EP2593325A2 - Method for safety-dependent disconnection of an electrical power supply system - Google Patents

Method for safety-dependent disconnection of an electrical power supply system

Info

Publication number
EP2593325A2
EP2593325A2 EP11743787.1A EP11743787A EP2593325A2 EP 2593325 A2 EP2593325 A2 EP 2593325A2 EP 11743787 A EP11743787 A EP 11743787A EP 2593325 A2 EP2593325 A2 EP 2593325A2
Authority
EP
European Patent Office
Prior art keywords
electrical
safety
monitoring unit
line loop
battery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
EP11743787.1A
Other languages
German (de)
French (fr)
Inventor
Berengar Krieg
Andreas Heyl
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Robert Bosch GmbH
Samsung SDI Co Ltd
Original Assignee
Robert Bosch GmbH
Samsung SDI Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Robert Bosch GmbH, Samsung SDI Co Ltd filed Critical Robert Bosch GmbH
Publication of EP2593325A2 publication Critical patent/EP2593325A2/en
Withdrawn legal-status Critical Current

Links

Classifications

    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/003Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to inverters
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0038Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to sensors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0046Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electric energy storage systems, e.g. batteries or capacitors
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0061Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to electrical machines
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0069Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to the isolation, e.g. ground fault or leak current
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0023Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train
    • B60L3/0084Detecting, eliminating, remedying or compensating for drive train abnormalities, e.g. failures within the drive train relating to control modules
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/0092Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption with use of redundant elements for safety purposes
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60LPROPULSION OF ELECTRICALLY-PROPELLED VEHICLES; SUPPLYING ELECTRIC POWER FOR AUXILIARY EQUIPMENT OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRODYNAMIC BRAKE SYSTEMS FOR VEHICLES IN GENERAL; MAGNETIC SUSPENSION OR LEVITATION FOR VEHICLES; MONITORING OPERATING VARIABLES OF ELECTRICALLY-PROPELLED VEHICLES; ELECTRIC SAFETY DEVICES FOR ELECTRICALLY-PROPELLED VEHICLES
    • B60L3/00Electric devices on electrically-propelled vehicles for safety purposes; Monitoring operating variables, e.g. speed, deceleration or energy consumption
    • B60L3/04Cutting off the power supply under fault conditions
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H1/00Details of emergency protective circuit arrangements
    • H02H1/0061Details of emergency protective circuit arrangements concerning transmission of signals
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/02Details
    • H02H3/04Details with warning or supervision in addition to disconnection, e.g. for indicating that protective apparatus has functioned

Definitions

  • the present invention relates to a method for the safety-related disconnection of an electrical network, a safety device suitable for carrying out the method according to the invention, a battery suitable for carrying out the method according to the invention and a motor vehicle which comprises the safety device or battery according to the invention.
  • a safety line loop also called interlock or pilot line or interlock or pilot line
  • an electrical power source belonging to the electrical network is disconnected or disconnected from the electrical network is decoupled if a danger to persons due to live parts is to be feared.
  • a safety line loop which is implemented as a signal loop.
  • the generation of the signal is usually carried out in a power source (for example in a battery) which supplies power to the electrical network.
  • the signal is passed through all electrical network plugs and all components connected to the mains.
  • the system is designed so that when opening a connector or a cover, which prevents access to live parts, inevitably the safety line loop is interrupted.
  • the evaluation of the signal takes place in all participants of the network, which act as an energy source. In case of interruptions
  • Safety line loop and shutdown of the protected by this network is in the range below one second.
  • Assemblies or functions performed on these assemblies can pose a hazard. For example,
  • Torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such
  • Monitoring units integrated in the monitored component itself which depending on the classification of the hazard (for example, according to IS026262) can lead to considerable effort, for example, the required use of
  • the monitoring units can also be provided in separate components, which have free computing capacity.
  • the separate component must have a special intervention mechanism, which can prevent the risk in the component to be monitored.
  • the integration of the monitoring units in separate components has the advantage that the monitoring is distributed in the overall system and this results in a flexible structure, by which computer resources can be saved if necessary.
  • a method for safety-related disconnection of an electrical network.
  • a plurality of electrical components are connected, which at least one electrical energy source (for
  • a battery preferably a lithium-ion battery
  • at least one electrical load include.
  • the electrical energy source is switched off or disconnected from the electrical network, if a safety line loop (also called interlock or pilot line or interlock or pilot line) on which the electrical components are or which by the electrical
  • Safety line loop may be accomplished by splitting / breaking the signal path, switching to an electrical potential that does not conform to the closed state, or otherwise disturbing the signal flow.
  • the interruption may occur at any point in the safety line loop, but may also be that a signal carried by the safety line loop (eg, a DC signal, a
  • Constant current signal or an AC signal defined time behavior is turned off.
  • Operating data of at least one of the electrical components are monitored by at least one monitoring unit, in particular by an electronic computing unit.
  • the safety line loop is interrupted if a safety-critical situation is detected on the basis of the operating data by the monitoring unit. Because the interruption of
  • Safety line loop causes the protected from unwanted contact network is isolated from the power source, the controlled interruption of the safety line loop can be used to prevent hazards that may arise directly or indirectly through the use of energy from the electrical network.
  • the safety line loop can be used as an additional shutdown path in the monitoring of electronic systems.
  • the electrical network is included
  • At least one monitoring unit is part of a first electrical component and monitors the operating data of a second electrical component. This can lead to a redistribution of computing capacity.
  • Computing capacity of the first electrical component can be used to the possibly existing computing capacity of the second electrical
  • Component has at least indirect access to the safety line loop.
  • the method according to the invention can be applied flexibly to various situations.
