本发明属于自动化控制技术领域,涉及一种具有多重保护机制的急停控制系统,本发明还涉及一种具有多重保护机制的急停控制控制方法。
背景技术:
当前工业产品、生产线上所使用的急停控制系统,通过急停按钮串接在供电回路,或者通过急停按钮控制继电器回路来切断设备供电,又或者通过急停按钮控制使能回路及输出回路的方式实现;当设备运行不正常或者出现紧急情况时,通过按下急停按钮实现设备的急停控制。
上述的几种急停控制方式,均存在一定的安全隐患和不合理因素。例如当急停按钮被其他人员复位后,设备会自动上电恢复运行,对现场维护人员或周边人员造成伤害;当继电器回路的触点因电火花或复位弹簧失效等因素出现粘连而无法断开造成设备不受控引发事故;当使能回路、输出回路短路或者保护元件失效被击穿等状况均会造成设备输出形成通路而失控引发事故。因此,急需对传统的急停控制方式进行革新,实现对产品的多重安全管控,把各种可能发生的安全隐患彻底消除。
技术实现要素:
本发明的目的是提供一种具有多重保护机制的急停控制系统,解决了现有技术中元件工作不可靠、回路状态难以控制,安全管控不严格,存在安全隐患的问题。
本发明的另一目的是提供一种具有多重保护机制的急停控制方法,解决了现有技术保护机制单一、安全等级低、缺乏安全互锁保护、因元器件可靠性差等因素引发误输出的问题。
本发明所采用的技术方案是,一种具有多重保护机制的急停控制系统,包括冗余供电电路、急停控制电路、dq急停控制电路及aq急停控制电路;其中,冗余供电电路分别与急停控制电路、dq急停控制电路及aq急停控制电路连接;急停控制电路分别与dq急停控制电路和aq急停控制电路中的输出控制回路连接。
本发明所采用的另一技术方案是,一种具有多重保护机制的急停控制方法,按照以下方式进行控制:
方式1)按下急停按钮的控制流程是,
系统上电且运行正常,按下急停按钮,同时执行如下软件指令和硬件控制逻辑,反馈急停信号给数字量采集模块di,控制器接收到急停信号对数字量输出模块dq、模拟量输出模块aq输出指令清零,直至急停反馈无效;切断数字量输出用隔离继电器组x03线圈侧回路,数字量输出用隔离继电器组x03开关侧因隔离继电器线圈不得电而断开;切断数字量输出用隔离继电器组x03开关侧回路,数字量输出用隔离继电器组x03开关侧不得电,执行单元无动作;切断比例放大器am01、am02供电回路,比例放大器am01、am02不得电,输出为零,设备比例量控制阀yv01、yv02、yv03、yv04无动作;同时急停指示回路得电接通,急停指示灯h01点亮;
方式2)复位急停按钮的控制流程是,系统上电且处于急停按钮按下状态,复位被按下的急停按钮,系统自动检测是否按下急停复位按钮s01,当已经进行了复位操作,系统恢复正常;当未进行复位操作,系统仍然处于急停状态,并按照前述方式1)的流程实现急停保护。
本发明的有益效果是,通过配套冗余供电电源、软件互锁保护功能和多重硬件保护回路,实现了对设备的多重安全保护,解决了传统急停控制系统保护机制单一、安全等级低、缺乏安全互锁保护、因元器件可靠性差等因素引发的误输出等问题,实现了对设备、设备控制器、操作维护人员的保护。
附图说明
图1是本发明冗余供电电路简图;
图2是本发明急停控制电路简图;
图3是本发明的dq急停控制电路简图;
图4是本发明的aq急停控制电路简图;
图5是本发明方法在按下急停按钮状态下的控制流程图;
图6是本发明方法复位急停按钮状态下的控制流程图。
图中,qf01、qf02分别是交流断路器,g01、g02分别是直流电源,rg01是冗余电源管理模块,qf03是直流断路器,x01a是直流24v端子排,x01b是直流gnd端子排,ek01是安全继电器,s01是急停复位按钮,esd01是位于控制柜面板的急停按钮,esd02是位于操作台的急停按钮,esd03是位于安全通道的急停按钮,x02是急停用端子排,di是数字量采集模块,h01是急停指示灯,dq是数字量输出模块,pk01是数字量输出用功率继电器,xv01、xv02分别是设备开关量控制阀,x03是数字量输出用隔离继电器组,aq是模拟量输出模块,pk02是模拟量输出用功率继电器,am01、am02分别是比例放大器,yv01、yv02、yv03、yv04分别是设备比例量控制阀。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明的急停控制系统整体包括冗余供电电路、急停控制电路、dq急停控制电路及aq急停控制电路;其中,冗余供电电路分别与急停控制电路、dq急停控制电路及aq急停控制电路连接,实现对上述三个控制电路的供电;急停控制电路分别与dq急停控制电路和aq急停控制电路中的输出控制回路连接,共同实现对设备的多重安全保护。
冗余供电电路包括交流保护单元、直流电源单元、冗余电源管理单元及直流保护单元,交流保护单元和直流电源单元的交流输入侧连接,直流电源单元的直流输出侧和冗余电源管理单元的输入侧连接,冗余电源管理单元的输出侧和直流保护单元连接。
参照图1,冗余供电电路实施例的结构是,包括交流断路器qf01和qf02(这两个元器件不能直接称为交流保护单元,当两个元器件设计在供电回路中即可实现交流保护功能,一般情况下称包含此部分的电路为交流保护单元。因为这两个元器件内部含有过流保护电路,当工作电流超过允许值时,例如短路等,交流断路器即根据自身保护机制自动断开供电,实现保护),一路交流220v单相电接至交流断路器qf01的输入侧,另一路交流220v单相电接至交流断路器qf02的输入侧;交流断路器qf01的输出侧与直流电源g01的交流输入侧相连,交流断路器qf02的输出侧与直流电源g02的交流输入侧相连(同上,当这两个直流电源g01、g02设计在电路中,实现交直流转换为后面的直流电路供电,一般情况下称包含此部分的电路为直流电源单元);直流电源g01、g02的直流输出侧分别与冗余电源管理模块rg01的输入侧相连(同上,包含多个直流电源和冗余电源管理模块的电路常称为冗余电源管理单元,因为常规的两个直流电源直接并联,因两个电源的电压不可能绝对的相等,必将会存在彼此充放电,或者一个电源短路损坏而造成另一个电源同时损坏,而增加了冗余电源管理模块,当其中一个损坏,另一个电源仍然可以正常工作,从而提高了控制系统的长时间工作的稳定性);冗余电源管理模块rg01的直流24v输出端与直流断路器qf03的输入侧相连,直流断路器qf03的输出侧与直流24v端子排x01a相连,冗余电源管理模块rg01的直流gnd输出端与直流gnd端子排x01b相连(同上,与交流保护单元原理类似,一般情况下称为直流保护单元)。
急停控制电路包括冗余供电单元、急停控制输入侧管理单元和急停控制输出侧管理单元,冗余供电单元和安全继电器ek01的供电接口连接,急停控制输入侧管理单元和安全继电器ek01的急停输入以及复位接口连接,急停控制输出侧管理单元和安全继电器ek01输出侧的常开触点和常闭触点接口连接。
冗余供电单元给急停控制系统提供了安全的供电保障,任何一路直流电源故障均不影响系统供电,确保控制系统的不间断运行,交流保护单元和直流保护单元为系统提供过流和短路保护,为系统中关键元器件保驾护航。
参照图2,急停控制电路实施例的结构是,冗余供电单元包括安全继电器ek01,安全继电器ek01的a1端与直流24v端子排x01a的1号端子相连,安全继电器ek01的a2端与直流gnd端子排x01b的1号端子相连;
急停控制输入侧管理单元,包含了不同位置的多个双通道信号输入急停按钮电路,急停手动复位电路,以及自动复位电路等。
安全继电器ek01的s10端和s11端相连后与位于控制柜面板的急停按钮esd01的11端相连,位于控制柜面板的急停按钮esd01的12端与位于操作台的急停按钮esd02的11端相连,位于操作台的急停按钮esd02的12端与位于安全通道的急停按钮esd03的11端相连,位于安全通道的急停按钮esd03的12端与急停用端子排x02的1a端相连,安全继电器ek01的s12端与急停用端子排x02的1b端相连;
安全继电器ek01的s21端与位于控制柜面板的急停按钮esd01的21端相连,位于控制柜面板的急停按钮esd01的22端与位于操作台的急停按钮的21端相连,位于操作台的急停按钮esd02的22端与位于安全通道的急停按钮esd03的21端相连,位于安全通道的急停按钮esd03的22端与急停用端子排x02的2a端相连,安全继电器ek01的s22端与急停用端子排x02的2b端相连;
急停用端子排x02为预留接口,根据控制系统的需要还可以扩展更多的急停按钮,实现多地控制,当不需要扩展时,短接急停用端子排x02的1a端和1b端,同时短接急停用端子排x02的2a端和2b端,形成闭合的急停控制回路;
安全继电器ek01的s33端与急停复位按钮s01的13端相连,急停复位按钮s01的14端与安全继电器ek01的s34端相连;当控制系统需要在急停按钮恢复后自动复位,需要短接安全继电器ek01的s35端与s33端;
可见,上述的急停控制输入侧管理单元通过设计不同位置的多个急停按钮,确保系统多地受控,满足操作、维护及巡视管理的要求。通过设计急停按钮的双通道信号输入,使得系统具备了交叉接线监测功能,最高安全等级达到的4级,当任何一个急停按钮的任何一个输入通道有效,均可实现系统急停控制,彻底规避了单通道信号输入故障时造成系统失控的风险。通过设计急停复位按钮电路,当系统急停按钮被复位后系统仍能处理急停状态,直到按下急停复位按钮方可解除急停,从而规避了传统急停系统中急停按钮被误复位后造成系统重新启动失控的风险。另外,双常开触点(断电情况)的串联输出可以确保系统在急停按钮拍下后的可靠断开,即使其中一个触点不受控或粘连仍能够进行可靠工作。
急停控制输出侧管理单元,包含了8路双常开触点(断电情况)串联组成的输出接口和1路双常闭触点(断电情况)并联的输出接口,
安全继电器ek01的13端与直流24v端子排x01a的1号端子相连,安全继电器ek01的14端与数字量采集模块di的di0.1端相连;安全继电器ek01的23端与直流gnd端子排x01b的1号端子相连,安全继电器ek01的24端与数字量输出用隔离继电器组x03的1号继电器a2端相连;安全继电器ek01的33端与直流24v端子排x01a的1号端子相连,安全继电器ek01的34端与数字量输出用功率继电器pk01的a1端相连;安全继电器ek01的43端与直流24v端子排x01a的1号端子相连,安全继电器ek01的44端与模拟量输出用功率继电器pk02的a1端相连;安全继电器ek01的91端与直流24v端子排x01a的1号端子相连,安全继电器ek01的92端与急停指示灯h01的1端相连;急停指示灯h01的2端与直流gnd端子排x01b的4号端子相连。
急停控制输出侧管理单元通过设计急停反馈电路,实现软急停保护功能。当急停按钮按下后,安全继电器ek01的13端与14端之间的触点断开,系统中的数字量采集模块di采集到信号消失,从而判定系统发出了急停指令,系统控制器清除所有开关量和比例量输出指令,停止在当前状态,实现系统的软急停保护功能。通过设计数字量输出模块dq隔离继电器组线圈侧的急停控制电路,实现当急停按钮按下后,切断数字量输出模块dq隔离继电器组线圈侧的控制回路,确保数字量输出模块dq隔离继电器组开关侧的触点不吸合,从而切断输出电信号,确保被控单元无输出,实现了急停硬逻辑保护功能。通过设计数字量输出模块dq隔离继电器组开关侧的急停控制电路,实现当急停按钮按下后,切断数字量输出模块dq隔离继电器组开关侧的控制回路,确保数字量输出模块dq隔离继电器组开关侧的触点即使吸合仍然不能输出,从而切断输出电信号,确保被控单元无输出,实现了多重硬逻辑保护功能。通过设计模拟量输出模块aq驱动的比例放大器供电端的急停控制电路,实现当急停按钮按下后,切断比例放大器供电端的供电回路,比例放大器因掉电而无输出信号,确保被控单元无输出,实现了急停硬逻辑保护功能。通过设计急停指示灯电路,实现当急停按钮按下后,急停指示灯点亮,给操作人员以提示。
参照图3,dq急停控制电路实施例的结构是,包括数字量输出模块dq、数字量输出用隔离继电器组x03、数字量输出用功率继电器pk01及设备开关量控制阀xv01、xv02,
数字量输出模块dq的四个输出通道与数字量输出用隔离继电器组x03中1号继电器、2号继电器、3号继电器、4号继电器的a1端对应连接,数字量输出用隔离继电器组x03中1号继电器、2号继电器、3号继电器、4号继电器的a2端依次互连作为公共gnd端;数字量输出用隔离继电器组x03中1号继电器、2号继电器、3号继电器、4号继电器的13端依次互连作为公共直流24v供电端;因各路输出回路连接方式相同,以下描述中仅以数字量输出用隔离继电器组x03中的1号继电器、2号继电器为例进行说明,
数字量输出模块dq的dq0.0端、dq0.1端分别与数字量输出用隔离继电器组x03中1号继电器的a1端、2号继电器的a1端相连,数字量输出用隔离继电器组x03中1号继电器、2号继电器的a2端同时与安全继电器ek01的24端相连;数字量输出用隔离继电器组x03中1号继电器的14端、2号继电器的14端分别与设备开关量控制阀xv01的3端和2端相连,数字量输出用隔离继电器组x03中1号继电器、2号继电器的13端同时与数字量输出用功率继电器pk01的14端相连;设备开关量控制阀xv01的1端、设备开关量控制阀xv02的1端同时与直流gnd端子排x01b的2号端子相连,设备开关量控制阀xv01的pe端、设备开关量控制阀xv02的pe端同时与pe端子排的1号端子相连;数字量输出用功率继电器pk01的a1端与安全继电器ek01的34端相连,数字量输出用功率继电器pk01的a2端与安全继电器ek01的24端相连,数字量输出用功率继电器pk01的13端与直流24v端子排x01a的2号端子相连。
dq急停控制电路通过设计隔离继电器电路,实现了数字量输出模块dq和执行机构设备开关量控制阀xv01、xv02的电气隔离,对两侧均起到了隔离保护的作用。通过设计数字量输出用功率继电器pk01电路,实现了对执行机构输出的另一级保护,即使数字量输出用隔离继电器组x03出现故障系统仍能有效受控。
参照图4,aq急停控制电路实施例的结构是,包括模拟量输出模块aq、数字量输出模块dq、模拟量输出用功率继电器pk02、比例放大器am01、am02以及设备比例量控制阀yv01、yv02、yv03、yv04,
模拟量输出模块aq的各个输出通道与比例放大器am01、am02的输入端子相连;因各路输出回路连接方式相同,以下以比例放大器am01的连接关系为例进行说明,
比例放大器am01的a2-c2端子与比例放大器am02的a2-c2端子相连后同时与模拟量输出用功率继电器pk02的14端相连,比例放大器am01的a18端和c18端分别与数字量输出模块dq的dq0.4端子、dq0.5端子对应相连;比例放大器am01的a4-c4端子与比例放大器am02的a4-c4端子相连后同时与直流gnd端子排x01b的3号端子相连;比例放大器am01的a28、a24、c28、c24端子分别与模拟量输出模块aq的0端、0m端、1端、1m端对应相连,比例放大器am01的a6、a8、a10端子分别与设备比例量控制阀yv01的3、2、1端相连;比例放大器am01的c6、c8、c10端子分别与设备比例量控制阀yv02的3、2、1端相连;设备比例量控制阀yv01的pe端、设备比例量控制阀yv02的pe端同时与pe端子排的2号端子相连;模拟量输出用功率继电器pk02的a1端与安全继电器ek01的44端相连,模拟量输出用功率继电器pk02的a2端与直流gnd端子排x01b的5号端子相连,模拟量输出用功率继电器pk02的13端与直流24v端子排x01a的3号端子相连。
aq急停控制电路通过设计比例放大器am01、am02使能输出控制电路,当系统需求比例量输出时,通过数字量输出模块dq发出使能信号,激活比例放大器,当系统无比例量输出需求时清除数字量输出模块dq输出指令,实现了对比例放大器am01、am02的有效管控,此种控制方法实现了系统正常运行时对执行机构的可靠锁定和输出,避免了因温漂等微小信号的输出而造成系统误输出。通过设计模拟量输出用功率继电器pk02电路,实现了对执行机构输出的另一级保护,即使比例放大器am01、am02的使能信号失效系统仍能有效受控。
本发明具有多重保护机制的急停控制方法,按照以下方式进行控制:
方式1)参照图5,按下急停按钮的控制流程是,
系统上电且运行正常,按下急停按钮,同时执行如下软件指令和硬件控制逻辑,反馈急停信号给数字量采集模块di,控制器接收到急停信号对数字量输出模块dq、模拟量输出模块aq输出指令清零,直至急停反馈无效;切断数字量输出用隔离继电器组x03线圈侧回路,数字量输出用隔离继电器组x03开关侧因隔离继电器线圈不得电而断开;切断数字量输出用隔离继电器组x03开关侧回路,数字量输出用隔离继电器组x03开关侧不得电,执行单元无动作;切断比例放大器am01、am02供电回路,比例放大器am01、am02不得电,输出为零,设备比例量控制阀yv01、yv02、yv03、yv04无动作;同时急停指示回路得电接通,急停指示灯h01点亮。
方式2)参照图6,复位急停按钮的控制流程是,系统上电且处于急停按钮按下状态,复位被按下的急停按钮,系统自动检测是否按下急停复位按钮s01,当已经进行了复位操作,系统恢复正常;当未进行复位操作,系统仍然处于急停状态,并按照前述的图5所示方式1)流程实现急停保护。