Beschreibung:

Die Erfindung betrifft ein System und ein Verfahren zum Betreiben eines Systems.

Es ist allgemein bekannt, dass bei einem Not-Halte-Schalter mit zwei voneinander

unabhängigen Kontakten bei Betätigung des Schalters beide Kontakte gleichzeitig betätigt werden.

Aus der W02004059812A1 ist eine Motorsteuerung mit einer Steuereinrichtung und einer Sicherheitsvorrichtung zum sicheren Abschalten eines Elektromotors bekannt.

Aus der WO 2017 / 064 565 A1 ist als nächstliegender Stand der Technik ein System mit über einen Datenbus verbundenen Elektrogeräten bekannt.

Aus der US 2017 / 0 324 515 A1 ist ein Flugsicherheitssystem bekannt.

Der Erfindung liegt daher die Aufgabe zugrunde, ein Antriebssystem mit hoher Sicherheit weiterzubilden, wobei möglichst wenig zusätzliche Teile verwendet werden sollen.

Erfindungsgemäß wird die Aufgabe bei dem System nach den in Anspruch 1 und bei dem Verfahren nach den in Anspruch 1 1 angegebenen Merkmalen gelöst.

Wichtige Merkmale der Erfindung bei dem System sind, dass es mit einer über einen

Datenbus, insbesondere über einen einkanalig ausgeführten Datenbus, mit zwei

Elektrogeräten, insbesondere mit zwei als Busteilnehmern ausgeführten Elektrogeräten, verbundenen Steuerung, insbesondere als weiterer Busteilnehmer ausgeführten Steuerung, vorgesehen ist, insbesondere wobei in der Steuerung ein zweikanaliger Not-Halte-Schalter angeordnet ist oder wobei mit der Steuerung ein zweikanaliger Not-Halte-Schalter verbunden ist, wobei das erste Elektrogerät eine erste Logikeinheit und eine erste Rechnereinheit aufweist, wobei das zweite Elektrogerät eine zweite Logikeinheit und eine zweite Rechnereinheit aufweist, wobei ein erstes Schaltungsteil des ersten Elektrogeräts redundant abschaltbar ausgeführt ist, insbesondere redundant sowohl von der ersten Logikeinheit als auch von der zweiten

Logikeinheit abschaltbar ausgeführt ist, insbesondere wobei das System ein Antriebssystem und die beiden Elektrogeräte jeweils als Umrichter ausgeführt sind zur Speisung eines jeweiligen Elektromotors.

Somit verbindet der Datenbus also zwei Elektrogeräte und zumindest eine Vorrichtung, in welcher ein zweikanaliger Not-Halte-Schalter vorsehbar ist oder mit welcher ein zweikanaliger Not-Halte-Schalter verbindbar ist. Der Datenbus selbst ist jedoch nur einkanalig ausgeführt.

Vorzugsweise wird jeder Kanal des Schalters sicherheitsgerichtet über den Datenbus übertragen. Dabei wird der erste Kanal an das erste Elektrogerät, insbesondere an die erste Logikeinheit übermittelt und der andere Kanal an die zweite Logikeinheit des zweiten

Elektrogeräts. Die Übermittlung der Informationspakete auf dem Datenbus ist dabei ebenfalls sicherheitsgerichtet ausgeführt. Hierzu wird für jeden Kanal von einer ersten Signalelektronik des Not-Halte-Schalters zur Erzeugung der Daten eines jeweiligen Informationspakets verwendet und von einer zweiten Signalelektronik das CRC des Informationspakets erzeugt. Beim Empfangen des Informationspakets im ersten Elektrogerät wird wiederum

sicherheitsgerichtet geprüft, ob das CRC zu den Daten des Informationspakets in

Übereinstimmung ist. Bei Abweichung wird ein Abschaltesignal erzeugt. Zur Erhöhung der Sicherheit ist auch ein redundantes übertragen der Informationspakete ausführbar, wobei die beiden Signalelektroniken des Not-Halte-Schalters die CRC kreuzweise bestimmen und beim Empfänger entsprechend kreuzweise kontrolliert wird.

In jedem Fall ist also die Datenübertragung sicherheitsgerichtet ausgeführt.

Von Vorteil ist dabei, dass das Elektrogerät zweikanalig abschaltbar ist und somit eine höhere Sicherheitskategorie erfüllt, obwohl nur ein kostengünstiger einkanaliger Datenbus verwendet wird. Denn die Betätigung der beiden Kanäle wird durch die Logikeinheiten ausgeführt. Diese Logikeinheiten, insbesondere FPGA, sind bei Elektrogeräten üblich und meist auch ohne Sicherheitsfunktion vorhanden. Erfindungsgemäß wird nun zur Herstellung der höheren Sicherheit eine Rechenkapazität der zweiten Logikeinheit genutzt. Die Elektronik zweier Elektrogeräte überwacht sich also gegenseitig. Eine übergeordnete Sicherheitssteuerung zusätzlich zur zentralen Steuerung ist also nicht notwendig.

Allerdings sind die Logikeinheiten vorzugsweise als Busteilnehmer ausgeführt, wie auch die Rechnereinheiten. Dies bedeutet, dass jede Logikeinheit eine Adresse und jede

Rechnereinheit ebenfalls eine Adresse aufweist. Alternativ ist aber auch jedem Elektrogerät nur eine einzige Busadresse zuordenbar und die Datenströme dann über zwei Ports einer Busteilnehmereinheit leitbar.

In jedem Fall ist also das sicherheitsgerichtete Abschalten eines Elektrogeräts nicht nur von der ersten Logikeinheit, die auf dem Elektrogerät selbst angeordnet ist, sondern auch von einer zweiten Logikeinheit, welche auf dem anderen Elektrogerät angeordnet ist.

Bei einer vorteilhaften Ausgestaltung ist ein zweites Schaltungsteil des zweiten Elektrogeräts redundant abschaltbar ausgeführt ist, insbesondere redundant von der zweiten Logikeinheit und von der ersten Logikeinheit abschaltbar ausgeführt ist. Von Vorteil ist dabei, dass eine hohe Sicherheitskategorie erreichbar ist. Denn das zweite Elektrogerät ist entsprechend dem ersten Elektrogerät aufgebaut. Wesentlicher Unterschied der beiden Elektrogeräte ist allerdings, dass die Software der ersten Logikeinheit diversitär zu der Software der zweiten Logikeinheit ist.

Zur vereinfachten Herstellung werden zwei Software pakete in jedem der Elektrogeräte vorgesehen. Beim ersten Elektrogerät wird dann das erste der Softwarepakete für die erste Logikeinheit verwendet und das andere, also zweite, für die erste Rechnereinheit. Im zweiten Elektrogerät wird umgekehrt das zweite der Software pakete für die zweite Logikeinheit verwendet und das erste für die zweite Rechnereinheit.

Bei einer vorteilhaften Ausgestaltung ist von der ersten Logikeinheit eine erste

Abschaltsignalspannung erzeugbar und von der ersten Rechnereinheit ist ein von der zweiten Logikeinheit erzeugter Abschaltbefehl empfangbar und davon abhängig eine zweite Abschaltsignalspannung erzeugbar, wobei beide Abschaltsignalspannungen zum ersten Schaltungsteil, insbesondere über voneinander separate Leiterbahnen einer Leiterplatte des ersten Elektrogeräts geführt werden zur redundanten Abschaltung des ersten Schaltungsteils. Von Vorteil ist dabei, dass der zweite Kanal eine wie auch die erste Logikeinheit ebenso sicherheitsgerichtete Rechnereinheit verwendet, wobei allerdings die Software zueinander diversitär gewählt ist. Erste Logikeinheit und erste Rechnereinheit überwachen sich gegenseitig und sind vorzugswiese beide in Lockstep-Technik ausgeführt.

Bei einer vorteilhaften Ausgestaltung ist von der zweiten Logikeinheit eine dritte

Abschaltsignalspannung erzeugbar und von der zweiten Rechnereinheit ist ein von der ersten Logikeinheit erzeugter

Abschaltbefehl empfangbar und davon abhängig eine vierte Abschaltsignalspannung erzeugbar, wobei die dritte und vierte Abschaltsignalspannung zum zweiten Schaltungsteil, insbesondere über voneinander separate Leiterbahnen einer Leiterplatte des zweiten Elektrogeräts geführt werden zur redundanten Abschaltung des zweiten Schaltungsteils. Von Vorteil ist dabei, dass die Sicherheit unter Verwendung eines baugleichen zweiten Elektrogeräts herstellbar ist. Bei Ausführung der Elektrogeräte als Umrichter sind also die beim Umrichter vorhandenen Rechnerkapazitäten nutzbar zur gegenseitigen Überwachung und Bereitstellung zweikanaliger Sicherheit.

Bei einer vorteilhaften Ausgestaltung ist die erste Logikeinheit, die zweite Logikeinheit, die erste Rechnereinheit und die zweite Rechnereinheit jeweils als Lockstep-Einheit, insbesondere FPGA mit Lockstep-Mikrocontroller, ausgeführt ist, insbesondere wobei Ergebnisse der ersten und zweiten Logikeinheit zyklisch wiederkehrend miteinander ausgetauscht und verglichen werden, wobei abhängig vom Ergebnis des

Vergleichs, insbesondere bei Abweichung, die erste Logikeinheit eine Signalspannung zum Abschalten der Schalteinheit erzeugt und die erste Rechnereinheit ebenfalls eine Signalspannung zum Abschalten der Schalteinheit erzeugt, insbesondere wobei Ergebnisse der ersten Logikeinheit und ersten Rechnereinheit zyklisch wiederkehrend miteinander ausgetauscht und verglichen werden, wobei abhängig vom Ergebnis des Vergleichs, insbesondere bei Abweichung, die erste Logikeinheit eine

Signalspannung zum Abschalten der Schalteinheit erzeugt und die erste Rechnereinheit ebenfalls eine Signalspannung zum Abschalten der Schalteinheit erzeugt, insbesondere wobei Ergebnisse der zweiten Logikeinheit und zweiten Rechnereinheit zyklisch wiederkehrend miteinander ausgetauscht und verglichen werden, wobei abhängig vom Ergebnis des Vergleichs, insbesondere bei Abweichung, die erste Logikeinheit eine

Signalspannung zum Abschalten der Schalteinheit erzeugt und die erste Rechnereinheit ebenfalls eine Signalspannung zum Abschalten der Schalteinheit erzeugt. Von Vorteil ist dabei, dass eine hohe Sicherheitskategorie erreichbar ist. Dabei ist nur ein geringer

Herstellaufwand notwendig, da in jedem Elektrogerät zwei unterschiedliche Softwarepakete vorhanden sind, welche der jeweiligen Logikeinheit und Rechnereinheit zugeordnet werden. Die Hardware der beiden Einheiten ist derart ausgeführt, dass jedes der beiden

Softwarepakete ablauffähig ist auf der jeweiligen Hardware jeder der Einheiten. Somit arbeite innerhalb des Elektrogeräts zwei diversitäre Einheiten in gegenseitiger Überwachung. Aber auch die sich gegenseitig überwachenden Einheiten der beiden Elektrogeräte, also die erste und die zweite Logikeinheit, sind diversitär zueinander ausgeführt. Auf diese Weise ist eine hohe Sicherheitskategorie erreichbar.

Bei einer vorteilhaften Ausgestaltung ist die jeweilige Logikeinheit aus mehreren Subeinheiten zusammengesetzt, welche jeweils mittels einer jeweiligen Kommunikationsverbindung zum Datenaustausch miteinander verbunden sind. Von Vorteil ist dabei, dass eine noch höhere Sicherheitskategorie erreichbar ist.

