冗余设计是提升自动化物流系统可靠性、可用性的主要方法之一。本文通过对大型自动化物流系统的特点进行分析,从冗余设计的六个方面说明提升自动化物流系统可靠性和可用性的方法。
经实践证明,冗余设计可提升自动化物流系统可靠性、可用性,实现物流系统不间断运行的目标。
1. 概述
在关系国计民生和经济社会发展的大型自动化物流系统中,系统的高可靠、高可用等不间断运行特性是系统建设的主要目标之一。此类大型物流系统一般具有如下特点:
1)规模大
设备数超千套,货物输送线路总长达数十公里。
2)技术复杂
系统包括机械、自动化控制、计算机等硬件设备;采用自动检测与控制,信息识别、处理与交换等技术;涉及物联网、大数据、云计算等高新技术领域,具有很高的技术难度和技术复杂度。
3)集成度高
系统集成多种功能性输送设备(带式输送机、收集输送机等)、分拣设备(交叉带式分拣机或倾翻式托盘分拣机、垂直分流器、水平分流器等)、装卸设备(机器人、AGV等)、存储设备(堆垛机、多层穿梭车等),集成多种物联网设备(条码扫描器、RFID识读器、图像识读器、工业照相机等)等;需要与多个控制和信息系统接口,完成数据交互,实现相关业务流程。
4)可靠性、可用性要求高,系统须支持不间断运行
为了降低系统的平均故障停机时间,保障货物的持续收发,让物流系统相关方的经济效益和社会效益最大化,“冗余”是设计师常用的方法之一。
2. 冗余设计的思路
冗余设计,是利用系统思维模式对系统进行设计规划。
系统的总体工艺、单机控制、管理控制软件等都应该遵循冗余思路完成规划设计,让系统所有关键组件都有冗余,任何单点发生故障都不会影响系统正常运行。即使是关键节点出现故障,系统中其他部分也应具备热备和应急功能,确保系统的持续运行。
大型自动化物流系统中的冗余设计可以从六个方面考虑:
1)布局冗余
大型物流系统一般分区域实现业务功能,在总体规划中应区内高集合、区间低耦合。设计时需对关键区域实现冗余备份,避免因某个区出现故障导致整个系统或物流园区的作业受到影响。
2)功能组冗余
对实现系统的关键功能组进行冗余设计。也可以采用一些柔性自动化搬运设备,替代传统的输送机链接模式。在采用穿梭车、AGV、KIVA等柔性设备时,需要预留好刚性输送设备与柔性设备的接驳接口,实现功能组冗余。
3)物流路径冗余
物流关键输送路径中避免单节点设计,源到目的地至少有两条以上路径。
4)控制系统硬件冗余
计算机系统、自动控制系统中的硬件关键组件应有冗余设计。
5)支撑软件冗余
通过选择适当的支撑软件,实现计算机系统的集群化。
6)应用软件冗余
应用软件要在支撑软件的集群中运行,也须进行相应的冗余设计。应用软件不仅需要实现分布式部署,通过负载均衡的技术来满足系统的可靠性,同时还需要具备某一节点输送设备故障时,自动切换物流路径、操作模式或者采用人机调度结合的模式来达到系统持续稳定运行目的。
3. 应用案例
某大型自动化物流系统,集成约4000台(套)设备、货物输送线总长达15公里,各类线缆长度400公里、急停控制点超1500个、交叉安全区域近200个,货物信息识别比率高于99%,高峰小时货物分拣量大于5000件,系统建设要求实现不间断运行。此物流系统设计方案遵循了上述的冗余设计思想。
1)布局冗余
如图 1。此布局中包含东、西两区,两个区互为镜像。在系统调试阶段,可一个区运行、一个区调试,实现整个物流系统分区上线的“热插拔”功能,践行“统一规划、分步实施”的科学发展观。
高峰时段两个区同时运行,高效处理货物的分拣收发;非高峰时段可以根据实际需要关闭某个区,实现物流中心节能环保的目标。若某区故障完全实效时,另外一区可继续运行,不受故障区的影响。
2)功能组冗余
图 1 中,系统中的关键功能组实现了冗余,每个区配置了两套分拣机,若其中一套分拣机故障,另外一套分拣机可接收该区内所有的货物进行分拣。
在该系统中,人工处理站台、信息识读检测设备等也进行了冗余配置。设备数据采集与监控系统SCADA与PLC主控柜上的本地监控功能互为冗余,若SCADA与PLC失去连接或完全宕机,可以使用PLC主控柜上的监控功能继续对系统进行监控。
3)物流路径冗余
如图2,所有导入货物有两条以上的路径到达冗余分拣机,经分拣机分拣后达到目的地,避免了因设备故障导致货物不能被及时分拣风险。
