Привет всем! ВНИМАНИЕ! в названии темы "Отказоустойчивое" не просто так взято в кавычки. прошу не устраивать холивар на тему "это не может быть устойчивым по определению", или "возьмите резервируемые контроллеры по 700$ за штуку"

А теперь по делу. необходимо автоматизировать грубо, для понимания задачи, лифт. На этом лифте с уровня пола(внимание обязательно с уровня пола, без зазора, что не позволяет установить совместно с рабочими датчиками еще и аварийные) площадка поднимает контейнер с деталями наверх, при подходе к верхней точке скорость подъема уменьшается и далее вся тележка продолжая двигаться опрокидывается в другой отсек технологического цикла. механически точка останова так же совпадает с пределом механического перемещения (проблема в итоге как и внизу).
двигатель крутится через редуктор 1:100 и скорее порвется цепь или еще какая механика перед тем, как частотник станет по аварии перегрузки по току.
указанные выше проблемы накладывают ограничения на возможные схемотехнические решения в плане обеспечения безаварийности.
мой первый шаг: датчики останова вверху, внизу и переключения скорости будут дублированы. включаться будут условно одновременно.
скорость перемещения лифта небольшая, то есть разница между временем сработки двух датчиков в паре может достигать 0,3 секунды, а то и больше.
таким образом у меня появилась идея поставить два ПР100, связать их по 485 интерфейсу (поскольку будут стоять рядом, то на 115200), пары датчиков будут разнесены по разным Пркам. цепь аварийного стопа будет проходить через отдельные дискретные выходы, которые будут поджаты из логики каждой из ПР. управлять штатным запуском и остановом ПЧ будет только одна ведущая ПРка. в таком случае мы получаем цепь безопасности которая заблокирует частотник при беде в любой из ПР
теперь вопросы:
1. как в целом вам идея?
2. как максимально ускорить обмен между Прками (задержки, тайминги передачи данных)
3. как организовать наиболее быстрый, но при этом надежный (чтобы способ был универсальный и не зависел от объема программы в ПР ну хотя бы в разумных пределах), способ контроля обрыва связи, чтобы реагировать на потерю связи в логике хотя бы за 0,5-0,7 секунды.
4. как корректнее всего реализовать обработку смеси дискретных и сетевых сигналов на ведущем ПР для обнаружения выхода из строя одного из датчиков в паре.