DE19703894B4 - Method of controlling a heater - Google Patents
Method of controlling a heater Download PDFInfo
- Publication number
- DE19703894B4 DE19703894B4 DE1997103894 DE19703894A DE19703894B4 DE 19703894 B4 DE19703894 B4 DE 19703894B4 DE 1997103894 DE1997103894 DE 1997103894 DE 19703894 A DE19703894 A DE 19703894A DE 19703894 B4 DE19703894 B4 DE 19703894B4
- Authority
- DE
- Germany
- Prior art keywords
- identifier
- microprocessor
- heater
- microprocessors
- normal operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Regulation And Control Of Combustion (AREA)
Abstract
Verfahren zum Steuern eines Heizgeräts (10) mit einem Steuerprozessor (30) sowie mit einem ersten Mikroprozessor (12) und mit zumindest einem zweiten Mikroprozessor (14), wobei der erste Mikroprozessor (12) einen ersten Speicher (22), in dem eine erste Kennung (VN1) hinterlegt ist, und der zweite Mikroprozessor (14) einen zweiten Speicher (24), in dem eine zweite Kennung (VN2) hinterlegt ist, aufweist, wobei der erste Mikroprozessor (12) in einem Normalbetrieb erste Signale (16) und in einem Sicherheitsbetrieb zweite Signale (18) an das Gerät (10) abgibt, und wobei ein Vergleicher (20) die erste Kennung (VN1) mit der zweiten Kennung (VN2) vergleicht, dadurch gekennzeichnet, dass der Normalbetrieb des Heizgerätes (10) nur dann zugelassen wird, wenn die erste Kennung (VN1) mit der zweiten Kennung (VN2) übereinstimmt.Method for controlling a heater (10) with a control processor (30) and with a first microprocessor (12) and with at least one second microprocessor (14), the first microprocessor (12) having a first memory (22) in which a first Identifier (VN1) is stored, and the second microprocessor (14) has a second memory (24) in which a second identifier (VN2) is stored, the first microprocessor (12) in a normal operation first signals (16) and emits second signals (18) to the device (10) in a safety mode, and a comparator (20) compares the first identifier (VN1) with the second identifier (VN2), characterized in that the normal operation of the heater (10) only is then permitted if the first identifier (VN1) matches the second identifier (VN2).
Description
Die Erfindung geht aus von einem Verfahren zum Steuern eines Heizgerätes nach dem Oberbegriff des Anspruchs 1.The invention is based on one Method for controlling a heater according to the preamble of Claim 1.
Ein Verfahren zum Überwachen einer sicherheitsrelevanten Funktion eines Gerätes mit einem ersten Mikroprozessor und einem zweiten Mikroprozessor ist aus WO 95/16943 bekannt. Der erste Mikroprozessor weist einen ersten Speicher, in dem eine erste Kennung hinterlegt ist, und der zweite Mikroprozessor einen zweiten Speicher, in demn eine zweite Kennung hinterlegt ist, auf. Zusätzlich wird bei jeder erneuten Inbetriebnahme des Geräts dem jeweils anderen Mikroprozessor eine Masterfunktion zugeordnet. Nur dieser Master löst einen für die Inbetriebnahme des Geräts erforderlichen Vorgang, beispielsweise eine Zündung, aus. Der jeweils andere Mikroprozessor überprüft den Vorgang zusätzlich. Mittels einer Steuerung werden die Kennungen verglichen und auf eventuelle Fehler der sicherheitsrelevanten Funktionen des Gerätes geschlossen. Hierbei werden lediglich aktuelle Betriebszustände hinsichtlich ihrer sicherheitsrelevanten Funktion in Überwachung genommen.A method of monitoring a safety-relevant function of a device with a first microprocessor and a second microprocessor is known from WO 95/16943. The first microprocessor has a first memory in which a first ID is stored, and the second microprocessor a second Memory in which a second identifier is stored. In addition, each time the device is restarted, the other microprocessor assigned a master role. Only this master solves you for the Commissioning the device required operation, for example an ignition. The other microprocessor checks the process additionally. through A control system compares the identifiers and, if necessary, on Error in the safety-related functions of the device closed. In this case, only current operating states with regard to their safety-relevant Monitoring function taken.
Vorteile der ErfindungAdvantages of invention
Die erfindungsgemäße Vorrichtung zum Steuern eines Geräts sieht einen ersten Mikroprozessor vor, der einen ersten Speicher aufweist, in dem eine erste Kennung hinterlegt ist. Der erste Mikroprozessor gibt in einem Normalbetrieb erste Signale und in einem Sicherheitsbetrieb zweite Signale an ein Gerät ab. Er tauscht mit einem zweiten Mikroprozessor Daten aus, wobei der zweite Mikroprozessor einen zweiten Speicher aufweist, in dem eine zweite Kennung hinterlegt ist. Der Normalbetrieb ist nur dann zugelassen, wenn die erste Kennung mit der zweiten Kennung übereinstimmt.The control device according to the invention of a device provides a first microprocessor that has a first memory has, in which a first identifier is stored. The first microprocessor gives the first signals in normal operation and in safety operation second signals to a device from. It exchanges data with a second microprocessor, whereby the second microprocessor has a second memory in which a second identifier is stored. Normal operation is only then allowed if the first identifier matches the second identifier.
Hierdurch wird eine weitere Möglichkeit geschaffen, fehlerträchtige Konfigurationen des Gesamtsystems zu erkennen und geeignete Sicherheitsmaßnahmen einzuleiten. Der Normalbetrieb stellt sich nur dann ein, wenn die Kennungen der beiden Mikroprozessoren aufeinander abgestimmt sind. Die Mikroprozessoren müssen in diesem Sinne vorbereitet und konfiguriert sein.This will be another option created, error prone Recognize configurations of the overall system and appropriate security measures initiate. Normal operation only occurs when the Identifiers of the two microprocessors are coordinated. The Microprocessors need be prepared and configured in this sense.
In einer zweckmäßigen Weiterbildung ist vorgesehen, daß in dem ersten Mikroprozessor ein Vergleicher angeordnet ist, der die erste Kennung mit der zweiten Kennung vergleicht. Der bei Übereinstimmung der beiden Kennungen zum Normalbetriebszustand führende Vergleich wird von dem als Master fungierenden ersten Mikroprozessor übernommen, der für den Datenaustausch mit dem Gerät zuständig ist. Damit läßt sich ein konsistenter Vergleich auch bei einer Vielzahl von Mikroprozessoren realisieren.In an expedient further training, that in a comparator is arranged the first microprocessor, the compares the first identifier with the second identifier. The one in agreement of the two identifiers leading to the normal operating state is made by the The first microprocessor, which acts as a master, is used for data exchange with the device. So that can achieve a consistent comparison even with a large number of microprocessors.
In einer vorteilhaften Weiterbildung überträgt der erste Mikroprozessor die erste Kennung nur im Normalbetrieb an das Gerät und/oder ein weiteres externes Gerät. Nur die Kennung wird ausgelesen, die in allen Mikroprozessoren in gleicher Weise hinterlegt ist. Andernfalls erkennt der Benutzer eine inkonsistente Konfiguration der Mikroprozessoren.In an advantageous further development, the first transmits Microprocessor the first identifier only in normal operation to the device and / or another external device. Only the identifier is read out, which in all microprocessors in is deposited in the same way. Otherwise the user recognizes an inconsistent configuration of the microprocessors.
In einer weitergehenden Maßnahme sind weitere Mikroprozessoren vorgesehen, in deren Speicher jeweils weitere Kennungen hinterlegt sind. Der Normalbetrieb wird nur dann zugelassen, wenn jede der weiteren Kennungen mit der ersten, im ersten Mikroprozessor hinterlegten Kennung übereinstimmt. Das Sicherheitskonzept läßt sich für beliebig viele Mikroprozessoren realisieren. Nachträgliche Erweiterungen sind leicht in das Gesamtsystem zu integrieren.In a further measure there are more Microprocessors are provided, in their memory further identifiers are deposited. Normal operation is only permitted if each the other identifiers with the first, in the first microprocessor stored identifier matches. The security concept can be for any number Realize microprocessors. Subsequent extensions are easy to integrate into the overall system.
In einer zweckmäßigen Weiterbildung geben die jeweiligen Kennungen Aufschluß über die in den jeweiligen Mikroprozessoren hinterlegten Programmversionen. Anhand übereinstimmender Kennungen wird auf übereinstimmende Softwareversionen in den jeweiligen Mikroprozessoren geschlossen. Mögliche Softwareunverträglichkeiten werden dadurch erkannt.In an appropriate further education, the respective identifiers information about the program versions stored in the respective microprocessors. Based on matching Identifiers will match on Software versions in the respective microprocessors closed. Possible software incompatibilities are recognized.
Bei einer weiteren Ausgestaltung ist vorgesehen, mit einer Initialisierung des Geräts die erste Kennung und die zweite Kennung mehrmals miteinander zu vergleichen. Hierdurch reduziert sich die Fehlerwahrscheinlichkeit, daß erste und zweite Kennung aufgrund mangelhafter Datenübertragung nicht als übereinstimmend erkannt werden. Gegebenenfalls läßt sich die Initialisierung solange wiederholen, bis erste und zweite Kennung übereinstimmen. Eine Sicherheitsabschaltung im Sicherheitsbetrieb des Geräts erfolgt nicht vorschnell.In a further embodiment the first identifier is provided when the device is initialized and compare the second identifier several times. hereby reduces the likelihood of errors that first and second identifier due to poor data transmission not as consistent be recognized. If necessary, repeat the initialization until the first and second identifier match. A safety shutdown takes place in the safety mode of the device not rash.
weitere vorteilhafte Weiterbildungen und Ausgestaltungen der erfindungsgemäßen Vorrichtung ergeben sich aus weiteren abhängigen Ansprüchen in Verbindung mit der folgenden Beschreibung.further advantageous developments and configurations of the device according to the invention result from other dependent claims in connection with the following description.
Es zeigt die
Gemäß dem Ausführungsbeispiel nach
Die Anordnung nach
Unter Mikroprozessor
Dieses erste Signal
Der erste Mikroprozessor
Im zweiten Ausführungsbeispiel sendet der erste
Mikroprozessor
Stellt bei beiden Ausführungsbeispielen
einer der Vergleicher
Die Kennungen VN1, VN2 geben Auskunft über die
jeweilige Softwareversion, mit der die Mikroprozessoren
Aus Plausibilitätsgründen werden die beschriebenen
Vergleichsvorgänge
in einer vorgebbaren Anzahl wiederholt. Wenn jedesmal die beiden Kennungen
VN1, VN2 übereinstimmen,
ist der Normalbetrieb zugelassen. Bei einer Abweichung kann neben
einer Ansteuerung des Heizgeräts
Der erste Mikroprozessor
Die Überprüfung der Kennungen VN1, VN2 ist
nicht auf ein System beschränkt,
das lediglich aus zwei Mikroprozessoren
Claims (7)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997103894 DE19703894B4 (en) | 1997-02-03 | 1997-02-03 | Method of controlling a heater |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE1997103894 DE19703894B4 (en) | 1997-02-03 | 1997-02-03 | Method of controlling a heater |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19703894A1 DE19703894A1 (en) | 1998-08-06 |
DE19703894B4 true DE19703894B4 (en) | 2004-08-19 |
Family
ID=7819098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE1997103894 Expired - Fee Related DE19703894B4 (en) | 1997-02-03 | 1997-02-03 | Method of controlling a heater |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19703894B4 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1246033A1 (en) * | 2001-08-23 | 2002-10-02 | Siemens Aktiengesellschaft | Method for monitoring consistent memory contents in a redundant system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0519695A2 (en) * | 1991-06-17 | 1992-12-23 | Sun Microsystems, Inc. | Method and apparatus for allowing computer circuitry to function with updated versions of computer software |
WO1995016943A1 (en) * | 1993-12-16 | 1995-06-22 | Robert Bosch Gmbh | Process for monitoring at least one safety-relevant function of a machine |
EP0742499A2 (en) * | 1995-05-11 | 1996-11-13 | Siemens Aktiengesellschaft | Reliable processing of safety-oriented process signals |
-
1997
- 1997-02-03 DE DE1997103894 patent/DE19703894B4/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0519695A2 (en) * | 1991-06-17 | 1992-12-23 | Sun Microsystems, Inc. | Method and apparatus for allowing computer circuitry to function with updated versions of computer software |
WO1995016943A1 (en) * | 1993-12-16 | 1995-06-22 | Robert Bosch Gmbh | Process for monitoring at least one safety-relevant function of a machine |
EP0742499A2 (en) * | 1995-05-11 | 1996-11-13 | Siemens Aktiengesellschaft | Reliable processing of safety-oriented process signals |
Also Published As
Publication number | Publication date |
---|---|
DE19703894A1 (en) | 1998-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE4440127B4 (en) | control unit | |
DE19546775B4 (en) | Data processing device for vehicle | |
EP0725743B1 (en) | Vehicle security arrangement | |
DE4340048A1 (en) | Device for exchanging data and method for operating the device | |
WO2000018613A1 (en) | Method for detecting errors of microprocessors in control devices of an automobile | |
EP1479003B1 (en) | Method and device for controlling the functional unit of a motor vehicle | |
EP1000823A1 (en) | Vehicle security device | |
DE2210426C2 (en) | Method for the priority-controlled selection of one of several functional units for connection to a device jointly assigned to them in data processing systems and circuit for carrying out the method | |
DE3331286C2 (en) | ||
DE19703894B4 (en) | Method of controlling a heater | |
EP0936515B1 (en) | Multiple processor control device | |
DE3210616A1 (en) | COMPUTER | |
DE4410965C2 (en) | Electronic control device for a motor vehicle | |
DE10002204A1 (en) | Protecting method for microcomputer of vehicle control device, involves limiting standard instructions while making special measures accessible when inspection program is switched to activated state | |
EP3308192B1 (en) | Method for determining an installation position of a sensor unit, communication system, and motor vehicle | |
DE19729867B4 (en) | Vehicle with a portable remote control transmitter and a key and method of using this vehicle | |
EP1733284A2 (en) | Control system for operating functions on interacting appliances | |
EP1563358A2 (en) | Method for the secure checking of a memory region of a microcontroller in a control device and control device with a protected mikrocontroller | |
EP2646670B1 (en) | Method for reversibly coding an engine controller for a motor vehicle in manipulation-proof fashion, and engine controller | |
EP0734333B1 (en) | Immobilization device with a short unlocking time | |
DE19520505A1 (en) | Immobilizer | |
EP1477905B1 (en) | Design method and diagnostic method for an automation system | |
EP0977100A1 (en) | Safety device for a programmable logic controller | |
DE102022103672A1 (en) | System and method for determining an installation position of an actuator in a vehicle | |
EP1176508B1 (en) | Arrangement for monitoring the correct operation of components which execute the same or corresponding action in an electrical system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OP8 | Request for examination as to paragraph 44 patent law | ||
8339 | Ceased/non-payment of the annual fee |