KR100497116B1 - Fail-safe, fault-tolerant switching system for a critical device - Google Patents

Fail-safe, fault-tolerant switching system for a critical device Download PDF

Info

Publication number
KR100497116B1
KR100497116B1 KR10-2002-7006062A KR20027006062A KR100497116B1 KR 100497116 B1 KR100497116 B1 KR 100497116B1 KR 20027006062 A KR20027006062 A KR 20027006062A KR 100497116 B1 KR100497116 B1 KR 100497116B1
Authority
KR
South Korea
Prior art keywords
fault
switching
switch
switching device
safe
Prior art date
Application number
KR10-2002-7006062A
Other languages
Korean (ko)
Other versions
KR20020048432A (en
Inventor
마틴 배튼
피터 드서니
토마스 하몬
Original Assignee
레이던 컴퍼니
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 레이던 컴퍼니 filed Critical 레이던 컴퍼니
Publication of KR20020048432A publication Critical patent/KR20020048432A/en
Application granted granted Critical
Publication of KR100497116B1 publication Critical patent/KR100497116B1/en

Links

Classifications

    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/22Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current for supplying energising current for relay coil
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/17Using electrical or electronic regulation means to control braking
    • B60T8/1701Braking or traction control means specially adapted for particular types of vehicles
    • B60T8/1705Braking or traction control means specially adapted for particular types of vehicles for rail vehicles
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T8/00Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force
    • B60T8/32Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration
    • B60T8/88Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means
    • B60T8/885Arrangements for adjusting wheel-braking force to meet varying vehicular or ground-surface conditions, e.g. limiting or varying distribution of braking force responsive to a speed condition, e.g. acceleration or deceleration with failure responsive means, i.e. means for detecting and indicating faulty operation of the speed responsive control means using electrical circuitry
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01HELECTRIC SWITCHES; RELAYS; SELECTORS; EMERGENCY PROTECTIVE DEVICES
    • H01H47/00Circuit arrangements not adapted to a particular application of the relay and designed to obtain desired operating characteristics or to provide energising current
    • H01H47/002Monitoring or fail-safe circuits
    • H01H47/004Monitoring or fail-safe circuits using plural redundant serial connected relay operated contacts in controlled circuit
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/406Test-mode; Self-diagnosis
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B60VEHICLES IN GENERAL
    • B60TVEHICLE BRAKE CONTROL SYSTEMS OR PARTS THEREOF; BRAKE CONTROL SYSTEMS OR PARTS THEREOF, IN GENERAL; ARRANGEMENT OF BRAKING ELEMENTS ON VEHICLES IN GENERAL; PORTABLE DEVICES FOR PREVENTING UNWANTED MOVEMENT OF VEHICLES; VEHICLE MODIFICATIONS TO FACILITATE COOLING OF BRAKES
    • B60T2270/00Further aspects of brake control systems not otherwise provided for
    • B60T2270/40Failsafe aspects of brake control systems
    • B60T2270/415Short-circuit, open circuit failure

Landscapes

  • Engineering & Computer Science (AREA)
  • Transportation (AREA)
  • Mechanical Engineering (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Valves And Accessory Devices For Braking Systems (AREA)

Abstract

본 발명은 중요 장치용 내고장성 고장-안전 스위칭 시스템에 관한 것으로,중요 장치용 내고장성 고장-안전 스위칭 시스템은 전력 소스에 연결되는 한 쌍의 제 1 단자들; 한 쌍의 제 1 단자들 사이에 직렬로 연결된 제 1 퓨즈 장치, 제 1 스위칭 장치 및 제 3 스위칭 장치를 구비하는 제 1 회로; 한 쌍의 제 1 단자들 사이에서 직렬로 연결된 제 2 퓨즈 장치, 제 2 스위칭 장치 및 제 4 스위칭 장치를 구비하며, 제 1 회로와 병렬로 연결된 제 2 회로; 및 제 1 및 제 2 스위칭 장치가 개방되고 제 3 및 제 4 스위칭 장치가 폐쇄되거나, 제 1, 제 2, 제 3, 및 제 4 스위칭 장치가 개방될 때, 내고장성 동작이 제 1 퓨즈 장치, 제 1 스위칭 장치 및 제 4 스위칭 장치, 또는 제 2 퓨즈 장치, 제 2 스위칭 장치 및 제 3 스위칭 장치를 통해 발생하도록, 한 단자는 제 1 및 제 3 스위칭 장치 사이에서 한 단자는 제 2 및 제 3 스위칭 장치 사이에서 중요 장치와 연결하기 위한 한 쌍의 제 2 단자들을 포함한다.The present invention relates to a fault tolerant fail-safe switching system for critical devices, comprising: a pair of first terminals connected to a power source; A first circuit having a first fuse device, a first switching device, and a third switching device connected in series between the pair of first terminals; A second circuit having a second fuse device, a second switching device, and a fourth switching device connected in series between the pair of first terminals, the second circuit being connected in parallel with the first circuit; And when the first and second switching devices are opened and the third and fourth switching devices are closed, or the first, second, third, and fourth switching devices are opened, the fault-tolerant operation is performed by the first fuse device, One terminal is connected between the first and third switching devices so that one terminal is generated between the first and fourth switching devices, or the second fuse device, the second switching device and the third switching device. It includes a pair of second terminals for connecting with the critical device between the switching devices.

Description

중요 장치용 내고장성 고장-안전 스위칭 시스템{FAIL-SAFE, FAULT-TOLERANT SWITCHING SYSTEM FOR A CRITICAL DEVICE}Fault-tolerant fault-safe switching system for critical devices {FAIL-SAFE, FAULT-TOLERANT SWITCHING SYSTEM FOR A CRITICAL DEVICE}

본 발명은 중요 장치(critical device)용 내고장성(fault-tolerant) 고장-안전(fail-safe) 스위칭 시스템에 관한 것이다.The present invention relates to a fault-tolerant fail-safe switching system for critical devices.

고장-안전 장치는 개인적인 재산의 손해 또는 피해의 위험이 발생할 수 있는 곳에 사용된다. 예컨대, 큰 트럭의 공기 브레이크는 강한 액추에이터에 대한 공기 압력에 의해 해제된다. 임의의 공기 압력 시스템의 고장은 "고장 안전" 시스템에 브레이크를 제공하도록 스프링을 해제한다. 선로 기차에서, "바이탈 계전기(vital relay)"는 기차 사이의 간격을 제어하기 위해 차량이 존재하는지를 모니터링하는데 사용된다. 간격이 필요치 이하로 감지될 때 계전기의 전력은 차단되고 "고장 안전" 중력(gravity force)은 인접한 접촉부(close contact)에 의존하며 경고 신호를 발생시킨다. 개별 고속 수송(PRT) 시스템에서와 같은 매우 정교한 전기적 컴퓨터 제어 시스템의 사용은 고장-안전 동작에 대하여 매우 정교한 필요사항을 요구한다. PRT 시스템은 유도면(guideway)상에서 동작하는 무운전자(driverless), 자동화, 소형, 여객 차량이다. 더욱이, 부분적으로 디스에이블되지만 안전한 차량을 계속 동작가능하게 하는 내고장성 동작이 중요하게 고려된다. 예컨대 PRT는 항상 고장-안전 상태로 동작해야 하지만, 고장이 적어도 차량을 유도면에서 유지 보수 영역(maintenance)으로 이동시켜, 고장난 차량이 정지함으로 인해 다른 차량의 동작을 방해하지 않도록 일부 내고장성을 필요로 한다. PRT는 내고장성 고장-안전 시스템이 필요한 곳의 일 예일 뿐이다. 이것은 고장-안전 동작을 제공하는 다수의 스위치를 갖는 스위칭 회로를 제공하는데: 기계적 또는 반도체일 수 있는 스위치가 폐쇄 또는 개방 모드에서 고장날 수 있기 때문에 하나의 스위치로는 충분하지 않다. 따라서 결과는 예측가능하지 않고 고장은 안전 상태로 보장되지 않는다. 직렬로 연결된 2개 이상의 스위치는 신뢰성을 높이며 결함이 있는 스위치가 검출되더라도 안전하다. 병렬로 연결된 2개 이상의 스위치는 여분으로 제공되지만 신뢰성을 높이지 않는다.Failure-safety devices are used where there is a risk of damage or damage to personal property. For example, a large truck's air brake is released by the air pressure on a strong actuator. Failure of any air pressure system releases the springs to provide a brake to the "fault safe" system. In track trains, a "vital relay" is used to monitor the presence of a vehicle to control the distance between trains. When the gap is sensed below the required value, the relay's power is cut off and the "Fault Safe" gravity force depends on the close contact and generates a warning signal. The use of highly sophisticated electrical computer control systems, such as in individual high speed transportation (PRT) systems, requires very sophisticated requirements for fail-safe operation. PRT systems are driverless, automated, compact, and passenger vehicles operating on guideways. Moreover, fault-tolerant operation that keeps a partially disabled but safe vehicle still in operation is important. For example, the PRT must always operate in a fault-safe state, but some fault tolerance is required so that the fault will at least move the vehicle from the induction plane to maintenance, so that the failed vehicle does not interfere with the operation of other vehicles by stopping it. Shall be. PRTs are just one example of where fault tolerant fault-safe systems are needed. This provides a switching circuit with multiple switches that provide fail-safe operation: one switch is not sufficient because a switch, which can be mechanical or semiconductor, can fail in a closed or open mode. The result is therefore not predictable and failures are not guaranteed to be safe. Two or more switches in series increase reliability and are safe even if a defective switch is detected. Two or more switches in parallel provide extras but do not increase reliability.

도 1은 본 발명에 따른 내고장성 고장-안전 H 스위치의 개략적인 도면이다.1 is a schematic diagram of a fault tolerant fail-safe H switch according to the invention.

도 2는 모니터링 장치와 개별 스위치의 동작을 모니터링 및 제어하는 제어기를 포함하는 도 1과 유사한 도면이다.FIG. 2 is a view similar to FIG. 1 including a monitoring device and a controller for monitoring and controlling the operation of individual switches.

도 2A는 다이오드 브리지가 극성을 갖는 로드 양단에 연결된, 도 2와 유사한 도면이다.FIG. 2A is a view similar to FIG. 2, with a diode bridge connected across a polarized rod. FIG.

도 3 내지 도 7은 제어기와 모니터의 동작을 설명하는 흐름도이다.3 to 7 are flowcharts for explaining the operation of the controller and the monitor.

도 8은 본 발명에 따라 H 스위치의 원하는 동작을 도시하는 도면이다.8 illustrates the desired operation of an H switch in accordance with the present invention.

따라서 본 발명의 목적은 개선된 고장-안전 스위칭 시스템을 제공하는 것이다.It is therefore an object of the present invention to provide an improved fail-safe switching system.

본 발명의 추가의 목적은 일부 고장에 대하여 자체로 내고장성이 개선된 고장-안전 스위칭 시스템을 제공하는 것이다.It is a further object of the present invention to provide a fault-safe switching system which has improved fault tolerance on its own for some faults.

본 발명의 추가의 목적은 간단하고, 신뢰성 있으며 소수의 종래 부분을 사용하는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다.It is a further object of the present invention to provide a fault-tolerant fault-safe switching system which is simple, reliable and uses a few conventional parts.

본 발명의 추가의 목적은 개별 스위칭 엘리먼트로 고장을 추적하여 자체-시험할 수 있는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다. It is a further object of the present invention to provide a fault tolerant fail-safe switching system which is capable of tracking and self-testing faults with individual switching elements.

본 발명의 추가의 목적은 추가의 고장에 대하여 고장-안전 동작을 재구성하도록 모니터링하고 제어할 수 있는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다. It is a further object of the present invention to provide a fault tolerant fault-safe switching system that can be monitored and controlled to reconfigure fault-safe operation for further faults.

본 발명의 추가의 목적은 폐쇄 모드(closed-mode)에서 고장난 스위칭 장치에 기인한 고장을 극복하도록 퓨즈를 사용하는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다. It is a further object of the present invention to provide a fault tolerant fail-safe switching system using fuses to overcome failures due to a failed switching device in closed-mode.

본 발명의 추가의 목적은 위험 모드에서 고장 가능성을 감소시키는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다.It is a further object of the present invention to provide a fault tolerant fault-safe switching system that reduces the likelihood of failure in hazardous mode.

본 발명의 추가의 목적은 단일 고장 상태에서 동작할 수 있는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다.It is a further object of the present invention to provide a fault tolerant fault-safe switching system capable of operating in a single fault condition.

본 발명의 추가의 목적은 공통 모드 고장에 내구성을 갖는 내고장성 고장-안전 스위칭 시스템을 제공하는 것이다.It is a further object of the present invention to provide a fault tolerant fault-safe switching system that is resistant to common mode failures.

본 발명은 실제의 중요 장치용 내고장성 고장-안전 스위칭 시스템이 2개의 병렬 네트워크를 사용하여 시스템이 전체적으로 자동 모니터링과 스위칭 장치의 제어에 의해 구현되는 자체의 고유 동작을 통해 고장-안전 및 내고장성을 갖도록 실현될 수 있게 구현하며, 2개의 병렬 네트워크는 각각 직렬 접속된 퓨즈 장치 및 2개의 스위칭 장치를 포함하며, 중요장치는 각각의 네트워크에서 스위칭 장치와 각각의 네트워크의 퓨즈 장치의 접합부에서 네트워크 사이에 연결된다.The present invention provides fault-tolerant and fault-tolerant fault-tolerant fault-safe switching systems for their critical devices through their inherent operation in which the system is implemented by means of automatic monitoring and control of the switching device as a whole using two parallel networks. The two parallel networks each comprise a series of fuse devices and two switching devices, each of which is important for the switching between the switching device and the fuse device of each network at each junction between the networks. Connected.

본 발명은 전력 소스에 연결된 한 쌍의 제 1 단자들, 한 쌍의 제 1 단자들 사이에서 직렬로 연결된 제 1 퓨즈 장치, 제 1 스위칭 장치 및 제 3 스위칭 장치를 구비하는 제 1 네트워크, 및 한 쌍의 제 1 단자들 사이에서 제 1 네트워크와 병렬로 연결되며 한 쌍의 제 1 단자들 사이에서 직렬로 연결된 제 2 퓨즈 장치, 제 2 스위칭 장치 및 제 4 스위칭 장치를 구비하는 제 2 네트워크를 포함하는 중요 장치용 내고장성 고장-안전 스위칭 시스템의 특징을 갖는다. 제 1 스위칭 장치와 제 2 스위칭 장치가 개방되고 제 3 스위칭 장치와 제 4 스위칭 장치가 폐쇄, 제 1 스위칭 장치, 제 2 스위칭 장치, 제 3 스위칭 장치, 및 제 4 스위칭 장치가 개방, 제 1 퓨즈 장치와 제 2 퓨즈 장치가 개방되며 제 1 스위칭 장치와 제 2 스위칭 장치가 개방되고 제 3 스위칭 장치와 제 4 스위칭 장치가 폐쇄되어 제 1 퓨즈 장치와 제 2 퓨즈 장치가 손상되지 않을 때; 제 1 스위칭 장치가 고장난 온 상태이며 제 2 스위칭 장치가 개방되고 제 3 스위칭 장치와 제 4 스위칭 장치가 폐쇄되며 퓨즈1이 제 1 스위칭 장치와 제 3 스위칭 장치를 통하는 단락 회로 경로로 인해 개방되고 제 2 퓨즈 장치는 손상되지 않을 때; 제 1 스위칭 장치는 개방되며 제 2 스위칭 장치는 고장난 온 상태이고 제 3 스위칭 장치와 제 4 스위칭 장치는 폐쇄되며 퓨즈1은 손상되지 않고 퓨즈2는 제 2 스위칭 장치와 제 4 스위칭 장치를 통하는 단락 회로 경로로 인해 개방될 때, 중요장치로부터 고장 안전 전류를 제거하고, 내고장성 동작이 제 1 퓨즈 장치, 제 1 스위칭 장치 및 제 4 스위칭 장치, 또는 제 2 퓨즈장치, 제 2 스위칭 장치 및 제 3 스위칭 장치를 통해 발생하도록, 한 단자는 제 1 스위칭 장치 및 제 3 스위칭 장치에서 한 단자는 제 2 스위칭 장치 및 제 4 스위칭 장치 사이에서 중요 장치에 연결되는, 한 쌍의 제 2 단자들이 존재한다. The invention provides a pair of first terminals connected to a power source, a first network having a first fuse device connected in series between a pair of first terminals, a first switching device and a third switching device, and a A second network having a second fuse device, a second switching device and a fourth switching device connected in parallel with the first network between the first terminals of the pair and connected in series between the first terminals of the pair; It is characterized by fault-tolerant fault-safe switching systems for critical devices. The first switching device and the second switching device are open, the third switching device and the fourth switching device are closed, the first switching device, the second switching device, the third switching device, and the fourth switching device are open, the first fuse. When the device and the second fuse device are opened, the first switching device and the second switching device are open, and the third and fourth switching devices are closed so that the first fuse device and the second fuse device are not damaged; The first switching device is in a faulty on state, the second switching device is opened, the third and fourth switching devices are closed, and fuse 1 is opened due to a short circuit path through the first and third switching devices, and 2 fuse unit is not damaged; The first switching device is open, the second switching device is in a faulty on state, the third switching device and the fourth switching device are closed, the fuse 1 is not damaged and the fuse 2 is a short circuit through the second switching device and the fourth switching device. When opened due to the path, the fault-safe current is removed from the critical device, and fault-tolerant operation is achieved by the first fuse device, the first switching device and the fourth switching device, or the second fuse device, the second switching device and the third switching device. To occur through the device, there is a pair of second terminals, one terminal connected to the critical device between the second switching device and the fourth switching device in the first switching device and the third switching device.

바람직한 실시예에서 단방향으로 전류가 흐르도록 한 쌍의 제 2 단자들과 중요 장치 사이에서 상호 연결되는 단방향 전류 흐름 회로가 존재할 수 있다. 단방향 전류 흐름 회로는 다이오드 브리지를 포함할 수 있다. 제 1 스위칭 장치를 모니터링 하는 제 1 모니터 회로, 제 2 스위칭 장치를 모니터링 하는 제 2 모니터 회로, 제 3 스위칭 장치를 모니터링 하는 제 3 모니터 회로, 및 제 4 스위칭 장치를 모니터링 하는 제 4 모니터 회로가 존재할 수 있다. 스위칭 장치를 선택적으로 동작시키기 위해 모니터 회로에 응답하는 제어기가 존재할 수 있다.In a preferred embodiment there may be a unidirectional current flow circuit that is interconnected between the pair of second terminals and the critical device so that the current flows in one direction. The unidirectional current flow circuit can include a diode bridge. There is a first monitor circuit for monitoring the first switching device, a second monitor circuit for monitoring the second switching device, a third monitor circuit for monitoring the third switching device, and a fourth monitor circuit for monitoring the fourth switching device. Can be. There may be a controller responsive to the monitor circuit for selectively operating the switching device.

다른 목적, 특징 및 장점은 하기의 바람직한 실시예와 첨부된 도면으로부터 당업자에게 자명하게 설명된다. Other objects, features and advantages will be apparent to those skilled in the art from the following preferred embodiments and the accompanying drawings.

4개의 스위치:스위치1(12), 스위치2(14), 스위치3(16), 및 스위치4(18)와 2개의 퓨즈1(20), 및 퓨즈2(22)를 포함하는 기본 H 스위치(10)가 도 1에 도시되어 있다. 스위치는 중간부에서 중요 로드(24)를 갖는 "H" 형상으로 배치된다. 스위치는 종래 스위치, 계전기, 또는 반도체 장치가 될 수 있다. 퓨즈1(20), 스위치1 (12) 및 스위치3(16)를 포함하는 제 1 네트워크(26)는 본 실시예에서 각각 포지티브 전원 공급부와 접지에 각각 연결되는 한 쌍의 단자(28,30) 사이에 연결된다. 퓨즈2(22), 스위치2(14) 및 스위치4(18)를 포함하는 제 2 네트워크(32)는 단자(28,30) 사이에서 네트워크(26)와 병렬로 연결된다. 중요 장치(24)는 스위치1(12)와 스위치3(16) 사이에 위치한 단자(34)와, 스위치2(14)와 스위치4(18) 사이에 위치한 단자(36) 사이에 연결된다. 이러한 4개의 스위치 기본 구성은 16개의 조합을 갖는다. 이들중 2개는 장치에 전원을 공급한다. 이것은 전류가 왼쪽에서 중요 장치(24)를 통해 오른쪽으로 또는 오른쪽에서 중요 장치를 통해 왼쪽으로 흐르는 것에 의해 장치가 구동될 수 있다는 사실에 의존한다. 4개의 조합은 하나의 스위치만을 턴온하여 자체-시험 회로에 사용될 수 있으며; 3개의 조합은 안전 상태; 및 7개의 다른 조합은 퓨즈를 차단시키며 나머지 다른 조합중 하나로 복귀한다. 하기에서 이러한 사실을 더 상세하게 설명한다. 2개의 전원 공급 모드는 보완적이다. 이것은 공통 모드 고장을 보호하고 따라서 불안전 상태의 고장 가능성을 감소시킨다.Four switches: basic H switch including switch 1 (12), switch 2 (14), switch 3 (16), and switch 4 (18) and two fuses 1 (20), and fuse 2 (22). 10 is shown in FIG. 1. The switch is arranged in an "H" shape with the critical rod 24 in the middle. The switch may be a conventional switch, relay, or semiconductor device. The first network 26 comprising fuse 1 20, switch 1 12 and switch 3 16 is in this embodiment a pair of terminals 28 and 30 respectively connected to the positive power supply and ground respectively. Is connected between. The second network 32 comprising fuse 2 22, switch 2 14 and switch 4 18 is connected in parallel with the network 26 between the terminals 28, 30. The critical device 24 is connected between a terminal 34 located between switch 1 12 and switch 3 16 and a terminal 36 located between switch 2 14 and switch 4 18. These four switch base configurations have 16 combinations. Two of them power the device. This depends on the fact that the device can be driven by current flowing from left to right through the critical device 24 or from right to left through the critical device. The four combinations can be used in self-test circuits by turning on only one switch; Three combinations are in a safe state; And seven other combinations close the fuse and return to one of the other combinations. This is explained in more detail below. Two power supply modes are complementary. This protects common mode failures and thus reduces the likelihood of failure in an unsafe state.

표 1Table 1

스위치 4Switch 4 스위치 3Switch 3 스위치 2Switch 2 스위치 1Switch 1 모드mode 오프off 오프off 오프off 오프off 안전 1Safety 1 오프off 오프off 오프off On 자체-시험 1Self-test 1 오프off 오프off On 오프off 자체-시험 2Self-test 2 오프off 오프off On On 안전 2Safety 2 오프off On 오프off 오프off 자체-시험 3Self-test 3 오프off On 오프off On 퓨즈 차단Fuse disconnect 오프off On On 오프off 전원 공급 1Power supply 1 오프off On On On 퓨즈 차단Fuse disconnect On 오프off 오프off 오프off 자체-시험 4Self-test 4 On 오프off 오프off On 전원 공급 2Power supply 2 On 오프off On 오프off 퓨즈 차단Fuse disconnect On 오프off On On 퓨즈 차단Fuse disconnect On On 오프off 오프off 안전 3Safety 3 On On 오프off On 퓨즈 차단Fuse disconnect On On On 오프off 퓨즈 차단Fuse disconnect On On On On 퓨즈 차단Fuse disconnect

실제로 브레이크를 해제가능하게 하는 2개의 상태는 (1) 스위치1과 스위치4가 온 상태이며 스위치2와 스위치3이 오프 상태; 및 (2) 스위치2와 스위치3이 온 상태이며 스위치1과 스위치4가 오프인 상태이다. 이것은 중요 로드(24)가 극성을 갖지 않는 것으로 가정한다. 이것은 예컨대 중요 로드가 솔레노이드인 경우이다.The two states that actually enable brake release are: (1) switch 1 and switch 4 are on and switch 2 and switch 3 are off; And (2) switch 2 and switch 3 are on, and switch 1 and switch 4 are off. This assumes that the critical rod 24 has no polarity. This is the case, for example, when the critical rod is a solenoid.

외부 회로는 하기 방식으로 H 스위치(10)를 제어하는 기능을 한다. 전원 차단 모드에서 외부 회로는 모든 스위치를 불활성화시키고(disable) 스위치1 또는 스위치2중 어느것이 단락되었는지를 찾기 위해 스위치를 모니터링한다. 만약 스위치1, 스위치2가 단락되지 않았다면, 스위치3, 스위치4가 턴온된다. 이것은 안전 상태이다. 만약 전원 차단 상태가 필요하다면, 자체 시험이 스위치에 대하여 수행된다. 이러한 자체-시험은 각각의 스위치가 턴온 및 턴오프될 수 있는지를 찾아 검사하여 이루어진다. 다음으로 H 스위치가 안전하게 전원 공급될 수 있는지에 대한 검출이 이루어지고 만약 그렇다면, 전원 공급 모드로 된다. 이것은 하기의 설명에 의해 더욱 용이하게 이해될 수 있다. The external circuit functions to control the H switch 10 in the following manner. In power off mode, the external circuitry disables all switches and monitors the switches to find out whether switch 1 or switch 2 is shorted. If switches 1 and 2 are not shorted, switches 3 and 4 are turned on. This is a safe state. If a power down condition is required, a self test is performed on the switch. This self-test is done by looking for each switch to be turned on and off. Next, a detection is made as to whether the H switch can be safely powered on, and if so, the power supply mode is entered. This can be more easily understood by the following description.

퓨즈가 4개 신호들의 오류 조합(illegal combination)에 대한 보호를 제공하는 것외에, 또한 퓨즈는 제어기가 상부 2개 스위치의 고장을 폐쇄 고장(failed closed)에서 개방 고장(failed open)으로 변환할 수 있게 한다. 이것은 동일한 구간(leg)에 있는 스위치를 의도적으로 폐쇄함으로써 이루어진다. 개방 고장은 내고장성 시스템에 대한 폐쇄 고장보다 처리하기가 훨씬 용이하다. 4개의 스위치는 도 2의 : 모니터1(40), 모니터2(42), 모니터3(44), 및 모니터4(46)에 의해 모니터링 된다. 본 실시예에서 각각의 모니터는 모니터1(40)과 관련하여 도시된 것처럼, 광음향 절연체(48)와 저항기(50)에 의해 구현된다. 광음향-절연체를 사용함으로써 제어기(52)가 전기적으로 중요 로드와 절연될 수 있게 된다. 이러한 전기 절연은 실제 스위치가 고체 계전기에 의해 구현된다면 완벽해진다. 이것은 모니터가 부정적으로 중요 장치에 영향을 미치는 것을 감소시키고 회로의 신뢰성을 개선시킨다. 시스템 안전성은 정상 동작에서 모니터의 전류가 직렬 저항기(50)에 의해 솔레노이드를 동작시키는데 필요한 것보다 휠씬 작은 정도(fraction)까지 제한되기 때문에 모니터의 존재에 의해 현저하게 감소되지 않는다. 저항기는 개방 상태에서만 고장날 수 있기 때문에, 이들은 솔레노이드에 전원을 공급할 수 없다. 제어기(52)는 하기 설명과 도 3 내지 도 7과 관련하여 설명된 것처럼 함수로 프로그래밍된 Motorola 68040과 같은 마이크로프로세서가 될 수 있다. In addition to providing protection against a false combination of four signals, the fuse also allows the controller to convert the failure of the top two switches from failed closed to failed open. To be. This is done by intentionally closing the switches in the same leg. Open faults are much easier to handle than closed faults for fault tolerant systems. Four switches are monitored by FIG. 2: Monitor 1 (40), Monitor 2 (42), Monitor 3 (44), and Monitor 4 (46). Each monitor in this embodiment is implemented by an optoacoustic insulator 48 and a resistor 50, as shown in connection with monitor 1 40. By using the optoacoustic-insulator, the controller 52 can be electrically insulated from the critical load. This electrical isolation is perfect if the actual switch is implemented by a solid state relay. This reduces the monitor's negative impact on critical devices and improves circuit reliability. System safety is not significantly reduced by the presence of the monitor because in normal operation the current of the monitor is limited to a fraction much smaller than necessary to operate the solenoid by the series resistor 50. Since the resistors can only fail in the open state, they cannot power the solenoids. The controller 52 may be a microprocessor such as the Motorola 68040 programmed as a function as described below and with respect to FIGS. 3-7.

H 스위치(10)는 임의의 스위치 개방 또는 폐쇄 고장이 될 수 있으며 고장-안전 방식으로 동작한다. 제어기(52)가 구현할 수 있는 하나의 처리는 하기와 같다. 브레이크를 해제하는 것이 제어기(52)에 의해 요구되는 경우에, 각각의 스위치가 턴온 및 턴오프될 수 있는지를 검사하는 자체-시험이 동작된다. 만약 스위치1이 개방 고장이라면 H 스위치는 스위치2, 스위치3을 턴온시키고 스위치1, 스위치4는 턴오프되며 중요 장치가 연결된다. 만약 스위치1이 폐쇄 고장이라면, H 스위치는 스위치2, 스위치3를 턴온시키며 스위치1, 스위치4는 턴오프된다. 이것은 스위치1과 같은 라인상에 있는 퓨즈1를 차단하며 중요 장치가 연결될 것이다. 유사한 처리가 스위치2 고장 모드에서 이루어질 수 있다. 만약 스위치3이 개방 고장이라면, 시스템은 스위치1, 스위치4를 턴온시키고 스위치2, 스위치3을 턴오프시켜서 중요 장치가 연결되도록 한다. 스위치3이 폐쇄 고장이라면, 스위치2, 스위치3을 턴온하고 스위치1, 스위치4를 턴오프시킴으로써 계속 동작시킬수 있기 때문에 중요 장치는 다시 연결된다. 유사한 처리가 스위치4 고장 모드에서 이루어질 수 있다. 만약 여러 고장이 발견된다면 모든 4개의 스위치는 턴오프되고 중요 장치는 해제될 수 있다. 브레이크가 인가되도록 제어기에 요청될 때, 스위치1, 스위치2는 턴오프되고 스위치3, 스위치4는 턴온된다. 만약 어떤 이유로 스위치1 또는 스위치2중 어느 것이 온 상태가 아니어야 하는 경우에 온 상태로 있는 것과 같은, 두번째 고장을 빠졌는지를 검출한다면, 모든 4개의 스위치는 개방된다.H switch 10 can be any switch open or close fault and operate in a fail-safe manner. One process that can be implemented by the controller 52 is as follows. If releasing the brake is required by the controller 52, a self-test is run to check whether each switch can be turned on and off. If switch 1 is an open fault, the H switch turns on switches 2 and 3, switches 1 and 4 are turned off and critical devices are connected. If switch 1 is a closed fault, the H switch turns on switches 2 and 3 and switches 1 and 4 are turned off. This will isolate fuse 1 on the same line as switch 1 and the critical device will be connected. Similar processing can be done in Switch 2 failure mode. If switch 3 is an open fault, the system turns on switches 1 and 4 and turns off switches 2 and 3 so that critical devices are connected. If switch 3 is a closed fault, the critical device is reconnected since it can continue to operate by turning on switches 2 and 3 and turning off switches 1 and 4. Similar processing can be done in Switch 4 failure mode. If multiple faults are found, all four switches can be turned off and critical devices can be released. When the controller is requested to apply a brake, switches 1 and 2 are turned off and switches 3 and 4 are turned on. If for some reason either switch 1 or switch 2 should not be on, it detects that a second fault, such as being on, is missed, and all four switches are open.

도 2A의, 중요 장치(24a)는 단일 방향의 전류 흐름이 요구되는 극성을 갖는 로드를 포함할 수 있다. 다이오드 브리지(25)는 단자(34,36)에 각각 연결된 ac 단자(35,37)를 포함한다. 중요 장치(24a)는 다이오드 브리지(25)의 포지티브 극성을 갖는 단자(39)와 네거티브 극성을 갖는 단자(41)에 연결된다. 2A, critical device 24a may comprise a rod having a polarity in which a single direction of current flow is required. Diode bridge 25 includes ac terminals 35, 37 connected to terminals 34, 36, respectively. The critical device 24a is connected to the terminal 39 having the positive polarity and the terminal 41 having the negative polarity of the diode bridge 25.

따라서, 동작 스위치 상태가 스위치1, 스위치4 가 폐쇄되는지, 또는 스위치2, 스위치3이 폐쇄되는지에 관계없이 극성을 갖는 중요 로드(24a)는 항상 자체의 포지티브 단자에서 포지티브 전위를 가지며 자체의 네거티브 단자에서 네거티브 전위를 갖는다. 이러한 방식으로, 다이오드 브리지(25)는 로드를 통한 단방향 전류를 유지하면서 극성을 갖는 중요 장치(24a)로부터 전류를 신뢰가능하게 제거하여 고장-안전 특징을 손상시키지 않는다.Thus, irrespective of whether the operation switch state is the switch 1, the switch 4 is closed, or whether the switch 2, the switch 3 is closed, the critical rod 24a having the polarity always has a positive potential at its positive terminal and its negative terminal. Has a negative potential at. In this way, the diode bridge 25 reliably removes current from the critical device 24a with polarity while maintaining unidirectional current through the load without damaging the fail-safe feature.

PRT 차량의 브레이크 시스템의 매우 신뢰성있는 제어를 수행하는 스위치 및 모니터링 기능의 사용이 하기에서 설명된다. 브레이크는 브레이크 액추에이터를 통해 전원이 공급되지 않을 때 인가되고 이것은 시스템에 대한 안전 상태이다. 스위치 부품의 조합, 모니터링 회로 및 제어 논리의 처리 단계에 의해, 차량이 이동할 수 있도록 ON-요청(request-ON)이 이루어질 때 브레이크를 제거하고 OFF-요청(request-OFF)이 이루어질 때 신뢰성있게 브레이크가 인가된다. 본 실시예는 또한, 고장 검출시에 자동적인 재구성에 의해 브레이크가 제거되고 차량이 이동할 수 있도록 하고, 명령될 때 브레이크를 다시 인가할 수 있는 동일한 레벨의 신뢰성을 제공하도록 하는 하드웨어 고장 내성을 제공한다.The use of a switch and monitoring function to perform highly reliable control of the brake system of a PRT vehicle is described below. The brake is applied when no power is supplied through the brake actuator and this is a safe state for the system. The combination of the switch components, the monitoring circuit and the control logic process steps eliminate the brake when the request-ON is made so that the vehicle can move and reliably brake when the request-OFF is made. Is applied. The present embodiment also provides a hardware fault tolerance to allow the brake to be removed and the vehicle to move by automatic reconfiguration upon failure detection and to provide the same level of reliability to reapply the brake when commanded. .

스위치 모니터와 제어 기능이 집합적으로 높은 신뢰성의 제어 기능(Control Function)을 제공한다. 제어 기능은 2개의 상태: 온 또는 오프를 명령받을 수 있다. 본 실시예에서 오프는 브레이크를 인가하고, 온은 브레이크를 해제한다. 제어 기능은 제공되는 외부 상태로 인해 4개의 상태중 하나로 진행한다.Switch monitors and control functions collectively provide highly reliable control functions. The control function can be commanded in two states: on or off. In this embodiment, off applies the brake, and on releases the brake. The control function proceeds to one of four states due to the external state provided.

상태 1: 오프 상태, 오프 상태를 유지하는 외부 명령에 응답하여 무기한으로 제공된다. State 1: Off state, provided indefinitely in response to an external command to maintain the off state.

상태 2: 자체-시험, 온 상태 전환이며, 오프 상태에서 온 상태로 전환하는 외부 명령에 응답하여 발생한다. 이러한 상태는 일시적이며, 시스템 응답성과 비교하여 단기간이다. 이러한 상태동안 출력은 오프이다. 결과는 2개의 다른 하드웨어 내부 온 상태중 어느 하나가 하드웨어 엘리먼트의 양호성(health)에 기초하여 결정되하거나, 또는 초과하는 수의 하드웨어 고장이 존재하는 것으로 결정되는 경우 영속적인 오프 상태를 검출한다.State 2: Self-test, on state transition, which occurs in response to an external command to transition from off state to on state. This state is temporary and short-lived compared to system responsiveness. During this state, the output is off. The result detects a persistent off state if either one of the two different hardware internal on states is determined based on the health of the hardware element, or if it is determined that there is an excess number of hardware failures.

상태 3: 온 상태, 온 상태를 유지하는 외부 명령에 응답하여, 성공적인 자체-시험 이후에 무기한으로 제공된다.State 3: On, indefinitely after a successful self-test in response to an external command to remain on.

상태 4: 자체-시험, 오프 상태 전환이며, 온 상태에서 오프 상태로 전환하는 외부 명령에 응답하여 발생한다. 이러한 상태는 일시적이며 시스템 응답성과 비교하여 단기간이다. 이러한 상태동안 출력은 유효하게 오프이다. 결과는 하드웨어 엘리먼트들의 양호성에 기초하여 2개의 다른 하드웨어 내부 오프 상태중 어느 것이 선택될지를 검출한다.State 4: Self-test, off state transition, which occurs in response to an external command to transition from on state to off state. This state is temporary and short-lived compared to system responsiveness. During this state, the output is effectively off. The result detects which of the two different hardware internal off states will be selected based on the goodness of the hardware elements.

