IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > チョーチアン サプコン テクノロジー カンパニー リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ チョーチアン サプコン テクノロジー カンパニー リミテッドの特許一覧

特表2023-539613機能が安全なスイッチ量出力モジュール及び診断処理方法
<>
  • 特表-機能が安全なスイッチ量出力モジュール及び診断処理方法 図1
  • 特表-機能が安全なスイッチ量出力モジュール及び診断処理方法 図2
  • 特表-機能が安全なスイッチ量出力モジュール及び診断処理方法 図3
  • 特表-機能が安全なスイッチ量出力モジュール及び診断処理方法 図4
  • 特表-機能が安全なスイッチ量出力モジュール及び診断処理方法 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-15
(54)【発明の名称】機能が安全なスイッチ量出力モジュール及び診断処理方法
(51)【国際特許分類】
   G05B 9/03 20060101AFI20230908BHJP
   G06F 11/22 20060101ALI20230908BHJP
【FI】
G05B9/03
G06F11/22 673F
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023513528
(86)(22)【出願日】2021-09-26
(85)【翻訳文提出日】2023-02-22
(86)【国際出願番号】 CN2021120686
(87)【国際公開番号】W WO2022142528
(87)【国際公開日】2022-07-07
(31)【優先権主張番号】202011587822.6
(32)【優先日】2020-12-29
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】523064712
【氏名又は名称】チョーチアン サプコン テクノロジー カンパニー リミテッド
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】ルー、ウェイチュン
(72)【発明者】
【氏名】パン、シンラン
(72)【発明者】
【氏名】スン、シェンナン
(72)【発明者】
【氏名】シュイ、シーピン
(72)【発明者】
【氏名】トン、リャンチエン
【テーマコード(参考)】
5B048
5H209
【Fターム(参考)】
5B048CC02
5H209AA01
5H209AA05
5H209DD20
5H209GG20
5H209HH13
5H209JJ03
5H209JJ05
5H209JJ09
5H209SS01
(57)【要約】
機能が安全なスイッチ量出力モジュールであって、CPUユニットと、それぞれCPUユニットに結合された第1/第2出力ユニットとを含み、第1/第2出力ユニットは、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、駆動回路に結合された電源電圧検出回路とを含み、上記の機能が安全なスイッチ量出力モジュールに基づく診断処理方法であって、出力スイッチ故障の診断、通信の診断、CPUユニットの内部故障の診断、電源故障の診断、及び線路故障の診断の結果に基づいて出力スイッチの出力を制御することができる。
【特許請求の範囲】
【請求項1】
機能が安全なスイッチ量出力モジュールであって、
CPUユニットと、それぞれ前記CPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含み、
前記CPUユニットは、前記第1出力ユニットまたは前記第2出力ユニットへ通信データを送信するとともに、受信された前記第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、前記第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御し、
前記第1出力ユニットまたは第2出力ユニットは、少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、前記駆動回路に結合された電源電圧検出回路とを含み、前記第1出力ユニットの出力スイッチSW1と前記第2出力ユニットの出力スイッチSW2とは直列に接続されており、
前記ロジック回路の入力端は、前記CPUユニットから送信された通信データを入力するとともに前記駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、前記CPUユニットと前記駆動回路との間の通信のオンオフを制御し、
前記駆動回路は、前記CPUユニットから送信された通信データを受信し検証するとともに検証に合格した後に前記通信データ情報に応じて前記出力スイッチのオフまたはオンを制御し、前記チェックバック回路の出力状態及び前記出力スイッチの線路診断情報を収集し、
前記チェックバック回路は、スイッチの出力状態を検出してそれを前記駆動回路に送信し、
前記電源電圧検出回路は、前記駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する、
ことを特徴とするスイッチ量出力モジュール。
【請求項2】
前記出力ユニットはさらに、前記駆動回路に結合されたモニタ回路を含み、前記モニタ回路は、前記駆動回路からデータ検証後に出力された信号を受信するとともに、制御信号を出力して前記駆動回路が開通または遮断の信号を出力するように制御することにより、前記出力スイッチのオフまたはオンを制御する、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。
【請求項3】
前記駆動回路のデータ検証に失敗した場合、パルス信号を前記モニタ回路に出力しないことにより、前記モニタ回路がローレベル信号を前記駆動回路に出力するように制御し、前記駆動回路のデータ検証に成功した後、パルス信号を前記モニタ回路に送信することにより、前記モニタ回路の出力状態をそのまま保つように制御する、
ことを特徴とする請求項2に記載のスイッチ量出力モジュール。
【請求項4】
前記モニタ回路は、単安定フリップフロップ回路を含む、
ことを特徴とする請求項2に記載のスイッチ量出力モジュール。
【請求項5】
前記ロジック回路は、少なくともロジックゲートチップとロジックデバイスとを含み、前記ロジックゲートチップの入力端は、前記CPUユニットから送信された通信データを入力し、前記ロジックゲートチップで変換された後の通信データを前記駆動回路に出力し、
前記ロジックデバイスは、もう1つの出力ユニットの駆動回路の電源故障信号を受信することにより、この出力ユニットのロジックゲートチップのオンオフを制御する、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。
【請求項6】
前記CPUユニットはさらに、CPUユニットの内部故障の信号を前記ロジックデバイスに発信することにより、前記ロジックゲートチップによりCPUユニットと前記駆動回路との間の通信をオフするように制御する、
ことを特徴とする請求項5に記載のスイッチ量出力モジュール。
【請求項7】
前記出力スイッチSW1及び前記出力スイッチSW2は、負荷電流検出機能を有するスイッチである、
ことを特徴とする請求項1に記載のスイッチ量出力モジュール。
【請求項8】
前記駆動回路は、ロジックチップCPLDを含む、
ことを特徴とする請求項1~7のいずれか1項に記載のスイッチ量出力モジュール。
【請求項9】
請求項1~8のいずれか1項に記載のスイッチ量出力モジュールに基づく診断処理方法であって、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、
S1、プリセット状態に応じて前記出力スイッチSW1及び前記出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、前記チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、前記出力スイッチSW1及び前記出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む、
ことを特徴とする診断処理方法。
【請求項10】
前記ステップS3は、
S31、前記CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが同じである場合、ステップS1~S3を繰り返してスイッチの出力状態を診断するステップと、S32、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが一致しない場合、前記CPUユニットは、2つの駆動回路が同時に前記出力スイッチSW1及び前記出力スイッチSW2の出力を遮断するように制御するステップと、を含む、
ことを特徴とする請求項9に記載の診断処理方法。
【請求項11】