Bei einer vorteilhaften Ausgestaltung ist in jedem der Elektrogeräte jeweils eine weitere Rechnereinheit, insbesondere aufweisend einen Mikrocontroller, vorgesehen zur Erzeugung pulsweitenmodulierter Ansteuersignale für die Schalteinheit des jeweiligen Elektrogeräts, wobei die weitere Rechnereinheit mit einem Winkelsensor verbunden ist, insbesondere zur Zuleitung der Sensorsignale des Winkelsensors an die weitere Rechnereinheit. Von Vorteil ist dabei, dass die nicht sicherheitsgerichteten Teile der Elektrogeräte in einfacher, insbesondere nicht sicherheitsgerichteter Ausführung betreibbar sind, obwohl das gesamte System von Elektrogeräten eine hohe Sicherheitskategorie erfüllt.

Bei einer vorteilhaften Ausgestaltung sind die erste Logikeinheit und die erste Rechnereinheit zueinander diversitär ausgeführt, insbesondere wobei die erste Logikeinheit eine erste Software aufweist und die erste

Rechnereinheit eine von der ersten Software unterschiedliche zweite Software aufweist, und die zweite Logikeinheit und die zweite Rechnereinheit sind zueinander diversitär ausgeführt, insbesondere wobei die zweite Logikeinheit die zweite Software aufweist und die zweite Rechnereinheit die erste Software aufweist. Von Vorteil ist dabei, dass eine hohe

Sicherheitskategorie erreichbar ist. Die sicherheitsgerichtete Ausführung des gesamten Systems ist somit kostengünstig und ohne besonderen Zusatzaufwand ausführbar.

Bei einer vorteilhaften Ausgestaltung sind erstes und zweites Elektrogerät voneinander beabstandet. Von Vorteil ist dabei, dass die Elektrogeräte verschiedenen Antrieben zuordenbar sind.

Bei einer vorteilhaften Ausgestaltung weist jedes der Elektrogeräte jeweils eine Watchdog- Einheit auf, welche überwacht, ob die jeweilige Logikeinheit und Rechnereinheit zyklisch wiederkehrend den Austausch der Ergebnisse ausführen oder nicht, wobei abhängig vom Ergebnis der Überwachung eine Signalspannung zum Abschalten der Schalteinheit erzeugt wird. Von Vorteil ist dabei, dass die Sicherheit erhöht wird. Denn auf diese Weise ist unabhängig überprüft, dass die beiden Einheiten ihre Locksteps ausführen.

Wichtige Merkmale bei dem Verfahren zum Betreiben eines Systems sind, dass das System über einen Datenbus, insbesondere über einen einkanalig ausgeführten Datenbus, mit zwei Elektrogeräten zum Datenaustausch verbunden ist, insbesondere mit zwei als Busteilnehmern ausgeführten Elektrogeräten, verbundene Steuerung, insbesondere verbundene, als weiterer Busteilnehmer ausgeführte Steuerung, wobei das erste Elektrogerät eine erste Logikeinheit und eine erste Rechnereinheit aufweist, wobei das zweite Elektrogerät eine zweite Logikeinheit und eine zweite Rechnereinheit aufweist, wobei ein erstes Schaltungsteil des ersten Elektrogeräts redundant abschaltbar ausgeführt ist, insbesondere redundant von der ersten Logikeinheit und von der zweiten Logikeinheit abschaltbar ausgeführt ist, wobei ein zweikanaliger Steuerbefehl, insbesondere Not-Halte-Befehl, von einer als

Busteilnehmer ausgeführten Vorrichtung, insbesondere Steuerung oder eine einen

zweikanaligen Schalter aufweisende Vorrichtung, über den Datenbus an die beiden

Logikeinheiten gesendet wird, wobei die erste Logikeinheit abhängig vom ersten Kanal des Steuerbefehls eine

Signalspannung, insbesondere Abschaltsignalspannung, erzeugt, welche an das erste Schaltungsteil elektrisch, insbesondere galvanisch, weitergeleitet wird, wobei die zweite Logikeinheit den zweiten Kanal des Steuerbefehls über den Datenbus an die erste Rechnereinheit weiterleitet, welche abhängig von diesem zweiten Kanal des

Steuerbefehls eine Signalspannung, insbesondere Abschaltsignalspannung, erzeugt, welche an das erste Schaltungsteil elektrisch, insbesondere galvanisch, weitergeleitet wird.

Von Vorteil ist dabei, dass eine hohe Sicherheit in einfacher Weise erreichbar ist.

insbesondere sind keine zusätzlichen Sicherheitsgeräte notwendig.

Bei einer vorteilhaften Ausgestaltung wird der zweikanalige Steuerbefehl von einem Schalter mit zwei voneinander unabhängigen, mechanisch gekoppelten, gemeinsam betätigten

Kontakten erzeugt, insbesondere wobei der erste Kanal des Steuerbefehls vom ersten der beiden Kontakte erzeugt wird und wobei der zweite Kanal des Steuerbefehls vom zweiten der beiden Kontakte erzeugt wird. Von Vorteil ist dabei, dass ein sicherheitsgerichteter Schalter verwendbar ist. Bei einer vorteilhaften Ausgestaltung sind die erste und zweite Logikeinheit jeweils als Lockstep-Einheit ausgeführt, wobei zyklisch wiederkehrend Ergebnisse der beiden Logikeinheiten über den Datenbus gegenseitig übermittelt und verglichen werden, wobei bei Abweichung die erste Logikeinheit die Signalspannung erzeugt und die zweite Logikeinheit einen Abschaltbefehl über den Datenbus an die erste Rechnereinheit weiterleitet, welche abhängig von diesem

Abschaltbefehl eine Signalspannung, insbesondere Abschaltsignalspannung, erzeugt, welche an das erste Schaltungsteil elektrisch, insbesondere galvanisch, weitergeleitet wird. Von Vorteil ist dabei, dass eine hohe Sicherheit erreichbar ist.

Bei einer vorteilhaften Ausgestaltung sind die erste und/oder zweite Rechnereinheit jeweils als Lockstep-Einheit ausgeführt, wobei zyklisch wiederkehrend Ergebnisse der ersten Rechnereinheit und der ersten

Logikeinheit über eine Datenaustauschleitung des ersten Elektrogeräts gegenseitig übermittelt und verglichen werden, wobei bei Abweichung sowohl die erste Logikeinheit als auch die erste Rechnereinheit die Signalspannung, insbesondere Abschaltsignalspannung, erzeugt, welche an das erste Schaltungsteil elektrisch, insbesondere galvanisch, weitergeleitet wird, und/oder wobei zyklisch wiederkehrend Ergebnisse der zweiten Rechnereinheit und der zweiten Logikeinheit über eine Datenaustauschleitung des zweiten Elektrogeräts gegenseitig übermittelt und verglichen werden, wobei bei Abweichung sowohl die zweite Logikeinheit als auch die zweite Rechnereinheit die Signalspannung, insbesondere Abschaltsignalspannung, erzeugt, welche an das zweite Schaltungsteil elektrisch, insbesondere galvanisch,

weitergeleitet wird. Von Vorteil ist dabei, dass eine hohe Sicherheitskategorie erreichbar ist, obwohl nur ein kostengünstiger einkanaliger Datenbus verwendet wird.

Bei einer vorteilhaften Ausgestaltung erzeugt in jedem der Elektrogeräte jeweils eine weitere Rechnereinheit, insbesondere aufweisend einen Mikrocontroller, pulsweitenmodulierter Ansteuersignale für die Schalteinheit des jeweiligen Elektrogeräts in Abhängigkeit von

Sensorsignalen eines Winkelsensors eines vom jeweiligen Elektrogerät gespeisten

Elektromotors. Von Vorteil ist dabei, dass die weitere Rechnereinheit als Mikrocontroller ausführbar ist zum geregelten Betrieb des Elektromotors. Die Elektrogeräte sind dann also Umrichter, welche einen jeweiligen Elektromotor speisen. Somit ist der Elektromotor abhängig vom Winkelsensorsignal regelbar.

Weitere Vorteile ergeben sich aus den Unteransprüchen. Die Erfindung ist nicht auf die Merkmalskombination der Ansprüche beschränkt. Für den Fachmann ergeben sich weitere sinnvolle Kombinationsmöglichkeiten von Ansprüchen und/oder einzelnen

Anspruchsmerkmalen und/oder Merkmalen der Beschreibung und/oder der Figuren, insbesondere aus der Aufgabenstellung und/oder der sich durch Vergleich mit dem Stand der Technik stellenden Aufgabe.

Die Erfindung wird nun anhand von schematischen Abbildungen näher erläutert:

In der Figur 1 ist ein erfindungsgemäßes System mit einer Steuerung 1 und zwei mit der Steuerung 1 über einen Datenbus 6 verbundenen Elektrogeräten, insbesondere Umrichtern, dargestellt.

In der Figur 2 ist eine weitere Ausführung skizziert.

Wie in den Figuren dargestellt, weist das erste Elektrogerät 7 eine Rechnereinheit 4 auf und eine erste Logikeinheit 2. Ebenso weist das zweite Elektrogerät 8 eine Rechnereinheit 5 auf und eine zweite Logikeinheit 3.

Die Rechnereinheiten (4, 5) sind vorzugsweise als FPGA ausgeführt, insbesondere als Lockstep-FPGA. Vorteilhaft ist dabei eine Ausführung der beiden Logikeinheiten (2, 3) mit jeweiligem Mikrocontroller. Aber auch eine Ausführung jeweils als elektronische Schaltung mit Mikrocontroller oder mit FPGA, aufweisend einen Mikrocontroller, ist vorteilhaft.

Die beiden Logikeinheiten (2, 3) sind vorzugsweise als FPGA ausgeführt, insbesondere als Lockstep-FPGA. Vorteilhaft ist dabei eine Ausführung der beiden Logikeinheiten (2, 3) mit jeweiligem Mikrocontroller.

Der Datenbus 6 ist als sicherer Datenbus ausgeführt. Hierzu wird eine zweikanalige Sicherheit auf einem einkanaligen Kommunikationskanal realisiert, indem jedes Informationspaket Daten und eine Prüfsumme enthält, wobei beim Sender eine erste Logik die Daten und eine zweite Logik die Prüfsumme für ein Informationspaket des ersten Kanals generiert und umgekehrt für ein Informationspaket des zweiten Kanals gearbeitet wird.

Die Steuerung ist mit einem Not-Halt-Schalter verbunden, welcher zwei voneinander unabhängige Kontakte aufweist, so dass die Betätigung des Schalters von der Steuerung 1 über beide Kanäle des Datenbusses 6 an die Elektrogeräte (7, 8) übermittelt wird.

Die erste und zweite Logikeinheit (2, 3) sind als Busteilnehmer über den Datenbus 6 zum Informationsaustausch verbunden und vergleichen ihre jeweiligen Ergebnisse. Das von der Steuerung über den ersten Kanal gesendete Not-Halt-Befehl wird von der ersten Logikeinheit 2 erkannt und davon abhängig ein Steuersignal erzeugt, welches ein Abschalten zumindest eines Schalters des ersten Elektrogeräts 7 bewirkt.

Das von der Steuerung über den zweiten Kanal gesendete Not-Halte-Befehl wird von der zweiten Logikeinheit 3 erkannt und dieser Befehl über den Datenbus 6 an die erste

Rechnereinheit 4 weitergeleitet, die diesen Befehl erkennt und davon abhängig ein

Steuersignal erzeugt, welches ein Abschalten des zumindest einen Schalters des ersten Elektrogeräts 7 bewirkt.

Dieses redundante Abschalten des Schalters des ersten Elektrogeräts 7 ist durch eine

Reihenschaltung von zwei steuerbaren Halbleiterschaltern erreichbar, wobei die

Reihenschaltung eine Versorgungsspannung oder eine Ansteuerspannung für den Schalter des ersten Elektrogeräts steuert und wobei der erste der beiden steuerbaren Halbleiterschalter von der ersten Logikeinheit 2 angesteuert wird und der zweite von der ersten Rechnereinheit 4.

Somit ist also das erste Elektrogerät 7 zweikanalig abschaltbar.

Das zweite Elektrogerät 8 ist ebenso zweikanalig abschaltbar ausgeführt. Vorzugsweise ist das zweite Elektrogerät 8 bezüglich der Hardware baugleich zum ersten Elektrogerät 7 ausgeführt.

Bei Ausführung der Elektrogeräte (7, 8) als Umrichter ist der jeweilige Schalter Teil eines Wechselrichters des jeweiligen Umrichters, wobei der jeweilige Wechselrichter aus einer unipolaren Spannung einem jeweiligen Elektromotor eine jeweilige Wechselspannung zur Verfügung stellt.

Dabei führt die erste Rechnereinheit 4 ein Steuer- oder Regelverfahren aus, so dass der vom ersten Umrichter 7 gespeiste Elektromotor entsprechend betrieben wird.

Dabei führt die zweite Rechnereinheit 5 ein Steuer- oder Regelverfahren aus, so dass der vom zweiten Umrichter 8 gespeiste weitere Elektromotor entsprechend betrieben wird. Bei weiteren erfindungsgemäßen Ausführungsbeispielen werden die beiden Logikeinheiten (2, 3) als Lockstep-Einheiten ausgeführt. Hierbei wird zeitlich wiederkehrend ein jeweils aktuelles Ergebnis der ersten Logikeinheit 2 mit dem jeweils aktuellen Ergebnis der zweiten Logikeinheit 3 verglichen und bei Abweichung ebenfalls das zweikanalige Abschalten veranlasst. Zum Datenaustausch, also gegenseitigem übermitteln der jeweiligen Ergebnisse, wird der Datenbus 6 verwendet.

Wie in Figur 2 verdeutlicht, weist bei einem weiteren erfindungsgemäßen Ausführungsbeispiel jedes Elektrogerät nur eine einzige Busadresse auf. Die für die jeweilige Logikeinheit (2, 3) und jeweilige Rechnereinheit (4, 5) bestimmten Datenströme werden dabei von einer

Busteilnehmereinheit (20, 21 ) des Elektrogeräts (7, 8), welche die Busadresse aufweist und mit dem Datenbus 6 verbunden ist, über einen ersten Anschluss der Busteilnehmereinheit an die jeweilige Logikeinheit (2, 3) des Elektrogeräts (7, 8) weitergeleitet und über einen zweiten Anschluss der Busteilnehmereinheit an die jeweilige Rechnereinheit (4, 5) des Elektrogeräts weitergeleitet.

Die Busadresse des ersten Elektrogeräts 7 ist also der Busteilnehmereinheit 20 zugeordnet. Der Datenstrom von oder zur ersten Logikeinheit 2 wird über einen ersten Anschluss der Busteilnehmereinheit 20 geleitet zum oder von der Logikeinheit 2. Der Datenstrom zur ersten Rechnereinheit 4 wird über einen zweiten Anschluss der Busteilnehmereinheit 20 geleitet zum oder von der Logikeinheit 2.

Im zweiten Umrichter ist die Funktionsweise genauso ausgeführt.

Von der ersten Logikeinheit 2 wird mittels einer Steuerleitung, insbesondere eine Leiterbahn der Leiterplatte, der erste, insbesondere obere, steuerbare Halbleiterschalter abschaltbar.

Von der ersten Rechnereinheit 4 ist mittels einer anderen Steuerleitung, insbesondere ebenfalls eine Leiterbahn der Leiterplatte, der zweite, insbesondere untere, steuerbare Halbleiterschalter abschaltbar.

Die aus dem ersten und zweiten steuerbaren Halbleiterschalter gebildete Reihenschaltung ist aus einer Zwischenkreisspannung versorgt, welche von einem netzgespeisten Gleichrichter bereit stellbar ist. Somit ist ein zweikanaliges Abschalten des ersten Elektrogeräts 7 ausführbar und damit eine hohe Sicherheitskategorie erreichbar.

Von der zweiten Logikeinheit 3 wird mittels einer Steuerleitung, insbesondere eine Leiterbahn der Leiterplatte, im zweiten Elektrogerät 8 der erste, insbesondere obere, steuerbare

Halbleiterschalter abschaltbar.

Von der zweiten Rechnereinheit 5 ist mittels einer anderen Steuerleitung, insbesondere ebenfalls eine Leiterbahn der Leiterplatte, der zweite, insbesondere untere, steuerbare Halbleiterschalter abschaltbar.

Die aus dem ersten und zweiten steuerbaren Halbleiterschalter des zweiten Elektrogeräts 8 gebildete Reihenschaltung ist aus einer Zwischenkreisspannung versorgt, welche von einem netzgespeisten Gleichrichter des zweiten Elektrogeräts 8 bereit stellbar ist.

Somit ist ein zweikanaliges Abschalten des zweiten Elektrogeräts 8 ausführbar und damit eine hohe Sicherheitskategorie erreichbar.

Wie in Figur 2 gezeigt ist auch der Not-Halte-Schalter 22 als Busteilnehmer ausgeführt und mit dem Datenbus 6 verbunden. Der Not-Halte-Schalter 22 weist also eine Busteilnehmereinheit 25 mit einer Busadresse auf. Der Not-Halte-Schalter 22 weist zwei elektrisch unabhängig voneinander angeordnete Kontakte auf, deren Betätigung mechanisch gekoppelt ist.

Die Betätigung des ersten, insbesondere oberen, Kontakts zur Verbindung mit einem oberen Potential U1 + einer Gleichspannung wird von einer ersten Signalelektronik 23 detektiert und weitergeleitet an die Busteilnehmereinheit 25, welche die Information über die Betätigung des ersten Kontakts über den Datenbus 6 weiterleitet, insbesondere an die erste Logikeinheit 2.

Die Betätigung des zweiten, insbesondere unteren, Kontakts des Not-Halte-Schalters 22 zur Verbindung mit dem oberen Potential U1 + der Gleichspannung wird von einer zweiten

Signalelektronik 24 detektiert und weitergeleitet an die Busteilnehmereinheit 25, welche die Information über die Betätigung des zweiten Kontakts über den Datenbus 6 weiterleitet, insbesondere an die zweite Logikeinheit 3, welche dann wiederum diese Information an die erste Rechnereinheit 4 weiterleitet.

Das untere Potential U1- der Gleichspannung ist in den Figuren nicht dargestellt.

In der Figur 2 ist in jedem der Elektrogeräte (7, 8) jeweils eine weitere Rechnereinheit, insbesondere aufweisend einen Mikrocontroller, vorgesehen ist zur Erzeugung

pulsweitenmodulierter Ansteuersignale für die Schalteinheit des jeweiligen Elektrogeräts, wobei die weitere Rechnereinheit mit einem Winkelsensor verbunden ist, insbesondere zur Zuleitung der Sensorsignale des Winkelsensors an die weitere Rechnereinheit.

Bezugszeichenliste

1 Steuerung

2 erste Logikeinheit

3 zweite Logikeinheit

4 Rechnereinheit

5 Rechnereinheit

6 Datenbus

7 erstes Elektrogerät

8 zweites Elektrogerät

20 Busteilnehmereinheit des ersten Elektrogeräts 7

21 Busteilnehmereinheit des zweiten Elektrogeräts 8

22 Not-Halte-Schalter

23 erste Signalelektronik

24 zweite Signalelektronik

25 Busteilnehmereinheit

UZ+ oberes Zwischenkreispotential

UZ- oberes Zwischenkreispotential

U1 + oberes Potential einer Gleichspannung

U 1 - unteres Potential einer Gleichspannung