CN107390511B - 用于运行冗余的自动化系统的方法 - Google Patents
用于运行冗余的自动化系统的方法 Download PDFInfo
- Publication number
- CN107390511B CN107390511B CN201710345783.0A CN201710345783A CN107390511B CN 107390511 B CN107390511 B CN 107390511B CN 201710345783 A CN201710345783 A CN 201710345783A CN 107390511 B CN107390511 B CN 107390511B
- Authority
- CN
- China
- Prior art keywords
- master
- slave
- fault
- time interval
- process control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
- G05B23/0289—Reconfiguration to prevent failure, e.g. usually as a reaction to incipient failure detection
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/14—Plc safety
- G05B2219/14131—Workby plc, all plc function in parallel, synchronous data exchange
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24186—Redundant processors are synchronised
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Chemical & Material Sciences (AREA)
- Chemical Kinetics & Catalysis (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种用于运行冗余的、具有两个子系统(1、2)的自动化系统(AS)的方法,其中,在冗余运行中子系统之一(1)作为主机起作用并且承担过程控制并且另一个子系统(2)作为辅机起作用。提出一种措施,通过该措施提高了自动化系统(AS)的可用性,其中,并不取决于是否在作为主机或者在作为辅机起作用的子系统(1、2)上出现短暂的故障,进一步避免了自动化系统(AS)的完全失效。
Description
技术领域
本发明涉及一种用于运行冗余的自动化系统的方法,该系统具有两个子系统,其中,在冗余的运行中一个子系统作为主机起作用并且承担过程控制,并且另一个子系统作为辅机起作用。
背景技术
这种类型的方法例如由EP 0 907 912 B1公开。在那里两个子系统事件同步地耦合连接,其中在设置有数据补偿的合适的程序位置处两个子系统等待相应的另外的用户的应答,并且仅仅在获得应答的情况下分别同步地继续其程序处理。但是,当在两个子系统中的一个中出现短时的故障时,常常产生同步问题。这种类型的短时出现的和通常非局部化的故障的可能起因将会是在主存储器中的“比特错误”、在ASIC中的“比特错误”、固件错误、或者程序或程序部分的有错误的行为,其中该行为仅仅在确定的条件下设定。短时的故障可以导致两个子系统的完全失效,因为通常作为辅机起作用的子系统为了启动故障搜索运行而转换到停止状态中,并且还在运行的“有故障的”并且作为主机起作用的子系统在该转换之后马上失灵。由于这种类型的完全失效的原因,首先关闭待控制的过程,更换故障的子系统并且最后再次启动过程,这意味着很长的停机时间。
由EP 2 765 464 A1公开了一种用于运行冗余的自动化系统的方法,通过该方法进一步避免的短时故障的干扰效果。
发明内容
因此,本发明的目的是给出一种的用于运行自动化系统的方法,其提高了自动化系统的可用性。
该目的通过根据本发明的实施方式的措施实现。
有利的是,并不取决于是否在作为主机或者在作为辅机起作用的子系统上出现短暂的故障,进一步避免了自动化系统的完全失效。
本发明由这样的想法出发,即不立即在同步损失之后-而是仅仅时间延迟地-在作为辅机起作用的子系统中开始故障搜索运行,从而测定出同步损失的起因或者在辅机上的可能的故障。由此进一步避免了,即对于在主机由于短时故障而失灵的情况中,辅机已经处于故障搜索运行中并且由此在故障搜索运行期间导致自动化系统完全失灵。时间延迟或者时间间隔如此地选择,即对于主机在该时间间隔期间失灵的情况,辅机可以承担过程控制,其中在该种情况中,辅机首先(erst)完全不激活或者启动故障搜索运行。自动化系统的完全失灵被理解为,不仅是主机而且还有辅机都不能承担过程控制。
在辅机的故障搜索运行之后,主机在更新的范畴中为辅机提供重要相关的(控制)数据,其中,在更新之后辅机作为新的主机承担过程控制并且主机作为新的辅机启动另外的故障搜索运行。由此检验,是否“老的”主机(“新的”辅机)对同步损失或者对于故障负有责任,其中,“新的”主机(“老的”辅机)在单独运行中以重要相关的控制数据或者过程数据承担过程控制。
在本发明的一个设计方案中提出,在预定的时间间隔(Timeout)之后以及对于在故障搜索运行期间辅机探测到故障的情况,辅机占据故障状态。主机总是还在单独运行中控制过程,并且实现:服务技术人员能够更换辅机。辅机的故障状态被理解为辅机的受干扰的运行,在该框架中辅机不能执行过程控制。
在本发明的一个设计方案中提出,对于在故障搜索运行期间主机失灵或者被干扰的情况并且因此主机不能在实现或者执行主机职责或者过程控制时,主机首先将内部主机数据传输给辅机并且指出故障状态,其中,辅机作为新的主机承担过程控制。该切换或者该主机职责转换尽管不能“无冲击地”实现(而是由于切换的原因实现了在过程输出的值上的跳跃或者冲击),但是也在该种情况中避免了自动化系统的失灵。
附图说明
根据在本发明的实施例中示出的附图,接下来对本发明、其设计方案和优点进一步进行说明。
图中示出:
图1是流程图以及
图2是冗余的自动化系统。
在图1和2中相同的部分具有相同的参考标号。
具体实施方式
首先参阅图2,在图2中示出了自身已知的冗余的自动化系统。其具有第一和第二子系统1、2,二者通过现场总线3与外围单元4连接。在此,现场总线3例如负荷PROFIBUS-DP规范。原理上,另外的总线系统、例如以太网(ProfiNet系统冗余)、Modbus或者还有并联总线系统也是合适的。外围单元4通过输入线路获得来自测量转换器或者测量值探测器的信号,二者用于测量过程状体,并且通过输出线路将信号输出给调节机构,利用该调节机构影响过程。过程以及测量转换器、测量值探测器和调节机构在附图中出于清晰的目的没有示出。两个子系统1、2处理相同的控制程序,其中子系统1、2之一承担主机功能(主机职责)并且另一个子系统1、2承担辅机功能,其中仅仅子系统1、2在外围组件上进行读和/或写访问,其实施主机功能或者作为主机起作用。对于这个作为主机起作用的子系统1、2失灵的情况,另外的子系统1、2承担主机功能。为了实现两个子系统1、2同步地处理其相应的控制程序或者该控制程序的程序路径,二者通过两个同步连接5、6同步,其中冗余和监控功能通过该两个同步连接5、6实现。
现在可以发生,即在自动化系统AS的冗余运行期间,例如由于一个没有实时地识别出的存储器故障的原因而识别出传感器损失,并且因此自动化系统AS从冗余运行转入到单独运行中,其中此外在故障搜索运行的框架中子系统1、2被本地化,在该子系统上存在故障或者其对于同步损失是负有责任的。
接下来参考图1,在图1中示出了用于说明故障搜索运行的流程图。由此出发,子系统1(CPU1)作为主机起作用并且子系统2(CPU2)作为辅机起作用,并且同步损失(分支7)通过主机1和辅机2的合适的冗余和监控功能识别,由此自动化系统AS从冗余的运行26转换到单独运行中。
在第一操作8的范畴中,首先将主机1的过程映像的过程输入与所述辅机2的过程映像的过程输入进行比较,并且在另外的操作9中设定辅机2与自动化系统AS的另外的、在此未示出的组件的通信。在操作9的范畴中,此外辅机2不向外围单元4传输过程输出信号。为了避免由于主机1有故障因此在辅机2的故障搜索运行期间自动化系统AS完全失灵,辅机2仅仅在预定的时间间隔或者时间延迟Ts之后(决定或者分支10)启动故障搜索运行。能够通过自动化系统AS的工程系统规划的时间延迟Ts如此地选择,即辅机2在主机1的可能的故障或者失灵之前仍能够安全地承担过程控制(操作11)。在该种情况中,辅机2仅仅完全不激活或者开始故障搜索运行。在此需要指出的是,故障或者故障状态被理解为有故障的系统的受干扰的运行,在该范畴中该子系统不能够执行过程控制。
对于主机1在其预定的时间间隔Ts期间没有失灵的情况,辅机2开始故障搜索运行(步骤或者操作12)。对于辅机2识别到其是有故障的情况(分支13),这意味着,辅机2对于同步损失是负有责任的,辅机2切换到状态“损坏”中(操作14),其中,主机执行过程控制(操作15)。辅机2通过合适的显示装置为服务技术人员显示出该故障状态。该故障状态因此为服务技术人员显示出哪些CPU(CPU组件、CPU模块)必须被替换。
在此可以发生,即在辅机2的故障搜索运行期间,主机1在过程控制方面失灵(分支16)。在该种情况中,辅机2在步骤17中接收内部主机数据(计时器的值、计数器的值、数据单元的内容)并且接下来承担过程控制,其中该转换不是“无冲击地”实现(操作18)。服务技术人员可以通过新的CPU(CPU组件、CPU模块)替换受干扰的主机1。
相反,对于在辅机2的故障搜索运行期间主机1不被干扰的情况(分支16),在故障搜索运行之后在步骤19中,辅机2通过主机1“更新”,由此,辅机2获得主机1的所有重要相关的过程控制数据。由此实现在稍晚的时间点(在该时间点不仅主机1而且还有辅机2分别终止了故障搜索运行)自动化系统AS从单独运行转入到冗余运行中。在辅机2更新之后,辅机2作为“新的”主机承担主机职责或者过程控制(操作20),并且主机1作为“新的”辅机起作用,其在操作21中开始另外的故障搜索运行,从而因此识别出是否“新的”辅机-也就是“老的”主机1-是有故障的。对于“新的”辅机(“老的”主机1)没有探测到故障的情况,“新的”辅机(“老的”主机1)利用“新的”主机(“老的”辅机2)的重要相关的过程控制数据更新并且自动化系统AS再次从单独运行转换到冗余运行(操作25)中。相反,对于“新的”辅机识别出故障的情况,“新的”辅机转换到故障状态中(操作23)并且“新的”主机(“老的”辅机2)在单独运行中承担过程控制。
Claims (3)
1.一种用于运行冗余的、具有两个子系统的自动化系统(AS)的方法,其中,在冗余的运行中,一个子系统作为主机起作用并且承担过程控制并且另一个子系统作为辅机起作用,其中,所述主机(1)和所述辅机(2)通过通信部件同步并且在同步损失的情况中,
将所述主机(1)的过程映像的过程输入与所述辅机(2)的过程映像的过程输入进行比较,
设定所述辅机(2)与所述自动化系统(AS)的另外的组件的通信,
对于所述主机(1)在预定时间间隔(Ts)期间失灵的情况,所述辅机(2)作为新的主机承担过程控制,
其特征在于,
对于所述主机(1)在预定的所述时间间隔(Ts)期间没有失灵的情况,所述辅机(2)在所述时间间隔(Ts)之后为了测定所述同步损失的起因而开始故障搜索运行,其中对于所述辅机没有缺陷的情况,所述主机(1)在所述故障搜索运行之后在更新的范畴中为所述辅机(2)提供重要相关的过程控制数据,其中在所述更新之后所述辅机(2)作为新的主机承担过程控制并且所述主机(1)作为新的辅机开始另外的故障搜索运行,选择所述时间间隔,以对于所述主机在所述时间间隔期间失灵的情况使得所述辅机能够承担过程控制并且所述辅机不激活或启动故障搜索运行,预设的所述时间间隔(Ts)能够通过工程系统规划,在预设的所述时间间隔之后以及对于在所述故障搜索运行期间所述辅机(2)探测到故障的情况,所述辅机(2)占据故障状态。
2.根据权利要求1所述的方法,其特征在于,对于所述故障搜索运行期间所述主机(1)被干扰的情况,所述主机(1)将内部主机数据传输给所述辅机(2)并且指出故障状态,其中,所述辅机(2)作为新的主机承担所述过程控制。
3.一种具有两个子系统的冗余的自动化系统(AS),其中,在冗余运行中,一个子系统作为主机起作用并且承担过程控制并且另一个子系统作为辅机起作用,其特征在于,所述主机(1)和所述辅机(2)确定和配置用于执行根据权利要求1至2中任一项所述的方法,预设的所述时间间隔(Ts)能够通过所述自动化系统(AS)的工程系统规划。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP16169894.9A EP3246771B1 (de) | 2016-05-17 | 2016-05-17 | Verfahren zum betreiben eines redundanten automatisierungssystems |
