CN103563038B - 用于防止故障地接通或断开危险设备的安全电路装置 - Google Patents
用于防止故障地接通或断开危险设备的安全电路装置 Download PDFInfo
- Publication number
- CN103563038B CN103563038B CN201280027084.7A CN201280027084A CN103563038B CN 103563038 B CN103563038 B CN 103563038B CN 201280027084 A CN201280027084 A CN 201280027084A CN 103563038 B CN103563038 B CN 103563038B
- Authority
- CN
- China
- Prior art keywords
- signal
- instrument
- circuit
- pulse
- pulse signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F16—ENGINEERING ELEMENTS AND UNITS; GENERAL MEASURES FOR PRODUCING AND MAINTAINING EFFECTIVE FUNCTIONING OF MACHINES OR INSTALLATIONS; THERMAL INSULATION IN GENERAL
- F16P—SAFETY DEVICES IN GENERAL; SAFETY DEVICES FOR PRESSES
- F16P3/00—Safety devices acting in conjunction with the control or operation of a machine; Control arrangements requiring the simultaneous use of two or more parts of the body
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
-
- H—ELECTRICITY
- H01—ELECTRIC ELEMENTS
- H01H—ELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
- H01H47/00—Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
- H01H47/002—Monitoring or fail-safe circuits
- H01H47/004—Monitoring or fail-safe circuits using plural redundant serial connected relay operated contacts in controlled circuit
- H01H47/005—Safety control circuits therefor, e.g. chain of relays mutually monitoring each other
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Mechanical Engineering (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
一种用于防止故障地接通或断开危险设备(24)的安全电路装置,其具有:评估仪器(12),所述评估仪器构成为,产生用于防止故障地接通或断开设备(24)的冗余的开关信号。评估仪器(12)经由多个线路(56,58)与信号仪器(14)连接。信号仪器(14)具有能够在限定的第一状态(48a,48b)和另一状态(48a’,48b’)之间进行变换的操作器(46)。评估仪器(12)产生具有多个第一信号脉冲(62)的限定的第一脉冲信号(60)并且将限定的第一脉冲信号沿第一方向(63)经由线路(56,58)传递至信号仪器(14)。当操作器(46)处于限定的第一状态(48a,48b)时,信号仪器(14)产生具有多个第二信号脉冲(68)的限定的第二脉冲信号(66),并且将限定的第二脉冲信号经由线路传递至评估仪器(12)。第二脉冲信号(66)是第一脉冲信号(60)的预先限定的仿真信号。根据本发明的一个方面,信号仪器(14)经由具有第一和第二线路(56,58)的单独的线路对(35)与评估仪器(12)连接,既经由所述第一线路也经由所述第二线路在时间上依次地传递第一和第二脉冲信号(60,66)。
Description
技术领域
本发明涉及一种用于防止故障地接通或断开危险设备的安全电路装置,其具有:评估仪器,所述评估仪器构成为,产生用于防止故障地接通或断开设备的冗余的开关信号;并且具有信号仪器,所述信号仪器经由多个线路与评估仪器连接,其中信号仪器具有能够在限定的第一状态和另一状态之间进行变换的操作器,其中评估仪器产生具有多个第一信号脉冲的限定的第一脉冲信号并且将所述第一脉冲信号沿第一方向经由线路传递至信号仪器,其中当操作器处于限定的第一状态时,信号仪器产生具有多个第二信号脉冲的限定的第二脉冲信号,并且将所述第二脉冲信号经由线路沿第二方向传递至评估仪器,并且其中第二脉冲信号是第一脉冲信号的预先限定的仿真信号(Nachbildung)。
本发明还涉及一种用于这种安全电路装置的评估仪器以及信号仪器。
背景技术
从DE102004020997A1中已知具有信号仪器和评估仪器的这种类型的安全电路装置。
在本发明的意义上的安全电路装置是具有至少两个确定功能的部件的电路装置,所述部件相互作用以便对技术设备的危险操作进行保险,也就是说,以便尤其避免危害在设备范围内的人员的生命和健康的事故。一个部件是通常称作安全开关仪器或安全控制装置的评估仪器。评估仪器典型地构成用于,防止故障地中断到设备的、例如保护装置、磁性阀或电机驱动装置的一个或多个执行器的供电路径,以便使设备进入无危险的状态下。在较大型的设备中,评估仪器的该功能也能够限制于设备的区域或一部分,或者以分开的方式对具有多个评估仪器的较大型的设备的不同的区域进行保险。重要的是,当出现故障时,例如当电子构件失效、线路连接损坏或者出现其他故障信号时,评估仪器本身才确保安全的设备运行状态。相应于此,评估仪器在各种情况下多通道冗余地构成并且其具有集成的监控功能,以便识别潜在故障并且必要时及早地切断设备。适宜的评估仪器能够是可编程的安全控制装置,其中应用者能够相对自由地确定个体的控制器功能,但是所述评估仪器也能够是具有在制造商方面尽可能已确定的功能范围的更简单的安全开关仪器。典型地,评估仪器在欧洲标准EN954-1的等级3或更高的意义方面是防止故障的,或者在国际标准IEC61508的SIL2的意义方面是防止故障的或者在类似要求的意义方面是防止故障的。
评估单元监控所谓的信号仪器或传感器的运行状态。术语“信号仪器”和“传感器”在下面同义地应用。信号仪器提供输入信号,所述输入信号由评估仪器评估并且必要时与另外的信号仪器的另外的输入信号结合,以便根据所述输入信号接通或断开设备的执行器。在多种情况下,信号仪器提供相当简单的二元信息,例如机械保护门是否关闭、是否操作紧急制动按键、是否中断光栅。然而此外,信号仪器/传感器也能够提供多值的测量值,例如锅炉温度或者驱动装置转速。通常,当根据来自信号仪器/传感器的信号而假定是无危险的操作时,安全电路装置的评估仪器才开启设备运行。但是也存在下述情况:其中故意地将安全措施终止,例如以便在打开保护门时设立机器运行。通常,在该情况下,应用特别的确认键,机器操作员必须操作所述确认键。这种确认键也是安全重要的信号仪器,然而所述确认键的操作通常导致接通并且不导致切断设备。
在大型设备中,能够存在多个信号仪器/传感器。所述信号仪器/传感器将安全重要的输入信号提供给评估仪器。各个信号仪器/传感器能够空间上远离评估仪器,这导致高的安装耗费。在运行时闭合的开关柜之外或抗夹伤的管之外延伸的线路连接中必须能够由评估仪器识别作为线路损坏的结果可能会出现的交叉连接(Querschlüsse)。因此,安全电路装置的评估仪器和信号仪器/传感器之间的连接线路通常是多重冗余的,这进一步提高安装耗费。
开始所提到的DE102004020997A1描述一种安全电路装置,其中多个信号仪器串联地连接到防止故障的评估仪器上。评估仪器产生两个开启信号,所述开启信号经由两个冗余的线路引导经过信号仪器列并且引导回评估仪器。如果一列中的一个信号仪器中断冗余的开启信号中的至少一个,那么这在评估单元中被识别并且中断到仪器的供电路径。通过有技巧地实现信号仪器还可行的是,将诊断信息经由安全线路传递至评估仪器。因此,已知的电路装置能够实现具有灵活的诊断可行性的相对低成本的结构。当然,实际的实现方式需要至少四个单独的线路或者线路芯,以便将冗余的开启信号从评估单元引导至信号仪器并且再次引导回到评估仪器。因为DE102004020997A1中的信号仪器应用需要工作电压的电子构件以用于转发冗余的开启信号,所以典型地需要两个另外的线路或芯对,以便为信号仪器输送工作电压和工作接地部。因此,这种实现方式尽管已经实现一定优点,但仍是耗费的,尤其当必须克服各个信号仪器和评估仪器之间大的距离时是耗费的。在控制滑雪缆车时,例如能够在信号仪器和评估仪器之间存在几千米的距离,并且在这种情况下期望的是,使用现有的线路,其中对于根据DE102004020997A1的实现方式通常不提供足够的线路芯。但是,在其他生产和/或运送设备中也能够在信号仪器和评估仪器之间存在大的距离,例如在机场或者在大型的工厂车间中。
DE19911698A1描述一种具有评估仪器和多个信号仪器的另外的安全电路装置,所述信号仪器串联地连接到评估仪器上。每个信号仪器具有常开接触器并且与编码信号发生器耦联,当接触器断开时,所述编码信号发生器为了诊断目的而将特征的编码信号提供给评估仪器。为了实际的实现方式,需要至少三个线路。但是,在评估仪器的开启信号输出端上的线路和评估仪器的开启信号输入端上的线路之间的交叉连接不能够容易地被识别,使得对于较高的安全等级而言需要冗余的信号线路。必要时,在此也还添加用于工作电压和接地的另外的线路。
DE10011211A1公开一种具有信号仪器和防止故障的评估仪器的另外的安全电路装置。信号仪器单通道地经由连接线路或者双通道地经由两个冗余的连接线路与评估仪器连接。单通道的连接本身不提供故障防护并且仅针对典型地在危险设备附近设置的启动键来提出。在一个实施例中描述:由防止故障的评估仪器将两个不同的时钟信号作为开启信号经由紧急制动按键的冗余接触器引回至评估仪器。在该情况下,需要至少四个线路。然而典型地,在此还添加用于信号仪器的供电和/或接地的另外的线路。
DE10216226A1描述一种具有多个信号仪器和评估仪器的安全电路装置,其中两个评估仪器彼此串联连接,以便形成具有不同切断开关组的控制系统。在实施例中,评估仪器经由单通道连接线路耦联,经由所述连接线路传递具有静态信号分量和动态信号分量的电势相关的开关信号。实际的实现方案还以用于所连接的评估仪器的共同的接地线路为前提。此外,每个评估仪器都需要工作电压,使得首先能够预测最终用于耦联评估仪器的实际线路数量还高于术语“单通道连接线路”。
从DE10348884A1中已知一种具有调节元件的紧急制动按键,所述调节元件能够在第一和至少一个第二位置之间移动。用于检测调节元件位置的检测元件包含具有个体的应答器标记的应答器和用于应答器标记的读取单元。紧急制动按键具有用于输送测试信号的信号输入端,借助所述测试信号能够为了测试目的而禁止应答器标记的读取。首先需要用于供电电压、接地和信号输出端的连接端,紧急制动按键经由信号输出端将检测元件的信息传递到防止故障的评估仪器。因此,为了将紧急制动按键连接到传统的评估仪器上,需要至少四个线路。
从DE10023199A1中已知另外的信号仪器。在信号仪器的静止位置中,开关元件断开。在特定的操作位置中,开关元件闭合。在此不描述用于将信号仪器连接到防止故障的评估仪器上的细节。
此外,本领域技术人员已知称作ASI(执行器-传感器接口)总线的现场总线系统,所述现场总线系统能够借助特殊的双芯的线缆实现并且用于将自动化设备的现场层中的传感器和执行器联网。ASI总线主控发送请求到连接到ASI总线上的传感器。所述传感器接下来将其相应的传感器状态发送给ASI总线主控。尽管所述系统具有两个线路芯就够用。然而所述系统需要特殊的接口模块,所述接口模块能够实现特殊的总线协议。对于开始所述类型的安全电路装置,评估仪器和信号仪器必须都具有兼容ASI总线的接口模块和到ASI总线线缆的专门的连接端,这对于多个简单的信号仪器而言是过于耗费和昂贵的。
从DE4333358A1中已知非安全的电路装置,其中经由双芯的连接线路将工作电压和控制信号由评估仪器传递给磁性阀,即传递给执行器。
在文件编号为DE102010025675.7的较早的、未公开的申请中描述用于安全电路装置的信号仪器,所述信号仪器能够经由简单的双线线路连接到远的评估仪器上。但是必须在评估仪器首次运转之前单独地学习相应的信号仪器。
发明内容
在该背景下,本发明的目的是,提出一种开始所述类型的安全电路装置,其尤其当信号仪器和评估仪器空间上彼此远离时,能够实现信号仪器和评估仪器之间的更低成本的且在此防止故障的连接。此外,本发明的一个目的是,提供相应的信号仪器和相应的评估仪器。优选地,信号仪器和评估仪器应能够在没有单独的学习过程的情况下相互工作。
根据本发明的第一方面,所述目的通过开始所述类型的安全电路装置来实现,其中信号仪器经由具有第一和第二线路的单个线路对与评估仪器连接,既经由所述第一线路也经由所述第二线路在时间上依次传递第一和第二脉冲信号。
与此相应地,提出一种用于应用在开始所述类型的安全电路装置中的信号仪器,其具有:能够在限定的第一状态和另一状态之间进行变换的操作器;并且具有一对连接端子,以用于连接第一和第二线路,所述第一和第二线路形成线路对;还具有至少一个脉冲发生器,所述脉冲发生器构成为用于经由线路对来接收具有多个第一信号脉冲的限定的第一脉冲信号,并且当操作器处于限定的第一状态时,以对限定的第一脉冲信号做出反应的方式在线路对上产生具有多个第二信号脉冲的限定的第二脉冲信号,其中第二脉冲信号是第一脉冲信号的预先限定的仿真信号。
此外,提出一种用于应用在开始所述类型的安全电路装置中的评估仪器,其具有:第一对连接端子,以用于连接形成线路对的第一和第二线路;并且具有另外的连接端子,以用于输出防止故障的开关信号;具有至少一个评估回路,所述评估回路构成为用于在线路对上产生具有多个第一信号脉冲的限定的第一脉冲信号,其中评估回路还构成为用于经由线路对接收具有多个第二信号脉冲的限定的第二脉冲信号并且将其与限定的第一脉冲信号进行比较,并且其中评估回路构成为用于根据第二信号是否是第一脉冲信号的预先限定的仿真信号而在另外的连接端子上产生防止故障的开关信号。
优选地,信号仪器和评估仪器分别具有自身的仪器壳体,在所述仪器壳体上构成有用于连接线路对的连接端子并且在所述仪器壳体中安装有相应的确定功能的部件。
因此,新型的安全电路装置应用线路对,经由所述线路对将信号仪器与评估仪器连接。在一些实际的实现方案中,信号对是双线线路,其中第一和第二线路固定地相互连接。然而,线路对也能够由两个分离的单线路组成,或者由多芯线缆的两个芯形成。在全部情况下特征在于,脉冲信号在评估仪器和信号仪器之间在时间上交替地经由仅两个双向使用的线路进行交换。
与已知的安全电路装置相比,在评估仪器和信号仪器之间的连接线路的数量因此被降低至最小值。在优选的实施例中,新型的信号仪器经由刚好两个线路与空间上远离的评估仪器连接。新型的信号仪器在这些情况下不需要到评估仪器的另外的连接线路、尤其不需要用于接地连接的第三线路。然而在另外的实施例中,除了信号对的两个线路之外能够在信号仪器和评估仪器之间设有另外的连接线路,例如用于用工作电压对信号仪器供电或者出于其他的理由的连接线路。然而,在这些情况下,新型的安全电路装置得益于:经由双向使用的线路对以彼此相反的方向在信号仪器和评估仪器之间传递载有信息的信号。
新型的安全电路装置应用限定的第一脉冲信号,评估仪器借助所述第一脉冲信号监控信号仪器中的操作器的限定的第一状态。第一脉冲信号是非静态的(动态的)信号,也就是说,所述信号在与评估仪器将第一脉冲信号循环重复地传递给信号仪器的时间间隔相比小的限定的时间间隔之内发生改变,以便识别操作器状态的潜在改变。由于所述动态信号,评估仪器将所谓的停滞型故障(Stuck-At-Fehler)误认为错误的操作器状态的危险是极其低的。
评估仪器产生第一脉冲信号并且期待来自信号仪器的第二脉冲信号,所述第二脉冲信号是第一脉冲信号的预先限定的仿真信号。因此,评估仪器产生仅当操作器处于限定的第一状态且附加地在安全电路装置中不存在故障时才由信号仪器来满足的预期。连接线路中的线路中断或者信号仪器中的功能故障导致:信号仪器不能够满足由评估仪器限定的预期。因此,评估仪器切断危险仪器或者将其不同地引入到安全状态下。因为评估仪器预设要期待的信号并且在限定的时间窗口之内期待信号仪器的答复,所述时间窗口连接到第一脉冲信号的发送,所以不太可能的是:不同的在技术设备中出现的信号被错误地解释为信号仪器的有效信号。
此外,新型安全电路装置具有下述优点:信号仪器能够以极其简单进而低成本的电路来实现,所述电路基本上构成为:只要操作器处于其第一限定状态,复制经由线路对接收的第一脉冲信号并且作为第二脉冲信号经由刚好所述线路对再次发送回去。因此,第一和第二脉冲信号在信号方面是类似的。在一些实施例中,第一和第二脉冲信号几乎是相同的。然而在另外的实施例中,第一脉冲信号与第一脉冲信号不同,例如因为所述第二脉冲信号与第一脉冲信号相比是反转的,与第一脉冲信号相比具有不同的脉冲长度和/或具有更多或更少的限定数量的脉冲。然而第一和第二脉冲信号之间的区别使得尽可能地保持个体的特性和/或在第一脉冲信号中编码的信息,使得评估仪器在没有单独的学习过程的情况下能够将第二脉冲信号识别为是对于第一脉冲信号做出的有效反应。
在一些实施例中,第一脉冲信号代表位序列(Bitfolge),所述位序列也至少占优地包含在第二脉冲信号中。各个位(Bits)能够由信号仪器来添加或者删除,只要由评估仪器发送至信号仪器的位序列的占优的部分再次被发送回评估仪器。因为信号仪器复制第一脉冲信号,所以新型安全电路装置不需要学习过程,以便将评估仪器配置到单独的信号仪器上。
以一定的方式,新型安全电路装置限制在开始所述的安全电路装置中所应用的信号回路,借助所述信号回路将开启信号由评估仪器经由信号仪器引回至评估仪器。然而不同于已知的要求,信号仪器主动地复制由评估仪器所获得的监控信号,并且所述监控信号为回程应用与去程刚好相同的线路对。这通过将第一和第二脉冲信号在时间上依次地经由单独的线路对来传递而是可行的。相应于此,评估仪器和信号仪器具有限定的时间特性,所述时间特性确定第一和第二脉冲信号之间的时间间距。
然而与具有双向使用的线路的另外的通信连接不同,新型安全电路装置能够放弃协议措施,例如握手机制,因为在评估仪器和信号仪器之间传递的信号基本上由评估仪器来确定并且信号仪器将由评估仪器发送的脉冲信号仅以复制的形式再次发送回评估仪器。
整体上,新型安全电路装置能够实现评估仪器和具有操作器的空间上远离的信号仪器之间的极其简单且低成本的连接,以便据此防止故障地接通或断开危险设备,评估仪器必须监控所述操作器的状态。信号仪器个体地训练评估仪器通常是不需要的,因为信号仪器基本上复制第一脉冲信号。因此,上述目的被完全地实现。
在本发明的一个优选的设计方案中,第一线路传递第一脉冲信号,而第二线路引导第一参考电势,并且第二线路传递第二脉冲信号,而第一线路引导第二参考电势。优选地,相应的参考电势尽可能是静态的,使得第一或第二脉冲信号的信号脉冲基本上出现在两个线路中的一个上,而两个线路中的另一个引导尽可能静态的电势。在优选的实施例中,脉冲信号的信号脉冲是电压脉冲,所述电压脉冲施加在两个线路之间,其中线路中的一个相应地为另一个引导参考电势。
在所述设计方案中,两个线路根据第一或第二脉冲信号的传输方向来交换其功能。第一脉冲信号基本上出现在第一线路上,而第二线路引导参考电势。因此,基本上在第一线路上产生和传递载有信息的信号脉冲。与此相对,第二脉冲信号的载有信息的信号脉冲基本上在第二线路上传递。因此,由评估仪器输出的第一脉冲信号和返回至评估仪器的第二脉冲信号在线路对的不同的线路上传递。
所述设计方案能够实现对交叉连接更好地进行识别,也就是说,由于损坏的或者错误连接的线路引起在两个线路或一个线路上的错误的信号耦合输入。由于评估仪器基本上在两个线路中的一个上发送第一脉冲信号并且时间上延迟地在两个线路中的另一个上期待所述第一脉冲信号而实际上消除下述可能性:在第一线路上发送的脉冲信号错误地被识别为返回的第二脉冲信号。此外,当两个参考电势彼此不同时,得到尤其简单且还安全的实现方案,因为然后在两个线路之间的交叉连接也已经能够根据参考电势来检测。
在另一设计方案中,当操作器处于限定的第一状态时,信号仪器仅产生第二脉冲信号。
在该设计方案中,当操作器不处于限定的第一状态时,信号仪器保持“沉默”。替选于此,在另外的设计方案中可行的是,信号仪器根据操作器的状态将不同的脉冲信号发送给评估仪器。与此相对,在此优选的设计方案具有信号仪器能够更简单进而更低成本地实现的优点。此外,信号仪器在该设计方案中表现得尽可能与传统的信号仪器兼容,其中使信号回路从评估仪器经由信号仪器引导返回至评估仪器。
在另一设计方案中,第一脉冲信号包含预先限定的标记,所述评估仪器单义地识别标记。在一些优选的实施例中,预先限定的标记是单义的序列号,所述序列号由评估仪器的制造商确定并且永久地存储在应用仪器中。
因为第二脉冲信号是第一脉冲信号的预先限定的仿真信号,所以第二脉冲信号也包含预先限定的标记。该设计方案具有评估仪器能够根据单义的标记识别“其”脉冲信号的优点。例如并排安装在开关柜中的两个类型相同的评估仪器错误地将属于另外的评估仪器的脉冲信号解释为有效的第二脉冲信号的风险还被进一步降低。因此,所述设计方案能够实现还更高的故障防护。
尤其有利的是,至少第一脉冲信号基本上由预先限定的标记组成,也就是说,第一脉冲信号在预先限定的标记上不具有另外的、值得一提的、载有信息的信号分量,因为第一脉冲信号在该情况下是短的并且在故障情况下或者在操作操作器时能够实现对危险设备的更快的切断。
在另一设计方案中,信号仪器具有能量储存器,所述能量储存器由评估仪器经由第一和第二线路充电。
在该设计方案中,新型信号仪器在没有附加的供电的情况下也够用,因为所述新型信号仪器经由线路对获得评估仪器的为了产生第二脉冲信号所需要的能量。该设计方案能够实现在信号仪器和评估仪器之间具有刚好两个连接线路并且在信号仪器上没有附加的供电的极其有利的实现方案。在一些实施例中,信号仪器的能量储存器仅经由第一脉冲信号的信号脉冲来充电。在另外的实施例中,替选地或补充地,能够设有特殊的“充电循环”,在所述充电循环中评估仪器在发送第一脉冲信号之前或之后对信号仪器中的能量储存器进行充电。
在另一设计方案中,信号仪器具有第一通道和第二通道,所述第一通道和第二通道冗余地监控操作器的第一状态。
在该设计方案中,新型信号仪器尽管存在降低数量的仅两个连接线路仍多通道地实现。信号仪器因此能够在监控操作器的情况下实现更高的故障防护。
在另一设计方案中,第一通道和第二通道都产生第二信号脉冲。
在该设计方案中,两个通道参与第二脉冲信号的产生,使得评估仪器从每个冗余通道中获得反馈。在一些实施例中,信号仪器的两个(或更多的)通道例如通过通道交替地产生第二脉冲信号的各个信号脉冲的方式共同产生限定的第二脉冲信号。在另外的实施例中,信号仪器的通道以变换的方式产生限定的第二脉冲信号。因此,在双通道的信号仪器中,仅在每第二次接收到第一脉冲信号时,每个通道才进行“答复”。
在另一设计方案中,第一通道和第二通道彼此并联地连接到第二线路上。
所述设计方案能够实现极其简单且低成本的实现方案,其中信号仪器的通道尽可能相同地构成。此外,当冗余通道应共同产生第二脉冲信号时,该设计方案是有利的。然而替选可行的是,第一脉冲信号包括通道选择信息,例如呈地址位的形式的通道选择信息,评估仪器根据所述通道选择信息能够确定:信号仪器的冗余通道中的哪个应产生第二脉冲信号。最后提到的变型形式能够实现在信号仪器的仅一个通道失灵的情况下进行有利的诊断,因为评估仪器能够确定对信号仪器的哪个通道发出请求。
在另一设计方案中,第一通道和第二通道彼此反并联地连接到第二线路上。
在该设计方案中,信号仪器的两个通道虽然并联地连接到线路上,但是以不同的极性连接。因此,评估仪器能够经由信号的极性在两个连接线路上选择:信号仪器的冗余通道中的哪个应产生第二脉冲信号。因此,所述设计方案也能够在信号仪器的仅一个通道具有功能故障的情况下实现有利的诊断。此外,该设计方案具有下述优点:能够形成没有地址位的第一脉冲信号进而能够更短地形成。该设计方案中的另一优点在于:连接端子在评估仪器和信号仪器上的极性是任意的,因为其在操作过程中总归被变换。
在另一设计方案中,信号仪器具有:至少一个操作器开关,所述操作器开关根据操作器的状态断开或闭合,和至少一个脉冲发生器,所述脉冲发生器产生第二脉冲信号,其中至少一个操作器开关设置在脉冲发生器和线路对之间。
在该设计方案中,当操作器不处于其限定的第一状态时,产生第二脉冲信号的脉冲发生器借助操作器开关与线路对分离。该设计方案能够实现极其简单且低成本的实现方案,其中只有当操作器处于其限定的第一状态中时,信号仪器才将限定的第二脉冲信号发送给评估仪器。
在另一设计方案中,信号仪器具有至少一个脉冲发生器,所述脉冲发生器产生第二脉冲信号,其中至少一个脉冲发生器具有第一开关,所述第一开关构造用于,将第一线路和第二线路相对彼此短接。有利地,评估仪器在所述设计方案中具有上拉电阻器(Pull-up-Widerstand),评估仪器能够经由所述上拉电阻器产生两个线路中的一个的限定的高电势,而信号仪器产生第二脉冲信号。
该设计方案能够实现信号仪器的极其简单且低成本的实现方案,因为脉冲发生器仅必须短接存在于两个连接线路上的电势,以便产生用于第二脉冲信号的信号脉冲。信号仪器此外仅需要少量能量以用于发送第二脉冲信号。
在另一设计方案中,至少一个脉冲发生器具有第二开关,所述第二开关与第一开关形成推挽级(Gegenkontaktstufe)。
在该设计方案中,脉冲发生器具有至少两个开关,借助所述开关能够将线路对的“发送线路”以变换的方式牵拉至两个不同电势中的一个的电势上。该设计方案能够实现更高的传递速度,因为借助每个信号脉冲对线路主动地再充电。更高的速度在操作操作器和/或故障情况中对于安全电路装置的快速反应是有利的。
在另一设计方案中,评估仪器产生第一脉冲信号的第一序列,并且信号仪器产生第二脉冲信号的第二序列,其中第一序列形成具有多个第一数位的数据字,其中第二序列形成具有多个第二数位的数据字,并且其中第一数位和第二数位以能够变换的方式经由线路对传递。
在该设计方案中,每个脉冲信号仅传送在评估仪器和信号仪器之间交换的总信息的一部分。当评估仪器例如将具有n位的序列号传输给信号仪器时,信号仪器能够根据每个单独的位将第二脉冲信号发送回评估仪器,使得整个序列号首先经由n个第一和第二脉冲信号的序列来交换。该设计方案一方面能够实现具有高的细化程度的多位的个体的标识,也就是说,两个类型相同的评估仪器应用相同的标识的可能性还被进一步降低。另一方面,新型安全电路装置能够对信号仪器的可能的切断命令快速地做出反应,因为在信号仪器将第二脉冲信号发送回评估仪器之前,信号仪器不必须等待接收整个标记。此外,该设计方案引起在评估仪器和信号仪器之间的信号的进一步动态化,因为在序列之内的所传递的脉冲信号至少部分地彼此不同。因此,在两个连接线路上的可能的交叉连接能够被可靠地排除。
要理解的是,上面提到的和下面还要阐明的特征不仅能够以相应地说明的组合的方式应用,而且也能够以不同的组合的方式应用或者单独应用,而不会脱离本发明的范围。
附图说明
在附图中示出并且在下面的说明中详细阐明本发明的实施例。附图示出:
图1示出新型安全电路装置的一个实施例的简化图,
图2示出图1中的用于安全电路装置的信号仪器的一个实施例的简化图,
图3示出新型信号仪器的另一实施例的简化图,
图4示出新型安全电路装置的另一实施例的简化图,
图5示出另一实施例中的新型安全电路装置的在信号仪器和评估仪器之间的通信的简化图。
具体实施方式
在图1中示出整体用附图标记10标识的新型安全电路装置的一个实施例。安全电路装置10包括评估仪器12和信号仪器14。在所述实施例中,评估仪器12是具有尽可能确定的功能范围的安全开关仪器。所述评估仪器构成用于:处理信号仪器的输入信号,以便根据所述输入信号接通或断开执行器、例如保护器、磁性阀或者电驱动装置。替选于安全开关仪器,评估仪器12能够是可编程的安全控制装置。
评估仪器12是多通道冗余的并且具有测试功能,所述测试功能构成用于,识别在到信号仪器14的连接中和在信号仪器本身中的外部故障和内部的构件失效,以便在出现故障的情况下将所监控的设备引入安全状态下。在优选的实施例中,评估仪器12在根据欧洲标准EN954-1的等级3或更高的意义方面是防止故障的,或者在根据国际标准IEC61508的SIL2的意义方面是防止故障的或者在类似要求的意义方面是防止故障的。在此简化地示出呈两个微控制器16a、16b形式的评估仪器12的两个冗余的信号处理通道,所述微控制器分别操控开关元件18a、18b并且通过适当的接口相互通信,以便相互监控。代替或者补充于微控制器,评估仪器12能够具有微处理器、ASIC、FPGA或其他冗余的信号和数据处理开关电路。
开关元件18在此视为继电器,其工作接触器彼此串联地设置。工作接触器形成在供电装置22和电驱动装置24之间的供电路径20,所述电驱动装置在此代表机器设备。要理解的是,机器设备在真实情况下能够包含多个电驱动装置和另外的执行器。本发明也不限制于在生产机器的意义方面的机器设备。更确切地说,所述机器设备能够使用在所有技术设备中,由所述技术设备在运行时形成危险并且在这种情况下所述技术设备必须被引入限定的状态下,尤其通过中断供电路径20的方式来引入。代替或者补充于继电器18,评估仪器12能够具有电子开关元件,尤其是功率晶体管。在一些实施例中,评估仪器12具有多个冗余的电子开关元件来代替继电器,所述电子开关元件分别提供与电势相关的输出信号,借助所述输出信号能够操控外部的保护器、磁性阀等。
在优选的实施例中,评估仪器12具有仪器壳体26,在所述仪器壳体中设置有各个器件,尤其是微控制器16和开关元件18。在仪器壳体上设置有连接端子,在此所述连接端子中的几个设有附图标记28、30、32、34、36和38。
连接端子28在此是用于输送评估仪器12的工作电压UB的连接端子,所述工作电压尤其需要用于对微控制器16(在此没有详细示出)供电。在一些实施例中,工作电压UB是24伏特的直流电压。连接端子32是涉及供电电压UB的接地连接端。因此,连接端32在该情况下是评估仪器12的仪器接地部。
连接端子32和34是用于连接线路对、例如双线线路35的连接端子,经由所述双线线路将信号仪器14连接到评估仪器12上。评估仪器12能够具有用于连接另外的线路对的另外的连接端子32、34。连接端子36和38示例地表示多个连接端子,所述连接端子用于连接执行器。在该情况下,连接端子36与供电装置22的相位连接。驱动装置24的相位连接到连接端子38上。
根据一个优选的实施例,评估仪器12在此具有上拉电阻器40,所述上拉电阻器将连接端子32与连接端子28上的工作电压UB连接。因此,连接端子32上的电势惯例地“上拉”到工作电压UB的电势上,这结合下面阐明的信号仪器是尤其优选的实现方案。在一些实施例中,上拉电阻器40能够集成到连接端子28、30中。在另外的实施例中,上拉电阻器40能够设置在评估仪器12之外,或者也能够完全取消。
信号仪器14具有操作器46,所述操作器在该情况下是手动操作的按键。操作器46在此与两个电接触器48a、48b连接,所述电接触器在静止状态下闭合并且在操作按键时被断开(常开接触器)。常开接触器48a、48b的闭合状态在此对应于本发明的意义方面的限定的第一状态。所述限定的第一状态应当由评估仪器12识别,以便据此闭合开关元件18a、18b。例如,信号仪器是紧急制动按键。紧急制动按键的操作器46在正常情况下不被按压,驱动装置24允许运行。然而当操作器46在紧急情况下被按压时,驱动装置应当被立即停住。此外,当评估仪器12不能够单义地检测操作器的安全的(非按压的)第一状态时,例如因为接触器48a、48b中的一个没有完全闭合和/或线路对35损坏而不能够单义地检测操作器的安全的(非按压的)第一状态时,驱动装置24不应当运行或者其必须被停住。
在另外的实施例中,信号仪器14是保护门开关、位置开关、光栅、双手操作按键、启动按键或其他的信号仪器,根据其状态应防止故障地接通或断开技术设备。代替或者补充于接触器48a、48b,信号仪器14能够包含光学的、电感性的、电容性的或者其他的检测器,所述检测器用信号传递操作器的至少一个状态。
在当前的情况下,操作器46能够经由弹簧元件(未示出)在限定的第一状态下预紧。如果克服弹簧元件的力下压操作器46,那么操作器46断开接触器48a、48b,这在图1中示例地以附图标记48a’、48b’示出。断开的接触器48a’、48b’在此代表本发明方面的另一状态,评估仪器12必要时必须对此作出反应。
信号仪器14具有仪器壳体50,在所述仪器壳体上设置有两个连接端子52、54。线路对35连接到连接端子52、54上,所述线路被引至空间上远离的评估仪器12。在一些实施例中,信号仪器14具有刚好两个连接端子以用于连接刚好两个线路。在其他实施例中,信号仪器14能够具有另外的连接端子(在此没有示出),例如用于输送用于信号仪器的电子部件的工作电压。此外,信号仪器14能够具有另外的连接端子(在此没有示出),所述连接端子能够实现信号仪器的串联设置或者级联(Kaskadierung),其中因此串联设置的仅一个信号仪器与评估仪器12连接。
信号仪器14经由双线线路35的第二线路56、58与评估仪器12连接。第一线路56从信号仪器的连接端子54引导至评估仪器的连接端子34。第二线路58从信号仪器的俩接端子52引导至评估仪器的连接端子32。在运行时,评估仪器12将具有多个信号脉冲62的限定的第一脉冲信号60沿第一方向63经由线路56发送至信号仪器14。脉冲信号60由连接端子54传递至信号仪器中的两个开关回路64a、64b。开关回路64a、64b构成用于复制所接收到的(第一)脉冲信号60并且作为具有多个(第二)信号脉冲68的第二脉冲信号66沿第二方向69传递至评估仪器12。在优选的实施例中,信号脉冲62、68是能够在两个线路56、58之间测量的电压的电压脉冲。在优选的实施例中,(第二)线路58引导尽可能静态的参考电势,而信号仪器12在第一线路56上产生第一脉冲信号60的信号脉冲62。反之,线路56在优选的实施例中引导尽可能恒定的接地电势,而信号仪器14借助于开关回路64a、64b在线路58上产生复制的脉冲信号66。
如在图1中的视图中能够识别的是,接触器48a设置在开关回路64a的信号输出端和连接端子52之间。同样地,接触器48b设置在开关回路64b的信号输出端和连接端子52之间。相应于此,当断开接触器48a、48b时(附图标记48a’、48b’),也就是说,当操作器46不处于其限定的第一状态中时,开关回路64不能够在线路58上产生第二脉冲信号66。因此,评估仪器12不能够接收到第二脉冲信号66。评估仪器12在这种情况下操控开关元件18a、18b,使得中断到驱动装置24的供电路径20。
如在图1中还标明的是,第一脉冲信号60和第二脉冲信号66不必是相同的。第二脉冲信号66例如通过下述方式而是第一脉冲信号60的预先限定的仿真信号是足够的:分别由用于发送的仪器所输出的信号脉冲62、68是相互倒置的。两个脉冲信号60、66之间的区别也能够从在另一线路上的相应的参考电势是不同的中得出。然而,尽管存在所述区别和可能的其他区别,信号仪器14以限定的方式复制由评估仪器12所发送的第一脉冲信号60,使得以操作器46处于其限定的第一状态下为前提,评估仪器12最后获得信号仪器14的“回声”。
下面,根据信号仪器14的优选的实施例示例地阐明复制的第二脉冲信号66的产生。在此,相同的附图标记标识如之前相同的元件。
根据图2,信号仪器14具有两个开关回路64a、64b,所述开关回路分别作为脉冲发生器工作。每个开关回路64a、64b具有信号输入端70和信号输出端72。两个开关回路64a、64b的信号输入端70分别经由常开接触器48a、48b与线路58连接。所述线路在图2中标识为RX(接收)线路,因为评估仪器12经由线路58接收复制的第二脉冲信号66的信号脉冲68。
每个开关回路64a、64b的信号输出端72分别操控开关元件。在所示出的实施例中,开关元件是由两个晶体管76、78形成的推挽级74a或74b。在所示出的实施例中,晶体管76、78是场效应晶体管。然而,其也能够是双极型晶体管或者其他的开关元件。晶体管76、78的控制连接端(源级)聚集在引导至相应的开关回路64a或64b的信号输出端72的节点上。以类似的方式,晶体管76、78的漏极连接端聚集在节点80上。节点80经由相应的常开接触器48a、48b与线路58连接。
每个晶体管76的源级连接端经由相应的二极管82(在截至方向上)和相应的常开接触器48a、48b与线路58连接。相应于此,各晶体管78的源级连接端直接与线路56连接。
如在推挽级中常见的是,晶体管76、78彼此互补地工作,也就是说,当晶体管78截止时,晶体管76导通,或者反之亦然。
电容器84a、84b分别与推挽级74a、74b并联地设置。电容器84a、84b分别形成能量储存器,所述能量储存器能够经由线路56、58由评估仪器12充电。与此相应地,电容器84a、84b分别为相关联的开关回路64a、64b提供工作电压。
图2中的信号仪器14现在以下述方式与图1中的评估仪器12共同作用:在首次运转时,评估仪器12首先通过将评估仪器12用接地电势占用线路56的方式对信号仪器14中的能量储存器64a、64b进行充电,如这在图1中以附图标记86示出的。因为线路58经由上拉电阻器40上拉至工作电压UB的电势上,所以在线路56、58之间施加有工作电压UB。电容器84a、84b充电至工作电压UB。示例地假设:工作电压UB=24V。相应于此,电容器48a、48b在短暂的充电时间之后分别充电至24V。当评估仪器12改变线路56、58上的电势时,所述工作电压也提供给开关回路64a、64b。
在对电容器84a、84b进行初始的、第一次充电之后,评估仪器12将第一脉冲信号60发送给信号仪器14。在此示出的实施例中,评估仪器12能够交替地在线路56上产生高电平和低电平,其中高电平例如能够为24V,而低电平为0V。当评估仪器12在线路56上产生低电平(0V)时,在线路56、58之间存在24V的电势差,因为第二线路58经由上拉电阻器40上拉至工作电压UB的电势上。开关回路64a、64b因此在其相应的信号输入端70上“处于”高电平。
当评估仪器12用高电平(24V)占用线路56时,线路56、58之间的电势差为0V。开关回路64a、64b在其相应的信号输入端70上“处于”低电平。尽管如此,保持用于开关回路64a、64b的工作电压,因为电容器84a、84b由于二极管82而不能够跟随线路56上的电势变化。通过评估仪器12以预设的模式用高电平和低电平占用线路56的方式,评估仪器12在线路56上产生第一脉冲信号60。信号仪器14中的开关回路64a、64b在其相应的信号输入端70上读取第一脉冲信号60。一旦第一脉冲信号60完全地从评估仪器12传递至信号仪器14,信号仪器14就通过其将复制的脉冲信号66发送回评估仪器12的方式来应答,除非没有闭合接触器48a、48b。
在一个实施例中,开关回路64a、64b彼此交替地产生第二脉冲信号66,也就是说,首先开关回路64a单独地产生第二脉冲信号66。第二开关回路64b然后在下一通信循环中同样单独地产生第二脉冲信号66。接下来,第一开关回路64a再次产生第二脉冲信号,更确切地说,分别由评估仪器12对第一脉冲信号60做出答复。在另外的实施例中,开关回路64a、64b通过其交替地或者根据另外的预先限定的模式产生脉冲信号66的各个信号脉冲68能够共同地产生第二脉冲信号66。
在一个实施例中,评估仪器12能够经由包含在第一脉冲信号60中的地址位来选择两个开关回路64a、64b中的哪个应当产生第二脉冲信号66。在该情况下,评估仪器12能够目的明确地对信号仪器14的两个通道做出响应,以便例如在功能故障(第一和第二开关回路64a、64b的第二脉冲信号不一致)的情况下能够确定:断开或闭合接触器48a、48b中的哪个。为了产生第二脉冲信号66的信号脉冲68,各开关回路64a、64b操控推挽级74a、74b,使得线路58经由晶体管76与电容器84a、84b上的工作电压的高电势连接或者与线路56上的低电势连接。有利地,评估仪器12为了接收第二脉冲信号60而用接地电势(图1中的附图标记86)占用线路56,而信号仪器14产生用于第二脉冲信号66的信号脉冲68。每当晶体管78导通,线路56、58相对彼此短接。评估仪器12在该情况下在接收线路58上“处于”低电势。反之,如果信号仪器14中的晶体管76导通,评估仪器12在线路58上处于高电势。
如根据上面的阐述能够识别的是,在优选的实施例中,线路56、58中的一个分部引导信号脉冲62、68,而另一线路提供尽可能静态的参考电势。当评估仪器12产生第一脉冲信号60时,线路58上参考电势是工作电压UB。与此相反,当信号仪器14产生第二脉冲信号66的信号脉冲68时,在线路56上的参考电势是接地电势。由于两个线路56、58中的一个分别引导静态的参考电势,而另一线路具有限定的电势变化,并且由于第一脉冲信号60的信号脉冲62和第二脉冲信号66的信号脉冲68在不同的线路上传递,优选的实施例能够实现相对于线路56、58到外部电势(Fremdpotentialen)的可能的交叉连接的高的识别可能性。当第一脉冲信号60和复制的第二脉冲信号66包含个体的标记时,例如呈存储在评估仪器12中的序列号88的形式的标记,交叉连接识别尤其高。在该情况下,两个类型相同的评估仪器12产生彼此不同的第一脉冲信号60,并且只有连接到各评估仪器12上的信号仪器14能够产生“正确的”脉冲信号66,所述脉冲信号相应于用于发送的评估仪器12中的预期。另一方面,每个所连接的信号仪器14能够产生“正确的”第二脉冲信号66,因为脉冲信号66仅作为由评估仪器12所接收到的脉冲信号60的仿真信号。因此,不需要在安全电路装置10运转之前进行在信号仪器14和评估仪器12之间的单独的“配对形成”。
图3示出优选的信号仪器的另一实施例,所述信号仪器现在不同于之前的实施例用附图标记14’标识。此外,相同的附图标记又标识与之前相同的元件。
信号仪器14’与信号仪器14的不同之处在于:开关回路64a、64b和各所属的部件与两个线路56、58反并联地连接。例如,开关回路64a的信号输入端70a经由常开接触器48a与线路58连接,而开关回路74b的信号输入端70b经由常开接触器48b与线路56连接。相应于此,也根据开关回路64a或开关回路64b是否从评估仪器12中接收第一脉冲信号来变换线路56、58的之前描述的功能以及应根据所述第一脉冲信号产生第二脉冲信号66。另一方面,评估仪器12能够经由线路56、58上的相应的极性选择开关回路64a、64b中的哪个应当产生第二脉冲信号66。
此外,信号仪器14’具有下述优点:线路56、58能够交换地连接到相应的连接端子52、54上,也就是说排除反极性。
在信号仪器14、14’的一些实施例中,开关回路64a、64b构成为使得其在产生第二脉冲信号66之后,非主动地开关其相应的信号输出端72,以至于在重新从评估仪器12中接收第一脉冲信号60之后才进行重新的发送过程是可行的。
此外,开关回路64a、64b能够构成为,使得其能够由评估仪器12分别通过对电容器64a、64b进行再充电而去激活。有利地,开关回路64a、64b在信号仪器14’中是相同的。与此相对,在图2中的信号仪器14中,开关回路64a、64b对第一脉冲信号60中的地址位不同地做出反应,也就是说,开关回路64a、64b在该情况下不是相同的。
图4示出具有信号仪器14和评估仪器120的安全电路装置的另一实施例。相同的附图标记又标识与之前相同的元件。
在根据图4的实施例中,评估仪器120是一种类型的适配器,所述适配器被置于常规的安全开关仪器122和新型信号仪器14之间,以便在常规的安全开关仪器122上运行新型信号仪器14。例如,安全开关仪器122是在开始所提到的DE102004020997A1中的安全电路装置中所应用的相同的安全开关仪器。在此,该文献关于安全开关仪器120的细节方面通过参引并入本文。此外,安全开关仪器122能够是任何其他的常规安全开关仪器,所述安全开关仪器具有至少两个冗余的输入端,以便接收两个冗余的输入信号。代替安全开关仪器122,也能够经由适配器120将传统的安全控制装置与新型信号仪器14连接。安全控制装置也仅需要两个冗余的输入端以用于接收两个冗余的输入信号。
为了简单性,安全开关仪器122在此仅用两个信号处理通道124a、124b来象征性地示出。没有示出下述输出端,执行器经由所述输出端能够接通或断开危险设备。
安全开关仪器122产生第一和第二开启信号126a、126b。开启信号126a、126b能够是两个静态信号,所述静态信号例如在主动状态下引导高电平且在被动状态下引导低电平。然而优选的是,开启信号126a、126b是两个动态信号,尤其是两个时钟信号,所述时钟信号在常规的安全开关仪器或安全控制装置中应用,以便监控紧急制动按键、保护门开关或类似的信号仪器(关于此点也类似于已经提到的DE102004020907A1)。因此,输出信号126a、126b是典型的、非个性化的开启信号,用于监控双通道的信号仪器的安全开关仪器122提供所述开启信号。
安全开关仪器122在两个输入端128a、128b上期待两个输入信号,所述输入信号刚好对应于开启信号126a、126b。在具有接触器的、常规的信号仪器中,开启信号126a、126b经由信号仪器的冗余的接触器引回至安全开关仪器122的输入端128a、128b上。该环路现在通过下述方式来实现或者限制评估仪器120:经由第一评估开关回路130将第一开启信号126a发送回给安全开关仪器122的第一输入端128a,而经由第二评估开关回路130b将第二开启信号126b发送回给第二输入端128b。但是,前提是评估仪器120以在更上面说明的方式无错地识别信号仪器14中的操作器46的限定的第一状态。相应于此,评估仪器120重复地将第一脉冲信号62a、62b发送给信号仪器14,并且所述评估仪器相应地期待复制的第二脉冲信号66a、66b,所述第二脉冲信号由信号仪器14中的开关回路64a、64b产生。对于图4中的视图假设:评估仪器120产生两个不同的第一脉冲信号62a、62b,以便选择性地响应信号仪器14的冗余的通道。
在一个实施例中,第一脉冲信号仅通过对于一个通道为0以及对于另一通道为1的地址位来区分。相应于此,复制的第二脉冲信号在同一地址位方面进行区分。然而也可行的是,评估仪器120通过交替的极性来响应信号仪器14的冗余通道,如这在上面根据图3阐明的。此外,评估仪器120原则上也能够在没有做出选择性的通道选择的情况下监控信号仪器14,例如通过信号仪器14借助于两个开关回路64、64b来产生复制的第二脉冲信号。
在一些实施例中,在安全开关仪器122中才进行由信号仪器14所发送的第二脉冲信号的可信度测试。在该情况下,只要评估开关回路从信号仪器14中为“其”第一脉冲信号62a获得所期待的第二脉冲信号66a,那么评估开关回路130a将开启信号126a持续地发送给输入端128a。同样地适用于第二评估开关回路130b。在该情况下,评估开关回路130a、130b因此不“关心”相应的另外的评估开关回路130b、130a的脉冲信号。在安全开关仪器122中才根据发送回的开启信号监控信号仪器14的两个通道是否提供一致的结果。为了该目的,信号处理通道124a、124b以本身已知的方式比较其相应的结果,这通过箭头132示意地标明。评估仪器120中的控制回路134仅用于对评估开关回路130a、130b进行时间同步。
替选于此,在另外的实施例中可行的是,评估仪器120已经通过评估开关回路130a、130b将其相应的监控结果相互比较来承担信号仪器114的信号的可信度测试。首先提到的替选方案当然是呈适配器形式的评估仪器120的更简单的进而更低成本的实现方案。
图5根据极度简化的视图示出另一变型形式,其能够结合所有之前描述的实施例来应用。所示出的是时间轴136以及时间变化曲线,其中第一和第二脉冲信号由评估仪器12和信号仪器14产生。
在优选的实施例中,评估仪器产生第一脉冲信号的序列,在此所述第一脉冲信号中的一些用附图标记60’、60’’、60’’’来标识。信号仪器14产生第二脉冲信号66’、66’’、66’’’的相应的第二序列。每个第二脉冲信号66是之前发送的第一脉冲信号60的限定的仿真信号。此外,第一脉冲信号的第一序列形成具有多个数位的数据字。
示例地假设:数据字是测试号745。测试号的各个数位或数字现在依次地从评估仪器传递至信号仪器并且从信号仪器向回发送。附加地,在此两个通道也还进行变换,也就是说,首先,第一通道(在此为通道A)借助于第一脉冲信号A7将测试号的第一数字(在此为数字7)发送给信号仪器。信号仪器中的第一通道(在此同样称作通道A)复制第一脉冲信号并且产生第二脉冲信号(附图标记66’)。接下来,进行脉冲信号60’’、66’’的交换,其中对测试号的第一数字“7”重新进行编码,其中数据交换现在经由第二通道(通道B)进行。紧随于此,第一通道再次进行通信,其中评估仪器将测试号的下一数位/数字发送给信号仪器并且信号仪器复制相应的信息。以该方式,在信号仪器和评估仪器之间“逐位地”交换呈第一和第二脉冲信号形式的具有多个数位的数据字。该变型形式能够实现:在评估仪器和信号仪器之间交换极其长的测试号,其中信号仪器尽管如此以极其短的时间间隔对评估仪器做出反应。
在一些实施例中,将评估仪器的个体的序列号用作为测试号,其中所述序列号能够包含八个数位、十个数位或者设置更多的数位。最迟在评估仪器和信号仪器之间交换数据字的全部数位的一个循环之后,评估仪器能够检查评估仪器是否从信号仪器完整地收回正确的标记。另一方面,评估仪器能够极其快速地对信号仪器中的操作器的可能的操作做出反应或者对线路中断做出反应,因为所期待的(具有多数位的测试号的当前发送的数位的)第二脉冲信号消失。
Claims (15)
1.一种用于防止故障地接通或断开危险设备(24)的安全电路装置,所述安全电路装置具有:评估仪器(12),所述评估仪器构成为,产生用于防止故障地接通或断开设备(24)的冗余的开关信号;并且具有信号仪器(14),所述信号仪器经由多个线路(56,58)与所述评估仪器(12)连接,其中所述信号仪器(14)具有能够在限定的第一状态(48a,48b)和另一状态(48a’,48b’)之间进行变换的操作器(46),其中所述评估仪器(12)产生具有多个第一信号脉冲(62)的限定的第一脉冲信号(60)并且将所述第一脉冲信号沿第一方向(63)经由所述多个线路(56,58)传递至所述信号仪器(14),其中当所述操作器(46)处于限定的所述第一状态(48a,48b)时,所述信号仪器(14)产生具有多个第二信号脉冲(68)的限定的第二脉冲信号(66),并且将所述第二脉冲信号经由所述多个线路(56,58)沿第二方向(69)传递至所述评估仪器(12),并且其中所述第二脉冲信号(66)是所述第一脉冲信号(60)的预先限定的仿真信号,其特征在于,所述信号仪器(14)经由具有所述多个线路(56,58)中的第一线路(56)和第二线路(58)的单个线路对(35)与所述评估仪器(12)连接,既经由所述第一线路也经由所述第二线路在时间上依次地传递所述第一脉冲信号和第二脉冲信号(60,66)。
2.根据权利要求1所述的安全电路装置,其特征在于,所述第一线路(56)传递所述第一脉冲信号(60),而所述第二线路(58)引导第一参考电势(UB),并且所述第二线路(58)传递所述第二脉冲信号(66),而所述第一线路(56)引导第二参考电势(86)。
3.根据权利要求1或2所述的安全电路装置,其特征在于,当所述操作器(46)处于限定的所述第一状态(48a,48b)时,所述信号仪器(14)仅产生所述第二脉冲信号(66)。
4.根据权利要求1或2所述的安全电路装置,其特征在于,所述第一脉冲信号(60)包含预先限定的标记(88),所述标记单义地标识所述评估仪器(12)。
5.根据权利要求1或2所述的安全电路装置,其特征在于,所述信号仪器(14)具有能量储存器(84a,84b),所述能量储存器由所述评估仪器(12)经由所述第一线路(56)和第二线路(58)充电。
6.根据权利要求1或2所述的安全电路装置,其特征在于,所述信号仪器(14)具有第一通道(64a)和第二通道(64b),所述第一通道和第二通道冗余地监控所述操作器(46)的所述第一状态(48a,48b)。
7.根据权利要求6所述的安全电路装置,其特征在于,所述第一通道和第二通道(64a,64b)产生所述第二信号脉冲(68)。
8.根据权利要求6所述的安全电路装置,其特征在于,所述第一通道(64a)和所述第二通道(64b)彼此并联地连接到所述第一线路(56)和第二线路(58)上。
9.根据权利要求6所述的安全电路装置,其特征在于,所述第一通道(64a)和所述第二通道(64b)彼此反并联地连接到所述第一线路(56)和第二线路(58)上。
10.根据权利要求1或2所述的安全电路装置,其特征在于,所述信号仪器(14)具有:至少一个操作器开关(48),所述操作器开关根据所述操作器(46)的状态断开或闭合;和至少一个脉冲发生器(64),所述脉冲发生器产生所述第二脉冲信号(66),其中至少一个所述操作器开关(48)设置在所述脉冲发生器(64)和线路对(35)之间。
11.根据权利要求1或2所述的安全电路装置,其特征在于,所述信号仪器(14)具有至少一个脉冲发生器(64),所述脉冲发生器产生所述第二脉冲信号(66),其中至少一个所述脉冲发生器(64)具有第一开关(78),所述第一开关构造用于,将所述第一线路(56)和第二线路(58)相对彼此短接。
12.根据权利要求11所述的安全电路装置,其特征在于,至少一个所述脉冲发生器(64)具有第二开关(76),所述第二开关与所述第一开关(78)形成推挽级(74)。
13.根据权利要求1或2所述的安全电路装置,其特征在于,所述评估仪器(12)产生第一脉冲信号(60)的第一序列并且所述信号仪器(14)产生第二脉冲信号(66)的第二序列,其中所述第一序列形成具有多个第一数位的数据字(“745”),其中所述第二序列形成具有多个第二数位的数据字,并且其中所述第一数位和第二数位经由所述线路对(35)交替地传递。
14.一种用于根据权利要求1至13之一所述的安全电路装置的信号仪器,具有:能够在限定的第一状态(48a,48b)和另一状态(48a’,48b’)之间进行变换的操作器(46);和具有一对连接端子(52,54),以用于连接第一线路(56)和第二线路(58),所述第一线路和第二线路形成线路对(35);还具有至少一个脉冲发生器,所述脉冲发生器构成用于,当所述操作器(46)处于限定的所述第一状态时,所述脉冲发生器经由所述线路对(35)接收具有多个第一信号脉冲(62)的限定的第一脉冲信号(60),并且以对限定的所述第一脉冲信号(60)做出反应的方式在所述线路对(35)上产生具有多个第二信号脉冲(68)的限定的第二脉冲信号(66),其中所述第二脉冲信号(66)是所述第一脉冲信号(60)的预先限定的仿真信号。
15.一种用于根据权利要求1至13之一所述的安全电路装置的评估仪器,具有:第一对连接端子(32,34),以用于连接形成线路对(35)的第一线路(56)和第二线路(58);并且具有另外的连接端子(36,38),以用于输出用于切断危险设备(24)的防止故障的开关信号;具有至少一个评估回路(16),所述评估回路构成用于,在所述线路对(35)上产生具有多个第一信号脉冲(62)的限定的第一脉冲信号(60),其中所述评估回路(16)还构成用于,经由所述线路对(35)接收具有多个第二信号脉冲(68)的限定的第二脉冲信号(66)并且将所述第二脉冲信号与限定的所述第一脉冲信号(60)进行比较,并且其中所述评估回路(16)构成用于,根据所述第二脉冲信号(66)是否是所述第一脉冲信号(60)的预先限定的仿真信号而在另外的所述连接端子(36,38)上产生防止故障的所述开关信号。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102011016137A DE102011016137A1 (de) | 2011-03-30 | 2011-03-30 | Sicherheitsschaltungsanordnung zum fehlersicheren Ein- oder Ausschalten einer gefährlichen Anlage |
| DE102011016137.6 | 2011-03-30 | ||
| PCT/EP2012/055311 WO2012130795A1 (de) | 2011-03-30 | 2012-03-26 | Sicherheitsschaltungsanordnung zum fehlersicheren ein- oder ausschalten einer gefährlichen anlage |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103563038A CN103563038A (zh) | 2014-02-05 |
| CN103563038B true CN103563038B (zh) | 2016-03-23 |
Family
ID=46017800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280027084.7A Active CN103563038B (zh) | 2011-03-30 | 2012-03-26 | 用于防止故障地接通或断开危险设备的安全电路装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US9429271B2 (zh) |
| EP (1) | EP2691969B1 (zh) |
| JP (1) | JP6025219B2 (zh) |
| CN (1) | CN103563038B (zh) |
| DE (1) | DE102011016137A1 (zh) |
| HK (1) | HK1192647A1 (zh) |
| WO (1) | WO2012130795A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102010025675B3 (de) * | 2010-06-25 | 2011-11-10 | Pilz Gmbh & Co. Kg | Sicherheitsschaltungsanordnung zum fehlersicheren Ein- und Ausschalten einer gefährlichen Anlage |
| EP2720414B1 (de) | 2012-10-10 | 2014-12-10 | Sick Ag | Bussystem |
| EP2720098B1 (de) | 2012-10-10 | 2020-04-15 | Sick Ag | Sicherheitssystem für eine Anlage umfassend einen Testsignalpfad mit Hin- und Rückleitungspfad |
| EP2720051B1 (de) | 2012-10-10 | 2015-01-21 | Sick Ag | Sicherheitssystem |
| EP2720094B1 (de) * | 2012-10-10 | 2015-05-20 | Sick Ag | Sicherheitssystem |
| DE102013011433A1 (de) * | 2013-07-09 | 2015-01-15 | Euchner Gmbh + Co. Kg | Vorrichtung zum Ansteuern einer Zuhalteeinrichtung sowie Sicherheitsschalter mit einer solchen Vorrichtung |
| DE102013112488A1 (de) | 2013-11-13 | 2015-05-13 | Pilz Gmbh & Co. Kg | Sicherheitssteuerung mit konfigurierbaren Eingängen |
| EP2950174A1 (de) * | 2014-05-26 | 2015-12-02 | Sick Ag | Verfahren und Vorrichtung zum sicheren Überprüfen eines Zustandes zweier Einrichtungen |
| DE102016125031A1 (de) * | 2016-12-20 | 2018-06-21 | Pilz Gmbh & Co. Kg | Sicherheitsschaltanordnung zum fehlersicheren Abschalten einer elektrisch angetriebenen Anlage |
| US11022651B2 (en) | 2017-03-02 | 2021-06-01 | Vacon Oy | Arrangement and method for a safe turn off |
| CN107291014B (zh) * | 2017-07-26 | 2023-03-24 | 黑龙江瑞兴科技股份有限公司 | 一种轨道交通用继电器控制电路 |
| DE102018116396A1 (de) * | 2018-07-06 | 2020-01-09 | Euchner Gmbh + Co. Kg | Sicherheitsschalteranordnung |
| DE102021114870A1 (de) * | 2021-06-09 | 2022-12-15 | ACD Antriebstechnik GmbH | Optisches Überwachungssystem für ein optisches Anzeigeelement |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10216226A1 (de) * | 2002-04-08 | 2003-10-30 | Pilz Gmbh & Co | Vorrichtung zum fehlersicheren Abschalten eines elektrischen Verbrauchers, insbesondere in industriellen Produktionsanlagen |
| CN1938806A (zh) * | 2004-04-19 | 2007-03-28 | 皮尔茨公司 | 安全电路的信号装置 |
| DE102006027135B3 (de) * | 2006-06-12 | 2007-09-06 | K.A. Schmersal Holding Kg | Verfahren zum Betrieb einer Vorrichtung, insbesondere eines Sicherheitsschalters, und die Vorrichtung |
| CN101395687A (zh) * | 2006-03-01 | 2009-03-25 | 皮尔茨公司 | 用于失效保护地断开电气负载的安全切换装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4333358B4 (de) | 1993-09-30 | 2004-07-15 | Robert Bosch Gmbh | Schaltungsanordnung zur Informationsübertragung auf einer Zweidrahtleitung |
| DE4412653C2 (de) * | 1994-04-13 | 1997-01-09 | Schmersal K A Gmbh & Co | Überwachungseinrichtung |
| DE19510332A1 (de) * | 1995-03-22 | 1996-10-02 | Pilz Gmbh & Co | Schaltungsanordnung und Verfahren zum Testen von nicht intermittierenden Gebern |
| DE19911698A1 (de) | 1999-03-16 | 2000-09-21 | Sick Ag | Sicherheitsschaltanordnung |
| AT411194B (de) | 1999-05-17 | 2003-10-27 | Keba Gmbh & Co | Sicherheitsschalteinrichtung für elektrische maschinen bzw. roboter und verfahren zur bestimmung der schaltzustände einer derartigen sicherheitsschalteinrichtung sowie handbediengerät |
| DE19962497A1 (de) * | 1999-12-23 | 2001-07-05 | Pilz Gmbh & Co | Schaltungsanordnung zum sicheren Abschalten einer Anlage, insbesondere einer Maschinenanlage |
| DE10011211B4 (de) | 2000-03-08 | 2004-08-05 | Pilz Gmbh & Co. | Sicherheitsschaltgerät und Sicherheitsschaltgeräte-System |
| DE10325363A1 (de) * | 2003-05-23 | 2005-01-13 | Pilz Gmbh & Co. | Sicherheitsschaltgerät zum fehlersicheren Abschalten eines elektrischen Verbrauchers sowie entsprechendes Verfahren |
| DE10348884A1 (de) | 2003-10-14 | 2005-05-25 | Pilz Gmbh & Co. Kg | Sicherheitsschalter, insbesondere Not-Aus-Schalter, zum sicheren Abschalten eines gefahrbringenden Gerätes |
| DE102004020997A1 (de) | 2004-04-19 | 2005-11-03 | Pilz Gmbh & Co. Kg | Sicherheitsschalteinrichtung für eine Sicherheitsschaltung |
| JP5089378B2 (ja) * | 2004-04-19 | 2012-12-05 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全回路用信号伝送装置 |
| DE102004020907A1 (de) | 2004-04-28 | 2005-11-24 | Canyon Bicycles Gmbh | Fahrradrahmen |
| DE102005048601B3 (de) * | 2005-10-06 | 2007-04-05 | Pilz Gmbh & Co. Kg | Vorrichtung und Verfahren zum fehlersicheren Auswerten eines Stellungsgebers, insbesondere eines Potentiometers |
| DE102010025675B3 (de) | 2010-06-25 | 2011-11-10 | Pilz Gmbh & Co. Kg | Sicherheitsschaltungsanordnung zum fehlersicheren Ein- und Ausschalten einer gefährlichen Anlage |
-
2011
- 2011-03-30 DE DE102011016137A patent/DE102011016137A1/de not_active Withdrawn
-
2012
- 2012-03-26 EP EP20120717217 patent/EP2691969B1/de active Active
- 2012-03-26 CN CN201280027084.7A patent/CN103563038B/zh active Active
- 2012-03-26 WO PCT/EP2012/055311 patent/WO2012130795A1/de active Application Filing
- 2012-03-26 JP JP2014501561A patent/JP6025219B2/ja active Active
-
2013
- 2013-09-27 US US14/039,531 patent/US9429271B2/en active Active
-
2014
- 2014-05-21 HK HK14104774.8A patent/HK1192647A1/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10216226A1 (de) * | 2002-04-08 | 2003-10-30 | Pilz Gmbh & Co | Vorrichtung zum fehlersicheren Abschalten eines elektrischen Verbrauchers, insbesondere in industriellen Produktionsanlagen |
| CN1938806A (zh) * | 2004-04-19 | 2007-03-28 | 皮尔茨公司 | 安全电路的信号装置 |
| CN101395687A (zh) * | 2006-03-01 | 2009-03-25 | 皮尔茨公司 | 用于失效保护地断开电气负载的安全切换装置 |
| DE102006027135B3 (de) * | 2006-06-12 | 2007-09-06 | K.A. Schmersal Holding Kg | Verfahren zum Betrieb einer Vorrichtung, insbesondere eines Sicherheitsschalters, und die Vorrichtung |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2691969B1 (de) | 2015-04-29 |
| HK1192647A1 (zh) | 2014-08-22 |
| DE102011016137A1 (de) | 2012-10-04 |
| US20140028453A1 (en) | 2014-01-30 |
| US9429271B2 (en) | 2016-08-30 |
| CN103563038A (zh) | 2014-02-05 |
| JP6025219B2 (ja) | 2016-11-16 |
| WO2012130795A1 (de) | 2012-10-04 |
| JP2014516433A (ja) | 2014-07-10 |
| EP2691969A1 (de) | 2014-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103563038B (zh) | 用于防止故障地接通或断开危险设备的安全电路装置 | |
| CN103081052B (zh) | 用于以故障安全的方式接通或断开危险的设备的安全电路装置 | |
| US9645555B2 (en) | Safety system | |
| CN102976193B (zh) | 开关装置,安全设备和电梯设备 | |
| CN103159104B (zh) | 安全设备,驱动设备和电梯设备 | |
| CN100545982C (zh) | 用于安全电路的安全开关 | |
| CN101203930B (zh) | 安全断开电力负载的安全开关装置 | |
| CN101689042B (zh) | 用于多通道控制相关安全装置的安全设备 | |
| JP5728095B2 (ja) | 電気負荷をフェイルセーフに停止させるための安全開閉装置 | |
| JP5908944B2 (ja) | 電力制御装置 | |
| US10567191B2 (en) | Fieldbus module and method for operating a fieldbus system | |
| JP4263339B2 (ja) | 安全スイッチ装置 | |
| CN102393625A (zh) | 单通道安全输出 | |
| US11365088B2 (en) | Monitoring device for a passenger transport system, testing method and passenger transport system | |
| JP4691490B2 (ja) | 安全重視プロセスを制御する方法と装置 | |
| EP2256565B1 (en) | System for sending signals between modules | |
| CN106164787B (zh) | 用于安全关断电力负载的方法和装置 | |
| ES2309643T3 (es) | Modulos de entrada/salida seguros para un controlador. | |
| WO2006028923A2 (en) | Method and system for bidirectional communications and power transmission | |
| CN103155078B (zh) | 开关 | |
| US9403493B2 (en) | Motor vehicle door latch mechanism | |
| US5977662A (en) | Electronic switching device and circuits with a plurality of such switching devices | |
| CN111224651B (zh) | 开关装置 | |
| CN114488769A (zh) | 防护模块、具有防护模块的控制装置及控制方法 | |
| US20180134516A1 (en) | Elevator monitoring device with galvanically decoupled signal transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |