Diseño a prueba de fallas
Los circuitos lógicos, ya sea que se compongan de relés electromecánicos o compuertas de estado sólido, se pueden construir de muchas formas diferentes para realizar las mismas funciones.
Por lo general, no existe una forma "correcta" de diseñar un circuito lógico complejo, pero por lo general hay formas que son mejores que otras.
En los sistemas de control, la seguridad es (o al menos debería ser) una prioridad de diseño importante.
Si hay varias formas en las que se puede diseñar un circuito de control digital para realizar una tarea, y una de esas formas tiene ciertas ventajas en seguridad sobre las otras, entonces ese diseño es el mejor para elegir.
Implementación de lógica de relés en sistemas de control
Echemos un vistazo a un sistema simple y consideremos cómo podría implementarse en la lógica de retransmisión.
Suponga que un laboratorio grande o un edificio industrial va a estar equipado con un sistema de alarma contra incendios, activado por cualquiera de los varios interruptores de pestillo instalados en toda la instalación.
El sistema debe funcionar de modo que la sirena de alarma se active si se activa alguno de los interruptores.
A primera vista, parece que la lógica del relé debería ser increíblemente simple:solo use contactos de interruptor normalmente abiertos y conéctelos todos en paralelo entre sí:
Básicamente, esta es la función lógica OR implementada con cuatro entradas de interruptor.
Podríamos expandir este circuito para incluir cualquier número de entradas de conmutador, cada nuevo conmutador se agrega a la red paralela, pero lo limitaré a cuatro en este ejemplo para simplificar las cosas.
En cualquier caso, es un sistema elemental y parece haber pocas posibilidades de problemas.
Excepto en el caso de una falla en el cableado, es decir, la naturaleza de los circuitos eléctricos es tal que las fallas "abiertas" (contactos de interruptores abiertos, conexiones de cables rotas, bobinas de relé abiertas, fusibles quemados, etc.) son estadísticamente más probables que cualquier otro tipo de fallas.
Con eso en mente, tiene sentido diseñar un circuito para que sea lo más tolerante posible a tal falla. Supongamos que una conexión de cable para el interruptor n. ° 2 falla al abrirse:
Si esta falla ocurriera, el resultado sería que el Interruptor # 2 ya no energizaría la sirena si se accionara.
Esto, obviamente, no es bueno en un sistema de alarma contra incendios. A menos que el sistema se pruebe con regularidad (una buena idea de todos modos), nadie sabría que hay un problema hasta que alguien intente usar ese interruptor en una emergencia.
¿Qué pasa si el sistema fue rediseñado para hacer sonar la alarma en caso de una falla abierta?
De esa manera, una falla en el cableado daría como resultado una falsa alarma, un escenario mucho más preferible que el de que un interruptor falle silenciosamente y no funcione cuando sea necesario.
Para lograr este objetivo de diseño, tendríamos que volver a cablear los interruptores para que un abierto contacto hizo sonar la alarma, en lugar de un cerrado contacto.
Siendo ese el caso, los interruptores deberán estar normalmente cerrados y en serie entre sí, alimentando una bobina de relé que luego activa un contacto normalmente cerrado para la sirena:
Cuando todos los interruptores no están activados (el estado operativo normal de este sistema), relé CR 1 se energizará, manteniendo así el contacto CR 1 abierto, evitando que se encienda la sirena.
Sin embargo, si se acciona alguno de los interruptores, relé CR 1 se desenergizará, cerrando el contacto CR 1 y haciendo sonar la alarma.
Además, si hay una rotura en el cableado en cualquier parte del peldaño superior del circuito, sonará la alarma.
Cuando se descubre que la alarma es falsa, los trabajadores de la instalación sabrán que algo falló en el sistema de alarma y que debe repararse.
Por supuesto, el circuito es más complejo de lo que era antes de la adición del relé de control, y el sistema aún podría fallar en el modo "silencioso" con una conexión rota en el peldaño inferior, pero sigue siendo un diseño más seguro que el circuito original. y por lo tanto preferible desde el punto de vista de la seguridad.
Aplicación de diseños a prueba de fallas en sistemas de control
Este diseño de circuito se conoce como a prueba de fallas , debido a su diseño previsto para utilizar de forma predeterminada el modo más seguro en caso de una falla común, como una conexión rota en el cableado del interruptor.
El diseño a prueba de fallas siempre comienza asumiendo el tipo más probable de falla de cableado o componente y luego intenta configurar las cosas para que dicha falla haga que el circuito actúe de la manera más segura, la "manera más segura" está determinada por las características físicas del proceso.
Tomemos, por ejemplo, una válvula (solenoide) accionada eléctricamente para conectar el agua de refrigeración a una máquina.
La activación de la bobina del solenoide moverá una armadura que luego abre o cierra el mecanismo de la válvula, según el tipo de válvula que especifiquemos.
Un resorte devolverá la válvula a su posición "normal" cuando el solenoide se desenergice.
