Nya styrsystem har ofta en hög feltolerans. Med lokal intelligens i stället för dubblerade, redundanta system behöver driftsäkerheten inte bli särskilt dyrbar. Att underhållet dessutom kan skötas under drift är ett extra plus.

Redundans är standardreceptet för att få en extra hög säkerhet och hög tillgänglighet hos datorer, kraftförsörjning och processystem. Den får man genom att köra minst två identiska system parallellt och oberoende av varandra.

Dubbla centralenheter, dubbla kommunikationskanaler och "klyftig" elektronik eller programvara kopplar blixtsnabbt över till slavsystemet om ett fel skulle uppstå i huvudsystemet.

Om det ska vara riktigt säkert drar man också kablarna olika vägar. Det blir säkert, och det blir dyrt.

Det här sättet att bygga säkra system på ersätts nu av mer nyanserade konstruktioner. De nyaste styrsystemen bygger oftast på "distribuerad intelligens" eller "lokal intelligens", vilket är fikonspråk för att säga att lokala enheter innehåller mikroprocessorer med egen förmåga att styra, reglera och fatta beslut. Den egenskapen kan man utnyttja för att höja säkerheten till nivåer nära den som man kan få med redundanta system.

Själva vitsen med lokal intelligens är ju att enheterna i periferin inte ska behöva lita alltför mycket till en allsmäktig centralenhet utan kunna sköta lokala styr- och reglerfunktioner själva. Då ligger det nära till hands att bygga system som är feltoleranta i den meningen att de inte kollapsar när en kommunikationslänk eller en centralenhet går sönder.

Den här idén har tillverkarna av automationssystem börjat anamma genom att utveckla feltoleranta system som bygger på distribuerad intelligens snarare än fullständig och dyrbar redundans.

På Scanautomatic-mässan i Göteborg nyligen fanns det flera system som använde lokal intelligens för att få en hög säkerhet.

Metoderna att nå dit varierar. Genomgående bygger de dock på att de lokala enheterna har funktioner som gör att de klara sig själva när centralenheten fallerar eller när det blir avbrott i kommunikationen.

ABBs nya system Procontic T200-S är ett styrsystem med inbyggda, avancerade säkerhetsfunktioner. Det använder bara en kommunikationskanal och har alltså ingen redundans när det gäller kommunikationen. Däremot är underenheterna programmerade så att de utför förutbestämda funktioner när det inträffar några problem med kommunikationen.

Den redundans som ändock finns är att in- och utenheterna har dubbla processorer. Enheterna reagerar på kortslutningar, avbrott och andra fel i kommunikationen inom 200 ms.

Det här systemet är tänkt att användas där ett enstaka fel inte får äventyra funktionen i stort, till exempel där det ställs höga krav på personsäkerhet. Ett exempel är att styra stora byggkranar.

Ett annat feltolerant system är Melsec Net-10 från Mitsubishi. Systemet har en så kallad "flytande master". Det innebär att den överordnade enhetens funktioner tas över automatiskt av en annan enhet i nätet vid eventuella fel. För system där det behövs hög säkerhet låter man kommunikationen mellan enheterna gå via optofiber i parallella, slutna slingor.

Fibrerna kan mycket väl ligga i samma optokabel. Eftersom de går i slutna slingor finns därför inte någon enhet som ligger sist i slingan.

Om den ena fibern skadas känner den sista enheten på den friska delen av slingan av felet automatiskt och skickar signalerna vidare tillbaka genom den sekundära fibern. På så sätt störs inte kommunikationen.

Den skadade kabeln kan sen bytas ut medan systemet är i drift. När kabeln har bytts ut återgår systemet automatiskt till normal kommunikation via dubbla optofibrer.

En annan fördel med feltoleranta system är att de sällan måste stängas av för underhåll. Om man byter ut eller lägger till en enhet eller kabel gör just feltoleransen att systemet i stort sett fungerar normalt under de korta ögonblick som ändringen görs.

Ofta sitter det också en persondator kopplad till systemet, om inte annat för att tjäna som operatörskonsol. En datorstörning, till exempel i form av en omstart av datorn, stör knappt systemet i stort. Det är en viktig egenskap med tanke på att styrsystem i industrimiljö har högre krav på driftsäkerhet än persondatorer på kontor.

Per Stymne