Conceptos básicos sobre la arquitectura redundante del PLC

En este artículo repasaremos las opciones más habituales para configurar una arquitectura redundante. Nos centraremos en algunas de las más habituales y tendremos ocasión de profundizar en ello en un futuro.

Según sea la aplicación nos tocará decidir si lo que buscamos es un sistema de «alta disponibilidad» , de «alta seguridad» o queremos ambas cosas. Además tendremos que considerar siempre el coste de cada arquitectura.

Hay diferentes tecnologías en el mercado que analizaremos en el futuro: TMR (Triple Modular Redundant), QMR (Quadruple Modular Redundant), FMR (Flexible Modular Redundancy), XMR, etc. y diferentes lógicas 1oo2, 2oo2, etc.

1-CPU redundante y E/S no redundantes.

La arquitectura es muy sencilla y se utiliza cuando diseñamos con el criterio del MTBF (Mean Time Between Failures, en español «Tiempo medio entre fallos») pues es sensiblemente inferior en una CPU que en un módulo de entradas o salidas. Es un valor que nos da el fabricante basado en un cálculo de probabilidades.

2-CPU redundante y E/S no redundantes pero bien distribuidas.

En este caso damos un paso más y distribuimos las entradas y salidas pensando siempre en los elementos de campo. Por ejemplo, si tenemos una unidad con dos bombas del 50% de capacidad lo que haremos es no mezclar E/S de cada bomba en los mismos módulos, de forma que si falla el módulo perderemos sólo una de las bombas. Además, si es posible, deberíamos colocar los módulos de cada bomba en racks diferentes.

Arquitectura-PLC-redundante

3-CPU redundante y E/S mixtas y bien distribuidas.

Utilizaremos una lógica 2 de 3 (2oo3 en inglés) para las entradas y, opcionalmente, una lógica dual o en H para las salidas digitales.

La filosofía de la lógica 2 de 3 es sencilla, se basa en una votación. Supongamos que se trata de una parada de una bomba por nivel alto y que tenemos 3 detectores de nivel colocados en el mismo punto. Sólo pararemos la bomba cuando al menos dos sensores detecten nivel alto pero no haremos nada si sólo se detecta en uno de ellos. Esto evita paradas innecesarias en el caso de fallo del instrumento de campo o fallo de la entrada del PLC.

Es importante ubicar cada una de las 3 entradas en un módulo diferente y, si es posible, en un rack diferente. Debemos decidir en qué entradas utilizaremos la lógica 2 de 3 y si serán digitales o analógicas. No hay un criterio óptimo general pues depende mucho de cada aplicación y del coste que estemos dispuestos a pagar.

Deberíamos triplicar al menos las señales de campo que provoquen paradas generales del proceso o de la unidad.

Salidas-en-H

4-CPU redundante y E/S redundantes y/o lógica 2 de 3.

La diferencia con el caso anterior son las E/S redundantes que utilizaremos para cierto grupo de E/S buscando su «alta disponibilidad». No todos los fabricantes permiten este tipo de arquitectura. No es una arquitectura habitual pues es cara aunque hay aplicaciones críticas que lo exigen.

En próximos artículos trataremos con más profundidad el tema de la arquitectura redundante del PLC y cómo utilizar IO Builder.