一种悬挂自行输送小车的多级安全冗余控制系统技术方案

本发明专利技术公开了一种悬挂自行输送小车的多级安全冗余控制系统。任务输入模块将任务指令输入运动控制器，运动控制器根据任务指令生成驱动指令，并传送给执行部件的驱动装置；低、中、高优先级传感器分别采集传感信号并传送给安全处理器，安全处理器进行基于健康度评估的数据融合处理，并根据处理结果进行决策，若需要对执行部件采取措施，则首先安全处理器通过I/O信号硬件流控制禁止运动控制器向执行部件的驱动装置传送驱动指令，然后由安全处理器向执行部件的驱动装置发送所采取决策对应的控制指令；运动控制器和安全处理器定时备份对方的参数信息；运动控制器与安全处理器互为看门狗。本发明专利技术提高了系统安全性和稳定性，避免发生重大人身和财产损失。

A Multilevel Safety Redundancy Control System for Suspended Self-propelled Transport Vehicle

The invention discloses a multi-level safety redundancy control system for a suspended self-propelled conveying car. Task input module inputs task instructions into the motion controller, which generates driving instructions according to task instructions and transmits them to the driving device of the executing parts. Low, medium and high priority sensors collect sensing signals and transmit them to the security processor respectively. The security processor performs data fusion processing based on health assessment, and makes decisions according to the processing results, if necessary. In order to take measures against the actuator, the security processor first prohibits the motion controller from transmitting driving instructions to the actuator of the actuator through I/O signal hardware flow control, and then sends the corresponding control instructions to the actuator of the actuator by the security processor; the motion controller and the security processor backup each other's parameter information regularly; the motion controller and security All processors are watchdogs to each other. The invention improves the safety and stability of the system and avoids major personal and property losses.

【技术实现步骤摘要】
一种悬挂自行输送小车的多级安全冗余控制系统
本专利技术属于工业现场生产输送控制领域，特别涉及了一种悬挂自行输送小车的多级安全冗余控制系统。
技术介绍
悬挂自行输送小车，又叫电动自行小车系统(ElectrifiedMonorailSystem,EMS)，是一种集机械、电子、电气、计算机于一体的高技术输送、搬运控制系统，它将生产、仓储等过程中的物料通过自行小车装置在预定的轨道上，按照预定的控制程序进行输送或搬运。悬挂自行输送小车多用于工业现场输送物料，尤其是新能源汽车装配生产线，其运行工况复杂，不仅在高空工作，还要悬吊重达1000kg以上的汽车车架，任何安全意外都可能带来严重的生命安全危害和财产损失。新能源汽车由于其产能变化大，车型灵活多变，多由现有车型升级改款而来，特别适合采用EMS即悬挂自行输送小车(后面简称EMS)来装配生产，因为EMS生产节拍灵活可变，前期投入小，后期根据技术升级可灵活调整工序和产能。目前国内EMS的控制系统多依赖进口，而且多停留在单控制器处理传感器信号和任务指令，单一处理器在遇到不可预料的故障(如程序跑飞，电磁干扰，机械振动导致失效等)时，执行部件电机仍在错误地运转，即使发生故障的概率极低，可一旦发生，会导致执行部件的暂时失控，对生命财产安全危害极大。
技术实现思路
为了解决上述
技术介绍
提出的技术问题，本专利技术旨在提供一种悬挂自行输送小车的多级安全冗余控制系统，提高系统安全性和稳定性。为了实现上述技术目的，本专利技术的技术方案为：一种悬挂自行输送小车的多级安全冗余控制系统，包括任务输入模块、运动控制器、安全处理器、低优先级传感器、中优先级传感器、高优先级传感器和执行部件的驱动装置；任务输入模块将任务指令输入运动控制器，运动控制器根据任务指令生成驱动指令，并将驱动指令传送给执行部件的驱动装置，控制执行部件执行相应任务；低优先级传感器、中优先级传感器和高优先级传感器分别采集各自的传感信号并传送给安全处理器，安全处理器首先对各传感器采集的信号进行基于健康度评估的数据融合处理，并根据处理结果进行决策，若需要对执行部件采取措施，则首先安全处理器通过I/O信号硬件流控制禁止运动控制器向执行部件的驱动装置传送驱动指令，然后由安全处理器向执行部件的驱动装置发送所采取决策对应的控制指令；运动控制器与安全处理器之间存在信息交互，运动控制器和安全处理器定时将各自的参数信息发送给对方，互相备份对方的参数信息，当其中一方发生故障重启后，能够向另一方获取故障前的参数信息；运动控制器与安全处理器互为看门狗，当其中一方A发生故障，另一方B发现A未按原定规则将参数信息发送过来，则B先通过I/O信号硬件流控制禁止A对执行部件的控制，再向执行部件的驱动装置发送紧急停车的指令。进一步地，所述低优先级传感器包括电压传感器、温度传感器和湿度传感器，分别用于检测EMS小车的输入电压变化、工作环境的温度和湿度；所述中优先级传感器包括第一振动传感器和远距离激光测距传感器，分别用于检测EMS小车升降结构底部的机械振动和EMS小车远距离障碍物；所述高优先级传感器包括第二振动传感器、近距离激光测距传感器和安全触边，其中第二振动传感器和近距离激光测距传感器分别用于检测EMS小车升降结构顶部的机械振动和EMS小车近距离障碍物，安全触边为固定在EMS小车前进方向边棱上的压敏开关，用于检测碰撞或挤压信号。进一步地，安全处理器根据数据融合处理结果进行的决策包括：继续运行、报警并向MES系统或ERP系统反馈、减速运行以及紧急停车。进一步地，所述基于健康度评估的数据融合处理的过程如下：首先将各传感器采集的信号进行量化，然后将量化后的信号根据下式计算出EMS小车的健康度：上式中，hj为决策j对应的健康度，εj为决策j的修正系数，δi为传感器i对健康度的影响因子，xi为传感器i采集信号的量化值，fi(xi)为传感器i对EMS小车的健康度，n为决策j需要考虑的传感器总数；报警并向MES系统或ERP系统反馈所需要考虑的传感器为低优先级传感器，减速运行所需要考虑的传感器为中优先级传感器，紧急停车需要考虑的传感器为高优先级传感器；每个决策的健康度hj对应一个预先设定的警戒值Hj，若健康度hj低于警戒值Hj，则触发该决策；若报警并向MES系统或ERP系统反馈、减速运行以及紧急停车这三个决策均未触发，则继续运行。进一步地，运动控制器与安全处理器信息交互中的参数信息包括运动控制器中的任务参数和自身运行参数以及安全处理器中的各传感器采集参数和自身运行参数。采用上述技术方案带来的有益效果：(1)本专利技术中将运动控制器和安全处理器设置成互为看门狗，假设现在市面上高安全性的嵌入式控制器发生故障(跑飞、电磁干扰、机械振动导致失效等)的概率为0.01％，那么双方互为看门狗的控制方法，双方同时失效导致执行部件失控的概率就为0.0001％，比现有的单一控制器控制安全性和稳定性提高很多；(2)本专利技术基于EMS小车健康度评估的多传感器数据融合处理，避免了过去单个传感器对处理器的“一对一”的反馈，“多对一”的反馈和多传感器融合有利于处理器综合计算评估EMS的健康度，解决了EMS对单一传感器的依赖性问题，大大提高了设备运行的可靠性；(3)本专利技术中设置运动控制器和安全处理器互相备份各自运行参数，当一方A暂时故障，自复位以后，另一方B可以把A故障前的运行参数发给A；假设A故障后无法完成自复位的操作，那么维保人员也可以从B处获得A故障前的各种运行参数，这样的有益效果一是：方便维保人员获得运行前的数据排查故障的原因，二是可以在外部人工给A硬件复位后，将参数通过任务指令输入进去，那么A就可以继续完成故障前的工作，无需重新分派任务和调度，节约了停工维修的宝贵时间。附图说明图1是本专利技术系统组成框图；图2是实施例中EMS系统的机械结构图；图3是实施例中健康度关于环境温度的分布函数图；图4是实施例中多传感器数据融合流程图。具体实施方式以下将结合附图，对本专利技术的技术方案进行详细说明。本专利技术提出了一种悬挂自行输送小车的多级安全冗余控制系统，如图1所示，包括任务输入模块、运动控制器、安全处理器、低优先级传感器、中优先级传感器、高优先级传感器和执行部件的驱动装置。本实施例提供的悬挂自行输送小车系统运行于一条新能源汽车整车制造装配的生产流水线，机械结构如图2所示。汽车制造装配的生产流水线，一旦发生安全事故，其严重后果除了造成产品的损失和人员的伤亡外，还会影响整个车间的生产节拍，生产任务会受到极大的影响。本专利技术提出的控制方法包括四项控制策略：控制策略一：任务输入模块将任务指令输入运动控制器，运动控制器根据任务指令生成驱动指令，并将驱动指令传送给执行部件的驱动装置，控制执行部件执行相应任务。针对策略一，MES(制造企业生产过程执行系统)或者ERP(企业资源计划)系统通过工业总线或者工业wifi等给运动控制器发送依次到工位A，B，C，D完成工装，那么运动控制器分析处理了这段任务指令后，依次给执行电机驱动器发送对应的前进，停止，升降等指令。控制策略二：低优先级传感器、中优先级传感器和高优先级传感器分别采集各自的传感信号并传送给安全处理器，安全处理器首先对各传感器采集的信号进行基于健康度评估的数据融合处理，并根据处理结果进行决策本文档来自技高网...

【技术保护点】
1.一种悬挂自行输送小车的多级安全冗余控制系统，其特征在于：包括任务输入模块、运动控制器、安全处理器、低优先级传感器、中优先级传感器、高优先级传感器和执行部件的驱动装置；任务输入模块将任务指令输入运动控制器，运动控制器根据任务指令生成驱动指令，并将驱动指令传送给执行部件的驱动装置，控制执行部件执行相应任务；低优先级传感器、中优先级传感器和高优先级传感器分别采集各自的传感信号并传送给安全处理器，安全处理器首先对各传感器采集的信号进行基于健康度评估的数据融合处理，并根据处理结果进行决策，若需要对执行部件采取措施，则首先安全处理器通过I/O信号硬件流控制禁止运动控制器向执行部件的驱动装置传送驱动指令，然后由安全处理器向执行部件的驱动装置发送所采取决策对应的控制指令；运动控制器与安全处理器之间存在信息交互，运动控制器和安全处理器定时将各自的参数信息发送给对方，互相备份对方的参数信息，当其中一方发生故障重启后，能够向另一方获取故障前的参数信息；运动控制器与安全处理器互为看门狗，当其中一方A发生故障，另一方B发现A未按原定规则将参数信息发送过来，则B先通过I/O信号硬件流控制禁止A对执行部件的控制，再向执行部件的驱动装置发送紧急停车的指令。...

【技术特征摘要】
1.一种悬挂自行输送小车的多级安全冗余控制系统，其特征在于：包括任务输入模块、运动控制器、安全处理器、低优先级传感器、中优先级传感器、高优先级传感器和执行部件的驱动装置；任务输入模块将任务指令输入运动控制器，运动控制器根据任务指令生成驱动指令，并将驱动指令传送给执行部件的驱动装置，控制执行部件执行相应任务；低优先级传感器、中优先级传感器和高优先级传感器分别采集各自的传感信号并传送给安全处理器，安全处理器首先对各传感器采集的信号进行基于健康度评估的数据融合处理，并根据处理结果进行决策，若需要对执行部件采取措施，则首先安全处理器通过I/O信号硬件流控制禁止运动控制器向执行部件的驱动装置传送驱动指令，然后由安全处理器向执行部件的驱动装置发送所采取决策对应的控制指令；运动控制器与安全处理器之间存在信息交互，运动控制器和安全处理器定时将各自的参数信息发送给对方，互相备份对方的参数信息，当其中一方发生故障重启后，能够向另一方获取故障前的参数信息；运动控制器与安全处理器互为看门狗，当其中一方A发生故障，另一方B发现A未按原定规则将参数信息发送过来，则B先通过I/O信号硬件流控制禁止A对执行部件的控制，再向执行部件的驱动装置发送紧急停车的指令。2.根据权利要求1所述悬挂自行输送小车的多级安全冗余控制系统，其特征在于：所述低优先级传感器包括电压传感器、温度传感器和湿度传感器，分别用于检测EMS小车的输入电压变化、工作环境的温度和湿度；所述中优先级传感器包括第一振动传感器和远距离激光测距传感器，分别用于检测EMS小车升降结构底部的机械振动和EMS小车远距离障碍物；所述高优先级传...

【专利技术属性】
技术研发人员：楼佩煌，郭大宏，钱晓明，张沪松，张炯，胡泊，
申请(专利权)人：南京航空航天大学，天奇自动化工程股份有限公司，
类型：发明
国别省市：江苏,32