正常运行时间保护底线

本教程探讨了增加正常运行时间的各种注意事项以及它们如何影响底线。这些包括工业设施的维护方法，例如工厂、商业设施、发电厂或其他安装，在这些设施中，适当的维护方法可以防止灾难性故障。但是，保持底线需要更多。还必须考虑可靠性、安全性、功耗、故障检测和正确设计的设备，以满足行业标准。

介绍

如果您从事过商业或行业，您以前听说过：最大化投资回报率 （ROI） 以保持您的业务健康和增长。这是一个简单的目标，但实现起来并不容易。为了最大限度地提高投资回报率，工业设施必须保持 24/7/365 的最大容量运行。“正常运行时间”现在是口头禅，是功绩因数。云服务器和关键军事安全系统不仅必须满足“五个9”或“六个9”（“五个9”意味着99.999%的可用性，相当于每年约5分钟的停机时间），而且这是现在对工厂，商业设施，发电厂以及任何设施的期望，其中资本投资和社区的需求使所有者和运营商努力在最大容量下实现最长的正常运行时间。

停机是生产力和收入的损失

我们都听过“时间就是金钱”这句话。对于工业设施来说，这是前所未有的真实。工厂的意外停机可能代价高昂，因为产出损失会对收入产生直接的负面影响。此外，如果重新启动的生产线不能立即生产符合规格的输出，意外的工厂关闭可能会导致在制品 （WIP） 丢失、资源浪费以及潜在的未来损失。1一些生产设施在重新启动后需要几天时间才能稳定下来，然后输出产品才有资格发布。如果停机是由于灾难性故障造成的，则可能会造成间接的环境污染、附带损害、法律后果、伤害甚至生命损失。

在离散制造中，单个项目在生产线上组装或制造。这可以包括从手机到汽车的任何东西。当然，其中一些生产线移动得非常快，因此正常运行时间至关重要。

公共设施的停机可能导致不同但类似的有害后果。一个机场在照明系统出现故障时关闭，将对成千上万的人造成极大的破坏。

设备维护 — 使正常运行时间达到 100%

因此，毫不奇怪，今天，作为工业设施的运营商和这些设施的顾客，我们期望100%的正常运行时间。为了增加正常运行时间并最大限度地提高生产效率，必须选择可靠性最高的设备并实施适当的维护计划，以保持设备以最佳性能运行。

工业通常使用各种方法进行设备维护。

反应性维护或“运行到故障”提供最低的初始成本。基本上，没有精力进行维护;设备只是运行，直到发生故障。虽然这听起来可能被误导，但它在无法维护或成本过高的应用中占有一席之地，并且故障模式是可预测和预期的。具有低关键性的系统、某些冗余系统或不太可能发生故障的系统适用于此方法。

预防性维护是许多安装中使用的标准方法，但它被证明是最昂贵的方法之一。尽管如此，它也有它的位置。这种方法只是基于使用时间、运行时间，甚至更粗略地基于自上次维护活动以来的日历时间。一个典型的例子是汽车和里程的使用来确定何时更换机油。这种方法没有考虑到一些汽车比其他汽车经历的恶劣驾驶条件少得多的事实。在大多数驾驶场景中，很有可能更换机油的时间比必要的要早——浪费时间、机油和金钱。我们接受这笔费用作为“保险单”，并且由于缺乏指示何时真正需要更换石油，因此物有所值。话虽如此，在许多情况下，设备（及其相关润滑剂）可以预见地磨损或损坏。侵蚀和其他材料特性变化有时可能与服务时间直接相关，或者只是与老化有关。在这些情况下，需要预防性维护。2

预测性维护 （PdM） 或基于状态的维护 （CbM） 在故障通常是随机的或难以预测磨损率时有效。这两种方法都基于跟踪条件随时间的变化。在大多数情况下，这两种方法都比预防性维护更有效，可以增加正常运行时间，同时随着时间的推移成本更低。然而，实施的前期成本更高，因为需要更多的人力和设备资源来收集机器状态数据并将其转换为有用的信息。

连续状态监测 （CCM） 使用永久安装的传感器和数据采集系统 （DAS） 来提供终极保护并确保正常运行时间。实施该计划的额外设备成本和相关的培训或合同费用相当于相对较高的初始设置成本。回报来自于防止意外的设备故障。CCM 通常是最佳方法，其中故障在时间上是随机的，并且可以安装传感器来检测状态变化，从而提供计划停机所需的警告。

主动维护是一种前瞻性的维护理念。这种方法的核心是使用从维护历史中学到的知识。通过专注于故障根本原因分析，可以进行更改以减少未来的维护需求。这里的目标是最终改善设备或其操作环境，以便尽可能防止故障。

自我维护是最有前瞻性的方法。现在机器或系统自我监控;它可以自行诊断并可以自我校准以继续运行，直到方便停机。这种方法要求设备具有先进的智能化;自我监控更多功能;并能够闭环以自动和适当数量地实施调整。最后，设备必须能够检测到这些自动调整范围何时达到其极限，此时机器要求维护，并分配一些时间进行响应。自我维护的结果显然是更长的正常运行时间。这些系统已经在一些设备上安装到位。例如，高端汽车现在可以根据感知真实机油状况来指示发动机油的状况，而不仅仅是监控发动机运行时间的记录。对于更多的工业设备来说，这些功能的额外成本是合理的，这只是时间问题。

以可靠性为中心的维护 （RCM） 借鉴了上述所有维护类型，并意识到不同的方法适用于特定安装中的不同设备和不同用途。这里的重点是维护方法的最佳组合，以最大限度地提高工厂效率。

可靠性、稳健性、安全性和安全性的重要性

设备维护并不是工业正常运行时间的全部，也不是随之而来的底线改进的全部。在某些情况下，维护操作的成本并不是推动正常运行时间决策的因素。例如，在酿造或制药等批处理过程中，可以在批次之间进行维护。然而，对于一个过程来说，在批次中间下降可能是非常昂贵的，或者更重要的是，很危险。此时，安全监控设备和故障安全系统对于系统正常运行时间变得至关重要。

在生产设施中，设备可能暴露在许多常见的环境条件下：高压瞬变、电缆损坏、修改或维修期间的接线错误、极端温度、苛刻的电磁干扰 （EMI）/射频干扰 （RFI）、腐蚀性或爆炸性环境、高振动、湿度和灰尘。如果这些条件损害了设备传感器和传感器信号调理电子设备的精度，则可能会出现错误的读数或错误的控制信号。这充其量会导致较差的结果，最坏的情况是灾难性的失败。这些问题显然超出了正常的设备维护范围。

在无法证明冗余系统的工业环境中，必须设计高可靠性系统。在设备设计和开发过程中，可以使用FMEA（故障模式影响分析），FMECA（故障模式影响和临界分析）或FMEDA（故障模式影响和检测分析）来确保预测所有故障模式。3FMEA 的通过结果确认系统检测、正确响应并降低系统中每个可能故障的严重性。IEC 61508等行业标准也适用于用于执行安全功能的设备，例如一些可编程逻辑控制器（PLC），用于在检测到问题时监控和关闭危险过程。这些要求通常会导致额外的电子设备来监控原始信号路径或电源系统。这对于可靠性、鲁棒性、安全性和安全性都有好处，但这种增加的电路加剧了缩小尺寸、降低功耗并最终简化设计这一始终存在的挑战。

自监控电路延长工业正常运行时间

通过在IC上实现自我监控功能，新器件可以标记问题，以提醒系统发生异常。对这些警告的响应由系统程序员或操作员自行决定，但至少捕获了有关事件的数据。此外，新的电源管理IC可以尽可能降低功耗。这些高度集成解决方案的参考设计缩短了快速上市所需的设计时间。让我们考虑一些例子。

示例：低功耗工业数字输入串行器

当今的一个常见问题是，数字输入模块必须消耗大量功率才能处理24V信号电平。当试图缩小这些模块时，外壳中耗散的功率会导致热量积聚，从而限制最大工作温度范围。同时，如果设备放置在机器附近，则需要较高的工作温度范围。反过来，这需要更低功耗的解决方案。

MAX31911工业、八通道、数字输入转换器/串行器与传统的分立电阻分压器方法相比，可将输入模块的功耗降低多达60%。它符合 IEC 61131-2 PLC 标准，适用于数字输入类型 1、2 和 3。它对八个输入进行串行化，并将其转换为CMOS兼容的5V电平。可调低通滤波可实现灵活的去抖动。串行SPI输出减少了光耦合器的数量，从而进一步降低了功耗、尺寸和成本。为了确保SPI接口上的有效数据，每8位数据生成一个CRC代码。类似的器件MAX31910采用先进的技术提供更低的输入功率。与已经很低的MAX40相比，该器件的功耗降低了31911%。

对于超过31910路输入的系统，多个MAX31911和MAX1可以很容易地菊花链连接。图16所示为采用两个MAX31911的<>通道方案。请注意，无需额外的隔离通道或SPI芯片选择。

图1.在菊花链配置中，用于增强EMC鲁棒性的外部元件不需要为电路板上的每个器件复制。此处显示了一个16输入应用电路。

对于任何并行输入到串行输出系统，第一个问题是，“在保持有效数据和吞吐量的同时，它能以多快的速度对输入通道进行采样？最快的模式是选择无去抖动。在0s去抖动时，没有滤波，因此1个内部比较器的输出被锁存到片选（）下降沿的串行器中。此后的每个时钟边沿将输出对应于每个输入的 1 位。在这种情况下，速度受到8MHz输入带宽的限制，因此以1MHz时钟串行器将提供每通道8Mbps的吞吐量（在32位模式下）。如果为32输入应用以菊花链方式连接四个芯片，则串行器的最大时钟速度将限制吞吐量。这是因为以25MHz的最大SPI时钟速率从串行器中输出25位，每个通道的吞吐量为32MHz/0 = 8.1Mbps（而不是上一个示例中的<>Mbps）。如果启用筛选，吞吐量将进一步受到使用的去抖动时间的限制。CS

为了支持工业应用，MAX31911在所有现场输入端内置±15kV ESD高保护（HBM），额定工作结温高达+150°C。它采用 6.5mm x 9.8mm x 1.1mm 28 引脚 TSSOP-EP 封装。

示例：安全协处理器和安全身份验证器

互联网连接工业设备的趋势提供了许多好处，但增加的安全风险是真实的。事实上，网络战是对正常运行时间和底线的真正威胁。

新的安全解决方案需要提供硅级、基于标准的加密、身份验证和安全密钥存储，不需要人工遵循复杂的数据处理规则和程序来维护设施防火墙。Maxim Integrated的新解决方案可防止未经授权的通信，并对暴露在IC外部的通信进行加密。他们积极应对一长串的物理和电气攻击。大大降低了恶意软件感染的风险、加密密钥被盗的风险以及克隆授权设备的风险。这些经过验证的解决方案已在自动取款机和销售点 （POS） 终端中使用多年，成功保护了金融交易和个人身份。有了这些内置的安全设备，入侵系统几乎是不可能的。

我们可以研究由两个IC组成的新型SHA-256认证方案：用于主机的安全协处理器DS2465和用于从器件的DS28E15 1-Wire SHA-256安全认证器。它们通过单线通信，并启用质询/响应身份验证过程。该算法拒绝任何未计算正确结果的新连接模块;计算正确结果的唯一方法是知道内部密钥。主站和从站都需要在哈希算法中使用此密钥以及随机数质询。如果质询和响应结果不相同，则身份验证失败，并且新连接的设备无法通信。®

DS2465内置1-Wire主机，用于处理1-Wire总线时序。它还为用户提供EEPROM和经过加密行业审查的SHA-256哈希算法，因此系统主机处理器无需承担这些任务。一个简单的I²C接口将其连接到主机。1-Wire IO线路具有高±8kV ESD保护（HBM），器件额定工作温度范围为-40°C至+85°C。 它采用小型 4.0mm x 4.45mm x 1.5mm 6 引脚 TSOC 封装。

DS28E15结合了基于FIPS180-3安全哈希算法（SHA-256）的安全质询和响应认证。它具有512位用户EEPROM，额外的安全存储器保存密钥。每个器件都有一个唯一的 64 位 ROM ID 号，出厂编程到芯片中。没有两个设备是相同的。安全、低成本的工厂服务可用于对设备数据进行预编程，包括机密（如果需要）。即使在合同制造环境中，也有各种不同的方法来完全控制机密。图 2 显示了实现的简单程度。

图2.DS2465 SHA-256协处理器和三个DS28E15安全从机的典型方案采用1-Wire总线。

在图2中，每个从器件只需要嵌入一个DS28E15。连接到主机时，将启动质询/响应过程。只有当从站计算出正确的结果时，模块才会被允许与主站通信。

结论

在过程自动化、楼宇自动化和电机控制应用中，迫切需要最大限度地延长正常运行时间，以帮助最大限度地提高利润。这里讨论的各种维护方法在这方面有所帮助。尽管如此，仅靠设备维护并不能让工厂运营商实现最长的正常运行时间，也无法确保其运营的最佳安全性。

这就是设备设计师发挥重要作用的地方和方式。在为工业市场开发产品时，我们需要牢记正常运行时间、安全性和安保目标。当像上面讨论的那样高度集成的解决方案可供工业使用时，它们肯定会降低系统的成本、复杂性、尺寸和功耗。最终，这些集成系统成为帮助我们的客户增加正常运行时间不可或缺的一部分。这保护了底线。

审核编辑：郭婷