除非你能找到原來系統(tǒng)中發(fā)生故障的真實原因,否則只能靠外部冗余,因為靠系統(tǒng)自己檢測自己然后做安全保護是不靠譜的.你眼下就是系統(tǒng)沒能檢測到異常導致的故障擴大化.
工程上一般沒工夫給你慢慢研究哪里可能出錯,能做的就是再加一道保險,再出問題那就是共軍太狡猾,沒辦法了.
標準做法是獨立一套電氣系統(tǒng)檢測提升臂運動狀態(tài)(一般是編碼器),然后同時接入主系統(tǒng)的驅(qū)動信號,核對二者的差值,同時對所有的安全信號做雙回路處理,超差或者安全信息觸發(fā)則立即動作.