Sterownik przemysłowy jest tak niezawodny jak niezawodne jest jego najsłabsze ogniwo. Aby zapewnić maksymalnie niezawodną pracę sterowników knlib, określamy dla każdego zestawu sprzętowego jego nasłabsze ogniwo, nawet wśród komponentów dobranych ze względu na swoją sprawdzoną niezawodność.
Sterownik Beckhoff CX9020 ładuje system operacyjny (Debian) oraz program sterujący knlib z karty microSD. Stosowanie renomowanych sterowników CX9020 wraz z kartami klasy przemysłowej ATP gwarantuje wysoki poziom niezawodności. Jednakże nawet w tym zestawie zabezpieczyliśmy nasze sterowniki przed awarią karty lub systemu plików. Na tę okoliczność w sterownikach Newterm knlib instalowana jest druga, redundantna, karta microSD z pełną kopią systemu operacyjnego (wraz z pełną konfiguracją specyficzną dla danego sterownika - konfiguracja sieci itp) oraz z programem sterującym knlib i jego konfiguracją. Program knlib oraz aktualna konfiguracja, wraz z nastawami użytkownika, jest regularnie synchronizowana na kartę redundantną. Karta redundantna jest montowana w systemie operacyjnym sterownika wyłącznie na czas synchronizacji nastaw - by zminimalizować ryzyko uszkodzenia systemu plików karty redundatnej. W przypadku awarii karty głównej, wystarczy że obsługa wyłączy sterownik i zamieni miejscami kartę główną i redundantną - po podaniu zasilania sterownik uruchomi się w pełni z karty redundantnej. Sterowniki CX9020 stosowane są przez nas do bezawaryjnego sterowania od roku 2016.
W przypadku wykorzystania sterownika Delta z programem sterującym knlib uruchomionym na komputerze klasy PC, główne ryzyko awarii powstaje po stronie PC. Główne ryzyko to awaria dysku twardego bądź uszkodzenie systemu plików, jednak w jednostkach wentylatorowych, pracujących w warunkach przemysłowych w sposób ciągły przez wiele lat, warto wziąć pod uwagę też możliwości awarii wentylatora CPU i w następstwie: przegrzanie i awaryjne wyłączenie PC. Dla sterowników o tej architekturze opracowaliśmy w 2016 roku system HA oparty o nadmiarową, rezerwową, jednostkę PC, DRBD (Primary-Secondary), Pacemaker’a oraz skrypty przełączenia awaryjnego knlib. W tym systemie jednostkami o największej potencjalnej bezawaryjności są: switch Moxa oraz sterownik Delta (Modbus TCP). W tym systemie program i konfiguracja sterownika knlib, wraz z aktualnymi nastawami, są synchronizowane na bieżąco w tle przez zasób DRBD. Jako dodatkowy warunek do objęcia roli Primary DRBD (w celu uniknięcia sytuacji split brain) poza standardowymi warunkami wykorzystywanymi w pracy z DRBD dodaliśmy warunek: dany PC może zostać węzłem primary zasobu DRBD wyłącznie jeśli ma łączność TCP ze sterownikiem Delta. Sterowniki opracowane w tej architekturze pracują od 2016 roku do dziś.
