Automation und Prozessrechentechnik Sommersemester 2011

Beispiel für die Berücksichtigung von Anlagenfehlern in einer Steuerung

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

1

Aufgabe Steuerung

M Anforderungen an die Steuerung: • Je ein Taster EIN und AUS für den Bediener • Zusätzlicher EIN-Kontakt, für das Einschalten von einer Automatik heraus • Die Steuerung wird aus einer eigenen Stromquelle (Batterie) versorgt • Bei Wiederkehr der Netzspannung nach einem Ausfall soll die Pumpe zeitverzögert gestartet werden, sofern sie vor dem Ausfall lief. • Ein Ausfall der Steuerung oder der Batterie darf nicht zum Stoppen der Pumpe führen. • Die Laufmeldung für die Pumpe darf aus dem Zustand des Hauptschützes abgeleitet werden. Automation darf/soll die Anlage nicht unsicherer machen!

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

2

Technische Lösung EIN

eigene Batterie

EIN für eine Automatik

Stop als Schließer

0V

24 V

SPS EIN HAND

440

Stop

EIN

c1

AUS AUS

EIN und AUS für den Bediener

Start

BLO

d3 d1 c1

ALARM

d3

RUN

d1

c1

M BLOschütz

Watch dog

c1

Stoppschütz

Motorschütz

BLO=Blackout=„440V ausgefallen“ Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

Nach Blackout (BLO) wird zur Vereinfachung sofort gestartet.

Petri-Netz NOT BLO Warten auf RUN EIN

BLO NOT BLO

t>tmax RUN

Bereit, AUS

BLO, RUNNING

BLO,soll EIN AUS NOT BLO RUN Warten auf BLO

AUS AUS

BLO

9

NOT BLO

RUN

NOT RUN

9

RUNNING

AUS RUN

3

NOT RUN

AUS

BLO soll doch AUS!

9) von vielen

Warten auf NOT RUN.

BLO,soll AUS 9

9

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

unklarer Zustand

4

Mögliche Fehler Energieteil 0V

24 V EIN

SPS

440

Fehlverhalten:

EIN HAND

Stop

a) b)

AUS

EIN Motor startet nicht auf Anforderung Motor stoppt ohne Befehl AUS

c1

Start

Motor startet ohne Befehl; Alarm d3 BLO

d1

kaum alleine ALARM möglich

c1

RUN

d3

d1

c1

c1

M

Abhilfe: Nicht erforderlich. Watch dog

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

5

Petri-Netz NOT BLO

EIN t

RUN

Bereit, AUS

NOT BLO

AUS AUS

BLO

RUN

AUS

AUS BLO,soll EIN NOT BLO RUN Warten auf BLO

BLO

Warten auf RUN

BLO, RUNNING BLO 9

RUN

NOT RUN

9

RUNNING NOT RUN NOT BLO

AUS

soll doch AUS!

9) von vielen

Warten auf NOT RUN.

BLO,soll AUS 9

9

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

unklarer Zustand

6

Mögliche Fehler Start-Stopp 1 Fehlverhalten: 0V

24 V EIN

Motor stoppt nicht auf Anforderung, 440 mit Fehlermeldung

SPS EIN HAND

Stop

EIN

Motor startet nicht auf Anforderung, mit Fehlermeldung c1

AUS AUS

Start

BLO

Motor startet nicht auf Anforderung, d3 ohne Fehlermeldung d1

Motor stoppt nicht auf Anforderung, c1 d3 d1 c1 ohne Fehlermeldung

ALARM RUN

c1

M

Abhilfe, Verbesserung: Falls erforderlich: Leitungsbruchüberwachung;

Watch dog

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

7

Leitungsüberwachung Für Sensoren z. B.: Sensor mit Gehäuse

R

R1

R1+R2

R2

R1

Leitungsbruch offen sonst. Fehler geschlossen Kurzschluss

Erfordert AD-Wandler (ggf. sehr einfacher Typ) und Stromquelle ausreichender Leistung, Kontaktstrom beachten!

Für Aktuatoren z. B.: Steuerung

Strommessung

(Wenn Schalter offen) I Kurzschluss normal

Erfordert zusätzlichen AD-Wandler (ggf. sehr einfacher Typ).

Leitungsbruch

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

8

Mögliche Fehler Start-Stopp 2 Fehlverhalten: 24 V EIN

0V

Motor stoppt ohne Aufforderung, 440 mit Fehlermeldung

SPS EIN HAND

EIN

Stop

Motor startet ohne auf Anforderung, mit Fehlermeldung c1

AUS AUS

Start

BLO

Motor startet ohne Aufforderung, d3 ohne Fehlermeldung d1

c1

Motor stoppt ohne auf Anforderung, c1 d3 d1 c1 oder startet nicht; ohne Fehlermeldung

ALARM RUN

M

Abhilfe, Verbesserung: Nur begrenzt möglich, z. B. EIN/AUS auf Öffnen überwachen, Leitungsüberwachung

Watch dog

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

9

Mögliche Fehler RUN-Meldung 0V 24 V Fehlverhalten: EIN Scheinbar SPS a) kein Starten des Motors b) EIN Stoppen ohne Befehl Stop HAND EIN c) kein Stoppen des Motors d) AUS Starten ohne Befehl AUS

440

c1

Start

jeweils mit Alarm. BLO

Die Steuerung muss ALARM RUN a) Stoppbefehl (?) b) zunächst nichts(!!) c) nichts (stoppen geht nicht) Watch d) Stoppbefehl dog ausgeben.

d3 d1 c1

d3

d1

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

c1

c1

M

10

Petri-Netz NOT BLO

Fehler in der RUN-Meldung erfordern unterschiedliche Warten auf Reaktionen RUN EIN t RUN

?!

Bereit, AUS BLO

NOT BLO

BLO, RUNNING BLO 9

AUS AUS

AUS

RUN

AUS BLO,soll EIN NOT BLO RUN Warten auf BLO

BLO

RUN

NOT RUN

9

RUNNING NOT RUN NOT BLO

AUS

soll doch AUS! Warten auf NOT RUN.

BLO,soll AUS 9

Hier könnte ein Stopp-Befehl den Prozess gefährden! 9) von vielen

unklar

9

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

11

Mögliche Fehler 5 24 V EIN

Bei Blackout : Scheinbar stoppen EIN HAND

0V SPS

440

ohne Befehl EIN

Stop

scheinbar Blackout

c1

AUS AUS

Start

BLO

d3 d1 c1

ALARM RUN

d3

d1

c1

c1

M

Watch dog

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

12

Petri-Netz NOT BLO

EIN t

BLO

Warten auf RUN

NOT BLO

RUN

Bereit, AUS

AUS AUS

BLO

AUS

RUN

Blackout nicht erkannt AUS BLO,soll EIN NOT BLO RUN Warten auf BLO

BLO, RUNNING BLO 9

RUN

NOT RUN

9

RUNNING NOT RUN

NOT BLO BLO,soll AUS

AUS Ein unerkannter Blackout führt als dazu, dass •eine Störungsmeldung für den Motor erzeugt wird soll doch AUS! 9) von •und der Wiederanlauf unterbleibt. vielen Warten auf Der Fehler zeigt sich erst bei Eintreten des Blackouts, NOT RUN. also in einer ohnehin schon kritischen Situation! 9 unklar 9

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

13

Petri-Netz NOT BLO

?!

Nur scheinbar Blackout EIN t Bereit, AUS

Warten auf RUN RUN AUS AUS

BLO

RUN

AUS

BLO NOT BLO

AUS BLO,soll EIN NOT BLO RUN Warten auf BLO

BLO, RUNNING BLO 9

RUN

NOT RUN

9

RUNNING

NOT BLO

?! BLO,soll AUS

NOTEine fälschliche Anzeige „Blackout“ bei stehendem oder AUS RUNstartendem Motor führt in der aktuellen Steuerung dazu, dass soll doch AUS! 9) von •ein Starten nicht möglich ist oder vielen Warten auf nicht erkannt würde (!!) und •ein Ausfall der Pumpe NOT RUN. •ein Wiederanlauf ggf. unterbleibt. 9 Alles ohne Alarm, denn für die Pumpensteuerung ist unklar 9 die Blackout-Erkennung ein normaler „Informationseingang“.

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

14

Gefährlichkeit gefährlich, wenn die Funktion (nur) in kritischen Situationen des Prozesses gebraucht wird. ==> Inspektionen!

kritisch, wenn erst bei Funktionsanforderung erkennbar!

Fehlfunktion

Motor stoppt ohne Befehl Motor startet oder stoppt nicht auf Anforderung Blackout nicht erkannt, kein automatischer Wiederanlauf.

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

15

Fazit

Die Reaktion auf fehlerhafte Eingangssignale muss beim Entwurf einer Steuerung unbedingt berücksichtigt werden. Die Bewertung möglicher Fehler ist stark von der Art des gesamten Prozesses abhängig.

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

16

Weitere Planung a) Beschreibung von Automatisierungsaufgaben logische Grundschaltungen logische Abläufe, Bedienabläufe Datenflussdiagramme

Weiteres:

b) Prozessrechner Mikroprozessor Programmierung, SPS Messwertein- und –ausgabe, Steuerung und Regelung mit Prozessrechner Datenübertragung Bussysteme

Mittwoch 13.07.2009 14.15 h Audimax II

c) Automatisierungssysteme Modellierung des Verhaltens technischer Anlagen, Simulation Tests und Fehler

12.07: Sprechstunde im Hörsaal

60 Min. Klausur (Unterlagen, Bücher usw. erlaubt.) Anmeldung: „Während“ der Klausur

Vorlesung „Automation und Prozessrechentechnik“, Kapitel „Steuerung und Anlagenfehler“ Prof. Dr.-Ing. G. Ackermann, TUHH, 2011

17