APP下载

安全集成伺服电机驱动模块设计

2023-02-06陈凌宇郑杰基何爱华范大鹏

光学精密工程 2023年1期
关键词:闭环控制功能模块驱动器

陈凌宇, 郑杰基, 何爱华, 范大鹏

(国防科技大学 智能科学学院,湖南 长沙 410073)

1 引 言

伺服电机驱动器作为可编程控制系统的“肌肉”,是实现制造装备精确、快速、高效运动的核心基础部件,广泛应用于航空航天、武器装备、能源、交通等先进装备制造业中[1-3]。由于直接驱动和控制机械部件,伺服驱动器的安全性成为保证操作人员人生安全和设备资产安全的关键。设计和开发安全功能集成的伺服驱动器,保证生产过程安全、可靠、稳定,成为制造装备发展的迫切需求[4]。

传统的安全设计方法主要采用故障诊断和冗余容错方式提升系统可靠性。通过对伺服系统中电机[5]、逆变器[6]、传感器[7]等关键部件的故障诊断,提高系统危险监测能力。再采用多核CPU冗余架构[8]、多项脚冗余逆变器[9]、多相容错伺服电机[10]等冗余设计方法增加硬件裕度,在故障发生时进行容错控制,提高伺服驱动器的可靠性。硬件冗余的方式可提高伺服驱动器的可靠性,但也对安装空间与成本提出了更高的要求。分析冗余不依赖硬件,通过系统内部参数之间的关联对故障部件参数进行估计,实现容错控制[11],主要方法包括基于模型残差的诊断与容错[12]、基于观测器的参数估计[13]等。上述方法能够准确定位故障并通过冗余实现容错控制,但适合于系统参数已知或固定的专用系统,无法在多场景中快速实现安全功能重构。此外,国际电工委颁布了调速电气传动系统功能安全规范IEC61800-5-2,为伺服驱动器安全功能集成提供了标准化的通用解决方案[14]。大量研究针对IEC61800-5-2安全功能集成问题进行探讨。陈小全等针对安全转矩截止(STO)不能安全输出的问题,提出了一种1oo3D的STO硬件结构,安全完整性等级可达SIL3级[15]。AISHWARYA B等提出了一种STO与安全制动控制(SBC)相结合的硬件架构,有效解决了电机悬挂负载时STO无法安全停止的问题[16]。LIU等将安全停车1(SS1)功能与EtherCAT总线通信结合,可通过总线数据配置实现SS1功能[17]。上述研究主要针对IEC61800-5-2中STO,SBC,SS1等少数几个安全功能,没有系统性地全面分析,不能满足伺服驱动器对通用化、可配置的安全功能集成需求。

为了实现伺服驱动系统安全集成设计,本文首先对伺服驱动器实现原理进行分析,为后文安全集成设计提供理论依据。在伺服驱动器的基本架构上,分析了部件失效的类型及原因,建立了由内部参数约束的安全运行区间。再针对功能安全集成问题,深入分析IEC61800-5-2建议的17项安全功能,在典型的伺服驱动器结构基础上设计了冗余的安全相关硬件系统,提出了一种基于对象字典的可配置的安全逻辑集成设计方法。最后,搭建实验平台并构造典型的安全逻辑,验证了安全集成保护功能的有效性。

2 伺服驱动器原理

伺服驱动器是一类通过控制伺服电机电磁场将电能转化为机械能,达到对伺服电机及负载进行精确的转矩、速度、位置闭环控制的设备。永磁同步电机(Permanent Magnetic Synchronous Motor, PMSM)是一种性能优越且应用广泛的伺服电机类型。

2.1 PMSM驱动的数学模型

PMSM的驱动过程主要描述在磁场定向控制(Field-oriented Control, FOC)下,PMSM内部电流、电压、转矩和转子角度的变化过程。驱动控制数学模型由PMSM定子电压方程、转矩输出方程、运动学方程以及闭环控制器模型构成。

在三相静止坐标系下,PMSM各参数存在较强的耦合关系,需要通过坐标变换方式将三相静止坐标系变换为d-q轴旋转坐标系,变换方法如下:

其中:Ud,Uq分别为d-q轴电压,Ua,Ub,Uc分别为PMSM三相电压。

由此得到PMSM在同步旋转坐标系下数学模型如下:

其中:Ia,Ib,Ic为PMSM三相电流,R为定子电阻,Id,Iq分别为d-q轴电流,Ld,Lq分别为等效的d-q轴定子电感,we为电角速度,ψf为永磁体磁链,Tm为电机输出转矩,Pn为永磁体极对数,J为转动惯量,B为阻尼系数,TL为负载转矩,ωe为机械角速度。

闭环控制模型主要描述了FOC控制下的电流、速度、位置闭环结构。以Id=0的控制策略为例,闭环控制模型结构原理如图1所示。图中,Gp(s),Gv(s),GIq(s),GId(s)分别为位置环、速度环、d轴及q轴电流环控制器,工程中常用PI结构实现。

图1 FOC闭环控制原理Fig.1 Schematic diagram of FOC closed-loop control

2.2 PMSM驱动器硬件构成

典型的PMSM伺服驱动系统硬件架构如图2所示,主要由电源转换模块、外部信号输入接口、总线接口、控制器模块、逆变器模块和传感器接口电路构成。各模块功能如下:

(1)电源模块将外部输入的功率电进行稳压和补偿后提供逆变器稳定的母线电源。

(2)外部信号输入接口接收作为伺服指令的数字量PWM信号以及模拟电压信号,也包括外部限位开关、使能、安全输入等信号。

图2 典型伺服驱动系统硬件架构原理Fig.2 Hardware architecture schematic of typical servo drive system

(3)总线接口模块用于建立与外部控制器总线通信的物理层硬件模块。

(4)控制器模块主要用于外设接口信号进行采集与数据处理;闭环控制算法运行,及逆变器模块开关控制。

(5)逆变器模块将控制器模块输出开关信号转化为电机控制所需功率信号。

(6)传感器接口提供驱动和控制过程中所需的各相电流及电压传感器、电机编码器、负载编码器、母线电压及电流传感器电气接口。

2.3 PMSM驱动器软件功能

根据驱动器硬件架构与数学模型,在控制器模块中集成PMSM驱动控制算法软件,是实现伺服控制功能的重点。软件的主要功能围绕三环控制器的实现展开,包括指令输入外部信号输入采集、通信处理、反馈传感器信号处理、三环控制算法和安全保护。

图3 驱动器控制软件功能框图Fig.3 Functional block diagram of driver control software

典型的伺服驱动模块控制软件结构如图3所示,主要包括指令处理功能模块、反馈处理功能模块和三环控制功能模块。指令处理功能模块用于对外部输入的脉冲指令、模拟量指令和通信指令信号进行信号调理,并转化为具有实际物理单位的控制指令。特别是在模拟量信号处理时,需进行漂移补偿、滤波等处理来避免干扰。反馈处理功能模块将对电流传感器和编码器信号进行采集和处理,转换为闭环控制所需要的电流、速度和位置信号。三环控制功能模块根据驱动器工作模式的不同以及指令与反馈信号来实现闭环控制功能。

基本的三环控制器一般采用“PI+前馈+指令滤波”的控制结构。通过PI达到无静差控制效果,前馈环节提高系统动态响应速度,指令滤波用于减小外部噪声干扰。然而,由于驱动控制过程中电机反电动势冲击、摩擦不均或质心偏离导致的转矩扰动、负载机械结构共振等条件的影响,基本的三环控制器无法提供多参数干扰作用下伺服电机的高性能控制。因此,三环控制器还需要集成加减速规划、摩擦补偿、振动抑制等功能模块,提高伺服驱动器在复杂场景中的适用性。

3 伺服驱动模块失效检测功能

由于工业现场复杂和恶劣的环境条件,驱动器中各元件随机硬件失效、电气连接失效、负载故障等因素都会导致驱动器闭环控制功能异常,引发安全事故。

3.1 失效模式

伺服驱动器的主要功能是根据外部指令以及传感器反馈信息,对伺服电机及负载进行闭环控制。参与闭环的指令、反馈、运算、负载等任何一个环节失效,都会破坏闭环回路正常运行,可能引发电机及负载失控。

根据图2所示的伺服驱动系统硬件架构及模块分类,从伺服驱动闭环控制功能实现的角度出发,分析各模块失效原因及其对系统影响方式,可明确驱动器的失效模式。对于系统各模块,外部信号输入模块和总线接口模块提供了闭环控制所需的指令信息。传感器模块提供了闭环控制所需的电流、速度、位置反馈信息。控制器模块根据指令和反馈信息进行控制算法运算,输出闭环控制器运算结果。逆变器模块将控制器模块输出的闭环控制结果转化为伺服电机控制所需的功率信号。伺服电机及负载是闭环控制的最终对象,根据指令实现相应运动。电源模块则提供了闭环控制运行的基本电源条件。

根据以上分析,系统各模块的失效模式及后果影响如表1所示。

表1 伺服驱动器的失效模式Tab.1 Failure modes of servo drive

3.2 安全运行区间设计

理论上,冗余的硬件电路能够有效失效导致的危险,但这导致成本增加、安装空间受限等问题。设计高诊断覆盖率的安全诊断方法成为解决驱动器危险失效的有效方法。

有效的指令输入、正确的传感器反馈、合适的控制器参数、符合工况的负载状态是闭环系统正常运行的前提条件。根据FOC控制原理,对系统关键的内部参数进行监控,建立参数的安全运行区间,一旦状态参数偏离安全区间则进行紧急保护。安全监测功能原理如图4所示。

图4 驱动器安全诊断软件功能原理Fig.4 Schematic diagram of drive safety diagnostic software function

图4中,安全监测软件主要由接口信号合理性监测、传感器信号合理性监测、通信周期监测、电源状态参数监测、逆变器与电机状态参数监测、闭环状态监测等模块构成。

3.2.1外部接口信号合理性监测

该模块从信号逻辑和信号物理意义上对外部脉冲和模拟电压输入的合理性进行诊断。外部脉冲信号作为驱动器位置模式指令输入,通常为两路相位差为90°的差分正交脉冲信号。其脉冲个数表示位置增量,脉冲频率表示速度,两路脉冲超前滞后关系表示位置增量的方向。外部模拟量电压,通常作为驱动器转矩、速度模式指令,采用单位电压对应转矩或速度作为增益。因此,这两类信号应满足如下信号特征约束:

(1)脉冲的差动输入信号呈现逻辑上的相反关系;

(2)脉冲频率小于驱动器硬件可及的最大采样频率;

(3)正交两路脉冲相位差应为90°;

(4)模拟信号输入电压幅值应在驱动器硬件的检测范围内(通常为±10 V)。

此外,脉冲频率f、模拟电压幅值A所代表的指令速度和指令转矩应小于电机的峰值转速和峰值转矩。指令约束条件如下:

其中:N为编码器位数,Vmax为电机的峰值转速,Gvel为单位电压对应的转速增益,Tmax为电机的峰值转矩,Gtor为单位电压对应的转矩增益。

3.2.2传感器信号合理性监测

该模块主要对电流传感器、编码器信号的合理性进行诊断。以线型霍尔电流传感器和增量式编码器为例,传感器原始信号应满足如下信号特征约束:

(1)线型霍尔传感器电压信号应满足驱动器硬件检测范围且连续变化;

(2)编码器差动信号呈现逻辑上的相反关系;

(3)编码器A相与B相的相位差为90°;

(4)编码器A相与B相计数达一圈时Z相应产生一次脉冲。

传感器信号真实反映电机状态,不应进行过多约束。但是,编码器反馈的速度Vf应小于电机峰值转速,加速度af应小于系统的最大加速度amax,且反馈位置Pf应处于软件限位中。约束条件如下:

其中Plimit和Nlimit分别为正负软件限位位置。

3.2.3通信周期监测

该模块用于监控和诊断通信周期是否超时。现场总线具有完善的数据校验机制,误码率能够得到一定的保障。通信周期监测主要对通信行为的异常进行诊断。因此,驱动器接收相邻两次通信帧的实际间隔时间tca与设定的通信周期tcs应满足如下关系:

3.2.4电源状态参数监测

该模块用于检测和诊断母线电压、控制电压和母线电流的工作状态。母线电压Vdc应大于电机要求的转速下产生的反电动势,以保证电机具有正常的速度输出。母线电压不应高于电机或功率器件所能承受的最大电压,否则可能导致电机或功率器件损坏。控制电压Vctr是提供板载IC的工作电压,应该根据IC对电源波动范围进行约束,波动范围一般不超过5%。母线电流Ibus根据功率器件的开关状态反映各相电流值,由于电机的感性负载特性,母线电流不会超过各相的峰值电流。则电源状态参数的安全区间如下:

其中:VDSS为功率器件漏源击穿电压,Vmmax为电机绕组的最大电压,Ke为电机的反电动势系数,Vr为电机工况要求的转速,VIC为电路板芯片所要求的工作电压,Ipeak为电机的峰值电流。

3.2.5逆变器及电机状态参数监测

该模块主要通过相电流、温度传感器状态以及功率管开关状态对逆变器和电机状态进行监测和诊断。逆变器功率器件参数受温度影响较大,高温会导致其最大漏源电流Ids变小,一旦实际通过电流超过Ids则会损坏功率器件。根据功率器件数据手册可以得到Ids随温度T的变化函数F(T)。该函数可计算功率器件在电机峰值电流时的温度阈值。因此,功率器件的温度约束如下:

其中:Tf为温度传感器的反馈温度,Tth为提供电机峰值电流的温度阈值。

在三相全桥电路中,功率器件通过控制8个状态矢量状态时间合成电机控制所需的电压矢量。各矢量状态下相电压Vas,Vbs,Vcs的关系如表2所示。

表2 各矢量状态下相电压关系Tab.2 Phase voltage relationship in each vector state

此外,各相电流应小于电机峰值电流,且在电机三相负载平衡条件下各相电流之和为0。各相电流的约束关系如下:

3.2.6闭环状态监测

该模块通过监测指令条件和反馈状态,来诊断闭环控制过程中电机电流、速度、位置与指令是否偏差过大。在各模式下指令反馈偏差过大的原因为控制器参数设定不合理、驱动器输出能力不够、负载结构卡死等。根据实际系统闭环控制需要设置合理的转矩闭环偏差Etor、速度闭环偏差Evel、位置闭环偏差Epos和当实际偏差大于设定值时,电机闭环质量已经不能满足系统需求。

以上分析提供了正常的驱动控制过程中各模块参数的约束范围及接口信号的约束条件。根据式(3)~式(9)以及表2对相电压关系描述建立驱动参数安全运行区间并形成安全诊断机制,可保证驱动器安全运行。

4 功能安全集成设计

IEC61800-5-2标准作为“可调速电气传动系统”的功能安全规范,提出了安全功能集成要求。通过深入分析IEC61800-5-2规范要求,构建安全相关系统架构,重点对安全功能集成方法进行阐述。

4.1 IEC61800-5-2安全功能分析

通过分析IEC61800-5-2中建议的17项安全功能的作用方式,安全功能可分为安全停止、安全监视和安全输出3类,如表3所示。

表3 IEC61800-5-2建议的伺服驱动安全功能Tab.3 Servo drive safety functions recommended by IEC61800-5-2

3类安全功能的作用原理如下:通过监视功能对电机及驱动器运动过程中具有安全指示意义的参数进行监控,一旦这些参数超过设定的安全范围,则启动停止功能保证系统和设备的安全。此外,安全输出为外部控制器或执行器提供部分参数的监控信息,外部控制单元可根据安全输出信号,通过输入输出接口或是现场总线的方式启动驱动器的停止功能。

4.2 安全相关系统硬件结构

建立可靠的硬件电路是实现上述安全功能的基础。通过分析各项功能的实现方式,安全集成硬件的设计要求归纳如下:

(1)具有可靠的外部输入接口作为停止功能触发源;

(2)具有符合IEC61784-3规范的安全现场总线传输停止功能指令;

(3)具有功能和通道独立的转矩切断电路实现STO指令;

(4)具有高可靠的微处理器电路保证安全逻辑的正常实现;

(5)具有可靠的输出接口保证信号安全输出;

(6)具有满足安全完整性等级要求的传感器保证监视功能数据源。

限于文章主题和篇幅,本文不对现场总线功能安全以及传感器可靠性相关问题进行研究,假设其安全完整性等级满足设计需要。根据硬件设计要求,驱动器安全相关系统由传感器及输入接口子系统、逻辑子系统、最终原件子系统构成,其硬件架构原理如图5所示。

图5 驱动器安全相关系统的硬件架构原理Fig.5 Schematic diagram of hardware architecture of drive safety-related system

传感器及输入接口子系统由输入接口和满足安全完整性要求的传感器输入接口和总线接口构成。输入接口包括6路相互独立的隔离输入电路,提供了停止功能STO,SS1,SS2的外部指令信号输入接口,并且每一个输入的停止信号都有A,B两路独立的电路通道,提高了硬件裕度。

逻辑子系统采用具有双MCU内核的SoC芯片及最小系统电路,形成1oo2D结构。SoC中两个MCU采用双核锁步与看门狗共同作用的安全手段,通过MCU程序内存的相互校验和外部看门狗定时器,保证其信号处理及算法运行功能的可靠性。此外,各MCU输出的SVPWM开关信号通过输出逻辑与的操作,可保证在任何一个MCU失效后可由另一MCU关断三相全桥逆变器功率器件,使STO功能正常实现。

最终,原件子系统是安全相关系统的最终执行单元,用于执行安全保护功能。设计6路相互独立的输出隔离电路,实现对SBC,SCA,SSM信号的双通道输出。此外,考虑到STO功能是所有安全功能中唯一不进行闭环控制而直接切断功率电源与电机关联的功能,独立且冗余地切断执行电路是功能安全重要保障。因此,在功率电源模块和三相全桥逆变电路之间设计功率开关器件,用STO-A隔离输入控制逆变电路电源通断。这种STO方式与MCU通过输出逻辑关断功率器件的STO方式,在电路作用原理和硬件执行通道上都具有独立性。

4.3 基于对象字典的安全功能集成方法

在基于总线的可编程控制系统中,设计基于总线的可配置安全功能底层模块是快速实现安全逻辑设计,满足不同应用场景对安全功能的个性化需求的关键。

根据表3对IEC61800-5-2中建议的17项安全功能特点,在伺服驱动器中集成3类安全功能模块,并将功能参数映射到对象字典(OD)中,形成基于总线通信的安全功能和逻辑配置架构,如图6所示。

图6 安全功能架构原理Fig.6 Schematic diagram of security function architecture

图6中,安全停止、安全监视和安全输出3类功能模块的使能控制、参数配置、状态反馈等参数全部映射在OD中。主站可通过总线访问OD,实现对各功能模块的状态读取与使能调度。

传感器反馈信号处理模块将传感器采集得到的电机实际位置、速度、转矩、加速度和温度存放在OD中,作为安全监视功能的条件参数。在系统运行过程中,安全监视功能模块实时对比OD中电机的实际状态是否超过设定安全范围,并将状态存放在OD中。安全输出功能模块在电机的实际状态满足OD中参数配置时,输出安全状态。安全停止模块根据OD中对停止方式的要求或控制电机按规定的轨迹停止,或进行电源切断实现自由停车。

采用上述方式,主站安全逻辑可根据OD中安全监视功能的某项或多项状态来执行安全停止或安全输出功能,从而实现安全功能的总线配置与控制。此外,驱动器还设置外部停止信号输入模块,也可根据外部安全电路信号或安全输出信号实现驱动器自身的安全保护功能。

三类安全功能模块的具体实现可结合前文提出的三环控制器架构。将驱动器原有的控制软件结构简化为简单的闭环回路指令处理功能模块、反馈处理功能模块和三环控制功能模块。在此基础上集成安全停止、安全监视和安全输出功能模块,形成如图7所示的驱动器安全集成软件架构。

图7 驱动器安全集成软件功能结构Fig.7 Function block diagram of drive safety integrated software

图7中,安全停止功能模块(SS1,SS2,SOS)于指令处理功能模块后端,通过干预闭环控制器的指令状态,在不切断电源的情况下通过设定减速度使电机停止。整个过程中,闭环控制功能处于有效状态。在无安全停止功能触发时,该模块透传Cmd指令作为三环控制器的指令输入。在存在SS1,SS2停止状态时,根据设置的减速度、延迟时间等参数进行指令规划,产生安全停止指令。此外,设计安全停止功能模块(STO)位于三环控制器的输出端,用于控制三环控制器输出的SVPWM信号。同样,在无STO要求时透传SVPWM信号。当需要执行STO时,将SVPWM信号全部置0,关闭逆变器所有功率器件并采用关闭栅极使能和切断逆变器电源的方式使电源不能有效作用于电机。

安全监视功能模块通过对传感器反馈信号的处理得到电机的实时位置、速度、转矩、加速度及温度。用户根据实际系统的应用场景和负载特性通过总线对安全监视功能中的极限加速度、安全加速度范围、极限速度、速度范围、极限转矩、转矩范围、安全限位、极限增量、安全方向和安全温度范围进行配置。当所监视的某项参数或多项参数超过设定范围后,根据安全逻辑要求启动安全停止功能使电机停止。

安全输出功能模块主要对电机位置和速度是否超过限制状态进行实时判断,当参数超过限制时输出安全信号。另外,安全制动控制根据安全逻辑在停止功能完成后输出安全信号控制外部制动设备。

上述基于OD的安全功能模块化集成方式可根据各类应用场景对安全功能的不同要求灵活设计安全逻辑,符合伺服驱动器通用化的使用要求。

5 实 验

根据前文对安全集成伺服驱动器的分析及设计,以国产京微齐力M7系列SoC芯片为主控MCU,以ROHM公司SCT3060AL碳化硅MOSFET为核心功率器件,开发了高功率密度伺服驱动器,如图8所示。

图8 自研高功率密度伺服驱动模块Fig.8 Self-developed high power density servo drive module

为了验证本文提出的安全集成方法,搭建了如图9所示的实验系统。自研高功率密度伺服驱动模块对PMSM进行闭环控制。PMSM通过联轴器与转矩传感器和磁粉制动器相连,其末端编码器作为位置和速度传感器。转矩传感器用于测量电机实时转矩,磁粉制动器模拟电机负载。笔记本电脑通过仿真器与驱动器主控芯片相连,用于监测并记录驱动过程中重要的变量数据。

图9 伺服驱动器安全集成功能实验设备构成原理框图Fig.9 Schematic block diagram of experimental setup of servo drive safety integrated function

根据图9搭建实验测试平台。采用额定电流为19.5 A的5对极永磁同步电机作为高功率密度驱动模块的控制对象。使用电机末端集成2500线增量式编码器作为速度和位置反馈传感器。选用输出转矩为0~6 N·m的磁粉制动器模拟加载情况。实验测试平台如图10所示。

图10 伺服驱动器安全集成功能实验平台Fig.10 Servo drive safety integrated function experiment platform

由于安全监视、安全停止和安全输出组合形成的安全逻辑数量过于庞大,无法逐一验证。本文在驱动器转矩、速度、位置模式下,分别构造典型的安全保护逻辑来验证安全集成功能的有效性。

5.1 转矩模式STO保护实验

伺服驱动器处于转矩闭环工作模式时,机械负载特性及摩擦力变化可能导致电机持续加速并超过系统的最大运行速度,产生系统失效。安全保护逻辑设置如下:当电机的实际转速超过SSR[-100,100] rad/s后,启动STO停止功能,保护电机及负载设备安全。

将伺服驱动器配置为转矩闭环模式,初始转矩指令为0 N·m。一段时间后,将转矩指令设置为0.4 N·m,电机开始运动;稳定后,将转矩指令提高到0.8 N·m,电机开始加速运动。整个过程中,电机的实际运行状态及STO状态如图11所示。可以看出,t=0.56 s时转矩指令为0.4 N·m,电机的实际转矩与指令转矩曲线重合,电机速度由0逐步上升至约22 rad/s时基本稳定。t=2.289 s时,电机的实际转矩跟随指令转矩变为0.8 N·m,电机转速开始上升。在t=2.948 s时,电机转速超过SSR的正向范围100 rad/s。此时,STO状态由0跳转到1,启动STO保护,电机实际转矩迅速降为0并在惯性作用下,速度逐渐下降为0。

图11 转矩模式STO保护时电机运动曲线Fig.11 Motion curves of motor in torque mode STO protection

5.2 速度模式SS1保护实验

伺服驱动器在速度闭环运行时,由于限位开关故障可能会导致电机及负载运动范围超过机械结构允许的行程,对设备或人员造成危险。安全保护逻辑设置如下:当电机实际位置超过SLP范围后,启动SS1停止功能,电机停止。

设置SLP为[-50,50] rad,SS1停止时减速度为5 rad/s2,减速至2 rad/s时启动STO停止。伺服驱动器工作在速度闭环模式,初始速度为0。一段时间后,指令速度设置为20 rad/s,当电机超过限位后由SS1停止功能保护。整个过程中电机运行参数曲线如图12所示。电机从初始时刻进行零速闭环。在t=1.532 s时,电机速度随指令增加至20 rad/s。此时,电机位置开始增加,启动瞬间转矩出现1.8 N·m的尖峰。t=4.03 s时,电机的实际位置超过50 rad,SS1信号变高并以5 rad/s2的减速度进行减速。t=7.63 s时,电机速度降为2 rad/s,STO信号变高并切断电源使电机停止。

5.3 位置模式SS2保护实验

图12 速度模式SS1保护时电机运动曲线Fig.12 Motor movement curves in speed mode SS1 protection

伺服驱动器在位置闭环模式时,由于机械结构卡住或负载行程内人员误入可能导致驱动器因闭环需要增加转矩,对设备和人员产生危害。安全保护逻辑设置如下:当电机实际转矩超过STR范围时,启动SS2停止功能,电机停止。

图13 位置模式SS2保护时电机运动曲线Fig.13 Motion curves of motor in position mode SS2 protection

设置STR为[-2,2] N·m,SS2停止时减速度为10 rad/s2,减速至2 rad/s时启动SOS,使电机保持零速闭环状态。伺服驱动器上电后,保持当前初始位置闭环。一段时间后,给定较大的位置指令。在电机向目标位置运行的过程中,利用磁粉制动器瞬间施加大转矩后马上关闭。电机在负载剧烈变化且超过STR范围时,执行SS2安全停止保护功能。整个过程中电机的运行状态参数曲线如图13所示。在t=1.063 s时,位置指令更新为20 rad,电机按最大20 rad/s速度运行到位。t=4.184 s时,位置指令更新为80 rad,电机仍按最大20 rad/s速度运行。t=5.146 s时,电机未运行到位,通过磁粉制动器瞬间施加3 N·m转矩后关闭。此时,电机实际转矩已经超过STR上限2 N·m,SS2信号变高并以10 rad/s2的减速度执行SS2安全停止。t=6.946 s时,电机速度降低至2 rad/s,SOS信号变高并以0为指令速度,电机保持停止。

以上3组实验分别针对电机不同的控制模式下可能发生危险设置了安全保护逻辑。实验结果验证了驱动器安全功能的有效性和驱动器安全集成方法的可行性。

6 结 论

本文对自主可控可编程控制系统伺服驱动模块的安全设计问题进行了研究。通过建立PMSM的矢量控制数学模型,对典型驱动控制的硬件结构与软件功能进行了梳理,明确了伺服驱动器的实现原理,并据此对驱动器各功能模块失效模式、作用方式以及对系统的影响机理进行了分析。利用驱动器传感器信息,提出了各功能模块安全运行的参数区间,形成了系统驱动器自身模块失效的安全监测方法。此外,将IEC61800-5-2建议的17项安全功能进行了归纳和分类,并根据各功能实现要求,设计了冗余的安全相关硬件结构。采用基于对象字典的安全功能调度方式,设计了可通过总线配置和调度的安全逻辑软件架构,形成了安全集成设计方法。最后,搭建实验平台,构造典型的安全保护逻辑,验证了所设计的伺服驱动模块的安全功能。

猜你喜欢

闭环控制功能模块驱动器
基于LMI的过渡态主控回路闭环控制律优化设计
气动网络多腔室弯曲软体驱动器结构优化
藏起驱动器号确保数据安全
智能车竞赛中的闭环控制算法应用分析
空间大载荷石蜡驱动器研制
基于ASP.NET标准的采购管理系统研究
基于STC单片机的闭环反馈控制智能鞋柜系统设计
基于“闭环控制”原理的课程质量保障系统的构建与实践
输电线路附着物测算系统测算功能模块的研究
功能模块的设计与应用研究