安全信号发生装置.pdf

上传人：奻奴

文档编号：878884

上传时间：2018-03-16

格式：PDF

页数：9

大小：473.66KB

《安全信号发生装置.pdf》由会员分享，可在线阅读，更多相关《安全信号发生装置.pdf（9页完整版）》请在专利查询网上搜索。

本发明涉及一种包括一个控制装置(10)的安全信号发生装置，一个控制信号(12)输入该控制装置中。控制装置(10)根据控制信号(12)产生一个用来控制一个负荷(50)的控制信号(13，14)。设置有紧急运行装置(30，32)，在一种紧急运行中，该紧急运行装置根据控制信号(12)产生控制信号(34，14)。。

摘要
申请专利号：	CN01806156.7	申请日：	2001.02.15
公开号：	CN1416503A	公开日：	2003.05.07
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	F02D41/26; G05B9/03	主分类号：	F02D41/26; G05B9/03
申请人：	罗伯特－博希股份公司;
发明人：	J·申克; V·布罗伊尼; F·施密德特; A·马勒; K·温策尔; A·奥维菲尔德特
地址：	德国斯图加特
优先权：	2000.03.09 DE 10011410.5
专利代理机构：	中国专利代理(香港)有限公司	代理人：	蔡民军;赵辛
PDF完整版下载：	PDF下载

内容摘要

本发明涉及一种包括一个控制装置(10)的安全信号发生装置，一个控制信号(12)输入该控制装置中。控制装置(10)根据控制信号(12)产生一个用来控制一个负荷(50)的控制信号(13，14)。设置有紧急运行装置(30，32)，在一种紧急运行中，该紧急运行装置根据控制信号(12)产生控制信号(34，14)。

权利要求书

1：安全信号发生装置，其具有一个控制装置(10)，一个控制信号 (12)输入该控制装置中，该控制装置(10)根据控制信号(12)产生一个用于控制一个负荷(16，50)的控制信号(13，14)，其特征为，设置了紧急运行装置(30，32)，在一种紧急运行中，该紧急运行装置根据控制信号(12)产生控制信号(34，14)。
2：按前述权利要求任一项的装置，其特征为，设置有用于启动紧急运行装置(30，32)的控制装置(10，20，40)。
3：按前述权利要求任一项的装置，设置了用于监控控制装置(10) 的监控装置(10，20，40)。
4：按前述权利要求任一项的装置，其特征为，在控制装置(10)的一种不正常运行的情况下，监控装置(10，20，40)启动产生控制信号 (14)的紧急运行装置(30，32)。
5：按前述权利要求任一项的装置，其特征为，紧急运行装置(30) 至少包括一个开关装置(32)，该开关装置阻止或允许控制装置(10) 的控制信号(13)的传送和/或把紧急运行装置(30)的输出信号(34) 作为控制信号(14)进行传送。
6：按前述权利要求任一项的装置，其特征为，开关装置(16)用控制信号(13，14，34)接通或断开一个负荷(50)。
7：安全信号发生装置，其具有一个控制装置(10)，一个控制信号 (12)输入该控制装置中，该控制装置(10)根据控制信号(12)产生一个用于控制一个开关装置(16)的控制信号(54，56)，该开关装置接通或断开一个负荷(50)，其特征为，设置了用于识别开关装置(16) 的一个正常的运行的识别装置(10，66)，其中识别装置(10，66)根据开关装置(16)的一个正常的运行来影响控制信号(54，56)。
8：按前述权利要求任一项的装置，其特征为，开关装置(16)至少包括两个并联的开关装置(58，62；60，64)。
9：按前述权利要求任一项的装置，其特征为，开关装置(16)至少包括两个串联的开关装置(58，60；62，64)。
10：按前述权利要求任一项的装置，其特征为，至少两个控制信号 (54，56)输入开关装置(16)中。
11：按前述权利要求任一项的装置，其特征为，通过反馈线路(66) 获得的开关装置(16)的输出信号被起识别装置作用的控制装置(10) 用来影响两个控制信号(54，56)之一。

说明书

安全信号发生装置
    【技术领域】

    本发明涉及一种按各项独立权利要求所述类的安全信号发生装置。

    背景技术

    在当今的各种系统中，安全攸关的信号例如点火和启动器开关的端子控制信号被直接接到信号接收器上。但如果一个安全攸关的信号通过一个微控制器来产生，则必须保证它的安全攸关的输出信号在系统中的某个元件发生简单故障时不转换成一个错误状态或不再可能由一个状态转换成另一个状态。

    【发明内容】

    本发明的目的是通过一个微控制器提高信号产生的安全性。这个目的是通过各项独立权利要求的特征来实现的。

    按本发明的安全信号发生装置包括一个控制装置，一个控制信号输入该控制装置中。该控制装置根据该控制信号产生一个用于控制一个负荷的控制信号。根据本发明，设置了若干紧急运行装置，它们在紧急状态下取代控制装置产生控制信号。通过控制信号的冗余产生，提高了整个系统的安全性，因为在控制装置发生故障的情况下，紧急运行装置总是立即投入，以产生紧急状态下的控制信号。特别是，这样就保证了在安全至关重要的信号的情况下，例如在点火和启动器开关的端子控制信号的情况下的正确控制。在系统中的一个元件发生故障时，该控制信号不转换成一个错误状态，也不会转换成另一个状态。为此，该控制信号最好也输入紧急运行装置中，这些紧急运行装置在紧急状态下从该控制信号产生该控制信号。

    在一个合适的改进方案中，设置了启动紧急运行装置地控制装置，当控制装置的故障被发现后，该控制装置便启动紧急运行装置。只有在紧急情况下才通过该紧急运行装置转换为紧急运行和相应的控制。但在正常运行中，该控制装置继续产生控制信号。这样就可减少紧急运行装置的复杂性，因为在正常运行中，该控制装置覆盖了通常比较复杂的功能。

    其它合适的改进方案可从其它各项从属权利要求和说明书中得知。

    【附图说明】

    在附图中示出了本发明的一些实施例并在下面对其进行详细说明。

    图1至3表示被按本发明安全信号发生装置的几个实施例的方块图。

    【具体实施方式】

    一个控制信号12输入一个控制装置10和一个紧急运行装置30中。控制装置10产生一个输出信号13，该输出信号输入紧急运行开关装置32中。一个由控制装置10产生的触发信号18由一个监控装置20进行处理。此外，控制装置10产生一个用于紧急运行装置30的紧急运行控制信号15。此外，紧急运行装置30收到一个由监控装置20产生的监控输出信号22。紧急运行装置30产生一个紧急运行输出信号34和一个紧急运行控制信号36。紧急运行开关装置32可通过紧急运行控制信号36改变它的开关位置。在一个开关位置中，紧急运行开关装置32把控制装置10的输出信号13作为控制信号14转发给一个开关装置16。在另一个开关位置中，紧急运行开关装置32把紧急运行装置30的紧急运行输出信号34作为控制信号14转发给开关装置16。用这个通过控制信号14接通的开关装置16可以启动或停止一个安全攸关的元件。

    在图2所示实施例中，控制信号12和一个由监控装置20产生的复位信号24输入控制装置10中。控制装置10则把输出信号13转发给紧急开关装置32、把触发信号18转发给监控装置20以及把紧急控制信号15转发给紧急运行装置30。如已结合图1的实施例所述，紧急运行装置30把紧急运行信号34和紧急控制信号36发送给紧急运行开关装置32，该装置32的输出信号作为控制信号14输入控制用的开关装置16。还设置了第二控制装置40，该控制装置通过一条通信线路44与控制装置10交换数据。第二控制装置40的紧急运行控制信号42被发送给紧急运行装置30。

    在图3所示实施例中，第一控制信号54既到达第一反相器51，又到达第一开关装置58。用第一反相器51的输出信号控制第四个开关装置64。第二个控制信号56既输入第二个开关装置60，又输入第二个反相器52。第二反相器52的输出信号作为第三个开关装置62的控制信号。象第二开关装置60和第四开关装置64那样，第一开关装置58和第三个开关装置62也是串联的。第一开关装置58和第三开关装置62与串联的第二和第四开关装置60和64并联。第三和第四开关装置62和64的共同电位(例如)与接地线连接，第一和第二开关装置58和60的共同电位(例如)与负荷50连接。为了获得用来控制负荷50的信号，设置了一个反馈线路66。

    图1所示的实施例例如用于汽车的点火和启动器开关的安全信号的发生。所要求的点火状态的相应信号作为控制信号12既到达控制装置10，又到达紧急运行装置30。控制装置10必要时在借助其它信息的情况下处理输入的控制信号12。在控制装置10中，例如实现启动/停止自动操作，在存在一定的条件时，自动停止或启动(例如负荷50的)点火。所以控制装置10根据控制信号12产生一个输出信号13，在正常运行状态下，用该输出信号控制开关装置16例如进行点火的启动或停止。

    因为上述点火涉及一个安全攸关的功能，所以当控制装置10不正常工作时，控制装置16也必须正确控制。为此，按本发明设置了一个具有相应紧急运行开关装置32的紧急运行装置30。在控制装置10发生故障的情况下，紧急运行装置30这样控制紧急运行开关装置32，即紧急运行开关装置32不再用控制装置10的输出信号13作为开关装置16的控制信号14接通回路，而是紧急运行输出信号34接通回路。在紧急运行输出信号34时，涉及控制信号12的相应状态。在最简单的情况中，控制信号12通过紧急运行装置30简单地作为紧急运行输出信号34接通回路。但也可在紧急运行装置30中并入一个附加的逻辑电路，该逻辑电路根据一定的条件把控制信号12转换成紧急运行输出信号34。

    当识别出控制装置10的有错误的运行时，紧急运行开关装置32转换，以便把紧急运行输出信号34作为控制信号进行发送。紧急运行装置30的紧急运行功能可自动启动控制装置10或监控装置20。为此，在控制装置10中并入一自诊断功能，以便监控自身的功能作用。如果自动装置10识别出一个自身的故障情况，它便通过紧急控制信号15向紧急运行装置30发出一个相应的信号，以便启动上述紧急运行功能。为控制装置10的附加的或另外的监控而设置了该监控装置20。该监控装置例如是一个所谓的监视器。控制装置10向监控装置20发出一个触发信号18。监控装置20检验输入的触发信号18是否与预期的触发信号一致。作为一种故障情况的判据例如可考虑触发信号18的频率偏移。当监控装置20识别出触发信号18与预期的正常状态存在明显的差别时，它便接通出故障的控制装置10并用一个相应的监控输出信号22启动紧急运行装置30的紧急运行功能。紧急运行装置30通过紧急运行控制信号36使紧急运行输出信号34作为开关装置16的控制信号14接通回路，这已在上面进行了描述。但在图1的实施例中，监控装置20不使控制装置10复位，而只是控制紧急运行装置30的紧急运行功能。

    在图2的实施例中，作为控制装置10的另一个监控装置设置了第二个监控装置40。借助于必要时在第一控制装置10和第二控制装置40之间通过通信线路44进行的双向通信，第二控制装置40可对控制装置10的功能进行监控。为此，例如第二控制装置40可向控制装置10发送测试信号，而后者则反馈相应的应答信号。第二控制装置40根据输入的应答信号确认控制装置10是否仍在正确工作。如果控制装置10的输入的应答与预期的存在偏差，则第二控制装置40接通故障运行并通过紧急运行控制信号42启动寄存在紧急运行装置30中的紧急运行。该紧急运行与在第一实施例时所述的一致，可参考该处的相关叙述。第二控制装置40基本上与第一实施例的监控装置20的功能一致。所以图2的监控装置20摆脱了这个任务并可承担所谓的监视器功能。监控装置20又对触发信号18的明显的、不希望的偏差进行监控。如果出现了这种情况，则监控装置20向控制装置10发送一个相应的复位信号24。于是控制装置10重新启动。第二控制装置40识别这个复位并最迟启动紧急运行装置30的紧急运行功能。如图1实施例所述，控制装置10也可自动启动紧急运行装置30的紧急运行功能。当控制装置10自动识别出有错误的工作时和/或当它探测出第二控制装置40的一个故障时，就可能是这种情况。另一种办法是，在达到复位信号24的预定数目后，通过监控装置20释放紧急运行装置30的紧急运行功能。这时监控装置20的所谓监视器功能保持不变。

    为了进一步提高安全性，开关装置16可具有图3所示的结构。控制装置10产生两个信号，即第一和第二控制信号54、56来代替唯一的输出信号13。这两个控制信号54、56中只有一个信号必须是确定故障的(已如上述)。不确定故障的那个控制信号在故障情况下必须只具有一定的状态。此外，控制装置10接收和处理从反馈线路66分接的信号。为了保证开关装置16的可靠断开，还有第三个开关装置62与第一个开关装置58串联。例如当第一开关装置58不再可能断开时，还可通过第三开关62的断开实现要求的输出信号。但当第一开关装置58不再可能接通时，要求的输出状态可通过第二和第四开关装置60、64的接通来实现。

    在基本状态中，即在断开负荷50的情况下，第一和第二控制信号54、56具有逻辑零的状态。在与两个反相器51、52共同作用的情况下，第三和第四开关装置62、64接通。由于第一和第二开关装置58、60继续保持断开，所以不接通负荷50。

    当负荷50被接通时，例如在显示的控制信号12转换时，控制装置10产生一个具有逻辑1电平的第二控制信号56，从而使第二开关装置60接通。于是开关装置16的右方路径导电并由此接通负荷50。与此同时，控制装置10通过反馈线路66测得负荷的状态。在开关装置16正常运行时，逻辑1的第二控制信号56的电平也导致负荷50的接通。

    虽然负荷50接通了，但如果控制装置10识别不出所要求的启动，则该控制装置转换到一个紧急运行。为了消除故障状态，通过将第一控制信号54变成逻辑1，使开关装置16的左方路径有效。于是第一开关58被接通，并由此接通负荷50。

    尽管实现了相应的控制，但如果第二开关装置60在“断开”的正常运行中(第一控制信号54为逻辑零，第二控制信号56为逻辑零)不断开，则这种情况也通过由反馈线路66获得的信号来识别。在这种情况下，第一控制信号54变成逻辑1，于是第四开关装置64断开，从而断开右方路径。所以这个功能可只通过具有相应反逻辑实现。