Upload
phamnhu
View
217
Download
0
Embed Size (px)
Citation preview
Projeto do Sistema de Controlo e Segurança da Unidade
Tecnológica de Radioesterilização do Campus Tecnológico
e Nuclear do IST
Raul de Vasconcelos Abreu Lopes
Dissertação para obtenção do Grau de Mestre em
Engenharia Mecânica
Orientador: Prof. João Rogério Caldas Pinto
Júri
Presidente: Prof. Viriato Sérgio de Almeida Semião
Orientador: Prof. João Rogério Caldas Pinto
Vogais: Prof. Paulo Alexandre Fernandes Ferreira
Dr. Eduardo Jorge da Costa Alves
Novembro 2015
i
ii
RESUMO No presente trabalho pretende-se efetuar uma renovação do sistema de controlo e
segurança de operações de uma unidade de irradiação gama. Este tipo de unidades envolve
processos que utilizam fontes radioativas para esterilizar e descontaminar variados materiais e
produtos, sendo essencial garantir acima de tudo a segurança das pessoas presentes. Isso é
conseguido através de diversos automatismos controlados por um PLC. Tendo sido o sistema
de controlo e segurança original implementado no final dos anos 80, exige-se agora uma
renovação do mesmo por forma a assegurar um novo ciclo de vida. Neste trabalho procede-se
portanto à renovação da parte nobre deste sistema de controlo, isto é, à substituição do PLC
original por um outro PLC, atual, que possibilita adotar soluções típicas quanto à automação de
sistemas deste tipo, mas também quanto à utilização de tecnologias modernas, como a internet,
que trazem novas potencialidades.
Neste trabalho apresenta-se assim uma revisão dos procedimentos de segurança a
seguir numa unidade de irradiação gama, bem como toda a modelação, simulação, e
implementação, do novo sistema de controlo que lhes dá resposta. Este novo sistema inclui todo
o comportamento sequencial que controla as máquinas envolvidas, mas também um renovado
sistema de supervisão baseado em páginas Web alojadas no próprio PLC, bem como a
introdução da capacidade de o mesmo notificar o operador por e-mail na ocorrência de alarmes
pré-programados.
Pretende-se também que o presente documento seja o documento de referência do
sistema de controlo e segurança da UTR. Procura-se assim descrever devidamente as opções
tomadas para o novo sistema tanto a nível de software como de hardware. É por isso
apresentada toda a lógica adotada na sua programação, todos os elementos elétricos e
mecânicos de interação entre máquinas e entre homem e máquina presentes, e também toda a
eletrificação de comando e potência diretamente relacionada com o funcionamento do novo PLC.
Palavras-chave: Automação, PLC, GRAFCET, Cobalto-60, Esterilização, Irradiador
iii
Abstract In the present work the objective is to rebuild the safety control system in a gamma
irradiation facility. This kind of facility sterilizes and decontaminates various types of materials and
products by exposing them to radioactive sources. The usage of various automatisms, all of them
controlled by a PLC, guarantees the safety of its operators. However, since the original control
system was built in the 80’s, it must now be replaced by a new and modern one. This way, a new
life cycle for the system begins. Also, given the evolution of technology in the last decades,
especially in what regards the internet, this operation represents a chance to add new solutions
and functionalities to the system.
With the purpose described, this work begins by presenting a review of the safety
procedures that a gamma irradiation facility must follow. Then, it presents the modulation,
simulation and installation of the new control system. It’s also presented his new supervision
system based on Web pages supported by the PLC itself, as well as the functionality of notifying
the operator of the UTR by e-mail when any of the programmed alarm occurs.
This thesis also intends to serve as the document of reference of the UTR safety control
system. With that end in sight, this document presents the adopted solutions regarding the
software and hardware of this system, i.e., its programmed logic, its electric and mechanic
components, as well as the electric schematics that represent all of the connections involving the
implemented PLC.
Keywords: Automation, PLC, GRAFCET, Cobalt-60, Sterilization, Irradiator
iv
Agradecimentos Gostaria de agradecer a um conjunto de pessoas que me apoiou ao longo desta tese mas
também nas diversas situações ao longo de todos estes anos em que tive oportunidade de crescer no
IST.
Agradeço portanto ao Prof. Engenheiro João Rogério Caldas Pinto pela confiança que
depositou em mim desde o início e pela sua pronta ajuda e disponibilidade em todas as vezes em que
o procurei ao longo deste trabalho.
Agradeço ao Eng.º Camilo Christo pela sua partilha de know how e abertura para ajudar.
Agradeço aos envolvidos da UTR, nomeadamente à Eng.ª Paula Matos e ao Dr. Nuno Inácio
pela sua paciência e abertura, ao Doutor Eduardo Alves por, ao longo do processo, procurar deixar-me
sempre à vontade e motivado, bem como ao Engenheiro Carlos Cruz pela experiência e conhecimento
que partilhou comigo e pela sua sempre boa disposição.
Agradeço também a todos os meus colegas de curso com quem ao longo deste percurso
académico partilhei os momentos mais difíceis mas também os mais divertidos. O apoio deles foi
fundamental.
Agradeço à minha família que, melhor que ninguém, seguiu todo este percurso, pela sua
constante preocupação com o meu sucesso.
Por último, um grande obrigado à Sara, por me fazer acreditar em mim e nas minhas
capacidades, por me tornar mais e melhor.
v
ÍNDICE
Resumo ...................................................................................................................... ii
Abstract ..................................................................................................................... iii
Agradecimentos ........................................................................................................ iv
Lista da Figuras ........................................................................................................ vii
Lista de Tabelas ......................................................................................................... x
Lista de Abreviaturas e Siglas ................................................................................... xi
CAPÍTULO 1 - INTRODUÇÃO .................................................................................... 1
1.1 Motivação e Objetivos ........................................................................................... 1
1.2 Contribuições ........................................................................................................ 2
1.3 Revisão de conceitos ............................................................................................ 2
1.4 Organização da Dissertação ................................................................................. 6
CAPÍTULO 2 - ENQUADRAMENTO .......................................................................... 7
2.1 Enquadramento histórico....................................................................................... 7
2.2 Descrição e funcionamento da UTR ...................................................................... 8
2.2.1 Instalações ......................................................................................................... 8
2.2.2 Autómato 1 ....................................................................................................... 11
2.2.3 Autómato 2 ....................................................................................................... 13
2.2.4 Monitorização e Operação ............................................................................... 14
CAPÍTULO 3 - PROJETO DO SISTEMA DE CONTROLO DA UTR ........................ 16
3.1 Considerações Iniciais......................................................................................... 16
3.2 Revisão dos processos e medidas de segurança ............................................... 16
3.3 Sensores e atuadores ......................................................................................... 22
3.4 Inovações Consideradas ..................................................................................... 26
3.4.1 Páginas Web / HMI .......................................................................................... 26
3.4.2 Painel Web (touchscreen - microbrowser)........................................................ 27
3.4.3 Envio de e-mails .............................................................................................. 28
3.5 Equipamento utilizado ......................................................................................... 28
3.6 Modelação do sistema de controlo de operações ............................................... 30
vi
3.6.1 Estrutura geral do programa de controlo .......................................................... 31
3.6.2 Controlo sequencial de operações ................................................................... 32
3.6.3 Registo de alarmes .......................................................................................... 40
3.6.4 Envio de e-mails ............................................................................................... 46
3.7 Considerações Finais .......................................................................................... 47
CAPÍTULO 4 - IMPLEMENTAÇÃO DO SISTEMA DE CONTROLO DA UTR ......... 48
4.1 Considerações iniciais ......................................................................................... 48
4.2 Controlo sequencial das máquinas ..................................................................... 48
4.3 Registo de Alarmes ............................................................................................. 56
4.4 Envio de e-mails (GRAFTECs/ fuplas/ IL’s) ......................................................... 60
4.5 Supervisão .......................................................................................................... 61
4.6 Simulações virtuais e experimentais ................................................................... 65
4.7 Montagem elétrica ............................................................................................... 68
4.8 Configurações de hardware ................................................................................ 69
4.9 Considerações finais ........................................................................................... 71
CAPÍTULO 5 - RESULTADOS FINAIS .................................................................... 72
5.1 Instalação ............................................................................................................ 72
5.2 Testes.................................................................................................................. 74
CAPÍTULO 6 - CONCLUSÕES E TRABALHO FUTURO ........................................ 76
6.1 Conclusões .......................................................................................................... 76
6.2 Sugestões para Trabalhos Futuros ..................................................................... 78
CAPÍTULO 7 - BIBLIOGRAFIA ................................................................................ 80
CAPÍTULO 8 - ANEXOS ........................................................................................... 82
vii
LISTA DE FIGURAS
Figura 1.1 - (a) sensores fim de curso; (b) célula fotoelétrica; (c) Relé de falta de fase
................................................................................................................. 4
Figura 2.1 - Principais Áreas da UTR: ......................................................................... 9
Figura 2.2 - Câmara de Irradiação e Sistema Conveyor: ............................................ 9
Figura 2.3 - Estação eletropneumática ...................................................................... 10
Figura 2.4 - Sistema de buffer de hangares .............................................................. 12
Figura 2.5 - Mapa de posições com eletroíman ........................................................ 12
Figura 2.6 - Estação eletropneumática vista de cima ................................................ 14
Figura 2.7 - Carregamento e descarregamento de caixas nos hangares .................. 14
Figura 2.8 - Consola operacional .............................................................................. 15
Figura 2.9 - Antigo sistema de supervisão da UTR ................................................... 15
Figura 3.1 - Comunicação entre dispositivos via internet .......................................... 27
Figura 3.2 - Comunicação SMTP entre cliente e servidor ......................................... 28
Figura 3.3 - autómato PCD3 M3540 .......................................................................... 29
Figura 3.4 - Estrutura inicial do programa de controlo ............................................... 31
Figura 3.5 - Estrutura final do programa de controlo ................................................. 32
Figura 3.6 - Estrutura Master-Slave adotada............................................................. 33
Figura 3.7 - Modelo do Escravo 1 ............................................................................. 34
Figura 3.8 - Modelo do Escravo 2 ............................................................................. 34
Figura 3.9 - Modelo do Escravo 3 ............................................................................. 35
Figura 3.10 - Modelo do Escravo 4 ........................................................................... 35
Figura 3.11 - Modelo do escravo 6 ............................................................................ 36
Figura 3.12 - Modelo do Escravo 7 ........................................................................... 36
Figura 3.13 - Modelo do Escravo 8 ........................................................................... 37
Figura 3.14 - Modelo do Escravo 9 ........................................................................... 37
Figura 3.15 - Modelo do escravo PerfilOperadores ................................................... 39
Figura 3.16 - F-boxs para ler e escrever no sistema de arquivos .............................. 43
Figura 3.17 - Variáveis de alarme: (a) F-boxs; (b) Template para páginas Web ....... 44
viii
Figura 3.18 - F-boxs para envio de e-mails ............................................................... 46
Figura 4.1 - Mestre: forcagem dos escravos ............................................................. 50
Figura 4.2 - Escravo 1: controlo do irradiador ........................................................... 51
Figura 4.3 - Escravo 2: modo de operação ............................................................... 52
Figura 4.4 - Escravo 3: operação em modo manual .................................................. 52
Figura 4.5 Escravo 4: operação em modo automático .............................................. 53
Figura 4.6 - Macro 1: carrega temporizadores .......................................................... 53
Figura 4.7 - Escravo 5: verifica tempos ..................................................................... 54
Figura 4.8 - Escarvo 6: verifica condições de emergência ........................................ 54
Figura 4.9 Escravo 7: verifica condições de operacionalidade .................................. 54
Figura 4.10 - Escravo 8: rearranjo de hangares ........................................................ 55
Figura 4.11 - Escravo 9: acessos ao sistema ............................................................ 55
Figura 4.12 - (a) Escravo 10_1: porta de entrada; (b) Escravo 10_2: porta de saída;
(c) Escravo 11: sinalização intermitente ................................................. 56
Figura 4.13 - Acesso do programa de controlo ao cartão SD.................................... 56
Figura 4.14 - Escrita do alarme 1, do tipo 1, em ficheiro no cartão SD ..................... 57
Figura 4.15 - Ficheiro de histórico .csv aberto em: (a) bloco de notas; (b) excel ...... 57
Figura 4.16 - Calculo da posição da primeira leitura ................................................. 58
Figura 4.17 - F-box para primeira e terceira leituras ................................................. 58
Figura 4.18 - Extração da informação “##;##” feita no COB 2................................... 58
Figura 4.19 - Navegador do registo de alarmes nas páginas Web ............................ 59
Figura 4.20 - Leitura do último alarme registado ....................................................... 59
Figura 4.21 - F-box de ligação a um servidor SMTP ................................................. 60
Figura 4.22 - F-boxs de envio de alarme por e-mail .................................................. 61
Figura 4.23 - F-boxs para envio do ficheiro de histórico de alarmes por e-mail ........ 61
Figura 4.24 - Página principal da supervisão ............................................................ 62
Figura 4.25 - Popup para confirmar da ação ............................................................. 63
Figura 4.26 - Botão para bloqueio e desbloqueio das páginas Web ......................... 63
Figura 4.27 - Página de dados dos operadores ........................................................ 64
Figura 4.28 - Página de edição de tempos ................................................................ 64
Figura 4.29 - 1ª página de simulações virtuais .......................................................... 65
ix
Figura 4.30 - 2ª página de simulações virtuais .......................................................... 66
Figura 4.31 - 3ª página de simulações virtuais .......................................................... 66
Figura 4.32 - (a) Modelo da consola operacional; (b) Botões para simulação de
sensores ................................................................................................. 67
Figura 4.33 - (a) Montagem de breadboards; (b) Contactores para atuação simulada
do irradiador ........................................................................................... 67
Figura 4.34 - Substituição do autómato ..................................................................... 68
Figura 4.35 - Configurações do Web Panel: (a) Network; (b) Network: parameters .. 69
Figura 4.36 - Configurações do PLC: (a) Device: PCD3.M5340 ; (b) Onboard
Communications: Ethernet ..................................................................... 70
Figura 4.37 - Configurações para leitura das páginas de supervisão ........................ 70
Figura 4.38 - Sincronização SNTP: (a) Ethernet Protocols: IP Protocols; (b) Device:
PCD3.M5340 .......................................................................................... 71
Figura 5.1 - (a) Selecontrol PMC 22; (b) PCD3.M5340 ............................................. 72
Figura 5.2 - (a) Antigo sistema de supervisão; (b) Painel Web ................................. 73
x
LISTA DE TABELAS
Tabela 3.1 - Sistema motorizado de movimento do irradiador .................................. 23
Tabela 3.2 - Sistemas de limitação de acesso à câmara de irradiação ..................... 23
Tabela 3.3 - Sistema de controlo do Conveyor ......................................................... 24
Tabela 3.4 - Sistemas de controlo de segurança e emergências .............................. 25
Tabela 3.5 - Sistemas de sinalização ........................................................................ 25
Tabela 3.6 - Mensagens de tipo 1: alarmes operacionais ......................................... 44
Tabela 3.7 - Mensagens de tipo 2: alarmes de anomalia .......................................... 45
Tabela 3.8 - Mensagen de tipo 3: alarmes de emergência ....................................... 45
xi
LISTA DE ABREVIATURAS E SIGLAS COB Cyclic Organisation Block
CPU Central Processing Unity
CR Carriage Return
CTN Campus Tecnológico e Nuclear
DB Data Block
DHCP Dynamic Host Configuration Protocol
EXT Extended File System
FAT File Allocation Table
FB Funcion Block
FTP File Transfer Protocol
HMI Human-Machine Interface
HTML Hyper Text Markup Language
IAEA International Atomic Energy Agency
IL Instruction List
IP Internet Protocol
IST Instituto Superior Técnico
ITN Instituto Tecnológico e Nuclear
LF Line feed
LNETI Laboratório Nacional de Engenharia e Tecnologia Industrial
NA Normlamente Aberto
NF Normalmente Fechado
NTFS New Technology File System
NTP Network Time Protocol
PB Program Block
PC Personal Computer
PLC Programmable Logic Controler
SB Sequential Block
SBC Saia Burguess Controls
SCADA Supervisory Control and Data Acquisition
SD Secure Digital
SMTP Simple Mail Transfer Protocol
TCP Transmission Control Protocol
USB Universal Serial Bus
UTR Unidade Tecnológica de Radio-esterilização
VPN Virtual Private Network
XOB Exception Organisation Block
1
CAPÍTULO 1
CAPÍTULO 1 - INTRODUÇÃO
1.1 Motivação e Objetivos
Nos últimos dois séculos o mundo tem experimentado uma grande evolução na indústria. No
período da revolução industrial, em especial, a produção artesanal deu lugar à produção em massa,
iniciando-se assim um crescimento histórico nos padrões de vida da população. O aparecimento de
inúmeras indústrias exigiu cada vez mais maneiras de facilitar o trabalho do homem, de forma eficiente
e segura. Neste quadro, as técnicas de automação vieram pois potenciar a capacidade de operação e
controlo de sistemas mecânicos industriais. Hoje em dia, a necessidade de automatizar esses sistemas
continua a estar na ordem do dia. Os motivos são os mesmos, facilitar o trabalho do homem, aumentar
as cadências de produção de forma eficiente, reduzir custos e desperdícios e aumentar a segurança
do operador nos processos de produção em que está envolvido. Foi sobretudo devido a este último
que, na última década de 80, se introduziram as técnicas de automação industrial no sistema de
controlo e segurança da câmara de irradiação de Cobalto aquando da construção da Unidade
Tecnológica de Radioesterilização, UTR. Representando a tecnologia de irradiação um significativo
risco para o homem, no caso de exposição, não podia deixar de se impor a existência de automatismos
que compusessem um sistema de segurança radiológica.
Passados mais de 20 anos, a UTR contínua em funcionamento. Uma parte dos seus sistemas
de controlo, ainda hoje a trabalhar, são os originais, estando, no entanto, muito pouco documentados.
Desse modo, a reprogramação dos autómatos instalados ou acrescento de novas funcionalidades ao
sistema é bastante difícil, dada a idade do equipamento e falta de suporte ao mesmo. O sistema de
supervisão utilizado, em especial, está obsoleto, por dois motivos. O primeiro prende-se com o
hardware. O sistema assenta num computador pessoal, um PC, com sistema operativo Windows
ultrapassado há muitos anos, no qual está instalado um software de supervisão e aquisição de dados
(SCADA) da mesma altura. Este computador ultrapassou já largamente o seu tempo de vida
espectável, sendo portanto um sistema de maneira nenhuma fiável. O segundo motivo é a própria
tecnologia do sistema de supervisão. Desde há largos anos que a abordagem seguida para os sistemas
de supervisão é de facto a utilização de sistemas SCADA. Contudo, hoje em dia, a tendência tem sido
outra. O grande desenvolvimento que se tem verificado na área das redes de telecomunicações tem
aumentado exponencialmente o número de máquinas ligadas à Internet. Os autómatos têm seguido a
regra e estão já munidos de servidores Web próprios abrindo assim um leque de novas opções.
Tendo em conta este cenário, propõem-se assim os seguintes objetivos para esta dissertação:
2
- Realizar uma remodelação do sistema de controlo da UTR instalando equipamento de
controlo de última geração. Concretizar esta operação fazendo uma revisão dos processos e medidas
de segurança, garantindo a integridade e um novo ciclo de vida para o sistema de controlo da UTR.
- Reconstruir o sistema de supervisão aplicando as abordagens e soluções correspondentes à
mudança de paradigma que se vem verificando, corroborando, ou não, essa nova tendência.
- Aproveitar a instalação de novos equipamentos para modernizar e inovar a UTR através do
acrescento de novas funcionalidades, à luz das tecnologias modernas.
- Implementar os pontos atrás descritos de forma documentada, aberta, compreensível e
flexível para que seja possível corrigir, modificar ou acrescentar funcionalidades ao mesmo no futuro.
1.2 Contribuições
Partindo dos objetivos atrás definidos, e desenvolvido o trabalho que ao longo deste documento
se descreve, são as seguintes as contribuições desta tese:
- Uma lógica de controlo de operações e segurança da UTR repensada e construída de raiz,
flexível e aberta a futuros acrescentos e adaptações.
- Um renovado sistema de supervisão assente no próprio controlador e com diversas
modificações, como um diferente sistema de acessos ou o acrescento de mais um temporizador de
irradiação parcial.
- Um novo sistema de alarmes com um maior leque de ações e eventos que se registam num
ficheiro de histórico facilmente transportável.
- A utilização da internet como meio de possibilitar uma monitorização remota do sistema, bem
como de notificar os operadores da UTR via e-mail.
- Uma melhorada documentação do sistema, através do presente documento, na qual se
descreve a lógica de controlo programada, alguns aspetos técnicos relativos à construção das páginas
Web que compõem a supervisão do sistema, bem como detalhes da instalação elétrica existente.
1.3 Revisão de conceitos
Programação
O trabalho de modelação realizado nesta tese utiliza essencialmente o GRAFCET. Trata-se da
técnica de representação da sequência de processos mais utilizada na indústria, de tal forma que as
várias marcas de autómatos criaram linguagens de programação baseadas nele. No caso da SAIA,
marca do PLC que se utilizou neste projeto, como se verá, essa linguagem chama-se GRAFTEC, sendo
3
praticamente um clone do GRAFCET. É por isso a linguagem utilizada naquilo que é o controlo
sequencial das máquinas. Esses grafos estarão enquadrados numa estrutura desenhada para o
sistema de controlo no seu geral, no qual se utilizou também as linguagens Fupla e IL, correspondendo
estas a uma programação em blocos funcionais e em lista de instruções, respetivamente. Os principais
princípios de programação utilizando estas linguagens podem ser encontrados no manual de utilizador,
[1]. Aí pode-se também compreender como se organiza um programa de controlo desenvolvido em
ambiente SAIA, através dos chamados Organisation Blocks. Descrevem-se de seguida os diferentes
tipos existentes destes blocos para uma melhor compreensão desta dissertação:
Os Cyclic Organisation Blocks (COB) são os principais trabalhos ou serviços, como preferirmos
chamar. Eles correm continuamente e não incluem ciclos ou esperas no seu interior. Quando o
autómato, ou na terminologia Inglesa, Programmable Logic controller, PLC, arranca ele executa todas
as instruções programadas, dependendo de serem condicionadas ou não, em cada COB,
simultaneamente. Assim que todas as instruções são lidas e executadas, o PLC recomeça o ciclo e
volta a executar todos os COBs de início. Um programa tem que incluir no mínimo um COB. Numa
estrutura Master-Slave, o natural é que se utilize um COB como Master.
Os Function Blocks (FB) e os Program Blocks (PB) fornecem um bom meio de organizar e
hierarquizar o programa. A diferença entres os dois é que a chamada de um FB pode ser parametrizada,
enquanto a chamada de um PB é direta e sem qualquer parâmetro. Ambas são portanto alternativas
como solução para se construir rotinas que possam ser chamadas em qualquer parte do programa.
Os Exception Organization blocks (XOB) são, como o nome indica, blocos de exceção. São
chamados automaticamente quando algum evento em particular ocorre. Esses eventos são concretos
e não podem ser modificados pelo programador. O que pode ser modificado é o código que existe no
seu interior. Em particular, neste projeto, utilizam-se o XOB 0 e o XOB 16.
Por último, os Sequential Blocks (SB) são os blocos compostos por etapas e transições. Em
cada etapa executa-se uma parte do programa e, em cada transição, faz-se a verificação de condições
para que se avance para a etapa seguinte. É portanto nestes blocos que se programa em GRAFTEC,
sendo que estes devem ser chamados a partir de um COB.
Sensores e Atuadores
É através dos sensores e atuadores que se realiza a interação entre máquinas e entre
máquinas e homem. Ver-se-á que, neste projeto, se utilizam essencialmente sinais elétricos binários,
isto é, todo o diálogo existente entre a parte operativa e a parte de comando do sistema é do tipo
ON/OFF, quer a nível de deteção quer a nível de manipulação. Existe muita informação disponível
relativa a sensores e manipuladores, especialmente nas marcas que os comercializam, já que são
muitos e variados. Alguns dos elementos mais utilizados na indústria estão descritos, por exemplo, no
livro utilizado na disciplina de Automação Industrial, [2].
4
Os sensores em maior número no sistema de controlo da UTR são interruptores de fim de
curso. Estes sensores, que tal como o nome indica detetam a chegada de um dado componente a uma
certa posição, podem ser de muitos tipos diferentes em função daquilo que se pretende detetar. Podem
interromper ou possibilitar a passagem de uma corrente elétrica designando-se num caso como
“normalmente fechado”, NF, e no outro como “normalmente aberto”, NA. Na Figura 1.1 podem-se ver
alguns dos interruptores deste tipo existentes no mercado.
Outro tipo de sensor que se pode encontrar na UTR são as células fotoelétricas. O seu
funcionamento baseia-se em fotodíodos que permitem a passagem de corrente elétrica quando se
encontram sob um feixe de fotões. A interrupção desse raio de luz permite então a mudança de estado
de qualquer circuito no qual esteja montado. As células fotoelétricas existentes na UTR, em específico,
são refletivos, ou seja, o seu emissor e recetor estão dentro do mesmo invólucro existindo depois um
espelho no qual os raios luminosos são refletidos.
Figura 1.1 - (a) sensores fim de curso; (b) célula fotoelétrica; (c) Relé de falta de fase
Embora sirvam como dispositivo de proteção, os relés térmicos acoplados aos contactores que
atuam os motores elétricos do sistema, funcionam também como sensores. O seu princípio de
funcionamento utiliza a dilatação de placas bimetálicas causada pelo seu aquecimento. Esse
aquecimento acontece quando uma sobrecarga de corrente atravessa essa placa bimetálica
desencadeando a interrupção do circuito de potência ligado a esses contactores. O mesmo evento faz
atuar também os contactos auxiliares NF ou NA incorporados no relé térmico. São estes os contactos
utilizados como sensores para informar o PLC de que houve um possível encravamento no sistema.
Isto porque uma sobrecarga na corrente elétrica consumida nos motores pode, muito provavelmente,
significar um esforço mecânico extra para o qual os motores não foram dimensionados.
Apesar de existirem mais sensores no sistema de controlo da UTR, os atrás descritos são os
que na prática estão envolvidos diretamente com o PLC que se implementa nesta tese, pelo que os
restantes não são abordados. Acrescentou-se no entanto mais um sensor na sequência deste projeto.
Trata-se de um relé de falta de fase. Neste tipo de dispositivo a mudança de estado de qualquer circuito
elétrico nele montado acontece quando existe uma quebra na alimentação trifásica do sistema. De
resto, como informação lida pelo PLC, são utilizados ainda elementos de interação entre homem e
máquina tais como botoneiras de botão e botoneiras de chave.
5
Já no que diz respeito à atuação do sistema, importa referir que todos os sinais de saída ou de
comando do PLC são enviados para relés, protegendo, por assim dizer, a parte nobre do quadro
elétrico, isto é, protegendo tudo aquilo que compõe o circuito de comando que funciona a 24 V DC. Por
sua vez, nos relés, os circuitos comandados a 220V AC operam de forma direta aquilo que é a
sinalização do sistema e operam também, através da atuação de contactores, tudo aquilo que são
eletroímanes e motoros elétricos trifásicos.
Supervisão
Para o novo sistema de supervisão que se desenvolve para a UTR utiliza-se o próprio PLC em
vez de um software SCADA. O PLC utilizado inclui um Web Server no qual se alojam páginas de internet
desenhadas com o intuito de servir de interface homem-máquina, HMI. Essas páginas, embora
compiladas em HTML, são construídas num ambiente de desenvolvimento da SAIA, o Web Editor.
Existe know how no IST no que toca a construir páginas Web nesta ferramenta, já que os próprios
laboratórios virtuais utilizados na disciplina de Automação Industrial foram aí desenvolvidas. Pode ser
obtida mais informação em relação a essas páginas e ao seu desenvolvimento em [3]. Esse documento
faz uma boa descrição das possíveis ferramentas que se podem utilizar no Web Editor, versão 5. Os
princípios seguidos podem ser também encontrados no manual [4], sendo os mesmos que se aplicam
nas páginas desenvolvidas neste projeto. Contudo, a versão agora utilizada foi a versão 8, que
acrescenta mais algumas novas funcionalidades e soluções. Uma boa introdução ao Web Editor 8 pode
ser feita através do tutorial indicado em [5].
Radioesterilização
A UTR é uma instalação dedicada inteiramente à esterilização e descontaminação por
irradiação gama. O irradiador, armazenado a seco, consiste em 30 tubos de aço inoxidável com 16mm
de diâmetro, dentro dos quais existem as fontes seladas de Cobalto-60. O principal parâmetro num
processo de irradiação é o tempo de exposição ao irradiador do material que se quer descontaminar,
sendo também relevante a posição relativa entre os dois. Assim, para se assegurar uma dose
homogénea de radiação, um processo de irradiação de uma caixa de dado produto pode consistir em
múltiplos ciclos. Em cada um desses ciclos pretende-se que a caixa assuma uma posição mais baixa
e uma posição mais elevada relativamente ao irradiador, devendo-se também efetuar uma rotação de
180º da mesma. Em [6] pode-se encontrar um estudo de dosimetria no qual vários processos de
irradiação serviram de teste, permitindo assim fazer um levantamento dos parâmetros ideais para se
atingir uma boa homogeneidade de dose. Percebe-se também que para um correto cálculo do tempo
de exposição do material se deve ter em conta a atividade das fontes pois o decaimento do cobalto faz
com que essa atividade se reduza ao longo do tempo. Os tempos de ciclo de exposição, tempos parciais
ou dwells, são portanto função da atividade das fontes e da dose mínima pretendida. De acordo com a
lei do decaímento radioativo, o dwell-time deve ser atualizado através da seguinte fórmula:
6
Em que 0,1315 = (ln 2/5.272), sendo 5.272 anos o período de semidesintegração do Cobalto-
60, e em que o Nº de meses é o número de meses decorrido desde a última atualização. Esta
atualização, até hoje, tem sido feita pelo operador que calcula e introduz os tempos de exposição no
sistema. Pode, contudo, ser eventualmente feita pelo próprio PLC que controla as operações caso
tenha em conta todos os restantes parâmetros do processo tais como o tamanho, volume e peso das
caixas de produto, densidade do produto, atividade das fontes e dose pretendida. É contudo uma
possibilidade que não fica implementada neste projeto por levantar algumas questões operacionais e
não ser uma prioridade dentro daquilo que se pretenda neste trabalho.
1.4 Organização da Dissertação
A presente dissertação encontra-se estruturada em 6 capítulos, dos quais este constitui a
introdução. Além de se descreverem os objetivos que orientaram o trabalho desenvolvido e as
contribuições deles resultantes, apresenta também alguns dos conceitos necessários para melhor
contextualizar as ideias que neste documento são apresentadas, indicando algumas das referências
nos quais os mesmos se podem encontrar mais desenvolvidas.
No Capítulo 2 faz-se um enquadramento inicial da UTR, permitindo assim visualizar e
compreender o funcionamento, de um modo geral, do seu sistema de controlo, embora exista uma
memória descritiva na qual se podem encontrar mais detalhes.
O Capitulo 3 é referente ao projeto e modelação do novo programa de controlo a implementar
no sistema, tendo em conta o hardware envolvido e todas as inovações que se pretendem introduzir.
No Capítulo 4 apresenta-se a implementação do sistema projetado no Capítulo 3, fazendo
referência as diversas soluções técnicas que se adotaram, bem como aos testes e simulações
realizados previamente à instalação do PLC, e também com as configurações do mesmo.
No Capítulo 5 apresenta-se o resultado da instalação física do novo PLC no lugar do antigo e
descreve-se também a fase de testes realizados antes de se dar o sistema como pronto a trabalhar.
No capítulo 6, analisam-se os resultados obtidos face aos objetivos propostos inicialmente.
Fazem-se ainda algumas sugestões para possíveis trabalhos futuros a realizar no sistema da UTR.
7
CAPÍTULO 2
CAPÍTULO 2 - ENQUADRAMENTO
2.1 Enquadramento histórico
Alguma da história relevante da UTR pode ser encontrada em [7], [8] e [9]. Importa, no entanto,
resumi-la uma pouco. No período de 1983-1988, o então chamado Laboratório Nacional de Engenharia
e Tecnologia Industrial, LNETI, recebeu várias de solicitações por parte da indústria para a criação e
utilização de equipamentos que utilizassem fontes de radiação. Não havendo, contudo, uma cadência
de produção suficiente em qualquer uma dessas firmas ou instituições que justificasse a construção de
instalações próprias, o LNETI avançou para a construção da instalação de irradiação de Cobalto-60, a
Unidade Tecnológica de Radio-esterilização (UTR), no então chamado Instituto de Ciências e
Engenharia Nuclear, com a colaboração da International Atomic Energy Agency (IAEA) e da empresa
russa Techsnabexport. Esta medida veio então responder aos diversos pedidos de existência desta
tecnologia em Portugal cujas aplicações passam pela esterilização/descontaminação de variados
materiais, artigos médicos ou esterilização de rolhas (umas das maiores industrias portuguesas).
De acordo com [7], em 1988 foi então concluída a construção da nova instalação de Cobalto-
60, na Bobadela. A câmara de irradiação composta por paredes de betão de alta densidade seria
acedida por um corredor de acesso ao qual se chamou de labirinto, ao longo do qual se instalou um
sistema de transporte automático, o conveyor, que transportaria as caixas com os produtos através de
hangares puxados por uma corrente para dentro da câmara. A UTR era ainda composta por uma sala
de controlo, onde continua hoje instalado o autómato (chamemos-lhe de autómato 1) e respetiva
consola, que controlam a segurança de entradas e saídas da câmara de irradiação bem como a
ativação do irradiador. Mais tarde a unidade foi ampliada passando a existir também duas zonas de
armazém, uma para a receção de material destinado a ser esterilizado, e outra para o material que já
foi irradiado.
Segundo [8], em 1995, após seis anos de operação, avançou-se com algumas melhorias na
UTR. O sistema de monitorização através de um computador com software dedicado foi implementado.
Foi também instalada uma estação electropneumática de carregamento e descarregamento automático
de caixas, do armazém para os hangares, e dos hangares para o armazém, controlada por um novo
autómato (chamemos-lhe de autómato 2) comandado pelo PLC original, o autómato 1. Foi
acrescentada ainda uma barreira física, uma porta com controlo pneumático, controlada por este
mesmo autómato, à entrada do chamado labirinto. Estes melhoramentos permitiram aumentar a
segurança radiológica das instalações e também a opção de operar o sistema em modo automático,
possibilitando assim mais horas de trabalho diárias.
8
Em anos mais recentes, o Instituto de Ciências e Engenharia Nuclear passou a designar-se por
Instituto Tecnológico e Nuclear (ITN). Hoje em dia, deixou de ser um instituto público tornando-se antes
numa unidade dependente do Instituto Superior Técnico. Desde 2013 que funciona como um espaço
de investigação, sobretudo dedicado à energia nuclear, denominado de Campus Tecnológico e Nuclear
(CTN), sendo o único polo da Universidade de Lisboa situado no Conselho de Loures. No seu interior
continua em operação a câmara de irradiação gama da UTR, já desde 1989. Além da esterilização de
artigos médico-cirúrgicos, artigos farmacêuticos ou rolhas tem também outras aplicações como a
descontaminação de ervas aromáticas, cacau e outros produtos alimentares servindo também no
âmbito de investigações de compatibilidade da tecnologia da radiação com produtos alimentares, como
por exemplo a eliminação de salmonelas em ovos, ou com outros materiais como a esterilização de
dispositivos médicos destinados a entrar em contacto com o corpo humano, entre outras aplicações.
2.2 Descrição e funcionamento da UTR
2.2.1 Instalações
As instalações da UTR estão descritas em detalhe em [6]. Importa porém ilustrar aqui as
mesmas para melhor se entender o trabalho desenvolvido nesta dissertação. A UTR é composta por
várias áreas principais, como se pode observar nas figuras seguintes. Veja-se que a área dos armazéns
é separada do resto por uma parede. Embora exista uma porta muito usada, a ideia é que as caixas,
em tamanho uniformizado, sejam levadas por um tapete rolante desde o armazém até à estação
electropneumática que se encarrega do carregamento e descarregamento das mesmas em hangares
suspensos. Estes, por sua vez, fazem o seu percurso ao longo do conveyor, passando por uma porta
pneumática à entrada do labirinto, até chegarem à câmara de irradiação. O controlo de acesso à
câmara, a verificação constante das condições de segurança e situações de emergência, o
carregamento e descarregamento de caixas de produto de e para o armazém, são de responsabilidade
repartida entre dois autómatos.
9
Figura 2.1 - Principais Áreas da UTR:
1 – Irradiador; 2 – Câmara de Irradiação; 3 – Paredes de Proteção Biológica; 4 – Labirinto; 5 – Posições de Irradiação; 6 – Estação de Carregamento e Descarregamento do Conveyor; 7 –
Armazém do Produto antes da Irradiação; 8 – Armazém do produto após Irradiação; 9 – Sala de Controlo
Figura 2.2 - Câmara de Irradiação e Sistema Conveyor:
1 – Irradiador; 2,3 & 4 – Estação Electropneumática de Carregamento e Descarregamento de
Hangares; 5 – Hangares no labirinto
Controlado pelo autómato 1, o conveyor transporta as caixas em hangares de quatro andares
através do labirinto, para as posições de irradiação dentro da câmara. O percurso fica mais claro na
Figura 2.2. Como se poderá ver, o transporte dos hangares, após serem carregados com as caixas na
estação electropneumática, inicia-se pela entrada dos hangares no labirinto. Esta é uma das zonas
críticas da UTR e é precisamente aí que se encontra o primeiro conjunto de dispositivos de segurança,
os principais no que se refere aos acessos à câmara de irradiação. Esse conjunto é composto por duas
10
portas de vidro acrílico, pela sinalização luminosa que se encontra em cima das portas, uma plataforma
de peso, logo após as portas, que abrange toda a largura do corredor, cinco células fotoelétricas à
altura de cerca de um palmo do chão logo a seguir à primeira curva do labirinto, uma sexta célula
fotoelétrica perto da corrente do conveyor e apontada para baixo para um refletor colado à plataforma
de peso, um interruptor de chave ao lado das portas e ainda um par redundante de detetores de
radiação Geiger-Müller fixos à parede, por cima desse interruptor. Existem ainda mais dois pares de
detetores de radiação. Um está instalado numa zona do labirinto, já perto da câmara de irradiação, e o
outro encontra-se já dentro da própria câmara.
Ainda fora do labirinto existe a sala de controlo onde o operador monitoriza e comanda todos os
processos. Existe também a estação electropneumática, que se pode ver Figura 2.3. Além do
carregamento e descarregamento dos hangares, através do acionamento de cilindros pneumáticos, é
também por esta estação que passa a ordem de abrir e fechar as portas de acesso ao labirinto, uma
vez que estas também são de atuação pneumática.
Figura 2.3 - Estação eletropneumática
Já no interior da câmara de irradiação situa-se o Irradiador. Quando a câmara está em inoperação
o irradiador é armazenado num fosso de betão. Quando se pretende iniciar um processo de irradiação,
após os devidos procedimentos, o operador dá o comando para o irradiador subir através do autómato
1. Depois, durante o processo, se por alguma razão for posta em causa alguma das várias condições
de segurança, ou então quando chegar o fim de alguma temporização programada pelo operador, o
irradiador desce de novo para o fosso. Existe ainda um sistema de manivela para fazer subir ou descer
o irradiador, totalmente mecânico e independente do autómato. Este serve de último recurso caso
exista alguma situação anómala não sendo usado durante o normal funcionamento da instalação
Quando o Irradiador se encontra dentro do fosso, a energia depositada pela radiação emitida pelas
fontes de Cobalto aquece significativamente os materiais em redor. Para evitar que se deteriorem os
componentes mecânicos do irradiador e do fosso, este possui um sistema de refrigeração composto
11
por um circuito fechado de água que mantem a temperatura dentro do fosso nos limites aceitáveis
(cerca de 30ºC). Este sistema é controlado por um autómato próprio independente dos sistemas de
controlo abordados nesta dissertação. Existe no entanto um sinal digital proveniente deste,
encaminhado ao autómato 1, que informa se o sistema de refrigeração está operacional ou não.
A UTR tem também instalado um sistema de ventilação da câmara de irradiação. Quando a
câmara está em operação, as emissões do irradiador provocam a criação de ozono no ar que está
dentro da câmara, sendo necessária a extração do mesmo. Além disso, o poder calorífico do irradiador
faz também subir a temperatura na câmara. Por esse motivo, o sistema de ventiladores encontra-se
em trabalho contínuo. O acesso à câmara de irradiação, após descida do irradiador, só é permitido
depois de passado um tempo de espera para renovação completa do ar no interior da mesma. Tal
como o sistema de refrigeração do fosso do irradiador, também este sistema é controlado por um
autómato próprio e independente dos sistemas de controlo abordados nesta dissertação. Também ele
comunica com o autómato 1 informando-o se o sistema de ventilação da câmara está operacional ou
não.
A UTR é composta ainda por um grupo energético de emergência e um sistema de combate a
incêndios. O primeiro garante que os sistemas de segurança funcionam mesmo que haja um corte de
energia da rede. O segundo é um sistema automático com um controlador próprio que comunica ao
autómato 1 se existe ou não deteção de fumo dentro da câmara.
2.2.2 Autómato 1
Este autómato encontra-se na sala de controlo, acoplado ao quadro elétrico no qual se
encontram as ligações de comando e potência de todas as máquinas relativas ao controlo de acessos,
transporte de hangares e movimentações do irradiador. Trata-se de um autómato Selecontrol PMC 22,
da Selectron. Ele integra os vários subsistemas envolvidos na UTR, coordenando todas as operações
no que toca ao cumprimento das normas de segurança do processo de irradiação. Comunica ainda
com o autómato 2 no sentido de ordenar a abertura e fecho das portas à entrada do labirinto.
A função prioritária do autómato 1, alem de temporizar a irradiação, é verificar
permanentemente os acessos à câmara e sinalizar a situação em conformidade. Quando a câmara
está pronta a operar ou já a irradiar é dada ordem para que as portas fiquem fechadas, abrindo apenas
quando um hangar em andamento acione o sensor fim de curso anterior à porta. A ativação da
plataforma de peso ou das células fotoelétricas durante este processo força a paragem imediata do
conveyor, faz desativar a embraiagem do irradiador, provocando a sua queda, e ativa a sinalização de
emergência. O acionamento do botão de emergência na consola ou a deteção de radiação fora da
câmara provocam a mesma ação.
Outra das suas responsabilidades é o transporte de material a irradiar para dentro e para fora
da câmara de irradiação. Quando se pretende o avanço dos hangares, é acionado um motor que
12
provoca o andamento de uma corrente, designada por esteira, ao longo de todo o percurso, de forma
contínua. Os hangares, por sua vez, engatam nessa corrente após serem atuados através de
eletroímanes. Existem 10 destes eletroímanes em posições fixas. A sua função é interagir com um
sistema de Buffer inteiramente mecânico incorporado em cada um dos hangares. Quando o eletroíman
é disparado, o hangar que está em posição de espera engata na corrente, a qual lhe traduz um
movimento de avanço para a próxima posição de espera. Quando esse engate acontece, os hangares
imediatamente atrás avançam todos uma posição, ficando o primeiro destes na posição de espera que
acabou de ficar livre. A Figura 2.5 apresenta um mapa com todas as posições de espera onde existem
eletroímanes. Os eletroímanes nas posições de espera 1, 2 e 3 são os únicos que podem ser
disparados individualmente. De resto, apenas podem ser feito um disparo geral no qual todos os
eletroímanes são atuados simultaneamente.
Figura 2.4 - Sistema de buffer de hangares
Figura 2.5 - Mapa de posições com eletroíman
13
Nota: Existem dois eletroímanes com o número 3 pois estes estão ligados em paralelo, sendo
portanto atuados simultaneamente.
Cabe também ao autómato 1 fazer subir e descer o irradiador, de, e para o fosso. Quando se
pretende iniciar o processo de irradiação, é enviado um sinal elétrico à embraiagem, que a ativa,
engatando o irradiador a um motor trifásico que depois é arrancado no sentido pretendido. Assim que
o irradiador completa a sua subida o motor é desligado mas a embraiagem (eletro-ativa) permanece
atuada, mantendo o irradiador na sua posição. Em situações em que seja necessária a queda do
irradiador, a embraiagem é desativada caindo o mesmo por gravidade para a sua posição de segurança
no fosso. O sentido de rotação do motor é trocado através de uma permuta das fases na sua
alimentação.
Existem também outras situações em que é necessário forçar a paragem da unidade, embora
nestas a descida do irradiador seja feita de forma controlada. Exemplo disso são casos como a deteção
de caixas mal condicionadas no hangar, alguma situação de encravamento da esteira do conveyor que
resulte num disparo dos disjuntores térmicos do motor, a falta de ventilação, um rearranjo incompleto
de hangares nas posições de espera, entre outras.
2.2.3 Autómato 2
Este autómato, também ele um Selecontrol PMC 22, da Selectron, encontra-se acoplado ao
seu respetivo quadro elétrico, na estação electropneumática. A função desta estação é realizar o
carregamento e descarregamento de produtos a irradiar nos hangares. É composta por uma série de
cilindros pneumáticos acionados por de electroválvulas, que se encontram no mesmo quadro elétrico
onde está o autómato, e por vários tapetes rolantes que se encarregam do transporte das caixas de, e
para, o armazém. Sendo aqui realizada toda a atuação relativa ar comprimido, é o autómato 2 o
responsável por abrir e fechar as portas que impedem ou permitem o acesso ao labirinto, embora o
faça por ordem do autómato 1. O ciclo pneumático programado para realizar os carregamentos de
caixas apenas funciona quando a unidade está a trabalhar em modo automático. Quando o sistema
está em modo manual, a sua função prende-se apenas com a gestão da abertura das portas.
Detalhando mais o processo de carregamento e descarregamento, comece-se por notar em
primeiro lugar que os produtos são deixados pelos clientes no armazém, em caixas de cartão de
tamanho normalizado, 40x40x40mm ou 80x40x40mm. Se as caixas excederem essas dimensões,
poderão encravar todo o sistema. Depois, uma a uma, são colocadas por um operador num tapete
rolante que as leva do armazém até à estação de carregamento e descarregamento. Importa saber que
cada caixa de produto a irradiar tem que passar duas vezes pela câmara de irradiação, primeiro numa
posição alta e depois numa posição baixa. A cada ciclo, as duas caixas que vêm já irradiadas e que se
encontram nos dois andares de cima do hangar passam para os dois andares de baixo para realizar a
segunda irradiação numa posição inferior. Nas duas posições do andar de cima, que agora ficaram
14
livres, são colocadas novas caixas que irão fazer o primeiro ciclo de irradiação. O processo fica
percetível pela ilustração que é feita na Figura 2.6 e na Figura 2.7.
Figura 2.6 - Estação eletropneumática vista de cima
Figura 2.7 - Carregamento e descarregamento de caixas nos hangares
2.2.4 Monitorização e Operação
Para a monitorização e operação da UTR, o operador tem sobretudo duas ferramentas ao seu dispor.
A primeira trata-se de uma consola integrada do próprio quadro elétrico. Estes botões físicos traduzem-
se em sinais elétricos de comando, tratando-se portanto de entradas diretas do autómato 1.
15
A outra ferramenta que o operador utiliza trata-se de um software SCADA. Este sistema de
supervisão corre num PC com um CPU da geração Intel 486. Fornece ao operador informação gráfica
relativa ao estado de algumas das variáveis do sistema e também algumas funções de edição. Entre
elas encontram-se o estado do irradiador, a edição dos tempos de irradiação em cada processo e
também de renovação do ar da câmara, o estado de evolução destes temporizadores, o modo de
funcionamento ativo do sistema, automático ou manual, a edição do nível de acesso ao sistema através
da introdução de palavras-chave, permissão ou não de acesso à câmara de irradiação, a numeração
dos hangares ao longo da esteira e também o preenchimento ou não das posições de espera. Este
programa faz também um registo de alarmes, o qual pode ser passado para disquete. A navegação
nesta interface, que pode ser vista na Figura 2.9 é feita através das teclas de função do teclado do
operador.
Figura 2.8 - Consola operacional
Figura 2.9 - Antigo sistema de supervisão da UTR
16
CAPÍTULO 3
CAPÍTULO 3 - PROJETO DO SISTEMA DE CONTROLO
DA UTR
3.1 Considerações Iniciais
Este capítulo descreve a abordagem tomada para o novo sistema de controlo da UTR.
Começa-se por fazer uma descrição detalhada do que são os processos que se pretendem controlar,
tais como o arranque e avanço da esteira e hangares, subida e descida do irradiador, situações de
paragem e de emergência, bem como permissões de acesso à câmara. Estes processos baseiam-se
nas medidas de funcionamento e segurança em vigor, algumas das quais se aproveitou para rever e
adaptar. Depois, apresentam-se as listas de todas as variáveis de entrada e saída que o novo sistema
de controlo considera. São ainda expressas as propostas de inovação a acrescentar ao sistema.
Depois, e em função de toda esta descrição, apresenta-se o equipamento selecionado para a
implementação deste projeto.
Seguidamente, descrevem-se as opções tomadas no que toca à estrutura do programa de
controlo e suas várias componentes. É descrita a lógica adotada e aplicada ao controlo de todas as
operações e funcionalidades deixando clara a forma como todos os aspetos do sistema se integram.
No controlo sequencial de operações, que se modela através de GRAFCET, é tido em conta que o PLC
a implementar neste projeto terá que vir no futuro a sincronizar-se com o segundo PLC que substituirá
o autómato 2, referido no capítulo anterior, que fará todo o controlo electropneumático.
3.2 Revisão dos processos e medidas de segurança
Os procedimentos que se pretendem implementar no autómato 1 respeitam as normas de
segurança recomendadas pela Agencia Internacional de Energia Atómica, AIEA, safety serie 107, bem
como as normas publicadas em Diário da República, Decr. Reg. 9/90 de 19 de Abril. Todos os
procedimentos a implementar, baseados nas referidas normas e que de seguida se apresentam em
detalhe, foram revistos pelo operador da unidade, pelo investigador responsável pela segurança
radiológica da UTR bem como pela sua direção técnica. Esta listagem de procedimentos serve não só
por si própria de modelo do sistema mas também de base para a conceção de um modelo mais gráfico,
utilizando as normas do GRAFCET, para o projeto do sistema de operação e segurança da UTR que
se apresenta mais à frente.
17
1 Medidas preventivas
1.1 Sempre que se entra na câmara, o procedimento é carregar nos três botões redundantes
de emergência que existem ao longo do labirinto (ligados a duas entradas distintas no
autómato). Estes provocam a queda do irradiador sem ativação de qualquer sinalização.
1.2 Quando se pretende preparar a câmara para irradiar, o procedimento é:
1.2.1 Acionar a ignição à entrada do labirinto para abrir as portas. Estas ficam
fechadas mesmo sem qualquer processo a decorrer. Mesmo com a ignição da
câmara desativada, a ativação da ignição à entrada do labirinto faz fechar as
portas.
1.2.2 Liga-se a ignição dentro da câmara, independentemente de se ter carregado
nos três botões. Dá-se um sinal sonoro contínuo que dura 1 minuto.
1.2.3 Liga-se ignição à entrada do labirinto. As portas fecham, luz mantem-se verde,
sinal sonoro mantem-se ativo
1.2.4 Liga-se ignição na consola. O sinal sonoro é interrompido, luz passa a amarelo.
A câmara fica assim preparada.
1.2.5 A ignição na consola é obrigatoriamente precedida da ignição das portas. Se
as duas não são ligadas nesse minuto e por ordem, o sinal sonoro é
interrompido e a luz mantém-se verde. É necessário iniciar nova preparação
da câmara.
1.2.6 Se houver deteção de falta de ventilação enquanto a câmara está preparada
(luz amarela) ou em inoperação (verde), a luz passa para vermelho e afica-se
uma mensagem no monitor. O tempo de limpeza é contado e quando chega
ao fim recomeça enquanto a ventilação não estiver operacional. Sempre que
o tempo de limpeza recomeça ativa-se um sinal sonoro de 2s e afixa-se uma
mensagem no monitor.
1.2.7 Quando a câmara está preparada (portas fechadas e luz amarela), se se
desligar chave na ignição da consola na consola, luz passa a verde.
1.2.8 Se a chave é retirada da ignição enquanto a câmara está em operação (luz
vermelha), provoca-se a queda do irradiador. Após limpeza de gazes da
câmara a luz passa a verde.
1.2.9 O tempo de limpeza de gazes da câmara é editável pelo operador. Tem que
haver sempre um tempo mínimo de 150 segundos.
1.2.10 Sempre que a luz passa de amarelo ou de vermelho para verde é necessário
desligar primeiro a ignição à entrada do labirinto para abrir as portas e iniciar
nova preparação na ignição dentro da câmara.
1.2.11 Se houver abertura das portas enquanto a chave à entrada do labirinto estiver
na posição 0, deve ser afixada uma mensagem no monitor mas não é
interrompido nenhum processo. Esta situação acontece durante o rearranjo de
hangares em modo automático ou se houver falha de compressor.
18
2 Medidas de emergência
2.1 Qualquer situação de emergência das listadas à frente deve afixar uma mensagem no
monitor e um registo do mesmo.
2.2 As medidas de emergência sobrepõem-se a qualquer outra medida de operação. Elas
provocam a queda imediata do irradiador, paragem do conveyor e estação
electropneumática, e ativação de sinalização de emergência até que a situação seja
normalizada. A estação electropneumática pode acabar o carregamento, caso esteja a
executar algum. As situações de emergência são as seguintes:
2.2.1 Se o operador acionar o botão de emergência na consola, há emergência.
2.2.2 Enquanto a câmara estiver preparada ou em operação, se a plataforma de
contacto detetar algum peso, há emergência.
2.2.3 Enquanto a câmara estiver preparada ou em operação, se alguma das cinco
células fotoelétricas junto ao chão for ativada, há emergência.
2.2.4 Enquanto a câmara estiver inoperativa (luz verde) ou enquanto estiver
preparada (luz amarela), se fora ultrapassado qualquer um dos níveis de
radiação fixados, há emergência e a luz passa a vermelho até ser normalizada
a situação.
2.2.5 Enquanto a câmara estiver em operação (luz vermelha), se existir nível de
radiação elevado no labirinto ou à entrada do labirinto, há emergência.
2.2.6 Se houver um encravamento no irradiador (disparo do relé térmico do motor
do irradiador), há emergência.
2.2.7 Caso haja sinal de deteção de fumo na câmara, há emergência
2.2.8 Após ativação de uma das situações de emergência descritas, a sinalização
de emergência só é desativada depois de o operador carregar no botão “stop
alarme”, e mediante confirmação na consola. O estado de emergência no
autómato mantém-se.
2.2.9 Para se sair do estado de emergência e permitir retomar o controlo normal de
operações, o operador deve manter premido o botão de “stop alarme” durante
5s. Durante esse tempo, as condições de emergência são novamente
verificadas. Ao fim dos 5s, caso nenhuma delas esteja ativa, o sistema volta a
estar operacional. Se ao fim de 5s existir ainda alguma condição de
emergência, dá-se novo alarme de emergência.
2.2.10 Caso haja sinal de inoperação do sistema de ventilação da câmara, é escrita
uma mensagem de alarme no ficheiro de histórico de alarmes como sendo
também uma emergência, uma vez que a segurança pode estar
comprometida. No entanto esta situação não provoca a queda do irradiador.
Este desce controladamente, caso estivesse exposto, e o acesso à câmara é
proibido enquanto a situação não for normalizada.
19
2.2.11 Durante o período de tempo em que o sistema de ventilação da câmara não
estiver operacional, é ligado o temporizador de limpeza da câmara
repetidamente. Quando o sistema de ventilação passar de novo a operacional,
é começada uma nova e última temporização de limpeza ao fim da qual passa
a ser permitido o acesso à câmara de irradiação.
2.3 Outras medidas de alarme:
2.3.1 Quando houver sinal de falha do sistema de arrefecimento por circulação de
água do irradiador (temperaturas altas no fosso), afixa-se uma mensagem no
monitor e regista-se o alarme. Nenhuma ação é tomada pelo autómato.
3 Controlo de segurança do processo
3.1 Só é possível mudar entre modo manual e modo automático quando o irradiador estiver
em posição de armazenamento e a estação electropneumática der sinal de hangar
carregado.
3.2 Modo manual (posições dos hangares não importam)
3.2.1 O irradiador sobe apenas por ordem do operador, sempre após preparação da
câmara de irradiação. Mantêm-se expostas durante um tempo determinado,
os chamados tempos parciais. A contagem dos tempos parciais inicia-se
apenas quando o irradiador completa a sua subida.
3.2.2 Se o operador carregar no botão de paragem do irradiador, esteja este a subir
ou a descer, caso não haja nenhuma nova ação num espaço de 5 segundos,
o irradiador desce automaticamente. (é o sensor de irradiador exposto que
controla arranque e paragem de contagem dos tempos parciais. Podem não
ter começado caso o irradiador nunca tenha ido completamente para cima)
3.2.3 O irradiador desce de imediato, de forma controlada, por ordem do operador
(os tempos parciais congelam, caso estes não tenham chegado ao fim), ou
quando faltam 2 segundos para o tempo parcial chegar a zero.
3.2.4 Sempre que haja descida controlada do irradiador, é dado o sinal sonoro e a
luz passa de vermelho a amarelo após o tempo limpeza de gazes da câmara.
O sinal sonoro só termina com a ativação do botão de sirene na consola ou ao
fim de 5 minutos.
3.2.5 Após ordem de descida do irradiador, no mesmo momento em que se inicia a
descida deste, congelam-se os tempos parciais.
3.2.6 Se houver alguma emergência que provoque a queda do irradiador, sem que
um tempo parcial seja concluído, este tempo é congelado. Quando o irradiador
estiver novamente exposto, a contagem do tempo parcial contínua do ponto
em que parou.
3.2.7 Quando o irradiador estiver exposto só é permitido arrancar o motor do
conveyor mediante confirmação dessa intenção pelo operador no monitor.
20
3.2.8 Se o irradiador estiver exposto, o botão de disparo geral dos eletroímanes fica
inoperacional. Os outros três botões de disparo dos eletroímanes nas três
posições exteriores ao labirinto mantêm-se operacionais.
3.2.9 Enquanto o irradiador estiver em posição de armazenamento, o operador pode
arrancar o conveyor e disparar os eletroímanes sem restrições mediante
confirmação dessa intenção pelo operador no monitor.
3.2.10 Encravamentos:
3.2.10.1 Se o irradiador estiver exposto e o conveyor em movimento,
caso aconteça um encravamento de hangares (disparo do relé térmico
do motor), o irradiador desce controladamente, os tempos parciais
congelam, e sai do estado de operação.
3.2.10.2 A existência de encravamentos quando o irradiador está em
posição de armazenamento não impossibilita que o operador faça
subir o irradiador.
3.3 Modo automático (posições dos hangares importam)
3.3.1 O irradiador sobe apenas por ordem do operador, sempre após preparação da
câmara. Os hangares passam por todas as posições de espera durante um
tempo pré-determinado, designado por ‘dwell time’.
3.3.2 A contagem do tempo inicia-se apenas quando o irradiador conclui a sua
subida, seja um novo dwell time, seja a continuação de um dwell time
congelado.
3.3.3 Quando um dwell time acaba e o seguinte se inicia, há um disparo geral dos
eletroímanes que faz com que todos os hangares avancem uma posição.
3.3.4 O rearranjo de posições dos hangares deve acontecer dentro de um tempo de
6 minutos. Se ao fim deste tempo houver alguma posição de espera que não
esteja preenchida, o irradiador desce controladamente e o dwell time é
congelado e é dada sinalização sonora. É afixada uma mensagem no monitor
de possível encravamento e/ou posição não preenchida no monitor.
3.3.5 Sempre que há uma descida controlada do irradiador há sinal sonoro. A luz
passa de vermelho para amarelo após limpeza de gazes na câmara. O sinal
sonoro para com o carregamento do botão de sirene na consola ou ao fim de
5 minutos (time out editável).
3.3.6 O dwell time é editável pelo operador enquanto o processo decorre. O novo
tempo entra em vigor assim que o dwell time em operação nesse momento
terminar.
3.3.7 Encravamentos no conveyor:
3.3.7.1 Após um hangar ativar o sensor de entrada no labirinto, é iniciado um
temporizador. Se não houver deteção de porta aberta até ao fim desse
temporizador, o conveyor para. Ao fim dos 6 minutos de rearranjo das
21
posições dos hangares, se estas não estiverem preenchidas, o
irradiador desce, o dwell time é congelado.
3.3.7.2 Após um hangar ativar o sensor de saída no labirinto é iniciado um
temporizador. Se não houver deteção de porta aberta até ao fim desse
temporizador, o conveyor para. Ao fim dos 6 minutos de rearranjo das
posições de espera, se estas não estiverem preenchidas, o irradiador
desce, o dwell time é congelado.
3.3.7.3 Após o disparo geral no início de novo dwell time, se houver algum
encravamento durante os 6 minutos de rearranjo dos hangares
(disparo do relé térmico do motor do conveyor), há descida controlada
e imediata do irradiador e o dwell time é congelado. Após
desencravamento da esteira, já é permitida a subida do irradiador.
3.3.7.4 Enquanto houver um encravamento na esteira o irradiador não pode
subir.
3.3.7.5 Um encravamento do conveyor fora do tempo de rearranjo (o operador
pode fazer disparar os 3 eletroímanes exteriores ao labirinto nesta
altura) provoca descida do irradiador apenas se o problema não tiver
resolvido até ao fim do dwell time que está a decorrer.
3.3.8 Se houver alguma emergência que provoque a queda do irradiador, sem que
um dwell time seja concluído, este tempo é congelado. Quando o irradiador
estiver novamente exposto, a contagem do tempo contínua desse ponto.
3.3.9 Enquanto o irradiador estiver em posição de armazenamento e a estação
electropneumática tiver sinal de hangar em espera ativo, o operador pode
iniciar o movimento do conveyor e disparar os 3 eletroímanes exteriores sem
restrições, o disparo geral não é permitido.
3.3.10 Se o irradiador estiver exposto, o botão de disparo geral dos eletroímanes fica
inoperacional. Os outros três botões de disparo dos eletroímanes nas três
posições exteriores ao labirinto e os botões de arranque do motor do conveyor
mantêm-se operacionais, desde que a estação electropneumática tenha sinal
de hangar em espera ativo. É feito um pedido de confirmação ao operador no
monitor (nível de autorização do operador exigido).
3.3.11 O acionamento do botão de paragem do conveyor serve apenas para esse
efeito, não provoca mais nenhuma ação. Se após os 6 minutos de rearranjo
dos hangares houver alguma posição não preenchida, o irradiador desce
controladamente.
3.3.12 Comunicação com estação electropneumática:
3.3.12.1 Quando é acionado o sensor de hangar a entrar no labirinto, é
dada ordem direta ao autómato 2 para abrir porta
3.3.12.2 Quando é acionado o sensor de hangar que já entrou no
labirinto, é dada ordem direta ao autómato 2 para fechar porta
22
3.3.12.3 Quando é acionado o sensor de hangar a sair do labirinto, é
dada ordem direta ao autómato 2 para abrir porta
3.3.12.4 Quando é acionado o sensor de hangar que já saiu do labirinto,
é dada ordem direta ao autómato 2 para fechar porta
3.3.12.5 É dada ordem à estação para carregar hangar apenas quando
novo hangar ativar sensor da estação (sensor da posição 1) e se
esperarem 20 segundos para o mesmo se imobilizar.
3.3.12.6 Quando o sensor de posição do hangar na estação estiver ativo
e o carregamento for concluído, a estação ativa o sinal de hangar em
espera.
3.3.12.7 Sempre que o sensor de posição do hangar na estação é
desativado por disparo do eletroíman, a estação desativa o sinal de
hangar em espera.
3.3.12.8 O operador pode forçar a ativação o sinal de hangar em espera
na estação electropneumática (bypass) através do monitor, com
pedido de confirmação ao operador (nível de autorização do operador
exigido).
3.3.12.9 Se houver algum sinal de alarme ou esmagamento vindo da
estação, mesmo que haja sinal de hangar em espera, não podem
haver disparos de eletroímanes.
3.3.12.10 Enquanto a estação não ativar o sinal de hangar em espera, é
impedido qualquer disparo de eletroímanes.
3.3.12.11 No fim do dwell time que está a decorrer, se houver sinal de
esmagamento ou alerta vindos do autómato 2, ou se não houver sinal
de hangar em espera, o irradiador desce controladamente e o início
de novo dwell time fica congelado até que o irradiador volte a subir.
3.3.12.12 Depois de o irradiador descer devido a esmagamento ou outro
alarme na estação electropneumática, o irradiador não pode subir
enquanto o problema não estiver resolvido e o sinal de alarme
desativado.
3.3 Sensores e atuadores
Nas seguintes tabelas apresentam-se todas as variáveis correspondentes a sensores e
atuadores ligados ao autómato 1. Apresentam-se também os símbolos pelas quais as mesmas são
tratadas no programa de controlo. A cinzento estão aquelas que ficam reservadas para comunicar com
a estação electropneumática ou outros equipamentos necessários à operação em modo automático.
Embora essa comunicação possa vir a ser feita por qualquer um dos diversos protocolos existentes,
dependendo do PLC com que se equipar a estação no futuro, ficam de qualquer forma reservadas
portas para sinais que parecem, para já, vir a ser precisos.
23
Tabela 3.1 - Sistema motorizado de movimento do irradiador
Símbolos Entradas Tipo Descrição Porta Endereço
Irradiador_armazem Fim de curso Digital Irradiador em posição de armazém Slot1, pin0 16
termico_Irradiador Relé térmico Digital Sinal de disparo do disjuntor Slot1, pin1 17
Irradiador_exposto Fim de curso Digital Irradiador exposto Slot1, pin2 18
Parar_irradiador Botão de pressão Digital Comando de paragem Slot1, pin3 19
Subir_irradiador Botão de pressão Digital Comando de subida Slot1, pin4 20
Descer_irradiador Botão de pressão Digital Comando de descida Slot1, pin5 21
Símbolos Saídas Tipo Descrição Porta Endereço
Irradiador_up Relé Digital Inverter rotação do motor Slot5, pin0 80
Irradiador_down Relé Digital Ligar motor Slot5, pin1 81
Embraiagem Embraiagem Digital 1 para atracar, 0 para desatracar Slot5, pin2 82
Contador_horas relé Digital Sinal para ligar contador de horas de
operação na consola
Slot5,
pin10
90
Tabela 3.2 - Sistemas de limitação de acesso à câmara de irradiação
Símbolos Entradas Tipo Descrição Porta Endereço
Fotoeletricas Célula fotoelétrica Digital 5 celulas normalmente abertas em
paralelo
Slot1, pin6 22
Plataforma Plataforma de peso Digital Limite de peso ajustado na própria
plataforma
Slot1, pin7 23
Fotoeletrica_hangar Célula fotoelétrica Digital Verificação de caixa desalinhada Slot1, pin8 24
Saida_aberta Fim de curso Digital Deteção de porta de saida aberta Slot1, pin9 25
Entrada_aberta Fim de curso Digital Deteção de porta de entrada
aberta
Slot1, pin10 26
Int_manual_auto Interruptor Digital Interruptor de escolha entre modo
manual ou automático
Slot2, pin0 32
Fc_abrirentrada Fim de curso Digital Hangar vai entrar no labirinto Slot2, pin1 33
Fc_fecharentrada Fim de curso Digital Hangar já entrou no labirinto Slot2, pin2 34
Fc_abrirsaida Fim de curso Digital Hangar vai sair do labirinto Slot2, pin3 35
Fc_fecharsaida Fim de curso Digital Hangar já saiu do labirinto Slot2, pin4 36
Símbolos Saídas Tipo Descrição Porta Endereço
Abrir_entrada Flag para autómato 2 Digital Comando para abrir porta de
entrada para o autómato 2
Slot6, pin0 96
Fechar_entrada Flag para autómato 2 Digital Comando para fechar porta de
entrada para o autómato 2
Slot6, pin1 97
Abrir_saida Flag para autómato 2 Digital Comando para abrir porta de saída
para o autómato 2
Slot6, pin2 98
Fechar_saida Flag para autómato 2 Digital Comando para fechar porta de
saída para o autómato 2
Slot6, pin3 99
As quatro entradas da Tabela 3.2 não utilizadas relacionam-se com a abertura e fecho de
portas. Estas entradas ficam reservadas pois pode ser preciso, até para efeitos de supervisão, que o
estado destes sensores seja conhecido. As quatro saídas não utilizadas ficam reservadas para dar
ordem direta à estação eletropneumática para abrir ou fechar cada porta.
24
Tabela 3.3 - Sistema de controlo do Conveyor
Símbolos Entradas Tipo Descrição Porta Endereço
termico_conveyor Relé térmico Digital Sinal de disparo do disjuntor do
motor
Slot2, pin5 37
liga_conveyor Botão de pressão Digital Comando de Start Conveyor Slot2, pin6 38
Para_conveyor Botão de pressão Digital Comando de Stop Conveyor Slot2, pin7 39
Disparo_geral Botão de pressão Digital Comando para disparar todos os
eletroímanes
Slot2, pin8 40
Hangar_pronto Flag vinda do
autómato 2
Digital Hangar carregado e pronto na
estação electropneumática
Slot2, pin9 41
Esteira Fim de curso Digital Deteção de tensão/encravamento
na esteira
Slot2, pin10 42
Braco_trocavira Botão de pressão Digital Deteta a conclusão da viragem do
hangar dentro da câmara
Slot2, pin11 43
Posicao_carregament
o
Fim de curso Digital Hangar na estação
eletropneumática
Slot3, pin0 48
Posicao1 Fim de curso Digital Hangar na posição 2 (antiga) Slot3, pin1 49
Posicao2 Fim de curso Digital Hangar na posição 3 (antiga) Slot3, pin2 50
Posicao3 Fim de curso Digital Hangar na posição 4 (antiga) Slot3, pin3 51
Posicao4 Fim de curso Digital Hangar na posição 5 (antiga) Slot3, pin4 52
Posicao5 Fim de curso Digital Hangar na posição 11 (antiga) Slot3, pin5 53
Posicao6 Fim de curso Digital Hangar na posição 12 (antiga) Slot3, pin6 54
Posicao7 Fim de curso Digital Hangar na posição 18 (antiga) Slot3, pin7 55
Posicao8 Fim de curso Digital Hangar na posição 19 (antiga) Slot3, pin8 56
Posicao9 Fim de curso Digital Hangar na posição 25 (antiga) Slot3, pin9 57
Posicao10 Fim de curso Digital Hangar na posição 26 (antiga) Slot3, pin10 58
Posicao11 Fim de curso Digital Hangar na posição 32 (antiga) Slot3, pin11 59
Posicao12 Fim de curso Digital Hangar na posição 33 (antiga) Slot3, pin12 60
Posicao13 Fim de curso Digital Hangar na posição 34 (antiga) Slot3, pin13 61
Posicao14 Fim de curso Digital Hangar na posição 35 (antiga) Slot3, pin14 62
Símbolos Saídas Tipo Descrição Porta Endereço
Conveyor Contactor/motor Digital Liga motor do conveyor Slot5, pin5 85
Eletroimanes_geral Eletroíman Digital Aciona todos os contactores para
disparo de todos os eletroimanes
Slot5, pin3 83
De entre todas as entradas apresendas na Tabela 3.3 são várias as que ficam reservadas
para o futuro. A primeira refere-se a um sensor fim de curso que deteta a conclusão da operação de
viragem dos hangares dentro da câmara. Esta operação é mecânica e automática pelo que importa
saber se nada correu mal. Este sensor precisa de manutenção pelo que atualmente não está em
funcionamento. Todas as restantes portas reservadas nesta tabela são para as posições de espera ao
longo do conveyor. Todos os sensores de fim de curso dentro da câmara estão em estado muito
degradado devido à radiação, pelo que estão inoperacionais e à espera de manutenção. No sistema
original após a criação da UTR eram previstas várias dezenas de posições. Hoje em dia tomam-se por
necessárias menos de 10 posições. Em todo o caso deixam-se 14 posições reservadas para a
construção de um novo mapa.
25
Tabela 3.4 - Sistemas de controlo de segurança e emergências
Símbolos Entradas Tipo Descrição Porta Endereço
Rele_faltafase Relé de falta de fase Digital Estado da alimentação elétrica
do quadro
Slot1, pin11 27
Arrefecimento Flag do PLC de
arrefec./ventilação
Digital Sinal de existência ou não de
arrefecimento do poço
Slot4, pin0 64
Ventilacao Flag do PLC de
arrefec./ventilação
Digital Sinal de insuflação de ar
operacional ou não
Slot4, pin1 65
Chave_camara Chave Digital Na câmara Slot4, pin2 66
Chave_labirinto Chave Digital No labirinto Slot4, pin3 67
Chave_consola Chave Digital Na consola Slot4, pin4 68
Botao_emergencia Botão de
emergência na
consola
Digital Comando de paragem total, com
queda do irradiador, ativando
sinalização de emergência
Slot4, pin5 69
Botoes_queda_labirinto Botão de
emergência do
labirinto 1
Digital Botos de queda no labirinto e
camara, normalmente fechados,
em série.
Slot4, pin6 70
Radiacao_camara Flag do controlador
de nivel de radiação
Digital Nível alto de radiação na câmara Slot4, pin8 72
Radiacao_labirinto Flag do controlador
de nivel de radiação
Digital Nível alto de radiação no labirinto Slot4, pin9 73
Radiacao_porta Flag do controlador
de nivel de radiação
Digital Nível alto de radiação na porta Slot4, pin10 74
Esmagamento Flag vinda do
autómato 2
Digital Aviso de esmagamento de
caixas na estação pneumática
Slot4, pin11 75
Fumo Flag da central de
incêndios
Digital Aviso da central de combate a
incêndios de deteção de fumo
dentro da câmara
Slot4, pin12 76
Alerta_pneumaticos Flag vinda do
autómato 2
Digital Emergência acionada no
autómato 2
Slot4, pin13 77
Símbolos Saídas Tipo Descrição Porta Endereço
Para_pneumaticos Flag enviada ao
autómato 2
Digital Sinal para parar estação
eletropneumática
Slot6, pin4 100
Os sensores que detetam radiação na câmara, labirinto e portas têm um controlador próprio. É
deste controlador que é recebida essa informação. Este controlador passava essa informação ao PLC
antigo por protocolo série. A opção tomada foi a de que este controlador precisa também ele de ser
substituído, pelo que ficam para já estas três portas reservadas para esse efeito. Ficam ainda
reservadas mais três portas para comunicação com a estação eletropneumática.
Tabela 3.5 - Sistemas de sinalização
Símbolos Entradas Tipo Descrição Porta Endereço
Para_alarme Botão de pressão Digital Comando de paragem de alarme Slot4, pin7 71
Símbolos Saídas Tipo Descrição Porta Endereço
Sirene_camara Sirene Digital Sinal sonoro para início de
preparação da câmara
Slot5, pin9 89
26
Sirene_labirinto Sirene Digital Sinalização de emergências por
deteção de radiação
Slot5, pin4 84
Verde Lâmpada verde Digital Acesso à câmara permitido Slot5, pin6 86
Amarelo Lâmpada amarela Digital Acesso à câmara condicionado Slot5, pin11 91
Vermelho Lâmpada vermelha Digital Acesso à câmara proibido Slot5, pin7 87
Na avaliação inicial foram contabilizadas mais saídas para além destas. No entanto, o trabalho
que foi realizado de identificação do sistema ao longo de todo o trabalho permitiu constatar que algumas
delas estão ligadas a outros dispositivos ou, por exemplo, os eletroímanes que são controlados por
uma única porta. Contabilizando-se as entradas e saídas nas tabelas anteriores conclui-se então que
o novo sistema de controlo da UTR contempla 53 entradas e 16 saídas.
3.4 Inovações Consideradas
Uma vez que já se conhecem os procedimentos a implementar, bem como os sensores e
atuadores existentes e necessários para esse efeito, resta agora saber que tipo de inovações
tecnológicas se propõem introduzir no sistema. A grande evolução nos últimos anos, ao nível das
tecnologias de automação, prende-se sobretudo com a também grande evolução das tecnologias de
redes e comunicação. A internet em especial vem trazendo novas possibilidades e vantagens em
muitas áreas, pelo que hoje em dia os autómatos trazem Web-servers incorporados que permitem
estabelecer ligações através dos protocolos TCP/IP. Isto possibilita por exemplo a capacidade de
alojarem páginas Web. As HMI, Human-Machine Interface, também conhecidos por sistemas de
supervisão, têm portanto vindo a ser suportadas pelos próprios autómatos. Os sistemas SCADA
continuam obviamente a fornecer mais possibilidades e a ser a melhor opção nos sistemas mais
complexos, já que são suportados por computadores abertos a todo o tipo de linguagens de
programação. No entanto, nem todos os sistemas de controlo são extremamente elaborados e, embora
os autómatos não tenham a mesma capacidade e flexibilidade de um computador convencional, são já
perfeitamente capazes de realizar a sua própria supervisão numa grande parte dos casos. Faz portanto
sentido seguir esta tendência e, nesse sentido, apresentam-se de seguida as propostas de inovações
a introduzir no sistema de controlo da UTR.
3.4.1 Páginas Web / HMI
Pretende-se construir um novo sistema de supervisão e monitorização dos processos que
utilize páginas Web alojadas no servidor do autómato a instalar. Deste modo pode-se descartar a
existência de um PC ligado ao autómato, reduzindo a quantidade de hardware e software necessários.
Possibilita ainda aceder a estas páginas em qualquer local em que haja acesso a um navegador de
internet. Isto é, o sistema passa a possibilitar uma monitorização remota das operações. O objetivo
passa no entanto por manter o aspeto gráfico do HMI semelhante ao anteriormente instalado. As
funcionalidades que se pretendem manter e também as que se pretendem melhorar ou adicionar, são
as seguintes:
27
- Disponibilizar campos com os temporizadores parciais e com o dwel timel, acrescentando um
quarto temporizador parcial.
- Manter uma numeração dos hangares que possa avançar e recuar manualmente ou
automaticamente ao fim de cada dwell time.
- Possibilitar que o operador associe marcadores de início ou fim de lote ou marcadores de
dosimetria a qualquer um dos hangares.
- Manter uma página na qual se programem os tempos de irradiação e limpeza da câmara.
- Manter um navegador capaz de ler o ficheiro com histórico de alarmes e de o apresentar ao
operador.
- Acrescentar na página principal um campo onde apareça o último alarme.
- Condicionar o acesso às páginas à introdução de uma palavra-chave do operador. Possibilitar
a existência de 4 operadores, sendo um deles o operador administrador com privilégios acrescidos
como, por exemplo, poder editar o perfil dos outros operadores.
- Registar no histórico de alarmes qual o operador que bloqueou ou desbloqueou as páginas.
- Aproveitar a ligação TCP/IP para sincronizar o relógio do autómato com um servidor NTP.
3.4.2 Painel Web (touchscreen - microbrowser)
Irá utilizar-se um Web Panel compatível com o autómato a instalar, no lugar do antigo monitor.
Estes painéis são no fundo monitores com tecnologia touchscreen e capacidade de realizar micro-
browsing. Ligam-se diretamente aos autómatos onde vão buscar as páginas de supervisão pela porta
ethernet ou por porta USB, dependendo da marca e gama dos equipamentos envolvidos. São
equipamentos industriais, e portanto, robustos. Uma vez que há necessidade que o acesso local ao
sistema e continuação das operações estejam garantidos, estes painéis conseguem manter a ligação
entre si e o autómato mesmo quando há falha na rede de internet. Além disso, uma vez que usam
touchscreens, deixam de ser necessários periféricos como teclado e rato.
Figura 3.1 - Comunicação entre dispositivos via internet
28
3.4.3 Envio de e-mails
Tirando ainda partido da capacidade do autómato estabelecer ligações por TCP/IP, pretende-
se que o autómato seja capaz de enviar ao operador, via e-mail, alguns dos avisos de alerta mais
emergentes que são também registados em histórico. A capacidade de enviar e-mails é também útil
para se possa fazer um envio cíclico do ficheiro de registo de alarmes, limpando depois o mesmo no
autómato, evitando assim uma ocupação excessiva da memória interna deste, sem perda de todo o
histórico. Além disso, é um modo prático de transportar essa informação para outras plataformas sem
que seja necessário aceder fisicamente ao autómato. Para que isto seja possível, o autómato tem então
que ser capaz de estabelecer ligação com servidores SMTP. O Simple Mail Transfer Protocol é o
protocolo padrão para envio de e-mails, servindo o autómato de cliente e remetente. O servidor SMTP
a utilizar será o do próprio CTN, sendo necessário criar e atribuir uma conta de e-mail ao PLC.
Figura 3.2 - Comunicação SMTP entre cliente e servidor
3.5 Equipamento utilizado
Antes de se projetar o novo sistema de controlo é importante saber qual o equipamento que se
vai utilizar. Os procedimentos estão estabelecidos, independentemente do controlador. As inovações
pretendidas estão já definidas. As máquinas de atuação e os sensores utilizados são também já
conhecidos. O projeto do sistema de controlo, do ponto de vista da sua estrutura, funcionamento interno
ou linguagem, depende agora do PLC que se use, e suas características. Apresenta-se de seguida um
resumo de todas os requisitos para o autómato a usar:
- O PLC terá que ter 53 portas de entradas digitais e 16 portas de saída digitais.
- Não são necessárias portas analógicas.
- É preciso uma memória não volátil onde guardar os registos de alarmes.
- É importante que seja possível salvar informação como os tempos parciais e os nomes e
endereços de e-mail dos operadores em casos de quebra de energia.
29
- É preciso que o PLC tenha a capacidade de estabelecer ligações TCP/IP, tanto para
suportar páginas Web como para poder enviar e-mails.
- Deve existir uma interface gráfica local a partir da qual seja possível operar o sistema,
independentemente de haver acesso ou não à internet.
- É preferível que o PLC tenha uma estrutura modular que possibilite uma maior flexibilidade e
facilidade em futuras alterações ou acrescentos ao sistema.
Tendo então em conta todas estas características, optou-se por utilizar um autómato da gama
PCD3 da SAIA BURGESS CONTROLS, SBC. Esta marca Suíça surgiu nos anos 50, na altura
especializada em equipamentos eletrónicos, em especial temporizadores. Nos anos 70 foi uma das
empresas pioneiras no campo dos autómatos. Hoje em dia vai na sua terceira geração de
equipamentos de controlo nos quais integram as tecnologias modernas de informática e Web com uma
construção tipicamente industrial e robusta como é o caso dos PCD3. As suas características dão
resposta aos pontos atrás descritos. Existem obviamente controladores de gamas equivalentes noutras
marcas conhecidas como por exemplo a Omrom, Schneider ou Siemens, entre outras. Pesou no
entanto o facto de o Instituto Superior Técnico, IST, estar já habituado a trabalhar com esta marca. O
‘know how’ acumulado nestes PLCs no IST permite pois a existência de algum suporte técnico interno
logo à partida, criando ao mesmo tempo uma facilidade acrescida em eventuais modificações ou
acrescentos futuros ao sistema por parte de outros alunos ou técnicos do IST.
Figura 3.3 - autómato PCD3 M5340
Dentro da gama dos PCD3, optou-se pelo modelo M5340, ver Figura 3.3. Não sendo um dos
modelos com CPU de mais alto rendimento, trata-se de um autómato da linha logo a seguir, capaz de
dar resposta à maioria dos sistemas de controlo já com relativa exigência. É capaz de estabelecer
vários tipos de ligações e/ou comunicações através de interfaces como o USB, RS 232, Ethernet até
100 Mbits/s, entre outros. Além do seu servidor Web tem também um servidor FTP possibilitando
portanto a transferência de dados utilizando este protocolo, File Transfer Protocol. Permite também a
ligação a servidores SMTP para o envio de e-mails, bem como alojar páginas Web. Além disso, a SBC
fornece um ambiente de desenvolvimento gráfico para a criação dessas páginas, capaz de compilar as
mesmas em HTML, o que facilita a construção das mesmas.
30
Tendo em conta a quantidade de entradas e saídas que o autómato terá, bem como a opção
de se registar o histórico de alarmes num suporte físico amovível, escolheu-se os seguintes módulos
para acrescentar ao PCD3:
- 4 Cartas de 16 entradas digitais, transístor: PCD3.E166
- 2 Cartas de 16 saídas digitais, transístor: PCD3.A465
- 1 Extensão para mais 4 slots: PCD3.C100
- 1 Ficha de ligação para a extensão: PCD3.K010
- 1 Carta para módulo de memória: PCD3.R600
- Cartão de memória: PCD7.R-SD512
Como plataforma de operação local, optou-se pela utilização do Web Panel PCD7.D412DT5F
e respetiva caixa PCD7.D412-IWS. Este equipamento servirá como o principal HMI na UTR. Trata-se
de um painel com touchscreen resistivo e teclado virtual com funcionalidade de micro-browsing,
respondendo assim às necessidades atrás descritas. No Anexo A encontram-se as fichas técnicas do
PCD3 e do PCD7.
Além dos equipamentos atrás descritos, propôs-se também acrescentar ao sistema um novo
sensor para deteção de falta de energia no sistema, isto é, um relé de falta de fase. O próprio PCD3 é
capaz de detetar uma quebra na sua alimentação e de responder a esse evento fazendo correr uma
rotina própria programável nesse mesmo instante. Contudo, o sistema tem uma UPS que resguarda o
autómato destas situações. Deste modo, o PLC fica com uma autonomia de cerca de 20 minutos até
que a situação se normalize para poder registar este evento no seu histórico, enviar e-mail de
notificação, e entrar num modo de standby em que o programa de controlo é interrompido e posto em
espera, evitando assim novo arranque a frio. O relé adquirido foi então o relé de falta de fase DPA51
CM44.
3.6 Modelação do sistema de controlo de operações
Atrás foram já descritos todos os procedimentos e funcionalidades pretendidas no sistema de
controlo da UTR, de acordo com as normas de segurança operacional e radiológica que se devem
seguir. A implementação do conjunto desses procedimentos é o ponto de partida, e ao mesmo tempo
o principal objetivo final deste projeto. Embora descritiva, essa lista não fornece informação relativa ao
comportamento interno do autómato. Importa portanto explicar a lógica aplicada na programação do
sistema de controlo que dá resposta a todas as necessidades descritas. Servindo de modelo ao
sistema, começa-se pois por ilustrar a estrutura adotada. Depois, descrevem-se algumas das opções
tomadas quanto ao desenho do controlo sequencial de operações, bem como dos métodos utilizados
para o registo e envio de alarmes.
31
3.6.1 Estrutura geral do programa de controlo
A estrutura que se propôs adotar para o sistema de controlo da UTR é uma estrutura Master-
Slave, típica e conveniente na construção de controladores deste tipo. No fundo, tal como na maioria
das linguagens de programação, se não em todas, a função Master é a principal, funcionando como a
Main function que chama todas as outras. Por sua vez, os Slaves funcionam como rotinas que operam
apenas quando são chamadas pelo Main/master. Esta estrutura é essencial quando se pretende obter
comportamentos sequenciais. É porém possível implementar outras funções do programa que não
tenham comportamento sequencial e, desse modo, poderão correr em paralelo com o Master. O registo
de alarmes, por exemplo, é um desses casos. Sabendo que um programa construído numa plataforma
SAIA permite a existência de vários COBs (definidos no ponto 1.3), percebe-se que de facto há essa
possibilidade. Num COB pode ser programado e/ou chamado o controlo sequencial, através de uma
estrutura Master-slave e, noutros COBs, qualquer outra programação que desejemos. Uma vez que há
16 possíveis COBs a correr em paralelo, há que ter cuidado para que não se criem conflitos entre
ordens dadas em simultâneo limitando os mesmos a poder ler o estado das variáveis uns dos outros.
Desde que não se atuem as saídas, contadores, temporizadores, etc. uns dos outros, garante-se que
não haverá grandes problemas.
Optou-se então por implementar toda a componente de registo de alarmes da UTR nestes
moldes. Isto é, todo o sistema de escrita e leitura de alarmes é processado em paralelo com o controlo
sequencial de operações. Deste modo, o COB no qual se processam os alarmes lê o estado de algumas
variáveis do sistema de controlo sequencial da UTR, utilizando-as como gatilhos para escrever e ler
mensagens num cartão SD, independentemente do estado de evolução das operações. A mesma
abordagem é tomada para implementar o envio de e-mails.
Figura 3.4 - Estrutura inicial do programa de controlo
32
Por questão de facilidade na programação concluiu-se depois que certas operações, que se
detalham mais à frente, são melhor programáveis na linguagem IL ou em Fupla. Assim, e também por
uma questão de modular um pouco mais o programa por forma a atingir o objetivo deste ficar mais
flexível e compreensível, acrescentaram-se mais dois COBs à estrutura do programa ficando este um
pouco mais elaborado, mas em todo o caso prático, resultando a estrutura final do programa como na
Figura 3.5.
Figura 3.5 - Estrutura final do programa de controlo
3.6.2 Controlo sequencial de operações
Uma vez que se adotou uma estrutura Master-Slave para o controlo de operações, designou-
se o COB 0 de ‘Mestre’ e todos os Slaves, à exceção de um, de ‘escravo#’, em que # é a sua
numeração. O Slave com diferente designação é chamado apenas para guardar e recuperar os dados
de perfil dos operadores. O seu nome foge à regra uma vez que a sua sequencialidade é independente
das demais. O modelo construído inicialmente para este sistema era composto por um Mestre e cinco
escravos. Contudo, e a bem de se cumprir o objetivo de flexibilizar a implementação e leitura do mesmo,
os treze escravos existentes na implementação acabaram por ser todos aqueles com os quais se
conseguiu segmentar melhor o programa. Nas próximas páginas apresentam-se as estruturas internas
desses escravos para que fique percetível a lógia adotada na construção de todo o programa.
Mestre (COB 0) – Paragens forçadas e emergências
Um dos aspetos mais importantes neste sistema de controlo é garantir a segurança radiológica.
Como tal, a opção tomada foi a de remeter a atuação das máquinas para os Escravos ficando o Mestre,
que está a um nível superior, responsável por chamar os mesmos, bem como os interromper em casos
em que essa segurança possa estar comprometida. Deste modo, o estado de emergência no qual se
33
força uma queda do irradiador bem como qualquer outra situação que force uma descida do mesmo,
seja de forma controlada ou por queda, são da responsabilidade do Mestre, sobrepondo-se sempre ao
estado geral das operações nesses instantes. Sabendo que o Escravo 1 foi o designado para controlar
toda a componente de subida e descida do irradiador, e que os Escravos 6 e 7 foram designados para
verificar constantemente as condições de emergência e operacionalidade, respetivamente, pode talvez
ficar melhor entendida esta lógica adotada para o Mestre lendo-se diagrama da Figura 3.6.
Figura 3.6 - Estrutura Master-Slave adotada
Escravo 1 (SB) – Controlo do Irradiador
Ao longo do trabalho foi por muitas vezes posto em causa se deveria haver um escravo ou dois
para o controlo do irradiador. Isto porque, dada a quantidade de variáveis envolvidas, todas as
eventualidades devem ser consideradas e, desse modo, é necessário assegurar que em caso algum
se perde o controlo do irradiador. Com efeito, veio-se a verificar que este escravo é o mais pesado de
todos, tendo ele o maior número de etapas e transições, levantando-se assim a hipótese de o
segmentar. No entanto, sendo o controlo do irradiador um dos aspetos mais cruciais do sistema de
segurança, é necessário assegurar que tudo está sob controlo e que não existem interferências ou
contradições de comandos entre escravos. Assim sendo, a própria natureza sequencial do Escravo 1
garante que todas as ordens de subida e descida do irradiador, bem como de renovação do ar da
câmara, não se sobrepõem em momento algum a não ser por eventual forçagem do Mestre. O grafo
da Figura 3.7 mostra, resumidamente, o comportamento pretendido para este escravo. Veja-se a forma
como as várias etapas iniciais, pelas quais o Mestre pode forçar o Escravo 1, permitem situações
distintas de descida do irradiador.
34
Figura 3.7 - Modelo do Escravo 1
Escravo 2 (SB) – Seleção de modo manual/auto
O Escravo 2 serve apenas o efeito de se selecionar o modo de operação. É por isso um dos
escravos mais simples do sistema fazendo depender esta seleção unicamente do facto de o irradiador
estar armazenado.
Figura 3.8 - Modelo do Escravo 2
Escravo 3 (SB)
Este escravo é dedicado ao controlo das operações em modo manual. O arranque do conveyor
e o rearranjo de hangares está de acordo com a lista de procedimentos de segurança já descrita
anteriormente. Quando o irradiador sobe por ordem do Escravo 1, é neste Escravo 3 que se faz a
35
contagem dos tempos parciais de irradiação. O Mestre é depois informado de que é necessária uma
descida controlada do irradiador quando alguma destas temporizações termina.
Figura 3.9 - Modelo do Escravo 3
Escravo 4 (SB)
Da mesma forma que o anterior, este escravo é dedicado às operações mas neste caso quando
se está em modo automático. Existem algumas diferenças a implementar, de acordo com os
procedimentos listados, desde logo pela contagem de um tempo de ciclo, denominado por dwell time,
além dos mesmos tempos de irradiação parcial que já eram contados no modo manual.
Figura 3.10 - Modelo do Escravo 4
36
Escravo 5 (SB)
Este escravo é também ele um dos mais simples e não é mais do que um auxiliar que ajuda
permanentemente a informar o resto do programa sobre se os temporizadores de irradiação parcial
estão a evoluir ou já terminaram, independentemente de estarem parados ou em contagem, bem como
se o valor introduzido pelo operador para carregar no temporizador de dwell é válido ou não. Esta
informação é importante nas etapas em que se carregam os temporizadores, após a subida do
irradiador, nos Escravos 3 e 4.
Escravo 6 (SB)
Como referido atrás, o Escravo 6 é dedicado unicamente a observar permanentemente se
alguma das condições de emergência é verificada e, num caso em que se verifique, a informar o Mestre.
Figura 3.11 - Modelo do escravo 6
Escravo 7 (SB)
À semelhança do escravo anterior, o Escravo 7 está também ele sempre em observação mas,
neste caso, a verificar se há falha em alguma das condições necessárias para se poder operar a
unidade. Se alguma dessas condições falhar, e dependendo de qual seja, é dado um simples aviso na
forma de alarme, ficando registado no histórico, ou o Mestre é informado de que é necessária uma
descida controlada do irradiador.
Figura 3.12 - Modelo do Escravo 7
37
Escravo 8 (SB)
Este escravo é chamado quando se pretende fazer um disparo geral dos eletroímanes.
Isso acontece tanto quando, em modo manual, o operador toca no botão existente para esse
efeito, assumindo que o conveyor está já em andamento, como também no fim de um dwell
time, quando se opera em modo automático.
Figura 3.13 - Modelo do Escravo 8
Escravo 9 (SB)
Neste Escravo 9 cria-se uma solução para a existência de vários utilizadores e níveis de acesso
ao sistema, mediante a introdução de uma palavra-chave. Assim, mediante a validação dessa palavra-
chave, este escravo ativa ou desativa uma variável interna designada por ‘acesso_permitido’.
Associando esta variável a determinadas ações, sejam elas no próprio sistema de controlo ou no novo
sistema de supervisão através de páginas Web, permite-se, ou não, que um operador as desencadeie.
Figura 3.14 - Modelo do Escravo 9
38
Escravo 10_1 e Escravo 10_2 (SB)
Estes dois escravos, também dos mais simples neste projeto, ficam programados sobretudo
com o fim de ficar prevista uma forma específica de funcionamento da abertura e fecho de portas por
hangares em andamento. Ficam, no entanto, sem efeitos reais uma vez que estas ações dependem da
implementação e comunicação que for feita futuramente na estação electropneumática. A ideia inicial
era de que esta ação sobre as portas dependeria de alguns variáveis ou estados do programa de
controlo. Concluiu-se depois que é melhor essa ação desencadear-se por ordem mediante a atuação
dos sensores fim-de-curso imediatamente antes e depois das portas, independentemente do programa
de controlo. Fica a implementação para atuação das portas feita desta forma, embora o mais certo é
que venha a ser refeita.
Escravo 11 (SB) – Sirene intermitente
Existem mais do que uma situação no sistema em que se pretende uma sinalização sonora
intermitente, com diferentes intervalos. Optou-se por gerar esta sinalização num escravo à parte para
permitir que a mesma continue ativa enquanto o programa de controlo se desenrola. Este escravo terá
portanto a possibilidade de ligar e desligar uma sirene enquanto o restante programa de controlo
mantiver uma variável interna digital ligada, apenas para esse efeito.
Situações de exceção
Pensada a lógica de controlo, há duas situações extraordinárias às quais falta ainda dar
resposta na construção do programa. A primeira delas prende-se com a necessidade de inicializar as
saídas e algumas variáveis internas do PCD3 num arranque a frio. É possível definir a sua inicialização
no Symbol Editor no próprio ambiente de desenvolvimento da SAIA, o PG5, através da introdução dos
caracteres “:=”, seguidos do valor pretendido para a inicialização, no campo value correspondente a
cada variável. Essa inicialização pode também ser feita no XOB 16. Trata-se de um bloco de código já
inerente ao PLC que corre apenas num arranque a frio antes de se dar inicio ao programa de controlo.
A segunda situação de exceção acontece num cenário em que o PLC perde a alimentação.
Esta situação é importante pois há determinadas informações que se desejam salvar num cenário
destes. Quanto a valores de temporizações de irradiação a solução passa por copiar a cada segundo
o valor de cada temporizador para uma variável do tipo Registo. Este tipo de variável, por defeito, é
guardado numa memória não volátil do PLC especificamente dedicada aos mesmos. O conteúdo desta
memória é assegurada por uma bateria de lítio tipo CR2032 que no caso do PCD3.M5340 vem
incorporada de fábrica, cuja autonomia varia entre 1 a 3 anos. Os valores desses registos continuam
portanto salvos mesmo quando o PLC se desliga e volta a ligar, não sendo por isso um problema. No
entanto, há outras informações que não se querem perder como o nome, endereço de e-mail e
palavras-chave dos operadores que estão guardadas em variáveis do tipo TEXT. Pretende-se que
estas variáveis sejam editáveis para seja possível alterar os dados dos operadores em pleno ambiente
39
de trabalho. O fabricante aconselha a que as variáveis do tipo TEXT que se pretendem editáveis pelo
programa de controlo sejam guardadas em memória RAM, isto é, devem ser do tipo TEXT RAM. O que
significa que se houver uma falha de energia, essa informação é perdida. Além disso, pode também
acontecer que a quebra na alimentação do PLC seja apenas momentânea, mesmo considerando a
existência de uma UPS que o assegura, numa fase em que o irradiador esteja exposto e em operação.
Num casos destes, é impreterível que no novo arranque a frio o PLC saiba que isso aconteceu e, por
consequência, que o irradiador desceu por queda. Num cenário destes o PLC deve começar por realizar
uma temporização de renovação do ar da câmara antes de permitir ao operador arrancar novamente o
processo de preparação da mesma e posterior subida do irradiador.
A solução para salvaguardar as situações descritas atrás passa pela realização de um backup
dos dados para a memória Flash, durante o Runtime, e pela utilização do XOB 0. A utilização de
diferentes espaços de memória e a execução de backups nos PCD3 pode ser compreendida no capítulo
3.13 Memory Space on the PCD3, do manual [10]. Aqui, importará apenas saber que o backup de
TEXTs da memória RAM para a memória Flash pode ser feito pelo programa de controlo através dos
comandos SYSWR K 3000 ou SYSWR K 3100 da linguagem IL. O restauro desses dados, da memória
Flash para a memória RAM pode também ele ser feito pelo programa através dos comandos SYSWR
K 3001 ou SYSWR K 3002, consoante o backup tenha sido feito na memória Flash interna do PLC ou
num módulo externo que se tenha acrescentado ao sistema. Já o XOB 0 é um bloco de código inerente
ao PLC que arranca assim que este deteta uma variação brusca no valor de tensão da alimentação.
Dada a natureza do evento, este XOB 0 tem um tempo máximo de execução de 5ms, o que é
insuficiente para realizar o backup nesse momento. Tendo então em conta os meios descritos, a forma
como se salvaguarda a informação numa situação de falha de energia é através de mais um escravo,
denominado por “PerfilOperadores” e cuja estrutura se pode ver na Figura 3.15 - Modelo do escravo
PerfilOperadores, que faz o backup dos dados dos operadores sempre que estes são editados. Também
nesse escravo se faz um restauro desses mesmos dados quando, num arranque a frio, se detete que
houve uma quebra de energia. Essa deteção por parte do PLC de que houve uma quebra de energia é
feita pela ativação de uma variável binária interna, denominada Power_down, no bloco de código
corresponde à chamada do XOB 0. Sendo essa variável binária uma variável do tipo Flag, mantém o
seu estado após o XOB 0 terminar e o PLC se desligar já que este guarda esse tipo de variáveis na
mesma memória não volátil onde guarda os registos.
Figura 3.15 - Modelo do escravo PerfilOperadores
40
Num arranque a frio após uma quebra na alimentação do PLC, a variável Power_down, além
de informar o Mestre de tal evento para efeitos de restauro de informação, serve também como gatilho
para que este force no Escravo 1 uma descida do irradiador por queda. Uma vez que quando há falha
de energia a embraiagem se desativa fazendo cair automaticamente o irradiador, o Escravo 1 avançará
logo uma etapa começando imediatamente a temporizar uma renovação do ar da câmara como atrás
se dizia ser preciso. Caso o PLC tenha a informação de que o irradiador estava armazenado e o ar da
câmara limpo antes da quebra de energia, então nada é feito, havendo um arranque normal do sistema.
3.6.3 Registo de alarmes
A implementação do registo de alarmes, a par do controlo de operações da UTR, é objeto de
grande foco neste projeto. Existem inúmeras aplicações possíveis para as tecnologias de automação
e controlo, mas nem todas exigem que haja um registo contínuo de todos os eventos e alarmes do
sistema. Contudo, quanto maior é o sistema, ou sobretudo em situações em que pode estar em causa
a segurança dos seus operadores, maior é a necessidade da utilização de mensagens de alarme e a
realização de um registo dos mesmos.
Como foi já referido, neste projeto a solução adotada para a implementação da supervisão e
sistema de alarmes descarta a utilização de um software SCADA. O novo sistema de supervisão
baseia-se sim em páginas Web, isto é, em páginas de internet alojadas no próprio autómato. Embora
os autómatos modernos não sejam ainda capazes de cobrir todas as potencialidades de um PC e de
um software construído à medida, fica claro ao longo desta dissertação que vão já de alguma forma
fornecendo todas as ferramentas necessárias. Em especial o acesso à memória do PCD3 para a
criação e edição de um ficheiro por parte do programa de controlo, é um campo até agora pouco ou
nada explorado nos vários projetos desenvolvidos no IST. Uma vez que esse conhecimento é
necessário para o PCD3 criar e gerir o seu próprio registo de alarmes, apresenta-se de seguida, de
forma mais desenvolvida, as possibilidades fornecidas por este PLC e consideradas neste trabalho.
Integração de alarmes no autómato
Nos PCD3, o programa de controlo e as páginas Web alojadas no PLC conseguem partilhar
listas de variáveis. Existe portanto a hipótese de o próprio PLC apresentar e permitir editar diretamente
as suas variáveis internas, sejam elas binárias, inteiras ou texto nas suas próprias páginas Web. Isto
pode então representar um acrescento na complexidade do programa de controlo, dependendo daquilo
que se procura de um sistema de supervisão em cada caso específico, surgindo assim eventuais
dificuldades ao programador. Neste projeto uma dessas dificuldades aparece quando se pretende que
os alarmes não sirvam apenas para alertar no instante em que acontecem mas também o de serem
registados. O que se pretende é que o alarme inclua a data e hora do evento bem como que seja
guardado numa memória não volátil, possibilitando a sua consulta no próprio HMI. É também importante
que esse registo exista num ficheiro com formato conhecido para que seja transportável para outra
plataforma informática. A construção de um sistema de alarmes com todos estes requisitos é por isso
41
um desafio pois trata-se de um problema típico de um sistema de supervisão que agora não se dissocia
inteiramente da lógica de controlo. Isto porque, para que o sistema de alarmes possa criar esse ficheiro
de registo, a supervisão terá de utilizar o programa de controlo para aceder ao sistema de ficheiros, ou
sistema de arquivos, do PLC.
Conhecido em inglês por File System, o sistema de arquivos constitui um meio de organização
e armazenamento de dados. Em PC’s convencionais, e conforme o sistema operativo, os sistemas de
arquivos mais utilizados são o EXT, FAT ou NTFS. São eles que permitem o acesso, a leitura e escrita
de ficheiros em memórias tais como os discos rígidos, internos ou externos, CDs ou as chamadas Pen
Drives. Nos autómatos SAIA, a memória interna não volátil utilizada é uma memória do tipo Flash.
Também os módulos de memória que se podem acrescentar aos autómatos da gama PCD3 são
memórias Flash, como é o caso do cartão de memória SD que se inclui no conjunto de módulos
utilizados neste projeto. É nesse cartão SD que se pretende guardar o ficheiro com o histórico de
alarmes. No entanto, os autómatos SAIA em concreto não utilizam nenhum dos sistemas de ficheiros
referidos atrás. A SAIA implementa nos seus equipamentos um sistema de arquivos proprietário. Este
permite contudo a edição de ficheiros com extensão .TXT ou .CSV, entre outros, também legíveis nos
sistemas de arquivos dos PCs. Com base no manual [11], o acesso aos dispositivos de memória Flash
dedicados ao sistema de arquivos do PCD3 pode ser feito pelos seguintes métodos:
- Pelo programa de controlo
- Pelo servidor FTP interno do PCD
- Pelo servidor WEB do PCD, através do seu IP
- Colocando o cartão SD usado no PCD num leitor de cartões de um PC e utilizando o software
Saia SD File System Explorer
Confirma-se então a possibilidade de o programa de controlo abrir e editar ficheiros de registo
de alarmes no cartão SD. Pode fazê-lo de mais de uma maneira. Veremos de seguida os possíveis
métodos encontrados para implementar um sistema de alarmes, dois dos quais tiram partido desta
interação do programa de controlo com o sistema de arquivos do PCD.
Métodos para registar e ler alarmes
A informação encontrada no que toca a aceder ao sistema de arquivos do PCD3 a partir do
programa de controlo está em maior detalhe em [11]. Feita essa pesquisa, e depois de algumas
tentativas práticas, consideraram-se as seguintes três abordagens possíveis para o registo de alarmes
da UTR:
1ª – Através de system functions:
Já existem algumas destas funções incorporadas no próprio firmware. Outras estão disponíveis
em bibliotecas de IL. Neste caso, é possível utilizar a biblioteca ‘FileSystem.inc’ que fornece uma série
de funções já dedicadas a lidar com ficheiros no sistema de arquivos. No manual [11] encontram-se,
42
entre outras coisas, as várias funções disponiveis nessa biblioteca e os parâmetros necessários para
cada uma. Algumas delas permitem, de forma condicional ou não, síncrona ou assíncrona, criar, abrir,
fechar, apagar, escrever ou ler ficheiros na memória Flash pretendida do PCD3, entre outras
possibilidades. Algumas delas são as funções chamadas pelos comandos ‘S.File.Open’, ‘S.File.Close’,
‘S.File.Seek’, ‘S.File.Write’, etc.. Fornece também um código de erros que possibilita ao programador
averiguar se a sua implementação está correta. Sendo esta abordagem a que utiliza linguagem de mais
baixo nível, é à partida aquela que produz menos código, do ponto de vista da compilação de todo o
programa. Contudo, é a abordagem mais trabalhosa para o programador e a mais difícil de concluir
sem erros nem bugs. O exemplo que se encontra no Anexo C foi uma das tentativas que se fizeram,
com sucesso, de escrever os alarmes num ficheiro já existente na memória Flash do cartão SD do
autómato. Como se poderá constatar, para um simples processo de abrir o ficheiro, procurar a posição
onde se pretende escrever, escrever a mensagem e fechar o ficheiro, são precisas perto de 100 linhas
de código e um conjunto de variáveis para cada uma das funções chamadas. É portanto um processo
moroso de implementar pois implica muito trabalho de debug para reduzidos resultados.
2ª – Através de blocos funcionais
Da mesma forma que existem bibliotecas com system functions para lidar com o sistema de
arquivos, existem também bibliotecas de blocos funcionais, ou F-boxs se assim preferirmos, disponíveis
no PG5 para realizar estas operações. Esta abordagem é, como seria de esperar, mais prática de
utilizar que a anterior. Isto porque os blocos funcionais funcionam como uma linguagem de
programação gráfica e, portanto, de mais alto nível. Para realizar a mesma operação do exemplo na
abordagem anterior, em que se abriu um ficheiro, procurou a posição, escreveu e depois fechou o
ficheiro, basta utilizar o bloco Write DB/Text, necessitando este que se forneçam apenas 5 parâmetros.
Neste caso, este bloco faz até mais do que isso pois se na diretoria indicada não existir nenhum ficheiro
com o nome especificado, o ficheiro é criado. Outros blocos permitem realizar facilmente outras
operações como ler ou apagar ficheiros ou criar diretorias, entre outras. O manual [11] fornece também
uma série de indicações para programar utilizando estas F-boxs especificamente dedicadas ao sistema
de arquivos, embora não diga tudo quanto é importante saber. O que não vem lá dito e é essencial ter
em conta para se conseguir utilizar estes blocos funcionais com sucesso é que não se deve esquecer
de utilizar a F-box Initialization HVC 8, que chama a biblioteca HEAVAC adequada e necessária para
se lidar com o sistema de ficheiros do PCD sem problemas, entre outras aplicações. Da mesma forma,
é fulcral a utilização da F-box Memory Management, no qual se configura uma inicialização da memória
a que se pretende aceder e o tipo de ficheiros que se quer editar. Importa também deixar a nota de que
a criação de um ficheiro utilizando qualquer um dos blocos Write disponíveis só é possível se se
especificar um nome curto para o mesmo. Nomes com mais de 8 caracteres dão problemas.
43
Figura 3.16 - F-boxs para ler e escrever no sistema de arquivos
Esta foi a alternativa seguida para este trabalho. A solução passou por criar variáveis binárias
internas ao programa de controlo cujo flanco ascendente informa o COB 1 da existência de dado
evento, servindo de comando de execução da F-box Write. Essas Flags servem única e exclusivamente
esse propósito, sendo ativadas ao longo de toda a parte de controlo sequencial do programa em
determinadas etapas correspondentes aos eventos que mais à frente se listam. Já no que toca à leitura
dos alarmes do ficheiro de histórico, a simples utilização da F-box Read traz algumas dificuldades
quanto à apresentação dos mesmos nas páginas Web. Assim é porque o que esta F-box faz é ler
conjuntos de um dado número de caracteres a partir de determinado offset. Ou seja, a quantidade de
caracteres a ler e a posição na qual se inicia a leitura são dois dos parâmetros que são precisos fornecer
à F-box. Sendo cada alarme composto por uma frase com diferente número de palavras, percebe-se
pois que esses dois parâmetros são desconhecidos antes de se realizar a própria leitura. No capítulo 4
desta dissertação, onde se descreve a implementação do sistema, ficará claro que a solução passou
por introduzir espaços no fim das mensagens de alarme para que todas elas tenham o mesmo número
de caracteres.
Vale a pena referir, por último, que na página de suporte do fabricante, [12], se podem encontrar
alguns tutoriais com exemplos de aplicação que, embora possam não acrescentar muito a esta
descrição, podem ilustrá-la e ajudar a compreendê-la. Um deles, [13], mostra um exemplo concreto de
como aceder ao sistema de arquivos utilizando estes blocos funcionais.
3ª – Utilizando variáveis de alarme
Existe também a possibilidade de utilizar variáveis de alarme, fazendo uso da F-box Alarm
SWeb init ou da F-box Alarm PCD init. Estes blocos permitem criar listas de alarmes pré-definidos.
Cada um dos alarmes criados desta forma é composto por várias variáveis do tipo Flag, Register e
Text. A cada alarme fica associado uma variável de reconhecimento, bem como uma mensagem pré-
definida e os registos de data e hora. Além disso, o Web Editor do PG5 fornece já alguns templates
para a programação das páginas Web que permitem ler e apresentar no HMI o histórico de alarmes.
Poderá ver-se com a ajuda das figuras seguintes que esta seria então à partida a melhor solução uma
vez que fornece ao programador ferramentas rápidas e fáceis para configurar alarmes e os apresentar
numa interface já construída e aplicável nas páginas Web. No entanto não é a mais adequada para
44
este projeto. De facto todas estas variáveis, para cada alarme, são guardadas em memória não volátil,
como se pretende. No entanto, são guardadas em espaço de memória especificamente dedicado a
guardar o estado de variáveis desse tipo. O inconveniente é que, além dessa informação ser guardada
de forma algo dispersa, quando um destes alarmes é reconhecido pelo programa ou pelo operador nas
páginas Web, o alarme deixa de estar ativo e é feito um Reset a essas variáveis, sobrando apenas a
informação visual no template de histórico de alarmes nas páginas Web. Se existir uma falha de energia
no PCD, ou se entretanto existirem novos alarmes, mesmo essa informação visual que resta é perdida.
Figura 3.17 - Variáveis de alarme: (a) F-boxs; (b) Template para páginas Web
Sendo portanto crucial a existência de um registo para consulta mas também disponível para
download ou para ser anexado num e-mail, não é aceitável que os alarmes estejam suportados apenas
por variáveis internas do programa de controlo. Além disso, os templates referidos para o Web Editor
têm uma arquitetura bastante fechada e o seu comportamento interno é difícil de conhecer, o que torna
bastante complexo encontrar as variáveis correspondentes a cada alarme para as poder escrever em
ficheiro utilizando alguma das abordagens anteriores, embora teoricamente não seja impossível.
Lista de mensagens de alarme
As tabelas seguintes apresentam toda a listagem de mensagens de alarme que se contemplam
no sistema. Dividiram-se estas mensagens em três tipos. O tipo 1 representa as mensagens
operacionais. Servem apenas para que fiquem em registo alguns dos eventos da operação normal do
sistema. As mensagens do tipo 2 são as mensagens utilizadas nos casos em que ocorra alguma
anomalia. Ou seja, servem nos casos em que o processo de irradiação poderá estar condicionado. Por
último, compõem o tipo 3 as mensagens a utilizar em situações de emergência nas quais a segurança
pode estar comprometida. Todas estas tabelas têm uma coluna do lado direito na qual se indica quais
as mensagens que devem ser enviadas por e-mail para o operador.
Tabela 3.6 - Mensagens de tipo 1: alarmes operacionais Núm. Mensagem e-mail
1 Início de subida das fontes Não
45
2 Fim de subida das fontes, início de irradiação Sim
3 Início de descida das fontes, fim de irradiação parcial 1 Sim
4 Início de descida das fontes, fim de irradiação parcial 2 Sim
5 Início de descida das fontes, fim de irradiação parcial 3 Sim
6 Início de descida das fontes, fim de irradiação parcial 4 Sim
7 Fim de descida das fontes Sim
8 Disparo geral de eletroímanes Não
9 Sistema em modo automático Não
10 Sistema em modo manual Não
11 Rearranjo de hangares terminado Não
12 Painel desbloqueado pelo operador 1 Não
13 Painel desbloqueado pelo operador 2 Não
14 Painel desbloqueado pelo operador 3 Não
15 Painel desbloqueado pelo operador administrador Não
16 Início de descida das fontes Não
17 Painel bloqueado Não
18 Tempo parcial 1 editado Não
19 Tempo parcial 2 editado Não
20 Tempo parcial 3 editado Não
21 Tempo parcial 4 editado Não
22 Tempo dwell editado Não
Tabela 3.7 - Mensagens de tipo 2: alarmes de anomalia Núm. Mensagem e-mail
1 Encravamento na esteira Sim
2 Posição não preenchida Sim
3 Caixa desalinhada à entrada do labirinto Sim
4 Porta de entrada não abriu Sim
5 Porta de saída não abriu Sim
6 Falha no sistema de arrefecimento das fontes Sim
7 Porta de entrada aberta Sim
8 Porta de saída aberta Sim
9 Paragem forçada da esteira. Possível embate Sim
10 Descida do irradiador por queda Sim
11 Falha de energia Sim
12 Botão de queda das fontes no labirinto/câmara Sim
Tabela 3.8 - Mensagen de tipo 3: alarmes de emergência Núm. Mensagem e-mail
1 Emergência – Plataforma de peso ativada Sim
2 Emergência – Fotocélula interrompida Sim
3 Emergência – Radiação na câmara Sim
46
4 Emergência – Encravamento no irradiador Sim
5 Emergência – Radiação no labirinto Sim
6 Emergência – Radiação à entrada do labirinto Sim
7 Emergência – Falha no sistema de ventilação Sim
8 Emergência – Deteção de fumo Sim
9 Emergência – Botão de emergência acionado pelo operador Sim
3.6.4 Envio de e-mails
A capacidade de enviar e-mails foi um dos requisitos aquando da escolha do PLC a utilizar.
Viu-se também na estrutura que se definiu para o programa de controlo que se procura que este
processamento seja feito em paralelo e de forma independente ao resto desse programa. Desse modo,
e sendo também o envio de e-mails a partir de um PCD3 um campo ainda por explorar no IST, procurou-
se saber na documentação da SAIA qual o método disponibilizado para o efeito. No manual [14] pode
ser encontrada a informação necessária. Aí pode-se ver que bastam utilizar duas F-box, a Amail Init e
a AmailSend. A primeira destas é onde se configura a ligação que se quer estabelecer com o servidor
SMTP. A segunda, estando referenciada à anterior, trata do conteúdo do e-mail que se pretende enviar,
possibilitante inclusivamente que se anexem ficheiros.
Figura 3.18 - F-boxs para envio de e-mails
Os aspetos importantes a reter para que se enviem e-mails desta forma prendem-se sobretudo
com a configuração da ligação ao servidor SMTP. Um primeiro parâmetro que se deve fornecer à F-
box Amail Init é o IP do servidor. Este bloco funcional, pela forma como está construído, espera que o
IP fornecido seja um IP inteiro. Existem várias páginas on-line onde é fácil fazer uma conversão de um
IP convencional para um IP inteiro. Outro parâmetro importante a fornecer a esta F-box é um meio de
autenticação do cliente. Isto significa que é necessário que o PLC tenha uma conta de e-mail atribuída.
Nesta fase do projeto do controlo da UTR foi por isso necessária a colaboração de um técnico de
informático do CTN. Importa ainda notar, em relação à configuração da ligação com o servidor, que os
campos To1, To2, etc., representam grupos de destinatários. O parâmetro necessário a fornecer em
cada um é portanto uma variável do tipo TEXT na qual podem estar vários endereços de destinatários
desde que separados por “;”. Os grupos de destinatários que não se pretendam usar devem ser
preenchidos com um TEXT vazio, caso contrário o programa dará erro. Estes são os principais
47
parâmetros a dar atenção e, estabelecida a ligação com o servidor, o envio de e-mails através da F-
box Mail Send é bastante direto. O comando de execução que se escolheu para esse bloco funcional
é o mesmo que se utiliza para escrever os alarmes em registo, podendo assim os dois processos
decorrer em simultâneo e em paralelo com o controlo sequencial das operações como se pretende na
estrutura atrás apresentada.
3.7 Considerações Finais
Foi já expresso anteriormente mas sublinha-se aqui o facto de a contabilização inicial de
entradas e saídas a contemplar no PLC não corresponder exatamente a todos aqueles que estão nas
tabelas apresentadas. Dada a continua identificação do sistema ao longo do projeto foi-se verificando
que nem todas as portas utilizadas anteriormente eram necessárias pelo que esse é o principal motivo
de haver diversas portas que não são usadas nas cartas que se encomendaram e se instalaram no
novo PLC. Além disso, a contabilização inicial foi já majorada no sentido de sobrarem portas sem
utilização propositadamente, por uma questão de precaução.
Em relação a todos os GRAFCETs apresentados importa dizer que representam um resumo
fiel da programação desenvolvida, fornecendo essencialmente uma forma fácil de compreender a lógica
aplicada ao controlo da UTR. Assim, no próximo capítulo onde se mostra a implementação do sistema,
haverá também uma leitura mais facilitada dos GRAFCETS que representam já com detalhe o
programa construído.
Relativamente ao registo de alarmes, propôs-se à direção técnica e ao operador da UTR que
se façam dois registos distintos, sendo o primeiro deles um ficheiro com todo o histórico do presente
mês e, o segundo, um ficheiro com todo o histórico do presente ano. Nos dois casos, findado esse
ciclo, e por forma a não saturar a memória do PLC, o ficheiro é limpo. A proposta foi bem acolhida. O
ficheiro que é lido e apresentado nas páginas Web é o ficheiro com o histórico de alarmes mensal.
No que se refere ao envio de e-mails, faltará ainda referir que, além dos e-mails enviados no
momento dos alarmes, pretende-se que exista também um envio cíclico de e-mails aos quais se
anexem os ficheiros de histórico, antes dos mesmos serem limpos no início de um novo ciclo. Pretende-
se também que o operador, pressionado um botão nas páginas Web, possa desencadear um envio
desses ficheiros de histórico por e-mail.
Por último, observa-se novamente que todo o controlo projetado neste capítulo se prende
exclusivamente com o autómato 1 referido no capítulo 1. Pode-se compreender agora que, dada a
extensão do trabalho envolvido com o principal controlador de operações da UTR e o tempo disponível
para o mesmo, quer o tempo disponível para esta dissertação, quer da parte do calendário da UTR,
não seria viável avançar para a substituição dos dois autómatos em simultâneo. Porém, todo o controlo
e comunicação a realizar em conjunto com esse segundo PLC é previsto e tido em conta, ficando o
PCD3 preparado para essa sua função futura.
48
CAPÍTULO 4
CAPÍTULO 4 - IMPLEMENTAÇÃO DO SISTEMA DE
CONTROLO DA UTR
4.1 Considerações iniciais
No capítulo anterior foi descrita toda a abordagem seguida na construção do novo sistema de
controlo da UTR tanto a nível de hardware como a nível de software. Compreendido o plano de
trabalhos, apresenta-se neste capítulo toda a execução e implementação desse plano. Em primeiro
lugar apresentam-se os GRAFCETs, agora em maior detalhe, correspondentes ao controlo sequencial
das máquinas. Tendo-se programado todos os escravos na linguagem GRAFTEC, modo de
programação que utiliza os princípios dos GRAFCETS, estes grafos que agora se apresentam são pois
uma representação bastante próxima do programa final implementado, resultando também como uma
versão dos modelos apresentados no capítulo anterior com maior pormenor e já com uma utilização
concreta das entradas e saídas tabeladas anteriormente. Tendo depois em conta a estrutura adotada
para o programa no seu global, procura-se ilustrar a forma como se implementou o sistema de registo
de alarmes e o sistema de envio de e-mails, utilizando os métodos descritos no capítulo 3.
Também neste capítulo se apresenta a implementação feita para o novo sistema de supervisão
da UTR. Ficam sobretudo ilustrados os resultados finais mas também algumas das ferramentas que o
fabricante disponibiliza e que foram utilizadas como solução para as várias dificuldades que surgiram.
Mostra-se depois a forma como se aproveitaram as páginas Web também como laboratório virtual no
qual se realizou uma primeira fase de simulações e debug do programa de controlo. A fase posterior
de simulações em laboratório experimental fica depois também ilustrada, seguida de alguns aspetos
referentes à montagem final do PCD3 na UTR no que toca à instalação elétrica que o envolve, bem
como às configurações de hardware do PLC e do Web Panel.
4.2 Controlo sequencial das máquinas
As figuras que se apresentam nas próximas páginas constituem toda a programação realizada
no que toca à manipulação de máquinas. Os grafos que se encontram nessas figuras seguem as
normas do GRAFCET, podendo-se então dizer que representam um algoritmo ou modelo do sistema,
à semelhança dos grafos apresentados no capítulo anterior, mas agora muito mais aprofundados.
Representam, contudo, mais do que isso. Efetivamente, foi realizada uma programação gráfica dos
escravos, à qual a SAIA denomina de GRAFTEC, muito próxima do que é um GRAFCET, o que significa
49
que estes grafos servem também como “fotografia” do programa propriamente dito. Em relação ao
mestre já não se poderá dizer exatamente o mesmo uma vez que este, sendo implementado como um
COB, tem que ser obrigatoriamente programado em IL ou Fupla. Isto porque, sendo o mestre uma
função Main que comanda as outras, pode não ser completamente sequencial. Numa estrutura Master-
Slave é porém conveniente que também o Mestre o seja. Existem técnicas para se garantir essa
sequencialidade através de etapas e transições também nestas linguagens, tendo sido exatamente isso
que se fez. Desse modo, o GRAFCET apresentado na Figura 4.1 constitui não tanto uma “fotografia”,
mas uma representação também ela muito próxima da programação realizada no Mestre. Revendo
aquilo que foi dito atrás, resuma-se a função de cada um dos grafos que de seguida se apresentam:
- Mestre: A sua função é executar e forçar a paragem de todos os escravos, em função das
condições. Se o Mestre recebe, por exemplo, a informação de que existe uma emergência, força os
escravos de modo a que o irradiador desça para o fosso, sinalizando a situação, e garantindo todos os
procedimentos necessários numa situação dessas.
- Escravo 1: É responsável por garantir os procedimentos de preparação da câmara de
irradiação e por comandar a subida e descida do irradiador, isto é, tudo aquilo que implique o irradiador.
- Escravo 2: Permite a alternância entre modo manual e modo automático.
- Escravo 3: Controla tudo o que é atuação do conveyor e eletroímanes, bem como
temporizações de exposição, de acordo com os procedimentos previstos para o modo manual.
- Escravo 4: Igual ao Escravo 3 mas com os procedimentos previstos para o modo automático.
- Escravo 5: Informa o sistema sobre o estado dos tempos de exposição, esteja o irradiador
armazenado ou exposto.
- Escravo 6: Observa continuamente as condições de emergência previstas, informando o
Mestre caso alguma se verifique.
- Escravo 7: Observa continuamente as condições de operacionalidade, informando o Mestre
em certas situações em que se exija uma descida controlada do irradiador.
- Escravo 8: É este o escravo que comanda o rearranjo de hangares ao longo do conveyor.
- Escravo 9: Auxília as páginas Web naquilo que são os acessos ao sistema.
- Escravos 10: solução provisória para a atuação das portas. Este escravo deve ser revisto
quando se recuperar a estação electropneumática.
- Escravo 11: Executa uma sinalização intermitente sempre que chamado.
50
Figura 4.1 - Mestre: forçagem dos escravos
51
Figura 4.2 - Escravo 1: controlo do irradiador
52
Figura 4.3 - Escravo 2: modo de operação
Figura 4.4 - Escravo 3: operação em modo manual
53
Figura 4.5 Escravo 4: operação em modo automático
Figura 4.6 - Macro 1: carrega temporizadores
54
Figura 4.7 - Escravo 5: verifica tempos
Figura 4.8 - Escravo 6: verifica condições de emergência
Figura 4.9 Escravo 7: verifica condições de operacionalidade
55
Nota: O escravo 7 inclui uma situação na qual comanda, ela própria, uma descida controlada
do irradiador. Esta é uma situação de exceção na qual um temporizador parcial, tipicamente utilizado
numa operação em modo manual, acaba quando se opera em modo automático. A razão pela qual
não se programa o Escravo 4 para fazer essa verificação é porque é possível esse temporizador
parcial terminar durante um rearranjo de hangares que se tenha iniciado no fim da principal
temporização em modo automático, o dwell time.
Figura 4.10 - Escravo 8: rearranjo de hangares
Figura 4.11 - Escravo 9: acessos ao sistema
56
Figura 4.12 - (a) Escravo 10_1: porta de entrada; (b) Escravo 10_2: porta de saída; (c)
Escravo 11: sinalização intermitente
4.3 Registo de Alarmes
A implementação do registo de alarmes, como se viu na estrutura do programa no capítulo
anterior, ficou dividida entre o COB 1, em blocos funcionais, e o COB 2, em IL. Para que a escrita dos
alarmes se efetue corretamente, programou-se uma primeira página de F-Boxs como se pode ver na
Figura 4.13. É nesta primeira página que se faz a inicialização do acesso à memória do cartão SD e
também onde se programa a capacidade de se apagarem ficheiros. Quando isso é feito, limpa-se
também o contador de alarmes necessário para a leitura do ficheiro de alarmes mensal.
Figura 4.13 - Acesso do programa de controlo ao cartão SD
Nota: o ficheiro AL01 corresponde ao registo mensal e o AL02 ao registo anual.
