基于EN298：2003安全標準的自動(dòng)燃氣控制器設計

引言

由于能源的稀缺，如何使燃料資源利用更高效、更合理，已成為備受關(guān)注的民生大事。同時(shí)，燃氣安全隱患問(wèn)題也亟待解決。隨著(zhù)技術(shù)的進(jìn)步，相關(guān)研究人員逐漸將控制理論應用于燃燒過(guò)程控制領(lǐng)域中。目前，西方發(fā)達國家燃燒控制技術(shù)發(fā)展比較成熟，但產(chǎn)品成本較高;我國燃燒控制技術(shù)相對落后，生產(chǎn)燃燒器以及燃燒控制設備沒(méi)有明確的質(zhì)量安全標準，故歐盟燃燒控制安全標準的引入具有重大意義。

1 設計規范

本設計符合EN298：2003安全標準規范。該標準規定了鼓風(fēng)或非鼓風(fēng)燃氣燃燒器和燃氣用具的自動(dòng)燃燒控制系統、程序控制裝置和與之相連接的火焰檢測裝置結構、功能、測試方法和標志要求。

2 關(guān)鍵技術(shù)

2.1 光電耦合器隔離高低壓技術(shù)

光電耦合器是一種把發(fā)光源、受光器及信號處理電路封裝在同一密閉殼體內的器件，其內部結構如圖1所示。工作時(shí)輸入的電信號驅動(dòng)發(fā)光二極管，使其發(fā)出一定波長(cháng)的光，被光探測器接收，產(chǎn)生光電流，經(jīng)進(jìn)一步放大后，將電信號直接輸出，即實(shí)了“電→光→電”的轉換及輸出。把光作為信號傳輸媒介，輸入端和輸出端在電氣特性上絕緣，這樣就實(shí)現了“電隔離”。

2.2 基于STC單片機ID的芯片加密技術(shù)

如果解密后的結果和EEPROM中的編碼相匹配，則進(jìn)入正常循環(huán);否則，使程序跑飛的同時(shí)清空所有EEPROM。此外，考慮到若加密驗證程序只放在主程序的開(kāi)始執行，則有被專(zhuān)業(yè)破解人員直接跳過(guò)加密驗證程序的可能，故系統設計時(shí)采用周期性加密驗證方式，提高系統保密性。

2.3 基于雙MCU的FailSafe技術(shù)

FailSafe技術(shù)要求在緊急狀況下可以立即切斷所有的危險輸出以防發(fā)生事故，即實(shí)現“故障導向安全”，也可稱(chēng)作“失效安全”。燃氣控制器使用的特殊性決定了該系統對安全性要求比較高，本設計在采用冗余技術(shù)的前提下實(shí)現了FailSafe。冗余技術(shù)又稱(chēng)為儲備技術(shù)，其核心理念是利用系統并聯(lián)模型來(lái)提高系統可靠性，一般分為工作冗余和后備冗余。本設計中采用前者，即多單元平均負擔工作，工作能力有一定冗余。

系統工作過(guò)程中，電磁閥對火焰的控制是影響安全的重要因素。當電磁閥打開(kāi)時(shí)即有燃氣釋放，若沒(méi)有火焰存在是十分危險的，故需確保在沒(méi)有火焰時(shí)電磁閥處于關(guān)閉狀態(tài)。

如表1所列，設計使用兩個(gè)MCU對電磁閥和火焰的狀態(tài)進(jìn)行檢測和控制。在認為兩個(gè)MCU同時(shí)出現故障的可能性非常低的前提下，當有一個(gè)MCU或相關(guān)器件出現故障時(shí)，會(huì )在另一個(gè)MCU的控制下關(guān)閉電磁閥，并切斷所有的危險輸出，如燃氣釋放。假設每個(gè)MCU及相關(guān)部件出現故障的幾率是1%，雙MCU控制時(shí)出現故障的幾率僅為0.01%，即通過(guò)雙MCU控制實(shí)現了FailSafe。

3 系統設計

功能設計要求略——編者注。

3.1 系統工作流程

燃氣控制器的系統運行流程如圖2所示，虛線(xiàn)框內的各模塊是控制器中實(shí)際包含的模塊，而左側矩形框內表示該控制器所要檢測和控制的外圍設備及相關(guān)電路。

圖中編號與燃燒控制系統工作流程相對應：

①系統運行過(guò)程中，外圍輸入信號通過(guò)接口電路被控制系統的輸入模塊接收;

②經(jīng)過(guò)輸入模塊處理后的信號被中央處理模塊所接收;

③中央處理模塊中的兩個(gè)MCU對輸入信號進(jìn)行分析和處理;

④通過(guò)故障處理模塊對系統運行故障進(jìn)行檢測和處理，并將處理結果反饋給中央處理模塊;

⑤中央處理模塊將分析和處理后的信號傳輸給輸出控制模塊;

⑥輸出控制模塊將低壓控制信號通過(guò)繼電器來(lái)控制高壓信號，最后通過(guò)接口電路對外圍設備運行進(jìn)行自動(dòng)化控制。

在以上各模塊工作的過(guò)程中，均由電源管理模塊提供適當電壓。

3.2 硬件設計

3.2.1 系統硬件電路

燃氣控制器硬件框圖如圖3所示，主要包括主控制器STC12C5204、輔助控制器STC12C5201、MCU同步電路、電源電路、輸入電路、輸出控制電路等幾個(gè)部分。圖3中出現的英文縮寫(xiě)含義略——編者注。

3. 2. 2 系統輸入電路

(1)火焰檢測電路

圖4為燃氣控制器火焰檢測電路圖，主要利用火焰的導電性和整流效應而設計?；鹧鏅z測對系統來(lái)說(shuō)非常重要，故探測點(diǎn)Fire同時(shí)連接到了MCU1和MCU2的I/O口上。

圖4中FE為火焰探測器，電阻R46、R22和電容C4構成低通濾波器。電阻R47和R14組成L型衰減器，使J10與N之間得到10.67 V交流電壓。電容C3起到交流耦合作用，使FE端得到純凈的交流信號。在FE點(diǎn)火時(shí)，1 mm內約產(chǎn)生兩萬(wàn)伏高壓脈沖，故電路中采用大功率電阻R46與R22，可以盡量拉開(kāi)火焰探頭與檢測電路中比較器及光耦的距離，以保護電路。

無(wú)火焰存在時(shí)，FE端直流分量為零，在上拉電阻R17作用下，LM393同相輸入端INA+電壓為+0.7 V，比較器輸出為邏輯1，光耦不導通，Fire為低電平;有火焰存在時(shí)，燃氣燃燒器產(chǎn)生離子體，當電源提供的交流電信號接觸到火焰探針時(shí)，可在火焰上形成通路，相當于J10與零線(xiàn)之間接入一個(gè)二極管，具有單向導通特性，整流后波形如圖5所示，此時(shí)直流分量為負值。比較器同相輸入端INA+為DC-0.7V，比較器的輸出為邏輯0，光耦導通，Fire為高電平。

(2)低壓檢測電路

如圖6所示，為燃氣控制器低壓檢測電路圖。由于電壓不足時(shí)會(huì )影響系統的正常運行，因此，需要對系統電壓進(jìn)行實(shí)時(shí)監測。

低壓檢測通過(guò)比較器和低壓檢測電路共同完成。圖6中LOWVOLT是低壓檢測點(diǎn)，與主控MCU的I/O口相連接，高電平表示檢測電壓偏低，低電平表示電壓正常。網(wǎng)絡(luò )點(diǎn)5V1比零線(xiàn)電壓高5 V，經(jīng)分壓，反相輸入端INB一的電壓為1.875 V，同相輸入端INB+的電壓為30 kΩ/(30 kΩ+3 MΩ)×待測電壓臨界值為181.8 V，若同相輸入端的電壓低于反相輸入端，即供電電壓低于預設值，則光耦導通，LOWVOLT檢測到上升沿。

3.2.3 系統輸出控制電路

系統輸出控制電路邏輯如圖7所示，故障報警燈和風(fēng)機連在干路上，其他電路包括兩個(gè)燃氣控制閥門(mén)、點(diǎn)火裝置以及執行器均需接受風(fēng)機的總控制，即只有在風(fēng)機打開(kāi)的前提下，系統才允許進(jìn)行輸氣、點(diǎn)火等動(dòng)作。

3.3 軟件設計

3.3.1 系統軟件架構

圖8為燃氣控制器軟件架構圖，顯示了軟件的主要組成部分及其嵌套關(guān)系。

3.3.2 主控MOU芯片加密及加密驗證軟件設計

主控MCU加密基礎是STC12C5201AD系列芯片的每一個(gè)單片機在出廠(chǎng)時(shí)都具有全球唯一的序列號(ID號)，可以在單片機上電后通過(guò)相關(guān)指令從內部RAM單元F1H～F7H中存儲的連續7個(gè)單元值來(lái)獲取該單片機的ID號，利用其唯一性對MCU進(jìn)行加密。此時(shí)，再燒錄流程控制程序則只能匹配當前芯片。加密軟件流程、密碼驗證軟件流程如圖9、圖10所示。

3.3. 3 系統流程控制軟件設計

結合系統功能要求及被測參數的相關(guān)性，確定各任務(wù)如下：

TASK#1：開(kāi)機檢測(鎖存錯誤檢測，火焰檢測，低壓檢測)，重復檢測7次。

TASK#2：CPI檢測，重復檢測20次。

TASK #3：開(kāi)機前LP檢測，重復檢測20次。

TASK #4：打開(kāi)風(fēng)機，兩個(gè)周期后進(jìn)行風(fēng)機電平檢測。

TASK #5：打開(kāi)SA，進(jìn)行火焰檢測和RWtest檢測，重復檢測40次。

TASK #6：關(guān)閉SA，進(jìn)行火焰檢測和RWtest檢測，重復檢測60次。

TASK #7：打開(kāi)BV2，4個(gè)周期后進(jìn)行火焰檢測。

TASK #8：關(guān)閉IG點(diǎn)火器，進(jìn)行RWtest檢測，LP檢測，重復檢測14次。

TASK #9：打開(kāi)BV2，進(jìn)行火焰檢測，RWtest檢測，LP檢測，重復檢測24小時(shí)。

根據任務(wù)的執行順序，畫(huà)出如圖11所示系統主程序流程圖，以及圖12所示sEOS系統任務(wù)調度流程圖。系統運行時(shí)，首先進(jìn)行密碼驗證，驗證通過(guò)后進(jìn)行系統初始化，包括I/O口輸入輸出模式初始化、系統輸出控制模塊初始化、定時(shí)器初始化及任務(wù)切換時(shí)任務(wù)狀態(tài)值初始化。由于STC芯片內置R/C振蕩器隨著(zhù)溫度變化，其提供的頻率會(huì )有一定溫漂，加上制造工藝方面的誤差，導致內部R/C振蕩器不夠敏感，因此燃氣控制器初始化完成后，需要根據工頻交流電頻率(50 Hz)來(lái)獲取校正后的芯片頻率，以此來(lái)保證系統運行控制的精度。產(chǎn)生中斷間隔(一個(gè)“Clock Tick”)為20 ms，根據系統功能對時(shí)間精度的需求，sEOS任務(wù)調度和切換周期定為0.5 s，即每隔0.5 s系統查詢(xún)一下任務(wù)狀態(tài)當前值，根據該值決定任務(wù)的調度。

結語(yǔ)

本設計中參照EN298：2003標準，對燃氣控制器進(jìn)行了系統設計，能夠有效減少?lài)鴥热紵刂圃O備因缺乏明確的質(zhì)量安全標準而存在的安全隱患;同時(shí)，由于國內勞動(dòng)力資源和電子元器件成本相對低廉，使該設計兼具了國外產(chǎn)品的高質(zhì)量和國內產(chǎn)品的低成本這兩項優(yōu)點(diǎn)，希望能在一定程度上推動(dòng)國內燃燒控制行業(yè)的發(fā)展，關(guān)鍵技術(shù)問(wèn)題的解決方案也可以給業(yè)界同行一個(gè)很好的借鑒。