• Дом
  • Новости
  • 18 температурных передатчиков вышли из строя: анализ первопричины отказа температурного мультиплексора и остановки завода

18 температурных передатчиков вышли из строя: анализ первопричины отказа температурного мультиплексора и остановки завода

18 Temperature Transmitters Go Offline: Root Cause Analysis of a Temperature Multiplexer Failure and Plant Shutdown

Предыстория инцидента: когда 36 температурных датчиков показывали ноль

Отказ температурного мультиплексора — одна из самых серьезных неисправностей на промышленных предприятиях. Когда 18 температурных передатчиков одновременно показали 0°C на дисплее ПЛК, операционная команда сначала восприняла это как локальную неисправность приборов. Однако такая же картина отказа наблюдалась периодически в течение двух дней до того, как стала постоянной. В этой статье восстанавливается ход события, анализируется цепочка отказов и определяются корректирующие действия, которые предотвратили более серьезный инцидент с безопасностью.

На предприятии использовались модули температурных мультиплексоров Phoenix Contact для агрегации сигналов от термометров сопротивления (RTD) и термопар с нескольких полевых приборов перед передачей данных в ПЛК. Каждый мультиплексор обрабатывал 18 температурных датчиков. Контрольная платформа — Honeywell Safety Manager SC S300 SIL3 Safety Controller — обрабатывала эти входы для мониторинга процесса и логики защитного отключения.

Сначала разберём архитектуру: температурный мультиплексор — это не просто клеммная колодка. Он обрабатывает аналоговые сигналы, выполняет преобразование и передаёт данные в ПЛК по цифровой шине. Отказ в любом месте мультиплексора приводит к одновременному сбою всех 18 каналов.

Фаза 1: Прерывистые неисправности сигнализируют о развивающейся проблеме

За два дня до остановки операторы заметили, что 18 температурных датчиков периодически показывали 0°C на несколько секунд, а затем возвращались к норме. Операционная команда зафиксировала эти события, но продолжила работу, ожидая расследования со стороны команды по приборам. Эта задержка стала первым критическим моментом принятия решения.

Прерывистые неисправности на мультиплексоре указывают на внутреннее ухудшение аппаратного обеспечения — обычно это выход из строя блока питания, ослабление разъёма на задней панели или нестабильность прошивки. Каждое прерывистое событие — предвестник полного отказа, а не безобидный сбой.

Кроме того, 18 тех же слотов датчиков уже показывали 0°C из-за отдельной, ранее существовавшей проблемы. Когда мультиплексор зоны 1 перешёл в режим постоянного отказа, общее количество датчиков с нулевыми показаниями выросло до 36. Такое количество отказов превысило возможности оператора различать реальные аварийные сигналы процесса от шумов приборов.

Фаза 2: Полевая проверка и диагностика по красному светодиоду

Инженер по приборам получил разрешение на работу и направился к температурному мультиплексору зоны 1. Мультиплексор был включён, но горел красный индикатор ошибки. Перезагрузка питания не устранила ошибку — красный светодиод загорался сразу после перезапуска. Постоянный индикатор ошибки, сохраняющийся после перезагрузки, указывает на внутренний аппаратный сбой, а не на тайм-аут связи.

  • Шаг 1: Проверить напряжение постоянного тока на входных клеммах мультиплексора. Низкое напряжение вызывает нестабильную работу и постоянные флаги ошибок.
  • Шаг 2: Осмотреть посадку модуля. Ослабление разъёмов на задней панели из-за вибрации часто вызывает прерывистую потерю сигнала на многоканальных модулях.
  • Шаг 3: Считать диагностические светодиоды мультиплексора и сверить с таблицей кодов ошибок производителя. Модули Phoenix Contact используют светодиодные паттерны для кодирования конкретных категорий ошибок, включая сбой питания и ошибки процессора.
  • Шаг 4: Попытаться выполнить сброс прошивки с помощью аппаратной кнопки сброса модуля перед тем, как признать модуль неисправным.

В данном случае мультиплексор не прошёл все четыре проверки. Команда правильно признала его неисправным и взяла заранее настроенный запасной модуль со склада.

Фаза 3: Каскадный эффект — отказ мультиплексора зоны 2 во время замены

Во время замены мультиплексора зоны 1 мультиплексор зоны 2 также сбросил все 18 своих датчиков до 0°C. Инженер поспешил в зону 2. Все диагностические индикаторы мультиплексора зоны 2 были в норме. Выключение и повторное включение питания сразу восстановило показания датчиков зоны 2.

Это самое важное наблюдение в инциденте. Мультиплексор зоны 2 восстановился после простой перезагрузки, тогда как зоне 1 потребовалась замена аппаратного обеспечения. Почти одновременный отказ обоих модулей указывает на общую причину — скорее всего, общий блок питания или сетевое событие, которое нагрузило оба устройства одновременно.

Поэтому расследование должно проследить общий блок питания, питающий оба шкафа мультиплексоров, и проверить стабильность напряжения под полной нагрузкой. Блок питания с пограничной регулировкой может выдавать достаточное напряжение при малой нагрузке, но проседать при полной, вызывая ошибки на нескольких модулях одновременно.

Модуль контроллера безопасности Honeywell S300 FC-SCNT01 обработал все 36 одновременных нулевых показаний как реальные низкотемпературные условия. Это вызвало защитную логику и инициировало последовательность остановки завода. Система безопасности сработала корректно — она отреагировала на полученные данные. Отказ произошёл на уровне приборов, а не системы безопасности.

Профилактические меры и обновления протоколов

  • Шаг 1: Рассматривать прерывистые ошибки мультиплексора как признаки деградации аппаратного обеспечения. Планировать замену при следующем доступном окне технического обслуживания, а не после полного отказа.
  • Шаг 2: Поддерживать заранее настроенные запасные модули для каждого типа в эксплуатации. Время настройки в экстренной ситуации увеличивает простой и риск ошибок конфигурации.
  • Шаг 3: Добавить диагностические выходы мультиплексора в систему мониторинга ПЛК. Большинство современных мультиплексоров Phoenix Contact предоставляют сигнал состояния здоровья, который ПЛК может отслеживать и сигнализировать до полного отказа.
  • Шаг 4: Ежегодно проверять качество питания шкафов мультиплексоров. Измерять напряжение под полной нагрузкой и проверять уровень пульсаций согласно спецификациям производителя.
  • Шаг 5: Настроить валидацию входов ПЛК для обнаружения резких массовых переходов к нулю на одном мультиплексоре. Такая картина указывает на отказ приборов и должна вызывать другой класс тревоги, отличающийся от реальных аварий низкой температуры, чтобы операторы имели ясный контекст перед принятием мер.

Наконец, после каждого цикла технического обслуживания проверять запасные модули на соответствие текущей установленной базе. Аппаратные ревизии модулей могут требовать обновления прошивки, чтобы запасной модуль мог заменить установленный без ошибок связи.

Заключение и рекомендации к действиям

Отказы температурных мультиплексоров быстро приводят к остановкам завода, когда множество датчиков сосредоточены на одном аппаратном модуле. Этот инцидент показывает, что прерывистые ошибки — надёжные предупреждения о надвигающемся отказе. Команды по приборам должны реагировать на первое прерывистое событие заменой оборудования, а не продолжать наблюдение. Заранее настроенные запасные модули, мониторинг состояния мультиплексоров на уровне ПЛК и периодические проверки питания — три наиболее эффективных профилактических меры против такого типа отказов. После любого одновременного отказа нескольких модулей важно проверить архитектуру распределения питания, общую для нескольких мультиплексоров.

Автор: Лю Вэйчэн — инженер по промышленной автоматизации с более чем 10-летним опытом работы с ПЛК, DCS и системами управления.

Вернуться в блог
Показать все
Сообщения в блоге
Показать все
Batch Sequence Control Using DCS Sequential Function Charts: Emerson DeltaV SFC Configuration and Woodward EasyGen 3200 Synchronization Interlock
Liu Yang

Управление последовательностью партий с использованием последовательных функциональных диаграмм DCS: настройка Emerson DeltaV SFC и блокировка синхронизации Woodward EasyGen 3200

Пакетное управление процессом с использованием формальных структур IEC 61131-3 Sequential Function Chart в Emerson DeltaV предотвращает взаимоблокировки конечных автоматов и упрощает соответствие аудиту ISA-88. В этом руководстве рассматриваются принципы проектирования Phase Logic SFC в DeltaV, отображение регистров Woodward EasyGen 3200 Modbus TCP для блокировки синхронизации генератора, проектирование путей Hold и Abort, а также диагностика четырёх наиболее распространённых шаблонов сбоев SFC в пакетных процессах.
Foundation Fieldbus H1: Segment Design and Commissioning
Weijia Chen

Foundation Fieldbus H1: проектирование и ввод в эксплуатацию сегмента

Foundation Fieldbus H1 выполняет блоки функций управления внутри полевых устройств, обеспечивая управление даже при сбое связи с хостом — ключевое преимущество для контуров SIL-2 и SIL-3. В этом руководстве рассматриваются расчет энергобюджета FF H1, анализ падения напряжения, защита от пусковых токов с мягким запуском, 5-ступенчатая процедура ввода в эксплуатацию, планирование блоков функций и систематическая диагностика неисправностей для сбоев сегмента, прерывистых отключений устройств и ошибок сопротивления терминаторов.
PROFINET IO Communication Fault Diagnosis: ABB AC500 CM575-PNIO and Phoenix Contact AXL F DI16 Field Troubleshooting
Chen Hao

Диагностика неисправностей связи PROFINET IO: ABB AC500 CM575-PNIO и Phoenix Contact AXL F DI16 — полевые методы устранения неполадок

Сбои в коммуникации PROFINET IO между ABB AC500 CM575-PNIO и распределённым вводом-выводом Phoenix Contact Axioline F являются частой причиной незапланированных простоев. В этом руководстве рассматриваются проверки кабелей физического уровня, проверка версии GSDML, разрешение конфликтов имён устройств, настройка AR watchdog и шестишаговая процедура изоляции неисправностей с использованием отображения битов регистра DIAG_STATUS и сигналов тревоги диагностики каналов.
Список рекомендуемых продуктов
Изолированная карта Charm Emerson KL3105X1-LS1 12P6551X032
Изолированная карта Charm Emerson KL3105X1-LS1 12P6551X032

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Модуль аналогового входа Emerson DeltaV KL3021X1-LS1 HART CHARM, 4–20 мА
Модуль аналогового входа Emerson DeltaV KL3021X1-LS1 HART CHARM, 4–20 мА

Emerson
Emerson DeltaV KL3003X1-BA1 модуль сухого контакта DI 24 VDC CHARM
Emerson DeltaV KL3003X1-BA1 модуль сухого контакта DI 24 VDC CHARM

Emerson
Emerson DeltaV KL3005X1-LS1 Изолированный модуль цифрового входа Charm
Emerson DeltaV KL3005X1-LS1 Изолированный модуль цифрового входа Charm

Emerson
KL4510X1-EA1 | Emerson DeltaV | Взрывозащищённый адресный терминал CHARM
KL4510X1-EA1 | Emerson DeltaV | Взрывозащищённый адресный терминал CHARM

Emerson
Клеммный блок Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1
Клеммный блок Emerson DeltaV I.S. CHARM PN: KL4510X1-DA1

Emerson
Модуль питания Emerson DeltaV KL1501X1-BA1 CSLS
Модуль питания Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 В ПОСТОЯННОГО ТОКА Сухой контакт CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 В ПОСТОЯННОГО ТОКА Сухой контакт CHARM

Emerson
Модуль Emerson KL3031X1-BA1 с входом RTD/сопротивления CHARM
Модуль Emerson KL3031X1-BA1 с входом RTD/сопротивления CHARM

Emerson
Модуль ПЛК GE Fanuc IC693UAA003 серии 90 Micro
Модуль ПЛК GE Fanuc IC693UAA003 серии 90 Micro

GE
Модуль выхода с положительной логикой GE Fanuc RX3i IC694MDL730 12/24 В постоянного тока
Модуль выхода с положительной логикой GE Fanuc RX3i IC694MDL730 12/24 В постоянного тока

GE