Mieszkanie i ogrzewanie: Niezawodnosc

 Mieszkanie i ogrzewanie: Niezawodnosc

 Na cene kazdego urzadzenia sklada sie jego funkcjonalnosc i nowoczesnosc, jakosc, marka i niezawodnosc czyli tez jakosc ale rozciagnieta w czasie eksploatacji.
Silniejsze kraje I Swiata staraja sie stlumic rozwoj technologiczny biedniejszej swiatowej konkurencji. Sam wolny rynek i kapitalizm krajow zacofanych nie wystarczaja do wyjscia z zacofania. Kazdy kraj musi znalezc swoja droge do awansu cywilizacyjnego.
Gry sa bardzo brutalne. Polski eksport minionej dekady byl zwalczany na rynkach Zachodu niedozwolonymi ( czyli przestepczymi ale przeciez trwa Zimna Wojna i kto sie tym przejmuje ) metodami administracyjnymi i czarna propaganda ( budowa stereotypu ) szerzaca poglad ze produkty sa wadliwe i sie uszkadzaja.
Gdy jednak Japonia przypuscila eksportowy szturm na rynek Zachodu, USA musialy siegnac po brutalne rozwiazania polityczne przeciwko Japonii aby nowoczesne sektory przemyslu Zachodu nie zostaly kompletnie zniszczone.

 Wszystkie przedmioty wytwarzane przez czlowieka sa zawodne i maja okreslona trwalosc. Uszkodzenie jest uszkodzeniu nierowne. Sa awarie blache i powazne. Po blachej awarii samochod dalej mozna uzywac  i  o wlasnych silach dojedzie on do warsztatu.
Szerokie dane o niezawodnosci elementow elektronicznych zebrano i opracowano przy okazji tworzenia central telefonicznych systemu ESS No 1 Bella. Z racji ogromnej ilosci uzytych elementow, konstrukcja ich musiala tolerowac uszkodzenia systemow peryferyjnych i miec zapasowy procesor w rezerwie.
MTBF ( Mean Time Between Failure ) to sredni czas miedzyawaryjny.

Człowiek, jako pracownik w technicznym procesie produkcji, ma dosc slaba niezawodnosc na tle techniki. Popelnia bledy ktore moga sie nawet tragicznie skonczyc. Niezawodnosc zlozonego systemu musi tez wziac pod uwage niezawodnosc czlowieka w nim.
Na bledy operatora ( Rouse W, Rouse S, "Analysis and classification of human errors", Transactions on Systems, Man and Cybernetics, IEEE 1983, Vol 13 ) skladaja sie:   
-Zignorowanie sygnalu
-Spozniona reakcja
-Zla reakcja
-Czynnosc niekompletna
-Czynnosc zbyteczna czyli chaotyczna

Operator prasy musi obiema rekami nacisnac przyciski aby prasa podjela akcje. Zabepieczenienie takie niewiele kosztuje a zapobiega kalectwu lub smierci po nieuwadze pracownika.

W optymalizacji problemu nie-zawodnosci minimalizowana funkcja celu kosztow i wszystkich strat z ich prawdopodobienstwem wystapienia moze / powinna byc wyrazona w pieniadzu !

Sekwencje startowa rakiety na paliwo ciekle o odpowiedniej konstrukcji mozna zatrzymac do momentu gdy zwiekszany ciag nie powoduje oderwania sie od stanowiska startowego. Tak wiec gdy w ostatnim momencie zdiagnozujemy uszkodzenie mozna misje uratowac. Niestety wygodniejsza i zawsze dyspozycyjna rakieta na paliwo stale nie ma takiej mozliwosci.
Zatem scenariusz rozwoju awarii i jej koszt musi rzutowac na konstrukcje i drogie rozwiazania redudantne trzeba stosowac tylko tam gdzie jest to konieczne.

Prawdopodobienstwo wybuchu gazu i wielkosc szkod decyduja o tym czy warto zastosowac sensor gazu (metanu) w systemie alarmowym bloku mieszkalnego.
Podczas dlugiego morskiego i ladowego transportu w magnetowidzie z Japonii moze sie  skondensowac wilgoc. Stad "Dew sensor" czyli sensor wilgoci blokuje prace mechanizmu dopoki magnetowid nie nagrzeje sie w pomieszczeniu co zapobiega utracie trwalosci lub uszkodzeniu. Jak widac eksportowa ofensywa Japonii musiala pokonac ogrom roznych problemow. Oczywiscie masowo produkowany, technologiczny Dew sensor musi byc tani i niezawodny a wymagana jego dodatkowa elektronika musi byc ekstremalnie prosta i tania.

Rzadko ktora awaria doprowadza do katastrofy przemyslowej, katastrofy samolotu, lokomotywy, samochodu czy statku.
Zwarcia w sieci energetycznej panstwa sa rozlaczane bezpiecznikami i wylacznikami. W systemie elektroenergetycznym panstwa rownolegle trwa wiele izolowanych awarii ale system pracuje zasilajac > 99.9 % odbiorcow.
Gdy dochodzi do katastrofy sledztwo z reguly wykazuje ze sytuacja mogla i powinna byc opanowana i zawiedli ludzie. Nie mieli wiedzy i doswiadczenia. Wadliwie ze soba wspolpracowali. Byli przemeczni albo pijani.
Bezzalogowy statek kosmiczny musi uzywac rozwiazan redudantnych. Po wykryciu uszkodzenia zmienia sie konfiguracje pracy systemu.
Wymagane okresowe przeglady techniczne maja zmusic uzytkownikow o dbalosc potencjlanie niebezpiecznych urzadzen.  
Chodzi zatem o minimalizacje sumy szkod wyrzadzanych wszelkimi uszkodzeniami.

System automatyki ma sensory analogowe i binarne dajace informacje urzadzeniu przetwarzajacemu sygnaly ktore steruje "aktuatorami".  W przypadku monitoringu sygnal z sensora jest tylko obserwowany a w systemie alarmowym poziom sygnalow i ich kombinacji w okreslonym kontekscie generuje alarm.

Obserwator stanu ( Luenberger 1963 ) wykorzystujac pomiary wejsc i wyjsc ukladu dynamicznego wylicza  estymaty niedostepnego pomiarowo wewnętrznego stanu układu. W regulacji obserwator moze byc wykonany jako uklad analogowy lub program. Filtr Kalmana jest optymalnym obserwatorem stanu z najlepszym wzmocnieniem obserwatora.
W regulatorzez PID skracajacym bieguny regulowanego obiektu calkowanie i rozniczkowanie sa w istocie obserwatorami.  
Z grubsza rozwiniecia i wariacje tej idei  mozna stosowac do wykrywania niespojnosci miedzy roznymi pomiarami procesu.  

Aktuatorem w petli moze byc tez czlowiek ze swoimi miesniami.

-Elektroniczna waga  z sensorem prezentuje nawazanie i robotnik w odpowiednim momencie zwalnia i przerywa nasypywanie czy nalewanie substancji. Robotnik dosc szybko zorientuje sie w grubej awarii wagi. Wie przeciez ile normalnie bylo towaru o masie 1, 2, 5, 10, 25, 50... 5000 kg i jaki byl czas ( moze to tez kontrolowac program PLC ) nasypywania. W razie podejrzenia moze skonfrontowac wage elektroniczna z mechaniczna. Czasem stosowane sa obie wagi. Mniejszy blad predzej czy pozniej zostanie zdemaskowany jako roznica w bilansach materialow. Waga handlowa jest tez co okres legalizowana. Wiadomo ile wazy pusta ciezarowka i pusty wagon kolejowy. Rozbieznosc w masie przyjetego towaru z deklaracja w rachunku dostawcy od razu musi byc wyjasniona.

-Przy automatycznym nawazaniu substancje do mieszanki kolejno nasypuje lub nalewa sie wedlug ich wagi co ogranicza bledy procesu. Gdy wiec skutkiem uszkodzenia sensora ( mostek tensometryczny ) lub systemu smak lub wlasciwosci wyprodukowanego produktu spozywczego odstaja od normy takze dosc szybko zdiagnozujemy uszkodzenie. Ale wyprodukowany przez okres towar bedzie obnizonej jakosci i w najgorszym razie trzaba bedzie go uzyc jako paszy lub zutylizowac.

-Z fazy programu realizowanego przez sterownik PLC wynika kiedy elektroniczna waga powinna pokazywac Zero i kiedy mozna jest delikatnie i bardzo ostroznie podzerowac.

-Z reguly sensory w kotle bloku energetycznego sa zdwojone tak aby przy uszkodzeniu jednego sensora skorzystac manualnie lub automatycznie z drugiego sensora. Po rutynowym odstawieniu bloku lub w czasie remontu dokonujemy naprawy. Im trudniejszy  jest dostep do sensora tym wieksza motywacja do zdwojenia go.

-Przy uszkodzeniu sensora operator moze przejsc na prace w otwartej petli

-Roznica w aktualnym przebiegu procesu na tle typowych przebiegow historycznych
jest sygnalem do akcji poszukiwania bledu lub uszkodzenia

-Radiobiorniki i odbiorniki telewizyjne sa z grubsza samodiagnozujace sie. Obraz lub dzwiek znikl lub jest zaklocony. Trzeba wezwac technika lub zawiezc odbiornik do naprawy.

-Maszyna CNC lub robot przemyslowy skutkiem uszkodzenia moga zaczac pracowac niedokladnie lub nawet wariowac i uszkadzac otoczenie. Niedokladnie wykonany detal zostanie wylapany przymiarem lub nie da sie go poprawnie zmontowac z innymi. Znow dosc szybko odbedzie sie diagnoza chyba ze detal bez kontroli jest produkowany na magazyn. Tak jak w kazdym systemie automatycznej regulacji opoznienie w petli  jest szkodliwe

-Typowym uszkodzeniem termopary jest jej przerwanie. Do niskorezystancyjnego obwodu termopary celowo doprowadzony jest monitorujacy prad wielkosci 1-3 uA o wybieranym znaku ktory po uszkodzeniu termopary daje falszywy odczyt temperatury za wysokiej lub niskiej. Biegunowosc tego pradu dobieramy tak aby falszywy sygnal spowodowal bezpieczna akcje aktuatora i Alarm. Na przyklad w piecu kondycjoner po uszkodzeniu termopary daje sygnal za wysokiej temperatury skutkiem czego zostanie zamkniety doplyw paliwa i wyzwolony alarm. Operator po szybkiej diagnozie przejdzie na sterowanie w petli otwartej i poleci wymiane termopary.

-Tam gdzie sensor jest jeden, bez mozliwosci konfrontacji z innymi danymi, jego blad, ale nie uszkodzenie, moze spowodowac szkody. Wadliwy sensor temperatury w piecu dyfuzyjnym w produkcji mikroelektroniki spowoduje wadliwosc calej partii produkcyjnej.

-Mocno niedokladna termopara mierzaca temperature plynnego metalu tez spowoduje szkode. Lepiej wiec pomiar zdublowac pirometrem i prosta ocena optyczna.

-W wiekszych systemach bledy moga sie korygowac. Niedokladny miernik - sensor wielkosci generowanej w bloku energetycznym mocy powoduje ze krajowy system i tak sie automatycznie zbilansuje ale przy okazji mozna wykryc duzy blad pomiaru.

-Bledy pomiarow trzeba bilansowac i wprowadzac poprawki aby nie dopuszczac do sporow miedzynarodowych na przyklad przy handlu ropa i gazem ziemnym. Bilansowanie pozwoli tez wykryc przeciek w rurociagu lub kradziez.

-Regulacje kaskadowa stosuje sie do linearyzacji i polepszenia dynamiki odpowiedzi petli regulacji. Po uszkodzeniu sensora wewnetrznej petli regulacji mozna zmienic konfiguracje na gorsza ale jednak umozliwiajaca dalsza prawie normalna prace.

-W samochodzie sa systemy monitoringu i alarmu. Stosowany dawniej Voltomierz wyszedl z uzytku bowiem alternator z regulatorem sa obecnie niezawodne podczas gdy pradnica z elektromechnicznym regulatorem byly zawodne. Zupelnie wystarczajaca jest kontrolka ladowania akumulatora. Doswiadczony kierowca z reguly slyszy silnik i nie musi przy zmianach biegow  patrzec na obrotomierz ale dla poczatkujacego jest on bardzo przydatny. Zapobiega tez "przekreceniu silnika". Kontrolka cisnienia oleju powinna sklonic kierowce do natychmiastowego wylaczenia silnika bowiem moze sie on zatrzec. Po pierwsze trzeba sprawdzic poziom oleju. Aktywna kontrolka poziomu plynu hamulcowego powinna sklonic do natychmiastowego przyhamowania i ewentualnego uzycia hamulca recznego i hamowania silnikiem. Gdy miernik temperatury wskazuje za wysoka temperature moze brakowac plynu chlodzacego lub uszkodzila sie pompa wody i wentylator.
Mikrokontroler nowoczesnego samochodu powinien po wlaczeniu kluczyka sprawdzic sprawnosc wszystkich lamp i kontrolek i wychylic na moment ( 0.5 s ) na 100 % wszystkie wskazniki. Gdy kontrolka cisnienia oleju lub poziomu plynu hamulcowego okazuje sie  niesprawna reakcja powinna byc odmowa rozruchu silnika. Genialny i prosty jest uklad oraz program do momentalnego testowania wszystkich zarowek. Koszt ukladu jest niewielki a obciazenie praca istniejacego mikrokontrolera chwilowe i niewielkie    
Wynik diagnozy  mozna tanio zaprezentowac na przyklad  iloscia mrugniec diody LED. Mozna tez zapalic wszystkie kontrolki i kierowca zobaczy ktora sie nie pali. Mozna je tez zapalac ko kolei. Bardzo niski stan paliwa przy rozruchu moze dac ostrzegawczy sygnal akustyczny.           

Wielka zaleta sytemow z mikrokontrolerem nad systemami analogowych jest taniosc realizacji roznych funkcji logicznych i sekwencyjnych. To jest na przyklad przydatne do badania spojnosci obrazu procesu  otrzymanego z sensorow.   Ten aspekt jest jeszcze niedoceniany ale zainteresowanie tym tematem rosnie.          

Czynniki akcelerujacymi starzenie sie sa: podwyzszona temperatura, wilgotnosc, agresywne pyly i gazy no i oczywiscie drgania, wstrzasy i wibracje.

W transformatorach energetycznych od dawna materialem konstrukcyjnym i izolacyjnym jest "celuloza" jako papier nawojowy, preszpan i papier bakelizowany. Olej transformatorowy jest izolatorem i chlodziwem.
Wedlug Polskiej Normy wzorowanej na Publikacji 345 IEC zywotnosc sredniego transformatora energetycznego  wynosi 20 lat i dwukrotnie spada / rosnie co 6 C przyrostu / obnizenia temperatury najgoretszego miejsca transformatora wokol  temperatury 95 C.
Trwalosc jest tez odwrotnie proporcjonalna do wilgotnosci izolacji i dodatkowo spada 2.5 raza przy kontakcie oleju z powietrzem. Liczba 6 C nie jest stala w calym zakresie temperatur i wieku transformatora i wynosi od 5.5 do 9 C. Szybkosc starzenia sie izolacji jest proporcjonalna do ilosci wody w niej. Zwiekszenie w "celulozie" zawartosci wody z 0.3% na 4.5% daje 15 x krotne skrocenie zywotnosci izolacji.
Starzejaca sie "celuloza" ulega depolimeryzacji i traci wytrzymalosc mechaniczna. W rezultacie zestarzona izolacja ulega mechanicznemu uszkodzeniu przy duzych silach dzialajacych w czasie zwarcia zewnetrznego na uzwojenia a przesuwajace sie uzwojenia powoduja zwarcie wewnetrzne i totalne zniszczenie transformatora. Bez zwarcia transformator moglby jednak, zwlaszcza malo obciazony, dalej pracowac calymi latami.
Wybor mocy transformatora energetycznego jest zatem zadaniem alokacji kapitalu. Gdy wybierzemy za maly transformator bedzie on czesto przegrzewany i szybko straci zywotnosc. Gdy wybierzemy za duza jednostke to zamrozimy w niej nadmierny kapital inwestycyjny i spowodujemy nadmierne zuzycie energi jalowej przez transformator. Jednak z powodu czasu zycia w funkcji temperatury ( gwaltownie spada przy przeciazeniu ) lepiej jest wybrac transfomator troche wiekszy niz troche za maly.
Zatem sprawe niezawodnosci nalezy zawsze widziec jako sumaryczny koszt projektu, produkcji i napraw w calym okresie zycia urzadzenia. Czyli skomplikowana  sprawa ma do optymalizacji wymiar finansowy.
Gdy wszystko jest sprawne bardzo czesto stary juz sprawny transformator jest wymieniany na nowy o duzo mniejszych stratach energii.
Polskie transformatory blokow energetycznych sa strasznie zawodne na tle takich zachodnich transformatorow. Polska nie bedac w stanie ich opracowac kupila na nie licencje ale jak widac wyciagniety z teczki towarzysz z plecami w PZPR i SB dokonuje tam dywersji.  

Oczywiscie dane porownawcze dotyczace niezawodnosci sa zawsze bardzo przydatne do analizy i poprawy konstrukcji.

Polprzewodniki traca polowe trwalosci przy wzroscie temperatury o 7-10 stopni. W pelni hermetyczne sa tylko obudowy metalowe tranzystorow i ceramiczno metalowe ukladow scalonych. Jakosc hermetyzacji obudow plastikowych  z polimerow pokrytych zywica ( nastepnie utwardzona ) jest bardzo rozna.  Dla pozostalych ukladow wrogiem jest takze wilgotnosc. Praktycznie najwieksza zywotnosc elementy polprzewodnikowe maja w temperaturze okolo 30 C. Kondensacji wilgoci przy niskich temperaturach zapobiega zalaczana grzalka w obudowie urzadzenia, nawet niewielkiej mocy.
Podniesiona temperatura przyspiesza starzenie sie materialu plytek drukowanych. Material PCB w miejscu gdzie pracuje goracy rezystor lub tranzystor zmienia kolor i staje sie on kruchy i bardzo podatny na uszkodzenie.
Starzenie przyspiesza agresywna atmosfera i kurz.    

Powodem pogorszenia parametrow i uszkodzen sa silne zaklocenia na dlugich przewodach sygnalowych urzadzenia elektronicznego. Do zagadnienia ochrony przepieciowej zachodnie koncerny podchodza bardzo powaznie. Z powodu slabej ochrony licencyjne centrale telefoniczne E-10 PCM w zasadzie caly czas sa naprawiane, szczegolnie po burzy. Do ochrony przepieciowej  I/O stosowane sa diody, diody Zenera, neonowki, ceramiczne iskrowniki, warystory, PTC  i bezpieczniki.  

Scenariusze zdarzen po uszkodzeniu sie danego elementu moga byc rozne i w urzadzeniach zbudowanych z bardzo duzej ilosci elementow uszkodzenia nie powinny propagowac czyli sie rozwijac ani nawet mocno ograniczac funkcjonalnosci urzadzenia. Temat drobiazgowo teoretycznie zbadano przy okazji rozwazan nad centralami ESS No 1 Bella.
W przypadku uzycia do sterowania komputera Data Bus dla mnostwa peryferii ma byc zbudowany jako buforowane drzewo czemu tez sprzyja zmniejszenie strat mocy i wzrost szybkosci pracy  z powodu zmniejszenia pojemnosci przy zmniejszaniu na kazdej galezi ilosci ukladow przylaczonych do galezi Busa. Jednak z ogromna iloscia peryferii caly system jest oczywiscie wolniejszy od prostego i procesor powinien o cykl zegarowy miec ( jesli nie ma ) wydluzona instrukcje Read i Write dla obszaru czytanych - pisanych adresow I/O.
Temat konstrukcji kart ktore mozna bezzakloceniowo wlozyc do pracujacego komputera PC czy innego urzadzenia jest omowiony osobno. Jest to temat trudny i obszerny o rosnacym znaczeniu.

Sprawy niezawodnosci sa zlozone. System autoryzacji dla broni jadrowej powiniem miec asymetryczne scenariusze awaryjne tak aby glowica nie dzialala przy uszkodzeniu nawet kosztem zwiekszonego prawdopodobienstwa odmowy gdy ma dzialac.

Systemy monitoringu i alarmu maja informowac operatora o sytuacji. On ma podejmowac decyzje.