安全管理网

基于故障树分析的数控装置硬件平台功能安全设计与实现

文档作者: 袁晓慧 尹震宇 黄祖广 王帅华        文档来源: 1.中国科学院大学 2.中国科学院沈阳计算技术研究所总线实验室3.沈阳高精数控技术有限公司 4.山东大学机械工程学院
点 击 数:
更新时间: 2021年01月05日
下载地址: 点击这里
文件大小: 425.83 KB 共5页
文档格式: PDF       
下载点数: 1 点(VIP免费)
第8期 2015年8月 组合机床与自动化加工技术 M odular M achine Tool&amp;amp; Automatic M anufacturing Technique No.8 Aug.2015 文章编号:1001—2265(2015)08—0070—04 DOI:10.13462/j.cnki.mmtamt.2015.08.018 基于故障树分析的数控装置硬件平台功能 安全设计与实现木 袁晓慧 ,一,尹震宇 ,黄祖广 ,王帅华 ' (1.中国科学院大学,北京 100049;2.中国科学院沈阳计算技术研究所总线实验室,沈阳 110168; 3.沈阳高精数控技术有限公司,沈阳 110168;4.山东大学机械工程学院,济南 250061;5.国家机 床质量监督检测中心,北京 100102) 摘要:针对国产数控装置硬件平台安全性能不足且缺乏有效定量评估方法的现状,提出基于故障模 式影响诊断分析和简化故障树法的数控装置硬件失效评估模型。通过计算装置硬件失效概率及失 效原因重要度分析的结果,对影响装置失效的薄弱模块增加冗余、诊断设计。验证改进后的数控装 置硬件平台可达到IEC62061标准中sIL2等级要求,在工程上具有很好的应用价值。 关键词:数控装置;功能安全;故障树分析法;IEC62061;安全完整性等级 中图分类号:TH122;TG506 文献标识码:A Design and Im plementation of Functional Safety of the Hardware Platform of Domestic Numerical Control Device Based on FTA YUAN Xiao-hui r,YIN Zhen.yu ,HUANG Zu guang .一,WANG Shuai—hua , (1.University of Chinese Academy of Science,Beijing 100049,China;2.NC Bus Lab,Shenyang Institute of Computing Technology,Chinese Academy of Science,Shenyang 1 10168,China) Abstract:Considering the current situation of the hardware platform of domestic numerical control device has an insufi cient safety perform ance and lack of effective quantitative evaluation method,Coming up with a numerical control device hardware platform failure assessment model based on failure model effect diagnostic analysis an d simplify fault tree method.After the analysis of computing device hardware failure probabili— ty and the importance of failure cause,redundant and diagnose measures are taken for the weak part which causes the platform failure.Experiments verified that the improved numerical control device hardware plat— fo rm achieved IEC62061 standard and it has a good application value in engineering. Key words:numerical control device;functional safety;failure tree analysis;IEC62061;safe integrity level O 引言 机床安全是现代制造业赖以生存和发展的基础, 涉及到国民经济各个部门及人们的安全与健康。据有 关部门统计,我国制造工业的大中型企业中,由于机床 安全性不足而引起的不同程度人员伤亡事故每年都能 达到数百起 。同时,机床的安全性能对国产数控机 床能否走出国门,进军国际市场也起到了至关紧要的 作用 。 众所周知,数控装置作为数控系统乃至机床的控 制中枢,为保证数控机床正常工作,数控装置必须具有 安全功能以控制机床在出现随机失效时能依旧降级运 行,不造成停机损失。目前,国外先进的安全数控系统 开发厂商Siemens、FANUC、PILZ等公司都陆续推出了 自己经第三方认证的安全数控产品 。如西门子达到 SIL3等级认证的840D数控系统中运用安全集成技 术,通过改进软、硬件的设计在原有数控系统中集成了 安全控制功能,从而保正机床的安全需求:如安全停 车,即当机床出现意外时能安全可靠的停车;或安全速 度监控,在设定方式下,监控各轴的移动速度不超过安 全速度等 。然而,我国由于功能安全标准引入时间 较晚,相较于欧美国家已经研制出成熟的SIL3等级高 档数控系统,及国内目前技术、成本、需求等现实因素 的综合考量,开发满足IEC62061标准SIL2等级的中 档安全数控装置已经能够满足现实生产需求,成为业 内要突破的首要任务。因此,本文以中科院沈阳计算 收稿日期:2014—10—23;修回日期:2014—11—24 基金项目:国家科技重大专项课题:高档数控机床与基础制造装备”数控系统功能安全技术研究”(2014ZX04009031) 作者简介:袁晓慧(199O一),女,山东东营人,中国科学院大学硕士研究生,研究方向为数控系统硬件功能安全,(E—mm1)471716311@qq.corn。 2015年8月 袁晓慧,等:基于故障树分析的数控装置硬件平台功能安全设计与实现 .71. 所自主研发的LT—B10数控系统为平台,研究适用于数 控装置硬件平台的功能安全评估及实现方法,为进一 步研制国产安全数控系统提供探索方向。 1 功能安全概述 1.1 功能安全概念及标准 数控装置的功能安全,是指数控装置具备故障安 全处理的行为。即当出现故障时,能够进入安全状态 或进行故障消除的数控装置,又称之安全数控装置[5]。 换句话说,当安全数控系统满足以下条件时就认为是 功能安全的:当任一随机故障、系统故障或共因失效发 生时,都不会导致安全系统故障,从而避免引发人员的 伤亡、设备财产的损失。 近年来,随着安全相关控制系统功能安全这一课 题的研究深入,有关国际组织陆续出台了一系列有关 控制系统功能安全的标准,例如IEC功能安全标准系 列:功能安全基础标准IEC61508、针对过程工业的 IEC6151 1、机械工业领域的IEC62061、IEC60204等 。 我国相关部门也积极开展了国际标准的转化工作,如 国家标准化委员会于2012年发布的我国首部数控系 统功能安全强制性标准GB 28526.2012《机械电气安 全一安全相关电气、电子和可编程电子控制系统的功 能安全》。此类标准的出台,对数控装置功能安全的 研究起到了极大的推动及指导作用。 1.2 功能安全评估参数及指标 在研制安全数控装置的过程中,将安全完整性等 级SIL作为总体设计的依据和衡量数控装置安全性能 的指标,SIL等级越高,装置发生失效的概率越低,安 全性能越好。安全完整性等级是一定条件下安全功能 得到正确执行的概率,其数值代表着风险降低的数量 级 。IEC62061标准中将对安全相关控制功能的安 全完整性等级SIL要求,等效为装置每小时危险失效 概率P朋,两者对应关系如下表1所示 。 表1 SIL等级对照表 3 2 l ≥10一 到<10一’ ≥10一’到<10‘ ≥1O 到<10 同时,硬件的最高安全完整性等级还受限于硬件 的故障裕度和安全失效分数SFF。硬件结构约束表示 在安全失效分数确定下,安全完整性等级与最低硬件 故障裕度之间的关系,所以,硬件最高安全完整性等级 与硬件的故障裕度和安全失效分数密切相关。由于本 文所讨论的数控装置属于IEC62061标准中定义的B 类子系统,其结构约束如下表2所示。 表2 B类相关子系统结构约束表 安全失效分数 Js 硬件故障裕度 O l 2 <6O% 不允许 SILl SIL2 60% ~ <90% S也l SI【2 SIL3 90% ~ <99% SIL2 SIL3 SIL3 >99% SIL3 SIL3 SII3 注:SFF指系统中不会导致危险状态的失效占全部失效的比率。 1.3 功能安全评估模型 功能安全基础标准IEC61508附录c中对于如何 计算装置的失效概率给出了如下几种可用方法:简化 公式法、马尔可夫模型法、故障树分析法FTA、可靠性 框图法RBD及蒙特卡勒仿真法等 ],但具体的方法则 要专业人员根据实际情况进行选择确定。对比上述几 种方法可知,对于运行时间较长的数控装置而言,马尔 可夫模型虽然计算结果精度高,但在计算时存在状态 转移矩阵指数爆炸的风险,计算量大甚至无法计算,在 工程计算上不适合应用;简化公式法相较马尔可夫模 型计算量小但结果精度较低,有时不能满足工业现场 需要。权衡计算复杂度与结果精度的双重要求,本文 选用简化的}-"FA分析法对数控装置硬件进行失效概 率的计算。 }-TA分析法是在装置设计过程中,通过对可能造 成装置失效的各种原因进行分析,画出逻辑框图,自上 而下建立从现象到原因的有向逻辑图的方法 。通 过确定引起失效的各基本事件发生概率,计算顶事件 的发生概率即要求时的平均失效概率及各底事件的重 要度。该方法在验证装置是否满足相应安全完整性等 级的同时,亦能确定影响装置失效贡献度最大的基本 原因,为后续装置的改进设计提供科学依据。传统 FTA分析法通过确定故障树的全部最小割集,再利用 不交布尔代数法计算求得顶事件的发生概率F( ): ,(r)=ΣA。一ΣhiA + Σ AIA A + ⋯ +(一1) 一。AfA/-.A (1) 注:表示第i个底事件的发生概率。 考虑到数控装置各模块的失效概率一般都控制在 1O 数量级以下,故本文在故障树计算过程中采取适 当简化的方法,计算精度完全能够满足现场设备要求。 即设对于“或门”连接的顶事件发生概率近似为: F( )=ΣA (2) 由于装置发生危险失效主要有两种模式:检测到 的危险失效和未检测到的危险失效。因此,对于单通 道1oo1结构装置,即装置的各模块均为串联结构,任 一模块发生失效均导致装置失效,此结构要求时失效 概率PFD计算公式 : PED =Aoo×MTTR+A。 ×TI (3) 平均要求时失效概率JP肋⋯计算公式: P肋 = “6J (A肋×MTTR+A × )dt 1 , l” = 1(A ×MTTR+ 1 A ×t。)l 11 l 0 =A ×MTTR+ ×T1 (4) 公式中A舳、A跗、Aoo、AOV分别表示检测到的安全 失效、未检测到的安全失效、检测到的危险失效和未检 测到的危险失效概率。 表示装置测试周期,MTTR 表示故障平均维修时间。 · 72· 组合机床与自动化加工技术 第8期 2 数控装置失效分析 2.1 数控装置硬件结构 根据LT—B10数控装置的功能结构特点可将其划 分为四个主要的功能模块,如下图1所示。 口 [— [—I]二 购匿 圆豳 图1 数控装置功能结构示意图 四模块在功能上构成串联结构,即其中任一模块 发生危险失效,将导致装置发生故障,停止工作。 2.2 硬件模块失效模式影响及诊断分析 失效模式影响及诊断分析FMEDA是计算装置失 效概率的基础,它通过对装置中的元件逐一进行详细 的失效分析,以表格的形式列出各元件的失效模式、失 效影响、重要性及各类失效数据,从而得到各功能模块 的失效数据、诊断覆盖率DC及安全失效分数SFF,为 后续的功能安全评估提供必要的信息。 分别对LT-B10数控装置的底板、电源模块、核心 板模块及显示板进行FMEDA分析。采用国军标GJB/ Z299C一2006(电子设备可靠性预计手册》中的数据作 为失效数据来源 ,元器件失效模式按照机械安全标 准IEC62061中的失效模式划分。由于FMEDA分析 过程过于复杂,篇幅有限,本文只列出各模块最终分析 结果如表3所示。 表3 装置FMEDA汇总表 模块 失效模式 (1E-9/h) A A A。。 A。 底板 0 l885.444 l37.8104 1262.432 显示板 0 348.465 O 958.845 核心板 0 614.8632 244.326 905.0941 电源 0 125.601 28.862 93.953 3 数控装置功能安全评估建模 3.1 底板模块故障树构建算例 由LT—B10数控装置的硬件结构可知,造成装置危 核心板危险失效及显示板危险失效。首先,对底板模 块进行FTA分析,底板模块失效是由电源单元、控制 单元、NCSF总线单元、外围接口单元及BOOT选择单 元的失效造成,因此构建底板模块故障树模型如图2 所示。 结合图2中基本失效事件及核心板FMEDA分析 所得的失效数据,代入公式(3)、公式(4),计算可得: PFD底板= 137.8104 X 10一 ×8 + 1262.432 × 10一 × 8760 = 1.106 × 10一 PFDm 底板= 137.8104 × 10一 × 8 + 1262.432 × 10一 × 8760/2 = 5.531 × 10一 用要求时失效概率除以检测周期” 得到底板每 小时危险失效概率: PFD底板= 1.106 x 10_ /8760 = 1.263 × 10 ‘ 同理,分别再对电源模块、核心板及显示板进行故 障树构建,并计算相应模块的要求时平均失效概率 P肋及每小时失效概率P删值。由于篇幅限制,本文 只给出最终计算结果,模型构建及计算过程不再赘述。 3.2 评估结果 将上述各模块FTA分析计算所得的结果汇总于 表4中,并将各模块失效数据相加得到LT.B10数控装 置各项失效概率指标如下: 表4 数控装置各模块失效率核对表 对应表1,LT—B10数控装置在高要求操作模式下 的每小时失效概率为各模块PF日之和3.284×10一, 即可达到标准中定义的安全完整性SILl等级。 4 改进及验证 4.1 改进方案 通过表4各功能模块FMEDA分析可知,影响数 控装置功能安全等级的模块依次为:底板、显示装置、 图2 底板故障树分析图 对各模块进行改进设 计,通过提高各模块 危险自诊断能力或 增加冗余装置来提 高装置的安全完整 性等级。具体改进 措施如下: (1)由于底板的 诊断覆盖率DC(诊 断覆盖率指检测出 的危险失效率与总 危险失效率的比值) 仅为9.84% ,结合底 板的FMEDA分析, 在对失效率贡献较 2015年8月 袁晓慧,等:基于故障树分析的数控装置硬件平台功能安全设计与实现 .73. 大的电源单元、控制单元及NCSF总线单元增加诊断 电路。底板电源单元主要指3.3V部分,除了正常的 故障排查外,增加了指示电路,可通过LED的状态直 观的判断出3.3V电源故障,如图3所示。 控制单元中FPGA上电加载程序是通过主串模式 由专用的配置芯片完成的,如图4,增加了配置完成标 志状态DONE指示电路,每次配置完成且配置成功时, 该指示灯点亮。 NCSF总线单元中,如图5,对总线接收到的差分 信号对RD+/一增加差分放大及检测电路,当差分信 号RD+/一进入电路时,输出信号在正、负两状态之间 转变,产生方波输出Signa1.A;若输入端差分信号RD +/一有噪声来回多次穿越临界电压时,输出端即受到 干扰,其正负状态产生不正常转换,即可视为故障状 态。 y DgDSV i: i 1 3 U17 '2 ....+3 3V. .. ... 图3 底板电源诊断电路图 图4 底板控制单元诊断电路图 图5 底板NCSF总线单元诊断电路图 (2)显示装置的安全失效分数SFF =26.66% ,达 不到标准中对硬件的结构约束。应提高危险自诊断能 力,如图6,对显示板液晶屏接口的行同步信号、场同 步信号、像素时钟信号增加故障诊断电路,将其光耦隔 离、反相驱动输出的信号接人底板的控制单元,通过内 置计数器功能,监控显示板的故障。 (3)核心板在对失效率贡献较大的控制单元和时 钟电路增加诊断电路,即对核心板CPU加WDG看门 狗复位电路,由专门的芯片MAX813L实现,如图7, MAX813L芯片和CPU的一个10引脚相连,通过程序 控制该引脚在小于1.6s的时间间隔内发送一个脉冲 信号,若程序超过1.6s发送脉冲信号,则内部定时器 溢出。 (4)电源模块增加冗余配置,将原设计的1ool结 构改为1002结构。本文所涉及的电源模块中,主要是 指VCC5V低压冗余电源,采用传统的冗余电源设计方 案即由2个5V电源分别连接二极管阳极,以“或门” 的方式并联输出至电源总线上。如图8所示,可以让 1个电源单独工作,也可以让多个电源同时工作。当 其中1个电源出现故障时,由于二极管的单向导通特 性,不会影响电源总线的输出。 图6 显示模块诊断电路图 MAX813L 图7 核心板诊断电路图 D l】 DIODE 图8 电源模块示意图 4.2 评估结果 再次构建改进后BlO数控装置故障树,计算装置 P肋、pFD。 及P朋值,所得的结果汇总于表5中: 表5 数控装置各模块失效率核对表 对比表4,表5数据可知,改进后的数控装置在 P肋、PFD⋯ 及 日值上都降低了一个数量级达到 10一 ,且安全失效分数SFF满足标准中对B类系统的 结构约束。对应表1得改进后的LT.BIO数控装置硬 件平台可达到SIL2等级,达到改进目的0 5 结束语 改进后的LT.B10数控装置采用双通道带诊断 10o2D结构,通过提高各模块的危险自诊断能力或增 加冗余配置使装置的安全完整性等级从SILl提升至 SIL2,满足国内中档市场设备安全要求。本文对数控 装置硬件平台的安全完整性等级评估(下转第78页) · 78· 组合机床与自动化加工技术 第8期 的最大长度与回转角的函数关系图。 与 的长 度数据均为在理想半径的基础上叠加相应转角的偏心 距与圆度误差构成的。 调用Matlab中工具箱函数计算,在区间(0,2,rr) 上,两个函数关系图的最大值均为65.100mm,最小值 均为64.9081mm。最大值与最小值的差值为该截面径 向圆跳动误差0.1919mm。在截面偏心距为0.05mrn, 圆度误差为0.1mm之内时,两种测量方法达到的效果 一致。在桥壳实际测量中,径向圆跳动要求在0.1mm 之内,要求截面偏心距的2倍与圆度误差相加的数 值≤0.1mm,上述分析极限性的假设了截面偏心距为 0.05mm,截面圆度为0.1mm,两者相加为0.2mm,所 以,在实际测量c型桥壳径向圆跳动测量中,两种测 量方法的测量数据之差更小,在小误差理论基础上,测 量效果一致。 图12 测量数据与转角的函数关系图 4 结束语 大型轴类工件不仅尺寸大、形状复杂,而且还要考 虑生产加工节拍的需求,现今的测量手段不能够满足 生产加工过程中的测量任务。考虑到实际工程应用, 针对大型轴类工件径向圆跳动误差,提出了两种测量 方法,从国家标准中的定义出发,在理论与实际环境中 进行了分析证明,以重卡驱动桥壳为例,建立了测量数 据叠加多种误差之后与工件转角的函数关系图。结果 表面了两种测量方法的可行性,实现了快速又不失准 确的测量桥壳轴颈径向圆跳动误差,并为求解此类工 程问题提供了一种新的思路。 [参考文献] [1]杨将新,徐旭松,曹衍龙,等.基于装配定位约束的功能公 差规范设计[J].机械工程学报,2010,46(2):1—8. [2]葛磊,邹鲲.基于Matlab的圆度误差精确评定[J].机床 与液压,2011,39(22):99—101. [3]蒋余厂,刘爱伦.基于GLR—NT的显著误差检测与数据协 调[J].华东理工大学学报(自然学报),2011,37(4): 502 —508. [4]袁小江.曲轴同轴度与径向圆跳动的转换测量[J].机械 设计与研究,2010,26(5):98—100. [5]张春阳,雷贤卿,李济顺,等.基于几何优化的圆度误差评 定算法[J].机械工程学报,2010,46(12):8—23. [6]孙秋成,谭庆昌,唐武生,等.基于CCD的轴颈检测方法 [J].吉林大学学报(工学版),2010,40(5):1273—1277. [7]董兆鹏,黄富贵.圆度误差测量及评定方法综述[J].工具 技术,2011,45(2):14—19. [8]郑翔,阮志强,夏卫明,等.同轴度误差最小包容圆有限元 后处理算法[J].东南大学学报,2009,39(6): 1156—1160. [9]叶宗茂.用三坐标测量机正确测量同轴度误差[J].工具 技术,2007,41(3):77—80. [10]黄美发,宫文峰,陈磊磊.新一代GPS国际标准体系的 研究现状与发展趋势[J].桂林电子科技大学学报,2013, 33(5):402—407. [11]胡仲勋,王伏林,周海萍.空间直线度误差评定的新算法 [J].机械科学与技术,2008,27(7):879—882. (编辑赵蓉) (上接第73页)方法及改进方案进行了探索性研究, 为下一步研制具有自主知识产权的国产功能安全数控 产品提供了有效方法。 [参考文献] [1]陈磊.高速机床系统安全性能评价及优化方法的研究 [D].青岛:山东科技大学,2005. [2]杨志波,林浒,陶耀东.数控装置可靠性预计方法的研究 [J].组合机床与自动化加工技术,2011(1):1—4. [3]靳江红,吴宗之,赵寿堂,等.安全仪表系统的功能安全国 内外发展综述[J].化工自动化及仪表,2010,37(5): 1—5. [4]赵巍.840D数控系统中的安全控制在数控机床中的的应 用[J].黑龙江科技信息,2011(27):14. [5]黄祖广,张承瑞,赵钦志,等.数控系统功能安全标准综述 [J].制造技术与机床,2013(8):163—166. [6]张建国.浅谈机械安全一E/E/PE控制系统的功能安全标 准IEC62061[J].中国仪器仪表,2009(5):49—55. [7]周亚,徐皑冬,白占元,等.功能安全温度变送器设计和可 靠性分析[J].自动化仪表,2012,34(6):70—73. [8]International Electrotechnical Commission.IEC 62061 Safety of machinery——Functional safety of safety related electrical, electronic and programmable electronic control systems[J]. 20o5. [9]International Electrotechnieal Commission.IEC 61508 Func— tional safety of electrical/ electronic/ programmable elec· tronic safety—related systems f J].2010. [10]许荣,车建国,杨作宾,等.故障树分析法及其在系统可 靠性分析中的应用[J].指挥控制与仿真,2010,32(1): 112 —1l5. [11]徐玉娟,阳宪惠.用故障树法计算不同结构变送器失效 率[J].石油化工自动化,2007(3):1—5. [12]GJB/Z299C一2006电子设备可靠性预计手册[M].北京: 中国人民解放军总装备部,2006. (编辑赵蓉)
内容预览 [文件共5页]
本文件共5页, 如需编辑使用,请下载
注:预览效果可能会出现部分文字乱码(如口口口)、内容显示不全等问题,下载是正常的。
文件大小:425.83 KB 共5页      文件格式:PDF
下载点数:1 点(VIP会员免费)
收藏本页到会员中心
网友评论 more
创想安科网站简介会员服务广告服务业务合作提交需求会员中心在线投稿版权声明友情链接联系我们