| EP16169894.9 | 2016-05-17 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107390511A CN107390511A (zh) | 2017-11-24 |
| CN107390511B true CN107390511B (zh) | 2021-12-07 |
Family
ID=56014859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710345783.0A Active CN107390511B (zh) | 2016-05-17 | 2017-05-16 | 用于运行冗余的自动化系统的方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11262745B2 (zh) |
| EP (1) | EP3246771B1 (zh) |
| CN (1) | CN107390511B (zh) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021144656A1 (en) | 2020-01-15 | 2021-07-22 | Monday.Com | Digital processing systems and methods for graphical dynamic table gauges in collaborative work systems |
| WO2021099839A1 (en) | 2019-11-18 | 2021-05-27 | Roy Mann | Collaborative networking systems, methods, and devices |
| WO2021161104A1 (en) | 2020-02-12 | 2021-08-19 | Monday.Com | Enhanced display features in collaborative network systems, methods, and devices |
| US11410129B2 (en) | 2010-05-01 | 2022-08-09 | Monday.com Ltd. | Digital processing systems and methods for two-way syncing with third party applications in collaborative work systems |
| EP3547618B1 (de) | 2018-03-29 | 2023-03-01 | Siemens Aktiengesellschaft | Verfahren zum aufbau einer redundanten kommunikationsverbindung und ausfallgesicherte steuerungseinheit |
| US11436359B2 (en) | 2018-07-04 | 2022-09-06 | Monday.com Ltd. | System and method for managing permissions of users for a single data type column-oriented data structure |
| US11698890B2 (en) | 2018-07-04 | 2023-07-11 | Monday.com Ltd. | System and method for generating a column-oriented data structure repository for columns of single data types |
| CN111142368B (zh) * | 2019-09-02 | 2023-08-04 | 浙江中控技术股份有限公司 | 一种批量控制器失效保护方法 |
| US11361156B2 (en) | 2019-11-18 | 2022-06-14 | Monday.Com | Digital processing systems and methods for real-time status aggregation in collaborative work systems |
| US20240184989A1 (en) | 2020-05-01 | 2024-06-06 | Monday.com Ltd. | Digital processing systems and methods for virtualfile-based electronic white board in collaborative work systems systems |
| EP4143732A1 (en) | 2020-05-01 | 2023-03-08 | Monday.com Ltd. | Digital processing systems and methods for enhanced collaborative workflow and networking systems, methods, and devices |
| US11277361B2 (en) | 2020-05-03 | 2022-03-15 | Monday.com Ltd. | Digital processing systems and methods for variable hang-time for social layer messages in collaborative work systems |
| EP3936949A1 (de) * | 2020-07-09 | 2022-01-12 | Siemens Aktiengesellschaft | Verfahren zum betreiben eines redundanten automatisierungssystems und redundantes automatisierungssystem |
| US11531452B2 (en) | 2021-01-14 | 2022-12-20 | Monday.com Ltd. | Digital processing systems and methods for group-based document edit tracking in collaborative work systems |
| US12056664B2 (en) | 2021-08-17 | 2024-08-06 | Monday.com Ltd. | Digital processing systems and methods for external events trigger automatic text-based document alterations in collaborative work systems |
| US12105948B2 (en) | 2021-10-29 | 2024-10-01 | Monday.com Ltd. | Digital processing systems and methods for display navigation mini maps |
| WO2023174550A1 (en) * | 2022-03-18 | 2023-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, computing nodes and system for controlling a physical entity |
| US11741071B1 (en) | 2022-12-28 | 2023-08-29 | Monday.com Ltd. | Digital processing systems and methods for navigating and viewing displayed content |
| US11886683B1 (en) | 2022-12-30 | 2024-01-30 | Monday.com Ltd | Digital processing systems and methods for presenting board graphics |
| US11893381B1 (en) | 2023-02-21 | 2024-02-06 | Monday.com Ltd | Digital processing systems and methods for reducing file bundle sizes |
| US12056255B1 (en) | 2023-11-28 | 2024-08-06 | Monday.com Ltd. | Digital processing systems and methods for facilitating the development and implementation of applications in conjunction with a serverless environment |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777874A (en) * | 1996-02-12 | 1998-07-07 | Allen-Bradley Company, Inc. | Programmable controller backup system |
| CN101030073A (zh) * | 2007-03-30 | 2007-09-05 | 哈尔滨工程大学 | 发动机冗余电控系统切换电路及控制方法 |
| CN103107904A (zh) * | 2011-11-15 | 2013-05-15 | 北京南车时代信息技术有限公司 | 一种ats系统控制中心应用服务器的双机切换方法 |
| CN103955188A (zh) * | 2014-04-24 | 2014-07-30 | 清华大学 | 支持冗余切换功能的控制系统及方法 |
| EP2765464A1 (de) * | 2013-02-08 | 2014-08-13 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines redundanten Automatisierungssystems |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5099153A (en) * | 1990-08-13 | 1992-03-24 | Dallas Semiconductor Corporation | Frequency-independent monitor circuit |
| DE19625195A1 (de) | 1996-06-24 | 1998-01-02 | Siemens Ag | Synchronisationsverfahren |
| US7707619B2 (en) * | 2005-01-28 | 2010-04-27 | Microsoft Corporation | Method and system for troubleshooting when a program is adversely impacted by a security policy |
| US7617412B2 (en) * | 2006-10-25 | 2009-11-10 | Rockwell Automation Technologies, Inc. | Safety timer crosscheck diagnostic in a dual-CPU safety system |
| EP2857913B1 (de) * | 2013-10-01 | 2019-04-24 | Siemens Aktiengesellschaft | Redundantes Automatisierungssystem |
-
2016
- 2016-05-17 EP EP16169894.9A patent/EP3246771B1/de active Active
-
2017
- 2017-05-16 CN CN201710345783.0A patent/CN107390511B/zh active Active
- 2017-05-16 US US15/596,269 patent/US11262745B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5777874A (en) * | 1996-02-12 | 1998-07-07 | Allen-Bradley Company, Inc. | Programmable controller backup system |
| CN101030073A (zh) * | 2007-03-30 | 2007-09-05 | 哈尔滨工程大学 | 发动机冗余电控系统切换电路及控制方法 |
| CN103107904A (zh) * | 2011-11-15 | 2013-05-15 | 北京南车时代信息技术有限公司 | 一种ats系统控制中心应用服务器的双机切换方法 |
| EP2765464A1 (de) * | 2013-02-08 | 2014-08-13 | Siemens Aktiengesellschaft | Verfahren zum Betreiben eines redundanten Automatisierungssystems |
| CN103955188A (zh) * | 2014-04-24 | 2014-07-30 | 清华大学 | 支持冗余切换功能的控制系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11262745B2 (en) | 2022-03-01 |
| CN107390511A (zh) | 2017-11-24 |
| EP3246771A1 (de) | 2017-11-22 |
| EP3246771B1 (de) | 2021-06-30 |
| US20170351252A1 (en) | 2017-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107390511B (zh) | 用于运行冗余的自动化系统的方法 | |
| EP1703401B1 (en) | Information processing apparatus and control method therefor | |
| KR100566338B1 (ko) | 폴트 톨러런트 컴퓨터 시스템, 그의 재동기화 방법 및 재동기화 프로그램이 기록된 컴퓨터 판독가능 기억매체 | |
| JP5722426B2 (ja) | 制御用コンピュータシステム、制御用コンピュータシステムを制御する方法、および制御用コンピュータシステムの使用 | |
| US20070260939A1 (en) | Error filtering in fault tolerant computing systems | |
| US20070220367A1 (en) | Fault tolerant computing system | |
| US9563523B2 (en) | Architecture for scalable fault tolerance in integrated fail-silent and fail-operational systems | |
| US20150018980A1 (en) | Method for the Fail-Safe Operation of a Process Control System with Redundant Control Devices | |
| CN101609421B (zh) | 运算处理装置的多重控制系统及多重控制方法 | |
| RU2002134492A (ru) | Система управления приводами в самолете | |
| KR101560497B1 (ko) | 락스텝으로 이중화된 프로세서 코어들의 리셋 제어 방법 및 이를 이용하는 락스텝 시스템 | |
| JP2002535765A (ja) | 安全を保障する応用システムの制御装置 | |
| US10360115B2 (en) | Monitoring device, fault-tolerant system, and control method | |
| US20170255191A1 (en) | Redundant control system for an actuator and method for redundant control thereof | |
| KR101448013B1 (ko) | 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법 | |
| JP6187508B2 (ja) | 制御装置、バス回路、方法、及び、プログラム | |
| KR101594453B1 (ko) | 채널 고장 진단 장치 및 그 진단 방법 | |
| US20190121561A1 (en) | Redundant storage system and failure recovery method in redundant storage system | |
| JP6722055B2 (ja) | 処理同期制御システム及び処理同期制御方法 | |
| US11526137B2 (en) | Operation verification program, operation synchronization method, and error detection apparatus | |
| JP6976235B2 (ja) | 系切替制御システム | |
| US20240161713A1 (en) | Systems and methods of fault detection for input/output modules of industrial systems | |
| KR100333484B1 (ko) | 이중화된 데이터 채널을 갖는 동시 쓰기 방식을 적용한결함 허용 제어 시스템 | |
| JPH03139736A (ja) | 情報処理システムにおける系切替方式 | |
| CN117970778A (zh) | 一种可编程控制器系统及其控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |