CN113641094B - 预防工程机械控制器失效的安全系统及工程机械 - Google Patents

预防工程机械控制器失效的安全系统及工程机械 Download PDF

Info

Publication number
CN113641094B
CN113641094B CN202110763076.XA CN202110763076A CN113641094B CN 113641094 B CN113641094 B CN 113641094B CN 202110763076 A CN202110763076 A CN 202110763076A CN 113641094 B CN113641094 B CN 113641094B
Authority
CN
China
Prior art keywords
controller
safety
standard
safety system
firmware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110763076.XA
Other languages
English (en)
Other versions
CN113641094A (zh
Inventor
安卡
李寒霜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu XCMG Construction Machinery Institute Co Ltd
Original Assignee
Jiangsu XCMG Construction Machinery Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu XCMG Construction Machinery Institute Co Ltd filed Critical Jiangsu XCMG Construction Machinery Institute Co Ltd
Priority to CN202110763076.XA priority Critical patent/CN113641094B/zh
Publication of CN113641094A publication Critical patent/CN113641094A/zh
Application granted granted Critical
Publication of CN113641094B publication Critical patent/CN113641094B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明公开了一种预防工程机械控制器失效的安全系统及工程机械,所述安全系统包括安全控制器和标准控制器;所述标准控制器接收外部输入信号,并对接收到的输入信号处理后输出;所述安全控制器与所述标准控制器相连,从所述标准控制器中读取所有输入信号,当检测到异常输入信号时,所述安全控制器复位所述标准控制器,并关断标准控制器的输出端,和/或所述安全控制器关断其自身的输出端,用于关闭所述安全系统。本发明能够保证当控制器自身失效或者由于编程经验不足或对被控对象不熟悉导致的输入失效发生时,避免程序跑飞或硬件端口损坏等异常问题,保障整车和人员的安全。

