Пуск цеха любят открывать «с живой механикой», а панель к этому моменту уже должна быть проверена - желательно на стенде, с тем же ПЛК и той же ревизией проекта, что поедут на объект. Иначе первая смена платит за то, что наладчик не успел: авария не квитируется, E-stop «вроде работает», а на экране уставка не та, что в программе. Приёмка HMI - не подпись «экран красивый», а короткий протокол: связь, аварии, безопасность, роли, журнал и зафиксированная ревизия.
Ниже - как провести FAT панели с СТАБУР на испытательном стенде, что отнести к цепи safety (и что не подменяет SIL-расчёт), и чек-лист из 12 пунктов, который можно вложить в протокол пусконаладки. Про отладку на объекте и расхождение «экран vs механика» - в отдельной статье; про роли - в материале про доступ.
FAT на стенде: зачем не только «на месте потом»
На стенде собирают тот же контур, что у шкафа: ПЛК, панель (или TargetVisu/WebVisu с тем же проектом), питание, интерфейс связи, при необходимости - реле safety и кнопка аварийного останова по схеме заказчика. Цель FAT - поймать ошибки карты тегов, подписей и аварий до монтажа двери и до давления в трубе.
Стенд не обязан копировать весь завод, но обязан копировать логику участка: те же теги, те же аварийные биты, те же экраны, что увидит смена. Если на FAT грузят «облегчённый» проект без аварий - приёмка формальная. Ревизию проекта ПЛК, панели и (если есть) SCADA сверяют по номеру в паспорте и в шапке протокола; расхождение ревизий - стоп до выравнивания.
Подключение и первый обмен с контроллером - по документации СТАБУР и «Первому старту». Проект визуализации в CODESYS (TargetVisu) или MasterSCADA 4D на FAT должен опрашивать те же адреса, что и на объекте - иначе «на стенде работало» превращается в ночную перекачку карты Modbus.
Аварии: откуда они должны приходить
Авария для оператора рождается в ПЛК, а HMI только показывает и даёт квитировать по одному флагу. Если условие «нарисовано» только на экране без подтверждения в контроллере, квитирование с панели ничего не меняет в процессе - типовая находка FAT.
На приёмке прогоняют сценарии: высокий уровень, потеря связи с датчиком, отказ привода, запрет пуска по межблокировке. Проверяют, что цвет и звук совпадают с регламентом эксплуатации (см. цвета и подтверждения), что после квитирования на панели то же состояние видно в SCADA, если верхний уровень уже подключён. Иерархия экранов - обзор, участок, аварии - не дублирует весь завод на семи дюймах; это отдельно разобрано в статье про HMI для оператора.
E-stop и safety: проверить цепь, не подменять расчёт
Кнопка аварийного останова и цепь safety (реле, контроллер безопасности, схема по проекту заказчика) - не тема «нарисовать красную кнопку на мнемосхеме». На FAT и на объекте наладчик проверяет по wiring diagram и паспорту safety: нажатие E-stop обрывает разрешённые цепи, индикация на HMI согласована с фактом (если так задумано в проекте), восстановление - только по регламенту с сбросом и осмотром.
Эта статья не заменяетSIL-расчёт, категорию PL, валидацию safety-PLC и подпись ответственного за функциональную безопасность. Задача приёмки HMI - убедиться, что экран не вводит в заблуждение (не показывает «всё ок», когда цепь E-stop активна) и что после сброса safety оператор видит понятное состояние участка. Спорные места, где HMI дублирует «стоп» только программно без safety - выносят в протокол как риск, а не закрывают галочкой FAT.
Связь с ПЛК и монтаж панели
Связь панель - ПЛК проверяют не одним ping: смотрят устойчивый опрос, задержки, счётчик ошибок Modbus/Ethernet, поведение при кратковременном обрыве кабеля (если на стенде есть возможность). Карта регистров, масштаб, Bad quality - по Modbus-карте для экрана. Мнемосхема должна совпадать с логикой - см. связь картинки с ПЛК.
На объекте панель монтируют снаружи двери шкафа, заземление и кабель - по рекомендациям по монтажу. FAT не отменяет проверку на месте, но снимает риск «первый раз включили уже под напряжением цеха».
Роли, журнал и возврат без «тестового хвоста»
Перед подписью протокола входят под учёткой оператора: сервисных кнопок и force на главном экране быть не должно. Под наладчиком - доступ к сервису есть, события пишутся в журнал. После FAT снимают тестовые режимы, force и симуляции, сверяют ревизию «как на стенде» с загруженной на объекте - порядок возврата к прод описан в статье про отладку HMI.
Граница уставок панель/SCADA - отдельный материал: на приёмке один раз проходят сценарий «изменили с разрешённого экрана - увидели одно значение в ПЛК».
Чек-лист из 12 пунктов (для протокола)
Скопируйте в протокол FAT/SAT. Каждый пункт - «выполнено / не выполнено / примечание». Развёрнутый текст без разметки - в файле gold-article-103-priemka-hmi-cheklist-tilda.txt в папке docs/week7/.
1.Ревизия проекта - номера проекта ПЛК, панели (и SCADA, если есть) совпадают с паспортом объекта; запись в шапке протокола.
2.Состав FAT - на стенде те же экраны и теги, что на объекте; нет «урезанного» HMI без аварий.
3.Связь панель - ПЛК - устойчивый опрос, индикатор связи, нет хронических ошибок карты/типа/endian.
4.Один критичный тег - физика / отладчик ПЛК / HMI совпали на выбранном сигнале (давление, пуск, уровень).
5.Аварии из ПЛК - все проверенные аварии срабатывают от логики контроллера, не только от условия на экране.
6.Квитирование - с панели сбрасывает тот же бит, что в ПЛК; при подключённой SCADA состояние согласовано.
7.Цвета и звук - по регламенту заказчика; оператор отличает аварию, предупреждение, норму.
8.E-stop / safety - цепь проверена по схеме safety; HMI не противоречит факту; SIL-документация не подменяется этим пунктом.
9.Пуск/стоп и межблокировки - сценарии «запрещён пуск», «разрешён пуск» совпадают с механикой на стенде.
10.Роли - оператор без сервиса; наладчик с журналом force; пароли не на стикере.
11.Журнал - вход, авария, квитирование, смена уставки (если была) пишутся; выгрузка за смену проверена.
12.Подпись и архив - протокол подписан; резерв проекта «после приёмки» сохранён; тестовые режимы и force сняты.
Вопросы на пуске
FAT можно пропустить, если объект маленький?
Риск остаётся. Минимум - хотя бы ночная проверка на стенде или в шкафу до подачи среды: связь, аварии, E-stop, роли.
Кто подписывает протокол?
Представитель АСУ ТП и при необходимости технолог/эксплуатация; safety-часть - по регламенту заказчика, часто отдельная строка ответственного за safety.
Панель приехала позже ПЛК - что с ревизией?
Не пускать смену с несовпадающими ревизиями; догрузить проект панели под уже принятый ПЛК и повторить пункты 3-7 чек-листа.
Обсуждение