前記診断処理方法はさらに、通信故障に基づく診断処理を含み、前記CPUユニットと前記駆動回路との間の通信データの検証に基づいて、検査に合格した後の通信データ情報に基づいて前記出力スイッチの出力を制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。
【請求項12】
前記診断処理方法はさらに、前記CPUユニットの内部故障に基づく診断処理を含み、前記CPUユニットの内部のソフトウェアまたはハードウェアの故障に基づいて故障信号を前記ロジック回路に発信することにより、通信のオンオフを制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。
【請求項13】
前記診断処理方法はさらに、電源故障に基づく診断処理を含み、検出された電源故障に基づいて、もう1つの出力ユニットの駆動回路と前記CPUユニットとの間が通信をオフにするように制御することにより、フェイルセーフのために前記出力スイッチの出力を遮断するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。
【請求項14】
前記診断処理方法はさらに、線路故障に基づく診断処理を含み、前記CPUユニットがリードバックした、前記出力スイッチによって検出された負荷電流とプリセットしきい値とを比較し、比較結果に応じて前記出力スイッチの出力を制御するステップを含む、
ことを特徴とする請求項9に記載の診断処理方法。
【請求項15】
前記1つの周期の時間は負荷の応答時間よりも小さい、
ことを特徴とする請求項9~14のいずれか1項に記載の診断処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、2020年12月29日にて出願された、出願番号が202011587822.6であって、発明の名称が「機能が安全なスイッチ量出力モジュール及び診断処理方法」である中国特許出願に基づく優先権を主張し、その全内容が本出願に援用される。
【0002】
本出願は、工業自動制御の技術的分野に関し、特に機能が安全なスイッチ量出力モジュール及び診断処理方法に関する。
【背景技術】
【0003】
工業現場のスイッチ量出力制御システムは、DCS、SIS等の工業制御システムで最も主要な1つの入力アセンブリである。関連技術における、機能安全に関連する大部分のスイッチ量出力モジュールについて2OO3アーキテクチャが採用され、このアーキテクチャは大量なハードウェアで構築して実現する必要があり、このアーキテクチャに応じて設計された製品は一般的にコストが高くて体積が大きく、実際の適用において取付空間及びコストに要求がある場合、2OO3アーキテクチャの製品に制限性がある。
【0004】
技術が日々成熟していくに伴い、SISの製品設計は、より小さい体積、及びより低いコストの方に向かっており、より多くの設計は、1OO2D、1OO2、または1OO1D等のアーキテクチャを採用し始める。
【0005】
1OO2Dのアーキテクチャの採用は、図1に示すようにする。該設計において、2チャネル、2CPUを採用してそれぞれ出力を制御し、それぞれチャネルの診断データを読み取るが、該方案における2つのチャネルは、必要な情報インタラクションが欠如し、仮にそのうちの1つのチャネルが、故障が発生して出力回路を遮断できなければ、故障が現れないチャネルのCPUユニットは、診断情報を取得して遮断のフェイルセーフを実行することができず、相対的に独立してインタラクションが欠如する両チャネルの設計には、一定の潜在的なリスクが存在する。
【0006】
1OO1Dアーキテクチャを採用する設計は、図2に示すようである。該設計は、1つのCPUユニットが1つの出力ユニットを制御することに加えて、1つの診断ユニットを追加し、診断ユニット及び出力ユニットはそれぞれ1つのスイッチを制御し、2つのスイッチは直列に接続されており、診断ユニットは、出力ユニットを診断するとともに情報をCPUへ発信することができ、故障が発生した時にそれが制御するスイッチのフェイルセーフを遮断することもできるが、診断ユニット自体に故障が発生してCPUへ確実な診断情報を提供できない場合、モジュール全体に潜在的な安全リスクが存在する。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本出願は、スイッチ量出力モジュールの2出力チャネルにインタラクションの設計が欠如すること、及び診断ユニット自体に故障が発生してCPUへ確実な診断情報を提供できないことを解決することを目的とし、2つの出力回路の間にインタラクション診断の措置を増やすとともに、CPUと出力回路との間の通信を遮断することで出力を遮断することを増やし、モジュールの安全性能を向上させ、モジュールのフェイルセーフを確保し、機能が安全であることを満たすと同時に開発コストを低減して製品の体積を小さくする。
【課題を解決するための手段】
【0008】
本出願の第1つの態様は機能が安全なスイッチ量出力モジュールを提供し、CPUユニットと、それぞれCPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含み、前記CPUユニットは、第1出力ユニットまたは第2出力ユニットへ通信データを送信するとともに、受信された第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御し、前記第1出力ユニットまたは第2出力ユニットは少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、駆動回路に結合された電源電圧検出回路とを含み、第1出力ユニットの出力スイッチSW1と第2出力ユニットの出力スイッチSW2とは直列に接続されており、前記ロジック回路の入力端は、CPUユニットから送信された通信データを入力するとともに駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、CPUユニットと駆動回路との間の通信のオンオフを制御し、
前記駆動回路は、CPUユニットから送信された通信データを受信し検証するとともに検証に合格した後に通信データ情報に応じて出力スイッチのオフまたはオンを制御し、チェックバック回路の出力状態及び出力スイッチの線路診断情報を収集し、前記チェックバック回路は、スイッチの出力状態を検出してそれを駆動回路に送信し、前記電源電圧検出回路は、駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する。
【0009】
さらに、前記出力ユニットはさらに、駆動回路に結合されたモニタ回路を含み、前記モニタ回路は、駆動回路からデータ検証後に出力された信号を受信するとともに、制御信号を出力して駆動回路が開通または遮断の信号を出力するように制御することにより、出力スイッチのオフまたはオンを制御する。
【0010】
さらに、前記駆動回路のデータ検証に失敗した場合、パルス信号をモニタ回路に出力しないことにより、モニタ回路が低レベル信号を駆動回路に出力するように制御し、前記駆動回路のデータ検証に成功した後、パルス信号をモニタ回路に送信することにより、モニタ回路の出力状態をそのまま保つように制御する。
【0011】
さらに、前記モニタ回路は、単安定フリップフロップ回路を含むが、これに限定されない。
【0012】
さらに、前記ロジック回路は少なくともロジックゲートチップとロジックデバイスとを含み、前記ロジックゲートチップの入力端は、CPUユニットから送信された通信データを入力し、ロジックゲートチップで変換された後の通信データを駆動回路に出力し、前記ロジックデバイスは、もう1つの出力ユニットの駆動回路の電源故障信号を受信することにより、この出力ユニットのロジックゲートチップのオンオフを制御する。
【0013】
さらに、前記CPUユニットはさらに、CPUユニットの内部故障の信号をロジックデバイスに発信することにより、ロジックゲートチップによりCPUユニットと駆動回路との間の通信をオフするように制御する。
【0014】
さらに、前記出力スイッチSW1及び出力スイッチSW2は、負荷電流検出機能を有するスイッチである。
【0015】
さらに、前記駆動回路は、ロジックチップCPLDを含むが、これに限定されない。
【0016】
本出願の第2つの態様は、機能が安全なスイッチ量出力モジュールに基づく診断処理方法を提供し、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、具体的には、
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
【0017】
さらに、前記ステップS3は具体的には、
S31、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが同じである場合、ステップS1~S3を繰り返してスイッチの出力状態を診断するステップと、
S32、CPUユニットの実際のチェックバック結果とプリセットされたチェックバック結果とが一致しない場合、CPUユニットは、2つの駆動回路が同時に出力スイッチSW1及び出力スイッチSW2の出力を遮断するように制御するステップと、を含む。
【0018】
さらに、診断処理方法はさらに、通信故障に基づく診断処理を含み、具体的には、CPUユニットと駆動回路との間の通信データの検証に基づいて、検査に合格した後の通信データ情報に基づいて出力スイッチの出力を制御するステップを含む。
【0019】
さらに、診断処理方法はさらに、CPUユニットの内部故障に基づく診断処理を含み、具体的には、CPUユニットの内部のソフトウェアまたはハードウェアの故障に基づいて故障信号をロジック回路に発信することにより、通信のオンオフを制御するステップを含む。
【0020】
さらに、診断処理方法はさらに、電源故障に基づく診断処理を含み、具体的には、検出された電源故障に基づいて、もう1つの出力ユニットの駆動回路とCPUユニットとの間が通信をオフにするように制御することにより、出力スイッチの出力を制御するステップを含む。
【0021】
さらに、診断処理方法はさらに、線路故障に基づく診断処理を含み、具体的には、CPUユニットがリードバックした、出力スイッチによって検出された負荷電流とプリセットしきい値とを比較し、比較結果に応じて出力スイッチの出力を制御するステップを含む。
【0022】
本出願の有益な技術的効果は次のとおりである。
1、主制御CPUユニット、及び1OO2アーキテクチャを構成する2つの出力回路は、本出願の1OO1Dの全体アーキテクチャを構成する。機能が安全であることを満たすことを保証するとともにより小さい体積、より低いコストを実現することができ、狭い空間や過酷な環境での適用を満たす。
2、2つの出力回路の間にインタラクション診断の措置を増やすことにより、1つのチャネルに故障が発生して出力スイッチを遮断できない場合、もう1つが出力スイッチを遮断できることを確保し、製品の安全性能をさらにアップする。
3、CPUユニットと出力ユニットとの間の通信を遮断することにより、モニタ回路が出力を遮断するというフェイルセーフの仕組みを増やし、CPUが直接に出力を制御できない際に依然として出力を遮断できることを確保する。
4、モジュールにおける複数の部材が失効したことへの診断処理を有し、方法が簡単で実現しやすく、機能が安全であることを満たす。
【0023】
ここで説明する図面は、本出願の理解を深めるよう意図されており、本出願の一部を構成する。本出願の例示的実施例およびその説明は、本出願を解釈するよう意図されており、本出願の不適切な限定となるものではない。
【図面の簡単な説明】
【0024】
図1】1OO2Dアーキテクチャの機能安全デジタル量出力回路の構造ブロック図である。
図2】1OO1Dアーキテクチャの高い診断被覆率の機能安全スイッチ量出力モジュールの構造ブロック図である。
図3】1OO2アーキテクチャの概略図である。
図4】本出願の実施例の機能安全なスイッチ量出力モジュールの原理ブロック図である。
図5】本出願の実施例における出力スイッチ故障診断処理方法の概略フローチャートである。
【発明を実施するための形態】
【0025】
本出願をさらに理解するために、以下、実施例を結合して本出願の好ましい実施案を記載するが、これらの記載は、本出願の特徴及び利点をさらに説明するためであり、本出願の特許請求の範囲への制限ではない。
【0026】
本出願を記載する前に、まず、固有名詞を解釈する。
1OO2アーキテクチャ:1OO2アーキテクチャは2つの並列されたチャネルを含み、いずれも安全機能を実行可能である。安全機能の実行に影響を与えない前提で、1つのチャネルに失効が発生することを許容でき、2つのチャネルにともに危険な失効が発生する場合のみ、安全機能の失効を引き起こすことになる。そのアーキテクチャの概略は図3に示すようである。
【0027】
上記解釈に基づいて、以下、本出願の技術案を詳しく記載する。
【0028】
図4に示すように、本実施例に記載の機能安全スイッチ量出力モジュールは、CPUユニットと、それぞれにCPUユニットに結合された第1出力ユニット及び第2出力ユニットとを含む。CPUユニットは、第1出力ユニットまたは第2出力ユニットへ通信データを送信するとともに、受信された第1出力ユニットまたは第2出力ユニットからフィードバックされた診断データに基づいて故障情報を出力することにより、第1出力ユニットまたは第2出力ユニットのフェイルセーフを制御する。第1出力ユニットまたは第2出力ユニットは少なくとも、順次結合されたロジック回路、駆動回路、チェックバック回路及び出力スイッチと、駆動回路に結合された電源電圧検出回路とを含み、第1出力ユニットの出力スイッチSW1と第2出力ユニットの出力スイッチSW2とは直列に接続されている。ロジック回路の入力端は、CPUユニットから送信された通信データを入力するとともに駆動回路に出力し、もう1つの出力ユニットの電源電圧検出回路から出力された故障信号を受信し、CPUユニットと駆動回路との間の通信のオンオフを制御する。駆動回路は、CPUユニットから送信された通信データを受信し検証するとともに、検証に合格した後に通信データ情報に応じて出力スイッチのオフまたはオンを制御し、チェックバック回路の出力状態及び出力スイッチの線路診断情報を収集する。チェックバック回路は、スイッチの出力状態を検出してそれを駆動回路に送信し、電源電圧検出回路は、駆動回路の電源電圧を検出するとともに、検出電圧に基づいて制御信号をもう1つの出力ユニットのロジック回路に送信する。
【0029】
本出願の実施例のスイッチ量出力モジュールにおいて、図4における第1出力ユニットを例として、第1出力ユニットは、駆動回路1、チェックバック回路1、モニタ回路1、電源電圧検出回路1、及び出力スイッチSW1を含み、出力スイッチSW1の一端は+24Vに結合され、他端は第2出力ユニットの出力スイッチSW2の一端と直列に接続されており、出力スイッチSW2の他端は、スイッチ量を出力して負荷に結合される。
【0030】
本出願の実施例において、選択可能な実施形態として、システムの安全状態について、出力状態がoffであるべきであり、出力スイッチSW1及び/またはSW2のオフが必要であると考えられる。CPUユニットは、スイッチ量情報を含む制御データを駆動回路1へ送信する。駆動回路1は、受信された制御データを通信検証し、検証に合格すれば、CPUユニットから送信された制御データに応じて、出力スイッチSW1がオフ状態であるか、それともオン状態であるかを制御する。駆動回路1はさらに、チェックバック回路1により出力スイッチSW1の出力状態を収集し、出力スイッチSW1からフィードバックされた線路状態を直接に読み取る。出力スイッチSW1自体は線路故障診断機能を備えており、失効が発生した場合、故障情報を駆動回路にフィードバックすることができる。CPUユニットは駆動回路1からチェックバックデータを統合的に読み取るとともに、第1出力ユニット及び第2出力ユニットのチェックバックデータに応じて統合的に分析できる。
【0031】
駆動回路1の電源VCC1に過電圧、不足電圧等の故障が発生すれば、電源電圧検出回路1はVCC1_Check故障信号を第2出力ユニットのロジックデバイス2に送信し、ロジックデバイス2は第2出力ユニットのVCC1_Check故障信号を受信するとともに、ロジックゲートチップIC2が駆動回路2とCPUユニットとの間の通信をオフにするように制御し、よって、駆動回路2はモニタ回路2へパルス信号を送信することがなく、1.6sのタイムアウトの後、モニタ回路2は駆動回路2へローレベル信号を出力することにより、対応する出力スイッチSW2を駆動回路2に遮断させ、モジュールをフェイルセーフにさせる。
【0032】
本出願の実施例において、選択可能な実施案として、駆動回路は一般的に、CPLD等のロジックチップを採用してプログラミングし、データ検証、及び制御信号を出力スイッチに出力する機能を実現する。モニタ回路は一般的に、単安定フリップフロップ回路を採用し、トリガーパルス時間は1.6sである。
【0033】
本出願はさらに、上記の機能安全スイッチ量出力モジュールに基づく診断処理方法を提出し、本実施例の概略フローチャートは図5に示すように、少なくとも出力スイッチ故障に基づいて診断処理を行うステップを含み、具体的には、
S1、プリセット状態に応じて出力スイッチSW1及び出力スイッチSW2の出力状態を周期的に制御するステップと、
S2、チェックバック回路が検出した出力状態をリードバックするステップと、
S3、1つの周期内にリードバックされた実際のチェックバック結果とプリセットされたチェックバック結果とを比較し、比較結果に基づいて、出力スイッチSW1及び出力スイッチSW2の出力を遮断するか否かを判断するステップと、を含む。
【0034】
以下、図3の本実施例に示す複数の故障診断処理方法に基づいてそれぞれ説明し、これにより、当業者が本出願の技術案をよりよく理解することができる。
【0035】
出力スイッチ故障診断処理:いくつかの実施例において、出力スイッチに開放、短絡等の失効モードが存在する。出力スイッチ故障診断処理は主に出力スイッチSW1及び出力スイッチSW2の可能性がある開放、短絡等の失効モードを対象とする。
【0036】
CPUユニットは周期的に、下表のプリセット状態に応じて、1~4計4種の状態で循環し、出力スイッチSW1及び出力スイッチSW2の状態を順番に制御する。
【0037】
【表1】
【0038】
1つの周期を例として、CPUユニットの1つの周期での4つの実際のチェックバック結果と4つの予想結果とを比較し、実際のチェックバック結果と予想結果とが一致しなければ、出力スイッチSW1または出力スイッチSW2が故障したと考えられ、この場合、CPUユニットは、駆動回路1及び駆動回路2が同時に出力スイッチSW1及び出力スイッチSW2の出力を遮断するように制御し、フェイルセーフにする。負荷の誤動作を避けるために、診断のパルス幅は負荷の応答時間よりも小さくすべきであり、典型値は2msである。
【0039】
通信故障診断処理:いくつかの実施例において、CPUユニットと駆動回路との間に通信故障が存在する。図4におけるCPUユニットと駆動回路1との間で通信データの診断の具体的なステップを説明し、CPUユニットは、制御情報を含む通信情報を駆動回路1に送信し、駆動回路1は通信情報を受信して内部の通信データの検証を開始する。データ検証に合格する場合、駆動回路1はモニタ回路1へ1つのパルス信号を送信し、モニタ回路1の出力状態をそのまま維持することにより、モニタ回路1の出力は、駆動回路1の出力スイッチSW1への出力状態に影響を与えない。
【0040】
CPUと駆動回路1との間の通信に故障が現れる場合、駆動回路1内部の通信データは検証に合格できず、駆動回路1はモニタ回路1へパルス信号を送信することがなく、モニタ回路1は1.6sのタイムアウトの後、出力状態が反転し、駆動回路1へローレベル信号を出力し、対応する出力スイッチSW1がOFFを出力するように強制し、モジュールをフェイルセーフにさせる。
【0041】
CPUユニットの内部故障診断処理:CPUの内部のソフトウェア、ハードウェアは故障が現れる可能性があり、いくつかの実施例において、CPUユニットの内部に故障が発生した後、往々にしてシステムの安全状態を保証する1つの外部の独立回路が必要である。CPUユニットの内部に故障が発生した後、故障指示信号ERRORをロジックデバイス1に発信し、ロジックデバイス1は故障指示信号ERRORを受信してIC1が動作を停止するように制御し、これにより、CPUユニットと駆動回路1との間の通信を切断する。
【0042】
また、駆動回路1がCPUユニットから送信される通信データを受信できないので、モニタ回路1へパルス信号を送信することができず、最終的に、モニタ回路1はタイムアウトで駆動回路1へローレベル信号を発信することにより、駆動回路は出力スイッチSW1がOFFを出力するように制御し、モジュールを安全な信号へ導く。
【0043】
電源故障診断処理:いくつかの実施例において、駆動回路の電源は過電圧、不足電圧等の故障が発生する可能性がある。システムの安全状態を保証するために、図4に示す第1出力ユニットを例とし、駆動回路1の電源VCC1に過電圧、または不足電圧等の故障が現れる場合、電源電圧検出回路1により故障が検出され、この場合の駆動回路1が既に給電異常の状態にあり、必ず出力を遮断できることを保証できないので、電源電圧検出回路1はロジックデバイス2へ信号を送信してIC2をオフにすることにより、CPUユニットと駆動回路2との間の通信をオフにし、正常に動作する駆動回路2を利用して出力スイッチSW2を遮断することにより、フェイルセーフを出力する。同じ理由により、駆動回路2の電源に故障が現れる場合、正常に動作する駆動回路1により出力スイッチSW1を遮断することでモジュールをフェイルセーフにさせることができる。
【0044】
線路故障診断処理:いくつかの実施例において、出力スイッチSW1及び出力スイッチSW2は負荷電流検出機能を備えている。負荷電流がプリセットしきい値の要求を満たせず、即ち、線路に故障が発生して短絡する時にプリセットのしきい値よりも大きく、または、線路に開放が発生する時にプリセットのしきい値よりも小さい場合、出力スイッチSW1のチップの指示ピンの信号が逆転し、CPUユニットは、出力スイッチSW1が指示する線路故障情報及び出力状態情報を駆動回路1を介して一緒にリードバックすることができる。
【0045】
以上の実施例に対する説明は、本出願の方法及びその核心思想への理解に寄与する。なお、当業者にとって、本出願の原理から逸脱しない前提で、本出願に対して若干の改良と修飾を行ってもよく、これら改良と修飾はいずれも本出願の請求項の保護範囲に該当する。
図1
図2
図3
図4
図5
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.