Reglas de diseño parte 2: Prácticas de cableado a prueba de fallos

Por -

 La práctica del cableado a prueba de fallas es uno de esos temas que separa a los diseñadores de sistemas de control y a los electricistas de otras especialidades técnicas. Esta es una de las áreas que aparecen como problemas si el equipo de diseño / instalación no está normalmente orientado a los controles.

Esta es también un área que provoca una gran cantidad de reelaboración por parte de los instaladores y los integradores cuando se encuentran durante el pago en el sitio porque requiere mucha diafonía para sincronizarse.

Para entrar en una discusión sobre los méritos del cableado a prueba de fallas, debemos comprender algunos de los términos básicos:

  • El término a prueba de fallas implica un funcionamiento tolerante a fallas, en contraposición a un funcionamiento libre de fallas. En otras palabras, un dispositivo o sistema puede fallar, pero solo hasta un estado seguro conocido. Un ejemplo de una señal a prueba de fallos es una que está conectada para generar una alarma si se interrumpe el flujo de energía a un dispositivo de detección de alarma, como un relé que acciona una bocina o un "sistema OK".
  • La frase cableado a prueba de fallas se refiere a una práctica de diseño que causa una interrupción del flujo de corriente cuando el dispositivo sensor se encuentra en cualquier condición que no sea su condición de funcionamiento normal. Para que un esquema de cableado sea a prueba de fallas, el dispositivo en cuestión debe energizarse cuando las condiciones del proceso son normales.
  • El término estado de estantería se refiere al estado de los interruptores de salida de un dispositivo tal como aparecerían en la estantería, con el dispositivo sin cables o sin alimentación. La representación del estado de estante de un relé mostraría sus conjuntos de contactos en el estado desenergizado, con los contactos NC en la posición cerrada, listos para pasar energía si están conectados a una fuente, y los contactos NO mostrados en la posición abierta, bloqueando la corriente. flujo. Ésta es la condición predeterminada que se muestra normalmente en los dibujos esquemáticos y de conexión.
El término condición de funcionamiento normal no debe confundirse con los términos normalmente abierto (NO) o normalmente cerrado (NC) .

Las condiciones de funcionamiento normales son aquellas en efecto con el equipo funcionando normalmente y la variable del proceso que se mide está dentro de la tolerancia.

Apagar el equipo, tener la variable de proceso fuera de tolerancia o tener algún otro componente en el sistema fallará causará una pérdida de voltaje (cero lógico) en el anunciador o PLC, provocando que se genere la alarma .

Tenga en cuenta que dicha alarma no indica necesariamente que exista una condición de alarma en el proceso (por ejemplo, nivel del tanque demasiado alto), sino que la condición de alarma existe o la condición de alarma ya no está siendo monitoreada.

En el circuito a continuación, un motor arrancará o se detendrá en función de que un operador presione los botones pulsadores de arranque o parada accionados por resorte.

El operador presiona el botón de inicio, el relé se energiza y luego el operador puede soltar el botón ya que el relé ha sellado un conjunto de contactos alrededor del botón pulsador.

Sin embargo, si el nivel del tanque no está dentro del rango, la bobina de arranque del motor no se energizará porque los interruptores de nivel no permitirán que la corriente fluya a la bobina de arranque y el motor no arrancará. Si, después de que el motor arranca, el nivel cambia posteriormente fuera de rango, el relé se desactivará.

El motor no se reiniciará, incluso si el nivel vuelve a la normalidad, hasta que el operador presione el botón. 


Este circuito que se muestra en la figura anterior posee todos los elementos clave de un circuito a prueba de fallas . El dispositivo final funciona solo en las condiciones de proceso prescritas y las condiciones eléctricas prescritas.

Si algo le sucede a la fuente de alimentación o cualquier otra parte del circuito, dejándolo inoperativo, el relé se desenergiza y se genera una alarma.

La única circunstancia que haría que este circuito fallara en su función son problemas mecánicos, ya sea con los contactos del relé fusionándose (lo cual es raro ahora que la mayoría de los relés están encerrados y mejor protegidos de la humedad) o los interruptores de nivel no responden a los cambios en presión de cabeza (nivel) para la que están diseñados.

La mayoría de las veces, los circuitos a prueba de fallas utilizan contactos normalmente abiertos para las cadenas de enclavamiento. Sin embargo, en el caso discutido anteriormente, se utilizó correctamente un conjunto de contactos normalmente cerrados.

¿Esto fue correcto porque los interruptores de nivel usados ​​aquí son tontos? interruptores no electrónicos sin alimentación que cambian el estado de sus salidas estrictamente en función de la presión.

A medida que aumenta el nivel en el tanque, también lo hace la presión en el punto de detección, que se alimenta a cada interruptor a través de un tubo. El aumento de presión hace que se infle un fuelle dentro del cuerpo del interruptor.

Finalmente, el fuelle se infla hasta un punto en el que ejerce suficiente fuerza sobre un conjunto de contactos para superar su reticencia mecánica (una configuración mecánica que se puede ajustar o ajustar a una presión particular) y el interruptor se activa.

Por lo tanto, el uso de un interruptor como interruptor de nivel bajo y otro como interruptor de nivel alto depende simplemente de dónde monte los interruptores y cómo ajuste su respuesta a los cambios de presión.

El hecho de que el interruptor tenga un conjunto de contactos de forma C permite configurar el mismo modelo de interruptor para funcionamiento a prueba de fallas , utilizando el conjunto NC para niveles altos y el conjunto NO para niveles bajos.

Con el tanque vacío, los contactos NA del interruptor de nivel bajo están abiertos, quitando el enclavamiento del motor. A medida que aumenta el nivel, el interruptor de nivel bajo opera sus contactos NA, cerrándolos y habilitando el circuito.

La próxima vez que el operador presione el botón de arranque, el motor arrancará y funcionará hasta que el tanque se vacíe o hasta que el nivel alcance el ajuste alto, momento en el cual el relé se desactiva.

El operador no puede reiniciar el motor hasta que el nivel caiga por debajo del punto de nivel alto.

La mayoría de los interruptores de nivel electrónicos le dan al instalador una opción sobre cómo debe comportarse la salida de un interruptor, por lo que pueden y deben configurarse para usar siempre contactos NA, ya que las salidas solo permanecerán energizadas si la unidad tiene energía y las condiciones del proceso son las siguientes. monitoreados están dentro de la tolerancia.

En todos los casos, el PLC o anunciador busca una pérdida de señal para indicar una condición de alarma.

Siempre que sea posible, se debe emplear la práctica de cableado a prueba de fallas en señales de retroalimentación (entradas digitales), relés de control que no son de misión crítica y sistemas anunciadores.

Esto les da a los operadores de la planta el conocimiento de que el sistema de detección o alarma de hecho está monitoreando el proceso y está listo para informarles de las condiciones perturbadoras.

Sin embargo, es necesario ejercer el juicio. En algunos circuitos de control que son de misión crítica, podría ser mejor dejar que el circuito falle sin ser notado que apagar la planta debido a un relé defectuoso. Pero lo predeterminado debería ser hacer que todos los circuitos sean a prueba de fallas.

Esto provoca un aumento en el consumo de energía porque la carga siempre está energizada. No obstante, las consideraciones de seguridad del proceso y del personal generalmente superan a las económicas relativamente menores.

Para resumir, las siguientes son algunas reglas generales para la práctica del cableado a prueba de fallas:

  • Si el dispositivo sensor es un interruptor tonto (como un interruptor de flotador) empleado como una alarma de proceso alto (por ejemplo, temperatura alta, nivel alto), entonces sus contactos normalmente cerrados deben usarse para respaldar el funcionamiento a prueba de fallas. ¿Por qué? El interruptor no cambiará de su estado de estante hasta que detecte una condición de alarma. Por lo tanto, necesita pasar energía cuando está en su estado de almacenamiento y cuando el proceso está en su estado normal.
  • Si el dispositivo sensor es un interruptor tonto, empleado como una alarma de proceso bajo (p. Ej., Temperatura baja, nivel bajo), entonces sus contactos normalmente abiertos deben usarse para respaldar el funcionamiento a prueba de fallas. ¿Por qué? El interruptor cambiará de su estado de almacenamiento tan pronto como la variable del proceso (por ejemplo, temperatura, nivel) alcance su condición de funcionamiento normal. Si la variable de proceso cae por debajo del punto de alarma, el dispositivo volverá a su estado de estante normalmente abierto y el circuito se desactivará.
  • Si el dispositivo de detección es electrónico, sus contactos normalmente abiertos generalmente admitirán el funcionamiento a prueba de fallas porque probablemente será configurable. La mayoría de los dispositivos de detección de hoy en día son electrónicos y la mayoría de ellos proporcionan una configuración configurable por el usuario que permite que el dispositivo se configure para un funcionamiento a prueba de fallas. Siempre que sea posible, el contacto normalmente abierto debe cerrarse durante las condiciones normales de funcionamiento. Es aconsejable colocar una nota en la hoja de bucle a tal efecto para recordarle al instalador la necesidad de realizar ese ajuste de campo.
Si le gustó este artículo, suscríbase a nuestras redes sociales.



Comentarios

Publicar un comentario

Lo más leído del Blog

Explicación del Estado de la CPU y errores de LED Siemens S7 300

Por -
Imagen
En las CPU Siemens S7 300 , hay una serie de luces LED con diferentes colores que nos muestran los modos, el estado y los errores del PLC. Errores del S7 300 LED SF Falla del sistema: indica que hay un error en el sistema, este error podría ser un error de software como un error de programación o de hardware como una pérdida de energía de uno de los módulos de entrada Color: rojo constante BF Falla del bus: indica que hay un error en la red del sistema, como un mal contacto en uno de los conectores de comunicación, o que hay una superposición entre las direcciones en la red. Color: rojo constante MANTENIMIENTO Mantenimiento: cada vez que este indicador se activa, significa que la CPU ya no funciona y necesita un servicio, pero esto rara vez ocurre. Color: amarillo constante Dc5v Este led indica que hay una CC de 24 voltios provista a la CPU. Color: verde constante FRCE Fuerza: indica que al menos una de las entradas o salidas del PLC está forzada a activarse o desactivarse. Color: amar
Lee el Artículo Completo »

Instrucciones de Bit

Por Anónimo -
Imagen
Por algun descuido habia olvidado postearlas instrucciones de Bit básicas en un programa escalera, tomando en cuenta que estamos trabajando en programas para PLC Allen Bradley, ya depende del fabricante la simbologia y el nombramiento, pero en general el funcionamiento es el mismo.
Lee el Artículo Completo »

Introducción al PLC

Por Anónimo -
Imagen
Un controlador lógico programable, (PLC de sus siglas en inglés, Programmable Logic Controller) es una pequeña computadora usada en la automatización de procesos del mundo real, tales como líneas de producción, máquinas herramientas, manejo de partes, empaquetado, bandas transportadoras, estaciones de bombeo, semáforos, etc. El rango de complejidad de los sistemas controlados mediante PLCs va desde aplicaciones pequeñas dedicadas hasta poderosas y extremadamente complejas líneas de ensamblado (por ejemplo, en la manufactura de vehículos).
Lee el Artículo Completo »