CN110114805A - 防火控制单元 - Google Patents
防火控制单元 Download PDFInfo
- Publication number
- CN110114805A CN110114805A CN201780081713.7A CN201780081713A CN110114805A CN 110114805 A CN110114805 A CN 110114805A CN 201780081713 A CN201780081713 A CN 201780081713A CN 110114805 A CN110114805 A CN 110114805A
- Authority
- CN
- China
- Prior art keywords
- board
- fire prevention
- control unit
- unit
- plate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B29/00—Checking or monitoring of signalling or alarm systems; Prevention or correction of operating errors, e.g. preventing unauthorised operation
- G08B29/16—Security signalling or alarm systems, e.g. redundant systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/1633—Error detection by comparing the output of redundant processing systems using mutual exchange of the output between the redundant processing components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1629—Error detection by comparing the output of redundant processing systems
- G06F11/165—Error detection by comparing the output of redundant processing systems with continued operation after detection of the error
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3013—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/14—Central alarm receiver or annunciator arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0751—Error or fault detection not based on redundancy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
Abstract
防火控制单元,包括多个电路板和用于在所述电路板之间通信的专用通信总线(2),所述电路板包括至少一个处理板(1)、至少一个输入板(3)和至少一个输出板(4)。所述至少一个处理板(1)旨在处理从所述至少一个输入板(3)接收的输入数据并且产生要发送到所述至少一个输出板(4)的命令,所述至少一个输入板(3)和所述至少一个输出板(4)旨在与要被监视或控制的一个或更多个设备通信。每个电路板具有两个相同并且物理上相异的功能逻辑单元,所述功能逻辑单元适于执行相同的功能,每个功能逻辑单元具有用于根据可配置构架与通信总线(2)直接通信的装置。通过在处理、输入和输出电路板中设置相同的冗余功能单元(实现为例如FPGA),可靠性增加。
Description
技术领域
本发明涉及包括多个电路板和用于电路板之间的通信的专用通信总线的防火控制单元。
背景技术
特别地,电路板包括至少一个处理板、至少一个输入板和至少一个输出板,使得处理板旨在处理根据可编程计算阵列从输入板接收的输入数据并且产生要发送到输出板的命令。
并且,输入板和输出板旨在与要被监视和/或控制的一个或更多个设备通信。
以上的描述是在现有技术中已知的防火控制单元的常见配置。
这些控制单元旨在识别和报告由同一控制单元监视的一个或更多个设备的故障,例如,由火灾爆发或气体泄漏引起的故障。
因此,这些控制单元通常具有监视一个或更多个设备的操作的传感器,所述传感器与将数据传送到处理板的一个或更多个输入板通信。
处理板处理数据以评估监视的设备是否存在故障并产生它传送到输出板的命令信号,这又可以命令阻止监视的设备和/或产生声音和/或警示灯报警。
修改板的数量的可能性为在现有技术中已知的防火控制单元提供基于操作需要的高适应性。
因此,它们既可以安装在有限尺寸的环境中,也可以安装在复杂的工业系统中,只需改变监视和控制各种设备的电路板的数量即可。
在描述上述的防火控制单元的文献EP2423897中讨论了这种结构的例子,该防火控制单元具有通常用在现有技术中已知的控制单元中的结构,但具有下面描述的各种缺点和问题,特别是对诸如电路板的资源的使用的物理和数字限制。
事实上,显而易见的是,安全性和操作效率是这些控制单元的关键方面。
特别地,操作效率不仅仅限于各单个电路板的正确操作,而且在于监视的设备的任何故障的有效、正确和安全检测和识别。
在现有技术中已知的控制单元通过增加电路板的数量来满足所需的安全要求,以总是具有适于确保系统正确操作的“热备用”。
在现有技术中已知的控制单元的逻辑和功能结构,除了提供上述“热备用”之外,还具有复杂的组织和大量的处理板,以确保从输入接收并传送到输出板的数据的正确可处理性。
然而,这些电路板的数量的过度增加除了增加系统成本之外,还意味着由于这些板中的一个板的故障导致的系统故障的可能性的增加以及这些板的布线和维护问题。
因此,显然该解决方案具有功能和经济缺点。
因此,存在在现有技术中已知的防火控制单元不能满足的需求,以提供将硬件资源降至最低、从而优化安装这些系统的环境内的火灾爆发的正确识别的有效的防火系统。
发明内容
本发明通过制造如上所述的防火控制单元来实现了上述目的,在该防火控制单元中,每个电路板具有两个相同且在物理上相异的功能逻辑单元,所述功能逻辑单元旨在执行同一功能。
并且,每个功能逻辑单元具有用于与通信总线直接通信的装置。
因此,物理地产生基本上镜像的双板,该双板的两个功能单元可以根据不同的操作模式执行相同的操作。
根据该配置,由此获得每个电路板具有原生冗余的控制单元。
特别是,这种冗余在不增加板数量并且保持高固有安全性的情况下获得。
例如,在对应于电路板的一半的一个功能逻辑单元发生故障的情况下,控制单元可以使用位于板的镜像半部上的另一个功能逻辑单元,而不改变控制单元的功能。
这使得能够获得真实和原生冗余操作逻辑,这极大地降低了由于硬件故障而导致电路板不能使用的可能性。
所获得的不是简单地将同一电路板内的功能逻辑单元加倍,而是每个单板上的原生冗余,该原生冗余可以被利用以获得从功能备份到表决的不同操作模式。
该配置使得既能够减少控制防火系统所需的板的数量,又能够最大化功能安全性,从而通过利用上述技术防止由于设备的一部分不能使用而可能出现的故障。
如下面更详细地解释的,除了原生冗余之外,控制单元还以无阻碍模式操作,即,在一个功能逻辑单元有故障或临时故障的情况下,属于同一板的另一个功能逻辑单元的操作既不改变也不妥协。
上述配置还使得能够增加单个电路板的使用寿命,因为两个逻辑功能单元可以交替操作。
根据本发明的可能的实施例,通信总线包括至少两个通信信道,这里,每个信道被配置为用于电路板之间的通信。
当然,双通信信道与上述电路板的配置协同操作。
以这种方式,产生不管由电路板交换的数据量如何都能确保正确且有效的操作而的防火控制单元。
实际上,可以对电路板进行编程,以根据在信道上存在的数据流量或者根据通信信道中的一个是否可用,来选择使用两个通信信道中的哪一个。
为了更好地管理在通信总线上传送的数据的流量,有利地,所述通信总线优选地被配置为管理由板传送的数据的优先级。
这导致系统的高度可配置性;事实上,冗余元件(功能单元和通信总线)的可用性使得能够获得多节点并且密集连接类型的系统的构架的特别用途和操作。
特别地,在子系统之间利用双物理通信信道,以实施使得能够满足安全或防火系统的典型要求的特定协议。
具体地,从下面的描述中可以明显看出,实施动态功能集群,以在多个互连的控制单元之间实时地实现资源的重组,从而促进系统的“可用性”并且即使在可能的故障的情况下也确保其操作。
根据优选实施例,各功能逻辑单元包括FPGA(现场可编程门阵列)类型的可编程集成电路。
由于这种配置,本发明的控制单元,特别是处理板,不需要实现专用的功能软件(而这在已知的控制单元中则需要),这使整个系统更稳定。
实际上,缺少该软件确保了控制单元的操作连续性,因为FPGA硬件在控制单元的设置之前被编程并被配置作为与电路图相当的有限物理设备,这不需要在同一控制单元的可操作性期间来进一步实现。
实际上,像FPGA这样的完全可以事先编程的单元的存在,降低了通常由软件的实施引入并且归因于可测试性和操作可预测性的程度的不期望或不可控行为的可能性。
此外,FPGA变得与上述控制单元的架构协同,因为可以提供从简单冗余到使用仲裁和表决过程的配置的一系列功能模式。
最后,FPGA的存在允许实时地重新配置各种的逻辑资源。
根据可能的实施例,每个电路板包括至少一个逻辑门,该逻辑门被配置为使得每个功能逻辑单元相对于其它功能逻辑单元在资源上以诊断和无阻碍模式操作。
例如,电路板通过XOR门在通信总线和不同物理设备上通信,该XOR门利用逻辑读取,总是允许通过双逻辑对资源进行适当的控制。
通过结合上述架构实现上述无阻碍操作模式,解决了现有技术控制单元的主要问题之一。
实际上,在已知的控制单元中,在两个板或两个逻辑单元控制相同的设备并且两个中的一个具有故障的情况下,资源可能被非正常工作的板保持占用,从而防止其他正常工作的板正确地接管和控制设备。
根据可能的实施例,至少一个用户接口单元能够被连接到通信总线。
所述用户接口单元优选地包括被配置为处理在通信总线上发送的数据的处理单元。因此,用户接口单元允许用户在控制单元上操作而不利用主处理板的计算资源,以例如检测或识别被监视设备和系统的状态、执行安装或维护操作以及修改防火法规要求的这些操作的逻辑或设定。
以这种方式,在通信总线上存在的信息将由用户接口单元处理,而不需要处理板的干预。
根据实施例的另一变型,输入和输出板包括用于产生基于输入或输出矢量和同一板的板配置矢量计算的控制代码的装置。
有利地,所述控制代码可由一个或多个处理板访问,以在子系统上与相应的预期控制代码进行相干性比较。
如下面将广泛描述的,该配置允许产生特别有效的系统诊断,其中,处理板立即检测从各子系统的一致到特定设备的任何故障。这些事件基于由输入和输出板产生的控制代码的一致性而遭遇。
此外,根据实施例的另一变型,电路板包括控制单元互连板,该控制单元互连板将至少一个输入板或至少一个输出板置于与处理单元或远程计算组相通信。
因此,该控制单元互连板负责由输入和输出板组或更可能是本地现场设备和远程处理单元形成的子系统之间的传送和/或接收。
该变型进一步增加了本发明的控制单元的安全性。
实际上,在处理板故障的情况下,远程处理单元可以满足计算负担,该远程处理单元接收由于接收和/或传送板的存在而在通信总线上传送的数据。
实际上,该板被配置为与远程处理单元通信,传送由输入板检测的数据并接收处理结果以发送到输出板以控制设备(互连桥)。
显然,本发明的防火控制单元的特性在于通信总线的各种部件的架构以及前述如何协同操作以增加控制单元的安全性、可靠性和可用性。
上述电路板的架构与通信总线相组合,允许通过多个互连控制单元的资源的实时管理来实现动态功能集群或子系统。这增加了系统的可用性并且在可能的故障的情况下也确保了其操作。
此外,由于其架构、可配置性、扩展的可能性和通信接口的可用性,本发明的控制单元可以有利地用于任何环境中,诸如具有有限数量的设备以进行控制的小型建筑物或具有数十个上述设备的大型工业系统。
从上面的描述中可以明显看出,形成本发明的主题的控制单元如何不具有功能逻辑单元的简单原生冗余,但是,由于前面描述的特性,尤其允许获得系统的高可配置性和适应性。
此外,主处理单元或主处理单元的工作负荷减小,因为能够将计算逻辑容量向系统的“外围”转移,即转移到通常执行在现有技术中已知的通用架构中由主处理单元负责的任务的输入/输出板上。
该最后方面,与集群即功能子系统的制造组合,即使在一个或多个主处理单元发生故障的情况下,也允许各种子系统的正确操作以及与之相关的事件的检测被保持。
由此获得控制单元,在该控制单元中,每个板包括架构的控制逻辑单元,并因此包括逻辑资源的操作模式,并且可以动态地修改以达到操作灵活性,这克服有效使用的板的数量的物理限制。
最后,本发明的控制单元的架构允许功能逻辑单元以及外部单元利用在通信总线上传送的信息和数据。这导致实现在通信中使用的物理层,它允许识别现有功能子系统的状态,即:
-板的配置;
-单个逻辑部分的诊断状态;
-输入和输出信道的物理状态;
-事件控制时间矢量。
从所示实施例的一些示例的描述中可以清楚地看出,控制单元的架构不限于这里描述的变型,而是还可以指代具有根据不同的互连图在处理板和输入和输出板之间划分的多个电路板的更复杂的系统。
出于这种原因,本发明还涉及包括至少一个主防火控制单元和至少一个用户接口单元的防火系统。
有利地,主防火控制单元具有前述特征中的一个或更多个。
当然,防火系统具有前面描述的所有优点。
有利地,用户单元包括适于用户单元与通信总线的通信的至少一个处理单元以及至少一个显示单元。
本发明还涉及包括至少一个主防火控制单元和至少一个用户接口单元的防火系统。
根据该配置,主控制单元包括通过通信总线相互通信的至少一个处理板、至少一个输入板和至少一个输出板。
用户接口单元包括与通信总线通信并处理该总线上存在的数据的处理单元。
以这种方式,用户接口单元可以访问通信总线,因此也可以访问也由一个或多个处理板访问的相同数据。因此,接口单元不询问上述处理板以了解系统或各种设备的状态,由此避免处理单元的过载。
该配置远程控制报告和命令。实际上,用户接口单元可以收集在处理板和输入和输出板之间在通信总线上交换的数据,而不影响它们的操作状态。
同样在这种情况下,上述系统具有前面描述的涉及通信总线和防火控制单元两者的所有特性。
有利地,用户接口单元可以包括至少一个用户或用户组的自动识别装置。
例如,可以提供自动识别用户的RFID标签和该用户的凭证。这些识别装置还可以配置接口单元,以仅显示特定用户可以基于其凭证实施的操作。
根据本发明的防火系统的另一实施例,能够提供与主防火控制单元连接的副防火控制单元,所述副控制单元具有至少一个输入电路板和至少一个输出电路板。
该最后的变型使得本发明的系统对不同的构造需求具有高适应性,以能够逐渐增加要监视的设备的数量,即,扩展控制单元的干预区域。
该特性不限于表示在本发明的控制单元的可能的扩展开发中应用,而是允许使用物理上位于其他地方并且可以在本地利用的免费计算资源。
例如,根据要求,连接和远程面板的板或自由处理单元可以负责本地面板功能的执行。
以这种方式,获得多个互连的控制单元或面板之间的逻辑和计算资源的虚拟化和镜像。
附图说明
参考在附图中示出的实施例的一些非限制性示例,本发明的这些和其他特征和优点将从以下描述中更加明显,其中:
·图1示出分为两个相同功能单元的电路板的拓扑结构;
·图2示出为电路板提供壳体和连接的支撑框架;
·图3示出防火系统的概括框图;
·图4示出防火系统的可能配置;
·图5示出逻辑解算器的示意图;
·图6示出每个电路板的诊断功能;
·图7示出用户接口面板的实施例的可能示例。
具体实施方式
根据本发明的防火系统提供旨在安装在任何待监视的环境(例如工业或商业)中以产生用于监视、检测和灭火的集成系统的完全可配置的控制单元。
如图3示意性所示,控制单元包括多个电路板和用于在包括至少一个处理板1、输入板3和输出板4的所述电路板之间的通信的通信总线2。
处理板1旨在处理从输入板接收的数据并产生发送到输出板的命令。输入板3和输出板4与一般被定义为“现场”5的一个或更多个要监视或控制的设备通信。
每个电路板具有两个基本上相同且物理上不同的功能逻辑单元,所述功能逻辑单元旨在执行相同的功能。
图1示出诸如处理板1的通用电路板的拓扑布置,其中,示出了两个功能逻辑单元10。该板理想地沿其纵轴可分割并具有镜像结构,使得两个功能逻辑单元彼此相同以在单板上形成双电路路径并且分别具有用于与通信总线2直接通信的装置。两个功能逻辑单元10以多种不同方式执行相同的功能,从而为系统提供真实和原生操作逻辑冗余,这降低由于硬件故障而导致子系统不被使用事件的风险。
本主题的原理基于控制逻辑单元还在外围级别的完全加倍,以增加用于评估和检测在安全领域中使用的可编程电子设备中的故障的系统的可用性。
该系统采用允许根据可配置图创建并充分利用冗余的FPGA类型的可编程双逻辑硬件。通过使用硬件综合工具通过VHDL语言(VHSIC硬件描述语言)获得主要功能和冗余管理。因此,操作的基本块在硬件中合成,并且它们的功能独立于任何软件执行流程并且完全可预测和可测试。
根据无阻碍电子图,通过在每个板中实现在双倍逻辑单元上相区分地操作并允许实现各种程度的互操作性的控制系统,获得稳健的高级自诊断和容错功能。实际上,每个电路板的功能逻辑单元在无阻碍模式下共享电路板的输入和输出,即两个单元中的一个单元的故障,不阻止或损害另一个单元的操作。所有部分以无阻碍方式相互控制。
为了获得无阻碍模式,能够提供不同的电路配置。
根据第一种配置,可以在所有输入和输出设备之间提供逻辑端口,例如XOR门,这使得能够确定一个功能逻辑单元的动作是否必须接管另一个的功能逻辑单元的动作。
作为替代方案,能够提供包括被组织以执行与XOR逻辑门相同的功能的二极管和电阻器的不同电路配置。
该功能必须允许读取要监视或控制的线路即输入和输出,这允许实现自诊断。
以这种方式,如果某个线路被两个功能单元中的一个阻塞,则另一个功能单元通过分析线路的状态可以注意到该阻塞并且可以“控制该线路”,无论如何能够在待控制的设备上操作,或者将控制逻辑单元从XOR输出反相,或者在二极管工作在不同的电阻权重的情况下再次强制或多或少的控制电流。
这种权宜之计确保逻辑单元在操作中可以彼此重叠,从而根据多级冗余操作,诸如简单控制(如果一个单元停止工作,则另一个接管它),交替操作或利用具有三个以上逻辑单元的更高级的仲裁技术。
通过利用特定配置,能够实现决策仲裁和表决功能。例如,通过为控制单元提供两个处理板1,获得四个处理功能逻辑单元10。在这四个单元中,三个可以并行操作或相互接管,而第四个可以作为其他三个单元的主管。
系统的每个板还具有双电源部、双控制逻辑单元和用于输入和输出的两个物理上不同的电路径。
该架构允许将可能导致系统功能和安全性损失的危险的不可检测故障的可能性最小化。
图2示出安装在具有用于容纳板的特定座或槽的支撑框架91或中央机架上的控制单元的电路板。每个板丝网具有印刷前面板,它具有特定的颜色以指示板的类型,并且带有与单个电路板的各种操作模式相对应的警示灯。有关电子子系统状态的信息对于操作员或维护工程师诊断任何故障或检查其正确操作能够是有用的。
支撑框架91包括限定六个壳体单元的结构。该结构优选根据防火规范由电化铝制成。
框架基本上包括两个部分。包括四个单元的上部分被设计为通过用于插入和移除的引导件以及在电信领域中使用的公制连接器HM2.0来容纳系统的板。包括两个单元(公共区域)的下部分被设计为容纳与其他设备的所有电气连接以及通过DIN41612连接器到现场5的连接。
该框架利用专用于不同系统板的位置几何形状,并且优选如下所述被设置。优选地,槽设置有硬件键以防止各种板的错误插入。
特别参考图2,从左侧:
-第一位置(或槽)专用于默认板14,这根据防火规范和电源的控制功能提供最小的输入/输出组;
-由于没有连接器,第二位置容纳空塑料模块15,即当没有电路板在特定槽中被使用时使用的填充面板;
-从第三位置到第五位置,只可以容纳处理板或CPU 1;
-第六位置被保留用于控制单元互连板70,用于传送和接收;
-编号为01~11的剩余位置可以容纳输入板3和输出板4或环板13。
如下面解释的那样,控制单元互连板70提供不同控制单元和用于管理各种互连控制单元之间的计算资源的系统之间的连接。
而环板13是被设计为根据不同协议与连接在环路数字总线上的防火设备一起操作的板。
支撑框架91的下部分表示公共区域,并且被设计为提供专用于安全的系统通常所需的连接性。
所有板被容纳于具有抗静电和阻燃特性的塑料容器中。这些模块具有用于将它们阻挡在框架上的位置中的两个螺钉和允许它们安全、轻松地拆卸的两个释放器件。
图3示出了防火系统的示图。
控制单元包括通过通信总线2相互通信的逻辑块7和IOC块6。
指出的是,图3中所示的示图是框图并且表示本发明的控制单元的最小配置。
实际上,图3示出制造彼此交互的功能子系统的概念:因此有可能提供具有多于一个的逻辑块7和/或IOC块6的控制单元。
包括输入板3和输出板4的IOC块6与现场5通信。逻辑块包括一个或更多个处理板1,并且可选地包括用于传送/接收的控制单元互连板70。
处理板1实现整个安全系统的主要功能。至少一个处理板1对于系统的操作是必不可少的。附加处理板允许获得不同程度的冗余,以满足为特定系统建立的安全级别的特定要求。在正常操作中,处理板1从负责检测的输入板3获取输入,实施安全功能,然后产生朝向负责报告、干预和/或灭火的输出板4的所有输出。在附图的实施例的示例中,提供多达三个处理板1。该系统还提供用于产生系统的特定安全功能的软件工具,其中配置文件通过串行通信被输出并加载到处理板1中。
用于传送/接收的控制单元互连板70具有虚拟化计算资源的任务。例如,如果在控制单元中所有处理板1被停用,则用于传送/接收的控制单元互连板70识别远程处理板7′中的计算资源(例如在另一物理上不同且可选的远程控制元上),并与需要计算能力的输入和输出板共享。
因此,用于传送/接收的控制单元互连板70允许资源的虚拟化,并且根据图3所示的配置,用于传送/接收的控制单元互连板70属于逻辑块7,但是形成独立的子系统,也具有其自身的到通信总线(2)的逻辑和通信装置75′。
因此,控制单元互连板70和逻辑块7的并集允许制造能够远程处理由现场板检测的数据的功能子系统,即本地计算集群。
远程处理板7′是允许整个系统的逻辑资源的“镜像”和“遮蔽”操作的专用CPU板。
基于该配置,实际上可以全部或部分地在控制单元互连上传送链接到远程CPU 7′的任何总线。
这与系统的原生冗余组合,可以获得高水平的安全集成。
通信总线2基于HDLC链路(高级数据链路控制)的架构,具有针对防火系统的典型要求的特定中断管理,并且集成用于系统的物理链路的映射和诊断的特定块。通信总线2以多主模式操作,并因此克服控制器或集中器中的所有数据的强制通行使得该节点特别关键的已知系统的限制。通信总线2不是完全同步的,并且具有特定的通信协议管理器。该协议集成面向连接的操作模式,并且在优先级管理的基础上允许甚至相互不同的类型的通信的共存。以这种方式,能够根据要实现的通信类型在通信总线2上分配一个或更多个或更少的传输资源。除此之外,能够管理附加服务,诸如广播消息、操作诊断、自动链接控制和时隙(通信帧)的动态映射。后者允许管理伪异步通信,即不遵守定时的那些。操作诊断服务允许评估要实施的服务的质量。
通信总线2包括两个通信信道,因此有助于系统的冗余。由于通信总线2是双信道的,因此能够将通信转移到一个信道或另一个信道上,以充分利用资源。
用户接口块8也连接到通信总线2。所述用户接口8管理面向操作员的所有报告、通知、控制和接口功能。用户接口块8包括下面结合图7描述的面板80以及用于接口82的数据收集和处理板。
逻辑块7、IOC块6和用户接口8通过用于分别与总线直接通信的装置75、65和85与总线2通信。
以这种方式,用于接口82的数据收集和处理板不直接与处理板1对话,而是相反地收集和处理存在于总线2上的信息。
因此,数据收集和处理板82对逻辑块7的CPU可用的相同数据进行操作,但不直接涉及该相同的CPU。
系统具有包括线路转换电源和电池充电器的电源模块,该电池充电器被提供给由辅助电池组成的辅助电源。
图4示出系统的可能实施例,其中,控制单元9由附加控制单元90备份。优选地,系统可以容纳另外的附加支撑框架,例如多达七个,以扩展功能和可安装的板的数量。
如前面针对图3中的数据收集和处理板82所描述的,根据本发明的一个方面,能够提供称为重影(ghost)CPU 12的附加逻辑功能。重影CPU 12允许命令被远程操作并且因此允许系统从该组件中释放。实际上,重影CPU 12不询问控制单元的处理板1,而是相反地直接从通信总线2收集和处理数据。
图5示出控制单元的逻辑解算器单元11,包括作为处理板1的一部分的独立逻辑单元。实际上,这是用VHDL语言编写的硬件块,该硬件块允许实施驻留于处理板1中的计算逻辑,在功能安全领域特别有效。
实现的内部架构允许对由防火规范指出的系统事件(由事件控制)的快速反应,以最小化所需的逻辑路径。
更确切地说,上述解算器单元11是可编程硬件处理器,该可编程硬件处理器用最少的指令集执行在安全领域中关键的计算逻辑,从而允许实施也可由用户个性化的逻辑以及响应于防火规定的专用功能逻辑块。计算性能非常高,并且通过从包含该指令的那些文件中释放设置文件来获得。操作基于资源寻址的方法,通过地址空间的“镜像”和虚拟化系统,包括计算逻辑的那些。这种方案与系统总线组合,允许也可以在多个互连的控制单元之间通过资源的实时重组实现ESC动态功能集群,从而促进系统的“可用性”并且即使在可能的故障的情况下也确保其操作。
除了该结构之外,还提供由称为设备映射器的映射单元控制的诊断、监督和仲裁功能。设备映射器允许提供计算路径上的高级仲裁和控制功能。系统的逻辑行为可以被重新编程,以满足防火领域的不同规范和标准。解算器单元11对输入矢量12和输出矢量13进行操作。由解算器单元11处理的数据被提供给输出矢量13,该输出矢量13通过设备映射器直接连接到输出板4。这些矢量的寻址空间可以被虚拟化,以诸如在互连单元或用于从其他系统和向其他系统输入/输出变量的单元的情况下与控制单元上的物理设备或由外部单元控制的设备相关。解算器单元11可以通过指令文件14被编程。
从上面的描述可以理解,处理板1或CPU的架构还包括被连接和配置的设备的动态映射操作者和比较诊断机制。因此,处理板1实施不同的数据通信标准,以关于附加的外部电子系统输入和输出任何信息和规则。
CPU板1还具有其中驻留具有与特定安装的设置相关的参数的配置文件的非易失性存储器。
在安装多个CPU板的情况下,该文件在不同子系统之间是互相关的,以消除任何数据完整性问题。
在硬件级别上,诊断系统监督正常操作,从而分析从电源电压到印刷电路温度的各个操作参数,并且在评估该配置之后,确定两个逻辑的操作状态应该是什么。
图6示出了每个板的诊断功能的示图。事实上,各电路板具有独立的操作逻辑,也有独立的诊断部分。在板(图中的输入板3)内,产生在其上计算冗余值的控制矢量32。反过来,该冗余值通过配置矢量31和输入矢量30(或者,可选地,根据它是输入板还是输出板的相应地为输出矢量)来获得。优选地,冗余值的计算使用CRC32算法。所述冗余值在处理板1处可用,该处理板1将其与被包含在参考矢量33中的期望值进行比较。以这种方式,在不存在计算资源的情况下,例如由于电路板中的一个的物理断开,当它变得再次可用时,没有必要重新初始化该板。
特别地,每个输入板包括专用于数字或模拟输入设备和/或电路的获取的电路板,该电路板使用用于电流读取和II类绝缘的双回路。
电路板的配置根据设备或要使用的检测电路提供不同的操作模式。事实上,线路控制、自动复位、直接读取、选择性状态存储、具有独立电源和差分电流控制以有利任何地面泄漏的2/4导线接口是可能的。
该板可以通用地获取模拟电压或电流水平或者可以在区别间隔上进行配置,也用于可重叠的阈值,从而有助于创建安全逻辑。
上述架构使其具有通用性,从而允许其适配于多种电路配置。
板的信道按时间间隔进行监视和校准。在出现板的电路的内部故障的情况下,使信道通过单个电流回路操作,并立即报告故障以进行更换。在信道的冗余部分也不能正确操作并且检测电路在给定设备上没有其他板并联的情况下,它将被停止使用并且必须尽快更换。
相反,关于输出板,有利地提供了电路板,该电路板被指定为具有控制模拟或数字输出设备,甚至具有值得注意的能量吸收。
正如对于本发明的系统的所有模块一样,该板基于具有无阻碍配置的双逻辑的架构。专用于现场设备的部分使用电力H桥和双系统来读取负载的电流。
该板提供可配置和可连接的多达16个单信道,以在负载上连续达到高达2.5A(最多4个HC信道)的控制容量。信道的不同配置提供线路的正常或反向控制、负载上的电流和能量的控制、通过PWM和选择性状态存储的负载的比例激活。
正如对于其他板,信道的监视和校准系统执行诊断,并且在内部故障的情况下将操作切换到冗余部分上。此外,对于该板,也能够在单个电路或激活设备上连接不同板的不同信道,以使用大于2的冗余度。
图7示出接口面板80的实施例。面板80具有:触摸功能键,如在所示示例中,用于报告系统状态的高对比度LED,在所示示例中为20个;以及显示器81,优选为用于系统映射、操作和系统事件历史的各种配置的高级管理的触摸屏。
根据本发明的优选方面,通过对应于给定设置的不同访问级别管理对控制单元的操作员访问。用户的识别以及因此指派的相关访问级别是通过密码或优选地设置有RFID类型的应答器的磁卡来实现的。
根据一些优选实施例,已经纯粹为了说明和非限制目的描述了本发明。本领域技术人员可以发现许多其他实施例和变型,所有这些都落入下面的权利要求的保护范围内。
Claims (11)
1.一种防火控制单元,包括多个电路板(1、3、4)和用于在所述电路板之间的通信的专用通信总线(2),所述电路板包括至少一个处理板(1)、至少一个输入板(3)和至少一个输出板(4),所述至少一个处理板(1)旨在处理从所述至少一个输入板(3)接收的输入数据并且产生要发送到所述至少一个输出板(4)的命令,所述至少一个输入板(3)和所述至少一个输出板(4)被配置为与要被监视或控制的一个或更多个设备通信,其特征在于,每个电路板(1、2、4)包括两个基本上相同并且物理上相异的功能逻辑单元(10),所述功能逻辑单元(10)适于执行相同的功能,并且,每个功能逻辑单元(10)包括用于与通信总线(2)直接通信的装置。
2.根据权利要求1所述的防火控制单元,其中,所述通信总线(2)包括至少两个通信信道,每个通信信道被配置为使得能够在所述电路板(1、3、4)之间通信。
3.根据权利要求1或2所述的防火控制单元,其中,通信总线(2)被配置为决定通过板通信的数据的优先顺序。
4.根据权利要求1所述的防火控制单元,其中,每个功能逻辑单元(10)包括FPGA类型(现场可编程门阵列)的可编程集成电路。
5.根据前面的权利要求中的一个或更多个所述的防火控制单元,其中,每个电路板(1、3、4)包括至少一个逻辑门,所述逻辑门被配置为使得每个功能逻辑单元关于其它功能逻辑单元以非阻碍诊断模式操作。
6.根据前面的权利要求中的一个或更多个所述的防火控制单元,包括直接连接到所述通信总线(2)的至少一个用户接口单元(8)。
7.根据前面的权利要求中的一个或更多个所述的防火控制单元,其中,所述输入板(3)和所述输出板(4)包括用于产生基于输入或输出矢量和板配置矢量计算的控制代码的装置,所述控制代码至少从所述处理板(1)是可访问的以执行与相应期望控制代码的一致性比较试验。
8.根据前面的权利要求中的一个或更多个所述的防火控制单元,其中,电路板(1、3、4)包括控制单元互连板(70),使得能够通过至少一个输入板(3)和至少一个输出板(4)与处理单元或远程计算单元通信。
9.一种包括至少一个主防火控制单元和至少一个用户接口单元(8)的防火系统,其特征在于所述主防火控制单元是根据前面的权利要求1~8中的一个或更多个制造的。
10.根据权利要求9所述的防火系统,其中,所述用户接口单元包括被配置为管理通过所述用户接口单元与通信总线的通信的至少一个处理单元和与控制逻辑单元无关的至少一个显示单元。
11.根据权利要求9或10所述的防火系统,包括连接到所述主防火控制单元的副或局部扩展控制单元,所述副或本地扩展控制单元配备有至少一个输入电路板和至少一个输出电路板。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IT102016000127390 | 2016-12-16 | ||
| IT102016000127390A IT201600127390A1 (it) | 2016-12-16 | 2016-12-16 | Centrale antincendio |
| PCT/IB2017/058005 WO2018109739A1 (en) | 2016-12-16 | 2017-12-15 | Fire-prevention control unit |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110114805A true CN110114805A (zh) | 2019-08-09 |
| CN110114805B CN110114805B (zh) | 2021-03-02 |
Family
ID=58638938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780081713.7A Active CN110114805B (zh) | 2016-12-16 | 2017-12-15 | 防火控制单元 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10991235B2 (zh) |
| EP (1) | EP3555871B1 (zh) |
| CN (1) | CN110114805B (zh) |
| IT (1) | IT201600127390A1 (zh) |
| WO (1) | WO2018109739A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6965767B2 (ja) * | 2018-01-23 | 2021-11-10 | 株式会社デンソー | 車載通信システム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN87100305A (zh) * | 1986-01-16 | 1987-09-16 | 株式会社日立制作所 | 处理装置多路转换方法及其装置 |
| US20040078620A1 (en) * | 2002-08-02 | 2004-04-22 | Corrigent Systems Ltd. | Equipment protection using a partial star architecture |
| CN1678914A (zh) * | 2002-07-04 | 2005-10-05 | 西门子公司 | 利用冗余传感器和分析电路确定旋转机器部件转数的装置 |
| EP2423897A2 (de) * | 2010-08-26 | 2012-02-29 | Novar GmbH | Gefahrenmeldeanlage und Verfahren zu deren Betrieb |
| CN103080905A (zh) * | 2010-06-07 | 2013-05-01 | 杰森·A·苏利万 | 用于计算机系统的智能及灵活管理与监控的系统与方法 |
| CN104299350A (zh) * | 2014-09-02 | 2015-01-21 | 杭州航海仪器有限公司 | 一种多冗余可变主从火灾预警监控系统及方法 |
| CN105550074A (zh) * | 2015-12-08 | 2016-05-04 | 中国计量学院 | 航天计算机 |
| CN105550053A (zh) * | 2015-12-09 | 2016-05-04 | 中国航空工业集团公司西安航空计算技术研究所 | 一种提升可用性的监控对容错系统余度管理方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6844823B2 (en) * | 1999-02-10 | 2005-01-18 | Symon Communications, Inc. | Method and apparatus for providing power to a visual messaging system for high-speed networks |
| DE10127057B4 (de) * | 2001-06-02 | 2005-03-10 | Bosch Gmbh Robert | Gefahrenmeldezentrale |
| US6768423B2 (en) * | 2002-02-21 | 2004-07-27 | Case Corporation | Cab environment warning and control method and apparatus |
| WO2006119323A2 (en) * | 2005-05-03 | 2006-11-09 | Palomar Technology, Llc | Trusted monitoring system and method |
| JP5200396B2 (ja) * | 2007-03-16 | 2013-06-05 | 株式会社リコー | 画像形成装置、画像処理装置、制御装置、及び、接続装置 |
| US9118213B2 (en) * | 2010-11-24 | 2015-08-25 | Kohler Co. | Portal for harvesting energy from distributed electrical power sources |
| US20130282946A1 (en) * | 2012-04-23 | 2013-10-24 | Flextronics Ap, Llc | Controller area network bus |
| EP2595018B1 (en) * | 2011-11-17 | 2019-01-23 | Rockwell Automation Limited | Method and apparatus for analogue output current control |
| US9898934B2 (en) * | 2016-07-25 | 2018-02-20 | Honeywell International Inc. | Prediction of vehicle maneuvers |
| US11301020B2 (en) * | 2017-05-22 | 2022-04-12 | Intel Corporation | Data center power management |
| US11194753B2 (en) * | 2017-09-01 | 2021-12-07 | Intel Corporation | Platform interface layer and protocol for accelerators |
| US20190108111A1 (en) * | 2017-10-06 | 2019-04-11 | Intel Corporation | Bit error rate prediction |
| US11153211B2 (en) * | 2017-12-09 | 2021-10-19 | Intel Corporation | Fast data center congestion response |
| US10599548B2 (en) * | 2018-06-28 | 2020-03-24 | Intel Corporation | Cache monitoring |
| US20190042339A1 (en) * | 2018-06-29 | 2019-02-07 | Intel Corporation | Techniques for invocation of a function or a service |
| US11303638B2 (en) * | 2018-06-29 | 2022-04-12 | Intel Corporation | Atomic update of access control list rules |
| US10838780B2 (en) * | 2018-12-10 | 2020-11-17 | Mcafee, Llc | Portable hosted content |
-
2016
- 2016-12-16 IT IT102016000127390A patent/IT201600127390A1/it unknown
-
2017
- 2017-12-15 US US16/469,730 patent/US10991235B2/en active Active
- 2017-12-15 EP EP17829701.6A patent/EP3555871B1/en active Active
- 2017-12-15 CN CN201780081713.7A patent/CN110114805B/zh active Active
- 2017-12-15 WO PCT/IB2017/058005 patent/WO2018109739A1/en unknown
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN87100305A (zh) * | 1986-01-16 | 1987-09-16 | 株式会社日立制作所 | 处理装置多路转换方法及其装置 |
| CN1678914A (zh) * | 2002-07-04 | 2005-10-05 | 西门子公司 | 利用冗余传感器和分析电路确定旋转机器部件转数的装置 |
| US20040078620A1 (en) * | 2002-08-02 | 2004-04-22 | Corrigent Systems Ltd. | Equipment protection using a partial star architecture |
| CN103080905A (zh) * | 2010-06-07 | 2013-05-01 | 杰森·A·苏利万 | 用于计算机系统的智能及灵活管理与监控的系统与方法 |
| EP2423897A2 (de) * | 2010-08-26 | 2012-02-29 | Novar GmbH | Gefahrenmeldeanlage und Verfahren zu deren Betrieb |
| CN104299350A (zh) * | 2014-09-02 | 2015-01-21 | 杭州航海仪器有限公司 | 一种多冗余可变主从火灾预警监控系统及方法 |
| CN105550074A (zh) * | 2015-12-08 | 2016-05-04 | 中国计量学院 | 航天计算机 |
| CN105550053A (zh) * | 2015-12-09 | 2016-05-04 | 中国航空工业集团公司西安航空计算技术研究所 | 一种提升可用性的监控对容错系统余度管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110114805B (zh) | 2021-03-02 |
| US20190362620A1 (en) | 2019-11-28 |
| EP3555871B1 (en) | 2024-02-21 |
| IT201600127390A1 (it) | 2018-06-16 |
| WO2018109739A1 (en) | 2018-06-21 |
| EP3555871C0 (en) | 2024-02-21 |
| EP3555871A1 (en) | 2019-10-23 |
| US10991235B2 (en) | 2021-04-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9075410B2 (en) | Abnormality detection for isolating a control system | |
| EP3314550B1 (en) | One-click commissioning and push updates to distributed, large-scale information handling system | |
| CN103544092A (zh) | 一种基于arinc653标准机载电子设备健康监控体系 | |
| CN111884878A (zh) | 基于区块链的数据监控方法 | |
| KR101179782B1 (ko) | 원자력 발전소 안전계통의 안전등급 통신 스위치 | |
| CN102346707B (zh) | 服务器系统与其操作方法 | |
| CN105893211A (zh) | 一种监控的方法及系统 | |
| CN107533527A (zh) | 用于冗余过程控制器模块的主/从管理 | |
| CN109115262A (zh) | 一种搅拌厂生产线监测方法及系统 | |
| GB2609088A (en) | Visualization of a software defined process control system for industrial process plants | |
| EP3370291B1 (en) | Fuel cell device, fuel cell system, method for controlling fuel cell system, and controller | |
| US7013184B2 (en) | Fieldbus device | |
| GB2609089A (en) | Visualization of a software defined process control system for industrial process plants | |
| KR101469179B1 (ko) | 원자력 발전 시뮬레이터의 통신 진단 시스템 | |
| CN114356725B (zh) | 机箱管理系统 | |
| CN105549696A (zh) | 具有机箱管理功能的机架式服务器系统 | |
| CN110114805A (zh) | 防火控制单元 | |
| CN206460446U (zh) | 一种针对加固计算机主板的监控装置 | |
| US8566630B2 (en) | Apparatus, methods and computer program products supporting automatic network identification for power supplies | |
| CN110162160A (zh) | 监控、控制和受监督地关机控制和/或计算机单元的方法 | |
| CN115705267A (zh) | 监控采集设备、基于监控采集设备的主备切换方法及系统 | |
| CN109284218A (zh) | 一种检测服务器运行故障的方法及其装置 | |
| KR20210025823A (ko) | 장비 및 설비의 이상유무 점검 시스템 | |
| CN116483613B (zh) | 故障内存条的处理方法及装置、电子设备及存储介质 | |
| CN107358124A (zh) | 一种处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40008302 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |