CN114545829B - 信号输出装置及信号输出控制方法、工程机械 - Google Patents
信号输出装置及信号输出控制方法、工程机械 Download PDFInfo
- Publication number
- CN114545829B CN114545829B CN202210189226.5A CN202210189226A CN114545829B CN 114545829 B CN114545829 B CN 114545829B CN 202210189226 A CN202210189226 A CN 202210189226A CN 114545829 B CN114545829 B CN 114545829B
- Authority
- CN
- China
- Prior art keywords
- signal
- output
- controller
- slave controller
- side switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000010276 construction Methods 0.000 title claims description 13
- 230000002159 abnormal effect Effects 0.000 claims abstract description 23
- 238000001514 detection method Methods 0.000 claims abstract description 18
- 238000003745 diagnosis Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims description 19
- 230000003993 interaction Effects 0.000 claims description 10
- 238000012360 testing method Methods 0.000 claims description 10
- 230000005856 abnormality Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 231100000279 safety data Toxicity 0.000 description 3
- 125000004122 cyclic group Chemical group 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 206010033799 Paralysis Diseases 0.000 description 1
- 101000880160 Streptomyces rochei Subtilisin inhibitor-like protein 2 Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007667 floating Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0423—Input/output
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25257—Microcontroller
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Abstract
本公开涉及一种信号输出装置及信号输出控制方法、工程机械,信号输出装置包括:主控制器和从控制器,均具有用于接收输入信号的输入端口,主控制器和从控制器被配置为在输入信号对应于影响安全的安全信号时,同时接收输入信号;第一高边开关,与主控制器的输出端口连接,用于对主控制器的第一输出信号进行诊断,并将诊断结果通过使能检测电路反馈至主控制器,以在第一输出信号异常的情况下使主控制器停止输出信号;和第二高边开关,用于接收主控制器的第一输出信号和从控制器的第二输出信号,在输入信号为安全信号且第一输出信号正常的情况下,比较第一输出信号和第二输出信号是否一致,并在一致的情况下通过输出单元向外部输出信号。
Description
技术领域
本公开涉及工程机械电气设计技术领域,特别涉及一种信号输出装置及信号输出控制方法、工程机械。
背景技术
随着现代工程机械自动化的快速发展,对工程机械控制系统的安全要求越来越高。而且,工程机械在欧洲市场的发展也具有较大潜力,但是欧洲市场准入标准严苛,功能安全是CE声明中满足机械指令的重要组成部分,通过功能安全认证的输出模块是实现控制系统功能安全的基础之一。
工程机械中涉及很多需要信号输出的场合,信号输出的可靠性成为影响工程机械例如挖掘机动作安全性的重要因素,需要在信号输出装置自身或外部出现故障时,仍能保持正确的输出并进入安全的可靠模式。
发明内容
本公开提供了一种信号输出装置及信号输出控制方法、工程机械,能够提高信号输出的安全性。
根据本公开的第一方面,提供了一种信号输出装置,包括:
主控制器和从控制器,均具有用于接收输入信号的输入端口,主控制器和从控制器被配置为在输入信号对应于影响安全的安全信号时,同时接收输入信号;
第一高边开关,与主控制器的输出端口连接,用于对主控制器的第一输出信号进行诊断,并将诊断结果通过使能检测电路反馈至主控制器,以在第一输出信号异常的情况下使主控制器停止输出信号;和
第二高边开关,用于接收主控制器的第一输出信号和从控制器的第二输出信号,在输入信号为安全信号且第一输出信号正常的情况下,比较第一输出信号和第二输出信号是否一致,并在一致的情况下通过输出单元向外部输出信号。
在一些实施例中,主控制器和从控制器被配置为在输入信号对应于不影响安全的非安全信号时,通过其中的一个接收输入信号,并在输出后直接经过第二高边开关通过输出单元向外输出。
在一些实施例中,主控制器和从控制器之间可实现信息交互,交互的信息包括:输入信号的数据、输入信号是否正常的状态信息、控制信号和/或控制器工作状态信息。
在一些实施例中,主控制器和从控制器均被配置为能够对其内部电路进行故障诊断,并在诊断出存在故障的情况下关断自身输出功能。
在一些实施例中,主控制器和从控制器之间可实现信息交互,主控制器具有关断自身输出和从控制器输出的功能,和/或从控制器具有关断自身输出和主控制器输出的功能。
在一些实施例中,输出单元包括:
DO开关,用于将第二高边开关输出的信号转换为开关量信号输出;和
PWM开关,用于将第二高边开关输出的信号转换为具有占空比的模拟信号输出;
其中,DO开关和PWM开关可选择地打开,以使输出单元输出DO信号或者PWM信号。
在一些实施例中,信号输出装置还包括:
下拉电路,设在从控制器与第二高边开关与输出单元之间的通路之间,用于在没有信号输入的情况下将从控制器的输出信号强制接地,以使从控制器的输出保持低电平信号状态。
在一些实施例中,信号输出装置还包括:
电流反馈电路,设在从控制器与第二高边开关与输出单元之间的通路之间,用于采集第二高边开关输出的电流状态并反馈至从控制器。
在一些实施例中,信号输出装置还包括:
电压反馈电路,设在从控制器与第二高边开关与输出单元之间的通路之间,用于采集第二高边开关输出的电压状态并反馈至从控制器。
在一些实施例中,主控制器和从控制器均被配置为通过相同间隔的测试脉冲诊断内部电路,当检测到内部电路故障时会使信号输出装置进入安全状态。
根据本公开的第二方面,提供了一种工程机械,包括:上述实施例的信号输出装置。
在一些实施例中,安全信号包括:先导手柄信号、油门踏板信号、接近开关触发信号和/或用于检测工程机械工作状态的传感器的检测信号;和/或非安全信号包括:指示灯控制信号。
在一些实施例中,输出单元可选择地输出DO信号或者PWM信号;其中,
DO信号包括:指示灯控制信号和/或接近开关触发信号;和/或
PWM信号包括:先导手柄信号、油门踏板信号和/或用于检测工程机械工作状态的传感器的检测信号。
根据本公开的第三方面,提供了一种基于上述实施例信号输出装置的信号输出控制方法,包括:
在输入信号为安全信号的情况下,通过主控制器和从控制器同时接收输入信号;
通过第一高边开关对主控制器的第一输出信号进行诊断,并将诊断结果通过使能检测电路反馈至主控制器;
在第一输出信号异常的情况下使主控制器停止输出信号;
在第一输出信号正常的情况下,通过第二高边开关接收主控制器的第一输出信号和从控制器的第二输出信号,并比较第一输出信号和第二输出信号是否一致,在一致的情况下通过输出单元向外部输出信号。
在一些实施例中,信号输出控制方法还包括:
在输入信号为不影响安全的非安全信号时,通过主控制器和从控制器的其中一个接收输入信号,并在输出后直接经过第二高边开关;
将经过第二高边开关的信号通过输出单元向外输出。
本公开实施例的信号输出装置,通过设置主控制器和从控制器,分别对应第一控制路径和第二控制路径,对于输入信号为安全信号的情况下,通过主控制器和从控制器同时接收输入信号,并通过第一高边开关判断主控制器的第一输出信号是否异常,如果异常则不向外输出信号,如果正常则通过第二高边开关比较第一输出信号和第二输出信号是否一致,只有在一致的情况下才向外部输出信号。此种具有双控制器的信号输出装置能够对信号进行比较,以判断输出信号是否存在异常,并在异常的情况下停止向外输出信号,以使工程机械进入安全模式,能够提高工作安全性。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开信号输出装置的一些实施例的结构组成示意图。
图2为本公开信号输出控制方法的一些实施例的流程示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有开展创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为说明书的一部分。
在本公开的描述中,需要理解的是,术语“中心”、“横向”、“纵向”、“前”、“后”、“左”、“右”、“上”、“下”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明保护范围的限制。
在本公开的描述中,需要理解的是,使用“第一”、“第二”等词语来限定零部件,仅仅是为了便于对相应零部件进行区别,如没有另行声明,上述词语并没有特殊含义,因此不能理解为对本公开保护范围的限制。
为了后续在描述时便于理解,首先对一些术语进行定义和说明。
MCU:Microcontroller Unit微控制单元/单片机;
DO:Digital Output数字量/开关量输出;
PWM:Pulse width modulation脉冲宽度调制;
下拉电路:将一个不确定的信号,通过一个电阻与地相连,固定在低电平;
CE:European Community欧洲统一;
IO:(Input/Output)输入/输出;
2oo3:主要包含三个并列的通道,输出信号设定了一个多数表决机制,即少数服从多数原则。因此,在不影响安全功能执行的前提下,它能容许一个通道发生失效。只有当两个或三个通道都发生危险失效时,才会导致安全功能的失效。
1oo1D:一个带有诊断能力的单一控制输出通道和第二个诊断通道串行连接构成输出回路;
1oo2D结构:两个独立的电路通道,如果在输出通道检测到一个潜在的危险失效,继电器触点就会断开,使输出回路断电,确保执行器处于安全状态。
Runtime:运行时系统,是指一个程序在运行或者在被执行的状态。是一个通用术语,指代任何你的代码所运行的库,框架或平台.