Ya sabemos que una falla abierta en el cableado o la bobina del solenoide es más probable que un cortocircuito o cualquier otro tipo de falla, por lo que debemos diseñar este sistema para que esté en su modo más seguro con el solenoide desenergizado.
Si lo que estamos controlando con esta válvula es agua de refrigeración, es probable que sea más seguro hacer que el agua de refrigeración se abra en caso de una falla que cerrar, las consecuencias de una máquina funcionando sin refrigerante suelen ser graves.
Esto significa que debemos especificar una válvula que se enciende (se abre) cuando se desenergiza y se apaga (se cierra) cuando se energiza. Esto puede parecer "al revés" tener la válvula configurada de esta manera, pero hará que el sistema sea más seguro al final.
Una aplicación interesante del diseño a prueba de fallas se encuentra en la industria de generación y distribución de energía, donde los interruptores de circuito grandes deben abrirse y cerrarse mediante señales de control eléctrico de relés de protección.
Si un relé 50/51 (instantáneo y de sobreintensidad de tiempo) va a hacer que un interruptor automático se dispare (abra) en caso de exceso de corriente, ¿debemos diseñarlo para que el relé se cierre un contacto de interruptor para enviar una señal de "disparo" al interruptor, o abre ¿Un contacto de interruptor para interrumpir una señal de "encendido" regular para iniciar un disparo del interruptor?
Sabemos que es más probable que ocurra una conexión abierta, pero ¿cuál es el estado más seguro del sistema:interruptor abierto o interruptor cerrado?
Al principio, parecería que sería más seguro tener un disparo grande del disyuntor (abrir y apagar la energía) en caso de una falla abierta en el circuito de control del relé de protección, al igual que teníamos el sistema de alarma contra incendios predeterminado para un estado de alarma con cualquier interruptor o falla de cableado.
Sin embargo, las cosas no son tan sencillas en el mundo del alto poder. Tener un disyuntor grande que se dispare indiscriminadamente no es poca cosa, especialmente cuando los clientes dependen del suministro continuo de energía eléctrica para abastecer hospitales, sistemas de telecomunicaciones, sistemas de tratamiento de agua y otras infraestructuras importantes.
Por esta razón, los ingenieros de sistemas de energía generalmente han acordado diseñar circuitos de relés de protección para generar una salida cerrada señal de contacto (energía aplicada) para abrir interruptores de circuito grandes, lo que significa que cualquier falla abierta en el cableado de control pasará desapercibida, simplemente dejando el interruptor en la posición de status quo.
¿Es esta una situación ideal? Por supuesto que no. Si un relé de protección detecta una condición de sobrecorriente mientras el cableado de control no está abierto, no podrá abrir el disyuntor.
Al igual que el primer diseño del sistema de alarma contra incendios, la falla "silenciosa" será evidente solo cuando se necesite el sistema.
Sin embargo, diseñar los circuitos de control al revés, de modo que cualquier falla abierta apague inmediatamente el disyuntor, lo que podría provocar un apagón de grandes porciones de la red eléctrica, realmente no es una mejor alternativa.
Se podría escribir un libro completo sobre los principios y prácticas de un buen diseño de sistemas a prueba de fallas.
Al menos aquí, conoce un par de los fundamentos:que el cableado tiende a fallar al abrirse con más frecuencia que a cortocircuitarse, y que el modo de falla (abierto) de un sistema de control eléctrico debe ser tal que indique y / o active el proceso de la vida real en el modo alternativo más seguro.
Estos principios fundamentales se extienden también a los sistemas no eléctricos:identifique el modo de falla más común, luego diseñe el sistema para que el modo de falla probable coloque el sistema en la condición más segura.
REVISAR:
- El objetivo de a prueba de fallas El diseño es hacer que un sistema de control sea lo más tolerante posible a posibles fallas de cableado o componentes.
- El tipo más común de falla de cableado y componentes es un circuito "abierto" o una conexión rota. Por lo tanto, un sistema a prueba de fallas debe diseñarse para que se establezca de manera predeterminada en su modo de operación más seguro en el caso de un circuito abierto.
HOJAS DE TRABAJO RELACIONADAS:
- Hoja de trabajo de circuitos de alta confiabilidad
Tecnología Industrial
- Probables fallas en sistemas no probados
- Qué es el diseño de sistemas integrados:pasos en el proceso de diseño
- C # usando
- Diseño embebido con FPGAs:Proceso de desarrollo
- Optimización de los sistemas de detección de temperatura RTD:diseño
- Diseño del sistema de tiempo de vuelo:descripción general del sistema
- Sistema de alarma por detección de movimiento
- Blog:Diseño de cartucho de microfluidos para un sistema IVD
- Planificación y diseño del sistema de distribución
- Diseño de sistema de puerta | Casting | Ciencias de la fabricación
- Los errores más comunes que los ingenieros tienden a cometer en el diseño de PCB