Надежность платформы Arduino для промышленного использования

Я не инженер-электрик (просто механик), но я хотел бы применить некоторый опыт работы в области увлечения своей работой и внедрять различные автоматизированные системы в промышленной (производственной) среде.

Традиционно автоматизация в промышленных условиях состоит из инженерных систем или ПЛК. Инженерные системы слишком дороги, а ПЛК не обладают гибкостью (а также могут стать довольно дорогими).

Я хотел бы заменить традиционные ПЛК на более гибкие, мощные и более дешевые Arduinos, но меня беспокоит надежность Arduino. ПЛК развивались в промышленных условиях и поэтому очень надежны и надежны, но как сравнить платформу Arduino?

Если принять надлежащие меры для защиты Arduino от механических и электрических повреждений, насколько надежна платформа? Вы бы поверили, что он заменит традиционный ПЛК, который управляет, например, системой блокировки безопасности машины, чтобы люди не могли подойти слишком близко к машине?

Редактировать: А как насчет не критических систем безопасности? Например, ввести интеллект, скажем, в прибор, на который ПЛК не способен?

Производители ПЛК хотели бы, чтобы вы верили, что их программное обеспечение более надежно и более тщательно протестировано. У меня сложилось впечатление, что основные компоненты ОС ПЛК, как правило, достаточно хорошо спроектированы и протестированы, но драйверы для внешнего оборудования (системы управления движением и т. П.) Часто представляют собой библиотеки, взломанные инженерами приложений и затем переданные компании. Аппаратные средства в ПЛК часто устарели - многие из них работают на старых, горячих процессорах Geode.

Когда вы покупаете ПЛК у Allen-Bradley, B & R, Siemens или любого другого крупного игрока, вы в основном платите за поддержку, когда что-то идет не так. Их оборудование изготовлено по тем же производственным процессам, что и Arduinos, и нет ничего волшебного в операционных системах реального времени, работающих на ПЛК, что делает их безошибочными. Но я думаю, что за поддержку часто стоит платить. Если это машина, которая обходится компании в 1 миллион долларов каждый день, когда она не работает, я был бы чертовски уверен, что когда что-то пойдет не так, найдется команда профессионалов, которая может помочь исправить это, не только я и Google. В конкретном случае с световыми завесами или другими защитными блокировками я хотел бы убедиться, что у производителя имеется здоровенный страховой полис, а не заявление, которое пытается отрицать всю коммерческую пригодность для какой-либо конкретной цели.

Тем не менее, если бы я проектировал (например) немного простого пневматического приведения в действие для некоторого приспособления, и я был готов взять на себя вспомогательное бремя по ремонту машины в случае ее поломки (или если я не смог получить выделенные ресурсы платить за ПЛК), и безопасность не была проблемой, я бы с радостью использовал Arduino.

Я бы, вероятно, прототипировал систему на Arduino, а затем переписывал код на чистом C, когда он работал, так что мой код был единственным кодом на микроконтроллере.

Сам Arduino не подходит для промышленного применения из-за отсутствия надлежащей защиты и экранирования. Но возможно сделать промышленные контроллеры на базе AVR:

У вас должно быть экранирование, фильтрация / регулировка / защита питания, оптопары для управления внешними предметами, достойные разъединительные колпачки на каждом цифровом чипе.

Вы должны очень тщательно проверить это при включении / выключении высоких нагрузок, лучше проверить, есть ли у вас глюки на линиях заземления / питания / данных во время этой коммутации с осциллографом (до диапазона 1 нс).

Вы должны очень тщательно проверять источник синхронизации - AVR не возвращается в RC-генератор в случае отказа кварцевого генератора. Так что вам лучше придерживаться внутреннего RC, если вам не нужна точность тактового генератора или уделять дополнительное внимание маршрутизации кристалла, нагрузочным конденсаторам, качеству печатных плат (= напоминания о потоке, защита от влаги) и экранированию вокруг кристалла.

Существуют лучшие ОК для промышленных применений, особенно с этой функцией возврата RC.

