CN110045641B - 一种控制系统用安全保护装置 - Google Patents
一种控制系统用安全保护装置 Download PDFInfo
- Publication number
- CN110045641B CN110045641B CN201910231903.3A CN201910231903A CN110045641B CN 110045641 B CN110045641 B CN 110045641B CN 201910231903 A CN201910231903 A CN 201910231903A CN 110045641 B CN110045641 B CN 110045641B
- Authority
- CN
- China
- Prior art keywords
- communication
- data
- node
- receiving
- fault
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24024—Safety, surveillance
Abstract
本发明涉及一种控制系统用安全保护装置,在每个通信单元上设置有急停模块、通信子模块和保护子模块;通信子模块包括发送模块和接收模块,发送模块将要发送的正常数据TA和识别数据TB发送到数据总线上,识别数据标志TB用于其它通信子模块检测本通信单元通信是否正常;接收模块通过报文识别检测模块判断接收标志位是否为真,当接收标志位为假时,本次接收数据失败,通信超时寄存器sj1加1,如果超时寄存器sj1大于设定的通信超时值T,报通信故障报警,置位通信故障标志位err为true;当接收标志位为真时,证明本次通信正常,将接收数据TA保存到接收寄存器dt.r中,置位通信故障标志位err为false,解除通信故障。
Description
技术领域
本发明属于工业通信安全技术领域,具体涉及一种控制系统用安全保护装置。
背景技术
现有的自动化系统越来越复杂,网络通信犹如系统的神经,必不可少且至关重要。然而现有自动化系统大都采用物理单线或双线冗余结构及协议报文校验(CRC等)来保证通信安全,通过状态指示等来进行通信故障报警指示。此种方法只能起到简单的警示作用,还是有可能造成设备损坏及数据丢失等现象,不能从根本上解决系统的安全。整个系统安全性、可靠性低。已不能满足当今自动化设备、数据通信服务系统和各种分布式控制系统的需求。
发明内容
本发明为解决公知技术中存在的技术问题而提供一种安全性更高的控制系统用安全保护装置。
本发明的目的是提供一种控制系统用安全保护装置,上述控制系统包括至少两个通信单元和至少一条数据总线;每个通信单元与数据总线进行数据交互;在每个通信单元上设置有状态指示灯;
在每个通信单元上设置有急停模块;
在每个通信单元内设置有通信子模块和保护子模块;其中:
所述通信子模块包括发送模块和接收模块,所述发送模块将要发送的正常数据TA和识别数据TB发送到数据总线上,识别数据标志TB用于其它通信子模块检测本通信单元通信是否正常;
所述接收模块通过报文识别检测模块判断接收标志位是否为真,当接收标志位为假时,证明本次接收数据失败,通信超时寄存器sj1加1,如果超时寄存器sj1大于设定的通信超时值T,报通信故障报警,置位通信故障标志位err为true;当接收标志位为真时,证明本次通信正常,将接收数据TA保存到接收寄存器dt.r中,置位通信故障标志位err为false,解除通信故障,数据接收完成。
进一步:所述控制系统为液压摇摆系统;所述液压摇摆系统包括三个通信单元和一条CAN总线。
本发明具有的优点和积极效果是:
本发明从系统层面针对通信故障采取措施,包括在硬件上对系统通信各节点增加急停输入,连接状态输出指示灯,在软件上对系统各节点增加数据通信子模块和安全保护子模块。保证系统各节点在出现通信故障时也可以保证安全,不会造成设备损坏或数据丢失等现象。
附图说明
图1为本发明优选实施例的结构示意图;
图2为本发明优选实施例中通信检测子模块的流程图;
图3为本发明优选实施例中保护子模块的流程图;
具体实施方式
为能进一步了解本发明的发明内容、特点及功效,兹例举以下实施例,并配合附图详细说明如下:
为了提高控制系统的安全行,本发明采用下述技术手段予以实现:
如图1所示,一种控制系统用安全保护装置,上述控制系统包括至少两个通信单元和至少一条数据总线;每个通信单元与数据总线进行数据交互;在每个通信单元上设置有状态指示灯;
在每个通信单元上设置有急停模块;
在每个通信单元内设置有通信子模块和保护子模块;
其中:控制系统由N(N≥2)个节点通信单元和通信线路组成。
工作原理
如图1,系统中硬件上存在N(N≥2)个通信单元,每个通信单元硬件上包含急停输入按钮SB1和通信连接输出状态指示灯HL1,软件上还有通信子程序和安全保护子程序。通信单元之间通过总线连接,高级一点的系统有2条或多条总线,总线之间相互冗余,当有一条总线故障时,系统检测到故障会发出报警信息,说明故障内容,但另一条总线仍然正常工作,所以系统通信正常,但是实际应用中还是存在所有总线同时出现故障的情况,导致通信失败。
在硬件通信失败时,通过节点通信子程序检测出通信故障,通过安全保护子程序完成节点安全停止工作。
报文识别:本节点检测接收数据是否正常功能程序;
接收数据标志位:本节点正常接收到通信数据的标志位;
dt.r:本节点内部寄存器标签;
TA:各节点正常通信数据,包括控制指令和传感器等数据;
err:本节点通信故障标志位(本节点掉线);
sj1:本节点计数器,用于检测超时;
T:本节点设定的通信允许超时值;
TB:本节点通信数据的标志,每个节点都有一个不同的TB,用于其它节点接收、判断总线上哪个节点通信出现故障。
通信子程序分为发送处理和接收处理2个部分,通信检测处理过程见图2:
1)发送处理:将要发送的正常数据TA和识别数据TB发送到总线上,识别数据标志TB用于其它节点检测本节点通信是否正常。
2)接收处理:通过报文识别检测程序判断接收标志位是否为真,接收标志位为假,证明本次接收数据失败,通信超时寄存器sj1加1,如果超时寄存器sj1大于设定的通信超时值T,报通信故障报警,置位通信故障标志位err为true,;接收标志位为真,证明本次通信正常,将接收数据TA保存到接收寄存器dt.r中,置位通信故障标志位err为false,解除通信故障,数据接收完成。
HL1:通信状态输出指示灯,每个节点都有,用于指示节点通信故障;
SB1:急停输入按钮,每个节点都有,用于紧急执行动作保护和数据处理程序;
TBn:节点通信数据的标志,因每个节点都有一个不同的TB,用TBn统称,节点1通信数据的标志为TB1,节点2通信数据的标志为TB2,节点n通信数据的标志为TBn。
安全保护子程序包含本节点通信中断与其它节点通信故障处理2个部分,安全保护处理过程见图3:
1)本节点通信故障:通过通信故障标志位err为true判断为本节点通信故障,将通信状态指示灯HL1置位true,指示通信故障。执行动作保护程序,使本节点控制输出按安全要求停止动作,从而不会发生设备损坏及安全事故。执行数据处理程序,使本节点相应数据不至于丢失,保证数据安全,通过急停按钮可以不通过通信直接控制各节点运行动作保护和数据处理子程序,保证系统安全。
2)其它节点通信故障:通过判断其它节点通信标示位TBn为true,执行对应的联动动作保护子程序,实现本节点与故障节点协同动作,保证系统安全。
4.3举例说明:
某大型液压摇摆系统,分为泵站单元,摇摆控制单元,上位监控单元3个节点单元,各单元之间通过CAN总线通信。3个节点对应的故障标示位分别为TB1、TB2、TB3。当泵站单元节点通信故障时,泵站单元节点将通信故障指示灯HL1点亮,警示通信故障,同时执行动作保护程序,按时序要求先卸掉主油源压力,然后关掉主泵电机,最后再关闭补油泵电机,防止主泵电机损坏。泵站单元节点执数据处理程序,对设定主泵电机转速、泵排量设定值等进行保存,保证用户设定数据不会丢失。摇摆控制单元节点检测到故障识别位TB1为true,判断出泵站单元节点通信故障,自动执行联动保护程序,将摇摆锁定阀打开,关闭伺服阀,将台体锁定在当前状态,与泵站单元节点保护程序实现协同保护功能,保证系统安全。上位机监控单元节点检测到故障识别位TB1为true,判断出泵站单元节点通信故障,发出指示,提示操作者泵站单元节点通信故障,采取相应措施。各节点根据系统安全执行相应安全保护程序,保证了整个系统安全。
以上所述仅是对本发明的较佳实施例而已,并非对本发明作任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改,等同变化与修饰,均属于本发明技术方案的范围内。
Claims (2)
1.一种控制系统用安全保护装置,上述控制系统包括至少两个通信单元和至少一条数据总线;每个通信单元与数据总线进行数据交互;在每个通信单元上设置有状态指示灯;其特征在于:
在每个通信单元上设置有急停模块;用于紧急执行动作保护和数据处理程序;
在每个通信单元内设置有通信子模块和保护子模块;其中:
所述通信子模块包括发送模块和接收模块,所述发送模块将要发送的正常数据TA和识别数据标志TB发送到数据总线上,识别数据标志TB用于其它通信子模块检测本通信单元通信是否正常;
所述接收模块通过报文识别检测模块判断接收标志位是否为真,当接收标志位为假时,证明本次接收数据失败,通信超时寄存器sj1加1,如果超时寄存器sj1大于设定的通信超时值T,报通信故障报警,置位通信故障标志位err为true;当接收标志位为真时,证明本次通信正常,将接收数据TA保存到接收寄存器dt.r中,置位通信故障标志位err为false,解除通信故障,数据接收完成;
当数据总线的数量大于1时,总线之间相互冗余,当有一条数据总线故障时,系统检测到故障发出报警信息,说明故障内容,另一条数据总线正常工作,系统通信正常;当所有总线同时出现故障时,硬件通信失败,通过节点通信子程序检测出通信故障,通过安全保护子模块完成节点安全停止工作;
保护子模块包含本节点通信中断与其它节点通信故障处理两个部分,本节点通信故障处理过程为:通过通信故障标志位err为true判断为本节点通信故障,将通信状态指示灯HL1置位true,指示通信故障,执行动作保护程序,使本节点控制输出按安全要求停止动作,执行数据处理程序,通过急停按钮直接控制各节点运行动作保护和数据处理子程序;其它节点通信故障处理过程为:通过判断其它节点通信标示位TBn为true,执行对应的联动动作保护子程序,实现本节点与故障节点协同动作。
2.根据权利要求1所述控制系统用安全保护装置,其特征在于:所述控制系统为液压摇摆系统;所述液压摇摆系统包括三个通信单元和一条CAN总线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910231903.3A CN110045641B (zh) | 2019-03-26 | 2019-03-26 | 一种控制系统用安全保护装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910231903.3A CN110045641B (zh) | 2019-03-26 | 2019-03-26 | 一种控制系统用安全保护装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110045641A CN110045641A (zh) | 2019-07-23 |
CN110045641B true CN110045641B (zh) | 2022-06-07 |
Family
ID=67275254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910231903.3A Active CN110045641B (zh) | 2019-03-26 | 2019-03-26 | 一种控制系统用安全保护装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110045641B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5450419A (en) * | 1988-12-01 | 1995-09-12 | Kabushiki Kaisha Komatsu Seisakusho | Error checking apparatus and method for a serial signal transmission system |
US6147967A (en) * | 1997-05-09 | 2000-11-14 | I/O Control Corporation | Fault isolation and recovery in a distributed control network |
CN206932033U (zh) * | 2017-06-20 | 2018-01-26 | 任晓丽 | 一种智能控制多台充电桩设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4871687B2 (ja) * | 2005-10-03 | 2012-02-08 | 日立オートモティブシステムズ株式会社 | 車両制御システム |
KR101483045B1 (ko) * | 2007-10-02 | 2015-01-15 | 에스엠에스씨 유럽 게엠베하 | 링 버스 시스템에서 신호 장애 검출을 위한 시스템 및 방법 |
-
2019
- 2019-03-26 CN CN201910231903.3A patent/CN110045641B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5450419A (en) * | 1988-12-01 | 1995-09-12 | Kabushiki Kaisha Komatsu Seisakusho | Error checking apparatus and method for a serial signal transmission system |
US6147967A (en) * | 1997-05-09 | 2000-11-14 | I/O Control Corporation | Fault isolation and recovery in a distributed control network |
CN206932033U (zh) * | 2017-06-20 | 2018-01-26 | 任晓丽 | 一种智能控制多台充电桩设备 |
Non-Patent Citations (1)
Title |
---|
串行通信的一种可靠性设计方案;王静等;《机电工程》;20010825;第18卷(第04期);第33-35页 * |
Also Published As
Publication number | Publication date |
---|---|
CN110045641A (zh) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FI122474B (fi) | Hissin turvakytkentä sekä menetelmä hissin turvakytkennän toiminnallisen poikkeaman tunnistamiseksi | |
CN107895937B (zh) | 一种电机控制器冗余保护电路和电子设备 | |
CN103401696A (zh) | 一种工业设备中的双网络冗余通讯系统及通讯方法 | |
CN104135398B (zh) | 基于智能rs485集线器的总线锁死检测方法 | |
CN115913906A (zh) | 一种船用冗余控制系统及方法 | |
CN110045641B (zh) | 一种控制系统用安全保护装置 | |
JP3917860B2 (ja) | 環状バスシステム等における安全なデータ送信を実行する回路 | |
CN113665631A (zh) | 一种联锁主机设备远程重启方法及装置 | |
EP2741447B1 (en) | Programmable logic controller communication system | |
CN104267642A (zh) | 一种输出可靠电流信号的系统及方法 | |
CN114884803B (zh) | 多重冗余状态的处理方法、装置、设备和介质 | |
US8111625B2 (en) | Method for detecting a message interface fault in a communication device | |
CN202583805U (zh) | 数字控制系统 | |
CN110165643B (zh) | 一种互联微机保护方法及系统 | |
JP2004112271A (ja) | 遠隔監視システム | |
CN204303170U (zh) | 自动降级监控处理装置 | |
CN115277373B (zh) | 一种基于车路协调的自动驾驶线控冗余系统 | |
CN104932960B (zh) | 一种Arinc429通信系统可靠性改进系统及方法 | |
CN106448014B (zh) | 一种带冗余设计的船用火警系统及其控制方法 | |
JPS63163541A (ja) | エラー許容計算システム及び該計算システム内のエラーユニットを認識し、その箇所を検知し、エラーを除去する方法 | |
CN204423046U (zh) | 总线隔离器 | |
KR102327879B1 (ko) | 자가진단 기능 및 자동복구 전환 기능을 갖춘 c-its 기지국 시스템 | |
CN219259226U (zh) | 一种具有自检功能的电梯运行监控装置 | |
CN115849198A (zh) | 一种基于冗余信号的起重机多路阀控制方法及控制系统 | |
CN110556797A (zh) | 一种互联微机保护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |