is másolunk tulajdonképpen? Az áramellátástól a vezérlőkig
Az automatizálásban szinte mindent lehet duplikálni. Kezdjük az alapokkal, vagyis az áramellátással. Két független feszültségáramkör és egy megbízható UPS manapság már alapvető követelmény. De ezt kis, jelentéktelen létesítményekbe beépíteni túlzás. Hasonló a helyzet a kommunikációs hálózatokkal is. Két átviteli út kiválóan stabilizálja a nagy rendszerek működését. Azonban kis gépekben, ahol nincs kritikus hajtásszinkronizálás, ez egyszerűen a forma túlsúlya a tartalom felett.
Menjünk feljebb a rendszerben. A PLC-vezérlők párhuzamos működése biztosítja a folyamat folytonosságát a berendezés meghibásodása esetén. Ez remek dolog. De bonyolult szinkronizációs kódot írni egy egyszerű csomagológéphez mérnöki hiba. És a SCADA-szerverek? Itt érdemes tartalék gépet tartani. Másrészt nem szabad elfelejtenünk, hogy az áttekintés átmeneti hiánya nagyon ritkán állítja le magát a gyártási folyamatot.
Hasonló a helyzet az objektív műszerekkel is. A kettős érzékelők biztosítják a mérési eredmények megbízhatóságát. Ha azonban az adott mérés a mérnökök számára csupán statisztikai célokat szolgál, vagy általános felügyeletre szolgál, akkor annak megkettőzése puszta költségpazarlás. Egyetlen, de megbízható érzékelő elegendő.
A fenntartás rejtett költségei. A bonyolultság, amely évek múlva visszavág
Túl gyakran feledkezünk meg egy kulcsfontosságú szempontról. A redundancia nem csupán egy második vezérlő egyszeri beszerzését jelenti. Ez az egész rendszer összetettségének jelentős és tartós növekedését jelenti. Valakinek meg kell írnia a bonyolult átkapcsolási logikát. Valakinek szigorúan le kell tesztelnie azt. Majd valakinek éveken át karbantartania kell a helyszínen.
Egy bonyolult rendszert stresszes helyzetben nehezebb megérteni. A karbantartóknak ezután hatalmas gondot okoz a gyors hibaelhárítás. A redundáns rendszerben a meghibásodott alkatrész cseréje gyakran speciális, szigorú eljárásokat igényel. Egyetlen apró hiba a technikus részéről, és az egész rendszer leáll.
Néha egy egyszerű, önálló rendszert negyed óra alatt meg lehet javítani a laptopot az ölében tartva. Egy rosszul megtervezett, többszörösen redundáns óriásrendszer stabilitásának helyreállítása viszont akár két munkanapot is igénybe vehet a mérnököknek.
A jövedelmezőség határai. Mikor kell „stop”ot mondani
Minden ipari projektnek megvan a maga logikai határa. A megtérülés határa pontosan ott húzódik, ahol a költségek és a növekvő összetettség meghaladják a leállás valós kockázatát. A vezérlőrendszer duplikálása gyakran kétszer annyiba kerül, mint maga az alapberendezés. Meg kell fizetni a további licencdíjakat, a több száz mérnöki munkaórát és a bonyolult átvételi teszteket.
Egy jó automatikai mérnök tudja, mikor kell visszafogni. Ahelyett, hogy az egész gyártósort duplikálná, csupán egy kritikus szűk keresztmetszetet biztosít. Gondoskodik a program megfelelő és naprakész biztonsági mentéséről. A kritikus pótalkatrészeket raktáron tartja.
Sok esetben ez teljesen elegendő a nyugalom biztosításához. A művészet ugyanis nem abban rejlik, hogy egymillió zlotyt költünk tartalék berendezésekre. Az igazi művészet az, hogy ezt okosan és üzleti szempontból megalapozottan tegyük.
Összefoglalás
Az ipari automatizálásban a redundancia hatékony eszköz, de csak akkor, ha alapos kockázatelemzésen alapul, és nem mérnöki önhittségből fakad. Nem arról van szó, hogy gondolatlanul minden érzékelőt, kábelt és vezérlőt duplikáljunk a gyártócsarnokban. Arról van szó, hogy célzottan, precízen biztosítsuk azokat a helyeket, amelyek meghibásodása a legtöbb költséget jelenti a vállalat számára. A jól megtervezett redundancia megmenti az üzemet a katasztrófától, míg a túlzott és rosszul megtervezett redundancia csak a költségvetést terheli és állandó fejfájást okoz a karbantartóknak.
