EP2239752B2 - Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem - Google Patents

Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem Download PDF

Info

Publication number
EP2239752B2
EP2239752B2 EP10158367.2A EP10158367A EP2239752B2 EP 2239752 B2 EP2239752 B2 EP 2239752B2 EP 10158367 A EP10158367 A EP 10158367A EP 2239752 B2 EP2239752 B2 EP 2239752B2
Authority
EP
European Patent Office
Prior art keywords
switching
switching device
control system
memory
stored
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
EP10158367.2A
Other languages
English (en)
French (fr)
Other versions
EP2239752B1 (de
EP2239752A1 (de
Inventor
Richard Veil
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pilz GmbH and Co KG
Original Assignee
Pilz GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=42289002&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=EP2239752(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Pilz GmbH and Co KG filed Critical Pilz GmbH and Co KG
Publication of EP2239752A1 publication Critical patent/EP2239752A1/de
Publication of EP2239752B1 publication Critical patent/EP2239752B1/de
Application granted granted Critical
Publication of EP2239752B2 publication Critical patent/EP2239752B2/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/002Monitoring or fail-safe circuits
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H3/00Mechanisms for operating contacts
    • H01H3/001Means for preventing or breaking contact-welding

Definitions

  • the present invention relates to a safe, decentralized switching device, which can be connected to a modular, fail-safe control system for switching an electrical load on and off safely via a bus, with at least one switching element that is subject to wear and is designed to carry out a switching process using a control signal generated by the control system to switch the electrical load.
  • the invention also relates to a modular fail-safe control system for switching an electrical load on and off safely, in particular an electrically driven machine, via at least one external switching device, with a control device for evaluating input signals and for generating a for the external switching device specific control signal depending on the evaluation.
  • Fail-safe control systems are used to safely evaluate the signal from a safety transmitter, for example an emergency stop switch, a protective door position switch, etc., and to control one or more safe output contacts of a switching device.
  • Actuators for example contactors, valves, motors, dangerous machine parts, for example saw blades, robotic arms, high-voltage equipment, etc., are then brought into a safe state via these switched output contacts.
  • PNOZ An example of a modular safety switching device with a modular, fail-safe control system and a safe switching device is given in DE 100 20 075 C2 disclosed.
  • Diagnosis is used in the context of the present application in the sense of the IEC 61508 series of standards.
  • diagnosis is understood to mean the use of automatic diagnostic checks to detect dangerous hardware failures in safety-related systems.
  • the object of the present invention is to further develop the switching device mentioned at the outset in such a way that better, and in particular more reliable, diagnosis is possible.
  • this object is achieved in that a device is provided for recording the number of switching operations carried out (recording device), which has a storage device for permanent, fail-safe storage of the recorded number.
  • the memory device is equipped with fail-safe memories, which also store the information "permanently", ie even when the operating voltage fails (non-volatile).
  • fail-safe is to be understood to mean that the memory may be defective, but this must be recognized in order to avoid misinterpretation of the memory content.
  • the solution according to the invention provides the user of a modular safety switching device with a means of carrying out a diagnosis of switching elements subject to wear on the basis of the stored, fail-safe number of switching operations carried out.
  • the fail-safe stored number of switching operations can be used to prevent them from being operated beyond the wear limits specified by the manufacturers.
  • a warning system based on the stored number of switching operations can also be implemented, for example, in order to inform the user in good time before the wear limit is reached and/or to switch to another operating mode in order to prevent safety-critical behavior if the switching element fails.
  • the detection device has a counter circuit which increments a counter reading, preferably by one, using a counting signal and stores this counter reading in the memory device.
  • the decentralized safe switching device has all the elements that are required to record the number of switching operations, namely a counter that can be incremented using a counting signal on the one hand, and the memory device already mentioned for storing the counter reading on the other. It is therefore not necessary for the central control system to deliver the meter reading and for this to be stored in a decentralized manner.
  • the counting signal is generated by the central control system and fed to the decentralized safe switching device, so that the counter can be incremented accordingly there.
  • the decentralized switching device it is even more preferred to equip the decentralized switching device with a device for detecting the control signal and generating a counting signal. In other words, this means that the decentralized safe switching device generates a counting signal based on the control signal supplied to it anyway for switching the switching element.
  • a means for error detection is assigned to the storage device in order to detect errors in the storage device.
  • Such a means has the task of checking, for example, whether the memory device is working in a fail-safe manner, that is to say, for example, that the individual memory cells required for storing are operational. Such a test can be carried out cyclically, for example.
  • the memory device is preferably equipped with two redundant memory elements.
  • This solution has the advantage that, in the event of faulty data storage, operation can be continued with the redundant data from the other storage element.
  • a fail-safe, high-availability, decentralized diagnosis is hereby possible.
  • the stored datum ie the number of switching operations
  • parity bits so that it can be recognized from this whether the datum is faulty.
  • a cyclic redundancy check could also be carried out, with a corresponding CRC value being stored together with the corresponding data.
  • the switching device has a means for reading out the stored number of switching operations and for transmitting the number read out to the control system.
  • a modular, failsafe control system of the type mentioned at the outset in that a diagnostic parameter storage device designed to be failsafe is provided for storing predeterminable switching operation threshold values for the at least one switching device, and a diagnostic data analysis device is provided, which are designed to compare the number of switching operations read from a switching device with the stored threshold values and to initiate an action depending on this.
  • diagnosis leads to the result that, for example, a switching element of a switching device will soon reach the wear limit
  • the control system can trigger a specific action.
  • such an action can be understood as the output of a warning that the wear limit will soon be reached and, for example, that the switching element will need to be replaced.
  • Another action could be to switch to a restricted operation, in which case, for example, only a reduced speed of the machine is permitted or normal operation is only permitted for a limited period of time.
  • Another action could be to take the security system to the safe state and stop the operation.
  • FIGURE shows the structure of a safety switching device in the form of a schematic block circuit diagram, only the components required for the invention being shown.
  • a safety switching device is shown as a block circuit diagram and identified by reference number 10 .
  • reference number 10 For reasons of clarity, only the assemblies required to explain the invention are shown in this block diagram.
  • PNOZmulti the safety switching device "PNOZmulti" or "PSSu”.
  • the safety switching device 10 is generally used to connect a consumer 12, for example an electric motor, to a power supply 14 or to separate it.
  • the load 12 is disconnected from the power supply 14 with the aid of the safety switching device 10 in a safe manner if, for example, an emergency stop switch 16 is actuated.
  • this wiring of a safety switching device 10 is purely exemplary and represents one of many different wirings. In particular are other switches are conceivable instead of the emergency stop switch 16, such as light grids, light barriers, etc.
  • the safety switching device 10 shown in the figure has a modular structure and includes a central module 20, which is also referred to below as a control system, and at least one relay module 40, which is also referred to below as a switching device.
  • the control system 20 is connected to the switching device 40 via a data bus 60 .
  • Various systems can be used as the bus 60, with the applicant also offering a safe bus system, for example, which could be used here.
  • an interface 22 or 42 is provided in each case, with these interfaces or interfaces 22, 42 being adapted to the bus system used in each case.
  • Both the control system 20 and the switching device 40 each have a control unit 24 or 44 which is connected to the respective interfaces 22 or 44.
  • the control units 24, 44 are responsible for controlling all of the processes within the respective module 20, 40, and a detailed description can be dispensed with at this point. Rather, reference is made to the documents already mentioned, in which the structure is explained.
  • the central control unit 24 includes an evaluation unit 26, which evaluates specific data for diagnostic purposes. In particular, this involves the evaluation of the number of switching processes (number of switching cycles) that the switching elements 46 of the connected switching devices 40 have carried out. This number is important when the switching elements 46 are switching elements that are subject to wear, such as relays.
  • the central control unit 24 is assigned a storage unit 28 which includes at least two storage elements 30 , 32 .
  • the storage unit 28 is used to store diagnostic parameters, redundant storage being necessary for safety reasons. In other words, this means that the two memory elements 30, 32 provided each store identical diagnostic parameters, so that the data stored in the redundant memory element can be used for further operation even if the data is incorrect.
  • the diagnostic parameters to be stored are, for example, values for shifting operations of shifting elements 46 subject to wear.
  • Such a diagnostic parameter can consequently be, for example, the number of shifting operations of a shifting element that the manufacturer of this shifting element allows. In other words, this means that the switching element should be replaced when this number of switching operations is reached.
  • diagnostic parameters can also be stored in the memory unit 28 .
  • the stored diagnostic parameters relate to an individual modular switching device 40 . If several different switching devices 40 are connected to the bus 60, the memory unit 28 contains the corresponding diagnostic parameters for each switching device.
  • the modular switching device 40 also includes a memory unit 48 which is assigned to the control unit 44, that is to say is connected to it via appropriate data and control lines.
  • Storage unit 48 is designed as a redundant storage unit constructed so that storage elements 50, 52 are provided which store identical data.
  • the memory unit 48 is designed to store diagnostic data, a diagnostic data item being the number of switching operations of the switching element 46 in the present exemplary embodiment.
  • a first counter register 54 and a second counter register 56 which can be part of the memory unit 48 , are provided in order to record the number of switching operations on the one hand and to store them permanently and fail-safe on the other.
  • the two counter registers 54, 56 store a count value which is incremented by one when a specific event occurs, in this case the switching element 46 is switched on.
  • the stored counter which indicates the number of switching operations, is fail-safe. This does not necessarily mean that storing redundant data is necessary in order to be able to continue working with the redundant second data item in the event of an incorrect data item, but initially only that incorrect storage of a data item is detected.
  • CRC value cyclic redundancy check
  • the second counter register 56 shown in the figure is preferably provided as redundancy. In other words, this means that the number of switching operations is stored identically in two different counter registers 54, 56.
  • control unit 44 In order to increment the values in the counter registers 54, 56 by one, the control unit 44 generates a count signal and transmits this to the two counter registers 54, 56 whenever it transmits a switch-on signal to the switching element 46.
  • a counting signal to be generated by the control system 20 and transmitted to the respective switching device 40 via the bus 60 .
  • the control system 20 calls up a diagnostic program which requests the data stored in the counter register 54, 56 of the switching device 40.
  • the switching device 40 transmits this data to the interface 42 and via this and the bus 60 to the control system 20 .
  • a comparison is made with one or more diagnostic parameters that are stored in memory unit 28 .
  • diagnostic parameters are, for example, different threshold values that are usually specified by the manufacturer of the switching element 46 and trigger a specific action when they are exceeded. If, for example, a diagnostic parameter describes the number of switching processes up to the wear limit, the switching device 40 is safely switched off via the control system 20 when this value is reached.
  • Another diagnostic parameter could indicate the number of switching operations a warning must be issued, which draws the user's attention to the fact that the corresponding switching element 46 of the switching device 40 must be replaced.
  • an action initiated by the control system can also consist in only allowing the consumer 12 to be operated at a reduced speed or only for a specific time.
  • diagnostic parameters for example as threshold values
  • These diagnostic parameters can come from the manufacturer of the switching device, or else from the user of the safety switching device 10. In other words, this means that the diagnostic data stored in the memory unit 28 can be specified or set.
  • the threshold values stored as diagnostic parameters are often only reached after a few years of operation of the safety switching device, it is imperative that the diagnostic parameters or diagnostic data stored in the two memory units 28, 48 are retained permanently even if the operating voltage fails.
  • the counter registers must have a sufficient bit width so that very large values can also be stored without an overflow occurring.
  • the diagnostic parameters belonging to a switching device 40 can be stored not centrally but decentrally in the respective switching device.
  • the central control system 20 can then request these diagnostic parameters via the bus in order to store them in its own memory unit 28 .
  • the diagnosis it would also be conceivable for the diagnosis to take place decentrally in the respective switching device 40 and for only the result to be transmitted to the central control system.

Landscapes

  • Safety Devices In Control Systems (AREA)

Description

  • Die vorliegende Erfindung betrifft eine sichere dezentrale Schalteinrichtung, die mit einem modularen fehlersicheren Steuerungssystem zum Ein- und sicheren Ausschalten eines elektrischen Verbrauchers über einen Bus verbindbar ausgebildet ist, mit zumindest einem verschleißbehafteten Schaltelement, das ausgelegt ist, durch ein vom Steuerungssystem generiertes Steuersignal einen Schaltvorgang auszuführen, um den elektrischen Verbraucher zu schalten.. Die Erfindung betrifft ferner ein modulares fehlersicheres Steuerungssystem zum Ein- und sicheren Ausschalten eines elektrischen Verbrauchers, insbesondere einer elektrisch angetriebenen Maschine, über zumindest eine externe Schalteinrichtung, mit einer Steuerungsvorrichtung zum Auswerten von Eingangssignalen und zur Erzeugung eines für die externe Schalteinrichtung bestimmten Steuersignals abhängig von der Auswertung.
  • Derartige Schalteinrichtungen sind allgemein bekannt und bilden einen Bestandteil von fehlersicheren Steuerungssystemen, die allgemein auch als Sicherheitsschaltgeräte bezeichnet werden. Fehlersichere Steuerungssysteme dienen dazu, das Signal eines Sicherheitsgebers, beispielsweise eines Not-Aus-Schalters, eines Schutztürpositionsschalters etc. sicher auszuwerten und einen oder mehrere sichere Ausgangskontakte einer Schalteinrichtung anzusteuern. Über diese geschalteten Ausgangskontakte werden dann Aktoren, beispielsweise Schütze, Ventile, Motoren, gefährliche Maschinenteile, beispielsweise Sägeblätter, Roboterarme, Hochspannungseinrichtungen, etc., in einen sicheren Zustand gebracht. Die Anmelderin bietet unter dem Namen "PNOZ" eine Vielzahl von unterschiedlichen Sicherheitsschaltgeräte-Typen an. Ein Beispiel eines modular aufgebauten Sicherheitsschaltgeräts mit einem modularen fehlersicheren Steuerungssystem und einer sicheren Schalteinrichtung ist beispielsweise in DE 100 20 075 C2 offenbart. Auch in der Druckschrift DE 100 11 211 ist ein Sicherheitsschaltgerät der Anmelderin gezeigt. Ein weiteres Beispiel ist aus der WO 2007 014725 bekannt. Ferner sind Schalteinrichtungen aus DE 102 96 915 T5 , DE 198 04 442 C2 oder DE 35 05 818 A1 bekannt.
  • Da derartige Sicherheitsschaltgeräte in sicherheitskritischen Umgebungen eingesetzt werden, müssen die Gefahren, die durch defekte Bauteile verursacht werden können, beherrscht werden. Neben den fehlerbeherrschenden Maßnahmen, z.B. mittels redundantem Aufbau und der Anwendung automatischer diagnostischer Prüfungen zur Erkennung von gefahrbringenden Hardware-Ausfällen, ist das Berücksichtigen der Ausfallraten der Bauteile, die in Sicherheitsschaltgeräten zum Einsatz kommen, zunehmend von Bedeutung.
  • Es ist bekannt, dass Sicherheitsschaltgeräte nicht absolut sicher sein können. Deshalb muss das Risiko, dass das Sicherheitsschaltgerät durch den Ausfall eines Bauteils ausfällt, bewertet werden, und dieses Risiko muss unter einem akzeptierten Grenzwert liegen.
  • Bei elektrischen und elektronischen Bauteilen wird üblicherweise angenommen, dass deren Ausfallrate konstant ist. Das Risiko eines Ausfalls ist deshalb bei einem neuen und bei einem alten, baugleichen Sicherheitsschaltgerät gleich hoch.
  • Bei mechanischen und elektromechanischen Bauteilen, wie beispielsweise Relais, Schütze, Bremsen, etc., muss üblicherweise mit Verschleiß gerechnet werden. Die Ausfallrate steigt deshalb ab einer Verschleißgrenze stark an, so dass das akzeptierte Risiko am Lebensdauerende des Bauteils überschritten wird. Es wird deshalb vorgeschrieben, diese Bauteile vor deren Verschleißgrenze auszutauschen oder die Bauteile so zu betreiben, dass die Verschleißgrenze im vorgesehenen Betrieb nicht erreicht wird.
  • Die Quantifizierung der Bauteilzuverlässigkeit ist erforderlich, um nachzuweisen, dass die aktuellen Normen IEC 61508 bzw. ISO 13849-1 eingehalten werden.
  • Die Vorgaben durch die Normen über Funktionssicherheit und das fortwährende Bestreben, die Sicherheit und die Verfügbarkeit von Sicherheitsschaltgeräten zu erhöhen, lassen den Wunsch entstehen, die Diagnose vor allem von verschleißbehafteten Bauteilen zu verbessern.
  • "Diagnose" wird im Rahmen der vorliegenden Anmeldung im Sinne der Normenreihe IEC 61508 verwendet.
  • Dort wird unter "Diagnose" die Anwendung automatischer diagnostischer Prüfungen zur Erkennung gefahrbringender Hardware-Ausfälle in sicherheitsbezogenen Systemen verstanden.
  • Vor diesem Hintergrund besteht die Aufgabe der vorliegenden Erfindung darin, die eingangs genannte Schalteinrichtung so weiterzubilden, dass eine bessere, insbesondere sicherere Diagnose möglich ist.
  • Diese Aufgabe wird bei der eingangs genannten Schalteinrichtung dadurch gelöst, dass eine Vorrichtung zum Erfassen der Anzahl der getätigten Schaltvorgänge (Erfassungsvorrichtung) vorgesehen ist, die eine Speichervorrichtung zum dauerhaften fehlersicheren Speichern der erfassten Anzahl aufweist.
  • Das heißt mit anderen Worten, dass dezentral in der Schalteinrichtung selbst ein Zähler geführt wird, der die Anzahl der getätigten Schaltvorgänge (auch "Schaltspielzahl" genannt) angibt, und der zentral auf Steuerungssystem-Ebene ausgewertet werden kann. Um den hohen Sicherheitsbedürfnissen Rechnung zu tragen, ist die Speichervorrichtung mit fehlersicheren Speichern ausgestattet, die zudem die Information "dauerhaft", das heißt auch bei Wegfall der Betriebsspannung (nullspannungssicher) speichern. Unter dem Begriff "fehlersicher" ist im Rahmen der vorliegenden Anmeldung zu verstehen, dass der Speicher zwar defekt sein darf, dies aber erkannt werden muss, um eine Fehlinterpretation des Speicherinhalts zu vermeiden.
  • Dem Benutzer eines modularen Sicherheitsschaltgeräts wird mit der erfindungsgemäßen Lösung ein Mittel in die Hand gegeben, eine Diagnose von verschleißbehafteten Schaltelementen auf der Basis der abgespeicherten fehlersicheren Anzahl der getätigten Schaltvorgänge vorzunehmen.
  • Gerade bei einem Einsatz von Relais als Schaltelemente kann mit Hilfe der fehlersicher gespeicherten Anzahl der Schaltvorgänge vermieden werden, dass sie über die von den Herstellern vorgegebenen Verschleißgrenzen hinaus betrieben werden. Darüber hinaus lässt sich auch beispielsweise ein Warnsystem auf der Grundlage der gespeicherten Anzahl der Schaltvorgänge realisieren, um den Benutzer rechtzeitig vor Erreichen der Verschleißgrenze zu informieren und/oder in einen anderen Betriebsmodus zu wechseln, um ein sicherheitskritisches Verhalten bei Ausfall des Schaltelements zu verhindern.
  • Bei einer bevorzugten Weiterbildung weist die Erfassungsvorrichtung eine Zählerschaltung auf, die durch ein Zählsignal einen Zählerstand, vorzugsweise um eins, inkrementiert und diesen Zählerstand in der Speichervorrichtung abspeichert.
  • Das bedeutet mit anderen Worten, dass die dezentrale sichere Schalteinrichtung alle Elemente aufweist, die zur Erfassung der Anzahl der Schaltvorgänge erforderlich sind, nämlich einerseits einen Zähler, der sich inkrementieren lässt mit Hilfe eines Zählsignals, und andererseits die bereits erwähnte Speichervorrichtung zum Speichern des Zählerstands. Es ist folglich damit nicht notwendig, dass das zentrale Steuerungssystem den Zählerstand liefert und dieser dezentral gespeichert wird.
  • Bei einer bevorzugten Weiterbildung wird das Zählsignal vom zentralen Steuerungssystem generiert und der dezentralen sicheren Schalteinrichtung zugeführt, so dass dort der Zähler entsprechend inkrementiert werden kann.
  • Noch bevorzugter ist es jedoch, die dezentrale Schalteinrichtung mit einer Vorrichtung zum Detektieren des Steuersignals und Erzeugen eines Zählsignals auszustatten. Das heißt mit anderen Worten, dass die dezentrale sichere Schalteinrichtung anhand des ihr sowieso zugeführten Steuersignals zum Schalten des Schaltelements ein Zählsignal erzeugt.
  • Diese Ausgestaltung ist besonders einfach und führt den Gedanken der dezentralen Struktur weiter, so dass die Erfassung der Anzahl der getätigten Schaltvorgänge ohne Mithilfe des Steuerungssystems dezentral von der sicheren Schalteinrichtung vorgenommen werden kann.
  • Bei einer bevorzugten Weiterbildung ist der Speichervorrichtung ein Mittel zur Fehlererkennung zugeordnet, um Fehler der Speichervorrichtung zu erkennen.
  • Ein solches Mittel hat also die Aufgabe, beispielsweise zu prüfen, ob die Speichervorrichtung fehlersicher funktioniert, das heißt beispielsweise, dass die einzelnen zum Abspeichern erforderlichen Speicherzellen funktionsfähig sind. Ein solcher Test kann beispielsweise zyklisch ausgeführt werden.
  • Alternativ oder in Ergänzung hierzu ist bevorzugt vorgesehen, die Speichervorrichtung mit zwei redundanten Speicherelementen auszustatten.
  • Diese Lösung hat den Vorteil, dass bei einer fehlerhaften Datenspeicherung mit den redundanten Daten aus dem anderen Speicherelement ein Betrieb weitergeführt werden kann. Es ist hiermit eine fehlersichere hochverfügbare dezentrale Diagnose möglich.
  • Alternativ zu zwei redundanten Speicherelementen ist es selbstverständlich auch möglich, dass das abgespeicherte Datum (das heißt die Anzahl der Schaltvorgänge) mit Paritätsbits versehen wird, so dass daran erkannt werden kann, ob das Datum fehlerhaft ist. Alternativ könnte beispielsweise auch eine zyklische Redundanzprüfung (CRC) ausgeführt werden, wobei ein entsprechender CRC-Wert zusammen mit dem entsprechenden Datum abgespeichert wird. Mit Hilfe einer solchen Prüfung ist es nicht nur möglich, einen Fehler grundsätzlich zu erkennen, sondern es ist auch möglich, den Fehler zu korrigieren. Damit lässt sich eine fehlersichere dezentrale Diagnose vorsehen.
  • Es versteht sich, dass andere Mittel und Verfahren ebenfalls denkbar sind, um fehlerhaft abgespeicherte Daten zu erkennen und gegebenenfalls korrigieren.
  • Bei einer bevorzugten Weiterbildung weist die erfindungsgemäße Schalteinrichtung ein Mittel zum Auslesen der gespeicherten Anzahl der Schaltvorgänge und zum Übermitteln der ausgelesenen Anzahl an das Steuerungssystem auf.
  • Das heißt mit anderen Worten, dass das zentrale Steuerungssystem die Anzahl der Schaltvorgänge von einer angeschlossenen Schalteinrichtung abfragen kann, um auf dieser Basis eine Diagnose bzw. Prüfung vorzunehmen.
  • Selbstverständlich wäre es alternativ auch denkbar, die Auswertung bzw. Diagnose auf der Basis der abgespeicherten Anzahl von Schaltvorgängen dezentral von der Schalteinrichtung vornehmen zu lassen. Es wäre denkbar, dass die sichere Schalteinrichtung dann lediglich Diagnosestatusmeldungen an das zentrale Steuerungssystem ausgibt. In diesem Fall sind die erforderlichen Parameter für die Diagnose, wie beispielsweise die Schaltspielzahl bis zum Erreichen der Verschleißgrenze, etc., in der Schalteinrichtung abgelegt.
  • Der Vorteil einer solchen dezentralen Diagnose liegt insbesondere in der Flexibilität, da durch den Austausch einer Schalteinrichtung oder einer Ergänzung keine Daten neu auf das zentrale Steuerungssystem aufgespielt werden müssen, sondern dass die Schalteinrichtung selbst die Diagnoseparameter "mitbringt".
  • Die der Erfindung zugrunde liegende Aufgabe wird auch von einem modularen fehlersicheren Steuerungssystem der eingangs genannten Art dadurch gelöst, dass eine fehlersicher ausgebildete Diagnoseparameter-Speichervorrichtung zum Speichern vorgebbarer Schaltvorgangs-Schwellenwerte für die zumindest eine Schalteinrichtung, und eine Diagnosedaten-Analysevorrichtung vorgesehen sind, die ausgelegt sind, die aus einer Schalteinrichtung ausgelesene Anzahl von Schaltvorgängen mit den abgespeicherten Schwellenwerten zu vergleichen und abhängig davon eine Aktion zu veranlassen.
  • Das heißt mit anderen Worten, dass die Diagnose zentral im Steuerungssystem vorgenommen wird, wobei die erforderlichen Diagnoseparameter, wie Schaltvorgangs-Schwellenwerte, dort abgelegt sind. Sollte die Diagnose zu dem Ergebnis führen, dass beispielsweise ein Schaltelement einer Schalteinrichtung in Kürze die Verschleißgrenze erreicht, kann das Steuerungssystem eine bestimmte Aktion auslösen. Unter einer solchen Aktion kann im einfachsten Fall die Ausgabe einer Warnung verstanden werden, dass die Verschleißgrenze bald erreicht wird und beispielsweise ein Austausch des Schaltelements erforderlich ist. Eine andere Aktion könnte darin bestehen, in einen eingeschränkten Betrieb zu wechseln, wobei in einem solchen eingeschränkten Betrieb beispielsweise nur eine reduzierte Geschwindigkeit der Maschine zugelassen wird oder der Normalbetrieb nur für eine eingeschränkte Zeit zugelassen wird. Eine weitere Aktion könnte darin bestehen, das Sicherheitssystem in den sicheren Zustand zu führen und den Betrieb zu unterbrechen.
  • Es versteht sich, dass die vorstehend genannten und die nachstehend noch zu erläuternden Merkmale nicht nur in der jeweils angegebenen Kombination, sondern auch in anderen Kombinationen oder in Alleinstellung verwendbar sind, ohne den Rahmen der vorliegenden Erfindung zu verlassen.
  • Weitere Vorteile und Ausgestaltungen der Erfindung ergeben sich aus der Beschreibung und der beiliegenden Zeichnung. Die einzige Figur zeigt in Form eines schematischen Blockschaltdiagramms den Aufbau eines Sicherheitsschaltgeräts, wobei nur die für die Erfindung notwendigen Baugruppen dargestellt sind.
  • In der einzigen Figur ist ein Sicherheitsschaltgerät als Blockschaltdiagramm dargestellt und mit dem Bezugszeichen 10 gekennzeichnet. Aus Übersichtlichkeitsgründen sind in diesem Blockschaltdiagramm nur die für die Erläuterung der Erfindung erforderlichen Baugruppen dargestellt. Im Hinblick auf einen konkreten mechanischen und elektrotechnischen Aufbau eines solchen Sicherheitsschaltgeräts 10 wird auf die in der Beschreibungseinleitung genannten Druckschriften verwiesen oder auf die von der Anmelderin erhältlichen schriftlichen Unterlagen zu dem Sicherheitsschaltgerät "PNOZmulti" oder "PSSu".
  • Das Sicherheitsschaltgerät 10 dient ganz allgemein dazu, einen Verbraucher 12, beispielsweise einen Elektromotor, mit einer Spannungsversorgung 14 zu verbinden bzw. davon zu trennen. Die Trennung des Verbrauchers 12 von der Spannungsversorgung 14 erfolgt mit Hilfe des Sicherheitsschaltgerät 10 auf sichere Weise dann, wenn beispielsweise ein Not-Aus-Schalter 16 betätigt wird. An dieser Stelle sei angemerkt, dass diese Beschaltung eines Sicherheitsschaltgeräts 10 rein beispielhaft ist und für eine von vielen unterschiedlichen Beschaltungen steht. Insbesondere sind andere Schalter anstelle des Not-Aus-Schalters 16 denkbar, wie beispielsweise Lichtgitter, Lichtschranken, etc.
  • Das in der Figur gezeigte Sicherheitsschaltgerät 10 ist modular aufgebaut und umfasst ein Zentralmodul 20, das nachfolgend auch als Steuerungssystem bezeichnet wird, und zumindest ein Relaismodul 40, das nachfolgend auch als Schalteinrichtung bezeichnet wird. Das Steuerungssystem 20 ist mit der Schalteinrichtung 40 über einen Datenbus 60 verbunden. Als Bus 60 kommen unterschiedliche Systeme in Frage, wobei die Anmelderin beispielsweise auch ein sicheres Bussystem anbietet, das hier zum Einsatz kommen könnte.
  • Um eine Kommunikation zwischen Steuerungssystem 20 und Schalteinrichtung 40 über den Bus 60 abwickeln zu können, ist jeweils ein Interface 22 bzw. 42 vorgesehen, wobei diese Interfaces bzw. Schnittstellen 22, 42 an das jeweils benutzte Bussystem angepasst sind.
  • Sowohl das Steuerungssystem 20 als auch die Schalteinrichtung 40 verfügen jeweils über eine Steuerungseinheit 24 bzw. 44, die mit den jeweiligen Schnittstellen 22 bzw. 44 verbunden sind. Die Steuerungseinheiten 24, 44 sind für die Steuerung der kompletten Abläufe innerhalb des jeweiligen Moduls 20, 40 zuständig, wobei an dieser Stelle auf eine detaillierte Beschreibung verzichtet werden kann. Vielmehr wird auf die bereits erwähnten Druckschriften verwiesen, in denen der Aufbau erläutert ist.
  • Die zentrale Steuerungseinheit 24 umfasst eine Auswerteeinheit 26, die bestimmte Daten für Diagnosezwecke auswertet. Es handelt sich hierbei insbesondere um die Auswertung der Anzahl von Schaltvorgängen (Schaltspielzahl), die die Schaltelemente 46 der angeschlossenen Schalteinrichtungen 40 ausgeführt haben. Diese Anzahl ist dann von Bedeutung, wenn es sich bei den Schaltelementen 46 um verschleißbehaftete Schaltelemente handelt, wie beispielsweise Relais.
  • Der zentralen Steuerungseinheit 24 ist eine Speichereinheit 28 zugeordnet, die zumindest zwei Speicherelemente 30, 32 umfasst. Die Speichereinheit 28 dient dazu, Diagnoseparameter abzuspeichern, wobei aus Sicherheitsgründen eine redundante Speicherung erforderlich ist. Das heißt mit anderen Worten, dass die beiden vorgesehenen Speicherelemente 30, 32 jeweils identische Diagnoseparameter speichern, so dass auch bei einem fehlerhaften Datum das im redundanten Speicherelement abgespeicherte Datum für den Weiterbetrieb verwendet werden kann.
  • Selbstverständlich sind andere Möglichkeiten der fehlersicheren Datenspeicherung denkbar. So wäre es beispielsweise auch möglich, zu jedem abgespeicherten Datum einen CRC-Wert zu speichern, so dass beim Auslesen dieses Datums einerseits festgestellt werden kann, ob ein Fehler vorliegt, und andererseits dieser Fehler korrigiert werden kann.
  • Bei den abzuspeichernden Diagnoseparametern handelt es sich beispielsweise um Werte für Schaltvorgänge von verschleißbehafteten Schaltelementen 46. Ein solcher Diagnoseparameter kann folglich beispielsweise die Anzahl der Schaltvorgänge eines Schaltelements sein, die der Hersteller dieses Schaltelements zulässt. Das heißt mit anderen Worten, dass das Schaltelement bei Erreichen dieser Anzahl von Schaltvorgängen ausgewechselt werden sollte.
  • Es versteht sich, dass andere Diagnoseparameter ebenfalls in der Speichereinheit 28 abgespeichert werden können. Darüber hinaus sei an dieser Stelle angemerkt, dass sich die abgespeicherten Diagnoseparameter auf eine einzelne modulare Schalteinrichtung 40 beziehen. Für den Fall, dass mehrere unterschiedliche Schalteinrichtungen 40 am Bus 60 angeschlossen sind, enthält die Speichereinheit 28 für jede Schalteinrichtung die entsprechenden Diagnoseparameter.
  • Die modulare Schalteinrichtung 40 umfasst ebenfalls eine Speichereinheit 48, die der Steuerungseinheit 44 zugeordnet ist, also mit dieser über entsprechende Daten und Steuerleitungen verbunden ist. Die Speichereinheit 48 ist als redundante Speichereinheit aufgebaut, so dass Speicherelemente 50, 52 vorgesehen sind, die identische Daten speichern.
  • Die Speichereinheit 48 ist dazu ausgelegt, Diagnosedaten abzuspeichern, wobei im vorliegenden Ausführungsbeispiel ein Diagnosedatum die Anzahl der Schaltvorgänge des Schaltelements 46 ist.
  • Um die Anzahl der Schaltvorgänge einerseits zu erfassen und andererseits dauerhaft und fehlersicher zu speichern, sind ein erstes Zähler-Register 54 und ein zweites Zähler-Register 56 vorgesehen, die Teil der Speichereinheit 48 sein können. Die beiden Zähler-Register 54, 56 speichern einen Zählwert, der bei Eintreten eines bestimmten Ereignisses, hier das Einschalten des Schaltelements 46, um eins inkrementiert wird.
  • Wichtig bei den beiden Zähler-Registern 54, 56 ist, dass sie auch bei Wegfall der Versorgungsspannung ihren Registerwert behalten, also nullspannungssicher sind.
  • Darüber hinaus muss gewährleistet sein, dass der gespeicherte Zähler, der die Anzahl der Schaltvorgänge angibt, fehlersicher ist. Das heißt nicht notwendigerweise, dass das Abspeichern redundanter Daten erforderlich ist, um bei einem fehlerhaften Datum mit dem redundanten zweiten Datum weiterarbeiten zu können, sondern zunächst nur, dass eine fehlerhafte Speicherung eines Datums erkannt wird.
  • Hierfür existieren unterschiedliche Verfahren, wobei - wie bereits zuvor erwähnt - das Abspeichern von zusätzlichen Paritätsbits eine Möglichkeit bietet, fehlerhafte Abspeicherungen zu erkennen. Eine andere Möglichkeit besteht darin, zusätzlich zu dem Datum einen so genannten CRC-Wert (zyklische Redundanzprüfung) mit abzuspeichern, so dass anhand dieses CRC-Werts nicht nur ein Fehler erkannt sondern auch der Fehler unter Umständen korrigiert werden kann.
  • Um einen Betrieb der Schalteinrichtung auch bei fehlerhaftem Zähler-Wert zu gewährleisten, ist bevorzugt jedoch das in der Figur dargestellte zweite Zähler-Register 56 als Redundanz vorgesehen. Das heißt mit anderen Worten, dass die Anzahl der Schaltvorgänge identisch in zwei unterschiedlichen Zähler-Registern 54, 56 abgelegt ist.
  • Um die Werte in den Zähler-Registern 54, 56 um eins zu inkrementieren, generiert die Steuerungseinheit 44 ein Zählsignal und überträgt dies zu den beiden Zähler-Registern 54, 56, immer dann, wenn sie ein Einschaltsignal an das Schaltelement 46 überträgt.
  • Alternativ wäre selbstverständlich auch denkbar, dass ein Zählsignal von dem Steuerungssystem 20 generiert und über den Bus 60 an die jeweilige Schalteinrichtung 40 übertragen wird.
  • Zur Auswertung des im Zähler-Register 54 bzw. 56 abgespeicherten Werts ruft das Steuerungssystem 20 ein Diagnoseprogramm auf, das das im Zähler-Register 54, 56 der Schalteinrichtung 40 abgespeicherte Datum anfordert. Dies hat zur Folge, dass die Schalteinrichtung 40 dieses Datum zur Schnittstelle 42 und über diese und den Bus 60 zum Steuerungssystem 20 überträgt. Nach Empfang dieses Datums, das beispielsweise die Anzahl der aufgetretenen Schaltvorgänge angibt, wird ein Vergleich mit einem oder mehreren Diagnoseparametern vorgenommen, die in der Speichereinheit 28 abgelegt sind. Bei diesen Diagnoseparametern handelt es sich beispielsweise um verschiedene Schwellenwerte, die üblicherweise vom Hersteller des Schaltelements 46 vorgegeben werden und bei Überschreiten eine bestimmte Aktion auslösen. Beschreibt beispielsweise ein Diagnoseparameter die Anzahl der Schaltvorgänge bis zur Verschleißgrenze, wird bei Erreichen dieses Werts die Schalteinrichtung 40 über das Steuerungssystem 20 sicher abgeschaltet.
  • Neben diesen Diagnoseparametern sind weitere, wie bereits angegeben, denkbar. So könnte ein weiterer Diagnoseparameter die Anzahl der Schaltvorgänge angeben, ab der eine Warnung ausgegeben werden muss, die den Anwender darauf aufmerksam macht, dass das entsprechende Schaltelement 46 der Schalteinrichtung 40 ausgewechselt werden muss.
  • Schließlich kann eine Aktion, die von dem Steuerungssystem veranlasst wird, auch darin bestehen, einen Betrieb des Verbrauchers 12 nur mit reduzierter Geschwindigkeit oder nur für eine bestimmte Zeit zuzulassen.
  • Es versteht sich also, dass für unterschiedliche Aktionen unterschiedliche Diagnoseparameter (beispielsweise als Schwellenwerte) in der Speichereinheit 28 abgespeichert sind. Diese Diagnoseparameter können vom Hersteller der Schalteinrichtung stammen, oder aber auch vom Anwender des Sicherheitsschaltgeräts 10. Das heißt mit anderen Worten, dass die in der Speichereinheit 28 abgelegten Diagnosedaten vorgebbar bzw. einstellbar sind.
  • Da die als Diagnoseparameter abgespeicherten Schwellenwerte häufig erst nach einigen Jahren des Betriebs des Sicherheitsschaltgeräts erreicht werden, ist es zum einen zwingend erforderlich, dass die in den beiden Speichereinheiten 28, 48 abgespeicherten Diagnoseparameter bzw. Diagnosedaten auch bei Wegfall der Betriebsspannung dauerhaft erhalten bleiben. Andererseits müssen die Zähler-Register mit ausreichend Bitbreite ausgestattet sein, so dass auch sehr große Werte gespeichert werden können, ohne dass ein Überlauf stattfindet.
  • Mit Hilfe der nullspannungssicheren und fehlersicheren Speicherung der Anzahl der Schaltvorgänge innerhalb einer modularen Schalteinrichtung 40 ist es möglich, eine Diagnose vorzunehmen, um das Ausfallrisiko anhand von abgespeicherten Diagnoseparametern erfassen und anhand einer Auswertung dann bestimmte Aktionen veranlassen zu können. Das Ergebnis besteht darin, dass die Verfügbarkeit des Sicherheitsschaltgeräts erhöht wird, da sich die durch Verschleiß von Schaltelementen hervorgerufenen Ausfälle durch frühzeitiges Reagieren im Wesentlichen vermeiden lassen.
  • Alternativ zu dem in der Figur gezeigten Ausführungsbeispiel wäre es auch denkbar, dass die zu einer Schalteinrichtung 40 gehörenden Diagnoseparameter nicht zentral sondern dezentral in der jeweiligen Schalteinrichtung abgespeichert sind. Das zentrale Steuerungssystem 20 kann dann diese Diagnoseparameter über den Bus anfordern, um sie in der eigenen Speichereinheit 28 abzulegen. Denkbar wäre natürlich auch, dass die Diagnose dezentral in der jeweiligen Schalteinrichtung 40 stattfindet und nur das Ergebnis an das zentrale Steuerungssystem übermittelt wird.

Claims (15)

  1. Sichere dezentrale Schalteinrichtung, die mit einem modularen fehlersicheren Steuerungssystem (10, 20) zum Ein- und sicheren Ausschalten eines elektrischen Verbrauchers (12) über einen Bus (60) verbindbar ausgebildet ist, mit zumindest einem verschleißbehafteten Schaltelement (46), das ausgelegt ist, durch ein vom Steuerungssystem (10, 20) generiertes Steuersignal einen Schaltvorgang auszuführen, um den elektrischen Verbraucher (12) zu schalten, gekennzeichnet durch eine Vorrichtung zum Erfassen der Anzahl der getätigten Schaltvorgänge (44, 46), Erfassungsvorrichtung, mit einer Speichervorrichtung (48, 50, 52) zum dauerhaften fehlersicheren Speichern der erfassten Anzahl.
  2. Schalteinrichtung nach Anspruch 1, dadurch gekennzeichnet, dass das Schaltelement ein Relais (46) ist.
  3. Schalteinrichtung nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die Erfassungsvorrichtung eine Zählerschaltung (54, 56) aufweist, die durch ein Zählsignal einen Zählerstand, vorzugsweise um eins, inkrementiert, und diesen Zählerstand in der Speichervorrichtung abspeichert.
  4. Schalteinrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Zählerschaltung (54, 56) und die Speichervorrichtung (48, 50, 52) als eine Einheit (28) ausgebildet sind.
  5. Schalteinrichtung nach Anspruch 3, dadurch gekennzeichnet, dass das Zählsignal vom Steuerungssystem (20) generiert und zugeführt ist.
  6. Schalteinrichtung nach Anspruch 3, dadurch gekennzeichnet, dass die Erfassungsvorrichtung eine Vorrichtung zum Detektieren des Steuersignals und Erzeugen eines Zählsignals aufweist.
  7. Schalteinrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Speichervorrichtung (48) ein Mittel zur Fehlererkennung zugeordnet ist, um Fehler der Speichervorrichtung zu erkennen.
  8. Schalteinrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Speichervorrichtung (48) zwei redundante Speicherelemente (50, 52) aufweist.
  9. Schalteinrichtung nach Anspruch 8, dadurch gekennzeichnet, dass in beiden Speicherelementen die Anzahl der Schaltvorgänge gespeichert ist.
  10. Schalteinrichtung nach Anspruch 8, dadurch gekennzeichnet, dass in einem der beiden Speicherelemente eine Prüfsumme der im anderen Speicherelement abgespeicherten Anzahl gespeichert ist.
  11. Schalteinrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass ein Mittel zum Auslesen der gespeicherten Anzahl der Schaltvorgänge und Übermitteln der ausgelesenen Anzahl an das Steuerungssystem vorgesehen ist.
  12. Modulares fehlersicheres Steuerungssystem zum Ein- und sicheren Ausschalten eines elektrischen Verbrauchers, insbesondere einer elektrisch angetriebenen Maschine, über zumindest eine externe Schalteinrichtung (40) nach einem der Ansprüche 1 bis 11, mit einer Steuerungsvorrichtung (24, 26) zum Auswerten von Eingangssignalen und zur Erzeugung eines für die externe Schalteinrichtung (40) bestimmten Steuersignals abhängig von der Auswertung, gekennzeichnet durch eine fehlersicher ausgebildete Diagnoseparameter-Speichervorrichtung (28) zum Speichern vorgebbarer Schaltvorgangs-Schwellenwerte für die zumindest eine Schalteinrichtung (40), und eine Diagnosedaten-Analysevorrichtung (26), die ausgelegt ist, die aus einer Schalteinrichtung ausgelesene Anzahl von Schaltvorgängen mit den abgespeicherten Schwellenwerten zu vergleichen und abhängig davon eine Aktion zu veranlassen.
  13. Steuerungssystem nach Anspruch 12, dadurch gekennzeichnet, dass eine Aktion die Ausgabe einer Warnmeldung ist und/oder das Umschalten in einen eingeschränkten Betrieb des Verbrauchers und/oder das Umschalten des Verbrauchers in einen sicheren Zustand.
  14. Steuerungssystem nach Anspruch 12 oder 13, dadurch gekennzeichnet, dass die Diagnoseparameter-Speichereinrichtung (28) redundant ausgebildet ist.
  15. Steuerungssystem nach Anspruch 12, 13 oder 14, dadurch gekennzeichnet, dass die Diagnoseparameter-Speichereinrichtung (28) nullspannungssicher ausgebildet ist.
EP10158367.2A 2009-04-08 2010-03-30 Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem Active EP2239752B2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102009018140A DE102009018140A1 (de) 2009-04-08 2009-04-08 Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem

Publications (3)

Publication Number Publication Date
EP2239752A1 EP2239752A1 (de) 2010-10-13
EP2239752B1 EP2239752B1 (de) 2013-03-06
EP2239752B2 true EP2239752B2 (de) 2022-03-30

Family

ID=42289002

Family Applications (1)

Application Number Title Priority Date Filing Date
EP10158367.2A Active EP2239752B2 (de) 2009-04-08 2010-03-30 Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem

Country Status (3)

Country Link
US (1) US8274771B2 (de)
EP (1) EP2239752B2 (de)
DE (1) DE102009018140A1 (de)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10360790B2 (en) 2016-04-22 2019-07-23 Banner Engineering Corp. Safety touch button system having an intercommunications link
DE102016109915A1 (de) * 2016-05-30 2017-11-30 Pilz Gmbh & Co. Kg Vorrichtung zum fehlersicheren Abschalten eines Verbrauchers
FR3070790B1 (fr) * 2017-09-05 2020-10-09 Schneider Electric Ind Sas Dispositif de commutation electrique et procedes de configuration et de diagnostic associes
DE102017221793A1 (de) * 2017-12-04 2019-06-06 Siemens Mobility GmbH Sicherungstechnische Einrichtung für eine sicherungstechnische Anlage
DE102018129899A1 (de) * 2018-11-27 2020-05-28 Pilz Gmbh & Co. Kg Schaltgerät zum gezielten Einschalten und/oder Ausschalten eines elektrischen Verbrauchers, insbesondere zum fehlersicheren Abschalten einer gefährlichen Maschinenanlage

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2580304A (en) 1949-07-23 1951-12-25 Westinghouse Electric Corp Circuit breaker operation counter
DE3505818A1 (de) 1985-02-20 1986-08-21 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Ueberwachungs- und kontrolleinrichtung fuer schaltgeraete
JPH09265884A (ja) 1996-03-29 1997-10-07 Toshiba Home Technol Corp リレー制御装置
DE10020075C2 (de) 2000-04-22 2002-03-21 Pilz Gmbh & Co Sicherheitsschaltgeräte-Modulanordnung
DE20203165U1 (de) 2002-03-01 2002-06-27 Dewert Antriebs- Und Systemtechnik Gmbh & Co. Kg, 32278 Kirchlengern Elektromotorische Verstellanordnung
DE19804442C2 (de) 1998-02-05 2003-01-09 Leuze Electronic Gmbh & Co Schaltungsanordnung
DE10296915T5 (de) 2001-06-08 2004-04-29 Omron Corp. Sicherheitsnetzwerksystem
WO2005104155A1 (de) 2004-04-21 2005-11-03 Siemens Aktiengesellschaft Verfahren zum ermitteln eines eine abnutzung von schaltkontakten eines leistungsschalters angebenden restschaltspiel-wertes
WO2006060264A2 (en) 2004-11-30 2006-06-08 Robertshaw Controls Company Method of detecting and correcting relay tack weld failures
DE102006036384A1 (de) 2005-08-11 2007-03-29 Continental Teves Ag & Co. Ohg Mikroprozessorsystem zur Steuerung bzw. Regelung von zumindest zum Teil sicherheitskritischen Prozessen

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4318084A (en) * 1979-12-03 1982-03-02 Emhart Industries, Inc. Control system for appliances and the like
DE10011211B4 (de) 2000-03-08 2004-08-05 Pilz Gmbh & Co. Sicherheitsschaltgerät und Sicherheitsschaltgeräte-System
US6778370B1 (en) * 2001-03-16 2004-08-17 Abb Technology Ag Adaptive recloser/sectionalizer
DE10146753C1 (de) * 2001-09-22 2003-04-24 Pilz Gmbh & Co Sicherheitsschaltvorrichtung zum sicheren Abschalten eines elektrischen Verbrauchers
DE102005030276A1 (de) * 2005-06-21 2006-12-28 Pilz Gmbh & Co. Kg Sicherheitsschaltvorrichtung und Verfahren zum sicheren Abschalten eines Verbrauchers in einer automatisiert arbeitenden Anlage
WO2007014725A1 (de) * 2005-08-02 2007-02-08 Phoenix Contact Gmbh & Co. Kg Sicherheitsschaltgerät zum steuern einer sicherheitstechnischen einrichtung in einen sicheren zustand

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2580304A (en) 1949-07-23 1951-12-25 Westinghouse Electric Corp Circuit breaker operation counter
DE3505818A1 (de) 1985-02-20 1986-08-21 Licentia Patent-Verwaltungs-Gmbh, 6000 Frankfurt Ueberwachungs- und kontrolleinrichtung fuer schaltgeraete
EP0193732A1 (de) 1985-02-20 1986-09-10 Licentia Patent-Verwaltungs-GmbH Überwachungs- und Kontrolleinrichtung für Schaltgeräte und Schaltgerätekombinationen
JPH09265884A (ja) 1996-03-29 1997-10-07 Toshiba Home Technol Corp リレー制御装置
DE19804442C2 (de) 1998-02-05 2003-01-09 Leuze Electronic Gmbh & Co Schaltungsanordnung
DE10020075C2 (de) 2000-04-22 2002-03-21 Pilz Gmbh & Co Sicherheitsschaltgeräte-Modulanordnung
DE10296915T5 (de) 2001-06-08 2004-04-29 Omron Corp. Sicherheitsnetzwerksystem
DE20203165U1 (de) 2002-03-01 2002-06-27 Dewert Antriebs- Und Systemtechnik Gmbh & Co. Kg, 32278 Kirchlengern Elektromotorische Verstellanordnung
WO2005104155A1 (de) 2004-04-21 2005-11-03 Siemens Aktiengesellschaft Verfahren zum ermitteln eines eine abnutzung von schaltkontakten eines leistungsschalters angebenden restschaltspiel-wertes
WO2006060264A2 (en) 2004-11-30 2006-06-08 Robertshaw Controls Company Method of detecting and correcting relay tack weld failures
DE102006036384A1 (de) 2005-08-11 2007-03-29 Continental Teves Ag & Co. Ohg Mikroprozessorsystem zur Steuerung bzw. Regelung von zumindest zum Teil sicherheitskritischen Prozessen

Also Published As

Publication number Publication date
EP2239752B1 (de) 2013-03-06
EP2239752A1 (de) 2010-10-13
HK1145369A1 (en) 2011-04-15
US20100259862A1 (en) 2010-10-14
DE102009018140A1 (de) 2010-10-21
US8274771B2 (en) 2012-09-25

Similar Documents

Publication Publication Date Title
EP0577641B1 (de) Schaltungsanordnung für einen regler
EP2691969B1 (de) Sicherheitsschaltungsanordnung zum fehlersicheren ein- oder ausschalten einer gefährlichen anlage
EP2356526A1 (de) Sicherheitssteuerung und verfahren zum steuern einer automatisierten anlage
DE102007054672A1 (de) Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung
EP2239752B2 (de) Sichere Schalteinrichtung und modulares fehlersicheres Steuerungssystem
EP1547954A1 (de) Aufzugsanlage und Überwachungssystem
EP3657288A1 (de) Sichere spannungsüberwachung
EP2357484B1 (de) Verfahren zur Diagnose einer elektrischen Verbindung und Ausgabebaugruppe
EP2587512B1 (de) Sicherheitsgerichtetes Schaltgerät
DE102008009652A1 (de) Überwachungseinrichtung und Überwachungsverfahren für einen Sensor, sowie Sensor
EP2434358A1 (de) Verfahren zum Betreiben eines redundanten Systems und System
EP3465898B1 (de) Sanftstarter, betriebsverfahren und schaltsystem
WO2015032749A1 (de) Verfahren zum überwachen einer stromversorgung
EP0924585A1 (de) Überwachungsvorrichtung für Garagentorantriebe
DE102005014804A1 (de) Bordnetzsystem für ein Kraftfahrzeug sowie Steuergerät und intelligentes Energieversorgungsgerät für ein Bordnetzsystem eines Kraftfahrzeugs
WO2005040949A1 (de) Verfahren zur fehlerbehandlung bei elektronischen steuergeräten
WO2014026759A1 (de) Elektrische maschine mit einer überwachungseinrichtung
EP3465720B1 (de) Vorrichtung zum fehlersicheren abschalten eines verbrauchers
DE102010038459A1 (de) Sicherheitssystem
EP2916182A1 (de) Sicherheitssteuermodul und steuerungseinrichtung für eine fluidisch antreibbare bearbeitungsmaschine
WO2013117396A1 (de) Sicherheitsrelevantes system
EP2682834B1 (de) Verfahren und Vorrichtung zur Überwachung eines Sicherheitsschaltgeräts
DE102009002734A1 (de) Feldgerät zur Bestimmung oder Überwachung einer Prozessgröße in der Prozessautomatisierung
DE102015119611B4 (de) Verbesserung der Diagnostizierbarkeit von Fail-operational Systemen
EP2769273B1 (de) Erweiterungsmodul für ein sicherheitssystem

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

AX Request for extension of the european patent

Extension state: AL BA ME RS

REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1145369

Country of ref document: HK

17P Request for examination filed

Effective date: 20110412

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

RIC1 Information provided on ipc code assigned before grant

Ipc: H01H 47/00 20060101AFI20120801BHEP

RIN1 Information on inventor provided before grant (corrected)

Inventor name: VEIL, RICHARD

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 600041

Country of ref document: AT

Kind code of ref document: T

Effective date: 20130315

Ref country code: CH

Ref legal event code: EP

Ref country code: CH

Ref legal event code: NV

Representative=s name: BOVARD AG, CH

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502010002405

Country of ref document: DE

Effective date: 20130502

REG Reference to a national code

Ref country code: HK

Ref legal event code: GR

Ref document number: 1145369

Country of ref document: HK

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130606

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130617

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130606

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

REG Reference to a national code

Ref country code: NL

Ref legal event code: VDEP

Effective date: 20130306

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130607

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

BERE Be: lapsed

Owner name: PILZ G.M.B.H. & CO. KG

Effective date: 20130331

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: MC

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130331

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130706

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130708

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

PLBI Opposition filed

Free format text: ORIGINAL CODE: 0009260

PLBI Opposition filed

Free format text: ORIGINAL CODE: 0009260

26 Opposition filed

Opponent name: SICK AG

Effective date: 20131127

REG Reference to a national code

Ref country code: IE

Ref legal event code: MM4A

26 Opposition filed

Opponent name: EUCHNER GMBH + CO. KG

Effective date: 20131202

PLAX Notice of opposition and request to file observation + time limit sent

Free format text: ORIGINAL CODE: EPIDOSNOBS2

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130330

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130331

REG Reference to a national code

Ref country code: DE

Ref legal event code: R026

Ref document number: 502010002405

Country of ref document: DE

Effective date: 20131127

PLAF Information modified related to communication of a notice of opposition and request to file observations + time limit

Free format text: ORIGINAL CODE: EPIDOSCOBS2

PLBB Reply of patent proprietor to notice(s) of opposition received

Free format text: ORIGINAL CODE: EPIDOSNOBS3

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20140330

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20140330

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

PLAB Opposition data, opponent's data or that of the opponent's representative modified

Free format text: ORIGINAL CODE: 0009299OPPO

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

PLAB Opposition data, opponent's data or that of the opponent's representative modified

Free format text: ORIGINAL CODE: 0009299OPPO

R26 Opposition filed (corrected)

Opponent name: EUCHNER GMBH + CO. KG

Effective date: 20131202

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20130306

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20130330

Ref country code: HU

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT; INVALID AB INITIO

Effective date: 20100330

R26 Opposition filed (corrected)

Opponent name: EUCHNER GMBH + CO. KG

Effective date: 20131202

RDAF Communication despatched that patent is revoked

Free format text: ORIGINAL CODE: EPIDOSNREV1

APBM Appeal reference recorded

Free format text: ORIGINAL CODE: EPIDOSNREFNO

APBP Date of receipt of notice of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA2O

APAH Appeal reference modified

Free format text: ORIGINAL CODE: EPIDOSCREFNO

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 7

APBQ Date of receipt of statement of grounds of appeal recorded

Free format text: ORIGINAL CODE: EPIDOSNNOA3O

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 600041

Country of ref document: AT

Kind code of ref document: T

Effective date: 20150330

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20150330

REG Reference to a national code

Ref country code: DE

Ref legal event code: R082

Ref document number: 502010002405

Country of ref document: DE

Representative=s name: WITTE, WELLER & PARTNER PATENTANWAELTE MBB, DE

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 8

REG Reference to a national code

Ref country code: FR

Ref legal event code: PLFP

Year of fee payment: 9

APBU Appeal procedure closed

Free format text: ORIGINAL CODE: EPIDOSNNOA9O

PLAY Examination report in opposition despatched + time limit

Free format text: ORIGINAL CODE: EPIDOSNORE2

PLBC Reply to examination report in opposition received

Free format text: ORIGINAL CODE: EPIDOSNORE3

PLAY Examination report in opposition despatched + time limit

Free format text: ORIGINAL CODE: EPIDOSNORE2

PUAH Patent maintained in amended form

Free format text: ORIGINAL CODE: 0009272

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: PATENT MAINTAINED AS AMENDED

27A Patent maintained in amended form

Effective date: 20220330

AK Designated contracting states

Kind code of ref document: B2

Designated state(s): AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO SE SI SK SM TR

REG Reference to a national code

Ref country code: DE

Ref legal event code: R102

Ref document number: 502010002405

Country of ref document: DE

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: FR

Payment date: 20250325

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: IT

Payment date: 20250325

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20250424

Year of fee payment: 16

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: CH

Payment date: 20250401

Year of fee payment: 16