bikin sirine pengaman

sirkuit Logika, apakah terdiri dari relay elektromekanik atau gerbang solid-state, dapat dibangun dalam berbagai cara untuk melakukan fungsi yang sama. Biasanya tidak ada satu "benar" cara untuk merancang rangkaian logika yang rumit, tetapi biasanya ada cara yang lebih baik daripada yang lain.
Dalam sistem kontrol, keselamatan (atau paling tidak seharusnya) merupakan prioritas desain penting. Jika ada beberapa cara di mana suatu rangkaian kontrol digital dapat dirancang untuk melakukan tugas, dan salah satu cara yang terjadi untuk terus keuntungan tertentu dalam keselamatan atas orang lain, maka itu lebih baik desain adalah satu untuk memilih.
Mari kita melihat sebuah sistem yang sederhana dan mempertimbangkan bagaimana mungkin akan diterapkan dalam logika relay. Misalkan laboratorium besar atau bangunan industri harus dilengkapi dengan sistem alarm kebakaran, diaktifkan oleh salah satu dari beberapa switch dipasang menempel di seluruh fasilitas. Sistem tersebut harus bekerja sehingga sirene alarm akan energi jika salah satu dari switch adalah ditekan. Sepintas tampaknya seolah-olah logika relay harus sangat sederhana: hanya menggunakan kontak-kontak saklar normal terbuka dan menghubungkan mereka semua di paralel satu sama lain: 

Pada dasarnya, ini adalah fungsi logika ATAU diimplementasikan dengan empat masukan saklar. Kita bisa memperluas sirkuit ini untuk memuat semua jumlah input switch, setiap switch baru akan ditambahkan ke jaringan paralel, tapi aku akan membatasi ke empat dalam contoh ini untuk menjaga hal-hal sederhana. Bagaimanapun, itu adalah sistem dasar dan sepertinya ada kemungkinan sedikit kesulitan.
Kecuali dalam hal kegagalan kabel, yaitu. Sifat dari rangkaian listrik adalah seperti yang "terbuka" kegagalan (kontak-kontak saklar terbuka, sambungan kabel rusak, koil relay terbuka, sekering ditiup, dll) secara statistik lebih sering terjadi dibandingkan jenis lainnya kegagalan. Dengan pemikiran, masuk akal untuk insinyur sirkuit yang akan sebagai toleran mungkin untuk seperti kegagalan. Mari kita menganggap bahwa koneksi kabel untuk Switch # 2 adalah untuk gagal membuka:
Jika kegagalan ini terjadi, hasilnya akan bahwa Switch # 2 akan tidak lagi memberi energi sirene jika ditekan. Ini jelas, tidak baik dalam sistem alarm kebakaran. Kecuali sistem itu diuji secara teratur (ide yang bagus pula), tak seorang pun tahu ada masalah sampai seseorang mencoba menggunakan saklar yang dalam keadaan darurat.
Bagaimana jika sistem itu rekayasa ulang agar membunyikan alarm pada saat terjadi kegagalan terbuka? Dengan begitu, kegagalan dalam kabel akan menyebabkan alarm palsu, skenario yang jauh lebih disukai daripada memiliki switch diam-diam gagal dan tidak berfungsi saat diperlukan. Dalam rangka mencapai tujuan desain, kita harus kembali kawat akan aktif sehingga kontak terbuka terdengar alarm, daripada kontak tertutup. Itulah yang terjadi, maka switch harus normal-tertutup dan di seri satu dengan yang lain, powering koil relay yang kemudian mengaktifkan kontak normal tertutup untuk sirene:

Ketika semua switch unactuated (negara operasi biasa sistem ini), relay CR1 akan diberi energi, sehingga menjaga kontak CR1 terbuka, sirene mencegah dari yang didukung. Namun, jika salah satu saklar ditekan, relay CR1 akan de-energi, hubungi menutup CR1 dan membunyikan alarm. Juga, jika ada istirahat dalam pengkabelan di mana saja di bagian atas rangkaian anak tangga, alarm akan berbunyi. Ketika ditemukan bahwa alarm palsu, pekerja di fasilitas tersebut akan tahu bahwa sesuatu yang gagal dalam sistem alarm dan yang perlu diperbaiki.
Memang, sirkuit yang lebih kompleks daripada sebelum penambahan relay kontrol, dan sistem masih bisa gagal dalam modus "diam" dengan koneksi rusak di bawah sekali, namun masih lebih aman daripada desain sirkuit asli, dan dengan demikian lebih baik dari sudut pandang keamanan.
Desain sirkuit ini disebut sebagai gagal aman, karena desain yang dimaksudkan untuk default ke modus paling aman dalam hal kegagalan umum seperti koneksi rusak di kabel saklar. desain Gagal-aman selalu diawali dengan asumsi untuk jenis kemungkinan besar pemasangan kabel atau kegagalan komponen, dan kemudian mencoba untuk mengkonfigurasi hal-hal seperti itu sehingga kegagalan akan menyebabkan sirkuit untuk bertindak dengan cara yang paling aman, jalan "teraman" yang ditentukan oleh karakteristik fisik dari proses tersebut.
Ambil contoh-elektrik ditekan (solenoida) katup untuk menyalakan air pendingin untuk mesin. Energi kumparan solenoida akan memindahkan angker yang kemudian baik membuka atau menutup mekanisme katup, tergantung pada jenis katup yang kami tentukan. Sebuah musim semi akan kembali katup ke "posisi normal" ketika solenoida adalah de-energized. Kita sudah tahu bahwa kegagalan terbuka di kawat atau kumparan solenoida lebih mungkin dari singkat atau jenis lain dari kegagalan, sehingga kita harus merancang sistem ini untuk berada dalam mode yang paling aman dengan de solenoida-energi.
Jika air yang kita mengontrol pendinginan dengan katup ini, kemungkinan itu adalah lebih aman untuk memiliki pergantian air pendingin di dalam hal kegagalan daripada mematikan, konsekuensi dari mesin berjalan tanpa pendingin biasanya menjadi parah. Ini berarti kita harus menentukan katup yang menyala (terbuka) ketika de-energized dan mematikan (menutup bawah) ketika energi. Hal ini mungkin tampak "mundur" untuk memiliki katup mengatur cara ini, tapi akan membuat sistem lebih aman untuk pada akhirnya.
Satu aplikasi desain yang menarik gagal-aman di pembangkit listrik dan industri distribusi, di mana pemutus sirkuit besar harus dibuka dan ditutup oleh sinyal kontrol listrik dari relay protektif. Jika relay 50/51 (sesaat dan waktu arus lebih) akan perintah pemutus sirkuit perjalanan (terbuka) dalam hal yang berlebihan saat ini, harus kita desain sehingga relay akan menutup kontak switch untuk mengirim sebuah perjalanan "" sinyal untuk breaker, atau membuka kontak beralih ke mengganggu secara teratur "pada" sinyal untuk memulai perjalanan breaker? Kita tahu bahwa sambungan terbuka akan yang paling mungkin terjadi, tetapi apa yang paling aman adalah keadaan sistem yaitu terbuka breaker atau pemutus tertutup?
Pada awalnya, akan terlihat bahwa akan lebih aman untuk memiliki perjalanan pemutus sirkuit besar (terbuka dan matikan listrik) dalam hal terjadinya suatu kesalahan terbuka di rangkaian kontrol relay pelindung, seperti kita memiliki alarm kebakaran default sistem untuk negara alarm dengan kabel switch atau kegagalan. Namun, hal-hal yang tidak begitu sederhana dalam dunia daya tinggi. Untuk memiliki pemutus sirkuit besar terbuka tanpa pandang bulu perjalanan ada hal kecil, terutama jika pelanggan tergantung pada pasokan tenaga listrik terus menyediakan rumah sakit, telekomunikasi, sistem pengolahan air, dan infrastruktur penting lainnya. Untuk alasan ini, daya insinyur sistem umumnya setuju untuk mendesain sirkuit relay pelindung untuk output sinyal kontak tertutup (daya yang digunakan) untuk membuka pemutus sirkuit besar, yang berarti bahwa setiap kegagalan terbuka di kabel kontrol akan diperhatikan, cukup meninggalkan pemutus dalam posisi status quo.
Apakah ini sebuah situasi yang ideal? Tentu saja tidak. Jika relay pelindung mendeteksi kondisi arus lebih sedangkan kabel kontrol gagal terbuka, tidak akan dapat perjalanan membuka pemutus sirkuit. Seperti desain sistem alarm kebakaran pertama, "diam" kegagalan akan tampak jelas hanya bila sistem yang diperlukan. Namun, untuk insinyur sirkuit mengendalikan cara lain - sehingga kegagalan terbuka akan segera menutup saklar, berpotensi pingsan ramuan besar dari jaringan listrik - sebenarnya bukan alternatif yang lebih baik.
Satu buku bisa ditulis pada prinsip-prinsip dan praktek desain sistem yang bagus gagal-aman. Setidaknya di sini, Anda mengetahui beberapa dasar-dasar: bahwa pengkabelan cenderung gagal membuka lebih sering dari korsleting, dan bahwa sistem kontrol listrik itu (terbuka) modus kegagalan harus sedemikian rupa sehingga menunjukkan dan / atau actuates proses kehidupan nyata di modus paling aman alternatif. Prinsip-prinsip dasar untuk memperluas sistem non-listrik juga: mengidentifikasi modus paling umum dari kegagalan, kemudian insinyur sistem sehingga kemungkinan tempat modus kegagalan sistem dalam kondisi aman.

    * TINJAUAN:
    * Tujuan dari desain gagal-aman adalah dengan membuat sistem kontrol toleran mungkin untuk kabel mungkin atau kegagalan komponen.
    * Jenis paling umum pemasangan kabel dan kegagalan komponen adalah "terbuka" circuit, atau sambungan terputus. Oleh karena itu, sistem gagal-aman harus dirancang untuk default ke mode operasi yang paling aman dalam kasus rangkaian terbuka.