JP2020101526A - 電圧監視装置および方法 - Google Patents
電圧監視装置および方法 Download PDFInfo
- Publication number
- JP2020101526A JP2020101526A JP2019212449A JP2019212449A JP2020101526A JP 2020101526 A JP2020101526 A JP 2020101526A JP 2019212449 A JP2019212449 A JP 2019212449A JP 2019212449 A JP2019212449 A JP 2019212449A JP 2020101526 A JP2020101526 A JP 2020101526A
- Authority
- JP
- Japan
- Prior art keywords
- voltage
- interface
- output
- safety
- switching element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0256—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults injecting test signals and analyzing monitored process response, e.g. injecting the test signal while interrupting the normal operation of the monitored system; superimposing the test signal onto a control signal during normal operation of the monitored system
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02M—APPARATUS FOR CONVERSION BETWEEN AC AND AC, BETWEEN AC AND DC, OR BETWEEN DC AND DC, AND FOR USE WITH MAINS OR SIMILAR POWER SUPPLY SYSTEMS; CONVERSION OF DC OR AC INPUT POWER INTO SURGE OUTPUT POWER; CONTROL OR REGULATION THEREOF
- H02M1/00—Details of apparatus for conversion
- H02M1/36—Means for starting or stopping converters
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16528—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values using digital techniques or performing arithmetic operations
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01R—MEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
- G01R19/00—Arrangements for measuring currents or voltages or for indicating presence or sign thereof
- G01R19/165—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values
- G01R19/16533—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values characterised by the application
- G01R19/16538—Indicating that current or voltage is either above or below a predetermined value or within or outside a predetermined range of values characterised by the application in AC or DC supplies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/28—Supervision thereof, e.g. detecting power-supply failure by out of limits supervision
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/30—Means for acting in the event of power-supply failure or interruption, e.g. power-supply fluctuations
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/0007—Details of emergency protective circuit arrangements concerning the detecting means
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H1/00—Details of emergency protective circuit arrangements
- H02H1/06—Arrangements for supplying operative power
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/02—Details
- H02H3/05—Details with means for increasing reliability, e.g. redundancy arrangements
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/20—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
- H02H3/207—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage also responsive to under-voltage
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02H—EMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
- H02H3/00—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
- H02H3/20—Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Power Sources (AREA)
- Measurement Of Current Or Voltage (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】機械または技術設備の安全機能を実装しまたは監視し、少なくとも2つの処理チャンネルを有するデバイスの電圧を監視をするための装置を提供する。【解決手段】装置10は、少なくとも2本の処理チャンネルを備え、入力電圧18を受信するための入力部32と、前記入力電圧から既定の出力電圧34を発生させる電圧レギュレータ20と、前記既定の出力電圧をデバイスの動作のために提供する出力部24と、前記出力部に存在する電圧を既定の出力電圧と比較して、現在の電圧が既定の出力電圧から逸脱している場合、出力部を遮断するように構成された電圧監視装置26と、前記電圧レギュレータを前記デバイスの前記少なくとも2つの処理チャンネルに接続するための第1のインターフェイス28および第2のインターフェイス30とを備える。前記2つのインターフェイスは第1の処理チャンネルおよび第2の処理チャンネルに別々に接続される。【選択図】図2