상태에 대한 하기 설명은 도 3 내지 도 7의 흐름도에 대하여 이루어진다. 처리를 위한 엔트리 포인트(point of entry)는 오프 상태인, 상태 1로서 임의적으로 한정된다. 스위치1, 스위치2, 스위치3, 스위치4는 S1, S2, S3, S4로 언급되며, 모니터1, 모니터2, 모니터3, 모니터4는 M1, M2, M3 및 M4로 언급된다. The following description of the status is made with respect to the flowcharts of FIGS. 3 to 7. The point of entry for processing is optionally defined as state 1, which is off. Switches 1, 2, 3, and 4 are referred to as S1, S2, S3, and S4, and monitors 1, 2, 3, and 4 are referred to as M1, M2, M3, and M4.

(1) 상태 1은 불활성화된 S1과 S2, 및 활성화된 S3와 S4를 가짐으로써 우세하게 만족된다. 이것은 전원 차단을 보장하기 위해 단락-회로를 접지를 통해 로드(브레이크 액추에이터)의 2개의 단부에 제공된다. 선택적으로, 이전의 시험을 통해 고장 상태를 검출한 결과로서만, 4개의 스위치, S1, S2, S3, S4가 부주의로 인해 전도 경로를 설정할 가능성을 감소시키기 위해 불활성화된다. (1) State 1 is predominantly satisfied by having inactivated S1 and S2 and activated S3 and S4. This is provided to the two ends of the load (brake actuator) via a short-circuit to ground to ensure power interruption. Optionally, only as a result of detecting a fault condition from previous tests, the four switches, S1, S2, S3, S4, are inactivated to reduce the possibility of inadvertently establishing the conduction path.

(2) 외부 시퀀스가 오프-상태에서 온-상태로 전환될 때 온 상태 전환 자체-시험 처리가 개시된다. 이러한 처리는 순차적으로 고정된 시퀀스이며 고정된 시간-주기를 취한다. 외부 상태와 중간-자체-시험을 디어서팅(deasserting)함으로써 시퀀스를 중단시키는 것이 논리를 통해 방지된다. PRT 브레이크 분야에서, 1.5초, 통상적으로 100초당 1회 이하의 속도로 발생하도록 제어되는 브레이크 주기와 비교하여, 자체-시험은 100 msec 이하로 취해진다. (2) The on state transition self-test processing is started when the external sequence is switched from the off state to the on state. This process is a sequentially fixed sequence and takes a fixed time-cycle. Breaking the sequence by deasserting external states and mid-self-tests is prevented through logic. In the field of PRT brakes, the self-test is taken to be less than 100 msec, compared to the brake period, which is controlled to occur at a rate of 1.5 seconds, typically less than once per 100 seconds.

(3) 초기에 모든 스위치 S1 내지 S4는 불활성화된다. 이러한 상태로부터 모든 스위치는 개별적으로 직렬 시퀀스로서 검사될 수 있다. 이것은 각각의 스위치를 단일적으로 턴온하고, 모니터 M1 내지 M4를 사용하여 검증함으로써 이루어진다. 이러한 처리동안 로드는 전원이 차단된다. 고장의 결과로서, 하나의 스위치를 활성화시키는 것이 고장을 통해 경로를 제공하고 로드가 순간적으로 전원 공급되는 것이 가능하다. PRT 상의 브레이크 제어의 기능에 있어서, 로드(브레이크)의 시간 상수는 순간적인 전원 공급 경우보다 현저하게 길어져, 이러한 짧은 경우로부터 어떠한 결과도 진행되지 않게 한다.(3) Initially all the switches S1 to S4 are deactivated. From this state all switches can be individually examined as a serial sequence. This is done by turning on each switch individually and verifying using monitors M1 through M4. The load is powered off during this process. As a result of the failure, activating one switch provides a path through the failure and it is possible that the load is energized momentarily. In the function of brake control on the PRT, the time constant of the load (brake) is significantly longer than in the instantaneous power supply case, so that no result proceeds from this short case.

(4) S1은 활성화되어, M1이 오프되게 한다. 만약 M1이 온으로 남는다면, 고장이 발생하고, 이것은 S1이 고장난 개방-회로를 갖는 것으로 가정한다. 이러한 시험 결과는 스위치 S1에 대해, 동작(OK), 또는 고장난 개방-회로(OC)로서 로깅된다.(4) S1 is activated, causing M1 to be off. If M1 remains on, a fault occurs, which assumes that S1 has a failed open-circuit. This test result is logged for the switch S1 as an operation (OK) or as a broken open-circuit (OC).

(5) S1은 불활성화된다. 모든 스위치는 불활성 상태이다. (5) S1 is inactivated. All switches are inactive.

(6) S2는 활성화되어, M2가 오프되게 한다. 만약 M2가 온으로 남는다면, 고장이 발생하고, 이것은 S2가 고장난 개방-회로를 갖는 것으로 가정하게 된다. 2개의 상태중 하나가 스위치 S2에 대해서, 동작(OK), 또는 고장난 개방-회로(OC)로서 로깅된다.(6) S2 is activated, causing M2 to be off. If M2 remains on, a fault occurs, which assumes that S2 has a failed open-circuit. One of the two states is logged for switch S2, either as an operation (OK) or as a failed open-circuit (OC).

(7) S2는 불활성화 된다. 모든 스위치는 불활성 상태이다.(7) S2 is inactivated. All switches are inactive.

(8) S3는 활성화되어, M3가 오프되게 한다. 만약 M3가 온으로 남는다면, 고장이 발생하고, 이것은 S3가 고장난 개방-회로를 갖는 것으로 가정하게 된다. 2개의 상태중 하나가 스위치 S3에 대해서, 동작(OK), 또는 고장난 개방-회로(OC)로서 로깅된다.(8) S3 is activated, causing M3 to be off. If M3 remains on, a failure occurs, which assumes that S3 has a failed open-circuit. One of the two states is logged for the switch S3 as an operation (OK) or as a failed open-circuit (OC).

(9) S3는 불활성화 된다. 모든 스위치는 불활성 상태이다.(9) S3 is inactivated. All switches are inactive.

(10) S4는 활성화되어, M4가 오프되게 한다. 만약 M4가 온으로 남는다면, 고장이 발생하고, 이것은 S4가 고장난 개방-회로를 갖는 것으로 가정하게 된다. 2개의 상태중 하나가 스위치 S4에 대해서, 동작(OK), 또는 고장난 개방-회로(OC)로서 로깅된다.(10) S4 is activated, causing M4 to be off. If M4 remains on, a failure occurs, which assumes that S4 has a failed open-circuit. One of two states is logged for the switch S4, either as an operation (OK) or as a failed open-circuit (OC).

(11) S4는 불활성화 된다. 모든 스위치는 불활성 상태이다.(11) S4 is inactivated. All switches are inactive.

(12) 다음에 모니터 M1 내지 M4는, 예측 상태인, 전원이 차단될 때, 스위치 S1 내지 S4에 걸쳐 정상적인 바이어스를 의미하는, 모든 모니터가 모두 온인지를 검증하기 위해 검사된다. 만약 M1 내지 M4중, 임의의 모니터가 오프라면, 고장이 발생한다. 고장은 해당 스위치, S1 내지 S4에서 단락-회로가 발생한 것으로 가정된다. 이전의 시험이 단락된 스위치에 영향을 받는 퓨즈를 차단하고, 이로 인해 단락-회로를 제거함으로써, S1, S2 스위치중 하나가 단락-회로로 기록된다면 S1 또는 S2에 대한 모니터링 회로가 고장나기 매우 쉽다. (12) Next, the monitors M1 to M4 are checked to verify that all monitors are all on, which means normal bias across the switches S1 to S4 when the power supply, which is in the predicted state, is cut off. If any of the monitors M1 to M4 is off, a failure occurs. The fault is assumed to have a short circuit at the switches, S1 to S4. By breaking the fuse affected by the shorted switch and thus eliminating the short circuit, it is very easy for the monitoring circuit for S1 or S2 to fail if one of the S1 or S2 switches is written as a short circuit. .

(13) 모든 4개의 스위치를 개별적으로 시험하여, 스위치가 구성될 수 있는 3개의 바람직한 상태중 하나로 결정이 이뤄진다: (13) By testing all four switches individually, a decision is made in one of three desirable states in which the switches can be configured:

우세한 경우는 완전하게-기능하는 하드웨어, 또는 추정된 고장의 특정 세트를 갖는 하드웨어에 적용가능한, 스위치 S1 및 S4에 전원을 공급하는 것이다.The prevailing case is to power switches S1 and S4, which are applicable to fully-functioning hardware, or to hardware having a specific set of estimated failures.

임의의 고장은 스위치 S2 및 S3에 전원을 공급하는, 대안 경로를 선택함으로써 극복될 수 있다.Any failure can be overcome by choosing an alternative path, which powers switches S2 and S3.

또한 이것은 로드를 활성화시키지만, S1과 S4를 활성화시키는 것과 비교하여 로드를 통과하는 전류 방향을 반전시킨다. 브레이크 해제 기능의 PRT 분야에서, 로드는 극성을 갖지 않고 전류 흐름의 방향에 영향을 받지 않는다.This also activates the load, but reverses the direction of current through the load as compared to activating S1 and S4. In the PRT field of brake release function, the rod is not polarized and is not affected by the direction of current flow.

하드웨어 고장의 특정 조합은 허용될 수 없다. 이러한 기능은 모든 스위치를 오프로 고정함으로써 이러한 고장에 반응하여 브레이크가 온으로 남게 한다.Certain combinations of hardware failures cannot be tolerated. This function locks all switches off, leaving the brakes on in response to these failures.

적절한 로드 상태의 검출은 다음 표에 따라서 모든 4개의 스위치 조합의 24개 가능한 상태를 평가함으로써 이루어진다.The detection of the appropriate load condition is made by evaluating the 24 possible states of all four switch combinations according to the following table.

표 2TABLE 2

상태condition S1S1 S2S2 S3S3 S4S4 결과result 1One OKOK OKOK OKOK OKOK S1,S4 선택S1, S4 selection 22 OKOK OKOK OKOK OCOC S2,S3 선택S2, S3 selection 33 OKOK OKOK OKOK SCSC S1,S4 선택S1, S4 selection 44 OKOK OKOK OCOC OKOK S1,S4 선택S1, S4 selection 55 OKOK OKOK OCOC OCOC 선택 안함Unchecked 66 OKOK OKOK OCOC SCSC S1,S4 선택S1, S4 selection 77 OKOK OKOK SCSC OKOK S2,S3 선택S2, S3 selection 88 OKOK OKOK SCSC OCOC S2,S3 선택S2, S3 selection 99 OKOK OKOK SCSC SCSC 선택 안함Unchecked 1010 OKOK OCOC OKOK OKOK S1,S4 선택S1, S4 selection 1111 OKOK OCOC OKOK OCOC 선택 안함Unchecked 1212 OKOK OCOC OKOK SCSC S1,S4 선택S1, S4 selection 1313 OKOK OCOC OCOC OKOK S1,S4 선택S1, S4 selection 1414 OKOK OCOC OCOC OCOC 선택 안함Unchecked 1515 OKOK OCOC OCOC SCSC S1,S4 선택S1, S4 selection 1616 OKOK OCOC SCSC OKOK 선택 안함Unchecked 1717 OKOK OCOC SCSC OCOC 선택 안함Unchecked 1818 OKOK OCOC SCSC SCSC 선택 안함Unchecked 1919 OKOK SCSC OKOK OKOK S1,S4 선택S1, S4 selection 2020 OKOK SCSC OKOK OCOC S2,S3 선택S2, S3 selection 2121 OKOK SCSC OKOK SCSC S1,S4 선택S1, S4 selection 2222 OKOK SCSC OCOC OKOK S1,S4 선택S1, S4 selection 2323 OKOK SCSC OCOC OCOC 선택 안함Unchecked 2424 OKOK SCSC OCOC SCSC 선택 안함Unchecked 2525 OKOK SCSC SCSC OKOK S1,S4 선택S1, S4 selection 2626 OKOK SCSC SCSC OCOC 선택 안함Unchecked 2727 OKOK SCSC SCSC SCSC 선택 안함Unchecked 2828 OCOC OKOK OKOK OKOK S2,S3 선택S2, S3 selection 2929 OCOC OKOK OKOK OCOC S2,S3 선택S2, S3 selection 3030 OCOC OKOK OKOK SCSC 선택 안함Unchecked 3131 OCOC OKOK OCOC OKOK 선택 안함Unchecked 3232 OCOC OKOK OCOC OCOC 선택 안함Unchecked 3333 OCOC OKOK OCOC SCSC 선택 안함Unchecked 3434 OCOC OKOK SCSC OKOK S2,S3 선택S2, S3 selection 3535 OCOC OKOK SCSC OCOC 선택 안함Unchecked 3636 OCOC OKOK SCSC SCSC 선택 안함Unchecked 3737 OCOC OCOC OKOK OKOK 선택 안함Unchecked 3838 OCOC OCOC OKOK OCOC 선택 안함Unchecked 3939 OCOC OCOC OKOK SCSC 선택 안함Unchecked 4040 OCOC OCOC OCOC OKOK 선택 안함Unchecked 4141 OCOC OCOC OCOC OCOC 선택 안함Unchecked 4242 OCOC OCOC OCOC SCSC 선택 안함Unchecked

4343 OCOC OCOC SCSC OKOK 선택 안함Unchecked 4444 OCOC OCOC SCSC OCOC 선택 안함Unchecked 4545 OCOC OCOC SCSC SCSC 선택 안함Unchecked 4646 OCOC SCSC OKOK OKOK S2,S3 선택S2, S3 selection 4747 OCOC SCSC OKOK OCOC 선택 안함Unchecked 4848 OCOC SCSC OKOK SCSC 선택 안함Unchecked 4949 OCOC SCSC OCOC OKOK 선택 안함Unchecked 5050 OCOC SCSC OCOC OCOC 선택 안함Unchecked 5151 OCOC SCSC OCOC SCSC 선택 안함Unchecked 5252 OCOC SCSC SCSC OKOK 선택 안함Unchecked 5353 OCOC SCSC SCSC OCOC 선택 안함Unchecked 5454 OCOC SCSC SCSC SCSC 선택 안함Unchecked 5555 SCSC OKOK OKOK OKOK S2,S3 선택S2, S3 selection 5656 SCSC OKOK OKOK OCOC S2,S3 선택S2, S3 selection 5757 SCSC OKOK OKOK SCSC 선택 안함Unchecked 5858 SCSC OKOK OCOC OKOK 선택 안함Unchecked 5959 SCSC OKOK OCOC OCOC 선택 안함Unchecked 6060 SCSC OKOK OCOC SCSC 선택 안함Unchecked 6161 SCSC OKOK SCSC OKOK S2,S3 선택S2, S3 selection 6262 SCSC OKOK SCSC OCOC S2,S3 선택S2, S3 selection 6363 SCSC OKOK SCSC SCSC 선택 안함Unchecked 6464 SCSC OCOC OKOK OKOK 선택 안함Unchecked 6565 SCSC OCOC OKOK OCOC 선택 안함Unchecked 6666 SCSC OCOC OKOK SCSC 선택 안함Unchecked 6767 SCSC OCOC OCOC OKOK 선택 안함Unchecked 6868 SCSC OCOC OCOC OCOC 선택 안함Unchecked 6969 SCSC OCOC OCOC SCSC 선택 안함Unchecked 7070 SCSC OCOC SCSC OKOK 선택 안함Unchecked 7171 SCSC OCOC SCSC OCOC 선택 안함Unchecked 7272 SCSC OCOC SCSC SCSC 선택 안함Unchecked 7373 SCSC SCSC OKOK OKOK S1,S4 선택S1, S4 selection 7474 SCSC SCSC OKOK OCOC S2,S3 선택S2, S3 selection 7575 SCSC SCSC OKOK SCSC 선택 안함Unchecked 7676 SCSC SCSC OCOC OKOK S1,S4 선택S1, S4 selection 7777 SCSC SCSC OCOC OCOC 선택 안함Unchecked 7878 SCSC SCSC OCOC SCSC 선택 안함Unchecked 7979 SCSC SCSC SCSC OKOK 선택 안함Unchecked 8080 SCSC SCSC SCSC OCOC 선택 안함Unchecked 8181 SCSC SCSC SCSC SCSC 선택 안함Unchecked

(14) 만약 로드가 활성화될 수 있다고 결정된다면, 적절한 스위치에 전원이 공급되고 상태 3이 개시된다. 활성화될 로드의 고장은 이전 시험의 결과이며 하드웨어의 수리를 필요로 한다.(14) If it is determined that the load can be activated, the appropriate switch is powered on and state 3 is initiated. Failure of the load to be activated is the result of a previous test and requires repair of the hardware.

(15) 만약 S1과 S4가 활성화된다면, 상태 3이 유효한 지속기간동안 새로운 고장의 발생은 스위치가 하기 표에서 한정된 8개의 가능한 조합에 따라서 동작하게 한다: (15) If S1 and S4 are activated, the occurrence of a new fault for the duration of which State 3 is valid causes the switch to operate according to the eight possible combinations defined in the table below:

표 3TABLE 3

S1 고장 OCS1 fault OC 고장-오프Fault-off S1 고장 SCS1 fault SC 계속 유지Keep up S2 고장 OCS2 fault OC 계속 유지Keep up S2 고장 SCS2 fault SC S2 퓨즈 차단, 계속 유지S2 fuse blown, keep on S3 고장 OCS3 Fault OC 계속 유지Keep up S3 고장 SCS3 fault SC S1 퓨즈 차단, 고장-오프S1 fuse blown, fault-off S4 고장 OCS4 fault OC 고장-오프Fault-off S4 고장 SCS4 fault SC 계속 유지Keep up

(16) 만약 S2와 S3가 활성화된다면, 상태 3이 유효한 지속기간동안 새로운 고장의 발생은 스위치가 하기 표에서 한정된 8개의 가능한 조합에 따라서 동작하게 한다.(16) If S2 and S3 are activated, the occurrence of a new fault for the duration of which State 3 is valid causes the switch to operate according to the eight possible combinations defined in the table below.

표 4Table 4

S1 고장 OCS1 fault OC 계속 유지Keep up S1 고장 SCS1 fault SC S1 퓨즈 차단, 계속 유지S1 fuse blown, keep on S2 고장 OCS2 fault OC 고장-오프Fault-off S2 고장 SCS2 fault SC 계속 유지Keep up S3 고장 OCS3 Fault OC 고장-오프Fault-off S3 고장 SCS3 fault SC 계속 유지Keep up S4 고장 OCS4 fault OC 계속 유지Keep up S4 고장 SCS4 fault SC S2 퓨즈 차단, 고장-오프S2 fuse blown, fault-off

(17) 결과는 로드가 우세하게 시스템이 상태 3인 지속기간동안 전원이 공급되는 것이다. 고장이 로드의 불활성화를 유발할 수 있는 가능성이 있다. 시스템은 고장이 발생했는지를 인식한다. PRT용 브레이크-해제 기능 애플리케이션에서, 브레이크가 다시 제공되는 경우는 차량을 정지시키고 진단 세트로 진행하게 한다. 이러한 진단은 브레이크를 (온에서 오프로) 해제하는 명령의 제거와 브레이크를 (오프에서 온으로) 해제하는 명령을 다시 제공하는 것을 포함한다. 처리는, 적절한 스위치 구성의 다른 결과에 도달할 수 있는 포인트에서, 온 전환 자체-시험을 다시 실시한다. 예컨대, 만약 로드가 활성화된 스위치 S1과 S4에 의해 활성화되고 S1이 개방-회로로 진행하는 고장이 발생하였다면, 브레이크-해제 기능은 중단되고 PRT 차량은 정지한다. 브레이크를 해제하는 명령은 제거되고 다시 적용된다. 발생한 온 전환 자체-시험은 로드에 전원을 공급하고 브레이크를 해제하도록 스위치 S2와 S3를 활성화시킬 필요성을 추정한다. 따라서 이러한 주기적인 이벤트는 일시 정지를 유발한 고장의 존재하에서 시스템이 계속되도록 하여준다.(17) The result is that the load is dominant and the system is powered for the duration of State 3. There is a possibility that a failure can cause the rod to deactivate. The system recognizes if a failure has occurred. In the brake release function application for the PRT, if the brake is provided again, the vehicle is stopped and proceeds to the diagnostic set. This diagnosis includes removing the command to release the brake (on to off) and providing the command to release the brake (off to on) again. The process again performs the on transition self-test at a point where other results of the appropriate switch configuration can be reached. For example, if a fault has occurred in which the rod is activated by the activated switches S1 and S4 and S1 goes to the open-circuit, the brake release function is stopped and the PRT vehicle is stopped. The command to release the brake is removed and applied again. The generated on-turn self-test estimates the need to activate switches S2 and S3 to power the load and release the brakes. Thus, these periodic events allow the system to continue in the presence of the fault that caused the pause.

(18) 외부 시퀀스가 온-상태에서 오프-상태로 전환될 때 '오프-전환-자체-시험' 처리가 개시된다. 이러한 처리는 순차적으로 고정된 시퀀스이며 고정된 시간-주기를 취한다. 외부 상태를 디어서팅하여 시퀀스를 중단함으로써 중간-자체-시험이 논리를 통해 방지된다. PRT 브레이크 분야에서, 자체-시험은, 1.5 초당 1회보다 느린 속도로 발생하고, 통상적으로 트립 개시 및 종료 시간사이의 100 초 이상인, 제어된 브레이크 주기와 비교하여, 100 msec 이하이다. (18) The 'off-switching-self-test' process is started when the external sequence is switched from the on-state to the off-state. This process is a sequentially fixed sequence and takes a fixed time-cycle. Intermediate-self-tests are prevented by logic by stopping the sequence by deasserting the external state. In the field of PRT brakes, self-tests occur at less than 1.5 times per second, and are 100 msec or less, compared to a controlled brake period, typically 100 seconds or more between trip start and end times.

(19) 초기에 모든 스위치 S1 내지 S4는 불활성화되고, 그리고 나서 스위치 S3 및 S4는 활성화된다. 이러한 2단계 처리는 스위치 조합이 전환 단락 회로 경로를 유도하는 곳에서 어떠한 상태-변환 조건들도 발생하지 않게 보장한다. (19) Initially all the switches S1 to S4 are deactivated, and then the switches S3 and S4 are activated. This two-step process ensures that no state-to-transition conditions occur where the switch combination leads to a switching short circuit path.

(20) 이러한 상태에서 스위치는 모니터 M1 및 M2를 사용하여 검사될 수 있다. 만약 모니터 M1 또는 모니터 M2중 어느 하나가 오프 상태에 있다면, 스위치 S3 또는 S4중 어느 하나가 개방-회로를 단락시키고, 출력을 온으로 구동하는 또 다른 바이어스 경로가 존재하는 것을 나타낸다. 이러한 경우가 발생하자마자, 모든 스위치는 불활성화된다. 응답 시간은 수정 동작이 100msec 이하이며 무시할 수 있다. (20) In this state, the switch can be inspected using monitors M1 and M2. If either monitor M1 or monitor M2 is in the off state, either switch S3 or S4 indicates that there is another bias path that short-circuits the open-circuit and drives the output on. As soon as this happens, all switches are deactivated. The response time is less than 100 msec corrective action and can be ignored.

2개의 상태중 하나가 로드가 (브레이크에 인가된) 전원 차단을 보장하도록 적절하게 검출된다. One of the two states is properly detected to ensure that the load is powered off (applied to the brake).

(21) 우세하게, 모든 하드웨어 기능적이거나, 또는 선택적인 고장이 존재할 때, 스위치 S1 및 S2는 불활성으로 남고 스위치 S3 와 S4는 활성화되어, 로드 양단에 걸쳐 접지를 통해 단락-회로를 제공한다. 선택적으로, 상기 설명한 고장 조합을 제거하여, 모든 4개의 스위치는 부주의로 인해 전도 경로를 설정할 가능성을 감소시키도록 불활성으로 남는다. 이러한 2개의 조건은 상태 1로서 기능을 한다. (21) Predominantly, when all hardware functional or selective faults exist, switches S1 and S2 remain inactive and switches S3 and S4 are activated, providing a short-circuit through ground across the load. Optionally, by eliminating the failure combination described above, all four switches remain inactive to inadvertently reduce the likelihood of establishing a conductive path. These two conditions function as state one.

(22) 만약 S3와 S4가 활성화된다면, 상태 1이 유효한 지속기간동안 새로운 고장의 발생은 스위치가 하기 표에서 한정된 8개의 가능한 조합에 따라서 동작하게 한다:(22) If S3 and S4 are activated, the occurrence of a new fault for the duration of state 1 is valid causes the switch to operate according to the eight possible combinations defined in the table below:

표 5Table 5

S1 고장 OCS1 fault OC 계속 유지Keep up S1 고장 SCS1 fault SC S1 퓨즈 차단, 계속 유지S1 fuse blown, keep on S2 고장 OCS2 fault OC 계속 유지Keep up S2 고장 SCS2 fault SC S2 퓨즈 차단, 계속 유지S2 fuse blown, keep on S3 고장 OCS3 Fault OC 계속 유지Keep up S3 고장 SCS3 fault SC 계속 유지Keep up S4 고장 OCS4 fault OC 계속 유지Keep up S4 고장 SCS4 fault SC 계속 유지Keep up

(23) 만약 모든 스위치가 불활성된다면, 상태 1이 유효한 지속기간동안 새로운 고장의 발생은 스위치가 하기 표에서 한정된 8개의 가능한 조합에 따라서 동작하게 한다:(23) If all switches are inactive, the occurrence of a new fault for the duration of state 1 is valid causes the switch to operate according to the eight possible combinations defined in the table below:

표 6Table 6

S1 고장 OCS1 fault OC 계속 유지Keep up S1 고장 SCS1 fault SC 계속 유지Keep up S2 고장 OCS2 fault OC 계속 유지Keep up S2 고장 SCS2 fault SC 계속 유지Keep up S3 고장 OCS3 Fault OC 계속 유지Keep up S3 고장 SCS3 fault SC 계속 유지Keep up S4 고장 OCS4 fault OC 계속 유지Keep up S4 고장 SCS4 fault SC 계속 유지Keep up

(24) 결과는 로드가 시스템이 상태 1에 있는 지속기간동안 항상 전원이 차단되는 것이다. 개별 스위치의 상태를 변화시키고, 퓨즈를 차단으로 유도할 수 있는 가능성이 존재하지만, 로드는 전원이 차단된 상태로 남는다. 흐름도에서 설명되고 도시된 처리가 반복되는 포인트에서, 오프에서 온으로의 다음 외부 전환까지 동작은 이러한 상태로 남아있는다. (24) The result is that the load is always powered off for the duration that the system is in state 1. There is a possibility of changing the state of individual switches and inducing a fuse to shut off, but the load remains disconnected. At the point where the processing described and illustrated in the flowchart is repeated, the operation remains in this state until the next external transition from off to on.

H 스위치(10)의 동작은 도8에 요약되어 있으며, 여기서 브레이크가 인가되는 경우에 요구되는 동작은 오프이며, 도8의 경로 60에 제시된 바와 같이 브레이크가 제거되어 이동이 허용되는 경우에 요구되는 동작은 온이다. 스위치 처리의 4가지 상태들 동안 상태 1(62) 에서 브레이크는 오프, 오프 상태이고, 상태 4(64)에서는 오프전환인 자체 시험 시퀀스 상태이고, 상태 2(66)에서는 온으로느 브레이크 전환 상태이며, 상태 3(68)에서는 온 상태이다. The operation of the H switch 10 is summarized in FIG. 8, where the action required when the brake is applied is off and as required in the path 60 of FIG. The operation is on. During the four states of switch processing, the brake is off and off in state 1 (62), the self test sequence state is off in state 4 (64), and the brake is in on state 2 (66). State 3 (68) is on.

비록 본 발명의 특징이 일부 도면에서만 도시되었지만, 이것은 각각의 특징이 본 발명에 따라 임의의 또는 모든 다른 특징과 조합될 수 있는 것에 대한 편의적인 것이다.Although the features of the present invention are shown in some drawings, this is a convenience for each feature may be combined with any or all other features in accordance with the present invention.

다른 실시예는 당업자에게 자명하며 하기 청구항내에서 존재한다. Other embodiments are apparent to those skilled in the art and are present in the following claims.

Claims (5)

전력 소스를 연결하기 위한 한 쌍의 제 1 단자들;A pair of first terminals for connecting a power source; 상기 한 쌍의 제 1 단자들 사이에 직렬로 연결된 제 1 퓨즈 장치, 제 1 스위칭 장치 및 제 3 스위칭 장치를 포함하는 제 1 네트워크;A first network comprising a first fuse device, a first switching device, and a third switching device connected in series between the pair of first terminals; 상기 한 쌍의 제 1 단자들 사이에 직렬로 연결된 제 2 퓨즈 장치, 제 2 스위칭 장치 및 제 4 스위칭 장치를 포함하는, 상기 제 1 네트워크와 병렬로 연결되는 제 2 네트워크; 및A second network connected in parallel with said first network comprising a second fuse device, a second switching device and a fourth switching device connected in series between said pair of first terminals; And 상기 제 1 및 제 2 스위칭 장치가 개방이고 상기 제 3 및 제 4 스위칭 장치가 폐쇄되거나 또는 상기 제 1, 제 2, 제 3, 및 제 4 스위칭 장치가 개방될 때에 중요 장치로부터 고장-안전 전류를 제거시키고, 내고장성 동작이 상기 제 1 퓨즈 장치, 상기 제 1 스위칭 장치 및 상기 제 4 스위칭 장치를 통해, 또는 상기 제 2 퓨즈 장치, 상기 제 2 스위칭 장치 및 상기 제 3 스위칭 장치를 통해 이뤄지도록, 한 단자는 상기 제 1 및 제 3 스위칭 장치 사이에서, 한 단자는 상기 제 2 및 제 4 스위치 장치 사이에서 상기 중요 장치에 연결되는 한 쌍의 제 2 단자들을 포함하는 중요 장치용 내고장성 고장-안전 스위칭 시스템.When the first and second switching devices are open and the third and fourth switching devices are closed or the first, second, third and fourth switching devices are open, a fault-safe current is drawn from the critical device. So that the fault-tolerant operation is made through the first fuse device, the first switching device and the fourth switching device, or through the second fuse device, the second switching device and the third switching device, Fault-tolerant fault-safe for critical devices comprising one pair of second terminals connected between the first and third switching devices and one terminal connected to the critical device between the second and fourth switching devices Switching system. 제 1 항에 있어서, 단방향으로 전류가 흐르도록 상기 한 쌍의 제 2 단자들과 상기 중요 장치 사이에 상호연결된 단방향 전류 흐름 회로를 더 포함하는 것을 특징으로 하는 중요 장치용 내고장성 고장-안전 스위칭 시스템.2. The fault-tolerant fault-safe switching system of claim 1, further comprising a unidirectional current flow circuit interconnected between the pair of second terminals and the critical device such that current flows in one direction. . 제 2 항에 있어서, 상기 단방향 전류 흐름 회로는 상기 제 1 및 제 3 스위칭 장치 사이에 연결된 제 1 단자와 상기 제 2 및 제 4 스위칭 장치 사이에 연결된 제 2 단자들을 갖는 다이오드 브리지를 포함하며, 상기 중요 장치 양단에 걸쳐 극성을 갖는 단자들이 제공되는 것을 특징으로 하는 중요 장치용 내고장성 고장-안전 스위칭 시스템.3. The circuit of claim 2, wherein the unidirectional current flow circuit comprises a diode bridge having a first terminal connected between the first and third switching devices and second terminals connected between the second and fourth switching devices, Fault-tolerant fault-safe switching system for critical equipment, characterized in that terminals having polarity are provided across the critical equipment. 제 1 항에 있어서, 상기 제 1 스위칭 장치를 모니터링하는 제 1 모니터 회로, 상기 제 2 스위칭 장치를 모니터링하는 제 2 모니터 회로, 상기 제 3 스위칭 장치를 모니터링하는 제 3 모니터 회로 및 상기 제 4 스위칭 장치를 모니터링하는 제 4 모니터 회로를 더 포함하는 것을 특징으로 하는 중요 장치용 내고장성 고장-안전 스위칭 시스템.The apparatus of claim 1, wherein the first monitor circuit monitors the first switching device, the second monitor circuit monitors the second switching device, the third monitor circuit monitors the third switching device, and the fourth switching device. And a fourth monitor circuit for monitoring the fault tolerance fault-safe switching system for the critical device. 제 4 항에 있어서, 상기 스위칭 장치를 선택적으로 동작시키기 위해 상기 모니터링 회로들에 응답하는 제어기를 더 포함하는 것을 특징으로 하는 중요 장치용 내고장성 고장-안전 스위칭 시스템.5. The fault-tolerant fault-safe switching system of claim 4, further comprising a controller responsive to the monitoring circuits for selectively operating the switching device.
KR10-2002-7006062A 1999-11-11 2000-11-10 Fail-safe, fault-tolerant switching system for a critical device KR100497116B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US43819599A 1999-11-11 1999-11-11
US09/438,195 1999-11-11

Publications (2)

Publication Number Publication Date
KR20020048432A KR20020048432A (en) 2002-06-22
KR100497116B1 true KR100497116B1 (en) 2005-06-28

Family

ID=23739642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-7006062A KR100497116B1 (en) 1999-11-11 2000-11-10 Fail-safe, fault-tolerant switching system for a critical device

Country Status (5)

Country Link
EP (1) EP1228520A1 (en)
KR (1) KR100497116B1 (en)
AU (1) AU1592001A (en)
CA (1) CA2391472A1 (en)
WO (1) WO2001035432A1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7352544B2 (en) * 2005-07-07 2008-04-01 Pratt + Whitney Canada Corp. Method and apparatus for providing a remedial strategy for an electrical circuit
US8390972B2 (en) * 2007-04-17 2013-03-05 Hamilton Sundstrand Corporation Secondary protection approach for power switching applications
DE102007030627A1 (en) * 2007-07-02 2009-01-08 Continental Automotive Gmbh Control of an actuator of a brake of a motor vehicle
DE102012101951A1 (en) 2012-03-08 2013-09-12 Maschinenfabrik Reinhausen Gmbh step switch
EP3196913B1 (en) * 2016-01-20 2019-04-10 Schneider Electric Industries SAS Relay circuit and method for performing self-test of relay circuit
JP6683512B2 (en) * 2016-03-18 2020-04-22 リンナイ株式会社 Dishwasher
DE102016117821A1 (en) * 2016-09-21 2018-03-22 Pilz Gmbh & Co. Kg Safety circuit for fail-safe disconnection of a hazardous technical system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4433357A (en) * 1980-10-13 1984-02-21 Matsushita Electric Works Ltd. Drive circuit for a latching relay
DE3737791A1 (en) * 1987-09-25 1989-04-13 Pepperl & Fuchs Fail-safe switch device
DE4342586A1 (en) * 1993-12-14 1995-06-22 Bosch Gmbh Robert Display device for electrical control devices
SE505747C2 (en) * 1996-02-07 1997-10-06 Asea Brown Boveri Contactor
WO1999031696A1 (en) * 1997-12-17 1999-06-24 Siemens Electromechanical Components, Inc. Electronic control circuit for a latching relay

Also Published As

Publication number Publication date
CA2391472A1 (en) 2001-05-17
WO2001035432A1 (en) 2001-05-17
EP1228520A1 (en) 2002-08-07
KR20020048432A (en) 2002-06-22
AU1592001A (en) 2001-06-06

Similar Documents

Publication Publication Date Title
US7973533B2 (en) In-circuit testing for integrity of solid-state switches
JP3955500B2 (en) Fuse trigger circuit and method for protecting electrohydraulic system including fuse
KR100497116B1 (en) Fail-safe, fault-tolerant switching system for a critical device
EP2315226B1 (en) Method and apparatus for detecting failure of an actuator switching device
US20240149928A1 (en) VEHICLE HOST INTERFACE MODULE (vHIM) BASED BRAKING SOLUTIONS
US5574385A (en) Testable solid state switch and related method
CN112141166B (en) Motor train unit safety loop bypass system
US6366434B2 (en) Apparatus for safely disconnecting an electrical load from an electrical DC voltage supply
CN109565250B (en) Soft starter, operation method and switch system
US6788213B2 (en) Energize to actuate engineered safety features actuation system and testing method therefor
KR20230024404A (en) Method for discharging vehicle high voltage electrical system, on-board vehicle electrical system and insulation monitoring device
KR102376575B1 (en) Brake drive control circuit and its fault detection method
US10937611B2 (en) Safety switch
US8693159B2 (en) Method and apparatus for diagnostic coverage of safety components
KR20180137567A (en) Fault current limiter with fault checking system for power electronics and bypass circuit
US10395869B2 (en) Relay circuit and method for performing self-test of relay circuit
KR101201357B1 (en) double door control apparatus of train
JP3602378B2 (en) Safety device for a plurality of electric loads and power supply interruption method for a plurality of electric loads
JP7281699B2 (en) BRAKE DRIVE CONTROL CIRCUIT AND ITS FAILURE DETECTION METHOD
KR100442326B1 (en) Safety Relay
WO2022264690A1 (en) Interruption device
US20020011888A1 (en) Circuit provided with a protective function
JP7105635B2 (en) Method and safe state controller for providing power to an interface card
US20240079193A1 (en) Relay apparatus and safety switching device with relay apparatus
JP2006219052A (en) Fail-safe circuit for safety device, and safety device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee