一種安全轉矩關斷電路及系統的制作方法
本發明涉及電力電子電路領域,特別涉及一種安全轉矩關斷(Safe Torque Off, STO)電路及安全轉矩關斷系統。
背景技術:
現有技術中,為了防止電機意外起動,或避免發生伴有人身損害的事故,人們針對變頻器、伺服電機驅動器等產品提出了STO功能。該功能能夠防止驅動器在電機中產生轉矩,適合納入機器的安全系統中。國際電工委員會正式發布的IEC61508標準(《電氣/電子/可編程電子安全系統的功能安全》),提出安全完整性等級(SIL)的概念來衡量安全功能的可靠程度,并將其劃分成4個等級,工業領域的最高等級為SIL3。滿足SIL3的STO功能能夠帶來更高的安全性,是未來發展的趨勢。
目前STO功能電路及系統多采用雙路冗余設計,以提高系統安全性。然而,即使雙路設計,在長時間的連續運行中,也可能由于故障累積導致安全功能失效。特別是,由于暫時的過壓、短路等事故或者偶發性的部件缺陷引發故障的可能性高,因此需要對安全功能控制電路的各部分及時進行周期性檢測。
中國發明專利申請文件CN105576952A,公開了一種雙路冗余設計的STO功能電路,包括信號轉換電路、光耦電路、濾波電路等,實現STO功能的同時實現了部分電路的自檢。此技術方案雖包含STO功能電路的自檢,但只涉及輸入通道,輸出通道、電源模塊并未涉及,且其輸入通道自檢是通過診斷單元向兩路輸入通道發送相同檢測窄脈沖進行自檢,此方法無法檢測輸入通道的交叉短路,診斷覆蓋率不高。且電源模塊是STO功能電路中重要的一部分,對電源模塊的診斷是非常必要的。
中國實用新型專利文件CN205319683U,公開了一種安全轉矩關斷功能電路,其技術方案包含兩路STO信號輸入,經過EMC電路、欠壓保護電路、光耦隔離,分別控制上橋和下橋的IGBT驅動PWM電源的通斷,來安全關斷扭矩。其利用三極管基極、光耦副邊、穩壓管呈串聯結構,實現電源的欠壓保護功能,但并沒有電源過壓、過流、過載等保護功能。且其設計輸入通道沒有診斷,輸出通道只有靜態診斷,即診斷覆蓋率不低,且部分模塊沒有診斷,整體SIL等級不高。
中國實用新型專利文件CN205170091U,公開了一種安全扭矩關斷功能電路和電梯安全控制系統,其技術方案的側重點是STO技術在電梯安全控制系統中的應用,和傳統的接觸器方式相比,有很多優勢,結合了電梯行業的控制系統,強調一種整體的設計。其系統層面上,執行安全功能時,通過安全回路使得抱閘失電,電機抱死,同時雙抱閘的輔助觸點彈開,導致變頻器安全回路輸入斷開,觸發變頻器安全功能。其變頻器層面上,雙路輸出有欠壓保護,可分別切斷IGBT上橋電源、下橋電源,同時,輸出電子開關的狀態還經過一系列邏輯最終控制控制電源的接通與否,如果電源不通,就會失電安全。此專利只提及電源的診斷,且只有欠壓沒有其它診斷,診斷覆蓋率不高。
技術實現要素:
為了解決現有技術存在的上述技術問題,本發明提出了一種安全轉矩關斷電路及系統,其輸入模塊與執行模塊均采用雙路冗余設計,提高系統可靠性。對輸入模塊與執行模塊采取動態檢測的方法保證模塊具有較高的診斷覆蓋率。
本發明為了實現發明目的,所采用的技術方案是:
一種安全轉矩關斷電路,包括電源模塊、輸入模塊A、輸入模塊B、執行模塊A、執行模塊B以及STO診斷模塊。其中,輸入模塊A和執行模塊A串接,構成第一通道,輸入模塊B和執行模塊B串接,構成第二通道(構成雙通道冗余設計)。
所述STO診斷模塊包括診斷單元、信號轉換電路A、信號轉換電路B、欠壓檢測電路、過壓檢測電路。
所述輸入模塊A、B均為光耦電路,用于接收、隔離輸出STO功能觸發信號。
所述執行模塊A、B均包含濾波電路、整形電路、OE診斷電路、邏輯或電路、第一緩沖器、第二緩沖器。
濾波電路對光耦電路輸出的信號進行濾波,此設計可將監視信號濾除。
整形電路對濾波電路輸出的信號進行整形,濾波電路的輸出信號受OE診斷電路控制,在OE診斷期間拉成高電平。
邏輯或電路對整形電路的輸出信號及電源失效信號進行或運算。
第一緩沖器與第二緩沖器串聯設計,用于轉換診斷單元發送的部分PWM信號,使之可用于執行模塊后段功率電路使用。
STO診斷模塊中的信號轉換電路A、信號轉換電路B分別與輸入模塊A、B串聯。STO診斷模塊中的診斷單元可通過信號轉換電路A、B分別發送兩路檢測窄脈沖至輸入模塊A、B(兩個光耦電路),且輸入模塊A、B的輸出信號輸入至診斷單元。以上可實現輸入模塊的動態檢測。
整形電路A、B的輸入信號及輸入信號輸入至STO診斷模塊的診斷單元,用于對整形電路進行動態診斷。
整形電路A、B的輸出信號及邏輯或電路A、B的輸出信號輸入至STO診斷模塊的診斷單元,用于對邏輯或電路進行動態診斷。
STO診斷模塊的診斷單元輸出緩沖器檢測信號至第一緩沖器A、B的檢測通道,同時第一緩沖器A、B檢測通道是輸出信號輸入至診斷單元。以上兩處連接可實現對第一緩沖器的動態檢測。
第一緩沖器A、B的檢測通道輸出信號及第二緩沖器A、B的檢測輸出信號分別輸入至STO診斷模塊的診斷單元,用于實現對第二緩沖器的動態檢測。
STO診斷模塊中的診斷單元對執行模塊的監視信號包括:第一、第二通道的濾波電路的輸入信號,第一、第二通道的整形電路的輸入、輸出信號,第一、第二通道的邏輯或電路的輸出信號,第一、第二通道的第一緩沖器的檢測通道輸出信號,第二緩沖器的檢測通道輸出信號。
STO診斷模塊中的診斷單元對執行模塊的輸出信號包括:第一、第二通道OE診斷電路的檢測信號,用于在OE診斷期間將整形電路的輸出信號拉成高電平;第一第二通道緩沖器電路檢測信號,輸出至第一緩沖器的檢測通道。
所述電源模塊有三級電源,包含STO功能電路電源和STO診斷模塊電源。STO功能電路電源同時為第一通道和第二通道供電(未冗余設計)。
所述電源模塊包括+5V1電源和+5V2電源。
所述電源模塊中+5V2電源經過壓過流保護電路、過壓切斷電路,最終輸出STO功能電路電源。
STO診斷模塊中的欠壓檢測電路、過壓檢測電路接+5V2電源,通過比較原理可分別輸出欠壓信號、過壓信號。
上述欠壓信號、過壓信號同時輸入至邏輯與非門,經與非門運算后的輸出信號輸入至執行模塊中的邏輯或門A、邏輯或門B的輸入,用于控制第一緩沖器、第二緩沖器的OE信號。
上述欠壓信號、過壓信號同時輸入至診斷單元進行STO功能電路電源的監測。
上述過壓信號,同時輸入至過壓切斷電路,保證過壓時,切斷STO功能電路電源。
電源模塊雖未冗余設計,但其診斷覆蓋率可到達99%,同時考慮雙故障,針對每種電源失效模式均采用兩種保證措施,滿足SIL3要求。
1、過壓:+5V2輸出接過壓過流保護電路,例如但不限于熔斷器與穩壓管的組合,保證過壓時,將STO功能電路電源穩定在一定范圍內,以免燒壞后級電路;2、當+5V2達到過壓比較閾值,報警并封鎖緩沖器,且當過壓切斷電路收到過壓信號時,封鎖STO功能電路電源輸出。
2、欠壓:模塊緩沖器OE引腳受欠壓信號控制,當欠壓發生,使OE無效,緩沖器封波,系統進入安全工況;2、即使欠壓最終導致失電,使OE引腳電平下降至有效電平范圍內,無法封波,由于本系統是“失電安全”的,故依然可以進入安全工況。
3過流:STO功能電路電源回路添加過壓過流保護電路,例如但不限于熔斷器與穩壓管的組合;2、用于生成STO功能電路電源的芯片本身自帶過流保護,表現為原邊電流過大時,芯片重啟打嗝,輔助電源無法啟動時,系統失電安全。
4、過載:與過流故障類似,只是保護閾值不同。按照過載的條件進行兩種保護措施的設計即可。
安全轉矩關斷系統,由本發明安全轉矩關斷電路和開關單元構成,所述開關單元,用于接收第二緩沖器的輸出,并轉換成控制電機轉動的轉矩。
本發明安全轉矩關斷電路及系統的簡要工作過程:
對于第一通道:STO功能觸發信號經過光耦電路A,濾波電路A,整形電路A,邏輯或門A,最終輸出結果控制第一緩沖器A、第二緩沖器A的輸出使能引腳(OE)。若STO功能觸發信號未觸發,則緩沖器OE引腳使能,緩沖器輸出診斷單元發出的部分PWM信號至功率電路,若此時第二通道正常,則實現控制電機轉動,系統正常工作。若STO功能觸發信號被觸發,則第一緩沖器A、第二緩沖器A OE引腳無效,PWM被封鎖,實現關斷電機,進入安全工況。
對于第二通道: STO功能觸發信號經過光耦電路B,濾波電路B,整形電路B,邏輯或門B,最終輸出結果控制第一緩沖器B、第二緩沖器B的輸出使能引腳(OE)。若STO功能觸發信號未觸發,則緩沖器OE引腳使能,緩沖器輸出診斷單元發出的部分PWM信號至功率電路,若此時第一通道正常,則實現控制電機轉動,系統正常工作。若STO功能觸發信號被觸發,則第一緩沖器B、第二緩沖器B OE引腳無效,PWM被封鎖,實現關斷電機,進入安全工況。
由于控制電機產生轉矩的PWM由第一通道和第二通道的執行模塊A、B的輸出共同決定,故只要一路安全功能信號被觸發,就可實現STO功能。或者說,冗余設計的兩路通道,其中一路故障不會影響STO功能的實現。
本發明優點如下:
1、設計了一種新的電路實現STO功能,實現雙通道冗余設計,且每個模塊(輸入模塊、執行模塊、電源模塊)都有高診斷覆蓋率的診斷措施,提高了STO功能的安全性完整性等級(可達SIL3)。
2、輸出通道采用雙路設計,并在零矢量狀態下實現輸出模塊的動態檢測,防止故障累計,提高診斷覆蓋率。
3、輸入通道采用雙路冗余設計,通過發送兩路有一定相位差的測試窄脈沖實現輸入模塊的動態監測,提高診斷覆蓋率。
4、電源模塊雖未冗余設計,但其診斷覆蓋率可到達99%,同時考慮雙故障,針對每種電源失效模式均采用兩種保證措施,滿足SIL3要求。
附圖說明
圖1 本發明安全轉矩關斷電路示意框圖。
圖2 本發明安全轉矩關斷系統框圖。
圖3電源模塊及其診斷框圖。
圖4輸入模塊及其診斷框圖。
圖5 執行模塊及其診斷框圖。
具體實施方式
下面結合附圖和實施例,對本發明作進一步詳細說明,本發明的保護范圍不限于以下實施例。
如圖1、2所示,本發明安全轉矩關斷電路,包括電源模塊、輸入模塊A、輸入模塊B、執行模塊A、執行模塊B以及STO診斷模塊。其中,輸入模塊A和執行模塊A串接,構成第一通道,輸入模塊B和執行模塊B串接,構成第二通道(構成雙通道冗余設計)。
1、電源模塊及其診斷電路
(1)電源模塊
如圖3所示,電源模塊有三級電源,對于二級電源,與安全功能相關的為5V_STO電源,除此之外,5V_DIG電源為控制電,用于生成供STO診斷模塊使用的三級電源。
(2)診斷電路及措施
由于本模塊并未冗余設計,為達到較高診斷覆蓋率,故對每種電源失效模式采用兩種不同形式手段提高診斷覆蓋率,防止累積失效。
①過壓:根據系統5V_STO供電器件工作電壓范圍,設定過壓閾值,設計過壓檢測功能,當5V_STO電源大于過壓閾值時,輸出過壓信號。為防止過壓引起危險失效,設計措施如下: 1、+5V2輸出接過壓過流保護電路,例如但不限于熔斷器與穩壓管的組合,保證過壓時,將STO功能電路電源穩定在一定范圍內,以免燒壞后級電路;2、當+5V2達到過壓比較閾值,報警并封鎖緩沖器,且當過壓切斷電路收到過壓信號時,封鎖STO功能電路電源輸出。
②欠壓:根據系統5V_STO供電器件工作電壓范圍,設定欠壓閾值,設計欠壓檢測功能,當5V_STO電源小于欠壓閾值時,輸出欠壓信號。為防止欠壓引起危險失效,設計措施如下:1、模塊緩沖器OE引腳受欠壓信號控制,當欠壓發生,使OE無效,緩沖器封波,系統進入安全工況;2、即使欠壓最終導致失電,使OE引腳電平下降至有效電平范圍內,無法封波,由于本系統是“失電安全”的,故依然可以進入安全工況。
③過流:為防止過流引起危險失效,設計措施如下:1、STO功能電路電源回路添加過壓過流保護電路,例如但不限于熔斷器與穩壓管的組合;2、用于生成STO功能電路電源的芯片本身自帶過流保護,表現為原邊電流過大時,芯片重啟打嗝,輔助電源無法啟動時,系統失電安全。
④過載:過載故障和過流故障類似,只是保護閾值不同。按照過載的條件進行兩種保護措施的設計即可。
2、輸入模塊及其診斷電路
(1)輸入模塊電路
如圖4所示,輸入模塊,兩路冗余設計(輸入模塊A、B)。系統正常工作時,即STO功能信號未被觸發,光耦電路A、光耦電路B均處于接通狀態,分別輸出低電平;當STO功能信號被觸發時,光耦電路A、光耦電路B均被截止,分別輸出高電平。
(2)輸入模塊診斷電路
如圖4所示,信號轉換電路A、信號轉換電路B用于轉換診斷單元發出的測試窄脈沖,且輸入模塊的輸出信號輸入至診斷單元進行監視。
診斷措施如下:
診斷單元在系統響應時間內輸出兩路測試窄脈沖(寬度不足以觸發STO功能),且兩路測試脈沖存在一定相位間隔。
①輸入模塊單路短路、開路動態檢測:以輸入模塊A為例,若在一定延遲范圍內診斷單元接收到的監視信號A與測試窄脈沖A相同,則輸入模塊A正常;若接收到的監視信號A一直為高電平,則輸入模塊A開路故障。若接收到的監視信號A一直為低,則輸入模塊A短路故障(此處短路指光耦輸入短路或輸出短路,輸入輸出交叉短路不會使系統失效,故無需檢測);輸入模塊B同理。
②輸入模塊交叉短路動態檢測:由于測試窄脈沖A和B并不重疊,故若診斷單元接收到的監視信號A和B完全相同,則輸入模塊A和B發生交叉短路故障。
3、執行模塊及其診斷電路
(1)執行模塊
如圖5所示,執行模塊A、B(執行模塊A、B在此會不區分地稱為執行模塊)用于接收輸入模塊A、B輸出的信號,決定導通或關斷PWM輸出,從而控制電機轉矩的產生。執行模塊前段控制電路由第一緩沖器和第二緩沖器串聯組成,分別控制上三管PWM信號和下三管PWM信號的輸出。在執行模塊后面增加開關單元則形成了本發明安全轉矩關斷系統。開關單元(功率電路),其受第二緩沖器輸出的6路PWM控制,決定開關管的導通與關斷,從而控制電機運行。
以執行模塊A為例,包含濾波電路A、整形電路A、第一緩沖器A、第二緩沖器A,兩串聯緩沖器的OE引腳(低電平使能)由兩路信號經邏輯或運算后控制,決定導通或關斷PWM輸出,其中,第一路為輸入模塊A輸出信號經濾波、整形處理后的STO功能觸發信號(可被診斷單元發送的“執行模塊動態檢測信號”拉低);第二路為電源模塊故障信號。執行模塊B同理,其緩沖器的輸出使能引腳由另一路STO功能觸發信號控制。
(2)執行模塊診斷電路
診斷措施如下:
①邏輯或門的診斷:邏輯門的兩個輸入信號(電源故障信號,經隔離、濾波、整形后的STO功能觸發信號)、輸出信號(緩沖器OE信號)均被診斷單元監測,診斷單元在緩沖器使能引腳動態檢測期間比較一次邏輯門的輸入與輸出,根據真值表對邏輯門進行診斷。
②緩沖器使能引腳(OE)功能的診斷:
由于OE引腳可能出現的斷線、焊點脫開等,可能導致安全功能危險失效,故做如下動態檢測:診斷單元在零矢量狀態下,對三路PWM全為0的一組緩沖器進行檢測,在系統響應時間內實現一次對兩組緩沖器的檢測。
- 還沒有人留言評論。精彩留言會獲得點贊!