行业的见解

成员自2006年以来

了解更多

运动控制和运动协会(MCMA)——运动控制信息、教育和事件最值得信赖的资源——已经转变为推进自动化协会。

下内容提交:

行业：
运动控制部件制造运动控制部件制造

应用程序:
N/A

安全始于硅谷

发布09/14/2011

作者:Kristin Lewotsky，特约编辑

自我测试，冗余mcu支持安全应用的智能驱动器。

图1：通过在持续执行详细的自我诊断，一个均匀的双核微控制器可以提供安全驱动所需的可靠操作。（由德州仪器提供）随着高速、高扭矩运动应用的激增，机械设计师和原始设备制造商越来越关注安全性。正确执行，安全不仅防止操作人员受伤，它最大限度地减少机器损坏和停机时间，增加收入。现代运动组件变得越来越智能，拥有板上内存和复杂的处理器。因此，安全功能已经从可编程逻辑控制器(PLC)扩展到驱动器等外围部件，为机器制造商和集成商提供了一系列将安全集成到其系统的选项。

虽然职业健康和安全是任何安全讨论的基础，但一个关键的动力是增加正常运行时间，从而提高生产率。像Safe Limited Speed这样的功能为用户提供了一种更高效的机器工作方式。例如，在发生堵塞的情况下，机器本身的能量可以用来帮助清除堵塞。Matheus Bulho说:“几乎任何应用都可以从安全扭矩关闭中受益，但与安全动作相关的功能，如安全速度、安全加速和安全方向监控，已经被广泛应用于操作员和机器之间有大量交互的应用中。”运动控制业务的产品管理总监罗克韦尔自动化(Mequon,威斯康辛州)。“应用程序图2:安全驱动提高了这台轮胎成形机的生产率。(罗克韦尔自动化公司提供) 就像印刷和web处理操作等领域，他们能够很容易地证明安全性的使用，并更早地看到好处。”

有一个时间驱动器由基本电路组成，仅仅执行了控制器生成的命令。不再。今天的驱动器集成了具有多个处理核心，板载存储器和外围设备的微控制器单元（MCU），如模数转换器（ADC）。“采用一直很大，”Bulho说。“今天，我们发货的一部分百分比的驾驶员伴随着一定程度的安全。在接下来的五到七年里，我们预计它将近100％。”

最基本的安全包含三个基本概念:冗余、多样性和自我监控。当然，当涉及到像智能驱动器这样的部件时，安全从硅开始。“当你谈论运动控制时，你谈论的是一次运行50或100µs的中断，”德州仪器C2000 MCU应用工程师Jeff Stafford说。“你需要验证应用于电动机的转矩是正确的扭矩需要很多东西,从软件计算转矩生成波形的脉宽调节器逆变器,一路信号来自ADC和诊断覆盖率的处理器。它们都是系统级合规的拼图碎片。”

Multicore MCU可以分为两类：均匀，其中两个相同的处理器;和异构，整合了两个不同的处理器。双核同质MCU满足冗余和自我监控的功能。该芯片可以提供双核，锁定操作，这意味着两个核心中的每一个并行地处理相同的操作，然后芯片将结果进行比较以查找任何错误。结果，在每个时钟周期，除了检查存储器和其他外围设备的操作之外，驱动器还可以确认CPU正常执行其命令。这个想法是建立斯塔福德称之为安全岛 - 一个已知的工作CPU，为解决其余系统的诊断提供了一个值得信赖的基础。“当我们考虑系统级遵守安全性时，我们一直到达每个时钟周期的每个指令期间查看双核CPU的粒度水平，”斯塔福德说。

另一种选择是异构MCU，它通常以异步模式运行。与同质设计不同，该芯片不能进行同步比较。然而，它确实提供了两个独立的cpu的选择，它们运行着完全不同的指令集，使用完全不同的软件。同时，其中一个处理器可以承载管理级安全功能，尽管其级别低于主控处理器。该方法引入了冗余和删除一个常见的故障模式。缺点是在异构MCU中进行故障检测的过程比较复杂，速度较慢。而不是lockstep故障检测，系统通过软件扫描CPU，或更常见的，以慢于时钟周期的速度硬件。图3:安全驱动可以提高机器和印刷等应用的整体设备效率(OEE)，这需要操作员和机器之间的大量交互。(罗克韦尔自动化公司提供)

首先考虑，洛克斯特普失败检测的速度减少和消除似乎是一个重要的缺点，但工程中的一个真理是解决方案不需要完善;它只需要足够好的应用程序。“PLC和可编程自动化控制器市场发生了什么，而不是销售附加安全板的OEM，其提供高级别的能力，如节省扭矩，它们现在将该董事会集成到实际控制板中，”斯塔福德说。“他们的失败响应时间通常不是数十或数百纳秒，它在毫秒范围内。知道这一点，通过双核，异构解决方案，您仍然可以拥有那么安全的岛屿方法，只要你完成CPU扫描和您可用的时间量。“适当设计的智能驱动器，具有异步异步MCU，可以为更低的苛刻应用提供较低的价格点提供安全性。

进行自我诊断对于确认芯片健康状况至关重要，但测试数据、处理器、内存等可能需要数百微秒的时间。这对于高速操作来说可能是个问题，比如每分钟300瓶的包装线可能有持续时间差不多的控制循环。避免引入延迟的一种方法是将诊断与控制例程交叉使用。TI公司的产品线经理Dev Pradhan说:“运行整套自检并覆盖整个设备可能需要150个µs。”“如果你运行的控制循环是100µs或类似的东西，你实际上可以在其中对一些诊断进行时间切片，所以你不需要关闭系统来运行微控制器上的诊断。即使在严格控制的循环中，用户也可以进行定期诊断。”

规划安全
启用安全的驱动器使设计人员有机会使用中央安全部件，如简单机器和分布式安全，通过安全的驱动器提供更复杂或更大的机器。然而，它不足以拥有合适的硬件和软件。有时，实施安全的最大挑战在于整体方法。

从一开始就进行安全设计是成功的关键，但通常情况下，它只是附加在最终设计上。布尔霍说:“最大的障碍是要确保人们停下来理解其目的，而不是只是把接触器放在面板前，或断开连接，然后假定其他一切都是安全的。”“安全必须是机器设计过程中不可分割的一部分。它不能只是事后的想法，人们把它落实到位，以实现他们认为的合规。”

建造一个安全的机器就像传说中的1:1地图，非常详细，但太大了，无法在任何地方展开。一个完全安全的机器会被关闭，或者完全封闭。在现实中，机器的运行是一个连续的区间，从完全安全到生产效率最大化。安全带来的机会，以确保操作人员和机器的健康，同时大幅提高生产率。例如，根据Aberdeen Group的一项研究，有效实施安全措施的公司总体设备效率(OEE)比落后的公司高出14%，计划外停机时间平均减少12%。

Bulho说:“你可以把机器锁起来，这将使它非常安全，但它也不是非常高效，因为(在故障或堵塞的情况下)，进出机器并使其重新投入生产可能需要几个小时。”“最大的飞跃是拥抱安全，而不仅仅是保护人类，把它看作是提高生产力、改善底线结果的一种方式。这是机器制造商和终端用户所拥有的最大机遇之一。”