WO2021127805A1

WO2021127805A1 - 一种变频器的功能安全装置

Info

Publication number: WO2021127805A1
Application number: PCT/CN2019/127312
Authority: WO
Inventors: 付吉勇; 唐益宏
Original assignee: 深圳市英威腾电气股份有限公司
Priority date: 2019-12-23
Filing date: 2019-12-23
Publication date: 2021-07-01
Also published as: CN114467062A

Abstract

一种变频器的功能安全装置，包括：与电机连接的检测模块（1），用于检测电机的工作参数；设于变频器的外部，且分别与检测模块（1）和变频器连接的功能安全模块（2），用于根据电机工作参数和变频器发送的变频器工作参数，判定变频器是否满足于预设功能安全触发条件，若是，则触发变频器的功能安全操作。功能安全装置与变频器产品各自独立设置，不存在部分软硬件模块共用的关系，从而降低了变频器产品的设计难度和设计升级难度，灵活性较高。

Description

一种变频器的功能安全装置

技术领域

本发明涉及机械安全领域，特别是涉及一种变频器的功能安全装置。

背景技术

基于工业自动化水平的持续提升，涉及变频器和电机的工业应用越来越广泛。在提升系统效率、降低系统能耗的基础上，系统机械的安全性也日益重要。现有技术中，为保证变频器的功能安全，通常在变频器产品的内部集成有与变频器功能安全相关的软硬件模块(称为功能安全模块)。但是，这些功能安全模块和变频器产品内部原有的与变频功能相关的软硬件模块(称为变频功能模块)，通常存在部分软硬件模块共用的关系，二者相互独立性不强，导致变频器产品的设计难度较高；而且，在后续产品设计升级时，功能安全模块和变频功能模块相互干扰，导致设计升级难度较大，灵活性较低。

因此，如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种变频器的功能安全装置，功能安全装置与变频器产品各自独立设置，不存在部分软硬件模块共用的关系，从而降低了变频器产品的设计难度；而且，在后续产品设计升级时，功能安全装置与变频器产品互不干扰，从而降低了设计升级难度，灵活性较高。

为解决上述技术问题，本发明提供了一种变频器的功能安全装置，包括：

与电机连接的检测模块，用于检测所述电机的工作参数；

设于所述变频器的外部，且分别与所述检测模块和所述变频器连接的功能安全模块，用于根据电机工作参数和所述变频器发送的变频器工作参数，判定所述变频器是否满足于预设功能安全触发条件，若是，则触发所述变频器的功能安全操作。

优选地，所述功能安全模块包括：

分别与所述检测模块和所述变频器连接的第一功能安全子模块，用于将所述变频器工作参数发送至第二功能安全子模块；

与所述检测模块连接，且与所述第一功能安全子模块的结构相同的第二功能安全子模块；

所述第一功能安全子模块和所述第二功能安全子模块均用于判断两个功能安全模块接收的同类型数据是否一致，若是，则根据所述同类型数据执行相应操作；若否，则直接触发所述变频器的功能安全操作。

优选地，所述第一功能安全子模块包括：

指令输入模块，用于接收功能安全指令；

与所述变频器连接的功能安全触发模块；

分别与所述指令输入模块、所述检测模块、所述功能安全触发模块及所述变频器连接的第一控制器，用于将所述变频器工作参数发送至所述第二功能安全子模块内的第二控制器；判断两个功能安全模块中控制器接收的同类型数据是否一致，若是，则根据所述同类型数据执行相应操作；若否，则利用所述功能安全触发模块直接触发所述变频器的功能安全操作；

其中，所述同类型数据包括电机工作参数及功能安全指令。

优选地，所述功能安全指令包括SBC指令；

相应的，所述第一功能安全子模块还包括：

分别与电机抱闸装置和所述第一控制器连接的指令输出模块；所述第一控制器还用于在接收到SBC指令后，通过所述指令输出模块向所述电机抱闸装置发送抱闸指令，以使所述电机抱闸装置执行电机抱闸操作。

优选地，所述第一功能安全子模块还包括：

分别与所述指令输入模块、所述指令输出模块、所述第一控制器及所述功能安全触发模块连接的软硬件故障诊断模块，用于检测自身所连接的模块器件是否存在故障；若是，则在所述第一控制器正常时，利用所述第一控制器触发所述变频器的功能安全操作；在所述第一控制器异常时，直接利用所述功能安全触发模块触发所述变频器的功能安全操作。

优选地，所述指令输入模块包括：

第一端接入直流电源的第一开关，用于在无功能安全指令输入时处于闭合状态，在有功能安全指令输入时处于断开状态；其中，所述第二功能安全子模块中指令输入模块所包含的第二开关与所述第一开关组成一联动开关；

分别与所述第一开关的第二端和所述第一控制器连接的指令输入通道模块；

所述第一控制器还用于利用所述软硬件故障诊断模块周期性向所述指令输入通道模块发送诊断脉冲，以基于所述指令输入通道模块输出的脉冲信号情况检测所述指令输入模块是否存在故障，若是，则利用所述功能安全触发模块触发所述变频器的功能安全操作。

优选地，所述电机抱闸装置包括安全抱闸电源、第一继电器、第二继电器及制动抱闸装置；所述第一继电器包括第一线圈和第一触点开关；所述第二继电器包括第二线圈和第二触点开关；其中：

所述安全抱闸电源与所述第一触点开关的第一端连接，所述第一触点开关的第二端与所述第二触点开关的第一端连接，所述第二触点开关的第二端与所述制动抱闸装置连接，所述第一线圈的第一端和所述第二线圈的第一端均接入直流电源，所述第一线圈的第二端分别与所述第一功能安全子模块内指令输出模块及软硬件故障诊断模块连接，所述第二线圈的第二端分别与所述第二功能安全子模块内指令输出模块及软硬件故障诊断模块连接；

则所述第一控制器具体用于在接收到SBC指令后，通过所述指令输出模块控制所述第一线圈断开、第一触点开关打开，以使所述制动抱闸装置失电执行电机抱闸操作；

且所述第一控制器还用于根据所述软硬件故障诊断模块反馈的第一线圈的通断情况，检测对应的指令输出模块是否存在故障，若是，则利用所述功能安全触发模块触发所述变频器的功能安全操作。

优选地，在检测所述第一控制器时，所述软硬件故障诊断模块具体用于根据所述第一控制器的GPIO管脚输出的脉冲信号的时序，检测所述第一控制器是否存在故障，若是，则直接利用所述功能安全触发模块触发所述变频器的功能安全操作。

优选地，所述第一控制器还用于利用所述功能安全触发模块向所述变频器发送诊断脉冲信号，以基于所述变频器反馈的信号情况判断所述功能安全触发模块的安全触发通道是否符合预期工作状态，若否，则利用所述功能安全触发模块触发所述变频器的功能安全操作。

优选地，所述功能安全装置还包括：

与所述第一控制器连接的参数设置模块，用于设置所述指令输入模块的不同输入通道与不同功能安全指令的一一对应关系，和/或设置所述第一控制器接收的不同参数与不同功能安全操作的一一对应关系，并将所述对应关系发送至所述第一控制器；

与所述第二控制器连接的状态显示模块；所述第二控制器用于在接收到所述第一控制器发送的所述对应关系后，将所述对应关系输出至所述状态显示模块显示。

本发明提供了一种变频器的功能安全装置，独立于变频器设置，其可在根据电机工作参数和变频器工作参数判定出变频器满足于预设功能安全触发条件时，触发变频器的功能安全操作，以保证变频器的功能安全。可见，本申请的功能安全装置与变频器产品各自独立设置，不存在部分软硬件模块共用的关系，从而降低了变频器产品的设计难度；而且，在后续产品设计升级时，功能安全装置与变频器产品互不干扰，从而降低了设计升级难度，灵活性较高。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种变频器的功能安全装置的结构示意图；

图2为本发明实施例提供的一种变频器的功能安全装置的具体结构示意图；

图3为本发明实施例提供的一种指令输入模块的诊断示意图；

图4为本发明实施例提供的一种指令输出模块的诊断示意图；

图5为本发明实施例提供的一种控制器的诊断示意图；

图6为本发明实施例提供的一种控制器的时序监控示意图；

图7为本发明实施例提供的一种功能安全触发模块的信号传输示意图。

具体实施方式

本发明的核心是提供一种变频器的功能安全装置，功能安全装置与变频器产品各自独立设置，不存在部分软硬件模块共用的关系，从而降低了变频器产品的设计难度；而且，在后续产品设计升级时，功能安全装置与变频器产品互不干扰，从而降低了设计升级难度，灵活性较高。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参照图1，图1为本发明实施例提供的一种变频器的功能安全装置的结构示意图。

该变频器的功能安全装置包括：

与电机连接的检测模块1，用于检测电机的工作参数；

设于变频器的外部，且分别与检测模块1和变频器连接的功能安全模块2，用于根据电机工作参数和变频器发送的变频器工作参数，判定变频器是否满足于预设功能安全触发条件，若是，则触发变频器的功能安全操作。

具体地，本申请的变频器的功能安全装置独立于变频器产品设置，包括检测模块1和功能安全模块2，其工作原理为：

检测模块1与电机连接，可检测电机的工作参数，并将电机的工作参数发送至功能安全模块2。功能安全模块2一方面接收电机工作参数；另一方面与变频器交互，以从变频器获取变频器工作参数，然后根据电机工作参数和变频器工作参数判定变频器是否满足于预设功能安全触发条件，若变频器满足于预设功能安全触发条件，则触发变频器的功能安全操作；若变频器不满足于预设功能安全触发条件，则不触发变频器的功能安全操作。

需要说明的是，这里的功能安全触发条件是提前设置好的，且在满足功能安全触发条件时所触发的变频器的功能安全操作也是提前设置好的。

比如，本申请的检测模块1为用于检测电机转速和电机转向的测速测向模块，则功能安全触发条件包括：电机转速超过预设速度阈值，对应触发的是变频器的SLS(安全限速)功能安全操作；电机转向错误，对应触发的是变频器的STO(安全转矩截止)功能安全操作。

请参照图2，图2为本发明实施例提供的一种变频器的功能安全装置的具体结构示意图。该功能安全装置在上述实施例的基础上：

作为一种可选的实施例，功能安全模块2包括：

分别与检测模块和变频器连接的第一功能安全子模块，用于将变频器工作参数发送至第二功能安全子模块；

与检测模块连接，且与第一功能安全子模块的结构相同的第二功能安全子模块；

第一功能安全子模块和第二功能安全子模块均用于判断两个功能安全模块接收的同类型数据是否一致，若是，则根据同类型数据执行相应操作；若否，则直接触发变频器的功能安全操作。

具体地，本申请的功能安全模块2采用冗余机制，设置为双模块架构；检测模块1也可采用冗余机制，设置为双模块架构(如图2所示，用A、B区分两个结构相同的模块)，则功能安全装置具体包括检测模块_A、检测模块_B、功能安全模块_A(也称为第一功能安全子模块)及功能安全模块_B(也称为第二功能安全子模块)。当然，检测模块1也可不采用冗余机制，即设置为单模块架构，则第一功能安全子模块和第二功能安全子模块共用同一检测模块，从而降低装置成本。

第一功能安全子模块和第二功能安全子模块在各自独立运行的同时，二者交互所接收的数据，可以理解的是，二者所接收的同类型数据应保持一致，否则的话，说明系统存在安全问题，所以本申请的第一功能安全子模块和第二功能安全子模块在交互所接收的数据后，均判断两个功能安全模块所接收的同类型数据是否一致，若一致，则根据同类型数据执行相应操作；若不一致，则直接触发变频器的默认功能安全操作(如STO功能安全操作)。

比如，检测模块1为测速测向模块，若测速测向模块_A检测的电机转向与测速测向模块_B检测的电机转向不一致，则第一功能安全子模块和第二功能安全子模块均直接触发变频器的STO功能安全操作。

可见，本申请采用双模块架构独立运行两套结构相同的功能安全装置，且两套功能安全装置进行对比验证使用，较大地提高功能安全装置的安全性及可靠性。而且，当其中一套功能安全装置出现故障时，仍可通过另一套功能安全装置来完成相应功能安全保护。

作为一种可选的实施例，第一功能安全子模块包括：

指令输入模块，用于接收功能安全指令；

与变频器连接的功能安全触发模块；

分别与指令输入模块、检测模块、功能安全触发模块及变频器连接的第一控制器，用于将变频器工作参数发送至第二功能安全子模块内的第二控制器；判断两个功能安全模块中控制器接收的同类型数据是否一致，若是，则根据同类型数据执行相应操作；若否，则利用功能安全触发模块直接触发变频器的功能安全操作；

其中，同类型数据包括电机工作参数及功能安全指令。

需要说明的是，第一功能安全子模块和第二功能安全子模块的结构相同，本申请的后续实施例以第一功能安全子模块为例进行结构原理介绍，第二功能安全子模块的结构原理介绍参照第一功能安全子模块即可。

具体地，本申请的第一功能安全子模块包括指令输入模块、功能安全触发模块、控制器(称为第一控制器)，其工作原理为：

指令输入模块可接收用户发送的功能安全指令，如STO功能安全指令、SS1(安全停止1)功能安全指令、SLS(安全限速)功能安全指令、SOS(安全操作停止)功能安全指令、SS2(安全停止2)功能安全指令等，并将功能安全指令发送至第一控制器。第一控制器一方面接收功能安全指令，另一方面接收电机工作参数及变频器工作参数。同时，第二功能安全子模块内的控制器(称为第二控制器)也一方面接收功能安全指令，另一方面接收电机工作参数及变频器工作参数，需要说明的是，第二控制器从第一控制器中获取变频器工作参数。

基于此，第一控制器和第二控制器交互所接收的电机工作参数、功能安全指令这些数据，然后判断二者所接收的同类型数据是否一致，若一致，则根据同类型数据执行相应操作(如二者所接收的功能安全指令一致，则利用功能安全触发模块触发变频器执行相应的功能安全指令动作)；若不一致，则利用功能安全触发模块直接触发变频器的默认功能安全操作。

更具体地，本申请的第一控制器包括CPU和与CPU连接的参数存储模块，CPU用于在接收到数据后，将数据存储至参数存储模块；在判断出两控制器内CPU所接收的同类型数据一致时，从参数存储模块中获取数据使用。

作为一种可选的实施例，功能安全指令包括SBC指令；

相应的，第一功能安全子模块还包括：

分别与电机抱闸装置和第一控制器连接的指令输出模块；第一控制器还用于在接收到SBC指令后，通过指令输出模块向电机抱闸装置发送抱闸指令，以使电机抱闸装置执行电机抱闸操作。

具体地，当本申请的功能安全指令包括SBC(安全抱闸)指令时，第一功能安全子模块还包括指令输出模块，其工作原理为：

在判断出两控制器所接收的SBC指令一致时，两控制器均通过各自对应的指令输出模块向电机抱闸装置发送抱闸指令，电机抱闸装置在接收到抱闸指令后执行电机抱闸操作。

作为一种可选的实施例，第一功能安全子模块还包括：

分别与指令输入模块、指令输出模块、第一控制器及功能安全触发模块连接的软硬件故障诊断模块，用于检测自身所连接的模块器件是否存在故障；若是，则在第一控制器正常时，利用第一控制器触发变频器的功能安全操作；在第一控制器异常时，直接利用功能安全触发模块触发变频器的功能安全操作。

进一步地，本申请的第一功能安全子模块还包括软硬件故障诊断模块，其用来检测第一功能安全子模块内的指令输入模块、指令输出模块、第一控制器及功能安全触发模块的工作情况。若软硬件故障诊断模块检测到所连接的模块器件存在故障，则触发变频器的功能安全操作，具体地，在第一控制器正常时，由第一控制器利用功能安全触发模块触发变频器的默认功能安全操作；在第一控制器异常时，由软硬件故障诊断模块直接利用功能安全触发模块触发变频器的默认功能安全操作。

请参照图3，图3为本发明实施例提供的一种指令输入模块的诊断示意图。

作为一种可选的实施例，指令输入模块包括：

第一端接入直流电源的第一开关K11，用于在无功能安全指令输入时处于闭合状态，在有功能安全指令输入时处于断开状态；其中，第二功能安全子模块中指令输入模块所包含的第二开关K12与第一开关K11组成一联动开关；

分别与第一开关K11的第二端和第一控制器连接的指令输入通道模块；

第一控制器还用于利用软硬件故障诊断模块周期性向指令输入通道模块发送诊断脉冲，以基于指令输入通道模块输出的脉冲信号情况检测指令输入模块是否存在故障，若是，则利用功能安全触发模块触发变频器的功能安全操作。

具体地，本申请的指令输入模块包括第一开关K11和指令输入通道模块，其工作原理为：

如图3所示，在第一功能安全子模块中指令输入通道模块_A和第二功能安全子模块中指令输入通道模块_B的设计下，实现指令输入通道采用A/B双通道冗余处理。第一功能安全子模块中指令输入模块的故障检测原理为(第二功能安全子模块中指令输入模块的故障检测原理相同，本申请在此不再赘述)：第一开关K11和第二开关K12组成一联动开关，当没有功能安全指令输入时，联动开关保持闭合状态；当有功能安全指令输入时，联动开关同时打开。第一控制器利用软硬件故障诊断模块周期性向指令输入通道模块发送诊断脉冲，在联动开关闭合且指令输入通道模块无故障时，第一控制器可接收到指令输入通道模块输出的诊断脉冲；在联动开关打开且指令输入通道模块无故障时，第一控制器可接收到指令输入通道模块输出的功能安全指令。因此，第一控制器可通过诊断脉冲来检测联动开关及指令输入通道模块是否有故障发生。

更具体地，当没有功能安全指令输入时，联动开关保持闭合状态，则第一控制器和第二控制器各自检测指令输入通道模块输出的诊断脉冲，然后对各自检测到的诊断脉冲进行比对，当二者一致时，说明指令输入模块无故障，则保持当前工作状态不动作。

当有功能安全指令输入时，联动开关同时打开，则第一控制器和第二控制器各自检测指令输入通道模块输出的功能安全指令，然后对各自检测到的功能安全指令进行比对，当二者一致时，利用功能安全触发模块触发变频器执行相应的功能安全指令动作；当二者不一致时，直接利用功能安全触发模块触发变频器的默认功能安全操作。

当没有功能安全指令输入时，联动开关保持闭合状态，若任一指令输入通道模块存在故障，如器件短路或者断路故障，则在第一控制器和第二控制器各自检测指令输入通道模块输出的通道信号时，可能存在两控制器都可检测到通道信号；也可能存在一个控制器可检测到通道信号、另一个控制器检测不到通道信号，所以在第一控制器和第二控制器对各自检测到的通道信号进行比对时，若二者不一致或存在检测不到有效的通道信号的情况，则直接利用功能安全触发模块触发变频器的默认功能安全操作。

请参照图4，图4为本发明实施例提供的一种指令输出模块的诊断示意图。

作为一种可选的实施例，电机抱闸装置包括安全抱闸电源、第一继电器K1、第二继电器K2及制动抱闸装置；第一继电器K1包括第一线圈和第一触点开关；第二继电器K2包括第二线圈和第二触点开关；其中：

安全抱闸电源与第一触点开关的第一端连接，第一触点开关的第二端与第二触点开关的第一端连接，第二触点开关的第二端与制动抱闸装置连接，第一线圈的第一端和第二线圈的第一端均接入直流电源，第一线圈的第二端分别与第一功能安全子模块内指令输出模块及软硬件故障诊断模块连接，第二线圈的第二端分别与第二功能安全子模块内指令输出模块及软硬件故障诊断模块连接；

则第一控制器具体用于在接收到SBC指令后，通过指令输出模块控制第一线圈断开、第一触点开关打开，以使制动抱闸装置失电执行电机抱闸操作；

且第一控制器还用于根据软硬件故障诊断模块反馈的第一线圈的通断情况，检测对应的指令输出模块是否存在故障，若是，则利用功能安全触发模块触发变频器的功能安全操作。

具体地，本申请的电机抱闸装置包括安全抱闸电源、第一继电器K1、第二继电器K2及制动抱闸装置，其工作原理为：

当电机正常运转时，第一控制器和第二控制器分别通过各自的指令输出模块输出低电平至第一继电器K1和第二继电器K2的线圈，以导通第一继电器K1和第二继电器K2的线圈，第一继电器K1和第二继电器K2的开关触点吸合，制动抱闸装置得电松开，电机得以正常运转。当需要执行SBC功能安全指令时，第一控制器和第二控制器分别通过各自的指令输出模块输出高电平至第一继电器K1和第二继电器K2的线圈，以断开第一继电器K1和第二继电器K2的线圈，第一继电器K1和第二继电器K2的开关触点打开，制动抱闸装置失电抱闸，电机被抱闸制动。

基于此，第一功能安全子模块中指令输出模块的故障检测原理为(第二功能安全子模块中指令输出模块的故障检测原理相同，本申请在此不再赘述)：第一控制器根据软硬件故障诊断模块反馈的第一线圈的通断情况，检测对应的指令输出模块是否存在故障。

更具体地，当电机正常运转时，第一控制器在检测到第一线圈处于导通状态后，将软硬件故障诊断模块的反馈信号与第二控制器对应的反馈信号进行对比，若二者不一致或者二者与预期值不一致，则直接利用功能安全触发模块触发变频器的默认功能安全操作。当需要执行SBC功能安全指令时，第一控制器在检测到第一线圈处于断开状态后，将软硬件故障诊断模块的反馈信号与第二控制器对应的反馈信号进行对比，若二者不一致或者二者与预期值不一致，则直接利用功能安全触发模块触发变频器的默认功能安全操作。

请参照图5，图5为本发明实施例提供的一种控制器的诊断示意图。

作为一种可选的实施例，在检测第一控制器时，软硬件故障诊断模块具体用于根据第一控制器的GPIO管脚输出的脉冲信号的时序，检测第一控制器是否存在故障，若是，则直接利用功能安全触发模块触发变频器的功能安全操作。

具体地，第一控制器的故障检测原理为(第二控制器的故障检测原理相同，本申请在此不再赘述)：软硬件故障诊断模块根据第一控制器的GPIO(General-purpose input/output，通用输入/输出)管脚输出的脉冲信号的时序，检测第一控制器是否存在故障。可以理解的是，当第一控制器的程序运行不正常时，存在以下情况：第一控制器的GPIO管脚无脉冲输出；第一控制器的GPIO管脚输出的脉冲信号过早或过迟，如图6所示。所以软硬件故障诊断模块当检测到第一控制器的GPIO管脚无脉冲输出或者脉冲输出过早或过迟时，直接利用功能安全触发模块触发变频器的功能安全操作，并且可输出低电平至第一控制器的复位端，以强制复位第一控制器。

更具体地，软硬件故障诊断模块可从接收到脉冲信号时开始计时，若到达预定计时时间之前的一段时间内便接收到新的脉冲信号，说明脉冲输出过早；若到达预定计时时间之后的一段时间内才接收到新的脉冲信号，说明脉冲输出过迟；若在较长时间内一直未接收到新的脉冲信号，认为无脉冲输出。

作为一种可选的实施例，第一控制器还用于利用功能安全触发模块向变频器发送诊断脉冲信号，以基于变频器反馈的信号情况判断功能安全触发模块的安全触发通道是否符合预期工作状态，若否，则利用功能安全触发模块触发变频器的功能安全操作。

进一步地，为了诊断第一控制器对应的功能安全触发模块的安全触发通路的工作状态，第一控制器还利用功能安全触发模块向变频器发送诊断脉冲信号，诊断脉冲信号覆盖整个安全触发通路。变频器在成功接收到诊断脉冲信号后，会生成反馈信号经功能安全触发模块返回至第一控制器。第一控制器基于反馈信号判断功能安全触发模块的安全触发通道是否符合预期工作状态，若不符合预期工作状态，则利用功能安全触发模块触发变频器的默认功能安全操作(第二控制器对应的功能安全触发模块的安全触发通路的工作状态诊断同理，本申请在此不再赘述)。

此外，软硬件故障诊断模块还可检测功能安全触发模块的电源轨情况，当其电源轨出现过压、欠压故障时，可利用功能安全触发模块触发变频器的默认功能安全操作。具体可参照图7了解功能安全触发模块的信号传输情况。

作为一种可选的实施例，功能安全装置还包括：

与第一控制器连接的参数设置模块，用于设置指令输入模块的不同输入通道与不同功能安全指令的一一对应关系，和/或设置第一控制器接收的不同参数与不同功能安全操作的一一对应关系，并将对应关系发送至第一控制器；

与第二控制器连接的状态显示模块；第二控制器用于在接收到第一控制器发送的对应关系后，将对应关系输出至状态显示模块显示。

进一步地，本申请的功能安全装置还包括参数设置模块和状态显示模块，其工作原理为：

本申请可通过参数设置模块设置指令输入模块的不同输入通道与不同功能安全指令的一一对应关系(简称通道指令对应关系)和/或第一控制器接收的不同参数与不同功能安全操作的一一对应关系(简称参数操作对应关系)，然后将通道指令对应关系和/或参数操作对应关系发送至第一控制器。同时，第一控制器将通道指令对应关系和/或参数操作对应关系发送至第二控制器，以由第二控制器将通道指令对应关系和/或参数操作对应关系输出至状态显示模块显示，供用户查看。若状态显示模块显示的对应关系与参数设置模块设置的对应关系一致，说明第一控制器和第二控制器的对应关系设置正常；否则，说明第一控制器和第二控制器的对应关系设置异常。由于本申请的参数设置模块和状态显示模块分别用第一控制器和第二控制器单独交互，所以可提高装置安全等级。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其他实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

一种变频器的功能安全装置，其特征在于，包括：

与电机连接的检测模块，用于检测所述电机的工作参数；

设于所述变频器的外部，且分别与所述检测模块和所述变频器连接的功能安全模块，用于根据电机工作参数和所述变频器发送的变频器工作参数，判定所述变频器是否满足于预设功能安全触发条件，若是，则触发所述变频器的功能安全操作。
如权利要求1所述的变频器的功能安全装置，其特征在于，所述功能安全模块包括：

分别与所述检测模块和所述变频器连接的第一功能安全子模块，用于将所述变频器工作参数发送至第二功能安全子模块；

与所述检测模块连接，且与所述第一功能安全子模块的结构相同的第二功能安全子模块；

所述第一功能安全子模块和所述第二功能安全子模块均用于判断两个功能安全模块接收的同类型数据是否一致，若是，则根据所述同类型数据执行相应操作；若否，则直接触发所述变频器的功能安全操作。
如权利要求2所述的变频器的功能安全装置，其特征在于，所述第一功能安全子模块包括：

指令输入模块，用于接收功能安全指令；

与所述变频器连接的功能安全触发模块；

分别与所述指令输入模块、所述检测模块、所述功能安全触发模块及所述变频器连接的第一控制器，用于将所述变频器工作参数发送至所述第二功能安全子模块内的第二控制器；判断两个功能安全模块中控制器接收的同类型数据是否一致，若是，则根据所述同类型数据执行相应操作；若否，则利用所述功能安全触发模块直接触发所述变频器的功能安全操作；

其中，所述同类型数据包括电机工作参数及功能安全指令。
如权利要求3所述的变频器的功能安全装置，其特征在于，所述功能安全指令包括SBC指令；

相应的，所述第一功能安全子模块还包括：

分别与电机抱闸装置和所述第一控制器连接的指令输出模块；所述第一控制器还用于在接收到SBC指令后，通过所述指令输出模块向所述电机抱闸装置发送抱闸指令，以使所述电机抱闸装置执行电机抱闸操作。
如权利要求4所述的变频器的功能安全装置，其特征在于，所述第一功能安全子模块还包括：

分别与所述指令输入模块、所述指令输出模块、所述第一控制器及所述功能安全触发模块连接的软硬件故障诊断模块，用于检测自身所连接的模块器件是否存在故障；若是，则在所述第一控制器正常时，利用所述第一控制器触发所述变频器的功能安全操作；在所述第一控制器异常时，直接利用所述功能安全触发模块触发所述变频器的功能安全操作。
如权利要求5所述的变频器的功能安全装置，其特征在于，所述指令输入模块包括：

第一端接入直流电源的第一开关，用于在无功能安全指令输入时处于闭合状态，在有功能安全指令输入时处于断开状态；其中，所述第二功能安全子模块中指令输入模块所包含的第二开关与所述第一开关组成一联动开关；

分别与所述第一开关的第二端和所述第一控制器连接的指令输入通道模块；

所述第一控制器还用于利用所述软硬件故障诊断模块周期性向所述指令输入通道模块发送诊断脉冲，以基于所述指令输入通道模块输出的脉冲信号情况检测所述指令输入模块是否存在故障，若是，则利用所述功能安全触发模块触发所述变频器的功能安全操作。
如权利要求5所述的变频器的功能安全装置，其特征在于，所述电机抱闸装置包括安全抱闸电源、第一继电器、第二继电器及制动抱闸装置；所述第一继电器包括第一线圈和第一触点开关；所述第二继电器包括第二线圈和第二触点开关；其中：

所述安全抱闸电源与所述第一触点开关的第一端连接，所述第一触点开关的第二端与所述第二触点开关的第一端连接，所述第二触点开关的第二端与所述制动抱闸装置连接，所述第一线圈的第一端和所述第二线圈的第一端均接入直流电源，所述第一线圈的第二端分别与所述第一功能安全子模块内指令输出模块及软硬件故障诊断模块连接，所述第二线圈的第二端分别与所述第二功能安全子模块内指令输出模块及软硬件故障诊断模块连接；

则所述第一控制器具体用于在接收到SBC指令后，通过所述指令输出模块控制所述第一线圈断开、第一触点开关打开，以使所述制动抱闸装置失电执行电机抱闸操作；

且所述第一控制器还用于根据所述软硬件故障诊断模块反馈的第一线圈的通断情况，检测对应的指令输出模块是否存在故障，若是，则利用所述功能安全触发模块触发所述变频器的功能安全操作。
如权利要求5所述的变频器的功能安全装置，其特征在于，在检测所述第一控制器时，所述软硬件故障诊断模块具体用于根据所述第一控制器的GPIO管脚输出的脉冲信号的时序，检测所述第一控制器是否存在故障，若是，则直接利用所述功能安全触发模块触发所述变频器的功能安全操作。
如权利要求3所述的变频器的功能安全装置，其特征在于，所述第一控制器还用于利用所述功能安全触发模块向所述变频器发送诊断脉冲信号，以基于所述变频器反馈的信号情况判断所述功能安全触发模块的安全触发通道是否符合预期工作状态，若否，则利用所述功能安全触发模块触发所述变频器的功能安全操作。
如权利要求3所述的变频器的功能安全装置，其特征在于，所述功能安全装置还包括：

与所述第一控制器连接的参数设置模块，用于设置所述指令输入模块的不同输入通道与不同功能安全指令的一一对应关系，和/或设置所述第一控制器接收的不同参数与不同功能安全操作的一一对应关系，并将所述对应关系发送至所述第一控制器；

与所述第二控制器连接的状态显示模块；所述第二控制器用于在接收到所述第一控制器发送的所述对应关系后，将所述对应关系输出至所述状态显示模块显示。