CRC:Cyclic Redundancy Check循环冗余校验,是一种根据网络数据包或计算机文件等数据产生简短固定位数校验码的一种信道编码技术,主要用来检测或校验数据传输或者保存后可能出现的错误。
MPU:Microprocessor Unit内存保护单元,就是一些属性值及其对应的一片内存。这些属性包括:起始地址、长度、读写权限以及缓存等。
RAM:Random Access Memory随机存取存储器,通常作为操作系统或其他正在运行中的程序的临时数据存储介质。
SPI:Serial Peripheral Interface串行外设接口,通常由一个主模块和一个或多个从模块组成,主模块会选择一个从模块进行同步通信,从而完成数据的交换。
发明人通过研究发现,如果要实现信号输出装置的功能安全,可选择采用2oo3构架,2oo3构架需要足够大的空间来构建其硬件需求,因此设计成本过高,同时导致在相关领域使用受到一定的限制。随着技术发展,信号输出装置的产品设计向体积更小和成本更低方向发展,因此功能安全输出装置考虑采用1oo1D构架。
一般的1oo1D构架是使用一个带有诊断能力的单一控制输出通道,当系统检测出失效时,它会强制将系统处于断开状态,使系统进入安全模式,但是当诊断模块出现故障时,系统很难检测到,导致整个系统处于不安全状态。1oo1D构架主要采用一个MCU读取和处理信号,但是当IO端口数目较多时,单MCU就难以读取所有数据并处理,本发明为了解决这些问题,在原有1oo1D基础上添加了一个从MCU。
为了解决1oo1D存在的问题,发明人考虑采用1oo2D构架,一般的1oo2D构架是通过两个MCU分别控制两条输出通道,并只读取本通道的诊断数据,当其中一条通道出现故障时,另一条通道无法获得错误信息并进入安全模式。两通道相互独立设计存在一定的安全隐患。
针对一般1oo2D构架所存在的优点和问题,本公开的信号输出装置以1oo2D构架为基础进行改进。
如图1所示,本公开提供了一种信号输出装置,例如,可用于工程机械中的信号输出,在一些实施例中,包括:主控制器1、从控制器2、第一高边开关3和第二高边开关5。
其中,主控制器1和从控制器2均具有用于接收输入信号的输入端口,主控制器1和从控制器2被配置为在输入信号对应于影响安全的安全信号时,同时接收输入信号。当信号输出装置用于工程机械时,安全信号为影响工程机械作业安全性的信号,例如,安全信号可以为:先导手柄信号、油门踏板信号、接近开关触发信号或用于检测工程机械工作状态的传感器的检测信号等。主控制器1和从控制器2均可以为MCU。
第一高边开关3与主控制器1的输出端口连接,用于对主控制器1的第一输出信号进行诊断,并将诊断结果通过使能检测电路4反馈至主控制器1,以在第一输出信号异常的情况下使主控制器1停止输出信号。
例如,第一高边开关3可采集主控制器1输出的数字信号,内部可具有电流检测功能,能够对主控制器1输出的信号进行诊断,通过进行电流检测能够保护负载和线束,诊断负载情况以确保合理操作,且通过测量输出电流能够控制输出功率。使能检测电路4能够将第一高边开关3对第一输出信号是否正常的状态反馈至主控制器1,并在第一输出信号异常的情况下停止输出信号,以保证信号输出的安全性。
第二高边开关5用于接收主控制器1的第一输出信号和从控制器2的第二输出信号,在输入信号为安全信号且第一输出信号正常的情况下,比较第一输出信号和第二输出信号是否一致,并在一致的情况下通过输出单元9向外部输出信号。如果第一输出信号和第二输出信号不一致,说明第二输出信号存在异常,此种情况下限制信号向外输出能够保证安全性。
其中,高边开关是模拟电路和负载/输出驱动器高效的电路集成。第二高边开关5是在内部电路中增加一个比较器。
本公开的实施例通过设置主控制器1和从控制器2,主控制器1和从控制器2分别对应第一控制路径和第二控制路径,对于输入信号为安全信号的情况下,通过主控制器1和从控制器2同时接收输入信号,并通过第一高边开关3判断主控制器1的第一输出信号是否异常,如果异常则不向外输出信号,如果正常则通过第二高边开关5比较第一输出信号和第二输出信号是否一致,只有在一致的情况下才向外部输出信号。此种具有双控制器的信号输出装置能够对信号进行比较,以判断输出信号是否存在异常,并在异常的情况下停止向外输出信号,以使工程机械进入安全模式,能够提高工作安全性。
而且,主控制器1和从控制器2的控制核心系统采用1oo1D架构,输出单元9采用1oo2架构的输出电路,在保证产品功能安全的同时实现了性能更好、体积更小和成本更低等优势。
例如,为了满足一定的安全需求,主控制器1和从控制器2可采用SIL2等级的芯片。主控制器1和从控制器2分别通过控制路径和第二控制路径输出信号,并接受第一控制电路和第二控制电路反馈的诊断数据决定电路的通断,以此保证输出单元9的安全。
在一些实施例中,主控制器1和从控制器2被配置为在输入信号对应于不影响安全的非安全信号时,通过其中的一个接收输入信号,并在输出后直接经过第二高边开关5通过输出单元9向外输出。例如,非安全信号可以为指示灯控制信号等。
该实施例在输入信号为非安全信号时,只需要通过主控制器1或从控制器2接收信号,只要有一路控制路径输出信号即可,无需两路控制路径输出的信号一致,能够降低信号输出装置的控制逻辑的难度,提高信号输出的响应速度,其也不会影响工程机械工作的安全性。
在一些实施例中,主控制器1和从控制器2之间可实现信息交互,交互的信息包括:输入信号的数据、输入信号是否正常的状态信息、控制信号和/或控制器工作状态信息。
具体地,对于非安全数据,当其中一个控制器发生故障时,可将输入信号的数据传输至另一个控制器中将信号输出,不影响信号的正常输出。主控制器1和从控制器2之间还可交互输入信号是否正常的状态信息,形成双控制器之间的信息相互诊断,提高信号输出的安全性。主控制器1和从控制器2之间还可交互控制信号,例如,在其中一个控制器故障无法关闭自身输出功能时,可通过另一个控制器发出控制信号关闭其输出功能。主控制器1和从控制器2之间还可控制器工作状态信息,例如,控制器的内部电路是否正常工作等。
例如,主控制器1和从控制器2都设有公共接口,能够实现数据交换,公共接口采用SPI接口,主控制器1和从控制器2之间可通过公共接口交换采集到的数据以保证信息的一致性。进入主控制器1的数据将取反以保证短路故障可被检测到,安全应用程序根据这些信息将读取信号与预期信号对比,然后生成安全相关信号。
该实施例通过对双控制器之间的信息交互,能够提高信号输出的安全性,并提高信号异常诊断的覆盖率,使两个控制器之间保持信息共享。而且,对于非安全信号,在其中一个控制器发生损坏时,仍能通过另一个控制器实现信号输出,可防止一个控制器损坏导致系统瘫痪;对于安全信号,在其中一个控制器发生损坏时,另一个控制器能够及时获取错误信息以便进入安全模式。
在一些实施例中,主控制器1和从控制器2均被配置为能够对其内部电路进行故障诊断,并在诊断出存在故障的情况下关断自身输出功能。
该实施例能够在主控制器1或从控制器2检测到内部电路发生故障时,具备关断自身输出的功能,可保证信号输出装置的工作安全状态。
在一些实施例中,主控制器1和从控制器2之间可实现信息交互,主控制器1具有关断自身输出和从控制器2输出的功能,和/或从控制器2具有关断自身输出和主控制器1输出的功能。
该实施例的控制器既能够在信号输出异常时具备关断自身输出的功能,还能利用双控制器之间的信息交互功能,在一个控制器的内部电路发生故障无法关断自身输出时,通过另一个控制器发送控制信号关断输出,能够保证整个信号输出装置的工作安全性。
在一些实施例中,输出单元9包括:DO开关,用于将第二高边开关5输出的信号转换为开关量信号输出;和PWM开关,用于将第二高边开关5输出的信号转换为具有占空比的模拟信号输出。其中,DO开关和PWM开关可选择地打开,以使输出单元9输出DO信号或者PWM信号。具体地,DO开关可将第二高边开关5输出的数字信号转换为0或1的开关量输出,PWM开关可将第二高边开关5输出的信号转换为具有占空比的PWM信号。
PWM输出有两种:静态信号输出和动态信号输出。由于动态信号输出是非安全相关的,主控制器1不需要进一步的测试,主控制器读取反馈信号即可了解输出状态,动态PWM信号主要时通过从控制器2经过下拉电路6输出信号;由于静态输出是安全相关信号,主控制器需要通过测试脉冲来评估,测试脉冲方法还可用来检测外部接线是否短路。
该实施例的信号输出装置能够根据信号类型选择数字信号输出通道或模拟信号输出通道,例如,选择DO开关可用于开关量输出或自动化控制领域,选择PWM开关可用于电机控制信号输出、先到手柄控制信号输出等,能够提高信号输出装置在工程机械中应用的通用性。
在一些实施例中,本公开的信号输出装置还可包括:下拉电路6,设在从控制器2与第二高边开关5与输出单元9之间的通路之间,用于在没有信号输入的情况下将从控制器2的输出信号强制接地,以使从控制器2的输出保持低电平信号状态;在有高电平信号时,下拉电路将从控制器2的信号输入到输出单元9中,取消将输出信号接地。
当端口没有与其他回路连接时(就是端口没有输入时),它的电压是浮动的,会随着时间不断变化,跳动,而且很容易受到外界环境的影响。处于这种不确定状态的电路会被随机解释为高或者低电平。将下拉电路输出接地,这样在没有高电平输入时,可以使输入端稳定地处于低电平状态,防止了可能出现的高电平干扰使反相器误动作。
该实施例通过设置下拉电路6,能够将输出信号强制接地,在没有高电平输入时,可以使输入端稳定地处于低电平状态,防止可能出现高电平干扰使反相器误动作,以保证电缆和执行器不会抑制由电容或电感引起的测试脉冲,同时在测试电路发生异常时,下拉电路6可保证输出电路处于安全状态,施加测试脉冲时启动下拉电路,可以确保足够快的放电,测试时间将低于1ms。
在一些实施例中,本公开的信号输出装置还可包括:电流反馈电路7,设在从控制器2与第二高边开关5与输出单元9之间的通路之间,用于采集第二高边开关5输出的电流状态并反馈至从控制器2。
该实施例通过电流反馈电路7采集第二高边开关5输出的电流状态,并将其值反馈给从控制器2,能够对输出信号的电流参数进行监控,防止出现异常。
在一些实施例中,信号输出装置还包括:电压反馈电路8,设在从控制器2与第二高边开关5与输出单元9之间的通路之间,用于采集第二高边开关5输出的电压状态并反馈至从控制器2。
该实施例通过电压反馈电路8采集第二高边开关5输出的电压状态,并将其值反馈给从控制器2,能够对输出信号的电压参数进行监控,防止出现异常。
在一些具体的实施例中,下拉电路6、电流反馈电路7和电压反馈电路8依次设在第二高边开关5和输出单元9之间的连接通路上。
在一些实施例中,主控制器1和从控制器2均被配置为通过相同间隔的测试脉冲诊断内部电路,当检测到内部电路故障时会使信号输出装置进入安全状态,例如将控制器中有故障的电路通道停止输入或输出。例如,测试脉冲的间隔可以为24小时。该实施例中的主控制器1和从控制器2能够对内部电路进行检测和诊断,以在诊断出控制器内部电路出现故障时可及时断开输出功能。
本公开的系统软件架构基于双控制器架构,二者通过XCOM和单独IO实现数据同步,每个控制器单独运行Runtime,主控制器1运行SIL2 Runtime,从控制器2运行标准Runtime,将非安全程序和安全程序可以完全隔离,且非安全程序不会影响安全程序。
为了保证数据完整性,通过XCOM发送的所有数据都会进行CRC校验和其他安全措施,以防出现伪造、重复、顺序错误、丢失、不可接受的延迟、插入、伪装和寻址等问题。
通信协议安全措施包括:独立的IO报文头、信息计数器、CRC校验、数据反转。每个控制器在协议中都包含一个唯一的报文头,以确定XCOM通信时控制器可正确寻址,CRC校验需要定义响应的CRC多项式。
主控制器的RAM中安全数据在MPU安全使能时才可被访问,此外,安全数据实现冗余存储和反转,当主控制器在非安全使能下访问安全数据时,会进行判断引发异常。
本公开的信号输出装置至少具备如下优点之一:
1、控制核心系统采用1oo1D架构,DO/PWM系统采用1oo2架构的输出电路,在保证产品功能安全的同时实现了性能更好、体积更小和成本更低等优势。
2、采用双MCU增强了通信之间的相互诊断,进一步提高了通信的安全性。
3、采用两条通道控制输出电路,在其中一路发送故障且无法进行关断时,确保了另一路可以中断输出,使产品进入安全模式。
4、采用使能检测电路、下拉电路、高边开关、电流反馈电路、电压反馈电路等诊断单元,进一步保障了产品的安全。
5、增加了从控制器作为监控单元,确保主控制器无法控制其输出时,系统依旧能够关断输出,使系统进入安全模式。
其次,本公开提供了一种工程机械,包括上述实施例的信号输出装置。例如,工程机械可以为挖掘机、起重机、高空作业平台、消防车等。
由于信号输出装置通过设置双控制器对信号进行比较,以判断输出信号是否存在异常,并在异常的情况下停止向外输出信号,以使工程机械进入安全模式,因此能够提高工程机械的工作安全性。
在一些实施例中,安全信号包括:先导手柄信号、油门踏板信号、接近开关触发信号和/或用于检测工程机械工作状态的传感器的检测信号;和/或非安全信号包括:指示灯控制信号。
在一些实施例中,输出单元9可选择地输出DO信号或者PWM信号;其中,DO信号包括:指示灯控制信号和/或接近开关触发信号;和/或PWM信号包括:先导手柄信号、油门踏板信号和/或用于检测工程机械工作状态的传感器的检测信号。
最后,本公开提供了一种基于上述实施例信号输出装置的信号输出控制方法,包括:
在输入信号为安全信号的情况下,通过主控制器1和从控制器2同时接收输入信号;
通过第一高边开关3对主控制器1的第一输出信号进行诊断,并将诊断结果通过使能检测电路4反馈至主控制器1;
在第一输出信号异常的情况下使主控制器1停止输出信号;
在第一输出信号正常的情况下,通过第二高边开关5接收主控制器1的第一输出信号和从控制器2的第二输出信号,并比较第一输出信号和第二输出信号是否一致,在一致的情况下通过输出单元9向外部输出信号。
此种信号输出控制方法能够通过双控制器接收输入信号,并对信号进行比较,以判断输出信号是否存在异常,并在异常的情况下停止向外输出信号,以使工程机械进入安全模式,能够提高工作安全性。
在一些实施例中,信号输出控制方法还包括:
在输入信号为不影响安全的非安全信号时,通过主控制器1和从控制器2的其中一个接收输入信号,并在输出后直接经过第二高边开关5;
将经过第二高边开关5的信号通过输出单元9向外输出。
该实施例在输入信号为非安全信号时,只需要通过主控制器1或从控制器2接收信号,只要有一路控制路径输出信号即可,无需两路控制路径输出的信号一致,能够降低信号输出装置的控制逻辑的难度,提高信号输出的响应速度,其也不会影响工程机械工作的安全性。
在一些具体的实施例中,信号输出控制方法如图2所示,判断输入信号是否为安全信号,如果为安全信号,则使主控制器1和从控制器2同时接收输入信号,对于第一控制路径,通过第一高边开关3诊断第一输出信号是否异常,如果异常则使系统进入安全状态;如果第一输出信号正常,则通过第二高边开关5比较第一输出信号和第二输出信号是否相同,如果相同通过输出单元9向外输出,如果不相同则说明第二输出信号异常,并使系统进入安全状态。
如果输入信号为非安全信号,则通过从控制器2接收输入信号(或者通过主控制器1接收),并由从控制器2判断第二输出信号是否异常,如果异常则使系统进入安全状态,如果正常则通过第二高边开关5直接将信号输出。
其中,安全状态是指信号输出装置停止向外输出信号,并对整机采取安全保护措施,例如整机断电、动作减速等。
本公开中所描述的控制器可以为用于执行本公开所描述功能的通用处理器、可编程逻辑控制器(Programmable Logic Controller,简称:PLC)、数字信号处理器(DigitalSignal Processor,简称:DSP)、专用集成电路(Application Specific IntegratedCircuit,简称:ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
以上所述仅为本公开的示例性实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (15)
1.一种信号输出装置,其特征在于,包括:
主控制器(1)和从控制器(2),均具有用于接收输入信号的输入端口,所述主控制器(1)和所述从控制器(2)被配置为在所述输入信号对应于影响安全的安全信号时,同时接收所述输入信号;
第一高边开关(3),与所述主控制器(1)的输出端口连接,用于对所述主控制器(1)的第一输出信号进行诊断,并将诊断结果通过使能检测电路(4)反馈至所述主控制器(1),以在所述第一输出信号异常的情况下使所述主控制器(1)停止输出信号;和
第二高边开关(5),用于接收所述主控制器(1)的第一输出信号和所述从控制器(2)的第二输出信号,在输入信号为所述安全信号且所述第一输出信号正常的情况下,比较所述第一输出信号和所述第二输出信号是否一致,并在一致的情况下通过输出单元(9)向外部输出信号。
2.根据权利要求1所述的信号输出装置,其特征在于,所述主控制器(1)和所述从控制器(2)被配置为在所述输入信号对应于不影响安全的非安全信号时,通过其中的一个接收所述输入信号,并在输出后直接经过所述第二高边开关(5)通过所述输出单元(9)向外输出。
3.根据权利要求1所述的信号输出装置,其特征在于,所述主控制器(1)和所述从控制器(2)之间可实现信息交互,交互的信息包括:所述输入信号的数据、所述输入信号是否正常的状态信息、控制信号和/或控制器工作状态信息。
4.根据权利要求1所述的信号输出装置,其特征在于,所述主控制器(1)和所述从控制器(2)均被配置为能够对其内部电路进行故障诊断,并在诊断出存在故障的情况下关断自身输出功能。
5.根据权利要求1所述的信号输出装置,其特征在于,所述主控制器(1)和所述从控制器(2)之间可实现信息交互,所述主控制器(1)具有关断自身输出和所述从控制器(2)输出的功能,和/或所述从控制器(2)具有关断自身输出和所述主控制器(1)输出的功能。
6.根据权利要求1所述的信号输出装置,其特征在于,所述输出单元(9)包括:
DO开关,用于将所述第二高边开关(5)输出的信号转换为开关量信号输出;和
PWM开关,用于将所述第二高边开关(5)输出的信号转换为具有占空比的模拟信号输出;
其中,所述DO开关和所述PWM开关可选择地打开,以使所述输出单元(9)输出DO信号或者PWM信号。
7.根据权利要求1所述的信号输出装置,其特征在于,还包括:
下拉电路(6),设在所述从控制器(2)与所述第二高边开关(5)与所述输出单元(9)之间的通路之间,用于在没有信号输入的情况下将所述从控制器(2)的输出信号接地,以使所述从控制器(2)的输出保持低电平信号状态。
8.根据权利要求1所述的信号输出装置,其特征在于,还包括:
电流反馈电路(7),设在所述从控制器(2)与所述第二高边开关(5)与所述输出单元(9)之间的通路之间,用于采集所述第二高边开关(5)输出的电流状态并反馈至所述从控制器(2)。
9.根据权利要求1所述的信号输出装置,其特征在于,还包括:
电压反馈电路(8),设在所述从控制器(2)与所述第二高边开关(5)与所述输出单元(9)之间的通路之间,用于采集所述第二高边开关(5)输出的电压状态并反馈至所述从控制器(2)。
10.根据权利要求1所述的信号输出装置,其特征在于,所述主控制器(1)和所述从控制器(2)均被配置为通过相同间隔的测试脉冲诊断内部电路,当检测到内部电路故障时会使所述信号输出装置进入安全状态。
11.一种工程机械,其特征在于,包括权利要求1~10任一项所述的信号输出装置。
12.根据权利要求11所述的工程机械,其特征在于,其中,
所述安全信号包括:先导手柄信号、油门踏板信号、接近开关触发信号和/或用于检测工程机械工作状态的传感器的检测信号;和/或
不影响安全的非安全信号包括:指示灯控制信号。
13.根据权利要求11所述的工程机械,其特征在于,所述输出单元(9)可选择地输出DO信号或者PWM信号;其中,
所述DO信号包括:指示灯控制信号和/或接近开关触发信号;和/或
所述PWM信号包括:先导手柄信号、油门踏板信号和/或用于检测工程机械工作状态的传感器的检测信号。
14.一种基于权利要求1~10任一所述的信号输出装置的信号输出控制方法,其特征在于,包括:
在输入信号为所述安全信号的情况下,通过所述主控制器(1)和所述从控制器(2)同时接收所述输入信号;
通过所述第一高边开关(3)对所述主控制器(1)的第一输出信号进行诊断,并将诊断结果通过使能检测电路(4)反馈至所述主控制器(1);
在所述第一输出信号异常的情况下使所述主控制器(1)停止输出信号;
在所述第一输出信号正常的情况下,通过所述第二高边开关(5)接收所述主控制器(1)的第一输出信号和所述从控制器(2)的第二输出信号,并比较所述第一输出信号和所述第二输出信号是否一致,在一致的情况下通过输出单元(9)向外部输出信号。
15.根据权利要求14所述的信号输出控制方法,其特征在于,还包括:
在所述输入信号为不影响安全的非安全信号时,通过所述主控制器(1)和所述从控制器(2)的其中一个接收所述输入信号,并在输出后直接经过所述第二高边开关(5);
将经过所述第二高边开关(5)的信号通过所述输出单元(9)向外输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210189226.5A CN114545829B (zh) | 2022-02-28 | 2022-02-28 | 信号输出装置及信号输出控制方法、工程机械 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210189226.5A CN114545829B (zh) | 2022-02-28 | 2022-02-28 | 信号输出装置及信号输出控制方法、工程机械 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114545829A CN114545829A (zh) | 2022-05-27 |
| CN114545829B true CN114545829B (zh) | 2024-03-29 |
Family
ID=81661301
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210189226.5A Active CN114545829B (zh) | 2022-02-28 | 2022-02-28 | 信号输出装置及信号输出控制方法、工程机械 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114545829B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3918962A1 (de) * | 1989-06-09 | 1990-12-13 | Siemens Ag | Mehrrechnersystem |
| JPH03219352A (ja) * | 1990-01-25 | 1991-09-26 | Koufu Nippon Denki Kk | 入出力制御装置 |
| CN103066919A (zh) * | 2012-12-29 | 2013-04-24 | 芜湖伯特利汽车安全系统有限公司 | 一种用于amt控制器的电机驱动电路 |
| KR20160128593A (ko) * | 2015-04-29 | 2016-11-08 | 두산엔진주식회사 | 중속 디젤 엔진의 이중화 제어 시스템 및 그 방법 |
| CN110928179A (zh) * | 2019-12-12 | 2020-03-27 | 深圳市英威腾电气股份有限公司 | 一种变频器安全抱闸的控制系统及方法 |
| CN111106788A (zh) * | 2018-10-26 | 2020-05-05 | 上海汽车集团股份有限公司 | 一种电机的主动短路保护系统 |
| CN112631256A (zh) * | 2020-12-29 | 2021-04-09 | 浙江中控技术股份有限公司 | 一种功能安全的开关量输出模块和诊断处理方法 |
| DE102020121787A1 (de) * | 2020-08-19 | 2022-02-24 | Otto Martin Maschinenbau Gmbh & Co. Kg | Sicherheitsarchitektur für Holzbearbeitungsmaschinen |
-
2022
- 2022-02-28 CN CN202210189226.5A patent/CN114545829B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3918962A1 (de) * | 1989-06-09 | 1990-12-13 | Siemens Ag | Mehrrechnersystem |
| JPH03219352A (ja) * | 1990-01-25 | 1991-09-26 | Koufu Nippon Denki Kk | 入出力制御装置 |
| CN103066919A (zh) * | 2012-12-29 | 2013-04-24 | 芜湖伯特利汽车安全系统有限公司 | 一种用于amt控制器的电机驱动电路 |
| KR20160128593A (ko) * | 2015-04-29 | 2016-11-08 | 두산엔진주식회사 | 중속 디젤 엔진의 이중화 제어 시스템 및 그 방법 |
| CN111106788A (zh) * | 2018-10-26 | 2020-05-05 | 上海汽车集团股份有限公司 | 一种电机的主动短路保护系统 |
| CN110928179A (zh) * | 2019-12-12 | 2020-03-27 | 深圳市英威腾电气股份有限公司 | 一种变频器安全抱闸的控制系统及方法 |
| DE102020121787A1 (de) * | 2020-08-19 | 2022-02-24 | Otto Martin Maschinenbau Gmbh & Co. Kg | Sicherheitsarchitektur für Holzbearbeitungsmaschinen |
| CN112631256A (zh) * | 2020-12-29 | 2021-04-09 | 浙江中控技术股份有限公司 | 一种功能安全的开关量输出模块和诊断处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 一种高可靠共轨柴油发动机电控单元;熊建;顾宏;;大连理工大学学报(第01期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114545829A (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8868989B2 (en) | System for testing error detection circuits | |
| EP1717654B1 (en) | Input device of a safety unit | |
| CN112631256B (zh) | 一种功能安全的开关量输出模块和诊断处理方法 | |
| CN110955571B (zh) | 面向车规级芯片功能安全的故障管理系统 | |
| CN104423374B (zh) | 用于汽车的控制器及具有其的汽车、监测方法 | |
| CN108493904A (zh) | 用于车用电机关断的igbt安全关断系统及方法 | |
| JPS63273142A (ja) | クロス接続形検査回路及びそのための集積回路 | |
| PL167413B1 (pl) | Sposób i urzadzenie do sterowania i kontroli ukladu elektrycznego automatyzacji kopalnianego urzadzenia wyciagowego PL | |
| US20020171554A1 (en) | Input/output methodology for control reliable interconnection of safety light curtains and other machine safety controls | |
| CN114545829B (zh) | 信号输出装置及信号输出控制方法、工程机械 | |
| CN206133294U (zh) | 一种控制器故障保护系统 | |
| US20040199824A1 (en) | Device for safety-critical applications and secure electronic architecture | |
| JP2006217772A (ja) | マトリックスコンバータ装置の故障診断方法および故障診断装置 | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| CN114838848A (zh) | 温度采样控制方法、装置、设备及存储介质 | |
| CN114594671A (zh) | 一种宇航双冗余空间通信设备的故障自诊断和自主切换系统及方法 | |
| JPH0261755A (ja) | 2台のプロセッサを有するコンピュータシステムを監視する装置 | |
| US10991235B2 (en) | Fire-prevention control unit | |
| US10528417B2 (en) | Clock signal inspection device, plant monitoring controller, and method for diagnosing clock signal inspection device | |
| Ban et al. | Design guideline of the EMB controller based on ISO26262 | |
| CN219609128U (zh) | 一种覆盖整个执行机构的关断路径测试装置 | |
| CN107942894B (zh) | 主输入输出子模块及其诊断方法、可编辑逻辑控制器 | |
| Ruggeri et al. | A High Functional Safety Performance Level Machine Controller for a Medium Size Agricultural Tractor | |
| KR100295894B1 (ko) | 엘리베이터의 군관리 제어장치 | |
| JPS622683Y2 (zh) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |