• Dom
  • Aktualności
  • 18 przetworników temperatury przestało działać: analiza przyczyn awarii multipleksera temperatury i zatrzymania zakładu

18 przetworników temperatury przestało działać: analiza przyczyn awarii multipleksera temperatury i zatrzymania zakładu

18 Temperature Transmitters Go Offline: Root Cause Analysis of a Temperature Multiplexer Failure and Plant Shutdown

Tło incydentu: Gdy 36 tagów temperatury wskazywało zero

Awaria multipleksera temperatury jest jednym z najbardziej zakłócających scenariuszy awarii w zakładach przemysłowych. Gdy 18 tagów nadajników temperatury jednocześnie spadło do 0°C na wyświetlaczu PLC, zespół operacyjny początkowo potraktował to jako lokalną usterkę przyrządów pomiarowych. Jednak ten sam wzorzec awarii występował okresowo przez dwa dni, zanim stał się trwały. Ten artykuł rekonstruuje zdarzenie, analizuje łańcuch awarii i identyfikuje działania naprawcze, które zapobiegły poważniejszemu incydentowi bezpieczeństwa.

Zakład używał modułów multipleksera temperatury Phoenix Contact do agregacji sygnałów RTD i termopar z wielu przyrządów polowych przed przesłaniem danych do PLC. Każda jednostka MUX obsługiwała 18 tagów temperatury. Platforma sterująca — Honeywell Safety Manager SC S300 SIL3 Safety Controller — przetwarzała te wejścia do monitorowania procesu i logiki ochronnego wyłączenia.

Najpierw zrozum architekturę: multiplekser temperatury nie jest prostym blokiem zaciskowym. Kondycjonuje sygnały analogowe, wykonuje konwersję i komunikuje się z PLC przez cyfrową magistralę polową. Awaria w dowolnym miejscu MUX zakłóca wszystkie 18 kanałów jednocześnie.

Faza 1: Przerywane usterki sygnalizują rozwijający się problem

Dwa dni przed wyłączeniem operatorzy zauważyli, że 18 tagów temperatury okresowo wskazywało 0°C przez kilka sekund, po czym wracało do normy. Zespół operacyjny zarejestrował zdarzenia, ale kontynuował normalną pracę, czekając na zespół instrumentacji do zbadania problemu. To opóźnienie było pierwszym krytycznym punktem decyzyjnym.

Przerywane usterki na jednostce MUX wskazują na degradację sprzętu wewnętrznego — zazwyczaj uszkodzenie zasilacza, poluzowany złącze na płycie tylnej lub rozwijającą się niestabilność oprogramowania układowego. Każde przerywane zdarzenie jest zapowiedzią całkowitej awarii, a nie błahym zakłóceniem.

Co więcej, 18 tych samych slotów tagów już wskazywało 0°C z powodu innego, istniejącego wcześniej problemu. Gdy MUX w obszarze 1 przeszedł w tryb ciągłej awarii, całkowita liczba tagów wskazujących zero wzrosła do 36. Taka liczba błędnych odczytów przytłoczyła zdolność operatora do rozróżnienia prawdziwych alarmów procesowych od szumu instrumentacji.

Faza 2: Inspekcja w terenie i diagnoza czerwonej diody LED

Inżynier instrumentacji uzyskał pozwolenie na pracę i udał się do multipleksera temperatury w obszarze 1. MUX był zasilany, ale świeciła się czerwona dioda awarii. Restart zasilania nie usunął usterki — czerwona dioda zapaliła się natychmiast po ponownym uruchomieniu. Utrzymująca się dioda awarii po cyklu zasilania wskazuje na wewnętrzną awarię sprzętu, a nie na timeout komunikacji.

  • Krok 1: Sprawdź napięcie zasilania DC na zaciskach wejściowych MUX. Niskie napięcie powoduje niestabilną pracę i trwałe sygnalizowanie awarii.
  • Krok 2: Skontroluj osadzenie modułu. Poluzowanie złączy na płycie tylnej wywołane wibracjami jest częstą przyczyną przerywanych utrat sygnału w modułach wielokanałowych.
  • Krok 3: Odczytaj diody diagnostyczne MUX zgodnie z tabelą kodów błędów producenta. Moduły Phoenix Contact używają wzorców LED do kodowania konkretnych kategorii awarii, w tym awarii zasilania i błędów procesora wewnętrznego.
  • Krok 4: Spróbuj resetu na poziomie oprogramowania układowego za pomocą przycisku reset modułu przed uznaniem go za uszkodzony.

W tym przypadku MUX nie przeszedł żadnej z czterech kontroli. Zespół słusznie uznał go za uszkodzony i pobrał z magazynu wcześniej skonfigurowaną jednostkę zapasową.

Faza 3: Kaskada — awaria MUX obszaru 2 podczas wymiany

Podczas gdy inżynier wymieniał MUX obszaru 1, MUX temperatury obszaru 2 również spadł do 0°C na wszystkich 18 tagach. Inżynier natychmiast udał się do obszaru 2. Wszystkie wskaźniki diagnostyczne MUX obszaru 2 wyglądały normalnie. Wyłączenie i ponowne włączenie jednostki spowodowało natychmiastową poprawę odczytów tagów obszaru 2.

To najważniejsza obserwacja w incydencie. MUX obszaru 2 przywrócił się po prostym restarcie, podczas gdy obszar 1 wymagał wymiany sprzętu. Prawie jednoczesna awaria obu jednostek wskazuje na wspólną przyczynę zasilania — najprawdopodobniej wspólny zasilacz lub zdarzenie sieciowe, które obciążyło obie jednostki jednocześnie.

Dlatego śledztwo musi prześledzić wspólne zasilanie obu szaf MUX i zweryfikować stabilność napięcia pod pełnym obciążeniem. Zasilacz o marginalnej regulacji może dostarczać odpowiednie napięcie przy lekkim obciążeniu, ale obniżać je pod pełnym, wywołując warunki awaryjne na wielu modułach jednocześnie.

Moduł sterownika bezpieczeństwa Honeywell S300 FC-SCNT01 przetworzył wszystkie 36 jednoczesnych odczytów zero jako rzeczywiste warunki niskiej temperatury. To wywołało logikę ochronną i zainicjowało sekwencję wyłączenia zakładu. System bezpieczeństwa zadziałał poprawnie — zareagował na otrzymane dane. Awaria leżała w warstwie instrumentacji, nie w systemie bezpieczeństwa.

Środki zapobiegawcze i aktualizacje protokołów

  • Krok 1: Traktuj przerywane usterki MUX jako sygnały degradacji sprzętu. Zaplanuj wymianę podczas najbliższego dostępnego okna konserwacyjnego, a nie po całkowitej awarii.
  • Krok 2: Utrzymuj skonfigurowane jednostki zapasowe MUX dla każdego typu modułu w eksploatacji. Czas konfiguracji podczas awarii zwiększa przestoje i ryzyko błędów konfiguracji.
  • Krok 3: Dodaj wyjścia diagnostyczne MUX do systemu monitorowania PLC. Większość nowoczesnych multiplekserów Phoenix Contact dostarcza sygnał stanu zdrowia, który PLC może monitorować i alarmować przed całkowitą awarią.
  • Krok 4: Przeprowadzaj coroczne audyty jakości zasilania szaf MUX. Mierz napięcie pod pełnym obciążeniem i weryfikuj poziomy tętnień względem specyfikacji producenta.
  • Krok 5: Skonfiguruj walidację wejść PLC do wykrywania nagłych masowych przejść do zera na pojedynczym MUX. Ten wzorzec wskazuje na awarię instrumentacji i powinien wywołać inny typ alarmu niż prawdziwe alarmy niskiej temperatury procesu, dając operatorom jasny kontekst przed podjęciem działań.

Na koniec, po każdym cyklu konserwacji weryfikuj stan zapasów jednostek zapasowych względem aktualnej bazy zainstalowanej. Rewizje sprzętu modułów mogą wymagać aktualizacji oprogramowania układowego, zanim jednostka zapasowa zastąpi obecnie zainstalowaną generację bez powodowania błędów komunikacji.

Wnioski i zalecenia

Awaria multipleksera temperatury szybko prowadzi do wyłączeń zakładu, gdy wiele wejść czujników koncentruje się na pojedynczych modułach sprzętowych. Ten incydent pokazuje, że przerywane usterki są wiarygodnym ostrzeżeniem o nadchodzącej awarii sprzętu. Zespoły instrumentacji muszą reagować na pierwsze przerywane zdarzenie wymianą sprzętu, a nie dalszą obserwacją. Skonfigurowane zapasy, monitorowanie stanu MUX na poziomie PLC oraz okresowe audyty zasilania to trzy najskuteczniejsze środki zapobiegawcze przeciwko temu typowi awarii. Przegląd architektury dystrybucji zasilania wspólnej dla wielu jednostek MUX jest niezbędny po każdym jednoczesnym zdarzeniu awarii wielu jednostek.

Autor: Liu Weicheng jest inżynierem automatyki przemysłowej z ponad 10-letnim doświadczeniem w PLC, DCS i systemach sterowania.

Powrót do bloga
Pokaż wszystko
Posty na blogu
Pokaż wszystko
Batch Sequence Control Using DCS Sequential Function Charts: Emerson DeltaV SFC Configuration and Woodward EasyGen 3200 Synchronization Interlock
Liu Yang

Sterowanie sekwencją wsadową za pomocą wykresów funkcji sekwencyjnych DCS: konfiguracja Emerson DeltaV SFC oraz blokada synchronizacji Woodward EasyGen 3200

Sterowanie procesem wsadowym za pomocą formalnych struktur Sequential Function Chart zgodnych z IEC 61131-3 w Emerson DeltaV zapobiega zakleszczeniom maszyn stanów i upraszcza zgodność z audytem ISA-88. Ten przewodnik obejmuje zasady projektowania logiki fazowej DeltaV SFC, mapowanie rejestrów Modbus TCP Woodward EasyGen 3200 dla blokady synchronizacji generatora, projektowanie ścieżek Hold i Abort oraz diagnozę czterech najczęstszych wzorców awarii wsadowych SFC.
Foundation Fieldbus H1: Segment Design and Commissioning
Weijia Chen

Foundation Fieldbus H1: projektowanie i uruchamianie segmentu

Foundation Fieldbus H1 wykonuje bloki funkcji sterowania wewnątrz urządzeń polowych, utrzymując kontrolę nawet w przypadku awarii komunikacji z hostem — co jest kluczową zaletą dla pętli SIL-2 i SIL-3. Ten przewodnik obejmuje obliczanie budżetu mocy FF H1, analizę spadku napięcia, ochronę przed prądem rozruchowym za pomocą miękkiego startu, 5-etapową procedurę uruchomienia, harmonogramowanie bloków funkcji oraz systematyczną diagnostykę usterek dotyczących awarii segmentu, przerywanych spadków urządzeń i błędów rezystancji zakończenia.
PROFINET IO Communication Fault Diagnosis: ABB AC500 CM575-PNIO and Phoenix Contact AXL F DI16 Field Troubleshooting
Chen Hao

Diagnostyka usterek komunikacji PROFINET IO: ABB AC500 CM575-PNIO i Phoenix Contact AXL F DI16 – rozwiązywanie problemów w terenie

Awarie komunikacji PROFINET IO między ABB AC500 CM575-PNIO a rozproszonymi wejściami/wyjściami Phoenix Contact Axioline F są częstą przyczyną nieplanowanych przestojów. Ten przewodnik obejmuje kontrole kabli warstwy fizycznej, weryfikację wersji GSDML, rozwiązywanie konfliktów nazw urządzeń, dostrajanie AR watchdog oraz sześciostopniową procedurę izolacji usterek z wykorzystaniem mapowania bitów rejestru DIAG_STATUS i alarmów diagnostyki kanałów.
Lista polecanych produktów
Emerson KL3105X1-LS1 12P6551X032 Izolowana karta Charm
Emerson KL3105X1-LS1 12P6551X032 Izolowana karta Charm

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Moduł Emerson DeltaV KL3021X1-LS1 Hart Analogowy Wejściowy CHARM, 4–20 mA
Moduł Emerson DeltaV KL3021X1-LS1 Hart Analogowy Wejściowy CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC moduł styku bezpotencjałowego CHARM
Emerson DeltaV KL3003X1-BA1 DI 24 VDC moduł styku bezpotencjałowego CHARM

Emerson
Moduł Isolated Digital Input Charm Emerson DeltaV KL3005X1-LS1
Moduł Isolated Digital Input Charm Emerson DeltaV KL3005X1-LS1

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal adresowy I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal adresowy I.S. CHARM

Emerson
Emerson DeltaV I.S. Złączka Terminalowa CHARM Nr kat.: KL4510X1-DA1
Emerson DeltaV I.S. Złączka Terminalowa CHARM Nr kat.: KL4510X1-DA1

Emerson
Moduł zasilania Emerson DeltaV KL1501X1-BA1 CSLS
Moduł zasilania Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suchy styk CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Suchy styk CHARM

Emerson
Moduł Emerson KL3031X1-BA1 CHARM z wejściem RTD/opornościowym
Moduł Emerson KL3031X1-BA1 CHARM z wejściem RTD/opornościowym

Emerson
Moduł PLC GE Fanuc IC693UAA003 Serii 90 Micro
Moduł PLC GE Fanuc IC693UAA003 Serii 90 Micro

GE
Moduł wyjściowy logiki dodatniej GE Fanuc RX3i IC694MDL730 12/24VDC
Moduł wyjściowy logiki dodatniej GE Fanuc RX3i IC694MDL730 12/24VDC

GE