A importância da redundância em sistemas de automação industrial

Para aplicações críticas, com carga de trabalho 24/7 e que operam a velocidades muito altas, uma falha que implique na parada da planta pode resultar em um considerável prejuízo para a empresa. Processos de alta disponibilidade como esses, encontrados em negócios de Óleo & Gás, Açúcar & Etanol, Usinas Hidrelétricas, Agroindústria, entre outros, demandam a utilização de sistemas redundantes para evitar que a planta pare de funcionar caso um equipamento fique indisponível. A utilização desse tipo de arquitetura praticamente elimina a necessidade de parada do sistema para manutenção, ampliando a segurança operacional, aumentando a confiabilidade do sistema de automação e otimizando os custos e o desempenho do negócio.

Neste artigo, vamos falar sobre a importância da redundância em sistemas de automação industrial e os benefícios de utilizar uma arquitetura com essa característica.

O que são e por que utilizar sistemas redundantes?

Redundância, na automação industrial, significa manter sistemas duplicados ou triplicados para garantir a disponibilidade de processos e dispositivos críticos. Utilizada em uma ampla variedade de segmentos da indústria, como nas FPSOs replicantes da Petrobras em operação no pré-sal, a funcionalidade garante a operacionalidade da planta ainda que o equipamento responsável pelo controle ou alguma parte da arquitetura de rede fique indisponível.

Existem diversos motivos para se utilizar sistemas de arquitetura redundante, mas é senso comum de que robustez, disponibilidade e segurança formam o tripé que sustenta esse tipo de base desse tipo de metodologia:

Robustez – capacidade de tolerar falhas e continuar operando o processo. 

Disponibilidade – como a própria denominação deixa claro, trata-se de todo o potencial do sistema estar disponível sempre que necessário.

Segurança – mais do que apenas proteção de dados, a palavra segurança aqui se dá no contexto da segurança funcional, que resguarda a integridade física tanto dos operadores do processo quanto do patrimônio da empresa.

Os benefícios de utilizar o método hot stand-by

Entre os tipos de redundância mais utilizadas na indústria está o hot stand-by, técnica em que um ou mais módulos ficam em modo de espera enquanto o equipamento principal está operacional. Neste tipo de arquitetura, os módulos em espera funcionam em sincronia com o equipamento ativo e, caso uma falha seja detectada, o mesmo está pronto para se tornar operacional imediatamente. Para que não haja nenhum tipo de perda entre a troca de equipamentos, o módulo em stand-by precisa estar sincronizado e atualizado com as mesmas configurações do equipamento principal.

Além da dinamicidade na troca entre equipamentos primários e em espera, os procedimentos para as fases de inicialização, operação e manutenção também são tão simples quanto para sistemas não redundantes, economizando tempo durante os principais casos de uso.

Inicialização do sistema

Apenas um download de configuração é suficiente para configurar o par de controladores. Toda a configuração recebida pelo equipamento primário é transferida para o equipamento em espera de forma online através do canal de sincronismo.

Substituição de um controlador com falha

A intervenção do usuário não é necessária para atualizar a configuração de um novo módulo de controle instalado na aplicação. O equipamento inserido é automaticamente reconhecido pelo sistema, recebendo toda a configuração e parametrizações online do controlador em operação a partir do canal de sincronismo redundante.

Adicionar novas remotas e/ou módulos de E/S sem interrupção do processo

É possível realizar a expansão do sistema atual para agregar a leitura de novos sensores sem interrupção do processo. 

Em famílias de CLPs avançadas, os módulos de E/S contam com suporte a troca a quente. A funcionalidade, também conhecida como hot-swapping, permite a substituição ou retirada de componentes presentes em um CLP sem que haja a necessidade de desligá-lo. Ou seja, esses componentes podem ser manuseados enquanto o controlador continua operando.

O procedimento consiste em atualizar o controlador reserva e, então, aplicar o sincronismo entre CPUs. O recurso minimiza o tempo de parada do sistema para manutenção, aumentando ainda mais o nível de disponibilidade da aplicação.

Atualizar as lógicas do controlador sem interrupção do processo

Pode-se fazer o update de software dos controladores para agregar novas lógicas críticas sem a necessidade de paradas no processo. Para isso, basta atualizar o controlador reserva e aplicar o sincronismo entre CPUs.