起重機(jī)械安全監(jiān)控系統(tǒng)可靠性設(shè)計(jì)

江蘇省特種設(shè)備安全監(jiān)督檢驗(yàn)研究院 南京 210036

0 引言

2011年，為貫徹落實(shí)《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》（國(guó)發(fā)〔2010〕23號(hào)）的精神，原國(guó)家質(zhì)檢總局先后發(fā)布了3個(gè)文件，拉開了安全監(jiān)控管理系統(tǒng)在起重機(jī)械行業(yè)內(nèi)的運(yùn)用序幕，經(jīng)過多年的試點(diǎn)、總結(jié)和推廣運(yùn)行，形成了包括國(guó)家標(biāo)準(zhǔn)、安全技術(shù)規(guī)范檢驗(yàn)要求在內(nèi)的完整體系，這對(duì)保障起重機(jī)械安全運(yùn)行，及時(shí)進(jìn)行維護(hù)保養(yǎng)以及發(fā)生事故后的調(diào)查處理起著巨大作用。然而在日常檢驗(yàn)中，有時(shí)也會(huì)遇到起重機(jī)械安全監(jiān)控管理系統(tǒng)（以下簡(jiǎn)稱監(jiān)控系統(tǒng)）不起作用或發(fā)生故障的情況，除了部分廠家采用低檔劣質(zhì)元器件的原因之外，還與設(shè)計(jì)單位忽略可靠性設(shè)計(jì)有關(guān)，本文將對(duì)GB/T 28264—2017《起重機(jī)械 安全監(jiān)控管理系統(tǒng)》中要求的幾個(gè)關(guān)鍵單元如何開展可靠性設(shè)計(jì)進(jìn)行介紹。

1 電源電路

電源電路在監(jiān)控系統(tǒng)中為各類芯片/器件等提供電源和內(nèi)部基準(zhǔn)電壓源，其自身的可靠性關(guān)乎各類器件能否正常工作。電源部分是整個(gè)監(jiān)控系統(tǒng)中最容易受到干擾的地方，由于電源部分一般是從供電電網(wǎng)變換得到，而起重機(jī)使用現(xiàn)場(chǎng)的電網(wǎng)往往污染嚴(yán)重，電動(dòng)機(jī)、變頻器等產(chǎn)生的干擾極易耦合到供電電網(wǎng)電路中，通過監(jiān)控系統(tǒng)電源電路引入到系統(tǒng)中，從而導(dǎo)致整個(gè)監(jiān)控系統(tǒng)的可靠性降低。對(duì)于電源電路的可靠性設(shè)計(jì)，除了傳統(tǒng)的濾波、接地和屏蔽等措施外，還可以通過采用電源監(jiān)控電路來提高電源電路的可靠性。

1.1 基于電源監(jiān)控芯片的電源監(jiān)控電路

隨著技術(shù)的發(fā)展和要求的提高，現(xiàn)今的芯片向低電壓、低功耗、高性能的方向發(fā)展，如DSP芯片等對(duì)工作電壓的要求非常高，一般都要求電壓偏差不超過5%。例如芯片的供電電壓為3.3 V，則電壓偏差不能超過0.165 V。否則一旦工作電壓超出這個(gè)范圍，長(zhǎng)時(shí)間工作易縮短使用壽命甚至燒毀。電源監(jiān)控芯片的作用主要是針對(duì)電路中工作電壓+5 V/+3.3 V及各級(jí)內(nèi)核電源+2.5 V/+1.8 V/+1.2 V進(jìn)行電壓的監(jiān)控及失效防護(hù)。當(dāng)各級(jí)電源電壓因電路元器件隨機(jī)失效，導(dǎo)致相應(yīng)電源電壓輸出中斷或跌落時(shí)，一旦實(shí)際電壓值低于門限電壓值，電源監(jiān)控芯片將產(chǎn)生復(fù)位信號(hào)，對(duì)系統(tǒng)進(jìn)行復(fù)位，保證系統(tǒng)進(jìn)入安全狀態(tài)。電路示意圖如圖1所示。

圖1 基于電源監(jiān)控芯片的電源監(jiān)控電路示意

1.2 基于主控制器模擬量電壓采集的電源監(jiān)控電路

該電路主要利用主控制器（MCU/DSP等）自帶的A/D轉(zhuǎn)換功能，對(duì)電路中系統(tǒng)工作電壓如+5 V/+3.3 V電壓進(jìn)行采集并監(jiān)控。當(dāng)系統(tǒng)工作電壓因電路硬件隨機(jī)失效導(dǎo)致電源中斷或低于相關(guān)門限閾值時(shí)，主控制器根據(jù)采集的異常電壓值，啟動(dòng)相應(yīng)故障-安全防護(hù)措施確保系統(tǒng)進(jìn)入安全狀態(tài)。這種電路適用于因電路布局布線空間受限，無法采用外部電源監(jiān)控芯片但又需要對(duì)系統(tǒng)電壓進(jìn)行監(jiān)控的硬件電路模塊中。采用此電路有限制條件，首先執(zhí)行電源電壓采集任務(wù)的主控制器（MCU/DSP等）內(nèi)部須帶有A/D采集功能。其次是執(zhí)行電源電壓采集任務(wù)的主控制器（MCU/DSP等）須采用和被監(jiān)控電壓不同回路的電源供電，以確保其供電電源的獨(dú)立性。電路示意圖如圖2。

圖2 基于模擬量電壓采集的電源監(jiān)控電路

2 輸入采集電路

監(jiān)控系統(tǒng)中的信息采集單元需要將各傳感器和其他待測(cè)設(shè)備的模擬或數(shù)字量自動(dòng)采集信息進(jìn)入信息處理單元。一般而言，數(shù)字量可直接進(jìn)入信息處理單元，而對(duì)于模擬量，還需先進(jìn)行A/D轉(zhuǎn)換，將模擬量變?yōu)閿?shù)字量以便于系統(tǒng)處理。在模擬量進(jìn)入A/D轉(zhuǎn)換器前增加一個(gè)采樣保持電路，以抑制由放大器干擾帶來的轉(zhuǎn)換噪聲，降低模數(shù)轉(zhuǎn)換器的孔徑時(shí)間，提高模數(shù)轉(zhuǎn)換器的精確度、消除轉(zhuǎn)換時(shí)間的不準(zhǔn)確性。其電路設(shè)計(jì)是基于動(dòng)態(tài)采集的采集電路，對(duì)現(xiàn)場(chǎng)環(huán)境中的數(shù)字量（如開關(guān)量）/模擬量進(jìn)行采集。動(dòng)態(tài)采集的安全設(shè)計(jì)思想是系統(tǒng)對(duì)外生成動(dòng)態(tài)脈沖門控信號(hào)，該門控信號(hào)對(duì)外部輸入信號(hào)進(jìn)行調(diào)制，一旦輸入采集通道發(fā)生硬件隨機(jī)失效，或因?yàn)橥獠繌?qiáng)干擾，出現(xiàn)粘連或凍結(jié)情況時(shí)，系統(tǒng)均采集不到動(dòng)態(tài)脈沖，此時(shí)會(huì)將系統(tǒng)輸入置成安全狀態(tài)值，從而保證系統(tǒng)安全。

如圖3所示動(dòng)態(tài)采集電路示意圖，當(dāng)外部輸入為0 V時(shí)，系統(tǒng)采集到0；當(dāng)外部輸入為24 V時(shí)，系統(tǒng)采集到動(dòng)態(tài)脈沖。從而對(duì)外部通道的各類失效、尤其是凍結(jié)故障進(jìn)行有效識(shí)別和監(jiān)控。

圖3 動(dòng)態(tài)采集電路示意圖

3 輸出控制電路

安全監(jiān)控系統(tǒng)控制輸出單元是輸出控制信號(hào)的裝置，通常包括晶體管型和繼電器型兩種輸出模式，用于對(duì)外部設(shè)備提供驅(qū)動(dòng)電壓或開關(guān)控制。由于控制輸出單元對(duì)應(yīng)系統(tǒng)的止?？刂乒δ?，其不響應(yīng)或誤動(dòng)作都會(huì)影響到起重機(jī)整機(jī)的安全運(yùn)行，故除了傳統(tǒng)使用光隔器件外，本文介紹一種控制輸出電路中增加安全與門的方法，如圖4所示，采用安全與門這一固有式故障安全器件，對(duì)輸出通道上各類硬件隨機(jī)失效進(jìn)行有效防護(hù)，一旦輸出通道上發(fā)生任何失效，DO通道輸出值都將導(dǎo)向故障-安全狀態(tài)，從而保證系統(tǒng)安全。

圖4 安全與門輸出控制電路

4 軟件系統(tǒng)的可靠性

由于起重機(jī)使用現(xiàn)場(chǎng)復(fù)雜，無論監(jiān)控系統(tǒng)的信息處理單元采用單片機(jī)（含ARM）、PLC或工控機(jī)，通常都存在各種大量的干擾源，容易產(chǎn)生軟件時(shí)序錯(cuò)誤或寄存器中內(nèi)容突變等問題，導(dǎo)致程序跑飛或進(jìn)入死循環(huán)。因此在保證硬件可靠性的基礎(chǔ)上也需要提高軟件的可靠性。

軟件可靠性設(shè)計(jì)首先得提升軟件自身的本質(zhì)可靠，設(shè)置合理的時(shí)序，減少程序自身錯(cuò)誤和缺陷。其次是采用軟件抗干擾措施，例如采用冗余指令、軟件陷阱和程序監(jiān)視定時(shí)器等。

程序監(jiān)視定時(shí)器又稱看門狗（WDT，Watch Dog Timer），實(shí)質(zhì)上是一個(gè)需要定時(shí)清零（喂狗）的計(jì)時(shí)器，否則會(huì)觸發(fā)復(fù)位信號(hào)?？撮T狗功能的實(shí)現(xiàn)可分為硬件和軟件兩種方式，或是兩種方式結(jié)合。如圖5所示，硬件看門狗是采用專用外部芯片，在主控制器（MCU/DSP等）外部，選擇獨(dú)立的硬件看門狗芯片（如MAX813L、MAX708等），對(duì)主控制器內(nèi)部程序運(yùn)行情況進(jìn)行監(jiān)控。一旦主控制器內(nèi)部程序軟件出現(xiàn)異常，主控制器將無法繼續(xù)給看門狗芯片發(fā)送喂狗指令，當(dāng)超過設(shè)定的時(shí)間限值，看門狗芯片將輸出復(fù)位信號(hào)并對(duì)主控制器進(jìn)行復(fù)位，確保系統(tǒng)進(jìn)入安全狀態(tài)。軟件看門狗是利用主控器件（MCU/DSP/PLC等）內(nèi)部定時(shí)器進(jìn)行計(jì)數(shù)，一般使用定時(shí)器中斷（PLC有專門的指令，如S7系列采用的WRD指令），軟件看門狗的優(yōu)點(diǎn)是無需外加芯片，動(dòng)作時(shí)僅是程序重新運(yùn)行，而硬件看門狗需要對(duì)主控芯片進(jìn)行上電重新復(fù)位。但軟件看門狗畢竟是程序，如果外部干擾過大會(huì)受到影響，導(dǎo)致功能失效，最好還是采用軟硬結(jié)合的方式。

圖5 基于外部獨(dú)立看門狗芯片的硬件看門狗監(jiān)控電路示意

5 結(jié)語

隨著起重機(jī)械電控系統(tǒng)向智能化方向發(fā)展，其與安全監(jiān)控管理系統(tǒng)的結(jié)合越來越緊密，對(duì)電控系統(tǒng)的可靠性要求也越來越高。監(jiān)控系統(tǒng)的可靠性關(guān)系到起重機(jī)械是否能夠安全運(yùn)行，而目前國(guó)內(nèi)起重機(jī)械電控系統(tǒng)設(shè)計(jì)規(guī)范還不夠完善，特別是針對(duì)安全監(jiān)控系統(tǒng)的可靠性設(shè)計(jì)尚無明確的要求，需要結(jié)合行業(yè)特點(diǎn)進(jìn)一步的研究。