online kép - Fájl  tubefájl feltöltés file feltöltés - adja hozzá a fájlokat onlinefedezze fel a legújabb online dokumentumokKapcsolat
  
 

Letöltheto dokumentumok, programok, törvények, tervezetek, javaslatok, egyéb hasznos információk, receptek - Fájl kiterjesztések - fajltube.com

Online dokumentumok - kep
  

PLC-S VEZÉRLÉSEK MEGBÍZHATÓSÁGÁNAK NÖVELÉSE

számítógépes



felso sarok

egyéb tételek

jobb felso sarok
 
Tablazatok szerkesztési műveletei
A programok felépítése, az utasítasok típusai
Könyvtarak
Átviteli minöséggel kapcsolatos kérdések
A magyar nyelv hangallomanya
 
bal also sarok   jobb also sarok

PLC-S VEZÉRLÉSEK MEGBÍZHATÓSÁGÁNAK NÖVELÉSE

Napjainkban egyre inkább növekszik azon technológiai folyamatok száma, amelyek automa-

tikus vezérlése fokozott biztonságot igényel.          Az energiaipar, vegyipar, közlekedés fokozott

biztonsági követelményeket vet fel az élet és a vagyon megóvása érdekében. Az automatikákat

gyártó cégek különböző módszereket fejlesztettek ki, amelyekkel a berendezések üzembiz-

tonsága javítható. A módszerek mindegyike az irányítóberendezés valamilyen redundanciá-

ján alapul. A relés és diszkrét logikájú vezérlések idején a többségi logikákat (pl. 3-ból 2)

alkalmazták a megbízhatóság növelésére. Új igények és lehetőségek merültek fel a mikropro-

cesszoros berendezések, valamint a programozható logikai vezérlők megjelenése után. Ezen

készülékek sajátossága, hogy bár a központi egységük igen nagy megbízhatósággal működik,

de ciklikus sorrendi és program szerinti működésük miatt egy esetleg fellépő zavar katasztro-

fális hibát okozhat. A huzalozott logikához képest új hibaforrás a szoftverhiba. Biztonságnö-

velő tényező, hogy az eszközök önmaguk tesztelésére is felhasználhatók, és a redundáns ké-

szülékek egymással kommunikációra képesek. 1980-ban jelent meg az első egymással kom-

munikáló redundáns PLC rendszer, 1981-ben a melegtartalék (hot standby) üzemmód, 1982-

ben pedig az öntesztes PLC.


8.1. Üzembiztonsággal és megbízhatósággal kapcsolatos fogalmak

A mikroprocesszor alapú irányítóberendezések adatfeldolgozása valós idejű (real-time). A

valós idejű rendszer a fizikai folyamat lezajlásával közel azonos időben végzi el az informá-

ciófeldolgozás és a beavatkozás feladatait. Az üzembiztonság, ill. megbízhatóság növeléséhez

elengedhetetlen a vonatkozó alapfogalmak, előírások és megoldások ismerete [1, 3, 4].

Elemnek valamely berendezés legkisebb alkotórészét nevezzük. Elem pl. egy integrált

áramkör, ellenállás stb. Modulnak egy berendezésben valamely feladat ellátására alkalmas,

elemekből felépített, cserélhető egységet nevezzük. Egy számítógépben modul pl. valamely

összetett funkcionális működést biztosító együttes (központi tár, központi feldolgozóegység

stb.). Az elemet és a modult összefoglalóan részegységnek is nevezzük. A rendszer bonyolult,

összetett feladatok elvégzésére alkalmas berendezés, amely modulok kombinációjából áll.

A megbízhatóság a terméknek az a képessége, hogy az előírt funkciót elvégezze adott

működési és környezeti feltételek mellett, miközben meghatározott tényleges működés alatt

előírásos állapotban marad. A megbízhatóság műszaki értelemben egy részegységnek (elem,

modul) vagy rendszernek az a jellemzője, amely megadja, hogy az üzemeltetési feltételek

fennállása esetén milyen mértékben várható el annak hibátlan rendeltetésszerű működése.

Matematikai értelemben a megbízhatóság statisztikai fogalom, amely annak a valószínűségét

adja meg, hogy egy részegység vagy rendszer jellemzői az előírt határok közé esnek.

A megbízhatóság mennyiségi mutatóinak ismerete lehetővé teszi, hogy adott időpont-

ban vagy időtartamban a berendezés hibátlan működésének vagy meghibásodásának valószí-

nűségét meghatározzuk, a szükséges tartalékegységeket megtervezzük. A számítógépes fo-

lyamatirányító rendszerek a megbízhatóság szempontjából veszélybiztos és működésbiztos

rendszerekre oszthatók.

Ha a folyamat jellege olyan, hogy az irányítórendszerben bekövetkező egyedi hibák az

élet- és vagyonbiztonság szempontjából veszélyes állapotot hozhatnak létre, a folyamat

veszélybiztos irányítórendszert igényel. A veszélybiztos irányítórendszer a hiba fellépésekor a

folyamat leállításával képes a veszélyhelyzet kialakítását megakadályozni.




Ha a folyamat jellege olyan, hogy az irányítórendszerben bekövetkező egyedi hibák

veszélyes állapotot nem hoznak létre, az irányítás működésbiztos rendszerrel megvalósítható.

A működésbiztos rendszer minden lehetséges hiba fellépésekor a folyamat csökkentett funk-

ciójú működését biztosítja.

A  redundancia valamely feladat elvégzéséhez feltétlenül szükséges eszközöket meg-

haladó számú, az eredetivel azonos funkciót ellátó eszközök (tartalékok) alkalmazása a meg-

bízhatóság növelése céljából. A redundancia egy rendszerben lehet gépi, információ- és

programredundancia:

gépi redundancia esetén a berendezéseket többszörözik;

információredundancia esetén az információhoz járulékos információt rendelnek

(pl.paritásbit);

programredundancia használatakor a programegységek többszörözésével növelik a

megbízhatóságot.

A redundancia kialakítási szintjei:

Elemszintű redundanciával, pl. ellenállások vagy más áramköri elemek többszörösé-

vel, biztonságos áramkörök alakíthatók ki. Elemszintű redundancia a programozásban pl. az

utasítások ismétlése.

Modulszintű redundancia esetén a modulokon belüli alegységeket többszörözik. Példa

erre az olyan felépítésű analóg bemenet, amely két analóg/digitális átalakítót tartalmaz.

Rendszerszintű redundancia esetén átkapcsolható vagy párhuzamosan működő modu-

lokat alkalmaznak. Program vonatkozásában a rendszerszintű redundancia a programmodulok

többszörözését jelenti. A redundáns egységek kapcsolata lehet párhuzamos, többségi (szava-

zó), ill. átkapcsolható.

Párhuzamos redundancia esetén az egységek egy időben működnek. A megbízható

működéshez elegendő egyetlen egység működése a 8.1a ábra szerinti módon.

A többségi elven működő redundáns egységek egy időben működnek, de kimenőjeleik

a szavazóegységbe kerülnek. A szavazóegység a bemenetére érkező információt kiértékelve a

többségi elv alapján képezi a kimenőinformációt. E megoldás esetén a szavazóegység azt az

információt adja ki a kimenetén, amely legalább két modulnál megegyezik a 8.1b ábra szerinti

módon.

Átkapcsolható redundáns egységek esetén az egyik modul meghibásodásakor a kap-

csoló átkapcsolja a rendszer kimenetét a hibás egységről a tartalék (stand-by) egységre. A

redundáns egységek alkalmazásának előnye a megbízhatóság növelése és az, hogy hibamen-

tes esetben a tartalékegység járulékos irányítási feladatokat vagy az irányítástól független

feladatokat is elláthat 8.1c ábrán látható módon.




















8.1. ábra. Párhuzamos (a), többségi (b), átkapcsolható (c) redundanciastruktúra

Hiba esetén egy rendszer működése az üzemi feltételek betartása mellett a megkívánt

működéstől eltér. Meghibásodás lép fel, ha egy elem vagy modul paraméterei üzemi feltételek

mellett a specifikált határon kívül esnek. A meghibásodás és a hiba definíciójából következik,

hogy nem minden meghibásodás okoz hibát a rendszerben. A két fogalom ismerete alapján

belátható, hogy az üzem közben végzett rendszeres teszteknek milyen nagy a jelentősége. A

tesztekkel ui. a meghibásodások felfedhetők, mielőtt működési hibát okoznának. A megbízha-

tóság elméleti vizsgálatához valószínűség-számítási és matematikai statisztikai módszerek

szükségesek.

Az összefüggések és becslések megadásánál ún.         javítható termékeket tételezünk fel.

Ez azt jelenti, hogy hiba esetén az adott részegységeket felújítják úgy, hogy a hiba

megszüntetése után a részegység és a rendszer eredeti tulajdonságai teljesen helyreállnak. A

javítható termékeket a H(t) helyreállítási függvénnyel jellemzik. E függvény megadja a

javítható termék valamely kezdeti időpontjától számított,                t időtartamú tényleges működése

alatt bekövetkező meghibásodásainak várható értékét.

A  meghibásodási tényező megadja, hogy adott időpont után, kis időegységen belül

mekkora a meghibásodás valószínűsége, feltéve, hogy az adott időpontig a termék nem hibá-

sodott meg. Egy termék meghibásodási tényezője az idő függvényében három szakaszra oszt-

ható (8.2. ábra).


















8.2. ábra. A termékek meghibásodási görbéje



A kezdeti időszakra a meghibásodási tényező fokozatos csökkenése jellemző. Ebben az

időtartományban a hibák oka többnyire a gyártásra vezethető vissza.

A hasznos élettartamban a meghibásodási tényező gyakorlatilag állandó, véletlen hi-

bák léphetnek fel.

Az elöregedési időszakban a meghibásodási tényező ismét növekszik, a termék minő-

sége irreverzibilis változások miatt romlik. Megfelelően gyártott és ellenőrzött gyártmányokra

a meghibásodási tényező időfüggvényét megvizsgálva azt tapasztaljuk, hogy a kezdeti idő-

szak igen rövid, a hasznos élettartam hosszú, így jó közelítéssel feltételezhető, hogy a meghi-

básodási tényező állandó. A modulok meghibásodási tényezőinek ismeretében egy rendszer

meghibásodási tényezője meghatározható. A modulok megbízhatósági jellemzői az elemek

megbízhatósági mutatói szerint számíthatóak ki.

A meghibásodások közötti átlagos működési idő (MTBF, Mean Time Between

Failures) a folyamatirányító rendszerek megbízhatóságát jellemző mennyiségi mutató a két,

egymást követő meghibásodás közötti hibátlan működés átlagos ideje.

A hibamentes működés valószínűségén annak valószínűségét értjük, hogy adott idő-

szakaszban, előírt működési és környezeti feltételek mellett nem következik be meghibáso-

dás.

Az átlagos helyreállítási idő (MTTR, Mean Time To Repair) a hibák behatárolására és

megszüntetésére fordított kényszerű leállások átlagos ideje.

A PLC-k üzemvitelének jellemzői:

− MTBF a meghibásodások közötti átlagos idő;

− MTTF a hibakiesésre jutó átlagos idő (Mean Time To Failure);

− MTTR a javításra fordított átlagos idő.

A PLC-k üzemideje az

MTBF

MTBF MTTR MT+



képlet szerint jellemezhető százalékos értékben, ahol MT a rendszeres karbantartási időt je-

lenti. Az átlagos hibaarány a


MTBF

szerint határozható meg. λ bevezetésével a hibamentes várható élettartam:

R = e− t.



Ha pl. egy PLC MTBF értéke 17 500 óra (~ 2 év), akkor annak a valószínűsége, hogy

a PLC egy évig (8750 óra) hibamentesen fog üzemelni:

R = exp (-8750/17500) ~ 0,6.

Az üzemi készenléti tényező annak valószínűsége, hogy a termék valamilyen t időpont-

ban működőképes lesz. Az üzemi készenléti tényező a termék rendelkezésre állását jellemzi,

amely a meghibásodások közötti átlagos idő és az átlagos helyreállítási idő ismeretében meg-

határozható. Az üzemi készenléti tényező a termék üzemeltetési adatai alapján:


Kk=

teljes

működési idő − hiba miatti

teljes működési idő

leállás időtartama








A megbízhatósági mutatók egyikének vagy másikának megadása önmagában csak hi-

ányosan jellemzi a megbízhatóságot, ezért célszerű egyszerre több megbízhatósági mutatót

megadni (pl. az üzemi készenléti tényezőt és a meghibásodások közötti átlagos működési

időt).

A real-time folyamatirányító rendszerek létesítésekor a megbízhatósági követelmé-

nyek figyelembevétele a tervezés legkorábbi fázisait is befolyásolja, ezért csak a megbízható-

sági igények részletes felmérése alapján állítható össze egy folyamatirányító rendszer konfi-

gurációja. A megbízhatósági igények pontos felmérésére általános érvényű módszereket az

irányítási célok, az irányítandó folyamatok, valamint az irányító rendszerek felépítésének és

funkcióinak különbözősége miatt nem adhatunk.

Az irányítási cél elérése szempontjából a lehető legnagyobb rendelkezésre állás bizto-

sítása lenne a legkedvezőbb. Az igényeket meghaladó megbízhatóság azonban felesleges

többletköltségekkel jár, ezért műszaki és gazdasági okokból is fontos annak vizsgálata, hogy a

kívánt irányítási cél biztosítása mellett egy folyamatirányító rendszerben milyen működéski-

esés engedhető meg:

Megbízhatósági követelmények lehetnek:

− leállás egyáltalán nem engedhető meg;

− hosszú idejű leállás nem engedhető meg;

− csak az adatbázis védelmét kell biztosítani.

Az első jelenti a legszigorúbb megbízhatósági követelményt. Ez esetben működés köz-

ben semmilyen leállás nem következhet be, mert bármilyen hiba, amely működéskiesést okoz,

katasztrofális hatású.

Az enyhébb megbízhatósági igény esetében a működésben csak hosszabb idejű leállá-

sok nem engedhetők meg. A leállás idejét a technológiai folyamat időviszonyához kell hason-

lítani. Az ipari folyamatirányító rendszerek nagy része az enyhébb megbízhatósági kategóriá-

hoz tartozik. Ilyen rendszerek esetében általában kevésbé igényes mutató a két meghibásodás

között eltelt idő, viszont a megbízhatóságot jól jellemzi az átlagos javítási idő, mivel ez adja

meg a leállások várható átlagos időtartamát. Lényeges jellemző a rendszer rendelkezésre állá-

sa. Az irányítórendszerek kis része tartozik a harmadik követelményhez, ahol a működéski-

esés nem okoz nagyobb problémát, a gyakori, esetleg hosszabb idejű leállások megengedet-

tek. Ha egy leállást követő újraindításkor a meghibásodás előtti érvényes adatokból akarunk

kiindulni, a teljes adatbázist valamely módon rögzíteni kell. A leállás és javítás során biztosí-

tani kell a védelmet. A felsorolt megbízhatósági igények különböző rendszertechnikai megol-

dásokkal elégíthetők ki.

A megbízhatósági igények felmérése során nem hagyhatók figyelmen kívül az irányí-

tandó folyamat technológiai sajátosságai. Az irányítórendszer megbízhatósági követelménye-

it befolyásoló tényezők:

− a technológiai folyamat jellege;

− a technológiai folyamat állapotváltozásainak időviszonyai;

− a hiba kihatása a technológiai folyamatra.

A szakaszos üzemű folyamat irányítása során más megbízhatósági igények merülnek

fel, mint a folyamatos technológiánál, mivel a folyamat továbbvitele többnyire kézi irányítás-

sal is biztosítható, ill. a folyamat akár hosszabb ideig is biztonságos állapotban tartható. A

technológiai folyamatokat a bennük végbemenő állapotváltozások időbeli lefolyása alapján is




osztályozhatjuk. A technológiai folyamat állapotváltozásainak időviszonyai és a megbízható-

sági igények között szoros kapcsolat van.

Lassú folyamat esetén az állapotváltozási időértékek perc nagyságrendűek vagy na-

gyobbak, elegendő idő van a hibás beavatkozás korrigálására. A kezelő közreműködésével a

hibás berendezés megtalálható és kicserélhető, ill. a folyamat kézi üzemben is tovább működ-

tethető.

Gyors folyamatok esetén az időértékek a perc, ill. másodperc tört részei, egy hibás be-

avatkozás   rövid idő alatt kritikus helyzetet teremthet, ezért ennek megakadályozása itt külö-

nösen fontos. A hibaészlelést, behatárolását és a hibás egység kiiktatását, ill. pótlását a folya-

matirányítási üzem közben lehetőleg automatikusan kell végrehajtani. Az ilyen folyamatokat

nem lehet kézi vezérléssel üzemeltetni. Az irányítási rendszer hibás működése anyagi eszkö-

zöket és embereket veszélyeztethet. Az olyan rendszerekben, amelyekben a technológiai                  fo-

lyamatok sorosak és az egyes berendezések nagy gyártási kapacitásúak, az anyagi kár nagy

lehet. Egy berendezés helytelen üzemeltetése nagy mennyiségű hibás terméket hoz létre, és a

többi sorosan működő berendezésre is hat. Kevésbé szigorúak az irányítási rendszer megbíz-

hatósági követelményei azokban a technológiai folyamatokban, amelyekben a gyártás párhu-

zamos. Az egyes ágak kiesése nem okozza a teljes rendszer leállását.

A számítógépes folyamatirányító rendszerben a megbízhatósági igények vizsgálatakor

nem hagyhatjuk figyelmen kívül, hogy a folyamatműszerezésben milyen eszközök állnak ren-

delkezésre a számítógép helyettesítésére. A számítógép üzemzavarakor, meghibásodásakor

működésbe lépő berendezéseket háttérberendezésnek nevezzük.

A gyakorlatban a két számítógépes redundáns rendszerek a legelterjedtebbek. Ha a

rendszerben nincs meghibásodás, akkor az ún. irányító számítógép végzi a folyamatirányítási

feladatokat. Meghibásodáskor a tartalék számítógép veszi át a folyamatirányítási funkciókat.

Átkapcsolható tartalék rendszer esetén a tartalék számítógép nem működik, ha nincs

meghibásodás vagy legfeljebb azok a programok futnak a gépben, amelyek az átkapcsoláshoz

szükséges információk felújítását végzik. A tartalék számítógép ún. hideg- vagy melegtartalék

lehet.

Hidegtartalék esetén az irányító számítógép meghibásodásakor a tartalék számítógép-

re való átkapcsolással egyidejűleg a tartalék számítógépet indítási állapotba kell hozni: prog-

ramokat kell betölteni, a folyamatokat kell frissíteni stb.

Melegtartalék esetén a tartalék számítógép minden időpillanatban kész áttérni az

alapműködésre. A legtöbb folyamatirányítási feladatnál a tartalék számítógépre való átkap-

csolást néhány másodperc alatt végre lehet hajtani és a funkciók zavartalanul folytathatóak,

ezért melegtartalékos rendszert célszerű kialakítani. Ez csak úgy valósítható meg, ha a tarta-

lék és az irányító számítógépben futó programok állapota, az aktuális adatok induláskor azo-

nosak.

Párhuzamos működésű tartalékrendszer esetén a tartalék számítógép az irányító szá-

mítógéppel egyidejűleg működik. Az ilyen rendszerek aszerint csoportosíthatók, hogy a tarta-

lék számítógép milyen feladatokat old meg. Az egyik változat, a párhuzamos működésű, azo-

nos funkciójú tartalék rendszer. E kialakításban az irányító és a tartalék számítógépben gya-

korlatilag egyidejűleg ugyanazok a programok futnak. Az adatok párhuzamos feldolgozása

lehetővé teszi az eredmények programszintű összehasonlítását. Ha például egy számított ér-

tékre a két gép eltérő eredményt szolgáltat, a számítást mindkét számítógéppel újra elvégzik, s

ha ismét eltérés adódik, a kezelő számára hibajelzést ad a rendszer. A két gépben futó prog-

ram szinkronizálását biztosítani kell.




A másik változat a párhuzamos működésű, eltérő funkciójú tartalék rendszer. Ennek

lényege, hogy a tartalék rendszer az irányító számítógéppel egyidejűleg működik, de attól

eltérő feladatokat old meg. Ilyen feladat lehet a folyamatirányítástól független számítások

végrehajtása. Az irányító számítógép meghibásodása esetén a tartalék rendszer képes a fo-

lyamatirányítási feladatok részleges vagy teljes ellátására.

A párhuzamos működésű, eltérő funkciójú tartalék rendszer lehetséges kialakítása az

ún. alárendelt (master-slave) két számítógépes rendszer. Az irányító számítógép (slave) végzi

a közvetlen folyamatirányítási feladatokat: folyamatfelügyeletet, alapjelállító vagy közvetlen

digitális szabályozást, míg a felügyelő számítógép (master) az irányító számítógép számára

optimális irányítási paramétereket számít ki, az irányítást befolyásoló parancsokat ad stb. Az

irányító és felügyelő gép kapcsolatára tehát az alá- és fölérendeltség áll, így az irányító számí-

tógép meghibásodásakor a folyamatirányítási feladatokat, legalább a legfontosabbakat, átve-

szi.

A párhuzamos működésű rendszerek rendszertechnikai felépítése az                 átkapcsolható

tartalék rendszerekével megegyezik, lényeges eltérés van azonban az irányító és tartalék szá-

mítógép programrendszerében. Minél jobban ki akarjuk használni a tartalék rendszer gépi

lehetőségeit, annál nagyobb nehézségekkel kell számolni a programrendszer megvalósítása

során. A folyamatjelek folyamatperifériákra való átkapcsolási megoldása, hogy a folyamatból

érkező bemenőjeleket mind az irányító, mind a tartalék analóg, ill. digitális bemeneti periféri-

ákhoz hozzávezetik, és csak a kimeneti perifériák vezetékeit kapcsolják át. Az

átkapcsolóegység relés vagy galvanikus leválasztást biztosít, zajra, túlmelegedésre nem érzé-

keny. Hátránya, hogy az átkapcsolás lassú (ms nagyságrendű), továbbá, hogy a relé véges

élettartamú.

A félvezetős kapcsolók gyors (µs nagyságrendű) átkapcsolásúak, élettartamuk elvileg

korlátlan, viszont zajra, túlterhelésre érzékenyek, és galvanikusan nem választják el az áram-

köröket egymástól. Bármilyen módon is alakítják ki az átkapcsolóegységet, fontos, hogy meg-

bízhatósága igen jó legyen. Az átkapcsolás vezérlése lehet kézi vagy automatikus. A kézi

átkapcsolást hibaészlelés és -jelzés után a kezelő kezdeményezi. Automatikus átkapcsolás

automatikus hibaészlelő áramkörökkel oldható meg. A két számítógépes redundáns rendsze-

rekben, párhuzamos működésű azonos funkciójú üzemben, a programmal történő összehason-

lítás elvét alkalmazzák. Diszkrét hibaészlelő áramkörökből f lépített gépi egységgel rendel-

kező redundáns rendszert azonban nem használnak, mivel ez nem jobb, mint a két számítógé-

pes program-összehasonlítású rendszer. Egy hiba észlelése után, pl. ha a két számítógép szá-

mításainak eredménye nem egyezik, még mindig meg kell állapítani, hogy melyik gép a hi-

bás. Ezt két számítógép esetén mindkét módszernél rendszerint csak külön tesztprogramok

futtatásával lehet eldönteni. A gépi összehasonlítás így semmit sem gyorsít a hiba behatárolá-

sa szempontjából.

A gépi összehasonlítás kedvezően alkalmazható akkor, ha többségi, pl. a háromból

kettő, összehasonlításra van lehetőség. Ehhez három egyforma számítógéprendszer szüksé-

ges. Az összehasonlító egység ilyen esetben azokat az eredményeket fogadja el helyesnek,

amelyek háromból legalább két számítógépnél megegyeznek. A háromból kettő többségi elv

így teszi lehetővé a hibás számítógép azonnali meghatározását. A többségi szavazóelven mű-

ködő redundáns rendszereket igen nagy megbízhatóságú irányítást igénylő folyamatokhoz

használják.

Egy többprocesszoros rendszer akkor redundáns kialakítású, ha az azonos típusú mo-

dulokból több van a rendszerben, mint amennyi a folyamatirányítási feladatok közvetlen ellá-

tásához szükséges. Így a többletmodulok az alapmodulok tartalékai. Egy modul

meghibásodásakor a tartalék modul a rugalmas felépítési elv miatt könnyen helyettesítheti a




sakor a tartalék modul a rugalmas felépítési elv miatt könnyen helyettesítheti a hibás modult.

A tartalék modulra való átkapcsolás, a kezdeti információk biztosítása jól megoldható. Leg-

alább az egyik processzor mindig a vezérlő számítógép. Egy hibás modul így kiiktatható a

rendszerből és helyettesíthető a tartalék modullal. A vezérlőprocesszor meghibásodása ellen

úgy lehet védekezni, hogy két processzorra bízzuk a vezérlést, s ezek egymást kölcsönösen

ellenőrzik.


8.2. TÜV ajánlások

A mikroszámítógépes vezérlésekre a TÜV (Technische Überwachung Verein, Németországi

Műszaki Felügyelőség) adott ki ajánlásokat a biztonság növelésére. Ezek egy része a készü-

lékek felépítésére, másik része a bevizsgálásra vonatkozik.


8.2.1. A rendszer általános ajánlásai

a) Mindig egy csatornával több legyen, mint amennyi a biztonságos működéshez legalább

szükséges

− egy üzemelő csatorna és egy másik hasonló, amire hiba esetén át lehet kapcsolni (ez

esetben átkapcsolás után már nincs redundáns csatorna),

− két csatorna + 1 tartalék azért, hogy a hiba esetén még mindig két csatorna szolgálja

a biztonságot.


b) A hibafelismeréssel kapcsolatos időkövetelményt ki kell elégíteni.

Az időkritérium nincs a biztonsági osztályokba beépítve, hanem csak az alkalmazástól függ.

Minden irányított folyamatnak van egy ún.           hibatoleranciája. Ez az az idő, aminek során a

hibás jelet elviseli. A vezérlés hibareakció-ideje (thr) kisebb kell legyen, mint az irányított

folyamat hibatolerálási (tht) ideje, azaz thr<tht. Olyan rendszereknél, ahol a biztonságos álla-

pot nem rögtön érhető el, meg kell győződni arról, hogy a biztonsági állapot eléréséig nem

kell-e újabb hibákkal számolni.

c) Mérlegelendő a megszakítások alkalmazása.

Ezek közül azt kell kiválasztani, amely egyszerű rendszerfelépítést és tesztet tesz lehetővé.

Egymásba épített megszakításokat kerülni kell, csak az egyszintű megszakítás ajánlott.

d) Speciális hardverek alkalmazását kerülni kell, nehogy a rendszert lebénítsák.

e)  Hardverben rögzített címeket nem szabad használni és hibás alkalmazás ellen célszerű

lebiztosítani. Ha például az I8085-ös rendszerben nincs INT 7 megszakítás, vagy RST 7 utasí-

tás, akkor az 38hex - 3Fhex címek adatokkal tölthetők fel. Ha azonban valamilyen hardver-

vagy szoftverhiba miatt mégis fellép az RST 7, akkor a program elszállhat. Ennek elkerülésé-

re az 38hex címre olyan utasítást kell írni, amely direkt vagy indirekt hibajelzést ad.

f) Nem használt címeket alkalmazás ellen biztosítani kell. Az utasításszámláló (PC) vagy más

címzést szolgáló regiszter hibájából olyan címzések fordulhatnak elő, amelyek nem használt

memóriaterületeket érnek el. Ezek elkerülésére a címek kiadásakor hibakezelő rutint kell indí-

tani. Ezt ROM jellegű memóriák esetén programozással, RAM-nál inicializálással érik el.


8.2.2. A szoftverek általános követelményei

a) Nem engedhető meg nem teljes programlefutás.




El kell kerülni, hogy egy hiba (pl. zavar a feszültségellátásban) csak valamilyen akciópár első

felét hajtsa végre (pl. a szelep nyit-zár). Újraindításkor először mindig a biztos állapot álljon

elő, kifelé ható akciók csak a teszt lefutása után következhetnek.

b) Általános programozási elvek.

A TÜV számos ajánlást ad a programozásra. Példa az az igény, hogy iterációs hurkoknál a

leállási kritériumokhoz járulékosan egy maximális hurokfutási szám legyen előírva.

c) Strukturált programozás.

A biztonságtechnikában csak minőségileg nagy értékű szoftver alkalmazható, ami alatt a kö-

vetkezőket értjük: legyen alkalmazóbarát, hibamentes (az előírt kritériumoknak megfelelően),

korrektsége könnyen vizsgálható, a tesztelése és a karbantartása egyszerű, változtatása köny-

nyű valamint jól dokumentált.

Egy program érvényessége és korrektsége megállapításánál fontos, hogy a program

kisméretű, jól áttekinthető modulokból álljon, ezek a modulok egyszerűen legyenek konstru-

álva és a modulok között mindenkor egy összeköttetés legyen.

Mindezek a strukturált programozással elérhetőek, miszerint a feladatot lépésenkénti

finomítással (top-down design) mindig csak a három struktúraelemmel, egyre kisebb részfel-

adatra kell bontani. A lebontás mindaddig folytatandó, amíg a részfeladatok jól áttekinthető

egységre osztódnak, amit a programnyelven egyszerűen lehet programozni. Az így kialakított

program faszerkezete és egy-egy modul között csak egyetlen kapcsolat található. Különleges

eseményekre (pl. vészkilépés) kivételek megengedhetők. A lépésenkénti finomítással és az

ebből származó faszerkezetnek az átláthatóság mellett az is előnye, hogy a megoldandó fel-

adat a fejlesztés minden stádiumában és minden síkjában jól leírható.

A lépésenkénti finomítás és a program faszerkezetének kialakításához a strukturált

programozásban három struktúraelemet lehet alkalmazni:

− sorrendek (következmények);

− hurkok;

− elágazások.

A sorrend (következmény) egy akciót ír le. Egy struktúraelem felbontható több egy-

más után futó elem sorrendjére, amelyek önmagukban is egy struktúraelemet képezhetnek.

A huroknál egy vagy több struktúraelem annyiszor ismétlődik, ahányszor azt előírjuk.

Az elágazás két vagy több lehetséges folytatás közötti választási lehetőség.


8.2.3. A hardver általános követelményei

a) Az építőelemek csak specifikációjuknak megfelelően kerüljenek alkalmazásra.

b) Kielégítő zavarvédettséget kell biztosítani.

c)  Feszültségfelügyelet és definiált viselkedés biztosítása feszültségkimaradáskor és

visszatéréskor.

d) Két független időalap alkalmazására azért van szükség, mert az időalap kiesése ka-

tasztrofális hibát okozhat.


8.2.4. A tárolók általános követelményei

a) A programozható rendszerekben a program integritása létfontosságú, ezért a programokat

úgy kell tárolni, hogy változtatások ellen (feszültségkiesés, más külső hatás, hibás jelek) véd-

ve legyenek. A RAM tárolók tartalma, még ha teleppel feszültségkimaradás ellen védve is



vannak, hibás beírójel vagy más külső hatásra (sugárzás, elektromágneses mezők) megváltoz-

hat.  Programtárolóként csak fix tárolókat szabad alkalmazni, amelyekben az információ a

lehetőségnek megfelelően elveszíthetetlen fizikai tulajdonság formájában van tárolva. Ilyenek

a ROM, EPROM, EEPROM. Ha nincs fix tároló, intézkedni kell megfelelő tárolóvédelemről.

b) Dinamikus tárolót nem, vagy csak igen különleges esetben szabad alkalmazni.

c) Háttértárolót nem szabad alkalmazni.


8.3. Az irányítórendszerek alkalmazásának biztonsági osztályai

A DIN V 19250 szabvány tartalmazza az irányítórendszerek alkalmazásának biztonsági köve-

telményeit. Ez a szabvány az irányítórendszereket nyolc biztonsági osztályba sorolja, a 8.3.

ábra szerint [11].















8.3. ábra. Irányítórendszerek biztonsági besorolása

Az 1 osztály jelenti a legalacsonyabb, míg a 8. a legmagasabb követelményeket.

A szabvány négy kockázati paramétert tartalmaz:

a veszélyesség nagysága (extent of demage), S

S1 kisebb sérülés;

S2 több személy súlyosabb sérülése, vagy egy személy halála;

S3 több személy halála;

S4

katasztrófa jellegű esemény.

a veszélyes területen tartózkodás előfordulása (duration of stay in hazardous area),

A

A1 soha, nagyon ritkán, vagy időnként;

A2 gyakran, vagy állandóan.

veszélymegelőzés (danger prevention), G

G1 lehetséges;

G2 nem lehetséges.

az előfordulás valószínűsége (probability of occurrence), W.

W1      igen alacsony;

W2      alacsony;

W3      relatív magas.

Például hatos veszélyességi követelmények az égővezérlések, az utasszállító rendsze-

rek (metró, vasút), a közúti forgalomirányító rendszerek és a gázfeldolgozó rendszerek terüle-

tein találhatók.



Az elektromos, elektronikus, ill. programozható elektronikus rendszerek (E/E/PES)

követelményeit az 1997-ben elfogadott IEC 61508 nemzetközi szabvány foglalja össze a leg-

átfogóbban a növelt biztonságot igénylő ipari alkalmazásokhoz [12].


8.4. Biztonsági PLC-k rendszertechnikája

A veszélyes technológiák vezérlésére használható PLC-ket a zsargonban biztonsági PLC-

knek nevezik [2, 6]. Az ipari biztonsági PLC-k a normál PLC-k redundanciáján, ill. a speciá-

lis, növelt biztonsági PLC-k redundanciáján alapuló felépítést követi.

A biztonsági PLC-k a technológia veszélyességéhez igazodóan alapvetően kétféle al-

goritmus szerint viselkednek a hiba felismerésekor:

− hibatűrő PLC (fault-tolerant), azaz működésbiztos;

− veszélybiztos PLC (failsafety).

Mindkét esetben a biztonság növelését a redundancia növelésével érik el.


8.4. 1. A hibatűrő (fault-tolerant) PLC rendszer fogalomköre

A hibatűrő PLC rendszer esetén két darab PLC mindig szinkronizáltan és párhuzamosan,

egymással kommunikációs kapcsolatban működik. Közülük az egyik az                  aktív, amelyik irá-

nyítja a folyamatot, a másik PLC        passzív, de a kommunikációs kapcsolat révén bármikor át-

veheti a folyamat irányítását (hot-standby). A hibatűrő PLC rendszer alkalmazásának elsőd-

leges célja a technológiai folyamat végrehajtása. Amennyiben az aktív PLC meghibásodása

esetén a passzív PLC átveszi a folyamat irányítását (aktívvá válik), akkor a rendszer már nem

hibatűrőként viselkedik, mivel nincs tartalék PLC a rendszerben. A nem veszélybiztos műkö-

désű, hibatűrő PLC működését a 8.4. ábra szemlélteti. E szerint a két PLC (A és B) működése

a VAGY művelethez hasonlítható, miszerint ha legalább az egyik PLC üzemképes, akkor a

vezérlőrendszer működőképes.


















8.4. ábra. A hibatűrő PLC VAGY analógiája

A hibatűrő PLC alkalmazható a gyógyszeriparban, az élelmiszeriparban, acélművek-

ben vagy olajipari technológiák irányításban. Általában ott célszerű alkalmazni, ahol a vezér-

lőberendezés meghibásodása esetén a technológiai folyamat leállítása igen költséges és

ugyanakkor a technológia alacsony veszélyességi fokozatú.



8.4.2. Hibatűrő I/O konfigurációk


A PLC-k biztonságának növelése az I/O eszközökre is fokozott biztonságot követel. A hibatű-

résnek három különböző szintje lehetséges az I/O modulok konfigurációjától függően (8.5.

ábra) [6]:

normál hibatűrés (normal fault tolerance, single side configuration);

növelt hibatűrés (enhanced fault tolerence, switched configuration);

maximális hibatűrés (maximum fault tolerance, fully redundant configuration).
















8.5. ábra. Hibatűrő I/O konfigurációk

Normál hibatűrő I/O konfiguráció

A 8.6. ábrán látható elrendezésben az I/O egységek egycsatornás módban vannak összekap-

csolva. Az I/O egységek címzése a két alegység (A, ill. B) közül csak az egyikkel lehetséges.

Az információolvasás az egyik alegységben történik (pl. egy digitális inputmodul), de auto-

matikusan átadódik a másik alegységbe is. Ez a konfiguráció olyan esetekben használható, ha

az I/O kezelésre nincs előírva fokozott hibatűrési követelmény.























8.6. ábra. Normál hibatűrő I/O konfiguráció [6]



Fokozott (növelt) hibatűrő I/O konfiguráció


Ebben a konfigurációban (8.7. ábra) az I/O-k ismét egycsatornás módban vannak kötve, de

azokat  mindkét alegységgel lehet címezni. Ebben a konfigurációban az I/O egységeket egy

bővítőegységbe (EU) kell dugaszolni. Ez a konfiguráció akkor használatos, ha az I/O-k kiesé-

se az irányítás szempontjából nem kritikus.























8.7. ábra. Fokozott hibatűrő I/O konfiguráció [6]

Maximális hibatűrő I/O konfiguráció

Ez kétcsatornás   I/O konfiguráció, az egyes I/O-k címzése mindkét alegységben azonos. Az

I/O egységeket lehet dugaszolni bármely alegységben vagy a bővítőegységben is (8.8. ábra)

[6]. Ebben a konfigurációban mind a központi funkciók, mind az I/O egység kiesését tolerálni

lehet. Ez a konfiguráció ajánlott a legmagasabb hibatűrést igénylő alkalmazásokhoz.
























8.8. ábra. Maximális hibatűrő (kétcsatornás) konfiguráció




Az I/O modulokat ebben a konfigurációban tudatni kell az operációs rendszerrel. A

redundáns I/O modulok ugyanúgy vannak címezve, mint az egycsatornás I/O modulok a fel-

használói programban. A hibatűrő konfigurációjú PLC rendszerint tartalmaz egy központi

egységet, amely egy új firmware-rel több mint a normál CPU. Ez a firmware valósítja meg az

összes járulékos funkciót: adatcsere, hibakezelés, szinkronizáció, önteszt és hibalokalizálás.


8.4.3. A hibatűrő PLC-konfiguráció kommunikációs funkciói

A PLC-k biztonságát növelő módszerek közül kiemelt jelentőségű a PLC-k közötti kommuni-

káció, amelyen a hibakezeléssel kapcsolatos információcserét értjük. Ez a kommunikáció

rendszerint pont-pont kommunikáció, de újabban hálózat is lehet.

a) Adatcsere és hibakezelés

A hibatűrő konfigurációjú PLC-k melegtartalék (hot standby) üzemmódban működnek. Ha

hiba keletkezik, akkor a másik alegység, a tartalék veszi át a folyamat irányítását. A hibás

alegységet ki lehet javítani a folyamat megszakítása nélkül. Kétcsatornás I/O konfigurációban

mindkét alegység párhuzamosan működik.

Melegtartalék esetében az a cél, hogy a tartalék időkiesés nélkül vegye át a folyamat

irányítását. Ehhez az szükséges, hogy mindkét egység alkalmas legyen igen gyors és megbíz-

ható adatcserére. Mindkét alegységnek tartalmaznia kell ugyanazt a felhasználói programot,

adatblokkot és I/O állapotinformációt.

b) Szinkronizáció

Az aktív és passzív egység közötti adatcseréhez a két alegység szinkronizációja szükséges, az

eseményvezérelt szinkronizáció. Eseményvezérelt szinkronizáció megy végbe, amikor egy

esemény okoz valamilyen váltást az alegységek állapotában, pl. parancsok az I/O-kra, blokk-

hívó parancsok vagy időfunkciójú parancsok.

c) Önteszt

A következő funkciókat és komponenseket tesztelik: belső buszrendszer, központi vezérlővo-

nal, hibalokalizáló rendszer, CPU-k és memóriák.

Valamennyi hibadetektálást az önteszt idején jelez a rendszer.              Újraindításkor vala-

mennyi alegységen végigfut az öntesztes ellenőrzés. Ciklikus üzemmódban az operációs rend-

szer indítja az önteszt funkcióját közelítőleg 5 ms-nyi intervallumokban, amelyek száma a

felhasználó által programozható.


8.4.4. A veszélybiztos PLC-konfiguráció

Ahol a biztonságos működés az első számú követelmény a technológia veszélyessége miatt,

mint például a kazánautomatikák, vasúti szerelvények automatizálása, gáz- és olajszállítással

kapcsolatos automatikák, vegyipar, nukleáris erőművek stb., ott a veszélybiztos PLC-

konfiguráció szükséges. A veszélybiztos rendszer alapkonfigurációban igen hasonlít a hibatű-

rő rendszerekhez, mivel két alapegység működik egymással összekapcsolva. A fő különbség

az, hogy a veszélybiztos változatban a két alapegység folyamatosan összehasonlítja egymás

állapotait, eredményeit és megelőzi a veszélyes válaszok kijutását.

A veszélybiztos PLC-k kielégítik a DIN V 19250 szabvány hatos osztályú követelmé-

nyeit. A veszélybiztos PLC nem hibatűrő. A veszélybiztos PLC alkalmazásának célja meg-

előzni a hibás működési feltételeket és nem az, hogy elkerülje a technológiai folyamat leállítá-

sát. A veszélybiztos működési elv a redundáns alegységek ÉS kapcsolatán alapul. A PLC



rendszer csak akkor működik, ha mindkét redundáns alegysége egyidejűleg hibátlanul műkö-

dik 8.9. ábra) [6].


















8.9. ábra. Veszélybiztos konfiguráció ÉS analógiája

A veszélybiztos működést a PLC a következő funkciókkal éri el:

− öntesztelés az operációs rendszerrel;

− az I/O-k speciális külső veszélybiztos kialakítása;

− kétcsatornás redundáns struktúra az eredmények állandó összehasonlítására.

A veszélybiztos redundáns PLC rendszer két központi egységének funkciói:

− adatcsere és válasz a hibára;

− szinkronizáció;

− önteszt.

a) Adatcsere és válasz a hibára

A két redundáns alegység képes igen gyors és megbízható adatcserére a központi interfészen

keresztül az adat és az eredmény összehasonlítása, a szinkronizáció és a passzivitásvizsgálat

céljából.

A két alegység szinkronizáltan ugyanazt a felhasználói programot hajtja végre és cik-

likus összehasonlítást végeznek a bemeneti jeleken, a kimeneti jeleken és más adatokon, (pl.

időzítők, számlálók).

Ha az összehasonlítás eredménye különbözik, akkor egy hiba generálódik. Ekkor kez-

dődik a válasz erre a hibára. A választ a felhasználónak kell meghatározni egy

parametrizációs szoftverrel.

A következő hibaválaszok vannak:

− a teljes egység STOP állapotba kerül,

− csak a veszélyes komponensek bénulnak le,

− más, a felhasználó által definiált válasz.

A két PLC végzi az összehasonlítási műveleteket.

Bemenetek összehasonlítása

A bemenőjelek állapotának beolvasása után a két PLC speciális modulja összehasonlítja a

jeleket. Ha különbséget talál, akkor megismétlődik a beolvasás és az összehasonlítás, ha szük-

séges többször is. Ha az ismételt beolvasás és összehasonlítás is különbséget jelez, akkor egy



hiba kezdeményeződik. A programozónak lehetősége van a válasz definiálására és az előbbi

ismétlés meghatározására.

Kimenetek összehasonlítása

A ciklus végén a két alegység (PLC) ismét összehasonlítja a folyamat állapotait. Eltérés ese-

tén egy belső hiba és a kiválasztott hibaválasz generálódik. A kimeneti parancsok kettős visz-

szaolvasását szemlélteti a 8.10. ábra [6].
























8.10. ábra. Kimeneti parancs visszaolvasásának elve

A két redundáns PLC (alegység) összehasonlítja a timerek és számlálók állapotát, a

logikai programszámláló állapotát, és ha szükséges a hálózati vonal adatait.

b) Szinkronizáció

A két alegységnek (PLC) folyamatosan szinkronizáltan kell működnie. Ilyen szinkronizációs

pontok a programciklus eleje és vége, 20 ms-onként az operációs rendszerből indítva. A

szinkronizációs pontokban adatcserék vannak, amelyek összehasonlítják egymás adatait. A

felhasználói programokat a direkt I/O címzések és órajel-letapogatások, valamint a folyamat,

ill. időmegszakítások idején szinkronizálják. Ezeket a megszakításokat csak a szinkronizáció

után dolgozzák fel.

c) Önteszt

Így tesztelik a belső buszt, a központi vezérlőinterfészt, processzorokat, memóriákat és vala-

mennyi redundáns I/O-t. Ezek az öntesztek bármely alegységben detektálhatnak hibákat.

Inicializálás idején az öntesztfunkciók lefutnak minden alegységen.

Ciklikus működés idején az operációs rendszer felosztja az öntesztfunkciót kis szeg-

mensekre. A szegmensek időtartama az I/O-k számától függően néhány ms körüli.

A PLC-hálózatok elterjedésével a működésbiztos, ill. veszélybiztos üzemvitel kritéri-

umait a hálózatoknak is ki kell elégíteni. Egycsatornás hálózat kialakítását szemlélteti a 8.11.

ábra [6], amelyen a kommunikáció LAN-on történik és a két alegység pont-pont összekötte-

tésben van. A megoldás nem tekinthető veszélybiztosnak.




























8.11. ábra. Egycsatornás hálózati kommunikáció

Kétcsatornás veszélybiztos kommunikáció a 8.12. ábra [6] szerinti kialakításban a hoz-

zá csatlakozó szoftver ellenőrzése mellett alakítható ki. Az ábrán a kommunikáció két LAN-

on történik, és lehetőség van a kommunikáció ellenőrzésére.



























8.12. ábra. Kétcsatornás hálózati kommunikáció


8.5. Biztonsági PLC-k I/O konfigurációi

A hibatűrő, ill. veszélybiztos PLC-k esetén a CPU működése mellett a be/kimeneteknek is

fokozott követelményeknek kell megfelelni.



A biztonsági bemeneteknél a biztonsági program futása alatt meg kell győződni arról,

hogy a "0" logikai szintre a bemenetek működőképesek-e. (Szakadásra végre tudja-e hajtani a

lekapcsolást).

A biztonsági kimeneteknél a biztonsági program futása alatt kell megvizsgálni (vissza-

csatolással vagy egyéb úton), hogy a "0" logikai átmenetre a végrehajtó szervek áramkörei (és

esetleg a saját bemenetei) működőképesek-e.

A következőkben a biztonsági PLC-k-ben alkalmazott kétállapotú, ill. az analóg be-

meneti/kimeneti egységek szokásos kialakítását mutatjuk be a SIMATIC H, ill. SIMATIC F

sorozatra hivatkozva.


8.5.1. Digitális be- és kimeneti kapcsolások

a) Egycsatornás jeladó, nem biztonsági kivitel (8.13. ábra) [6].

Alkalmazható:

− egykontaktusú jeladó, tápellátása kapcsolható, így nem is tesztelhető;

− összevont kontaktusú jeladó, tápellátása csak együtt kapcsolható;

− elektronikus jeladó, tápellátása nem kapcsolható;

− nem kapcsolható táplálású jeladó.

A kapcsolás jellemzői:

− nem biztonsági kivitel, mivel A PLC kiesése esetén I/O kommunikáció nincs;

− egycsatornás jelfeldolgozás A vagy B PLC-be csatlakozva;

− a kártyák az A PLC-be bárhová csatlakoztathatók;

−a jelcsoportcímeket a kiválasztott PLC-nél kell beállítani, ezek a címek a másik PLC-

nél már nem használhatók.






















8.13. ábra. Egycsatornás jeladó kapcsolásai

b) Egycsatornás jeladó, kettős beolvasással (8.14. ábra) [6].

A kapcsolásra jellemző az egycsatornás jeladó, a biztonsági kivitel, a kétcsatornás jelfeldol-

gozás, a kártyahelyek A és B PLC-be ugyanarra a helyre csatlakozva és a jelcsoportcímzés

azonos mindkét csatornánál.
























8.14. ábra. Egycsatornás jeladó kettős beolvasással

c) Kétcsatornás jeladó, biztonsági kivitel (8.15. ábra) [6].

A kapcsolásra jellemző a kétcsatornás jeladó külön-külön beolvasással, a növelt biztonsági

kivitel és a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre

csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál.






















8.15. ábra. Kétcsatornás jeladó külön-külön beolvasással

d) Egycsatornás jeladó, növelt biztonsági kivitel (8.16. ábra) [6].

A kapcsolásra jellemző az egycsatornás jeladó kapcsolható tápfeszültséggel, a növelt bizton-

sági kivitel, a kétcsatornás jelfeldolgozás. A kártyahelyek            A és B PLC-be ugyanarra a helyre

csatlakoznak. A jelcsoportcímzés azonos mindkét csatornánál, egy tesztciklus alatt a PLC a

vizsgálókimenet segítségével a jeladó tápfeszültségének lekapcsolásával 0 jelszintre vizsgálja

a bemenetet. A vizsgálókimenet használata szükséges.























8.16. ábra. Egycsatornás jeladó vizsgálókapcsolással

e) Kétcsatornás jeladó kapcsolható tápfeszültséggel (8.17. ábra) [6].

A kapcsolásra jellemző a kétcsatornás jeladó, a maximális biztonsági kivitel, a kétcsatornás

jelfeldolgozás. A kártyahelyek           A és B PLC-be ugyanarra a helyre csatlakoznak, a

jelcsoportcímzés azonos mindkét csatornánál. A kapcsolható tápfeszültségű jeladó, egy teszt-

ciklus alatt a PLC a vizsgálókimenet segítségével a jeladó tápfeszültségének lekapcsolásával

0 jelszintre vizsgálja a bemenetet. A vizsgálókimenet használata szükséges.





















8.17. ábra. Kétcsatornás jeladó vizsgálókapcsolással

f) Egycsatornás jeladó, kétcsatornás jelfeldolgozás (8.18. ábra) [6].

A kapcsolásra jellemző az egycsatornás jeladó, a növelt biztonsági kivitel, kétcsatornás jelfel-

dolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak, a jelcsoportcímzés

azonos mindkét csatornánál. A nem kapcsolható tápfeszültségű jeladó, a tesztciklus alatt a

PLC a vizsgálókimenet segítségével a jeladó-tápfeszültség lekapcsolásával 0 jelszintre vizs-

gálja a bemenetet. A vizsgálókimenet használata szükséges.




















8.18. ábra. Egycsatornás jeladó vizsgálókapcsolással és kettős beolvasással

g) Kétcsatornás jeladó, kétcsatornás feldolgozás (8.19. ábra) [6].

A kapcsolásra jellemző a kétcsatornás jeladó keresztkapcsolással, a biztonsági kivitel, a két-

csatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak. A

jelcsoportcímzés azonos mindkét csatornánál. A nem kapcsolható tápfeszültségű jeladó a

tesztciklus alatt a PLC a vizsgálókimenet segítségével a jeladó jelének lekapcsolásával 0 jel-

szintre vizsgálja a bemenetet. A vizsgálókimenetek használata szükséges.


















8.19. ábra. Kétcsatornás jeladó, kétcsatornás feldolgozás

h) Normál kimeneti fokozat biztonsági PLC-hez (8.20. ábra) [6].

A kapcsolásra jellemző az egycsatornás kimeneti fokozat, az egycsatornás feldolgozás (A

PLC) és a nem biztonsági kivitel.




















8.20. ábra. Egycsatornás kimeneti fokozat

i) Biztonsági kimenet egyenáramú meghajtással (8.21. ábra) [6].

A kapcsolásra jellemző a biztonsági kimenet, az egyenáramú direkt 24 V-os meghajtás, a két-

csatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak, a

jelcsoportcímzés azonos mindkét csatornánál, az egyik csatorna kimenete a másik csatorna

bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek használata szükséges.
















8.21. ábra. Egycsatornás biztonsági kimenet

j) Biztonsági kimenet hálózati meghajtással (8.22. ábra) [6].

A kapcsolásra jellemző a biztonsági kimenet (relés), a váltakozó áramú (230 V) direkt meg-

hajtás, a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csat-

lakoznak, a jelcsoportcímzés azonos mindkét csatornánál, az egyik csatorna kimenete a másik

csatorna bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek használata

szükséges.























8.22. ábra. Biztonsági kimenet hálózati (230 V) működtetéssel

k) Biztonsági kimenet indirekt meghajtással (8.23. ábra) [6].

A kapcsolásra jellemző a biztonsági kimenet, az egyenáramú indirekt meghajtásmásoló jelfo-

gókkal (24 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a hely-

re csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete

a másik csatorna bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek hasz-

nálata szükséges.



















8.23. ábra. Biztonsági kimenet indirekt meghajtással (24 V)

l) Biztonsági kimenet indirekt hálózati meghajtással (8.24. ábra).

A kapcsolásra jellemző a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (24

V/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek          A és B PLC-be ugyanarra a helyre

csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a

másik csatorna bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek hasz-

nálata szükséges.


























8.24. ábra. Biztonsági kimenet indirekt meghajtással (24 V/230 V)

m) Biztonsági kimenet indirekt meghajtású másoló jelfogókkal (8.25. ábra).

A kapcsolásra jellemző a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (230 V

/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csat-

lakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a má-

sik csatorna bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek használata

szükséges.

























8.25. ábra. Biztonsági kimenet indirekt meghajtással (230 V /230 V)

n) Biztonsági kimenet indirekt meghajtású másoló jelfogókkal (8.26. ábra).

A kapcsolásra jellemző a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (24

V/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre



csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a

másik csatorna bemenetére vissza van vezetve és ellenőrizve. Az ellenőrző bemenetek hasz-

nálata szükséges.
























8.26. ábra. Biztonsági kimenet indirekt meghajtással (24 V/230 V)


8.5.2. Analóg jeladók biztonsági kapcsolásai

Az analóg jeladók feszültség- vagy áramjeleket szolgáltatnak. A szokásos értékeket a 8.27.

ábra mutatja egycsatornás, nem biztonsági kivitelben.



















8.27. ábra. Egycsatornás, nem biztonsági kivitelű analóg bemenet [6]

Növelt biztonságú bemeneti fokozatot rendszerint belső tesztelési lehetőséggel alakíta-

nak ki. Az analóg jeladók jóval költségesebbek a digitális jeladóknál, ezért egycsatornás jel-

adót   alkalmaznak. Erre példa a 8.28. ábra. Az ábrán egycsatornás feszültségjeladó látható

kétcsatornás jelfeldolgozással. Az üzemmódkapcsoló 0 és 1 kapcsolójának aktiválásakor a

jeladó feszültsége, a 2 és 3 kapcsolójának aktiválásakor az etalon vizsgálati feszültség jut a

bemenetekre.


















































8.28. ábra. Egycsatornás feszültségjeladó, kétcsatornás jelfeldolgozás

a bemeneti fokozat tesztelésével

Növelt megbízhatóságú megoldás látható 4-20 mA-es analóg jeladóval a 8.29. ábrán























8.29. ábra. Egycsatornás 4-20 mA-es jeladó, kétcsatornás feldolgozás

a bemeneti fokozat tesztelésével

Maximális biztonságú analóg bemeneti fokozatot szemléltet a 8.30. ábra [6] kétcsator-

nás analóg jeladóval, kétcsatornás feldolgozással és a bemeneti fokozat tesztelésével.





















8.30. ábra. Maximális biztonságú analóg bemeneti fokozat


8.5.3. További biztonsági megoldások

A biztonsági PLC-k piacán egyre gyakoribbak az alapkiépítésben speciális, biztonsági modu-

lokból felépülő PLC-k:

− növelt funkciójú és megbízhatóságú watch dog áramkörök (lásd a 9. fejezetben);

− belső redundanciák (pl. bemeneti modul, kimeneti modul stb);

− belső kártyatesztek;

− nagy megbízhatóságú, válogatott alkatrészek stb.

Az ilyen felépítésű PLC-k alacsonyabb igények esetén eszközredundancia nélkül is

használhatók, de a redundáns konfigurációk is kialakíthatók. A különlegesen veszélyes tech-

nológiák (pl. atomreaktor) irányításához további speciális hardver- és szoftvermegoldásokra

van szükség.




Irodalom:


Demmel L., Molnár T., Török B., Vágvölgyi G.: Programozható logikájú vezérlések.

Budapest, Mérnöktovábbképző Intézet, 1989.

Ajtonyi I.: Biztonsági vezérlők alkalmazása erőművi égővezérléshez.

ME. Automatizálási Tanszék, Tanulmány, 1996.

Holscher, Holger: Microcomputer in der Sicherheitstechnik.

Verlag TÜV Rheinland Köln, 1984.

VDI szabvány.

DIN 66230 szabvány.

SIEMENS: S5-115 H, S5-115 F gépkönyvek. 1993.

HONEYWELL: SFC Controllers (gépkönyv). 1995.

ABB: Industrial Manual. 1998.

Hajas Gy., Kádár A., Stefán P.: Érintésvédelem, robbanásbiztos villamos berendezések.

Budapest, Műszaki Könyviadó, 1978.

[10] Pongrácz, Gajor, Mányi: Robbanásbiztos villamos berendezések. 1980.

[11] DIN V 19250 szabvány.

[12] IEC 61508 szabvány. Functional safety of electrical, electronic, programmable

electronic safety-related systems. 1997.


Találat: 3594


Felhasználási feltételek