PLC alapok

en: programmable logic controller de: Speicherprogrammierbare Steuerung

Rövid történet

A PLC első definiciója a General-Motors-nál (GM Hydramatic) született meg, 1968-ban, az alábbi kritériumokkal:

  1. A vezérlőnek egyszerűnek kell lennie, és igény szerint bármikor új programot lehet rá tölteni
  2. A vezérlőnek biztonságosabbnak kell lennie, mint egy elektromechanikus megoldás, és ár - érték arányban meg kell előznie ezeket a megoldásokal
Richard Morley, Tom Boissevain, George Scwerk és Jonas Landau a Modicon 84 társaságában

A berendezés kifejlesztését az ez időben ugrásszerűen fejlődő félvezető technológiák tették lehetővé. A nyerő megoldást a Bedford-beli (Massachusetts) Associates of Bedford szállította le. Az első PLC-t Richard Morley (Modicon) és Odo J. Struger (Allen Bradley) építette meg "Modicon 084" néven 1969-ben. Morley elvetette, hogy csodakütyüjüket "computer" névvel illessék, mert a készüléket inkább a elektronikai-technikai szakembereknek szánta, akiket elriasztott volna (az akkoriban) rendkívül tudományos computer szócska, így inkább a vezérlőnél (en: controller) állapodtak meg. Az akkori vezérlőktől - a GM elvárásoknak megfelelően kifejlesztett - letölthető létra (en:ladder logic - LAD, de: Kontaktplan - KOP) program külömbözetette meg, mely nyelvszerűség az áramútrajzok logikáját tükrözte. A controller így kiegészült a programable logic jelzővel, így összeállt a PLC szókapcsolat.

A német piacra elsőként a Klaschka nevű cég tört be a PLC szóból tükörfordítással született első SPS-sel, 1974-ben.

A Siemens a Simatic S3-mal, az első SPS-ével 1971-ben állt elő, de ez a berendezés még meglehetősen kiforratlan volt, és nem is terjedt el. A valódi Simatic SPS történet 1979-ben, a Hannover Fair-en kezdődött, ahol bemutatták az S5 sorozat első darabjait. (A Simatic család történetének a kezdete 1958. árpilis 2.-ára datálható, ekkor történt meg a termék bejegyzése, és ekkor került gyártásba a Simatic G-sorozat, ami ugyan germánium-bázisú volt, de nem rendelkezett menthető programmal).

A PLC ma jellemzően egy saját operációs rendszerrel rendelkező, modulárisan felépített vezérlőberendezés, mely rendelkezik legalább egy porttal, ahol a program feltölthető rá.

A PLC programok közös jellemzője a ciklusorientált végrehajtás, mellyel programozásuk jelentősen eltér a PC (MAC) bázisú programnyelvektől.

Besorolás

Legegyszerűbb besorolás szerint vannak az "alap" PLC-k, és vannak az Ex, F, H, FH rendszerek. A legnagyobb gyártók minden kategóriában indítanak versenyzőt, a kisebbek általában megmaradnak az "alap" kategóriában. A külömbség a specializált és "alap" rendszerek között az, hogy milyen speciális elvárásoknak kell megfelelni a rendszernek. A fenti betűjelzések jellemzően az árakat és projektálás bonyolultságát nagyságrendekkel emelik. Vegyük ezeket sorra.

Ex  (ATEX): Robbanásveszélyes környezet

fr: Atmosphčre explosible de: explosionsgefährdeten Bereichen en: explosive atmosphere

ex logo a Wikipedia-ról

Az "Ex" betűpárral a robbanásbiztos berendezéseket jelölik, melyek az ATEX irányelv besorolása alá esnek. Az ATEX minősítést bevizsgálás után adhat ki a gyártó a berendezéseire, az alábbi kategóriákba besorolva azt:

1. Berendezéscsoport (Gerätegruppe I)

Ide tartoznak a bányaberendezések, a föld alatti- és fölötti fejtőberendezések.

  1. M1 (ATEX CE Marking Group 1) kategória : nagyon magas bizonsági követelmény
  2. M2 (ATEX CE Marking Group 2) kategória : magas bizonsági követelmény

2. Berendezéscsoport (Gerätegruppe II)

Robbanásveszényes környezetben alkalmazott berendezések.

  • 1. kategória (Kategorie 1) : állandó vagy gyakori veszély - nagyon magas bizonsági követelmény
    • Zone 0: veszélyt jelentő anyag : gáz
    • Zone 20: veszélyt jelentő anyag : por

  • 2. kategória (Kategorie 2) : alkalmi veszély - magas bizonsági követelmény
    • Zone 1: veszélyt jelentő anyag : gáz
    • Zone 21: veszélyt jelentő anyag : por

  • 3. kategória (Kategorie 3) : ritka vagy rövid időre fellépő veszély - normál bizonsági követelmény
    • Zone 2: veszélyt jelentő anyag : gáz
    • Zone 22: veszélyt jelentő anyag : por

Az Ex környezet jellemzően csak a hardverrel szemben állított követelmények szintjét emeli meg, programozási szempontból jelentős külömbséget nem jelent a "normál" programozáshoz képest.

"F" hibatűrő rendszerek

de: Fehlersichere Systeme, en: failsafe, fault - tolerant systems

A fail-safety rendszerek az emelt bizonsági követelményeknek megfelelő PLC-ket jelölik. Fontos kritériumuk ezeknek a rendszereknek, hogy melyik un. SIL szintnek felelnek meg.

SIL Norma

de: Sicherheitsanforderungsstufe, en: Safety Integrity Level

A SIL a funkcionális biztonságot hivatott definiálni az IEC 61508/IEC61511 normával. A norma 5 biztonsági szintet határoz meg, ezek első közelítésben (egyszerűen) így definiálhatók:

 

Kiesési valószínűség
low demand (PFD)
high demand (PFPH)

Lehetséges kár mértéke Siemens Simatic vonzata
SIL 0 low demand
high demand

Elhanyagolható. Normál PLC.
SIL 1 >=10-2 -tól <10-1 -ig
>=10-6/h-tól <10-5/h-ig

Kisebb személyi sérülések, kisebb környezeti (berendezésben okozott) károk. Normál PLC megfelelő redundanciák bizosításával, Distributed Safety vagy Safety Matrix, F-es PLC
SIL 2 >=10-3 -tól <10-2 -ig
>=10-7/h -tól <10-6/h -ig

Súlyosabb (akár végleges) személyi sérülések, egy személy halála, komoly környezeti (berendezésben okozott) károk. Normál PLC megfelelő redundanciák bizosításával, Distributed Safety vagy Safety Matrix, F-es PLC
SIL 3 >=10-4 -tól <10-3 -ig
>=10-8/h -tól <10-7/h -ig

Több személy halála, tartós és nagy mértékű környezeti károk, berendezésben okozott totálkár Distributed Safety vagy Safety Matrix, F-es vagy FH-s PLC, biztonsági PLC-vel lebiztosított (többszörösen) redundáns PLC-s rendszer
SIL 4 >=10-5 -tól <10-4 -ig
>=10-9/h -tól <10-8/h -ig

katasztrófa, tömegkatasztrófa (Seveso, Csernobil, Bhopal, Escheden) biztonsági PLC-vel lebiztosított (többszörösen) redundáns PLC-s rendszer

A SIL4 előírásrendszere (önálló) Simatic F PLC-vel nem teljesíthető.

low demand : Kiesés-valószínűség középértékének elvárás szerinti szintje a tervezett funkciónál (Probability of Failure on Demand (PFD))
high demand : egy kiesés következtében bekövetkező baleset valószínűsége / óra (Probability of Failure Per Hour (PFPH))

 

Beckhoff F kártyákA SIL norma besorolása persze a fenti táblázatban a megfelelő sorra való rábökésnél sokkal összetettebb feladat. Ehhez egy un. hatásanalízist kell készíteni (de: Auswirkungsanalyse), aminek a metódusát az FMEA (en: Failure Mode and Effects Analysis de: Fehlermöglichkeits- und Einflussanalyse) eljárás foglalja magába, de ez már egy másik, az automatizálástól szerencsére független "iparág".

A SIL norma egy esemény (kiesés) bekövetkezésének valószínűsége szerint sorolja a biztonsági szinteket a fenti táblázatban. A norma külömbséget tesz a "low demand" és "high demand" valószínűség között. Nagy általánosságban a külömbség, hogy azokra a rendszerekre, melyek ritkán válthatnak ki balesethez vezető eseménysort (pl. egy vészállj gomb) a "low demand" érvényes. "high demand" körbe tartozik a norma alá vont biztonsági rendszer minden, folyamatosan működő eleme.

A gyártóval szemben a norma előírása, hogy a SIL 2-ig saját felelőségre állapíthatja meg a besorolásokat, a SIL3-4 szintekre viszont külső, független szakértőt (pl. TÜV) kell bevonnia.

EchoPod Ultrasonic F-es szintérzékeloA (PLC) SIL értékének meghatározásához fontos momentum, hogy a SIL előírás mindig az egész rendszerre vonatkozik, és azt a teljes rendszernek kell teljesítenie. Így például egy SIL1-2-es rendszerhez korántsem biztos, hogy F-es PLC-t kell bevetni, hiszen a teljes rendszer tartalmazhat olyan redundáns elemeket, melyek a PLC-re eső "elvárást" jelentősen csökkentik. Vasúttechnikában például igencsak ritkán szokott a vonatok fedélzetére F-es rendszer kerülni, mert a PLC-n kívülirendszer (un. konvencionális vezénylés) annyi redundanciát tartalmaz, mely a baleset bekövetkezésének az esélyét jelentősen csökkenti.

A német fejlesztő cégek jellemzően SIL1-2-t hagyományos, redundanciába szervezett PLC-kel szokták megvalósítani. A programozók kezét a programozási szabályok rendszerbe foglalásával kötik meg. Ez az irányelv (de: Richtlinie) dokumentum tartalmazza a kőbe vésett szabályokat, például csak SCL-t használunk, AWL-t csak a végső esetben, GOTO-t csak kivételes esetben (hibára kiugrás) lehet használni, stb. TÜV bevonása esetén ők először az irányelvet bogarásszák végig, majd megnézik, hogy ez a programkódban mennyire következetesen lett vegighurcolva. Ha a ez a következetesség <100%, akkor ott fejek fognak hullani - a programozokkal kezdve a sort.

A másik irányban, egy SIL4-es rendszert is ki lehet építeni Simatic berendezésekkel, annak ellenére, hogy a Simatic PLC-k maximum csak SIL3-at "tudnak". Személy szerint én is írtam már pályabizosítási (Stellwerk) rendszerhez F-es programot, S7-317F-re - nem állítom, hogy rózsás menet volt, de átment a TÜV-ön (és használják is).

A legtöbb, magára valamit is adó PLC gyártó rendelkezik fail-safety rendszerrel, melyeket jellemzően aranyáron mérnek. Az F-es redszerelemeket sárga színnel külömböztetik meg.

meg a többi norma

A mértékegységeknek - csakúgy, mint a normáknak - hátrányuk, hogy már a szabványosítási kísérletek előtt is léteztek, így minden ellenkező törekvés ellenére létezni is fognak, millió változatban.

A SIL mellett a biztonsági szintek jellemzésére még megtalálható a DIN 19250 (DIN V VDE 0801), a TÜV-SK és az EN-954-1.

Ezeknek a nagyjából megfeleltetését ábrázoltam az oldalra biggyesztett táblázatban. A táblázatot önszorgalomból raktam össze, remélem, megfelel a valóságnak, mert már tényleg rosszul voltam attól, hogy minden technikai leírás más normára hivatkozik.


"F" rendszer konfigurálása

Simatic

A Simatic környezetben a 300-as és a 400-as család tagjaival lehet "F"-es rendszert megvalósítani. A 300-as családból 2 plc áll a rendelkezésünkre, a 315F és a 317F. A 315F tényleg csak kisebb alkalmazások megvalósításához elegendő memóriával rendelkezik, jellemzően a 317F alkalmas összetettebb műveletekre. A 300-as család gépein csak a "distributed safety" opcionális programnyelvvel lehet "F" blokkot programozni. A program tartalmazhat "normál" programot, normál I/O műveletekkel és "F"-es blokkot zárt programkezeléssel, speciális "F" I/O műveletekkel és korlátozott átjárási lehetőséggel a normál program felé.

Fizikai megvalósításban a normál I/O kártyákat és az "F" I/O kártyákat leválasztó kártyával kell szeparálni egymástól.

A Simatic "F" (Simatic Safety Integrated) az alábbi normáknak felel meg:

  • IEC 61508: 2000 SIL 1 - 3
  • EN 594-1: 1997 Kat. 2 - 4
  • IEC 61511: 2003
  • EN 60204-1: 1997
  • EN 62061: 2005 SIL 1 -3
  • NFPA 79-2002, NFPA 85
  • UL 1998, UL 508 und UL 991
  • EN ISO 13849-1: 2006 PL a - e

A Simatic "F"-es PLC-kről bővebben itt olvashat.

Az "F"-es Simatic rendszerek programozásáról bővebben itt olvashat: Distributed Safety, Safety Matrix.

"H"-s, rendundáns rendszerek

de: redundanten hochverfügbaren Steuerungen en: highly available control system

A "H"-s rendszerek célja a magasabb rendelkezésre állás, melynek több megvalósítási szintje is lehetséges.

A legegyszerűbb, és legolcsóbb megoldás az, ha az irányítástechnikai rendszer minden eleméből található raktáron, és a gyártást olyan személyzet (is) felügyeli, akik a kieső egység helyére a legrövidebb idő alatt tartalékot tudnak "varázsolni". Nem túl feszes rendelésre termelő gyártósoroknál ez a rendelkezésre állás már elegendő szokott lenni.

Ennél egy szinttel magasabb az a rendelkezésre állási fokozat, amikor egy un. hideg tartalék rendszer (jellemzően csak PLC) is beépítésre kerül. Ez lehetővé teszi, hogy az elsődleges rendszer kiesésekor a másodlagos rendszer felfutása után (hidegindulás, programbetöltés, helyzetfelismerés és indulás) az üzembe áll. Nyilvánvaló módon ez alatt a felfutási idő alatt a technológia vagy leáll, vagy kontroll nélkül marad. A felfutási idő rendszer (PLC) függő, de sok esetben ez a kieső idő megengedhetetlen.

Valós, vagy valódi redundáns rendszerről akkor beszélhetünk, ha a tartalék rendszer az elsődlegessel párhuzamosan fut (STAND-BY), és az elsődleges rendszer kiesésekor nagyon kis időn belül átveszi a vezénylést.

Megvalósítás terén létezik szoftveres redundancia, amikor speciális programok segítségével a programozónak kell a redundanciát biztosítania. Itt természetesen fennáll a programozói tévedés lehetősége, és jelentős időt vesz el az értékes ciklusidőből ennek a programnak a futása.

Jóval hatékonyabb és gyorsabb (no meg persze drágább) megoldás a hardveres redundancia. Ebben az esetben a hardver (illetve az abba integrált szoftver, ami független a felhasználói programtól) biztosítja a redundanciát. Külön csatornán keresztül frissíti a STAND-BY gép memóriájának tartalmát, és annak indulási kritériumait is felügyeli. A hardveres redundancia nem igényel szoftveres feljesztést vagy speciális fejlesztői rendszert, ugyanis ennek kezelése szoftveres oldalról nem látható (csak ha tényleg kíváncsiak vagyunk rá).

A redundáns rendszerek Achilles-sarka természetesen az az elem, melyet nem biztosítanak le tartalék rendszerrel. Előfordulhat, hogy a rendundáns PLC rendszerünkhöz csak egy 230 V-os betáplálást használunk, így bár látszólag megbízható a rendszerünk, melybe milliókat öltünk, egy néhány ezer forintos kismegszakító is kiütheti azt.

A fenti példán egy részben redundáns technológiai séma látható. Azért részben, mert voltaképpen az S7-400-as pár, az arra csatlakozó S7-300m-ek, és a SCADA rendszer redundáns, a többi rendszer nem az. Talán ebből a példából is kiderül, hogy nem szükségszerű, hogy a teljes technológiai rendszer legyen tartalékkal kiváltható, elegendő, ha annak csak a legfontosabb részeit tesszük redundánssá. Az alábbi elemekről a nevükre kattintva bővebb információhoz is juthat:

Profibus, Profinet, As-i, Tcp/Ip, S7-400, S7-300, S7 "H"-s CPU-k

felhasznált források

license

Creative Commons License
Erre a dokumentumra a Creative Commons-Lizenz 3.0 szabályai érvényesek.
A dokumentum továbbfelhasználása engedélyhez kötött. Részleteiben is csak forrásmegjelöléssel
(pl: forrás:wwww.ob121.com) használható.
Engedélykérés, további információ: mail kukac ob121.com