专利名称:一种在电气传动装置上实现安全保护功能的方法和系统的制作方法
技术领域:
本发明涉及电气传动安全领域,尤其涉及一种在电气传动装置上实现安全保护功能的方法和系统。
背景技术:
在电气传动领域,安全问题逐渐被广泛关注,与此同时,安全保护也被逐渐应用起来。安全保护的目的就是通过相应的技术手段,尽可能地将所设计的系统和设备对人员和周围环境的潜在危险降到最低。然而,无论是设备生产商还是生产运营商都必须满足所在地区的标准与规范,例如,EN954、IEC62061和IEC61508就是相关行业的系统设备和功能安全规范。由于目前各个国家和地区对于安全保护的要求和理念有所不同,因此,对安全的等级划分也不相同。根据IEC61508中的定义,安全完整性等级(Security Integrity Level,SIL)被划分为SIL1、SIL2、SIL3和SIL4四个等级。
目前,安全转矩截止(Security Torque Off, ST0)和安全抱闸控制(SecurityBreak Control, SBC)是业界ー种典型的安全保护功能实现手段,其目的就是安全地去掉电机的转矩(Torque)输出,以防止电机产生带有转矩输出转动的可能,通常实现方法是利用电路和信号逻辑关系,从硬件本身达到对脉冲触发和机械抱闸的控制,如果切断逆变器的输出脉冲并启动外部机械抱闸,则可有效保证电机的转矩截止(Torque Off)。一般而言,上述安全保护功能仅适用于独立电控系统的电气传动装置。这是因为,对于由多个电气独立的子系统组成的系统,应用安全保护功能会涉及到信号链的相互连接,而传统的连接方法虽然能够完成信号链的相互连接,但破坏了子系统之间的电气独立,造成硬件容错(Hardware Fault Tolerance, HFT)和安全故障系数(Safe FailureFraction, SFF)值被抬高从而降低SIL等级。对于本来就是相互独立的子系统,如果因为安全保护功能的需要,必须进行电气连接,则其实际意义就值得探讨。这就是说,对于由多个电气独立的子系统组成的系统,在不降低SIL等级的情况下,业界尚无ー种实现安全保护功能的方法。
发明内容
有鉴于此,本发明实施例提供一种在电气传动装置上实现安全保护功能的方法和系统,以在不降低SIL等级的前提下简化硬件装置,节约设计成本。本发明实施例提供一种在电气传动装置上实现安全保护功能的方法,其中,所述电气传动装置包括主控制单元及子控制单元,所述方法包括所述主控制単元根据接收到的安全功能信号切断连接所述子控制単元和所述主控制単元的光纤上传输的光信号;所述子控制单元检测到所述光信号消失后产生驱动封锁信号将所述子控制单元中驱动电路输出的电机驱动信号封锁,以使所述驱动电路不能输出所述电机驱动信号。优选的,所述主控制単元包括输入端子、光纤发送端以及光纤电源,其中,所述主控制单元根据接收到的安全功能信号切断连接所述子控制単元和所述主控制単元的光纤上传输的光信号的步骤包括所述输入端子接收安全功能信号;所述输入端子将接收到的所述安全功能信号输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。优选的,所述主控制単元包括输入端子、光纤发送端、光纤电源、主控制单元中央处理器以及第ー逻辑处理单元,其中,所述主控制単元根据接收到的安全功能信号切断连接所述子控制単元和所述主控制単元的光纤上传输的光信号的步骤包括所述输入端子接收安全功能信号,并将所述安全功能信号输出至所述第一逻辑处理单元;所述主控制单元中央处理器根据所述输入端子所接收到的所述安全功能信号产生软件安全功能信号,其中,所述软件安全功能信号对应的ニ进制值和所述安全功能信号对应的ニ进制值相同;所述第一逻辑处理单元将所述输入端子所接收到的所述安全功能信号与所述主控制単元中央处理器所产生的所述软件安全功能信号进行“或”逻辑运算;所述第一逻辑处理单元将运算后的结果输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。优选的,所述子控制単元包括光纤接收端、子控制单元中央处理器以及驱动电路, 其中,所述子控制単元检测到所述光信号消失后产生驱动封锁信号,并将所述子控制単元中驱动电路输出的电机驱动信号封锁的步骤包括所述子控制単元中央处理器检测所述光信号是否消失;在所述子控制単元中央处理器检测到所述光信号消失后,产生软件驱动封锁信号并将所述软件驱动封锁信号输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。优选的,所述子控制単元包括光纤接收端、子控制单元中央处理器、驱动电路、数字信号处理器和第二逻辑处理单元,其中,所述子控制単元检测到所述光信号消失后产生驱动封锁信号,并将所述子控制単元中驱动电路输出的电机驱动信号封锁的步骤包括所述子控制単元中央处理器和所述数字信号处理器检测所述光信号是否消失;在所述子控制単元中央处理器和所述数字信号处理器检测到所述光信号消失后,所述子控制単元中央处理器与所述数字信号处理器分别产生软件驱动封锁信号和硬件驱动封锁信号并共同输出至所述第二逻辑处理单元,其中,所述软件驱动封锁信号对应的ニ进制值和所述硬件驱动封锁信号对应的ニ进制值相同;所述第二逻辑处理单元将所述软件驱动封锁信号和所述硬件驱动封锁信号进行“或”逻辑运算,并将运算后的结果输出至所述子控制単元的所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。优选的,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括所述抱闸使能信号控制器根据接收到的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述主抱闸使能信号控制器包括输出端子,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括所述输出端子将所述主控制单元接收到的所述安全功能信号发送至所述机械抱闸装置;所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。优选的,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述主抱闸使能信号控制器包括输出端子,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括所述输出端子将所述输入端子接收到的所述安全功能信号发送至所述机械抱闸装置;所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。优选的,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述抱闸使能信号控制器包括第三逻辑处理单元以及输出端子,其中,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括所述第三逻辑处理单元将所述输入端子接收到的所述安全功能信号与所述主控制単元中央处理器产生的所述软件安全功能信号进行“或”逻辑运算得 到的可靠控制信号输出至所述输出端子;所述输出端子将所述可靠控制信号发送至所述机械抱闸装置,其中,所述机械抱闸装置以所述可靠控制信号作为有效的抱闸使能信号对所述电机输出抱闸动作,且所述安全功能信号对应的ニ进制值和所述软件安全功能信号对应的ニ进制值相同。本发明实施例提供一种在电气传动装置上实现安全保护功能的系统,所述系统包括主控制单元和子控制单元。所述主控制単元,用于根据接收到的安全功能信号切断连接所述子控制単元和所述主控制単元的光纤上传输的光信号;所述子控制単元,用于检测到所述光信号消失后产生驱动封锁信号将所述子控制单元中驱动电路输出的电机驱动信号封锁,以使所述驱动电路不能输出所述电机驱动信号。优选的,所述主控制単元包括输入端子、光纤发送端以及光纤电源,其中,所述光纤电源与所述光纤发送端相连,用于向所述光纤发送端提供电源,所述输入端子用于将收到的安全功能信号输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。优选的,所述主控制単元包括输入端子、光纤发送端、光纤电源、主控制单元中央处理器以及第ー逻辑处理单元,其中,所述光纤电源与所述光纤发送端相连,用于向所述光纤发送端提供电源;所述输入端子,与所述第一逻辑处理单元相连,用于将收到的安全功能信号输出至所述第一逻辑处理单元;所述主控制単元中央处理器,与所述输入端子相连,用于根据所述输入端子所收到的安全功能信号产生软件安全功能信号,且所述软件安全功能信号对应的ニ进制值和所述安全功能信号对应的ニ进制值相同;所述第一逻辑处理单元,与所述光纤电源的输出端以及所述主控制単元中央处理器均相连,用于将所述输入端子收到的所述安全功能信号与所述主控制単元中央处理器产生的所述软件安全功能信号进行“或”逻辑运算后输出至所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。优选的,所述子控制単元包括光纤接收端、子控制单元中央处理器以及驱动电路,其中,所述子控制単元中央处理器,与所述光纤接收端以及所述驱动电路均相连,用于检测到所述光信号消失后产生软件驱动封锁信号,并将所述软件驱动封锁信号输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。优选的,所述子控制単元包括光纤接收端、子控制单元中央处理器、驱动电路、数字信号处理器和第二逻辑处理单元,其中,所述子控制単元中央处理器,与所述第二逻辑处理单元和所述光纤接收端均相连,用于检测到所述光信号消失后产生软件驱动封锁信号并输出至所述第二逻辑处理单元;所述数字信号处理器,与所述光纤接收端和所述第二逻辑处理单元均相连,用于检测到所述光信号消失后产生硬件驱动封锁信号并输出至所述第二逻辑处理单元,其中,所述硬件驱动封锁信号对应的ニ进制值和所述软件驱动封锁信号对应的ニ进制值相同;所述第二逻辑处理单元,与所述驱动电路的输出端相连,用于将所述软件驱动封锁信号和所述硬件驱动封锁信号进行“或”逻辑运算后输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。优选的,所述主控制单元还包括抱闸使能信号控制器,用于根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述主抱闸使能信号控制器包括输出端子,用于将所述主控制単元接收 到的所述安全功能信号发送至所述机械抱闸装置,所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。优选的,所述主控制单元还包括抱闸使能信号控制器,用于根据接到收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述抱闸使能信号控制器包括输出端子,用于将所述输入端子接收到的所述安全功能信号发送至所述机械抱闸装置,所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。优选的,所述主控制单元还包括抱闸使能信号控制器,用于根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。优选的,所述抱闸使能信号控制器包括第三逻辑处理单元,与所述输入端子以及所述主控制単元中央处理器均相连,用于将所述输入端子接收到的所述安全功能信号与所述主控制単元中央处理器所产生的软件安全功能信号进行“或”逻辑运算后得到可靠控制信号,其中,所述安全功能信号对应的ニ进制值和所述软件安全功能信号对应的ニ进制值相同;输出端子,与所述第三逻辑处理单元相连,用于将所述第三逻辑处理单元进行“或”逻辑运算后得到的所述可靠控制信号发送至所述机械抱闸装置,其中,所述机械抱闸装置以所述可靠控制信号作为有效的抱闸使能信号对所述电机输出抱闸动作。从上述本发明实施例可知,主控制单元切断连接子控制单元和所述主控制単元的光纤上传输的光信号,子控制单元在检测到所述光信号消失后产生驱动封锁信号将所述子控制单元中驱动电路输出的电机驱动信号封锁,以使所述驱动电路不能输出所述电机驱动信号。由于子控制単元和主控制单元的光纤是原本就存在于电气传动装置上的,子控制单元和主控制单元不属于电气连接,因此,本发明从系统硬件的物理层面上实现了两个没有电气连接的电气传动装置的安全功能,在封锁状态下能够完成整个电气传动装置的状态监控,硬件装置简单,便于安装维护,节约了设计成本但没有降低SIL等级。
为了更清楚地说明本发明实施例的技术方案,下面将对现有技术或实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的ー些实施例,对于本领域技术人员来讲,还可以如这些附图获得其他的附图。图I是本发明实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图2是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图3是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图4是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图5a是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结 构示意图;图5b是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图5c是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图6a是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图6b是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图6c是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图7a是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图7b是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图7c是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图8a是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图Sb是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图9是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图10是本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统结构示意图;图11是本发明实施例提供的在电气传动装置上实现安全保护功能的方法流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员所获得的所有其他实施例,都属于本发明保护的范围。请參阅附图1,是本发明实施例提供 的在电气传动装置上实现安全保护功能的系统结构示意图。为了便于说明,仅仅示出了与本发明实施例相关的部分。附图I所示的在电气传动装置上实现安全保护功能的系统包括主控制单元21和子控制单元22。主控制单元21,用于根据接收到的安全功能信号切断连接子控制单元22和主控制単元21的光纤上传输的光信号,光信号承载的控制信息用于控制子控制单元22。 一般地,电气传动装置由多个部分组成,而逆变部分通常由主控制单元21、ー个或者多个子控制単元22以及若干其他外部装置组成,其中,主控制单元21负责对整个电气传动装置的计算与控制,子控制单元22是驱动装置,它与主控制单元21通过光纤进行信号互通,对主控制単元21提供的算法进行解析并执行驱动发波,以驱动电机等装置的运转。安全保护功能则是要保证电气传动装置在安全状态下可控运行或停止保护的措施,其中的STO功能就是典型的输出转矩截止的功能,主要是保证电机在安全保护状态下不被驱动旋转起来。在本发明实施例中,安全功能信号(SI)是从主控制单元21的外部输入,这ー安全功能信号(SI)以数字量的方式存在;主控制单元21和子控制单元22不是采用电缆进行电气连接,而是通过光纤进行连接,光纤上传输的光信号承载的控制信息用于控制子控制单元22。子控制单元22,用于检测到光信号消失后产生驱动封锁信号将子控制単元22中驱动电路输出的电机驱动信号封锁,以使驱动电路不能输出电机驱动信号。从上述本发明实施例提供的在电气传动装置上实现安全保护功能的系统可知,主控制单元21切断连接子控制单元22和主控制单元21的光纤上传输的光信号,子控制单元22在检测到光信号消失后产生驱动封锁信号将子控制単元22中驱动电路输出的电机驱动信号封锁,以使驱动电路不能输出电机驱动信号。由于子控制単元22和主控制单元21的光纤是原本就存在于电气传动装置上的,子控制单元22和主控制单元21不属于电气连接,因此,本发明从系统硬件的物理层面上实现了两个没有电气连接的电气传动装置的安全功能,在封锁状态下能够完成整个电气传动装置的状态监控,硬件装置简单,便于安装维护,节约了设计成本但没有降低SIL等级。需要说明的是,与主控制单元21连接的可以不止一个子控制単元22,可以有多个子控制单元22与主控制单元21连接,共同对主控制単元21提供的算法进行解析并执行驱动发波,以驱动电机等装置的运转,如图2所示,是本发明另ー实施例提供的连接了多个子控制单元22的在电气传动装置上实现安全保护功能的系统结构示意图。附图I或附图2所示的主控制单元21还可以包括输入端子301、光纤电源302以及光纤发送端303,如附图3所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。输入端子301用于将收到的安全功能信号(SI)输出至与光纤发送端303连接的光纤电源302的输出端,以阻断光纤电源302向光纤发送端303提供电源。具体而言,输入端子301收到的安全功能信号(SI)是从主控制单元21的外部输入,这ー安全功能信号(SI)以数字量的方式存在。输入端子301将收到的安全功能信号(51)以数字量的方式输出至光纤电源302的输出端。由于光纤电源302的输出端与光纤发送端303连接,因此,安全功能信号(SI)阻断了光纤电源302向光纤发送端303提供电源,这样光纤发送端303由于没有了电源,所以光纤传输的光信号即被切断。附图I或附图2所示的主控制单元21也可以包括输入端子301、光纤电源302、光纤发送端303、主控制单元中央处理器401和第一逻 辑处理单元402,其中,光纤电源302与光纤发送端303相连,用于向光纤发送端303提供电源,如附图4所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。输入端子301与第一逻辑处理单元402相连,用于将收到的安全功能信号(SI)输出至第一逻辑处理单元402。主控制单元中央处理器401与输入端子301相连,用于产生软件安全功能信号
(52),软件安全功能信号(S2)对应的ニ进制值和安全功能信号(SI)对应的ニ进制值相同。第一逻辑处理单元402与光纤电源302的输出端以及主控制单元中央处理器401均相连,用于将输入端子301收到的安全功能信号(SI)与主控制单元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后输出至与光纤发送端303连接的光纤电源302的输出端,以阻断光纤电源302向光纤发送端303提供电源。在附图4所示的系统中,输入端子301接收的外部输入的安全功能信号(SI)是硬件产生的信号,一般能够保证其可靠性。为了进一步保证主控制单元21能够可靠地切断连接子控制单元22和主控制单元21的光纤上传输的光信号,还可以由主控制单元中央处理器401产生软件安全功能信号(S2)。然后,第一逻辑处理单元402将主控制単元21的输入端子301收到的安全功能信号(SI)与主控制单元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后输出至与光纤发送端303连接的光纤电源302的输出端,以阻断光纤电源302向光纤发送端303提供电源,其中,输入端子301收到的安全功能信号
(SI)对应的ニ进制值和中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同。由于输入端子301收到的安全功能信号(SI)对应的ニ进制值和主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同,例如,输入端子301收到的安全功能信号(SI)对应的ニ进制值是01011,主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值也是01011,并且,这两个信号是由第一逻辑处理单元402进行“或”逻辑运算,因此,只要其中ー个信号有效,都能保证第一逻辑处理单元402将其输出至与光纤发送端303连接的光纤电源302的输出端。例如,由于某种原因,输入端子301不能按照预期输出安全功能信号(SI),但经过第一逻辑处理单元402的“或”逻辑运算,仍然可以将主控制单元中央处理器401产生的软件安全功能信号(S2)输出至与光纤发送端303连接的光纤电源302的输出端,或者,由于某种原因,主控制单元中央处理器401不能按照预期产生软件安全功能信号(S2),但经过第一逻辑处理单元402的“或”逻辑运算,仍然可以将输入端子301收到的软件安全功能信号(S2)输出至与光纤发送端303连接的光纤电源302的输出端。在附图I、附图3或附图4任意一实施例中,子控制单元22可以包括子控制单元中央处理器501、驱动电路502以及光纤接收端503,其中,子控制单元中央处理器501与光纤接收端503以及驱动电路502均相连,如附图5a、附图5b或附图5c所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。
子控制单元中央处理器501用于检测到光信号消失后产生驱动封锁信号,将驱动封锁信号输出至子控制单元22的驱动电路502,以阻断驱动电路502输出的电机驱动信号。如前所述,由于主控制単元21和子控制单元22是通过光纤进行连接,因此,当主控制单元21切断连接子控制单元22和主控制单元21的光纤上传输的光信号吋,子控制单兀中央处理器501立刻检测到光纤接收端503的光信号消失。光纤接收端503上光信号的消失意味着光纤接收端503会产生无光告警信号,无光告警信号触发子控制単元中央处理器501产生驱动封锁信号,驱动封锁信号将子控制単元22中驱动电路502输出的电机驱动信号进行封锁,使驱动电路502不能输出电机驱动信号。在附图I、附图3或附图4任意一实施例中,子控制单元22也可以包括子控制单元中央处理器501、驱动电路502、光纤接收端503、数字信号处理器601和第二逻辑处理单 元602,如附图6a、附图6b或附图6c所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。子控制单元中央处理器501与第二逻辑处理单元602和光纤接收端503均相连,用于检测到光信号消失后产生软件驱动封锁信号,并将软件驱动封锁信号输出至第二逻辑处理单元602。数字信号处理器601与光纤接收端503和第二逻辑处理单元602均相连,用于检测到光信号消失后产生硬件驱动封锁信号,并将硬件驱动封锁信号输出至第二逻辑处理单元602,硬件驱动封锁信号对应的ニ进制值和软件驱动封锁信号对应的ニ进制值相同。第二逻辑处理单元602与驱动电路502的输出端相连,用于将软件驱动封锁信号和硬件驱动封锁信号进行“或”逻辑运算后输出至子控制单元22的驱动电路502,以阻断驱动电路502输出的电机驱动信号。在附图5a、附图5b或附图5c所示的系统中,无光告警信号触发的是子控制单元中央处理器501产生驱动封锁信号,该驱动封锁信号可以认为是软件驱动封锁信号。为了进一步保证子控制单元22检测到光信号消失后产生驱动封锁信号,在附图6a、附图6b或附图6c所示的系统中,还可以由无光告警信号触发子控制単元22中的数字信号处理器601产生硬件驱动封锁信号,即,子控制单元中央处理器501和数字信号处理器601检测到光信号消失后,分别产生软件驱动封锁信号和硬件驱动封锁信号,其中,软件驱动封锁信号对应的ニ进制值和硬件驱动封锁信号对应的ニ进制值相同。然后,第二逻辑处理单元602将子控制単元中央处理器501产生的软件驱动封锁信号和数字信号处理器601产生的硬件驱动封锁信号进行“或”逻辑运算后输出至子控制单元22的驱动电路502,以阻断驱动电路502输出的电机驱动信号。由于子控制単元中央处理器501产生的软件驱动封锁信号对应的ニ进制值和数字信号处理器601产生的硬件驱动封锁信号对应的ニ进制值相同,例如,子控制单元中央处理器501产生的软件驱动封锁信号对应的ニ进制值是1101,数字信号处理器601产生的硬件驱动封锁信号对应的ニ进制值也是1101,并且,这两个信号是由第二逻辑处理単元602进行的“或”逻辑运算,因此,只要其中ー个信号有效,都能保证第二逻辑处理单元602将其输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号。例如,由于某种原因,子控制单元中央处理器501不能按照预期输出软件驱动封锁信号,但经过第二逻辑处理单元602的“或”逻辑运算,仍然可以将数字信号处理器601产生的硬件驱动封锁信号输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号,或者,由于某种原因,数字信号处理器601不能按照预期产生硬件驱动封锁信号,但经过“或”逻辑运算,仍然可以将子控制单元中央处理器501产生的软件驱动封锁信号输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号。在上述实施例中,子控制单元22检测到光信号消失后,其产生的驱动封锁信号将子控制单元22中驱动电路502输出的电机驱动信号封锁,使驱动电路502不能输出电机驱动信号,最終能够使电机停止转动。由于在某些场景,仅仅使电机停止转动是不够的,对使电机停止转动的时间还有要求,例如,在需要紧急制动的场景下,应该能够使电机立刻停止转动。为了满足上述诸如使电机立刻停止转动之类应用场景的要求,在附图I、附图3或附图4任意一实施例中,主控制单元21还可以包括抱闸使能信号控制器701,如附图7a、附图7b或附图7c所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。附图7a、附图7b或附图7c示例中,子控制单元22可以如附图5a至附图6c任ー实施例的子控制单元22所示。抱闸使能信号控制器701用于向机械抱闸装置702发送抱闸 使能信号,以实现对电机的抱闸。附图7a、附图7b或附图7c所示的抱闸使能信号控制器701还可以包括输出端子801,如附图8a或附图Sb所示本发明另一实施例提供的在电气传动装置上实现安全保护功能的系统。附图8a或附图Sb示例中,子控制单元22可以如附图5a至附图6c任一实施例的子控制单元22所示。在附图8a所示的在电气传动装置上实现安全保护功能的系统中,输出端子801将主控制单元21接收到的安全功能信号(SI)发送至机械抱闸装置702,机械抱闸装置702以安全功能信号(SI)作为有效的抱闸使能信号对电机输出抱闸动作。在附图Sb所示的在电气传动装置上实现安全保护功能的系统中,输出端子801将输入端子301接收到的安全功能信号(SI)发送至机械抱闸装置702,机械抱闸装置702以安全功能信号(SI)作为有效的抱闸使能信号,对电机输出抱闸动作。附图7c所示的抱闸使能信号控制器701还可以包括输出端子801和第三逻辑处理单元901,如附图9所示,为本发明另ー实施例提供的在电气传动装置上实现安全保护功能的系统。附图9示例中,子控制单元22可以如附图5a至附图6c任一实施例的子控制单元22所示。第三逻辑处理单元901与输入端子301以及主控制单元中央处理器401均相连,用于将主控制单元21的输入端子301收到的安全功能信号(SI)与主控制单元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后得到的可靠控制信号输出至输出端子801,安全功能信号(SI)对应的ニ进制值和软件安全功能信号(S2)对应的ニ进制值相同。输出端子801与第三逻辑处理单元901相连,用于将第三逻辑处理单元901进行“或”逻辑运算后得到的可靠控制信号发送至机械抱闸装置702,机械抱闸装置702以可靠控制信号作为有效的抱闸使能信号对电机输出抱闸动作。在附图9的所示中,输入端子301接收的外部输入的安全功能信号(SI)是硬件产生的信号,一般能够保证其可靠性。为了进一步保证主控制单元21向机械抱闸装置702发送抱闸使能信号,以实现对电机的抱闸。在附图9所示的系统中,还可以由主控制单元中央处理器401产生软件安全功能信号(S2)。然后,第三逻辑处理单元901将主控制単元21的输入端子301收到的安全功能信号(SI)与主控制单元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后得到的可靠控制信号发送至机械抱闸装置702,机械抱闸装置702以可靠控制信号作为有效的抱闸使能信号,对电机输出抱闸动作,其中,输入端子301收到的安全功能信号(SI)对应的ニ进制值和中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同。由于输入端子301收到的安全功能信号(SI)对应的ニ进制值和中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同,例如,输入端子301收到的安全功能信号(SI)对应的ニ进制值是11,中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值也是11,并且,这两个信号由第三逻辑处理单元901进行“或”逻辑运算,因此,只要其中ー个信号有效,第三逻辑处理单元901都能保证将其发送至机械抱闸装置702。例如,由于某种原因,输入端子301不能按照预期输出安全功能信号(SI),但经过第三逻辑处理单元901的“或”逻辑运算,仍然可以将中央处理器401产生的软件安全功能信号(S2)发送至机械抱闸装置702,机械抱闸装置702以 软件安全功能信号(S2)作为有效的抱闸使能信号,对电机输出抱闸动作,或者,由于某种原因,中央处理器401不能按照预期产生软件安全功能信号(S2),但经过第三逻辑处理单元901的“或”逻辑运算,仍然可以将输入端子301收到的软件安全功能信号(S2)发送至机械抱闸装置702,机械抱闸装置702以安全功能信号(SI)作为有效的抱闸使能信号,对电机输出抱闸动作。在上述实施例中,主控制单元21还可以包括主控制单元光纤接收端1001和第一检测模块1002,子控制单元22还可以包括第二检测模块1003,其中,主控制单元光纤接收端1001与第二检测模块1003相连,第一检测模块1002与主控制单元中央处理器401相连,如附图10所示本发明另一实施例提供的在电气传动装置上实现安全保护功能的系统。在附图10所示的系统中,标记相同的功能模块、単元、电路或装置与前述实施例中标记相同的功能模块、单元、电路或装置的功能相同。在附图10所示的系统中,主控制单元21外部输入的安全功能信号(SI)消失后,输入端子301不再输出硬件产生的安全功能信号(S3)、(S5),但主控制単元中央处理器401产生的软件安全功能信号(S2)和软件安全使能信号(S7)依然存在,若第一检测模块1002检测到主控制单元21所监测的目标恢复正常,第二检测模块1003检测到子控制单元22所监测的目标恢复正常,可以恢复主控制单元21与子控制单元22之间连接的光纤传输光信号S10,此时,第一检测模块1002向主控制单元中央处理器401发送信号S4,第二检测模块1003向主控制单元光纤接收端1001发送信号S20,主控制单元光纤接收端1001在接收到信号S20后将向主控制单元中央处理器401发送信号S21,主控制单元中央处理器401将所接收到的信号S4和信号S21经过某种逻辑运算,撤销软件安全功能信号(S2),以解除对光纤电源302的输出端的阻断,并恢复主控制单元21与子控制单元22之间连接的光纤上光信号SlO的传输,也同时撤销软件安全功能信号S7,使机械抱闸装置702不再输出有效的抱闸使能信号,解除对电机的抱闸动作。请參阅附图11,是本发明实施例提供的在电气传动装置上实现安全保护功能的方法流程示意图,主要包括步骤SllOl和步骤SI 102。SI 101,主控制单元21根据接收到的安全功能信号切断连接子控制单元22和主控制単元21的光纤上传输的光信号,光信号承载的控制信息用于控制子控制单元22。
一般地,电气传动装置由多个部分组成,而逆变部分通常由主控制单元21、多个子控制单元22和若干其他外部装置组成,其中,主控制单元21负责对整个电气传动装置的计算与控制,子控制单元22是驱动装置,它与主控制单元21通过光纤进行信号互通,对主控制単元21提供的算法进行解析并执行驱动发波,以驱动电机等装置的运转。安全保护功能则是要保证电气传动装置在安全状态下可控运行或停止保护的措施,其中的STO功能就是典型的输出转矩截止的功能,主要是保证电机在安全保护状态下不被驱动旋转起来。在本发明实施例中,安全功能信号(SI)是从主控制单元21的外部输入,这ー安全功能信号(SI)以数字量的方式存在;主控制单元21和子控制单元22不是采用电缆进行电气连接,而是通过光纤进行连接,光纤上传输的光信号承载的控制信息用于控制子控制单元22。具体地,主控制单元21可以包括输入端子301、光纤发送端303以及光纤电源 302,其切断连接子控制单元22和主控制单元21的光纤上传输的光信号时,可以是主控制単元21的输入端子301首先接收主控制単元21外部输入的安全功能信号(SI),这ー安全功能信号(SI)以数字量的方式存在。输入端子301将收到的安全功能信号(SI)输出至光纤电源302的输出端,由于光纤电源302的输出端与光纤发送端303连接,因此,安全功能信号(SI)阻断了光纤电源302向光纤发送端303提供电源。光纤发送端303没有了电源,其传输的光信号即被切断。在上述实施例中,输入端子301接收的外部输入的安全功能信号(SI)是硬件产生的信号,一般能够保证其可靠性。为了进一步保证主控制单元21能够可靠地切断连接子控制単元22和主控制单元21的光纤上传输的光信号,在本发明另一实施例中,主控制单元21包括输入端子301、光纤发送端303、光纤电源302、主控制单元中央处理器401以及第ー逻辑处理単元402,可以由输入端子301接收安全功能信号,并将所述安全功能信号输出至所述第一逻辑处理单元402,主控制单元中央处理器401产生软件安全功能信号(S2),然后,第一逻辑处理单元402将主控制単元21的输入端子301收到的安全功能信号(SI)与主控制単元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后输出至与光纤发送端303连接的光纤电源302的输出端,以阻断光纤电源302向光纤发送端303提供电源,其中,输入端子301收到的安全功能信号(SI)对应的ニ进制值和主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同。由于输入端子301收到的安全功能信号(SI)对应的ニ进制值和主控制单元中央处理器401产生的软件安全功能信号
(S2)对应的ニ进制值相同,例如,输入端子301收到的安全功能信号(SI)对应的ニ进制值是01011,主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值也是01011,并且,这两个信号进行的是“或”逻辑运算,因此,只要其中ー个信号有效,都能保证输出至与光纤发送端303连接的光纤电源302的输出端。例如,由于某种原因,输入端子301不能按照预期输出安全功能信号(SI),但经过“或”逻辑运算,仍然可以将主控制单元中央处理器401产生的软件安全功能信号(S2)输出至与光纤发送端303连接的光纤电源302的输出端,或者,由于某种原因,主控制单元中央处理器401不能按照预期产生软件安全功能信号(S2),但经过“或”逻辑运算,仍然可以将输入端子301收到的软件安全功能信号(S2)输出至与光纤发送端303连接的光纤电源302的输出端。S1102,子控制单元22检测到光信号消失后产生驱动封锁信号将子控制単元22中驱动电路502输出的电机驱动信号封锁,以使驱动电路502不能输出电机驱动信号。
如前所述,由于主控制単元21和子控制单元22是通过光纤进行连接,而子控制单元21包括光纤接收端503、子控制单元中央处理器501以及驱动电路502,子控制单元22检测到光信号消失后产生驱动封锁信号,并将子控制单元22中驱动电路502输出的电机驱动信号封锁可以是子控制单元中央处理器501检测光信号是否消失,当主控制单元21切断连接子控制单元22和主控制单元21的光纤上传输的光信号时,子控制单元22中的功能模块,例如,子控制单元中央处理器501,立刻检测到光纤接收端的光信号消失。光信号的消失意味着在子控制单元22会产生无光告警信号,无光告警信号触发子控制単元中央处理器501产生驱动封锁信号,驱动封锁信号将子控制単元22中驱动电路502输出的电机驱动信号进行封锁,使驱动电路502不能输出电机驱动信号。在上述实施例中,无光告警信号触发的是子控制单元中央处理器501产生驱动封锁信号,该驱动封锁信号可以认为是软件驱动封锁信号。为了进一步保证子控制单元22检测到光信号消失后产生驱动封锁信号,在本发明另一实施例中,子控制单元22包括光纤接收端503、子控制单元中央处理器501、驱动电路502、数字信号处理器601和第二逻辑处理単元602。子控制单元22检测到光信号消失后产生驱动封锁信号,并将子控制单元22中驱动电路502输出的电机驱动信号封锁可以是子控制单元中央处理器501和数字信号处理 器601检测光信号是否消失,在子控制单元中央处理器501和数字信号处理器601检测到光信号消失后,由无光告警信号触发子控制単元22中的数字信号处理器601产生硬件驱动封锁信号,子控制单元中央处理器501产生软件驱动封锁信号,其中,软件驱动封锁信号对应的ニ进制值和硬件驱动封锁信号对应的ニ进制值相同。然后,第二逻辑处理单元602将子控制单元中央处理器601产生的软件驱动封锁信号和数字信号处理器601产生的硬件驱动封锁信号进行“或”逻辑运算后输出至子控制单元22的驱动电路502,以阻断驱动电路502输出的电机驱动信号。由于子控制单兀中央处理器601产生的软件驱动封锁信号对应的ニ进制值和数字信号处理器601产生的硬件驱动封锁信号对应的ニ进制值相同,例如,子控制单元中央处理器601产生的软件驱动封锁信号对应的ニ进制值是1101,数字信号处理器601产生的硬件驱动封锁信号对应的ニ进制值也是1101,并且,这两个信号进行的是“或”逻辑运算,因此,只要其中ー个信号有效,都能保证输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号。例如,由于某种原因,子控制单元中央处理器601不能按照预期输出软件驱动封锁信号,但经过第二逻辑处理单元602的“或”逻辑运算,仍然可以将数字信号处理器601产生的硬件驱动封锁信号输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号,或者,由于某种原因,数字信号处理器601不能按照预期产生硬件驱动封锁信号,但经过第二逻辑处理单元602的“或”逻辑运算,仍然可以将子控制单元中央处理器601产生的软件驱动封锁信号输出至子控制单元22的驱动电路502以阻断驱动电路502输出的电机驱动信号。在上述实施例中,子控制单元22检测到光信号消失后,其产生的驱动封锁信号将子控制单元22中驱动电路502输出的电机驱动信号封锁,使驱动电路502不能输出电机驱动信号,最終能够使电机停止转动。由于在某些场景,仅仅使电机停止转动是不够的,对使电机停止转动的时间还有要求,例如,在需要紧急制动的场景下,应该能够使电机立刻停止转动。因此,在本发明另一实施例中,主控制单元21可以包括抱闸使能信号控制器701。抱闸使能信号控制器701根据接收的安全功能信号(SI)向机械抱闸装置702发送抱闸使能信号,以实现对电机的抱闸。具体地,抱闸使能信号控制器701还可以包括输出端子801 ;输出端子801将输入端子301收到的安全功能信号(SI)发送至机械抱闸装置702,机械抱闸装置702以安全功能信号(SI)作为有效的抱闸使能信号,对电机输出抱闸动作,使电机立即停止转动。在上述实施例中,输入端子301接收的外部输入的安全功能信号(SI)是硬件产生的信号,一般能够保证其可靠性。为了进一步保证主控制单元21向机械抱闸装置702发送抱闸使能信号,以实现对电机的抱闸,在本发明另一实施例中,抱闸使能信号控制器701还可以包括输出端子801和第三逻辑处理单元901,如此,可以由主控制单元中央处理器401产生软件安全功能信号(S2),然后,第三逻辑处理单元901将主控制単元21的输入端子301收到的安全功能信号(SI)与主控制单元中央处理器401产生的软件安全功能信号(S2)进行“或”逻辑运算后得到的可靠控制信号输出至输出端子801,输出端子801将可靠控制信号发送至机械抱闸装置702,机械抱闸装置702以可靠控制信号作为有效的抱闸使能信号,对电机输出抱闸动作,其中,输入端子301收到的安全功能信号(SI)对应的ニ进制值和 中央处理器产生的软件安全功能信号(S2)对应的ニ进制值相同。由于输入端子301收到的安全功能信号(SI)对应的ニ进制值和主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值相同,例如,输入端子301收到的安全功能信号(SI)对应的ニ进制值是11,主控制单元中央处理器401产生的软件安全功能信号(S2)对应的ニ进制值也是11,并且,这两个信号进行的是“或”逻辑运算,因此,只要其中ー个信号有效,都能保证将其发送至机械抱闸装置702。例如,由于某种原因,输入端子301不能按照预期输出安全功能信号(SI),但经过第三逻辑处理单元901的“或”逻辑运算,输出端子801仍然可以将主控制单元中央处理器401产生的软件安全功能信号(S2)发送至机械抱闸装置702,机械抱闸装置702以软件安全功能信号(S2)作为有效的抱闸使能信号,对电机输出抱闸动作,或者,由于某种原因,主控制单元中央处理器401不能按照预期产生软件安全功能信号(S2),但经过第三逻辑处理单元901的“或”逻辑运算,输出端子801仍然可以将输入端子301收到的软件安全功能信号(S2)发送至机械抱闸装置702,机械抱闸装置702以安全功能信号
(SI)作为有效的抱闸使能信号,对电机输出抱闸动作。从上述本发明实施例提供的在电气传动装置上实现安全保护功能的方法可知,主控制单元21切断连接子控制单元22和主控制单元21的光纤上传输的光信号,子控制单元22在检测到光信号消失后产生驱动封锁信号将子控制单元22中驱动电路502输出的电机驱动信号封锁,以使驱动电路502不能输出电机驱动信号。由于子控制単元22和主控制单元21的光纤是原本就存在于电气传动装置上的,子控制单元22和主控制单元21不属于电气连接,因此,本发明从系统硬件的物理层面上实现了两个没有电气连接的电气传动装置的安全功能,在封锁状态下能够完成整个电气传动装置的状态监控,硬件装置简单,便于安装维护,节约了设计成本但没有降低SIL等级。需要说明的是,上述方法实施中的信息交互、执行过程等内容,由干与本发明装置实施例是基于同一构思,其带来的技术效果与本发明装置实施例相同,具体内容可參见本发明装置实施例中的叙述,此处不再赘述。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,比如以下各种方法的ー种或多种或全部主控制单元21根据接收的安全功能信号切断连接子控制单元22和主控制单元21的光纤上传输的光信号;子控制单元22检测到光信号消失后产生驱动封锁信号将子控制単元22中驱动电路输出的电机驱动信号封锁,以使驱动电路不能输出电机驱动信号。本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于ー计算机可读存储介质中,存储介质可以包括只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。以上对本发明实施例提供的一种在电气传动装置上实现安全保护功能的方法和系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般 技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种在电气传动装置上实现安全保护功能的方法,其特征在于,所述电气传动装置包括主控制单元及子控制单元,所述方法包括 所述主控制单元根据接收到的安全功能信号切断连接所述子控制单元和所述主控制单元的光纤上传输的光信号; 所述子控制单元检测到所述光信号消失后产生驱动封锁信号,并将所述子控制单元中驱动电路输出的电机驱动信号封锁,以使所述驱动电路不能输出所述电机驱动信号。
2.如权利要求I所述的方法,其特征在于,所述主控制单元包括输入端子、光纤发送端以及光纤电源,其中,所述主控制单元根据接收到的安全功能信号切断连接所述子控制单元和所述主控制单元的光纤上传输的光信号的步骤包括 所述输入端子接收安全功能信号; 所述输入端子将接收到的所述安全功能信号输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。
3.如权利要求I所述的方法,其特征在于,所述主控制单元包括输入端子、光纤发送端、光纤电源、主控制单元中央处理器以及第一逻辑处理单元,其中,所述主控制单元根据接收到的安全功能信号切断连接所述子控制单元和所述主控制单元的光纤上传输的光信号的步骤包括 所述输入端子接收安全功能信号,并将所述安全功能信号输出至所述第一逻辑处理单元; 所述主控制单元中央处理器根据所述输入端子所接收到的所述安全功能信号产生软件安全功能信号,其中,所述软件安全功能信号对应的二进制值和所述安全功能信号对应的二进制值相同; 所述第一逻辑处理单元将所述输入端子所接收到的所述安全功能信号与所述主控制单元中央处理器所产生的所述软件安全功能信号进行“或”逻辑运算; 所述第一逻辑处理单元将运算后的结果输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。
4.如权利要求I至3任意一项所述的方法,其特征在于,所述子控制单元包括光纤接收端、子控制单元中央处理器以及驱动电路,其中,所述子控制单元检测到所述光信号消失后产生驱动封锁信号,并将所述子控制单元中驱动电路输出的电机驱动信号封锁的步骤包括 所述子控制单元中央处理器检测所述光信号是否消失; 在所述子控制单元中央处理器检测到所述光信号消失后,产生软件驱动封锁信号并将所述软件驱动封锁信号输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。
5.如权利要求I至3任意一项所述的方法,其特征在于,所述子控制单元包括光纤接收端、子控制单元中央处理器、驱动电路、数字信号处理器和第二逻辑处理单元,其中,所述子控制单元检测到所述光信号消失后产生驱动封锁信号,并将所述子控制单元中驱动电路输出的电机驱动信号封锁的步骤包括 所述子控制单元中央处理器和所述数字信号处理器检测所述光信号是否消失; 在所述子控制单元中央处理器和所述数字信号处理器检测到所述光信号消失后,所述子控制单元中央处理器与所述数字信号处理器分别产生软件驱动封锁信号和硬件驱动封锁信号并共同输出至所述第二逻辑处理单元,其中,所述软件驱动封锁信号对应的ニ进制值和所述硬件驱动封锁信号对应的ニ进制值相同; 所述第二逻辑处理单元将所述软件驱动封锁信号和所述硬件驱动封锁信号进行“或”逻辑运算,并将运算后的结果输出至所述子控制単元的所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。
6.如权利要求I所述的方法,其特征在于,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括 所述抱闸使能信号控制器根据接收到的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
7.如权利要求6所述的方法,其特征在于,所述主抱闸使能信号控制器包括输出端子,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括 所述输出端子将所述主控制单元接收到的所述安全功能信号发送至所述机械抱闸装置; 所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。
8.如权利要求2所述的方法,其特征在干,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
9.如权利要求8所述的方法,其特征在于,所述主抱闸使能信号控制器包括输出端子,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括 所述输出端子将所述输入端子接收到的所述安全功能信号发送至所述机械抱闸装置; 所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。
10.如权利要求3所述的方法,其特征在于,所述主控制单元还包括抱闸使能信号控制器,所述方法还包括所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
11.如权利要求10所述的方法,其特征在于,所述抱闸使能信号控制器包括第三逻辑处理单元以及输出端子,其中,所述抱闸使能信号控制器根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸的步骤包括 所述第三逻辑处理单元将所述输入端子接收到的所述安全功能信号与所述主控制单元中央处理器产生的所述软件安全功能信号进行“或”逻辑运算得到的可靠控制信号输出至所述输出端子; 所述输出端子将所述可靠控制信号发送至所述机械抱闸装置,其中,所述机械抱闸装置以所述可靠控制信号作为有效的抱闸使能信号对所述电机输出抱闸动作,且所述安全功能信号对应的ニ进制值和所述软件安全功能信号对应的ニ进制值相同。
12.一种在电气传动装置上实现安全保护功能的系统,其特征在于,所述系统包括主控制単元和子控制单元,其中, 所述主控制単元,用于根据接收到的安全功能信号切断连接所述子控制単元和所述主控制单元的光纤上传输的光信号; 所述子控制単元,用于检测到所述光信号消失后产生驱动封锁信号将所述子控制单元中驱动电路输出的电机驱动信号封锁,以使所述驱动电路不能输出所述电机驱动信号。
13.如权利要求12所述的系统,其特征在于,所述主控制単元包括输入端子、光纤发送端以及光纤电源,其中,所述光纤电源与所述光纤发送端相连,用于向所述光纤发送端提供电源,所述输入端子用于将收到的安全功能信号输出至与所述光纤发送端连接的所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。
14.如权利要求12所述的系统,其特征在于,所述主控制単元包括输入端子、光纤发送端、光纤电源、主控制单元中央处理器以及第ー逻辑处理单元,其中,所述光纤电源与所述光纤发送端相连,用于向所述光纤发送端提供电源; 所述输入端子,与所述第一逻辑处理单元相连,用于将收到的安全功能信号输出至所述第一逻辑处理单元; 所述主控制単元中央处理器,与所述输入端子相连,用于根据所述输入端子所收到的安全功能信号产生软件安全功能信号,且所述软件安全功能信号对应的ニ进制值和所述安全功能信号对应的ニ进制值相同; 所述第一逻辑处理单元,与所述光纤电源的输出端以及所述主控制単元中央处理器均相连,用于将所述输入端子收到的所述安全功能信号与所述主控制単元中央处理器产生的所述软件安全功能信号进行“或”逻辑运算后输出至所述光纤电源的输出端,以阻断所述光纤电源向所述光纤发送端提供电源。
15.如权利要求12至14任意一项所述的系统,其特征在于,所述子控制単元包括光纤接收端、子控制单元中央处理器以及驱动电路,其中,所述子控制単元中央处理器,与所述光纤接收端以及所述驱动电路均相连,用于检测到所述光信号消失后产生软件驱动封锁信号,并将所述软件驱动封锁信号输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。
16.如权利要求12至14任意一项所述的系统,其特征在于,所述子控制単元包括光纤接收端、子控制单元中央处理器、驱动电路、数字信号处理器和第二逻辑处理单元,其中, 所述子控制単元中央处理器,与所述第二逻辑处理单元和所述光纤接收端均相连,用于检测到所述光信号消失后产生软件驱动封锁信号并输出至所述第二逻辑处理单元; 所述数字信号处理器,与所述光纤接收端和所述第二逻辑处理单元均相连,用于检测到所述光信号消失后产生硬件驱动封锁信号并输出至所述第二逻辑处理单元,其中,所述硬件驱动封锁信号对应的ニ进制值和所述软件驱动封锁信号对应的ニ进制值相同; 所述第二逻辑处理单元,与所述驱动电路的输出端相连,用于将所述软件驱动封锁信号和所述硬件驱动封锁信号进行“或”逻辑运算后输出至所述驱动电路,以阻断所述驱动电路输出的电机驱动信号。
17.如权利要求12所述的系统,其特征在于,所述主控制单元还包括 抱闸使能信号控制器,用于根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
18.如权利要求17所述的系统,其特征在于,所述主抱闸使能信号控制器包括输出端子,用于将所述主控制単元接收到的所述安全功能信号发送至所述机械抱闸装置,所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。
19.如权利要求13所述的系统,其特征在于,所述主控制单元还包括 抱闸使能信号控制器,用于根据接到收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
20.如权利要求19所述的系统,其特征在于,所述抱闸使能信号控制器包括输出端子,用于将所述输入端子接收到的所述安全功能信号发送至所述机械抱闸装置,所述机械抱闸装置以所述安全功能信号作为有效的抱闸使能信号对所述电机输出抱闸动作。
21.如权利要求14所述的系统,其特征在于,所述主控制单元还包括 抱闸使能信号控制器,用于根据接收的安全功能信号向机械抱闸装置发送抱闸使能信号,以实现对电机的抱闸。
22.如权利要求21所述的系统,其特征在于,所述抱闸使能信号控制器包括 第三逻辑处理单元,与所述输入端子以及所述主控制単元中央处理器均相连,用于将所述输入端子接收到的所述安全功能信号与所述主控制単元中央处理器所产生的软件安全功能信号进行“或”逻辑运算后得到可靠控制信号,其中,所述安全功能信号对应的ニ进制值和所述软件安全功能信号对应的ニ进制值相同; 输出端子,与所述第三逻辑处理单元相连,用于将所述第三逻辑处理单元进行“或”逻辑运算后得到的所述可靠控制信号发送至所述机械抱闸装置,其中,所述机械抱闸装置以所述可靠控制信号作为有效的抱闸使能信号对所述电机输出抱闸动作。
全文摘要
本发明实施例提供一种在电气传动装置上实现安全保护功能的方法和系统,该电气传动装置包括主控制单元及子控制单元,该方法包括主控制单元根据接收到的安全功能信号切断连接子控制单元和主控制单元的光纤上传输的光信号;子控制单元检测到光信号消失后产生驱动封锁信号将子控制单元中驱动电路输出的电机驱动信号封锁,以使驱动电路不能输出电机驱动信号。本发明从系统硬件的物理层面上实现了两个没有电气连接的电气传动装置的安全功能,在封锁状态下能够完成整个电气传动装置的状态监控,硬件装置简单,便于安装维护,节约了设计成本但没有降低SIL等级。
文档编号G05B19/418GK102778870SQ20121022042
公开日2012年11月14日 申请日期2012年6月29日 优先权日2012年6月29日
发明者严若蝉, 段捷, 郑亚明, 黄申力 申请人:深圳市英威腾电气股份有限公司