![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
fixik_papusСегодня я предлагаю ознакомиться с отличным образцом классической советской сатиры, а также с его (образца) практическим применением.
А во время ознакомления - подумать над одним из множества нюансов, отличающих "хорошее" оборудование от "плохого".
Предположим, у нас есть некоторые важные настройки, неправильное ковыряние в которых приведет к мелким и не очень пакостям, вплоть до физической поломки.
Как лучше "закрыть" доступ туда паролем (или токеном, не суть важно) операторам и прочим уборщицам:
1) заблокировать возможность перехода на экран настроек
2) разрешить переход на экран настроек, но заблокировать возможность их изменения.
?
Правильный ответ будет в конце второй части завтра. А сейчас - смотрим (и думаем, чтобы время зря не терять)
Посмотрели? Пора ознакомиться с практическим применением (2 раза).
Лирическое отступление. Как сделать конфету с начинкой? Самый очевидный (но далеко не единственный) вариант - отлить в форму сперва "стаканчик" (кондитеры говорят "корпус"), затем начинку, и сверху отлить-запечатать донышко.
Как видим, в теории все просто. А на практике - всегда что-нибудь может "пойти не так".
Например, если первая разливочная машина не разлила шоколад - разливать в форму начинку категорически нельзя.
Почему? Потому что начинка, когда теплая - липкая, а когда остыла (а охладить нужно перед отливкой донышка, иначе все перемешается) - прочная.
Даже для "штатного" вытряхивания конфет из формы - по ней приходится лупить пневмомолотком. А начинку и острый пар в моечной машине не всегда за один проход берет.
Соответственно, для проверки разливки - на формы смотрит видеокамера с распознавалкой. Если хоть в одной лунке формы шоколада нет - она помечается внутри контроллера как бракованная. Форма путешествует по конвейеру, а соответствующая ей метка-байтик путешествует в сдвиговом регистре в памяти контроллера. Соответственно, больше в эту форму ничего не разливается ни при каких условиях, а на выходе "недоделанные" конфеты, если есть - вытряхиваются не на упаковку, а в реворк.
Видеокамера общается с контроллером по Ethernet.
Работает все это хорошо и надежно. Но...
Но довольно часто нужно протестировать на остановленной линии, как работает разливочная машина начинки "сама по себе", вообще без форм.
Поскольку разливка наглухо заблокирована - народ наладился вытаскивать "хвост" от видеокамеры из коммутатора в шкафу. Тогда контроль разливки, очевидно, не работает, а возникающая "ошибка связи по шине" с камерой идет только на индикацию. Все хорошо и удобно. Но...
Но как-то раз на линию добавляли то ли насос, то ли вентилятор - не помню, но управляемый с частотного привода. Как обычно у нас бывает, электрики сделали свою работу быстрее механиков. Частотник тоже подключен по Ethernet (profinet, если быть точным). Электрики все сделали - и частотник обесточили и отключили от коммутатора, пока механики монтаж не закончат. Соответственно, появилась "ошибка связи по шине" с новым частотником. "Ошибка связи" эта одна на все устройства; бывает она крайне редко (вообще не припомню такого), а если и будет - наладчики с программатора посмотрят, что "отвалилось".
Сейчас ошибку эту операторам было велено до завершения работ - игнорировать. Но...
Но в выходные другая смена механиков меняла манжеты на плунжерах разливочной машины начинки. Поменяли, включили (выдернув кабель от камеры), проверили, воткнули кабель на место. Но...
Но они воткнули НЕ ТОТ кабель. Они воткнули кабель от неиспользуемого пока частотника. Он в тот же коммутатор идет.
Несколько дней все работало без замечаний. Потом из-за какой-то мелкой проблемы в другом цеху вырубилась на полчаса подача шоколада на линию. Из-за чего встали разливочные машины корпуса и донышка. Такое бывает иногда, и ни к чему плохому не приводит (кроме небольшого недовыполнения плана). Но...
Но в этот раз контроль розлива не работал. И об этом никто не знал.
Операторы же - надежно уверовали в автоматику; и факт работающей разливочной машины начинки при стоящих разливочных машинах шоколада их никак не смутил. Хотя это не только видно, но и слышно замечательно.
Причем достоверно известно, что кто-то пытался озадачиться этим вопросом, но старший сказал "оно само разбирается, куда разливать, а куда - нет".
В конце линии, после "выбоя" продукта, тоже стоит видеокамера. Она смотрит, чтобы формы стали пустыми. Не-пустые автоматически складываются в отдельную стопку, вместо них на конвейер, тоже автоматически, кладутся чистые. Как набирается достаточное количество грязных - операторы получают сигнал "пора увезти грязные формы на мойку, а взамен привести чистые". Что они честно и добросовестно и сделали.
Но пока ездили на погрузчике на мойку и обратно - мало того что стопка "грязных" форм, которая и за неделю не набирается обычно, снова уже полная, так и линия уже аварийно встала по ее переполнению.
Потому что начинка без шоколада - из форм не выколачивается.
И теперь нужно вытаскивать из линии бОльшую часть форм и отмывать по полной программе острым паром.
Результат - полсмены простоя линии и несколько сотен килограммов продукта в канализацию.
Затем, как водится, был разбор полетов. На котором единогласно решили, что выдергивание хвоста из коммутатора - совсем не есть good manufacturing practice.
Больше так делать строго-настрого запретили. А для отладочных целей разливочной машины - сделали режим "автономной работы", включаемый в сервисном меню ее.
Также сделали отдельную диагностику связи и исправности всех четырех камер на линии, и в случае проблем с ними - формы стали считаться негодными.
Все стало замечательно? Замечательно, но....
Но об этом уже в следующий раз.
Пока же попробуйте пока сами угадать способ повторного наступания на те же грабли, после досконального и тщательного разбора и устранения причин первого наступания.
А во время ознакомления - подумать над одним из множества нюансов, отличающих "хорошее" оборудование от "плохого".
Предположим, у нас есть некоторые важные настройки, неправильное ковыряние в которых приведет к мелким и не очень пакостям, вплоть до физической поломки.
Как лучше "закрыть" доступ туда паролем (или токеном, не суть важно) операторам и прочим уборщицам:
1) заблокировать возможность перехода на экран настроек
2) разрешить переход на экран настроек, но заблокировать возможность их изменения.
?
Правильный ответ будет в конце второй части завтра. А сейчас - смотрим (и думаем, чтобы время зря не терять)
Посмотрели? Пора ознакомиться с практическим применением (2 раза).
Лирическое отступление. Как сделать конфету с начинкой? Самый очевидный (но далеко не единственный) вариант - отлить в форму сперва "стаканчик" (кондитеры говорят "корпус"), затем начинку, и сверху отлить-запечатать донышко.
Как видим, в теории все просто. А на практике - всегда что-нибудь может "пойти не так".
Например, если первая разливочная машина не разлила шоколад - разливать в форму начинку категорически нельзя.
Почему? Потому что начинка, когда теплая - липкая, а когда остыла (а охладить нужно перед отливкой донышка, иначе все перемешается) - прочная.
Даже для "штатного" вытряхивания конфет из формы - по ней приходится лупить пневмомолотком. А начинку и острый пар в моечной машине не всегда за один проход берет.
Соответственно, для проверки разливки - на формы смотрит видеокамера с распознавалкой. Если хоть в одной лунке формы шоколада нет - она помечается внутри контроллера как бракованная. Форма путешествует по конвейеру, а соответствующая ей метка-байтик путешествует в сдвиговом регистре в памяти контроллера. Соответственно, больше в эту форму ничего не разливается ни при каких условиях, а на выходе "недоделанные" конфеты, если есть - вытряхиваются не на упаковку, а в реворк.
Видеокамера общается с контроллером по Ethernet.
Работает все это хорошо и надежно. Но...
Но довольно часто нужно протестировать на остановленной линии, как работает разливочная машина начинки "сама по себе", вообще без форм.
Поскольку разливка наглухо заблокирована - народ наладился вытаскивать "хвост" от видеокамеры из коммутатора в шкафу. Тогда контроль разливки, очевидно, не работает, а возникающая "ошибка связи по шине" с камерой идет только на индикацию. Все хорошо и удобно. Но...
Но как-то раз на линию добавляли то ли насос, то ли вентилятор - не помню, но управляемый с частотного привода. Как обычно у нас бывает, электрики сделали свою работу быстрее механиков. Частотник тоже подключен по Ethernet (profinet, если быть точным). Электрики все сделали - и частотник обесточили и отключили от коммутатора, пока механики монтаж не закончат. Соответственно, появилась "ошибка связи по шине" с новым частотником. "Ошибка связи" эта одна на все устройства; бывает она крайне редко (вообще не припомню такого), а если и будет - наладчики с программатора посмотрят, что "отвалилось".
Сейчас ошибку эту операторам было велено до завершения работ - игнорировать. Но...
Но в выходные другая смена механиков меняла манжеты на плунжерах разливочной машины начинки. Поменяли, включили (выдернув кабель от камеры), проверили, воткнули кабель на место. Но...
Но они воткнули НЕ ТОТ кабель. Они воткнули кабель от неиспользуемого пока частотника. Он в тот же коммутатор идет.
Несколько дней все работало без замечаний. Потом из-за какой-то мелкой проблемы в другом цеху вырубилась на полчаса подача шоколада на линию. Из-за чего встали разливочные машины корпуса и донышка. Такое бывает иногда, и ни к чему плохому не приводит (кроме небольшого недовыполнения плана). Но...
Но в этот раз контроль розлива не работал. И об этом никто не знал.
Операторы же - надежно уверовали в автоматику; и факт работающей разливочной машины начинки при стоящих разливочных машинах шоколада их никак не смутил. Хотя это не только видно, но и слышно замечательно.
Причем достоверно известно, что кто-то пытался озадачиться этим вопросом, но старший сказал "оно само разбирается, куда разливать, а куда - нет".
В конце линии, после "выбоя" продукта, тоже стоит видеокамера. Она смотрит, чтобы формы стали пустыми. Не-пустые автоматически складываются в отдельную стопку, вместо них на конвейер, тоже автоматически, кладутся чистые. Как набирается достаточное количество грязных - операторы получают сигнал "пора увезти грязные формы на мойку, а взамен привести чистые". Что они честно и добросовестно и сделали.
Но пока ездили на погрузчике на мойку и обратно - мало того что стопка "грязных" форм, которая и за неделю не набирается обычно, снова уже полная, так и линия уже аварийно встала по ее переполнению.
Потому что начинка без шоколада - из форм не выколачивается.
И теперь нужно вытаскивать из линии бОльшую часть форм и отмывать по полной программе острым паром.
Результат - полсмены простоя линии и несколько сотен килограммов продукта в канализацию.
Затем, как водится, был разбор полетов. На котором единогласно решили, что выдергивание хвоста из коммутатора - совсем не есть good manufacturing practice.
Больше так делать строго-настрого запретили. А для отладочных целей разливочной машины - сделали режим "автономной работы", включаемый в сервисном меню ее.
Также сделали отдельную диагностику связи и исправности всех четырех камер на линии, и в случае проблем с ними - формы стали считаться негодными.
Все стало замечательно? Замечательно, но....
Но об этом уже в следующий раз.
Пока же попробуйте пока сами угадать способ повторного наступания на те же грабли, после досконального и тщательного разбора и устранения причин первого наступания.
Tags:
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
no subject
Теоретически, на опытной машине можно имитировать работу датчиков с помощью наземного комплекта испытательного оборудования, но на серийной оооочень вряд ли, испытательная работа требует в разы большей квалификации, чем в строевой части. Никакой наладки в таком режиме на борте проведено быть не может.
Это для того, чтобы совсем выключить и не включить сдуру.
Если судить по нашим авиаторам, то прямо запрещено снимать предохранители ряда систем иначе, как перед рулением на предварительный, и история знает грустные прецеденты нарушения этих правил.
Так что не совсем понимаю аналогии с промышленной производственной линией, где надо что-то сделать, для чего менять настройки ряда компонентов. Токен и шкертик мне видится куда более разумным и надёжным средством.
no subject
Так же и с пром. линией. Для того, чтобы получить доступ к сервисному режиму, клапану (и т.д., и т. п.) в устройство вставляется ключ с флажком. А персонал должен знать, что если на агрегате что-то "висит красненькое" - включать в рабочий режим нельзя. В идеале, удаление ключа должно автоматом переключить систему в рабочий режим.
no subject
любая автоматика должна регулярно проверяться и непрерывно мониториться на ошибку первого и второго рода.
Так что иной раз проще оставить кусок в ручном режиме ;)
no subject
no subject
если ОЧЕНЬ вкратце, то это взаимные ошибки типа "на самом деле всё нормально, а пишет ошибку" и "на самом деле всё плохо, а пишет, что всё нормально"
no subject
2 род - сочли аварийную ситуацию за нормальную
Даже не знаю, что хуже
no subject
no subject
Цена решения - 3-4 выхода на включение светодиодов. Красны желтый зелёный белый.
Все эти ленты отлично работают на самолёте, когда контролируемые элементы - физические. А у вас в промышленных линиях они, как я понял, логические.
no subject
Причём, в отличие от всяких светодиодных индикаторов, для которых не только надо выходы городить и логику работы прописывать (для буржуйского оборудования, производители которого очень не любят, когда кто-то лезет ему в мозги), но и персоналу вдалбливать, какая комбинация чего означает (а агрегатов на линии может быть и не десяток и линия не одна), тут мнемоника поста до безобразия: "на исправном агрегате ничего такого висеть и болтаться не должно."