DE102009036423C5 - Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung - Google Patents

Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung Download PDF

Info

Publication number
DE102009036423C5
DE102009036423C5 DE102009036423.4A DE102009036423A DE102009036423C5 DE 102009036423 C5 DE102009036423 C5 DE 102009036423C5 DE 102009036423 A DE102009036423 A DE 102009036423A DE 102009036423 C5 DE102009036423 C5 DE 102009036423C5
Authority
DE
Germany
Prior art keywords
switch
independent
path
shutdown
routes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102009036423.4A
Other languages
English (en)
Other versions
DE102009036423A1 (de
DE102009036423B4 (de
Inventor
Hartmut Birr
Arne Deseyve
Jürgen Grossmann
Klaus Krieger
Hanspeter Leutz
Michael Wenz
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Original Assignee
Robert Bosch GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=42830289&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=DE102009036423(C5) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Robert Bosch GmbH filed Critical Robert Bosch GmbH
Priority to DE102009036423.4A priority Critical patent/DE102009036423C5/de
Priority to EP10172195.9A priority patent/EP2295863B1/de
Publication of DE102009036423A1 publication Critical patent/DE102009036423A1/de
Application granted granted Critical
Publication of DE102009036423B4 publication Critical patent/DE102009036423B4/de
Publication of DE102009036423C5 publication Critical patent/DE102009036423C5/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N5/00Systems for controlling combustion
    • F23N5/24Preventing development of abnormal or undesired conditions, i.e. safety arrangements
    • F23N5/242Preventing development of abnormal or undesired conditions, i.e. safety arrangements using electronic means
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N2231/00Fail safe
    • F23N2231/04Fail safe for electrical power failures
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N2231/00Fail safe
    • F23N2231/10Fail safe for component failures
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N5/00Systems for controlling combustion
    • F23N5/24Preventing development of abnormal or undesired conditions, i.e. safety arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Regulation And Control Of Combustion (AREA)
  • Feeding And Controlling Fuel (AREA)

Abstract

Verfahren zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung, wobei das Unterbrechen über mindestens zwei unabhängige Abschaltwege (2, 3) durchgeführt wird, dadurch gekennzeichnet, dass mindestens eine unabhängige Überwachung mindestens eines der unabhängigen Abschaltwege (2; 3) über einen dritten, mit mindestens einem der unabhängigen Abschaltwege (2, 3) gekoppelten Abschaltweg (5) durchgeführt wird, um bei Störung in mindestens einem der Abschaltwege (2, 3) eine sichere Unterbrechung der Brennstoffzufuhr zu gewährleisten, wobei der dritte Abschaltweg (5) die Brennstoffzufuhr unterbricht, wenn ein von dem mindestens einen gekoppelten unabhängigen Abschaltweg (2, 3) generiertes dynamisches Signal ausbleibt, wobei die Abschaltwege (2, 3, 5) jeweils eine Logikschaltung oder einen Microcontroller (6, 10, 17) umfassen, die oder der jeweils von einer eigenen Spannungsquelle versorgt wird.

Description

  • Die Erfindung betrifft ein Verfahren zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung nach dem Oberbegriff des Patentanspruchs 1.
  • Weiter betrifft die Erfindung eine Vorrichtung zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen, bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung, gemäß dem Oberbegriff des Anspruchs 4.
  • Auch betrifft die Erfindung eine Verwendung der erfindungsgemäßen Vorrichtung in einem Gasfeuerungsautomaten zum sicheren Betreiben eines Verbrennungssystems, gemäß dem Oberbegriff des Anspruchs 7.
  • Ein solches Verfahren und eine Vorrichtung zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem ist aus EP 0 803 680 B1 bekannt. Darin beschreiben wird das Verfahren zur Überprüfung einer Schaltungsanordnung zum Überwachen eines brennstoffbeheizten Gerätes mit einer Steuereinrichtung, der zumindest ein sicherheitsrelevantes Eingangssignal zugeführt ist, und mit einer Sicherheitseinrichtung, die eine Schaltvorrichtung zum Abschalten mindestens eines Ventils in einer Brennstoffzufuhr aufweist. Die Steuereinrichtung überwacht zumindest zwei Ausgänge der Zählvorrichtung, und schließt auf die Fehlerfreiheit der Schaltungsanordnung. Die Abschaltung erfolgt abhängig von dem sicherheitsrelevanten Eingangssignal und/oder Prüfsignal der Steuereinrichtung.
  • Ein weiteres Verfahren und eine Vorrichtung zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem ist aus der DE 39 237 73 A1 bekannt. Ein brennstoffbeheiztes Gerät wird mit mindestens einem Mikrocomputersystem überwacht und gesteuert, welches über eine Vielzahl von Sensoren verfügt. Bei Verwendung von zwei Mikrocomputersystemen werden in beiden Systemen die sicherheitsrelevanten Eingangssignale eingegeben,womit jedes Mikrocomputersystem für sich die entsprechenden Stellsignale berechnet. Ein Ausgangssignal wird nur dann an die jeweiligen Endstufen weitergeleitet, wenn die Stellbefehle beide Mikrocomputersysteme identisch sind. Zusätzlich verfügt jedes Mikrocomputersystem unabhängig über die Möglichkeit, mit Hilfe einer Sicherheitsabschaltung alle Endstufen und Stellglieder stromlos zu schalten und damit das brennstoffbeheizte Gerät in den sicheren Zustand zu überführen.
  • Verbrennungssysteme, Gasfeuerungsautomaten sowie Verfahren und Vorrichtungen zum Unterbrechen einer Brennstoffzufuhr sind allgemein aus dem Stand der Technik bekannt.
  • Bei diesen bekannten Lösungen sind zwei unabhängige Abschaltwege vorgesehen. Hierbei weisen nur wenige Lösungen einen Überspannungsschutz auf, welche bei einer fehlerhaften oder unterbochenen Stromzufuhr ein ungewolltes Öffnen einer Gaszufuhrunterbrechung verhindern. In einer bekannten Lösung ist ein Überspannungsschutz an einem den Gasfeuerungsautomaten versorgenden Netzteil vorgesehen.
  • Der Überspannungsschutz wird in der Regel mit Z-Dioden oder Suppressor-Dioden, die parallel zur Logikversorgung geschaltet sind, erreicht. Dieser Überspannungsschutz ist jedoch sehr ungenau, wodurch zu versorgende Logikteile wie Mikrocontroller, sogenannte Watchdogs etc. sehr leicht beschädigt werden können und dadurch die Sicherheit des Gasfeuerungsautomaten verringern.
  • Auch sind Gasfeuerungsautomaten bekannt, die nur einen ihrer Abschaltwege, z.B. mit Hilfe einer internen Spannungsregelung, vor Überspannung schützen. Hier versagt der Gasfeuerungsautomat bei einer weitergehenden Betrachtung nach Norm EN 298 9.1.6.2, wenn dieser Abschaltweg bereits als defekt angenommen wird und eine Überspannung auftritt die den Rest der GFA-Schaltung gefährdet. Häufig ist der Überspannungsschutz nur eine redundante Maßnahme, die nicht prüfbar ist. Wird der Überspannungsschutz innerhalb der Lebensdauer des GFA aus irgendeinem Grund unwirksam, ist die Sicherheit des GFA gefährdet.
  • Bei Versagen lässt sich ein dritt- und mehrfach statischer Fehler nicht ausschließen. Bei dritt- oder mehrfach statischen Fehlern handelt es sich um Folgendes: Bei einem derartigen Fehlerfall kommt es vor, dass z.B. mehrere Ports eines Mikrocontrollers ihren Zustand dauerhaft behalten oder dass ein Mikrocontroller durch Überspannung, EMV-Puls o.ä. in einem aktuellen Zustand dauerhaft verharrt, ohne diesen wieder zu verlassen. Diese Fehlerbetrachtung soll bei einer Überarbeitung der Norm EN 298 berücksichtigt werden.
  • Der Erfindung liegt die Aufgabe zugrunde, eine Vorrichtung und ein Verfahren zum Unterbrechen einer Brennstoffzufuhr zu schaffen, bei denen die Logik- und/oder Schaltteile sicher geschützt sind und ein unbeabsichtigtes Öffnen einer Brennstoffzufuhr sicher verhindert ist.
  • Erfindungsgemäß wird dies durch die Gegenstände mit den Merkmalen des Patentanspruches 1, des Patentanspruchs 4 und des Patentanspruchs 7 gelöst. Vorteilhafte Weiterbildungen sind den Unteransprüchen zu entnehmen.
  • Das erfindungsgemäße Verfahren zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen, bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung, wobei das Unterbrechen über mindestens zwei unabhängige Abschaltwege durchgeführt wird, ist dadurch gekennzeichnet, dass mindestens eine unabhängige Überwachung mindestens eines der unabhängigen Abschaltwege über einen dritten, mit mindestens einem der unabhängigen Abschaltwege gekoppelten Abschaltweg durchgeführt wird, um bei Störung in mindestens einem der Abschaltwege eine sichere Unterbrechung der Brennstoffzufuhr zu gewährleisten, wobei der dritte Abschaltweg die Brennstoffzufuhr unterbricht, wenn ein von dem mindestens einen gekoppelten unabhängigen Abschaltweg generiertes dynamisches Signal ausbleibt.
  • In einer Ausführungsform des erfindungsgemäßen Verfahrens ist vorgesehen, dass die mindestens zwei Abschaltwege jeweils über mindestens eine unabhängige Überwachungseinrichtung überwacht werden.
  • In noch einem anderen Ausführungsbeispiel der vorliegenden Erfindung ist vorgesehen, dass der dritte Abschaltweg mit mindestens dem ersten und/oder dem zweiten Abschaltweg getriggert wird.
  • Die erfindungsgemäße Vorrichtung zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen, bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung, wobei mindestens zwei unabhängige Abschaltwege zum Unterbrechen der Brennstoffzufuhr vorgesehen sind, ist dadurch gekennzeichnet, dass Mittel vorgesehen sind, die mindestens eine, mit mindestens einem der unabhängigen Abschaltwege gekoppelte, Sicherheitseinrichtung umfassen, um bei Vorliegen einer Störung in dem mindestens einen unabhängigen Abschaltweg eine sichere Unterbrechung der Brennstoffzufuhr zu gewährleisten, wobei die Sicherheitseinrichtung mindestens einen abhängigen, insbesondere dritten, Abschaltweg umfasst, der über ein dynamisches Signal mit mindestens einem der unabhängigen Abschaltwege gekoppelt, insbesondere getriggert, ist
  • Wiederum eine weiteres Ausführungsbeispiel der vorliegenden Erfindung sieht vor, dass der abhängige Abschaltweg mindestens einen System-Basis-Chip, insbesondere einen Watchdog IC oder Wachhund IC, zum Überwachen des gekoppelten unabhängigen Abschaltweges umfasst.
  • Noch eine weitere Ausführungsform der vorliegenden Erfindung sieht vor, dass die Sicherheitseinrichtung mindestens für mindestens zwei unabhängige Abschaltwege je einen Stromausfallschutz, insbesondere einen Überspannungsschutz, aufweist.
  • Mit dem erfindungsgemäßen Verfahren, der erfindungsgemäßen Vorrichtung und der erfindungsgemäßen Verwendung der Vorrichtung werden insbesondere die folgenden Vorteile realisiert:
    • Durch den dritten Abschaltweg lassen sich dritt- und/oder mehrfach statische Fehler vermeiden, welche zu einem ungewollten Öffnen von Stellgliedern wie Ventilen führen, was zu einer ungewollten Brennstoffzufuhr führen würde. Durch die Kopplung der Abschaltwege ist ein redundantes System geschaffen, welches sicher ausgebildet ist. Durch die Redundanz ist eine sicheres Gesamtsystem auf einfache Weise realisiert.
  • Die Zeichnungen stellen mehrere Ausführungsbeispiele der Erfindung dar und zeigen in den Figuren:
    • 1 schematisch in einem Blockdiagramm ein Schaltungsanordnung einer Vorrichtung für einen Gasfeuerautomaten und
    • 2 schematisch in einem Blockdiagramm eine andere Schaltungsanordnung einer Vorrichtung für einen Gasfeuerautomaten.
  • 1 zeigt schematisch in einem Blockdiagramm eine Schaltungsanordnung einer Vorrichtung 1 für einen Gasfeuerautomaten. Eine Gasversorgung erfolgt entsprechend der Stellung zweier Sicherheitsmagnetventile 14, welche von einer Stromversorgung 12 gespeist werden. Bei einer Unterbrechung der Stromversorgung schließen die Sicherheitsmagnetventile 14 und unterbrechen so eine Gaszufuhr.
  • Um sicherzustellen, dass bei Störungen und/oder Vorliegen von Sicherheitsbedenken eine Gaszufuhr unterbrochen wird, umfasst die Vorrichtung 1 eine Sicherheitseinrichtung 4 mit einem ersten Abschaltweg 2, einem zweiten Abschaltweg 3 und einem erfindungsgemäßen dritten Abschaltweg 5. Die Abschaltwege 2, 3, 5 umfassen jeweils eine Logikschaltung oder einen Microcontroller 17, 10, 6, wobei jeder µC mit mindestens einem Schalter 16, 11, 19 zur Unterbrechung einer Stromversorgung der Sicherheitsmagnetventile 14 zusammenwirkt. Die Microcontroller 6, 10 und 17 werden in dem dargestellten Ausführungsbeispiel jeweils von einer eigenen Spannungsquelle versorgt. Zur redundanten Ausbildung der Sicherheitseinrichtung 4 weist diese mindestens für mindestens zwei unabhängige Abschaltwege 2, 3 je einen Stromausfallschutz 7, insbesondere einen Überspannungsschutz, auf, wobei hier nur einer schematisch dargestellt ist.
  • Der erste Abschaltweg 2 und der zweite Abschaltweg 3 sind über entsprechende Leitungen 8 mit einer lonisationsdetektionsschaltung 9 verbunden.
  • Eine Wärmeforderung wird, wie durch den Pfeil P dargestellt, ebenfalls an den µC 17 gesendet, der entsprechend die gekoppelten Komponenten schaltet. Je nach Wärmeforderung schaltet der µC 17 die Sicherheitsmagnetventile 14, wodurch die Brennstoffzufuhr entsprechend einer Sicherheitsmagnetventilstellung 14 geregelt oder eingestellt wird.
  • Im Folgenden ist der Aufbau detaillierter beschrieben. Der erste Abschaltweg 2 und der zweite Abschaltweg 3 sind über entsprechende Leitungen 8 mit einer lonisationsdetektionsschaltung 9 verbunden. Der zweite Abschaltweg 3 umfasst gemäß dem Ausführungsbeispiel nach 1 einen Asic, µC oder Watchdog-Logikbaustein 10. Dieser ist wiederum mit einem sogenannten Highside-Schalter 11 gekoppelt, der eine Spannungsversorgung 12 für Sicherheitsmagnetventile 14 schaltet oder unterbricht. Nachgeschaltet zu dem Highside-Schalter 11 ist eine Gasarmatur 13. Die Gasarmatur 13 umfasst die zwei Sicherheitsmagnetventile 14, welche ein entsprechendes Schalten der Brennstoffzufuhr regeln. Die Sicherheitsmagnetventile 14 können, wie dargestellt, parallel geschaltet sein. Eingangsseitig sind die Sicherheitsmagnetventile 14 über einen Sicherheitstemperaturbegrenzer 15 mit dem Highside-Schalter 11 gekoppelt. Nachgeschaltet zu den Sicherheitsmagnetventilen 14 ist jeweils ein Schalter 16 des ersten Abschaltweges 2. Die Schalter 16 werden über einen Mikrocontroller oder kurz µC 17 gesteuert, der in dem ersten Abschaltweg 2 umfasst ist. Je nach Stellung der Schalter wird die Stromzufuhr zu den Sicherheitsmagnetventilen 14 geschaltet oder unterbrochen. Der Mikrocontroller 17 steuert über eine entsprechende Schaltung 18, hier eine logische UND-Schaltung, die Stromzufuhr zu den Sicherheitsmagnetventilen 14, sodass eine Brennstoffzufuhr entsprechend auch über den ersten Abschaltweg 2 durch Schalten des Schalters 11 und damit der Stromzufuhr zu den Sicherheitsmagnetventilen 14 schaltbar ist. Eine Wärmeforderung wird, wie durch den Pfeil P dargestellt, ebenfalls an den µC 17 gesendet, der entsprechend die gekoppelten Komponenten schaltet. Je nach Wärmeforderung schaltet der µC 17 die Sicherheitsmagnetventile 14, wodurch die Brennstoffzufuhr entsprechend einer Sicherheitsmagnetventilstellung 14 geregelt oder eingestellt wird.
  • Der µC 17 bearbeitet somit die Wärmeforderungen und betreibt den Brenner. Demgegenüber steht dem µC 17 der Watchdog, ASIC oder µC 10 des zweiten Abschaltweges 3, der in dem Ausführungsbeispiel nach 1 die Flamme eines Brenners anhand eines Flammsignals (lonisation) überwacht. Mit dem ersten Abschaltweg 2 ist die Sicherheitseinrichtung 4, genauer der dritte Abschaltweg 5 der Sicherheitseinrichtung 4 gekoppelt. Der dritte Abschaltweg 5 umfasst den System-Basis-Chip 6, der vorliegend als Watchdog ausgebildt ist. Der Watchdog 6 wird durch den µC 17 regelmäßig getriggert, etwa über ein dynamisches Signal. Wird der Watchdog 6 nicht getriggert, öffnet er einen Lowside-Schalter 19, wodurch die Magnetsicherheitsventile 14 geschlossen werden. Damit wird das System auch im Falle von dritt statischen Fehlern in einen sicheren Zustand gebracht. Über den System-Basis-Chip 6 wird der der Gasarmatur 13 nachgeschaltete Schalter 19 geschaltet, sodass auch über den dritten Abschaltweg 5 eine Brennstoffzuführungsunterbrechung realisierbar ist. Der Watchdog 6 des dritten Abschaltwegs kann als Time Out Watchdog, ein Zeitfenster Watchdog oder einen intelligenten Watchdog mit Frage-Antwort-Protokoll ausgebildet sein. Der Lowside-Schalter 19 umfasst bevorzugt einen N-Kanal Power MosFET.
  • Die Sicherheitseinrichtung 4 umfasst zudem einen Stromausfallschutz 7, der hier als Überspannungsschutz in dem Logikbaustein 10 integriert ist.
  • 2 zeigt schematisch in einem Blockdiagramm eine andere Schaltungsanordnung einer Vorrichtung 1 für einen Gasfeuerautomaten. Die Funktionsweise entspricht im Wesentlichen der gemäß dem Ausführungsbeispiel nach 1. Die Sicherheitseinrichtung 4 umfasst dabei ebenfalls drei Abschaltwege 2, 3, 5. Der erste Abschaltweg 2 umfasst den µC 17, der die eingehende Wärmeforderung bearbeitet und den Brenner betreibt. Zwei der Abschaltwege 2, 3, 5 sind vor Überspannung geschützt. Im vorliegenden Beispiel ist es der zweite und der dritte Abschaltweg 3, 5. Sie lassen sich, aufgrund einer geringeren Pinanzahl, weniger aufwändig, an allen Pins gegen Überspannungen schützen. Der zweite Abschaltweg 3 umfasst einen ASIC 10, das einen internen Spannungsregler besitzt und damit die integrierte Logik vor Überspannung schützt. Auch sind sämtliche Pins des ASIC bis zu 42 V spannungsfest. Eine Ausnahme bilden die Eingänge eines Resonators, der keine Verbindung zu anderen Schaltungsteilen hat. Der dritte Abschaltweg 5 umfasst einen Watchdog oder Timer IC. Er wird über eine Schutzbeschaltung 20 mit einer Ventilversorgungsspannung versorgt. Ein Triggereingang B ist über einen hochohmigen Vorwiderstand vor Überspannung seitensµC 17 (erster Abschaltweg 2) gescützt. Beide spannungsgeschützten Abschaltwege 3, 5 steuern je einen Schalter 16, 19, der die Stromversorgung für die Sicherheitsmagnetventile 14 im Fehlerfall unterbricht. Die Schalter 16 und 19 liegen bezüglich ihrer Spannungsfestigkeit oberhalb der maximal („worst case“) auftretenden Ventil-Versorgungsspannung und tragen ihrerseits zum Überspannungsschutz bei. Der dritte Abschaltweg 5 ist in 2 genauer dargestellt und im Folgenden detailliert beschrieben:
    • Der Watchdog 6 des dritten Abschaltwegs 5 baut auf ein retriggerbares Monoflop 6a auf. Der µC 17 muss das Monoflop 6a regelmäßig durch einen Puls triggern. Tut er das nicht, schaltet das Monoflop 6a über seinen Ausgang Q ein MOSFET 19 ab und sperrt die Stromversorgung der Gasventile 14. Das Monoflop 6a wird über die Kombination von Widerstand Rv und Spannung Uz vor Überspannungen auf der Ventilversorgung geschützt und stellt somit eine Abschaltung sicher, insbesondere wenn die anderen Abschaltwege 2, 3 durch Überspannung der 5V Logikversorgung 21 bereits zerstört wurden. Eine Fehlerbetrachtung nach Norm EN 298 in dieser Kombination führt zum Erkennen des Fehlers. Der Widerstand Rp schützt zusätzlich den Monoflop Eingang A vor Überspannung seitens des µCs 17. Der Widerstand Ra verhindert ein schwebendes Signal bei defektem µC 17.

Claims (7)

  1. Verfahren zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung, wobei das Unterbrechen über mindestens zwei unabhängige Abschaltwege (2, 3) durchgeführt wird, dadurch gekennzeichnet, dass mindestens eine unabhängige Überwachung mindestens eines der unabhängigen Abschaltwege (2; 3) über einen dritten, mit mindestens einem der unabhängigen Abschaltwege (2, 3) gekoppelten Abschaltweg (5) durchgeführt wird, um bei Störung in mindestens einem der Abschaltwege (2, 3) eine sichere Unterbrechung der Brennstoffzufuhr zu gewährleisten, wobei der dritte Abschaltweg (5) die Brennstoffzufuhr unterbricht, wenn ein von dem mindestens einen gekoppelten unabhängigen Abschaltweg (2, 3) generiertes dynamisches Signal ausbleibt, wobei die Abschaltwege (2, 3, 5) jeweils eine Logikschaltung oder einen Microcontroller (6, 10, 17) umfassen, die oder der jeweils von einer eigenen Spannungsquelle versorgt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die mindestens zwei Abschaltwege (2, 3) jeweils über mindestens eine unabhängige Überwachungseinrichtung überwacht werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass der dritte Abschaltweg (5) mit mindestens dem ersten und/oder dem zweiten Abschaltweg (2, 3) getriggert wird.
  4. Vorrichtung (1) zum Unterbrechen einer Brennstoffzufuhr zu einem Verbrennungssystem bei Vorliegen eines Sicherheitsbedenkens und/oder einer Störung mittels von einem Gasfeuerungsautomaten gesteuerten Ventilen, wobei mindestens zwei unabhängige Abschaltwege (2, 3) zum Unterbrechen der Brennstoffzufuhr vorgesehen sind, dadurch gekennzeichnet, dass Mittel vorgesehen sind, die mindestens eine, mit mindestens einem der unabhängigen Abschaltwege (2, 3) gekoppelte, Sicherheitseinrichtung (4) umfassen, um bei Vorliegen einer Störung in dem mindestens einen unabhängigen Abschaltweg (2, 3) eine sichere Unterbrechung der Brennstoffzufuhr zu gewährleisten, wobei die Sicherheitseinrichtung (4) mindestens einen abhängigen, dritten Abschaltweg (5) umfasst, der über ein dynamisches Signal mit mindestens einem der unabhängigen Abschaltwege (2, 3) gekoppelt ist, wobei die Abschaltwege (2, 3, 5) jeweils eine Logikschaltung oder einen Microcontroller (6, 10, 17) umfassen, der oder dem jeweils eine eigene Spannungsquelle zugeordnet ist.
  5. Vorrichtung (1) nach Anspruch 4, dadurch gekennzeichnet, dass der abhängige Abschaltweg (5) mindestens einen System-Basis-Chip (6), insbesondere einen Watchdog IC oder Wachhund IC, zum Überwachen des gekoppelten unabhängigen Abschaltweges (2, 3) umfasst.
  6. Vorrichtung (1) nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die Sicherheitseinrichtung (4) mindestens für mindestens zwei unabhängige Abschaltwege (2,3) je einen Stromausfallschutz (7), insbesondere einen Überspannungsschutz, aufweist.
  7. Verwendung der Vorrichtung (1) nach einem der vorherigen Ansprüche 4 bis 6 in einem Gasfeuerungsautomat zum sicheren Betreiben eines Verbrennungssystems, mit Schaltmitteln, dadurch gekennzeichnet, dass die Schaltmittel mindestens eine Vorrichtung (1) nach einem der Ansprüche 4 bis 6 umfassen.
DE102009036423.4A 2009-08-06 2009-08-06 Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung Active DE102009036423C5 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102009036423.4A DE102009036423C5 (de) 2009-08-06 2009-08-06 Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung
EP10172195.9A EP2295863B1 (de) 2009-08-06 2010-08-06 Verbrennungssystem, Gasfeuerungsautomat, sowie Vorrichtung und Verfahren zur Unterbrechnung einer Brennstoffzufuhr hierfür

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009036423.4A DE102009036423C5 (de) 2009-08-06 2009-08-06 Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung

Publications (3)

Publication Number Publication Date
DE102009036423A1 DE102009036423A1 (de) 2011-02-17
DE102009036423B4 DE102009036423B4 (de) 2013-03-28
DE102009036423C5 true DE102009036423C5 (de) 2023-03-02

Family

ID=42830289

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102009036423.4A Active DE102009036423C5 (de) 2009-08-06 2009-08-06 Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung

Country Status (2)

Country Link
EP (1) EP2295863B1 (de)
DE (1) DE102009036423C5 (de)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2915655T3 (es) 2020-01-10 2022-06-24 Siemens Ag Protección contra fallas internas
DE102020104766A1 (de) 2020-02-24 2021-08-26 Vaillant Gmbh Verfahren und Vorrichtung zur Fehlerdiagnose an einem Feuerungsautomaten
DE102020128045A1 (de) 2020-10-26 2022-04-28 Vaillant Gmbh Verfahren und Vorrichtung zur Verhinderung eines Flammenrückschlags bei einer Brenneranordnung für ein vorgemischtes Brennstoff-Luft-Gemisch

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4695246A (en) 1984-08-30 1987-09-22 Lennox Industries, Inc. Ignition control system for a gas appliance
EP0308831A2 (de) 1987-09-21 1989-03-29 Honeywell Inc. Flammendetektorsignal-Verarbeitungssystem
DE3923773A1 (de) 1988-07-20 1990-03-01 Vaillant Joh Gmbh & Co Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens
DE4111947A1 (de) 1991-04-12 1992-10-15 Bosch Gmbh Robert Schaltungsanordnung und verfahren zum ueberwachen eines brennstoffbeheizten geraetes
WO1995016944A1 (de) 1993-12-16 1995-06-22 Robert Bosch Gmbh Vorrichtung zum überwachen wenigstens einer sicherheitsrelevanten funktion eines gerätes
DE19612423A1 (de) 1996-03-28 1997-10-02 Siemens Ag Steuer- und Sicherheitssystem für Krananlagen
DE19860399A1 (de) 1998-12-28 2000-07-06 Bosch Gmbh Robert Steuereinrichtung für einen Brenner
EP0803680B1 (de) 1996-04-23 2003-07-09 Robert Bosch Gmbh Schaltungsanordnung zum Überwachen eines brennstoffbeheizten Gerätes
EP1394469A2 (de) 2002-09-02 2004-03-03 RB Controls Co., Ltd. Gerät zur Steuerung der Verbrennung
DE102004017950B3 (de) 2004-04-14 2005-06-23 Moeller Gmbh Mechanisch-elektronischer Positionsgeber

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2433447A1 (de) 1974-07-11 1976-01-22 Ind Copreci S C I Zuendeinrichtung fuer gasbrenngeraete
DE3108409C2 (de) 1981-03-06 1990-04-19 3119 Bienenbüttel Friedrich Bartels Ingenieurbüro Flammenwächter
JP3419752B2 (ja) 2000-10-19 2003-06-23 アール・ビー・コントロールズ株式会社 燃焼制御装置
DE10321764B4 (de) 2003-05-15 2005-04-28 Bbt Thermotechnik Gmbh Verfahren zur Ansteuerung eines Sicherheitsrelais in einem Feuerungsautomaten
US20050244765A1 (en) 2004-03-05 2005-11-03 Honda Motor Co., Ltd. Method of controlling operation of fuel gas production apparatus

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4695246A (en) 1984-08-30 1987-09-22 Lennox Industries, Inc. Ignition control system for a gas appliance
EP0308831A2 (de) 1987-09-21 1989-03-29 Honeywell Inc. Flammendetektorsignal-Verarbeitungssystem
DE3923773A1 (de) 1988-07-20 1990-03-01 Vaillant Joh Gmbh & Co Verfahren zum steuern und ueberwachen eines brennstoffbeheizten geraetes unter verwendung zumindest eines mikrocomputersystems und vorrichtung zur durchfuehrung des verfahrens
DE4111947A1 (de) 1991-04-12 1992-10-15 Bosch Gmbh Robert Schaltungsanordnung und verfahren zum ueberwachen eines brennstoffbeheizten geraetes
WO1995016944A1 (de) 1993-12-16 1995-06-22 Robert Bosch Gmbh Vorrichtung zum überwachen wenigstens einer sicherheitsrelevanten funktion eines gerätes
DE19612423A1 (de) 1996-03-28 1997-10-02 Siemens Ag Steuer- und Sicherheitssystem für Krananlagen
EP0803680B1 (de) 1996-04-23 2003-07-09 Robert Bosch Gmbh Schaltungsanordnung zum Überwachen eines brennstoffbeheizten Gerätes
DE19860399A1 (de) 1998-12-28 2000-07-06 Bosch Gmbh Robert Steuereinrichtung für einen Brenner
EP1394469A2 (de) 2002-09-02 2004-03-03 RB Controls Co., Ltd. Gerät zur Steuerung der Verbrennung
DE102004017950B3 (de) 2004-04-14 2005-06-23 Moeller Gmbh Mechanisch-elektronischer Positionsgeber

Also Published As

Publication number Publication date
EP2295863A2 (de) 2011-03-16
EP2295863A3 (de) 2014-06-11
EP2295863B1 (de) 2019-05-01
DE102009036423A1 (de) 2011-02-17
DE102009036423B4 (de) 2013-03-28

Similar Documents

Publication Publication Date Title
EP0614049B1 (de) Spannungsversorgung für ein insb. redundantes Rechnersystem einer Steuereinrichtung
EP1869687B1 (de) Sicherheitsschaltvorrichtung zum sicheren abschalten eines elektrischen verbrauchers
DE102013101050A1 (de) Sicherheitsschaltvorrichtung mit sicherem Netzteil
EP2817860A1 (de) Sicherheitsschaltvorrichtung mit netzteil
EP2104974B1 (de) Spannungsschutzanordnung für ein elektronisches gerät
CH650087A5 (de) Relais-steueranordnung.
EP2089892A1 (de) Sicherheitsschaltereinrichtung
DE102009036423C5 (de) Verfahren und Vorrichtung zur Unterbrechung einer Brennstoffzufuhr sowie deren Verwendung
EP2182605A1 (de) Schaltungsanordnung zum Schutz von elektronischen Einrichtungen gegen fehlerhafte Logikspannungen
EP2272146B1 (de) Schutzvorrichtung
EP1202313A1 (de) Einrichtung in der Sicherheitstechnik zur Kontrolle der Schaltstellung mechanischer Schaltkontakte
DE3926377C2 (de) Elektronisches Steuergerät für eine Brennkraftmaschine
EP3745596B1 (de) Digitale eingangsschaltung zum empfangen digitaler eingangssignale zumindest eines signalgebers
EP1034553A1 (de) Schaltung zur überwachung eines wechselstromschalters
DE102012111070B4 (de) Sicherheitsbezogene Vorrichtung zum sicheren Schalten einer elektrischen Last
EP1364459A2 (de) Sicherheitsschaltvorrichtung
DE4232720C1 (de) Anordnung zur Funktionsüberwachung und Meßwertauswertung von Füllstands-Sensoren, insbesondere Vibrations-Füllstands-Grenzschaltern
EP0508081B1 (de) Schaltungsanordnung und Verfahren zum Überwachen eines brennstoffbeheizten Gerätes
DE60216763T2 (de) Sicherheitseinrichtung für eine feurerungsanlage mit einer verzögerungszeit durch eine elektronische schaltung
EP3848633B1 (de) Schaltanordnung mit schutz vor internen fehlern
EP1863681B1 (de) Vorrichtung zur ansteuerung und diagnose von reversiblen schutzsystemen
AT395358B (de) Datenverarbeitungsanlage mit in mehreren kanaelen dieselben daten verarbeitenden rechnern
DE102022124299A1 (de) Berührungslos arbeitender Zweidraht Sicherheitssensor
DE202020103148U1 (de) Sicherheitsgerät
DE4319750A1 (de) Verfahren und Vorrichtung zur Funktionsüberwachung von Schaltausgängen sowie deren Verwendung

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R016 Response to examination communication
R018 Grant decision by examination section/examining division
R026 Opposition filed against patent

Effective date: 20130627

R006 Appeal filed
R008 Case pending at federal patent court
R034 Decision of examining division/federal patent court maintaining patent in limited form now final
R206 Amended patent specification