故障安全系統的故障診斷方法
2023-12-02 01:51:31 1
專利名稱:故障安全系統的故障診斷方法
技術領域:
本發明涉及工業控制技術領域,特別涉及一種故障安全系統的故障診斷方法。
背景技術:
隨著大規模集成電路技術的發展,電子元器件被越來越多的用於安全冗餘系統的 設計中。由於數字電路失效時,會導致電平信號發生固「0」或固「1」的錯誤,但具體是「0」 還是「1」並不固定,出現概率大致相當。因此,不管用「0」或者「1」來表示一個模塊故障都 可能帶來安全隱患。如果使用高低電平交替翻轉的信號即動態信號來代替上述的電平信號(TTL、CM0S 等),就能夠和數字電路失效帶來的輸出信號固「0」或固「1」錯誤相區分。因此在安全系統 的設計中,常將動態信號用來表示系統處理模塊等是否工作正常的標誌,「0」、「1」交替反轉 表示工作正常,固「0」或固「1」表示出現故障。專利號為ZL2007100643059的中國發明專利「三模冗餘安全計算機中輸出的安全 關斷方法及裝置」提出一種動態信號的識別方法,通過設置電路門限值對動態信號多長時 間未翻轉進行判斷,從而判斷動態信號是否有效。上述專利提出動態信號的識別方法,屬於最基本的動態信號判斷的方法,對於動 態信號是否含有幹擾信號是無法進行判斷的,而且容易導致錯誤判斷。對於安全系統來說, 動態信號的產生與判斷的條件應該是很嚴格的,而不能對動態信號的存在與否進行輕易的 判斷,進而可能導致故障安全系統錯誤動作,這是很危險的。
發明內容
(一)要解決的技術問題本發明要解決的技術問題是,如何提高動態信號使用的可靠性,從而提高故障安 全系統的可用性與安全性。( 二 )技術方案為解決上述技術問題,本發明提供了一種故障安全系統的故障診斷方法,包括以 下步驟Si,確定故障安全系統的工作周期P、動態信號的翻轉周期T、動態信號的翻轉次 數N、單次判別動態信號時判別範圍的誤差精度Θ、單次判別動態信號的時間窗T』,以及單 個毛刺信號的持續時間門限G的值,所述翻轉次數N由接收方設置;S2,產生翻轉周期為T的動態信號,所述動態信號為高低電平交替翻轉的信號;S3,接收方以連續N次動態信號的翻轉為依據判斷故障安全系統是否發生故障, 判斷過程具體包括步驟S301,判斷當前動態信號的電平是否發生變化,若發生變化,則判斷發生變化的電 平是否超過G,否則返回判斷下一個動態信號的電平是否發生變化;S302,若超過G,則認為發生變化的電平不是可忽略的毛刺信號,並進一步判斷該發生變化的電平是否在T』範圍內,否則認為發生變化的電平為無效動態信號,因此返回判 斷下一個動態信號的電平是否發生變化;S303,若發生變化的電平在T』範圍內,則進一步判斷是否連續N次動態信號的翻 轉電平都在T』範圍內,否則認為該動態信號無效;S304,若連續N次動態信號的翻轉電平都在時間窗T』範圍內,則認為動態信號有 效,否則也認為該動態信號無效;S305,最後根據被認為有效的動態信號來判斷故障安全系統是否發生故障。其中,所述步驟S2具體包括S201,根據動態信號的編碼方式估算故障安全系統應用程式的運行時間,從而設 置動態信號的翻轉時機;S202,根據動態信號的編碼方式在相應的時間點翻轉動態信號。其中,N彡P/T,同時T < P,N為自然數,優選為2的整數冪次自然數。其中,所述單次判別動態信號時判別範圍的誤差精度θ小於50%,優選設置為 20%。其中,所述單次判別動態信號的時間窗Τ』= ( 1 土 θ) Τ。其中,所述持續時間門限G小於時間窗Τ』,優選設置為時間窗Τ』下限(1 -Θ)Τ
的一半。其中,產生動態信號的方式有以下三種1)對於帶串口的通用計算機,通過串口的寄存器對該串口的控制輸出信號進行高 低電平交替翻轉得到動態信號;2)對於帶並口的通用計算機,通過並口直接輸出動態信號;3)通過與通用計算機連接的數據採集卡輸出動態信號。其中,所述控制輸出信號為RTS或DTR信號。其中,所述通用計算機與數據採集卡通過PCI接口或USB接口連接。(三)有益效果本發明通過採用安全編碼策略對動態信號進行處理之後將其作為診斷故障安全 系統是否發生故障的依據,提高了動態信號使用的可靠性,有利於提高故障安全系統的可 用性與安全性。
圖1是摻雜毛刺的動態信號波形圖;圖2是通過設置持續時間門限G濾除單次信號中的毛刺信號的過程示例1 ;圖3是通過設置持續時間門限G濾除單次信號中的毛刺信號的過程示例2 ;圖4本發明實施例的方法中動態信號產生流程原理框圖。圖5是本發明實施例的方法中判別動態信號是否為有效信號的流程圖;圖6是碼值為十六進位AAH或十六進位55Η的兩種動態信號示意具體實施例方式為使本發明的目的、內容、和優點更加清楚,下面將結合附圖對本發明實施方式作進一步地詳細描述。本發明中,為了實現故障安全系統的故障診斷,就需要產生適用於對故障安全系 統進行故障診斷的動態信號,因此採用安全編碼策略對動態信號進行處理。對於動態信號, 不是直接判斷該動態信號的電平在一定時間內是否翻轉,而是通過一定的編碼和解碼策略 來產生與識別動態信號。如果對動態信號直接進行判斷的話,對於常見的計算機I/O接口 而言,上電過程中軟體(例如BIOS (Basic Input/OutputSystem,基本輸入輸出系統))對其 進行配置會產生一些抖動的信號,這樣會造成動態信號判斷的誤動作;而且如果動態信號 中存在幹擾信號等,可以參考圖1,也會對動態信號的判斷與識別造成幹擾,對於故障安全 系統而言,直接使用這樣的動態信號本身就存在一定的安全漏洞。在動態信號編碼時,首先需要考慮故障安全系統的工作周期,進而考慮接收方對 於動態信號的解碼時間,從而能夠在處理器的一個工作周期內計算出判斷結果。因此,需要 綜合考慮動態信號的翻轉周期和編碼位數。設故障安全系統工作周期為P,故障安全系統正常工作時產生翻轉周期為T的動 態信號,接收方以連續N次動態信號的翻轉為依據判斷故障安全系統是否發生故障,這樣 可以避免幹擾信號造成對於動態信號的誤判斷。其中接收方設置的動態信號翻轉次數N <故障安全系統工作周期P/動態信號翻 轉周期T,同時T < P,N為自然數,優選為2的整數冪次自然數。接收方判斷時首先設置單次判別動態信號時的判別範圍的誤差精度Θ,根據翻轉 周期T和誤差精度θ計算得到單次判別動態信號的時間窗Τ』,並根據該時間窗Τ』設置單次 判別動態信號時單個毛刺信號的持續時間門限G,設置G起到了濾除單次信號中的毛刺信 號的作用。其中單次判別動態信號判別範圍的誤差精度θ應小於50%,優選設置為20%。單 次判別動態信號的時間窗Τ』= ( 1 ±θ) Τ。持續時間門限G應小於時間窗τ』,優選設置為 時間窗τ』下限(1-θ)τ的一半。例如,一個故障安全系統的工作周期P為100ms,則可將動態信號的翻轉周期定義 T為10ms,考慮時鐘誤差等精度問題對每次判別動態信號判斷的範圍可以設置θ為20%的 誤差精度,則判斷動態信號的時間窗Τ』為8 12ms。此時,G可以設置為電平持續時間為 最短時間8ms的一半,G為4ms。N取為8,因此在動態信號的解碼時,以連續8次的動態信 號的翻轉作為判斷依據,8次的判斷時間為80ms。