本发明涉及自动化安全控制技术领域,具体而言涉及一种混合架构的功能安全电流输入模块。
背景技术:
传感器和变送器在仪器仪表和工业自动化领域中起着举足轻重的作用。在工业控制过程中,经常需要对一些参数进行测量,而一般传感器的输出信号较弱,不适合作远距离传输。4-20ma电流回路由于比电压调制信号具有更好的抗干扰性能,信号适合远距离传输,因此成为工业过程控制的标准。所以,标准的4-20ma电流回路在工业过程控制中有着大量的应用。
随着工业的发展,工业生产过程的控制规模在不断扩大,控制复杂程度不断增加,工艺过程不断强化,对控制系统的安全要求也越来越高。在实际生产过程中,用于监视生产过程、在危险条件下采取相应措施防止危险事件发生的安全可编程逻辑控制器(plc)开始逐步得到应用。功能安全电流输入模块是安全plc中常用的io模块,传统具有sil3安全等级的电流输入模块均采用1oo2d或2oo3架构中的一种,这两种架构设计复杂度高、开发难度大,导致产品成本居高不下,阻碍了功能安全产品的进一步推广应用。
因此,研发适用于一种混合架构的功能安全电流输入模块具有非常重要的现实意义,不仅可以克服现有技术的缺点,而且能够获得一种价格低廉、增加安全等级且具有丰富的自诊断功能的电流输入模块是必要的。
技术实现要素:
针对现有技术的不足,本发明提供一种混合架构的功能安全电流输入模块,包括:
电流采集单元a和电流采集单元b,所述电流采集单元a和所述电流采集单元b均具有独立的采样电阻,所述采样电阻采用串联结构连接;
微处理器,在每个采集周期及诊断周期之后,所述微处理器会对采集数据及诊断数据进行处理,并通过通信单元将数据上传;
所述电流采集单元a和所述电流采集单元b均处于工作状态,所述微处理器对其实时比较;
当两组数据不一致时,如果所述微处理器发现其中一组单元故障,则所述微处理器输出正确的数据,同时上传故障信息;
当两组数据不一致且无法发现单元故障时,所述微处理器将电流输入状态设置为无效,同时上传故障信息。
在一个示例中,所述电流采集单元a和所述电流采集单元b共同组成一个1oo2d架构,所述微处理器采用1oo1d架构。
在一个示例中,所述电流采集单元a、所述电流采集单元b和所述微处理器均采用具有自诊断功能的adc。
在一个示例中,所述adc进行基准电压和电源电压检测、输入过压欠压检测、adc时钟检测、spi时钟检测、spi地址读写错误检测、spi通信crc错误检测或者内部寄存器crc检测。
在一个示例中,来自4-20ma电流回路的电流输入信号由所述采样电阻转换成电压信号,分别接到所述电流采集单元a和所述电流采集单元b。
在一个示例中,所述微处理器与所述电流采集单元a和所述电流采集单元b之间采用隔离单元实现电气上的隔离。
在一个示例中,所述通信单元连接的通信接口包括推拉输出型接口、集电极开路型接口或长线驱动型接口。
在一个示例中,所述微处理器连接地址检测单元,所述地址检测单元用于采集plc背板提供的地址信号。
在一个示例中,所述微处理器符合sil3等级。
根据本发明,利用1oo2d+1oo1d混合架构采用单处理器就实现了sil3安全等级,减少了微处理器数量,同时由于采用具有丰富自诊断功能的模拟数字转换器(adc),进一步提高了可靠性,降低了成本和开发难度,避免了微处理器间的通信,减少了诊断及表决所消耗的时间,有效的弥补了现有电流输入模块的不足之处。在保证产品的可靠性及安全性的前提下,提高产品的诊断覆盖率,优化产品电路设计,可广泛应用于具有功能安全要求的电流采集、自动化控制等领域。
附图说明
本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发明的实施例及其描述,用来解释本发明的原理。
附图中:
图1为根据本发明示例性实施例的一种混合架构的功能安全电流输入模块的结构框图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
应当理解的是,本发明能够以不同形式实施,而不应当解释为局限于这里提出的实施例。相反地,提供这些实施例将使公开彻底和完全,并且将本发明的范围完全地传递给本领域技术人员。在附图中,为了清楚,层和区的尺寸以及相对尺寸可能被夸大。自始至终相同附图标记表示相同的元件。
应当明白,当元件或层被称为“在...上”、“与...相邻”、“连接到”或“耦合到”其它元件或层时,其可以直接地在其它元件或层上、与之相邻、连接或耦合到其它元件或层,或者可以存在居间的元件或层。相反,当元件被称为“直接在...上”、“与...直接相邻”、“直接连接到”或“直接耦合到”其它元件或层时,则不存在居间的元件或层。应当明白,尽管可使用术语第一、第二、第三等描述各种元件、部件、区、层和/或部分,这些元件、部件、区、层和/或部分不应当被这些术语限制。这些术语仅仅用来区分一个元件、部件、区、层或部分与另一个元件、部件、区、层或部分。因此,在不脱离本发明教导之下,下面讨论的第一元件、部件、区、层或部分可表示为第二元件、部件、区、层或部分。
空间关系术语例如“在...下”、“在...下面”、“下面的”、“在...之下”、“在...之上”、“上面的”等,在这里可为了方便描述而被使用从而描述图中所示的一个元件或特征与其它元件或特征的关系。应当明白,除了图中所示的取向以外,空间关系术语意图还包括使用和操作中的器件的不同取向。例如,如果附图中的器件翻转,然后,描述为“在其它元件下面”或“在其之下”或“在其下”元件或特征将取向为在其它元件或特征“上”。因此,示例性术语“在...下面”和“在...下”可包括上和下两个取向。器件可以另外地取向(旋转90度或其它取向)并且在此使用的空间描述语相应地被解释。
在此使用的术语的目的仅在于描述具体实施例并且不作为本发明的限制。在此使用时,单数形式的“一”、“一个”和“所述/该”也意图包括复数形式,除非上下文清楚指出另外的方式。还应明白术语“组成”和/或“包括”,当在该说明书中使用时,确定所述特征、整数、步骤、操作、元件和/或部件的存在,但不排除一个或更多其它的特征、整数、步骤、操作、元件、部件和/或组的存在或添加。在此使用时,术语“和/或”包括相关所列项目的任何及所有组合。
一个安全系统的逻辑解算器是一种特殊类型的plc,它具有独立的安全功能认证,但也有继电器逻辑或者固态逻辑的运算能力。逻辑解算器从传感器读入信号,执行事先编制好的程序或者事先设计好的功能,用于防止或者减轻潜在的安全隐患,然后通过发送信号到执行器或最终元件采取行动。功能安全电流输入模块是安全plc中常用的io模块,传统具有sil3安全等级的电流输入模块均采用1oo2d或2oo3架构中的一种。
1oo2d架构设计成既能容忍安全失效,又能容忍危险失效的系统。基于诊断和结合2oo2架构的可用性与1oo2架构的安全性的执行,它可以有效的进行自我重新配置。这种结构非常依赖诊断,因此在具体实现时,有不同的解决方案。
2oo3架构通常由三个同样的cpu组成,通常运行同一个应用程序(特殊情况下,有些系统要运行不同的应用程序)。每个cpu连接到同样的输入和输出子系统。每个cpu接受所有的输出并执行表决,决定开关量输入和选择中间量的模拟量输入。每个输入可以是一个传感器、两个传感器或者三个传感器,这取决于应用的要求。每个扫描周期,每个输入设备往cpu传送一次数据,因为传感器是广播方式传送输入数据,所以同样的输入传给所有的cpu。每个cpu接收了表决输入数据以后,再执行应用程序。每个cpu是各自独立地、非同步地运行,并且不共享它们的输入/输出数据,从而避免了一个cpu的错误数据影响其它cpu的数据存储器。每个cpu执行相同的应用程序,处理输入数据,然后建立新的输出数据。通过输出模块和现场表决接线,把输出数据传送至输出设备。保证一个2oo3架构系统可以正常运行的另一个重要内容是2oo3架构系统软件。2oo3架构系统软件提供系统配置工具和系统软件功能,还有专为2oo3架构系统应用准备的文件夹,2oo3架构系统软件控制输入表决、特殊的架构系统存储器映射、诊断信息、周期性自检、和plc子系统的其它操作特性。
上述两种架构设计复杂度高、开发难度大,导致产品成本居高不下,阻碍了功能安全产品的进一步推广应用。为了克服上述现有技术的不足,本发明公开了一种混合架构的功能安全电流输入模块,在保证产品的可靠性及安全性的前提下,提高产品的诊断覆盖率,优化产品电路设计。
为了彻底理解本发明,将在下列的描述中提出详细的结构及/或步骤,以便阐释本发明提出的技术方案。本发明的较佳实施例详细描述如下,然而除了这些详细描述外,本发明还可以具有其他实施方式。
[示例性实施例]
参照图1,其中示出了根据本发明示例性实施例的一种混合架构的功能安全电流输入模块的结构框图。
如图1所示,本实施例描述了一种混合架构的功能安全电流输入模块。来自4-20ma电流回路的电流输入信号由采样电阻转换成电压信号,分别接到电流采集单元a和电流采集单元b。电流采集单元a和电流采集单元b的输入通道均采用独立的采样电阻,采样电阻采用串联结构连接,因此,电流采集单元a采集的电压与电流采集单元b采集的电压不相同,有利于单元间的诊断。
电流采集单元a和电流采集单元b均采用具有自诊断功能的adc,可进行基准电压和电源电压检测、输入过压欠压检测、adc时钟检测、spi(串行外设接口)时钟检测、spi地址读写错误检测、spi通信crc错误检测、内部寄存器crc检测等等。具有自诊断功能的adc既可以进行电流采集,同时诊断电路也集成在adc的内部,因此,不需要单独设计诊断电路。
微处理器与电流采集单元a和电流采集单元b之间采用隔离单元实现电气上的隔离。电流采集单元a和电流采集单元b共同组成一个1oo2d架构,在每个采集周期及诊断周期之后,微处理器会对采集数据及诊断数据进行处理,并通过通信单元将数据上传。通信单元连接工业自动化领域常见的通信接口,例如推拉输出型接口、集电极开路型接口、长线驱动型接口等。微处理器还连接地址检测单元,地址检测单元用于采集plc背板提供的地址信号,背板上每个io模块的地址都是不同的,安全控制器通过不能的地址与io模块进行通信。微处理器也集成诊断功能,不需要单独设计诊断电路。本例选用符合sil3等级的微处理器,因此在微处理器采用1oo1d安全架构的情况下,电路整体仍能到达sil3等级。
采用相同的两组电流采集单元即电流采集单元a和电流采集单元b,由同一个通过sil3认证的微处理器进行采集、诊断、表决。电流采集单元a和电流采集单元b均处于工作状态,微处理器对其实时比较;当两组数据不一致时,如果微处理器能够发现其中一组单元故障,微处理器输出正确的数据,同时上传故障信息;当两组数据不一致且无法发现单元故障时,经过一段时间后,微处理器将电流输入状态设置为无效,同时上传故障信息;微处理器的诊断及电流采集电路的诊断均依靠芯片内部强大的自诊断功能实现,外部诊断电路大大减少。
如图1所示,采样电阻将来自4-20ma电流回路的电流输入信号转换成电压信号,电流采集单元a和电流采集单元b分别采集电压信号后,通过内部集成的adc进行诊断处理。微处理器采集来自电流采集单元a和电流采集单元b的两组数据并对其进行诊断、表决处理。根据地址检测单元所采集的plc背板提供的地址信号,微处理器将正确的数据和/或故障信息通过通信单元传送至相应的模块或设备,这些模块或设备通过通信接口连接至通信单元,通信接口可以是工业自动化领域常见的通信接口,例如推拉输出型接口、集电极开路型接口、长线驱动型接口等。通信单元还接收来自这些模块或设备的指令,并将该指令传送至微处理器。微处理器根据通信单元传送的指令对电流采集单元a和电流采集单元b执行相应的操作,包括监控电流采集单元的工作状态、终止故障单元的工作、将电流输入状态设置为无效等。
本发明提出的一种混合架构的功能安全电流输入模块的优点是:
与单纯的1oo2d及2oo3架构相比,本发明提出了1oo2d+1oo1d的混合架构,即电流采集单元a和电流采集单元b共同组成一个1oo2d架构,微处理器采用1oo1d架构,采用单处理器就实现了sil3安全等级,减少了微处理器数量,同时由于电流采集单元a、电流采集单元b与微处理器均采用具有丰富自诊断功能的adc,进一步提高了可靠性、降低了成本、降低了开发难度。避免了微处理器间的通信,减少了诊断及表决所消耗的时间。
本发明已经通过上述实施例进行了说明,但应当理解的是,上述实施例只是用于举例和说明的目的,而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人员可以理解的是,本发明并不局限于上述实施例,根据本发明的教导还可以做出更多种的变型和修改,这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由附属的权利要求书及其等效范围所界定。