Description

预防工程机械控制器失效的安全系统及工程机械
技术领域
本发明属于工程机械领域,具体涉及一种预防工程机械控制器失效的安全系统及工程机械。
背景技术
工程机械控制器是工程机械的控制核心,负责实现整车控制功能。随着工程机械智能化和自动化控制的发展,对控制器的性能也提出了越来越高的要求,而控制器本身的安全性是实现其他所有特性的基础,如何预防工程机械控制器失效是控制器设计过程中需要解决的重要问题。
现有技术中为了预防工程机械控制器失效,主要提出了以下几种方法:
方法一:通过外部电器加入手动切换模式,当控制器失效时切换到手动控制,该方法将增加外部电器组件,且仅能实现简单控制功能。
方法二:“看门狗”控制,这是行业内普遍采用的方案,通常固化在MCU内直接实现,即在一段时间内,如果不对“看门狗”进行操作,则系统进入复位状态。该方案可以暂时释放系统资源,但不能解决根本问题,有时还会造成反复复位的异常现象。
方法三:控制器采用双MCU控制,每个MCU单独实现正常全部功能。该方案可预防单个MCU自身的失效,但是对于由编程者失误造成的输入失效,由于两个MCU都会响应该错误输入,错误的输入有可能导致底层的失效,所以对于这类失效,该方案无法解决。
方法四:在程序中嵌入最小控制系统,在专利CN201310310774.X中有详细描述,该方案可以将MCU从死机中恢复,但是输入失效有可能同时影响最小控制系统部分,从而导致整个控制器失效。
发明内容
针对上述问题,本发明提出一种预防工程机械控制器失效的安全系统,能够实现当控制器自身失效或者由于编程经验不足或对被控对象不熟悉导致的输入失效发生时,避免程序跑飞或硬件端口损坏等异常问题,保障整车和人员的安全。
为了实现上述技术目的,达到上述技术效果,本发明通过以下技术方案实现:
第一方面,本发明提供了一种预防工程机械控制器失效的安全系统,包括:安全控制器和标准控制器;
所述标准控制器接收外部输入信号,并对接收到的输入信号处理后输出;
所述安全控制器与所述标准控制器相连,从所述标准控制器中读取所有输入信号,当检测到异常输入信号时,所述安全控制器复位所述标准控制器,并关断标准控制器的输出端,和/或所述安全控制器关断其自身的输出端,用于关闭所述安全系统。
可选地,所述安全系统还包括扩展控制器,所述扩展控制器分别与所述安全控制器和标准控制器相连。
可选地,所述标准控制器、安全控制器和扩展控制器之间进行数据同步、数据校验和数据诊断。
可选地,所述标准控制器、安全控制器和扩展控制器分别采集数据,并对各自采集到的数据与其他控制器采集到的数据进行对比测量。
可选地,所述标准控制器、安全控制器和扩展控制器采集的数据包括电压数据、电流数据和温度数据。
可选地,所述标准控制器、安全控制器和扩展控制器分别包括固件,所述固件包括硬件映射层和驱动层,所述硬件映射层定义软硬件之间的映射关系;所述驱动层实现硬件底层驱动。
可选地,所述标准控制器还包括与固件相连的标准Codesys运行模块,所述标准Codesys运行模块用于供编程者直接在Codesys环境中编程。
可选地,所述安全控制器还包括与固件相连的Codesys运行模块,所述Codesys运行模块采用IEC61508标准SIL 2等级认证的运行模块,用于供编程者直接在Codesys环境中编程。
可选地,所述安全控制器和标准控制器上均设有CAN接口。
第二方面,本发明提供了一种工程机械,包括第一方面中任一项所述的安全系统。
作为本发明的进一步改进,所述。
与现有技术相比,本发明的有益效果:
本发明的安全系统包括独立的安全部分(安全控制器)和标准部分(标准控制器),二者独立运行,可保证正常情况下的标准程序不会影响安全相关部分,应用层的正常操作也不会影响到安全相关的底层,从而保证当控制器MCU自身失效或者由于编程经验不足或对被控对象不熟悉导致的输入失效发生时,避免程序跑飞或硬件端口损坏等异常问题,保障整车和人员的安全。
附图说明
为了使本发明的内容更容易被清楚地理解,下面根据具体实施例并结合附图,对本发明作进一步详细的说明,其中:
图1为本发明一种实施例的预防工程机械控制器失效的安全系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明的保护范围。
下面结合附图对本发明的应用原理作详细的描述。
实施例1
本发明实施例中提供了一种预防工程机械控制器失效的安全系统,包括:安全控制器(安全MCU)和标准控制器(标准MCU);
所述标准控制器接收外部输入信号,并对接收到的输入信号处理后输出;在具体实施过程中,所述标准控制器负责控制器的正常功能实现,具体包括数字量、模拟量和脉冲量等传感器信号的输入,输入信号的逻辑处理,数字量、模拟量和PWM信号输出和CAN通信功能等;
所述安全控制器与所述标准控制器相连,从所述标准控制器中读取所有输入信号,当检测到异常输入信号时,所述安全控制器复位所述标准控制器,并关断标准控制器的输出端;在具体实施过程中,所述安全控制器用于负责所有安全相关控制;在本发明实施例的其他实施方式中,当检测到异常输入信号时,所述安全控制器关断其自身的输出端,或者所述安全控制器关断其自身的输出端以及标准控制器的输出端,实现整个安全系统的关闭;
可见,本发明实施例中的安全系统采用的是双控制器控制,以保证物理上的独立性。本发明实施例中提到的双控制器控制并非直接的冗余备份,而是利用标准控制器负责实现标准功能,安全控制器负责实现安全功能,安全控制器本身要满足功能安全标准要求。
在本发明实施例的一种具体实施方式中,所述安全系统还包括扩展控制器(扩展MCU),所述扩展控制器分别与所述安全控制器和标准控制器相连。所述扩展控制器作为标准控制器的延伸,可提供更多的IO端口,扩大控制器的应用范围,标准控制器、安全控制器和扩展控制器之间可进行数据交互,具体包括数据同步、数据校验和数据诊断。
在具体实施过程中,所述标准控制器、安全控制器和扩展控制器分别采集数据,并对各自采集到的数据与其他控制器采集到的数据进行对比测量。所述标准控制器、安全控制器和扩展控制器采集的数据包括电压数据和温度数据。
在本发明实施例的一种具体实施方式中,所述标准控制器、安全控制器和扩展控制器分别包括固件(图1中的固件uC1、固件uC2和固件uC3),所述固件包括硬件映射层和驱动层,所述硬件映射层定义软硬件之间的映射关系;所述驱动层实现硬件底层驱动。
所述标准控制器还包括与固件相连的标准Codesys运行模块,所述标准Codesys运行模块用于供编程者直接在Codesys环境中编程,而不必关心底层实现。
所述安全控制器还包括与固件相连的Codesys运行模块,所述Codesys运行模块采用IEC61508标准SIL 2等级认证的运行模块,以保证整体的功能安全,用于供编程者直接在Codesys环境中编程,而不必关心底层实现;当检测到异常输入信号时,所述安全控制器发送复位信号至所述标准控制器中的固件,由标准控制器中的固件关断标准控制器的输出端;或者所述安全控制器直接关断其自身的输出端;在具体实施过程中,所述安全控制器用于负责所有安全相关控制。
在本发明实施例的一种具体实施方式中,所述安全控制器和标准控制器上均设有CAN接口,用于实现CAN通信功能。
综上可见,从编程者的角度出发,正常情况下仅需要在Codesys里进行标准编程即可,对应与标准控制器中的固件,控制器本身的安全功能由安全控制器中的固件自动实现,从而保证输入失效不会影响到底层的安全功能。
实施例2
本发明实施例中提供了一种工程机械,包括实施例1中任一项所述的安全系统。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (8)

1.一种预防工程机械控制器失效的安全系统,其特征在于,包括:安全控制器和标准控制器;
所述标准控制器接收外部输入信号,并对接收到的输入信号处理后输出;
所述安全控制器与所述标准控制器相连,从所述标准控制器中读取所有输入信号,当检测到异常输入信号时,所述安全控制器复位所述标准控制器,并关断标准控制器的输出端,和/或所述安全控制器关断其自身的输出端,用于关闭所述安全系统;安全控制器负责实现安全功能,安全控制器本身要满足功能安全标准要求;
所述标准控制器、安全控制器分别包括固件uC2、固件uC1,所述固件固件uC2、固件uC1包括硬件映射层和驱动层,所述硬件映射层定义软硬件之间的映射关系;所述驱动层实现硬件底层驱动;
所述标准控制器还包括与固件uC2相连的标准Codesys运行模块,所述标准Codesys运行模块用于供编程者直接在Codesys环境中编程;
所述安全控制器还包括与固件uC1相连的Codesys运行模块,所述Codesys运行模块采用IEC61508标准SIL 2等级认证的运行模块,用于供编程者直接在Codesys环境中编程。
2.根据权利要求1所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述安全系统还包括扩展控制器,所述扩展控制器分别与所述安全控制器和标准控制器相连。
3.根据权利要求2所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述标准控制器、安全控制器和扩展控制器之间进行数据同步、数据校验和数据诊断。
4.根据权利要求3所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述标准控制器、安全控制器和扩展控制器分别采集数据,并对各自采集到的数据与其他控制器采集到的数据进行对比测量。
5.根据权利要求4所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述标准控制器、安全控制器和扩展控制器采集的数据包括电压数据、电流数据和温度数据。
6.根据权利要求2所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述扩展控制器包括固件uC3,所述固件uC3包括硬件映射层和驱动层,所述硬件映射层定义软硬件之间的映射关系;所述驱动层实现硬件底层驱动。
7.根据权利要求1所述的一种预防工程机械控制器失效的安全系统,其特征在于:所述安全控制器和标准控制器上均设有CAN接口。
8.一种工程机械,其特征在于:包括权利要求1-7中任一项所述的安全系统。
CN202110763076.XA 2021-07-06 2021-07-06 预防工程机械控制器失效的安全系统及工程机械 Active CN113641094B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110763076.XA CN113641094B (zh) 2021-07-06 2021-07-06 预防工程机械控制器失效的安全系统及工程机械

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110763076.XA CN113641094B (zh) 2021-07-06 2021-07-06 预防工程机械控制器失效的安全系统及工程机械

Publications (2)

Publication Number Publication Date
CN113641094A CN113641094A (zh) 2021-11-12
CN113641094B true CN113641094B (zh) 2024-02-02

Family

ID=78416739

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110763076.XA Active CN113641094B (zh) 2021-07-06 2021-07-06 预防工程机械控制器失效的安全系统及工程机械

Country Status (1)

Country Link
CN (1) CN113641094B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000255431A (ja) * 1999-03-03 2000-09-19 East Japan Railway Co 鉄道用保安制御装置及び保安制御システム
JP2003186691A (ja) * 2001-10-09 2003-07-04 Alps Electric Co Ltd フェイルセーフ機能を備えたコントローラ
CN101284636A (zh) * 2008-05-23 2008-10-15 杭州爱知工程车辆有限公司 高空作业车智能控制系统、高空作业车及其控制方法
CN101673089A (zh) * 2009-09-25 2010-03-17 吴天文 车辆中央控制器的开发平台及控制方法
WO2012104897A1 (ja) * 2011-01-31 2012-08-09 トヨタ自動車株式会社 安全制御装置および安全制御方法
JP2013109731A (ja) * 2011-11-24 2013-06-06 Denso Corp 車両用制御装置
KR101558084B1 (ko) * 2014-04-15 2015-10-06 엘에스산전 주식회사 복수의 cpu 모듈을 구비하는 plc 시스템 및 제어방법
CN108515928A (zh) * 2018-04-28 2018-09-11 安徽江淮汽车集团股份有限公司 用于车身控制器的冗余控制方法及系统
DE202017107058U1 (de) * 2017-11-21 2019-02-25 Sick Ag Sicherheitssteuerung und Sicherheitssystem
CN209911778U (zh) * 2019-04-23 2020-01-07 徐州威卡电子控制技术有限公司 基于功能安全的工程机械车载控制器
CN111781891A (zh) * 2020-06-10 2020-10-16 杭州凯尔达机器人科技股份有限公司 机器人安全逻辑控制系统
CN112083644A (zh) * 2019-06-13 2020-12-15 北京京东尚科信息技术有限公司 用于机器人的安全控制方法、系统、电子设备及可读介质
EP3787149A1 (en) * 2019-08-30 2021-03-03 Schneider Electric IT Corporation Uninterruptible power system bypass switch control

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8856522B2 (en) * 2007-02-27 2014-10-07 Rockwell Automation Technologies Security, safety, and redundancy employing controller engine instances
SG2013051982A (en) * 2013-07-04 2015-02-27 Pteris Global Ltd Motor drive controller

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000255431A (ja) * 1999-03-03 2000-09-19 East Japan Railway Co 鉄道用保安制御装置及び保安制御システム
JP2003186691A (ja) * 2001-10-09 2003-07-04 Alps Electric Co Ltd フェイルセーフ機能を備えたコントローラ
CN101284636A (zh) * 2008-05-23 2008-10-15 杭州爱知工程车辆有限公司 高空作业车智能控制系统、高空作业车及其控制方法
CN101673089A (zh) * 2009-09-25 2010-03-17 吴天文 车辆中央控制器的开发平台及控制方法
WO2012104897A1 (ja) * 2011-01-31 2012-08-09 トヨタ自動車株式会社 安全制御装置および安全制御方法
JP2013109731A (ja) * 2011-11-24 2013-06-06 Denso Corp 車両用制御装置
KR101558084B1 (ko) * 2014-04-15 2015-10-06 엘에스산전 주식회사 복수의 cpu 모듈을 구비하는 plc 시스템 및 제어방법
DE202017107058U1 (de) * 2017-11-21 2019-02-25 Sick Ag Sicherheitssteuerung und Sicherheitssystem
CN108515928A (zh) * 2018-04-28 2018-09-11 安徽江淮汽车集团股份有限公司 用于车身控制器的冗余控制方法及系统
CN209911778U (zh) * 2019-04-23 2020-01-07 徐州威卡电子控制技术有限公司 基于功能安全的工程机械车载控制器
CN112083644A (zh) * 2019-06-13 2020-12-15 北京京东尚科信息技术有限公司 用于机器人的安全控制方法、系统、电子设备及可读介质
EP3787149A1 (en) * 2019-08-30 2021-03-03 Schneider Electric IT Corporation Uninterruptible power system bypass switch control
CN111781891A (zh) * 2020-06-10 2020-10-16 杭州凯尔达机器人科技股份有限公司 机器人安全逻辑控制系统

Also Published As

Publication number Publication date
CN113641094A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
US7681073B2 (en) Arbitration system for redundant controllers, with output interlock and automatic switching capabilities
TW420771B (en) Electronic control system for controlling the function of a processing system and method for managing system fault situations of the electronic control system
CN103631178B (zh) 一种双机备份冗余控制装置
US20070128895A1 (en) Redundant automation system for controlling a techinical device, and method for operating such an automation system
CN102360311B (zh) 计算机系统
US11563391B2 (en) Motor control method and device
JP2021124910A (ja) 電子制御装置
CN102915778B (zh) 利用功能组分析法对核电厂数字化仪控系统进行失电分析的方法
CN113641094B (zh) 预防工程机械控制器失效的安全系统及工程机械
CN117573609B (zh) 一种具有冗余功能的片上系统及其控制方法
CN112201378A (zh) 基于核电厂dcs平台的热备切换方法、系统、终端及介质
CN210181430U (zh) 一种具有冗余安全的异构双核电机伺服控制器
JP3370387B2 (ja) マルチcpu構成の車両制御用コンピュータシステムにおける異常対策方式
CN201773310U (zh) 计算机数值控制模块化可扩充通讯控制装置
JP7394276B2 (ja) ピーエルシーシステムのエラー状態制御方法
Du et al. Research on Safety Programmable Controller Based on Dual-CPU Architecture
CN220730653U (zh) 一种换热站控制系统
JPS62187901A (ja) 2重化コントロ−ラの制御方法
JPH06305376A (ja) 車輌用制御装置
CN206164428U (zh) 伺服驱动器的转接控制装置
JP5700223B2 (ja) 制御装置
JPS60112103A (ja) ハイブリッド制御装置
JPS63113701A (ja) 制御用デジタルコンピュータにおける独立したバックアップモードへの切換方法及び機構
CN105204389A (zh) 一种基于软件硬件双重tmr型可编程转速信号装置
An Development of high-performance safety controller for excavator

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant