WO1996028769A1 - Sicherheitsschalteranordnung - Google Patents

Sicherheitsschalteranordnung Download PDF

Info

Publication number
WO1996028769A1
WO1996028769A1 PCT/EP1996/000769 EP9600769W WO9628769A1 WO 1996028769 A1 WO1996028769 A1 WO 1996028769A1 EP 9600769 W EP9600769 W EP 9600769W WO 9628769 A1 WO9628769 A1 WO 9628769A1
Authority
WO
WIPO (PCT)
Prior art keywords
actuator
safety switch
switch arrangement
test
arrangement according
Prior art date
Application number
PCT/EP1996/000769
Other languages
English (en)
French (fr)
Inventor
Werner Lehner
Paul Hartl
Hermann Haberer
Original Assignee
Leuze Electronic Gmbh + Co.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=7756424&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=WO1996028769(A1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Priority claimed from DE19508841A external-priority patent/DE19508841C2/de
Application filed by Leuze Electronic Gmbh + Co. filed Critical Leuze Electronic Gmbh + Co.
Priority to US08/732,456 priority Critical patent/US5777834A/en
Priority to EP96905792A priority patent/EP0775332B1/de
Priority to AT96905792T priority patent/ATE192859T1/de
Priority to DE59605178T priority patent/DE59605178D1/de
Publication of WO1996028769A1 publication Critical patent/WO1996028769A1/de

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0423Input/output
    • G05B19/0425Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23454Execute program in fast mode, real system has no time to respond
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24184Redundant I-O, software comparison of both channels
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24188Redundant processors run different programs
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25458Opto isolation, optical separation

Definitions

  • the invention relates to a safety switch arrangement according to German patent application P 44 41 070.0-32.
  • the two-channel safety switch arrangement described there has actuators with switch-like means consisting of semiconductor elements. In contrast to relays, these semiconductor elements have no wear-prone contacts.
  • a computer unit is provided in each evaluation channel to carry out the function check of the actuators, each computer unit being connected to the actuator via two bidirectional supply lines.
  • the computer units which are preferably designed as controllers, can be inexpensively connected upstream of the actuators as standard products without additional circuitry.
  • Computer units for controlling the sensor functions are already integrated in a large number of sensors. In this case, these computer units can additionally process the functions required for the safety switch arrangement, so that the circuit complexity of the sensor is further reduced.
  • bidirectional supply lines are provided for the transmission of the switching pulses of the sensor and for the transmission of test pulses for the function check from the computer unit to the actuator, which increases the functional reliability of the arrangement.
  • the bidirectional supply lines not only transmit the switching impulses and test impulses to the actuator but also receive feedback from it. This feedback also provides information as to whether the functions of the actuator and the supply lines are error-free. Any errors that occur can be localized and classified quickly and reliably on the basis of the various feedback messages.
  • the invention is based on the object of increasing the scope of the function check with the least possible circuit complexity.
  • the operating voltages of the computer units are checked by means of the voltage monitoring unit, which are routed to the switches in the supply lines, which lead to the actuators, so that faulty control signals emanating from the computer units due to overvoltage or undervoltage are added a dangerous failure of the switches can be revealed.
  • the function monitoring can advantageously be carried out in such a way that the read-back lines no longer have to be fed back to both computer units, as a result of which the circuit complexity is reduced.
  • the sensor is advantageously connected to each computer unit via a two-channel feed line connected, whereby the signals coming from the sensor to the computer unit can be monitored.
  • Fig.l A block diagram of the safety switch arrangement
  • Fig. 2 is a block diagram of the actuator
  • FIG. 3 shows a pulse diagram of the signal states of the bidirectional supply lines.
  • Fig. 1 shows a safety switch assembly 1 for switching the power supply of a work equipment, not shown, on and off.
  • the working medium is switched on and off by means of a sensor signal S.
  • the sensor is preferably designed as a light barrier, in the housing of which the complete
  • the sensor can be used, for example, to monitor a protective field in the area of the work equipment. It has two signal states. namely protective field free (sensor active) and protective field not free (sensor inactive).
  • the binary sensor signal S is fed to the two evaluation channels 2 of the safety switch arrangement 1.
  • Each evaluation channel 2 has a feed line 2a, 2b which connects the sensor directly to an actuator 3.
  • the actuator 3 has switch-like means consisting of semiconductor elements.
  • a computer unit 4 which is designed as a controller, preferably as a microcontroller.
  • Each computer unit 4 is connected via a separate Line 2a, 2b connected to the sensor, whereby the sensor signal can be monitored via the computer units 4.
  • the computer units 4 are coupled via a bidirectional feed line 5.
  • the hardware of the controllers is constructed identically, while their software is designed differently. With regard to the hardware, the controllers are consequently constructed to be homogeneously redundant, while the software is designed to be diverse.
  • the computing units 4 operate in the master-slave mode, the master controlling the communication of the computing units 4.
  • the mutual control of the computer units 4 is advantageously carried out with a time delay in an asynchronous operation.
  • the actuator 3 To check the function of the actuator 3, it is coupled to the computer unit 4 via two bidirectional supply lines 5a, 5b and 6a, 6b.
  • the switching pulses which correspond to the current signal state of the sensor are transmitted back to the actuator 3 via the first feed line 5a, 5b.
  • Test pulses are transmitted to the actuator 3 via all feed lines 5a, 5b, 6a, 6b for the purpose of checking its function.
  • the bidirectional supply lines 5a, 5b, 6a, 6b each consist of a signal line 5a, 6a for the transmission of information to the actuator 3 and a read-back line 5b, 6b for the feedback of vo
  • Each actuator 3 has a switching output 7. Only if both switching outputs
  • the safety switch arrangement 1 has a voltage monitoring unit
  • the voltage monitoring unit 8 is preferably formed by an integrated circuit (IC). Another feed line 9b is led from an input of the voltage monitoring unit 8 to a reference voltage potential U rcl . From an output of the voltage monitoring unit 8 is a lead 10 to switch 11 in the signal lines 5a.
  • the switches 11 are preferably designed as transistors.
  • the voltage monitoring unit 8 is used to check whether the operating voltages of the computer units 4 are in a predetermined target value range. If this is not the case, then the two switches 11 are opened via the feed line 10, and the work equipment is accordingly deactivated. This ensures that the control units 4 do not emit any faulty control signals due to overvoltage or undervoltage.
  • FIG. 2 shows a block diagram of an actuator 3.
  • a varistor 12, a resistor 13 and a suppressor diode 14 are provided on the output side of the actuator 3 to protect transient overvoltages.
  • the resistor 13 serves to delay overvoltage pulses so that the faster suppressor diode 14 does not respond in front of the varistor 12.
  • Overvoltage protection leads via a resistor 15 to a P-channel MOS field-effect transistor 16, which forms the switch-like means.
  • the switch-like means is guided to the switching output 7 via a resistor 17.
  • a lead leads from the resistor 17 to a transistor 19, which is connected to ground potential GND.
  • the transistor 19 is protected from overvoltages by a suppressor diode 18.
  • the transistor 16 is connected by the resistors 15 and 20 as a first constant current source, whereby the current is limited to a maximum value in short-circuit tests.
  • the resistor 20, like the diode 21 and resistors 22, 23, is guided onto the switch-like means.
  • Resistors 24 and 25 are connected to the switching output 7.
  • Resistors 26 and 27 are connected to transistor 19.
  • Resistors 28 and 29 are connected between resistor 15 and a transistor 30.
  • the transistor 30 regulates the transistor 16 via the diode 21 and the resistor 22, so that there is a second constant current source, which via the diode 32 is led to the readback line 5b.
  • a transistor 31 is provided for measuring the voltage at the collector of transistor 19.
  • the transistor 31 represents a starting current limitation for the transistor, ie it limits the current flow of the transistor 19 if there was a short circuit of the switch output 7 against the supply voltage U B. This protects the transistor 19 from destruction.
  • the switching output 7 is switched to ground potential GND by means of a Zener diode 33 and a diode 34.
  • Resistors 36 and 37 are connected upstream of the transmission elements for the readback lines 5b, 6b.
  • Resistors 23, 38 are connected downstream of the receiving elements of signal lines 5a, 5b.
  • the transmission elements for the read-back lines 6b and 5b are formed by optocouplers 39, 40.
  • the receiving elements for the signal lines 5a, 6a are formed by optocouplers 41 and 42.
  • the signal lines 5a, 6a are switched so that in the reset state of the computer units 4, the transistors 16 and 19 have a high resistance. Thus, none of these transistors 16, 19 can be destroyed by an external short circuit before the computer units 4 are in operation.
  • the function of the evaluation channels 2 is checked independently of the current sensor state, ie regardless of whether the sensor is active or inactive. This is indicated by the hatched areas in FIG. 3.
  • the execution of the function test is controlled by the computer units 4.
  • the computing units work in master-slave mode. This means that a computer unit 4 as master controls the communication via the leads 5. Communication takes place in the form of two-bit parallel communication, ie each computer unit 4 has a transmission and reception line 5.
  • the function control of the computer units 4 takes place mutually via a time-out function. If a computer unit 4 does not respond to a signal from the other computer unit 4 in time, the missing answer is integrated as an error.
  • the function test in the two evaluation channels takes place with a time delay.
  • a computer unit 4 is expediently released by the master for carrying out the functional check.
  • the time delay between two function tests is not shown in FIG. 3.
  • test section I The functional test is divided into test sections I, II. III, IV. During the first three test sections I, II, III, it is checked whether there is a fault in actuator 3 itself. In the test section IV, the function of the voltage monitoring unit 8 and the switch 11 is checked.
  • the signal sequences shown in FIG. 3 represent the error-free case.
  • test section I the signal lines 5a, 6a are activated. With this short-circuit test, the read-back line 5b must assume the active state and the read-back line 6b assume the inactive state in the fault-free case.
  • the transistor 16 is connected by the resistors 15 and 20 as a constant current source.
  • a capacitor 43 is provided as an energy store, so that the supply
  • test sections U and HI signal lines 5a, 6a are activated with a time delay.
  • the read-back line 5b remains inactive, while the read-back line 6b is only inactive during the test section HI, but not during the test section ⁇ .
  • the readback lines 5b, 6b during the test sections I, ü, m have switching states which differ from the states shown in FIG. 3.
  • the transistors 16, 19 can be alloyed or high-resistance. Likewise, there can be an inference against ground potential GND or the supply voltage U B. Finally, the voltage monitoring unit 8 may be defective or the switching outputs 7 may be cross-connected to one another.
  • the transistor 16 is alloyed in the event of a fault and can no longer be switched off, current flows when the transistor 19 is switched on until the resistor 17 forming a fuse responds and disconnects the switching output 7 from the supply voltage U B. Before the fuse responds, the disturbed evaluation channel 2 can still go into the safe state, ie switch off the work equipment.
  • test section IV the voltage monitoring of the computer unit 4 override.
  • the computer unit 4 simulates an overvoltage pulse (signal lines 5a, 6a active), whereupon the feed line 9a is activated in the fault-free case.
  • the switching states of the signal lines 5a, 6a are briefly changed for cyclical function monitoring.
  • the individual time intervals "1" to "8" are in the range of 50 - 150 ⁇ s. These time intervals are thus so short that the changes in the switching states on the signal lines 5a, 6b carried out within these intervals cannot cause any change in the operating state thereof owing to the inertia of the working medium.
  • the repetition time of the cyclic function monitoring is in the range 5-15 ms, preferably it is 10 ms. It is particularly advantageous that the cyclical function monitoring is controlled by the computer units 4.
  • the repetition time of the cyclic function monitoring can be varied via the software in the computer units 4, for example by overloading the computer units

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Testing Electric Properties And Detecting Electric Faults (AREA)
  • Safety Devices In Control Systems (AREA)
  • Electronic Switches (AREA)

Abstract

Die Erfindung betrifft eine Sicherheitsschalteranordnung (1) zum Ein- und Ausschalten der Stromversorgung eines Arbeitsmittels mittels eines Sensorsignals, welches dem Arbeitsmittel über zwei Auswertekanäle (2) mit jeweils einem Aktor (3) zugeführt wird. Die Aktoren (3) weisen aus Halbleiterelementen bestehende schalterartige Mittel auf. Jedem Aktor (3) ist eine Rechnereinheit (4) vorgeschaltet, die mit dem Aktor (3) über zwei bidirektionale Zuleitungen (5a, 5b, 6a, 6b) verbunden ist, wobei über die erste Zuleitung (5a, 5b) rücklesbar Schaltimpulse von der Rechnereinheit (4) zum Aktor (3) übertragen werden, und wobei über die zweite Zuleitung (6a, 6b) rücklesbar Testimpulse von der Rechnereinheit (4) zum Aktor (3) zu dessen Funktionsüberprüfung übertragen werden. Die Rechnereinheiten (4) sind über eine bidirektionale Zuleitung (5) zu deren Funktionsüberprüfung verbunden. Von den Rechnereinheiten (4) werden zur Funktionsüberprüfung der Aktoren (3) die Schaltzustände der schalterartigen Mittel so kurzzeitig geändert, daß sich der Betriebszustand des Arbeitsmittels aufgrund seiner Trägheit nicht ändert. Mittels einer Spannungsüberwachungseinheit (8) werden die Betriebsspannungen der Rechnereinheiten (4) überwacht.

Description

SICHERHEITSSCHALTERANORDNUNG.
Die Erfindung betrifft eine Sicherheitsschalteranordnung gemäß der deutschen Patentanmeldung P 44 41 070.0-32.
Die dort beschriebene zweikanalige Sicherheitsschalteranordnung weist Aktoren mit aus Halbleiterelementen bestehenden schalterartigen Mitteln auf. Diese Halbleiterelemente weisen im Gegensatz zu Relais keine verschleißanfälligen Kontakte auf.
Zur Durchführung der Funktionsüberprüfung der Aktoren ist in jedem Auswer¬ tekanal eine Rechnereinheit vorgesehen, wobei jede Rechnereinheit über zwei bidirektionale Zuleitungen mit dem Aktor verbunden ist. Die Rechnereinheiten, die vorzugsweise als Controller ausgebildet sind, können als Standardprodukte kostengünstig ohne zusätzlichen Schaltungsaufwand den Aktoren vorgeschaltet werden. In einer Vielzahl von Sensoren sind bereits Rechnereinheiten zur Steu¬ erung der Sensorfunktionen integriert. In diesem Fall können diese Rechnerein¬ heiten die für die Sicherheitsschalteranordnung notwendigen Funktionen zusätz¬ lich abarbeiten, so daß der Schaltungsaufwand des Sensors weiter reduziert wird.
Zur Überwachung der Rechnereinheiten sind diese über eine bidirektionale Zu¬ leitung verbunden.
Die komplette Ansteuerung und Funktionsüberwachung der Aktoren erfolgt zentral in den Rechnereinheiten. Damit die Funktionsüberwachung von der
Übermittlung der Sensorsignale physikalisch getrennt ist, sind zur Übermittlung der Schaltimpulse des Sensors und zur Übermittlung von Testimpulsen zur Funk¬ tionsüberprüfung von der Rechnereinheit an den Aktor separate bidirektionale Zuleitungen vorgesehen, was die Funktionssicherheit der Anordnung erhöht. Die bidirektionalen Zuleitungen übertragen die Schaltimpulse und Testimpulse nicht nur an den Aktor sondern erhalten von diesem eine Rückmeldung. Aus dieser Rückmeldung werden zusätzlich Informationen gewonnen, ob die Funktionen des Aktors und der Zuleitungen fehlerfrei sind. Aufgrund der verschiedenen Rückmeldungen können eventuell auftretende Fehler schnell und sicher lokali¬ siert und klassifiziert werden.
Zur Funktionsübeφrüfung der Sicherheitsschalteranordnung werden von den
Rechnereinheiten kurzzeitig die Schaltzustände geändert und die Rückmeldun¬ gen in den Rechnereinheiten dahin übeφriift, ob die Funktionen der Auswerte¬ kanäle und der Aktoren fehlerfrei sind. Diese Änderung der Schaltzustände er¬ folgt so kurzzeitig, daß sich der Betriebszustand des Arbeitsmittels nicht ändert, d.h. der Betrieb des Arbeitsmittels wird durch die Funktionsübeφrüfung nicht beeinträchtigt. Ein weiterer Vorteil dieser Anordnung besteht darin, daß die Parameter der Funktionsübeφrüfung über die Rechnereinheiten einfach einstell¬ bar sind.
Der Erfindung liegt die Aufgabe zugrunde, den Umfang der Funktionsüber¬ prüfung bei möglichst geringem Schaltungsaufwand zu erhöhen.
Zur Lösung dieser Aufgabe sind die Merkmale des Anspruchs 1 vorgesehen. Vorteilhafte Ausführungsformen und zweckmäßige Weiterbildungen sind in den Ansprüchen 2 - 9 beschrieben.
Mittels der Spannungsüberswachungseinheit, die auf die Schalter in den Zulei¬ tungen geführt sind, welche auf die Aktoren führen, werden die Betriebsspan¬ nungen der Rechnereinheiten übeφriift, so daß von den Rechnereinheiten aus- gehende fehlerhafte Steuersignale aufgrund von Über- oder Unterspannungen, die zu einem gefährlichen Ausfall der Schalter führen können, aufgedeckt werden können.
Die Funktionsüberwachung kann vorteilhafterweise so durchgeführt werden, daß die Rückleseleitungen nicht mehr auf beide Rechnereinheiten zurückgeführt werden müssen, wodurch sich der Schaltungsaufwand verringert. Vorteilhafter¬ weise ist der Sensor über eine zweikanalige Zuleitung mit jeder Rechnereinheit verbunden, wodurch die vom Sensor zu der Rechnereinheit gelangenden Signale überwacht werden können.
Ferner ist vorteilhaft, daß die Funktionsübeφrüfung unabhängig vom Signalzu- stand der Sensoren erfolgt.
Die Erfindung wird im nachstehenden anhand der Zeichnung erläutert. Es zeigen:
Fig.l Ein Blockschaltbild der Sicherheitsschalteranordnung
Fig. 2 Ein Blockschaltbild des Aktors
Fig. 3 Ein Impulsdiagramm der Signalzustände der bidirektionalen Zulei- tungen.
Fig. 1 zeigt eine Sicherheitsschalteranordnung 1 zum Ein- und Ausschalten der Stromversorgung eines nicht dargestellten Arbeitsmittels. Das Ein- und Aus¬ schalten des Arbeitsmittels erfolgt mittels eines Sensorsignals S. Der Sensor ist vorzugsweise als Lichtschranke ausgebildet, in dessen Gehäuse die komplette
Sicherheitsschalteranordnung integriert ist.
Der Sensor kann beispielsweise zur Überwachung eines Schutzfeldes im Bereich des Arbeitsmittels eingesetzt werden. Er weist zwei Signalzustände auf. nämlich Schutzfeld frei (Sensor aktiv) und Schutzfeld nicht frei (Sensor inaktiv).
Das binäre Sensorsignal S wird den beiden Auswertekanälen 2 der Sicherheits¬ schalteranordnung 1 zugeführt. Jeder Auswertekanal 2 weist eine Zuleitung 2a, 2b auf, welche den Sensor direkt mit einem Aktor 3 verbindet. Der Aktor 3 weist aus Halbleiterelementen bestehende schalterartige Mittel auf. Dem Aktor
3 ist eine Rechnereinheit 4 vorgeschaltet, die als Controller, vorzugsweise als Microcontroller, ausgebildet ist. Jede Rechnereinheit 4 ist über eine separate Zu- leitung 2a, 2b mit dem Sensor verbunden, wodurch das Sensorsignal über die Rechnereinheiten 4 überwacht werden kann.
Die Rechnereinheiten 4 sind über eine bidirektionale Zuleitung 5 gekoppelt. Die Hardware der Controller ist identisch aufgebaut, während deren Software unter¬ schiedlich ausgebildet ist. Bezüglich der Hardware sind die Controller demzu¬ folge homogen redundant aufgebaut, während die Software diversitär ausgebil¬ det ist. Die Rechnereinheiten 4 arbeiten im Master-Slave Betrieb, wobei der Master die Kommunikation der Rechnereinheiten 4 steuert. Die gegenseitige Kontrolle der Rechnereinheiten 4 erfolgt vorteilhafterweise in einem asynchro¬ nen Betrieb zeitversetzt.
Zur Funktionsübeφrüfung des Aktors 3 ist dieser mit der Rechnereinheit 4 über zwei bidirektionale Zuleitungen 5a, 5b und 6a, 6b gekoppelt. Über die erste Zu- leitung 5a, 5b werden rücklesbar die Schaltimpulse, die dem aktuellen Signalzu¬ stand des Sensors entsprechen, an den Aktor 3 übertragen. Über sämtliche Zu¬ leitungen 5a, 5b, 6a, 6b werden Testimpulse an den Aktor 3 zu dessen Funk¬ tionsübeφrüfung übertragen. Die bidirektionalen Zuleitungen 5a, 5b, 6a, 6b bestehen jeweils aus einer Signalleitung 5a, 6a zur Übertragung von Informatio- nen an den Aktor 3 und einer Rückleseleitung 5b, 6b zur Rückmeldung vo
Aktor 3 an die Rechnereinheit 4.
Jeder Aktor 3 weist einen Schaltausgang 7 auf. Nur wenn beide Schaltausgänge
7 aktiv sind, d.h. wenn beide Schaltausgänge 7 den Signalzuständen "Schutzfeld frei" des Sensors entsprechen, wird das Arbeitsmittel eingeschaltet.
Die Sicherheitsschalteranordnung 1 weist eine Spannungsüberwachungseinheit
8 auf, auf deren Eingänge Zuleitungen 9a von Ausgängen der Rechnereinheiten 4 geführt sind. Die Spannungsüberwachungseinheit 8 ist vorzugsweise von einem integrierten Schaltkreis (IC) gebildet. Eine weitere Zuleitung 9b ist von einem Eingang der Spannungüberwachungseinheit 8 auf ein Referenzspannungs¬ potential Urcl geführt. Von einem Ausgang der Spannungsüberwachungseinheit 8 ist eine Zuleitung 10 auf Schalter 11 in den Signalleitungen 5a geführt. Die Schalter 11 sind vorzugsweise als Transistoren ausgebildet.
Mittels der Spannungsüberwachungseinheit 8 wird übeφriift, ob sich die Be- triebs Spannungen der Rechnereinheiten 4 in einem vorgegebenen Sollwertbe¬ reich befinden. Ist dies nicht der Fall, so werden über die Zuleitung 10 die beiden Schalter 1 1 geöffnet, das Arbeitsmittel demnach deaktiviert. Dadurch wird gewährleistet, daß von den Rechnereinheiten 4 keine fehlerhaften Steuersi¬ gnale aufgrund von Über- bzw Unterspannungen ausgehen.
In Fig. 2 ist ein Blockschaltbild eines Aktors 3 dargestellt. An der Ausgangs¬ seite des Aktors 3 sind ein Varistor 12, ein Widerstand 13 und eine Supressor- diode 14 zum Schutz von transienten Überspannungen vorgesehen. Der Wider¬ stand 13 dient zur zeitlichen Verzögerung von Überspannungspulsen, so daß die schnellere Supressordiode 14 nicht vor dem Varistor 12 anspricht. Von diesem
Überspannungsschutz führt über einen Widerstand 15 eine Zuleitung zu einem P-Kanal MOS-Feldeffekttranssistor 16, der das schalterartige Mittel bildet. Das schalterartige Mittel ist über einen Widerstand 17 auf den Schaltausgang 7 geführt. Desweiteren führt vom Widerstand 17 eine Zuleitung zu einem Transi- stör 19, der auf Massepotential GND geführt ist. Der Transistor 19 wird durch eine Supressordiode 18 von Überspannungen geschützt.
Der Tansistor 16 ist durch die Widerstände 15 und 20 als eine erste Konstant¬ stromquelle beschaltet, wodurch bei Kurzschlußtests der Strom auf einen Maxi- malwert begrenzt ist.
Der Widerstand 20 ist ebenso wie die Diode 21 und Widerstände 22, 23 auf das schalterartige Mittel geführt. Widerstände 24 und 25 sind auf den Schaltausgang 7 geführt. Widerstände 26 und 27 sind auf den Transistor 19 geführt. Wider- stände 28 und 29 sind zwischen dem Widerstand 15 und einem Transistor 30 geschaltet. Der Transistor 30 regelt über die Diode 21 und den Widerstand 22 den Transistor 16, so daß sich eine zweite Konstantstromquelle ergibt, die über die Diode 32 auf die Rückleseleitung 5b geführt ist.
Zur Messung der Spannung am Kollektor des Transistors 19 ist ein Transistor 31 vorgesehen. Zusätzlich stellt der Transistor 31 eine Anlaufstrombegrenzung für den Transistor dar, d.h. er begrenzt den Stromfluß des Transistors 19, falls ein Kurzschluß des Schalterausgangs 7 gegen die Versorgungsspannung UB vor¬ liegen würde. Dadurch wird der Transistor 19 vor Zerstörung geschützt.
Mittel einer Zenerdionde 33 und einer Diode 34 wird im Fehlerfall der Schalt- ausgang 7 auf Massepotential GND geschaltet.
Widerstände 36 und 37 sind den Sendeelementen für die Rückleseleitungen 5b, 6b vorgeschaltet. Den Empfangselementen der Signalleitungen 5a, 5b sind Widerstände 23, 38 nachgeschaltet.
Die Sendeelemente für die Rückleseleitungen 6b bzw 5b sind von Optokopplern 39, 40 gebildet. Die Empfangselemente für die Signalleitungen 5a, 6a sind von Optokopplern 41 und 42 gebildet.
Die Signalleitungen 5a, 6a sind so geschaltet, daß im Reset-Zustand der Rech¬ nereinheiten 4 die Transistoren 16 und 19 hochohmig sind. Somit kann keiner dieser Transistoren 16, 19 durch einen externen Kurzschluß zerstört werden, be¬ vor die Rechnereinheiten 4 in Betrieb sind.
Die Funktionen der Sicherheitsschalteranordnung 1 werden im folgenden anhand von Fig. 3 erläutert.
Die Funktionsübeφrüfung der Auswertekanäle 2 erfolgt unabhängig vom aktuel¬ len Sensorzustand, d.h. unabhängig davon ob der Sensor aktiv oder inaktiv ist. Dies ist durch die schraffierten Flächen in Fig. 3 angedeutet. Die Durchführung der Funktionsübeφrüfung wird von den Rechnereinheiten 4 gesteuert. Die Rechnereinheiten arbeiten im Master-Slave Betrieb. Dies bedeutet, daß eine Rechnereinheit 4 als Master die Kommunikation über die Zuleitungen 5 steuert. Die Kommunikation erfolgt in Form einer Zwei-Bit-Parallelkommunikation, d.h. jede Rechnereinheit 4 weist eine Sende- und Empfangsleitung 5 auf.
Die Funktionskontrolle der Rechnereinheiten 4 erfolgt gegenseitig über eine time-out Funktion. Wenn eine Rechnereinheit 4 auf ein Signal der anderen Rechnereinheit 4 nicht rechtzeitig antwortet, so wird die fehlende Anwort als Fehler inteφretiert.
Wie aus Fig. 3 ersichtlich ist, erfolgt die Funktionsübeφrüfung in den beiden Auswertekanälen zeitversetzt. Zweckmäßigerweise erfolgt die Freigabe einer Rechnereinheit 4 zur Durchführung der Funktionsübeφrüfung durch den Master. Der Übersichtlichkeit halber ist die Zeitverzögerung zwischen zwei Funktions- übeφrüfungen in Fig. 3 nicht dargestellt.
Die Funktionsübeφrüfung gliedert sich in Testabschnitte I, II. III, IV. Während der ersten drei Testabschnitte I, II, III wird übeφriift, ob im Aktor 3 selbst eine Störung vorliegt. Im Testabschnitt IV wird die Funktion der Spannungsüber- wachungseinheit 8 und der Schalter 1 1 übeφrtift.
Die in Fig. 3 dargestellten Signalfolgen stellen den fehlerfreien Fall dar.
Im Testabschnitt I werden die Signalleitungen 5a, 6a aktiviert. Bei diesem Kurz- schlußtest muß im fehlerfreien Fall die Rückleseleitung 5b den Zustand aktiv und die Rückleseleitung 6b den Zustand inaktiv einnehmen.
Um den Stromfluß beim Kurzschlußtest zu begrenzen, ist der Transistor 16 durch die Widerstände 15 und 20 als Konstantstromquelle beschaltet. Zudem ist ein Kondensator 43 als Energiespeicher vorgesehen, so daß das versorgende
Netzteil hiervon nicht belastet ist. In den Testabschnitten ü und HI werden die Signalleitungen 5 a, 6a zeitversetzt aktiviert. Im fehlerfreien Fall bleibt die Rückleseleitung 5b im inaktiven Zu¬ stand, während die Rückleseleitung 6b nur während des Testabschnitts HI in¬ aktiv ist, nicht jedoch während des Testabschnitts π.
Im Fehlerfall ergeben sich für die Rückleseleitungen 5b, 6b während der Test¬ abschnitte I, ü, m Schaltzustände, die von den in Fig. 3 dargestellten Zuständen abweichen.
In diesem Fall können die Transistoren 16, 19 durchlegiert oder hochohmig sein. Ebenso kann ein Schluß gegen Massepotential GND oder die Versor¬ gungsspannung UB vorliegen. Schließlich kann die Spannungsüberwachungsein¬ heit 8 defekt sein oder ein Querschluß der Schaltausgänge 7 zueinander vorlie¬ gen.
Ist der Transistor 16 im Fehlerfall durchlegiert und läßt sich nicht mehr ab¬ schalten, so fließt beim Einschalten des Transistors 19 solange Strom, bis der eine Sicherung bildende Widerstand 17 anspricht und den Schaltausgang 7 von der Versorgungsspannung UB abtrennt. Vor Ansprechen der Sicherung kann so- mit der gestörte Auswertekanal 2 noch in den sicheren Zustand übergehen, d.h. das Arbeitsmittel abschalten.
Um einen Kurzschluß des Schaltausgangs 7 nach U„ von den anderen Fehlerfäl¬ len zu unterscheiden, kann ein weiterer, in Fig. 3 nicht dargestellter Testab- schnitt angefügt werden. In diesem Testabschnitt werden die Transistoren 16 und 19 hochohmig geschaltet. Über den Optokoppler 39 wird geprüft, ob Spannung am Schaltausgang 7 anliegt.
Ist dies nicht der Fall, so liegt kein externer Kurzschluß vor und der Schaltaus- gang 7 wird über den Transistor 19 auf Massepotential GND geschaltet.
Im Testabschnitt IV wird die Spannungsüberwachung der Rechnereinheit 4 übeφriift. Die Rechnereinheit 4 simuliert hierzu einen Überspannungsimpuls (Signalleitungen 5 a, 6a aktiv), worauf die Zuleitung 9a im fehlerfreien Fall aktiviert wird.
Zur zyklischen Funktionsüberwachung werden die Schaltzustände der Signallei¬ tungen 5a, 6a kurzzeitig geändert. Die einzelnen Zeitintervalle "1 " bis "8" liegen im Bereich von 50 - 150 μs. Diese Zeitintervalle sind somit so kurz, daß die innerhalb dieser Intervalle durchgeführten Änderungen der Schaltzustände auf den Signalleitungen 5a, 6b aufgrund der Trägheit des Arbeitsmittels keine Än- derung dessen Betriebszustandes bewirken können. Die Wiederholdauer der zyklischen Funktionsüberwachung liegt im Bereich 5 - 15 ms, vorzugsweise be¬ trägt sie 10 ms. Besonders vorteilhaft ist, daß die zyklische Funktionsüber¬ wachung von den Rechnereinheiten 4 gesteuert wird. Über die Software in den Rechnereinheiten 4 kann die Wiederholdauer der zyklischen Funktionsüberwa- chung variiert werden, beispielsweise um eine Überlastung der Rechnereinheiten
4 zu vermeiden.

Claims

SicherheitsschalteranordnungPatentansprüche
1. Sicherheitsschalteranordnung (1) zum Ein- und Ausschalten der Stromver¬ sorgung eines Arbeitsmittels mittels eines Sensorsignals, welches dem Ar¬ beitsmittel über zwei Auswertekanäle (2) zugeführt wird, wobei jeder Aus¬ wertekanal einen Aktor (3) mit aus Halbleiterelementen bestehenden schal- terartigen Mitteln aufweist, welchem eine Rechnereinheit (4) vorgeschaltet ist, die mit dem Aktor (3) über zwei bidirektionale Zuleitungen (5a, 6b, 6a, 6b) verbunden ist, wobei über die erste Zuleitung (5a, 5b) rücklesbar Schalt¬ impulse von der Rechnereinheit (4) zum Aktor (3) übertragen werden und dort einen Schaltvorgang auslösen, und wobei über die zweite Zuleitung (6a, 6b) rücklesbar Testimpulse von der Rechnereinheit (4) zum Aktor (3) zu dessen Funktionsübeφrüfung übertragen werden, wobei die Rechnereinhei¬ ten (4) über eine bidirektionale Zuleitung (5) zu deren Funktionsübeφrüfung verbunden sind, und wobei von den Rechnereinheiten (4) zur Funktionsüber¬ prüfung der Aktoren (3) die Schaltzustände der schalterartigen Mittel so kurzzeitig geändert werden, daß sich der Betriebszustand des Arbeitsmittels aufgrund seiner Trägheit nicht ändert, dadurch gekennzeichnet, daß die Zuleitungen (5a) jeweils einen Schalter (1 1 ) aufweisen, die mittels einer Spannungsüberwachungseinheit (8) geöffnet werden, sobald sich die Betrieb¬ spannung der Rechnereinheiten (4) außerhalb eines vorgegebenen Sollwert- bereichs befinden.
2. Sicherheitsschalteranordnung nach Anspruch 1 , dadurch gekennzeichnet, daß die Schalter (1 1 ) von jeweils einem Transistor gebildet sind.
3. Sicherheitsschalteranordnung nach Anspruch 1 oder 2, dadurch gekenn- zeichnet, daß von jeder Rechnereinheit (4) eine Zuleitung (2a, 2b) zum Sensor geführt ist.
4. Sicherheitsschalteranordnung nach Anspruch 1 - 3, dadurch gekennzeichnet, daß die Rechnereinheiten (4) im Master-Slave Betrieb arbeiten.
5. Sicherheitsschalteranordnung nach einem der Ansprüche 1 - 4, dadurch ge¬ kennzeichnet, daß die Funktionsübeφrüfung unabhängig vom Signalzustand des Sensors erfolgt.
6. Sicherheitsschalteranordnung nach einem der Ansprüche 1- 5, dadurch ge¬ kennzeichnet, daß die Funktionsübeφrüfung aus vier nacheinander ablau¬ fenden Testabschnitten besteht, wobei die ersten drei Testabschnitte zur Übeφriifung des Aktors (3) vorgesehen sind und der vierte Testabschnitt zur Übeφriifung der Betriebsspannungen der Rechnereinheiten (4) vorgesehen ist.
7. Sicherheitsschalteranordnung nach einem der Ansprüche 1 - 6, dadurch gekennzeichnet, daß das schalterartige Mittel von einem MOS-Feldeffekt- transistor (16) gebildet ist.
8. Sicherheitsschalteranordnung nach Anspruch 7, dadurch gekennzeichnet, daß der MOS-Feldeffekttransistor (16) durch Widerstände ( 15) und (20) als erste Konstantstromquelle beschaltet ist.
9. Sicherheitsschalteranordnung nach Anspruch 7 oder 8, dadurch gekenn¬ zeichnet daß, ein Transistor (30) über einen Widerstand (22) und eine Diode (21 ) auf den MOS-Feldeffekttransistor (16) geführt ist, wobei der Transistor (30) den MOS-Feldeffekttransistor (16) über den Widerstand (22) und die Diode (21 ) regelt, so daß sich eine zweite Konstantstromquelle ergibt.
PCT/EP1996/000769 1995-03-11 1996-02-24 Sicherheitsschalteranordnung WO1996028769A1 (de)

Priority Applications (4)

Application Number Priority Date Filing Date Title
US08/732,456 US5777834A (en) 1995-03-11 1996-02-24 Safety switch arrangement
EP96905792A EP0775332B1 (de) 1995-03-11 1996-02-24 Sicherheitsschalteranordnung
AT96905792T ATE192859T1 (de) 1995-03-11 1996-02-24 Sicherheitsschalteranordnung
DE59605178T DE59605178D1 (de) 1995-03-11 1996-02-24 Sicherheitsschalteranordnung

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19508841.7 1995-03-11
DE19508841A DE19508841C2 (de) 1994-11-18 1995-03-11 Sicherheitsschalteranordnung

Publications (1)

Publication Number Publication Date
WO1996028769A1 true WO1996028769A1 (de) 1996-09-19

Family

ID=7756424

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP1996/000769 WO1996028769A1 (de) 1995-03-11 1996-02-24 Sicherheitsschalteranordnung

Country Status (4)

Country Link
US (1) US5777834A (de)
EP (1) EP0775332B1 (de)
AT (1) ATE192859T1 (de)
WO (1) WO1996028769A1 (de)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0919892A2 (de) * 1997-11-26 1999-06-02 Fanuc Ltd Steuerung für industrielle Maschine
WO2000028390A1 (de) * 1998-11-09 2000-05-18 Siemens Aktiengesellschaft Verfahren zum überprüfen einer ausgabeeinheit
WO2005003869A1 (de) * 2003-07-04 2005-01-13 Pilz Gmbh & Co. Kg Vorrichtung und verfahren zum automatisierten steuern eines betriebsablaufs bei einer technischen anlage

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6256180B1 (en) * 1999-02-26 2001-07-03 Micron Technology, Inc. Apparatus for enabling system operation
US6275364B1 (en) * 1999-02-26 2001-08-14 Micron Technology Inc. Method of enabling system operation
US6795926B1 (en) 1999-05-28 2004-09-21 Dell Usa, L.P. Prevention of power state change in response to chassis intrusion when computer system is not in powered up power state
EP1196975A1 (de) * 1999-07-16 2002-04-17 Siemens Aktiengesellschaft Einrichtung zum kurzschliessen
WO2001027954A1 (de) * 1999-10-08 2001-04-19 Siemens Aktiengesellschaft Aktoreinheit mit mindestens zwei schützen und einer sicheren ansteuereinheit
DE10059751B4 (de) * 2000-11-30 2004-09-30 Leuze Lumiflex Gmbh + Co. Kg Verfahren und Schaltungsanordnung zur Überprüfung eines Ausganges eines elektrischen Bauteils
DE10127233C1 (de) * 2001-05-22 2002-11-28 Pilz Gmbh & Co Sicherheitsschaltmodul und Verfahren zur Prüfung des Abschaltvermögens eines Schaltelements in einem Sicherheitsschaltmodul
DE10203921B4 (de) * 2002-01-31 2015-11-12 Bayerische Motoren Werke Aktiengesellschaft Steuergerät
US7065662B2 (en) * 2003-03-10 2006-06-20 Dell Products L.P. Information handling system featuring a power-based current limiting circuit
EP2407992B1 (de) * 2010-07-15 2013-09-04 ABB Technology AG Antriebs- und Steuerungseinheit für eine Nieder- oder Mittelspannungsvorrichtung
DE102013112488A1 (de) * 2013-11-13 2015-05-13 Pilz Gmbh & Co. Kg Sicherheitssteuerung mit konfigurierbaren Eingängen

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2007883A (en) * 1977-09-23 1979-05-23 Post Office Improvements in and relating to converter power supplies
DE3513357A1 (de) * 1985-04-15 1986-10-16 Fernsprech- und Signalbau KG Schüler & Vershoven, 4300 Essen Schaltungsanordnung, insbesondere fuer einen sicherheitskoppelschalter im untertagebergbau
GB2183113A (en) * 1983-10-29 1987-05-28 Ml Eng Plymouth Failsafe electrical power supply
JPH03192401A (ja) * 1989-12-11 1991-08-22 Japan Electron Control Syst Co Ltd 自動車用制御装置のcpuバックアップ装置
DE4321971A1 (de) * 1992-07-09 1994-01-13 Siemens Ag Schaltungsanordnung

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3024370C2 (de) * 1980-06-27 1987-01-02 Siemens AG, 1000 Berlin und 8000 München Redundantes Steuersystem
DE3639065C2 (de) * 1986-11-14 1997-01-09 Bosch Gmbh Robert Verfahren zur Überwachung eines rechnergesteuerte Stellglieder ansteuernden Prozeßrechners
DE3701714A1 (de) * 1987-01-22 1988-08-04 Bosch Gmbh Robert Verfahren und vorrichtung zur ueberwachung rechnergesteuerter stellglieder
DE3812760C2 (de) * 1988-04-16 1996-10-24 Vdo Schindling Verfahren und Anordnung zur Überwachung eines Sollwertgebers
GB2249229A (en) * 1990-10-09 1992-04-29 Christopher James Cook Mains overvoltage and undervoltage protection
DE4242792C2 (de) * 1992-12-17 1997-02-06 Sick Optik Elektronik Erwin Sicherheitsschalteranordnung
DE4441070C2 (de) * 1994-11-18 1997-12-11 Leuze Electronic Gmbh & Co Sicherheitsschalteranordnung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2007883A (en) * 1977-09-23 1979-05-23 Post Office Improvements in and relating to converter power supplies
GB2183113A (en) * 1983-10-29 1987-05-28 Ml Eng Plymouth Failsafe electrical power supply
DE3513357A1 (de) * 1985-04-15 1986-10-16 Fernsprech- und Signalbau KG Schüler & Vershoven, 4300 Essen Schaltungsanordnung, insbesondere fuer einen sicherheitskoppelschalter im untertagebergbau
JPH03192401A (ja) * 1989-12-11 1991-08-22 Japan Electron Control Syst Co Ltd 自動車用制御装置のcpuバックアップ装置
DE4321971A1 (de) * 1992-07-09 1994-01-13 Siemens Ag Schaltungsanordnung

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
PATENT ABSTRACTS OF JAPAN vol. 15, no. 455 (P - 1277) 19 November 1991 (1991-11-19) *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0919892A2 (de) * 1997-11-26 1999-06-02 Fanuc Ltd Steuerung für industrielle Maschine
EP0919892A3 (de) * 1997-11-26 2000-09-20 Fanuc Ltd Steuerung für industrielle Maschine
US6526324B1 (en) 1997-11-26 2003-02-25 Fanuc Ltd. Controller for industrial machine
WO2000028390A1 (de) * 1998-11-09 2000-05-18 Siemens Aktiengesellschaft Verfahren zum überprüfen einer ausgabeeinheit
US6650950B2 (en) 1998-11-09 2003-11-18 Siemens Aktiengellschaft Method for monitoring an output unit
WO2005003869A1 (de) * 2003-07-04 2005-01-13 Pilz Gmbh & Co. Kg Vorrichtung und verfahren zum automatisierten steuern eines betriebsablaufs bei einer technischen anlage

Also Published As

Publication number Publication date
EP0775332B1 (de) 2000-05-10
EP0775332A1 (de) 1997-05-28
ATE192859T1 (de) 2000-05-15
US5777834A (en) 1998-07-07

Similar Documents

Publication Publication Date Title
DE4441070C2 (de) Sicherheitsschalteranordnung
EP0775332B1 (de) Sicherheitsschalteranordnung
EP0677830A1 (de) Überwachungseinrichtung
WO2013124203A1 (de) Sicherheitsschaltvorrichtung mit netzteil
WO2003085313A2 (de) Vorrichtung zum fehlersicheren abschalten eines elektrischen verbrauchers, insbesondere in industriellen produktionsanlagen
EP3440517B1 (de) Busteilnehmer und verfahren zum betreiben eines busteilnehmers
EP1833005A1 (de) Detektionssystem und Detektionsverfahren
DE4242792C2 (de) Sicherheitsschalteranordnung
EP1059576A2 (de) Sicherheitsschalteranordnung mit zwei Aktoren
DE102007055521C5 (de) Vorrichtung zur Überwachung eines Überwachungsbereichs
DE102008032823A1 (de) Sichere Anschlussvorrichtung
DE19508841C2 (de) Sicherheitsschalteranordnung
EP0660043B1 (de) Steuereinrichtung zur Betätigung von Schalteinrichtungen nach einem Zeitprogramm
EP0270871B1 (de) System zur Ein- und/oder Ausgabe von Signalen eines digitalen Steuersystems
EP0809361B1 (de) Elektronisches Schaltgerät und Schaltungsanordnung zur Überwachung einer Anlage
DE102008018642B4 (de) Überwachungsschaltung und Verfahren zum Prüfen der Schaltung
EP3483675B1 (de) Eingangsschaltung zum fehlersicheren einlesen eines analogen eingangssignals
EP0763877B1 (de) Kommunikationssystem
DE19620065A1 (de) Schaltungsanordnung zur Überwachung des fehlerfreien und/oder zur Erkennung eines fehlerbehafteten Zustands einer Anlage
DE2528764A1 (de) Schaltungsanordnung zur ueberwachung von feuermeldern
DE2438257C2 (de) Schaltungsanordnung zur Überwachung eines binären Signalgebers
DE19804442C2 (de) Schaltungsanordnung
EP1282859B1 (de) Peripheriebaustein mit hoher fehlersicherheit für speicherprogrammierbare steuerungen
DE3739227C2 (de)
DE4319750C2 (de) Verfahren und Vorrichtung zur Funktionsüberwachung von Schalteinrichtungen einer Brückenschaltung sowie deren Verwendung

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 1996905792

Country of ref document: EP

AK Designated states

Kind code of ref document: A1

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH DE DK ES FR GB GR IE IT LU MC NL PT SE

WWE Wipo information: entry into national phase

Ref document number: 08732456

Country of ref document: US

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWP Wipo information: published in national office

Ref document number: 1996905792

Country of ref document: EP

WWG Wipo information: grant in national office

Ref document number: 1996905792

Country of ref document: EP