CH641579A5 - Circuit de securite pour surveiller le fonctionnement d'un dispositif de commande. - Google Patents
Circuit de securite pour surveiller le fonctionnement d'un dispositif de commande. Download PDFInfo
- Publication number
- CH641579A5 CH641579A5 CH230181A CH230181A CH641579A5 CH 641579 A5 CH641579 A5 CH 641579A5 CH 230181 A CH230181 A CH 230181A CH 230181 A CH230181 A CH 230181A CH 641579 A5 CH641579 A5 CH 641579A5
- Authority
- CH
- Switzerland
- Prior art keywords
- circuit
- output
- control device
- signal
- circuit according
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
- G06F11/0754—Error or fault detection not based on redundancy by exceeding limits
- G06F11/0757—Error or fault detection not based on redundancy by exceeding limits by exceeding a time limit, i.e. time-out, e.g. watchdogs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Regulation And Control Of Combustion (AREA)
- Testing Electric Properties And Detecting Electric Faults (AREA)
Description
L'invention a pour objet un circuit de sécurité, en particulier autocontrôleur, pour surveiller le fonctionnement d'un dispositif de commande, notamment celui servant à commander l'alimentation en combustible d'un brûleur, avantageusement d'un brûleur à gaz.
Actuellement, les dispositifs de commande pour brûleurs à combustible sont soumis à de sévères exigences de sécurité. Les dispositifs de commande comportant un microprocesseur ont l'avantage de satisfaire à ces exigences et, de plus, grâce à leur polyvalence d'utilisation, d'améliorer la présentation des données à l'opérateur et de permettre le contrôle de paramètres tels que température et rapport air/combustible.
Les dispositifs de commande pour brûleurs incorporant un microprocesseur ont plusieurs exigences pour l'enclenchement de leurs différentes fonctions: alimentation en tension, opérations, réenclenchement à une heure déterminée. Cette dernière fonction est souvent matérialisée par une horloge de surveillance qui, dans le cas d'un circuit autocontrôleur, peut arrêter le microprocesseur quand il n'est pas déclenché à nouveau. Si un haut degré de sécurité du fonctionnement est exigé, tous les circuits doivent être fiables ou pouvoir être contrôlés durant le fonctionnement.
Le circuit de sécurité objet de l'invention satisfait à ces exigences. Il comprend une sortie pouvant être amenée dans un premier état déterminé en cas de défaillance d'un composant ou autre mauvais fonctionnement du dispositif, ou du circuit, et est caractérisé en ce qu'il comprend des moyens d'entrée destinés à être reliés au dispositif de commande pour délivrer une impulsion de déclenchement en réponse à un signal d'entrée déterminé, des moyens comportant un circuit monostable pouvant être remis dans son état initial, qui délivrent un signal alternatif en réponse à une séquence déterminée d'impulsions de déclenchement, et un circuit de pompage amenant la sortie dans un deuxième état en réponse au signal alternatif.
Aux dessins annexés, donnés à titre d'exemple:
la fig. 1 représente l'architecture d'un microprocesseur classique à huit bits, et la fig. 2 est le schéma d'un circuit de sécurité conforme à l'invention, qui comprend une horloge de surveillance et des moyens d'enclenchement agissant sur le microprocesseur.
Dans le microprocesseur à huit bits représenté à la fig. 1, des données y sont manipulées et sont transférées au moyen d'un bus de données D0-D7. Un fonctionnement correct implique la fourniture de signaux d'horloge et de commande pour accomplir certaines fonctions et la supervision d'autres lignes de signaux par des circuits extérieurs pour déterminer l'état du processeur. Les signaux d'horloge sont délivrés par deux entrées d'horloge 01 et 02 qui acceptent des signaux à deux phases ne se recouvrant pas et qui sont amenés par une piste de distribution.
Le circuit de sécurité, permettant la commande du microprocesseur (MP), est représenté à la fig. 2. Une source de courant alternatif alimente l'entrée AC d'un redresseur P. La sortie redressée va, au travers d'un régulateur de tension VR, vers la piste d'alimentation Vcc du microprocesseur. La sortie non régulée du redresseur est réglée par un diviseur de tension comprenant des résistances RI et R3 en série avec une diode Zener Dl. En fonctionnement normal, la tension aux bornes de la diode Zener est plus élevée que celle de son voltage caractéristique, la rendant conductrice, enclenchant ainsi un transistor de commutation Tl relié à son anode. Un inverseur IC8, comprenant à son entrée des moyens de mise en forme (bascule de Schmitt), est relié à une résistance de charge R4 du collecteur du transistor Tl, sa sortie étant dans un état haut lorsque le transistor est dans un état de conduction. L'inverseur IC8 est couplé, par une diode D2, à un deuxième inverseur IC9. Lorsque la sortie est dans un état haut, la diode D2 est soumise à une polarisation inverse et la sortie de l'inverseur IC9 est dans un état bas. Lorsque la tension aux bornes de la diode Zener Dl tombe au-dessous de son voltage caractéristique, la diode cesse d'être conductrice et le courant de base du transistor Tl est bloqué. Le transistor alors commute. L'entrée du premier inverseur passe dans un état haut et sa sortie dans un état bas, polarisant dans le sens de conduction la sortie de la diode et permettant au condensateur Cl de se décharger.
Un troisième inverseur IC10 est couplé au second inverseur IC9, de façon à jouer ensemble le rôle d'un tampon non inversable et fournissant un signal d'enclenchement (à bas niveau) du microprocesseur. Le condensateur Cl, à l'entrée du deuxième inverseur IC9, est relié au travers d'une résistance R5 à l'alimentation Vcc du microprocesseur, de façon à maintenir l'entrée du second inverseur IC9 au-dessous de son point de commutation pendant un temps qui est déterminé par la constante de temps du circuit formé par R5 et Cl. Ce signal est inversé par le second inverseur IC9 et est à nouveau inversé par le troisième inverseur IC10 qui délivre le signal d'enclenchement à bas niveau requis par le microprocesseur. Lorsque la tension à l'entrée du deuxième inverseur croît au-dessus de son point de commutation, la ligne d'enclenchement du microprocesseur est amenée dans son état haut et le microprocesseur peut exécuter un programme. Lorsque l'alimentation est déclenchée, une diode D3 montée en parallèle forme un chemin de décharge alors que la diode D2 bloque l'autre possibilité de charge au travers de l'inverseur IC8. Grâce à cet agencement, on contrôle le circuit chaque fois que la tension est appliquée au circuit de surveillance.
Une autre connexion à la base du transistor Tl, par l'intermédiaire d'une résistance R2, permet un déclenchement manuel. Normalement, l'entrée est flottante; lorsqu'elle est mise à la terre, le diviseur de tension R1-R3 polarise la base du transistor, lequel délivre un signal de basse tension équivalant au déclenchement de l'alimentation.
5
10
15
20
25
30
35
40
45
50
55
60
65
3
641 579
Le fonctionnement correct du microprocesseur est contrôlé par une horloge de surveillance comprenant un circuit de pompage à diodes. Les impulsions provenant du microprocesseur alimentent, par l'intermédiaire d'une combinaison de cirtuits de porte NON-ET et NON-OU ICI à IC5, d'un transistor de commutation T2 et d'un 5 inverseur IC7, un circuit de pompage à diodes. Si ce circuit n'est pas continuellement maintenu en fonction par le microprocesseur, il déclenche l'entrée Halte du microprocesseur et, ainsi, le circuit de surveillance.
Les circuits de porte ICI à IC5 décodent l'information provenant io des bus de données et de contrôle de façon à fournir un signal haut au transistor de commutation T2 seulement lorsqu'une donnée particulière (sous la forme d'un mot) est écrite à une position de mémoire ayant une adresse spécifique. Ce signal est court (moins de 1 |is), mais suffisamment long pour provoquer la commutation du 15 transistor de commutation T2 et décharger un condensateur C3 qui se rechargera lorsque le transistor commutera à nouveau. Le temps de charge dépend de la constante de temps du circuit formé par le condensateur C3 et une résistance de charge R8 du collecteur du transistor T2. 20
Durant l'intervalle de charge, l'entrée de l'inverseur IC7 est dans un état bas et sa sortie dans un état haut. Le microprocesseur est programmé de façon à déclencher l'horloge de surveillance afin qu'il engendre des signaux carrés ayant approximativement un cycle de travail (duty cycle) de 50% à la sortie de l'inverseur IC7. Ces 25
signaux carrés font commuter un transistor T3 pilotant le circuit de pompage à diodes, lequel comprend des condensateurs C4 et C5 et des diodes D7 et D8. La tension de sortie du circuit de pompage n'est quasi constante que lorsqu'une tension alternative est appliquée à l'entrée. En l'absence de cette tension alternative ou en cas de défaillance d'un composant du circuit de pompage, une résistance shunt RI 1 déchargera le condensateur C5 et amènera la sortie dans un état bas, arrêtant alors le microprocesseur. De même, si le taux de déclenchement du circuit de pompage est trop bas, le condensateur C5 ne se chargera pas suffisamment pour maintenir le microprocesseur en fonctionnement. Si le microprocesseur déclenche l'horloge de surveillance trop fréquemment, le circuit monostable formé par les composants T2, C3, R8 et IC7 (que l'on peut remettre dans son état initial) ne peut fonctionner, de sorte qu'une tension continue est appliquée au transistor de commutation T3, empêchant ainsi l'action du circuit de pompage.
Un circuit monostable formé par les composants C2, D4, R6 et IC6 (circuit que l'on ne peut remettre dans son état initial) délivre une tension alternative au circuit de pompage, fournissant ainsi le signal nécessaire au démarrage lorsque la sortie du microprocesseur est en état d'inhibition. On assure ainsi que le signal Halte du microprocesseur est annihilé pendant un temps suffisant pour permettre la mise en route d'un programme et le redéclenchement de l'horloge de surveillance.
La sortie de l'horloge de surveillance est reliée à un inverseur ICI 1 qui pilote une diode électroluminescente LED indiquant, par un signal visuel, à un opérateur que le dispositif de commande fonctionne normalement.
Bien que l'invention ait été décrite en relation avec un microprocesseur, il est clair que le circuit de surveillance peut être associé à n'importe quel circuit de calcul ou ordinateur d'un dispositif de commande.
R
2 feuilles dessins
Claims (7)
1. Circuit de sécurité pour surveiller le fonctionnement d'un dispositif de commande, comprenant une sortie pouvant être amenée dans un premier état déterminé en cas de défaillance d'un composant ou autre mauvais fonctionnement du dispositif, ou du circuit, caractérisé en ce qu'il comprend des moyens d'entrée (ICI à IC5) destinés à être reliés du dispositif de commande pour délivrer une impulsion de déclenchement en réponse à un signal d'entrée déterminé, des moyens comportant un circuit monostable (R7, T2, R8, C3) pouvant être remis dans son état initial, qui délivrent un signal alternatif en réponse à une séquence déterminée d'impulsions de déclenchement, et un circuit de pompage (C4, C5, D7, D8) amenant la sortie dans un deuxième état en réponse au signal alternatif.
2. Circuit selon la revendication 1, caractérisé en ce qu'il comprend des moyens comportant un circuit bistable (Dl, Tl, R2, IC8), destinés à être reliés à une alimentation du dispositif de commande pour délivrer un signal de sortie en cas de défaillance de cette alimentation.
2
REVENDICATIONS
3. Circuit selon la revendication 2, caractérisé en ce que les moyens comportant le circuit bistable sont agencés de façon à produire le signal de sortie lorsque la tension de l'alimentation tombe à une valeur donnée.
4. Circuit selon la revendication 3, caractérisé en ce qu'il comprend des moyens délivrant un signal additionnel équivalant à la tension de l'alimentation tombée à ladite valeur donnée.
5. Circuit selon l'une des revendications 2, 3 ou 4, caractérisé en ce que les moyens comprenant le circuit bistable sont reliés aux moyens comprenant le circuit monostable pour permettre le fonctionnement de ce dernier en l'absence d'une impulsion de déclenchement.
6. Circuit selon l'une des revendications précédentes, caractérisé en ce qu'il comprend des moyens indicateurs fournissant une indication visuelle de l'état de la sortie.
7. Utilisation du circuit selon l'une des revendications précédentes, pour surveiller le fonctionnement d'un dispositif de commande pour brûleur de combustible.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB8035736A GB2087119B (en) | 1980-11-06 | 1980-11-06 | Fail-safe supervisory circuit |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CH641579A5 true CH641579A5 (fr) | 1984-02-29 |
Family
ID=10517140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CH230181A CH641579A5 (fr) | 1980-11-06 | 1981-04-06 | Circuit de securite pour surveiller le fonctionnement d'un dispositif de commande. |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US4399537A (fr) |
| EP (1) | EP0051904B1 (fr) |
| JP (1) | JPS5780574A (fr) |
| AU (1) | AU529893B2 (fr) |
| CA (1) | CA1161521A (fr) |
| CH (1) | CH641579A5 (fr) |
| DE (1) | DE3176136D1 (fr) |
| DK (1) | DK160161C (fr) |
| GB (1) | GB2087119B (fr) |
| ZA (1) | ZA811186B (fr) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA1190307A (fr) * | 1981-09-14 | 1985-07-09 | Theodore S. Malinowski | Circuit de minuterie controleur de sequence |
| JPS58201108A (ja) * | 1982-05-19 | 1983-11-22 | Nissan Motor Co Ltd | マイクロコンピユ−タを用いた車両用電子制御システムの監視装置 |
| DE3240706A1 (de) * | 1982-11-04 | 1984-05-10 | Robert Bosch Gmbh, 7000 Stuttgart | Schaltungsanordnung zur ueberwachung von elektronischen rechenbausteinen |
| US4600987A (en) * | 1982-12-08 | 1986-07-15 | Pitney Bowes Inc. | Monitoring circuit for an electronic postage meter |
| US4451227A (en) * | 1983-01-03 | 1984-05-29 | Honeywell Inc. | Flame safeguard sequencer having switch test functions |
| US4451226A (en) * | 1983-01-10 | 1984-05-29 | Honeywell Inc. | Flame safeguard sequencer having safe start check |
| US4451225A (en) * | 1983-01-31 | 1984-05-29 | Honeywell Inc. | Flame safeguard sequencer having interlock checking means |
| JPS59195755A (ja) * | 1983-04-20 | 1984-11-06 | Casio Comput Co Ltd | 小型電子機器 |
| JPS59211143A (ja) * | 1983-05-17 | 1984-11-29 | Nissan Motor Co Ltd | マイクロコンピユ−タを用いた車両用制御回路 |
| JPS6027254U (ja) * | 1983-07-26 | 1985-02-23 | 株式会社ミクニ | 燃焼制御回路 |
| US4581697A (en) * | 1983-10-03 | 1986-04-08 | Johnson Service Company | Controller for combustible fuel burner |
| FR2553595B1 (fr) * | 1983-10-18 | 1986-01-24 | Citroen Sa | Perfectionnements apportes aux dispositifs de distribution d'energie electrique comportant des micro-processeurs |
| JPS61276626A (ja) * | 1985-05-30 | 1986-12-06 | Toshiba Heating Appliances Co | 燃焼制御装置 |
| GB2200476B (en) * | 1987-01-29 | 1991-02-06 | British Gas Plc | Monitor system |
| US4854852A (en) * | 1987-09-21 | 1989-08-08 | Honeywell Inc. | System for redundantly processing a flame amplifier output signal |
| JPH01159716A (ja) * | 1987-12-16 | 1989-06-22 | Alpine Electron Inc | マイコンのリセット回路 |
| US5051936A (en) * | 1987-12-21 | 1991-09-24 | Johnson Service Company | Microprocessor-based controller with synchronous reset |
| US5074780A (en) * | 1988-09-01 | 1991-12-24 | Honeywell, Inc. | Control system for forced combustion air heating appliance |
| US5048017A (en) * | 1988-12-29 | 1991-09-10 | Breneman Brian H | Watchdog timer |
| US5015172A (en) * | 1989-01-27 | 1991-05-14 | Honeywell Inc. | Method and apparatus for detecting short circuited combustion air switches |
| US5151854A (en) * | 1990-07-20 | 1992-09-29 | Honeywell Inc. | Integrated low voltage detect and watchdog circuit |
| US5408573A (en) * | 1992-06-17 | 1995-04-18 | Johnson Service Company | Integrated motor controller |
| US5555456A (en) * | 1994-08-02 | 1996-09-10 | Itt Corporation | Reconfigurable fault control apparatus |
| CA2488846C (fr) * | 2003-12-01 | 2010-09-21 | Platinum Energy Services Corp. | Systeme d'allumage et de reglage de bruleur |
| US7677862B2 (en) * | 2006-08-07 | 2010-03-16 | Boatner Bruce E | Vertical axis wind turbine with articulating rotor |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US2825012A (en) * | 1955-02-14 | 1958-02-25 | Honeywell Regulator Co | Flame detector |
| US3320440A (en) * | 1963-07-09 | 1967-05-16 | Avco Corp | Solid state event monitoring device |
| US3727073A (en) * | 1970-02-27 | 1973-04-10 | Electronics Corp America | Flame sensor control circuit |
| US3618015A (en) * | 1970-06-30 | 1971-11-02 | Gte Automatic Electric Lab Inc | Apparatus for discriminating between errors and faults |
| GB1412246A (en) * | 1971-09-29 | 1975-10-29 | Kent Automation Systems Ltd | Computer control arrangements |
| US3795800A (en) * | 1972-09-13 | 1974-03-05 | Honeywell Inf Systems | Watchdog reload initializer |
| US3919533A (en) * | 1974-11-08 | 1975-11-11 | Westinghouse Electric Corp | Electrical fault indicator |
| US4072852A (en) * | 1976-08-23 | 1978-02-07 | Honeywell Inc. | Digital computer monitoring and restart circuit |
| FR2385258A1 (fr) * | 1977-03-25 | 1978-10-20 | Corsion Brigitte | Comparateur, selecteur de frequence, filtre |
| US4096560A (en) * | 1977-10-28 | 1978-06-20 | Rockwell International Corporation | Protection circuit to minimize the effects of power line interruptions on the contents of a volatile electronic memory |
| US4339714A (en) * | 1978-07-07 | 1982-07-13 | Rolls Royce Limited | Probe having passive means transmitting an output signal by reactive coupling |
| US4280184A (en) * | 1979-06-26 | 1981-07-21 | Electronic Corporation Of America | Burner flame detection |
| US4394003A (en) * | 1981-11-16 | 1983-07-19 | The Walworth Company | Cryogenic butterfly valve with bi-directional sealing capability |
-
1980
- 1980-11-06 GB GB8035736A patent/GB2087119B/en not_active Expired
-
1981
- 1981-02-19 DE DE8181300702T patent/DE3176136D1/de not_active Expired
- 1981-02-19 EP EP81300702A patent/EP0051904B1/fr not_active Expired
- 1981-02-23 ZA ZA00811186A patent/ZA811186B/xx unknown
- 1981-02-24 US US06/237,765 patent/US4399537A/en not_active Expired - Fee Related
- 1981-02-24 DK DK082581A patent/DK160161C/da not_active IP Right Cessation
- 1981-02-24 CA CA000371581A patent/CA1161521A/fr not_active Expired
- 1981-03-17 JP JP56038590A patent/JPS5780574A/ja active Granted
- 1981-03-23 AU AU68630/81A patent/AU529893B2/en not_active Ceased
- 1981-04-06 CH CH230181A patent/CH641579A5/fr not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0335628B2 (fr) | 1991-05-28 |
| JPS5780574A (en) | 1982-05-20 |
| DK160161C (da) | 1991-07-01 |
| EP0051904B1 (fr) | 1987-04-22 |
| GB2087119B (en) | 1985-05-15 |
| EP0051904A3 (en) | 1984-07-11 |
| ZA811186B (en) | 1982-04-28 |
| AU529893B2 (en) | 1983-06-23 |
| GB2087119A (en) | 1982-05-19 |
| US4399537A (en) | 1983-08-16 |
| CA1161521A (fr) | 1984-01-31 |
| DK82581A (da) | 1982-05-07 |
| EP0051904A2 (fr) | 1982-05-19 |
| DK160161B (da) | 1991-02-04 |
| DE3176136D1 (en) | 1987-05-27 |
| AU6863081A (en) | 1982-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CH641579A5 (fr) | Circuit de securite pour surveiller le fonctionnement d'un dispositif de commande. | |
| US4260907A (en) | Power-on-reset circuit with power fail detection | |
| EP0124603A1 (fr) | Thermostat numerique pourvu d'une protection contre les interruptions d'alimentation | |
| US3976989A (en) | Electronic pressure cycle indicator | |
| US3636368A (en) | Transfer switch and generator control means and new and improved method of operation thereof | |
| JPS61501870A (ja) | 電気計器用の電力供給および電力監視装置 | |
| US4151515A (en) | Load control apparatus | |
| US4672232A (en) | Microprocessor operated timing controller | |
| FR2420171A1 (fr) | Dispositif de commande de l'alimentation en courant dans un systeme controle par calculateur | |
| FR2359533A1 (fr) | Detecteur de tension et dispositif de commande automatique de transfert de reseau d'alimentation electrique | |
| US3786328A (en) | Switching circuit for controlling alternating circuit flow | |
| US3700904A (en) | Liquid flow control arrangement | |
| CA1328122C (fr) | Dispositif de detection de continuite dans un circuit a appareil en circuit ouvert | |
| US2998545A (en) | Navigation light changer having lamp current monitor | |
| US4557606A (en) | Power line-operated electronic time-clock | |
| FR2717641A1 (fr) | Dispositif indicateur de l'état d'un moteur asynchrone monophasé. | |
| US3546693A (en) | Heavy maintenance service computer | |
| JPS6380123A (ja) | 停電バツクアツプ回路 | |
| US3200390A (en) | Voltage monitoring circuit | |
| US5352985A (en) | Apparatus for determining the relative positions of power outlets within an electrical circuit | |
| US4316702A (en) | Oil well control circuit | |
| US3372286A (en) | Sprinkler system control apparatus | |
| US3373419A (en) | Multi-mode memory and display system | |
| FR2477282A1 (fr) | Dispositif de controle de la capacite de batteries d'accumulateurs | |
| EP0076809A1 (fr) | Appareil de mesure de l'energie electrique a taux multiples. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PL | Patent ceased |