用于检测错误输入的安全开关装置转让专利
申请号 : CN201480041036.2
文献号 : CN105393175B
文献日 : 2018-05-11
发明人 : 理查德·韦伊 , 迪特马尔·赛青格 , 马可·克卢格
申请人 : 皮尔茨公司
摘要 :
本发明涉及用于检测错误输入的安全开关装置。用于以故障安全方式停用技术系统的安全开关装置具有一个输入电路,其被划分成彼此电流阻断的且通过耦接元件仅在限定的、尽可能少的位置处连接的两个单独的区域。每个区域包括单独的测试装置,在两个阶段的测试过程中使用测试装置一方面可以测试输入端的检测能力,以及另一方面可以检测出后续冗余电路部件中的错误的累积。
权利要求 :
1.一种用于以故障安全方式关断技术装备(12)的安全开关装置(10),所述安全开关装置(10)包括第一输入端(30)和至少第二输入端(30'),其中,所述第一输入端(30)借助于第一输入电路(32)接收第一输入信号(38),以及所述第二输入端(30')借助于第二输入电路接收第二输入信号(38'),其中,所述第一输入电路和所述第二输入电路被划分为彼此电流阻断的第一电路部(I)和第二电路部(II),其中,所述第一输入电路(32)的第一信号输入电路(40)、第一阈值元件(44)和第一耦接元件(42)以及所述第二输入电路的第二信号输入电路(40')、第二阈值元件(44')和第二耦接元件(42')布置在所述第一电路部(I)中,其中,所述第一电路部(I)还包括具有第三耦接元件(48)的第一测试装置(46),其中,所述第一测试装置(46)被配置为中断从所述第一阈值元件(44)和所述第二阈值元件(44')到接地端子(64)的电流通路以便测试所述第一输入端(30)和所述第二输入端(30')的检测能力,以及其中,所述第二电路部(II)包括所述第一输入端(30)的第二测试装置(52)和第一转换电路(54)以及所述第二输入端(30')的第三测试装置(52')和第二转换电路(54'),其中,所述第一转换电路(54)和所述第二转换电路(54')跟随有后续冗余电路部件,以及所述第二测试装置(52)和所述第三测试装置(52')被配置为识别所述冗余电路部件(35)中的错误以控制错误累积,以及其中,所述第一耦接元件(42)、所述第二耦接元件(42')和所述第三耦接元件(48)将所述第一电路部(I)和所述第二电路部(II)彼此连接。
2.根据权利要求1所述的装置,其中,所述第二测试装置(52)包括第一开关元件(68)以及所述第三测试装置(52')包括第二开关元件,其中,所述第一开关元件(68)布置在所述第一耦接元件(42)与所述第一转换电路(54)之间的电流通路中,以及所述第二开关元件布置在所述第二耦接元件(42')与所述第二转换电路(54')之间的电流通路中。
3.根据权利要求1或2中任一项所述的装置,其中,所述第一信号输入电路(40)和所述第二信号输入电路(40')包括EMC组件(60,60'),所述EMC组件(60,60')包括至少一个限压装置。
4.根据权利要求3所述的装置,其中,所述限压装置为齐纳二极管。
5.根据权利要求1至2中任一项所述的装置,其中,所述第一信号输入电路(40)和所述第二信号输入电路(40')包括限流组件,所述限流组件对流入所述第一输入电路(30)和所述第二输入电路(30')的电流进行限制。
6.根据权利要求1至2中任一项所述的装置,其中,所述第一转换电路(54)和所述第二转换电路(54')被配置为将相应的输入信号(38,38')分到两个通道中以用于后续双通道冗余信号处理过程。
7.根据权利要求6所述的装置,其中,所述转换电路(54,54')包括针对每个通道的解耦元件(58,58')以抑制任何负反馈效应。
8.根据权利要求6所述的装置,其中,后续信号处理过程的所述两个通道被不同地实施。
9.根据权利要求1至2中任一项所述的装置,其中,所述第一测试装置(46)被配置为相对于所述第二测试装置(52)和所述第三测试装置(52')以异步方式进行作用。
10.根据权利要求1至2中任一项所述的装置,其中,所述第一阈值元件(44)和所述第二阈值元件以冗余方式设计。
11.根据权利要求10所述的装置,其中,所述第一阈值元件(44)和所述第二阈值元件采用两个齐纳二极管来设计。
12.根据权利要求1至2中任一项所述的装置,其中,在所述第一转换电路(54)和所述第二转换电路(54')之后布置具有滤波元件的逻辑单元(35)以对慢干扰信号进行滤波。
13.一种用于在安全开关装置(10)的第一输入端(30)和至少一个第二输入端(30')处以故障安全方式读取二进制状态的方法,其中,所述第一输入端(30)借助于第一输入电路(32)接收第一输入信号(38),以及所述第二输入端(30')借助于第二输入电路接收第二输入信号(38'),其中,所述第一输入电路和所述第二输入电路被划分为彼此电流阻断的第一电路部(I)和第二电路部(II),其中,所述第一输入电路(32)的第一信号输入电路(40)、第一阈值元件(44)和第一耦接元件(42)以及所述第二输入电路的第二信号输入电路(40')、第二阈值元件(44')和第二耦接元件(42')布置在所述第一电路部(I)中,其中,所述第一电路部(I)还包括具有第三耦接元件(48)的第一测试装置(46),其中,所述第一测试装置(46)被配置为中断从所述第一阈值元件和所述第二阈值元件到接地端子(64)的电流通路以便测试所述第一输入端(30)和所述第二输入端(30')的检测能力,以及其中,所述第二电路部(II)包括所述第一输入端(30)的第二测试装置(52)和第一转换电路(54)以及所述第二输入端(30')的第三测试装置(52')和第二转换电路(54'),其中,所述第一转换电路(54)和所述第二转换电路(54')跟随有后续冗余电路部件,以及所述第二测试装置(52)和所述第三测试装置(52')被配置为识别所述冗余电路部件(35)中的错误以控制错误累积,以及其中,所述第一耦接元件(42)、所述第二耦接元件(42')和所述第三耦接元件(48)将所述第一电路部(I)和所述第二电路部(II)彼此连接。
说明书 :
用于检测错误输入的安全开关装置
技术领域
[0001] 本发明涉及用于以故障安全方式关断技术装备的安全开关装置,所述安全开关装置包括用于接收来自信号发出装置的输入信号的第一输入端和至少第二输入端。
[0002] 本发明还涉及用于对安全开关装置的输入端进行测试的方法。
背景技术
[0003] 通常,本发明涉及在保护人员和/或材料贵重物品免于由以自动方式作用的机器或技术装备(诸如,例如全自动机器人)带来的危险方面的机械安全领域。为了使这种类型的装备安全,可以使用不同的信号发出装置,诸如例如紧急断开开关、位置开关或电敏防护装置如光栅和光阵列,使用这些装置可以监测至装备的接入以及监测装备正以安全方式作用。信号发出装置耦接至安全开关装置,借此,信号发出装置可以将技术装备变换到安全非临界状态,特别是变换到装备被关断的状态。因此,通过安全开关装置正确地识别由信号发出装置变换的状态特别是装备是被关断的断开状态是非常重要的。
[0004] 为了在不正确输入的情况下使技术装备能够进行故障安全关断,信号发出装置通常通过两个输入端以双通道、冗余方式耦接至安全开关装置。冗余确保装备即使在通道中之一出现错误的情况下仍被关断。该过程防止临界错误的影响但不会立即识别出临界错误。换言之,确保了装备的安全运行,但不会发现通道中之一本身的错误。为了不仅能防止错误的影响而且还能识别出错误,安全开关装置的输入端配备有自测试功能,所述安全开关装置能够使用自测试功能来测试单个输入端的检测能力。例如根据DE 10 2006 030 114 B4或根据DE 10 2011 015 498A1可以知晓这种类型的输入电路。
[0005] DE 10 2006 030 114 B4公开了用于读取来自信号发出装置的输入信号的输入电路,该输入电路包括可以通过耦接构件接通的信号输入电路和评估电路。耦接构件连接至基准电压源以设置要被输入信号超过的开关阈值。此外,输入电路包括第一测试电路和第二测试电路,第一测试电路用于测试基准电压源,使用第二测试电路可以将电压注入到信号输入电路中以测试耦接构件。然而,所示的输入电路的缺点在于:在每种情况下,测试电路具有彼此被电流阻断的一个耦接元件或两个耦接元件以提供信号输入电路与发起测试的后续逻辑单元之间的电流阻断。相较于输入端的其他组件,这种类型的耦接元件是昂贵的并且需要大量安装空间以及具有高失败率。
[0006] DE 10 2011 015 498 A1公开了具有可以通过耦接构件接通的信号输入电路和评估电路的另一输入电路。在耦接构件之前布置附加晶体管电路以使得可以通过输入信号的电流或输入信号的电压来检测安全状态。通过电压基准设定开关阈值。如在DE 10 2006 030 114 B4的情况下,设置有两个测试电路。第一测试电路对耦接构件和晶体管进行测试,以及第二测试电路用于测试基准电压。第一测试电路和第二测试电路包括耦接元件,所述耦接元件用于提供信号输入电路与后续连接的逻辑单元之间的电流阻断。总体上,对于测试装置需要至少三个耦接元件。所示输入电路的优点是需要仅一个基准电压源并且因此需要用于所述基准电压源的仅一个测试电路。然而,缺点是:由于在所示电路中的开关阈值不仅取决于电压基准还取决于其他组件的参数,特别是连接至其上游的晶体管电路的参数,所以借助于第二测试电路不能全面检查用于设定开关阈值的所有参数。
发明内容
[0007] 在这种背景下,本发明的目的是提供引言中提到的安全开关装置的替代输入电路,该替代输入电路提供了改进的测试功能,具有更高的成本效益以及需要更少的安装空间。
[0008] 根据本发明的一个方面,通过用于以故障安全方式关断技术装备的安全开关装置来达到目的,该安全开关装置包括第一输入端和至少第二输入端,其中,第一输入端借助于第一输入电路接收第一输入信号,以及第二输入端借助于第二输入电路接收第二输入信号,其中,第一输入电路和第二输入电路被划分为彼此电流阻断的第一电路和第二电路,其中,第一输入电路的第一信号输入电路、第一阈值元件和第一耦接元件以及第二输入电路的第二信号输入电路、第二阈值元件和第二耦接元件布置在第一电路中,其中,第一电路还包括具有第三耦接元件的第一测试装置,其中,第一测试装置被配置为中断从第一阈值元件和第二阈值元件到接地端子的电流通路,以及其中,第二电路包括第一输入端的第二测试装置和第一转换电路以及第二输入端的第三测试装置和第二转换电路,其中,第一耦接元件、第二耦接元件和第三耦接元件将第一电路和第二电路彼此连接。
[0009] 根据本发明的另一方面,通过用于从安全开关装置的第一输入端和至少一个第二输入端以故障安全方式读取二进制状态的方法来达到目的,其中,第一输入端借助于第一输入电路接收第一输入信号,以及第二输入端借助于第二输入电路接收第二输入信号,其中,第一输入电路和第二输入电路被划分为彼此电流阻断的第一电路和第二电路,其中,第一输入电路的第一信号输入电路、第一阈值元件和第一耦接元件以及第二输入电路的第二信号输入电路、第二阈值元件和第二耦接元件布置在第一电路中,其中,第一电路还包括具有第三耦接元件的第一测试装置,其中,第一测试装置被配置为中断从第一阈值元件和第二阈值元件到接地端子的电流通路,以及其中,第二电路包括第一输入端的第二测试装置和第一转换电路以及第二输入端的第三测试装置和第二转换电路,其中,第一耦接元件、第二耦接元件和第三耦接元件将第一电路和第二电路彼此连接。
[0010] 因此,本发明的想法是将一个输入电路划分成彼此电流阻断并且通过耦接元件仅在限定的、尽可能少的位置处连接的两个单独的区域。每个区域包括单独的测试装置,在两阶段的测试过程中使用测试装置一方面可以测试输入端的检测能力,以及另一方面可以检测出后续冗余电路部件中的错误的累积。
[0011] 对于每个输入端,第一电路包括单独的信号输入电路和单独的阈值元件。输入信号通过信号输入电路接收并且如果输入信号超过由阈值元件设定的阈值,那么输入信号经由第一耦接元件被传输至第二电路。换言之,在第一电路中进行输入状态检测,其中如果输入信号超过阈值那么检测出第一状态,而如果输入信号低于阈值那么检测出第二状态。
[0012] 第一电路还包括第一测试装置,通过第一测试装置输入电路的阈值元件可以被启用和停用以有意地发起状态变化。通过评估这种状态变化,可以推断阈值检测是否正确地作用。此外,由于第一电路有利地包括分立的各个组件以便能够排除组件之间的短路,所以可以借助于第一测试装置检测第一电路中的所有预期的各个错误。特别地,确保正确地检测出断开状态,断开状态是指示装备处于不安全状态或未知状态的状态。
[0013] 特别有利地,第一测试装置可以同时测试多个输入端的检测能力,以使得对于所有输入端总共仅需要三分之一的耦接元件。一方面,这减少了所需的安装空间的量,以及另一方面有利地减少了所需的耦接元件的数量。
[0014] 第二电路形成至电路部件的转换,电路部件布置在输入端之后以及在其中执行进一步信号处理。后续电路部件,优选地具有微控制器的逻辑单元,包括集成组件,以使得无法排除信号之间的短路。为了防止由于在该电路部件中的短路的错误,而在这些部中以多通道冗余方式处理信号。通过设置多个通道,可以处理错误,但对于单个通道不能确定所述单个通道是否无差错。因此,在确保了单个错误安全性的情况下,不能识别错误本身。这是通过第二测试装置以有利的方式实现的。为此目的,第二测试装置被布置在第二电路中并且被配置为根据测试信号中断信号流。因为借助于第一测试装置已经确保了检测能力,所以可以通过使用第二测试装置有意地中断信号流来识别多个通道部件中的错误,例如IC的两个输入端之间的短路。
[0015] 有利地,第二测试装置布置在第二电路中并且因此与所施加的输入信号完全电流阻断。电流阻断有利地保护第二电路免遭可能在输入端处出现的共模干扰脉冲和瞬态过电压。因此,相比于第一测试装置,第二测试装置可以直接连接至用于接收测试信号的逻辑单元并且不需要任何附加的耦接元件。耦接元件特别是光耦合器是昂贵的并且相较于其他组件需要大量安装空间,因此这些组件的数量的减少对生产成本和输入电路的物理尺寸具有有利效果。
[0016] 总体而言,可以通过新装置和两阶段测试过程有利地减少所需组件的数量。同时,特别是关于后续电路部件中的错误的累积,将更好地检测出错误。
[0017] 因此可以完全达到上述目的。
[0018] 在优选的实施方式中,第二测试装置包括第一开关元件,以及第三测试装置包括第二开关元件,其中,第一开关元件布置在第一耦接元件与第一转换电路之间的电流通路中,以及第二开关元件布置在第二耦接元件与第二转换电路之间的电流通路中。
[0019] 在本实施方式中,第二测试装置和第三测试装置能够根据单个测试信号或单独的测试信号来中断用于检测阈值的耦接元件的次级侧与转换电路之间的电流通路。以这种方式可以针对通道中的各个错误来以特别简单的方式测试后续双通道信号处理单元。
[0020] 在另一实施方式中,第一信号输入电路和第二信号输入电路包括具有至少一个限压装置特别是齐纳二极管的EMC组件。
[0021] 借助于限压装置,在输入电路中电压可以被限制到最大值。有利地,限压装置后的组件可以被设计为较低的电压。
[0022] 在另一实施方式中,第一信号输入电路和/或第二信号输入电路包括对流入第一输入电路和/或第二输入电路的电流进行限制的限流装置。
[0023] 限流装置,优选地线性调节器,限定可以流入输入端的最大电流。通过限制输入电流,可以减少输入端处的功率损耗。特别地,如果连接有多个输入端,那么功率损耗的总和可能导致消耗相当多的不必要的电流量被消耗,这可以借助于本实施方式来进行有利地限制。
[0024] 在另一实施方式中,第一转换电路和第二转换电路将相应的输入信号分到两个通道中以用于后续双通道冗余信号处理。
[0025] 由于优选地借助于集成电路在转换电路之后的电路部件中对信号进行处理,所以可以预期在这些电路部件中可能会发生串扰错误。通过双通道信号处理,可以处理这些电路部件中的错误。
[0026] 在特别优选的实施方式中,转换电路包括针对每个通道的解耦元件以抑制任何负反馈效应。
[0027] 在本实施方式中,双通道信号处理中的一个通道内的任何错误不能反过来影响相应的另一通道。优选地,可以在每个通道中串联布置额外的螺旋形的单独电阻器。
[0028] 在另一特别优选的实施方式中,在彼此不同地实施的单独通道中对信号进行后续处理。
[0029] 在本实施方式中,除了冗余以外还通过各通道的多样性来有利地增加这些电路部件中的故障安全方面。
[0030] 在另一实施方式中,在第一转换电路和第二转换电路之后布置有后续冗余电路部件,其中,第一测试装置被配置为测试输入端的检测能力,以及第二测试装置和第三测试装置被配置为识别冗余电路部件中的错误,从而控制这些部件中的错误的累积。
[0031] 在本实施方式中,第一测试装置根据不同的安全原则独立于第二测试装置和第三测试装置来测试输入端。第一测试装置针对输入电路中的各个错误来测试输入端的检测能力,以及第二测试装置和第三测试装置识别后续电路部件中的错误,后续电路部件中的错误本身由于内置冗余而不是安全临界的,但是在错误的累积的情况下可能是安全临界的。
[0032] 在另一实施方式中,第一阈值元件和第二阈值元件以冗余方式设计,特别是采用两个齐纳二极管设计。
[0033] 阈值元件的冗余设计可以有利地补偿阈值元件的值的任何漂移。
[0034] 在另一实施方式中,在第一转换电路和第二转换电路之后布置具有滤波元件的逻辑单元,以对慢干扰信号进行滤波。
[0035] 在输入端之后布置的逻辑单元还对输入信号进行处理。尤其,通过优选地在逻辑单元中以软件形式实施的滤波器来去除慢干扰信号。可以容易地调整逻辑单元中的滤波器以处理不同干扰信号。
[0036] 当然,上面提到的特征以及仍然将在下面进行说明的特征不仅可用在分别阐述的组合中,而且在不脱离本发明的范围的情况下还可用于其他组合中或作为单独特征。
附图说明
[0037] 在附图中示出以及在下面的描述中详细说明了本发明的示例性实施方式。在附图中:
[0038] 图1示出了使用新安全开关装置的示例性实施方式的自动装备的简化图示;
[0039] 图2示出了安全开关装置的新输入电路的简化示意图;
[0040] 图3示出了实施新输入电路的一个示例性实施方式;
[0041] 图4示出了实施包括两个输入端的输入电路的另一示例性实施方式;以及[0042] 图5示出了新安全开关装置的输入模块的立体图。
具体实施方式
[0043] 在图1中,由附图标记10表示新安全开关装置的示例性实施方式。作为示例,安全开关装置10用于保护文中由机器人14所指示的自动装备12。机器人14的发动机通过两个电力接触器16、电力接触器18以公知方式连接至电源20。两个电力接触器16、电力接触器18的工作触点相对于彼此串联布置在电源的电流通路中以提供冗余关断装置。电力接触器16、电力接触器18由安全开关装置10控制,如果所连接的信号发出装置指示安全状态那么安全开关装置10才启用接触器。
[0044] 作为该装备12的信号发出装置22,示出了具有断开触点的正向驱动紧急断开开关22,所述断开触点由第一线24连接至安全开关装置10的输出端28以及由第二线26连接至安全开关装置10的输入端30。安全开关装置10借助于处于非启动状态下的正向驱动紧急断开开关22向输出端28施加静态电位,其也向输入端30施加静态电位。如果紧急断开开关22被启动,那么断开触点被物理打开,以使得输出端28与输入端30之间的连接被中断。通过安全开关装置10检测出输入端30处不存在静态电位,因此电力接触器16、电力接触器18被停用以及至机器人14的发动机的电源被中断。通过切断电源,机器人14变换至安全。
[0045] 可以使用其他信号发出装置替代紧急断开开关22,其他信号发出装置例如位置开关、防护门开关或者电敏防护装置如光栅或光阵列。类似地,安全功能不一定必须通过中断电源来实现。在某些情况下,以受控方式关断机器就足够了。然而,所有变型的先决条件是通过安全开关装置10以故障安全且可靠的方式检测出不存在指示安全状态(换言之断开状态)的信号。因此,安全开关装置10的输入端是非常重要的。
[0046] 参照图2和图3,下面首先详细说明单个新输入端30的操作模式和相关联的输入电路32的操作模式。接下来,图4示出了图2和图3具有附加第二输入端30′的示例性实施方式。
[0047] 图2描绘了新输入电路32的示例性实施方式的示意图。通过功能模块描绘输入电路的功能单元。
[0048] 输入电路32被划分为第一电路(I)和第二电路(II),第一电路(I)和第二电路(II)通过耦接元件彼此被完全电流阻断。电流阻断34用来保护后续的组件免于由于过电压和在检测出断开状态时引起的错误而被损坏。在图中电流阻断34由虚线表示。
[0049] 输入端30的第一电路(I)形成输入电路32的初级侧。外围端子36位于初级侧,经由外围端子36从信号发出装置接收输入信号38。输入信号38优选地是具有如可以通过例如两个静态电位设置的两种限定状态的二进制信号。状态一般由不同的电压电平表征,其中第一状态被假定为电压低于限定阈值的情形;以及第二状态被假定为超过限定阈值的情形。如下面所详细说明的,借助耦接元件42和阈值元件44来检测阈值。
[0050] 输入信号38首先被提供给抑制电气或电磁干扰效应的信号输入电路40。信号输入电路40可以包括例如用于确保电磁兼容性以及用于限压和/或限流的一个或多个滤波元件。“清除”掉干扰效应的输入信号38后续被提供给第一耦接元件42。耦接元件42呈现两个功能。一方面,输入信号38通过耦接元件42被传输至第二电路(II),以及另一方面借助后续的阈值元件44来执行阈值检测过程。仅电压电平超过限定阈值的信号被传输至第二电路(II)。借助于阈值检测过程,输入信号38在这点处被分配给第一逻辑状态或第二逻辑状态。
[0051] 为了执行阈值检测过程,除了第一耦接元件42以外,第一电路(I)还包括阈值元件44,在最简单的情况下,阈值元件44是例如以齐纳二极管形式的电压基准。阈值元件44还连接至第一测试装置46,采用其可以对阈值检测过程进行测试。第一测试装置46布置在第一电路(I)中,优选地布置在阈值元件44与接地端子64之间,并且经由附加的第三耦接元件48连接至第二电路(II)。经由第三耦接元件48,第一测试装置46可以通过来自第二电路(II)侧的控制信号进行操作。优选地,为此目的,第一测试装置46通过组测试端子50连接至后续的逻辑单元35。
[0052] 第一测试装置46被配置为根据逻辑单元35的控制信号停用阈值元件44,因此阈值改变,以便即使在存在表示安全状态的输入信号的情况下,仍指示断开状态。如果状态的这种有意变化被记录,则可以得出下述结论:耦接元件42与阈值元件44均正确地作用。由于开关电路(I)借助于固定连线至印刷电路板的分立组件而得到的优选分立组成可以排除掉输入端之间的短路,所以借助于第一测试装置46可以检测出可能会带来危险的所有预期的各个错误,并且例如通过将装备12变换到安全状态来处理可能会带来危险的所有预期的各个错误。优选地,以小于500ms的相对短的间隔,例如以200ms的时间间隔进行测试。在特别优选的实施方式中,第一测试装置46可以同时测试多个耦接元件和阈值元件。
[0053] 第二电路(II)还包括另外的第二测试装置52和转换电路54。在这种情况下第二测试装置52布置在第一耦接元件42的次级侧与转换电路54之间。第二测试装置52还可以通过另外的测试端子56连接至逻辑单元35。如果所述输入信号超过设定阈值,那么输入信号38通过第一耦接元件42被传输至转换电路54。输入信号38从转换电路54传给后续逻辑单元35以进行进一步信号处理。
[0054] 逻辑单元35优选地包括集成半导体组件特别是微控制器、ASIC、FPGA或其他集成逻辑组件,以及所述逻辑单元35设计有两个通道,以确保以安全且可靠的方式进行信号处理。优选地,两个通道彼此还被不同地实施,以使得除了内置冗余以外,由多通道设计来实现附加的多样性。尤其可以通过由不同制造商生产的功能上相同的两个微控制器(如文中附加的微控制器35'所指示的)来实现多样性和冗余。转换电路54将输入信号分配到两个通道55、通道55'中,而不考虑后续装置并且确保具有针对每个通道的两个解耦元件58、解耦元件58',其中一个通道对另一通道不会产生不良影响。解耦元件58、解耦元件58'可以被有利地实施为串联电阻器。
[0055] 因为相应的相邻通道仍然正确地检测信号,所以在转换电路54之后布置的电路部件的多样性和内置冗余足以处理文中出现的任何单独错误,换言之足以处理通道的组件的输入端处或输入端内的错误。上下文中的术语“处理”是指在一个通道中出现错误的情况下,可以通过使用其他通道的信号以安全且可靠的方式来控制就安全方面而言为临界的处理。因此,安全开关装置10可以执行其主要任务并且装备仍然以安全方式作用,而不管单独错误。双通道设计本身不允许向通道分配错误。此外,多个单独错误被加在一起时的累积可以导致装备不再以安全方式作用(错误累积的原则)。因此第二测试装置52被设计为识别两个通道电路部件中的单独错误。
[0056] 第二测试装置52优选地包括在第一耦接元件42的次级侧与转换电路54之间的电流通路中的开关元件。根据单独测试端子56处的测试信号,第二测试装置52可以中断第二耦接元件42与转换电路54之间的信号流。由于在阈值检测过程期间可以借助于第一测试装置46排除错误,所以通过在阈值检测过程之后有意地中断在第一耦接元件42之后的信号流,可以通过第二测试装置52检测出冗余信号流中的错误。
[0057] 当第二测试装置52布置在第二电路II中时,由于第二测试装置52与施加至输入端30的输入信号38被完全电流阻断,所以不需要其他耦接元件。因此,可以优选地借助于简单的开关元件以特别简单且成本效益好的方式来实施第二测试装置52。此外,因为第二测试装置52基本上用于仅检测错误的累积而不用来识别可以直接导致安全功能丧失的错误,所以相较于第一测试元件46的测试间隔,各个测试的测试间隔可以被设计为更长,例如以秒为单位。
[0058] 总体而言,图2描绘了关于断开状态的检测具有高故障安全的有利的输入电路32。特别地,因为安全功能的测试发生在两个阶段以及第二测试装置52不需要耦接元件,所以所使用的耦接元件的数量可以减少到最小。
[0059] 参照图3,下面进一步说明图2中所描绘的电路的有利的实现方式。相同的附图标记表示相同的部件。
[0060] 如文中由虚线34所指示的,第一电路(I)和第二电路(II)彼此电流阻断。电流阻断线34延伸通过第一耦接元件42和第三耦接元件48。没有设置两个电路(I,II)之间的其他连接。
[0061] 输入信号38经由外围端子36供应并且首先在信号输入电路40中进行处理。信号输入电路40包括第一组EMC组件60和包含用于形成限流器62的组件的第二组。在这种情况下,EMC组件60包括电容器、电阻器和二极管来平稳输入信号38或限制限定输入电压。在这种情况下,限流装置62包括对流入输入端30的最大电流进行设定的线性调节器。
[0062] 信号输入电路40后面是第一耦接元件42,第一耦接元件42是在初级侧具有发光二极管电路70以及在次级侧具有集电极发射极电路72的光耦合器。初级侧70和次级侧72是彼此电流阻断的。输入信号38通过第一耦接元件42被传送至第二电路(II),其中,通过阈值元件44设定必须被输入信号38超过的限定阈值,以使得所述输入信号被传送至第二电路(II)。耦接元件42和阈值元件44因而“检测”输入信号38的相应状态,并且因此明显负责对断开状态的检测。
[0063] 文中的阈值元件44是直接布置在光耦合器的发光二极管电路70的输出端处的齐纳二极管形式的简单的电压基准,以使得限定电压电平(除了发光二极管70的二极管电压以外)在点67处被设定为阈值。仅当输入信号38超过该电压电平时,流经光耦合器的发光二极管70和光耦合器的集电极发射极路径72的电流变为导通。
[0064] 阈值元件44经由第一测试装置46还连接至接地端子64。优选地,接地端子64电连接至安全开关装置10的壳体上的连接端子(在这种情况下未示出),以使得接地电位还是“外部”可用的。在优选的实施方式中,连接点64处的接地电位还是向输入端30提供输入信号的信号发出装置的接地电位。第一测试装置46包括另一光耦合器48,以及所述另一光耦合器的初级侧74布置在第二电路(II)中并且连接至组测试端子50以接收控制信号。次级侧76的集电极发射极路径布置在阈值元件44与接地端子64之间的电流通路中。如果信号被供应给组测试端子50,那么文中用作阈值元件44的齐纳二极管在连接点64处连接至地电位以及在点67处设定相应的阈值。与此相反,如果集电极发射极路径76被中断以使得电流不流经第一耦接元件42的光耦合器中的发光二极管70,那么阈值元件44被停用。因此,通过向组测试端子50施加控制信号,可以通过第一耦接元件42和阈值元件44测试检测能力。
[0065] 文中附图标记66表示供电端子,由此其他输入端的其他阈值元件44可以连接至第一测试装置46。这种方式,如在下面参照图4详细说明的,多个输入端可以通过单个第一测试装置46进行操作。
[0066] 输入信号的其他信号处理发生在第二电路(Ⅱ)中。为此目的,光耦合器42的次级侧72上的集电极连接至与安全开关装置10的内部供给电压对应的电压供给单元65,以及发射极经由第二测试装置52连接至转换电路54。如果电流流经光耦合器42的初级侧70,则电流还从电压供给单元65流至转换电路54。这样,输入信号从第一电路(I)传送至第二电路(Ⅱ)。在转换电路54中,信号被分到两个通道55、通道55'中,以便后续由逻辑单元35进行进一步处理。因此,在转换电路54之后,以双通道冗余方式对输入信号进行进一步处理。为了防止一个通道55'对另一通道55具有负反馈效应,解耦元件58、解耦元件58'在每个通道中以串联的方式布置在转换电路54中。例如可以通过第二微控制器35'实现双通道处理。
[0067] 第二测试装置52布置在耦接元件42与转换电路54之间。文中,第二测试装置52包括被布置在光耦合器的次级侧72与转换电路54之间的电流通路中的开关元件68。开关元件68可以通过在单个测试端子56处的控制信号进行操作,以使得可以根据需要闭合或打开电流通路。在优选的示例性实施方式中,逻辑单元35在单个测试端子56处生成控制信号。借助第二测试装置52,通过相对于第一测试装置46以异步方式中断输入信号的电流通路来识别转换电路54之后的双通道信号处理中的错误。优选地,因为第二测试装置52主要用于仅识别误差累积并且因此第二测试装置52没有执行测试以检测可能直接导致安全功能丧失的错误,所以相较于第一测试装置46,第二测试装置52以更长的时间间隔进行操作。在优选的实施方式中,测试周期远大于200ms,因此,较小的负载被施加于逻辑单元35、逻辑单元35'上。
[0068] 参照图4,还说明了借助第一测试元件46如何同时或者以共同的测试周期来测试多个输入端的检测能力。在这发面,图4示出了图3所示示例性实施方式的具有用于接收另一输入信号38'的另一输入端30'的情形。
[0069] 第二输入端30'包括其本身的专用信号输入电路40',该专用信号输入电路40'具有EMC组件60'以及限流装置62'。如前所述,第二输入端30'还经由第二耦接元件42'连接至转换电路54'。输入信号38'在转换电路54'处被分到两个通道中并且后续以冗余方式进行进一步处理。第二测试装置52'布置在第二耦接元件42'与第二转换电路54'之间,通过第二测试装置52'可以以前面所述的方式来测试冗余电路部件35、冗余电路部件35'。
[0070] 第二耦接元件42'包括第二阈值元件44'。第一输入端30和第二输入端30'的阈值元件44、阈值元件44'通过公共连接点66连接至第一测试装置46,其中,第一测试装置46被配置为启用和停用第一阈值元件44以及还启用和停用第二阈值元件44'。
[0071] 因此,对于测试第一输入端30和第二输入端30'的检测能力,需要仅一个测试装置46,因此,尤其可以减少在输入端30、输入端30'处所需的耦接元件的数量。
[0072] 图5参照优选的示例性实施方式示出了新输入端如何与安全开关装置10的一个输入模块78结合。
[0073] 输入模块78包括可以彼此耦接的三个模块部80、82、84。第一模块部80是具有用于接收输入信号38、输入信号38'的连接端子86的连接模块部。第二模块部82是处理信号的逻辑模块,以及第三模块部84是所谓的底板模块,通过该第三模块部84,输入模块78可以连接至相邻的输入模块和/或安全开关装置的其他部件。
[0074] 第一模块部80包括具有用于接收八个不同输入信号的总共八个连接端子86的端子板。第一模块部80不包括任何其他的电子组件。模块部80仅仅用来接收外部输入信号,并且优选地借助插头连接的方式耦接至逻辑模块部82,在所述逻辑模块部82中进行信号处理。通过将连接模块部和逻辑模块部分开,尤其能够将预配置的线缆束连接至输入模块78,以便能够以特别简单的方式来实现安全开关装置10与信号发出装置22或致动器16、致动器18的耦接。
[0075] 逻辑模块部82包括先前描述的对在第一模块部80的连接端子处接收的输入信号进行评估的输入电路32。输入电路32的有利的、尤其节省空间的组成使得输入模块78相对于模块宽度d具有特别窄的结构。此外,逻辑单元35布置在逻辑模块82中,其根据输入信号生成一个或多个输出信号以控制技术装备12。
[0076] 优选地,由单独的输出模块(文中未示出)向相应致动器16、致动器18供应输出信号,例如向技术装备12的电源20中的电力接触器供应输出信号。文中,通过第三模块部84处理从输入模块到输出模块的信号的传输。第三模块部84与串联布置的其他第三模块部一起形成所谓的底板。为此目的,每个第三模块部84包括总线元件,该总线元件连接至先前和以下第三模块部的总线元件以形成第三模块部之间的总线结构来传输数据总线。逻辑模块插入到第三模块部上并且耦接至数据总线以使得各个逻辑模块部可以通过数据总线彼此进行通信。
[0077] 输出信号可以以这种方式从输入模块传输至输出模块。另外,输出端还可以直接布置在逻辑模块上。通过特殊通信模块,还可以将输出信号传输至其他安全开关装置以进一步处理所述信号。这对于控制包括多个单独装备的大型自动装备是特别有利的。
[0078] 特别是对于这样的大型自动装备,有利的是针对安全开关装置设置尽可能小的模块。文中所公开的输入电路的精简实施方式以有利的方式有助于此。