本发明专利技术涉及一种基于功能安全的高完整性PLC控制器的体系结构及实现方法,具体公开一种安全完整性等级为SIL3的高完整性控制器。控制器模块支持冗余,支持各种低要求、高要求、连续操作模式。该控制器支持1oo1D和1oo2D两种表决结构,总体上采用双CPU实现,双CPU经过SIL3安全完整性等级认证。1oo1D表决中,控制器采用单CPU即可达到SIL3等级,另一个CPU用于实现控制器间安全通信,2个1oo1D的控制器能够实现冗余表决。硬件上,主要采用SIL3等级的双CPU和可编程逻辑器件的组合结构,通过可编程逻辑器件实现控制器内部双CPU及控制器同外部模块之间的通信。本发明专利技术符合SIL3功能安全完整性等级要求的控制器,能够满足关键控制系统和高安全要求系统中对功能安全完整性等级的高要求。
【技术实现步骤摘要】
本专利技术涉及一种基于功能安全的尚完整性PLC控制器,具体为基于功能安全的尚完整性PLC控制器的体系结构及实现方法。
技术介绍
随着紧急停车系统、过程停车系统、火气系统和燃烧管理系统等领域对功能安全要求的不断提高,功能安全PLC的应用越来越广泛,功能安全PLC (安全可编程系统)指的是在自身或外围元器件或执行机构出现故障时,依然能正确响应并及时切断输出的可编程系统。与普通PLC不同,安全PLC不仅可提供普通PLC的功能,更可实现安全控制功能,符合国际电工委员会61511以及61508等控制系统安全相关部件标准的要求。采用基于功能安全的高完整性PLC的行业包括铁路、石油化工行业、电厂、焚烧处理、机械行业、锅炉控制和燃烧控制等领域。
技术实现思路
本专利技术解决的技术问题是设计一种基于功能安全高完整性PLC控制器,用于关键控制系统和高安全要求的领域,提高系统的可靠性和安全性。为了实现上述目的,本专利技术的具体技术方案包括:基于SIL3等级的双CPU和可编程逻辑器件实现10lD和loo2D表决结构的高完整性PLC控制器,包括:10lD表决结构中,控制器使用单CPU即能够达到SIL3等级,另外一个CPU用来实现控制器间的通信,10lD表决结构的双控制器间可以实现冗余表决;控制器使用双CPU可以实现loo2D表决,当其中一个CPU出现故障时能够自动降级实现10lD表决,不影响控制器的功能安全完整性等级;控制器loo2D表决结构中,当主从CPU对通过双口 RAM的交互数据进行CRC校验出现不一致时,CPU会对计算结果进行处理,使控制器不会因为数据的错误出现危险失效。基于可编程逻辑器件实现的双口 RAM和背板通信电路作为黑通道,不会因为可编程逻辑器件的故障导致控制器出现危险失效。CPU采用内建自检测算法在系统上电初始化时对动态随机存储器进行数据校验,验证动态随机存储是否能够正常读写数据;对于磁性随机存储器和串行接口存储器电路,CPU能够通过CRC算法对数据进行校验,保证掉电非易失存储器能够正确存储数据。支持冗余的双以太网设计,基于安全通信协议实现以太网通信,以太网的接口芯片内置TCP/IP协议,在设计上降低了对CPU资源的占用率,以太网接口芯片与CPU之间通过标准的SRAM接口连接,简化了硬件电路,控制器上电初始化时能够对以太网接口芯片通过SRAM接口进行数据读写测试,验证其功能的正常,保证以太网能够正常工作。包含多种串行通信总线,总线间相互独立,能够同时工作,按照通信速度分为高速串行总线和低速串行总线,所有串行通信总线支持冗余,所述多串行总线有两种操作模式,步骤如下:I)控制器读操作:所有读操作都由命令帧和数据帧组成,控制器发送命令帧,从站模块返回应答数据帧;2)控制器写操作:由命令帧、数据帧和从站模块返回值组成,控制器发送命令帧和数据帧,从站模块根据命令返回相应的返回值。背板通信电路通过可编程逻辑器件实现,控制器CPU与可编程逻辑器件配合实现背板通信数据的收发,可编程逻辑器件对背板通信的数据包进行收发控制,既能实现背板通信的高速准确收发,又能降低背板通信时对CPU资源的占用率。背板通信数据缓存电路的双口 RAM通过可编程逻辑器件实现,既能够实现数据的缓存又能够发挥可编程逻辑器件的高速和逻辑的并行运行特性,实现对数据包的传输与控制,CPU对可编程逻辑器件的发送使能寄存器进行写操作后,可编程逻辑器件将缓存中的数据通过背板总线发送给模块;当可编程逻辑器件通过背板总线接收到完整的数据包后,可编程逻辑器件通过中断机制请求CPU读取缓存中的数据。背板地址电路的恒流源由控制器提供,支持冗余,两路恒流源使能控制分别由控制器的两个CPU控制,CPU能够通过恒流源使能端口选择打开或者关闭恒流源;通过检测背板上地址检测电阻左端与地之间的电压能够确定控制器所在背板的槽号,为避免地址检测错误的发生,在检测背板地址前,先检测地址检测电阻两端的压差,该压差为固定值,当该压差在规定范围内时,再确定控制器所在背板槽号。除背板地址检测外,控制器还带有背板地址奇偶校验电路,将地址奇偶校验与背板地址检测结果进行对比,进一步确定地址检测是否正确。控制器插入可靠性检测电路,控制器上的背板连接器两端分别有插入标识,当控制器可靠插入时,两个检测标识位端口都为低电平,当控制器出现未可靠插入时,会有高电平检测端口标识出现,控制器通过检测标识位状态能够确定模块的插入状态,确保控制器能够正常工作。电路设计中采用SIL3等级电源控制器为CPU供电,其他电源电路在设计中增加电源状态监控设计,确保控制器不会因为电源故障而降低控制器的安全完整性等级。控制器双CPU电源电路相互独立,分别使用SIL3电源控制器设计,该设计能够对CPU各路电源进行监控和故障诊断,电源控制器带有看门狗,能够实时监测CPU是否工作正常。其他电源电路设计有电源监控功能,CPU通过A/D能够对各路电压进行实时监控,当某一路电源出现异常时,控制器能够及时检测到,避免危险发生。状态指示,作为控制器运行状态的指示单元,能够显示控制器的当前状态,电路设计基于CPLD实现,降低电路设计复杂度,增加使用的灵活性。【附图说明】图1高完整性PLC控制器硬件结构图。图2电源电路原理框图。图3 CPU与可编程逻辑器件接口电路框图。图4控制器与背板接口电路框图。【具体实施方式】结合附图1-4,对本专利技术做进一步的详细说明。一种基于功能安全的高完整性PLC控制器,包括:-CPU单元,包括两个SIL3等级的CPU,是高完整性PLC控制器的核心部分,双CPU分为主CPU和从CPU,双CPU通过双口 RAM进行数据交互,能够实现10lD和loo2D的通道表决,该单元的双CPU分别与各自的RAM电路、FLASH电路、通信等电路结合,完成逻辑的执行、数据的计算及以太网和功能安全背板的通信功能;-存储单元,包括暂存电路和掉电非易失电路两部分,暂存电路包括动态随机存储电路、双口 RAM,其中动态随机存储电路作为高完整性PLC控制器的内存使用,暂存控制器逻辑执行过程中的过程数据;双口 RAM的功能基于可编程逻辑器件实现,双口 RAM具有两个功能,分别为:作为双CPU通信的数据传输通道,进行数据的交互;背板通信过程中作为背板通信数据的缓存;掉电非易失电路包括磁性随机存储器和串行接口存储器电路两部分,磁性随机存储器电路主要用来存储高完整性PLC控制器运行操作系统时所需要的文件系统程序;串行接口存储器用来存储系统配置当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种基于功能安全的高完整性PLC控制器,其特征在于:包括:‑CPU单元,包括两个SIL3等级的CPU,是高完整性PLC控制器的核心部分,双CPU分为主CPU和从CPU,双CPU通过双口RAM进行数据交互,能够实现1oo1D和1oo2D的通道表决,该单元的双CPU分别与各自的RAM电路、FLASH电路、通信等电路结合,完成逻辑的执行、数据的计算及以太网和功能安全背板的通信功能;‑存储单元,包括暂存电路和掉电非易失电路两部分,暂存电路包括动态随机存储电路、双口RAM,其中动态随机存储电路作为高完整性PLC控制器的内存使用,暂存控制器逻辑执行过程中的过程数据;双口RAM的功能基于可编程逻辑器件实现,双口RAM具有两个功能,分别为:作为双CPU通信的数据传输通道,进行数据的交互;背板通信过程中作为背板通信数据的缓存;掉电非易失电路包括磁性随机存储器和串行接口存储器电路两部分,磁性随机存储器电路主要用来存储高完整性PLC控制器运行操作系统时所需要的文件系统程序;串行接口存储器用来存储系统配置参数及系统运行中的关于背板通信速率、I\O模块的工作参数等关键;‑通信单元,包括基于网络冗余的双以太网电路和背板通信电路,通过安全通信协议完成高完整性PLC控制器逻辑的下装和系统数据的监控;背板通信电路,基于可编程逻辑器件实现高完整性PLC控制器与I\O间的功能安全背板通信,功能安全背板串行通信总线包括高速串行总线和低速串行总线,两种总线的物理层分别采用MLVDS和RS‑485方式实现,所有串行总线均支持冗余;‑背板检测单元,包括背板地址检测,确定高完整性PLC控制器所在背板槽号,该单元支持冗余,高完整性PLC控制器插入可靠性检测,检测控制器是否可靠插入背板;奇偶地址校验检测,进行地址奇偶校验;‑恒流驱动单元,为I\O模块的背板地址识别提供恒定电流源,保证地址识别的准确性,恒流源支持冗余,其使能分别由主CPU和从CPU控制,保证背板地址识别的可靠性,并且该设计能够保证高完整性PLC控制器降级使用时,不影响背板地址识别;‑电源单元,按照功能单元对电源电路进行设计和划分,主要分为CPU供电电路,可编程逻辑器件供电电路、以太网电路以及功能安全背板串行通信用的接口电路等电路,主CPU和从CPU及可编程逻辑器件间电源电路均独立设计,互不影响,降低控制器故障失效率;主CPU和从CPU供电电路应用带有SIL3安全完整性等级认证的多路电源管理控制器实现,保证该部分电路不会因为电源故障降低控制器的安全完整性等级;可编程逻辑器件、以太网及功能安全背板串行通信等外围电路的电源设计中,对电源进行了监控设计,通过主CPU和从CPU能够及时检测电源故障,保证控制器不会进入危险失效的状态;‑状态指示,作为高完整性PLC控制器运行状态的指示单元,能够显示控制器的当前状态。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张建华,张彦武,康凯,魏剑嵬,张猛,
申请(专利权)人:沈阳中科博微自动化技术有限公司,
类型:发明
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。