CN104285352A - 具有电源的安全开关设备 - Google Patents

具有电源的安全开关设备 Download PDF

Info

Publication number
CN104285352A
CN104285352A CN201380021999.1A CN201380021999A CN104285352A CN 104285352 A CN104285352 A CN 104285352A CN 201380021999 A CN201380021999 A CN 201380021999A CN 104285352 A CN104285352 A CN 104285352A
Authority
CN
China
Prior art keywords
voltage
input
signal
switching apparatus
fault condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201380021999.1A
Other languages
English (en)
Other versions
CN104285352B (zh
Inventor
理查德·韦伊
乌多·穆勒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Pilz GmbH and Co KG
Original Assignee
Pilz GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Pilz GmbH and Co KG filed Critical Pilz GmbH and Co KG
Publication of CN104285352A publication Critical patent/CN104285352A/zh
Application granted granted Critical
Publication of CN104285352B publication Critical patent/CN104285352B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H7/00Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions
    • H02H7/10Emergency protective circuit arrangements specially adapted for specific types of electric machines or apparatus or for sectionalised protection of cable or line systems, and effecting automatic switching in the event of an undesired change from normal working conditions for converters; for rectifiers
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B25HAND TOOLS; PORTABLE POWER-DRIVEN TOOLS; MANIPULATORS
    • B25JMANIPULATORS; CHAMBERS PROVIDED WITH MANIPULATION DEVICES
    • B25J9/00Programme-controlled manipulators
    • B25J9/16Programme controls
    • B25J9/1674Programme controls characterised by safety, monitoring, diagnostic
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/20Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/20Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage
    • H02H3/207Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to excess voltage also responsive to under-voltage
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/24Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to undervoltage or no-voltage
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02HEMERGENCY PROTECTIVE CIRCUIT ARRANGEMENTS
    • H02H3/00Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection
    • H02H3/26Emergency protective circuit arrangements for automatic disconnection directly responsive to an undesired change from normal electric working condition with or without subsequent reconnection ; integrated protection responsive to difference between voltages or between currents; responsive to phase angle between voltages or between currents

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Robotics (AREA)
  • Mechanical Engineering (AREA)
  • Power Engineering (AREA)
  • Dc-Dc Converters (AREA)
  • Protection Of Static Devices (AREA)
  • Keying Circuit Devices (AREA)

Abstract

本发明涉及一种安全开关设备(1),用于以故障安全的方式接通或关闭危险设施(10),该安全开关设备(1)包括:输入端,用于接收输入信号;故障安全控制/评估单元(28),其处理输入信号以根据输入信号生成用于接通或关闭危险设施(10)的输出信号;以及电源单元(50),用于为控制/评估单元(28)提供至少一个工作电压。电源单元(50)具有电压转换器(52),该电压转换器(52)用于将输入电压(Ue)转换成与工作电压对应的、具有限定的输出电压值的输出电压(Ua)。电源单元(50)具有用于检测电压转换器(52)的故障条件的故障检测器(54)。故障检测器(54)具有用于将当前存在的输出电压(Ua)与限定的参考电压进行比较的比较器(56),故障检测器(54)在检测到与参考电压的特定偏离时供应故障条件信号。电源单元(50)具有开关(60),该开关(60)在存在故障条件信号时关闭电压转换器(52)的输入电压(Ue)。

Description

具有电源的安全开关设备
本发明涉及安全设备,特别地涉及用于以故障安全方式接通或关闭危险装置的安全开关设备;该安全设备包括:输入端,用于接收输入信号;故障安全控制/评估单元,其处理输入信号,以便根据输入信号生成用于接通或关闭危险装置的输出信号;以及电源,用于为所述控制/评估单元提供至少一个工作电压,其中,所述电源具有用于将输入电压转换成具有限定的输出电压值的输出电压的电压转换器,所述输出电压与所述工作电压相对应。
这种类型的安全开关设备例如根据DE 10 2006 004 558 A1是已知的。
本发明的术语中的安全开关设备和故障安全控制/评估单元分别是任何开关设备和控制/评估单元(例如CPU或微控制器),所述开关设备和控制/评估单元满足尤其是至少类3以及优选的甚至类4的通用安全标准和/或根据EN ISO 13849-1的相应PL(性能级别)和/或根据EN/IEC62061或根据可比较的安全标准的相应SIL(安全完整性级别),例如在此期间已经期满的欧洲标准EN 954-1的要求。这特别地包括用于在工业生产环境领域中控制并执行安全关键任务的安全继电器、安全控制器和传感器以及致动器模块。在这个上下文中,特别地,如下安全继电器是已知的:其监视紧急关闭按钮或防护门的工作位置或例如挡光板的工作状态,并且据此关闭机器或机器装置。这样的安全开关设备的故障可能对机器工作人员具有危及生命的后果,这是为什么安全开关设备只有在由主管监管机构(例如德国的专业协会)认证后才可以使用的原因。
现有技术安全开关设备例如根据涉及用于可靠地关闭电气负载的安全开关设备的上述DE 10 2006 004 558 A1是已知的。该安全开关设备具有用于连接信号设备的输入端、在输出端处用于可靠地关闭负载的开关元件、响应于信号单元而驱动开关元件的控制/评估单元以及用于提供工作电压的电源。
通常,电源用于向设备或组件例如控制/评估单元提供特定的工作电压,尤其是与由电力***提供的电压不同的电压。电源具有还被称为变压器的电压转换器,其用于将输入电压转换成与所需的工作电压对应的输出电压。输出电压或工作电压通常为直流电压。将通常经由线缆连接至设备的外部电源与设置在设备内或集成在设备中的内部电源进行区分。
在外部电源的情况下,可以将例如由公用设施提供的在输入端处的市电电压转换成用于使用现有的市电电压不能工作的电气或电子设备的输出电压或工作电压。例如,电源可以从230伏特的AC(交流电压)市电电压生成用于操作特定设备所需的24伏特的DC(直流电压)工作电压。
在安全开关设备的情况下,具有不超过即使在部件发生故障的情况下对人类无害的值的最大输出电压的外部电源,例如具有PELV(保护性特低电压)或SELV(安全特低电压)的电源,必须通常用于防止有害的人体电流。必须假设可以从外部馈送进安全开关设备中的过电压为用于接触保护的约65伏特。标称电压通常为24伏特。从而在用于安全开关设备的电源的情况下,输入电压通常为比市电电压低的电压。例如,可以将24伏特的输入电压转换成更低的输出电压,例如5伏特或更低的值。
例如可以以这样的方式制定安全开关设备的电源的尺寸:电源在例如24伏特的标称电压甚至当馈送最大65V的电压时不过载。因此,可以通过合适的电路配置和相应的部件选择来控制在外部出现的过电压。然而,在电源中部件发生障碍或部件发生故障的情况下,例如所馈送的65V的电压可以到达由电源供电的内部部件。如果正常的工作电压为例如5V或更低,那么在内部部件发生障碍/故障的情况下所述部件可能被毁坏。这可能导致安全开关设备的不安全的状态。因此,期望的是提供用于控制在电源中由内部部件故障引起的这些过电压的措施。
如下用于安全开关设备的过电压监视器是已知的,在该过电压监视器中,当在设备的输入端(尤其是在电源外部或后面)处检测到过电压时,中断至这个设备的电流路径。例如,DE 10 2008 051 514 A1公开了一种用于可靠操作模块的安全模块的过电压监视器,其中提供了用于电流断开的选项。针对这个电流断开,需要高可靠性,这是为什么通过电气可驱动电流开关装置和输入电压比较装置的方式来实现电流断开使得响应于比较结果而中断至安全模块的电流路径的原因。例如在DE 44 43 862 A1中公开了另一种电压监视。根据DE 196 33 952 A1已知另一种类型。
在之前已知的安全开关设备中,借助于电源外部的措施来控制由部件发生的障碍引起的电源故障例如过电压。通过监视输出端(例如电源后面)的措施和故障安全驱动来接受和控制由电源馈送的、可能毁坏部件的过电压。
在通用电源的情况下,还已知在电源内的或连接至电源的输入端的过电压监视器。例如,已知使用钳位电路(短路器)的过电压断开(http://de.wikipedia.org/wiki/Klemmschaltung_(Stromversorgung))。钳位电路是用作防止主要在低压直流供电***中的过电压的电子电路。在这个上下文中,当达到特定电压时因为低阻抗而使电源电压短路,使得因此可以使熔丝跳闸并中断电源。在大多数情况下钳位电路具有作为使用其两个主端子(阴极和阳极)直接连接至电源电压的开关元件的晶闸管或双向晶闸管。当达到临界过电压级别时,借助于触发电路经由栅极来触发晶闸管并产生电源电压的短路。因此出现的短路电流触发在大多数情况下为馈电线中的熔断线的熔断元件,并永久地中断电源。这个熔断线必须足够快地跳闸以防止损坏晶闸管。当使用熔断线时,在跳闸后必需更换熔断线。
基于这个背景技术,本发明的目的是提供具有增加的安全性和/或提供更经济的修理的上述类型的安全开关设备。
根据本发明的第一方面,通过最初提到的类型的安全开关设备来实现这个目的,其中,电源具有用于检测电压转换器的故障条件的故障检测器,其中,所述故障检测器具有用于将当前存在的输出电压与限定的参考电压进行比较的比较器,其中,故障检测器在检测到与参考电压的特定偏离时提供故障条件信号,以及其中,电源具有开关,当存在故障条件信号时所述开关使电压转换器的输入电压断开。
因此新安全开关设备使用对电压转换器的输出电压的监视,以便在故障(特别是电源中的部件发生障碍/故障)的情况下关闭电压转换器的输入电压。这意味着如果在电源从输入端到输出端的电流或信号流的方向上观看,则在电压测量或电压监视的上游(特别是测量或监视输出电压的点的上游)出现断开。与电压测量或电压监视的下游的断开相比较,所述断开更简单,这是因为更低的电流需要开启。在故障的情况下,安全开关设备本身分别关闭电力或电源的输入电压。在电源内进行故障条件检测和断开。当检测到故障条件时,电源本身关闭。在源即在电源或电压转换器的点处分别直接切断由电源障碍或电压转换器障碍引起的危险。因此,关闭引起故障条件(特别是过电压或欠电压)的电压开关零件。换言之,消除了故障条件的起因。特别地,在可能的源的位置检测到过电压或欠电压并在那里直接关闭。这个上游断开避免了由于激活的有缺陷的电源而出现的随后故障,例如在不能保证安全状态的安全开关设备中的过热或甚至着火。因此新安全开关设备提供了特别是在电源中的部件发生障碍或部件发生故障的情况下的增加的安全性并提供了经济的修理。
通常,已知的安全开关设备具有在待供电的元件的输入端处的电源外部或之后的过电压监视器。这承受了引起故障条件的电路零件例如电源中的部件仍然与电源连接的风险并表示安全风险。另一方面,使用在电源的输入端处的钳位电路的电源是已知的,在该电源中当检测到电源的过电压时,电源电压短路。然而,这具有如下缺点:在例如由于干扰而错误跳闸的情况下,必须更换熔断线。
总体而言,因此新安全开关设备提供了增加的安全性。因此完全实现了上述目的。
在一种优选配置中,故障检测器还具有用于存储故障条件信号的存储器。特别地,存储器可以具有连接至比较器的输入端以及激活开关的至少一个输出端。
在这个配置中,确保当在检测到故障条件(例如过电压或欠电压)后关闭输出电压时输入电压保持断开。因此可以甚至进一步地增加安全性。同时,可以通过附加的廉价部件或分别地仅一些附加的廉价部件来提供存储器。因此附加支出和附加成本低。
在另一种配置中,存储器还具有第二输入端,当输入电压接通时该第二输入端接收用于结束故障条件信号的存储的信号。
在这个配置中,由电源本身发起接通电源重置。例如,在消除了故障的起因之后,可以通过再次接通输入电压或使其再次升高来再次操作电源。这增加了安全开关设备的可用性。第二输入端可以连接至输入电压。第二输入端可以连接至例如信号生成器,该信号生成器生成用于响应于输入电压而结束存储的信号,尤其是设置信号或设置脉冲。
在另一种配置中,存储器是双稳态触发器。特别地,第一输入端可以是双稳态触发器的重置输入端和/或第二输入端可以是双稳态触发器的设置输入端。可替代地,输入端还可以交换,使得第一输入端可以为双稳态触发器的设置输入端和/或第二输入端可以为双稳态触发器的重置输入端。
在这个配置中,双稳态触发器提供了存储器的简单实施。双稳态触发器是特别具有成本效益的附加部件。双稳态触发器(还被称为触发器,特别地为RS触发器)是可以假设两种稳定状态之一并且可以长时间存储该状态的电子电路。特别地,重置输入端可以在检测到故障条件时接收来自比较器的重置信号和/或所述设置输入端可以在接通输入电压时接收设置信号。可替代地,输入端可以如上所述进行交换。
在一种优选配置中,故障检测器在检测到参考电压的特定超过率时提供故障条件信号,使得故障条件与输出电压的过电压对应。
在这个配置中,提供对过电压的监视。特别地,故障检测器检测对由电源供电的部件而言危险的过电压。因此可以防止例如毁坏部件。
在另一种配置中,故障检测器在检测到参考电压的特定差额时提供故障条件信号,使得故障条件与输出电压的欠电压对应。
在这个配置中,提供对欠电压的监视。特别地,故障检测器检测对由电源供电的部件而言危险的欠电压。例如,可以因此防止部件的振荡。这个实施方式与在先实施方式结合时特别有利。
在另一种配置中,开关设置在至电压转换器的输入端的电流路径中,使得开关在存在故障条件信号时中断至电压转换器的输入端的电流供应。
在这个配置中,提供输入电压的直接断开。从而该断开以特别简单并有效的方式起作用。
在另一种配置中,电压转换器具有开关模式的调节器,该开关模式的调节器用于调节流经电压转换器的电流以将输出电压保持在限定的输出电压值。特别地,用于断开输入电压的开关可以为开关模式的调节器的开关晶体管。
在这个配置中,提供具有开关模式的调节器的开关模式的电源。从而电源是开关模式的电源。所述电源提供恒定并从而可靠的输出电压。因此增加了安全开关设备的可靠性和安全性并另外提供了高效率。如果开关模式的调节器的开关晶体管用于使输入电压断开,则已经存在的开关晶体管可以用于使输入电压断开。因此,不需要附加的开关元件,这使成本最小化。
在另一种配置中,开关模式的调节器具有用于开关模式的调节器电源电压的输入端,并且开关设置在用于开关模式的调节器电源电压的输入端的电流路径中,使得在存在故障条件信号时,开关中断至开关模式的调节器的输入端的电流供应。
在这个配置中,通过使用具有开关模式的调节器的开关模式的电源来提供输入电压的间接断开。从而该断开以特别有效的方式起作用。
在另一种配置中,安全开关设备还具有至少一个看门狗,所述至少一个看门狗连接至故障安全控制/评估单元。特别地,当检测到控制/评估单元的故障条件时,看门狗向开关传送故障条件信号以使电压转换器的输入电压断开。
在这个配置中,以看门狗的形式提供对控制/评估单元的附加故障监视。在响应后看门狗还导致输入电压断开。看门狗通常是监视设备的一个或多个其它部件的工作的设备的部件。看门狗在此用于监视控制/评估单元,以取得例如由于软件故障而引起的设备的完全故障。因此看门狗用于监视控制/评估单元(例如CPU或微控制器)的校正操作性。当检测到受监视的控制/评估单元的故障条件时,看门狗进行响应。然后看门狗通过使电压转换器的输入电压断开来发起安全反应。分别使输入电压或电源断开可以从而防止随后的故障例如安全开关设备的输出的驱动中的驱动器的振荡。
特别地,看门狗可以为硬件看门狗(HW看门狗)。例如,看门狗可以为与控制/评估单元进行通信的独立部件(在控制/评估单元外部)或可以集成在控制/评估单元中。可替代地,看门狗还可以为软件看门狗(SW看门狗)。SW看门狗通常集成在控制/评估单元中并特别用于监视控制/评估单元的校正软件程序序列。
在另一种配置中,故障安全控制/评估单元具有至少两个处理单元,所述至少两个处理单元相对于彼此冗余地处理输入信号并且执行逻辑信号组合以根据逻辑信号组合生成输出信号。
在这个配置中,提供具有在每种情况下的(至少)一个处理单元的两个冗余的信号处理信道以从而满足相关安全标准的要求。因此,提供了多信道或双信道安全开关设备。这使得提供了满足所要求的安全标准的至少类3的安全开关设备。
在另一种配置中,电源被设计用于生成用于故障安全控制/评估单元的多个工作电压。特别地,电源具有若干个电压转换器以将输入电压转换成在每种情况下具有一个限定的输出电压值的若干个输出电压,其中所述输出电压各自与用于控制/评估单元的工作电压对应。
在这个配置中,电源提供用于控制/评估单元的多个工作电压。特别地,使用了根据相同输入电压生成多个不同输出电压值的若干个电压转换器。在若干个电压转换器的情况下,仅需要一个公共输入电压可断开以保证安全。因此即使在存在若干个工作电压的情况下设备也可以实施为有成本效益的。
在另一种配置中,安全开关设备还具有加法器,所述加法器用于提供与多个工作电压之和对应的总电压。特别地,总电压为用于比较器的当前存在的输出电压。
在这个配置中,当使用若干个工作电压时提供简单的电压监视。特别地,监视总电压比监视每个单独的电压简单。将输出电压和工作电压的单个值分别相加并监视所述和。因此即使在提供若干个操作电压时,设备也可以实施为有成本效益的。
在另一种配置中,所述至少两个处理单元使用与由电源生成的多个工作电压不同的工作电压。
在这个配置中,可以针对多信道安全开关设备提供若干个独立或不同的电压(即,使用若干个信号处理信道)。由于不同信号处理信道的处理单元使用不同工作电压的这一事实,所以处理单元的继续工作不受故障影响或信号处理信道不受故障影响是可能的。这进一步增加了安全开关设备的安全性。
在另一种配置中,故障安全控制/评估单元具有输入端,所述输入端用于在检测到电压转换器的故障条件时接收由故障检测器生成的状态信号。特别地,故障安全控制/评估单元可以具有存储器,所述存储器用于在接收到状态信号时存储相应的故障条目。
在这个配置中,可以读出或随后检查安全开关设备的故障或失灵的起因。这使得可以提供电源故障消息的电源故障验证存储。如果故障检测器检测到故障条件或触发了电压监视器,则故障检测器以状态信号的形式向控制/评估单元(例如CPU或微控制器)提供相应消息。由于在电源中缓存的能量,所以存在用于将相应故障条目存储在存储器例如错误堆栈中的足够时间。如果故障条件不导致控制/评估单元的永久破坏即仅为暂时干扰,或如果可以更换电源,则可以例如在重启设备后从存储器(例如错误堆栈)读出安全开关设备的故障的起因。这增加了设备的用户友好性并可以进一步增加安全性。
在另一种配置中,安全开关设备尤其是故障检测器和开关是针对在故障的情况下出现的最大过电压而设计的。例如,在故障的情况下出现的最大过电压可以为60V或65V。在这个实施方式中,接受从外部馈送进安全开关设备中的过电压直至在故障的情况下出现最大过电压为止。因此,提供安全开关设备的接触保护或接触安全。选择在故障的情况下出现的最大过电压(例如65伏特),使得用户可以接触安全开关设备或电源而不受到伤害或损害。这降低了受伤的风险。
在另一种配置中,电源还具有在其输出端处的输出滤波器。特别地,将故障检测器设置在输出滤波器之前。换言之,特别地,输出滤波器跟随故障检测器(或测量输出电压的位置)。因此将电压监视器或故障检测器设置在电源内并先于输出滤波器。因此在相对于源(例如电压转换器中)的故障条件或电压误差位置的最近点处检测故障条件或电压误差。这导致最短的可能故障响应时间。
更不用说,在不偏离本发明的上下文的前提下,以上提及的特征以及待在下文中解释的那些特征不仅可以应用于在每种情况下指定的组合中,而且可以应用于其它组合或者单独应用。
本发明的示例性实施方式在附图中示出并在随后描述中进行更详细地解释。在附图中:
图1示出了安全开关设备的示例性实施方式的简单示意图,
图2示出了新安全开关设备的电源的第一示例性实施方式的简化示意图,
图3示出了新安全开关设备的电源的第二示例性实施方式的简化示意图,
图4示出了图3的示例性实施方式的第一示例性实施的框图,
图5示出了图3的示例性实施方式的第二示例性实施的框图,
图6示出了新安全开关设备的电源的另一个示例性实施方式的简化示意图,
图7示出了看门狗的示例性实施的框图,
图8示出了新安全开关设备的示例性实施方式的一部分的简化示意图,
图9示出了加法器的示例性实施的框图,以及
图10示出了设置信号生成器的示例性实施的框图。
图1示出了用于以故障安全方式接通或关闭危险装置10的安全开关设备1的示例性实施方式的简单示意图。换言之,安全开关设备1用于安全任务。在这个情况下装置10包括例如机器人12,该机器人12在工作模式下的移动表示对位于机器人12的工作范围内的人而言的危险。因为这个原因,利用具有防护门14的防护性栅栏来保护机器人12的工作范围。防护门14使得能够进入机器人12的工作室,例如用于维护工作或用于设置工作。然而,在正常工作模式下,仅当防护门14关闭时才允许机器人12工作。只要防护门14打开,机器人12就必须断开或以另外的合适方式进入安全状态。
为了检测防护门14的关闭状态,将具有门零件16和框架零件18的防护门开关安装在防护门14上。框架零件18在线路19上生成经由线路19供应至新安全开关设备1的防护门信号。
安全开关设备1具有用于接收输入信号的至少一个输入端,例如用于接收经由线路19传输的防护门信号的至少一个第一输入端。在本示例性实施方式中,安全开关设备1具有包括多个输入端和输出端的I/O零件24。以连接件的形式设计所述输入端和输出端。在一些示例性实施方式中,连接件是设置在安全开关设备1的壳27的壳侧的端子或接线盒。例如,连接件可以为弹簧型端子或螺栓型端子。在其它示例性实施方式中,连接件可以为包含多个接触元件(销)的插头或插座,在每种情况下一个销形成连接件。通常,具有五个接触销的M8插座用于以现场级连接信号设备或其它传感器。相应地,新安全开关设备1的示例性实施方式可以为或包括设置在与机器人12空间上接近的开关柜外部的现场设备。
安全开关设备1还具有故障安全控制/评估单元28。控制/评估单元28处理输入信号,例如经由线路19传输的防护门信号,以根据该输入信号生成用于接通或关闭危险装置10的输出信号。在本示例性实施方式中,故障安全控制/评估单元28具有两个处理单元28a、28b。可以例如以微控制器的形式来提供处理单元28a、28b。在此处理单元28a、28b在每种情况下连接至I/O零件24。处理单元28a、28b相对于彼此冗余地处理输入信号并执行逻辑信号组合(例如通过比较借助于图1中的箭头29来表示的信号)以根据输入信号生成输出信号。在本示例性实施方式中,安全开该设备1因此具有两个冗余的信号处理信道。可以例如以微控制器的形式来提供处理单元。替代两个微控制器,可以使用微处理器、ASIC、FPGA和/或其它信号处理电路。输出信号用于致动用于断开机器人12的开关元件。因此这样的安全开关设备1可以用于以故障安全(FS)的方式断开装置10,在这个情况下断开机器人12。
在此处所示的情况下,安全开关设备1具有两个冗余的开关元件30a、30b。这两个开关元件中的每一个能够将高电压电位切换至安全开关设备1的输出端或设备连接件38a、38b以提供至接触器40a、40b的电流或中断这个电流。因此开关元件30中的每一个可以使致动器例如接触器或电磁阀断开。
接触器40a、40b在每种情况下具有常开型触头42a、42b。在此,常开型触头42a、42b在从电源44到机器人12的电力供应路径中以彼此串联的方式来设置。只要安全开关设备1使触头40a、40b断开,则触头42就掉落,并且对机器人12的电力供应断开。本领域的相关技术人员知道这样“极端”的断开在此是通过示例来描述的。与此不同,在需要安全的情况例如危险驱动下,仅机器人12的一些零件断开而机器人12的其它零件保持可操作。还可以构思延迟的断开,使得在驱动器断开之前机器人12可以以受控方式减速。
在这个示例性实施方式中,安全开关设备1根据线路19上的防护门开关的信号以及根据来自紧急关闭按钮46的另外的输入信号来致动开关元件30a、30b。紧急关闭按钮46还经由线路连接至安全开关设备1的设备连接件。特别地,安全开关设备具有用于接收来自紧急关闭按钮46的输入信号的第二输入端。输入信号中的每一个可以优选地被冗余地或分别呈现,在每种情况下可以提供两个输入和输出线路或连接件(在图1中未示出)。在图1所示的示例中,因此可以提供用于紧急关闭按钮46的两个输入线路或输入端,在每种情况下提供来自紧急关闭按钮46的一个输入信号。这相似地应用于防护门开关的信号。
在一些示例性的实施方式中,安全开关设备1生成供应至独立的信号设备的输出信号。例如,这样的输出信号经由线路48传导至防护门开关的框架零件18。当门零件16位于框架零件18附近也就是说当防护门14关闭时,框架零件18使安全开关设备1的输出信号从线路48到线路19进行循环。因此安全开关设备1可以借助于在线路48上的输出信号并且借助于在线路19上的输入信号来监视防护门开关。以可比较的方式,安全开关设备1在此监视紧急关闭按钮46。
与图1中的示意图不同,在实践中频繁使用安全开关设备1的两个冗余的输出信号,所述输出信号在每种情况下经由独立的信号线路传导至信号设备并经由这个信号设备循环返回至安全开关设备1。作为这样的实施的示例,参考通过引用合并了关于信号设备的这种冗余监视的细节的DE102004020995A1。在实践中,还借助于上述冗余的输入和输出线路来频繁监视紧急关闭按钮46。
安全开关设备1具有用于为控制/评估单元28提供至少一个工作电压的电源。图2示出了新安全开关设备1的电源50的第一示例性实施方式的简化示意图。电源50具有电压转换器52,其用于将输入电压Ue转换成与工作电压对应的、具有限定的输出电压值的输出电压Ua。特别地,电压转换器52是直流电压转换器(DC-DC转换器),其将作为输入电压Ue的直流电压转换成作为输出电压Ua的直流电压。电压转换器52可以为例如降压转换器(还被称为向下转换器),在其中限定的输出电压值比输入电压的电压值低。电压转换器可以为例如具有电气隔离的阻塞变压器(还被称为升压/降压转换器)。可替代地,电压转换器还可以不具有电气隔离(例如不具有电气隔离的降压转换器)。
电源50具有用于检测电压转换器52的故障条件的故障检测器54。故障检测器54具有用于将当前存在的输出电压Ua与限定的参考电压进行比较的比较器。故障检测器54或其输入端分别经由电气连接件53连接至电压转换器52的输出电压Ua或输出端。当检测到与参考电压的特定偏离时,故障检测器54及其输出端分别传送故障条件信号。特别地,故障检测器54可以在检测到参考电压的特定超过率即检测到故障条件时传送故障条件信号。因而故障条件与输出电压Ua的过电压对应。这提供了过电压监视。可替代地或此外,故障检测器54可以在检测到低于参考电压的特定差额时传送故障条件信号。因而故障条件与输出电压Ua的欠电压对应。这分别提供了过电压监视或过电压和欠电压监视。
电源50还具有开关60。开关60和故障检测器54经由电气连接件55彼此连接。当检测到与参考电压的特定偏离即当检测到故障条件时,故障检测器54经由电气连接件55向开关60传送故障条件信号。当存在故障条件信号时,开关60使电压转换器52的输入电压Ue断开。
因此故障条件检测和断开在电源50内发生。当检测到故障条件或在存在故障条件信号的情况下,电源50自身断开。新安全开关设备使用对电压转换器52的输出电压Ua的监视,以便在故障的情况下或在存在故障条件信号的情况下(特别是由于电源中的部件发生障碍/故障的情况),使电压转换器52的输入电压Ue断开。参考电源50的电流或信号流的方向(从输入到输出),在故障检测器54的上游或在监视电压Ua的点处分别出现断开。在源即电源或电压转换器的点处分别直接切断由电源或电压转换器障碍引起的任何危险。因此,断开了引起故障条件(特别是过电压或欠电压)的电压电路零件。换言之,消除了故障条件的起因。
可选地,电源50还可以具有在其输入处的将输入电压Ue′转换或滤波为输入电压Ue的输入滤波器62(图2中虚线所示)。输入滤波器62可以为例如EMC滤波器等。应当理解,输入电压Ue和Ue′可以相互交换使用。可选地,电源50还可以具有在其输出处的输出滤波器64(图2中虚线所示),特别地该输出滤波器64具有缓存器并将输出电压Ua转换或滤波为输出电压Ua′。输出滤波器64可以为例如平滑滤波器。应当理解,输入电压Ua和Ua′可以相互交换使用。
在图2所示的示例性实施方式中,故障检测器54参考电源50的电流或信号流的方向(从输入到输出)而设置在输出滤波器64的上游。换言之,故障检测器54特别是在由故障检测器54或比较器56测量或拾取的输出电压Ua的点被输出滤波器64跟随。因此电压监视器或故障检测器54被分别设置在电源50内和在输出滤波器64之前。因此分别在距源例如电压转换器52中的故障条件或电压故障位置的最近点处检测故障条件或电压故障。
可以针对在故障的情况下出现的最大过电压来设计安全开关设备,尤其是故障检测器54和开关60。例如,在故障的情况下出现的最大过电压可以为60V或65V。这提供了用于安全开关设备的接触保护。以这样的方式选择在故障的情况下出现的最大过电压:用户可以分别触摸安全开关设备或电源而不受到伤害或损伤。
图3示出了新安全开关设备的电源的第二示例性实施方式的简化示意图。图3的第二示例性实施方式是基于图2的第一示例性实施方式的,使得关于图2的解释还适用于图3。在图3的示例性实施方式中,除了比较器56之外,故障检测器54还具有用于存储故障条件信号的存储器58。比较器56或其输入端分别经由电气连接件53连接至输出电压Ua。存储器58具有连接至比较器56的第一输入端58a以及激活开关60的至少一个输出端58c。输出端58c经由电气连接件55连接至开关60以在检测到故障条件时将故障条件信号经由电气连接件55传送至开关60。存储器58还具有经由电气连接件59连接至输入电压Ue的第二输入端58b。当再次接通输入电压Ue时,存储器58经由电气连接件59接收用于结束故障条件信号的存储的信号,使得执行电源接通重置。存储器58可以例如以双稳态触发器特别是RS触发器的形式来实施。然而,还可以构思任何其它合适类型的故障条件信号存储装置。
图4示出了图3的示例性实施方式的第一示例性实施的框图,并且图5示出了图3的示例性实施方式的第二示例性实施的框图。然而,应当理解,图4和图5的示例性实施仅是示例性的并且可以提供任何其它合适类型的实施。在图4或图5的示例性实施中,比较器56是以比较放大器的形式来实施的。在此比较器为互连以形成比较器的运算放大器OP1。比较器56具有包括两个输入端的运算放大器OP1,阈值开关元件Z2连接至两个输入端中的第一输入端,并且具有分压电阻器R4、R5的分压器连接至两个输入端中的第二输入端。此外,另一个电阻器R3连接至第一输入端,其与阈值开关元件Z2形成分压器。阈值开关元件Z2分别传送参考电压或指定参考电压。在本示例中,阈值开关元件Z2是齐纳二级管(Zener diode)。然而,应当理解,还可以提供任何其它合适类型的阈值开关元件。
在图4或图5的示例性实施中,存储器58是双稳态触发器。在这个示例中,存储器58的第一输入端58a是双稳态触发器的重置输入端R,并且存储器58的第二输入端58b是双稳态触发器的设置输入端S。在此激活开关60的存储器的输出端是双稳态触发器的输出端。双稳态触发器的另一个输出端Q在本示例中是不使用的。双稳态触发器的重置输入端R连接至比较器56,更准确地连接至在运算放大器OP1的输出端处的驱动器级(具有晶体管T 13)。从而重置输入端R在检测到故障条件时接收来自比较器56的重置信号。当接通输入电压Ue时设置输入端S接收设置信号,使得双稳态触发器“翻转”,从而以这种方式发起电源接通重置。
在这个示例性实施方式中,安全开关设备具有信号生成器65,该信号生成器65根据输入信号Ue生成设置信号。例如,可以将设置信号生成器65设计成用于生成具有特定的例如在输入电压Ue中的斜坡状上升的设置信号。在随后的正文中将参照图10来解释设置信号生成器65的示例性实施。
已知双稳态触发器(还被称为触发器)是可以假设两种稳定状态并从而长时间存储一组一位数据的电子电路。特别地,双稳态触发器可以为在图3或图4的示例性实施中所示的RS触发器。以RS触发器形式的双稳态触发器具有下表中的电平,其中H(高)代表高电平,并且L(低)代表低电平。应当理解,特别地,在R输入端和S输入端的情况下,低电平L还可以表示例如由于阻塞的晶体管而引起的“高阻抗”。
在图4或图5的示例性实施中,实现了过电压监视。假设如果没有故障条件,则输出电压Ua与限定的输出电压值对应,而当存在故障条件时,则输出电压Ua比限定的输出电压值高。因此故障条件与输出电压Ua的过电压对应。也就是说,故障条件检测器54在检测到参考电压的特定超过率时传送故障条件信号,在此该参考电压是分别由阈值开关元件或齐纳二极管Z2指定的。在此以这样的方式选择齐纳二极管:击穿电压比输出电压Ua的限定的输出电压值低。
如果不存在故障条件,则输出电压Ua比击穿电压高并且齐纳二极管Z2两端的击穿电压随着参考电压而降低。因此在运算放大器OP1的非反向输入端处存在比反相输入端处更高的电压。换言之,由于分压器R4、R5,在非反相输入端处存在比电阻器R5的两端即反相输入端处的电压更高的电压。因此运算放大器OP1的非反相输入端处与反相输入端处之间的电压为正的。相应地,在运算放大器OP1的输出端处存在高电平(H)。结果,驱动器级的晶体管或光耦合器输出T3在运算放大器OP1的输出端处截止。双稳态触发器58的第一npn晶体管T4截止,并且双稳态触发器58的第二npn晶体管T5导通,并且将输出端拉至允许开关60的pnp晶体管T6导通的低电平(L)。因此,在非故障情况下在电压转换器52处总是存在输入电压Ue
当由于在Ua处的过电压而出现故障条件或故障情况时,电阻器R5两端的电压(经由分压器R4、R5而匹配)上升至高于齐纳二极管Z2的击穿电压。从而在OP1的非反相输入端处,存在比在反相输入端处的电压低的电压。因此运算放大器OP1的非反相输入端与反相输入端之间的电压变为负的。结果,在运算放大器OP1的输出端处存在低电平(L)。这导致在OP1的输出端处的驱动器级的晶体管或光耦合器输出T3导通。结果,重置输入端R变为激活的。施加至第一npn晶体管T4的电压使得晶体管T4导通并将输出端Q拉至低电平(L),并且将输出端拉至使开关60的pnp晶体管T6截止的高电平(H)。因此,当存在故障条件或故障情况时,在电压转换器52处没有输入电压Ue
只要重置输入端R分别处于低电平(L)或具有高阻抗,当存在故障条件时,设置输入端S也分别处于低电平(L)或具有高阻抗,在输出端Q和输出端处不存在电平的变化。双稳态触发器保持其假设的状态并且从而用作用于存储故障条件的存储设备。只有当再次接通输入电压Ue时,高电平(H)才在设置信号生成器65中生成并被施加至设置输入端S,因此所述点变为低电平(L)。也就是说,在这种情况下双稳态触发器“翻转”。结果,开关60的晶体管T6也再次导通。
仅仅示例性地,图10示出了设置信号生成器65的示例性实施的框图。然而,应当理解,图10的示例性实施仅是示例性的,并且可以提供任何其它合适类型的实施。图10的设置信号生成器65包括两个(pnp)晶体管T10、T11以及两个齐纳二极管Z6、Z7。齐纳二极管Z6和Z7在此以反向来工作。如果输入电压Ue比齐纳二极管Z6、Z7的击穿电压低,则齐纳二极管Z6、Z7截止。当超过击穿电压时,齐纳二极管Z6、Z7沿反向变为导通的并且将击穿电压或齐纳二极管电压保持为基本上恒定。击穿电压与所施加的电压或输入电压Ue之间的电压差在在前的电阻器两端降低。仅仅示例性地,应当假设在发射极/基极电压为约1V的情况下,晶体管T10、T11变为导通的。
因为(例如输入滤波器62中的)电容和有限的输入电流,输入电压Ue在电源接通后以类斜坡方式上升。只要输入滤波Ue比齐纳二极管Z6的击穿电压(例如8V)低,则在上述电路中的所有电流路径均无电流。从而设置信号S分别处于低电平(L)或具有高阻抗。比略高于齐纳二极管Z6的击穿电压的输入电压Ue高(例如,比高于8V的击穿电压的约9V高)或处于特定发射极/基极电压(例如1V)处,晶体管T10导通。然后设置信号S分别假设输入电压Ue或处于高电平(H)。比略高于齐纳二极管Z7的击穿电压的输入电压Ue高(例如比高于13V的击穿电压的约14V高)或处于特定发射极/基极电压(例如1V)处,晶体管T11导通。结果,晶体管T10的发射极/基极电压短路,并且晶体管T10被重置为其阻塞状态。因此设置信号S再次处于低电平(L)或具有高阻抗。借助于由此生成的还被称为设置脉冲的设置信号S,在双稳态触发器或RS触发器处,将输出分别设置为低电平(L)或接地电势。结果,开关60的晶体管T6开始导通,并且因此开关60接通。因此,在此生成具有输入电压的特定(类斜坡)上升的设置信号S。
在图4的示例性实施中,电压转换器为不具有电气隔离的降压转换器。在图5的示例性实施中,电压转换器是具有变压器68的形式的电气隔离的阻断变压器(升压/降压转换器)。因此在图4或图5的这个示例性实施中,电压转换器52以传统电压转换器的形式来实施,使得在这点上省略电压转换器的结构的详细解释。然而,必须注意,在图4或图5的示例性实施中,电压转换器52具有开关模式的调节器66,该调节器66调节流经电压转换器52的电流,以将输出电压Ua保持在限定的输出电压值。
在图4的示例性实施方式中,开关60设置在至电压转换器52的输入端的电流路径中,使得当存在故障条件信号时开关60中断至电压转换器52的输入端的电力供应。这提供了输入电压Ue的直接断开。如以上提及的,电压转换器是在图4的示例性实施中的不具有电气隔离的降压转换器。在图4的示例中,可能例如由于开关模式的调节器66或分压电阻器R1、R2中的障碍引起输出电压Ua的过电压。通常,其它部件的故障不能分别生成输出电压Ua或电源50的过电压。当检测到输出电压Ua的故障条件或过电压时,在开关模式的调节器66之前由开关60或晶体管T6分别断开输入电压Ue。因此电压转换器52或降压转换器可以不再向存储扼流圈L1传送任何电流,并且输出电压Ua关闭。输入电压Ue保持断开,即使当检测到过电压而关闭输出电压Ua时。这通过如上所述在比较器56之后的、以双稳态触发器的形式的存储器58来执行。尝试仅在再次接通输入电压Ue之后分别再次接通电压转换器52或降压转换器的输入电压。
在图5的示例性实施中,开关模式的调节器66具有用于开关模式的调节器电源电压的输入端67,开关60设置在用于开关模式的调节器电源电压的输入端67的电流路径中,使得当存在故障条件信号时开关60中断至开关模式的调节器66的输入端67的电流供应。如以上提及的,在图5的示例性实施中,电压转换器是具有变压器68的形式的电气隔离的阻断变压器(或升压/降压转换器)。在图6的示例中,可能例如由于开关模式的调节器66或可调节齐纳分流调节器Z1或分压电阻器R1、R2中的障碍引起输出电压Ua的过电压。通常,其它部件的故障可以被排除或导致电源的无害状态。如果例如接通和关闭经过变压器68的一次电流的场效应晶体管(FET)T7发生故障,则不能再生成交流电压,并且因此在变压器68的输出端处电压不会上升。在检测到输出电压Ua的故障条件或过电压的情况下,在开关模式的调节器66之前的输入电压Ue被开关60或晶体管T6断开。因此电压转换器52或阻断变压器的FET T7分别可以不再被激活,并且输出电压Ua关闭。输入电压Ue保持断开,即使当在检测到过电压之后而关闭输出电压Ua时。这通过如前所述在比较器56之后的以双稳态触发器形式的存储器58来执行。尝试仅在再次接通输入电压Ue之后再次接通电压转换器52的输入电压。
应当理解,尽管之前已经参照图4或图5的示例性实施描述了模拟电路技术,但是也可以借助于数字电路技术实现相同功能。
图6示出了新安全开关设备1的电源50的另一个示例性实施方式的简化示意图。图6的示例性实施方式基于图3的示例性实施方式,使得与图2和图3相关的解释也适用于图6。在图6的这个示例性实施方式中,安全开关设备1还具有至少一个看门狗。更准确地,在这个示例性实施方式中提供了第一看门狗70和第二看门狗71。第一看门狗70和第二看门狗71在每种情况下经由电气连接件70a、71a连接至故障安全控制/评估单元28(在图6中未示出)。在图6的示例性实施方式中,看门狗70、71在每种情况下是经由电气连接件70a、71a与控制/评估单元进行通信的独立部件(在控制/评估单元外部)。例如,第一看门狗70可以连接至控制/评估单元28的第一处理单元28a,并且第二看门狗可以连接至控制/评估单元28的第二处理单元28b,例如两个不同的冗余信号处理信道的上述处理单元28a、28b。第一看门狗70和第二看门狗71在每种情况下在检测到控制/评估单元28的故障条件时向开关60传送故障条件信号以使电压转换器52的输入电压Ue断开。因此,以看门狗70、71的形式来提供对控制/评估单元28的附加故障(例如与由于软件故障引起设备的完全故障相对)的监视。看门狗70、71对检测到的受监视的控制/评估单元28的故障条件进行响应,在响应之后,还导致输入电压Ue的断开。图8的看门狗70、71可以为例如硬件看门狗(HW看门狗)。
仅仅示例性的,图7示出了以HW看门狗形式的看门狗的示例性实施的框图。然而,应当理解,图7的示例性实施仅是示例性的,并且可以提供任何其它合适类型的实施。在图7的示例性实施中,看门狗具有运算放大器OP10和在前的电容器C10、C20和晶体管T9。晶体管T9位于看门狗的输入端处并且运算放大器OP10位于看门狗的输出端处。从控制/评估单元28到晶体管T9的短的触发脉冲TR对电容器C10进行放电。在触发处理结束后,两个电容器C10和C20的串联电路对自身充电直至电源电压V。电容器C10的电容比电容器C20的电容大得多。根据电容式分压器的定律,在充电过程结束后在小得多的电容器C20的两端存在基本上整个电源电压V。现在电容器C20经由电阻器R21放电,并且二极管D20截止。
高阻抗电阻器R21产生了电容器C20的缓慢放电。当将电容器C20放电至与由齐纳二极管Z10确定的阈值对应的电压时,运算放大器OP10改变其输出状态并切换至低电平(L)。因此看门狗做出响应并检测故障条件。因此,然后看门狗传送故障条件信号。分别在无故障或无故障操作的情况下,通过及时触发晶体管级来防止看门狗的响应。
在安全开关设备1的另一个示例性实施方式(未示出)中,故障安全控制/评估单元28具有输入端,该输入端用于在检测到电压转换器52的故障条件时接收由故障检测器54生成的状态信号。故障安全控制/评估单元28还具有用于在接收到状态信号时存储相应的故障条目的存储器。
已经以分别提供输出电压Ua或工作电压的方式描述了电源50。然而,电源50还可以适于提供多个工作电压。图8示出了新安全开关设备1的示例性实施方式的一部分的简化示意图。在这个示例性实施方式中,电源50被构造用于生成用于故障安全控制/评估单元28的多个工作电压。因此电源50具有用于在每种具有限定的输出电压值的情况下将输入电压Ue转换成若干个输出电压U1、U2、U3的多个电压转换器(图8中未示出)。也就是说,每个电压转换器将一个输入电压Ue转换成特定的输出电压。每个输出电压U1、U2、U3在每种情况下与用于控制/评估单元28的工作电压对应。经由在每种情况下相应的电气连接件分别向控制/评估单元28的相应电源电压输出端28,、28,,、28,,,供应每个输出电压U1、U2、U3或工作电压。
安全开关设备1还具有用于提供与若干个工作电压U1、U2、U3之和对应的总电压Usum的加法器80。在此总电压Usum为用于比较器56的瞬间存在的输出电压Ua。因而将总电压Usum供应至故障检测器54。因此,特别针对过电压或欠电压来监视总电压Usum。在多个电压转换器的情况下,因此仅一个公共输入电压需要可断开以确保安全。仅仅示例性的,图9示出了加法器80的示例性实施的框图。图9中的加法器80是互连以形成加法器的运算放大器OPa。尽管图8和图9分别示出了三个或四个输出电压,但是应当理解可以添加任何其它随机数目的电压。
如果控制/评估单元28具有至少两个处理单元28a、28b,则所述至少两个处理单元28a、28b可以具有与由电源50生成的若干个工作电压不同的工作电压。可以在多信道安全开关设备(即具有多个信号处理信道)的情况下来提供若干个独立或不同的电压供应。由于不同信号处理信道的处理单元接收不同工作电压的这一事实,所以没受故障影响的处理单元或信号处理信道可以继续工作。因此,进一步增加了安全开关设备的安全性。可替代地,至少两个处理单元28a、28b可以具有相同的一个或多个工作电压。这提供了更简单并且更廉价的实施。
自然地,在图8的示例中还可以可选地使用之前描述的看门狗70、71(图8中的虚线所示)。看门狗70经由电气连接件70a连接至控制/评估单元28并从而与控制/评估单元进行通信。当检测到控制/评估单元28的故障条件时,如前所述,看门狗70向开关60(图8中未示出)传送故障条件信号以使电压转换器52的输入电压Ue断开。
最终,应当总体上并通过示例执行新安全开关设备的风险考虑。当电压转换器中的一些部件例如用于调节输出电压Ua的部件(例如开关模式的调节器的部件)发生故障时可能引起过电压。这些部件发生故障的概率增加了危险的风险。可以将风险增加部件的故障率相加在一起并量化由于过电压而引起的危险的风险。该值通过变量Ra来指定。为了补偿这个风险,将用于监视电源的输出电压和输入电压的断开的措施集成在安全电源中。也可以将用于控制过电压风险的措施所需的所有部件的故障率相加在一起并量化用于控制过电压风险的措施不运转的风险。这个值通过变量Rb来指定。由于过电压而引起的危险以概率Ra而出现。所述危险借助于不运转的措施以概率Rb来控制。如果概率Ra和Rb二者均出现,则由于过电压而引起的危险已经发生并且不能控制。这个概率与Rc=Ra×Rb对应。当两个小概率相乘时,结果通常为可忽略的小概率。安全设备的危险故障的总概率必须低于指定剩余风险的可接受的值。可以在针对不同安全类别要应用的标准中找到用于可容许的剩余风险的值。针对由于过电压而引起的危险故障的概率,应用可容许的总概率的一部分(例如1%)作为限值。

Claims (15)

1.一种安全开关设备(1),用于以故障安全方式接通或关闭危险装置(10),所述安全开关设备(1)包括:输入端,用于接收输入信号;故障安全控制/评估单元(28),其处理所述输入信号以根据所述输入信号生成用于接通或关闭所述危险装置(10)的输出信号;以及电源(50),用于为所述控制/评估单元(28)提供至少一个工作电压,其中,所述电源(50)具有电压转换器(52),所述电压转换器(52)用于将输入电压(Ue)转换成具有限定的输出电压值的输出电压(Ua),所述输出电压与所述工作电压对应,其特征在于,所述电源(50)具有用于检测所述电压转换器(52)的故障条件的故障检测器(54),其中,所述故障检测器(54)具有用于将当前存在的输出电压(Ua)与限定的参考电压进行比较的比较器(56),其中,所述故障检测器(54)在检测到与所述参考电压的特定偏离时提供故障条件信号,以及其中,所述电源(50)具有开关(60),所述开关(60)在存在所述故障条件信号时使所述电压转换器(52)的输入电压(Ue)断开。
2.根据权利要求1所述的安全开关设备,其中,所述故障检测器(54)还具有用于存储所述故障条件信号的存储器(58),所述存储器具有连接至所述比较器(56)的第一输入端(58a)以及激活所述开关(60)的至少一个输出端(58c)。
3.根据权利要求2所述的安全开关设备,其中,所述存储器(56)还具有第二输入端(58b),所述第二输入端(58b)在所述输入电压(Ue)接通时接收用于结束对所述故障条件信号的存储的信号。
4.根据权利要求2或权利要求3所述的安全开关设备,其中,所述存储器(58)是双稳态触发器,特别地,其中,所述第一输入端(58a)是所述双稳态触发器的重置输入端(R),和/或其中,所述第二输入端(58b)是所述双稳态触发器的设置输入端(S)。
5.根据权利要求1至4中任一项所述的安全开关设备,其中,所述故障检测器(54)在检测到对所述参考电压的特定超过率时提供故障条件信号,使得所述故障条件与所述输出电压(Ua)的过电压对应。
6.根据权利要求1至5中任一项所述的安全开关设备,其中,所述故障检测器(54)在检测到对所述参考电压的特定差额时提供故障条件信号,使得所述故障条件与所述输出电压(Ua)的欠电压对应。
7.根据权利要求1至6中任一项所述的安全开关设备,其中,所述开关(60)设置在至所述电压转换器(52)的输入端的电流路径中,使得当存在所述故障条件信号时所述开关(60)中断至所述电压转换器(52)的输入端的电流供应。
8.根据权利要求1至7中任一项所述的安全开关设备,其中,所述电压转换器(52)具有开关模式的调节器(66),所述开关模式的调节器(66)用于调节流经所述电压转换器(52)的电流以将所述输出电压(Ua)保持在所述限定的输出电压值,特别地,其中,用于断开所述输入电压(Ue)的所述开关(52)是所述开关模式的调节器(66)的开关晶体管。
9.根据权利要求8所述的安全开关设备,其中,所述开关模式的调节器(66)具有用于开关模式的调节器电源电压的输入端(67),以及其中,所述开关(60)设置在至用于所述开关模式的调节器电源电压的输入端(67)的电流路径中,使得当存在所述故障条件信号时所述开关(60)中断至所述开关模式的调节器(66)的输入端(67)的电流供应。
10.根据权利要求1至9中任一项所述的安全开关设备,还包括至少一个看门狗(70、71),所述至少一个看门狗(70、71)连接至所述故障安全控制/评估单元(28)并且在检测到所述控制/评估单元(28)的故障条件时向所述开关(60)传送故障条件信号,以使所述电压转换器(52)的输入电压(Ue)断开。
11.根据权利要求1至10中任一项所述的安全开关设备,其中,所述故障安全控制/评估单元(28)具有至少两个处理单元(28a、28b),所述至少两个处理单元(28a、28b)相对于彼此冗余地处理所述输入信号并且执行逻辑信号组合以根据所述逻辑信号组合生成所述输出信号。
12.根据权利要求1至11中任一项所述的安全开关设备,其中,所述电源(50)被设计用于生成用于所述故障安全控制/评估单元(28)的多个工作电压,其中,所述电源(50)具有若干个电压转换器以将所述输入电压(Ue)转换成各自具有限定的输出电压值的若干个输出电压(U1、U2、U3、U4),其中,所述输出电压(U1、U2、U3、U4)各自与用于所述控制/评估单元(28)的相应工作电压对应。
13.根据权利要求12所述的安全开关设备,还包括加法器(80),所述加法器(80)用于提供与所述多个工作电压(U1、U2、U3、U4)之和对应的总电压(Usum),以及其中,所述总电压(Usum)为用于所述比较器(56)的当前存在的输出电压(Ua)。
14.根据权利要求12或13中任一项以及权利要求11所述的安全开关设备,其中,所述至少两个处理单元(28a、28b)使用与由所述电源(50)生成的多个工作电压不同的工作电压。
15.根据权利要求1至14中任一项所述的安全开关设备,其中,所述故障安全控制/评估单元(28)具有用于在检测到所述电压转换器(52)的故障条件时接收由所述故障检测器(54)生成的状态信号的输入端,以及其中,所述故障安全控制/评估单元(28)具有用于在接收到所述状态信号时存储相应的故障条目的存储器。
CN201380021999.1A 2012-02-24 2013-02-14 具有电源的安全开关设备 Active CN104285352B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102012101516.3 2012-02-24
DE102012101516A DE102012101516A1 (de) 2012-02-24 2012-02-24 Sicherheitsschaltvorrichtung mit Netzteil
PCT/EP2013/052952 WO2013124203A1 (de) 2012-02-24 2013-02-14 Sicherheitsschaltvorrichtung mit netzteil

Publications (2)

Publication Number Publication Date
CN104285352A true CN104285352A (zh) 2015-01-14
CN104285352B CN104285352B (zh) 2017-10-13

Family

ID=47722268

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380021999.1A Active CN104285352B (zh) 2012-02-24 2013-02-14 具有电源的安全开关设备

Country Status (7)

Country Link
US (1) US9407086B2 (zh)
EP (1) EP2817860B1 (zh)
JP (1) JP6126137B2 (zh)
CN (1) CN104285352B (zh)
DE (1) DE102012101516A1 (zh)
IN (1) IN2014MN01716A (zh)
WO (1) WO2013124203A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105158671A (zh) * 2015-05-29 2015-12-16 杭州长川科技股份有限公司 时间参数测试电路
CN106104994A (zh) * 2016-05-31 2016-11-09 深圳市锐明技术股份有限公司 一种dc‑dc电源及其低压关断控制电路
CN106444355A (zh) * 2015-08-06 2017-02-22 安士能有限及两合公司 安全开关
CN109239514A (zh) * 2018-08-03 2019-01-18 重庆川仪自动化股份有限公司 一种液位计传感器短路、开路检测电路
CN109643623A (zh) * 2016-08-26 2019-04-16 西门子股份公司 安全导向的开关设备
CN110919662A (zh) * 2019-12-31 2020-03-27 东莞市李群自动化技术有限公司 一种安全电路与机器人

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104037602A (zh) * 2014-06-06 2014-09-10 上海理工大学 基于现场可编程门阵列(pfga)开机保护方法
US9640982B2 (en) * 2014-11-05 2017-05-02 General Electric Company Over-voltage protection system and method
DE102015203253A1 (de) * 2015-02-24 2016-08-25 Zf Friedrichshafen Ag Sicherheitsschaltungseinheit
EP3160001B1 (en) * 2015-10-23 2018-12-12 Vestel Elektronik Sanayi ve Ticaret A.S. Supplying electrical power
DE102016203355A1 (de) * 2016-03-01 2017-09-07 Kuka Roboter Gmbh Elektrische Vorrichtung mit einem getakteten Netzteil und Verfahren zum Überprüfen des Netzteils der elektrischen Vorrichtung
DE102016005026B3 (de) * 2016-04-24 2017-05-18 Sami Haddadin System und Verfahren zum Steuern eines Roboters
EP3244221B1 (de) 2016-05-11 2021-08-04 TRUMPF Schweiz AG Überwachungsanordnung zur überwachung eines sicherheitsgebers und verfahren zur überwachung eines sicherheitsgebers
US10348207B2 (en) 2016-11-15 2019-07-09 Lg Chem, Ltd. Control system for transitioning a DC-DC voltage converter from a boost operational mode to a safe operational mode
EP3336624B1 (de) * 2016-12-19 2019-02-06 Siemens Aktiengesellschaft Anordnung mit zwei redundanten baugruppen die sich gegenseitig überwachen
EP3358592B1 (en) * 2017-02-01 2019-05-01 Sick Ag Output signal switching device (ossd)
US10277111B2 (en) 2017-05-24 2019-04-30 Infineon Technologies Ag Output overvoltage protection for converters
WO2019002507A1 (en) * 2017-06-28 2019-01-03 Abb Schweiz Ag SUBSTATION CONTAINING SWITCHING OR CONTROL APPARATUS WITH OPERATION AND OPERATION WITHOUT OPERATOR
US10153698B1 (en) * 2017-07-31 2018-12-11 Lg Chem, Ltd. Control system for transitioning a DC-DC voltage converter from a buck operational mode to a safe operational mode
CN107204613B (zh) * 2017-08-04 2019-01-15 郑州云海信息技术有限公司 一种过压保护装置及方法
US11031804B2 (en) * 2017-11-06 2021-06-08 Nxp B.V. Power controller
US10886728B2 (en) * 2018-07-12 2021-01-05 Ovh Circuit implementing an AC smart fuse for a power distribution unit
DE102018120344A1 (de) * 2018-08-21 2020-02-27 Pilz Gmbh & Co. Kg Automatisierungssystem zur Überwachung eines sicherheitskritischen Prozesses
US11615925B2 (en) 2018-12-26 2023-03-28 Eaton Intelligent Power Limited Hazardous location compliant circuit protection devices having enhanced safety intelligence, systems and methods
US11270854B2 (en) 2018-12-26 2022-03-08 Eaton Intelligent Power Limited Circuit protection devices, systems and methods for explosive environment compliance
US11303111B2 (en) 2018-12-26 2022-04-12 Eaton Intelligent Power Limited Configurable modular hazardous location compliant circuit protection devices, systems and methods
US11239652B2 (en) 2018-12-26 2022-02-01 Eaton Intelligent Power Limited Compliant, hazardous environment circuit protection devices, systems and methods
US10749426B1 (en) 2019-04-11 2020-08-18 Graco Minnesota Inc. Trapezoidal power-supply barrier between hazardous and normal locations
DE102020106811A1 (de) 2020-03-12 2021-09-16 Infineon Technologies Ag Datenverarbeitungsvorrichtung und verfahren zur handhabung einer sicherheitsbedrohung in einer datenverarbeitungsvorrichtung
DE102021102169A1 (de) * 2021-01-29 2022-08-04 Pilz Gmbh & Co. Kg Modulare Sicherheitssteuerung
US11976697B2 (en) 2021-06-02 2024-05-07 Dana Belgium N.V. System and method for controlling a disconnect clutch for a vehicle driveline
CN113726139A (zh) * 2021-08-26 2021-11-30 珠海格力电器股份有限公司 一种变频器电源的保护装置、方法和变频器
US20240022060A1 (en) * 2022-07-12 2024-01-18 Johnson Controls Tyco IP Holdings LLP Fault protection for security system controllers

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09284994A (ja) * 1996-04-05 1997-10-31 Nec Corp 過電圧保護回路
CN2362232Y (zh) * 1998-05-06 2000-02-02 青岛海信集团公司 开关电源
US20070133236A1 (en) * 2005-12-14 2007-06-14 Sanken Electric Co., Ltd. DC-DC Converter for overvoltage protection
CN101546174A (zh) * 2009-05-05 2009-09-30 中国科学院南海海洋研究所 一种野外测量仪器控制***及其控制方法
US20100123978A1 (en) * 2008-11-20 2010-05-20 Shui-Mu Lin Short circuit and open circuit protection for a boost converter
DE102010054386B3 (de) * 2010-12-06 2012-02-23 Pilz Gmbh. & Co. Kg Sicherheitsschaltgerät zum fehlersicheren Abschalten eines elektrischen Verbrauchers

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3891279A (en) * 1973-10-19 1975-06-24 Kelsey Hayes Co Failsafe system for skid control systems and the like
US4016457A (en) * 1973-10-19 1977-04-05 Kelsey-Hayes Company Failsafe system for skid control systems and the like
AT385866B (de) * 1986-10-13 1988-05-25 Siemens Ag Oesterreich Stromversorgung mit sicherung gegen fremd- und eigenfehler
DE3638035A1 (de) * 1986-11-07 1988-05-11 Siemens Ag Abschalteinrichtung fuer ein geregeltes stromversorgungsgeraet
DE3832545A1 (de) * 1988-09-24 1990-03-29 Asea Brown Boveri Verfahren und regelanordnung zur regelung der ausgangsspannungen von zwei gleichstromstellern
JPH04101613A (ja) * 1990-07-31 1992-04-03 Yaskawa Electric Corp 故障表示回路
DE4443862A1 (de) 1994-12-09 1996-06-27 Pilz Gmbh & Co Sichere Spannungsüberwachung
US5737168A (en) * 1995-05-04 1998-04-07 Baker; George T. Electrical power management system
JP3752022B2 (ja) 1995-08-25 2006-03-08 株式会社デンソー 故障診断機能付き電子制御装置
JP3056188B1 (ja) * 1999-01-05 2000-06-26 福島日本電気株式会社 電源回路の過電流保護回路
US6127882A (en) * 1999-02-23 2000-10-03 Maxim Integrated Products, Inc. Current monitors with independently adjustable dual level current thresholds
US6418002B1 (en) * 2000-06-29 2002-07-09 System General Corp. Power supply supervisor having a line voltage detector
JP2002116921A (ja) * 2000-10-06 2002-04-19 Matsushita Electric Ind Co Ltd 中央演算装置の補助装置
JP2002199711A (ja) * 2000-12-25 2002-07-12 Fujitsu Denso Ltd Dc/dcコンバータの故障検出回路
DE10303246B3 (de) * 2003-01-28 2004-10-28 Infineon Technologies Ag Ansteuerschaltung für einen Schalter in einem Schaltwandler und Verfahren zur Ansteuerung eines Schalters in einem Schaltwandler
JP4393087B2 (ja) * 2003-03-19 2010-01-06 三洋電機株式会社 スイッチング電源装置の過電流検出回路
US7287184B2 (en) * 2003-09-16 2007-10-23 Rockwell Automation Technologies, Inc. High speed synchronization in dual-processor safety controller
JP5089378B2 (ja) * 2004-04-19 2012-12-05 ピルツ ゲーエムベーハー アンド コー.カーゲー 安全回路用信号伝送装置
DE102004020995C5 (de) 2004-04-19 2016-12-08 Pilz Gmbh & Co. Kg Meldegerät für eine Sicherheitsschaltung
DE102004020539B3 (de) * 2004-04-27 2005-07-28 Siemens Ag Elektronische Steuereinrichtung und Verfahren zur Steuerung des Betriebs von Kraftfahrzeugkomponenten
DE102005055325C5 (de) * 2005-11-11 2013-08-08 Pilz Gmbh & Co. Kg Sicherheitsschaltvorrichtung zum fehlersicheren Abschalten eines elektrischen Verbrauchers
JP2007166684A (ja) * 2005-12-09 2007-06-28 Yaskawa Electric Corp 電力変換装置の異常履歴管理方法および装置
DE102006004558A1 (de) 2006-01-26 2007-08-09 Pilz Gmbh & Co. Kg Sicherheitsschaltvorrichtung und Verfahren zum sicheren Abschalten eines elektrischen Verbrauchers
JP5170248B2 (ja) * 2008-09-22 2013-03-27 富士通株式会社 電源制御回路、電源装置、電源システムおよび電源制御装置の制御方法
DE102008051514B4 (de) 2008-10-14 2022-08-25 Robert Bosch Gmbh Spannungsüberwachungsanordnung für ein Sicherheitsmodul
DE102008060010A1 (de) * 2008-11-25 2010-06-02 Pilz Gmbh & Co. Kg Sicherheitssteuerung und Verfahren zum Steuern einer automatisierten Anlage
JP5351793B2 (ja) * 2010-02-05 2013-11-27 矢崎総業株式会社 過電流保護装置及び過電流保護システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09284994A (ja) * 1996-04-05 1997-10-31 Nec Corp 過電圧保護回路
CN2362232Y (zh) * 1998-05-06 2000-02-02 青岛海信集团公司 开关电源
US20070133236A1 (en) * 2005-12-14 2007-06-14 Sanken Electric Co., Ltd. DC-DC Converter for overvoltage protection
US20100123978A1 (en) * 2008-11-20 2010-05-20 Shui-Mu Lin Short circuit and open circuit protection for a boost converter
CN101546174A (zh) * 2009-05-05 2009-09-30 中国科学院南海海洋研究所 一种野外测量仪器控制***及其控制方法
DE102010054386B3 (de) * 2010-12-06 2012-02-23 Pilz Gmbh. & Co. Kg Sicherheitsschaltgerät zum fehlersicheren Abschalten eines elektrischen Verbrauchers

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105158671B (zh) * 2015-05-29 2017-12-26 杭州长川科技股份有限公司 时间参数测试电路
CN105158671A (zh) * 2015-05-29 2015-12-16 杭州长川科技股份有限公司 时间参数测试电路
CN106444355A (zh) * 2015-08-06 2017-02-22 安士能有限及两合公司 安全开关
CN106444355B (zh) * 2015-08-06 2021-09-07 安士能有限及两合公司 安全开关
CN106104994B (zh) * 2016-05-31 2019-05-28 深圳市锐明技术股份有限公司 一种dc-dc电源及其低压关断控制电路
CN106104994A (zh) * 2016-05-31 2016-11-09 深圳市锐明技术股份有限公司 一种dc‑dc电源及其低压关断控制电路
WO2017206082A1 (zh) * 2016-05-31 2017-12-07 深圳市锐明技术股份有限公司 一种 dc-dc 电源及其低压关断控制电路
CN109643623A (zh) * 2016-08-26 2019-04-16 西门子股份公司 安全导向的开关设备
CN109643623B (zh) * 2016-08-26 2020-11-06 西门子股份公司 安全导向的开关设备
US11355297B2 (en) 2016-08-26 2022-06-07 Siemens Aktiengesellschaft Safety-related switching device
CN109239514B (zh) * 2018-08-03 2021-02-09 重庆川仪自动化股份有限公司 一种液位计传感器短路、开路检测电路
CN109239514A (zh) * 2018-08-03 2019-01-18 重庆川仪自动化股份有限公司 一种液位计传感器短路、开路检测电路
CN110919662A (zh) * 2019-12-31 2020-03-27 东莞市李群自动化技术有限公司 一种安全电路与机器人

Also Published As

Publication number Publication date
JP6126137B2 (ja) 2017-05-10
DE102012101516A1 (de) 2013-08-29
JP2015513885A (ja) 2015-05-14
WO2013124203A1 (de) 2013-08-29
IN2014MN01716A (zh) 2015-05-29
EP2817860B1 (de) 2019-02-06
CN104285352B (zh) 2017-10-13
US20140362480A1 (en) 2014-12-11
US9407086B2 (en) 2016-08-02
EP2817860A1 (de) 2014-12-31

Similar Documents

Publication Publication Date Title
CN104285352A (zh) 具有电源的安全开关设备
CN108476012B (zh) 用于光伏串的分离装置、太阳能***和用于具有光伏串的太阳能***的操作方法
TWI383164B (zh) 不斷電電源供應器以及用以測試使用在不斷電電源供應器中之選擇性隔離裝置的方法
US8199449B2 (en) Method and a device for monitoring high-voltage connections of a hybrid vehicle
US8335065B2 (en) Overvoltage protection in a power supply
WO2017208792A1 (ja) 電源装置
CN105075043B (zh) 具有安全供电单元的安全开关装置
JP4884478B2 (ja) 電気負荷のフェールセーフ切断のための安全スイッチング装置
JP6348556B2 (ja) PoDLワイヤ障害からの保護のための回路構成
JP2013110960A (ja) 変換器を操作する方法とスイッチングセルと変換器
CN101395687A (zh) 用于失效保护地断开电气负载的安全切换装置
CN102301293A (zh) 具有冗余干线的电路
US11114889B2 (en) Electronic circuit for redundant supply of an electric load
US20170187179A1 (en) Junction box
CN110401169B (zh) 具有电力故障监视器的安全故障保护器电路
CN111656635B (zh) 安全模块及包含安全模块的现场总线***
CN102761098B (zh) 剩余电流保护装置及方法
CN116710331A (zh) 具有高压支路、低压支路和低压侧绝缘故障识别的车辆电气***
JP2016149884A (ja) 直流電源装置
CN102354949B (zh) 一种漏电保护装置
JP4043626B2 (ja) 負荷駆動回路
US10461528B2 (en) Electrical bypass apparatus
CN111525535B (zh) 一种防错接电路和隔离栅
JP6773373B2 (ja) インタフェース回路
EP3176978B1 (en) Circuit architectures for protecting against podl wire faults

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant