Это что за зверь?
Вид для печати
В принципе, примерно так и делается.
Если посмотреть, как работает и как организована задача безопасности (safity task) в системах GuardLogix от RockwellAutomation, то обнаружите много общего со своими идеями.
Никто не мешает. Но это будет уже не полноценный комплекс ПАЗ, способный более-менее безопасно завершить работу установки даже при отказе основной системы управления. Скорее, что-то типа "защиты от дурака" (неважно, кто был дураком, оператор или разработчик, лишь бы последствия его ошибки по возможности предотвратить).
Немцы в конце 90х - начале 2000х, кстати, в установках с управлением на ПЛК иногда применяли так называемый UWR (Uberwachung Rechner, "контрольный вычислитель" - извиняйте, если написал с ошибками, в немецком языке я самоучка). Это второй ПЛК (CPU обычно такой же, как у основного, комплектация модулей ввода/вывода может отличаться), имеющий доступ ко всем критичным входным/выходным сигналам первого и в реальном времени проверяющий "правильность его реакции".
Если, по мнению UWR, действия основного ПЛК по данному набору сигналов некорректны, то UWR инициирует аварийный стоп и принимает на себя процедуру вывода установки в безопасное состояние. В остальное время он не вмешивается в задачу управления. PILZ'евские реле безопасности в этом случае используются только для отработки цепей "Not-Aus" (на "железном" уровне, чтобы сработать даже при одновременном отказе основного ПЛК и UWR).
Есть такая книга - справочник инженера по АСУТП Федорова Ю.Н.
Там у автора свой взгляд на подобные системы.
Скачать можно здесь:
http://www.galaxy797.net/spr/asutp.pdf
У нас вставал вопрос по форме журнала "Проверки параметров автоматики безопасности" (водогрейные котлы)
вот откопал на сайте ростехнадзора
Судя по всему проверку защит лучше делать специально обученному персоналу по утверждённому графику, по согласованным , как утверждал наш региональный инспектор, в ростехнадзоре методикам и исходя из этих методик по конкретным инструкциям для каждого объекта и котлоагрегата. В методике должны быть указаны все применяемые для проверки (считай калибровке) средства измерения инструменты, приспособления и т.п.
Если сможете организовать такой подход, то и волки будут сыты и овцы целы.
"раз в год и палка стреляет" - и три могут вызвать недоумение, как минимум. Реальный пример- на выходных коллекторах котла установлены контрольные термометры (спиртовые), коллекторы объединяются в общую магистраль, на которой в свою очередь, установлен датчик температуры. Удивительным бразом все три прибора дают разное значение температуры.И так какой из них врет?
Думаю для определения того что датчик "поплыл" можно отслеживать изменение покаазаний по времени, в соответствии с тех.процессом и пр. Изменились поазания на 10гр. за 3 секунды, а котел такого разгона дать не может- меняем датчик.