CC BY
175
298
Проектирование и тестирование логических устройств
УДК 681.5.09+656.25
В. В. Ходырев,
А. Г. Вяткин, канд. физ.-мат. наук
Центр компьютерных железнодорожных технологий кафедры «Автоматика и телемеханика на железных дорогах»,
Петербургский государственный университет путей сообщения Императора Александра I
СИНТЕЗ БЕЗОПАСНЫХ СХЕМНЫХ РЕШЕНИЙ НА ОСНОВЕ СХЕМ ОБЩЕГО НАЗНАЧЕНИЯ
В статье описывается принцип синтеза безопасных схемных решений устройств электропитания на основе схем общего назначения. Данный принцип рассматривается на примере разработанной авторами схемы платы питания, которая имеет функцию безопасного отключения, реализуемую модулем источника с переносом заряда на переключаемых конденсаторах.
железнодорожная автоматика и телемеханика, импульсный источник питания, источник с переносом заряда на переключаемых конденсаторах, синтез безопасных устройств электропитания, интенсивность опасных отказов
Введение
Современные электронные устройства основаны на микросхемах с большой степенью интеграции. Для стимулирования разработчиков производители микросхем публикуют готовые схемные решения. Применение в разрабатываемых изделиях данных решений значительно сокращает время выхода в серийное производство. Это особенно актуально при разработке сложных аналоговых и силовых схем. Например, поэтапная разработка импульсного источника питания большой и средней мощности, включающая расчет параметров моточных изделий, моделирование и макетирование, требует значительного времени и высокой квалификации разработчика в области энергетической электроники. Применение схемных решений от производителя микросхем управления импульсным источником позволяет ускорить разработку конечного изделия.
К аппаратуре железнодорожной автоматики и телемеханики (ЖАТ) предъявляются повышенные требования безопасности по сравнению с устрой-
No 3, Vol. 1, September
Automation on Transport
Проектирование и тестирование логических устройств
299
ствами общего назначения. Электронные устройства, применяемые на железнодорожном транспорте и метрополитене, должны быть спроектированы с учетом безопасного поведения при возможных отказах в данных устройствах. Готовые схемные решения, открыто публикуемые производителями микросхем, не предусматривают безопасное поведение при возможных отказах. Однако существует возможность адаптировать готовые схемные решения от производителя микросхем к применению в устройствах ЖАТ, внеся в схему дополнительные узлы, обеспечивающие безопасное поведение устройства в целом.
В данной статье рассматривается использование дополнительного безопасного модуля в схеме платы питания для блока формирования рельсовых частот, спроектированного на базе стандартных небезопасных схем.
1 Выбор схемного решения платы питания
К плате питания, входящей в блок формирования рельсовых частот (БФРЧ), о которой идет речь в данной статье, помимо базовых требований по электрическим параметрам, предъявлялось дополнительное требование безопасного отключения при некорректной работе блока. Блок БФРЧ построен по безопасному принципу, с обнаружением любых одиночных отказов и отключением формирования сигналов в рельсовые цепи через отключение платы питания. Отказы в блоке отражаются в отключении или рассинхронизации динамических противофазных сигналов, поступающих на плату питания. При появлении такого события плата питания должна безопасно отключаться.
По предъявляемым к схеме платы питания требованиям в части электрических параметров была выбрана микросхема управления обратноходовым источником питания LT3748 фирмы Linear Technology Corporation [1]. Продукции компании свойственна высокая степень функциональной интеграции, что уменьшает количество используемых электронных компонентов в схеме. Не исключение и данная микросхема.
В отличие от общепринятых схем обратноходового импульсного источника питания контроллер LT3748 не требует дополнительной обмотки импульсного силового трансформатора или оптрона для обратной связи в целях регулирования выходного напряжения. Алгоритм регулирования выходного напряжения источника питания основывается на анализе напряжения датчика тока во время обратного хода циклограммы тока в первичной обмотке импульсного трансформатора [2]. Эта особенность дает выигрыш в размере источника на плате и повышает надежность изделия.
Основой схемы платы питания стала открыто опубликованная схема платы LT3748EMS [3]. Кроме самой схемы платы, в документе приводятся перечень элементов и топология печатной платы.
Автоматика на транспорте
№ 3, том 1, сентябрь 2015
300
Design and testing of logic devices
В документации на микросхему LT3748 показана реализация внешнего управления включения источника питания через использование вывода включения, представленная на рис. 1. Блок-схема LT3748 показана на рис. 2. Этот вариант включения платы питания не является безопасным. Отказ вывода 3 или элементов внутренней части схемы контроллера LT3748, например компаратора А3, отвечающих за выключение сигнала управления силовым транзистором, имеет симметричную характеристику (интенсивность отказа вида 0 ^ 1 равна интенсивности отказа вида 1 ^ 0). Таким образом, рекомендованное производителем микросхемы решение не удовлетворяет требованиям безопасности для устройств ЖАТ.
Рис. 1. Схема внешнего управления включением LT3748
2 Внесение элементов безопасности в схему общего назначения
При разработке блока формирования рельсовых частот (БФРЧ), в состав которого входит рассматриваемая плата питания, разработчики руководствовались следующей концепцией безопасности: одиночные дефекты аппаратных и программных средств не должны приводить к опасным отказам и должны обнаруживаться с заданной вероятностью при подаче на входы рабочих или тестовых воздействий не позднее, чем в системе возникнет второй дефект. Для реализации данной концепции использовалась стратегия безопасного поведения при отказах [4-8]. В части безопасности к схеме платы питания предъявляется следующее требование: выходное напряжение должно быть включено при наличии на входе схемы двух синхронных и противофазных сигналов типа «меандр», при нарушении синхронности или отсутствии сигналов выходное напряжение должно отключаться. Сигналы управления типа «меандр» на схему источника питания поступают с двух независимых плат управления одноканальных (ПУО). На структурной схеме, приведенной на рис. 3, данные сигналы показаны как Charge_A и Charge_B.
Схема платы импульсного источника питания LT3748EMS, взятая за основу при разработке платы питания, представлена на рис. 4. Силовой транзистор
No 3, Vol. 1, September
Automation on Transport
Автоматика на транспорте № 3, том 1, сентябрь 2015
Vin
Rfb
Т1 Dqjt
источ.
ТОКА
Q1
Rfb
Q2
5 ii А
Cbias
ТАЙМЕР
Рис. 2. Блок-схема LT3748
Проектирование и тестирование логических устройств 301
302
Design and testing of logic devices
No 3, Vol. 1, September
Automation on Transport
Рис. 3. Структурная схема полукомплекта БФРЧ
Проектирование и тестирование логических устройств
303
со
W
оо
Ч"
Г"
со
Й
3
й
4
к
5
д
kQ
д
д
д
дг
д
д
&
д
5
и
о
4>
д
д
6
й
а>
а>
X
U
тг
и
а
Рч
Автоматика на транспорте
№ 3, том 1, сентябрь 2015
304
Design and testing of logic devices
Q1 управляется сигналом ШИМ, поступающим с вывода 7 (GATE) микросхемы U1 на затвор данного транзистора. Сигнал управления имеет сложную форму. С помощью ширины импульса и частоты следования контроллер LT3748 регулирует выходное напряжение. При отсутствии сигнала управления источник питания выключается.
В схеме платы питания для безопасного включения источника питания ШИМ сигнал управления силовым транзистором проходит через оптрон, питание которого осуществляется от импульсного источника на переключаемых конденсаторах с инверсией питания. По принципу работы данный источник подобен устройству включения исполнительного реле (УВИР) [9, 10]. Схема данного источника с переносом заряда, PSpice-модель которого показана на рис. 5, формирует необходимое напряжение питания оптрона при синхронных и противофазных сигналах управления; временные диаграммы сигналов представлены на рис. 6.
Синхронные и противофазные сигналы управления, поступающие на затворы транзисторов VT1 и VT2, показаны на верхней диаграмме, напряжение на выходе
Рис. 5. Модель источника с переносом заряда
No 3, Vol. 1, September
Automation on Transport
Проектирование и тестирование логических устройств
305
Автоматика на транспорте
№ 3, том 1, сентябрь 2015
306
Design and testing of logic devices
источника питания (конденсатор С2) представлено на диаграмме снизу. При этом допускается рассинхронизация сигналов управления до 20 % от периода следования Т = 500 мс.
На рис. 7 показана условная схема импульсного источника питания с оптрон-ным узлом безопасного включения питания. С выхода источника с переносом заряда безопасное напряжение (инвертированное) поступает на анод оптрона (Е5). С выхода оптрона сигнал управления поступает на затвор силового транзистора.
Таким образом, при возникновении в блоке БФРЧ отказа плата управления, обнаружившая данный отказ, приводит к константному пассивному состоянию на входе источника с переносом заряда. Рассинхронизация или отсутствие одного из двух сигналов управления приводит к уменьшению напряжения питания проходного оптрона и соответственно к выключению импульсного источника.
Анализ работы безопасного модуля на переключаемых конденсаторах, PSpice-модель которого представлена на рис. 5, показывает, что одиночный отказ любого элемента модуля приведет к уменьшению напряжения на выходе ниже порога включения оптрона и, как следствие, отключению импульсного источника, что необратимо переведет блок БФРЧ в защитное состояние.
Условимся, что опасный отказ возможен при возникновении двух дефектов в аппаратной части. Вероятность одиночного дефекта за t = 15 лет эксплуатации изделия обозначим Q. Вероятность возникновения дефекта в течение задержки выключения питания плат управления ПУО t2 = 6 секунд - Q. При расчете интенсивности опасных отказов платы питания в схеме импульсного источника с переносом заряда была принята следующая эксплуатационная интенсивность отказов дискретных элементов: Хдэ = 10-6.
Таким образом, предполагаемая вероятность условного опасного отказа:
Qon = Qti Qt2 = (1 - e-Xt1) (1 - e_Xt2). (1)
При условии, что Xt << 1, допустимо принять:
(1 - e-Xt) - Xt, (2)
тогда интенсивность условного опасного отказа за время задержки выключения питания t2
X
X2 t2.
дэ 2
(3)
Внесение в схему платы питания безопасного модуля с учетом задержки выключения питания в течение 6 секунд (максимальное время отключения платы питания) позволяет обеспечить значение интенсивности опасных отказов платы питания на уровне 3 • 10-16 1/ч, что заведомо удовлетворяет требованиям безопасности для устройств ЖАТ [10].
No 3, Vol. 1, September
Automation on Transport
Автоматика на транспорте № 3, том 1, сентябрь 2015
Рис. 7. Схема электрическая принципиальная с внесённым элементом безопасности
Проектирование и тестирование логических устройств 307
308
Design and testing of logic devices
Заключение
Изложенный в статье подход к разработке сложных силовых схем с применением готовых решений общего назначения на основе специализированных микросхем высокой степени интеграции возможно использовать для изделий ЖАТ, отвечающих требованиям безопасности. Данный подход позволяет сократить время разработки и уменьшить конструктивные габариты устройства.
На разработку, испытания и подготовку к серийному производству платы питания ушло четыре месяца. Обычно данные этапы для сложных силовых схем требуют значительно больше времени, с учетом необходимости полного цикла разработки схемы импульсного источника питания, включая расчет параметров трансформатора и выбор сердечника импульсного трансформатора. Поскольку методы расчета импульсного трансформатора эмпирические и не обладают необходимой точностью приближения, разработка импульсного источника питания требует обязательного практического испытания прототипа. Как правило, макетирование сложных аналоговых схем проводится итерационно, с изменением параметров импульсного источника и последовательным приближением к необходимым критериям работы изделия. Применение готового решения сложной аналоговой схемы позволило акцентировать внимание на разработке, моделировании и испытании схемных решений, выполняющих функции безопасности, и значительно сократить время выхода платы в серийное производство.
Платы питания в составе блока БФРЧ успешно прошли опытную эксплуатацию. Данные блоки, включенные в МПЦ-МПК, с 2011 г. эксплуатируются на ст. Хоных Красноярской ж. д. и ст. Ангарич Забайкальской ж. д.
Библиографический список
1. Linear Technology Corporation. Datasheet LT3748 100V Isolated Flyback Controller. 2010, 34 p.
2. Morris J. D. Isolated Power Supplies Made Easy / J. D. Morris // LT Journal of Analog Innovation. - 2011. - Vol. 2. - No 4 (January). - Pp. 38-40.
3. Linear Technology Corporation Demo Circuit 1694A Quick Start Guide. - Milpitas, California, 2004. - 6 p.
4. Гавзов Д. В. Методы обеспечения безопасности дискретных систем / Д. В. Гавзов, Вал. В. Сапожников, Вл. В. Сапожников // Автоматика и телемеханика. - 1994. -№ 8. - С. 3-50.
5. Сапожников Вал. В. Методы построения безопасных микроэлектронных систем железнодорожной автоматики / Вал. В. Сапожников, Вл. В. Сапожников, Х. А. Христов, Д. В. Гавзов. - М. : Транспорт. - 1995. - 272 с.
6. Сертификация и доказательство безопасности систем железнодорожной автоматики и телемеханики / Вал. В. Сапожников, Вл. В. Сапожников, В. И. Талалаев,
No 3, Vol. 1, September
Automation on Transport
Проектирование и тестирование логических устройств
309
Д. В. Гавзов, А. А. Красногоров, Т. А. Белишкина, П. Е. Булавский, О. А. Наседкин, А. М. Костроминов ; под ред. Вл. В. Сапожникова. - М. : Транспорт, 1997. -288 с.
7. Сапожников Вал. В. Надежность систем железнодорожной автоматики, телемеханики и связи / Вал. В. Сапожников, Вл. В. Сапожников, В. И. Шаманов. - М. : Маршрут, 2003. - 263 с.
8. Лисенков В. М. Статистическая теория безопасности движения поездов / В. М. Лисенков. - М. : ВИНИТИ РАН, 1999. - 331 с.
9. Дрейман О. К. Отказоустойчивость и безопасность микропроцессорных систем автоматики и телемеханики / О. К. Дрейман, Д. В. Гавзов, Д. С. Марков, Д. М. Котельников, М. В. Илюхин, Б. Л. Горбунов. - Л. : ЛИИЖТ, 1989. - 40 с.
10. Микропроцессорные системы централизации : учебник для техникумов и колледжей железнодорожного транспорта / Вл. В. Сапожников, В. А. Кононов, С. А. Ку-ренков, А. А. Лыков, О. А. Наседкин, А. Б. Никитин, А. А. Прокофьев, М. С. Тря-сов; под ред. Вл. В. Сапожникова. - М. : ГОУ «Учебно-методический центр по образованию на железнодорожном транспорте», 2008. - 398 с.
Khodyrev Vadim V.,
Vyatkin Audrey G.
Petersburg State Transport University Computer Railway Technologies Center of «Automation and Remote Control on Railways» department
Synthesis of safe circuit solutions, based on general-purpose circuits
The article describes the principle of the synthesis of safe circuit design of power supply devices, based on general-purpose circuits. This principle is shown, using the example of developed power board circuit, that has a safe shutdown function, that is realized by the power unit with transfer of the charge on switched capacitors.
railway automation and remote control, switch-mode power supply, power supply unit with charge transfer using switched capacitors, the synthesis of safe power supply units, hazard rate
References
1. Linear Technology Corporation. Datasheet LT3748 100V Isolated Flyback Controller. 2010, 34 p.
2. Morris J. D. Isolated Power Supplies Made Easy / J. D. Morris // LT Journal of Analog Innovation. - 2011. - Vol. 2. - No 4 (January). - Pp. 38-40.
3. Linear Technology Corporation Demo Circuit 1694A Quick Start Guide. - Milpitas, California, 2004. - 6 p.
Автоматика на транспорте
№ 3, том 1, сентябрь 2015
310
Design and testing of logic devices
4. Gavzov D. V. Safety methods for discrete systems / D. V. Gavzov, Val. V. Sapozhnikov, Vl. V. Sapozhnikov // Automation and remote control (Avtomatika i telemekhanika). -1994. - Issue 8. - Pp. 3-50.
5. Sapozhnikov Val. V. Methods for bulding up safe microelectronic systems of railway a utomation / Val. V. Sapozhnikov, Vl. V. Sapozhnikov, Kh.A. Khristov, D. V. Gavzov. -M. : Transport, 1995. - 272 p.
6. Certification and safety proof of railway automation and remote control systems / Val. V. Sapozhnikov, Vl. V. Sapozhnikov, V. I. Talalaev, D. V. Gavzov, A. A. Krasnogorov, T. A. Belishkina, P. E. Bulavsky, O. A. Nasedkin, A. M. Kostrominov; under the edito rship Vl. V. Sapozhnikov. - M. : Transport, 1997. - 288 p.
7. Sapozhnikov Val. V. Reliability of railway automation, remote control and communication systems / Val. V. Sapozhnikov, Vl. V. Sapozhnikov, V. I. Shamanov. -M. : Route (Marshrut), 2003. - 263 p.
8. Lisenkov V. M. Statistical theory of train traffic safety / V. M. Lisenkov. - M. : VINITI RAN, 1999. - 331 p.
9. Dreiman O. K. Fault-tolerance and safety of microprocessor-based systems of automation and remote control / O. K. Dreiman, D. V. Gavzov, D. S. Markov, D. M. Kotel’nikov, M. V. Ilyukhin, B. L. Gorbunov. - L. : LIIZhT, 1989. - 40 p.
10. Microprocessor-based systems of centralization: textbook for vocational training and colleges of railway transport / Vl. V. Sapozhnikov, V. A. Kononov, S. A. Kurenkov, A. A. Lykov, O.A. Nasedkin, A. B. Nikitin, A. A. Prokof’ev, M. S. Tryasov; under the editorship Vl. V. Sapozhnikov. - М. : GOU «Training center for railway transport education», 2008. - 398 p.
Статья представлена к публикации членом редколлегии А. Б. Никитиным
Поступила в редакцию 23.10.2014
ХОДЫРЕВ Вадим Владимирович - старший научный сотрудник Центра компьютерных железнодорожных технологий кафедры «Автоматика и телемеханика на железных дорогах» Петербургского государственного университета путей сообщения Императора Александра I. e-mail: hodyrev@crtc.spb.ru
ВЯТКИН Андрей Геннадьевич - кандидат физико-математических наук, старший научный сотрудник Центра компьютерных железнодорожных технологий кафедры «Автоматика и телемеханика на железных дорогах» Петербургского государственного университета путей сообщения Императора Александра I. e-mail: vyatkin@crtc.spb.ru
© Ходырев В. В., Вяткин А. Г., 2015
No 3, Vol. 1, September
Automation on Transport
