Clear Sky Science
Explicações baseadas em evidências, com pouco jargão

Clear Sky Science · pt

Projeto de um sistema de controle tolerante a falhas para um sistema de controle de nível com bomba centrífuga em caso de falhas de sensores

· Voltar ao índice

Manter o fluxo de água industrial sob controle

Fábricas modernas, usinas e estações de tratamento de água dependem de bombas e sensores para movimentar e controlar volumes enormes de água. Se um único sensor que mede o nível do tanque ou o comportamento da bomba falhar repentinamente, a produção pode ser interrompida, equipamentos podem ser danificados e as margens de segurança reduzidas. Este artigo explora uma forma de manter um sistema de tanque alimentado por bomba centrífuga funcionando suavemente mesmo quando um sensor chave deixa de operar, usando uma abordagem de controle inteligente que pode “preencher” informações faltantes em vez de interromper o processo.

Figure 1
Figure 1.

Por que sistemas com bombas precisam de cérebros de reserva

Bombas centrífugas são os cavalos de batalha da indústria, empurrando líquidos por tubulações em tratamento de água, processamento químico e muitos outros campos. Para manter um tanque de armazenamento em um nível adequado, um controlador compara continuamente o nível desejado com o nível real informado por um sensor e ajusta a velocidade da bomba. Na maioria das plantas essa tarefa é tratada por um controlador PID clássico, que reage às diferenças entre o set point e o que o sensor reporta. Mas se o sensor de nível — ou um sensor que monitora a velocidade da bomba ou a pressão de saída — falhar ou ficar travado em uma leitura falsa, o controlador fica essencialmente às cegas. Isso pode levar a transbordamentos, esvaziamento do tanque ou acionamento de desligamentos de emergência caros.

Transformando sinais de reserva em uma rede de segurança

Os autores propõem um projeto de controle “ativo tolerante a falhas” que trata as leituras dos sensores como uma equipe em vez de números isolados. O modelo centra-se em um tanque de água alimentado por uma bomba centrífuga, com três sensores: um para o nível do tanque, um para a velocidade da bomba e outro para a pressão de descarga. Em condições normais, o controlador PID usa a leitura do nível para ajustar a velocidade da bomba de modo que o tanque se mantenha na altura desejada. Ao mesmo tempo, os três sensores enviam suas leituras para um módulo separado cuja função é monitorar falhas e, quando necessário, sintetizar uma medida ausente a partir dos sinais saudáveis restantes.

Um simples substituto estatístico para sensores falhos

Para construir essa capacidade de backup, os pesquisadores utilizam regressão linear múltipla — uma ferramenta estatística direta em vez de um modelo pesado e complexo. Usando dados de simulação de um sistema saudável, eles aprendem como as três medições geralmente se relacionam entre si. Por exemplo, derivam fórmulas que expressam o nível do tanque como uma combinação ponderada da velocidade da bomba e da pressão, e fórmulas similares para estimar velocidade ou pressão a partir das outras duas. Em operação, uma unidade de detecção de falhas compara continuamente cada leitura real do sensor com o valor previsto pelo modelo de regressão. Se a diferença, ou resíduo, ultrapassar um limiar, o sistema marca aquele sensor como defeituoso e substitui instantaneamente sua leitura pela estimativa correspondente calculada a partir dos outros dois sensores.

Figure 2
Figure 2.

Colocando o projeto tolerante a falhas à prova

A equipe implementa o projeto no MATLAB e Simulink usando um modelo existente que inclui um poço, uma bomba de jato, uma bomba centrífuga e um tanque de armazenamento. Eles se concentram em um modo de falha particularmente severo, mas comum: um sensor que fica subitamente “travado em zero”, representando uma perda completa de informação. Quando injetam tais falhas nos sensores de nível, velocidade ou pressão sem qualquer proteção, o controle do nível do tanque rapidamente se degrada ou levaria ao desligamento. Com o esquema tolerante a falhas ativado, a detecção e a reconfiguração ocorrem em milissegundos: a estimativa do nível é restaurada em cerca de 2 milissegundos, e as estimativas de velocidade e pressão se estabilizam em aproximadamente 40 milissegundos. O loop PID continua a manter o tanque próximo ao alvo de 1,4 metros com quase nenhuma perturbação visível, mesmo que um sensor tenha efetivamente saído do sistema.

O que isso significa para plantas do mundo real

Para os operadores de planta, a mensagem-chave é que um complemento estatístico relativamente simples pode tornar loopings de controle de bombas existentes muito mais resilientes a falhas de sensores. Em vez de adicionar hardware duplicado e caro, o método usa redundância analítica — informação de reserva já presente em outros sinais — para manter o sistema em operação. Embora o estudo presuma que apenas um sensor falha por vez e seja demonstrado em simulação com água como fluido de trabalho, ele mostra que software de baixa complexidade pode evitar desligamentos, suavizar respostas a falhas e fornecer uma base prática para técnicas mais avançadas. Em termos cotidianos, o sistema aprende padrões típicos entre seus medidores e, quando um deles se apaga, ainda consegue conduzir a bomba com segurança confiando nos demais.

Citação: Irfan, M., Amin, A.A., Waseem, S. et al. Design of a fault-tolerant control system for a centrifugal pump-based level control system for sensor faults. Sci Rep 16, 14189 (2026). https://doi.org/10.1038/s41598-026-42361-x

Palavras-chave: controle tolerante a falhas, bombas centrífugas, falhas de sensores, controle de processos industriais, regulação do nível de água