CN111220841A - 安全的电压监测 - Google Patents
安全的电压监测 Download PDFInfo
- Publication number
- CN111220841A CN111220841A CN201911174012.5A CN201911174012A CN111220841A CN 111220841 A CN111220841 A CN 111220841A CN 201911174012 A CN201911174012 A CN 201911174012A CN 111220841 A CN111220841 A CN 111220841A
- Authority
- CN
- China
- Prior art keywords
- voltage
- output
- voltage regulator
- regulator
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02M—APPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
- H02M1/00—Details of apparatus for conversion
- H02M1/36—Means for starting or stopping converters
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16528—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values using digital techniques or performing arithmetic operations
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16533—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values characterised by the application
- G01R19/16538—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values characterised by the application in AC or DC supplies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/28—Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/30—Means for acting in the event of power-supply failure or interruption, e.g. power-supply fluctuations
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/0007—Details of emergency protective circuit arrangements concerning the detecting means
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/06—Arrangements for supplying operative power
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/02—Details
- H02H3/05—Details with means for increasing reliability, e.g. redundancy arrangements
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/20—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
- H02H3/207—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage also responsive to under-voltage
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/20—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
Abstract
一种用于对设备进行电压监测的装置,其实现或监测机器或技术设施的安全功能并且具有至少两条处理通道,该装置包括:用于接收输入电压的输入端,电压调节器,该电压调节器用于从该输入电压产生经限定的输出电压,输出端该输出端用于提供所限定的输出电压以用于运行该设备,以及电压监控器,该电压监控器被适配成用于将在该输出端施加的电压与所限定的输出电压进行比较并且在所施加的电压与所限定的输出电压有偏差时断开该输出端。通过第一接口和第二接口能够将该电压调节器与该设备的该至少两条处理通道相联接。该第一接口和该第二接口被适配成用于彼此分离地将该电压调节器与第一处理通道和第二处理通道联接,以便彼此独立地使该电压调节器失谐。
Description
本发明涉及一种装置和一种用于对设备进行电压监测的方法,该设备实现或监测机器或技术设施的安全功能并且具有至少两条处理通道,以及一种为此对应的设备。
在工业上的自动化技术或工艺技术中,可以提供多种设备,这些设备用于降低由针对人和环境的技术设施产生的风险。为此实现多种安全功能,这些安全功能被适配成用于在发生危险时将技术设施或对安全关键的过程转移至安全的状态。在术语“安全功能”下,有关标准DIN EN ISO 13849-1和DIN EN ISO 12100限定机器的针对安全的控制功能,该控制功能将由机器产生的风险降低到可接受的程度。安全功能例如是在按压紧急关闭按键后断开机器。
最初,首先通过单独的安全组件例如以具有继电器技术的安全切换器的形式实现安全功能。这些安全切换器如今还不依赖于对有待监测的设施的控制来使用。这些安全切换器基本上自主地并且不依赖于控制而做出反应并且在危险情况下通过切换电压源而断开技术设施。在改进方案中,接着在逻辑上将安全切换器彼此关联,以便也实现更复杂的安全功能。为了还更复杂的目的,使用如今的安全控制器,与在可存储编程的控制器(SPS控制器)类似地,这些安全控制器能够通过编程进行互连。在此,安全控制器与SPS控制器的不同之处通常在于两条分离的通道、具有不同硬件的各种构造、对输出端和输出端的不断测试、对用户数据的不断比较、电压监测和时间监测以及在故障情况/危险情况下的安全断开。
在本公开的意义上,安全切换器、可配置的安全切换器和安全控制器都可以被理解为安全设备。为了给这种安全设备的电气构件供电,尤其为了给大多数情况下被设计为微型控制器的处理单元供电,这些安全设备具有电压调整器,这些电压调整器将外部提供的电源电压(例如24伏特)转换成更小的工作电压(例如3.3伏特、5伏特、12伏特或24伏特),其依据在于:为了运行这些电气构件需要怎样的工作电压。
在诸如微型计算机和微型处理器等数字系统中,在此重要的是,只有当这些数字系统的工作电压处于其额定值之上时,这些数字系统才被置于激活状态。工作电压下降或中断可能导致这些系统的工作有故障并且由此影响所提供的安全功能。
因此,安全的电压监测是所有安全设备的基本组成部分并且原则上被集成到安全方案中。因此更重要的是,提供一种电压监测方案,该电压监测方案保持非常简单、能够成本有效地实现并且此外具有高的可靠性。
在此背景下,本公开的目的是,给出一种对应的电压监测方案以及对此所需的装置和方法,这些装置和方法保持非常简单并且是可靠的并且能够成本有效地实现。
根据本公开的一个方面,这个目的通过一种用于对设备进行电压监测的装置来实现,该设备实现或监测机器或技术设施的安全功能并且具有至少两条处理通道,该装置包括:用于接收输入电压的输入端,电压调节器,该电压调节器用于从该输入电压产生经限定的输出电压,输出端,该输出端用于提供所限定的输出电压以用于运行该设备,以及电压监控器,该电压监控器被适配成用于将在该输出端施加的电压与所限定的输出电压进行比较并且在所施加的电压与所限定的输出电压有偏差时断开该输出端。该装置还具有第一接口和第二接口,该第一接口和第二接口用于将该电压调节器与该设备的该至少两条处理通道相联接,其中该第一接口和该第二接口被适配成用于将该设备的该至少两条处理通道中的第一处理通道和第二处理通道彼此分离地与该电压调节器联接,以便彼此独立地使该电压调节器失谐。
根据另一个方面,该目的还通过一种用于对设备进行电压监测的方法来实现,该设备实现或监测机器或技术设施的安全功能并且具有至少两条处理通道,该方法具有以下步骤:
-在输入端接收输入电压;
-借助电压调节器从输入电压产生经限定的输出电压;
-在输出端提供所限定的输出电压以用于运行该设备;
-通过电压监控器来比较在该输出端施加的电压与所限定的输出电压;
-在该输出端施加的电压与所限定的输出电压有偏差时断开该输出端;以及
-经由第一接口和第二接口将该电压调节器与该设备的这些处理通道中的至少两条处理通道相联接,其中该第一接口和该第二接口将该设备的该至少两条处理通道中的第一处理通道和第二处理通道彼此分离地与该电压调节器联接,以便彼此独立地使该电压调节器失谐。
由此本发明的构思在于,单通道式地借助电压监控器来监测电压调节器。该电压监控器自身进而双通道式地被测试。该电压监测能够因此特别安全地实现并且还满足开篇所述安全标准的安全类别更高的要求。
同时,能够有利地实现对电压监测的额外测试,因为能够动用对安全设备的双通道式的处理。因此尤其能够避免对电压源自身的冗余设计或其监测,由此能够节省成本。
通过与电压调节器直接联接的接口,能够以简单的方式直接在用于电压监测的部件处执行测试。执行测试能够以安全设备的低耗费来进行并且因此也能够由效率较弱的处理单元来执行。该装置能够由此针对不同的安全设备由简单的切换器直至可编程的安全控制器自由地使用。由此完全实现开篇所述的目的。
在另一个设计方案中,通过该电压监控器断开该输出端致使实施该安全功能。通过断开该输出端致使实施该安全功能,使得能够简单地实现电压监测及其检查,因为在故障情况下仅须断开输出端,以产生安全的状态。也就是说,不一定要实现额外的断开路径,对电压监测而言还必须已知的是实现安全功能。电压监测能够因此保持特别简单。
在另一个设计方案中,该电压调节器与电阻电网联接,并且使该电压调节器失谐包含通过该电阻电网来设定该电压调节器的所限定的输出电压。可以特别简单并且成本有效地实现电阻电网,该电阻电网根据电路连接在经限定的连接端提供不同的电阻值。以此方式,能够特别简单地实现使电压调节器失谐。因此,这种设计方案有助于进一步降低该装置的成本。
在另一个设计方案中,该装置还具有第一切换元件和第二切换元件,该第一切换元件和该第二切换元件能够各自取决于在该第一接口或第二接口处施加的信号而被致动,其中使该电压调节器失谐通过致动该第一切换元件或该第二切换元件来进行。切换元件能够简单地被致动并且对操控这些切换元件的信号具有较低要求。因此,在不必使用复杂的操控信号的情况下,能够特别简单地实现使电压调节器失谐。此外,这可以实现,也能够由简单设计的安全设备来执行对电压监测的测试并且仅对处理通道内所使用的处理单元的效能提出较低要求。
特别优选地,致动第一切换元件和第二切换元件使在输出端施加的电压改变经限定的值。能够以简单的方式设定欠压或超压以用于测试目的,其方式为:这些切换元件使在输出端施加的电压改变经限定的值。
这特别优选地通过以下方式来实现:当该第一切换元件被致动且该第二切换元件未被致动时,该电压调节器提供所限定的输出电压;当该第一切换元件和该第二切换元件均被致动时,该电压调节器提供小于所限定的输出电压的经限定的欠压;并且当该第一切换元件未被致动且该第二切换元件被致动时,该电压调节器提供大于所限定的输出电压的经限定的超压。通过能够由这两条处理通道分离地操控的电路元件的这种关联,能够以简单的方式产生欠压和超压。因此能够特别简单地实现操控接口和执行测试。
在另一个设计方案中,该装置还具有电容器,该电容器布置在该输出端处并且被适配成:当该电压监控器断开该输出端时,在经限定的时间跨度上保持所限定的输出电压。电容器已经作为缓冲电容器促使在断开该输出端时施加的电压不是直接下降,而是在经限定的时间段上能够继续被分接出来(abgegriffen)。以此方式可能的是,能够执行如下测试,该测试可能在正常运行下导致输出端被断开。然而通过电容器这种断开导致实际上不实施安全功能,例如断开该系统,由此该安全设备的可用性不受测试影响。
在另一个设计方案中,该装置还具有第三接口和第四接口,该第三接口和该第四接口能够彼此分离地与该第一处理通道和该第二处理通道联接并且在该第三接口和该第四接口处在该输出端施加的电压能够在该第三接口和该第四接口处分接出来。将在输出端施加的电压分离地分接出来可以实现双通道式的回读(Zurücklesen),使得对测试的评估也可以双通道式地由这两条现有的处理通道来进行。
在另一个设计方案中,该设备能够具有通信接口、例如USB接口,该通信接口提供工作电压作为输入电压并且优选地通过该通信接口来实现或监测该安全功能。在简单的安全设备中,这些安全设备例如仅被设计为用于监测其他设备,这种设计方案是特别有利的。通过由通信接口、例如USB接口提供工作电压,该设备足以以唯一的接口应付,由此简化该设备的实现方式。
特别优选地,该设备是监测设备,该监测设备被设计为电子狗、尤其优盘并且包括壳体,在该壳体中包围有第一微型控制器和第二微型控制器作为处理单元。这种设备能够被设计为用于保证在平台上实施由应用程序实现的安全功能,其中该监测设备能够经由第一通信接口与该平台相联接并且不依赖于该平台来实施至少一种防故障的服务,通过该防故障的服务,该监测设备与防故障的外围组件共同作用,使得该防故障的外围组件取决于在该平台上所实现的安全功能以及该防故障的服务而产生该机器或技术设施的安全的状态。这种设计方案是特别有利的,因为该安全设备总体上能够被分配到多个部件上。这促使:通过效率较强、然而非强制性自身安全的平台能够高效地实施尤其以软件实现的安全功能,而安全技术上的保障以简单的、但防故障的外围仪器来转移,这些外围仪器与该平台共同作用。
显然,上述的且还将如下说明的特征不仅按照各自所指出的组合方式来使用,也可以按照其他组合方式或单独来使用,而不脱离本发明的范围。
在附图中展示了本发明的多个实施例并且在以下的说明中对其进行更详细的说明。在附图中:
图1示出具有装置的一个实施例的安全设备;
图2示出具有装置的一个实施例的优选实现方式;
图3示出具有装置的多个实施例的优选应用场景;以及
图4示出方法的一个实施例的流程图。
图1示出安全设备,在该安全设备中实现了新的装置的一个实施例。该安全设备就其总体而言在图1中以附图标记100表示,而新的装置以附图标记10表示。
安全设备100实现安全功能保障技术设施或对安全关键的过程(在此未展示)。术语“安全功能”被理解为针对安全的控制功能,该控制功能在危险情况下手动地或自动化地实施,以便将机器或对安全关键的过程转移至安全的状态。安全功能例如是在按压紧急关闭按键后断开机器。
对安全功能的处理冗余地在优选彼此监测的两条处理通道12、14中进行。这些通道在此被表示为A通道和B通道。这种处理能够例如通过并行地或分离地实施处理单元、尤其微型控制器上的应用程序来进行。
运行安全设备的电气构件需要安全的电压源,该电压源在此通过新的装置10的一个实施例来实现。如此处所示的,装置10能够被集成在安全设备100中并且被安全设备100的壳体所包围,因此安全设备100与新的装置10在外部构成一个单元。在另一个实施例中,该装置也可以是具有自己的壳体的独立的单元,该单元经由一个或多个接口与安全设备100、尤其安全设备100的处理通道和电压源联接相联接。
装置10具有至少一个输入端16,通过该输入端装置10能够接收输入电压18。输入电压18能够是安全设备的电源电压,例如在自动化技术上通常使用的电源电压(24V),或任何其他的直流电压或交流电压。
装置10的基本目的在于,通过电压调节器20将施加的输入电压转化为限定的输出电压22,该输出电压优选是恒定的,即不依赖于输入电压18,也是稳定的,即不依赖于电流接收。在正常运行中,电压调节器20产生经限定的输出电压22,该输出电压对应于安全设备100的工作电压并且适合用于操作在安全设备100中所使用的电气构件。这些电气构件的工作点能够例如在3.3V。应理解的是,在另一个实施例中,安全设备可能需要多个不同的工作电压来运行并且这些工作电压能够作为新的装置的输出电压被提供。于是,能够以以下所描述的方式来监测每个单独的输出电压。
输出电压在输出端24被提供并且同时由电压监控器26监测。电压监控器26被设计为:一旦在输出端24处所测量的电压与所限定的输出电压的限定值偏差经限定的值,就断开该输出端。换言之,当由于超压或欠压而无法提供所限定的输出电压时,在输出端没有施加电压,由此允许该安全设备设定由安全功能所限定的安全的状态,即例如停止有待监测的技术设施。以此方式能够确保,安全设备100的电气构件仅被提供用于运行所需的工作电压。
为了确保电压监控器26的工作能力,必须能够通过测试来检查该电压监控器。装置10为此具有电压调节器20,该电压调节器是可设定的,即能够通过特定的操控来改变该电压调节器的输出电压。此外,装置10具有第一接口和第二接口28、30,经由该第一接口和该第二接口能够使电压调节器20与安全设备100的两条处理通道12、14相联接。
通过接口28、30能够使电压调节器20“失谐”,即操控电压调节器20能够因此通过第一接口和第二接口28、30来进行,使得由电压调整器20一方面提供小于所限定的输出电压的欠压并且另一方面提供大于所限定的输出电压的超压。
该超压或欠压在此被选择成使得在该装置的输出端24处施加电压致使电压监控器26做出反应。换言之,处理通道12、14,即尤其在各自的通道中所实施的应用程序,能够彼此独立地设定电压调节器20,其方式为使得当电压监控器26正常工作时,该电压监控器断开输出端24。以此方式,能够独立地并且通过使用这两条处理通道来冗余地测试电压监控器26。
通过专门地操控电压调节器20能够由此通过电压监控器26来测试电压监测的工作能力,由此能够识别有故障的电压监测。以此方式能够有利地提高安全设备100的自身防故障性。通过使用安全设备100的现有的处理通道能够相应高效并且成本有效地实现对电压监测的自测试。
在图2中展示了该装置的一个实施例的优选实现方式。图2示出新的装置作为电路图。相同的附图标记表示与先前参照图1相同的部件。
电压调节器20在该实施例中是被设计为集成电路的线性调节器
通过第一连接端32给电压调节器20供应输入电压18。在第二连接端34处已转换的、经限定的输出电压22能够被分接出来。第三连接端36进而用于专门操控电压调节器20,由此能够设定在第二连接端34处所提供的输出电压。为了进行设定,通过分压器38在第三连接端36处施加控制电压。在该实施例中,该控制电压能够通过电阻电网40来设定,其方式为有针对性地对分压器38添加或移除电阻器。
添加或移除电阻器在此通过第一切换元件和第二切换元件42、44来进行。第一切换元件42使第一电阻器46与电压调节器38的电阻器并联连接,而第二切换元件44使第二电阻器48以与第一电阻器46无关的方式与分压器38的电阻器并联连接。通过对分压器38的总电阻器添入或移除电阻器,能够改变在第三连接端36处的控制电压,由此来“操作”在第二连接端34处提供的输出电压。尤其能够根据第一切换元件和第二切换元件42、44的切换位置来设定在第二连接端34处的限定的超压或限定的欠压。
在此,第一切换元件42与第一接口28相连接,并且第二切换元件44与第二接口30相连接。通过接口28、30能够选择性地致动切换元件42、44。由此存在如下可能性,通过这两个接口28、30来设定限定的欠压或超压。第一电阻器46、第二电阻器48以及分压器38在此优选被设计为:当第一切换元件42未被致动且第二切换元件44被致动时,在第二连接端34处施加限定的输出电压(例如3.6V)。而如果第一切换元件42和第二切换元件44两者均被致动,则在第二连接端34处设定欠压(例如小于3.2V的电压)。如果进而第一切换元件42被致动且第二切换元件44未被致动,则在第二连接端34处设定超压(该超压例如大于3.9V)。
应理解的是,在此示出的实现方式仅是相对于所限定的输出电压产生欠压或超压的可能性。在其他实施例中,此外电压调节器20也能够直接或间接地被操控,以使其“失谐”。决定性的是,能够独立地通过至少两条处理通道来进行操控,以便能够实现冗余的测试。
由电压监控器26来检测超压或欠压。在该优选的实施例中,电压监控器26同样被设计为集成电路。原理上,电压监控器26可以是两个阈值切换器,这些阈值切换器在高于第一阈值的情况下(即在超压情况下)或在低于第二阈值的情况下(即在施加欠压的情况下)实施动作或切换输出端连接端。这个动作尤其能够促使断开输出端24。
超压和欠压的这些阈值在此通过另一个电阻电网50取决于在第二连接端34处提供的输出电压被限定并且在第一输入连接端和第二输入端连接端52、54处被提供给电压监控器26。通过电压监控器26的其他输出连接端56来实施该动作。在此所示的实施例中,输出连接端56操控另一切换元件58,通过该切换元件能够使输出端24与电压调节器20的第二连接端34分离。
应理解的是,电压监测不一定通过集成电路来进行,如在图2中所指示的。电压监控器的其他实施方式(例如具有离散的结构元件)是可设想的。
输出连接端56的状态能够如在该实施例中那样通过发光二极管60而可看到。此外能够设置有第三接口和第四接口62、64,在输出端24处施加的电压能够通过该第三接口和该第四接口分接出来。这可以实现通过第一处理通道和第二处理通道12、14分离地回读输出端24。
优选地,该安全设备由此经由第一接口、第二接口、第三接口和第四接口28、30、62、64与装置10相联接。第一接口和第三接口28、62与安全设备100的第一处理通道12相联接,并且第二接口和第四接口30、64与安全设备100的第二处理通道14相联接。因此能够双通道式地测试电压监控器26并且能够双通道式地回读测试结果,而电压监控器26自身是单通道式地设计的。
进行双通道式的测试,其方式为:安全设备100以先前所述的方式致动第一切换元件和第二切换元件42、44并且在经限定的时间段上产生针对性的超压和欠压。通过第三接口和第四接口62、64处理通道12、14能够补充性地、彼此独立地回读在输出端施加的电压值,以便检查电压监控器26是否根据预期对电压调节器20的失谐做出反应。应理解的是,代替双通道式回读,也能够通过电压监控器26来直接实施安全功能。
通过施加超压或欠压进行的这些测试在电压监控器26正常运行时致使断开该输出端24,这进而通过安全设备100实现对安全的状态的设定。为了使测试不致使实际上实施安全功能,在一个优选实施例中能够在输出端24处布置有额外的电容器66,该电容器在经限定的时间宽度上、然而至少在超压或欠压的所限定的时间段上缓冲在输出端24处施加的电压。例如能够将电容设定大小成使得断开的输出电压跨接10ms。
于是,通过安全设备来回读输出端24基于电容的放电行为来进行并且也能够确切地适配于电容器的放电行为以实现更准确的确定。换言之,成功的测试不仅与电容器66放电关联,而且还与该电容器是否根据预期放电关联。
应理解的是,电容器66仅形成如下可能性,在输出端24处跨接电压源。替代性地,也能够以与适合地选择相应测试时长或测试期相组合的方式来使用其他的能量储存器。然而借助于电容器66进行跨接能够非常成本有效地实现并且稳健地实行。
图3示出可以使用根据本公开的装置的优选应用场景。相同的附图标记在此也再次表示与先前的实施方式中相同的部件。
图3示出安全设备100,该安全设备在此由三个单独的、彼此分离的部件组合成。这三个部件包括平台68、监测设备70以及防故障的外围组件72。将安全设备100在划分成分离的部件的目的在于,在任意的(尤其不安全的)平台68上实施主要以软件实现的安全功能,而关键的保障实施通过平台外部的部件来进行。对于安全关键的并且尤其作为专用的硬件实现的外部部件能够尽可能简单地设计,以便以符合成本效益的方式来实现。同时能够使用于以遵守标准的方式来验证这些部件的管理耗费保持较低。
因此总体上安全设备100也能够有利地实现非常复杂的安全功能,因为安全已被“封装”在独立的部件中。换言之可能的是,在有利的平台上主要以软件的方式来实现安全功能的复杂设计方案并且以简单的方式来设计以有待简单实行的、且因此也能够以低耗费验证的部件的所需的自身防故障性。
平台外部的部件,即监测设备70和防故障的外部的外围组件72,在此共同作用,使得在实现安全功能的应用程序74的实施有缺陷的情况下、在平台自身的行为有缺陷的情况下、或在与平台的通信发生故障的情况下通过安全设备100来产生安全的状态。为此,监测设备70保障实施应用程序74。为此监测设备70能够与在平台68上实施的安全的运行时环境76共同工作。
在故障情况下,监测设备70能够通过独立地并且与平台68无关地实施的安全服务根据“看门狗(Watchdog)”的原理与平台68无关地通过防故障的外围组件72来允许实施安全功能,尤其停止有待监测的技术设施或对安全关键的过程。
平台68可以是软件平台、硬件平台或可视平台,该平台用作用于开发和实施其上安装的应用程序74的基础。尤其平台68可以是不安全的平台,例如单通道式系统(商业上常见的个人电脑)。替代性地平台68也可以以云计算(Cloud-Computing)的形式来提供,尤其作为基础设施即服务(Infrastructure as a Service,IaaS)或平台即服务(Platform asa Service,PaaS)。在一个优选设计方案中,平台68已经包括安全的运行时环境76。就此而言,“不安全”意味着:不安全的平台68自身不满足安全技术上的有关要求,以便以对自身防故障性所要求的程度来单独实施安全功能。
监测设备70能够实施防故障的服务78,该防故障的服务与该平台的安全的运行时环境76和防故障的外围组件72共同作用。防故障的服务能够例如以简单的数据技术上的功能或操作来实现,这些功能或操作能够可靠地且防故障地以硬件或软件来实现。它们能够以低耗费根据专用安全标准来验证。换言之,这种监测设备70也能够以简单的方式被允许用于专用标准的高安全类别。
监测设备70由此在其范围内局限于仅用于实施至少一种防故障的服务的最需要的内容。监测设备70能够对应地设计为比实施安全功能的平台68复杂度更低,由此尤其能够通过主管部门来简化安全技术上的许可(Abnahme)。特别有利地,安全技术上的保障与有待实现的安全功能无关。由此安全技术上的许可可以基本上与在个别情况下所实现的安全功能无关地实现。
触发安全功能自身能够由监测设备70来启动,而将实施让出给防故障的外围组件72。防故障的外围组件72无论如何都存在于在标准部件上构建的自动化系统上并且是从现有技术中本身已知的。
安全的外部部件的组成部分是安全的电压监测,以便也能够使高安全类别成为可能。针对监测设备70和防故障的外围组件72,可以由根据本公开的装置10来确保这种安全的电压监测。补充性地,平台68也可以具有以此方式设计的装置。因为由此针对被分割成多个部件的安全设备100的设计方案需要多个这样的装置,因此这些装置的成本有效且高效的设计方案是特别有利的。
该装置能够在所有三个部件中设计为相同的。然而该装置的这些接口能够以不同的方式与安全设备100相联接。例如能够在监测设备70中通过第一接口和第二接口将用于安全的电压监测的装置10直接地与监测设备70中现有的冗余的处理单元80相联接,以便能够双通道式地测试装置10,即安全的电压监测。监测设备70的处理单元80能够包括简单的微型控制器、ASIC或类似的计算单元,然而或者是由离散的电气构件组合成的。
在防故障的外围组件72中用于安全的电压监测的装置10能够以与在监测设备70中相同的方式实现。替代性地或补充地,在监测设备70中以及在防故障的外围组件72中,代替与集成的处理单元80进行关联,装置10也可以与冗余地实施的应用程序74a、74b进行关联,这些应用程序在此情况下启动对电压监测的检查。
监测设备70以及防故障的外围组件72通过通信接口82与平台68相连接。通信接口82不必是安全的通信接口,而是能够被设计为简单的USB接口。
在一个优选实施例中,监测设备70也可以通过USB接口被供应工作电压。在此情况下,工作电压是装置10的输入电压,该输入电压被该装置转换成用于运行处理单元80的所限定的输出电压。以此方式,监测设备70(包括装置10)可以被设计为简单的USB电子狗,除了USB接口之外,该USB电子狗至少向外不包括其他接口。因此能够特别简单地、成本有效地实现和使用监测设备70(包括安全的电压监测)。
替代性地,该装置也能够使用另外的工作电压,例如装置10也能够在安全的外围组件72的情况下使用用于操控安全的输出端84的工作电压(一般来说24V)作为输入电压。
图4以流程图示出用于对设备进行电压监测的方法的单独步骤用,该设备实现机器或技术设施的安全功能并且具有至少两条处理通道。
步骤S100包括在输入端接收输入电压。在步骤S200中,通过电压调节器从该输入电压产生所限定的输出电压。这在步骤S300中在输出端处被提供以用于运行该装置。由此根据步骤S100、S200和S300将外部的工作电压变换成用于运行所需的输出电压。
在步骤S400中,通过电压监控器来比较在输出端施加的电压与所限定的输出电压。如果施加的电压与所限定的输出电压有偏差,则在步骤S400中断开该输出端。由此根据步骤S300和S400确保能够要么在输出端施加所限定的输出电压(至少在经限定的公差范围内)、然而要么在输出端没有输出电压被分接出来。
在步骤S500中,提供第一接口和第二接口,通过该第一接口和该第二接口将该电压调节器与该设备的至少两条处理通道相联接。第一接口和第二接口在此被设计成使其将该设备的至少两条处理通道中的第一处理通道和第二处理通道彼此分离地与该电压调节器相联接。换言之,通过这两个接口可以彼此独立地影响该电压调节器。
在步骤S600中,接着使电压调节器失谐,以检查电压监控器的工作能力并由此检查步骤S100至S300中的安全的电压供应。
应理解的是,该方法可以包括其他步骤并且不以单独步骤的在此所描述的顺序来确定。
根据优选实施方式能够如下地、尤其循环地执行对电压监测的测试。在各个测试中交替地产生欠压和超压并检查是否设定预期值,例如通过确定该电压监控器的输出端处的电压是否下降至小于限定的阈值。如果是,那么电压测试成功并且可以再次在电压调节器处设定工作电压。因为在正常运行时实际上可能断开输出端,因此可以设置有电容,该电容即使在输出端断开的情况下也确保该系统继续“存活”限定的时间跨度。该电容优选被设定大小成使得该系统能够与断开的电压源跨接大约10ms。于是在测试之后等待较短的时间,直到该电容再次被充电,以便能够执行下一次测试。
如果测试已成功,那么可以再次设定正常运行。如果测试没有成功,那么能够例如在微型控制器的EEPROM中注明结果或将其作为对话消息转送给上级单元。
Claims (15)
1.一种用于对设备(100)进行电压监测的装置(10),该设备实现或监测机器或技术设施的安全功能并且具有至少两条处理通道(12,14),该装置包括:
用于接收输入电压(18)的输入端(16),
电压调节器(20),该电压调节器用于从该输入电压(18)产生经限定的输出电压(22),
输出端(24),该输出端用于提供所限定的输出电压(22)以用于运行该设备(100),
电压监控器(26),该电压监控器被适配成用于将在该输出端(24)施加的电压与所限定的输出电压(22)进行比较并且在所施加的电压与所限定的输出电压有偏差时断开该输出端(24),以及
第一接口和第二接口(28,30),该第一接口和该第二接口用于将该电压调节器(20)与该设备(100)的该至少两条处理通道(12,14)相联接,
其中该第一接口和该第二接口(28,30)被适配成用于将该设备(100)的该至少两条处理通道中的第一处理通道和第二处理通道(12,14)彼此分离地与该电压调节器(20)联接,以便彼此独立地使该电压调节器(20)失谐。
2.根据权利要求1所述的装置,其中通过该电压监控器(26)断开该输出端(24)致使实施该安全功能。
3.根据权利要求1或2之一所述的装置,其中该电压调节器(20)与电阻电网(40)联接,并且使该电压调节器(20)失谐包含通过该电阻电网(40)来设定该电压调节器(20)的所限定的输出电压(22)。
4.根据前述权利要求之一所述的装置,其中该装置还具有第一切换元件和第二切换元件(42,44),该第一切换元件和该第二切换元件能够各自取决于在该第一接口或该第二接口(28,30)处施加的信号而被致动,其中使该电压调节器(20)失谐通过致动该第一切换元件或该第二切换元件(42,44)来进行。
5.根据权利要求4所述的装置,其中致动该第一切换元件和该第二切换元件(42,44)使在该输出端施加的电压改变、尤其下降经限定的值。
6.根据权利要求4或5之一所述的装置,其中,当该第一切换元件(42)被致动且该第二切换元件(44)未被致动时,该电压调节器(20)提供所限定的输出电压(22);当该第一切换元件和该第二切换元件(42,44)均被致动时,该电压调节器(20)提供小于所限定的输出电压(22)的经限定的欠压;并且当该第一切换元件(42)未被致动且该第二切换元件(44)被致动时,该电压调节器(20)提供大于所限定的输出电压的经限定的超压。
7.根据前述权利要求之一所述的装置,其中该装置还具有电容器(66),该电容器布置在该输出端(24)处并且被适配成:当该电压监控器(26)断开该输出端(24)时,在经限定的时间跨度上保持所限定的输出电压(22)。
8.根据前述权利要求之一所述的装置,其中该装置还具有第三接口和第四接口(62,64),该第三接口和该第四接口能够彼此分离地与该第一处理通道和该第二处理通道(12,14)联接并且在该输出端施加的电压能够在该第三接口和该第四接口处分接出来。
9.一种用于实现或监测机器或技术设施的安全功能的设备,尤其安全切换器,包括:
第一微型控制器,该第一微型控制器限定第一处理通道12,
第二微型控制器,该第二微型控制器限定第二处理通道14,以及
根据权利要求1至8之一所述的装置。
10.根据权利要求9所述的设备,其中该设备具有通信接口(82)、尤其USB接口,该通信接口提供工作电压作为输入电压(18)。
11.根据权利要求10所述的设备,其中通过该通信接口(82)来实现或监测该安全功能。
12.根据权利要求9至11之一所述的设备,其中该设备被设计为电子狗、尤其优盘并且包括壳体,该第一微型控制器和第二微型控制器被包围在该壳体中。
13.根据权利要求9至12之一所述的设备,其中该设备是监测设备,该监测设备被适配成用于保证在平台(68)上实施由应用程序实现的安全功能,其中该监测设备(70)能够经由第一通信接口与该平台相联接并且不依赖于该平台(68)来实施至少一种防故障的服务(78),通过该防故障的服务,该监测设备(70)与防故障的外围组件(72)共同作用,使得该防故障的外围组件(72)取决于在该平台(68)上所实现的安全功能以及该防故障的服务(78)而产生该机器或技术设施的安全的状态。
14.一种用于对设备进行电压监测的方法,该设备实现或监测机器或技术设施的安全功能并且具有至少两条处理通道,该方法具有以下步骤:
-在输入端(16)处接收输入电压(18);
-借助电压调节器(20)从该输入电压(18)产生经限定的输出电压(22);
-在输出端(24)提供所限定的输出电压(22)以用于运行该设备;
-通过电压监控器(26)来比较在该输出端(24)施加的电压与所限定的输出电压(22);
-在该输出端施加的电压与所限定的输出电压(22)有偏差时断开该输出端(24);以及
-经由第一接口和第二接口(28,30)将该电压调节器(20)与该设备的该至少两条处理通道相联接,其中该第一接口和该第二接口(28,30)将该设备的该至少两条处理通道中的第一处理通道和第二处理通道(12,14)彼此分离地与该电压调节器(20)联接,以便彼此独立地使该电压调节器(20)失谐。
15.一种计算器程序,包括指令,在通过计算机实施该程序时,这些指令该促使该计算机实施根据权利要求14所述的方法的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018129796.3 | 2018-11-26 | ||
| DE102018129796.3A DE102018129796A1 (de) | 2018-11-26 | 2018-11-26 | Sichere Spannungsüberwachung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111220841A true CN111220841A (zh) | 2020-06-02 |
Family
ID=68696334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911174012.5A Pending CN111220841A (zh) | 2018-11-26 | 2019-11-26 | 安全的电压监测 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11005360B2 (zh) |
| EP (1) | EP3657288B1 (zh) |
| JP (1) | JP7033114B2 (zh) |
| CN (1) | CN111220841A (zh) |
| DE (1) | DE102018129796A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11360694B2 (en) | 2019-05-08 | 2022-06-14 | Distech Controls Inc. | Method providing resilient execution of a service on a computing device |
| US11379249B2 (en) * | 2019-05-08 | 2022-07-05 | Distech Controls Inc. | Computing device providing fail-safe execution of a service |
| DE202020103148U1 (de) * | 2020-06-02 | 2021-05-05 | Leuze Electronic Gmbh + Co. Kg | Sicherheitsgerät |
| EP3968128A1 (en) * | 2020-09-15 | 2022-03-16 | NXP USA, Inc. | Method, device, and computer program for verifying power supply monitoring |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0614049A1 (de) * | 1993-03-05 | 1994-09-07 | Landis & Gyr Technology Innovation AG | Spannungsversorgung für ein insb. redundantes Rechnersystem einer Steuereinrichtung |
| CN101034114A (zh) * | 2006-03-10 | 2007-09-12 | 科圆半导体(上海)有限公司 | 过欠电压检测电路 |
| US20080084639A1 (en) * | 2006-10-06 | 2008-04-10 | Remy International, Inc. | Method and system for improving voltage regulator accuracy in vehicle alternators |
| EP2117094A2 (de) * | 2008-04-11 | 2009-11-11 | Moeller GmbH | Überwachungsschaltung und Verfahren zum Prüfen der Schaltung |
| EP2182604A1 (en) * | 2008-10-31 | 2010-05-05 | Siemens AG | Electrical power supply monitoring apparatus |
| KR101326730B1 (ko) * | 2012-05-22 | 2013-11-08 | 한전케이디엔주식회사 | 변압기 감시모듈 보정장치 |
| CN205374583U (zh) * | 2015-11-17 | 2016-07-06 | 上海控源电子科技有限公司 | 一种用于充电桩的过压、欠压及缺相检测电路 |
| CN105958435A (zh) * | 2016-06-24 | 2016-09-21 | 中航太克(厦门)电力技术股份有限公司 | 一种基于fpga的电网过欠压检测电路及方法 |
| CN106877291A (zh) * | 2017-04-21 | 2017-06-20 | 南京埃斯顿自动控制技术有限公司 | 一种安全转矩关断电路及系统 |
| CN207764308U (zh) * | 2017-11-27 | 2018-08-24 | 安徽特凯新能源科技有限公司 | 一种bms调试设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5725012A (en) | 1980-07-22 | 1982-02-09 | Toshiba Corp | Overvoltage detecting circuit |
| US5488531A (en) * | 1994-06-30 | 1996-01-30 | Tandem Computers Incorporated | Redundant power mixing element with fault detection for DC-to-DC converter |
| DE10016712C5 (de) | 2000-04-04 | 2004-09-16 | Pilz Gmbh & Co. | Sicherheitsschaltgerät und Verfahren zur Einstellung einer Betriebsart eines Sicherheitsschaltgeräts |
| JP5180016B2 (ja) | 2008-09-25 | 2013-04-10 | ルネサスエレクトロニクス株式会社 | 電圧検出回路 |
| JP5202582B2 (ja) * | 2010-06-18 | 2013-06-05 | 株式会社日立製作所 | 電気機器、および電気機器の診断方法 |
| DE102013101050B4 (de) | 2013-02-01 | 2023-02-16 | Pilz Gmbh & Co. Kg | Sicherheitsschaltvorrichtung mit sicherem Netzteil |
| JP6417570B2 (ja) | 2013-05-27 | 2018-11-07 | 国立大学法人東北大学 | 直流電源装置 |
| US9692246B2 (en) * | 2015-03-13 | 2017-06-27 | Active-Semi, Inc. | Light load detection and current drain cutoff in a power bank device |
| JP7110870B2 (ja) * | 2018-09-26 | 2022-08-02 | Tdk株式会社 | 判定回路および電源装置 |
-
2018
- 2018-11-26 DE DE102018129796.3A patent/DE102018129796A1/de active Pending
-
2019
- 2019-11-22 US US16/692,557 patent/US11005360B2/en active Active
- 2019-11-25 JP JP2019212449A patent/JP7033114B2/ja active Active
- 2019-11-26 EP EP19211494.0A patent/EP3657288B1/de active Active
- 2019-11-26 CN CN201911174012.5A patent/CN111220841A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0614049A1 (de) * | 1993-03-05 | 1994-09-07 | Landis & Gyr Technology Innovation AG | Spannungsversorgung für ein insb. redundantes Rechnersystem einer Steuereinrichtung |
| CN101034114A (zh) * | 2006-03-10 | 2007-09-12 | 科圆半导体(上海)有限公司 | 过欠电压检测电路 |
| US20080084639A1 (en) * | 2006-10-06 | 2008-04-10 | Remy International, Inc. | Method and system for improving voltage regulator accuracy in vehicle alternators |
| EP2117094A2 (de) * | 2008-04-11 | 2009-11-11 | Moeller GmbH | Überwachungsschaltung und Verfahren zum Prüfen der Schaltung |
| EP2182604A1 (en) * | 2008-10-31 | 2010-05-05 | Siemens AG | Electrical power supply monitoring apparatus |
| KR101326730B1 (ko) * | 2012-05-22 | 2013-11-08 | 한전케이디엔주식회사 | 변압기 감시모듈 보정장치 |
| CN205374583U (zh) * | 2015-11-17 | 2016-07-06 | 上海控源电子科技有限公司 | 一种用于充电桩的过压、欠压及缺相检测电路 |
| CN105958435A (zh) * | 2016-06-24 | 2016-09-21 | 中航太克(厦门)电力技术股份有限公司 | 一种基于fpga的电网过欠压检测电路及方法 |
| CN106877291A (zh) * | 2017-04-21 | 2017-06-20 | 南京埃斯顿自动控制技术有限公司 | 一种安全转矩关断电路及系统 |
| CN207764308U (zh) * | 2017-11-27 | 2018-08-24 | 安徽特凯新能源科技有限公司 | 一种bms调试设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102018129796A1 (de) | 2020-05-28 |
| JP7033114B2 (ja) | 2022-03-09 |
| EP3657288A1 (de) | 2020-05-27 |
| EP3657288B1 (de) | 2022-04-06 |
| US20200177072A1 (en) | 2020-06-04 |
| US11005360B2 (en) | 2021-05-11 |
| JP2020101526A (ja) | 2020-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111220841A (zh) | 安全的电压监测 | |
| US9407086B2 (en) | Safety switching device with power supply | |
| KR101552852B1 (ko) | 3중화 디지털 보호 계전기 및 그 운영 방법 | |
| KR100816984B1 (ko) | 배전반 화재감시제어기 | |
| JP5778268B2 (ja) | 設備のフェールセーフな接続または接続解除のための安全回路 | |
| US20150340854A1 (en) | Safety switching device with a safe power supply unit | |
| CN105765470A (zh) | 具有可配置输入的安全控制系统 | |
| US7149925B2 (en) | Peripheral component with high error protection for stored programmable controls | |
| RU2655232C2 (ru) | Архитектура безопасности для отказобезопасных систем | |
| US8274771B2 (en) | Safety switching device and modular failsafe control system | |
| JP2019192244A (ja) | 安全スイッチ | |
| KR101748724B1 (ko) | 밸브 베이스 일렉트로닉스 장치의 시험 장치 | |
| CN106444355B (zh) | 安全开关 | |
| US20190190407A1 (en) | Soft starter, operating method, and switching system | |
| US8831912B2 (en) | Checking of functions of a control system having components | |
| US10274921B2 (en) | I/O expansion for safety controller | |
| CN107024237B (zh) | 具有至少两个外围单元和一个传感器的装置 | |
| JP2020089137A (ja) | 電磁ブレーキ制御装置及び制御装置 | |
| JP2019515303A (ja) | 安全装置を監視する監視装置および安全装置を監視する方法 | |
| CN111937263B (zh) | 柔性断路器 | |
| US11314606B2 (en) | Substitution device, information processing system, and substitution method | |
| US20230281076A1 (en) | Data processing procedure for safety instrumentation and control (i&c) systems, i&c system platform, and design procedure for i&c system computing facilities | |
| GB2530636A (en) | Device for intrinsically safe redundant current supply of field devices | |
| US20230359776A1 (en) | Level sensor for activating and deactivating a safe operating state | |
| Vujanic et al. | Safety Certified Controllers with PL c and PL d Performance Levels-A Survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |