Bild: Heitec

Displays & HMI Systeme intelligent verpackt

13.06.2014

Die Gehäusetechnik führt in Hochverfügbarkeitskonzepten oft ein Schattendasein. Dabei kann man solche Redundanzkonzepte mit einem intelligenten Gehäuse proaktiv unterstützen.

Moderne Versorgungsnetze müssen möglichst unterbrechungsfrei funktionieren. Deshalb sind die Anforderungen an die Systeme, die diese Netze steuern, einfach zu formulieren, aber schwierig umzusetzen: Das System und damit auch die Kontrolleinheit muss immer verfügbar sein. Im Falle eines Systems der Verfügbarkeitsklasse 5 mit 99,999 Prozent Verfügbarkeit bedeutet das, dass das komplette System im Jahr maximal fünf Minuten nicht funktionieren darf – dies beinhaltet sowohl planbare Unterbrechungen wie Software(SW)-Updates sowie ungeplante Unterbrechungen durch Hardware(HW)- oder SW-Ausfälle. Das bedeutet aber auch, dass Hochverfügbarkeitskonzepte der Elektronik und der SW auch gehäuseseitig unterstützt werden müssen. Denn was hilft ein im Betrieb austauschbarer Lüfter, der ausfällt, wenn die verbleibenden Lüfter nicht garantieren können, dass im System keine Hot Spots auftreten, die es im schlimmsten Fall beschädigen können beziehungsweise die thermische Kontrolleinheit dafür sorgt, dass es sich abschaltet?

Lösungskonzept redundanter Systeme

Während auf der Elektronik und der Software häufig das Hauptaugenmerk liegt bezüglich des Hochverfügbarkeitskonzepts, führt die dazugehörige Gehäusetechnik nicht selten ein Schattendasein im Hinblick auf diesen Aspekt. In Zeiten von „no single point of failure“ sieht das Lösungskonzept in redundanten Systemen meist zweigeteilt aus:

  • Mechanische Bauteile wie Gehäuse, Stecker und Backplane werden wegen ihrer sehr hohen MTBF(Mean-Time-between-Failures)-Werte einfach ausgelegt,

  • die aktive Elektronik sowie Power Supplies und vor allem Lüfter, deren MTBF aufgrund der bewegten Teile deutlich geringer ist, werden dagegen verdoppelt/redundant konzipiert, wobei all diese aktiven Komponenten mit Hot-Swap-Mechanismen für schnelle Austauschbarkeit im laufenden Systembetrieb ausgerüstet sind.

In diesem Konzept kommt jedoch auch der Mechanik als dritte Säule neben der Elektronik-HW und der SW die Aufgabe zu, diese Redundanzkonzepte proaktiv zu unterstützen, denn ohne die passende Gehäusetechnik wäre die Funktionalität des Gesamtsystems nicht zu gewährleisten. Welche Aspekte berücksichtigt werden sollten und welche Ansätze und Lösungsmöglichkeiten es gibt, wird im Folgenden am Beispiel eines Systems für die Steuerung der Gleichstromwandlung einer Hochspannungsübertragungsanlage erläutert.

Wie eingangs erwähnt müssen computergesteuerte Kontrollsysteme komplexer Versorgungsnetze über Redundanzmodelle verfügen, die hohe Anforderungen an alle Einzelbestandteile stellen und vor allem ein nahtloses Ineinandergreifen von Mechanik, Hardware und Software erfordern. Für ein hochverfügbares Stromversorgungsnetz wurde Heitec beauftragt, ein Systemkonzept für die Kontrolleinheit inklusive der gesamten Steuerelektronik und des Gehäuses zu konzeptionieren, zu entwickeln und darauf basierend einen Prototyp zu erstellen, bis zur Serienfertigung und Integration des Komplettsystems. Der große Vorteil lag darin, dass das Unternehmen als erfahrener Gehäuse-, Entwicklungs- und Fertigungsspezialist alle Services und jahrzehntelanges Know-how aus einer breiten Auswahl unterschiedlichster Märkte anbieten konnte. So war jede einzelne Komponente das Resultat eines „Best Practice“-Ansatzes und wurde sorgfältig ausgewählt, um punktgenau den Anforderungen der Zielapplikation zu entsprechen. Um eine möglichst kostengünstige Lösung zu realisieren, wurde dabei die Integration möglichst vieler Standardmechanikkomponenten angestrebt. Das Ergebnis dieser Erwägungen war die Kombination unterschiedlicher, aber sehr gut miteinander harmonierender Architekturen.

Als Standard für die Systemarchitektur mit extrem hoher MTBF orientierten sich die Entwickler an AdvancedTCA, einer eigens für Hochverfügbarkeit definierten Architektur, die sich bereits in einer Vielzahl harter Telekommunikations-Applikationen für hohe Datenraten bewährt hat. Ein möglichst hoher Anteil dieses Standards am Gesamtdesign lag daher nahe. Die Backplane wurde aufgrund der Gegebenheiten für das Doppeleuropaformat 6 HE ausgelegt. Die Stecker basierten auf robuster CompactPCI-Architektur, das System selbst wurde in einem 21-Zoll-Gehäuse mit 24 Einschüben, basierend auf herkömmlicher 19-Zoll-Technik, „verpackt“. Verschiedene Bestandteile wurden also synergetisch aus bewährten Standards ausgewählt. Dazu gehörten auch die erprobten Griffe mit Microswitches für die Baugruppen – diese Microswitches signalisieren der SW, dass der Servicetechniker eine Baugruppe austauschen will. So entstand ein Basissystem, in dem aus den verschiedenen 19-Zoll-Welten Komponenten zusammengefasst wurden, die genau abgestimmt für diese spezifische Applikation waren – mit dem Vorteil, hier eine preisgünstige Gehäuselösung aus zuverlässigen und preisgünstigen Modulen vergleichbar mit einem Legobaukasten verwenden zu können und basierend darauf noch zusätzliche Anpassungen zu machen, um die Verfügbarkeit weiter zu steigern.

Effizientes Lüfterkonzept

Bei hoher Packungsdichte, der Verarbeitung großer Datenmengen oder eben auch bei der Stromwandlung, kurz überall, wo viele aktive Komponenten hohe Verlustleistung generieren, ist ein effizientes Lüftungskonzept einer der wichtigsten Bestandteile überhaupt. Das aktive Wärmemanagement stellt hohe Anforderungen an die Systemarchitektur. Heitec hatte hier bereits von der Gehäusetechnik-Historie und der langjährigen Entwicklungskompetenz Erfahrungen mit Hot-Spot-Simulationen und -Analysen von Systemen, um das richtige Gehäusekonzept von Beginn an in die Systemarchitektur zu integrieren. Die Konzeption der Luftströmung erfolgte von vorne unten nach hinten oben – im vorliegenden Fall wurde ein redundantes Design mit drei Lüftern sowie ein Klappensystem integriert. Dieses „Ventil“ sorgt dafür, dass bei Ausfall eines der drei Lüfter die erzeugte Luft der anderen beiden nicht nach vorne entweicht, sondern dass sie im System verbleibt und der Restdruck bestehen bleibt. Redundant bedeutet in diesem Fall aber auch, dass die beiden verbleibenden Lüfter so designt sind, dass sie bei Ausfall des dritten einerseits immer noch die erforderliche Leistung erbringen, um das System im Alleingang effektiv kühlen zu können.

Andererseits müssen die Lüfter aber auch wie oben erwähnt im laufenden Betrieb austauschbar sein und leicht zugänglich angebracht werden, dass sie bei einem Defekt vom Wartungstechniker identifizierbar und austauschbar sind – ohne dass das System dabei ausgeschaltet werden muss. Hier ist also die Herausforderung, die MTTR (Mean-Time-to-Repair) möglichst gering zu halten. Wenn ein Bauteil ausfällt, soll es möglich schnell, fehlerfrei und einfach austauschbar sein.

Anforderungen an das Design

Die jeweiligen Umgebungsanforderungen sind ein maßgeblicher Faktor für das Design und bestimmen – um ein Beispiel zu nennen – ob zusätzliche Versteifungen am Chassis anzubringen sind, wenn das Gehäuse beispielsweise starken Vibrationen ausgesetzt ist. Alle aktiven Komponenten müssen redundant ausgelegt sein. So hat eine redundante Steckkartenarchitektur natürlich maßgeblichen Einfluss auf die Mechanik und die Konzeption, auch die Stromversorgung muss redundant ausgelegt werden. Zu berücksichtigen sind darüber hinaus die speziellen Funktionsanforderungen an die hochverfügbaren Anwendungen – zum Beispiel das Auslösen eines unmittelbaren Alarms und direkte Weiterleitung an die zentrale Überwachungsstation, in diesem Fall des Energieübertragers, wenn ein Bauteil ausgefallen ist und ausgetauscht werden muss. Auch für die darauf folgenden Schritte muss Sorge getragen werden: Sei es die leichte Zugänglichkeit für den Austausch via Hot Swap im laufenden Betrieb oder die unmissverständliche Kennzeichnung für verbesserte Wartbarkeit durch farbige Führungsleisten, die an ihrer Vorderseite so codiert und farblich abgesetzt werden können, dass eine fehlerhafte Bedienung durch Anwender nicht nur unwahrscheinlich, sondern unmöglich ist.

Durch diese Gesamtkonstruktion des mechanischen Codierens mit zusätzlich farblicher Unterstützung durch die Führungsleisten soll sichergestellt werden, dass die 4. Säule – der Faktor Mensch – hier nicht dafür verantwortlich ist, dass die Elektronik oder die Backplane beschädigt werden können, was etwa durch das Einschieben einer ungeeigneten Baugruppe in den falschen Slot durch den Servicetechniker passieren könnte. Da die Backplane nicht redundant ausgelegt ist, könnte in diesem Fall nicht nur die Elektronik der Baugruppe beschädigt werden, sondern eine Beschädigung der Konnektoren der Backplane hätte zur Folge, dass das komplette System getauscht werden müsste mit der entsprechenden Ausfallzeit – ein Gau für den Anwender. Eine unkomplizierte Verschraubung ermöglicht zudem schnellen Zugang, und stabile Auswurfhebel sorgen dafür, dass die Baugruppen trotz hoher Haltekräfte der Konnektoren in der Backplane über ein Hebelsystem sicher und ohne großen Kraftaufwand entfernt werden können.

Zur gelungenen Konzeption und Umsetzung eines hochverfügbaren Systems gehören nicht zuletzt Risikoanalyse und Validierung. Zur Risikominimierung können HW/SW-Co-Simulation und Vortests auf entsprechenden Evaluierungs-Plattformen durchgeführt werden, bevor die Hardware-Entwicklung abgeschlossen ist. Um das nahtlose Funktionieren und harmonische Miteinander von Elektronik, Software und Mechanik sicherzustellen, erfolgt vor Inbetriebnahme auch die Verifikation der Funktionalität der einzelnen Module/Baugruppen. Danach werden entsprechende Systemtests ausgeführt. Diese Systemtests werden in der Regel zusammen mit dem Kunden definiert, wobei eine möglichst hohe Testabdeckung sowie die Interoperabilität der einzelnen Komponenten sichergestellt werden muss. Den Abschluss bilden – gerade im Hinblick auf die hohen Anforderungen in der Hochverfügbarkeit – Tests für EMV, Vibration, Temperatur (Umwelterprobung) beziehungsweise Tests zum Erreichen internationaler Zertifizierungen (CE, FCC; UL, FM) inklusive der notwendigen Dokumentation.

Konsequentes Bedarfsmanagement

Bereits in der Definitionsphase eines hochverfügbaren Systems sollte vom ersten Moment an ein konsequentes Bedarfsmanagement erfolgen: Welche Aspekte auf Elektronik-, Software- und Mechanikebene sind zu beachten? Welche Maßnahmen sind zu ergreifen, um Hochverfügbarkeit in allen Bereichen und eine störungsfreie Funktionalität im Verbund zu ermöglichen? Welche applikations- und umgebungsspezifischen Anforderungen sind zu beachten? Was passiert im „worst case“, welcher Lösungsansatz gibt es in puncto Wartbarkeit und Reparaturfähigkeit? Und schlussendlich sollten neben Design- auch Fertigungsaspekte nicht vernachlässigt werden, immer natürlich unter Berücksichtigung der technischen sowie der kommerziellen Erwägungen.
Weitere Informationen zu Heitec finden Sie im Business-Profil auf der Seite 43.

Bildergalerie

  • Abbildung 1: Level des Systemintegrationsmodels: Level 1: Mechanische Einzelkomponenten; Level 2: Gehäuse ohne Elektronik; Level 3: Plattform: Gehäuse inkl. Backplane, Stromversorgung, Lüfter; Level 4: Plattform inkl. Baugruppen; Level 5: Integriertes System inkl. SW

    Bild: Heitec

  • Abbildung 2: Der Einsatz erprobter Griffe mit Microswitches erhöht die Verfügbar- und Wartbarkeit.

    Bild: Heitec

Firmen zu diesem Artikel
Verwandte Artikel