УДК 621.039.564
РАЗРАБОТКА РЕЗЕРВИРОВАННОГО БЛОКА УПРАВЛЕНИЯ ЭЛЕКТРОПРИВОДОМ НА ОСНОВЕ АВТОМАТНОГО ПОДХОДА
Ю.Ю. Янкин", А.А. Шалытоь
a ОАО «Концерн «НПО «Аврора», Санкт-Петербург, 194021, Российская Федерация, yankinyy@gmail.com b Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация
Аннотация. Рассматривается реализация резервированной аппаратуры управления электроприводом, выполненной на основе микросхем с программируемой структурой. Резервирование выполнено способом постоянного общего резервирования. В отличие от раздельного резервирования замещением с использованием ненагруженного резерва, общего резервирования замещением, такой способ обеспечивает сохранение всех функций аппаратуры при переходе на резерв, а также непрерывный контроль исправности основного и резервного каналов. Приведен пример реализации такой аппаратуры. Структурная схема канала управления электроприводом содержит два блока управления -основной и резервный, а также четыре источника питания. Программирование аппаратуры осуществлялось с использованием автоматного подхода. Разработана модель канала управления электроприводом, обеспечивающая совместное моделирование управляющей машины состояний и силового преобразователя. Благодаря наглядности и иерархичности конечных автоматов было сокращено время отладки по сравнению с традиционным программированием. Для синтеза управляющей машины состояний в системе проектирования производителя микросхем необходимо описать ее на языке описания аппаратуры. Такое описание формировалось автоматически средствами пакета MATLAB. Для проверки результатов были разработаны и изготовлены два образца блока управления, два образца источников вторичного электропитания и макет прибора. Блоки устанавливались в макет прибора. Образцы блоков были выполнены в соответствии с требованиями, предъявляемыми к поставляемой аппаратуре. Приведены результаты моделирования и испытаний канала управления в исправном состоянии, а также при имитации неисправности основного блока управления. Автоматный подход позволил наблюдать и отлаживать переходы в управляющей машине состояний при моделировании переходных процессов, протекающих при имитации неисправностей. Результаты работы могут быть использованы при создании отказоустойчивых каналов управления электроприводом. Ключевые слова: электропривод, резервирование, автоматное программирование, конечный автомат, микросхемы с программируемой структурой, программируемые логические интегральные схемы.
REDUNDANT ELECTRIC MOTOR DRIVE CONTROL UNIT DESIGN USING AUTOMATA-BASED APPROACH Y. Y. Yankin", A. A. Shalyto
a Concern "AURORA", Scientific and Production Association, Joint Stock Company ("Aurora", JSC), Saint Petersburg, 194021, Russian Federation, yankinyy@gmail.com b ITMO University, Saint Petersburg, 197101, Russian Federation
Abstract. Implementation of redundant unit for motor drive control based on programmable logic devices is discussed. Continuous redundancy method is used. As compared to segregated standby redundancy and whole system standby redundancy, such method provides preservation of all unit functions in case of redundancy and gives the possibility for continuous monitoring of major and redundant elements. Example of that unit is given. Electric motor drive control channel block diagram contains two control units - the major and redundant; it also contains four power supply units. Control units programming was carried out using automata-based approach. Electric motor drive control channel model was developed; it provides complex simulation of control state-machine and power converter. Through visibility and hierarchy of finite state machines debug time was shortened as compared to traditional programming. Control state-machine description using hardware description language is required for its synthesis with FPGA-devices vendor design software. This description was generated automatically by MATLAB software package. To verify results two prototype control units, two prototype power supply units, and device mock-up were developed and manufactured. Units were installed in the device mock-up. Prototype units were created in accordance with requirements claimed to deliverable hardware. Control channel simulation and tests results in the perfect state and during imitation of major element fault are presented. Automata-based approach made it possible to observe and debug control state-machine transitions during simulation of transient processes, occurring at imitation of faults. Results of this work can be used in development of fault tolerant electric motor drive control channels. Keywords: electric drive, redundancy, automata-based programming, finite state machine, programmable logic device, FPGA.
Введение
Традиционно функция регулирования мощности ядерной энергетической установки (ЯЭУ) атомных ледоколов осуществляется с помощью электромеханического привода, выполненного на основе специально разработанного шагового двигателя (ШД). Согласно одному из требований 0ПБ-К-98/051, единичные отказы средств управляющих систем безопасности не должны препятствовать дистанционному приведению в действие систем безопасности. Выполнение этого требования невозможно без использования резервирования. Среди работ, касающихся резервирования в электромеханических приводах, известны [1-8]. Работы [1, 2] посвящены исследованию отказоустойчивых силовых преобразователей для электроприводов переменного тока. В работах [3, 4, 8] рассматриваются вопросы проектирования электриче-
1 ОПБ-К-98/05 «Общие положения обеспечения ядерной и радиационной безопасности корабельных ядерных энергетических установок». М., 2005. 36 с.
ских двигателей с резервированными обмотками. Авторы публикаций [5-7] рассматривают различные способы управления электрическими двигателями с резервированными обмотками. Все упомянутые работы касаются электромеханического привода на основе вентильных или асинхронных электродвигателей. В настоящей работе рассматриваются резервированные блоки управления электромеханическим приводом на основе специально разработанного шагового электродвигателя. Указанные блоки могут быть построены на основе аналоговых микросхем, цифровых микросхем низкой степени интеграции, цифровых микросхем высокой степени интеграции или микроконтроллеров. Резервирование таких блоков может быть выполнено способом раздельного резервирования замещением с использованием ненагружен-ного резерва [9], общего резервирования замещением, а также постоянного общего резервирования1. Раздельное резервирование замещением [9] обеспечивает только удержание привода в достигнутом положении на время замены блока управления и не обеспечивает непрерывный контроль исправности резервного канала. Общее резервирование замещением обеспечивает сохранение функции управления приводом в случае выхода из строя основного канала, но также не обеспечивает непрерывный контроль исправности резервного канала. В отличие от двух предыдущих способов, использование постоянного общего резервирования обеспечивает сохранение функции управления приводом в случае выхода из строя основного канала и непрерывный контроль исправности резервного канала.
Предложен автоматный подход, позволяющий создавать блоки управления электроприводом на основе программируемых логических интегральных схем (ПЛИС) с постоянным общим резервированием, при котором основной и резервный блоки управления работают одновременно на один ШД и электрическая нагрузка распределена между блоками.
Предлагаемый подход
Структурная схема канала управления электроприводом, реализующего постоянное общее резервирование, приведена на рис. 1. Электроснабжение систем безопасности ЯЭУ должно осуществляться не менее чем от двух основных (основного и резервного) и аварийного источников2.
Электропривод (7)
Рис. 1. Структурная схема канала управления
Источники питания (1)-(4) предназначены для питания силовых преобразователей блоков управления (5) и (6), предназначенных для формирования режимов работы электропривода (7) в соответствии с сигналами, поступающими из системы верхнего уровня (8), а также формирования токов фаз ШД и кон -троля исправности.
В настоящей работе блоки (1)-(4) не рассматриваются. В предложенной структурной схеме каждый источник питания должен обеспечивать возможность управления электроприводом при отсутствии остальных источников питания. Аналогично блоки управления (5) и (6) должны обеспечивать возможность управления при отсутствии соседнего блока.
1 ГОСТ 27.002-89 Надежность в технике. Основные понятия. Термины и определения.
2 ПБЯ В.08-88/05 «Правила ядерной безопасности корабельных ядерных энергетических установок». М., 2005. 80 с.
В отличие от структурной схемы, приведенной в [9], здесь содержится два типа блоков вместо пяти, обеспечивается сохранение возможности управления положением электропривода при выходе из строя любого одного блока, а также обеспечивается непрерывный контроль исправности основного и резервного блоков управления. Отметим, что замена вышедшего из строя блока может осуществляться без прерывания работы канала. Новый блок при этом определяет свое текущее состояние по входным дискретным сигналам и выходным сигналам соседнего блока, кроме числа пройденных шагов, что не влияет на функционирование, так как в системе присутствует датчик положения электропривода. Дискретные входные сигналы поступают из системы верхнего уровня одновременно на основной и резервный блоки управления.
Программирование ПЛИС осуществлялось с использованием подхода, предложенного в [9] и отличающегося от традиционного программирования с использованием блок-схем, языков программирования аппаратуры, языка описания конечных автоматов [10] тем, что алгоритм управления электроприводом задается в общем случае в виде системы графов переходов конечных автоматов, как это было предложено в работах [11, 12]. Текст на языке описания аппаратуры, необходимый для синтеза устройства в САПР производителя микросхем программируемой логики, формируется автоматически средствами пакета MATLAB. Упомянутый подход является развитием автоматного программирования [12] применительно к программированию аппаратуры. Вопрос о применении автоматов при создании программ управления электроприводом, но для микроконтроллеров, описан в работе [13]. Подход состоит из следующих этапов.
1. Создание схемы связей блока управления с объектом управления и системой верхнего уровня.
2. Разработка перечня и описания входных и выходных переменных.
3. Получение алгоритма работы от Заказчика (в виде словесного описания и временных диаграмм).
4. Эвристическое проектирование системы графов переходов конечных автоматов.
5. Отображение графов переходов с использованием пакета Stateflow, входящего в состав MATLAB, по методике [14].
6. Разработка модели объекта управления средствами MATLAB-Simulink.
7. Комплексное моделирование системы автоматов и объекта управления с получением временных диаграмм работы.
8. Сравнение результатов моделирования с требуемым алгоритмом работы. Если результаты моделирования не удовлетворяют требованиям Заказчика, то необходимо вернуться к этапу проектирования графов переходов.
9. Реализация системы графов переходов, представленных в Stateflow на языке описания аппаратуры (Verilog, VHDL), с помощью интерпретатора пакета HDL Coder, входящего в MATLAB.
10. Моделирование полученной программы с использованием САПР производителя ПЛИС или другой системы HDL-моделирования, например, ModelSim.
11. Компиляция и последующая загрузка в целевую аппаратуру.
Реализация канала управления электроприводом
Блоки управления (5), (6) представляют собой электронные блоки, структурная схема которых приведена на рис. 2. Они содержат по два функциональных узла, причем УФ предназначен для формирования режимов работы электропривода, ШИМ-сигналов управления силовыми преобразователями блоков (5), (6) и контроля исправности блока управления, узел усиления УУ - для усиления ШИМ-сигналов и формирования токов фаз ШД (здесь ШИМ - широтно-импульсная модуляция).
Структурная схема модели канала управления, содержащего блоки (5), (6) и нагрузку (7), приведена на рис. 3. Модель реализована в среде MATLAB-Simulink с использованием расширений SimPowerSystems, Stateflow, HDL Coder, так как средства задания графов переходов, предлагаемые производителями ПЛИС [15, 16], являются узкоспециализированными и малофункциональными. Она содержит модель, предназначенную для имитации входных сигналов блоков управления (а), модели управляющих машин состояний основного и резервного блоков (б) и (в), модель силовых преобразователей блоков управления и нагрузки (г), средства визуализации результатов моделирования (д), модель аналого-цифрового преобразователя (АЦП) сигналов датчиков токов фаз с возможностью имитации неисправности (е). Модель (г) содержит модели силовых преобразователей (СП) основного и резервного блоков СП1, СП2, модели датчиков токов (ДТ) фаз ДТ1, ДТ2, включенные последовательно.
Автоматы
Конечный автомат узла УФ содержит пять гиперсостояний UFT1, UFT2, UFT3, UFT4, UFT5. При этом, например, гиперсостояние UFT1 (рис. 4) содержит четыре вложенных автомата S3, S4, S9, S6, гиперсостояние UF.T2 - шесть вложенных автоматов, а гиперсостояния UFT3, UFT4, UFT5 не содержат вложенных автоматов. Гиперсостояния UFT1, UFT3 предназначены для выбора режимов работы электропривода и формирования команд на движение, UFT4, UFT5 предназначены для контроля исправно-
сти блока и сравнения токов фаз с заданными уставками. Гиперсостояния ОТ.Т1, ОТ.Т3 управляют гиперсостоянием ОТ.Т2, предназначенным для формирования команд на включение фаз и уставок токов фаз. Уставки поступают на пропорционально-интегральный регулятор тока, выход которого поступает на ши-ротно-импульсный модулятор, его выход подается на коммутатор, определяющий порядок включения силовых транзисторных ключей, выполненный также в виде конечного автомата и содержащий два гиперсостояния. Таким образом, система состоит из 19 конечных автоматов.
й-
О L.
X s
оо о
о; s J
О
Гальваническая развязка
Блок управления
>5
Ф
X
0Û
о
Q.
>
Л
Ц,
Ф
1-
<Q
0Û
О
со
(0
Q.
Ю
о
Ф
Q.
С
Устройство контроля исправности силового преобразователя
Рис. 2. Структура блока управления
Рис. 3. Структурная схема модели канала управления
Рис. 4. Гиперсостояние UF1.T1 Результаты моделирования и испытаний опытных образцов в исправном состоянии
Результаты моделирования в режиме движения при автоматическом управлении - токи в фазах 1 и 2 ШД - приведены на рис. 5, а. Из их рассмотрения следует, что в начальный момент времени блоки были выключены и токи в фазах ШД отсутствовали, затем блоки вышли на токи удержания, равные примерно 3,2 А, в момент времени около 0,2 с блоки делают один шаг, затем на короткое время выходят в режим удержания, затем делают следующий шаг и переходят на фазы 3 и 4 (на рисунке не показаны). В момент времени, соответствующий 0,7 с, блоки делают очередной шаг и выходят на ток удержания, затем в момент времени около 0,9 с блоки делают еще один шаг. Такой режим работы определяется входными сигналами. По излому на начальном участке нарастания кривой силы тока (на уровне 0,5 А) можно видеть момент включения резервного блока.
6 5 4
< 3
2 1 0 -1
3
k i /*
, j t * / ■»У V
j\ 1 1 /1
/ 1 / 1 \ \ t r / ' \ \
J * 1 j 1
0
-0,10
0,10
0,70
t, с
0,30 0,50 t, с
Ток фазы 1, А — — Ток фазы 2, А б
0,90
Рис. 5. Результаты моделирования (а) и испытаний (б)
Для проверки результатов были разработаны и изготовлены два образца блока управления, два образца источников вторичного электропитания и макет прибора. Образцы блоков были выполнены в соответствии с требованиями, предъявляемыми к поставляемой аппаратуре.
На рис. 5, б, показаны результаты испытаний макетных образцов блоков управления. Испытания проводились в условиях стенда, блоки были установлены в макет прибора, использовались макетные образцы штатных источников вторичного электропитания. В качестве нагрузки для блоков был использован
1
а
штатный электропривод с нагрузочным устройством, обеспечивающим номинальную нагрузку на валу двигателя. В процессе испытаний измерения силы токов фаз проводились с использованием двух токовых пробников типа Agilent N2782A и осциллографа Agilent MSO6032A.
Из рассмотрения результатов испытаний следует, что вначале блоки делали шаг с кратковременным выходом на ток удержания, затем в момент времени около 0,1 с блоки делают следующий шаг, затем еще один и переходят на фазы 3 и 4 ШД, затем в моменты времени около 0,6 с и 0,8 с блоки делают еще два шага. Из сравнения графиков на рис. 5, а, б, следует, что результаты моделирования и испытаний практически совпадают.
Моделирование и испытания блоков при имитации неисправности основного блока
На рис. 6, а, показаны кривые сил токов фаз 1 и 2 при моделировании имитации неисправности основного блока и исправном резервном блоке. В начальный момент времени блоки исправны и работают параллельно на один ШД. В момент времени 0,11 с происходит выключение ведущего блока и токи начинают спадать. В момент времени 0,135 с резервный блок регистрирует спад силы токов фаз ниже порогового значения, а также признак неисправности основного, переходит в роль основного и подает напряжение на обмотку ШД.
6 5 4
, 3 i
2 1 0 -1
1 /— ~47 мс -> 1
/i / / J i
/ t /1
ft
0,1 0,12 0,14 0,16 t, с
0,18
0,2
2 1 0
-0,01 0,01 0,03 0,05 0,07 0,09 t, с
-Ток фазы 1, А — — Ток фазы 2, А
б
Рис. 6. Результаты моделирования (а) и испытаний (б) при имитации неисправности основного блока
Силы токов фаз начинают увеличиваться до уставки силы тока удержания и устанавливаются равными 3,06 А. Время переходного процесса от уровня 2,9 А при спаде силы токов до уровня 2,9 А при нарастании силы токов составляет примерно 65 мс.
На рис. 6, б, показаны результаты испытаний блоков управления при имитации неисправности основного блока. Из сравнения рис. 6, а, б, следует, что результаты моделирования и испытаний практически совпадают. Время переходного процесса на рис. 6, б, от уровня 2,9 А при спаде силы токов до уровня 2,9 А при нарастании силы токов составляет примерно 47 мс. Такая разность длительности переходного процесса объясняется отличием фактических параметров обмотки двигателя от параметров, использованных при моделировании.
Испытания подтвердили, что за время включения резервного блока привод не успевает сдвинуться с места более чем на один шаг.
Также проводились испытания с целью проверки параллельной работы блоков в режиме удержания, движения вверх или вниз; сохранения возможности управления при выходе из строя основного или резервного блоков; возможности замены неисправного блока без прерывания работы канала. Все испытания были успешно пройдены.
Заключение
Реализация постоянного общего резервирования позволила обеспечить резервирование функции регулирования положения компенсирующей группы, непрерывный контроль исправности основного и резервного блоков управления, облегченные режимы работы полупроводниковых приборов силовых преобразователей блоков.
Несмотря на большое число конечных автоматов в системе, применение автоматного подхода по сравнению с традиционным подходом позволило существенно сократить время отладки программного обеспечения блоков благодаря: наглядности и иерархичности графов переходов, возможности пошаговой отладки автомата, визуализации системы автоматов, визуализации переходов внутри автомата, переходов во вложенные состояния, возврата в состояние верхнего уровня, совместному моделированию управ-
3
а
ляющего автомата и силового полупроводникового преобразователя, реализации прямого цифрового
управления силовыми транзисторными ключами автоматным способом.
Литература
1. Jahns T.M. Improved reliability in solid state AC drives by means of multiple independent phase drive units // IEEE Transactions on Industry Applications. 1980. V. 1 А-16. N 3. P. 321-331.
2. Welchko B.A., Lipo T.A., Jahns T.M., Schulz S.E. Fault tolerant three-phase AC motor drive topologies: a comparison of features, cost, and limitations // IEEE Transaction on Power Electronics. 2004. V. 19. N 4. P. 1108-1116.
3. Ertugrul N., Soong W., Dostal G., Saxon D. Fault tolerant motor drive system with redundancy for critical applications // PESC Record - IEEE Annual Power Electronics Specialists Conference. 2002. V. 3. P. 1457-1462.
4. Hopper T., Anders M., Stuckmann C. Building electric motors for space, with redundancy and high reliability // Proc. 14th European Space Mechanics and Tribology Symposium, ESMATS2011. Constance, Germany, 2011. P. 373-378.
5. Estima J.O., Cardoso A.J.M. Fast fault detection, isolation and reconfiguration in fault-tolerant permanent magnet synchronous motor drives // IEEE Energy Conversion Congress and Exposition, ECCE 2012. Raleigh, USA, 2012. Art. 6342310. P. 3617-3624.
6. Mecrow B.C., Jack A.G., Haylock J.A., Coles J. Fault-tolerant permanent magnet machine drives // IEE Proceedings: Electric Power Applications. 1996. V. 143. N 6. P. 437-442.
7. Heo H.-J., Im W.-S., Kim J.-M., Kim Y.-G., Oh J.-S. Fault tolerant control methods of dual type independent multi-phase BLDC motor under open-switch fault conditions // IEEE Applied Power Electronics Conference and Exposition - APEC. 2012. Art. 6166032. P. 1591-1596.
8. Hong G., Wei W., Wei X., Yanming L. Design of electrical/mechanical hybrid 4-redundancy brushless DC torque motor // Chinese Journal of Aeronautics. 2010. V. 23. N 2. P. 211-215.
9. Янкин Ю.Ю., Шалыто А.А. Автоматное программирование ПЛИС в задачах управления электроприводом // Информационно-управляющие системы. 2011. № 1. С. 50-56.
10. Пимкин А. Транслятор описания конечного автомата в исходный код на языке описания аппаратуры Verilog [Электронный ресурс]. Режим доступа: http://ded32.ru/abnl/?adsdata=AsJDvjngrvsPp;cI8YiPERzKnyXh4Nnpq3K948B5eKN;Yjt!my4de!4H0cMG F4x0LuVf94xtqBhsFDyZEsjHKJU4Yvu64u5r8nH2xz3Gjgoo, свободный. Яз. рус. (дата обращения 16.03.14).
11. Harel D. Statecharts: a visual formalism for complex systems // Science of Computer Programming. 1987. V. 8. N 3. P. 231-274.
12. Поликарпова Н.И., Шалыто А.А. Автоматное программирование. СПб: Питер, 2009. 176 с.
13. Козаченко В.Ф. Эффективный метод программной реализации дискретных управляющих автоматов во встроенных системах управления [Электронный ресурс]. Режим доступа: http://www.motorcontrol.ru/publications/state_mashine.pdf, свободный. Яз. рус. (дата обращения 10.08.2014).
14. Stateflow Getting Started Guide / R2014a MathWorks Documentation. [Электронный ресурс]. Режим доступа: http://www.mathworks.com/help/pdf_doc/stateflow/sf_gs.pdf, свободный. Яз. англ. (дата обращения 24.09.2014).
15. About the State Machine Editor/Quartus II Help [Электронный ресурс]. Режим доступа: http://quartushelp.altera.com/current/master.htm#mergedProjects/verify/rtl/rtl_view_sme.htm, свободный. Яз. англ. (дата обращения 14.03.14).
16. StateCad Help [Электронный ресурс]. Режим доступа: http ://www.xilinx.com/support/documentation/sw_manuals/xilinx10/help/iseguide/mergedProj ects/state/whn js.htm, свободный. Яз. англ. (дата обращения 14.03.14).
Янкин Юрий Юрьевич - ведущий инженер, ОАО «Концерн «НПО «Аврора», Санкт-Петербург,
194021, Российская Федерация, yankinyy@gmail.com
Шалыто Анатолий Абрамович - доктор технических наук, профессор, заведующий кафедрой, Университет
ИТМО, Санкт-Петербург, 197101, Российская Федерация, shalyto@mail. ifmo .ru
Yuri Yu. Yankin — leading engineer, Concern "AURORA", Scientific and Production Association,
Joint Stock Company ("Aurora", JSC), Saint Petersburg, 194021, Russian Federation, yankinyy@gmail.com AnatolyA. Shalyto — D.Sc., Professor, Department head, ITMO University, Saint Petersburg, 197101,
Russian Federation, shalyto@mail.ifmo.ru
Принято к печати 10.04.14 Accepted 10.04.14