通過設置持續時間門限G濾除單次信號 中的毛刺信號的過程如圖2、圖3所示。因此,故障安全系統的故障診斷方法包括以下步驟Si,確定故障安全系統工作周期P、動態信號翻轉周期T、接收方判斷動態信號翻 轉次數N、單次判別動態信號判別範圍的誤差精度Θ、單次判別動態信號的時間窗T』、單個 毛刺信號的持續時間門限G等參數的值。S2,產生翻轉周期為T的動態信號,所述動態信號為高低電平交替翻轉的信號;發 送方編碼的具體流程參考圖4,具體包括如下步驟S201,根據編碼方式結合估算應用程式的運行時間,設置動態信號翻轉時機;S202,根據編碼方式在相應的時間點進行翻轉動態信號。S3,接收方以連續N次動態信號的翻轉為依據判斷故障安全系統是否發生故障;接收方判斷的具體流程參考圖5,具體包括如下步驟S301,判斷當前動態信號的電平是否發生變化,若發生變化,則判斷發生變化的電 平是否超過持續時間門限G,否則返回判斷下一個動態信號的電平是否發生變化;S302,若超過持續時間門限G,則認為發生變化的電平不是可忽略的毛刺信號,並 進一步判斷該發生變化的電平是否在時間窗T』範圍內,否則認為發生變化的電平為可以忽 略的毛刺信號,因此返回判斷下一個動態信號的電平是否發生變化;S303,若發生變化的電平在時間窗T』範圍內,則進一步判斷是否連續N次動態信 號的翻轉電平都在時間窗T』範圍內,否則認為該動態信號無效;S304,若連續N次動態信號的翻轉電平都在時間窗T』範圍內,則認為動態信號有 效,否則也認為該動態信號無效;S305,最後根據被認為有效的動態信號來判斷故障安全系統是否發生故障。上述的方法中「連續8次的動態信號的翻轉作為判斷依據」實際上實現了動態信 號的特定編碼,即十六進位AAH(二進位為10101010B,這種編碼如圖6中(1)所示)或十六 進位55H (二進位為01010101B,這種編碼如圖6中(2)所示)兩種編碼,這樣,解碼時通過 對編碼碼值判斷提高了動態信號判斷的可靠性。需要注意的是利用處理器的看門狗來產生動態信號的方式是不合理的,因為實 際應用中發現處理器的應用軟體已經「跑飛」時,看門狗程序卻仍然在執行,所以動態信號 這個條件已經不能說明處理器的是否發生了錯誤,所以這種產生動態信號的方式存在很大 的安全隱患。對於通用計算機利用接口產生動態信號的方式,可以有如下幾種方案1)對於帶串口的通用計算機,通過串口的寄存器對該串口的控制輸出信號(例如 發送請求(Request To Send, RTS)信號或數據終端就緒(Data Terminal Ready, DTR)信 號)進行高低電平交替翻轉得到動態信號;2)對於帶並口的通用計算機,通過並口直接輸出動態信號;3)通過與通用計算機連接(例如通過PCI接口或USB接口連接)的數據採集卡輸 出動態信號。以上實施方式僅用於說明本發明,而並非對本發明的限制,有關技術領域的普通 技術人員,在不脫離本發明的精神和範圍的情況下,還可以做出各種變化和變型,因此所有 等同的技術方案也屬於本發明的範疇,本發明的專利保護範圍應由權利要求限定。
權利要求
一種故障安全系統的故障診斷方法,其特徵在於,包括以下步驟S1,確定故障安全系統的工作周期P、動態信號的翻轉周期T、動態信號的翻轉次數N、單次判別動態信號時判別範圍的誤差精度單次判別動態信號的時間窗T』,以及單個毛刺信號的持續時間門限G的值,所述翻轉次數N由接收方設置;S2,發送方產生翻轉周期為T的動態信號,所述動態信號為高低電平交替翻轉的信號;S3,接收方以連續N次動態信號的翻轉為依據判斷故障安全系統是否發生故障,判斷過程具體包括步驟S301,判斷當前動態信號的電平是否發生變化,若發生變化,則判斷發生變化的電平是否超過G,否則返回判斷下一個動態信號的電平是否發生變化;S302,若超過G,則認為發生變化的電平不是可忽略的毛刺信號,並進一步判斷該發生變化的電平是否在T』範圍內,否則認為發生變化的電平為無效動態信號,因此返回判斷下一個動態信號的電平是否發生變化;S303,若發生變化的電平在T』範圍內,則進一步判斷是否連續N次動態信號的翻轉電平都在T』範圍內,否則認為該動態信號無效;S304,若連續N次動態信號的翻轉電平都在時間窗T』範圍內,則認為動態信號有效,否則也認為該動態信號無效;S305,最後根據被認為有效的動態信號來判斷故障安全系統是否發生故障。FSA00000221215500011.tif
2.如權利要求1所述的故障安全系統的故障診斷方法,其特徵在於,所述步驟S2具體 包括S201,發送方根據動態信號的編碼方式估算故障安全系統應用程式的運行時間,從而 設置動態信號的翻轉時機;S202,發送方根據動態信號的編碼方式在相應的時間點翻轉動態信號。
3.如權利要求1所述的故障安全系統的故障診斷方法,其特徵在於,N<P/T,同時T <Ρ,Ν為自然數。
4.如權利要求3所述的故障安全系統的故障診斷方法,其特徵在於,N為2的整數冪次 自然數。
5.如權利要求1所述的故障安全系統的故障診斷方法,其特徵在於,所述單次判別動 態信號時判別範圍的誤差精度θ小於50%。
6.如權利要求1所述的故障安全系統的故障診斷方法,其特徵在於,所述單次判別動 態信號的時間窗Τ』= (1±θ) Τ。
7.如權利要求1所述的故障安全系統的故障診斷方法,其特徵在於,所述持續時間門 限G小於時間窗Τ』。
8.如權利要求7所述的故障安全系統的故障診斷方法,其特徵在於,持續時間門限G設 置為時間窗Τ』下限(1 - Θ) T的一半。
9.如權利要求1 8任一項所述的故障安全系統的故障診斷方法,其特徵在於,產生動 態信號的方式有以下三種1)對於帶串口的通用計算機,通過串口的寄存器對該串口的控制輸出信號進行高低電 平交替翻轉得到動態信號;2)對於帶並口的通用計算機,通過並口直接輸出動態信號;3)通過與通用計算機連接的數據採集卡輸出動態信號。
10.如權利要求9所述的故障安全系統的故障診斷方法,其特徵在於,所述控制輸出信 號為RTS或DTR信號。
11.如權利要求9所述的故障安全系統的故障診斷方法,其特徵在於,所述通用計算機 與數據採集卡通過PCI接口或USB接口連接。
全文摘要
本發明公開了一種故障安全系統的故障診斷方法,包括以下步驟S1,確定故障安全系統工作周期P、動態信號翻轉周期T、接收方判斷動態信號翻轉次數N、單次判別動態信號判別範圍的誤差精度單次判別動態信號的時間窗T』、單個毛刺信號的持續時間門限G等參數的值。S2,產生翻轉周期為T的動態信號,所述動態信號為高低電平交替翻轉的信號。S3,接收方以連續N次動態信號的翻轉為依據判斷故障安全系統是否發生故障。本發明通過採用安全編碼策略對動態信號進行處理之後將其作為診斷故障安全系統是否發生故障的依據,提高了動態信號使用的可靠性,有利於提高故障安全系統的可用性與安全性。
文檔編號G05B9/03GK101907866SQ201010248028
公開日2010年12月8日 申請日期2010年8月6日 優先權日2010年8月6日
發明者劉波, 王悉, 袁彬彬, 馬連川 申請人:北京交通大學