CS210459B1 - Connection for reserving the outlet double-value signals of the control system by the security system signals - Google Patents

Connection for reserving the outlet double-value signals of the control system by the security system signals Download PDF

Info

Publication number
CS210459B1
CS210459B1 CS558279A CS558279A CS210459B1 CS 210459 B1 CS210459 B1 CS 210459B1 CS 558279 A CS558279 A CS 558279A CS 558279 A CS558279 A CS 558279A CS 210459 B1 CS210459 B1 CS 210459B1
Authority
CS
Czechoslovakia
Prior art keywords
control system
input
output
signals
tester
Prior art date
Application number
CS558279A
Other languages
Czech (cs)
Inventor
Vladimir Viaclovsky
Vladimir Cech
Zdenek Bosak
Original Assignee
Vladimir Viaclovsky
Vladimir Cech
Zdenek Bosak
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vladimir Viaclovsky, Vladimir Cech, Zdenek Bosak filed Critical Vladimir Viaclovsky
Priority to CS558279A priority Critical patent/CS210459B1/en
Publication of CS210459B1 publication Critical patent/CS210459B1/en

Links

Landscapes

  • Alarm Systems (AREA)

Description

V zásadě lze dosud známá zapojení pro zálohování řídících systémů se samočinnými počítači charakterizovat na jedné Straně použitím záložního počítačového systému, který, má prostřednictvím kanálu meziprocesorového spojení přístup k datům řídícího systému, což dovoluje rychlou a přesnou indikaci požadavku přepnutí na záložní systém. Záložní systém má schopnost vysokého pokrytí funkcí řídícího systému, často až 100 %. Nevýhodou této koncepce jsou vysoké pořizovací náklady celého systému, složité programové vybavení zmenšující kapacitu uživatelské části operační paměti a snižující rychlost odezvy řídící2 ho systému,· složité připojení na řízený technologický proces vyžadující zmnožení vstupních a přepínání výstupních signálů. Výše uvedená složitost s sebou přináší i větší náchylnost k poruchám.In principle, the prior art back-up control systems with automatic computers can be characterized on one side by using a back-up computer system that has access to the control system data via an inter-processor link channel, allowing rapid and accurate indication of the switchover request. The back-up system has the capability of high coverage of control system functions, often up to 100%. Disadvantages of this concept are high acquisition costs of the whole system, complicated software reducing the capacity of the user part of the operating memory and reducing the response speed of the control system, · complicated connection to the controlled technological process requiring multiplication of input and switching output signals. The above complexity brings with it a greater susceptibility to failure.

Na druhé straně jsou používány tzv. zabezpečovací systémy, které na základě měření většinou samostatnými měřícími kanály, na technologickém procesu provádějí indikaci požadavku přepnutí na záložní, zde zabezpečovací systém. Zabezpečovací systémy obvykle vykazují nízký stupeň pokrytí funkcí řídícího systému a jsou obvykle řešeny jako jednoúčelové, na rozdíl od předchozích záložních systémů, kde počítač je zpravidla využit kromě řešení úlohy zálohování pro plnění dalších úloh, např. řízení jiného technologického procesu. Výhodou jsou nízké pořizovací náklady, jednoduchost řídících algoritmů, jež zpravidla řeší zabránění vzniku havárie technologického procesu, odpadají problémy s programovým vybavením a rovněž řešení přepínacích obvodů pro výstupní signály je jednodušší. V důsledku jednoduchosti lze s výhodou aplikovat známé metody pro zvýšení vlastní spolehlivosti zabezpečovacího systému. Nevýhodou je pozdní indikace přepnutí v případě, že porucha na technologickém procesu je způsobena selháním řídícího systému a neopti210459 mální řízení prováděné zabezpečovacím systémem, které zpravidla vede k odstavení technologického procesu, což má za následek ekonomické a energetické ztráty.On the other hand, so-called security systems are used, which, based on measurements mostly by separate measuring channels, perform an indication on the technological process of switching request to backup, here a security system. Security systems usually have a low degree of coverage of control system functions and are usually designed as dedicated, unlike previous backup systems, where a computer is typically used in addition to solving a backup task to perform other tasks, such as controlling another technological process. The advantage is low purchase costs, simplicity of control algorithms, which usually solves the prevention of technological process crash, eliminates problems with software and also solution of switching circuits for output signals is simpler. For reasons of simplicity, known methods can be advantageously applied to increase intrinsic reliability of the security system. The disadvantage is the late indication of switchover in case the failure of the technological process is caused by the control system failure and neopti210459 control by the alarm system, which usually leads to the shutdown of the technological process, resulting in economic and energy losses.

