资源描述
资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。
产品名称: 安全模块
产品型号: ZQSFM-4J
硬件总体方案书
拟制: 日期: .11
审核: 日期:
批准: 日期:
目录
1 前言 3
2 参考文档及资料 3
3 设计任务简介 3
3.1 产品名称、 型号、 版本号 3
3.2 硬件设计目标 3
4 硬件模块总体结构 3
4.1 硬件模块系统架构 3
4.2 功能实现原理 5
4.3 关键技术分析 5
5 硬件总体设计方案 5
5.1 硬件电气原理方案 5
5.2 工作原理 5
5.3 设备状态转换图 5
6 兼容性设计 6
7 可靠性设计 6
8 安全设计 6
8.1 可靠性设计方案 6
8.2 安全设计 6
8.3 信息安全设计 7
9 电磁兼容设计 7
9.1 电磁兼容设计方案 7
10 硬件成本分析 7
11 候选方案 7
11设计文档提交 7
硬件总体方案书
1 前言
本硬件项目的来源: 机器人运动过程中需要有足够的安全逻辑。为此, 设计一个模块, 只对机器人的安全运行负责。
目的: 对机器人运行时的安全负责, 出现问题及时上报主站, 然后停止机器人的运行。设计该模块是为了升级原版安全模块, 作为第二种选择。
意义: 一是确保机器人的安全运行, 二是升级原模块。
模块使用简单可靠, 可用于三相四线, 也可用于普通市电220V, 可用于四轴机器人, 也可用于五轴机器人。
2 参考文档及资料
缺
3 设计任务简介
3.1 产品名称、 型号、 版本号
安全模块二代
3.2 硬件设计目标
设计出来的安全模块要完美兼容当前的控制柜, 功能和尺寸。并完美复制第一版的功能, 并做相关升级
4 硬件模块总体结构
4.1 硬件模块系统架构
如下图, 该安全模块的总体架构如下图所示, 主要包括电源的输入和输出, 控制单元, 开关与按键, 安全接口, 与主站的通讯, 指示信息模块。
电源的输入与输出: 五线, 三根线为功率电, 两根线为控制电, 功率电允许三相, 也允许两相。24V输入是由控制柜中电源模块输出的24V。
控制单元: 使用STM32F103VCT6(TQFP100封装)作为主控芯片, 将外设的各种信号收集起来并处理。
开关和按键: 将外部的开关与按键经过光耦隔离后输入主控芯片的IO引脚, 实时检测各个开关按键的状态。
安全接口: 经过光耦隔离, 直接连接到主控芯片的IO口, 实时检测安全接口的状态。
内部STO接口: 触发STO机制后, 驱动内部STO接口向下级驱动器传递STO信号, 使用继电器做稳定隔离
与主站通讯: 前期使用232通讯, 后期改为使用EtherCAT通讯
指示信息代码: LED的亮与灭直接显示安全模块的实时信息。LCD则显示各种状态, 包括错误代码等等。
工作原理: 各模块的作用单一, 独立性较强, 主要是电源供电, 安全模块国祚, 实时检测外设的状态, 并将各个状态上报给主站。
4.2 功能实现原理
主控芯片实时检测各个IO口的信息, 并根据状态机做判断, 然后实时将信息上传给主站, 同时接受主站发送的命令, 做出相应的响应。
4.3 关键技术分析
硬件部分的稳定性, 包括对信号的隔离, 硬件逻辑部分的可靠性。
EtherCAT通信方式的实现, 并保证稳定性。
5 硬件总体设计方案
5.1 硬件电气原理方案
电源的输入与输出: 24V输入电流至少0.16*3+0.025*35+0.025*22/4.8/0.3=1.55A。理论上至少需要1.55A电流, 故选用开关电源2-3A即可, 选用Ti公司的3A输出的DC-DC满足要求
系统需要5V电源, 3.3V电源, 均使用TPS54331进行稳压。
控制单元: 使用STM32F103VCT6(TQFP100封装)作为主控芯片, 有80个IO能够使用, 本系统理论上需要57个IO口
开关和按键: 使用具有双路的开关按键, 确保某一路出现问题, 另一路额能够正常工作。急停, 模式, 选择三种按钮均选择Rafi公司生产的Rafix22型面板开关。
安全接口: 用户自己扩展的接口, 内部使用光耦进行隔离
与主站通讯: 前期使用232通讯, 后期改为使用EtherCAT通讯, 以切合新的系统。
指示信息代码: 主控芯片将安全模块自身的相关情况经过LED与LCD显示出来, 常见于检修时。
5.2 CPU, 存储器
CPU中主要使用的是IO口的普通功能, 即输入输出功能; 只有三组使用复用功能, 一组是下载线, 一组是232通讯, 另一组是EtherCAT通讯。直接使用普通功能时, 都加入了光耦进行隔离, 确保CPU的安全性。
5.3 电源、 电池供电充电方案
电源使用控制柜中的电源模块输出的24V, 该电源输出的是24V, 2.7A
使用Supu电子生产的接插件。
5.4 按键, 液晶, 告警指示等电路方案
急停按钮, 功率按键, 钥匙开关等都是使用Rifix公司的, 一常闭, 一常开, 双路确保了可靠性。
液晶使用了并行的1602, 及时将告警信息或者别的代码或者运行状态显示出来, 由主控芯片直接进行控制。
5.5 电路原理概述图
5.6 接口电路方案
5.6.1 接口统计:
表1: 强电板接口部分电路
接口名称
接口数
接口类型
接插件选择
三相四线交流输入
5
对外输入
5P 间距5.08
5P 间距5.08
三相四线功率输出
5
对外输出
19P接口
19
对外输入
23mm, 19p圆形接插件
弱点板接口
14
板内连接
牛角头
安全接口
6
对外输出
6p间距3.81
风扇电源
2
对外输出
2p间距3.81
刹车控制
5
对外输出
5p间距3.81
备用24V
2
对外输出
4P间距3.81
备用5V
2
对外输出
与上一项共用
5.08接插件选择supu458类型的接插件
3.81的接插件选择MC-RJ3.81类型接插件
表2: 弱电板接口部分电路
接口名称
接口数
接口类型
接插件选择
串口通讯线
3
对外双向
3P间距3.81
强电板接口
14
板内连接
牛角座
EtherCAT模块接口
2组
板内连接
排座
表3:强电弱电接口列表
编号
定义
编号
定义
1
GND
2
5V
3
24V
4
刹车信号1
5
刹车信号2
6
刹车信号3
7
刹车信号4
8
STO命令
9
相信息1
10
相信息2
11
相信息3
12
相信息4
13
STO反馈信息
14
GND
5.7 PCB布板方案
5.8 状态机
见附录
6 兼容性设计
兼容三相四线, 单相电, 四轴控制柜和五轴控制柜。对于其它产品, 能够单独更换该模块。
可靠性设计
安全信号全部使用双路设计, 一路失效, 另一路仍旧起作用, 确保安全信号正确传达到主控芯片。
外设均使用光耦进行隔离, 确保电气上的隔离, 保护主控部分不会受到干扰。
通讯使用比较成熟的RS232通讯和EtherCAT通讯, 保证通讯的准确性和实效性。
7 安全设计
7.1 可靠性设计方案
选用电源为台湾明伟开关电源, 其有质量保证, 而且经过多种检验标准。按钮使用RAFI公司生产的直接板连接RAFIX22系列, 该公司专业生产开关和按钮。
连接器选用Supu公司生产的连接器。
PCB布线间距为0.3mm, 对于大电流处, 间距增大到2-3mm。
7.2 安全设计
结合总体结构论述安全设计控制, 目的是经过对国内外同类产品比较, 以及以往前代产品的数据收集, 来分析确定现设计产品的安全设计要点, 保证产品符合相应的安全要求。下面给出了部分设计要点:
根据产品的市场定位, 确定产品需要经过哪些认证, 进而确定产品中使用的安全关键件需要经过哪些认证: 国内CCC认证要求关键件经过CCC或CQC认证; 欧盟CE认证要求关键件经过CE、 VDE等认证; 北美UL认证要求关键件也要经过UL认证。
当前我们使用的器件中属于安全关键件的大概包括以下这些: 电源模块、 电源线、 电源开关、 电源插座、 安规电容、 保险、 变压器、 印制板基材、 塑料外壳等
7.3 信息安全设计
结合产品的应用领域论述产品信息安全设计, 包括所遵从的国际标准、 国家标准、 行业标准及地方法规, 如涉及信息安全问题须给出规避方案。
8 电磁兼容设计
8.1 电磁兼容设计方案
结合总体结构论述电磁兼容设计控制, 目的是经过对同类产品比较, 以及以往前代产品的数据收集, 来分析确定现设计产品的电磁兼容设计要点, 保证产品符合相应的要求。
9 硬件成本分析
10 候选方案
11设计文档提交
技术文件名称
是否需要提交
备注
原理图设计文件
√
Pcb工程文件、 外协加工文件、 贴片数据文件
√
底层程序
√
连接线设计图纸
√
Bom元件明细
√
附一: 流程图
附二: 暂定状态机状态
#define 按键确认时间
unsigned char ch;
unsigned char flag,nkey,pkey;
unsigned char time,pre_time,sto_time,jiting_time,key1_time,key2_time,key3_time;
Case(ch)
状态
相应操作
1
上电自检失败, 通信自检成功
显示上电自检失败( LED或LCD) , 循环进行上电自检, 直至上电自检成功, ch状态变为4。
2
上电自检成功, 通信自检失败
显示通信自检失败( LED或LCD) , 循环进行通信自检, 直至通信自检成功, ch状态变为4。
3
上电自检和通信自检均失败
显示上电自检失败、 通信自检失败( LED或LCD) , 循环交替进行上电自检和通信自检。若通信自检成功, ch状态变为1; 若上电自检成功, ch状态变为2。
4
上电自检和通信自检均成功
等待使能, 若使能成功, ch状态变为6; 若使能失败, ch状态变为5。
5
使能失败, 等待重使能
等待使能, 若使能成功, ch状态变为6; 若使能失败, ch状态变为5。
6
使能成功
进入CPU资源检测状态
Case(flag)
状态
相应操作
0
状态正常, 没有检测到信号变化
循环检测IO的信号变化, time++,
1
初次检测到STO键被按下
记下当前time为pre_time,sto_time++( 当sto_time加满一定值时, 确认为STO按键被按下, flag状态变为2)
2
检测到STO键被按下&& sto_time>按键确认时间 && (time-pre_time)<2*按键确认时间
断开功率电, 上传状态到上位机, 等待上位机改变flag状态进行下一步工作( 同时sto_time清零)
3
(Time-pre_time)>2*按键确认时间 &&sto_time<按键确认时间
没有认为STO键被按下, 只是认为是信号的抖动, flag状态变为0( 同时sto_time清零)
4
初次检测到急停键被按下
记下当前time为pre_time,jiting_time++( 当jiting_time加满一定值时, 确认为急停按键被按下, flag状态变为5)
5
(检测到急停键被按下 && jiting_time>按键确认时间 && (time-pre_time)<2*按键确认时间
断开功率电, 全部急停信号发出, 上传状态到上位机, 等待上位机改变flag状态进行下一步工作( 同时jiting_time清零)
6
(Time-pre_time)>2*按键确认时间 &&jiting_time<按键确认时间
没有认为急停键被按下, 只是认为是信号的抖动, flag状态变为0( 同时jiting_time清零)
7
初次检测到钥匙方向停在方向一上 && nkey!=pkey
记下当前time为pre_time,key1_time++( 当key1_time加满一定值时, 确认为钥匙方向停在方向一, flag状态变为8)
8
检测到钥匙方向停在方向一上&& nkey!=pkey && key1_time>按键确认时间 && (time-pre_time)<2*按键确认时间
执行钥匙方向停在方向一上的对应程序方案, 上传状态到上位机( 同时key1_time清零) ( 同时将nkey赋值为1)
9
(Time-pre_time)>2*按键确认时间 &&key2_time<按键确认时间
没有认为钥匙方向停在方向一上, 只是认为是信号的抖动, flag状态变为0( 同时key1_time清零)
10
初次检测到钥匙方向停在方向二上 && nkey!=pkey
记下当前time为pre_time,key2_time++( 当key2_time加满一定值时, 确认为钥匙方向停在方向二, flag状态变为11)
11
检测到钥匙方向停在方向二上&& nkey!=pkey && key2_time>按键确认时间 && (time-pre_time)<2*按键确认时间
执行钥匙方向停在方向二上的对应程序方案, 上传状态到上位机( 同时key2_time清零) ( 同时将nkey赋值为2)
12
(Time-pre_time)>2*按键确认时间 &&key2_time<按键确认时间
没有认为钥匙方向停在方向二上, 只是认为是信号的抖动, flag状态变为0( 同时key2_time清零)
13
初次检测到钥匙方向停在方向三上 && nkey!=pkey
记下当前time为pre_time,key3_time++( 当key3_time加满一定值时, 确认为钥匙方向停在方向三, flag状态变为14)
14
检测到钥匙方向停在方向三上&& nkey!=pkey && key3_time>按键确认时间 && (time-pre_time)<2*按键确认时间
执行钥匙方向停在方向三上的对应程序方案, 上传状态到上位机( 同时key3_time清零) ( 同时将nkey赋值为3)
15
(Time-pre_time)>2*按键确认时间 &&key2_time<按键确认时间
没有认为钥匙方向停在方向三上, 只是认为是信号的抖动, flag状态变为0( 同时key3_time清零)
16
检测接收到暂停信号
......
17
检测接收到停止信号
......
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
