Как диагностировать программу plc

ДОПОЛНИТЕЛЬНЫЙ МАТЕРИАЛ. ОТЛАДКА ПРОГРАММ ПОЛЬЗОВАТЕЛЯ

Для отладки и тестирования программ пользователя без использования контроллера необходимо использовать программный модуль PLCSIM. S7-PLCSIM позволит Вам выполнить и протестировать Вашу программу на имитаторе программируемого логического контроллера (ПЛК), который установлен на Вашем компьютере. Поскольку имитатор функционирует совместно с программным обеспечением STEP 7, нет необходимости подключаться к какому либо оборудованию S7 (ЦПУ или модулям ввода/вывода). С помощью имитатора ПЛК S7 Вы можете протестировать и отладить программы для ЦПУ S7-300 и S7-400. S7-PLCSIM обеспечивает простой интерфейс для мониторинга и модификации различных параметров, используемых программой (например, логических, таких как включено — выключено). Пока программа выполняется на имитаторе ПЛК, Вы также можете использовать различные приложения STEP 7. Следовательно, Вы можете использовать такие инструменты, как таблица переменных (VAT) для наблюдения и модификации переменных. Дополнительно S7-PLCSIM обеспечивает следующие возможности: Кнопка включения или выключения имитатора на панели SIMATIC Manager. Нажмите на кнопку имитатора, чтобы открыть программное обеспечение S7-PLCSIM вместе с имитатором ЦПУ. Когда S7-PLCSIM работает, любая новая связь происходит автоматически. Имитатор ПЛК выполняет программы для каждого модуля ЦПУ S7-300 или S7-400. Вы можете создать «видимый объект», что обеспечивает доступ к области памяти входов и выходов, аккумуляторам и регистрам имитируемого ПЛК; Можно выбрать время выполнения автоматически или установить его вручную. Вы можете устанавливать таймеры индивидуально или все вместе; Допустимо изменение рабочего режима ЦПУ (STOP, RUN и RUN-P) как на реальном ЦПУ; Дополнительно S7-PLCSIM обеспечивает свойство Stop, чтобы немедленно остановить ЦПУ без привязки к состоянию программы; Вы можете записать ряд событий (манипуляция областями памяти входа и выхода, сумматорами, регистрами) и воспроизвести запись в режиме автоматического тестирования программы. Использование всех инструментов STEP 7 для мониторинга и изменения деятельности имитатора ПЛК. Хотя имитатор ПЛК существует полностью в программном обеспечении (не требует аппаратного обеспечения), STEP 7 работает так, как если бы имитатор ПЛК был частью аппаратного обеспечения , с несколькими отличиями . ОТЛИЧИЯ ОТ РЕАЛЬНОГО ПЛК S7 Имитатор ПЛК обеспечивает следующие функции, которых нет в реальном ПЛК:

Команда Stop останавливает имитатор ЦПУ и позволяет возобновить программу с того места, где она была остановлена. Вы можете изменить рабочий режим (RUN, RUN-P и STOP) как на реальном ЦПУ. Однако, в отличие от реального ЦПУ, установка имитатора ЦПУ в режим STOP не позволяет изменить состояние выходов. Любые изменения , которые Вы делаете в видимом объекте , немедленно сохраняются в ячейках памяти . ЦПУ не дожидается начала или конца цикла для обновления данных . Выполнение контрольных функций позволяет Вам выбрать, как будет выполнена программа на ЦПУ: — Одиночный цикл выполняется программой для одного цикла и затем ждет начала следующего цикла. — Непрерывное функционирование выполняется программой как на реальном ПЛК: начало нового цикла следует сразу же за концом предыдущего. Вы можете позволить таймеру выполняться автоматически или можете устанавливать каждую величину вручную. Также Вы можете сбросить все или отдельные таймеры. Вы можете вручную привести в действие прерывания OB: от OB40 до OB47 (аппаратные прерывания), OB70 (ошибка резервирования входов/выходов), OB72 (ошибка резервирования ЦПУ), OB73 (ошибка резервирования связи), OB80 (ошибка времени), OB82 (диагностическое прерывание), OB83 (вставка/удаление модуля), OB85 (ошибка программной последовательности) и OB86 (неисправность стойки). Область отображения процесса и периферийная память: Когда Вы делаете изменения входной величины в видимом объекте, S7-PLCSIM немедленно копирует их в периферийную память. Это значит, что при записи периферийной входной величины в регистр образа процесса в начале следующего цикла, изменения не будут потеряны. Соответственно, когда Вы изменяете выходную величину, она немедленно копируется в периферийную память выхода. Имитатор ПЛК отображает четыре аккумулятора, как в ЦПУ S7-400. В специальных случаях поведение программы, выполняемой на S7-PLCSIM с четырьмя аккумуляторами может отличаться от поведения той же программы на ЦПУ S7300, который использует только два аккумулятора. БЫСТРЫЙ СТАРТ Если Вы начинаете работать в S7-PLCSIM, следующие процедуры помогут Вам начать работу. Режим имитации доступен из SIMATIC Manager. 1. Откройте SIMATIC Manager. 2. Нажмите на или выберите команду меню Options > Simulate Modules (Опции > Имитация модулей). Этим действием открывается приложение S7PLCSIM с видимым объектом CPU (со значением, по умолчанию, адреса MPI 2). 3. В SIMATIC Manager откройте нужный Вам проект. 4. В выбранном проекте откройте папку Blocks (блоки).

• В SIMATIC Manager выделите необходимые блоки программы и нажмите на или выберите команду меню PLC > Download (ПЛК > Загрузить) для загрузки блоков программы в имитатор ПЛК. • На вопрос «хотите ли Вы загрузить системные данные?», выберите No (Нет), если Вы не хотите загрузить аппаратную конфигурацию в имитатор ПЛК, или Yes (Да) для загрузки аппаратной конфигурации (например, для использования часового меркера). 5. В приложении S7-PLCSIM создайте необходимые для отладки программы «видимые объекты» для наблюдения информации в имитаторе ПЛК: • Нажмите на или выберите команду меню Insert > Input Variable (Вставить > Входные переменные). Появляется видимый объект IB0 (входной байт 0). • Нажмите на или выберите команду меню Insert > Output Variable (Вставить > Выходные переменные) для того, чтобы отметить второй видимый объект QB0 (выходной байт 0). • Нажмите на или выберите команду меню Insert > Timer (Вставить > Таймер) три раза для того, чтобы пометить три видимых объекта. Наберите 2, 3 и 4 (для таймеров T 2, T 3 и T 4) в соответствующих текстовых боксах, нажимая клавишу Enter (Ввод) после каждого ввода. 6. Переключите имитатор ЦПУ в режим RUN, отметив бокс выбора RUN или RUN-P. 7. Устанавливайте биты IB0 в различные состояния, чтобы имитировать вход 0.0 и наблюдайте за выходными переменными и таймерами. ИСПОЛЬЗОВАНИЕ STEP 7 ДЛЯ МОНИТОРИНГА ИМИТАТОРА Вы можете также использовать инструменты STEP 7 для мониторинга имитатора Вашей программы: 1. Когда у Вас есть созданный видимый объект, войдите в SIMATIC Manager 2. Нажмите на или выберите View > Online (Вид > Подключено) , чтобы включить режим online. 3. Выберите объект «Blocks» в проекте и откройте блок, работу которого требуется проконтролировать. Это действие загружает редактор «LAD/STL/FBD». 4. Если имитатор ЦПУ в режиме RUN, войдите в окно приложения «LAD/STL/FBD» и выберите Debug > Monitor (Отладка > Наблюдение) , чтобы наблюдать влияние изменений состояний входов на действия операторов в Вашей программе.

РАБОЧИЕ РЕЖИМЫ ЦПУ Режим RUN-P ЦПУ выполняет программу и позволяет Вам изменять программу и ее параметры. Для того, чтобы использовать инструменты STEP 7 для изменений любых параметров программы, пока она выполняется, Вы должны перевести ЦПУ в режим RUN-P. Кроме того, Вы можете использовать видимые объекты, создаваемые с помощью S7-PLCSIM для изменения любых данных, используемых программой. Режим RUN ЦПУ выполняет программу: опрашивание входов, выполнение программы и затем обновление выходов. Вы не можете загрузить любую программу или использовать инструменты STEP 7 для изменения параметров (таких как входные величины), если ЦПУ находится в режиме RUN. Кроме того, Вы можете использовать видимые объекты, создаваемые с помощью S7-PLCSIM для изменения любых данных, используемых программой. Режим STOP ЦПУ не выполняет программу. В отличие от режиме STOP реального ЦПУ, выходы не устанавливаются в предопределенные безопасные значения, но остаются в состоянии, в котором они были, когда ЦПУ перешел в STOP. Вы можете загрузить программу в ЦПУ, если он находится в режиме STOP. Переход из режима STOP в RUN вызывает выполнение программы, начиная с первой команды. Режимы работы ЦПУ, индикаторы ЦПУ и кнопка Clear/Reset (Сброс памяти) показаны на видимом объекте ЦПУ. Вы можете установить режим работы ЦПУ, используя переключатель режимов. Вы можете приостановить выполнение имитируемой программы ПЛК, если ЦПУ находится в режимах RUN или RUN-P. ИНДИКАТОРЫ ЦПУ Видимый объект CPU воспроизводит индикаторы, которые соответствуют светодиодам на реальном ЦПУ: SF (системная неисправность) сигнализирует, что ЦПУ встретил системную ошибку, приведшую к изменению рабочего режима. DP (распределенная периферия или удаленные ввод/вывод) показывает состояние связи с распределенным (удаленным) входом/выходом. DC (обеспечение питанием) показывает выключено или включено питание ЦПУ. RUN показывает, что ЦПУ находится в режиме RUN. STOP показывает, что ЦПУ находится в режиме STOP. ОБЛАСТИ ПАМЯТИ Вы имеете доступ к данным в ПЛК S7 адресуясь к определенным областям памяти. Эти области выполняют специальные функции:

PI (периферийный вход): обеспечивает прямой доступ к входным модулям. I (вход): обеспечивает доступ к области отображения входов. Эти величины обновляются ЦПУ в начале каждого цикла CPU. PQ (периферийный выход) обеспечивает прямой доступ к выходным модулям. Эти значения обновляются ЦПУ в конце каждого цикла ЦПУ. Q (выход): обеспечивает доступ к области отображения выходов. M (меркеры): обеспечивает хранение данных, используемых внутри программы. T (таймер): обеспечивает хранение таймеров. C (счетчик): обеспечивает хранение счетчиков. У Вас также есть доступ к данным, хранящихся в блоках данных (DB). Отображение периферийных входов и выходов и переменных, хранящихся в блоках данных доступно с помощью объекта «Обобщенная переменная (Generic Variable)». Для того, чтобы добавить этот видимый объект к имитатору, проделайте следующее: Выберите команду меню Insert > Generic (Вставить > Обобщенная переменная) или нажмите кнопку Insert Generic Variable (Вставить обобщенную перемен- ную) . Этот видимый объект позволяет Вам следить и изменять следующие дан- ные: периферийные (внешние) переменные входа и выхода: у Вас есть доступ к периферийным областям памяти входов (PI) и выходов (PQ) ЦПУ; области отображения входов и выходов: у Вас есть доступ к областям отображения входов (I) и выходов (Q) ЦПУ. ЦПУ перепишет память PI в память I в начале каждого цикла. Если Вы измените переменную памяти I, имитатор немедленно сделает копию в периферийную область. Таким образом, изменения не пропадут, когда периферийная величина перепишется в область отображения входов при следующем цикле; меркеры: у Вас есть доступ к переменным, которые хранятся в области меркеров (M) ЦПУ; таймеры и счетчики: у Вас есть доступ к таймерам и счетчикам, используемым программой; блоки данных: у Вас есть доступ к данным, которые хранятся в блоках данных программы. Адресация к четвертому слову десятого блока данных должна вводиться как DB10.DBW 4. ЦПУ немедленно реагирует на любые изменения, сделанные в просматриваемом объекте. Любые изменения, сделанные с помощью таблицы переменных STEP 7, дают правильный эффект времени в ЦПУ: входы читаются в начале цикла и выходы переписываются в конце. Вы можете выбрать числовой формат данных для обобщенной переменной, а также использовать символическую адресацию, если к имитатору присоединена символика.

ВЫБОР ОПЦИЙ ЦИКЛИЧЕСКОГО РЕЖИМА ВЫПОЛНЕНИЯ S7-PLCSIM предлагает следующие возможности для выполнения имитируемой программы: Однократное выполнение программы: ЦПУ выполнит один цикл, и затем будет ждать, когда Вы решите выполнить следующий. Каждый цикл состоит из чтения ЦПУ периферийных входов (PI), выполнения программы, и, затем, записи результатов в периферийные выходы (PQ). ЦПУ затем ждет, когда Вы начнете следующий цикл (используйте команду меню Execute > Next Scan ) или нажмите . Циклический режим: ЦПУ выполняет одно полный цикл и затем начинает другой. Каждый цикл состоит из чтения ЦПУ периферийных входов (PI), выполнения программы, и затем запись результатов на периферийные выходы (PQ). Для того чтобы выбрать режим однократного выполнения, нажмите на или выберите команду меню Execute > Scan Mode> Single Scan (Выполнить > Режим циклического функционирования > Однократное выполнение). Это позволяет Вам просмотреть изменения при каждом цикле. Несмотря на то, что реальный ЦПУ может работать быстрее, чем редактор может показывать данные, возможность однократного выполнения программы позволяет Вам фиксировать состояние программы от одного цикла к другому. Для того чтобы выбрать режим циклического выполнения, нажмите на или выберите команду меню Execute > Scan Mode > Continuous Scan (Выпол- нить > Режим циклического функционирования > Циклическое выполне- ние). (Режим по умолчанию — циклическое выполнение). УПРАВЛЕНИЕ ПРОГРАММОЙ ИМИТАТОРА Вы можете отобразить различные типы видимых объектов, которые позволяют Вам управлять и модифицировать программу, выполняемую на имитаторе ПЛК. Следующие семь видимых объектов активируются через меню Insert (Вставка) : Входная переменная : позволяет Вам иметь доступ к данным, сохраненным в области памяти входов (I). Значение адреса по умолчанию 0 байт 0 (IB0). Выходная переменная : позволяет Вам иметь доступ к данным, сохраненным в области памяти выходов (Q). Значение адреса по умолчанию 0 байт (QB0). Меркеры : позволяет Вам иметь доступ к данным, сохраненным в области меркеров (M). Значение адреса – это байт 0 (MB0). Таймер : позволяет иметь доступ к таймерам, используемым программой. Значение таймера по умолчанию T 0. Счетчик : позволяет иметь доступ к счетчикам, используемым программой. Значение счетчика по умолчанию C 0. Групповой : позволяет Вам иметь доступ к любой области памяти в имита- 211

торе ЦПУ, включая блок данных (DB). Вертикальные биты позволяют Вам видеть символические или абсолютные адреса каждого бита, наблюдать т модифицировать данные. Вертикальные биты могут использоваться для побитового показа переменных периферийных входов и выходов, областей отображения входов и выходов, меркеров и переменных в блоках данных. Вы можете использовать адресацию для любых из перечисленных объектов. Следующие три видимых объекта активируются меню View (Вид) : Аккумуляторы : позволяют Вам отобразить данные в различных аккумуля- торах в имитаторе ЦПУ, а также слово состояния и адресные регистры. Видимый объект отображает четыре аккумулятора, размещая четыре аккумулятора ЦПУ S7-400. Программа для ЦПУ S7-300 использует только два сумматора. Регистры блоков : позволяют Вам отображать содержание адресных регистров блоков данных в имитаторе ЦПУ. Также показывают номер выполняемого логического блока и номер предыдущего логического блока, с номером выполняемой инструкции (счетчика адреса, или SAC). Стеки : позволяют отображать сохраненные данные в аппаратных стеках и стеке команды MСR в имитаторе ПЛК. Вы также можете одновременно управлять приложениями в программе STEP 7 «LAD/STL/FBD». ИСПОЛЬЗОВАНИЕ СИМВОЛЬНОЙ АДРЕСАЦИИ Для использования символьной адресации в Вашей имитируемой програм- ме: 1. Выберите команду меню Tools > Options > Attach Symbols. (Инстру- менты > Опции > Присоединить символику…) . Эта команда вызовет окно диа- лога. 2. Просмотрите таблицу символов STEP 7, чтобы найти необходимые. 3. Нажмите кнопку «OK». 4. Создайте видимый объект для переменных, которым Вы хотите присвоить символьную адресацию. 5. Включите символы для всех видимых объектов, выбрав команду меню Tools > Options > Show Symbols ( Инструменты > Опции > Показать символи- ку ). Для того, чтобы скрыть символы, повторите команду. Для видимого объекта Vertical Bits (Вертикальные биты), битовые значения показываются вертикально, а символические или абсолютные адреса показаны за каждым битом. Для остальных видимых объектов, символьные подсказки доступны для полей адреса. Укажите поле мышью, чтобы увидеть символический адрес и закомментируйте (отделите двоеточием) в окне подсказки. ИСПОЛЬЗОВАНИЕ ЗАПИСИ/ВОСПРОИЗВЕДЕНИЯ Диалоговое окно Запись/Воспроизведение позволяет Вам записывать или

Последовательность поиска ошибки в программе ПЛК

Достаточно часто в литературе мне попадались описания ошибок и даже классификации их по типам.
Хотя, признаться, у меня не получается толком вспомнить ни одного случая, когда мне бы помогло знание того, к какому именно типу относится конкретная ошибка. Разве что уже после выяснения причин, для обьяснения их окружающим.
А вот как люди вычисляли место и докапывались до сути ошибки — мне всегда было интересно.

Сведения о системе и ошибке

С компьютера на ПЛК подаются уставки (времена, флаги режимов) и команды на устройство.
Из ПЛК на компьютер выдаются сигналы статуса устройства и времени до конца команды на это устройство. Сигналы пакуются в слова, для минимизации объемов приема и передачи.
Из ПЛК на устройство выдаются команды.
Устройство выдает на ПЛК свои статусы.

Изначально все работало, но через какое-то время при подаче команд, статусы на компьютере в SCADA начали моргать не по делу и вообще вести себя крайне недружелюбно. Причем только в одном месте, на одном объекте.

Но «танцы с саблями» появлялись стабильно, при каждой команде, что очень порадовало.

Поиск

Цифрами в круглых скобках показаны места проверок, соответствующие цифрам на схеме ниже.

Принципов и зависимостей моргания понять сходу не удается. Возможно из-за усталости, возможно по причине отсутствия таковых.

Было установлено, что ошибка присутствует не только в SCADA (1) (там, где она собственно была обнаружена), но и в OPC сервере (2).

Дальнейший разбор показал, что ошибка присутствует и в ПЛК, как минимум в слове, формируемом для компьютера (3).

Проверка наличия ошибки в статусе, приходящем от устройства – отметает устройство, как возможный источник проблемы.

Изменения статуса от устройства вручную ничего не меняют. При изменении статуса от устройства форсированием (принудительно, постоянно) ошибка все равно сохраняется.
Соответственно это и не импульсы, которых не видно при мониторинге (4).

Сравнение с кодами других объектов, на которых этой ошибки нет – различий не выдает. Полная идентичность. Вероятность ошибки в программе ПЛК уменьшается (5).

Отключается компьютер, как возможный источник ошибки, записывающий что-то в данную область памяти. Ошибка сохраняется. Вероятность ошибки из-за компьютера стремится к нулю. Соответственно, не смотря ни на что, проблема все-таки в ПЛК (6).

Ремарка: Также можно было, отключив ПЛК, руками менять статусы в OPC. Но такой вариант был сложнее технически, а в целом эти две проверки практически равнозначны.

Перенесение слова статуса, передаваемого из ПЛК на компьютер, в другую область памяти ПЛК ничего не дает. Ошибка сохраняется.

Перенесение куска кода с ошибкой в другой блок (условно функцию) тоже не влияет на ошибку. Соответственно вероятность того, что это влияет какая-то еще посторонняя команда, пишущая туда-же что-то свое – незначительна. Дело в этом куске.

Подача команды (без нее не понятно как проверять).
Таймер, с которого берется время до сброса команды.
Формирование слова на компьютере из статуса и времени до сброса команды.

Удаляется таймер. Команда не сбрасывается, но ошибка пропадает и статусы перестают прыгать.

Взамен вставляется новый таймер. Тщательно осматривается на предмет нелепостей. Таймер самый заурядный, ничего необычного. Таких в программе еще штук 200. Но ошибка появляется (8)

Запись статусов устройства в младший байт слова.
Замена старшего и младшего байт местами командой SWAP_WORD (статусы переносятся в старший байт)
По AND запись времени в младший байт слова

Вроде ничего необычного, причем полностью идентичная система работает с десятками идентичных устройств вокруг. Мозг скрипит и отказывается помогать.

Запись времени устройства в младший байт слова.
В промежуточной переменной статусы умножаются на 256, сдвигаясь в старший байт слова.
По OR производится запись статусов в старший байт слова.

После разбора — ситуация становится окончательно понятной.

Причина ошибки:

Операторы увеличили стандартное время таймаута с 1,5 до 10 минут.
И если 1,5 минуты это 90 секунд, то 10 минут это 600 секунд.
600 секунд не влезали в младший байт (максимум 256), и часть времени писалась в старший.

Суть последней проверки:

При записи сначала времени, и лишь затем статуса – статус забивал биты переполнения, приходившие от значения времени. А при обратной последовательности команд, время наоборот забивало своими битами статус.

Решение:

Время и статусы были разбиты на 2 слова. Местным инженерам было предложено провести техобслуживание или заменить устройство с таймаутом, превышающим стандартное время более чем в 5 раз.

~~И они работали они долго и счастливо, и сломались в один день.~~

Выводы

Описанная ошибка не особо сложна, но по-моему довольно симпатична с точки зрения показательности.

По сути не очень важно, где именно ищется ошибка — в электронике, в ПЛК, на компьютере или где-то еще. Общие принципы всегда примерно одинаковы:

По максимуму собрать информацию о проблеме — где и как она проявляется. Осциллографы, снифферы, утилиты от Русиновича, логи, градусники, в общем всё, что можно использовать в данном случае. Не зависит ли она от времени года, прихода уборщицы, или барометрического давления.
Вывести из-под подозрения как можно большую часть. Перерезая дорожки на печатных платах, отключая теги, выводя из системы отдельные компьютеры. Хуже, если есть какие-нибудь обратные связи и прочие хендшейки. Тогда можно попытаться либо организовать проверку приняв во внимание отсутствие части системы, либо пробовать проэмулировать часть, например искусственно подавая сигнал на вход обратной связи. В общем думать.
По возможности доводить каждую проверку до конца, даже если вдруг появилась «мысль!». Потому-что «мысль!» может и не сработать (и до обидного часто не срабатывает), а результатов проверки лишаешься.
В оставшемся куске — менять всё, что вызывает подозрения. Если это ПО — попробовать переустановить или заменить на аналогичное. В принципе есть вариант начать с этого пункта. Лично видел инженера, при ремонте платы на 40-50 микросхем К155 серии, выкусившего их все и впаявшего новые. Но это на мой взгляд скорее пример того, как не надо делать. Потому-что даже если все заработает, конкретики не получишь. Тем более, что в описанном случае этот вариант не прошел и неисправность сохранилась. В общем — я этого не говорил.

Хотя разумеется рецепты для одних ситуаций могут быть совершенно бесполезны по отношению другим.
Но у всех ошибок есть конкретная причина, и эту причину всегда можно выяснить.
Например как-то причиной был тракторист с бороной, проехавшийся над кабелем. И хотя сложностей в ее устранении не возникло, их хватило в процессе написания рекомендации, для избежания повторов…

Извиняюсь за вероятную сложность чтения.
Тема не очень художественная, плюс к этому попытался сократить, пропуская не очень существенные моменты, вроде вынужденного отказа от BreakPoint’ов, из-за цикличности выполнения программы в ПЛК и наличия таймера.

7.2 Диагностика с помощью online-функций STEP 7

Базовый пакет STEP 7 предоставляет в распоряжение пользователю различные online-функции для диагностики. Эта глава описывает эти функции и их использование на примере установки PROFIBUS-DP. 7.2.1 Функция Accessible Nodes в SIMATIC Manager C помощью функции Accessible Nodes в SIMATIC Manager можно проверить, какие активные и пассивные шинные участники находится на сети MPI или PROFIBUS. Также можно благодаря этой функции проводить для участников, подключенных к сети MPI или PROFIBUS, диагностику без данных соответствующего проекта STEP 7. Чтобы использовать эту диагностическую online-функцию, должны быть установлены скорость интерфейса PG/PC, такая же, как у сети PROFIBUS (при MPI – 187,5 кБод) и шинный пофиль. Online-интерфейс PG/PC при старте функции пассивно связывается с шиной и проверяет, совпадает ли его скорость