Para cada alarme programado existe depois outra página de F-boxs, todas elas idênticas à da
Figura 4.14, onde se efetua o registo desse alarme tanto no ficheiro de registo mensal como no ficheiro
de registo anual. É também nessa altura incrementado o contador de alarmes do registo mensal. Como
se pode ver nessa figura, o registo de um alarme é faseado. Primeiro faz-se um log da data e hora do
evento, registando-se ainda o tipo e nº do alarme de acordo com as tabelas apresentadas no capítulo
2. A F-box LogToFile escreve automaticamente um CR e um LF no fim do log. Depois sim, escreve-se
a mensagem de texto correspondente a esse alarme. Essa mensagem é pré-programada, sendo que
todas elas têm o mesmo número de caracteres. Os caracteres de controlo “<13>” e “<10>” são incluídos
no final dessas mensagens contando cada um como um único caracter e correspondendo estes a um
57
CR e um LF, respetivamente. A Figura 4.15 (a) apresenta o aspeto final dos alarmes registados desta
forma, se se abrir o ficheiro com um editor de texto. O ficheiro é no entanto gravado com a extensão
.CSV para que possa também ser lido e editado em folhas de cálculo como por exemplo no Excel.
Figura 4.14 - Escrita do alarme 1, do tipo 1, em ficheiro no cartão SD
Figura 4.15 - Ficheiro de histórico .csv aberto em: (a) bloco de notas; (b) excel
Os alarmes assim escritos têm portanto a sua forma final de acordo com o seguinte modelo:
##.##.####;##:##:##;##;##<13><10>
Texto da mensagem correspondente espaços <13><10>
A opção de tomar este modelo justifica-se pela utilização da F-box Read, à qual se deve
fornecer o número de caracteres bem como o offset a partir do qual se começa a ler. Essa leitura é
portanto feita em blocos de 25 caracteres, tendo a mensagem do alarme de ter obrigatoriamente 73
caracteres, incluindo já o CR e o LF. Uma leitura de 25 caracteres no offset 0 dá portanto o resultado
“##.##.####;##:##:##;##;##”. Uma leitura de 25 caracteres no offset 1 dá, por sua vez o resultado
“<13><10>Texto da mensagem corre”. Nos offsets 2 e 3 as leituras serão “spondente espaços” e
“ <13><10>”. A leitura no offset 4 corresponderá já à data, hora, tipo e nº do alarme
58
seguinte. É esta a informação que se procura obter quando o programa de controlo realiza uma leitura
dos alarmes. O que significa que importa realizar apenas leituras nos offsets 0, 4, 8, 12, 16, etc.,
dependendo do alarme que o programa quer ler, sendo o offset do alarme desejado calculado com
base no contador de alarmes. Sabendo-se que o navegador do ficheiro de histórico construído nas
páginas Web apresenta 12 alarmes de cada vez, isto é, que o programa realiza 12 leituras de cada vez,
a implementação de cada uma destas leituras foi feita de acordo com a Figura 4.16 e Figura 4.17. As
variáveis de avanço e de recuo servem para que se possa fazer essa mesma navegação e, assim,
procurar alarmes ao longo do histórico.
Figura 4.16 - Calculo da posição da primeira leitura
Figura 4.17 - F-box para primeira e terceira leituras
Figura 4.18 - Extração da informação “##;##” feita no COB 2
Nota: No modelo construído originalmente fazia-se uma leitura integral do alarme, incluíndo a
mensagem. Foi, no entanto, necessário alterar essa solução pois o Web Panel não sabe lidar com os
caracteres especiais CR e LF que eram lidos, surgindo assim muitas desformatações nas páginas.
O comando de leitura que ativa a F-box Read é o flanco ascendente da variável binária
denominada “Ler”. Ela ativa-se quando, nas páginas Web, o operador abre o navegador de alarmes ou
quando este toca no botão “Últimas”. Esse botão escreve também o valor 0 nas variáveis de avanço e
recuo. No entanto, as páginas Web não se limitam a apresentar o texto “##.##.####;##:##:##;##;##”.
No COB 2, que corre continuamente e em paralelo, é extraída a informação correspondente apenas ao
tipo e número de cada um dos 12 alarmes lidos pelo programa, resultando para cada um deles uma
nova variável de texto cujo conteúdo tem a forma “##;##”. Utilizando a informação assim extraída, as
59
páginas Web identificam o alarme em questão imprimindo, desta feita, a mensagem correspondente a
esse alarme à frente da data e hora, tal como na Figura 4.19.
Figura 4.19 - Navegador do registo de alarmes nas páginas Web
Por último, pretende-se também que, nas páginas Web, seja apresentada a mensagem relativa
ao último alarme, independentemente da navegação feita no histórico. Para isso, construiu-se mais
uma página de F-boxs no COB 1 no qual essa mensagem é lida toda a vez que um novo alarme é
registado, ver Figura 4.20.
Figura 4.20 - Leitura do último alarme registado
60
4.4 Envio de e-mails (GRAFTECs/ fuplas/ IL’s)
Viu-se no capítulo 2 que para o PLC enviar e-mails é precisa estabelecer uma correta ligação
com um servidor SMTP, utilizando uma F-box adequada. Uma vez que pela estrutura apresentada e
pretendia para o programa se deseja que o PLC esteja sempre pronto para enviar e-mails,
paralelamente ao resto do controlo, preparou-se esse bloco funcional de modo a estar sempre ativo,
como se pode ver na Figura 4.21.
Figura 4.21 - F-box de ligação a um servidor SMTP
Para um correto funcionamento desta F-box foi preciso fornecer, no campo SMTP, o IP do
servidor SMTP do CTN. Este IP é introduzido no parâmetro SMTP, como um IP inteiro. Existem vários
locais on-line onde se pode fazer a conversão de um IP convencional, isto é, na notação decimal em
formato IPv4, cuja forma típica é por exemplo 255.255.255.0, para um IP inteiro. De resto, na
configuração deste bloco define-se a porta 25 pela qual a ligação com o servidor é feita e ainda que
essa ligação deve ser estabelecida com autenticação. Os parâmetros ‘Name’ e ‘Pwd’ compõem a
informação necessária para que essa autenticação seja feita, utilizando a conta criada para o PLC,
[email protected]. A palavra-chave, que não se apresenta aqui, ficou apenas codificada, não
sendo por isso editável pelo operador. Em relação aos destinatários, apenas se usa um dos possíveis
grupos, o ‘To1’, ficando os restantes vazios. A variável TEXT fornecida a este parâmetro foi integrada
nas páginas Web de supervisão para que possa ser editada pelo operador administrador, permitindo a
este colocar até 4 endereços distintos.
O envio de e-mails é depois direto como se mostrou no capítulo dois, e como se pode ver na
Figura 4.22. A variável de comando para o envio de um e-mail, como se pode também ver, é a mesma
que comanda a escrita do respetivo alarme, decorrendo deste modo os dois processos em simultâneo.
Já os e-mails com os históricos são enviados ao fim do mês e ao fim do ano sendo apagados após
esse envio. Podem também ser enviados quando o operador toca no botão “e-mail / ano” ou no botão
“e-mail / mês” que se introduzem nas páginas Web, ativando assim a variável “enviar_ano” ou
“enviar_mes”, como se pode ver na Figura 4.23, não sendo neste caso apagados os respetivos
ficheiros.
61
Figura 4.22 - F-boxs de envio de alarme por e-mail
Figura 4.23 - F-boxs para envio do ficheiro de histórico de alarmes por e-mail
4.5 Supervisão
As páginas Web que compõem o novo sistema de supervisão da UTR foram construídas no
Web Editor 8. Esta versão é já posterior à versão do Web Editor no qual foram desenhadas as páginas
do laboratório virtual da disciplina de Automação Industrial do IST. Algumas das novas funcionalidades
que ela traz foram ferramentas essenciais neste projeto, possibilitando soluções que de outro modo se
conseguiriam apenas num SCADA. As duas ferramentas especialmente utilizadas para resolver muitas
das dificuldades que apareceram são as functions e as Event Boxs. A primeira, como o próprio nome
indica, é na prática uma lista de instruções cujos comandos, tantos quantos se quiserem, permitem
uma interação com as variáveis internas das páginas Web mas também do PLC, de forma condicional
ou não. A segunda funciona como um elemento invisível que atua conforme uma de três condições
possíveis e no qual se podem realizar ações diretas sobre essas mesmas variáveis internas, bem como
chamar functions. As três condições possíveis que ativam uma Event box são quando se entra numa
página, quando se sai de uma página ou ciclicamente com um período que é programável nas opções
62
do projeto. Na página principal do novo sistema de supervisão, Figura 4.24, estas duas ferramentas
são muito utilizadas.
Figura 4.24 - Página principal da supervisão
A numeração dos hangares, por exemplo, é um desses casos em que se chamam functions a
partir de Event Boxs. O que se fez em cada hangar foi somar 1 à numeração do hangar anterior,
existindo um hangar original a partir do qual se contabilizam os seguintes. A function responsável por
essa operação é chamada numa Event Box que atua a cada 0,5s. Deste modo, sempre que no fim de
um rearranjo se incrementa a numeração desse hangar original, a numeração de todos os outros
hangares é automaticamente atualizada. Estas contas têm em conta a quantidade de hangares em
operação. Essa quantidade é também ela alterável nesta página. Também o campo onde se apresenta
o último alarme, na parte inferior da página principal, é continuamente renovado por outra function e
Event Box cíclica cuja tarefa é analisar a variável TEXT com o conteúdo “##;##”, obtida no COB 2, e,
desse modo, imprimir a mensagem correspondente no ecrã. A mesma solução é aplicada para cada
uma das 12 leituras na página onde se construiu o navegador do histórico mensal de alarmes, sendo
esta a página com mais Event Boxs. Na Figura 4.19 pôde-se ver essa página que é acedida a partir
da página principal, ao se tocar sobre o campo que exibe a última mensagem registada. Os botões em
forma de seta aí introduzidos incrementam as variáveis de avanço e recuo referidas no ponto 3.3.
Como se pode então constatar, a utilização das Event Boxs e a possibilidade de chamar
Functions trazem possibilidades incontáveis sendo talvez as ferramentas mais poderosas que o Web
Editor 8 introduz. A mesma solução é utilizada, por exemplo, quando no controlo sequencial das
operações um dos escravos ativa uma Flag de pedido de confirmação ao operador, consoante a ação
que este esteja a desempenhar. Todas as páginas Web que constituem este sistema de supervisão
63
têm uma Event Box que, verificando esse pedido de confirmação, faz abrir uma nova página,
funcionando esta como um Popup.
Figura 4.25 - Popup para confirmar da ação
Repare-se que todas as páginas da supervisão têm o friso superior com a data e hora, bem
como um conjunto de informações operativas do lado direito. Estas informações são comuns a todas
as páginas pois são desenhadas numa outra página que se definiu como fundo. Nessa página de fundo
introduziu-se também um botão com a figura de um cadeado. É nesse botão que se faz o bloqueio e
desbloqueio das páginas, consoante a introdução de uma palavra-chave. A única Event Box que se
introduz nesta página colabora, por assim dizer, com o Escravo 9, no sentido de ativar a variável
“acesso_permitido”. Todos os botões e meios de interação introduzidos em todas as páginas estão
portanto condicionados ao estado desta variável.
Figura 4.26 - Botão para bloqueio e desbloqueio das páginas Web
No friso superior que integra o fundo de todas as páginas, do lado esquerdo, apresenta-se qual
o operador que desbloqueou o sistema, em função da palavra-chave introduzida. Caso esse operador
seja o operador administrador, este pode tocar sobre o seu nome, no canto superior esquerdo, abrindo
assim uma outra página à qual só ele tem acesso. Aí ele pode editar as informações dos outros
operadores e definir os destinatários para os quais são enviados os e-mails. Tem também disponível
um botão designado “Modo engenharia” que lhe dá acesso às páginas que serviram de laboratório
virtual durante o desenvolvimento da programação do PLC.
64
Figura 4.27 - Página de dados dos operadores
Figura 4.28 - Página de edição de tempos
Tocando sobre os mostradores de tempos, na parte superior da página principal, ou no
mostrador do tempo de limpeza, entra-se ainda numa outra página, que se apresenta na Figura 4.28.
É aqui que se editam todos os temporizadores. Ao se tocar no botão “Guardar”, o valor em questão é
guardado em registo para depois ser descarregado no respetivo temporizador. É também o próprio
botão que dá o comando para escrever essa a ação no histórico de alarmes. O valor que é guardado
nesses registos ou que decorre num dos temporizadores é inteiro. A conversão desses valores para a
forma hh:mm:ss, ou vice-versa, faz-se no COB 4. Poderia ter-se feito essa programação no COB 0, isto
65
é, no Mestre, evitando-se assim mais um segmento e ficheiro no programa final. Contudo, o Mestre foi
programado em IL, e já que se pretende flexibilizar o programa para facilitar modificações futuras,
verificou-se ser muito mais prático e intuitivo realizar estas conversões utilizando blocos funcionais,
sendo neste caso uma vantagem compartimenta-se ainda mais o programa.
Todas estas páginas que compõem o novo sistema de supervisão da UTR podem ser acedidas
de três formas diferentes:
- Através do Web Panel que se instala na sala de comando como o dispositivo local e principal
de operação do sistema.
- Em qualquer PC com ligação à internet, através do uso de navegadores, desde que este corra
applets java, e, desde que efetuado o devido acesso à VPN do CTN.
- Através da aplicação móvel desenvolvida pela SAIA para plataformas inteligentes como o
Android ou o iOS.
4.6 Simulações virtuais e experimentais
Previamente à instalação definitiva do PCD3, passou-se por uma fase exaustiva de simulações,
já que estaria em jogo a segurança radiológica e segurança do processo. Também com o objetivo de
minimizar o tempo de paragem da unidade, por forma a não interromper excessivamente a produção,
era fulcral garantir a existência do mínimo de bugs e erros possíveis antes de se arrancar com a
implementação definitiva do novo sistema. Foi com esse intuito que se tirou partido das páginas Web
para construir um ambiente de testes virtual, que se apresenta nas figuras seguintes.
Figura 4.29 - 1ª página de simulações virtuais
66
Figura 4.30 - 2ª página de simulações virtuais
Figura 4.31 - 3ª página de simulações virtuais
Feitos os testes virtuais, montou-se um laboratório físico para se realizarem os testes
experimentais. Nesta fase foi já possível operar o PCD3 numa representação muito próxima do sistema
real, servindo esta fase sobretudo para fazer alterações ou melhoramentos aos processos em si, com
todos os novos bugs que isso implicou. Para isso houve a contribuição do operador da UTR que fez
testes ao sistema em laboratório como se do sistema real se tratasse, o que permitiu aproximar
significativamente os processos programados no PCD3 daquilo que era o funcionamento normal da
unidade com o PLC antigo. Estas simulações realizaram-se já com o Web Panel a servir o seu propósito
como novo sistema de supervisão local. Foi também possível nesta fase testar todas as ligações do
67
PCD3 à internet e, desse modo, testar a visualização remota das páginas bem como todo o sistema de
envio de e-mails. A montagem deste laboratório começou pela ligação de todas as entradas e saídas
do PCD3 a Breadboards. A partir dessas Breadboards, além de a todas as entradas se ligarem
interruptores que simulam os respetivos sensores, criaram-se dois painéis com botões. O primeiro, que
se pode ver na Figura 4.32 (a), pretendeu ser uma réplica da consola de operação da UTR. O segundo,
Figura 4.32 (b), incluiu alguns botões que simularam os sensores ou interruptores mais relevantes para
os testes, como por exemplo a plataforma de peso, células fotoelétricas, chaves, etc..
Figura 4.32 - (a) Modelo da consola operacional; (b) Botões para simulação de sensores
Para simular as subidas e descidas do irradiador fez-se uma montagem elétrica com toda a
parte de comando e de potência, incluindo relés e contactores, dois dos quais ligados entre si com
encravamento elétrico para ativar a subida e a descida do irradiador, por forma a se fazer uma
representação completamente fiel do sistema real. Isto permitiu assegurar que o controlo do irradiador
não teria qualquer falha. As restantes saídas do PLC foram ligadas a leds, sendo assim possível
observar o seu estado, com a exceção das saídas reservadas para as sirenes. Nessas saídas ligaram-
se efetivamente sirenes, embora mais pequenas que as do sistema real.
Figura 4.33 - (a) Montagem de breadboards; (b) Contactores para atuação simulada do
irradiador
68
O irradiador em si, por último, foi simulado com um pequeno motor de corrente contiínua de 5
rpm. Ao seu veio acoplou-se uma patilha que, conforme a rotação num ou noutro sentido, acionaria um
de dois sensores fim-de-curso que representavam as posições de armazenamento e de exposição do
irradiador. Todo este dispostito permitiu submeter o PCD3 às mais variadas condições de teste. Estes
testes de stress permitiram pois testar todos os cenários considerados.
4.7 Montagem elétrica
Acabados os testes, avançou-se com a instalação do PCD3. A maior dificuldade nesta fase foi
garantir que todos os fios que ligam as portas do PLC ao restante quadro elétrico, onde está a maior
parte da eletrificação de comando e de potência do sistema, se mantinham bem identificados e
ordenados, já que algumas das portas do PLC antigo deixaram de ser usadas, e outras novas surgiram.
Os principais sensores e atuadores do sistema de controlo são, contudo, os mesmos, pelo que todo o
cuidado foi necessário para não haver trocas. Especialmente porque todos esses fios tiveram que ser
substituídos. Assim foi porque as cartas incorporadas no PCD3, cada uma com um terminal de 16
portas do tipo C, de acordo com [15], não admitiam a secção do fio utilizado no PLC antigo. Foi portanto
necessário substituir o fio existente por outro com uma secção compatível. O material elétrico utilizado
nesta operação, e adquirido através do portal online da Farnell, [16], foi o seguinte:
- Bobinas: ALPHA WIRE 3050 VI005 WIRE, 24AWG (7/32AWG), 30.5M
- Ferrules compatíveis com o fio: MULTICOMP E0308-PINK FERRULE, 24AWG, 12.4mm
- Marcadores numéricos
Figura 4.34 - Substituição do autómato
A referência 24AWG refere-se a uma unidade de medida americana usada para normalização
das secções de fios e cabos elétricos, correspondendo neste caso a fio com diâmetro de 0,5106mm e
área de secção 0,2047mm². A corrente máxima admissível para esta medida de secção é 3.5 A. Este
fio elétrico foi disponibilizado em várias cores. Assim, nas ligações feitas em cada carta, seja de
69
entradas ou saídas, foram utlizadas cores diferentes, tornando assim muito mais fácil seguir e encontrar
os terminais desses fios nos vários pontos do quadro elétrico. A necessidade de tornar a identificação
dos fios o mais prática possível adveio de uma dificuldade inesperada que surgiu tanto do trabalho de
identificação do sistema realizado no início e ao longo deste projeto, como neste trabalho de
substituição do PLC. A falta de documentação técnica do sistema apontada no início desta dissertação
resultava pois, entre outros entraves, no desconhecimento da eletrificação feita neste quadro elétrico
e, consequentemente, num certo desconhecimento do modo de funcionamento de alguns dos
componentes do sistema. Durante a substituição dos autómatos houve portanto o cuidado de se
completar o levantamento de todas essas ligações, possibilitando assim representá-las em esquemas
multifilares de comando e de potência. Este tipo de esquema é o mais convencional no que toca à
representação das ligações elétricas em quadros destes. Juntam-se assim esses esquemas nesta
dissertação, para bem de um conhecimento integral do sistema de controlo e segurança da UTR, no
ANEXO B. Estes encravamentos são também usuais, servindo eles para impedir a atuação de um dado
contactor, caso outro contactor esteja já atuado. São soluções tipicamente aplicadas em motores
trifásicos e que, neste caso, se aplica ao motor do irradiador, servindo o contactor C2 para comandar
a subida do irradiador e o contactor C3 para comandar a sua descida. O sentido de rotação do motor é
definido pela ordem das fases ligadas aos seus terminais.
4.8 Configurações de hardware
Para que todas as funcionalidades e processos atrás descritos se processem devidamente é
precisa uma correta configuração dos dispositivos no Device Configurator do PG5. A ligação física do
PCD3 à rede de internet é feita através de um switch incluído no hardware do Web Panel. Os dois
dispositivos são configurados para utilizar um protocolo DHCP. É a política no CTN configurar todos os
seus dispositivos assim, chamando-se e endereçando-se os mesmos por um host name em vez de por
um IP. Ao PCD3 atribuiu-se o host name ‘UTR_PROC1’ e ao Web Panel o host name ‘UTR_PROC2’.
Figura 4.35 - Configurações do Web Panel: (a) Network; (b) Network: parameters
70
Figura 4.36 - Configurações do PLC: (a) Device: PCD3.M5340 ; (b) Onboard Communications: Ethernet
Configurada a ligação à rede nos dois dispositivos, é preciso também uma correta configuração
para aceder às páginas desejadas. Para isso, é preciso introduzir o endereço de IP do servidor onde
se encontram as páginas, neste caso no PLC, bem como o nome da página a abrir. É preciso também
introduzir a password configurada no campo Files Access Password, ver Figura 4.36 (a).
Figura 4.37 - Configurações para leitura das páginas de supervisão
Para uma sincronização do relógio do PLC configuraram-se três servidores SNTP possíveis. O
primeiro a devolver a resposta ao pedido do PLC é aquele que este utiliza para realizar essa
sincronização. É de qualquer forma necessário definir o fuso horário de Lisboa.
71
Figura 4.38 - Sincronização SNTP: (a) Ethernet Protocols: IP Protocols; (b) Device: PCD3.M5340
4.9 Considerações finais
Importa focar, para terminar este capítulo, a dificuldade sentida na implementação do sistema
de registo de alarmes. Ficando a impressão de que é um aspeto que merece mais atenção e
desenvolvimento por parte da SAIA, a verdade é que as ferramentas disponibilizadas possibilitaram
responder a todos os requisitos que se pediam. Sendo gravados em ficheiro no cartão SD, refira-se por
último que se criou, neste, uma pasta denominada ‘Alarmes’ onde esse ficheiro é guardado. Uma vez
que a memória à qual se acede é já configurada na F-box Memory Management, apenas é necessário
indicar a sub-diretoria “/Alarmes”. O acesso a esses ficheiros pode ainda ser feito através de um cliente
de FTP. Para o fazer, basta utilizar algum dos clientes FTP mais comuns. No manual, [11], a SAIA
exemplifica três formas de o fazer utilizando o FileZilla, o Windows Explorer ou o Internet Explorer,
sendo também possível fazê-lo noutros browsers. Uma vez que o CTN tem uma rede VPN protegida,
este acesso via FTP-Server bem como a visualização das páginas da supervisão, pode ser feito dentro
das suas instalações de forma livre, mediante a introdução da File Access Password programada nas
configurações do Web Server. Para se fazer essa ligação ao Web Server ou FTP-Server do PCD3 fora
das instalações do CTN, é necessário configurar uma ligação VPN.
No subcapítulo referente ao sistema de supervisão implementado, referiu-se a possibilidade de
se aceder às suas páginas através de uma aplicação móvel para Android ou iOS. De facto, obtendo-se
a devida licença, passa também a ser possível o acesso e a monitorização remota do sistema de
controlo da UTR através de Smartphones ou Tablets. Esta aplicação, denominada “SBC Micro
Browser”, revela portanto a potencialidade e versatilidade de se desenvolverem HMIs baseados em
páginas Web.
72
CAPÍTULO 5
CAPÍTULO 5 - RESULTADOS FINAIS
5.1 Instalação
A instalação do PCD3, embora trabalhosa, decorreu sem problemas. Como foi já referido, os
fios elétricos que estabeleciam as ligações das entradas e saídas do PLC antigo não eram adequados
ao PCD3 sendo assim necessário refazer todas as ligações. Não existindo esquemas elétricos que
demonstrassem claramente essas ligações, foi também necessário um cuidado extra no sentido de se
fazer um correto levantamento das ligações antigas, bem como uma adequada marcação numérica
das novas ligações. Uma vez que o fio e marcadores usados são bastante distintos dos demais
existentes no quadro elétrico, optou-se por iniciar uma nova numeração. Assim sendo, numeraram-se
os fios relativos à primeira carta com 16 portas com os números de 1 a 16, por ordem crescente. Do
mesmo modo, para a segunda carta, também ela com 16 portas, atribuíram-se os números de 17 a 32.
Todas as restantes cartas seguiram a mesma lógica. O facto de se terem utilizados fios de cor diferente
em cada carta contribuiu também para aumentar essa distinção. Como resultado, e apesar do grande
emaranhado de fios elétricos que se consegue observar quando se abrem as calhas em quadros
elétricos deste género, estas novas ligações do sistema ficaram bastante reconhecíveis e fáceis de
identificar. Essas ligações, e numeração, ficam ainda claros nos esquemas elétricos de comando que
no decorrer deste projeto se desenharam e a este documento se juntam no Anexo B. Como se pode
ver pela Figura 5.1 não houve problemas de espaço físico, sobrando ainda algum do lado direito onde
se instalou o relé de falta de fase. Pode-se ver também na figura que a última slot fica disponível para
eventuais acrescentos futuros.
Figura 5.1 - (a) Selecontrol PMC 22; (b) PCD3.M5340
73
Como se poderá também ver na Figura 5.2, O Web Panel foi instalado do lado direito da
consola, no lugar onde existia antes o PC com o antigo sistema de supervisão. Estes painéis são
preparados para serem aparafusados numa superfície plana. Por não haver nenhum lugar apropriado
onde fazer essa montagem, optou-se antes por adquirir um suporte de monitor ajustável no qual se
aparafusou o painel, dando assim alguma flexibilidade à sua operação. Atrás desse suporte foi instalada
uma tomada de rede à qual se conecta o switch do Web Panel. Desse switch sai depois o cabo de rede
que vai ligar ao PCD3, conectando-o à rede. Por baixo da mesa contínua a existir a UPS que antes
salvaguardava o PC no caso de falha de energia. Agora, a mesma UPS está instalada entre a
alimentação do quadro elétrico e a fonte de alimentação de 24V do sistema de controlo, salvaguardando
assim o PLC e também o Web Panel.
Figura 5.2 - (a) Antigo sistema de supervisão; (b) Painel Web
Concluída toda a instalação, verificou-se a existência de um curto-circuito no barramento de
ligações que ativou o fusível da fonte de alimentação de 24V impedindo o arranque do sistema.
Constatou-se depois que o curto-circuito existia no sensor fim-de-curso que se designa por “Braço”.
Este sensor, que se encontra dentro da câmara, está bastante degradado devido à radiação a que é
74
continuamente sujeito. Por esse motivo, desligou-se esse sensor do quadro-elétrico até que seja feita
a sua manutenção. Isto não põe em causa o funcionamento da UTR já que, de momento, enquanto
não há uma revisão e manutenção profunda da estação eletropneumática e do mapa de posições de
espera ao longo da esteira, o sistema opera apenas em modo manual. É portanto uma ligação elétrica
que deve assim ser refeita quando essa manutenção se concretizar. A falta deste sensor não põe em
causa a realização de um rearranjo de hangares.
5.2 Testes
Depois da instalação realizaram-se os testes necessários verificar o correto funcionamento do
novo sistema. Apesar da boa representatividade que se conseguiu do sistema no laboratório
experimental, seria quase inevitável que fossem necessárias algumas adaptações. Em primeiro lugar
testou-se a sequência de ignições no sentido de verificar uma correta preparação da câmara. As
primeiras adaptações foram precisas logo aqui, constatando-se que a ignição à entrada do labirinto e
a ignição na consola são NA, normalmente abertas, e que a ignição dentro da câmara é NF,
normalmente fechada. Não houve também um correto funcionamento da sinalização luminosa,
concluindo-se depois que o problema advinha já de uma má ligação elétrica.
Testaram-se depois os possíveis casos de subida e descida controlada do irradiador, em modo
manual. Quanto a este ponto tudo funcionou de acordo com os procedimentos. Todo o cuidado tido na
simulação experimental do controlo do irradiador, utilizando inclusivamente contactores, revelou aqui
os seus frutos. Durante esta fase, e feitas as devidas adaptações relativas a entradas NA e NF também
nas páginas Web, pôde-se verificar o bom funcionamento do sistema de supervisão. Tendo-se
implementado o registo de alarmes e o envio de e-mails em paralelo ao sistema de controlo sequencial
das máquinas, seria de esperar que, nesse aspeto, não houvessem comportamentos diferentes
relativamente ao laboratório experimental.
De seguida, fizeram-se testes relativos ao funcionamento do conveyor. O arranque deste e o
disparo geral de eletroímanes, ou rearranjo se assim preferirmos, funcionaram bem. Foi contudo
preciso rever a condição programada para se poder dar ordem de paragem do conveyor, ficando esta
a depender unicamente do acionamento do respetivo botão na consola. Todos estes testes descritos
foram todos realizados em modo manual. Verificou-se depois que o interruptor de alternância de modo
de operação faz de facto o sistema alternar entre o modo manual e o modo automático apenas quando
o irradiador está armazenado. Porém, não se realizaram os devidos testes de operação em modo
automático já que este implica uma leitura das entradas relativas ao mapa de posições de espera ao
longo do conveyor, bem como um conjunto de informações que é esperado da estação
eletropneumática.
Realizaram-se em último lugar os testes de stress. Foram testadas, antes de mais, todas as
condições de emergência previstas. Entradas como as dos sinais dos detetores de radiação ou de fumo
foram simuladas, injetando 24 V nas respetivas portas do PLC, já que estes sinais apenas existirão
75
após a manutenção aos devidos controladores. Em todos os casos a reação do sistema foi a
pretendida, havendo uma queda do irradiador, uma devida sinalização e um correto registo do evento
no histórico de alarmes. Testou-se também a falta de ventilação na câmara e de refrigeração no fosso
do irradiador e também aí o comportamento do sistema de controlo foi o pretendido. Testou-se por
último um corte na alimentação do sistema antes e depois da UPS. Todo o comportamento do sistema
foi o pretendido, não se perdendo efetivamente nenhuma da informação que se procurou salvaguardar
em casos desses.
Após a realização de todos estes testes a UTR retomou a sua operação. Desde então não
sofreu qualquer paragem.
76
CAPÍTULO 6
CAPÍTULO 6 - CONCLUSÕES E TRABALHO
FUTURO
6.1 Conclusões
As conclusões desta dissertação foram, de alguma forma, sendo feitas ao longo da
dissertação. Sendo claro, por esta altura, que o trabalho desenvolvido resultou efetivamente
numa renovação e modernização do sistema de controlo e segurança da UTR, importa em todo
o caso sintetizar essas conclusões analisando os objetivos propostos inicialmente:
- Realizar uma remodelação do sistema de controlo da UTR instalando equipamento de
controlo de última geração. Concretizar esta operação fazendo uma revisão dos processos e
medidas de segurança, garantindo a integridade e um novo ciclo de vida para o sistema de
controlo da UTR.
O sucesso da substituição do PLC antigo por um novo, com um sistema repensado e
moderno, elimina definitivamente o receio de uma falha repentina do equipamento obsoleto que
estava em utilização, em especial no que toca à supervisão. Há portanto um novo ciclo de vida
que se inicia como se tencionava. O novo sistema, pensado para garantir em primeiro lugar, e
de forma robusta, a segurança radiológica e a segurança da operação, é também ele pensado
de forma a ser compreendido e a poder sofrer eventuais alterações futuras pela forma como a
sua estrutura foi desenhada. Abre, por exemplo, portas a que o funcionamento em modo
automático seja recuperado, assim que o mesmo trabalho de modernização for realizado em
relação à estação electropneumática.
- Reconstruir o sistema de supervisão aplicando as abordagens e soluções
correspondentes à mudança de paradigma que se vem verificando, corroborando, ou não, essa
nova tendência.
Neste aspeto foi preciso um maior estudo e investimento do que o esperado, em especial
no que toca ao registo de alarmes, já que este sistema é agora responsabilidade do próprio PLC,
fugindo desse modo à solução típica de se utilizar um software SCADA. A capacidade que um
PLC moderno tem de processar uma ou várias lógicas de controlo, trabalhando ao mesmo tempo
como servidor de internet, torna portanto possível a execução destas múltiplas tarefas num único
dispositivo. As principais dificuldades em implementar o sistema desta forma prenderam-se com
77
um relativamente fraco suporte documental da SAIA em certas ferramentas que disponibiliza,
deixando o programador com informação insuficiente em algumas das situações. Foi por isso
necessário dedicar tempo a testar alguns dos comandos e funções fornecidos por tentativa e
erro. Em última análise, e adquirido o conhecimento necessário a trabalhar com essas
ferramentas, foi efetivamente possível implementar tudo aquilo que se pretendia. Ficou claro que
o ambiente de desenvolvimento de páginas Web, o Web Editor, até há pouco tempo, poderia não
ser ferramenta suficiente para se atingir o mesmo que se consegue com um sistema SCADA.
Com o Web Editor 8¸ porém, abriu-se um novo e maior leque de possibilidades na construção
dessas páginas, dando assim força à tendência que se vem verificando na indústria de se
substituírem os sistemas SCADA por sistemas de supervisão próprios dos PLCs. Além disso, a
versatilidade que se obtém ao se conseguir aceder a essas páginas através de painéis locais
próprios, aplicações inteligentes ou navegadores convencionais, é também uma das vantagens.
Outras marcas apresentam soluções semelhantes, havendo por exemplo gamas de
equipamentos em que o Web Server está incorporado no painel de touch screen em vez de no
PLC. Esta tecnologia revelou-se também ela muito útil para realizar simulações virtuais ao
sistema de controlo que se implementou, como de resto acontece já nos laboratórios remotos da
disciplina de Automação Industrial. Essa utilidade prende-se com o auxílio que fornece ao
programador no seu inevitável trabalho de Debug, principalmente no que se refere à base e
estrutura do programa de controlo. Conclui-se também, no entanto, que este tipo de simulação
não dispensa a realização de simulações experimentais. As nuances do comportamento
mecânico dos vários componentes do sistema, bem como as ligações elétricas que se fazem no
sistema, dificilmente se simulam com boa aproximação num ambiente virtual.
- Aproveitar a instalação de novos equipamentos para modernizar e inovar a UTR através
do acrescento de novas funcionalidades, à luz das tecnologias modernas.
Consideram-se cumpridas todas as propostas de modernização e inovação feitas. Com
efeito, o novo sistema de supervisão encontra-se em funcionamento utilizando tecnologias como
a internet e os touchscreens. As páginas Web que o sustentam apresentam-se como uma boa
solução para uma monitorização remota do sistema. O novo sistema de alarmes e o facto de
este poder ser enviado por e-mail, ou poder ser descarregado através de uma ligação FTP,
possibilita que a partir de agora se consigam guardar todos os históricos em qualquer plataforma
informática que se deseje, de forma simples e prática. A possibilidade de notificar o operador da
UTR via e-mail, aquando do registo de determinados alarmes, é também ela uma muito útil
funcionalidade que se acrescenta ao sistema.
- Implementar os pontos atrás descritos de forma documentada, aberta, compreensível
e flexível para que seja possível corrigir, modificar ou acrescentar funcionalidades ao mesmo no
futuro.
Este objetivo considera-se também ele cumprido. A nível de hardware, em primeiro lugar,
a arquitetura modular do PLC e seus módulos representam a possibilidade de se realizarem
78
inúmeras expansões ao sistema, enquanto o espaço físico o permitir. Esta é aliás uma das
práticas mais comuns na automação, embora existam também gamas de PLCs com um número
fixo de portas de entradas e saídas. Em todo o caso, no sistema que fica implementado, deixam-
se portas de entradas e saídas digitais reservadas, deixam-se outras portas de entradas e saídas
vazias, e deixa-se também uma Slot vazia e disponível para qualquer tipo de carta que se queira
vir a acrescentar. Já a nível de software, procurou-se ilustrar o melhor possível as soluções
adotadas quer a nível da estrutura do programa de controlo, quer em aspetos mais de pormenor
dentro da estrutura Master-Slave utilizada no controlo sequencial das máquinas, quer em
aspetos que se prendem com a construção do registo de alarmes ou das páginas Web. Pretende-
se, portanto, que aquilo que está implementado neste novo sistema seja acessível e
compreensível através deste mesmo documento. Junta-se ainda em anexo, tal como foi já
referido, os esquemas elétricos de comando e de potência referentes ao sistema implementado.
Estes esquemas não existiam, tendo sido desenhados na sequência deste projeto para que
exista uma representação de toda a eletrificação que envolve este PLC. A documentação desta
informação é crucial no sentido em que poupa muitas horas de trabalho a quem, no futuro,
procure conhecer bem o funcionamento do sistema, quer para efeitos de modificações e
melhorias, quer para efeitos de simples manutenções.
6.2 Sugestões para Trabalhos Futuros
É essencial, para uma definitiva recuperação da operação em modo automático, que se
realize uma renovação e modernização da estação electropneumática, à semelhança do que se
fez neste projeto. Esse trabalho não envolverá apenas a utilização de um autómato. Será
eventualmente necessária a também aplicação de conhecimentos da área da dinâmica de
sistemas e/ou de projeto mecânico, já que poderá implicar uma revisão concetual de alguns dos
componentes mecânicos que o envolvem. Deverá também ser preciso uma manutenção
profunda de uma grande parte da eletrificação que entra e sai da câmara de irradiação, uma vez
que esta se encontra deteriorada devido à sua exposição à irradiação. Por esta razão, e por
todos os testes e verificações que serão necessários fazer no que toca à execução de rearranjos
dos hangares, esse trabalho implicará, inevitavelmente, uma paragem significativa na produção
da UTR.
Assim que se efetuar a introdução de novos controladores para os sensores de deteção
de radiação da UTR, valerá a pena acrescentar uma carta de entradas analógicas a este PLC
por forma a poder levar os valores de radiação lidos para as páginas Web do sistema de
supervisão. Por outro lado, poderá também pôr-se a hipótese de esses controladores darem
antes lugar a um outro PLC, com sinalização própria, mas que partilhe o sistema de supervisão
implementado neste projeto. Em todo o caso, deverão nessa altura ser revistas, no PLC que se
implementou neste trabalho, as ligações elétricas que se prendem com a ativação de um estado
de emergência devido a deteção de radiação.
79
Naquilo que se prende com uma continuação da modernização e do acrescento de
funcionalidades ao sistema, um dos trabalhos que poderá ser feito futuramente é acrescentar ao
sistema um modem GSM que permita ao PLC enviar mensagens de texto para o telemóvel do
operador da unidade. Seria um modo adicional de notificar o operador na ocorrência de algum
alarme, complementando assim as notificações por e-mail.
80
CAPÍTULO 7 - BIBLIOGRAFIA
[1] Saia-Burgess, PG5 - User Manual, SBC, 2013.
[2] J. R. Caldas Pinto, Técnicas de Automação, ETEP, ISBN: 978-972-8480-
26-4, 3º Edição Actualizada e Aumentada, Março 2010.
[3] M. F. A. Ribeiro, “Interface and Web Server Implementation for an
Industrial Automation Remote Laboratory,” IST, 2012.
[4] Saia-Burgess, Saia S-Web Editor Help, SBC, 2009.
[5] D. Ernst, “PG5 Starter Training, PG5 Core and WebEditor 8,” SBC, 2013.
[6] M. C. Cavaco, J. C. Almeida, M. E. Andrade e A. Kovács, “Dosimetry
Commissioning for an Industrial Cobalt-60 Gamma-radiation Facility,”
Appl. Radiat. Isot., vol. 42, nº 12, pp. 1185-1188, 1991.
[7] C. M. Mendes, J. C. Almeida, M. L. Botelho, M. C. Cavaco, E. Almeida-
Vara e M. E. Andrade, “the Portuguese Gamma Irradiation Facility,”
Radiat. Phys. Chem., vol. 35, nº 4-6, pp. 576-579, 1990.
[8] M. E. Andrade, N. Coelho e J. E. Oliveira, “Upgrading of a Gamma
Radiation Facility,” Radiat. Phys. Chem., vol. 46, nº 4-6, pp. 503-506,
1995.
[9] “ITN,” [Online]. Available:
http://www.ctn.tecnico.ulisboa.pt/facilities/pt_utr.htm. (consultado em
Dezembro de 2014)
[10] Saia-Burgess, 26-789 EN Manual PCD3_01, SBC, 2015.
[11] Saia-Burgess, Saia FTPServer and Saia Flash file system, EN06 ed.,
2011.
[12] “sbc-support,” Saia Burgess Controls, [Online]. Available: https://www.sbc-
support.com/en/documents/by-topic/building-automation/.
[13] D. Ernst, PG5 Starter Training File system application, EN02, Saia
Burgess Controls.
[14] Saia-Burgess, TCP/IP enhancements, SBC, 2013.
81
[15] Saia-Burgess, Saia PCD3: I/O modules and module holders, SBC Controls
Division, 2008.
[16] Farnell, [Online]. Available: http://pt.farnell.com/ (consultado em Junho de
2015).
[17] Memória Descritiva da UTR - documento interno da UTR, Novembro de
2003.
[18] CTN. [Online]. Available: http://itn.pt/pt/pt_sectores.htm. (consultado em
Dezembro de 2014).
[19] J. Norberto Pires, Automação Industrial, ETEP, ISBN: 978-972-8480-31-
8, 5º Edição Actualizada e Aumentada, Outubro 2012.
[20] D. M. P. Pinheiro, Eletricista, Comandos Elétricos, Escola Técnica
Atenew.
[21] Saia-Burgess, Series PCD7.D4xx MB-Panel, SBC Controls Division,
2013.
[22] Saia-Burgess, Saia PCD 12'' SVGA Web panel, Manual /User guide, 3ª
Rev., SBC, Setembro 2011.
[23] Saia-Burgess, Saia PG5 Instruction List Language Manual 26/733, SBC,
Outubro 2013.
[24] International Atomic Energy Agency, Safety Series No. 107: Radiation
Safety of Gamma and Electron Irradiation Facilities, Vienna, 1992.
82
CAPÍTULO 8 - ANEXOS
83
A.1 - FICHA TÉCNICA DO PCD3
84
A.2 – FICHA TÉCNICA DO PCD7
85
86
B.1 – ESQUEMA ELÉTRICO DE POTÊNCIA
87
88
89
90
B.2 – ESQUEMA ELÉTRICO DE COMANDO
91
92
93
94
95
96
C.1 – EXEMPLO DE ESCRITA EM FICHEIRO COM CSF
$INCLUDE "FileSystem.inc"
COB 0
0
TEXT mensagem [7] "Data ="
TEXT mudalinha [3] " <13><10>" ; <13> = carriage return, <10> = line feed (ANSI special characters)
TEXT nomeFicheiro [21] "/S0_FLASH/alarmes.txt"
TFR VALOR
mudalinha
0
STH escreveficheiro
DYN f3
CSF H S.File.Library
S.File.Open
nomeFicheiro
S.File.AccessType.RD_WR
filehandle2
SET procura
STH procura
CSF H S.File.Library
S.File.Seek
filehandle2
cursor
S.File.AccessType.RD_WR
estado
SET escreve
RES procura
STH escreve
CSF H S.File.Library
S.File.Write
filehandle2
S.File.WrAttr.ADDEOF
mensagem
K 0
K 6
estado2
LD timer1
5
SET escreve2
97
RES escreve
STL timer1
DYN f5
ANH escreve2
CSF H S.File.Library
S.File.Write
filehandle2
S.File.WrAttr.ADDEOF
VALOR
K 0
K 1
estado3
LD timer1
5
SET escreve3
RES escreve2
STL timer1
DYN f6
ANH escreve3
CSF H S.File.Library
S.File.Write
filehandle2
S.File.WrAttr.ADDEOF
mudalinha
K 0
K 13
estado4
LD timer1
10
SET fecha
RES escreve3
STL timer1
DYN f7
ANH fecha
CSF H S.File.Library
S.File.Close
filehandle2
estado5
RES fecha
ECOB