CN105652805A - 基于简化fta方法的数控装置硬件安全保护方法及装置 - Google Patents

Abstract

本发明涉及现场总线技术领域，具体的说是一种基于简化FTA方法的数控装置硬件安全保护方法及装置。装置包括内含Microblaze处理器的FPGA，高精度计时时钟，数控系统现场总线接口、高速数字及模拟量采集I/O输入接口电路，I/O输出控制接口电路。步骤包括进行数控装置电源单元、数控系统现场总线单元、主处理器单元、显示控制驱动单元的数字及模拟量信号的采集计算，利用简化FTA算法计算系统失效概率，并基于故障树方法实时计算判断硬件运行状态，并在预测到系统安全失效概率达到阈值时，通过预先设定的多级保护操作功能，对系统进行保护。本发明具有实现简单，占用资源少的优点。

Description

基于简化FTA方法的数控装置硬件安全保护方法及装置

技术领域

本发明涉及数控装置硬件技术领域，具体的说是一种基于简化FTA方法的数控装置硬件安全保护方法及装置。

背景技术

随着数控机床及相关技术的快速发展和不断提高，数控机床系统越来越先进，机器的复杂度及能量也越来越高，数控机床系统在给人们带来高效、快捷和方便的同时，其对设备及人员的潜在危险及其危害性也越来越大，因而设备的安全性也变得极为重要。数控系统的安全保护技术是用于对数控装置、伺服、主轴、I/O等机床数控设备可能出现的故障进行保护动作的系统，当出现故障时，能够进入安全状态或进行故障消除，最终避免事故的发生或者至少能减少事故给设备、环境和人员造成的危害，确保数控机床的高效、安全加工。

由于机床数控系统包括数控装置、伺服、主轴、I/O、PLC等不同种类的功能单元模块，系统结构复杂，与系统安全控制相关的控制信号种类多，如急停信号、门保护安全开关信号、驱动器I/O报警信号、电源状态等，并且这些信号之间的安全判断关联关系复杂；此外，数控系统通常运行在2毫秒甚至0.5毫秒的实时插补周期条件下，系统运行及响应速度快，还要求安全控制处理必须能够高效、高速、正确的对系统状态做出判断和响应，最终实现避免事故的发生或者减少事故给设备、环境和人员造成的危害。

因此，机床数控系统的安全保护技术是当前国内外数控领域的热门研究课题之一，国外主要数控厂商如西门子、发那科等公司将数控系统安全保护作为一项关键技术及数控系统性能的一个重要的指标应用于下一代数控系统产品的开发中，在研制的下一代数控系统、伺服驱动单元、PLC等产品中将安全控制功能作为一个子系统集成到数控系统产品中，并对国内数控系统厂商实施技术封锁。我国目前在数控系统安全保护技术及产品领域尚属空白，在机床数控产品出口时，常因控制核心部件及电气控制设备不符合相关安全国际标准而发生禁售或强制更换部件等情况，另一方面，在面向航空航天、汽车制造等领域的高速、大型、重型机床领域，由于我国没有相应的具有安全功能的数控系统等安全控制系统产品，全部需要高价购买国外产品进行配套，经济代价高并经常受到国外技术产品的封锁限制，严重制约我国高档数控系统及数控机床技术及产品的发展。

发明内容

针对现有技术中存在的上述不足之处，本发明要解决的技术问题是提供一种实现方法简单的针对数控系统硬件的安全保护方法及装置，以实现高效、高速、正确的对系统运行状态做出判断和响应，当判断系统将处于故障或危险状态时，通过预先存储的保护处理操作，最终实现避免事故的发生，或减少事故给设备、环境和人员造成的危害，实现对人身和机床的保护，避免人员的伤亡、设备财产的损失。

本发明为实现上述目的所采用的技术方案是：一种基于简化FTA方法的数控装置硬件安全保护装置，包括：

Microblaze处理器，输入端接收来自总线的总线数据到达指示信号和来自执行同步延时计时器发出的同步信号；输出控制信号分别至高精度计时时钟、数字信号输出控制模块、模拟信号采集模块、数字信号采集模块；并与其进行数据传输；用于完成数字及模拟量信号的采集计算控制，基于简化FTA的系统失效概率计算，系统安全失效概率是否达到阈值的实时计算及判断处理，以及保护操作功能执行控制；

高精度计时时钟，连接Microblaze处理器，用于为Microblaze处理器提供高精度的数字及模拟量信号作为实时采集的启动控制信号；

数字信号采集模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于采集数控装置各子系统或模块上的数字通信信号或数字传感器信号，将采集到的信号发送给Microblaze处理器；

模拟信号采集模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于采集数控装置各子系统或模块上的模拟信号或模拟传感器信号，将采集到的信号发送给Microblaze处理器；

数字信号输出控制模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于输出数字信号到数控装置，实现错误处理机制。

所述Microblaze处理器输出的控制信号为启动、停止、锁存的控制信号。

一种基于简化FTA方法的数控装置硬件安全保护方法，包括以下步骤：

建立基于1oo1模型的数控装置内部的功能模块关系模型；

计算并判断数控装置中相应模块的要求时失效概率PFH；

执行预先配置有针对指定类型错误的错误处理机制，对系统进行保护操作。

所述基于1oo1模型的数控装置内部的功能模块关系模型包括：底板、电源模块、显示板和核心板。

计算数控装置中相应模块的要求时失效概率PFD及包括以下步骤：

采用国军标GJB/Z299C-2006《电子设备可靠性预计手册》中的数据作为失效数据λ^SD、λ^SU、λ^DD、λ^DU来源；

根据故障树分析方法，计算系统故障总体发生概率：

$F\left(T\right)=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i-\underset{i<j=2}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j+\underset{i<j<k=3}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j{\mathrm{\&lambda;}}_k+\&CenterDot;\&CenterDot;\&CenterDot;+{(-1)}^{n-1}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j\&CenterDot;\&CenterDot;\&CenterDot;{\mathrm{\&lambda;}}_n$

其中，表示分解为n个子系统，λ_i为第i个部件故障事件的发生概率；

计算系统失效概率PFD_avg：

PFD＝λ^DD×MTTR+λ^DU×TI

$\begin{array}{c}{\mathrm{PFD}}_{\mathrm{avg}}=\frac{1}{\mathrm{TI}}\underset{0}{\overset{\mathrm{TI}}{\&Integral;}}({\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;t)\mathrm{dt}\\ =\frac{1}{\mathrm{TI}}({\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+\frac{1}{2}{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;t^2){|}_0^{\mathrm{TI}}\\ ={\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+\frac{1}{2}{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;\mathrm{TI}\end{array}$

其中，公式中λ^SD、λ^SU、λ^DD、λ^DU分别表示检测到的安全失效概率、未检测到的安全失效概率、传感异常信息比率和未检测到的传感异常信息比率；TI装置运行时间；t表示时间，MTTR表示系统平均无故障时间，是国军标里面给的标准参考时间；

计算要求时失效概率：PFH_avg＝PFD_avg/TI。

本发明具有以下优点：

1.实现简单。本发明数控装置硬件安全控制及保护方法设计实现简单，该算法不需要存储大量的信息，通过实时采集数控装置中硬件运行的状态信息，并通过实时计算系统的危险失效概率，实现对系统运行状态的判断。

2.占用资源少。数控装置硬件安全控制及保护方法可以通过现场可编程逻辑列阵(FPGA)或IP核的方式设计实现，占用系统硬件资源小，并可以方便的集成到被监控的数控装置中。

3.具有良好的抗干扰性。本方法通过采用FTA方法对系统故障及危险评估进行建模，通过计算失效概率的方式对系统的运行状态进行计算判断，可以避免由于传感器采集过程中受到的干扰等引起误判。

附图说明

图1数控装置功能结构示意图；

图2数控装置底板故障树分析图；

图3为本发明方法流程图；

图4为本发明装置结构框图；

具体实施方式

下面结合附图及实施例对本发明做进一步的详细说明。

本发明一种基于简化FTA方法的数控装置硬件安全保护方法及装置，用于针对数控系统硬件的安全保护方法及装置，以实现高效、高速、正确的对系统运行状态做出判断和响应，当判断系统将处于故障或危险状态时，通过预先存储的保护处理操作，最终实现避免事故的发生。包括以下步骤:

分别对数控装置的底板、电源模块、核心板及显示板，采用国军标GJB/Z299C-2006《电子设备可靠性预计手册》中的数据作为失效数据λ^SD、λ^SU、λ^DD、λ^DU来源，如表1所示。

表1装置FMEDA汇总表

计算底板模块故障树，造成装置危险失效的事件包括：底板危险失效、电源模块危险失效、核心板危险失效及显示板危险失效，对底板模块进行FTA分析，底板模块失效是由电源单元、控制单元、NCSF总线单元、外围接口单元及BOOT选择单元的失效造成，因此可以构建底板模块故障树模型如图2所示。

根据公式(1)、(2)、(3)，可以计算得出

PFD_底板＝137.8104×10^-9×8+1262.432×10^-9×8760

＝1.106×10^-2

PFD_avg底板＝137.8104×10^-9×8+1262.432×10^-9×8760/2

＝5.531×10^-3

用要求时失效概率除以检测周期TI得到底板每小时危险失效概率：

PFH_底板＝1.106×10^-2/8760

＝1.263×10^-6

同理，分别再对电源模块、核心板及显示板进行故障树构建，并计算相应模块的要求时平均失效概率PFD及每小时失效概率PFH值，如表2所示。

表2数控装置各模块失效率核对表

	PFD	PFDavg	PFH
				底板	1.106×10-2	5.531×10-3	1.263×10-6
显示板	8.399×10-3	4.199×10-3	9.588×10-7
				核心板	7.931×10-3	3.966×10-3	9.053×10-7
电源	8.233×10-4	4.117×10-4	9.398×10-8
				数控装置	2.919×10-2	1.459×10-2	3.284×10-6

本发明方法包括以下步骤：

1.建立基于1oo1模型的数控装置内部的功能模块关系模型

根据数控装置的功能结构特点，建立如图1所示的功能模块数控装置内部功能模块间基于1oo1的功能模块关系模型；

2.计算数控装置中相应模块的要求时平均失效概率PFD及每小时失效概率PFH值判断阈值

采用国军标GJB/Z299C-2006《电子设备可靠性预计手册》中的数据作为失效数据λ^SD、λ^SU、λ^DD、λ^DU来源，根据公式(1)、(2)、(3)计算相应模块的要求时平均失效概率PFD及每小时失效概率PFH值，如表2所示。

3.根据图3采集数控装置中各个子模块的状态信息，并实时计算数控装置中相应模块的要求时平均失效概率PFD及每小时失效概率PFH值判断阈值

根据公式(1)、(2)及(3)，实时计算数控装置中相应模块的要求时平均失效概率PFD及每小时失效概率PFH值，并和步骤2中计算出的相应模块的要求时平均失效概率PFD及每小时失效概率PFH值判断阈值相比较，如果达到阈值，则认为数控装置无法达到安全运行状态

4.执行与保护

根据Macroblaze处理器预存的安全保护处理操作，当计算并判断数控装置的要求时平均失效概率PFD及每小时失效概率PFH值达到阈值，则执行预先配置有针对指定类型错误的现场保护、以及停机、复位等错误处理机制，对系统进行保护操作。

本发明装置结构框图如图3所示，其Microblaze处理器执行程序流程图如图4所示。

本发明装置由Microblaze处理器、高精度计时时钟、数字信号采集模块、模拟信号采集模块、数字信号输出控制模块组成，其中Microblaze处理器与高精度计时时钟由数据总线及启/停控制信号连接；Microblaze处理器与数字信号采集模块由数据总线及启/停控制信号连接；Microblaze处理器与模拟信号采集模块由数据总线及启/停控制信号连接；Microblaze处理器与数字信号输出控制模块由数据总线及启/停控制信号连接；

Microblaze处理器用于完成用于完成数字及模拟量信号的采集计算控制，基于简化FTA的系统失效概率计算，系统安全失效概率是否达到阈值的实时计算及判断处理，以及保护操作功能执行控制；

当计算并判断数控装置的要求时平均失效概率PFD及每小时失效概率PFH值达到阈值，则通过驱动数字信号输出控制模块，执行预先配置有针对指定类型错误的现场保护、以及停机、复位等错误处理机制，对系统进行保护操作。

Claims (5)

1.一种基于简化FTA方法的数控装置硬件安全保护装置，其特征在于，包括：

Microblaze处理器，输入端接收来自总线的总线数据到达指示信号和来自执行同步延时计时器发出的同步信号；输出控制信号分别至高精度计时时钟、数字信号输出控制模块、模拟信号采集模块、数字信号采集模块；并与其进行数据传输；用于完成数字及模拟量信号的采集计算控制，基于简化FTA的系统失效概率计算，系统安全失效概率是否达到阈值的实时计算及判断处理，以及保护操作功能执行控制；

高精度计时时钟，连接Microblaze处理器，用于为Microblaze处理器提供高精度的数字及模拟量信号作为实时采集的启动控制信号；

数字信号采集模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于采集数控装置各子系统或模块上的数字通信信号或数字传感器信号，将采集到的信号发送给Microblaze处理器；

模拟信号采集模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于采集数控装置各子系统或模块上的模拟信号或模拟传感器信号，将采集到的信号发送给Microblaze处理器；

数字信号输出控制模块，连接Microblaze处理器，输入端接收来自Microblaze处理器的控制信号，用于输出数字信号到数控装置，实现错误处理机制。

2.根据权利要求1所述的基于简化FTA方法的数控装置硬件安全保护装置，其特征在于，所述Microblaze处理器输出的控制信号为启动、停止、锁存的控制信号。

3.一种基于简化FTA方法的数控装置硬件安全保护方法，其特征在于，包括以下步骤：

建立基于1oo1模型的数控装置内部的功能模块关系模型；

计算并判断数控装置中相应模块的要求时失效概率PFH；

执行预先配置有针对指定类型错误的错误处理机制，对系统进行保护操作。

4.根据权利要求3所述的基于简化FTA方法的数控装置硬件安全保护方法，其特征在于，所述基于1oo1模型的数控装置内部的功能模块关系模型包括：底板、电源模块、显示板和核心板。

5.根据权利要求4所述的基于简化FTA方法的数控装置硬件安全保护方法，其特征在于，计算数控装置中相应模块的要求时失效概率PFD及包括以下步骤：

采用国军标GJB/Z299C-2006《电子设备可靠性预计手册》中的数据作为失效数据λ^SD、λ^SU、λ^DD、λ^DU来源；

根据故障树分析方法，计算系统故障总体发生概率：

$F\left(T\right)=\underset{i=1}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i-\underset{i<j=2}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j+\underset{i<j<k=3}{\overset{n}{\mathrm{\&Sigma;}}}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j{\mathrm{\&lambda;}}_k+...+{(-1)}^{n-1}{\mathrm{\&lambda;}}_i{\mathrm{\&lambda;}}_j...{\mathrm{\&lambda;}}_n$

其中，表示分解为n个子部件(子系统)，λ_i为第i个部件(或子单元)故障事件的发生概率；

计算系统失效概率PFD_avg：

PFD＝λ^DD×MTTR+λ^DU×TI

$\begin{array}{c}{\mathrm{PFD}}_{\mathrm{avg}}=\frac{1}{\mathrm{TI}}\underset{0}{\overset{\mathrm{IT}}{\&Integral;}}({\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;t)\mathrm{dt}\\ =\frac{1}{\mathrm{TI}}({\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+\frac{1}{2}{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;t^2){\&Integral;}_0^{\mathrm{TI}}\\ ={\mathrm{\&lambda;}}^{\mathrm{DD}}\&times;\mathrm{MTTR}+\frac{1}{2}{\mathrm{\&lambda;}}^{\mathrm{DU}}\&times;\mathrm{TI}\end{array}$

其中，公式中λ^SD、λ^SU、λ^DD、λ^DU分别表示检测到的安全失效概率、未检测到的安全失效概率、传感异常信息比率和未检测到的传感异常信息比率；TI装置运行时间；t表示时间，MTTR表示系统平均无故障时间，是国军标里面给的标准参考时间；

计算要求时失效概率：PFH_avg＝PFD_avg/TI。