本文在分析集成发电机控制器的可靠性和安全性的基础上,提出了提高软件可靠性和安全性的关键点和方法。要:通过对集成发电机控制器可靠性和安全性的分析,提出了提高软件可靠性和安全性的要点和方法。成发电机控制器,软件,可靠性,安全关键词:集成发电机控制器软件;可靠性;安全中图分类号:TP31文献标识码:A文章编号:1006-4311(2013)04-0189-02简介电力系统的维护,可测试性和可靠性要求传统的模拟发电机控制保护器已被难以满足,使用CPD(或MCU,DSP)的集成发电机控制器具有全面的保护功能,准确的指标,以及错误的分析和隔离功能。够切换到平台的优点已成为大多数电力系统的发电机调节器保护器的首选。时,由于软件和硬件技术的广泛覆盖,执行其信号的软件不像模拟那样容易测试。此,软件操作的可靠性和安全性成为影响产品使用的重要因素。
置发电机控制器内置发电机控制器,也称为数字控制器,基于集成CPU(或MCU,DSP),通过相应的程序软件运行,由硬件执行以构建发电机。制或保护,使发电机输出工作符合相关标准。前,由于硬件运行速度和软件对软件可靠性故障的容忍度的限制,内置发电机控制器常用于保护功能,电压调节采用总是模拟设置模式。个复杂系统的能量产生系统采用全数字集成设置。成发电机控制器的安全性和可靠性设计内置发电机控制器的安全性和可靠性如下:软件故障不应导致控制器的故障,扩展或扩展。件代码任务的数量不应超过允许的硬件数量。须在按需流程中分配硬件和软件。也是系统安全工作的必要条件。
件的操作必须控制时间和数量,以防止跨境和超时操作。件冗余设计。种设计方法也称为容错技术或故障屏蔽技术,它通过增加并行或备用单元(包括单元)的数量来提高系统的可靠性。件或软件)履行相同的功能。件的标准化,标准化和模块化。了提高软件的可靠性,必须对其进行标准化,标准化和模块化。要功能必须显示强大的数据类型。全关键功能不应使用逻辑“1和0”来表示“安全”和“危险”状态。“安全”和“危险”状态必须使用至少4种独特模式来指示安全状态。
出现一个或两个错误时,恒温阀芯它不会进入“危险”状态。是,如果检测到除这两个唯一代码之外的模型,则软件必须分配错误标志,将系统转换为安全状态,并提供指示或记录。软件需要容错技术,这些技术使用基于重要性的冗余思想。错技术的基本思想是尽可能减少潜在软件错误对可靠性的影响,通常使用N版技术,快速恢复技术和多种备份技术。软件必须检测硬件模块。件在后台或可用时间检测硬件模块,以便尽快检测或记录,警告或隔离硬件故障。全性和可靠性软件设计方法安全性和可靠性软件设计差异在特定系统的设计中,为了提高系统的安全性和可靠性,往往需要采取各种措施来获取满意的结果。高系统整体安全性和可靠性的唯一方法。同的系统,它们的具体控制对象可能不同,操作环境差异很大,影响和干扰因素不同,所采取的措施也不同:但只采取一种措施往往是不现实的衡量并希望提高系统的可靠性。外,还应采取一系列措施,共同提高主要问题的可靠性。全性和可靠性的设计方法模块结构和操作原理分区程序模块的独立设计。程序和几个中断子程序是可以自主运行的程序模块,而普通子程序不能自动运行。共子程序被视为程序主要模块的一部分。
整的系统程序完成了主程序的设计和几个中断子程序。计过程。序模块的功能设计。统软件通常包括以下模块:自检模块,初始化模块,监控模块,信息采集模块,数据处理模块,控制决策模块,信号输出模块,模块通信和时钟模块等该模块具有故障检测,故障定位,故障保护功能。除,实现故障隔离。据不同的功能,软件分为四个部分:收集信息,判断错误,执行错误和定位错误。而言之,软件就像公共检查法和立法机关一样工作。行自己的功能,无法执行多项功能。序模块的分层设计。软件分为四层。
层模块是上层模块的子模块,由它调用。件容错和干扰设计软件容错设计的合理性验证了程序内容的错误检查。于对等测试,添加和16位控制执行错误检查。16位加法和控制比小于8位加法,验证误差较低,可靠性较高。栈有空间。栈空间为1536字节。际的软件中断不超过5个级别。个中断在堆栈上不超过8个字节,堆栈余量为90%。防资源冲突。口资源是唯一的,不共享端口,避免资源冲突,并且单独设置内存以防止非法定义。计程序陷阱(软件中断指令参数和关键字)。于CPU不同,段不一样:中断中断处理模块用于处理CPU的硬件故障并重新启动以处理CPU软件故障,这与一般单片机的中断中断处理模式。系统上使用看门狗技术来防止程序飞入程序的盲点。时器监控时间为3个任务周期。果超过3个周期,系统会立即被监控定时器复位。序重新启动以重新启动中断处理模块。义某些状态后,程序继续正常运行,输出异常。家运行。外,软件看门狗的软中断也会增加监控。功能是管理当前进程中程序执行失败导致的软件系统故障。立错误指示3到6次,保护系统6次以上,这样可以确保系统软件在软件系统出现故障时复位,使软件系统在系统中再次运行。常顺序和严重错误将得到保护防止故障被引入电源。件抗干扰容错软件程序执行采用软件锁设计和程序陷阱设计。系统在干扰信号的影响下执行时,程序指针可以指向两个区域:一个可以简单地转到程序区域中的另一个地址执行,另一个可能是转移到程序空间的盲区执行。谓的盲区意味着那里没有记录有效的程序指令。第一种情况下,软件锁(关键字)用于删除,为了确保按顺序执行相对独立的块,模块在完成时检查其软件锁(关键字),仅当此软件锁定当(关键字)匹配时执行实际有效,如果程序通过正常传输路径传输,则正确的密码(关键字)将由程序级别定义更高,否则它将基于校验和错误。
制程序进入重启中断,处理错误状态,恢复正常运行状态。据判断对数字信号输入进行多次采样。关信号的抗振动处理:开关采样信号为:发电机控制开关(GCS)的输入和输出信号,车轮上的负载切换信号(WOW1,WOW2),主线辅助触点信号,电机57%开关n2信号,继电器触点信号等由于这些开关信号的状态在物理上不稳定,直接影响电力系统的正常运行,因此所有开关状态采样都经过反quiver软件处理,即即某个切换信号的状态变化(来自或外部)当两个连续状态连续3个循环(每个周期8毫秒)保持总共24毫秒时,确认切换信号的状态并将其保存在某个存储单元中。
用其他功能模块。字信号的输出状态与重复输出相关联。口重写所有8ms端口操作并保持刷新以防止端口干扰输出异常。阻塞延迟容错技术(集成)。品的保护和控制(接触器的激活和停用)由软件提供,并且所有保护元件在软件中延迟定义。程序每8 ms运行一次,所有信号采集,故障检测和控制任务每8 ms完成一次。系统运行时,如果在采样后发生错误,并且只有当它持续到指定的时间(积分)时,CPUP才会在检查断开连接之前识别出满足条件。则,如果在延迟期间故障消失,故障指示灯排除在软件和时机出现故障réinitialisé.Lorsque再次,时间必须重新编程,以防止系统瞬态干扰。致系统保护不良。施效果根据测试和操作的实际结果,软件运行非常可靠。
软件记录或隔离材料因素的失败。检测到安全性和可靠性问题。论通过采用模块化和分层设计以及容错设计,该软件提供了高安全性和可靠性。
本文转载自
恒温阀芯 https://www.wisdom-thermostats.com