Description
本発明は、機械または技術設備の安全機能を実装しまたは監視し、少なくとも2つの処理チャンネルを有するデバイスの電圧を監視するための装置および方法、ならびに対応するデバイスに関する。
産業オートメーションまたはプロセス技術において、技術設備により提起される人々および環境へのリスクを低下させるのに役立つ装置が、設けられていなければならない。このために、危険が生じた場合に、技術設備または安全性が要求される過程を安全な状態に置くための安全機能が実装される。
安全機能に関連して、関連する標準DIN EN ISO 13849-1およびDIN EN ISO 12100は、機械から放射している危険性を許容可能なレベルまで低下させる、機械の安全に関連した制御機能を定める。
安全機能とは、例えば、非常停止ボタンを押圧した後の機械の停止(shutdown)である。
最初、安全機能は、例えばリレー技術を有する安全スイッチング素子という形で、個々の安全な部品によって最初に実装された。これらは、被監視システム用の制御システムと独立して、今日、使われている。
それらは基本的に、危険が生じた場合、いかなるコントローラとも独立して電源を遮断することによって、技術設備のスイッチを自動的に切る。
さらなる開発において、安全スイッチング素子は、さらに複雑な安全機能を実施するために、互いに論理的にリンクされた。
今日、安全コントローラが、さらに複雑なタスクのために用いられる。
プログラマブルロジックコントローラ(PLC)と同様、安全コントローラは、プログラミングによって、相互接続される。
安全コントローラは、2本の別々のチャンネルを有し、異なるハードウェアを有する多様な構造を有し、入力部および出力部の試験が行え、ユーザーデータの比較が行え、故障または危険が生じた場合に電圧監視および時間監視により安全なシャットダウンを行えることによって、PLC制御システムと通常異なる。
本明細書において、安全リレー、構成可能な安全リレーおよび安全コントローラは、安全設備として一般に理解される。
これらの安全設備の電気部品に電力を供給するために、特に、処理ユニット(そのほとんどはマイクロコントローラとして設計される)を駆動するために、各安全設備は外部から供給される電圧(例えば24ボルト)を、電気部品の動作のために必要とされるより小さい動作電圧(例えば3.3ボルト、5ボルト、12ボルトまたは24ボルト)に変換する電圧レギュレータを備えている。
デジタルシステム(例えばマイクロコンピュータおよびマイクロプロセッサ)にとって、それらの動作電圧が所定のレベルに達したときにだけ、それらが起動することが重要である。
動作電圧の低下または崩壊は、これらのシステムの不完全な動作につながることとなり、設けられている安全機能を弱めることができる。
安全な電圧監視は、したがって、すべての安全設備の主要部分であり、常に安全性の概念に組み込まれなければならない。
そこで、非常に単純で、実装するのに費用対効果的で、非常に信頼性が高い電圧監視概念(voltage monitoring concept)を提供することがいっそう重要になる。
以上のバックグラウンドに対して、電圧監視概念ならびにそれに対応する装置および方法を提供することが本発明の目的である。それは単純で、信頼性が高く、費用対効果の高い状態で実施することができる。
本発明の一態様によれば、機械または技術設備の安全機能を実施しまたは監視する設備の電圧を監視する装置によって前記目的を達成できる。前記装置は、少なくとも2本の処理チャンネルを備え、入力電圧を受信するための入力部と、前記入力電圧から既定の出力電圧を発生させる電圧レギュレータと、前記既定の出力電圧をデバイスの動作のために提供する出力部と、前記出力部に存在する電圧を既定の出力電圧と比較して、現在の電圧が既定の出力電圧から逸脱している場合、出力部のスイッチを切るように構成された電圧監視装置と、前記電圧レギュレータを前記デバイスの前記少なくとも2つの処理チャンネルに接続するための第1のインターフェイスおよび第2のインターフェイスとを備え、前記デバイスの少なくとも2つの処理チャンネルの第1の処理チャンネルおよび第2の処理チャンネルが前記電圧レギュレータを独立して調整できるように、前記第1のインターフェイスおよび前記第2のインターフェイスは、第1の処理チャンネルおよび第2の処理チャンネルに別々に接続するように構成されている。
本発明のさらなる態様によれば、機械または技術設備の安全機能を実施するかまたは監視して、少なくとも2本の処理チャンネルを備えている装置の電圧監視のための方法によって、前記目的を達成できる。すなわち、この方法は、入力部において入力電圧を受信するステップ、電圧レギュレータによって、前記入力電圧から既定の出力電圧を生成するステップ、装置の操作のための出力部に前記既定の出力電圧を供給するステップ、電圧監視装置によって、前記出力部に現れる電圧を既定の出力電圧と比較するステップ、前記出力部に現れる電圧が既定の出力電圧から逸脱する場合に、前記出力部を遮断するステップ、ならびに第1のインターフェイスおよび第2のインターフェイスを経てデバイスの少なくとも2つの処理チャンネルに、前記電圧レギュレータを接続するステップ、を含む。前記第1のインターフェイスおよび前記第2のインターフェイスは、前記デバイスの少なくとも2つの処理チャンネルのうち第1の処理チャンネルおよび第2の処理チャンネルに、前記第1の処理チャンネルおよび前記第2の処理チャンネルが独立して前記電圧レギュレータを調整することができるように、接続される。
したがって、1チャンネルの電圧監視装置で電圧レギュレータを監視することが本発明の着想である。電圧監視自体はデュアル・チャンネルでテストされる。このことにより、初めに言及した安全基準のより高い安全カテゴリの要件を満たす安全な電圧監視を実施することができる。
これとともに、安全設備の2チャンネル処理を利用して、追加の電圧監視試験をローコストで実施できる。また電源自体またはその監視の冗長設計を回避でき、実装経費を減らすことができる。
電圧レギュレータに直結するインターフェイスを介して、電圧監視のための部品に対して、試験を直接容易に行うことができる。
試験は、安全設備によって、ほとんど労せずに実施することができる。したがって、能力の比較的低い処理ユニットによっても実施することもできる。
したがって、本装置を、異なった安全設備に対して柔軟に用いることが可能である。異なった安全設備とは、単純な安全スイッチング素子からプログラム可能な安全コントローラまでを含む。
前述した目的は、このように完全に解決される。
さらなる改良形態では、電圧監視により出力をスイッチオフすることにより、安全機能の実行ができる。出力のスイッチオフが安全機能につながるので、電圧監視およびその検査を容易に実装することができる。その理由は、故障が生じた場合、安全な状態に保つために出力のみスイッチを切ればよいからである。これは、付加的なスイッチオフ経路を設置する必要がないことを意味する。また電圧監視は、安全機能そのものの設置を知っている必要もない。このように、電圧監視を、特に単純に保つことができる。
さらなる改良では、電圧レギュレータは抵抗回路網に接続され得る。電圧レギュレータを調整することは、電圧レギュレータの既定の出力電圧を、抵抗回路網を介して調整することを含んでいてもよい。
抵抗回路網は、配線に応じて所定の各端子で異なる抵抗値を提供する。抵抗回路網は、特に容易に、かつローコストで設置することができる。電圧レギュレータの調整は、このように特に容易である。このような設計は、装置のコスト低減にさらに寄与する。
さらなる改良において、装置は、第1のインターフェイスまたは第2のインターフェイスに現れる信号に応答して各々操作可能な第1のスイッチング素子および第2のスイッチング素子を含み得る。そこにおいて、電圧レギュレータは、第1のスイッチング素子または第2のスイッチング素子の動作によって調整されることができる。
スイッチング素子は、容易に駆動することができて、それらを制御する信号上の要件は低い。このように電圧レギュレータの調整は、複雑な制御信号を使用する必要がないため、非常に容易である。さらにこれは、単純な安全設備によって電圧監視試験を実施することを可能にし、処理チャンネル内で用いられる処理ユニットの性能上の要求を低いものにする。
好ましくは、第1のスイッチング素子および第2のスイッチング素子を動作させることは、出力に現れる電圧を所定量、変えることを含む。
出力に現れる電圧を所定量だけ変えることによって、各スイッチング素子は、不足電圧または過電圧を、試験目的のために容易に設定できる。
好ましくは、電圧レギュレータは、第1のスイッチング素子が動作し、第2のスイッチング素子が動作しないときに、既定の出力電圧を提供する。また第1および第2のスイッチング素子が動作するときに、既定の出力電圧より少ない既定の不足電圧を提供する。また第1のスイッチング素子が動作せず、第2のスイッチング素子が動作するときに、既定の出力電圧より大きい既定の過電圧を提供する。
2つの処理チャンネルによって別々に制御されることができる各スイッチング素子を用いることによって、不足電圧および過電圧を、容易に発生できる。これは、インターフェイスを制御して試験を実施することを特に容易にする。
さらなる改良において、装置は、出力部に設置されたキャパシタであって、電圧監視装置が出力をスイッチオフしたときに所定の期間、既定の出力電圧を保持するように構成されたキャパシタを含むことができる。
このキャパシタは、バッファキャパシタとして機能し、出力がスイッチオフされたときに、現在の電圧が直ちに低下しないようにして、所定の期間利用できる。このようにして、適正な運用において、出力がスイッチオフされる試験を実施できる。
キャパシタがあるため、シャットダウン(例えばシステムのシャットダウン)は、安全機能の実際の実行につながらない。このように安全設備の実用性は、試験に影響を受けない。
さらなる改良において、デバイスは、第1の処理チャンネルおよび第2の処理チャンネルとは別に接続される、第3のインターフェイスおよび第4のインターフェイスを有していても良い。第3のインターフェイスおよび第4のインターフェイスにおいて、出力に存在する電圧にアクセスできる。
出力に現れる電圧に独立してアクセスできることは、デュアル・チャンネルの読み込み(read-back)を有効にする。その結果、試験の評価は、2つの既存の処理チャンネルによって、デュアル・チャンネル法によって行うことができる。
さらなる改良において、デバイスは、コミュニケーション・インターフェース、例えばUSBインターフェースを備えることができる。コミュニケーション・インターフェース は、入力電圧としての動作電圧を印加し、好ましくは、安全機能を実施するかまたは監視するために用いられる。
この設計は、特に単純な安全設備の場合、有利である。単純な安全設備とは、例えば、他の設備を監視するようにのみ設計されている設備を指す。USBインターフェースのような通信インタフェースから動作電圧を印加することによって、デバイスは単一のインターフェイスとして理解される。このようにデバイスの設置を単純化することができる。
好ましくは、デバイスは、ドングル(例えばUSBスティック)として設計されるような監視装置であってもよい。それは、第1のマイクロコントローラおよび第2のマイクロコントローラを処理ユニットとして収容した筐体を有する。
この種の装置は、好ましくは、プラットホーム上のユーザー・プログラムにより行う安全機能の実施を保護するように設計されている。そこにおいて、監視装置は第1の通信インタフェースを介してプラットホームに接続可能で、監視装置がフェイルセーフ周辺モジュールと協働するプラットホームとは独立して、少なくとも1つのフェイルセーフ・サービスを実行する。その結果、フェイルセーフ周辺モジュールは、プラットホームおよびフェールセーフ・サービス上に設置された安全機能に基づいて、機械または技術設備を安全な状態に置くことができる。安全装置がいくつかの部品を通じて配布されることができる点で、この改良は特に有利である。
これは、ソフトウェアで行われる安全機能の有効な実行が、強力な、しかし必ずしも本質的に安全でないプラットホームで起こり得ることを意味する。その一方で、安全性に関連した安全防護対策は、単純な、しかし、プラットホームと対話するフェイルセーフな周辺装置へ、移行される。
前述の特徴および以下で説明される特徴は、示された他の組合せ以外に、本発明の範囲を逸脱しない範囲で、他の組み合わせでも、もしくは単独で使用され得ることは言うまでもない。
以下の説明において、本発明の実施形態を図面を参照してさらに詳細に説明する。
図1は、本発明の実施形態に係る装置が実装された安全設備を示す。
図1において安全設備は参照番号100によって全体が示される。装置は参照番号10により示される。
安全設備100は、技術設備または安全性に関連したプロセス(図示せず)を保護するための安全機能を実装している。
「安全機能」という用語は、危険状態において機械または安全性に関連したプロセスを安全な状態にするために手動または自動的に実行される、安全性に関連した制御機能を指す。安全機能は、例えば、非常停止ボタンを押圧した後の機械のシャットダウンである。
安全機能は、好ましくは互いを監視する2つの処理チャンネル12、14によって冗長的に処理される。チャンネルをチャンネルAおよびチャンネルBとする。
処理は、例えば、処理チャンネルの処理ユニット、特にマイクロコントローラにおける各ユーザー・プログラムの並行した別々の実行により実施される。
安全設備の各電気部品を動作するために、安全な電源が必要とされる。それは実施形態に係る装置10によって実施される。
装置10は、ここに示すように安全設備100に集積され、安全設備100 を取り囲む筐体の中に設置される。よって安全設備100は装置10とともに複合ユニットを形成する。
他の実施形態では、装置は、それ自身の筐体に設置されたスタンドアロン装置であることもでき、この場合装置は、1つ以上のインターフェイスを経て、安全設備100の、特に安全設備100の処理チャンネルおよび電源に接続される。
装置10は、入力電圧18を取得できる少なくとも一つの入力部16を有する。入力電圧18は、安全設備の供給電圧であってもよい。例えば、自動化技術で多用される24Vの供給電圧または他のいかなる直流電圧または交流電圧であってもよい。
装置10の行う主なタスクは、入力電圧を、電圧レギュレータ20を介して既定の出力電圧22に変換することである。既定の出力電圧22は、好ましくは、入力電圧18から独立した一定の、安定した電圧である。「安定した」とは電力消費量(current consumption)から独立していることを言う。
正常運転時、電圧レギュレータ20は、安全設備100の動作電圧に対応するとともに、安全設備100により用いられる電気部品を動作させることに適している既定の出力電圧22を発生させる。
これらの電気部品の動作点は、例えば、3.3Vであってもよい。
言うまでもなくもう一つの実施例では、安全設備は動作のためのいくつかの動作電圧を必要とする。これらの電圧は装置の各出力電圧として設けられてもよい。個々の出力電圧は、後述する方法で監視されることができる。
出力電圧は、出力部24に供給され、電圧監視装置26によって監視される。電圧監視装置26は、出力部24で測定した電圧が、既定の出力電圧から所定の値だけ逸脱するとすぐに、出力のスイッチを切るように構成される。
換言すれば、過電圧または不足電圧のために既定の出力電圧が供給されない場合、電圧は出力部に印加されない。そして、安全設備に、安全機能により定義される安全な状態を採らせる。例えば監視された技術設備はシャットダウンされる。このようにして、安全設備100の電気部品は、動作のために必要とされる動作電圧だけを供給されることが確実になる。
電圧監視装置26の適当な機能を保証するために、電圧監視装置自体は、テストされなければならない。この目的のために、装置10は、調節可能、すなわち出力電圧が特定の制御によって可変である電圧レギュレータ20を有する。
加えて、装置10は、電圧レギュレータ20を安全設備100の2つの処理チャンネル12、14に接続するための第1のインターフェイス28および第2のインターフェイス30を有する。
電圧レギュレータ20は、インターフェイス28、30を経て「調整される」ことができる(can be detuned)。すなわち、一方では既定の出力電圧より小さい不足電圧および一方では既定の出力電圧より大きい過電圧が、電圧レギュレータ20により提供されるように、電圧レギュレータ20は、第1のインターフェイス28および第2のインターフェイス30を経て制御されることができる。
過電圧または不足電圧は、これらの電圧が装置の出力部24に印加されたならば、電圧監視装置26が応答するように選択される。換言すれば、処理チャンネル12および14、すなわち各チャンネルにおいて実行されているユーザー・プログラムが、電圧レギュレータ20を、電圧監視装置26が適切に機能している場合に出力部24のスイッチを切るように、それぞれ独立して設定することができる。
このようにして、電圧監視装置26は、2つの処理チャンネルを利用することによって、独立して、そして、冗長にテストされることができる。
電圧レギュレータ20の専用制御によって、電圧監視機能は、電圧監視装置26によりテストされることができ、それによって、誤った電圧監視を識別できる。
安全設備100の真性の故障に対する安全性を、このように都合よく増大させることができる。
安全設備100の既存の処理チャンネルを利用することによって、電圧監視装置の自己診断を効果的に、低価格で行うことができる。
本発明の実施形態に係る装置の好適な実現を、図2に示す。図2は装置の回路図を示す。
同じ参照符号は、図1に関して説明した同じ部品を意味する。
同じ参照符号は、図1に関して説明した同じ部品を意味する。
この例では、電圧レギュレータ20は、集積回路として設計されたレギュレータである。
入力電圧18が、第1の端子32を経て電圧レギュレータ20に供給される。変換された既定の出力電圧22は、第2の端子34で検出することができる。第3の端子36は、電圧レギュレータ20の特定の制御のために用いられ、第2の端子34に提供される出力電圧を調整することができる。
この調整のために、制御電圧が、分圧器38を介して第3の端子36に印加される。
この例では、制御電圧は、抵抗回路網40を用いて各抵抗器を分圧器38へ追加するかまたは削除することによって、設定される。
各抵抗器を追加し、取り外すことは、第1のスイッチング素子42および第2のスイッチング素子44によってなされる。
第1のスイッチング素子42は、第1の抵抗器46を分圧器38の抵抗器と並列に接続する。第2のスイッチング素子44は、第2の抵抗器48を、第1の抵抗器46と独立して分圧器38の抵抗器と並列に接続する。
分圧器38の全抵抗から、抵抗器を追加しまたは取り外すことによって、第3の端子36での制御電圧を変えることができる。このことにより、第2の端子34に供給される出力電圧を「操作する」ことができる。
特に、第1のスイッチング素子42および第2のスイッチング素子44の切り換えられた位置に応じて、第2の端子34に既定の過電圧または既定の不足電圧を設定することができる。
第1のスイッチング素子42は、第1のインターフェイス28に接続され、第2のスイッチング素子44は第2のインターフェイス30に接続されている。
各スイッチング素子42、44は、インターフェイス28、30を経て選択的に動作されることができる。このようにして、2つのインターフェイス28、30を経て既定の不足電圧または既定の過電圧をセットすることができる。
第1の抵抗器46、第2の抵抗器48および分圧器38は、第1のスイッチング素子42が動作せず、第2のスイッチング素子44が動作するときに、既定の出力電圧(例えば3.6V)が第2の端子34に印加されるように、好ましくは設計される。
他方で、第1のスイッチング素子42および第2のスイッチング素子44の両方が動作する場合、不足電圧(例えば3.2V未満の電圧)が第2の端子34で発生する。
第1のスイッチング素子42が動作し、第2のスイッチング素子44が動作しない場合、第2の端子34で過電圧(例えば、3.9Vを超える)が発生する。
ここで示した実装は、既定の出力電圧に関連して不足電圧または過電圧を発生させるひとつの例であることは言うまでもない。
他の実施形態において、電圧レギュレータ20を「調整」するために、直接または間接的に他の手段によって、電圧レギュレータ20を制御することもできる。
重要なことは、デュアル・チャンネルの冗長な試験を有効にするために、制御が少なくとも2つの処理チャンネルによって独立して実行されることができるということである。
過電圧または不足電圧は、電圧監視装置26により検出されることができる。この好ましい実施例において、電圧監視装置26は、集積回路として設計される。
原理的には、電圧監視装置26は、第1の閾値を越えたときすなわち過電圧が生じたとき、または、第2の閾値以下に落ちたときすなわち不足電圧になったときに、動作を実行する、すなわち出力部を切替える2つの限界スイッチによって構成される。この動作は出力部24を遮断することであってもよい。
過電圧および不足電圧のための各閾値は、第2の端子34における電圧ならびに、第1の入力部52および第2の入力部54において電圧監視装置26へ供給される電圧に関連するさらなる抵抗回路網50によって設定される。
この動作は、電圧監視装置26のさらなる出力部56を介して実行される。
ここで示される実施例において、各出力部56はさらなるスイッチング素子58を制御する。そしてスイッチング素子58を介して、出力部24は、電圧レギュレータ20の第2の端子34から切り離され得る。
電圧監視装置は、図2に示すような集積回路として実装される必要が、必ずしもないことは言うまでもない。例えば個別部品を用いた他のバージョンも考えられる。
この例では、出力部56の状態はLED60を介して可視化できる。加えて、出力部24に存在する電圧に独立してアクセスすることができる第3および第4のインターフェイス62、64を設けることができる。
このことは、第1の処理チャンネル12および第2の処理チャンネル14による出力部24の別々のリードバック(read-back)を有効にする。
安全設備は、好ましくは、第1のインターフェイス28、第2のインターフェイス30、第3のインターフェイス62、および第4のインターフェイス64を経て装置10に接続している。
第1のインターフェイス28および第3のインターフェイス62は、安全設備100の第1の処理チャンネル12に接続し、第2のインターフェイス30および第4のインターフェイス64は安全設備100の第2の処理チャンネル14に接続している。
電圧監視装置26はこのようにデュアル・チャンネルでテストされることができ、テスト結果はデュアル・チャンネルで読み込まれる。その一方で、電圧監視装置26自体は単一チャンネルで構成される。
デュアル・チャンネル・テストは、第1のスイッチング素子42および第2のスイッチング素子44を上記の方法により駆動して、所定の期間に特有の過電圧および不足電圧を発生させることによって、安全設備100により実行される。
各処理チャンネル12、14は、電圧監視装置26が電圧レギュレータ20の調整に予想どおりに反応するかどうか調べるために、第3のインターフェイス62および第4のインターフェイス64を経て、互いに独立して出力に供給された電圧値を、追加的に読み込むことができる。
デュアル・チャンネルを読み取る代わりに、電圧監視装置26によって、安全機能を直接実行することもできることは、言うまでもない。
過電圧または不足電圧を印加することによる試験は、電圧監視装置26の適正な運用中にスイッチを切られている出力部24に現れ、それは安全設備100にとって安全な状態とみなされる。
試験による安全機能の実際の実行を回避するために、出力部24に、少なくとも過電圧または不足電圧の所定の期間だけ出力部24の電圧を緩和する追加キャパシタ66を配置できる。キャパシタの容量は、例えばスイッチが切られた出力電圧が10ms続くように設計することができる。
出力部24は、キャパシタの放電のふるまい(behaviour)に基づいて安全設備によって読み取られ、より正確な判定のために、キャパシタの放電ふるまいに合わせて明示的に調整されることができる。
換言すれば、試験が成功するかどうかは、キャパシタ66が放電するという事実にだけでなく、キャパシタが予想どおりに放電するかどうかにも、依存する。
電圧源を出力部24に渡すのは、キャパシタ66だけではないことは言うまでもない。あるいは、他のエネルギー蓄積素子を、各試験期間または試験周期の適切な選択との組み合わせで用いることが可能である。しかしながら、キャパシタ66によるブリッジングは適応性があり、ローコストに行うことができる。
図3は、本発明による装置を用いることができる好ましい適用例を示す。同じ参照符号は、前のとおり同じ部品を意味する。
図3は、3つの別々の個別部品で構成される安全設備100を示す。
3つの部品は、プラットホーム68、監視装置70およびフェイルセーフ周辺モジュール72を含む。
安全設備100を別々の部品に分割する目的は、主に任意のプラットホーム68で、特に非安全なプラットホーム上で、ソフトウェアに実装されている安全機能を実行するためである。その一方で、この実行はプラットホーム外の外付け部品によって主に保護される。
これらの外付け部品 は、安全性に関連し、かつ、特に専用ハードウエアとして実装され、コストを意識してできるだけ基本に沿った形で設計される。同時に、関連した標準にしたがってこれらの部品を保証するための管理の負担も、低く保持され得る。
全般的に見て、安全設備100は、安全性が別の部品に「設定される(encapsulated)」ことに応じて、ローコストで複雑な安全機能を実施できる。
換言すれば、主に費用対効果的なプラットホーム上のソフトウェアで安全機能の複雑な設計を実施し、要求される固有の誤差安全性を、ほとんど手間をかけずに保証される実装部品に容易に移行(outsource)することができる。
外部プラットホーム部品、すなわち監視装置70およびフェイルセーフ外部周辺モジュール72は、安全機能を実行するユーザー・プログラム74が誤って実行されている場合、プラットホームそのものの不完全なふるまい、またはそれにつながるエラーがあれば、安全設備100によって安全な状態を作り出すように相互作用する。
この目的のために、監視装置70は、ユーザー・プログラム74の実行を保護する。したがって、監視装置70は、プラットホーム68で実行される安全な実行環境(runtime environment)76と協働できる。
故障が生じた場合 、監視装置70は、−−「番犬」(watch dog)の原則にしたがってプラットホーム68と独立して実行される離れたフェイルセーフ・サービスを経て−−フェイルセーフ外部周辺モジュール72を経てプラットホーム68と独立して、安全機能の実行を開始できる。
特に監視装置70は、監視された技術設備または監視された安全性に関連したプロセスのシャットダウンを開始できる。
プラットホーム68は、開発の基礎およびユーザー・プログラムの実行に役立つソフトウェア、ハードウェアまたは仮想プラットホームであってもよい。特にプラットホーム68は、非安全なプラットホームであってもよく、例えばシングルチャンネルのシステム、例えば標準PCであり得る。あるいはプラットホーム68は、クラウド・コンピューティングの形で展開されるものであってもよい。特に基盤をインターネット経由のサービスとして提供するInfrastructure as a serviceサービス(IaaS)またはプラットフォームをインターネット経由のサービスとして提供するPlatform as a service(PaaS)であってもよい。
プラットホーム68は、安全なランタイム環境76を好ましい実施例として含むことができる。この明細書において、非安全とは、真性の安全に必要とされる程度に応じて自己の上で安全機能を実行するために、非安全なプラットホーム68が自己の中に、関連した安全上の要求を満たさないことを云う。
監視装置70は、プラットホームの安全なランタイム環境76およびフェイルセーフ周辺モジュール72と対話するフェイルセーフ・サービス78を実行できる。フェールセーフ・サービスは、例えば、ハードウェアまたはソフトウェアの中で、信頼できかつフェールセーフであり得る単純な技術的なデータ関数または動作を実行できる。
これらは、関連した安全基準にしたがって少ない努力により、保証されることができる。換言すれば、この種の監視装置は、関連した標準にしたがって高い安全性カテゴリのために容易に承認され得る。
監視装置70はこのように、少なくとも一つのフェイルセーフ・サービスの排他的な実行のための必要性が減少される。
したがって、監視装置70は安全機能を実行しているプラットホーム68より複雑でなくてもよい。そして、それは権限を有する関係機関によって安全承認されることを特に単純化する。特に、実行される安全機能から独立した安全防護対策が有利である。このことにより、個々のシナリオにおいて行われる安全機能とは基本的に独立して、安全性受入試験を実施することができる。
安全機能そのもののきっかけは、監視装置70により始動されることができ、またその実行は、フェイルセーフ周辺モジュール72に任せられる。フェイルセーフ周辺モジュール72は、通常、自動化システムにとって標準部品として提供され、先行技術として知られている。
高安全なカテゴリを実装するために、外部品は、安全な電圧監視装置を含むことを必要とする。これは、本発明に従った装置10の監視装置70およびフェイルセーフ周辺モジュール72によって達成されることができる。加えて、プラットホーム68が、この種の装置を備えていることもできる。いくつかの部品に分けられた安全設備の実装のために、いくつかのこの種の装置が必要とされるので、ローコストの有効な設計が特に好ましい。
本装置では、全て3つの部品が同一であり得る。しかしながら、装置のインターフェイスは、異なる方法で、安全設備100に接続することができる。
例えば監視装置70のために、安全な電圧監視のための装置10は、装置10(すなわち安全電圧監視装置)がデュアル・チャンネルな方法でテストされるために、監視装置70に存在する冗長な処理ユニット80の第1のインターフェイスおよび第2のインターフェイスを経て直接接続されてもよい。
監視装置70の処理ユニット80は、単純なマイクロコントローラ、ASICまたは類似の演算器を含んでいてもよく、またはディスクリートな複数の電気部品からできていてもよい。
フェイルセーフ周辺モジュール72において、安全な電圧監視のための装置10は、監視装置70と同一の態様で実装されていてもよい。
または、その代わりにもしくはそれに加えて、安全な電圧監視のための装置10は、監視装置70およびフェイルセーフ周辺モジュール72の両方が統合された処理ユニット80の代わりに、冗長なユーザー・プログラム74a、74bとリンクされていてもよい。この場合処理ユニット80が電圧監視チェック(voltage monitoring check)を開始する。
監視装置70およびフェイルセーフ周辺モジュール72は、通信インタフェース82を介してプラットホーム68に接続されている。この通信インタフェース82は、安全な通信インタフェースである必要がなく、その代わりに単純なUSBインターフェースとして設計されていてもよい。
好ましい実施例において、監視装置70は、USBインターフェースを介して動作電圧を供給されることができる。動作電圧はこの場合、装置10の入力電圧であり、それは処理ユニット80の動作のための既定の出力電圧に変換される。
このようにして、装置10を含む監視装置70は、USBインターフェースから離れた少なくとも外部への他のいかなるインターフェイスも含む必要はない単純なUSB装置(USB dongle)として、設計され得る。監視装置70は、安全な電圧監視装置を含んで、このように特に容易に用いることができ、ローコストで実装することができる。
あるいはこれに代えて、本装置は異なる動作電圧を使用できる。例えば、安全な周辺モジュール72の場合、装置10は入力電圧として、安全な出力84を制御するために用いる動作電圧、通常24Vを使用できる。
図4は、少なくとも2つの処理チャンネルを有する、機械または技術設備の安全機能を実装した装置を電圧監視するための方法の個々のステップを示すフローチャートである。
ステップS100において、入力部で入力電圧を受信する。
ステップS200において、入力電圧から既定の出力電圧を、電圧レギュレータを介して生成する。
出力電圧は、ステップS300において、デバイスを駆動するために出力部に供給される。
このように、ステップS100、S200およびS300によって、外部の動作電圧が、動作のために必要とされる出力電圧に変換される。
ステップS400において、出力部に現れる電圧は、電圧監視装置において、既定の出力電圧と比較される。もし出力部に存在する電圧が既定の出力電圧から逸脱する場合、出力部はステップS400において、スイッチが遮断される。
このように、ステップS300およびS400によれば、既定の出力電圧が(少なくとも所定の許容範囲の中で)出力部 に現れるか、または、全く出力部に現れない。
ステップS500において、電圧レギュレータが装置の少なくとも2つの処理チャンネルに接続されるための第1のインターフェイスおよび第2のインターフェイスが設けられる。
第1のインターフェイスおよび第2のインターフェイスは、それらが装置の少なくとも2つの処理チャンネルである第1の処理チャンネルおよび第2の処理チャンネルを電圧レギュレータに別々に接続するように設計される。換言すれば、独立した2つのインターフェイスを経て電圧レギュレータに影響を与えることができる。
ステップS600では、電圧レギュレータが、電圧監視装置すなわちステップS100〜S300で提供された安全な電圧源の機能性を点検するために調整される。
本方法はさらなるステップを含むことができること、および前述した個々のステップの順序に限定されない点に注意すべきである。
好ましい実施例において、この電圧監視試験は、以下のとおりに周期的に実行されることもできる。
すなわち各試験において、不足電圧および過電圧が各ターンにおいて発生する。そして、例えば電圧監視装置の出力部に存在する電圧が所定の閾値以下になるかどうか判定することによって、予想どおりであるかどうかが点検される。YESの場合は、電圧試験は成功しており、電圧レギュレータは動作電圧にセットされることができる。
出力部は通常、訂正動作の期間スイッチを切られるので、出力部がスイッチを切られているにもかかわらず、システムが所定の期間「生き続ける」ことを確実にするためキャパシタを設けることができる。キャパシタは好ましくは、電源がスイッチを切られてもシステムが約10m秒の間存続できるように容量設計される。試験の後、キャパシタが次の試験を実施するために再充電されるまで、短い時間を待つ。
試験が成功した場合、通常操作を回復できる。
試験が成功しなかった場合、その結果を、例えば、マイクロコントローラのEEPROMに書き込むことが可能である。あるいは診断メッセージとしてより上位のレベルのユニットに送り届けることが可能である。
Claims (15)
- 機械または技術設備の安全機能を実装しもしくは監視するデバイス(100)の電圧監視をするための装置(10)であって、少なくとも2本の処理チャンネル(12、14)を備えるとともに、
入力電圧(18)を受信するための入力部(16)と、
前記入力電圧(18)から既定の出力電圧(22)を発生させる電圧レギュレータ(20)と、
前記既定の出力電圧(22)をデバイス(100)の動作のために提供する出力部(24)と、
前記出力部(24)に存在する電圧を既定の出力電圧(22)と比較して、現在の電圧が既定の出力電圧から逸脱している場合、前記出力部(24)を遮断するように構成された電圧監視装置(26) と、
前記電圧レギュレータ(20)を前記デバイス(100)の前記少なくとも2つの処理チャンネル(12、14)に接続するための第1のインターフェイス(28)および第2のインターフェイス(30)とを備え、
前記デバイス(100)の少なくとも2つの処理チャンネルの第1の処理チャンネル(12)および第2の処理チャンネル(14)が前記電圧レギュレータ(20)を独立して調整できるように、前記第1のインターフェイス(28)および前記第2のインターフェイス(30)は、第1の処理チャンネル(12)および第2の処理チャンネル(14)に別々に接続するように構成されている、装置。 - 前記電圧監視装置(26)による前記出力部(24)の遮断は、安全機能の実行の結果をもたらす、請求項1に記載の装置。
- 前記電圧レギュレータ(20)は抵抗回路網(40)に接続され、電圧レギュレータ(20)を調整することは、抵抗回路網(40)を介して前記電圧レギュレータ(20)の前記既定の出力電圧(22)を調整することを含む、請求項1または請求項2に記載の装置。
- 前記第1のインターフェイス(28)または、前記第2のインターフェイス(30)に存在する信号に応答して各々動作可能な第1のスイッチング素子(42)および第2のスイッチング素子(44)をさらえ備え、
前記電圧レギュレータ(20)の調整は、前記第1のスイッチング素子(42)または前記第2のスイッチング素子(44)の動作により達成される、請求項1〜請求項3のいずれか1項に記載の装置。 - 前記第1のスイッチング素子(42)および前記第2のスイッチング素子(44)は、前記出力部に現れる電圧を所定量変化させ、特に減少させる、請求項4に記載の装置。
- 前記第1のスイッチング素子(42)が動作し前記第2のスイッチング素子(44)が動作しないときに、前記電圧レギュレータ(20)は前記既定の出力電圧(22)を供給し、前記第1のスイッチング素子(42)および前記第2のスイッチング素子(44)が動作するとき、前記電圧レギュレータ(20)は前記既定の出力電圧(22)より少ない既定の不足電圧を供給し、前記第1のスイッチング素子(42)が動作せず前記第2のスイッチング素子(44)が動作するときに、前記電圧レギュレータ(20)は既定の出力電圧より大きい既定の過電圧を供給する、請求項4または請求項5に記載の装置。
- 前記出力部(24)にキャパシタ(66) がさらに設置され、
前記電圧監視装置(26) が前記出力部(24)を遮断したときに、所定の期間、前記既定の出力電圧(22)を保持するように構成された、請求項1〜請求項6のいずれか1項に記載の装置。 - 前記第1の処理チャンネル(12)および前記第2の処理チャンネル(14)に別々に接続可能であり、前記出力部に存在する電圧にアクセスできる第3のインターフェイス(62)および第4のインターフェイス(64)をさらに備える、請求項1〜請求項7のいずれか1項に記載の装置。
- 機械または技術設備、特に安全スイッチング素子の安全機能を実装しまたは監視するためのデバイス(100)であって、
第1の処理チャンネル(12)を規定する第1のマイクロコントローラと、
第2の処理チャンネル(14)を規定する第2のマイクロコントローラと、
請求項1〜請求項8のいずれか1項に記載の装置とを備えるデバイス(100)。 - 入力電圧(18)としての動作電圧を提供する通信インタフェース(82)、特にUSBインターフェースをさらに備える、請求項9に記載のデバイス。
- 前記安全機能の実装または監視は前記通信インタフェース(82)を介して行われる、請求項10に記載のデバイス。
- 前記デバイスはドングル、特にUSBスティックとして設計され、前記第1のマイクロコントローラおよび前記第2のマイクロコントローラを収容する筐体を含む、請求項9〜請求項11のいずれか1項に記載のデバイス。
- 前記デバイスは、プラットホーム(68)上のユーザー・プログラムにより実装される安全機能の実行を保護するように構成された監視装置(70)であり、
前記監視装置(70)は、第1の通信インタフェースを介して前記プラットホームに接続可能で、前記プラットホーム(68)と独立して少なくとも一つのフェイルセーフ・サービス(78)を実行し、
それを介して前記監視装置(70)は、フェイルセーフ周辺モジュール(72)と協働し、
前記フェイルセーフ周辺モジュール(72)は、前記プラットホーム(68)および前記フェールセーフ・サービス(78)に実装された安全機能に基づいて、前記機械または技術設備を安全な状態へ置く、請求項9〜請求項12のいずれか1項に記載のデバイス。 - 機械または技術設備の安全機能を実装または監視するデバイス(100)の電圧を監視する方法であって、前記デバイス(100)は少なくとも2本の処理チャンネルを備え、
入力部(16)において入力電圧(18)を受信するステップ、
電圧レギュレータ(20)によって、前記入力電圧(18)から既定の出力電圧(22)を生成するステップ、
装置の操作のための出力部(24)に前記既定の出力電圧(22)を供給するステップ、
電圧監視装置(26)によって、前記出力部(24)に現れる電圧を既定の出力電圧(22)と比較するステップ、
前記出力部に現れる電圧が既定の出力電圧(22)から逸脱する場合に、前記出力部(24)を遮断するステップ、ならびに
第1のインターフェイス(28)および第2のインターフェイス(30)を経てデバイスの少なくとも2つの処理チャンネルに、前記電圧レギュレータ(20)を接続するステップ、を含み、
前記第1のインターフェイス(28)および前記第2のインターフェイス(30)は、前記デバイスの少なくとも2つの処理チャンネルのうち第1の処理チャンネル(12)および第2の処理チャンネル(14)に、前記第1の処理チャンネル(12)および前記第2の処理チャンネル(14)が独立して前記電圧レギュレータを調整することができるように、接続される、方法。 - プログラムがコンピュータにより実行されるとき、前記コンピュータは請求項14に記載の方法の各ステップを実行する、コンピュータ・プログラム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102018129796.3A DE102018129796A1 (de) | 2018-11-26 | 2018-11-26 | Sichere Spannungsüberwachung |
| DE102018129796.3 | 2018-11-26 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020101526A true JP2020101526A (ja) | 2020-07-02 |
| JP7033114B2 JP7033114B2 (ja) | 2022-03-09 |
Family
ID=68696334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019212449A Active JP7033114B2 (ja) | 2018-11-26 | 2019-11-25 | 電圧監視装置および方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11005360B2 (ja) |
| EP (1) | EP3657288B1 (ja) |
| JP (1) | JP7033114B2 (ja) |
| CN (1) | CN111220841A (ja) |
| DE (1) | DE102018129796A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11360694B2 (en) | 2019-05-08 | 2022-06-14 | Distech Controls Inc. | Method providing resilient execution of a service on a computing device |
| US11379249B2 (en) * | 2019-05-08 | 2022-07-05 | Distech Controls Inc. | Computing device providing fail-safe execution of a service |
| DE202020103148U1 (de) * | 2020-06-02 | 2021-05-05 | Leuze Electronic Gmbh + Co. Kg | Sicherheitsgerät |
| EP3968128A1 (en) * | 2020-09-15 | 2022-03-16 | NXP USA, Inc. | Method, device, and computer program for verifying power supply monitoring |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5725012A (en) * | 1980-07-22 | 1982-02-09 | Toshiba Corp | Overvoltage detecting circuit |
| US5513062A (en) * | 1993-03-05 | 1996-04-30 | Landis & Gyr Business Support Ag | Power supply for a redundant computer system in a control system |
| JP2010078390A (ja) * | 2008-09-25 | 2010-04-08 | Nec Electronics Corp | 電圧検出回路 |
| JP2014230451A (ja) * | 2013-05-27 | 2014-12-08 | 国立大学法人東北大学 | 直流電源装置 |
| JP2016513444A (ja) * | 2013-02-01 | 2016-05-12 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全電源ユニットを有する安全開閉装置 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5488531A (en) * | 1994-06-30 | 1996-01-30 | Tandem Computers Incorporated | Redundant power mixing element with fault detection for DC-to-DC converter |
| DE10016712C5 (de) | 2000-04-04 | 2004-09-16 | Pilz Gmbh & Co. | Sicherheitsschaltgerät und Verfahren zur Einstellung einer Betriebsart eines Sicherheitsschaltgeräts |
| CN101034114A (zh) * | 2006-03-10 | 2007-09-12 | 科圆半导体(上海)有限公司 | 过欠电压检测电路 |
| US7623331B2 (en) * | 2006-10-06 | 2009-11-24 | Remy International, Inc. | Method and system for improving voltage regulator accuracy in vehicle alternators |
| DE102008018642B4 (de) | 2008-04-11 | 2017-02-23 | Eaton Industries Gmbh | Überwachungsschaltung und Verfahren zum Prüfen der Schaltung |
| EP2182604A1 (en) * | 2008-10-31 | 2010-05-05 | Siemens AG | Electrical power supply monitoring apparatus |
| JP5202582B2 (ja) * | 2010-06-18 | 2013-06-05 | 株式会社日立製作所 | 電気機器、および電気機器の診断方法 |
| KR101326730B1 (ko) * | 2012-05-22 | 2013-11-08 | 한전케이디엔주식회사 | 변압기 감시모듈 보정장치 |
| US9692246B2 (en) * | 2015-03-13 | 2017-06-27 | Active-Semi, Inc. | Light load detection and current drain cutoff in a power bank device |
| CN205374583U (zh) * | 2015-11-17 | 2016-07-06 | 上海控源电子科技有限公司 | 一种用于充电桩的过压、欠压及缺相检测电路 |
| CN105958435A (zh) * | 2016-06-24 | 2016-09-21 | 中航太克(厦门)电力技术股份有限公司 | 一种基于fpga的电网过欠压检测电路及方法 |
| CN106877291B (zh) * | 2017-04-21 | 2019-06-28 | 南京埃斯顿自动化股份有限公司 | 一种安全转矩关断电路及系统 |
| CN207764308U (zh) * | 2017-11-27 | 2018-08-24 | 安徽特凯新能源科技有限公司 | 一种bms调试设备 |
| JP7110870B2 (ja) * | 2018-09-26 | 2022-08-02 | Tdk株式会社 | 判定回路および電源装置 |
-
2018
- 2018-11-26 DE DE102018129796.3A patent/DE102018129796A1/de active Pending
-
2019
- 2019-11-22 US US16/692,557 patent/US11005360B2/en active Active
- 2019-11-25 JP JP2019212449A patent/JP7033114B2/ja active Active
- 2019-11-26 CN CN201911174012.5A patent/CN111220841A/zh active Pending
- 2019-11-26 EP EP19211494.0A patent/EP3657288B1/de active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5725012A (en) * | 1980-07-22 | 1982-02-09 | Toshiba Corp | Overvoltage detecting circuit |
| US5513062A (en) * | 1993-03-05 | 1996-04-30 | Landis & Gyr Business Support Ag | Power supply for a redundant computer system in a control system |
| JP2010078390A (ja) * | 2008-09-25 | 2010-04-08 | Nec Electronics Corp | 電圧検出回路 |
| JP2016513444A (ja) * | 2013-02-01 | 2016-05-12 | ピルツ ゲーエムベーハー アンド コー.カーゲー | 安全電源ユニットを有する安全開閉装置 |
| JP2014230451A (ja) * | 2013-05-27 | 2014-12-08 | 国立大学法人東北大学 | 直流電源装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102018129796A1 (de) | 2020-05-28 |
| EP3657288B1 (de) | 2022-04-06 |
| EP3657288A1 (de) | 2020-05-27 |
| US20200177072A1 (en) | 2020-06-04 |
| US11005360B2 (en) | 2021-05-11 |
| CN111220841A (zh) | 2020-06-02 |
| JP7033114B2 (ja) | 2022-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2020101526A (ja) | 電圧監視装置および方法 | |
| JP4893931B2 (ja) | セーフティ・コントローラ | |
| US9407086B2 (en) | Safety switching device with power supply | |
| RU2395830C2 (ru) | Технологическое устройство с супервизорной надстройкой | |
| US10969759B2 (en) | Safety controller module | |
| JP5476438B2 (ja) | 個々独立してテスト可能な接点を有する安全リレー | |
| EP1857899A2 (en) | Remote I/O system | |
| AU2016369356B2 (en) | Method for monitoring a safety circuit of a lift system and monitoring device for a safety circuit of a lift system | |
| EP3376318A1 (en) | Information processing apparatus, information processing method, and information processing program | |
| JP5241706B2 (ja) | 電気駆動システムの電子制御装置、電気駆動システムの電子駆動ユニットおよび電気駆動システム | |
| EP4152013A1 (en) | Input/output (io) module power supply with online load test capability | |
| JPWO2014188764A1 (ja) | 機能安全制御装置 | |
| US20230281076A1 (en) | Data processing procedure for safety instrumentation and control (i&c) systems, i&c system platform, and design procedure for i&c system computing facilities | |
| JP7310501B2 (ja) | プログラマブルコントローラ | |
| JP7414957B2 (ja) | 制御装置及び制御方法 | |
| GB2330667A (en) | Circuit card for a Personal Computer emulates a Programmable Logic Controller | |
| US20230359776A1 (en) | Level sensor for activating and deactivating a safe operating state | |
| KR20130084833A (ko) | 전원제어장치 및 방법 | |
| JP6868708B2 (ja) | 電源供給監視装置 | |
| US20220012333A1 (en) | Controller system, control apparatus, and non-transitory computer readable medium | |
| JP2006003929A (ja) | プロセスコントローラ、プロセスコントローラの制御データの診断方法 | |
| US20220011735A1 (en) | Support apparatus, non-transitory computer readable medium, and control apparatus | |
| Vujanic et al. | Safety Certified Controllers with PL c and PL d Performance Levels-A Survey | |
| CN115755834A (zh) | 一种基于冗余sis控制系统在线逻辑程序诊断方法 | |
| KR20190002022A (ko) | 비상모드를 실행하는 보일러 장치 및 그 비상모드 실행 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201228 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210331 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210812 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220203 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7033114 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |