电源故障安全状态:断电后

每次订购阀门或配置可编程驱动器时，您都指定了设备在电源故障时将移动到的安全状态。马达通常只是停止，阀门经常在弹簧或其他储能装置的帮助下移动。一些设施有电池组，允许有序，控制关机。其他公司则有独立的安全系统，以确保一切都以尽可能安全的方式进行。

停电后，系统停止工作，没有能量释放到危及人员或财产的程度。好工作。现在怎么办呢?昙花一现!电力刚刚恢复。

现在我们得处理停电的后果。控制器恢复供电，电路通电，系统需要保持安全。一般来说，协议是让所有设备处于断电安全状态，直到直接控制外部的某个设备验证一切正常。这个外部实体可能是一个安全仪器系统，也可能是一个操作人员，他走过整个过程并按下重置按钮。

要是停电了，没人发现怎么办?

我们如何定义停电?是电压的下降吗?如果我的额定120伏伏降至100伏伏，我的音响可能会掉线，但我的白炽灯在70伏伏伏时可能会正常工作(如果调暗一点)。每个设备都有不同的电压要求，因此很难精确地定义最小电压。时间呢?显然，如果停电一个小时，你就会称之为停电。您如何描述持续一个周期(约17毫秒)的停机?我的台式电脑的电源可能会注意到，但我的盒式风扇肯定不会。

选择X%的电压降和Y个周期的持续时间，或者可能是X*Y的乘积，允许两者的变化，并且您刚刚定义了自己的“停电”指标。不幸的是，工厂中的每个设备都有不同的度量标准，以及它认为何时发生停机的独特定义方式。您通常无法逐个设备了解这些限制。

当停机时间长且严重时，您可以期望每个设备都注意到损失并关闭。当停电时间很短很浅的时候，你可能会经常停电，但你不会注意到，因为你所有的设备都能顺利度过这段时间。

如果停电了，只有少数人注意到了怎么办?

设备A检测到设备短时间断电。阀门的使能信号被释放，弹簧返回迫使阀门回到安全状态。在短暂停机后，控制器重新联机，等待操作员按下复位按钮，然后阀门重新启动。设备B没有注意到同样的短时间停电，所以它保持在正常工作模式。如果设备A和设备B没有通信或以其他方式连接，很容易导致不安全的情况。

几年前，我所在的一家工厂有多个独立的单回路控制器操作一个锅炉。短暂的断电导致其中一些控制器复位到安全状态。其他人没有注意到故障，继续正常运行。事情发生了爆炸，锅炉的形状突然有了一点变化。

我们如何确保所有人都注意到?

有两种方法可以确保所有设备都保持运行或一起关闭。

首先是找到任何设备都会注意到的最小事故，安装一个可以检测这些条件的传感器，并在满足这些条件时切断所有设备的电源。一切都将一起进入安全状态，代价是所有设备频繁停机。

第二种方法是安装一个补充电源，过滤掉所有比导致所有设备瘫痪的事故更小的事故。没有设备会注意到停机，直到停机足够大，每个人都能注意到。这种补充电源通常非常昂贵。

如果你不能确保所有的设备都保持在一起，那么解决方案就需要通信。注意到停机的设备执行关机功能。没有注意到停机的设备必须检测到其他设备的关闭功能，并采取相应的操作。这些通信和检测链接的网络往往增长非常迅速，不同系统和过程域之间的相互关系可能变得非常复杂。

完美的解决方案并不存在。

每种情况都不一样，每种风险评估也不一样。在我工厂行得通的方法在你们工厂可能完全不合适。关键是要认识到电源故障的不确定性可能导致的风险。

电源故障事件不是yes/no情况。必须考虑的可能范围很广。如果你忽略了这些潜在的风险领域，你可能会发现自己试图解释为什么这个系统会崩溃。

本文由Robert Henderson撰写。罗伯特是公司的首席工程师特立独行的技术是一家领先的自动化解决方案提供商，为流程工业提供工业自动化、战略制造和企业集成服务。MAVERICK提供广泛领域的专业知识和咨询，包括工业自动化控制、分布式控制系统、制造执行系统、运营战略、业务流程优化等。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。