2.3 Электронные блокировки

Электронная блокировка — это цифровой аналог физического барьера. Это бинарное ограничение, которое останавливает производственный процесс, если условия небезопасны, некорректны или не определены. В отличие от предупреждения (которое оператор может проигнорировать), блокировка отключает сигнал «Пуск». Она исключает фактор «надежды на удачу» из производственного цикла.

Блокировки должны быть детерминированными. Если определенные критерии не выполнены, оборудование не должно работать. Для ясности блокировки полезно разделить на три уровня критичности.

Уровень 1: Целостность данных и настройка (контрольная точка «Пуск»)

• Условие: Отсканирован неверный материал.
• Условие: Неверный идентификатор инструмента или оснастки.
• Условие: Истек срок действия сертификата оператора.
• Логика: Если настройка не соответствует требованиям спецификации материалов (BOM), система должна автоматически запретить запуск цикла оборудования. Работа с неверными материалами или инструментами представляет собой серьезный риск для качества.

Уровень 2: Последовательность и качество (контрольная точка «Процесс»)

• Условие: Изделие пропустило предыдущую операцию (например, попытка тестирования перед сборкой).
• Условие: Изделие не прошло предыдущий тест и не было отремонтировано.
• Логика: Если статус предыдущего шага не зарегистрирован как «ПРОЙДЕНО», система должна немедленно забраковать изделие, чтобы не допустить обработки заведомо дефектного изделия.

Уровень 3: Состояние оборудования (контрольная точка «Безопасность»)

• Условие: Истек срок калибровки.
• Условие: Несоответствие контрольной суммы рецепта.
• Условие: Цепь аварийной остановки разомкнута.
• Логика: Если статус состояния оборудования регистрируется как «Критический» (например, из-за разомкнутой цепи безопасности или истекшей калибровки), система должна инициировать немедленную аварийную остановку для защиты как оператора, так и продукции.

Распространенная ошибка

Не рекомендуется создавать блокировки на основе «мягких» параметров, таких как производительность или общая эффективность оборудования (OEE). Остановка конвейера только из-за низкой скорости работы часто приводит к порочному кругу, ведущему к простою. Блокировки следует применять исключительно для контроля безопасности, качества и проверки соответствия.

Матрица полномочий: Кто имеет доступ?

Блокировка существует для обеспечения эскалации. Если оператор может её обойти, блокировка теряет смысл. Эти уровни разрешений должны быть жестко закодированы в группах пользователей MES/SCADA.

Роль	Уровень полномочий	Может обойти?	Область контроля
Оператор	Уровень 0	Нет	Может подтверждать тревоги, но не может снять блокировку процесса.
Линейный руководитель	Уровень 1	Ограниченно	Может обойти блокировку по причине несоответствия конфигурации (например, для использования утвержденной альтернативной детали).
Инженер процесса	Уровень 2	Да	Может обойти ограничения процесса или рецепта для устранения неполадок или внедрения нового продукта (NPI).
Менеджер по качеству	Уровень 3	Да	Может обойти блокировку «Не пройден предыдущий шаг» (например, для специализированных процессов доработки или ремонта).
Менеджер завода	Уровень 4	Да (полный доступ)	Аварийный режим работы («режим разбития стекла»).

Управление обходами: Жизненный цикл обхода

Постоянный обход — признак неисправного процесса. Обход следует рассматривать как временное состояние, а не как разовое событие.

Принудительная регистрация

• Требование: Ни один обход не может быть выполнен без указания кода причины и комментария.
• Аудиторский след: «Пользователь X обошёл блокировку Y для изделия Z в момент T. Причина: “Смещение датчика, выполнена ручная проверка”».

Контроль длительности обхода

Крайне важно не позволять обходу оставаться активным бесконечно.

• Ограничение по времени: Если обход активен дольше установленного периода (например, 4 часа), система должна автоматически отменить его.
• Ограничение по количеству: Если количество изделий, обработанных с активным обходом, превышает безопасный порог (например, 50 штук), система должна автоматически отменить его.
• Ограничение по смене: При завершении текущей смены все активные обходы должны быть автоматически отменены, чтобы следующая смена начиналась с известного состояния.

Индикация «красного света»

• Визуальный менеджмент: При активном обходе сигнальная лампа андон-системы должна мигать определенным цветом (например, синим или другим установленным цветом для обслуживания).
• Логика: Важно, чтобы в производственном цехе было визуально видно, что стандартная система контроля безопасности или качества временно отключена.

Протоколы действий в аварийной ситуации

Иногда MES выходит из строя во время работы оборудования. В этом случае требуется режим «Непрерывности бизнеса».

Режим «Аварийной работы»

• Триггер: Сервер MES не работает или произошел сетевой сбой.
• Полномочия: Требуется физический ключ менеджера завода (или цифровой токен).
• Действие: Отключает все блокировки, связанные с проверкой данных.
• Риск: Теряется прослеживаемость. Качество не контролируется.
• Восстановление: Все изделия, произведенные в этом режиме, автоматически помечаются в ERP как «На карантине». После восстановления работы системы их необходимо вручную отсканировать и перепроверить.

---

Резюме: Уровни и условия электронных блокировок

Уровень блокировки	Ключевые условия срабатывания	Действие системы	Кто может обойти?
Уровень 1 (Пуск)	Неверный материал/инструмент, истекший сертификат оператора	Запрет запуска цикла	Линейный руководитель, Инженер процесса
Уровень 2 (Процесс)	Пропущена предыдущая операция, не пройден предыдущий тест	Немедленная браковка изделия	Менеджер по качеству
Уровень 3 (Безопасность)	Истек срок калибровки, разомкнута аварийная цепь	Немедленная аварийная остановка	Только Менеджер завода (режим “разбития стекла”)