SIMATIC. Process Control System PCS 7 Systèmes de conduite de process à haute disponibilité

Documents pareils
SIMATIC. Logiciel industriel SIMATIC Maintenance Station. Gestion des assets avec SIMATIC Maintenance

A B C D SIMATIC. Systèmes à haute disponibilité S7-400H. Préface 1 Systèmes d'automatisation à haute disponibilité

CPU 317T-2 DP : commande d'un axe. virtuel SIMATIC. Système d'automatisation S7-300 CPU 317T-2 DP : commande d'un axe virtuel.

Mise en œuvre OPEN5-135 V1.1

SIMATIC. Process Control System PCS 7. Mise à jour du logiciel PCS 7 avec contrôle-commande. permanent. de la version 5.x à la version 5.

SIMATIC HMI. WinCC V7.0 SP1 MDM - WinCC/Central Archive Server. WinCC/CAS - Instructions d'installation 1. WinCC/CAS Release Notes 2

SIMATIC. Automate programmable S7-300 Caractéristiques des CPU, CPU 312 IFM DP A B C. Avant-propos, Sommaire

Fiche technique CPU 314SC/DPM (314-6CG13)

Logiciel de télégestion ACS série 700

SIMATIC HMI. WinCC V7.2 WinCC/Options for Process Control. Présentation des options du contrôle de processus 1. Editeur de projet OS 2

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

1 Gestionnaire de Données WORD A4 F - USB / / 6020 Alco-Connect

Service de réplication des données HP pour la gamme de disques Continuous Access P9000 XP

Facility Touch Client. SAUTER EY-TC505F110 Logiciel Facility Touch Client Mise en service. Manuel D /26 D D

Module de communication. IO-Link Master CM 4xIO-Link (6ES7137-6BD00-0BA0) SIMATIC

Accès à un coupleur/contrôleur Ethernet via une liaison téléphonique

Système M-Bus NIEVEAU TERRAIN NIVEAU AUTOMATION NIVEAU GESTION. Domaines d'application

Fiche technique CPU 315SN/PN (315-4PN33)

Document de formation pour une solution complète d automatisation Totally Integrated Automation (T I A) MODULE A5 Programmation de la CPU 314C-2DP

SIMATIC NET. CP S7 pour Industrial Ethernet Configuration et mise en service

SINAMICS G130 / G150. Filtre d'harmoniques réseau. Instructions de service 05/2010 SINAMICS

Appareillage industriel

Enregistreur sans papier. Interface LON. B Description des interfaces 10.99/

Technique de sécurité

NOTIONS DE RESEAUX INFORMATIQUES

InfraCenter Introduction

Consolidation de stockage

Logiciel de Télégestion

LOGICIEL ALARM MONITORING

FLEXIBILITE CONTINUITE LIAISON PAR INTERNET SOLUTIONS STANDARD

VRM Monitor. Aide en ligne

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

ETI/Domo. Français. ETI-Domo Config FR

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Retrospect 7.7 Addendum au Guide d'utilisation

La continuité de service

Data Station Plus. La solution complète de gestion de données. > Convertisseur de multiples

Toute notre expertise dans un seul et même coffret

SIMATIC. SIMATIC Logon. Gestion des utilisateurs et signatures électroniques. Conditions matérielles et logicielles. Contenu de la livraison 3

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Relais d'arrêt d'urgence, protecteurs mobiles

Comment gérer toutes mes tâches logicielles d automatisation dans un seul environnement?

Elle supporte entièrement la gestion de réseau sans fil sous Windows 98SE/ME/2000/XP.

Guide d installation

SAGEM Wi-Fi 11g USB ADAPTER Guide de mise en route rapide

Manuel d installation Version Evolution réseau Ciel Compta Ciel Gestion commerciale Ciel Associations

Réglage, paramétrage, contrôle, modification. Salle de conférence.

Manuel de l utilisateur de Samsung Auto Backup

Module de puissance F-PM-E 24VDC/8A PPM ST (6ES7136-6PA00-0BC0) SIMATIC. ET 200SP Module de puissance F-PM-E 24VDC/8A PPM ST (6ES7136-6PA00-0BC0)

Veut du soleil. Prend peu d eau. Veut du soleil. Prend peu d argent. SINVERT PV Inverter. Answers for energy.

Siemens AG Le système de contrôle des procédés SIMATIC PCS 7. Brochure Mars 2009 SIMATIC PCS 7. Answers for industry.

Dell PowerVault MD Storage Array Management Pack Suite version 6.0 pour Microsoft System Center Operations Manager Guide d'installation

Infrastructure de recharge >22kW

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

Responsabilités du client

Les outils d aide au diagnostic

NetSupport Notify (v2.01) Guide de démarrage. Tous droits réservés NetSupport Ltd

Notice d'utilisation originale Safety Standstill Monitor Contrôleur d'arrêt de sécurité DA101S / / 2013

Safety Integrated. Safety Integrated for Process Automation. Techniques de sécurité flexibles et conformes aux normes. Brochure Avril 2008

Guide de prise en main Symantec Protection Center 2.1

GE Security. KILSEN série KSA700 Centrale de détection et d alarme Incendie analogique adressable. Manuel d utilisation

MYOSOTIS. Logiciel de supervision et de conduite de réseau NC. 107/2B

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

La société d autoroute sanef est responsable de la gestion et de la maintenance du réseau autoroutier du Nord de la France

Article I. DÉFINITIONS

Nouveautés de SIMATIC PCS 7 V6.1 SP1

TASCAM MX Utilisation du SCSI

Adressage des données des contrôleurs du WAGO-I/O-SYSTEM 750. Note d application

Installation du SLIS 4.1

CommandCenter Génération 4

Symantec Backup Exec.cloud

Contrôle d'accès. access.pro 08.12

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

Guide d'utilisation du Serveur USB

Guide d'utilisateur. Câble adaptateur USB2.0 vers IDE et SATA. Modèle : DA-70202

DANGER signifie que la non-application des mesures de sécurité appropriées entraîne la mort ou des blessures graves.

Maintenance COMOS. Platform Maintenance. Marques 1. Marche à suivre pour un changement de version. Changement de méthode de licences

Check-list de maintenance du système Instructions impératives pour l'utilisateur du système Dernière mise à jour 09 juin 2011

CA Desktop Migration Manager

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

STATISTICA Version 12 : Instructions d'installation

Programme des formations Gamme automates

Responsabilités du client

PRINCIPES DE BASE DE LA SAUVEGARDE POUR LA PROTECTION DE VOS DONNÉES ET DE VOTRE ACTIVITÉ

ACCESSNET -T IP Technique système TETRA d Hytera.

Projet : PcAnywhere et Le contrôle à distance.

Guide pour le Raccordement des Logements Neufs à la Fibre Optique. Novembre 2011

Document de formation pour une solution complète d automatisation Totally Integrated Automation (T I A)

Systèmes d'alarme intrusion AMAX Simple et fiables

Guide de déploiement

Manuel d'utilisation de Palm BlueBoard 2.0

Programmation d un contrôleur via une liaison téléphonique Note d application

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture IBM BladeCenter

Logiciel de gestion de données

ERP Service Negoce. Pré-requis CEGID Business version sur Plate-forme Windows. Mise à jour Novembre 2009

Version janvier Manuel d'utilisation. Adaptateur Ethernet rapide 10/100 USB 2.0

CONTROLEUR D'IMPRESSION FIERY

Transcription:

s SIMATIC Process Control System PCS 7 Systèmes de conduite de process à haute disponibilité Manuel Avant-propos, Sommaire Bases de la haute disponibilité 1 Solutions de haute disponibilité dans PCS 7 2 Configuration de composants haute disponibilité 3 Défaillance, basculement et redémarrage de composants de haute disponibilité 4 Diagnostic 5 Caractéristiques des systèmes de conduite de process haute disponibilité 6 Glossaire, Index Edition 01/2004 A5E00158477-02

Consignes de sécurité Ce manuel donne des consignes que vous devez respecter pour votre propre sécurité ainsi que pour éviter des dommages matériels. Elles sont mises en évidence par un triangle d'avertissement et sont présentées, selon le risque encouru, de la façon suivante :! Danger signifie que la non-application des mesures de sécurité appropriées conduit à la mort, à des lésions corporelles graves ou à un dommage matériel important.! Précaution signifie que la non-application des mesures de sécurité appropriées peut conduire à la mort, à des lésions corporelles graves ou à un dommage matériel important.! Avertissement signifie que la non-application des mesures de sécurité appropriées peut conduire à des lésions corporelles légères. Avertissement signifie que la non-application des mesures de sécurité appropriées peut conduire à un dommage matériel. Attention doit vous rendre tout particulièrement attentif à des informations importantes sur le produit, aux manipulations à effectuer avec le produit ou à la partie de la documentation correspondante. Personnel qualifié La mise en service et l'utilisation de l'appareil ne doivent être effectuées que conformément au manuel. Seules des personnes qualifiées sont autorisées à effectuer des interventions sur l'appareil. Il s'agit de personnes qui ont l'autorisation de mettre en service, de mettre à la terre et de repérer des appareils, des systèmes et circuits électriques conformément aux règles de sécurité en vigueur. Utilisation conforme Tenez compte des points suivants :! Attention L'appareil, le système ou le composant ne doit être utilisé que pour les applications spécifiées dans le catalogue ou dans la description technique, et exclusivement avec des périphériques et composants recommandés par Siemens. Le transport, le stockage, le montage, la mise en service ainsi que l'utilisation et la maintenance adéquats de l'appareil sont les conditions indispensables pour garantir son fonctionnement correct et sûr. Marque de fabrique SIMATIC, SIMATIC NET et SIMATIC HMI sont des marques déposées par SIEMENS AG. Les autres désignations dans ce document peuvent être des marques dont l'utilisation par des tiers à leurs propres fins peut enfreindre les droits des propriétaires desdites marques. Copyright Siemens AG 2004 Tous droits réservés Exclusion de responsabilité Toute communication et reproduction de ce support d'information, toute exploitation ou communication de son contenu sont interdites, sauf autorisation expresse. Tout manquement à cette règle est illicite et expose son auteur au versement de dommages et intérêts. Tous nos droits sont réservés, notamment pour le cas de la délivrance d'un brevet ou celui de l'enregistrement d'un modèle d'utilité. Nous avons vérifié la conformité du contenu du présent manuel avec le matériel et le logiciel qui y sont décrits. Or des divergences n'étant pas exclues, nous ne pouvons pas nous porter garants pour la conformité intégrale. Si l'usage de ce manuel devait révéler des erreurs, nous en tiendrons compte et apporterons les corrections nécessaires dès la prochaine édition. Veuillez nous faire part de vos suggestions. Siemens AG Bereich Automation and Drives Geschaeftsgebiet Industrial Automation Systems Postfach 4848, D-90327 Nuernberg Siemens Aktiengesellschaft Siemens AG 2004 Sous réserve de modifications techniques A5E00158477-02

Avant-propos Objet du manuel Ce manuel vous fournit des astuces précieuses quant aux solutions, fonctions et configurations lors de l'établissement de systèmes à haute disponibilité moyennant les constituants SIMATIC PCS 7. Ces informations fournies tiennent compte de solutions de disponibilité englobant l'automatisme entier, à savoir la conduite, le process et le terrain. Concernant les informations qui se rapportent à l'utilisation directe des différents composants nous vous renvoyons aux manuels décrivant en détails les différents produits. Connaissances de base requises Afin de bien comprendre le manuel, le lecteur doit disposer de connaissances générales en matière de technique d'automatisation et de connaissances de base du système PCS 7. En outre, l'opérateur doit être en mesure de travailler avec un calculateur, ordinateur ou autre moyen électronique semblable (p. ex. console de programmation) muni du système d'exploitation Windows 2000. Le Manuel de configuration et la Mise en route vous fourniront des notions élémentaires concernant l'utilisation de PCS 7. Domaine de validité du manuel Le manuel est valable pour le progiciel SIMATIC PCS 7 V6.0. Informations complémentaires Vous trouverez des informations complémentaires sur la haute disponibilité des systèmes de conduite de process et sur l'utilisation des composants haute disponibilité dans la documentation ci-après. Cette documentation fait partie du CD-ROM "Process Control System PCS 7 V6.0, manuels électroniques". Manuel Process Control System PCS 7 - Getting Started; Partie 1 - Prise de contact Manuel de configuration Process Control System PCS 7 ; Engineering System Contenu Partie 1 : Création de projets Utilisation de l'éditeur CFC Utilisation de l'assistant d'importation/exportation Utilisation de l'éditeur SFC Compilation, chargement et test Utilisation de la station opérateur Notions élémentaires de PCS 7 Création de projets Configuration du matériel Configuration de réseaux A5E00158477-02 iii

Avant-propos Manuel Manuel de configuration Process Control System PCS 7 - Operator Station Manuel de configuration WinCC Manuel WinCC Hardware Options, tome 3 Redundancy Manuels de mise à jour du logiciel PCS 7 V6.0 Manuel Automate programmable S7-400H, systèmes haute disponibilité Manuel Modification de l'installation en cours de fonctionnement avec CiR Manuel Station de périphérie décentralisée ET 200M Manuel SIMATIC NET Manuel des réseaux Industrial Twisted Pair et Fiber Optic Manuel SIMATIC répéteur de diagnostic pour PROFIBUS-DP Manuel Coupleurs de bus SIMATIC DP/ PA-Link et Y-Link Contenu Configuration de liaisons SIMATIC Interconnexion de blocs OS Configuration de la station opérateur Compilation OS Règles de configuration Mise en route Fonctionnement de WinCC Redundancy Archives utilisateur Création d'un exemple de projet "Project_Redundancy_Server" Description des projets WinCC Projet serveur Architecture d'un système WinCC redondant Fonctionnement de WinCC Redundancy Configuration du couple d'os serveur Guide de création d'un système redondant Déclaration des serveurs sous Windows 2000 Mise à jour d'un projet PCS 7 avec ou sans utilisation des nouvelles fonctions Mise à niveau d'une installation redondante en service Automates programmables redondants SIMATIC Amélioration de la disponibilité Etats système et de fonctionnement de l'automate S7-400H Couplage et actualisation Effectuer des modifications de l'installation en cours de fonctionnement sur des systèmes standard Possibilités de configuration Montage Câblage Mise en service et diagnostic Réseaux Industrial Ethernet et Fast Ethernet Configuration du réseau Composants passifs des réseaux électriques et optiques Composants actifs & topologies Possibilités de configuration Montage Câblage Mise en service et diagnostic Notions élémentaires de PROFIBUS-PA Coupleur DP/PA DP/PA-Link DP/PA-Link en mode redondant sur S7-400H iv A5E00158477-02

Avant-propos Sommaire Le présent manuel se compose des rubriques suivantes. Le chapitre 1 expose les notions élémentaires de la haute disponibilité sous PCS 7. Le chapitre 2 décrit les solutions de haute disponibilité sous PCS 7. Le chapitre 3 décrit la configuration des différents composants de PCS 7. Les chapitres 4 et 5 présentent des scénarios de défaillance et les possibilités de diagnostic. Le chapitre 6 présente les possibilités d'analyse quantitative des systèmes de contrôlecommande haute disponibilité. Le glossaire explique les termes importants pour la compréhension de la documentation. L'index facilite la recherche des passages de la documentation se rapportant aux motsclés. Assistance supplémentaire Si des questions sont restées sans réponse dans ce manuel, veuillez vous adresser à votre interlocuteur Siemens dans la filiale ou l'agence de votre région. Vous trouvez votre interloculeur sous : http://www.siemens.com/automation/partner Centre de formation SIMATIC Nous proposons des cours de formation pour vous faciliter l'apprentissage des automates programmables SIMATIC S7. Veuillez vous adresser à votre centre de formation régional ou au centre principal à D 90327 Nuremberg. Téléphone : +49 (911) 895-3200. Internet: http://www.sitrain.com A5E00158477-02 v

Avant-propos A&D Technical Support Accessible dans le monde entier à toute heure : Nuernberg Johnson City Beijing Worldwide (Nuernberg) Technical Support Heure locale : 0h à 24h / 365 jours Tél. : +49 (180) 5050-222 Fax: +49 (180) 5050-223 mailto:adsupport@siemens.com GMT: +1:00 Europe / Africa (Nuernberg) Authorization Heure locale : lu-ve. 8h à 17h United States (Johnson City) Technical Support and Authorization Heure locale : lu-ve 8h à 17h Asia / Australia (Beijing) Technical Support and Authorization Heure locale : lu-ve 8h à 17h Tél. : +49 (180) 5050-222 Tél. : +1 (423) 262 2522 Tél. : +86 10 64 75 75 75 Fax: +49 (180) 5050-223 Fax: +1 (423) 262 2289 Fax: +86 10 64 74 74 74 mailto:adsupport@siemens.com mailto:simatic.hotline@sea.siemens.com mailto:adsupport.asia@siemens.com GMT: +1:00 GMT: -5:00 GMT: +8:00 Les langues parlées au Technical Support et sur la Hotline des autorisations sont généralement l'allemand et l'anglais. vi A5E00158477-02

Avant-propos Service & Support sur Internet En plus de la documentation offerte, vous trouvez la totalité de notre savoir-faire en ligne sur Internet à l'adresse suivante : http://www.siemens.com/automation/service&support Vous y trouvez : le bulletin d'informations qui vous fournit constamment les dernières informations sur le produit, les documents dont vous avez besoin à l'aide de la fonction de recherche du Service & Support, le forum où utilisateurs et spécialistes peuvent échanger informations, votre interlocuteur Automation & Drives sur place, des informations sur le service aprèsvente, les réparations, les pièces de rechange à la rubrique "Service". A5E00158477-02 vii

Avant-propos viii A5E00158477-02

Sommaire 1 Bases de la haute disponibilité 1-1 1.1 Motivation pour la mise en œuvre de systèmes de conduite de process à haute disponibilité... 1-1 1.2 Considérations de disponibilité au niveau de l'installation... 1-4 1.3 Concept de redondance SIMATIC PCS 7... 1-4 1.4 Aperçu des prestations SIMATIC PCS 7... 1-9 1.5 Performances au cours de la phase de configuration... 1-10 1.6 Performances à la mise en service et pendant l'exploitation... 1-11 1.7 Performances lors de la maintenance et en cas d'extension de l'installation... 1-13 1.8 Définition de la disponibilité... 1-13 1.9 Nœuds redondant... 1-14 2 Solutions de haute disponibilité dans PCS 7 2-1 2.1 Solutions pour la périphérie... 2-1 2.1.1 Solutions pour la périphérie... 2-1 2.1.2 Périphérie décentralisée commutée à une voie... 2-3 2.1.3 Périphérie redondante... 2-4 2.1.4 Règles de configuration et d'installation... 2-6 2.1.5 Station de périphérie décentralisée ET 200M... 2-6 2.1.6 Composants d'extension de l'et 200M... 2-7 2.1.7 Coupleur redondant IM 153-2... 2-7 2.1.8 Modules d'entrée/sortie redondants... 2-7 2.1.9 DP/PA-Link... 2-9 2.1.10 Y-Link... 2-11 2.1.11 Connecteur PROFIBUS pour la connexion au châssis de base... 2-12 2.1.12 Actionneurs et capteurs redondants... 2-12 2.2 Solutions pour automates programmables... 2-13 2.2.1 Composants matériels du S7 400H... 2-13 2.2.2 Fonctionnement du S7-400H... 2-16 2.3 Solutions pour la communication... 2-16 2.3.1 Bus de terrain redondant... 2-19 2.3.2 Bus système redondant... 2-22 2.3.3 Bus de terminaux redondant... 2-27 2.4 Solution pour l'os serveur... 2-30 2.4.1 OS serveur redondantes... 2-30 2.4.2 Synchronisation de l'heure... 2-32 2.5 Solutions pour SIMATIC BATCH... 2-36 2.5.1 Serveurs BATCH redondants... 2-36 2.6 Solution pour OS-Clients... 2-39 2.6.1 OS client supplémentaires... 2-39 2.6.2 Pilotabilité permanente... 2-39 2.6.3 Engineering Station (ES)... 2-41 A5E00158477-02 ix

Sommaire 3 Configuration de composants haute disponibilité 3-1 3.1 Notes concernant la configuration des composants à haute disponibilité... 3-1 3.2 Station SIMATIC H... 3-2 3.2.1 Pour ajouter une station SIMATIC H à un projet... 3-2 3.2.2 Pour intégrer des modules de synchronisation dans une CPU H... 3-3 3.2.3 Pour configurer des processeurs de communication redondants... 3-5 3.2.4 Pour synchroniser l'heure des automates programmables... 3-7 3.3 Configurer des liaisons de communication... 3-10 3.3.1 Pour configurer un bus de terrain redondant... 3-10 3.3.2 Pour configurer un bus système redondant... 3-12 3.3.3 Pour configurer un bus de terminaux redondant... 3-14 3.4 Périphérie décentralisée... 3-15 3.4.1 Pour configurer un coupleur redondant IM 153-2 pour la station de périphérie ET 200M... 3-15 3.4.2 Pour configurer des modules d'entrée/sortie redondants... 3-17 3.4.3 Pour configurer l'y-link... 3-20 3.4.4 Pour configurer le DP/PA-Link... 3-23 3.4.5 Pour importer des fichiers GSD... 3-26 3.5 Stations SIMATIC PC... 3-27 3.5.1 Pour configurer une OS serveur et son OS serveur partenaire... 3-27 3.5.2 Pour paramétrer le chemin de projet de l'os cible et de l'os de réserve... 3-29 3.5.3 Pour créer une liaison redondante entre l'os et l'as... 3-30 3.5.4 Pour définir l'affectation entre les programmes S7 et les OS... 3-32 3.5.5 Pour configurer WinCC Redundancy... 3-33 3.5.6 Pour charger un projet SIMATIC PCS 7 dans le système cible... 3-35 3.5.7 Pour configurer une OS client... 3-36 3.5.8 Pour configurer la pilotabilité permanente d'une OS client... 3-38 3.5.9 Pour synchroniser l'heure des OS client avec les OS serveur... 3-40 3.5.10 Pour synchroniser l'heure des OS serveur à l'aide d'un récepteur de signal horaire externe... 3-42 3.6 SIMATIC BATCH... 3-44 3.6.1 Pour configurer une station PC pour un serveur BATCH redondant... 3-44 3.6.2 Pour configurer une station PC pour un client BATCH... 3-47 3.7 Echange de composants et modification de l'installation... 3-49 3.7.1 Remplacement de composants en cours de fonctionnement... 3-49 3.7.2 Modifications de l'installation en cours de fonctionnement sur des systèmes de conduite de process redondants... 3-50 4 Défaillance, basculement et redémarrage de composants de haute disponibilité 4-1 4.1 Péripherie... 4-1 4.1.1 Couplage redondant... 4-1 4.1.2 Modules d'entrée/sortie redondants... 4-2 4.2 Automate programmable... 4-3 4.2.1 Défaillance de la CPU maître... 4-3 4.2.2 Défaillance d'une fibre optique... 4-4 4.3 OS-Serveur... 4-6 4.3.1 Défaillance, basculement et redémarrage d'os serveur redondantes... 4-6 4.4 Serveur BATCH... 4-11 4.4.1 Comportement en cas de défaillance de serveurs BATCH... 4-11 4.5 OS-Clients... 4-12 4.5.1 Comportement au basculement des OS client en cas de pilotabilité permanente... 4-12 4.6 Clients BATCH... 4-14 4.6.1 Comportement au basculement des clients BATCH... 4-14 x A5E00158477-02

Sommaire 5 Diagnostic 5-1 5.1 Diagnostic des systèmes et composants redondants... 5-1 5.2 Signalisation, test et surveillance... 5-2 5.2.1 Diagnostic du matériel... 5-2 5.2.2 Diagnostic WinCC... 5-3 5.2.3 Lifebeat Monitoring... 5-5 5.2.4 WinCC Scope... 5-7 5.2.5 NetCC... 5-9 6 Caractéristiques des systèmes de conduite de process haute disponibilité 6-1 Glossaire Index A5E00158477-02 xi

Sommaire xii A5E00158477-02

1 Bases de la haute disponibilité 1.1 Motivation pour la mise en œuvre de systèmes de conduite de process à haute disponibilité Les systèmes de conduite de process commandent, surveillent et documentent les process de production et de fabrication. Compte tenu du degré d'automatisation croissant et des impératifs de rentabilité auxquels doivent satisfaire de tels systèmes, la disponibilité des systèmes mis en œuvre joue un rôle de plus en plus important. Une défaillance du système de contrôle-commande ou de ses composants risque d'entraîner une immobilisation coûteuse de la production ou de la fabrication. Dans l'industrie des process, il faut non seulement tenir compte des pertes de production dues à l'immobilisation mais également de la complexité du redémarrage d'un process fonctionnant en continu. De plus, il y risque de perte d'un lot de production complet du fait de l'absence de données de qualité fiables. Si l'on veut par ailleurs que le process fonctionne sans personnel de surveillance ou d'entretien, le système de conduite de process doit être à haute disponibilité sur l'ensemble des composants. L'emploi de composants à haute disponibilité dans un système de contrôle-commande permet de minimiser le risque d'arrêt de la production. Dans un système de contrôlecommande, l'amélioration de la disponibilité s'obtient au moyen d'une architecture redondante. Cela signifie que tous les composants contribuant au process sont redondants, fonctionnent en permanence et participent simultanément à l'exécution des tâches d'automatisation. En cas de défaut ou de défaillance d'un composant du système de contrôle-commande, le composant redondant opérationnel poursuit l'exécution de la tâche d'automatisation. L'objectif est ici d'améliorer la tolérance aux défauts et la sécurité intégrée du système de conduite de process. Pour l'exploitant de l'installation : plus les coûts d'un arrêt de la production sont élevés, plus il est rentable d'utiliser un système à haute disponibilité. L'investissement généralement plus élevé d'un système haute disponibilité est rapidement compensé par les pertes de production évitées. A5E00158477-02 1-1

Bases de la haute disponibilité Système de conduite de process PCS 7 Les composants du système de conduite de process PCS 7 permettent de réaliser un système haute disponibilité à l'échelle que vous souhaitez et à tous les niveaux de l'automatisation, c.-à-d. des stations opérateurs (niveau conduite) à la périphérie décentralisée (niveau terrain) en passant par le système bus et les automates programmables (niveau process). Le schéma ci-après présente un système de conduite de process haute disponibilité constitué de composants PCS 7. 1-2 A5E00158477-02

Bases de la haute disponibilité Légende du schéma ci-dessus : Nota Les abréviations ci-après sont valables d'une manière générale pour toute la documentation. Abréviation ES OS serveur OS client Serveur BATCH Client BATCH Réseau de PC Industrial Ethernet S7-400H PS CPU CP IM SM ET 200M Y-Link DP/PA-Link PROFIBUS-DP PROFIBUS-PA Capteur Signification Engineering Station, PC Operator Station, station PC de données de projet de type "WinCC Server" Operator Station, station PC de visualisation de type "WinCC Client" Station PC de données de recettes et de lots Station PC de visualisation de données de recettes et de lots Communication Ethernet via câbles électriques ou optiques Communication Ind. Ethernet via câbles électriques ou optiques Automate programmable SIMATIC S7 haute disponibilité, appelé système H Power Supply, alimentation Central Process Unit / unité centrale CP, Communication Processor / processeur de communication Interface Module / coupleur Signal Module / module d'entrée/sortie en version analogique et TOR Station de périphérie décentralisée Réduction de PROFIBUS-DP redondant à PROFIBUS-DP non redondant Coupleur de bus PROFIBUS Périphérie décentralisée PROFIBUS Process Automation Capteur, détecteur A5E00158477-02 1-3

Bases de la haute disponibilité 1.2 Considérations de disponibilité au niveau de l'installation Les considérations de disponibilité doivent être appliquées de manière globale. Partant de la disponibilité à atteindre, il faut analyser chaque niveau du système, chaque système et chaque composant au sein d'un niveau pour connaître son importance dans le cadre de la réalisation des spécifications de disponibilité et pour savoir par quelles mesures et quelles solutions la disponibilité exigée pourra être atteinte. Temps de réparation Dans de nombreux process, il ne suffit pas de remédier à la défaillance d'un composant et de relancer ensuite le process, mais la réparation doit être effectuée sans interruption de la production en cours. Le temps de réparation peut être nettement réduit par le stockage de pièces de rechange sur site, néanmoins l'intégration de composants haute disponibilité dans un système de conduite de process permet de remédier à la défaillance du système ou du composant en cours d'exploitation et d'annuler ainsi entièrement le temps de réparation. Reprise sans interruption de composants après réparation Un autre aspect concerne la reprise sans interruption du composant après réparation, c.- à-d. l'absence de transitions de signaux inadmissibles au niveau des sorties lors du basculement sur le système de réserve avec périphérie de substitution connectée. 1.3 Concept de redondance SIMATIC PCS 7 Les systèmes de conduite de process haute disponibilité sont réalisables avec SIMATIC PCS 7 à un coût minimal dans toutes les phases de vie de l'installation, qu'il s'agisse de la configuration, de la mise en service, de la maintenance ou d'une extension. SIMATIC PCS 7 vous propose un concept de redondance qui s'étend à tous les niveaux de l'automatisation de process. Les principaux avantages de SIMATIC PCS 7 sont les suivants : Grâce à la modularité de SIMATIC PCS 7, vous disposez de solutions variables, adaptables jusque dans les détails aux exigences de votre système de conduite de process. Avantage : Adaptation de la disponibilité à vos exigences. Votre système de conduite de process est uniquement complété par les composants SIMATIC PCS 7 requis. Les extensions matérielles requises par la haute disponibilité sont indépendantes de la configuration logicielle. Avantage : Si le programme utilisateur a été configuré avec SIMATIC PCS 7, il n'est pas nécessaire de l'adapter après une extension matérielle en vue d'accroître la disponibilité. Il faudra simplement charger la configuration adaptée au nouveau matériel dans la CPU. Automate programmable haute disponibilité S7-400 H avec les CPU 414-4H et 417-4H dont le châssis peut être réparti en plusieurs endroits. Avantage : Protection des CPU situées dans des emplacements distincts et donc amélioration de la disponibilité en cas d'incendie ou d'explosion. La mise en œuvre de composants redondants dans le système de conduite de process permet de tolérer des défauts simples. 1-4 A5E00158477-02

Bases de la haute disponibilité Avantage : En cas de défaillance d'un composant du système de conduite de process, l'ensemble du système continue à fonctionner car le composant redondant reprend ses fonctions. Chaque défaillance d'un composant redondant est signalée sous forme de message de contrôle-commande transmis aux OS client. Avantage : Vous obtenez sans délai des informations importantes sur l'état de vos composants redondants et pouvez échanger les composants défaillants de manière ciblée pour rétablir la redondance. Les mises à jour de logiciel sur les OS serveur redondantes s'effectuent sans interruption de la pilotabilité du process et sans perte de données. A5E00158477-02 1-5

Bases de la haute disponibilité Concept de redondance SIMATIC PCS 7 1-6 A5E00158477-02

Bases de la haute disponibilité Nota La description des composants représentés dans le schéma se trouve en face de leur numéro respectif. Numéro Description 1 Plusieurs OS client peuvent accéder aux données d'une OS serveur. 2 Les OS serveur peuvent si nécessaire être redondantes. 3 La communication des automates programmables avec les OS serveur et Engineering Stations, ainsi que des automates entre eux s'effectue via le bus système redondant Industrial Ethernet avec un débit de 10 ou 100 Mbit/s. 4 L'automate programmable redondant S7-400H avec CPU AS 414 H ou AS 417 H est connecté à un processeur de communication Ethernet (CP) par API partiel. Les systèmes standard API, OS et ES ne sont connectés au bus système que par un seul CP respectivement. Avec les interfaces internes PROFIBUS-DP ou avec d'autres processeurs de communication, il est possible de relier, à partir de chaque API partiel, plusieurs systèmes maîtres à une périphérie décentralisée. La mise en œuvre d'une périphérie décentralisée sur le châssis de l'automate S7-400H est possible. 5 La connexion redondante au système maître PROFIBUS-DP est réalisée via les deux IM 153-2 dans la station de périphérie décentralisée ET 200M. 6 La connexion de périphérie PROFIBUS-PA au PROFIBUS-DP redondant s'effectue via DP/PA-Link et deux IM 157. 7 Les modules d'entrée TOR ou analogiques redondants permettent d'exploiter les signaux issus des capteurs, le signal du capteur étant traité par le module d'entrée resté opérationnel lorsque l'autre est tombé en panne. Les modules de sortie TOR ou analogiques sont interconnectés selon le même principe. 8 L'Y-Link permet de connecter des équipements DP non redondants à un bus de terrain redondant. A5E00158477-02 1-7

Bases de la haute disponibilité Représentation de la haute disponibilité au moyen de nœuds redondants Les nœuds redondants illustrent clairement la haute disponibilité d'un système de conduite de process. La figure ci-après en fournit un exemple sous forme de schéma de principe comportant les différents nœuds redondants du système de conduite de process représenté ci-avant. Nota Le bus de terminaux, repéré par * dans le schéma de principe ci-dessus, peut être réalisé sous forme de bus redondant au moyen de modules de commutation électriques ou optiques. Ceci signifie qu'une rupture de câble du réseau local d'os redondant est tolérée et n'entraîne pas de restrictions dans la communication entre OS client et OS serveur. En revanche, si le module de commutation unique tombe en panne, la communication avec les stations qui y sont connectées, est bloquée. Informations complémentaires Définition de la disponibilité Nœuds redondant 1-8 A5E00158477-02

Bases de la haute disponibilité 1.4 Aperçu des prestations SIMATIC PCS 7 La manière la plus simple d'améliorer la disponibilité est le stockage de rechanges sur site et un service de maintenance rapide assurant l'échange des composants défectueux. SIMATIC PCS 7 présente dans cette documentation des solutions logicielles et matérielles bien plus performantes que la maintenance rapide et le stockage de rechanges, qui mène à un "système de conduite de process automatisé haute disponibilité". Notre objectif est de répondre aux exigences citées de haute disponibilité du système de conduite de process, tout en tenant compte de vos souhaits en matière de solution personnalisée et évolutive en vue d'une amélioration de la disponibilité en fonction des spécificités de votre installation. Le système de conduite de process SIMATIC PCS 7 satisfait à ces exigences en matière de disponibilité. Les composants SIMATIC PCS 7 vous permettent de réaliser des solutions de disponibilité à tous les niveaux du système d'automatisation et de tous les niveaux de complexité. Homogénéité de PCS 7 sur l'ensemble du système Le système de conduite de process SIMATIC PCS 7 est un système homogène et ses composants sont harmonisés. L'homogénéité globale allant du contrôle-commande aux capteurs et actionneurs est assurée et garante de performances optimales du système. Disponibilité échelonnée, évolutive par duplication des composants L'amélioration de la disponibilité est obtenue par la duplication (redondance) de tous les composants essentiels de PCS 7 et leur prise en charge par des mécanismes logiciels appropriés. Les composants SIMATIC PCS 7 se répartissent en fonction des niveaux terrain, process et conduite. SIMATIC PCS 7 propose une solution pour chaque composant d'un niveau. Le tableau ci-après récapitule les trois niveaux et les composants matériels haute disponibilité correspondants. Niveau process Composants Niveau conduite OS client ; clients BATCH OS serveur, serveur BATCH Bus de terminaux (Industrial Ethernet, Fast Ethernet) Niveau process Bus système (Industrial Ethernet, Fast Ethernet) Automate programmable AS 414H, AS 417H Modules de périphérie centralisée de la série S7-400 Niveau terrain Bus de terrain PROFIBUS-DP, PROFIBUS-PA Station de périphérie décentralisée ET200M Modules de périphérie décentralisée de la série S7-300 Equipements PROFIBUS-DP, PROFIBUS-PA et HART Vous pourrez décider vous-même, en fonction des exigences de disponibilité, des composants à dupliquer. SIMATIC PCS 7 propose pour ce faire un concept de disponibilité évolutif, homogène et complet. A5E00158477-02 1-9

Bases de la haute disponibilité 1.5 Performances au cours de la phase de configuration Le tableau ci-après donne un aperçu des performances des composants haute disponibilité SIMATIC PCS 7 au cours de toutes les phases de vie d'une installation. Performances au cours de la phase de configuration Au cours de la phase de configuration, SIMATIC PCS 7 supporte les performances suivantes. Performance Configuration simple des composants permettant d'éviter des erreurs Connexion simple de périphérie redondante Les liaisons de communication entre composants de l'installation peuvent être configurées de sorte à être transparentes pour les applications. Signification La configuration de composants redondants ne nécessite pas de connaissances spécifiques. Elle peut être effectuée de manière analogue à celle d'un système standard. Ne nécessite aucune connaissance spécifique sur les modules de périphérie redondants. Les interfaces utilisateurs telles que HW Config ou Netpro permettent de configurer les liaisons de communication de manière transparente pour les applications. 1-10 A5E00158477-02

Bases de la haute disponibilité 1.6 Performances à la mise en service et pendant l'exploitation Lors de la mise en service et au cours de la phase d'exploitation, SIMATIC PCS 7 propose les performances figurant dans le tableau ci-dessous. En cas de défaillance d'un composant, le composant redondant assure la sauvegarde et la poursuite du process. Vous pouvez ainsi continuer à conduire et surveiller votre process même en cas de défaillance de certains composants. De plus, la phase de mise en service n'interrompt pas l'archivage des données de process. Les composants défectueux peuvent être échangés durant l'exploitation. Nota Lorsqu'un composant de système de contrôle-commande redondant tombe en panne, il n'y a plus de haute disponibilité dans la mesure où une nouvelle défaillance entraînerait la défaillance complète du système. Performance Signification Cause possible de la panne Tolérance d'une panne unique Fonctionnement ininterrompu assuré par des composants redondants. La conduite et la surveillance du process sont possibles même lors du basculement de serveur. Une panne unique est tolérée car le composant haute disponibilité redondant assure la poursuite du process. Le système peut continuer à conduire le process sans intervention de l'utilisateur. En cas de défaillance d'une OS serveur le système bascule sur le serveur partenaire configuré. Toutes les OS client basculent automatiquement sur l'os partenaire à présent active. Pendant le temps de basculement, vous pouvez continuer à conduire et à superviser le processus via les OS client. Défaut ou défaillance d'une OS serveur, OS client dû à la défaillance du disque dur, du système d'exploitation, de la liaison, disque dur plein. Défaut ou défaillance de l'automate programmable dû à une coupure de tension, l'arrêt de la CPU sur alarmes asynchrones et absence de bloc d'organisation (OB 80 à OB 87) associé. Défaut ou défaillance de la communication p. ex. dû à une rupture de câble, la compatibilité électromagnétique (CEM). Défaut ou défaillance de modules d'entrée/sortie centralisés ou décentralisés dû p. ex. à la défaillance d'un composant ou à un court-circuit. Défaut sur modules de périphérie décentralisée dû p. ex. à une coupure de courant (PS) ou une panne du coupleur (IM). Défaillance d'un composant dans un système de conduite de process haute disponibilité Mise à hauteur et extension de l'installation Défaillance de l'os serveur due à une défaillance du système d'exploitation ou un défaut du disque dur p. ex. A5E00158477-02 1-11

Bases de la haute disponibilité Performance Signification Cause possible de la panne Affichage de l'identification maître/réserve de l'os serveur. Aucune donnée n'est perdue, l'enregistrement des données (archivage) s'effectue sans faille Pilotabilité permanente du process par configuration d'un serveur préférentiel pour chaque OS client. Echange de composants défectueux et réintégration au système en cours de fonctionnement. Le composant réparé ayant été réintégré au système, l'état actuel de l'installation est recopié sur le composant. Mise à niveau et extension d'une installation en service Possibilité de réalisation de documentations de sécurité L'information d'identification de maître/réserve de l'os serveur peut être obtenue par une requête et affichée sur les OS client. Les données de projet sont enregistrées selon l'intervalle configuré. La défaillance d'une partie des OS client est tolérable si l'autre partie reste connectée en permanence au process. Le composant défaillant peut être échangé sans conséquence pour l'exploitation en cours, puis être réintégré dans le système en cours de fonctionnement. L'opération est suivie d'une synchronisation. La synchronisation de tous les composants haute disponibilité, telle que la synchronisation des CPU et des serveurs est prévue après leur retour dans le système. Dans le cas d'un automate programmable à composants redondants, le matériel et le logiciel peuvent être mis à niveau, complétés ou échangés durant le fonctionnement. Documentation de la disponibilité p. ex. test avec possibilité de tirage sur imprimante, sur la base du MTBF résiduel En cas de défaillance de l'os serveur actif (maître) l'identification maître/réserve change. Défaillance de l'os serveur due à un défaut du disque dur p. ex. Défaillance d'une ou de plusieurs OS client due à un défaut du matériel ou une erreur du logiciel p. ex. Durée du basculement des OS client sur l'os serveur Défaillance d'une OS client : système d'exploitation p. ex. Défaillance d'une OS serveur : carte réseau p. ex. Défaillance du bus système : rupture de câble p. ex. Défaillance de l'unité centrale : PS, CPU, câble de synchronisation, CP, SM p. ex. Défaillance de PROFIBUS-DP : connecteur PROFIBUS défectueux p. ex. Défaillance d'une station de périphérie décentralisée : PS, IM, SM p. ex. Défaillance d'un composant suivie d'un réparation. Réintégration du composant remplacé, de la CPU p. ex., dans le système de conduite de process haute disponibilité, suivie d'une synchronisation des données avec la CPU active du process Mise à jour du logiciel de l'os serveur Mise à jour du firmware d'une CPU en mode ARRET dans un sous-système. Affichage et documentation précoce d'une défaillance potentielle 1-12 A5E00158477-02

Bases de la haute disponibilité 1.7 Performances lors de la maintenance et en cas d'extension de l'installation Lors de la maintenance et de l'extension de l'installation SIMATIC PCS 7 propose les performances suivantes : Performance Des possibilités de diagnostic des composants, des LED p. ex., sont intégrées pour une détection rapide d'erreur. Réparation simple par les opérateurs sans formation spécifique. Service rapide du SIEMENS Customer Support. Réparations et extensions de composants (mises à hauteur, transformations et mises à jour) en cours de fonctionnement. Signification Possibilité de diagnostic d'un composant sans console de programmation (PG) additionnelle. La réparation ne doit pas être effectuée sur site par un spécialiste. Le service est rapidement sur place (2 à 48 heures) pour respecter la garantie de disponibilité. Dans un système haute disponibilité, il est possible d'effectuer des réparations et extensions de composant en cours de fonctionnement. Les composants système étant redondants, les réparations ou extensions peuvent être effectuées en cours de fonctionnement. 1.8 Définition de la disponibilité Définitions : MTBF - mean time between failure / Temps moyen de bon fonctionnement MTTR - mean time to repair / Temps moyen de réparation La formule classique de la disponibilité est le quotient de MTBF / (MTBF + MTTR) ou en d'autres termes : capacité de fonctionnement réelle / capacité de fonctionnement de consigne. Amélioration de la disponibilité de base La disponibilité de base d'un composant ou d'un système standard peut, selon cette définition, être améliorée comme suit : amélioration supplémentaire du MTBF réduction du temps de réparation (MTTR) La réduction du temps de réparation va de la proximité du service client à la réparation pendant le fonctionnement (c.-à-d. sans immobilisation de l'installation) en passant par le stockage des pièces de rechange. En cas de réparation pendant le fonctionnement, le temps de réparation ou temps nécessaire pour remédier à un dérangement non prévu tend vers zéro. A5E00158477-02 1-13

Bases de la haute disponibilité 1.9 Nœuds redondant Les nœuds redondants sont les garants de la sécurité dans les systèmes à composants redondants. L'autonomie d'un nœud redondant est assurée si la défaillance d'un composant au sein du nœud n'a pas de conséquence sur la fiabilité des autres nœuds ou du système. Le schéma de principe ci-après illustre la disponibilité du système global. Dans un système redondant, un composant du nœud redondant peut tomber en panne sans que cela ait des conséquences sur le fonctionnement du système global. Dans une chaîne de nœuds redondants, la disponibilité de l'ensemble du système est déterminée par le maillon le plus faible. Les schémas de principe ci-après illustrent ces propos. Nœuds redondants sans dérangement La figure présente le schéma de principe de nœuds redondants sans dérangement. Disponibilité d'un nœud redondant malgré des dérangements Même en cas de défaillance d'un composant d'un nœud redondant, le système global reste opérationnel. 1-14 A5E00158477-02

Bases de la haute disponibilité Défaillance d'un nœud redondant (défaillance totale) La figure montre le système global qui ne fonctionne plus parce que le nœud redondant "Bus de terrain (PROFIBUS-DP)" est défaillant. Nota Le bus de terminaux repéré par * peut être réalisé sous forme de bus redondant à l'aide d'osm ou d'esm. A5E00158477-02 1-15

Bases de la haute disponibilité 1-16 A5E00158477-02

2 Solutions de haute disponibilité dans PCS 7 2.1 Solutions pour la périphérie 2.1.1 Solutions pour la périphérie Ce chapitre décrit les systèmes et composants de la périphérie qui contribuent à une amélioration de la disponibilité de votre installation. On distingue la périphérie centrale et la périphérie décentralisée. Périphérie centrale On parle de périphérie centrale lorsque les modules (module d'entrée/sortie et de fonction) sont montés directement sur le châssis de base. L'automate programmable S7 400H peut être équipé de la quasi totalité des modules d'entrée/sortie existant dans le système SIMATIC PCS 7. Si des emplacements de module supplémentaires sont nécessaires, la périphérie centralisée peut être complétée par d'autres châssis (châssis d'extension). On utilise pour ce faire, selon les besoins (distance, emploi de CP sur le châssis d'extension) des coupleurs spécifiques tels que l'im 461. Les modules d'entrée/sortie (SM) et modules de fonction (FM) utilisables sur le châssis du S7-400H sont spécifiés en annexe E du manuel Automate programmable S7-400H ; Systèmes haute disponibilité. Périphérie décentralisée La périphérie décentralisée désigne des modules (modules d'entrée/sortie et fonction) utilisés sur une station de périphérie décentralisée de constitution modulaire telle que le SIMATIC ET 200M. Les stations de périphérie décentralisée sont souvent distantes du châssis de base et implantées à proximité de l'installation. Ceci minimise le câblage nécessaire et les problèmes de CEM. Comme liaison de communication entre les stations de périphérie décentralisée et le châssis de base on utilise le réseau performant PROFIBUS-DP. Un coupleur (IM 153-2) sur la station de périphérie décentralisée sert d'interface PROFIBUS- DP. La périphérie décentralisée comprend, outre les stations de périphérie décentralisée, des appareils de terrain tels que les actionneurs, systèmes de pesée, commandes de protection de moteur et tous les autres appareils de terrain compatibles PROFIBUS. Les équipements HART peuvent être connectés directement au moyen de modules appropriés à un ET 200M et être pilotés par ce dernier. Les équipements HART sont des actionneurs et capteurs paramétrables via le protocole HART (HART : Highway Addressable Remote Transducer). Les passerelles telles que DP/PA-Link et Y-Link font également partie de la périphérie décentralisée. DP/PA-Link permet de connecter un système de bus subordonné tel que PROFIBUS-PA à un PROFIBUS-DP redondant. A5E00158477-02 2-1

Solutions de haute disponibilité dans PCS 7 Le bus ASi peut être connecté au moyen des processeurs de communication ASi implantés sur la station de périphérie décentralisée. D'où la possibilité de connecter facilement des capteurs et actionneurs AS-Interface à SIMATIC PCS 7. Ceci permet à SIMATIC PCS 7 d'intégrer de nouveaux niveaux de périphérie dans un projet. On distingue entre la périphérie à une voie et la périphérie redondante. On parle de périphérie décentralisée à une voie, par opposition à une périphérie redondante, lorsqu'il n'existe qu'un seul module d'entrée/sortie (SM) pour un signal de process. Ce chapitre présente plus particulièrement des solutions pour la périphérie décentralisée. Amélioration de la disponibilité La disponibilité des modules d'entrée/sortie peut être améliorée en doublant le nombre de modules sur la station de périphérie décentralisée et/ou par l'utilisation d'un module d'entrée/sortie dans deux stations de périphérie décentralisée. Dans les deux cas on parlera de périphérie redondante. On s'assure ainsi qu'en cas de défaillance d'un module, un signal de CPU ou de process sera traité par le module resté opérationnel. Informations complémentaires Périphérie commutée à une voie Périphérie redondante 2-2 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.1.2 Périphérie décentralisée commutée à une voie On parle d'architecture commutée à une voie lorsqu'un module d'entrée/sortie est adressé par deux unités centrales (CPU) d'un système H. Dans une telle architecture, il existe un module d'entrée/sortie (une voie) pouvant être adressé via un PROFIBUS-DP redondant. Pour une configuration avec périphérie à une voie, vous avez besoin de la station de périphérie décentralisée ET 200M dotée de modules de fond de panier actifs et d'un coupleur PROFIBUS-DP d'esclaves redondants IM 153-2. Chaque partie du système S7-400H doit être reliée via une interface DP maître à l'une des deux interfaces DP esclave des coupleurs IM 153-2. Cette configuration est présentée dans la figure ci-après. Le schéma de principe illustre la disponibilité de la configuration représentée ci-dessus. Si les deux systèmes fonctionnent sans dérangement, le schéma de principe se présente comme suit : A5E00158477-02 2-3

Solutions de haute disponibilité dans PCS 7 La figure ci-après présente une possibilité de défaillance d'un composant sans influence sur le bon fonctionnement du système. La disponibilité du système est également assurée en cas de défaillance d'un composant d'un segment partiel du nœud redondant. Le module d'entrée/sortie est unique et ne constitue donc pas de nœud redondant. Il est le maillon le plus faible du système. 2.1.3 Périphérie redondante On parle de périphérie redondante lorsqu'il existe plusieurs modules d'entrée/sortie pour un signal de process et qu'ils peuvent également être adressés par les deux unités centrales. 2-4 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Le schéma de principe sans dérangement peut être présenté sous forme de schéma logique ou de schéma des composants. En cas de défaillance du câble bus (BUS=PROFIBUS-DP) dans le premier nœud redondant et de défaillance d'un module d'entrée (SM) dans le deuxième nœud redondant, le système reste opérationnel et le capteur connecté continue à transmettre des données au châssis de base. La défaillance d'un autre composant du segment redondant constitué à présent de composants connectés en série signifierait toutefois la défaillance complète du système. { A5E00158477-02 2-5

Solutions de haute disponibilité dans PCS 7 2.1.4 Règles de configuration et d'installation Règles de configuration Si vous utilisez une périphérie commutée à une voie, son architecture doit être symétrique. Observez les règles de configuration suivantes : La CPU 41x 4 H et autres maîtres DP doivent se trouver sur les deux sous-systèmes aux mêmes emplacements (à l'emplacement 4 sur les deux sous-systèmes p. ex.) Les maître DP doivent être connectés sur les deux sous-systèmes à la même interface intégrée (aux interfaces PROFIBUS-DP des deux CPU 41x 4 H p. ex.) Règles d'installation Les esclaves DP (IM 153-2 / IM 157) doivent posséder la même adresse DP par rangée de l'et 200. 2.1.5 Station de périphérie décentralisée ET 200M La station de périphérie décentralisée ET 200M est connectée comme esclave DP via PROFIBUS-DP à un automate programmable assurant la fonction de maître DP. L'architecture redondante est obtenue par un second appareil et une seconde liaison PROFIBUS-DP. L'ET 200M, équipé d'une alimentation, sert de châssis à différents modules. La station de périphérie décentralisée modulaire SIMATIC ET 200M pour montage en une rangée peut être équipé des modules S7-300 suivants : Alimentation (PS) Coupleur (IM 153-2 et IM 157) Modules de signaux (SM) Modules de fonction (FM) Les modules sont fixés sur un rail profilé et interconnectés via le bus de fond de panier intégré et par des connecteurs de bus. Nota Si le maître DP est un S7-400H ou un S7-400, les modules de bus actifs de l'et 200M permettent de débrocher et d'enficher les modules durant le fonctionnement. 2-6 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.1.6 Composants d'extension de l'et 200M Les composants ci-dessous sont prévus à titre de composants redondants pour l'extension de la station de périphérie décentralisée ET 200M. Des modules de bus pour le bus de fond de panier actif sont nécessaires pour réaliser l'architecture redondante d'une station ET 200M avec deux coupleurs IM 153-2 ou IM 153-2 FO. 8 emplacements peuvent être occupés par des modules par ET 200M. Dans HW Config, il s'agit des emplacements 4 à 11. Composants d'extension Modules de signaux SM simple largeur, raccordement de deux modules SM par module de bus. Modules de fonction FM ou modules de sécurité double largeur, raccordement d'un module par module de bus. 2.1.7 Coupleur redondant IM 153-2 L'utilisation de deux coupleurs IM 153-2 sur une station de périphérie décentralisée permet de réaliser une configuration de périphérie décentralisée commutée. En mode redondant, on monte deux coupleurs sur le module de bus de la station de périphérie décentralisée. En cas de défaillance du coupleur actif, le coupleur passif reprend sans interruption les fonctions du coupleur défaillant. L'interface active est repérée par la LED "ACT" allumée sur le coupleur correspondant. 2.1.8 Modules d'entrée/sortie redondants Les modules d'entrée/sortie redondants permettent d'améliorer nettement la disponibilité au niveau de la périphérie. En cas d'utilisation de modules d'entrée/sortie TOR/analogiques redondants, la défaillance d'un signal ne perturbe pas l'application, le fonctionnement nominal pouvant se poursuivre avec la valeur du signal redondant. Veuillez noter que seuls certains modules sont autorisés pour la périphérie redondante. Installation et utilisation L'installation de la redondance fonctionnelle de périphérie autorise d'une part le paramétrage via HW Config et crée d'autre part la bibliothèque de blocs fonctionnels sous STEP 7. Ces blocs sont utilisables dans le cadre d'un système de conduite de process haute disponibilité. L'utilisation multiple des blocs présuppose également l'acquisition du nombre approprié de licences. A partir de PCS 7 V6.0, le fonctionnement en mode redondant de modules standard est possible avec les CPU H (414-H, 417-H) en mode redondant, mais aussi en mode simple avec les versions de firmware V3.1 et suivantes. Le fonctionnement redondant n'est possible qu'avec des modules particuliers de la gamme S7-400 et de la gamme ET200 M. Vous trouverez une liste des modules utilisables des gammes S7-400 et ET200 M, dans le manuel Automate programmable S7 400H ; Système haute disponibilité. Les modules possédant la même référence peuvent être configurés comme modules redondants. La sélection et la configuration des modules redondants s'effectue sous HW Config. A5E00158477-02 2-7

Solutions de haute disponibilité dans PCS 7 Pour pouvoir accéder aux modules de signaux redondants à partir des deux sous-systèmes H, il faut disposer non seulement du matériel approprié mais également des blocs pilotes S7 de la bibliothèque "Redundand IO (V1)" et des blocs pilotes PCS 7 de la bibliothèque "PCS 7 Library V6.0". Définition On parle de périphérie redondante commutée lorsqu'il existe plusieurs modules d'entrée/sortie analogiques ou TOR pour un signal de process et qu'ils peuvent également être adressés par toutes les unités centrales redondantes. Les modules d'entrée/sortie peuvent être utilisés directement sur le châssis de base, sur un châssis d'extension ou sur une station de périphérie décentralisée telle que l'et 200M. Nota En cas d'utilisation d'actionneurs/capteurs non redondants, les entrées et sorties des/vers les modules redondants doivent être découplées au moyen de borniers à diodes intégrées. Pour savoir sur quels modules le découplage par diodes est déjà intégré, veuillez consulter les schémas de principe des modules en question. Configuration sous HW Config et CFC Deux modules d'entrée/sortie identiques peuvent être configurés comme modules redondants sous HW Config. Sous CFC, vous insérez un bloc de canal par signal redondant et connectez l'adresse basse comme pour un signal non redondant. Les blocs pilotes sont insérés, connectés et paramétrés par l'assistant de pilote. Informations complémentaires Manuel Automate programmable S7 400H ; Systèmes haute disponibilité Pour configurer des modules d'entrée/sortie redondants Défaillance de modules d'entrée/sortie redondants Aide en ligne STEP 7 Manuel de configuration Système de conduite de process PCS 7 ; Engineering System 2-8 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.1.9 DP/PA-Link Le DP/PA-Link se compose d'un coupleur IM 157 et de plusieurs coupleurs DP/PA interconnectés via le bus de fond de panier. Le coupleur DP/PA est un coupleur de bus qui relie PROFIBUS-DP et PROFIBUS-PA et découple les différents débits de transmission. Il constitue l'esclave sur le PROFIBUS-DP et le maître sur le PROFIBUS-PA. Vu du système d'automatisation, le DP/PA-Link est un esclave modulaire. Les différents modules de cet esclave sont les appareils de terrain connectés aux segments PA subordonnés. La transmission des données à l'automate programmable s'effectue via PROFIBUS-DP avec un débit maximal de 12 Mbit/s sans perte de temps notable. Le couplage actuellement le plus rasde entre PROFIBUS-DP et PROFIBUS-PA peut ainsi être utilisé par tous les automates programmables dotés d'une interface DP. Le DP/PA-Link réalise le découplage des différentes vitesses de transmission des système de bus ainsi que le regroupement des appareils PA subordonnés sur une seule adresse PROFIBUS-DP. Cet avantage peut être exploité par tous les maîtres PROFIBUS-DP. Pour la connexion à un PROFIBUS-DP redondant, deux coupleurs IM 157 avec les modules de bus correspondants sont nécessaires. Les coupleurs de bus doivent être des coupleurs DP/PA. Les stations PA connectées ne sont pas redondantes. A5E00158477-02 2-9

Solutions de haute disponibilité dans PCS 7 Configuration physique du bus En tant que variante de PROFIBUS pour les processus industriels, PROFIBUS-PA utilise une technique de transmission selon IEC 1158-2 avec un débit de 31,25 kbauds. Les protocoles d'application sont identiques pour PROFIBUS-DP et pour PROFIBUS-PA. Du fait du débit de transmission défini pour PROFIBUS-PA, le débit de PROFIBUS-DP est limité à 45,45 kbauds. Si vous avez besoin de débits plus élevés, il faut faire appel à un couplage via coupleur DP/PA. Le coupleur DP/PA peut être utilisé avec les automates programmables SIMATIC S5/S7 et avec tous les maîtres PROFIBUS-DP qui prennent en charge un débit de 45,45 kbaud. Vous pouvez connecter au maximum 10 appareils PA à un coupleur DP/PA. Le nombre effectif dépend de la consommation électrique des appareils PA connectés. Le coupleur DP/PA doit être installé dans une zone sans risque d'explosion. Le câble PA connecté, de type EEX ia IIC, peut être posé dans une zone à risque d'explosion. Informations complémentaires Configuration de DP/PA-Link Manuel Coupleurs de bus DP/ PA-Link et Y-Link 2-10 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.1.10 Y-Link L'Y-Link se compose de deux coupleurs IM 157 et d'un coupleur Y interconnectés par des modules de bus. L'Y-Link crée une passerelle entre le système maître DP redondant d'un S7-400H et un système maître DP unilatéral. Il permet de connecter des unités à une seule interface PROFIBUS-DP comme périphérie commutée à un système maître DP redondant. Le montage de l'y-link s'effectue au moyen d'un profilé support et des modules de bus appropriés (BM IM/IM et coupleur BM Y). La nouvelle génération d'y-link qui ne nécessite plus de répéteur, est capable de transmettre les requêtes de diagnostic des modules de fonction et modules d'entrée/sortie à la CPU. A partir de SIMATIC PCS 7 version 6.0, il est possible de connecter en aval de l'y-link outre des esclaves DP norme, également des esclaves DP V1. Informations complémentaires Configuration de l'y-link Manuel Coupleurs de bus DP/ PA-Link et Y-Link A5E00158477-02 2-11

Solutions de haute disponibilité dans PCS 7 2.1.11 Connecteur PROFIBUS pour la connexion au châssis de base Le connecteur PROFIBUS est nécessaire pour la connexion du câble PROFIBUS-DP à la CPU du châssis de base. Si vous voulez utiliser le capot en plastique fourni pour le module unité centrale, utilisez un connecteur PROFIBUS court à départ de câble oblique. Informations complémentaires Manuel Répéteur de diagnostic pour PROFIBUS-DP 2.1.12 Actionneurs et capteurs redondants PCS 7 autorise une architecture redondante des actionneurs et capteurs du niveau entrées/sorties de terrain. Selon le module d'entrée/sortie utilisé auquel sont raccordés les actionneurs et capteurs, la défaillance d'un actionneur ou d'un capteur peut être détectée et signalée au système de contrôle-commande. En cas de défaillance d'un actionneur/capteur, le système peut basculer sur l'actionneur/capteur resté intact. Il est ainsi possible de lire/transmettre à tout moment la valeur de process actuelle. Nota Veuillez consulter la description du module d'entrée/sortie utilisé pour savoir si celui-ci est en mesure de détecter et de signaler la défaillance d'un actionneur ou capteur connecté. Informations complémentaires Manuel Process Control System PCS 7 Description du système 2-12 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.2 Solutions pour automates programmables Ce chapitre décrit les solutions utilisées pour améliorer la disponibilité de l'automate programmable. Si le temps de tolérance d'erreur de process exigé, un temps de commutation p. ex., est extrêmement court, à savoir de l'ordre de quelques millisecondes, seul un automate programmable haute disponibilité entre en ligne de compte. SIMATIC PCS 7 vous permet de réaliser avec l'automate programmable haute disponibilité S7-400H, un système de conduite de process redondant. L'automate programmable S7-400H et tous les autres composants de l'environnement PCS 7 sont harmonisés. Dans cette configuration, une CPU de réserve, synchronisée en fonction des événements à la CPU maître, exécute en même temps que cette dernière les étapes du programme utilisateur de sorte qu'en cas de défaillance de la CPU maître active, le traitement puisse se poursuivre sans interruption. On désigne également ce type de veille par le terme de "Hot Stand-by". Un S7-400H est d'une manière générale équipé de deux unités centrales et de deux alimentations. Les modules d'extension sont constitués par les processeurs de communication et les modules d'entrée/sortie. 2.2.1 Composants matériels du S7 400H Les composants matériels suivants sont conçus pour la réalisation d'un automate programmable haute disponibilité. Composants matériels Châssis UR2-H Châssis UR2 Châssis UR1 Unité centrale CPU 414-4H Unité centrale CPU 417-4H Modules de synchronisation Câble de synchronisation (longueur 1 m) Processeur de communication CP 443-5 EXT Processeur de communication CP 443-1 A5E00158477-02 2-13

Solutions de haute disponibilité dans PCS 7 Châssis Nous vous conseillons d'utiliser un châssis UR2-H pour la réalisation du S7 400H. Ce châssis qui permet de réaliser deux sous-systèmes de neufs modules chacun, se prête au montage en armoire 19". Les sous-systèmes de ce châssis sont séparés électriquement mais pas mécaniquement. On notera donc que ce châssis ne peut pas être échangé durant le fonctionnement du process. Un échange nécessite toujours l'arrêt complet du système. Vous pouvez, à titre d'alternative, réaliser un S7-400H au moyen de deux châssis distincts ce qui permet d'échanger un châssis un cours de fonctionnement. On utilisera alors les châssis UR1 ou UR2. Unités centrales Les systèmes H sont équipés de deux unités centrales (CPU 414-4H ou CPU 417-4H) interconnectées via des modules de synchronisation et des fibres optiques. Alimentation Pour l'alimentation en courant, chaque système partiel du S7-400H a besoin d'un module d'alimentation séparé du spectre standard S7-400. Il existe des modules d'alimentation de 24 V cc de tension d'entrée ou de 120/230 V ca et avec des courants de sortie de 4, 10 et 20 A. Vous pouvez également, pour améliorer la disponibilité du système H, équiper chaque sous-système de deux modules. Utilisez dans ce cas des modules d'alimentation PS 407 10 A R pour une tension nominale de AC 120/230 V et un courant secondaire de 10 A. 2-14 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Modules de synchronisation Les modules de synchronisation servent à coupler deux unités centrales. Ils se montent sur les unités centrales et sont interconnectés par des fibres optiques. Deux modules de synchronisation doivent être enfichés sur chaque CPU. Il convient également de paramétrer sur chaque module de synchronisation le numéro de châssis de la CPU H. Chaque module de synchronisation d'une même CPU doit posséder le même numéro de châssis. La face avant des modules de synchronisation sert à la fixation d'une goupille filetée facilitant l'extraction des modules de synchronisation et à leur mise sous tension. Cette fonctionnalité est nécessaire pour pouvoir échanger les modules de synchronisation tandis que la CPU reste sous tension. Les modules de synchronisation ne fonctionnent pas tant que la face avant n'est pas vissée. Fibres optiques Les fibres optiques, connectées aux modules de synchronisation, constituent la liaison physique (liaison de redondance) entre les deux unités centrales. Les câbles de synchronisation ne doivent pas être croisés lors de la connexion. Ils sont disponibles en longueurs standard de 1 m, 2 m et 10 m ou en longueurs spéciales jusqu'à 500 m. Modules de communication Les tâches de communication peuvent être assurées sous PCS 7 par différents modules de communication de la gamme SIMATIC. Les processeurs de communication utilisés sur le châssis de l'automate programmable sont appelés module de communication. Les processeurs de communication montés sur PC (OS client, OS serveur, ES) sont des cartes réseau PCI. Le support de transmission physique est conditionné par l'extension, les impératifs d'immunité aux parasites et la vitesse de transmission. La communication entre l'automate programmable et les OS serveur peut s'effectuer via Industrial Ethernet sous forme de réseau à fibres optiques ou à conducteurs de cuivre (câble triaxial ou Twisted Pair). La communication entre l'automate programmable et la station de périphérie décentralisée s'effectue via PROFIBUS-DP sous forme de réseau à composants électriques ou optiques. Les deux supports de transmission et les processeurs de communication peuvent être redondants. En cas de défaillance du composant de communication actif (CP, bus) la communication se poursuit automatiquement sur la liaison redondante. La transmission de données est conditionnée par la communication haute disponibilité entre l'automate programmable et les OS serveur et entre l'automate programmable et la périphérie décentralisée mais aussi par la communication haute disponibilité entre deux CPU standard et entre deux CPU haute disponibilité. On peut utiliser pour ce faire un réseau Industrial Ethernet haute disponibilité préexistant. Il suffit de configurer les paramètres de liaison S7 haute disponibilité complémentaires sous "NetPro". Divers bloc de communication sont disponibles dans la bibliothèque PCS 7 pour la transmission de données (valeurs de mesure, valeurs binaires, verrouillages). Les blocs de communication se distinguent par les mécanismes de transmission qui peuvent être sécurisés ou non. Informations complémentaires Ajout d'une station H SIMATIC à un projet Pour intégrer des modules de synchronisation dans une CPU H Pour configurer des processeurs de communication redondants A5E00158477-02 2-15

Solutions de haute disponibilité dans PCS 7 Manuel Automates programmables S7-400H ; Systèmes haute disponibilité 2.2.2 Fonctionnement du S7-400H L'automate programmable se compose de deux sous-systèmes redondants synchronisés via des fibres optiques. Les deux sous-systèmes constituent un automate programmable haute disponibilité fonctionnant selon le principe de la redondance active via une structure à 2 voies. Le redondance active signifie que tous les moyens redondants mis en œuvre fonctionnent en permanence et participe à l'exécution des tâches d'automatisation. Les programmes utilisateurs chargés sur les deux CPU sont absolument identiques et exécutés simultanément de manière synchrone par les deux CPU. En cas de défaillance de la CPU active, l'automate programmable bascule automatiquement sur la CPU redondante (414-4H, 417-4H). La basculement n'a pas de conséquence sur le process en cours car il s'effectue sans interruption. Informations complémentaires Manuel Automates programmables S7-400H ; Systèmes haute disponibilité 2.3 Solutions pour la communication La disponibilité de systèmes de conduite de process est non seulement déterminée par les automates programmables mais aussi et surtout par leur environnement. Ce dernier est constitué de composants de conduite et de supervision et en particulier d'un système de communication performant qui relie le niveau conduite et le niveau process au niveau terrain. L'automatisation de process et de production nécessite en outre la mise en œuvre de systèmes de contrôle-commande décentralisés. Ceci revient à décomposer des tâches d'automatisation complexes en tâches partielles plus simples au sein d'une structure décentralisée. Ces systèmes décentralisés induisent un besoin accru en communication. Le système de communication requis doit en conséquence être performant et complet. Ces spécifications imposent la redondance des liaisons de communication entre les systèmes. Le système de communication s'appuie sur des réseaux locaux (LAN) qui peuvent être réalisés en fonction des conditions générales comme suit : réseau électrique, réseau optique ou réseau combiné électrique/optique 2-16 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 KLes liaisons de communication se répartissent en trois groupes de bus, le bus de terrain, le bus système et le bus de terminaux. Le présent chapitre décrit les concepts de redondance pour ces niveaux de contrôle-commande. En cas de défaut de communication, le système bascule automatiquement de la liaison active sur une liaison de réserve. Les deux liaisons utilisent les mêmes supports et mêmes protocoles. Le basculement n'a pas d'influence sur le programme utilisateur exécuté par la CPU. Redondance au moyen d'un anneau électrique ou optique Les composants S7 suivants permettent de réaliser des architectures redondantes en anneau : Bus de terminaux : Industrial Ethernet avec modules de commutation électriques (ESM) et modules de commutation optiques (OSM) Bus système : Industrial Ethernet avec modules de commutation électriques (ESM) et modules de commutation optiques (OSM) Bus de terrain : PROFIBUS optique/olm (module de liaison optique) Tous les modèles de module mentionnés ci-dessus tolèrent une rupture de câble en un endroit quelconque de l'anneau. La fonctionnalité de redondance est assurée par les modules de liaison ou de commutation. Connexions Les OLM permettent de connecter 3 PC, type de connexion : Twisted Pair et Industrial Twisted Pair Les ESM et OSM permettent de connecter 6 PC, type de connexion : TP (Twisted Pair) et ITP (Industrial Twisted Pair) A5E00158477-02 2-17

Solutions de haute disponibilité dans PCS 7 Anneau électrique Architecture redondante en anneau avec ESM. Toutes les liaisons sont réalisées à l'aide de câbles "ITP XP Standard Cable 9/9". L'ESM en mode RM (mode redondant) est, dans la figure, le module sur fond gris. Anneau optique Un anneau optique doit être équipé d'au moins deux modules de liaison ou de commutation optique. Les OLM et OSM ne doivent pas être panachés. Le fonctionnement panaché des OSM et ESM nécessite l'utilisation d'un convertisseur. Les modules optiques sont interconnectés au moyen de fibres optiques. Il est possible d'y connecter une fibre optique d'une longueur maximale de 3 km. Les modules de type Long Distance (LD) autorisent la connexion de fibres optiques d'une longueur maximale de 26 km. La connexion de stations aux modules optiques s'effectue avec des câbles réseau électriques au moyen de connecteurs TP ou ITP. Architecture redondante en anneau avec OSM. Toutes les liaisons sont réalisées au moyen de "fibres optiques (FO)". L'ESM en mode RM (mode redondant) est, dans la figure, le module sur fond gris. 2-18 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Anneau électrique/optique Un anneau électrique/optique constitue la combinaison des deux supports. La transition d'un support à l'autre est assurée par des convertisseurs électriques ou optiques (EMC=Electrical Media Converter, OMC=Optical Media Converter). La longueur des liaisons électriques est limitée à 6 m, celle des liaisons optiques à 26 km. Informations complémentaires Manuel SIMATIC Net Réseaux Twisted Pair et Fiber Optic Manuel SIMATIC Net Industrial Ethernet OSM/ESM Manuel SIMATIC Net Réseaux PROFIBUS Manuel SIMATIC Communication avec SIMATIC 2.3.1 Bus de terrain redondant Le bus de terrain est destiné à l'échange de données entre l'automate programmable et la périphérie décentralisée. Le bus de terrain standard utilisé en automatisation de process et de production est PROFIBUS. PROFIBUS définit la technique de transmission, la procédure d'accès ainsi que le protocole et l'interface utilisateur. Dans le domaine de la communication de terrain et de process on distingue les protocoles PROFIBUS suivants : PROFIBUS-DP (périphérie décentralisée) pour l'échange rasde de données avec les appareils de terrain. Sert à la connexion de la périphérie décentralisée telle que SIMATIC ET 200 avec des temps de réponse très courts. PROFIBUS-PA (Process Automation) pour les applications dans le domaine de l'automatisation de process. Extension de PROFIBUS-DP par la technique de transmission à sécurité intégrée. Il est souvent avantageux de connecter plusieurs segments PROFIBUS-DP à un automate programmable pour accroître ainsi le nombre de composants de périphérie connectables. On peut de plus former ainsi des segments permettant de manipuler isolément différentes zones de production. Nota Pour pouvoir accéder aux appareils de terrain au moyen du logiciel SIMATIC PDM avec la fonction "Routage d'enregistrement", l'as doit être équipé des processeurs de communication CP 443-5 Extended et CP 443-1. A5E00158477-02 2-19

Solutions de haute disponibilité dans PCS 7 PROFIBUS optique avec modules de liaison Les modules de liaison optique (OLM) permettent de réaliser des réseaux optiques redondants en topologie linéaire, en anneau ou en étoile. La distance maximale entre deux OLM est de 15 km. La vitesse de transmission est paramétrable par échelons de 9,6 kbit/s à 12 Mbit/s. La variante PROFIBUS à fibre optique présente les caractéristiques suivantes : convient à la transmission à grande distance insensible au perturbations électromagnétiques séparation galvanique possibilité d'utilisation de différentes fibres optiques Configurations possibles PROFIBUS-DP se prête à la réalisation des solutions de communication haute disponibilité suivantes : Réseau PROFIBUS-DP redondant électrique Réseau optique avec OLM Composants L'automate programmable haute disponibilité S7-400H est doté d'une interface maître PROFIBUS-DP sur chaque CPU pour la connexion de PROFIBUS-DP. Dans le cas d'une périphérie décentralisée, la connexion à la station de périphérie s'effectue au moyen de deux coupleurs de type IM 153-2. La figure ci-après représente un réseau PROFIBUS-DP électrique. 2-20 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Disponibilité du bus de terrain redondant En cas de défaillance de la liaison bus active, en l'occurrence PROFIBUS-DP, la liaison bus redondante assure la communication entre le capteur et le système H. Informations complémentaires Configuration d'un bus de terrain redondant Manuel SIMATIC Net Réseaux PROFIBUS Manuel SIMATIC Communication avec SIMATIC A5E00158477-02 2-21

Solutions de haute disponibilité dans PCS 7 2.3.2 Bus système redondant Le bus système relie les automates programmables aux OS serveur sous forme de réseau Industrial Ethernet à 10 ou 100 Mbit/s. La connexion à un bus système redondant s'effectue via des processeurs de communication Ethernet (CP) qui équipent chaque sous-système de l'automate programmable et les OS serveur. En cas d'utilisation d'un bus système redondant, la défaillance d'une liaison de réseau active ne gêne pas la communication entre l'automate programmable et l'os serveur dans la mesure où elle s'effectue via la liaison redondante. On prévient ainsi toute défaillance de la liaison de réseau. Les liaisons de réseau entre OS serveur et stations H (AS) peuvent être réalisées au moyen de câbles électriques ou optiques. Il est également possible de prévoir un fonctionnement panaché de systèmes de bus redondants et simples. Sous PCS 7, le bus système est essentiellement réalisé sous forme d'anneau redondant avec des OSM/ESM. Les OS serveur redondantes sont équipées d'un CP 1613, tandis que chaque sous-système de l'automate programmable haute disponibilité est doté de deux CP 443-1. Il est en outre possible d'améliorer la disponibilité sous PCS 7 au moyen d'un anneau redondant supplémentaire avec des OSM/ESM et deux OS serveur. Le schéma de principe des appareils de ce système se trouve au point "Disponibilité du bus système en double anneau redondant". Configurations possibles Les solutions de communication suivantes permettent de prévenir les défaillances potentielles : Réseau redondant électrique ou optique avec ESM/OSM sous forme de réseau Industrial Ethernet, 10/100 Mbit/s. Réseau redondant combiné avec ESM/OSM, fibres optiques et câbles électrique, 100 Mbit/s. Couplage redondant de segments de réseau avec deux OSM/ESM. Un OSM/ESM fonctionne comme esclave de réserve et l'autre comme maître de réserve. Les ports de synchronisation stand-by des deux OSM/ESM sont reliés par un câble ITP XP Standard Cable 9/9. Ce couplage est présenté dans la figure ci-après. 2-22 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Composants La figure ci-après présente un bus système redondant en anneau avec OSM. Cette architecture est également réalisable avec des ESM. A5E00158477-02 2-23

Solutions de haute disponibilité dans PCS 7 Contrairement au bus système redondant en anneau représenté ci-dessus, le bus système à double redondance avec OSM se présente comme suit. Cette architecture est également réalisable avec des ESM. 2-24 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Disponibilité du bus système en anneau redondant Dans cette configuration, un CP 443-1 de chaque sous-système de l'as peut tomber en panne sans préjudice pour l'ensemble du système. Le bus système repéré par un * qui est réalisé avec des OSM redondants, supporte une rupture du câble de bus en n'importe quel endroit. L'un des deux OSM auquel sont connectées les OS serveur peut tomber en panne sans préjudice pour l'ensemble du système, car le cas échéant l'os serveur partenaire peut continuer à communiquer via l'osm resté opérationnel. Les OSM auxquels est connecté respectivement un CP d'un sous-système du système H, se comportent de manière analogue. Le double anneau redondant décrit ci-après permet cependant de se prémunir contre une défaillance de tous les OSM. A5E00158477-02 2-25

Solutions de haute disponibilité dans PCS 7 Disponibilité du bus système en double anneau redondant Le schéma de principe d'un bus système réalisé en double anneau redondant avec respectivement deux CP sur les OS serveur et des OSM/ESM supplémentaires se présente comme suit : Dans cette configuration, un CP 1613 de chaque OS serveur ou un CP 443-1 de chaque sous-système de l'as peut tomber en panne sans préjudice pour l'ensemble du système. Le bus système (BUS) est un bus redondant réalisé avec des OSM. Cette configuration permet de se protéger contre une défaillance du composant BUS et de ses composants (OSM/ESM). Informations complémentaires Configuration d'un bus système redondant Manuel SIMATIC Net Réseaux Twisted Pair et Fiber Optic Manuel SIMATIC Net Industrial Ethernet OSM/ESM Gestion de réseau Manuel SIMATIC Communication avec SIMATIC 2-26 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.3.3 Bus de terminaux redondant Le bus de terminaux relie les OS serveur aux terminaux (OS client, ES). Le bus de terminaux peut être réalisé sous forme de bus redondant au moyen de composants de réseau S7. Les OLM, ESM et OSM assurent la redondance du bus de terminaux. Une rupture du câble de liaison entre les modules p. ex. est dans ce cas tolérée, la communication n'étant pas interrompue. On prévient ainsi toute défaillance de la liaison de bus. En cas de dérangement du bus de terminaux, aucune donnée de process n'est transmise par les OS serveur aux OS client. Configurations possibles Les solutions suivantes permettent de prévenir les défaillances potentielles du bus de terminaux : Architecture annulaire redondante au sein d'un réseau électrique avec ESM, 100 Mbits/s. La connexion aux ESM s'effectue au moyen d'un câble électrique. Architecture annulaire redondante au sein d'un réseau optique avec OSM et fibres optiques, 100 Mbits/s. La connexion aux OSM s'effectue au moyen d'un câble électrique ou optique (BC08 en liaison avec un convertisseur de support TP11). Architecture annulaire redondante au sein d'un réseau combiné avec modules de commutation optique et électrique et fibres optiques, 100 Mbits/s. La connexion aux OSM s'effectue au moyen d'un câble électrique. A5E00158477-02 2-27

Solutions de haute disponibilité dans PCS 7 Composants La figure ci-après représente le bus de terminaux sous forme d'anneau redondant avec OSM. Pour exploiter au mieux les fonctionnalités de l'osm, les connexions d'os serveur sont réparties sur les OSM. Le risque de défaillance d'une OS serveur en raison de la défaillance d'un OSM est ainsi réduit de même que la charge du bus. Si deux OS client sont dotées chacune d'une imprimante ligne par ligne pour le tirage du journal au fil de l'eau, les données de journal du process de contrôle-commande sont ainsi sécurisées et disponibles en permanence. Nota Si un OSM tombe en panne (voir figure ci-dessus), les stations qui y sont connectées ne sont également plus opérationnelles. C'est la raison pour laquelle il convient de ne pas connecter des OS serveur redondantes au même OSM. 2-28 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Disponibilité du bus de terminaux redondant La communication entre terminaux et OS serveur est assurée même en cas de rupture de l'anneau optique entre modules de commutation optique. Toutefois, en cas de défaillance de l'un des modules de commutation optique, les OS serveur qui y sont connectées ne sont plus couplées aux OS client. Un double anneau redondant permet de remédier à ce problème. Informations complémentaires Configuration d'un bus de terminaux redondant Manuel SIMATIC Net Réseaux Twisted Pair et Fiber Optic Manuel SIMATIC Net Industrial Ethernet OSM/ESM A5E00158477-02 2-29

Solutions de haute disponibilité dans PCS 7 2.4 Solution pour l'os serveur 2.4.1 OS serveur redondantes SIMATIC PCS 7 permet d'équiper deux OS serveur de fonctionnalités de redondance pour un fonctionnement à haute disponibilité. Vous êtes ainsi en mesure de surveiller et de conduire en permanence votre process. Cette solution constitue l'accès classique à la haute disponibilité des systèmes de conduite de process. Si l'une des deux OS serveur tombe en panne, l'os serveur partenaire se charge du pilotage du process. L'interface entre OS client et l'automate programmable reste disponible. Cette solution évite les pertes de données grâce à des temps de basculement très courts lors de la défaillance ou du dérangement d'une OS et à l'archivage des données de process par l'os serveur partenaire. Après retour de l'os serveur défaillante, les données de process sont mises à jour par synchronisation des deux OS serveur. En cas de défaillance d'une OS serveur d'un couple d'os serveur redondantes, l'identification interne de maître passe de l'os serveur défaillante à l'os serveur partenaire. Lors du retour de l'os serveur défaillante, l'os serveur partenaire conserve l'identification de maître. Fonctionnement Les OS serveur redondantes se surveillent mutuellement afin de détecter dès que possible une défaillance de l'os serveur partenaire. En cas de défaillance de l'une des deux OS serveur, les OS client sont automatiquement basculées sur l'os serveur partenaire. Toutes les OS client restent ainsi à tout moment disponibles pour la surveillance et la conduite du process. Durant la défaillance, l'os serveur partenaire continue à enregistrer toutes les alarmes et données de process du projet WinCC. Lorsque l'os serveur défaillante est redevenue opérationnelle, le contenu de toutes les archives d'alarmes, archives de valeurs de process et archives utilisateur y est automatiquement copié. Cette opération de duplication est appelée synchronisation. Les lacunes dans les différentes archives dues à la défaillance sont ainsi comblées par la restitution des données manquantes. Tag Logging et Alarm Logging doivent avoir été configurés de manière fonctionnellement identique pour les OS serveur redondantes. Une configuration fonctionnellement identique signifie des archives identiques, des extensions sous forme de points de mesure et d'archives additionnels étant admissibles. L'identité fonctionnelle est assurée par la configuration de l'os serveur partenaire (OS_Stby) dans le SIMATIC Manager et application de la fonction "Système cible" "Charger". 2-30 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Architecture L'architecture suivante illustre le principe de fonctionnement d'os serveur redondantes. } Nota Sous SIMATIC PCS 7, les OS serveur redondantes doivent également être interconnectées par un couplage série au moyen d'un câble null modem. Cette liaison évite des problèmes de communication entre les OS serveur. Disponibilité du couple d'os serveur redondantes Même en cas de défaillance de l'une des deux OS serveur, le système reste opérationnel car les deux OS serveur forment un nœud redondant autonome. Nota Les bus (bus de terminaux et bus système), repérés par un * peuvent être réalisés sous forme de bus redondant au moyen de modules de commutation électrique/optique. Informations complémentaires Pour configurer une OS serveur et son OS serveur partenaire Aide en ligne WinCC ; WinCC Redundancy A5E00158477-02 2-31

Solutions de haute disponibilité dans PCS 7 2.4.2 Synchronisation de l'heure On parle de système de contrôle-commande synchronisé lorsque toutes les composantes individuelles qui dépendent du temps possèdent la même date et la même heure. Un horodatage synchronisé est particulièrement important pour les fonctionnalités de redondance dans PCS 7, comme par exemple la synchronisation de redondance entre les OS serveur redondantes ou les serveurs BATCH. De même, la synchronisation de l'heure de l'os serveur, des clients raccordés et des composants AS est impérative pour le traitement chronologique des alarmes, que ce soit pour l'archivage ou la visualisation. Vous ne pouvez mettre en œuvre la synchronisation de l'heure que dans les systèmes de contrôle-commande intégrant le système de bus SIMATIC Industrial Ethernet. En outre, la source de temps peut, elle aussi, être redondante. Pour synchroniser entre eux les OS serveur et les clients OS avec les OS serveur, on utilise l'éditeur WinCC SIMATIC "Timesynchronization". Synchronisation des domaines Windows Le système d'exploitation Windows 2000 réalise automatiquement la synchronisation de l'heure au sein d'un domaine Windows. Cette synchronisation du domaine Windows 2000 est une condition essentielle au fonctionnement des authentifications dans un domaine Windows. Si vous utilisez en même temps la synchronisation par le bus de terminaux (LAN : Local Area Net) et par le bus système, l'heure d'un PC doit toujours être synchronisée par le bus de terminaux. La synchronisation des domaines Windows utilise le protocole SNTP (Simple Network Time Protocol). Etant donné que cette synchronisation ne garantit qu'une précision de ±2 secondes et que la période de synchronisation standard est de 8 heures, il se peut que ce mode de synchronisation soit insuffisant pour le fonctionnement Runtime. On distingue les cas particuliers suivants : 1. Synchronisation de l'heure via le bus système (maître/esclave) Caractéristique : la synchronisation de l'heure (maître/esclave) s'effectue exclusivement via le bus système. Aucune synchronisation n'est effectuée via le bus de terminaux. Application : réglage standard pour les OS serveur PCS 7 connectées sur le bus système. Le PC ne fait pas partie d'un domaine Windows 2000. 2. Synchronisation de l'heure via LAN avec un serveur WinCC connecté (esclave) Caractéristique : la synchronisation de l'heure s'effectue exclusivement via le bus de terminaux. Aucune synchronisation de l'heure n'est effectuée via le bus système. Application : réglage standard pour les clients PCS 7 OS, qui ne sont pas connectés au bus système. Le client OS doit avoir importé des packages d'au moins une OS serveur connectée sur le bus système. Synchronisation de l'heure d'une OS serveur qui n'a pas de liaison au bus système (par ex. une OS serveur utilisée uniquement comme serveur d'archivage). L'OS serveur doit avoir importé des packages d'au moins une OS serveur connectée sur le bus système. 2-32 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 3. Synchronisation via LAN avec ordinateurs définis (esclave) Caractéristique : la synchronisation de l'heure s'effectue exclusivement via le bus de terminaux. Aucune synchronisation n'est effectuée via le bus système. Application : synchronisation de l'heure d'un client OS non connecté au bus système. La source de temps est un PC quelconque avec système d'exploitation Windows 2000. Synchronisation de l'heure d'une OS serveur qui n'a pas de liaison au bus système (par ex. une OS serveur utilisée uniquement comme serveur d'archivage). La source de temps est un PC quelconque avec système d'exploitation Windows 2000. Variantes : horloge esclave d'un PC défini horloge esclave de deux PC définis. En cas de défaillance du PC-1, il y a basculement automatique sur le PC-2. Le PC-2 demeure l'horloge maître jusqu'à sa défaillance. Remarque : après le retour du PC 1, il n'y a pas basculement automatique sur celui-ci pour des questions de performances. 4. Horloge esclave sur le bus de terminaux, horloge maître sur les bus système Caractéristique : le PC se comporte comme une horloge esclave sur le bus de terminaux (LAN) et en même temps comme horloge maître sur les bus système. Lorsque un ou les deux bus système sont synchronisés au moyen d'une autre source, l'application de synchronisation de l'heure commute les deux appareils en mode de réserve. Toutefois, l'horloge PC n'est pas synchronisée par le bus système, même au cas où l'accès aux ordinateurs PC_Nom_du_premier_PDC et PC_Nom_du_deuxième_PDC est impossible! S'il n'existe aucune horloge maître sur les deux bus système, l'application de synchronisation de l'heure commute les deux appareils en mode maître. Application : le PC se trouve dans un domaine W2K. La PCS 7 OS est utilisée comme source de temps sur le bus système. Le contrôleur de domaine Windows reprend l'heure et la distribue sur les bus système. Variantes : Pas d'horloge maître supplémentaire sur le bus système (par ex. : SICLOCK). Horloge maître supplémentaire sur le bus système (par ex. : SICLOCK). Etant donné que dans ce cas deux horloges maîtres sont actives séparément sur le bus système et sur le bus de terminaux, ces horloges doivent être synchronisées par des moyens spéciaux. Par ex. : récepteur d'horodatage DCF77 ou GPS. A5E00158477-02 2-33

Solutions de haute disponibilité dans PCS 7 5. Synchronisation de l'heure tierce réglant l'horloge système, horloge maître sur les bus système Caractéristique : l'heure du PC est réglée par une solution tierce, autrement dit, elle n'est pas réglée par l'application de synchronisation de l'heure. Ni la synchronisation de l'heure via le bus de terminaux, ni celle via le bus système ne sont utilisées. La PCS 7 OS serveur est le maître coopératif sur les bus système. Lorsque un ou les deux bus système sont synchronisés au moyen d'une autre source, l'application de synchronisation de l'heure commute les deux appareils en mode de réserve. Toutefois, l'horloge PC n'est pas synchronisée par le bus système, Application : la synchronisation de l'heure du PC est prise en charge par un composant logiciel tiers. Celui-ci est le seul autorisé à régler l'heure système. Le PC se trouve dans un domaine W2K. La synchronisation des PC s'effectue exclusivement par les moyens spécifiques à Windows (SNTP). Remarque : ce réglage n'est recommandé pour les domaines Windows 2000 que si la précision temporelle garantie par SNTP est acceptable pour les OS client (+/-2 secondes au sein d'un site). Dans le cadre de PCS 7 (précision de l'heure imposée ±10 ms), nous recommandons plutôt le réglage conformément à la rubrique 4. Il n'existe pas d'assistance particulière pour le service de réception du signal horaire DCF-77. La synchronisation de l'heure via le bus de terminaux doit être désactivée et la case d'option "utiliser le service de réception de l'heure" doit être cochée. 2-34 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Récepteur externe Les composants suivants sont disponibles pour la synchronisation de l'heure du système de contrôle-commande au moyen de récepteurs externes : Récepteur satellite GPS, connexion via RS232 (interface COM) Récepteur grandes ondes DCF77, connexion via RS232 (interface COM) Horodateur SICLOCK, connexion sur le bus système Pour pouvoir utiliser l'éditeur "Timesynchronization" dans SIMATIC WinCC, il faut intégrer dans l'os serveur correspondante un des processeurs de communication suivants, qui réalisent la connexion du processus à l'automate programmable. Processeur de communication Interface Système de bus Utilisation comme horloge CP 1613 PCI Industrial Ethernet maître et esclave Le logiciel "Service de réception DCF77" avec une version supérieure à V1.18 est nécessaire pour la connexion d'un récepteur de signal horaire externe (GPS ou DCF77) à une OS serveur. Informations complémentaires Synchronisation de l'heure des automates programmables à l'aide d'un récepteur de signal horaire externe Synchronisation de l'heure des OS serveur à l'aide d'un récepteur de signal horaire externe Synchronisation de l'heure des OS client avec les OS serveur Aide en ligne WinCC ; Synchronisation de l'heure Instructions d'utilisation Décodeur GPS GPSDEC/GPSCOM Instructions d'utilisation Horodateur Siclock Manuel de configuration Système de conduite de process PCS 7 Operator Station Manuel de configuration Système de conduite de process PCS 7 A5E00158477-02 2-35

Solutions de haute disponibilité dans PCS 7 2.5 Solutions pour SIMATIC BATCH 2.5.1 Serveurs BATCH redondants Le système de conduite de processus SIMATIC PCS 7 permet l'automatisation flexible aussi bien de processus continus que de processus discontinus tels que les processus de fabrication par lots. Les processus de fabrication par lots sont pilotés par des commandes séquentielles ou par le biais d'une gestion de recettes. PCS 7 vous offre pour les processus de fabrication par lots le progiciel SIMATIC BATCH V6.0. SIMATIC BATCH V6.0 vous assiste dans les tâches de conduite des processus de fabrication par lots devant répondre aux exigences de la norme et est spécialement adapté, en termes d'ingénierie de cellule et de fonctionnalités de runtime, au système de conduite de process PCS 7. SIMATIC BATCH V6.0 est un logiciel évolutif qui autorise un premier équipement à un coût avantageux mais aussi des extensions en fonction des besoins croissants. Le logiciel prend par ailleurs en charge les mécanisme d'ingénierie BATCH des versions V5.3 et V4.02 ce qui facilite la mise à jour. SIMATIC BATCH V6.0 ne nécessite pas de matériel particulier, le logiciel s'exécute sur les composants standard SIMATIC PCS 7 (AS, OS et ES) et tous les PC sur lesquels SIMATIC BATCH V6.0 doit être mis en oeuvre. Il peut être entièrement configuré et chargé à l'aide de l'es. Solution redondante avec SIMATIC BATCH V6.0 SIMATIC BATCH V6.0 offre la possibilité suivante de prise en charge de la redondance sur la base du "Hot-Stand-by" : Une solution à base de réplication des données. Dans ce cas, chaque BATCH serveur redondante possède sa propre base de donnée dans laquelle sont enregistrées les données BATCH. Les deux bases de données sont synchronisées de manière continue. Cette solution ne nécessite pas de matériel ni de logiciel supplémentaire. 2-36 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 La figure ci-après illustre cette solution redondante en tant qu'exemple de configuration sans PCS 7 OS. Architecture - Solution par réplication A5E00158477-02 2-37

Solutions de haute disponibilité dans PCS 7 Disponibilité des serveurs BATCH redondants Les deux schémas de principe ci-après sans dérangement représentent la disponibilité des clients et serveurs BATCH. Tous les composants BATCH étant double ils forment un nœud redondant autonome. L'autonomie du sous-système est ainsi assurée. Nota Les schémas de principe représentent uniquement les composants BATCH et le bus de terminaux. Le bus de terminaux repéré par * peut être réalisé sous forme de bus redondant à l'aide d'osm/esm. La communication entre clients et serveurs BATCH s'effectue via le bus de terminaux. Les serveurs BATCH communiquent avec les OS serveur également via le bus de terminaux. Les OS serveur sont reliées à l'automate programmable via le bus système. Informations complémentaires Pour configurer une station PC pour un serveur BATCH redondant Pour configurer une station PC pour un client BATCH Manuel et aide en ligne SIMATIC BATCH 2-38 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.6 Solution pour OS-Clients 2.6.1 OS client supplémentaires Les OS client sont des stations PC permettant de piloter et de superviser un process automatisé. Elles sont reliées aux OS serveur par le bus de terminaux. Les OS serveur constituent la connexion de process à l'automate programmable. Une OS client possède son propre projet WinCC et visualise les données de process reçues par une OS serveur. En cas de défaillance de l'os client le process n'en est pas affecté parce que le programme d'automatisation de la CPU continue à piloter le process et que l'os serveur continue à traiter et archiver les données de process. Il n'est cependant plus possible de visualiser le process, une intervention sur le process étant alors uniquement possible via l'os serveur. Il convient donc, par mesure de sécurité, d'intégrer des OS client additionnelles dans votre système. En spécifiant un serveur préférentiel, vous pouvez alors répartir les OS client sur les OS serveur redondantes. Le process automatisé reste ainsi pilotable en permanence, même pendant la durée du basculement de l'os serveur active sur l'os serveur partenaire. Informations complémentaires Pour créer une OS client Aide en ligne WinCC 2.6.2 Pilotabilité permanente On entend par "pilotabilité permanente" dans un environnement redondant la pilotabilité sans restriction du système, illimitée dans le temps même en cas de défaillance d'une OS serveur. Il s'agit de la propriété de la plus haute importance en matière de sécurité, exigée pour les installations critiques. Cette fonction s'adresse à tous les clients qui peuvent accepter la défaillance d'une OS serveur dans une configuration redondante mais doivent tout de même pouvoir contrôler le process. Durant le basculement de l'os serveur défaillante sur l'os serveur partenaire, le process n'est en fait plus pilotable. Pour assurer la conduite et la surveillance permanente du process automatisé au moyen des OS client, ces dernières sont réparties sur les OS serveur en spécifiant une OS serveur préférentielle. La défaillance d'une partie des OS client est ainsi tolérable, l'autre partie restant connectée en permanence au process. Le terme de "serveur préférentiel" désigne l'os serveur du couple d'os serveur redondantes sur laquelle l'os client bascule en priorité. Le serveur préférentiel peut être défini séparément pour chaque OS client pour assurer la pilotabilité permanente du process. La répartition des OS client sur les OS serveur permet de distribuer les charges et donc d'améliorer les performances du système. A5E00158477-02 2-39

Solutions de haute disponibilité dans PCS 7 Fonctionnement En cas de défaillance de l'os serveur active, les valeurs de process de toutes les OS client qui y sont connectées ne sont plus actualisées, la conduite du process n'étant alors plus possible sur ces OS client pendant la durée du basculement. Les autres OS client qui sont connectées parallèlement à l'os serveur partenaire ne sont pas concernées. L'opérateur pourra donc si nécessaire utiliser ces OS client. Règle générale : Les OS client basculent toujours sur le serveur préférentiel paramétré à condition qu'il soit disponible. Si ce dernier n'est pas disponible, l'os client est automatiquement basculée de l'os serveur partenaire. Si aucun serveur préférentiel n'a été configuré pour l'os client cette dernière bascule sur l'os serveur qui possède l'identification de maître. Après retour de l'os serveur défaillance, l'os client rebascule sur son serveur préférentiel. L'identification de maître ne change pas d'os serveur après retour de l'os serveur défaillante. Informations complémentaires Pour configurer la pilotabilité permanente d'une OS client Aide en ligne WinCC 2-40 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 2.6.3 Engineering Station (ES) L'Engineering Station (ES) est une station de configuration centrale. Elle sert à configurer les programmes utilisateur, les projets d'os client, d'os serveur, de composants d'as et les composants de périphérie décentralisée. Les données de configuration sont ensuite transférées de l'es sur les systèmes cibles (AS, OS, BATCH). L'ES n'est pas utilisée comme station de visualisation. Il n'est donc pas nécessaire qu'elle soit redondante. L'édition de données de configuration des composants de projet tels qu'as, OS et BATCH s'effectue généralement sur l'es, les données étant ensuite retransférées sur les systèmes cibles. La configuration PCS 7 est de ce fait centralisée et transparente. Nota Il est conseillé d'enregistrer les données d'ingénierie qui n'ont pas encore été chargées sur les systèmes cibles, sur un support externe afin d'éviter une perte des données. Configuration En ce qui concerne le matériel (configurateur de composants), les réseaux et liaisons (NetPro), une station PC ES est configurée et chargée comme une OS runtime, c.-à-d. que l'es est visible sous NetPro. Si vous utilisez des liaisons configurées via "Named connections", tenez compte des points suivants : Lors de la configuration de liaisons pour la station PC ES, configurez une liaison vers chaque AS. Ceci permet de s'assurer qu'indépendamment du projet WinCC chargé, une liaison est établie à chaque AS. Les liaisons des stations PC (OS serveur et ES) aux automates programmable doivent être nommées selon la règle suivante : Toutes les liaisons à un même AS doivent porter le même nom. Il convient de configurer pour chaque OS serveur et l'es deux liaisons, l'une à l'as 1, l'autre à l'as 2. Les liaisons à l'as 2 et les liaisons à l'as 2 doivent toujours porter le même nom. Ceci étant fait, vous pouvez tester immédiatement le projet WinCC sur l'engineering Station. Configuration identique pour OS redondantes et non redondantes La règle valable jusqu'à la version SIMATIC PCS 7 V5.2 selon laquelle les liaisons haute disponibilité doivent être configurées sous "NetPro" n'a plus lieu d'être. Vous n'avez donc plus de manipulations différentes à effectuer pour les OS redondantes et non redondantes. A5E00158477-02 2-41

Solutions de haute disponibilité dans PCS 7 Modification de l'installation en cours de fonctionnement Dans les différentes phases d'utilisation d'une installation (mise en service, exploitation, maintenance), il s'avère régulièrement nécessaire d'apporter des modifications à l'installation et de les intégrer en cours d'exploitation dans le système cible. Ceci est possible à partir de l'es grâce à la fonctionnalité "Charger modifications" du SIMATIC Manager. Ingénierie multiprojet L'ingénierie multiprojet désigne une configuration multiprojet représentée par une vue d'installation de niveau supérieur dans le SIMATIC Manager. La vue de l'installation est documentée par un objet "Plant" superposé aux projets. Le niveau hiérarchique "Multiprojet" vient s'ajouter à la vue des composants sous forme de racine, c.-à-d. que les projets se situent sous le multiprojet. 2-42 A5E00158477-02

Solutions de haute disponibilité dans PCS 7 Réseaux et liaisons à référence textuelle Sur l'es on utilise le concept des références textuelles pour la configuration de liaisons de réseau. Au lieu de la mention du partenaire de liaison, la liste des liaisons indique la référence textuelle. La référence textuelle qui est identique pour les deux partenaires de liaison, ne désigne pas le partenaire de liaison mais la liaison entre les partenaires. Vous êtes libre de choisir la désignation de la liaison. Il faut cependant se mettre d'accord sur l'utilisation d'une même désignation de part et d'autre. On distingue trois configurations de liaison : La configuration décentralisée suivie du regroupement. Les liaisons peuvent être créées même si le partenaire de liaison n'est pas disponible. La configuration centrale dans le contexte du multiprojet, tous les partenaires sont disponibles. Vous avez la possibilité de naviguer au-delà des limites du projet dans d'autres projets pour sélectionner le partenaire de liaison. Lorsque la liaison est établie (liaison H/S7), elle est conservée même en cas d'opérations ultérieures telles que le déplacement d'un partenaire de liaison dans un autre projet. Ceci uniquement à condition que le partenaire de liaison soit disponible à ce moment. La liaison a été créée dans le multiprojet, les projets étant ensuite séparés. Même dans cet état, les liaisons restent cohérentes et compilables. Si vous voulez éditer la liaison, un message vous indique que le partenaire de liaison n'est pas disponible et que, si vous continuez, la liaison sera décomposée et transformée en une référence textuelle. A5E00158477-02 2-43

Solutions de haute disponibilité dans PCS 7 2-44 A5E00158477-02

3 Configuration de composants haute disponibilité 3.1 Notes concernant la configuration des composants à haute disponibilité Les configurations présentées ici des différents composants haute disponibilité doivent satisfaire aux conditions suivantes en matière de cohérence : 1. Il est conseillé d'établir un plan ou un schéma de toutes les stations du réseau et de leurs adresses. 2. Lors de l'installation du matériel, il convient de veiller à bien structurer le câblage des stations de réseau. Pour une connexion performante et universelle des équipements terminaux de communication de technologies différentes aux postes de travail, il est conseillé d'opter pour un câblage selon une topologie en étoile. Un tel système de câblage évolutif doit satisfaire à toutes les prescriptions légales, aux normes, propositions de norme et directives afin d'assurer la flexibilité d'utilisation, la sécurité de fonctionnement de l'installation et la pérennité des investissements, c.-à-d. garantir une utilité maximale durable. Sachant qu'un tel système de câblage nécessitant des travaux d'installation importants fera ensuite partie intégrante de la structure du bâtiment, il y a lieu de prévoir une durée d'utilisation et de fonctionnalité optimale d'au moins 10 ans. Un tel investissement n'est justifié et amortissable que si ces conditions sont remplies. Pour les réseaux de grande envergure, dans des conditions d'environnement complexes et/ou en présence de spécifications d'utilisation sévères, une telle infrastructure ne pourra répondre aux exigences à venir et garantir la rentabilité de l'investissement que si elle résulte d'une planification compétente. 3. Lors de la configuration sous PCS 7, il conviendra de définir pour toutes les stations de réseau des adresses TCP/IP, ISO ou PROFIBUS uniques. 4. En fin de configuration sous "HW Config" ou "NetPro", vous pourrez vérifier la cohérence de la configuration à l'aide de la fonction "Enregistrer et compiler". En cas d'incohérence, les messages affichés vous aideront à trouver la cause des erreurs. 5. Le chargement sur les stations cibles présuppose bien entendu que le matériel requis soit disponible et configuré. Nota Les conditions auxquelles doivent répondre les configurations ci-après, ne traitent pas du matériel. Les modules et versions de firmware validés sont spécifiés dans la documentation Process Control System SIMATIC PCS 7 - Modules PCS 7 validés. A5E00158477-02 3-1

Configuration de composants haute disponibilité 3.2 Station SIMATIC H 3.2.1 Pour ajouter une station SIMATIC H à un projet La station SIMATIC H figure dans le catalogue matériel du logiciel de configuration "HW Config" dans le SIMATIC Manager sous forme de type de station particulier. La configuration de deux châssis de base comprenant chacun une CPU H et donc une architecture redondante du système de conduite de processus n'est possible qu'avec ce type de station. Conditions nécessaires Projet PCS 7 Configuration 1. Ouvrez votre projet PCS 7 dans le SIMATIC Manager. 2. Si ce n'est pas déjà fait, sélectionnez dans le menu "Affichage" du SIMATIC Manager la vue des composants. 3. Sélectionnez le dossier de projet dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC H". Informations complémentaires Manuel Automate programmable S7-400H ; Systèmes haute disponibilité 3-2 A5E00158477-02

Configuration de composants haute disponibilité 3.2.2 Pour intégrer des modules de synchronisation dans une CPU H On ajoute dans un premier temps, comme pour une station SIMATIC 400, le châssis voulu, UR2-H p. ex., à la station à partir du catalogue des modules de HW Config. On équipe celui-ci comme une station standard d'une alimentation ou d'alimentations redondantes, d'un processeur de communication ou de CP redondants ainsi que de la CPU H voulue (414-4H ou 417-4H). Il reste à ajouter à cette CPU H les modules de synchronisation aux emplacements "IF1" et "IF2". Conditions nécessaires Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Le châssis UR2-H a été inséré deux fois sous HW Config. Les châssis ont été équipés chacun d'une CPU H à l'emplacement 3 sous HW Config. Le programme de configuration "HW Config" est ouvert. Configuration 1. Sous "HW Config", cliquez sur le menu "Affichage" puis sur "Catalogue". 2. Dans le catalogue du matériel, effectuez un double clic sur les CPU H que vous utilisez. Dans la structure qui s'ouvre, effectuez un double clic sur la version des CPU H choisies. Sous le dossier de version, V3.0 p. ex., se trouve le module de synchronisation H. 3. Sélectionnez le module de synchronisation H et faites-le glisser en maintenant le bouton de souris enfoncé sur les deux emplacements"if1" et "IF2" de chaque CPU H. A5E00158477-02 3-3

Configuration de composants haute disponibilité Après équipement des deux sous-systèmes de la station H-Station, la configuration sous HW Config devrait se présenter comme suit : Informations complémentaires Automate programmable S7-400H ; Systèmes haute disponibilité 3-4 A5E00158477-02

Configuration de composants haute disponibilité 3.2.3 Pour configurer des processeurs de communication redondants Lors de la mise en œuvre d'un système H, le seul bus système admissible est Industrial Ethernet. En outre, le système H prend uniquement en charge le protocole ISO et pas le protocole TCP/IP. Ceci restreint également le choix du CP Ethernet. Il est ainsi uniquement possible d'utiliser des CP ISO ou multiprotocole. En cas d'utilisation d'un bus système redondant, prévoyez deux CP par sous-système H. Conditions nécessaires Votre projet PCS 7 comportant une station SIMATIC H est ouvert dans le SIMATIC Manager. Le châssis UR2-H a été inséré deux fois sous HW Config. Les châssis ont été équipés chacun d'une CPU H à l'emplacement 3 sous HW Config et des modules de synchronisation requis. Le programme de configuration "HW Config" est ouvert Configuration 1. Sous "HW Config", cliquez sur le menu "Insérer" puis sur "Composants matériels". 2. Dans le catalogue du matériel, effectuez un double clic sur le dossier "SIMATIC 400". Effectuez ensuite un double clic sur le dossier "CP-400" puis sur le dossier "Industrial Ethernet". 3. Sélectionnez le CP que vous utilisez et faites-le glisser en maintenant le bouton de souris enfoncé sur un emplacement libre du châssis. Nota En cas d'utilisation d'un processeur de communication multiprotocole, vérifiez que l'option "Protocole IP utilisé" dans l'onglet "Paramètres" du dialogue "Propriétés - Interface Ethernet CP 443-1" est bien désactivée. A5E00158477-02 3-5

Configuration de composants haute disponibilité La configuration sous HW Config devrait se présenter comme suit : Informations complémentaires Automate programmable S7-400H ; Systèmes haute disponibilité 3-6 A5E00158477-02

Configuration de composants haute disponibilité 3.2.4 Pour synchroniser l'heure des automates programmables Pour synchroniser l'heure d'automates programmables, il faut effectuer, au cours de la phase de configuration, des paramétrages dans deux dialogues. Conditions nécessaires Deux processeurs de communication, CP 443-1 Industrial Ethernet p. ex., installés et configurés sur le châssis. Un horodateur externe, par exemple un récepteur grandes ondes DCF77 ou un récepteur satellite GPSDEC, intégré à Industrial Ethernet. Projet PCS 7 ouvert dans le SIMATIC Manager. Configuration dans le dialogue "Propriétés - CPU..." 1. Cliquez dans le volet gauche de la fenêtre de projet sur l'automate programmable que vous utilisez, une station SIMATIC H p. ex.. Effectuez dans le volet droit un double clic sur "Matériel" pour ouvrir la station sélectionnée sous "HW Config". 2. Cliquez avec le bouton droit de la souris sur la CPU utilisée à l'emplacement 3 du châssis pour ouvrir le menu contextuel, puis cliquez sur la commande de menu "Propriétés de l'objet". Dans le dialogue "Propriétés -CPU..." ouvert, sélectionnez l'onglet "Diagnostic / Horloge". 3. Dans la zone Horloge, sélectionnez dans la zone de liste déroulante "Comme esclave" pour la synchronisation dans l'automate programmable. Ceci signifie que l'heure de l'automate programmable sera fournie par une horloge mère externe. 4. Refermez le dialogue avec le bouton "OK". A5E00158477-02 3-7

Configuration de composants haute disponibilité Lorsque ces étapes auront été exécutées, le dialogue "Synchronisation de l'heure" se présentera comme suit : 3-8 A5E00158477-02

Configuration de composants haute disponibilité Configuration dans le dialogue "Propriétés - CP..." 1. Cliquez dans le volet gauche de la fenêtre de projet sur l'automate programmable que vous utilisez, une station SIMATIC H p. ex.. Effectuez dans le volet droit un double clic sur "Matériel" pour ouvrir la station sélectionnée sous "HW Config". 2. Cliquez avec le bouton droit de la souris sur le premier CP utilisé à un emplacement du châssis pour ouvrir le menu contextuel, puis cliquez sur la commande de menu "Propriétés de l'objet". Dans le dialogue "Propriétés -CP..." ouvert, sélectionnez l'onglet "Options". 3. Dans la zone Synchronisation de l'heure, cochez la case "Activer la synchronisation d'horloge". Si une même station est équipée de plusieurs CP connectés au même réseau, la transmission des télégrammes d'horodatage doit être assurée par un seul CP. 4. Refermez le dialogue avec le bouton "OK". Lorsque ces étapes auront été exécutées, le dialogue "Synchronisation de l'heure" se présentera comme suit : Informations complémentaires Aide en ligne STEP 7 A5E00158477-02 3-9

Configuration de composants haute disponibilité 3.3 Configurer des liaisons de communication Lorsque vous avez inséré tous les composants (AS, OS et ES) dans votre projet, vous pouvez configurer sous "NetPro" les liaisons de réseau reliant les composants SIMATIC. Après achèvement de la configuration des liaisons et du réseau, la configuration doit être compilée, enregistrée et chargée sur la CPU des automates programmables. Les configurations de liaisons peuvent également être chargées sans que la CPU de l'as soit en mode "ARRET". La liaison à charger est pour ce faire sélectionnée sous "NetPro" puis transférée sur la CPU par la commande de menu "Système cible" > "Charger" > "Liaisons sélectionnées". Si les liaisons ne sont pas indiquées à l'as, le couplage de process aux stations opérateurs n'est pas possible. L'édition des adresses MAC s'effectue toujours sous "NetPro" dans le dialogue des propriétés des différentes stations opérateurs. Toute modification implique une nouvelle compilation de la configuration sous NetPro. Lors de l'enregistrement et de la compilation de la configuration de réseau, d'une station SIMATIC PC p. ex., des données système et un fichier de configuration (fichier *.xdb) sont générés dans le SIMATIC Manager. Ces données ne sont nécessaires qu'en l'absence de liaison réseau au système cible (OS runtime), un chargement des données de configuration à partir de "NetPro" n'étant alors pas possible. Le cas échéant, le fichier XDB créé pourra être transféré vers le système cible au moyen d'un support de données et y être importé à l'aide du gestionnaire de la station. Voir aussi Pour configurer un bus de terrain redondant Pour configurer un bus système redondant Pour configurer un bus de terminaux redondant 3.3.1 Pour configurer un bus de terrain redondant Les liaisons de communication sont configurées avec le programme "NetPro" dans le SIMATIC Manager. Le bus de terrain utilisé est généralement PROFIBUS-DP. Le bus de terrain relie l'automate programmable à la périphérie décentralisée, à l'et 200M p. ex. Un bus de terrain redondant ne peut être réalisé qu'en relation avec un système H. D'une part parce que les CPU des deux sous-systèmes disposent d'une interface maître PROFIBUS-DP, d'autre part parce qu'en cas de défaillance d'un sous-système le soussystème resté disponible prend en charge le process et la communication avec la périphérie décentralisée. En plus des interfaces maîtres DP, vous pouvez également utiliser des CP additionnels, des CP 443-5ext p. ex., sur des châssis séparés pour la communication avec des équipements de terrain intelligents. Les équipements de terrain intelligents sont paramétrés à l'aide de SIMATIC PDM (Process Device Manager). L'interface maître DP sur le module unité centrale n'est pas utilisable pour des équipements de terrain intelligents. 3-10 A5E00158477-02

Configuration de composants haute disponibilité Conditions nécessaires Votre projet PCS 7 comportant une station SIMATIC H est ouvert dans le SIMATIC Manager. Deux CP de type 443-5ext équipent chaque sous-système de la station H. Configuration 1. Ouvrez dans le SIMATIC Manager l'application "NetPro" à l'aide du menu "Outils" et de la commande "Configurer le réseau". 2. Ouvrez le catalogue du matériel à l'aide du menu "Insertion" et de la commande "Objets de réseau". 3. Dans le catalogue du matériel, ouvrez le sous-menu des sous-réseaux par un clic du bouton gauche de la souris sur le signe plus. Effectuez un double clic sur le sousréseau PROFIBUS pour l'intégrer dans la vue de réseau. 4. Cliquez sur "DP" dans le sous-système gauche de la station SIMATIC H et déplacez la souris verticalement en maintenant le bouton enfoncé jusqu'au sous-réseau. Répétez les étapes 5 et 6 pour le sous-système droit de la station SIMATIC H. Le résultat de La configuration sous "NetPro" devrait se présenter comme suit : A5E00158477-02 3-11

Configuration de composants haute disponibilité La liaison MPI (Multi Point Interface) représentée dans la figure est rajoutée automatiquement par "NetPro". Elle sert à la communication entre une console de programmation (PG) p. ex. et l'as. Pour réaliser les voies de communication des deux sous-systèmes, cliquez sur le carré dans "MPI/DP" de chaque sous-système et reliez, en maintenant le bouton de la souris enfoncé, les interfaces au bus MPI. Informations complémentaires Aide en ligne STEP 7 3.3.2 Pour configurer un bus système redondant Les liaisons de communication sont configurées avec le programme "NetPro". Le bus système utilisé est Industrial Ethernet. Le bus système relie les OS serveur à l'automate programmable. Pour pouvoir configurer un double bus système redondant avec des ESM/OSM, une OS serveur et chaque sous-système du système H doivent être équipés de deux CP configurés sous NetPro. Il faut également configurer deux réseaux sous NetPro. En cas de réalisation d'un anneau redondant avec des ESM/OSM, il suffit de configurer un réseau pour architecture redondante. L'équipement en CP additionnels de l'os serveur et des sous-systèmes de l'automate programmable dépend du niveau de disponibilité que vous souhaitez. La marche à suivre ci-dessous décrit le cas d'un anneau redondant avec des OSM et sans CP additionnel. Conditions nécessaires Configuration Votre projet PCS 7 comportant une station SIMATIC H est ouvert dans le SIMATIC Manager. Un CP de type 443-1 équipe chaque sous-système du système H. Vous avez inséré dans votre projet PCS 7 deux stations SIMATIC PC équipées chacune d'un CP de type "1613". 1. Ouvrez dans le SIMATIC Manager l'application "NetPro" à l'aide du menu "Outils" et de la commande "Configurer le réseau". 2. Ouvrez le catalogue du matériel à l'aide du menu "Insertion" et de la commande "Objets de réseau". 3. Dans le catalogue du matériel, ouvrez le sous-menu des sous-réseaux par un clic du bouton gauche de la souris sur le signe plus. Effectuez un double clic sur le sousréseau Industrial Ethernet pour l'intégrer dans la vue de réseau. Nota : Pour déplacer des sous-réseaux dans la fenêtre de projet de NetPro, cliquez sur le réseau, maintenez le bouton de la souris enfoncé et faites-le glisser à la position voulue. Si vous ne pouvez pas placer l'objet à la position voulue, déplacez d'abord les autres objets pour créer la place nécessaire. 4. Cliquez sur le carré dans le "CP 443-1" du sous-système gauche et reliez l'interface à un sous-réseau Industrial Ethernet. Répétez la marche à suivre pour le CP du soussystème droit. 5. Procédez de manière analogue pour les CP des deux OS serveur. 6. Enregistrez votre configuration. 3-12 A5E00158477-02

Configuration de composants haute disponibilité Vous devriez obtenir la configuration suivante : Informations complémentaires Aide en ligne STEP 7 A5E00158477-02 3-13

Configuration de composants haute disponibilité 3.3.3 Pour configurer un bus de terminaux redondant Le programme "NetPro" ainsi que "HW Config" ne prennent pas en charge la configuration d'un bus de terminaux. SIMATIC NET offre plusieurs solutions pour un bus de terminaux redondant. Les anneaux redondants sont réalisés à l'aide d'olm, d'osm et d'esm. Informations complémentaires Veuillez consulter le site Internet suivant pour obtenir des informations détaillées sur les différents produits SIMATIC NET : http://www.siemens.com/automation/service&support. Pour afficher la page en français, utilisez la zone de liste déroulante en haut à droite. Cliquez ensuite sur "Support produit". Cliquez dans le volet gauche de la fenêtre de navigation sur "Automation systems" puis sur "General". Cliquez dans le volet droit sur "More Info" et sur "Manuels". Cliquez ensuite sur "Recherche de manuel". Vous pouvez entrer un mot-clé puis cliquer sur le bouton "Rechercher". Si vous entrez des mots-clés tels que "OSM ou ESM", les manuels suivants vous seront proposés entre autres pour téléchargement. Manuel SIMATIC Net Réseaux Twisted Pair et Fiber Optic Manuel SIMATIC Net Industrial Ethernet OSM/ESM Manuel SIMATIC Net Réseaux PROFIBUS 3-14 A5E00158477-02

Configuration de composants haute disponibilité 3.4 Périphérie décentralisée 3.4.1 Pour configurer un coupleur redondant IM 153-2 pour la station de périphérie ET 200M Le coupleur IM 153-2 permet de réaliser des systèmes PROFIBUS-DP redondants. En cas de défaillance du segment actif, le coupleur passif IM 153-2 reprend sans interruption les fonctions du segment défaillant. L'interface active est repérée par la LED "ACT" allumée sur le coupleur IM 153-2 correspondant. Pour assurer un fonctionnement redondant, on monte deux IM 153-2 sur le module de bus de l'et 200M. Après avoir intégré le coupleur IM 153-2 en tant que matériel dans la station de périphérie décentralisée, il reste à signaler le composant au système au moyen de "HW Config" ou de "NetPro" dans le SIMATIC Manager. Conditions nécessaires Projet PCS 7 comportant une station SIMATIC H et un réseau maître DP configuré Configuration 1. Ouvrez votre projet PCS 7 dans le SIMATIC Manager. 2. Sélectionnez la station SIMATIC H dans le volet gauche de la fenêtre de projet, cliquez avec le bouton droit de la souris et sélectionnez dans le menu contextuel qui s'ouvre "Ouvrir l'objet". "HW Config" s'ouvre. 3. Ouvrez le catalogue du matériel à l'aide du menu "Affichage" et de la commande "Catalogue". Le profil "PCS7_V60_dt" étant activé, effectuez un double clic sur "PROFIBUS-DP" puis un double clic sur "ET 200M". Sélectionnez ensuite le coupleur IM 153-2 qui est désigné en bas dans le texte descriptif du catalogue du matériel par "Coupleur avec bus interne activé". 4. Faites glisser le coupleur IM 153-2 en maintenant le bouton de la souris enfoncé sur l'un des deux segments PROFIBUS-DP puis relâchez le bouton de la souris. 5. Dans le dialogue "Propriétés - Interface PROFIBUS IM 153-2" qui s'ouvre, entrez l'adresse PROFIBUS puis cliquez sur le bouton "OK". A5E00158477-02 3-15

Configuration de composants haute disponibilité Vue de la configuration sous "HW Config" Informations complémentaires Manuel de fonctions Horodatage Manuel Couplage bus Y-Link, version 1 3-16 A5E00158477-02

Configuration de composants haute disponibilité 3.4.2 Pour configurer des modules d'entrée/sortie redondants Les blocs fonctionnels permettent dans le programme utilisateur de traiter les signaux des modules d'entrée/sortie. Les signaux sont reçus ou émis d'adresses différentes via la mémoire image du process. Dans le programme utilisateur, les signaux peuvent être adressés de manière transparente, le signal d'un couple de signaux possédant l'adresse de plus faible poids étant toujours considéré comme le signal maître. La configuration des modules d'entrée/sortie redondants s'effectue sous HW Config. Il n'est possible d'utiliser que des modules d'entrée/sortie identiques (à référence identique) en version analogique ou TOR. Lors de la configuration, les modules redondants sont définis et toujours configurés ensembles (pas par voie). Les configurations suivantes sont possibles avec des modules d'entrée/sortie redondants : Modules d'entrée/sortie redondants sur châssis de base et châssis d'extension Modules d'entrée/sortie redondants sur périphérie décentralisée unilatérale Modules d'entrée/sortie redondants sur périphérie décentralisée commutée Nota Le fonctionnement redondant n'est possibles qu'avec des modules particuliers de la gamme S7-400 et de la gamme ET200 M. Vous trouverez une liste des modules utilisables des gammes S7-400 et ET200 M, dans le manuel Automate programmable S7 400H ; Système haute disponibilité. A5E00158477-02 3-17

Configuration de composants haute disponibilité Schéma de la configuration Le schéma présente des modules d'entrée redondants en configuration décentralisée commutée. Fonctionnement Le "module de signaux 1" est configuré redondant par rapport au "module de signaux redondant 1". Les signaux E1.1 et E10.1 sont également redondants l'un par rapport à l'autre. Si une erreur est détectée sur le "module de signaux 1", le "module de signaux 1" est passivé, le système n'utilisant alors plus que les signaux du "module de signaux 1 redondant". Le programme utilisateur prend en charge encore l'adresse E1.1 alors que le signal arrive à partir de l'e10.1. Le programme utilisateur ne signale pas d'erreur étant donné que l'état de signal est correct. Le module passivé génère quant à lui un message de diagnostic. 3-18 A5E00158477-02

Configuration de composants haute disponibilité Conditions nécessaires Un projet PCS 7 comprenant une CPU H (414-4 H/417-4 H, firmware 3.1) a été créé et ouvert dans le SIMATIC Manager. Deux réseaux maîtres DP ont été configurés sur chaque unité centrale. Deux ET 200M avec deux coupleurs IM 153-2 chacun ont été connectés au réseau maître DP. Configuration 1. Cliquez dans le volet gauche du SIMATIC Manager sur la station SIMATIC H puis effectuez dans le volet droit un double clic sur "Matériel" pour ouvrir HW Config. 2. Sélectionnez sous HW Config le premier ET 200M (IM 153-2, redondant). La fenêtre du bas affiche alors la vue d'ensemble des modules. 3. Ouvrez le catalogue du matériel et sélectionnez un module d'entrée analogique qui prend en charge la redondance. Faites glisser le module sélectionné en maintenant le bouton de la souris enfoncé sur un emplacement libre de l'et 200M (fenêtre du bas) puis relâchez le bouton de la souris. 4. Répétez l'opération pour le deuxième ET 200M (IM153-2, redondant). 5. Sélectionnez à nouveau le premier ET 200M pour ouvrir ensuite, par un double clic sur le module d'entrée analogique dans la vue d'ensemble des modules, le dialogue des "Propriétés..." de ce module d'entrée. Cliquez ensuite sur l'onglet "Redondance". 6. Dans l'onglet "Redondance" sélectionnez dans la zone de liste déroulante "Redondance" l'option "2 modules" 7. Dans la boîte de dialogue "Rechercher le module redondant", sélectionnez un module redondant. Après avoir choisi le sous-système correspondant, l'adresse PROFIBUS et l'emplacement du module redondant, vous obtenez une liste de tous les modules compatibles dans le sous-système. Sélectionnez un module et refermez la boîte de dialogue avec le bouton "OK". 8. Dans la zone "Paramètres additionnels", vous pouvez entrer d'autres paramètres pour les modules d'entrée. Refermez le dialogue avec le bouton "OK". Informations complémentaires Aide en ligne STEP 7 Connexion de périphérie redondante dans le manuel Automates programmables S7-400H ; Systèmes haute disponibilité A5E00158477-02 3-19

Configuration de composants haute disponibilité 3.4.3 Pour configurer l'y-link Le coupleur de bus Y-Link se compose de deux coupleurs IM 157 et d'un coupleur Y. La nouvelle génération d'y-link est en mesure de transmettre des requêtes de diagnostic. Le coupleur de bus Y-Link crée une passerelle entre un réseau maître DP redondant et un réseau maître DP unilatéral. Il permet de connecter des unités qui ne possèdent qu'une seule interface PROFIBUS-DP comme périphérie décentralisée commutée à un réseau maître DP redondant. Conditions nécessaires Les conditions ci-après sont nécessaires pour la configuration de l'y-link : Projet PCS 7 comportant une station SIMATIC H et un réseau maître DP configuré Architecture L'architecture suivante est réalisée à l'aide d'un Y-Link. 3-20 A5E00158477-02

Configuration de composants haute disponibilité Configuration 1. Ouvrez votre projet PCS 7 dans le SIMATIC Manager. 2. Sélectionnez la station SIMATIC H dans le volet gauche de la fenêtre de projet, cliquez avec le bouton droit de la souris et sélectionnez dans le menu contextuel qui s'ouvre "Ouvrir l'objet". Après quoi, "HW Config" s'ouvre. 3. Ouvrez le catalogue du matériel à l'aide du menu "Affichage" et de la commande "Catalogue". Le profil "PCS7_V60_dt" étant activé, effectuez un double clic sur "PROFIBUS-DP" puis un double clic sur "DP/PA-Link". Sélectionnez ensuite le coupleur IM 157 qui est désigné en bas dans le texte descriptif du catalogue du matériel par "Y-Link". 4. Faites glisser le coupleur IM 157, en maintenant le bouton de la souris enfoncé, sur l'un des deux segments PROFIBUS-DP puis relâchez le bouton de la souris. 5. Dans le dialogue "Propriétés - Interface PROFIBUS IM 157" qui s'ouvre, cliquez, après avoir entré l'adresse Profibus, sur le bouton "OK". Dans le dialogue "Définir le réseau maître" qui s'ouvre, cliquez sur "Coupleur pour PROFIBUS-DP". A5E00158477-02 3-21

Configuration de composants haute disponibilité Vue de la configuration sous "HW Config" Informations complémentaires Manuel Coupleurs de bus DP/ PA-Link et Y-Link 3-22 A5E00158477-02

Configuration de composants haute disponibilité 3.4.4 Pour configurer le DP/PA-Link Le DP/PA-Link se compose de deux coupleurs IM 157 et d'un ou plusieurs coupleurs DP/PA. Le coupleur DP/PA est utilisé pour créer une passerelle entre un sous-réseau PROFIBUS-DP redondant et un sous-réseau PROFIBUS-PA non redondant. Lors de la configuration sous "HW Config" dans le SIMATIC Manager, vous ne pouvez sélectionner que les coupleurs IM 157 mais non pas le coupleur DP/PA. Le coupleur DP/PA est, pour ce qui est de l'adressage et de la communication, invisible, c.-à-d. qu'il ne possède pas d'adresse de bus particulière et qu'il assure uniquement le transit des télégrammes. Les appareils de terrain connectés à PROFIBUS-PA sont adressés directement par l'automate programmable. Le câble PA connecté au coupleur DP/PA peut être utilisé en zone à risque d'explosion de catégorie 1. Le coupleur DP/PA proprement dit est un dispositif associé qui doit être installé dans une zone sans risque d'explosion. Le coupleur DP/PA peut être reconfiguré en cours de fonctionnement mais non pas échangé. Vous trouverez une liste des esclaves PA connectables dans le manuel de l'y-link. Veuillez noter qu'il n'existe pas de blocs pilotes PCS 7 pour tous les appareils mentionnés. Pour savoir s'il existe un bloc pour l'appareil que vous avez choisi, veuillez vous adresser au PCS 7 Support Center. Conditions nécessaires Les conditions ci-après sont nécessaires pour la configuration du coupleur DP/PA : Projet PCS 7 comportant une station SIMATIC H et un réseau maître DP configuré A5E00158477-02 3-23

Configuration de composants haute disponibilité Architecture Configuration Le coupleur DP/PA ne figure pas dans le catalogue du matériel pour la configuration du système de bus. Lors de la configuration sous HW Config, vous devez simplement spécifier la vitesse de transmission de 45,45 kbaud pour le réseau DP concerné dans l'onglet "Paramètres réseau" du dialogue "Propriétés PROFIBUS". 3-24 A5E00158477-02

Configuration de composants haute disponibilité Vue de la configuration sous "HW Config" Informations complémentaires Manuel Coupleurs de bus SIMATIC DP/PA-Link et Y-Link A5E00158477-02 3-25

Configuration de composants haute disponibilité 3.4.5 Pour importer des fichiers GSD Les fichiers GSD contiennent des informations actuelles sur les appareils, ces données pouvant être importées dans le catalogue du matériel sous HW Config. Des données d'appareils d'autres marques peuvent ainsi être également importées dans le catalogue du matériel. Après importation, les appareils sont disponibles sous SIMATIC PCS 7 en cas d'utilisation du profil standard et peuvent être utilisés sous "HW Config". Nota Les marches à suivre présentées ici qui se rapportent à HW Config, s'appliquent uniquement à "SIMATIC PDM intégré". SIMATIC PDM (Process Device Manager) Outre l'option "SIMATIC PDM intégré" décrite ici, SIMATIC PDM est disponible comme progiciel pour la configuration, le paramétrage, la mise en service, le diagnostic et la maintenance d'équipements de process intelligents (transducteurs de mesure p. ex.) et pour la configuration de réseaux. SIMATIC PDM assure une supervision de process simple des valeurs de process, alarmes et informations d'état de l'équipement. SIMATIC PDM ne présuppose pas d'installation de STEP 7 et fonctionne parfaitement sans STEP 7. SIMATIC PDM se passe entièrement du programme HW Config (configuration du matériel) inclus dans STEP 7. Les programmes SIMATIC requis tels que le SIMATIC Manager sont fournis avec SIMATIC PDM. Installation des fichiers *.GSD 1. Le fichier GSD requis est installé sous "HW Config" au moyen du menu "Outils" et de la commande de menu "Installer nouvelles GSD...". 2. Ouvrez le menu "Outils" et cliquez sur "Catalogue". Dans le catalogue du matériel ouvert, sélectionnez le profil "Standard". 3. Sélectionnez le matériel importé sous "PROFIBUS-DP" "Autres appareils de terrain" et faites-le glisser selon la méthode habituelle sur le bus voulu. Nota Le fichier GSD du coupleur IM 157 contient les transducteurs de mesure à connexion PA actuellement connus. Le fichier GSD et un utilitaire de configuration PROFIBUS-DP permettent donc de configurer le coupleur DP/PA pour PROFIBUS-DP maître. Le fichier GSD peut être téléchargé gratuitement sur Internet à l'adresse suivante : http://www.ad.siemens.de/csi_e/gsd 3-26 A5E00158477-02

Configuration de composants haute disponibilité 3.5 Stations SIMATIC PC 3.5.1 Pour configurer une OS serveur et son OS serveur partenaire Les OS serveur sont reliées aux automates programmables via le bus système. Ces PC qui sont équipés de processeurs de communication du type 1613, constituent la connexion aux AS. Les OS serveur fonctionnent avec le système d'exploitation Windows Server et le logiciel SIMATIC WinCC. SIMATIC WinCC est utilisé pour piloter et surveiller le process automatisé. L'utilisation d'un projet de type "multiposte" sur l'os serveur permet à des OS client de se connecter à l'os serveur et de visualiser les données de process. PCS 7 permet de configurer des OS serveur et leurs OS serveur partenaires en vue d'améliorer la disponibilité de votre système de conduite de processus. Les différentes étapes de création de l'os serveur et de son OS serveur partenaire sont décrites ci-après. Conditions nécessaires Projet STEP 7 avec une station SIMATIC H Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Configuration 1. Si ce n'est pas déjà fait, sélectionnez dans le menu "Affichage" du SIMATIC Manager la vue des composants. 2. Sélectionnez le dossier de projet supérieur dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC PC". 3. Cliquez avec le bouton droit de la souris sur la station SIMATIC PC puis sur "Propriétés de l'objet". Dans le dialogue "Propriétés - Station SIMATIC PC" vous pouvez entrer le nom voulu de la station PC. Fermez le dialogue. 4. Effectuez un double clic dans le volet gauche de la fenêtre de projet sur la station PC insérée, puis un double clic dans le volet droit de la fenêtre de projet sur le composant "Configuration" pour ouvrir HW Config. 5. Dans le menu "Insertion" cliquez sur "Composants matériels". Le catalogue du matériel s'ouvre. Cliquez sur le signe plus précédant le dossier "Station SIMATIC PC" pour ouvrir les sous-dossiers. Cliquez sur le signe plus précédant "HMI" puis sur Application WinCC. Faites glisser le composant en maintenant le bouton de la souris enfoncé sur le premier emplacement de l'os serveur. Cliquez dans le catalogue du matériel sur le signe plus précédant le dossier "CP Industrial Ethernet" puis sur le CP 1613 pour faire glisser le CP en maintenant le bouton de la souris enfoncé sur le deuxième emplacement de l'os serveur. Dans le dialogue "Propriétés -..." qui s'ouvre, cochez la case "Choisir l'adresse MAC /... " puis cliquez sur "OK". Répétez cette opération pour le deuxième CP redondant. 6. Enregistrez les paramétrages, refermez le catalogue du matériel puis sélectionnez le SIMATIC Manager. A5E00158477-02 3-27

Configuration de composants haute disponibilité 7. Sélectionnez le dossier de projet supérieur dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC PC". 8. Effectuez un double clic dans le volet gauche de la fenêtre de projet sur la station PC insérée, puis un double clic dans le volet droit de la fenêtre de projet sur le composant "Configuration" pour ouvrir HW Config. 9. Dans le menu "Insertion" cliquez sur "Composants matériels". Le catalogue du matériel s'ouvre. Cliquez sur le signe plus précédant le dossier "Station SIMATIC PC" pour ouvrir les sous-dossiers. Cliquez sur le signe plus précédant "HMI" puis sur Application WinCC (stby). Faites glisser le composant en maintenant le bouton de la souris enfoncé sur le premier emplacement de l'os serveur. Cliquez dans le catalogue du matériel sur le signe plus précédant le dossier "CP Industrial Ethernet" puis sur le CP 1613 pour faire glisser le CP en maintenant le bouton de la souris enfoncé sur le deuxième emplacement de l'os serveur. Dans le dialogue "Propriétés -..." qui s'ouvre, cochez la case "Choisir l'adresse MAC /... " puis cliquez sur "OK". Répétez cette opération pour le deuxième CP redondant. 10. Enregistrez les paramétrages, refermez le catalogue du matériel et HW Config. Votre projet devrait se présenter comme indiqué dans la figure ci-après. Vous pouvez renommer les composants comme bon vous semble. Informations complémentaires Aide en ligne STEP 7 3-28 A5E00158477-02

Configuration de composants haute disponibilité 3.5.2 Pour paramétrer le chemin de projet de l'os cible et de l'os de réserve Pour que l'os cible et l'os de réserve se connaissent mutuellement, vous devez spécifier sur l'es sur laquelle vous effectuez actuellement la configuration, les chemins de projet vers les OS serveur sur lesquelles le projet créé sera chargé. Conditions nécessaires Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Deux stations SIMATIC PC ont été créées comme OS serveur et OS serveur partenaire. Configuration 1. Ouvrez les propriétés de l'objet de l'os serveur et définissez dans l'onglet "OS cible et OS de réserve" sous "Chemin vers l'os cible" le chemin de projet vers l'os serveur. Il s'agit du chemin vers le PC sur lequel le projet PCS 7 sera chargé ultérieurement. Soit l'ordinateur existe déjà dans le réseau et vous pouvez le sélectionner, soit vous éditez le chemin de l'ordinateur. 2. Sélectionnez sous "Stand-by-OS" l'os partenaire. L'OS serveur partenaire configurée figure dans la liste de zone déroulante. L'OS serveur partenaire est automatiquement renommé en "Master-OS-Name_StBy". 3. Refermez les propriétés de l'objet. 4. Ouvrez les propriétés de l'objet de l'os serveur partenaire et définissez dans l'onglet "OS cible et OS de réserve" sous "Chemin vers l'os cible" le chemin de projet vers l'os serveur partenaire. Il s'agit du chemin vers le PC sur lequel le projet PCS 7 sera chargé ultérieurement. Soit l'ordinateur existe déjà dans le réseau et vous pouvez le sélectionner au moyen du bouton "Parcourir", soit vous éditez le chemin de l'ordinateur. 5. Refermez les propriétés de l'objet. Informations complémentaires Aide en ligne STEP 7 A5E00158477-02 3-29

Configuration de composants haute disponibilité 3.5.3 Pour créer une liaison redondante entre l'os et l'as Pour clore la configuration de l'os serveur et de son OS serveur partenaire, il reste à créer sous "NetPro" les liaisons de réseau haute disponibilité à l'as. Conditions nécessaires Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Deux stations SIMATIC PC ont été créées comme OS serveur et OS serveur partenaire et équipées chacune de deux CP du type 1613. Un bus système redondant a déjà été configuré. Configuration 1. Ouvrez le programme "NetPro" au moyen du menu "Outils" et de la commande "Configurer réseau". 2. Sous "NetPro" cliquez sur le premier CP 1613 de l'os serveur et reliez-le en maintenant le bouton de la souris enfoncé à "Ethernet(2). Reliez le deuxième CP de l'os serveur à Ethernet(1). 3. Procédez de la même façon pour relier les deux CP de l'os serveur partenaire aux deux réseaux Ethernet. 4. Sélectionnez l'application WinCC de l'os serveur pour lequel vous voulez configurer une liaison de réseau haute disponibilité. La fenêtre du bas affiche la table des liaisons. 5. Positionnez le curseur sur la première ligne libre de la table des liaisons et sélectionnez dans le menu "Insertion" la commande "Nouvelle liaison". La boîte de dialogue "Nouvelle liaison" s'ouvre. 6. Sélectionnez dans l'arborescence le partenaire de liaison voulu. 7. Sélectionnez dans le champ Liaison le type de liaison par lequel transitera la communication. 8. Cochez la case "Afficher propriétés avant l'insertion". Vous avez ainsi la possibilité de paramétrer ou modifier la liaison. 9. Cliquez sur le bouton "OK" pour enregistrer les entrées. 3-30 A5E00158477-02

Configuration de composants haute disponibilité Les liaisons de réseau redondantes des deux OS serveur à la station H se présente sous NetPro comme suit : Informations complémentaires Pour configurer un bus système redondant Aide en ligne STEP 7 A5E00158477-02 3-31

Configuration de composants haute disponibilité 3.5.4 Pour définir l'affectation entre les programmes S7 et les OS Pour transférer des données d'as telles que programmes S7, variables, messages et diagrammes SFC à une OS cible, on utilise l'assistant "Compiler OS". Un transfert de données est nécessaire pour pouvoir utiliser, lors de la configuration, toutes les données de l'as sur l'os serveur. Conditions nécessaires Programme S7 terminé et cohérent Lors du transfert d'une CPU H, sélectionnez le type de liaison "Named connections". Nota Un seul transfert est possible à la fois! Configuration 1. Démarrez l'assistant "Compiler OS" à l'aide du menu "Outils" et des commandes "OS" "Compiler" dans le SIMATIC Manager. 2. Conformez-vous aux instructions affichées par l'assistant. Informations complémentaires Aide en ligne STEP 7 3-32 A5E00158477-02

Configuration de composants haute disponibilité 3.5.5 Pour configurer WinCC Redundancy WinCC Redundancy est utilisé pour la fonctionnalité de redondance entre l'os serveur et son OS serveur partenaire. Il faut pour ce faire configurer dans un premier temps WinCC Redundancy dans WinCC Explorer sur l'os serveur. Nota On veillera à ce qu'une seule OS serveur soit "Maître par défaut" et que l'option n'ait pas été activée sur les deux OS serveur dans le dialogue "Redundancy". Le cas échéant des problèmes risquent de survenir au moment du basculement des OS client sur l'ordinateur redondant. Conditions nécessaires Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Deux stations SIMATIC PC ont été créées comme OS serveur et OS serveur partenaire et équipées chacune de deux CP du type 1613. Liaison série entre les deux OS serveur à l'aide d'un câble RS232 (câble null modem) via une interface COM. Configuration 1. Cliquez dans le volet gauche de la fenêtre de projet du SIMATIC Manager avec le bouton droit de la souris sur l'os au sein de l'os serveur. Dans le menu contextuel, sélectionnez "Ouvrir l'objet". WinCC Explorer s'ouvre. 2. Dans WinCC Explorer cliquez avec le bouton droit de la souris sur l'éditeur "Redundancy" et dans le menu contextuel sur "Ouvrir" pour démarrer l'application "Redundancy". 3. Dans l'onglet "Général" cochez la case "Maître par défaut" si l'os serveur doit être activée comme maître par défaut. 4. Entrez dans le champ "Serveur partenaire redondant" le nom d'ordinateur de l'os serveur redondante. Vous pouvez également utiliser le bouton "Parcourir" pour sélectionner le serveur voulu dans le réseau. 5. Cochez selon la tâche prévue les cases suivantes : Synchronisation Tag Logging après rétablissement du partenaire Synchronisation Alarm Logging après rétablissement du partenaire Synchronisation en ligne pour Alarm Logging Synchronisation après dérangement du couplage de process Basculement d'os client en cas de dérangement du couplage de process Sélectionnez l'interface COM de la liaison série au partenaire redondant Pour plus de détails concernant les onglets "Général" et "User Archive" veuillez vous reporter à l'aide en ligne de WinCC. 6. Cochez la case "Activer redondance" 7. Refermez le dialogue avec le bouton "OK". A5E00158477-02 3-33

Configuration de composants haute disponibilité Le dialogue de l'onglet "Général" peut être configuré comme suit : Informations complémentaires Aide en ligne WinCC 3-34 A5E00158477-02

Configuration de composants haute disponibilité 3.5.6 Pour charger un projet SIMATIC PCS 7 dans le système cible Le projet PCS 7 créé dans le SIMATIC Manager avec ses composants (AS, OS, serveur/client BATCH ) peut être chargé en une seule opération sur les différents systèmes cibles au moyen de la fonction "Système cible" > "Compiler/charger programmes" qui se trouve dans la barre de menu. Il est par ailleurs possible de charger les composants individuellement dans les systèmes cibles au moyen du menu "Système cible" "Charger". Conditions nécessaires Toutes les stations SIMATIC PC requises ont été configurées dans le SIMATIC Manager. L'affectation OS maître/os de réserve a été réalisée. Les chemins cibles de l'es vers les différents systèmes cibles ont été configurés. L'AS et tous ses composants (modules de synchronisation, CP, etc.) ont été configurés. Toutes les liaisons de réseau ont été configurées sous "NetPro", enregistrées et compilées. L'ordinateur cible est déjà doté d'un système d'exploitation, d'une connexion au réseau et de WinCC. Le SIMATIC Manager est ouvert. Configuration 1. Sélectionnez votre projet dans le volet gauche de la fenêtre de projet du SIMATIC Manager. Cliquez sur le menu "Système cible" puis sur "Compiler/charger programmes" pour compiler tous les composants du projet et les charger ensuite sur les systèmes cibles. Informations complémentaires Aide en ligne STEP 7 A5E00158477-02 3-35

Configuration de composants haute disponibilité 3.5.7 Pour configurer une OS client Les OS client sont reliées aux OS serveur par le bus de terminaux. Les OS client peuvent être intégrées au bus de terminaux au moyen de cartes réseau Ethernet. Le bus de terminaux peut être réalisé sous forme de réseau électrique ou de réseau optique. Les OS client visualisent les données de process reçues par les OS serveur. PCS 7 vous permet p. ex. d'intégrer deux OS client dans votre système de conduite de processus et de les connecter à un couple d'os serveur redondantes. Ceci améliore la disponibilité de votre système de conduite de processus car en cas de défaillance de l'une des deux OS serveur, les données de process restent disponibles pour l'os client connectée à l'os serveur partenaire. Conditions nécessaires Votre projet PCS 7 est ouvert dans le SIMATIC Manager. Configuration 1. Si ce n'est pas déjà fait, sélectionnez dans le menu "Affichage" du SIMATIC Manager la vue des composants. 2. Sélectionnez le dossier de projet supérieur dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC PC". Répétez cette étape pour créer d'autres stations SIMATIC PC. 3. Cliquez avec le bouton droit de la souris sur la station SIMATIC PC insérée puis sur "Renommer" pour attribuer le nom voulu à la station PC. Répétez cette étape pour la deuxième station PC. 4. Effectuez un double clic dans le volet gauche de la fenêtre de projet sur la station PC insérée, puis un double clic dans le volet droit de la fenêtre de projet sur le composant "Configuration" pour ouvrir HW Config. 5. Dans le menu "Insérer" cliquez sur "Composants matériels". Le catalogue du matériel s'ouvre. Cliquez sur le signe plus précédant le dossier "Station SIMATIC PC" pour ouvrir les sous-dossiers. Cliquez sur le signe plus précédant "HMI" puis sur "Application WinCC client". Faites glisser le composant en maintenant le bouton de la souris enfoncé sur le premier emplacement de la station PC. 6. Enregistrez les paramétrages et refermez le catalogue du matériel. 7. Répétez les étapes 5 et 6 pour la deuxième station PC. 3-36 A5E00158477-02

Configuration de composants haute disponibilité Votre projet devrait se présenter comme indiqué dans la figure ci-après. Vous pouvez renommer les composants comme bon vous semble. Informations complémentaires WinCC Client A5E00158477-02 3-37

Configuration de composants haute disponibilité 3.5.8 Pour configurer la pilotabilité permanente d'une OS client Une OS client nécessite, pour pouvoir visualiser les données de process d'une OS serveur, un package de l'os serveur dont elle doit visualiser les données de process. Les packages sont générés par les OS serveur et chargés sur les OS client correspondantes. Les OS client disposent ainsi des données relatives au projet tels que vues, variables, alarmes et archives. La pilotabilité permanente nécessite deux OS client. On affecte à chaque OS client un serveur préférentiel distinct de sorte qu'elles soient réparties en fonction des OS serveur redondantes. Le process reste donc accessible même durant le basculement de l'os serveur défaillante sur l'os serveur partenaire. Conditions nécessaires Un couple d'os serveur redondantes a été configuré dans le SIMATIC Manager sur l'es. WinCC Redundancy a été configuré pour les deux OS serveur sur l'es. Un package a été généré pour l'os serveur (maître) sur l'es. Deux OS client ont été configurées dans le SIMATIC Manager sur l'es. Le package généré sur l'os serveur (maître) a été chargé par l'es sur les deux OS client. Configuration 1. Ouvrez le projet WinCC de la première OS client dans la vue des composants du SIMATIC Manager. 2. Sous WinCC Explorer, cliquez dans la fenêtre de navigation du projet avec le bouton droit de la souris sur l'éditeur "Serverdata" puis sur "Configurer". 3. Dans le dialogue "Configurer données serveur" ouvert cliquez sur la ligne "Pas de serveur préférentiel" de la colonne "Serveur préférentiel". Une zone de liste déroulante est alors affichée. Cliquez sur l'os serveur que vous souhaitez affecter comme serveur préférentiel à l'os client. Les serveurs préférentiels proposés sont fonction de la configuration de redondance des OS serveur et sont transmis via le package à l'os client. 4. Fermez le dialogue. 5. Répétez l'étape 1 et 3 pour la deuxième OS client. N'oubliez pas de définir sur la deuxième OS client l'os serveur partenaire comme serveur préférentiel. 6. Sélectionnez la première OS puis la commande "Propriétés de l'objet" du menu "Edition". Dans le dialogue qui s'ouvre, sélectionnez l'onglet "OS cible et OS de réserve" pour y définir le chemin de l'os cible. Refermez le dialogue avec le bouton "OK". Procédez de manière analogue pour la deuxième OS. 7. La commande "Charger" du menu "Système cible" charge toutes les stations opérateur (OS serveur et OS client) sur les systèmes cibles. 3-38 A5E00158477-02

Configuration de composants haute disponibilité Les dialogues "Configurer données de serveur" peuvent se présenter comme suit sur les deux OS client : Dialogue sur l'os client 1 Dialogue sur l'os client 2 Informations complémentaires Aide en ligne WinCC A5E00158477-02 3-39

Configuration de composants haute disponibilité 3.5.9 Pour synchroniser l'heure des OS client avec les OS serveur L'éditeur "Timesynchronization" de WinCC est utilisé pour la synchronisation de l'heure entre les OS client et les OS serveur. Nota Vous devez effectuer les paramétrages décrits ci-dessous pour toutes les OS serveur que vous mettez en œuvre. Conditions nécessaires Projet WinCC ouvert sur une OS client Les OS client communiquent avec les OS serveur par le bus de terminaux. Configuration 1. Ouvrez l'éditeur WinCC "Timesynchronization". 2. Activez la case d'option "Synchronisation via le bus de terminaux (esclave)" pour profiter de deux possibilités de synchronisation d'os client avec des OS serveur via le bus de terminaux : Si vous activez la case d'option "Utiliser l'heure d'un serveur WinCC", l'heure de l'os client sera synchronisée avec celle d'une OS serveur de laquelle l'os client a chargé au moins un package. Avec cette option, aucune sécurité après défaillance n'est garantie. Si vous activez la case d'option "Utiliser l'heure d'un ordinateur défini", vous devez entrer en plus le nom de cet ordinateur sous "Ordinateur 1". Vous pouvez également entrer un deuxième ordinateur sous "Ordinateur 2". Dans ce cas, il y a commutation automatique de l'ordinateur 1 sur l'ordinateur 2 en cas de défaillance. 3. Refermez le dialogue avec le bouton "OK". 3-40 A5E00158477-02

Configuration de composants haute disponibilité Informations complémentaires Aide en ligne WinCC A5E00158477-02 3-41

Configuration de composants haute disponibilité 3.5.10 Pour synchroniser l'heure des OS serveur à l'aide d'un récepteur de signal horaire externe Pour synchroniser l'heure des OS serveur avec un horodateur externe utilisé comme maître, vous utilisez l'éditeur WinCC "Timesynchronization". La marche à suivre décrite ici s'applique à des OS serveur connecté à un bus système redondant (Industrial Ethernet). Cela signifie que chaque OS serveur redondante possède deux processeurs de communication 1613. En outre, l'horodateur externe utilisé est "Siclock TM". Nota Vous devez effectuer les paramétrages décrits ci-dessous pour toutes les OS serveur que vous mettez en œuvre. Conditions nécessaires Deux processeurs de communication CP 1613 Industrial Ethernet installés et configurés dans une OS serveur. Un horodateur externe, par ex. un Siclock TM, intégré à Industrial Ethernet. Projet WinCC ouvert sur une OS serveur Configuration 1. Ouvrez l'éditeur WinCC "Timesynchronization". 2. Activez la case d'option "Synchronisation via le bus système (maître, esclave). 3. Sélectionnez sous Device 1 le CP via lequel la synchronisation de l'heure du bus système doit être effectuée. Tous les CP installés vous sont proposés dans une liste. Activez la case d'option "Maître". 4. Sélectionnez sous Device 2 le CP via lequel la synchronisation de l'heure du bus système doit être effectuée. 5. Dans la zone de liste "Device redondant", sélectionnez le CP qui doit réaliser la connexion au bus système en cas de défaillance du premier CP. 6. Refermez le dialogue avec le bouton "OK". 3-42 A5E00158477-02

Configuration de composants haute disponibilité Lorsque ces étapes auront été exécutées, le dialogue "Synchronisation de l'heure" se présentera comme suit : Informations complémentaires Aide en ligne WinCC Aide en ligne STEP 7 Instructions d'utilisation Décodeur GPS GPSDEC/GPSCOM Instructions d'utilisation Horodateur Siclock A5E00158477-02 3-43

Configuration de composants haute disponibilité 3.6 SIMATIC BATCH 3.6.1 Pour configurer une station PC pour un serveur BATCH redondant Pour pouvoir continuer à superviser et à piloter le processus de fabrication par lots avec des données de lot actuelles même en cas de défaillance d'un serveur BATCH, vous pouvez configurer sous SIMATIC PCS 7 un serveur BATCH redondant. OS Serveur avec serveur BATCH Un PC redondant ne peut pas être utilisé à la fois comme OS serveur PCS 7 et comme serveur SIMATIC BATCH. Conditions nécessaires Logiciel SIMATIC PCS 7 V6.0 installé Progiciels SIMATIC BATCH suivants pour le serveur BATCH redondant : Progiciels BATCH Engineering Serveur BATCH BATCH Base X X X X BATCH Builder X X BATCH Client X X BATCH Server X X BATCH Fastobjects X X BATCH WinCC Option X BATCH Block X X BATCH Client Système monoposte (BATCH Single Station) Un projet créé avec SIMATIC PCS 7 V6.0 et ouvert. L'automatisation de base a été créée c.-à-d. que le matériel des AS a été configuré et que les diagrammes CFC et SFC ont été créés et compilés. 3-44 A5E00158477-02

Configuration de composants haute disponibilité Configuration 1. Si ce n'est pas déjà fait, sélectionnez dans le menu "Affichage" du SIMATIC Manager la vue des composants. 2. Sélectionnez le dossier de projet supérieur dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC PC". 3. Cliquez avec le bouton droit de la souris sur la station PC insérée puis, dans le menu contextuel qui s'ouvre, sur "Propriétés de l'objet". Entrez le nom de l'ordinateur sur lequel le projet PCS 7 sera chargé dans le champ "Nom de l'ordinateur" de l'onglet "Général" du dialogue "Propriétés de l'objet". Nota : Veillez à ce que le nom d'ordinateur soit correctement entré. Le système ne contrôle pas les noms d'ordinateur. 4. Cliquez dans le volet gauche de la fenêtre de projet sur la station PC insérée puis effectuez dans le volet droit de la fenêtre de projet un double clic sur le composant "Configuration" pour ouvrir HW Config. 5. Dans le menu "Affichage" cliquez sur "Catalogue". Le catalogue du matériel s'ouvre. Sélectionnez le profil "Standard". Cliquez sur le signe plus précédant le dossier "Station SIMATIC PC" pour ouvrir les sous-dossiers. Cliquez sur le signe plus précédant "HMI" puis sur Application "BATCH" (stby). Faites glisser le composant en maintenant le bouton de la souris enfoncé sur un emplacement libre. 6. Enregistrez les paramétrages et refermez HW Config. A5E00158477-02 3-45

Configuration de composants haute disponibilité Les configurations requises pour la station SIMATIC PC avec application BATCH (stby) sous HW Config sont présentées dans la figure ci-après : Informations complémentaires Manuel et Aide en ligne SIMATIC BATCH 3-46 A5E00158477-02

Configuration de composants haute disponibilité 3.6.2 Pour configurer une station PC pour un client BATCH Les clients BATCH accèdent aux données de lot d'un serveur BATCH pour les visualiser. Le processus de fabrication par lots est piloté et supervisé à partir des clients BATCH. Sur une station SIMATIC PC, les applications BATCH clients et applications WinCC clients sont exécutées ensemble. L'application WinCC client permet d'afficher des alarmes sur le client BATCH. Les deux applications doivent être configurées sous HW Config sur une station SIMATIC PC. Conditions nécessaires Logiciel SIMATIC PCS 7 V6.0 installé Logiciels SIMATIC BATCH suivants pour le client BATCH : Progiciels BATCH Engineering BATCH Server BATCH Base X X X X BATCH Builder X X BATCH Client X X BATCH Server X X BATCH Fastobjects X X BATCH WinCC Option X BATCH Block X X BATCH Client Système monoposte (BATCH Single Station) Un projet créé avec SIMATIC PCS 7 V6.0 et ouvert. L'automatisation de base a été créée c.-à-d. que le matériel des AS a été configuré et que les diagrammes CFC et SFC ont été créés et compilés. Configuration 1. Si ce n'est pas déjà fait, sélectionnez dans le menu "Affichage" du SIMATIC Manager la vue des composants. 2. Sélectionnez le dossier de projet supérieur dans le volet gauche de la fenêtre de projet, ouvrez le menu contextuel en cliquant avec le bouton droit de la souris, puis sélectionnez "Insérer un nouvel objet". Dans le menu qui s'affiche, cliquez sur "Station SIMATIC PC". 3. Cliquez avec le bouton droit de la souris sur la station PC insérée puis, dans le menu contextuel qui s'ouvre, sur "Propriétés de l'objet". Entrez le nom de l'ordinateur sur lequel le projet PCS 7 sera chargé dans le champ "Nom de l'ordinateur" de l'onglet "Général" du dialogue "Propriétés de l'objet". Nota : Veillez à ce que le nom d'ordinateur soit correctement entré. Le système ne contrôle pas les noms d'ordinateur. 4. Effectuez un double clic dans le volet gauche de la fenêtre de projet sur la station PC insérée, puis un double clic dans le volet droit de la fenêtre de projet sur le composant "Configuration" pour ouvrir HW Config. A5E00158477-02 3-47

Configuration de composants haute disponibilité 5. Dans le menu "Affichage" cliquez sur "Catalogue". Le catalogue du matériel s'ouvre. Sélectionnez le profil "Standard". Cliquez sur le signe plus précédant le dossier "Station SIMATIC PC" pour ouvrir les sous-dossiers. Cliquez sur le signe plus précédant "HMI" puis sur "Application BATCH client". Faites glisser le composant en maintenant le bouton de la souris enfoncé sur un emplacement libre. 6. Enregistrez les paramétrages et refermez HW Config. Les configurations requises pour la station opérateur avec application BATCH client sous HW Config sont présentées dans la figure ci-après : Informations complémentaires Manuel et Aide en ligne SIMATIC BATCH 3-48 A5E00158477-02

Configuration de composants haute disponibilité 3.7 Echange de composants et modification de l'installation 3.7.1 Remplacement de composants en cours de fonctionnement La possibilité d'échanger des composants défectueux ou défaillants en cours de fonctionnement est déterminante pour le fonctionnement sans interruption des automates haute disponibilité. L'échange de composants défectueux n'est possible qu'en cas d'utilisation de composants d'automatisation haute disponibilité. Lors d'une défaillance, l'automate programmable fonctionne à l'aide des composants redondants. Dans une telle situation, le système n'est plus un système haute disponibilité. Défaillance et échange de composants sur le châssis de base et les châssis d'extension Les composants suivants d'un automate programmable redondant peuvent être échangés en cours de fonctionnement : Unités centrales (CPU 417-4H p. ex.) Modules d'alimentation (PS 405, PS 407 p. ex.) Modules de signaux et de fonction Modules de communication modules de synchronisation et fibres optiques coupleurs (IM 460, IM 461 p. ex.) Nota Sur les châssis de base, il n'est pas possible d'échanger des composants sous tension. Défaillance et échange de composants de la périphérie décentralisée Les composants suivants d'un système de périphérie décentralisée redondant peuvent être échangés en cours de fonctionnement : maîtres PROFIBUS-DP (CPU ou CP sur l'as) coupleurs PROFIBUS-DP redondants (IM 153-2 et 157 p. ex.) esclaves PROFIBUS-DP (ET 200M, ET 200iS p. ex.) câbles PROFIBUS-DP Informations complémentaires Manuel Automate programmable S7-400H ; Systèmes haute disponibilité A5E00158477-02 3-49

Configuration de composants haute disponibilité 3.7.2 Modifications de l'installation en cours de fonctionnement sur des systèmes de conduite de process redondants Il y a modification de l'installation lorsque des composants matériels d'un système haute disponibilité sont supprimés, ajoutés ou remplacés par des composants non identiques. Une modification de l'installation entraîne toujours une modification logicielle car avant d'échanger, supprimer ou ajouter le matériel physiquement, il faut d'abord configurer le matériel à modifier sous "HW Config" puis charger la configuration modifiée sur la CPU. De même que pour un échange de composant, les composants redondants prennent la fonction des composants modifiés lorsque vous effectuez une modification de l'installation en cours de fonctionnement. Ainsi, le programme en cours n'est pas interrompu. Nota Veuillez vous conformer scrupuleusement pour ce faire à la marche à suivre décrite à propos de PCS 7 dans le manuel Automates programmables S7-400H ; Systèmes haute disponibilité, Chapitre Modification de l'installation en cours de fonctionnement. Le non respect d'une ou de plusieurs règles spécifiées peut se traduire par des restrictions de la disponibilité du système H, voire par une défaillance complète du système de conduite de process. Conditions nécessaires Les composants matériels concernés doivent être conçus pour un débrochage/embrochage sous tension. Système H avec CPU 414-4H ou 417-4H et firmware version V2.0.0 ou suivantes Quels composants peut-on modifier? Modification de la CPU Modification des paramètres de CPU Modification de l'équipement en mémoire de la CPU Ajout ou suppression de modules sur le châssis de base ou les châssis d'extension Modules de signaux et de fonction Modules de communication Coupleurs (IM 460, IM 461 p. ex.), uniquement hors tension Utilisation d'une voie libre ou reparamétrage d'une voie utilisée sur un module existant 3-50 A5E00158477-02

Configuration de composants haute disponibilité Ajout ou suppression de composants de la périphérie décentralisée Esclaves DP avec coupleur redondant (ET 200M, DP/PA-Link, Y-Link p. ex.) Esclaves DP unilatéraux sur réseaux maîtres DP quelconques Modules sur esclaves DP modulaires Coupleur DP/PA Appareils PA (Process Automation) Utilisation d'une voie libre ou reparamétrage d'une voie utilisée sur un module existant Informations complémentaires Aide en ligne STEP 7 Manuel Automate programmable S7-400H ; Systèmes haute disponibilité Manuel Modification de l'installation en cours de fonctionnement avec CiR A5E00158477-02 3-51

Configuration de composants haute disponibilité 3-52 A5E00158477-02

4 Défaillance, basculement et redémarrage de composants de haute disponibilité 4.1 Péripherie 4.1.1 Couplage redondant Les coupleurs redondants sont des composants mis en œuvre sur la station de périphérie décentralisée ET 200M où ils constituent l'interface vers l'api via PROFIBUS-DP. Les coupleurs redondants, c.-à-d. "en double" assurent la continuité du process automatisé dans la mesure où, en cas de défaillance de l'un des modules, l'autre reprend ses fonctions sans aucune interruption. Défaillance En cas de défaillance du coupleur actif IM 153-2, le système bascule sans interruption sur le coupleur redondant. Lors de ce basculement, le coupleur redondant à présent actif reprend également la fonction de maître du coupleur défaillant. En cas de défaillance du coupleur redondant, le coupleur maître continue à assurer la fonction de maître. Redémarrage Lors du redémarrage du coupleur défaillant, le coupleur redondant continue à assurer la fonction de maître. Le passage de la fonction de maître au module à présent réparé ou échangé n'interviendra que lors du basculement sur ce module, c.-à-d. lorsque le module redondant tombera en panne. A5E00158477-02 4-1

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.1.2 Modules d'entrée/sortie redondants En cas de défaut sur un module configuré redondant, le second module reprend sans interruption le traitement des signaux. Défaillances potentielles Les pannes suivantes peuvent survenir sur un module : Défaillance du matériel ou coupure de tension sur le module Défaut détecté par un capteur (rupture de conducteur p. ex.) Erreur sur un segment de bus affecté à l'im 153-2 Les blocs pilote détectent la défaillance d'un signal. Le module correspondant est alors passivé, le système n'utilisant alors plus que le signal du module redondant. Le module est dit passivé lorsque les blocs fonctionnels n'accèdent plus à ce module. Discordance Si une discordance est constatée entre les signaux d'entrée, un temps de discordance paramétrable est démarrée. Si la discordance existe toujours une fois le temps de discordance écoulé, aucun module n'est passivé. Le module pour lequel il n'y a pas eu de commutation de signal n'est passivé qu'après une nouvelle commutation de signal. Cette analyse de discordance est réalisée dans les OB cycliques dans le cadre du traitement des données utiles (OB1 ou OB30 jusqu'à OB38). Par ailleurs, une entrée est inscrite dans le tampon de diagnostic et un message approprié est généré. Les blocs pilotes correspondants peuvent exploiter l'état des modules redondants. Dépassivation Les modules réparés ou de rechange peuvent être mis en place durant le fonctionnement et être intégrés dans la configuration fonctionnelle. Les modules passivés sont dépassivés à la suite des événements suivants : lorsque le système H démarre lorsque le système H passe en mode "redondant" après une modification de l'installation en cours de fonctionnement l'ob 83 (Alarme d'enfichage / débrochage) est appelé après un enfichage ou débrochage d'un module. Le système effectue automatiquement la dépassivation en cas d'occurrence d'un de ces événements. Nota Si une dépassivation automatique n'est pas démarrée, par ex. après le remplacement d'un capteur défaillant, une dépassivation complète peut être générée à l'aide d'un enfichage/débrochage d'un module quelconque. 4-2 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité Informations complémentaires Aide en ligne STEP 7 Manuel Automates programmables S7-400H ; Systèmes haute disponibilité 4.2 Automate programmable 4.2.1 Défaillance de la CPU maître Au départ, l'automate S7-400H doit se trouver à l'état système "redondant". En d'autres termes, les deux CPU du système H exécutent le programme utilisateur de manière synchrone et la CPU0 est p. ex. la CPU maître tandis que la CPU1 est la CPU de réserve. Une synchronisation sur événement assure le passage sans interruption à la CPU de réserve en cas de défaillance de la CPU maître. Exemple : Défaillance de la CPU maître Si la CPU0 p. ex. tombe en panne, les LED suivantes s'allument sur la CPU1 : REDF=perte de redondance IFM1F=Erreur d'interface sur module d'interface 1, c.-à-d. sur la première ligne FO (ligne de synchronisation) IFM2F=Erreur d'interface sur module d'interface 2, c.-à-d. sur la deuxième ligne FO (ligne de synchronisation) Le système H passe à l'état système "mode non redondant", c.-à-d. que la CPU1 assure, sans interruption, l'exécution du programme utilisateur. La CPU1 est à présent CPU maître. Le système H ne se trouve donc plus à l'état système "redondant" et une défaillance de la CPU1 fonctionnant en mode non redondant signifierait la défaillance complète du système. Exemple : Retour de la CPU maître défaillante En cas de retour de la CPU0 défaillante celle-ci ne redevient pas CPU maître. Le couplage et la mise à jour de la CPU0 rétablie sont toujours assurés par la CPU maître. Ces deux procédures sont nécessaires pour vérifier et actualiser le contenu de la mémoire de la CPU maître au moyen de la CPU de réserve. La CPU0 passe ensuite à l'état RUN. A partir de là seulement, l'état système "redondant" est rétabli. A5E00158477-02 4-3

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.2.2 Défaillance d'une fibre optique Le S7 400H doit se trouver au départ à l'état système "Redondant" avec la CPU du châssis 0 pour CPU maître et la CPU du châssis 1 pour CPU réserve. Le commutateur de mode de fonctionnement des deux CPU se trouve en position RUN ou RUN-P. Exemple : Défaillance d'une fibre optique En cas de défaillance d'une fibre optique, les LED REDF et IFM1F ou IFM2F selon la FO défaillante, s'allument sur les deux CPU. Le système H passe à l'état système "mode non redondant" et le programme utilisateur continue à être exécuté par la CPU jusqu'à présent maître CPU0. Exemple : Retour de la CPU sur le châssis 1 La fibre optique défectueuse ayant été remplacée et connectée aux deux CPU, il faut redémarrer la CPU de réserve du châssis 1 se trouvant à l'état STOP. Vous avez pour ce faire plusieurs possibilités : Vous avez accès à l'automate programmable et actionnez le commutateur à clé de la CPU défaillante pour passer de la position STOP à la dernière position sélectionnée (RUN, RUN-P). Si vous disposez d'une connexion MPI au système H, vous pouvez redémarrer la CPU du châssis 1 se trouvant à l'état STOP à partir de la boîte de dialogue "Etat de fonctionnement". Vous devez pour ce faire ouvrir le projet PCS 7 sur une ES et sélectionner une CPU dans le volet droit. Cliquez ensuite avec le bouton droit de la souris pour ouvrir le dialogue "Etat de fonctionnement" via le menu contextuel "Système cible" "Etat de fonctionnement". Si vous disposez d'une connexion Industrial Ethernet au système H, vous pouvez redémarrer la CPU du châssis 1 se trouvant à l'état STOP à partir de la boîte de dialogue "Etat de fonctionnement". Vous devez pour ce faire ouvrir le projet PCS 7 sur une ES et cliquer dans la barre d'outils du SIMATIC Manager sur la commande "En ligne". Dans le dialogue qui s'ouvre, sélectionnez une CPU puis cliquez avec le bouton droit de la souris pour ouvrir le dialogue "Etat de fonctionnement" via le menu contextuel "Système cible" "Etat de fonctionnement". Dans le deuxième et dans le troisième cas, le dialogue "Etat de fonctionnement" s'ouvre. 4-4 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité Sélectionnez la CPU sur le châssis 1 puis cliquez sur "Démarrage (démarrage à chaud)". La CPU du châssis 1 exécute le couplage et la mise à jour, après quoi l'état système "redondant" est rétabli. Après retour de la CPU du châssis 1, le dialogue "Etat de fonctionnement" se présente comme suit : A5E00158477-02 4-5

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.3 OS-Serveur 4.3.1 Défaillance, basculement et redémarrage d'os serveur redondantes Ce chapitre indique dans quelles conditions l'identification maître/esclave est modifiée et fournit des exemples illustrant les réactions du système en cas de défaillance. Incidents potentiels Le projet sur l'os serveur partenaire redondante n'est pas activé. Dérangement de la liaison entre l'os serveur et l'os serveur partenaire redondant Dérangement de la connexion réseau aux OS client Couplage à l'api en dérangement Réactions de WinCC Redundancy aux dérangements potentiels WinCC Redundancy peut réagir à des dérangements, erreurs ou messages de dérangement comme suit : Les événements et la date/heure sont enregistrés. Au retour d'une OS serveur défaillante, les archives des données de process (Tag Logging), des données d'alarme (Alarm Logging) et des données utilisateur (User Archives) sont synchronisées aux données d'archive de l'os serveur active. Les variables système "@RM_MASTER et @RM_MASTER_NAME" sont modifiées selon l'état. Les OS client sont automatiquement basculées sur le serveur préférentiel ou sur l'os serveur disponible identifiée comme maître. La variable @RM_SERVER_NAME indique sur une OS client à quelle OS serveur cette OS client est actuellement connectée. Des messages de contrôle-commande sont générés dans la liste d'alarmes. 4-6 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité Les incidents potentiels mentionnés ci-dessus et les réactions de WinCC Redundancy sont décrits ci-après. Démarrage d'un couple d'os serveur Règle générale : Un couple d'os serveur se compose de l'os serveur et de son OS serveur partenaire. Les deux PC sont configurés en un réseau redondant sous WinCC Redundancy. Au démarrage du couple d'os serveur, WinCC Redundancy vérifie sur laquelle des deux OS serveur l'identification de maître est activée. Ceci dépend de l'ordre de démarrage des deux OS serveur. Si l'os serveur partenaire est déjà en marche, l'os serveur sera mise sur stand-by. Si au démarrage de l'os serveur, l'os serveur partenaire n'est pas encore active, l'identification de maître est activée sur l'os serveur. La variable interne WinCC @RM_MASTER est activée pour indiquer que l'os serveur est l'os maître et elle se trouve désactivée lorsque l'os serveur est l'os de réserve. La variable "@RM_MASTER_NAME" contient le nom de l'os serveur, par exemple "Serveur 1". Ces variables peuvent être représentées p. ex. dans un champ d'e/s d'une vue de Graphics Designer. Mais elles peuvent également être utilisées par d'autres applications ou être lues par des scripts. La variable "@RM_MASTER" peut également être modifiée. A5E00158477-02 4-7

Défaillance, basculement et redémarrage de composants de haute disponibilité Projet WinCC désactivé Un projet WinCC fonctionnellement identique est activé sur les deux OS serveur. Si le projet WinCC est désactivé sur l'os serveur 1 (identification de maître), WinCC Redundancy réagit comme suit : L'OS serveur 2 (identifiée étant de réserve) enregistre l'heure et la date de la défaillance de l'os serveur 1 (identification de maître). L'OS serveur 2 signale la défaillance de l'os serveur 1 par un message de contrôlecommande dans la liste de contrôle-commande. L'OS serveur 2 prend alors le rôle de maître par activation de la variable @RM_MASTER. La variable @RM_MASTER_NAME es modifiée en conséquence. Si le projet WinCC est réactivé sur l'os serveur 1, cette dernière est commutée sur réserve et la variable @RM_MASTER est remise à zéro. Les variables @RM_MASTER_NAME sont modifiées en conséquence. Durant la défaillance, des données n'ont pas pu être enregistrées dans les archives de l'os serveur 1. Au retour de l'os serveur 1, ces lacunes sont comblées par les mesures suivantes : L'OS serveur 2 enregistre l'heure et la date du retour de l'os serveur 1. L'OS serveur 2 signale le retour de l'os serveur 1 par un message de contrôlecommande dans la liste d'alarmes. Au retour d'une OS serveur défaillante, les données manquantes des archives des données d'alarme (Alarm Logging), des données de process (Tag Logging), et des données utilisateur (User Archives) de l'os serveur 1 sont synchronisées aux données d'archive de l'os serveur 2 lorsque les options appropriées dans le dialogue "Redundancy" ont été activées. Sur les deux OS serveur, les variables @RM_MASTER restent inchangées, c.-à-d. que le serveur 2 conserve l'identification de maître et la variable @RM_MASTER reste activée tandis que sur le serveur 1 la variable @RM_MASTER est désactivée. 4-8 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité Connexion réseau à l'os serveur partenaire en dérangement Une connexion réseau n'est identifiée comme étant dérangée au sens de la redondance que s'il s'agit d'un dérangement du câble de dérivation, d'un défaut du connecteur ou de la carte réseau. Le bus de terminaux dans son ensemble n'est pas concerné par cela, de même que la communication entre les serveurs AS et OS. Les deux OS serveur ont été démarrées et traitent un projet WinCC activé. Si un dérangement de la connexion réseau à l'os serveur partenaire intervient à cet instant, WinCC Redundancy réagit comme indiqué ci-après : Les deux OS serveur enregistrent la date et l'heure de la défaillance. Les deux OS serveur signalent la défaillance par un message de contrôle-commande dans la liste d'alarmes. Si l'os défaillante est une OS maître, cela donne lieu à une modification de l'identification maître/stand-by. Durant le dérangement de la connexion, la synchronisation en ligne des messages de conduite Alarm Logging et des archives utilisateur des deux OS serveur n'a pas pu avoir lieu. Il y est remédié par les mesures suivantes dès que le dérangement de la connexion a disparu : Les deux OS serveur enregistrent la date et l'heure de retour. Les deux OS serveur signalent le retour par un message de contrôle-commande dans la liste d'alarmes. Les données d'alarm Logging, de Tag Logging et d'archives utilisateur reçues pendant le dérangement de la connexion sont transmises à l'os serveur de retour. Sur les deux serveurs, les variables @RM_MASTER et @RM_MASTER_NAME restent inchangées A5E00158477-02 4-9

Défaillance, basculement et redémarrage de composants de haute disponibilité Liaison entre l'os client et l'os serveur dérangée Une OS serveur et l'os client qui y est connectée traitent un projet WinCC activé. Une OS serveur partenaire a été configurée pour l'os serveur sous WinCC Redundancy. L'OS serveur a été spécifiée comme serveur préférentiel de l'os client. Un dérangement de la connexion réseau à l'os serveur peut être dû à une rupture du câble de dérivation entre réseau et l'os client. Le bus de terminaux n'en est pas affecté. Lorsqu'un tel dérangement de la connexion entre OS client et OS serveur survient, WinCC Redundancy réagit comme suit : L'OS client est automatiquement basculée de l'os serveur en dérangement sur l'os serveur partenaire redondante car le serveur préférentiel spécifié pour l'os client n'est plus disponible. Dès que l'os serveur défaillante est de nouveau disponible, l'os client rebascule automatiquement sur son serveur préférentiel. Connexion réseau à l'api en dérangement En cas de défaut du couplage au processus via le réseau système entre l'os serveur et l'as, WinCC Redundancy réagit de la manière suivante : Le défaut du couplage au processus via le réseau système est signalé à l'os serveur partenaire. L'OS serveur partenaire reçoit le message que l'os serveur est défaillante. L'OS serveur partenaire enregistre l'heure et la date du dérangement de l'os serveur. Lorsque l'option "Basculement client en cas de défaillance du couplage au process" dans le dialogue "Redundancy" est activée, une OS serveur défaillante commute l'os client automatiquement sur l'os serveur redondante partenaire. Après rétablissement du couplage au process sur l'os serveur, les données manquantes dans la mémoire d'archive de l'os serveur sont synchronisées par les mesures suivantes, à condition que l'option "Synchronisation après dérangement du couplage au process" ait été activée dans l'onglet "Général" du dialogue "Redondance" : L'OS serveur partenaire enregistre l'heure et la date du retour de l'os serveur. Les données manquantes dans la mémoire d'archive de l'os serveur défaillante sont synchronisées avec les données dans la mémoire d'archives de l'os serveur partenaire. Les données de process de tous les automates programmables sont synchronisées. Mêmes celles des automates programmables qui n'étaient pas en dérangement. La suppression du dérangement du couplage au process est signalée par un message de contrôle-commande dans la liste d'alarmes. Informations complémentaires Aide en ligne WinCC 4-10 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.4 Serveur BATCH 4.4.1 Comportement en cas de défaillance de serveurs BATCH Les applications BATCH ainsi que les applications WinCC, si elles sont configurées, sont actives sur les serveurs BATCH. Un client BATCH visualise les données de lot du serveur BATCH auquel il est connecté. Défaillance du serveur BATCH maître En cas de défaillance du serveur BATCH maître p. ex. à la suite d'un blocage de système d'exploitation (Blue Screen) ou d'une erreur d'application, le serveur BATCH de réserve constate via le mécanisme de redondance que le maître n'est plus accessible et reprend alors le rôle de maître. Les clients BATCH sont alors automatiquement basculés du serveur BATCH maître défaillant sur le serveur BATCH de réserve. Le programme BATCH qu s'exécute est automatiquement poursuivi après le basculement sur le serveur BATCH redondant. Le serveur BATCH actif et l'as sont synchronisés. En cas d'erreur de communication, il faut poursuivre le programme BATCH manuellement. Dans la solution en grappe, le disque dur externe et donc les données BATCH sont basculés sur le nouveau serveur BATCH maître. Les données BATCH à jour sont ainsi à la disposition du nouveau serveur BATCH maître. Dans la solution par réplication, les bases de données des serveurs BATCH maître et BATCH de réserve sont synchronisées en permanence. En cas de basculement d'un serveur BATCH à l'autre, le serveur BATCH alors actif aura toujours des données à jour. Sécurité des données Pendant le court instant de passage du serveur BATCH défaillant au serveur BATCH redondant, les données transmises par le process automatisé ne peuvent pas être affichées sur un client BATCH. Les commandes entrées par l'opérateur pendant ce temps sont également inopérantes. Informations complémentaires Manuel et Aide en ligne SIMATIC BATCH A5E00158477-02 4-11

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.5 OS-Clients 4.5.1 Comportement au basculement des OS client en cas de pilotabilité permanente En cas de coupure de la connexion réseau à l'os serveur paramétrée, les valeurs du process ne sont plus mises à jour sur les OS client qui ne permettent par ailleurs plus de piloter le process. Les autres OS client qui sont aussi connectées à l'os serveur partenaire ne sont pas concernées. L'opérateur pourra donc si nécessaire utiliser ces OS client. Si l'os serveur1 est en dérangement, l'os client1 bascule sur l'os serveur2 redondante. L'information indiquant quel serveur redondant est le serveur partenaire de l'os serveur1 est fournie dans le package chargé sur l'os client. L'OS client1 n'est pas disponible durant le basculement sur l'os serveur2 redondante. Si toutefois l'os serveur2 redondante est configurée comme serveur préférentiel de l'os client2, le système restera pilotable même durant le basculement de l'os serveur1 défaillante à l'os serveur2 redondante. Dès que l'os serveur1 est de nouveau disponible, l'os client1 rebascule sur l'os serveur1 de retour étant donné que cette dernière est configurée comme serveur préférentiel de l'os client1. Lorsque le basculement est achevé, la pilotabilité permanente est rétablie. L'OS client1 n'est pas disponible durant le basculement sur l'os serveur1. L'OS client2 reste utilisable. L'état de la variable de redondance "@RM_Master" ne s'applique pas à l'os client avec serveur préférentiel. La variable @RM_SERVER_NAME indique à quelle OS serveur une OS client est actuellement connectée. 4-12 A5E00158477-02

Défaillance, basculement et redémarrage de composants de haute disponibilité Comportement de l'os client sans serveur préférentiel Si, sur l'os client, aucun serveur préférentiel n'est spécifié dans le dialogue "Configurer données de serveur" l'os client se connecte à l'os serveur d'une configuration redondante dont la variable de redondance "@RM_Master" est activée. En cas de défaillance de l'os serveur active, l'os serveur partenaire devient serveur maître. Pour savoir laquelle des OS serveur redondantes est actuellement serveur maître, il faut consulter l'état des variables de redondance "@RM_Master". L'activation ou désactivation manuelle de cette variable permet également de déclencher un basculement au cours duquel toutes les OS client se connectent au "nouveau" serveur maître. Conditions de basculement de l'os client Le basculement de l'os client est déclenché dans les conditions suivantes. Peu importe dans ce cas qu'un serveur préférentiel ait été configuré ou non. La connexion réseau à l'os serveur est en dérangement. L'OS serveur redondante est défaillante, p. ex. en raison d'une défaillance du réseau. Le projet WinCC de l'os serveur redondante a été désactivé. Dérangement de la connexion réseau entre les OS serveur et AS lorsque l'option "Basculement client en cas de défaillance du couplage au process" dans le dialogue "Redundancy" est activée. Informations complémentaires Aide en ligne WinCC A5E00158477-02 4-13

Défaillance, basculement et redémarrage de composants de haute disponibilité 4.6 Clients BATCH 4.6.1 Comportement au basculement des clients BATCH En cas de défaillance du serveur BATCH maître, les clients BATCH basculent automatiquement sur le serveur BATCH redondant. Comportement durant le basculement Durant le basculement, une fenêtre d'alarme signale à l'écran du client BATCH que le basculement est en cours. Pendant ce temps, le client BATCH n'est pas utilisable. La fenêtre d'alarme disparaît dès que le basculement du serveur BATCH défaillant au serveur BATCH redondant est achevé, le client BATCH étant alors de nouveau utilisable. Informations complémentaires Manuel et Aide en ligne SIMATIC BATCH 4-14 A5E00158477-02

5 Diagnostic 5.1 Diagnostic des systèmes et composants redondants Ce chapitre présente les possibilités de test et de diagnostic. Celles-ci permettent de diagnostiquer le fonctionnement des composants redondants. PCS 7 propose les possibilités de diagnostic suivantes : Diagnostic au moyen de logiciels Programme/Application Diagnostic du matériel Diagnostic WinCC Lifebeat Monitoring WinCC Scope NetCC Exploitation des variables système de WinCC Redundancy Composant/Possibilité de diagnostic Lecture du tampon de diagnostic, CPU, modules diagnosticables, propriétés de communication p. ex. CP, affichage en clair des messages de contrôlecommande arrivés Etat des liaisons logiques, état des variables, WinCC Channel Diagnosis Surveillance de toutes les OS serveur, des OS client et de tous les automates programmables Diagnostic de projets WinCC NetCC permet d'installer, de gérer et de visualiser les stations du réseau sur lesquelles WinCC est installé. Les variables système suivantes peuvent être exploitées au runtime p. ex. dans le champ d'e/s inséré dans une vue du système sous Graphics Designer : @RM_MASTER @RM_MASTER_NAME @RM_UA_ONL_"Nom de l'archive" @RM_OFFLINE_UA_NAME Diagnostic au moyen de LED Les LED équipant différents composants redondants permettent de vérifier sur site l'état des composants. Matériel redondant PS, Power Supply (alimentation) CPU, Central Process Unit (unité centrale) CP, Communication Processor (processeur de communication) IM, Interface Module (coupleur DP) SM, Signal Module (module d'entrée/sortie TOR/analogique) Possibilité de diagnostic LED LED LED LED LED A5E00158477-02 5-1

Diagnostic Informations complémentaires Manuel Assistance à la maintenance et au diagnostic 5.2 Signalisation, test et surveillance 5.2.1 Diagnostic du matériel Le diagnostic du matériel fournit des informations dynamiques sur l'état de fonctionnement des modules et donc aussi des CP lorsque la station S7 est en ligne. La présence d'informations de diagnostic pour un module est repérée par des icônes de diagnostic dans la fenêtre de projet du SIMATIC Manager. Les icônes de diagnostic indiquent l'état du module correspondant mais aussi, pour les CPU, l'état de fonctionnement. Des informations de diagnostic détaillées sont affichées dans l'"etat du module" qui s'ouvre par un double clic sur l'icône de diagnostic de l'aperçu rapide ou de la vue de diagnostic. Diagnostic de la communication au moyen de NCM S7 Diagnostics NCM S7 Diagnostics fournit des informations dynamiques sur l'état des fonctions de communication des CP en ligne. HW Config fournit des informations statiques Vous pouvez consulter à tout moment les informations statiques, c.-à-d. les propriétés de communication configurées d'un CP en ligne ou hors ligne, dans la configuration matérielle HW Config. Informations complémentaires Aide en ligne STEP 7 Manuel SIMATIC NET NCM S7 pour Industrial Ethernet Manuel SIMATIC NET NCM S7 pour PROFIBUS Manuel SIMATIC NET CP S7 pour Industrial Ethernet 5-2 A5E00158477-02

Diagnostic 5.2.2 Diagnostic WinCC WinCC offre plusieurs possibilités de diagnostic des liaisons de communication entre un projet WinCC et une station SIMATIC S7 : Diagnostic de la liaison de communication dans WinCC Explorer sur OS serveur. Le projet WinCC doit pour ce faire être activé. Dans WinCC Explorer la commande de menu "Outils" > "Etat des liaisons" permet d'ouvrir un dialogue de surveillance de toutes les liaisons configurées. Le dialogue "Etat des liaisons logiques" affiche une liste de toutes les liaisons configurées. Les valeurs affichées reflètent l'état momentané. Vous pouvez également prévoir un rafraîchissement cyclique de l'affichage. La gestion des variable WinCC constitue une autre source d'informations sur l'état des liaisons en général mais aussi sur l'état de liaison des variables. L'état d'une liaison configurée peut être interrogé en positionnant le pointeur de la souris sur la liaison en question. Une brève information décrit alors l'un des deux états possibles "Etat : OK" et "Etat : coupé". La valeur de process actuelle d'une variable définie ainsi que son état peuvent également être affichés par positionnement du pointeur de la souris. A5E00158477-02 5-3

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back