行业的见解
安全始于硅谷
发布09/14/2011
作者:Kristin Lewotsky,特约编辑
自我测试,冗余mcu支持安全应用的智能驱动器。
随着高速、高扭矩运动应用的激增,机械设计师和原始设备制造商越来越关注安全性。正确执行,安全不仅防止操作人员受伤,它最大限度地减少机器损坏和停机时间,增加收入。现代运动组件变得越来越智能,拥有板上内存和复杂的处理器。因此,安全功能已经从可编程逻辑控制器(PLC)扩展到驱动器等外围部件,为机器制造商和集成商提供了一系列将安全集成到其系统的选项。
虽然职业健康和安全是任何安全讨论的基础,但一个关键的动力是增加正常运行时间,从而提高生产率。像Safe Limited Speed这样的功能为用户提供了一种更高效的机器工作方式。例如,在发生堵塞的情况下,机器本身的能量可以用来帮助清除堵塞。Matheus Bulho说:“几乎任何应用都可以从安全扭矩关闭中受益,但与安全动作相关的功能,如安全速度、安全加速和安全方向监控,已经被广泛应用于操作员和机器之间有大量交互的应用中。”运动控制业务的产品管理总监罗克韦尔自动化(Mequon,威斯康辛州)。“应用程序就像印刷和web处理操作等领域,他们能够很容易地证明安全性的使用,并更早地看到好处。”
有一个时间驱动器由基本电路组成,仅仅执行了控制器生成的命令。不再。今天的驱动器集成了具有多个处理核心,板载存储器和外围设备的微控制器单元(MCU),如模数转换器(ADC)。“采用一直很大,”Bulho说。“今天,我们发货的一部分百分比的驾驶员伴随着一定程度的安全。在接下来的五到七年里,我们预计它将近100%。”
最基本的安全包含三个基本概念:冗余、多样性和自我监控。当然,当涉及到像智能驱动器这样的部件时,安全从硅开始。“当你谈论运动控制时,你谈论的是一次运行50或100µs的中断,”德州仪器C2000 MCU应用工程师Jeff Stafford说。“你需要验证应用于电动机的转矩是正确的扭矩需要很多东西,从软件计算转矩生成波形的脉宽调节器逆变器,一路信号来自ADC和诊断覆盖率的处理器。它们都是系统级合规的拼图碎片。”
Multicore MCU可以分为两类:均匀,其中两个相同的处理器;和异构,整合了两个不同的处理器。双核同质MCU满足冗余和自我监控的功能。该芯片可以提供双核,锁定操作,这意味着两个核心中的每一个并行地处理相同的操作,然后芯片将结果进行比较以查找任何错误。结果,在每个时钟周期,除了检查存储器和其他外围设备的操作之外,驱动器还可以确认CPU正常执行其命令。这个想法是建立斯塔福德称之为安全岛 - 一个已知的工作CPU,为解决其余系统的诊断提供了一个值得信赖的基础。“当我们考虑系统级遵守安全性时,我们一直到达每个时钟周期的每个指令期间查看双核CPU的粒度水平,”斯塔福德说。
另一种选择是异构MCU,它通常以异步模式运行。与同质设计不同,该芯片不能进行同步比较。然而,它确实提供了两个独立的cpu的选择,它们运行着完全不同的指令集,使用完全不同的软件。同时,其中一个处理器可以承载管理级安全功能,尽管其级别低于主控处理器。该方法引入了冗余和删除一个常见的故障模式。缺点是在异构MCU中进行故障检测的过程比较复杂,速度较慢。而不是lockstep故障检测,系统通过软件扫描CPU,或更常见的,以慢于时钟周期的速度硬件。
首先考虑,洛克斯特普失败检测的速度减少和消除似乎是一个重要的缺点,但工程中的一个真理是解决方案不需要完善;它只需要足够好的应用程序。“PLC和可编程自动化控制器市场发生了什么,而不是销售附加安全板的OEM,其提供高级别的能力,如节省扭矩,它们现在将该董事会集成到实际控制板中,”斯塔福德说。“他们的失败响应时间通常不是数十或数百纳秒,它在毫秒范围内。知道这一点,通过双核,异构解决方案,您仍然可以拥有那么安全的岛屿方法,只要你完成CPU扫描和您可用的时间量。“适当设计的智能驱动器,具有异步异步MCU,可以为更低的苛刻应用提供较低的价格点提供安全性。
进行自我诊断对于确认芯片健康状况至关重要,但测试数据、处理器、内存等可能需要数百微秒的时间。这对于高速操作来说可能是个问题,比如每分钟300瓶的包装线可能有持续时间差不多的控制循环。避免引入延迟的一种方法是将诊断与控制例程交叉使用。TI公司的产品线经理Dev Pradhan说:“运行整套自检并覆盖整个设备可能需要150个µs。”“如果你运行的控制循环是100µs或类似的东西,你实际上可以在其中对一些诊断进行时间切片,所以你不需要关闭系统来运行微控制器上的诊断。即使在严格控制的循环中,用户也可以进行定期诊断。”
规划安全
启用安全的驱动器使设计人员有机会使用中央安全部件,如简单机器和分布式安全,通过安全的驱动器提供更复杂或更大的机器。然而,它不足以拥有合适的硬件和软件。有时,实施安全的最大挑战在于整体方法。
从一开始就进行安全设计是成功的关键,但通常情况下,它只是附加在最终设计上。布尔霍说:“最大的障碍是要确保人们停下来理解其目的,而不是只是把接触器放在面板前,或断开连接,然后假定其他一切都是安全的。”“安全必须是机器设计过程中不可分割的一部分。它不能只是事后的想法,人们把它落实到位,以实现他们认为的合规。”
建造一个安全的机器就像传说中的1:1地图,非常详细,但太大了,无法在任何地方展开。一个完全安全的机器会被关闭,或者完全封闭。在现实中,机器的运行是一个连续的区间,从完全安全到生产效率最大化。安全带来的机会,以确保操作人员和机器的健康,同时大幅提高生产率。例如,根据Aberdeen Group的一项研究,有效实施安全措施的公司总体设备效率(OEE)比落后的公司高出14%,计划外停机时间平均减少12%。
Bulho说:“你可以把机器锁起来,这将使它非常安全,但它也不是非常高效,因为(在故障或堵塞的情况下),进出机器并使其重新投入生产可能需要几个小时。”“最大的飞跃是拥抱安全,而不仅仅是保护人类,把它看作是提高生产力、改善底线结果的一种方式。这是机器制造商和终端用户所拥有的最大机遇之一。”