Для построения системы, в которой резервируется не одна из функций (включения или отключения), но обе одновре менно, используется каскад из четырёх ключей (рис. 10 а) [15]. В нём выход из строя любого выходного каскада или ли нии связи не приводит к нарушению ни функции включе ния, ни функции отключения. Реализация описанной цепи с помощью электромагнитных реле показана на рис. 11 а).
На схеме, представленной на рис. 10 а, каждый выходной каскад управляется сигналом X с помощью строенного ис точника сигнала (A = B =C = X). Для повышения надёжно сти сигнал управления X может приходить по резервирован ной промышленной сети от резервированного ПЛК, как на рис. 11 а. Голосование (например по схеме 2оо3) в случае от каза одной из сетей выполняется непосредственно в модулях вывода.
При использовании «горячего» дублирования сети и кон троллеров методом замещения аналогичная структура может иметь вид, показанный на рис. 11 б.
Структуры систем аварийного включения и отключения с дублиро ванной сетью и ПЛК, резервирован ными по схеме 2оо3, показаны на рис. 12 а, б. Отметим, что для дубли рования ключей на рис. 12 б было бы достаточно просто соединить их по следовательно, заземлив нижний (по схеме) вывод нагрузки. Однако в этом случае становится возможным опас ный отказ, вызванный к.з. верхнего по схеме вывода нагрузки на источ ник питания. При этом отключение нагрузки оказывается невозможным. Применение второго ключа для раз мыкания пути тока на землю позволя ет исключить такой отказ.
Принцип контроля и диагностики выходных каскадов и линий связи с нагрузкой иллюстрирует рис. 13. Он аналогичен использованному в моду лях аналогового вывода (рис. 8 б). На пряжение (V1 – V0), пропорциональ ное току нагрузки, и V0 преобразуют ся с помощью АЦП в цифровую фор му и передаются в микропроцессор модуля для извлечения диагностиче ской информации. ●
1. Денисенко В.В. Выбор аппаратныхсредств автоматизации опасных про мышленных объектов // Современные технологии автоматизации. 2005. № 4. С. 8694.
2. МЭК 615085 (1998). Функциональнаябезопасность электрических/электрон ных/программируемых электронных систем, связанных с безопасностью. Часть 5. Примеры методов для опреде ления уровней целостности защиты.
а | б |
а | б |
3. Черкесов Г.Н. Надёжность аппаратнопрограммных комплексов. —СПб. : Питер, 2004. — 480 с.
4. Липаев В.В. Надёжность программных средств. — М. : Синтег,1998. — 232 с.
5. ГОСТ 27.00289. Надёжность в технике. Основные понятия. Термины и определения.
6. МЭК 615087 (2000). Функциональная безопасность электрических/электронных/программируемых электронных систем, обес печивающих безопасность. Часть 7. Обзор методов и средств изме рения.
7. МЭК 615083 (1998). Системы электрические/электронные/программируемые электронные, связанные с функциональной безопасностью. Часть 3. Требования к программному обеспече нию.
8. ГОСТ 1546779. Управление качеством продукции. Основные понятия. Термины и определения.
9. Смит Д.Д., Симпсон К.Д. Функциональная безопасность. — М. : Издательский дом «Технологии», 2004. — 208 с.
10. Александровская Л.Н., Афанасьев А.П., Лисов А.А. Современные методы обеспечения безотказности сложных технических систем. — М. : Логос, 2001. — 206 с.
11. Беломытцев В. Замена элементов управляющей вычислительнойсистемы без отключения питания // Современные технологии ав томатизации. 2000. № 2. С. 7277.
12. Денисенко В. ПИДрегуляторы: вопросы реализации // Современные технологии автоматизации. 2007. № 4. С. 8697.
13. ГОСТ Р 518412001. Программируемые контроллеры. Общиетехнические требования и методы испытаний.
14. SIMATIC Automation System S7300. FailSafe Signal Modules: Manual. — Edition 04/2006. — Siemens. 236 p.
15. Mitsubishi Safety Programmable Controller. MELSEC QS Series. CCLink Safety System. Remote I/O Module: User's Manual. — Mitsubishi Electric Corp. P. 114.