• Casa
  • Notizie
  • 18 trasmettitori di temperatura offline: analisi delle cause principali di un guasto del multiplexer di temperatura e arresto dell'impianto

18 trasmettitori di temperatura offline: analisi delle cause principali di un guasto del multiplexer di temperatura e arresto dell'impianto

18 Temperature Transmitters Go Offline: Root Cause Analysis of a Temperature Multiplexer Failure and Plant Shutdown

Contesto dell'Incidente: Quando 36 Tag di Temperatura Segnavano Zero

Il guasto del multiplexer di temperatura è uno degli scenari di errore più critici negli impianti di processo. Quando 18 tag di trasmettitori di temperatura sono scesi simultaneamente a 0°C sul display del PLC, il team operativo inizialmente lo ha trattato come un guasto strumentale localizzato. Tuttavia, lo stesso schema di guasto era stato intermittente per due giorni prima di diventare permanente. Questo articolo ricostruisce l'evento, analizza la catena di guasti e identifica le azioni correttive che hanno evitato un incidente di sicurezza più grave.

L'impianto utilizzava moduli multiplexer di temperatura Phoenix Contact per aggregare segnali RTD e termocoppie da più strumenti di campo prima di trasmettere i dati al PLC. Ogni unità MUX gestiva 18 tag di temperatura. La piattaforma di controllo — un Honeywell Safety Manager SC S300 SIL3 Safety Controller — elaborava questi input per il monitoraggio del processo e la logica di spegnimento protettivo.

Prima di tutto, comprendere l'architettura: il MUX di temperatura non è un semplice blocco terminale. Condiziona segnali analogici, esegue conversioni e comunica con il PLC tramite un fieldbus digitale. Un guasto in qualsiasi punto del MUX interrompe simultaneamente tutti e 18 i canali.

Fase 1: Guasti Intermittenti Segnalano un Problema in Evoluzione

Due giorni prima dello spegnimento, gli operatori notarono che 18 tag di temperatura mostravano intermittentemente 0°C per alcuni secondi prima di tornare alla normalità. Il team operativo registrò gli eventi ma continuò le operazioni normali in attesa che il team di strumentazione indagasse. Questo ritardo fu il primo punto critico di decisione.

I guasti intermittenti su un'unità MUX indicano un degrado hardware interno — tipicamente un alimentatore in avaria, un connettore backplane allentato o un’instabilità firmware in sviluppo. Ogni evento intermittente è un precursore di guasto totale, non un semplice disturbo innocuo.

Inoltre, 18 di quegli stessi slot di tag già segnavano 0°C a causa di un problema preesistente separato. Quando il MUX dell'area 1 entrò in modalità guasto continua, il numero totale di tag a zero salì a 36. Questo volume di letture fallite sopraffaceva la capacità dell’operatore di distinguere allarmi di processo reali dal rumore strumentale.

Fase 2: Indagine sul Campo e Diagnosi del LED Rosso

L’ingegnere di strumentazione ottenne un permesso di lavoro e si recò al MUX di temperatura dell’area 1. Il MUX era alimentato, ma il LED rosso di guasto era acceso. Un riavvio dell’alimentazione non eliminò il guasto — il LED rosso si riaccese immediatamente dopo il riavvio. Un LED di guasto persistente che sopravvive a un ciclo di alimentazione indica un guasto hardware interno piuttosto che un timeout di comunicazione.

  • Passo 1: Controllare la tensione dell’alimentazione DC ai terminali di ingresso del MUX. Una bassa tensione causa operazioni instabili e segnali di guasto persistenti.
  • Passo 2: Ispezionare il montaggio del modulo. La vibrazione può causare allentamenti nei connettori backplane, frequente causa di perdita intermittente del segnale su moduli multicanale.
  • Passo 3: Leggere i LED diagnostici del MUX confrontandoli con la tabella codici guasto del produttore. I moduli Phoenix Contact usano schemi LED per codificare categorie specifiche di guasto, inclusi guasti di alimentazione ed errori del processore interno.
  • Passo 4: Tentare un reset a livello firmware usando il pulsante hardware del modulo prima di dichiarare il modulo guasto.

In questo caso, il MUX fallì tutti e quattro i controlli. Il team lo dichiarò correttamente guasto e prelevò un’unità di ricambio preconfigurata dal magazzino.