  • the electrical energy source may be a battery, in particular a lithium-ion battery, and a battery current flowing through the battery may be monitored by a first monitoring unit.
  • Safety line loop may be interrupted if the battery current exceeds a predetermined current threshold.
  • the electrical network may be a traction network of an electric motor vehicle, to which an electric motor is connected.
  • a target torque transmitted from a torque control device to the electric motor may be controlled by a second
  • the safety line loop can be interrupted if the setpoint torque does not correspond to other operating data acquired by the second monitoring unit.
  • an interruption can occur when the amount of the target torque is higher than the amount of a torque comparison value, which of the second
  • Monitoring unit based on the other operating data is calculated.
  • the following monitoring data is monitored by the second monitoring unit: a variable determinable by a driver of the motor vehicle, in particular an accelerator pedal position and / or a wheel speed and / or an engine speed and / or a vehicle speed.
  • a torque applied to the electric motor is monitored by a third monitoring unit and the safety line loop is interrupted when the set torque is not applied to a torque control device
  • a further aspect of the invention relates to a safety device which comprises at least one electrical energy source (for example a battery, preferably a lithium-ion battery) and at least one electrical consumer, which can be connected to an electrical network.
  • the safety device further comprises a guided by the electrical components
  • Safety line loop in the interruption of the electrical energy source can be switched off or decoupled from the electrical network.
  • a monitoring unit of the safety device which is preferably designed as an electronic computing unit, is adapted to the inventive method for
  • the monitoring unit has immediate access to the
  • Security loop has, for example, by a relay or a MOSFET (Metal Oxide Semiconductor Field Effect Transistor) which are each designed to break the safety line loop.
  • MOSFET Metal Oxide Semiconductor Field Effect Transistor
  • the battery is configured to be turned off or disconnected from an electrical network when a safety line loop passing through it is broken. In this case, the interruption can be done either inside or outside the battery.
  • the battery comprises a signal transported by the safety line loop (for example a DC voltage signal) is switched off, in particular by the battery itself.
  • the battery comprises a
  • Monitoring unit in particular an electronic processing unit, which is designed to monitor operating data of an electrical component and to interrupt the safety line loop when it determines a safety-critical situation based on the operating data.
  • the inventive method can be carried out.
  • Another aspect of the invention relates to a motor vehicle, in particular an electric motor vehicle, which comprises the safety device or battery according to the invention.
  • FIG. 1 shows a safety device according to a first embodiment of the invention.
  • FIG. 1 shows a generally designated 100 safety device as part of an electric vehicle, not shown.
  • the safety device 100 includes the electrical components 1 1, 12, 13, 14, 15 and 16.
  • Component 1 1 is an energy source in the form of a lithium-ion battery.
  • the Lithium-ion battery 1 1 supplies the electrical components 12, 13 and 14 via a high-voltage network 10 with electrical energy.
  • the electrical components 1 1, 12, 13 and 14 are connected via high-voltage connector 17 to the high-voltage network 10.
  • the lithium-ion battery 1 1 supplies a signal generated by a signal generator 18
  • Components 12, 13 and 14 are connected as participants in the high-voltage network.
  • the safety-line loop 20 is interrupted, preferably before the high-voltage path is interrupted.
  • the safety line loop 20 when opening a non-illustrated
  • An evaluation unit 19a detects the interruption of the safety line loop 20 and switches off the high-voltage network 10 by the electrical lithium-ion battery 1 1 either switched off or disconnected from the high-voltage network 10.
  • the high-voltage line 10 is a traction network of the electric vehicle to which the component 14 is connected, which consists of an inverter or a pulse inverter and a
  • the electrical component 14 can also be operated as a generator, in which case one in the electrical component 14
  • evaluation unit 19b monitors the safety line loop 20 and disconnected when acting as a generator electrical component 14 decouples from the high-voltage network 10.
  • the electrical component 14 is operated as an electric motor and comprises a pulse inverter and an electric motor, not shown.
  • the electrical components 1 1 to 16 are connected to a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller Area Network) bus 21, which is used for communication between the individual components.
  • the electrical component 16 is a CAN (Controller
  • Vehicle or torque coordinator which controls the electric motor in the electrical component 14.
  • the torque coordinator 16 acquires relevant operating data, e.g. As determined by a driver accelerator pedal position, the
  • the Torque coordinator 16 On the basis of this operating data, the Torque coordinator 16 a target torque of the electric motor and sends it to the electrical component 14th
  • Monitor unit 22 software-based a target torque and compares it with the torque from the coordinator 16 to the CAN bus 21 sent target torque.
  • Torque coordinator calculated target torque is higher than the amount of a torque comparison value, which is calculated by the monitoring unit 22 based on the operating data, so the monitoring unit 22 controls a relay not shown in detail 23, which interrupts the safety line loop 20.
  • the evaluation unit 19a detects this interruption and sets a shutdown of the high-voltage network 10 in motion. This happens because the lithium-ion battery
  • an additional, redundant shutdown mechanism in the form of an interruption of the safety signal line 20 is provided, which can prevent a hazard to the driver.
  • the example described corresponds to an arrangement in which the
  • Monitoring unit 22 is disposed in the electrical component 13 and controls the operation of the electrical component 16.
  • the invention is not limited to such an arrangement.
  • monitoring units provided in the electrical components 11 through 13 can be used to monitor the critical functions of both component 14 and component 16.
  • the components 12 to 14 can take over a monitoring of the component 1 1. For example, after interruption of the safety line loop 20 no current flows through the
  • Lithium-ion battery 1 so that further heating of the lithium-ion battery 1 1 is prevented.
  • Safety signal line 20 interrupts, a arranged in the electrical component 1 1 monitoring unit can directly control the signal generator 18 and turn off the generation of the signal.
  • the security line loop 20 is configured so that the exact location of the monitoring unit is not critical as long as the monitoring unit has direct or indirect access to the security line loop 20. In specific arrangements it may be preferable that the monitoring of each component whose malfunction leads to a hazard in each of the other components present in the safety line loop path between the generation of the signal (eg in the lithium-ion battery 1 1) and the signal evaluation of the component to be monitored, or their actuator causing the hazard, are, takes place.

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Sustainable Development (AREA)
  • Sustainable Energy (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Electric Propulsion And Braking For Vehicles (AREA)
  • Charge And Discharge Circuits For Batteries Or The Like (AREA)
  • Protection Of Static Devices (AREA)
  • Direct Current Feeding And Distribution (AREA)
  • Stand-By Power Supply Arrangements (AREA)

Abstract

A method is described for safety-dependent disconnection of an electrical power supply system (10), as well as a safety device (100) for carrying out the method. A plurality of electrical components (11, 12, 13, 14, 15, 16) are connected to the electrical power supply system (10) and include at least one electrical energy source (11) and at least one electrical load. The electrical energy source (11) is disconnected or decoupled from the electrical power supply system (10) when safety line loop (20) is interrupted. Operating data of at least one of the electrical components (16) is monitored by at least one monitoring unit (22). The safety line loop (20) is interrupted when a safety-critical situation is detected on the basis of the operating data by the monitoring unit (22).

Description

Beschreibung Titel  Description title
Verfahren zur sicherheitsbedingten Abschaltung eines elektrischen Netzes  Method for the safety-related disconnection of an electrical network
Die vorliegende Erfindung betrifft ein Verfahren zur sicherheitsbedingten Abschaltung eines elektrischen Netzes, eine zur Ausführung des erfindungsgemäßen Verfahrens geeignete Sicherheitseinrichtung, eine zur Ausführung des erfindungsgemäßen Verfahrens geeignete Batterie sowie ein Kraftfahrzeug, welches die erfindungsgemäße Sicherheitseinrichtung oder Batterie umfasst. The present invention relates to a method for the safety-related disconnection of an electrical network, a safety device suitable for carrying out the method according to the invention, a battery suitable for carrying out the method according to the invention and a motor vehicle which comprises the safety device or battery according to the invention.
Stand der Technik State of the art
Aus dem Stand der Technik sind Verfahren zur sicherheitsbedingten Abschaltung eines elektrischen Netzes bekannt, bei welchen eine Sicherheitsleitungsschleife (auch Interlock- oder Pilotlinie beziehungsweise Interlock- oder Pilotleitung genannt) eingesetzt wird, bei deren Unterbrechung eine zum elektrischen Netz gehörige elektrische Energiequelle abgeschaltet oder vom elektrischen Netz abgekoppelt wird, wenn eine Personengefährdung durch spannungsführende Teile zu befürchten ist. Methods for safety-related disconnection of an electrical network are known from the prior art, in which a safety line loop (also called interlock or pilot line or interlock or pilot line) is used, when disconnected, an electrical power source belonging to the electrical network is disconnected or disconnected from the electrical network is decoupled if a danger to persons due to live parts is to be feared.
So wird in elektrischen Netzen in Fahrzeugen mit einer Nennspannung, welche 60 Volt übersteigt, eine Sicherheitsleitungsschleife eingesetzt, welche als eine Signalschleife ausgeführt ist. Die Erzeugung des Signals erfolgt in der Regel in einer Energiequelle (zum Beispiel in einer Batterie), welche das elektrische Netz mit Strom versorgt. Das Signal wird durch alle Stecker des elektrischen Netzes und alle mit dem Netz verbundenen Komponenten geführt. Dabei wird das System so ausgeführt, dass bei Öffnen einer Steckverbindung oder einer Abdeckung, welche den Zugang zu spannungsführenden Teilen verhindert, zwangsläufig die Sicherheitsleitungsschleife unterbrochen wird. Die Auswertung des Signals erfolgt in allen Teilnehmern des Netzes, welche als Energiequelle wirken. Bei Unterbrechungen der Thus, in electrical networks in vehicles with a nominal voltage exceeding 60 volts, a safety line loop is used which is implemented as a signal loop. The generation of the signal is usually carried out in a power source (for example in a battery) which supplies power to the electrical network. The signal is passed through all electrical network plugs and all components connected to the mains. The system is designed so that when opening a connector or a cover, which prevents access to live parts, inevitably the safety line loop is interrupted. The evaluation of the signal takes place in all participants of the network, which act as an energy source. In case of interruptions
Sicherheitsleitungsschleife schaltet jede dieser Komponenten das Einspeisen von Energie in das Netz ab und führt gegebenenfalls eine Entladung des Netzes aus. Die typischerweise erforderliche Zeit zwischen Unterbrechung der Safety line loop, each of these components turns on the feeding of Energy in the network and if necessary performs a discharge of the network. The typically required time between interruption of the
Sicherheitsleitungsschleife und Abschaltung des durch diese geschützten Netzes liegt im Bereich unter einer Sekunde. Safety line loop and shutdown of the protected by this network is in the range below one second.
Außerdem sind aus dem Stand der Technik Überwachungsmechanismen bekannt, die in Fahrzeugen und Anlagen vorgesehen sind, bei denen durch elektronische In addition, from the prior art monitoring mechanisms are known, which are provided in vehicles and systems in which by electronic
Baugruppen oder durch Funktionen, die auf diesen Baugruppen ausgeführt werden, eine Gefährdung ausgehen kann. Beispielsweise sind Assemblies or functions performed on these assemblies can pose a hazard. For example
Momentenüberwachungseinheiten in Motorsteuergeräten bekannt, welche eine kontinuierliche Momentenüberwachung ausführen. Allgemein werden solche  Torque monitoring units known in engine control units, which perform a continuous torque monitoring. Generally, such
Überwachungseinheiten in der zu überwachenden Komponente selbst integriert, was je nach Einstufung der Gefährdung (zum Beispiel gemäß IS026262) zu erheblichem Aufwand führen kann, zum Beispiel zum erforderlichen Einsatz von Monitoring units integrated in the monitored component itself, which depending on the classification of the hazard (for example, according to IS026262) can lead to considerable effort, for example, the required use of
Zwei-Rechner-Systemen. Two computer systems.
Die Überwachungseinheiten können aber auch in separaten Komponenten vorgesehen sein, welche über freie Rechenkapazitäten verfügen. In diesem Fall muss die separate Komponente über einen speziellen Eingriffsmechanismus verfügen, welcher die Gefährdung in der zu überwachenden Komponente unterbinden kann. Die Integration der Überwachungseinheiten in separaten Komponenten hat den Vorteil, dass die Überwachung im Gesamtsystem verteilt wird und es dadurch zu einem flexiblen Aufbau kommt, durch den gegebenenfalls Rechnerressourcen eingespart werden können. The monitoring units can also be provided in separate components, which have free computing capacity. In this case, the separate component must have a special intervention mechanism, which can prevent the risk in the component to be monitored. The integration of the monitoring units in separate components has the advantage that the monitoring is distributed in the overall system and this results in a flexible structure, by which computer resources can be saved if necessary.
Offenbarung der Erfindung Disclosure of the invention
Erfindungsgemäß wird ein Verfahren zur sicherheitsbedingten Abschaltung eines elektrischen Netzes bereitgestellt. An das elektrische Netz sind mehrere elektrische Komponenten angeschlossen, welche wenigstens eine elektrische Energiequelle (zumAccording to the invention, a method is provided for safety-related disconnection of an electrical network. To the electrical network, a plurality of electrical components are connected, which at least one electrical energy source (for
Beispiel eine Batterie, bevorzugt eine Lithium-Ionen-Batterie) und wenigstens einen elektrischen Verbraucher beinhalten. Die elektrische Energiequelle wird abgeschaltet oder vom elektrischen Netz abgekoppelt, wenn eine Sicherheitsleitungsschleife (auch Interlock- oder Pilotlinie beziehungsweise Interlock- oder Pilotleitung genannt), an welcher die elektrischen Komponenten liegen bzw. welche durch die elektrischenExample, a battery, preferably a lithium-ion battery) and at least one electrical load include. The electrical energy source is switched off or disconnected from the electrical network, if a safety line loop (also called interlock or pilot line or interlock or pilot line) on which the electrical components are or which by the electrical
Komponenten geführt wird, unterbrochen wird. Das Unterbrechen der Sicherheitsleitungsschleife kann durch Auftrennen/Unterbrechen des Signalpfades, durch Schalten auf ein elektrisches Potential, welches nicht dem Geschlossen-Zustand entspricht, oder durch eine anderweitig gestaltete Störung des Signalflusses erfolgen. Die Unterbrechung kann an irgendeinem Punkt der Sicherheitsleitungsschleife erfolgen, aber auch darin bestehen, dass ein von der Sicherheitsleitungsschleife transportiertes Signal (beispielsweise ein Gleichspannungssignal, ein Components is led, is interrupted. The interruption of Safety line loop may be accomplished by splitting / breaking the signal path, switching to an electrical potential that does not conform to the closed state, or otherwise disturbing the signal flow. The interruption may occur at any point in the safety line loop, but may also be that a signal carried by the safety line loop (eg, a DC signal, a
Konstantstromsignal oder ein Wechselstromsignal definierten zeitlichen Verhaltens) abgeschaltet wird. Betriebsdaten mindestens einer der elektrischen Komponenten werden durch mindestens eine Überwachungseinheit, insbesondere durch eine elektronische Recheneinheit, überwacht. Die Sicherheitsleitungsschleife wird unterbrochen, wenn auf Grundlage der Betriebsdaten durch die Überwachungseinheit eine sicherheitskritische Situation festgestellt wird. Da die Unterbrechung der Constant current signal or an AC signal defined time behavior) is turned off. Operating data of at least one of the electrical components are monitored by at least one monitoring unit, in particular by an electronic computing unit. The safety line loop is interrupted if a safety-critical situation is detected on the basis of the operating data by the monitoring unit. Because the interruption of
Sicherheitsleitungsschleife dazu führt, dass das vor ungewolltem Kontakt geschützte Netz von der Energiequelle isoliert wird, kann die kontrollierte Unterbrechung der Sicherheitsleitungsschleife dazu genutzt werden, Gefährdungen, die unmittelbar oder auch mittelbar durch die Nutzung der Energie des elektrischen Netzes entstehen können, zu unterbinden. Somit ist die Sicherheitsleitungsschleife als zusätzlicher Abschaltpfad in der Überwachung elektronischer Systeme einsetzbar. In einer bevorzugten Ausführungsform der Erfindung wird das elektrische Netz beiSafety line loop causes the protected from unwanted contact network is isolated from the power source, the controlled interruption of the safety line loop can be used to prevent hazards that may arise directly or indirectly through the use of energy from the electrical network. Thus, the safety line loop can be used as an additional shutdown path in the monitoring of electronic systems. In a preferred embodiment of the invention, the electrical network is included
Unterbrechung der Sicherheitsleitungsschleife entladen. Außerdem ist bevorzugt, dass mindestens eine Überwachungseinheit Teil einer ersten elektrischen Komponente ist und die Betriebsdaten einer zweiten elektrischen Komponente überwacht. Dadurch kann es zu einer Umverteilung der Rechenkapazitäten kommen. Die freien Unload interruption of safety line loop. In addition, it is preferred that at least one monitoring unit is part of a first electrical component and monitors the operating data of a second electrical component. This can lead to a redistribution of computing capacity. The free
Rechenkapazitäten der ersten elektrischen Komponente können genutzt werden, um die gegebenenfalls vorhandenen Rechenkapazitäten der zweiten elektrischen Computing capacity of the first electrical component can be used to the possibly existing computing capacity of the second electrical
Komponente zu entlasten. Einzige Bedingung ist, dass die erste elektrische Relieve component. Only condition is that the first electrical
Komponente zumindest mittelbaren Zugriff auf die Sicherheitsleitungsschleife hat. Das erfindungsgemäße Verfahren kann flexibel auf verschiedene Situationen angewendet werden. Die elektrische Energiequelle kann eine Batterie, insbesondere eine Lithium-Ionen Batterie, sein, und ein durch die Batterie fließender Batteriestrom kann durch eine erste Überwachungseinheit überwacht werden. Die Component has at least indirect access to the safety line loop. The method according to the invention can be applied flexibly to various situations. The electrical energy source may be a battery, in particular a lithium-ion battery, and a battery current flowing through the battery may be monitored by a first monitoring unit. The
Sicherheitsleitungsschleife kann unterbrochen werden, wenn der Batteriestrom einen vorbestimmten Stromschwellenwert überschreitet. In einer anderen Ausführung des erfindungsgemäßen Verfahrens kann das elektrische Netz ein Traktionsnetz eines elektrischen Kraftfahrzeugs sein, an welches ein elektrischer Motor angeschlossen ist. Ein von einer Drehmomentsteuereinrichtung an den elektrischen Motor gesendetes Solldrehmoment kann durch eine zweite Safety line loop may be interrupted if the battery current exceeds a predetermined current threshold. In another embodiment of the method according to the invention, the electrical network may be a traction network of an electric motor vehicle, to which an electric motor is connected. A target torque transmitted from a torque control device to the electric motor may be controlled by a second
Überwachungseinheit überwacht werden. Dabei kann die Sicherheitsleitungsschleife unterbrochen werden, wenn das Solldrehmoment nicht anderen von der zweiten Überwachungseinheit erfassten Betriebsdaten entspricht. Insbesondere kann eine Unterbrechung erfolgen, wenn der Betrag des Solldrehmoments höher ist als der Betrag eines Drehmomentvergleichswerts, welcher von der zweiten Monitoring unit to be monitored. In this case, the safety line loop can be interrupted if the setpoint torque does not correspond to other operating data acquired by the second monitoring unit. In particular, an interruption can occur when the amount of the target torque is higher than the amount of a torque comparison value, which of the second
Überwachungseinheit auf Grundlage der anderen Betriebsdaten berechnet wird. Monitoring unit based on the other operating data is calculated.
Typischerweise werden von der zweiten Überwachungseinheit folgende Betriebsdaten überwacht: eine von einem Fahrer des Kraftfahrzeugs bestimmbare Größe, insbesondere eine Fahrpedalstellung und/oder eine Raddrehzahl und/oder eine Motordrehzahl und/oder eine Fahrzeuggeschwindigkeit. Typically, the following monitoring data is monitored by the second monitoring unit: a variable determinable by a driver of the motor vehicle, in particular an accelerator pedal position and / or a wheel speed and / or an engine speed and / or a vehicle speed.
In einer weiteren Ausführung des erfindungsgemäßen Verfahrens wird ein an dem elektrischen Motor gestelltes Drehmoment durch eine dritte Überwachungseinheit überwacht und die Sicherheitsleitungsschleife unterbrochen, wenn das gestellte Drehmoment nicht einem von einer Drehmomentsteuereinrichtung an den elektrischenIn a further embodiment of the method according to the invention, a torque applied to the electric motor is monitored by a third monitoring unit and the safety line loop is interrupted when the set torque is not applied to a torque control device
Motor gesendeten Sollmoment entspricht. Motor sent target torque corresponds.
Ein weiterer Aspekt der Erfindung betrifft eine Sicherheitseinrichtung, welche wenigstens eine elektrische Energiequelle (zum Beispiel eine Batterie, bevorzugt eine Lithium-Ionen-Batterie) und wenigstens einen elektrischen Verbraucher umfasst, welche an ein elektrisches Netz anschließbar sind. Die Sicherheitseinrichtung umfasst weiterhin eine durch die elektrischen Komponenten geführte A further aspect of the invention relates to a safety device which comprises at least one electrical energy source (for example a battery, preferably a lithium-ion battery) and at least one electrical consumer, which can be connected to an electrical network. The safety device further comprises a guided by the electrical components
Sicherheitsleitungsschleife, bei deren Unterbrechung die elektrische Energiequelle abschaltbar oder vom elektrischen Netz abkoppelbar ist. Eine Überwachungseinheit der Sicherheitseinrichtung, welche bevorzugt als elektronische Recheneinheit ausgelegt ist, ist dazu ausgebildet, das erfindungsgemäße Verfahren zur Safety line loop, in the interruption of the electrical energy source can be switched off or decoupled from the electrical network. A monitoring unit of the safety device, which is preferably designed as an electronic computing unit, is adapted to the inventive method for
sicherheitsbedingten Abschaltung des elektrischen Netzes auszuführen. safety shutdown of the electrical network.
Bevorzugt ist, dass die Überwachungseinheit unmittelbaren Zugriff auf die It is preferred that the monitoring unit has immediate access to the
Sicherheitsleitungsschleife hat, indem sie beispielsweise ein Relais oder einen MOSFET (Metall-Oxid-Halbleiter-Feldeffekttransistor) ansteuert, welche jeweils dazu ausgelegt sind, die Sicherheitsleitungsschleife zu unterbrechen. Security loop has, for example, by a relay or a MOSFET (Metal Oxide Semiconductor Field Effect Transistor) which are each designed to break the safety line loop.
Ein weiterer Aspekt der Erfindung betrifft eine Batterie. Die Batterie ist so konfiguriert, dass sie abgeschaltet oder von einem elektrischen Netz abgekoppelt wird, wenn eine durch sie geführte Sicherheitsleitungsschleife unterbrochen wird. Hierbei kann die Unterbrechung entweder innerhalb oder auch außerhalb der Batterie erfolgen. Another aspect of the invention relates to a battery. The battery is configured to be turned off or disconnected from an electrical network when a safety line loop passing through it is broken. In this case, the interruption can be done either inside or outside the battery.
Außerdem kann sie darin bestehen, dass ein von der Sicherheitsleitungsschleife transportiertes Signal (beispielsweise ein Gleichspannungssignal) abgeschaltet wird, insbesondere durch die Batterie selbst. Die Batterie umfasst eine In addition, it can consist in that a signal transported by the safety line loop (for example a DC voltage signal) is switched off, in particular by the battery itself. The battery comprises a
Überwachungseinheit, insbesondere eine elektronische Recheneinheit, welche dazu ausgelegt ist, Betriebsdaten einer elektrischen Komponente zu überwachen und die Sicherheitsleitungsschleife zu unterbrechen, wenn sie auf Grundlage der Betriebsdaten eine sicherheitskritische Situation feststellt. Monitoring unit, in particular an electronic processing unit, which is designed to monitor operating data of an electrical component and to interrupt the safety line loop when it determines a safety-critical situation based on the operating data.
Unter Verwendung der erfindungsgemäßen Batterie als elektrische Energiequelle kann das erfindungsgemäße Verfahren ausgeführt werden. Using the battery according to the invention as an electrical energy source, the inventive method can be carried out.
Ein weiterer Aspekt der Erfindung betrifft ein Kraftfahrzeug, insbesondere ein elektrisches Kraftfahrzeug, welches die erfindungsgemäße Sicherheitseinrichtung oder Batterie umfasst. Another aspect of the invention relates to a motor vehicle, in particular an electric motor vehicle, which comprises the safety device or battery according to the invention.
Zeichnungen drawings
Ausführungsbeispiele der Erfindung werden anhand der Zeichnung und der nachfolgenden Beschreibung näher erläutert. Embodiments of the invention will be explained in more detail with reference to the drawing and the description below.
Es zeigt: It shows:
Figur 1 eine Sicherheitseinrichtung gemäß einem ersten Ausführungsbeispiel der Erfindung. 1 shows a safety device according to a first embodiment of the invention.
Figur 1 zeigt eine insgesamt mit 100 bezeichnete Sicherheitseinrichtung als Teil eines nicht dargestellten elektrischen Fahrzeugs. Die Sicherheitseinrichtung 100 umfasst die elektrischen Komponenten 1 1 , 12, 13, 14, 15 und 16. Die erste elektrische Figure 1 shows a generally designated 100 safety device as part of an electric vehicle, not shown. The safety device 100 includes the electrical components 1 1, 12, 13, 14, 15 and 16. The first electrical
Komponente 1 1 ist eine Energiequelle in Form einer Lithium-Ionen-Batterie. Die Lithium-Ionen-Batterie 1 1 versorgt die elektrischen Komponenten 12, 13 und 14 über ein Hochvoltnetz 10 mit elektrischer Energie. Dabei sind die elektrischen Komponenten 1 1 , 12, 13 und 14 über Hochvoltstecker 17 mit dem Hochvoltnetz 10 verbunden. Die Lithium-Ionen-Batterie 1 1 speist ein durch einen Signalgenerator 18 erzeugtes Component 1 1 is an energy source in the form of a lithium-ion battery. The Lithium-ion battery 1 1 supplies the electrical components 12, 13 and 14 via a high-voltage network 10 with electrical energy. The electrical components 1 1, 12, 13 and 14 are connected via high-voltage connector 17 to the high-voltage network 10. The lithium-ion battery 1 1 supplies a signal generated by a signal generator 18
Gleichspannungssignal auf einem geschlossenen Kreis, welcher als DC signal on a closed circuit, which as
Sicherheitsleitungsschleife 20 ausgeführt ist und an welchen die elektrischen  Safety line loop 20 is executed and to which the electrical
Komponenten 12, 13 und 14 als Teilnehmer des Hochvoltnetzes angeschlossen sind. Wenn einer der Hochvoltstecker 17 gezogen wird, wird die Sicherheitsleitungsschleife 20 unterbrochen, vorzugsweise noch bevor der Hochspannungspfad unterbrochen ist. Analog wird die Sicherheitsleitungsschleife 20 beim Öffnen einer nicht dargestelltenComponents 12, 13 and 14 are connected as participants in the high-voltage network. When one of the high-voltage plugs 17 is pulled, the safety-line loop 20 is interrupted, preferably before the high-voltage path is interrupted. Similarly, the safety line loop 20 when opening a non-illustrated
Abdeckung einer elektrischen Komponente des Kraftfahrzeugs unterbrochen. Eine Auswerteeinheit 19a erkennt die Unterbrechung der Sicherheitsleitungsschleife 20 und schaltet das Hochvoltnetz 10 ab, indem die elektrische Lithium-Ionen-Batterie 1 1 entweder abgeschaltet oder vom Hochvoltnetz 10 abgekoppelt wird. Cover of an electrical component of the motor vehicle interrupted. An evaluation unit 19a detects the interruption of the safety line loop 20 and switches off the high-voltage network 10 by the electrical lithium-ion battery 1 1 either switched off or disconnected from the high-voltage network 10.
Ohne Beschränkung der Allgemeinheit bildet die Hochvoltleitung 10 ein Traktionsnetz des elektrischen Fahrzeugs, an dem die Komponente 14 angeschlossen ist, welche aus einem Inverter beziehungsweise einem Pulswechselrichter und einem Without limiting the generality forms the high-voltage line 10 is a traction network of the electric vehicle to which the component 14 is connected, which consists of an inverter or a pulse inverter and a
Elektromotor besteht. Die elektrische Komponente 14 kann auch als Generator betrieben werden, in welchem Fall eine in der elektrischen Komponente 14 Electric motor exists. The electrical component 14 can also be operated as a generator, in which case one in the electrical component 14
angeordnete Auswerteeinheit 19b die Sicherheitsleitungsschleife 20 überwacht und bei deren Unterbrechung die als Generator wirkende elektrische Komponente 14 vom Hochvoltnetz 10 abkoppelt. Im Folgenden wird das in Figur 1 dargestellte Ausführungsbeispiel in der Situation beschrieben, in welcher die elektrische Komponente 14 als elektrischer Motor betrieben wird und einen nicht näher dargestellten Pulswechselrichter und einen elektrischen Motor umfasst. Die elektrischen Komponenten 1 1 bis 16 sind an einen CAN (Controller Area Network)-Bus 21 angeschlossen, welcher der Kommunikation zwischen den einzelnen Komponenten dient. Die elektrische Komponente 16 ist einarranged evaluation unit 19b monitors the safety line loop 20 and disconnected when acting as a generator electrical component 14 decouples from the high-voltage network 10. In the following, the embodiment shown in Figure 1 will be described in the situation in which the electrical component 14 is operated as an electric motor and comprises a pulse inverter and an electric motor, not shown. The electrical components 1 1 to 16 are connected to a CAN (Controller Area Network) bus 21, which is used for communication between the individual components. The electrical component 16 is a
Fahrzeug- bzw. Momentenkoordinator, welcher den elektrischen Motor in der elektrischen Komponente 14 ansteuert. Der Momentenkoordinator 16 erfasst relevante Betriebsdaten, z. B. die von einem Fahrer bestimmte Fahrpedalstellung, die Vehicle or torque coordinator, which controls the electric motor in the electrical component 14. The torque coordinator 16 acquires relevant operating data, e.g. As determined by a driver accelerator pedal position, the
Raddrehzahl des elektrischen Fahrzeugs, die Motordrehzahl des elektrischen Motors oder die Fahrzeuggeschwindigkeit. Auf Grundlage dieser Betriebsdaten errechnet der Momentenkoordinator 16 ein Sollmoment des elektrischen Motors und sendet dieses an die elektrische Komponente 14. Wheel speed of the electric vehicle, the engine speed of the electric motor or the vehicle speed. On the basis of this operating data, the Torque coordinator 16 a target torque of the electric motor and sends it to the electrical component 14th
In der elektrischen Komponente 13, welcher im Normalbetrieb eine beliebige andere Hauptfunktion zukommt als die Momentenkoordination, ist eine ÜberwachungseinheitIn the electrical component 13, which in normal operation has any other main function than the torque coordination, is a monitoring unit
22 in Form einer elektronischen Recheneinheit vorgesehen, welche über den CAN-Bus 21 ebenfalls Betriebsdaten erfasst, welche zur Berechnung eines Solldrehmoments dienen. Unabhängig vom Momentenkoordinator 16 berechnet die 22 provided in the form of an electronic processing unit, which also detects operating data via the CAN bus 21, which are used to calculate a desired torque. Regardless of the moment coordinator 16 calculates the
Überwachungseinheit 22 softwaregestützt ein Solldrehmoment und vergleicht es mit dem vom Momentenkoordinator 16 auf den CAN-Bus 21 gesendeten Solldrehmoment. Monitor unit 22 software-based a target torque and compares it with the torque from the coordinator 16 to the CAN bus 21 sent target torque.
Wenn die Überwachungseinheit 22 feststellt, dass der Betrag des vom If the monitoring unit 22 determines that the amount of the from
Momentenkoordinator berechneten Solldrehmoments höher ist als der Betrag eines Drehmomentvergleichswert, welcher von der Überwachungseinheit 22 auf Grundlage der Betriebsdaten berechnet wird, so steuert die Überwachungseinheit 22 ein nicht näher dargestelltes Relais 23 an, welches die Sicherheitsleitungsschleife 20 unterbricht. Torque coordinator calculated target torque is higher than the amount of a torque comparison value, which is calculated by the monitoring unit 22 based on the operating data, so the monitoring unit 22 controls a relay not shown in detail 23, which interrupts the safety line loop 20.
Die Auswerteeinheit 19a erkennt diese Unterbrechung und setzt eine Abschaltung des Hochvoltnetzes 10 in Gang. Dies geschieht dadurch, dass die Lithium-Ionen-BatterieThe evaluation unit 19a detects this interruption and sets a shutdown of the high-voltage network 10 in motion. This happens because the lithium-ion battery
1 1 vom Hochvoltnetz 10 getrennt wird und der in der elektrischen Komponente 14 angeordnete Pulswechselrichter das Hochvoltnetz 10 und die Induktivitäten im elektrischen Motor entlädt. Dadurch kann der elektrische Motor in der elektrischen Komponente 14 kein Moment mehr aufbauen, und es kommt zu keiner weiteren Gefährdung durch eine zu hohe Momentenstellung. 1 1 is disconnected from the high-voltage network 10 and the pulse inverter arranged in the electrical component 14 discharges the high-voltage network 10 and the inductances in the electric motor. As a result, the electric motor in the electrical component 14 no longer build up a moment, and there is no further danger from too high torque position.
Auf diese Weise wird bei einer fehlerhaften Berechnung des Solldrehmoments durch den Momentenkoordinator 16 ein zusätzlicher, redundanter Abschaltmechanismus in Form einer Unterbrechung der Sicherheitssignalleitung 20 zur Verfügung gestellt, welcher eine Gefährdung des Fahrers verhindern kann. In this way, in an erroneous calculation of the target torque by the torque coordinator 16, an additional, redundant shutdown mechanism in the form of an interruption of the safety signal line 20 is provided, which can prevent a hazard to the driver.
Das beschriebene Beispiel entspricht einer Anordnung, in welcher die The example described corresponds to an arrangement in which the
Überwachungseinheit 22 in der elektrischen Komponente 13 angeordnet ist und die Funktionsweise der elektrischen Komponente 16 kontrolliert. Die Erfindung ist aber nicht auf eine solche Anordnung beschränkt. In weiteren, nicht genauer dargestellten Ausführungsbeispielen können in den elektrischen Komponenten 1 1 bis 13 vorgesehene Überwachungseinheiten dazu genutzt werden, die kritischen Funktionen sowohl der Komponente 14 als auch der Komponente 16 zu überwachen. Ebenso können die Komponenten 12 bis 14 eine Überwachung der Komponente 1 1 übernehmen. So fließt beispielsweise nach Unterbrechung der Sicherheitsleitungsschleife 20 kein Strom durch die Monitoring unit 22 is disposed in the electrical component 13 and controls the operation of the electrical component 16. The invention is not limited to such an arrangement. In further exemplary embodiments, which are not shown in more detail, monitoring units provided in the electrical components 11 through 13 can be used to monitor the critical functions of both component 14 and component 16. Likewise, the components 12 to 14 can take over a monitoring of the component 1 1. For example, after interruption of the safety line loop 20 no current flows through the
Lithium-Ionen Batterie 1 1 , so dass eine weitere Erwärmung der Lithium-Ionen-Batterie 1 1 verhindert wird. Lithium-ion battery 1 1, so that further heating of the lithium-ion battery 1 1 is prevented.
Während eine in den Komponenten 12 bis 14 angeordnete Überwachungseinheit softwaregestützt eine Trenneinrichtung ansteuern muss, welche die While a monitoring unit arranged in the components 12 to 14 has to control a separating device, which supports the software
Sicherheitssignalleitung 20 unterbricht, kann eine in der elektrischen Komponente 1 1 angeordnete Überwachungseinheit direkt den Signalgenerator 18 ansteuern und die Generierung des Signals abschalten. Safety signal line 20 interrupts, a arranged in the electrical component 1 1 monitoring unit can directly control the signal generator 18 and turn off the generation of the signal.
Üblicherweise ist die Sicherheitsleitungsschleife 20 so konfiguriert, dass die genaue Anordnung der Überwachungseinheit unkritisch ist, solange die Überwachungseinheit direkten oder mittelbaren Zugriff auf die Sicherheitsleitungsschleife 20 hat. In speziellen Anordnungen kann es vorzuziehen sein, dass die Überwachung jeder Komponente, deren Fehlfunktion zu einer Gefährdung führt, in jeder der anderen Komponenten, die im Sicherheitsleitungsschleifenpfad zwischen der Generierung des Signals (z. B. in der Lithium-Ionen-Batterie 1 1 ) und der Signalauswertung der zu überwachenden Komponente, beziehungsweise deren die Gefährdung auslösenden Stellglieds, liegen, erfolgt. Typically, the security line loop 20 is configured so that the exact location of the monitoring unit is not critical as long as the monitoring unit has direct or indirect access to the security line loop 20. In specific arrangements it may be preferable that the monitoring of each component whose malfunction leads to a hazard in each of the other components present in the safety line loop path between the generation of the signal (eg in the lithium-ion battery 1 1) and the signal evaluation of the component to be monitored, or their actuator causing the hazard, are, takes place.

Claims

Ansprüche claims
1 . Verfahren zur sicherheitsbedingten Abschaltung eines elektrischen Netzes (10), wobei an das elektrische Netz (10) mehrere elektrische Komponenten (1 1 , 12, 13, 14, 15, 16) angeschlossen sind, welche wenigstens eine elektrische Energiequelle (1 1 ) und wenigstens einen elektrischen 1 . Method for safety-related disconnection of an electrical network (10), to the electrical network (10) a plurality of electrical components (1 1, 12, 13, 14, 15, 16) are connected, which at least one electrical energy source (1 1) and at least an electric
Verbraucher beinhalten, und wobei die elektrische Energiequelle (1 1 ) abgeschaltet oder vom elektrischen Netz (10) abgekoppelt wird, wenn eine durch die elektrischen Komponenten geführte Sicherheitsleitungsschleife (20) unterbrochen wird, dadurch gekennzeichnet, dass Betriebsdaten mindestens einer der elektrischen Komponenten (16) durch mindestens eine Überwachungseinheit (22), insbesondere eine elektronische Recheneinheit, überwacht werden und dass die Sicherheitsleitungsschleife (20)  Consumers, and wherein the electrical energy source (1 1) is switched off or disconnected from the electrical network (10) when a guided through the electrical components safety line loop (20) is interrupted, characterized in that operating data of at least one of the electrical components (16) be monitored by at least one monitoring unit (22), in particular an electronic processing unit, and that the safety line loop (20)
unterbrochen wird, wenn auf Grundlage der Betriebsdaten durch die  is interrupted, if based on the operating data by the
Überwachungseinheit (22) eine sicherheitskritische Situation festgestellt wird.  Monitoring unit (22) a safety-critical situation is detected.
2. Verfahren nach Anspruch 1 , wobei das elektrische Netz (10) entladen wird, wenn die Sicherheitsleitungsschleife (20) unterbrochen wird. 2. The method of claim 1, wherein the electrical network (10) is discharged when the safety line loop (20) is interrupted.
3. Verfahren nach Anspruch 1 oder 2, wobei mindestens eine 3. The method according to claim 1 or 2, wherein at least one
Überwachungseinheit (22) Teil einer ersten elektrischen Komponente (13) ist und die Betriebsdaten einer zweiten elektrischen Komponente (16) überwacht.  Monitoring unit (22) is part of a first electrical component (13) and monitors the operating data of a second electrical component (16).
4. Verfahren nach einem der vorangehenden Ansprüche, wobei die elektrische Energiequelle (1 1 ) eine Batterie ist, eine sicherheitsrelevante Batteriegröße, insbesondere ein durch die Batterie (1 1 ) fließender Batteriestrom, eine Spannung, eine Temperatur und/oder ein Ladungsinhalt, durch eine erste Überwachungseinheit überwacht wird und die Sicherheitsleitungsschleife (20) unterbrochen wird, wenn die Batteriegröße einen vorbestimmten Wertebereich verlässt. 4. The method according to any one of the preceding claims, wherein the electrical energy source (1 1) is a battery, a safety-relevant battery size, in particular by the battery (1 1) flowing battery current, a voltage, a temperature and / or a charge content, by a first monitoring unit is monitored and the safety line loop (20) is interrupted when the battery size leaves a predetermined range of values.
Verfahren nach einem der vorangehenden Ansprüche, wobei das elektrische Netz (10) ein Traktionsnetz eines elektrischen Kraftfahrzeugs ist, an welches ein elektrischer Motor angeschlossen ist. Method according to one of the preceding claims, wherein the electrical network (10) is a traction network of an electric motor vehicle, to which an electric motor is connected.
Verfahren nach Anspruch 5, wobei ein von einer The method of claim 5, wherein one of
Drehmomentsteuereinrichtung (16) an den elektrischen Motor gesendetes Solldrehmoment durch eine zweite Überwachungseinheit (22) überwacht wird und die Sicherheitsleitungsschleife (20) unterbrochen wird, wenn das Solldrehmoment nicht anderen von der zweiten Überwachungseinheit (22) erfassten Betriebsdaten entspricht, insbesondere wenn ein Wert des Solldrehmoments eine sicherheitskritische Abweichung zu einem  Torque control device (16) to the electric motor sent target torque is monitored by a second monitoring unit (22) and the safety line loop (20) is interrupted, if the target torque does not correspond to other of the second monitoring unit (22) detected operating data, in particular if a value of the target torque a safety-critical deviation to a
Drehmomentvergleichswert aufweist, welcher von der Überwachungseinheit (22) auf Grundlage der anderen Betriebsdaten berechnet wird. Torque comparison value, which is calculated by the monitoring unit (22) based on the other operating data.
Verfahren nach Anspruch 6, wobei die anderen Betriebsdaten, welche von der zweiten Überwachungseinheit (22) erfasst werden, eine von einem Fahrer des Kraftfahrzeugs bestimmbare Größe, insbesondere eine The method of claim 6, wherein the other operating data, which are detected by the second monitoring unit (22), a determinable by a driver of the motor vehicle size, in particular a
Fahrpedalstellung, und/oder eine Raddrehzahl und/oder eine Motordrehzahl und/oder eine Fahrzeuggeschwindigkeit umfassen. Accelerator pedal position, and / or a wheel speed and / or an engine speed and / or a vehicle speed include.
Verfahren nach einem der Ansprüche 5 bis 7, wobei ein an dem elektrischen Motor gestelltes Drehmoment durch eine dritte Überwachungseinheit überwacht wird und die Sicherheitsleitungsschleife (20) unterbrochen wird, wenn das gestellte Drehmoment nicht einem von einer Method according to one of claims 5 to 7, wherein a torque provided to the electric motor is monitored by a third monitoring unit and the safety line loop (20) is interrupted, if the set torque is not one of a
Drehmomentsteuereinrichtung an den elektrischen Motor gesendeten Sollmoment entspricht. Torque control device to the electric motor sent target torque corresponds.
Sicherheitseinrichtung (100) umfassend wenigstens eine elektrische Safety device (100) comprising at least one electrical
Energiequelle (1 1 ) und wenigstens einen elektrischen Verbraucher (12, 13, 14, 15, 16), welche an einem elektrischen Netz (10) anschließbar sind, sowie eine durch die elektrische Energiequelle (1 1 ) und den elektrischen Power source (1 1) and at least one electrical load (12, 13, 14, 15, 16), which are connectable to an electrical network (10), as well as by the electrical energy source (1 1) and the electrical
Verbraucher (12, 13, 14, 15, 16) geführte Sicherheitsleitungsschleife (20), wobei die elektrische Energiequelle (1 1 ) abschaltbar oder vom elektrischen Netz (10) abkoppelbar ist, wenn die Sicherheitsleitungsschleife (20) unterbrochen ist, dadurch gekennzeichnet, dass die Sicherheitseinrichtung (100) eine Überwachungseinheit (22), insbesondere eine elektronische Recheneinheit, umfasst und dazu ausgelegt ist, ein Verfahren nach einem der vorangehenden Ansprüche auszuführen. Consumer (12, 13, 14, 15, 16) guided safety line loop (20), wherein the electrical energy source (1 1) can be switched off or disconnected from the electrical network (10) when the safety line loop (20) is interrupted, characterized in that the safety device (100) comprises a monitoring unit (22), in particular an electronic computing unit, and is designed to carry out a method according to one of the preceding claims.
10. Batterie (1 1 ), welche abschaltbar oder von einem elektrischen Netz (10) abkoppelbar ist, wenn eine durch sie geführte Sicherheitsleitungsschleife (20) unterbrochen ist, dadurch gekennzeichnet, dass die Batterie (1 1 ) eine Überwachungseinheit (22), insbesondere eine elektronische Recheneinheit, umfasst, welche dazu ausgelegt ist, Betriebsdaten einer elektrischen Komponente (16) zu überwachen und die Sicherheitsleitungsschleife (20) zu unterbrechen, wenn sie auf Grundlage der Betriebsdaten eine 10. Battery (1 1) which can be switched off or disconnected from an electrical network (10) when a guided through them safety line loop (20) is interrupted, characterized in that the battery (1 1) a monitoring unit (22), in particular an electronic processing unit, which is adapted to monitor operating data of an electrical component (16) and to interrupt the safety line loop (20) if, on the basis of the operating data, a
sicherheitskritische Situation feststellt.  safety-critical situation.
1 1 . Batterie (1 1 ) nach Anspruch 10, wobei mit der Batterie (1 1 ) als elektrischer Energiequelle ein Verfahren nach einem der Ansprüche 1 bis 8 ausführbar ist. 1 1. Battery (1 1) according to claim 10, wherein the battery (1 1) as a source of electrical energy, a method according to any one of claims 1 to 8 is executable.
12. Kraftfahrzeug, insbesondere elektrisches Kraftfahrzeug, umfassend eine Sicherheitseinrichtung (100) nach Anspruch 9 oder eine Batterie (1 1 ) nach Anspruch 10 oder 1 1 . 12. Motor vehicle, in particular electric motor vehicle, comprising a safety device (100) according to claim 9 or a battery (1 1) according to claim 10 or 1 1.
EP11743787.1A 2010-07-16 2011-07-06 Method for safety-dependent disconnection of an electrical power supply system Withdrawn EP2593325A2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102010031456A DE102010031456A1 (en) 2010-07-16 2010-07-16 Method for the safety-related disconnection of an electrical network
PCT/EP2011/061382 WO2012007329A2 (en) 2010-07-16 2011-07-06 Method for safety-dependent disconnection of an electrical power supply system

Publications (1)

Publication Number Publication Date
EP2593325A2 true EP2593325A2 (en) 2013-05-22

Family

ID=44532773

Family Applications (1)

Application Number Title Priority Date Filing Date
EP11743787.1A Withdrawn EP2593325A2 (en) 2010-07-16 2011-07-06 Method for safety-dependent disconnection of an electrical power supply system

Country Status (3)

Country Link
EP (1) EP2593325A2 (en)
DE (1) DE102010031456A1 (en)
WO (1) WO2012007329A2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102011118954B4 (en) * 2011-11-19 2013-07-04 Volkswagen Aktiengesellschaft Method and device for monitoring a high-voltage arrangement
DE102012002367A1 (en) * 2012-02-07 2013-08-08 Man Truck & Bus Ag High voltage system and corresponding monitoring method
DE102012204960A1 (en) 2012-03-28 2013-10-02 Robert Bosch Gmbh Interlock detector with self-diagnostic function for an interlock circuit and a method for self-diagnosis of the interlock detector
DE102012205430A1 (en) 2012-04-03 2013-10-10 Robert Bosch Gmbh An interlock system with self-diagnostic function and a self-diagnostic procedure for the interlock system
DE102012014795A1 (en) 2012-07-26 2014-05-15 Volkswagen Aktiengesellschaft Power distribution circuit of electric power system, has monitoring circuit which provides status signal in response to supply potential and information signal received from component and response signal
DE102012016053A1 (en) * 2012-08-14 2014-02-20 Man Truck & Bus Ag Circuit arrangement for theft detection for hybrid components
DE102013217461B4 (en) 2013-09-02 2023-10-05 Robert Bosch Gmbh Method and arrangement for monitoring a component in a motor vehicle
DE102018212405A1 (en) * 2018-07-25 2020-01-30 Volkswagen Aktiengesellschaft Traction network and method for operating a traction network of an electrically powered vehicle in the event of a short circuit
RU2690087C1 (en) * 2018-08-22 2019-05-30 Рязанова Наталия Евгеньевна Control method of industrial objects electric heating system
EP4019316A1 (en) * 2020-12-22 2022-06-29 Siemens Aktiengesellschaft Connector for drive units
US20230211669A1 (en) * 2021-12-30 2023-07-06 Robert Bosch Gmbh High-voltage (hv) electrical device and a safety circuit for a hv electrical system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3409774B2 (en) * 2000-05-09 2003-05-26 トヨタ自動車株式会社 Vehicle, power supply control device, method of starting vehicle, and method of using high voltage power supply
US7084361B1 (en) * 2005-09-22 2006-08-01 General Motors Corporation High voltage interlock switch
DE102008021542A1 (en) * 2008-03-01 2009-11-05 Continental Automotive Gmbh Method and device for monitoring high-voltage connections of a hybrid vehicle
WO2010050858A1 (en) * 2008-11-03 2010-05-06 Volvo Lastvagnar Ab A method and device for decreasing risk of electric shock from a hybrid electric vehicle in case of system failure

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
None *
See also references of WO2012007329A2 *

Also Published As

Publication number Publication date
WO2012007329A2 (en) 2012-01-19
DE102010031456A1 (en) 2012-01-19
WO2012007329A3 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
WO2012007329A2 (en) Method for safety-dependent disconnection of an electrical power supply system
EP2841292B1 (en) Vehicle and method for secure switching-off of high-voltage generating devices in case of accident
DE102019216568B3 (en) Discharge device for an electric drive arrangement of a vehicle and electric drive arrangement with the discharge device
DE102013015713B4 (en) Motor vehicle high-voltage system with protection at blocked contactors and method for operating such a motor vehicle
DE102015107718B4 (en) Device and method for securing an electrical system component of a vehicle electrical system
DE102019112839B3 (en) Protection and monitoring device in a charging infrastructure for charging electrically powered vehicles and methods for monitoring a charging infrastructure
DE112017002454B4 (en) relay device
DE112017006219B4 (en) Vehicle mounted power supply device
DE102012112912A1 (en) Power supply system for vehicles
DE102016202638A1 (en) Voltage converter device
DE102014105106A1 (en) Intelligent power distribution unit
EP3599125A1 (en) Traction network and method for operating a traction network of an electrically driven vehicle in the case of a short circuit
EP3592611B1 (en) Utility vehicle and method for operating a utility vehicle
DE10348162B3 (en) Vehicle redundant power device for supplying redundant power to a motor vehicle's safety-related consumers like X-by-wire systems has drive train control devices to trigger power supply devices
DE112012006781T5 (en) Power conversion device
EP3058652B1 (en) Control unit with safety shutdown
DE112014005231B4 (en) charger
DE60126843T2 (en) SYSTEM AND PROCESS FOR PROTECTION AGAINST SHORT CIRCUITS IN ELECTRIC POWER DISTRIBUTION ARCHITECTURES WITH TWO VOLTAGE LEVELS
DE102021108633A1 (en) ENERGY SUPPLY SYSTEM
DE102015008005B4 (en) Emergency operation for a motor vehicle with two on-board networks
EP3925835A1 (en) On-board electricity network for a vehicle
EP2553789B1 (en) Vehicle electrical circuit and control device for stabilising its voltage
EP4075618A1 (en) Isolating circuit for reversible galvanic isolation of a consumer from a dc voltage source
DE112020005031T5 (en) power supply system
WO2002047235A1 (en) Error detection device for a multi-voltage vehicle power supply

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20130218

AK Designated contracting states

Kind code of ref document: A2

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
17Q First examination report despatched

Effective date: 20170905

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN

18D Application deemed to be withdrawn

Effective date: 20190308