kategória

Biológia állatok Fizikai Földrajz Kémia Matematika Növénytan Számítógépes
Filozófia
Gazdaság
Gyógyszer
Irodalom
Menedzsment
Receptek
Vegyes

PLC-S VEZÉRLÉSEK MEGBÍZHATÓSÁGÁNAK NÖVELÉSE

számítógépes

egyéb tételek

Tablazatok szerkesztési mûveletei

A programok felépítése, az utasítasok típusai

Könyvtarak

Átviteli minöséggel kapcsolatos kérdések

A magyar nyelv hangallomanya

PLC-S VEZÉRLÉSEK MEGBÍZHATÓSÁGÁNAK NÖVELÉSE

Napjainkban egyre inkább növekszik azon technológiai folyamatok száma, amelyek automa-

tikus vezérlése fokozott biztonságot igényel. Az energiaipar, vegyipar, közlekedés fokozott

biztonsági követelményeket vet fel az élet és a vagyon megóvása érdekében. Az automatikákat

gyártó cégek különbözõ módszereket fejlesztettek ki, amelyekkel a berendezések üzembiz-

tonsága javítható. A módszerek mindegyike az irányítóberendezés valamilyen redundanciá-

ján alapul. A relés és diszkrét logikájú vezérlések idején a többségi logikákat (pl. 3-ból 2)

alkalmazták a megbízhatóság növelésére. Új igények és lehetõségek merültek fel a mikropro-

cesszoros berendezések, valamint a programozható logikai vezérlõk megjelenése után. Ezen

készülékek sajátossága, hogy bár a központi egységük igen nagy megbízhatósággal mûködik,

de ciklikus sorrendi és program szerinti mûködésük miatt egy esetleg fellépõ zavar katasztro-

fális hibát okozhat. A huzalozott logikához képest új hibaforrás a szoftverhiba. Biztonságnö-

velõ tényezõ, hogy az eszközök önmaguk tesztelésére is felhasználhatók, és a redundáns ké-

szülékek egymással kommunikációra képesek. 1980-ban jelent meg az elsõ egymással kom-

munikáló redundáns PLC rendszer, 1981-ben a melegtartalék (hot standby) üzemmód, 1982-

ben pedig az öntesztes PLC.

8.1. Üzembiztonsággal és megbízhatósággal kapcsolatos fogalmak

A mikroprocesszor alapú irányítóberendezések adatfeldolgozása valós idejû (real-time). A

valós idejû rendszer a fizikai folyamat lezajlásával közel azonos idõben végzi el az informá-

ciófeldolgozás és a beavatkozás feladatait. Az üzembiztonság, ill. megbízhatóság növeléséhez

elengedhetetlen a vonatkozó alapfogalmak, elõírások és megoldások ismerete [1, 3, 4].

Elemnek valamely berendezés legkisebb alkotórészét nevezzük. Elem pl. egy integrált

áramkör, ellenállás stb. Modulnak egy berendezésben valamely feladat ellátására alkalmas,

elemekbõl felépített, cserélhetõ egységet nevezzük. Egy számítógépben modul pl. valamely

összetett funkcionális mûködést biztosító együttes (központi tár, központi feldolgozóegység

stb.). Az elemet és a modult összefoglalóan részegységnek is nevezzük. A rendszer bonyolult,

összetett feladatok elvégzésére alkalmas berendezés, amely modulok kombinációjából áll.

A megbízhatóság a terméknek az a képessége, hogy az elõírt funkciót elvégezze adott

mûködési és környezeti feltételek mellett, miközben meghatározott tényleges mûködés alatt

elõírásos állapotban marad. A megbízhatóság mûszaki értelemben egy részegységnek (elem,

modul) vagy rendszernek az a jellemzõje, amely megadja, hogy az üzemeltetési feltételek

fennállása esetén milyen mértékben várható el annak hibátlan rendeltetésszerû mûködése.

Matematikai értelemben a megbízhatóság statisztikai fogalom, amely annak a valószínûségét

adja meg, hogy egy részegység vagy rendszer jellemzõi az elõírt határok közé esnek.

A megbízhatóság mennyiségi mutatóinak ismerete lehetõvé teszi, hogy adott idõpont-

ban vagy idõtartamban a berendezés hibátlan mûködésének vagy meghibásodásának valószí-

nûségét meghatározzuk, a szükséges tartalékegységeket megtervezzük. A számítógépes fo-

lyamatirányító rendszerek a megbízhatóság szempontjából veszélybiztos és mûködésbiztos

rendszerekre oszthatók.

Ha a folyamat jellege olyan, hogy az irányítórendszerben bekövetkezõ egyedi hibák az

élet- és vagyonbiztonság szempontjából veszélyes állapotot hozhatnak létre, a folyamat

veszélybiztos irányítórendszert igényel. A veszélybiztos irányítórendszer a hiba fellépésekor a

folyamat leállításával képes a veszélyhelyzet kialakítását megakadályozni.

Ha a folyamat jellege olyan, hogy az irányítórendszerben bekövetkezõ egyedi hibák

veszélyes állapotot nem hoznak létre, az irányítás mûködésbiztos rendszerrel megvalósítható.

A mûködésbiztos rendszer minden lehetséges hiba fellépésekor a folyamat csökkentett funk-

ciójú mûködését biztosítja.

A redundancia valamely feladat elvégzéséhez feltétlenül szükséges eszközöket meg-

haladó számú, az eredetivel azonos funkciót ellátó eszközök (tartalékok) alkalmazása a meg-

bízhatóság növelése céljából. A redundancia egy rendszerben lehet gépi, információ- és

programredundancia:

− gépi redundancia esetén a berendezéseket többszörözik;

információredundancia esetén az információhoz járulékos információt rendelnek

(pl.paritásbit);

− programredundancia használatakor a programegységek többszörözésével növelik a

megbízhatóságot.

A redundancia kialakítási szintjei:

Elemszintû redundanciával, pl. ellenállások vagy más áramköri elemek többszörösé-

vel, biztonságos áramkörök alakíthatók ki. Elemszintû redundancia a programozásban pl. az

utasítások ismétlése.

Modulszintû redundancia esetén a modulokon belüli alegységeket többszörözik. Példa

erre az olyan felépítésû analóg bemenet, amely két analóg/digitális átalakítót tartalmaz.

Rendszerszintû redundancia esetén átkapcsolható vagy párhuzamosan mûködõ modu-

lokat alkalmaznak. Program vonatkozásában a rendszerszintû redundancia a programmodulok

többszörözését jelenti. A redundáns egységek kapcsolata lehet párhuzamos, többségi (szava-

zó), ill. átkapcsolható.

Párhuzamos redundancia esetén az egységek egy idõben mûködnek. A megbízható

mûködéshez elegendõ egyetlen egység mûködése a 8.1a ábra szerinti módon.

A többségi elven mûködõ redundáns egységek egy idõben mûködnek, de kimenõjeleik

a szavazóegységbe kerülnek. A szavazóegység a bemenetére érkezõ információt kiértékelve a

többségi elv alapján képezi a kimenõinformációt. E megoldás esetén a szavazóegység azt az

információt adja ki a kimenetén, amely legalább két modulnál megegyezik a 8.1b ábra szerinti

módon.

Átkapcsolható redundáns egységek esetén az egyik modul meghibásodásakor a kap-

csoló átkapcsolja a rendszer kimenetét a hibás egységrõl a tartalék (stand-by) egységre. A

redundáns egységek alkalmazásának elõnye a megbízhatóság növelése és az, hogy hibamen-

tes esetben a tartalékegység járulékos irányítási feladatokat vagy az irányítástól független

feladatokat is elláthat 8.1c ábrán látható módon.

8.1. ábra. Párhuzamos (a), többségi (b), átkapcsolható (c) redundanciastruktúra

Hiba esetén egy rendszer mûködése az üzemi feltételek betartása mellett a megkívánt

mûködéstõl eltér. Meghibásodás lép fel, ha egy elem vagy modul paraméterei üzemi feltételek

mellett a specifikált határon kívül esnek. A meghibásodás és a hiba definíciójából következik,

hogy nem minden meghibásodás okoz hibát a rendszerben. A két fogalom ismerete alapján

belátható, hogy az üzem közben végzett rendszeres teszteknek milyen nagy a jelentõsége. A

tesztekkel ui. a meghibásodások felfedhetõk, mielõtt mûködési hibát okoznának. A megbízha-

tóság elméleti vizsgálatához valószínûség-számítási és matematikai statisztikai módszerek

szükségesek.

Az összefüggések és becslések megadásánál ún. javítható termékeket tételezünk fel.

Ez azt jelenti, hogy hiba esetén az adott részegységeket felújítják úgy, hogy a hiba

megszüntetése után a részegység és a rendszer eredeti tulajdonságai teljesen helyreállnak. A

javítható termékeket a H(t) helyreállítási függvénnyel jellemzik. E függvény megadja a

javítható termék valamely kezdeti idõpontjától számított, t idõtartamú tényleges mûködése

alatt bekövetkezõ meghibásodásainak várható értékét.

A meghibásodási tényezõ megadja, hogy adott idõpont után, kis idõegységen belül

mekkora a meghibásodás valószínûsége, feltéve, hogy az adott idõpontig a termék nem hibá-

sodott meg. Egy termék meghibásodási tényezõje az idõ függvényében három szakaszra oszt-

ható (8.2. ábra).

8.2. ábra. A termékek meghibásodási görbéje

A kezdeti idõszakra a meghibásodási tényezõ fokozatos csökkenése jellemzõ. Ebben az

idõtartományban a hibák oka többnyire a gyártásra vezethetõ vissza.

A hasznos élettartamban a meghibásodási tényezõ gyakorlatilag állandó, véletlen hi-

bák léphetnek fel.

Az elöregedési idõszakban a meghibásodási tényezõ ismét növekszik, a termék minõ-

sége irreverzibilis változások miatt romlik. Megfelelõen gyártott és ellenõrzött gyártmányokra

a meghibásodási tényezõ idõfüggvényét megvizsgálva azt tapasztaljuk, hogy a kezdeti idõ-

szak igen rövid, a hasznos élettartam hosszú, így jó közelítéssel feltételezhetõ, hogy a meghi-

básodási tényezõ állandó. A modulok meghibásodási tényezõinek ismeretében egy rendszer

meghibásodási tényezõje meghatározható. A modulok megbízhatósági jellemzõi az elemek

megbízhatósági mutatói szerint számíthatóak ki.

A meghibásodások közötti átlagos mûködési idõ (MTBF, Mean Time Between

Failures) a folyamatirányító rendszerek megbízhatóságát jellemzõ mennyiségi mutató a két,

egymást követõ meghibásodás közötti hibátlan mûködés átlagos ideje.

A hibamentes mûködés valószínûségén annak valószínûségét értjük, hogy adott idõ-

szakaszban, elõírt mûködési és környezeti feltételek mellett nem következik be meghibáso-

dás.

Az átlagos helyreállítási idõ (MTTR, Mean Time To Repair) a hibák behatárolására és

megszüntetésére fordított kényszerû leállások átlagos ideje.

A PLC-k üzemvitelének jellemzõi:

− MTBF a meghibásodások közötti átlagos idõ;

− MTTF a hibakiesésre jutó átlagos idõ (Mean Time To Failure);

− MTTR a javításra fordított átlagos idõ.

A PLC-k üzemideje az

MTBF

MTBF MTTR MT+

képlet szerint jellemezhetõ százalékos értékben, ahol MT a rendszeres karbantartási idõt je-

lenti. Az átlagos hibaarány a

MTBF

szerint határozható meg. λ bevezetésével a hibamentes várható élettartam:

R = e− t_.

Ha pl. egy PLC MTBF értéke 17 500 óra (~ 2 év), akkor annak a valószínûsége, hogy

a PLC egy évig (8750 óra) hibamentesen fog üzemelni:

R = exp (-8750/17500) ~ 0,6.

Az üzemi készenléti tényezõ annak valószínûsége, hogy a termék valamilyen t idõpont-

ban mûködõképes lesz. Az üzemi készenléti tényezõ a termék rendelkezésre állását jellemzi,

amely a meghibásodások közötti átlagos idõ és az átlagos helyreállítási idõ ismeretében meg-

határozható. Az üzemi készenléti tényezõ a termék üzemeltetési adatai alapján:

K_k=

teljes

mûködési idõ − hiba miatti

teljes mûködési idõ

leállás idõtartama

A megbízhatósági mutatók egyikének vagy másikának megadása önmagában csak hi-

ányosan jellemzi a megbízhatóságot, ezért célszerû egyszerre több megbízhatósági mutatót

megadni (pl. az üzemi készenléti tényezõt és a meghibásodások közötti átlagos mûködési

idõt).

A real-time folyamatirányító rendszerek létesítésekor a megbízhatósági követelmé-

nyek figyelembevétele a tervezés legkorábbi fázisait is befolyásolja, ezért csak a megbízható-

sági igények részletes felmérése alapján állítható össze egy folyamatirányító rendszer konfi-

gurációja. A megbízhatósági igények pontos felmérésére általános érvényû módszereket az

irányítási célok, az irányítandó folyamatok, valamint az irányító rendszerek felépítésének és

funkcióinak különbözõsége miatt nem adhatunk.

Az irányítási cél elérése szempontjából a lehetõ legnagyobb rendelkezésre állás bizto-

sítása lenne a legkedvezõbb. Az igényeket meghaladó megbízhatóság azonban felesleges

többletköltségekkel jár, ezért mûszaki és gazdasági okokból is fontos annak vizsgálata, hogy a

kívánt irányítási cél biztosítása mellett egy folyamatirányító rendszerben milyen mûködéski-

esés engedhetõ meg:

Megbízhatósági követelmények lehetnek:

− leállás egyáltalán nem engedhetõ meg;

− hosszú idejû leállás nem engedhetõ meg;

− csak az adatbázis védelmét kell biztosítani.

Az elsõ jelenti a legszigorúbb megbízhatósági követelményt. Ez esetben mûködés köz-

ben semmilyen leállás nem következhet be, mert bármilyen hiba, amely mûködéskiesést okoz,

katasztrofális hatású.

Az enyhébb megbízhatósági igény esetében a mûködésben csak hosszabb idejû leállá-

sok nem engedhetõk meg. A leállás idejét a technológiai folyamat idõviszonyához kell hason-

lítani. Az ipari folyamatirányító rendszerek nagy része az enyhébb megbízhatósági kategóriá-

hoz tartozik. Ilyen rendszerek esetében általában kevésbé igényes mutató a két meghibásodás

között eltelt idõ, viszont a megbízhatóságot jól jellemzi az átlagos javítási idõ, mivel ez adja

meg a leállások várható átlagos idõtartamát. Lényeges jellemzõ a rendszer rendelkezésre állá-

sa. Az irányítórendszerek kis része tartozik a harmadik követelményhez, ahol a mûködéski-

esés nem okoz nagyobb problémát, a gyakori, esetleg hosszabb idejû leállások megengedet-

tek. Ha egy leállást követõ újraindításkor a meghibásodás elõtti érvényes adatokból akarunk

kiindulni, a teljes adatbázist valamely módon rögzíteni kell. A leállás és javítás során biztosí-

tani kell a védelmet. A felsorolt megbízhatósági igények különbözõ rendszertechnikai megol-

dásokkal elégíthetõk ki.

A megbízhatósági igények felmérése során nem hagyhatók figyelmen kívül az irányí-

tandó folyamat technológiai sajátosságai. Az irányítórendszer megbízhatósági követelménye-

it befolyásoló tényezõk:

− a technológiai folyamat jellege;

− a technológiai folyamat állapotváltozásainak idõviszonyai;

− a hiba kihatása a technológiai folyamatra.

A szakaszos üzemû folyamat irányítása során más megbízhatósági igények merülnek

fel, mint a folyamatos technológiánál, mivel a folyamat továbbvitele többnyire kézi irányítás-

sal is biztosítható, ill. a folyamat akár hosszabb ideig is biztonságos állapotban tartható. A

technológiai folyamatokat a bennük végbemenõ állapotváltozások idõbeli lefolyása alapján is

osztályozhatjuk. A technológiai folyamat állapotváltozásainak idõviszonyai és a megbízható-

sági igények között szoros kapcsolat van.

Lassú folyamat esetén az állapotváltozási idõértékek perc nagyságrendûek vagy na-

gyobbak, elegendõ idõ van a hibás beavatkozás korrigálására. A kezelõ közremûködésével a

hibás berendezés megtalálható és kicserélhetõ, ill. a folyamat kézi üzemben is tovább mûköd-

tethetõ.

Gyors folyamatok esetén az idõértékek a perc, ill. másodperc tört részei, egy hibás be-

avatkozás rövid idõ alatt kritikus helyzetet teremthet, ezért ennek megakadályozása itt külö-

nösen fontos. A hibaészlelést, behatárolását és a hibás egység kiiktatását, ill. pótlását a folya-

matirányítási üzem közben lehetõleg automatikusan kell végrehajtani. Az ilyen folyamatokat

nem lehet kézi vezérléssel üzemeltetni. Az irányítási rendszer hibás mûködése anyagi eszkö-

zöket és embereket veszélyeztethet. Az olyan rendszerekben, amelyekben a technológiai fo-

lyamatok sorosak és az egyes berendezések nagy gyártási kapacitásúak, az anyagi kár nagy

lehet. Egy berendezés helytelen üzemeltetése nagy mennyiségû hibás terméket hoz létre, és a

többi sorosan mûködõ berendezésre is hat. Kevésbé szigorúak az irányítási rendszer megbíz-

hatósági követelményei azokban a technológiai folyamatokban, amelyekben a gyártás párhu-

zamos. Az egyes ágak kiesése nem okozza a teljes rendszer leállását.

A számítógépes folyamatirányító rendszerben a megbízhatósági igények vizsgálatakor

nem hagyhatjuk figyelmen kívül, hogy a folyamatmûszerezésben milyen eszközök állnak ren-

delkezésre a számítógép helyettesítésére. A számítógép üzemzavarakor, meghibásodásakor

mûködésbe lépõ berendezéseket háttérberendezésnek nevezzük.

A gyakorlatban a két számítógépes redundáns rendszerek a legelterjedtebbek. Ha a

rendszerben nincs meghibásodás, akkor az ún. irányító számítógép végzi a folyamatirányítási

feladatokat. Meghibásodáskor a tartalék számítógép veszi át a folyamatirányítási funkciókat.

Átkapcsolható tartalék rendszer esetén a tartalék számítógép nem mûködik, ha nincs

meghibásodás vagy legfeljebb azok a programok futnak a gépben, amelyek az átkapcsoláshoz

szükséges információk felújítását végzik. A tartalék számítógép ún. hideg- vagy melegtartalék

lehet.

Hidegtartalék esetén az irányító számítógép meghibásodásakor a tartalék számítógép-

re való átkapcsolással egyidejûleg a tartalék számítógépet indítási állapotba kell hozni: prog-

ramokat kell betölteni, a folyamatokat kell frissíteni stb.

Melegtartalék esetén a tartalék számítógép minden idõpillanatban kész áttérni az

alapmûködésre. A legtöbb folyamatirányítási feladatnál a tartalék számítógépre való átkap-

csolást néhány másodperc alatt végre lehet hajtani és a funkciók zavartalanul folytathatóak,

ezért melegtartalékos rendszert célszerû kialakítani. Ez csak úgy valósítható meg, ha a tarta-

lék és az irányító számítógépben futó programok állapota, az aktuális adatok induláskor azo-

nosak.

Párhuzamos mûködésû tartalékrendszer esetén a tartalék számítógép az irányító szá-

mítógéppel egyidejûleg mûködik. Az ilyen rendszerek aszerint csoportosíthatók, hogy a tarta-

lék számítógép milyen feladatokat old meg. Az egyik változat, a párhuzamos mûködésû, azo-

nos funkciójú tartalék rendszer. E kialakításban az irányító és a tartalék számítógépben gya-

korlatilag egyidejûleg ugyanazok a programok futnak. Az adatok párhuzamos feldolgozása

lehetõvé teszi az eredmények programszintû összehasonlítását. Ha például egy számított ér-

tékre a két gép eltérõ eredményt szolgáltat, a számítást mindkét számítógéppel újra elvégzik, s

ha ismét eltérés adódik, a kezelõ számára hibajelzést ad a rendszer. A két gépben futó prog-

ram szinkronizálását biztosítani kell.

A másik változat a párhuzamos mûködésû, eltérõ funkciójú tartalék rendszer. Ennek

lényege, hogy a tartalék rendszer az irányító számítógéppel egyidejûleg mûködik, de attól

eltérõ feladatokat old meg. Ilyen feladat lehet a folyamatirányítástól független számítások

végrehajtása. Az irányító számítógép meghibásodása esetén a tartalék rendszer képes a fo-

lyamatirányítási feladatok részleges vagy teljes ellátására.

A párhuzamos mûködésû, eltérõ funkciójú tartalék rendszer lehetséges kialakítása az

ún. alárendelt (master-slave) két számítógépes rendszer. Az irányító számítógép (slave) végzi

a közvetlen folyamatirányítási feladatokat: folyamatfelügyeletet, alapjelállító vagy közvetlen

digitális szabályozást, míg a felügyelõ számítógép (master) az irányító számítógép számára

optimális irányítási paramétereket számít ki, az irányítást befolyásoló parancsokat ad stb. Az

irányító és felügyelõ gép kapcsolatára tehát az alá- és fölérendeltség áll, így az irányító számí-

tógép meghibásodásakor a folyamatirányítási feladatokat, legalább a legfontosabbakat, átve-

szi.

A párhuzamos mûködésû rendszerek rendszertechnikai felépítése az átkapcsolható

tartalék rendszerekével megegyezik, lényeges eltérés van azonban az irányító és tartalék szá-

mítógép programrendszerében. Minél jobban ki akarjuk használni a tartalék rendszer gépi

lehetõségeit, annál nagyobb nehézségekkel kell számolni a programrendszer megvalósítása

során. A folyamatjelek folyamatperifériákra való átkapcsolási megoldása, hogy a folyamatból

érkezõ bemenõjeleket mind az irányító, mind a tartalék analóg, ill. digitális bemeneti periféri-

ákhoz hozzávezetik, és csak a kimeneti perifériák vezetékeit kapcsolják át. Az

átkapcsolóegység relés vagy galvanikus leválasztást biztosít, zajra, túlmelegedésre nem érzé-

keny. Hátránya, hogy az átkapcsolás lassú (ms nagyságrendû), továbbá, hogy a relé véges

élettartamú.

A félvezetõs kapcsolók gyors (µs nagyságrendû) átkapcsolásúak, élettartamuk elvileg

korlátlan, viszont zajra, túlterhelésre érzékenyek, és galvanikusan nem választják el az áram-

köröket egymástól. Bármilyen módon is alakítják ki az átkapcsolóegységet, fontos, hogy meg-

bízhatósága igen jó legyen. Az átkapcsolás vezérlése lehet kézi vagy automatikus. A kézi

átkapcsolást hibaészlelés és -jelzés után a kezelõ kezdeményezi. Automatikus átkapcsolás

automatikus hibaészlelõ áramkörökkel oldható meg. A két számítógépes redundáns rendsze-

rekben, párhuzamos mûködésû azonos funkciójú üzemben, a programmal történõ összehason-

lítás elvét alkalmazzák. Diszkrét hibaészlelõ áramkörökbõl f lépített gépi egységgel rendel-

kezõ redundáns rendszert azonban nem használnak, mivel ez nem jobb, mint a két számítógé-

pes program-összehasonlítású rendszer. Egy hiba észlelése után, pl. ha a két számítógép szá-

mításainak eredménye nem egyezik, még mindig meg kell állapítani, hogy melyik gép a hi-

bás. Ezt két számítógép esetén mindkét módszernél rendszerint csak külön tesztprogramok

futtatásával lehet eldönteni. A gépi összehasonlítás így semmit sem gyorsít a hiba behatárolá-

sa szempontjából.

A gépi összehasonlítás kedvezõen alkalmazható akkor, ha többségi, pl. a háromból

kettõ, összehasonlításra van lehetõség. Ehhez három egyforma számítógéprendszer szüksé-

ges. Az összehasonlító egység ilyen esetben azokat az eredményeket fogadja el helyesnek,

amelyek háromból legalább két számítógépnél megegyeznek. A háromból kettõ többségi elv

így teszi lehetõvé a hibás számítógép azonnali meghatározását. A többségi szavazóelven mû-

ködõ redundáns rendszereket igen nagy megbízhatóságú irányítást igénylõ folyamatokhoz

használják.

Egy többprocesszoros rendszer akkor redundáns kialakítású, ha az azonos típusú mo-

dulokból több van a rendszerben, mint amennyi a folyamatirányítási feladatok közvetlen ellá-

tásához szükséges. Így a többletmodulok az alapmodulok tartalékai. Egy modul

meghibásodásakor a tartalék modul a rugalmas felépítési elv miatt könnyen helyettesítheti a

sakor a tartalék modul a rugalmas felépítési elv miatt könnyen helyettesítheti a hibás modult.

A tartalék modulra való átkapcsolás, a kezdeti információk biztosítása jól megoldható. Leg-

alább az egyik processzor mindig a vezérlõ számítógép. Egy hibás modul így kiiktatható a

rendszerbõl és helyettesíthetõ a tartalék modullal. A vezérlõprocesszor meghibásodása ellen

úgy lehet védekezni, hogy két processzorra bízzuk a vezérlést, s ezek egymást kölcsönösen

ellenõrzik.

8.2. TÜV ajánlások

A mikroszámítógépes vezérlésekre a TÜV (Technische Überwachung Verein, Németországi

Mûszaki Felügyelõség) adott ki ajánlásokat a biztonság növelésére. Ezek egy része a készü-

lékek felépítésére, másik része a bevizsgálásra vonatkozik.

8.2.1. A rendszer általános ajánlásai

a) Mindig egy csatornával több legyen, mint amennyi a biztonságos mûködéshez legalább

szükséges

− egy üzemelõ csatorna és egy másik hasonló, amire hiba esetén át lehet kapcsolni (ez

esetben átkapcsolás után már nincs redundáns csatorna),

− két csatorna + 1 tartalék azért, hogy a hiba esetén még mindig két csatorna szolgálja

a biztonságot.

b) A hibafelismeréssel kapcsolatos idõkövetelményt ki kell elégíteni.

Az idõkritérium nincs a biztonsági osztályokba beépítve, hanem csak az alkalmazástól függ.

Minden irányított folyamatnak van egy ún. hibatoleranciája. Ez az az idõ, aminek során a

hibás jelet elviseli. A vezérlés hibareakció-ideje (thr) kisebb kell legyen, mint az irányított

folyamat hibatolerálási (tht) ideje, azaz thr<tht. Olyan rendszereknél, ahol a biztonságos álla-

pot nem rögtön érhetõ el, meg kell gyõzõdni arról, hogy a biztonsági állapot eléréséig nem

kell-e újabb hibákkal számolni.

c) Mérlegelendõ a megszakítások alkalmazása.

Ezek közül azt kell kiválasztani, amely egyszerû rendszerfelépítést és tesztet tesz lehetõvé.

Egymásba épített megszakításokat kerülni kell, csak az egyszintû megszakítás ajánlott.

d) Speciális hardverek alkalmazását kerülni kell, nehogy a rendszert lebénítsák.

e) Hardverben rögzített címeket nem szabad használni és hibás alkalmazás ellen célszerû

lebiztosítani. Ha például az I8085-ös rendszerben nincs INT 7 megszakítás, vagy RST 7 utasí-

tás, akkor az 38hex - 3Fhex címek adatokkal tölthetõk fel. Ha azonban valamilyen hardver-

vagy szoftverhiba miatt mégis fellép az RST 7, akkor a program elszállhat. Ennek elkerülésé-

re az 38hex címre olyan utasítást kell írni, amely direkt vagy indirekt hibajelzést ad.

f) Nem használt címeket alkalmazás ellen biztosítani kell. Az utasításszámláló (PC) vagy más

címzést szolgáló regiszter hibájából olyan címzések fordulhatnak elõ, amelyek nem használt

memóriaterületeket érnek el. Ezek elkerülésére a címek kiadásakor hibakezelõ rutint kell indí-

tani. Ezt ROM jellegû memóriák esetén programozással, RAM-nál inicializálással érik el.

8.2.2. A szoftverek általános követelményei

a) Nem engedhetõ meg nem teljes programlefutás.

El kell kerülni, hogy egy hiba (pl. zavar a feszültségellátásban) csak valamilyen akciópár elsõ

felét hajtsa végre (pl. a szelep nyit-zár). Újraindításkor elõször mindig a biztos állapot álljon

elõ, kifelé ható akciók csak a teszt lefutása után következhetnek.

b) Általános programozási elvek.

A TÜV számos ajánlást ad a programozásra. Példa az az igény, hogy iterációs hurkoknál a

leállási kritériumokhoz járulékosan egy maximális hurokfutási szám legyen elõírva.

c) Strukturált programozás.

A biztonságtechnikában csak minõségileg nagy értékû szoftver alkalmazható, ami alatt a kö-

vetkezõket értjük: legyen alkalmazóbarát, hibamentes (az elõírt kritériumoknak megfelelõen),

korrektsége könnyen vizsgálható, a tesztelése és a karbantartása egyszerû, változtatása köny-

nyû valamint jól dokumentált.

Egy program érvényessége és korrektsége megállapításánál fontos, hogy a program

kisméretû, jól áttekinthetõ modulokból álljon, ezek a modulok egyszerûen legyenek konstru-

álva és a modulok között mindenkor egy összeköttetés legyen.

Mindezek a strukturált programozással elérhetõek, miszerint a feladatot lépésenkénti

finomítással (top-down design) mindig csak a három struktúraelemmel, egyre kisebb részfel-

adatra kell bontani. A lebontás mindaddig folytatandó, amíg a részfeladatok jól áttekinthetõ

egységre osztódnak, amit a programnyelven egyszerûen lehet programozni. Az így kialakított

program faszerkezete és egy-egy modul között csak egyetlen kapcsolat található. Különleges

eseményekre (pl. vészkilépés) kivételek megengedhetõk. A lépésenkénti finomítással és az

ebbõl származó faszerkezetnek az átláthatóság mellett az is elõnye, hogy a megoldandó fel-

adat a fejlesztés minden stádiumában és minden síkjában jól leírható.

A lépésenkénti finomítás és a program faszerkezetének kialakításához a strukturált

programozásban három struktúraelemet lehet alkalmazni:

− sorrendek (következmények);

− hurkok;

− elágazások.

A sorrend (következmény) egy akciót ír le. Egy struktúraelem felbontható több egy-

más után futó elem sorrendjére, amelyek önmagukban is egy struktúraelemet képezhetnek.

A huroknál egy vagy több struktúraelem annyiszor ismétlõdik, ahányszor azt elõírjuk.

Az elágazás két vagy több lehetséges folytatás közötti választási lehetõség.

8.2.3. A hardver általános követelményei

a) Az építõelemek csak specifikációjuknak megfelelõen kerüljenek alkalmazásra.

b) Kielégítõ zavarvédettséget kell biztosítani.

c) Feszültségfelügyelet és definiált viselkedés biztosítása feszültségkimaradáskor és

visszatéréskor.

d) Két független idõalap alkalmazására azért van szükség, mert az idõalap kiesése ka-

tasztrofális hibát okozhat.

8.2.4. A tárolók általános követelményei

a) A programozható rendszerekben a program integritása létfontosságú, ezért a programokat

úgy kell tárolni, hogy változtatások ellen (feszültségkiesés, más külsõ hatás, hibás jelek) véd-

ve legyenek. A RAM tárolók tartalma, még ha teleppel feszültségkimaradás ellen védve is

vannak, hibás beírójel vagy más külsõ hatásra (sugárzás, elektromágneses mezõk) megváltoz-

hat. Programtárolóként csak fix tárolókat szabad alkalmazni, amelyekben az információ a

lehetõségnek megfelelõen elveszíthetetlen fizikai tulajdonság formájában van tárolva. Ilyenek

a ROM, EPROM, EEPROM. Ha nincs fix tároló, intézkedni kell megfelelõ tárolóvédelemrõl.

b) Dinamikus tárolót nem, vagy csak igen különleges esetben szabad alkalmazni.

c) Háttértárolót nem szabad alkalmazni.

8.3. Az irányítórendszerek alkalmazásának biztonsági osztályai

A DIN V 19250 szabvány tartalmazza az irányítórendszerek alkalmazásának biztonsági köve-

telményeit. Ez a szabvány az irányítórendszereket nyolc biztonsági osztályba sorolja, a 8.3.

ábra szerint [11].

8.3. ábra. Irányítórendszerek biztonsági besorolása

Az 1 osztály jelenti a legalacsonyabb, míg a 8. a legmagasabb követelményeket.

A szabvány négy kockázati paramétert tartalmaz:

− a veszélyesség nagysága (extent of demage), S

S1 kisebb sérülés;

S2 több személy súlyosabb sérülése, vagy egy személy halála;

S3 több személy halála;

katasztrófa jellegû esemény.

− a veszélyes területen tartózkodás elõfordulása (duration of stay in hazardous area),

A1 soha, nagyon ritkán, vagy idõnként;

A2 gyakran, vagy állandóan.

− veszélymegelõzés (danger prevention), G

G1 lehetséges;

G2 nem lehetséges.

− az elõfordulás valószínûsége (probability of occurrence), W.

W1 igen alacsony;

W2 alacsony;

W3 relatív magas.

Például hatos veszélyességi követelmények az égõvezérlések, az utasszállító rendsze-

rek (metró, vasút), a közúti forgalomirányító rendszerek és a gázfeldolgozó rendszerek terüle-

tein találhatók.

Az elektromos, elektronikus, ill. programozható elektronikus rendszerek (E/E/PES)

követelményeit az 1997-ben elfogadott IEC 61508 nemzetközi szabvány foglalja össze a leg-

átfogóbban a növelt biztonságot igénylõ ipari alkalmazásokhoz [12].

8.4. Biztonsági PLC-k rendszertechnikája

A veszélyes technológiák vezérlésére használható PLC-ket a zsargonban biztonsági PLC-

knek nevezik [2, 6]. Az ipari biztonsági PLC-k a normál PLC-k redundanciáján, ill. a speciá-

lis, növelt biztonsági PLC-k redundanciáján alapuló felépítést követi.

A biztonsági PLC-k a technológia veszélyességéhez igazodóan alapvetõen kétféle al-

goritmus szerint viselkednek a hiba felismerésekor:

− hibatûrõ PLC (fault-tolerant), azaz mûködésbiztos;

− veszélybiztos PLC (failsafety).

Mindkét esetben a biztonság növelését a redundancia növelésével érik el.

8.4. 1. A hibatûrõ (fault-tolerant) PLC rendszer fogalomköre

A hibatûrõ PLC rendszer esetén két darab PLC mindig szinkronizáltan és párhuzamosan,

egymással kommunikációs kapcsolatban mûködik. Közülük az egyik az aktív, amelyik irá-

nyítja a folyamatot, a másik PLC passzív, de a kommunikációs kapcsolat révén bármikor át-

veheti a folyamat irányítását (hot-standby). A hibatûrõ PLC rendszer alkalmazásának elsõd-

leges célja a technológiai folyamat végrehajtása. Amennyiben az aktív PLC meghibásodása

esetén a passzív PLC átveszi a folyamat irányítását (aktívvá válik), akkor a rendszer már nem

hibatûrõként viselkedik, mivel nincs tartalék PLC a rendszerben. A nem veszélybiztos mûkö-

désû, hibatûrõ PLC mûködését a 8.4. ábra szemlélteti. E szerint a két PLC (A és B) mûködése

a VAGY mûvelethez hasonlítható, miszerint ha legalább az egyik PLC üzemképes, akkor a

vezérlõrendszer mûködõképes.

8.4. ábra. A hibatûrõ PLC VAGY analógiája

A hibatûrõ PLC alkalmazható a gyógyszeriparban, az élelmiszeriparban, acélmûvek-

ben vagy olajipari technológiák irányításban. Általában ott célszerû alkalmazni, ahol a vezér-

lõberendezés meghibásodása esetén a technológiai folyamat leállítása igen költséges és

ugyanakkor a technológia alacsony veszélyességi fokozatú.

8.4.2. Hibatûrõ I/O konfigurációk

A PLC-k biztonságának növelése az I/O eszközökre is fokozott biztonságot követel. A hibatû-

résnek három különbözõ szintje lehetséges az I/O modulok konfigurációjától függõen (8.5.

ábra) [6]:

− normál hibatûrés (normal fault tolerance, single side configuration);

− növelt hibatûrés (enhanced fault tolerence, switched configuration);

− maximális hibatûrés (maximum fault tolerance, fully redundant configuration).

8.5. ábra. Hibatûrõ I/O konfigurációk

Normál hibatûrõ I/O konfiguráció

A 8.6. ábrán látható elrendezésben az I/O egységek egycsatornás módban vannak összekap-

csolva. Az I/O egységek címzése a két alegység (A, ill. B) közül csak az egyikkel lehetséges.

Az információolvasás az egyik alegységben történik (pl. egy digitális inputmodul), de auto-

matikusan átadódik a másik alegységbe is. Ez a konfiguráció olyan esetekben használható, ha

az I/O kezelésre nincs elõírva fokozott hibatûrési követelmény.

8.6. ábra. Normál hibatûrõ I/O konfiguráció [6]

Fokozott (növelt) hibatûrõ I/O konfiguráció

Ebben a konfigurációban (8.7. ábra) az I/O-k ismét egycsatornás módban vannak kötve, de

azokat mindkét alegységgel lehet címezni. Ebben a konfigurációban az I/O egységeket egy

bõvítõegységbe (EU) kell dugaszolni. Ez a konfiguráció akkor használatos, ha az I/O-k kiesé-

se az irányítás szempontjából nem kritikus.

8.7. ábra. Fokozott hibatûrõ I/O konfiguráció [6]

Maximális hibatûrõ I/O konfiguráció

Ez kétcsatornás I/O konfiguráció, az egyes I/O-k címzése mindkét alegységben azonos. Az

I/O egységeket lehet dugaszolni bármely alegységben vagy a bõvítõegységben is (8.8. ábra)

[6]. Ebben a konfigurációban mind a központi funkciók, mind az I/O egység kiesését tolerálni

lehet. Ez a konfiguráció ajánlott a legmagasabb hibatûrést igénylõ alkalmazásokhoz.

8.8. ábra. Maximális hibatûrõ (kétcsatornás) konfiguráció

Az I/O modulokat ebben a konfigurációban tudatni kell az operációs rendszerrel. A

redundáns I/O modulok ugyanúgy vannak címezve, mint az egycsatornás I/O modulok a fel-

használói programban. A hibatûrõ konfigurációjú PLC rendszerint tartalmaz egy központi

egységet, amely egy új firmware-rel több mint a normál CPU. Ez a firmware valósítja meg az

összes járulékos funkciót: adatcsere, hibakezelés, szinkronizáció, önteszt és hibalokalizálás.

8.4.3. A hibatûrõ PLC-konfiguráció kommunikációs funkciói

A PLC-k biztonságát növelõ módszerek közül kiemelt jelentõségû a PLC-k közötti kommuni-

káció, amelyen a hibakezeléssel kapcsolatos információcserét értjük. Ez a kommunikáció

rendszerint pont-pont kommunikáció, de újabban hálózat is lehet.

a) Adatcsere és hibakezelés

A hibatûrõ konfigurációjú PLC-k melegtartalék (hot standby) üzemmódban mûködnek. Ha

hiba keletkezik, akkor a másik alegység, a tartalék veszi át a folyamat irányítását. A hibás

alegységet ki lehet javítani a folyamat megszakítása nélkül. Kétcsatornás I/O konfigurációban

mindkét alegység párhuzamosan mûködik.

Melegtartalék esetében az a cél, hogy a tartalék idõkiesés nélkül vegye át a folyamat

irányítását. Ehhez az szükséges, hogy mindkét egység alkalmas legyen igen gyors és megbíz-

ható adatcserére. Mindkét alegységnek tartalmaznia kell ugyanazt a felhasználói programot,

adatblokkot és I/O állapotinformációt.

b) Szinkronizáció

Az aktív és passzív egység közötti adatcseréhez a két alegység szinkronizációja szükséges, az

eseményvezérelt szinkronizáció. Eseményvezérelt szinkronizáció megy végbe, amikor egy

esemény okoz valamilyen váltást az alegységek állapotában, pl. parancsok az I/O-kra, blokk-

hívó parancsok vagy idõfunkciójú parancsok.

c) Önteszt

A következõ funkciókat és komponenseket tesztelik: belsõ buszrendszer, központi vezérlõvo-

nal, hibalokalizáló rendszer, CPU-k és memóriák.

Valamennyi hibadetektálást az önteszt idején jelez a rendszer. Újraindításkor vala-

mennyi alegységen végigfut az öntesztes ellenõrzés. Ciklikus üzemmódban az operációs rend-

szer indítja az önteszt funkcióját közelítõleg 5 ms-nyi intervallumokban, amelyek száma a

felhasználó által programozható.

8.4.4. A veszélybiztos PLC-konfiguráció

Ahol a biztonságos mûködés az elsõ számú követelmény a technológia veszélyessége miatt,

mint például a kazánautomatikák, vasúti szerelvények automatizálása, gáz- és olajszállítással

kapcsolatos automatikák, vegyipar, nukleáris erõmûvek stb., ott a veszélybiztos PLC-

konfiguráció szükséges. A veszélybiztos rendszer alapkonfigurációban igen hasonlít a hibatû-

rõ rendszerekhez, mivel két alapegység mûködik egymással összekapcsolva. A fõ különbség

az, hogy a veszélybiztos változatban a két alapegység folyamatosan összehasonlítja egymás

állapotait, eredményeit és megelõzi a veszélyes válaszok kijutását.

A veszélybiztos PLC-k kielégítik a DIN V 19250 szabvány hatos osztályú követelmé-

nyeit. A veszélybiztos PLC nem hibatûrõ. A veszélybiztos PLC alkalmazásának célja meg-

elõzni a hibás mûködési feltételeket és nem az, hogy elkerülje a technológiai folyamat leállítá-

sát. A veszélybiztos mûködési elv a redundáns alegységek ÉS kapcsolatán alapul. A PLC

rendszer csak akkor mûködik, ha mindkét redundáns alegysége egyidejûleg hibátlanul mûkö-

dik 8.9. ábra) [6].

8.9. ábra. Veszélybiztos konfiguráció ÉS analógiája

A veszélybiztos mûködést a PLC a következõ funkciókkal éri el:

− öntesztelés az operációs rendszerrel;

− az I/O-k speciális külsõ veszélybiztos kialakítása;

− kétcsatornás redundáns struktúra az eredmények állandó összehasonlítására.

A veszélybiztos redundáns PLC rendszer két központi egységének funkciói:

− adatcsere és válasz a hibára;

− szinkronizáció;

− önteszt.

a) Adatcsere és válasz a hibára

A két redundáns alegység képes igen gyors és megbízható adatcserére a központi interfészen

keresztül az adat és az eredmény összehasonlítása, a szinkronizáció és a passzivitásvizsgálat

céljából.

A két alegység szinkronizáltan ugyanazt a felhasználói programot hajtja végre és cik-

likus összehasonlítást végeznek a bemeneti jeleken, a kimeneti jeleken és más adatokon, (pl.

idõzítõk, számlálók).

Ha az összehasonlítás eredménye különbözik, akkor egy hiba generálódik. Ekkor kez-

dõdik a válasz erre a hibára. A választ a felhasználónak kell meghatározni egy

parametrizációs szoftverrel.

A következõ hibaválaszok vannak:

− a teljes egység STOP állapotba kerül,

− csak a veszélyes komponensek bénulnak le,

− más, a felhasználó által definiált válasz.

A két PLC végzi az összehasonlítási mûveleteket.

Bemenetek összehasonlítása

A bemenõjelek állapotának beolvasása után a két PLC speciális modulja összehasonlítja a

jeleket. Ha különbséget talál, akkor megismétlõdik a beolvasás és az összehasonlítás, ha szük-

séges többször is. Ha az ismételt beolvasás és összehasonlítás is különbséget jelez, akkor egy

hiba kezdeményezõdik. A programozónak lehetõsége van a válasz definiálására és az elõbbi

ismétlés meghatározására.

Kimenetek összehasonlítása

A ciklus végén a két alegység (PLC) ismét összehasonlítja a folyamat állapotait. Eltérés ese-

tén egy belsõ hiba és a kiválasztott hibaválasz generálódik. A kimeneti parancsok kettõs visz-

szaolvasását szemlélteti a 8.10. ábra [6].

8.10. ábra. Kimeneti parancs visszaolvasásának elve

A két redundáns PLC (alegység) összehasonlítja a timerek és számlálók állapotát, a

logikai programszámláló állapotát, és ha szükséges a hálózati vonal adatait.

b) Szinkronizáció

A két alegységnek (PLC) folyamatosan szinkronizáltan kell mûködnie. Ilyen szinkronizációs

pontok a programciklus eleje és vége, 20 ms-onként az operációs rendszerbõl indítva. A

szinkronizációs pontokban adatcserék vannak, amelyek összehasonlítják egymás adatait. A

felhasználói programokat a direkt I/O címzések és órajel-letapogatások, valamint a folyamat,

ill. idõmegszakítások idején szinkronizálják. Ezeket a megszakításokat csak a szinkronizáció

után dolgozzák fel.

c) Önteszt

Így tesztelik a belsõ buszt, a központi vezérlõinterfészt, processzorokat, memóriákat és vala-

mennyi redundáns I/O-t. Ezek az öntesztek bármely alegységben detektálhatnak hibákat.

Inicializálás idején az öntesztfunkciók lefutnak minden alegységen.

Ciklikus mûködés idején az operációs rendszer felosztja az öntesztfunkciót kis szeg-

mensekre. A szegmensek idõtartama az I/O-k számától függõen néhány ms körüli.

A PLC-hálózatok elterjedésével a mûködésbiztos, ill. veszélybiztos üzemvitel kritéri-

umait a hálózatoknak is ki kell elégíteni. Egycsatornás hálózat kialakítását szemlélteti a 8.11.

ábra [6], amelyen a kommunikáció LAN-on történik és a két alegység pont-pont összekötte-

tésben van. A megoldás nem tekinthetõ veszélybiztosnak.

8.11. ábra. Egycsatornás hálózati kommunikáció

Kétcsatornás veszélybiztos kommunikáció a 8.12. ábra [6] szerinti kialakításban a hoz-

zá csatlakozó szoftver ellenõrzése mellett alakítható ki. Az ábrán a kommunikáció két LAN-

on történik, és lehetõség van a kommunikáció ellenõrzésére.

8.12. ábra. Kétcsatornás hálózati kommunikáció

8.5. Biztonsági PLC-k I/O konfigurációi

A hibatûrõ, ill. veszélybiztos PLC-k esetén a CPU mûködése mellett a be/kimeneteknek is

fokozott követelményeknek kell megfelelni.

A biztonsági bemeneteknél a biztonsági program futása alatt meg kell gyõzõdni arról,

hogy a "0" logikai szintre a bemenetek mûködõképesek-e. (Szakadásra végre tudja-e hajtani a

lekapcsolást).

A biztonsági kimeneteknél a biztonsági program futása alatt kell megvizsgálni (vissza-

csatolással vagy egyéb úton), hogy a "0" logikai átmenetre a végrehajtó szervek áramkörei (és

esetleg a saját bemenetei) mûködõképesek-e.

A következõkben a biztonsági PLC-k-ben alkalmazott kétállapotú, ill. az analóg be-

meneti/kimeneti egységek szokásos kialakítását mutatjuk be a SIMATIC H, ill. SIMATIC F

sorozatra hivatkozva.

8.5.1. Digitális be- és kimeneti kapcsolások

a) Egycsatornás jeladó, nem biztonsági kivitel (8.13. ábra) [6].

Alkalmazható:

− egykontaktusú jeladó, tápellátása kapcsolható, így nem is tesztelhetõ;

− összevont kontaktusú jeladó, tápellátása csak együtt kapcsolható;

− elektronikus jeladó, tápellátása nem kapcsolható;

− nem kapcsolható táplálású jeladó.

A kapcsolás jellemzõi:

− nem biztonsági kivitel, mivel A PLC kiesése esetén I/O kommunikáció nincs;

− egycsatornás jelfeldolgozás A vagy B PLC-be csatlakozva;

− a kártyák az A PLC-be bárhová csatlakoztathatók;

−a jelcsoportcímeket a kiválasztott PLC-nél kell beállítani, ezek a címek a másik PLC-

nél már nem használhatók.

8.13. ábra. Egycsatornás jeladó kapcsolásai

b) Egycsatornás jeladó, kettõs beolvasással (8.14. ábra) [6].

A kapcsolásra jellemzõ az egycsatornás jeladó, a biztonsági kivitel, a kétcsatornás jelfeldol-

gozás, a kártyahelyek A és B PLC-be ugyanarra a helyre csatlakozva és a jelcsoportcímzés

azonos mindkét csatornánál.

8.14. ábra. Egycsatornás jeladó kettõs beolvasással

c) Kétcsatornás jeladó, biztonsági kivitel (8.15. ábra) [6].

A kapcsolásra jellemzõ a kétcsatornás jeladó külön-külön beolvasással, a növelt biztonsági

kivitel és a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre

csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál.

8.15. ábra. Kétcsatornás jeladó külön-külön beolvasással

d) Egycsatornás jeladó, növelt biztonsági kivitel (8.16. ábra) [6].

A kapcsolásra jellemzõ az egycsatornás jeladó kapcsolható tápfeszültséggel, a növelt bizton-

sági kivitel, a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre

csatlakoznak. A jelcsoportcímzés azonos mindkét csatornánál, egy tesztciklus alatt a PLC a

vizsgálókimenet segítségével a jeladó tápfeszültségének lekapcsolásával 0 jelszintre vizsgálja

a bemenetet. A vizsgálókimenet használata szükséges.

8.16. ábra. Egycsatornás jeladó vizsgálókapcsolással

e) Kétcsatornás jeladó kapcsolható tápfeszültséggel (8.17. ábra) [6].

A kapcsolásra jellemzõ a kétcsatornás jeladó, a maximális biztonsági kivitel, a kétcsatornás

jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak, a

jelcsoportcímzés azonos mindkét csatornánál. A kapcsolható tápfeszültségû jeladó, egy teszt-

ciklus alatt a PLC a vizsgálókimenet segítségével a jeladó tápfeszültségének lekapcsolásával

0 jelszintre vizsgálja a bemenetet. A vizsgálókimenet használata szükséges.

8.17. ábra. Kétcsatornás jeladó vizsgálókapcsolással

f) Egycsatornás jeladó, kétcsatornás jelfeldolgozás (8.18. ábra) [6].

A kapcsolásra jellemzõ az egycsatornás jeladó, a növelt biztonsági kivitel, kétcsatornás jelfel-

dolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak, a jelcsoportcímzés

azonos mindkét csatornánál. A nem kapcsolható tápfeszültségû jeladó, a tesztciklus alatt a

PLC a vizsgálókimenet segítségével a jeladó-tápfeszültség lekapcsolásával 0 jelszintre vizs-

gálja a bemenetet. A vizsgálókimenet használata szükséges.

8.18. ábra. Egycsatornás jeladó vizsgálókapcsolással és kettõs beolvasással

g) Kétcsatornás jeladó, kétcsatornás feldolgozás (8.19. ábra) [6].

A kapcsolásra jellemzõ a kétcsatornás jeladó keresztkapcsolással, a biztonsági kivitel, a két-

csatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak. A

jelcsoportcímzés azonos mindkét csatornánál. A nem kapcsolható tápfeszültségû jeladó a

tesztciklus alatt a PLC a vizsgálókimenet segítségével a jeladó jelének lekapcsolásával 0 jel-

szintre vizsgálja a bemenetet. A vizsgálókimenetek használata szükséges.

8.19. ábra. Kétcsatornás jeladó, kétcsatornás feldolgozás

h) Normál kimeneti fokozat biztonsági PLC-hez (8.20. ábra) [6].

A kapcsolásra jellemzõ az egycsatornás kimeneti fokozat, az egycsatornás feldolgozás (A

PLC) és a nem biztonsági kivitel.

8.20. ábra. Egycsatornás kimeneti fokozat

i) Biztonsági kimenet egyenáramú meghajtással (8.21. ábra) [6].

A kapcsolásra jellemzõ a biztonsági kimenet, az egyenáramú direkt 24 V-os meghajtás, a két-

csatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csatlakoznak, a

jelcsoportcímzés azonos mindkét csatornánál, az egyik csatorna kimenete a másik csatorna

bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek használata szükséges.

8.21. ábra. Egycsatornás biztonsági kimenet

j) Biztonsági kimenet hálózati meghajtással (8.22. ábra) [6].

A kapcsolásra jellemzõ a biztonsági kimenet (relés), a váltakozó áramú (230 V) direkt meg-

hajtás, a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csat-

lakoznak, a jelcsoportcímzés azonos mindkét csatornánál, az egyik csatorna kimenete a másik

csatorna bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek használata

szükséges.

8.22. ábra. Biztonsági kimenet hálózati (230 V) mûködtetéssel

k) Biztonsági kimenet indirekt meghajtással (8.23. ábra) [6].

A kapcsolásra jellemzõ a biztonsági kimenet, az egyenáramú indirekt meghajtásmásoló jelfo-

gókkal (24 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a hely-

re csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete

a másik csatorna bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek hasz-

nálata szükséges.

8.23. ábra. Biztonsági kimenet indirekt meghajtással (24 V)

l) Biztonsági kimenet indirekt hálózati meghajtással (8.24. ábra).

A kapcsolásra jellemzõ a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (24

V/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre

csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a

másik csatorna bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek hasz-

nálata szükséges.

8.24. ábra. Biztonsági kimenet indirekt meghajtással (24 V/230 V)

m) Biztonsági kimenet indirekt meghajtású másoló jelfogókkal (8.25. ábra).

A kapcsolásra jellemzõ a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (230 V

/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre csat-

lakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a má-

sik csatorna bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek használata

szükséges.

8.25. ábra. Biztonsági kimenet indirekt meghajtással (230 V /230 V)

n) Biztonsági kimenet indirekt meghajtású másoló jelfogókkal (8.26. ábra).

A kapcsolásra jellemzõ a biztonsági kimenet, az indirekt meghajtásmásoló jelfogókkal (24

V/230 V), a kétcsatornás jelfeldolgozás. A kártyahelyek A és B PLC-be ugyanarra a helyre

csatlakoznak, a jelcsoportcímzés azonos mindkét csatornánál. Az egyik csatorna kimenete a

másik csatorna bemenetére vissza van vezetve és ellenõrizve. Az ellenõrzõ bemenetek hasz-

nálata szükséges.

8.26. ábra. Biztonsági kimenet indirekt meghajtással (24 V/230 V)

8.5.2. Analóg jeladók biztonsági kapcsolásai

Az analóg jeladók feszültség- vagy áramjeleket szolgáltatnak. A szokásos értékeket a 8.27.

ábra mutatja egycsatornás, nem biztonsági kivitelben.

8.27. ábra. Egycsatornás, nem biztonsági kivitelû analóg bemenet [6]

Növelt biztonságú bemeneti fokozatot rendszerint belsõ tesztelési lehetõséggel alakíta-

nak ki. Az analóg jeladók jóval költségesebbek a digitális jeladóknál, ezért egycsatornás jel-

adót alkalmaznak. Erre példa a 8.28. ábra. Az ábrán egycsatornás feszültségjeladó látható

kétcsatornás jelfeldolgozással. Az üzemmódkapcsoló 0 és 1 kapcsolójának aktiválásakor a

jeladó feszültsége, a 2 és 3 kapcsolójának aktiválásakor az etalon vizsgálati feszültség jut a

bemenetekre.

8.28. ábra. Egycsatornás feszültségjeladó, kétcsatornás jelfeldolgozás

a bemeneti fokozat tesztelésével

Növelt megbízhatóságú megoldás látható 4-20 mA-es analóg jeladóval a 8.29. ábrán

8.29. ábra. Egycsatornás 4-20 mA-es jeladó, kétcsatornás feldolgozás

a bemeneti fokozat tesztelésével

Maximális biztonságú analóg bemeneti fokozatot szemléltet a 8.30. ábra [6] kétcsator-

nás analóg jeladóval, kétcsatornás feldolgozással és a bemeneti fokozat tesztelésével.

8.30. ábra. Maximális biztonságú analóg bemeneti fokozat

8.5.3. További biztonsági megoldások

A biztonsági PLC-k piacán egyre gyakoribbak az alapkiépítésben speciális, biztonsági modu-

lokból felépülõ PLC-k:

− növelt funkciójú és megbízhatóságú watch dog áramkörök (lásd a 9. fejezetben);

− belsõ redundanciák (pl. bemeneti modul, kimeneti modul stb);

− belsõ kártyatesztek;

− nagy megbízhatóságú, válogatott alkatrészek stb.

Az ilyen felépítésû PLC-k alacsonyabb igények esetén eszközredundancia nélkül is

használhatók, de a redundáns konfigurációk is kialakíthatók. A különlegesen veszélyes tech-

nológiák (pl. atomreaktor) irányításához további speciális hardver- és szoftvermegoldásokra

van szükség.

Irodalom:

Demmel L., Molnár T., Török B., Vágvölgyi G.: Programozható logikájú vezérlések.

Budapest, Mérnöktovábbképzõ Intézet, 1989.

Ajtonyi I.: Biztonsági vezérlõk alkalmazása erõmûvi égõvezérléshez.

ME. Automatizálási Tanszék, Tanulmány, 1996.

Holscher, Holger: Microcomputer in der Sicherheitstechnik.

Verlag TÜV Rheinland Köln, 1984.

VDI szabvány.

DIN 66230 szabvány.

SIEMENS: S5-115 H, S5-115 F gépkönyvek. 1993.

HONEYWELL: SFC Controllers (gépkönyv). 1995.

ABB: Industrial Manual. 1998.

Hajas Gy., Kádár A., Stefán P.: Érintésvédelem, robbanásbiztos villamos berendezések.

Budapest, Mûszaki Könyviadó, 1978.

[10] Pongrácz, Gajor, Mányi: Robbanásbiztos villamos berendezések. 1980.

[11] DIN V 19250 szabvány.

[12] IEC 61508 szabvány. Functional safety of electrical, electronic, programmable

electronic safety-related systems. 1997.

Találat: 3475

Felhasználási feltételek