DE102014117411A1 - Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen - Google Patents

Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen Download PDF

Info

Publication number
DE102014117411A1
DE102014117411A1 DE102014117411.9A DE102014117411A DE102014117411A1 DE 102014117411 A1 DE102014117411 A1 DE 102014117411A1 DE 102014117411 A DE102014117411 A DE 102014117411A DE 102014117411 A1 DE102014117411 A1 DE 102014117411A1
Authority
DE
Germany
Prior art keywords
switching
state
logic circuit
switch
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102014117411.9A
Other languages
English (en)
Inventor
Ralf Karrasch
Georg Nau
Benjamin Schoening
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hella GmbH and Co KGaA
Original Assignee
Hella KGaA Huek and Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hella KGaA Huek and Co filed Critical Hella KGaA Huek and Co
Priority to DE102014117411.9A priority Critical patent/DE102014117411A1/de
Publication of DE102014117411A1 publication Critical patent/DE102014117411A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K17/00Electronic switching or gating, i.e. not by contact-making and –breaking
    • H03K17/18Modifications for indicating state of switch
    • HELECTRICITY
    • H03ELECTRONIC CIRCUITRY
    • H03KPULSE TECHNIQUE
    • H03K17/00Electronic switching or gating, i.e. not by contact-making and –breaking
    • H03K17/06Modifications for ensuring a fully conducting state
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M10/00Secondary cells; Manufacture thereof
    • H01M10/42Methods or arrangements for servicing or maintenance of secondary cells or secondary half-cells
    • H01M10/425Structural combination with electronic components, e.g. electronic circuits integrated to the outside of the casing
    • H01M2010/4271Battery management systems including electronic circuits, e.g. control of current or voltage to keep battery in healthy state, cell balancing
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01MPROCESSES OR MEANS, e.g. BATTERIES, FOR THE DIRECT CONVERSION OF CHEMICAL ENERGY INTO ELECTRICAL ENERGY
    • H01M2220/00Batteries for particular applications
    • H01M2220/20Batteries in motive systems, e.g. vehicle, ship, plane
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02EREDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
    • Y02E60/00Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02E60/10Energy storage using batteries

Landscapes

  • Electronic Switches (AREA)

Abstract

Die Erfindung betrifft einen Logikschaltkreis (10) zum Halten des Schaltzustands eines oder mehrerer Schaltausgänge (12), aufweisend einen oder mehrere Schaltausgänge (12), einen oder mehrere Schalteingänge (14A, 14B, 14C), die dazu eingerichtet sind, jeweils von einem zugeordneten Schaltkreis (18, 20) ein Signal zum Anfordern eines gewünschten Schaltzustands eines dem jeweiligen Schalteingang (14A, 14B, 14C) zugeordneten Schaltausgangs (12) zu empfangen, und einen oder mehrere Überwachungseingänge (16A, 16B), die dazu eingerichtet sind, jeweils ein Signal zum Unterscheiden eines betriebsbereiten Zustands eines dem jeweiligen Überwachungseingang (16A, 16B) zugeordneten Schaltkreises (18, 20) von einem nicht betriebsbereiten Zustand des dem jeweiligen Überwachungseingang (16A, 16B) zugeordneten Schaltkreises (18, 20) zu empfangen, wobei der Logikschaltkreis (10) dazu eingerichtet ist, den einen oder die mehreren Schaltausgänge (12) entsprechend dem jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu setzen, dadurch gekennzeichnet, dass der Logikschaltkreis (10) dazu eingerichtet ist, den zuletzt gesetzten Schaltzustand des einen oder der mehreren Schaltausgänge (12) für eine festgelegte Haltedauer ab dem Zeitpunkt des Signalisierens eines nicht betriebsbereiten Zustands eines zugeordneten Schaltkreises (18, 20) unabhängig vom jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu halten.

Description

  • Die Erfindung betrifft einen Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen, der vorzugsweise in Batterie-Management-Systemen eingesetzt wird.
  • Aus dem Stand der Technik sind Schützansteuerungen für Batterie-Management-Systeme bekannt, die eine Hochvoltbatterie über zwei Schütze mit einem Verbrauchernetz verbinden. Je nach Schaltzustand der Schützansteuerung ist die Hochvoltbatterie mit dem Verbrauchernetz galvanisch gekoppelt oder getrennt.
  • Nachteilig am Stand der Technik ist, dass es während eines Rücksetzens der Schützansteuerung (Controller Reset) zu einem ungewollten Öffnen der Schütze bzw. zu einem undefinierten Schaltzustand der Schützansteuerung kommt. Bei der Verwendung der Schützansteuerung in Elektrofahrzeugen ist es besonders nachteilig, wenn der Controller Reset während der Fahrt erfolgt und dadurch der Fahrer beeinträchtigt wird.
  • Aufgabe der vorliegenden Erfindung ist es, die Nachteile aus dem Stand der Technik zu überkommen.
  • Zur Lösung dieser Aufgabe ist gemäß Patentanspruchs 1 ein Logikschaltkreis zum Halten des Schaltzustands eines oder mehrerer Schaltausgänge vorgesehen, aufweisend:
    • – einen oder mehrere Schaltausgänge, die dazu eingerichtet sind, jeweils einen von mindestens zwei Schaltzuständen einzunehmen,
    • – einen oder mehrere Schalteingänge, die dazu eingerichtet sind, jeweils von einem zugeordneten Schaltkreis ein Signal zum Anfordern eines gewünschten Schaltzustands eines dem jeweiligen Schalteingang zugeordneten Schaltausgangs zu empfangen, und
    • – einen oder mehrere Überwachungseingänge, die dazu eingerichtet sind, jeweils ein Signal zum Unterscheiden eines betriebsbereiten Zustands eines dem jeweiligen Überwachungseingang zugeordneten Schaltkreises von einem nicht betriebsbereiten Zustand des dem jeweiligen Überwachungseingang zugeordneten Schaltkreises zu empfangen, wobei der Logikschaltkreis dazu eingerichtet ist, den einen oder die mehreren Schaltausgänge entsprechend dem jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu setzen, dadurch gekennzeichnet, dass der Logikschaltkreis dazu eingerichtet ist, den zuletzt gesetzten Schaltzustand des einen oder der mehreren Schaltausgänge für eine festgelegte Haltedauer ab dem Zeitpunkt des Signalisierens eines nicht betriebsbereiten Zustands eines zugeordneten Schaltkreises unabhängig vom jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu halten.
  • Der besondere Vorteil der Erfindung besteht darin, dass durch das Vorsehen einer festgelegten Haltedauer für den zuletzt gesetzten Schaltzustand der Schaltausgänge die Robustheit des Gesamtsystems erhöht wird. Bei Verwendung der Erfindung in Batterie-Management-Systemen kommt es daher zu keiner ungewollten Abschaltung der Batterie, wenn ein Controller-Reset ausgeführt wird.
  • Vorzugsweise umfasst der Logikschaltkreis mindestens einen Schaltausgang, dessen Schaltzustand von einem Signal abhängt, das an einem zugeordneten Schalteingang anliegt. Einem Schaltausgang ist mindestens ein Schalteingang zugeordnet. Die Schalteingänge werden jeweils über ein Signal von einem oder mehreren zugeordneten Schaltkreisen gesteuert, im Folgenden Controller bezeichnet. Ferner weist der Logikschaltkreis mindestens einen Überwachungseingang auf, der mit einem Lebenszeichensignal (Alive Signal) eines oder mehrerer Controller versorgt wird. Vorzugsweise ist jedem Controller, der ein Signal an einen Schalteingang sendet, ein Überwachungseingang zugeordnet.
  • In einer Weiterbildung der Erfindung werden die Lebenszeichensignale der Controller an separate Überwachungseingänge übertragen. Nach einer anderen Weiterbildung der Erfindung werden die Lebenszeichensignale mehrerer oder sämtlicher Controller in einem gemeinsamen Überwachungseingang zusammen geführt.
  • Im Regelbetrieb setzt der Logikschaltkreis den Schaltzustand eines Schaltausgangs entsprechend der Anforderung durch das Signal an jenen Schalteingängen, die dem Schaltausgang zugeordnet sind. Sind einem Schaltausgang mehrere Schalteingänge zugeordnet und signalisieren diese unterschiedliche Schaltzustände, greift in einigen Weiterbildungen der Erfindung eine Priorisierungsregel, anhand derer der Schaltausgang entsprechend der Anforderung des priorisierten Schalteingangs gesetzt wird.
  • Vorzugsweise ist der Regelbetrieb des Logikschaltkreises durch die Betriebsbereitschaft sämtlicher mittels Lebenszeichensignale überwachter Controller definiert. In manchen Weiterbildungen der Erfindung ist der Regelbetrieb des Logikschaltkreises durch die Betriebsbereitschaft bestimmter Controller oder einer bestimmten Anzahl betriebsbereiter Controller gegeben. In jenen Weiterbildungen beziehen sich die Angaben hinsichtlich Betriebsbereitschaft oder fehlender Betriebsbereitschaft von Controllern nur auf jene, deren Betriebsbereitschaft für den Regelbetrieb erforderlich ist.
  • Der Regelbetrieb des Logikschaltkreises wird in einen Haltebetrieb überführt, sobald der Logikschaltkreis an mindestens einem Überwachungseingang kein Lebenszeichensignal empfängt oder das empfangene Lebenszeichensignal auf einen nicht betriebsbereiten Zustand des oder der damit verbundenen Controller hinweist.
  • Der Logikschaltkreis verharrt für eine festgelegte Haltedauer im Haltbetrieb, in der der an den Schaltausgängen zuletzt gesetzte Schaltzustand gehalten wird, unabhängig davon, ob und was für ein Signal an den zugeordneten Schalteingängen anliegt.
  • Liegt nach Ablauf der Haltedauer ein betriebsbereiter Zustand sämtlicher für den Regelbetrieb benötigter Controller vor, wird der Logikschaltkreis in den Regelbetrieb überführt, in dem der Logikschaltkreis die Schaltausgänge entsprechend den Schaltanforderungen der zugeordneten Schalteingänge setzt.
  • Wenn der Logikschaltkreis auch nach Ablauf der Haltedauer an mindestens einem Überwachungseingang kein Lebenszeichensignal empfängt oder das empfangene Lebenszeichensignal auf einen nicht betriebsbereiten Zustand des oder der damit verbundenen Controller hinweist, wird der Logikschaltkreis nach Ablauf der Haltedauer vom Haltebetrieb in einen Fehlerbetrieb überführt, in dem die Schaltausgänge einen festgelegten Schaltzustand einnehmen, unabhängig davon, ob und was für ein Signal an den zugeordneten Schalteingängen anliegt.
  • Vorzugsweise bleibt es unbeachtlich, ob nach dem Erkennen eines nicht betriebsbereiten Zustands von mindestens einem Controller noch während des Haltebetriebs der Wegfall jenes Zustands festgestellt wird, sodass in diesem Fall die an den Schalteingängen anliegenden Schaltanforderungen trotz Betriebsbereitschaft der Controller bis zum Ablauf des Haltebetriebs ignoriert werden.
  • In einer anderen Weiterbildung der Erfindung führt der Wegfall des nicht betriebsbereiten Zustandes von mindestens einem Controller noch während des Haltebetriebs zu einer vorzeitigen Beendigung des Haltebetriebs und dadurch zur Rückkehr zum Regelbetrieb, sodass der Logikschaltkreis den Schaltzustand der Schaltausgänge nach dem Wegfall jenes Zustands entsprechend den Schaltanforderungen der an den zugeordneten Schalteingängen anliegenden Signalen setzt.
  • Sobald der Logikschaltkreis im Fehlerbetrieb feststellt, dass der nicht betriebsbereite Zustand von sämtlichen für den Regelbetrieb benötigten Controller weggefallen ist, wird der Logikschaltkreis wieder in den Regelbetrieb überführt.
  • Vorzugsweise entspricht die Haltedauer mindestens jener Zeitspanne, die für das Rücksetzen (Reset) eines Controllers erforderlich ist. Werden mehrere Controller überwacht, entspricht die Haltedauer mindestens der Rücksetzdauer des Controllers mit der langsamsten Rücksetzung.
  • In einer Weiterbildung der Erfindung beträgt die Haltedauer zwischen einer und fünf Sekunden. Die Haltedauer kann auch 1, 2, 3, 4 oder 5 Sekunden betragen. Sie kann auch weniger als eine Sekunde betragen. Sie kann auch mehr als 5 Sekunden betragen.
  • Der Logikschaltkreis unterscheidet mindestens zwei Schaltzustände, vorzugsweise einen Einschaltzustand und einen Ausschaltzustand.
  • Vorzugsweise werden die Schaltausgänge im Fehlerbetrieb des Logikschaltkreis auf einen Ausschaltzustand gesetzt. In einer Weiterbildung der Erfindung ist ein separater Fehlerzustand als festgelegter Schaltzustand der Schaltausgänge für den Fehlerbetrieb vorgesehen.
  • Vorzugsweise werden die Schaltanforderungen einer bestimmten Art von Schaltzuständen über separate Schalteingänge signalisiert. Der Einschaltzustand eines Schaltausgangs wird in diesem Fall über einen zugeordneten Einschalteingang signalisiert, der ausschließlich für das Empfangen von Signalen zum Anfordern eines Einschaltzustandes vorgesehen ist. In analoger Weise wird der Ausschaltzustand eines Schaltausgangs über einen zugeordneten Ausschalteingang signalisiert, der ausschließlich für das Empfangen von Signalen zum Anfordern eines Ausschaltzustandes vorgesehen ist. Aufgrund dieser Vorgangsweise kann die gleiche Art der Signalisierung für unterschiedliche Schaltzustände verwendet werden, da der gewünschte Schaltzustand durch das anliegende Signal an einem nach Schaltzuständen separierten Schalteingang liegt. Dadurch kann beispielsweise eine steigende Signalflanke als Schaltanforderung interpretiert werden, die je nach Anliegen am Einschalteingang zum Setzen des Einschaltzustandes oder nach Anliegen am Ausschalteingang zum Setzen des Ausschaltzustandes führt. In einer anderen Weiterbildung wird eine fallende Signalflanke oder eine beliebige Signalflanke, gleich ob steigend oder fallend, als Schaltanforderung interpretiert.
  • In anderen Weiterbildungen der Erfindung werden unterschiedliche Arten von Schaltzuständen über gemeinsam genutzte Schalteingänge signalisiert und über die Art der Signalisierung unterschieden. So kann eine steigende Signalflanke für das Anfordern eines Einschaltzustandes und eine fallende Signalflanke für das Anfordern eines Ausschaltzustandes stehen. In einer anderen Weiterbildung der Erfindung steht eine steigende Signalflanke für das Anfordern eines Ausschaltzustandes und eine fallende Signalflanke für das Anfordern eines Einschaltzustandes.
