ИНЖИНИРИНГ ЗЛЕКТРОПРИВОДОВ

Программирование контроллеров для решения задач Повышения надежности систем управления

Производители компьютерных средств автоматизации уделяют вопросам надежности большое внимание: проводят жесткий отбор аппаратных средств, вводят дополнительные элементы (например, сторожевой таймер), дополни­тельные программы тестирования в процессе управления, контроль сохран­ности программы управления и данных, а также резервирование аппаратных средств и линий связи.

Результаты внутреннего тестирования и проверок компьютерных средств автоматизации фиксируются в служебной и архивной памяти. Эта информа­ция берется из управляющей программы, поэтому при разработке программ необходимо учитывать влияние возможных отказов на качество управления. При создании системы управления необходимо учитывать ее устойчивость к отказам как при выборе технических средств, так и при проектировании схе­мы подключения и разработке управляющей программы. Отказ всегда возмо­жен, поэтому необходимо строить систему таким образом, чтобы можно было этот отказ своевременно обнаружить и минимизировать ущерб от его появле­ния. Рассмотрим некоторые мероприятия по повышению надежности компь­ютерных систем управления.

1. Обрыв электрических цепей входных сигнатов или замыкание их на кор­пус — одна из наиболее часто встречающихся неисправностей. Входом модуля ввода это состояние будет восприниматься как сигнал нулевого напряжения или тока. Одним из способов определения такой неисправности является вы­ведение нулевого сигнала из информационного диапазона. Например, для аналоговых сигналов используют напряжение от 1 до 5 В или ток от 4 до 20 мА. Если входной сигнал меньше 1 В или 4 мА, это означает, что входная цепь оборвана либо в ней имеется плохой контакт или замыкание на корпус.

Для дискретных сигналов, где нулевой сигнал является информационным, управляющую программу необходимо строить таким образом, чтобы появле­ние аварийного нулевого сигнала не привело к опасным последствиям. На­пример, цепи, предназначенные для подачи сигнала останова, должны в ис­ходном состоянии подавать сигнал высокого уровня, а сигнал останова дол­жен иметь низкий уровень, т. е. он подается инверсным. В этом случае при обрыве цепи будет сниматься сигнал высокого уровня, что равнозначно оста­нову и в большинстве случаев — это более благоприятное последствие ава­рии, чем невозможность останова.

2. Контроль состояния позволяет косвенно определить неисправность дат­чика, например если его состояние не изменяется при изменении измеряемо­го параметра. В некоторых случаях такую неисправность можно определить по возникновению противоречивого, недопустимого в нормальных условиях эк­сплуатации состояния нескольких датчиков.

Например, при противоречивом состоянии датчиков уровней осушитель­ной насосной станции датчик минимального уровня BL1 будет показывать уро­вень ниже минимального, а датчики верхних уровней BL1 и BL2 — что уровень воды выше. В этом случае должны выдаваться предупреждающий сигнал обслу­живающему персоналу о неисправности датчиков. Фрагмент программы такого предупреждения на язы­ке релейно-контактных схем приведен на рис. 3.36.

3. Явление «дребезга» дискретного датчика воз­никает из-за влияния различных шумов на его ра­боту (например, волнения поверхности воды на дат­чики уровня, пульсации давления или потока вслед­ствие работы насосов на датчики давления и потока,

Дребезга датчиков приближения на пороге чувствитель­ности и т. д.). Для борьбы с этим явлением устанавлива­ют два датчика, чтобы обеспечить гистерезис переклю­чения, или один датчик, обладающий гистерезисом пе­реключения. Это снижает точность определения значения параметра, но исключает возможные колебания и неоправданно частые переключения со­стояний.

Способом борьбы с явлением дребезга является также установка времен­ных задержек на переключение сигнала. На входе механизма устанавливается устройство, при котором входной сигнал X при вводе в механизм обрабатыва­ется программой таким образом, чтобы сигнал X*, направленный в алгоритм принятия решения, был бы равен входному, если тот находился в одном из допустимых состояний более заданного интервала времени, иначе сигнал X* сохраняет свое значение. Пример такой программы на языке релейно-контак - тных схем приведен на рис. 3.37.

4. Защита от затянувшегося пуска и контроль продолжительности включе­ния целесообразны для периодически работающих механизмов. Например, на­сосная станция гидравлики металлорежущего станка, включающая в себя на­сос и гидроаккумулятор, работает в основном при большом расходе гидрав­лики во время действия вспомогательных механизмов (зажимов заготовки и инструмента, манипуляторов и т. д.), а в процессе обработки заготовки лишь поддерживает давление в системе гидравлики. Насос такой гидростанции при неработающих гидравлических механизмах должен поднимать давление в си­стеме гидравлики за определенное время, превышение которого свидетель­ствует о неисправности (обрыве муфты насоса, течи в трубопроводах, неисп­равности в золотниках или гидроцилиндрах исполнительных устройств). Кон­троль этого времени целесообразен как при включении станка, так и в ходе выполнения технологического процесса. Пример программной реализации та­кого контроля приведен на рис. 3.38.

5. Защита от частых пусков целесообразна для периодически работающих механизмов. Например, слишком частые пуски насоса системы гидравлики

Рис. 3.39. Пример программы контроля частоты пуска насоса на языке релейно-контактных схем:

Т2 — период времени, на котором контролируется частота включений: jV3 — число допустимых включений за период Ту Wrn2 — предупреди­тельное сообщение о повышенной частоте включений

Являются свидетельством ее неисправности (утечки гид­равлики и др.) и ведут к быстрому износу оборудования.

Пример программы контроля частоты пуска насоса приведен на рис. 3.39. В этой программе таймер TIM2 че­рез период Т2 перезапускает себя и сбрасывает показания счетчика CNT3, который считает число запусков насоса. Если за период между сбросами число запусков превысит yV3, установится флаг счетчика, и будет выдано сообще­ние о частых пусках.

6. Предупредительный и аварийный контроль значений технологических переменных является важным фактором повышения надежности. В автомати­зированных системах управления на все регулируемые и измеряемые пере­менные в диапазоне их изменения устанавливают предупредительные и ава­рийные (т. е. максимальные и минимальные) пределы. При выходе значения переменной за предупредительные пределы выдается сообщение оператору. При выходе значения переменной за аварийные пределы запускаются про­граммы, которые переводят технологический процесс в режим, исключаю­щий развитие аварийной ситуации.

Приведенные примеры предупреждения аварий и отказов не охватывают всего многообразия задач надежности, возникающих при создании систем уп­равления. В каждом конкретном случае необходимо рассматривать различные варианты поведения системы и предусматривать соответствующие действия.