Fiabilidad de la plataforma Arduino para uso industrial.

No soy ingeniero eléctrico (solo mecánico), pero me gustaría aplicar parte de mi experiencia de aficionado a mi trabajo e implementar varios sistemas automatizados en un entorno industrial (de fabricación).

Tradicionalmente, la automatización en el entorno industrial consiste en sistemas de ingeniería o PLC. Los sistemas de ingeniería son demasiado caros y los PLC carecen de flexibilidad (y también pueden ser bastante caros).

Me gustaría reemplazar los PLC tradicionales con Arduinos más flexibles, potentes y más baratos, pero estoy preocupado por la confiabilidad del Arduino. Los PLC evolucionaron en el entorno industrial y, por lo tanto, son muy resistentes y confiables, pero ¿cómo se compara la plataforma Arduino?

Suponiendo que se toman las medidas adecuadas para proteger el Arduino de daños mecánicos y eléctricos, ¿qué tan confiable es la plataforma? ¿Confía en que reemplazará un PLC tradicional que controla, por ejemplo, el sistema de bloqueo de seguridad de una máquina para evitar que las personas se acerquen demasiado a una máquina en funcionamiento?

Editar: ¿Qué pasa con los sistemas críticos para la seguridad? Por ejemplo, ¿introducir inteligencia en, digamos, un aparato que un PLC no sería capaz de hacer?

A los fabricantes de PLC les gustaría que creyeran que su software es más confiable y más probado. Mi impresión es que los componentes principales del sistema operativo de los PLC generalmente están bastante bien diseñados y probados, pero los controladores para hardware externo (sistemas de movimiento y similares) a menudo son bibliotecas pirateadas por ingenieros de aplicaciones y luego transmitidas por la empresa. El hardware en los PLC a menudo es anticuado; muchos de ellos ejecutan procesadores Geode antiguos y actuales.

Cuando compra un PLC de Allen-Bradley, B&R, Siemens o cualquiera de los otros grandes jugadores, está pagando principalmente por el soporte cuando las cosas van mal. Su hardware está hecho con los mismos procesos de fabricación que Arduinos, y no hay nada mágico en los sistemas operativos en tiempo real que se ejecutan en PLC que los hace libres de errores. Pero creo que a menudo vale la pena pagar por el apoyo. Si es una máquina que le cuesta a la compañía $ 1M cada día que no está funcionando, estaría absolutamente seguro de que cuando algo salía mal, había un equipo de profesionales que podían ayudar a solucionarlo, no solo Google y yo. Para el caso específico de cortinas de luz u otros enclavamientos de seguridad, me gustaría asegurarme de que el fabricante tenga una póliza de seguro fuerte, en lugar de una declaración que intente rechazar toda comerciabilidad para un propósito particular.

Aun así, si estuviera diseñando (por ejemplo) un poco de accionamiento neumático simple para algún accesorio, y estuviera dispuesto a asumir la carga de soporte de arreglar la máquina cuando se rompió (o si no pude obtener los recursos asignados) para pagar el PLC), y la seguridad no fue un problema, me encantaría usar un Arduino.

Probablemente prototiparía el sistema con un Arduino y luego volvería a escribir el código en C puro una vez que funcionara, para que mi código fuera el único código en el microcontrolador.

Arduino en sí no es bueno para aplicaciones industriales debido a la falta de protección y blindaje adecuados. Pero es posible hacer controladores basados ​​en AVR de grado industrial:

Debe tener blindaje, filtrado / regulación / protección de energía, optopares para manejar cosas externas, tapas de desacoplamiento decentes en cada chip digital.

Debe probarlo con mucho cuidado al encender / apagar cargas altas, es mejor verificar si tiene fallas en las líneas de tierra / alimentación / datos durante esta conmutación con el osciloscopio (hasta un rango de 1ns).

Debe verificar su fuente de reloj con mucho cuidado: AVR no recurre al oscilador RC en caso de falla del oscilador de cristal. Por lo tanto, es mejor que se adhiera al RC interno si no necesita precisión de reloj o presta especial atención al enrutamiento del cristal, los condensadores de carga, la calidad de la PCB (= recordatorios de flujo, protección contra la humedad) y el blindaje alrededor del cristal.

Hay mejores uC para aplicaciones industriales, en particular con esta característica de retroceso RC.

Antes del PLC , el control de procesos industriales se realizaba mediante relés logix (para control digital) y controladores PID para control analógico. Los relés eran notoriamente poco confiables, cuyo fracaso en algunos casos tuvo graves consecuencias. A pesar de esto, la sugerencia de que esto podría ser mejor realizado por una computadora que ejecuta un softwarecon salidas de semiconductores en lugar de relés horrorizó a la mayoría de los ingenieros eléctricos de la época. Los argumentos en contra de la adopción de PLC en esos días fueron similares a algunos de los argumentos en las respuestas en este foro. Resista las sugerencias interesantes y seguramente estará en buena compañía. La economía, el tiempo de inactividad y las consideraciones de mantenimiento condujeron (lentamente) la transición del control cableado al control de microcontrolador / software. Recuerdo más recientemente, el horror con el que Ethernet y los diversos protocolos asociados en ese momento fueron recibidos por el establecimiento de control. Ethernet se está convirtiendo rápidamente en el estándar de facto para el control de procesos.

Hoy en día, en los sistemas de control más sofisticados, los procesos críticos para la seguridad siempre tienen un respaldo cableado / neumático / hidráulico / mecánico, o al menos un estado a prueba de fallas. La interfaz del operador con el sistema de control es una parte esencial del sistema de control, que fuera del control de la máquina, en la mayoría de los casos es una computadora de escritorio de la tienda local de PC, con un sistema operativo propenso a fallas / fallas que funciona Aplicaciones propensas de control de procesos. Esto no es exagerado. Hemos diseñado y construido plantas en los entornos más desafiantes en las industrias química y minera donde el polvo y los humos son parte de la vida, incluso en la sala de control, y no tenemos más fallas en los equipos comerciales / de consumo estándar que en el mercado equipo industrial. Los discos duros fallan pero están sellados. Fallan de todos modos. Regularmente soplamos nubes de polvo industrial de placas base de PC que ejecutan los HMI. El truco es tener redundancia dual / triple en todos los sistemas importantes / críticos. Cualquier cosa puede fallar. Es por eso que las cosas críticas para la seguridad siempre están respaldadas por hardware, y este es un requisito legislativo enmayoría de los países y sentido común en otros.

Si uno quiere llevar la aviación a la discusión, recuerde el horror con el que los fabricantes de aviones que no son de Airbus respondieron a la sugerencia de volar por cable. En los accidentes aéreos, el error humano (en su mayoría piloto pero también personal de mantenimiento), no la falla de ingeniería / sistemas, aún representa la mayoría de los accidentes. En el espacio industrial / comercial de PLC / microcontrolador, diría que el humano en el terminal de programación sigue siendo el elemento más crítico. El DISEÑO, ESTRUCTURA y MANTENIMIENTO del software son los ingredientes esenciales más que el hardware.

Rockwell ofrece el producto SoftLogix, que es un PLC de software que se ejecuta en una PC de tienda estándar. Piénsalo. El argumento de que las PC funcionan en un entorno eléctrico / atmosférico más protegido que los PLC / controladores puede ser cierto en algunos casos, pero no en la mayoría, y muy pocas en las plantas a las que damos servicio. La ironía es que la proliferación de Ethernet requiere conmutadores Ethernet en el campo. Por regla general, no usamos interruptores industriales, sino productos comerciales estándar y aún no hemos tenido una falla del interruptor después de 10 años y cientos de instalaciones. Estos interruptores residen en los mismos paneles que las E / S del PLC. Lo que falla, pero rara vez, es la fuente de alimentación barata que acompaña al interruptor. Evite eso y el interruptor no será el componente menos confiable en la instalación.

En cuanto a pruebas rigurosas / control de calidad de equipos PLC industriales, recientemente encargué una planta donde CADA UNA de las 8 o 10 tarjetas de entrada analógica de E / S remotas era DOA. El proveedor, una de las marcas más grandes del mundo, no se inmutó y reemplazó a todos de inmediato. Supongo que fue un lote malo y podrían haber sabido del problema antes de nuestro informe. Los reemplazos funcionaron perfectamente y todavía lo hacen 3 años después.

El miedo se usa en todas partes en estos días para intimidarnos. Usa la razón y, como solían decir algunos veteranos, "chupa y mira (por ti mismo)". No dudaría en probar microcontroladores 'no industriales' en cualquier lugar. Simplemente siga las buenas prácticas de ingeniería, cuantifique el riesgo y actúe adecuadamente. Por cierto, los vehículos de motor operan en condiciones no muy diferentes a algunas condiciones industriales (húmedo, caliente, vibración) pero tienen muchos sistemas electrónicos críticos para la seguridad. ¡Ahora intente sugerirle a un ingeniero de sistemas de control industrial que está a punto de probar un componente automotriz en su planta! ¿CANbus o DNET a alguien? Imagínate (:)

No soy ingeniero de ningún tipo. Soy técnico en electrónica en una gran empresa aeroespacial y tengo que actualizar y / o actualizar maquinaria controlada numéricamente como esta todo el tiempo debido a equipos antiguos para los que ya no podemos obtener piezas. Si bien el costo es un gran problema, el que lo meterá en grandes problemas es la preocupación de seguridad.

En la edición de 2012 de la subparte 9.4.3.4.2 de NFPA 79 (El estándar eléctrico para maquinaria industrial) establece:

"Los sistemas de control que incorporen controladores basados ​​en software y firmware que realicen funciones relacionadas con la seguridad deberán ser autocontrolados y cumplir con todo lo siguiente:

1. En caso de una falla única, la falla deberá:
   a. no conducir a la pérdida de las funciones relacionadas con la seguridad
   b. Llevar a la parada del sistema en un estado seguro
   c. Evite la operación posterior hasta que se haya corregido la falla del componente
   d. Evite el arranque involuntario del equipo tras la corrección de la falla.

2. Proporcione una protección equivalente a la de los sistemas de control que incorporan componentes de hardware / cableado

3. Estar diseñado de conformidad con un estándar aprobado que proporcione requisitos para tales sistemas "

Si es capaz de asegurarse de cumplir con las disposiciones 1 y 2, sé que no podrá cumplir con la disposición 3 (a menos que esté acostumbrado a tratar con las autoridades reguladoras)

SIN EMBARGO,

Si usa el arduino solo para monitorear y advertir que se ha producido una condición de seguridad, no controle los circuitos de seguridad en sí, no debería violar este requisito legal.

es decir, hay una cadena de parada de emergencia en el lugar que desconecta la energía de todos los contactores / accionadores del motor de un contactor de parada de emergencia principal cuando se rompe por cualquier interruptor de parada de emergencia en el circuito. No querrá usar el arduino para controlar el circuito de parada de emergencia, pero debería estar bien usando un interruptor de contacto auxiliar en los botones de parada de emergencia para decirle al operador qué parada de emergencia se ha presionado en una pantalla.

De esta manera, incluso si el arduino está tratando de conducir un motor con señales de control, no habrá energía real disponible porque un contactor de parada de emergencia principal se ha caído controlado por una cadena de parada de emergencia energizada, no por su microcontrolador .

Asegúrese de conocer todas las regulaciones de NFPA70E y NFPA79 y cumplir con todas ellas. Confía en mí, no quieres encontrarte en un litigio tratando de responder preguntas sin tener pleno conocimiento de estas regulaciones antes de diseñar algo.

es decir, otras cosas a tener en cuenta son detener el movimiento demasiado rápido (a veces las cosas tienen que permanecer energizadas durante un período de tiempo determinado antes de detenerse para evitar un peligro para la seguridad), es decir, una muela grande debe girar a una velocidad establecida para que no explote detenerse abruptamente: en este caso, desearía una resistencia grande que utilizara los motores Counter EMF para reducir la velocidad de rotación de manera segura. Desearía que el contactor que desconectó el motor para poner esta resistencia en línea con los devanados del motor, no el arduino

Estos escenarios también están cubiertos en la NFPA79.

Asegúrese de que usted y su empleador se sientan cómodos cumpliendo con estas regulaciones y aceptando cualquier posible responsabilidad.

definitivamente use un ruggeduino (vale la pena 45.oo para la protección adicional) y aislamiento óptico para cualquier cosa conectada a los circuitos de más de 24 voltios. La mayoría de los controles de relé compatibles con Arduino en el mismo sitio son OMRON y se utilizan para muchas aplicaciones industriales. Haga que alguien con experiencia y calificaciones revise su diseño antes de la implementación; recuerde que ninguno de nosotros es tan inteligente como todos nosotros

La única forma de probar la durabilidad de su aplicación sería diseñarlo y ver cuánto tiempo dura. Definitivamente tenga un repuesto idéntico listo para reemplazar en el estante si el costo / tiempo son grandes consideraciones.

Hazme saber si tienes alguna pregunta.

Existe lo que se dice que es un clon Arduino de calidad industrial llamado Ruggeduino que tiene protección de entrada y salida, su sitio web hace una lectura interesante sobre el tema de la resistencia de un Arduino.

Están vendiendo MSP430 con circuitos para su uso en automóviles.

Debido a que no sé nada sobre aprobaciones industriales, no sé qué tipo de aprobación para aplicaciones de seguridad tienen estos "Micro-PLC".

Sin embargo, para un bloqueo de seguridad no confiaría en nada con un software más complicado que un simple interruptor.

Básicamente ... no tengo soporte para Arduino. Arduino está expuesto, no tiene caso y no da garantía sobre algunos estándares IEC que debe cumplir. Por ejemplo, cómo funciona Arduino con 2 o 3 años de polvo en su parte superior.

A la larga, como alguien ya dijo, si una máquina cuesta $ 1 millón por día, es más barato no usar Arduino. Principalmente porque morirá, más tarde que antes y en 6 a 10 años, el Arduino que usa hoy ya no estará disponible para que repare una máquina en el momento adecuado (siendo de código abierto puede producirla ... pero).

OTOH ... si usa Arduino como PLC, debe desarrollar circuitos auxiliares, desarrollar toneladas de software y, al final, después de toneladas de tiempo y equipos, verá que tendrá lo mismo que Allen Bradley, Siemens et al. pero con un costo superior

No solo el costo de fabricación es enorme, sino que se modificará en unos pocos años, principalmente si intentas integrar la tecnología de bus de campo como profibus o ASi.

Es divertido jugar ... pero no es LA solución.

La mayor parte de la robustez proviene del EE puesto detrás del diseño eléctrico de todo el esquema y PCB. Las compañías 'certificadas' de chips no tienen nada de especial: son más baratas en cantidades y tal vez tengan sus propias certificaciones. Pero supongo que Atmel y Microchip ya coinciden con esos. La verdadera fuerza proviene de muchas pruebas, varios métodos de respaldo (detectores de caídas de voltaje / sobretensión, perros guardianes) y un diseño cuidadoso. Mi impresión es que PIC / Arduino no se usan a gran escala porque son más caros y proporcionan más de lo necesario en realidad.

Soy ingeniero electrónico y utilizo la megaplaca Arduino para mis aplicaciones educativas y también soy usuario de los módulos DAQ-6009/6008 de Labview, etc. También soy usuario de PLC de allen-bradelly, etc. . pero creo que la idoneidad de Arduino debe probarse en entornos industriales adversos, como fluctuaciones de temperatura, condiciones de polvo y humedad, y también la vibración y las radiaciones EM e incluso una conexión confiable a los sensores o actuadores y también a las otras tarjetas de procesamiento de datos necesarias antes de dar la señal i? p y antes de darla a los efectores finales finales como válvulas y etc.

de esta página web y discusión voy a generar la instalación de prueba de tarjetas Arduino para aplicaciones industriales ... para diferentes tipos de entornos ... y para diferentes parámetros ... etc.

El microcontrolador Atmel que ejecuta el Arduino también está disponible para sistemas de control automotriz e industrial. ¡Hasta aquí todo bien!

[quote] Su hardware está hecho con los mismos procesos de fabricación que Arduinos [/ quote]

Desafortunadamente, el resto de la placa Arduino probablemente no sea tan resistente.

Hay una serie de compromisos de diseño que pueden reducir la vida útil para reducir los costos. Por ejemplo, los condensadores pueden no estar clasificados para 10k-horas a 105C, sino para2k-horas a 80C, ¡y hay una diferencia real en la vida útil allí! Del mismo modo, el regulador en el Arduino es una versión barata de alto abandono, en lugar de una versión más capaz de abandono ultra bajo. (¿Alguna vez se preguntó por qué el Arduino necesita 7 V o más para generar 5 V? Por eso, con un regulador ULDO, 5,3 V habría sido suficiente). ¿Y su fuente de alimentación alguna vez se reducirá? ¿Cómo sabe que todo el sistema está en un estado seguro si lo hace? ¡Ni siquiera hay un fusible en el tablero!

Del mismo modo, casi no hay protección contra un entorno hostil en la placa Arduino. Los contactos son contactos hembra baratos y de calidad para el consumidor clasificados para unas pocas docenas de inserciones, no contactos con clasificación IP-65 (por el costo). proteccion.

Si tuviera que construir un sistema crítico para la seguridad, muy bien podría usar un MCU Atmega, pero no usaría la placa Arduino como está. El costo de hacer girar una nueva placa con nuevos componentes diseñados para la situación sería pequeño en comparación. Y en esa placa, podría poner todo el hardware del controlador que necesito y proteger la interfaz, y usar conectores reales y resistentes. No es que realmente esté calificado para construir un sistema electrónico crítico para la seguridad, ¡soy un tipo de software!

Para una versión del Arduino con algo de protección eléctrica (pero aún sin protección en los otros modos de falla), consulte el Ruggeduino: http://ruggedcircuits.com/html/ruggeduino.html

Creo que los problemas con el polvo, la humedad, la vibración, etc., pueden abordarse fácilmente. He trabajado en la reparación de colisiones automotrices durante 30 años y reparo todo tipo de controladores. La solución simple que se utiliza en los automóviles para hacer frente al entorno hostil es encapsular el módulo de control en una resina no conductora que evite que la humedad o el polvo entren en contacto con el controlador y al mismo tiempo lo hace impermeable a las vibraciones.

También soy un kayakista y construí un sistema de bomba eléctrica para mi bote para abordar el problema mortal de tratar de bombear un bote inundado en condiciones de tormenta. A lo largo de los años, el problema con las bombas eléctricas en kayaks ha sido el uso de la electrónica pero protegida del agua salada. Nadie parecía tener nada más que un éxito temporal haciéndolo.

Resulta que, mediante el uso de un interruptor magnético y un interruptor y controlador de carcasa en uretano, tengo un sistema que ha sobrevivido 3 años de sal y inmersiones en agua dulce, así como todos los golpes que las olas y el transporte del automóvil pueden arrojar al barco.

No soy un experto en electrónica, eso sí. Entonces, tal vez hay una debilidad en Arduinos que los hace inadecuados para los sistemas de seguridad, pero no hay nada en el entorno contra el que no puedan protegerse con un poco de pensamiento.

Usar Arduino en un entorno industrial puede ser aceptable si:

1. Protege sus entradas y salidas tan bien como los PLC
2. Implementa la detección y vigilancia del marrón en su aplicación o con la ayuda de hardware externo
3. Su aplicación se encarga de que sus salidas estén siempre en un estado seguro conocido
4. Implementa todos los enclavamientos y la seguridad directamente en el código
5. Pasas más tiempo probando que escribiendo código
6. No necesita certificación para su dispositivo personalizado

Probablemente necesitará proporcionar la interfaz de protocolo MODBUS o PROFIBUS , y hacer que los controladores se conecten a 0..20mA, 4..20mA, 0..10V, TC, motores, codificadores (o usar tarjetas esclavas MODBUS / PROFIBUS con tales controladores incorporados ) ...

Si desea programar su dispositivo en lógica de escalera en lugar de C / ASM / PAS / BAS, puede hacerlo. Este software proporciona eso.