專利名稱:監(jiān)控系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及用于監(jiān)控與安全相關的過程的監(jiān)控系統(tǒng)����。
背景技術:
用于數(shù)據(jù)傳輸系統(tǒng)的工業(yè)通訊系統(tǒng)��,該通訊系統(tǒng)將多個聯(lián)機的現(xiàn)場設備��、例如探 測器(傳感器)���、促動器和/或驅(qū)動器(執(zhí)行器)與一個控制裝置連接在一起,這樣的通訊 系統(tǒng)已知為一種現(xiàn)場總線,其中�����,實際上連接到總線上的這些裝置被稱為總線元件�。在眾多的應用中,這里的確定性�����、即過程數(shù)據(jù)傳輸中的預定性和獨立性比數(shù)據(jù)傳 輸速率本身重要���。公知的例如具有連接于其上的元件的現(xiàn)場總線���,在這些元件中,為了在單 個元件之間傳輸過程數(shù)據(jù)���,即為了發(fā)送和接受過程數(shù)據(jù)�����,例如特別是過程輸入數(shù)據(jù)��、過程輸 出數(shù)據(jù)和控制數(shù)據(jù)����,而經(jīng)由一個總的傳輸通道來實現(xiàn)過程數(shù)據(jù)的周期性傳輸。對此經(jīng)常在 預定的數(shù)據(jù)周期期間通過作為主機起作用的元件從連接于從機元件上的現(xiàn)場設備中讀出 特殊記錄的數(shù)據(jù)�,并且在各自接下來的數(shù)據(jù)周期期間將這些數(shù)據(jù)寫入連接于從機元件上的 現(xiàn)場設備中。此外在很多系統(tǒng)應用中����,待傳輸?shù)臄?shù)據(jù)至少部分是與安全相關的數(shù)據(jù),所以在數(shù) 據(jù)傳輸期間必須要盡可能早地識別出誤差����,并且必須在誤差識別的同時實現(xiàn),例如使現(xiàn)場 設備�����、元件或者(部分)系統(tǒng)轉(zhuǎn)變成安全狀態(tài)���。當通過總線傳輸與安全相關的數(shù)據(jù)時�,基本 上需要考慮六個誤差等級�����。這些等級涉及與安全相關的數(shù)據(jù)的重復���、損失���、干涉、錯誤次序��、 破壞和延遲���。因而這些數(shù)據(jù)的傳輸必須安全�����。為確保數(shù)據(jù)�����、特別是與安全相關的過程數(shù)據(jù)的安全傳輸����,至少要這樣確保使所表 現(xiàn)的誤差等級在存在的情況下可以進行識別���,對此基本通行的實踐是用額外的控制數(shù)據(jù)來 擴展所傳輸?shù)臄?shù)據(jù)�����,額外的控制數(shù)據(jù)例如為時間柱(Zeitstempel)��、元件信息和/或校驗信 息���,比如CRCs (循環(huán)冗余校驗)�����。然而�,在此關鍵的缺陷在于�,待傳輸?shù)目偭?Overhead)相 對于待傳輸?shù)挠行?shù)據(jù)顯著上升,并因而降低記錄效率�。特別已知這樣的缺陷,即只能傳輸 每個元件的僅幾個或僅少數(shù)與安全相關的有效數(shù)據(jù)��。至今公知的�、用于與安全相關的數(shù)據(jù) 的監(jiān)控系統(tǒng)的另一缺陷在于,為了實現(xiàn)元件特異的����、具有安全指向輸出的過程,始終需要至 少兩個微處理器或復雜的硬件接線才能完成復雜的記錄任務�。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種技術方案��,通過該技術方案可以降低硬件、軟件或鑒 定耗費�,并且因而可以降低具有安全指向輸出的現(xiàn)場設備的制造費用。通過獨立權利要求的特征實現(xiàn)了上述目的�����。從屬權利要求中描述了有利的擴展方案����。本發(fā)明基于這樣的認識����,即輸出模塊對于控制具有危害潛力的執(zhí)行器的處理功 能,可以單通道地實施�����,并且額外通過單獨的監(jiān)控模塊��、例如通過安全主機模塊而受到監(jiān) 控����。一旦該監(jiān)控模塊確認與預期行為存在偏差、或者在處理過程中出現(xiàn)異常情況���,那么該監(jiān)控模塊可以將整個系統(tǒng)轉(zhuǎn)變成安全狀態(tài)���,該整個系統(tǒng)可以由數(shù)個輸出模塊�����、例如數(shù)個安全 輸出模塊構成����。將輸出模塊轉(zhuǎn)變成安全狀態(tài)例如可以獨立于各自的處理單元而通過輔助通 道來實現(xiàn)�����,輔助通道實現(xiàn)了監(jiān)控模塊的倒相放大���,并因此在下文中被稱作倒相放大裝置�。因此���,安全功能可以分配到監(jiān)控模塊(安全主機)和輸出模塊(安全輸出模塊) 上���。在此,安全主機通過簡單的而且價格低廉的倒相放大裝置的切斷機構而得到支持。此 外����,對本發(fā)明技術方案的作用方式有利的是,將輸出釋放脈沖例如整合到總線記錄中�。通過 使用分散微處理器還實現(xiàn)了,對用于單穩(wěn)態(tài)觸發(fā)器的控制信息進行整合����,該單穩(wěn)態(tài)觸發(fā)器 打開或切斷輸出模塊或適宜的輸出裝置的輸出����。該控制信息例如可以在固定的時間點調(diào)制 成數(shù)據(jù)信號,由此可以實現(xiàn)對倒相放大裝置的有效控制���。在一方面���,本發(fā)明涉及一種監(jiān)控系統(tǒng),其具有用于響應輸入信號而生成控制信號 的輸出模塊�;為輸出模塊生成輸入信號的監(jiān)控模塊;用于響應控制信號而輸出輸出信號的 輸出裝置���;以及用于避免和阻止輸出信號輸出的倒相放大裝置���;其中�����,當控制信號和基于 輸入信號的預期控制信號之間存在偏差時�����,監(jiān)控模塊向倒相放大裝置發(fā)出指令�,以避免和 阻止輸出信號的輸出�����。根據(jù)一種實施方式����,輸出模塊設置用以向監(jiān)控模塊發(fā)出控制信號,其中����,監(jiān)控模塊 設置用以接收控制信號,并在存在偏差時向倒相放大裝置發(fā)出倒相放大信號�����。根據(jù)一種實施方式,監(jiān)控模塊和輸出模塊�、或者和倒相放大裝置,經(jīng)由通訊網(wǎng)絡����、 特別是經(jīng)由通訊總線進行通訊。根據(jù)一種實施方式��,如果控制信號響應預期控制信號���,監(jiān)控模塊就生成釋放信號 并向輸出模塊發(fā)出�����,其中,釋放信號通知釋放輸出信號���。根據(jù)一種實施方式����,倒相放大裝置設置在監(jiān)控模塊或輸出模塊中��。根據(jù)一種實施方式����,倒相放大裝置設置在輸出模塊中����,其中���,監(jiān)控模塊設置用以向 倒相放大裝置發(fā)出倒相放大信號��,以阻止輸出信號的輸出��,并且其中�,倒相放大裝置設置用 以響應倒相放大信號而避免或阻止輸出信號的輸出�����。根據(jù)一種實施方式��,監(jiān)控模塊設置用以將控制信號與預期控制信號相比較����,以在 存在偏差的情況下檢查控制信號。根據(jù)一種實施方式���,輸出裝置例如包括繼電器或模擬輸出級�����,繼電器或模擬輸出 級具有用于接收控制信號的數(shù)據(jù)線路和用于向輸出裝置供電的供電線路�,其中,倒相放大 裝置設置用以作用于數(shù)據(jù)線路或供電線路�,以阻止輸出信號的輸出。模擬輸出級例如可以 設計成用于4mA至20mA之間的范圍���,該模擬輸出級的輸出電流誤差小于3mA�����。根據(jù)一種實施方式�,倒相放大裝置具有單穩(wěn)觸發(fā)電路��、特別是觸發(fā)器或單穩(wěn)態(tài)觸 發(fā)器�����,其中�����,輸出裝置具有數(shù)據(jù)線路和供電線路����,并且其中,觸發(fā)電路的輸出端特別通過輸 出晶體管與數(shù)據(jù)線路或與供電線路耦合�,特別在響應可設置在觸發(fā)電路的輸入端上的倒相 放大信號的前提下作用于數(shù)據(jù)線路或作用于供電線路上。根據(jù)一種實施方式����,倒相放大裝置設置用以使輸出裝置響應倒相放大信號時轉(zhuǎn)變 成阻止模式,特別是切斷輸出裝置���、或者中斷輸出裝置的輸出��、或者中斷輸出裝置的數(shù)據(jù)線 路或控制信號線路����、或者中斷輸出裝置的供電�。根據(jù)一種實施方式,輸出模塊具有微控制器�����,該微控制器設置用以接收輸入信號 并生成控制信號�。
根據(jù)一種實施方式,監(jiān)控模塊和輸出模塊是單獨的模塊��。本發(fā)明涉及一種通過監(jiān)控模塊監(jiān)控輸出模塊的方法,其中���,通過輸出模塊響應輸 入信號生成一個控制信號�����,其中���,通過監(jiān)控模塊為輸出模塊生成輸入信號,其中���,響應控制 信號而輸出輸出信號��,并且其中��,當控制信號和基于輸入信號的預期控制信號之間存在偏 差時�����,通過倒相放大裝置來阻止輸出信號的輸出��。用于監(jiān)控輸出模塊的方法的其它步驟直 接從本發(fā)明的監(jiān)控模塊的功能性得出。
參照附圖對本發(fā)明其它的實施例進行詳細說明��。圖中示出了圖1示出了監(jiān)控系統(tǒng)的原理結構的示意圖;圖2示出了監(jiān)控系統(tǒng)的方塊圖�;圖3示出了輸出模塊的方塊圖;圖4示出了數(shù)據(jù)幀結構的示意圖����;以及圖5示出了輸出模塊的方塊圖。
具體實施例方式下面首先提及圖1�,其示出了基本的、可在本發(fā)明范圍內(nèi)采用的系統(tǒng)結構���。示出的 系統(tǒng)結構從拓撲學角度看形成為總線拓撲結構����,然而也可以考慮采用星形拓撲或者任意的 混合型拓撲結構��??梢钥吹竭B接在總線600上的五個總線元件。第一總線元件是監(jiān)控模塊����,例如一 個安全指向的主機100,以下也被稱為安全主機���,其在當前的實施例中同時也是總線主機�����, 其中這一點在本發(fā)明的范圍內(nèi)并非是必須的�����。在此����,該第一總線元件通常指的是一個預先 確定對應的安全元件。第二和第三總線元件是安全指向的從機輸出元件200和安全指向的 從機輸入元件300��,該安全指向的從機輸出元件以下也稱作輸出模塊或者安全輸出從機���,該 安全指向的從機輸入元件以下也稱作安全輸入從機�����。第四和第五總線元件是非安全指向的 從機輸出元件400和非安全指向的從機輸入元件500�����,該非安全指向的從機輸出元件以下 也稱作輸出從機�,該非安全指向的從機輸入元件以下也稱作輸入從機。因此�,安全指向的元 件、即處理與安全有關的過程數(shù)據(jù)的元件以及非安全指向的元件可以混合�,并且還可以任 意設置��。鑒于示例性示出的系統(tǒng)結構的安全指向的元件���,在安全主機100上例如連接了緊 急關閉開關110��,元件100通過兩個輸入端121和122冗余地獲得該緊急關閉開關的與安全 相關的輸入信息����,并且以特殊記錄的形式首先通過兩個冗余的處理通道131和132進行處 理����,然后在總線600上產(chǎn)生信號耦合。在安全輸出從機200上例如連接了發(fā)動機210�����,其中 元件200根據(jù)總線600的信號耦合首先以特殊記錄的形式地通過兩個冗余的處理通道231 和232進行處理�,并且經(jīng)由輸出端220向發(fā)動機210發(fā)出與安全相關的輸出信息。在安全輸 入從機300上例如連接了保護門311和轉(zhuǎn)數(shù)器312����,元件300通過兩個輸輸入端321和322 冗余地獲得保護門和轉(zhuǎn)數(shù)器的與安全相關的輸入信息��,并且以特殊記錄的形式地通過處理 通道330進行處理����,然后在總線600上產(chǎn)生信號耦合�����。因此����,安全指向功能的實現(xiàn)一般情況下通過采用冗余的處理來完成,例如通過兩個硬件方面彼此分離的通道�,其中元件到總線600的各個接口 140、240����、340、440或540通 常僅單通道地實現(xiàn)����。除了減少需要占用的空間和費用之外,由而還可以使雙倍數(shù)量的元件 在總線上正常運行�,特別是涉及雙倍的總線負載�����、電流消耗和電容�����。通過例如基于線路驅(qū)動 器的總線耦合、電流分離造成的誤差����,通常可以通過所采用的線路記錄來識別�。安全指向元 件的處理單元必須在硬件方面但非強制地構建為雙通道結構,而是在許多情況下�����,只要軟 件實現(xiàn)雙通道就足夠了�。由此,總線600提供了本發(fā)明的方法的總數(shù)據(jù)導線以及用于發(fā)送和接受所有數(shù) 據(jù)��、特別是過程數(shù)據(jù)的傳輸系統(tǒng)�。例如基于一個汽車技術中公知的LIN總線(LIN 區(qū)域互 聯(lián)網(wǎng)絡),這樣的傳輸系統(tǒng)以大約19. 2至381Ad的傳輸率進行工作�����,在該傳輸系統(tǒng)中,在主 機一定的數(shù)據(jù)循環(huán)期間����,通過經(jīng)由元件連接的現(xiàn)場設備來讀取特殊記錄的數(shù)據(jù),并且分別 在接下來的數(shù)據(jù)循環(huán)期間再將這些數(shù)據(jù)寫入�。在本發(fā)明的實例的方法中,過程輸入和輸出數(shù)據(jù)的傳輸例如以固定的時間間隔�, 例如以半個總線循環(huán)時間進行設置。因而����,例如用于過程輸入和輸出數(shù)據(jù)周期性傳輸?shù)膫?輸記錄經(jīng)常使用兩種不同的數(shù)據(jù)交換輔助設備,以下也稱作數(shù)據(jù)交換模式�����。在此情況下����,總 線循環(huán)因而包括基于PD讀取輔助設備的數(shù)據(jù)循環(huán)和基于PD寫入輔助設備的后繼的數(shù)據(jù)循 環(huán)。當傳輸過程輸出數(shù)據(jù)時�,主機在PD寫入輔助設備中原則上將所有用于與該輔助 設備連接的現(xiàn)場設備的數(shù)據(jù)發(fā)送給與該主機連接的元件,并確定接下來的CRC(循環(huán)冗余 校驗)���,主機也傳輸該循環(huán)冗余校驗���。適宜地����,這樣構建傳輸系統(tǒng)����,即,所有連接元件一起讀 取所有如此傳輸?shù)男畔⒉⑶覂?yōu)選同樣地形成CRC�����,這些元件將所形成的CRC與所接收的主 機的CRC進行比較�����,以便于在誤差情況下生成誤差報告�����,并且例如使所選出的元件或者單 個的現(xiàn)場設備轉(zhuǎn)變成安全狀態(tài)�。在傳輸過程輸入信號時���,主機在PD讀取輔助設備中例如首 先發(fā)送由功能編碼產(chǎn)生的播放地址�����。由此使另外連接的元件產(chǎn)生與其接通的現(xiàn)場設備的數(shù) 據(jù)���,即特別是將過程輸入數(shù)據(jù)一個一個比特單元地在數(shù)據(jù)導線上以為此設置的時間間隔進 行傳輸�。在優(yōu)選的實施方式中���,元件應當再次能夠通過在數(shù)據(jù)導線上的一起聽取而識別所 有數(shù)據(jù)�,并為此再次計算CRC�。圖2示出了監(jiān)控系統(tǒng)的方塊圖,其具有輸出模塊201和監(jiān)控模塊203����,該監(jiān)控模塊 與輸出模塊201形成雙向連接。監(jiān)控系統(tǒng)還包括輸出裝置205以及倒相放大裝置207�����,輸 出裝置串聯(lián)于輸出模塊201�,倒相放大裝置串聯(lián)于監(jiān)控模塊203,而且倒相放大裝置的輸出 端與輸出裝置205相連����。輸出裝置205包括用于響應控制信號而輸出輸出信號的輸出端�, 控制信號是輸出模塊201基于通過監(jiān)控模塊203導入的輸入信號而生成的�。此前輸出模 塊201傳輸控制信號,目的是檢測監(jiān)控模塊203��,該監(jiān)控模塊檢測輸出模塊的控制信號與預 期控制信號的偏差���。如果存在偏差���,例如超出了預定值,那么監(jiān)控模塊203例如憑借倒相放 大信號對倒相放大裝置207發(fā)出指令�,以阻止輸出信號的輸出。在此����,倒相放大裝置207例 如直接作用于輸出裝置205上�����,并例如中斷輸出裝置的電流供應或者其控制電路或數(shù)據(jù)線 路��,以阻止輸出信號的輸出�����。模塊201、203��、205和207不必強制地以空間分開的建造方式來實現(xiàn)����。然而也可以 考慮,使這些模塊在一塊電路板上實現(xiàn)����。代替總線系統(tǒng),可以進一步為實現(xiàn)通訊而設置一個 單獨的連接���,例如通過分離段的輔助�����。
圖3示出了輸出模塊���,其具有總線耦合器301,微控制器電路303�����、倒相放大裝置 305和輸出裝置307?����?偩€耦合器301包括輸入端�����,該輸入端例如可以與LIN總線耦合��。該 輸入端與具有兩個引線313和315的LIN總線驅(qū)動器309相連���。該引線313通過倒相放大 裝置305的輸入電阻札與倒相放大裝置305的晶體管T1的柵極引線相連��。該晶體管T1還 具有第一引線�,例如接地的發(fā)射極引線����。晶體管T1的第二引線��、例如集電極引線與觸發(fā)器 317的時鐘脈沖輸入端A相連��,該觸發(fā)器例如為單穩(wěn)態(tài)觸發(fā)器���。晶體管T1的第二輸出端通 過電容器C1接地�,并通過電阻&與供電電壓相連。觸發(fā)器317還包括數(shù)據(jù)輸入端MR�����,該數(shù)據(jù)輸入端與第二引線�,例如第二晶體管T2 的一個集電極引線相連。晶體管T2的第一引線���,例如發(fā)射極引線��,相反接地��。數(shù)據(jù)輸入端 MR還可以通過電阻R3與供應電壓相連��。晶體管T2的柵極引線通過電阻R4與微控制器電路 303的微控制器319的引線相連�����。觸發(fā)器317輸出端Q通過電阻&與第三晶體管T3的柵極 引線相連�����,該第三晶體管的第一引線���、例如發(fā)射極引線可以與供應電壓相連�,而該第三晶體 管的第二引線通過電阻R6與微控制器319的另一引線相連�����。電阻&通過電阻R7接地�����。第 三晶體管T3的第二引線同時構成了倒相放大裝置305的輸出端323��,該倒相放大裝置例如 與輸出裝置307的繼電器325的供電輸入端相連���。繼電器325包括另一電路327�����,其中����,該 電路可以指的是數(shù)據(jù)線路或控制電路���。該繼電器325還與開關3 耦合��。開關3 根據(jù)繼 電器狀態(tài)調(diào)和兩個接觸點����,其中僅在閉合開關狀態(tài)下能夠輸出輸出信號�����。繼電器325的數(shù)據(jù)線路327與晶體管T4的例如為集電極引線的第二引線相連�����。晶 體管T4還包括例如為發(fā)射極引線的第二引線��,該第二引線接地����。在此,微控制器319的輸 出端3 與晶體管T4的柵極相連�。微控制器319的另一引線還通過電阻&與晶體管T4的 第二引線相連?���?偩€驅(qū)動器309的引線313還與微控制器319的輸入端引線331相連��。與此相反���, 微控制器的輸出端引線333與引線315相連。微控制器319經(jīng)由輸入端引線331從一個在 圖3中未示出的監(jiān)控模塊處接收數(shù)據(jù)��,例如接收一個輸入信號����,并以此為基礎生成控制信 號,該控制信號例如經(jīng)由數(shù)據(jù)線路327引至繼電器325��。然而此前����,微控制器319經(jīng)由輸出 端引線333將控制信號傳輸?shù)轿词境龅谋O(jiān)控模塊。該監(jiān)控模塊檢測��,該控制信號是否響應 例如基于輸入信號的預期控制信號�,該輸入信號也就是指輸入數(shù)據(jù)。當出現(xiàn)偏差時�����,例如超 出了預定值���,倒相放大裝置305的監(jiān)控模塊通過驅(qū)動器309的引線313例如發(fā)射出倒相放 大信號��,以此為基礎例如中斷繼電器325的供電����,由此避免或阻止開關329的關閉�����。由此阻 止輸出信號的輸出�。以圖3所示的輸出模塊的結構為基礎的方案是雙通道的。在此�,第一通道由微處 理器電路303構成,而同時倒相放大裝置305可以理解為第二通道��、例如為輔助通道�����。在此��, 輸出模塊的第二通道�、即倒相放大裝置305不用必須是完整的通道。原來的安全功能例如 通過微控制器電路303的微控制器319來實現(xiàn)�����。微控制器319還可以設置用以實現(xiàn)總線記 錄的功能性執(zhí)行,其中��,物理總線耦合例如可以通過圖3示出的LIN總線驅(qū)動器309構建而 成�。例如在準確接收記錄幀之后,而且在所有過程數(shù)據(jù)通道(PDC 過程數(shù)據(jù)通道) 完成可靠性檢測之后���,安全功能的執(zhí)行可以從接收到的數(shù)據(jù)開始����。在此�,微控制器3 通 過晶體管T4控制輸出裝置307(輸出級),該輸出裝置例如可以具有繼電器��。在此�����,電阻&用于監(jiān)控輸出級307���,其中監(jiān)控結果通過微控制器319在下一數(shù)據(jù)循環(huán)公布為安全 PDC(Safety-PDC)��。在圖3中未示出的監(jiān)控模塊根據(jù)已知的安全功能以及輸入數(shù)據(jù)或輸入 信號能夠?qū)ξ⑻幚砥?19及其輸出端進行檢測���。如果確定出現(xiàn)偏差�����,那么監(jiān)控模塊通過由 倒相放大裝置305實現(xiàn)的疊加的安全機構將系統(tǒng)切換至安全狀態(tài)���。在此例如可以關閉輸出 級的供電���。代替示出的繼電器���,例如還可以采用模擬輸出級,該模擬輸出級例如設計成用于 4mA至20mA之間的范圍�����,其中�����,該模擬輸出級的輸出電流誤差小于3mA����。圖4示例性示出了具有傳輸周期400的總線時序��,其可以分為三個階段����。在第一 階段401中傳輸有效數(shù)據(jù)�����。第二階段403用于幀面和PDC層面的數(shù)據(jù)檢測�。如果在元件中 例如沒有發(fā)現(xiàn)誤差,那么LIN總線的數(shù)據(jù)信號保持高電平狀態(tài)�����,其對應于“高(High)”�����。如 果檢測到誤差���,則相關元件發(fā)出一個誤差編碼��,如根據(jù)數(shù)據(jù)區(qū)段405所示出�。如果在包括對 安全輸出端的輸出狀態(tài)的檢測的整個傳輸周期或者處理周期中沒有識別出誤差,則該監(jiān)控 模塊���、即主機產(chǎn)生用于輸出端的釋放信號�,該釋放信號由圖3中的單穩(wěn)態(tài)觸發(fā)器317進行分 析�。數(shù)據(jù)檢測例如在區(qū)段403中進行。輸出端的釋放在此是由區(qū)段409表示�。單穩(wěn)態(tài)觸發(fā)器317 (IC 1)例如可以用30ms的單次時間觸發(fā)。例如���,如輸出端釋放 409所示����,當總線信號例如經(jīng)至少700 μ s處于低電平狀態(tài)���、所謂的“低”,觸發(fā)器才會觸發(fā)��。 然而前述情況在以至少14400波特的傳輸率傳輸數(shù)據(jù)的條件下不能確保實現(xiàn)�����,這是因為通 過停止位(Stopp-Bit)的傳輸�����,在每個信號末端都強制得到至少一個邏輯“1”。LIN總線的 靜止電平同樣是邏輯的“ 1”��,從而使較長的總線失活導致無觸發(fā)�。在LIN總線上的邏輯“1”電平導致了,在圖3中所示出的晶體管T1接通���,由此避 免或阻止電容C1加載���,從而能夠在單穩(wěn)態(tài)觸發(fā)器317的輸入端不產(chǎn)生負的偏移(negative Flanke)。只有邏輯“低”才鎖定晶體管并且導致電容器C1通過電阻&加載���。在大約700 μ s 之后���,電容器C1直至被加載到例如超過單穩(wěn)態(tài)觸發(fā)器317的“高”開關電平,因此��,通過LIN 總線信號從“低”到“高”的轉(zhuǎn)換�����,在單穩(wěn)態(tài)觸發(fā)器317生成一個觸發(fā)偏移��。接著將輸出端/ Q切換至“低”,由此導致輸出級307的釋放��。通過電阻&使微控制器可以對開關晶體管T4 進行檢測�����。包括電阻&和R7的分壓器用于檢測倒相放大裝置305���,該倒相放大裝置例如作 為輔助通道來實現(xiàn)���。對于檢測有利的是通過晶體管T4使單穩(wěn)態(tài)觸發(fā)器317回置,由此導 致晶體管T3封鎖����,并因此導致輸出級307的切斷。由此可以例如阻止繼電器325的供電����。圖5示出了具有微控制器電路501和倒相放大裝置503的輸出模塊的方塊圖�����。微 控制器電路501包括具有另一倒相放大裝置507的微控制器505�。輸出模塊的輸入端509 與倒相放大裝置503的觸發(fā)器511相連,該觸發(fā)器例如為單穩(wěn)態(tài)觸發(fā)器。觸發(fā)器511還具 有輸出端��,該輸出端例如可以與圖5中未示出的輸出裝置耦合��。輸入端509還與微控制器505的接收輸入端513��、以及與另一倒相放大裝置507的 輸入端515相連��。另一倒相放大裝置包括輸入構件517����,該輸入構件與觸發(fā)器519的輸入端 相連,該觸發(fā)器例如為單穩(wěn)態(tài)觸發(fā)器��。觸發(fā)器519的輸出端與另一倒相放大裝置507的輸 出驅(qū)動器521的引線相連����,該輸出驅(qū)動器例如為運算放大器。輸出驅(qū)動器521的輸出端與 晶體管T4的柵極相連��,該晶體管的第一引線�、例如集電極引線形成了微控制器電路501的 輸出端523。與其相反�,晶體管T4的第二引線、例如集電極引線接地�。晶體管T4的第二引 線通過電阻&借由反饋與微控制器505的輸入元件525相連�����,該輸入元件例如為輸入驅(qū)動器�����。輸入元件525的輸出端與分析元件527相連���,該分析元件如圖5所示與觸發(fā)器511相 連。分析元件527的輸出端與PDC發(fā)生器5 相連��,PDC發(fā)生器的輸出端與總線元件531相 連���??偩€元件531還與UART 533(UART:通用異步接收器/發(fā)射器)耦合����。如圖5所示,接 收輸入端513與UART 533的輸入端相連����。UART 533還具有輸出端535��,該輸出端形成微控 制器電路501的輸出端?��?偩€記錄元件531與PDC用戶537耦合���,PDC用戶的輸出端與安 全功能塊538相連。安全功能塊538具有輸出端�,該輸出端與輸出元件521的輸入端相連。另一倒相放大裝置507例如可以在軟件中實現(xiàn)���,而倒相放大裝置503可以在硬件 中實現(xiàn)����。此外���,在硬件中實現(xiàn)的組件可以是UART-元件533以及輸入元件517�����、525和輸出 元件521���。與其相反,元件527���、529�、531、537��、519以及538可以在軟件中實現(xiàn)�����。安全功能的主信號線路從UART方塊533起導引經(jīng)過記錄堆棧���,該記錄堆棧在總線 記錄元件531中實現(xiàn)����。在總線記錄和處理單元之間的數(shù)據(jù)交換例如借由兩個緩沖區(qū)5 和 537來進行�����,其中�,安全功能的輸入數(shù)據(jù)存貯在用戶PDC緩沖區(qū)537中。相應地��,通過發(fā)生 器-緩沖區(qū)5 將輸出數(shù)據(jù)和狀態(tài)數(shù)據(jù)傳輸?shù)綀D5中未示出的監(jiān)控模塊����。如圖5所示,微控制器505的輸出驅(qū)動器521具有兩個輸入端����,其中,安全功能例 如只采用數(shù)據(jù)輸入或控制輸入�。一旦輸出驅(qū)動器521通過第二輸入端自動接通,那么該狀 態(tài)對于晶體管T4是可視的��。單穩(wěn)態(tài)觸發(fā)器519例如實現(xiàn)了與倒相放大裝置503相同的功 能��,該倒相放大裝置也可以稱作第二通道或者輔助通道����,單穩(wěn)態(tài)觸發(fā)器與該倒相放大裝置 的不同之處在于,該單穩(wěn)態(tài)觸發(fā)器可以幾乎完全地在軟件中實現(xiàn)���,并且因而用于多樣性��。替代圖5所示出的實施例���,倒相放大裝置503及其單穩(wěn)態(tài)觸發(fā)器功能還可以通過 軟件功能實現(xiàn)。特別有利的條件是��,在復雜的輸入模塊中采用第二微控制器�。
權利要求
1.一種監(jiān)控系統(tǒng)��,具有用于響應輸入信號而生成控制信號的輸出模塊O01)���;為所述輸出模塊O01)生成所述輸入信號的監(jiān)控模塊O03);用于響應所述控制信號而輸出輸出信號的輸出裝置(205)����;以及用于阻止所述輸出信號輸出的倒相放大裝置O07);其中���,當所述控制信號和基于所述輸入信號的預期控制信號之間存在偏差時�,所述監(jiān) 控模塊Q03)向所述倒相放大裝置(207)發(fā)出指令�,以阻止輸出信號的輸出。
2.根據(jù)權利要求1所述的監(jiān)控系統(tǒng)�����,其中����,所述輸出模塊(201)設置用以向所述監(jiān)控模 塊(20 發(fā)出所述控制信號,其中���,所述監(jiān)控模塊(20 設置用以接收所述控制信號��,并在 存在偏差時向所述倒相放大裝置(207)發(fā)出倒相放大信號����。
3.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)�,其中,所述監(jiān)控模塊(20 和所述 輸出模塊001)�、或者和所述倒相放大裝置(207)經(jīng)由通訊網(wǎng)絡、特別是經(jīng)由通訊總線進行 通訊��。
4.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)��,其中���,如果所述控制信號響應所述 預期控制信號�,所述監(jiān)控模塊(20 就生成釋放信號并向所述輸出模塊O01)發(fā)出�,其中, 所述釋放信號通知釋放所述輸出信號����。
5.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng),其中�,所述倒相放大裝置(207)設 置在所述監(jiān)控模塊O03)中或設置在所述輸出模塊O01)中。
6.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng),其中���,所述倒相放大裝置(207) 設置在所述輸出模塊O01)中��,其中���,所述監(jiān)控模塊(20 設置用以向所述倒相放大裝 置(207)發(fā)出倒相放大信號,以阻止所述輸出信號的輸出���,并且其中���,所述倒相放大裝置 (207)設置用以響應所述倒相放大信號而阻止所述輸出信號的輸出。
7.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)���,其中���,所述監(jiān)控模塊(20 設置用 以將所述控制信號與所述預期控制信號相比較,以在存在偏差的情況下檢查所述控制信 號�����。
8.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)�����,其中,所述輸出裝置(20 具有繼 電器或模擬輸出級��,所述繼電器或模擬輸出級具有用于接收所述控制信號的數(shù)據(jù)線路和用 于向所述輸出裝置供電的供電線路�����,其中�����,所述倒相放大裝置(207)設置用以作用于所述 數(shù)據(jù)線路或所述供電線路���,以阻止所述輸出信號的輸出。
9.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)��,其中�,所述倒相放大裝置(207)具 有單穩(wěn)觸發(fā)電路、特別是觸發(fā)器或單穩(wěn)態(tài)觸發(fā)器��,其中��,所述輸出裝置(20 具有數(shù)據(jù)線路 和供電線路�,并且其中,所述觸發(fā)電路的輸出端特別通過輸出晶體管與所述數(shù)據(jù)線路或與 供電線路耦合,在響應可設置在所述觸發(fā)電路的輸入端上的倒相放大信號的前提下作用于 所述數(shù)據(jù)線路或作用于所述供電線路上����。
10.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng),其中��,所述倒相放大裝置(207)設 置用以使所述輸出裝置O05)響應所述倒相放大信號時轉(zhuǎn)變成阻止模式��,特別是切斷所述 輸出裝置007)����、或者中斷所述輸出裝置的輸出、或者中斷所述輸出裝置的數(shù)據(jù)線路��、或者 中斷所述輸出裝置的供電��。
11.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)��,其中�����,所述輸出模塊O01)具有微控制器����,所述微控制器設置用以接收所述輸入信號并生成所述控制信號����。
12.根據(jù)前述權利要求的任意一項所述的監(jiān)控系統(tǒng)�,其中,所述監(jiān)控模塊(20 和所述 輸出模塊O01)是單獨的模塊�����。
13.—種通過監(jiān)控模塊監(jiān)控輸出模塊的方法��,其中����,通過所述輸出模塊響應輸入信號生 成一個控制信號�����,其中�����,通過所述監(jiān)控模塊為所述輸出模塊生成所述輸入信號�,其中,對應 于所述控制信號而輸出輸出信號���,并且其中����,當所述控制信號和基于所述輸入信號的預期 控制信號之間存在偏差時,通過倒相放大裝置來阻止所述輸出信號的輸出����。
全文摘要
本發(fā)明涉及一種監(jiān)控系統(tǒng),具有用于響應輸入信號而生成控制信號的輸出模塊(201)��;為輸出模塊(201)生成輸入信號的監(jiān)控模塊(203)���;用于響應控制信號而輸出輸出信號的輸出裝置(205)��;以及用于阻止輸出信號輸出的倒相放大裝置(207)其中�����,當控制信號和基于輸入信號的預期控制信號之間存在偏差時���,監(jiān)控模塊(203)向倒相放大裝置(207)發(fā)出指令,以阻止輸出信號的輸出�。
文檔編號G05B9/02GK102077148SQ200980124498
公開日2011年5月25日 申請日期2009年6月23日 優(yōu)先權日2008年6月26日
發(fā)明者安德烈·科雷克 申請人:菲尼克斯電氣公司