Zwiększenie funkcjonalności systemu RX3i High Availability o

Informator techniczny
Zwiększenie funkcjonalności systemu RX3i High Availability o możliwość
jednoczesnego odłączenia dwóch sieci komunikacyjnych od jednostki
aktywnej
Zaprojektowany przez firmę GE Intelligent Platforms układ gorącej rezerwacji RX3i High Availability zapewnia ciągłość
sterowania i bezuderzeniowość przełączania przy wystąpieniu pojedynczej awarii w systemie. W przypadku, gdy
oczekiwane jest poprawne zachowanie układu przy odłączeniu obu sieci komunikacyjnych łączących węzeł z jednostką
aktywną, (a więc wywołania podwójnej awarii), należy dodać odpowiednią procedurę programową do obsługi takiej
sytuacji. Zadaniem procedury jest wykrywanie takiego stanu i zamianę ról; tzn. przełączenie sterowania węzłem na
jednostkę rezerwową. Procedurę należy odpowiednio powielić w zależności od ilości węzłów występujących w
systemie.
Procedura składa się z następujących elementów:
1. Wykrycie faktu utraty komunikacji przez obie magistrale sterujące w jednostce aktywnej - przy pomocy
rejestrów statusowych odbieranych ramek EGD lub bitów statusowych węzła - i zamiana ról jednostek za
pomocą bloku SVCREQ nr 26.
Przed przełączeniem należy sprawdzić gotowość drugiej jednostki – nie ma sensu wywoływać polecenie
przełączenia w przypadku braku gotowości drugiej jednostki nadrzędnej.
Przykładowa logika do zamiany ról jednostek:
Zasada działania programu:
- jeżeli jestem jednostką aktywną i jednostka rezerwowa jest gotowa,
- jeżeli jest problem z komunikacją z węzłem po sieci A i B jednocześnie,
- to zamień role jednostek i zapamiętaj to zdarzenie (na bicie Byla_zamiana).
Informator Techniczny
Strona 1 z 2
Pomoc techniczna dostępna jest na Platformie Internetowej ASTOR – pod adresem platforma.astor.com.pl.
Serwis stanowi źródło wiedzy technicznej dostępne 24 godziny na dobę i umożliwia zgłaszania zagadnień serwisowych oraz śledzenia ich stanu.
Ogólnopolska linia telefoniczna 12 424 00 88, e-mail: [email protected].
Informator techniczny
2.
Skonfigurowanie w jednostkach nadrzędnych trybu zamrażania danych w przypadku utraty komunikacji z
węzłem (Hold Last State) i opcjonalnie logiki do zerowania stanu wejść odczytywanego z tych jednostek.
W celu skonfigurowania trybu Hold Last State w jednostkach nadrzędnych, na wejściu fail_mode bloku
funkcyjnego Input_Processing_140 należy wpisać wartość 1.
Jeżeli oczekiwane jest automatyczne wyzerowanie starych danych wejściowych z węzła w przypadku całkowitej
utraty komunikacji z nim, należy dodatkowo dopisać logikę zerującą te dane.
Przykładowa logika do zerowania wartości wejściowych z węzła po określonym czasie całkowitego braku
komunikacji z węzłem:
Zasada działania programu:
- jeżeli jest błąd komunikacji z węzłem po sieci A i po sieci B,
- to odmierz zadany czas opóźnienia,
- i wyzeruj obszary pamięci danych otrzymywanych z tego węzła.
W przykładzie zerowanie danych wejściowych nastąpi po czasie 0,5 sekundy od momentu utraty całkowitej
komunikacji z danym węzłem (tzn. utrata komunikacji z obiema jednostkami nadrzędnymi po obu magistralach;
przy założeniu, że jednostki są zsynchronizowane). W takim przypadku zerowane są tylko dane z tego węzła, z
którym nastąpiła całkowita utrata komunikacji. W przykładzie są to dane: %I1-%I512 i %AI1-%AI256. Rejestr
roboczy timera do odmierzania tego czasu powinien być synchronizowany (synchronizacja typu Output Transfer
List). Niniejszą procedurę należy powielić na ewentualne wszystkie węzły.
3.
Skonfigurowanie trybu zamrażania danych w węzłach w przypadku całkowitej utraty komunikacji z jednostkami
nadrzędnymi (Hold Last State) i napisanie odpowiedniej logiki w węzłach do obsługi takiego zdarzenia; np.
ustawienie bezpiecznego stanu wyjść lub podtrzymywanie pewnych procesów przy pomocy lokalnej logiki
węzła.
Uwagi

Przed wywołaniem plecenia do zamiany ról jednostek, sugerowane jest sprawdzenie gotowości kanałów
komunikacyjnych jednostki, na którą zamierzamy przełączyć sterowanie – przełączenie nie ma sensu w przypadku,
gdy jednostka ta nie ma sprawnych łączy komunikacyjnych. Sprawdzenie można zrealizować za pomocą kontroli
rejestrów statusowych ramek EGD jednostki, na którą zamierzanie jest przełączenie sterowania.

Jeżeli w programie tworzone są procedury do podjęcia pewnych działań w przypadku całkowitej utraty
komunikacji jednostek nadrzędnych z węzłem, to do wykrywania faktu braku komunikacji należy korzystać z
rejestrów statusowych ramek EGD lub bitów statusowych węzła, a nie sprawdzenia, że wartości wejściowe
otrzymane z danego węzła są wyzerowane.
Informator Techniczny
Strona 2 z 2
Pomoc techniczna dostępna jest na Platformie Internetowej ASTOR – pod adresem platforma.astor.com.pl.
Serwis stanowi źródło wiedzy technicznej dostępne 24 godziny na dobę i umożliwia zgłaszania zagadnień serwisowych oraz śledzenia ich stanu.
Ogólnopolska linia telefoniczna 12 424 00 88, e-mail: [email protected].