Fase 3: La Cascata — Guasto del MUX dell’Area 2 Durante la Sostituzione

Mentre l’ingegnere sostituiva il MUX dell’area 1, anche il MUX di temperatura dell’area 2 fece scendere tutti e 18 i suoi tag a 0°C. L’ingegnere si precipitò all’area 2. Tutti gli indicatori diagnostici sul MUX dell’area 2 apparivano normali. Spegnere e riaccendere l’unità fece recuperare immediatamente i tag dell’area 2.

Questa è l’osservazione più critica dell’incidente. Il MUX dell’area 2 si ripristinò dopo un semplice riavvio mentre l’area 1 richiese la sostituzione hardware. Il guasto quasi simultaneo di entrambe le unità indica una causa comune a monte — molto probabilmente un alimentatore condiviso o un evento di rete che ha stressato entrambe le unità contemporaneamente.

Di conseguenza, l’indagine deve tracciare l’alimentazione comune che fornisce entrambi gli armadi MUX e verificare la stabilità della tensione sotto pieno carico. Un alimentatore con regolazione marginale può fornire tensione adeguata a carico leggero ma crollare sotto pieno carico, innescando condizioni di guasto su più moduli simultaneamente.

Il Modulo Safety Controller Honeywell S300 FC-SCNT01 ha interpretato tutte e 36 le letture simultanee a zero come condizioni reali di bassa temperatura. Questo ha attivato la logica protettiva e avviato la sequenza di spegnimento dell’impianto. Il sistema di sicurezza ha funzionato correttamente — ha risposto ai dati ricevuti. Il guasto era nel livello di strumentazione, non nel sistema di sicurezza.

Misure Preventive e Aggiornamenti del Protocollo

  • Passo 1: Trattare i guasti intermittenti del MUX come eventi di degrado hardware. Programmare la sostituzione durante la prossima finestra di manutenzione disponibile, non dopo il guasto totale.
  • Passo 2: Mantenere unità MUX di ricambio preconfigurate per ogni tipo di modulo in servizio. Il tempo di configurazione durante un’emergenza aumenta i tempi di fermo e il rischio di errori di configurazione.
  • Passo 3: Aggiungere uscite diagnostiche del MUX al sistema di monitoraggio PLC. La maggior parte dei moderni multiplexer Phoenix Contact fornisce un segnale di stato di salute che il PLC può monitorare e allarmare prima che si verifichi un guasto totale.
  • Passo 4: Verificare annualmente la qualità dell’alimentazione agli armadi MUX. Misurare la tensione sotto pieno carico e verificare i livelli di ripple rispetto alle specifiche di ingresso del produttore.
  • Passo 5: Configurare la validazione degli ingressi PLC per rilevare transizioni improvvise di massa a zero su un singolo MUX. Questo schema indica un guasto strumentale e dovrebbe attivare una classe di allarme diversa rispetto agli allarmi reali di bassa temperatura di processo, fornendo agli operatori un contesto chiaro prima di intervenire.

Infine, convalidare l’inventario delle unità di ricambio rispetto alla base installata attuale dopo ogni ciclo di manutenzione. Le revisioni hardware dei moduli possono richiedere aggiornamenti firmware prima che un’unità di ricambio possa sostituire un modulo di generazione corrente senza causare errori di comunicazione.

Conclusione e Consigli Operativi

I guasti ai multiplexer di temperatura si propagano rapidamente in spegnimenti dell’impianto quando molti ingressi sensore sono concentrati su singoli moduli hardware. Questo incidente dimostra che i guasti intermittenti sono avvertimenti affidabili di un imminente guasto hardware. I team di strumentazione devono intervenire al primo evento intermittente con la sostituzione hardware, non con l’osservazione continua. Unità di ricambio preconfigurate, monitoraggio dello stato di salute del MUX a livello PLC e audit periodici dell’alimentazione sono le tre misure preventive più efficaci contro questo tipo di guasto. È essenziale rivedere l’architettura di distribuzione dell’alimentazione condivisa tra più unità MUX dopo ogni evento di guasto simultaneo multi-unità.

Autore: Liu Weicheng è un ingegnere di automazione industriale con oltre 10 anni di esperienza in PLC, DCS e sistemi di controllo.

Torniamo al blog
Mostra tutto
I post del blog
Mostra tutto
Batch Sequence Control Using DCS Sequential Function Charts: Emerson DeltaV SFC Configuration and Woodward EasyGen 3200 Synchronization Interlock
Liu Yang

Controllo Sequenziale di Batch Utilizzando Diagrammi di Funzione Sequenziale DCS: Configurazione Emerson DeltaV SFC e Interblocco di Sincronizzazione Woodward EasyGen 3200

Il controllo batch tramite strutture formali Sequential Function Chart secondo IEC 61131-3 in Emerson DeltaV previene i blocchi delle macchine a stati e semplifica la conformità all’audit ISA-88. Questa guida tratta i principi di progettazione della logica di fase DeltaV SFC, la mappatura dei registri Modbus TCP Woodward EasyGen 3200 per l’interblocco di sincronizzazione del generatore, la progettazione dei percorsi Hold e Abort, e la diagnosi dei quattro schemi di guasto batch SFC più comuni.
Foundation Fieldbus H1: Segment Design and Commissioning
Weijia Chen

Foundation Fieldbus H1: Progettazione e messa in servizio del segmento

Foundation Fieldbus H1 esegue i blocchi funzionali di controllo all'interno dei dispositivi di campo, mantenendo il controllo anche in caso di interruzione della comunicazione con l’host — un vantaggio fondamentale per i loop SIL-2 e SIL-3. Questa guida copre il calcolo del budget di potenza FF H1, l’analisi della caduta di tensione, la protezione contro la corrente di spunto con soft-start, la procedura di messa in servizio in 5 fasi, la programmazione dei blocchi funzionali e la diagnosi sistematica dei guasti per il malfunzionamento del segmento, le cadute intermittenti dei dispositivi e gli errori di resistenza di terminazione.
PROFINET IO Communication Fault Diagnosis: ABB AC500 CM575-PNIO and Phoenix Contact AXL F DI16 Field Troubleshooting
Chen Hao

Diagnosi dei guasti di comunicazione PROFINET IO: risoluzione dei problemi sul campo con ABB AC500 CM575-PNIO e Phoenix Contact AXL F DI16

I guasti di comunicazione PROFINET IO tra ABB AC500 CM575-PNIO e I/O distribuiti Phoenix Contact Axioline F sono una causa comune di fermi macchina non programmati. Questa guida copre i controlli del cavo a livello fisico, la verifica della versione GSDML, la risoluzione dei conflitti di nome dispositivo, la regolazione del watchdog AR e una procedura di isolamento guasti in sei passaggi utilizzando la mappatura dei bit del registro DIAG_STATUS e gli allarmi di diagnosi del canale.
Elenco dei prodotti consigliati
Scheda Charm Isolata Emerson KL3105X1-LS1 12P6551X032
Scheda Charm Isolata Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Modulo CHARM di ingresso analogico Hart Emerson DeltaV KL3021X1-LS1, 4–20 mA
Modulo CHARM di ingresso analogico Hart Emerson DeltaV KL3021X1-LS1, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Modulo CHARM Contatto Secco DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Modulo CHARM Contatto Secco DI 24 VDC

Emerson
Modulo Charm di ingresso digitale isolato Emerson DeltaV KL3005X1-LS1
Modulo Charm di ingresso digitale isolato Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminale Indirizzo I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminale Indirizzo I.S. CHARM

Emerson
Emerson DeltaV I.S. Terminale a Morsetto CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Terminale a Morsetto CHARM PN: KL4510X1-DA1

Emerson
Modulo di alimentazione Emerson DeltaV KL1501X1-BA1 CSLS
Modulo di alimentazione Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contatto Secco CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contatto Secco CHARM

Emerson
Modulo CHARM Emerson KL3031X1-BA1 con ingresso RTD/Resistenza
Modulo CHARM Emerson KL3031X1-BA1 con ingresso RTD/Resistenza

Emerson
Modulo PLC GE Fanuc IC693UAA003 Serie 90 Micro
Modulo PLC GE Fanuc IC693UAA003 Serie 90 Micro

GE
Modulo di uscita a logica positiva GE Fanuc RX3i IC694MDL730 12/24VDC
Modulo di uscita a logica positiva GE Fanuc RX3i IC694MDL730 12/24VDC

GE