4)控制系统硬件冗余
如图 3,可编程控制器PLC的CPU采用冗余的多处理器结构。各个处理器之间相互监控,若一CPU出现故障,控制系统立刻切换至另一个CPU运行,并且发出报警信息。
同时,可编程控制器PLC还对内部的RAM、EPROM、输入输出寄存器等元件进行实时监控,并且采用特殊的测试脉冲对输入信号和输出被控元件进行检测,如出现任何异常,控制器立刻切换至安全保护状态并且发出报警信息。
PLC配置如表1。
PLC系统在主流的工业现场总线基础上,采用了一系列的时间检测、地址检测、连接检测和冗余校验等措施,达到更高的可靠性和安全等级。
对于整个系统的核心管理部分,计算机系统配置两个UPS,两个UPS分别给每个机柜的两个PDU供电。所有服务器主机均配置有两个电源模块,两个电源模块连接至不同的PDU,当某个电源模块故障时,主机自动切换至另一电源模块,不会造成服务器断电停机。
计算机系统网络结构中配置有冗余的接入层交换机、核心交换机、防火墙以及区域存储网SAN。
计算机主机(服务器、工作站等)配置两块以上网卡,通过使用网卡绑定策略将多块网卡转换成一块逻辑网卡接入网络,当计算机主机的某块网卡故障或某个网络设备故障时,不会因网卡导致系统单点通讯故障,影响系统运行。如图4。
服务器和磁盘整列配置有冗余硬盘,配置为RAID1或RAID5,可确保一块硬盘故障时数据不会丢失。
5)支撑软件冗余
针对如WEB服务等允许短时中断的应用系统,设计部署在由VMWare管理的服务器虚拟化环境中,在这个环境下,WEB应用服务可以实现系统级高可用、应用级高可用、容错、系统在线迁移、存储在线迁移、资源动态负载均衡、虚拟机自动备份等功能。
迁移通过重启虚拟机的方式完成,在迁移的过程中,系统可能会中断服务几分钟。负载均衡功能可以让用户的查询业务、报表业务分布在不同虚拟机上执行,可有效降低网络负载,提高系统的可用性。
针对如物流控制核心服务等必须连续运行的应用系统,设计部署在由VMWare管理的服务器虚拟化环境中,并通过Veritas的InfoScale-Enterprise作为系统无缝切换的集群管理软件。
InfoScale-Enterprise由两部分组成,一部分是主机及应用端的高可用系统VCS,另外一部分是存储管理和虚拟化系统Store Foundation。两者接合,就可以实现存储到主机,再到应用的无任何单一故障的高可用系统。
结合VCS GCO选件和InfoScale-Enterprise 的VVR选件,整个系统可以扩展到国家规定的最高容灾标准。
Veritas支持应用程序Singleton类型的服务,这些服务只能运行于一个节点上,当该节点出现故障时,它将迁移到其它节点上。例如:与MES的接口,它负责接受来自MES的指令,此类接口一般只活动于一个节点上。当接口节点故障,集群管理软件Veritas能识别其故障,然后将其迁移至第二个节点上并激活,继续接收MES的生产指令,不会造成系统整体故障。
针对系统数据中心,设计部署支撑软件Oracle Real Application Cluster (RAC,实时应用集群)。用于在集群环境下实现多机共享数据,自动实现并行处理及负载均衡,并实现数据库在故障时的容错和无断点恢复。
6)应用软件冗余
系统包含多个关键应用软件,例如:设备数据采集与监控SCADA,物流调度与控制系统等。
关键应用软件设计部署在多个虚拟机节点上,在这些虚拟机节点上,使用分布式缓存技术实时复制数据,达到数据在多个服务器上同步的目的。
货物的位置信息、设备的运行状态等数据在应用软件部署的多个节点上实时更新,当某一个节点故障时,另外一个节点接管其工作,继续处理业务。
结语:
上述物流系统已平稳运行近3年,无重大停机事故发生。实践证明,在大型自动化物流系统中,通过布局冗余、功能冗余、路径冗余、硬件冗余、支撑软件冗余、应用软件冗余等方法,可显著提升系统的可靠性、可用性,实现不间断运行的目标,使系统相关方经济、社会效益最大化。
【独家稿件及免责声明】本网注明转载文章中的信息仅供用户参考。凡注明来源“运输人网”的作品,未经本网授权均不得转载、摘编或使用。联系邮件:master@yunshuren.com
评论