使用電源切斷繼電器的故障保險系統及其控制方法

2024-03-25 14:56:05

專利名稱：：使用電源切斷繼電器的故障保險系統及其控制方法
技術領域：
：本發明涉及使用電源切斷繼電器的故障保險系統(failsafesystem)及其控制方法，特別涉及一種改進的使用電源切斷繼電器的故障保險系統及其控制方法，當系統中發生故障時，它能夠使用電源切斷繼電器切斷供給外部連接的控制對象的電源。如圖1所示，現有的故障保險系統包括CPU(中央處理單元)10，用來輸出操作繼電器的控制信號，輸出板20，用來接收來自CPU10的輸出控制信號，並提供或切斷供給繼電器的外部供給的繼電器驅動電源，邏輯電源1，用來啟動CPU10和輸出板20，這通過向其提供邏輯電源實現，以及輸出繼電器30，它按照來自輸出板20的繼電器驅動電源而接通，向外部連接的對象例如鐵路系統中的信號機、道岔機等提供外部輸入的外部對象驅動電源。圖2說明圖1的系統中的輸出板。現在參照這些現有的故障保險系統的操作。如圖1所示，當邏輯電壓從外部供給CPU10時，按照系統的操作狀態輸出高電平輸出控制信號。當CPU10輸出高電平輸出控制信號時，圖2所示的輸出板20的鎖存器21在從外部輸入復位信號以前保持高電平狀態，並且當輸入復位信號時向第一光耦合器22輸出高電平信號。此後，第一光耦合器22的光二極體(未示出)按照來自鎖存器21的高電平輸出控制信號導通，這樣便產生光信號，並且光電晶體(未示出)接收該光信號，從而被導通，把接收的光信號轉換成電信號，其數量正比於光信號的數量，並向輸出電路23輸出被這樣轉換的信號。輸出電路23按照從第一光耦合器22輸出的電信號被驅動，並且根據電信號輸出的繼電器控制信號和繼電器驅動電源被加到輸出繼電器30的線圈上。這樣，輸出繼電器30接通。因此，外部連接對象驅動電源被加到外部連接對象(未示出)上，例如和輸出繼電器30的接點相連的信號機或道岔機，因而外部連接對象便按照這樣提供的外部對象驅動電源進行驅動。此外，來自輸出電路23的繼電器控制信號被反饋給輸入電路24，並被送到第二光耦合器25，此後，第二光耦合器25的光二極體(未示出)導通，並按照來自輸入電路34的信號產生光電荷。光電晶體(未示出)把光信號轉變為電信號，其數量正比於光信號的數量，並向緩衝器26輸出這樣轉換的信號。緩衝器26緩衝來自第二光耦合器25的電信號，暫時存儲起來，並向CPU10輸出該電信號。此後，CPU10讀出來自緩衝器26的信號，並比較讀出的信號和先前輸出的輸出控制信號。根據比較的結果，這些信號互不相同時，系統則判定為故障並輸出低電平輸出控制信號，從而撤銷先前輸出的高電平輸出控制信號。第一光耦合器22的光二極體(未示出)按照通過鎖存器21來自CPU10的低電平控制信號而截止，因而光電晶體(未示出)不再被驅動。因此，輸出電路23不被驅動，從而使繼電器驅動電源不會加到輸出繼電器30上。輸出繼電器30被切斷電源，並且外部連接對象的電源被切斷，從而阻止外部連接對象誤動作。因此，實現了故障保險操作。此時，如果在鎖存器21中發生故障，則從CPU10輸出的輸出控制信號不加於輸出電路23。此外，如果在鎖存器中沒有故障，並且即使對其加上輸出控制信號時，如果在輸出電路23中有故障，例如在輸出電路中存在短路，因為外部輸入的繼電器驅動電源總是供給輸出繼電器30，所以就可能發生例如撞車事故。為了避免這一問題，使用雙重系統結構。即，如果第一系統的輸出板20有故障，並且輸出電路23的內部元件也有問題，則第一系統被轉換到第二系統(未示出)。第二系統的結構從CPU到輸出板是和第一系統相同的。第二系統(未示出)的CPU使用內部連接的鎖存器或輸出電路控制該電路，使得輸出板供給或切斷輸出繼電器30的線圈裝置的繼電器驅動電源。參照圖3說明用於控制這種結構的系統的操作。當CPU輸出高電平輸出控制信號時，輸出板20控制輸出繼電器30，使得外部連接的電路驅動電源被加到外部連接對象(示未出)例如信號機、道岔機或地下鐵路交通系統上。CPU10比較關於來自輸出板20的繼電器控制信號的對其反饋的響應信號和先前輸出的輸出控制信號。根據比較的結果，當信號相同時，則先前輸出的控制信號就被繼續輸出，用來對系統進行正常操作。如果這兩個信號彼此不同，則CPU10輸出一個控制信號，用來刪除先前輸出給輸出板20的輸出控制信號，然後把第一系統轉換到第二系統，從而使系統穩定地操作。然而，在常規的系統中，當輸出板20的鎖存器21中出現問題時，或者在輸出電路23的內部元件中發生和硬體有關的故障例如短路時，雖然CPU10輸出一個用於刪除先前輸出的高電平輸出控制信號的低電平輸出控制信號，但輸出繼電器30仍保持接通狀態。在使用雙重系統的情況下，由於電源總是供給外部連接單元，所以當在第二系統的輸出板中出現故障時，可能在輸出板的輸出電路中發生短路問題。因此，通過簡單地提供雙重系統結構，不可能可靠地切斷系統的電源供給。因而，本發明的目的在於提供一種使用電源切斷繼電器的故障保險系統及其控制方法，從而克服現有技術中的上述缺點。本發明的另一個目的在於，提供一種使用電源切斷繼電器的故障保險系統及其控制方法，它能夠通過使用關鍵的電源切斷繼電器(vitalpoweroffrelay)藉助於切斷從外部連接的電源裝置向輸出板的電源供應而精確可靠地切斷輸出繼電器。為達到上述目的，按照本發明的第一實施例，提供一種使用電源切斷繼電器的故障保險系統，該系統包括用於輸出試驗控制信號、繼電器控制信號和用於試驗或作業系統的輸出控制信號的CPU(中央處理單元)，電源切斷繼電器，用於供給或切斷來自外部連接電源單元的繼電器驅動電源，用來向CPU輸出信息並控制電源切斷繼電器的繼電器控制器，所述信息相應於按照試驗控制信號的內部開關元件或電源切斷繼電器的操作狀態，輸出板，用於按照來自CPU的輸出控制信號向下一電路提供或切斷來自電源切斷繼電器的繼電器驅動電源，邏輯電源，用來通過提供邏輯電源分別啟動CPU和繼電器控制器，以及輸出繼電器，它按照來自輸出板的控制信號和繼電器驅動電源接通或切斷，用來向外部連接的對象提供或切斷外部連接對象驅動電源。為實現上述目的，按照本發明的第一實施例，還提供一種改進的利用電源切斷繼電器的故障保險系統控制方法，包括以下步驟比較來自輸出板的輸出控制信號和從輸出板向輸出繼電器輸出的控制信號；當信號相同時，按照先前輸出的輸出控制信號控制系統的操作；當信號不同時，向輸出板輸出一個控制信號用來取消向繼電器控制器先前輸出的輸出控制信號和繼電器控制信號，從而切斷電源切斷繼電器，並通過電源切斷繼電器切斷供給輸出繼電器的繼電器驅動電源；向繼電器控制器輸出試驗控制信號，讀出關於從繼電器控制器向電源切斷繼電器輸出的控制信號的響應信號並判斷繼電器控制器和電源切斷繼電器的操作是否正常；以及當判定系統操作正常時，向繼電器控制器輸出控制信號用於取消繼電器切斷信號，當判定系統異常操作時，輸出控制信號，用於取消向輸出板輸出的輸出控制信號，從而切斷輸出繼電器，並把第一系統轉換到第二系統。為實現上述目的，按照本發明第二實施例提供一種使用電源切斷繼電器的故障保險系統，包括CPU(中央處理單元)，用於輸出控制信號例如試驗控制信號、繼電器控制信號和用於按照外部輸入的邏輯電源和系統的操作狀態試驗或作業系統的第一第二輸出控制信號，電源切斷繼電器，用於提供或切斷來自外部連接電源單元的對其輸入的繼電器驅動電源，繼電器控制器，用來根據來自CPU的試驗控制信號輸出相應於內部開關元件或電源切斷繼電器的操作狀態的響應信號，並按照來自CPU的繼電器控制信號控制電源切斷繼電器，輔助繼電器，用於提供或切斷通向下一電路的繼電器驅動電源，該電源是通過電源切斷繼電器從外部連接電源單元提供的，輔助繼電器控制器，用來使用繼電器驅動電源控制輔助繼電器，所述繼電器驅動電源是按照來自CPU的第一輸出控制信號通過電源切斷繼電器施加的，輸出板，用於按照來自CPU的第二輸出控制信號向下一電路提供繼電器驅動電源，該電源是從外部連接電源單元通過電源切斷繼電器和輔助繼電器施加的，邏輯電源，用於通過提供邏輯電源分別啟動CPU和繼電器控制器，以及輸出繼電器，用於按照通過輸出板對其提供的繼電器驅動電源對外部連接對象提供外部連接對象驅動電源。為實現上述目的，按照本發明的第二實施例，還提供了一種改進的利用電源切斷繼電器的故障保險系統控制方法，包括以下步驟比較分別向輔助繼電器控制器輸出的第一輸出控制信號和從輔助繼電器控制器向輔助繼電器輸出的信息；當比較的結果表明這些信號相同時，則進行下一步，當比較的結果表明這些信號不同時，則向輔助繼電器控制器輸出低電平的第一輸出控制信號，用以取消先前輸出的高電平的第一輸出控制信號，並向繼電器控制器輸出繼電器控制信號，用以切斷電源切斷繼電器；比較向輸出板輸出的第二輸出控制信號和從輸出板向輸出繼電器輸出的信息；當比較結果表明信號相同時，則按照第二輸出控制信號控制該系統進行下一步操作，並且根據比較的結果判斷是否只切斷出現問題的輸出板的電源或者切斷所有輸出板的電源；當根據判斷切斷所有輸出板的電源時，向輸出板分別輸出控制信號，用來取消向輸出板輸出的第二輸出控制信號，並向繼電器控制器輸出繼電器控制信號，用於切斷電源切斷繼電器，並切斷來自輸出板的輸出；當根據判斷只切斷髮生故障的輸出板的電源時，則向相應的輔助繼電器控制器輸出控制信號，取消向輸出板輸出的第二輸出控制信號，並向相應的輔助繼電器控制器輸出控制信號，用以切斷相應的輔助繼電器，從而切斷對相應的輸出板的電源供給，並把第一系統轉換到第二系統；檢查在轉換步驟中轉換的第二系統的相應的輸出板是否正常工作；當檢查結果表明系統工作正常時，則使用第二系統進行在第一系統中故障的輸出控制操作，執行和第一系統相同的步驟，當判斷系統工作不正常時，則向繼電器控制器輸出繼電器控制信號，用以切斷供給第一系統和第二系統的相應的電源切斷繼電器的電源供應，從而切斷來自整個系統的輸出；向繼電器控制器輸出試驗控制信號，讀出通過繼電器控制器根據向電源切斷繼電器輸出的控制信號對其反饋的響應信號，並判斷繼電器控制器和電源切斷繼電器是否正常工作；以及當判斷系統工作正常時，向繼電器控制器輸出控制信號，用以取消繼電器切斷指令，當判斷系統工作不正常時，則輸出控制信號，用以取消分別向輸出板輸出的第二輸出控制信號，並向繼電器控制器輸出繼電器控制信號，用以切斷電源切斷繼電器，這樣便切斷輸出繼電器，並把第一系統轉換到第二系統。從下面的說明中可以更清楚地看出本發明的其它優點、目的和特點。從下面給出的說明和以說明的方式而不是以限制的方式給出的附圖中會更充分地理解本發明，其中圖1是說明常規的故障保險系統的方塊圖；圖2是圖1的系統中輸出板的方塊圖；圖3是常規的故障保險系統的控制流程圖；圖4是按照本發明的使用電源切斷繼電器的故障保險系統的方塊圖；圖5是按照本發明的第一實施例的使用電源切斷繼電器的故障保險系統的詳細方塊圖；圖6A是按照本發明的使用電源切斷繼電器的故障保險系統的控制過程的正常程序的流程圖；圖6B是按照本發明的使用電源切斷繼電器的故障保險系統的控制過程的試驗程序的流程圖；圖7是按照本發明第二實施例的使用電源切斷繼電器的故障保險系統的方塊圖；以及圖8A-C是按照本發明的圖7所示的系統控制過程的流程圖。如圖4所示，按照本發明的使用電源切斷繼電器的故障保險系統包括CPU(中央處理單元)100，用來輸出試驗控制信號、繼電器控制信號和輸出控制信號，用於對系統進行操作和試驗，電源切斷繼電器300，用於提供或切斷來自外部連接電源單元(未示出)的繼電器驅動電源，繼電器控制器200，用於按照來自CPU100的試驗控制信號和繼電器控制信號向CPU100輸出關於內部開關元件或電源切斷繼電器300的操作狀態的信息，從而控制電源切斷繼電器300，輸出板400，用於按照CPU100的輸出控制信號通過電源切斷繼電器300向下一電路提供或切斷來自外部連接電源單元的繼電器驅動電源，以及按照繼電器驅動電源和來自輸出板400的控制信號接通或斷開的輸出繼電器500，用於提供或切斷外部連接對象的來自外部連接電源單元(未示出)的外部連接對象驅動電源。如圖5所示，繼電器控制器200包括驅動信號發生單元210、試驗輸出單元220和試驗輸出單元230。驅動信號發生單元210包括第一鎖存器211，用於暫時存儲用於按照來自CPU100的繼電器控制信號切斷或驅動電源切斷繼電器300的繼電器控制信號，第一光耦合器212，用於把來自第一鎖存器211的控制信號轉換成光信號並把轉換所得的光信號變成電信號，以及驅動電晶體213，它按照來自第一光耦合器212的控制信號導通或截止，用於控制電源切斷繼電器300。試驗輸出單元220包括第二鎖存器221，用於暫時存儲來自CPU100的試驗控制信號，以及第二光耦合器222，用於向驅動信號發生單元的驅動電晶體213輸出來自第二鎖存器221的信號。試驗輸入單元230包括第三光耦合器231，用於把反饋的光信號轉換成光信號，並把轉換的光信號變成電信號，以及第一緩衝器232，用於緩衝來自第三光耦合器231的信號並向第一緩衝器232輸出這樣緩衝的信號。如圖5所示，輸出板400包括第三鎖存器410，用於在從外部輸入復位信號以前鎖存來自CPU100輸出控制信號，第四光耦合器420，用於轉換來自第三鎖存器410的信號成為光信號，並把轉換的光信號變成電信號，輸出電路430，用來按照來自第四光耦合器420的信號輸出來自外部連接電源單元(未示出)的繼電器驅動電源和控制信號，輸入電路440，用於接收從輸出電路430向繼電器500輸出的控制信號，第五光耦合器450，用於轉換來自輸入電路440的信號成為光信號，並把所得光信號變為電信號，以及第二緩衝器460，用於緩衝來自第五光耦合器450的信號，並向CPU100輸出被緩衝的信號。其中輸出電路430把通過電源切斷繼電器300從外部輸入的繼電器驅動電源按照和輸出電路430相連的輸出繼電器500的操作狀態或容易轉換成和關於輸出繼電器500的預定電壓或電流值相匹配的信號，然後向控制信號通路輸出這樣轉換的信號。因此，輸出電路430的內部元件的結構根據輸出繼電器500的操作狀態或容量而不同。下面參照按照本發明的使用電源切斷繼電器的故障保險系統的操作和效果。如圖4和圖5所示，在邏輯電源從外部連接的邏輯電源2分別加於CPU100、繼電器控制器200和輸出板400的狀態下，CPU100向繼電器控制器200輸出繼電器控制信號。來自CPU100的繼電器控制信號被輸入給繼電器控制器200的驅動信號發生單元210，並且按照來自驅動信號發生單元210的輸出，電源切斷繼電器300接通。此後，來自外部連接電源單元(未示出)的繼電器驅動電源通過電源切斷繼電器300送到輸出板400的輸出電路430。此外，輸出電路430按照從CPU100通過第三鎖存器410和輸出板400的第四光耦合器420提供的高電平輸出控制信號被驅動。輸出電路把來自電源切斷繼電器300的繼電器驅動電源轉換成預定的電壓和電流值，或向輸出繼電器500輸出高電平控制信號作為控制輸出繼電器500的信號。此後，輸出繼電器500被接通，因而外部連接對象驅動電源被供給外部連接對象，例如信號機、道岔機或地鐵控制系統(未示出)。此時，輸出板400的輸出電路430向輸出繼電器500輸出的控制信號信息被返饋回輸出電路440，並通過第五光耦合器450被暫時存儲在第二緩衝器460中。此後，CPU100讀出在第二緩衝器460中存儲的信息，並比較讀出的信息和向輸出板400輸出的輸出控制信號，從而判斷這些信號是否相同。根據比較結果，如果信號相同，則CPU100按照第一輸出的輸出控制信號控制系統的操作。如果信號互不相同，則向輸出板400輸出低電平控制信號，用以取消先前輸出的輸出控制信號，並同時向繼電器控制器200輸出繼電器控制信號，用以切斷電源切斷繼電器300的電源。此後，輸出板400的輸出電路430按照來自CPU100的低電平輸出控制信號不被驅動。因此，在不驅動輸出電路430時，輸出繼電器500被切斷，並且外部連接對象驅動電源被切斷。此外，通過電源切斷繼電器300來自CPU100的切斷控制信號(低電平繼電器控制信號)通過第一鎖存器211和繼電器控制器200的第一光耦合器212被輸入給驅動電晶體213。因此，驅動電晶體213被截止，並且電源轉換繼電器300被切斷。因為繼電器300的電源被切斷，所以通過輸出板400的輸出電路430加於輸出繼電器500的繼電器驅動電源被切斷。因此，輸出繼電器500被切斷，因而切斷外部連接對象驅動電源。如果比較的結果不同，則來自CPU100的低電平輸出控制信號首先切斷輸出板400，並且如果在輸出板400的輸出電路430中發生故障，則CPU100控制系統，使輸出低電平繼電器控制信號，從而切斷電源轉換繼電器300。此外，如果故障發生在控制電源切斷繼電器300的繼電器控制器200的驅動信號發生單元210中(例如由於第一鎖存器211中的故障或外加電源中的短路引起的輸出電平降低的現象)，則驅動電晶體213截止，因而電源切斷繼電器300被自動切斷。然而，如果由於驅動電晶體213中的故障而在電路中發生短路，則電源切斷繼電器300的接點被熔化，因為電源切斷繼電器300總保持接通，所以不可能切斷輸出繼電器500。因此，驅動電晶體213和電源切斷繼電器300的操作狀態應該隨時被檢查。即CPU100通過第二鎖存器221和試驗輸出單元220的第二光耦合器222向驅動電晶體213輸出試驗控制信號，藉以截止驅動電晶體213。因此，電源切斷繼電器300被切斷，並且按照電源切為繼電器300的接點的通/斷狀態而發生的響應信號被反饋給試驗輸入單元230的第三光耦合器231並被輸入給第一緩衝器232。CPU100讀出響應信號，並檢查在驅動電晶體213和電源切斷繼電器300中是否存在錯誤。這裡說明CPU100檢查在驅動電晶體213和電源切斷繼電器300中是否存在故障的操作。首先，當使用其接點最初為打開的(所謂接點「A」)繼電器作為電源切斷繼電器300時，其電路結構使得在正常操作狀態下，當CPU100輸出高電平試驗控制信號時，讀出高電平響應信號，並且當實驗控制信號不被輸出時，則讀出低電平響應信號。此外，當使用其另一接點最初是閉合的(所謂接點「B」)接點繼電器作為電源切斷繼電器300時，其結構和當使用最初是打開的繼電器的結構相反。在這些情況下，真值表如表1和表2所示。即CPU100根據電路按表1或表2進行操作而比較試驗信號和響應信號。如表1和表2所示，根據比較結果，如果操作被判斷為正常，則CPU100輸出高電平繼電器控制信號，用於驅動電源切斷繼電器300，並且如果輸出低電平繼電器控制信號用於切斷電源切斷繼電器300，則向第一鎖存器211、第一光耦合器212以及繼電器控制器200的驅動電晶體213分別輸出取消電源切斷繼電器300的高電平控制信號。電源切斷繼電器300被正常操作，並通過輸出板400向輸出繼電器500提供外部輸入的繼電器驅動電源。此後，電源被供給外部連接對象，因而對系統進行正常操作。使用最初是打開的接點繼電器的試驗結果真值表[表2]使用最初為閉合的繼電器的試驗結果真值表此外，當根據比較結果CPU100判斷操作異常時，CPU100則通過輸出電路板400的第三鎖存器410和第四光耦合器420輸出低電平輸出控制信號，用來取消來自輸出電路430的高電平輸出控制信號，並輸出切斷電源切斷繼電器300的繼電器控制信號。因為電源切斷繼電器300被切斷，所以通過輸出電路430加於輸出繼電器500的繼電器驅動電源被切斷。因此，輸出繼電器500被切斷，外部連接對象驅動電源不被加到外部連接對象上，從而使外部連接對象成為安全操作狀態。這裡，表1和2所示的試驗操作被事先在CPU100中編程。此外，當系統正常操作時，試驗操作被暫時地進行。此外，在系統以雙系統結構構成的情況下，當故障發生在第一系統的驅動元件中時，則在第一系統和第二系統之間的轉換操作通過使用常規使用的轉換電路或通過在第一和第二系統的CPU之間的通信自動進行。第二系統的操作和第一系統相同，從而使電源被供給或者不被供給外部連接對象。即從CPU到第一、第二系統的輸出板的結構是相同的。第一、第二系統通過其CPU進行互聯。如果故障發生在第一、第二系統之一中，則第一、第二系統之間的轉換操作通過CPU自動進行。現在參照圖6A和6B說明CPU100控制系統工作的操作。當在步S11，CPU100向輸出板400輸出輸出控制信號時，則輸出板400在步S12按照輸出控制信號向輸出繼電器500輸出高電平控制信號。此時，在步S13和S14，CPU100接收從輸出板400向輸出繼電器500輸出的控制信號，並比較接收的控制信號和先前輸出的輸出控制信號。此後，如果比較表明信號相同，則CPU100這樣控制系統，使系統按照原來輸出的輸出控制信號連續地工作。如果信號不同，則CPU100在步S15和S16向輸出板輸出低電平輸出控制信號，用以取消高電平輸出控制信號，並向繼電器控制器200輸出繼電器控制信號，用以切斷電源切斷繼電器300。在步S17，輸出板400切斷外部輸入的繼電器驅動電源，繼電器控制器200切斷電源切斷繼電器300，從而使電源不被加到輸出繼電器500上，並使第一系統轉換到第二系統。此時，CPU100向繼電器控制器200輸出試驗控制信號，以便驅動電源切斷繼電器300並判斷驅動電晶體213是否正常工作，並且CPU100通過反饋電路讀出試驗控制信號。在步S23和S24，CPU100比較這樣讀出的響應信號和先前輸出的試驗控制信號，並判斷系統是否按照表1表2所示的條件操作。如果比較結果表明系統操作正常，則在步S25CPU100輸出高電平繼電器控制信號，用以驅動電源切斷繼電器300，並向繼電器控制器200輸出繼電器控制信號，用以取消在輸出低電平繼電器控制信號以便切斷電源切斷繼電器300時輸出的用於切斷電源切斷繼電器300的信號。此後，在步S26，繼電器控制器200進行用於切斷電源切斷繼電器300的切斷信號取消操作，並這樣控制系統，使得電源切斷繼電器300正常地供給繼電器驅動電源。此外，如果根據CPU100的比較的結果判斷系統操作異常，則在步S27，CPU100向輸出板400輸出低電平輸出控制信號，用以取消先前輸出的高電平控制信號，並向繼電器控制器200輸出繼電器控制信號，用來切斷電源切斷繼電器300。在步S28，電源切斷繼電器300切斷外部輸入的繼電器驅動電源，因而不向輸出繼電器500提供電源，並在步S28把第一系統轉換到第二系統。此外，如果使用幾個輸出繼電器500，通過只用一個輸出板400便不可能進行電源供給或切斷的操作。在這種情況下，可以並聯幾個輸出板(未示出)。如上所述，按照本發明的使用電源切斷繼電器的故障保險系統可應用於例如道岔機系統，其中要求故障系統防止嚴重事故。如果在該系統中發生故障，則通過使用關鍵的電源切斷繼電器控制向外部連接對象供電的輸出繼電器，進行可靠的操作，因而切斷向其它元件的電源供給，這樣便可以防止外部連接對象的誤動作。按照本發明的第二實施例的使用電源切斷繼電器的故障保險系統可應用於故障發生在繼電器控制器和輸出電路的電晶體中並因而不能控制該系統的情況。即按照本發明第二實施例的使用電源切斷繼電器的故障保險系統可應用於當只用一個輸出板不能供電時而需要幾個輸出繼電器的情況。如圖7所示，按照本發明第二實施例的使用電源切斷繼電器的故障保險系統包括CPU100，用於輸出控制信號，例如試驗控制信號、繼電器控制信號和用於試驗或作業系統的第一、第二輸出控制信號，電源切斷繼電器300，用於提供或切斷從外部連接電源單元輸入的繼電器驅動電源，繼電器控制器200，用於按照試驗控制信號和來自CPU100的繼電器控制信號輸出內部開關元件或電源切斷繼電器300的操作狀態並控制電源切斷繼電器300，輔助繼電器控制器600a到600n，用於按照來自CPU100的第一輸出控制信號通過使用經電源切斷繼電器300輸入的繼電器驅動電源控制下一個電路，輔助繼電器700a到700n，用於按照輔助繼電器控制器600a到600n的控制向下一電路提供通過電源切斷繼電器300從外部輸入的繼電器驅動電源，輸出板400a到400n，用於按照來自輔助繼電器700a到700n的繼電器驅動電源和來自CPU100的第二輸出控制信號提供或切斷對或從下一電路經電源切斷繼電器300和輔助繼電器700從外部輸入的繼電器驅動電源，邏輯電源2，用於通過提供邏輯電源啟動CPU100、繼電器控制器200、輔助繼電器控制器600a到600n和輸出板400a到400n，以及輸出繼電器500，用於按照來自輸出板400a到400n的繼電器驅動電源向外部連接對象提供外部連接對象驅動電源。輔助繼電器控制器600a到600n的內部結構和輸出板400a到400n相同，並且輔助繼電器控制器600、輔助繼電器700和輸出板400串聯連接。根據輸出繼電器500的接點數量，上述結構可以多輪(multiple-tire)結構的形式構成。在第二實施例中，和第一實施例相同的元件和單元用相同的標號表示。按照本發明第二實施例的系統被這樣構成，使得相對於繼電器故障，輸出板可以更可靠地操作。圖4所示的系統的問題在於，當該系統被用於特定用途例如道岔機時，可能發生一種少見的情況，即，在繼電器控制電路和輸出電路的電晶體兩者當中都同時發生故障，從而使得不可能對系統進行控制。因此，為了更可靠地操作該系統，提供用來為每個輸出板單獨供電的輔助繼電器和作為加於輔助繼電器上的外部供給的電源的通路的電源切斷繼電器，從而使得從外部提供電源，並檢查輔助繼電器控制器的故障。下面詳細說明上述的操作。如圖7所示，當從外部連接的邏輯電源向CPU100、繼電器控制器200、輔助繼電器控制器600a到600n以及輸出板400a到400n加上邏輯電源時，CPU100向繼電器控制器200輸出繼電器控制信號。來自CPU100的繼電器控制信號輸入到繼電器控制器200的驅動信號發生單元(未示出)，按照該單元的輸出信號，電源切斷繼電器300接通。此後，經電源切斷繼電器300的接通的接點輸入的繼電器驅動電源被輸入到輔助繼電器控制器600a到600n和輔助繼電器700a到700n的輸出電路。此外，來自CPU100的第一輸出控制信號驅動鎖存器、光耦合器和輔助繼電器控制器600a到600n的輸出電路(未示出)，並且輔助繼電器控制器600a-600n的輸出電路(未示出)把經電源切斷繼電器300提供的繼電器驅動電源轉換成預定的電壓或電流值，並輸出高電平控制信號，用於控制輔助繼電器700a到700n。輔助繼電器700a到700n接通，經電源切斷繼電器300輸入的繼電器驅動電源分別被送給輸出板400a到400n。此時，當經輔助繼電器控制器600a到600n的輸出電路向輔助繼電器700a到700n輸出的相應於第一輸出控制信號的第一響應信號經輔助繼電器控制器600a到600n的輸入電路(未示出)被反饋時，CPU100比較先前輸出的第一輸出控制信號和第一響應信號，並判斷信號是否相同。作為比較的結果若信號不同，則CPU100向繼電器控制器200輸出低電平繼電器控制信號，用以切斷電源切斷繼電器300。此後，來自CPU100的用於切斷電源切斷繼電器300的切斷控制信號(低電平繼電器控制信號)經第一鎖存器和繼電器控制器200的第一光耦合器(未示出)輸入給驅動電晶體(未示出)。因此，驅動電晶體被截止，並且電源切斷繼電器300被切斷。因為電源切斷繼電器300被切斷，所以供給輔助繼電器700的繼電器驅動電源被切斷。因此，輸出繼電器500被切斷並成為安全操作狀態，外部連接對象驅動電源不被加到外部連接對象上。此外，按照CPU100比較的結果，輔助繼電器700a到700n按照來自繼電器控制器600a到600n的控制信號接通，並且通過輔助繼電器700a到700n的接通的接點來自繼電器300的繼電器驅動電源分別提供給輸出板400a到400n。此後，輸出板400a到400n被來自CPU100的第二輸出控制信號驅動，並且通過輔助繼電器700a到700n提供的繼電器驅動電源被內部輸出電路(未示出)轉換，用於控制輸出繼電器500的信號輸出到輸出繼電器500。此時，相對於來自輸出板400a到400n的輸出電路的控制信號的信息信號(第二響應信號)按照來自CPU100的第二輸出控制信號通過輸入電路(未示出)反饋給CPU。CPU100比較先前輸出的第二輸出控制信號和反饋的第二響應信號。按照比較的結果，當信號相同時，系統按照先前輸出的第二輸出控制信號進行控制操作。如果信號不同，則判定在輸出板中發生了故障，然後確定是否只切斷髮生故障的輸出板400a的電源。如果判定必須切斷全部輸出板400a到400n的電源而不是只切斷髮生故障的輸出板400a的電源，則CPU100輸出控制信號，用以取消向輸出板400a到400n輸出的第二輸出控制信號，並向繼電器控制器200輸出繼電器控制信號，用以切斷電源切斷繼電器300的電源，從而使電源切斷繼電器300被切斷，因而不再向系統提供電源。因此，第一系統被轉換到第二系統，經這樣轉換的系統的操作和第一系統的相同。此外，如果確定只切斷髮生故障的輸出板400a的電源，則CPU100輸出控制信號，用以取消輸出到輸出板400a的第二輸出控制信號，並向相應的輔助繼電器控制器600a輸出切斷控制信號，用以切斷供給相應的輸出板400a的電源。此後，相應的輔助繼電器控制器600a只切斷相應的輔助繼電器700a，相應的輸出板400a的電源被切斷，因而系統不再工作。這裡，CPU100是否只切斷髮生故障的輸出板的電源根據這些系統的CPU之間的通信確定，這些系統按多輪(multipletire)結構構成，它們可以交換關於第一系統或第二系統的輸出板的操作狀態的信息，通過上述的信息交換作出所述規定。如果判斷通過其間的通信認為第二系統的相應的輸出板中沒有問題，則第一系統的相應的輸出板的電源被切斷，如果由於在第二系統的相應的輸出板中發生的故障而有問題，則切斷第一系統的所有輸出板的電源。此後，沒有發生故障的其餘輸出板400b到400n正常工作，並且第二系統被驅動。第二系統的CPU(未示出)檢查相應的輸出板是否正常操作。如果相應的輸出板正常工作，則第二系統的CPU輸出關於第一系統的相應的輸出板的第二輸出控制信號並進行控制使得該系統完成第一系統的操作。如果輸出板工作異常，則第一系統的CPU100向第一系統的繼電器控制器200輸出繼電器控制信號，用以切斷電源切斷繼電器，並且第二系統的CPU向第二系統的繼電器控制器(未示出)輸出繼電器控制信號，用以切斷電源切斷繼電器。因此，第一和第二系統的繼電器控制器分別完成切斷操作，並切斷來自所有系統的輸出。此外，如果故障發生在用於控制電源切斷繼電器300的繼電器控制器200的驅動信號產生單元(未示出)，(例如，如果輸出信號電平由於第一鎖存器211中的故障而下降到低電平，或在外部電源中發生短路)，則驅動電晶體截止，並且電源切斷繼電器300自動被切斷。然而，如果故障發生在驅動電晶體中，並在系統中發生短路，因為電源切斷繼電器總保持被切斷狀態，所以不可能切斷輸出繼電器500。因此，CPU100檢查關於驅動電晶體(未示出)和電源切斷繼電器300的操作狀態。CPU100檢查關於驅動電晶體和電源切斷繼電器300的操作狀態的過程和本發明第一實施例的相同。按照檢查結果，如果判斷系統操作正常，則CPU100輸出高電平繼電器控制信號，用以驅動電源切斷繼電器300。當先前已輸出低電平繼電器控制信號用以切斷電源切斷繼電器300時，則CPU100向繼電器控制器200輸出高電平控制信號用以取消低電平繼電器控制信號。因此，繼電器控制器200對系統進行控制，使得外部輸入的繼電器驅動電源通過輸出板400輸出給輸出繼電器500，這是因為電源切斷繼電器300正常操作。按照檢查結果，如果判斷系統操作異常，則CPU100向輸出板400a到400n分別輸出低電平第二輸出控制信號，用以取消分別向輸出板400a到400n輸出的高電平第二輸出控制信號，並輸出繼電器控制信號到繼電器控制器200用以切斷電源切斷繼電器300。因為電源切斷繼電器300被切斷，所以通過輸出板400a到400n供給輸出繼電器500的繼電器驅動電源被切斷。因此，輸出繼電器500被切斷，不再向外部連接裝置提供外部連接裝置驅動電源。因此，外部連接的裝置具有穩定的操作狀態，第一系統被轉換到第二系統。上述的操作檢查過程在系統正常工作時隨時都在進行。即，輸出板400a到400n被來自CPU100的第二輸出控制信號驅動，並且提供給輸出繼電器500的繼電器驅動電源按照輸出到輸出繼電器500的控制信號的狀態被切斷。具有輸出電路的輔助繼電器控制器600a到600n按照來自CPU100的第一輸出控制信號單獨控制輔助繼電器700a到700n，並且如果故障發生在輸出板400a到400n中，則輔助繼電器700a到700n首先被切斷，這樣便切斷它的電源。此外，如果故障發生在輔助繼電器700a到700n中，並且接點不被打開，則CPU100控制電源切斷繼電器300，並且供給輸出板400a到400n的繼電器驅動電源被切斷。當電源通過電源切斷繼電器300從外部供給系統時，可以獲得所謂的三重效果，即，可以獲得輸出切斷效果，當輸出鎖住操作失誤時獲得輔助繼電器切斷效果以及電源切斷繼電器切斷效果。因此，可以實現精確而可靠的故障保險操作，從而防止由於外部連接對象誤動作而危害人身安全。參照圖8A-C更詳細地說明上述操作。當CPU100向輔助繼電器控制器600a到600n分別輸出第一輸出控制信號時，輔助繼電器控制器600a到600n在步S30和S31向輔助繼電器700a到700n輸出高電平控制信號。此時，在步S32到S34中，CPU100接收從輔助繼電器控制器600a到600n向輔助繼電器700a到700n輸出的並通過輔助繼電器700a到700n反饋的響應信號，並比較這樣收到的信號和先前輸出的第一輸出控制信號。根據比較的結果，如果信號彼此不同，則在步S315，CPU100分別向輔助繼電器控制器600a到600n輸出低電平第一輸出控制信號，用以取消高電平第一輸出控制信號，並向繼電器控制器200輸出繼電器控制信號，用以切斷電源切斷繼電器300。此後，輔助繼電器控制器600a到600n控制輔助繼電器700a到700n，並切斷外部輸入的繼電器驅動電源。繼電器控制器200切斷電源切斷繼電器300。因此，電源不被供給輸出繼電器500，並把第一系統轉換到第二系統。在步S30第二系統的CPU執行上述操作。根據比較的結果，如果信號相同，則CPU100結束比較操作，從而使系統按照先前輸出的第一輸出控制信號操作，並分別向輸出板400a到400n輸出第二輸出控制信號。輸出板400a到400n按照第二輸出控制信號向輸出繼電器500輸出高電平控制信號。此時在步S37到S41，CPU100接收由輸出板400a到400n向輸出繼電器500輸出的高電平控制信號，並比較這樣接收的信號和先前輸出的第二輸出控制信號。按照比較結果，如果信號相同，則CPU100結束比較步驟，從而使系統按照先前輸出的輸出控制信號操作。如果信號不同，則在步S42確定是只切斷髮生故障的輸出板的電源還是切斷全部輸出板的電源。根據判斷的結果，如果需要切斷全部輸出板的電源，則在步S43到S45，CPU100向輸出板400a到400n分別輸出用以取消第二輸出控制信號的信號並向繼電器切斷控制器200輸出繼電器切斷信號。因此，繼電器控制器200切斷電源切斷繼電器300，並且切斷從輸出板400a到400n的輸出，把第一系統轉換到第二系統。此外，根據判斷的結果，在步S46到S48，如果斷定只有發生故障的輸出板需要切斷電源，則CPU100輸出低電平控制信號和以取消輸出到輸出板400a到400n的高電平控制信號，並輸出用以切斷供給相應的輸出板400的電源的繼電器切斷信號。輔助繼電器控制器600切斷相應的輔助繼電器700的電源，並切斷來自相應的輸出板400的輸出。第一系統被轉換到第二系統。第二系統的CPU檢查第二系統的相應的輸出板是否正常工作。即，在步S49到S51中。CPU100比較以和第一系統相同的方式輸出給輸出板的反饋信號和先前輸出的控制信號。此時，在步S52和S53，根據比較的結果，如果信號相同，則CPU100在第二系統中執行在第一系統失誤的輸出指令，並以第一系統相同的方式執行檢查步驟。根據比較的結果，如果信號不同，在步S54和S55第一系統的CPU向第一系統的繼電器控制器輸出切斷信號，並向第二系統的繼電器控制器輸出切斷信號。此外，CPU100向繼電器控制器200暫時輸出試驗控制信號，用來分別檢查繼電器控制器200和電源切斷繼電器300的操作狀態，然後執行和本發明第一實施例相同的步驟。根據檢查的結果，如果系統工作正常，則CPU100向繼電器控制器200輸出用以取消繼電器切斷信號的控制信號。此外，根據檢查結果，如果系統操作異常，則CPU100向繼電器控制器200輸出用以取消向輸出板400輸出的輸出控制信號的控制信號，並向繼電器控制器200輸出用以切斷電源切斷繼電器300的電控制信號，這樣便切斷輸出繼電器500，此後，第一系統被轉換到第二系統。因此，當電源從外部通過電源切斷繼電器300供給系統時，可以獲得所謂的三得效果，即，可以獲得輸出切斷效果，當輸出鎖住失誤時可獲得輔助繼電器切斷效果，和電源轉換繼電器切斷效果。因此，可以實現精確而可靠的故障保險操作，阻止由於外部連接對象的誤動作而危害人身安全。如上所述，按照本發明的使用電源切斷繼電器的故障保險系統及其控制方法非常適用於要求故障保險的系統(例如道岔機，當其中發生故障時會引起重大事故)。因此，當在系統中發生故障時，可通過切斷向外部連接對象供電的輸出繼電器從而切斷外部連接對象的電源，便可以保護人身不受由於外部連接對象的誤動作而受到傷害。雖然為了說明本發明披露了本發明的最佳實施例，但本領域的技術人員應該理解，不脫離權利要求限定的本發明的精神和範圍，可以作出各種改型、增加與替代。權利要求1.一種使用電源切斷繼電器的故障保險系統，包括CPU(中央處理單元)，用於輸出試驗控制信號、繼電器控制信號和輸出控制信號，以便對系統進行試驗或操作；電源切斷繼電器，用來提供或切斷來自外部連接的電源裝置的繼電器驅動電源；繼電器控制器，用來按照來自CPU的試驗控制信號和繼電器控制信號向CPU輸出相應於內部開關元件或電源切斷繼電器在的操作狀態的信息並控制電源切斷繼電器；輸出板，用來按照來自CPU的輸出控制信號向下一電路提供或切斷來自電源切斷繼電器的繼電器驅動電源；邏輯電源，用來通過向CPU和繼電器控制器分別提供邏輯電源對其進行啟動；以及輸出繼電器，它按照來自輸出板的繼電器驅動電源和控制信號向外部連接對象提供或切斷外部連接對象驅動電源進行接通或切斷。2.如權利要求1所述的系統，其中所述繼電器控制器包括驅動信號產生單元，用於按照來自CPU的用於切斷電源切斷繼電器的繼電器控制信號控制電源切斷繼電器；試驗輸出單元，用來按照來自CPU的試驗控制信號向驅動信號產生單元輸出試驗信號，以便判斷電源切斷繼電器的操作狀態；以及試驗輸入單元，用來當試驗信號從試驗輸出單元通過驅動信號產生單元輸入到電源切斷繼電器時，讀出關於系統的操作狀態的響應信號，並向CPU輸出讀取的信號。3.如權利要求2所述的系統，其中所述驅動信號產生單元包括第一鎖存器，用於暫時存儲來自CPU的用於切斷繼電器的繼電器控制信號；第一光耦合器，用來轉換來自第一鎖存器的控制信號成為光信號，並把所得的光信號轉換成電信號；以及驅動電晶體，它按照來自第一光耦合器的控制信號導通與截止，用於控制電源切斷繼電器。4.如權利要求2所述的系統，其中所述試驗輸出單元包括第二鎖存器，用於暫時存儲來自CPU的試驗控制信號；以及第二光耦合器，用來轉換來自第二鎖存器的信號成為光信號，並把這樣轉換的光信號轉換為電信號，並向驅動信號發生單元的驅動電晶體輸出試驗信號(電信號)。5.如權利要求2所述的系統，其中所述試驗輸入單元包括第三光耦合器，用來當試驗信號從試驗輸出單元通過驅動信號產生單元施加到電源切斷繼電器時，讀出相應於系統的操作狀態的響應信號，並把讀出的信號轉換成光信號，並把這樣轉換的光信號轉換成電信號；以及第一緩衝器，用來暫時存儲來自第三光耦合器的信號並把該信號輸出到CPU。6.如權利要求1所述的系統，其中當根據外部連接對象的數量在系統中接通多個輸出繼電器時，只用一個輸出板不可能完成供電或斷電操作時，多個輸出板並聯連接。7.一種使用電源切斷繼電器的故障保險系統的控制方法，包括以下步驟比較來自輸出板的輸出控制信號和從輸出板向輸出繼電器輸出的控制信號；根據比較的結果，當輸出信號相同時，按照先前輸出的輸出控制信號控制系統進行操作，當信號不同時，向輸出板輸出用以取消先前輸出的輸出控制信號的控制信號並向繼電器控制器輸出用以切斷電源切斷繼電器的繼電器控制信號，並通過電源切斷繼電器切斷供給輸出繼電器的繼電器驅動電源；向繼電器控制器輸出試驗控制信號，讀出關於從繼電器控制器向電源切斷繼電器輸出的控制信號的響應信號，並判斷繼電器控制器和電源切斷繼電器是否正常工作；以及根據判斷的結果，當判定系統工作正常時，向繼電器控制器輸出用以取消繼電器切斷信號的控制信號，為判定系統工作異常時，輸出用以取消向輸出板輸出的輸出控制信號的控制信號，因而切斷輸出繼電器，並把第一系統轉換到第二系統。8.一種使用電源切斷繼電器的故障保險系統，包括CPU(中央處理單元)，用來按照外部輸入的邏輯電源和系統的操作狀態輸出控制信號例如試驗控制信號、繼電器控制信號和第一與第二輸出控制信號，用以對系統進行試驗或操作；電源切斷繼電器，用來提供或切斷從外部連接電源裝置輸入的繼電器驅動電源；繼電器控制器，用於根據來自CPU的試驗控制信號輸出相應於內部開關元件或電源切斷繼電器的操作狀態的響應信號，並按照來自CPU的繼電器控制信號控制電源切斷繼電器；輔助繼電器，用於通過電源切斷繼電器向下一個電路提供或切斷來自外部連接電源裝置的繼電器驅動電源；輔助繼電器控制器，用於按照來自CPU的第一輸出控制信號使用通過電源切斷繼電器提供的繼電器驅動電源控制輔助繼電器；輸出板，用於按照來自CPU的第二輸出控制信號向下一電路提供通過電源切斷繼電器和輔助繼電器從外部連接的電源裝置供給的繼電器驅動電源；邏輯電源，用來通過分別向CPU和繼電器控制器提供邏輯電源，對其進行啟動；以及輸出繼電器在，用來按照通過輸出板提供的繼電器驅動電源向外部連接對象供給外部連接對象驅動電源。9.一種使用電源切斷繼電器的故障保險系統控制方法，包括以下步驟比較分別向多個輔助繼電器控制器輸出的第一輸出控制信號和從輔助繼電器控制器向輔助繼電器輸出的信息；根據比較的結果，當信號相同時進行下一步，當信號不同時，向輔助繼電器控制器輸出用以取消先前輸出的高電平第一輸出控制信號的低電平第一輸出控制信號，並向繼電器控制器輸出用以切斷電源切斷繼電器的繼電器控制信號；比較向輸出板輸出的第二輸出控制信號和從輸出板向輸出繼電器輸出的信息；根據比較的結果，當信號相同時，按照第二輸出控制信號進行下一步操作，並根據比較的結果判斷是只有發生故障的輸出板被切斷電源還是需要所有輸出板被切斷電源；根據判斷的結果，當需要切斷全部輸出板的電源時，則向輸出板分別輸出用以取消向輸出板輸出的第二輸出控制信號的控制信號，向繼電器控制器輸出用以切斷電源切斷繼電器的繼電器控制信號，並切斷來自輸出板的輸出；根據判斷的結果，當只需要切斷髮生故障的輸出板的電源時，向相應的輔助繼電器控制器輸出用以取消向該輸出板輸出的第二輸出控制信號的控制信號，並向相應的輔助繼電器控制器輸出用以切斷相應的輔助繼電器的控制信號，從而切斷供給相應的輸出板的電源供應並把第一系統轉換到第二系統；檢查在轉換步驟中轉換的第二系統的相應的輸出板是否正常工作。根據檢查結果，當系統正常工作時，進行在第一系統中失誤的輸出控制操作，執行和第一系統相同的步驟，當判斷系統操作異常時，則向繼電器控制器輸出用以切斷對第一系統和第二系統的相應的電源切斷繼電器的電源供給的控制信號，從而切斷整個系統的輸出；向繼電器控制器輸出試驗控制信號，並讀出按照通過繼電器控制器向電源切斷繼電器輸出的控制信號反饋的響應信號，並判斷繼電器控制器和電源切斷繼電器是否正常工作；以及根據判斷結果，當系統正常工作時，向繼電器控制器輸出用以取消繼電器的切斷指令的控制信號，當判定系統工作異常時，則輸出用以取消分別向輸出板輸出的第二輸出控制信號的控制信號，並向繼電器控制器輸出用以切斷電源切斷繼電器的繼電器控制信號，從而切斷輸出繼電器並把第一系統轉換到第二系統。全文摘要使用電源切斷繼電器的故障保險系統及其控制方法。該系統包括CPU,提供或切斷來自外部連接的電源裝置的繼電器驅動電源的電源切斷繼電器,繼電器控制器,輸出板,用於按照來自CPU的輸出控制信號向下一電路提供或切斷來自電源切斷繼電器的繼電器驅動電源,邏輯電源,用於向CPU和繼電器控制器分別提供邏輯電源對其進行啟動,輸出繼電器,按照來自輸出板的繼電器驅動電源和控制信號接通或斷開,提供或切斷供給外部連接對象的外部連接對象驅動電源。文檔編號H02H3/00GK1180258SQ9711596公開日1998年4月29日申請日期1997年7月18日優先權日1996年7月18日發明者白承國申請人:Lg產電株式會社