CS260694B1 - Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému - Google Patents

Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému Download PDF

Info

Publication number
CS260694B1
CS260694B1 CS87414A CS41487A CS260694B1 CS 260694 B1 CS260694 B1 CS 260694B1 CS 87414 A CS87414 A CS 87414A CS 41487 A CS41487 A CS 41487A CS 260694 B1 CS260694 B1 CS 260694B1
Authority
CS
Czechoslovakia
Prior art keywords
input
output
control system
flop
control unit
Prior art date
Application number
CS87414A
Other languages
English (en)
Other versions
CS41487A1 (en
Inventor
Frantisek Mejta
Original Assignee
Frantisek Mejta
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Frantisek Mejta filed Critical Frantisek Mejta
Priority to CS87414A priority Critical patent/CS260694B1/cs
Publication of CS41487A1 publication Critical patent/CS41487A1/cs
Publication of CS260694B1 publication Critical patent/CS260694B1/cs

Links

Landscapes

  • Hardware Redundancy (AREA)

Abstract

Zapojení řeší technický problém zabránění vlivu nežádoucích výstupů řídicího systému, zejména mikropočítačového, na řízený proces. Podstata řešení spočívá v tom, že řídicí jednotka generuje pomocný signál v určitém místě hlavní části programu, který spouští znovuspouštěný monostabilní klopný obvod, jehož doba kyvu překrývá dobu trvání nejdelšího cyklu hlavní Části programu a je kratší než doba nutná k aktivaci vstupů řízeného procesu. Jestliže pomocný signál opětovně nespustí monostabilní klopný obvod v^době trvání jeho kyvu, pak po Jeho skončení jsou zablokovány výstupy řídicího systému a je proveden automatický restart. Pokud počet neúspěšných restartů převýší počet daný předvolbou čítače, pak jsou výstupní obvody řídicího systému zablokovány trvale a stav je signalizován. Zapojení je možno využít v aplikacích řídicích systémů, zejména mikropočítačových, pro řízení v reálném čase v průmyslu a v energetice.

Description

Vynález se týká zapojení pro ochranu proti nežádoucímu výstupu řídicího systému, zejména mikropočítačového, jehož účelem je jednak zamezení vlivu výstupních povelů směrem do řízeného procesu, které nejsou oprávněným produktem algoritmu řízení, a jednak zajištění automatického restartu systému při vzniku náhodných chyb v průběhu řešeni řídicí funkce.
V současné praxi se pro ochranu proti nežádoucímu výstupu řídicího systému využívá metody zálohováni jedním nebo i dvěma stejnými» popř. podobnými systémy. Nevýhodou jsou vysoké pořizovací náklady při splněni požadavku vysoké spolehlivosti.
Další metody využívají programového vybavení řídicí jednotky, □ejich nevýhodou je, že při poruše technického vybavení řídicí jednotky nemohou plnit svoji funkci. Přitom pravděpodobnost této poruchy může být jedna z nejčastějších příčin nežádoucích výstupů řídicího systému. Další velmi pravděpodobnou příčinou selhání řídicí jednotky jsou náhodné změny obsahu pamětí, registrů atd.zat již trvalého rázu nebo přechodného, nejčastěji způsobené rušivými vlivy prostředí, které mohou mít za následek nežádoucí výstupní povely řídicího systému.
Tyto nevýhody podstatně zmirňuje zapojení pro ochranu proti nežádoucímu výstupu řídicího systému, jehož podstata spočívá v tom, že v řídícím systému jsou první výstupy řídicí jednotky spojené s prvními vstupy obvodů výstupu, druhý výstup řídící jednotky je připojen současně na druhý vstup obvodu logického součinu a na vstup prvního monostabilního klopného obvodu, jehož výstup je současně připojen na první vstup obvodu logického součinu, na vstup invertoru a na vstup druhého monostabilního klopného obvodu, jehož výstup je současně připojen na první vstup řídicí jednotky a na první vstup čítače, jehož druhý vstup je připojen na výstup obvodu logického součinu, výstup invertoru je připojen na první vstup druhého obvodu logického součtu, jehož výstup je připojen na druhý vstup obvodů výstupu, výstup čítače je připojen na první vstup prvního obvodu logického součtu, jehož výstup je připojen na první vstup klopného obvodu, jehož výstup je současně připojen na druhý vstup druhého obvodu logického součtu a k signalizační svorce, třetí výstup řídicí jednotky je připojen na druhý vstup prvního obvodu logického součtu, tčetí vstupy čítače jsou
260 694 připojeny ke svorkám předvolby, druhý vstup klopného obvodu je připojen ke vstupní svorce.
Výhodou zapojení podle vynálezu je, že lze omezit dobu trváni nežádoucího výstupního povelu řídicího systému tak, že navazující vstupy řízeného procesu nemohou reagovat. Řešení je ekonomicky výhodné a vyžaduje odpovídající koncepci skladby programového vybavení řídicí jednotky. Oe možné rozlišit selhání řídicího systému způsobené trvalou závadou na technickém vybavení od náhodných chyb a zajistit zablokování výstupních povelů se současnou signalizací poruchového stavu. Po nahodilých chybách řídicího systému lze automaticky obnovit správnou činnost.
Příklad zapojení pro ochranu proti nežádoucímu výstupu řídícího systému je znázorněn v blokovém schématu na v^resuj z nahot je patrno, že v řídicím systému 1 jsou první výstupy řídicí jednotky 2 spojené .s prvními vstupy obvodů 3 výstupu, druhý výstup řídicí jednotky 2 je připojen současně na druhý vstup obvodu 6 logického v součinu a na vstup prvního monostabilního klopného obvodu 4, jehož výstup je současně připojen na první vstup obvodu 6 logického součinu, na vstup invertoru 7 a na vstup druhého monostabilního klopného obvodu 5, jehož výstup je současně připojen na první vstup řídicí jednotky 2 a na první vstup čítače 8, jehož druhý vstup je připojen na výstup obvodu 6 logického součinu, výstup invertoru 7 je připojen na první vstup druhého obvodu 11 logického součtu, jehož výstup je připojen na druhý vstup obvodů 3 výstupu, výstup čítače 8 je připojen ňa první vstup prvního obvodu 9 logického součtu, jehož výstup je připojen na první vstup klopného obvodu 10, jehož výstup je současně připojen na druhý vstup druhého obvodu 11 logického součtu a k signalizační svorce 12, třetí výstup řídicí jednotky 2 je připojen na druhý vstup prvního obvodu 9 logického součtu, třetí vstupy čítače 8 jsou připojeny ke svorkám 14 předvolby, druhý vstup klopného obvodu 10 je připojen ke vstupní svorce 13.
Řídicí jednotka 2 je prvními výstupy spojena s prvními vstupy obvodů 3 výstupu, které zajišřují připojeni řídicího systému 1 do řízeného procesu. Druhý vstup obvodů 3 výstupu slouží k zablokování jejich vstupní informace na výstup do procesu, např. pomocí přerušení napájecího napětí výstupních relé
260 694
- 3 Na druhém výstupu řídicí jednotky 2 je generován impuls vždy po průchodu programu určitou adresou a spoušti prvni monostabilni klopný obvod 4. Program je zacyklen tak, že po proběhnutí všech instrukci je na poslední adrese skok na počáteční adresu hlavní části programu. První monostabilní klopný obvod 4 je znovuspouětěný, po příchodu dalšího spouštěcího impulsu během trváni pulsu na jeho výstupu začíná nová doba kyvu bez přerušeni logického stavu na jeho výstupu. Doba jeho kyvu je volena tak, aby s nejmenší možnou rezervou překryla dobu trvání nejdelšiho programového cyklu řídící jednotky 2. Destliže dojde k poruše technického vybaveni řídící jednotky 2, nebo z různých jiných vlivů např. k nežádoucímu zacyklení programu atd., pak program neprojde do stanovené doby adresou, kde je generován impuls pro spuštěni prvního monostabilního klopného obvodu 4, jeho výstup přejde do stavu logické nuly a spustí druhý monostabilní klopný obvod 5, na jehož výstupu je generován krátký impuls, který jednak napočítá čítač 8 a jednak je jím na prvním vstupu řídicí jednotky 2 proveden restart systému. Při prvním průchodu hlavni Části programu je první monostabilní klopný obvod 4 spuštěn spádovou hranou na svém vstupu, jestliže i druhý průchod hlavní částí programu je bez závady, pak generovaný impuls z druhého výstupu řídicí jednotky 2 projde obvodem 6 logického součinu na druhý vstup čítače 8 a nastaví jeho obsah podle předvolby na třetích vstupech. Stav předvolby čítače 8 je dán propojením svorek 14 předvolby a určuje počet povolených automatických restartů. Pokud příslušný počet neúspěšných restartů bude větší než předvolený stav čítače 8, pak impufc t jeho výstupu, který indikuje nulový stav, projde přes první obvod 9 logického součtu a nastaví výstup klopného obvodu 10 do stavu logické jedničky. Tímto stavem je zajištěna vnější signalizace poruchového stavu a současně jsou blokovány obvody J5 výstupu, které jsou dále blokovány výstupem prvního monostabilního klopného obvodu 4 v době povolených automatických restartů, tj. v době trváni inicializační části programového vybaveni řídicí jednotky 2. Stavu klopného obvodu 10 pro odblokování obvodů 3 výstupu lze dosáhnout stavem externího signálu, který je připojen přes vstupní svorku 13 na jeho druhý vstup. Výstupy obvodů 3 výstupu jsou připojeny na druhé vstupy řídicí jednotky 2, která
260 694 je porovnává v testovací části programového vybavení s požadovaným stavem na jejích prvních výstupech. V případě zjištěného rozdílu je generován na třetím výstupu řídicí jednotky 2 logický signál, který přes první obvod 9 logického součtu nastaví klopný obvod 10 do stavu blokování obvodů 3 výstupu, rak je zajištěno postiženi závady v obvodech 3 výstupů. Nutnou podmínkou je, aby koncepce programového vybaveni splňovala uvedené předpoklady a doba cyklu řídicí jednotky nepřesáhla reakční dobu vstupů řízeného procesu.
Zapojeni je možné využit v aplikacích řídicích systémů, zejména mikropočítačových, které jsou určené pro řízení technologických procesů v reálném čase^ a hlavni část programového vybavení splňuje podmínku přípustné doby cyklu řídicí jednotky. Typické aplikace jsou v průmyslu a energetice v oblastech automatizace a chránění.

Claims (2)

PŘEDMĚT VYNÁLEZU 260 694
1. Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému, vyznačující se tím, že v řídicím systému (X) jsou první výstupy řídicí jednotky (2) spojené s prvními vstupy obvodů (3) výstupu, druhý výstup řídicí jednotky (2) je připojen současně na druhý vstup obvodu (6) logického součinu a na vstup prvního monostabilního klopného obvodu (4), jehož výstup je současně připojen na první vstup obvodu (6) logického součinu, na vstup invertoru (7) a na vstup druhého monostabilního klopného obvodu (5), jehož výstup je současně připojen na první vstup řídicí jednotky (2) a na první vstup čítače (8), jehož druhý vstup je připojen na výstup obvodu (6) logického součinu, výstup invertoru (7) je připojen na první vstup druhého obvodu (11) logického součtu, jehož výstup je připojen na druhý vstup obvodů (3) výstupu, výstup čítače (8) je připojen na první vstup prvního obvodu (9) logického součtu, jehož výstup je připojen na první vstup klopného obvodu (10), jehož výstup je současně připojen na druhý vstup druhého obvodu (11) logického součtu a k signalizační svorce (12), třetí výstup řídicí jednotky (2) je připojen na druhý vstup prvního obvodu (9) logického součtu, třetí vstupy čítače (8) jsou připojeny ke svorkám (14) předvolby, druhý vstup klopného obvodu (10) je připojen ke vstupní svorce (13).
2, Zapojení podle bodu 1 «vyznačující se tím, že výstupy obvodů (3) výstupu jsou připojeny na druhé vstupy řídicí jednotky (2).
CS87414A 1987-01-20 1987-01-20 Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému CS260694B1 (cs)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CS87414A CS260694B1 (cs) 1987-01-20 1987-01-20 Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CS87414A CS260694B1 (cs) 1987-01-20 1987-01-20 Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému

Publications (2)

Publication Number Publication Date
CS41487A1 CS41487A1 (en) 1988-05-16
CS260694B1 true CS260694B1 (cs) 1989-01-12

Family

ID=5336163

Family Applications (1)

Application Number Title Priority Date Filing Date
CS87414A CS260694B1 (cs) 1987-01-20 1987-01-20 Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému

Country Status (1)

Country Link
CS (1) CS260694B1 (cs)

Also Published As

Publication number Publication date
CS41487A1 (en) 1988-05-16

Similar Documents

Publication Publication Date Title
US4912708A (en) Automatic microprocessor fault recovery system
US5864663A (en) Selectively enabled watchdog timer circuit
JPH02501244A (ja) 故障許容出力回路
US5740360A (en) Apparatus and method for resetting a microprocessor in the event of improper program execution
US5822514A (en) Method and device for processing signals in a protection system
GB1565307A (en) Fail-safe outpot unit for a data processing installation
US5327362A (en) System for detecting a runaway of a microcomputer
CS260694B1 (cs) Zapojení pro ochranu proti nežádoucímu výstupu řídicího systému
US3651477A (en) Process control system
US4074336A (en) Protection circuits for computer based control systems
US4564774A (en) Binary logic device having input and output alternating signals
US4048622A (en) Programmable sequence controller
EP0078887B1 (en) Machine check coordination
US3400228A (en) Method and circuit arrangement for central supervision of time measuring circuits of several functional units in telecommunications, particularly telephone exchange systems
US3536259A (en) Fail safe computer
US3836859A (en) Control circuit for preventing the response of a programmed controller to simultaneously generated control signals
US3440629A (en) Computer interrupt circuit
US3319224A (en) Circuit arrangement to compare two information items
SU1084739A1 (ru) Устройство дл программного управлени
SU1267414A1 (ru) Микропрограммное устройство управлени с контролем
GB1597198A (en) Data processing
SU1619280A1 (ru) Устройство дл контрол управл ющей ЭВМ
SU1539761A1 (ru) Устройство дл ввода информации
JPS63101938A (ja) マイクロプロセツサの暴走防止装置
SU1522209A2 (ru) Система дл контрол сложных релейных распределителей