本发明专利技术公开了一种通过关断电源实现故障安全的方法,包括步骤:为被控系统建立两条并联的供电支路,即上电启动-正常关断支路和安全关断支路;上电复位时导通所述上电启动-正常关断支路的控制开关,给被控系统供电;由状态识别模块通过状态指示信号判定被控系统的工作状态是否正常,如果是,则导通安全关断支路的控制开关,建立电源给被控系统供电;安全关断支路导通并延迟一定时间后,由复位/延迟控制模块断开上电启动-正常关断支路的控制开关;由状态识别模块实时监控被控系统的状态,当状态指示信号显示被控系统运行异常,则输出关断信号断开安全关断支路的控制开关。本发明专利技术的方法能够更加彻底地消除安全隐患。
【技术实现步骤摘要】
本专利技术涉及计算机控制系统及方法领域,特别是涉及一种通过关断电源实现故障 安全的方法。
技术介绍
随着计算机控制系统的大量使用,在一些安全相关的控制领域中,与安全相关的 设备或者系统的状态必须受到控制设备的严密监控,即使在控制设备发生故障时,也必须 使被控制设备导向安全侧,满足故障_安全原则。名称为“三模冗余安全计算机中输出的安全关断方法及装置”的中国专利 ZL2007100643059提出一种安全关断安全计算机输出的方法,保证三模冗余系统的表决输 出即使在模块出现错误的情况下也不会导向危险侧。该方法强制将模块出错时的输出设置 为事先指定的安全值,同时该强制电路本身也是安全的,即出现故障时不会使系统的输出 导向危险侧。专利ZL2007100643059提出的方法虽然解决了传统技术中可能出现的错误积累 的情况,即出现错误的模块没有及时被排除出整个三模冗余系统,从而影响表决输出的问 题,但是其应用范围仅限于三模冗余安全计算机控制系统,应用范围有较大限制,通用性较 差,同时安全关断也只是切断了三模冗余系统的输出,无法实现对三模冗余控制系统自身 断电的要求,存在一定的安全隐患。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何能够彻底消除安全隐患,实现故障安全。( 二 )技术方案为解决上述技术问题,提供一种,包括步骤Si,为被控系统建立两条并联的供电支路,所述两条并联的供电支路为上电启 动_正常关断支路和安全关断支路;S2,上电复位时导通所述上电启动-正常关断支路的控制开关,给所述被控系统 供电;S3,由状态识别模块通过状态指示信号判定被控系统的工作状态是否正常,如果 是,则导通安全关断支路的控制开关,建立电源给所述被控系统供电;S4,所述安全关断支路导通并延迟一定时间后,由复位/延迟控制模块断开所述 上电启动_正常关断支路的控制开关;S5,由所述状态识别模块实时监控被控系统的状态,当状态指示信号显示被控系 统运行异常,则输出关断信号断开所述安全关断支路的控制开关。优选地,被控系统正常工作时输出的状态信号为周期变化的电平信号,所述状态 识别模块通过解码电路识别被控系统发出的状态信号是否正常。3优选地,当状态识别模块检测不到状态信号或者解码异常时,判断被控系统的工 作状态出现异常。优选地,所述复位/延迟控制模块通过触发器实现对所述上电启动_正常关断支 路的控制开关的导通和断开。优选地,所述上电启动_正常关断支路和 电继电器。优选地,所述上电启动_正常关断支路和功率三极管制作。优选地,所述上电启动_正常关断支路和 功率MOS管制作。(三)有益效果本专利技术采用了直接切断被控系统的电源来实现故障安全的方法,相比于一般的通 过关断输出而实现故障安全的方法,更加彻底地消除了安全隐患;通过高低电平交替翻转 的信号来指示被控系统的正常工作状态,能够和数字电路失效带来的输出信号固“0”或固 “ 1,,错误相区分,提高了状态识别模块的安全性。附图说明图1是本专利技术实施例通过关断电源实现故障安全的原理框图;图2是本专利技术实施例通过关断电源实现故障安全的工作流程图;图3是本专利技术实施例的复位/延迟控制模块的原理图;图4是本专利技术实施例使用功率三极管实现电子开关的原理图;图5是本专利技术实施例的开关及控制电路串联结构示意图;图6是本专利技术实施例的开关及控制电路4模冗余结构示意图。具体实施例方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施 例用于说明本专利技术,但不用来限制本专利技术的范围。为了实现通过关断电源而到达故障安全的目的,本专利技术的技术方案中为被控系统 提供了两条供电支路上电启动_正常关断支路和安全关断支路。实现方法的原理图如图 1所示。两个供电支路并联而成,共同为被控系统提供电源。两个支路中任何一个支路正常 工作时,可以完成给被控系统供电的工作,使被控系统正常工作。上电启动_正常关断支路是系统初始上电或复位时能够导通的供电支路;安全关 断支路是被控系统正常运行时能够维持的供电支路。为了达到检测出被控系统故障时,安 全切断其电源的设计目标,必须使两条供电支路同时断开。通过对两条供电支路间逻辑关 系进行设计可以满足这样的设计目标。 图1所示的系统原理图中,在上电复位时通过上电启动_正常关断支路建立电源, 给被控系统提供电源。被控系统上电后输出状态指示信号,状态识别模块通过状态指示信 号来判定被控系统的工作状态是否正常。当被控系统工作正常时,状态识别模块生成的导 通信号会导通安全关断支路的控制开关1,建立电源给被控系统供电。此时两条供电支路/或所述安全关断支路的控制开关为光 /或所述安全关断支路的控制开关采用 /或所述安全关断支路的控制开关采用同时给被控系统供电。在安全关断支路导通同时延迟一定的时间后,复位/延迟控制模块 会自动断开开关2,切断上电启动-正常关断支路,此时只通过安全关断支路给被控系统供 电。一旦被控系统出现故障,无法正常输出状态指示信号,那么状态识别模块就会及时识别 出被控系统的异常,输出关断信号控制开关1断开安全关断支路,此时所有给被控系统提 供电源的支路都被断开,使整个系统导向安全。系统工作的流程图如图2所示。状态识别模块完成对被控系统工作状态的判断。为了实现故障安全的目的,避免 发生固“0”或固“1”的错误,要求被控系统正常工作时输出周期变化的电平信号。状态识别 模块通过解码电路来识别被控系统发出的状态信号是否正常。当被控系统正常工作时,状 态识别模块会导通这一供电支路的开关,维持系统正常工作。经过开关后的电源称为SVCC。 当状态识别模块检测不到状态信号或者解码异常时都会判断被控系统的工作状态出现了 异常,从而断开安全关断支路。复位/延迟控制模块在初始上电或复位时导通开关2给被控系统供电,在被控系 统正常工作后,又要控制开关2断开,以便实现故障安全的功能。复位/延迟控制模块可以 使用触发器来实现。图3给出了优选使用D触发器来实现复位/延迟控制功能的原理图。上电复位时RESET信号对D触发器置位,使开关2导通给被控系统供电,被控系统 正常工作后,状态识别模块控制开关1导通,使SVCC建立。经过延迟后,SVCC作为D触发 器的时钟锁存“0”使开关2关闭,此时只通过开关1给被控系统供电。一旦被控系统出现 错误导致不再输出代表正常工作的周期变化信号而将开关1关闭,从而使整个被控系统电 源被关掉。对于电源开关,可以选择机械继电器、光电继电器或自行使用大功率三极管或MOS 管设计电子开关。机械继电器的优点是导通电阻小,但其开关寿命与通过电流有关,且寿命 相对短,大电流型号价格昂贵。光电继电器控制简单,但大电流型号价格昂贵。使用大功率 三极管或MOS管设计电子开关则不存在上述缺点,因此优选大功率三极管或MOS管来实现 电子开关的功能。图4给出了使用大功率三极管来实现电子开关的原理图。当控制端信号 为高电平时,三极管1和三极管2同时导通,电子开关处于导通状态;当控制端信号为低电 平时,三极管1和三极管2同时截止,电子开关处于断开状态。开关和对应的控制电路需要考虑必要的冗余和安全设计要求,可以选择双模、三 模、四模或五模冗余配置的开关及控制电路。对于安全性要求较高的系统而言,优选如图5 所示的串联双本文档来自技高网...
【技术保护点】
一种通过关断电源实现故障安全的方法,其特征在于,包括步骤:S1,为被控系统建立两条并联的供电支路,所述两条并联的供电支路为上电启动-正常关断支路和安全关断支路;S2,上电复位时导通所述上电启动-正常关断支路的控制开关,给所述被控系统供电;S3,由状态识别模块通过状态指示信号判定被控系统的工作状态是否正常,如果是,则导通安全关断支路的控制开关,建立电源给所述被控系统供电;S4,所述安全关断支路导通并延迟一定时间后,由复位/延迟控制模块断开所述上电启动-正常关断支路的控制开关;S5,由所述状态识别模块实时监控被控系统的状态,当状态指示信号显示被控系统运行异常,则输出关断信号断开所述安全关断支路的控制开关。
【技术特征摘要】
【专利技术属性】
技术研发人员:马连川,王悉,袁彬彬,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。