DE3714960C2 - - Google Patents
Info
- Publication number
- DE3714960C2 DE3714960C2 DE3714960A DE3714960A DE3714960C2 DE 3714960 C2 DE3714960 C2 DE 3714960C2 DE 3714960 A DE3714960 A DE 3714960A DE 3714960 A DE3714960 A DE 3714960A DE 3714960 C2 DE3714960 C2 DE 3714960C2
- Authority
- DE
- Germany
- Prior art keywords
- computer
- loops
- current
- signaling
- units
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 42
- 238000011156 evaluation Methods 0.000 claims description 19
- 230000011664 signaling Effects 0.000 claims description 19
- 238000012360 testing method Methods 0.000 claims description 19
- 238000001514 detection method Methods 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 15
- 108010076504 Protein Sorting Signals Proteins 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 5
- 238000005859 coupling reaction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013480 data collection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L15/00—Methods, circuits, or devices for controlling the traction-motor speed of electrically-propelled vehicles
- B60L15/42—Adaptation of control equipment on vehicle for actuation from alternative parts of the vehicle or from alternative vehicles of the same vehicle train
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L3/00—Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
- B60L3/12—Recording operating variables ; Monitoring of operating variables
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60L—PROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
- B60L2200/00—Type of vehicles
- B60L2200/26—Rail vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mechanical Engineering (AREA)
- Transportation (AREA)
- Sustainable Energy (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Development (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Testing Electric Properties And Detecting Electric Faults (AREA)
- Tests Of Electronic Circuits (AREA)
- Debugging And Monitoring (AREA)
- Train Traffic Observation, Control, And Security (AREA)
Description
Die Erfindung bezieht sich zunächst auf eine Anordnung zur signaltechnisch
sicheren Erfassung von Prozeßzuständen, wie sie im Oberbegriff des Anspruches
1 näher definiert ist.
Sicherheitstechnische Überwachung wird allgemein nach einem Grundprinzip der
Steuerungstechnik im Ruhestromverfahren durchgeführt. Es wird dazu eine Meldestromschleife
gebildet. Jegliche Stromunterbrechung ist als Störung zu deuten
und läßt z. B. ein Relais abfallen, wodurch Meldung und ggf. Abschaltung erfolgt.
Bei miteinander kuppelbaren Einheiten, wie sie z. B. durch Fahrzeuge gegeben sein
können, führt man zur Gewährleistung der Sicherheit Meldeschleifen durch alle
Fahrzeuge hindurch. In Reihenschaltung können darin z. B. jeweils alle Notschalter
oder Notbremsschalter oder Türverriegelungen oder Kupplungskontakte etc. in
separaten Schleifen liegen. Einspeisung und Stromrücklauf erfolgt z. B. vom
Führerstand aus. Wird einer dieser Prozeßschalter geöffnet, wird das Fahrzeug
stillgesetzt.
Bei einem Fahrzeugverband, der variabel aus mehr oder weniger, z. T. auch verschiedenen
Fahrzeugen, oft ohne Führerstand, zusammenstellbar ist, liegen bereits
Einspeisungsprobleme vor, dies vor allem bei redundanten Systemen, wo ein Fahrzeug
die Steuerfunktion eines anderen mitübernehmen soll und zum störungsfreien
Verhalten des Gesamtsystems (Zuges) bei Ausfall eines Fahrzeuges alle Fahrzeugeinheiten
parallel arbeiten.
Bei einem bekannten System zur Sicherheitsüberwachung eines Zuges (DE-OS 32 09 157)
werden zur signaltechnisch sicheren Erfassung von Prozeßzuständen innerhalb
frei miteinander kuppelbarer Einheiten zwei getrennte Überwachungsleitungen für
jede Überwachungsfunktion in besonderer Schaltung angewendet. Diese werden beim
Kuppeln mehrerer solcher Einheiten elektrisch aufgetrennt und neu gebildet.
Die im Zug vorhandenen Überwachungsleitungen werden zur Hälfte am Zuganfang
und zur Hälfte am Zugende mit einer spannungsführenden gemeinsamen Stromversorgungsschleife
verbunden. Es verbleibt bei einer einspeisenden Quelle an
einem Zugende. Die Einspeisung aller Überwachungsleitungen erfolgt allerdings
über beide Zugenden durch die den ganzen Zug durchlaufende besondere Stromversorgungsschleife.
Jenachdem, wo eine Unterbrechung erfolgt, wird die Spannungsversorgung
eines von zwei Relais unterbrochen. Ein über zwei in Reihe geschaltete
Arbeitskontakte dieser Relais geführter Stromkreis signalisiert an
eine übergeordnete, die Meldungen aller Überwachungsfunktionen entgegennehmende
Fahrzeug-Funktionsüberwachung. Hiermit wird insbesondere mit weniger Schaltmitteln
im Bereich der Fahrzeugkupplungen ausgekommen. Für Fahrzeugverbände
mit rechnergesteuerten Einzelfahrzeugen ist das System nicht brauchbar.
Bei solchen ausgerüsteten Fahrzeugverbänden müssen die Rechner selbst signaltechnisch
sicher sein, d. h. die Funktion des Rechners und seiner Signaleingaben
muß durch ständige Tests zusätzlich überprüfbar und dazu auch noch vom
Prozeß abkoppelbar sein.
Dazu ist schon versucht worden, die Einspeisung einer durch mehrere Fahrzeuge
hindurchgehenden Schleife nur von einem Rechner durchzuführen. Schaltet sich
dieser allerdings vom Prozeß ab, z. B. wegen On-Line-Tests zur Überprüfung,
gibt es keine Prozeßinformation mehr. Haben die anderen Fahrzeuge auch bordeigene
Rechner, werden die Meldungen auch der anderen Rechner zumindest gestört
und die Datenerfassung behindert. Nachteilig ist auch, daß nur der einspeisende
Rechner einen On-Line-Test durchführen kann.
Die Aufgabe der vorliegenden Erfindung liegt in einer sicheren Erfassung von
sicherheitsrelevanten Prozeßzuständen bei durch mehrere Rechner verkoppelten
Systemen ohne Beeinflussung des Gesamtsystems bei Ausfall oder Abschalten eines
Rechners. On-Line-Tests sollen dabei ohne Unterbrechung der allgemeinen Datenerfassung
durchgeführt werden können. Bei Ausfall eines Rechners (bei Redundanzbetrieb)
muß durch unterbrechungsfreies Umschalten ein echter Parallelbetrieb
erfolgen, bei dem wichtige Funktionen des ausfallbehafteten Fahrzeuges
zeitweilig von einem anderen Rechner übernommen werden können.
Diese Aufgabe wird nach der Erfindung durch eine Anordnung gemäß den kennzeichnenden
Merkmalen des Anspruches 1 gelöst. Weitere vorteilhafte Ausgestaltungen
und Verfahren zum Betrieb sind den Unteransprüchen entnehmbar.
Anhand schematischer Darstellungen wird die Erfindung im nachstehenden näher
erläutert. Es zeigt
Fig. 1 einen Zugverband aus zwei Fahrzeugen;
Fig. 2 ein Funktionsschema.
Fig. 1 zeigt einen Fahrzeugverband mit zwei gekuppelten Einheiten, hier den
Fahrzeugen I und II. Jedes Fahrzeug, das durch einen eigenen nicht näher dargestellten
sicheren Bordrechner R gesteuert wird, weist eine der Anzahl der
zu überwachenden, d. h. zu erfassenden Prozesse entsprechende Anzahl von elektrisch
getrennten Ruhestrom-Meldeschleifen auf. Dargestellt ist der Übersichtlichkeit
halber jedoch nur eine Ruhestrom-Meldeschleife. Diese enthält als
wesentliche Elemente jeweils eine vom Rechner R steuerbare, zum Fahrzeugnetz
potentialgetrennte Stromquelle 1 (bzw. 1′) mit niedrigem Innenwiderstand
(z. B. 15 mA bei max. 30 V) sowie zwei ebenfalls potentialgetrennte Stromerfassungsglieder
2 und 3 (bzw. 2′, 3′) für die Überwachungsmeldungen an zwei
separate Rechnerkanäle und . Ferner gehören zur jeweiligen fahrzeugeigenen
internen Ruhestrom-Meldeschleife noch Prozeßmeldekontakte, hier
z. B. die Notschaltkontakte 4, 5 (bzw. 4′, 5′ im anderen Fahrzeug).
Beim mechanischen Fahrzeugkupplungsvorgang werden die internen Ruhestrom-Meldeschleifen
elektrisch aufgetrennt und durch Umschaltung eine alle Einheiten
durchlaufende gemeinsame Ruhestrom-Meldeschleife geschaffen. Die Anzahl
der gekuppelten Fahrzeuge (Einheiten) bestimmt letztlich die Größe der Ruhestrom-Meldeschleife;
wegen der reihengeschalteten Stromquellen (Spannungssummation)
ist ihre Größe begrenzt.
Bei der mechanischen Kupplung der dargestellten Fahrzeuge I und II erfolgt
die nötige Umschaltung der Ruhestrom-Meldeschleife durch nicht näher dargestellte
Signalrelais (Kupplungsauswertung).
Diese Signalrelais weisen zwangsgeführte Kontakte 6, 6′ auf, deren Schaltstellungen
- jetzt geöffnet - sicher überwacht werden. Die entsprechenden
Kontakte 6′′ und 6′′′ am Anfang und Ende des Fahrzeugverbandes sind zur Zeit
geschlossen. Prinzipiell können hier natürlich auch direkte mechanische Schalter
an den Kupplungen Verwendung finden.
Im vorliegenden ergibt sich damit folgende gemeinsame Ruhestrom-Meldeschleife
durch den Zugverband:
1 +, 2, 3, 4, C, 1′, 2′, 3′, 4′, 6′′′, 5′, D, 5, 6′′, 1 -.
Der Prozeß muß derart auf die Meldeschleife einwirken, daß das zu meldende
Ereignis die Stromschleife signaltechnisch sicher unterbricht. Für die Ausführung
der Prozeßkontakte sind folgende Varianten denkbar.
- 1. Entweder ein vom Prozeß zwangsöffnender Kontakt oder
- 2. zwei in Reihe geschaltete Kontakte, die unabhängig voneinander den Prozeß erfassen.
Im letzteren Fall muß die Funktion beider Kontakte innerhalb der sogenannten
Ausfalloffenbarungszeit (AOZ) der Melde- oder Überwachungseinrichtung ständig
überprüft werden. Zur Festlegung der Ausfalloffenbarungszeit werden beide
Kontakte und ihre Auslösemechanismen als eine Betrachtungseinheit gesehen. Hierbei
wird als sicher angenommen, daß nach erfolgter Prüfung auf Funktion der beiden
Einzelkontakte und ihrer Auslösemechanismen innerhalb der Ausfalloffenbarungszeit
mindestens ein Kontakt bei Eintritt eines Prozeßereignisses die Stromschleife
unterbricht.
Die Auswertung erfolgt hier jeweils durch die voneinander und gegenüber anderen
Ruhestrom-Meldeschleifen unabhängigen Stromerfassungsglieder 2, 3 bzw. 2′, 3′.
Vorteilhaft sind z. B. Optokoppler einsetzbar. Die Ausgangssignale der Stromerfassungsglieder
gehen jeweils an die zugeordneten Rechnerkanäle und
des bordeigenen sicheren Rechners. Dabei werden die Meldungen der Ruhestrom-Meldeschleifen
an die jeweiligen Rechner als Prozeßmeldungen nur als
gültig erkannt, wenn ein zwangsgeführtes Meldungsauswertungsrelais 7 (bzw. 7′)
rechnergesteuert angezogen hat, d. h. sein Ruhekontakt 7 a (bzw. 7′ a) geöffnet
ist. Das Kommando zur Öffnung wird vom Rechner zwar mit einem Signal "Meldungsauswertung
Ein" gegeben, die Stellung des Meldungsauswertungsrelais 7 muß jedoch
überwacht werden. Das geschieht jeweils mit zwei separaten zusätzlichen
Stromschleifen über eigene zwangsgeführte Arbeitskontakte 7 b und 7 c (bzw. 7′ b
und 7′ c). Die Notschaltkontakte 4, 5 (bzw. 4′, 5′) als Meldekontakte des Prozesses
sind zweckmäßig als Zwangsöffner (VDE 0113) ausgebildet, d. h. sie öffnen
zwangsweise abhängig vom Prozeß. Erfolgt dies, wird von den Stromerfassungsgliedern
2, 3 "0"-Signal über die Kanäle und dem Bordrechner mitgeteilt,
der daraufhin z. B. die Bremsen auslöst.
Im Ruhestand des Meldungsauswertungsrelais 7 bzw. nach einem Abschalten
desselben ist der Ruhekontakt 7 a geschlossen. Das bewirkt ein Kurzschließen
und Bilden einer vom Prozeß unabhängigen Subschleife 8 (bzw. 8′) über die
Stromquelle 1 und die Stromerfassungsglieder 2, 3 (bzw. 1′ und 2′, 3′). In
diesem Zustand werden On-Line-Tests vorgenommen, für beide Fahrzeuge zu
unterschiedlichen Zeiten. Eine Beeinträchtigung der Prozeßauswertung im jeweils
anderen Fahrzeug (hier z. B. II) findet dabei nicht statt. Durch rechnergesteuertes
Zu- und Abschalten der Stromquelle 1 (Testprogramm) kann dabei
die Funktion der sicheren Signalerfassung überprüft werden.
Im Rahmen der Rechner On-Line-Tests werden die Eingaben für die Signale
innerhalb der Ausfalloffenbarungszeit (AOZ) mit geprüft. Diese Prüfung umfaßt
die Auswerteschaltung der Stromschleifen (Optokoppler) und die Datenpfade
der Eingabekarten. Der Test erkennt stuck-at-1 (gefährlich), stuck-at-0
(ungefährlich) und Mitzieheffekte zwischen zwei beliebigen Eingangsports je
eines Kanals. Während des Tests können keine Prozeßzustände abgefragt werden.
Mit Hilfe des Signals "Meldungsauswertung Ein" kann zwischen On-Line-Testbetrieb
oder Prozeßerfassung gewählt werden. Die Überwachung der Ausführung
des Befehls "Meldungsauswertung Ein", d. h. die Stellung dieses für die signaltechnische
Sicherheit verantwortlichen Meldungsauswertungsrelais 7 (bzw. 7′)
muß jedoch zusätzlich sicher überwacht werden. Dies geschieht über besondere
Signalfolgen über die Arbeitskontakte 7 b und 7 c. Diese Signalfolgen unterliegen
einer besonderen Überwachung, die während der Prozeßerfassung durchgeführt
wird.
Fig. 2 zeigt in einem Funktionsschema den Prozeß mit Ankopplung an den Rechner.
Über eine Rechner-Ausgabekarte III (für einen Rechnerkanal oder )
mit z. B. hier 24 Ausgaben (Port 0 bis Port 23) werden die verschiedenen Aufgaben
der Steuerung, Überwachung und On-Line-Tests durchgeführt.
Bei Prozeßerfassung wird - wie hier nur für Port 0 dargestellt - die entsprechende
Stromquelle 1 mit log. 1 angesteuert, und die jeweils zugeordneten Stromerfassungsglieder
2, 3 müssen das gleichzeitig und gleichwertig erfassen und an
die beiden Eingabekarten IV, V für die beiden Rechnerkanäle 1 und 2 weitergeben, wo dieser Zustand sicher wiedererkannt werden muß. Zur Abfrage aller
Prozeßzustände müssen somit alle Ausgaben auf "1" stehen, d. h. die ersten
22 Anschlüsse (Port 0 bis Port 21) müssen zur Einspeisung der Ruhestrom-Meldeschleifen
eine "1" ausgeben. Darüberhinaus muß vom Rechner das nicht
sichere Signal "Meldungsauswertung ein" zur Ansteuerung des Meldungsauswertungsrelais
7 (vgl. Fig. 1) ausgegeben werden. Weiterhin werden die beiden
verbleibenden Anschlüsse (Port 22 und Port 23) mit einer besonderen Signalfolge
beschickt. Während somit die Anschlüsse von Port 0 bis 21 während der
Prozeßerfassung fest eine "1" ausgeben, erfolgt an Port 22 und Port 23 eine
"1/0"-Wechselfolge mit einem Tastverhältnis 1 : 1 (künstliche Dynamisierung).
Dabei sind Port 22 und Port 23 immer antivalent, d. h. wenn Port 22 eine "1"
ausgibt, gibt Port 23 eine "0" aus und umgekehrt. Die Taktzeit kann zwischen
einigen Millisekunden und mehreren Sekunden liegen. Wird der ausgegebene
Wechseltakt, der bei Meldung über die Arbeitskontakte 7 b und 7 c an den Eingaben
des Rechners (Eingabekarten IV, V) nicht mehr erkannt, so sind alle
Prozeßmeldungen nicht mehr als sicher anzusehen und damit ungültig.
Andererseits kann über die Ports 0 bis 21 bei On-Line-Testbetrieb vom Rechner
ein überdeckendes Test-Bitmuster gegeben werden, das die Stromerfassungsglieder
2, 3 erfassen und an die beiden Rechnerkanäle und
weitergeben, wo das Muster wiedererkannt werden muß.
Claims (6)
1. Anordnung zur signaltechnisch sicheren Erfassung von Prozeßzuständen innerhalb
frei miteinander kuppelbarer Einheiten, die jeweils von miteinander
koppelbaren Bordrechnern bedient werden, unter Anwendung von Ruhestrom-Meldeschleifen
und Prüftests,
gekennzeichnet durch folgende Merkmale:
gekennzeichnet durch folgende Merkmale:
- - je n kuppelbaren Einheiten (hier z. B. I, II) bildet für jede Zustandsüberwachung diverser Prozesse mittels einer steuerbaren Stromquelle (1 bzw. 1′) sowie wenigstens zwei Stromerfassungsgliedern (2, 3 bzw. 2′ 3′) eine eigene interne Ruhestrom-Meldeschleife mit in Reihe liegenden vom jeweiligen Prozeß auslösbaren Prozeßkontakten (4, 5 bzw. 4′, 5′);
- - beim Kuppeln mehrerer solcher Einheiten (I+II) werden die internen Ruhestrom-Meldeschleifen dieser Einheiten elektrisch aufgetrennt und jeweils für gleichartige Prozesse alle Einheiten durchlaufende gemeinsame Ruhestrom-Meldeschleifen gebildet,
- - jede der zu jeder Einheit gehörenden Stromquellen (1, 1′) einschließlich ihrer Stromerfassungsglieder (2, 3; 2′, 3′) ist durch eine Subschleife (8, 8′) überbrückbar, die für Testzwecke durch einen Schalter aktivierbar ist, wobei die signaltechnische Sicherheit zusätzlich durch eine Überwachung der Schaltstellung dieses Schalters durch den Bordrechner erzielt wird.
2. Anordnung nach Anspruch 1,
dadurch gekennzeichnet,
daß die Subschleife (z. B. 8) über den Ruhekontakt (7 a) eines zwangsgeführten
Meldungsauswertungs-Relais (7) geführt wird, das von einem Rechnersignal
"Meldungsauswertung Ein" ansteuerbar ist und damit die Subschleife (8) unterbricht,
wobei zwei zwangsgeführte Arbeitskontakte (7 b, 7 c) des Meldungsauswertungs-Relais
(7) geschlossen und zusätzliche Stromschleifen zum jeweiligen
Bordrechner gebildet werden, über die die signaltechnisch sichere Überwachung
des Meldungsauswertungsrelais (7) erfolgt.
3. Verfahren zum Betrieb einer Anordnung nach Anspruch 1 oder 2,
dadurch gekennzeichnet,
daß während der Prozeßerfassung bei geöffnetem Ruhekontakt (7 a) des Meldungs-Auswertungs-Relais
(7), bei der eine Einspeisung in die Ruhestrom-Meldeschleifen
durch Ansteuerung der Stromquellen (1) über einkanalige Rechner-Ausgaben
(Ausgabekarte III, Port 0 bis Port 21) mit log. 1 erfolgt, aus
zwei weiteren einkanaligen Rechnerausgaben (Ausgabekarte III, Port 22, Port
23), die über die beiden Arbeitskontakte (7 b, 7 c) des Meldungsauswertungs-Relais
(7) zum zweikanaligen Rechnereingang (Eingabekarten IV, V) führen
und so zwei zusätzliche Stromschleifen bilden, letztere jeweils mit dynamisch
abwechselnden "1/0"-Signalfolgen versorgt werden, die vom Rechner für signaltechnisch
sichere Prozeßmeldungen wiedererkannt werden müssen.
4. Verfahren nach Anspruch 3,
dadurch gekennzeichnet,
daß das Tastverhältnis der antivalenten Wechseltaktfolge 1 : 1 beträgt.
5. Verfahren nach Anspruch 3 oder 4,
dadurch gekennzeichnet,
daß die Taktzeit einstellbar ist und zwischen einigen Millisekunden und
mehreren Sekunden liegt.
6. Verfahren nach Anspruch 3,
dadurch gekennzeichnet,
daß für On-Line-Tests des Rechners in einer kuppelbaren Einheit (z. B. I)
periodisch die zugehörigen Subschleifen (8) aktiviert und damit diese Einheit
zeitweilig aus der Prozeßerfassung herausgenommen wird und dann über
den Stromdurchgang über die Subschleifen (8) mittels der durch Testmuster
an den Rechnerausgaben (Ausgabekarte III) steuerbaren Stromquellen (1) die
Rechnereingaben auf Sicherheit innerhalb der Ausfalloffenbarungszeit prüfbar
sind, ohne die Prozeßerfassung oder On-Line-Tests der weiteren gekuppelten
Einheiten zu beeinflussen.
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19873714960 DE3714960A1 (de) | 1987-04-30 | 1987-04-30 | Anordnung zur sicheren erfassung von prozesszustaenden innerhalb frei miteinander kuppelbarer einheiten und verfahren zur durchfuehrung |
| CH1275/88A CH675563A5 (de) | 1987-04-30 | 1988-04-07 | |
| MX011282A MX170980B (es) | 1987-04-30 | 1988-04-27 | Disposicion para el registro seguro de estados de proceso dentro de unidades libremente acoplables entre si y procedimiento para la puesta en practica |
| ES8801321A ES2007824A6 (es) | 1987-04-30 | 1988-04-29 | Disposicion para el registro seguro de estados de proceso dentro de unidades libremente acoplables entre si y procedimiento para la puesta en practica. |
| CA000565467A CA1300251C (en) | 1987-04-30 | 1988-04-29 | Method and electrical circuit for the reliable detection of process states within freely couplable units |
| US07/189,175 US4897640A (en) | 1987-04-30 | 1988-05-02 | Method and electrical circuit for the reliable detection of process states within freely couplable units |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19873714960 DE3714960A1 (de) | 1987-04-30 | 1987-04-30 | Anordnung zur sicheren erfassung von prozesszustaenden innerhalb frei miteinander kuppelbarer einheiten und verfahren zur durchfuehrung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE3714960A1 DE3714960A1 (de) | 1988-11-10 |
| DE3714960C2 true DE3714960C2 (de) | 1990-06-07 |
Family
ID=6326875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19873714960 Granted DE3714960A1 (de) | 1987-04-30 | 1987-04-30 | Anordnung zur sicheren erfassung von prozesszustaenden innerhalb frei miteinander kuppelbarer einheiten und verfahren zur durchfuehrung |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US4897640A (de) |
| CA (1) | CA1300251C (de) |
| CH (1) | CH675563A5 (de) |
| DE (1) | DE3714960A1 (de) |
| ES (1) | ES2007824A6 (de) |
| MX (1) | MX170980B (de) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4020733A1 (de) * | 1990-06-29 | 1992-01-09 | Benning Elektrotechnik | Vorrichtung zum unterbrechen der jeweiligen spannungsversorgungen insbesondere fuer die antriebe in miteinander gekoppelten fahrzeugen, insbesondere grubenlolomotiven oder dgl. im notfall |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4128861C2 (de) * | 1991-08-30 | 1993-10-07 | Roland Man Druckmasch | Sicherheitsschaltung für wahlweise separat oder gekuppelt arbeitende, elektrisch gesteuerte Aggregate |
| US5428769A (en) * | 1992-03-31 | 1995-06-27 | The Dow Chemical Company | Process control interface system having triply redundant remote field units |
| US5726541A (en) * | 1992-04-28 | 1998-03-10 | Dynamic Controls Limited | Failure detection and communication system for electrically driven vehicles |
| ATE418451T1 (de) * | 1998-06-18 | 2009-01-15 | Kline & Walker L L C | Automatische vorrichtung zur überwachung von auf abstand zu bedienende ausrüstungen und maschinen weltweit anwendbar |
| US6463337B1 (en) | 1999-12-20 | 2002-10-08 | Safetran Systems Corporation | Railroad vital signal output module with cryptographic safe drive |
| US7499774B2 (en) * | 2004-10-22 | 2009-03-03 | Irobot Corporation | System and method for processing safety signals in an autonomous vehicle |
| US8078338B2 (en) * | 2004-10-22 | 2011-12-13 | Irobot Corporation | System and method for behavior based control of an autonomous vehicle |
| US7499775B2 (en) * | 2004-10-22 | 2009-03-03 | Irobot Corporation | System and method for terrain feature tracking |
| US7499776B2 (en) * | 2004-10-22 | 2009-03-03 | Irobot Corporation | Systems and methods for control of an unmanned ground vehicle |
| GB2433791B (en) * | 2004-10-22 | 2008-05-21 | Irobot Corp | Systems and Methods for Control of a Vehicle |
| US7499804B2 (en) * | 2004-10-22 | 2009-03-03 | Irobot Corporation | System and method for multi-modal control of an autonomous vehicle |
| US8237389B2 (en) * | 2008-11-12 | 2012-08-07 | Irobot Corporation | Multi mode safety control module |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3209157C2 (de) * | 1982-03-13 | 1984-11-29 | Standard Elektrik Lorenz Ag, 7000 Stuttgart | Anordnung zur Sicherheitsüberwachung eines Zuges |
| JPS5995748A (ja) * | 1982-11-24 | 1984-06-01 | Hitachi Ltd | デ−タ伝送方式 |
| JPS59160353A (ja) * | 1983-03-03 | 1984-09-11 | Kawasaki Heavy Ind Ltd | ル−プ伝送装置 |
| JPS6036971A (ja) * | 1983-08-09 | 1985-02-26 | Mitsubishi Electric Corp | 車両の自動試験装置 |
| DE3486257T2 (de) * | 1984-01-09 | 1994-04-21 | Hitachi Ltd | Synchrones dezentralisiertes Verarbeitungssystem. |
| US4777330A (en) * | 1985-02-15 | 1988-10-11 | Hitachi, Ltd. | Network system diagnosis system |
-
1987
- 1987-04-30 DE DE19873714960 patent/DE3714960A1/de active Granted
-
1988
- 1988-04-07 CH CH1275/88A patent/CH675563A5/de not_active IP Right Cessation
- 1988-04-27 MX MX011282A patent/MX170980B/es unknown
- 1988-04-29 ES ES8801321A patent/ES2007824A6/es not_active Expired
- 1988-04-29 CA CA000565467A patent/CA1300251C/en not_active Expired - Lifetime
- 1988-05-02 US US07/189,175 patent/US4897640A/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4020733A1 (de) * | 1990-06-29 | 1992-01-09 | Benning Elektrotechnik | Vorrichtung zum unterbrechen der jeweiligen spannungsversorgungen insbesondere fuer die antriebe in miteinander gekoppelten fahrzeugen, insbesondere grubenlolomotiven oder dgl. im notfall |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2007824A6 (es) | 1989-07-01 |
| MX170980B (es) | 1993-09-23 |
| CH675563A5 (de) | 1990-10-15 |
| CA1300251C (en) | 1992-05-05 |
| US4897640A (en) | 1990-01-30 |
| DE3714960A1 (de) | 1988-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1493064B1 (de) | Vorrichtung zum fehlersicheren abschalten eines elektrischen verbrauchers, insbesondere in industriellen produktionsanlagen | |
| DE3714960C2 (de) | ||
| EP1738383B1 (de) | Meldegerät für eine sicherheitsschaltung | |
| DE4107330C2 (de) | Elektronische Steuervorrichtung für ein Fahrzeug | |
| DE102004020995B4 (de) | Meldegerät für eine Sicherheitsschaltung | |
| DE4441070C2 (de) | Sicherheitsschalteranordnung | |
| EP1738382A1 (de) | Sicherheitsschalteinrichtung für eine sicherheitsschaltung | |
| DE2701924B2 (de) | Steuereinrichtung für spurgebundene Fahrzeuge | |
| DE4037175A1 (de) | Antiblockierbremsanlage mit ausfallmeldeschaltung | |
| DE3522418A1 (de) | Einrichtung zur meldung des belegungszustandes von gleisabschnitten im bereich eines stellwerks | |
| DE2701925C3 (de) | Fahrzeugsteuerung mit zwei Bordrechnern | |
| DE2701159B2 (de) | Schaltungsanordnung zum periodischen Überprüfen der Funktionsfähigkeit von Teilen einer blockiergeschützten druckmittelbetätigten Fahrzeugbremsanlage | |
| DE102020216466A1 (de) | Verfahren, System und Zug für eine Zugintegritätsüberwachung | |
| DE10045651B4 (de) | Sicherheitsschaltgerät | |
| DE3638681C2 (de) | ||
| DE2647367B2 (de) | Redundante Prozeßsteueranordnung | |
| DE3637681A1 (de) | Gefahrenmeldeanlage nach dem pulsmeldesystem | |
| WO2004036324A1 (de) | Verfahren und vorrichtung zur prozessautomatisierung mit redundanten steuergeräten zur ansteuerung von peripheriegeräten über ein bussystem | |
| DE3238692A1 (de) | Datenuebertragungssystem | |
| DE2543089C2 (de) | Schaltungsanordnung zur Sicherung von Gleisfreimeldeinformationen | |
| DE60220029T2 (de) | Brandmelder | |
| EP2494534A1 (de) | Sicherheits-kommunikationssystem zur signalisierung von systemzuständen | |
| EP3557113B1 (de) | Sicherheitsschalter | |
| DE3739227C2 (de) | ||
| DE4319750C2 (de) | Verfahren und Vorrichtung zur Funktionsüberwachung von Schalteinrichtungen einer Brückenschaltung sowie deren Verwendung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| 8125 | Change of the main classification |
Ipc: B60L 15/42 |
|
| D2 | Grant after examination | ||
| 8364 | No opposition during term of opposition | ||
| 8320 | Willingness to grant licences declared (paragraph 23) | ||
| 8327 | Change in the person/name/address of the patent owner |
Owner name: DAIMLERCHRYSLER RAIL SYSTEMS GMBH, 13627 BERLIN, D |
|
| 8339 | Ceased/non-payment of the annual fee |