Главное безопасность!

Занимаюсь я тут ремонтом пром оборудования в Костанае, что в Казахстане. Попадаются отличные образцы как редкостной херни, так и годных решений. О чем было бы интересно поделиться.

Итак, согласно заголовку, речь пойдет о построении безопасной системы. Безопасной для человека. В данном случае это типографская гильотина Schneider Senator 78/92 E-Line. Штука суровая, зазеваешься и отрежет что угодно за мгновенье. Поэтому подход к проектированию электронной схемы управления такой машины соответствующий. А помноженный на немецкий ordnung и паранойю, рождает совершенно причудливые конструкции.

▌Safety first!
Главное в таких схема это максимизация ошибки. Т.е. если что-то не работает, то не работает вообще ничего. Нельзя быть немного сломанным. Ломается все и сразу. Исключение, пожалуй, только вспомогательная система которая двигает упор по координатам. Но упор никому ничего не зажует и не отдавит. Поэтому пусть себе двигается. Но все что режет и давит работает по принципу максимизации ошибок. Т.е. любая неисправность должна приводить полной неработоспособности. Не работает — не покалечит.

Первая заметная деталь, которая сразу бросается в глаза, это то как сделаны концевые выключатели, все. Они перекидные и собраны по трехпроводной схеме.

Т.е. схема контролирует и замыкание, и размыкание обоих контактов. В соответствии с логикой. Никакого последовательного соединения, шлейфа и прочей коллективной ответственности. На каждый концевик честно выделено по два канала, изолированного оптикой и ищущего на свой порт контроллера.

За нажатие двойной кнопки (в прессах, гильотинах и прочих похожих механизмах, пуск делается двумя кнопками, чтобы нельзя было нажать одной рукой. Впрочем, таланты находятся, последствия потом печальные) отвечает отдельная схема, которая не дает возможность нажать кнопки с большой выдержкой. Нажать надо примерно одновременно. Что исключает возможность залипания сначала одной, а потом донажатия другой. Также, для перезаряда схемы, кнопки должны быть отпущены.

Также система контролирует наличие каждого напряжения, срабатывание каждого реле или контактора по его блок-контактам. В тех документации были прям прописаны алгоритмы запуска разных процедур (рез, тестирование, прижим) и прописано, что идет проверка всего, что только можно на соответствие логики. Например, поехал прижим вниз. Система проверит не только, что он дошел до нижней мертвой точки, чтобы выключить. Но и то что, он сошел с верхней мертвой точки. Если не сошел, то это уже что-то не то. Эгогг и все, пусть электрики разбираются.

Но это все просто, меня же туда позвали потому, что машина давала ошибку «500», которая по тех документации означает «что-то сломалось, не знаю что». Пришлось разбираться полностью во всей схеме. Погружаясь в бездны паранойи сумрачного тевтонского гения.

Итак, для того, чтобы лезвие опустилось, среди много чего прочего, должен сработать магнит, который уведет защитный стопор, замкнет контакт и разрешит запустить привод. Магнит не работал. Более того, питание не подавалось даже на коллекторы транзисторов, которые должны были дать напряжение магниту.

Стал разбираться, выяснил, что на транзисторы подается питание через систему из ТРЕХ реле, которые взаимоисключают друг друга и должны замкнуться в правильной последовательности. Даже если реле залипнут или прихватятся, то схема их включения не позволит подать питание несанкционированно.

Но и это не все. Эти три реле питаются от четвертого реле. Это реле нормально замкнутое. Но в момент пуска оно размыкается примерно на секунду, а потом замыкается снова. Стало интересно, полез глубже… Паранойя разработчиков нарастала с каждой отреверсенной дорожкой.

И вот, представляю вам, простой и незамысловатый способ запитать одну релюшку :)


Полноразмерная

Красота! Все понятно? ;)

С платы IO на плату силовыми компонентами шло аж 10 сигналов, видимо от цепей защит. Когда они вставали в противофазе, то на диодных мостах, что сверху схемы, образовывались 15 вольт.

Эти 15 вольт запитывали транзисторы (Q5, Q11, Q17, Q20, Q23) каждый свой. Которые образовывали чередующуюся цепочку инверторов. И вместе с компараторм на LM339 образовывали генератор прямоугольного сигнала. Который работал ТОЛЬКО если все сигналы с платы защиты пришли в противофазе, попарно. Хоть один не пришел, цепь рвется, генератор встает.

После чего этот сигнал через фильтр из трансформатора, качает полумост, который через второй трансформатор и диодный мост формирует питание для тех самых реле, которые подают питание на силовые транзисторы, запускающие магниты. Управление на базы транзисторов идет вообще отдельно :)


Почему через трансформатор? А потому, что его не пробьет. Транзистор может пробить, реле может залипнуть, а трансформатор пробить это надо ну очень большое напряжение и энергия. Чтобы передать через него питание его надо раскачивать. А раскачка вещь сложная, в неисправной системе скорей всего работать не будет. Безопасность!

Но и это еще не все. На транзисторе Q12 была сделана самоблокировка. Т.е. вначале, при старте машины, реле K1 подчиняемое простому одновибратору, дает сработку примерно на секунду. За эту секунду обрывается цепь питания реле силовых транзисторов, на всякий случай. Мало ли. А на выход моста подается 24 вольта через вторую пару контактов.

Это запитывает транзистор Q12, что дает возможность завестись генератору, дальше он уже питает и Q12 и реле силовых транзисторов.

Зачем это надо? А если хоть один из противофазных входов пропадет, хоть ненадолго, то генератор встанет и реле силовых транзисторов обесточится до перезагрузки машины (или нажатия кнопки сброса ошибки, которая тоже дергает реле К1).

Почему все встало? Образовалась трещинка в плате, в районе транзистора Q12 и система не вставала в самоблокировку.

Чтобы найти эту неисправность пришлось отреверсить всю схему силовой платы, понять как работает защита и попытаться запустить ее на столе. А потом, следуя ходу и логике сигналов найти затык.

Спасибо!!! Вы потрясающие! Всего за месяц мы собрали нужную сумму в 500000 на хоккейную коробку для детского дома Аистенок. Из которых 125000+ было от вас, читателей EasyElectronics!!! Были даже переводы на 25000+ и просто поток платежей на 251 рубль. Это невероятно круто!!! Сейчас идет заключение договора и подготовка к строительству!

А я встрял на три года, как минимум, ежемесячной пахоты над статьями :)))))))))))) Спасибо вам за такой мощный пинок!!!

12 thoughts on “Главное безопасность!”

    1. ДА, скорей всего это стабилитроны. Т.к. с диодами бы оно не работало. А вот зачем они там я чет не соображу.

  1. Зачем?

    Посмотри на транзисторы Q14 и Q15. У одного на эмиттере 0В, у другого — +24В. Напряжение на их базах посчитай сам.

    Теперь представь, что стабилитронов D3 и D4 нет совсем. В этом случае сопротивление резистора R34 должно быть значительно больше, чем резисторов R33 и R35.

    Тебе важно «разнести» не только напряжение на базах транзисторов Q14Q15 на 22-с-половинама-вольта, тебе важно ещё и суметь надёжно закрывать их сигналом с коллектора Q9. Как ты это сделаешь, если у тебя в схеме будет только один R34 (без стабилитронов)?

    Закрыть Q15 (открыв Q9) будет, конечно, можно. Но как ты сможешь надёжно закрыть Q14 не имея в схеме стабилитронов? — Никак!

    Не имея в схеме стабилитронов, что бы ты ни делал, Q14 всегда будет находится в открытом (активном) состоянии. Тебе не даст его закрыть ток в базу Q15.

    Схема такая. Да.

    Можно было бы предложить поменять местами транзисторы и соединить их эмиттерами, тогда бы стабилитроны были бы не нужны. Но я что-то не думаю, что это будет лучший вариант. Ведь каскад работает на индуктивную нагрузку. Индуктивные выбросы при переключении легко вынесут эти транзисторы через их эмиттеры. То есть хрен редьки…

    А схема, да — забавная.

  2. «Впрочем, таланты находятся, последствия потом печальные»

    Некоторыми маргариноголовыми индивидуумами подобные ситуации воспринимаются буквально как вызов. Здравому смыслу, по всей видимости. Чего я только не лицезрел: от концевиков, подоткнутых спичками, и до установленных планок и толкателей, с системой тяг и противовесов (чтобы кнопки нажать одновременно). И всё это для того, чтобы потом на пальцах можно было дроби показывать. Удивительные люди, конечно. А тема очень интересная. Как и схемотехническое решение. Действительно разработчики заморочились.

    1. Тут у клиентов крановщик кран автомобильный уронил .
      Спрашиваю как ? Кран новый с кучей блокировок.
      Щепочку , говорят , куда то там в клапана воткнул .
      НА метр дальше надо было груз переставить , чем мозги давали .
      Разобрался же , куда и как втыкать . Там с наскоку не получится .

  3. Это современные реле безопасности, у них такие требования и хитроделанные алгоритмы запуска и контроля.
    Научно называется — функциональная безопасность, стандарт SIL.

  4. А я с таким резаком в Ёбурге возился. Обе кнопки старта померли от старости. Долго думал чем заменить. А ещё оказалось что лампа подсветки дисплея — «левая». Светодиодной лентой подсветил. Клиент офигел — дисплей то ЦВЕТНОЙ оказывается…

  5. Это простой sil.
    Схемотехника может быть разобрана на примере реле PNOZ
    https://www.pilz.com/en-INT/products/relay-modules/safety-relays-protection-relays
    Если конечно их принципиальные схемы найдете. Все заточено под математику (вероятность не срабатывания в случае когда надо, и наоборот ложное срабатавыние когда не надо)

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.