專利名稱:通過關斷電源實現(xiàn)故障安全的方法
技術領域:
本發(fā)明涉及計算機控制系統(tǒng)及方法領域,特別是涉及一種通過關斷電源實現(xiàn)故障 安全的方法。
背景技術:
隨著計算機控制系統(tǒng)的大量使用,在一些安全相關的控制領域中,與安全相關的 設備或者系統(tǒng)的狀態(tài)必須受到控制設備的嚴密監(jiān)控,即使在控制設備發(fā)生故障時,也必須 使被控制設備導向安全側,滿足故障_安全原則。名稱為“三模冗余安全計算機中輸出的安全關斷方法及裝置”的中國專利 ZL2007100643059提出一種安全關斷安全計算機輸出的方法,保證三模冗余系統(tǒng)的表決輸 出即使在模塊出現(xiàn)錯誤的情況下也不會導向危險側。該方法強制將模塊出錯時的輸出設置 為事先指定的安全值,同時該強制電路本身也是安全的,即出現(xiàn)故障時不會使系統(tǒng)的輸出 導向危險側。專利ZL2007100643059提出的方法雖然解決了傳統(tǒng)技術中可能出現(xiàn)的錯誤積累 的情況,即出現(xiàn)錯誤的模塊沒有及時被排除出整個三模冗余系統(tǒng),從而影響表決輸出的問 題,但是其應用范圍僅限于三模冗余安全計算機控制系統(tǒng),應用范圍有較大限制,通用性較 差,同時安全關斷也只是切斷了三模冗余系統(tǒng)的輸出,無法實現(xiàn)對三模冗余控制系統(tǒng)自身 斷電的要求,存在一定的安全隱患。
發(fā)明內容
(一)要解決的技術問題本發(fā)明要解決的技術問題是如何能夠徹底消除安全隱患,實現(xiàn)故障安全。( 二 )技術方案為解決上述技術問題,提供一種通過關斷電源實現(xiàn)故障安全的方法,包括步驟Si,為被控系統(tǒng)建立兩條并聯(lián)的供電支路,所述兩條并聯(lián)的供電支路為上電啟 動_正常關斷支路和安全關斷支路;S2,上電復位時導通所述上電啟動-正常關斷支路的控制開關,給所述被控系統(tǒng) 供電;S3,由狀態(tài)識別模塊通過狀態(tài)指示信號判定被控系統(tǒng)的工作狀態(tài)是否正常,如果 是,則導通安全關斷支路的控制開關,建立電源給所述被控系統(tǒng)供電;S4,所述安全關斷支路導通并延遲一定時間后,由復位/延遲控制模塊斷開所述 上電啟動_正常關斷支路的控制開關;S5,由所述狀態(tài)識別模塊實時監(jiān)控被控系統(tǒng)的狀態(tài),當狀態(tài)指示信號顯示被控系 統(tǒng)運行異常,則輸出關斷信號斷開所述安全關斷支路的控制開關。優(yōu)選地,被控系統(tǒng)正常工作時輸出的狀態(tài)信號為周期變化的電平信號,所述狀態(tài) 識別模塊通過解碼電路識別被控系統(tǒng)發(fā)出的狀態(tài)信號是否正常。
3
優(yōu)選地,當狀態(tài)識別模塊檢測不到狀態(tài)信號或者解碼異常時,判斷被控系統(tǒng)的工 作狀態(tài)出現(xiàn)異常。優(yōu)選地,所述復位/延遲控制模塊通過觸發(fā)器實現(xiàn)對所述上電啟動_正常關斷支 路的控制開關的導通和斷開。優(yōu)選地,所述上電啟動_正常關斷支路和 電繼電器。優(yōu)選地,所述上電啟動_正常關斷支路和
功率三極管制作。優(yōu)選地,所述上電啟動_正常關斷支路和 功率MOS管制作。(三)有益效果本發(fā)明采用了直接切斷被控系統(tǒng)的電源來實現(xiàn)故障安全的方法,相比于一般的通 過關斷輸出而實現(xiàn)故障安全的方法,更加徹底地消除了安全隱患;通過高低電平交替翻轉 的信號來指示被控系統(tǒng)的正常工作狀態(tài),能夠和數(shù)字電路失效帶來的輸出信號固“0”或固 “ 1,,錯誤相區(qū)分,提高了狀態(tài)識別模塊的安全性。
圖1是本發(fā)明實施例通過關斷電源實現(xiàn)故障安全的原理框圖;圖2是本發(fā)明實施例通過關斷電源實現(xiàn)故障安全的工作流程圖;圖3是本發(fā)明實施例的復位/延遲控制模塊的原理圖;圖4是本發(fā)明實施例使用功率三極管實現(xiàn)電子開關的原理圖;圖5是本發(fā)明實施例的開關及控制電路串聯(lián)結構示意圖;圖6是本發(fā)明實施例的開關及控制電路4模冗余結構示意圖。
具體實施例方式下面結合附圖和實施例,對本發(fā)明的具體實施方式
作進一步詳細描述。以下實施 例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。為了實現(xiàn)通過關斷電源而到達故障安全的目的,本發(fā)明的技術方案中為被控系統(tǒng) 提供了兩條供電支路上電啟動_正常關斷支路和安全關斷支路。實現(xiàn)方法的原理圖如圖 1所示。兩個供電支路并聯(lián)而成,共同為被控系統(tǒng)提供電源。兩個支路中任何一個支路正常 工作時,可以完成給被控系統(tǒng)供電的工作,使被控系統(tǒng)正常工作。上電啟動_正常關斷支路是系統(tǒng)初始上電或復位時能夠導通的供電支路;安全關 斷支路是被控系統(tǒng)正常運行時能夠維持的供電支路。為了達到檢測出被控系統(tǒng)故障時,安 全切斷其電源的設計目標,必須使兩條供電支路同時斷開。通過對兩條供電支路間邏輯關 系進行設計可以滿足這樣的設計目標。 圖1所示的系統(tǒng)原理圖中,在上電復位時通過上電啟動_正常關斷支路建立電源, 給被控系統(tǒng)提供電源。被控系統(tǒng)上電后輸出狀態(tài)指示信號,狀態(tài)識別模塊通過狀態(tài)指示信 號來判定被控系統(tǒng)的工作狀態(tài)是否正常。當被控系統(tǒng)工作正常時,狀態(tài)識別模塊生成的導 通信號會導通安全關斷支路的控制開關1,建立電源給被控系統(tǒng)供電。此時兩條供電支路
/或所述安全關斷支路的控制開關為光 /或所述安全關斷支路的控制開關采用 /或所述安全關斷支路的控制開關采用同時給被控系統(tǒng)供電。在安全關斷支路導通同時延遲一定的時間后,復位/延遲控制模塊 會自動斷開開關2,切斷上電啟動-正常關斷支路,此時只通過安全關斷支路給被控系統(tǒng)供 電。一旦被控系統(tǒng)出現(xiàn)故障,無法正常輸出狀態(tài)指示信號,那么狀態(tài)識別模塊就會及時識別 出被控系統(tǒng)的異常,輸出關斷信號控制開關1斷開安全關斷支路,此時所有給被控系統(tǒng)提 供電源的支路都被斷開,使整個系統(tǒng)導向安全。系統(tǒng)工作的流程圖如圖2所示。狀態(tài)識別模塊完成對被控系統(tǒng)工作狀態(tài)的判斷。為了實現(xiàn)故障安全的目的,避免 發(fā)生固“0”或固“1”的錯誤,要求被控系統(tǒng)正常工作時輸出周期變化的電平信號。狀態(tài)識別 模塊通過解碼電路來識別被控系統(tǒng)發(fā)出的狀態(tài)信號是否正常。當被控系統(tǒng)正常工作時,狀 態(tài)識別模塊會導通這一供電支路的開關,維持系統(tǒng)正常工作。經(jīng)過開關后的電源稱為SVCC。 當狀態(tài)識別模塊檢測不到狀態(tài)信號或者解碼異常時都會判斷被控系統(tǒng)的工作狀態(tài)出現(xiàn)了 異常,從而斷開安全關斷支路。復位/延遲控制模塊在初始上電或復位時導通開關2給被控系統(tǒng)供電,在被控系 統(tǒng)正常工作后,又要控制開關2斷開,以便實現(xiàn)故障安全的功能。復位/延遲控制模塊可以 使用觸發(fā)器來實現(xiàn)。圖3給出了優(yōu)選使用D觸發(fā)器來實現(xiàn)復位/延遲控制功能的原理圖。上電復位時RESET信號對D觸發(fā)器置位,使開關2導通給被控系統(tǒng)供電,被控系統(tǒng) 正常工作后,狀態(tài)識別模塊控制開關1導通,使SVCC建立。經(jīng)過延遲后,SVCC作為D觸發(fā) 器的時鐘鎖存“0”使開關2關閉,此時只通過開關1給被控系統(tǒng)供電。一旦被控系統(tǒng)出現(xiàn) 錯誤導致不再輸出代表正常工作的周期變化信號而將開關1關閉,從而使整個被控系統(tǒng)電 源被關掉。對于電源開關,可以選擇機械繼電器、光電繼電器或自行使用大功率三極管或MOS 管設計電子開關。機械繼電器的優(yōu)點是導通電阻小,但其開關壽命與通過電流有關,且壽命 相對短,大電流型號價格昂貴。光電繼電器控制簡單,但大電流型號價格昂貴。使用大功率 三極管或MOS管設計電子開關則不存在上述缺點,因此優(yōu)選大功率三極管或MOS管來實現(xiàn) 電子開關的功能。圖4給出了使用大功率三極管來實現(xiàn)電子開關的原理圖。當控制端信號 為高電平時,三極管1和三極管2同時導通,電子開關處于導通狀態(tài);當控制端信號為低電 平時,三極管1和三極管2同時截止,電子開關處于斷開狀態(tài)。開關和對應的控制電路需要考慮必要的冗余和安全設計要求,可以選擇雙模、三 模、四模或五模冗余配置的開關及控制電路。對于安全性要求較高的系統(tǒng)而言,優(yōu)選如圖5 所示的串聯(lián)雙模結構;對于安全性、可靠性都要求較高的系統(tǒng)而言,優(yōu)選如圖6所示的四模 冗余結構。需要指出的上述兩個支路的并聯(lián)二極管也要根據(jù)冗余結構選擇如圖5、6所示對 應的串聯(lián)雙模和四模冗余結構。本發(fā)明的技術關鍵點在于1、為被控系統(tǒng)提供了上電啟動_正常關斷支路和安全關斷支路兩條供電支路。上 電復位時通過上電啟動-正常關斷支路建立電源,給被控系統(tǒng)供電。被控系統(tǒng)工作正常后, 會導通安全關斷支路的控制開關,建立電源給被控系統(tǒng)供電。在安全關斷支路導通同時延 遲一定的時間后,會自動關閉上電啟動-正常關斷支路,此時只通過安全關斷支路給被控 系統(tǒng)供電。2、通過狀態(tài)識別模塊監(jiān)控被控系統(tǒng)的工作狀態(tài),并控制安全關斷支路的狀態(tài)。被 控系統(tǒng)正常運行時輸出周期變化的電平信號,并采用一定的編碼策略,從而保證一旦被控
5系統(tǒng)無法正常工作,狀態(tài)識別模塊能夠及時準確地識別,并切斷唯一的供電支路_安全關 斷支路,實現(xiàn)故障安全。3、采用D觸發(fā)器來控制實現(xiàn)復位/延遲控制的功能,對上電啟動_正常關斷支路 的狀態(tài)進行控制。電路結構簡單,易于實現(xiàn)。4、使用功率三極管或MOS管設計電子開關,解決了機械繼電器開關壽命與通過電 流有關,壽命相對短以及大電流型號光電繼電器價格昂貴的問題。便于根據(jù)被控系統(tǒng)的安 全性、可靠性要求采取串聯(lián)結構、串并結構或多模冗余配置結構等不同的配置方式。由以上實施例可以看出,本發(fā)明實施例通過采用直接切斷被控系統(tǒng)的電源來實現(xiàn) 故障安全的方法,相比于一般的通過關斷輸出實現(xiàn)故障安全的方法,更加徹底,消除了安全 隱患;通過高低電平交替翻轉的信號來指示被控系統(tǒng)的正常工作狀態(tài),能夠和數(shù)字電路失 效帶來的輸出信號固“0”或固“1”錯誤相區(qū)分,提高了狀態(tài)識別模塊的安全性;使用功率三 極管或MOS管設計電子開關,解決了機械繼電器開關壽命與通過電流有關,壽命相對短以 及大電流型號光電繼電器價格昂貴的問題。以上所述僅是本發(fā)明的優(yōu)選實施方式,應當指出,對于本技術領域的普通技術人 員來說,在不脫離本發(fā)明技術原理的前提下,還可以做出若干改進和變型,這些改進和變型 也應視為本發(fā)明的保護范圍。
權利要求
一種通過關斷電源實現(xiàn)故障安全的方法,其特征在于,包括步驟S1,為被控系統(tǒng)建立兩條并聯(lián)的供電支路,所述兩條并聯(lián)的供電支路為上電啟動 正常關斷支路和安全關斷支路;S2,上電復位時導通所述上電啟動 正常關斷支路的控制開關,給所述被控系統(tǒng)供電;S3,由狀態(tài)識別模塊通過狀態(tài)指示信號判定被控系統(tǒng)的工作狀態(tài)是否正常,如果是,則導通安全關斷支路的控制開關,建立電源給所述被控系統(tǒng)供電;S4,所述安全關斷支路導通并延遲一定時間后,由復位/延遲控制模塊斷開所述上電啟動 正常關斷支路的控制開關;S5,由所述狀態(tài)識別模塊實時監(jiān)控被控系統(tǒng)的狀態(tài),當狀態(tài)指示信號顯示被控系統(tǒng)運行異常,則輸出關斷信號斷開所述安全關斷支路的控制開關。
2.如權利要求1所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,被控系統(tǒng)正 常工作時輸出的狀態(tài)信號為周期變化的電平信號,所述狀態(tài)識別模塊通過解碼電路識別被 控系統(tǒng)發(fā)出的狀態(tài)信號是否正常。
3.如權利要求2所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,當狀態(tài)識別 模塊檢測不到狀態(tài)信號或者解碼異常時,判斷被控系統(tǒng)的工作狀態(tài)出現(xiàn)異常。
4.如權利要求1所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,所述復位/延 遲控制模塊通過觸發(fā)器實現(xiàn)對所述上電啟動_正常關斷支路的控制開關的導通和斷開。
5.如權利要求1-3任一項所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,所 述上電啟動_正常關斷支路和/或所述安全關斷支路的控制開關為光電繼電器。
6.如權利要求1-3任一項所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,所 述上電啟動_正常關斷支路和/或所述安全關斷支路的控制開關采用功率三極管制作。
7.如權利要求1-3任一項所述的通過關斷電源實現(xiàn)故障安全的方法,其特征在于,所 述上電啟動_正常關斷支路和/或所述安全關斷支路的控制開關采用功率MOS管制作。
全文摘要
本發(fā)明公開了一種通過關斷電源實現(xiàn)故障安全的方法,包括步驟為被控系統(tǒng)建立兩條并聯(lián)的供電支路,即上電啟動-正常關斷支路和安全關斷支路;上電復位時導通所述上電啟動-正常關斷支路的控制開關,給被控系統(tǒng)供電;由狀態(tài)識別模塊通過狀態(tài)指示信號判定被控系統(tǒng)的工作狀態(tài)是否正常,如果是,則導通安全關斷支路的控制開關,建立電源給被控系統(tǒng)供電;安全關斷支路導通并延遲一定時間后,由復位/延遲控制模塊斷開上電啟動-正常關斷支路的控制開關;由狀態(tài)識別模塊實時監(jiān)控被控系統(tǒng)的狀態(tài),當狀態(tài)指示信號顯示被控系統(tǒng)運行異常,則輸出關斷信號斷開安全關斷支路的控制開關。本發(fā)明的方法能夠更加徹底地消除安全隱患。
文檔編號G05B9/02GK101893848SQ20101023535
公開日2010年11月24日 申請日期2010年7月22日 優(yōu)先權日2010年7月22日
發(fā)明者王悉, 袁彬彬, 馬連川 申請人:北京交通大學