OT: Pracka v coudu - RTOS, odolnost SW

Kručinský Ladislav ladislav.krucinsky@linde-mh.cz
Pátek Červenec 21 14:09:03 CEST 2006


Hezky se to rozrůstá ...

Vysokozdvižné vozíčky jsou dneska taky nabouchané procesory a představují taktéž zařízení, které může poškodit, usmrtit, zranit... Požadavek bezpečnosti je řešen jak naznačil kolega Dýdžej (třeba to bude pro někoho inspirativní):
1- Všechny aktory (relé, ventily, stykače) jsou zapojeny systémem: bez napětí = bezpečný stav
2- Funkce vozíku ovládá procesor (tzv. hlavní) v řídící elektronice. Na množinu vstupních signálů z ovládacích prvků a senzorů reaguje ovládáním aktorů včetně PWM řízení DC motorů, případně řízení AC měniče.
3- Kromě tohoto procesoru je v elektronice vedle něj ještě druhý (tzv. bezpečnostní)- menší (asi i pomalejší, možná menší paměť, přesnost...) který monitoruje vstupy i výstupy toho hlavního a je schopen mu zakázat činnost pomocí sériového komunikačního kanálu. Pokud zjistí, že ten hlavní se zbláznil totálně, deaktivuje jediný aktor který má k dispozici a tím je tzv. bezpečnostní relé (uvnitř elektroniky) přes které je vedeno například u trakce napájení hlavního stykače a elektromagnetické brzdy - pouze napájení (přívod od plusu), vlastní ovládání provádí hlavní procesor.
Systém který je u naší techniky zaveden již cca 8 let pokládám za přiměřeně bezpečný (neteoretizujme co by se stalo kdyby se zbláznily oba procesory). Pochopitelně je doplněn spoustou dalších monitoringů - před zapnutím se testuje bezpečnostní relé, zda je schopno sepnout i rozepnout, relé je ovládáno pulzy - při zatuhnutí výstupního portu odpadne, testují se proudy skrz aktory, monitoruje se všechno možné. 
Někdy je to kontraproduktivní v tom, že systém je až moc citlivý a zákazník brblá, že dřívější vozíky jezdily i když v potenciometru akcelerátoru byly díry, nefunkční ventily se daly přemostit atp...


Kručinský
 

-----Original Message-----
From: hw-list-bounces@list.hw.cz 
[mailto:hw-list-bounces@list.hw.cz] On Behalf Of Dee Jay
Sent: Friday, July 21, 2006 1:17 PM
To: HW-news
Subject: Re: OT: Pracka v coudu - RTOS, odolnost SW

tak to s vámi souhlasím a vůbec se nehádám :-) takže by se 
musel dobastlit další hlídací MCU atd...
jojo to je pochopitelné i když u zařízení jako pračka asi 
ohrožení osob nehrozí - takže blokování na otevřená dvířka se 
udělá mechanickým spínačem,to stejné havarijní termostaty a 
hladiny a pak at to dělá co to umí
:-)

DJ

----- Original Message -----
From: "mk" <info@mcu.cz>
To: "HW-news" <hw-list@list.hw.cz>
Sent: Friday, July 21, 2006 12:48 PM
Subject: Re: OT: Pracka v coudu - RTOS, odolnost SW


> já se nechci hádat co lze do MCU napsat a co ne :-) bo tomu vůbec
> nerozumím,ale
> průmyslové automaty právě tohle umí - dokonce se definuje zda případě
> nějakého
> kritického selhání se má něco trvale nahodit nebo shodit 
atd... No byl by
> průser
> kdyby v případě nějakého rušení to někomu pomlelo končetinu 
:-(  Ale to už
> nejsme
> v řádech korun ,ale spíše desítek (stovek) tisíc korun :-)

Stezejnim zdelenim tohoto prispevku je "bo tomu vůbec 
nerozumím"  :-))))))
Omlouvam se, ale proste mi to nedalo - ono michat do sebe MCU a PLC Vami
spomenute kategorie je ponekud (hodne) scestne. Ono vubec 
neplati, ze toto
umi kazdy prumyslovy automat (PLC), to ani zdaleka. Pokud v 
beznych PLC jsou
pouzita i bezna soucastkova zakladna (mikroprocesory a 
mikrokontrolery), tak
v teto kategorii neni nijakou zvlastnosti pouziti specialnich 
zakaznickych
procesoru, 2 a vice nasobna redundantnost, statisticke 
vyhodnocovani behu a
dalsi libustky. A predevsim - v zadnem pripade se nejedna o 
dosazeni tohoto
chovani ciste SW prostredky - IMHO to proste neni realne mozne :-)))

S pozdravem
MK

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list 

_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list