DE102021126553A1 - Verfahren zur sicherheitsgerichteten Steuerung - Google Patents

Verfahren zur sicherheitsgerichteten Steuerung Download PDF

Info

Publication number
DE102021126553A1
DE102021126553A1 DE102021126553.3A DE102021126553A DE102021126553A1 DE 102021126553 A1 DE102021126553 A1 DE 102021126553A1 DE 102021126553 A DE102021126553 A DE 102021126553A DE 102021126553 A1 DE102021126553 A1 DE 102021126553A1
Authority
DE
Germany
Prior art keywords
relay
actuator
monitoring device
control device
switched
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021126553.3A
Other languages
English (en)
Inventor
Frank Kutschbach
Volker Kleine
Marco Lütkemeyer
Thiemo Wolf
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ebm Papst Landshut GmbH
Original Assignee
Ebm Papst Landshut GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ebm Papst Landshut GmbH filed Critical Ebm Papst Landshut GmbH
Priority to DE102021126553.3A priority Critical patent/DE102021126553A1/de
Priority to PCT/EP2022/078468 priority patent/WO2023062112A1/de
Publication of DE102021126553A1 publication Critical patent/DE102021126553A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N1/00Regulating fuel supply
    • F23N1/002Regulating fuel supply using electronic means
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N5/00Systems for controlling combustion
    • F23N5/24Preventing development of abnormal or undesired conditions, i.e. safety arrangements
    • F23N5/242Preventing development of abnormal or undesired conditions, i.e. safety arrangements using electronic means
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N2223/00Signal processing; Details thereof
    • F23N2223/20Opto-coupler
    • FMECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
    • F23COMBUSTION APPARATUS; COMBUSTION PROCESSES
    • F23NREGULATING OR CONTROLLING COMBUSTION
    • F23N2231/00Fail safe
    • F23N2231/10Fail safe for component failures

Landscapes

  • Engineering & Computer Science (AREA)
  • Chemical & Material Sciences (AREA)
  • Combustion & Propulsion (AREA)
  • Mechanical Engineering (AREA)
  • General Engineering & Computer Science (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

Verfahren zur sicherheitsgerichteten Steuerung wenigstens eines Stellglieds einer Vorrichtung, insbesondere wenigstens eines elektrisch betätigten Gasventils 3, welches mittels zweier in Reihe geschalteter Relais geschaltet wird, wobei das Stellglied nur dann angesteuert ist, wenn das erste Relais 2 und das zweite Relais 10 geschaltet sind, wobei ein Stromfluss über das erste 2 Relais von einer ersten Überwachungseinrichtung überwacht wird, und wobei ein Stromfluss über das zweite Relais 10 von einer zweiten Überwachungseinrichtung überwacht wird, und wobei eine Kontrolleinrichtung 6 derart programmiert ist, dass eine Aktivierung des Stellglieds mittels eines Schaltens der beiden Relais 1, 10 nur dann erfolgt, wenn sowohl von der ersten Überwachungseinrichtung als auch von der zweiten Überwachungseinrichtung kein Stromfluss an die Kontrolleinrichtung 6 gemeldet wird.

Description

  • Die Erfindung betrifft ein Verfahren nach Anspruch 1, sowie ein System zur Durchführung des Verfahrens gemäß Anspruch 14.
  • Bei derartigen Verfahren, beispielsweise bei Verwendung an einer Gastherme, werden elektrische Sicherheitskomponenten, und Stellglieder, wie beispielsweise Gasventile mit zwei voneinander unabhängigen Relaiskontakten geschaltet, um zu gewährleisten, dass ein durch einen Defekt verschweißter und somit nicht mehr lösbarer Kontakt keinen unsicheren Zustand hervorruft und beispielsweise ungewollt Gas ausströmt.
  • Ein Verschweißen, oder Verkleben eines Kontakts kann beispielsweise dadurch vorkommen, indem dieser auf einen Kurzschluss oder eine Überlast schaltet und in Folge dessen die beiden Pole des Kontaktes auf Grund des zu hohen Schaltstroms miteinander verschweißen. Auftreten kann ein hoher Schaltstrom unter Anderem etwa auf Grund einer nicht ausreichend schnell auslösenden Vorsicherung im Stromkreis.
  • Aus der WO 2011/058159 A2 ist ein Steuersystem für ein Magnetventil eines Haushaltsgeräts mit einem Schalter zur Regelung des Stroms des Magnetventils bekannt.
  • Weiterhin ist aus der EP 1 826 640 A1 ein Verfahren zur sicherheitsgerichteten Ansteuerung eines Stellgliedes bekannt, das sich dadurch kennzeichnet, dass zur Ansteuerung des Stellgliedes von einem Mikroprozessor ein erstes und ein zweites dynamisches Signal mit unterschiedlichen Frequenzen erzeugt werden, die einem Bandpass beziehungsweise einem Hochpass zugeführt werden.
  • Aus der DE 103 21 764 A1 ist weiterhin ein Verfahren zur Ansteuerung eines Sicherheitsrelais in einem Feuerungsautomaten, insbesondere zum Einsatz bei einem Brenner an einem Heizgerät bekannt, wobei mit dem Sicherheitsrelais die Spannungsversorgung für die nachgeschalteten Ausgänge der Brennerkomponenten freigegeben wird.
  • Nachteilig an dem bereits bekannten Stand der Technik ist, dass bei derartigen Vorrichtungen und Verfahren eine aufwendige Elektronik zur Auswertung vorhanden sein muss, die hohe Kosten in der Herstellung und einen aufwändigen Betrieb erfordert.
  • Weiterhin von Nachteil ist, dass ein fehlerhafter Zustand nur dadurch erkannt wird, dass eine Komponente, wie beispielsweise ein Gasventil, angesteuert und daraufhin über einen zweiten Abschaltweg sicher abgeschaltet wird. Liegt jedoch bereits vor dem Einschaltvorgang ein verschweißter und als solcher nicht erkannter Kontakt vor, schaltet der noch funktionierende Kontakt ebenfalls auf einen Kurzschluss oder eine Überlast und verschweißt ebenfalls, wodurch die sichere Abschaltung nicht mehr gegeben ist und ein hohes Sicherheitsrisiko eintritt.
  • Aufgabe der Erfindung ist daher eine Möglichkeit zur Erkennung eines unsicheren Zustandes einer zu schaltenden elektrischen Sicherheitskomponente zu schaffen, noch vor dem Einschalten der zu sichernden Komponente.
  • Diese Aufgabe wird durch den Oberbegriff des Anspruch 1 bzw. 14, erfindungsgemäß durch die kennzeichnenden Merkmale gelöst.
  • Zweckmäßige und vorteilhafte Ausführungsformen sind in den Unteransprüchen angegeben.
  • Die Erfindung sieht ein Verfahren vor zur sicherheitsgerichteten Steuerung wenigstens eines Stellglieds einer Vorrichtung, insbesondere wenigstens eines elektrisch betätigten Gasventils, welches mittels zweier in Reihe geschalteter Relais geschaltet wird, wobei das Stellglied nur dann angesteuert ist, wenn das erste Relais und das zweite Relais geschaltet sind,
    • - wobei ein Stromfluss über das erste Relais von einer ersten Überwachungseinrichtung überwacht wird,
    • - wobei ein Stromfluss über das zweite Relais von einer zweiten Überwachungseinrichtung überwacht wird,
    • - wobei eine Kontrolleinrichtung derart programmiert ist, dass eine Aktivierung des Stellglieds mittels eines Schaltens der beiden Relais nur dann erfolgt, wenn sowohl von der ersten Überwachungseinrichtung als auch von der zweiten Überwachungseinrichtung vor der Aktivierung kein Stromfluss an die Kontrolleinrichtung gemeldet wird.
  • In vorteilhafter Weise sorgt das erfindungsgemäße Verfahren dafür, dass die Voraussetzungen, die ein Aktivieren des Stellglieds ermöglichen nur dann gegeben sind, wenn kein Stromfluss über die Überwachungseinrichtungen detektiert wird. Ein verschweißter Kontakt eines Relais, der ein zuverlässiges und sicheres Schalten des Relais verhindert und dadurch eine Gefahr für den sicheren Betrieb der Vorrichtung darstellt, kann dadurch erkannt und notwendige Maßnahmen, die entweder zum Aktivieren des Stellgliedes oder dem Überführen der Vorrichtung in einen sicheren Zustand notwendig sind, eingeleitet werden.
  • Weiterhin ist vorgehsehen, dass im Fall eines Fehlers wenigstens eines der beiden Relais und/oder wenigstens eines der beiden Überwachungseinrichtungen, die Vorrichtung, insbesondere das Stellglied, in einen zur weiteren Steuerung gesperrten, sicheren Zustand überführt wird, bevorzugt das Gasventil geschlossen wird.
  • Hierdurch kann in vorteilhafter Weise ein weiterer Betrieb der Vorrichtung oder beispielsweise ein Ausströmen von brennbaren Gasen beim Vorliegen eines Fehlers unterbunden werden.
  • Außerdem ist vorgesehen, dass mittels der Kontrolleinrichtung eine Information bezüglich desjenigen Relais und/oder derjenigen Überwachungseinrichtung gespeichert wird, bei dem/der der Fehler aufritt, wobei die Information persistent, insbesondere netzausfallsicher, bevorzugt mittels eines EEPROM-Speicherbausteins gespeichert wird.
  • Hierdurch kann im weiteren Betrieb der Vorrichtung schnell und zuverlässig auf die Information zurückgegriffen werden, ohne dass diese, beispielsweise auf Grund eines durch einen Kurzschluss ausgelösten Netzausfalls, verloren gehen würde.
  • Weiterhin ist vorgesehen, dass mittels eines Zurücksetzens der Kontrolleinrichtung, insbesondere eines manuellen Zurücksetzens, der sichere Zustand aufgehoben und ein erneutes Steuern des Stellglieds ermöglicht wird.
  • Hierdurch wird ermöglicht, dass in Folge eines den sicheren Zustand auslösenden Fehlers, ein externes Eingreifen zur Widerherstellung der Steuerbarkeit bzw. Wieder-Inbetriebnahme der Vorrichtung benötigt wird und dieses beispielsweise mit etwaigen Wartung- oder Reparaturarbeiten, Prüfungen oder Ähnlichem verbunden werden kann, die in Folge des vorliegenden Fehlers notwendig sein könnten.
  • Außerdem ist vorgesehen, dass nach Aufhebung des gesperrten Zustands, insbesondere nach dem Zurücksetzen der Kontrolleinrichtung, stets dasjenige Relais zuerst geschaltet wird, bezüglich dessen die Information eines Defekts gespeichert wurde.
  • In dem Fall, dass ein verschweißter Kontakt eines der beiden Relais mit einem Defekt der zu diesem Relais korrespondierenden Überwachungseinrichtung zusammenfällt, ist es für den sicherheitsgerichteten Betrieb der Vorrichtung vorteilhaft, ein erneutes Aktivieren des Stellgliedes mit dem Relais zu initiieren, bei dem ein verschweißter Kontakt detektiert und dadurch eine Information in der Kontrolleinrichtung gespeichert wurde.
  • Weiterhin ist vorgesehen, dass die beiden Relais zur Aktivierung des Stellglieds von der Kontrolleinrichtung nacheinander, insbesondere mit einer Verzögerung von 10 ms bis 500 ms, vorzugsweise einer Verzögerung von etwa 100 ms, geschlossen werden.
  • Hierdurch kann sichergestellt werden, dass beim Vorliegen eines Fehlers des zuerst geschalteten Relais, mit dem Schalten des daraufhin zu schaltenden Relais auf den Fehler reagiert werden und so ein unsicherer Zustand der Vorrichtung verhindert werden kann. Hierdurch soll verhindert werden, dass in Folge eines Fehlers des zuerst geschalteten Relais, das daraufhin zu schaltende Relais geschaltet wird.
  • Außerdem ist vorgesehen, dass die beiden Relais zur Deaktivierung des Stellglieds von der Kontrolleinrichtung nacheinander, insbesondere mit einer Verzögerung von 10 ms bis 500 ms, vorzugsweise einer Verzögerung von etwa 100 ms, geöffnet werden.
  • Hierdurch werden vorteilhaft die Relais sequentiell geschaltet und unbedingt geöffnet, wodurch das Stellglied geschlossen und so ein sicherer Zustand der Vorrichtung hergestellt wird.
  • Weiterhin ist vorgesehen, dass von der Kontrolleinrichtung ein Schalten unter Last derart auf das erste und das zweite Relais verteilt wird, dass das erste und das zweite Relais über eine Lebensdauer der Vorrichtung und in Summe etwa die gleiche Anzahl von Schaltvorgängen aufweisen, die unter Last erfolgt sind.
  • Mittels des hierdurch erzeugten alternierenden Schaltverhaltens unter Last, werden das erste und das zweite Relais gleichmäßig belastet, da sie abwechselnd die Last ein- und ausschalten. Das jeweils andere der beiden Relais schaltet lastfrei, im Sinne eines Schaltens ohne elektrische Belastung. Vorteilhaft kann sich dieses sowohl auf die Lebensdauer sowohl der Relais, als auch die der Vorrichtung auswirken und einen zuverlässigen Betrieb der Vorrichtung gewährleisten.
  • Außerdem ist vorgesehen, dass mittels der Kontrolleinrichtung ein Fehler der Art eines verschweißten Relaiskontakts festgestellt wird, indem trotz eines ausgeschalteten Relais ein Signal der zu dem ausgeschalteten Relais korrespondierenden Überwachungseinrichtung detektiert wird.
  • Weiterhin ist vorgesehen, dass mittels der Kontrolleinrichtung ein Fehler der Art eines defekten Relais oder ein Fehler der Art einer defekten Überwachungseinrichtung festgestellt wird, indem trotz eines eingeschalteten Relais ein Signal der zu dem eingeschalteten Relais korrespondierenden Überwachungseinrichtung nicht detektiert wird.
  • Außerdem ist vorgesehen, dass mittels der Kontrolleinrichtung ein Fehler der Art eines verschweißten Relaiskontakts in Kombination mit einer defekten Überwachungseinrichtung festgestellt wird, indem bei einem Wechsel des Schaltzustandes des Relais kein Wechsel des Signals der korrespondierenden Überwachungseinrichtung detektiert wird.
  • Mittels dieser Verfahrensschritte kann vorteilhaft die erwartete Funktionsfähigkeit der beiden Relais und der beiden jeweiligen Überwachungseinrichtungen kontrolliert und Aussagen darüber getroffen werden. Vorstellbare Fehler wie das Verschweißen eines Relaiskontakts, einer defekten Überwachungseinrichtung, oder eine Kombination der beiden können somit noch vor der Aktivierung des Stellglieds in Erfahrung gebracht und ein sicheres Steuern ermöglicht werden.
  • Weiterhin ist vorgesehen, dass entweder das erste Relais in einem Außenleiter des Stellglieds betrieben wird und das zweite Relais in einem Neutralleiter des Stellglieds betrieben wird, oder dass das erste Relais und das zweite Relais in einem Außenleiter des Stellglieds betrieben werden, oder dass das erste Relais und das zweite Relais in einem Neutralleiter des Stellglieds betrieben werden.
  • Vorteilhaft können somit je nach Bau- oder Konstruktionsanforderung unterschiedliche Schaltungen ermöglicht werden, was die Flexibilität bei Konstruktion und Fertigung erhöht.
  • Außerdem ist vorgesehen, dass wenigstens eine Überwachungseinrichtung mittels einer Spannungsrückmeldung, insbesondere eines Optokopplers, bevorzugt eines zwangsgeführten Doppelkontakts, betrieben wird.
  • Hierdurch kann vorteilhaft der Stromfluss über das entsprechende Relais kostengünstig gemessen werden und dadurch zügig Aussagen über dessen Zustand ermittelt werden und dies im Fall eines Optokopplers galvanisch vom Stromkreis des Relais getrennt ermöglicht werden kann.
  • Die Erfindung sieht weiterhin ein System vor, umfassend
    • - wenigstens ein Stellglied einer Vorrichtung, wobei das Stellglied insbesondere als elektrisch betätigtes Gasventil ausgebildet ist
    • - ein erstes Relais und ein zweites Relais, wobei das Stellglied nur dann angesteuert ist, wenn das erste Relais und das zweite Relais geschaltet sind,
    • - eine erste Überwachungseinrichtung von welcher ein Stromfluss über das erste Relais überwacht ist,
    • - eine zweite Überwachungseinrichtung von welcher ein Stromfluss über das zweite Relais überwacht ist,
    • - eine Kontrolleinrichtung, welche derart programmiert ist, dass eine Aktivierung des Stellglieds mittels eines Schaltens der beiden Relais nur dann erfolgt, wenn vor der Aktivierung des Stellglieds sowohl von der ersten Überwachungseinrichtung als auch von der zweiten Überwachungseinrichtung kein Stromfluss an die Kontrolleinrichtung gemeldet ist.
  • Im Sinne der Erfindung wird unter einem klebenden Kontakt ein ursprünglich lösbarer Kontakt verstanden, dessen Verbindungsstellen oder Pole sich, beispielsweise auf Grund eines Schaltvorgangs auf einen Kurzschluss und des damit einher gehenden hohen Schaltstroms, nicht mehr voneinander lösen lassen, da sie nicht lösbar miteinander verbunden, insbesondere miteinander verschweißt sind.
  • Weitere Einzelheiten der Erfindung werden in den Zeichnungen anhand von schematisch dargestellten Ausführungsbeispielen beschrieben.
  • Hierbei zeigt
    • 1 ein Blockdiagram eines erfindungsgemäßen Systems und
    • 2 ein Zeitdiagramm des Systems im alternierenden Normalbetrieb und anschließendem Fehlerfall.
  • In 1 ist ein Blockdiagramm zur Veranschaulichung des Zusammenwirkens eines beispielhaft in einem Außenleiter 1 angeordneten ersten Relais 2 mit einem dazugehörigen ersten Optokoppler 9, eines in einem Neutralleiter 12 angeordneten zweiten Relais 10 mit einem dazugehörigem zweiten Optokoppler 11, eines mittels des ersten und des zweiten Relais 2, 10 anzusteuernden Gasventils 3 und der mit dem ersten Relais 2, dem zweiten Relais 10, dem ersten Optokoppler 9, sowie dem zweiten Optokoppler 11 in Verbindung 4, 5, 7, 8 stehenden Kontrolleinrichtung 6. Hierbei bildet der erste Optokoppler (9) eine erste Überwachungseinrichtung und der zweite Optokoppler (11) eine zweite Überwachungseinrichtung.
  • Die 2 zeigt in einer Zusammenschau mit 1 ein Zeitdiagramm des Systems im Normalbetrieb und anschließendem Fehlerfall. Beispielhaft ist ein verschweißen des Kontakts des ersten Relais 2 im Außenleiter und fehlerhaftem Optokoppler 9 dieses Relais dargestellt. Für drei exemplarische und nicht näher bezeichnete Starts der Vorrichtung sind über die Zeit die folgenden Daten aufgetragen:
    • - ein Signal 13 des ersten Relais 2 und ein Signals 16 des zweite Relais 10,
    • - ein Feedbacksignal 14 des zu dem ersten Relais 2 korrespondierenden ersten Optokopplers 9 und ein Feedbacksignal 17 des zu dem zweiten Relais 10 korrespondierenden zweiten Optokopplers 11, sowie
    • - ein Zustand des physischen Kontakts 15 des ersten Relais 2 und der Zustand des physischen Kontakts 18 des zweiten Relais 10.
  • Bei einem ersten Start der Vorrichtung, beispielsweise eines Gasbrenners, schaltet zu einem ersten Zeitpunkt 19 das erste Relais 2 lastfrei. Nach einer Verzögerung, insbesondere von 100 ms, schaltet das zweite Relais 10 zum zweiten Zeitpunkt 20 die Last ein. Nach einer gewissen Betriebszeit schaltet das zweite Relais 10 zum dritten Zeitpunkt 21 die Last wieder ab. Nach einer weiteren Verzögerung, insbesondere von 100 ms, und zum vierten Zeitpunkt 22 schaltet das erste Relais 2 nun lastfrei.
  • Der jeweilige Schaltzustand eines jeden Relais 2, 10 wird mittels korrespondierender Optokoppler 9, 11 überwacht. Vorteilhaft kann mittels der Verzögerungen ein etwaiger Fehler festgestellt und entsprechende Maßnahmen mittels der Kontrolleinrichtung 6 eingeleitet werden.
  • Mit jedem weiteren Start der Vorrichtung alterniert nun das Schalten der Last zwischen den beiden Relais 2 und 10 mit entsprechender Verzögerung. Bei dem zweiten dargestellten Start schaltet zunächst beispielhaft das zweite Relais 10 lastfrei und das erste Relais 2 die Last. Analog erfolgt das Abschalten. Hierdurch kann vorteilhaft die Lebensdauer der beiden Relais verlängert werden.
  • Bei dem dritten dargestellten Start schaltet erneut zunächst das erste Relais 2 lastfrei. Zum fünften Zeitpunkt 23 schaltet das zweite Relais 10 nun jedoch die Last beispielsweise auf einen Kurzschluss, wodurch ein Verschweißen des Kontakts des zweiten Relais 10 auftritt und sich dieses fortan nicht mehr schalten lässt. Mittels der Kontrolleinrichtung kann dieses dahingehend detektiert werden, als dass trotz eines Abschaltversuchs des zweiten Relais 10 zum sechsten Zeitpunkt 24, das Feedbacksignal 17 des zweiten Relais 10 weiterhin vorhanden ist. Mittels eines Schaltens des ersten Relais 2 zum siebten Zeitpunkt 25 kann nun das Gasventil 3 jedoch sicher geschlossen werden. Kommt es zu einem achten Zeitpunkt 26 zu einem Defekt beispielsweise des zweiten Optokopplers 11, so ist der weiterhin vorhandene Defekt des zweiten Relais 10 dadurch detektierbar, dass einem weiteren Start der Vorrichtung, statt wie im Normalfall üblich das erste Relais 2, dasjenige Relais zuerst geschaltet wird, bei dem ein Defekt vorausgehend festgestellt wurde. Dieses ist in 2 beispielhaft gezeigten Fall das zweite Relais 10.
  • Bezugszeichenliste
    • 1
    Außenleiter
    2
    erstes Relais
    3
    Gasventil
    4
    erste Verbindung
    5
    zweite Verbindung
    6
    Kontrolleinrichtung
    7
    dritte Verbindung
    8
    vierte Verbindung
    9
    erster Optokoppler, korrespondierend zu erstem Relais
    10
    zweites Relais
    11
    zweiter Optokoppler, korrespondierend zu zweitem Relais
    12
    Neutralleiter
    13
    Signal erstes Relais
    14
    Feedbacksignal erstes Relais
    15
    physischer Kontakt erstes Relais
    16
    Signal zweites Relais
    17
    Feedbacksignal zweites Relais
    18
    physischer Kontakt zweites Relais
    19
    erster Zeitpunkt
    20
    zweiter Zeitpunkt
    21
    dritter Zeitpunkt
    22
    vierter Zeitpunkt
    23
    fünfter Zeitpunkt
    24
    sechster Zeitpunkt
    25
    siebter Zeitpunkt
    26
    achter Zeitpunkt
    27
    Zeitachse
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • WO 2011058159 A2 [0004]
    • EP 1826640 A1 [0005]
    • DE 10321764 A1 [0006]

Claims (14)

  1. Verfahren zur sicherheitsgerichteten Steuerung wenigstens eines Stellglieds einer Vorrichtung, insbesondere wenigstens eines elektrisch betätigten Gasventils (3), welches mittels zweier in Reihe geschalteter Relais (2, 10) geschaltet wird, wobei das Stellglied nur dann angesteuert ist, wenn das erste Relais (2) und das zweite Relais (10) geschaltet sind, dadurch gekennzeichnet, - dass ein Stromfluss über das erste Relais (2) von einer ersten Überwachungseinrichtung überwacht wird, - dass ein Stromfluss über das zweite Relais (10) von einer zweiten Überwachungseinrichtung überwacht wird, - dass eine Kontrolleinrichtung (6) derart programmiert ist, dass eine Aktivierung des Stellglieds mittels eines Schaltens der beiden Relais (2, 10) nur dann erfolgt, wenn vor der Aktivierung sowohl von der ersten Überwachungseinrichtung als auch von der zweiten Überwachungseinrichtung kein Stromfluss an die Kontrolleinrichtung (6) gemeldet wird.
  2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, dass im Fall eines Fehlers wenigstens eines der beiden Relais (2, 10) und/oder wenigstens eines der beiden Überwachungseinrichtungen, die Vorrichtung, insbesondere das Stellglied, in einen zur weiteren Steuerung gesperrten, sicheren Zustand überführt wird, bevorzugt das Gasventil (3) geschlossen wird.
  3. Verfahren nach Anspruch 2 dadurch gekennzeichnet, dass mittels der Kontrolleinrichtung (6) eine Information bezüglich desjenigen Relais (2, 10) und/oder derjenigen Überwachungseinrichtung gespeichert wird, bei dem/der der Fehler aufritt, wobei die Information persistent, insbesondere netzausfallsicher, bevorzugt mittels eines EEPROM-Speicherbausteins gespeichert wird.
  4. Verfahren nach Anspruch 3 dadurch gekennzeichnet, dass mittels eines Zurücksetzens der Kontrolleinrichtung (6), insbesondere eines manuellen Zurücksetzens, der sichere Zustand aufgehoben und ein erneutes Steuern des Stellglieds ermöglicht wird.
  5. Verfahren nach Anspruch 4 dadurch gekennzeichnet, dass nach Aufhebung des gesperrten Zustands, insbesondere nach dem Zurücksetzen der Kontrolleinrichtung (6), stets dasjenige Relais zuerst geschaltet wird, bezüglich dessen die Information gespeichert wurde.
  6. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass die beiden Relais (2, 10) zur Aktivierung des Stellglieds von der Kontrolleinrichtung (6) nacheinander, insbesondere mit einer Verzögerung von 10 ms bis 500 ms, vorzugsweise etwa 100 ms, geschlossen werden.
  7. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass die beiden Relais (2, 10) zur Deaktivierung des Stellglieds von der Kontrolleinrichtung (6) nacheinander, insbesondere mit einer Verzögerung von 10 ms bis 500 ms, vorzugsweise etwa 100 ms, geöffnet werden.
  8. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass von der Kontrolleinrichtung (6) ein Schalten unter Last derart auf das erste (2) und das zweite Relais (10) verteilt wird, dass das erste und das zweite Relais (2, 10) über eine Lebensdauer der Vorrichtung und in Summe etwa die gleiche Anzahl von Schaltvorgängen aufweisen, die unter Last erfolgt sind.
  9. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass mittels der Kontrolleinrichtung (6) ein Fehler der Art eines verschweißten Relaiskontakts festgestellt wird, indem trotz eines ausgeschalteten Relais (2, 10) ein Signal der zu dem ausgeschalteten Relais (2, 10) korrespondierenden Überwachungseinrichtung detektiert wird.
  10. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass mittels der Kontrolleinrichtung (6) ein Fehler der Art eines defekten Relais (2, 10) oder ein Fehler der Art einer defekten Überwachungseinrichtung festgestellt wird, indem trotz eines eingeschalteten Relais (2, 10) ein Signal (14, 17) der zu dem eingeschalteten Relais (2, 10) korrespondierenden Überwachungseinrichtung nicht detektiert wird.
  11. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass mittels der Kontrolleinrichtung ein Fehler der Art eines verschweißten Relaiskontakts in Kombination mit einer defekten Überwachungseinrichtung festgestellt wird, indem bei einem Wechsel des Schaltzustandes des Relais (2, 10) kein Wechsel des Signals (14, 17) der korrespondierenden Überwachungseinrichtung detektiert wird.
  12. Verfahren nach einem der vorausgehenden Ansprüche, dadurch gekennzeichnet, dass entweder das erste Relais (2) in einem Außenleiter des Stellglieds betrieben wird und das zweite Relais (10) in einem Neutralleiter des Stellglieds betrieben wird, oder dass das erste Relais und das zweite Relais in einem Außenleiter des Stellglieds betrieben werden, oder dass das erste Relais und das zweite Relais in einem Neutralleiter des Stellglieds betrieben werden.
  13. Verfahren nach einem der vorausgehenden Ansprüche dadurch gekennzeichnet, dass wenigstens eine Überwachungseinrichtung mittels einer Spannungsrückmeldung, insbesondere eines Optokopplers (9, 11), bevorzugt eines zwangsgeführten Doppelkontakts, betrieben wird.
  14. System umfassend - wenigstens ein Stellglied einer Vorrichtung, wobei das Stellglied insbesondere als elektrisch betätigtes Gasventil (3) ausgebildet ist - ein erstes Relais (2) und ein zweites Relais (10), wobei das Stellglied nur dann angesteuert ist, wenn das erste Relais (2) und das zweite Relais (10) geschaltet sind, - eine erste Überwachungseinrichtung von welcher ein Stromfluss über das erste Relais (2) überwacht ist, - eine zweite Überwachungseinrichtung von welcher ein Stromfluss über das zweite Relais (10) überwacht ist, - eine Kontrolleinrichtung (6), welche derart programmiert ist, dass eine Aktivierung des Stellglieds mittels eines Schaltens der beiden Relais (2, 10) nur dann erfolgt, wenn vor der Aktivierung des Stellglieds sowohl von der ersten Überwachungseinrichtung als auch von der zweiten Überwachungseinrichtung kein Stromfluss an die Kontrolleinrichtung gemeldet ist.
DE102021126553.3A 2021-10-13 2021-10-13 Verfahren zur sicherheitsgerichteten Steuerung Pending DE102021126553A1 (de)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102021126553.3A DE102021126553A1 (de) 2021-10-13 2021-10-13 Verfahren zur sicherheitsgerichteten Steuerung
PCT/EP2022/078468 WO2023062112A1 (de) 2021-10-13 2022-10-13 Verfahren zur sicherheitsgerichteten steuerung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021126553.3A DE102021126553A1 (de) 2021-10-13 2021-10-13 Verfahren zur sicherheitsgerichteten Steuerung

Publications (1)

Publication Number Publication Date
DE102021126553A1 true DE102021126553A1 (de) 2023-04-13

Family

ID=84330336

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021126553.3A Pending DE102021126553A1 (de) 2021-10-13 2021-10-13 Verfahren zur sicherheitsgerichteten Steuerung

Country Status (2)

Country Link
DE (1) DE102021126553A1 (de)
WO (1) WO2023062112A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10321764A1 (de) 2003-05-15 2004-12-09 Bbt Thermotechnik Gmbh Verfahren zur Ansteuerung eines Sicherheitsrelais in einem Feuerungsautomaten
EP1826640A1 (de) 2006-02-23 2007-08-29 Siemens Building Technologies HVAC Products GmbH Verfahren zur sicherheitsgerichteten Ansteuerung eines Stellgliedes
WO2011058159A2 (de) 2009-11-16 2011-05-19 BSH Bosch und Siemens Hausgeräte GmbH Steuersystem für ein magnetventil eines haushaltsgeräts

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0497147A3 (en) * 1991-01-28 1993-05-05 Siemens Aktiengesellschaft Redundant automation system
DE19725918A1 (de) * 1997-06-19 1998-12-24 Mannesmann Rexroth Ag Elektromagnetischer Stellantrieb
WO2009031169A1 (en) * 2007-09-05 2009-03-12 Bertelli & Partners S.R.L. Monitoring device for a safety element of a domestic electrical appliance or of a gas appliance

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10321764A1 (de) 2003-05-15 2004-12-09 Bbt Thermotechnik Gmbh Verfahren zur Ansteuerung eines Sicherheitsrelais in einem Feuerungsautomaten
EP1826640A1 (de) 2006-02-23 2007-08-29 Siemens Building Technologies HVAC Products GmbH Verfahren zur sicherheitsgerichteten Ansteuerung eines Stellgliedes
WO2011058159A2 (de) 2009-11-16 2011-05-19 BSH Bosch und Siemens Hausgeräte GmbH Steuersystem für ein magnetventil eines haushaltsgeräts

Also Published As

Publication number Publication date
WO2023062112A1 (de) 2023-04-20

Similar Documents

Publication Publication Date Title
DE102005055325B3 (de) Sicherheitsschaltvorrichtung zum fehlersicheren Abschalten eines elektrischen Verbrauchers
EP2089892B1 (de) Sicherheitsschaltereinrichtung
CH650087A5 (de) Relais-steueranordnung.
EP1667302B1 (de) Verfahren und Vorrichtung zur Erfassung eines fehlerhaften Stromes oder einer fehlerhaften Spannung und Abschaltung der Versorgungsspannung
EP2357484B1 (de) Verfahren zur Diagnose einer elektrischen Verbindung und Ausgabebaugruppe
EP3484739A1 (de) Ein hochvolt-batteriesystem mit sicherungseinrichtung
WO2006002725A1 (de) Vorrichtung zum fehlersicheren abschalten eines elektrischen verbrauchers, insbesondere einer elektrisch engetriebenen maschine.
EP2546852B1 (de) Bistabiles Sicherheitsrelais
DE102008002758B4 (de) Relaisschaltung
WO2022218553A1 (de) Verfahren zur fehleraufdeckung in einem relais
DE102021126553A1 (de) Verfahren zur sicherheitsgerichteten Steuerung
WO2002071600A2 (de) Sicherheitsschaltvorrichtung
EP2461341A1 (de) Fehlersicheres Schaltmodul und Verfahren zum Betrieb
AT516240B1 (de) Verfahren und Prüfsystem zur Prüfung eines Leistungsschalters
EP1968089B1 (de) Ansteuermodul für einen elektrischen Schutzschalter, Verfahren zu dessen Betreiben und elektrisches Schutzsystem
WO2005099080A1 (de) Schaltvorrichtung zum betreiben eines motors und entsprechendes verfahren
EP1081431B1 (de) Steuergerät für wärmetechnische Anlagen
BE1030869B1 (de) Verfahren zur Ansteuerung eines elektromechanischen Schaltelements
EP3848633B1 (de) Schaltanordnung mit schutz vor internen fehlern
DE102023203236B3 (de) Ansteuerschaltung für einen Hybridschalter und Hybridschalter
EP0105054A1 (de) Schaltungseinrichtung zur aktiven Kontrolle von paarig angeordneten Endschaltern
EP2704326B1 (de) Ausgabebaugruppe und Verfahren zum Betrieb
EP2461342A1 (de) Fehlersicheres Schaltmodul
EP2146549B1 (de) Sicherheitseinrichtung für ein Gargerät mit Mikrowellenfunktion hoher Leistung
EP2053625A1 (de) Schalteinrichtung

Legal Events

Date Code Title Description
R163 Identified publications notified