一種危險失效的同步邏輯診斷方法，在安全控制器的邏輯解算系統的輸入端和輸出端并聯上同步診斷檢測邏輯系統；同步診斷檢測邏輯系統的同步診斷邏輯控制器在安全控制系統的掃描時序周期內插入一個同步檢測時序片段，在此片段內于邏輯解算系統的輸入端注入一組危險信號，并同步地檢測邏輯解算系統的輸出信號是否為期望的故障輸出值，來診斷檢測邏輯解算系統是否存在危險失效，達到對邏輯解算系統危險失效的診斷目的。本發明僅通過在安全控制器的邏輯解算系統注入故障激勵信號的診斷方式，就能檢測出安全控制器的所有危險失效的故障，實現危險失效診斷的全覆蓋。其邏輯實現方法簡單，而簡單的邏輯實現方法又意味著整體故障率的降低。

技術領域

本發明涉及一種危險失效的同步邏輯診斷方法，用于安全防護領域的控制設備的危險失效的診斷和識別。

背景技術

隨著《中國制造2025》戰略的推進和AI技術的不斷進步，自動化生產線和物流領域的自動化設備越來越普及。在提高這些自動化設備的智能性的同時，對其安全防護的能力，即在其運行環境中對人身和其它設備的安全防護能力有更高的要求。只有達到國際安全標準并認證的產品，才能確保安全應用。

標準認為控制系統的風險，主要來自于危險失效，即不能使系統進入安全狀態的失效，如：有危險信號輸入系統時，系統不能正確響應，也不發出停車信號，使整個系統發生危險事件的風險大增。為降低風險，國際安全標準規定了對電氣控制系統的危險失效診斷覆蓋率要大于99%的要求。標準也推薦了一些失效分析和可靠性的技術方法。如：結構化方法、半形式化方法、形式化方法等。使用這些邏輯實現方法可以認為達到了故障自診斷覆蓋率要求。但這些理論方法不僅實現比較復雜，必須有高性能CPU和軟件輔助工具共同處理。這也是目前市場上的安全控制器均使用高性能CPU來實現的原因。

由于CPU是按順序執行指令運行的，不能實現真正的并行工作。還需借助實時多任務操作系統的支持，才可以實現宏觀上的并發執行。這使得整個控制系統更加龐大復雜，出現失效故障的概率也增加，而且認證的復雜性和難度更大。

發明內容

本發明的目的在于克服現有技術的不足，提出一種危險失效的同步邏輯診斷方法，簡化診斷系統和復雜性，提高可靠性。

本發明采取的技術方案是：在安全控制器的邏輯解算系統的輸入端和輸出端并聯上同步診斷檢測邏輯系統；同步診斷檢測邏輯系統的同步診斷邏輯控制器在安全控制系統的掃描時序周期內插入一個同步檢測時序片段，在此片段內于邏輯解算系統的輸入端注入一組危險信號，并同步地檢測邏輯解算系統的輸出信號是否為期望的故障輸出值，來診斷檢測邏輯解算系統是否存在危險失效，只有系統響應了危險信號的輸入，邏輯解算輸出能使控制系統進入安全保護狀態的信號，證明解算系統沒有危險失效的風險，否則診斷系統則輸出危險故障報警信號，關停安全控制器，進入安全保護狀態，達到對邏輯解算系統危險失效的診斷目的。

其危險失效的診斷覆蓋原理是：安全控制器的傳輸信號i包含安全信號s集合和危險信號e集合：

i = {s，e} （1）

安全控制器的邏輯解算系統的邏輯解算傳遞函數為f（x），其解算輸出為：

y = {f（x）| x∈i} （2）

對于安全控制器，其邏輯解算輸出，具有確定的二元值域：

y = {Fs，Fe} （3）

即安全輸出信號Fs和危險輸出信號Fe。

安全控制器出現故障時，有兩個失效模式：把安全信號s解算成危險輸出Fe的失效模式Ms：