DE102007046574B4 - Sicherheitsrelais mit unabhängig testbaren Kontakten - Google Patents

Sicherheitsrelais mit unabhängig testbaren Kontakten Download PDF

Info

Publication number
DE102007046574B4
DE102007046574B4 DE102007046574.4A DE102007046574A DE102007046574B4 DE 102007046574 B4 DE102007046574 B4 DE 102007046574B4 DE 102007046574 A DE102007046574 A DE 102007046574A DE 102007046574 B4 DE102007046574 B4 DE 102007046574B4
Authority
DE
Germany
Prior art keywords
relay
safety
node
switch
electrical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102007046574.4A
Other languages
English (en)
Other versions
DE102007046574A1 (de
Inventor
Gary Keith Law
Kent Allan Burr
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fisher Rosemount Systems Inc
Original Assignee
Fisher Rosemount Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fisher Rosemount Systems Inc filed Critical Fisher Rosemount Systems Inc
Publication of DE102007046574A1 publication Critical patent/DE102007046574A1/de
Application granted granted Critical
Publication of DE102007046574B4 publication Critical patent/DE102007046574B4/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R31/00Arrangements for testing electric properties; Arrangements for locating electric faults; Arrangements for electrical testing characterised by what is being tested not provided for elsewhere
    • G01R31/327Testing of circuit interrupters, switches or circuit-breakers
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/002Monitoring or fail-safe circuits
    • H01H47/004Monitoring or fail-safe circuits using plural redundant serial connected relay operated contacts in controlled circuit
    • H01H47/005Safety control circuits therefor, e.g. chain of relays mutually monitoring each other
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/002Monitoring or fail-safe circuits
    • H01H47/004Monitoring or fail-safe circuits using plural redundant serial connected relay operated contacts in controlled circuit

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)
  • Relay Circuits (AREA)

Abstract

Sicherheitsrelais, aufweisend:ein erstes Relais (810), einen ersten Relaiskontakt (830) und eine erste Relaisspule (820) aufweisend, um den Status des ersten Relaiskontakts (830) zu ändern, wenn die erste Relaisspule (820) erregt wird;einen mit der ersten Relaisspule (820) in Reihe geschalteten ersten Schalter (802);ein zweites Relais (812), einen zweiten Relaiskontakt (832) und eine zweite Relaisspule (822) aufweisend, um den Status des zweiten Relaiskontakts (832) zu ändern, wenn die zweite Relaisspule (822) erregt wird, undeinen mit der zweiten Spule (822) in Reihe geschalteten zweiten Schalter (804), wobei der erste Schalter (802) und die erste Relaisspule (820) mit dem zweiten Schalter (804) und der zweiten Relaisspule (820) zwischen einem ersten Knoten (840) und einem zweiten Knoten (842) parallel geschaltet sind und wobei der erste Relaiskontakt (830) und der zweite Relaiskontakt (832) zwischen einem dritten Knoten (844) und einem vierten Knoten (846) in Reihe geschaltet sind,weiterhin einen Bypassschalter (860) aufweisend, um den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) von mindestens einem des dritten Knotens (844) oder des vierten Knotens (846) zu trennen und um einen elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) herzustellen.

Description

  • TECHNISCHER EINSATZBEREICH
  • Diese vorliegende Offenlegung bezieht sich allgemein auf Sicherheitsrelais zur Verwendung in Prozesssteuerungssystemen und spezifischer auf ein Sicherheitsrelais mit unabhängig testbaren Kontakten.
  • HINTERGRUND DER ERFINDUNG
  • Prozesssteuerungssysteme der Art, wie sie in Prozessen in der Chemie-, Petroleum- oder anderen Industrien eingesetzt werden, weisen typischerweise eine oder mehrere zentrale Prozesssteuerungen auf, die über analoge, digitale oder kombinierte analoge/digitale Busse mit mindestens einer Host- oder Bedienerstation und einem oder mehreren Feldgeräten oder Relais kommunikativ verbunden sind. Die Feldgeräte, bei denen es sich beispielsweise um Ventile, Ventilsteller, Schalter und Geber (beispielsweise Temperatur-, Druck- und Strömungsgeschwindigkeitssensoren) handeln kann, erfüllen innerhalb des Prozesses bestimmte Funktionen wie beispielsweise Öffnen oder Schließen von Ventilen und Messung von Prozessparametern. Die Relais, die Solid-State-Relais, mechanische Relais, Schutzrelais, Uberstromrelais, Sicherheitsrelais etc. sein können, führen innerhalb des Prozesses Funktionen aus, um ein Signal zu replizieren, mechanische Stellglieder, Ventile und/oder Schalter zu öffnen und/oder zu schließen, um selektiv Energie und/oder andere Signale an Feldgeräte etc. zu übertragen. Die Prozesssteuerungen empfangen Signale, die von den Feldgeräten durchgeführte Prozessmessungen und/oder andere Informationen im Zusammenhang mit den Feldgeräten und Relais repräsentieren, verwenden diese Information zur Durchführung einer oder mehrerer Steuerungsroutinen und erzeugen im Anschluss daran Steuersignale, die über die Busse oder andere Kommunikationsleitungen zu den Feldgeräten und/oder Relais übertragen werden, um den Ablauf des Prozesses zu steuern. Die von den Feldgeräten, Relais und den Steuerungen kommenden Informationen können einer oder mehreren Anwendungen zur Verfügung gestellt werden, die von der Bedienerstation ausgeführt werden, damit ein Bediener gewünschte Funktionen in Bezug auf den Prozess durchführen kann. Hierbei kann es sich beispielsweise um die Betrachtung des aktuellen Status des Prozesses, eine Änderung des Prozessablaufs, das Testen des Betriebs des Prozesses etc. handeln.
  • Einige Prozesssteuerungssysteme oder Teile davon können erhebliche Sicherheitsrisiken darstellen. Beispielsweise können chemische Verarbeitungsanlagen, Kraftwerke etc. kritische Prozesse implementieren, die, wenn sie nicht ordnungsgemäß kontrolliert und/oder rasch mittels einer zuvor festgelegten Abschaltsequenz abgeschaltet werden, zu erheblichen Personenschäden, Umweltschäden und/oder Schäden an Ausrüstungen führen könnten. Um den Sicherheitsrisiken zu begegnen, die mit derartige kritische Prozesse aufweisenden Prozesssteuerungssystemen verbunden sind, bieten viele Anbieter von Prozesssteuerungssystemen Produkte an, die sicherheitsbezogenen Standards entsprechen wie beispielsweise dem International Electrotechnical Commission (IEC) Standard 61508 und dem Standard IEC 61511.
  • Allgemein werden Prozesssteuerungssysteme, die einem oder mehreren bekannten sicherheitsbezogenen Standards entsprechen, mittels einer Sicherheits-Mess-, Steuerungs- und Regelungssystemarchitektur implementiert, in der die Steuerungen, Relais und Feldgeräte, die dem grundlegenden Prozesssteuerungssystem zugeordnet sind, das für die kontinuierliche Steuerung des Gesamtprozesses verantwortlich ist, physisch und logisch getrennt von den speziellen Zwecken dienenden Feldgeräten und anderen speziellen Zwecken dienenden Steuerungselementen getrennt sind, die dem Sicherheits-Mess-, Steuerungs- und Regelungssystem zugeordnet sind, das für die Ausführung von Sicherheits-Mess-, Steuerungs- und Regelungsfunktionen zuständig ist, um die sichere Abschaltung des Prozesses als Reaktion auf Steuerungsbedingungen zu gewährleisten, die ein signifikantes Sicherheitsrisiko darstellen. Insbesondere erfordert die Einhaltung zahlreicher bekannter sicherheitsbezogener Standards, dass ein grundlegendes Prozesssteuerungssystem durch speziellen Zwecken dienende Steuerungselemente wie beispielsweise Logik-Solver, sicherheitszertifizierte Feldgeräte (beispielsweise Sensoren, Sicherheitsrelais, Stellglieder wie beispielsweise pneumatisch betätigte Ventile) und sicherheitszertifizierte Software oder Code (beispielsweise zertifizierte Anwendungen, Funktionsmodule, Funktionsblöcke etc.) ergänzt werden.
  • Wie zuvor diskutiert, können Sicherheits-Mess-, Steuerungs- und Regelungssysteme Sicherheitsrelais aufweisen, was einen relativ hohen Grad an Diagnosereichweite und Fehlertoleranz erfordern kann. Beispielsweise bedeutet eine Hardwaregeräte-Fehlertoleranz von zwei, dass zwei Komponenten des Geräts ausfallen könnten und die Funktion immer noch von dem Gerät ausgeführt würde. Aus diesen Forderungen wurden Sicherheitsrelais entwickelt, die multiple Schaltelemente zur Verfügung stellen, um einen elektrischen Pfad beispielsweise zwischen einer Stromquelle oder einer anderen Signalquelle und einem Feldgerät zu unterbrechen. Allgemein verwenden diese Sicherheitsrelais multiple zwangsgeführte Relais, die mechanisch verbundene Kontakte aufweisen. Demzufolge bewegen sich die Relaiskontakte gemeinsam, wenn eine oder mehrere Relaisspulen erregt oder entregt werden. Derartige zwangsgeführte Relais sind jedoch teuer zu warten und zu betreiben, da derartige Relais physisch vom Prozess entfernt werden müssen, um den Betrieb der Relais zu testen. Gleichermaßen muss, wenn ein Fehler am Relais wie beispielsweise ein oder mehrere nicht betriebsfähige Kontakte (beispielsweise ein oder mehrere verschweißte Kontakte) vorliegt, der Prozess abgeschaltet werden, um das fehlerhafte Relais zu ersetzen.
  • ZUSAMMENFASSUNG
  • Nach einem Aspekt weist ein Prozesssteuerungssystem, das eine Mehrzahl von Feldgeräten steuern kann, ein beispielhaftes Relaismodul auf, das als Sicherheitsrelais mit unabhängig testbaren Relaiskontakten konfiguriert ist. Spezifischer ist ein beispielhaftes Sicherheitsrelais mit einer Mehrzahl den Relaisspulen zugeordneter, parallel geschalteter Relaisspulen und einer Mehrzahl in Reihe geschalteter Relaiskontakte konfiguriert, wobei der Betrieb eines jeden der Relaiskontakte als Antwort auf ein an die Relaisspulen angelegtes Signal testbar ist.
  • Nach einem weiteren Aspekt weist ein beispielhaftes Sicherheitsrelais eine Mehrzahl von Relaisspulen, eine Mehrzahl von Schaltern und eine Mehrzahl von Relaiskontakten auf. Spezifischer sind die Relaiskontakte in Reihe geschaltet und die Relaisspulen sind parallel geschaltet, sodass jeder Relaiskontakt von jeweils einem der Schalter unabhängig gesteuert werden kann.
  • Nach noch einem weiteren Aspekt wird ein beispielhaftes Verfahren zum Testen eines Sicherheitsrelais wie beispielsweise einem Sicherheitsrelais mit unabhängig testbaren Kontakten beschrieben. Das beispielhafte Verfahren stellt einen Prozess zur Verfügung, um einen Schalter an den beispielhaften Sicherheitsrelais zu öffnen, um jeweils einen einer Mehrzahl von Relaiskontakten unabhängig zu testen und um ein der Mehrzahl von Relaiskontakten zugeordnetes elektrisches Potenzial zu testen. Das elektrische Potenzial identifiziert die Betriebsfähigkeit oder Betriebsunfähigkeit des von dem Schalter gesteuerten Relaiskontakt, um beispielsweise festzustellen, ob der Relaiskontakt verschweißt ist.
  • Figurenliste
    • 1 ist ein Blockdiagramm eines beispielhaften Prozesssteuerungssystems, das die hierin beschriebenen beispielhaften Sicherheitsrelais verwenden kann.
    • 2 ist ein detailliertes Blockdiagramm eines Teils des Sicherheits-Mess-, Steuerungs- und Regelungssystemteils des beispielhaften Prozesssteuerungssystems in 1.
    • 3 ist eine Schemadarstellung einer bekannten Sicherheitsrelaiskonfiguration.
    • 4 ist eine Schemadarstellung eines beispielhaften Sicherheitsrelais mit unabhängig testbaren Relaiskontakten.
    • 5 ist eine Schemadarstellung des beispielhaften Sicherheitsrelais in 4 in einem Teststatus, in dem ein betriebsfähiger Relaiskontakt geöffnet ist.
    • 6 ist eine Schemadarstellung des beispielhaften Sicherheitsrelais in 4 in einem Teststatus, in dem ein nicht betriebsfähiger Relaiskontakt nicht öffnet.
    • 7 ist eine Schemadarstellung eines zweiten beispielhaften Sicherheitsrelais mit unabhängig testbaren Kontakten.
    • 8 ist eine Schemadarstellung eines dritten beispielhaften Sicherheitsrelais mit unabhängig testbaren Kontakten.
    • 9 ist eine Schemadarstellung eines vierten beispielhaften Sicherheitsrelais mit unabhängig testbaren Kontakten.
    • 10 ist ein ein beispielhaftes Verfahren zum Testen eines beispielhaften Sicherheitsrelais zeigendes Flussdiagramm.
    • 11 ist ein ein beispielhaftes Verfahren zeigendes Flussdiagramm, das verwendet werden kann, um den in 10 dargestellten Sicherheitsrelaistestprozess zu implementieren.
    • 12 ist eine Schemadarstellung eines beispielhaften Verarbeitungssystem, das zur Implementierung der hierin beschriebenen Verfahren und Vorrichtungen verwendet werden kann.
  • DETAILLIERTE BESCHREIBUNG
  • Allgemein beziehen sich die hierin beschriebenen Vorrichtungen und Verfahren auf Sicherheitsrelais, die beispielsweise innerhalb eines Prozesssteuerungssystems und insbesondere eines Sicherheits-Mess-, Steuerungs- und Regelungs-Prozesssteuerungssystems verwendet werden können, um ein redundantes, testbares und fehlertolerantes System zur Verfügung zu stellen. Spezifischer wird in einer beispielhaften Implementierung ein Sicherheitsrelais mit unabhängig testbaren Kontakten offengelegt. Das beispielhafte Sicherheitsrelais ist mit einer Mehrzahl den Relaisspulen zugeordneter, parallel geschalteter Relaisspulen und einer Mehrzahl in Reihe geschalteter Relaiskontakte konfiguriert, wobei der Betrieb eines jeden der Relaiskontakte als Antwort auf ein an die Relaisspulen angelegtes Signal testbar ist. Im Fall eines oder mehrerer nicht betriebsfähiger Relaiskontakte (beispielsweise verschweißte Kontakte) kann das Signal die jeweiligen fehlerbehafteten Relaiskontakte auf der Grundlage einer gemessenen elektrischen Kenngröße der Relaiskontakte (beispielsweise eines elektrischen Potenzials, eines elektrischen Stroms etc.) identifizieren.
  • In einer weiteren hierin beschriebenen beispielhaften Implementierung ist ein Sicherheitsrelais konfiguriert, das Testen eines Sicherheitsrelais zu ermöglichen, während eines oder mehrere Feldgeräte, die von dem Sicherheitsrelais gesteuert werden können, während des Testens weiterhin von einer Energiequelle betätigt werden können. Spezifischer weist das beispielhafte Sicherheitsrelais einen Bypass-Schalter auf, um einen alternativen elektrischen Pfad zwischen der Energiequelle und den Feldgeräten zur Verfügung zu stellen.
  • In einem anderen Aspekt wird ein beispielhaftes Verfahren zum Testen von Sicherheitsrelais beschrieben. Das beispielhafte Verfahren stellt einen Prozess zur Verfügung, um einen Schalter an den beispielhaften Sicherheitsrelais zu öffnen, um jeweils einen einer Mehrzahl von Relaiskontakten unabhängig zu steuern und um eine elektrische Kenngröße (beispielsweise ein elektrisches Potenzial, einen elektrischen Strom etc.) der Mehrzahl von Relaiskontakten zu messen. Die elektrische Kenngröße identifiziert die Betriebsfähigkeit oder Betriebsunfähigkeit des von dem Schalter gesteuerten Relaiskontaktes, um beispielsweise festzustellen, ob der Relaiskontakt verschweißt ist.
  • Im Gegensatz zu bekannten Sicherheitsrelais versetzen die hierin beschriebenen Sicherheitsrelais mithin einen menschlichen Bediener, eine elektronische Steuerung und/oder jedes programmierbare Gerät, die Betriebsfähigkeit der Sicherheitsrelais zu testen. Somit bieten die hierin beschriebenen beispielhaften Sicherheitsrelais auch im Vergleich zu bekannten Sicherheitsrelais einen hohen Grad an Testbarkeit, um die Sicherheit weiter zu verbessern. Auch können die hierin beschriebenen beispielhaften Sicherheitsrelais Feldgeräte und Prozesssteuerungssysteme in die Lage versetzen, während eines derartigen Testens kontinuierlich zu arbeiten, sodass die betrieblichen Auswirkungen auf die Feldgeräte und Prozesssteuerungssysteme signifikant reduziert werden. Entsprechend braucht das Testen der hierin beschriebenen beispielhaften Sicherheitsrelais keine Außerbetriebsetzung oder eine andere derartige Beendigung des Betriebs von Feldgeräten und/oder Prozesssteuerungssystemen zu erfordern, was signifikante Produktionskosten und Zeit erfordern kann. Beispielsweise kann das Testen der beispielhaften Sicherheitsrelais und mithin der Sicherheit von Feldgeräten und/oder Prozesssteuerungssystemen häufiger erfolgen, da derartiges Testen keine Betriebsunterbrechnungen zu beinhalten braucht.
  • 1 ist ein Blockdiagramm eines exemplarischen Prozesssteuerungssystems 10, das die hierin beschriebenen beispielhaften Sicherheitsrelaisvorrichtungen, Verfahren und Produkte verwendet. Wie in 1 dargestellt, weist das Prozesssteuerungssystem 10 einen grundlegenden Prozesssteuerungssystemteil 12 und einen Sicherheits-Mess-, Steuerungs- und Regelungsteil 14 auf. Der grundlegende Prozesssteuerungssystemteil 12 ist für die kontinuierliche Ausführung eines gesteuerten Prozesses verantwortlich, während der Sicherheits-Mess-, Steuerungs- und Regelungsteil 14 für die Durchführung einer Abschaltung des gesteuerten Prozesses als Antwort auf einen oder mehrere unsichere Zustände verantwortlich ist. Wie in 1 dargestellt, weist der grundlegende Prozesssteuerungssystemteil 12 eine Steuerung 120, eine Bedienerstation 122, eine aktive Anwendungsstation 124 und eine Standby-Anwendungsstation 126 auf, von denen jeder/jede kommunikativ über einen Bus oder ein lokales Netzwerk (LAN) 130, das allgemein als Anwendungssteuerungsnetzwerk (ACN) bezeichnet wird, verbunden sein kann. Die Bedienerstation 122 und die Anwendungsstationen 124 und 126 können mittels eines oder mehrerer Bedienrechner oder beliebige andere geeignete Computersysteme oder Verarbeitungseinheiten implementiert werden. Beispielsweise könnten die Anwendungsstationen 124 und 126 mittels Personal Computern ähnlich dem nachstehend in 12 dargestellten beispielhaften Prozessorsystem 1200, Einfach- oder Multi-Prozessor-Bedienrechnern etc. implementiert werden. Zusätzlich kann das LAN 130 mittels jedes gewünschten Kommunikationsprotokolls und -mediums einschließlich festverdrahteter oder drahtloser Kommunikationsverbindungen implementiert werden. So kann das LAN 130 beispielsweise auf einem festverdrahteten oder drahtlosen Ethernet-Kommunikationssystem basieren, das bestens bekannt ist und daher hierin nicht ausführlicherer beschrieben wird. Für den technisch Versierten ist jedoch sofort ersichtlich, dass auch jedes andere geeignete Kommunikationsmedium und -protokoll verwendet werden kann. Darüber hinaus ist zwar nur ein einzelnes LAN dargestellt, jedoch können mehr als ein LAN und geeignete Kommunikationshardware innerhalb der Anwendungsstationen 124 und 126 eingesetzt werden, um redundante Kommunikationspfade zwischen der Bedienerstation 122, den Anwendungsstationen 124 und 126 sowie der Steuerung 120 zu schaffen.
  • Die Steuerung 120 kann über einen digitalen Datenbus 132 und ein Eingabe-/Ausgabe-(E/A-) Gerät 128 mit einer Mehrzahl intelligenter Feldgeräte 140 und 142 verbunden werden. Das E/A-Gerät 128 stellt eine oder mehrere Schnittstellen für die Steuerung 120 und alle anderen mit dem digitalen Datenbus 132 verbundenen Geräte (beispielsweise die intelligenten Feldgeräte 140 und 142, das Relaismodul 150 etc.) bereit, um gemeinsam mit über diese Schnittstellen gesendeten und empfangenen Signalen zu kommunizieren. Beispielsweise kann das E/A-Gerät 128 mittels jedes Typs einer aktuellen oder zukünftigen Standardschnittstelle wie beispielsweise eine externe Speicherschnittstelle, einen seriellen Port, eine Eingabe/Ausgabe für allgemeine Zwecke oder jedes anderen Typs eines aktuellen oder zukünftigen Kommunikationsgeräts wie beispielsweise ein Modem, eine Netzwerkschnittstellenkarte etc. implementiert werden. Der digitale Datenbus 132 kann jedes physische Arrangement sein, das logische Kommunikationsfunktionalität zur Verfügung stellt, wie beispielsweise parallele elektrische Busse mit multiplen Verbindungen, bitserielle Verbindungen, sowohl parallele als auch bitserielle Verbindungen, Switched-Hub-Verbindungen, eine Multidrop-Topologie, eine Daisy-Chain-Topologie etc. Bei den intelligenten Feldgeräten 140 und 142 kann es sich um Feldbus-geeignete Ventile, Stellglieder, Sensoren etc. handeln. In diesem Fall kommunizieren die intelligenten Feldgeräte 140 und 142 mittels des bestens bekannten Feldbus-Protokolls über den digitalen Datenbus 132. Statt dessen könnten selbstverständlich jedoch auch andere Arten von intelligenten Feldgeräten und Kommunikationsprotokollen verwendet werden. So könnte es sich beispielsweise bei den intelligenten Feldgeräten 140 und 142 statt dessen um Profibus- oder HART-geeignete Geräte handeln, die mittels der bestens bekannten Profibus- und HART-Kommunikationsprotokolle über den Datenbus 132 kommunizieren. Mit der Steuerung 120 können zusätzliche E/A-Geräte (ähnlich dem E/A-Gerät 128 bzw. identisch mit diesem) verbunden werden, um zusätzliche Gruppen von intelligenten Feldgeräten, bei denen es sich um Feldbus-Geräte, HART-Geräte etc. handeln kann, in die Lage zu versetzen, mit der Steuerung 120 zu kommunizieren.
  • Zusätzlich zu den intelligenten Feldgeräten 140 und 142 kann die Steuerung 120 über den digitalen Datenbus 132 mit einem Relaismodul 150 verbunden werden. Das Relaismodul 150 kann auf von der Steuerung 120 über den Datenbus 132 gesendete Signale antworten. Beispielsweise kann das Relaismodul 150 auf ein Signal von der Steuerung 120 antworten und anschließend einen oder mehrere Schalter am Relaismodul 150 öffnen und/oder schließen. In der hierin enthaltenen Diskussion kann ein Relaismodul ein oder mehrere Relais aufweisen, die einen oder mehrere elektrische Schalter veranlassen, als Antwort auf ein elektrisches Signal nicht notwendigerweise gleichzeitig zu öffnen und/oder zu schließen. Die Komponenten des Relais oder der Relaismodule können eine oder mehrere elektronische Solid-State Komponente(n) und/oder elektromechanische Komponente(n) aufweisen, um diese Funktionalität zur Verfügung zu stellen. Zusätzlich kann die Steuerung 120 den Wert einer elektrischen Kenngröße wie beispielsweise eines elektrischen Potenzials, eines elektrischen Stroms, eines Widerstands etc. der Relaiskontakte auf dem Relaismodul 150 über den digitalen Datenbus 132 erhalten.
  • Das Relaismodul 150 kann mit einem unintelligenten Feldgerät 144 über eine festverdrahtete Verbindung 134 verbunden sein, das auf ein Signal antworten kann, das von dem Relaismodul 150 als Antwort auf ein Signal übertragen wird, das an dem Relaismodul 150 von der Steuerung 120 empfangen wurde. Das unintelligente Feldgerät 144 kann beispielsweise bei einer hohen Spannung und/oder Stromstärke über einen Wechsel- oder Gleichstrompfad arbeiten. Das Relaismodul 150 kann elektronisch mit dem Feldgerät 144 verbunden sein, um die Leitung von Energie und/oder anderen Signalen an das Feldgerät 144 zu steuern. Im Betrieb kann das Relaismodul 150 daher verwendet werden, das Feldgerät 144 mit Energie zu versorgen, die Energieversorgung von dem Feldgerät 144 zu trennen oder jedes andere Signal an das Feldgerät 144 anzulegen und/oder von diesem zu trennen. Weiterhin kann, obwohl das beispielhafte Relaismodul 150 als mit einem einzelnen unintelligenten Feldgerät (beispielsweise dem unintelligenten Feldgerät 144) verbunden dargestellt ist, das beispielhafte Relaismodul 150 mit einer Mehrzahl von Feldgeräten verbunden werden.
  • Zusätzlich zu Kommunikationen über den digitalen Datenbus 132 kann die Steuerung 120 mit einem beispielhaften Relaismodul 151 und den Feldgeräten 180 und 182 über die festverdrahteten Kreise 170 und 172 verbunden werden. Die festverdrahteten Kreise 170 und 172 können ein digitales oder kombiniert analog/digitales Kommunikationsprotokoll (beispielsweise HART, Fieldbus etc.) oder jedes analoge Kommunikationsprotokoll implementieren. Gleichermaßen können das beispielhafte Relaismodul 151 und die Feldgeräte 180 und 182 als Feldgeräte implementiert werden, die mit konventionellen 4-20-Milliampère- (mA-) oder 0-10-Volt-Gleichstrom- (VGS-) Schaltungen oder als mit Solid-State-Komponenten implementierte Feldgeräte implementiert sind.
  • Bei der Steuerung 120 kann es sich beispielsweise um eine Steuerung DeltaV™ handeln, die von Fisher-Rosemount Systems, Inc., und Emerson Process Management™ vertrieben wird, handeln. Statt dessen könnte jedoch jede andere Steuerung verwendet werden. Während in 1 zwar nur eine einzelne Steuerung dargestellt ist, könnten jedoch zusätzliche Steuerungen jedes gewünschten Typs oder in jeder Kombination von Typen mit dem LAN 130 verbunden werden. Die Steuerung 120 kann eine oder mehrere Prozesssteuerungsroutinen ausführen, die dem Prozesssteuerungssystem 10 zugeordnet sind. Derartige Prozesssteuerungsroutinen können von einem Systemingenieur oder einem anderen menschlichen Bediener mittels der Bedienerstation 122 erzeugt und in die Steuerung 120 heruntergeladen und dort instantisiert werden.
  • Wie in 1 dargestellt, weist der Sicherheits-Mess-, Steuerungs- und Regelungsteil 14 des Prozesssteuerungssystems 10 ein Relaismodul 152, die Feldgeräte 146 und 148 sowie die Logik-Solver 160 und 162 auf. Die Logik-Solver 160 und 162 können beispielsweise mittels des von Fisher-Rosemount Systems, Inc, und Emerson Process Management™ hergestellten und im Handel erhältlichen Logik-Solvers DeltaV SLS 1508 implementiert werden. Alternativ können die Logik-Solver160 und 162 durch jedes logische Gerät wie beispielsweise eine speicherprogrammierbare Steuerung („SPS“) oder einen Prozessor implementiert werden. Allgemein arbeiten die Logik-Solver 160 und 162 als ein redundantes Paar über eine Redundanzverbindung 138 zusammen. Die redundanten Logik-Solver 160 und 162 könnten statt dessen jedoch ein einzelner, nicht redundanter Logik-Solver oder multiple, nicht redundante Logik-Solver sein. Auch sind die beispielhaften Logik-Solver 160 und 162 im allgemeinen sicherheitsgeprüfte elektronische Steuerungen, die konfiguriert sind, eine oder mehrere Sicherheits-Mess-, Steuerungs- und Regelungsfunktionen zu implementieren. Wie bekannt ist, ist eine Sicherheits-Mess-, Steuerungs- und Regelungsfunktion dafür zuständig, eine oder mehrere Prozessbedingungen, die einer spezifischen Gefahr oder einem spezifischen unsicheren Zustand zugeordnet sind, zu überwachen, die Prozessbedingungen auszuwerten, um festzustellen, ob eine Abschaltung des Prozesses erforderlich ist, und um ein oder mehrere Stellglieder (beispielsweise Absperrventile) zu veranlassen, einen Prozess erforderlichenfalls abzuschalten.
  • Eine Sicherheits-Mess-, Steuerungs- und Regelungsfunktion kann mittels eines Erfassungsgeräts, eines Logik-Solvers, eines Relais und/oder eines Stellglieds (beispielsweise eines Ventils) implementiert werden. Der Logik-Solver kann konfiguriert sein, mindestens einen Prozesssteuerungsparameter über den Sensor zu überwachen und bei Erkennen eines gefährlichen Zustands das Stellgliedgerät über das Relais zu betätigen, um eine sichere Abschaltung des Prozesses zu bewirken. Beispielsweise kann ein Logik-Solver (beispielsweise der Logik-Solver 160) kommunikativ mit einem Druckgeber (beispielsweise dem Feldgerät 146) verbunden werden, das den Druck in einem Gefäß oder Tank erfasst, und er kann konfiguriert werden, einem Relaismodul (beispielsweise dem Relaismodul 152) zu signalisieren, ein Ablassventil (beispielsweise das Feldgerät 148) zu öffnen, wenn über den Druckgeber ein unsicherer Uberdruckzustand erkannt wird. Selbstverständlich kann jeder Logik-Solver innerhalb eines Sicherheits-Mess-, Steuerungs- und Regelungssystems dafür verantwortlich sein, eine oder multiple Sicherheits-Mess-, Steuerungs- und Regelungsfunktionen auszuführen, und kann daher kommunikativ mit multiplen Sensoren, Relaismodulen und/oder Stellgliedern verbunden sein, die sämtlich typischerweise sicherheitsgeprüft oder zertifiziert sind.
  • Wie in 1 dargestellt, sind die Feldgeräte 146 und 148, das Relaismodul 152 sowie die Logik-Solver 160 und 162 über die Verbindungen 164, 166 und 168 verbunden. Im Falle dass das Relaismodul 152 und die Feldgeräte 146 und 148 intelligente Geräte sind, können die Logik-Solver 160 und 162 mittels eines festverdrahteten digitalen Kommunikationsprotokolls (beispielsweise HART, Fieldbus etc.) kommunizieren. Statt dessen können jedoch alle anderen gewünschten Kommunikationsmedien (beispielsweise festverdrahtet, drahtlos etc.) und -protokoll(e) verwendet werden. Wie in 1 dargestellt, sind die Logik-Solver 160 und 162 kommunikativ mit der Steuerung 120 über den digitalen Datenbus 132 und das E/A-Gerät 128 verbunden. Die Logik-Solver 160 und 162 könnten alternativ kommunikativ mit dem System 10 auf jede gewünschte Weise wie beispielsweise über ein Standalone-Sicherheitssystem, das unabhängig von der Steuerung 120 arbeitet, verbunden sein. Beispielsweise könnten die Logik-Solver 160 und 162 direkt mit dem LAN 130 verbunden werden. Ungeachtet der Art und Weise, auf die die Logik-Solver 160 und 162 mit dem System 10 verbunden sind, sind die Logik-Solver 160 und 162 vorzugsweise, jedoch nicht notwendigerweise, in Bezug auf die Steuerung 120 logisch gleichberechtigt.
  • Das Relaismodul 152 kann ein sicherheitszertifiziertes oder -geprüftes Relaismodul sein, das verwendet werden kann, um eine kontrollierte Abschaltung des Prozesssteuerungssystems 10 zu bewirken. Während der beispielhafte Sicherheits-Mess-, Steuerungs- und Regelungsteil 14 des Prozesssteuerungssystems 10 mit einem einzelnen Relais (beispielsweise dem Relaismodul 152) dargestellt ist, kann das Prozesssteuerungssystem 10 mit einer Mehrzahl von Relais oder Relaismodulen implementiert werden. Zusätzlich kann das Relaismodul 152, während das Relaismodul 152 als mit einem einzelnen Feldgerät (beispielsweise dem Feldgerät 148) verbunden dargestellt ist, statt dessen mit einer Mehrzahl von Feldgeräten verbunden sein. Da das Relaismodul 152 ein sicherheitszertifiziertes oder -geprüftes Relais sein kann, können die Logik-Solver 160 und 162 und die Steuerung 120 redundant mit dem Relaismodul 152 über die Verbindungen 164 - 168 kommunizieren. Die Kommunikationen zwischen den Logik-Solvern 160 und 162, der Steuerung 120 und dem Relaismodul 152 können implementiert werden, um die Fehlertoleranz des Relaismoduls 152 zu testen, um die Fehlertoleranz des Prozesssteuerungssystems 10 zu gewährleisten. Wie nachstehend detaillierter beschrieben wird, kann die Steuerung 120 beispielsweise das Relaismodul 152 testen, indem sie Signale zum Offnen und Schließen von Schaltern innerhalb des Relaismoduls 152 und/oder zum Messen einer einem Satz von Relaiskontakten des Relaismoduls 152 zugeordneten elektrischen Kenngröße sendet.
  • Die Feldgeräte 146 und 148 können intelligente oder unintelligente Sensoren, Stellglieder und/oder alle anderen Prozesssteuerungsgeräte sein, die verwendet werden können, um Prozessbedingungen zu überwachen und/oder eine kontrollierte Abschaltung des Prozesssteuerungssystems 10 zu bewirken. Beispielsweise können die Feldgeräte 146 und 148 sicherheitszertifizierte oder -geprüfte Durchflusssensoren, Temperaturfühler, Druckgeber, Absperrventile, Entlüftungsventile, Trennventile, kritische Ein-/Aus-Ventile, Kontakte etc. sein. Während lediglich zwei Logik-Solver, zwei Feldgeräte und ein Sicherheitsrelais in dem Sicherheits-Mess-, Steuerungs- und Regelungsteil 14 des beispielhaften Prozesssteuerungssystems 10 in 1 dargestellt sind, können zusätzliche Feldgeräte, Relais und/oder Logik-Solver verwendet werden, um jede gewünschte Zahl von Sicherheits-Mess-, Steuerungs- und Regelungsfunktionen zu implementieren.
  • 2 ist ein detailliertes Blockdiagramm eines Teils 200 des Sicherheits-Mess-, Steuerungs- und Regelungsteils 14 des beispielhaften Prozesssteuerungssystems 10 in 1. Das beispielhafte System 200 weist einen Logik-Solver 202, der dem Logik-Solver 160 oder 162 in 1 entsprechen kann, ein Relaismodul 204, das dem beispielhaften Relaismodul 152 in 1 entsprechen kann, ein Feldstellglied 208, das dem beispielhaften Feldgerät 148 in 1 entsprechen kann, sowie eine Feldstromquelle 206, die das Feldstellglied 208 mit Strom versorgen kann, auf. Die Feldstromquelle 206 kann eine Wechselstrom- oder Gleichstromquelle sein. Der Logik-Solver 202 kann mit dem Relaismodul 204 durch einen oder mehrere festverdrahtete Verbinder 210 verbunden sein, der/die beispielsweise einen Gleichstromkreis zwischen dem Logik-Solver 202 und dem Relaismodul 204 herstellt/herstellen. Auch kann das Relaismodul 204 mit der Feldstromquelle 206 durch einen oder mehrere festverdrahtete Verbinder 212 und mit dem Feldstellglied 208 durch einen oder mehrere festverdrahtete Verbinder 214 verbunden sein. Die festverdrahteten Verbinder 212 und 214 können beispielsweise einen oder mehrere Gleichstrom- und/oder Wechselstromkreise zwischen der Stromquelle 206 und dem Feldstellglied 208 erzeugen. Weiterhin können die Verbinder 210, 212 und 214 als Drähte, Mehrleiterverkabelung oder alle anderen Medien implementiert werden, die für den Transport elektrischer Signale und/oder Energie geeignet sind.
  • Beispielsweise kann das Relaismodul 204 konfiguriert werden, die Feldstromquelle 206 mit dem Feldstellglied 208 zu verbinden und die Feldstromquelle vom Feldstellglied 208 zu trennen, um den Betrieb des Feldstellglieds 208 zu steuern. Wenn beispielsweise der Logik-Solver 202 über die festverdrahtete Verbindung(en) 210 signalisiert, kann das Relaismodul 204 die festverdrahteten Verbinder 212 und 214 trennen (beispielsweise um das Feldstellglied 208 zu schließen) oder verbinden (beispielsweise um das Feldstellglied 208 zu öffnen), um Strom aus der Stromquelle 206 zu dem Feldstellglied 208 zu leiten oder die Stromversorgung des Feldstellglieds 208 zu beenden. Der Logik-Solver 202 und das Relaismodul 204 sind üblicherweise nach dem Ruhestromprinzip konfiguriert (d.h. das Potenzial zu verringern oder ein Potenzial von im Wesentlichen Null an dem/den festverdrahteten Verbinder(n) 210 anzulegen, um den Status der Relaismodulkontakte zu ändern, um die Energie vom Feldstellglied 208 zu entfernen), jedoch kann er nach dem Arbeitsstromprinzip konfiguriert sein (d.h. das Potenzial zu erhöhen oder ein Potenzial von im Wesentlichen nicht Null an dem/den festverdrahteten Verbinder(n) 210 anzulegen, um den Status der Relaismodulkontakte zu ändern).
  • 3 ist eine Schemadarstellung eines bekannten Sicherheitsrelais 300, das verwendet werden kann, um das beispielhafte Relaismodul 204 in 2 zu implementieren. Das beispielhafte Sicherheitsrelais 300 weist ein erstes Relais 310, ein zweites Relais 312 und ein drittes Relais 314 auf, die parallel zwischen einem ersten Knoten 302 und einem zweiten Knoten 304 konfiguriert sind. Die Relais 310, 312 und 314 weisen die jeweiligen Relaisspulen 320, 322 und 324 auf, die elektromagnetisch mit den jeweiligen Relaiskontakten 330, 332 und 334 gekoppelt sind. Die Relaiskontakte 330 - 334 sind in Reihe zwischen einem dritten Knoten 306 und einem vierten Knoten 308 geschaltet. In dieser Konfiguration bietet das beispielhafte Sicherheitsrelais 300 eine gewisse Fehlertoleranz, da ein elektrisches Potenzial zwischen dem ersten Knoten 302 und dem zweiten Knoten 304 die drei parallelen Relaisspulen 320 und 324 erregt, von denen jede beliebige den elektrischen Pfad zwischen dem dritten Knoten 306 und dem vierten Knoten 308 öffnen kann. Wenn beispielsweise der Relaiskontakt 330 nicht betriebsfähig ist (beispielsweise verschweißt, sodass die Relaiskontakte zu einem geschlossenen Zustand verschmolzen sind) kann einer oder beide der verbleibenden Relaiskontakte 332 und 334 nach wie vor betriebsfähig sein, um den elektrischen Pfad zwischen dem dritten Knoten 306 und dem vierten Knoten 308 zu öffnen.
  • Der Betrieb eines jeden der Relaiskontakte 330 - 334 ist jedoch nicht unabhängig testbar, da die Relais 310 - 314 direkt parallel zwischen dem ersten Knoten 302 und dem zweiten Knoten 304 verbunden sind. Spezifischer sprechen sämtliche der Relaiskontakte 330 - 334 auf dasselbe Signal an, das zur selben Zeit an sämtliche der Relaisspulen 320 - 324 angelegt wird. Wenn daher der erste Relaiskontakt 330 nicht betriebsfähig wird (beispielsweise verschweißt wird, verschmilzt, schmilzt etc.) und das zweite und dritte Relais 322 und 324 betriebsfähig bleiben, wird der elektrische Pfad zwischen dem ersten und zweiten Knoten 306 und 308 trotz des verschweißten Relaiskontakts 330 nach wie vor öffnen. Das beispielhafte Sicherheitsrelais 330 ist daher nicht vollständig testbar, da das Testen nicht unmittelbar eine Reduzierung der Hardware-Fehlertoleranz wie beispielsweise einen oder zwei nicht betriebsfähige Relaiskontakte feststellen kann.
  • 4 ist ein beispielhaftes Sicherheitsrelais 400 mit unabhängig testbaren Relaiskontakten, das verwendet werden kann, um das Relaismodul 204 in 2 zu implementieren. Das beispielhafte Sicherheitsrelais 400 weist die Schalter 402, 404 und 406 auf, die zwischen einem ersten Knoten 440 und einem zweiten Knoten 442 parallel geschaltet sind. Der erste und der zweite Knoten 440 und 442 können jeweils mit einer Steuerung oder einem Logik-Solver verbunden werden (beispielsweise über den/die festverdrahteten Verbinder 210 in 2). Auch weist das beispielhafte Sicherheitsrelais 440 die Relais 410, 412 und 414 auf, die jeweils mit den entsprechenden einen der Schalter 402 und 404 in Reihe geschaltet sind. Jedes der Relais 410 - 414 weist eine der Relaisspulen 420, 422 und 424 auf, die operativ oder elektromagnetisch mit einem Relaiskontakt der drei Relaiskontakte 430, 432 und 434 gekoppelt sind. Die Relaiskontakte 430, 432 und 434 sind in Reihe zwischen einem dritten Knoten 444 und einem vierten Knoten 446 verbunden. Der dritte und vierte Knoten 444 und 446 können jeweils mit den festverdrahteten Verbindern 212 und 214 in 2 koppeln.
  • Der Begriff „Knoten“ bezeichnet hierin einen elektrischen Punkt innerhalb eines Stromkreises und kann beispielsweise einer elektrischen Verbindung oder einem Verbinder, einem elektrischen Abschlusspunkt, einem Punkt, an dem eine elektrische Messung durchgeführt werden kann, etc. entsprechen. Zusätzlich könnten, während die beispielhaften Sicherheitsrelais, die in Verbindung mit 4 oben und 5 und 6 unten beschrieben sind, die Verwendung von drei Relais und Kontakten zeigen, statt dessen Sicherheitsrelais mit zwei Relais oder mehr als drei Relais verwendet werden, um ähnliche Ergebnisse zu erzielen.
  • Das beispielhafte Sicherheitsrelais 400 ist dergestalt fehlertolerant, dass, wenn ein elektrisches Potenzial von dem ersten und zweiten Knoten 440 und 442 genommen und die Schalter 402 - 406 geschlossen sind, jede beliebige der drei erregten Relaisspulen 420 - 424 jeweils einen der Relaiskontakte 430 - 434 öffnen kann, um den elektrischen Pfad zwischen dem dritten und vierten Knoten 444 und 446 zu öffnen. Auch ist das beispielhafte Sicherheitsrelais 400 vollständig testbar, da während eines Feldtests, wie nachstehend beschrieben, die Schalter 402 - 406 verwendet werden können, um die Relaiskontakte 430 - 434 unabhängig zu bedienen oder zu steuern, um beispielsweise festzustellen, ob einer der drei Relaiskontakte 430 - 434 nicht betriebsfähig ist (beispielsweise verschweißte Kontakte). Die beispielhaften Schalter 402 - 406 können implementiert werden, um manuell von einem menschlichen Bediener oder, wie nachstehend beschrieben, von einer speicherprogrammierbaren Steuerung („SPS“), einem Personal Computer ähnlich dem in 12 unten dargestellten beispielhaften Prozessorsystem 1200, Ein-Prozessor oder Multiprozessor-Bedienrechnern etc. betätigt zu werden.
  • 5 ist eine Schemadarstellung des beispielhaften Sicherheitsrelais 400 in 4 in einem Teststatus, in dem ein betriebsfähiger Relaiskontakt offen ist. Spezifischer sind, wenn der Schalter 402 geöffnet und ein elektrisches Potenzial über den ersten und zweiten Knoten 440 und 442 angelegt wird, um die zweite und dritte Relaisspule 422 und 424 zu erregen, der zweite und dritte Relaiskontakt 432 und 434 geschlossen. In diesem Zustand ist der erste Relaiskontakt 430 offen oder unterbricht den elektrischen Pfad zwischen dem dritten und vierten Knoten 444 und 446 und veranlasst dadurch das elektrische Potenzial über den dritten und vierten Knoten 444 und 446, zu steigen oder im Wesentlichen nicht Null zu sein. In diesem Fall zeigt, da das elektrische Potenzial im Wesentlichen nicht Null ist, der Test an, dass der erste Relaiskontakt6 430 betriebsfähig ist (beispielsweise dass der Kontakt 430 in 5 nicht verschweißt ist). Gleichermaßen können der zweite und dritte Relaiskontakt 432 und 434 getestet werden, indem die jeweiligen Schalter 404 und 406 geöffnet werden. Die Verfügbarkeit des beispielhaften Sicherheitsrelais, um den elektrischen Pfad zwischen dem dritten und vierten Knoten 422 und 424 zu öffnen oder zu unterbrechen, ist mithin durch Beobachten der Betriebsfähigkeit eines jeden der Relaiskontakte 430, 432 und 434 testbar.
  • 6 ist eine Schemadarstellung des beispielhaften Sicherheitsrelais 400 in 4 in einem Teststatus, in dem ein nicht betriebsfähiger Relaiskontakt nicht öffnet. Spezifischer sind, wenn der Schalter 402 geöffnet und ein elektrisches Potenzial über den ersten und zweiten Knoten 440 und 442 angelegt wird, um die zweite und dritte Relaisspule 422 und 424 zu erregen, der zweite und dritte Relaiskontakt 432 und 434 geschlossen. In diesem Zustand sollte der erste Relaiskontakt 430 den elektrischen Pfad zwischen dem dritten und vierten Knoten 444 und 446 öffnen. Der erste Relaiskontakt 430 ist jedoch nicht betriebsfähig (beispielsweise verschweißt) und öffnet mithin nicht. Daher wird das elektrische Potenzial über den dritten und vierten Knoten 444 und 446 im Wesentlichen Null sein, da der Pfad über den dritten und vierten Knoten 444 und 446 von dem ersten Relaiskontakt 430 nicht geöffnet oder auf sonstige Weise unterbrochen wird. Entsprechend kann jeder der Schalter 404 und 406 unabhängig geöffnet werden, um seine jeweilige eine der Relaisspulen 442 und 424 zu entregen, um jeweils einen seiner Relaiskontakte 432 und 434 zu öffnen. In dem beispielhaften Teststatus in 6 ist die beeinträchtigte Verfügbarkeit des beispielhaften Sicherheitsrelais 400, den elektrischen Pfad zwischen dem dritten und vierten Knoten 422 und 424 redundant zu öffnen oder zu unterbrechen, zu beobachten. Spezifischer zeigt der beispielhafte Teststatus in 6 insbesondere die Betriebsunfähigkeit (beispielsweise Verschweißen) des Relaiskontakts 430.
  • 7 ist eine Schemadarstellung eines zweiten beispielhaften Sicherheitsrelais 700 mit unabhängig testbaren Relaiskontakten, das verwendet werden kann, um das Relaismodul 204 in 2 zu implementieren. Das beispielhafte Sicherheitsrelais 700 weist die Schalter 702, 704 und 706 auf, die zwischen einem ersten Knoten 740 und einem zweiten Knoten 742 parallel geschaltet sind. Der erste und zweite Knoten 740 und 742 können jeweils mit dem/den festverdrahteten Verbinder(n) 210 in 2 koppeln. Das beispielhafte Sicherheitsrelais 700 weist auch die Relais 712, 714 und 716 auf, die mit jeweils einem der Schalter 702 - 706 in Reihe geschaltet sind. Die Relais 712 - 716 weisen die jeweiligen Relaisspulen 722, 724 und 726 auf, die elektromagnetisch mit jeweils einem der Kontakte 732, 734 und 736 gekoppelt sind, die zwischen einem dritten Knoten 744 und einem vierten Knoten 746 in Reihe geschaltet sind. Der dritte und vierte Knoten 744 und 746 können jeweils mit den festverdrahteten Verbindern 212 und 214 in 2 koppeln.
  • Das beispielhafte Sicherheitsrelais 700 weist weiterhin einen Widerstand 750 und eine Leuchtdiode („LED“) 752 auf, um Licht abzustrahlen, wenn das elektrische Potenzial zwischen dem ersten und zweiten Knoten 740 und 742 groß genug ist, um die LED zu treiben. Die LED 750 bietet einem menschlichen Bediener ein Anzeigelicht, dass das beispielhafte Sicherheitsrelais 700 erregt ist. Zusätzlich weist das beispielhafte Sicherheitsrelais 700 die Transistoren 762, 764 und 766 auf, die jeweils einem der Schalter 702 - 706 entsprechen. Auch sind die Dioden 772, 774 und 776 mit den Transistoren 762 - 766 und den Relaisspulen 722 - 726 gekoppelt. Im Betrieb begrenzen die Dioden 772 - 776 die Spannung über die Relaisspulen 722 -726 und schalten die plötzliche Änderung des Stromflusses durch die Relaisspulen 722 - 726 parallel, die auftreten kann, wenn sich das an die Relaisspulen 722 - 726 angelegte elektrische Potenzial rasch ändert. Wenn sich beispielsweise das elektrische Potenzial über den ersten und zweiten Knoten 740 und 742 von einer positiven Spannung zu einer Spannung von im Wesentlichen Null ändert, kann ein resultierendes Magnetfeld von den Relaisspulen 722 - 726 erhebliche Stoßspannungen (beispielsweise Flyback) erzeugen.
  • Die Transistoren 762 - 766 können konfiguriert werden, eine hohe Eingangsimpedanz zur Verfügung zu stellen, um den durch die Schalter 702 - 706 fließenden Strom wesentlich zu begrenzen und ein Solid-State-Gerät zum Schalten des Stroms auf die Relaisspulen 722 - 726 zur Verfügung zu stellen. In einer gefährlichen Umgebung, die von geprüften oder explosionsgeschützten Komponenten profitieren und/oder diese erfordern kann, ist das beispielhafte Sicherheitsrelais 700 mithin konfiguriert, ein Schalten ohne Erzeugen eines Zündfunken oder Lichtbogens zu ermöglichen. Beispielsweise kann das beispielhafte Sicherheitsrelais 700 innerhalb petrochemischer, chemischer und pharmazeutischer Umgebungen konfiguriert werden, die während des normalen Betriebs und/oder während abnormaler Umstände explosive Gase oder Staub enthalten. Wenn beispielsweise der Schalter 702 offen ist und der Transistor 762 ausgeschaltet wird (beispielsweise wenn eine Steuerspannung an das Gatter und die Quelle angelegt wird, um die Leitfähigkeit zwischen Senke und Quelle zu erhöhen), ist der Strom durch und das elektrische Potential am Schalter 702 im Wesentlichen Null. Wenn der Schalter 702 schließt, erfolgt mithin eine Entladung von im Wesentlichen Null an den Kontakten des Schalters 702 (beispielsweise im Wesentlichen null Funkenbildung, im Wesentlichen null Lichtbogenbildung etc.). Entsprechend sind, wenn der Schalter 702 geschlossen ist und der Transistor 762 abgeschaltet wird, der Strom durch den Schalter 702 und das an diesem anliegende elektrische Potenzial im Wesentlichen Null. Wenn der Schalter 702 öffnet, erfolgt mithin eine Entladung von im Wesentlichen Null an den Kontakten des Schalters 702 (beispielsweise im Wesentlichen null Funkenbildung, im Wesentlichen null Lichtbogenbildung etc.).
  • Zusätzlich können die Transistoren 762 - 766 konfiguriert werden, eine im Wesentlichen konstante Stromquelle mit hoher Ausgangsimpedanz zur Verfügung zu stellen, um die Relaisspulen 722 - 726 von einem relativ geringen elektrischen Potenzial an dem ersten und zweiten Knoten 740 und 742 zu treiben. In einer derartigen Konfiguration bieten die Transistoren 762 - 766 unmittelbarere Schaltfähigkeiten und verhindern, dass die Relaisspulen in Sättigung geraten. Wenn beispielsweise der Transistor 762 eingeschaltet wird (beispielsweise wird eine Steuerspannung an das Gatter und die Quelle angelegt, um die Leitfähigkeit zwischen Senke und Quelle zu erhöhen), ist der Strom zur Relaisspule 722 relativ konstant und folglich ist das Magnetfeld über der Relaisspule 722 relativ konstant. Wenn der Transistor 762 ausgeschaltet wird (beispielsweise wird eine Steuerspannung vom Gatter und der Quelle getrennt, um die Leitfähigkeit zwischen Senke und Quelle zu senken), nimmt der Strom zur Relaisspule 722 rasch ab und folglich bricht das Magnetfeld über der Relaisspule 722 schnell zusammen.
  • 8 ist eine Schemadarstellung eines dritten beispielhaften Sicherheitsrelais 800 mit unabhängig testbaren Relaiskontakten, das verwendet werden kann, um das Relaismodul 204 in 2 zu implementieren. Das beispielhafte Sicherheitsrelais 800 weist die Schalter 802, 804 und 806 auf, die zwischen einem ersten Knoten 840 und einem zweiten Knoten 842 parallel geschaltet sind. Der erste und zweite Knoten 840 und 842 können jeweils mit dem/den festverdrahteten Verbinder(n) 210 in 2 koppeln. Das beispielhafte Sicherheitsrelais 800 weist auch die jeweiligen Relais 810, 812 und 814 auf, die mit jeweils einem der Schalter 802 - 806 in Reihe geschaltet sind. Die Relais 810 - 814 weisen die jeweiligen Relaisspulen 820, 822 und 824 auf, die elektromagnetisch mit den jeweiligen Relaiskontakten 830, 832 und 834 gekoppelt sind. Die Relaiskontakte 830 -834 sind in Reihe zwischen einem dritten Knoten 844 und einem vierten Knoten 846 geschaltet. Zusätzlich weist das beispielhafte Relais 800 einen Bypass-Schalter 860 auf, der verwendet werden kann, um die Relaiskontakte 830 - 834 von dem dritten und vierten Knoten 844 und 846 zu entkoppeln und um einen zweiten oder alternativen elektrischen Pfad zwischen dem dritten und vierten Knoten 844 und 846 über einen Bypass-Kreis 864 zur Verfügung zu stellen. Während der Bypass-Schalter 860 in dem Beispiel in 8 implementiert ist, um die Relaiskontakte 830 - 834 von dem vierten Knoten 846 zu entkoppeln, kann der Bypass-Schalter 860 alternativ implementiert werden, um die Relaiskontakte 830 - 834 von dem dritten Knoten 844 zu entkoppeln.
  • Um das beispielhafte Sicherheitsrelais 800 zu testen, kann ein menschlicher Bediener den Bypass-Schalter 860 manuell betätigen. Wie in 8 dargestellt, stellt der beispielhafte Bypass-Schalter 860 einen zweiten elektrischen Pfad über den Bypass-Kreis 864 zur Verfügung, der es ermöglicht, dass ein beispielhaftes Feldgerät (beispielsweise das Feldstellglied 208 in 2) während des Testens der Kontakte 830 - 834 weiterhin über den dritten und vierten Knoten 844 und 846 (beispielsweise die festverdrahteten Verbinder 212 und 214 in 2) Energie erhält. Insbesondere versetzt der beispielhafte Bypass-Schalter 860 einen menschlichen Bediener in die Lage, die Relaiskontakte 830 - 834 mittels der Schalter 802 - 806 zu testen, wie dies vorstehend in Verbindung mit 4 - 6 beschrieben wurde, ohne den elektrischen Pfad zwischen dem dritten und vierten Knoten 844 und 846 zu öffnen und anschließend das/die mit den Knoten 844 und 846 verbundene(n) Feldgerät(e) zu sperren.
  • Der beispielhafte Bypass-Schalter 860 kann beispielsweise mittels eines manuellen, federgespannten Schalters oder eines Zeitschalters implementiert werden, der gewährleistet, dass ein menschlicher Bediener den Bypass-Schalter 860 nicht in einer falschen Stellung (beispielsweise mit den Relaiskontakten 830 - 834 von dem vierten Knoten 846 entkoppelt) verlassen kann. Zusätzlich kann der beispielhafte Bypass-Schalter 860 einen zwangsgeführten Mechanismus verwenden, sodass ein menschlicher Bediener das Sicherheitsrelais 800 nicht testen kann, wenn der Bypass-Schalter 860 nicht betriebsfähig ist (beispielsweise wenn die Kontakte des Bypass-Schalters 860 verschweißt sind).
  • 9 ist ein beispielhaftes Sicherheitsrelais 900 mit unabhängig testbaren Relaiskontakten, das verwendet werden kann, um das Relaismodul 150 in 1 zu implementieren. Das beispielhafte Sicherheitsrelais 900 weist die Schalter 902, 904 und 906 auf, die zwischen einem ersten Knoten 940 und einem zweiten Knoten 942 parallel geschaltet sind. Das beispielhafte Sicherheitsrelais 900 weist auch die Relais 910, 912 und 914 auf, die mit jeweils einem der Schalter 902 - 906 in Reihe geschaltet sind. Die Relais 910 -914 weisen die jeweiligen Relaisspulen 922, 924 und 926 auf, die elektromagnetisch mit den jeweiligen einen der Relaiskontakte 930, 932 und 934 gekoppelt sind. Die Relaiskontakte 930 -934 sind in Reihe zwischen einem dritten Knoten 944 und einem vierten Knoten 946 geschaltet. Zusätzlich weist das beispielhafte Relais 900 einen Bypass-Schalter 960 auf, der verwendet werden kann, um die Relaiskontakte 930 - 934 von dem vierten Knoten 946 zu entkoppeln und um einen zweiten oder alternativen elektrischen Pfad zwischen dem dritten und vierten Knoten 944 und 946 über einen Bypass-Kreis 964 zur Verfügung zu stellen.
  • Auch sind in dem beispielhaften Sicherheitsrelais 900 die Schalter 902, 904 und 906 sowie der Bypass-Schalter 960 mit einem Datenbus 944 wie beispielsweise dem Datenbus 132 in 1 gekoppelt. Als Antwort auf über den Datenbus 944 übertragene Kommunikationen oder Signale können die beispielhaften Schalter 902 - 906 und/oder der Bypass-Schalter 960 öffnen und/oder schließen. Die Kommunikationen oder Signale auf dem Datenbus 944 können beispielsweise von einer Steuerung (beispielsweise der Steuerung 120 in 1), einem Logik-Solver (beispielsweise den Logik-Solvern 160 und 162 in 1) oder jedem anderen Gerät gesendet werden, das zum Kommunizieren über einen Datenbus (beispielsweise speicherprogrammierbare Steuerungen, Personal Computer ähnlich dem in 12 unten dargestellten beispielhaften Prozessorsystem 1200, Ein- oder MultiProzessor-Bedienrechner etc.) freigegeben ist. Mittels derartiger Signale zur Kommunikation mit dem beispielhaften Sicherheitsrelais 900 und den vorgenannten Geräten kann ein menschlicher Bediener das beispielhafte Sicherheitsrelais mittels eines Prozesses ferntesten, der dem in Verbindung mit 4 - 6 beschriebenen Prozess ähnlich ist. Weiterhin kann ein menschlicher Bediener mittels derartiger Signale die Stellung des Bypass-Schalters 960 des beispielhaften Sicherheitsrelais 900 ferntesten. Beispielsweise kann ein menschlicher Bediener feststellen, ob die Relaiskontakte 930 - 934 von dem elektrischen Pfad zwischen dem dritten und vierten Knoten 944 und 946 entkoppelt sind. Alternativ oder zusätzlich kann der Testprozess automatisch durchgeführt werden, wie nachstehend in Verbindung mit 10 und 11 beschrieben.
  • 10 ist ein Flussdiagramm, das ein beispielhaftes Verfahren zum Testen eines beispielhaften Sicherheitsrelais wie beispielsweise der hierin beschriebenen beispielhaften Sicherheitsrelais mit unabhängig testbaren Kontakten darstellt. Die in Verbindung mit den in 10 und 11 dargestellten Verfahren beschriebenen Operationen können mittels maschinenlesbarer Anweisungen, Code, Software etc. implementiert werden, die auf einem computerlesbaren Medium gespeichert und auf die dort zugegriffen werden kann. Ein derartiges computerlesbares Medium umfasst unter anderem optische Speichergeräte, Magnetspeichergeräte, einen nichtflüchtigen Solid-State-Speicher und einen flüchtigen Solid-State-Speicher. Weiterhin können einige oder sämtliche der Operationen manuell durchgeführt werden und/oder die Reihenfolge der Operationen kann geändert werden und/oder einige der Operationen können modifiziert oder ausgelassen werden. Gleichermaßen können einige oder sämtliche der Operationen eines jeden Blocks iterativ ausgeführt werden. Die in 10 und 11 dargestellten Operationen können von der beispielhaften Steuerung 120, den beispielhaften Logik-Solvern 160 und 162, der beispielhaften Bedienerstation 122 und/oder den Anwendungsstationen 124 und 126 in 1 ausgeführt werden, um die beispielhaften Relaismodule 150 - 152 in 1 zu testen.
  • Wie im Detail in 10 dargestellt, beginnt der beispielhafte Prozess 1000 an einer Schleife, die feststellt, ob der Prozess 1000 damit fortfahren sollte, ein Sicherheitsrelais (beispielsweise das beispielhafte Sicherheitsrelais 900 in 9) zu testen, oder ob er weiterhin warten soll (Block 1002). Nach der Feststellung, dass es Zeit ist, ein Sicherheitsrelais zu testen, und nach dem Verlassen der Schleife an Block 1002 umgeht der beispielhafte Prozess 1000 das Sicherheitsrelais (beispielsweise verbindet er den Knoten 946 und den Bypass-Kreis 964 mit dem Bypass-Schalter 960 in 9) (Block 1004). Nachdem das Sicherheitsrelais umgangen wurde (Block 1004), testet der beispielhafte Prozess 1000 eine den Relaiskontakten zugeordnete elektrische Kenngröße (beispielsweise einen den Relaiskontakten 932 - 936 in 9 zugeordneten elektrischen Strom, ein elektrisches Potenzial, einen Widerstand, etc.), die anzeigt, dass die Relaiskontakte nicht umgangen sind (Block 1006). Wenn eine derartige elektrische Kenngröße festgestellt wird (beispielsweise ein elektrischer Strom von im Wesentlichen nicht Null oder ein durch die Relaiskontakte 932 - 936 (9) fließender elektrischer Strom, der größer ist als ein vorher bestimmter Wert) (Block 1006), verlangt der beispielhafte Prozess 1000 einen manuellen Vorrangeingriff (Block 1014). Der manuelle Vorrangeingriff (Block 1014) kann ein Signal zur Verfügung stellen, um einen Eingriff eines menschlichen Bedieners zu verlangen (beispielsweise eine LED, eine Warnung auf einer grafischen Benutzerschnittstelle etc.), und einen Zeitschalter starten, um ein Prozesssteuerungssystem (beispielsweise das Prozesssteuerungssystem 10) auf eine zuvor festgelegte Weise automatisch abzuschalten.
  • Wenn die elektrische Kenngröße festgestellt wird (beispielsweise ein elektrischer Strom von im Wesentlichen Null oder ein durch die Relaiskontakte 932 - 936 (9) fließender elektrischer Strom, der geringer ist als ein vorher bestimmter Wert), der anzeigt, dass die Relaiskontakte umgangen werden (Block 1012), testet der beispielhafte Prozess 1000 das Sicherheitsrelais (Block 1008). Nachdem das Sicherheitsrelais getestet wurde (Block 1008), bestimmt der beispielhafte Prozess 1000, ob der Bypass in seine ursprüngliche Stellung zurückzustellen ist, um das Sicherheitsrelais zu reaktivieren (Block 1010). Wenn beispielsweise festgestellt wird, dass eine spezifizierte Anzahl von Relaiskontakten nicht betriebsfähig ist (beispielsweise verschweißte oder auf andere Weise fehlerhafte Kontakte) (Block 1008) verlangt der beispielhafte Prozess 1000, wie vorstehend diskutiert, einen manuellen Vorrangeingriff (Block 1014). Alternativ führt der beispielhafte Prozess 1000 das Sicherheitsrelais wieder in einen aktiven Zustand zurück (beispielsweise verbindet er den Knoten 946 und die Relaiskontakte 930 - 934 mit dem Bypass-Schalter 960 in 9) (Block 1012). Nachdem der Bypass zurückgestellt wurde und das Sicherheitsrelais aktiv ist, wartet der beispielhafte Prozess 1000 auf einen weiteren Testzyklus (Block 1002).
  • 11 ist ein ein beispielhaftes Verfahren zeigendes Flussdiagramm, das verwendet werden kann, um den in 10 dargestellten Sicherheitsrelaistest 1008 zu implementieren. Wie vorstehend diskutiert, kann der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 beispielsweise verwendet werden, um die beispielhaften Relaismodule 150 - 152 in 1 zu testen. Der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 beginnt, indem er einen Schalter am Sicherheitsrelais (beispielsweise einen der Schalter 902 - 906 in 9) öffnet, der eine Relaisspule am Sicherheitsrelais (beispielsweise eine der Relaisspulen 922 - 926 in 9) entregt (Block 1100). Nachdem der Schalter am Sicherheitsrelais geöffnet wurde (Block 1100), testet der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 eine den Relaiskontakten am Sicherheitsrelais zugeordnete elektrische Kenngröße (beispielsweise ein den Relaiskontakten 932 - 936 in 9 zugeordnetes elektrisches Potenzial, einen Widerstand etc.) (Block 1102). Wenn der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 eine elektrische Kenngröße feststellt (beispielsweise ein elektrisches Potenzial von im Wesentlichen Null oder ein elektrisches Potenzial an den Relaiskontakten 932 - 936 in 9, das kleiner ist als ein zuvor bestimmter Wert), die anzeigt, dass ein dem geöffneten Schalter und der entregten Relaisspule zugeordneter Relaiskontakt nicht betriebsfähig ist (beispielsweise ein verschweißter Kontakt) (Block 1102), zeigt der beispielhafte Sicherheitsrelaistestprozess 1008 an, dass der dem geöffneten Schalter und der entregten Spule zugeordnete Relaiskontakt nicht betriebsfähig ist (Block 1004). Der beispielhafte Sicherheitsrelaistestprozess 1008 kann den nicht betriebsfähigen Kontakt beispielsweise durch Signalisierung an einen menschlichen Bediener (beispielsweise mittels einer LED, einer Warnung auf einer grafischen Benutzerschnittstelle etc.) und durch Erhöhen einer Zählervariablen anzeigen, die die Anzahl nicht betriebsfähiger Relaiskontakte addiert.
  • Wenn der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 eine elektrische Kenngröße feststellt, (beispielsweise ein elektrisches Potenzial von im Wesentlichen nicht Null oder ein elektrisches Potenzial, das größer ist als ein zuvor bestimmter Wert etc.), die anzeigt, dass der dem geöffneten Schalter und der entregten Relaisspule zugeordneter Relaiskontakt funktioniert hat (Block 1102), oder nachdem ein Relaiskontakt als nicht betriebsfähig angezeigt wurde (Block 1104), schließt der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 den Schalter, der in Block 1100 geöffnet wurde (Block 1106). Nachdem der Schalter geschlossen wurde (Block 1106), stellt der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 fest, ob zusätzliche Schalter am Sicherheitsrelais getestet werden müssen, indem ein jeweiliger Schalter geöffnet wird (Block 1108). Wenn ein zusätzlicher Schalter des Sicherheitsrelais getestet werden muss, öffnet der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 den nächsten Schalter (Block 1108). Alternativ, wenn kein zusätzlicher Schalter am Sicherheitsrelais getestet werden muss, endet der beispielhafte Sicherheitsrelaistestprozess 1008 in 11 und gibt alle Ergebnisse an den beispielhaften Prozess 1000 in 10 zurück.
  • 12 ist eine Schemazeichnung einer beispielhaften Prozessorplattform 1200, die verwendet und/oder programmiert werden kann, um die beispielhafte Steuerung 120, die beispielhaften Logik-Solver 160 und 162, die beispielhafte Bedienerstation 122 und/oder die Anwendungsstationen 124 und 126 in 1 zu implementieren. Beispielsweise kann die Prozessorplattform 1200 von einem oder mehreren Single-Thread- und/oder Multi-Thread-Prozessoren für allgemeine Zwecke, Kernen, Mikrokontrollern etc. implementiert werden. Die Prozessorplattform 1200 kann auch durch eines oder mehrere Computergeräte implementiert werden, die beliebige einer Vielzahl gleichzeitig ausführender Single-Thread- und/oder Multi-Thread-Prozessoren, Kerne, Mikrokontroller etc. enthalten. die Prozessorplattform 1200 des Beispiels in 12 weist mindestens einen programmierbaren Prozessor für allgemeine Zwecke 1205 auf. Der Prozessor 1205 führt kodierte Anweisungen 1210 aus, die im Hauptspeicher des Prozessors 1205 (beispielsweise ein Direktzugriffsspeicher (RAM) 1215) vorhanden sind. Die kodierten Anweisungen 1210 können verwendet werden, um die durch die beispielhaften Prozesse in 10 und 11 repräsentierten Operationen zu implementieren. Der Prozessor 1205 kann jeder Typ einer Verarbeitungseinheit wie beispielsweise ein Prozessorkern, ein Prozessor und/oder Mikrokontroller sein. Der Prozessor ist über einen Bus 1225 in Kommunikation mit dem Hauptspeicher (einschließlich eines Nur-Lese-Speichers (ROM) 1220 und des RAM 1215). Der RAM 1215 kann durch einen dynamischen RAM (DRAM), synchronen DRAM (SDRAM) und/oder jeden anderen Typ eines RAM-Geräts implementiert werden und der ROM kann durch ein Flash Memory und/oder jeden anderen gewünschten Typ eines Speichergeräts implementiert werden. Der Zugriff auf den Speicher 1215 und 1220 kann durch eine (nicht dargestellte) Speichersteuerung erfolgen.
  • Die Prozessorplattform 1200 weist weiterhin einen Schnittstellenkreis 1230 auf. Der Schnittstellenkreis 1230 kann von jedem Typ eines Schnittstellenstandards wie beispielsweise einer externe Speicherschnittstelle, einem seriellen Port, einer Eingabe/Ausgabe für allgemeine Zwecke etc. implementiert werden. Ein oder mehrere Eingabegeräte 1235 und ein oder mehrere Ausgabegeräte 1240 sind mit dem Schnittstellenkreis 1230 verbunden.
  • Mindestens einige der vorstehend beschriebenen beispielhaften Verfahren und/oder Vorrichtungen werden durch eines oder mehrere auf einem Computerprozessor laufende Software- und/oder Firmwareprogramme implementiert. Gleichermaßen können jedoch dedizierte Hardwareimplementierungen einschließlich unter anderem anwendungsspezifischer integrierter Schaltungen, programmierbarer logischer Arrays und anderer Hardwaregeräte ebenso konstruiert werden, um einige oder sämtliche der hierin beschriebenen beispielhaften Verfahren und/oder Vorrichtungen entweder insgesamt oder teilweise zu implementieren. Darüber hinaus können alternative Softwareimplementierungen einschließlich unter anderem Distributed Processing oder Component/Object Distributed Processing, Parallelverarbeitung oder Virtual-Machine-Verarbeitung konstruiert werden, um die hierin beschriebenen beispielhaften Verfahren und/oder Vorrichtungen zu implementieren.
  • Weiterhin sei darauf hingewiesen, dass die hierin beschriebenen beispielhaften Software- und/oder Firmwareimplementierungen optional in einem greifbaren Speichermedium gespeichert werden wie beispielsweise auf einem magnetischen Medium (beispielsweise einer Magnetplatte oder Band), einem magnetooptischen oder optischen Medium wie beispielsweise einer optischen Disk oder einem Solid-State-Medium wie beispielsweise einer Speicherkarte oder einem anderen Paket, das einen oder mehrere Nur-Lese- (nichtflüchtige) Speicher, Direktzugriffsspeicher oder andere wiederbeschreibbare (flüchtige) Speicher aufweist, oder in einem Rechenanweisungen enthaltenden Signal. Eine einer E-Mail angehängte digitale Datei oder ein anderes Informationsarchiv oder ein Satz von Archiven werden als ein Verteilungsmedium betrachtet, das einem greifbaren Speichermedium gleichwertig ist. Entsprechend können die hierin beschriebene beispielhafte Software und/oder Firmware auf einem greifbaren Speichermedium oder Verteilungsmedium wie den vorstehend beschriebenen oder auf Nachfolger-Speichermedien gespeichert werden.
  • Soweit die vorstehende Spezifikation beispielhafte Komponenten und Funktionen unter Bezugnahme auf bestimmte Standards und Protokolle beschreibt, ist darauf hingewiesen, dass der Umfang dieses Patents nicht auf derartige Standards und Protokolle beschränkt ist. Diese Standards werden periodisch durch schnellere oder effizientere Äquivalente ersetzt, die dieselbe allgemeine Funktionalität aufweisen. Entsprechend sind dieselben Funktionen aufweisende Ersatzstandards und -protokolle Äquivalente, die von diesem Patent berücksichtigt werden, und diese sollen im Rahmen der beigefügten Ansprüche enthalten sein.

Claims (42)

  1. Sicherheitsrelais, aufweisend: ein erstes Relais (810), einen ersten Relaiskontakt (830) und eine erste Relaisspule (820) aufweisend, um den Status des ersten Relaiskontakts (830) zu ändern, wenn die erste Relaisspule (820) erregt wird; einen mit der ersten Relaisspule (820) in Reihe geschalteten ersten Schalter (802); ein zweites Relais (812), einen zweiten Relaiskontakt (832) und eine zweite Relaisspule (822) aufweisend, um den Status des zweiten Relaiskontakts (832) zu ändern, wenn die zweite Relaisspule (822) erregt wird, und einen mit der zweiten Spule (822) in Reihe geschalteten zweiten Schalter (804), wobei der erste Schalter (802) und die erste Relaisspule (820) mit dem zweiten Schalter (804) und der zweiten Relaisspule (820) zwischen einem ersten Knoten (840) und einem zweiten Knoten (842) parallel geschaltet sind und wobei der erste Relaiskontakt (830) und der zweite Relaiskontakt (832) zwischen einem dritten Knoten (844) und einem vierten Knoten (846) in Reihe geschaltet sind, weiterhin einen Bypassschalter (860) aufweisend, um den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) von mindestens einem des dritten Knotens (844) oder des vierten Knotens (846) zu trennen und um einen elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) herzustellen.
  2. Sicherheitsrelais, wie in Anspruch 1 definiert, weiterhin aufweisend: ein drittens Relais (814), einen dritten Relaiskontakt (834) und eine dritte Relaisspule (824) aufweisend, um den Status des dritten Relaiskontakts (834) zu ändern, wenn die dritte Relaisspule (824) erregt wird, und einen mit der dritten Spule (824) in Reihe geschalteten dritten Schalter (806), wobei der dritte Schalter (806) und die dritte Relaisspule (824) mit dem ersten Schalter (802) und der ersten Relaisspule (820) zwischen dem ersten Knoten (840) und dem zweiten Knoten (842) parallel geschaltet sind und wobei der dritte Relaiskontakt (834) mit dem ersten Relaiskontakt (830) und dem zweiten Relaiskontakt (832) zwischen dem dritten Knoten (844) und dem vierten Knoten (846) in Reihe geschaltet ist.
  3. Sicherheitsrelais, wie in Anspruch 1 definiert, weiterhin eine zwischen dem ersten Knoten (840) und dem zweiten Knoten (842) geschaltete Leuchtdiode aufweisend.
  4. Sicherheitsrelais, wie in Anspruch 1 definiert, weiterhin eine mit der ersten Relaisspule (820) parallel geschaltete Diode aufweisend.
  5. Sicherheitsrelais, wie in Anspruch 4 definiert, weiterhin einen zwischen der Diode und dem ersten Schalter (802) geschalteten Transistor aufweisend.
  6. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der Bypassschalter (860) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) von mindestens einem des dritten Knotens (844) oder des vierten Knotens (846) zu trennen und um den elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) herzustellen.
  7. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der Bypassschalter (860) konfiguriert ist, zu einem ersten Zeitpunkt den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) von dem mindestens einem des dritten Knotens (844) oder des vierten Knotens (846) zu trennen und um automatisch den elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) herzustellen und um zu einem zweiten Zeitpunkt automatisch den elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) zu öffnen.
  8. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der Bypassschalter (860) konfiguriert ist, zu einem ersten Zeitpunkt den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) von mindestens einem des dritten Knotens (844) oder des vierten Knotens (846) zu trennen und um automatisch den elektrischen Pfad zwischen dem dritten Knoten (844) und dem vierten Knoten (846) herzustellen und um zu einem zweiten Zeitpunkt automatisch den elektrischen Pfad zu öffnen und den ersten Relaiskontakt (830) und den zweiten Relaiskontakt (832) zwischen dem dritten Knoten (844) und dem vierten Knoten (846) wieder zu verbinden.
  9. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der Bypassschalter (860) ein zwangsgeführter Schalter ist.
  10. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der Bypassschalter (860) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um automatisch zu öffnen oder zu schließen.
  11. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der erste Schalter (802) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um automatisch zu öffnen oder zu schließen.
  12. Sicherheitsrelais, wie in Anspruch 1 definiert, wobei der dritte Knoten (844) und der vierte Knoten (846) konfiguriert sind, Kontakte zur Verfügung zu stellen, um eine elektrische Kenngröße zu messen.
  13. Sicherheitsrelais, wie in Anspruch 12 definiert, wobei die Kontakte konfiguriert sind, eine Steuerung in die Lage zu versetzen, die elektrische Kenngröße automatisch zu messen.
  14. Sicherheitsrelais, wie in Anspruch 12 definiert, wobei die elektrische Kenngröße mindestens eine eines elektrischen Potenzials, eines elektrischen Stroms, einer Impedanz oder eines Widerstands ist.
  15. Sicherheitsrelais, aufweisend: eine Mehrzahl parallel geschalteter Relaisspulen (810, 812, 814) und eine Mehrzahl in Reihe geschalteter, den Relaisspulen zugeordneter Relaiskontakte (830, 832, 834), wobei der Betrieb eines jeden der Relaiskontakte als Antwort auf ein an die Relaisspulen gesendetes Signal getestet werden kann weiterhin einen Bypassschalter (860) aufweisend, um die Mehrzahl von Relaiskontakten von einem elektrischen Pfad zwischen einem ersten und zweiten Knoten (840, 842) zu trennen, und wobei der Bypassschalter (860) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um automatisch zu öffnen oder zu schließen.
  16. Vorrichtung, aufweisend: eine Mehrzahl von Relaisspulen(810, 812, 814), von denen jede mit einem ersten Knoten (840) über jeweils einen einer Mehrzahl von Schaltern (802, 804, 806) verbunden ist, und eine Mehrzahl von Relaiskontakten (830, 832, 834), von denen jeder jeweils einer der Mehrzahl von Relaisspulen entspricht, wobei die Relaiskontakte in Reihe geschaltet sind und wobei jeder der Relaiskontakte unabhängig von seinem jeweils einen der Schalter gesteuert werden kann weiterhin einen Bypassschalter (860) aufweisend, um die Mehrzahl von Relaiskontakten von einem elektrischen Pfad zu trennen, und wobei der Bypassschalter (860) automatisch einen zweiten elektrischen Pfad herstellt.
  17. Vorrichtung, wie in Anspruch 16 definiert, wobei der Bypassschalter (860) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um automatisch zu öffnen oder zu schließen.
  18. Vorrichtung, wie in Anspruch 16 definiert, wobei der Bypassschalter (860) konfiguriert ist, zu einem ersten Zeitpunkt die Mehrzahl der Relaiskontakte (830, 832, 834) von dem elektrischen Pfad zu trennen und automatisch einen zweiten elektrischen Pfad herzustellen und um zu einem zweiten Zeitpunkt den zweiten elektrischen Pfad automatisch zu öffnen.
  19. Vorrichtung, wie in Anspruch 16 definiert, wobei mindestens einer der Mehrzahl der Schalter (802, 804, 806) konfiguriert ist, auf ein Signal von einer Steuerung zu reagieren, um automatisch zu öffnen oder zu schließen.
  20. Vorrichtung, wie in Anspruch 16 definiert, wobei der Bypassschalter (860) konfiguriert ist, eine elektrische Kenngröße zu messen.
  21. Vorrichtung, wie in Anspruch 20 definiert, wobei die elektrische Kenngröße mindestens eine eines elektrischen Potenzials, eines elektrischen Stroms, einer Impedanz oder eines Widerstands ist.
  22. Vorrichtung, wie in Anspruch 16 definiert, wobei die Reihenschaltung der Relaiskontakte (830, 832, 834) mindestens einen elektrischen Kontakt zur Verfügung stellt, der konfiguriert ist, eine Steuerung in die Lage zu versetzen, eine elektrische Kenngröße zu messen.
  23. Vorrichtung, wie in Anspruch 16 definiert, wobei die Kontakte (830, 832, 834) konfiguriert sind, eine Steuerung in die Lage zu versetzen, die elektrische Kenngröße automatisch zu messen.
  24. Vorrichtung, wie in Anspruch 16 definiert, wobei die elektrische Kenngröße mindestens eine eines elektrischen Potenzials, eines elektrischen Stroms, einer Impedanz oder eines Widerstands ist.
  25. Vorrichtung, wie in Anspruch 16 definiert, weiterhin eine Mehrzahl von Transistoren aufweisen, von denen jeder mit jeweiligen einen der Mehrzahl von Relaisspulen und Schaltern in Reihe geschaltet ist.
  26. Vorrichtung, wie in Anspruch 25 definiert, weiterhin eine Mehrzahl von Dioden aufweisen, von denen jede mit jeweils einen der Mehrzahl von Relaisspulen parallel und zwischen jeweils einen der Mehrzahl von Transistoren und Relaisspulen geschaltet ist.
  27. Verfahren zum Testen eines Sicherheitsrelais, wobei das Sicherheitsrelais ein erstes Relais (810) und ein zweites Relais (812) aufweist und wobei das Verfahren aufweist: Öffnen eines ersten Schalters (802) des Sicherheitsrelais zum Entregen einer dem ersten Relais (810) zugeordneten ersten Relaisspule (820), während eine dem zweiten Relais (812) zugeordnete zweite Relaisspule (822) erregt bleibt; Messen einer elektrischen Kenngröße eines Stromkreises, wobei der Stromkreis einen dem ersten Relais (810) zugeordneten ersten Relaiskontakt (830) aufweist, der mit einem dem zweiten Relais (812) zugeordneten zweiten Relaiskontakt (832) in Reihe geschaltet ist, und Schließen des ersten Schalters (802) des Sicherheitsrelais zum Erregen der dem ersten Relais (810) zugeordneten ersten Relaisspule (820), weiterhin aufweisend ein Umgehen des Stromkreises vor dem Öffnen des ersten Schalters, um einen zweiten elektrischen Pfad herzustellen.
  28. Verfahren zum Testen eines Sicherheitsrelais, wie in Anspruch 27 definiert, weiterhin aufweisend: Öffnen eines zweiten Schalters (804) des Sicherheitsrelais zum Entregen einer dem zweiten Relais (812) zugeordneten zweiten Relaisspule (822), während die erste Relaisspule (820) erregt bleibt; Messen einer zweiten elektrischen Kenngröße des Stromkreises und Schließen des zweiten Schalters (804) am Sicherheitsrelais, um die zweite Relaisspule (822) zu erregen.
  29. Verfahren, wie in Anspruch 27 definiert, wobei die elektrische Kenngröße mindestens eine eines elektrischen Potenzials, eines elektrischen Stroms, einer Impedanz oder eines Widerstands ist.
  30. Verfahren zum Testen eines Sicherheitsrelais, wie in Anspruch 27 definiert, weiterhin ein Zurückversetzen des Stromkreises in einen nicht umgangenen Zustand aufweisend.
  31. Verfahren zum Testen eines Sicherheitsrelais, wie in Anspruch 30 definiert, weiterhin einen Benutzereingriff verlangend, bevor der Stromkreis in einen nicht umgangenen Zustand zurückversetzt wird.
  32. Verfahren zum Testen eines Sicherheitsrelais, wie in Anspruch 27 definiert, weiterhin einen Vergleich der elektrischen Kenngröße mit einem zuvor bestimmten Wert aufweisend.
  33. Verfahren zum Testen eines Sicherheitsrelais, wie in Anspruch 32 definiert, weiterhin nach dem Vergleich der elektrischen Kenngröße mit einem zuvor bestimmten Wert das Aussenden eines optischen Signals oder eines akustischen Signals aufweisend.
  34. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, die, wenn sie ausgeführt werden, eine Maschine veranlassen, ein Sicherheitsrelais zu testen, wobei das Sicherheitsrelais ein parallel konfiguriertes erstes Relais (810) und ein zweites Relais (812) aufweist, wobei die Maschine das Sicherheitsrelais testet durch: Öffnen eines ersten Schalters (802) des Sicherheitsrelais zum Entregen einer dem ersten Relais (810) zugeordneten ersten Relaisspule(820), während eine dem zweiten Relais (812) zugeordnete zweite Relaisspule (822) erregt bleibt; Messen einer elektrischen Kenngröße eines Stromkreises, wobei der Stromkreis einen dem ersten Relais (810) zugeordneten ersten Relaiskontakt (830) aufweist, der mit einem dem zweiten Relais (812) zugeordneten zweiten Relaiskontakt (832) in Reihe geschaltet ist, und Schließen des ersten Schalters (802) des Sicherheitsrelais zum Erregen der dem ersten Relais (810) zugeordneten ersten Relaisspule (820), und wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Umgehen des Stromkreises mit einem Bypassschalter (860), bevor der erste Schalter (802) geöffnet wird, zu testen.
  35. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais zu testen durch: Öffnen eines zweiten Schalters (804) des Sicherheitsrelais zum Entregen einer dem zweiten Relais (812) zugeordneten zweiten Relaisspule (822), während die erste Relaisspule (820) erregt bleibt; Messen einer zweiten elektrischen Kenngröße des Stromkreises und Schließen des zweiten Schalters (804) des Sicherheitsrelais zum Erregen der zweiten Relaisspule (822).
  36. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die elektrische Kenngröße mindestens eine eines elektrischen Potenzials, eines elektrischen Stroms, einer Impedanz oder eines Widerstands ist.
  37. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Zurückversetzen des Stromkreises in einen nicht umgangenen Zustand zu testen.
  38. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Zurückversetzen des Stromkreises in einen nicht umgangenen Zustand zu testen, nachdem die elektrische Kenngröße mit einem zuvor bestimmten Wert verglichen wurde.
  39. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais zu testen, indem ein Benutzereingriff verlangt wird, um den Stromkreis in einen nicht umgangenen Zustand zurückzuversetzen.
  40. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Signalisieren einer grafischen Benutzerschnittstelle nach dem Messen der elektrischen Kenngröße zu testen.
  41. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 34 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Vergleichen der elektrischen Kenngröße mit einem zuvor bestimmten Wert zu testen.
  42. Hergestelltes Erzeugnis, maschinenlesbare Anweisungen speichernd, wie in Anspruch 41 definiert, wobei die maschinenlesbaren Anwendungen die Maschine weiterhin veranlassen, das Sicherheitsrelais durch Senden eines optischen Signals oder eines akustischen Signals, nachdem die elektrische Kenngröße mit dem zuvor bestimmten Wert verglichen wurde, zu testen.
DE102007046574.4A 2006-09-29 2007-09-28 Sicherheitsrelais mit unabhängig testbaren Kontakten Active DE102007046574B4 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/537,005 US7582989B2 (en) 2006-09-29 2006-09-29 Safety relay having independently testable contacts
US11/537,005 2006-09-29

Publications (2)

Publication Number Publication Date
DE102007046574A1 DE102007046574A1 (de) 2008-04-03
DE102007046574B4 true DE102007046574B4 (de) 2018-05-03

Family

ID=38738969

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007046574.4A Active DE102007046574B4 (de) 2006-09-29 2007-09-28 Sicherheitsrelais mit unabhängig testbaren Kontakten

Country Status (6)

Country Link
US (1) US7582989B2 (de)
JP (2) JP5133642B2 (de)
CN (3) CN103257609B (de)
DE (1) DE102007046574B4 (de)
GB (1) GB2442359B (de)
HK (1) HK1116596A1 (de)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5731756B2 (ja) * 2010-03-30 2015-06-10 アズビル株式会社 制御システム
DE102010025515A1 (de) * 2010-06-29 2011-12-29 Phoenix Contact Gmbh & Co. Kg Kommunikationssystem zum Verbinden von Feldgeräten mit einer überlagerten Steuereinrichtung
EP2461342B1 (de) * 2010-12-06 2015-01-28 Siemens Aktiengesellschaft Fehlersicheres Schaltmodul
EP2595018B1 (de) * 2011-11-17 2019-01-23 Rockwell Automation Limited Verfahren und Vorrichtung zur Steuerung von analogem Ausgangsstrom
US9646775B2 (en) * 2012-10-05 2017-05-09 Fisher-Rosemount Systems, Inc. Terminal blocks including integral safety relays having independently testable contacts
CN103808974B (zh) * 2012-11-05 2016-09-07 英业达科技有限公司 开关板装置
CN105025988B (zh) * 2012-11-30 2018-10-12 马里奥夫有限公司 智能喷淋器系统区段阀
US9438036B2 (en) * 2013-03-14 2016-09-06 Cooper Technologies Company Systems and methods for bypassing a voltage regulator
US10152030B2 (en) 2013-12-31 2018-12-11 Rockwell Automation Technologies, Inc. Safety relay configuration system with safety monitoring and safety output function blocks
US10020151B2 (en) 2013-12-31 2018-07-10 Rockwell Automation Technologies, Inc. Safety relay configuration system with multiple test pulse schemes using graphical interface
US9977407B2 (en) 2013-12-31 2018-05-22 Rockwell Automation Technologies, Inc. Safety relay configuration system for safety mat device using graphical interface
US10110279B2 (en) * 2014-10-07 2018-10-23 Endress + Hauser Process Solutions Ag Apparatus for supplying power to a field device
KR101640821B1 (ko) * 2015-03-12 2016-07-19 엘에스산전 주식회사 전력량계 내장 래치 릴레이의 접점 상태 확인 제어장치
CN105048301A (zh) * 2015-06-23 2015-11-11 浪潮软件集团有限公司 一种可检测输出电压并故障自修复的智能电源箱
ES2900820T3 (es) * 2015-08-06 2022-03-18 Euchner Gmbh Co Kg Interruptor de seguridad
CN105201656B (zh) * 2015-08-13 2017-03-08 中国航空工业集团公司西安飞机设计研究所 一种带有监控装置的航空发动机点火控制系统
US10460887B2 (en) * 2016-05-18 2019-10-29 Siemens Aktiengesellschaft System and method for providing functional safety monitoring of relay contacts
CN108693805B (zh) * 2016-06-14 2020-12-11 浙江众合科技股份有限公司 一种安全计算机输出控制系统
CN106802392A (zh) * 2016-12-23 2017-06-06 雅砻江流域水电开发有限公司 便携式全节点精确检测继电器校验平台
CN106872889B (zh) * 2017-03-20 2019-04-09 北京航天自动控制研究所 一种时序输出装置及装置的故障检测方法
EP3382735B1 (de) * 2017-03-31 2019-05-08 Sick AG Modulare sicherheitssteuerung zum sicheren steuern zumindest einer maschine
CN106918781B (zh) * 2017-04-24 2020-04-17 北京汽车研究总院有限公司 便携式检测电路装置及检测方法
CN106948994B (zh) * 2017-05-26 2018-06-01 合肥锐科控制系统有限公司 一种发动机进气预热控制电路及控制方法
CN107359613B (zh) * 2017-08-31 2024-05-17 广州市易泊科技有限公司 车库三相动力电源智能控制系统及方法
KR102301218B1 (ko) * 2018-01-30 2021-09-10 주식회사 엘지에너지솔루션 릴레이 구동 회로 진단 장치
US10685800B2 (en) 2018-06-18 2020-06-16 Edward W. Anderson Testable sealed relay and self-diagnosing relay
KR102433560B1 (ko) * 2019-12-17 2022-08-18 주식회사 팜솔루션 자동 분무기
FR3095548B1 (fr) * 2019-04-24 2021-05-07 Clearsy Interrupteur sécurisé
CN110824351B (zh) * 2019-11-20 2022-05-13 天津津航计算技术研究所 一种继电器冗余的故障检测电路及其检测方法
CN111466280A (zh) * 2020-05-26 2020-07-31 江西电力职业技术学院 湿度保持装置及系统
CN113049949A (zh) * 2021-02-01 2021-06-29 上海地铁维护保障有限公司 继电器检修测试装置及测试系统
CN113410908B (zh) * 2021-06-18 2022-07-26 卡斯柯信号有限公司 支持主备同驱的单线圈继电器的驱动接口系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3821622A1 (de) * 1988-06-27 1989-12-28 Siemens Ag Schuetzsicherheitsschaltung
DE3933699A1 (de) * 1989-10-09 1991-04-11 Siemens Ag Schuetzsicherheitskombination
DE4413637C1 (de) * 1994-04-20 1995-07-27 Schmidt Feinmech Fehlersichere Schaltung
DE4408936A1 (de) * 1994-03-16 1995-09-21 Elobau Elektrobauelemente Gmbh Positionsschaltgerät
DE10011211A1 (de) * 2000-03-08 2001-09-20 Pilz Gmbh & Co Sicherheitsschaltgerät und Sicherheitsschaltgeräte-System
WO2004095667A1 (en) * 2003-04-22 2004-11-04 Bansik Aps Electronic circuit breaker
DE10325363A1 (de) * 2003-05-23 2005-01-13 Pilz Gmbh & Co. Sicherheitsschaltgerät zum fehlersicheren Abschalten eines elektrischen Verbrauchers sowie entsprechendes Verfahren

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS50104925U (de) * 1974-02-01 1975-08-29
JPS5252632U (de) * 1975-10-14 1977-04-15
JPS5612560A (en) * 1979-07-13 1981-02-06 Fuji Electric Co Ltd Circuit for detecting open and closed state of contact
JPS605042U (ja) * 1983-06-21 1985-01-14 株式会社 東洋製作所 リレ−接点監視器
JPS6161308A (ja) * 1984-08-31 1986-03-29 株式会社日立製作所 検出回路
JP2910041B2 (ja) * 1988-12-15 1999-06-23 株式会社デンソー スイッチ開閉状態モニター装置
JPH0656400B2 (ja) * 1989-09-12 1994-07-27 株式会社日鉄エレックス 接点情報検出ユニット
CN2077583U (zh) * 1990-07-04 1991-05-22 四川省实新电子技术研究所 节能开关
JPH0531081U (ja) * 1991-05-20 1993-04-23 アジアエレクトロニクス株式会社 リレー回路
JP3630824B2 (ja) * 1996-02-19 2005-03-23 三菱電機株式会社 補助リレー駆動回路
FR2761173B1 (fr) * 1997-03-19 1999-05-14 Schneider Automation Module d'automate programmable
DE29809550U1 (de) * 1998-05-29 1999-07-08 Siemens AG, 80333 München Vorrichtung zur sicheren Abschaltung einer elektrischen Last, mit insbesondere hoher Induktivität, von einer elektrischen Gleichspannungsversorgung
FR2783990B1 (fr) * 1998-09-24 2000-10-27 Cegelec Dispositif d'interface pour relais de protection electrique d'un systeme de conduite de procede et installation equipee d'un tel dispositif
JP3662431B2 (ja) * 1998-11-18 2005-06-22 三菱電機株式会社 制御回路
JP4599260B2 (ja) * 2004-09-28 2010-12-15 プライムアースEvエナジー株式会社 電源制御装置、電源制御方法、プログラム及び記録媒体
DE102006030911B3 (de) 2006-06-29 2007-09-06 Ficht, Manfred, Dipl.-Ing. Schaltungsanordnung für eigenüberwachte Relaisfunktionseinheit

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3821622A1 (de) * 1988-06-27 1989-12-28 Siemens Ag Schuetzsicherheitsschaltung
DE3933699A1 (de) * 1989-10-09 1991-04-11 Siemens Ag Schuetzsicherheitskombination
DE4408936A1 (de) * 1994-03-16 1995-09-21 Elobau Elektrobauelemente Gmbh Positionsschaltgerät
DE4413637C1 (de) * 1994-04-20 1995-07-27 Schmidt Feinmech Fehlersichere Schaltung
DE10011211A1 (de) * 2000-03-08 2001-09-20 Pilz Gmbh & Co Sicherheitsschaltgerät und Sicherheitsschaltgeräte-System
WO2004095667A1 (en) * 2003-04-22 2004-11-04 Bansik Aps Electronic circuit breaker
DE10325363A1 (de) * 2003-05-23 2005-01-13 Pilz Gmbh & Co. Sicherheitsschaltgerät zum fehlersicheren Abschalten eines elektrischen Verbrauchers sowie entsprechendes Verfahren

Also Published As

Publication number Publication date
US20080079318A1 (en) 2008-04-03
CN101154108A (zh) 2008-04-02
CN101154108B (zh) 2013-06-05
US7582989B2 (en) 2009-09-01
HK1116596A1 (en) 2008-12-24
JP2013020977A (ja) 2013-01-31
CN103257609B (zh) 2017-03-01
DE102007046574A1 (de) 2008-04-03
JP5476438B2 (ja) 2014-04-23
CN104795275A (zh) 2015-07-22
GB2442359B (en) 2011-09-21
CN103257609A (zh) 2013-08-21
JP2008091335A (ja) 2008-04-17
GB2442359A (en) 2008-04-02
JP5133642B2 (ja) 2013-01-30
CN104795275B (zh) 2019-09-06
GB0719123D0 (en) 2007-11-14

Similar Documents

Publication Publication Date Title
DE102007046574B4 (de) Sicherheitsrelais mit unabhängig testbaren Kontakten
DE102004015617B4 (de) Online-Geräteprüfblock, der in ein Prozeßsteuerungs-/Sicherheitssystem integriert ist
EP2356526B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
EP0972389B1 (de) Sicherheitsgerichtetes steuerungssystem sowie verfahren zum betreiben eines solchen
EP2353052B1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
EP2981868B1 (de) Steuer- und datenübertragungsanlage, prozesseinrichtung und verfahren zur redundanten prozesssteuerung mit dezentraler redundanz
DE102016110641B3 (de) Feldbusmodul und Verfahren zum Betreiben eines Feldbussystems
DE102004016929A1 (de) Auswahllogikblock mit Ausblendungsfunktionen für Betrieb und Wartung für ein Prozesssteuerungssystem
EP3116169B1 (de) Datenübertragungssystem zur strommodulierten datenübertragung
EP3657288A1 (de) Sichere spannungsüberwachung
EP1619565B1 (de) Verfahren und Vorrichtung zum sicheren Schalten eines Automatisierungsbussystems
EP0924585B1 (de) Überwachungsvorrichtung für Garagentorantriebe
DE112019005910T5 (de) Steuervorrichtung einer elektromagnetischenbremse und steuervorrichtung
EP2546852B1 (de) Bistabiles Sicherheitsrelais
DE102006024378A1 (de) Elektronische Steuereinrichtung eines elektrischen Antriebssystems, elektronische Antriebseinheit eines elektrischen Antriebssystems und elektrisches Antriebssystem
EP1672446A2 (de) Sichere Eingabe-/Ausgabe-Baugruppen für eine Steuerung
EP3470939B1 (de) Verfahren und system zum überwachen der sicherheitsintegrität einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
DE102013111035A1 (de) Mit Sicherheitsinstrumenten ausgestattete Prozesssteuerungsvorrichtung und -verfahren
EP3470937B1 (de) Verfahren und vorrichtungen zum überwachen der reaktionszeit einer durch ein sicherheitssystem bereitgestellten sicherheitsfunktion
DE102016222938A1 (de) Sicherheitsmodul für ein Automatisierungssystem, Verfahren zum Betreiben eines Sicherheitsmoduls und einer Sicherheitskomponente in einem Automatisierungssystem sowie Automatisierungssystem
EP3465720B1 (de) Vorrichtung zum fehlersicheren abschalten eines verbrauchers
EP3660597B1 (de) Schaltgerät zum fehlersicheren ein- oder ausschalten einer gefährlichen maschinenanlage
DE102017116746A1 (de) Tragbares Feldwartungswerkzeug mit Widerstandsnetzwerk zum intrinsisch sicheren Betrieb
EP2077007A2 (de) Bussystem und verfahren zum betreiben eines solchen
EP3026514B1 (de) Automatisierungsanlage und verfahren zur externen steuerung eines selbsttestalgorithmus in einer dezentralen sicherheitseinrichtung

Legal Events

Date Code Title Description
R012 Request for examination validly filed

Effective date: 20120109

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H01H0047020000

Ipc: H01H0047000000

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final