電梯串行通訊系統可靠性設計方案 - 全文
?
電梯工作現場往往存在大量的干擾源,電梯控制系統一旦因干擾而產生故障,很可能釀成嚴重的后果。因此,在電梯串行通訊系統的設計中,如何增強系統的抗干擾能力、提高系統工作的可靠性是一個不容忽視的重要內容。
1 可靠性的基本概念
可靠性是產品的質量指標。其定義為:產品在規定的條件和規定的時間內,完成規定功能的能力。其中規定條件是指產品工作時所處的環境條件、維護條件、使用條件等;規定時間是指產品能夠正常工作的起止時間;規定功能則是指產品應當實現的功能。衡量產品可靠性的常用量化指標主要有:可靠度、失效率、平均壽命、平均維修時間和利用率等。
在電梯串行通訊系統中,故障應當都是可以修復的,因此其平均壽命的確切含義應當是平均故障間隔時間MTBF(Mean Time Between Failure)。另一個重要指標則是故障平均修復時間MTTR(Mean Time To Repair)。
2 保證電梯串行通訊系統可靠性的方法
2.1 提高系統各單元的MTBF
根據可靠性設計的有關理論,單元越簡單,可靠性就越高。因此,電梯串行通訊系統最好設計成集散控制系統,即將整個系統分解為多個自律性極強的獨立單元,每一單元都比較簡單,可靠性大為提高。而且當某一單元發生故障時不會影響整個系統。此外,結構上的分散也就意味著控制的分散、供電的分散、負荷的分散和干擾的分散,因此從根本上分散了影響系統可靠性的外部因素,從而保證系統能夠達到很高的MTBF。
目前在電梯串行通訊技術中占主導地位的是主從結構的BITBUS網絡系統,它采用RS-485總線,通訊結構為命令、響應式。其潛在的危險就是采用了集中控制方式,一旦主節點出現故障,整個系統將癱瘓,而具有多主結構的CANBUS總線卻可以克服上述缺點。它可以多主方式工作,網絡上任一節點可以在任一時刻向網絡上其它節點發送信息,不分主從,因此可以很方便地構成冗余(容錯)系統。CAN的每幀信息都有CRC校驗及檢錯措施,而且CAN節點在錯誤嚴重時具有自動關閉總線的功能,切斷它與總線的聯系,使總線上其它操作不受影響,具有很高的可靠性。因此,采用CANBUS總線很容易構成“集中管理、分散控制”的集散控制系統。可以預見在不遠的將來,CANBUS將逐漸取代BITBUS,成為電梯串行通訊系統中的主流產品。
另外,在硬件電路板制作時,對所用元器件應嚴格篩選,選用具有低失效率的器件,對某些重要的元器件進行降級使用,元件在使用前進行老化處理使之進行偶然失效期等,從而在元件級很大程序地保證系統高可靠性。
2.2 降低系統各單元的MTTR
采用CANBUS總線的電梯串行通訊系統由于采用了模塊結構設計,各個模塊功能簡單,易于維護,在發生故障時便于及時發現故障位置,迅速更換,有利于縮短系統的平均維修時間MTTR,從而提高系統的利用率。此外,還應開發使用在線快速排除故障的設計方法,使用硬件自診斷和故障部件的自動隔離、自動恢復和熱機插撥技術。當系統出現異常,通過硬件自診斷機能和測度機能檢出后,迅速進行自我故障排除,若不能排除,則迅速報警,并將故障信息顯示于控制柜操作面板。
2.3 冗余與容錯設計
容錯設計的出發點是承認各單元發生故障的可能,進而設法保證即使某單元發生故障,系統仍能正常工作。為使系統具有容錯能力,必須在系統中增加適當的冗余單元,保證當某個單元發生故障時能由冗余單元接替其工作,原單元修復后再恢復出錯前的狀態。所以容錯與冗余是同時使用的技術。
對于采用主從結構的BITBUS總線的電梯串行通訊系統,如果進行冗余容錯就必須對整個系統進行冗余,這顯然很復雜且很不經濟。而對于采用多主結構的 CANBUS網絡的電梯串行通訊系統,由于各單元的相對獨立和相對簡化,使得冗余容錯比較容易實現,同時還便于在冗余時突出重點(如電梯***箱),減少不必要的冗余,從而使系統更加經濟實用。
在采用CANBUS網絡的電梯串行通訊系統中,為提高控制系統的可靠性,還可以設計2臺控制柜主電腦,互為備用地執行監控任務,好構成雙機冗余系統。其中1臺作為主機投入系統運行,另一臺作為備份機也處于通電狀態。當主機出現故障時,專用程序切換裝置便自動地把備份機切入系統運行,承擔起主機的任務。而故障排除后,原主機則轉為備份機,處于待命狀態。這種設計方式對于單梯運行可能要增加些成本,而對于并聯或群控梯,則在不增加任何硬件成本的前提下,使系統的可靠性大大提高。
2.4 診斷技術
診斷技術實質上是一種檢測技術。所謂診斷,就是將測試取得的診斷信號與設定的標準相比較,或利用事先確定的征兆與故障之間的對應關系,來確定故障的種類和部位,進而達到排除故障甚至預防故障的目的。
例如,對于電梯串行通訊系統中的單片機,受外界干擾時可能會產生程序彈飛這一問題,可以設置監視跟蹤定時器來監視程序運行狀態。定時器的定時時間稍大于主程序正常運行1個循環的時間,而在主程序正常運行過程中執行1次定時器時間常數刷新操作,這樣,只要程序正常運行,定時器就不會出現定時中斷,而當程序彈飛或失常時,則因無法按時刷新定時器時間常數而導致定時中斷,利用定時中斷服務程序將系統復位。
3 串行通訊系統硬件抗干擾措施
電梯串行通訊系統中的元器件由于經過篩選和老化處理,因此可靠性很高,平均無故障間隔時間MTBF很長,因此引起控制系統故障的原因多半不在于其本身,而在于從各種渠道進入控制系統的干擾信號。電梯工作現場的干擾一般都是以脈沖的形式進入微處理器,干擾竄入系統的渠道有3條:空間干擾、過程通道干擾和供電系統干擾。為減少系統的錯誤和故障,提高系統的可靠性,就必須采用抗干擾措施,提高系統對環境的適應能力。
3.1 3種常見的干擾及其抑制
3.1.1 串模干擾
串模干擾是串聯于信號源回路中的干擾,也稱橫向干擾或正態干擾。產生串模干擾的原因有分布電容的靜電耦合,長線傳輸的互感,空間電磁場引起的磁場耦合以及50Hz工頻的高次諧頻干擾等。用雙絞線作為電梯串行通訊系統中的信號引線,不但可以降低成本,而且可以有效地抑制串模干擾。這是由于雙絞線中每個絞線環繞向的互反特征,從而使各個小環路的電磁感應互相抵消。另外,采用低通濾波器可以有效地抑制電源高次諧波。
3.1.2 共模干擾
共模干擾是由于微處理器、放大器地和信號源地之間的電位差而產生的干擾,也稱為縱向干擾或共態干擾。
在平衡傳輸中,對于采用差動輸入結構的接收單元而言,共模干擾不起作用;但是在不平衡傳輸結構***模干擾將會轉為差模干擾而對接收單元造成影響,而且不平衡程度越大,影響就越嚴重[1]。
共模干擾的抑制措施主要有如下3種:變壓器隔離、光電隔離和浮地屏蔽。變壓器隔離就是利用變壓器將模擬信號電路與數字信號電路隔離開來。光電隔離是利用光電耦合器來實現兩個電路系統間的隔離。浮地屏蔽是采用浮地隔離式放大器來抑制共模干擾電壓。相比較而言,光電隔離體積小,成本低,實現比較容易,應用廣泛。例如,在采用CANBUS網絡的電梯串行通訊系統中,CAN控制器PCA82C200與CAN驅動器PCA82C250之間加接了高速光耦芯片 6N137來實現光電隔離,以提高系統的抗干擾能力.
信號從6N137的輸入端引腳輸入,發光二極管發光,經片內光通道傳送到光敏二極管,反向偏置的光敏管經光照后導通,經電流—電壓轉換后送到與門的有關輸入端,與門的另一個輸入端為使能端。當使能端為高電平時,與門輸出高電平,經輸出三極管反向后光電隔離器輸出低電平。當輸出信號電源小于觸發閥值且使能端為低時,輸出高電平,但這個邏輯高是極電集開路的,可針對接收電路加上拉電阻或電壓調整電路。這樣就實現了CAN總線和CAN控制器之間的隔離,避免了CAN總線上的通訊干擾影響CAN控制器的工作。
3.1.3 長線傳輸干擾
信號在長線傳輸中會遇到3個問題:一是長線傳輸易受到外界干擾,二是具有信號延時,三是高速變化的信號在長線中傳輸時會出現波反射現象。采用終端或始端阻抗匹配,可以消除長線傳輸中的波反射或把它抑制到最低限度,采用雙絞線作為信號線可以部分抑制外界信號干擾。
3.2 接地技術
接地是抗干擾措施中的關鍵步驟,因此對接地必須慎重處理。下面針對電梯串行通訊系統的特點并結合筆者的個人體會,給出一些接地方法。
3.2.1 電路板內的信號地
電路板內的信號地分為如下兩種情況:
(1)對于采用了諸如模擬放大器、模擬開關、D/A轉換器等高精度模擬器件的電路板,接地必須嚴格要求。主要有:所有模擬器件(包括可能的輸入/輸出)的接地端必須單點并聯接地,各地線應盡量放寬,絕對避免串聯接地形成的環路。
(2)對于純數字電路的電路板,各器件可以允許多點接地,但地線應盡可能粗,并盡量減少串聯接地的情況。尤其對于高頻信號器件,電路中應采用大面積直接接地,以減少電路間的相互影響。
3.2.2 模擬量輸入信號與屏蔽的接地
(1)如果信號源不接地,差分放大電路端接地,則屏蔽體應在放大器端接地,且接地應保證從放大器到大地的電阻小于1W。(2)如果信號源端須接地,差分放大器端不接地,則屏蔽體應在信號源接地。(3)如果信號源端與差分放大電路端都必須接地,則對信號必須采用變壓器或光電隔離等措施,且屏蔽體在信號源端接地。(4)如果可以選擇在信號源端或放大電路端接地,則可將信號線與屏蔽層在信號源處接地。
4 串行通訊系統軟件的可靠性設計
4.1 利用軟件提高系統可靠性
電梯串行通訊系統是由硬件和軟件組成的,因此系統的可靠性也分硬件可靠性和軟件可靠性兩個方面。通過提高元器件的質量,采用冗余設計,進行預防性維護,增設抗干擾裝置等措施,能夠提高硬件的可靠性。但是,要讓整個系統得到理想的可靠性上述措施還顯不夠,還要利用軟件來進一步提高系統的可靠性。利用軟件提高系統可靠性的措施主要有下面幾種。
4.1.1 設置自檢程序
系統開機后先對硬件進行自檢,如硬件有故障,系統則停止運行并報警。另外,各節點微處理器內部設置狀態標志,程序運行時不斷查詢這些狀態標志,及時發現并糾正錯誤,以保證系統運行的高可靠性。
4.1.2 指令冗余法
微處理器受干擾后,往往會把操作數當操作碼來執行,使程序的正確執行順序被打亂且亂飛,即程序彈飛。若程序彈飛到某條單字指令上,則可自動納入正軌;當程序彈飛到某條雙字節指令上時,有可能落到其操作數上,從而繼續出錯;當程序彈飛到3字節指令上時,因它有2個操作數,出錯的幾率更大。
因此編程時應盡量多采用單字節指令,并在關鍵的地方人為地插入一些單字節指令(NOP),或將有效單字節指令重復書寫,這便是指令冗余。指令冗余無疑會降低微處理器的工作效率,但在絕大多數情況下,微處理器還不至于忙到不能多執行幾條指令的程度。
4.1.3 設置軟件陷阱
在非程序區設置一些陷阱程序。正常運行時不會進入非程序區,當程序彈飛時就可能遇到這些陷阱,在陷阱處強令程序進入初始狀態,避免出現“死機”現象。例如對于MC5-51系列單片機,可利用“LJMP #0000H”和“JB bit,aa”指令,在非程序區反復用 0200000002000000……H填滿。這樣不論程序計數器PC失控后指向哪一字節,最后都能讓程序回到復位狀態。
4.1.4 看門狗定時復位技術(WATCHDOG)
WATCHDOG可這樣設置:本身獨立工作,基本不依賴于CPU,CPU在1個固定的時間間隔內和該系統打1次交道,以表明系統工作正常并封鎖復位信號。當CPU陷入死循環后,則因超過規定的時間間隔而啟動復位信號使系統復位。此外,前面介紹的監視跟蹤定時器也屬于一種WATCHDOG。
4.1.5 輸入輸出信號的抗干擾技術
電梯串行通訊系統的輸入干擾主要來自于各層呼梯按鈕和轎內***按鈕,由于干擾信號一般為持續時間很短的尖脈沖,因此在滿足采樣要求的前提下,將采樣延時一定時間(一般50ms以上),等輸入信號穩定后再進行取樣并輸入微處理器,即可消除輸入干擾。因為干擾是隨機的,所以對于輸出干擾,編程時可以采取重復輸出的辦法加以克服。即在數據或控制信號輸出后,以最短的周期重復輸出原來的信息,這樣當電梯控制系統接受到一個被干擾錯誤信息后,還未來得及作出有效的反應,錯誤信息就已被糾正。當然,如果對電梯控制系統的所有輸出信號都進行重復輸出的話,難免會降低電梯控制系統的效率,但是,對于一些關鍵的輸出,如起動、開閘、減速、平層、下閘、停車、開關門等命令,采用重復輸出將可大大提高電梯控制系統的可靠性和安全性。
4.2 提高軟件的可靠性
雖然利用軟件可提高系統的可靠性,但是由于種種原因,軟件本身也會發生故障,因此應采取措施,提高軟件的可靠性。
4.2.1 程序分段和層次結構
在進行程序結構設計時,將程序分成若干具有獨立功能的子程序塊。各子程序可單獨也可和其它程序一起使用,各子程序之間通過一個固定的通訊區和一些指定的單元進行通訊。每個程序塊能分別進行調整而不影響其它程序塊。這些各自獨立的程序塊在連接時,盡量減少程序之間的依賴關系,按層次排列,而各程序塊具有獨立功能,結構簡單,易于修改和擴充,故障少。
例如,對于CANBUS通訊程序,就可分成下面3個模塊進行設計和調試。①PCA82C200發送接收數據時能否產生中斷。調試時通過仿真器讀取 PCA82C200中斷寄存器的中斷字即可。②通訊程序能否正常執行設定的命令。這牽涉到設定命令的具體情況,需分情況作出相應的判斷。③通訊程序錯誤處理能力和解決總線沖突能力的測試。這可以通過故意設置通訊錯誤和頻繁通訊來檢驗。
4.2.2 提高程序的可測試性設計
軟件故障具有和硬件不同的特點,軟件故障往往是在設計階段,由人為錯誤或者在運行初期輸入程序時的操作錯誤而引起。這種存在程序中的錯誤,必須通過反復測試才能發現。因此,必須進行提高軟件可測試性設計,使軟件便于測試。
分享到|
- 第 1 頁:電梯串行通訊系統可靠性設計方案
- 第 2 頁:降低系統各單元的MTTR
- 第 3 頁:串行通訊系統軟件的可靠性設計
本文導航
非常好我支持^.^
(1) 100%
不好我反對
(0) 0%
相關閱讀:
- [電子說] 聚合物電容的變遷,兼顧高性能高可靠性的電容應用 2024-05-08
- [電子說] SMT加工廠的貼片加工工藝及可靠性分析 2024-05-07
- [電子說] 物聯網技術在醫院電梯管理中的創新應用|梯云物聯 2024-05-07
- [嵌入式技術] 佰維存儲推出工規級寬溫LPDDR4X芯片,高可靠性賦能工業與汽車電子應用 2024-05-06
- [電子說] “有人”電梯物聯網解決方案 2024-04-30
- [電子說] 梯云物聯|LED透明屏在手扶電梯上的創新應用 2024-04-29
- [電子說] 如何驗證飛機零部件的環境可靠性? 2024-04-27
- [嵌入式技術] 提升嵌入式系統可靠性的有效策略 2024-04-26
( 發表人:葉子 )