Para aplicações críticas, com carga de trabalho 24/7 e que operam a velocidades muito altas, uma falha que implique na parada da planta pode resultar em um considerável prejuízo para a empresa. Processos de alta disponibilidade como esses, encontrados em negócios de Óleo & Gás, Açúcar & Etanol, Usinas Hidrelétricas, Agroindústria, entre outros, demandam a utilização de sistemas redundantes para evitar que a planta pare de funcionar caso um equipamento fique indisponível. A utilização desse tipo de arquitetura praticamente elimina a necessidade de parada do sistema para manutenção, ampliando a segurança operacional, aumentando a confiabilidade do sistema de automação e otimizando os custos e o desempenho do negócio.
Neste artigo, vamos falar sobre a importância da redundância em sistemas de automação industrial e os benefícios de utilizar uma arquitetura com essa característica.
O que são e por que utilizar sistemas redundantes?
Redundância, na automação industrial, significa manter sistemas duplicados ou triplicados para garantir a disponibilidade de processos e dispositivos críticos. Utilizada em uma ampla variedade de segmentos da indústria, como nas FPSOs replicantes da Petrobras em operação no pré-sal, a funcionalidade garante a operacionalidade da planta ainda que o equipamento responsável pelo controle ou alguma parte da arquitetura de rede fique indisponível.
Existem diversos motivos para se utilizar sistemas de arquitetura redundante, mas é senso comum de que robustez, disponibilidade e segurança formam o tripé que sustenta esse tipo de base desse tipo de metodologia:
Robustez – capacidade de tolerar falhas e continuar operando o processo.
Disponibilidade – como a própria denominação deixa claro, trata-se de todo o potencial do sistema estar disponível sempre que necessário.
Segurança – mais do que apenas proteção de dados, a palavra segurança aqui se dá no contexto da segurança funcional, que resguarda a integridade física tanto dos operadores do processo quanto do patrimônio da empresa.
Os benefícios de utilizar o método hot stand-by
Entre os tipos de redundância mais utilizadas na indústria está o hot stand-by, técnica em que um ou mais módulos ficam em modo de espera enquanto o equipamento principal está operacional. Neste tipo de arquitetura, os módulos em espera funcionam em sincronia com o equipamento ativo e, caso uma falha seja detectada, o mesmo está pronto para se tornar operacional imediatamente. Para que não haja nenhum tipo de perda entre a troca de equipamentos, o módulo em stand-by precisa estar sincronizado e atualizado com as mesmas configurações do equipamento principal.
Além da dinamicidade na troca entre equipamentos primários e em espera, os procedimentos para as fases de inicialização, operação e manutenção também são tão simples quanto para sistemas não redundantes, economizando tempo durante os principais casos de uso.
Inicialização do sistema
Apenas um download de configuração é suficiente para configurar o par de controladores. Toda a configuração recebida pelo equipamento primário é transferida para o equipamento em espera de forma online através do canal de sincronismo.
Substituição de um controlador com falha
A intervenção do usuário não é necessária para atualizar a configuração de um novo módulo de controle instalado na aplicação. O equipamento inserido é automaticamente reconhecido pelo sistema, recebendo toda a configuração e parametrizações online do controlador em operação a partir do canal de sincronismo redundante.
Adicionar novas remotas e/ou módulos de E/S sem interrupção do processo
É possível realizar a expansão do sistema atual para agregar a leitura de novos sensores sem interrupção do processo.
Em famílias de CLPs avançadas, os módulos de E/S contam com suporte a troca a quente. A funcionalidade, também conhecida como hot-swapping, permite a substituição ou retirada de componentes presentes em um CLP sem que haja a necessidade de desligá-lo. Ou seja, esses componentes podem ser manuseados enquanto o controlador continua operando.
O procedimento consiste em atualizar o controlador reserva e, então, aplicar o sincronismo entre CPUs. O recurso minimiza o tempo de parada do sistema para manutenção, aumentando ainda mais o nível de disponibilidade da aplicação.
Atualizar as lógicas do controlador sem interrupção do processo
Pode-se fazer o update de software dos controladores para agregar novas lógicas críticas sem a necessidade de paradas no processo. Para isso, basta atualizar o controlador reserva e aplicar o sincronismo entre CPUs.
