專利名稱:一種安全智能i/o組合系統的控制系統及其控制方法
技術領域:
本發明涉及一種控制系統及其控制方法,具體地說,是涉及一種 運用于機車股道控制領域的安全智能I/O組合系統的控制系統及其
控制方法。
背景技術:
在機車股道控制領域,站場設備(主要包括信號機、軌道電路、 道岔等信號設備)的狀態正常與否直接關系著整個運營系統的運行效 率和安全性,如果不能對其進行可靠控制和及時發現其異常情況,就 會給機車行車埋下安全隱患,甚至可能造成安全事故,因此站場設備 的信息監測及控制是一個十分重要的工作。
目前,站場設備的信息檢測與控制由執行聯鎖運算的工控機通過 相應的接口電路控制實現的。由于工控機既要運行聯鎖控制程序,又 要控制接口電路,因此所能控制的接口電路數量有限,這就導致了現 有的站場設備信息檢測與控制系統的擴展性不好,不能應用于較大型 的站場。其次,現有技術的系統結構層次不夠清晰,使故障排査和檢 測工作的開展十分困難,進而也造成了系統的可靠性不高。
發明內容
本發明的目的在于提供一種安全智能I/O組合系統的控制系統
及其控制方法,應用于站場設備的自動檢測和控制,保證信息采集的 準確性,提高信息傳輸的安全性和系統的可靠性。為了實現上述目的,本發明采用的技術方案如下 一種安全智能I/0組合系統的控制系統,其特征在于,所述安全 智能I/O組合系統的控制系統包括聯鎖機、設備驅動與狀態采集電路
1、設備驅動與狀態采集電路2、第一MCU和第二MCU,所述第一MCU、 第二MCU分別與聯鎖機通過兩路CAN總線連接,而第一MCU、還與設 備驅動與狀態采集電路1,第二 MCU還與設備驅動與狀態采集電路2 連接,且第一 MCU與第二 MCU還通過UART端口相互連接。
基于上述安全智能I/O組合系統的控制系統,本發明還提出了一 種安全智能I/0組合系統的控制方法,該控制方法包括在非執行命 令狀態下,站場設備的狀態實時采集過程;以及在執行命令狀態下, 系統進行的命令交互過程。
所述站場設備的狀態實時采集過程包括以下步驟-
(1) 第一 MCU和第二 MCU設置自身和對方狀態標志位為正常;
(2) 第一 MCU和第二 MCU分別檢測自身狀態標志位是否正常,若 故障,則關閉自己控制的設備驅動與狀態采集電路,反之,則通過設 備驅動與狀態采集電路對控制對象的狀態信息進行實時采集;
(3) 第一 MCU和第二 MCU分別判斷對方狀態標志位是否為正常, 若對方狀態為故障,則將自己采集到狀態信息數據保存至各自MCU內 部的CANOpen對象字典中,然后執行步驟(2),反之,則通過UART
端口將采集到的設備狀態信息數據相互傳輸給對方;
(4) 第一 MCU和第二 MCU收到對方傳過來的信息數據后,判斷對 方狀態標志位是否為正常,若對方狀態為故障,則將收到的數據丟棄,然后執行步驟(2),反之,則判斷數據傳輸是否有誤;
(5) 若數據傳輸有誤,則將收到的數據丟棄,然后執行步驟(2),
反之,則比較兩個MCU獲取的設備狀態信息是否相同,若相同,則將 狀態信息保存至上述兩個MCU內部的CANOpen對象字典中,反之,則
判斷為相應的設備驅動與狀態采集電路故障;
(6) 若本MCU的設備驅動與狀態采集電路故障,則設置自身狀態 標志位為故障,并將本MCU故障信息保存至本MCU內部的CAN0pen對 象字典中,反之,則設置對方狀態標志位為故障,并將對方MCU故障 信息保存至本MCU內部的CANOpen對象字典中,然后執行步驟(2)。
所述命令交互過程包括以下步驟-
a. 聯鎖機發出命令數據,將命令數據傳輸至第一 MCU和第二 MCU;
b. 第一 MCU和第二 MCU判斷收到的命令數據是否傳輸有誤,若傳 輸有誤,則丟棄命令數據,直接結束,反之,判斷命令數據是否為査 詢命令;
c. 若命令數據為査詢命令,則判斷該査詢命令是否是發給本MCU 的,反之,則判斷命令數據是否為操作命令;
d. 若查詢命令不是發給本MCU的,則丟棄命令數據,直接結束, 反之,從本MCU內的CANOpen對象字典中査詢所需的狀態信息,并將 査詢結果回傳至聯鎖機;
e. 若命令數據為非操作命令,則直接結束,反之,則判斷該操作 命令是否是發給本MCU的;
f. 若操作命令不是發給本MCU的,則將收到的命令數據通過UART端口發給另一MCU,反之,保存命令數據,并設定超時時限,等待另 一 MCU將命令數據發送到本MCU作比較;
g,若在設定的時限內沒有收到另一 MCU發送過來的命令數據,則 清除保存的命令數據,直接結束,反之,將保存的命令數據和另一 MCU發送過來的命令數據作比較,相同則驅動控制對象執行操作命令, 不同則直接結束。
所述步驟a中命令數據傳輸至MCU的過程包括-聯鎖機將命令數據復制成兩份,通過兩路CAN總線同時將兩份命 令數據傳輸至第一 MCU和第二 MCU,第一 MCU和第二 MCU根據兩路CAN 總線的狀態,保留傳輸狀態較好的一路CAN總線傳輸的數據作為收到 的命令數據,同時清除另一路CAN總線的命令數據。 所述步驟d中査詢結果回傳過程為
被指定接收命令數據的MCU將查詢到的狀態信息復制成兩份,通 過兩路CAN總線同時回傳至聯鎖機。
所述步驟g中驅動控制對象執行操作命令的具體步驟包括 (1)被指定接收操作命令的MCU分別檢査自身狀態標志位是否 為故障,若為故障,則清除保存的命令數據,直接結束,反之,則檢 査控制對象是否已經處于該操作狀態;(2)若控制對象已經處于該狀 態下,則直接結束聯鎖機發出的操作命令,反之,則發出驅動信號, 并檢測驅動信號是否能夠通過設備驅動與狀態采集電路作用于控制 對象;(3)若驅動信號不能夠通過設備驅動與狀態采集電路作用于控 制對象,則停止發驅動信號,并設置自身狀態標志位為故障,反之,設定操作時限;(4)在設定時限內連續檢査控制對象的狀態,當檢測 到控制對象已到達操作命令要求的狀態時,停止發送驅動信號,并結 束操作命令;當設定時限超過時,停止發送驅動信號,然后設置自身 狀態標志位為故障,并結束操作命令。本發明的原理采用兩套相同的硬件設備進行組合,并將信息數 據進行逐層比較,只有兩套硬件設備分別采集的信息相同時,才視為 準確信息,并予以保存,以保障數據的準確性,從而為信息査詢提供 保證;在信息的傳輸問題上,采用雙路CAN總線,每次提取信息時, 均通過雙路CAN總線同時傳輸兩個信息,并將兩個信息進行比較,只 有兩者相同,才視為正確信息,從而提高信息傳輸的可靠性;而兩個 MCU —個使用一個備用的設備則為系統的正常運行提供了保障。與傳統的控制系統相比,本發明不僅采用兩套設備同時運行,對 于采集信息,還進行了數據比較,只有兩個MCU獲取的同一時刻的狀 態信息相同,才視其為準確的狀態信息,并在MCU內部劃分了用于存 儲數據的區域——CANOpen對象字典,用以存儲控制對象的實時狀態 信息以及系統的其他信息,同時為聯鎖機査詢控制對象的狀態信息時 提供可靠的信息數據。在保證了狀態信息的準確性后,還需要確保信 息的傳輸線路無誤,為此,在每一個MCU與聯鎖機之間,采用兩路雙 向CAN總線進行連接,數據傳輸時,將數據分別在兩路C緒總線中同 時傳輸,以確保數據傳輸的可靠性。當聯鎖機發出命令數據時,聯鎖 機將命令數據復制為兩份,并將兩份命令數據分別通過兩路CAN總線 傳輸給兩個MCU,每個MCU都收到兩份相同的命令數據,它們選擇傳輸狀態較好的一路CAN總線,保留其命令數據,而清除另一路CAN總 線傳輸的命令數據。當MCU向聯鎖機回傳站場設備狀態數據時,MCU 將設備狀態數據復制為兩份,并將兩份狀態數據分別通過兩路CAN總 線傳輸給聯鎖機,聯鎖機選擇傳輸狀態較好的一路CAN總線,保留其 數據,而清除另一路CAN總線傳輸的設備數據。在MCU驅動控制對象 的過程中,系統不僅通過兩個MCU對命令數據進行了校對,而且對設 設備驅動與狀態采集電路的狀態也進行了檢測判斷,以此來提高命令 執行的安全性,確保系統的運行安全。本系統對站場設備及其控制電 路增加了很多檢測點,可以十分方便準確地定位故障點,極大地降低 了維修檢測的工作量。本發明中所述控制系統可控制安全智能I/O組合系統中的某一 個設備,也可以控制多個設備,還可以對整個安全智能I/0組合系統 的設備進行控制,相應地實時采集一個設備或多個設備的狀態信息, 并控制設備進行相應操作。本發明具有應用范圍廣泛、控制對象量大、控制靈活的特點,不 僅能夠保證采集信息的準確性,還能大大提高信息傳輸的可靠性,有 效地保證系統的安全運行,提高系統可靠性,極大地降低維修工作量。
圖1為本發明中控制系統的系統框圖。圖2為本發明中站場設備狀態采集過程的流程示意圖。圖3為本發明中命令交互過程的流程示意圖。圖4為本發明中命令數據傳輸至MCU的流程示意圖。圖5為本發明中驅動控制對象執行操作命令的流程示意圖。
具體實施方式
下面通過舉例來對本發明進一步說明。如圖1所示, 一種安全智能I/0組合系統的控制系統,其特征在于,所述安全智能i/o組合系統的控制系統包括聯鎖機、設備驅動與狀態采集電路l、設備驅動與狀態釆集電路2、第一MCU和第二MCU, 所述第一MCU、第二MCU分別與聯鎖機通過兩路CAN總線連接,而第 一MCU、還與設備驅動與狀態采集電路1,第二 MCU還與設備驅動與 狀態采集電路2連接,且第一 MCU與第二 MCU還通過UART端口相互 連接。在MCU內部,完全由軟件來實現其功能MCU首先接收聯鎖機發 出的命令數據,然后根據命令數據進行相應的操作,或從CANOpen的 對象字典中查詢狀態信息,或發出驅動信號驅動控制對象執行操作命 令;而在狀態實時采集過程中,兩個MCU還需要不斷地比較兩個MCU 獲取的狀態信息是否相同,并將相同的狀態信息保存至CANOpen的對 象字典中。下面根據上述硬件系統和軟件設置詳細描述本發明的具體工作 過程一,站場設備的狀態實時采集過程如圖2所示首先兩個MCU分別設定自身和對方的狀態標志位為 正常,然后兩個MCU檢査自身狀態標志是否正常,若為故障狀態,則 關閉相應的設備驅動與狀態采集電路,反之,則對控制對象進行狀態實時采集。MCU采集到控制對象的狀態信息后,檢査對方的狀態標志 位是否為正常,若對方狀態標志位為故障,則直接保存自身采集到的狀態信息至CANOpen的對象字典中,并返回繼續檢查自身狀態標志位 是否為正常,從而循環采集控制對象的狀態信息。當采集到控制對象 的狀態信息后,檢査對方狀態標志位為正常時,兩個MCU將各自采集 到的狀態信息傳輸給對方,并再次檢査對方狀態標志位是否正常,此 時,若對方狀態標志位為故障,則丟棄對方傳輸過來的信息,反之, 則判斷數據傳輸是否有誤,若有誤,則丟棄對方傳輸過來的信息,若 無誤,則比較兩個MCU采集到的狀態信息是否相同,若相同,則兩個 MCU保存各自采集到的狀態信息至CANOpen的對象字典中,若不相同, 則設定設備驅動與狀態采集電路為故障狀態。兩個MCU分別判斷各自 控制的設備驅動與狀態采集電路是否出現故障,若出現故障,則設定 相應的MCU為故障狀態,并將故障信息保存至相應的MCU內的CANOpen 的對象字典中;若自身控制的設備驅動與狀態采集電路狀態為正常, 則將對方MCU狀態標志位設為故障,將對方故障信息保存至自身的 CANOpen的對象字典中。 二.命令交互過程如圖3所示,聯鎖機同時向兩個MCU發出命令數據,MCU收到命 令數據后,檢査數據傳輸是否出錯,若傳輸出錯,則直接結束,反之, 則判斷命令數據是否為査詢命令。若命令數據為查詢命令,則判斷該 命令是否是發出自身MCU的,若是,則從自身MCU內的C緒0pen對象 字典中査詢相應的信息,并回傳給聯鎖機;若命令數據不是傳輸給自身MCU的,則直接丟棄命令數據,并結束程序。若MCU收到的命令數 據不是査詢命令,則判斷其是否為操作命令,若不是操作命令,則直 接結束,若為操作命令,則判斷該命令是否是發給本MCU的,若不是, 則將操作命令傳輸給對方MCU,若是,則保存該操作命令,并設定該 操作命令的執行時限,并在該時限內判斷是否收到另一MCU傳輸的操 作命令。若本MCU位收到對方MCU傳輸過來的操作命令,則清除本 MCU內的操作命令;若收到對方MCU傳輸的操作命令,則比較兩個MCU 獲取的操作命令是否相同,若相同,則驅動控制對象執行相應的操作, 反之,則結束命令。三. 命令傳輸至MCU的方式如圖l、圖4所示,在本發明中,命令傳輸采用兩路C認總線, 向兩個MCU同時發送。首先,聯鎖機將命令數據復制為兩份,然后通 過兩路CAN總線分別傳輸給兩個MCU,最后比較兩路CAN總線的傳輸 狀態,保留傳輸狀態較好的一路CAN總線傳輸過來的命令數據,同時 清除另 一路CAN總線傳輸的命令數據。四. 操作命令執行過程在MCU收到操作命令并確認數據傳輸無誤的情況下,MCU將驅動 控制對象執行操作命令,如圖5所示。MCU首先要檢査自身的狀態標 志位是否正常,若狀態標志位為故障,則清除操作命令,并結束;若 自身狀態正常,則檢査控制對象是否已處于要求的狀態,若控制對象 己經處于要求的狀態下,則結束聯鎖機發出的操作命令,若控制對象 還未處于要求的狀態下,MCU便發出驅動信號,此時再檢查驅動信號是否作用于控制對象,若未作用于控制對象上,則停止發送驅動信號, 并設置自身狀態標志位為故障,若驅動信號己作用于控制對象上,則 設定該操作命令的操作時限,并在操作時限內連續檢查控制對象是否 已處于要求的狀態下,當控制對象已經處于要求的狀態下,則停止發 送驅動信號,若在操作時限內控制對象一直未處于要求的狀態下,則 停止發送驅動信號,并設置自身狀態標志位為故障。
在上述信息査詢過程控制和設備操作過程控制中, 一旦系統無法 完成聯鎖機所要求的工作,則說明系統出現故障,系統維護人員可根
據CANOpen對象字典內保存的信息快速地找到出現故障的地方,以便 對其進行檢修,從而提高系統維護的效率,保證系統的正常運行。
權利要求
1. 一種安全智能I/O組合系統的控制系統,其特征在于,所述安全智能I/O組合系統的控制系統包括聯鎖機、設備驅動與狀態采集電路1、設備驅動與狀態采集電路2、第一MCU和第二MCU,所述第一MCU、第二MCU分別與聯鎖機通過兩路CAN總線連接,而第一MCU、還與設備驅動與狀態采集電路1,第二MCU還與設備驅動與狀態采集電路2連接,且第一MCU與第二MCU還通過UART端口相互連接。
2. —種安全智能I/O組合系統的控制方法,其特征在于;所述安 全智能I/O組合系統的控制方法包括在非執行命令狀態下,站場設備進行的狀態實時采集過程; 在執行命令狀態下,系統進行的命令交互過程。
3. 根據權利要求2所述的安全智能I/O組合系統的控制方法, 其特征在于,所述站場設備狀態實時采集過程包括以下步驟(1) 第一 MCU和第二 MCU設置自身和對方狀態標志位為正常;(2) 第一 MCU和第二 MCU分別檢測自身狀態標志位是否正常,若 故障,則關閉自己控制的設備驅動與狀態采集電路,反之,則通過設 備驅動與狀態采集電路對控制對象的狀態信息進行實時采集;(3) 第一 MCU和第二 MCU分別判斷對方狀態標志位是否為正常, 若對方狀態為故障,則將自己采集到狀態信息數據保存至各自MCU內 部的CANOpen對象字典中,然后執行步驟(2),反之,則通過UART端口將采集到的設備狀態信息數據相互傳輸給對方;(4) 第一 MCU和第二 MCU收到對方傳過來的信息數據后,判斷對 方狀態標志位是否為正常,若對方狀態為故障,則將收到的數據丟棄,然后執行步驟(2),反之,則判斷數據傳輸是否有誤;(5) 若數據傳輸有誤,則將收到的數據丟棄,然后執行步驟(2), 反之,則比較兩個MCU獲取的設備狀態信息是否相同,若相同,則將 狀態信息保存至上述兩個MCU內部的CANOpen對象字典中,反之,則 判斷為相應的設備驅動與狀態采集電路故障;(6) 若本MCU的設備驅動與狀態采集電路故障,則設置自身狀態 標志位為故障,并將本MCU故障信息保存至本MCU內部的CAN0pen對 象字典中,反之,則設置對方狀態標志位為故障,并將對方MCU故障 信息保存至本MCU內部的CANOpen對象字典中,然后執行步驟(2)。
4.根據權利要求2所述的安全智能I/O組合系統的控制方法, 其特征在于,所述命令交互過程包括以下步驟a. 聯鎖機發出命令數據,將命令數據傳輸至第一 MCU和第二 MCU;b. 第一 MCU和第二 MCU判斷收到的命令數據是否傳輸有誤,若傳 輸有誤,則丟棄命令數據,直接結束,反之,判斷命令數據是否為査 詢命令;c. 若命令數據為査詢命令,則判斷該査詢命令是否是發給本MCU 的,反之,則判斷命令數據是否為操作命令;d. 若査詢命令不是發給本MCU的,則丟棄命令數據,直接結束, 反之,從本MCU內的CANOpen對象字典中査詢所需的狀態信息,并將 查詢結果回傳至聯鎖機;e. 若命令數據為非操作命令,則直接結束,反之,則判斷該操作 命令是否是發給本MCU的;f. 若操作命令不是發給本MCU的,則將收到的命令數據通過UART 端口發給另一MCU,反之,保存命令數據,并設定超時時限,等待另 一 MCU將命令數據發送到本MCU作比較;g. 若在設定的時限內沒有收到另一 MCU發送過來的命令數據,則 清除保存的命令數據,直接結束,反之,將保存的命令數據和另一 MCU發送過來的命令數據作比較,相同則驅動控制對象執行操作命令,不同則直接結束。
5. 根據權利要求4所述的安全智能I/O組合系統的控制方法,其 特征在于,所述步驟a中命令數據傳輸至MCU的過程包括聯鎖機將命令數據復制成兩份,通過兩路CAN總線同時將兩份命 令數據傳輸至第一 MCU和第二 MCU,第一 MCU和第二 MCU根據兩路CAN 總線的狀態,保留傳輸狀態較好的一路CAN總線傳輸的數據作為收到 的命令數據,同時清除另一路CAN總線的命令數據。
6. 根據權利要求4所述的安全智能I/O組合系統的控制方法,其 特征在于,所述步驟d中査詢結果回傳過程為-被指定接收命令數據的MCU將査詢到的狀態信息復制成兩份,通 過兩路CAN總線同時回傳至聯鎖機。
7. 根據權利要求4所述的安全智能I/O組合系統的控制方法,其 特征在于,所述步驟g中驅動控制對象執行操作命令的具體步驟包 括(1)被指定接收操作命令的MCU分別檢査自身狀態標志位是否 為故障,若為故障,則清除保存的命令數據,直接結束,反之,則檢査控制對象是否已經處于該操作狀態(2) 若控制對象己經處于該狀態下,則直接結束聯鎖機發出的 操作命令,反之,則發出驅動信號,并檢測驅動信號是否能夠通過設 備驅動與狀態采集電路作用于控制對象;(3) 若驅動信號不能夠通過設備驅動與狀態采集電路作用于控 制對象,則停止發驅動信號,并設置自身狀態標志位為故障,反之, 設定操作時限;(4) 在設定時限內連續檢査控制對象的狀態,當檢測到控制對 象已到達操作命令要求的狀態時,停止發送驅動信號,并結束操作命 令;當設定時限超過時,停止發送驅動信號,然后設置自身狀態標志 位為故障,并結束操作命令。
全文摘要
本發明公開了一種安全智能I/O組合系統的控制系統,包括聯鎖機、設備驅動與狀態采集電路1、設備驅動與狀態采集電路2、第一MCU和第二MCU,所述第一MCU、第二MCU分別與聯鎖機通過兩路CAN總線連接,而第一MCU、還與設備驅動與狀態采集電路1,第二MCU還與設備驅動與狀態采集電路2連接,且第一MCU與第二MCU還通過UART端口相互連接。以控制系統為基礎,本發明還提供了一種安全智能I/O組合系統的控制方法,控制安全智能I/O組合系統中設備的狀態實時采集和命令交互過程,本發明能夠有力地保證信息采集的準確性,提高信息傳輸的可靠性和系統的安全性,主要用于機車股道控制領域的安全智能I/O組合系統中。
文檔編號G05B19/048GK101504540SQ20091005853
公開日2009年8月12日 申請日期2009年3月9日 優先權日2009年3月9日
發明者何鴻云, 鵬 吳, 劍 鐘 申請人:成都運達創新科技有限公司