摘要：我們公司年產30萬噸醋酸項目控制系統采用是霍尼韋爾Experion PKS系統。在4年的使用維護過程中，發現了一些問題，隨之我們成功的進行了兩次較大規模的改造，尤其是在網絡方面有了極大地提高，為我們整個系統的長周期穩定運行提供了保證，同時給公司帶來了巨大的經濟效益。

關鍵詞： PKS  網絡  冗余  系統

    霍尼韋爾Experion PKS系統是一體化的混合控制系統，提供了最好的系統可用性（availability） 技術，本質上與PLC加PC軟件組成的系統截然不同。 通過提供圖形化的面向對象的組態工具和全套的過程控制算法庫，Experion PKS使用戶的控制工程化能力顯著提高。Experion PKS融合了世界范圍的控制技術和實踐經驗，并且支持所有本地語言和用戶界面。能滿足各種自動化應用要求。而且在硬件方面大量使用了可選的冗余容錯技術，能夠在線更換包括控制器在內的所有硬件，保證了系統安全運行。其軟件方面支持單點下裝和在線修改。能夠滿足客戶的一切需求。Experion PKS通過提供高水平的性能、靈活性、易用性以及以使用壽命周期計的最低成本的一套系統，為混合型控制系統建立了新的標準。

    我公司年產30萬噸醋酸裝置即采用霍尼韋爾的Experion PKS（過程知識控制系統）系統，該系統配備了兩套冗余的控制器，下掛4個機籠45個可選冗余卡件，用一對服務器以及3臺操作站與之通訊。該系統的應用滿足了我們日常控制需求，產生了較好的經濟以及社會效益。同時我們在應用的過程中我們也發現并改進了一些問題，使之在安全性方面有了更一步的提高。

    在公司成立之初，該系統的網絡配置為2臺服務器，2對控制器，操作站共有3臺，這樣看來3臺操作站在使用的時候能夠構成冗余配置，可以滿足化工生產的連續性的要求。但是實際上這3臺計算機所承擔的任務并不是完全一樣的，每一臺計算機都有不同工段的操作監控任務。如果其中的一臺計算機網絡出現問題，將會導致其大量數據不能及時地得到監控操作，其他的計算機如果操作不慎，很可能會導致意外事故的發生，同樣如果是服務器或者交換機出現了問題，將會導致全部的計算機不能監控操作，也會發生更大的事故。這樣的例子在我們系統運行得4年間發生過多次，為了更進一步的保證我們的系統安全，我們對現有的網絡結構進行了優化調整。

    其中控制器與控制器之間，控制器與服務器之間采用的同軸電纜相連，服務器以下采用的工業以太網相連。

    從這個網絡圖中我們可以發現一些問題的存在，在服務器與控制器之間，控制器與控制器之間的網絡是使用得雙網絡，即冗余網絡，而在控制器與操作站之間使用得單網絡，這樣問題就暴露出來了，即網絡太過于簡單，一旦其中的一條網線出現問題，就是導致一臺計算機的癱瘓，更嚴重的來說如果是交換機發生了問題，會導致所有的計算機癱瘓。以此單純的計算機數量上的冗余不能解決這個問題。為了解決這個問題，我們采取了對每一臺計算機再增加一個網卡，一條網線，使每一臺計算機本身的網絡就能構成冗余，這樣就大大地降低了問題發生的機率。然后再增加一個網絡交換機，使得每一臺計算機通過這兩臺網絡交換機根服務器連起來，這樣即使一臺服務器的網絡出現了問題，我們可以設置網絡切換到另一條網絡上去，這樣就不會影響操作站的正常工作。同樣的我們把每一臺操作站的網絡都設置成自動切換，一旦一條網絡出現了問題，就自動地切換到另一條上去，這樣就不會影響數據的實時監控，從而大大提高了操作的安全性。

    在其網絡設置方面為了不發生沖突以及方便確認，可將兩塊網卡設為不同網段的IP地址，比如一塊可以設為200.0.0.1，而另一塊設為200.0.1.1。

    由于服務器也添加了一塊網卡，構成冗余，因此在系統中的hosts文件也需要修改，在hosts添加以下內容：
# First TCP/IP link of the primary
192.168.0.1 hsserva hsserva0
（其中的內容為A服務器a0網絡的網絡地址，以及名稱）
# First TCP/IP link of the backup
192.168.0.2 hsservb hsservb0
（其中的內容為B服務器b0網絡的網絡地址，以及名稱）
# Second TCP/IP link of the primary
192.168.1.1 hsserva1
（其中的內容為A服務器a1網絡的網絡地址，以及名稱）
# Second TCP/IP link of the backup
192.168.1.2 hsservb1
（其中的內容為B服務器b1網絡的網絡地址，以及名稱）

    這些內容設置完以后，可以進行網絡測試，即使用ping 命令，來測試各條網線是否連通.如果沒有問題，就可以進行下一步的設置。

    網絡設置完畢以后還要對H oneywell PKS 系統的station 監控軟件進行設置，以便于當一條網絡出現問題以后，另一條網絡可以自動的進行切換，而不至于使數據中斷！

    首先在station中的連接屬性(connect propriety -default)中，建立4條連接，即在server中填入服務器的4條網絡的名稱。比如servera0  servera1 serverb0 serverb1,并分別起名為A0，A1，B0，B1。保存后點擊高級(advanced)，在出現的對話框中選中復選框（auxiliary setup file）,然后在瀏覽中找到路徑c:\ Program Files\Honeywell\Experion PKS\Client\Station分別找到剛才建立的A0，A1，B0，B1網絡。在servera0時候選擇A1 ，在servera1時選擇B0,在serverb0時選擇B1,在serverb1時選擇A0，這樣建立的目的就是當服務器A的a0網絡出現的問題無法正常連接的時候，網絡自動的連接服務器A的a1 網絡，當a1 網絡還是無法連通的時候，就自動地l連接B服務器的b0 網絡，當b0網絡還是無法接通，那么系統自動連接 B服務器的b1 網絡，這樣循環連接，直到連通正常的網絡，這樣一來無論是哪個網絡出現了問題，都可以自動地連接到正常的網絡來保證系統的正常運行。

    這次改造完成，我們的系統的確穩定了許多，以前經常出現的計算機網絡中斷的問題等小問題沒有再出現過，給我們的穩定生產帶來強有力的保障。但是在這個新系統中并不是一點缺陷都沒有，從圖二中我們可以發現所有的操作站的跟控制器的通訊都要經過服務器，也就是說我們的服務器跟操作站之間是主從的關系，一旦兩個服務器都出現問題，那就意味著操作站跟控制器的通訊也完全中斷了。雖然這種情況發生的可能性并不是很高，但是也不意味著永遠不發生，我們就曾經有一次，A服務器發生了故障，我們在對其維修的時候，不慎將B服務器操作失誤，導致死機。由于所有的操作站均無法根控制器通訊，從而導致整個系統的停車，可以說一次比較大的事故。跟我們公司帶來了不少的經濟損失。所有說一旦我們發現了問題的所在，只要能解決的我們一定要想辦法將其解決。

    現在我們解決問題的出發點就是服務器跟操作站之間的主從關系，從別的DCS廠家的產品，比如ABB的AB800F，我們發現它們的服務器（工程師站）跟操作站的關系是對等的，也就是平行的。我們現在也就是像辦法能不能把我們所用的系統也能夠使對等關系呢。恰巧，Honeywell公司推出了PKS的最新版本R310，即FTE（Fault Tolerant Ethernet）容錯以太網。這個版本的最大好處就是出現了CONSOLE station 這種全新的操作站，它可以獨立于服務器而單獨工作，可以完全的解決我們上面提到的問題，而且這個版本在軟件組態方面幾乎沒有改變，只是在軟件安裝方面以及硬件網絡方面有所改進，因此實施起來也沒有太大的問題。基于此我們又對系統進行來了第二次改造，改造后的FTE網絡結構圖如：        

    采用這種網絡的好處是顯而易見的，從圖三我們可以看出它將以前用的CNI模塊換成了FTE模塊，即使用FTE網絡代替了以前的Controlnet 網絡，控制器通過FTE模塊輸出兩條網線分別與交換機AB相連，然后再通過交換機與服務器操作站分別相連。在這個新的版本下操作站有兩種類型，分別是以前的FLAG station 和CONSOLE station 其中我們把服務器和操作站1設置為FLAG station ,而操作站2和3設置為CONSOLE station 。如果在服務器正常工作的情況下操作站123都是先通過服務器再與控制器進行通訊，一旦兩臺服務器都放生了故障，那么CONSOLE station 操作站23就可以直接的與控制器進行通訊，而不需要通過服務器，可以說CONSOLE station 完全可以脫離服務器而單獨工作，也就是達到了上面我們所說的操作站跟服務器是對等平行的關系，這樣整個網絡每一部分都構成了冗余配置，任何一點出現問題都不會導致數據的實時監控運行，也就不會再有導致停車的危險

    硬件方面改造完成后，要對原有的軟件系統進行重裝，正常安裝完軟件以后，還要安裝FTE組件，以及配置FTE網絡，主要的就是針對TCP/IP協議進行配置，具體的步驟可以參考honeywell提供的FTE手冊（Fault Tolerant Ethernet Installation and Service Guide）。

    要注意的是同樣的使用雙網卡，但是在IP 地址的設置方面跟上面所講述的完全不同，在FTE網絡中兩個網卡使用同一網段的地址，比如，服務器的兩個IP地址可以設為200.0.0.1和200.0.0.2，其余的操作站以此類推。

    在對前面提到的hosts文件進行添加修改的過程中，不僅要寫入服務器的地址以及名稱，還要將CONSOLE station操作站的IP地址和名稱寫入，而且這次不需要兩個IP地址都寫進去，只要寫一個就可以。例如：
# The TCP/IP link of the primary
200.0.0.1  serverA     serverA0
（其中的內容為A服務器A0網絡的網絡地址，以及名稱）
# The TCP/IP link of the backup
200.0.0.3  serverB     serverB0
（其中的內容為B服務器B0網絡的網絡地址，以及名稱）
# The TCP/IP link of the first console station
200.0.0.5  Consolestation01
（其中的內容為第一臺Consolestaion的網絡地址，以及名稱）
# The TCP/IP link of the second console station
（其中的內容為第二臺Consolestaion的網絡地址，以及名稱）

    在這些完全配置完畢以后，將原有的工程組態重新倒入就可以使用，為了保證這次改造的有效性，我們對新安裝的CONSOLE station操作站進行了試驗，我們將服務器的所有網線全部拔掉以后，那臺原有的FLAG station 已經無法跟控制器進行通訊，也就無法使用。而新加的兩臺CONSOLE station 卻扔可以與控制器進行通訊，所有的操作監控功能均可以使用。也就是說沒有了服務器仍然可以獨立工作。

    第二次的改造可以說獲得了極大的成功，在運行一年多的時間里從來沒有因為網絡原因導致的事故發生，以前經常發生地網絡中斷問題也沒有再發生過。雖然改造花費了一定的費用，但是跟給我們帶來的巨大的經濟效益相比就不值一提了。