  • In einigen Weiterbildungen wird neben dem Controller zum Steuern der Schaltausgänge im Regelbetrieb, im Folgenden Hauptcontroller genannt, ein Sicherheitscontroller angeordnet. Der Hauptcontroller verfügt über ein Lebenszeichensignal, das über einen Überwachungseingang vom Logikschaltkreis ausgewertet wird. Der Hauptcontroller steuert mindestens einen Einschaltzustand und einen Ausschaltzustand der Schaltausgänge. Der Sicherheitscontroller verfügt ebenfalls über ein Lebenszeichensignal, das vom Logikschaltkreis entweder über einen mit dem Hauptcontroller gemeinsam genutzten oder einen separaten Überwachungseingang ausgewertet wird.
  • Der Sicherheitscontroller ist dazu eingerichtet, Sicherheitsmechanismen auszuführen und dadurch die korrekte Funktionsweise des Hauptcontrollers zu überwachen. Wenn der Sicherheitscontroller ausfällt oder zurückgesetzt wird, was der Logikschaltkreis anhand des Lebenszeichensignals feststellen kann, wird der Logikschaltkreis zunächst in den Haltebetrieb und bei weiter anhaltendem Ausfall in den Fehlerbetrieb überführt. Einem Ausfall kommt es gleich, wenn ein Controller einen Reset durchführt, während dem er kurzfristig nicht verfügbar ist. Ziel ist, dass ein durch einen Reset eines Controllers auftretender Ausfall solcherart kompensiert wird, dass der Schaltzustand der Schaltausgänge zumindest während des Resets unverändert erhalten bleibt.
  • In einer Weiterbildung der Erfindung steuert der Sicherheitscontroller über separate Ausschalteingänge den Schaltzustand der Schaltausgänge des Logikschaltkreises, sodass der Sicherheitscontroller das Setzen des Einschaltzustandes durch den Hauptcontroller verhindern kann bzw. das Setzen des Ausschaltzustandes veranlassen kann. In einer anderen Weiterbildung setzt der Sicherheitscontroller die Schaltausgänge beim Erkennen einer Fehlersituation auf einen Fehlerzustand oder einen Sicherheitszustand. Durch die Anordnung eines Sicherheitscontrollers wird die Robustheit des Systems gesteigert, in dem der Logikschaltkreis implementiert ist.
  • In einer Weiterbildung der Erfindung weist zumindest ein Schaltausgang einen Low-Side-Treiber und zumindest ein weiterer Schaltausgang einen High-Side-Treiber auf, die zusammen ein Schaltausgangspaar bilden. Vorzugsweise ist jeweils ein Schaltausgangspaar dazu eingerichtet, einen Schütz zu schalten. Bevorzugt sind sowohl Low-Side-Treiber als auch High-Side-Treiber des Schaltausgangspaars aktiv, um den Schütz zu schalten. Dabei entspricht der Einschaltzustand einem geschlossenen Schütz und der Ausschaltzustand einem geöffneten Schütz.
  • In manchen Weiterbildungen weist der Logikschaltkreis zwei oder mehr Schaltausgangspaare auf. Bevorzugt schalten die zwei Schaltausgangspaaren zwei Schütze.
  • Vorzugsweise ist der Logikschaltkreis als Schützhaltelogik in Batterie-Management-Systemen vorgesehen. Das Batterie-Management-System umfasst ferner einen Hauptcontroller zum Steuern von Schützen im Regelbetrieb sowie einen Sicherheitscontroller zum Überwachen des Hauptcontrollers, wobei der Sicherheitscontroller die Schütze im Fehlerbetrieb öffnet.
  • Weitere Vorteile der Erfindung ergeben sich aus den Unteransprüchen. Ausführungsbeispiele der Erfindung werden nachfolgend anhand der Zeichnungen näher erläutert.
  • Es zeigen:
  • 1 eine schematische Ansicht der Beschaltung eines Logikschaltkreises nach einem Ausführungsbeispiel der Erfindung,
  • 2 eine schematische Ansicht der Beschaltung eines Logikschaltkreises nach einem bevorzugten Ausführungsbeispiel der Erfindung,
  • 3 eine schematische Ansicht des Schaltverhaltens des Logikschaltkreises nach einem Ausführungsbeispiel der Erfindung,
  • 4 eine schematische Ansicht einer Implementierung des Logikschaltkreises nach einem Ausführungsbeispiel der Erfindung,
  • 5 einen schematischen Schaltplan eines Zeitglieds zur Verwendung in einem Logikschaltkreis nach einem Ausführungsbeispiel der Erfindung, und
  • 6 einen Ausschnitt aus einem schematischen Schaltplan eines beispielhaften Logikschaltkreises mit Treiberbaustein nach einem Ausführungsbeispiel der Erfindung.
  • Die 1 zeigt eine schematische Ansicht der Beschaltung eines Logikschaltkreises 10 nach einem Ausführungsbeispiel der Erfindung.
  • Logikschaltkreis 10 umfasst einen Schaltausgang 12, dessen Schaltzustand von einem Signal abhängt, das am Schalteingang 14 anliegt. Schalteingang 14 ist mit einem Hauptcontroller 18 verbunden, der den Schaltzustand des Schaltausgangs 12 über das Signal am Schalteingang 14 steuert. Ferner weist Logikschaltkreis 10 einen Überwachungseingang 16 auf, der mit einem Lebenszeichensignal (Alive-Signal) vom Hauptcontroller 18 versorgt wird.
  • Solange das Lebenszeichensignal am Überwachungseingang 16 anliegt und auf einen betriebsbereiten Zustand des Hauptcontrollers 18 hinweist, befindet sich der Logikschaltkreis im Regelbetrieb: Der Logikschaltkreis 10 setzt den Schaltzustand des Schaltausgangs 12 entsprechend der Anforderung durch das Signal am Schalteingang 14. Der Hauptcontroller 18 steuert auf diese Weise das Schaltverhalten des Schaltausgangs 12.
  • Sobald der Logikschaltkreis 10 kein Lebenszeichensignal empfängt oder das empfangene Lebenszeichensignal auf einen nicht betriebsbereiten Zustand des Hauptcontrollers 18 hinweist, befindet sich der Logikschaltkreis im Haltebetrieb: Der am Schaltausgang 12 zuletzt gesetzte Schaltzustand wird für eine festgelegte Haltedauer gehalten, unabhängig davon, welches und ob überhaupt ein Signal am Schalteingang 14 anliegt.
  • Liegt der nicht betriebsbereite Zustand des Hauptcontrollers 18 auch nach Ablauf der Haltedauer vor, befindet sich der Logikschaltkreis 10 im Fehlerbetrieb. Der Schaltausgang 12 wird auf einen festgelegten Schaltzustand für den Fehlerbetrieb gesetzt, beispielsweise in einen Ausschaltzustand.
  • Die 2 zeigt eine schematische Ansicht der Beschaltung eines Logikschaltkreises 10 nach einem bevorzugten Ausführungsbeispiel der Erfindung.
  • Logikschaltkreis 10 umfasst mehrere Schaltausgänge 12.x, wovon in 2 vier Schaltausgänge 12.1, 12.2, 12.3, 12.4 gezeigt werden und deren jeweiliger Schaltzustand von einem Signal abhängt, das von Hauptcontroller 18 oder Sicherheitscontroller 20 übermittelt wird.
  • Der Hauptcontroller 18 signalisiert den angeforderten Schaltzustand eines Schaltausgangs 12.x über eine Einschaltanforderung auf dem zugeordneten Einschalteingang 14A.x (davon in 2 gezeigt: 14B.1, 14B.2, 14B.3, 14B.4) und über eine Ausschaltanforderung auf dem zugeordneten Ausschalteingang 14B.x (davon in 2 gezeigt: 14B.1, 14B.2, 14B.3, 14B.4).
  • Der Sicherheitscontroller 20 signalisiert den angeforderten Schaltzustand eines Schaltausgangs 12.x über eine Ausschaltanforderung auf dem zugeordneten Ausschalteingang 14C.x (davon in 2 gezeigt: 14C.1, 14C.2, 14C.3, 14C.4).
  • Ferner weist Logikschaltkreis 10 einen Überwachungseingang 16A auf, der mit einem Lebenszeichensignal (Alive-Signal) von Hauptcontroller 18 versorgt wird. Mit dem am Überwachungseingang 16B anliegenden Lebenszeichensignal überwacht der Logikschaltkreis 10 die Betriebsbereitschaft des Sicherheitscontrollers 20.
  • Solange beide Lebenszeichensignale an den Überwachungseingängen 16A, 16B anliegen und auf einen betriebsbereiten Zustand sowohl des Hauptcontrollers 18 als auch des Sicherheitscontrollers 20 hinweisen, befindet sich der Logikschaltkreis 10 im Regelbetrieb: Der Logikschaltkreis 10 setzt den Schaltzustand der Schaltausgänge 12.x entsprechend der Anforderung durch das Signal an den Schalteingängen 14A.x, 14B.x, 14C.x. Der Hauptcontroller 18 steuert auf diese Weise – mit der Möglichkeit des Eingriffs durch den Sicherheitscontroller 20 über die Schalteingänge 14C.x – das Schaltverhalten der Schaltausgänge 12.x.
  • Sobald der Logikschaltkreis 10 kein Lebenszeichensignal empfängt oder das empfangene Lebenszeichensignal auf einen nicht betriebsbereiten Zustand des Hauptcontrollers 18 und/oder des Sicherheitscontrollers 20 hinweist, befindet sich der Logikschaltkreis im Haltebetrieb: Die an den Schaltausgängen 12.x zuletzt gesetzten Schaltzustände werden für eine festgelegte Haltedauer gehalten, unabhängig davon, welches und ob überhaupt jeweils ein Signal an den Schalteingängen 14A.x, 14B.x, 14C.x anliegt.
  • Liegt der nicht betriebsbereite Zustand des Hauptcontrollers 18 und/oder des Sicherheitscontrollers 20 auch nach Ablauf der Haltedauer vor, befindet sich der Logikschaltkreis 10 im Fehlerbetrieb. Die Schaltausgänge 12.x werden auf einen festgelegten Schaltzustand für den Fehlerbetrieb gesetzt, beispielsweise in einen Ausschaltzustand.
  • 3 zeigt eine schematische Ansicht des Schaltverhaltens des Logikschaltkreises 10 nach dem in 2 gezeigten Ausführungsbeispiel.
  • Spalte a) zeigt den Regelbetrieb des Logikschaltkreises 10. Hauptcontroller 18 und Sicherheitscontroller 20 sind betriebsbereit. Fordert Hauptcontroller 18 den Einschaltzustand durch eine steigende Flanke am Einschalteingang 14A an, wird der zugeordnete Schaltausgang 12 auf den Einschaltzustand gesetzt.
  • Spalte b) zeigt ebenfalls den Regelbetrieb des Logikschaltkreises 10. Hauptcontroller 18 und Sicherheitscontroller 20 sind betriebsbereit. Fordert Hauptcontroller 18 den Ausschaltzustand durch eine steigende Flanke am Ausschalteingang 14B an, wird der zugeordnete Schaltausgang 12 auf den Ausschaltzustand gesetzt.
  • Spalte c) zeigt eine Variante des Regelbetriebs des Logikschaltkreises 10. Hauptcontroller 18 und Sicherheitscontroller 20 sind betriebsbereit. Stellt der Sicherheitscontroller 20 einen kritischen Fehler fest, fordert der Sicherheitscontroller 20 den Ausschaltzustand durch eine steigende Flanke am Ausschalteingang 14C an, sodass der zugeordnete Schaltausgang 12 auf den Ausschaltzustand gesetzt wird.
  • Spalte d) zeigt den Halte- und Fehlerbetrieb des Logikschaltkreises 10. Hauptcontroller 18 zeigt mit einer fallenden Flacke im Lebenszeichensignal einen Ausfall an, während Sicherheitscontroller 20 betriebsbereit ist. Nachdem beide Controller für den Regelbetrieb betriebsbereit sein müssen, begibt sich der Logikschaltkreis mit dem Erkennen des Fehlers des Hauptcontrollers 18 in den Haltebetrieb. Dadurch wird der zuletzt gesetzte Schaltzustand des Schaltausgangs 12 weiterhin gehalten, auch wenn es zu abweichenden Schaltanforderungen an den Schalteingängen 14A, 14B, 14C kommen sollte. Nachdem die Fehlersituation über die Haltedauer besteht, begibt sich der Logikschaltkreis 10 in den Fehlerbetrieb und setzt Schaltausgang 12 auf den Ausschaltzustand.
  • Spalte e) zeigt ebenfalls den Halte- und Fehlerbetrieb des Logikschaltkreises 10. In dieser Variante ist nicht der Hauptcontroller 18 von einem Ausfall betroffen, sondern Sicherheitscontroller 20. Nachdem es in diesem Ausführungsbeispiel der Erfindung nicht darauf ankommt, welcher der beiden Controller ausfällt oder ob beide ausfallen, ergibt sich das gleiche Verhalten wie in Spalte d) dargestellt.
  • 4 zeigt eine schematische Ansicht einer Implementierung des Logikschaltkreises 10 nach einem Ausführungsbeispiel der Erfindung. Hauptcontroller 18 steuert einen Einschalteingang 14A und einen Ausschalteingang 14B des Logikschaltkreises 10, während Sicherheitscontroller 20 einen Ausschalteingang 14C des Logikschaltkreises steuert. Die Lebenszeichensignale von Hauptcontroller 18 und Sicherheitscontroller 20 sind über ein Und-Gatter (AND-Gatter) mit dem Überwachungseingang 16 des Logikschaltkreises 10 verbunden. Die Haltefunktion ist über ein Reset-Set-Flipflop (RS-Flipflop) bestehend aus zwei wechselseitig gekoppelten Nicht-Oder-Gattern (NOR-Gattern) realisiert, wobei der Einschalteingang 14A den Setzeingang (Set Input) des RS-Flipflops darstellt und die eine Ausschaltung auslösenden Eingänge wie Ausschalteingang 14B, Ausschalteingang 14C und Überwachungseingang 16 oder -verknüpft an den Rücksetzeingang (Reset Input) des RS-Flipflops geschaltet sind. Diese Form der Beschaltung macht es in manchen Ausführungsformen erforderlich, das Lebenszeichensignal zu invertieren, damit der Ausfall eines Controllers dem gleichen Pegel wie eine Ausschaltanforderung entspricht, beispielsweise dem Hochpegel (High). Zur Realisierung der Haltefunktion ist zwischen dem anliegenden – gegebenenfalls invertierten – Lebenszeichensignal und dem Rücksetzeingang des RS-Flipflops ein Zeitglied (Timer) angeordnet, damit das RS-Flipflop den Ausschaltzustand bei Ausfall eines Controllers 18, 20 nicht unmittelbar umsetzt, sondern erst nach Ablauf der festgelegten Haltedauer. Das Zeitglied kann die allenfalls erforderliche Invertierung des Lebenszeichensignals beinhalten.
  • Die 5 zeigt einen schematischen Schaltplan eines Zeitglieds zur Verwendung in einem Logikschaltkreis nach einem Ausführungsbeispiel der Erfindung.
  • Aufgabe des Zeitglieds im Logikschaltkreis 10 ist das Verzögern der Signalisierung des Ausfalls eines der vom Zeitglied überwachten Controller 18, 20 um eine festgelegte Haltedauer, sodass der Logikschaltkreis 10 den bisherigen Schaltzustand für die Haltedauer hält und sich erst danach entsprechend dem Fehlerzustand verhält.
  • Der im Schaltplan mit SC_ALIVE_DO bezeichnete Schaltungseingang stellt den ersten Überwachungseingang 16A dar, während der mit SSV_ ALIVE_DO bezeichnete Schaltungseingang den zweiten Überwachungseingang 16B darstellt. Die Lebenszeichensignale werden über ein Nicht-Und-Gatter (NAND-Gatter) zu einem gemeinsamen Signal zusammen gefasst, welches nun einen Ausfall von mindestens einem der beiden Controller 18, 20 mit einem Hochpegel signalisiert. Die steigende Flanke wird über einen programmierbaren Timer, beispielsweise mittels integriertem Schaltkreis 74HC5555D, um eine festgelegte Zeitspanne verzögert und steht im Schaltplan als ALIVE_DELAYED dem Logikschaltkreis 10 zur weiteren Verarbeitung zur Verfügung.
  • Die 6 zeigt einen Ausschnitt aus einem schematischen Schaltplan eines beispielhaften Logikschaltkreises mit Treiberbaustein nach einem Ausführungsbeispiel der Erfindung.
  • Die Haltefunktion ist über ein Reset-Set-Flipflop (RS-Flipflop) bestehend aus zwei wechselseitig gekoppelten Nicht-Oder-Gattern (NOR-Gattern) realisiert. Der im Schaltplan mit SC_LSDRV3_ON_DO bezeichnete Schaltungseingang entspricht dem Einschalteingang 14A, der den Setzeingang (Set Input) des RS-Flipflops darstellt.
  • Der im Schaltplan mit SC_LSDRV3_OFF_DO bezeichnete Schaltungseingang entspricht dem Ausschalteingang 14B, während SSV_DRV_EMOFF_DO dem Ausschalteingang 14C entspricht. Das verzögerte, invertierte Lebenszeichensignal wird am Schaltungseingang ALIVE_DELAYED eingespeist und entspricht dem gleichnamigen Schaltungsausgang des in 6 gezeigten Zeitglieds. Diese drei eine Ausschaltung auslösenden Eingänge sind oder-verknüpft an den Rücksetzeingang (Reset Input) des RS-Flipflops geschaltet. Der im Schaltplan bezeichnete Schaltungsausgang SC_LSDRV3_ON_DI entspricht dem Schaltausgang 12, welcher über einen Treiberbaustein entsprechend verstärkt wird.
  • Bezugszeichenliste
    • 10
    Logikschaltkreis
    12
    Schaltausgang
    14
    Schalteingang
    14A
    Einschalteingang
    14B
    Erster Ausschalteingang
    14C
    Zweiter Ausschalteingang
    16
    Überwachungseingang
    16A
    Erster Überwachungseingang
    16B
    Zweiter Überwachungseingang
    18
    Hauptcontroller
    20
    Sicherheitscontroller

Claims (10)

  1. Logikschaltkreis (10) zum Halten des Schaltzustands eines oder mehrerer Schaltausgänge (12), aufweisend: – einen oder mehrere Schaltausgänge (12), die dazu eingerichtet sind, jeweils einen von mindestens zwei Schaltzuständen einzunehmen, – einen oder mehrere Schalteingänge (14A, 14B, 14C), die dazu eingerichtet sind, jeweils von einem zugeordneten Schaltkreis (18, 20) ein Signal zum Anfordern eines gewünschten Schaltzustands eines dem jeweiligen Schalteingang (14A, 14B, 14C) zugeordneten Schaltausgangs (12) zu empfangen, und – einen oder mehrere Überwachungseingänge (16A, 16B), die dazu eingerichtet sind, jeweils ein Signal zum Unterscheiden eines betriebsbereiten Zustands eines dem jeweiligen Überwachungseingang (16A, 16B) zugeordneten Schaltkreises (18, 20) von einem nicht betriebsbereiten Zustand des dem jeweiligen Überwachungseingang (16A, 16B) zugeordneten Schaltkreises (18, 20) zu empfangen, wobei der Logikschaltkreis (10) dazu eingerichtet ist, den einen oder die mehreren Schaltausgänge (12) entsprechend dem jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu setzen, dadurch gekennzeichnet, dass der Logikschaltkreis (10) dazu eingerichtet ist, den zuletzt gesetzten Schaltzustand des einen oder der mehreren Schaltausgänge (12) für eine festgelegte Haltedauer ab dem Zeitpunkt des Signalisierens eines nicht betriebsbereiten Zustands eines zugeordneten Schaltkreises (18, 20) unabhängig vom jeweiligen Signal zum Anfordern des gewünschten Schaltzustands zu halten.
  2. Logikschaltkreis (10) gemäß Anspruch 1, dadurch gekennzeichnet, dass der Logikschaltkreis (10) dazu eingerichtet ist, den einen oder die mehreren Schaltausgänge (12) nach Ablauf der festgelegten Haltedauer auf einen festgelegten Schaltzustand zu setzen, wobei das Setzen des festgelegten Schaltzustands auf die Dauer der Signalisierung eines nicht betriebsbereiten Zustands eines zugeordneten Schaltkreises (18, 20) begrenzt ist.
  3. Logikschaltkreis (10) gemäß Anspruch 1 oder Anspruch 2, dadurch gekennzeichnet, dass die festgelegte Haltedauer mindestens der Rücksetzdauer eines zugeordneten Schaltkreises (18, 20) entspricht.
  4. Logikschaltkreis (10) nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der eine oder die mehreren Schaltausgänge (12) jeweils mindestens einen Einschaltzustand und einen Ausschaltzustand unterscheiden, wobei mindestens einer der Schalteingänge (14A, 14B, 14C) als Einschalteingang (14A) zum Anfordern des Einschaltzustandes eines zugeordneten Schaltausgangs (12) oder als Ausschalteingang (14B, 14C) zum Anfordern des Ausschaltzustandes eines zugeordneten Schaltausgangs (12) ausgeführt ist.
  5. Logikschaltkreis (10) gemäß Anspruch 4, dadurch gekennzeichnet, dass die mehreren Überwachungseingänge (16A, 16B) einen ersten Überwachungseingang (16A) zum Überwachen eines Hauptcontrollers (18) als einen ersten zugeordneten Schaltkreis und einen zweiten Überwachungseingang (16B) zum Überwachen eines Sicherheitscontrollers (20) als einen zweiten zugeordneten Schaltkreis aufweisen.
  6. Logikschaltkreis (10) gemäß Anspruch 5, dadurch gekennzeichnet, dass der Logikschaltkreis (10) dazu eingericht ist, auf Anforderung durch den Hauptcontroller (18) den einen oder die mehreren Schaltausgänge (12) über jeweils einen zugeordneten Einschalteingang (14A) in den Einschaltzustand zu versetzen, und wobei der Logikschaltkreis (10) dazu eingericht ist, auf Anforderung durch den Hauptcontroller (18) den einen oder die mehreren Schaltausgänge (12) über jeweils einen zugeordneten ersten Ausschalteingang (14B) in den Ausschaltzustand zu versetzen.
  7. Logikschaltkreis (10) gemäß Anspruch 5 oder Anspruch 6, dadurch gekennzeichnet, dass der Logikschaltkreis (10) dazu eingericht ist, auf Anforderung durch den Sicherheitscontroller (20) den einen oder die mehreren Schaltausgänge (12) über jeweils einen zugeordneten zweiten Ausschalteingang (14C) in den Ausschaltzustand zu versetzen.
  8. Logikschaltkreis (10) nach einem der vorherigen Ansprüche, dadurch gekennzeichnet, dass der Logikschaltkreis (10) mindestens ein Paar von Schaltausgängen (12) aufweist, wovon der erste Schaltausgang des Paars einen Low-Side-Treiber und der zweite Schaltausgang des Paars einen High-Side-Treiber aufweist.
  9. Logikschaltkreis (10) gemäß Anspruch 8, dadurch gekennzeichnet, dass das mindestens eine Paar von Schaltausgängen (12) dazu eingerichtet ist, jeweils einen Schütz anzusteuern.
  10. Logikschaltkreis (10) gemäß Anspruch 9, dadurch gekennzeichnet, dass das mindestens eine Paar von Schaltausgängen (12) zwei Paare von Schaltausgängen (12) umfasst.
DE102014117411.9A 2014-11-27 2014-11-27 Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen Pending DE102014117411A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102014117411.9A DE102014117411A1 (de) 2014-11-27 2014-11-27 Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102014117411.9A DE102014117411A1 (de) 2014-11-27 2014-11-27 Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen

Publications (1)

Publication Number Publication Date
DE102014117411A1 true DE102014117411A1 (de) 2016-06-02

Family

ID=55967665

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102014117411.9A Pending DE102014117411A1 (de) 2014-11-27 2014-11-27 Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen

Country Status (1)

Country Link
DE (1) DE102014117411A1 (de)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3816254A1 (de) * 1988-05-11 1989-11-23 Siemens Ag Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges
DE4124987A1 (de) * 1991-07-27 1993-01-28 Bosch Gmbh Robert System zur ansteuerung sicherheitsrelevanter systeme
DE102007003032B3 (de) * 2007-01-20 2008-06-12 Leuze Lumiflex Gmbh + Co. Kg Schaltungsanordnung zur Ausgabe eines Schaltsignals
DE102010007454A1 (de) * 2010-02-10 2011-08-11 Continental Automotive GmbH, 30165 Klemmensteuerungsschaltung

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3816254A1 (de) * 1988-05-11 1989-11-23 Siemens Ag Steuereinheit zur lenkung der hinterraeder eines strassenfahrzeuges
DE4124987A1 (de) * 1991-07-27 1993-01-28 Bosch Gmbh Robert System zur ansteuerung sicherheitsrelevanter systeme
DE102007003032B3 (de) * 2007-01-20 2008-06-12 Leuze Lumiflex Gmbh + Co. Kg Schaltungsanordnung zur Ausgabe eines Schaltsignals
DE102010007454A1 (de) * 2010-02-10 2011-08-11 Continental Automotive GmbH, 30165 Klemmensteuerungsschaltung

Similar Documents

Publication Publication Date Title
EP3083478B1 (de) Sicherheitssystem für eine aufzugsanlage
EP3192091B1 (de) Überwachter adaptierbarer notausschalter
EP2962320B1 (de) Sicherheitsschaltvorrichtung zum ein- und fehlersicheren ausschalten einer technischen anlage
EP3043220B1 (de) Vorrichtung und verfahren zur funktionsüberwachung eines sicherheitsschaltmittels
DE112014002062B4 (de) Stromzufuhrsteuerungsvorrichtung und speicherprogrammierbare Steuerung
DE112019005910T5 (de) Steuervorrichtung einer elektromagnetischenbremse und steuervorrichtung
EP2660663B1 (de) Sicherheitsschaltung und Sicherheitsschaltgerät mit einer Sicherheitsschaltung
DE102008002758B4 (de) Relaisschaltung
DE102020123149A1 (de) Ansteuerschaltung für elektronischen schalter
EP2461341A1 (de) Fehlersicheres Schaltmodul und Verfahren zum Betrieb
DE102014117411A1 (de) Logikschaltkreis zum Halten des Schaltzustands von Schaltausgängen
EP2295863B1 (de) Verbrennungssystem, Gasfeuerungsautomat, sowie Vorrichtung und Verfahren zur Unterbrechnung einer Brennstoffzufuhr hierfür
WO2019158400A1 (de) Überwachungssystem sowie netzüberwachungsschaltung
EP1002366B1 (de) Schaltungsanordnung zum schalten von lasten
EP2215533B1 (de) Steuereinrichtung für eine sicherheitsschaltvorrichtung mit integrierter überwachung der versorgungsspannung
WO2018149449A1 (de) Verfahren und vorrichtung zum ansteuern von zwei seriell angeordneten relais
EP3818628B1 (de) Verfahren und vorrichtung zum betreiben eines elektromotors für eine elektrische bremseinrichtung
WO2021139937A1 (de) Vorrichtung zum betreiben eines elektronischen systems, insbesondere eines fahrzeugs
CH646535A5 (en) Circuit arrangement for controlling a relay with signal protection
EP3414637B1 (de) Sicherheitsschaltvorrichtung
DE102015203253A1 (de) Sicherheitsschaltungseinheit
EP2018604B1 (de) Verfahren zum betreiben eines steuergeräts
DE10329196A1 (de) Verfahren zum Reset von elektronischen Fahrzeug-Steuergeräten
DE4403156A1 (de) Vorrichtung zur Ansteuerung eines Verbrauchers
WO2019185354A1 (de) Vorrichtung zum ansteuern eines halbleiterschalters eines sicherheitssystems einer personentransportanlage sowie damit ausgestatteter sicherheitsschalter

Legal Events

Date Code Title Description
R163 Identified publications notified
R081 Change of applicant/patentee

Owner name: HELLA GMBH & CO. KGAA, DE

Free format text: FORMER OWNER: HELLA KGAA HUECK & CO., 59557 LIPPSTADT, DE

R012 Request for examination validly filed