基于DSP的雙余度電液伺服控制器的設(shè)計

0 引言

電液伺服系統(tǒng)是大型控制系統(tǒng)的執(zhí)行機構(gòu)，它的工作原理是根據(jù)控制系統(tǒng)的指令信號，通過電液伺服控制器來控制電液伺服閥的開度，進而控制油缸活塞的位置，來驅(qū)動執(zhí)行機構(gòu)，在工業(yè)領(lǐng)域有著廣泛的應(yīng)用。電液伺服控制器是電液伺服系統(tǒng)的重要組成部分，是完成各種伺服控制算法，實現(xiàn)電液伺服系統(tǒng)實時運動控制的關(guān)鍵。對于有較高可靠性要求的電液伺服系統(tǒng)，單純提高電子元器件的可靠性是遠遠不能達到要求的，必須采用余度方式。余度方式就是利用硬件或軟件冗余提高系統(tǒng)運行可靠性的一種方法，這種方法雖然會降低系統(tǒng)的基本可靠性，但能夠達到提高系統(tǒng)的任務(wù)可靠性的目的。

1 系統(tǒng)架構(gòu)

1.1 系統(tǒng)組成

電液伺服系統(tǒng)組成如圖1所示。電液伺服系統(tǒng)由控制器、液壓功率驅(qū)動裝置(PDU)、旋轉(zhuǎn)作動器(GAR)、機械組件和相應(yīng)傳感器構(gòu)成?？刂破骱蚉DU為電氣連接;PDU和GAR為機械連接。PDU和GAR中各包含一個角位移傳感器(RVDT)，用于測量PDU和GAR的旋轉(zhuǎn)角度，由于 PDU和GAR為同軸連接，其旋轉(zhuǎn)角度理論上完全一致，故這兩個RVDT也用于互比監(jiān)控。P DU中包含一個測速傳感器，用于監(jiān)控系統(tǒng)是否超速運行。GAR的機械組件上設(shè)置有超行程微動開關(guān)，用于檢測GAR是否超過設(shè)定的旋轉(zhuǎn)角度。

DSP的雙余度電液伺服控制器的設(shè)計" />

控制器根據(jù)控制曲線對GAR進行控制，在GAR運動過程中通過PDU和GAR上的RVDT檢測運動角度。當GAR偏轉(zhuǎn)到設(shè)定的減速角度時，控制器根據(jù)該反饋信號減少指令輸出;當GAR偏轉(zhuǎn)到設(shè)定的停止角度時，控制器根據(jù)該反饋信號停止指令輸出。

1.2 雙余度方案選擇

對于雙余度系統(tǒng)，一般包括簡單獨立雙余度、基于交叉增強的獨立雙余度和基于模型監(jiān)控的獨立雙余度三種構(gòu)型。三種雙余度構(gòu)型示意見圖2、三種雙余度構(gòu)型對比見表1。

1)簡單獨立雙余度系統(tǒng)結(jié)構(gòu)依靠自身硬件的自監(jiān)控策略，故障檢測覆蓋率小于1，因此其不適用于安全關(guān)鍵系統(tǒng)，但采用松耦合方式，較高的系統(tǒng)可用性而適用于任務(wù)系統(tǒng)。因其硬件資源消耗最少，其基本可靠性也是最高的，通過對輸入環(huán)節(jié)、控制解算環(huán)節(jié)和輸出環(huán)節(jié)進行完善的自監(jiān)控及BIT設(shè)計，仍然可以使故障檢測覆蓋率接近于1;

2)基于交叉增強的獨立雙余度系統(tǒng)結(jié)構(gòu)依靠交叉增強互比結(jié)合自監(jiān)控電路可達到較高的故障檢測率，但硬件電路需成倍增加，基本可靠性降低，同時也增加了經(jīng)濟成本，在重量、體積等也要作出相應(yīng)犧牲，其單通道故障檢測覆蓋率隨冗余硬件的增加會增加。

3)基于模型監(jiān)控的獨立雙余度系統(tǒng)結(jié)構(gòu)是在簡單獨立雙余度容錯結(jié)構(gòu)的基礎(chǔ)上增加模型監(jiān)控，而模型監(jiān)控依靠精確模型可對系統(tǒng)全過程參數(shù)進行擇點監(jiān)控，提高單通道的故障檢測覆蓋率。精確模型的建立則需要花費較高的代價，必須通過理論計算并結(jié)合試驗來完成。

根據(jù)以上要求及考慮，針對控制器可靠性需求和系統(tǒng)的余度配置策略，控制器采用如下的系統(tǒng)結(jié)構(gòu)：

1)采用簡單獨立雙余度容錯體系結(jié)構(gòu)，實現(xiàn)系統(tǒng)一次故障工作;

2)采取完善的軟硬件白監(jiān)控和BIT設(shè)計，提高單通道故障檢測覆蓋率;

3)采用熱備份的主/備工作方式，提高系統(tǒng)的可用性。

2 控制器設(shè)計

控制器原理框圖見圖3，采用簡單獨立雙余度構(gòu)型。每臺控制器機箱內(nèi)包含2個相似余度通道，采用主/備式松耦合的工作方式，備份形式為熱備份，運行相同軟件。通道內(nèi)處理器模塊通過局部總線訪問接口模塊。

每個通道的組成圖見圖4，包括主控組件、接口組件和電源組件。

主控組件完成指令接收、控制律解算、通道故障邏輯和BIT等工作;接口組件完成信號調(diào)理、信號隔離、V/I轉(zhuǎn)換和指令輸出等工作;電源模塊將外部供電轉(zhuǎn)換為控制器內(nèi)部使用的5 V、±15 V和7V/1800Hz等二次電源。

主控組件采用高性能DSP芯片TMS320C6415作為核心處理器，該處理器是高性能的定點DSP，可用于復雜控制算法和數(shù)據(jù)處理算法的實現(xiàn);本控制器設(shè)置DSP主頻為480 MHz;接口組件中，模擬量通過求差比例變換、濾波等處理后進行A/D轉(zhuǎn)換，通過精密壓控電流源電路，輸出-20mA～+20mA直流電流控制PDU的伺服閥的開閉程度;電源組件由+5VDC功率轉(zhuǎn)換單元、者±15VDC功率轉(zhuǎn)換單元、1800Hz信號發(fā)生器、1800Hz AC功率轉(zhuǎn)換單元等幾個功能單元組成。

3 余度管理策略

3.1 故障管理

故障綜合是將整個系統(tǒng)所發(fā)生的全部故障(包括各功能單元的瞬態(tài)故障及永久故障)逐一進行分類、登記，并根據(jù)預(yù)先制定的綜合準則，實施申報等級的劃分與顯示方案的處理。故障按照嚴重程度可分為一般故障和嚴重故障，按照時間特性可分為瞬時故障和永久故障。

針對永久和瞬時故障的特點設(shè)計相應(yīng)故障過濾器。故障過濾采用上下限計數(shù)方法，故障過濾的參數(shù)包括故障門限和每次故障采樣時間(監(jiān)控器監(jiān)控速率)。當故障數(shù)小于門限值時，將故障狀況進行綜合后進行記錄，同時繼續(xù)監(jiān)控原故障點，不進行通道切換。當故障數(shù)超過門限時，瞬態(tài)故障變?yōu)橛谰霉收?，此時按照預(yù)先設(shè)置的故障嚴重程度分類，當此永久故障為一般故障時，將故障狀況進行綜合后進行記錄并上報，不進行通道切換;當此永久故障為嚴重故障時，立即進行通道切換操作，然后將故障狀況進行綜合后進行記錄并上報;如果切換后依然存在嚴重故障，則備份通道也切斷輸出，控制器僅保留監(jiān)測通訊功能。

3.2 通道故障邏輯

控制器的主/備通道都有通道故障邏輯電路，各通道的通道故障邏輯根據(jù)本地通道狀態(tài)輸出控制器的狀態(tài)信息，用于接通/切斷控制器。控制器的通道故障邏輯如圖5。

通過對軟件自監(jiān)控信號、硬件監(jiān)控信號、看門狗信號和另一通道有效信號的邏輯綜合處理，可以得出目前本通道的狀態(tài)，有效的通道將控制系統(tǒng)運行。通道故障邏輯設(shè)計切換為單向：當主通道有效時，由主通道控制系統(tǒng)運行;當主通道失效，切換到備份通道，由備份通道控制系統(tǒng)運行，期間即使主通道故障消失也不能再取得系統(tǒng)控制權(quán)。

3.3 工作模式

控制器包含正常工作模式和故障工作模式。

3.3.1 正常工作模式

正常工作模式下，系統(tǒng)由控制器主通道進行控制，控制器備份通道處于熱備份隨動狀態(tài)。

3.3.2 故障工作模式

故障工作模式包括：電氣一次故障工作模式，電氣兩次故障安全模式和超行程故障安全模式。

電氣一次故障工作模式：系統(tǒng)為雙余度配置，控制器由主通道進行輸出控制，當出現(xiàn)一次電氣故障時，控制器將故障通道隔離，由正常的通道進行控制，可以保證產(chǎn)品仍能正常工作且性能不下降。

電氣兩次故障安全模式：當產(chǎn)品出現(xiàn)兩次電氣故障，控制器切斷電磁閥供電，將PDU的供油切斷，使PDU的制動器將液壓馬達輸出端制動，進而將GAR保持在當前位置。

超行程故障安全模式：當GAR偏轉(zhuǎn)角度超出設(shè)置行程時，超行程告警開關(guān)觸發(fā)并發(fā)出告警信號，控制器根據(jù)該信號切斷電磁閥、伺服閥控制信號，將PDU的供油切斷，使PDU的制動器將液壓馬達輸出端制動，進而將GAR保持在當前位置。

4 測試數(shù)據(jù)與分析

控制器在主通道和備份通道分別控制系統(tǒng)運轉(zhuǎn)時，輸出指令為-2mA、-5mA、-10mA、2mA、5mA和10mA時，在實驗室測試的數(shù)據(jù)見表2。

DSP的雙余度電液伺服控制器的設(shè)計" />

由于PDU的伺服閥存在零位偏移，可以看出正向轉(zhuǎn)動速度要快于反向轉(zhuǎn)動速度，在小電流情況下尤為明顯。從試驗結(jié)果可以看出，主通道和備份通道分別控制系統(tǒng)運轉(zhuǎn)時，GAR全行程時間一致，說明控制器在一次故障情況下可以保證產(chǎn)品仍能正常工作且性能不下降。

5 結(jié)論

結(jié)合電液伺服系統(tǒng)的特點，提出一種以數(shù)字信號處理器TMS320C6415為核心的雙余度電液伺服控制器，實現(xiàn)系統(tǒng)控制、監(jiān)控和故障管理等任務(wù)?；谕ǖ拦收线壿嫷闹?備工作方式，實現(xiàn)了一次故障工作、二次故障安全的目標，提高了系統(tǒng)的可靠性和安全性，適用于對可靠性和安全性要求較高的場合。