JP7509345B2 - 機能が安全なスイッチ量出力モジュール及び診断処理方法 - Google Patents
機能が安全なスイッチ量出力モジュール及び診断処理方法Info
- Publication number
- JP7509345B2 JP7509345B2 JP2023513528A JP2023513528A JP7509345B2 JP 7509345 B2 JP7509345 B2 JP 7509345B2 JP 2023513528 A JP2023513528 A JP 2023513528A JP 2023513528 A JP2023513528 A JP 2023513528A JP 7509345 B2 JP7509345 B2 JP 7509345B2
- Authority
- JP
- Japan
- Prior art keywords
- output
- circuit
- switch
- unit
- cpu unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 23
- 238000004891 communication Methods 0.000 claims description 46
- 238000001514 detection method Methods 0.000 claims description 16
- 238000003745 diagnosis Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 238000013524 data verification Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 238000002405 diagnostic procedure Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 238000013461 design Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 102100039435 C-X-C motif chemokine 17 Human genes 0.000 description 2
- 101000889048 Homo sapiens C-X-C motif chemokine 17 Proteins 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Description
関連出願の相互参照
本出願は、2020年12月29日にて出願された、出願番号が202011587822.6であって、発明の名称が「機能が安全なスイッチ量出力モジュール及び診断処理方法」である中国特許出願に基づく優先権を主張し、その全内容が本出願に援用される。
本出願は、2020年12月29日にて出願された、出願番号が202011587822.6であって、発明の名称が「機能が安全なスイッチ量出力モジュール及び診断処理方法」である中国特許出願に基づく優先権を主張し、その全内容が本出願に援用される。
本出願は、工業自動制御の技術的分野に関し、特に機能が安全なスイッチ量出力モジュール及び診断処理方法に関する。
工業現場のスイッチ量出力制御システムは、DCS、SIS等の工業制御システムで最も主要な1つの入力アセンブリである。関連技術における、機能安全に関連する大部分のスイッチ量出力モジュールについて2OO3アーキテクチャが採用され、このアーキテクチャは大量なハードウェアで構築して実現する必要があり、このアーキテクチャに応じて設計された製品は一般的にコストが高くて体積が大きく、実際の適用において取付空間及びコストに要求がある場合、2OO3アーキテクチャの製品に制限性がある。
技術が日々成熟していくに伴い、SISの製品設計は、より小さい体積、及びより低いコストの方に向かっており、より多くの設計は、1OO2D、1OO2、または1OO1D等のアーキテクチャを採用し始める。
1OO2Dのアーキテクチャの採用は、図1に示すようにする。該設計において、2チャネル、2CPUを採用してそれぞれ出力を制御し、それぞれチャネルの診断データを読み取るが、該方案における2つのチャネルは、必要な情報インタラクションが欠如し、仮にそのうちの1つのチャネルが、故障が発生して出力回路を遮断できなければ、故障が現れないチャネルのCPUユニットは、診断情報を取得して遮断のフェイルセーフを実行することができず、相対的に独立してインタラクションが欠如する両チャネルの設計には、一定の潜在的なリスクが存在する。
1OO1Dアーキテクチャを採用する設計は、図2に示すようである。該設計は、1つのCPUユニットが1つの出力ユニットを制御することに加えて、1つの診断ユニットを追加し、診断ユニット及び出力ユニットはそれぞれ1つのスイッチを制御し、2つのスイッチは直列に接続されており、診断ユニットは、出力ユニットを診断するとともに情報をCPUへ発信することができ、故障が発生した時にそれが制御するスイッチのフェイルセーフを遮断することもできるが、診断ユニット自体に故障が発生してCPUへ確実な診断情報を提供できない場合、モジュール全体に潜在的な安全リスクが存在する。
本出願は、スイッチ量出力モジュールの2出力チャネルにインタラクションの設計が欠如すること、及び診断ユニット自体に故障が発生してCPUへ確実な診断情報を提供できないことを解決することを目的とし、2つの出力回路の間にインタラクション診断の措置を増やすとともに、CPUと出力回路との間の通信を遮断することで出力を遮断することを増やし、モジュールの安全性能を向上させ、モジュールのフェイルセーフを確保し、機能が安全であることを満たすと同時に開発コストを低減して製品の体積を小さくする。
本出願の第1つの態様は機能が安全なスイッチ量出力モジュールを提供し、CPUユニットと、それぞれCPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含み、前記CPUユニットは、第1出力ユニットまたは第2出力ユニットへ通信データを送信するとともに、受信された第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御し、前記第1出力ユニットまたは第2出力ユニットは少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、駆動回路に結合された電源電圧検出回路とを含み、第1出力ユニットの出力スイッチSW1と第2出力ユニットの出力スイッチSW2とは直列に接続されており、前記ロジック回路の入力端は、CPUユニットから送信された通信データを入力するとともに駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、CPUユニットと駆動回路との間の通信のオンオフを制御し、
前記駆動回路は、CPUユニットから送信された通信データを受信し検証するとともに検証に合格した後に通信データ情報に応じて出力スイッチのオフまたはオンを制御し、チェックバック回路の出力状態及び出力スイッチの線路診断情報を収集し、前記チェックバック回路は、スイッチの出力状態を検出してそれを駆動回路に送信し、前記電源電圧検出回路は、駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する。
前記駆動回路は、CPUユニットから送信された通信データを受信し検証するとともに検証に合格した後に通信データ情報に応じて出力スイッチのオフまたはオンを制御し、チェックバック回路の出力状態及び出力スイッチの線路診断情報を収集し、前記チェックバック回路は、スイッチの出力状態を検出してそれを駆動回路に送信し、前記電源電圧検出回路は、駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する。
さらに、前記出力ユニットはさらに、駆動回路に結合されたモニタ回路を含み、前記モニタ回路は、駆動回路からデータ検証後に出力された信号を受信するとともに、制御信号を出力して駆動回路が開通または遮断の信号を出力するように制御することにより、出力スイッチのオフまたはオンを制御する。
さらに、前記駆動回路のデータ検証に失敗した場合、パルス信号をモニタ回路に出力しないことにより、モニタ回路が低レベル信号を駆動回路に出力するように制御し、前記駆動回路のデータ検証に成功した後、パルス信号をモニタ回路に送信することにより、モニタ回路の出力状態をそのまま保つように制御する。
さらに、前記モニタ回路は、単安定フリップフロップ回路を含むが、これに限定されない。
さらに、前記ロジック回路は少なくともロジックゲートチップとロジックデバイスとを含み、前記ロジックゲートチップの入力端は、CPUユニットから送信された通信データを入力し、ロジックゲートチップで変換された後の通信データを駆動回路に出力し、前記ロジックデバイスは、もう1つの出力ユニットの駆動回路の電源故障信号を受信することにより、この出力ユニットのロジックゲートチップのオンオフを制御する。
さらに、前記CPUユニットはさらに、CPUユニットの内部故障の信号をロジックデバイスに発信することにより、ロジックゲートチップによりCPUユニットと駆動回路との間の通信をオフするように制御する。
さらに、前記出力スイッチSW1及び出力スイッチSW2は、負荷電流検出機能を有するスイッチである。
さらに、前記駆動回路は、ロジックチップCPLDを含むが、これに限定されない。
本出願の第2つの態様は、機能が安全なスイッチ量出力モジュールに基づく診断処理方法を提供し、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、具体的には、
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
さらに、前記ステップS3は具体的には、
S31、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが同じである場合、ステップS1~S3を繰り返してスイッチの出力状態を診断するステップと、
S32、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが一致しない場合、CPUユニットは、2つの駆動回路が同時に出力スイッチSW1及び出力スイッチSW2の出力を遮断するように制御するステップと、を含む。