Výše uvedené nedostatky odstraňuje zapojení pro zálohování výstupních dvouhodnotových signálů řídícího systému signály ze zabezpečovacího systému, jehož podstatou je, že výstupy technologického procesu jsou přivedeny na vstup řídícího systému a na vstup zabezpečovacího systému, a že výstup řídícího systému je veden přes hradlo na vstup součtového členu pro provádění logického součtu a že jeden výstup zabezpečovacího systému je připojen na další vstup součtového členu a že výstup součtového členu je výstupem zapojení a že druhý výstup zabezpečovacího systému je veden na vstup testéru, který je dále dvousměrným kanálem spojen s řídícím systémem a jehož výstup je veden na ovládací vstup hradla. Jeden výstup ze zabezpečovacího systému je veden paralelně na vstup součtového členu a na vstup testéru.The above drawbacks eliminate the wiring for backing up the output two-valued signals of the control system by signals from the alarm system, which is based on the fact that the outputs of the technological process are brought to the input of the control system and to the input of the alarm system. for performing a logical sum and that one alarm system output is connected to another summation input and that the summation output is a wiring output and that the other alarm system output is routed to a tester input which is further coupled to the control system via a bi-directional channel led to the gate input. One output from the alarm system is led in parallel to the summation input and the tester input.

Použitím způsobu zálohování podle vynálezu se vyznačuje výhodami, uvedenými výše u zabezpečovacích systémů a navíc se zde docílí zvýšení spolehlivosti vlastního zálohování. Testér sledováním správnosti funkce řídícího systému zamezí nesprávnému řízení v důsledku selhání řídícího systému, které vede k ekonomickým a jiným ztrátám, jejichž rozsah je dán charakterem řízeného procesu. Logický součet výstupního signálu řídícího systému a výstupního signálu zabezpečovacího systému řeší v součinnosti s testerem a hradlem jednoduchým způsobem problematiku přepínacích obvodů, neboť realizace logického součtu je triviální, a lze ji navrhnout vysoce spolehlivou, a testér a hradlo lze navrhnout společné pro vybranou skupinu, respektive všechny výstupní signály řídícího systému.The use of the backup method according to the invention is characterized by the advantages mentioned above in security systems and, moreover, the reliability of the backup itself is increased. By testing the correctness of the control system function, the tester will prevent mismanagement due to control system failure that leads to economic and other losses, the extent of which is determined by the nature of the process being controlled. The logical sum of the control signal output and the signal output of the alarm system, in cooperation with the tester and gate, solves the problem of switching circuits in a simple way, since the logical sum implementation is trivial and highly reliable. all control system output signals.

Na přiloženém výkresu je uveden příklad zapojení, jenž realizuje zálohování výstupního dvouhodnotového signálu řídícího systému výstupním signálem zabezpečovacího systému podle vynálezu.The attached drawing shows an example of a wiring which realizes the backup of the output two-valued signal of the control system by the output signal of the security system according to the invention.

Systém v příkladném provedení sestává z řídícího systému 2, zabezpečovacího systému 3, testéru 4, hradla 5, součtového členu 6 pro provádění logického součtu a technologického procesu 1. Data z měření na technologickém procesu 1 vstupují do řídícího systému 2 a zabezpečovacího systému 3. Z řídícího systému 2 vystupuje výstupní signál 8, který je veden přes hradlo 5 do součtového členu 6. Do součtového členu 6 dále vstupuje výstupní signál 9 zabezpečovacího systému 3. Výstupem součtového členu 6 je výsledný výstupní signál 7. Do testéru 4 vstupuje signál ze zabezpečovacího systému 3 a existuje dvousměrné spojení mezi testerem 4 a řídícím systémem 2. Výstupní signál testéru 4 ovládá hradlo 5.The system in the exemplary embodiment consists of the control system 2, the alarm system 3, the tester 4, the gate 5, the summation member 6 for performing the logical sum and the technological process 1. The measurement data on the technological process 1 enters the control system 2 and the alarm system 3. The control system 2 outputs an output signal 8, which is routed through the gate 5 to a summation member 6. The summation member 6 is further input by the output signal 9 of the alarm system 3. The summation member 6 outputs the resulting output signal 7. 3 and there is a two-way connection between the tester 4 and the control system 2. The output signal of the tester 4 controls the gate 5.

U systému v příkladném provedení jsou výstupní signály 8 a 9 po řadě řídícího systému 2 a zabezpečovacího systému 3 generovány těmito systémy na základě dat z měření na technologickém procesu 1 prostřednictvím řídících algoritmů. Koncepce řídícího algoritmu řídícího systému 2 vychází z požadavku optimálního řízení technologického procesu 1. Koncepce řídícího algoritmu zabezpečovacího systému 3 vychází z požadavku zamezení havárie nebo mimolimitního stavu technologického procesu 1.In the system of the exemplary embodiment, the output signals 8 and 9 are generated by the control system 2 and the alarm system 3 in turn based on the measurement data of the technological process 1 by means of control algorithms. The concept of the control algorithm of the control system 2 is based on the requirement of optimal control of the technological process 1. The concept of the control algorithm of the alarm system 3 is based on the requirement of accident prevention or off-limit state of the technological process 1.

V případě, že zabezpečovací systém 3 indikuje nebezpečí havárie nebo mimolimitního stavu technologického procesu 1 dává o tom informaci testéru 4, který na základě této informace ruší prostřednictvím hradla 5 účinnost výstupního signálu 8 řídícího systému 2 a výsledný výstupní signál 7 součtového členu 6 je pak totožný s výstupním signálem 9 zabezpečovacího systému 3.In case the alarm system 3 indicates a danger of an accident or out-of-limit state of the technological process 1, it informs the tester 4, which on the basis of this information disrupts the output signal 8 of the control system 2 and the resulting output signal 7 of the summation 6 is identical. with the output signal 9 of the alarm system 3.

Nebezpečí vzniku havárie nebo mimolimitního stavu může nastat kromě jiného v důsledku nesprávného řízení technologického procesu 1 výstupním signálem 8 řídícího systému 2. Aby se zabránilo vzniku této situace, jejíž příčinou je porucha řídícího, systému 2, je testérem 4 kontrolována správnost funkce řídícího systému 2. Testér 4 periodicky vysílá signál na řídící systém žádající provedení vnitřní diagnostiky řídícího systému 2. Informace o výsledku provedené diagnostiky je vysílána zpět z řídícího systému 2 na testér 4. V případě zjištěné nesprávné funkce řídícího systému 2 testér 4 prostřednictvím hradla 5 rúší účinnost výstupního signálu 8 řídícího systémuThe risk of an accident or off-limit condition may occur, among other things, due to incorrect control of the technological process 1 by the output signal 8 of the control system 2. To avoid this situation caused by the control system 2 failure, the tester 4 checks the correct operation of the control system 2. The tester 4 periodically sends a signal to the control system requesting the internal diagnostics of the control system 2. Information about the result of the performed diagnostics is sent back from the control system 2 to the tester 4. If the control system 2 fails to function properly. control system

2. Výsledný výstupní signál 7 součtového členu 6 je pak opět totožný s výstupním signálem 9 zabezpečovacího systému 3.2. The resulting output signal 7 of the summation member 6 is then again identical to the output signal 9 of the alarm system 3.

V případě, Že testér 4 neindikuje ani nebezpečí havárie nebo mimolimitního stavu technologického procesu 1 a ani nesprávnou funkci řídícího systému 2, je výsledný výstupní signál dán logickým součtem výstupních signálů 8 a 9 po řadě řídícího systému 2 a zabezpečovacího systému 3. Řídící algoritmus zabezpečovacího systému 3 je navržen tak, že v tomto případě je jeho výstupní signál 9 roven logické nule, takže výsledný výstupní signál 7 je totožný s výstupním signálem 8 řídícího systému 2.In the event that the tester 4 does not indicate either the risk of an accident or the off-limit state of the technological process 1 or the malfunction of the control system 2, the resulting output signal is given by the logical sum of the output signals 8 and 9 after the control system 2 and alarm system 3. 3 is designed such that in this case its output signal 9 equals logic zero so that the resulting output signal 7 is identical to the output signal 8 of the control system 2.

Systém v příkladném provedení je nutno chápat jako hypotetický, navržený za účelem ilustrace podstaty vynálezu. Reálný systém vlastnící celý soubor výstupních dvouhodnotových signálů obsahuje součtový člen pro každou vzájemně sl odpovídající dvojici výstupních signálů řídícího a zabezpečovacího systému. Testér a hradlo lze však navrhnout společně pro vybranou skupinu, respektive celý soubor výstupních signálů. Hradlo je zpravidla řešeno jako spínač napájecího napětí pro skupinu kontaktů relé, jež realizují výstupní dvouhodnotové signály a jejichž ovládací obvody jsou spravovány řídícím systémem.The system in the exemplary embodiment is to be understood as hypothetical, designed to illustrate the essence of the invention. A real system having an entire set of output two-valued signals comprises a summation for each mutually corresponding pair of output signals of the control-command system. However, the tester and gate can be designed together for the selected group or the entire set of output signals. The gate is usually designed as a supply voltage switch for a group of relay contacts that realize two-valued output signals and whose control circuits are managed by the control system.

Signál ze zabezpečovacího systému do testéru lze u některých aplikací nahradit výstupním signálem zabezpečovacího systému, který se zdvojí a zavede do testeru.In some applications, the signal from the alarm system to the tester can be replaced by the alarm system output signal, which is doubled and applied to the tester.

Vynález lze použít i pro impulsní výstupní signály řídícího a zabezpečovacího systému, zařadí-li se za součtový člen paměťový prvek.The invention can also be used for pulse output signals of the control-command system when a memory element is inserted after the summation member.

Testér u systému v příkladném provedení realizuje kromě jiného disjunkci výroku „funkce řídícího systému je nesprávná“ a' výroku „nebezpečí havárie nebo mimolimitního stavu technologického procesu“. Ekvivalentně lze disjunkci realizovat sériovým spojením dvou hradel hradících účinek výstupního signálu řídícího systému. Jedno hradlo je ovládáno z testéru, který pak komunikuje pouze s řídícím systémem a druhé hradlo je ovládáno signálem ze zabezpečovacího systému.In the exemplary embodiment of the system, the tester implements, inter alia, the statements "control system function is incorrect" and "statement of risk of accident or off-limit state of the technological process". Equivalently, disjunction can be realized by serial connection of two gates covering the effect of the output signal of the control system. One gate is controlled by a tester, which then communicates only with the control system and the other gate is controlled by a signal from the alarm system.

Claims (2)

PŘEDMĚTSUBJECT 1. Zapojení pro zálohování výstupních dvouhodnotových signálů řídícího systému signály zabezpečovacího systému vyznačené tím, že výstupy technologického procesu (1) jsou přivedeny na vstup řídícího systému (2J a na vstup zabezpečovacího systému (3) a že výstup řídícího systému (2) je veden přes hradlo (5) na vstup součtového členu (6j pro provádění logického součtu a že jeden výstup zabezpečovacího systému (3) je připojen na další vstup součtového vynalezu členu (6J a že výstup součtového členu (6J je výstupem zapojení a že druhý výstup zabezpečovacího systému (3J je veden na , vstup testéru (4), který je dále dvousměrným kanálem spojen s řídícím systémem (2} a jehož výstup je veden na ovládací vstup hradla (5).A circuit for backing up two-valued control signal signals of a signaling system characterized in that the outputs of the technological process (1) are connected to the input of the control system (2J and the input of the signaling system (3) and a gate (5) to the summation member input (6j for performing the logic sum and that one output of the alarm system (3) is connected to the other input of the summation inventive member (6J) and that the output of the summation member (6J is the wiring output) 3J is fed to the input of the tester (4), which is further connected via a bi-directional channel to the control system (2) and whose output is fed to the gate input (5). 2. Zapojení podle bodu 1, vyznačené tím, že jeden výstup ze zabezpečovacího systému (3) je veden paralelně na vstup součtového členu (6) a na vstup testéru (4j.Wiring according to claim 1, characterized in that one output of the alarm system (3) is connected in parallel to the input of the summation element (6) and to the input of the tester (4j). 1 list výkresů1 sheet of drawings
CS558279A 1979-08-15 1979-08-15 Connection for reserving the outlet double-value signals of the control system by the security system signals CS210459B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CS558279A CS210459B1 (en) 1979-08-15 1979-08-15 Connection for reserving the outlet double-value signals of the control system by the security system signals

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CS558279A CS210459B1 (en) 1979-08-15 1979-08-15 Connection for reserving the outlet double-value signals of the control system by the security system signals

Publications (1)

Publication Number Publication Date
CS210459B1 true CS210459B1 (en) 1982-01-29

Family

ID=5400979

Family Applications (1)

Application Number Title Priority Date Filing Date
CS558279A CS210459B1 (en) 1979-08-15 1979-08-15 Connection for reserving the outlet double-value signals of the control system by the security system signals

Country Status (1)

Country Link
CS (1) CS210459B1 (en)

Similar Documents

Publication Publication Date Title
US4096990A (en) Digital data computer processing system
US4176258A (en) Method and circuit for checking integrated circuit chips
US3377623A (en) Process backup system
US5313386A (en) Programmable controller with backup capability
DE3273362D1 (en) Computer peripheral control apparatus
GB1400631A (en) Programme controlled data processing systems
EP0201356A3 (en) High level self-checking intelligent i/o controller
EP0399308A3 (en) Computer network for real time control with automatic fault identification and by-pass
EP0077179A2 (en) Computer-based interlocking system
US4665522A (en) Multi-channel redundant processing systems
PL167413B1 (en) Method of and circuitry for controlling and monitoring operation of engineering equipment automatic control systems
US3810577A (en) Error testing and error localization in a modular data processing system
US3229251A (en) Computer error stop system
CS210459B1 (en) Connection for reserving the outlet double-value signals of the control system by the security system signals
RU2010315C1 (en) Redundant system
US4594681A (en) Data processing system safety output circuits
US3601804A (en) Digital comparator utilizing dual circuits for self-checking
US4066883A (en) Test vehicle for selectively inserting diagnostic signals into a bus-connected data-processing system
KR100238174B1 (en) Parallel processor system
JPS6091415A (en) Digital controller
RU1815640C (en) Device for test of redundant computer system
JPS573148A (en) Diagnostic system for other system
SU615483A1 (en) Computing system
SU739537A1 (en) Device for majority selection of signals
SU502497A1 (en) Multichannel switch of on-off sensors