До ПЛК управление производственным процессом осуществлялось с помощью релейного логикса (для цифрового управления) и ПИД-регуляторов для аналогового управления. Ретрансляторы были общеизвестно ненадежными, отказ которых в некоторых случаях имел серьезные последствия. Несмотря на это, предположение о том, что это может быть лучше выполнено на компьютере с программным обеспечениемс полупроводниковыми выходами вместо реле ужаснуло большинство электротехников в то время. Аргументы против принятия ПЛК в те дни были похожи на некоторые аргументы в ответах на этом форуме. Не поддавайтесь интересным предложениям, и вы обязательно окажетесь в хорошей компании. Экономика, время простоя и обслуживание требуют (медленно) перехода от аппаратного управления к управлению микроконтроллером / программным обеспечением. Позже я вспоминаю ужас, с которым Ethernet и различные связанные протоколы того времени были встречены контрольным учреждением. Ethernet быстро становится стандартом де-факто для управления процессами.

В настоящее время в самых сложных системах управления критически важные для безопасности процессы всегда имеют жесткое резервное / пневматическое / гидравлическое / механическое резервирование или, по крайней мере, отказоустойчивое состояние. Интерфейс оператора к системе управления является неотъемлемой частью системы управления, которая, помимо управления машиной, в большинстве случаев представляет собой настольный компьютер из локального хранилища ПК с операционной системой, подверженной ошибкам / сбоям, которая работает с ошибками / сбоями. склонные приложения управления процессом. Это не преувеличение. Мы спроектировали и построили установки в самых сложных условиях в химической и горнодобывающей промышленности, где пыль и пары являются неотъемлемой частью жизни, даже в диспетчерской, и не имеют сбоев от стандартного стандартного потребительского / коммерческого оборудования, чем от промышленное оборудование. Жесткие диски выходят из строя, но они запечатаны. Они все равно терпят неудачу. Мы регулярно выдуваем облака промышленной пыли материнских плат для ПК, на которых работают ЧМИ. Хитрость заключается в том, чтобы иметь двойное / тройное резервирование во всех важных / критических системах. Все может потерпеть неудачу. Вот почему критически важные для безопасности вещи всегда поддерживаются аппаратными средствами, и это является законодательным требованием вбольшинство стран и здравый смысл в других.

Если кто-то хочет привлечь внимание к обсуждению авиации, вспомните тот ужас, с которым производители самолетов не-Airbus встретили предложение «летать по проводам». В авиационных происшествиях человеческая ошибка (в основном пилотная, но также и обслуживающий персонал), а не отказ в инженерном / системном обеспечении, по-прежнему является причиной большинства аварий. В промышленном / коммерческом пространстве ПЛК / микроконтроллеров я бы сказал, что человек на программном терминале по-прежнему является наиболее важным элементом. ДИЗАЙН, СТРУКТУРА и ТЕХНИЧЕСКОЕ ОБСЛУЖИВАНИЕ ПО являются важными компонентами, а не оборудованием.

Rockwell предлагает продукт SoftLogix, представляющий собой программный ПЛК, работающий на стандартном ПК. Думаю об этом. Аргумент о том, что ПК работают в более защищенной электрической / атмосферной среде, чем ПЛК / контроллеры, может быть верным в некоторых случаях, но не в большинстве, и очень мало на предприятиях, которые мы обслуживаем. Ирония заключается в том, что распространение Ethernet требует коммутаторов Ethernet в полевых условиях. Мы, как правило, используем не промышленные коммутаторы, а стандартные коммерческие устройства, и нам еще не пришлось выходить из строя через 10 лет и сотни установок. Эти переключатели находятся на тех же панелях, что и входы / выходы ПЛК. Что выходит из строя, но редко, это дешевый источник питания, который сопровождает коммутатор. Избегайте этого, и коммутатор не будет самым ненадежным компонентом в установке.

Что касается тщательного тестирования / контроля качества промышленного оборудования ПЛК, я недавно ввел в эксплуатацию установку, на которой КАЖДАЯ ОДНА из 8 или 10 плат аналогового ввода / вывода с удаленным вводом-выводом была DOA. Поставщик, один из самых известных брендов в мире, не бросил глаз и немедленно заменил все. Я думаю, это была плохая партия, и они могли знать о проблеме до нашего отчета. Замены работали отлично и до сих пор делают 3 года спустя.

В наши дни страх используется повсюду, чтобы запугать нас. Используйте разум и, как говорили некоторые старожилы, «сосите и смотрите (для себя)». У меня не было бы сомнений в том, чтобы испытать «непромышленные» микроконтроллеры в любом месте. Просто следуйте хорошей инженерной практике, оцените риск и действуйте соответствующим образом. Между прочим, автомобили работают в условиях, не слишком отличающихся от некоторых промышленных условий (влажный, горячий, вибрационный), но имеют много электронных систем, критически важных для безопасности. Теперь попробуйте предложить инженеру по системам управления производством испытать автомобильный компонент на своем заводе! CANbus или DNET кто-нибудь? Пойди разберись (:)

Я не инженер любого типа. Я работаю техником-электронщиком в крупной аэрокосмической компании и должен постоянно модернизировать и / или модернизировать станки с числовым программным управлением, как это, из-за древнего оборудования, для которого мы больше не можем поставлять детали. В то время как стоимость - большая проблема, та, которая принесет Вам большие неприятности, является проблемой безопасности.

В издании 2012 года NFPA 79 (Электрический стандарт для промышленного оборудования), подраздел 9.4.3.4.2, говорится:

«Системы управления, включающие программные и встроенные контроллеры, выполняющие функции, связанные с безопасностью, должны быть самоконтролируемыми и соответствовать всем следующим требованиям:

1. В случае любого отдельного отказа, отказ должен:
   a. не привести к потере функций, связанных с безопасностью
   б. Привести к отключению системы в безопасном состоянии
   c. Предотвращайте последующую операцию, пока неисправность компонента не будет исправлена
   d. Предотвратить непреднамеренный запуск оборудования после устранения неисправности

2. Обеспечить защиту, эквивалентную защите систем управления, включающих аппаратные / аппаратные компоненты

3. Быть разработанным в соответствии с утвержденным стандартом, который предусматривает требования к таким системам ».

Если вы способны обеспечить выполнение положений 1 и 2, я знаю, что вы не сможете выполнить положение 3 (если только вы не привыкли иметь дело с регулирующими органами)

ТЕМ НЕ МЕНИЕ,

Если вы используете Arduino только для мониторинга и информирования о том, что возникло условие безопасности, а не контролируется сама схема безопасности, вы не должны нарушать это законное требование.

т. е. установлена ​​цепь аварийного останова, которая отключает питание всех контакторов / приводов двигателя от главного контактора аварийного останова, если он отключен каким-либо переключателем аварийного останова в цепи. Вы не хотели бы использовать Arduino для управления цепью электронного останова, но вы можете использовать вспомогательный контактный переключатель на кнопках электронного останова, чтобы сообщить оператору, какой выключатель был нажат на дисплее.

Таким образом, даже если arduino пытается управлять двигателем с помощью сигналов управления, фактической мощности не будет, потому что выпал главный контактор E-Stop, управляемый цепью E-Stop с активным напряжением, а не вашим микроконтроллером .

Убедитесь, что вы знаете все правила NFPA70E и NFPA79 и соблюдаете их все. Поверьте мне, вы не хотите оказаться в судебном процессе, пытаясь ответить на вопросы без полного знания этих правил, прежде чем что-то разрабатывать.

то есть другие вещи, которые следует учитывать, это слишком быстрое прекращение движения - иногда вещи должны оставаться под напряжением в течение заданного периода времени перед остановкой, чтобы предотвратить угрозу безопасности - т.е. большой шлифовальный круг должен вращаться с установленной скоростью, чтобы он не взорвался от внезапная остановка - в этом случае вам понадобится большой резистор, который будет использовать счетчик ЭДС двигателя для безопасного замедления скорости вращения. Вы хотели бы, чтобы контактор, который выпал из двигателя, приводил этот резистор в соответствие с обмотками двигателя, а не с Arduino.

Эти сценарии также описаны в NFPA79.

Убедитесь, что вы и ваш работодатель чувствуете себя комфортно, соблюдая эти правила и принимая на себя любые потенциальные обязательства.

определенно используйте ruggeduino (стоит 45.oo для дополнительной защиты) и оптическую изоляцию для всего, что подключено к схеме более 24 вольт. Большинство совместимых с Arduino реле управления на том же сайте являются OMRON и используются для многих промышленных приложений. Попросите кого-нибудь с опытом и квалификацией проверить ваш дизайн перед внедрением - помните, что никто из нас не настолько умный, как все мы

Единственный способ проверить его на предмет долговечности - разработать его и посмотреть, как долго он работает. Определенно иметь идентичный запас готов к замене на полке, если стоимость / время большие соображения.

Дайте знать, если у вас появятся вопросы.

Есть клон Arduino промышленного качества под названием Ruggeduino, который защищен входом и выходом, а их веб-сайт интересен для чтения по теме повышенной прочности Arduino.

Они продают MSP430 со схемой для использования в автомобилях.

Поскольку я ничего не знаю о промышленных разрешениях, я не знаю, какое разрешение для приложений безопасности имеют эти «микро-ПЛК».

Однако для обеспечения безопасности я бы не стал доверять ничего более сложному, чем простой коммутатор.

В основном ... У меня нет поддержки Arduino. Arduino разоблачен, у него нет случая и не дает гарантии о некоторых стандартах IEC, которым вы должны соответствовать. Например, как Arduino работает с 2 или 3 годами пыли на вершине.

В долгосрочной перспективе, как кто-то уже сказал, если машина стоит 1 миллион долларов в день, дешевле не использовать Arduino. Главным образом из-за того, что он умрет, позже, чем через 6-10 лет, Arduino, который вы используете сегодня, больше не будет доступен для ремонта машины в подходящее время (будучи открытым исходным кодом, вы можете его произвести ... но).

Ото ... если вы используете Arduino , как PLC вы должны разработать вспомогательные схемы, разрабатывать тонны программного обеспечения и , в конце концов, после того, как тонны времени и оборудования , вы увидите , что вы будете иметь то же самое , что Allen Bradley, Siemens и др. но с превосходной стоимостью.

Не только огромные затраты на производство, но и его изменение через несколько лет будет, в основном, если вы попытаетесь интегрировать технологии fieldbus, такие как profibus или ASi.

Играть весело ... но это НЕ РЕШЕНИЕ.

Большая часть прочности происходит от ЭЭ, заложенного в электрическую схему всей схемы и печатной платы. В чипах, которые используют «сертифицированные» компании, нет ничего особенного - они просто дешевле в количествах и, возможно, имеют собственные сертификаты. Но я бы предположил, что Atmel и Microchip уже совпадают. Настоящая сила заключается в большом количестве испытаний, различных методах резервного копирования (детекторы отключения / перенапряжения, сторожевые таймеры) и тщательной компоновке. У меня сложилось впечатление, что PIC / Arduino не используются в больших масштабах, потому что они дороже и обеспечивают больше, чем нужно на самом деле.

Я инженер по электронике и использую мегаплату Arduino для своих образовательных приложений, а также являюсь пользователем DAQ-модулей Labview, таких как DAQ-6009/6008 и т. Д. Я также являюсь пользователем ПЛК от Allen-Bradelly и т. Д. Но я считаю, что пригодность Arduino должна быть проверена в промышленных суровых условиях, таких как колебания температуры, пыль и влажность, а также вибрация и электромагнитное излучение, и даже надежное подключение к датчикам или исполнительным механизмам, а также к другим картам обработки данных, необходимым до подайте сигнал i? p и перед тем, как передать его конечным конечным эффекторам, таким как клапаны и т. д.

На этой веб-странице и в обсуждении я собираюсь создать средство тестирования карт Arduino для промышленных приложений ... для различных типов сред ... и для различных параметров ... и т. д.

Микроконтроллер Atmel, на котором работает Arduino, также доступен для автомобильных и промышленных систем управления. Все идет нормально!

[quote] Их оборудование изготавливается по тем же производственным процессам, что и Arduinos [/ quote]

К сожалению, остальная часть платы Arduino, вероятно, не так надежна.

Существует ряд конструктивных компромиссов, которые могут сократить срок службы и снизить стоимость. Например, конденсаторы могут быть рассчитаны не на 10 тыс. Часов при температуре 105 ° С, а вместо этого на 2 000 часов при температуре 80 ° С, и там есть реальная разница в сроке службы! Точно так же регулятор на Arduino является дешевой версией с высоким отсевом, а не более способной версией с ультранизким выпадением. (Вы когда-нибудь задумывались, почему Arduino требуется 7 В или более для генерации 5 В? Именно поэтому - с регулятором ULDO было бы достаточно 5,3 В). И будет ли когда-нибудь отключаться ваш источник питания? Откуда вы знаете, что вся система находится в безопасном состоянии, если это так? На плате даже нет предохранителя!

Точно так же на плате Arduino практически нет защиты от суровых условий. Контакты являются дешевыми, женскими контактами потребительского уровня, рассчитанными на несколько десятков вставок, а не контактами с рейтингом IP-65 (по цене). Контакты ввода-вывода опираются на встроенную слабую защиту от электростатического разряда микроконтроллера Atmega без внешней защита.

Если бы я строил систему, критичную для безопасности, я вполне мог бы использовать микроконтроллер Atmega, но я бы не использовал плату Arduino как есть. Стоимость вращения новой платы с новыми компонентами, разработанными для данной ситуации, будет сравнительно небольшой. И на этой плате я мог бы разместить все необходимое аппаратное обеспечение драйвера, защиту интерфейса и использовать настоящие надежные разъемы. Не то чтобы я на самом деле был квалифицирован для создания безопасной электронной системы - я программист!

Для ознакомления с Arduino с некоторой электрической защитой (но все еще без защиты в других режимах отказа), посмотрите Ruggeduino: http://ruggedcircuits.com/html/ruggeduino.html

Я думаю, что проблемы с пылью, влажностью, вибрацией и т. Д. Могут быть легко решены. Я работал в ремонте автомобильных столкновений в течение 30 лет и обслуживал всевозможные контроллеры. Простое решение, используемое в автомобилях для работы в суровых условиях, - заключить модуль управления в непроводящую смолу, которая предотвращает попадание влаги или пыли в контроллер, и в то же время делает контроллер невосприимчивым к вибрациям.

Я также каякер и создал систему электрических насосов для своей лодки, чтобы решить угрожающую жизни проблему попытки откачивать затопленную лодку в штормовых условиях. На протяжении многих лет проблема с электронасосами в каяках заключалась в том, что электроника была доступна для использования, но защищена от соленой воды. Ни у кого, казалось, не было ничего, кроме временного успеха, делающего это.

Оказывается, используя магнитный выключатель, а также корпусный выключатель и контроллер в уретане, у меня есть система, которая пережила 3 ​​года соли, и пресная вода, а также все удары волн и автомобильного транспорта могут бросить на лодка.

Заметьте, я не специалист по электронике. Так что, возможно, в Arduinos есть слабость, которая делает их непригодными для систем безопасности, но в окружающей среде нет ничего, от чего они не могли бы защититься, не задумываясь.

Использование Arduino в промышленных условиях может быть приемлемым, если:

1. Вы защищаете свои входы и выходы так же хорошо, как ПЛК
2. Вы реализуете обнаружение отключения и контроль в вашем приложении или с помощью внешнего оборудования
3. Ваше приложение заботится о том, чтобы ваши выходы всегда были в известном безопасном состоянии
4. Все блокировки и безопасность вы реализуете прямо в коде
5. Вы тратите больше времени на тестирование, чем на написание кода
6. Вам не нужна сертификация для вашего пользовательского устройства

Вам, вероятно, потребуется предоставить интерфейс протокола MODBUS или PROFIBUS и настроить драйверы для интерфейса 0..20mA, 4..20mA, 0..10V, TC, двигатели, энкодеры (или использовать ведомые карты MODBUS / PROFIBUS со встроенными такими драйверами ) ...

Если вы хотите запрограммировать свое устройство в релейной логике вместо C / ASM / PAS / BAS, вы можете это сделать. Это программное обеспечение обеспечивает это.