本发明属于电控单体泵柴油机控制技术,具体涉及一种电控单体泵柴油机ecu冗余系统及设计方法。
背景技术:
电控柴油机由于其燃油经济性和排放性等优势,逐渐成为柴油机行业发展的主流趋势,但电控柴油机的发展还受到很多因素制约,比如:控制的可靠性。提高控制系统的可靠性,对保证柴油机正常运行显得尤为重要,特别是在船用领域,更是要求在控制系统出现故障情况下仍能够维持柴油机的正常运行。
另外,中国船级社入级规范第3篇第9章中关于电控柴油机的要求指出:电控系统中因功能故障可能影响主推进柴油机正常运转的设备,应具有双套系统,如电子控制器、曲轴转角测量装置,两套系统的类型与功能完全相同,当其中之一出现故障时,另一套系统能自动替换前一套继续工作,以维持柴油机的正常运转,并同时发出相关报警。
为了提升电控单体泵柴油机控制系统的可靠性,同时也能满足中国船级社入级规范的要求,本发明提出了一种电控单体泵柴油机ecu冗余系统及设计方法。
技术实现要素:
本发明的目的是提供一种电控单体泵柴油机ecu冗余统及设计方法,以提高电控单体泵柴油机控制系统的可靠性。
本发明所述的电控单体泵柴油机ecu冗余系统:包括机旁安保plc、主ecu、备ecu、电源、第一驱动模块和第二驱动模块;
所述机旁安保plc分别与主ecu和备ecu连接,所述主ecu与备ecu连接,主ecu和备ecu分别与电源连接,主ecu与第一驱动模块连接,备ecu与第二驱动模块连接;
所述机旁安保plc作为主站,用于监控主ecu和备ecu的工作情况,并判断切换条件,在满足切换条件时,控制主ecu和备ecu之间进行切换。
还包括第一继电器和第二继电器;
所述第一继电器和第二继电器分别与电源连接;
所述第一继电器和第二继电器还分别与机旁安保plc连接;
所述第一继电器与第一驱动模块连接;
所述第二继电器与第二驱动模块连接;在出现故障后可以通过继电器将电磁阀驱动部分与电源断开,任意一个ecu的故障,不会对另外一个ecu造成影响,从而有效的实现故障隔离。
所述主ecu与备ecu之间通过两路通讯总线连接;主ecu和备ecu分别通过一路通讯总线与机旁安保plc连接。由于主ecu通过通讯总线传输给备ecu的都是柴油机的重要参数,对柴油机的平稳切换起到至关重要的作用,所以该通讯线路需要进行冗余,防止由于故障导致通讯中断,不能及时传递柴油机的工作参数。当主ecu和备ecu通过其中一路通讯总线不能正常的收到彼此的心跳帧,此时需切换至另一条通讯总线进行柴油机参数的传递。
所述主ecu和备ecu均配置为具有监控和故障自诊断能力,并定期将诊断信息通过通讯总线传输给机旁安保plc;如电磁阀驱动电流、通讯电路、转速信号采集电路等关键电路的监控与故障自诊断能力,并每隔10s将诊断信息通过通讯传递给机旁安保plc。
本发明所述的一种电控单体泵柴油机ecu冗余设计方法,采用本发明所述的电控单体泵柴油机ecu冗余系统,所述第一驱动模块和第二驱动模块分别与电控单体泵连接;其方法包括:
(1)上电工作后,主ecu处于工作状态,对柴油机实施控制,备ecu处于待机状态;
(2)将机旁安保plc作为主站,实时监控主ecu和备ecu的工作情况,接收到主ecu的故障码后,判定是否满足切换条件,如果满足,则发出切换指令,由备ecu接替主ecu来控制柴油机工作;
(3)在主ecu再次上电后,主ecu进行自诊断,并将诊断情况传递给机旁安保plc,机旁安保plc确定主ecu无故障后,则发出切换指令,由主ecu接替备ecu控制柴油机工作。
进一步,所述主ecu和备ecu之间通过两路通讯总线进行柴油机参数的传递,当主ecu和备ecu通过其中一路通讯总线不能正常的收到彼此的心跳帧时,切换至另一路通讯总线进行柴油机参数的传递。
进一步,所述主ecu和备ecu实时采集柴油机转速信号。
进一步,所述机旁安保plc实时采集柴油机安保相关的传感器信号,并通过通讯总线传输给主ecu和备ecu,在主ecu故障、备ecu工作的情况下,将重要的柴油机参数传输给备ecu,以保证柴油机的稳定控制。
进一步。所述主ecu和备ecu均配置为心跳生产者,且心跳周期相同;
所述机旁安保plc通过监听主ecu和备ecu的心跳,从而判断主ecu和备ecu的通讯状况;若主ecu和备ecu都处于正常通讯状态,则采用默认的主ecu进行柴油机控制,若主ecu出现无法正常通讯,机旁安保plc则会立刻起动备ecu进行控制工作;当采用备ecu进行控制时,机旁安保plc仍然会监听主ecu的心跳,若主ecu心跳恢复正常,且基于接收到的诊断信息判断主ecu工作正常,则机旁安保plc会重新切换为主ecu工作。
进一步,所述主ecu周期性地将柴油机参数通过通讯的方式发送到备ecu,在备ecu接替主ecu来控制柴油机工作时,备ecu将事先收到的柴油机参数作为控制初始参数,以实现平稳过渡。
本发明的有益效果:
(1)机旁安保plc作为主站,能够实时监控主ecu和备ecu工作情况,接收到主ecu的故障码后,判定是否满足切换条件,如果满足,则发出指令给备用ecu,接替主ecu控制柴油机工作,能够保证柴油机的正常运行。
(2)机旁安保plc采集的重要传感器信号通过通讯总线传递给备ecu,保证了柴油机平稳运行。
(3)主ecu和备ecu有两路通讯总线进行柴油机参数的传递,保证柴油机参数实时传递的可靠性,在主ecu出现严重故障情况下,备ecu可以根据最新传递过来的柴油机参数,接替主ecu后进行平稳切换和控制柴油机稳定工作。
(4)ecu具备监控和故障自诊断能力,如电磁阀驱动电流、通讯电路、转速信号采集电路等关键电路的监控与故障自诊断能力,并每隔一定时间将诊断信息通过通讯总线传递给机旁安保plc。
(5)具备较强的故障隔离能力,通讯线都采用的是总线形式,电磁阀驱动部分的供电通过继电器进行连接,在出现故障后可以通过继电器将电磁阀驱动部分与电源断开,任意一个ecu的故障,不会对另外一个ecu造成影响,从而有效的实现故障隔离。
附图说明
图1为本发明的ecu冗余设计方案框图;
图2为本发明中主ecu、备ecu和机旁安保plc之间数据传输逻辑框图
图3为本发明应用于某柴油机上热机切换的转速曲线图;
其中:1、机旁安保plc,2、主ecu,3、备ecu,4、电源,5、第一继电器,6、第一驱动模块,7、电控单体泵,8、第二驱动模块,9、第二继电器。
具体实施方式
下面结合附图对本发明作进一步说明。
如图1所示电控单体泵柴油机ecu冗余系统:包括机旁安保plc1、主ecu2、备ecu3、电源4、第一驱动模块6和第二驱动模块8。所述机旁安保plc1分别与主ecu2和备ecu3连接,所述主ecu2与备ecu3连接,主ecu2和备ecu3分别与电源4连接,主ecu2与第一驱动模块6连接,备ecu3与第二驱动模块8连接;所述机旁安保plc1作为主站,用于监控主ecu2和备ecu3的工作情况,并判断切换条件,在满足切换条件时,控制主ecu2和备ecu3之间进行切换。
本发明所述电控单体泵柴油机ecu冗余系统中,还包括第一继电器5和第二继电器9;所述第一继电器5和第二继电器9分别与电源4连接;所述第一继电器5和第二继电器9还分别与机旁安保plc1连接;所述第一继电器5与第一驱动模块6连接;所述第二继电器9与第二驱动模块8连接。在出现故障后可以通过继电器将电磁阀驱动部分与电源断开,任意一个ecu的故障,不会对另外一个ecu造成影响,从而有效的实现故障隔离。
如图1所示,由于主ecu2通过通讯总线传输给备ecu3的都是柴油机的重要参数,对柴油机的平稳切换起到至关重要的作用,所以该通讯线路需要进行冗余,即将主ecu2与备ecu3之间通过两路通讯总线(即通讯总线1和通信总线2)连接,以防止由于故障导致通讯中断,不能及时传递柴油机的工作参数。当主ecu2和备ecu3通过其中一路通讯总线不能正常的收到彼此的心跳帧,此时需切换至另一条通讯总线进行柴油机参数的传递。
本发明所述电控单体泵柴油机ecu冗余系统中,机旁安保plc1具有3个作用,一是实时的监控主ecu2、备ecu3的心跳和诊断信息,判断主ecu2和备ecu3是否正常工作;二是发出指令,任命一个ecu接手控制柴油机的工作;三是采集柴油机安保相关的传感器信号,在主ecu2故障、备ecu3工作的情况下,将重要的柴油机参数(如滑油压力)传输给备ecu3,以保证柴油机的稳定控制。
本发明所述电控单体泵柴油机ecu冗余系统中,所述主ecu2和备ecu3均配置为具有监控和故障自诊断能力,并定期将诊断信息通过通讯总线传输给机旁安保plc1;如电磁阀驱动电流、通讯电路、转速信号采集电路等关键电路的监控与故障自诊断能力,并每隔10s将诊断信息通过通讯传递给机旁安保plc。
当主ecu2发生严重故障时,有两种情况,一是主ecu2还能诊断出自身的故障,将故障码通过一路通讯总线(即图1中的通讯总线3)传递给机旁安保plc1,二是主ecu2的故障已经严重到完全瘫痪,诊断和通讯工作无法进行,此时机旁安保plc1收不到主ecu2的心跳帧,这两种情况都可以判定主ecu2发生严重故障,机旁安保plc1发出指令给备ecu3,备ecu3开始准备替代主ecu2接手柴油机的控制工作。断开主ecu2的电源和插头进行维修或者是更换,确定其没有问题后,将主ecu2的插头重新插好,上电后进行自诊断,诊断完毕后将诊断信息传递给机旁安保plc1,机旁安保plc1依据诊断信息确定其可以完全正常工作后,同时发送指令给主ecu2和备ecu3,使备ecu3停止工作,主ecu2替代备ecu3接手柴油机的控制工作。
本发明所述的一种电控单体泵柴油机ecu冗余设计方法,采用本发明所述的电控单体泵柴油机ecu冗余系统,将第一驱动模块6和第二驱动模块8分别与电控单体泵7连接;其方法包括:
(1)上电工作后,主ecu2处于工作状态,对柴油机实施控制,备ecu3处于待机状态;
(2)将机旁安保plc1作为主站,实时监控主ecu2和备ecu3的工作情况,接收到主ecu2的故障码后,判定是否满足切换条件,如果满足,则发出切换指令,由备ecu3接替主ecu2来控制柴油机工作;
(3)在主ecu2再次上电后,主ecu2进行自诊断,并将诊断情况传递给机旁安保plc1,机旁安保plc1确定主ecu2无故障后,则发出切换指令,由主ecu2接替备ecu3控制柴油机工作。
柴油机传感器信号分为三类,分别是转速传感器信号、安保监控用传感器信号和其他传感器信号,柴油机转速信号对柴油机的稳定运行、安保控制起到至关重要的作用,且信号采集的实时性要求较高,需要进行冗余,分别送入主ecu2和备ecu3;安保监控用传感器信号对柴油机的安全运行情况进行实时反馈,如果不能及时发现或者处理,有可能会对柴油机造成不可逆转的损害,如润滑油压力,将此类传感器与机旁安保plc进行连接,并将采集的信号通过通讯总线3间隔额定的时间传输给主ecu2和备ecu3,在主ecu2故障、备ecu3工作的情况下,将重要的柴油机参数传输给备ecu3,以保证柴油机的稳定控制。采用该方案能够有效的减少传感器的冗余数量,提高传感器的使用效率。
如图2所示为主ecu2、备ecu3和机旁安保plc1之间数据传输逻辑框图,通讯是冗余设计的关键技术,系统主要的数据交换存在于机旁安保plc1、主ecu2和备ecu3之间。总线通讯用于主ecu2和备ecu3之间传递心跳数据、交换测试和控制数据。当系统工作时,一方面主ecu2和备ecu3通过通讯总线3发送心跳报文给机旁安保plc1,以确定主ecu2和备ecu3是否正常运行,一旦机旁安保plc1检测到主ecu2心跳报文停止,将立即切换到备ecu3工作。另外一方面,为保证控制权切换后柴油机控制保持连续稳定,工作的控制系统周期性地将各种柴油机关键运行参数通过通讯的方式发送到备ecu3,在发送控制权切换后,备ecu3在切换后根据事先收到的数据作为控制初始参数,实现平稳过渡。其中,机旁安保plc1起协调通讯的作用,柴油机控制主要由主ecu2或备ecu3完成。在该方案中,主ecu2和备ecu3均配置为心跳生产者,且心跳周期相同。机旁安保plc1通过监听主ecu2或备ecu3的心跳,从而判断主ecu2或备ecu3的通讯状况。若主ecu2或备ecu3都处于正常通讯状态,则采用默认的主ecu2进行柴油机控制,若主ecu2出现重大故障,导致无法正常通讯,机旁安保plc1则会立刻起动备ecu3进行控制工作。当采用备ecu3进行控制时,机旁安保plc1仍然会监听主ecu2的心跳,若主ecu2心跳恢复正常,且基于接收到的诊断信息判断主ecu2工作正常,则机旁安保plc1会重新切换为主ecu2工作。
图3所示为本发明应用于某柴油机上热机切换的转速曲线图,转速波动率可控制在0.8%以下,可完全满足平稳切换的要求。