産業用Arduinoプラットフォームの信頼性

私は電気技師ではありません（単なる機械）が、趣味の経験の一部を仕事に適用し、産業（製造）環境でさまざまな自動システムを実装したいと考えています。

従来、産業環境での自動化は、設計されたシステムまたはPLCで構成されていました。設計されたシステムは非常に高価であり、PLCには柔軟性がありません（また、かなり高価になることもあります）。

従来のPLCをより柔軟で強力で安価なArduinoに置き換えたいのですが、Arduinoの信頼性が心配です。PLCは産業環境で進化したため、非常に頑丈で信頼性がありますが、Arduinoプラットフォームはどのように比較されますか？

Arduinoを機械的および電気的損傷から保護するために適切な対策が講じられていると仮定すると、プラットフォームの信頼性はどの程度ですか？機械の安全インターロックシステムを制御して、稼働中の機械に人が近づきすぎないようにする従来のPLCを置き換えると信じますか？

編集：安全性が重要でないシステムについてはどうですか？たとえば、PLCができないフィクスチャーにインテリジェンスを導入しますか？

PLCメーカーは、ソフトウェアがより信頼性が高く、より徹底的にテストされていると信じてほしいと思っています。私の印象では、PLCのコアOSコンポーネントは通常非常によく設計およびテストされていますが、外部ハードウェア（モーションシステムなど）のドライバーは多くの場合、アプリケーションエンジニアによって一緒にハッキングされて会社中を回されます。多くの場合、PLCのハードウェアは時代遅れです。それらの多くは、古いホットなGeodeプロセッサを実行しています。

Allen-Bradley、B＆R、Siemens、または他の大手企業からPLCを購入する場合、問題が発生した場合はほとんどの場合、サポートにお金を払っています。ハードウェアはArduinosと同じ製造プロセスで作られており、PLCで実行されるリアルタイムオペレーティングシステムにバグのない魔法のようなものはありません。しかし、私は多くの場合、サポートにお金を払う価値があると思います。会社が毎日100万ドルを費やしていないマシンであれば、何かがうまくいかなかったとき、私とGoogleだけでなく、それを修正できる専門家のチームがいることは間違いないでしょう。ライトカーテンまたはその他の安全インターロックの特定のケースについては、特定の目的のためにすべての商品性を放棄しようとする声明ではなく、メーカーが多額の保険契約を締結していることを確認したいと思います。

それでも、（たとえば）ある固定具に簡単な空気圧作動を少し設計していて、故障したとき（またはリソースを割り当てられなかった場合）に機械を固定するというサポートの負担を引き受けたいと思っていた場合PLCの代金を支払うため）、安全性は問題ではなかったので、喜んでArduinoを使用します。

おそらくArduinoを使用してシステムのプロトタイプを作成し、動作してから純粋なCでコードを書き換えて、マイクロコントローラー上のコードが自分のコードだけになるようにしました。

Arduino自体は、適切な保護とシールドがないため、産業用アプリケーションには適していません。しかし、産業グレードのAVRベースのコントローラーを作成することは可能です。

シールド、パワーフィルタリング/規制/保護、外部のものを駆動するためのオプトペア、各デジタルチップの適切なデカップリングキャップが必要です。

高負荷のオン/オフを切り替えるときは非常に慎重にテストする必要があります。オシロスコープでの整流中にグランド/電源/データラインにグリッチがあるかどうかを確認することをお勧めします（最小1nsの範囲）。

クロックソースを非常に慎重に確認する必要があります-水晶発振器が故障した場合、AVRはRC発振器にフォールバックしません。したがって、クロックの精度を必要としない場合、または水晶配線、負荷コンデンサ、PCB品質（=フラックスリマインダー、防湿）、および水晶の周囲のシールドに特に注意を払う場合は、内部RCに固執することをお勧めします。

特にこのRCフォールバック機能を備えた産業用アプリケーションには、より良いuCがあります。

PLCの前は、産業用プロセス制御はリレーlogix（デジタル制御用）およびアナログ制御用のPIDコントローラーによって実行されていました。リレーは信頼性が低いことで悪名が高く、その失敗は重大な結果をもたらしました。これにもかかわらず、これは良くによって実行することができることを示唆コンピューター実行しているソフトウェア当時のほとんどの電気技師は、リレーの代わりに半導体出力を使用して恐ろしかった。当時のPLCの採用に対する議論は、このフォーラムの回答の議論のいくつかと類似していた。興味深い提案に抵抗し、あなたは良い会社にいることが確実です。経済性、ダウンタイム、およびメンテナンスの考慮事項により、ハードワイヤード制御からマイクロコントローラー/ソフトウェア制御への移行が（ゆっくりと）進みました。つい最近思い出しますが、当時のイーサネットとさまざまな関連プロトコルがコントロールの確立によって迎えられた恐怖がありました。イーサネットは現在、プロセス制御の事実上の標準になりつつあります。

今日では、最も洗練された制御システムでは、安全重視のプロセスは常にハードワイヤード/空気圧/油圧/機械的バックアップ、または少なくともフェイルセーフ状態を持っています。制御システムへのオペレータインターフェースは、制御システムの重要な部分であり、マシン制御の外では、ほとんどの場合、ローカルPCストアのデスクトップコンピューターであり、バギー/クラッシュを起こしやすいオペレーティングシステムを搭載し、傾向のあるプロセス制御アプリケーション。これは誇張ではありません。制御室でさえ、塵や煙が生命の一部である化学および鉱業の最も困難な環境でプラントを設計および構築しており、標準的な市販の消費者/商用機器からの故障はありません。産業機器。ハードドライブは故障しますが、密閉されています。とにかく失敗します。HMIを実行するPCマザーボードの産業用ダストの雲を定期的に吹きます。秘importantは、すべての重要な/クリティカルなシステムにデュアル/トリプル冗長性を持たせることです。何でも失敗する可能性があります。そのため、安全性が重要なものは常にハードウェアによってバックアップされます。これは、ほとんどの国と他の国では常識です。

航空を議論に持ち込みたい場合は、エアバス以外の航空機メーカーがフライバイワイヤーの提案に遭遇した恐怖を思い出してください。航空事故では、エンジニアリング/システムの故障ではなく、ヒューマンエラー（ほとんどがパイロットですが、メンテナンススタッフも）が依然としてほとんどの事故を占めています。PLC /マイクロコントローラーの産業/商業スペースでは、プログラミング端末の人間が依然として最も重要な要素であると主張します。ソフトウェアの設計、構造、および保守性は、ハードウェアというよりも重要な要素です。

ロックウェルは、標準ストアPCで実行されるソフトウェアPLCであるSoftLogix製品を提供しています。考えてみてください。PCがPLC /コントローラよりも保護された電気/大気環境で動作するという議論は、場合によっては当てはまりますが、ほとんどの場合ではなく、当社のサービスを提供している工場ではほとんどありません。皮肉なことに、イーサネットの普及には現場でのイーサネットスイッチが必要です。原則として、産業用スイッチは使用しませんが、標準的な市販のものを使用し、10年と数百回のインストール後もまだスイッチ障害が発生していません。これらのスイッチは、PLC I / Oと同じパネルにあります。失敗するのは、まれですが、スイッチに付属する安価な電源です。それを避けると、スイッチはインストールで最も信頼性の低いコンポーネントにはなりません。

産業用PLC機器の厳格なテスト/品質管理に関しては、最近、8または10個のリモートI / Oアナログ入力カードのいずれか1つがDOAであるプラントを委託しました。このサプライヤは、世界最大のブランドの1つであり、目をつぶることはなく、すぐにすべてを置き換えました。私はそれが悪いバッチだったと思うし、彼らは我々の報告の前に問題を知っていたかもしれない。代替品は完全に機能し、3年後にも機能します。

恐怖は最近私たちを脅すためにどこでも使われています。理由を使用し、かつての一部の昔の人が言うように、「それを吸って見て（あなた自身のために）」。「非工業用」マイクロコントローラーをどこでも試用することをためらうことはありません。適切なエンジニアリング慣行に従って、リスクを定量化し、適切に行動するだけです。ちなみに、自動車は、一部の産業条件（湿気、高温、振動）にあまり似ていない状態で動作しますが、多くの安全性が重要な電子システムを備えています。次に、工場で自動車部品を試用することを産業用制御システムエンジニアに提案してみてください！CANbusまたはDNETの誰か？図を移動（:)

私はどんなタイプのエンジニアでもありません。私は大規模な航空宇宙会社の電子技術者であり、部品を調達できない古代の機器のために、このような数値制御の機械を常に改造および/またはアップグレードする必要があります。コストは大きな問題ですが、あなたを大きなトラブルに巻き込むのは安全上の懸念です。

NFPA 79（産業機械の電気規格）サブパート9.4.3.4.2の2012年版では、次のように記載されています。

「安全関連機能を実行するソフトウェアベースおよびファームウェアベースのコントローラを組み込んだ制御システムは、自己監視であり、以下のすべてに準拠するものとします。

1. 単一の障害が発生した場合、その障害は次のことを
   行うものとします。安全関連機能の損失につながらない
   b。安全な状態でシステムをシャットダウンする
   c。コンポーネントの障害が修正されるまで、後続の操作を防止します
   d。障害の修正時に意図しない機器の起動を防ぐ

2. ハードワイヤード/ハードウェアコンポーネントを組み込んだ制御システムと同等の保護を提供

3. そのようなシステムの要件を提供する承認された標準に準拠して設計されていること」

規定1および2を確実に満たすことができる場合、規定3を満たすことはできないことがわかります（規制当局との取引に慣れていない限り）

しかしながら、

Arduinoを使用して、実際の安全回路自体を制御せずに安全条件が発生したことを監視およびアドバイスする場合、この法的要件に違反してはなりません。

すなわち、回路内の非常停止スイッチによって破損した場合、すべてのモーター接触器/主電源からの動力を主停止接触器から切断する非常停止チェーンが配置されています。あなたは望んでいないだろう電子停止回路を制御するためのArduinoを使用していますが、E-ストップがディスプレイ上で押されたことをオペレータに伝えるためにE-停止ボタンにauxilary接点スイッチを使用して問題ないはずです。

この方法では、arduinoが制御信号でモーターを駆動しようとしても、メインのEストップコンタクターが、マイクロコントローラーではなく、ハードに通電されたEストップチェーンによって制御されるため、実際の電力は利用できません。

NFPA70EおよびNFPA79のすべての規制を認識し、それらすべてを満たすようにしてください。あなたが何かを設計する前にこれらの規制を完全に知らずに質問に答えようとする訴訟の場にいることを望まないことを信じてください。

すなわち、他の考慮すべきことは、動きをあまりに早く停止することです。安全上の危険を防ぐために、停止する前に一定時間通電する必要がある場合があります。突然停止-この例では、モーターCounter EMFを使用して安全に回転速度を遅くする大きな抵抗器が必要になります。モータードライブをドロップアウトしたコンタクターは、この抵抗をモーターの巻線に合わせて配置する必要があります-arduinoではありません

これらのシナリオは、NFPA79でもカバーされています。

あなたとあなたの雇用主がこれらの規制を順守し、潜在的な負債を受け入れることを確認してください。

24ボルト以上の回路に接続されているものには、確実にruggeduino（保護を強化するには45.ooの価値があります）と光学的分離を使用してください。同じサイトのほとんどのArduino互換リレー制御はオムロンであり、多くの産業用アプリケーションに使用されています。実装前に経験と資格を備えた人に設計をレビューしてもらいます。誰も私たち全員と同じくらい賢くないことを忘れないでください

アプリケーションの耐久性をテストする唯一の方法は、それを設計し、動作する時間を確認することです。コスト/時間が重要な考慮事項である場合は、シェルフ上で交換可能な同一のスペアを確実に用意してください。

ご質問がある場合はお知らせください。

入出力保護を備えたRuggeduinoと呼ばれる工業品質のArduinoクローンであると主張されているものがあり、そのWebサイトはArduinoの耐久性のトピックに関する興味深い読書を行っています。

彼らは車で使用するための回路を備えたMSP430を販売しています。

工業的な承認については何も知らないので、これらの「Micro-PLC」が持つ安全アプリケーションに対する承認の種類はわかりません。

ただし、安全インターロックのために、単純なスイッチよりも複雑なソフトウェアを使用するものは何も信用しません。

基本的に...私はArduinoをサポートしていません。Arduinoは公開されており、ケースがなく、満たす必要のある一部のIEC規格について保証しません。たとえば、Arduinoの上部に2〜3年のほこりが付いている場合の動作。

長い目で見れば、すでに誰かが言ったように、マシンが1日100万ドルかかる場合、Arduinoを使用しないほうが安くなります。主にそれが死ぬため、すぐに6年から10年後に、今日使用するArduinoは適切な時間でマシンを修復することはできなくなります（あなたがそれを生産できるオープンソースであるが...）。

あなたはPLCとのArduinoを使用する場合OTOH ...あなたは、補助回路を開発するソフトウェアのトンを開発し、最終的には、後にする必要がトン時間や機器のあなたはアレンブラッドリー、シーメンスらと同じになりますことがわかります。しかし、優れたコストで。

製造コストが莫大であるだけでなく、主にプロフィバスやASiなどのフィールドバス技術を統合しようとする場合、数年で製造コストを変更することになるでしょう。

遊ぶのは楽しいですが...それは解決策ではありません。

堅牢性の大部分は、回路図とPCB全体の電気設計の背後に置かれたEEに由来します。「認証された」企業が使用しているチップについて特別なものはありません-それらは量が安く、おそらく独自の認証を持っています。しかし、AtmelとMicrochipはすでにそれらと一致していると思います。真の強みは、多くのテスト、さまざまなバックアップ方法（ブラウンアウト/過電圧検出器、ウォッチドッグ）および注意深いレイアウトにあります。私の印象では、PIC / Arduinoは高価で実際に必要以上のものを提供するため、大規模には使用されていません。

私は電子エンジニアであり、いくつかの教育用アプリケーションにArduinoメガボードを使用しています。また、DAQ-6009 / 6008などのLabview DAQモジュールのユーザーでもあります。私はallen-bradellyなどのPLCのユーザーでもあります。しかし、Arduinoの適合性は、温度変動、ほこりおよび湿度条件、さらに振動およびEM放射、さらにはセンサーまたはアクチュエーターや他のデータ処理カードへの信頼性の高い接続などの産業用過酷な環境でテストする必要があります信号i？pを与え、バルブなどの最終エンドエフェクタに与える前に...

このWebページとディスカッションから、産業用アプリケーション向けのArduinoカードのテスト機能を生成します。さまざまなタイプの環境用、さまざまなパラメーター用など。

Arduinoを実行するAtmelマイクロコントローラーは、自動車および産業用制御システムにも利用できます。ここまでは順調ですね！

[引用]ハードウェアは、Arduinosと同じ製造プロセスで作られています[/引用]

残念ながら、Arduinoボードの残りの部分はおそらくそれほど堅牢ではありません。

寿命を短くしてコストを削減できる設計上の妥協点がいくつかあります。たとえば、コンデンサの定格は105°Cで1万時間ではなく、80°Cで2万時間であり、寿命には実際の違いがあります。同様に、Arduinoのレギュレーターは、より高性能な超低ドロップアウトバージョンではなく、安価な高ドロップアウトバージョンです。（Arduinoが5Vを生成するために7V以上を必要とする理由を疑問に思ったことはありませんか？これが、ULDOレギュレーターでは5.3Vで十分だった理由です）。システム全体が安全な状態にあることをどのようにして確認しますか？ボードにはヒューズさえありません！

同様に、Arduinoボードには過酷な環境に対する保護がほとんどありません。接点は、IP-65定格接点ではなく、数十個の挿入に対応する安価な消費者グレードのメス接点です（コストのため）。I/ Oピンは、外部のないAtmega MCUの組み込みの弱いESD保護に依存しています。保護。

安全性が重視されるシステムを構築する場合、Atmega MCUを使用する可能性が非常に高いですが、Arduinoボードをそのまま使用することはありません。状況に合わせて設計された新しいコンポーネントを使用して新しいボードを回転させるコストは、比較すると小さくなります。そして、そのボードには、必要なすべてのドライバーハードウェアとインターフェイス保護を配置し、実際の堅牢なコネクタを使用できました。私が実際に安全重視の電子システムを構築する資格があるわけではありません-私はソフトウェアの男です！

いくつかの電気的保護を備えたArduinoのテイクについては（ただし、他の障害モードでは保護されていません）、Ruggeduinoを確認してください：http ://ruggedcircuits.com/html/ruggeduino.html

ほこり、湿度、振動などの問題は簡単に対処できると思います。私は自動車の衝突修理で30年間働いており、あらゆる種類のコントローラーにサービスを提供しています。過酷な環境に対処するために自動車で使用される単純な解決策は、湿気やほこりがコントローラーに接触するのを防ぎ、同時にコントローラーが振動を受けないようにする非導電性樹脂でコントロールモジュールを入れることです。

私はカヤッカーでもあり、暴風雨の状態で浸水したボートを汲み出そうとする命にかかわる問題に対処するために、ボート用の電動ポンプシステムを構築しました。長年にわたり、カヤックの電動ポンプの問題は、電子回路がアクセス可能であるが塩水から保護されていることでした。誰もそれを一時的に成功させることしかなかったようです。

判明したのは、ウレタンの磁気スイッチとケーススイッチとコントローラーを使用することで、3年の塩分と新鮮な水の浸水、波動、車の輸送などすべてに耐えることができるシステムがあることです。ボート。

私はエレクトロニクスの専門家ではありません。したがって、Arduinosには安全システムには適さないという弱点があるかもしれませんが、少し考えても保護できない環境はありません。

産業環境でのArduinoの使用は、次の場合に許容できます。

1. PLCと同様に入力と出力を保護します
2. ブラウンアウト検出とウォッチドッグをアプリケーションに実装するか、外部ハードウェアの助けを借りて実装します
3. アプリケーションは、出力が常に既知の安全な状態になるように注意します
4. すべてのインターロックと安全性をコードに直接実装します
5. コードを書くよりもテストに多くの時間を費やす
6. カスタムビルドデバイスの認定は必要ありません

おそらくMODBUSまたはPROFIBUSプロトコルインターフェイスを提供し、インターフェイス0..20mA、4..20mA、0..10V、TC、モーター、エンコーダーにドライバーを作成する必要があります（または、そのようなドライバーが組み込まれたMODBUS / PROFIBUSスレーブカードを使用します） ）...

デバイスをC / ASM / PAS / BASではなくラダーロジックでプログラムする場合は、可能です。このソフトウェアはそれを提供します。