继电器电路和执行继电器电路自测试的方法与流程

本发明涉及一种继电器电路，更具体地，涉及一种布置为执行自测试的安全继电器电路和一种用于执行自测试的方法。

背景技术：

在工业过程中，多个机器被用于执行自动化任务。这些过程通常通过可编程逻辑控制器(plc)或能够控制和驱动机器的其它自动化设备来控制和监督。在故障、过程中断或对人员或其它机器造成危险风险的其它事件的情况下，控制器需要干预过程。例如，通过切断机器的电源或将机器的操作模式改变为安全模式。简而言之，控制电路能够切换到故障安全状态。

这需要存在致动器、传感器和/或其它设备以实现安全功能。安全功能适用于所有其中系统故障对相关人员、环境和设备的安全有决定性影响的那些应用。这种安全功能可以通过其完整性水平来评估：安全完整性水平(sil)。这反映了系统将风险降低到可容忍水平的能力。

安全仪表系统的设计应符合国际电工委员会(iec)开发的“电气/电子/可编程电子安全相关系统的功能安全”国际标准iec61508。该标准规定了风险评估和在由传感器、逻辑解算器和执行器组成的安全功能的设计中应采取的措施。这样的措施包括“故障避免”(系统故障)和“故障控制”(系统和随机故障)。它为安全仪表系统提供了设计标准，以将风险降低到可容忍的水平。

一类切换设备涉及安全继电器，其设计要求在标准en50205“具有强制引导触点的继电器”中限定。具有强制引导触点的安全继电器在避免机器和系统中的事故方面起到决定性作用。强制引导触点监控安全控制电路的功能。对于这种安全功能，所有可能出现的假定故障必须已经被考虑并且其影响被检查。

具有强制引导触点的继电器具有提供相反连接状态的至少两个触点，当一个是“断开”的时，另一个可以是闭合的。这种安全继电器具有接通和断开触点不能同时闭合的特性。特别地，具有至少一个断开触点和至少一个接通触点的功率继电器被设计为通过机械器件使得接通和断开触点不能同时处于闭合位置。这要求在操作寿命期间，不仅在正常操作条件下，而且在发生故障时，触点间隙不得小于0.5mm。该要求允许相应的异或触点检测到触点的故障以断开。

例如，接通触点的故障由通电接入时断开触点的非断开指示。

反之亦然，断开触点的故障由通电接入时接通触点的非闭合指示。

具有如上所述的强制引导触点的安全继电器仅在检测到安全问题的情况下通电，在正常操作条件下，继电器处于断电模式。因此，在长时间的正常运行期间没有遇到任何安全问题的过程不激励任何继电器。因此，随着时间的推移，在紧急情况下可能出现关于继电器的可靠性的不确定性，因为直到触点通电才会检测到继电器故障。例如，触点可能变得熔接或触点弹簧已经断裂。为了检查继电器的操作和安全电路的可靠性，需要执行预防性的周期性验证。这些干预需要关闭被调查的系统或过程，最终的停机引出主要缺点。

技术实现要素：

本发明的目的是提供一种用于安全应用的克服上述缺点的继电器电路。该继电器电路可以应用在能够遵从安全完整性水平3的安全电路中。

根据第一方面，提供了一种包括四个继电器的继电器电路，每个继电器具有第一强制引导触点和第二强制引导触点。四个继电器布置成具有两个串联连接的第一强制引导触点的第一继电器对和第二继电器对。第一继电器对和第二继电器对并联布置在电源连接部和负载连接部之间，用于通过第一强制引导触点将电源切换到负载。这样的继电器电路使得能够经由继电器对中的一个继电器对提供电力，同时经由另一个继电器对切断电力，这有助于测试已切断电力的继电器对，而不中断由安全仪表系统监督的过程，继电器电路形成该安全仪表系统的一部分。

根据另一方面，继电器电路还包括微控制器。微控制器布置为操作第一继电器对以通过第一继电器对的第一强制引导触点向负载供电，操作第二继电器对以通过第二继电器对的第一强制引导触点切断到负载的电力，以及分别验证第二继电器对中的每个继电器。

在一个实施例中，每个继电器的第一强制引导触点是常开的强制引导触点，每个继电器的第二强制引导触点是常闭的强制引导触点。

在另一实施例中，每个继电器的第一强制引导触点是常闭的强制引导触点，每个继电器的第二强制引导触点是常开的强制引导触点。

在又一方面，公开了用于执行如上所述的继电器电路的自测试的方法。该方法可以以不同的时间间隔、在正常运行时间或生产输出周期性地重复。这有助于自测试监测，其可以作为自动化过程来执行。

附图说明

将参考附图仅作为示例描述本发明的实施例，在附图中：

图1示意性地示出了根据本发明的继电器电路的示例；

图2示意性地示出了根据本发明的安全电路的示例；

图3示出了根据本发明的继电器电路的另一示例；以及

图4是示出根据本发明的方法的流程图。

具体实施方式

参考图1，示出了具有四个继电器50,60,70,80的继电器电路1。每个继电器具有第一强制引导触点51；61,71,81和第二强制引导触点52,62,72；82。四个继电器50,60,70,80布置成具有两个串联连接的第一强制引导触点51,61；和71,81的第一继电器对2和第二继电器对3。因此，两个继电器50,60形成第一继电器对2的两个继电器。并且两个继电器70,80形成第二继电器对3的两个继电器。第一继电器对2具有串联连接的第一强制引导触点51,61。第二继电器对3具有串联连接的第一强制引导触点71,81。第一继电器对2和第二继电器对3并联布置在电源连接部4和负载连接部5之间，用于通过第一强制引导触点51,61和71,81将电源切换到负载。因此，每个继电器对2,3形成用于将电源连接到负载的并联网络的分支。

在该示例中，继电器50,60,70,80通过给线圈53,63,73,83供电来切换，线圈拉动第一强制引导触点51；61,71,81和第二强制引导触点52,62,72；82从一个状态到另一个状态。所以，从断开到闭合或从闭合到断开进行切换。强制引导触点由它们在不通电时，即断电时所处的状态来表征，所述状态分别被称为“常开”或“常闭”。

在继电器电路1中，第一强制引导触点51；61,71,81和第二强制引导触点52,62,72；82优选地具有相反类型。例如，在图1的继电器电路1中，每个继电器的第一强制引导触点51；61,71,81是常开的强制引导触点，每个继电器的第二强制引导触点52,62,72；82是常闭的强制引导触点。在其它实施例中，例如，每个继电器的第一强制引导触点51；61,71,81可以是常闭型，并且每个继电器的第二强制导向触点52,62,72；82可以是常开型。

因为每个继电器对2,3的第一强制引导触点51；61和71,81具有相同类型，所以电源连接部4和负载连接部5可以通过这些第一触点电连接。继电器对2,3可以独立地操作，因此第一继电器对2的第一和第二继电器50,60可以通电，而第二继电器对3的第一和第二继电器70,80可以断电。当命令将激活两个串联连接的开关时，每个继电器对提供遵从系统完整性水平3(sil3)的功能。

参考图2，示出了安全电路6，其包括图1的继电器电路1、连接到继电器电路1的电源连接部4的电源8和连接到负载连接部5的负载9。继电器电路1还包括微控制器7和电路电源10。电路电源10由微控制器7控制，以供应用于操作第一继电器对2和第二继电器对3的电力。在该示例中，操作继电器对2,3通过对每个继电器50,60；70,80的线圈53,63；73,83通电或断电来执行。

微控制器7被布置用于操作一个继电器对2,3以在操作另一个继电器对3,2以通过该另一个继电器对3,2的第一强制引导触点71,81；51,61断开电源8到负载9的连接(即切断到负载9的电力)之前，通过该一个继电器对2,3的第一强制引导触点51,61；71,81将电源8连接到负载9，即供应电力到负载9。微控制器7还被布置用于验证切断电力所通过的继电器对3,2的每个继电器70,80；50,60的操作。

因此，从电源8到负载9的电力将总是通过继电器对2,3中的一个继电器对提供。在图1和图2的具有常开触点的示例中，这意味着继电器对2,3中的一个继电器对在另一个继电器对3,2被断电之前被通电。在常闭触点的情况下，这意味着继电器对2,3中的一个继电器对在另一个继电器对3,2被通电之前被断电。然后可以测试切断电力所通过的继电器对，以验证其每个继电器的适当操作。

由于具有一个常开触点和一个常闭触点的强制引导触点，触点永远不能处于相同状态，因此一个触点的闭合状态必然指示另一个触点的断开状态。因此，命令断开在正常操作条件下通过其向负载供电的触点应导致该同一继电器的另一联动触点的闭合。该操作允许使用联动触点来验证其是否已经闭合，并且随之验证提供电力所通过的触点确实是断开的。

因此，验证切断电力所通过的继电器对2,3的每个继电器50,60；70,80在本示例中可以包括微控制器7，微控制器7还可以布置为向每个继电器的每个第二强制引导触点发送测试信号并检查其传输。因此，微控制器7布置为通过切断电力所通过的继电器对3的两个继电器70,80中的第一继电器70的第二强制引导触点72发送第一反馈信号74，并且检查第一反馈信号74的传输，即接收。并且连续地通过切断电力所通过的继电器对的两个继电器70,80中的第二继电器80的第二强制引导触点82发送第二反馈信号84，并且检查第二反馈信号84的传输，即接收。类似地，当切断通过该继电器对2到负载9的电力供应时，微控制器7可以向第一继电器对2的继电器50,60的第二强制引导触点52,62发送连续反馈信号54,64，并且检查其传输。

如果在微控制器7处没有接收回反馈信号，这意味着第二强制引导触点没有闭合，并且第一强制引导触点仍然闭合。这指示继电器或命令出现故障，无论是哪一个，sil3功能有缺陷。如果接收到反馈信号，则验证继电器的适当功能。

参考图3，示出了继电器电路101的另一示例。继电器电路101具有四个继电器150,160,170,180、微控制器107、电路电源110。每个继电器150,160,170,180具有常开的强制引导触点152,162,172,182和常闭的强制引导触点151,161,171,181。四个继电器150,160,170,180布置为具有两个串联连接的常闭的强制引导触点151,161,171，181的第一继电器对102和第二继电器对103。第一继电器对102和第二继电器对103并联布置在电源连接部104和负载连接部105之间，用于通过常闭的强制引导触点151,161,171,181将电源切换到负载。因此，在该示例中，第一强制引导触点(现在常闭而不是常开)在常规操作期间不通电，而是在过程中断或危险事件的情况下通电；并且用于测试和验证目的。

参考图4，示出了表示用于执行继电器电路的自测试的方法的流程图。提供了如图1和3所公开的继电器电路，其可以连接到电源和负载以形成如图2所示的安全电路。然而，可以在不连接到电源和负载的情况下执行自测试。

该方法还包括在操作另一个继电器对以通过该继电器对切断到负载的电力之前，操作一个继电器对以通过该继电器对向负载供电201。操作一个继电器对以供电意味着闭合该继电器对的继电器，使得在电源连接部和负载连接部之间建立电连接。当然，如果没有连接电源，则不传送实际电能。类似地，如果没有负载连接到负载连接部，则没有电能可以被传送到负载。如上所述，操作一个继电器需要根据触点类型：常开或常闭来将该继电器的强制引导触点通电或断电。

连续地，该方法包括操作另一个继电器对以通过该继电器对切断到负载的电力202。由于通过一个继电器供电，在通过另一个继电器切断供电之前，暂时地通过两个继电器对并联地供电，直到通过另一个继电器切断电力。一旦通过继电器对切断电力，则可以测试该继电器对的继电器的功能。因此，该方法包括验证切断电力所通过的继电器对的每个继电器。

验证切断电力所通过的继电器对的每个继电器包括通过两个继电器中的第一继电器的第二强制引导触点发送第一反馈信号203，并且检查第一反馈信号的传输204。并且还包括通过两个继电器中的第二继电器的第二强制引导触点发送第二反馈信号205，并且检查第二反馈信号的传输206。每个继电器的验证可以连续地或同时执行。因此，第一反馈信号和第二反馈信号可以在时间不同的时刻或在相同的时刻发送。

可以重复相同的过程以验证两个继电器对的所有继电器的操作。可以以固定的时间间隔、在正常运行时间或生产输出时来执行验证。这允许自测试监测，其可以作为自动化过程来执行。

尽管以上已经参考特定实施例描述了本发明，但是本发明并不旨在局限于本文所阐述的具体形式。相反，本发明仅由所附权利要求限制，并且除了上述具体实施例之外的其它实施例在这些所附权利要求的范围内同样是可能的。

此外，尽管在上面已经在部件和/或功能的一些示例性组合中描述了示例性实施例，但是应当理解，在不脱离本公开的范围的情况下，可以通过构件和/或功能的不同组合来提供替代实施例。此外，特别预期所描述的特定特征(单独地或作为实施例的一部分)可以与其他单独描述的特征或其它实施例的部分组合。