CN102150339B - 冗余电源 - Google Patents

冗余电源 Download PDF

Info

Publication number
CN102150339B
CN102150339B CN200980136756.6A CN200980136756A CN102150339B CN 102150339 B CN102150339 B CN 102150339B CN 200980136756 A CN200980136756 A CN 200980136756A CN 102150339 B CN102150339 B CN 102150339B
Authority
CN
China
Prior art keywords
switch module
input
real
commutation
output
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN200980136756.6A
Other languages
English (en)
Other versions
CN102150339A (zh
Inventor
M·J·兰帕德
R·D·威弗尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eaton Intelligent Power Ltd
Original Assignee
Cooper Technologies Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cooper Technologies Co filed Critical Cooper Technologies Co
Publication of CN102150339A publication Critical patent/CN102150339A/zh
Application granted granted Critical
Publication of CN102150339B publication Critical patent/CN102150339B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/10Parallel operation of dc sources
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/20Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
    • H02H3/207Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage also responsive to under-voltage
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H9/00Emergency protective circuit arrangements for limiting excess current or voltage without disconnection
    • H02H9/008Intrinsically safe circuits
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J1/00Circuit arrangements for dc mains or dc distribution networks
    • H02J1/001Hot plugging or unplugging of load or power modules to or from power distribution networks
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J9/00Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting
    • H02J9/04Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting in which the distribution system is disconnected from the normal source and connected to a standby source
    • H02J9/06Circuit arrangements for emergency or stand-by power supply, e.g. for emergency lighting in which the distribution system is disconnected from the normal source and connected to a standby source with automatic change-over, e.g. UPS systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Safety Devices In Control Systems (AREA)
  • Electronic Switches (AREA)
  • Dc-Dc Converters (AREA)

Abstract

本发明提供一种为了功能冗余将多个真正安全输入多路复用的方法,该方法使用:连接至真正安全输出的多个开关模块;以及从多个真正安全的输入源到多个相应的开关模块的多个基本相同的输入;其中,使用多个开关模块中的每个开关模块之间的多个联锁信号来允许在任何时间点开关模块中最多一个开关模块活动,从而允许来自多个输入源的多个输入中最多一个输入连接至真正安全的输出;以及还包括提供有保证的最小周期的步骤,其中在切换至替换开关模块期间无输入连接至真正安全输出。

Description

冗余电源
本发明涉及一种冗余电源,具体涉及真正安全电路中的冗余,还涉及用于为了真正安全电路中的功能冗余将多个真正安全输出多路复用的方法和装置。
工业危险环境可包括存在潜在的爆炸性气体或细粉末的混合物的场所。
真正安全是用来防止电气设备在危险环境中引起爆炸的概念。真正安全(IS)系统包括位于该危险环境中的IS设备(称为现场电路或现场设备)、位于电源与IS设备之间的不危险区域(或安全区域)中的功率限制装置(IS阻隔或电隔离器)以及关联的布线。在真正安全系统中,所有设备按照这样的方式设计和安装:即使在故障状况下,这些设备也不会提供足以引发潜在的爆炸性气体混合物爆炸的能量或功率。
可靠性是IS系统的特别重要的因素,其中对现场设备的易于操作性通常是非常受限的,而且关键部件的故障可能不仅成本高而且潜在的高度危险。系统中的部件或电路的冗余或重复是提高系统可靠性的一种方法,而且通常冗余地提供对安全很关键的电路,以使如果主电路出故障,则还存在能被激活的等效备用电路。
对于实时分布式控制系统尤其是具有危险区域的制造厂越来越常用的IS系统是基于真正安全现场总线系统的IEC标准(IEC 60079-27)的,该标准已被称为现场总线真正安全概念(FISCO)。
在FISCO系统中,每个分段仅允许一个活动源(功率调节器或电源单元)。所有其它部件必须作为无源电流宿(设备)。在需要防止分段上的所有设备在维护的情况下都失效的系统中,可安装一个或多个冗余电源单元(PSU),以及用于在一个电源单元出故障或需要更换时在电源之间切换的装置。
在欧洲,危险环境和防爆区域被分类为所谓的区(Zone)。在0区、1区和2区之间进行区分,0区是最敏感的区,其中可燃气氛很可能长期或持续存在。在1区中,可燃气氛可能存在但不太可能长期存在,而在2区中,除了很短时间之外,可燃气氛不可能存在,存在的时间典型地是由处理故障状况引起。
还存在公认的电气装置的三类真正安全,其对应于这些危险环境区:真正安全“ia”,或简称为“Ex ia”,是适用于0、1和2区的设备;“Exib”设备仅适用于1和2区;以及“Ex ic”设备仅适用于2区危险区域。
US2004/0252428描述了使用限流电阻器的用于防爆区域中的电气负载的IS、冗余电流-电压源的设备。
US2004/0145843描述了一种有源保护电路,其利用N沟道FET来隔离两个或多个电源与共同负载的连接并对这些连接定序,并对电源进行电压感测和反向偏压感测来操作控制器。
与已知的IS冗余系统和方法相关联的问题包括它们不能保证在电源转换期间仅一个输入电源连接至负载,等等。需要的是一种在转换期间保证所有输入电源从负载完全断开的系统,以确保不安全状况即多于一个的输入电源同时连接至输出负载的状况不会发生。
因此,本发明的目的是提供一种符合所谓的冗余FISCO PSU方案的要求的方法和系统,该FISCO PSU方案要求两个FISCO PSU以待机冗余配置工作,同时它们的负载安装于1区或2区危险区域,且该方案确保在任何时间点输入电源中最多一个电源连接至输出负载。
本发明尤其适合于在FISCO系统中实现,并为此类系统提供冗余PSU,但并不限于此。
本发明寻求提供一种为了IS电路的功能冗余而将IS输出多路复用的方法,以及用于实现用于IS输出的多路复用器的多级切换装置。
根据本发明的第一方面,提供了一种为了功能冗余而将多个真正安全输入多路复用的方法,该方法使用:连接至真正安全输出的多个开关模块;以及从多个真正安全的输入源到多个相应的开关模块的多个基本相同的输入;其中,使用多个开关模块中的每个开关模块之间的多个联锁信号来允许在任何时间点开关模块中最多一个开关模块活动,从而允许来自多个输入源的多个输入中最多一个输入连接至真正安全的输出;以及还包括提供有保证的最小周期的步骤,其中在切换至替换开关模块期间无输入连接至真正安全输出。
优选使用两个开关模块,以使在使用时一个开关模块活动,同时另一个开关模块冗余。
其中在切换至替换开关模块期间无输入连接至真正安全的输出的有保证的最小周期优选为至少10μs(或者确保或证明安全性所需的任何最小周期),且具有500μs的最大周期(或确保对任一所连接现场设备无不利功能影响所需的任何最大周期)。
优选地,如果活动开关模块的输入或活动开关模块本身出故障,则输出自动切换至替代的开关模块。
多个开关模块中的每个开关模块和多个真正安全的输入源中的每个输入源优选是可移除的,同时至少一个输入连接至真正安全的输出。这意味着,可维护或更换部件,同时仍对连接至输出的一个或多个IS设备供电。
优选为每个开关模块设置机械式联锁,该机械式联锁被安排成防止在关联输入存在的同时移除开关模块。这有利地防止了输入的任何瞬态组合,且简化了开关模块的故障分析和电子设计。
多个输入中的每个输入优选地包括来自真正安全电源的经调节电流和/或电压,具体而言是FISCO PSU。通过确保输入来自真正安全的源,输出适用于驱动“Ex ib”现场电路。
优选地,控制危险逻辑功能和不危险逻辑功能的逻辑电路是物理隔离的。在特别有利的布置中,危险逻辑功能利用分立的逻辑实现,而不危险的逻辑功能在单芯片微处理器上实现。
根据本发明的另一方面,提供了一种用于将多个真正安全输入多路复用的切换电路,该电路包括:连接至真正安全输出的多个开关模块,每个开关模块被安排成接收多个基本相同输入中的一个输入;每个开关模块包括被安排成允许在任何时间点多个输入中最多一个输入连接至真正安全输出的锁定装置;其中该锁定装置进一步被安排成提供有保证的最小周期,在该最小周期中在切换至替代开关模块期间无输入连接至真正安全输出。
该锁定装置优选包括多个开关模块中的每个开关模块之间的多个锁定信号。
优选地,输出在最少一个可数故障施加至切换电路的情况下保持真正安全。
根据本发明的另一方面,提供了一种为了功能冗余而将多个真正安全输入多路复用的系统,该系统包括:多个输入源;切换电路,包括:连接至真正安全输出的多个开关模块,每个开关模块被安排成从多个输入源接收多个基本相同输入中的一个输入;每个开关模块包括被安排成允许在任何时间点多个输入中最多一个输入连接至真正安全输出的锁定装置;其中该锁定装置进一步被安排成提供有保证的最小周期,在该最小周期中在切换至替代开关模块期间无输入连接至真正安全输出。
以下参照仅作为示例的附图进一步描述本发明,在附图中:
图1是根据本发明的一个实施例的双冗余FISCO PSU方案的简化示意性框图;
图2是根据本发明的一个实施例的双冗余FISCO PSU方案的一般化逻辑框图;
图3是根据本发明的一个实施例的双冗余FISCO PSU方案的更详细逻辑图;
图4是根据本发明的一个实施例的双冗余FISCO PSU方案的简单逻辑模拟的示意图;以及
图5是从在图4的逻辑模拟上运行模拟而获得的一系列曲线图。
参照图1,示出了一种方案,通过该方案两个FISCO PSU装置能以适用于驱动“Ex ib”现场电路的双冗余配置连接至同一电气系统。该系统10分成两个物理区域:安全区域12和1区危险区域14。在安全区域12内,第一FISCO PSU(PSU_A)16和第二FISCO PSU(PSU_B)22分别连接至第一开关仲裁模块(SAM)28和第二SAM 30。PSU_A 16由第一本地电源18驱动,并耦合至第一通信端口20。同样,PSU_B 22由第二本地电源24驱动,并耦合至第二通信端口26。SAM 28、30通过底板联锁信号32连接到一起,以形成IS切换电路33。来自SAM 28、30的输出共同连接至危险区域14中的“Ex ib”负载34。
IS切换电路33被设计成通过切换以选择功能PSU 16、22来对PSU故障作出响应。系统10被设计成允许在系统10继续工作的同时维修、更换或移除出故障的PSU或SAM。包括联锁以确保在任何时刻仅一个PSU连接至危险区域负载34。
为了保持足够的保护以避免PSU在现场维护期间的瞬时组合,每个SAM包括机械式联锁,该机械式联锁防止在关联PSU存在时移除或插入SAM。这确保在SAM通电时永远不会被移除或更换。因此,当“热交换”SAM时,确保该SAM未通电。来自另一SAM的接口信号将仍然保持活动。
每个SAM内的逻辑的实现分成两个不同部分,“功能逻辑”和“危险逻辑”。为安全起见,危险逻辑部分利用分立逻辑部件实现,然而功能逻辑部分能利用单芯片微处理器(MPU)最高效地实现。
图2示出根据本发明的IS切换电路33的一般化实现,其中相同元件用相同附图标记来标识。第一SAM 28包括经由信号a1控制开关SA1的逻辑块36,以及经由信号a2控制开关SA2的逻辑块38。第二SAM 30包括经由信号b1控制开关SB1的逻辑块40,以及经由信号b2控制开关SB2的逻辑块。两个SAM 28、30通过包括联锁信号32的接口来互连。
SAM的保护功能是:
a)防止两个FISCO PSU 16、22向现场电路34上的危险组合;以及
b)在转换期间提供具有有保证的最小“不工作周期”的“先断后通”动作,在该最小“不工作周期”期间,PSU_A 16或PSU_B 22都不连接至负载。
因为期望现场电路被批准为“Ex ib”,所以在最多一个可数故障施加至两个互连SAM 28、30的组合及其联锁信号连接32上情况下必须保持如此的保护水平,其中该一个可数故障可以是开路、短路或出故障成为另一电阻值。考虑到此因素,限定以下设计规则,旨在使未预见的逻辑错误或逻辑状态的风险最小:
a)该逻辑将被设计为状态机;
b)所有状态都将被宣告;
c)所有四个逻辑块36、38、40和42同时开启的状态将是“不允许”状态,经由在正常操作或所施加的单个可数故障下出现的任何状态转换永远不会进入该“不允许”状态。一旦这样的状态发生,状态机就被安排成立即且无条件地试图转换至四个逻辑块36、38、40、42中的至少两个逻辑块切换为“关闭”的较安全状态。
d)任何三个逻辑块36、38、40、42同时“开启”的状态将是“不允许”状态,经由正常操作中可能出现的任何状态转换永远不会进入该“不允许”状态。一旦这样的状态发生,状态机就被安排成立即且无条件地试图转换至四个逻辑块36、38、40、42中的至少两个逻辑块切换为“关闭”的较安全状态。
e)每个开关逻辑块36、38、40、42被安排成由逻辑源欠压检测器和过压箝位器保护;以及
f)每个SAM 28、30中的每个半导体功率开关SA1、SA2、SB1、SB2被安排成在无功率施加至逻辑的情况下缺省至“常关闭”。
考虑了如图2所示的一般化SAM实现方式的两种可能的状态机实现方式。第一实现方式仅使用中继干线A1、B1以及输出干线C的感测电压。第二实现方式使用信号a1、a2、b1、b2(“a1和b2”选通)来更好地控制不希望有的瞬时状态,并确保这些状态被强制为空闲状态。虽然这种额外控制不被认为是足够的“Ex ib”解决方案所必需的,但它优选用于增强保护。然而,如果由于无限制的开路接口故障使SAM可热交换,则不能使用“a1和b2”选通。
利用这些设计规则,当在该接口(“a1和b2”选通)上转移信号a1、a2、b1、b2时,可导出以下对称保护逻辑方程以用于图2的电路中的实现方式:
a 1 + = B 1 ‾ · b 2 ‾ ( A 1 + C ‾ )
a 2 + = B 1 ‾ · b 2 ‾ · A 1
b 1 + = A 1 ‾ · a 2 ‾ ( B 1 + C ‾ )
b 2 + = A 1 ‾ · a 2 ‾ · B 1
其中:
Figure BPA00001331007600085
的逻辑反
a1+=a1的下一状态
●=各项的逻辑与关系
+=各项的逻辑或关系
图3是实现上述安全逻辑方程的图1的IS切换电路33的一般化逻辑框图。如图1和2所示,该系统包括通过互连信号32连接的第一SAM模块28和第二SAM模块30。以粗体示出的连接表明功率从PSU_A 16和PSU_B 22流向危险区域负载34的路径。
电压检测器a9、b9是确定PSU输入电压的足够性并将其作为逻辑信号VAOK、VBOK发送的功能(非安全)部件。这些信号和来自手动按钮A 36和按钮B 38的那些信号被提供给微处理器中实现的功能逻辑块MPUA和MPUB,功能逻辑块MPUA和MPUB可分别利用功能信号ENA和ENB关闭逻辑开关SA1、SA2和SB1、SB2。虽然未示出,但电压检测器a9、b9可交换信号以确定输出VAOK、VBOK
开关SA1、SA2和SB1、SB2是分别由逻辑信号a1、a2和b1、b2控制的半导体开关。这些开关被设计成在本地逻辑电源出故障的情况下常断开。
欠压检测器(未示出)提供逆逻辑信号UVOLTA1、UVOLTA2以及UVOLTB1,如果本地逻辑源欠压,则逆逻辑信号UVOLTA1、UVOLTA2以及UVOLTB1迫使关联开关断开。
MPUA和MPUB逻辑功能具有关联的看门狗检测器,关联的看门狗检测器分别提供逆输出RESETA和RESETB(重置A和重置B)。它们是在关联微处理器重置时迫使半导体开关SA1、SA2和SB1、SB2断开的功能逻辑信号。
逻辑门a1、a2、a10、b1、b2、b10以及关联反相器和缓冲器实现如上所述的状态转换方程。
定时器TA1、TA2和TB1、TB2是不对称的定时电路,其将正向输入延时30μs到68μs,但它们对于负向输入几乎无延时。在关联选通下(例如,a3和a4用于TA1),这些定时器负责提供有保证的“先断后通”中断时间。多个定时器确保即使在施加可数故障时也能保证该延时。
中继干线电压检测器a8、a16、a12、a5和b8、b16、b12、b5检测相关干线电压是否超过2.3V到3.7V范围的阈值电压。低电压阈值确保一旦存在足够的干线电压对5V逻辑供电,联锁信号就有效,从而确保在干线电压超过4.5V(最低工作逻辑源)时,在任一时刻仅一个开关模块“导通”。输出干线电压检测器17、17检测输出干线电压是否超过7.6V到11V的范围中的阈值电压。选择相对高的电压,以使在几乎无现场负载时的切换延迟最小,从而在移除电源时现场总线线路端接电容缓慢放电。
驱动器a14、a15和b14、b15提供允许“a2和b2”选通功能的输出。驱动器设计使得在施加任何单个可数故障时输出不会出故障“断开”(低)。
电阻器RA1到RA14和RB1到RB14在功能电路和危险区域保护逻辑之间提供绝对可靠的保护。电阻器值被选择成使功能逻辑内的任何短路状况不会在危险区域保护功能内引起危险故障。
A1和B1选通(分别经由a5、a12和b5、b12)通过经由支座确定中继干线A1和B1的路线来实现。输出连接的开路故障将引起联锁信号32的丧失,但同时也断开对危险区域14的供电。
用于开关SA2和SB2的逻辑控制分别从用于开关SA1和SA2的逻辑控制的输出“级联”操作。当每个开关接通时,这实现“格雷码(Gray-coded)”序列。
以下描述涉及危险区域保护的各层。
逻辑项a5、a2、a3、a4、SA1、b5、b2、b3、b4、SB1形成在任一时刻仅允许SA1或SA2接通的双稳态。
施加至任一项的任何单个可数故障会引起状态变化,但不会引起SA1和SA2二者在任一时间点(静态地)导通。
逻辑源欠压检测器not-UVOLTA1和not-UVOLTA2在低于4.5V的电压下工作,以使在该逻辑被保证通电的时候,干线电压检测器a5、b5将具有有效输出,从而保证双稳态操作。
逻辑项a16、a12、a10、a11、SA2、b16、b12、b10、b11、SB2具有主要与瞬时性能有关的功能,如下文详细解释。然而,该逻辑还提供了辅助保护功能。该逻辑使得,倘若相对的中继干线A1或B1“开启”,则开关SA2或SB1将断开。该逻辑还确保由SA1和SB1形成的触发器的两个输出A1和B1永远不会连接在一起,从而该触发器能工作于双稳态。倘若任一个SA2或SB2逻辑出故障,则将SA2或SB2置于“接通”状态同时其它SAM开启,这样经由出故障的SA2或SB2(至A1或B1)的反向导通将使开关改变状态,从而从“三开关接通”状态转换至“两开关接通”状态。
由a6、a2、a13、a10、a14、a15、b6、b2、b13、b10、b14、b15提供的逻辑选通实现如上所述的“a2和b2”选通功能。选通的目的主要是设计用于通过识别不希望出现的瞬态来帮助防止不希望出现的瞬态出现,并导致向较安全的空闲状态的状态转换。然而,它还提供对静态危险状态出现的附加保护。
输出、互连以及输入被设计成在任何单个可数故障的情况下不会全部出故障而“关闭”。
定时器TA1和TB1提供延时,这些延时在开关改变状态时确保有保证的最小“中断”周期。当状态改变在一个方向或另一方向上出现时,施加至任一定时器TA1或TB1的可数故障将使该保护失效。然而,定时器TA2和TB2与TA1和TB1串联地工作,从而不管施加至TA1或TB1的可数故障如何确保转换中断延时出现。
即使TA1和TB1正确地工作,在开关SA1和SB1二者均接通的情况下,由SA1和SB1形成的双稳态在原则上也能进入瞬时不稳定状态。定时器TA2和TB2防止干线A1和B1上的瞬态传播至输出C。即使TA1或TB1出现单个可数故障,该瞬态也可能仅经由一个而不是两个SAM模块传播。
当接通时,开关SA2(和SB2)相对于SA1(和SB1)按顺序工作。这是借助经由逻辑项a16(和b16)感测A1(和B1)的状态来实现的。该顺序旨在使传播至输出的“开启”瞬态最少。该编码不是严格的格雷编码,因为当断开时,两个开关SA1和SA2(以及SB1和SB2)同时断开,这样看起来最安全。当施加单个可数故障时,该先后顺序难免有错误。
逻辑项a8和b8感测输出干线C,并在转换期间防止开关接通,直到输出干线电压已经下降到7.6V到11V的范围中的阈值电压以下。这将有效地提供先后顺序,以在另一开关能接通之前(在某种程度上)确认之前活动的开关的断开。单个可数故障的施加会使该保护失效。
如上所述,该系统必须保证在两个PSU之间的“先断后通”转换,具有有保证的断开(中断)时间间隔。最小中断时间间隔的大小取决于用于SAM断开和接通的各个关键电路中的最坏情况传播延时。为完全起见,该设计必须确保用于接通的最小时间延时始终超过用于断开的最大延时,且这两个延时之差表示有保证的中断间隔。通过设计,该间隔必须超过10μs,一般认为在该时长下任何潜在的易燃状况可能已经减弱至另一PSU的重连将不会引起易燃危险风险增加的程度。然而,对于现场总线应用,该间隔不能超过500μs,这是能接受的最大掉电间隔。
参照图3,下表示出了计算得到的用于接通和断开SAM中的每个安全部件的延时。
Figure BPA00001331007600121
该表示出了最小中断余量(假定一个定时器已经出故障,而另一个定时器提供最小延时)=30μs-13μs=17μs。这超过了所需的最小中断延时。
图4示出了SAM逻辑方程的简单逻辑模拟的示意图。开关的逻辑和栅极电压被标准化为1V的逻辑电压,其阈值为0.5V。PSU_A 16和PSU_B 22被标准化为5V的电源。
不对称定时器通过限定门电路G1、G2、G3、G4的上升时间为20μs,从而有效地将每个定时器标准化为10μs(50%阈值)来实现。所得的正常操作的曲线图在图5中示出。
图5中的曲线图示出互连SAM的状态的多种情况的效果。在该模拟中,PSU_A 16在PSU_B 22之前通电,因此开关控制信号a1和a2按顺序“开启”,以经由SA1和SA2将PSU_A连接至负载。
然后操作按钮A 36以使a1和a2降低,从而将PSU_A 16从负载断开,然后使b1和b2按顺序“开启”,以将PSU_B 22经由SB1和SB2连接至负载。
然后操作按钮B38以使b1和b2降低,并使a1和a2按顺序开启。最后,PSU_A 16出故障,从而使a1和a2降低且b1和b2按顺序开启以使PSU_B 22联机。
可以看到模拟中每次转换的中断延时约为20μs,等价于来自每个门电路G1、G2、G3、G4基于20μs上升时间和50%阈值的10μs延时。
如将理解地,本发明可提供用于在真正安全系统中提供冗余电源的特别有效和可靠的方案。真正安全性至少部分地基于以下事实得到保证:所连接的电源在替换输入连接至输出之前从输出完全断开。
本发明不限于上述实施例的具体细节,且诸如将本发明用于任何真正安全输入而不是FSICO PSU的替代方案被包括作为本发明概念的一部分。

Claims (30)

1.一种为了功能冗余将多个真正安全输入多路复用的方法,所述方法使用:
连接至真正安全输出的多个开关模块;以及
从多个真正安全输入源到多个相应的开关模块的多个基本相同的输入;
其中使用多个开关模块中的每个开关模块之间的多个联锁信号来允许在任何时间点开关模块中最多一个开关模块活动,从而允许来自多个真正安全输入源的多个基本相同的输入中最多一个输入连接至真正安全输出;且进一步包括步骤:
提供有保证的最小周期,在所述有保证的最小周期中无输入在切换至替代开关模块期间连接至真正安全输出。
2.如权利要求1所述的方法,其特征在于,包括两个开关模块。
3.如权利要求1或2所述的方法,其特征在于,无输入在切换至替代开关模块期间连接至真正安全输出的所述有保证的最小周期至少是消除危险组合的可能性所需的时间或证明所有源从负载断开所需的时间。
4.如权利要求1所述的方法,其特征在于,无输入在切换至替代开关模块期间连接至真正安全输出的所述有保证的最小周期具有取决于所连接的真正安全负载设备的掉电特性的最大周期。
5.如权利要求1所述的方法,其特征在于,还包括如果活动开关模块的输入出故障则自动切换至替代的开关模块的步骤。
6.如权利要求1所述的方法,其特征在于,还包括如果活动开关模块出故障则自动切换至替代的开关模块的步骤。
7.如权利要求1所述的方法,其特征在于,多个开关模块中的每个开关模块和多个真正安全输入源中的每个输入源是能移除的,同时至少一个输入连接至真正安全的输出。
8.如权利要求1所述的方法,其特征在于,还包括为每个开关模块提供机械联锁的步骤,所述机械联锁被安排成防止当开关模块的关联输入存在时移除所述开关模块。
9.如权利要求1所述的方法,其特征在于,所述多个基本相同的输入中的每个输入包括来自真正安全电源的经调节电流和/或电压。
10.如权利要求9所述的方法,其特征在于,所述真正安全电源包括现场总线真正安全概念电源单元。
11.如权利要求1所述的方法,其特征在于,所述输出适用于驱动“Exib”现场电路,“Ex ib”设备仅适用于1和2区。
12.如权利要求1所述的方法,其特征在于,还包括使控制危险逻辑功能和不危险逻辑功能的逻辑电路在物理上分离的步骤。
13.如权利要求12所述的方法,其特征在于,还包括利用分立逻辑实现危险逻辑功能并在单芯片微处理器上实现不危险功能的步骤。
14.一种用于将多个真正安全输入多路复用的切换电路,包括:
连接至真正安全输出的多个开关模块,每个开关模块被安排成接收多个基本相同输入中的一个输入;
每个开关模块包括锁定装置,所述锁定装置被安排成允许在任何时间点多个基本相同输入中最多一个输入连接至真正安全输出;
其中所述锁定装置还被安排成提供有保证的最小周期,在所述有保证的最小周期中无输入在切换至替代开关模块期间连接至真正安全输出。
15.如权利要求14所述的切换电路,其特征在于,包括两个开关模块。
16.如权利要求14所述的切换电路,其特征在于,所述锁定装置提供在所述多个开关模块中的每个模块之间的多个锁定信号。
17.如权利要求14、15或16所述的切换电路,其特征在于,无输入在切换至替代开关模块期间连接至真正安全输出的所述有保证的最小周期至少是消除危险组合的可能性所需的时间或证明所有源从负载断开所需的时间。
18.如权利要求14所述的切换电路,其特征在于,无输入在切换至替代开关模块期间连接至真正安全输出的所述有保证的最小周期具有取决于所连接的真正安全负载设备的掉电特性的最大周期。
19.如权利要求14所述的切换电路,其特征在于,在使用时,所述切换电路被安排成,如果活动开关模块的输入出故障,则所述切换电路自动切换至替代开关模块。
20.如权利要求14所述的切换电路,其特征在于,在使用时,所述切换电路被安排成,如果活动开关模块出故障,则所述切换电路自动切换至替代开关模块。
21.如权利要求14所述的切换电路,其特征在于,在使用时,所述切换电路被安排成响应于外部命令切换至替代开关模块。
22.如权利要求14所述的切换电路,其特征在于,在使用时,多个开关模块中的每个开关模块能从所述切换电路移除,同时其它切换电路中的至少一个切换电路连接至输出。
23.如权利要求22所述的切换电路,其特征在于,所述多个开关模块中的每个开关模块包括机械式联锁,所述机械式联锁被安排成防止在开关模块的关联输入存在的同时移除所述开关模块。
24.如权利要求14所述的切换电路,其特征在于,所述多个基本相同输入包括来自真正安全电源的经调节电流和/或电压。
25.如权利要求24所述的切换电路,其特征在于,所述真正安全电源是现场总线真正安全概念电源单元。
26.如权利要求14所述的切换电路,其特征在于,所述输出适用于驱动“Ex ib”现场电路,“Ex ib”设备仅适用于1和2区。
27.如权利要求14所述的切换电路,其特征在于,所述切换电路中的控制危险逻辑功能的逻辑电路与控制不危险逻辑功能的逻辑电路在物理上分离。
28.如权利要求27所述的切换电路,其特征在于,危险逻辑功能利用分立的逻辑实现,而不危险的功能在单芯片微处理器上实现。
29.如权利要求14所述的切换电路,其特征在于,所述切换电路被安排成被施加最少一个可数故障。
30.一种为了功能冗余将多个真正安全输入多路复用的系统,所述系统包括:
多个输入源;
切换电路,包括:
连接至真正安全输出的多个开关模块,每个开关模块被安排成从多个输入源接收多个基本相同输入中的一个输入;
每个开关模块包括锁定装置,所述锁定装置被安排成允许在任何时间点多个基本相同输入中最多一个输入连接至真正安全输出;
其中所述锁定装置还被安排成提供有保证的最小周期,在所述有保证的最小周期中无输入在切换至替代开关模块期间连接至真正安全输出。
CN200980136756.6A 2008-09-15 2009-09-14 冗余电源 Active CN102150339B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB0816844.5 2008-09-15
GBGB0816844.5A GB0816844D0 (en) 2008-09-15 2008-09-15 Redundant Power Supply
PCT/GB2009/051190 WO2010029375A1 (en) 2008-09-15 2009-09-14 Redundant power supply

Publications (2)

Publication Number Publication Date
CN102150339A CN102150339A (zh) 2011-08-10
CN102150339B true CN102150339B (zh) 2014-07-02

Family

ID=39930165

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200980136756.6A Active CN102150339B (zh) 2008-09-15 2009-09-14 冗余电源

Country Status (6)

Country Link
EP (1) EP2327132B1 (zh)
JP (1) JP5823861B2 (zh)
CN (1) CN102150339B (zh)
CA (1) CA2735985C (zh)
GB (1) GB0816844D0 (zh)
WO (1) WO2010029375A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201015760D0 (en) * 2010-09-21 2010-10-27 Airbus Uk Ltd Aircraft power distribution network
DE102014011717B4 (de) * 2014-08-06 2021-11-18 Abb Schweiz Ag Verfahren und Vorrichtung zur eigensicheren, redundanten Stromversorgung von Feldgeräten
US10468909B2 (en) * 2015-12-15 2019-11-05 Eaton Intelligent Power Limited Data center power systems with dynamic source designation
WO2018109527A1 (en) * 2016-12-15 2018-06-21 Pismo Labs Technology Ltd. Apparatus for providing electricity with a plurality of ac-dc regulators
US10813496B2 (en) * 2017-07-07 2020-10-27 Spectrum Brands, Inc. Secondary circuit and timing device for appliance
TWI682272B (zh) * 2018-06-20 2020-01-11 技嘉科技股份有限公司 冗餘式電源供應裝置的控制方法
EP4366103A1 (en) * 2022-11-03 2024-05-08 BAE SYSTEMS plc Power supply unit wrapper

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0997831A2 (en) * 1998-10-29 2000-05-03 M-I L.L.C. Intrinsically safe monitoring device and data acquisition system and method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05292750A (ja) * 1992-04-06 1993-11-05 Oki Electric Ind Co Ltd 直流電力供給装置
JPH0965584A (ja) * 1995-06-16 1997-03-07 Toshiba Corp 電源切換装置
JP2002062903A (ja) * 2000-08-21 2002-02-28 Yokogawa Electric Corp 制御装置
DE10152653B4 (de) * 2001-10-16 2005-06-02 Pepperl + Fuchs Gmbh Vorrichtung zur eigensicheren redundanten Strom-Spannungsversorgung
WO2003043169A1 (en) * 2001-11-09 2003-05-22 I-Bus/Phoenix, Incorporated Dual isolated power supply inputs
JP4102691B2 (ja) * 2003-03-24 2008-06-18 Necフィールディング株式会社 自動電源多重化装置
CA2637819C (en) * 2006-02-03 2014-05-27 Gunther Rogoll Electrical circuit with incendive arc prevention

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0997831A2 (en) * 1998-10-29 2000-05-03 M-I L.L.C. Intrinsically safe monitoring device and data acquisition system and method

Also Published As

Publication number Publication date
JP2012503457A (ja) 2012-02-02
GB0816844D0 (en) 2008-10-22
WO2010029375A1 (en) 2010-03-18
CN102150339A (zh) 2011-08-10
JP5823861B2 (ja) 2015-11-25
EP2327132B1 (en) 2018-12-19
EP2327132A1 (en) 2011-06-01
CA2735985A1 (en) 2010-03-18
CA2735985C (en) 2016-12-13

Similar Documents

Publication Publication Date Title
CN102150339B (zh) 冗余电源
US10568232B2 (en) Modular uninterruptible power supply apparatus and methods of operating same
US4659942A (en) Fault-tolerant power distribution system
CA2780946C (en) Device and method to break the current of a power transmission or distribution line and current limiting arrangement
EP3739349B1 (en) Fault tolerant fail-safe link comprising parallel branches
US7265458B2 (en) Apparatus and methods for coordinated static switch operations for load transfers in uninterruptible power supply systems
KR101507213B1 (ko) 전력 보상기용 에너지 저장 디바이스 및 그의 제어 방법
US6153947A (en) Dual feed hot swap battery plant controller for power supplies
JP6261842B1 (ja) 無効電力補償装置およびその制御方法
KR20200030819A (ko) 전원 공급 장치 및 전원 공급 시스템
CN106026351A (zh) 电源切换选择器
CN112703657A (zh) 供电装置以及供电系统
CN110391646A (zh) 一种混合式直流断路器的合分闸控制系统
KR20200030954A (ko) 전원 공급 시스템의 제어방법
CN112703656A (zh) 供电装置以及供电系统
US11799317B2 (en) Power supply system
KR20200030820A (ko) 전원 공급 시스템
KR20200030825A (ko) 전원 공급 시스템
US11476702B2 (en) Method for controlling power supply system
EP3852230A1 (en) Power supply device and power supply system
CN117154666A (zh) 冗余隔离直流电源智能程控分路保护系统及方法
KR20200030953A (ko) 전원 공급 시스템
JPS61135339A (ja) 停電検知装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Texas, USA

Applicant after: Cooper Technologies Co.

Address before: Texas, USA

Applicant before: Kuper Technology Corp.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: KUPER TECHNOLOGY CORP. TO: COOPER TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20190430

Address after: Dublin, Ireland

Patentee after: Eaton Intelligent Power Co.,Ltd.

Address before: Texas, USA

Patentee before: Cooper Technologies Co.