S31、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが同じである場合、ステップS1~S3を繰り返してスイッチの出力状態を診断するステップと、
S32、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが一致しない場合、CPUユニットは、2つの駆動回路が同時に出力スイッチSW1及び出力スイッチSW2の出力を遮断するように制御するステップと、を含む。
さらに、診断処理方法はさらに、通信故障に基づく診断処理を含み、具体的には、CPUユニットと駆動回路との間の通信データの検証に基づいて、検査に合格した後の通信データ情報に基づいて出力スイッチの出力を制御するステップを含む。
さらに、診断処理方法はさらに、CPUユニットの内部故障に基づく診断処理を含み、具体的には、CPUユニットの内部のソフトウェアまたはハードウェアの故障に基づいて故障信号をロジック回路に発信することにより、通信のオンオフを制御するステップを含む。
さらに、診断処理方法はさらに、電源故障に基づく診断処理を含み、具体的には、検出された電源故障に基づいて、もう1つの出力ユニットの駆動回路とCPUユニットとの間が通信をオフにするように制御することにより、出力スイッチの出力を制御するステップを含む。
さらに、診断処理方法はさらに、線路故障に基づく診断処理を含み、具体的には、CPUユニットがリードバックした、出力スイッチによって検出された負荷電流とプリセットしきい値とを比較し、比較結果に応じて出力スイッチの出力を制御するステップを含む。
本出願の有益な技術的効果は次のとおりである。
1、主制御CPUユニット、及び1OO2アーキテクチャを構成する2つの出力回路は、本出願の1OO1Dの全体アーキテクチャを構成する。機能が安全であることを満たすことを保証するとともにより小さい体積、より低いコストを実現することができ、狭い空間や過酷な環境での適用を満たす。
2、2つの出力回路の間にインタラクション診断の措置を増やすことにより、1つのチャネルに故障が発生して出力スイッチを遮断できない場合、もう1つが出力スイッチを遮断できることを確保し、製品の安全性能をさらにアップする。
3、CPUユニットと出力ユニットとの間の通信を遮断することにより、モニタ回路が出力を遮断するというフェイルセーフの仕組みを増やし、CPUが直接に出力を制御できない際に依然として出力を遮断できることを確保する。
4、モジュールにおける複数の部材が失効したことへの診断処理を有し、方法が簡単で実現しやすく、機能が安全であることを満たす。
1、主制御CPUユニット、及び1OO2アーキテクチャを構成する2つの出力回路は、本出願の1OO1Dの全体アーキテクチャを構成する。機能が安全であることを満たすことを保証するとともにより小さい体積、より低いコストを実現することができ、狭い空間や過酷な環境での適用を満たす。
2、2つの出力回路の間にインタラクション診断の措置を増やすことにより、1つのチャネルに故障が発生して出力スイッチを遮断できない場合、もう1つが出力スイッチを遮断できることを確保し、製品の安全性能をさらにアップする。
3、CPUユニットと出力ユニットとの間の通信を遮断することにより、モニタ回路が出力を遮断するというフェイルセーフの仕組みを増やし、CPUが直接に出力を制御できない際に依然として出力を遮断できることを確保する。
4、モジュールにおける複数の部材が失効したことへの診断処理を有し、方法が簡単で実現しやすく、機能が安全であることを満たす。
ここで説明する図面は、本出願の理解を深めるよう意図されており、本出願の一部を構成する。本出願の例示的実施例およびその説明は、本出願を解釈するよう意図されており、本出願の不適切な限定となるものではない。
本出願をさらに理解するために、以下、実施例を結合して本出願の好ましい実施案を記載するが、これらの記載は、本出願の特徴及び利点をさらに説明するためであり、本出願の特許請求の範囲への制限ではない。
本出願を記載する前に、まず、固有名詞を解釈する。
1OO2アーキテクチャ:1OO2アーキテクチャは2つの並列されたチャネルを含み、いずれも安全機能を実行可能である。安全機能の実行に影響を与えない前提で、1つのチャネルに失効が発生することを許容でき、2つのチャネルにともに危険な失効が発生する場合のみ、安全機能の失効を引き起こすことになる。そのアーキテクチャの概略は図3に示すようである。
1OO2アーキテクチャ:1OO2アーキテクチャは2つの並列されたチャネルを含み、いずれも安全機能を実行可能である。安全機能の実行に影響を与えない前提で、1つのチャネルに失効が発生することを許容でき、2つのチャネルにともに危険な失効が発生する場合のみ、安全機能の失効を引き起こすことになる。そのアーキテクチャの概略は図3に示すようである。
上記解釈に基づいて、以下、本出願の技術案を詳しく記載する。
図4に示すように、本実施例に記載の機能安全スイッチ量出力モジュールは、CPUユニットと、それぞれにCPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含む。CPUユニットは、第1出力ユニットまたは第2出力ユニットへ通信データを送信するとともに、受信された第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御する。第1出力ユニットまたは第2出力ユニットは少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、駆動回路に結合された電源電圧検出回路とを含み、第1出力ユニットの出力スイッチSW1と第2出力ユニットの出力スイッチSW2とは直列に接続されている。ロジック回路の入力端は、CPUユニットから送信された通信データを入力するとともに駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、CPUユニットと駆動回路との間の通信のオンオフを制御する。駆動回路は、CPUユニットから送信された通信データを受信し検証するとともに、検証に合格した後に通信データ情報に応じて出力スイッチのオフまたはオンを制御し、チェックバック回路の出力状態及び出力スイッチの線路診断情報を収集する。チェックバック回路は、スイッチの出力状態を検出してそれを駆動回路に送信し、電源電圧検出回路は、駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する。
本出願の実施例のスイッチ量出力モジュールにおいて、図4における第1出力ユニットを例として、第1出力ユニットは、駆動回路1、チェックバック回路1、モニタ回路1、電源電圧検出回路1、及び出力スイッチSW1を含み、出力スイッチSW1の一端は+24Vに結合され、他端は第2出力ユニットの出力スイッチSW2の一端と直列に接続されており、出力スイッチSW2の他端は、スイッチ量を出力して負荷に結合される。
本出願の実施例において、選択可能な実施形態として、システムの安全状態について、出力状態がoffであるべきであり、出力スイッチSW1及び/またはSW2のオフが必要であると考えられる。CPUユニットは、スイッチ量情報を含む制御データを駆動回路1へ送信する。駆動回路1は、受信された制御データを通信検証し、検証に合格すれば、CPUユニットから送信された制御データに応じて、出力スイッチSW1がオフ状態であるか、それともオン状態であるかを制御する。駆動回路1はさらに、チェックバック回路1により出力スイッチSW1の出力状態を収集し、出力スイッチSW1からフィードバックされた線路状態を直接に読み取る。出力スイッチSW1自体は線路故障診断機能を備えており、失効が発生した場合、故障情報を駆動回路にフィードバックすることができる。CPUユニットは駆動回路1からチェックバックデータを統合的に読み取るとともに、第1出力ユニット及び第2出力ユニットのチェックバックデータに応じて統合的に分析できる。
駆動回路1の電源VCC1に過電圧、不足電圧等の故障が発生すれば、電源電圧検出回路1はVCC1_Check故障信号を第2出力ユニットのロジックデバイス2に送信し、ロジックデバイス2は第2出力ユニットのVCC1_Check故障信号を受信するとともに、ロジックゲートチップIC2が駆動回路2とCPUユニットとの間の通信をオフにするように制御し、よって、駆動回路2はモニタ回路2へパルス信号を送信することがなく、1.6sのタイムアウトの後、モニタ回路2は駆動回路2へローレベル信号を出力することにより、対応する出力スイッチSW2を駆動回路2に遮断させ、モジュールをフェイルセーフにさせる。
本出願の実施例において、選択可能な実施案として、駆動回路は一般的に、CPLD等のロジックチップを採用してプログラミングし、データ検証、及び制御信号を出力スイッチに出力する機能を実現する。モニタ回路は一般的に、単安定フリップフロップ回路を採用し、トリガーパルス時間は1.6sである。
本出願はさらに、上記の機能安全スイッチ量出力モジュールに基づく診断処理方法を提出し、本実施例の概略フローチャートは図5に示すように、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、具体的には、
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
以下、図3の本実施例に示す複数の故障診断処理方法に基づいてそれぞれ説明し、これにより、当業者が本出願の技術案をよりよく理解することができる。
出力スイッチ故障診断処理:いくつかの実施例において、出力スイッチに開放、短絡等の失効モードが存在する。出力スイッチ故障診断処理は主に出力スイッチSW1及び出力スイッチSW2の可能性がある開放、短絡等の失効モードを対象とする。
CPUユニットは周期的に、下表のプリセット状態に応じて、1~4計4種の状態で循環し、出力スイッチSW1及び出力スイッチSW2の状態を順番に制御する。
1つの周期を例として、CPUユニットの1つの周期での4つの実際のチェックバック結果と4つの予想結果とを比較し、実際のチェックバック結果と予想結果とが一致しなければ、出力スイッチSW1または出力スイッチSW2が故障したと考えられ、この場合、CPUユニットは、駆動回路1及び駆動回路2が同時に出力スイッチSW1及び出力スイッチSW2の出力を遮断するように制御し、フェイルセーフにする。負荷の誤動作を避けるために、診断のパルス幅は負荷の応答時間よりも小さくすべきであり、典型値は2msである。
通信故障診断処理:いくつかの実施例において、CPUユニットと駆動回路との間に通信故障が存在する。図4におけるCPUユニットと駆動回路1との間で通信データの診断の具体的なステップを説明し、CPUユニットは、制御情報を含む通信情報を駆動回路1に送信し、駆動回路1は通信情報を受信して内部の通信データの検証を開始する。データ検証に合格する場合、駆動回路1はモニタ回路1へ1つのパルス信号を送信し、モニタ回路1の出力状態をそのまま維持することにより、モニタ回路1の出力は、駆動回路1の出力スイッチSW1への出力状態に影響を与えない。
CPUと駆動回路1との間の通信に故障が現れる場合、駆動回路1内部の通信データは検証に合格できず、駆動回路1はモニタ回路1へパルス信号を送信することがなく、モニタ回路1は1.6sのタイムアウトの後、出力状態が反転し、駆動回路1へローレベル信号を出力し、対応する出力スイッチSW1がOFFを出力するように強制し、モジュールをフェイルセーフにさせる。
CPUユニットの内部故障診断処理:CPUの内部のソフトウェア、ハードウェアは故障が現れる可能性があり、いくつかの実施例において、CPUユニットの内部に故障が発生した後、往々にしてシステムの安全状態を保証する1つの外部の独立回路が必要である。CPUユニットの内部に故障が発生した後、故障指示信号ERRORをロジックデバイス1に発信し、ロジックデバイス1は故障指示信号ERRORを受信してIC1が動作を停止するように制御し、これにより、CPUユニットと駆動回路1との間の通信を切断する。
また、駆動回路1がCPUユニットから送信される通信データを受信できないので、モニタ回路1へパルス信号を送信することができず、最終的に、モニタ回路1はタイムアウトで駆動回路1へローレベル信号を発信することにより、駆動回路は出力スイッチSW1がOFFを出力するように制御し、モジュールを安全な信号へ導く。
電源故障診断処理:いくつかの実施例において、駆動回路の電源は過電圧、不足電圧等の故障が発生する可能性がある。システムの安全状態を保証するために、図4に示す第1出力ユニットを例とし、駆動回路1の電源VCC1に過電圧、または不足電圧等の故障が現れる場合、電源電圧検出回路1により故障が検出され、この場合の駆動回路1が既に給電異常の状態にあり、必ず出力を遮断できることを保証できないので、電源電圧検出回路1はロジックデバイス2へ信号を送信してIC2をオフにすることにより、CPUユニットと駆動回路2との間の通信をオフにし、正常に動作する駆動回路2を利用して出力スイッチSW2を遮断することにより、フェイルセーフを出力する。同じ理由により、駆動回路2の電源に故障が現れる場合、正常に動作する駆動回路1により出力スイッチSW1を遮断することでモジュールをフェイルセーフにさせることができる。
線路故障診断処理:いくつかの実施例において、出力スイッチSW1及び出力スイッチSW2は負荷電流検出機能を備えている。負荷電流がプリセットしきい値の要求を満たせず、即ち、線路に故障が発生して短絡する時にプリセットのしきい値よりも大きく、または、線路に開放が発生する時にプリセットのしきい値よりも小さい場合、出力スイッチSW1のチップの指示ピンの信号が逆転し、CPUユニットは、出力スイッチSW1が指示する線路故障情報及び出力状態情報を駆動回路1を介して一緒にリードバックすることができる。
以上の実施例に対する説明は、本出願の方法及びその核心思想への理解に寄与する。なお、当業者にとって、本出願の原理から逸脱しない前提で、本出願に対して若干の改良と修飾を行ってもよく、これら改良と修飾はいずれも本出願の請求項の保護範囲に該当する。
Claims (15)
- 機能が安全なスイッチ量出力モジュールであって、
CPUユニットと、それぞれ前記CPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含み、
前記CPUユニットは、前記第1出力ユニットまたは前記第2出力ユニットへ通信データを送信するとともに、受信された前記第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、前記第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御し、
前記第1出力ユニットまたは第2出力ユニットは、少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、前記駆動回路に結合された電源電圧検出回路とを含み、前記第1出力ユニットの出力スイッチSW1と前記第2出力ユニットの出力スイッチSW2とは直列に接続されており、
前記ロジック回路の入力端は、前記CPUユニットから送信された通信データを入力するとともに前記駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、前記CPUユニットと前記駆動回路との間の通信のオンオフを制御し、
前記駆動回路は、前記CPUユニットから送信された通信データを受信し検証するとともに検証に合格した後に前記通信データに応じて前記出力スイッチのオフまたはオンを制御し、前記チェックバック回路の出力状態及び前記出力スイッチの線路診断情報を収集し、
前記チェックバック回路は、スイッチの出力状態を検出してそれを前記駆動回路に送信し、
前記電源電圧検出回路は、前記駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する、
ことを特徴とするスイッチ量出力モジュール。 - 前記出力ユニットはさらに、前記駆動回路に結合されたモニタ回路を含み、前記モニタ回路は、前記駆動回路からデータ検証後に出力された信号を受信するとともに、制御信号を出力して前記駆動回路が開通または遮断の信号を出力するように制御することにより、前記出力スイッチのオフまたはオンを制御する、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。 - 前記駆動回路のデータ検証に失敗した場合、パルス信号を前記モニタ回路に出力しないことにより、前記モニタ回路がローレベル信号を前記駆動回路に出力するように制御し、前記駆動回路のデータ検証に成功した後、パルス信号を前記モニタ回路に送信することにより、前記モニタ回路の出力状態をそのまま保つように制御する、
ことを特徴とする請求項2に記載のスイッチ量出力モジュール。 - 前記モニタ回路は、単安定フリップフロップ回路を含む、
ことを特徴とする請求項2に記載のスイッチ量出力モジュール。 - 前記ロジック回路は、少なくともロジックゲートチップとロジックデバイスとを含み、前記ロジックゲートチップの入力端は、前記CPUユニットから送信された通信データを入力し、前記ロジックゲートチップで変換された後の通信データを前記駆動回路に出力し、
前記ロジックデバイスは、もう1つの出力ユニットの駆動回路の電源故障信号を受信することにより、この出力ユニットのロジックゲートチップのオンオフを制御する、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。 - 前記CPUユニットはさらに、CPUユニットの内部故障の信号を前記ロジックデバイスに発信することにより、前記ロジックゲートチップによりCPUユニットと前記駆動回路との間の通信をオフするように制御する、
ことを特徴とする請求項5に記載のスイッチ量出力モジュール。 - 前記出力スイッチSW1及び前記出力スイッチSW2は、負荷電流検出機能を有するスイッチである、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。 - 前記駆動回路は、ロジックチップCPLDを含む、
ことを特徴とする請求項1~7のいずれか1項に記載のスイッチ量出力モジュール。 - 請求項1~8のいずれか1項に記載のスイッチ量出力モジュールに基づく診断処理方法であって、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、
ステップS1、プリセット状態に応じて前記出力スイッチSW1及び前記出力スイッチSW2の出力状態を周期的に制御するステップと、
ステップS2、前記チェックバック回路が検出した出力状態をリードバックするステップと、
ステップS3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、前記出力スイッチSW1及び前記出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む、
ことを特徴とする診断処理方法。 - 前記ステップS3は、
ステップS31、前記CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが同じである場合、ステップS1~S3を繰り返してスイッチの出力状態を診断するステップと、ステップS32、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが一致しない場合、前記CPUユニットは、2つの駆動回路が同時に前記出力スイッチSW1及び前記出力スイッチSW2の出力を遮断するように制御するステップと、を含む、
ことを特徴とする請求項9に記載の診断処理方法。 - 前記診断処理方法はさらに、通信故障に基づく診断処理を含み、前記CPUユニットと前記駆動回路との間の通信データの検証に基づいて、検査に合格した後の通信データに基づいて前記出力スイッチの出力を制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。 - 前記診断処理方法はさらに、前記CPUユニットの内部故障に基づく診断処理を含み、前記CPUユニットの内部のソフトウェアまたはハードウェアの故障に基づいて故障信号を前記ロジック回路に発信することにより、通信のオンオフを制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。 - 前記診断処理方法はさらに、電源故障に基づく診断処理を含み、検出された電源故障に基づいて、もう1つの出力ユニットの駆動回路と前記CPUユニットとの間が通信をオフにするように制御することにより、フェイルセーフのために前記出力スイッチの出力を遮断するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。 - 前記診断処理方法はさらに、線路故障に基づく診断処理を含み、前記CPUユニットがリードバックした、前記出力スイッチによって検出された負荷電流とプリセットしきい値とを比較し、比較結果に応じて前記出力スイッチの出力を制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。 - 前記1つの周期の時間は負荷の応答時間よりも小さい、
ことを特徴とする請求項9~14のいずれか1項に記載の診断処理方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011587822.6A CN112631256B (zh) | 2020-12-29 | 2020-12-29 | 一种功能安全的开关量输出模块和诊断处理方法 |
| CN202011587822.6 | 2020-12-29 | ||
| PCT/CN2021/120686 WO2022142528A1 (zh) | 2020-12-29 | 2021-09-26 | 一种功能安全的开关量输出模块和诊断处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023539613A JP2023539613A (ja) | 2023-09-15 |
| JP7509345B2 true JP7509345B2 (ja) | 2024-07-02 |
Family
ID=
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006525565A (ja) | 2003-05-02 | 2006-11-09 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全重視プロセスを制御する方法と装置 |
| CN110376932A (zh) | 2018-04-13 | 2019-10-25 | 沈阳中科博微科技股份有限公司 | 一种高诊断覆盖率的功能安全开关量输出模块 |
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006525565A (ja) | 2003-05-02 | 2006-11-09 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全重視プロセスを制御する方法と装置 |
| CN110376932A (zh) | 2018-04-13 | 2019-10-25 | 沈阳中科博微科技股份有限公司 | 一种高诊断覆盖率的功能安全开关量输出模块 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112631256B (zh) | 一种功能安全的开关量输出模块和诊断处理方法 | |
| CN101634959B (zh) | 一种基于嵌入式cpu的双机冗余容错系统 | |
| CN107942820B (zh) | 一种高可靠性的模拟量冗余输出装置及方法 | |
| WO2021232316A1 (zh) | 一种冗余电子控制系统及设备 | |
| US11360145B2 (en) | Relay fault diagnosis device | |
| US8698353B2 (en) | Method for operating a redundant system and system therefor | |
| JP7509345B2 (ja) | 機能が安全なスイッチ量出力モジュール及び診断処理方法 | |
| CN111497930A (zh) | 安全控制模块及安全控制方法 | |
| CN112445751B (zh) | 适用于多模冗余系统的计算机主机接口板 | |
| CN110351065A (zh) | 使用信号中的边缘定时的双向通信 | |
| CN116054685B (zh) | 一种基于多核处理器的电流采样冗余系统 | |
| CN111813088A (zh) | Di通道的诊断电路及方法 | |
| CN115833701A (zh) | 伺服控制器及其冗余管理方法 | |
| CN105262201A (zh) | 一种冗余电源的冷备份切换方法、电路及冗余电源 | |
| CN114545829B (zh) | 信号输出装置及信号输出控制方法、工程机械 | |
| JP5740791B2 (ja) | ディジタル出力回路 | |
| WO2021127805A1 (zh) | 一种变频器的功能安全装置 | |
| US8793001B2 (en) | Parameterization monitoring for analog signal modules | |
| CN116774666A (zh) | 一种高安全完整性测控设备io诊断方法及装置 | |
| JP2008108196A (ja) | 出力装置 | |
| CN115268312A (zh) | 控制系统 | |
| CN110597049B (zh) | 一种安全输出电路及控制、检测方法 | |
| CN219609128U (zh) | 一种覆盖整个执行机构的关断路径测试装置 | |
| CN210199551U (zh) | 一种永磁同步电机控制器电路 | |
| CN116125245B (zh) | 功率模块驱动状态判断方法、电机控制器及汽车 |