DE2002353A1 - Verfahren zum Erkennen von Fehlsignalen - Google Patents

Verfahren zum Erkennen von Fehlsignalen

Info

Publication number
DE2002353A1
DE2002353A1 DE19702002353 DE2002353A DE2002353A1 DE 2002353 A1 DE2002353 A1 DE 2002353A1 DE 19702002353 DE19702002353 DE 19702002353 DE 2002353 A DE2002353 A DE 2002353A DE 2002353 A1 DE2002353 A1 DE 2002353A1
Authority
DE
Germany
Prior art keywords
signals
errors
signal
mean value
spontaneous
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE19702002353
Other languages
English (en)
Other versions
DE2002353B2 (de
Inventor
Karl-Heinz Wiesenewsky
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Licentia Patent Verwaltungs GmbH
Original Assignee
Licentia Patent Verwaltungs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Patent Verwaltungs GmbH filed Critical Licentia Patent Verwaltungs GmbH
Priority to DE19702002353 priority Critical patent/DE2002353B2/de
Publication of DE2002353A1 publication Critical patent/DE2002353A1/de
Publication of DE2002353B2 publication Critical patent/DE2002353B2/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C25/00Arrangements for preventing or correcting errors; Monitoring arrangements

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Alarm Systems (AREA)

Description

  • Verfahren Ziln Erkennen von Fehlsignalen Die Erfindung betrifft ein Verfahren zum Erkennen von Fehlsignalen in einkanaligen mit Binärsignalen arbeitenden Schaltungen mit Halbleiterbauelementen durch Uberwachung zusammengehörender antivalenter Signale.
  • Beim Einsatz von Iialbleiterbauelementen in binären Steuerungen, beispielsweise flir Schaltanlagen, Kraftwerke und Maschinen ist es nötig, Fehlsignale zu erkennen und falsche Befehle zu vermeiden, die zu großen Schäden in den gesteuerten Anlagen fuhren können.
  • Zum Schutz gegen solche Fehler ist es bekannt, die ganze Steuerung oder wesentlich Teile davon doppelt aufzubauen und sie mit valenten oder antivalenten Signalen zu betreiben.
  • Dieser Aufbau ist sehr aufwendig, dafür hietet er aber eine große Sicherheit gegen nahezu alle Fehler, wenn die Valenz bzw. Antivalenz der Signale dauernd kontrolliert wird, Besonders die Antivalenzkontrolle hat weite Verbreitung gefunden. Hierbei wird in vielen Fellen durch Spannungsteiler zwischen den zu überwachenden Signalen eiii Mittelwertsignal gebildet, welches einen Trigger zugeführt wirt, der jede den Toleranzbereich überschreitende Abweichung erkennt und meldet. Bei jeder zulässigen Signalkombination bleibt das Mittelwertsignal erhalten. Bei vielen Steuervorgängen, die langsam ablaufen, gi.bt es jedoch während der Laufzeit Schaltzustände, in denen keine antivalenten Signale vol-liegen. Das Fehlermeldesignal der Antivalenzkontrolle muß also länger als die maximal mögliche Laufzeit des langsamsten Gerätes verzögert werden. Diese Zeit kann beispielsweise etwa eine Minute betragen. Ein echter Fehler kann demnach auch erst nach Ablnuf dieser Wartezeit erkannt werden.
  • Bei den möglichen Fehlern ist zwischen zwei Arten zu unterscheiden, nämlich zwischen den kritischen und den unkritischen Fehlern. Zu den kritischen Fehlern gehörcn alle die Fehler, die zu einen ungewollten oder gefährlichen Schaltbefehl führen. Durch die unkritischen Fehler wird ein nn sich gewollter Befehl verhindert bzw. beim Auftreten des Fehlers kein oder nur ein ungefährliches Signal abgegeben.
  • Ein bekanntes Steuerungssystem ist so aufgebaut, daß die in den Bausteinen auftretenden Fehler nur unkritische Signale in Form von 0-Signalen bewirken. Mit diesem Steuersystem können Steuerungen einkanalig aufgebaut werden. Fehler, die durch Drahtbruch, schlechte Kontaktgabe usw. entstehen, führen in diesem Steuerungssystem nur zu unkritischen Fehlern, eine Ausnahme hiervon besteht bei den Nicht-Gliedern, bei denen durch eine Störung in oder vor dem Bauelement ein kritischer Signal in Form eines L-Signals entstehen kann.
  • Um hei besonders wichtigen Befehlen eine größere Sicherheit zu erhalten, werden die Ausgänge zweikanalig aufgebaut und auf Antivalenz überwacht. Der hierfür notwendige Aufwand ist jedoch immer noch beträchtlich, da mindestens eine spezielle Transistor-Ausgangslogik, ein Spannungsteiler zur Erzeugung des Mittelwertsignales, ein Trigger zur Kontrolle dieses Signales und ein Und-Glied zur Kettenbildung dieser Überwacbungssignale notwendig sind. Die Überwachung einzelner Nicht-Glieder bzw. binärer Eingangssignale ist auch sehr aufwendig.
  • Es ist außerdem bekannt, antivalente Signale mit exklusiven Odcr-Verkniipfungen zu überwachen. Neben dem großen Aufwand, den diese Verknüpfungen erfordern, sind auch sie nur in der Lyse, eine Fehlermeldung ohne Unterscheidung zwischen kritischen und unkritischen Fehlern abzugeben.
  • Den hier erwähnten Valenz- oder Antivalenz-Kontrollsystemen ist gemeinsam, daß sie sowohl kritische als auch unkritische Fehler erst nach Ablauf der Wartezeit erkennen und melden.
  • Mit der nachstehend beschriebenen Erfindung soll die Aufgabe gelöst werden, für binäre Steuerungssysteme ein Verfahren zur Fehlerüberwachung zu schaffen, welches nur unter Verwendung systemeigener Bauelemente arbeitet und dessen Einrichtungen nur an den Stellen, an denen kritische Fehler auftreten können, eingesetzt zu werden brauchen. Ferner sollen kritische Fehler spontan gemeldet werden, während unklitiscle Fehler erst nach Ablauf der Wartezeit erkennbar zu sein brauchen. Das Verfahren zur Lösung dieser Aufgabe besteht nach der Erfindung darin, daß zusammengehörende antivalente Signal e eines Gebers oder eines Verknüpfungselementes so auf je ein Und- und Oder-Glied gefiihrt werden, daß bei LL-Signalfehlern das Und-Glied und bei OO-Signalfehlern das Oder-Glied eine Fehlermeldung abgibt, aus der die Art des Fehlers erkennbar ist.
  • Dieses Verfahren hat also den überraschenden Effekt, daß mit einfachsten systemeigenen Verknüpfungselementen eine Fehle#rkennung nach kritischen und unkritischen Fehlern möglich ist. Systembediilgt können Icritische Fehler nur durch die binären Signale von außen in die Steuerung gelangen oder an Urnkehrstufen in der Steuerung entstehen.
  • Folglich reicht die Anwendung des Verfahrens an den Ei iigängen und den Umkehrstufen aus, um kritische Fehler (LL-Signal) spontan und unkritische Fehler (OO-Signal) nach Ablauf der Wartezeit zu melden. innerhalb der Schaltungen ist dann kein zweiter Kanal und eine weitere Uberwachung niehr notwendig. Durch die Anwendung dieses Vorfahrens wird, besonders bei automatischen Steuerungen, wie z. B. Programmsteuerungen, der Aufbau vereinfacht, die Sicherheit erhöht und die Erkennung kritischer Fehler von der laufzeitbedingten Wartezeit unabhängig.
  • Die Erfindung wird im folgenden anhand von Zeichnungen durch ein Ausführungsbeispiel näher beschrieben. Figur 1 zeigt die Einrichtungen, die für die Fehlerüberwachung eines eldeschalters - beispielsweise eines langsam laufenden Trennschalters - und eines Nicht-Gliedes erforderlich sind. In bestimmten Fällen kann es zweckmäßig sein, am Ausgang einer Steuerung die angeschlossene Leitung und das zu betätigende Schaltglied, z. B. ein Relais, ständig auf Funktionsfähigkeit zu überprüfen. Ilierfür eignet sich die eingangs erwähnte Antivalenz-Kontrolle mit Mittelwertsignalen und Trigger gut. Diese bekannte Ausgangssignalüberwachung läßt sich vorteilhaft mit dem neuen Verfahren kombinieren, wie das Beispiel in Figur 2 zeigt.
  • Auch der umgekehrte Weg, nämlich die Ankoppelung einer Fehlerüberwachung nach dem neuen Verfahren an die Antivalenzkontrolle beispielsweise mit Mittelwertsignalen und Trigger, ist nach der in Figur 3 gezeigten Anordnung möglich.
  • Schließlich besteht auch noch die nicht dargestellte Möglichkeit, verschiedene Verfahren zur Fehlerüberwachung erst unmittelbar an der Meldeeinrichtung durch Und- bzw.
  • Oder-Glieder zusammenzukoppeln.
  • In Figur 1 ist ein Trennschalter 1 mit einem Meldeschalter 2 verbunden, dessen lontakte 3 und 4 binäre Signale liefern, die auf Fehler hin überprüft werden sollen, bevor sie in einer Steuerung 5 verarbeitet werden. Im Zuge der Steuerung liegt ein Nicht-Glied 6, welches ebenfalls auf Fehler iiberwacht werden soll. Kritische Fehler werden durch Und-Glieder 7.1 und 7.2 erfaßt, die über ein Sammel-Oder-Glied 8 fiir zwei oder mehrere Meldungen auf eine Spontanmeldeeinrichtung 9 arbeiten, von der aus Schaltmaßnahmen eingeleitet werden können Unkritische Fehler, die zunächst nicht von einer gewollten Schalterbetätigung zu unterscheiden sind, werden durch Oder-Glieder 10.1 und 10.2 erfaßt. Je zwei oder mehrere solcher Oder-Glieder werden mit einem Sammel-Und-Glied 11 verbunden.
  • Beliebig viele solcher Und-Glieder lassen sich den Anforderungen entsprechend in Reihe schalten. hinter dem letzten Und-Glied folgt ein Zeitglied 12, weLches die Wartezeit überbriickt.
  • Nach Ablauf der Wartezeit wirrI eine Meldeeinrichtung 13 angeregt, von der aus ehenfalls Schaltmaßnahmen eingeleitet werden können.
  • Da alle Und-Glieder 11 in Reihe geschaltet sind ergibt sich auch bei diesem neuen Verfahren eine sich selbst überwachende Kette. Durch einen Prüfkontakt 14 am Anfang der Kette kann deren Arbeitsweise kontrolliert werden.
  • Im Betriebszustand, wenn der Kontakt 3 oder 4 geschlossen ist, liegt an den Und-Glied 7.1 ein L-Signal und ein Signal an.
  • Das Ausgangssignal ist demnach auch ein O-Signal. Die gleiche Eingangs-Signalkombination liegt auch an den Eingängen des Oder-Gliedes 10.1, welches an seinem Ausgang daraufhin ein L-Signal abgibt.
  • Bei der Betätigung des Trennschalters 1 wird erst der Kontakt 3 geöffnet, bevor am Ende der Laufzeit der "Ein"-Meldekontakt 4 schließt. in der Zwischenzeit fiihren beide Eingänge beider Uberwachungsglieder O-Signal. Dcr Ausgang des Undfiliedes 7.1 bleibt auf O-Signal, während der Ausgang des Oder-Gliedes 10.1 nun auch O-Signal fahrt. Dadurch fehlt den Und-Gliedern 11.1 bis 11.n je ein Eingangssignal. Der Ausgang des letzten Und-Gliedes 11.n regt nun das Zeitglied 12 fiir die Wartezeit an.
  • Durch das Schließen des Kontaktes 4 sind an den Und-Gliedern 11 wieder alle Eingangssignale vorhanden, so daß das Zeitglied gestoppt wird. Erfolgt aus irgendeinem Grund die Rückmeldung nicht innehalb der Wartezeit, dann wird eine entsprechende Störungsmeldung abgegeben. Kritische Fehler liegen danIl voI, wenn beispielsweise infolge eines Adernschlusses beide Meldeleitungen L-Signal fiihren, bzw. wenn durch einen inneren Fehler des Nicht-Gliedes der Eingang und der Ausgang mit L-Signal belegt sind. In einem solchen Fall sind die Eingangsbedingungen eines der Und-Glieder 7 erfüllt. Über das Sammel-Oder-Glied 8 wird spontan eine Störungsmeldung an die Spontan-Meldeeinrichtung 9 abgegeben.
  • Selbstverständlich besteht auch die Möglichkeit, den Ausgang des Zeitgliedes 12 auf einen Eingang des Sammel-Oder-Gliedes 8 zu schalten und damit die Meldeeinrichtung 13 einzusparen. Die Sontan-Meldeeinrichtung 9 dient dann außer zur Spontanmeldung auch zur verzögerten Störungsmeldung.
  • Bei den bisher behandelten Anwendungen handelte es sich um Schaltungen ohne Speicherverhalten. Bei Schaltungen mit Speicherverhalten steckt in jedem Speicherelement auch ein Nicht-Glied, durch das kritische Fehler erzeugt werden können. Daher ist es zweckmäßig, an die beiden Speicher ausgänge eine Uberwachungseinheit anzuschließen, um Fehler, die im Speicher selbst entstehen, erkennen zu können.
  • Aiis Wirtschaftlichkeitsgriinden kann es ausreichend sein, nicht in jedem Fall eine Uberwachung auf k itische und unkritische Fehler, sondern nur auf kritische Fehler vorzunehmen. Unkritische Fehler äußeren sich dann dadurch, daß bestimmte Teile der Schaltung keine Befehle mehr abgeben.
  • In Figur 2 ist eine Transistor-Ausgangslogik 14 einer Relaisansteuerung mit Antivalenzkontrolle zur Lcitungsiiberwachung dargestellt, die mit der Uberwachungseinrichtung nach Figur 1 zusammenarbeitet. Da in allen betriebsmäßigen Schaitzuständen der Trigger ein Mittelwertsignal erhält, liefert sein Ausgang 14.1 im ungestörten Betrieb ein Signal und ist daher an das Sammel-Oder-Glied 8 anzuschließen. Bei einer Störung wird spontan eine Meldung abgegeben.
  • Auch in anderer Weise läßt sich das neue Verfahren mit der bekannten Antivalenzkontrolle kombinieren, wie dies in Figur 3 dargestellt ist.
  • Zwischen dem Ausgang des Zeitgliedes 12 und dem Ausgang für spontane Störungsmeldungen des Sarmnel-Oder-Gliedes 8 wird ein Spannungsteiler 15 geschaltet, dessen Mittelanzapfung mit e.Lnem Meßtrigger 16 verbunden ist, der die Spontan-Meldeeinrichtung 9 steuert. Die Verschiebung des Mittelwertes erfolgt bei L-Signal am Ausgang des Sammel-Oder-Gliedes 8 spontan und be.i Signal am Ausgang des Sammel-Und-Gliedes 11 verzögert. Damit wird erreicht, daß auch bei dieser Anordnung mit nur einer Spontan-Meldeeinrichtung 9 spontane und verzögerte Störungsmeldungen abgegeben werden können.
  • 9 Seiten Beschreibung 6 Patentansprüche 1 Blatt Zeichnungen mit 2 Figuren

Claims (6)

  1. P a t e n t a n u p r ii c h e 9 Verfahren zum Erkennen von Fehlsignalen in einkanaligen mit Binärsignalen arbeitenden Schaltungen mit Halbleiterbauelementen durch Überwachung zusammengehörender antivalenter Signale, dadurch gekennzeichnet, daß zusammengehörende antivalente Signale eines Gebers oder eines Verknüpfungselementes so auf je ein Und-Glied und Oder-Glied geführt werden, daß bei LL-Signal fehlern das Und-Glied und bei OO-Signalfehlern das Oder-Glied eine Fehlermeldung abgibt, aus der die Art des Fchlers erkennbar ist.
  2. 2) Verfahren nach Anspruch 1, dadurch gekennzeichnet, daiS bei LL-Signalfehlern spontan eiiie Störungsmeldung und bei OO-Signalfehlern erst nach einer Wartezeit eine Störungsmeldung erfolgt.
  3. 3) Nach Anspruch 1 und 2, dadurch gekennzeichnet, daß die Und-Glieder (7) und die Oder-Glieder (10) gemeinsam auf Sammel-Oder-Glieder (8) geführt werden.
  4. 4) Verfahren nach den Ansprüchen 1 und 3, dadurch gekennzeichnet, daß an einen Eingang des S£immel-Oder-Gliedes (8) der Ausgang einer Antivalenzkontrolleinrichtung mit Mittelwertsignalen zur spontanen Störungsmeldung ange schlossen ist.
  5. 5) Verfahren nach den Ansprechen 1 und 3, dadurch wenn zeichnet, daß an einen Eingang des Sammel-Und-Gliedes (11) der Ausgang einer Antivalenzkontrolleinrichtung mit Mittelwertsignalen zur verzögerten Störungsmeldung angeschlossen ist.
  6. 6) Verfahren nach den Ansprüchen 1 und 3, dadurch gekennzeichnet, daß an die Ausgänge des Sanmel-Oder-Gliedes (8) und der Spontan-Meldeeinrichtung (9) ein Spannungsteiler zur Mittelwertsignalbildung mit nachgeschaltetem Trigger angeschlossen ist, so daß die zur Antivalenzkontrolle mit Mittelwertsignalen gehörende Meldeeinrichtung bei LL-Fehlern spontan und bei OO-Fehlern verzögert eine Störungsmeldung abgibt.
    L e e r s e i t e
DE19702002353 1970-01-15 1970-01-15 Einrichtung zum erkennen und unterscheiden von fehlersignalen Withdrawn DE2002353B2 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19702002353 DE2002353B2 (de) 1970-01-15 1970-01-15 Einrichtung zum erkennen und unterscheiden von fehlersignalen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19702002353 DE2002353B2 (de) 1970-01-15 1970-01-15 Einrichtung zum erkennen und unterscheiden von fehlersignalen

Publications (2)

Publication Number Publication Date
DE2002353A1 true DE2002353A1 (de) 1971-07-22
DE2002353B2 DE2002353B2 (de) 1978-02-23

Family

ID=5760052

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19702002353 Withdrawn DE2002353B2 (de) 1970-01-15 1970-01-15 Einrichtung zum erkennen und unterscheiden von fehlersignalen

Country Status (1)

Country Link
DE (1) DE2002353B2 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2255031A1 (de) * 1972-11-10 1974-05-22 Bbc Brown Boveri & Cie Schaltungsanordnung fuer einen baustein zum aufbau fehlersicherer schutzschaltungen
DE2804130A1 (de) * 1977-01-31 1978-08-03 Minster Machine Co Elektrische steuerschaltung fuer maschinen mit druckknopfsteuerung
EP1753003A3 (de) * 2005-08-08 2008-03-26 Komori Corporation Verfahren und Vorrichtung zur Erfassung eines anomalen Zustandes
EP1753004A3 (de) * 2005-08-08 2008-03-26 Komori Corporation Verfahren und Vorrichtung zur Erfassung eines anormalen Zustandes

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE2255031A1 (de) * 1972-11-10 1974-05-22 Bbc Brown Boveri & Cie Schaltungsanordnung fuer einen baustein zum aufbau fehlersicherer schutzschaltungen
DE2804130A1 (de) * 1977-01-31 1978-08-03 Minster Machine Co Elektrische steuerschaltung fuer maschinen mit druckknopfsteuerung
EP1753003A3 (de) * 2005-08-08 2008-03-26 Komori Corporation Verfahren und Vorrichtung zur Erfassung eines anomalen Zustandes
EP1753004A3 (de) * 2005-08-08 2008-03-26 Komori Corporation Verfahren und Vorrichtung zur Erfassung eines anormalen Zustandes

Also Published As

Publication number Publication date
DE2002353B2 (de) 1978-02-23

Similar Documents

Publication Publication Date Title
EP1493064B1 (de) Vorrichtung zum fehlersicheren abschalten eines elektrischen verbrauchers, insbesondere in industriellen produktionsanlagen
WO2005101440A1 (de) Sicherheitsschalteinrichtung für eine sicherheitsschaltung
DE2627883A1 (de) Verfahren und vorrichtung zur steuerung des druckes des von einer motorbetriebenen kompressoranlage abgegebenen arbeitsmediums
DE102012103015A1 (de) Sicherheitsschaltvorrichtung mit Schaltelement im Hilfskontaktstrompfad
EP0052759B1 (de) Einrichtung bei einem elektronischen Stellwerk zum Speisen und Fernüberwachen von Weichenantrieben
DE102015200057A1 (de) Vorrichtung und Verfahren zur Funktionsüberwachung eines Sicherheitsschaltmittels
DE10351873A1 (de) Vorrichtung und Verfahren zum fehlersicheren Abschalten eines induktiven Verbrauchers
DE10045651B4 (de) Sicherheitsschaltgerät
CH675563A5 (de)
DE4107668C2 (de) Sicherheitsschaltgerät
DE2804130A1 (de) Elektrische steuerschaltung fuer maschinen mit druckknopfsteuerung
DE2002353A1 (de) Verfahren zum Erkennen von Fehlsignalen
DE3642233C2 (de) Einrichtung für die Selbstüberwachung von Relaiskontakten
DE1958017A1 (de) Schaltungsanordnung zur gesicherten Steuerung von Schalthandlungen
EP0532787A1 (de) Vorrichtung zum Betreiben von Gefahrenmeldern
DE2621397C2 (de) Sicherheitsschaltung, insbesondere für Aufzugsanlagen
WO2011054458A1 (de) Sicherheits-kommunikationssystem zur signalisierung von systemzuständen
DE2443143C2 (de) Verfahren zum Überwachen von elektrischen Schaltungen
EP0077450A2 (de) Sicherheits-Ausgabeschaltung für eine Binärsignalpaare abgebende Datenverarbeitungsanlage
DE1513297B2 (de) Schaltungsanordnung zur erkennung von l bzw o signal fehlern fuer mindestens einen zweikanaligen steuerkreis
DE2614748A1 (de) Schaltung zur funktionsueberwachung eines mittelbar wirkenden schalters
DE2318072C3 (de) System zur Überwachung und Fehlermeldung in sicherheitstechnischen Anlagen
DE1513297C (de)
DE102022101520A1 (de) Lehrgerät für ein elektromechanisches system
DE976088C (de) Schaltung fuer Vorsignale im Eisenbahnsicherungswesen

Legal Events

Date Code Title Description
BHN Withdrawal