Apostila automacao marco antonio

Page 1

Automação 5a edição

Marco Antônio Ribeiro


Automação 5a edição

Marco Antônio Ribeiro Dedicado a Nereu De Rossi

Quem pensa claramente e domina a fundo aquilo de que fala, exprime-se claramente e de modo compreensível. Quem se exprime de modo obscuro e pretensioso mostra logo que não entende muito bem o assunto em questão, ou então, que tem razão para evitar falar claramente. (Rosa Luxemburg)

© Tek Treinamento & Consultoria, 2005 Salvador, BA, Outono 2005


Prefácio Mesmo com os avanços da tecnologia aplicada aos instrumentos que realizam o controle de processo, as idéias básicas e fundamentais ainda são válidas e aplicáveis ao conceito de controle. Este trabalho Automação pretende ser uma introdução aos princípios básicos e as práticas dos vários métodos e estratégias de controle e automação de processos industriais contínuos. O desenvolvimento matemático é o mínimo possível (garante-se que não há nenhuma transformada de Laplace ou Fourier) que é usado apenas para enfatizar os aspectos físicos e a teoria de operação das ações de controle. Deve ser entendido por engenheiros e técnicos, homens e mulheres, loiras e morenas. Na parte de Automação, o trabalho apresenta uma introdução explicando o que é Automação e sua aplicação na indústria de petróleo. Depois são mostrados os Componentes eletromecânicos usados na automação de sistemas, como chaves automáticas, contatos, relés, solenóides. São analisadas os circuitos lógicos booleanos, necessários à Lógica da automação. São apresentados os principais Sistemas Digitais de automação em unidades de produção da Petrobras, que são o sistema de Controle Supervisório e Aquisição de Dados (SCADA) e o Controlador Lógico Programável (CL_). As idéias básicas da norma IEC 61 131 para a Programação de sistemas digitais são mostradas a seguir, detalhando as linguagens mais comuns e usadas, como o Diagrama Ladder e Diagrama de Blocos de Função. São apresentadas as características e filosofia do Alarme e Intertravamento de processos e todos os aspectos de proteção da planta, principalmente o sistema instrumentado de segurança. Finalmente, é apresentada a filosofia de implantação da Interface Humano Máquina de sistemas digitais de de automação. Este trabalho constitui a base de um curso de Automação que o autor ministra por todo o Brasil, principalmente para o pessoal da Petrobrás e é usado como livro texto em Escolas Técnicas, Centros de Tecnologia e Faculdades de Engenharia. As sugestões, as criticas destrutivas e as correções são benvindas, desde que tenham o objetivo de tornar mais claro e entendido o assunto. Endereço físico do autor: Rua Carmen Miranda 52, A 903, CEP 41820-230 Fone (0xx71) 3452.3195, Fax (0xx71) 3452.4286 e Celular (071) 9989.9531. E-mail: marcotek@uol.com.br.

Marco Antônio Ribeiro Salvador, BA, Outono 2005


Conteúdo Prefácio

1

Conteúdo

i

1. Automação

1

1. Objetivos 1. Automação 1.1. Conceito 1.2. Automação e mão de obra 1.3. Automação e controle 1.4. Automação e eletrônica

1 1 1 1 2 2

2. Graus de Automação 2 2.1. Ferramentas manuais 3 2.2. Ferramentas acionadas 3 2.3. Quantificação da energia 3 2.4. Controle programado 3 2.5. Controle com realimentação negativa 3 2.6. Controle da máquina com cálculo 3 2.7. Controle lógico da máquina 3 2.8. Controle Adaptativo 3 2.9. Controle indutivo 4 2.10. Máquina criativa 4 2.11. Aprendendo pela máquina 4

No breaks e Carregadores de Baterias.11 Atendimento aos procedimentos da ANP 11 Gerenciamento corporativo 11 Niveis de Parada de Emergência (ESD)12 Segurança dos Vasos da Planta de Processo e Manifold 12 Monitoração de Fogo & Gás. 12 2. Componentes

13

Objetivos de Ensino

13

1. Introdução

13

2. Chave 2.1. Conceito 2.2. Polos e Terminais 2.3. Chave Liga-Desliga 2.4. Chave Botoeira 2.5. Chave Seletora 2.6. Critérios de Seleção

13 13 14 15 15 15 16

3. Chaves Automáticas 3.1. Pressostato 3.2. Termostato 3.3. Chave de Vazão 3.4. Chave de Nível 3.5. Chave Limite ou Fim de Curso

16 16 17 17 18 18

3. Sistemas de automação 3.1. Máquina com controle numérico 3.2. Controlador lógico programável 3.3. Sistema de armazenagem e recuperação de dados 3.4. Robótica 3.5. Sistema de manufatura flexível

4 4 5

4. Solenóide 4.1. Conceito 4.2. Seleção 4.3. Tipos

19 19 19 20

5 5 5

4. Conclusão

5

5. Relés 5.1. Definição e Funções 5.2. Características 5.3. Aplicações 5.4. Tipos de Relés Reed relé Relé eletromecânico Relé a estado sólido Relé temporizado 5.5. Seleção de Relés

21 21 21 21 22 22 22 23 24 24

6. Proteção de Circuitos 6.1. Fusível 6.2. Disjuntor (Circuit Breaker)

24 24 25

5. Automação de Unidade de Producao 6 5.1. Introdução 6 5.2. Objetivos 6 5.3. Equipamentos existentes 6 5.4. Monitoração de dutos 7 5.5. Operação da plataforma 7 Sala de Controle 7 Painéis Locais 8 Rede Fieldbus 9 Manutenção Preditiva 10 Operação da planta Via FIELDBUS 10 CP para o CLP 10

i


3. Lógica

27

4. Sistemas Digitais

37

Objetivos de Ensino

27

1. Introdução

37

1. Lógica 1.1. Conceito 1.2. Lógica de relé e programas 1.3. Lógica Seqüencial 1.4. Lógica CLP

27 27 27 27 27

2. Conceituação e Execução 28 2.1. Tipos de documentos 28 2.2. Documentos lógicos conceituais 28 3. Portas Lógicas 3.1. Porta AND Símbolos Tabela Verdade Circuito equivalente 3.2. Porta OR Símbolos Tabela verdade Circuitos equivalentes 3.3. Porta OR Exclusivo Símbolos Tabela Verdade OR EXCLUSIVO Circuito equivalente 3.4. Porta NOT Símbolos Tabela Verdade do NOT Circuito equivalente 3.5. Porta NAND Símbolo: Circuito equivalente Tabela Verdade NAND 3.6. Porta NOR Símbolo: Tabela Verdade Circuito equivalente

28 29 29 29 29 29 29 30 30 30 30 30 30 31 31 31 31 31 31 31 31 32 32 32 32

4. Exemplos lógicos 32 4.1. Circuito retentivo 32 4.2. ANSI/ISA S5.2: Diagrama lógico binário para operações de processo 34 4.3. Diagrama lógico 34 4.4. Aplicações das portas 35 Geral 35 Função entrada 35 Função saída 35 Função AND 36 Função OR 36 Função OR Qualificado 36 Função Memória 36 Elementos temporizados 36

2. Sistema Digital de Controle Distribuído (SDCD) 2.1. Introdução 2.2. Emerson 2.3. Foxboro 2.4. Yokogawa

37 37 38 39 40

3. Controlador Lógico Programável (CLP) 3.1. Conceito 3.2. Construção 3.3. Operação do CLP 3.4. Varredura do CLP 3.5. Capacidade do CLP 3.6. Configuração de CLP 3.7. Equipamentos associados 3.8. Dimensionamento do CLP 3.9. Comunicação de dados 3.10. Terminal de programação 3.11. Sistema de Comunicação

40 40 41 41 42 42 42 44 44 44 44 45

4. Controle Supervisório e Aquisição de Dados (SCADA) 45 4.1. Introdução 45 4.2. Equipamento (Hardware) 47 4.3. Programa Aplicativo (Software) 48 5. Protocolos de comunicação 49 5.1. Introdução 49 5.2. Protocolo HART 50 Conceito 50 Vantagens 50 Método de operação 50 Ponto a ponto 51 Multidrop 51 Camada física HART 51 Terminal portátil 51 5.3. Fieldbus Foundation 52 Conceito 52 Benefícios de instalação 52 Benefícios da operação 52 Benefícios da manutenção 52 Interoperabilidade e intercambiabilidade 54 Diferenças no Fieldbus 54 Camadas do FF 54 Blocos do FF 54 3.8. ControlNet 56 Conceito 56 Características chave 56 Proprietário ou aberto 56 Aplicação 57 6. Integração de Sistemas 6.1. Cenário da planta 6.2. Conceito de Integração 6.3. Pirâmide da interoperabilidade 6.4. Parâmetros da integração

57 57 57 58 58

ii


Equipamentos 58 Interface 59 Protocolo 59 Base de dados 59 Comunicação 59 6.5. Como integrar 60 Componentes de sistema de automação 60 5. Programação

61

Objetivos de Ensino

61

1. Introdução

61

2. Programação em lógica binária

61

3. Norma IEC 61 131 62 3.2. Linguagens de Programação 63 3.3. Linguagens Textuais 64 Elementos comuns 64 3.4. Lista de Instruções 64 Instruções 64 Operadores, Modificadores e Operandos 64 Funções e blocos de função 68 3.5. Texto Estruturado 68 Expressões 68 Comando (Statement) 69 Comando de atribuição (assignment statement) 69 Comandos de controle de função e blocos de função 69 Comando de Seleção 69 Comandos interativos 69 3.6. Linguagens Gráficas 70 Elementos comuns 70 Direção do fluxo em circuitos 70 Avaliação de circuitos 70 Representação de linhas e blocos Erro! Indicador não definido. 6. Ladder Objetivos de Ensino 1. Introdução 2. Componentes 3. Regras de composição 4. Exemplos 4.1. Exemplo 1 4.2. Exemplo 2 4.3. Diagrama errado 5. Desenvolvimento 6. Análise 7. Aplicações de Diagrama Ladder 7.1. Alarme de Alta Pressão Descrição Solução 7.2. Controle de Bomba e duas lâmpadas piloto com chave de nível Descrição Solução

71 71 71 71 71 72 72 72 72 73 74 76 76 76 76 77 77 77

7.3. Controle seqüencial de 3 motores 78 Descrição 78 Solução 78 7.4. Controle temporizado de motores79 Descrição 79 Solução 79 7.5. Controle seqüencial temporizado de motores 80 Descrição 80 Solução 80 7.6. Controle de Velocidade de motores 81 Descrição 81 Solução 81 7. Blocos de função

83

Objetivos de Ensino

83

1. Conceito

83

2. Parâmetros dos blocos Variável INPUT Variável OUTPUT Variável LOCAL Constante Formação de TAG

83 83 83 83 83 83

3. Tipos de blocos de função

84

4. Blocos Personalizados

84

5. Blocos Funcionais Padrão ADD - Aritmética de Adição Características AIN – Bloco de entrada analógica Sintaxe: Parâmetros de entrada: Característica: AND - Lógica booleana E Sintaxe Descrição AOUT – Bloco de saída analogica Sintaxe Parâmetros Descrição Erro CTD - Contador Decrescente Sintaxe Parâmetros Descrição CTU - Contador Crescente (CTU) Sintaxe Parâmetros Descrição CTDU - Contador Crescente e Decrescente Sintaxe Parâmetros Descrição Exemplo DIV - Aritmética de Divisão

86 86 86 86 86 86 86 87 87 87 87 87 87 87 87 88 88 88 88 88 88 88 88 89 89 89 89 89 90

iii


Sintaxe 90 Descrição 90 Exemplos 90 Erros 90 EQ - Comparador Igual a 90 Sintaxe 90 Descrição 90 Exemplo 90 EXPT – Aritmética de exponenciação 91 Sintaxe 91 Descrição 91 F_TRIG – Gatilho na descida 91 Sintaxe 91 Descrição 91 Saída 91 Exemplo 91 GE - Comparador Maior que ou Igual a 92 Sintaxe 92 Descrição 92 Exemplo 92 GT - Comparador Maior que 92 Sintaxe 92 Descrição 92 Exemplo 92 LE - Comparador Menor que ou Igual a 93 Sintaxe 93 Descrição 93 Exemplo 93 LT - Comparador Menor que 93 Sintaxe 93 Descrição 93 Exemplo 93 LEADLAG – Bloco compensador dinâmico 94 Sintaxe 94 Parâetros de entrada 94 Descrição 94 LIMIT – Limitador de sinal 95 Sintaxe 95 Descrição 95 MAX – Seletor de máximo 95 Sintaxe 95 Descrição 95 Exemplo 95 MIN – Seletor de mínimo 96 Sintaxe 96 Descrição 96 Exemplo 96 MOVE - MOVE 96 Sintaxe 96 Descrição 96 Exemplo 96 MUL – Aritmética de Multiplicação 97 Sintaxe 97 Descrição 97 Exemplos 97 Erros de operação 97

MUX - Multiplexador Sintaxe Descrição Exemplo Erros de operação NE - Comparador Não Igual a Sintaxe Descrição Exemplo NOT – Lógica Não Sintaxe Descrição Exemplos OR - Lógica booleana OU Sintaxe Descrição Exemplos PACK16 Descrição Sintaxe Parâmetros de entrada Exemplo PACK32 Descrição Sintaxe Parâmetros de entrada Exemplo PID Sintaxe Parâmetros VAR_IN_OUT Parâmetros de entrada Descrição Aplicação R_TRIG – Gatilho na subida Sintaxe Descrição Saída Exemplo Flip Flop RS (R dominante) Sintaxe Parâmetros Descrição Tabela verdade Flip Flop SR (S dominante) Sintaxe Parâmetros Descrição Tabela verdade SEL - Seletor de Sinais Sintaxe Parâmetros Descrição Exemplo SUB - Aritmética de Subtração Sintaxe Parâmetros Descrição TMR – Temporizador Sintaxe Parâmetros

97 97 97 97 97 98 98 98 98 98 98 98 98 99 99 99 99 99 99 99 99 99 100 100 100 100 100 100 100 100 100 100 101 101 101 101 101 101 102 102 102 102 102 102 102 102 102 102 103 103 103 103 103 103 103 103 103 104 104 104

iv


Descrição Temporizador TP Sintaxe Parâmetros Descrição Exemplo Temporizador TOF Sintaxe Parâmetros Descrição Temporizador TON Sintaxe Parâmetros Descrição 8. Alarme

104 104 104 104 104 104 105 105 105 105 106 106 106 106 107

Objetivos

107

1. Alarme do Processo 1.1. Introdução 1.2. Componentes 1.3. Realização do Alarme Alarme indicador de status Alarme com sensor compartilhado Alarme para mostrar anormalidade Alarme como backup do controle Alarme com atuação automática 1.4. Intertravamento do Processo

107 107 107 108 108 108 108 109 109 109

2. Segurança da Planta 110 2.1. Projeto da planta 110 2.2. Medição e Controle do processo 110 2.3. Alarme do processo 111 2.4. Desligamento de emergência 111 2.4. Monitoração do fogo e gás 111 3. Trabalhando com alarmes 3.1. Arquitetura do alarme 3.2. Estado versus condição 3.3. Velocidade de resposta 3.4. Gerenciamento de alarmes

111 111 112 113 113

4. Escolha do alarme 4.1. Prioridade do alarme 4.2. Qualificador do alarme 4.3. Cortes de alarme 4.4. Ações do alarme

114 114 115 115 115

5. Estruturas e hierarquias de alarme 116 5.1. Acesso ao alarme 116 5.2. Hierarquia de diagnóstico 116 5.3. Gerenciamento do alarme 116 5.4. Telas de alarme 118 Grupo de alarme 118 Lista de sumário de alarme 118 5.5. Ações do Operador 118 5.6. Estruturas de alarme 118 5.7. Filosofia do alarme 119 6. Tecnologias do Sistema

120

6.1. Tecnologias disponíveis 120 Relé eletromecânico 120 Sistema Eletrônico a semi condutor 120 Microprocessador 121 6.2. Escolha do Sistema 121 Parâmetros de escolha 121 Roteiro de seleção 121 Ponto fraco do sistema 121 Software 121 6.3. Circuitos de Intertravamentos 122 Intertravamento auto-cancelante 122 Intertravamento de reset manual. 122 Intertravamento com bypass 123 Ação temporizada (time-delay) 124 Cadeias de intertravamento 124 6.4. Sistema de Votação 124 Sistema um de um 125 Sistema um de dois 125 Dois de dois 125 Dois de três 126 Aplicação prática 126 Falha da fonte de alimentação 127 6.5. Sistema de Falha Segura 127 Projeto de sistema de shutdown 127 6.6. CLP de segurança 127 7. Automação e Segurança 129 7.1. Introdução 129 7.2. Camadas de Prevenção 130 Projeto da planta de processo 130 Sistema de controle de processo 130 Sistema de alarme 131 Confiabilidade humana 131 Sistema instrumentado Desligamento/Intertravamento 131 7.3. Camadas de Mitigação 131 Sistema de fogo & gás 132 Sistema de contenção (containment) 132 Procedimentos de evacuação 132 7.4. Diversidade 132 7.5 Conclusão 132 9. IHM

133

Objetivos de Ensino

133

1. Humanos no controle 1.1. Sentindo a planta 1.2. Painéis da sala de controle

133 133 134

2. Vídeo para interface 134 2.1. Estações de operação com vídeo 135 2.2. Desenvolvimento futuro 135 2.3. Veja e sinta 136 2.4. Papel da estação de trabalho 137 3. Explorando displays 3.1. Janelas 3.2. Fazendo zoom (zooming) 3.3. Panelaço (panning) 3.4. Funções da tela geral

138 138 139 139 140

v


3.5. Tela de grupo 3.6. Tela de detalhes do ponto 3.7. Telas adicionais

140 141 141

4. Comunicação da Informação 141 4.1. Interação com o processo 141 4.2. Analógico ou digital 142 4.3. Elementos do display 143 Valor numérico 143 Indicador analógico (gráfico de barra ou medidor) 143 Indicador discreto 143 Mímico (display gráfico do sistema) 143 Gráficos 143 Tendência (trend) 143 Tabelas e listas 143 Texto 144 4.4. Criação de gráficos 144 5. Animação de telas 144 5.1. Displays dinâmicos 144 Linguagem natural 144 Dinâmica de tela com IF THEN ELSE 144 5.2. Displays mímicos 145 5.3. Cor como uma dinâmica 145 5.4. Capacidades combinadas 145 5.5. Uso das cores 146 5.6. Código de cores 146 6. Informação Humana 6.1. Pensar e fazer 6.2. Interface 6.3. Filosofia da operação 6.4. Intuição e rotina 6.5. Faixa e usos das interfaces 6.6. Assuntos filosóficos 6.7. Fatores humanos 6.8. Conflitos de projeto 6.9. Estrutura do menu 6.10. Organização e conteúdo 6.11. Hierarquias de telas Estrutura seqüencial Estrutura espacial 6.12. Imitando vídeo game 6.13. Percepção do operador 6.14. Sala de controle 6.15. Interfaces externas 6.16. Telas de negócios

Telas Básicas 159 Janela de comandos de bomba 159 Válvula motorizada 161 Tela de quadro operacional 161 Tela de Gráfico de Tendência 161 Variável 161 Tela do Controlador PID 162 Tela de monitoração da comunicação162 Tela de Relatório Operacional 162 2.5. Simbologia 162 Normas aplicáveis 162 Representação de equipamentos mecânicos 162 Representação de linhas e acessórios162 Representação de equipamentos elétricos 162 Representação de instrumentos 162 Condições gerais 162 8. Bibliografia

165

147 147 147 148 148 149 149 149 150 150 150 152 153 153 153 153 154 154 155

2. Critérios básicos para confecção de telas do SCADA 157 2. 1. Objetivo 157 2.2. Desenvolvimento 157 Filosofia geral 157 Conjuntos de telas ou contextos de informações 157 2.3. Navegação de telas 157 Estrutura de navegação 157 Mecanismos de navegação 158 2.4. Definições das telas 158 Lay out básico 158

vi


1. Automação 1. Objetivos 1. Conceituar automação e controle automático. 2. Listar os diferentes graus de automação. 3. Definir o conceito de automação e seu efeito na indústria e sociedade. 4. Introduzir os tipos básicos de sistemas e equipamentos de controle eletrônico.

1. Automação 1.1. Conceito Automação é a substituição do trabalho humano ou animal por máquina. Automação é a operação de máquina ou de sistema automaticamente ou por controle remoto, com a mínima interferência do operador humano. Automático significa ter um mecanismo de atuação própria, que faça uma ação requerida em tempo determinado ou em resposta a certas condições. Como o controle automático é feito praticamente sem a intervenção do operador humano, há quem confunda controle automático com automação. O controle automático é uma das camadas da automação, que possui outras como alarme e intertravamento, detecção de fogo e incêndio. O conceito de automação varia com o ambiente e experiência da pessoa envolvida. São exemplos de automação: 1. Para uma dona de casa, a máquina de lavar roupa ou lavar louça. 2. Para um empregado da indústria automobilística, pode ser um robô. 3. Para uma pessoa comum, pode ser a capacidade de tirar dinheiro do caixa eletrônico. 4. Para um operador de uma planta de processo, é o sistema instrumentado que opera a planta de modo desejado e seguro. O conceito de automação inclui a idéia de usar a potência elétrica ou mecânica para acionar algum tipo de máquina. Deve acrescentar à máquina algum tipo de inteligência para que ela execute sua tarefa de modo mais eficiente e com vantagens econômicas e de segurança.

Como vantagens, a máquina 1. nunca reclama 2. nunca entra em greve 3. não pede aumento de salário 4. não precisa de férias 5. não requer mordomias. Como nada é perfeito, a máquina tem as seguintes limitações: 1. capacidade limitada de tomar decisões 2. deve ser programada ou ajustada para controlar sua operação nas condições especificadas 3. necessita de calibração periódica para garantir sua exatidão nominal 4. requer manutenção eventual para assegurar que sua precisão nominal não se degrade.

1.2. Automação e mão de obra Com o advento do circuito integrado (1960) e do microprocessador (1970), a quantidade de inteligência que pode ser embutida em uma máquina a um custo razoável se tornou enorme. O número de tarefas complexas que podem ser feitas automaticamente cresceu várias vezes. Atualmente, pode-se dedicar ao computador pessoal (CP) para fazer tarefas simples e complicadas, de modo econômico. A automação pode reduzir a mão de obra empregada, porém ela também e ainda requer operadores. Em vez de fazer a tarefa diretamente, o operador controla a máquina que faz a tarefa. Assim, a dona de casa deve aprender a carregar a máquina de lavar roupa ou louça e deve conhecer suas limitações. Operar a máquina de lavar roupa pode inicialmente parecer mais difícil que lavar a roupa diretamente. Do mesmo modo, o operador de uma furadeira automática na indústria automobilística deve ser treinado para usar a máquina com controle numérico que faz o furo realmente. A linha de montagem com robôs requer operadores para monitorar o desempenho desses robôs. Quem tira o dinheiro do caixa eletrônico, deve possuir um cartão apropriado, decorar uma determinada senha e executar uma série de comandos no teclado ou tela de toque. Muitas pessoas pensam e temem que a automação significa perda de empregos,

1


Automação quando pode ocorrer o contrário. De fato, falta de automação coloca muita gente para trabalhar. Porém, estas empresas não podem competir economicamente com outras por causa de sua baixa produtividade devida à falta de automação e por isso elas são forçadas a demitir gente ou mesmo encerrar suas atividades. Assim, automação pode significar ganho e estabilidade do emprego, por causa do aumento da produtividade, eficiência e economia. Muitas aplicações de automação não envolvem a substituição de pessoas por que a função ainda não existia antes ou é impossível de ser feita manualmente. Pode-se economizar muito dinheiro anualmente monitorando e controlando a concentração de oxigênio dos gases queimados em caldeiras e garantindo um consumo mais eficiente de combustível. Pode se colocar um sistema automático para recuperar alguma substância de gases jogados para atmosfera, diminuindo os custos e evitando a poluição do ar ambiente.

1.3. Automação e controle A automação está intimamente ligada à instrumentação. Os diferentes instrumentos são usados para realizar a automação. Historicamente, o primeiro termo usado foi o de controle automático de processo. Foram usados instrumentos com as funções de medir, transmitir, comparar e atuar no processo, para se conseguir um produto desejado com pequena ou nenhuma ajuda humana. Isto é controle automático. Com o aumento da complexidade dos processos, tamanho das plantas, exigências de produtividade, segurança e proteção do meio ambiente, além do controle automático do processo, apareceu a necessidade de monitorar o controle automático. A partir deste novo nível de instrumentos, com funções de monitoração, alarme e intertravamento, é que apareceu o termo automação. As funções predominantes neste nível são as de detecção, comparação, alarme e atuação lógica. Por isso, para o autor, principalmente para a preparação de seus cursos e divisão de assuntos, tem-se o controle automático aplicado a processo contínuo, com predominância de medição, controle PID (proporcional, integral e derivativo). O sistema de controle aplicado é o Sistema Digital de Controle Distribuído (SDCD), dedicado a grandes plantas ou o controlador single loop, para aplicações simples e com poucas malhas. Tem-se a automação associada ao controle automático, para fazer sua monitoração, incluindo as tarefas de alarme e

intertravamento. A automação é também aplicada a processos discretos e de batelada, onde há muita operação lógica de ligar e desligar e o controle seqüencial. O sistema de controle aplicado é o Controlador Lógico Programável (CLP). Assim: controle automático e automação podem ter o mesmo significado ou podem ser diferentes, onde o controle regulatório se aplica a processos contínuos e a automação se aplica a operações lógicas, seqüenciais de alarme e intertravamento.

1.4. Automação e eletrônica Na década de 1970, era clássica a comparação entre as instrumentações eletrônica e pneumática. Hoje, às vésperas do ano 2000, há a predominância da eletrônica microprocessada. Os sensores que medem o valor ou estado de variáveis importantes em um sistema de controle são as entradas do sistema, mas o coração do sistema é o controlador eletrônico microprocessado. Muitos sistemas de automação só se tornaram possíveis por causa dos recentes e grandes avanços na eletrônica. Sistemas de controle que não eram práticos por causa de custo há cinco anos atrás hoje se tornam obsoletos por causa do rápido avanço da tecnologia. A chave do sucesso da automação é o uso da eletrônica microprocessada que pode fornecer sistemas eletrônicos programáveis. Por exemplo, a indústria aeronáutica constrói seus aviões comerciais em uma linha de montagem, mas personaliza o interior da cabine através de simples troca de um programa de computador. A indústria automobilística usa robôs para soldar pontos e fazer furos na estrutura do carro. A posição dos pontos de solda, o diâmetro e a profundidade dos furos e todas as outras especificações podem ser alteradas através da simples mudança do programa do computador. Como o programa do computador é armazenado em um chip de memória, a alteração de linhas do programa neste chip pode requerer somente alguns minutos. Mesmo quando se tem que reescrever o programa, o tempo e custo envolvidos são muitas vezes menores que o tempo e custo para alterar as ferramentas.

2. Graus de Automação A história da humanidade é um longo processo de redução do esforço humano requerido para fazer trabalho. A sua preguiça é responsável pelo progresso e o aparecimento da automação. Pode-se classificar os graus de automação industrial em várias fases.

2


Automação 2.1. Ferramentas manuais O primeiro progresso do homem da caverna foi usar uma ferramenta manual para substituir suas mãos. Esta ferramenta não substituiu o esforço humano, mas tornou este esforço mais conveniente. Exemplos de ferramentas: pá, serra, martelo, machado, enxada. Como não há máquina envolvida, considera-se que este nível não possui nenhuma automação. Na indústria, este nível significa alimentar manualmente um reator, moendo sólidos, despejando líquidos de containeres, misturando com espátula, aquecendo com a abertura manual de válvula de vapor.

2.2. Ferramentas acionadas O próximo passo histórico foi energizar as ferramentas manuais. A energia foi suprida através de vapor d'água, eletricidade e ar comprimido. Este degrau foi chamado de Revolução Industrial. A serra se tornou elétrica, o martelo ficou hidráulico. Na indústria, usa-se um motor elétrico para acionar o agitador, a alimentação é feita por uma bomba, o aquecimento é feito por vapor ou por eletricidade.

2.3. Quantificação da energia Com a energia fornecida para acionar as ferramentas, o passo seguinte foi quantificar esta energia. Um micrômetro associado à serra, indica quanto deve ser cortado. A medição torna-se parte do processo, embora ainda seja fornecida para o operador tomar a decisão. Na indústria, este nível significa colocar um medidor de quantidade na bomba para indicar quanto foi adicionado ao reator. Significa também colocar um cronômetro para medir o tempo de agitação, um termômetro para indicar o fim da reação. As variáveis indicadas ao operador ajudavam o operador determinar o status do processo.

2.4. Controle programado A máquina foi programada para fazer uma série de operações, resultando em uma peça acabada. As operações são automáticas e expandidas para incluir outras funções. A máquina segue um programa predeterminado, em realimentação da informação. O operador deve observar a máquina para ver se tudo funciona bem. Na planta química, uma chave foi adicionada no medidor de vazão para gerar um sinal para desligar a bomba, quando uma determinada quantidade for adicionada. Uma

alarme foi colocado no cronômetro para avisar que o tempo da batelada foi atingido.

2.5. Controle com realimentação negativa O próximo passo desenvolve um sistema que usa a medição para corrigir a máquina. A definição de automação de Ford se refere a este nível. Na indústria química, o controle a realimentação negativa é o começo do controle automático. A temperatura é usada para controlar a válvula que manipula o vapor. O regulador de vazão ajusta a quantidade adicionada no reator, baseando na medição da vazão.

2.6. Controle da máquina com cálculo Em vez de realimentar uma medição simples, este grau de automação utiliza uma cálculo da medição para fornecer um sinal de controle. Na planta química, os cálculos se baseiam no algoritmo PID, em que o sinal de saída do controlador é uma função combinada de ações proporcional, integral e derivativa. Este é o primeiro nível de automação disponível pelo computador digital.

2.7. Controle lógico da máquina O sistema de telefone com dial é um exemplo de máquina lógica: Quando se tecla o telefone, geram-se pulsos que lançam chaves que fazem a ligação desejada. Caminhos alternativos são selecionados por uma série programada de passos lógicos. O sistema de segurança e desligamento da planta química usa controle lógico. Um conjunto de condições inseguras dispara circuitos para desligar bombas, fechar válvula de vapor ou desligar toda a planta, dependendo da gravidade da emergência.

2.8. Controle Adaptativo No controle adaptativo, a máquina aprende a corrigir seus sinais de controle, se adequando às condições variáveis. Uma versão simples deste nível é o sistema de aquecimento de um edifício que adapta sua reposta ao termostato a um programa baseado nas medições da temperatura externa. O controle adaptativo tornou-se acessível pelo desenvolvimento de sistemas digitais. Um exemplo de controle adaptativo na indústria química é o compressor de nitrogênio e oxigênio para fabricação de amônia. A eficiência do compressor varia com a temperatura e pressão dos gases e das

3


Automação condições do ambiente. O controlador adaptativo procura o ponto ótimo de trabalho e determina se o compressor está em seu objetivo, através do índice de desempenho. Para isso, usa-se a tecnologia avançada do computador mais a tecnologia de instrumentos de análise em linha.

2.9. Controle indutivo A máquina indutiva rastreia a resposta de sua ação e revisa sua estratégia, baseando-se nesta resposta. Para fazer isso, o controlador indutivo usa programa heurístico. Na planta química, o sistema usa um método e o avalia, muda uma variável de acordo com um programa e o avalia de novo. Se este índice de desempenho tem melhorado, ele continua no mesmo sentido; se a qualidade piorou, ele inverte o sentido. A quantidade de ajuste varia com seu desvio do ponto ideal. Depois que uma variável é ajustada, o sistema vai para a próxima. O sistema continua a induzir as melhores condições na planta. Uma aplicação típica é no controle de fornalha de etileno.

2.10. Máquina criativa A máquina criativa projeta circuitos ou produtos nunca antes projetados. Exemplo é um programa de composição de música. A máquina criativa procura soluções que seu programado não pode prever. Na planta química, é o teste de catalisador. O sistema varia composição, pressão e temperatura em determinada faixa, calcula o valor do produto e muda o programa na direção de aumentar o valor.

2.11. Aprendendo pela máquina Neste nível, a máquina ensina o homem. O conhecimento passa na forma de informação. A máquina pode ensinar matemática ou experiência em um laboratório imaginário, com o estudante seguindo as instruções fornecidas pela máquina. Se os estudantes cometem muitos erros, porque não estudaram a lição, a máquina os faz voltar e estudar mais, antes de ir para a próxima lição. Assim, todos os graus de automação são disponíveis hoje, para ajudar na transferência de tarefas difíceis para a máquina e no alívio de fazer tarefas repetitivas e enfadonhas. Fazendo isso, a máquina aumenta a produtividade, melhora a qualidade do produto, torna a operação segura e reduz o impacto ambiental.

3. Sistemas de automação A aplicação de automação eletrônica nos processos industriais resultou em vários tipos de sistemas, que podem ser geralmente classificados como: 1. Máquinas com controle numérico 2. Controlador lógico programável 3. Sistema automático de armazenagem e recuperação 4. Robótica 5. Sistemas flexíveis de manufatura. 3.1. Máquina com controle numérico Uma máquina ferramenta é uma ferramenta ou conjunto de ferramentas acionadas por potência para remover material por furo, acabamento, modelagem ou para inserir peças em um conjunto. Uma máquina ferramenta pode ser controlada por algum dos seguintes modos: 1. Controle contínuo da trajetória da ferramenta onde o trabalho é contínuo ou quase contínuo no processo. 2. Controle ponto a ponto da trajetória da ferramenta onde o trabalho é feito somente em pontos discretos do conjunto. Em qualquer caso, as três coordenadas (x, y, z ou comprimento, largura e profundidade) devem ser especificadas para posicionar a ferramenta no local correto. Programas de computador existem para calcular a coordenada e produzir furos em papel ou fita magnética que contem os dados numéricos realmente usados para controlar a máquina. A produtividade com controle numérico pode triplicar. No controle numérico, exige-se pouca habilidade do operador e um único operador pode supervisionar mais de uma máquina. Se em vez de usar uma fita para controlar a máquina, é usado um computador dedicado, então o sistema é tecnicamente chamado de máquina controlada numericamente com computador (CNC). Um centro com CNC pode selecionar de uma até vinte ferramentas e fazer várias operações diferentes, como furar, tapar, frezar, encaixar. Se o computador é usado para controlar mais de uma máquina, o sistema é chamado de máquina controlada numericamente e diretamente. A vantagem deste enfoque é a habilidade de integrar a produção de várias máquinas em um controle global de uma linha de montagem. A desvantagem é a dependência de várias máquinas debaixo de um único computador.

4


Automação 3.2. Controlador lógico programável O controlador lógico programável é um equipamento eletrônico, digital, microprocessado, que pode 1. controlar um processo ou uma máquina 2. ser programado ou reprogramado rapidamente e quando necessário 3. ter memória para guardar o programa. O programa é inserido no controlador através de microcomputador, teclado numérico portátil ou programador dedicado. O controlador lógico programável varia na complexidade da operação que eles podem controlar, mas eles podem ser interfaceados com microcomputador e operados como um DNC, para aumentar sua flexibilidade. Por outro lado, eles são relativamente baratos, fáceis de projetar e instalar. 3.3. Sistema de armazenagem e recuperação de dados Atividades de armazenar e guardar peças são centralizados em torno de inventário de peças ou materiais para, posteriormente, serem usadas, embaladas ou despachadas. Em sistemas automáticos, um computador remoto controla empilhadeiras e prateleiras para receber, armazenar e recuperar itens de almoxarifado. O controle da relação é exato e os itens podem ser usados ou despachados de acordo com os dados recebidos. Os restaurantes da cadeia McDonald’s têm um dispensa automática para armazenar batatas fritas congeladas. Uma cadeia de supermercado, tipo Makro, usa um almoxarifado automatizado para a guarda e distribuição automática de itens. 3.4. Robótica Um robô é um dispositivo controlado a computador capaz de se movimentar em uma ou mais direções, fazendo uma seqüência de operações. Uma máquina CNC pode ser considerada um robô, mas usualmente o uso do termo robô é restrito aos dispositivos que tenham movimentos parecidos com os dos humanos, principalmente os de braço e mão. As tarefas que os robôs fazem podem ser tarefas de usinagem, como furar, soldar, pegar e colocar, montar, inspecionar e pintar. Os primeiros robôs eram grandes, hoje eles podem ser pequeníssimos. Quando uma tarefa é relativamente simples, repetitiva ou perigosa para um humano, então o robô pode ser uma escolha apropriada. Os robôs estão aumentando em inteligência, com a adição dos sentidos de visão e audição e isto permite tarefas mais complexas a serem executadas por eles.

3.5. Sistema de manufatura flexível A incorporação de máquinas NC, robótica e computadores em uma linha de montagem automatizada resulta no que é chamado sistema de manufatura flexível. Ele é considerado flexível por causa das muitas mudanças que podem ser feitas com relativamente pouco investimento de tempo e dinheiro. Em sua forma final, matéria prima entra em um lado e o produto acabado sai do almoxarifado em outro lado, pronto para embarque sem intervenção humana. Hoje isto existe somente em conceito, embora grandes partes deste sistema já existem.

4. Conclusão 1. Houve uma revolução industrial com automação de processos de manufatura. 2. Automação é o uso da potência elétrica ou mecânica controlada por um sistema de controle inteligente (geralmente eletrônico) para aumentar a produtividade e diminuir os custos. 3. A falta de automação pode aumentar o desemprego. 4. Automação é um meio para aumentar a produtividade. 5. A habilidade de controlar os passos de um processo é a chave da automação. 6. Avanços na eletrônica tornaram possível o controle de sistemas complexos, a um baixo custo. 7. Os vários tipos de sistemas de automação que podem ser aplicados a processos industriais são: máquina com controle numérico controlador lógico programável sistema de armazenagem e recuperação de peças robótica sistema de manufatura flexível

5


Automação 5. Automação de Unidade de Producao 5.1. Introdução A Petrobras possui centenas de unidades de produção, que são plataformas offshore (marítimas) e instalações terrestres, que são controladas e monitoradas por instrumentos convencionais, relés ou por por sistemas modernos digitais, baseados em Controladores Lógico Programáveis (CLPs) ligados a computadores pessoais, que rodam programas aplicativos supervisórios. Os principais objetivos dos sistemas de instrumentação e controle são: 1. prover segurança aos operadores, equipamentos e meio ambiente, 2. garantir um controle do processo, onde os produtos finais estejam dentro das especificações estabelecidas pelo pessoal da Qualidade 3. fazer medições precisas e exatas, para atender as exigências da Agencia Nacional de Petróleo (ANP), relacionadas com os separadores de teste dos poços produtores, dados de cabeça de poço e vazões de transferência de custódia de gás e óleo, através de instrumentos colocados nos dutos que ligam as plataformas ao sistema de terra. 4. estabelecer um padrão para a operação e manutenção. 5. monitorar os dutos para detectar anormalidades, vazamentos e situações perigosas.

5.2. Objetivos Como há plataformas com diferentes graus de complexidade, diferentes níveis de automação, diferentes tecnologias, está havendo uma atualização contínua da instrumentação existente e colocando sistemas modernos, é desejável que se mantenha o mesmo ambiente operacional e os mesmos recursos e procedimentos de operação e manutenção em todas as unidades, de forma a facilitar a intercambialidade de operadores, equipamentos e sobressalentes entre as unidades operacionais.

5.3. Equipamentos existentes A situação atual dos equipamentos das plataformas é a seguinte: 1. Os transmissores são inteligentes, alguns já são multivariáveis. Em algumas unidades o protocolo digital é superposto ao sinal analógico de 4 a 20

mA e em outras, a saída é apenas digital. Em uma minoria, o sinal padrão é o analógico de 4 a 20 mA. Os diferentes fabricantes de transmissores são Fisher&Rosemount, Yokogawa, Foxboro, Honeywell e Smar. 2. A maioria das válvulas de controle é com atuador pneumático e com posicionadores inteligentes, 3. Os Controladores Lógico Programáveis (CLP) existentes são de capacidades variáveis e de fabricação Rockwell (Allen-Bradley), Siemens, Hitachi, Schneider (Modicon), Reliance (Sistema) e Ge Fanuc. 4. Os programas aplicativos supervisórios são o VXL, InTouch (Wonderware), Elipse e IFix (Intellution). Estes aplicativos rodam em computadores pessoais comuns comercialmente. 5. Ainda não há um protocolo digital padrão para a rede de comunicação. A base instalada maior é de HART. Atualmente há uma tendência para se usar a tecnologia de Fieldbus Foundation, porém são também usados os protocolos Modbus e Profibus. Com a modernização dos instrumentos se pretende atingir aos seguintes objetivos: Melhorar a sintonia das malhas de processo do processo, otimizando a qualidade dos produtos exportados e diminuindo a variabilidade das especificações. Aumentar a confiabilidade operacional, diminuindo as intervenções do operador e os tempos de parada de produção. Implantar filosofia de manutenção preditiva (manutenção baseada em diagnósticos conseguidos através de monitoração contínua) Reduzir tempos de parada para a manutenção programada e corretiva. Reduzir custos de manutenção corretiva, programada e preditiva. Ter um sistema modular, que seja flexível e escalável (possa ser aumentado ao longo do tempo) Aumentar a segurança operacional do sistema. Tornar mais precisos e exatos (confiáveis) os dados de cabeça dos poços. Estes objetivos são alcançados somente através da implantação de técnicas modernas de gerenciamento de ativos, que são comercialmente disponíveis no mercado. Estas ferramentas clássicas (e.g., AMS - Asset Management System da Fisher Rosemount,

6


Automação grupo Emerson) permitem ao operador de processo obter a informação em tempo real do status de sensores, transmissores e atuadores (que são os equipamentos menos confiáveis e sujeitos aos maiores desvios de operação). A implementação de instrumentação inteligente de campo, a base de microprocessador) é também essencial, pois através dela se pode fazer a calibração e alteração dos parâmetros dos instrumentos de modo remoto.

5.4. Monitoração de dutos As unidades terrestres e as plataformas marítimas são interligadas por dutos. Por exigências legais e de normas de meio ambiente, é mandatório a implementação de um sistema para monitorar os dutos que interligam as unidades de produção e as plataformas à terra, para detectar facilmente vazamentos, reduzir os riscos de acidentes ambientais e ser integrado com os sistemas de parada de emergência. O sistema de monitoração da integridade dos dutos será interligado ao sistema PI (Plant Information), que é um programa aplicativo instalado em toda Petrobras. Este sistema corporativo pode disponibilizar para as gerências todos os dados de operação, de integridade dos dutos e disponibilidade de equipamentos. A arquitetura básica para monitoração de dutos consiste de dois CLPs, cada um instalado em cada extremidade do duto, recebendo informações de vazão volumétrica instantânea, pressão estática, temperatura e densidade do fluido escoado, em forma de sinal analógico (4 a 20 mA) ou protocolo digital (e.g., Hart ou Fieldbus Foundation) . Os dois sistemas das extremidades do duto são interligados via rádio-modem, ou rede Internet (TCP/IP). Os CLPs vão rodar o programa de lógica ladder para executar os alarmes de desvio das medições e de desligamento de emergência. Para o operador visualizar e monitorar estes dados é usado o supervisório ECOS, Haverá estações de trabalho em cada uma das plataformas e em cada uma das salas de controle de recebimento. Nas estações de operação vão estar disponíveis sempre os seguintes dados: 1. Vazões instantâneas, totalizadas e compensadas de óleo e gas 2. Pressões, temperaturas e densidades dos fluidos nos dutos O supervisório é programado para fornecer as informações de alarme e intertravamento de situações anormais e perigosas, tais como: 1. PSL (alarme de pressão baixa),

2. PSLL (desarme de pressão muito baixa), 3. PSH (alarme de pressão alta), 4. PSHH (desarme de pressão muito alta), 5. TSL (alarme de temperatura baixa), 6. TSH (alarme de temperatura alta), 7. DFSH, (alarme de desvio de 2% para a vazão de Gás), 8. DFSHH) Desarme de desvio de 4% para Gás, 9. DFSH (Alarme de desvio de 2% para Óleo), 10. DFSHH (Alarme de desvio de 4% para Óleo), 11. ESD-1 (Parada pela plataforma), 12. ESD-2 (Parada pelo Recebedor) 13. Alarme de falha de comunicação entre as duas extremidades do duto. Os dados disponíveis em uma estação de operação devem ser exatamente iguais aos dados da outra estação (espelho), para que os operadores das duas unidades visualizem exatamente os mesmos dados, inclusive para efeito de leitura.

5.5. Operação da plataforma A operação será padronizada de acordo com suas peculiaridades de processo totalmente respeitadas e deverá uma filosofia única, entre as unidades operacionais da Petrobas, para permitir a troca entre técnicos de operação e manutenção das duas plataformas. Sala de Controle Toda a supervisão que deverá ser efetuada pelo sistema supervisório ECOS (que roda em plataforma VXL em base VMS), tendo como arquitetura de comunicação uma rede Ethernet, por onde irão trafegar os dados entre os CLPs, periféricos, impressoras, chaves, Gateway proprietário do fornecedor do sistema. Os objetivos destas estações de operação são os de:: 1. Mostrar nas telas os diagramas sinóticos dos processos onde deve existir o P&I (Process & Instruments) simplificado. A tela inicial terá um anunciador de todos os alarmes por equipamentos existentes (processo, utilidades e segurança) O operador poderá navegar entre telas, matriz de causa e efeitos, tela de controladores 2. Gerar relatórios de eventos ocorridos no exato instante do acontecido (tempo estampado em dia, hora, minuto, segundo e submúltiplo), em impressora de modo on-line permitindo assim ao operador identificar com precisão o alarme ocorrido no processo. Os

7


Automação 3.

4.

5.

6.

7.

8.

alarmes terão status de ativo, conhecido, não-conhecido e normal. Como relatório adicional, salvo em disco e que sempre que solicitado pelo operador deverá disponibilizar na tela, janelas de gráficos, onde serão acompanhados os valores de registro de PIT,TIT, FIT substituindo assim os atuais registradores gráficos circulares do campo. Devem também ser registradas em disco rígido a temperatura de entrada TIT do manifold e pressão estática de entrada PIT, ou seja na cabeça dos poços. (O código de cores é: cor vermelha para vazão, azul para pressão e verde para temperatura). As tomadas de impulso da pressão diferencial através da placa que vão para os registradores circulares devem ser mantidas, para eventual uso dos FR/ PR/TR. As informações de operação dos módulos existentes nos instrumentos eletrônicos da rede Fieldbus Foundation devem estar disponíveis, permitindo assim operar a planta a partir da ECOS Estes sinais incluem: variável de processo (PV), sinal de set point (SP), sinal de saída para a válvula (MV) e janela indicando os valores em unidades de engenharia e possibilidade de transferência de automático para manual e vice-versa. A matriz de causa e efeitos deve ser gerada na ECOS facilitando assim a visualização rápida da lógica de processo, bem como através da mesma efetuar by-pass de instrumentos de entradas digitais ou override dos dispositivos de saída digitais. Deve ainda haver um arquivo de relatório onde se possa armazenar toda ação efetuada pelo operador, na ECOS sempre que a condição normal de processo venha a ser alterada por necessidade de manutenção ou operação, disponibilizando assim dados para análise de ocorrências anormais na planta de processo. Para simples navegação pelas telas da ECOS, não se deve ter nenhum tipo de solicitação de login e senha. A ECOS deve somente solicitar o login do operador sempre que algum parâmetro for ser alterado, colocado em regime de ByPass ou Override, Utilizar a ECOS de maneira a permitir ou não a habilitação dos painéis locais

na condição de TESTE. Com login e senha adequados, não será permitindo que alguém no campo coloque o painel em teste sem conhecimento do operador. 9. Instalar um painel de controle, com o objetivo de acomodar as estações ECOS, micros para manutenção da rede de CLPs, e um micro para manutenção da rede Fieldbus Foundation. 10. O micro de manutenção da rede Fieldbus Foundation deve ter as funções de gerenciamento da rede FIELDBUS e também ser capaz de operar a planta de processo em caso de emergência, interagindo com a planta de processo com a mesma capacidade da ECOS, gerando relatórios e coletando dados também para ANP, comunicando também com os computadores de vazão. Esta facilidade ficará a cargo do Administrator da rede de automação, com LOGIN e SENHA, pois esta condição e uma possibilidade emergencial para operar a planta de processo em caso extremo. Painéis Locais O painel local deve ser concebido um para cada equipamento ou vaso, ou quando possível, de um para mais de um equipamento de um mesmo sistema. Ele deve ser implantado de modo a facilitar 1. a montagem dos instrumentos de campo, 2. o arranjo de cabos, 3. a acomodação de dispositivos para conexão em Fieldbus Foundation, 4. a agilidade de manutenção e operação dos mesmos Os painéis locais devem acomodar na parte frontal, todas as sinaleiras dos instrumentos de campo instalados no equipamento ou vaso, oriundas de pressostatos, chaves de nível, termostatos que causem ESD-2 (Emergency Shut-Down, nível 2), botoeiras de PARTIDA/PARADA de motores, chaves de comando de bombas LOCAL ou REMOTO, botoeiras de TESTE LÂMPADAS e REARME local, chaves de Painel em TESTE ou NORMAL. No topo do painel deve ser instalado um sistema de calibração hidráulico, composto de engate rápido,

8


Automação manômetro com a faixa dentro do valor necessário para cada equipamento que este painel estiver associado, válvulas de três vias do tipo esfera para alinhar os pressostatos que serão instalados na lateral deste painel, para a condição de teste ou processo. Este sistema instalado sobre o painel local visa otimizar a manutenção e calibração de instrumentos, tais como pressostatos, termostatos e chaves de nível. Quando se acionar a botoeira de TESTE do painel local para a posição TESTE, deve ser gerado na ECOS uma solicitação para habilitação do teste ao operador na sala de controle, que irá monitorar a execução dos trabalhos ou partida, garantindo assim a segurança de uma operação assistida obrigatoriamente pelo operador na sala de controle. Após a habilitação ter sido efetivada no painel, será permitido ao campo efetuar as manobras, quer sejam para operação ou manutenção do equipamento solicitado. Por se tratar de uma condição anormal de operação, esta operação exige um período de tempo para se manter nesta condição, portanto o teste será habilitado por, no máximo, 60 minutos, Depois de um período de 55 minutos, o painel estará com suas saídas de shutdown inibidas, indicando no painel local ECOS, registros de eventos em que situação o referido painel se encontra. porém não derrubará a planta de processo. Após este período, ou seja, nos 5 minutos restantes, deverá ser gerado um alarme na ECOS, com lâmpadas piscando no painel local, indicando que o período de tempo está para expirar, dando ao operador possibilidade de revalidar ou não a condição. Caso o operador não revalide o tempo de teste, o CLP entenderá que não está sendo feita nenhuma intervenção no mesmo e após esses 5 minutos, colocará automaticamente o painel na condição NORMAL, onde caso exista algum alarme já em andamento efetuará a lógica de segurança parando o processo. Em caso de parada de processo, a causa estará disponível para o operador de várias maneiras para identificar: Indicação visual do alarme no painel local. Indicação sonora na planta de processo. Indicação visual na ECOS e sonora no painel de controle onde estarão acomodados os computadores, e será gerado automaticamente um arquivo para armazenar todo evento gerado na ECOS em disco rígido para análise posterior.

Indicação de alarme por equipamento no anunciador de alarme RONAN instalado na sala de controle das plataformas. Indicação do evento registrado na impressora, imprimindo a data, hora, minuto e a descrição do alarme. Após o alarme efetuado, e a lógica de segurança ter atuado, o operador deverá ir até o equipamento em questão, verificar todo o equipamento, as causas do determinado alarme, e depois de normalizado todas as condições externas pertinentes ao equipamento, efetuar o RESET do painel local. Caso a condição para o alarme desapareça, a lâmpada no painel local irá apagar, permitindo assim que o operador na sala de controle possa efetuar o MASTER RESET (tanto pela ECOS, como por uma botoeira de RESET instalada no PN-001, instalado na sala de controle.), que permitirá remover a condição segura de ESD-2 indicada no anunciador de alarmes e colocar novamente a plataforma em condição normal de funcionamento. A sinalização no painel local, no anunciador RONAN ou na tela da ECOS indica que a planta está passando por uma condição anormal> Assim, para a plataforma estar operando em condição normal, nenhum alarme deve estar ativado. Sempre que for efetuado um By-Pass, Forces ou Override, o operador deve comunicar seu supervisor a condição do processo e acionar a manutenção para tomadas das medidas necessárias, visando a solução da anomalia. Rede Fieldbus Na arquitetura de Fieldbus Foundation, os controles analógicos para a planta de processo são separados dos alarmes e controles lógicos. Por isso, a aquisição de dados de controle através da rede Fieldbus Foundation ou 4 a 20 mA quando aplicável, deverá ser processada por um controlador dedicado a essa função denominado Gateway proprietário (e.g., Delta V, se o fornecedor for a Fisher Rosemount) instalado no interior do painel e os sinais de controle para shutdown e alarmes deverão ser processados por um CLP também instalado neste painel, estando próximo um do outro de maneira a interliga-los, formando assim a base da automação da planta de processo. O processador do Gateway irá receber os dados dos instrumentos de transmissão de nível, pressão, temperatura, vazão e enviará essa informação para a estação ECOS, que será responsável pela interface entre o operador e o sistema digital instalado (e.g., Delta V). O computador que gerencia a rede

9


Automação Fieldbus Foundation também estará recebendo os dados deste Gateway. Através dos valores analógicos em unidades de engenharia, proveniente do instrumento de controle de campo, será possível gerar alarmes digitais intermediários pelo supervisório ECOS. Estes alarmes precursores de alto (H) e baixo (L), ocorrem antes dos desarmes de muito alto (HH) e de muito baixo (LL). O instrumento de campo da rede Fieldbus Foundation envia sinais para o controle e a ECOS gera os alarmes intermediários (que não desarmam), e os sinais de desarme serão gerados nos instrumentos físicos, tipo chave de campo, como pressostato, termostato ou chaves de nível e vazão. Ou seja, os alarmes são gerados por chaves virtuais e os desarmes por chaves físicas, independentes entre si. Como se utiliza uma rede de controle analógica inteligente, o módulo lógico PID de controle deve ser configurado, sempre que possível, no respectivo posicionador da válvula de controle da malha em questão (LCV, PCV, TCV ou FCV). Com a filosofia de painéis locais, a rede FIELDBUS estará disponível dentro destes painéis, com conexões reservas para instalação de terminais de manutenção no campo, que pode ser feito por terminal portátil (HHT - Handheld Terminal), ou por computador portátil (notebook). Como o sistema de segurança aplicado ao sistema é o de segurança intrínseca (Ex-i), é permitido fazer a manutenção ou operação dos equipamentos a quente, podendo abrir o painel e efetuar a conexão ou desconexão da fiação da rede Fieldbus Foundation. Pelo conceito de segurança intrínseca, qualquer centelha gerada tem energia insuficiente para provocar ignição ou explosão da mistura gasosa flamável ou explosiva. Instrumentos que não sejam Ex-i, como à prova de chama ou explosão (Ex-d) não podem ser abertos na área, quando energizados. Caso seja necessária alguma intervenção no controle diretamente no campo, dentro do painel, basta conectar o notebook no bloco Fieldbus Foundation e se terá acesso à rede dedicada a determinado painel, e assim mudar os parâmetros das ações de controle PID (proporcional, integral e derivativa), para otimizar a estabilidade do processo, como também uma reconfiguração da rede local. Para uma ampla visualização da rede dentro do painel será instalado o bloco para visualização de toda a rede ou por equipamento, dependendo então da posição onde o técnico de operação ou manutenção conectar o notebook.

Como se tem painéis locais, um para cada equipamento, a rede Fieldbus Foundation deve ser projetada, instalada e configurada para que um instrumento de uma malha não atue uma válvula que esta conectada a outra malha. Manutenção Preditiva O Gateway proprietário disponibilizará em um computador instalado na sala de controle através de um programa de gerenciamento, todos os dados possíveis dos instrumentos acoplados à rede FF, 1. Indicação de possíveis falhas dos instrumentos, vida útil e status, facilitando assim a manutenção periódica pré-programada. 2. Visualização e configuração geral da rede FF, para reconfiguração, assinatura de instrumentos pela rede e interoperabilidade. Operação da planta Via FIELDBUS O sistema de controle ECOS utiliza o Supervisório aplicativo VXL, que é muito confiável, por usar equipamentos de médio porte de hardware e rodar sobre um sistema operacional muito estável e também comprovado, denominado VMS. Porém, em caso de uma falha da interface com a ECOS, a rede FF mantém a planta funcionando normalmente nas configurações existentes dos instrumentos, e mesmo assim, caso seja necessário alterar qualquer valor nos controladores da planta, (e.g., set points de pressão ou nível ou alterações na sintonia PID do controlador), estas alterações poderão ser efetuadas através deste micro. Este micro deverá ser conectado a uma impressora matricial e gerar relatórios tanto para a manutenção, como para a operação, conforme a configuração e programação. Para que isso seja possível, este CP deve ter dois discos rígidos e um sistema supervisório capaz de interagir com o Gateway proprietário. CP para o CLP Como a linguagem e o programa de configuração dos CLPs são diferentes da linguagem e do programa do sistema digital a ser instalado (e.g., Delta V) e como a filosofia da planta de processo é separar controle analógico do processo dos alarmes e desarmes digitais, será instalado outro CP na sala de controle que terá a função de 1. Fazer manutenção nos CLPs da planta de processo 2. Restaurar os arquivos do CLP, 3. Reconfigurar o programa ladder

10


Automação Neste CP deve ser possível efetuar valores forçados no programa ladder, simulações de by-pass nos instrumentos da planta, tendo assim uma excelente ferramenta de pesquisa de defeitos. Neste CP será rodado um programa aplicativo proprietário de cada CLP, que será responsável pela interface da manutenção com a rede de CLPs, permitindo a alteração do diagrama ladder, fazer força de pontos, imprimir o diagrama ladder. Com o aplicativo supervisório poderá também ser gerado um registro de eventos. No breaks e Carregadores de Baterias. Em caso de falha (tensão abaixo ou acima de valores predeterminados) ou de falta de energia elétrica na plataforma, estão sendo considerados dois equipamentos de energia ininterruptível (no breaks). Este equipamento de fonte ininterrupítvel fornecerá energia para as duas estações ECOS, para os dois CPs e para impressora, por um período minimmo de 30 minutos. Estes no breaks deverão ser instalados dentro do CP-001e ter baterias seladas para evitar emissão de gases na sala de controle. No caso de P-XIV, como o container de produção deixará de ser sala habitada, deverão ser instalados dentro deste container dois conjuntos de carregadores de bateria e seus respectivos bancos de baterias, incluindo um painel de distribuição 24 V cc, com capacidade suficiente para atender toda a demanda de carga exigida para o correto funcionamento de toda sinalização, instrumentos, solenóides, rádios-modem, CLP, sistema digital de controle (e.g., Delta V). A filosofia para a distribuição da tensão de 24 V cc deve ser realizada através de um painel com chaves dedicadas para cada banco (BANCO 1, DESLIGADO, BANCO 2 ) com disjuntores de proteção dos barramentos, indicação da tensão de cada barramento e pontos de testes por bornes com indicação de positivo e negativo. Atendimento aos procedimentos da ANP Nos Separadores de testes, todos os instrumentos de medição das variáveis críticas (temperatura, pressão, densidade e vazão) deverão ter características metrológicas (repetitividade, exatidao, drift com a temperatura e com o tempo calendário) que atendam às exigências da ANP. Para atender o regulamento técnico da ANP, as medições da vazão de gás produzido deverão ser compensadas pela pressão estática e temperatura, através de computadores de vazão, utilizando como

elemento primário a placa de orifício instaladas em porta-placa Daniel ou entre flanges. Os sensores de pressão, temperatura, densidade e vazão dos computadores de vazão serão instalados nos separadores de teste, na linha de gás combustível, na linha do flare e nos SKIDS de medição, onde o somatório das vazões instantâneas e totalizadas, estarão disponíveis em relatórios e arquivos na ECOS. As medições deverão ser enviadas a um computador de vazão destinado a esse fim atendendo as normas AGA oou ISO vigentes e aceitas pela ANP Os medidores de vazão de vazão de óleo e condensado são do tipo Coriolis ou totalizadores de vazão com Deslocamento positivo. A precisão das medições fiscais deve ser melhor que de ±0,2 % do valor medido. As medições serão feitas nos separadores de teste, na linha de produção, na estação de medição(skids), trem “A” e “B”, sendo estas medições enviadas a computadores de vazão dedicados a esse fim atendendo às normas API vigentes e aceitas pela ANP. A medição de Óleo e condensado deve também ser enviadas para a ECOS e gerar os relatórios necessários. Para medir água, serão usados os medidores magnéticos, desde que condutividade mínima seja maior que 0,1 μS/cm. Na impossibilidade de ser utilizado este instrumento (condutividade menor que a mínima requerida), serão usados medidores a deslocamento positivo ou sistema com placa de orifício, estando os medidores conforme solicitação do regulamento da ANP. Estas medições também serão enviadas para a ECOS e gerarão os relatórios necessários A leitura precisa de cabeça de poço deve ser considerada em toda arquitetura, pois fornece ao pessoal de reservatório, os dados confiáveis de acompanhamento do comportamento do poço. Este acompanhamento será efetuado por transmissores de pressão e temperatura. Gerenciamento corporativo Uma das muitas vantagens de um sistema automatizado, advém de sua disponibilidade operacional, e confiabilidade, portanto após a implementação do projeto a planta deverá atingir o patamar de disponibilidade de 100 % de operação. Mesmo obtendo e mantendo 100 % da operacionalidade da planta de processo, não haver agressão a nenhum fator de : segurança, meio ambiente e saúde ocupacional. A planta de processo deve sempre atingir a condição de segurança, exigido por cada projeto das plataformas, quando os parâmetros de controle operacional ultrapassar os limites

11


Automação de operação: de nível, pressão, temperatura, vibração e ruído. Para isso, devem ser usadas chaves automáticas que forneçam alarme nos pontos de alto (H) ou baixo (L) e desarme nos pontos de muito alto (HH) ou muito baixo (LL).

supervisório o local do sinistro e ativar automaticamente as bombas de incêndio. Todos os alarme de falha devem ser encaminhados a ECOS.

Niveis de Parada de Emergência (ESD) Há os seguintes níveis de parada de emergência (ESD): ESD-1 Parada individual por Equipamento - Por motivo de segurança operacional específica, para cada equipamento. ESD-2 - Parada de Produção - Para a planta de processo, isolando a entrada e saída de liquido dos vasos, abrindo a PV de gás em plantas de óleo e mantendo pressurizados os vaso em planta de gás. Devem ser fechadas as válvulas Wing e Master das cabeças de poços na arvore de natal seca ou molhada. ESD-3 - Parada de Produção - Idem ao ESD-2, porém fecham também as válvulas de segurança DHSV ou SSSV ESD-4 Preparacao para Abandono Isolação das válvulas de desligamento (shudwon valves) de entrada e saída de liquido dos vasos, despressurizarão da planta de processo, Isolação elétrica Segurança dos Vasos da Planta de Processo e Manifold Todo Vaso deve possuir válvulas de desarme (SDV - shudown valve) de isolação da corrente de liquido, bem como as LV’s devem ser concebidas na falta de ar fecha (ação ar para abrir). As PV’s de gás devem ser concebidas na falta de ar abre. Porém, em plantas de gás deve existir solenóide na lógica que garanta o fechamento (desde que não falte ar de instrumento), das PV de gás garantindo assim a planta pressurizada. Todo Manifold deve possuir SDV de isolação de suas saídas para as entradas dos Vasos Separadores. Sempre devera existir uma SDV na saída da Plataforma para o duto. Monitoração de Fogo & Gás. Toda plataforma deve possuir sistema de detecção de fogo e gás, podendo utilizar sensores de ultravioleta, sensores termovelocimétricos, sensores de fumaça, sensores de Gás Metano, sensores de Gás H2S, conforme as necessidades do estudo de cada plataforma, lembrando que devem sr efetuada por votação de 2 sensores por zona para ocasionar o ESD-3 e apenas um sensor alarme em toda a plataforma, indicando no

12


2. Componentes Objetivos de Ensino 1. Descrever e aplicar vários arranjos do chaveamento elétrico. 2. Desenhar os símbolos para botoeiras, chaves liga-desliga, lâmpadas pilotos e contatos de relés. 3. Descrever o solenóide elétrico e suas aplicações. 4. Descrever a construção e operação de diferentes tipos de relés. 5. Dar o conceito e mostrar as aplicações da válvula solenóide 6. Listar e descrever as proteções de circuito.

1. Introdução A automação eletrônica possui vários componentes com partes e peças mecânicas. O funcionamento destes componentes sempre envolve movimento mecânico. As partes mecânicas da eletrônica são chamadas também de peças móveis. Por causa de seu movimento mecânico elas apresentam as seguintes desvantagens: 1. sofrem desgaste com o uso e portanto possuem vida útil limitada 2. podem ficar emperradas e portanto são pouco confiáveis 3. são relativamente lentas comparadas com as operações puramente eletrônicas 4. podem apresentar sujeira e umidade que atrapalham o seu funcionamento, 5. quebram mais facilmente, por causa da fadiga e desgaste. 6. seu funcionamento pode ser perturbado por vibração e choque mecânico. 7. produzem barulho quando mudam o estado. Os principais componentes mecânicos da eletrônica (eletromecânicos) são a chave ligadesliga (toggle), chave botoeira (push button), chave seletora, chave automática acionada por variável de processo (termostato, pressostato, nível, vazão, posição), relé, válvula solenóide e disjuntor.

2. Chave 2.1. Conceito A chave é um componente eletromecânico usado para ligar, desligar ou direcionar a corrente elétrica, através de um acionamento mecânico manual ou automático. A chave de duas posições é um componente binário de circuito simples e fundamental, com uma entrada e uma saída. A saída é alta quando a entrada é alta e a saída é baixa quando a entrada é baixa. A entrada da chave é uma força mecânica e a saída é uma tensão elétrica. A chave estática o semicondutor possui na entrada e saída sinais elétricos. A chave é adequada para teclados e entrada de dados em sistemas digitais. O inversor é uma variação da chave. O inversor é também um dispositivo binário, com uma entrada e uma saída, de modo que a saída é alta, quando a entrada for baixa e saída é baixa, quando a entrada for alta. O inversor é um bloco construtivo do sistema digital mais poderoso e fundamental que a chave pois a chave pode ser construída a partir de dois inversores em série e nenhuma combinação de chaves pode produzir um inversor. As características desejáveis da chave 1. alta velocidade 2. alta confiabilidade 3. entrada e saída elétricas 4. pouca energia consumida 5. baixo custo Os tipos mais comuns de chaves manuais usadas em sistemas eletrônicos são os seguintes: 1. chave liga-desliga (toggle) 2. chave botoeira (push button) 3. chave seletora

13


Componentes Tab. 2.1. Símbolos usados em sistemas de segurança

Contato elétrico, normalmente aberto (NA) Contato elétrico, normalmente fechado (NF) Chave de vazão, normalmente aberta (NA) Chave de vazão, normalmente fechada (NF) Chave de nível, normalmente aberta (NA) Chave de nível, normalmente fechada (NF) Chave de pressão, normalmente aberta (NA) Chave de pressão, normalmente fechada (NF) Chave de temperatura, normalmente aberta (NA) Chave de temperatura, normalmente fechada (NF) Chave limite, normalmente aberta (NA) Chave limite, normalmente fechada (NF) Lâmpada de sinalização Buzina Válvula solenóide de duas vias Válvula solenóide de três vias

Fig. 2.1. Conceito de chave

2.2. Polos e Terminais Embora exista uma grande variedade de chaves elétricas, há vários termos que são comuns quando se descreve a construção de qualquer chave. A haste ou parte da chave que é movida para abrir ou fechar um circuito é chamada de pólo da chave. Se uma chave tem somente um pólo, ela é chamada de chave de único pólo (single pole switch). Se ela possui dois pólos, é chamada de chave de duplo pólo. A chave pode ter também três, quatro ou qualquer outro número de pólos, quando é chamada de triplo pólo, e multipolo. Se cada contato alternadamente abre e fecha somente um circuito, a chave é chamada de único terminal (single throw). Quando o contato é de dupla ação, ou seja, abre um circuito enquanto simultaneamente fecha outro, a chave é chamada de duplo terminal (doble throw).. Assim, pode haver uma combinação de pólos e terminais; tendo-se 1. single-pole, single-throw (SPST), 2. single-pole, double-throw (SPDT), 3. double-pole, doble-throw (DPDT). Esta nomenclatura se aplica também aos contatos de relés (relé é uma chave operada pela ação magnética). A chave elétrica básica é a de simples pólo e simples terminal, SPST. Quando a chave estiver na posição desligada (OFF), o circuito está eletricamente aberto entre M e N. Quando a chave é mudada para a posição ligada (ON), cria-se um circuito de ligação entre os pontos M e N. Esta chave pode ser normalmente aberta (NA) ou normalmente fechada (NF). A chave NF SPST é um curto-circuito entre M-N quando desligada e é um circuito aberto entre M-N quando ligada. É fundamental definir o tipo, NA ou NF, quando escolher a chave para uma aplicação. Outro tipo de chave possui polo simples e duplo terminal, abreviado SPDT. O circuito de M é chaveada entre N e O, quando a chave é ligada ou desligada. Quando se quer ligar dois circuitos separados em ON e OFF simultaneamente. Pode-se usar duas chaves SPST. Na prática, usa-se a chave DPST. Ela consiste de duas chaves SPST em um único corpo. Quando se quer duas chaves simultaneamente em duplo polo, usa-se a chave DPDT. Este arranjo de chaveamento pode ser expandido para três pólos ou mais, como necessário. Dois outros tipos de configurações são: 1. retorno de mola 2. centro desligado

14


Componentes Atuando a chave SPST com retorno de mola, fecha-se M-N. Porém, quando a chave é liberada, sua mola torna-a desligada. Ela não permanece na posição fechada, como uma chave normal o faz. A chave com centro desligado possui três posições. Ela também pode ter retorno por mola para a posição central desligada.

Fig. 2.2. Arranjos de chaveamento elétrico

2.3. Chave Liga-Desliga A chave liga-desliga (toggle) possui uma haste ou alavanca que se move através de um pequeno arco fazendo os contatos de um circuito abrirem ou fecharem repentinamente. O fato de o contato abrir ou fechar muito rapidamente reduz o arco voltaico e garante um curto-circuito seguro. O acionamento da chave toggle é retentivo, ou seja, a chave é ligada por um movimento mecânico e os contatos permanecem na posição alterada, até que a chave seja acionada no sentido contrario. A chave toggle tem uma pequena protuberância saindo do eixo. O eixo toggle é empurrado para cima ou para baixo para produzir o chaveamento. Tais chaves são tipicamente usadas em pequenos equipamentos com pouco espaço disponível no painel.

2.4. Chave Botoeira A chave botoeira (push button) é projetada para abrir ou fechar um circuito quando acionada e retornar à sua posição normal, quando desacionada. O contato é não retentivo, ou seja, o contato só permanece na posição alterada enquanto a chave estiver acionada; o contato volta para a posição normal quando se tira a pressão da chave. O contato é momentâneo e o seu retorno é causado por uma mola. Normalmente aberto ou normalmente fechado significa que os contatos estão em uma posição de repouso, mantidos por uma mola e não estão sujeitos a nenhuma força externa mecânica ou elétrica. A botoeira normal tem retorno de mola, de modo que ela é não sustentável. A botoeira mais usada é do tipo SPDT. Quando a botoeira é apertada, o circuito entre M-N é aberto e O-P é fechado. Quando ela é solta, fecha M-N e abre O-P eletricamente. Algumas botoeiras podem ter três, quatro ou mais pólos, aumentando sua capacidade de chaveamento. A botoeira é usada em controle de motores, onde ela serve para partir, parar, inverter e acelerar a rotação do motor. A chave botoeira é usada tipicamente em chaves de acionamento de campainha e chave de segurança de motores. Ela é disponível em várias cores, identificações, formatos, tamanhos e especificações elétricas.

Fig. 2.4. Chave botoeira com lâmpada piloto

2.5. Chave Seletora

Fig. 2.3. Chave liga desliga (toggle)

A chave seletora ou rotatória fecha e abre circuitos quando é girada entre posições. O knob da chave é girado e não apertado, como nas chaves botoeira. Um contato fixo ao eixo gira por meio de um knob ligado à outra extremidade do eixo. O contato se move ao longo de um circulo de material isolante que possui tiras de material condutor colocadas ao longo da circunferência. Quando o eixo gira de uma posição para a próxima, o contato rotativo

15


Componentes faz a ligação para as tiras condutoras. Isto fecha e abre contatos desejados. Há uma marcação externa no knob para localizar a posição da chave. A chave seletora é usada para selecionar duas, três, dez ou mais posições. Ela é usada tipicamente para selecionar diferentes faixas de medição de instrumentos, selecionar canais da televisão, selecionar funções de um amplificador. Se a chave rotatória é do tipo de curtocircuito, o seu contato girante faz a ligação com o próximo terminal antes de abrir o contato com a posição atual. Esta chave é chamada de make-before-break (fecha-antes-de-abrir). Tal característica de curto-circuito fornece proteção para certos instrumentos ou equipamentos. Há também chave rotatória do tipo não curto-circuito. Esta chave abre o circuito atual antes de fechar o circuito seguinte. Ela é também chamada de break-before-make (abreantes-de-fechar). Um anel metálico é montado sobre um wafer fenólico, não condutor. As ligações elétricas são feitas em um suporte que desliza no anel metálico, quando ele gira. O wafer é girado para posições específicas para conseguir o chaveamento. Na chave fechar-antes-abrir de não curto, indo de A para B, o circuito é completamente aberto na posição intermediária, como mostrado. Para a chave abrir-antes-fechar, fazendo curto, o anel giratório tem uma saliência mais larga. A largura da saliência excede a distância A-B. O circuito fica portanto ligado a A e B na posição intermediária. Um exemplo mostra onde cada tipo de chave deve ser usado. O voltímetro deve ter uma chave seletora que não provoque curtocircuito. Entre faixas, a chave desliga a tensão para o galvanômetro. Se fosse usada uma chave de fazendo curto-circuito, os resistores seriam em paralelo. A baixa resistência temporária, 19,3 kΩ, permitiria que o excesso de corrente fluísse no galvanômetro. Neste caso, o galvanômetro deveria suportar uma corrente cinco vezes maior. De modo contrario, o amperímetro deve ter uma chave que provoque curto-circuito. Se fosse usada uma chave que provocasse circuito aberto, o galvanômetro deveria suportar uma corrente 100 vezes maior que a especificada. Para cada faixa de corrente, um resistor paralelo é percorrido por uma corrente apropriada, com mostrado. Se não houvesse um resistor paralelo ligado no circuito entre as posições das faixas, toda a corrente da linha deveria passar pelo galvanômetro. Para uma corrente de linha de 100 mA, isto é 100 vezes a corrente especificada. Durante o chaveamento,

com a chave apropriada que provoca curtocircuito, tem-se uma baixa resistência de alguns ohms.

2.6. Critérios de Seleção O tipo de chave escolhida para uma determinada aplicação depende de muitos fatores, como: 1. a configuração, que determina número de pólos e terminais 2. a tensão a ser chaveada e o tipo de corrente (ca ou cc) 3. o valor da corrente a ser chaveada e a corrente a ser percorrida após o chaveamento 4. o ciclo de vida necessário em número de atuações 5. as considerações ambientes, como vibração, temperatura, umidade, agressividade do ambiente 6. o tamanho físico necessário 7. a velocidade de atuação 8. a capacitância parasita 9. opções, como lâmpada piloto embutida, chave de trava.

3. Chaves Automáticas As chaves vistas até agora eram acionadas manualmente. Assim que o operador aperta o seu acionamento, seus contatos mudam de estado. Quando os contatos são retentivos, eles permanecem mudados quando o operador retira a pressão de acionamento. Quando são não retentivos, os contatos voltam a posição original quando a chave deixa de ser apertada. Existem chaves automáticas, cuja operação é determinada pela posição de algum dispositivo ou pelo valor de alguma quantidade física. Sistemas mais complexos podem ter chaves ligadas de um modo intertravado, tal que a operação final de uma ou mais chave depende da posição das outras chaves individuais. As principais chaves automáticas são: pressostato, termostato, chave de vazão, chave de nível e chave fim de curso.

3.1. Pressostato Pressostato é uma chave automática comandada pela pressão. Embora a maioria das chaves seja elétrica, ela também pode ser hidráulica ou pneumática. Um pressostato elétrico muda os estados dos seus contatos quando a pressão atingir determinado valor crítico, pré-ajustado.

16


Componentes

Fig. 2.5. Chave de pressão ou pressostato

O pressostato é um modo simples e barato de executar o controle liga-desliga de processos envolvendo pressão. Por exemplo, um compressor de ar deve ser desligado quando a sua pressão atingir um valor alto determinado e deve ser religado quando a pressão atingir um valor baixo determinado. Ajustes convenientes no pressostato permitem que o compressor opere entre estes dois valores críticos de pressão. O pressostato também pode servir de proteção de um sistema de controle de pressão. Um controlador convencional fornece uma pressão constante, dentro da banda proporcional. Quando, por algum problema do controlador ou do sistema, o controlador perde o controle e a pressão tende para um valor perigoso de alta pressão, um pressostato desliga o sistema. Deve-se diferenciar bem a proteção fornecida pelo pressostato e a proteção oferecida pela válvula de alivio ou de segurança. O pressostato protege o sistema de pressão desligando um motor elétrico que faz a pressão subir. A válvula de alivio e a de segurança protege o sistema de pressão diminuindo diretamente a pressão do sistema, jogando para a atmosfera o fluido de alta pressão. Como o pressostato é comandado pela pressão, ele deve ter um sensor de pressão, geralmente mecânico como o bourdon C, fole, espiral ou helicoidal. Muitas pessoas chamam o pressostato de indicador de pressão ou de sensor de pressão, erradamente.

3.2. Termostato Termostato é uma chave automática comandada pela temperatura. Uma chave elétrica muda os estados dos seus contatos quando a temperatura atinge determinados valores críticos. Por exemplo, por economia e segurança, um condicionador de ar deve ser desligado quando a temperatura do ambiente

atingir um valor alto determinado e deve ser religado quando a temperatura atingir um valor baixo determinado. Ajustes convenientes no termostato permitem que o condicionador opere entre estes dois valores críticos de temperatura. O termostato é um modo simples e barato de executar o controle liga-desliga de processos envolvendo temperatura. O termostato também pode servir de proteção de um sistema de controle de temperatura. Um controlador convencional fornece uma temperatura constante, dentro da banda proporcional. Quando, por algum problema do controlador ou do sistema, o controlador perde o controle e a temperatura tende para valores perigosos de muito baixa ou muito alta temperatura, o pressostato desliga o sistema.

Fig. 2.6. Chave de temperatura ou termostato

Como o termostato é comandado pela temperatura, ele deve ter um sensor de temperatura, geralmente mecânico, como bimetal ou enchimento termal. Termostatos são comuns em condicionadores de ar, geladeiras e motores.

3.3. Chave de Vazão Chave de vazão (flow switch) é uma chave comandada pela vazão. Uma chave elétrica muda os estados dos seus contatos quando a vazão de um fluido atinge determinados valores críticos. Por exemplo, por segurança, um sistema de lubrificação com óleo pode ser desligado por uma chave de vazão, quando a vazão do lubrificante ficar menor que um valor critico ajustado na chave. Ajustes convenientes na chave de vazão permitem que o sistema de lubrificação opere de modo seguro acima de um valor critico da vazão do lubrificante. A chave de vazão é um modo simples e barato de executar o controle liga-desliga de processos envolvendo vazão. A chave de vazão também pode servir de proteção de um sistema de controle de vazão. Um controlador convencional fornece uma vazão constante, dentro da banda proporcional. Quando, por

17


Componentes algum problema do controlador ou do sistema, o controlador perde o controle e a vazão tende para valores perigosos muito baixo ou muito alto, a chave de vazão desliga o sistema. Como a chave de vazão é comandada pela vazão, ela deve ter um sensor de vazão ou ser acionada diretamente pela passagem do fluido. As chaves de vazão podem operar com líquidos ou com gases (airflow switch). Há chaves de vazão térmicas ou mecânicas. A chave é inserida na tabulação de modo que a vazão do fluido passa em seu interior. Quando a vazão atinge valores críticos ajustados na chave, os seus contatos mudam para energizar bobinas de starter de motor de bomba ou de compressor.

Fig. 2.7. Chave de vazão mecânica

3.4. Chave de Nível Chave de nível (float switch) é uma chave comandada pelo nível. Uma chave elétrica muda os estados dos seus contatos quando o nível de um liquido atinge determinados valores críticos. Por exemplo, por segurança, um tanque aquecido pode ser desligado por uma chave de nível, quando o nível do liquido no seu interior ficar menor que um valor critico. Ajustes convenientes na chave de nível permitem que o nível do tanque varie dentro de uma faixa segura acima de um valor critico baixo e abaixo de um valor alto. A chave de nível é um modo simples e barato de executar o controle liga-desliga de processos envolvendo nível de liquido. A chave geralmente liga ou desliga motores de bombas quando o nível do liquido atinge valores críticos. A chave de nível também pode servir de proteção de um sistema de controle de nível. Um controlador convencional fornece um nível constante, dentro da banda proporcional. Quando, por algum problema do controlador ou do sistema, o controlador perde o controle e o nível tende para valores perigosos muito baixo ou muito alto, a chave de nível desliga o sistema.

Como a chave de nível é comandada pelo nível, ela deve ter um sensor de nível preferivelmente mecânico, como uma bóia flutuadora. A operação da chave pode ser controlada pelo movimento para cima ou para baixo de uma bóia que flutua na superfície do liquido. O movimento da bóia causa uma haste operar a chave. A chave acionada muda os seus contatos. Os contatos da chave fazem parte do sistema de alimentação do motor da bomba. O arranjo dos contatos, se NA ou NF, depende se a bomba está enchendo o tanque ou esvaziando-o, se o tanque é seguro quando vazio ou cheio.

3.5. Chave Limite ou Fim de Curso A chave limite ou fim de curso é acionada automaticamente pelo movimento de alguma maquina ou dispositivo. Ela deve ter uma resposta instantânea e ser confiável. Em geral, a operação de uma chave limite começa quando uma peça em movimento bate em uma alavanca que atua a chave. Quando acionada, a chave muda os seus contatos. O tamanho, força de operação, percurso e modo de montagem são os parâmetros críticos na instalação da chave fim de curso. As especificações elétricas da chave devem estar de conformidade com a carga a ser acionada. As chaves fim de curso podem ser usadas como piloto em circuitos de controle de motores, como proteção ou emergência para evitar o funcionamento impróprio de maquinas. As chaves limites podem ter contatos momentâneos ou retentivos.

Fig. 2.8. Chave limite ou de posição

18


Componentes 4. Solenóide 4.1. Conceito O solenóide (substantivo masculino!) é um dispositivo usado para transladar sinais elétricos ON/OFF em movimentos mecânicos ON/OFF. Solenóide é uma bobina. A corrente que circula através da bobina cria um campo magnético que movimenta o núcleo desta bobina. Válvula é um dispositivo mecânico projetado para controlar a vazão de fluidos. Válvula solenóide é uma combinação destes dois componentes básicos: 1. válvula contendo uma abertura com a posição de um disco ou haste para regular a vazão e 2. solenóide, que é o dispositivo eletromagnético ou bobina. A válvula é aberta ou fechada pelo movimento do núcleo, que é comandado pela passagem ou não da corrente através da bobina do solenóide. A válvula retorna automaticamente para sua posição original quando a corrente é interrompida.

Fig. 2.9. Vista de um solenóide

Fig. 2.10. Símbolos de solenóides

No solenóide, uma haste é mantida na posição superior através de uma mola, enquanto o solenóide estiver desligado eletricamente (desenergizada). Quando a bobina for percorrida por uma determinada corrente, cria-se um campo magnético dentro do núcleo da bobina. Este campo magnético resultante age na haste, empurrando-a para baixo contra a pressão da mola. A haste do solenóide tem uma projeção externa que é fixada ao equipamento mecânico a ser operado.

4.2. Seleção Na escolha do solenóide para uma aplicação, devem ser considerados os seguintes fatores: 1. tamanho da carga mecânica a ser movida 2. distância do percurso (stroke) 3. ambiente de operação 4. tipo da ligação elétrica 5. tensão e tipo da corrente, ca ou cc 6. valor da corrente (manutenção e transitória) 7. vida útil, expressa em atuações por minuto O tamanho da carga mecânica a ser acionada pelo solenóide é expresso em gramas; varia entre alguns gramas até 30 kg. A força deve ser maior que a carga por, no mínimo, 25%. Quanto maior a carga a ser acionada, maior o tamanho e o custo do solenóide. A distância a ser acionada deve ser igual ou maior do que o movimento linear externo necessário. O ambiente de contorno é importante. A classificação mecânica do invólucro deve ser compatível com a atmosfera de trabalho, para que o solenóide sobreviva e funcione normalmente. Deve ser considerada a atmosfera circundante (poeira, óleo, umidade, gases corrosivos) e o nível de vibração mecânica da área. Solenóide sob vibração pode esquentar muito, se desgastar anormalmente e ter a vida útil encurtada. Como o solenóide é um dispositivo elétrico, sua classificação elétrica deve ser compatível com a classificação da área. São disponíveis solenóides com invólucro à prova de explosão e intrinsecamente seguras, compatíveis com áreas de Divisão 1 e 2, Grupos B, C e D. O tipo de ligação elétrica se refere pode ser através de plugs, rabo de porco (pigtail) ou terminais com parafuso. A tensão é tipicamente 110 V ca; pode-se ter também 24 V ca. Outra consideração importante é o tipo de tensão: ca ou cc. Os solenóides são construídos especificamente

19


Componentes para operação em ca ou em cc. Assim, um solenóide de 110 V ca não pode ser usado em 110 V cc. A corrente do solenóide é também importante. Quando energizado, o solenóide puxa a corrente especificada. A linha elétrica e o fusível devem ser dimensionados de acordo com esta corrente. Outro fator a considerar na especificação do solenóide é que, na partida, ela puxa de 5 a 15 vezes sua corrente especificada de regime, dependendo do tamanho. Um pico de corrente em um solenóide de 5 A pode atingir 45 A. Esta corrente transitória deve ser considerada na escolha do fusível. O ciclo de trabalho se refere à freqüência de operação do solenóide. Alguns solenóides ficam ligados uma vez durante um tempo pequeno. Outras ficam ligadas durante longos períodos e ficam desligadas por pouco tempo. Outras são operadas muitas vezes cada segundo. Os solenóides que operam em alta freqüência são sujeitas e maior aquecimento e maior tensão mecânica. É importante que o solenóide apropriado seja escolhido para o ciclo de trabalho necessário. A falha do solenóide ocorre normalmente com a queima da bobina ou defeito mecânico ou ambos. Se o percurso do solenóide é incompleto, a bobina elétrica puxa corrente excessiva. A bobina se aquece, desenvolve espiras em curto e se queima, se não é protegida corretamente por fusíveis. Um deslocamento incompleto pode ser causado pelo desgaste das partes mecânicas do solenóide. Freqüentemente, um percurso incompleto ocorre quando o mecanismo em que o solenóide é fixado fica bloqueado em uma posição intermediária. A proteção através do fusível correto é a melhor precaução para evitar queima elétrica.

4.3. Tipos As válvulas solenóides podem ser classificadas em vários tipos, em função de sua ação, número de vias e corrente. O solenóide pode ser de única ação ou de dupla ação. As válvulas solenóides de dupla ação são usadas em sistemas hidráulicos. As válvulas solenóides podem ter duas ou três ou quatro vias. As válvulas de duas vias são as mais comuns: elas possuem uma entrada e uma saída. As válvulas de três vias podem ter duas entradas e uma saída ou podem ter uma entrada e duas saídas. As válvulas de quatro vias são usadas em controle de cilindro de dupla ação. Quando a bobina está desligada, um lado do pistão está à pressão atmosférica e o outro está pressurizado. Quando a bobina é energizada, a

válvula joga o lado de alta pressão para a atmosfera. Como resultado, o pistão e sua carga agem reciprocamente em resposta ao movimento do solenóide. O solenóide pode operar com corrente alternada ou continua. Os solenóides operados com corrente alternada são mais comuns e simples. Normalmente elas são protegidas com capacitores de surge ou diodos dos picos de tensão resultantes da abertura e fechamento rápidos.

Fig. 2.11. Aplicação de válvula solenóide

O corpo da válvula solenóide se comporta como o de uma válvula convencional. Todos os cuidados aplicáveis a uma válvula de controle referentes à vedação, estanqueidade, selagem e classe de pressão se aplicam à válvula solenóide. Geralmente a válvula solenóide é assimétrica, ou seja, sua entrada é diferente da saída e elas não podem ser invertidas. Uma válvula solenóide é diferente de uma chave de vazão. Embora ambas possam prover um controle liga-desliga da vazão, a válvula solenóide é operada por um sinal elétrico externo à válvula. A chave de vazão também corta ou permite uma vazão, porém é comandada pela própria vazão. Quando a vazão atinge um valor critico pré-ajustado, a chave muda os seus contatos, desligando o motor da bomba ou compressor e tornando a vazão zero. Quando se quer cortar a vazão de uma válvula solenóide, basta energizar (ou desenergizar) a sua bobina.

20


Componentes 5. Relés

tensões de RF e para evitar acoplamentos capacitivos.

5.1. Definição e Funções O relé é uma chave comandada por uma bobina. Ele é uma chave porque ele ligadesliga um circuito elétrico, permitindo a passagem da corrente elétrica como o resultado do fechamento de contato ou impedindo a passagem da corrente durante o estado de contato aberto. Diferentemente da chave convencional que é acionada manualmente, o relé não necessita da intervenção humana direta para ser operado. O relé eletromecânico é um dispositivo que inicia a ação num circuito, em resposta a alguma mudança nas condições deste circuito ou de algum outro circuito. O relé é geralmente usado para aumentar a capacidade dos contatos ou multiplicar as funções de chaveamento de um dispositivo piloto adicionando mais contatos ao circuito. Sob o ponto de vista de entrada-saída, o relé pode também ser considerado como amplificador e controlador. Ele tem um ganho de potência, que é a relação da potência manipulada na saída sobre a potência de entrada. Assim um relé pode requerer uma corrente da bobina de 0,005A em 50 V mas pode controlar 2500 W de potência, com ganho de 10.000.

5.2. Características Os relés controlam a corrente elétrica por meio de contatos que podem ser abertos ou fechados. Os contatos apresentam altíssima resistência quando abertos e baixíssima resistência quando fechados. Eles podem ter múltiplos contatos, com cada contato isolado eletricamente de todos os outros. Os contatos são atuados numa seqüência definida e positiva. A bobina de atuação usualmente é isolada completamente do circuito controlado. Ela pode ser atuada por energia elétrica de características totalmente diferentes do circuito controlados. Por exemplo, mA cc pode controlar kW de RF. Cada uma das várias estruturas mecânicas possui vantagens e desvantagens. Alguns respondem rapidamente, menos de um microssegundo, mas não podem manipular com segurança grande quantidade de energia. Alguns manipulam grande quantidade de energia, mas são lentos. Aproximadamente todas as formas são disponíveis com contatos abertos, com invólucros vedados à poeira ou hermeticamente selados. Alguns são a vácuo para manipular altíssimas tensões. Alguns possuem contatos apropriados para manipular

Fig. 2.12. Bobina de relé eletromecânico

Os relés de controle são disponíveis em vários arranjos de contatos NA e NF de simples ou duplo throw. Em muitos relés é possível a mudança de contatos NA em NF e NF em NA, através da mudança da posição da mola. Há os relés de estado sólido, que utilizam transistores SCR, triacs e não são eletromecânicos. Nestes dispositivos, o circuito controlado é isolado do circuito de controle por um transformador, acoplador óptico ou por um relé eletromecânico.

5.3. Aplicações A função de um relé é a de abrir ou fechar um contato elétrico ou um conjunto de contatos, em conseqüência da mudança de alguma condição elétrica. Estes fechamentos e aberturas são usados em circuitos associados para selecionar outros circuitos ou funções, para ligar ou desligar outras funções. Esta mudança da condição elétrica é o sinal. Há algumas centenas de relés diferentes. O relé é usado para muitas funções de controle. Entre suas características importantes para uso em circuitos de controle estão: 1. operação remota 2. operação lógica 3. controle de alta tensão através de baixa tensão 4. isolação entre circuito de controle e de chaveamento Os relés podem ser usados para 1. ligar e desligar correntes ou tensões em ambientes hostis, no espaço sideral ou em processos industriais onde a temperatura pode ser extremamente alta ou baixa e perigosa à saúde humana 2. monitorar altas correntes e tensões de modo automático ou manual e em condições perigosas 3. operar simultaneamente vários circuitos ou equipamentos em altas velocidades

21


Componentes 4. ligar e desligar equipamentos em sistemas lógicos de intertravamento, só permitindo a operação de um equipamento quando algum evento tenha ocorrido 5. proteger equipamentos de sobrecarga ou sob carga, quando a tensão, corrente, temperatura, pressão, vazão, nível ou qualquer outra variável do processo varie além dos limites máximos e mínimos estabelecidos 6. evitar a aplicação de tensão por um determinado intervalo de tempo em sistema de proteção com purga ou pressurização ou permitir que certos componentes se aqueçam antes de operar, através de atrasos predeterminados 7. bloquear, sincronizar, variar taxas, detectar freqüências, detectar diferenças de percentagens em aplicações especiais.

5.4. Tipos de Relés Os relés podem ser acionados por ca e cc. Podem manipular microvolts a kilovolts, microamperes e kiloamperes. Os relés eletromecânicos são disponíveis em variadas faixas de arranjos de contatos. Um relé a semicondutor é muito usado como piloto para um relé eletromecânico. A isolação elétrica entre contatos deve ser muito elevada de modo que não haja vazamentos, mesmo com altas tensões. O espaçamento dos contatos deve ser grande para evitar arcos voltaicos no controle de alta tensão. O acoplamento capacitivo deve ser mantido baixo. O relé eletromagnético é atuado por força eletromagnética, que é produzida por corrente elétrica fluindo através da bobina. Na maioria dos relés, a força magnética move uma armadura de ferro. Em outros relés, especialmente em relés de medição, a bobina é que se move no campo magnético. Quando não há corrente na bobina, a armadura é mantida afastada do núcleo da bobina por uma mola e há contato com A. Quando há corrente na bobina, o campo magnético produzido atrai a armadura para o núcleo da bobina, diminuindo o espaçamento de ar. Quando diminui o espaçamento, a força de atração aumenta, fazendo o contato sair de A e ir para B. A força de atração da bobina vence a força de resistência da mola de retorno. Quando a bobina é percorrida pela corrente, ela atrai a armadura. A armadura muda os contatos: o que era aberto, fecha, o que era fechado, abre.

Estes relés podem operar em ca e cc. Quando se tem ca, um anel de cobre é usado para evitar aberturas e fechamentos sucessivos. Quando se tem cc, obtém-se o controle da resposta do relé Reed relé Duas palhetas de material magnético montadas em uma cápsula de vidro instalada dentro de uma bobina constituem um reed relé. A corrente fluindo através da bobina produz um campo magnético, magnetizando as palhetas, fazendo-as se atraírem mutuamente, fazendo contato. As superfícies de contato são revestidas de ligas metálicas preciosas. A ação mola requerida é provida pelas lâminas em si. Reed relés são os mais rápidos relés (eletromagnéticos) eletromecânicos: operam com menos de 500 microssegundos. Eles são disponíveis em várias configurações de contatos. Eles podem ser polarizados, podem ser feitos em latch relé que mantém a ultima posição assumida, mesmo quando a bobina é desenergizada, com a adição de pequenos elementos magnéticos permanentes. Reed relés são disponíveis com contatos secos ou a mercúrio (molhado). Mais de um conjunto de lâminas pode ser usado com uma única cápsula ou várias cápsulas podem ser operadas por um único conjunto de bobina. Vantagens do Reed relés: rápidos, pequenos, alta confiabilidade e durável: > 10 de operações. Relé eletromecânico O tipo mais comum de relé é o eletromecânico (EMR). O relé eletromecânico combina os princípios de chaveamento mecânico com a atuação do solenóide elétrica. Quando o solenóide é energizada ou desenergizada, ela move uma haste em uma direção e a pressão de uma mola move a haste em direção contraria. A haste, por sua vez, abre e fecha contatos. Os contatos são especificados no estado não atuado, como NA ou NF. Os contatos de um relé podem ser múltiplos. Alguns relés eletromecânicos são do tipo retentivo (latching). Os relés retentivos fecham quando se aplica potência aos dois terminais da bobina. Quando a potência é removida da bobina, o relé permanece na posição selada. Para soltar, deve-se ou desligar o relé ou aplicar potência em terminais diferentes do relé. Energizando os terminais não selantes aplica-se potência em outra bobina, que libera a haste. A haste então retorna à sua posição original. Relés com retenção são usados em aplicações onde o relé é ligado por longos períodos. A potência pode ser removida

22


Componentes durante a operação ligada normal. Note que o relé de retenção ou com selagem não deve ser usado para configuração de falha segura (fail safe). Deve-se aplicar potência para desligar um circuito, este circuito não é de falha segura. Outro tipo comum de é o reed relé. O reed relé é de ação rápida, possui uma longa vida útil, usa baixa potência e é compacto. Muitos reed relés são do tipo plug in, tornando fácil sua substituição. O reed relé usa a ação magnética para sua operação e não a ação do solenóide. Pela ação magnética, quando a bobina do relé é energizada, ela produz um campo magnético. O material do braço do contato é magnético. Assim, as duas tiras do contato se tornam magnetizadas e se atraem entre si. Quando os contatos se encontram, o circuito elétrico é fechado. Quando a potência é removida da bobina. os contatos se reabrem pela ação da mola dos braços do contato. Alguns contatos do reed relé são de mercúrio, para aumentar a vida do relé. Eles são muito mais caros. Relé a estado sólido Atualmente são disponíveis os relés de estado sólido (SSR). O relé de estado sólido substitui o relé eletromecânico em várias aplicações. O relé a estado sólido não possui peças móveis. O chaveamento liga e desliga é conseguido eletronicamente. O relé a estado sólido pode ser usado para controlar cargas cc ou ca. Se o relé é projetado para controlar uma carga cc, um transistor de potência é usado para ligar a carga à linha. O acoplador óptico do relé possui um par casado: diodo emissor de luz e diodo fotodetector. O diodo emissor de luz (LED) está ligado à entrada e o diodo fotodetector está na saída. Quando a tensão de entrada liga o LED, o fotodetector ligado à base do transistor faz o transistor conduzir, energizando a carga. Neste tipo de relé o feixe de luz serve como o isolador entre o circuito de controle e a carga do circuito. Alguns relés a estado sólido usam um conjunto de contatos reed para disparar um triac. O circuito de controle é ligado à bobina do reed relé Quando a tensão de controle faz a corrente fluir através da bobina, aparece um campo magnético em torno da bobina do relé, que fecha os contatos reed, fazendo o triac conduzir. Neste tipo de relé o campo magnético serve como o isolador entre o circuito de controle e a carga do circuito. Na instrumentação, os relés competem com diodos SCR, chaves a semicondutor e transistores. As vantagens do relé eletromecânico sobre o relé a semicondutor são :

1. baixa resistência e portanto baixa queda de tensão quando fechados e alta resistência quando abertos (fornecem boa isolação entre o circuito controlado de alta energia com o circuito de baixa energia) 2. manipulação de altas tensões e correntes, em larga faixa de freqüências. 3. operação em condições ambientais adversas. 4. tamanho pequeno, baixo custo e simplicidade. 5. memória funcional que não é perdida pela ausência da alimentação.

Fig. 2.13. Transistor de potência para carga cc

Fig. 2.14. TRIAC para controlar carga cc

As desvantagens do relé eletromecânico: 1. são mais lentos 2. são sensíveis às vibrações 3. são mais volumosos 4. Os relés especiais mais comuns são: 5. contadores seqüenciais com contatos de transmissão 6. relés eletro-ópticos (acoplamento entre atuador e circuito de fechamento e raio de luz) 7. relés de medição com sensibilidade de 20 mW 8. relés de medição com 2 ou mais valores de atuação. 9. relés reed ressonantes para chaveamento com controle remoto.

23


Componentes Relé temporizado O relé temporizado é útil para provocar uma ação atrasada por um breve período após uma outra ação, em casos onde o período de tempo é critico. Não se deve confundir relé temporizado termal com o temporizador, contador e programador de altíssima precisão. Os relés temporizados são similares aos outros relés de controle em que eles usam uma bobina para controlar a operação dos contatos. A diferença entre um relé de controle e um relé de atraso é que os contatos do relé temporizado demoram um determinado tempo ajustável para alterar seus contatos quando a bobina é energizada ou desenergizada. Os relés temporizados ou relés de atraso de tempo podem ser classificados em relé de on-delay ou de off-delay. Quando a bobina de um relé temporizado on-delay é energizada, os contatos mudam os estados depois de um determinado atraso. Por exemplo, o timer foi ajustado para 10 segundos e o contato é NA. Quando a bobina é energizada no relé ondelay, o contato continua aberto durante 10 segundos e depois fecha. Quando a bobina for desligada, o contato volta imediatamente para a posição NA. A operação do timer off-delay é oposta a do timer on-delay. Para o exemplo do timer ajustado para 10 segundos e para o contato NA, quando a bobina do relé off-delay for energizada, o contato imediatamente muda para fechado. Quando a bobina for desenergizada, porém, o contato permanece fechado por 10 segundos e depois abre. Nos esquemas, os timers podem ter símbolos diferentes para seus contatos. As abreviações TO e TC são usadas para indicar um contato operado pelo tempo. TO se refere a tempo para abertura e TC, tempo para fechamento. O TC deve ser usado com relé ondelay para indicar o tempo atrasado quando fechando e TO deve ser associado com timer off-delay, para indicar o tempo atrasado quando abrindo. Na norma NEMA, tem-se os contatos 1. NOTC no contato on-delay - normalmente aberto tempo fechando, 2. NCTO no contato off-delay - normalmente fechado tempo abrindo. Há vários princípios de funcionamento para os relés temporizados: dashpot, bimetaltérmico, pneumático, eletrônico (circuito RC).

5.5. Seleção de Relés Fatores que afetam a seleção: custo, tamanho, velocidade e energia requerida. Parâmetros mais restritivos: limitações de montagem, contatos selados ou abertos,

proteção contra geração de faíscas, proteção contra condições ambientais desfavoráveis. Para que os relés sejam aplicados corretamente, as funções dos relés devem ser claramente entendidas, as características devem ser definidas, o relé deve ser escolhido para satisfazer a necessidade e o circuito deve ser projetado para casar corretamente o relé com o resto do sistema. Assim, devem ser definidos. 1. a energia a ser controlada, 2. o sinal de controle disponível, 3. a quantidade de contatos necessária, 4. as condições ambientais, 5. necessidade de relés selados, 6. espaço disponível para o uso do relé 7. problemas de vibração, ruídos e temperatura, 8. proteção dos contatos contra arcos voltaicos, faíscas, solda por derretimento, 9. manutenção dos contatos sempre limpos, principalmente para baixas correntes.

6. Proteção de Circuitos Grandes picos de correntes provenientes de sobrecargas ou curtos-circuitos podem ocorrer acidentalmente em circuitos elétricos. Tais picos de corrente podem destruir componentes, provocar choques elétricos ou resultar em incêndios, se não forem parados a tempo. Para proteger os sistemas contra os danos de tais sobrecargas inesperadas, são usados dispositivos de proteção. Os mais comuns são 1. fusível 2. disjuntor

6.1. Fusível O fusível é basicamente um pedaço de fio fino projetado para se aquecer e derreter quando for percorrido por uma corrente maior do que a especificada. O fusível é colocado em série com o circuito a ser protegido. Os fusíveis devem ser colocados na linha quente ou na fase e não no linha neutra ou de terra. Quando o fusível é colocado na linha neutra, o circuito eletrificado poderia permanecer no potencial da linha quente, mesmo com o fusível queimado. O fusível destrói uma parte do caminho de condução da corrente, se derretendo, quando a corrente que flui por ele excede um valor predeterminado. A queima do fusível interrompe a corrente no resto do circuito. A interrupção deve ser muito rápida, para que os componentes em série sejam protegidos. Há aplicações que requerem a ação retardada do fusível. Alguns circuitos podem

24


Componentes suportar grandes picos de corrente de curta duração mas devem ser protegidos contra picos de corrente de longa duração. Devem ser usados fusíveis de ação retardada ou de queima lenta (slow blow). Um fusível de ação retardada resiste a altas correntes de curta duração. Porém, se a sobrecarga ou curtocircuito persiste por longo período, este fusível também deve se abrir. Aplicações típicas de fusíveis com retardo se referem a proteção de motores elétricos. A corrente de partida do motor é momentaneamente alta e a corrente de regime é muito menor. O fusível deve permitir a partida do motor e deve protege-lo contra alta corrente de regime permanente. A queima de um fusível é uma indicação que houve (ou ainda há) um defeito dentro do circuito que o fusível está protegendo. Antes de substituir o fusível por um novo, é aconselhável analisar o circuito para verificar se há algum defeito permanente. O fusível é descrito de acordo com a relação entre o valor da corrente circulando através dele e o tempo que ele leva para interromper a corrente. A terminologia comum para descrever os tipos de fusíveis inclui: ação rápida, alta velocidade ou instrumento padrão, normal ou atraso médio atraso, retardado, ação lenta ou queima lenta fusível térmico Cada tipo, disponível em diferentes capacidades de corrente, protege o circuito eletrônico se o tempo de interrupção do fusível é suficientemente rápido. O fusível térmico é destruído principalmente pela temperatura e não apenas pela corrente que circula por ele. Ele pode suportar grandes correntes, porém se queima quando a temperatura do componente que ele protege atinge temperatura critica. Ele se queima com a alta temperatura, mesmo que a corrente que circula por ele seja pequena. Ele é usado principalmente para estabelecer a classe de temperatura de equipamentos elétricos. Geralmente este fusível é enrolado (wrap in) no circuito e não soldado, pois a temperatura da solda o romperia. Todos os fusíveis têm especificações de tensão, corrente e queima. Todas as especificações se aplicam aos tipos ação lenta, ação normal e ação rápida, independente do tamanho. A especificação da tensão marcada no fusível é uma garantia do laboratório certificado para risco de fogo. Isto indica que o fusível ira seguramente abrir sem provocar arco voltaico ou explodir em uma situação de curto-circuito, quando a tensão é igual ou menor que a tensão especificada. Nunca use, em nenhuma

circunstância, um fusível especificado com menor tensão do que a tensão aplicada realmente entre seus terminais, independente de sua corrente nominal. O fusível pode ser usado em qualquer tensão menor que a sua especificada, sem afetar suas características de projeto.

Fig. 2.15. Fusíveis para alta corrente

A corrente especificada no fusível indica o valor de teste padrão da corrente de carga. Os fusíveis de ação rápida são projetados para suportar 100% de sua corrente nominal, mas irá queimar muito rapidamente quando sua corrente exceder de uma pequena percentagem. Os fusíveis de ação normal geralmente são projetados para suportar 110% de sua corrente nominal por um período mínimo de quatro horas ou 135% de sua corrente especificada por períodos menores que uma hora ou 200% de sua corrente nominal por um máximo de 30 segundos. Os fusíveis de ação retardada são projetados para suportar 110% de sua corrente nominal por um período de quatro horas mas se a corrente atinge 135% do valor nominal, ele abrirá dentro de uma hora. Quando o fusível de ação retardada é percorrido por uma corrente 200% do valor nominal, ele irá interromper a corrente dentro de um período de 5 segundos a 2 minutos. É fundamental ter o conhecimento e o entendimento da literatura técnica fornecida pelo fabricante do fusível, para relacionar o tipo do fusível (ação rápida, normal ou retardada), identificação alfa numérica empregada, a amperagem nominal, a tensão e o tamanho físico.

6.2. Disjuntor (Circuit Breaker) O disjuntor é um equipamento de proteção que também abre um circuito quando há uma

25


Componentes sobrecarga aplicada nele. Diferente do fusível que se destrói, o disjuntor apenas se desarma. O disjuntor geralmente consiste de uma chave que é mantida fechada por uma trava. Para abrir o circuito, a saliência é liberada. Basicamente, há dois mecanismos para atuar e desatuar o disjuntor: 1. eletromagnético 2. térmico Quando a corrente excede o valor critico na bobina eletromagnética, o campo magnético aciona uma barra metálica colocada dentro do seu campo e a trava do disjuntor é liberada. No mecanismo térmico, uma tira bimetálica é aquecida pela corrente que passa por ela e produz um pequeno movimento. Quando a corrente excede o valor critico, a tira bimetálica aciona a trava, abrindo o circuito. Em ambos os mecanismos eletromagnético e térmico, há uma mola e um dispositivo para rearme do disjuntor. Quando a causa do excesso de corrente é localizada e removida, o disjuntor pode ser rearmado (reset) para sua posição de condução por uma botoeira ou chave. Por causa desta chave, o disjuntor pode também ser usado para liga-desliga.

(a) Normal

de manutenção não permitirá o rearme do disjuntor. São disponíveis disjuntores para 125 V (padrão), 6 V até 24 V. As correntes típicas são, em ampères: 5 15 40

6 18 45

8 20 50

10 25

12 30

(b) Atuado, desligado

Fig. 2.16. Disjuntor

O circuito eletrônico com disjuntor com rearme manual ou automático possibilita uma economia de tempo e de componente, pois o dispositivo protetor não precisa ser substituído. O disjuntor é um dispositivo protetor do circuito elétrico que não se danifica irremediavelmente quando opera. O disjuntor pode possuir capacidades definidas da corrente de regime permanente, a corrente de desligamento e a corrente de manutenção. A corrente de desligamento descreve o valor da corrente que irá desligar o disjuntor, protegendo o circuito de correntes maiores que a nominal. A corrente de manutenção indica a mínima corrente permissível para o disjuntor particular. Qualquer valor de corrente menor que o valor

26


3. Lógica Objetivos de Ensino 1. Conceituar controle lógico, mostrando as diferenças do analógico. 2. Mostrar símbolo, descrição, tabela verdade, circuitos equivalentes com chaves e relés das principais portas booleanas: AND, OR, NOT, NAN, NOR e suas aplicações.

1. Lógica 1.1. Conceito Em sistemas de controle, a palavra lógica é geralmente usada tem termos de relé lógico ou lógica de controlador programável, o que não é muito lógico. O termo lógico está geralmente associado com o conceito de binário, que significa possuir um de apenas dois estados possíveis, tais como liga-desliga, acesoapagado, alto-baixo, verdadeiro-falso, presente-ausente, maior-menor, igual-diferente ou 1-0. A palavra lógica se refere a um sistema que obedece a um conjunto fixo de regras e sempre apresenta o mesmo conjunto de saídas para o mesmo conjunto de entradas, embora estas respostas possam ser modificadas por alguma condição interna, como o estado de uma saída de um temporizador ou contador. A lógica sempre trabalha com as combinações de E (AND), OU (OR), NÃO (NOT) e nunca com TALVEZ.

1.2. Lógica de relé e programas No início, a lógica de relé foi usada para o simples intertravamento de circuitos de controle elétrico: 1. Se a corrente de um motor exceder um determinado valor pré-estabelecido, ele deve ser desligado. 2. Se o aquecedor elétrico ultrapassar determinada temperatura, ele deve ser desligado. 3. Se uma correia de esteira estiver rodando com uma extremidade fora, ela deve ser parada. Para um dado conjunto de entradas, uma decisão deve ser feira e uma ação tomada.

1.3. Lógica Seqüencial Geralmente, tenta-se distinguir binário, acionado por evento e lógica instantânea de lógica seqüencial. Isto está mais relacionado com as dificuldades associadas em representar a lógica seqüencial do que com as diferenças reais. Não há nenhum problema prático em

considerar equivalentes todos os conceitos acima. A lógica seqüencial foi manipulada menos satisfatoriamente no passado do que a lógica combinatória. A lógica seqüência é geralmente representada de um modo que requer muito mais conhecimento técnico por parte do leitor não técnico que deve analisar o documento. Foi desenvolvida uma metodologia mais simples que mudou estes conceitos. O IEC publicou a norma 848 (Preparação das Cartas Funcionais para Sistemas de Controle, 1988). Os diagramas lógicos binários são usados para tentar tornar o trabalho mais fácil, para fazê-lo menos dependente do conhecimento do equipamento específico e para fazê-lo mais funcional na orientação.

1.4. Lógica CLP O controlador lógico programável (CLP) atualmente substitui, com vantagens, os sistemas complexos de relés. O CLP é freqüentemente programado emulando diagramas ladder de relés, pois estes diagramas são facilmente entendidos por muitas pessoas não instrumentistas. O problema que permanece é que o diagrama ladder é orientado para equipamento e requer um conhecimento de circuito elétrico. A diagramação lógica binária é uma tentativa de reduzir a lógica complexa que existe entre as entradas e saídas de um sistema para a representação mais simples possível. Uma grande vantagem do diagrama lógico binário sobre o diagrama ladder é a facilidade com que a lógica binária pode ser combinada com uma representação do processo sendo controlado, que dá um entendimento mais claro da ligação entre o controle do processo e sua lógica. Mesmo que o CLP seja programado através dos símbolos do diagrama ladder, é ainda mais fácil trabalhar e entender o esquema básico representado por lógica binária.

27


Lógica 2. Conceituação e Execução Há uma sutil mas importante diferença entre as duas fases que devem ser consideradas para se ter um esquema de controle trabalhável envolvendo lógica binária. A primeira fase é comum a todo o equipamento e a segunda depende muito mais do equipamento específico usado. A primeira fase responde a pergunta: O que precisa ser feita para determinado processo? A segunda fase responde a questão: Sabido o que deve ser feito, como fazê-lo? Quebrando o projeto nestas duas fases, O que fazer? e Como fazer?, as coisas andam mais facilmente. O problema pode ser claramente definido sem a restrição da necessidade do conhecimento detalhado do equipamento disponível. O projeto pode ser discutido entre pessoas que podem conhecer o problema mas que podem ter diferentes graus de conhecimento do equipamento (e programa) disponível para sua solução. Quando o projeto é dividido em suas partes componentes deste modo mais ou menos abstrato, o problema e a sua solução podem ser conceitualizados, o equipamento pode ser escolhido e a solução pode ser executada mais eficientemente. A primeira fase é a conceitualização. Como o objetivo é conceber esquemas de controle que envolvam um processo, lógica para controlar este processo e a interface de operação que permita ao operador intervir a qualquer momento no processo, é razoável incluir estes elementos em um desenho ou esquema conceitual. A segunda fase, execução, envolve detalhes de execução ou instruções para um CLP. Este fase requer o conhecimento apenas das entradas imediatas e não das condições que as geram. Nesta fase, é razoável eliminar muitos detalhes irrelevantes associados com o processo ou com a interface do operador.

2.1. Tipos de documentos Quando se vai do conceito para a execução, pode-se perceber que, no mínimo, dois tipos de documentos são necessários. O documento de execução é geralmente o único que é visto formalmente. O documento de conceito existe, como um esquema de engenharia ou como uma tentativa de combinálo com o diagrama de fluxo de engenharia. Para lógica complexa, o documento conceitual é completamente insatisfatório. Muita confusão seria evitada se o documento conceitual fosse um desenho formal. Na realidade, mais do que estes dois tipos de documentos estão envolvidos, quando de vai do conceito para a execução. Usualmente,

o processo de conceitualização começa com o diagrama de fluxo do processo. Nesta etapa, uma descrição geral, resumida, narrativa esquematiza o processo, o que é para ser feito e as necessidades da interface do operador. Quando o diagrama de fluxo do processo é desenvolvido, no mínimo, as entradas e saídas são definidas. Assim que as entradas e saídas do processo estão definidas, o documento lógico conceitual pode ser desenvolvido. Depois de aprovado o documento conceitual, pode-se começar a fazer os documentos de execução. Pode-se ir diretamente do documento lógico conceitual para um diagrama ladder, como o documento final de execução para relé ou CLP. Porém, em sistemas grandes e complexos, é recomendável ter um documento intermediário que seja entendido por aqueles que não necessariamente entendem os detalhes do diagrama ladder. Este documento pode também ser usado para verificação (ckeck), pois ele mostra toda a lógica interna e simboliza todas as entradas e saídas sem os detalhes irrelevantes do processo ou da interface do operador. O documento final de execução geralmente é o diagrama ladder, utilizado em sistema com relé ou com CLP. No caso de CLP, ele pode ser gerado por um programa associado (p. ex., PGM, Reliance)

2.2. Documentos lógicos conceituais O documento lógico conceitual tenta responder a questão: Como se consegue ir até lá daqui? Um diagrama de fluxo de engenharia (P&I) não é uma ferramenta adequada para fins de lógica. Também, o diagrama ladder é muito especializado para fins de conceitualização. Assim, a maior utilidade do diagrama conceitual é como uma ferramenta que permite ao projetista lógico raciocinar através do processo presente sem muita consideração acerca das especificações finais do equipamento a ser usado para executar a lógica. Há três divisões básicas no documento lógico conceitual: 1. desenho do processo sendo controlado sem entrar em detalhes que são irrelevantes para o controle deste processo 2. desenho da lógica 3. desenho da interface do operador, desde que nada é totalmente automatizado e tudo requer a intervenção eventual do operador.

3. Portas Lógicas Portas lógicas são circuitos eletrônicos que operam com entradas e saídas booleanas, que

28


Lógica podem assumir apenas os valores 1 ou 0. Eles podem ser microprocessados ou com contatos discretos de relés e chaves. As portas podem manipular apenas um sinal de entrada, exatamente dois ou podem ser extensivas, manipulando de dois até dezenas de entradas. As portas lógicas básicas são: 1. AND 2. OR 3. OR EXCLUSIVO 4. INVERSOR ou NOT 5. NOR 6. NAND

3.1. Porta AND

Fig. 3.2. Circuito equivalente a AND com chaves

A porta AND tem duas ou mais entradas e uma única saída e opera de acordo com a seguinte definição: a saída de uma porta AND assume o status 1 se e somente se todas as entradas assumem 1. A equação do AND é A.B=L AxB=L AB = L Símbolos

Fig. 3.3. Circuito equivalente a AND com relés Fig. 3.1. Símbolos da porta AND

3.2. Porta OR Tabela Verdade

A 0 0 1 1

B 0 1 0 1

C 0 0 0 1

Circuito equivalente O circuito equivalente da porta AND com chaves é mostrado abaixo.

A porta OR possui duas ou mais entradas e uma única saída. As entradas são designadas por A, B, ... N e a saída por L. As entradas podem assumir só 0 ou 1. A expressão para o OR é: A + B = L A saída de uma porta OR assume o estado booleano 1 se uma ou mais entradas assume o estado 1. A saída do OR é 1 se alguma das entradas for 1. Símbolos Os símbolos MIL, NEMA e ANSI são:

Fig. 3.4.Símbolos da porta OR

29


Lógica Tabela verdade Tabela verdade 0R para duas entradas

A 0 0 1 1

B 0 1 0 1

L 0 1 1 1

Circuitos equivalentes Exemplo do uso OR em controle de processo é ligar uma lâmpada através de qualquer uma de duas chaves ou ambas.

3.3. Porta OR Exclusivo O OR exclusivo é uma porta com duas entradas, cuja saída é 1 se e somente se os sinais de entrada forem diferentes. Quando as entradas forem iguais, a saída é zero. A Equação do OR exclusivo é A ⊕ B = L ou

AB + AB = L Símbolos

Fig. 3.7. Símbolos da porta OR exclusivo

Tabela Verdade OR EXCLUSIVO Fig. 3.5. Circuito equivalente a OR com chaves

A 0 0 1 1

B 0 1 0 1

L 0 1 1 0

Circuito equivalente Um circuito equivalente com duas chaves para uma porta OR EXCLUSIVO é mostrado abaixo. Quando qualquer uma das duas chaves estiver ligada e a outra desligada, a lâmpada está ligada. Quando as duas chaves estiverem simultaneamente ligadas, a lâmpada fica apagada.

Fig. 3.6. Circuito equivalente a OR com relés

Notar que nos circuitos equivalentes das portas AND e OR, com relés eletromecânicos, a lógica do circuito está nos contatos dos relés, que podem estar em série (AND) ou paralelo (OR) e não nas bobinas, que sempre devem estar em paralelo. Fig. 3.8. Circuito equivalente a OE com chaves

30


Lógica 3.5. Porta NAND NAND é a porta oposta à AND. Quando todas as entradas NAND são 1, a saída é zero. Em todas as outras configurações, a saída do NAND é zero A equação do NAND é

AB = L A +B =L

Símbolo: Fig. 3.9. Circuito equivalente a OE com relés

3.4. Porta NOT A porta NOT ou inversora produz uma saída oposta da entrada. Esta porta é usada para inverter ou complementar uma função lógica. O inversor, diferente das outras portas lógicas que possuem duas ou mais entradas e uma saída, só possui uma entrada e uma saída. A saída é o inverso ou oposto da entrada. A equação do NOT ou inversor é

Fig. 3.12. Símbolos da porta NAND Circuito equivalente O circuito equivalente da porta NAND com chaves é mostrado abaixo.

A =L Símbolos

Fig. 3.10. Símbolos da porta NOT Fig. 3.13. Circuito equivalente a NAND Tabela Verdade do NOT

A 0 1

L 1 0

Circuito equivalente O circuito equivalente para um INVERSOR com reles é mostrado abaixo.

Tabela Verdade NAND

A 0 0 1 1

B 0 1 0 1

AND NAND 0 1 0 1 0 1 1 0

Fig. 3.11. Circuito NOT ou inversor

31


Lógica 3.6. Porta NOR NOR é a porta oposta a OR. Quando todas as entradas são 0, a saída é 1. A equação do NOR é

A +B = L A ×B = L

Símbolo:

Fig. 3.14. Símbolos da porta NOR

Tabela Verdade

A 0 0 1 1

B 0 1 0 1

OR 0 1 1 1

NOR 1 0 0 0

Circuito equivalente O circuito equivalente da porta NOR com relé é mostrado abaixo.

O botão PARTIDA (HMS 500) envia um sinal para a porta OR, que passa qualquer sinal recebido. O sinal vai para uma porta AND, que produz uma saída somente quando todas as entradas estão presentes. Como a botoeira PARADA (HMS 501) não está sendo apertada, a porta NOT inverte o sinal zero para um sinal positivo, satisfazendo a porta AND e uma saída é produzida. A saída de AND vai para o motor e volta para a entrada da porta OR para manter a lógica, mesmo quando o botão PARTIDA deixa de ser pressionado. Quando o botão PARADA é apertado, a porta NOT inverte o sinal positivo, de modo que a porta AND não seja mais atendida e o circuito retentivo é desligado. Note-se que são usadas muitas palavras para descrever um sistema simples que pode ser facilmente representado por poucos símbolos conhecidos. Note, também, que todos os símbolos lógicos estão representados na figura. Está mostrada a lógica do processo, não a proteção do equipamento. Assim, o relé de sobrecarga, relé termal e outros dispositivos de intertravamento não estão mostrados, embora pudessem ser também representados. Deve-se notar ainda que parece que o motor recebe sua potência da lógica. Isto obviamente não ocorre, mas a representação é simples e não diminui o entendimento do circuito.

Fig. 3.15. Circuito equivalente a NOR

4. Exemplos lógicos 4.1. Circuito retentivo Um dos circuitos lógicos mais comuns é o circuito retentivo (hold) para motores elétricos (Fig. 3.16). A figura mostra a divisão do diagrama em três áreas: painel (display), lógica e campo (outras áreas também poderiam ser adicionadas, como área do painel cego).

Fig. 3.16. Circuito retentivo

32


Lรณgica

Fig. 3.17. Diagrama completo de um sistema, incluindo os circuitos retentivos

33


4.2. ANSI/ISA S5.2: Diagrama lógico binário para operações de processo Esta norma tem o objetivo de fornecer um método de diagramação lógica de sistemas de intertravamento binário e sequenciamento para a partida, operação, alarme e desligamento de equipamento e processos na indústria química, petroquímica, refino de metal e outras indústrias. A norma pretende facilitar o entendimento das operações binárias e melhorar as comunicações entre técnicos, gerentes, projetistas, operadores e pessoal de manutenção, ligados ao sistema. Entre a documentação conceitual e a de execução, o pessoal de gerenciamento e operação acha maior utilidade na conceitual do que na de execução, pois a ligação com o processo é mais explícita. As diferenças básicas entre os diagramas de conceituação e de execução são: 1. O diagrama conceitual tem uma orientação vertical, pois o processo é usualmente visto operando horizontalmente e as linhas de sinal são mais bem mostradas perpendiculares ao processo. O diagrama de execução geralmente tem orientação horizontal, quase como um diagrama ladder (escada) e possivelmente porque a lógica é seguida seqüencialmente sem muita ligação com o processo. 2. O desenho conceitual é mais bem desenhado em tamanho grande, enquanto o desenho lógico de execução é feito em folhas de tamanho A4 ou carga. O formato grande ajuda a visualização de todo o panorama, o formato pequeno é melhor de ser manuseado e na lógica não há interesse em se ver o processo global. 3. As portas lógicas são mais fáceis de desenhar. Como a lógica é desenhada usualmente na forma de esquemas à mão livre, é importante que haja um mínimo de linhas, símbolos e letras usadas.

4.3. Diagrama lógico Antes de se desenvolver um diagrama lógico, deve se ter um diagrama de fluxo. A Fig. 3.18. é um diagrama de fluxo de processo. Deve se ter também uma breve descrição narrativa, ponto por ponto, do objetivo do projetista. Então segue se o diagrama lógico. A Fig. 3.19 é um diagrama lógico associado com o diagrama de fluxo da Fig. 3.18. Os diagramas mostram muitos dos símbolos binários lógicos para operação do processo. Os símbolos de função de entrada e saída são os balões e bandeirolas dos instrumentos da norma ANSI/ISA S 5.1. As

declarações de entradas e saída são interpostas entre os balões ou bandeirolas e as setas de continuação e a lógica levam de um desenho lógico para outro. A lógica flui da esquerda para a direita. As setas usadas somente onde necessárias, para melhor entendimento do fluxo de sinal.

Fig. 3.18. Exemplo de diagrama de fluxo

Aqui estão os principais pontos referentes à apresentação lógica como mostrado na Fig. 3.19: 1. Os desenhos são mais fáceis de seguir se todas as entradas são mostradas na esquerda e todas as saídas na direita. As funções lógicas são mostradas no meio. 2. Embora as chaves de posição ZSH e ZSL sejam atuadas pelas válvulas HV1 e HV2, as chaves estão na entrada para a lógica e as válvulas estão na saída. Elas podem ser ligadas fisicamente, mas na lógica as chaves são desenhadas na esquerda como entradas e as válvulas são desenhadas na direita, como saídas. 3. As chaves NOT devem ser um pouco menores em relação aos balões de instrumentos ou de equipamentos. Não há necessidade de parar a linha lógica em qualquer lado das portas. Na prática, a

34


Símbolos e Identificação linha é desenhada e o círculo é desenhado em cima. 4. As botoeiras PARTIDA e PARADA possuem o mesmo tag número, porém elas têm funções totalmente diferentes e devem ser diferenciadas. Se é desejável manter o mesmo número básico porque elas podem estar na mesma caixa, pode se usar um número ou letra como sufixo. Mesmo isto não é absolutamente necessário, porém, desde que a chave pode ser tagueada com números diferentes separados por /. 5. Às vezes, é tentador manter o conceito de malhas (HS1, HV1, ZSH1). Isto é geralmente inútil, pois, na prática, é raramente possível ser mantido. Além disso é errado pois ANSI/ISA S5.1 requer um novo número de malha para cada nova variável medida ou inicializada. Somente se a malha da variável H e a malha da variável Z forem as duas primeiras malha para usar estas letras e se ter correspondência. 6. A maioria dos sistemas de complexidade moderada não tem uma relação biunívoca entre funções de entrada e saída. Quando eles têm, eles seriam sistemas manuais. É melhor encarar a complexidade na saída e dar ao sistema lógico a designação YIC (ou YC). O sistema é, antes de tudo, um controlador de evento. Os elementos de saída similares devem ter sufixos numéricos ou alfabéticos. 7. Embora a lógica seja muito abstrata, as ligações dela devem ser concretas. A Fig. 3.19 mostra somente uma única saída física para uma válvula solenóide de três vias. A ligação para a lógica deve refletir isto. Não há função de saída para válvula fechada. Para fechar a válvula, o sinal abrir válvula é removido. São necessárias duas saídas somente quando houver duos solenóides. Como o diagrama lógico é documento de execução, é preferível usar a identificação dos equipamentos ligados (i.e., válvulas solenóides, não as válvulas de linha) e observar os modos de falha dos equipamentos ligados. Recomenda-se observar os modos de falha segura. Não é aconselhável se ter válvula de enchimento com falha aberta, porque é improvável. Também não se deve usar nível lógico alto para desenergizar solenóides pois isto é confuso.

Fig. 3.19. Diagrama lógico típico

4.4. Aplicações das portas Geral Não usar palavras quando símbolos e identificadores estiverem disponíveis. Quando usar palavras, fazê-lo do modo mais conciso possível. Mesmo quando o número de tag não for disponível, a parte do identificador deve ser usada para evitar uma descrição narrativa. Função entrada Se as linhas lógicas forem diretamente a uma saída chamada de Partida da Esteira, então as palavras devem ser omitidas, especialmente se HS é substituída por HMS (chave manual momentânea ou botoeira). Se não, então as palavras Partida da Esteira (uma sobre a outra) economizam espaço horizontal e, junto com HMS, contem toda a informação necessária sem redundância. Função saída Quando houver uma escolha entre palavras e símbolos, escolher símbolos ou uma combinação de símbolos com um breve estado da saída. Há um impacto muito maior no

35


Símbolos e Identificação reconhecimento de paradigmas quando se escolhe esta alternativa A primeira letra (H) deve ser usada somente se há uma ligação direta com uma chave manual. Se não, é recomendável tratar a lógica como um sistema e usar Y para evento ou K para tempo, dependendo se a lógica é orientada para evento ou para tempo. Nestes casos, todas as saídas devem ter o mesmo número de malha e sufixos diferentes. Função AND As palavras nas entradas e saída simplesmente ajudam a ligar o símbolo à definição. Lógica é a arte de fazer identificações não contraditórias, não importa se com tanques, válvulas ou bombas. As duas entradas projetam mais informação de modo mais específico se forem usados balões com os identificadores funcionais LSH e ZSH. Quando for necessário identificar equipamentos (tanques, válvulas ou bombas), deve se usar os identificadores T-1, HV-2 e P-3, se existirem. Se não, deve-se usar palavras especificas, tais como tanque de mistura, bomba de sucção de óleo, válvula da descarga do compressor. A saída é também não específica. Quando se sabe que um relé específico é atuado para partir a bomba, então um balão com o tag número do relé deve ser usado, p. ex., YY6.

permitem um resultado conciso. A aplicação de uma situação real de processo exemplifica o princípio que não se deve se tornar muito abstrato para se perder o senso da realidade. Considerações acerca de modos de falha do vent do tanque e da permissão de partida da bomba requerem que o vent falhe e a permissão também falhe. Originalmente, a norma fala das opções relacionadas com perda, manutenção e independência da perda da alimentação principal. Atualmente estes conceitos são facilmente implementados com as novas tecnologias eletrônicas que permitem memória permanente na ausência da alimentação. Quando se analisa a segura de um sistema e os modos de falha, deve se tomar todo o panorama e não se restringir apenas à lógica. A potência pode falhar em qualquer ponto – entrada, saída, motor, pneumática, elétrica – e cada uma delas deve ser considerada. Elementos temporizados A norma ANSI ISA S5.2 apresenta os elementos de tempo, que são basicamente três: 1. Inicialização atrasada da saída (DI) 2. Terminação atrasada da saída (DT) 3. Saída pulsada (PO)

Função OR Muitas pessoas se sentem desconfortáveis se uma saída positiva tem de ocorrer para desligar uma máquina. Na ausência de um comando positivo, o conceito de falha segura requer que a máquina pare. A saída é invertida usando uma porta NOT e as palavras Permissão Operação Compressor em vez de Parar Compressor. Função OR Qualificado O OR qualificado não é muito necessário, mas é requerido quando se necessita de lógica complicada. A mesmas sugestões feitas acima com relação à identificação de equipamentos de entrada e saída são aplicadas. Também deve ser sentido o mesmo modo de falha segura. Se uma reação exotérmica ocorre, perdendo-se o controle (sistema run away), é melhor mostrar uma lógica positiva para manter a reação ocorrendo. A falha da lógica deve parar a reação. Função Memória A combinação do simbolismo e identificação da norma ANSI ISA S5.1 com os identificadores específicos do equipamento

36


4. Sistemas Digitais 1. Introdução Atualmente, os instrumentos são utilizados em sistemas integrados e completos, que podem ser abertos ou proprietários. Sistema aberto é aquele cujos equipamentos e protocolos de ligação podem ser fornecidos por vários fabricantes diferentes. Sistema fechado ou proprietário é aquele patenteado, que só pode ser fornecido por um unido fabricante. Atualmente, é raro se utilizar instrumentos isolados para a medição, controle, monitoração e automação de algum processo. A base do sistema de controle é o computador digital, que pode ser de uso geral ou específico. Geralmente, o que determina o tamanho e as características do sistema é o tipo de processo e a aplicação. Os principais sistemas utilizados são: 1. Sistema Digital de Controle Distribuído (SDCD) 2. Controlador Lógico Programável (CLP) 3. Controle Supervisório e Aquisição de Dados (SCADA) De um modo resumido pode-se dizer que se utiliza 1. o SDCD para o controle de processos contínuos complexos, que incluem muitas malhas de controle PID. 2. o SCADA para controle de processos simples, que tenham muitas operações de liga-desliga. 3. o CLP é utilizado para prover o alarme e intertravamento do processo ou como coletor de dados no sistema SCADA. Assim, o SCDC é aplicado para o controle e a monitoração de refinarias de petróleo, siderúrgicas e de grandes plantas com controle contínuo, nas áreas de papel & celulose, indústria farmacêutica. O SCADA é usado na monitoração e controle de terminais de óleo e gás, plataformas de petróleo, onde os processos incluem movimentação de fluidos. Embora o CLP seja um dos componentes do SCADA, ele também é utilizado em combinação com o SDCD, em sistemas complexos. Nessa configuração, o SDCD é responsável pelo controle regulatório e avançado do processo e o CLP é responsável pelo alarme e intertravamento do mesmo

processo. Por questão de segurança e da causa comum, as normas (IEC 61 508 e ISA 84.01) não permitem que um mesmo sistema (por exemplo, o SDCD) seja responsável simultaneamente pelo controle e pela segurança do mesmo processo.

2. Sistema Digital de Controle Distribuído (SDCD) 2.1. Introdução O primeiro sistema digital de controle distribuído (SDCD) foi lançado no mercado em 1974, pela Honeywell, modelo TDC 2000. Desde então, ele percorre um longo caminho, sempre evoluindo e usufruindo as vantagens inerentes ao avanço tecnológico da eletrônica e da informática. Assim, já há várias gerações de SDCD, com diferenças significativas nos elementos chave de seu sistema, incluindo filosofia de operação, microprocessadores e esquemas de comunicação. Por conveniência, o SDCD deve ser ligado a instrumentação de campo (transmissores e válvulas) inteligente ou microprocessada. Os benefícios se referem a facilidade de interfaceamento, redução de fiação, melhor desempenho metrológico global, facilidade de rearranjo remoto, possibilidade de diagnostico e redução de custos de compra e calibração dos instrumentos. A alta densidade de dos módulos de entrada e saída (I/O) pode economizar painéis e espaço em grandes sistemas de SDCD. Também há economia na fiação entre os equipamentos de campo e o SDCD, mesmo quando se tem redundâncias de comunicação, pois uma linha de comunicação redundante através de toda a planta custa muito menos do que centenas ou até milhares de fios individuais entre o campo e a sala de controle central. Atualmente, no Brasil, os SDCDs mais usados são da Emerson, Foxboro (Invensys) e Yokogawa. Alguns sistemas antigos foram construídos por fabricantes que agora pertencem a uma destas três grandes empresas. Por exemplo, o SDCD da Fisher Controls, Provox, agora é fabricado pela

37


Sistemas Digitais Emerson, que também fabrica o DeltaV. Outros sistemas menos usados são da Bailey (Infi90), Taylor (Mod300), Fischer & Porter (DCI F&P), Measurex (Vision) e Honeywell (TDC 3000). Atualmente, todos os sistemas digitais apresentam aproximadamente as mesmas características e capacidades e estão sempre evoluindo, para tirar as vantagens da eletrônica, comunicação digital e informática. Os detalhes e especificações de cada sistema podem ser obtidos facilmente dos fabricantes, inclusive pela internet.

Fig. 4.1. Filosofia do SDCD

Fig. 4.2. SDCD com Fieldbus Foundation

2.2. Emerson O SDCD da Fisher Controls é o Provox©. Os consoles de operação Provue permitem alarme, gerenciamento, controle da variável, opção de tela com toque (touch screen) e interface do operador com os circuitos da área local da planta através da Janela de Aplicação. A estação de trabalho de engenharia Proflex fornece um método de entrada de formulários de banco de dados relacional implementado em uma Unidade de Aplicação de desktop da Fisher ou de qualquer computador da DEC VAX/VMS. Depois que a Fisher Controls foi comprada

pela Emerson, um novo sistema digital foi lançado no mercado, chamado DeltaV, que é considerado um sistema híbrido intermediário entre um SDCD e CLP. Aplicação típica de DeltaV é em controle de Unidade de Produção de Gás Natural (UPGN), anteriormente feito com o sistema SCADA, baseado em CLP. Embora mais simples que um SDCD convencional, o DeltaV é também um sistema poderoso e caro. O DeltaV veio para substituir o Provox e é também considerado parte da arquitetura PlantWeb, da Emerson, que apresentou resultados revolucionários nas várias aplicações no mundo. O DeltaV é um sistema de automação da Emerson Process Managements, que tem o nome derivado da equação de engenharia para aceleração: dv/dt, a mudança da velocidade por mudança de tempo. O sistema DeltaV faz planejamento, engenharia, instalação, comisssionamento, treinamento, operação e manutenção do processo, de modo fácil e acelera o sucesso do usuário, ao melhorar o desempenho de sua planta. O sistema DeltaV possui barramentos digitais de comunicação e controle avançado incorporado, para facilitar a integração e otimização e aumentar a produtividade da planta. Os protocolos de comunicação podem ser Hart, Fieldbus Foundation e pode também incluir o AMS para facilitar e apressar a calibração, configuração e diagnostico e para oferecer flexibilidade de integração com suporte para outros protocolos como AS-i, DeviceNet e Profibus. O sistema DeltaV oferece capacidade de acessar a informação através de toda a empresa, com suas tecnologias embutidas de OLE para Controle de Processo (OPC) e XML.Com as ferramentas avançadas de controle embutidas, o DeltaV pode reduzir facilmente a variabilidade do processo e pode oferecer sintonia fácil e sofisticada para calcular e controlar os parâmetros do processo para malhas de controle regulatório PID, lógica Fuzzy e redes neurais. O DeltaV pode ser usado para fazer o controle do processo e também pode ser o sistema instrumentado de segurança (SIS) para fazer a proteção de outros sistemas digitais de controle. SIS é um sistema composto de sensores, circuitos lógicos e atuadores que opera para levar o sistema para uma condição segura, quando ocorrem determinadas condições previstas. Um SIS com DeltaV é inteligente e pode fazer continuamente o diagnóstico de sensores, sistemas lógicos e elementos finais de controle.

38


Sistemas Digitais 2.3. Foxboro

Fig. 4.3. DeltaV usado como SIS

Nos equipamentos da série I/A, Inteliggent Automation, tais como medidores de vazão e sistemas de indicação de nível, estão uma parte integral do sistema, permitindo a verificação da manutenção, capacidade de diagnostico e a configurabilidade através do console do sistema. Mais ainda, a comunicação digital continua entre os transmissores e o sistema prove acesso para tal informação como as medições primarias, medições de temperatura por transmissor, diagnósticos, salvo de falha, ajustes de amortecimento, unidades de engenharia, localização física e data da ultima calibração. Pela integração dos três domínios do controle - continuo, seqüencial e lógico - em um único sistema operacional, a série I/A permite as opções de desempenho, tais como partida e desligamento automáticos de unidades continuas e intertravamento integrados em sistemas de batelada. A série I/A oferece um sistema de gerenciamento da informação do tipo relacional projetado para ser capaz de tratar com informação de tempo real da planta. Esta base de informação, junto com ferramentas de aplicação de alto nível, fornece capacidade de solução de tempo real.

Fig.4.4. Sistema DeltaV simples

Armários cegos do sistema IA

Fig.4.5. Sistema Delta V mais complexo

Estação de operação do sistema IA Fig. 4.6. Sistema IA da Foxboro (Invensys)

39


Sistemas Digitais 2.4. Yokogawa O SDCD da Yokogawa é o Centum, que é disponível em dois modelos diferentes em função do tamanho da aplicação: CS1000 – para sistema pequeno CS3000 – para sistema grande. Um dos conceitos básicos do Centum CS1000 é o controle eficiente através de simples operação, combinando a funcionalidade do DCS com a simplicidade de operacional um PC. Ele possui uma poderosa interface com controles amigáveis para operação, controle e manutenção de plantas industriais de médio e pequeno porte

Fig.4.7. Centum CS1000

O CS 3000 é o SDCD da Yokogawa de grande porte. Ele integra a versatilidade e confiabilidade de seu predecessor série Centum com o ambiente aberto de um computador pessoal. O sistema é de fácil operação, possui mais funções de controle, engenharia eficiente e excelente relação de custo e beneficio. Suas interfaces abertas permitem a troca de informação com Softwares de Supervisão de Recursos Empresariais (ERP) e Sistemas de Produção (MES), criando um estratégico sistema de informação e administração para sua planta.

Fig. 4.8. Sistema Yokogawa CS3000

3. Controlador Lógico Programável (CLP) 3.1. Conceito O controlador lógico programável (CLP) é um equipamento eletrônico, digital, baseado em microprocessador, que pode 1. Controlar um processo ou uma máquina 2. Ser programado e reprogramado rapidamente 3. Ter memória para guardar o programa. O programa do usuário (e.g., diagrama ladder) é inserido no CLP através de microcomputador, teclado numérico portátil ou programador dedicado. Depois de carregado o programa, o programador é desconectado do CLP. Como o CLP é fácil de projetar e instalar e relativamente barato, quando comparado a um SDCD, ele é o sistema digital default para coletar dados de processo. O CLP foi projetado para uso em automação de fabrica, quando a operação requeria tarefas muito rápidas, repetitivas, como em linhas de montagem. Estas exigências não são típicas de uma planta de processo, mas há algumas operações que podem usar as capacidades poderosas de um CLP, principalmente as de alarme e intertravamento. O CLP de hoje pode ser muito mais eficiente para executar sequenciamento, operações de alarme e de intertravamento. O controle em tempo real para intertravar motores e equipamentos relativos se tornou muito prático dentro do CLP usado no mundo do controle de processo. Um bom exemplo disto é o controle de processo de batelada com funções de gerenciamento do processo configurado através de um computador pessoal ou estação de trabalho de operação do tipo PC. O controlador lógico programável varia na complexidade da operação que ele pode controlar, mas ele pode ser integrado em redes de comunicação digitalcom outros CLPs, computadores pessoais, sistemas de analise, sistemas de monitoração de maquinas rotativas e SDCDs, Geralmente, mas nem sempre, estas redes são ponto a ponto, significando que um CLP pode falar com outro diretamente sem ir através de outro equipamento intermediário. O CLP pode ser uma alternativa, econômica, do SDCD, onde não são envolvidas estratégias de controle de malha de processo sofisticadas. As aplicações típicas de CLP são: 1. Parada e partida de equipamentos 2. Alarme e intertravamento de segurança 3. Movimentação de óleo e gás 4. Engarrafamento e empacotamento 5. Processo de batelada simples

40


Sistemas Digitais As vantagens do CLP são: 1. Excelente capacidade de manipular lógica, seqüencial e intertravamento 2. Programação ladder de fácil entendimento 3. Custo baixo, permitindo a personalização das funções do produto 4. Pode operar em ambiente hostil 5. Altíssima confiabilidade, sendo um produto comprovadamente fácil de se manter 6. Oferece alto nível de flexibilidade e escalabilidade 7. Possui tamanho compacto e requer pouco espaço As desvantagens do CLP no controle de processo são: 1. É não determinístico, ou seja, sem habilidade de prever o tempo de resposta, que é desastroso para o controle PID. O CLP é determinístico somente se a interrupção de tempo real for disponível e usada para PID. 2. Limitado em sua capacidade de fazer controle PID contínuo, principalmente em controle multivariável. 3. Dificuldade de implementar técnicas de otimização de controle, tipicamente disponíveis nos SDCDs. 4. Necessidade de computador pessoal para interfacear com os controles de processo e outras operações mais complexas. 5. Não possui interface homem-máquina, requerendo uso de um computador pessoal, quando for necessária esta interface. 6. Necessidade de configurar o CLP em separado da configuração do PC e do SDCD, em sistemas combinados. 7. Geralmente o fabricante de CLP não possui especialistas em controle de processo.

Os gabinetes devem ser resistentes à corrosão. Eles devem ser tratados contra corrosão com pintura ou revestimento externo por um processo eletrostático. A cor de acabamento dos gabinetes geralmente é cinza claro (Munsell 065). Blocos terminais com fusíveis devem ser usados para sinais analógicos e solenóides. A fita terminal deve ser separada de acordo com o tipo de sinal (4 a 20 mA, sensores de temperatura a resistência, termopares, sinais discretos de chaves). Os condutores com a alimentação de 127 V ca devem ser igualmente segregados. A fita terminal deve ter classe de isolação adequada, típica de 750 V. Os cabos internos devem ser do tipo à prova de chama e de acordo com as cores padronizadas.

3.3. Operação do CLP Como todo sistema digital, o CLP opera de modo descontínuo, por ciclos de varredura. O CLP recebe sinais do processo através de seus módulos de entrada e atua nos elementos finais de controle através de seus módulos de saída. Esta atuação vai depender do status dos sinais de entrada, do programa (ladder) que o CLP executa e do status dos sinais de saída.

3.2. Construção O CLP fica condicionado em gabinetes com dimensões adequadas para alojar os seus componentes. O arranjo interno deve permitir o acesso livre aos componentes substituíveis (tipo plug in) para facilitar a manutenção e expansão. Cada gabinete deve ter uma placa de identificação de acrílico com o número do CLP e do gabinete, fixado por rebites ou parafusos em local visível. Cada módulo I/O e a fiação interna de todos os módulos do sistema devem ser identificados pelo método padronizado. A identificação pode fixada com arame, fitas adesivas ou qualquer outro modo aceitável.

Fig. 4.9. Esquema de funcionamento do CLP

41


Sistemas Digitais 3.4. Varredura do CLP Embora possa haver pequenas diferenças entre CLPs, especialmente o que eles fazem durante a inicialização, o ciclo de varredura de três passos é sempre o mesmo: 1. Passo de inicialização preprogramado, que é executado uma vez, sempre que o CLP é colocado em modo de operação (RUN), antes que o três passos do ciclo de varredura sejam executados pela primeira vez. 2. O ciclo de varredura de três passos consistem de: a) Uma varredura de entrada. O CLP lê os dados de todos os módulos de entrada (adquirindo dados de sensores ligados aos módulos de entrada). Este dado de entrada é colocado em uma área da memória do módulo da CPU reservado para imagens dos dados de entrada b) Varredura do programa do usuário. O programa de controle escrito pelo usuário é rodado uma vez, do inicio até o fim. O programa contém instruções para examinar dados da imagem de entrada e para determinar que valores o CLP deve colocar nas saídas que vão para os atuadores. O CLP não escreve os dados de saída nos módulos de saída ainda, mas os salva em uma área da memória RAM da CPU reservada para imagens dos dados de saída. O programa do usuário pode examinar e alterar todas as áreas endereçáveis da memória RAM. (Isto significa que os dados de imagem da entrada podem ser alterados pelo programa do usuário e os dados de saída podem ser examinados). Alguma memória RAM não é endereçável, de modo que ela não pode ser alterada pelo programa do usuário. O programa do usuário, por exemplo, não está em uma memória endereçável. c) Uma varredura de saída. Durante este passo, o CLP copia todos os dados da área da imagem de saída da CPU para os módulos de saída. Cada vez que o CLP termina um ciclo de varredura e começa outro, o sistema operacional também roda um timer watchdog. O timer watchdog roda enquanto é executado o ciclo de varredura. Se o timer watchdog atinge seu valor pré-ajustado antes de ser reiniciado (se um ciclo de varredura leva um tempo anormalmente grande para terminar), o CLP vai imediatamente para o modo de falha (fault) e

para de operar. Depois de falhar, o CLP geralmente requer a intervenção do operador para voltar a operar. A maioria dos CLPs possui programa operacional com diagnóstico de falhas.

Fig. 4.10. Ciclos da varredura do CLP

Fig. 4.11. Varredura e interrupção

3.5. Capacidade do CLP Cada CLP deve apresentar a seguinte capacidade básica: a) Coleta de sinais analógicos e discretos b) Saídas de sinais analógicos e discretos c) Execução de seqüências e controle PID d) Interfacear outros equipamentos digitais e) Capacidade de comunicação com a Estação de Operação, quando houver SCADA.

3.6. Configuração de CLP A configuração das seguintes funções mínimas deve ser possível: a) Relé básico b) Temporização no ligamento, desligamento, retentivo ou não, com base e tempo de 1 e 0,1 s. c) Contador crescente ou decrescente d) Transferência de blocos e) Transmissão por exceção de mudança de status f) Lógica booleana (AND, OR, NO) g) Operações matemáticas (soma, subtração, multiplicação, divisão, raiz) h) Seqüenciadores

42


Sistemas Digitais i)

Comparadores (maior, menor, maior ou igual, menor ou igual, igual, não igual) j) Linearizadores k) Controle PID l) Calculo matemático de ponto flutuante para a correção da vazão devida a pressão e temperatura m) Integração de vazão instantânea durante intervalo de tempo n) Filtro de sinais analógicos Todo CLP deve ter um código de identificação alfanumérico que deve registrar em sua memória e ser acessível tanto localmente pelo terminal de programação como remotamente pela Centro de Supervisão e Controle. Os programas de operação devem ser armazenados em memória EPROM. AS memórias RAM de armazenamento devem ser protegidas por baterias. Valores referentes à composição do gás devem ser localmente (manual ou por entrada analógica) ou remotamente carregados pelo Centro de Supervisão e Controle. Todos os dados, parâmetros e versões de programa devem ser acessíveis do terminal de programação. O CLP deve totalizar a medição de transferência de custódia. Esta totalização se refere à soma das vazões parciais em cada seção de medição e deve ter de 1 a 4 canais de medição. Os controladores PID devem permitir, localmente, do terminal de programação ou, remotamente, pelo Centro de Supervisão e Controle, a determinação, entre outras coisas, do valor do ponto de ajuste, o modo de operação (automático ou manual), os parâmetros de ganho, os fatores derivativo e integral. O controlador deve também permitir o ajuste da banda morta do erro. O CLP deve remotamente soar o alarme no Centro de Supervisão e Controle em cada ocorrência de falha. O CLP deve permitir a programação através de programa configurável de alto nível. O CLP deve ser capaz de executar a repartida automática na volta da falha de alimentação. O CLP foi criado para substituir relés eletromecânicos e por isso é programado usando lógica de relés. Quando o CLP começou a ser aplicado em controle PID de processo mais complexo, foi necessário criar linguagem de programação mais poderosa, como a de Blocos de Função. Cada CLP deve ser configurado separadamente. É requerida disciplina para evitar duplicação de tags de processo.

Estratégias complexas são geralmente confinadas a CLPs individuais. PC deve ser configurado para se comunicar com cada CLP para achar as variáveis específicas, depois configurado para telas e depois para histórico e depois para tendências. Sistemas com CLP usualmente possuem bases de dados múltiplas para configurar e se manter casadas.

Fig. 4.12. Armário de um CLP

Fig. 4.13. Diagrama de blocos do CLP

43


Sistemas Digitais 3.7. Equipamentos associados A instrumentação de campo (transmissores, chaves) ligada ao CLP deve ser alimentada pelo CLP 1. Através dos módulos de entrada e saída 2. Através de fonte externa de 24 V cc, mas disponível no CLP. O CLP deve ter LEDs, na parte frontal dos módulos, fonte e CPU, para indicar suas condições de operação. Todas as conexões do CLP (cada porta de comunicação I/O e conexão de fonte de alimentação) devem ter proteção contra transientes. Cada CLP deve ter um clock interno permitindo o registro de ocorrências de alarme e de evento com tempo estampado. O equipamento não deve gerar interferência que possa atrapalhar a operação de outros equipamentos eletrônicos, nem ter sua operação afetadas por estes equipamentos. Todos os módulos de entrada e saída (I/O) devem trabalhar permanentemente energizados, nas condições normais de operação. Cada módulo I/O deve ter um fusível de proteção individual. Cada módulo de entrada deve ter, no mínimo, as seguintes características: 1. Isolador óptico para os sinais de campo e circuitos internos lógicos (mínimo de isolação de 1 500 V). Esta isolação deve ser independente para cada módulo I/O. 2. Proteção contra transientes de tensão, picos de corrente, transitórios e interferência de 60 Hz, interferência de rádio freqüência e descarga atmosférica. 3. Proteção contra inversão de polaridade. Os módulos de entradas discretas devem ter filtros e LEDs para indicar status da entrada (ligada ou desligada). Os módulos de entradas analógicas devem ser capazes de operar com os sinais padrão de 4 a 20 mA, para transmissores de 2 ou 4 fios. O CLP também deve ter módulos de entrada para receber sinais de RTD (Pt 100) e termopares (com juntas de compensação). As saídas discretas devem ter as seguintes características: 1. Contatos secos normalmente abertos 2. Capacidade de contato de 2 A, a 24 V cc, 1 A a 125 V cc ou 2 A a 127 V ca 3. Tipo relé. Quando a fonte de alimentação não for interna ao CLP, este relé deve ser externo ao módulo de saída discreto.

4. Cada saída analógica deve ter as seguintes características: 5. Alimentar cargas com impedância de até 1 000 Ω. 6. Ajuste independente de zero e de amplitude de faixa, para cada canal.

3.8. Dimensionamento do CLP Cada CLP deve ser dimensionado (módulos eletrônicos, gabinetes de ligação, fiação, terminais) para o número total de entradas e saídas, especificadas na documentação. O CLP e gabinete devem ser fornecidos com todo equipamento necessário para uma expansão futura de 15 % dos pontos totais, simplesmente pela inserção de novos módulos de I/O e cabos de instrumentos de campo, sem a necessidade de qualquer outro material. A fonte de alimentação deve ser capaz de suportar transiente de até 30% das variações na tensão de entrada para um período de 10 segundos sem perturbar seu trabalho. A fonte de alimentação deve ter suas saídas protegidas contra sobre tensão, sob tensão e sobre corrente e em qualquer um destes eventos, deve desligar automaticamente e se manter em seu estado até que o defeito seja corrigido. Três saídas analógicas devem ser fornecidas para enviar informação para o comprador do gás.

3.9. Comunicação de dados O CLP deve ter o equipamento e programa necessários para se comunicar com o Centro de Supervisão e Controle através de meios de comunicação. O CLP deve ter o equipamento e programa necessários para se comunicar com o computador de vazão e Cromatógrafo, através de meios de comunicação serial. Esta comunicação deve ocorrer, preferivelmente, através do protocolo Modbus/RTU (da Modicon), embora outros protocolos digitais possam ser usados. O CLP deve se comunicar com os Computadores de vazão e Cromatógrafos, acessando todos os valores coletados e calculados, bem como os valores internos e alarmes do estado da operação.

3.10. Terminal de programação O Terminal de Programação adequado deve ser um notebook, compatível com a norma IBM PC, com as seguintes características: 1. Pentium IV, mínimo de 1,6 MHz 2. 256 MB RAM, expansível para 512 MB

44


Sistemas Digitais 3. Bateria de longa duração, com capacidade mínima de 2 horas de operação sem recarga 4. Display LCD VGA, com tela de matriz ativa e com tela mínima de 10 “. 5. Drive de disco flexível de 3 1/2” (1,44 MB) 6. Disco rígido de 10 GB, quando formatado, interface IDE, tempo de acesso máximo de 12 ms 7. Unidade de leitura de CD-ROM, com uma velocidade de 52X ou maior 8. Trackball integrado 9. Slot de expansão PCM CIA tipo II 10. Porta paralela padrão Centronics, para impressora 11. Porta serial 12. Conexões para teclado externo e monitor externo VGA O notebook deve vir junto com uma fonte de alimentação ac/dc, cabos, maleta e uma série de manuais do computador e acessórios. Os seguintes programas devem estar instalados: 1. Windows 2000 2. Utilitários do CLP (para confecção de diagrama ladder ou bloco de funções) 3. Aplicativo para operação e manutenção de equipamentos em uso.

3.11. Sistema de Comunicação A comunicação entre o CLP e o VSAT será feita por meio de um RTUfep, que terá: 1. Computador com um processador 386, RAM de 8 MB 2. Disco em um chip de 16 MB 3. 2 portas seriais 4. Porta Ethernet (10 base T) com conector RJ 45 5. Tensão de operação 110/220 V ca Para os equipamentos que requeiram comunicação através de links seriais, esta comunicação ocorre por meio de uma porta RS 485, usando o protocolo Modbus/RTU, da Modicon (Pimbus 300), com as seguintes características: 1. Velocidade de transmissão mínima de 9 600 baunds/segundo 2. Máster de comunicação a ser executado pelo CLP O sistema de comunicação deve tornar um canal disponível para ligar o Centro de Supervisão e Controle e todas as Estações Remotas.

4. Controle Supervisório e Aquisição de Dados (SCADA) 4.1. Introdução SCADA é o acróstico de Supervisory Control And Data Acquisition – Controle Supervisório e Aquisicao de Dados. SCADA é um sistema de controle tipicamente usado para monitorar e controlar processos que tenham muitas operações de liga e desliga e poucas malhas de controle analógico PID. O sistema SCADA é usado principalmente para partir e parar unidades remotas e não é usado para o controle do processos complexos. Exemplos de processos simples:,unidades de transferência de produtos em tubulações por bombas (líquidos) ou compressores (gases), distribuição de água e distribuição de energia elétrica. Tais sistemas utilizam intensiva e extensivamente o sistema SCADA. Exemplos de processos complexos, que requerem muito controle analógico PID: refinaria de petróleo, planta química ou petroquímica. Nestes processos, a tecnologia empregada é o Sistema Digital de Controle Distribuído, mais complexo, caro e poderoso que um sistema SCADA. Antigamente o termo controle supervisório significava o sistema onde o computador digital estabelecia o ponto de ajuste e outros parâmetros dos controladores analógicos. Há sistemas SCADA proprietários, de um único fabricante, que já está interligado com todas interfaces e drivers proprietários. São sistemas mais caros, menos flexíveis, porém já prontos para o uso. Exemplo clássico: MOSCAD, da Motorola. A tendência atual é utilizar sistemas com protocolos e programas abertos, podendo utilizar equipamentos de diferentes fabricantes. Os equipamentos básicos deste SCADA são: 1. Controlador Lógico Programável (CLP) para fazer a aquisição de dados 2. Computador Pessoal (PC) para rodar o supervisório e constituir a estação de operação ou a interface humanomáquina (termo mais correto que homem-máquina, que é machista. Gostaram, meninas?). Neste sistema, tem-se vários fornecedores de CLP (Siemens, Modicon, Rockwell, GE Fanuc, Hitachi, Reliance) e vários aplicativos (InTouch, IFix, VXL). Há maior flexibilidade, porém, há maior dificuldade de integração do sistema. Um sistema de Controle Supervisório e Aquisição de Dados (SCADA) coleta e armazena dados para uso futuro. Os dados

45


Sistemas Digitais podem ser analógicos, discretos ou digitais. Os dados analógicos podem ser do tipo: 1. 4 a 20 mA cc, 2. tensão de mV de células de carga, 3. tensão de termopares dos tipos J, K, R, S, T B e E, 4. resistências detectoras de temperatura, 5. pulsos de turbinas medidoras de vazão, 6. freqüência de sinais de transmissores de vazão magnéticos, 7. freqüências de medidores tipo vortex ou coriolis)

Modbus. O sinal discreto ou binário é aquele fornecido por uma chave elétrica e possui apenas um bit de informação: ligado ou desligado. Há autores e manuais que chamam o sinal discreto de digital, diferente de nossas definições. Há ainda o sinal de pulso, cuja informação pode estar na amplitude, na freqüência, na duração ou na posição do pulso. Exemplos de sinais: saída de turbina medidora de vazão, saída de medidor magnético de vazão.

Fig. 4.15. Sistema SCADA tradicional

Fig. 4.14. Visão geral de um SCADA

Estes sinais analógicos ou de pulso são convertidos para a forma digital conveniente para uso dentro do sistema digital de aquisição de dados. Dados discretos são as saídas de chave, que podem ser 0 ou 1. Os sinais digitais, como protocolo HART®, Fieldbus Foundation, entram no sistema através da rede de comunicação digital. Há uma distinção clara entre sinal digital e discreto (ou binário). O sinal ou protocolo digital é constituído de vários bits (p. ex.: 16, 32 ou 64) e tem muitos recursos. Exemplos de protocolos digitais: HART, Fieldbus Foundation,

Um modo claro para mostrar a diferença entre sinal discreto e digital, em um CLP é que os sinais discretos entram através de módulos de entrada e sinais digitais através da porta da CPU do CLP. Na maioria das aplicações industriais, a aquisição de dados é feita por controladores lógico programáveis (CLP) que possuem as interfaces de entrada e saída padronizadas e com preço conveniente. Outra vantagem de se usar um CLP como sistema de coleta de dados é a facilidade de driver de comunicação entre ele e o microcomputador onde será rodado o programa aplicativo para realizar o controle supervisório do processo. Quando os dados são coletados a grandes distâncias, eles são transferidos através de fios físicos, por uma onda de rádio freqüência portadora ou através de linha telefônica ou por uma combinação qualquer destas três técnicas. Estes dados devem estar disponíveis em um único local centralizado, e podem ser indicados, registrados, totalizados, analisados e alarmados, que é a estação de operação. É também desejável que o operador, além de coletar os dados e saber os status dos dispositivos remotos, possa atuar no processo, abrindo e fechando válvulas motorizadas, ligando e desligando motores de bombas e compressores, enviando sinais analógicos para atuar em válvulas de controle. Nestas aplicações, os sinais digitais do sistema de

46


Sistemas Digitais aquisição de dados devem ser convertidos de volta para a forma analógica e aplicados a algum tipo de atuador no processo. Neste ponto, deve-se projetar e construir equipamentos digitais que executem todas estas tarefas. Este equipamento é a Estação de Operação, que tipicamente é um computador pessoal (PC), que roda um software aplicativo de Controle Supervisório.

telas que apresentam os valores numéricos das variáveis de processo de diferentes modos, à sua escolha. Os valores podem aparecer ao lado dos equipamentos associados. Por exemplo, o nível do tanque pode ser apresentado em percentagem ao lado do desenho do tanque, a vazão que passa por uma tubulação pode ter o valor instantâneo mostrado junto da tubulação, a temperatura de um reator pode ser mostrada em diferentes posições, em valores digitais. Através da configuração de tela, os instrumentos virtuais podem se parecer com instrumentos convencionais, com escala analógica (gráfico de barras simula a escala analógica), com botões, chaves seletoras e chaves de atuação. A totalização da vazão ou de outra variável (por exemplo, tempo acumulado de operação de motor de bomba) pode ser apresentada na tela do monitor, em tamanho e cor definidos pelo usuário. O anunciador de alarme é eliminado e agora os alarmes são listados pelo computador, mostrados na tela do monitor ou impressos em papel, se necessário. O alarme sonoro continua existindo. O usuário pode definir um código de cores para diferentes tipos de alarme. No diagrama do processo mostrado na tela do monitor do computador, as variáveis alarmadas podem assumir diferentes cores.

Fig. 4.16. Componentes do SCADA

4.2. Equipamento (Hardware) A plataforma de operação do sistema de aquisição de dados e controle supervisório é um microcomputador, rodando um programa aplicativo. Através de configuração de telas, o operador pode selecionar através do teclado ou mouse do computador diferentes visões do processo, desde uma malha isolada até o processo completo (overview). O monitor do computador irá substituir os painéis convencionais com botoeiras, instrumentos de display, anunciador de alarme e painel sinóptico. As chaves liga e desliga e as botoeiras de partida e parada são substituídas por teclas ou são atuadas através da tela especial (touch screen). Têm-se agora chaves lógicas ou virtuais que funcionam exatamente como se fossem reais. O monitor do computador substitui os instrumentos de display. Através do programa de configuração, o operador pode selecionar

Fig. 4.17. Sala de controle do sistema SCADA

Também no sistema, os status dos equipamentos podem ser definidos e observados na tela do monitor. Assim, por exemplo, válvulas fechadas podem ser representadas em vermelho, abertas em verde e em posições intermediárias, em azul. Tudo que era feito através da instrumentação convencional contínua sendo feito, porém, o operador vê o processo através

47


Sistemas Digitais de uma janela. Sua interface para ver o que está ocorrendo é a tela do monitor e sua interface para atuar no processo é o teclado do computador, mouse, trackball (mouse com esfera) ou a própria tela do monitor se ela for sensível ao toque (touch screen). Este sistema supervisório facilita muito a vida do operador. Relatórios que anteriormente eram escritos à mão agora são automaticamente impressos. A partir do aperto de uma tecla, o operador pode ter uma lista de todos os pontos que foram alarmados nas últimas 24 horas de operação.

Fig. 4.18. Funções do SCADA

Concluindo: um conjunto integrado de sistema de aquisição de dados, programa de controle supervisório e um microcomputador, pode ser uma alternativa econômica para um Sistema Digital de Controle Distribuído. Por causa de suas limitações de desempenho e conveniência geral apresentadas por um sistema com microcomputador, estas aplicações são idéias para processos onde o custo é crítico e o controle é simples. Este conceito certamente cria a expectativa e a visão do futuro para aplicações abertas. Mesmo com suas limitações, o sistema pode ter ou fazer: 1. Gerenciamento de banco de dados relacional, 2. Pacote de planilha de cálculo 3. Capacidade de controle estatístico de processo 4. Processador de texto 5. Gerenciamento de display orientado para objeto 6. Estação de trabalho orientada para janela 7. Troca de informações com outros sistemas da planta 8. Comunicação com outros sistemas digitais, como controlador lógico programável, controlador digital single loop, sistema de monitoração de máquinas rotativas, sistema de análise da planta 9. Interoperabilidade entre outras plataformas digitais disparatadas.

4.3. Programa Aplicativo (Software)

Fig. 4.19. Interface Humano-Máquina

Fig. 4.20. Estação de operação do SCADA

A operação de selecionar uma malha, iniciar uma entrada de dados, atuar em determinado dispositivo remoto, apresentar uma lista de alarmes não é feita milagrosamente, mas deve ser prevista e programada. Para facilitar as coisas, são disponíveis vários programas aplicativos no mercado, para que usuário realize seu controle, sendo os mais conhecidos: 1. Intouch, da Wonderware 2. FicsDmacs, da Intellution 3. Oasys, da Valmet 4. Wizcon, da Wizcon 5. Elipse, da Elipse Software 6. RSView, da Allen-Bradley 7. Aimax, da Smar Um programa aplicativo supervisório é usado para confeccionar telas, animar objetos, permitir a monitoração e atuação do processo através da estação de controle. Os aplicativos possuem bibliotecas com figuras, imagens, símbolos e ícones já prontos e fáceis de serem

48


Sistemas Digitais usados, bastando ao programador apenas a sua configuração e endereçamento. Geralmente, a comunicação não é feita por fios físicos, mas por transmissão de radio, linhas telefônicas ou mesmo satélites. Os tempos de atraso destes sistemas SCADA induzem a não confiar na monitoração e controle dos detalhes do processo em si, que está à distância. A porção do controle supervisório cuida principalmente de ligar, desligar equipamentos ou contornar unidades danificadas por acidente.

Fig. 4.21. Tela típica do InTouch

Qualquer comunicação nestas transmissões remotas deve conviver com grandes tempos de atraso entre o comando e a execução da ação. É também freqüente interrupções inesperadas da comunicação. Estes atrasos e interrupções impedem um controle contínuo do processo, embora haja técnicas para acomodar estas limitações, como a rotina de verificar antes de executar os dados de transmissão.3.8. Programa Supervisório O programa supervisório é o Oasys, da Metso. Ele está rodando no Centro de Supervisão e Controle, no Rio de Janeiro, RJ. É um sistema existente que deve ser melhorado para ser capaz de operar as novas partes que estão neste escopo. Ele tem uma Base de Dados em Tempo Real, uma Base de Dados Histórica, interfaces humano-máquina e todos os componentes usualmente necessários neste tipo de sistema. A comunicação com o CLP é bidirecional e ocorre através de links de satélite. No nível de engenharia, todo acesso será permitido em todas as funções de edição, incluindo configuração, registro de senhas e níveis de prioridade e todas as outras funções de gerenciamento do sistema. O Programa Supervisório tem facilidades para configurar todas as funções especificas nas Estações Remotas.

5. Protocolos de comunicação 5.1. Introdução Em uma malha de medição e controle de processo, os instrumentos necessitam se comunicar entre si. Quando o sinal era analógico, esta compatibilidade foi conseguida com a padronização dos sinais: pneumático em 20 a 100 kPa (3 a 15 psi) e eletrônico (4 a 20 mA cc). O sinal analógico continha apenas uma informação, que estava na amplitude do sinal proporcional ao valor da medição. Com o sinal digital, as coisas se complicam porque se quer usar a capacidade digital de comunicação de transmitir vários sinais simultaneamente em um único meio (fio trançado, cabo coaxial, cabo de fibra óptica), que é compartilhado por todos os sinais de informação. Protocolo é o conjunto de regras semânticas e sintáticas que determina o comportamento dos instrumentos funcionais interligados para se ter uma comunicação entre eles. Na arquitetura OSI (Open Systems Interconnection), é o conjunto de regras que determina o comportamento de entidades na mesma camada para se comunicarem. Há muitos protocolos alternativos tais como Fieldbus Foundation, WordFIP/FIP, Profibus, ISP, LonWorkds, P-NET, CAN, HART, BITBUS, Modbus e Ethernet. A maioria é proprietária, ou seja, o protocolo foi desenvolvido por determinado fabricante isolado ou em conjunto com outros fabricantes. A razão mais óbvia para a variedade de protocolos é que eles tem sido projetados para diferentes aplicações em mente e otimizados para características específicas tais como segurança, baixo custo, alto número de dispositivos conectados. Portanto, cada norma pode ter vantagens para atender prioridades de uma determinada aplicação. A não ser que uma única norma se torne um líder claro, pode ser necessário para os fabricantes fornecerem interfaces para os outros protocolos em uso. Os protocolos dependem basicamente do tipo do processo e do nível da aplicação. Os processos podem ser do tipo contínuo ou discreto. Processo contínuo é aquele que faz a medição, monitoração e controle de variáveis analógicas, como pressão, temperatura, vazão, nível e analise. O algoritmo básico deste controle é o PID – ações Proporcional, Integral e Derivativa. Processo discreto é aquele que possui muitas ações de ligar e desligar, quando os atuadores estão ligados ou desligados, abertos ou fechados.

49


Sistemas Digitais O nível de aplicação se refere à função do equipamento da malha. O nível mais baixo inclui sensores e sinais de 1 bit, que é a saída de uma chave. O bit só pode valer 0 ou 1. O nível acima do sensor é o de equipamento, tipicamente o transmissor e de válvula de controle. Acima do nível de equipamento, está o nível de controle regulatório, que pode incluir o protocolo PID, lógica fuzzy. O nível mais alto da aplicação inclui os negócios da empresa, com as atividades de compra e venda, planejamento, manutenção, operação, finanças, relações humanas. Quanto mais elevado for o nível, melhor deve ser o desempenho do protocolo e quanto mais baixo o nível, maior deve ser a sua confiabilidade. Há um teorema em comunicação que estabelece que o produto desempenho e confiabilidade é finito e por isso, quando se aumenta o desempenho, diminui-se a confiabilidade e quando se aumenta a confiabilidade, se diminui o desempenho. Tipicamente, os protocolos de chão de fábrica são muito confiáveis e com pequeno desempenho e os de negócio são de alto desempenho e pequena confiabilidade. Protocolo de alta confiabilidade é chamado de determinístico, ou seja, o sinal enviado chega ao receptor, mesmo que demorado.

Fig. 4.22. Tipos de protocolos e aplicações

5.2. Protocolo HART Conceito HART é um acróstico de Highway Addressable Remote Transducer – Transdutor Remoto Endereçável de Barramento. O protocolo HART foi o primeiro a ser usado na industria de processo contínuo e é muito utilizado ainda hoje. Ele foi desenvolvido pela Rosemount, que hoje faz parte da Emerson, em 1986. Por sua grande aceitação, ele se tornou aberto (quando todos os fabricantes poderiam utiliza-lo) em 1991.

Outros SDCD proprietário Proprietário HART

Fig. 4.23. Percentagem de uso

Vantagens As vantagens do HART incluem: 1. Protocolo de comunicação com aceitação mundial, tendo cerca de 50% do mercado e por isso é considerado o padrão digital, de facto, 2. Protocolo aberto, independente do fabricante e gerenciado pela Fundação de Comunicação HART 3. Possui um terminal portátil universal e amigável para todos os equipamentos 4. Possui a capacidade digital de acessar todos os parâmetros do instrumento e fazer diagnóstico, 5. É um dos poucos protocolos digitais que pode ser superposto ao sinal analógico de 4 a 20 mA cc. Método de operação O protocolo HART opera usando o princípio de frequency shift keying (FSK), que é baseada na Norma de Comunicação Bell 202 (Bell, 1976). O sinal digital é constituído de duas freqüências: 1200 Hz que é o bit 1 2200 Hz que é o bit 0. Ondas senoidais destas freqüências são superpostas sobre um sinal analógico de 4 a 20 mA corrente contínua, transmitido por cabos, para dar simultaneamente comunicações analógica e digital. Como o valor médio do sinal FSK é sempre zero, o sinal de 4 a 20 mA cc não é afetado pelo sinal digital. Isto produz comunicação simultânea genuína com um tempo de resposta de aproximadamente 500 ms para cada equipamento de campo, sem interromper qualquer sinal analógico de transmissão que possa estar ocorrendo. Até dois equipamentos principais (master) podem ser ligados a cada malha HART. O

50


Sistemas Digitais primário é geralmente um sistema de gerenciamento ou um PC, enquanto o secundário pode ser um terminal hand-held ou um computador laptop. Um terminal padrão hand-held (chamado comunicador HART) é disponível para tornar uniformes as operações de campo. As opções adicionais de circuito são fornecidas por gateways.

Fig. 4.24. Comunicações analógica e digital simultâneas

Ponto a ponto Nesta configuração, o sinal analógico de 4 a 20 mA cc continua sendo usado para a transmissão analógica enquanto a medição, ajuste e dados do equipamento são transferidos digitalmente. O sinal analógico permanece inalterado e pode ser usado para controle de modo normal. Os dados HART dão acesso para manutenção, diagnóstico e outros dados operacionais. Multidrop Este modo requer somente um par de fios e, se aplicável, barreiras de segurança intrínseca e uma fonte de alimentação auxiliar para até 15 equipamentos de campo. A configuração multidrop é particularmente útil para instalações de supervisão muito espaçadas, como em tubulaçoès, estações de alimentação e tancagem. Os instrumentos HART podem ser usados de qualquer modo. Na configuração ponto a ponto, o instrumento de campo tem endereço 0, estabelecendo a corrente de saída em 4 a 20 mA cc. Na configuração multidrop, todos os endereços de equipamento sãomaiores do que 0 e cada equipamento estabelece sua corrente de saída para 4 mA. Para este modo de operação, os controladores e indicadores devem ser equipados com um modem HART. Os equipamentos HART podem se comunicar usando linhas de telefone das concessionárias (Bell, 1973). Nesta situação, somente uma fonte de alimentação local é

necessária pelo equipamento de campo e o master pode estar muitos kilômetros distante. Porém, a maioria dos países europeus não permite sinais Bell 202 usados com equipamentos portadores nacionais, de modo que os produtos HART não podem ser usados deste modo.

Fig. 4.25. Tela do terminal portátil típica

Camada física HART A transmissão de dados é feita através do sistema FSK - Frequency Shift Keying, com as seguintes características físicas: 1. bit 0 = 2200 Hz 2. bit 1 = 1200 Hz 3. A taxa de transferência é de 1200 bits/s. 4. A taxa de transferência para variáveis simples: 2 por segundo. 5. Segurança dos dados: checking de erro bi dimensional. 6. Máximo número de dispositivos secundários (slaves) em modo multidrop: 15. 7. Máximo número de dispositivos principais (masters): 2. 8. Máximo número de variáveis: 256 por secundário. Máxima distância: típica de 1900 m, dependendo do tipo de cabo. Terminal portátil Há um único terminal portátil (hand held terminal) para todos os equipamentos, representando uma única interface para todos e com as seguintes características desejáveis: 1. pequeno e robusto, 2. alimentado por bateria, 3. podendo ser intrinsecamente seguro, quando necessário uso em locais de Divisão 1 ou não incenditivo para locais de divisão 2, com aprovações do FM e CSA

51


Sistemas Digitais 4. programa é atualizável (upgradeable) no campo, com módulo de memória reprogramável substituível. O terminal universal é fácil de aprender e usar. Ele possui 1. um display com 8 linhas e 21 caracteres em cristal líquido (LCD) 2. chaves funcionais e 3. chaves de ação, para mover através da estrutura do menu 4. um teclado alfanumérico.

Fig. 4.26. Terminal portátil HART

5.3. Fieldbus Foundation Conceito Fieldbus é um termo genérico, que significa barramento de campo. Assim, qualquer protocolo digital no nível de equipamento pode ser considerado como de fieldbus, e.g., o protocolo HART. Atualmente, quando se refere ao Fieldbus, quer se tratar do protocolo digital aberto da Fieldbus Foundation (FF). Caminho de comunicação digital, serial, multidrop, duplex entre equipamento industrial de campo, como sensores, atuadores, transmissores, controladores e mesmo equipamentos da sala de controle. Fieldbus é uma norma específica ISA SP 50 (Fieldbus Foundation) para comunicação digital, operando no mais baixo nível de comunicação de dados (i/o) em sistemas automáticos. Ela permite a comunicação e interoperabilidade entre equipamentos inteligentes de campo e equipamentos do sistema de controle de vários vendedores. Ela também suporta o acesso à informação para monitorar, controlar e alarmar durante a partida, operação e manutenção da planta. Há duas versões emergentes:

1. H1 para ligar sensores e atuadores para equipamentos de controle 2. H2 para funcionar como um highway de dados mais sofisticado. Benefícios de instalação Fieldbus é multidrop e por isso, reduz a fiação e os custos de fiação, terminações, testes, caixas de passagem. Fieldbus fornece um método de acesso padronizado aos parâmetros do equipamento de sensores, transmissores, atuadores e controladores, permitindo configuração remota. Isto melhora a acessibilidade dos equipamentos remotos. O uso de sinais digitais melhora a exatidão da calibração. A interoperabilidade do fieldbus permite a seleção de um equipamento entre vários vendedores. Benefícios da operação O uso de representação digital com ponto flutuante permite a transmissão de informação numérica sem degradação. Não há erros introduzidos na transmissão. A medição é mais repetitiva. Há melhor controle, com economia de energia e de produção. Há maior quantidade de informação disponível dos equipamentos de campo e possibilidade de transmissor multivariável (único instrumento pode sentir várias variáveis ao mesmo tempo e todas as informações são transmitidas por um único meio físico). Sinais digitais são mais garantidos, seguros, no sentido que há salvaguardas para detectar erros e degradação do sinal. Há maior confiabilidade. Benefícios da manutenção Menos manutenção por causa da maior confiabilidade da tecnologia digital. Manutenção mais rápida por causa do diagnostico digital específico, levando a correção mais rápida e completa, documentação automática. Acesso a vários parâmetros dentro de um equipamento inteligente torna possível o diagnóstico remoto e até manutenção remota. Norma aberta permite a interoperabilidade de produtos com mesma função, tornando a substituição de equipamentos mais simples e rápida.

52


Sistemas Digitais

Fig. 4.27. Modelo de sete camadas da OSI (Open Systems Interconnect)

Fig. 4.28. Modelo com quatro camadas do Fieldbus Foundation

53


Integração de Sistemas Interoperabilidade e intercambiabilidade Intercambiabilidade é a possibilidade de substituir um equipamento de um vendedor A por outro com função similar do vendedor B. Os dois equipamentos possuem o mesmo acesso completo a outros equipamentos na mesma rede. Nenhuma reprogramação é necessária para fazer a substituição. Interoperabilidade é a habilidade de interconectar equipamentos de dois diferentes vendedores, para operar juntos, compartilhando o status e todos os parâmetros. A interoperabilidade é uma intercambiabilidade que requer reprogramação do instrumento substituto. A interoperabilidade do fieldbus é conseguida pela definição de: Sinal elétrico Protocolo de acesso ao meio Protocolo de manipulação de comunicação Tipos de dados suportados Método de descrever o equipamento sobre a fiação Blocos de função compreensivos Modos e status Inicialização de cascata, propagação de falha segura Mecanismo de reportar alarme e evento Diferenças no Fieldbus Mesmo que todos os instrumentos estejam de conformidade com a mesma norma e sejam detalhados para garantir a interoperabilidade, os produtos de diferentes fabricantes podem ter diferenças e inovações como: Qualidade de venda, treinamento, prazo de entrega, documentação, serviço e suporte Qualidade do produto, exatidão, repetitividade, robustez e facilidade de manutenção Tecnologia de medição superior Funções além das definidas na norma Especialistas em aplicação, através de características adicionais e assistência ao usuário Nenhuma destas características está incluída na norma. Camadas do FF Fieldbus Foundation foi a primeira norma aplicada à camada do usuário e por isso representa o projeto mais compreensivo até agora. Fieldbus usa somente as camadas física (1), link de dados (2) e aplicação (7) do modelo OSI OSI (Open Systems Interconnect) e omite as camadas rede (3), transporte (4), sessão (5)

e apresentação (6). Ele usa um subconjunto de referência OSI chamado de EPA (Enhanced Performance Architecture) – arquitetura de desempenho melhorado. Na camada física (1), tem-se a característica do sinal, preâmbulo e postâmbulo, seqüência de verificação da estrutura. Na camada de link de dados (2), tem-se o protocolo de acesso à mídia, transferência confiável da mensagem, serviços cíclicos e acíclicos. Na camada de aplicação (7), tem-se a atribuição de nome e endereço, acesso variável, download e upload. Esta camada é a mais elevada e é orientada para mensagem. Além disso, como característica única, o Fieldbus inclui a camada do usuário. Esta camada, não incluída no modelo OSI pois não é considerada de comunicação, define os blocos de função com modo e status, eventos e alarmes e a descrição do equipamento. A camada do usuário é orientada para o equipamento. A camada do usuário define o comportamento do equipamento e por isso é a mais importante.

Fig. 4.29. Malha com fiação FF Blocos do FF Um bloco de função é: Um algoritmo Conjunto de entradas definidas, conectáveis pelo usuário Conjunto de saídas definidas, conectáveis pelo usuário

Fig. 4.30. Bloco de função

54


Integração de Sistemas Um conjunto de atributos é: Limites Parâmetros de sintonia Constantes Especificações e parâmetros de miscelânea Tipos de blocos básicos de função: Entrada analógica Saída analógica Entrada discreta Saída discreta Entrada de pulso Algoritmo PID Blocos booleanos: OR, AND, NAND, NOR, NOT Blocos comparadores: GT (maior que), GE (maior ou igual a), LT (menor que), LE (menor ou igual a), EQ (igual a), NE (não igual a) Blocos aritméticos: ADD (somador) SUB (subtrator) MUL (multiplicador) DIV (divisor) INT (Integrador) Blocos seletores > (seletor de alta) < (seletor de baixa) Blocos temporizadores: TON (temporizado para ligar) TOF (temporizado para desligar) Compensador dinâmico (Lead/lag) Bloco contador Crescente, Decrescente Uma infinidade de blocos personalizados pode ser criada, através da combinação de blocos padrão e de blocos personalizados. Exemplos de blocos personalizados: Alarme de alta ou baixa de variável analógica ou discreta Alarme e desarme de alta ou baixa de variável analógica ou discreta Seletor de controle Gerador de ponto de ajuste Caracterizador de sinal Interface Analógico-Humano Interface Discreto-Humano O bloco de função de entrada analógico (Fig. 4.30) inclui Variável de processo e escala Escala do sinal de saída

Linearização Limites de alarme Prioridades de alarme

Fig. 4.31. Bloco de função de entrada analógica

O controlador PID virtual no Fieldbus (Fig. 4.32) através do dicionário do objeto dá acesso a: Constantes de sintonia (ganho, integral, derivativo), Ganho de feedforward Modo Limites de alarme Descrição Unidades de medição

Fig. 4.32. PID do controlador

Um elemento final de controle, como uma válvula (Fig. 4.33) pode também ser apresentada para a rede Fieldbus através do dicionário do objeto e incluir: Entrada em cascata Limites da faixa de saída Unidades da saída Condição de falha segura Ação Hoje, o controlador PID pode ser localizado em qualquer equipamento de entrada ou saída, como transmissor ou válvula. A camada do usuário do Fieldbus já foi projetada para acomodar estes controladores de campo

55


Integração de Sistemas (Fig. 4.34) e especialmente para acoplá-los a outras partes da malha de controle. Isto pode alterar muito as possibilidades para usar estratégias de controle.

Fig. 4.33. Elemento final na rede

Uma malha de controle (Fig. 4.34) pode ser configurada diretamente sobre a rede fieldbus. Por exemplo, as ligações entre as entradas analógicas e o controlador PID é feita com atualizações automáticas e cíclicas de seus valores, incluindo o status da variável de entrada. Equipamentos típicos de fieldbus incluem transmissores, atuadores, controladores, indicadores e registradores. Houve um grande impacto do Fieldbus no uso de equipamentos portáteis (handheld), interfaces gráficas de usuário (GUI) locais e na sala de controle, com PCs, SDCDs e CLPs.

Fig. 4.34. Transmissor inteligente e atuador

Fig. 4.35. Malha de controle no FF

3.8. ControlNet Conceito ControlNet é um protocolo desenvolvido pelo fabricante americano de CLP Allen Bradley. ControlNet é uma rede de alta capacidade, alta velocidade, que fornece uma conexão entre controladores e subsistemas de I/O. Ela foi desenvolvida para aplicações em que a integridade dos dados, determinismo, alta velocidade e alta capacidade de dados são requeridas. Aplicações de ControlNet necessitam de controle rigoroso sobre os processos, quando envolvendo aplicações com estações I/O remotas e intertravamento com CLP, relacionados com controle de processos contínuos e discretos. Exemplos incluem esteiras de alta velocidade, montagem de alta velocidade, engarrafamentos e empacotamentos. Outros exemplos com processos incluem: tratamento de água e de efluentes, indústrias químicas, de alimento, bebida, balanço de plantas. Características chave ControlNet permite a comunicação de mensagens e I/O na mesma fiação (no passado eram usadas duas redes separadas). O meio físico de comunicação padrão é o cabo coaxial (RG6), que possui larga banda de passagem, imunidade a ruído e baixo custo. ControlNet usa um modelo avançado de produtor/consumidor, onde cada nó pode ser um produtor (transmissor) de dados, consumidor (receptor) de dados ou ambos. Os dados de tempo crítico são transferidos deterministicamente via conexões de alta velocidade e dos dados não críticos são enviados através da conexão cliente -servidor. Proprietário ou aberto A Allen Bradely está tornando a especificação do ControlNet disponível para qualquer fabricante, de modo que um sistema inteiro de ControlNet pode ser montado sem qualquer produto Allen Bradley. Tornando aberta a tecnologia e colocando o tema da interoperabilidade de vários vendedores em evidência, os usuários podem agora concentrar para escolher a rede de automação e controle que seja melhor em sua classe. Nenhuma licença é requerida para desenvolver produtos ControlNet. Apenas um termo de concordância de uso, similar ao usado com o protocolo DeviceNet, é requerido para aqueles que querem usar o nome ControlNet.

56


Integração de Sistemas Aplicação Enquanto existem áreas cinzas onde o uso de um tipo de rede termina e começa outra, os sistemas de comunicação em uma planta inteira operaram em três níveis, cada um com uma função definida: 1. na camada inferior, as redes no nível de dispositivo, com DeviceNet, para funções discretas ou Fieldbus Foundation para dispositivos mais complexos. 2. na camada superior estão as redes de informação, como a Ethernet. Estas redes cobrem grandes áreas geográficas e são principalmente usadas para compartilhar e rastrear dados da planta. Os volumes de dados são grandes, as velocidades de transmissão são lentas. As redes geralmente são não determinísticas, ou seja, não garantia de entrega em tempo real. 3. entre estas duas camadas de dispositivo e de informação, está a camada de controle e automação. Neste nível, as aplicações requerem acoplamento firme entre o controlador e os dispositivos I/O, com determinismo e precisão. Nenhuma rede no nível de dispositivo ou de informação pode fazer isso efetivamente. A ControlNet pode.

6. Integração de Sistemas 6.1. Cenário da planta O cenário típico da planta, com relação a automação do processo é o seguinte: 1. Processo principal controlado por um sistema digital, que pode ser Sistema Digital de Controle Distribuído, quando complexo Controladores microprocessados single loop, quando simples e pequeno Sistema SCADA, com computador pessoal e CLP, quando o processo for simples e grande. 2. Alarme e intertravamento do processo feito por Controlador Lógico Programável convencional, ou em arquitetura de redundância, dependendo do seu SIL 3. Sistema de monitoração de máquina rotativa 4. Sistema com analisadores em linha com processo 5. Sistema digital para pesagem, ensacamento, entamboramento ou expedição do produto acabado

6. Sistema de monitoração e controle das utilidades (vapor, águas, ar comprimido de instrumento e de serviço, gases) e casa de força (energia elétrica principal e cogeração de energia de reserva), onde há sistemas de controle de equipamentos específicos como caldeira, compressor, torre de refrigeração 7. Sistema para gerenciamento do almoxarifado de peças e equipamentos para manutenção 8. Planejamento da produção da planta 9. Gerenciamento dos laboratórios químico e físico Todos estes sistemas possuem o seu próprio sistema de automação e controle automático, de modo que há várias ilhas de automação. É altamente desejável que todos os sistemas de controle e monitoração sejam integrados em um único sistema, de modo que tudo funcione de modo orquestrado, ordenado e conforme.

6.2. Conceito de Integração Integrar um sistema significa ser capaz de Ajustar o sistema antes que qualquer unidade dele fique fora dos limites de tolerância 1. Saber o que provavelmente aconteceu em cada unidade, através da diagnose, de modo que a unidade retorne a operar o mais rápido possível 2. Atrelar e juntar as funções de controle, monitoração, alarme, intertravamento, otimização de controle, gerenciamento de produção e planejamento dos negócios, para simplificar, coordenar e harmonizar estas funções 3. Compartilhar o conhecimento com todo o pessoal envolvido, técnico, gerencial e administrativo, de modo que todos passem a trabalhar em direção ao mesmo objetivo, como uma equipe integrada. A integração do sistema envolve a coordenação das mesmas funções de várias unidades e das diferentes funções da mesma unidade. Ou seja, todos os sistemas de controle devem ser integrados em um único sistema, para que o operador do processo tenha uma visão geral de toda a planta. Também as funções de controle, alarme, otimização de processo, gerenciamento da produção, expedição do produto, compra de materiais devem ser integradas em um único sistema com compartilhamento de dados e recursos. Integração é a comunicação vertical para troca de informação e as conexões horizontais

57


Integração de Sistemas para compartilhamento das tarefas e responsabilidades. Integração pode ser a troca de dados ou quando se tem nomes comuns de variáveis, enderecos e funções, pode ser o compartilhamento de uma interface de operação unificada, com todas as informações disponíveis. Interfacear dois sistemas diferentes e incompatíveis não é integrar os sistemas. Na integração há interfaces, porém a integração faz compartilhamento de recursos e de base de dados, e comunicação dos dados de interesse.

6.3. Pirâmide da interoperabilidade Em toda planta pode se visualizar uma pirâmide virtual da operação, envolvendo o sistema de controle, o gerenciamento da produção e o planejamento corporativo da empresa. No nível mais baixo da planta, chamado de chão de fábrica, tem-se o controle regulatório do processo industrial, envolvendo sensores, transmissores inteligentes, válvulas de controle, atuadores de campo, módulos de conversão de entrada e saída do sistema digital. É o local das medições e controle regulatório do processo. Associado ao controle do processo (ou acima deste nível), há o sistema de monitoração,alarme e intertravamento do processo, que assegura a operação segura do processo. Este nível engloba CLPs (por exemplo, da Allen-Bradley), anunciadores de alarme e diagnose de falhas. Acima deste nível, há o controle otimizado do processo, incluindo as estações de operação e controle da planta, com SDCDs (por exemplo da Foxboro), CLPs (por exemplo, da CLP), SCADA (Controle Supervisório e Aquisição de Dados), analisadores em linha (por exemplo, da Hewlett Packard). Tem-se as funções de calibração dos instrumentos, manutenção preventiva de equipamentos, implantação de sistema de qualidade. Estes três níveis são altamente técnicos e se baseiam na qualidade e produtividade. Acima destes níveis, há o controle supervisório da planta (por exemplo, feito pelo InTouch), gerenciamento da produção, operação do processo, onde se tem o interesse de cortar custos, diminuir despesas, substituir operadores por máquinas. Os equipamentos envolvidos neste nível são computadores pessoais (CP, por exemplo da IBM). Neste nível são executadas as funções de integridade do processo, validação do processo, integridade da informação. No topo de pirâmide há o gerenciamento de negócios da corporacao, envolvendo integração de manufatura por computador, sistema de gerenciamento da informação,

sistema de execução da manufatura, controle estatístico do processo (há quem coloque o CEP no nível de baixo) e relatórios do gerenciamento. A base deste nível é a rede de computadores, incluindo Internet e Intranet, funcionando como um computador virtual. Na integração, as vantagens de um determinado sistema são amplificadas e compartilhadas por outros sistemas que apresentam deficiências neste enfoque. Por exempo, na integração de um SDCD com CLP, a estação de operação do SDCD, que é amigável e robusta, é utilizada pelo usuário do CLP, que possui uma grande capacidade de processamento de entradas e saídas para a informação digital. O CLP fornece os status dos dispositivos controlados pelo SDCD e o SDCD dá ao CLP os sinais de controle para parar e partir motores, abrir e fechar válvulas solenóides.

6.4. Parâmetros da integração A integração busca a operação conjunta de vários sistemas, com diferentes funções, feitos por diferentes fabricantes, compartilhando dados, fontes, dispositivos, equipamentos, programas e controle de variáveis analógicas e digitais. Por isso os parâmetros chave de uma integração de sistemas são: 1. Equipamentos 2. Interfaces 3. Protocolos 4. Informação (base de dados) 5. Comunicação Equipamentos A integração envolve a interligação de equipamentos com funções diferentes, fornecidos por fabricantes diferentes. Os equipamentos envolvem computadores pessoais, que possuem sistemas operacionais, rodam programas aplicativos e usam algoritmos e linguagens distintas. A maioria dos controles de processos contínuos é feita através de SDCDs, que possuem módulos de entrada e saída, consoles de operação, sistema operacional proprietário ou aberto, sistema de comunicação digital. Quando os processos são simples e com poucas malhas, o controle pode ser feito por controladores microprocessados, que necessitam de drivers para serem usados em um sistema supervisório. A monitoração, alarme e intertravamento são feitos por CLPs, que possuem módulos de entrada e saída e um sistema de comunicação digital, geralmente proprietário, como o ControlNet, da Allen Bradley. Quando os equipamentos são fabricados pela mesma empresa, geralmente (devia ser

58


Integração de Sistemas sempre) não há problema de comunicação entre eles, pois o mesmo fabricante fornece a interface e o protocolo de comunicação. Quando são de fabricantes diferentes, há a necessidade de desenvolver uma interface de comunicação entre eles, geralmente por uma terceira firma.

Fig. 4.37. Piramide da automação

Fig. 4.38. Piramidade da automação

Interface Interface é um equipamento, às vezes associado a um programa, que permite a ligação entre dois outros equipamentos incompatíveis. Por exemplo, um SDCD pode operar em conjunto com um CLP, mas deve haver uma interface entre eles, para a ligação física e lógica deles. A maioria dos fabricantes de SDCD já incorpora em seus sistemas módulos de entrada e saída de CLPs, de modo que é fácil e natural o uso dos dois sistemas.

Há uma grande variedade de interfaces de equipamentos para transmissão digital, tais como RS 232C, RS 449, RS 423, RS 422, RS 485, IEEE 488, HP IL (IEC 625), VXI Bus, CAMAC (IEEE 583). Protocolo Protocolo é o conjunto de regras que permitem a comunicação digital entre dois sistemas. Por exemplo, dois CLPs ou dois SDCDs podem operar em conjunto, mas deve haver um mesmo protocolo, para que seja possível a operação conjunta. Na prática, são desenvolvidos conversores de protocolo. Atualmente há uma grande variedade de protocolos proprietários (alguns se abrindo, através de Fundações), tais como Profibus (Process Fieldbus, originalmente da Siemens), MAP (Manutacturing Automation Protocol), Fieldbus Foundation (IEC ISA SP 50), ISP (Interoperable System Project), WorldFIP North America, FIP (Honeywell e Telemecanique), Controller Área Network (CAN), ControlNet (Allen Bradley), ARCNet (ANSI 878.1), Devicenet, LON Works, Numatics, Porlog, Modicon, Ethernet (IEEE 802.3), Token ring (IEEE 802.4). Base de dados A integração do sistema depende da tecnologia de base de dados relacional. O sistema deve oferecer atualização em linha para a base de dados para suporte de acesso e relatório de linguagem estruturada. O sistema de informação do sistema integrado deve compartilhar a informação entre os vários bancos de dados e tarefas relacionadas com: 1. controle de processo regulatório 2. controle de processo supervisório 3. gerenciamento do laboratório 4. planejamento de produção 5. programa de expedição 6. gerenciamento do almoxarifado 7. alarme e intertravamento normal e crítico (com redundância tripla) 8. processos avançados ou especializados (batelada, mistura, monitoração de máquina rotativa) Deve haver um programa aplicativo que facilite a troca de dados entre as diferentes aplicações. Comunicação Deve haver um sistema de comunicação flexível e eficiente entre as diferentes pessoas da planta: operadores, pessoal de manutenção, gerentes e planejadores. Diferentes pessoas

59


Integração de Sistemas gerenciam suas áreas de modos diferentes, mesmo que a base de dados seja a mesma. Quando o processo está rodando normalmente, o operador necessita de pouca informação. Quando ocorre uma falha, o pessoal de manutenção necessita de informação detalhada para identificar e isolar o dispositivo defeituoso.

manutenção quer a informação no instrumento de controle e dentro do gabinete do equipamento. O engenheiro de automação e processo quer a informação em sua oficina, no console de controle da área, no terminal conveniente, no equipamento de controle e no gabinete do equipamento. O gerente necessita da informação em um sistema centralizado ou em seu escritório.

6.5. Como integrar

Fig. 4.39. Pirâmide entre fábrica e negócios

O supervisor está mais interessado na eficiência do processo, quantidade de produção e outros detalhes relacionados com a produtividade durante seu turno. O engenheiro de processo se interessa pelo projeto do sistema de controle e quer saber se o sistema pode ser melhorado. O gerente responsável pela operação quer informação em tempo real de taxas de produção e status do sistema.

Fig. 4.40. Sistema integrado

O operador precisa da informação no chão de fabrica, próxima da máquina do processo. O supervisor de turno necessita da informação no console de controle do sistema. O pessoal de

A integração é algo muito subjetivo. A integração deve ser realizada através de sistemas de automação e controle, formando equipes para comunicar e compartilhar seus planos com todos os envolvidos. Não há modo melhor ou mais fácil de automatizar e integrar. Cada um deve descobrir o que é melhor para sua aplicação. Todo mundo deve ser envolvido desde o início. Deve se conhecer profundamente o sistema: quantas entradas e saídas existem, como ele realmente opera e quais são seus gargalos e limitações. Deve se fornecer treinamento adequado a todos os envolvidos. Deve se monitorar o progresso e aprender com ele. O melhor caminho é começar simples, aprender um pouco mais do sistema e tomar novo passo. Todo o tempo, porém, deve-se planejar a integração total. Componentes de sistema de automação 1. Sensores 2. Atuadores 3. Sistema de controle regulatório (Controlador single loop ou Sistema de Controle Distribuído) 4. Sistema de alarme e monitoração do controle regulatório (Controlador Lógico Programável) 5. Sistema de alarme de processo crítico (Controlador Lógico Programável com redundância adequada ao seu SIL) 6. Sistema de controle especializado (Batch, Blending) 7. Sistema de monitoração de máquina rotativa 8. Sistema de expedição (entamboramento, expedição, ensacamento, engarrafamento) 9. Equipamento de teste automático 10. sistema de programação de produção 11. Sistema de simulação de fabrica 12. Sistema de manutenção e gerenciamento 13. Sistema de gerenciamento da qualidade 14. Sistema de gerenciamento de almoxarifado

60


5. Programação Objetivos de Ensino 1. Apresentar as definições básicas da Normas IEC 61 131-3. 2. Resumir os conceitos de programação de sistemas digitais: procedural e gráfica. 3. Definir as programações procedurais: Lista de Instruções e Texto Estruturado.

1. Introdução As linguagens de programação estão tendo cada vez mais funções poderosas. Microprocessadores mais rápidos e poderosos e ambiente gráfico baseado em MS Windows têm sido combinados para permitir aos programadores obter tarefas complexas. A programação de Controladores Lógico Programáveis (CLP) era originalmente apenas booleana. Um comando era mais ou menos assim: Se o contato da chave limite A estiver fechado E o contato da chave limite C estiver aberto, Então energizar a bobina C. Havia e ainda há linguagens baseadas em texto para acompanhar este programa. O diagrama lógico tipo ladder era considerado ideal para representar a lógica booleana. Este diagrama parece como diagramas lógicos de relés, familiares a eletricistas, enquanto representando a lógica digital, com contatos em série (AND) ou paralelos (OR). Isto é conveniente para algumas funções de maquinas, mas é insuficiente quando se quer funções especiais, como matemática, tratamento de entradas e saídas analógicas e comunicação. Para estas exigências, os blocos funcionais são mais adequados. Os editores de programas de diagrama ladder começaram a incorporar uma biblioteca de blocos de função especiais para temporizadores, contadores, matemática, mensagem e outros mais complexos como controle Proporcional, Integral e Derivativo (PID) ou totalizadores de vazão (FQ).

2. Programação em lógica binária Para muitas aplicações de controle, os atuadores precisam apenas ser ligados ou desligados, dependendo se os sensores estão ligados ou desligados. Por exemplo, um motor de uma esteira poderia ser ligado quando uma caixa for detectada na correia mas não pode ser ligado se já houver uma caixa esperando para ser removida da esteira.

Programas de controle de lógica booleana examinam e controlam estados de ligado e desligado. Cada programa de lógica booleana pode conter vários comandos condicionais. Um exemplo de um comando booleano poderia ser: IF (uma caixa está na esteira) AND (não há uma caixa na esteira) THEN (ligar o motor da esteira) Que poderia ser traduzido em uma linguagem incluindo sensores e atuadores como: IF (sensor A estiver ligado) AND (sensor B não estiver ligado) THEN (ligar o atuador C) Na lógica booleana se pensa apenas em termos de verdadeiro ou falso, ligado ou desligado. No exemplo acima, há dois elementos condicionais, cada um podendo ser verdadeiro ou falso. Se o sensor A está ligado, o primeiro elemento é verdade; caso contrario, ele seria falso. Se o sensor B estiver desligado, o segundo elemento é verdade, caso contrário, ele seria falso. Se um comando lógico booleano é avaliado como verdade, o elemento de saída que ele controle deve ser feito verdade (a ação que ele controla deve ser executada, por exemplo, ligar o atuador C). Dentro do computador, um binário 1, que é geralmente (nem sempre) referido como ligado, é usado para representar verdade e 0 (desligado) é falso. No exemplo mostrado acima, há quatro combinações possíveis de estados de sensores, ligado ou desligado, de modo que há quatro resultados possíveis das operações lógicas (que Siemens chama de RLO – Result Logic Operations) O operador booleano AND resulta em verdade se e somente se os dois elementos do comando forem verdade.

61


Programação Estados dos sensores Sensor A Off Off On On

Sensor B Off On Off On

Estados os elementos lógicos A ligado Falso Falso Verdade Verdade

B não ligado Verdade Falso Verdade Falso

Atuador C Falso (desligado) Falso (desligado) Verdade (ligado) Falso (desligado)

O estado ligado-desligado de cada sensor e atuador é representado por um bit na memória de imagem de entrada e de saída do CLP. O CLP executa ciclos de varredura durante os quais ele lê os estados de sensores ligados aos módulos de entrada em memória da imagem de entrada e copia dados da memória de imagem da saída para os módulos de saída ligados aos atuadores. Há uma relação entre os endereços de memória e os locais dos módulos I/O. Os programas de lógica booleana podem também ler e escrever bits em outras áreas de memória do módulo CPU. Os primeiros CLPs podiam ser programados apenas em lógica booleana. Mesmo atualmente, a lógica booleana permanece a linguagem mais usada na maioria de programas de controle do CLP. Os programas de CLP são geralmente escritos em uma linguagem de programação baseada em gráficos, chamada lógica ladder, embora existam outras linguagens (como lista de instruções e texto estruturado).

3. Norma IEC 61 131 Em 1979, a IEC (International Electrotechnical Commission), um grupo associado a ISO (International Standards Organization), formou um comitê para desenvolver uma norma comum, IEC 61 131, para controladores programáveis. Em 1997, ela foi renumerada como IEC 6-61 131. Há seis seções na norma IEC 61 131 e a terceira seção trata das exigências para as linguagens de programação para uso com CLPs. A norma permite a programação em qualquer combinação de cinco linguagens de programação diferentes e há pressões para se ter uma sexta linguagem.

As outras seções tratam de: 61 131-1 Terminologia padrão 61 131-2 Exigências de teste e equipamento do CLP 61 131-3 Exigências de programação 61 131-4 Seleção e instalação de componentes do CLP 61 131-5 Comunicações entre CLPs 61 131-6 Lógica fuzzy em programas de CLP O comitê da norma IEC 61 131 inclui representantes da maioria dos grandes fabricantes de CLPs. Rockwell Automation (dona da Allen-Bradley) e OMRON (japonesa) são membros; a Siemens não é, porém ela tem grande influencia através de seu suporte de padronização na Europa. Para satisfazer aos vários fabricantes, a norma IEC 61 131 inclui muitos compromissos e é voluntária. Mesmo que esta norma não seja aceita universalmente (e várias normas não são aceitas), ela já é uma referência para futuros desenvolvimentos e é usada como parâmetro de especificação de sistemas digitais. PLCopen é uma organização que inclui representantes dos grandes fabricantes, como Rockwell, Omron e Siemens. Ela incentiva a aceitação da norma IEC 61 131-3. e seleciona partes da norma para implementar, desenvolver testes de aceitação e certifica comercialmente linguagens de programação de CLP como sendo compatíveis com a 61 131-1. PLCopen também faz compromissos e ela desenvolveu três níveis de conformidade: Nível base Nível de portabilidade Nível de conformidade total Em cada nível, há conformidade e exigências de teste para cada uma das cinco linguagens permitidas, de modo que os fornecedores possam procurar certificação de conformidade para linguagens individuais. Satisfazer a exigência de nível base significa apenas que a linguagem de programação inclui o conjunto de instruções básico e permite a programação usando as técnicas de programação estruturada que a IEC tem apresentado. A certificação ao nível de portabilidade requer instruções adicionais, mas mais importante, requer que o programa possa converter programas de e para um formato neutro de arquivo de modo que os programas escritos para um CLP possam ser carregados (downloaded) em outro CLP diferente usando um diferente programa de um fabricante diferente. O processo de desenvolvimento de normas é lento.

62


Programação 3.2. Linguagens de Programação A norma IEC 61 131 define cinco linguagens permitidas e há pressão para aceitar uma sexta. Todas as seis linguagens são variações em linguagens de programação agora usadas em sistemas de controle. As seis linguagens incluem três linguagens baseadas em texto: Lógica ladder (LD) que é baseada na linguagem lógica ladder desenvolvida das normas lógicas de relés. A lógica ladder já foi a linguagem mais usada na programação de CLP nos Estados Unidos e Brasil. Atualmente, quando se manipulam variáveis analógicas, a linguagem ladder é substituída pela linguagem de blocos de função. O gráfico visto em um programa lógico ladder representa instruções simples de texto. Alguns programas atuais permitem a entrada de programa lógico ladder usando um teclado de texto. Lista de Instruções (IL) que é baseada em linguagem assembler que são nativas a todos microprocessadores. Linguagem como lista de instruções são muito usadas em programação de CLP na Europa. Texto estruturado (ST) que parece muito com a linguagem de programação C que é a favorita no mundo do computador pessoal, mas está muito relacionada com Pascal. Duas linguagens baseadas em gráfico atualmente estão incluídas na norma IEC 61 131-3: Carta de função seqüencial (SFC) que é baseada na linguagem GRAFCET da Telemechanique (do grupo Schneider). A Rockwell Automation oferece uma linguagem similar para o CLP PLC-5. SFC é um modo gráfico de programar chamadas seqüenciadas de subprogramas. Diagrama de bloco funcional (FBD) que parece um pouco com os esquemas elétricos com lógica ladder, com elementos de programação lançados nele. A sexta linguagem é baseada em gráfico, que pode ser incluída na norma IEC 61 131-3: Carta de função contínua (CFC) que é similar de algum modo com a FBD mas usa símbolos e conexões baseadas em diagramas usados atualmente em controle de processo e controle de movimento. Uma norma separada, IEC 1499, está sendo preparada para padronizar a linguagem CFC. Neste trabalho, não se tentará ensinar nenhuma das seis linguagens, mas apenas descrever cada uma, com detalhes suficientes para se conhecer as vantagens e limitações de cada uma. Saber onde usar cada linguagem é importante, porque a norma IEC 61 131-3 diz

que uma simples configuração pode ser constituída de unidades de organização de programa que são escritas de qualquer uma das cinco linguagens permitidas. Programas são agora disponíveis dizendo que oferecem todas as cinco linguagens da norma IEC 61 131-3 e a maioria de novos programas diz que oferece, no mínimo, uma linguagem das cinco. A conformidade com a norma IEC 61 131-3 é voluntária e não é verificada pelo IEC. PLCopen planeja certificar a conformidade com a IEC 61 131-3 no nível de base, portabilidade e conformidade total, mas tem apenas começada a certificar a conformidade somente no nível mais baixo. PLCopen requer que os fabricantes digam que partes da norma IEC 61 131-3 não estão de conformidade com a norma. Uma consideração que a norma IEC 61 131-3 não deixa claro é que tipo de Declarações para os elementos de dados definidos pelo usuário e templates de algoritmos, nomes de variável e comentários de programa devem ser armazenados. Eles devem estar disponíveis na unidade de programação quando uma configuração é entrada na memória do CLP mas a norma não diz que elas devem ser carregadas na memória do CLP. Uma unidade de programação removeria todos os comentários e nomes de variáveis e poderia mesmo mudar a estrutura do programa quando ela compila uma configuração conforme a norma IEC 61 131-3 em linguagem de maquina.

63


Programação Tab. 5.1 - Exemplos de campos de instrução

3.3. Linguagens Textuais As linguagens textuais definidas na norma IEC 61 131-3 são 1. Lista de Instruções (IL - Instruction List) 2. Texto Estruturado (ST – Structureted Text). Os elementos do diagrama de função seqüencial (SFC) da norma podem ser usados em conjunto com qualquer uma destas linguagens. Elementos comuns Os elementos textuais especificados na norma devem ser comuns com as linguagens textuais (IL e ST). Em particular, os seguintes elementos de estrutura de programa devem ser comuns com as linguagens textuais. TYPE…END_TYPE

(2.3.3)

VAR…END _VAR

(2.4.3)

VAR_INPUT…END_VAR

(2.4.3)

VAR_OUTPUT…END_VAR

(2.4.3)

VAR_IN_OUT…END_VAR

(2.4.3)

VAR_EXTERNAL…END_VAR

(2.4.3)

FUNCTION…END_FUNCTION

(2.5.1.3)

FUNCTION_BLOCK...END_FUNCTION_BLOCK

(2.5.2.2)

PROGRAM…END_PROGRAM

(2.5.3)

STEP…END_STEP

(2.6.2)

TRANSITION…END_TRANSITION

(2.6.3)

ACTION…END_ACTION

(2.6.4)

3.4. Lista de Instruções A norma define a semântica e sintaxe formal da linguagem Lista de Instruções de modo detalhado. Instruções Uma lista de instruções é composta de uma seqüência de instruções. Cada instrução deve começar em uma nova linha e deve conter um operador com modificadores opcionais e, se necessário para a operação particular, um ou mais operandos separados por vírgulas. Operandos podem ser qualquer representação de dados definida para literais e para variáveis. A instrução pode ser precedida por uma etiqueta de identificação seguida por dois pontos (:). Um comentário, se necessário e presente, deve ser o último elemento na linha. Linhas vazias podem ser inseridas entre instruções.

Etiqueta Operador START LD ANDN ST

Operando %IX1 %MX5 %QX2

Comentário (* PUSH BUTTON *) (* NOT INHIBITED *) (* FAN ON *)

Operadores, Modificadores e Operandos Operadores padrão com seus modificadores permitidos e operandos estão listados na norma. A não ser que seja definido diferente, a semântica do operador deve ser a seguinte: result := result OP operando Isto é, o valor da expressão sendo calculada é substituído por seu valor corrente operado pelo operador com relação ao operando. Por exemplo, a instrução AND%IX1 é interpretada como: result := result AND %IX1 Os operadores de comparação devem ser interpretados com o resultado corrente à esquerda da comparação e o operando à direita., com um resultado booleano. Por exemplo, a instrução GT %IW10 terá o resultado booleano igual a 1, se o resultado corrente for maior do que o valor da palavra de entrada 10 e o resultado sejam zero, nos outros casos. O modificador N indica a negação booleana do operando. Por exemplo, a instrução ANDN %IX2 é interpretada como result := result AND NOT %IX2 O modificador abre parêntesis ou parentização, “(“ indica que o cálculo do operador deve ser adiado até que o operador fecha parêntesis “)” seja encontrado, e.g., a seqüência de instruções AND ( %IX1 OR %IX2 ) deve ser interpretada como result := result AND( %IX1 OR %IX2) O modificador C indica que a instrução associada deve ser executada somente se o valor do resultado atualmente calculado seja o booleano 1 (ou booleano 0 se o operador é combinado com o modificador N)

64


Tab. 5.4– Operadores da linguagem Lista de Instruções (IL) No 1 2 3

Operador Modificador Operando Semântica LD N Nota 2 Estabelece o resultado corrente igual ao operando ST N Nota 2 Armazena o resultado corrente para o local do operando S Nota 3 BOOL Coloca o operando booleano igual a 1 R Nota 3 BOOL Coloca o operando booleano igual a 0 4 AND N, ( BOOL Booleano AND 5 & N, ( BOOL Booleano AND 6 OR N, ( BOOL Booleano OR 7 XOR N, ( BOOL Booleano OR Exclusivo 8 ADD ( Nota 2 Adição 9 SUB ( Nota 2 Subtração 10 MUL ( Nota 2 Multiplicação 11 DIV ( Nota 2 Divisão 12 GT ( Nota 2 Comparação : > 13 GE ( Nota 2 Comparação : >= 14 EQ ( Nota 2 Comparação : = 15 NE ( Nota 2 Comparação : <> 16 LE ( Nota 2 Comparação : <= 17 LT ( Nota 2 Comparação : < 18 JMP C, N LABEL Salte para label 19 CAL C, N NAME Chama o bloco de função (Nota 4) 20 RET C, N Retorna da função chamada ou bloco de função 21 ) C, N Avalia a operação adiada Notas: 1. Ver explicação dos modificadores e avaliação das expressões (3.2.2) 2. Estes operadores devem ser sobrecarregados ou entrados conforme a norma (2.5.1.4). O resultado corrente e o operando devem ser do mesmo tipo 3. Estas operações são feitas se e somente se o valor do resultado corrente é o booleano 1. 4. O nome do bloco de função é seguido de um argumento entre parêntesis (3.2.3) 5. Quando uma instrução JMP é contida em uma construção ACTION...END_ACTION, o operando deve ser um label dentro da mesma construção.

65


Programação

Tab. 5.6. Operadores da Linguagem de Texto Estruturado No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Operação Parêntesis Avaliação da função Exemplos Exponenciação Negação Complemento Multiplicação Divisão Módulo Soma Subtração Comparação Igualdade Desigualdade Booleana AND Booleana AND Booleana OR Exclusivo

Símbolo (Expressão) Identificador (lista de argumentos) LN(A), MAX(S,Y), etc. ** N * / MOD + <, >, <=, >= = <> & AND XOR

Precedência Mais alta

17 Booleana OR OR Mais baixa Notas: 1. As mesmas restrições se aplicam aos operandos destes operadores quando as entradas das funções correspondentes definidas em 2.5.1.5 2. O resultado da avaliação da expressão A**B deve ser o mesmo que o resultado da avaliação da função EXPT(A, B)

66


Programação Tab. 5.7– Comandos da linguagem Texto Estruturado No. 1 2 3 4

Tipo de comando (Referencia) Atribuição (3.3.2.1) Invocação do bloco de função e uso da saída do bloco de função RETURN (3.3.2.2) IF (3.3.2.3)

5

CASE (3.32.3)

6

FOR (3.3.2.4)

7

WHILE (3.3.2.4)

8

REPEAT;

9 10

EXIT (3.3.2.4) Comando vazio

Exemplos A := B; CV := CV+1 ; C := SIN(X) ; CMD_TMR(IN := %IX5. PT := T#300ms) ; A:= CMD_TMR.Q ; RETURN; D:=.B*B – 4*A*C; IF D < 0.0 THEN NROOTS := 0 ; ELSIF D := 0.0 THEN NROOTS :=1; X1 := - B/ (2.0*A) ;. ELSE NROOTS := 2 ; X1 := (-B+SQRT(D))/(2.0*A) ; X2 := (-B-SQRT(D))/(2.0*A) ; END_IF ; TW := BCD_TO _INT(THUMBWHEEL) ; TW_ERROR := 0 ; CASE TW OF 1.5 : DISPLAY := OVEN_TEMP ; 2 : DISPLAY := MOTOR_SPEED ; 3 : DISPLAY:= GROSS_TARE ; 4.6..10: DISPLAY := STATUS (TW-4) ; ELSE DISPLAY:= O ; TW_ERROR := 1 ; END_CASE ; QW100 := INT_TO_BCD(DISPLAY) ; J := 101 ; FOR 1:= 1 TO 100 BY 2 DO IF WORDS[I] = ‘KEY' THEN J:=1; EXIT; END IF ; END FOR ; J:= 1 ; WHILE J <= 100 & WORDS[J] <> 'KEY' DO J:-J+2; END_WHILE ; J: =-1 ; REPEAT J:= J+2; UNTIL J := 101 OR WORDS[JJ = 'KEY' END_REPEAT EXIT; ;

67


Tab. 5.2 – Características de invocação do bloco de função para linguagem IL No. Descrição – Exemplo 1 CAL com lista de entrada CAL C10(CU := %IX10m PV :=15) 2 CAL com carga ou entradas de armazenagem: LD 15 ST C10 . PV LD %IX10 ST C10.CU CAL C10 3 Uso de operadores de entrada LD 15 PV C10 LD %IX10 CU C10 Nota: Uma declaração como VAR C10 : CTU ; END_VAR é assumida nos exemplos acima

Tab. 5.3 – Operadores de entrada padrão do bloco de função para linguagem IL No. 4 5 6 7 8 9 10 11 12 13

Operadores S1,R S,R1 CLK CLK CU,R,PV CD,LD.PV CU,CD,R,LD,PV IN. PT IN,PT IN,PT

Tipo FB SR RS R TRIG F TRIG CTU CTD CTUD TP TON TOF

Reference 2.5.2.3.1 2.5.2.3.1 2.5.2.3.2 2.5.2.3.2 2.5.2.3.3 2.5.2.3.3 2.5.2.3.3 2.5.2.3.4 2.5.2.3.4 2.5.2.3.4

Funções e blocos de função Funções devem ser invocadas pela colocação do nome da função no campo do operador. O resultado corrente deve ser usado como o primeiro argumento da função. Argumentos adicionais, se requeridos, devem ser dados no campo do operando. O valor retornado pela função depois da execução bem sucedida de uma instrução RET ou depois de atingir o fim físico da função deve se tornar o resultado corrente. Blocos de Função podem ser invocados condicional ou incondicionalmente via operador CAL (chamada – call). Como mostrado na norma, esta invocação pode ser de três formas diferentes, como mostrado na Tab. 53.

3.5. Texto Estruturado A norma define a semântica e sintaxe da linguagem Texto Estruturado. Nesta linguagem,

o fim da linha de texto deve ser tratado do mesmo modo que o caractere espaço (SP – space). Expressões Uma expressão é uma construção que, quando executada, fornece um valor correspondente a um dos tipos de dados definidos na norma. Expressões são compostas de operadores e operandos. Um operando pode ser 1. um literal 2. uma variável 3. uma invocação de função 4. outra expressão Os operadores da linguagem de Texto Estruturado estão resumidos na norma. A avaliação de uma expressão consiste em aplicar o operador ao operando, em uma seqüência definida pela precedência do operador. O operador com precedência mais alta em uma expressão deve ser aplicado primeiro, seguido pelo operador da próxima precedência mais baixa, até completar a avaliação. Operadores de igual precedência devem ser aplicadas como escrito na expressão, da esquerda para a direita. Por exemplo, se A, B, C e D são do tipo INT com valores 1, 2, 3 e 4, respectivamente, então: A+B-C*ABS(D) deve ser avaliado como –9 e (A+B-C)*ABS(D) deve ser avaliado como 0. Quando um operador tem dois operandos, o operando mais à esquerda deve ser avaliado primeiro. Por exemplo, na expressão SIN(A)*COS(B) A expressão SIN(A) deve ser avaliada primeira, seguida por COS(B), seguida pela avaliação do produto dos dois. Expressões booleanas devem ser avaliadas somente para a extensão necessária para determinar o valor resultante. Por exemplo, se A<=B, então somente a expressão A>B seria avaliada para determinar que o valor da expressão A>B)&(C<D) é o booleano 0. Funções devem ser invocadas como elementos de expressões consistindo do nome da função seguido pelo argumento entre parêntesis.

68


Programação Quando um operador em uma expressão pode ser representado como uma das funções sobrecarregadas, a conversão dos operados e resultados devem ser as regras e exemplos dados na norma. Comando (Statement) Os tipos de comandos da linguagem de texto estruturado são sumarizados na Tab. 56. O comando deve ser terminado por ponto de virgula (;). Comando de atribuição (assignment statement) O comando de atribuição substitui o valor corrente de uma variável simples ou multielemento pelo resultado da avaliação de uma expressão. Ele consiste de uma variável de referência à esquerda, seguida pelo operador de atribuição “:=”, seguido pela expressão a ser avaliada. Por exemplo, o comando A := B ; Deve ser usado para substituir o valor do dado de uma variável A pelo valor corrente da variável B, se ambos forem do tipo INT. Porém, se ambos A e B forem do tipo ANALOG_CHANNEL_CONFIGURATION, então os valores de todos os elementos da variável estruturada A devem ser substituídos pelos valores correntes dos elementos correspondentes da variável B. Como ilustrado na fig. 6, o comando atribuição pode ser também usado para atribuir o valor a ser retornado pela função, colocando nome da função para a esquerda de um operador de atribuição no corpo da declaração da função. O valor retornado pela função deve ser o resultado da avaliação mais recente de tal atribuição. É um erro retornar da avaliação de uma função com a saída ENO diferente de zero, a não ser que, no mínimo, tal atribuição tenha sido feita. Comandos de controle de função e blocos de função Comandos de controle de função e blocos de função consistem de mecanismos para invocar blocos de função e para controlar o retorno da entidade de invocação, antes do fim físico de uma função ou bloco de função. A avaliação da função deve ser invocada como parte da avaliação de expressão. Blocos de função devem ser invocados por um comando consistindo do nome do bloco de função, seguido por uma lista de atribuições de valores de parâmetros de entrada entre parêntesis, como mostrado na Tab. 56. A

ordem em que os parâmetros de entrada são listados em uma invocação de bloco de função não é importante. Não é necessário que todos os parâmetros de entrada tenham valores atribuídos em cada invocação de um bloco de função. Se um determinado parâmetro não tem atribuído um valor em uma invocação de bloco de função, será aplicado o valor atribuído anterior (ou o valor inicial, se não houver nenhum anterior definido). O comando RETURN dá a saída de uma função ou bloco de função, e.g., como o resultado da avaliação de um comando IF. Comando de Seleção Os comandos de seleção incluem o IF e CASE. Um comando de seleção escolhe um ou um grupo de seus comandos componentes para execução, baseado em uma condição especificada. Exemplos de comandos de seleção são dados na Tab. 56. O comando IF especifica que um grupo de comandos deve ser executado somente se a expressão booleana associada é verdadeira (resultado da avaliação é 1). Se a condição é falsa, então nenhum outro comando é executado ou o grupo de comando seguindo o ELSE (senão) é executado. O comando CASE consiste de uma expressão que avalia variáveis do tipo INT e uma lista de grupos de comando, cada grupo sendo identificado por um ou mais inteiros ou faixas de valores inteiros. Ele especifica que o primeiro grupo de comandos, uma destas faixas contém o valor computado pelo seletor, deve ser executado. Se o valor do seletor não ocorre em uma fase de qualquer caso, a seqüência do comando seguindo a palavra chave ELSE, caso ela ocorra, deve ser executada. Nos outros casos, nenhuma das seqüências de comandos é executada. Comandos interativos Comandos iterativos especificam que o grupo de comandos associados deve ser executado repetidamente. O comando FOR é usado se o número de iterações pode ser determinado a priori, nos outros casos, as construções WHILE (enquanto) ou REPEAT (repetir) são usadas. O comando EXIT (sair) deve ser usado para terminar iteacoes antes que a condição de terminação seja satisfeita. Quando o comando EXIT é localizado dentro de construções iterativas encadeadas, a saída será da malha mais interna em que o EXIT esteja localizado, isto é, o controle passa para o comando seguinte depois do terminados da primeira malha (END_FOR, END_WHILE ou END_REPEAT) seguindo o comando EXIT. Por

69


Programação exemplo, depois de executar os comandos mostrados na Fig. 22, o valor da variável SUM deve ser 15, se o valor da variável booleana FLAG é 0 e 6 se FLAG = 1. O comando FOR indica que a seqüência de comandos deve ser executada repetidamente, até a palavra chave END_FOR enquanto a progressão dos valores é atribuída para a variável de controle da malha FOR. A variável de controle, valor inicial e valor final devem ser expressões do mesmo tipo de inteiro (SINT, INT ou DINT) e não podem ser alteradas por qualquer um dos comandos repetidos. O comando FOR incrementa a variável de controle para cima ou para baixo de um valor inicial até um valor final, em incrementos determinados pelo valor de uma expressão; este valor default é 1. O teste para a condição de terminação é feito no início de cada iteração, de modo que a seqüência de comando não é executada se o valor inicial excede o valor final. O valor da variável de controle depois de terminar a malha FOR é dependente da implementação. Um exemplo do uso do comando FOR é dado na característica 6 da Tab. 56. Neste exemplo, a malha FOR é usada para determinar o índice J da primeira ocorrência (se existir) do string KEY nos elementos de número impar de uma matriz de strings WORDS com uma faixa de índice de 1 a 100. Se nenhuma ocorrência é verificada, J terá o valor 101. O comando WHILE causa a seuencia de comandos até a palavra chave END_WHILE ser executada repetidamente até a expressão booleana associada ser falsa. Se a expressão é inicialmente falsa, então o grupo de comandos não é executado. Por exemplo, FOR..._END_FOR pode ser reescrito usando o WHILE...END_WHILE, como mostrado em Tab. 56. Os comandos WHILE e REPEAT não podem ser usados para conseguir a sincronização dentro do processo, por exemplo, como uma malha WAIT com uma condição de terminação determinada externamente. Os elementos do diagrama de função seqüencial são usados com este objetivo. É um erro que viola a norma ter um comando WHILE ou REPEAT em um algoritmo para que a satisfação da condição de terminação da malha ou execução de um comando EXIT não possa ser garantida.

3.6. Linguagens Gráficas Elementos comuns Há elementos comuns aplicados às duas linguagens gráficas (Diagrama Ladder e

Diagrama de Bloco de Função) e à representação de função seqüencial. Direção do fluxo em circuitos Um circuito é definido como um conjunto máximo de elementos gráficos interligados, excluindo as linhas verticais à esquerda e à direita no diagrama ladder. Fluxo de potência – análogo ao fluxo de potência em um sistema com relés eletromagnéticos, tipicamente usado em diagramas ladder. O fluxo de potência em uma linguagem de diagrama ladder deve ser da esquerda para a direita. Fluxo de sinal - análogo ao fluxo de sinais entre elementos de um sistema de processamento de sinais, tipicamente usado em diagrama de bloco de função. O fluxo de sinal em uma linguagem de diagrama de bloco de função deve ser da saída (lado direito) de um bloco de função para a entrada (lado esquerdo) da função ou do bloco de função assim ligado. Fluxo de atividade – usado em diagrama de função seqüencial. O fluxo de atividade dos elementos de diagrama de função seqüencial deve ser do fundo de um passo através da transição apropriada para o topo do passo sucessor correspondente. Avaliação de circuitos A ordem em que os circuitos e seus elementos são avaliados não é necessariamente a mesma ordem em que eles são identificados ou mostrados. Não é necessário que os circuitos sejam avaliados antes da avaliação de um dado circuito possa ser repetido. As seguintes regras devem ser obedecidas: 1. Nenhum elemento de um circuito deve ser avaliado até que os estados de todas as entradas tenham sido avaliados. 2. A avaliação de um elemento de circuito não é completada até que os estados de todas as suas saídas tenham sido avaliados. 3. A avaliação de um circuito não é completada até que as saídas de todos os seus elementos tenham sido avaliadas, mesmo se o circuito contenha um dos elementos de controle de execução definidos em 4.1.4. Existe um caminho de realimentação em um circuito quando a saída de uma função ou bloco de função é usada como entrada para uma função ou bloco de função que o precede no circuito; a variável associada é chamada de variável de realimentação.

70


6. Ladder Objetivos de Ensino 1. Descrever os componentes básicos de um diagrama ladder. 2. Mostrar as regras de composição, desenvolvimento e leitura de um diagrama ladder. 3. Apresentar diagramas ladder típicos de aplicações com motores.

1. Introdução Diagrama ladder é uma representação ordenada em forma de escada de componentes e conexões de um circuito elétrico. O diagrama ladder é também chamado de diagrama elementar ou diagrama de linha. O termo ladder (escada) se aplica porque ele parece com uma escada, contendo degraus. É o diagrama básico associado com o controle lógico programado.

2. Componentes Os elementos constituintes de um diagrama ladder podem ser divididos em componentes de entrada e de saída. O principal componente de entrada é o contato. Quanto à operação o contato pode ser retentivo ou não retentivo. Quanto à lógica, o contato pode ser normalmente aberto (NA) ou normalmente fechado (NF). Quanto à operação, o contato pode ser de chave manual ou de automática, (pressostato, termostato, chaves automáticas de nível e de vazão, chave térmica de motor). . Quanto ao tempo, os contatos podem ser instantâneos ou temporizados para abrir ou fechar. O principal componente de saída é a bobina, associada ao starter de motor, ao relé ou solenóide. Outros componentes incluem lâmpada piloto, sirene ou buzina. Existem outros componentes, porém estes são os mais importantes e usados e são suficientes para o entendimento dos diagramas encontrados nas aplicações práticas.

5. 6. 7. 8. 9.

10.

ocorre, as saídas estão ligadas em paralelo. Chaves, contatos e entradas podem ter contatos múltiplos em série, paralelo ou combinação de série e paralelo. As linhas são numeradas consecutivamente, à esquerda e de cima para baixo. Dá-se um único número de identificação para cada nó de ligação. As saídas podem ser identificadas por função, no lado direito, em notas. Pode-se incluir um sistema de identificação de referência cruzada, no lado direito. Os contatos associados com a bobina ou saída da linha são identificados pelo número da linha. Os contatos de relé são identificados pelo número da bobina do relé mais um número seqüencial consecutivo. Por exemplo, os três contatos do relé CR7 são CR7-1, CR7-2 e CR7-3.

Fig. 6.1. Diagrama ladder básico, para uma chave manual que liga a saída de um relé:

3. Regras de composição 1. Há algumas práticas comuns a todos os diagramas ladder, como: 2. Entradas, chaves e contatos são colocados no início da linha, no lado esquerdo. 3. Saídas, bobinas e lâmpadas piloto são colocadas no fim da linha, no lado direito. 4. Uma linha de entrada pode alimentar mais de uma saída. Quando isso

Na Fig. 6.1. tem-se: L1, L2 são as linhas que representam a alimentação (110/220 V ca), SW1 é o contato de chave manual CR5 é a bobina do relé CR5 (não estão mostrados os contatos do relé CR5)

71


Ladder

Fig. 6.2. Duas chaves em paralelo (manual SW1 e automática de nível LS1) controlam a saída do relé CR5e uma lâmpada piloto PL1 vermelha (R).

4.2. Exemplo 2 As seguintes modificações podem ser feitas ao diagrama da Fig. 6. 3: SW4 deve estar ligada para CR7 ficar ligada CR7 deve estar desligada para CR8 estar ligada CR9 é ligada por CR7, CR8 e SW3. O diagrama completo é mostrado na Fig 5. Há uma linha pontilhada entre os dois contatos SW3, indicando uma única chave comum com dois contatos (Se SW3 estivesse na esquerda, somente um contato seria necessário para energizar as linhas 3, 4 e 5). Uma linha adicional de operação poderia ser acrescentada ao diagrama ladder, como a linha 6 mostrada na figura 5. A seqüência adicionada seria a seguinte: CR7 ou CR8 ou ambas, mais LS12 e CR9 ligam a saída do relé CR10.

Fig. 6.3. Diagrama ladder com duas funções

4. Exemplos 4.1. Exemplo 1 O diagrama ladder da Fig. 6.1, está associado a um sistema com uma chave que liga-desliga um relé de saída, CR5. A Fig. 6.2 mostra um sistema de controle com linhas paralelas na entrada e na saída. Qualquer uma das duas chaves liga-desliga a saída e a lâmpada piloto. O diagrama da figura possui duas linhas funcionais ativas. O diagrama ladder da Fig. 6.3 tem a seguinte seqüência de operação: 1. No início, todas as chaves estão abertas, as bobinas estão desligadas 2. Fechando SW1 ou SW2 ou ambas, CR7 é energizada. 3. Na linha 3, o contato NA CR7-1 fecha, habilitando a linha 3 e CR8 ainda está desligada 4. Fechando a chave manual SW3, CR8 é energizada e a lâmpada piloto verde (G) é acesa 5. Abrindo as duas chaves SW1 e SW2, tudo é desligado 6. Em operação, desligando SW3, CR8 é desligado, PL1 é desligada mas CR7 contínua ligada.

Fig. 6.4. Ladder cmpleto

4.3. Diagrama errado O diagrama da Fig. 6.4 é um diagrama ladder incorreto, que contem os mesmos componentes da figura, porém, nunca irá funcionar. Os erros são os seguintes:

72


Ladder 1. Mesmo que houvesse potência entre as linhas, a tensão aplicada em cada elemento de saída seria dividida por 3 e nenhuma bobina teria a tensão correta de funcionamento e a lâmpada piloto ficaria só um pouco acesa. Mas, logicamente, as saídas nunca seriam ligadas. 2. Mesmo fechando todas as chaves, o contato CR7-1 ficaria sempre aberto. Para fechar o contato CR7-1 a bobina CR7 deve ser energizada e a bobina só seria energizada fechando-se CR7-1, que é impossível.

Fig. 6. 5. Diagrama ladder incorreto

5. Desenvolvimento Pode-se avaliar a utilidade do diagrama ladder vendo um exemplo e ligando-o a um processo lógico seqüencial. O processo consiste de 1. um tanque de armazenagem de produto (p.ex., água), 2. um tanque de pressão, 3. uma bomba, e 4. um conjunto de dispositivos pilotos (pressostatos e chaves de nível) para fornecer o controle do processo.

Fig. 6. 6. Processo a ser automatizado O diagrama ladder do sistema indica que o circuito de controle possui dois modos de operação: automático e manual. O controle manual é executado pela chave (push-button) liga-desliga (stop-start) junto com o dispositivo de segurança de sobrecarga da bomba. Para o processo partir e operar, a chave PARADA deve estar inativa (fechada) e a chave PARTIDA deve estar pressionada. Os contatos NA que são ativados quando o relé da bomba contatos é energizado permitem a bomba ficar ligada, depois que se alivia a chave PARTIDA. O controle automático é mais complexo. O desenho mostra que há uma monitoração do nível baixo, nível alto e pressão baixa do tanque de pressão, e de nível baixo do tanque de armazenagem. A bomba pode ser energizada somente quando as exigências de controle sejam satisfeitas e a ligação entre L1 para L2 através do relé de partida da bomba seja feita. A parte automática do circuito de controle da água é mostrada na metade superior do diagrama ladder. No desenvolvimento deste diagrama, a ligação elétrica entre L1 e L2 foi criada com os símbolos do elemento de controle intercalado. A chave de parada é geralmente colocada próxima de L1 antes de colocar qualquer outra linha no diagrama. O sensor de pressão alta (LSH 101) possui dois conjuntos de contatos: um normalmente aberto para o controle da operação do solenóide de ar e um normalmente fechado para permitir a operação da bomba. A operação da bomba é também governada pelos sensores de nível baixo no tanque de pressão e de nível baixo no tanque de armazenagem, ou seja, LSL 102 e LSL 103. Os símbolos destes elementos devem ser colocados no desenho indicando que a bobina da partida da bomba é energizada quando o nível de água for baixo no tanque de pressão mas deve ser desligada pelo nível baixo do tanque de armazenagem. Esta exigência, que evita estrago na bomba por causa de nível baixo de água no tanque de armazenagem e garante uma pressão estável no tanque de pressão, é satisfeita pela colocação de LSL 103 e LSL 102 em série com a partida e os contatos normalmente fechados de LSH 101. Para garantir que a bomba fique ligada, quando LSL 102 for energizada momentaneamente, coloca-se um retentor com o conjunto de contatos do relé da bomba (contato M em paralelo). Estes símbolos de elemento de controle do nívele da bomba são apresentados na porção

73


Ladder intermédiaria do diagrama ladder do sistema de água. A chave de seleção do modo de operação é colocada próxima do relé de partida. Os contatos normalmente fechados de LSL 103 e LSH 101 são colocados em série com os contatos normalmente abertos LSL 102. Como com a chave de partida na porção manual do desenho, um conjunto de contatos de relé de partida normalmente aberto é colocado em paralelo com LSL 102 para garantir que o relé de partida permaneça energizado quando o nível do liquido suba acima do nível mínimo e permaneça abaixo do nível máxima do tanque de pressão. LSL 101 também controla o estado do relé e desliga o relé quando o nível d'água do tanque de pressão atinja o valor máximo. O nível alto do tanque de pressão ativa os contatos normalmente abertos LSH 101, que permite o solenóide de entrada de ar ser energizada (desde que PSL 103 indique que a pressão do tanque esteja abaixo do ajuste desejado).

Fig. 6.7. Diagrama ladder correspondente ao controle do tanque de água pressurizado

O método de se desenvolver um diagrama ladder para um sistema consiste em 1. rever as funções de controle requeridas no circuito, 2. selecionar os elementos de controle que desempenham esta tarefa, 3. arranjar os símbolos para as condições impostas pelo controle de modo seqüencial, entre as linhas da tensão de alimentação. Quando necessário,

4. fornecer contatos de intertravamento ou retenção em volta dos contatos momentâneos de chave botoeira. Os botões de desligamento e outros intertravamentos de segurança devem ser arranjados de modo que eles sejam eletricamente fechados para a linha de tensão de alimentação. Cada componente do desenho deve ter uma etiqueta de modo que seja facilmente associado com o dispositivo real do processo. Deve-se ter o cuidado de identificar todos os contatos de uma bobina de relé especifica. Finalmente, as condições normalmente aberta ou fechada de todos os contatos automáticos devem sempre ser indicados quando elas estiverem no estado inativo ou sem uso.

6. Análise O procedimento básico para a análise de um diagrama ladder de um circuito de controle é considerar um componente por vez e decidir o que ocorre se uma chave push button é acionada ou contato é ligado ou desligado. Se o diagrama é analisado deste modo, com a observação que a mudança do contato geralmente fecha ou abre circuitos completos de uma linha de tensão através de uma bobina de relé. Esta bobina é energizada ou desenergizada, dependendo da continuidade do circuito. Quando um circuito é fechado para uma bobina particular, seu contador, relé, starter é energizado e seus contatos mudam suas posições normais. Se os contatos são normalmente fechados, se abrem e se os contatos são normalmente abertos, eles agora ficam fechados. Quando um relé temporizado (de atraso) é usado no circuito, seus contatos mudam de estado depois de um determinado tempo. Quando se usam reles, é importante considerar cada contato que é operado pelo relé, sempre que sua bobina for energizada. Quando não se consideram todos os contatos de um relé, comete-se um erro conceitual da função do circuito. Finalmente, quando se avalia um circuito, deve-se estar certo que cada componente está sendo considerado em sua posição normal e na posição energizada, de modo que se possa compreender o circuito completo. Seja o diagrama ladder para um circuito de freio dinâmico de um motor. Este sistema pode ser aplicado a qualquer equipamento, quando se quer uma parada rápida, suave ou quando se deseja ter um eixo do motor livre de rotação manual quando se desliga a alimentação. Um sistema de freio dinâmico fornece uma parada sem qualquer tendência para reverter e produz menos choque aos componentes de acionamento do motor do que outros métodos.

74


Ladder O sistema de freio dinâmico usa tensão cc para fornecer uma ação de freio suave mas positiva e para fazer o motor parar rapidamente. O sinal cc deve ser removido quando o motor estiver quase parando, para evitar qualquer dano aos enrolamentos causado por superaquecimento, como resultado da corrente excessiva nos enrolamentos de baixa resistência. Esta tensão cc é obtida da retificação da tensão ca, através de uma ponte retificadora. Dois contatos normalmente abertos (B) isolam o retificador dos terminais T1 e T3 do motor. Há também dois contatos normalmente abertos da mesma bobina do freio (B) que isolam o primário do transformador das duas linhas L1 e L2. O quinto contato da bobina do freio (B), normalmente fechado, está em série com a bobina do relé de acionamento do motor e com a chave de partida. Quando a bobina de freio estiver acionada (energizada) não se consegue partir o motor. Se a chave de partida é acionada, se os contatos de sobrecarga estão fechados e se a chave P.B. estiver fechada, a bobina de acionamento do motor é energizada e todos os cinco contatos (B) são ativados. O primeiro contato do relé (M1), NA, fecha, garantindo a continuidade do circuito, mesmo quando se solta a chave de partida (contato retentivo). O segundo contato, M2, NF, abre, impedindo que a bobina de freio seja ativada e receba o sinal da linha L1. Depois de transcorrido um determinado tempo o contato T também fecha o circuito, pois sua bobina (T) também foi energizada, juntamente com a bobina do motor (M). Os últimos três contatos, M3, M4 e M5, normalmente abertos, se fecham, energizando os enrolamentos do motor T1, T2 e T3. O sistema de freio inclui o relé de breque (B), o relé temporizado (T), o retificador ca/cc, o transformador com secundário/primário e cinco contatos do relé de breque (B). Os terminais T1 e T3 do motor estão alimentados pela tensão cc, pelos contatos B. Quando se aperta a chave parada, o relé do motor (M) é desenergizado, o motor é isolado da tensão ca, pelos contatos M4, M5 e M3 que ficam abertos. O relé temporizado é desligado e o seu contato T fecha. Como M2 já estava fechado, T fechado, a bobina de breque (B) é energizada e todos seus contatos mudam de estado. Ou seja, todos os contatos B (exceto B1) ficam fechados B2 e B3 ligam o transformador e, como conseqüência, produzem tensão cc

retificada do transformador. Os contatos B4 e B5 ligam a tensão cc aos terminais T1 e T3 do motor. Depois de transcorrido o tempo de atraso, ajustável e função do motor, a bobina T abre o contato T que desliga a bobina de freio B. Em resumo, o procedimento básico para analisar o diagrama ladder envolve 1. a consideração de cada componente do circuito por vez para decidir o que acontece com este componente quando um contato é fechado, 2. a determinação da função de cada componente em suas posições normal e energizada 3. a função de cada componente em relação aos outros elementos do diagrama. É importante fazer uma análise completa do diagrama sem pular para conclusões parciais. Uma análise apressada e incompleta é usualmente desastrosa, porque a consideração de apenas um contato adicional pode mudar totalmente a natureza básica do circuito.

Fig. 6.8. Diagrama ladder do freio do motor

75


Ladder 7. Aplicações de Diagrama Ladder 7.1. Alarme de Alta Pressão Descrição O circuito faz soar uma buzina e acender uma lâmpada piloto quando a pressão atingir um valor alto perigoso. Depois que o alarme soa, o botão ACKN (conhecimento) desliga a buzina e deixa a lâmpada acesa. Quando a pressão baixar para um valor seguro, a lâmpada se apaga Solução Quando a pressão atinge valor alto perigoso, a chave PS atua, fechando o circuito e

Fig. 6.10. Condição anormal, antes de apertar a chave ACKN: pressão alta, PSH fechada, buzina toca, lâmpada acende

1. soando a buzina 2. acendendo lâmpada R Quando operador toma conhecimento do alarme e aperta a chave ACKN, a bobina S se energiza, trocando seus contatos S1 e S2 1. S1 abre, desligando a buzina 2. S2 fecha, mantendo bobina S energizada A bobina S só é desligada quando a chave PS abrir, ou seja, quando a pressão alta cair e ficar em valor seguro. Condição normal: pressão não alta, PSH aberta, buzina calada, lâmpada apagada

Fig. 6.11. Condição anormal, depois de apertada a chave ACKN: S2 (selo) se mantém S energizada, lâmpada R acesa e S1 aberta e a buzina silenciosa.

Fig. 6.9. Condição normal: pressão normal, PSH aberta, buzina silenciosa, lâmpada apagada

76


Ladder 7.2. Controle de Bomba e duas lâmpadas piloto com chave de nível Descrição A chave de nível opera o starter do motor da bomba. A bomba enche um tanque com água. Enquanto o nível do tanque receptor estiver baixo, a chave liga o motor da bomba e acende a lâmpada R. Quando o nível atingir o nível máximo (tanque cheio), a chave desliga o motor e a lâmpada R e acende a lâmpada A. Se o motor se sobrecarregar, o motor é desligado, mas a lâmpada R contínua acesa. Solução Quando o nível estiver abaixo do máximo (normal), a chave LSH está aberta e 1. lâmpada R está acesa 2. motor está ligado, operando 3. lâmpada A está apagada Quando o nível atingir o máximo, LSH fecha 1. apagando R 2. desligando motor M 3. acendendo A Quando motor ficar sobrecarregado, 1. OL abre 2. desligando motor e 3. mantendo R acesa

Fig. 6.13.

Fig. 6.12

77


Ladder 7.3. Controle seqüencial de 3 motores Descrição Ligar três motores, isoladamente e um após o outro. A parada desliga todos os motores. Qualquer sobrecarga desliga todos os motores Solução Apertando a botoeira PARTIDA 1. M1 parte e fecha M1-1 e M1-2 2. M1-1 sela a partida de M1, mantendo M1 ligado depois que a botoeira PARTIDA for solta 3. M1-2 liga M2, fechando M2-1 4. M2-1 liga M3 Qualquer sobrecarga em M1, M2 ou M3 desliga todos os três motores, pois OL1, OL2 e OL3 são contatos NF e estão em série Fig. 6.15.

Contatos auxiliares (ou intertravamentos) para controle de seqüência automática: Contato M1 energiza bobina M2 Contato M2 energiza bobinM3

Fig. 6.14.

Fig. 6.16.

78


Ladder 7.4. Controle temporizado de motores Descrição Ligar três motores, isoladamente e um após o outro, com intervalos de 1 minuto. A parada desliga todos os motores. Qualquer sobrecarga desliga todos os motores Solução Apertando a botoeira PARTIDA 5. M1 parte e energiza T1 6. M1-1 sela a partida de M1, mantendo M1 ligado depois que botoeira PARTIDA é solta 7. T1 energizado fecha T1-1 depois de 1 min 8. T1-1 parte M2 e energiza T2, que fecha T2-1 depois de 1 min 9. T2-1 parte M3 Qualquer sobrecarga em M1, M2 ou M3 desliga todos os três motores, pois OL1, OL2 e OL3 são contatos NF e estão em série

Fig. 6.18.

Fig. 6.17.

Fig. 6.19.

79


Ladder 7.5. Controle seqüencial temporizado de motores Descrição Três motores 1. M1 – motor bomba de lubrificação 2. M2 – motor principal 3. M3 – motor de alimentação devem ser ligados em seqüência e em intervalos de tempo determinados. Solução Apertando a botoeira PARTIDA 1. M1 parte e M1-1 sela a partida de M1. 2. A bomba faz a pressão subir e a alta pressão faz chave PSH fechar e partir M2 e energizar T1. 3. T1 energizado fecha T1-1 depois de 10 s, partindo M3 Se M1 aquecer, OL1, abre, desligando M1 e a pressão cai. A queda de pressão faz PSH abrir, desligando M2 e desenergizando T1. Quanto T1 é desenergizada, T-1 abre, desligando M3

Fig. 6.21

Fig. 6.20. Fig. 6.22

80


Ladder 7.6. Controle de Velocidade de motores Descrição 1. O motor tem três faixas de velocidades. 2. O motor acelera automaticamente para a velocidade selecionada. 3. Uma botoeira pode parar o motor em qualquer velocidade 4. O motor possui proteção de sobrecarga 5. Três botoeiras separadas selecionam 1a, 2a e 3a velocidade. 6. Há um atraso de 3 segundos para passar de uma velocidade para outra Solução Apertando a botoeira 1a VELOCIDADE 1. M1 parte e M1-1 sela a partida de M1,.mantendo-o na primeira velocidade depois que a chave PARTIDA é solta. 2. Quando a chave 2a VELOCIDADE for apertada, • T1 fica energizado (Atraso para Ligar) • B1 –1 faz motor girar na 1a velocidade • B1 –2 mantém B1 selado 3. Depois de 3 segundos, T1 –1 fecha, ligando S1. S1 faz motor operar na 2a velocidade 4. Quando a botoeira 3a VELOCIDADE for apertada, • C1 fica energizado • C1 –1 faz motor girar na 1a velocidade • C1 –2 faz motor girar na 2a velocidade • C1 –3 faz motor girar na 3a velocidade • C1 –4 faz operar T2 (falta S1 –1 fechar) Depois de 3 segundos, T3 fecha e energiza S1 (motor fica na 2a velocidade). S1 –1 fecha operando T2. Depois de 3 segundos T2 fecha e opera S2 , que coloca o motor na 3a velocidade. Quando houver sobrecarga, OL1, abre, desligando M1.

Fig. 6.23. Primeira faixa de velocidade

81


Ladder

Fig. 6.25. Terceira faixa de velocidade Fig. 6.24. Segundaa faixa de velocidade

82


7. Blocos de função Objetivos de Ensino 1. Definir o Diagrama de Bloco de Função, conforme norma IEC 61 131-3. 2. Descrever, listar os parâmetros de entrada e saída e simbolizar principais blocos padrão. 3. Orientar a elaboração de blocos personalizados, baseados em blocos padrão.

1. Conceito Bloco de função é uma unidade de organização de programa que, quando executa, gera um ou mais valores. Pode-se criar várias instancias nomeadas de um bloco de função. Cada instância deve ter um identificador associado (nome da instância) e uma estrutura de dados, contendo sua saída e variáveis internas e, dependendo da implementação, valores de ou referências para seus parâmetros de entrada. Todos os valores das variáveis de saída e as variáveis internas necessárias desta estrutura de dados devem persistir de uma execução do bloco de função para o próximo, de modo que a invocação do mesmo bloco de função com os mesmos argumentos (parâmetros de entrada) não necessariamente forneçam o mesmo valor de saída. Somente os parâmetros de entrada e saída devem ser acessíveis do lado de fora de uma instância de um bloco de função, i.e., as variáveis internas do bloco de função devem ser ocultas do usuário do bloco de função. Qualquer bloco de função que tenha sido declarado pode ser usado na declaração de outro bloco de função ou programa. O escopo de uma instância de um bloco de função deve ser local à unidade de organização de programa em que ele é instanciado, a não ser que seja declarado global em um bloco VAR_GLOBAL. O nome de instância de um bloco de função pode ser usado como a entrada para uma função ou bloco de função, se declarado como uma variável de entrada na declaração VAR_INPUT ou como uma variável de entrada/saída de um bloco de função em uma declaração VAR_IN_OUT

2. Parâmetros dos blocos Variável INPUT Entrada. Pode ser um valor físico de equipamento ou ainda um valor de memória. Variável OUTPUT Saída. Pode ser um valor físico de equipamento ou ainda um valor de memória. O seu valor pode ser usado como entrada, quando ligado ao terminal de direita. Variável LOCAL Esta variável é usada apenas quando se têm pontos de transferência de valores, não está associada ao equipamento ou memória, podendo ser utilizada como entrada ou resultado de uma operação lógica. Constante Possui valores que são utilizados para execução da lógica. Não possui TAG. Formação de TAG O hífen (“-“) dos Tags foi trocado por traço de sublinhar (underscore), “_” ou foi retirado. Os Tags podem ter prefixos nos finais para identificar seus tipos. Por exemplo, tem-se: ED Entrada digital do CLP EA Entrada analógica do CLP SD Saída digital do CLP As outras variáveis são internas e auxiliares do programa (geralmente sem Alias) ou de comunicação com o supervisório (com Alias). Variáveis com a indicação C ou _ são de comunicação escrita com o supervisório do CLP. Quando a variável contém R ou _R, ela é de retorno do comando enviado pelo supervisório, sendo então uma variável de leitura do CLPpara o supervisório.

83


Blocos de Função 3. Tipos de blocos de função Os blocos de função podem ser 1. Padrão 2. Personalizado Bloco padrão é aquele elementar e seminal, que é usado clonado em aplicações repetitivas, onde ele pode aparecer várias vezes. A partir dos blocos padrão, fabricantes de CLP, usuários e integradores de sistema desenvolveram os blocos personalizados ou compostos, para executar tarefas mais complexas. Fazendo analogia com a eletrônica, um bloco padrão é análogo e a um componente discreto de circuito. O bloco personalizado é análogo a um circuito integrado, onde vários elementos discretos são combinados. O bloco personalizado é fechado e difícil para o seu usuário entender sua operação, a não ser que ele seja bem documentado.

4. Blocos Personalizados A partir dos blocos padrão, é possível, desejável e se fazem blocos personalizados, que serão usados de modo repetitivo. Depois de construídos, estes blocos personalizados são armazenados no arquivo Biblioteca para serem usados. Também a partir de blocos personalizados, pode-se construir outros blocos personalizados mais complexos. Alguns blocos personalizados podem, quando muito utilizados, ser tratados como padrão pelo fabricante de CLP ou desenvolvedor de sistemas.

Fig. 7.1. Bloco de função personalizado, para alarme e desarme de alta com bypass

84


Blocos de Função Por exemplo, pode-se criar um bloco de função personalizado para fazer alarme de alta de uma variável analógica com bypass. As entradas deste bloco são: By_pass_M_ED – entrada digital Tag_EA – entrada analógica da variável a ser alarmada Set_Point_EA_D – valor ajustado para desarme (atuado no ponto muito alto, HH) Set_Point_EA_A – valor ajustado para alarme (atuado no ponto de alta, H) As saídas do bloco são: By_pass_BYMR – retorno do bypass da manutenção Tag_SH_INTLK – saída de alta do intertravamento Tag_SH_COMP – comparador do sinal de alarme de alto Tag_SHH_COMP – comparador do sinal de desarme de muito alto Para construir este bloco personalizado, foram utilizados: 1. duas portas de seleção GE (maior ou igual) 2. uma porta MOVE, para levar um sinal da entrada para a saída 3. uma porta OR

Fig. 7.2. Interior do bloco de função Alm_Alta_Bypass

85


Blocos de Função 5. Blocos Funcionais Padrão

AIN – Bloco de entrada analógica

ADD - Aritmética de Adição

Bloco AIN recebe e transforma os valores das entradas analógicas em um número real, limitando-os entre MN e MX.

ADD pode ser usado como um operador ou como uma função. Operador ADD (+) é usado em Texto Estruturado para calcular a soma de dois operandos. As operações podem ser executadas como mostrado na tabela. Em Linguatem Gráfica, a função extensiva ADD é usada em vez de um operador ADD. Funções extensivas podem operar com 2 até 50 parametros de entrada. Há erro quando o resultado for infinito, o operando não for um número, a data e o tempo estiverem fora da faixa, o tempo estiver fora da faixa. O bloco ADD é padrão. Características 1. O valor da saída deste bloco de função é igual à soma dos valores de todas as entradas. 2. O bloco de adição é uma função extensível, ou seja, pode ter de 2 a 50 entradas. 3. Ele pode operar com variáveis numéricas, datas, tempos e horas do dia (TOD) Pode ser usado em aplicação de segurança ou de controle.

Sintaxe: y := AIN ( MX, IN, MN ) Parâmetros de entrada: MX – número real, limite superior do valor de volta IN, valor a ser convertido para unidade de engeneharia MN – número real, limite inferior do valor de retorno. Característica: A função AIN converte uma entrada analógica para um número real. A faixa de IN é 819 a 4095, que corresponde a 4 a 20 mA ou 1 a 5 V. O valor de retorno é um número real (em unidade de engenharia) escalonado para a faixa de MN a MX. MN é o valor da saída quando a entrada corresponde a 4 mA ou 1 V ou menor que 819. MX é o valor da saída quando o sinal corresponde a 10 mA ou 5 V ou for maior que ou igual a 4095. A lógica do bloco AIND é: Se a entrada estiver entre 819 e 4095 contagens, Então o valor da saída varia entre MN e MX. Senão (a entrada é menor que 819 ou maior que 4095), a saída é limitada entre MN e MX, respectivamente.

Fig. 7.3. Bloco de função ADD

Fig. 7.4. Bloco de função AIN

86


Blocos de Função AND - Lógica booleana E

AOUT – Bloco de saída analogica

Executa uma lógica AND de duas ou mais operandos booleanos ou um bitwise AND de dois ou mais strings de bit. Em Texto Estruturado, o operador AND é usado em vez da função AND:

O bloco AOUT converte um número real para uma saída analógica. Sintaxe k := AOUT( MX, IN, MN )

Sintaxe b := b1 AND b2 AND ... AND bn ; Descrição Este bloco faz a seguinte lógica booleana: 1. Se uma ou mais de suas entradas são falsas (0), a sua saída é falsa(0). Senão, a saída é verdadeira (1). 2. A saída é verdadeira (1) somente se e somente se todas as entradas forem verdadeiras (1). 3. Este bloco é extensível, podendo ter de 2 a 50 entradas, com uma única saída ou valor de retorno. 4. Todos os operandos devem ser do mesmo tipo, como o valor de retorno, ou todas booleanas ou todas DWORD. Se os operandos forem BOOL, então o resultado é verdade se todos os operandos forem verdade. O resultado é falso se qualquer um operando for falso.

Parâmetros MX REAL – O valor de IN requerido para agerar 20 mA ou 5 V no campo. IN REAL – O valor a ser convertido para uma saida analogical MN REAL – o O valor de IN requerido para gerar 4 mA ou 1 V no campo. Saída ou valor de retorno DINT – O valor de In convertido para contagens de maquina. Descrição A funcao AOUT converte um número real para uma saída analógica, em contagens de maquina, ou seja, tipicamente na faixa de 819 a 4095. MN é o valor de entrada requerido para gerar 4 mA ou 1 V no campo. MX é o valor de entrada requerido para gerar 20 mA ou 5 V no campo. AOUT não grampeia a saída analógica para a faixa de 819 a 4095. Erro Se MX for igual ou menor que MN, aparece a mensagem de erro: BADPARAM, ERROR

Fig. 11.5. Bloco de função AND

Fig. 11.6. Bloco de função AOUT

87


Blocos de Função CTD - Contador Decrescente

CTU - Contador Crescente (CTU)

O bloco de função CTD faz uma contagem decrescente e sinaliza quando um valor atinge zero ou enquanto contando para baixo de um valor predeterminado (PV).

O bloco de função CTU faz uma contagem crescente e sinaliza quando a contagem atinge um valor predeterminado (PV).

Sintaxe CTD( CD:=b1, LD:=b2, PV:=m ) Parâmetros Seus parâmetros de entrada são: CD – Entrada do pulso de contagem, habilita a contagem decrescente (BOOL) LD – Carrega o valor predeterminado (PV) (BOOL) PV – é um valor predeterminado, onde contador inicia a contagem (INT) Os parâmetros de saída são: Q – Saída. Se CV <= PV, Então a saída Q passa para 1, Senão (CV > PV), Q permanece em 0 (BOOL). CV – é o valor atual do contador (INT). Descrição O bloco de função CTD decrementa um valor e sinaliza quando ele atinge zero ou menos. Ajustando a entrada LD faz o valor corrente do contador ser incializado pelo PV. Enquanto a entrada CD for verdade, o Compensação de Vazamento decrementa por um cada vez que o CTD é executado. A contagem decrescente pára quando CV atinge -32 768. A saída Q é verdade (1) quando CV for igual ou menor que zero.

Sintaxe CTU( CU:=b1, R:=b2, PV:=m ) Parâmetros Seus parâmetros de entrada são: CU – Habilita a contagem crescente (BOOL) R – quando R = 1, CV é zerado (BOOL) PV – define um valor predeterminado para o contador (INT) Os parâmetros de saída são: Q – Saída. Se CV ≥ PV, Então a saída Q passa para 1, Senão (CV < PV), Q permanece em 0 (BOOL). CV – é o valor atual do contador (NT). Descrição O bloco de função CTU faz uma contagem crescente e sinaliza quando a contagem atinge um valor predeterminado (PV). Ajustando a entrada R para verdade, reseta o valor contado (CV) para zero. Enquanto a entrada CU for verdade, o CV incrementa de um, cada vez que o CTU é executado. A contagem pára quando CV atinge 32 767. A saída Q é verdade quando CV for igual ou maior que PV.

Fig. 7.8. Bloco de função CTU

Fig. 11.7. Bloco de função CTD

88


Blocos de Função CTDU - Contador Crescente e Decrescente O bloco de função CTDU conta para cima e para baixo. Sinaliza quando uma contagem atinge ou zero ou um valor predeterminado (PV). Sintaxe CTUD( CU:=b1, CD:=b2, R:=b3, LD:=b4, PV:=m ) Parâmetros Parâmetros de entrada: CU – Habilita contagem crescente, se CD for falso (BOOL) CD – Habilita contagem decrescente, se CU for falxo (BOOL) R – quando R = 1, CV do contador é zerado (BOOL) LD – É colocado em verdade para carregar o PV (BOOL) PV – define um valor predeterminado para o contador (INT) Parâmetros de saída: CV – é o valor atual do contador (INT) QU – Saída do contador crescente. Se CV ≥ PV, Então a saída Q passa para 1, Senão (CV < PV), Q permanece em 0 (BOOL). QD – Saída do contador decrescente. Se CV <= PV, Então a saída Q passa para 1, Senão (CV > PV), Q permanece em 0 (BOOL).

Descrição

O bloco de funcao CTUD incrementa e decrementa um valor e sinaliza quando ele conta para baixo até zero ou conta para cima até o valor especificado pela entrada PV. Colocando a entrada R em verdade (1), reseta o CV para zero. Colocando a entrada LD para verdade (1), faz o CV do contador ser inicializado por PV. Quando a entrada CU for verdade (1) e CD for falso (0), o CV decrementa por um cada vez que CTU é executado. A contagem crescente pára quando CV atinge 32 767; a contagem decrescente pára quando CV atinge -32 768. A saída QU é verdade quando CV for igual ou maior que PV. A saída QD é verdade quando CV for igual ou menor que zero. Exemplo Este exemplo conta para cima de zero até 500. Quando atinge 500, o cntador volta a contar para baixo, até zero. VAR COUNT : CTUD; COUNTUP, RESET : BOOL := TRUE; COUNTDN, BOOL := FALSE; END_VAR; COUNT( CU:=COUNTUP, CD:= COUNTDN, R:=RESET, LD:=FALSE, PV:=500 ); RESET := FALSE; IF ( COUNT.QU = TRUE ) THEN COUNTUP := FALSE; COUNTDN := TRUE; ELSIF ( COUNT.QD = TRUE ) THEN COUNTUP := TRUE; COUNTDN := FALSE; END_IF

Fig. 7.9. Bloco de função CTUD

89


Blocos de Função DIV - Aritmética de Divisão

EQ - Comparador Igual a

O bloco de função DIV divide dois números.

O bloco de função EQ compara duas operandos quanto à igualdade.

Sintaxe

Sintaxe b := x = y;

z := x / y ; Descrição 1. O valor da saída deste bloco de função é igual à divisão do valor da entrada superior pelo valor da entrada inferior. 2. O bloco de Divisão só pode ter de duas entradas. 3. E le pode ser usado como um operador ou como uma função. 4. Pode dividir número por um número, resultando em um número ou pode dividir tempo por um número, resultando em tempo.

Descrição A função EQ é usada em linguagens gráficas para determinar se dois operandos são iguais. Em Texto Estruturado, o operador = é usado para determinar igualdade. O resultado é verdade (1) se os dois operandos forem iguais, se não, o resultado é falso (0). Os operandos podem ser qualquer tipo de dado, porém os dois operandos devem ser do mesmo tipo de dado. Para dados REAL ou LREAL, se algum dos operandos não for um número (NAN), o resultado é indefinido. O bloco pode ser usado em aplicações de segurança ou de controle.

Exemplos Dividir dois números: VAR x : DINT; END_VAR VAR x = 100 / 10; (* result is 10 *) Erros Aparecerá código de erro, Se o numerador ou denominador não for um número - NAN BADPARAM, ERROR Se o denominador for 0,0 e o numerador for negativo, –INF DIVBYZERO, ERROR Se o denominador for 0,0 e o numerador é zero, NAN DIVBYZERO, ERROR Se o denominador for 0,0 e o numerador for positivo, +INF DIVBYZERO, ERROR Se o denominador inteiro for zero, 0 DIVBYZERO, ERROR

Fig. 7.11. Bloco de função EQ

Exemplo Em Texto Estruturado, VAR b : BOOL; END_VAR b := 10 = 11; (* result is FALSE *) b := 11 = 11; (* result is TRUE *) b := 'abd' = 'abd'; (* result is TRUE *)

Fig. 7.10. Bloco de função DIV

90


Blocos de Função EXPT – Aritmética de exponenciação O bloco de função EXPT eleva um valor a um potência especificada.

F_TRIG – Gatilho na descida O bloco de função F-TRIG gera um gatilho na borda de descida da entrada CLK.

Sintaxe

Sintaxe

z := x ** y;

F_TRIG(CLK:=b)

Descrição A funcao EXPT eleva um valor a uma potencia especificada. EXPT é usado em linguagens gráficas para elevar um valor REAL para uma potencia especificada por um expoente. Em Texto Estruturado, o operador ** é usado para expoenciação. Tanto o valor a ser elevado como o valor de retorno devem ser do mesmo tipo de dado (

Descrição O bloco de função F_TRIG detecta uma mudança de estado da entrada CLK, de verdade (1) para falso (0). Quando a mudança é detectada, a saída Q é colocada em verdadeiro durante um ciclo de execução do bloco de função. Saída

(REAL ou LREAL). O expoente pode ser um dado do tipo REAL, LREAL, DINT, ou INT.

Exemplo Este exemplo mantem uma contagem de número de vezes que se perde a alimentação. Fig. 7.12. Bloco de função EXPT

VAR POWER_OK, POWER_FAILED : BOOL; END_VAR VAR POWER_FAIL_COUNT : DINT; END_VAR VAR POWER_MONITOR : F_TRIG; END_VAR POWER_MONITOR( CLK:=POWER_OK ); IF ( POWER_MONITOR.Q = TRUE ) THEN POWER_FAIL_COUNT := POWER_FAIL_COUNT + 1; END_IF;

Fig. 7.13. Bloco de função EQ

91


Blocos de Função GE - Comparador Maior que ou Igual a O bloco de função GE determina se um operando é igual a ou maior que outro operando. Sintaxe b := x >= y ; Descrição A função GE é usada em linguagens gráficas para determinar se um operando é maior que ou igual a outro operando. O resultado é verdade (1), se o operando da entrada superior for igual a ou maior que o operando da entrada inferior, se não, o resultado é falso (0). Em Texto Estruturado, o operador >= é usado. Os operandos podem ser do tipo: BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • STRING • TIME • TOD

Ambos os operandos devem ser do mesmo tipo de dado. Se um dos operandos não for um número (NAN), o resultado é indefinido. Exemplo Em Texto Estruturado: VAR b : BOOL; END_VAR b := 10 >= 11; (* result is FALSE*) b := 11 >= 11; (* result is TRUE *) b := 'abce' >= 'abcd'; (* result is TRUE *

GT - Comparador Maior que O bloco de função GE determina se um operando é i maior que outro operando. Sintaxe b := x > y ; Descrição A função GT é usada em linguagens gráficas para determinar se um operando é maior que que outro operando. O resultado é verdade (1), se o operando da entrada superior for ou maior que o operando da entrada inferior, se não, o resultado é falso (0). Em Texto Estruturado, o operador > é usado. Os operandos podem ser do tipo: BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • STRING • TIME • TOD

Ambos os operandos devem ser do mesmo tipo de dado. Se um dos operandos não for um número (NAN), o resultado é indefinido. Exemplo Em Texto Estruturado: VAR b : BOOL; END_VAR b := 10 > 11; (* result is FALSE *) b := 11 > 11; (* result is TRUE *) b := 'abce' > 'abcd'; (* result is TRUE *

Fig. 7.15. Bloco de função GT Fig. 11.14. Bloco de função GE

92


Blocos de Função LE - Comparador Menor que ou Igual a O bloco de função LE determina se um operando é igual a ou menor que outro operando. Sintaxe b := x <= y ; Descrição A função LE é usada em linguagens gráficas para determinar se um operando é maior que ou igual a outro operando. O resultado é verdade (1), se o operando da entrada superior for menor que ou igual ao operando da entrada inferior, se não, o resultado é falso (0). Em Texto Estruturado, o operador <= é usado. Os operandos podem ser do tipo: BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • STRING • TIME • TOD

Ambos os operandos devem ser do mesmo tipo de dado. Se um dos operandos não for um número (NAN), o resultado é indefinido. Exemplo Em Texto Estruturado: VAR b : BOOL; END_VAR b := 10 <= 11; (* result is FALSE*) b := 11 <= 11; (* result is TRUE *) b := 'abce' <= 'abcd'; (* result is TRUE *

LT - Comparador Menor que O bloco de função LT determina se um operando é menor que outro operando. Sintaxe b := x < y ; Descrição A função LT é usada em linguagens gráficas para determinar se um operando é maior que ou igual a outro operando. O resultado é verdade (1), se o operando da entrada superior for menor que o operando da entrada inferior, se não, o resultado é falso (0). Em Texto Estruturado, o operador >= é usado. Os operandos podem ser do tipo: BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • STRING • TIME • TOD

Ambos os operandos devem ser do mesmo tipo de dado. Se um dos operandos não for um número (NAN), o resultado é indefinido. Exemplo Em Texto Estruturado: VAR b : BOOL; END_VAR b := 10 < 11; (* result is FALSE*) b := 11 < 11; (* result is TRUE *) b := 'abce' < 'abcd'; (* result is TRUE *

Fig. 7.17. Bloco de função LT Fig. 7.16. Bloco de função LE

93


Blocos de Função LEADLAG – Bloco compensador dinâmico Fornece a compensacao normal lead-lag (adianta-atrasa) comumente usada em controle avançado de processo. Sintaxe MY_LEADLAG(CI:=b1, IN:=x1, GAIN:=x2, TAU1:=x3, TAU2:=x4, AUTO_MAN:=b2, DELTAT:=GetDeltaT() ) ; y := MY_LEADLAG.OUT ; Parâetros de entrada CI BOOL - Habilita LEADLAG. IN REAL - Valor da entrada. GAIN REAL – Fator de ganho aplicado à entrada. TAU1 REAL – Constante de tempo de adiantamento, em segundos TAU2 REAL Constante de tempo de atraso, em segundos AUTO_MAN BOOL - Controla o status auto/manual do LEADLAG (auto =1, manual = 0). DELTAT TIME - O tempo entre as avaliações LEADLAG

CSCHED ou TSCHED e conectar a entrada CI para a saída Q do bloco CSCHED ou TSCHED. Para programar a execucao em cada varredura, conectar a entrada DELTAT à saída de um bloco GetDeltaT e colocar CI=verdade. CO é a saída de controle. CO segue CI. CO=verdade indica que a avaliação foi habilitada. OUT é o resultado. A unidade do resultado é a unidade da entrada multiplicada pelo fator de ganho. Se AUTO_MAN=0, então a equação para a saída é OUT := GAIN * IN ; Se AUTO_MAN=1, então a equação para a saída é: OUT := (GAIN * (T1 * (IN - OLDX) + IN) + (T2 * OUT)) / (T2 + REAL#1.0) ; onde: T1 é TAU1/DLT T2 é TAU2/DLT DLT é DELTAT convertida para segundos OLDX é o valor prévio da entrada O bloco LEAD_LAG só é aplicado em Controle.

Descrição O bloco de funcao LEADLAG fornece a compensacao normal lead-lag (adianta-atrasa) comumente usada em controle avançado de processo. Se a entrada TAU1 for maior que a entrada TAU2, então OUT é um adiantamento (lead). Se a entrada TAU2 for maior que a entrada TAU1, então OUT é um atraso (lag). CI é a entrada de controle. CI habilita a avaliação. Se CI for falso (0), entao o degrau de integração não é executado. O valor inicial default de CI é verdade (1). IN é o valor da entrada. GAIN é um fator de ganho. O valor de entrada é multiplicado pelo fator de ganho. TAU1 é a constante de tempo de adiantamento, em segundos. TAU2 é a constante de tempo de atraso, em segundos. AUTO_MAN=0 controla se o modo de operação é automático (AUTO_MAN=1) ou manual (AUTO_MAN=0). Em modo manual, o bloco de função copia o valor de entrada vezes o ganho para o valor de saída. Em modo automático, o bloco de função calcula o valor de saída ocmo uma função. DELTAT é o tempo entre execuções. Para programar execucao, usar um bloco de funcao CSCHED ou TSCHED, conectado à entrada DELTAT para a saída ACTUAL dos blocos

94


Blocos de Função LIMIT – Limitador de sinal

MAX – Seletor de máximo

O bloco de função LIMIT retorna um valor entre um limite minimo e um limite maximo.

O bloco de função acha o máximo dos valores de entrada.

Sintaxe

Sintaxe M := MAX( I1, I2, ..., In ) ;

y := LIMIT( low, x, high ) ; Descrição A funcao LIMIT retorna um valor entre um limite minimo e um limite maximo. Se o valor de entrada estiver entre o limite mínimo e o limite maximo, então o valor de retorno é igual ao valor de entrada. Se o valor de entrada for menor ou igual ao limite mínimo, então o valor de retorno é igual ao limite mínimo. Se o valor de entrada for maior ou igual ao limite máximo, então o valor de retorno é igual ao limite máximo. A função LIMIT pode ser usada com os seguintes tipos de dados: • BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • TIME • TOD Todos os operandos devem ser do mesmo tipo de dado, que também ser o tipo de dado da saida. Para dados REAL ou LREAL, se algum operando não for um número (NAN), o resultado é NAN. Dados do tipo STRING não são suportados por esta função.

Descrição O bloco de função retorna o máximo dos valores de entrada. I1, I2, …, In. O bloco MAX é extensível, podendo receber até 50 entradas. A função MAX pode ser usada com os seguintes tipos de dados: • BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • TIME • TOD Todos os operandos devem ser do mesmo tipo de dado, que também ser o tipo de dado da saida. Para dados REAL ou LREAL, se algum operando não for um número (NAN), o resultado é NAN. Dados do tipo STRING não são suportados por esta função. Exemplo VAR y : REAL ; END_VAR y := MAX( 10.0, 15.0, 20.0 ) ; (* result is 20.0 *)

Fig. 7.19. Bloco de função MAX Fig. 7. 18. Bloco de função LIMIT

95


Blocos de Função MIN – Seletor de mínimo

MOVE - MOVE

O bloco de função acha o mínimo dos valores de entrada.

Atribui um valor de entrada a um valor de saída.

Sintaxe M := MIN( I1, I2, ..., In ) ;

Sintaxe

Descrição O bloco de função retorna o mínimo dos valores de entrada. I1, I2, …, In. O bloco MIN é extensível, podendo receber até 50 entradas. A função MIN pode ser usada com os seguintes tipos de dados: • BOOL • DATE • DINT • DT • DWORD • INT • LREAL • REAL • TIME • TOD Todos os operandos devem ser do mesmo tipo de dado, que também ser o tipo de dado da saida. Para dados REAL ou LREAL, se algum operando não for um número (NAN), o resultado é NAN. Dados do tipo STRING não são suportados por esta função. Exemplo VAR m : DINT ; END_VAR m := MIN( 3, 1, 2 ); (* Result is 1 *)

OUT := IN ; Descrição Em uma linguagem gráfica, a função MOVE atribui um valor da entrada para um valor da saída. O bloco de função MOVE transfere o valor de sua entrada para a sua saída, sem alteração. Este bloco possui apenas uma entrada e uma saída Em Texto Estruturado, usar um comando de atribuição, em vez da função MOVE. Exemplo VAR OUT : DINT ; END_VAR OUT := 3 ; (* move 3 to variable OUT *)

Fig. 7.21. Bloco de função MOVE

Fig. 7.20. Bloco de função MIN

96


Blocos de Função MUL – Aritmética de Multiplicação

MUX - Multiplexador

O bloco de função MUL multiplica dois ou mais números ou multiplica um tempo por um número.

O bloco de função MUX seleciona um valor de múltiplas entradas. Sintaxe

Sintaxe v := MUX( K, I0, I1, ..., In-1 ) ; P := I1 * I2 * ... * In ; T2 := T1 * N ; Descrição Em uma linguagem gráfica, o bloco de função MUL multiplica dois ou mais números, até um máximo de 50, ou multiplica um tempo por um número. Em Texto Estruturado, o operador multiplicador multiplica dois números ou multiplica um tempo por um número. O produto de dois ou mais números é um número. Os tipos de dados de todos os números devem ser o mesmo. O produto de um tempo e um número é um tempo. O número pode ser qualquer tipo de dado numérico. Exemplos Calcular o produto de três números: VAR p : DINT; END_VAR p := 2 * 3 * 4 ; (* result is 24 *) Calcular o produto de um tempo por um número: VAR t : TIME; END_VAR t := T#1s ; t := t * 2 ; (* result is T#2s *) Erros de operação Se o resultado for infinito: ±INF OVERFLOW, ERROR Se um operando não for um número (NAN): NAN OVERFLOW, ERROR If the time is out of range Invalid time BADPARAM, ERROR

Descrição A função MUX seleciona um valor de multiplicas entradas, dependendo de um seletor de entrada (K). O maximo número de valores de dados é 49. Normalmente, o valor de K deve ser de 0 a (n-1), onde n é o número de entradas de dados. Neste caso, a função retorna IK. Se K for menor que 0, a função retorn a I0. Se K for maior que n-1, a função retorna a In-1. Os valores dos dados podem ser de qualquer tipo, mas todos os valores de dados devem ser do mesmo tipo, que será também o tipo do retorno. Exemplo VAR v : REAL ; END_VAR v := MUX( 2, 0.0, 1.0, 2.0, 3.0 ) (* result is 2.0 *) Erros de operação Se K for menor que 0, o retorno é I0 e há mensagem: BADPARAM, ERROR Se K for maior que o número do indice da última entrada, o valor do retorno é a última In-1 e há mensagem: BADPARAM, ERROR.

Fig. 7.23. Bloco de função MUX

Fig. 7.22. Bloco de função MUL

97


Blocos de Função NE - Comparador Não Igual a O bloco de função NE compara dois operandos quanto a desigualdade.

NOT – Lógica Não

Sintaxe

O bloco de função NOT executa uma lógica de negação de um operando booleano ou um complemento de bitwise de um string de bits. Este bloco é também chamado de Inversor.

b := x <> y;

Sintaxe

Descrição A função NE é usada em linguagens gráficas para determinar se dois operandos são não iguais. Em Texto Estruturado, o operador <> é usado para determinar desigualdade. O resultado é verdade (1), se os operadores forem não iguais, se não, o resultado é falso (0). Esta função ou bloco de função também pode ser chamado de Diferente de. Os operandos podem ser de qualquer tipo de dados, mas ambos operandos devem ser do mesmo tipo. Para dados do tipo REAL ou LREAL, se um dos operandos não for um número (NAN), o resultado é indefinido. Exemplo Em Texto Estruturado: VAR b : BOOL; END_VAR b := 10 <> 11; (* result is TRUE *) b := 11 <> 11; (* result is FALSE*) b := 'abcd' <> 'abcd'; (* result is FALSE *)

v := not b ; Descrição Em linguagem gráfica, a função NOT retorna a negação lógica de um operando booleano ou o complemento de um string de bits. Em Texto Estruturado, o operador NOT é usado em vez da função NOT. Se o operador é do tipo BOOL, então o resultado é verdade (1) se o operando for falso (0) e o resultado é falso (0), se o operando for verdade (1). Se o operando é do tipo DWORD, entao cada bit da DWORD é invertido. Isto significa que se um bit operando é um 0, entao o resultado correspondente é um 1 e se o bit operando é um 1, então o resultado correspondnete é um 0. O operando e o valor de retorno são do mesmo tipo de dado, ou seja, eles são ambos BOOL ou ambos DWORD. Exemplos Usandos operandos booleanas: VAR b, b1:=TRUE, b2:=FALSE : BOOL; END_VAR b := NOT b1; (* result is FALSE *) b := NOT b2; (* result is TRUE *) Usando operandos Bit-String Operands VAR w, w1 : DWORD; END_VAR w1 := 2#10101010101010101010101010101010 ; w := NOT w1 ; (* result is 2#01010101010101010101010101010101 *)

Notar que no painel de controle, os valores do exemplo estão em hexadecimal. O valor do operando w1 é 16#AAAAAAAA, e o valor do Fig. 11.24. Bloco de função NE

resultado w é 16#55555555.

98


Blocos de Função OR - Lógica booleana OU

PACK16

Executa uma lógica AND de duas ou mais operandos booleanos ou um bitwise AND de dois ou mais strings de bit. Em Texto Estruturado, o operador AND é usado em vez da função AND: Sintaxe b := b1 OR b2 OR ... OR bn ; Descrição Este bloco faz a seguinte lógica booleana: 1. Se uma ou mais de suas entradas são verdade (1), a sua saída é verdade (1). Senão, a saída é falsa (0). 2. A saída é falsa (0) somente se e somente se todas as entradas forem falsas (0). 3. Este bloco é extensível, podendo ter de 2 a 50 entradas, com uma única saída ou valor de retorno. 4. Todos os operandos devem ser do mesmo tipo, como o valor de retorno, ou todas booleanas ou todas DWORD. Se os operandos forem BOOL, então o resultado é verdade se todos os operandos forem verdade. O resultado é falso se qualquer um operando for falso. Exemplos Usandos operandos booleanas: VAR b, b1:=FALSE, b2:=FALSE, b3:=TRUE : BOOL; END_VAR b := b1 OR b2 OR b3; (* result is TRUE *) b := b1 OR b2; (* result is FALSE*) Usandos operandos Bit-String VAR w, w1, w2, w3 : DWORD; END_VAR w1 := 2#00000000000000000000000000000001 w2 := 2#00000000000000000000000000000010 w3 := 2#00000000000000000000000000000100 w := w1 OR w2 OR w3; (* 2#00000000000000000000000000000111 w := w1 OR w3; (* 2#00000000000000000000000000000101

Empacota 16 bits em uma DWORD.

Descrição A funcao PACK16 empacota 16 bits em uma DWORD. Os 16 bits sao empacotados no menos significativo 16 bits de uma palavras DWORD de 32 bits. Os valores para os 16 bits são dados em 16 parâmetros booleanos. O primeiro parâmetro, IN01, é empacotado no menos significativo bit do resultado. Sintaxe w := PACK16(IN01, IN02, .., IN16) ; Parâmetros de entrada IN01 BOOL IN02 BOOL IN03 BOOL IN04 BOOL INnn BOOL IN16 BOOL

Entrada bit 01 (menos significativo). Entrada bit 02. Entrada bit 03. Entrada bit 04. Entrada bit nn. Entrada bit 16 (mais significativo ).

Exemplo w := PACK16(0,0,1,1,1,1,0,0,0,0,0,0,0,0, 0,0); (* result is 2#00000000000000000000000000111100) Notar que o resultado mostrado no painel do controlador é em hexadecimal, ou seja, 16#0000003C.

; ; ; *) *)

Notar que no painel de controle, o valor do operando w1=16#00000001,

w2=16#00000002, w3=16#00000004, e os valores dos resultados em hexadecimais são 16#00000007 and 16#00000005.

Fig. 7.25. Bloco de função EQ

99


Blocos de Função PID

PACK32 Empacota 32 bits em um DWORD.

Descrição A funcao PACK16 empacota 16 bits em uma DWORD. Os 16 bits sao empacotados no menos significativo 16 bits de uma palavras DWORD de 32 bits. Os valores para os 16 bits são dados em 16 parâmetros booleanos. O primeiro parâmetro, IN01, é empacotado no menos significativo bit do resultado.

Executa o algoritmo de controle Proporcional, Integral e Derivativa (PID). Sintaxe MY_PID( SP:=x1, CV:=x2, CI:=b1, PV:=x3, AUTO_MAN:=b2, RATE:=x4, RESET:=x5, KPB:=x6, MAXCV:=x7, MINCV:=x8, MAXRATE:=x9, DELTAT:=t1 ) ;

Sintaxe

Parâmetros VAR_IN_OUT SP, REAL: ponto de ajuste (set point). CV, REAL : variável de controle.

w := PACK32(IN01, IN02, ... , IN32)

Parâmetros de entrada

Parâmetros de entrada IN01 BOOL IN02 BOOL IN03 BOOL IN04 BOOL INnn BOOL IN32 BOOL

Entrada bit 01 (menos significativo). Entrada bit 02. Entrada bit 03. Entrada bit 04. Entrada bit nn. Entrada bit 16 (mais significativo ).

Exemplo w := PACK32(0,0,1,1,1,1,0,0,0,0,0,0,0,0, 0,0, 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0); (* result is 2#00000000000000000000000000111100) Notar que o resultado mostrado no painel do controlador é em hexadecimal, ou seja, 16#0000003C.

Fig. 7.26. Bloco de função PACK32

CI PV AUTO_ MAN

BOOL REAL BOOL

RATE

REAL

RESET

REAL

KPB MAXCV MINCV MAXRATE

REAL REAL REAL REAL

DELTAT

TIME

Habilita PID. Variável de processo Controla o status auto/manual do PID (auto = 1, manual = 0). Constante de tempo derivativa, em segundos. Constante de tempo intetral, em segundos. Ganho proporcional. máximo valor CV Mínimo valor CV. Máxima variacao de CV entre avaliações. Tempo entre avaliações PID.

Descrição O bloco de função PID executa o algoritmo de controle Proporcional, Integral e Derivativa (PID), com as opções de proteção contra saturação do modo integral, transferência suave sem bump e limitação da variação máxima da alteração da variável de controle. Transferência suave, sem bump, é manipulada na forma de rastreamento do ponto de ajuste. Nem o argumento SP nem o PV é limitado em sua faixa dinâmica. Para impor limitações, usar a função LIMIT antes de chamar o PID. A variável de controle CV é tipicamente escalonada para a faixa de 0 a 100 %. KPB representa o ganho proporcional. Para ação direta de controle, o PID é programado para KPB ser positivo (isto significa: aumento da variável de processo, aumento da saída do controlador). Para ação reversa de controle, o PID é programado para

100


Blocos de Função KPB ser negativo (isto significa: aumento da variável de processo, diminuição da saída do controlador). Determina-se o valor de KPB provocando variações no controle e observando os efeitos na variável de processo sendo controlada. Por exemplo, se uma variação de 5% na variável de controle causa uma variação de 150 unidades na variável de processo, então o ganho do processo é de 150/5 ou 30. KPB é tipicamente ajustado no inverso do ganho do processo (ou seja, o ajuste é em banda proporcional). A constante de tempo RESET ajusta a acao integral do PID. Se o RESET é aumentado, a ação integral é diminuída, a resposta é mais lenta. Se RESET é diminuída, a ação integral é aumentada e a resposta é mais rápida. Para evitar excesso de ação integral, o RESET deve ser ajustado em poucos segundos. O ajuste do RESET é em tempo integral (e não em ação integral). A constante de tempo derivativa é usada para fornecer amortecimento à resposta da malha de controle. Quando RATE é aumentada, a ação derivativa é aumentada e a ação de amortecimento é aplicada à resposta. Tipicamente, RATE é ajustada a um valor menor que 1 segundo. Em muitos casos, o RATE é ajustado em zero (sem ação). Aplicação O bloco de função é usado em aplicações de Controle e de Segurança.

R_TRIG – Gatilho na subida O bloco de função F-TRIG gera um gatilho na borda de subida da entrada CLK. Sintaxe MY_R_TRIG( CLK:=b1 ) ; b2 := MY_R_TRIG.Q ; Descrição O bloco de função F_TRIG detecta uma mudança de estado da entrada CLK, de falso(0) para verdadeiro (1). Quando a mudança é detectada, a saída Q é colocada em verdadeiro durante um ciclo de execução do bloco de função. Saída

Exemplo

Fig. 7.28. Bloco de função EQ

Fig. 7.27. Bloco de função EQ

101


Blocos de Função Flip Flop RS (R dominante)

Flip Flop SR (S dominante)

O bloco de função RS é um oscilador biestável (Reset dominante). Bloco é utilizado como memória ou selo.

O bloco de função RS é um oscilador biestável (Set dominante). Bloco é utilizado como memória ou selo.

Sintaxe

Sintaxe

RS( S:=b1, R1:=b2 ) ; b3 := SR.Q1

SR( S1:=b1, R:=b2 ) ; b3 := SR.Q1

Parâmetros Os parâmetros de entrada e o retorno (saída) são booleanos.

Parâmetros Os parâmetros de entrada e o retorno (saída) são booleanos.

Descrição O bloco de função RS é um selo ou memória com a entrada Reset dominante sobre a entrada Set. A entrada R1 reseta Q1 para falso (0). A entrada S coloca Q1 em verdade (1), se R1 for falso (0). Se R1 é falso e S é falso, então Q1 não se altera. Se entrada S passa de 0 para 1 (recebe um pulso), Então a saída Q passa de 0 para 1, e mantém-se em 1 até que exista um pulso de 0 para 1 em R1 (reset). Se a saída Q está em 1 e a entrada R1 para de 0 para 1, Então a saída Q passa de 1 para 0.

Descrição O bloco de função SR é um selo ou memória com a entrada Set dominante sobre a entrada Reset. A entrada R reseta Q1 para falso (0). A entrada S1 coloca Q1 em verdade (1), se R for falso (0). Se R é falso e S1 é falso, então Q1 não se altera. Se entrada S1 passa de 0 para 1 (recebe um pulso), Então a saída Q passa de 0 para 1, e mantém-se em 1 até que exista um pulso de 0 para 1 em R (reset). Se a saída Q está em 0 e a entrada S1 passa de 0 para 1, Então a saída Q passa de 0 para 1.

Tabela verdade

Tabela verdade

S F F T T

R1 F T F T

Fig. 7.29. Bloco de função EQ

Q Inalterado F T F

S1 F F T T

R F T F T

Q Inalterado F T T

Fig. 7.30. Bloco de função EQ

102


Blocos de Função SEL - Seletor de Sinais Seleciona um de dois valores de sinais de entrada.

SUB - Aritmética de Subtração Calcula a diferença entre dois operandos. Sintaxe

Sintaxe z := x - y ; v := SEL( G, IN0, IN1 ) ; Parâmetros Os parametros de entrada são: G BOOL Falso seleciona IN0 Verdade seleciona IN1 IN0 ANY Primeiro valor de dado IN1 ANY Segundo valor de dado O parâmetro de saída ou o valor de retorno é também de qualquer tipo, porém do mesmo tipo que IN0 e IN1. Descrição A função SEL seleciona um de dois valores de dados, dependendo do seletor de entrada (G). Se G for falso (0), o valor de retorno é o primeiro valor do dado (IN0) Se G for verdade (1), o valor de retorno é o segundo valor do dado (IN1) Os valores de dados podem ser de qualquer tipo, mas devem ser de tipos iguais, que será também o tipo da saída ou retorno. Exemplo

Parâmetros Os parâmetros de entrada podem ser qualquer tipo de número ou tempo. Descrição O operador subtrator (-) é usado em Texto Estruturado para calcular a diferença entre dois operandos. Nas linguagens gráficas, o bloco de função SUB é usado, em vez do operador subtrator. A função do operador subtrator ou da função SUB é a seguinte: Subrai um número de outro número. Subtrai um tempo de uma data e tempo. Subtrai um tempo de um tempo. Subtrai o tempo de um tempo de dia (TOD) No bloco de função SUB, o valor da saída ou retorno é igual à subtração do valor da entrada superior menos o valor da entrada inferior. O bloco de adição só pode ter de duas entradas. É um bloco de função com entradas assimétricas, ou seja, se forem alteradas as entradas o resultado pode ser diferente.

v := SEL( G, IN0, IN1 ) ;

Fig. 7.32. Bloco de função SUB Fig. 7.31. Bloco de função SEL

103


Blocos de Função TMR – Temporizador O bloco de função TMR é um temporizador. Sintaxe MY_TMR( IN:=b1, RESET:=b2, PT:=t1, IT:=t2 ) ; Parâmetros Os parâmetros de entrada são: IN BOOL Habilita o TMR RESET BOOL Reseta o TMR PT TIME Tempo pré-ajustado IT TIME Tempo inicial Os parâmetros de saída são: Q BOOL Mostra o status ET TIME Acumulador do tempo que passou Descrição Enquanto a entrada IN for verdade, o temporizador incrementa o acumulaor do tempo transcorrido até seu valor for maior que ou igual ao tempo pré-ajustado (entrada PT). Depois que o tempo pré-ajustado é atingido, a saída Q permanece verdade até o reset. O RESET limpa Q e copia IT para ET. A entrada IN soma o perido de varredura anterior para ET. Se IN é verdade e ET é maior que ou igual a PT, então o bloco de função copia PT para ET e liga Q. Se IN é falso, então ET mantém seu valor corrente até o reset. PT é o tempo presente que significa que o temporizador expira quando ET for maior que ou itugal a PT. IT é o tempo inicial que é carregado em ET. O valor inicial default é T#0s. Q indica quando o temporizador expira. Q é ajustado para verdade (1) quando ET aumenta até PT ou além dele. Reset limpa Q. ET é o tempo que passou durante o qual a entrada IN é verdade (1).

Temporizador TP O bloco de função TP gera um pulso temporizado. É um temporizador comandado por pulso. Sintaxe MY_TP( IN:=b1, PT:=t1 ) ; Parâmetros IN PT Q ET

BOOL TIME BOOL TIME

Pulso de entrada Tempo pré-ajustado do pulso Pulso de saída Tempo transcorrido

Descrição O bloco de função TP gera um pulso de duração PT começando da borda de subida da entrada IN. IN é um pulso de entrada. A borda de subida de IN dispara o temporizador, colocando Q em verdade (1). Enquanto Q for verdade (1), o temporizador ignora IN. PT dá a duração desejada do pulso. Quando Q for verdade e ET for maior que ou igual a PT, o temporizador reseta Q para falso. Q é o pulso de saída. O temporizador coloca Q verdade na borda de subida de IN. Q permanece verdade (1) pelo tempo PT e depois muda para falso (0). ET é o tempo transcorrido da borda de subida de Q, enquanto Q for verdade (1). Depois da borda de descida de Q, ET é igual a PT, enquanto IN permanecer verdade (1). ET é zero se IN e Q forem ambos falso (0). Exemplo VAR MY_TP : TP ; END_VAR VAR b1, b2 : BOOL ; END_VAR MY_TP( IN:=b1, PT:=T#10s ) ; b2 := MY_TP.Q ; (* O resultado b2 é um pulso de duracao aproximada de 10 segundos, seguindo a borda de subida de b1.*)

Fig. 7.34. Bloco de função TP Fig. 11.33. Bloco de função TMR

104


Blocos de Função Temporizador TOF Atrasa a borda de descida de um pulso. Temporizador para desligar. Sintaxe MY_TOF( IN:=b1, PT:=t1 ) ; Parâmetros IN – entrada (BOOL) PT – tempo pré-ajustado (TIME) Q – saída (BOOL) ET – Tempo transcorrido (TIME) Descrição O bloco de função TOF fornece um atraso de duração PT da borda de descida da entrada IN para a borda da descida da saída Q. IN é um pulso de entrada. A borda de descida de IN dispara o temporizador. Enquanto IN for falsa (0), após um atraso de duração PT, o temporizador muda a saída Q para falso (0). Se em qualquer momento, a entrada IN muda para verdade (1), o temporizador zera, mudando Q para verdade (1) e ET para para zero. PT dá a duração do atraso. Q é o pulso de saída. Q é inicialmente verdade (1). Q muda de verdade (1) para falso (0) após o atraso especificado. Q muda de falso (0) para verdade (1) imediatamente, quando a entrada muda de falso (0) para verdade (1).

Fig. 7.37 ET dá o tempo transcorrido da borda de descida de IN, enquanto IN for falso e Q for verdade. Enquanto IN é falso e Q é falso, ET é igual a PT. Se IN for verdade, então ET é zero.

Fig. 7.38 Se IN for verdade, então TOF leva a saída ! para verdade e o tempo transcorrido é zero. Se o comprimento da entrada IN for menor que PT, então a saída Q não se altera, mas enquanto IN for falso, a saída ET ainda dá o tempo transcorrido desde a borda de queda da entrada IN.

Fig. 7.39

Fig. 7.35. Bloco de função TOF

Fig. 7.36. Saída do bloco temporizador TOF

Se o valor inicial da entrada IN é falso, então o temporizador não parte e Q permanece falso até que a entrada IN mude para verdade.

Fig. 7.40

105


Blocos de Função Temporizador TON Atrasa a borda de subida de um pulso. Temporizador para ligar. Sintaxe MY_TON( IN:=b1, PT:=t1 ) ; Parâmetros IN – entrada (BOOL) PT – tempo pré-ajustado (TIME) Q – saída (BOOL) ET – Tempo transcorrido (TIME) Descrição O bloco de função TON fornece um atraso de duração PT da borda de subida da entrada IN para a borda da subida da saída Q. IN é um pulso de entrada. A borda de subida de IN dispara o temporizador. Enquanto IN for verdade (1), após um atraso de duração PT, o temporizador muda a saída Q para verdade (1). Se em qualquer momento, a entrada IN muda para falso (0), o temporizador zera, mudando Q para falso (0) e ET para para zero. PT dá a duração do atraso. Q é o pulso de saída. Q é inicialmente falso (0). Q muda de falso (0) para verdade (1) após o atraso especificado. Q muda de verdade (1) para falso (0) imediatamente, quando a entrada muda de verdade (1) para falso (0).

Fig. 7.43

A saída ET (tempo transcorrido) dá o tempo desde a borda de subida da entrada IN. O máximo valor de ET é PT. ET dá o tempo transcorrido da borda de subida de IN, enquanto IN for verdade (1) e Q for falso (0). Enquanto IN for verdade (1) e Q for falso (0), ET é igual a PT. Se IN é falso (0), então ET é zero.

Fig. 7.44

Se a duração da entrada IN é menor que PT, então a saída Q não se altera.

Fig. 11.41. Bloco de função TON

Fig. 7.45

Fig. 7.42. Saída do bloco temporizador TOF

106


8. Alarme Objetivos 1. 2. 3. 4. 5. 6.

Descrever os componentes de um sistema típico e os tipos de alarme. Mostrar as diferentes prioridades do alarme de processo e os meios para realizar os alarmes. Apresentar as correlações do alarme do processo e as cores utilizadas. Estabelecer regras para realização segura, lógica e correta de alarmes e intertravamento. Apresentar os princípios para projetar e realizar os vários tipos de alarme e intertravamento. Analisar o fator humano no projeto do intertravamento.

1. Alarme do Processo

1.2. Componentes

1.1. Introdução

Os sistemas de alarme de processo geralmente consistem de três componentes (Fig. 8.1): 1. Chave automática de variável de processo, que detecta o valor da variável, compara este valor com um ajuste e muda a sua saída quando o valor ultrapassa o ponto de ajuste. O sinal binário da saída da chave está associado a Liga-Desliga, SeguroInseguro, Pronto-Não pronto. 2. Circuito lógico que recebe o sinal de saída de uma ou mais chaves de alarmes e então decide, baseado em uma lógica preestabelecida, qual a saída que deve ser enviada ao anunciador e, se aplicável, qual o elemento final que deve ser automaticamente ligado ou desligado. 3. Anunciador de alarme, possivelmente um dispositivo final que irá produzir a ação apropriada em resposta às saídas da lógica. O anunciador de alarme geralmente tem lâmpadas atrás de placas gravadas. Em sistemas com monitor de vídeo, alarmes são mostrados através de mensagens em uma tela Quase sempre, usam-se alarmes visuais associados a sinais sonoros, como sirene, buzina e campainha.

Uma das aplicações mais comuns no controle de processo é a implementação de circuitos simples de alarme. O sistema de alarme é binário, pois o interesse é apenas se a variável está abaixo ou acima de determinado valor preestabelecido. No controle de processo, há muitas aplicações para detectar e alarmar variáveis acima e abaixo de valores seguros, que devem ser monitoradas. Um sistema pode operar sem malha de controle de pressão, mas com alarme. Se a pressão exceder determinado limite predeterminado, pode-se gerar um alarme e prover uma atuação corretiva, para manter o sistema seguro ou dentro de limites de controle. As ações mais fáceis de implantar são as de ligar e desligar. Neste sentido, o alarme é similar ao controle liga-desliga ou de duas posições. Os sistemas de alarme vivem no mundo binário. Como os sistemas binários de alarme são relativamente simples e não requerem qualquer teoria de controle, pensa-se que eles não precisem de nenhuma base teórica para especificação ou projeto. Mesmo sendo simples de implantar, há muitos aspectos de sistemas de alarme que devem ser considerados, para que eles façam o trabalho pretendido pelo projetista e usuário. Os sistemas de alarme desempenham a importante função de proteção do processo e por isso não devem ser especificados indiscriminadamente. Muitos alarmes incompreendidos em um painel ou console de instrumentos inevitavelmente leva o operador a ignorá-los. Uma fraqueza dos sistemas digitais atuais é que a grande facilidade para gerar alarmes pode torná-los banais.

Fig. 12-1. Diagrama de blocos de um alarme

107


Alarme O alarme pode também incluir um dispositivo final para causar um desligamento automático do equipamento sob operação. Tipos comuns de dispositivo final incluem: 1. Relé elétrico agindo como um segundo botão de Liga-Desliga no circuito de controle da partida de um motor. 2. Válvula de emergência operada por solenóide 3. Válvula piloto operada por solenóide, que pode ligar ou desligar um atuador pneumático com mola e diafragma em uma válvula de emergência. A válvula piloto geralmente é de três vias e pequena; a válvula de emergência pode ter qualquer tamanho. 4. Válvula motorizada, damper ou porta. Estes dispositivos não são tão práticos como o relé e a válvula solenóide pois eles não tem posição segura em caso de falha. É necessária potência para acionálos para seu estado seguro.

Alarme com sensor compartilhado Um alarme com sensor compartilhado chama a atenção do operador da planta para uma leitura anormal de um medidor acessível ao operador. O sensor (ou o transmissor) deste alarme é o mesmo sensor da malha de controle. A Fig. 8.2 mostra um alarme com sensor compartilhado: um transmissor de nível (LT) mede o nível do tanque e envia um sinal de medição para um indicador e controlador de nível (LIC). Este mesmo sinal de medição do nível é também enviado para uma chave de alarme (LSL) que ativa um anunciador (LAL) se um ponto de nível baixo é atingido.

1.3. Realização do Alarme O projeto e realização do alarme dependem principalmente de sua importância ou criticidade e por isso são disponíveis várias configurações, com diferentes graus de complexidade. Os sistemas de alarme de processo podem ser de cinco tipos diferentes. Fig. 12-2. Sistema de alarme tipo 2 Alarme indicador de status O alarme do tipo 1 é simplesmente um indicador de status do processo ou do equipamento. As combinações de status podem ser: Ligado ou Desligado, Aberto ou Fechado, Normal ou Anormal, Operando ou Parado, Pronto ou Não-pronto ou qualquer outra variedade binária. Se este tipo de alarme é especificado, deve-se atribuir uma indicação positiva para cada estado. Uma lâmpada deve ser atribuída ao estado Ligado e outra para o estado Desligado. É perigoso atribuir uma única lâmpada para indicar ambos os estados, por exemplo, ligada para o estado Ligado e apagada para o estado Desligado. Atualmente quase todo equipamento eletrônico possui lâmpadas piloto ou LEDs para indicar seu estado de ligado ou em standby. Um computador pessoal, por exemplo, possui LED para indicar status de ligado, LED para mostrar que o disco rígido está sendo acessado, o monitor de vídeo possui um LED que fica aceso continuamente em condição normal e que fica piscando quando há houver sinal de vídeo.

A grande limitação deste tipo de alarme é que o sensor compartilhado é uma causa comum da falha. Quando o sensor falha, perdem-se o controle e o alarme do controle. Mesmo assim, ele é usado porque é simples e fácil de ser implementado. Alarme para mostrar anormalidade O alarme pode ser utilizado para substituir o indicador da variável do processo. A justificativa é que não se precisa conhecer o valor real da variável, desde que ela permaneça entro dos limites seguros. Se a variável de processo cruza os limites de segurança, inferior ou superior, um sinal de alarme é enviado. Muitos alarmes de painel de automóvel são deste tipo. Quando a pressão de óleo do motor cai abaixo de um valor limite, acende-se uma lâmpada vermelha do painel. Este tipo de alarme é o mais simples. Ele requer uma chave de alarme operada diretamente pela condição do processo e localizada no ponto de medição. A saída ligadesliga da chave de alarme ativa o anunciador diretamente, Nenhuma outra lógica é usada (Fig. 8.3).

108


Alarme Alarme com atuação automática O sistema de alarme que automaticamente faz as coisas acontecerem é mostrado na Fig. 4-. A chave de alarme de baixa pressão (PSL) detecta a condição de baixa pressão e envia o sinal para a lógica. A saída da lógica estabelece um alarme de baixa pressão (PAL). Uma segunda saída lógica é um sinal para o dispositivo final ser ativado, neste caso, uma válvula de desligamento que fecha. Um segundo alarme (SS e SA) avisa ao operador que o sinal de desligamento foi enviado para o equipamento final. Fig. 12-3. Alarme da anormalidade

Alarme como backup do controle Estes alarmes servem como uma reserva, no caso de uma falha de um instrumento que mede a mesma variável de processo (Fig.4-4). O transmissor de nível (LT) fornece o sinal de medição para um indicador e controlador de nível (LIC). Um outro sensor independente está ligado a uma chave de nível (LSL) que envia a sua saída binária para um alarme de nível (LAL) do anunciador. O sistema de medição é independente do sistema de alarme. Especificamente isto significa: A chave de alarme (LSL) deve ter seu próprio sensor e não pode ser uma chave de alarme acionada pelo sinal como do tipo 2 A chave de alarme deve ser operada diretamente pela condição do processo Como uma possível razão da falha de um instrumento é a sua conexão, a chave de alarme deve ser sua própria conexão no processo.

Fig. 12-5. Sistema de alarme com atuação

Um sistema de alarme com atuação automática envolve vários fatores importantes que devem ser entendidos. Em muitos casos, ação automática significa desligamento automático. Se uma máquina perdeu sua pressão de óleo lubrificante ou um reator está operando muito quente, é necessário um desligamento automático. Porém, há casos em que a ação apropriada deve estar na partida automática. Por exemplo, a partida de um gerador de emergência no caso de perda da energia elétrica principal ou partida de uma bomba reserva se a bomba principal falhar. Mesmo quando o tipo de sistema de alarme é referido como desligamento automático, o nome também é usado quando se tem ligamento automático.

1.4. Intertravamento do Processo

Fig. 12-4. Alarme com sensor independente

Hoje os processos químicos são mais complexos, maiores e operados mais próximos dos limites de segurança. Como resultado, há uma maior probabilidade de estas plantas se tornarem inseguras, tendo assim um maior potencial de causar grandes estragos, prejudicando ou matando pessoas, danificando propriedade e resultando em paradas custosas ou contaminando o meio ambiente.

109


Alarme Quando algo de errado acontece com o processo, o sistema deve se desligar rapidamente para proteger o pessoal e a planta do processo e o operador deve ter informação suficiente para tomar uma decisão inteligente acerca do que fazer imediatamente. É extremamente importante projetar o sistema de segurança com os alarmes associados para proteger pessoal e equipamentos da planta de processo. Este sistema deve funcionar de modo que as condições de permissão existam antes da partida e a operação global permaneça segura, até quando aparecerem condições anormais e perigosas. Além disso, o sistema de alarme e de segurança deve servir para minimizar os erros de operação do pessoal em situações de emergência. Um sistema de intertravamento consiste de entradas e saídas que estão relacionadas e interligadas para desempenhar uma função definida, tal como ligamento ou desligamento de um equipamento, através de uma seqüência lógica de eventos, como os determinados por certos dispositivos (tais como arranjos de contatos de relés em série, paralelo ou combinação de ambos) ou programa de CLP ou de PC. São entradas: chaves liga-desliga, botoeiras, chaves limite, chaves do processo e outros contatos externos. São saídas: motores, bobinas, lâmpadas piloto e buzinas. O objetivo do sistema de intertravamento é o de causar um conjunto previsível automática ou manualmente de operações, quando os limites do processo forem excedidos, os equipamentos mecânicos e elétricos falharem, a energia faltar ou os componentes falharem, individualmente ou em combinação. O sistema deve operar de modo a garantir a proteção da planta. O sistema de intertravamento e segurança não irá evitar os desvios perigosos do processo ou os acidentes catastróficos, mas irá reduzir os riscos de tais ocorrências a um nível aceitável. Como há sempre um elemento de riscos envolvido e deve ser definido um nível aceitável, deve se tratar da probabilidade de ocorrência de variáveis aleatórias e indeterminadas e distúrbios externos ao sistema. Todos estes fatores contribuem para diminuir a confiabilidade das condições de operação. Mesmo com o mais completo sistema de intertravamento, mais cedo ou mais tarde algum ou todos dos seguintes fatos irão acontecer: 1. o processo estará fora dos limites de segurança (os limites de inflamabilidade serão excedidos ou ocorrerão emissões tóxicas ou decomposições).

2. o equipamento irá falhar (o compressor entrará em surge ou o motor da bomba queimará). 3. o desempenho do equipamento irá decair (o trocador de calor entupirá ou a serpentina criará incrustação). 4. as utilidades serão interrompidas (faltará energia elétrica ou vapor). 5. o controle de processo e o sistema de intertravamento falharão ou ficarão sem confiabilidade. Assim, deve-se estar seguro que, se tudo o mais falhar, a planta permanecerá no modo de operação mais seguro ou como ultima opção, a planta será desligada.

2. Segurança da Planta 2.1. Projeto da planta Toda planta deve ser projetada usando-se princípios de segurança baseados em praticas de engenharia estabelecidas. Procedimentos como Perigo e Operabilidade - Hazard and Operability (HAZOP), Análise de Perigo Hazard Analysis (HAZAN) e Análise de Arvore de Falha – Fault Tree Analysis (FTA) podem revelar problemas potenciais de segurança e operação relacionados com o projeto. Depois de projetada, instalada e dada a partida (start up) a planta entra em operação de regime. Há vários sistemas automáticos associados à planta, para garantir sua operação correta e eficiente e a segurança dos equipamentos envolvidos e dos operadores presentes. Pode-se perceber quatro níveis distintos de atividade da planta: 1. medição e controle regulatório do processo 2. alarme do processo 3. desligamento de emergência 4. monitoração e controle do fogo

2.2. Medição e Controle do processo Os sistemas de medição e controle regulam os processamentos e fluxos de materiais e de energia. O desempenho dinâmico correto destes sistemas torna as falhas internas raras. Quando acontece uma falha, sua ocorrência é facilmente evidenciada para o operador, através das indicadores e registradores. Quando o controle automático é insuficiente de fornecer o resultado desejado, (por falha da estação automática, má sintonia, carga diferente do processo), o operador transfere a operação de automática para manual. Isto não causa nenhum problema particular ao processo, que contínua operando com produtos dentro das especificações. Geralmente, o sistema de controle possui um sistema

110


Alarme suplementar de alarme, que chama a atenção do operador para a perda do controle automático ou para a tendência do produto sair fora das especificações. Porém, em condições mais graves, em que nem o controle manual consegue regular corretamente o sistema, e o produto final está fora das especificações, entra o sistema de alarme.

2.3. Alarme do processo O ideal é que a planta trabalhe em automático todo o tempo. Os distúrbios normais do processo são eliminados pelo controle automático. Quando houver uma anormalidade além da faixa de controle automático, o processo deve ser passado para a condição de manual. Para isso, deve haver sistema de alarme para chamar a atenção do operador, pois ele não está todo o tempo olhando os controladores e atualmente há tantas informações concentradas em tão pouco espaço que é impossível o operador perceber prontamente quando o controle automático é perdido. Na maioria dos casos, a atuação manual do operador no processo é suficiente para trazer o processo para as condições ideais. Porém, em uma minoria dos casos, a atuação manual não consegue retornar a variável de processo para o ponto de ajuste e o processo tende para condições de perda de produto ou inseguras.

2.4. Desligamento de emergência Quando os operadores podem entrar em pânico ou serem incapazes de tomar a decisão certa no momento certo, com o excesso de informações disponíveis, o sistema procura eliminar o julgamento humano das funções críticas de segurança. O sistema atua automaticamente no processo, desligando-o ordenadamente. A proteção da planta independente da ação humana é implementada pelo sistema de desligamento, com suas entradas e saídas dedicadas e completamente separadas do sistema de controle do processo. Este sistema monitora as operações em uma condição estática, até ser ativado ou disparado por uma condição anormal prevista. O sistema requer um alto nível de diagnose, geralmente não existente nos equipamentos de controle do processo, para detectar falhas internas que podem não ser facilmente evidentes.

2.4. Monitoração do fogo e gás Mesmo com o sistema de regulação, alarme e desligamento, ainda é possível haver fogo ou explosão no processo. Pode haver

falhas no sistema de alarme e desligamento, que deixa de atuar em condição de perigo ou pode haver fogo provocados por outras fontes diferentes. Os perigos devidos a gases combustíveis e tóxicos são manipulados por outro sistema. Este sistema além de detectar a presença de gases no local também pode ter condição de desligar equipamento do processo, ou seja, o sistema de detecção de gases pode inicializar o sistema de desligamento. Em plantas grandes e complexas, hoje a tendência é de integrar o projeto e suprimento do gás e fogo com o sistema de desligamento, ambos agrupados em um mesmo sistema de segurança.

3. Trabalhando com alarmes O gerenciamento de alarme não é assunto apenas para displays do operador. Todo o sistema de controle está envolvido. Por causa da forte relação entre o modo que um display de operação está pesadamente ligado a tudo que acontece dentro do processo, principalmente durante as condições anormais e de emergência, o gerenciamento do alarme deve ser bem projetado, como será visto aqui.

3.1. Arquitetura do alarme O papel da arquitetura é a de coletar os dados rapidamente para o operador e também rapidamente permitir a resposta do operador, sempre que houver alguma mudança de condição. Incluído nos parâmetros da estação de operação, está o desempenho do circuito microprocessador que traz os dados para a tela de vídeo. Este circuito inclui o tempo de confecção (build time), que é o tempo em que a tela leva para ser apresentada inicialmente e o tempo de atualização (refresh), que é o tempo em que a tela apresentada é atualizada. Por exemplo, pode levar alguns segundos para a tela aparecer pela primeira vez e a metade de um segundo entre as atualizações de dados nesta tela. A informação de alarme que o operador vê em uma tela não deve ser mais velha do que dois segundos. A atualização da tela não é feita tão facilmente e há muitos sistemas incapazes de trazer informação atualizada do processo de modo tão rápido que a estação os apresenta. Geralmente, se a informação precisar ser armazenada e direcionada em diferentes esquemas de comunicação, ele fica lenta para ir para o operador. Alguns sistemas têm um equipamento de histórico próximo da interface de operação, de modo que o display da tela é constituído muito rapidamente, mas a informação mostrada pode ter idade de 15 a 60 segundos. Este atrasado está relacionado com

111


Alarme a arquitetura da rede de comunicação, com o tipo de prioridade e listagem dos vários diferentes níveis de informação desta rede. Este tipo de atraso não é critico na informação de negócios, em aplicações de vários computadores rodando em diferentes escritórios. Também não é problema em processos com grande tempo de atraso (e.g., processo com grande capacitância termal). O atraso torna-se inaceitável em processos rápidos, geralmente em plantas químicas e casas de força. A solução é separar as arquiteturas em sub-redes ao lado da sala de controle para o gerenciamento das funções mais lentas, tais como tendência, histórico e relatórios. O gerenciamento efetivo do alarmes é embutido na arquitetura do sistema de controle e suplementado pela implementação de outras ferramentas de configuração do sistema. O reconhecimento instantâneo do aparecimento do alarme pelo operador é conseguido tendo uma única tela ou uma janela dedicada aos alarmes localizada em somente uma posição que mostra os novos alarmes. Os alarmes devem ser filtrados, qualificados e priorizados, de modo que apenas aqueles que requerem a atenção imediata do operador interrompam a sua atividade normal. A atividade normal se deixada desatendida, também pode provocar alarme.

3.2. Estado versus condição Alarmes e eventos usados indistintamente na linguagem, embora sejam diferentes, mesmo que ambos sejam dinâmicos. Para saber o que fazer com eles e como gerenciálos, é importante entender sua verdadeira natureza. Um evento é alguma mudança de status no processo (Fig. 8.6). Evento não é um alarme. Exemplos de eventos são: o inicio ou o fim de uma operação, a passagem de uma estágio em uma operação de batelada, o ligamento ou desligamento de uma bomba ou motor, a chegada do valor de uma variável a um limite alto ou baixo. Esta mudança pode ser usada para causar uma ação de controle. Ela provavelmente deve ser registrada na base de dados histórica. Em termos de sinal, esta mudança significa um sinal discreto ou um bit de informação (0 ou 1). Este sinal deve viajar pela rede de comunicação e ser armazenado em uma função histórica que pode residir na estação de operação ou em uma estação dedicada. Os eventos não precisam ser mostrados em qualquer tela que o operador esteja vendo. Se

o evento for importante, ele deve ser mostrado em alguma tela apropriada. A aparência de um evento pode não requerer qualquer ação, pois ele simplesmente deixa o operador saber do status do processo.

Fig. 8.6. Evento não é alarme Um alarme é algum status ou condição existente ou nova (Fig. 8.7). Alarme não é um evento. Alarme é uma condição que poderia causar uma ação de controle e poderia ser registrado no histórico do processo. Um novo alarme é uma condição que sempre deve ser apresentada na tela do operador, mesmo se ele ocorrer em uma área particular que não esteja sendo vista. Este alarme pode resultar em uma faixa vermelha, um ícone piscando, aparecimento de uma linha de texto na tela. O alarme pode também soar um anunciador sonoro e mesmo criar alguma resposta corretiva automática ou até uma seqüência de desligamento.

Fig. 8.7. Alarme sempre deve aparecer na tela

Alarme é uma condição corrente. Alarme pode causar uma ação de controle. Alarme deve ser registrado no histórico. Alarme deve

112


Alarme sempre ser apresentado na tela, mesmo que não esteja na tela atualmente aberta. O alarme mostrado na Fig. 8.7 é uma representação de um status discreto ou condição existente de um valor analógico, que esteja talvez ruim ou não reconhecida e deve chamar a atenção do operador. A condição de alarme sempre tem dois eventos: Entrando na condição de alarme Saindo da condição de alarme Por causa de o alarme ter sempre dois eventos, alarme é confundido com evento. O evento é uma ocorrência, tal como algo indo de uma condição normal para anormal. Quando um sinal vai para uma condição anormal, o primeiro evento ocorre. Outro evento ocorrente quanto este mesmo sinal sai de uma condição de alarme, tal como quando o problema anormal desaparece e o processo volta para a condição normal.

3.4. Gerenciamento de alarmes Qual o tempo de resposta de um operador? Em alguns processos, pode-se ter de 100 a 300 alarmes em um segundo. Alguns outros processos podem ser mais rápidos. Certamente 1000 alarmes por segundo seria muito difícil para administrar individualmente e movimentar na rede. Geralmente se coloca um equipamento próximo ao processo, no módulo de entrada e saída ou de controle, para manipular o que é conhecido como seqüência de eventos. Esta é uma técnica para classificar os alarmes e as ações de resposta destes alarmes, listando-os e colocando uma etiqueta de tempo neles. Estes eventos são então empacotados e enviados através da rede principal para uma estação de operador, estação de histórico ou algum outro computador.

3.3. Velocidade de resposta O controlador responde a uma variação na variável de processo e causa uma variação na saída automaticamente, sem envolver o operador. Somente quando o controlador requerer uma ação manual, a rede de comunicação entre a estação de controle e a estação do operador toma parte. A habilidade de o sistema apresentar as condições de mudança impacta o tempo de resposta do operador, que depende de como ele é alertado. Quando ocorre um distúrbio no processo, o controlador apropriado deve receber os dados, deve acessar a rede e deve transmitir a informação para a estação de operação. A estação de operação deve converter os dados da rede para a tela. Os dados também podem ser enviados para a base de dados históricos e geralmente chegam lá antes de aparecer na tela do operador. Assim que aparece na tela, o operador deve ser alertado do distúrbio, reconhece o significado do problema, determina o que deve ser feito e depois causa uma resposta, que pode ser acionar uma tecla, cuja ação vai através da estação do operador, acessa a rede, comunica através da rede e leva a resposta para o controlador. O controlador então faz a ação de correção, que deve ser transmitida de volta para o elemento final de controle. A ação de controle automática normal, entrada para saída, pode levar somente um ou dois segundos. Além deste atraso, há o da comunicação sobre a rede para outra estação. Geralmente a parte mais lenta desta malha é a habilidade de o operador reconhecer, compreender, decidir e responder corretamente ao problema.

Fig. 8.8. Fluxo de um sinal de alarme

Nenhum operador pode responder em um milissegundo (1 ms) e nem uma lista repentina e sem significado de 100 alarmes que aparecem na tela. Seria inútil mesmo se existisse um sistema que pudesse comunicar estes alarmes rapidamente do módulo I/O para a tela (não há tal sistema). Há, porém técnicas de seqüência de eventos que podem ajudar o operador. Projeto apropriado envolvendo o módulo I/O, estação de controle e estação de operação pode ser usado para classificar, sumarizar, priorizar, filtrar, mostrar com significância e focalizar a ação direta. Este projeto deve acomodar o atraso natural humano, mas não o atraso de comunicação eletrônica. Nos sistemas de controle atuais, as ações automáticas encontradas nos blocos de função são bem compreensivas, se o sistema de controle for baseado em controle de malha de

113


Alarme processo, batelada, lógica ou mesmo de motor. Quando ocorrer um evento ou uma condição de alarme, geralmente, o algoritmo tem capacidade de causar uma resposta a esta ação e coloca uma ação corretiva para resolver o problema. Nem todas as condições devem ser corrigidas automaticamente. Às vezes, o operador precisa participar da ação corretiva apropriada, porque o processo é realmente uma arte e não uma condição automação que roda somente fórmulas. Ações automáticas são mais facilmente executadas através de algoritmo compreensivo tendo a grande escolha de embutir seleções de alarme de vários tipos de sistemas de controle, como: Controle da malha de processo Controle de batelada ou seqüencial Controle lógico Controle de motor Isto permite o desenvolvimento fácil das estratégias de controle e alarme depois que o sistema é instalado. O display de alarme deve mais que uma rápida e grande lista sem significado na tela. A notificação do alarme deve ser classificada, resumida, priorizada e mostrada de acordo com o significado e focalizada para ação direta. O desastre de Three Mille Island levou dois turnos para acontecer, semanas para ser conhecido de modo limitado, anos para ser entendido totalmente. O alarme não deve ser apenas uma lista rápida, extensa e sem significado na tela! Mais que isso, a notificação de alarme deve ser Classificada Resumida Priorizada Mostrada com significância Focalizada para ação direta

4. Escolha do alarme Os tipos de alarmes são importantes para um sistema de controle. Cada indústria em seu enfoque próprio para a natureza de condições, que são importantes para a operação de seus tipos de processo. Esta flexibilidade é importante e é exigida de qualquer sistema de controle. Os vendedores se esforçam para atender estas exigências. O usuário deve olhar estas capacidades e entender também as necessidades do alarme de seu processo específico.

4.1. Prioridade do alarme Há cinco tipos de importância de alarmes incluídos em um sistema de monitoração e alarme da planta: 1. Muito crítico 2. Pouco crítico 3. Não crítico 4. Informação de status 5. Análise de desligamento Alarme muito crítico é aquele que requer ação imediata do operador para manter a unidade operando, devido a condições que resultam em uma perda completa de carga, para a proteção de grandes equipamentos ou para segurança de pessoal. Alarme menos crítico é que requer ação imediata do operador para manter a carga da unidade, devido a condições resultando em perda parcial da carga ou para proteger equipamento. Alarme não crítico é o que requer ação corretiva mas não diretamente pelo operador. Informação de Status é um display que inicia o status de eventos e que não requer ação corretiva. Análise de Desligamento é uma condição diretamente relacionada com o desligamento ou que pode levar ao desligamento da unidade. Esta categoria pode incluir informação de desligamento prévio especial ou para determinar a causa principal ou primeiro evento do desligamento. As observações adicionais de um sistema de alarme otimizado incluem: Visual com lâmpadas piscando associado com sonoro para mostrar os alarmes de urgência ou críticos. Os operadores requerem muito mais dados sobre eventos que indicam o status da planta do que os que podem ser mostrados no display com alarmes críticos. Os alarmes e dados de eventos podem ser permanentemente coletados com o tempo exato e a seqüência para uma análise de evento de operações e revisão de segurança. Status do hardware sempre prevalece sobre o status do valor do processo! Tudo que afeta o sinal de entrada de um sistema deve ser anunciado antes (em prioridade) de qualquer alarme do processo. É perigoso deixar sem conhecimento os alarmes do processo, porque as falhas do equipamento e do sistema de controle podem causar um sentimento falso da segurança não vendo as falhas reais. A ordem de prioridade dos alarmes deve ser a seguinte:

114


Alarme Alarmes de entrada 1. Instrumento fora da faixa 2. Termopar partido ou em curto 3. Falha de comunicação Status do controlador 4. Erro de comunicação 5. Fora da varredura 6. Defeito no alarme Valores do processo 7. Fora da faixa (abaixo ou acima) 8. Alto (H)/baixo (L) 9. Muito alto (HH)/muito baixo (LL) Os valores não são confiáveis se não se pode verificar que o equipamento está operando corretamente. Os diagnósticos do sistema devem ter prioridade sobre os valores reais do processo na operação. Seguindo coisas como falhas de operação do sistema, a próxima prioridade inclui os alarmes de entrada fora da faixa, termopares quebrados ou em curto, transmissores com defeito e um link de comunicação de qualquer remota I/O ou equipamento externo ligado ao controlador. A perda de comunicação entre o controlador e qualquer equipamento na rede seria o próximo nível de importância. Depois disto, vem a função de status do controlador e alguma monitoração da ação de controle. Isto é, o alarme não atuou porque as malhas estão desligadas para manutenção do equipamento? O alarme está fora da varredura por causa de uma recarga ou backup ou da partida do processo? Somente depois de todas estas várias falhas do equipamento, são priorizados os valores do processo, como abaixo ou além da faixa, alto ou baixo, muito alto ou muito baixo.

4.2. Qualificador do alarme As qualificações do alarme são tipicamente combinadas com vários tipos de alarme. Os qualificadores são usados para criar uma estratégia mais completa do gerenciamento do processo e podem ajudar na pesquisa de problemas e alertam o operador mais rapidamente que um alarme simples. O foco destes qualificadores requer um entendimento do processo, de modo que se conheçam as várias relações dos parâmetros e se possa antecipar aos problemas potenciais. Através do uso inteligente destes qualificadores, mensagens específicas e prompts podem ser compostos para ajudar a resposta mais consistente do operador aos problemas, independente da pessoa, turno ou outra circunstancia que possa impactar as ações necessárias. Combinando as condições analógicas com os estados discretos, tem-se uma poderosa

flexibilidade, podendo até conseguir implantar técnicas de inteligência artificial. Para o sinal analógico, os qualificadores de alarme podem ser combinados com Limites Funções Tempo Entrada

4.3. Cortes de alarme O corte pode desabilitar o alarme por causa de um limite analógico ser atingido, por causa da mudança discreta em uma das funções ou por causa de alguma combinação lógica de ambos. O corte pode parar a geração de um alarme assim que ele começa ou pode apagar alarmes selecionados quando se detectar novos alarmes ocorridos. O corte de alarmes pode ser usado para isolar seletivamente problemas. Por exemplo, um corte pode escolher desconsiderar um alarme de baixa temperatura durante uma parada parcial do processo, mas permite um alarme de termopar rompido de modo que se possa fazer o reparo antes de o processo ser colocado em operação. Isto pode economizar tempo e dinheiro durante a nova partida do processo.

4.4. Ações do alarme Um alarme pode funcionar de vários modos diferentes. Além de haver alarme quando o valor de um sinal analógico atinge um determinado limite, pode-se fazer um alarme da continuação de subida do sinal, por exemplo, para cada 10% acima de determinado limite. Pode-se alarmar a taxa de variação rápida, para cima ou para baixo, de um sinal analógico, em unidades por tempo ou por tempo absoluto, sem considerar o valor de algum limite. O alarme pode ser iniciado antes que o valor da variável atinja um determinado valor limite crítico. Algumas variáveis de processo são relativamente instáveis ou flutuam continuamente, como a pressão e vazão. Geralmente, é útil colocar algum tempo de atraso nestes alarmes para agir como uma banda morta (Mamonas Assassinas?), de modo que um pico não dispare o alarme. Um alarme de histerese tem diferentes limites em cada direção, subindo ou descendo, é também uma banda morta que reduz os alarmes desnecessários em fluidos dinamicamente ativos. Há ocasiões também onde o operador precisa ser notificado quando um parâmetro retorna ao normal e não apenas quando este parâmetro vai para o alarme. Há também um enfoque do cochilo do alarme, que re-alarme se

115


Alarme a condição persiste alem de algum tempo selecionado após ser reconhecido. O operador pode tomar conhecimento do alarme e se ele não volta ao alarme dentro de cinco minutos, ele re-alarma.

5. Estruturas e hierarquias de alarme Há hierarquias de alarme, que devem ser facilmente implementadas e modificadas dentro do sistema. Os agrupamentos de alarme podem ser arranjados pelas áreas da planta, funções, unidades do processo ou por equipamento. A apresentação deve permitir ao operador colocar o cursor em um objeto piscando para entrar diretamente com uma ação corretiva. Geralmente, quando vários alarmes são envolvidos, o operador deve acessar alguma tela que permita uma análise para determinar o melhor plano de ação. Ainda, isto deve ser feito de modo simples, não ambíguo e com um único toque de tecla.

5.1. Acesso ao alarme O operador deve ser capaz de tomar conhecimento somente de um dos alarmes. Este conhecimento do alarme deve ser feito toda vez do mesmo modo. Qualquer botão virtual deve ser localizado na mesma região da tela, de modo que, em condição de stress de distúrbio, qualquer operador seja capaz de responder do mesmo modo que qualquer outro operador. O acesso ao alarme deve ser direto, sem a necessidade de ir através de tag, nome ou lista e quando ocorrer o alarme, a informação completa deve ser disponível para o operador tomar a decisão correta. Esquemas de diagnóstico do sistema de controle devem ser criados, como para os alarmes. O usuário deve ser capaz de acessar diretamente a fonte de problema de um modo apropriado para o equipamento envolvido. O sistema de diagnóstico deve levar o operador para o problema sem a necessidade de códigos criptografados ou nomes, sem ter de procurar listas, assim como é feito com os alarmes.

O usuário pode orientar o cursor através de camadas do equipamento o Redes o Gabinetes o Controladores o Módulos I/O O operador deve seguir os ícones piscando sem a necessidade de códigos, nomes, tags ou listas para a procura.

5.3. Gerenciamento do alarme Quando ocorre um alarme, o operador deve deixá-lo em um modo simples, rápido e decisivo que mostre o local deste alarme e a ação recomendada. A ação deve ser intuitiva, independente do operador, do que ele estiver fazendo ou do estiver acontecendo na planta. A manipulação dos alarmes deve ser fácil devido ao estabelecimento de prioridade e à técnica de anunciação e o ato de conhecimento deve dirigir o operador para esta ação corretiva. As técnicas de configuração devem ser facilmente alteradas, quando se ganha experiência da planta. Quando mais se aprende do processo, mais fácil fica modificar as hierarquias de alarme, telas operacionais e qualquer apresentação da informação. O sumário de alarmes é bom, nas não deve ser usado ou requerido para localizar os alarmes. O sumário pode ser uma ferramenta para ajudar na análise de algum conjunto emergente de condições e serve como um caminho para resolver um problema. As listas de sumário de alarmes é principalmente informativa, para mostrar a extensão das condições a qualquer momento. As informações devem incluir: hora (minuto e segundo) e data, identificação do ponto (tag), descrição, localização, status ou valor corrente, sinal de advertência, status ou valor que deveria estar. O objetivo do sumário é fornecer uma lista de pontos em ordem cronológica dentro da hierarquia de importância, agrupados por prioridade destes alarmes. Dependendo do tamanho da planta, complexidade e atividade esperada, pode ser útil utilizar monitores dedicados exclusivamente para o alarme.

5.2. Hierarquia de diagnóstico A hierarquia de diagnósticos deve ser Igual à dos alarmes. O usuário pode criar mapa dos equipamentos.

116


Alarme

Fig. 8. 9.. Tela tĂ­pica de alarmes em monitor de vĂ­deo da sala de controle.

117


Alarme 5.4. Telas de alarme Alem das áreas alarmadas do processo mostradas na tela ativa, as listas de sumários são valiosas para analisar as situações e indicar o status do processo sendo controlado. Estas telas não são operacionais que permitem a manipulação do processo, mas permitem ao operador atingir rapidamente a tela de operação apropriada, assim que a área for determinada. Há, no mínimo, dois tipos de displays de sumário para este processo: 1. Grupo de alarme, para focalizar todos os pontos alarmados em um grupo específico de instrumentos dentro de uma unidade do processo. 2. Seqüência de alarme, que rola a lista inteira de alarmes ativos correntes em ordem cronológica e alguma ordem de prioridade. Grupo de alarme Este grupo é uma melhoria em relação ao painel anunciador tradicional, pois ele funciona como uma tela de uma lista de anunciador de alarme. Isto é feito mostrando somente as funções dentro de um grupo particular que são usadas em uma unidade específica do processo. Como uma lista limitada, ela apresenta todos os parâmetros que tiveram alarme, estando ou não em condição de alarme. O objetivo deste display é o de permitir ao operador reconhecer rapidamente alguma referência do que está sendo alarmado versus o que não está. A lista é sempre apresentada na mesma ordem, pré-configurada de modo que a referência se torne óbvia. Por exemplo, vendo todos os parâmetros importantes no grupo, se em alarme ou não, o operador pode ver qualquer alarme dentro do contexto dos alarmes possíveis relacionados. Se o operador vê três variáveis em alarme, isto pode sugerir uma resposta diferente se ele vê qualquer outra combinação com quatro alarmes. O Grupo de Alarme contem um botão de Conhecimento do Grupo, que toma conhecimento de todos os alarmes não conhecidos nesta página. Ele também permite o operador invocar acesso a qualquer instrumento deste grupo, com um simples clic. Cada parâmetro na lista mostra o tag, descrição, status/valor, limite do ponto de alarme e fornece a habilidade de acessar este parâmetro especifico dentro deste grupo de operação escolhido.

Lista de sumário de alarme Esta lista de sumário de alarme é também uma melhoria em relação ao painel de anunciador convencional porque ela fornece o reconhecimento do primeiro evento (first-out), que é importante na análise e escolha da ação corretiva. Esta lista mostra os alarmes em sua ordem de prioridade e em sua ordem de ocorrência dentro de cada prioridade e pode ajudar o operador focalizar as atividades mais importantes necessárias para levar o processo para a operação normal. Projetada para funcionar de modo consistente com o Grupo de Alarme, a lista de Sumário de Seqüência de Alarme permite o operador invocar acesso a qualquer instrumento neste grupo com um único clic. Como este instrumento virtual pode ser mostrado possivelmente em várias telas de operação, esta ação leva o operador para a tela especifica apropriada para esta circunstância. Cada parâmetro na lista mostra o tag, descrição, status/valor, limite do ponto de alarme e fornece a habilidade de acessar este parâmetro especifico dentro deste grupo de operação escolhido. Idealmente, ele também deve permitir ao operador acessar rapidamente o grupo de alarme do parâmetro alarmado selecionado para análise adicional, se necessário.

5.5. Ações do Operador Tradicionalmente, as ações do operador foram colhidas em impressoras misturadas com os sumários de alarme. As listas de alarmes e todas as informações relativas devem ficar em arquivos de memória diferentes. Por exemplo, quando ocorrer um alarme, os eventos, alarmes, diagnósticos e ações do operador devem ser colocados em diferentes partes da memória. Não há necessidade de conectar estes vários arquivos de dados diferentes, pois geralmente são usadas táticas de linguagem estruturada (SQL – structured query language).

5.6. Estruturas de alarme Assim que se estabelece a estrutura de alarme, deve-se verificar se todos os alarmes importantes estão incluídos e enfatizados. Quando ocorrer alarmes na planta, alguns alarmes mais importantes devem ser mostrados sobre os menos importantes, talvez sendo visíveis ao operador. Geralmente, quando um processo entra em alarme, há uma causa significativa que deve ser consertada e vários alarmes resultantes desta causa que se tornam sem importância uma vez que a causa tenha sido normalizada. Por exemplo, quando o nível diminui, a temperatura aumenta ou talvez a pressão diminua. Se a pressão e temperatura

118


Alarme variarem com a queda do nível, então os alarmes de nível devem estar adiante dos alarmes de temperatura ou pressão. Deve continuar havendo alarmes para temperatura e pressão, porque há outras causas além do nível que afetam estas variáveis. Pode ser possível para o engenheiro da planta determinar quais combinações de temperatura, pressão, nível e vazão do processo irão dão ao operador razões diferentes para reação. Usando as tecnologias modernas, é fácil associar estas condições de alarme com uma estrutura IF THEN ELSE, de modo que pode determinar que tipo de informação deva ser apresentada ao operador, e provavelmente lhe dar alguma sugestão de como manter o processo normal. Por exemplo, se a temperatura começar a subir, a pressão cair e o chão ficar molhado, então é intuitivo concluir que o vaso se rompeu. Outra questão a ser decidida é se o alarme deve ser limpo, quando a sua causa for eliminada, ou o operador deve rearmar (reset) todos os alarmes individuais, assim que o processo voltar ao normal. Isto depende do processo, da segurança, das condições ambientais. Certamente, uma caldeira não deve voltar a funcionar automaticamente na volta da alimentação elétrica que a desligou. Deve-se verificar se a referência de alarme é corrente e esperada, considerando a interação entre unidades do processo. Por exemplo, uma unidade do processo pode ter problemas, causando problemas em algumas outras unidades. Por exemplo, se uma caldeira parar, todas as unidades que usam vapor vão ter problemas e podem também ser paradas. Para antecipar a estes problemas, deve-se construir uma estrutura de alarme de modo que o operador não se perca. Por causa da facilidade de coletar dados em sistemas digitais, atualmente é muito comum se ter muito mais alarme do que o necessário. Não se deve colocar alarme em tudo, indiscriminadamente, somente porque é possível. Logo vai se descobrir que o sistema ficará entupido com tanto alarme. O sistema de alarme deve ter ferramenta que permita saber se todos os alarmes esperados estão realmente ativados. É útil ter algum tipo de sinal, avisando se um alarme está desativado por causa de manutenção ou por causa da parada parcial da planta. Alarmes e permissões de valor baixo de variável, geralmente são contornados (bypass) durante as partidas de plantas. O operador deve sempre saber que o alarme está desativado. O bypass de alarme só é permitido se for sinalizado e temporizado. Este alarme que não está atuando durante a partida, é inserido

assim que a condição de partida passa para normal. Assim que o processo ficar anormal, o alarme atua. Se a hierarquia do display do alarme for baseada no ciclo do processo, então o operador pode orientar a análise de uma operação. O operador pode seguir um distúrbio através de toda a planta se a estrutura de alarme inclui enfoque ou técnica usada pelo próprio processo. Em todas as telas, o objetivo da interface humano-máquina (IHM) é fornecer informação e não dados, para permitir ao usuário interagir com o processo, não apenas com o equipamento que está sendo usado para operar o processo.

5.7. Filosofia do alarme Um aspecto crítico da interface de operação é a capacidade de alarme provida pelo sistema de controle. Em sistemas de painel convencional, o alarme era geralmente feito através de anunciador padrão, que usava um conjunto de lâmpadas que acendiam atrás de plaquetas com identificação para indicar o status do alarme de pontos individuais. A lógica para o acendimento destas lâmpadas era fornecida por um conjunto com muitos relés. Estes anunciadores eram montados no topo do painel de controle, de modo que eram facilmente vistos de qualquer local da sala de controle. Todos os pontos alarmados eram claramente visíveis para os operadores, todo o tempo. Com a conversão para sistema de controle baseado em tela, os alarmes foram inseridos nestas telas de vídeo do sistema, através do uso de cores, listas, fundo de tela piscante, janelas pop-up. Nos primeiros sistemas de controle distribuídos, os anunciadores permaneciam como parte da sala de controle. Mais recentemente, a tendência é eliminar estes anunciadores e confiar exclusivamente nos displays de vídeo. O operador não tem que gerenciar o alarme. Quem gerencia o alarme é o computador, que ajuda o operador a tomar as decisões certas! Certamente há problemas em se usar e confiar apenas a tela para ver o alarme. Por isso, ainda há pessoas que defendem o uso do anunciador. Há pessoas que dizem ser difícil para o operador ver um alarme rapidamente na tela. O mais importante é entender totalmente que a tela é outro meio. Na década de 1970, Marshall McLuhan, da Universidade de Toronto, criou uma curva do aprendizado da sociedade, mostrando como ela é adaptada a cada novo tipo de mídia para transmitir a informação. Ele mostrou como o desenvolvimento da imprensa mudou

119


Alarme dramaticamente a sociedade, que se móve da comunicação oral para a escrita (e visual). Mais mudança social ocorreu, quando se volta para a comunicação oral agora vinculada com o visual (radio, cinema, televisão). McLuhan descreveu o modo como a comunicação visual se envolveu com a indústria de entretenimento e propaganda. Seu lema era: o meio é a mensagem! Os psicólogos dizem que não se pode prestar atenção a uma pequena tela, chamada monitor, mais do que alguns minutos. Por isso, deve-se fazer algo para manter a atenção do operador na sala de controle durante todo o turno. É importante entender como as pessoas respondem aos diferentes meios usados para comunicar entre o processo e aqueles que tentam entender e controlar este processo. Nos últimos tempos, houve muitas mudanças radicais na sala de controle. Deve-se manter em mente a sala de controle e procurar todos os conceitos que estejam relacionados com o controle do processo. A transição dos painéis convencionais para os sistemas com telas e gráficos deve ser totalmente entendida. Este meio totalmente diferente deve ser usado com todo seu potencial. Sempre lembrar que a tela deve fornecer informação e não dados. Geralmente, quando há alarme, o operador recebe um sinal sonoro, depois seleciona um alvo ou um botão para trazer o display para ver este alarme. Quando vários alarmes ocorrem simultaneamente, que é o caso típico, o tempo requerido para ver todos os alarmes pode ser excessivo. Isto é diferente do anunciador de alarme, que é visível todo o tempo. Esta limitação pode ser superada com o estabelecimento de hierarquias de alarme e a apresentação criativa de alarmes na tela. Podese também mover o anunciador de alarme adjacente ao monitor que é dedicado somente para os alarmes. Tudo isso vai depender de cada aplicação e cada planta. No caso de sistemas distribuídos com muitos alarmes configurados, no distúrbio do processo, o operador é apresentado a uma avalanche de alarmes. Esta grande quantidade de alarmes pode afogar o operador e ele deixa de ver os mais importantes. Para evitar isso, durante a configuração, o engenheiro de sistema deve escolher com critério os alarmes de cada malha. É necessário muito esforço psicológico para se deixar um alarme de fora. Eliminar alarme nem sempre é a resposta, a resposta é o gerenciamento correto dos alarmes. No sistema distribuído de controle baseado em microprocessador há muita facilidade e

não há custo adicional para criar alarmes. É diferente de um painel anunciador, que requer a escolha cuidadosa de cada ponto a ser alarmado, que depende do espaço disponível, número de pontos, custo e dificuldade de adicionar pontos.

6. Tecnologias do Sistema 6.1. Tecnologias disponíveis Há três tecnologias principais para implantar sistema de segurança e desligamento na planta de processo: 1. relé eletromecânico 2. eletrônica a semicondutor fiada fisicamente (hard wired) 3. microprocessador. Relé eletromecânico Embora existam alguns poucos sistemas pneumáticos em uso, eles podem ser classificados com de relés, pois seus princípios operacionais são semelhantes. O sistema de segurança baseado em relé eletromecânico tem sido muito usado, ainda, por causa de sua confiabilidade. Eles são inerentemente seguro em falha, imune a maioria das interferências elétricas, podem ser projetados para atender a maioria das exigências de tensão e possuem baixo custo inicial de aquisição. Como desvantagens, tem-se: 1. grande peso e tamanho 2. pouco flexível para fazer alterações na programação ou adições, que requerem mudança na fiação física e revisão na documentação. 3. não oferecem capacidade de comunicação digital (serial ou paralela) para uso integrado com SDCD ou CLP, ou SCADA. Sistema Eletrônico a semi condutor Sistema a estado sólido fiado fisicamente pode ser projetado para superar muitas das desvantagens associadas com relés, como: 1. apresentam teste on line de todos os canais ativos, incluindo módulos I/O, por meio automático ou manual 2. falhas são facilmente identificadas 3. substituição e adição são prontamente feitas 4. possibilidade de sistema redundante para melhorar desempenho e aumentar a tolerância a falha. O sistema com circuito eletrônico faz sua lógica através de circuitos a estado sólido que estão fiados fisicamente na configuração desejada. Qualquer modificação lógica

120


Alarme necessita de alteração na fiação, mas painéis com matriz de pinos pode simplificar as alterações. Microprocessador Sistemas com microprocessador são poderosos e flexíveis, através de hardware, software e firmware. Os sistemas com microprocessadores podem ser subdivididos em computadores pessoais (CP) e controladores lógico programáveis (CLP). O sistema com CP é considerado integral e o CLP é um sistema distribuído. Na prática, o CLP é o sistema digital mais adequado e usado para prover alarme e intertravamento de sistemas de controle.

6.2. Escolha do Sistema Parâmetros de escolha Quando se projeta um sistema de segurança de alto risco, sempre se consideram os seguintes parâmetros: 1. filosofia do alarme: a) individual em cada instrumento, b) agrupada em anunciador, c) feita por computador dedicado d) feita no sistema de controle digital (SDCD, CLP com supervisório, SCADA) 1. tecnologia usada: a) relés eletromecânicos, b) lógica eletrônica c) microprocessador? 2. nível de redundância: a) simples, b) dual c) tripla? 3. administração de alarmes falsos: a) lógica supervisória b) sistema de votação 4. períodos de teste: a) mensalmente, b) anualmente c) somente quando há desligamento? 2. custo de propriedade a) custo de aquisição b) custo de engenharia c) custo de operação d) custo de modificações futuras 3. exigências do local a) área interna ou externa b) área classificada ou segura Roteiro de seleção Os passos necessários para selecionar o melhor sistema incluem: 1. Obter as estimativas de custo das soluções técnicas disponíveis incluindo custos

futuros de operação durante a vida útil do sistema 2. Analisar a possibilidade de falha do equipamento e da planta devido a falha do sistema, considerando os cenários de falha em segurança ou perigo em falha. 3. Estimar o custo da planta parada como resultado da falha do sistema de segurança. 4. Baseado neste procedimento e na análise da arvore de decisão, selecionar o melhor entre todos os candidatos. Uma solução não pode ser ótima para todas as situações. Ponto fraco do sistema Muitas pessoas pensam em triplicar sistemas lógicos, pensando que se um é bom, dois é melhor e três o máximo. Mas, muitas instalações com sistemas lógicos dual ou triplo tem dispositivos de campo (sensores e válvulas) simplex, não redundantes. A legislação exige que empregadores determinem e documentem que o equipamento do sistema de segurança seja conveniente para determinada aplicação e que a operação segura seja garantida. Normas para dispositivos elétricos, eletrônicos e de controle programável (ISA SP84 e IEC 65) estabelecem níveis de risco e fornecem números de desempenho requeridos para sistemas de segurança. Estudos mostram que o gargalo do sistema ou o elo mais fraco da cadeia ou ainda, a menor confiabilidade do sistema está nos sensores e nos elementos finais de atuação (válvulas, solenóides, motores). Por isso, às vezes, é mais importante focalizar os dispositivos de campo do que os componentes do sistema de segurança. Software A confiabilidade dos sistemas envolvendo CP e CLP depende também da confiabilidade do programa associado. E ainda não há meios de avaliar a confiabilidade de programa de computador. Há dois tipos de software: 1. software embutido que consiste do sistema operacional e de funções de sistema como programação de tarefas, comunicação entre tarefas e manipulação de interrupções 2. software de aplicação que executa as funções lógicas específicas de acordo com as exigências do usuário. Diferente do hardware, a principal fonte de falha em software é erro de projeto. Assim que um defeito de software é corrigido, ele permanece corrigido. A falha ocorre somente

121


Alarme quando o software embutido é usado em um ambiente diferente daquele para o qual ele é projetado. Depois que um software é testado e carregado no hardware, o software tem uma altíssima confiabilidade. O software aplicativo, porém, depende muito da experiência do projetista, documentação de auditoria, desenvolvimento do sistema e procedimentos de teste.

6.3. Circuitos de Intertravamentos Os intertravamentos podem ser projetados de dois modos: ligando ou desligando. Geralmente, o sistema de referência básico assume que o processo é desligado, indo para o mínimo nível de energia, com os intertravamentos desenergizados. Os circuitos são assim projetados, usando a convenção da lógica positiva: contato fechado, lâmpada ligada e contato aberto, lâmpada desligada. Os contatos de relé de ligamento são mostrados em seu estado normal desenergizado e os de desligamento em seu estado normal energizado. Os circuitos são projetados para operar durante a partida do processo. A lógica complementar é desenvolvida quando o processo é assumido estar operando em seu nível de energia mais elevado. Os circuitos de intertravamento são então projetados para operar enquanto o processo estiver desligado. Os sistemas de intertravamento podem ser projetados de ambos os modos. Os circuitos de intertravamento são usualmente arranjados em três partes: 1. Entrada - consistindo de chaves no campo, chaves no painel, botoeiras, chaves seletoras. 2. Lógica - arranjo de contato de relé ou programas de controlador lógico programado que estabelecem a relação entre as entradas e as saídas. 3. Saída - dispositivos de atuação, válvulas solenóides, motores de partida, lâmpadas indicadoras e alarmes. Os sistemas de intertravamentos são programados através de diagramas tipo ladder (escada), onde em cada degrau da escada tem-se contato normalmente aberto, contato normalmente fechado, contador e temporizador ligando ou desligando bobinas de relés ou de solenóides. Intertravamento auto-cancelante Este circuito se limpa quando a condição anormal volta para normal. Por exemplo, na Fig. 8.10, a válvula solenóide no circuito do controle de nível é energizada através de uma chave de nível ligada a linha fase L1 e ao

neutro L2. Suponha que o solenóide energizada mantenha a válvula de entrada ar para fechar (falha aberta) fechada. Um nível baixo abre o contato da chave de nível. O solenóide é desenergizada e a válvula de vazão abre. O nível da vazão se corrige por si e o contato da chave de nível fecha. O solenóide é reenergizada e a entrada é fechada. Este intertravamento é simples e pode não ser apropriado, por exemplo, se o nível está oscilando em torno do ajuste da chave de nível. Isto pode causar uma oscilação indevida do processo e um dano possível ao equipamento.

Fig. 8.10. Intertravamento autocancelante

Intertravamento de reset manual. Para evitar o problema associado com o intertravamento auto cancelante, que volta automaticamente ao normal quando desaparece a condição insegura, foi desenvolvido um circuito que requerer ação positiva do operador para cancelar o intertravamento, assim que as condições retornem ao normal. Por exemplo, na Fig. 8.11, suponha que o solenóide normalmente energizada mantenha a válvula de alimentação aberta. Um sinal de alta pressão irá abrir a chave de alta pressão, desenergizando o relé de controle CR1. O contato CR1-2, mostrado no segundo nível, irá abrir, desenergizando o solenóide, fechando a válvula de alimentação e aliviando a pressão. Quando o operador verificar que tudo voltou normal, pressiona o botão de rearme momentâneo. A bobina do relé é energizada, fechando assim CR1-1 e CR1-2. O solenóide é reativada e a válvula de alimentação é reaberta. CR1-1 é um contato de selo, para manter o circuito quando o botão de reset é solto.

122


Alarme

Fig. 8.11. Após o desligamento, o operador rearma o intertravamento manualmente, quando as condições voltarem às condições normais

Um procedimento rigoroso deve ser seguido quando um operador rearma manualmente um intertravamento. Seja um reboiler com uma válvula de controle do vapor de entrada comandada pelo controlador do processo e com um intertravamento de desligamento de alta temperatura. Durante a operação normal, considere que houve um desligamento por causa da alta temperatura. Quando a temperatura cair, voltando para a faixa segura, o operador deve rearmar manualmente o intertravamento. Mas como a temperatura agora está baixa, o controlador de temperatura irá solicitar muito vapor e isto pode ser perigoso. Deve haver um modo seguro de partida, onde o vapor aumente gradualmente. Neste caso, uma característica de lockout deve ser incorporada para evitar o rearme do intertravamento até que a saída do controlador satisfaça uma condição predeterminada. O operador rearma o controlador para manual, reduz a saída do controlador a algum valor baixo, manualmente rearma o intertravamento e o sistema está pronto para a partida. Intertravamento com bypass Os processos ou os equipamentos que são desligados em condições de mínima são geralmente muito difíceis de serem partidos, ou inicialmente ou após um desligamento. Para evitar esta dificuldade, um circuito é usado para bypassar o contato de desligamento baixo até que a unidade esteja operando e somente nesta condição o circuito irá desligar, se acontecer alguma condição anormal de valor baixo. (Fig.12.12). Este tipo de circuito é muitas vezes usado em partida de compressor, quando a baixa velocidade irá desligar a unidade.

Na Fig. 8.12, considere que o compressor esteja desligado. O botão de bypass momentâneo é apertado, energizando o relé CR2. A luz acende para indicar que o bypass foi ativado. A bobina energizada do relé CR2 fecha CR2-1, o contato de selo através do botão, e o contato de bypass CR2-2. Este, por sua vez, energiza o relé CR3, que fecha o contato permissivo CR3-1 localizado no circuito de partida/parada do compressor. Quando a velocidade do compressor aumentar acima do ajuste de velocidade mínima, o contato de velocidade mínima fecha, energizando o relé CR1. Este fecha o contato CR1-2 e abre CR1-1 em um arranjo fecharantes-abrir (make-before-break), mantendo o contato permissivo CR3-1. O relé CR2 será então desenergizado e a luz de bypass irá apagar. Entretanto, o relé CR3 permanecerá energizado através do contato CR1-2. O bypass foi então cancelado e o relé CR3 é mantido através da chave de baixa velocidade e o contato do relé CR1-1. Se a velocidade do compressor cair abaixo do ajuste de velocidade mínima, a chave de velocidade mínima irá abrir, parando o compressor. O botão de parada é para o desligamento de emergência do compressor.

Fig. 12.12. Bypass auto-cancelante é usado para partir um compressor com um desligamento de baixa velocidade

123


Alarme Ação temporizada (time-delay) A ação atrasada é usada quando é requerido um tempo predeterminado para permitir ao processo atingir seu ponto de operação, p. ex., para a pressão do óleo de lubrificação subir acima do nível de desligamento de baixa pressão. (Fig. 8.13). Após a partida e quando a velocidade do compressor está aumentando, o contato de baixa velocidade fecha, energizando CR1 e TDR. CR1-1 fecha e TDR-1 abre após um segundo, garantindo uma superposição do contato que foi conseguido no circuito anterior.

(a) Redundância série para desligar

(b) Redundância paralela para ligar Fig. 8.14. Circuitos redundantes

Fig. 8.15. Contatos em série: qualquer um pode desligar o circuito, fornecendo redundância Legenda PSL – Baixa pressão de N2 TSH – Alta temperatura do resfriamento FSL – Baixa vazão do O2 ASH – Alta concentração de CO2 SV - Bobina da válvula solenóide

6.4. Sistema de Votação Fig. 8.13. Relé com tempo de atraso pode ser usado no lugar do relé ligar-antes-de-desligar

Cadeias de intertravamento As cadeias de intertravamento podem ser de dois tipos: série ou paralelo. Quando se tem muitos intertravamentos de segurança, qualquer um dos vários contatos de inicialização pode desligar o mesmo circuito (Fig. 8.14). Os intertravamentos são colocados em configuração série (AND). Os contatos são também arranjados em série onde a redundância de desligamento é requerida, de modo que um contato atua o intertravamento se um outro falhar. Quando se quer que mais de um contato possa atuar no circuito, eles são arranjados em redundância série para desligar (AND) ou redundância paralela para ligar (OR) (Fig. 8.15).

Quando um instrumento de processo falha, o produto fica fora de especificação, a produção pára e os engenheiros escrevem relatórios de investigação. Isto acontece principalmente durante as fases de partida e parada, quando os incidentes são anormalmente mais freqüentes. Os sistemas de segurança tem progredido muito em confiabilidade, através de conceitos de Controlador Lógico Programável simples até os sistemas com tripla redundância. Porém, os sensores e instrumentos de campo não acompanharam o ritmo. Os instrumentos críticos de campo ainda são os controladores single loop e os pontos de desligamento. Os sistemas de desligamento de emergência aumentam a confiabilidade usando sensores independentes do sistema de medição e controle. Porém, a adição de mais componentes no sistema aumentam a probabilidade de ocorrência de alarmes falsos. Peças e equipamentos falham. Por Murphy, geralmente falham nos piores momentos. Sempre há custos associados com

124


Alarme desligamentos falsos ou verdadeiros, devidos a tais falhas. Porém, é fácil reduzir os custos associados aos desligamentos provocados por alarmes falsos, colocando redundância e circuitos de votação no sistema. Um sistema de segurança pode ter dois tipos de falhas: 1. O processo é desligado pelo sistema de emergência, quando não há nenhuma causa válida 2. O processo não é desligado, quando há uma causa valida para ser desligado. No sistema de segurança, 90% das falhas falsas são provocadas pelos dispositivos de campo (sensores de entrada e válvulas de saída). Há quase uma infinidade de circuitos de votação, porém serão vistos apenas os mais úteis como: 1. um de um 2. um de dois 3. dois de dois 4. dois de três Os esquemas de um de três, um de quatro, um de cinco e um de x, não interessam pois a probabilidade de alarme falso sempre aumenta de 100%, de um esquema para outro. Somente aumentar o número de dispositivo aumenta a confiabilidade mas também aumenta a probabilidade de alarme falso. Nos exemplos, cada um dos quatro sistemas de votação é descrito usando transmissores de 4 a 20 mA cc e um sensor de pressão com uma faixa de 1 a 100 kPa, desligando acima de 50 kPa. As chaves não são recomendadas para sistemas de desligamento, pois não existem diagnósticos. Transmissores trabalham melhor porque um CLP ou SDCD pode ser programado para detectar a operação anormal do transmissor e alarmar o operador para reparar o transmissor. Sistema um de um O sistema de votação um de um só atua quando o transmissor vota para desligar. A votação um de um é o mais simples de instalar. Não são necessárias tomadas múltiplas, a programação é mais simples e a instalação de cabos e fios é mais barata. Ele pode ser programado para ser falha segura: para uma configuração de transmissor, se o sinal é abaixo de 3 mA ou acima de 21 mA, o sistema de desligamento de emergência deve ser programado para reconhecer isto como uma falha e votar um desligamento. Se o transmissor excede estes valores em uma entrada para um CLP, o CLP pode grampear a saída de qualquer malha de controle (não a malha do sistema de desligamento) que usa

este sinal e alarmar a condição para o operador. A desvantagem deste esquema, a longo prazo, é que o custo e perdas de produção são altos, pois ele não diminui a probabilidade de alarme falso. Sistema um de dois O sistema de votação um de dois só desliga quando um ou os dois transmissores votam para desligar o sistema. O sistema de votação um de dois aumenta a flexibilidade. Ele usa dois transmissores, e como conseqüência há um aumento de módulos de entrada, carga do sistema, maior quantidade de cabos. Os dois transmissores devem ser ligados a dois módulos de entrada separados do CLP. No sistema de votação um de dois, o CLP deve ser programado para votar para um desligamento na falha de um transmissor ser seguro em falha. Porém, alguns sistemas requerem uma falha de sinal baixo nos dois transmissores ou uma única falha de sinal alto para um desligamento. Em um sistema de controle com SDCD, o segundo transmissor adiciona uma ferramenta de detecção valiosa. Agora o SDCD pode detectar falha de um transmissor dentro da faixa de sinal de 4 a 20 mA, comparando as duas entradas e alarmando se elas de desviam de, por exemplo, mais de 5%. Quando o sistema de desligamento possui dois transmissores e o SDCD um transmissor dedicado, os dois transmissores do desligamento podem se comunicar com o SDCD e os três transmissores podem ser comparados. No exemplo de um transmissor com um ponto de desligamento em 50 kPa, o instrumentista pode zerar o transmissor em linha sem afetar o sistema. Porém, o instrumentista não pode abrir a malha de 4 a 20 mA para calibrar o sinal de corrente, pois se o sinal vai para zero, é detectado como falha e desliga o processo. Dois de dois O sistema de votação dois de dois só desliga quando os dois transmissores votam para desligar o sistema. Quando apenas um vota, ele considera alarme falso e não desliga. Neste esquema, os dois sensores devem reportar uma condição de desligamento, para haver desligamento. O esquema dois de dois não é considerado seguro em falha porque há muitas condições em que um transmissor pode estar fora de serviço e incapaz de desligar. Assim, mesmo que o transmissor transmita um voto para desligar, não ocorre o desligamento.

125


Alarme No exemplo do transmissor de pressão, há vários cenários em que não ocorre um desligamento quando deveria ocorrer. Se um transmissor é aberto para a atmosfera e lê 0 kPa G, ele envia um sinal de 4 mA para o sistema de desligamento e o outro transmissor está monitorando o processo, o desligamento nunca será possível, porque o primeiro transmissor nunca irá votar para desligar. Em outro caso, se um instrumentista está fazendo o ajuste de zero do transmissor, em linha, este transmissor está efetivamente bypassado e incapaz de votar para o desligamento, e portanto nunca haverá desligamento. O sistema de votação dois de dois normalmente não é usado em processo ou segurança pessoal. Ele é muito usado em sistema de monitoração de equipamento rotativo (vibração e deslocamento axial), onde há problema de espaço para montar três sensores. Dois de três O sistema de votação dois de três só desliga quando dois transmissores ou os três transmissores votam para desligar o sistema. Quando apenas um vota, ele considera alarme falso e não desliga. O esquema de votação dois de três é o mais caro de instalar e adquirir, mas é o mais fácil de manter e monitorar e provê o mais alto nível de confiabilidade para a operação correta da planta. As duas primeiras linhas olham o sinal real do processo e votam para desligar se a pressão de 50 kPa é excedida. As duas linhas de baixo detectam falha na saída baixa do transmissor (i.e., abaixo de 3 mA). Neste exemplo, a falha de saída alta não é usada; em vez disso, qualquer sinal acima de 21 mA é detectado como desligamento pelo sinal do processo votante maior que 50 kPa. Se isto não aconteceu, mais linhas são necessárias para detectar falha de alta saída. Uma mensagem na impressora é parte da saída, de modo que o operador entende a causa da ocorrência do desligamento. Neste caso, o desligamento foi provocado por sobrepressão. Alguns esquemas usam o meio de três para determinar um valor de processo e depois votar somente este valor. Esta é uma técnica valida, mas deve-se monitorar a falha dos transmissores.

Fig. 8.16. Lógica para votação de dois de três

Comunicando os valores do sistema de desligamento para o sistema de controle (SDCD) ou outro sistema digital para monitorar, comparar valores e alarmar quando houver discrepâncias entre eles maiores que 5%, permite o operador efetuar reparos no transmissor de campo. Para isso, as saídas dos três transmissores devem entrar em módulos de entrada separados, de modo que, se o instrumentista induz falha no módulo A, os módulos com os transmissores B e C continuam em linha e votando. Se os três transmissores estão montados no mesmo módulo de entrada, a falha deste módulo de entrada causa um desligamento. Aplicação prática Por exemplo, os termopares são pouco confiáveis quando se queimam freqüentemente, provocando desligamentos falsos, se cada termopar estiver ligado a um único intertravamento. Para garantir que foi um distúrbio do processo (elevação da temperatura) que iniciou o desligamento, e não apenas outra queima do termopar, um circuito de votação é usado, em que mais de um sensor medindo a mesma variável (p. ex., dois de três) sejam requeridos para detectar uma condição de alarme que irá acionar o desligamento. Na Fig. 8.17, três termopares medem a mesma temperatura e são ligados através da bobina do relé ao sistema de intertravamento com sistema de votação de dois em três elementos: o sistema só é desligando quando dois de três termopares atuarem.

126


Alarme Um sistema é chamado de tolerante à falha quando tem a capacidade de operar de acordo com as especificações de projeto, mesmo quando ocorrem determinados tipos de falhas em sua estrutura interna ou no ambiente externo.

Fig. 8.17. Circuito de votação onde dois de três termopares devem atuar ou falhar para causar um desligamento

Quando apenas um termopar atua, não há desligamento. Por exemplo, quando TS1 abre, CR1 é desativada, abrindo CR1-1 e CR1-2, mas CR4 não é desativa. Quando dois termopares atuarem, há desligamento. Por exemplo, quando TS1 e TS2 abrem no mesmo período de tempo e o terceiro TS3 permanece operando, CR1 e CR2 são desativadas, abrindo CR1-1, CR1-2, CR2-2 e CR2-1. Agora, todos os três circuitos paralelos são desligados, embora TS3 esteja ainda operando. CR4 está desativada e o intertravamento de desligamento funciona. Falha da fonte de alimentação Embora a fonte de alimentação não faça parte do sistema de votação, ela tem um grande impacto na confiabilidade de um sistema de desligamento ou no CLP. Deve haver redundância de fonte, de modo que quando há falha em uma, a outra suporta a alimentação do sistema e não há desligamento do sistema. As fontes redundantes devem ser alimentadas de linhas independentes, de modo que a falta de alimentação de uma fonte não desliga também a outra.

6.5. Sistema de Falha Segura Quem falha em planejar, planeja para falhar. Sempre é necessário identificar e analisar as falhas passadas para desenvolver um plano para evitar ou minimizar as falhas futuras ou para estabelecer uma plano que deve decidir primeiro que tipos e níveis de risco são aceitáveis ou inaceitáveis.

Projeto de sistema de shutdown Há três razões para implantar um sistema de segurança altamente confiável: 1. salvaguardar vidas humanas próximas do processo 2. evitar poluição do ambiente 3. proteger investimento da instalação física contra interrupções custosas No projeto de um sistema de alarme e desligamento, há dois conceitos distintos de segurança: 1. seguro em falha ou estado parado 2. operacional em falha ou estado de não parado. No estado de seguro em falha, um sistema de segurança vai para uma condição segura predefinida (desenergizado para desligar) segundo uma falha. No estado de operacional em falha, um sistema de controle de proteção contínua a executar suas funções de controle sem qualquer atraso (tempo real) em vista da falha do componente. Há ainda um terceiro estado que combina operacional em falha com seguro em falha, em que o processo total permanece energizado enquanto algum componente do processo é desligada ou desenergizada.

6.6. CLP de segurança Uma classe especialmente projetada de CLP, chamada de CLP de segurança, fornece alta confiabilidade e alta segurança através de uso de projeto especial de circuitos, software especial e redundância preconfigurada. O CLP de segurança tem circuitos que são projetados para serem de falha segura com diagnostico embutido. O processador de um CLP de segurança tem diagnóstico embutido para memória, operação do processador, temporizados watchdog e todos os sistemas de comunicação. O endereçamento dos módulos I/O é feito através de mensagens seriais de comunicação que tem check automático e total de erro. A arquitetura 1oo1D (lê-se 1 out of 1 com diagnóstico) usa circuitos de diagnósticos específicos para converter falhas perigosas em falhas seguras através da desenergização da saída. Muitos dos componentes usados nos circuitos do CLP convencional podem falhar de modo a energizar a chave de saída. Neste estado, o controlador não pode desenergizar a saída e fazer sua proteção funcionar. Este tipo

127


Alarme de falha pode levar a uma condição que é perigosa para o equipamento e pessoal. Na arquitetura de CLP de segurança 1oo1D, mostrada na Fig. 8.18, a energia de saída flui através de chaves duais para a carga. Uma chave de estado sólido fornece a saída normal do controlador. Um relé, controlado por um diagnostico embutido, fornece a segunda chave através de um conjunto de contatos normalmente abertos. Se for detectada uma falha perigosa dentro do canal de saída, os contatos do rele são abertos. Esta ação desenergiza a saída, garantindo que a saída falha em um modo seguro. Fig. 8.19. Arquitetura com I/O serial redundante e diverso com diagnóstico – 1oo1D

Fig. 8.18. Arquitetura com I/O dual e diverso e com diagnóstico – 1oo1D

Quando é importante adicionar uma alta disponibilidade ao sistema, uma arquitetura de redundância é aplicada. Podem ser usados dois CLPs convencionais: 1oo2D (1 out of 2 com diagnóstico) e o 2oo3 (2 out of 3). O CLP de segurança equivalente usaria um 1oo1D e 1oo2D, respectivamente. O primeiro fornece segurança através do circuito de diagnóstico e uma série extra de chaves de saída (Fig. 8.19). Alta disponibilidade é conseguida pela conexão paralela de dois conjuntos de circuitos eletrônicos. Se um falhar, o outro entra e mantem a carga. Dependendo da mistura de módulos I/O analógicos e discretos, o custo de um CLP de segurança é tipicamente não muito maior que as versões convencionais. Uma vantagem grande da arquitetura 1oo2D é a eliminação de qualquer engenharia especial, circuito externo e programação especial. O custo de um CLP de segurança pode ficar muito menor.

Enquanto a primeira prioridade de um sistema de controle crítico seja a segurança, o sistema deve também manter alta disponibilidade para evitar desligamentos desnecessários. Sistemas de segurança devem ter alta disponibilidade através de redundância extensiva que cubram características de redundância interna padrão até redundância de um módulo de controle. Um sistema com CLP de segurança também oferece a opção de sistemas redundantes fisicamente separados em gabinetes diferentes. Isto minimiza a susceptibilidade do sistema à causa comum, como aquecimento do gabinete ou dano no gabinete.

Fig. 8.19. Arquitetura redundante – 1oo2D

128


Alarme A Fig. 8.20 mostra uma comparação entre uma redundância tripla de um CLP convencional usando um circuito de votação com um CLP de segurança usando circuito de diagnóstico completo através de cada par redundante de CLPs. Embora isto pareça seguro, a versão de tripla redundância não considera os efeitos da causa comum (pois estão todos no mesmo gabinete ou usando a mesma fonte de alimentação) nem a vulnerabilidade do circuito de votação em si. O que ocorre se os dois estiverem incorretos? Este circuito irá escolher um dos circuitos errados, evitando o correto. Uma arquitetura de CLP seguro, mostrado na arquitetura de tripla redundância na Fig. 8.20, usa circuitos de diagnostico independentes, que garante diferenciação entre o controlador com defeito e o controlador bom. Cada um dos dois pode facilmente ser colocado sob fontes de alimentação separadas.

Fig. 8.20. Arquitetura lógica – 1oo2D

7. Automação e Segurança 7.1. Introdução Os acidentes raramente tem uma única causa. Usualmente, os acidentes são uma combinação de eventos raros que as pessoas inicialmente assumem que sejam independentes e não acontecem ao mesmo tempo. Por exemplo, seja o pior acidente até hoje, em Bhopal, Índia (1984), onde cerca de 2000 pessoas morreram e 200 000 ficaram feridas. A planta era da Union Carbide Co. O material que vazou em Bhopal foi metil isocianato (MIC). O vazamento ocorreu de um tanque de armazenagem que tinha mais material do que o permitido pelas exigências de segurança da planta (primeira causa). O procedimento de operação usava um sistema de resfriamento do tanque, para manter a temperatura do material abaixo de 5 oC . Um alarme de temperatura deveria soar em 11 oC . A unidade de resfriamento foi desligada (segunda causa) e o material ficou em 20 oC .O limite de alarme de temperatura foi mudado de 11 para 20 oC . Um operador foi encarregado de lavar algumas tubulações e filtros que estavam entupidos. O vazamento de água passou em um tanque contendo MIC. As indicações de pressão e temperatura que indicavam condições anormais foram ignoradas (terceira causa), porque acreditava-se que estavam incorretas. Um scrubber de vent que deveria neutralizar o vazamento foi mantido fora de operação porque se pensou que ele seria desnecessário quando a produção parasse (quarta causa). O scrubber de vent era, de qualquer modo, inadequado para manipular o tamanho do vazamento. A torre de flare, que poderia queimar algum do material estava desligada para fins de manutenção (quinta causa). Também o flare não estava dimensionado para manipular a quantidade de material deste vazamento. O material poderia ter sido ventado para tanques vizinhos, mas os indicadores de nível mostravam que eles estavam parcialmente cheios (sexta causa). Uma cortina de água estava disponível para neutralizar o vazamento, mas o MIC estava vazando de uma altura de 30 metros acima do chão, altura que a cortina de água não atingia (sétima causa). Os trabalhadores entraram em pânico e fugiram, ignorando quatro ônibus que deviam evacuar os funcionários e moradores vizinhos. O supervisor de MIC não conseguiu achar sua máscara de oxigênio e quebrou a perna tentando escalar uma cerca vizinha. O gerente

129


Alarme da planta, quando informado do acidente, disse em desabafo: O gás não pode vazar de minha planta, pois ela está parada. Nossa tecnologia não pode estar errada. Nós não podemos ter vazamentos. Investigações de acidentes tem mostrado que um grande número ocorre durante paradas da produção e enquanto o operador está tentando manter ou partir de novo a produção. Em todos os casos, a situação perigosa foi criada pela vontade de economizar tempo e facilitar a operação. E em todos os casos, a segurança da companhia foi violada. O melhor e mais redundante sistema de segurança pode ser anulado por práticas de gerenciamento pobres ou conflitantes. Um acidente em uma planta de polímero ocorreu depois que a operação bypassou todos os alarmes e intertravamentos para aumentar a produção em 5%. Em outro acidente, os alarmes e intertravamentos deixaram de funcionar mas isto não ficou conhecido porque a manutenção decidiu eliminar os checks normais de manutenção da instrumentação de segurança.

Fogo & Gás

Sistema de Intertravamento Alarmes

Controle do Processo Planta de Processo

Fig. 8.21. Camadas de proteção A Fig. 8.1 aparece em vários formatos na maioria das normas. Ela mostra que há várias camadas de segurança, algumas de prevenção e outras de mitigação. O conceito básico é: não colocar todos os ovos na mesma cesta. Os sistemas instrumentados de segurança (SIS) são projetados para monitorar o processo e as saídas de controle para evitar ou mitigar

os eventos perigosos. É importante traçar a diferença entre as camadas de prevenção (que são projetadas para evitar o perigo de ocorrer, em primeiro lugar) e as camadas de mitigação (que são projetadas para conter ou diminuir as conseqüências do perigo, uma vez ele tenha acontecido).

7.2. Camadas de Prevenção Projeto da planta de processo A planta de processo deve ser projetada com a segurança em mente. Para isso, são feitos o HAZOP (estudos de perigo e operabilidade) e outras revisões, com árvore de falha, checklist, o que-se? Um grande impulso dentro da indústria de processo é projetar plantas seguras inerentemente. Não se deve projetar uma planta perigosa com a intenção de fazer um monte de remendos para consertar os problemas. O projeto deve ser feito de modo que não sejam necessários os consertos. Deve-se trabalhar com projeto de baixa pressão, baixo estoque, materiais não perigosos e assim por diante. É surpreendente como há tanta resistência em fazer a coisa certa, seguindo as normas de segurança. Às vezes se considera que o sistema mais seguro terá maior custo inicial. Nem sempre isto é verdade, porém, mesmo que fosse, uma planta mais segura tem um muito menor custo de propriedade durante o ciclo de vida de qualquer projeto. O mesmo se aplica à qualidade. Muitos justificam, dizendo que não podem suportar os custos de qualidade e segurança. O que eles não devem suportar é não ter estes sistemas bem projetados. Às vezes, a solução mais segura é até a mais barata. Sistema de controle de processo O sistema de controle de processo é uma camada de segurança acima da planta de processo. Ele controla a planta para o melhor ponto de controle, visando a qualidade do produto e mantém todas as variáveis (como vazão, pressão, temperatura, nível e análise) dentro de limites seguros. Alguns ficam relutantes com considerar o sistema de controle de processo como uma camada de segurança, mas não há problema, desde que ele não seja a única camada. A automação geralmente não elimina o homem do sistema e freqüentemente aumenta suas tarefas para novos níveis de capacidade e flexibilidade. Se computadores são usados para tomar mais e mais decisões porque o julgamento e intuição do operador não são satisfatórios, então pode ser um erro ter o

130


Alarme homem como o árbitro final. A experiência mostra que o homem é ruim para monitorar sistemas automáticos. Tarefas que requerem pouca ação ativa do operador resultam em diminuição do alerta e da vigilância e pode resultar em complacência e em uma confiança exagerada no sistema automatizado. Longos períodos de monitoração passiva podem tornar os operadores despreparados para agir nas emergências. Alguém já disse que o controle a computador torna o operador um idiota. Um modo de resolver este problema é envolver o operador em análise de segurança e tomadas de decisão todo o tempo. Ou seja, envolver mais o operador e não menos. Sistema de alarme Se o sistema de controle de processo deixa de fazer sua função, por qualquer número de razões, os alarmes podem ser usados para alertar o operador de que alguma forma de sua intervenção é necessária. O sistema de alarme e monitoração devem: Detectar problemas, o mais rápido possível, em nível suficientemente baixo para garantir que a ação pode ser tomada antes que se atinja estados perigosos. Ser independente dos equipamentos que ele estão monitorando, ou seja, ele não deve falhar se o sistema monitorado falhar. Adicionar o mínimo de complexidade possível. Ser Fácil de manter, checar e calibrar. O sistema de alarme e monitoração é a camada de segurança em que o operador se envolve ativamente. O operador é geralmente requerido pela simples razão que nem tudo pode ser automatizado. É praticamente impossível para o projetista prever todos os conjuntos possíveis de condições que poderiam ocorrer. O operador humano precisa ser considerado pois somente ele é flexível e adaptável em certas situações. Isto é uma faca de dois gumes. Eventos não considerados no estágio de projeto certamente também não é incluído no treinamento do operador. Por outro lado, seguir simplesmente procedimentos cegamente resulta em acidentes. Desviar da regra, quando necessário, é uma marca de pessoa experiente, mas isto pode levar a erro humano ocasional e a ser o culpado, depois do fato. Confiabilidade humana Algumas pessoas dizem que não querem sistemas automáticos em suas plantas controlando a segurança, pois elas preferem confiar em pessoas que foram educadas e treinadas na operação e na dinâmica de seus processos. Embora isso possa ser aceitável

para operação normal de rotina, não é recomendável para situações críticas de emergia. Por exemplo, os acidentes ocorrem porque: Operadores não acreditam que eventos raros sejam reais ou genuínos. Operadores são sobrecarregados de informação e deixam de agir. As pessoas tem sido e vão continuar sendo, diretamente responsáveis por muitos acidentes (os relatórios de acidentes documentam isso). Felizmente, o resto da indústria aprendeu destes exemplos e não repetiu estes erros. São relatados casos onde o operador viu o alarme, sabia que era significativo e mesmo assim não tomou ação, porque considerou falso o alarme (Oh, eu vi isto todo o tempo!) ou esperava ver se alguma outra coisa mais iria acontecer (geralmente o que vem depois é a catástrofe). Por Murphy, quando as coisas dão errado, elas tendem a cascatear e aumentar. É relatado um caso de uma planta onde houve um desligamento de emergência e o sistema (SDCD) imprimiu 17 000 mensagens de alarme! Sufocar o operador com tanta informação é uma estupidez. Informação demais não é bom. Quando o operador defronta com situação com risco de vida que requer tomada de decisão dentro de um minuto, ele tende a tomar a decisão errada em 99% do tempo. Ou seja, durante emergências, o homem (e também a mulher) é o pior em que se confiar, independente de quão bem treinado ele (ou ela) seja. Sistema instrumentado Desligamento/Intertravamento Se o sistema de controle e operador falham em agir, o sistema de desligamento de emergência assume o controle. Este sistema deve ser separado completamente do sistema de controle, com seus próprios sensores, transmissores e válvulas. Este sistema requer um alto grau de integridade, de modo que seja evitadas trocas ou mexidas não autorizadas e tenha um alto nível de diagnóstico. Este sistema é o tema deste trabalho.

7.3. Camadas de Mitigação Camadas de prevenção são projetadas para evitar a ocorrência de perigo, em primeiro lugar. Camadas de mitigação são projetadas para conter ou diminuir as conseqüências do perigo, uma vez ele já tenha ocorrido.

131


Alarme Sistema de fogo & gás Se o sistema instrumentado de segurança falha e ocorre um acidente, o sistema de fogo e gás pode ser usado para mitigar ou diminuir as conseqüência do evento. Nos EUA, este sistema é apenas de alarme e não possuem nenhuma ação de controle automático. Tipicamente, as equipes de incêndio devem intervir e manualmente apagar o fogo. Fora dos EUA, estes sistemas freqüentemente tomam algum tipo de ação de controle ou pode ser integrado com o sistema de desligamento de emergência. Uma grande diferença entre o sistema de desligamento de emergência e o de fogo & gás, é que o sistema de desligamento opera geralmente energizado (e desenergiza para desligar), enquanto o sistema de fogo & gás é normalmente desenergizado (e energiza para tomar ação). A razão para isso é muito simples. O sistema de desligamento de emergência é projetado para levar a planta para um estado seguro, que usualmente significa parar a produção. Desligamento falso (parar a planta quando nada está errado) é economicamente ruim (porque se perde produção) mas é geralmente não catastrófico em termos de segurança. Realmente, estudos tem mostrado que enquanto as operações de desligamento e partida correspondem a 4% do tempo total de operação, cerca de 25% dos acidentes acontecem durante estes 4% de tempo. O sistema de fogo & gás é projetado para proteger gente e equipamento (nesta ordem, acreditam?). A operação espúria deste sistema pode destruir certas peças do equipamento e possivelmente pode até resultar em morte (e.g., uma injeção de CO2 na sala de controle). Se o sistema é normalmente desenergizado, tal falha se torna altamente improvável. Sistema de contenção (containment) Há outras camadas de mitigação não mostradas na Fig. 8.1. Por exemplo, se um tanque de armazenamento atmosférico se romper, deve haver diques para conter o vazamento. Em planta de energia nuclear, os reatores geralmente estão alojados em edifícios de contenção para evitar vazamentos acidentais (Nos dois grandes acidentes nucleares do mundo – um capitalista e outro comunista, Chernobyl não tinha edifício de contenção e Three Mile Island tinha.

as sirenes), eles podem ainda ser considerados uma camada de segurança.

7.4. Diversidade Os investidores financeiros entendem o conceito de diversidade. E também o granjeiro e o investidor de ações. Se os investidores colocam todas suas aplicações em uma única ação e esta ação cai, eles perdem muito. E se o granjeiro coloca todos os ovos em uma única cesta e cai, todos os ovos se vão. Assim, como é mais prudente espalhar as aplicações em várias ações e tipos de investimento (ouro, poupança, dólar, imóveis, fundo de investimento, hedge), também é mais seguro distribuir os riscos em várias camadas. Tudo falha, é apenas uma questão de quando. Quanto mais camadas houver, melhor. Além disso, cada camada deve ser a mais simples possível e a falha de uma camada não deve evitar que outra camada desempenhe sua função esperada. A diversidade pode e deve ser associada à redundância.

7.5 Conclusão Acidentes são geralmente uma combinação de eventos raros que as pessoas inicialmente assumem que sejam independentes e que não aconteceriam ao mesmo tempo. Um método de se proteger contra tais eventos é implementar camadas de segurança, várias e diferentes, tornando mais difícil e menos provável que aconteça uma condição perigosa. Deve-se implementar várias camadas de segurança independentes. Algumas camadas tem a função de evitar a ocorrência dos acidentes (camadas de prevenção) e outras tem a função de diminuir as conseqüências do acidente, assim que ele acontece (camadas de mitigação). Quanto mais seguras as camadas, melhor, embora a melhor defesa seja remover o perigo na fase inicial do projeto. Projetos inerentemente seguros resultam em projetos mais simples e com menor custo de propriedade.

Procedimentos de evacuação No caso de um vazamento catastrófico, são usados procedimentos de fuga para evacuar o pessoal da área e, se necessário, mesmo a comunidade externa. Embora sejam apenas procedimentos e não um sistema físico (exceto

132


9. IHM Objetivos de Ensino 1. 2. 3. 4. 5.

Mostrar como os painéis convencionais foram substituídos pelo monitor de vídeo. Identificar os elementos do display no monitor de vieo. Apresentar os diferentes tipos de tela: visão geral, grupo e detalhes. Mostar a dinâmica e filosofia das cores nas telas de operação. Apresentar a hierarquias de telas.

1. Humanos no controle Assim como a arquitetura cresceu de um simples controlador para sistemas de controle e depois para redes de controle abertas, as técnicas de interface humano-máquina (IHM) também evoluíram. Inicialmente os instrumentos eram montados no campo e o operador devia ir à área industrial. Depois os instrumentos foram colocados em grandes painéis pneumáticos centralizados e posteriormente, em pequenos painéis eletrônicos. Com o aumento do tamanho e complexidade das plantas, os painéis ficaram cada vez maiores, exigindo dos operadores uma navegação virtual entre os displays e chaves de atuação. Finalmente, a interface entre processo e operador migrou para o monitor do PC, onde o operador monitora e atua no processo através da tela, que constitui uma janela para o processo.

controle. As distâncias eram limitadas pelos sinais padrão envolvidos; tipicamente uns 300 m para pneumático e 3 km para eletrônico. Os instrumentos pneumáticos eram montados em grandes painéis, por causa de seus tamanhos grandes. Os instrumentos eletrônicos, que vieram depois e eram miniaturizados, ocupavam menos espaço e seus painéis eram menores. Agora, o operador lia os valores das variáveis no painel central, comparava estas leituras com os valores de referência e atuavam no processo, através do painel. O operador ainda ia à área industrial, porém mais raramente e apenas para ajustar alguma válvula e outro elemento final para modificar e alterar o processo, mas não mais para fazer medições no processo.

1.1. Sentindo a planta No início, o operador utilizava os sentidos para determinar o progresso de qualquer processo industrial, geralmente requerendo alguém que fosse um especialista no assunto. Como mostrado na Fig. 9.1, o operador andava pela planta, olhando em todas as partes diferentes do processo, e sentindo quando algo era operando suavemente, baseado em sua experiência. O operador dava o giro pela planta para determinar se as condições estavam perfeitas. Ele poderia parar, escutar, cheirar, sentir, apalpar e ver o que havia mudado. Às vezes, isto não era tão óbvio. Com o tempo, ele desenvolveu a capacidade de fazer medições de diferentes parâmetros para sentir e mostrar pressão, temperatura, vazão, nível, análise e outras variáveis do processo. Na realidade, isto era uma forma de controle distribuído. Estes sensores e transmissores distribuídos enviavam os sinais para um painel centralizado na sala de

Fig. 9.1. Sentindo a planta na área

O objetivo ainda era aumentar a produtividade da planta. Melhor produtividade significava fazer mais produto, em tempo menor e dentro das especificações estabelecidas. Isto era conseguido quando o operador era capaz de observar a indicação correta da variável do processo e responder rapidamente a qualquer variação do processo. Quanto mais rápido fosse a resposta, mais

133


IHM confiante o operador operava o processo e mais rapidamente. Sensores, transmissores e instrumentos eletrônicos apareceram, para levar a informação do campo para o painel de modo mais fácil e rápido. Como a eletrônica também aumentou os tipos de sensores, a informação aumentou muito e os painéis ficaram cada vez maiores, mesmo com os tamanhos menores dos instrumentos eletrônicos. A configuração (layout) do painel era crítica. Os vários tamanhos, cores, formatos, direções dos instrumentos eram limitados pela tecnologia.

1.2. Painéis da sala de controle O layout e a organização de um painel de controle são essenciais para ajudar a entender as condições no processo. Como os instrumentos são agrupados e como estes agrupamentos são colocados no painel de controle dão um melhor entendimento do que está acontecendo dentro do processo. Geralmente, algumas linhas e diagramas de fluxo são também desenhados nos painéis, mas mesmo assim, os painéis ainda eram estáticos. Quando as plantas e processos ficaram maiores, também os painéis aumentaram. Os painéis ficaram tão grandes que os operadores literalmente navegavam neles em skates ou patins de roda.

Fig. 9.2. Painel pneumático

Para entender o que estava acontecendo nas extremidades (medições e atuações) do processo, foram criados os dispositivos e anunciadores de alarme. Bandeirolas, sirenes, buzinas, lâmpadas piloto foram colocados para alertar o operador e determinar se algo estava fora do normal. Isto limitava a operação de uma planta complexa e sua produtividade, embora aumentasse a segurança de operação. Quando se colocavam mais sensores, era necessário gerenciar todas as medições extras. Isto levou, felizmente, ao advento do computador pessoal, que oferecia uma

oportunidade para gerenciar todos os dados e apresentar ao operador o que fosse realmente importante. A introdução da tela de vídeo permitiu trazer todos os dados para o operador, em vez de levar o operador para ver os dados. Diferente do painel convencional, a tela de vídeo permitiu o painel de controle vir para o operador e tornou-o mais fácil para procurar alarmes, cadeias de eventos e todas as variáveis de processo. Porém, agora, o operador ficava isolado na sala de controle e não mais ia sentir a operação do processo, como quando dava sua volta pela planta. Qualquer interface de operação deve por isso substituir todas estas entradas.

Fig. 9.3. Painel eletrônico

É e sempre foi responsabilidade do engenheiro de sistema projetar todo o sistema de controle, especialmente o modo em que os operadores executam o plano de operação. No passado, havia pouca coisa para o engenheiro de sistema fazer, exceto colocar a maioria de instrumento no sistema. Não havia modo de alterar os frontais dos instrumentos. Hoje, com o uso de sistemas de vídeo, as possibilidades se expandiram tanto que podem provocar confusão. As interfaces de usuário são tão importantes quanto a estratégia de controle em melhorar a produtividade da planta.

2. Vídeo para interface Os computadores invadiram todas as partes da planta de processo. Eles são usados para finanças, colocação de pedido, inventários, gerenciamento da produção, gerenciamento do produto, gerenciamento do processo e gerenciamento do equipamento. Todas estas funções são consideradas diferentes e independentes, e geralmente são rodadas em departamentos diferentes usando computadores diferentes.

134


IHM Porém, hoje, os computadores estão se tornando mais de uso geral na construção de suas plataformas de sistema operacional. As diferenças entre sistemas é agora principalmente um resultado dos pacotes de aplicação que rodam neles. É necessário isolar funções do computador para tais necessidades como tendo controle de tempo real. O uso de vários microprocessadores e várias comunicações de rede torna possível o compartilhamento de dados entre os vários grupos diferentes. Mas, a apresentação dos dados, usualmente através de telas de estações de operação, varia dependendo da função destes grupos diferentes.

2.1. Estações de operação com vídeo A interação com o controle de processo geralmente cai em estações proprietárias, estações de trabalho comerciais e computadores pessoais (PCs). As estações de trabalho comerciais foram projetadas para transações de negócios que podem levar minutos, horas ou até dias. Elas não são práticas para rodar processos que precisam de interfaces para trabalhar dentro de minutos e segundos. Como resultado, os vendedores fizeram modificações para que elas tratassem dados em tempo real.

rapidamente, nos anos 1990. Nesta época, viuse a convergência da televisão, computador e publicação (Fig. 3.4). Na passagem do milênio, tem-se computadores, televisão e publicação funcionando dentro do mesmo tipo de equipamento eletrônico. Este hardware também trata estas funções sem distinção. Esta convergência tem um efeito muito importante nos sistemas de automação e nas interfaces humano-máquina (é considerado um machismo dizer homem-máquina e soa estranho dizer mulher-máquina, por isso o politicamente correto é dizer humano-máquina). Ela influenciou as capacidades da interface, sua comunicação, operação e negócios. As estações de trabalho atuais fornecem uma incrível potência de processamento a baixo custo, com alta resolução gráfica, consistência e facilidade de uso. As estações podem ser colocadas em rede, facilmente. Sua expansão pode ser aumentada, simplesmente pela colocação de processador mais novo. Assim, o usuário pode fazer atualizações, sem substituir o computador inteiro ou toda a configuração. Estas estações de trabalho podem fazer multitarefa, ou seja, executar várias tarefas em um tempo muito curto no mesmo microprocessador. Elas tipicamente rodam em Unix ou alguma variante dele ou em Windows NT.

2.2. Desenvolvimento futuro

Fig. 3.4. Mudanças nas tecnologias

A maioria dos computadores não pode trabalhar com o mesmo tipo de processamento gráfico necessário em operação de processo típica. As estações do operador devem também ser capazes de receber dados em tempo real, quando eles acontecem e causar ações exatamente quando necessário. A rede e as capacidades de display do PC médio nunca atende estas exigências. Esta limitação mudou

Quando os PCs desenvolveram mais potência de processamento, capacidades e memória, o cenário mudou de novo. Algumas estações de trabalho são constituídas de um conjunto de computadores pessoais para ajudar a superar a necessidade de manipulação de dados em tempo real. Isto de novo faz a estação de trabalho ser distribuída. Plataformas comerciais se tornam disponíveis para assegurar a expansão da capacidade e capabilidade, sem substituir o sistema. A capacidade de multitarefa de um único processador permite muitas funções serem executadas (Fig. 3.5). As estações ficam cada vez mais baratas, tendo aproximadamente o preço de um PC. As estações permitem o usuário controlar e monitorar mais processos simultaneamente, brincar com “o que se” e fazer uma análise detalhada dos dados e fazer tudo isso simultaneamente.

135


IHM operação do sistema de controle. A estação de trabalho pode também ser parte de teste de malhas, que pode ser feito antes do embarque, economizando tempo valioso. As estações de trabalho, hoje, permitem a atualização do hardware, tal como o último microprocessador e tipo de memória. Isto pode melhorar o desempenho sem alterar o programa, geralmente com o processo em operação.

Fig. 3.5. Multitarefa de várias funções com um único processador

A demanda por mais capacidade e melhor desempenho a baixo custo trouxe mudanças com o aumento do uso não industrial. O maior o volume de vendas no mercado geral justifica os vendedores de estações de trabalho em esforçarem para melhorar as funções e os preços. As estações de trabalho também aumentam e melhoram a habilidade de o operador projetar a estratégia de controle e, na mesma máquina, projetar telas funcionais. Estas telas, dentro da mesma estação, podem ser separadas para a operação, engenharia, manutenção e negócios. As telas podem focalizar especificamente os trabalhos requeridos sem confundir o usuário com dados sem significado. Geralmente, muitos dados inexplicáveis podem causar uma ação bem definida, mas desastrosa. Códigos de segurança podem ser incorporados, como senhas, para garantir esta separação. As principais vantagens de uma estação de operação são: Aumento e melhora da habilidade do usuário Projeto estratégico de controle Projeto de telas funcionais Operação mais eficiente Manutenção mais fácil Negócios mais rentaveis Entrega de projetos completos mais rápida Atualização do desempenho do processo Usadas corretamente, as estações de trabalho podem ser projetadas para apresentar projetos completos, de modo rápido. A configuração do processo permite o rearranjo da estratégia do controle e ajuda o operador analisar as seleções de estratégia e oferece sugestões alternativas. Isto pode ser uma parte do “o que se” que pode ser incorporado na

Fig. 9.6. Redes em torno de controladores em uma arquitetura com grande sistema

2.3. Veja e sinta As interfaces gráficas de usuário (GUI) são caracterizadas por seu ver e sentir. Isto inclui a aparência visual dos objetivos, como menus, botões, caixas de dialogo e como as seleções são feitas dos menus. Por exemplo, um menu com botões aparece quando o botão esquerdo do mouse é acionado ou o mouse deve ser clicado sobre o botão do menu? O botão do mouse precisa ficar apertado e a seleção é feita arrastando o ponteiro para a entrada e liberando o botão do mouse ou o botão do mouse deve ser apertado? As ações dos botões requerem confirmação do operador ou não? Nos últimos anos, houve a batalha da interface gráfica do usuário (GUI), em que diferentes vendedores tentaram empurrar seu veja e sinta como norma. Motif é o veja e sinta especificado pela Fundação do Programa Aberto (Open Software Foundation – OSF) que tem a Digital, Hewlett Packard e IBM como suporte. O Open Look era o veja e sinta especificado pela Unix International, que tem a Microsystems e AT&T como suporte. Por um longo tempo, pensava-se que o Motif seria a norma de fato, mas em MAR 1993 foi anunciado o Unix GUI unificado, que seria adotado como padrão pelo Consorcio X/Open.

136


IHM Os membros da coalizão atrás desta norma incluem IBM, HP, Sun, Unix System Lab, Univell e Santa Cruz Operation. No X-Windows, o veja e sinta da aplicação vem de duas fontes. Uma fonte é o veja e sinta fornecido pelo gerenciador da janela que está rodando na máquina onde a janela de aplicação aparece. O gerenciador de janela determina como o paradigma é implementado, ou seja, determina como as janelas são movidas, arrumadas, convertidas em ícone e redimensionadas. O gerenciador de janela arruma a janela, colocando molduras em torno de cada janela de aplicação. Estas molduras são chamadas de decoração da janela e usualmente contem um botão que chama um menu mostrando escolhas, tais como conversão da janela em ícone ou saindo da aplicação. A moldura da janela geralmente contém contornos que podem alterar o tamanho da janela. O modo que estas figuras parecem, retângulo ou quadrado, 2D ou 3D e o modo como eles trabalham, clic ou apertar e arrastar, depende do veja e sinta que vem com o gerenciador de janela. A outra fonte vem da aplicação em segurança intrínseca, ou seja, o que está dentro da moldura. Se uma aplicação é constituída em um kit de ferramenta, como o Motif da OSF ou Open Look da Sun, ela irá exibir o veja e sinta deste kit de ferramenta. Controles de processo tendem a tirar as capacidades do sistema gráfico nas seguintes áreas: Display chama o tempo e atualiza o tempo Atualização em tempo real de muitos pontos de dados, alarmes e objetos gráficos dinâmicos Display de grande quantidade de informação gráfica e textual simultaneamente Habilidade de chavear rapidamente entre displays de aplicações diferentes Resolução de tela para apresentação clara de dados muito dinâmicos Nem o tempo ou a resolução de tela são diretamente endereçáveis pelo X-Windows. Isto é assunto de hardware. É realmente o desenvolvimento de estações de trabalho poderosas, mas econômicas que permitiu o XWindows ser conveniente para aplicações de controle de processo. Uma vantagem do XWindows é que as aplicações podem ser independentes de plataformas. Como já dito, uma vez que uma aplicação é desenvolvida, ela pode rodar em plataformas diferentes, que podem ser selecionadas baseando no nível desejado de desempenho ou no orçamento.

Para muitas aplicações, uma estação de trabalho mediana é suficiente. Se for desejado maior desempenho, a mesma aplicação pode ser usada em uma estação mais avançada. Se for desejado menor desempenho, como um terminal para monitorar um processo de uma estação remota, um terminal X-Windows de baixo custo é a melhor opção. Mesmo PC com software X-Windows pode ser instalado e usado. O controle de processo precisa ter a habilidade de mostrar muita informação simultaneamente e chavear rapidamente entre diferentes displays. O X-Windows oferece janelas múltiplas simultâneas e a habilidade de rapidamente mover, redimensionar, converter para ícones e rearranjar as janelas. Com este tipo de funcionalidade, é possível ter um display gráfico do processo em uma janela e ter um display com gerenciamento de sistema em outro. Ao mesmo tempo, os alarmes podem ser mostrados em janelas pop-up e um aplicativo de configuração de tela pode estar em outra janela. Porém, deve-se lembrar que toda esta potência tem seu custo. Neste caso, o custo é a necessidade de melhor desempenho de carga e processamento da rede para todo este aumento de atividade. Houve uma mudança de filosofia nas telas de vídeo: Originalmente para ver cuidadosamente o processo em si Depois, substituição dos painéis gráficos estáticos Mais tarde, operação da planta através de teles com frontais de instrumentos, substituindo painéis de instrumentos convencionais, fornecendo Telas gerais Grupos Detalhes (pontos) Listas de alarmes Atualmente, inclui gráficos dinâmicos com melhoria contínua para interação

2.4. Papel da estação de trabalho Durante os anos 1950 e 1960, o vídeo foi usado na sala de controle para mostrar o processo em segurança intrínseca. Isto foi útil especialmente quando o processo era distante ou inacessível, como ver o interior de um forno. Depois, o uso do vídeo foi para construir e mostrar painéis gráficos durante os anos 1960 e 1970, onde era econômico na alteração do trabalho de arte necessário nos painéis tradicionais. Nesta época, ainda havia pouca vantagem na dinâmica, por causa da programação mássica e cara requerida. Porém, ninguém considerava usar técnicas de vídeo para o controle real da planta. Somente quando

137


IHM técnicas configuráveis (e não programáveis) se tornaram disponíveis, aplicaram-se gráficos interativos. Devia-se também aprender como usar as novas tecnologias.

sua hierarquia de tela. Alguns vendedores com estações proprietárias fornecem um conjunto em pacote fechado retratando vista geral, grupos e detalhes. Alguns fornecem apenas o software HMI, se eles conectam com pacotes de estação de trabalho genéricos.

3.1. Janelas

Fig. 9.7. Tela interligada ao processo

Quantos monitores de vídeo são necessários na sala de controle? No final dos anos 1970, foi assumida a necessidade de um monitor para monitoração geral (overview) do processo, um para displays de trabalho (telas de grupo) e um para listas de alarmes. Com a emergência da técnica de janelas, no final dos anos 1980 e inicio dos anos 1990, estas funções poderiam ser facilmente feitas em um único monitor. Há, porém, a consideração da análise da tarefa. Quantos operadores são necessários para operar a planta ou processo e quais funções são executadas? A resposta dada a estas questões determina quantos monitores de vídeo são necessários na sala de controle. Com o aparecimento e melhoria das técnicas de grandes telas e larga projeção, o uso de displays semi-permanentes para monitorar toda a planta pode reduzir a necessidade de hierarquia de telas. Este foi o objetivo do painel de operação dedicado tradicional e a instrumentação do painel de controle usado no passado. Novas descobertas envolvendo o modo das pessoas interagir com o processo têm uma grande influência no número e localização de monitores de vídeo.

3. Explorando displays Navegar através de telas do monitor do processo requer algumas técnicas e layout de display de telas. As técnicas de display são mais ou menos padronizadas entre a maioria dos vendedores de sistema, baseados no sistema operacional do computador usado. A discussão aqui é o que é típico. Outro arranjo de tela, porém, será baseado em como o vendedor do sistema de controle escolheu para retratar suas telas padrão de

Novas tecnologias oferecem aos usuários a dinâmica de usar janelas múltiplas e diferentes na mesma tela, permitindo acesso direto a diversas áreas da planta. A capacidade de criar janelas provê aos usuários um modo poderoso de obter detalhes selecionados e suportar informação no monitor principal sem perder a tela principal (Fig. 3-7). A capacidade de criar janelas também dá ao usuário a habilidade de enfatizar a informação importante do processo de controle, enquanto desenfatiza a menos importante. Porém, ela mantêm a janela menos importante sempre disponível sob pedido. Enquanto é útil abrir várias janelas ao mesmo tempo para olhar as diferentes partes da plante de uma vez, esta característica também reduz a necessidade de acesso a ser feito somente de um modo na hierarquia das telas. As janelas podem ser arranjadas de vários modos: Superpostas Uma ao lado da outra Cascateadas Pop-up Das várias janelas superpostas, apenas a da frente é vista e as outras ficam ocultas, atrás da primeira. Parece que há apenas uma janela, mas as outras, do mesmo tamanho, estão ocultas. Para selecionar uma janela oculta, pode-se usar a técnica de ALT + TAB ou então clicar em algum botão com o nome da janela oculta. Quanto maior o número de janelas abertas (embora somente uma em uso), mais lento fica o processamento do computador. As janelas azulejadas, são colocadas uma ao lado da outra, como azulejos em uma parede ou chão. Cada tela é vista totalmente, porém seus tamanhos são menores, para que todas sejam enquadradas em uma única tela. As janelas cascateadas são dispostas uma atrás da outra, porém aparecendo os cantos de cada janela, geralmente com um título exposto e qualquer uma pode ser selecionada para ficar na frente. A janela pop-up é aquela que aparece repentinamente e se sobrepõe à janela aberta em uso. É tipicamente usada para mostrar alarmes. Seu tamanho, cor e posição podem ser configurados. Há várias considerações praticas, quando usando as técnicas de criar janelas:

138


IHM Quantas janelas podem ser abertas antes de o usuário se perder? (Alguns sistemas colocam limite neste número de janelas). Todas as janelas abertas continuam sendo atualizadas? As janelas abertas continuam sendo atualizadas na mesma freqüência? As janelas abertas continuam processando os dados nestas áreas que estão escondidas atrás de outras janelas abertas? Em alguns sistemas, as janelas abertas continuam a processar os dados nestas áreas atrás de outras telas. Isto coloca muita pressão no gerador de display e pode tornar lento os tempos de atualização (refresh) para todas as telas. Se as camadas escondidas continuam ativas, os dados são mais facilmente disponíveis se estas telas forem rapidamente chaveadas.

Fig. 9.9. Aumentando e diminuindo as telas

Certa criatividade na construção da ilustração pode ser necessária para evitar confundir o operador. Alguns preferem mudar através de uma série de estágios de perto para longe para controlar tamanhos de fontes e ícones dentro de uma faixa legível. Outros preferem mudar simplesmente as telas através de um botão de seleção embutido na tela.

3.3. Panelaço (panning)

Fig. 9.8. Exemplos de janelas

3.2. Fazendo zoom (zooming) Fazer zoom permite ir para frente ou atrás do painel (Fig. 9.8). Isto pode ser feito de um modo suave contínuo ou em estágios. Uma desvantagem possível da ação contínua de zoom é que quando se afasta de um display muito detalhado, todos os conjuntos de detalhe ficam confusos. Há mecanismos de desagrupamento que desliga certos símbolos ou mudam para um ícone mais simples, quando se diminui o zoom. Assim, quando se faz o zoom, mais detalhes são adicionados em incrementos.

Panelar (palavra criada agora) é a característica em que se pode andar em torno do painel e agir como tendo uma pequena janela aberta em uma grande tela. Coloca-se a janela em torno de áreas diferentes da tela para focalizar uma área especifica de interesse (Fig. 3-9). As tarefas de fazer zoom e panelaço (panning) envolvem temas similares ao de criar telas em geral: A área escondida é atualizada? O operador pode se perder na navegação?

Fig. 9.10. Andando pela planta através do foco No início dos anos 1970, Renzo Dallimonti definiu três telas clássicas e padrão para a sala de controle típica: Overview ou tela geral Grupo Ponto ou detalhe de ponto

139


IHM 3.4. Funções da tela geral Quando o gerente de operações, engenheiro de processo ou alguém chega no turno e primeiro entra na sala de controle, ele não quer saber do valor de cada malha, mas a visão geral da operação da planta (Fig. 3-10). Ficando defronte o painel, o operador quer ver as coisas importantes atuais da planta e do processo. É essencial destacar os problemas reais ou potenciais da planta. O operador está interessado na saúde total da planta. A tela geral (overview) é uma das três telas clássicas (overview – grupo - detalhe) identificadas desde os anos 1970, como as três necessidades padrão da sala de controle típica. Um conjunto geral de malhas irá mostrar apenas os desvios entre os pontos de ajuste e as variáveis de processo para umas 100 a 200 malhas. Os limites de desvio entre ponto de ajuste e variáveis de processo são geralmente estabelecidos individualmente. Atualmente, esta tela de visão geral é certamente na forma de um gráfico dinâmico, mas os elementos são os mesmos.

convencional, o operador deve ser capaz de ver e manipular a variável de processo, ponto de ajuste e saída do controlador. Quando a malha apresentar problema, o operador quer ver os limites de alarme correspondentes e talvez o modo de operação do controlador: automático, manual ou computador. Também, o operador precisa ver o tag e nome da malha de controle.

Fig. 9.12. Funções no nível de operação

Fig. 9.11. Condições gerais da planta

3.5. Tela de grupo Depois de ver a saúde geral do processo, o operador quer dar uma volta no painel de controle para fazer ajustes nos controladores. O operador irá prestar atenção a estes poucos instrumentos envolvidos nesta porção da planta de processo. Esta é a origem da tela de grupo (Fig. 3-11). A tela de grupo é a segunda das três clássicas sugeridas no inicio, nos anos 1970. Esta tela mostra um conjunto de malhas que juntas definem uma unidade do processo. É a tela de operação normal do “painel” e tipicamente possui não mais que 8 ou 16 instrumentos neste grupo. Como no painel

Quando o operador chamar um controlador específico deste grupo na tela, o seu frontal deve ser destacado (por exemplo, ficar da cor vermelha), de modo a mostrar que está pronto para receber comandos. É útil também aparecer uma linha de texto para reforçar a informação acerca desta malha ou função, como o local onde estiver localizado na planta. Como a tela de overview, a tela de grupo usualmente é equivalente ao gráfico da mesma função. Pode-se ter o frontal do controlador embutido na tela gráfica ou o frontal em uma janela pop-up, quando o cursor for colocado sobre a parte do processo necessitando de ajuste. A grande diferença entre a tela de instrumentos e os instrumentos físicos convencionais é que a tela pode fornecer cursor dinâmico ao operador na mesma tela. Por exemplo, pode aparecer o comando “Deve entrar Manual”, se o operador tentar ajustar a saída com o controlador em modo automático. Muitos cursores diferentes e procedurais podem prover uma operação consistente e seguro para a equipe de operadores com uma grande variedade de experiências individuais.

140


IHM 3.6. Tela de detalhes do ponto Agora, a outra ação do operador que acontece em uma sala de controle em um painel convencional é a habilidade de tirar um controlador do grupo, para fazer ajustes em seus parâmetros (sintonia, limites de alarme) (Fig. 3-12). A tela de detalhes do ponto é a terceira tela clássica na sala de controle típica (overview, grupo e ponto). Esta tela é chamada de Display do Ponto ou Display do Detalhe do Ponto. Na forma de vídeo e com as várias características possíveis em controladores baseados em microprocessador, esta tela também pode ser usada para ajustar rampas de ponto de ajuste, pontos de alarme e de desligamento, valores seguros da saída, valores da sintonia do controlador (PID) e vários outros parâmetros que o vendedor fornece com os blocos de função para controle. Uma tela com tendência da variável de processo é útil para a sintonia.

fundamental: deve haver a participação ativa do pessoal da operação no desenvolvimento das telas ... para operação. Aprender a usar a mídia vídeo leva tempo. Somente quando o pessoal percebe e experimenta as vantagens da mudança e das novas idéias é que ele as fixa. Outras telas típicas são: Displays interativos e dinâmicos oferece variações interessantes do tradicional Conexões I/O em terminal mostram valores, limites, alarmes, condicionamento do sinal Lista de alarme por vários critérios, filtros e prioridades Lista de diagnóstico Mapa do equipamento para mostrar locais de falhas Dados históricos incluindo gerenciadores da base de dados relacional (RDBM) Cartas de controle estatístico de processo

4. Comunicação da Informação

Fig. 9.13. Tela com detalhes de um ponto

Por sua natureza e aplicação, a tela de detalhes raramente é gráfica. Ela pode, porém, ser usada para invocar uma entrada de uma lista dentro da tela. A tela de detalhes do ponto é útil para verificar a condição da fonte de sinal (sensor ou transmissor). Clicando na seleção nesta lista de entrada e saída, uma tela adicional pode aparecer para mostrar as condições dos sinais que vem de um terminal. Desta tela vê mais detalhes acerca da entrada como faixa de sinal, ajustes do alarme e desarme, curvas de linearização configuradas.

3.7. Telas adicionais Alem das três telas clássicas vistas (overview, grupo e ponto), pode-se criar outras telas para ajudar o usuário no controle do processo. Não há limite para a imaginação do projetista. Porém, deve-se evitar complicar e sufocar o operador que vai lidar com as telas. O critério para desenvolver as telas de operação é a funcionalidade. Outra coisa

A estação de trabalho é uma ferramenta para o humano se comunicar com o processo. Esta comunicação implica em como o processo fornece os dados e como o humano fornece dados para o processo. A comunicação entre pessoas no discurso normal ocorre de várias maneiras diferentes. O significado das palavras é apenas uma pequena parte de como é feita a comunicação. A comunicação pode envolver figuras, símbolos e objetos. Um presente é uma forma de comunicação. Dar um diamante tem um significado diferente de dar flores. Mesmo na conversa verbal, a informação é usualmente passada através da linguagem do corpo. Há grande diferença entre o significado das palavras, o modo como elas são ditas e o uso de ações ou figuras. A figura correta vale mais que mil palavras, segundo os chineses (cujas palavras são escritas de modo complicado, para nós). Todas estas implicações devem ser consideradas na sala de controle.

4.1. Interação com o processo É necessário muito processamento de sinal para permitir a interface humano com o processo, por causa da grande sofisticação da estação de operação. Porém, uma estação de operação utiliza apenas 10% em apresentação gráfica. Os outros 90% envolvem o esforço computacional. Mesmo assim, a estação de operação é projetada para ajudar o operador entender o processo através de imagens. Às vezes, a imagem é único modo de se fazer entender.

141


IHM 4.2. Analógico ou digital

Fig. 9.14. Monitor gráfico

É um fato que os caminhos ópticos do cérebro humano carregam cerca de 50 000 000 de palavras por minuto, que é 10 000 000 de vezes mais que o ouvido pode manipular. Aprende-se mais facilmente, rapidamente e exatamente com imagens. O desafio é satisfazer este potencial com realismo, velocidade, padronização e integração com outros meios. Certamente, o monitor gráfico deve mostrar e fazer todas as funções originalmente incluídas no painel de controle tradicional (Fig. 3-13), que são as seguintes: Indicadores e medidores (condição instantânea) Registradores (condição passada) Chaves manuais (ações e respostas manuais) Controladores (ações e respostas automáticas) Display mímico (guia gráfico para o entendimento) Anunciadores (focos de atenção do alarme) Outras funções Além destas funções típicas do painel de controle, o monitor gráfico pode: Animar o processo Mostrar as variáveis em formato analógico ou digital Assinalar os alarmes e distúrbios do processo Mostrar as alterações nos status e condições Fornecer instruções e relatórios Apresentar análise para decisões mais complexas

Certas operações são intuitivas e sua aparência na tela deve ser consistente com a experiência do operador em sua vida. Por exemplo, seja o tempo. A maioria das pessoas convive atualmente com relógios analógicos e digitais. O relógio analógico mostra o tempo como um padrão em torno de uma face circular, com a progressão do tempo ocorrendo em incrementos de 60-60 segundos, 60 minutos, 12 horas. Como resultado, o display médio de um relógio analógico mostra as 12 horas igualmente espaçadas neste circulo. Para ensinar uma criança a ler o relógio analógico, deve-se dizer que o número 11 pode significar 5, como em 5 minutos para a hora. Do mesmo modo, o número 2 pode significar 10, como em 10 minutos depois da hora. Depois, deve-se ensinar que a base de minutos é 60, ou seja, uma hora possui 60 minutos e um minuto possui 60 segundos. A leitura de um relógio digital é mais simples, pois é direta. É fácil dizer que a hora é 13:54, pois o display mostra exatamente isso. Porém, neste caso, não é possível ver que a hora está mais próxima de 14 h do que de 13 h. Outra dificuldade futura será explicar a alguém o que seja sentido horário ou antihorário, quando existir apenas relógios digitais. Agora, o tempo é uma medição absoluta ou relativa? (Fig. 3-14). Diferente de todas as outras medições, pode-se dizer que é as duas coisas. Funcionalmente, o tempo serve para determinar o intervalo até algo acontecer ou o intervalo desde que algo aconteceu. Assim está se sempre procurando por algum local relativo dentro do tempo, que é um conceito analógico. Portanto, é natural pensar e usar o tempo com um display analógico, em vez de digital. Geralmente se tenta transladar muitas medições em algum sentido analógico porque a maioria dos parâmetros encontrados na natureza é analógica, não digital. A maioria das apresentações deve retratar a informação e não dados. Se um valor absoluto está sendo usado, a representação digital é importante, principalmente quando se quer alta precisão com vários dígitos. Mas quando se quer olhar a direção ou ação aproximada com o tempo, o display analógico é mais conveniente.

142


IHM

Fig. 9.15. Display analógico ou digital?

4.3. Elementos do display Os elementos do display consistem de letras, números, formatos e cores. No desenvolvimento dos elementos do display, é importante considerar o melhor método de codificar a comunicação apropriada com a audiência pretendida. A organização e código de comunicação do display estão descritos na norma ISA TR 77.70.04-1996, que incluem o seguinte: Valor numérico Uma leitura digital de um valor de parâmetro que usa a quantidade de dígitos dados para fornecer a precisão (valor exato) necessária. Ele requer uma etiqueta ou símbolo para identificar se significado, incluindo a unidade de medição. Indicador analógico (gráfico de barra ou medidor) Mostra o valor relativo do parâmetro, usando uma variação contínua no tamanho ou posição de um formato. Este elemento é mais bem usado para transmitir a informação qualitativa, como a direção de um movimento, relação entre valores e taxa de variação inferida. Gráfico de barras é o método usual para comparar leituras, mas alguns usuários podem ser mais familiarizados com o uso de ponteiro e escala. O ponteiro pode ser combinado com uma barra para mostrar um alvo (ponto de ajuste em relação à medição) ou limites de alarme, usados como marcas de escala e mesmo usados com valores numéricos, quando se quer precisão e comparação. Quando se usa ponteiro sobre uma escala graduada, não usar mais que a precisão da leitura pode suportar. Geralmente, cinco marcadores de escala ao longo de 0 a 100 de um gráfico de barras é necessário para fornecer o balanço certo entre ter entendimento e confusão da tela.

Indicador discreto Usado para mostrar o status de um equipamento que pode ter um, dois ou mais estados discretos. Cada estado deve ser facilmente distinguido. Estados são mostrados com etiquetas (liga-desliga), suplementada com código de cores (verde-vermelho) e possivelmente melhorado com código de forma (aberto-fechado). Etiquetar ou codificar é crítico, pois a má interpretação pelo usuário causa dedução das coisas ao contrário. Evitar usar somente código de cores para significar o status do equipamento. Mímico (display gráfico do sistema) Uma figura simbólica reflete o módulo do usuário (arquétipo) de um processo, incluindo as relações entre as variáveis. Para evitar má interpretação de qualquer confusão, deve-se ter cuidado de fazer o mímico de conformidade com este modelo. Gráficos Mostram um gráfico de parâmetro versus parâmetro e são úteis para diagnostico de processo, como marcando regiões de operação normal versus anormal. Tendência (trend) Mostra a historia de uma ou mais variáveis, incluindo a taxa de variação, a aproximação dos limites e o modo de comparar atividades atuais com operações similares passadas. O gráfico de tendência é chamado também de gráfico histórico. Tabelas e listas Usadas para mostrar grandes quantidades de informação, de modo que elas devem ser bem organizadas e codificadas para reduzir o tempo necessário para sua leitura ou interpretação. As recomendações para tabelas e listas incluem: Titulo da linha na esquerda e da coluna no topo Alinhar listas de dados verticalmente com títulos na esquerda e o tipo de fontes deixado justificado. Os dados numéricos correspondentes para estes títulos devem estar a direita e justificados à direita e se houver decimal, justificado à direita, de modo que o marcador decimal fique alinhado. Separar linhas de mais de 3 a 5 itens de cada outra com espaço.

143


IHM Texto É muito flexível, mas é provavelmente o display menos desejável, porque é lento para ler e interpretar. O texto deve ser limitado a títulos e mensagens breves, tais como avisos e mensagens de ajuda para o operador. As sugestões de cores incluem o seguinte: Texto de cor escura (vermelho, azul, preto) deve ter uma tela de fundo de cor clara. Texto de cor clara (branco, verde, amarelo) deve ter uma tela de fundo de cor escura. Não é recomendável que a tela de fundo toda seja escura ou clara, geralmente é apropriado ter a banda imediatamente atrás dos caracteres de cor contrastante.

4.4. Criação de gráficos Toda comunicação humana envolve um idioma ou um jargão local, que usa combinações de palavras diferentemente do esperado, pois as mesmas palavras podem significar coisas diferentes quando usadas em frases diferentes. Sem um entendimento do idioma, o que alguém fala pode conter todos os dados, mas nenhuma informação. A idéia do monitor gráfico é a de mostrar mais do que as funções originais de um painel convencional. Havia no painel: indicadores, registradores, chaves manuais, controladores, anunciadores e algum display mímico estático (painel sinóptico). Hoje, há a oportunidade de considerar cuidadosamente a capacidade completa do monitor gráfico, que é a habilidade de criar figuras e animar a tela do processo para mostrar os efeitos das variáveis analógicas e discretas, para fornecer instruções e apresentar análise para decisões mais complexas. No desenvolvimento destes gráficos, deve se entender a transição do pessoal do uso de painéis tradicionais para o uso diferente das telas de vídeo e deve-se usar este meio diferente em todo seu potencial. O objetivo do gráfico é fornecer informação e não fornecer dados.

5. Animação de telas A tela de vídeo fornece oportunidades únicas para comunicação das condições de processo com o operador. Esta comunicação deve ser biunívoca. Ela deve ser feita de modo a reduzir o esforço necessário para o operador compreender totalmente o significado de qualquer alteração, boa ou má. O potencial de animação das telas dá uma capacidade poderosa para estreitar o espaçamento entre eventos descobertos e o entendimento do

operador. É imperativo para o engenheiro de sistema entender o uso desta animação.

5.1. Displays dinâmicos Quando se cria o display, pode-se atribuir objetos e campos de entrada em qualquer local na tela e pode-se ativa-los com o cursor. Quando se ativa um objeto, ele fornece mudanças de status e entradas de valor, mudanças de parâmetro, seleção de menu, mudanças de tela ou resposta guiada para distúrbios na planta. Quando se toca em um objeto animado, geralmente ele abre uma caixa de dialogo para alguma entrada apropriada, tais como valor, texto ou resposta a uma lista de escolha. Barras de ferramenta podem também ser usadas com ícones para ações diferentes e são continuamente vistas na tela ou aparecem quando solicitado. Chave quente parece como botoeira na tela, que, quando se coloca o cursor e clica sobre ela, parece que foi acionada, como se apertasse um botão físico. Este movimento é importante porque é necessária alguma realimentação, visual ou sonora, para confirmar que a ação foi feita. Deste modo, quando se cria um botão virtual na tela, pode-se ter algum modo de saber que a ação começou, mesmo se a tela ainda não reflete a completude desta ação. Linguagem natural Sempre se deve fornecer ao operador uma linguagem natural, em qualquer tela ou dentro de uma caixa de dialogo. Esta é uma oportunidade de melhorar muito a produtividade. Deve-se evitar palavras especializadas (jargão) e deve-se promover o rápido entendimento com todos os usuários do sistema. Dinâmica de tela com IF THEN ELSE Uma característica interessante na animação de telas é o uso do comando lógico IF THEN ELSE com as equações matemáticas embutidas no pacote gráfico. Isto permite entradas, telas e animações especiais. Por exemplo, se (IF) ocorrer determinado alarme e houver uma determinada condição em uma parte adjacente da planta e existir uma determinada faixa de valores em outra malha ou a operação estiver em determinado estagio, então (THEN) o operador deve ter a capacidade de fazer apenas uma seleção limitada de ações. Outras capacidades são bloqueadas ou mesmo ocultadas, mesmo quando disponíveis normalmente. Esta característica de IF THEN ELSE é muito útil para apresentar um display

144


IHM apropriado para condições únicas. O objetivo do jogo aqui não é apresentar ao operador uma grande quantidade de dados, mas de apresentar ao operador apenas a informação que é apropriada para a condição atual da planta. O que é importante aqui é que esta característica de tela seja usada para a ação de animação e não para ação de controle. O que se quer é poder retratar a informação na tela, mas não se quer usar esta característica para criar ação automática no controlador. Apenas as características e processadores no controlador são usadas pra a ação de controle.

5.2. Displays mímicos Recomendações para construir mímica, baseada na norma ISA TR 77.60.04-1996, incluem o seguinte: 1. Criar símbolos abstratos de conformidade com as convenções dos símbolos elétricos ou mecânicos, sempre que possível. 2. Reduzir os detalhes dos dados de análise da função/tarefa/objetivo para apresentar apenas o conteúdo requerido de modo a evitar confusão. 3. Fornecer etiquetas dentro dos símbolos, sempre que possível. 4. Localizar dados dentro dos símbolos em posições consistentes (abaixo, à esquerda, à direita) 5. Localizar dados para linhas e símbolos mímicos próximos destes itens. 6. Distinguir símbolos do display dinâmicos dos estáticos. O usuário deve reconhecer estes símbolos que fornecem informação acerca de status e condição. 7. Usar código redundante de símbolos dinâmicos. Por exemplo, a válvula pode estar vermelha ou verde, mostrar etiquetas aberta ou fechada e preencher o símbolo para expressar seu status. 8. Usar linhas de fluxo mímicas dinâmicas para mostrar a operação do processo se esta informação for importante para entender as condições do processo. A presença de vazão ou pressão pode ser mostrada por cor de linha ou tubulação cheia. A direção da vazão pode ser mostrada por setas e também com segmentos de linha que piscam. 9. Usar mímica de linha elétrica dinâmica para mostrar linha energizada ou não. A presença de potência pode ser mostrada com cores ou símbolos. 10. Tornar as telas de toque (touch screen) ou alvos de mouse distinguíveis com relação ao tipo de informação acessada. Alvos que chamam controle devem ser diferenciados de alvos que acessam outros displays. Controles analógicos devem ser

diferenciados de controle discreto. Todos os alvos devem ser identificados.

5.3. Cor como uma dinâmica Parte da animação dos displays é o uso de cores condicionais para dois status discretos de posição. Os displays podem mostrar também uma série de cores, marcando a passagem de algum valor através de vários limites de indicação analógica, como temperatura, nível, vazão e pressão. Deste modo, o operador pode ver rapidamente o progresso da variação de temperatura dentro de um vaso, quando a leitura exata do valor não é necessária. Condicionais de cores podem ser usados para taxas de ação de piscar. Ações de piscar podem mostrar movimento ou mostrar a progressão de eventos através da tela. Cores podem ser usadas para disparar eventos. Quando se clica no símbolo de uma bomba, ela pode ser ligada ou desligada. A bomba pode ficar vermelha quando desligada e verde quando ligada, ficando amarela durante a partida. Em uma tela que esteja congestionada, as cores podem ajudar a destacar grupos especiais de informação. O agrupamento é talvez um dos usos mais eficientes de cor para telas.

5.4. Capacidades combinadas Combinar as capacidades de animação dá uma dinâmica ótima e livra o operador de estudar detalhes desnecessários. Por exemplo, um tanque pode estar enchendo ou esvaziando automaticamente, talvez porque o produto está sendo consumido em outra parte da planta ou alimentando uma unidade do processo. Um gráfico de barra pode mostrar o nível. Mostrar o nível do tanque através de um gráfico de barra é útil, pois o tanque é apenas uma variação do gráfico de barra. Pode-se usar o enchimento para determinar a composição química, por exemplo, pH ou condutividade. Mudança no padrão pode indicar limites de valores da composição. Ao mesmo tempo, pode haver uma temperatura. Assim, a temperatura poderia ser mostrada através da variação do padrão, o nível através da altura do gráfico de barra e a composição através da mudança do enchimento do padrão, tudo visto simultaneamente pelo operador, sem a necessidade de ler os números individuais ou os frontais dos instrumentos. Todos os parâmetros ocorrem concorrentemente.

145


IHM 5.5. Uso das cores O uso de cores é suplementar. A cor deve ser usada apenas para melhorar a informação. A cor pode fornecer codificação redundante. Outra coisa importante: cores não funcionam para as pessoas daltônicas (10% dos homens e pouquíssimas mulheres). Pesquisas mostram que o processamento pelo cérebro das cores é feito em paralelo e dos formatos, em série. Fazse também confusão quando se processam mais de quatro cores simultaneamente. Por isso, as cores devem ser usadas para ajudar o operador entender a mensagem desejada. As cores devem ser usadas para o operador reconhecer rápida e facilmente variações no processo. O olho humano percebe a cor somente no centro da retina. A percepção real da cor depende dos diferentes comprimentos de onda da luz que estimula os olhos. Colocar duas cores com comprimentos de onda extremos (um muito grande e outro muito pequeno) afeta os músculos dos olhos tentando focalizá-los e esta combinação deve ser evitada. Escolher combinação de cores para a tela é diferente de escolher combinação de cores para uma sala. A cor possui muitos impactos psicológicos e eles devem ser considerados quando pintar as paredes de uma sala de controle e estabelecer sua atmosfera. Estes impactos não são tão críticos nos displays. Parte desta razão, é que um operador não fica todo o tempo diante de uma única tela. Os benefícios da cor são: Melhora a visualização Fornece mais informação em menor espaço Ajuda a criar prioridades em alarmes e mensagens Reduz o tempo de resposta, pois dirige a atenção para área especifica Cuidados que devem ser considerados com a cor: A cor apenas melhora a informação A cor deve ser usada como redundância com o formato O código de cores deve ser usado com dois objetivos principais: Conter um significado Diferenciar itens Algumas recomendações do uso de cores são as seguintes: 1. Definir o significado de cada cor de modo consistente. 2. Usar de modo consistente o significado das cores em todo o sistema. 3. Usar a cor como um indicador redundante.

4. Manter grandes áreas de fundo neutras, como cinza ou preto e até o marrom (25 a 50%), para evitar ofuscamento. 5. Usar combinações compatíveis de cores (algumas combinações circenses distraem a atenção). Combinações compatíveis são aquelas agradáveis aos olhos. 6. Usar cor para indicar qualidade e não quantidade. 7. Adequar cores com as já existentes em uso em outros sistemas. 8. Usar cores brilhantes (branco, amarelo, verde claro) para valores e símbolos dinâmicos e dados importantes. 9. Usar cores escuras (vermelho, azul) para símbolos estáticos e pano de fundo. 10. Evitar vermelho escuro e azul escuro para símbolos ou caracteres alfanuméricos, especialmente contra pano de fundo escuro. 11. Colocar texto e valores numéricos contra fundos contrastantes (talvez pequenas janelas). 12. Não se deve usar mais que sete cores (recomendação varia de 4 a 11). Para ter algum significado, o limite de cores deve ser de quatro ou cinco. Quando o número de cores aumenta, a eficiência relativa do código de cores diminui. Cores demais atrapalham a informação. 13. Procurar cores com alto contraste, como azul e branco ou preto e branco.

5.6. Código de cores O uso consistente de cores em toda a planta pode ser parte de um código global ou filosofia da planta ou da indústria. Por exemplo, um esquema típica de cores para linhas de texto e numerais pode ser: Verde para normal Vermelho para anormal Amarelo para fora de varredura Lilás para a faixa do instrumento Azul para um sinal não tratado Magenta como apagado da base de dados Branco para texto A convenção de cores para casas de força (eletricista) é verde para desligado (seguro) e vermelho para ligado (quente, energizado). Na indústria de papel, com máquinas rotativas, vermelho significa desligado (parado) e verde significa ligado (rodando, em linha). Indústrias com fornos e aquecedores geralmente usam vermelho para quente e verde para frio. Na indústria química, cores são usadas para diferentes produtos e gases químicos. Em terminais de petróleo, onde há transferência de produtos através bombas e compressores o código é: vermelho para bomba ligada (requer

146


IHM a atenção do operador) e verde para bomba desligada (não requer atenção do operador). Mais importante que a escolha da cor é a consistência da escolha, de modo que qualquer operador em qualquer parte da planta entenda fácil e rapidamente seu significado. Por exemplo, Petrobras possui várias refinarias e várias plantas de processamento de gases e vários terminais para transferência de fluidos através de dutos e por isso requer um código de cores de display consistente. Seus empregados migram de regiões para outras, mudam de plataformas, trocam refinarias por regiões de produção. Assim, cada operador ou instrumentista, técnico ou engenheiro, trabalhando em horário administrativo ou em turno, deve entender e usar o código de cores de modo consistente e coerente. Quando se tem excesso de animação gráfica e combinação de cores, o desempenho das chamadas de telas e as taxas de atualização diminuem. Ou seja, o uso exagerado de figuras gráficas coloridas e animadas pode impactar seriamente o desempenho da estação de operação. Além disso, o processador usado no display do operador deve ser reservado exclusivamente para a animação gráfica, para se obter um sistema seguro, sem problema de perda de comunicação.

6. Informação Humana Com a automação, tenta-se emular todas as atividades das facilidades humanas. O cérebro é o processador de informação que diz aos humanos como fazer. O desafio é descobrir como aprender disso para realmente criar e usar interfaces de operação significativas.

6.1. Pensar e fazer Olhando um ser humano como um computador, pode-se identificar ações diferentes dentro de seu cérebro, tais como: Percepção Conhecimento Movimento Armazenamento da imagem visual Armazenamento da imagem auditiva Memória de trabalho Memória a longo prazo O processador de percepção do cérebro é onde são reconhecidas as ações do que está ocorrendo em torno dele, através de várias entradas, tato, audição, visão e provavelmente várias freqüências sentem o que não foi já identificado. São projetados sensores de processo baseados em muitas capacidades humanas.

O processador do conhecimento é onde está a habilidade de definir a experiência ou aplicar a potência de raciocinar para aprender previamente a informação. Desta capacidade, se determina o significado de todas estas coisas percebidas através dos vários sentidos. Também se tentou tornar mímica esta função com os equipamentos de medição e controladores. Estão sendo desenvolvidas técnicas para formas práticas de lógica confusa (fuzzy logic), redes neurais, algoritmos genéticos e teoria do caos, todas aprendidas da natureza e outras formas de vida. O processador do movimento ou motriz é a resposta de todas as capacidades de percepção e conhecimento, a conversão das decisões em ações. É onde se faz a resposta do que foi percebido e se computa na cabeça e transforma isso em alguma forma de decisão. Um exemplo é a escrita, que envolve a operação de várias ações motoras nos braços, mãos e dedos, usando a ferramenta de escrever para registrar os conceitos em símbolos. Todo o processo de escrever envolve a realimentação constante e otimização de controle. Para que tudo aconteça certo, é preciso haver diferentes áreas de armazenamento, de onde se transferem os conceitos da percepção no processador do conhecimento. O cérebro deve armazenar a informação do processo. Há armazenagem da imagem visual e outra área para a imagem auditiva. Elas são depois combinadas com a memória de trabalho, que é o que se usa para processar a informação agora e uma memória de longo prazo, que é um local para armazenar todas as percepções, imagens, sons e conhecimento anteriores, que foram experimentadas no passado.

6.2. Interface Como o operador interage diretamente com o processo? Tudo entre o operador e o processo deve ser muito transparente. Esta interface é realmente um indicador de como o operador interage com uma tecnologia mais sofisticada. Isto produz duas questões que devem ser feitas antes de projetar qualquer interface de operador: Por que se quer esta interface? Qual é o objetivo fundamental para colocar esta interface aqui e tendo algo acontecendo através dela? Está se definindo o que é realmente suposto fazer. Por que se quer livrar desta interface? Isto é realmente necessário. O que aconteceria se não houvesse isso. Deve-se penar sobre isso e listar todas as razoes que a justificam. Isto dá a primeira pista de quais funções devem ocorrer nesta interface.

147


IHM O projetista desta interface deve pensar como o usuário que está indo usá-la e considerar todas as fases das funções do sistema. Deve-se projetar as telas e dinâmicas para atender todas as exigências de cada usuário. Quem irá trabalhar com este processo particular? Operador da planta Técnico de manutenção Engenheiro do processo Engenheiro de automação Pessoal da garantia da qualidade Gerente de negócios Todas estas pessoas têm diferentes funções e, portanto requerem informações diferentes do sistema de controle. A apresentação dos dados para sua conversão em informação vai ser provavelmente diferente para cada uma destas categorias. As ferramentas que cada uma destas pessoas necessita para executar suas funções no processo também são diferentes. Pode haver algo em comum, mas mesmo estas coisas comuns são feitas em um contexto diferente.

6.3. Filosofia da operação Há pouco trabalho nos princípios de projeto de uma interface de operador. Pesquisas têm sido feitas sobre a interação humano e computador, focalizando os aspectos individuais de formato, códigos, cores e menus. Para conseguir sucesso no projeto da interface, é necessário entender os modos em que os humanos pensam conceitualmente e entender como eles processam esta informação fisicamente. O físico e o conceitual estão intimamente relacionados quando trabalhando com qualquer tipo de interface. O que se procura é qual tipo de informação é útil ao operador de campo. Os assuntos mais importantes envolvendo o projeto da interface de operador são: Facilidade para navegar através de telas de vídeo Redução das chances de enganos Representação exata do processo ou funções Operação consistente e previsível Interface agradável e amigável que esteja de conformidade com o entendimento do operador Dois elementos principais determinam o tipo do display: Conteúdo – estabelecido pelas funções do usuário (análise da tarefa) Organização – deve ser lógica para o usuário. Usuários com responsabilidades diferentes podem precisar do mesmo conteúdo, porém organizado de modo diferente. Os tipos de

display fornecidos devem oferecer flexibilidade suficiente para isso, quando usados em conjunto com as capacidades do sistema de display, uma necessidade do usuário pode ser confortavelmente acomodada. Por exemplo, alguns operadores podem preferir operar de mímicas do processo, mas outros podem preferir operar com frontais da estação de controle. A quantidade de detalhes na tela em qualquer momento deve ser deixada para escolha do usuário. No planejamento dos tipos de tela, é importante considerar várias técnicas para reconhecimento do display, incluindo o seguinte: Reduzir os tipos do display, usando flexibilidade somente em resposta a preferências de usuário específico. Melhorar o reconhecimento do usuário com formatos e métodos consistentes para mostrar a informação. Usar elementos padrão, como símbolos, cores, nomes e abreviaturas para todos os displays, mesmo com conteúdos e organizações diferentes. Quando um formato padrão e especialmente um layout padrão for usado, os displays tendem a parecer iguais. Para evitar confusão e erro, é igualmente importante fazer cada display e layout diferente, usando títulos únicos e outra técnica de codificação. Por exemplo, se várias unidades do mesmo processo são acessadas de um console comum, o número da unidade deve ser claramente mostrado. Pode-se usar junto com este número algum formato ou cor para esta unidade isolada e com tudo que é associado a ela.

6.4. Intuição e rotina O comportamento do usuário para programação foi organizado por Schneiderman e Mayer, em 1979, em seu conhecimento sintático e semântico. O conhecimento sintático é aprendido por rotina, envolve pouco entendimento do sistema e é apenas de curto prazo. Um exemplo de conhecimento sintático é usar combinação de teclas como CTRL + C para fazer cópia de uma seleção ou CTRl + S para salvar ou CTRL + ALT + DEL para fechar uma aplicação. Estas ações ou atribuições de teclas são frequentemente diferentes em cada sistema, de modo que o conhecimento não é transferível para outro sistema, mesmo na mesma planta. O conhecimento semântico é adquirido através de conceitos, relações e analogias. O conhecimento semântico é geralmente transmitido por imagens, é baseado em tarefa e uma vez aprendido, é dificilmente esquecido.

148


IHM Um exemplo de conhecimento semântico é usar uma figura de uma pasta de arquivos ou ícones que parecem as funções executadas, como é feito nas aplicações gráficas do Windows.

6.5. Faixa e usos das interfaces Atualmente, o foco não é apenas o gerenciamento e controle do processo, mas também o gerenciamento de equipamento, produção, pedidos, pessoal, financeiro; enfim tudo. Ou seja, é um planejamento de negócio. No futuro, o uso de uma interface de operador será muito diferente. Por exemplo, no gerenciamento do processo, monitoram-se os parâmetros do processo, a precisão dos sensores, a operação das válvulas. Hoje, além de controlar a recuperação das paradas do processo, há também monitoramente ambiental, manutenção preditiva, rendimento do produto e muitas outras exigências. O projetista do sistema deve fornecer ferramentas através dos displays que sejam capazes de navegação entre várias atividades diferentes. Deve haver facilidade de acesso a grande base de dados pelo operador e simplicidade na tomada de decisão através da apresentação, interação e análise do display. O operador deve também responder os distúrbios da planta, alarmes ou variações nas condições do processo. O operador deve seguir o cursor intuitivo da tela e deve navegar através dos displays e várias janelas para descobrir os aspectos diferentes da operação da planta. Na área de atividade de negócios, há o gerenciamento financeiro e da produção. Gerenciar a produção inclui o uso de matérias primas, inventário, logística de compra de materiais, programação da produção, monitoração da produção, controle de qualidade do produto, movimentação e armazenamento de materiais, uso de energia, custos de produção, análise de laboratório.

6.6. Assuntos filosóficos Um dilema interessante no desenvolvimento de qualquer sistema de controle é: os compradores e vendedores do sistema realmente conhecem as necessidades da aplicação? Geralmente, por causa da excitação frente a uma nova tecnologia estado da arte e as características operacionais que podem ser executadas por esta tecnologia obscurecem as exigências reais do processo. A tecnologia não é o tema. O tema é comercializar a tecnologia em produtos úteis. Na operação de uma planta, o humano é o gerente, enquanto o computador ou o sistema de controle opera as funções. Isto é diferente do que acontecia na sala de controle do

passado. Todo controle de processo é uma arte, não é uma ciência. É a arte de fazer um produto (cimento, remédio, gasolina, gás natural, aço, cobre, papel, vidro). O computador simplesmente ajuda a arte sair melhor e mais repetitiva. Fatores humanos envolvidos na apresentação da informaca: Eliminar manipulação desnecessária de dados. Usar um sistema de controle e aquisição de dados para converter, registrar, armazenar, alarmar, reportar e mostrar tendência de dados. Minimizar o stress causado pela parada do processo. Usar um sistema de controle e aquisição de dados para ajudar a identificar o problema. Apresentar a informação corrente. Os valores instantâneos devem estar um a dois segundos velhos, no mínimo. Minimizar as interações do operador. Reduzir o acionamento de teclado, chaves, botoeiras, paginação de telas, localizar e procurar. Deve-se sempre ter em mente que: A forma de entrada mais rápida do humano é a visual. Deve-se fornecer periodicamente informação, não dados. Deve-se facilitar a interação do operador com o equipamento de controle de processo, que deve ser transparente.

6.7. Fatores humanos Um fator importante no desenvolvimento de telas são as ações que o operador precisa tomar em resposta à informação apresentada. A idéia é eliminar a manipulação desnecessária de dados. O dado deve ser convertido em informação de modo que o operador não precise processar o dado em sua cabeça e decidir o que fazer com ele. Esta é a função exata e admirável do computador. O operador deve usar o sistema de controle e aquisição de dados para converter, registrar, armazenar, reportar, alarmar e historiar os dados. Ele deve usar as funções do computador para minimizar o stress de uma parada de processo e usar este sistema de controle e aquisição de dados para ajudar a identificar o problema que parou o processo. O operador deve usar o sistema de computador para apresentar a informação corrente. Num sistema digital com processamento compartilhado de dados, um valor instantâneo está defasado, no mínimo, de um a dois segundos. O sistema deve minimizar o número de interações do operador, reduzindo

149


IHM o acionamento de teclado, a quantidade de paginação de telas e qualquer localização e procura de informação. Sempre lembrar que a entrada mais rápida dos humanos é a visão. No projeto de telas de operação, quando se tem dados insuficientes, aumenta-se a necessidade de procurar por outras várias telas e quando se tem dDados demais, dilui-se o significado de qualquer informação específica.

6.8. Conflitos de projeto O objetivo de um sistema ou computador de controle é o de fornecer informação periódica, (não é a de fornecer dados), facilitando a interação do operador com o processo em si. O sistema de controle deve ser transparente, o que pode apresentar dilemas. O conflito do projeto de tela é que, quando se tem dados insuficientes, ele aumenta a necessidade de procurar várias telas destes dados. Se houver dados demais, ele dilui o significado de qualquer informação específica. Assim, deve-se decidir quanto um operador pode monitorar e quanto ele pode controlar. Há uma grande diferença. Um pastor pode monitorar 300 ovelhas, mas só pode tosquiar uma de cada vez.

6.9. Estrutura do menu O objetivo e tarefa do operador não estão apenas no processo imediato mas também estende em coisas que acontecem adjacente a ele. O que está acontecendo a montante e a jusante deste ponto de operação? Como as ações que ocorrem neste local podem impactar outras partes da planta? O projetista do sistema deve analisar a tarefa que é requerida e a informação necessária para fazer isto. Tendo feito isso, o projetista deve definir a estrutura que melhor provê as ferramentas para esta tarefa. Qual deve ser a hierarquia da estrutura do menu? Quais são as relações entre as tarefas e as funções executadas em cada tela? Qual é o movimento lógico entre estas telas (tarefas e funções)? Como impedir o operador de perder uma tela? Quando são necessários barras de ferramentas, pontos, botões, janelas pop-up, chaves quentes? Todas estas características diferentes, tecnicamente inteligentes devem ser feitas de modo consistente em todo o sistema, de modo que toda vez que uma operação específica for necessária, as ações para executá-las bem sejam consistente, independente de quem esteja operando. Os principais erros que aparecem são: a ausência de identificações claras, layout inconsistente de todas as telas. Sempre que for feita qualquer ação, deve haver uma realimentação imediata, mostrando quando o

pedido é feito e a ação realmente ocorre. Nunca o operador deve ver na tela uma resposta de uma ação que deriva de uma simulação desta ação, mas sim da ocorrência real do resultado desta ação. Deve haver a confirmação da ação e não se confiar apenas no comando. Por exemplo, quando se dá um comando para abrir uma válvula, deve haver uma confirmação da sua abertura, pois o sinal que saiu para abrir a válvula pode não ter chegado a ela ou o sinal do comando chegou à válvula, porém, por causa de um problema mecânico, ela não abriu. Deve-se ter um balanço estético na estrutura do menu e tela. Deve haver uma mistura apropriada de cores e uma aparência e uso de formatos que sejam agradáveis de se ver. Não basta apenas fazer figuras bonitas. Isto é mais como um bom layout na página em um documento. O layout contribui muito para transmitir a informação do conteúdo de uma página para o leitor. Layout pobre e má combinação de cores podem distrair o leitor da informação importante ou mesmo escondê-la totalmente.

6.10. Organização e conteúdo Sempre baseado na ISA TR 77.60.04-1996, as seguintes considerações são oferecidas para o conteúdo geral e layout, enfatizando os itens importantes, fornecendo o reconhecimento fácil para o usuário e para agrupamentos, identificação e convenções de códigos. Porém, quando são estabelecidas regras, sempre há contradições em uso específico. Deve-se considerar no conteúdo geral e layout: Fornecer o conteúdo geral, mas somente o que for suficiente para suportar o objetivo do display. Arranjar o conteúdo de modo que ele não fique muito denso. Em display muito denso, é difícil localizar a informação. Uma recomendação é deixar de 25 a 40% de espaço vazio. Para sistemas com poucos monitores, pode ser necessário aumentar a densidade do display para evitar a necessidade de haver muitas paginas entre displays. Um display bom e efetivo permite haver mais informação em uma única página sem confusão. O uso cuidadoso de janelas também ajuda. Os destaques e recomendações são: Mostrar os dados que sejam mais importantes para o objetivo do display. Organizar os elementos pela ordem que eles serão usados (e.g., de cima para baixo, da esquerda para a direita), com os elementos mais

150


IHM frequentemente usados com maior proeminência. Tornar mais fáceis as comparações, colocando os elementos a serem comparados juntos. O nível de abstração deve estar de conformidade com o objetivo do display, ou seja, as telas com detalhes devem ter valores concretos que não precisam aparecer em telas gerais. Deve-se enfatizar os itens importantes: Estabelecer um foco consistente para cada tela, como centralizando o titulo no topo da tela para servir como um ponto de partida para ver o display. Colocar os itens com maior prioridade sobre outros em locais mais proeminentes. Evitar mostras condições de alarme ou status que estejam em condição normal (não alarmada), ou seja, alarme não atuado, aviso não mostrado. Isto não quer dizer que não se deva mostrar o status normal do equipamento (ligadodesligado, cheio-vazio, aberto-fechado) que pode ser necessário para monitorar a operação da planta. Evitar mostrar equipamento secundário se o status corrente é suficiente. Mostrar indicações de limite somente quando o limite for atingido ou quando o conhecimento do limite for necessário como parte do desempenho do processo. Deve-se fazer os displays fáceis para o usuário reconhecer: Conformidade com o modo de pensar do usuário acerca do sistema. Tirar vantagem da relação física do processo que seja conhecida pelo usuário, como o local do equipamento envolvido. Manter consistência no projeto do display com os displays já em uso, como uma herança do sistema já instalado, especialmente se o usuário já rodou por vários sistemas. Isto não significa que se deva evitar o uso de características valiosas do novo sistema, mas fazer seu uso uma extensão intuitiva do que já é usado e foi aprendido. Tirar vantagem de qualquer convenção ou prática, principalmente se elas já são bem conhecidas e aceitas. Isto é muito importante na área de abreviações, símbolos, códigos de cores. Ou seja, não mudar os paradigmas de operação já existentes.

Deve-se ter lógica no usa de agrupamento e identificação: Fazer o agrupamento reconhecível imediatamente, sem a necessidade de ler os dados específicos. Usar espaçamento em vez de linha para separar grupos de dados ou equipamentos, para reduzir a confusão. Agrupar dados pelas relações funcionais. Considerar o usuário dos dados e considerar que ocasiões diferentes irão determinar se os dados devem ser agrupados por prioridade (importância), freqüência, seqüência de uso, localização ou ordem alfabética ou numérica ou cronológica. Fazer agrupamentos consistentes com todos os tipos de displays similares. Identificar todos os dados, a não ser que seja intuitivo e fácil de inferir do layout do display. Fazer identificações curtas, únicas e distintivas. Estabelecer convenções para identificação: tamanho, localização e fonte (maiúscula ou minúscula). O tamanho e localização devem ser consistentes. Deve-se usar letras maiúscula e minúscula; que é mais fácil de ler. Evitar usar tudo em maiúscula! Não usar linhas grossas para fazer molduras, pois aumenta a complexidade das telas. Colocar o texto de dados mais importantes em cores brilhantes (branco, amarelo, verde claro) para destaque. Colocar os valores menos importantes em cores com menor intensidade, como a metade do brilho. Deve-se usar convenções de código aceitos em todo a planta: Estabelecer convenção de código para toda a planta, para manter consistência através das telas. A codificação deve enfatizar padrões e formas sobre as cores. Ter lógica na codificação. Por exemplo, uma bomba maior deve ter um símbolo maior. Empregar códigos já conhecidos pelos usuários (código de cor, abreviações, tags, símbolos de desenhos). Usar códigos óbvios (seta para cima para simbolizar aumentar e seta para baixo para simbolizar diminuir). Evitar ambigüidade. Usar norma, quando existente e aplicável. Por exemplo, a identificação de instrumentos é definida pela norma ISA S5.1-1984.

151


IHM Estabelecer biblioteca de formas para garantir uniformidade, usando símbolos padrão conhecidos do usuário. Fazer formas claramente distintas. Usar espaço para garantir a legibilidade de caracteres alfanuméricos quando usados em conjunto com formas. Deve-se colocar a identificação dentro da forma, sempre que possível. Fornecer definições para códigos especiais ou pouco comuns. Usar telas de ajuda (help) para definições. Evitar o excesso de códigos, que podem aumentar a confusão e requerem a interpretação constante do usuário, que diminui seu foco na tarefa sendo executada. Usar um fundo de tela escuro ou neutro. O fundo geral da tela deve combinar com as condições do ambiente, em que 25 a 50% de cinza é bom, porque mascara os reflexos. Usar fundo diferente para janelas pop-up para distingui-las da tela principal e garantir que o fundo provê um bom contraste com o código de cores estabelecido. Deve-se desenvolver um método para destacar as mudanças: Fazer destaque é um modo de codificar pois ele chama a atenção do usuário. Devem ser destacados somente dois ou três itens em cada display, para serem efetivos. Fazer destaque inclui o seguinte: Vídeo reverso: efetivo para alarmes, pois supera a baixa percepção de brilho do vermelho. Aumento de brilho: aumenta a intensidade da cor ou muda para uma cor mais brilhante, quando invocado. Piscamente: extremamente útil para chamar a atenção, mas para ser efetivo, não deve ser usado exageradamente. Deve ser reservado para alarmes importantes. O usuário deve ter meio de suprimir a ação de piscamento.

nível de detalhes, onde cada display serve como um menu de informação para cima ou para baixo deste nível. O conceito de Renzo Dallimonti, do início dos anos 1970, se baseou no painel convencional de operação. O painel todo é o overview. Vai-se para um grupo de instrumentos deste painel para observar e manipular as ações de controle. Escolhendo e puxando um instrumento deste grupo da estante, é possível acessar os parâmetros de sintonia e limites de alarme do controlador. Estes conceitos foram utilizados para a criação das três telas clássicas na estação de operação do sistema distribuído de controle: overview, grupo e detalhe. O desenvolvimento da estrutura, conteúdo, organização e hierarquia de telas se baseia também nesta idéia de vários níveis. Seja o processo da Fig. 3-15. No topo da tela, tem-se um entendimento global das operações da planta, com o foco colocado na saúde geral de cada área abaixo dela. Ao lado, mostrando que as áreas têm condições de alarme, esta perspectiva ajuda o operador a aprender onde os problemas potenciais podem ocorrer. Algum tipo de lâmpada piloto ou mensagens de aviso é apropriado aqui. Em cada nível abaixo, deve haver alguma direção lógica para o próximo nível, talvez simplesmente clicando em uma área destacada. O padrão é repetido em cada nível. Se aparecer uma anormalidade na planta, o operador poderia descobri-la, através da hierarquia, seguinte os ícones piscantes.

6.11. Hierarquias de telas Em plantas muito grandes, nem tudo está indo para a mesma tela. A conexão entre telas é muito crítica, nestas aplicações. É imperativo que haja algum conceito de hierarquia de como as telas vão juntas, de modo que o operador possa navegar intuitivamente de uma para outra tela. As estruturas de display fornecidas pelos vendedores de sistemas de controle distribuídos em tempo real são geralmente organizadas em uma estrutura hierárquica. A estrutura agrupa os displays de acordo com o

Fig. 9.16. Hierarquia de telas

Além de navegar entre os diferentes níveis de hierarquia da planta, o operador deve também ter a capacidade de dar uma volta na planta, em cada nível. Geralmente, há várias unidades do mesmo processo. Assim, dar uma volta na planta é facilmente conseguido através

152


IHM da mudança de páginas através de telas, em qualquer nível. A navegação entre telas adjacentes pode ser feita com botões embutidos na tela (na parte superior ou inferior). Geralmente, a vista geral nos níveis superiores da hierarquia é informal e torna possível a monitoração das condições gerais dos processos diferentes dentro da planta. Raramente se espera a ocorrência de uma função operacional neste nível. Nos níveis intermediários, têm-se telas mostrando como a planta está rodando. Nos níveis inferiores, estão os detalhes dentro dos controladores e as telas de diagnósticos. As telas com hierarquia direta não são os únicos modos de organizar as estruturas de tela. Os outros dois enfoques usados são: Estrutura seqüencial Estrutura espacial Estrutura seqüencial Onde o movimento de uma tela para outra é governado por uma seqüência de procedimentos. Esta técnica é útil para gerenciar partidas, desligamento e mudanças. O bom uso deste enfoque tira vantagem das janelas pop-up, em um ambiente de janela. Estrutura espacial Onde a estrutura de telas simula um mapa mental do layout físico do processo. É uma expansão do conceito fundamental de andar pela planta de algum modo que é muito lógico e intuitivo para o operador.

6.12. Imitando vídeo game Todo projetista de sistema deve ter uma boa imagem do processo em sua cabeça, funcionalmente e fisicamente. De algum modo, depois ele deve transmitir este mesmo entendimento para cada operador, independente de sua experiência ou estabilidade. Um bom modelo deste desafio é o vídeo game, que leva um jogador através de todos os tipos de perigos para um determinado objetivo. A diferença é que a operação da planta não é um jogo, e não se pode deixar para qualquer operador (jogador) a livre escolha de como ele vai resolver o problema. Na tela de overview, o operador está na sala de controle principal. Tudo em torno dela deve permitir o operador entender as operações da planta. Isto pode também incluir um mapa físico ou funcional. Para começar qualquer passeio do operador, deve haver portas e direções. Deve haver portas normais, de emergência, de incêndio em cada tela para uma progressão lógica para uma

eventualidade. O operador deve caminhar por corredores e caminhos para cada local de operação necessário. Deve haver avisos e marcações, principalmente quando houver mudanças, mesmo temporárias para manutenção e reparo. Exemplos de avisos: elevador, escada. Dentro de qualquer uma destas salas de operação, deve haver outras portas para passar e cada porta deve levar o operador em mais detalhes do equipamento para esta operação. Ainda, o operador pode mover dentro desta área da planta, achando informação marcada claramente sobre esta área e o que pode acontecer ao processo quando ocorrerem ações de controle e correções. Quando ocorrer qualquer anormalidade, sempre deve haver uma saída de emergência clara, para permitir o operador instantaneamente: 1. Ir diretamente para o local da anormalidade para fazer a ação corretiva ou 2. Ir diretamente para alguma sala de guerra, onde uma análise apropriada da situação permitir que ele determine o que precisa ser feito, em que ordem e como. Em qualquer caso, deve haver prompt, sugestões e lista de coisas e muita informação para suportar a atividade. O operador navega em várias partes diferentes da planta. Estas áreas possuem parâmetros e condições diferentes. Quanto mais diferente for uma área das outras, mais importante é dar ao operador as informações corretas desta área e as ferramentas para responder corretamente. A apresentação apropriada pode estar na forma de frontais de instrumentos, caixas de diálogo, prompts, mensagens, condições completas de alarme e bom visual. Igualmente importante, deve haver uma rota direta para retornar às tarefas interrompidas ou direções específicas para as próximas tarefas requeridas depois da ação corretiva.

6.13. Percepção do operador Uma hierarquia de tela deve ser adotada muito cuidadosamente. A maioria dos sistemas tem uma técnica de manobrar entre telas. O projetista deve explorar isto. O projetista deve usar toda a sua criatividade para que o operador possa fazer suas atividades de modo intuitivo, sem ter de aprender alguma função estranha e crítica. Fazer isso significa que o projetista da planta deve entender a cultura dos operadores que estão rodando a planta. Considerando a cultura apropriada da sala de controle, o que ocorre se operadores de duas

153


IHM estações diferentes fizerem comandos conflitantes no mesmo processo? Isso pode ser a cultura de regiões diferentes ou a cultura de indústrias diferentes. A cultura do pessoal da indústria de petróleo é diferente da indústria farmacêutica, mineração, siderurgia. Uma tradição pode ter cem anos e deve ser seguida. Isto não significa que não se deve introduzir idéias novas, mas as idéias devem ser introduzidas dentro dos conceitos destas tradições. Agora, realmente, rodar bem uma planta, sob condições normais, é relativamente fácil. É como, tendo aprendido a dirigir um carro, rodar em um belo dia ensolarado em uma estrada em bom estado, com pouco trânsito, é relativamente fácil, mesmo que seja a primeira vez que se ande nela. O que é crítico, porém, é como responder quando acontece um sério acidente. O que o operador deve fazer em uma anormalidade critica da planta? Este é o ponto. Assim, devem ser olhadas todas as condições que podem acontecer em uma planta e pensar como o operador pensa dentro de sua cultura.

6.14. Sala de controle Foi colocado ênfase principalmente na área muito ignorada e abusada dos displays das telas bons, trabalháveis e amigáveis. Esta é a área em que as pessoas têm menos experiência. Mesmo assim, a sala de controle também é importante e também requer um bom planejamento. Recomenda-se que no layout da sala de controle, a porção superior da sala seja mais clara e a porção inferior mais escura.

Fig. 9.17. Sala de controle típica

ajustável ou não, a posição dos braços do operador com relação ao teclado e a distância dos olhos do operador das telas. É importante considerar o modo como a sala de controle é usada, se o operador fica sentado continuamente em frente à tela, todo o dia, ou se ele vai à estação de operação somente para fazer ajustes no sistema de controle. Deve ser considerado se o operador anda em outras partes da sala, onde ele senta todo o dia, o layout da mobília e a colocação de telas e teclados.

6.15. Interfaces externas Um sistema distribuído de controle distribui a computação e condicionamento de sinais e centraliza a informação que vai para a sala de controle. Geralmente, há bases de dados residentes em vários locais, como dentro de cada controlador. Os dados destes locais remotos, porém, são compartilhados, de modo que toda a informação é disponível em um local, onde o operador tem um entendimento de todas as operações na planta. Estes mesmos dados são usados no computador da planta. Em muitos sistemas, pode haver interfaces de operação locais, geralmente a base de vídeo. Os dados dentro destas interfaces eram apenas de uso local a esta operação especifica. Hoje, a tecnologia permite que eles também sejam enviados para outras partes do sistema. Os operadores não estão mais limitados a algum console remoto mais é capaz de se mover para mais perto do processo. Ela pode ter a informação de toda a planta, não apenas no console central mas também de qualquer computador ligado ao sistema. Técnicas de transmissão permitem telas de vídeo portáteis com teclado de operação portadas pelo operador. A tecnologia atual permite o operador andar pela planta, porém com acesso a tudo do console central. Como antigamente, o operador também pode escutar, cheirar, apalpar tudo que está acontecendo, porém com o conhecimento e ligado aos controles reais e toda a informação da planta. Estas conexões, fones e telas podem estar alojadas, inclusive, em seu capacete e um pequeno teclado em seu cinto ou ligado à sua camisa. O que era ficção cientifica e só aparecia em filme de Flash Gordon ou Guerra nas Estrelas agora é realidade e está no sistema de controle da planta. Atualmente, já há interface de operação sem fio. O operador tem pequenos fones de ouvido, tela, mouse e teclado em sua frente.

Fisicamente, a sala de controle deve ter seu próprio layout ergonômico. Devem ser consideradas as alturas das cadeiras, se

154


IHM 6.16. Telas de negócios A outra direção tomada pelos parâmetros de controle é na direção do escritório do diretor. Hoje, é possível mostrar os controles na tela de um computador no escritório dos diretores. Embora seja possível, não é aconselhável usar estas telas para operar a planta. Elas são usadas apenas para serem vistas, propiciando uma discussão gerencial da operação da planta. A operação da planta continua sendo feita pelas mãos do operador. A tela de gerenciamento do processo nunca pode permitir o acesso a alterações operacionais. O controle de processo nunca deve ser manipulado por diretores sentados em um escritório, a milhares de kilômetros de distância, sem contato com os eventos reais da planta. Esta tela no escritório deve ser usada apenas para ver o processo e pode ser útil como ferramenta para análise da planta em conjunto com as operações de negócios. Outra vantagem da nova tecnologia pode estar no uso de computadores portáteis (notebooks) como interface. Assim como o notebook pode ser usado em negócio, ele pode ser uma interface de processo, na planta. Também, isto não deve ser para a manipulação dos processos da planta, mas apenas para a manipulação da informação que esteja na base de dados.

Fig.13.19. Tela de operação típica

Fig. 1.1. Tela de operação e instrumentos de campo

Fig. 9.18. Tela de Sistema de Gás Lift

155


Fig. 9.20. Tela de operação típica de uma Estação de Compressores (Miranga, BA)

Fig. 9.20. Tela de configuração de diagrama ladder

156


Automação 2. Critérios básicos para confecção de telas do SCADA 2. 1. Objetivo Estabelecer diretrizes básicas e critérios para configuração e construção de telas dos Sistemas de Supervisão, Controle e Aquisição de Dados (SCADA). O documento é estruturado do seguinte modo: 1. Mecanismos de navegação no sistema 2. Telas básicas, com definição de Base Line (mascara e botões padrão) 3. Típicos de sub-janelas para comando de equipamentos 4. Telas para acompanhamento das operações 5. Telas para acompanhamento das comunicações 6. Telas para arquitetura do sistema e configuração dos CLPs 7. Gráficos de tendências (trend recorder) 8. Simbologia a ser adotada para representação de instrumentos, equipamentos, linhas e acessórios

2.2. Desenvolvimento Filosofia geral As telas devem ser simples e com informações que contemplem a origem e o destino. Devem ser usados recursos de janelas pop-up para permitir que dentro de uma tela com informações gerais de uma determinada região ou operação (macro), se abra uma janela com informações mais detalhadas (micro) Conjuntos de telas ou contextos de informações O sistema deve conter os seguintes conjuntos de telas ou contextos de informações: 1. Telas operacionais, voltadas para a ação de supervisão e comando das instalações e do processo (malha de controle, estocagem, alinhamento operacional, city gates, proteção catódica do duto, gráficos de tendências) 2. Telas informativas, voltadas para a passagem de informações, como programação operacional, relatórios, procedimentos operacionais, informações dos pontos analógicos, informações da estocagem. 3. Telas para introdução de dados, via teclado ou mouse, para o sistema supervisório, como dados de análise do

laboratório, sistema de manutenção, medição de gás. 4. Telas de suporte da supervisão, controle e gerenciamento do sistema, permitindo a visualização da arquitetura e configuração atual do sistema supervisório, sumario da comunicação do sistema, visualização da configuração dos CLPs, telas para configuração da base de dados que possibilitem a inclusão ou retirada de pontos em manutenção ou ainda a alteração dos parâmetros destes pontos, telas de diagnósticos do sistema. 5. Telas de supervisão de sistema, como computador de vazão (FQI), análise de cromatógrafo, telas de diagnósticos de equipamentos de campo, estação de medição de vazão, sistema de telemedição, sistema de telecomandos de válvulas. Não são aceitas atuações de equipamentos ou sub-sistemas com uma única intervenção na tela, ou seja, todo comando do operador para atuar equipamentos deve ter uma confirmação ou cancelamento da ação. Por exemplo, para ligar uma bomba, o operador deve clicar no ícone ou botão de acionamento correspondente e depois deve clicar em uma janela de pop-up que aparece, para confirmar (ou cancelar) o acionamento.

2.3. Navegação de telas Estrutura de navegação O sistema deve ser estrutura para ter mais de um modo de navegação, de acordo com os seguintes critérios: 1. Navegação seqüencial: mostra tela a tela de um conjunto de telas que compõem um determinado contexto. Esta navegação deve ser feita através de ícone padrão ou de elemento do contexto da informação, botão de rolagem de telas ou réguas de botões. 2. Navegação seqüencial horizontal: mostra uma seqüência de telas desde a origem para o destino ou do destino para a origem de cada sistema, de forma horizontal, conforme a figura: 3. Navegação seqüencial vertical: mostra uma seqüência de telas desde a tela principal do sistema e as sub-telas pertencentes ao mesmo sistema, de forma horizontal, conforme a figura: 4. Navegação rápida: deve ser implementada através de botões, para ir de uma tela a outra, pertencente a um contexto de informação, sem

157


Automação passar de forma seqüencial por outras telas intermediárias do sistema. 5. Navegação automática: deve ser considerada quando existir alarmes críticos que necessitem de intervenção imediata do operador, de modo que basta o reconhecimento do alarme pelo operador ou um click em um ícone específico para que a tela correspondente do alarme seja automaticamente mostrada no monitor.

sobre o ponto em questão, através de um campo sensível. 4. Quando um sistema tiver mais de uma tela, a configuração deve permitir o desencadeamento das diversas telas, podendo avançar ou retornar as diversas telas com facilidade através de ícones. 5. Tela do Menu Principal, que permite acessar qualquer sistema a partir dos botões da tela.

2.4. Definições das telas Lay out básico As telas do sistema SCADA devem ser construídas basicamente com o seguinte lay out:

Fig. 5.7. Lay out básico da tela do monitor

Fig.5.6. Navegação das telas

Mecanismos de navegação Os mecanismos básicos de navegação são os seguintes: 1. Há botões de navegação que aparecem sempre em locais ou campos predeterminados da tela, facilitando sua localização e aplicação. 2. Régua de botões localizada na parte inferior do monitor, onde o operador pode selecionar o sistema que deseja visualizar ou atuar. 3. Planta geral da área, onde o operador pode abrir telas que mostrem os sistemas desejados apenas clicando

Região superior – local onde são apresentados: o logotipo da Petrobras, o nome da tela, data/hora, o nome do usuário que está logado no sistema, condições dos meios de comunicação (p. ex., VSTA, INMARSAT e LTD), ícones para navegação de telas. Região central – local onde são apresentadas as telas principais que permitem a visualização, controle e entrada de dados para o sistema. A Região 3, quando utilizada, aparece superposta à região 2. Região inferior esquerda: região onde preferencialmente são mostradas as janelas pop-up. Porém, as janelas pop-up também podem aparecer na região 2, desde que não haja o encobrimento de região ou objeto de interesse ao operador naquela situação. Esta região 4 é subdividida em três áreas:

158


Automação Região inferior direita: apresenta a janela de botões de acesso do sistema, que deve estar sempre visível e localizada na parte superior esquerda da região 4 Cada botão pode também chamar outras réguas de botões ou janelas dentro do contexto relativo às instalações de cada ponto operacional Região mais inferior. apresenta a janela de alarmes, que deve estar sempre visível e localizada no rodapé esquerdo desta região, onde devem estar mostrados os últimos quatro alarmes de maior prioridade (reconhecidos ou não, em ordem cronológica). Esta janela deve conter também dois botões no lado direito: 1. Botão de reconhecimento de todos os alarmes 2. Botão de rolagem das linhas de alarmes correntes, para visualizar a descrição dos alarmes, além dos quatros últimos. Região mais inferior direita: apresenta a janela de botões da Estação de Supervisão e Controle (ESC) que deve estar sempre visível, com os botões de função e janelas funcionais do sistema SCADA, como, por exemplo: 1. impressão de telas 2. sumario de eventos e alarmes 3. relatórios 4. log-on e log-off dos operadores 5. arquitetura do sistema 6. rede de comunicação dos CLPs 7. tela dos meios de comunicação 8. estados dos computadores principal e reserva (stand-by). Telas Básicas O programa aplicativo de supervisão (e.g., Oasys ou Fix D Max) deve apresentar um conjunto mínimo de telas para permitir a monitoração e comando das operações previstas, oferecendo segurança, rapidez e várias formas de navegação. A cor de fundo (background) das telas é preta. Para as janelas de comando, janelas pop-up, sub-telas, gráficos de tendência, a cor de fundo é cinza ou qualquer outra cor neutra diferente de preta. As principais telas são mostradas na arvore da Fig. 4.

Janela de comandos de bomba

Fig. 5.9 Janela de comandos da bomba

Observações: 1. Um click sobre uma bomba em manutenção implica no aparecimento de uma janela pop-up apresentando a mensagem de manutenção e a indicação da principal causa (dado entrado pelo operador via teclado). 2. Deve ser apresentado horímetro na bomba para o operador fazer melhor acompanhamento na utilização da bomba e para futura disponibilidade para manutenção. O rearme (reset) do horímetro só pode ser realizado por operador com senha apropriada. 3. A condição de bomba em manutenção não permite efetuar o comando de ligar a bomba.

159


Automação

Fig. 5.8. Principais telas do sistema

160


Automação Válvula motorizada

Tela de Gráfico de Tendência As cores das variáveis que serão plotadas nos gráficos de tendência são as mostradas na Tab. 1, que está de conformidade com a norma Petrobras NDT-03. Caso alguma cor não esteja definida na norma, a Petrobras a definirá. Tab. 1. Cores das variáveis de processo Variável Nível de liquido Temperatura Pressão Densidade Vazão

Fig. 5.10. Janela de comandos de uma válvula motorizada Observações: 1. Um click sobre uma válvula motorizada em manutenção implica no aparecimento de uma janela pop-up apresentando a mensagem de manutenção e a indicação da principal causa (dado entrado pelo operador via teclado). 2. A condição de válvula motorizada em manutenção não permite efetuar o comando de abrir ou fechar a válvula. Tela de quadro operacional Na tela de Quadro Operacional são apresentados os parâmetros como as variáveis referentes aos tanques e esferas, como pressão, nível, temperatura, densidade, vazão, densidade, estoque disponível (innage), espaço disponível (ullage), valores totais de volume por produto, operado do tanque ou esfera. Desta tela, o operador pode acessar também outras telas mais detalhadas, através de botões, tais como: diagnóstico da telemedição, parada do tanque, informações operacionais, gráficos de tendência de cada tanque ou esfera.

Cor Bege Amarelo Branco Verde Azul

As telas de tendência contêm a representação, em forma de gráfico, de uma série de valores de uma mesma variável, durante determinado intervalo de tempo. As telas de tendência apresentam, no mínimo, quatro variáveis simultaneamente, permitindo ajustes nas escalas de tempo, valores da variável e cores de cada linha. Nas telas de tendência de tempo real, o gráfico passa a ser construído a partir do momento em que a variável é selecionada, salvando um novo valor a cada segundo. Nas telas de tendência de tipo histórico, o gráfico passa a ser construído a partir dos recuperados da variável de arquivos de dados históricos. Para a apresentação em uma tela de tendência de tempo real, a variável não precisa receber nenhuma identificação especial durante a configuração, podendo o operador selecionar qualquer variável da base de dados. Na tela de tendência histórica, é possível a navegação na escala de tempo, com abrangência de intervalo de tempo selecionável. A apresentação de dados nas telas de tendência deve caracterizar os períodos em que não tenham sido armazenados dados. As janelas gráficas devem permitir a ampliação ou diminuição da tela e deslocamento da imagem. Os valores numéricos de variáveis analógicas (e.g, nível, temperatura) podem ser apresentados na tela, de acordo com a configuração através de algarismos ou representação gráfica proporcional ao valor da variável.. Os valores de estado de variáveis binárias (e.g., bomba ligada ou desligada) podem ser apresentados na tela de acordo com a configuração, através de mensagens associadas ao estado ou através de código de cores.

161


Automação Tela do Controlador PID A tela do controlador deve mostrar os botões de determinação (do ponto de ajuste, valor de saída e parâmetros de configuração), indicação dos valores da variável (PV), ponto de ajuste (SP), valor da saída (VM) e gráfico de tendência. Os parâmetros de sintonia dos valores de ganho, tempo integral e tempo derivativo só podem ser alterados por operador com senha apropriada. Tela de monitoração da comunicação A tela de monitoração da comunicação contém a situação atual e as estatísticas correspondentes às atividades de comunicação dos diversos sistemas (VSAT, Telefone, Radio, Moddem). Tela de Relatório Operacional A tela mostra na estação de operação o relatório a ser impresso.

2.5. Simbologia Normas aplicáveis Os símbolos dos instrumentos e linhas de processo devem estar de conformidade com as normas (ISA S5.1, S5.3) ou as normas da Petrobras. As seguintes normas Petrobras estão relacionadas: Tab. 2. Normas da Petrobras NTD-3 N-58 N-898 N-901 N-4

Telas do SCADA – Padronização Símbolos gráficos para fluxogramas de processo e engenharia Símbolos gráficos e designações para esquemas elétricos Identificação e símbolos para instrumentos Uso da cor em instalações terrestres

A norma ABNT NBR-6493: Emprego de cores fundamentais para tubulações industriais, também deve ser seguida. Representação de equipamentos mecânicos Devem ser adotados os símbolos constantes dos anexos da norma N-58: Símbolos gráficos para fluxogramas de processo e engenharia. Os diferentes tipos de acionadores devem ser simbolizados de modos distintos, ou seja, tem-se motor elétrico, motor a combustão interna. Os diversos tipos de tanques de armazenamento (cilíndrico, esférico) e os

diferentes tipos de vasos de pressão devem ser representados de modos diferentes. Representação de linhas e acessórios Os acessórios de linha devem ser simbolizados conforme os anexos da N-58. As linhas e tubulações de processo devem estar de conformidade com a NDT-03. As válvulas com diferentes funções (bloqueio, retenção, controle), diferentes atuadores (pneumático, solenóide, motorizadas, manuais) devem ser representadas de modos diferentes nas telas. Devem ser seguidas as normas N-58 e NDT03. Representação de equipamentos elétricos Os equipamentos elétricos devem seguir os símbolos recomendados na N-898. Representação de instrumentos Os instrumentos devem seguir os símbolos recomendados na N-901. Condições gerais Os símbolos devem ser representados sempre obedecendo a uma proporcionalidade de dimensões. As válvulas de controle devem possuir um pequeno quadro com a percentagem (%) de abertura próximo ao seu símbolo. Quando se clica sobre um símbolo de válvula de controle, deve aparecer uma sub-tela mostrando a malha de controle correspondente. Os equipamentos com opção de operação Local/Remota devem seguir a NDT-03, ou seja, seguir a Tab. 3: Tab. 3. Status Remoto/Local e cores Estado Local Remoto

Nome L R

Cor Vermelho Cor de fundo

As linhas representadas nas telas não devem se cruzar, sendo as linhas verticais interrompidas nos cruzamentos. As linhas que representam as tubulações devem possuir sentido de fluxo. Os pontos analógicos após retornados à condição normal depois de uma condição de alarme, não devem alarmar para o operador. A volta para a condição normal é configuração somente para evento. Os pontos binários após retornados à condição normal depois de uma condição de alarme, devem alarmar para o operador.

162


Automação O tag representado nas telas deve adotar o mesmo padrão da lista de pontos de entrada e saída do CLP. Exemplo: PT_001, TT_002, FT_003. Os valores devem ser representados do seguinte modo:

Fig. 5.12. Representação de uma válvula manual não do SCADA

Quando o operador clica sobre o tag de um ponto analógico (e.g., pressão, temperatura, vazão, nível), aparece uma tela com as seguintes informações do ponto:

Fig. 5.11. Indicação da variável e tag do instrumento

As cores dos valores do ponto analógico e ponto binário devem representar a condição de alarme ou normal da variável, conforme a definição da Tab. 4. Tab. 4. Condição e cor do ponto analógico ou binário Condição Alarme muito alto (HH) Alarme alto (H) Normal Alarme baixo (L) Alarme muito baixo (LL)

Cor do ponto Violeta Vermelho Verde Vermelho Violeta

As casas decimais dos valores das variáveis devem estar de conformidade com a Tab. 5.

Fig. 5.13. Click sobre um ponto analógico

Tab. 5. Variáveis e número de casas decimais Variável Pressão Temperatura Vazão Volume Tensão Corrente Tubo-solo Densidade

Unidade kgf/cm2 O C m3/h m3 V A V g/cm3

Casal 1 1 0 0 0 0 1 3

Na tela XXX.X XXX.x XXXX XXXX XXX XXX XX.X X.XXX

As válvulas manuais quando não incluídas no SCADA, se forem representadas na tela, devem ter seu interior preenchido com a cor branca, conforme abaixo.

Fig. 5.14. Click sobre um ponto binário

163


Automação

Fig. 1.11. Tela de um sistema SCADA

164


Bibliografia

10. Bibliografia (Todos estes livros pertencem à Biblioteca do autor e todos os livros, exceto os que os amigos tomaram emprestados e esqueceram de devolver, foram e são continuamente consultados para a elaboração e atualização de seus trabalhos.)

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32.

Barney, G.C., Inteligent Instrumentation, Hempstead, Prentice Hall, 2a ed, 1988. Bennett, S., Real-Time Computer Control: an Introduction, Cambridge, Prentice-Hall, 1988. Bentley, J.P., Principles of Measurement Systems, 3a ed., Singapore, Longman, 1995. Berk, A.A., Microcontrollers in Process and Product Control, New York, McGraw-Hill, 1986. Blaschke, W.S. & McGill J., Control of Industrial Processes by Digital Techniques, Amsterdam, Elservier, 1976. Blevins, T.L. et alt., Advanced Control Unleashed, Research Triangle Park, ISA, 2003. Bollinger, J.G. & Duffie, N.A., Computer Control of Machines and Processes, Reading, AddisonWesley, 1988. Bolton, W., Control Engineering, Malaysia, Longman Group, 1992. Bolton, W., Instrumentation & Process Measurements, Hong Kong, Longman Group, 1991. Ceaglske, N.H., Automatic Process Control for Chemical Engineers, Tokyo, John Wiley Topoan, 1956. Considine, D.M., Chemical and Process Technology Encyclopaedia, New York, McGraw-Hill, 1974. Considine, D.M., Process Instruments and Controls Handbook, 2a. ed., New York, McGrawHill, 1985. Considine, D.M., Process Instruments and Controls Handbook, 3a. ed., New York, McGrawHill, 1993. Considine, D.M. & Ross, S.D., Handbook of Applied Instrumentation, New York, McGrawHill, 1964. D'Azzo, J.J. & Houpis, C.H. Feedback Control Analysis, Tokyo, McGraw-Hill Kogakusha, 1960. Doebelin, E.O., Measurement Systems - Application and Design, 4a ed., Singapore, McGrawHill, 1990. Dorf, R.C., Mordern Control Systems, Reading, Addison Wesley, 1974. Emanuel, P. & Leef, E., Introduction to Feedback Control Systems, New York, McGraw-Hill, 1979. Eveleigh, V.W., Introduction to Control Systems Design, New York, McGraw-Hill, 1972. Fisher, T.G., Alarm and Interlock Systems, Research Triangle Park, ISA, 1984. Gayakwad, R. & Sikoloff, L., Analog and Digital Control Systems, Singapore, Prentice-Hall, 1988. Goble, W.M., Control Systems Safety Evaluation & Reliability, Research Triangle Park, ISA, 1998. Gruhn, P. & Cheddie, H.L., Safety Shutdown Systems, Research Triangle Park, ISA, 1998. Harriot, P., Process Control, New Delhi, Tata McGraw-Hill, 1964. Harrison, T.J., Minicomputers in Industrial Control, Englewood Cliffs, ISA/Prentice Hall, 1983. Herb, S.M., Understanting Distributed Processor Systems for Control, Research Triangle Park, ISA, 1999. Herman, S.L. & Alerich, W.N., Industrial Motor Control, 2a ed., New York, Delmar, 1990. Holland, R.C., Microcomputers for Process Control, Oxford, Pergamon Press, 1983. Hordeski, M., Computer Integrated Manufacturing, Blue Ridge Summit, TAB, 1988. Houpis, C.H. & Lamont, G.B., Digital Control Systems: Theory, Hardware, Software, Singapore, McGraw-Hill, 1983. Hughes, T.A., Programmable Controllers, Research Triangle Park, 1989. Hunter, R.P., Automated Process Control Systems - Concepts and Hardware, Englewood Cliffs, Prentice Hall, 1978.

165


Bibliografia 33. Instrument Society of America, Standards and Practices for Instrumentation, Research Triangle Park, 1986 34. Instrumentation Technology - Instrumentation and Control Systems Engineering Handbook, Blue Ridge, 1978. 35. Jacob, J.M., Industrial Control Electronics, Singapore, Prentice Hall, 1989 36. Johnson, C.D., Process Control Instrumentation Technology, 4a ed., Englewood Cliffs, Prentice-Hall, 1993. 37. Jones, B.E., Instrumentation, Measurement and Feedback, London, McGraw-Hill, 19977. 38. Kalani, G., Microprocessor Based Distributed Control Systems, London, Prentice Hall, 1988. 39. Kelley, C.R., Manual and Automatic Control, New York, John Wiley, 1968. 40. Kissell, T. E., Understanding and Using Programmable Controllers, Englewood Cliffs, Prentice Hall, 1986. 41. Kletz, T. C., What Went Wrong?, 2a ed., Houston, Gulf Pub. Co, 1988. 42. Koren, Y., Computer Control of Manufacturing Systems, Tokyo, McGraw-Hill, 1983. 43. Lees, F. P., Loss Prevention in the Process Industries, 2 vol, London, Butterworths, 1986. 44. Leigh, J.R., Applied Digital Control, 2a. ed., London, Prentice-Hall, 1992. 45. Leonhard, W., Introduction to Control Engineering and Linear Control Systems, Wiesbaden, Springer, 1976. 46. Lewis, E.E., Introduction to Reliability Engineering, Singapore, John Wiley, 1987. 47. Liptรกk, B.G., Instrument Engineer's Handbook: Process Control, 3a ed., Oxford, ButterworthHeinemann, 1995. 48. Liptรกk, B.G., Instrument Engineer's Handbook: Process Measurement, Oxford, Butterworth-Heinemann, 1995. 49. Liptรกk, B.G., Instrument Processing in the Industries, Philadelphia, Chilton, 1973. 50. Liptรกk, B.G., Optimization of Unit Operations, Philadelphia, Chilton, 1987. 51. Luyben, W.L. & Wenzel, L.A., Chemical Process Analysis, Englewood Cliffs, Prentice-Hall, 1988. 52. Luyben, W.L., Process Modeling, Simulation and Control for Chemical Engineers, New York, McGrawHill, 1990. 53. Marlin, T.E., Process Control, New York, McGraw-Hill. 1995. 54. Marshall, S.A., Introduction to Control Theory, London, Macmillan Press, 1978. 55. Matley, J. (editor), Practical Process Instrumentation & Control, Vol. 2, New York, McGrawHill. 1986. 56. Mayne, R. & Margolis, S., Introduction to Engineering, New York, McGraw-Hill, 1982. 57. Mayr, O., Origins of Feedback Control, Clinton, Colonial Press, 1970. 58. McMillan, G.K., Tuning and Control Loop Performance, Research Triangle Park, ISA, 1983. 59. McNeill, D. & Freiberger, P., Fuzzy Logic, New York, Simon & Schuster, 1993. 60. Mollenkamp, R.A., Introduction to Automatic Process Control, Englewood Cliffs, ISA, 1984. 61. Moore, R.L., Measurement Fundamentals, Pittsburgh, ISA, 2a ed., 1976. 62. Morari, M. & Zafiriou, E., Robust Process Control, Englewood Cliffs, ISA, 1989. 63. Nachtigal, C.L., Instrumentation & Control, New York, John Wiley, 1990. 64. Nagrath, I.J. & Gopal, M., Control Systems Engineering, 2a ed., New Delhi, Wiley Eastern, 1982. 65. Noltingk, B.E., Instrumentation - Reference Book, 2a. ed., Oxford, Butterworth Heinemann, 1995. 66. O'Higgins, P.J., Basic Instrumentation Industrial Measurement, New York, McGraw-Hill, 1966. 67. Padmanabhan, T.R., Digital Systems and Microprocessors, New Delhi, Tata McGraw-Hill, 1983. 68. Parker, S.P., editor, Dictionary of Scientific and Technical Terms, 5a ed., New York, McGrawHill, 1994. 69. Patranabis, D., Principles for Process Control, New Delhi, Tata McGraw-Hill, 1981. 70. Patranabis, D., Principles of Industrial Instrumentation, New Delhi, Tata McGraw-Hill, 1984. 71. Patrick, D.R. & Fardo, S.W., Industrial Process Control Systems, Englewood Cliffs, Prentice Hall, 1985. 72. Platt, G., Process Control, Research Triangle Park, ISA, 1988. 73. Prett, D.M. & Garcia, C.E., Fundamental Process Control, Boston, Butterworths, 1988. 74. Rolston, D.W., Principles of Artificial Intelligence and Expert Systems Development, Singapore, McGrawHill, 1988. 75. Prett, D.M. & Garcia, C.E., Fundamental Process Control, Boston, Butterworths, 1988.

166


Bibliografia 76. Ray, M., Engineering Experimentation, London, McGraw-Hill, 1992. 77. Rowbotham, G.E., Engineering and Industrial Graphics Handbook, New York, McGraw-Hill Book, 1982. 78. Sandori, P., Logic of Machines and Structures, New York, John Wiley, 1982. 79. Savas, E.S., Computer Control of Industrial Processes, Ljubljana, McGraw-Hill Mladinskaknjiga, 1965. 80. Schmitt, N.M. & Farwell R.F., Understanding Automation Systems, Dallas, Texas Instruments, 1984. 81. Seborg, D.E., Edgar, T.F. & Mellichamp, D.A., Process Dynamics and Control, New York, John Wiley, 1989. 82. Shinskey, F.G., Feedback Controllers for the Process Industries, New York, McGraw-Hill, 1994. 83. Shinskey, F.G., pH and Control in Process and Waste Streams, New York, John Wiley, 1973. 84. Shinskey, F.G., Process Control Systems, New York, McGraw-Hill, 1967. 85. Shinskey, F.G., Process Control Systems, 2a ed., New York, McGraw-Hill, 1979. 86. Shinskey, F.G., Process Control Systems, 3a ed., New York, McGraw-Hill, 1988. 87. Sianiko, H.W. (editor), Human Factors in the Design and Use of Control Systems, New York, Dover, 1961. 88. Simpson, C.D., Programmable Logic Controllers, Englewood Cliffs, Prentice Hall, 1994. 89. Smith, C.A. & Corripio, A.B., Principles and Practice of Automatic Process Control, New York, John Wiley, 1985. 90. Stephanopoulos, G., Chemical Process Control, Englewood Cliffs, Prentice Hall, 1984. 91. Sydenham, P.H., Measuring Instruments: Tools of Knowledge and Control, London, Peter Peregrinus, 1979. 92. Tanenbaum, A.S., Computer Networks, 2a ed., Upper Saddle River, Prentice Hall, 1995. 93. Warnock, I.G., Programmable Controllers: Operation and Application, Cambridge, Prentice Hall, 1988. 94. Webb, J., Programmable Logic Controllers, 2a. ed., Maxwell-Macmillan, 1992. 95. Webb, J. & Greshock, K., Industrial Control Electronics, Singapore, Maxwell-Macmillan, 1992. 96. Weiss, M.D., Microprocessors in Industrial Measurement and Control, Blue Ridge Summit, Tab Books, 1987. 97. Wightman, E.J., Instrumentation in Process Control, London, Butterworths, 1972. 98. Wilhelm, R.E., Jr., Programmable Controller Handbook, Hasbrouck Heights, Hayden, 1985. 99. Wise, M. N., Precision and Exactitude, Princeton, Princeton Univ. Press, 1995 100. Wong, Y.J. & Ott, W.E., Function Circuits: Design and Applications, New York, Mc Graw Hill, 1976.

167


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.