本发明公开了一种三重冗余中提高电流输出可靠性的电路方法,在电流输出三重化后最终最多仅有一路输出,每个独立的电流输出支路通道上均有一个支路通道控制使能信号,最终的干路有一个干路开关,干路开关受控于干路控制逻辑,该干路控制逻辑对于支路通道的控制逻辑存在最多选通一路工作的限定关系,进而保证最终输出电流不存在多路叠加。本发明通过不同逻辑下的输入选择相应的电流输出回路,确保三冗余回路中一路选通后,同时将其他回路或者总回路锁定,从硬件上保证了最终输出电流的可靠,即使软件在配置中发生故障后也能保证最终输出的安全。
1.一种三重冗余中提高电流输出可靠性的电路方法,其特征在于:在电流输出三重化后最终最多仅有一路输出,每个独立的电流输出支路通道上均有一个支路通道控制使能信号,最终的干路有一个干路开关,干路开关受控于干路控制逻辑,该干路控制逻辑对于支路通道的控制逻辑存在最多选通一路工作的限定关系,进而保证最终输出电流不存在多路叠加;具体如下:支路通道输出使能1:用于控制支路通道1允许输出或禁止输出的开关信号;
支路通道输出使能2:用于控制支路通道2允许输出或禁止输出的开关信号;
支路通道输出使能3:用于控制支路通道3允许输出或禁止输出的开关信号;
支路通道控制1:接受三重化的其中1单元的电流输出使能指令;
支路通道控制2:接受三重化的其中2单元的电流输出使能指令;
支路通道控制3:接受三重化的其中3单元的电流输出使能指令;
干路开关:用于控制最终的电流输出,当出现不符合逻辑判断的电流输出指令时,干路开关切断总的输出回路,以保证最终对外的安全可靠性;当出现允许的电流输出指令时,干路开关闭合输出回路的开关,保证对外的正常控制;
三重化的电流输出回路分别受控于互相独立的电流输出支路通道;每个相互独立的电流输出支路通道包括电流输出支路通道和支路通道输出使能;干路控制逻辑是一种三选二的逻辑,所选的逻辑来自于三个分支的支路通道输出使能1,支路通道输出使能2和支路通道输出使能3;支路通道控制1,支路通道控制2,支路通道控制3之间不存在耦合关系,分别受控于本身单元的控制回路。
2.根据权利要求1所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:干路控制逻辑是三重化的三个单元的共同逻辑输控制,以实现对干路开关的控制和对三个分支执行的优选。
3.根据权利要求1所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:电流总输出与配置要求输出的其中1个被选通支路通道电流相等。
4.根据权利要求1所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:三取二的逻辑满足以下的逻辑关系,表中示例1为通道允许输出,0为分支禁止输出:。
5.根据权利要求1所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:当超过2个电流输出支路通道的回路被选通时,干路控制逻辑将会切断干路开关;当不超过2个电流输出支路通道被选通时,干路控制逻辑不会切断干路开关。
6.根据权利要求5所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:干路控制逻辑的干路开关的使能/禁止是与支路通道控制1或支路通道控制2或支路通道控制
3逻辑上相反;支路通道控制1,支路通道控制2和支路通道控制3的使能/禁止通道的逻辑为相同。
7.根据权利要求1所述的三重冗余中提高电流输出可靠性的电路方法,其特征在于:具体如下:支路通道控制1采用光耦作为控制器件,其中光耦的输入控制侧引脚1串接限流电阻后至电源的正端,负端引脚2接来自于控制单元的支路通道输出使能1,所述光耦的输出端引脚4接本单元的电流输出引脚,输出端引脚3接干路控制的输出引脚4;
所述支路通道控制2和支路通道控制3与支路通道控制1的接法相同;
干路开关采用光耦作为控制器件,输入引脚1接开关S3和开关S4的右侧公共端,输入引脚2接信号参考地,输出引脚3接外部电流输出端子,输出引脚4接支路通道控制1、支路通道控制2、支路通道控制3的公共点;
干路控制逻辑采用四个开关来实施,其中开关S1和S2是并联,S3和S4是并联,S1和S2并联的结果再与S3和S4并联的结果进行串联;S1和S2的左侧公共端通过限流电阻R1连接到电源,S3和S4的右侧公共端连接至干路开关光耦的输入引脚1;
开关S1的控制信号是支路通道输出使能1,开关S2的控制信号是支路通道输出使能2,开关S3的控制信号是支路通道输出使能3,开关S4的控制信号是支路通道输出使能1和支路通道输出使能2信号逻辑与的共同结果。
一种三重冗余中提高电流输出可靠性的电路方法
技术领域
[0001] 本发明属于自动控制技术领域,应用于功能安全保护应用领域,更具体的说是功能安全应用领域下的电流可靠性输出,具体是一种三重冗余中提高电流输出可靠性的电路方法。
背景技术
[0002] 自动控制应用中,电流的输出一般为单路输出为主,而在功能安全应用领域中,为了提高产品的可靠性,一般采用多重化的设计方案。电流的多重化设计时,由于电流会存在并联输出后总回路输出叠加的问题,传统的方法是通过软件控制的方式依次控制每一个分支的控制回路的打开或者关闭。此种方法依赖于软件的控制逻辑,如果软件工作异常后,电流仍会存在同时输出出去的风险。
[0003] 如图1为传统的三重化的电流输出方案。电流输出支路通道1为三重化的1单元的电流输出回路,支路通道控制1为1单元的输出使能/禁止开关选择;电流输出支路通道2为三重化的2单元的电流输出回路,支路通道控制2为2单元的输出使能/禁止开关选择;电流输出支路通道3为三重化的3单元的电流输出回路,支路通道控制3为3单元的输出使能/禁止开关选择。在使用时,通过配置软件或者三重化的嵌入式逻辑选择其中的一路作为输出,其他两路的输出禁止,最终汇总到电流总输出回路中对外输出。此种方法依赖软件的最终输出结果,而当软件发生故障时,最终的电流输出可能存在多个回路均有输出的情况。
发明内容
[0004] 鉴于传统方案的不足,本发明的目的是提供一种三重冗余中提高电流输出可靠性的电路方法,通过不同逻辑下的输入选择相应的电流输出回路,确保三冗余回路中一路选通后,同时将其他回路或者总回路锁定,从硬件上保证了最终输出电流的可靠,即使软件在配置中发生故障后也能保证最终输出的安全。
[0005] 本发明的目的通过以下技术方案实现:
[0006] 一种三重冗余中提高电流输出可靠性的电路方法,其特征在于:在电流输出三重化后最终最多仅有一路输出,每个独立的电流输出支路通道上均有一个支路通道控制使能信号,最终的干路有一个干路开关,干路开关受控于干路控制逻辑,该干路控制逻辑对于支路通道的控制逻辑存在最多选通一路工作的限定关系,进而保证最终输出电流不存在多路叠加;具体如下:
[0007] 支路通道输出使能1:用于控制支路通道1允许输出或禁止输出的开关信号;
[0008] 支路通道输出使能2:用于控制支路通道2允许输出或禁止输出的开关信号;
[0009] 支路通道输出使能3:用于控制支路通道3允许输出或禁止输出的开关信号;
[0010] 支路通道控制1:接受三重化的其中1单元的电流输出使能指令;
[0011] 支路通道控制2:接受三重化的其中2单元的电流输出使能指令;
[0012] 支路通道控制3:接受三重化的其中3单元的电流输出使能指令;
[0013] 干路开关:用于控制最终的电流输出,当出现不符合逻辑判断的电流输出指令时,干路开关切断总的输出回路,以保证最终对外的安全可靠性;当出现允许的电流输出指令时,干路开关闭合输出回路的开关,保证对外的正常控制;
[0014] 其中:
[0015] 三重化的电流输出回路分别受控于互相独立的电流输出支路通道;每个相互独立的电流输出支路通道包括电流输出支路通道和支路通道输出使能;干路控制逻辑是一种三选二的逻辑,所选的逻辑来自于三个分支的支路通道输出使能1,支路通道输出使能2和支路通道输出使能3;支路通道控制1,支路通道控制2,支路通道控制3之间不存在耦合关系,分别受控于本身单元的控制回路。
[0016] 本发明中,三个电流输出支路通道信号分别受控制于三重化的各自单元,其中:
[0017] 电流输出支路通道1和支路通道输出使能1受控于三重化的第1单元的输出控制;
[0018] 电流输出支路通道2和支路通道输出使能2受控于三重化的第2单元的输出控制;
[0019] 电流输出支路通道3和支路通道输出使能3受控于三重化的第3单元的输出控制;
[0020] 干路控制逻辑是三重化的三个单元的共同逻辑输控制,以实现对干路开关的控制和对三个分支执行的优选。
[0021] 电流总输出与配置要求输出的其中1个被选通支路通道电流相等。
[0022] 三重化的电流输出应用一般是由独立的三个控制单元发送给本单元的电流输出控制信号,在本发明中称为电流输出支路通道1,电流输出支路通道2,电流输出支路通道3。在三重化设计的应用中,三个三重化的单元在优先级上是等同的,不存在高低之分,因而在实际使用前,需要配置哪一个通道为最终输出回路。这部分也是目前在三重化应用中都设计的电路,本发明在这个基础上在最终的干路回路上增加了一个逻辑开关,该逻辑开关的控制逻辑也来自于选通哪个通道作为输出的配置信号。更明确的是这个干路控制逻辑采用的是一种三取二的应用逻辑,经过本发明中的逻辑设计,最终提高电流输出可靠性。
[0023] 本发明中,三重化的电流输出回路最终对外的输出最多保持为仅有1个通道回路被允许输出至外部,完全避免了由于软件故障带来的对于输出不可靠的影响。大大提高了在三重化应用下的电流输出的可用性及安全性。
附图说明
[0024] 图1为传统的三重冗余下的电流输出示意图。
[0025] 图2为本发明给出的提高电流输出可靠性的原理图框图。
[0026] 图3为一种可以体现本发明思想的具体应用电路示意图。
具体实施方式
[0027] 下面结合附图对本发明及本发明提出的实际应用电路进一步说明,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0028] 如图2所示的方式,本发明提出的一种逻辑优化方案,在原先传统的电流输出基础上增加干路控制逻辑和干路开关两个部分。其中干路开关部分设置在三路电流汇总之后的回路上,该开关的打开是否受干路控制逻辑的影响,而干路控制逻辑的最终输出结果是取决于三个电流输出支路通道的支路通道输出使能1、支路通道输出使能2、支路通道输出使能3的同时配置情况。
[0029] 一种三重冗余中提高电流输出可靠性的电路方法,在电流输出三重化后最终最多仅有一路输出,每个独立的电流输出支路通道上均有一个支路通道控制使能信号,最终的干路有一个干路开关,干路开关受控于干路控制逻辑,该干路控制逻辑对于支路通道的控制逻辑存在最多选通一路工作的限定关系,进而保证最终输出电流不存在多路叠加;具体如下:
[0030] 支路通道输出使能1:用于控制支路通道1允许输出或禁止输出的开关信号;
[0031] 支路通道输出使能2:用于控制支路通道2允许输出或禁止输出的开关信号;
[0032] 支路通道输出使能3:用于控制支路通道3允许输出或禁止输出的开关信号;
[0033] 支路通道控制1:接受三重化的其中1单元的电流输出使能指令;
[0034] 支路通道控制2:接受三重化的其中2单元的电流输出使能指令;
[0035] 支路通道控制3:接受三重化的其中3单元的电流输出使能指令;
[0036] 干路开关:用于控制最终的电流输出,当出现不符合逻辑判断的电流输出指令时,干路开关切断总的输出回路,以保证最终对外的安全可靠性;当出现允许的电流输出指令时,干路开关闭合输出回路的开关,保证对外的正常控制;
[0037] 其中:
[0038] 三重化的电流输出回路分别受控于互相独立的电流输出支路通道;每个相互独立的电流输出支路通道包括电流输出支路通道和支路通道输出使能;干路控制逻辑是一种三选二的逻辑,所选的逻辑来自于三个分支的支路通道输出使能1,支路通道输出使能2和支路通道输出使能3;支路通道控制1,支路通道控制2,支路通道控制3之间不存在耦合关系,分别受控于本身单元的控制回路。
[0039] 三取二的逻辑满足以下的逻辑关系,表1中示例1为通道允许输出,0为分支禁止输出:
[0040] 表1
[0041]
[0042] 当超过2个电流输出支路通道的回路被选通时,干路控制逻辑将会切断干路开关;当不超过2个电流输出支路通道被选通时,干路控制逻辑不会切断干路开关。
[0043] 干路控制逻辑的干路开关的使能/禁止是与支路通道控制1或支路通道控制2或支路通道控制3逻辑上相反;支路通道控制1,支路通道控制2和支路通道控制3的使能/禁止通道的逻辑为相同。
[0044] 干路控制逻辑:
[0045] 用于控制干路开关的闭合和断开的逻辑。接收来自三重化的所有单元的输出的控制信号(支路通道输出使能1,支路通道输出使能2,支路通道输出使能3),实现三取二的逻辑。
[0046] 下面将进一步描述本发明的工作流程,为了方便描述,定义“1”为通道使能/打开,定义“0”为通道禁止/关断。
[0047] 1、当支路通道输出使能1被选择为输出,支路通道输出使能2禁止输出,支路通道输出使能3禁止输出时:
[0048] 干路控制逻辑执行三取二逻辑,根据输入的1,0,0三个通道状态表决出0的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为允许输出,系统最终的输出为电流输出支路通道1通道的输出。
[0049] 2、当支路通道输出使能2被选择为输出,支路通道输出使能1禁止输出,支路通道输出使能3禁止输出时:
[0050] 干路控制逻辑执行三取二逻辑,根据输入的0,1,0三个通道状态表决出0的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为允许输出,系统最终的输出为电流输出支路通道2通道的输出。
[0051] 3、当支路通道输出使能3被选择为输出,支路通道输出使能1禁止输出,支路通道输出使能2禁止输出时:
[0052] 干路控制逻辑执行三取二逻辑,根据输入的0,0,1三个通道状态表决出0的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为允许输出,系统最终的输出为电流输出支路通道3通道的输出。
[0053] 4、当支路通道输出使能1被选择为输出,支路通道输出使能2被选择为输出,支路通道输出使能3禁止输出时:
[0054] 干路控制逻辑执行三取二逻辑,根据输入的1,1,0三个通道状态表决出1的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为禁止输出,系统最终的输出为无电流输出。
[0055] 5、当支路通道输出使能1被选择为输出,支路通道输出使能2禁止输出,支路通道输出使能3被选择为输出时:
[0056] 干路控制逻辑执行三取二逻辑,根据输入的1,0,1三个通道状态表决出1的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为禁止输出,系统最终的输出为无电流输出。
[0057] 6、当支路通道输出使能1为禁止输出,支路通道输出使能2被选择为输出,支路通道输出使能3被选择为输出时:
[0058] 干路控制逻辑执行三取二逻辑,根据输入的0,1,1三个通道状态表决出1的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为禁止输出,系统最终的输出为无电流输出。
[0059] 7、当支路通道输出使能1被选择为输出,支路通道输出使能2被选择为输出,支路通道输出使能3被选择为输出时:
[0060] 干路控制逻辑执行三取二逻辑,根据输入的1,1,1三个通道状态表决出1的结果,由于干路开关的控制器逻辑为相反,因此干路开关输出为禁止输出,系统最终的输出为无电流输出。
[0061] 8、当支路通道输出使能1为禁止输出,支路通道输出使能2为禁止输出,支路通道输出使能3为禁止输出时:
[0062] 干路控制逻辑执行三取二逻辑,根据输入的0,0,0三个通道状态表决出1的结果,由于干路开关的控制器逻辑为相反,尽管此刻干路开关的输出为允许输出,但是每个分支的输出是被禁止的,因此整体对外的输出仍是无电流输出。
[0063] 如图3所示的方式,是基于本发明思路的一种具体应用电路。
[0064] 每个三重化的电流输出支路通道的支路通道控制使用一个光耦开关,输出回路接在光耦的输出端,控制端一端接固定的电阻和电源,另一端接在本单元的输出控制引脚,在本图中的案例中,当控制引脚输出低电平时,光耦导通,本单元的输出打开,否则本单元断开。电源和限流电阻依据实际的光耦控制参数选取,举例为:光耦要求导通电流为3mA时,电源15V时,限流电阻选取为5100欧姆,控制端给出的低电平最终到达光耦引脚处应为15V电源的参考地平面。
[0065] 图3的干路开关设计中,光耦U4的输出端接在干路回路上,为了达到要求的逻辑相反的要求,U4的2脚接地,U4的1脚接干路控制逻辑的一端。干路控制逻辑的另一端接限流电阻和电源,该电源和限流电阻的大小与电流输出支路通道保持一致。干路控制逻辑如图接法,支路通道控制1信号接入到开关S1,支路通道控制器2信号接入开关S2,支路通道控制3信号接入开关S3,支路通道控制1和支路通道控制2的逻辑与后信号接入到开关S4。开关S1和S2是并接,S3和S4是并接,两组并接后再串联接在一起。
[0066] 开关逻辑的真值如表2:
[0067] 表2
[0068]
[0069] 如上表所示,当干路控制逻辑为0时,说明此刻电流分支至少有2条支路通道的电源被选通,三取二的结果导致干路的电源没有被接通,因此干路开关U4没有导通。当干路控制逻辑为1时,说明此刻电流分支至少一路输出是被选通的或者是一路都没有选通,通过对逻辑的组合控制,使能最终能输出的电流至多只有1路是可以输出的。
[0070] 选择光耦作为控制器件并非是唯一选择,在不涉及有其他创新点的设计上,用于能实现信号逻辑控制回路关或闭的器件都是本发明所述的方案范围之内;
[0071] 干路控制逻辑的三选二只是一种典型的实施例,本发明所描述的具体实施例不能作为限定本方案的保护范围,只要是实现三选二方案均是本方案所包括的范围之内。
