DE102007015369A1 - Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik - Google Patents

Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik Download PDF

Info

Publication number
DE102007015369A1
DE102007015369A1 DE102007015369A DE102007015369A DE102007015369A1 DE 102007015369 A1 DE102007015369 A1 DE 102007015369A1 DE 102007015369 A DE102007015369 A DE 102007015369A DE 102007015369 A DE102007015369 A DE 102007015369A DE 102007015369 A1 DE102007015369 A1 DE 102007015369A1
Authority
DE
Germany
Prior art keywords
signature
predecessor
program
monitoring
critical functions
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102007015369A
Other languages
English (en)
Inventor
David Isner
Stefan Albers
Martin Link
Mathieu Weibel
Reinhard Schaefer
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Endress and Hauser SE and Co KG
Original Assignee
Endress and Hauser SE and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Endress and Hauser SE and Co KG filed Critical Endress and Hauser SE and Co KG
Priority to DE102007015369A priority Critical patent/DE102007015369A1/de
Publication of DE102007015369A1 publication Critical patent/DE102007015369A1/de
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23464Use signatures to know module is not corrupt, cfc, control flow checking
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25014Fieldbus general name of bus connected to machines, detectors, actuators
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25428Field device

Abstract

Die Erfindung bezieht sich auf ein Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen durch zumindest eine Recheneinheit in zumindest einem Feldgerät der Prozess- und Automatisierungstechnik, wobei Überprüfungspunkte an Stellen mit kritischen Funktionen in den Programmen eingefügt werden, wobei die Überprüfungspunkte mit Kennungszeichen gekennzeichnet werden, wobei in einer festen Zuordnungsvorschrift die Zuordnung der möglichen vorangegangenen Kennungszeichen der im logischen Programmablauf vorangegangenen Überprüfungspunkte zu den einzelnen Kennungszeichen der Überprüfungspunkte festgehalten wird, wobei an den Überprüfungspunkten in den Programmen in einem Überwachungszyklus eine Überwachungsroutine ausgeführt wird, wobei in der Überwachungsroutine an einer dem aktuell vorliegenden Kennungszeichen des aktuellen Überprüfungspunkts entsprechenden Position in der festen Zuordnungsvorschrift die vorangegangenen Kennungszeichen mit einer im vorherigen Überwachungszyklus abgespeicherten Vorgängersignatur verglichen werden, wobei das aktuell vorliegende Kennungszeichen für den folgenden Überwachungszyklus als Vorgängersignatur abgespeichert wird.

Description

  • Die Erfindung bezieht sich auf ein Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen durch zumindest eine Recheneinheit in zumindest einem Feldgerät der Prozess- und Automatisierungstechnik gemäß dem Anspruch 1.
  • Entsprechende Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen durch zumindest eine Recheneinheit in zumindest einem Feldgerät der Prozess- und Automatisierungstechnik werden in Messgeräten der Automations- und Prozesssteuerungstechnik eingesetzt. Von der Anmelderin werden beispielsweise Feldgeräte oder ganze Messsysteme für Füllstand-, Durchfluss-, Druck- und Temperaturmessung sowie Flüssigkeitsanalyse und Messwertregistrierung verkauft und vertrieben. In der Automations- und Prozesssteuerungstechnik bezeichnet man Messgeräte sowie Stellgeräte als Feldgeräte. Diese Feldgeräte messen beispielsweise eine physikalische Größe, z. B. den Druck, die Temperatur, die Durchflussmenge oder den Füllstand an definierten Stellen in einer Prozessanlage und senden ein Messwertsignal zur Weiterverarbeitung an ein Prozessleitsystem.
  • Um Menschen, die Umwelt und industrielle Anlagen bestmöglich zu schützen, werden die Hersteller und Anwender von Feldgeräten mit immer höheren Sicherheitsanforderungen konfrontiert. So sind die Sicherheitsanforderungen in der neuen Beurteilung zur "Funktionalen Sicherheit" nach IEC/DIN EN 61508 und IEC/DIN EN 61511 festgelegt. Diese europäischen und internationalen Vorgaben sind die Grundlage zur systematischen Beurteilung des Gefahrenpotenzials von mess-, steuer- und regeltechnischen Einrichtungen und können für die sicherheitsbezogene Auslegung von verfahrenstechnischen Anlagen herangezogen werden. Dabei werden die jeweiligen Anforderungsstufen (SIL), in Abhängigkeit der Risikoparameter, über einen Risikographen bestimmt. Diese Funktionale Sicherheit beinhaltet alle Aspekte zur Verhinderung, Vermeidung und Behandlung von fehlerhaftem Verhalten von Steuerungssystemen und Maschinen und Personal, mit dem Ziel die Risiken für Mitarbeiter, die Umwelt und die Prozessanlagen zu verringern. Funktionale Sicherheit findet man in der Energie- und Verfahrenstechnik (KKW), bei Verkehrstechnik (Bahn), Prozessindustrie (Chemie, Öl-Gas) und bei Werkzeugmaschinen.
  • Die Betreiber von Anlagen mit sicherheitsrelevanten Funktionen legen im Rahmen einer Gefährdungsbeurteilung den Sicherheits-Integritätslevel für die jeweilige Sicherheitsfunktion fest. Entsprechend dieser Festlegung werden die dafür geeigneten Geräte ausgewählt und zu einem System zusammengeführt.
  • Im Rahmen dieser Anforderungen an die erhöhte Sicherheit in Feldgeräten und durch den Einsatz von Rechensystemen in diesen Feldgeräten ist es notwendig, eine Programmablaufüberwachung als eine Maßnahme zur Fehlererkennung während der Betriebsphase des Feldgeräts zu integrieren. Das grundlegende Ziel einer Methode zur Programmablaufkontrolle ist es, unerlaubte Programmabläufe bzw. Abweichungen vom geplanten Programmablauf zu erkennen und entsprechende Maßnahmen bei Abweichungen einzuleiten. Die Abweichungen in einem Programmablauf liegen beispielsweise dann vor, falls Funktionen bzw. Befehlsfolgen eines Programms in einer falschen Reihenfolge, in der falschen Zeitdauer oder gar nicht mehr abgearbeitet werden. Die Programmablaufüberwachung bzw. -kontrolle können in zwei grundlegenden Überwachungsprinzipien eingeteilt werden, die zeitliche oder die logische Programmablaufkontrolle.
  • Methoden zur Programmablaufüberwachung sind in dem Buch der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin – „Wirksamkeit von zeitlichen und logischen Programmablaufüberwachungen beim Betrieb von Rechnersystemen" von H. Gall, K. Kemp aufgeführt.
  • Ein fehlersicheres Automatisierungssystem mit einer Standard-CPU ist in der EP 1 043 641 A2 beschrieben.
  • Die Aufgabe der Erfindung ist es, ein Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen aufzuzeigen, die eine verlässliche Überwachung gewährleistet und einfach in den Programmen umzusetzen ist.
  • Diese Aufgabe der Erfindung wird durch die im Anspruch 1 angeführten Merkmale gelöst.
  • Vorteilhafte Weiterentwicklungen der Erfindung sind in den Unteransprüchen angegeben.
  • Weitere Einzelheiten, Merkmale und Vorteile des Gegenstandes der Erfindung ergeben sich aus der nachfolgenden Beschreibung mit den zugehörigen Zeichnungen, in denen bevorzugte Ausführungsbeispiele der Erfindung dargestellt sind. In den Figuren dargestellte Ausführungsbeispiele der Erfindung sind zur besseren Übersicht und zur Vereinfachung der Elemente, die sich in ihrem Aufbau und/oder in ihrer Funktion entsprechen, mit gleichem Bezugszeichen versehen. Es zeigen:
  • 1 ein Sequenzdiagramm einer Programmablaufkontrolle von kritischen Funktionen innerhalb eines Programms oder Prozesses mittels den erfindungsgemäßen Überprüfungspunkten, und
  • 2 ein Sequenzdiagramm einer prozessübergreifenden Programmablaufkontrolle von mehreren kritischen Funktionen mit den erfindungsgemäßen Überprüfungspunkten.
  • In 1 ist ein Sequenzdiagramm eines Programms Rx mit einer erfindungsgemäßen logischen Programmablaufkontrolle von kritischen Funktionen kFy mittels Überprüfungspunkten Pn in einer Recheneinheit RE dargestellt.
  • In das Programm Rx sind an Stellen mit kritischen Funktionen kFy entsprechende Überprüfungspunkte Pn eingefügt worden, bei denen das Programm in eine Überprüfungsroutine SV springt, in der die Reihenfolge des logischen Programmablauf von kritischen Funktionen kFy überprüft wird.
  • Eine effiziente Überwachung der Reihenfolge der kritischen Funktionen kFy kann über eine Programmablaufkontrolle mit mehreren Überprüfungspunkten Pn durchgeführt werden. Die Überprüfungspunkten Pn sind über den Prozess bzw. das Programm Rx verteilt. Ein Überprüfungspunkt Pn bestätigt die Ausführung einer kritischen Funktion kFy. Der Überprüfungspunkt Pn wird innerhalb einer kritischen Funktion kFy eingefügt, die zu überwachen ist.
  • Die Überprüfungspunkten Pn sind beispielsweise in Tabellen T1, T2 gespeichert und nach einer Zuordnungsvorschrift ZV einander zugeordnet. Es gibt zwei Arten von Tabellen T1, T2, die zur logischen Programmablaufkontrolle mittels Überprüfungspunkten Pn in kritischen Funktionen kFy verwendet werden. Eine Referenztabelle T1, in der in einer ersten Spalte die Kennungszeichen Zn abgelegt sind und in den weiteren Spalten, die für den korrekten Programmablauf charakteristischen, möglichen vorangegangenen Kennungszeichen Zn-1 abgelegt sind. Diese Zuordnungsvorschrift ZV der aktuellen Kennungszeichen Zn zu den vorangegangenen Kennungszeichen Zn-1 wird bei der Erstellung des Programms Rx festgelegt und in einer nichtflüchtiger Speichereinheit, z. B. einem ROM hinterlegt. Die Historientabelle T2 enthält in der ersten Spalte die Variable des Programms Rx und in der zweiten Spalte ist das zugehörige Vorgängersignatur Va-1 vermerkt. Um eine Überwachung durchzuführen, müssen wenigstens eine Referenztabelle T1 und eine Historientabelle T2 vorhanden sein. Jeder Überprüfungspunkt Pn hat eine einzigartige Kennung in der Anwendung.
  • Die Referenztabelle T1 weist mehrere Spalten und Zeilen auf. Jede Zeile der Referenztabelle T1 verweist auf einen Überprüfungspunkt Pn. In den weiteren Spalten einer Zeile in der Referenztabelle T1 sind die zugehörigen vorangegangenen Kennungszeichen Zn-1 abgelegt. Diese vorangegangenen Kennungszeichen Zn-1 gehören zu Überprüfungspunkten Pn die in vorhergehenden kritischen Funktionen kFy im Prozess Rx eingefügt worden sind. Da eine kritische Funktion kFy mehrfach aus verschiedenen Prozessen Rx aufgerufen werden kann, muss jede Referenztabelle T1 für jeden Prozess Rx spezifisch ausgeführt sein, da die zugehörige Vorgängersignatur Va-1 zwischen den Prozessen Rx unterschiedlich sein kann.
  • Unkritische Funktionen werden in dieser Überprüfungspunkt Pn der Referenztabelle T1 nicht berücksichtigt und beeinflussen die Überwachung der Reihenfolge des logischen Programmablaufs nicht. Ein Überprüfungspunkt Pn wird in solche unkritischen Funktionen nicht eingefügt.
  • Die Historientabelle T2 speichert die Kennungszeichen Zn von der zuletzt ausgeführten kritischen Funktion kFy in jeden Prozess Rx. Diese Historientabelle T2 hat eine Spalte und mehrere Zeilen. Jeder Zeile ist einen Prozess Rx zugeordnet. Die Anzahl der Zeilen dieser Historientabelle T2 ist festgelegt durch die maximale Anzahl der zu überwachenden Prozesse Rx. Die Historientabelle T2 ist im RAM gespeichert. Diese Historientabelle T2 wird von allen zuletzt ausgeführten kritischen Funktionen kFy der zu überwachenden Prozesse Rx aktualisiert.
  • in 1 ist die Überwachung der Reihenfolge des Programmablaufs von kritischen Funktionen kFy in mehreren Prozessen Rx gezeigt. Der Überprüfungspunkt Pn der aktuellen kritischen Funktion kFy ließt zuerst den Wert in der Zelle der Vorgängersignatur Va-1 der Historientabelle T2. Dieser gelesene Wert der Vorgängersignatur Va-1 wird mit den Werten in den Zellen der vorangegangener Kennungszeichen Zn-1 in der Referenztabelle T1 verglichen. Wird der gelesene Wert in einer Zelle der vorangegangenen Kennungszeichen Zn-1 in der Referenztabelle T1 gefunden, dann wird die Reihenfolge des gewünschten Programmablaufs eingehalten. In diesem Fall wird die alte Kennzeichnung Zn-1 in der Historientabelle T2 mit der eigenen Kennungszeichen Zn überschrieben und das Programm fortgesetzt. Ist die Reihenfolge des gewünschten Programmablaufs verletzt, wird eine Fehler- oder Warnungsmeldung an eine übergeordnete Einheit, wie z. B. eine Leitstelle ausgegeben oder auf dem Display des Feldgeräts dargestellt und anschließend eine Fehlerbehandlung durchgeführt.
  • Bezogen auf das in 1 dargestellte Ausführungsbeispiel gestaltet sich die Überwachungsroutine SV zur Überwachung des logischen Programmablaufs demgemäß, dass die Überwachungsroutine SV, ausgehend von dem dritten Überprüfungspunkt P3 der aktuellen dritten kritischen Funktion kF3, den Wert in der Zelle der Vorgängersignatur Va-1 des zugehörigen erstes Programms R1 der Historientabelle T2 liest und den gelesenen Wert der Vorgängersignatur Va-1, z. B. ein b mit den Werten in den Zellen der vorangegangenen Kennungszeichen Zn-1 in der Referenztabelle T1 vergleicht. In diesem Fall wird die alte Kennzeichnung Zn-1 in der Historientabelle T2 mit der eigenen Kennungszeichen Zn der dritten kritischen Funktion kF3, z. B. mit einem d überschrieben und das Programm fortgesetzt. Wird die Vorgängersignatur Va-1 unter den vorangegangenen Kennungszeichen Zn-1 gefunden, wird nachfolgend die dritte kritische Funktion kF3 ausgeführt und das erstes Programm R1 fortgeführt. Diese Überprüfung ist notwendig, da sichergestellt sein muss das die dritte kritische Funktion kF3 mit den richtigen Parametern und Werten, die durch vorhergehende Funktionen beeinflusst wurden, weiter arbeitet und somit das richtig Ergebnis berechnet wird.
  • Die Überwachungsroutine SV gibt einen Status zurück, anhand dessen entscheiden werden kann, ob der festgelegte Programmablauf korrekt durchgeführt wurde. Anhand dieser Statusmeldungen ist es möglich, dass die Ausgabe von Fehlermeldungen oder der erneute Aufruf des Programms Rx bewirkt wird.
  • In 2 ist die Überwachung der Reihenfolge des logischen Programmablaufs bei einem Aufruf mehrerer kritischer Funktionen kFy aus einer aktuellen kritischen Funktionen kFa in einer Recheneinheit RE dargestellt.
  • Am Anfang der ersten kritischen Funktion kF1 wird der Kennungszeichen Zn aktualisiert und zeigt danach auf die Zeile der ersten kritischen Funktion kF1 in der Referenztabelle T1. Die entsprechenden vorangegangenen Kennungszeichen Zn-1 werden mit der Vorgängersignatur Va-1 aus der Historientabelle T2 verglichen. Danach wird erst die Vorgängersignatur Va-1 aus der Historientabelle T2 mit dem Kennungszeichen Zn der ersten kritischen Funktion kF1 überschrieben. Wenn eine aktuelle kritische Funktion kFa mehrere andere kritische Funktionen kFy aufruft, muss der Überprüfungspunkt Pn in dieser kritischen Funktion kFy mit seinem eigenen Kennungszeichen Zn wieder in der Historientabelle T2 aktualisiert werden. Nach dem Rücksprung in die kritische Funktion kFa, muss vor dem Aufruf weiterer kritischer Funktionen kFy die Signatur von kFa wieder in die Tabelle T2 eingetragen werden. Dies erfolgt nicht, wenn keine weiteren kritischen Funktionen aufgerufen werden.
  • Wird die aktuelle kritische Funktion kFa aus verschiedenen Funktionen kFy aus den Prozessen Rx aufgerufen, sind weitere Zellen in der Historientabelle T2 oder eine separate Historientabelle T2 zur Unterscheidung der aktuell gültigen Vorgängersignatur Va-1 notwendig. Wenn die aktuelle kritische Funktion kFa immer von derselben Funktion aufgerufen wird, ist die Historientabelle T2 auf zumindest zwei Spalten begrenzt. Der Vorteil ist eine schnellerer Zugriff auf die Werten in den Zeilen. Um die Tabellen T1, T2 klein zu halten, ist es möglich nur Teile eines Prozesses Rx zu überwachen. Die Komplexität der Referenztabelle T1 ist abhängig von der Komplexität eines Prozesses Rx.
  • Eine nachträgliche Erweiterung der Referenztabelle T1 ist ohne großen Aufwand möglich, hierzu sind die folgenden Punkte zu beachten:
    • • Wird eine kritische Funktion kFy von einer neuen Funktion aufgerufen, muss in der Referenztabelle T1 nur ein neues Kennungszeichen Zn in eine neue Zelle der vorangegangen Kennungszeichen Zn-1 von der aufgerufenen kritischen Funktion kFy gespeichert werden.
    • • Wird eine neue kritische Funktion entwickelt oder eingesetzt, muss eine neue Zeile in der Referenztabelle T1 von dem betroffenen Prozess R1 hinzufügen und die vorangegangen Kennungszeichen Zn-1 eingetragen werden.
    • • Wird einen neuer Prozess Rx definiert, muss eine neue Referenztabelle T1 erstellt werden, sowie eine weitere Zeile in die die Historientabelle T2 eingefügt werden.
  • Des Weiteren ist es möglich mittels einem Zählverfahren eine zusätzliche logische Programmablaufüberwachung auszubilden, bei dem an verschiedenen Stellen im Programm (Rx) eine Signatur in einem Signaturenregister aufsummiert wird und am Ende mit einer Sollsignatur verglichen wird. Ein fehlerhafter Programmablauf wird bei diesem Zählverfahren am Ende des Programms (Rx) durch eine Abweichung des Inhalts des Signaturregisters von einem Sollsignatur bestimmt.
  • Zu Überwachung der Zeitabweichungen, die ein Programm (Rx) zur Verarbeitung benötigt, wird mittels einer zeitlichen Programmablaufüberwachung, z. B. einem so genannten Watchdog, die Zeitabweichungen in den Bearbeitungszeiten von kritischen Funktionen (kFy) in den Programmen (Rx) erfasst. Solche Zeitabweichungen im Programmablauf können durch systematische Fehler bei der Programmentwicklung, durch Störungen und durch Geräteausfälle verursacht werden. Mittels der zeitlichen Programmablaufüberwachung wird ein Abbruchkriterium bestimmt, das beispielsweise eine maximale Zeitdauer, die größer als die zur Verarbeitung des Programms (Rx) benötigte Zeit ist, festlegt. Anhand dieses Abbruchkriteriums wird ein definierter Zeitrahmen festgelegt, ab wann beispielsweise ein automatischer Neustart oder Abbruch des Programms (Rx) initiiert wird oder eine entsprechende Fehlermeldung ausgegeben wird.
    • Rx
    Programme, Prozesse
    R1
    erstes Programme
    R2
    zweites Programme
    kFy
    kritische Funktion
    kFa
    aktuelle, kritische Funktion
    kF1
    erste kritische Funktion
    kF2
    zweite kritische Funktion
    kF3
    dritte kritische Funktion
    kF4
    vierte kritische Funktion
    kF5
    fünfte kritische Funktion
    Pn
    Überprüfungspunkt
    P1
    erster Überprüfungspunkt
    P2
    zweiter Überprüfungspunkt
    P3
    dritter Überprüfungspunkt
    P4
    vierter Überprüfungspunkt
    P5
    fünfter Überprüfungspunkt
    Pn-1
    vorangegangen Überprüfungspunkte
    Pi
    erster Überprüfungspunkte
    Pf
    letzter Überprüfungspunkte
    Zn
    Kennungszeichen
    Zn-1
    vorangegangen Kennungszeichen
    SV
    Überwachungsroutine
    ZV
    Zuordnungsvorschrift
    Va-1
    Vorgängersignatur
    T1
    Referenztabelle
    T2
    Historientabelle
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • - EP 1043641 A2 [0007]

Claims (11)

  1. Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen (kFy) in Programmen (Rx) durch zumindest eine Recheneinheit (RE) in zumindest einem Feldgerät der Prozess- und Automatisierungstechnik, – wobei Überprüfungspunkte (Pn) an Stellen mit kritischen Funktionen (kFy) in den Programmen (Rx) eingefügt werden, – wobei die einzelnen Überprüfungspunkte (Pn) durch eine den logischen Programmablauf der kritischen Funktionen (kFy) charakterisierende, einzigartige Reihenfolge von Kennungszeichen (Zn) gekennzeichnet werden, – wobei in einer die Reihenfolge der kritischen Funktionen (kFy) charakterisierenden, festen Zuordnungsvorschrift (ZV) die Zuordnung der möglichen vorangegangenen Kennungszeichen (Zn-1) der im logischen Programmablauf vorangegangenen Überprüfungspunkte (Pn-1) zu den einzelnen Kennungszeichen (Zn) der Überprüfungspunkte (Pn) festgehalten wird, – wobei an den Überprüfungspunkten (Pn) in den Programmen (Rx) in einem Überwachungszyklus eine Überwachungsroutine (SV) ausgeführt wird, – wobei in der Überwachungsroutine (SV) an einer dem aktuell vorliegenden Kennungszeichen (Za) des aktuellen Überprüfungspunkt (Pa) entsprechenden Position in der feste Zuordnungsvorschrift (ZV) die vorangegangenen Kennungszeichen (Zn-1) mit einem im vorherigen Überwachungszyklus abgespeicherten Vorgängersignatur (Va-1) verglichen werden, – wobei das aktuell vorliegende Kennungszeichen (Za) für den folgend Überwachungszyklus als Vorgängersignatur (Va-1) abgespeichert wird.
  2. Verfahren nach Anspruch 1, wobei bei Gleichheit der in der Zuordnungsvorschrift (ZV) enthalten vorangegangenen Kennungszeichen (Zn-1) mit dem Vorgängersignatur (Va-1) die kritische Funktion (kFy) des Programms (Rx) nach dem Überprüfungspunkt (Pn) ausgeführt wird.
  3. Verfahren nach Anspruch 1, wobei bei Ungleichheit der in der Zuordnungsvorschrift (ZV) enthalten vorangegangenen Kennungszeichen (Zn-1) mit dem Vorgängersignatur (Va-1) das Programm (Rx) abgebrochen wird.
  4. Verfahren nach Anspruch 1, wobei bei Ungleichheit der in der Zuordnungsvorschrift (ZV) enthalten vorangegangenen Kennungszeichen (Zn-1) mit dem Vorgängersignatur (Va-1) das Programm (Rx) erneut ausgeführt wird.
  5. Verfahren nach Anspruch 1, wobei bei Ungleichheit der in der Zuordnungsvorschrift (ZV) enthalten vorangegangenen Kennungszeichen (Zn-1) mit dem Vorgängersignatur (Va-1) das Programm (Rx) eine Fehlermeldung generiert wird.
  6. Verfahren nach zumindest einem der Ansprüche 1 bis 5, wobei die Zuordnungsvorschrift (ZV) der Kennungszeichen (Zn) der Überprüfungspunkte (Pn) zu den im logischen Programmablauf vorangegangenen Kennungszeichen (Zn-1) der möglichen, vorangegangenen Überprüfungspunkte (Pn-1) in einer nichtflüchtigen Speichereinheit abgespeichert wird.
  7. Verfahren nach zumindest einem der Ansprüche 1 bis 6, wobei die Zuordnungsvorschrift (ZV) in zumindest einer Referenztabelle (T1) abgelegt wird.
  8. Verfahren nach Ansprüche 7, wobei in jede Zeile der ersten Spalte der Referenztabelle (T1) die Kennungszeicher (Zn) der Überprüfungspunkts (Pn) eingetragen werden und in den weiteren Spalten jeder Zeile die vorangegangenen Kennungszeichen (Zn-1) der möglichen, vorangegangenen Überprüfungspunkte (Pn-1) eingetragen werden.
  9. Verfahren nach zumindest einem der Ansprüche 1 bis 5, wobei die Vorgängersignatur (Va-1) der einzelnen Programme (Rx) in einer Historientabelle (T2) abgelegt werden.
  10. Verfahren nach zumindest einem der Ansprüche 1 bis 9, wobei eine zusätzliche logische Programmablaufüberwachung durch ein Zählverfahren eingesetzt wird, bei dem an verschiedenen Stellen im Programm (Rx) eine Signatur in einem Signaturenregister aufsummiert wird und am Ende mit einer Sollsignatur verglichen wird.
  11. Verfahren nach zumindest einem der Ansprüche 1 bis 10, wobei mittels einer zeitlichen Programmablaufüberwachung die Zeitabweichungen in den Bearbeitungszeiten von den kritischen Funktionen (kFy) in den Programmen (Rx) erfasst werden.
DE102007015369A 2006-12-29 2007-03-28 Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik Withdrawn DE102007015369A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007015369A DE102007015369A1 (de) 2006-12-29 2007-03-28 Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102006062607 2006-12-29
DE102006062607.9 2006-12-29
DE102007015369A DE102007015369A1 (de) 2006-12-29 2007-03-28 Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik

Publications (1)

Publication Number Publication Date
DE102007015369A1 true DE102007015369A1 (de) 2008-07-03

Family

ID=39465863

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007015369A Withdrawn DE102007015369A1 (de) 2006-12-29 2007-03-28 Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik

Country Status (1)

Country Link
DE (1) DE102007015369A1 (de)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007062920A1 (de) 2007-12-21 2009-06-25 Endress + Hauser Gmbh + Co. Kg Verfahren zur Überwachung der logischen Ausführungsreihenfolge und der Datenübertragung eines in einzelne Module unterteilten Programms
DE102009047724A1 (de) 2009-12-09 2011-06-16 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur Programmlaufkontrolle
WO2013082256A1 (en) * 2011-12-02 2013-06-06 Fisher Controls International Llc Program flow control monitoring routines, related methods and systems
DE102018118533A1 (de) * 2018-07-31 2020-02-06 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zum Ermitteln von Kalibrierzyklen für ein Feldgerät in einer Anlage der Prozessautomatisierung

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043641A2 (de) 1999-04-09 2000-10-11 Siemens Aktiengesellschaft Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem
EP1056012A2 (de) * 1999-05-27 2000-11-29 Harness System Technologies Research, Ltd. Vorrichtung zur Erkennung einer anormalen Programmausführung
DE10156394A1 (de) * 2001-11-16 2003-06-12 Giesecke & Devrient Gmbh Kontrollierte Programmausführung durch einen tragbaren Datenträger
US20060156005A1 (en) * 2002-12-20 2006-07-13 Jean-Bernard Fischer Method and device for making secure execution of a computer programme
DE102005021986A1 (de) * 2005-05-09 2006-11-16 Robert Bosch Gmbh Verfahren zur Steuergeräte-Überwachung

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1043641A2 (de) 1999-04-09 2000-10-11 Siemens Aktiengesellschaft Fehlersicheres Automatisierungssystem mit Standard-CPU und Verfahren für ein fehlersicheres Automatisierungssystem
EP1056012A2 (de) * 1999-05-27 2000-11-29 Harness System Technologies Research, Ltd. Vorrichtung zur Erkennung einer anormalen Programmausführung
DE10156394A1 (de) * 2001-11-16 2003-06-12 Giesecke & Devrient Gmbh Kontrollierte Programmausführung durch einen tragbaren Datenträger
US20060156005A1 (en) * 2002-12-20 2006-07-13 Jean-Bernard Fischer Method and device for making secure execution of a computer programme
DE102005021986A1 (de) * 2005-05-09 2006-11-16 Robert Bosch Gmbh Verfahren zur Steuergeräte-Überwachung

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007062920A1 (de) 2007-12-21 2009-06-25 Endress + Hauser Gmbh + Co. Kg Verfahren zur Überwachung der logischen Ausführungsreihenfolge und der Datenübertragung eines in einzelne Module unterteilten Programms
WO2009080550A2 (de) * 2007-12-21 2009-07-02 Endress+Hauser Gmbh+Co.Kg Verfahren zur überwachung des logischen ausführungsreihenfolge und der datenübertragung eines in einzelne module unterteilten programms
WO2009080550A3 (de) * 2007-12-21 2009-11-12 Endress+Hauser Gmbh+Co.Kg Verfahren zur überwachung des logischen ausführungsreihenfolge und der datenübertragung eines in einzelne module unterteilten programms
DE102009047724A1 (de) 2009-12-09 2011-06-16 Endress + Hauser Wetzer Gmbh + Co Kg Verfahren zur Programmlaufkontrolle
WO2013082256A1 (en) * 2011-12-02 2013-06-06 Fisher Controls International Llc Program flow control monitoring routines, related methods and systems
US9087074B2 (en) 2011-12-02 2015-07-21 Fisher Controls International Llc Program flow control monitoring routines, related methods and systems
DE102018118533A1 (de) * 2018-07-31 2020-02-06 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zum Ermitteln von Kalibrierzyklen für ein Feldgerät in einer Anlage der Prozessautomatisierung

Similar Documents

Publication Publication Date Title
EP2359204B1 (de) Adaptives zentrales wartungssystem und verfahren zum planen von wartungsvorgängen von systemen
DE102018113625A1 (de) Fehlerinjektionstestvorrichtung und -verfahren
DE102018107233A1 (de) Verfahren zur automatischen Prozessüberwachung und Prozessdiagnose eines stückbasierten Prozesses (batch-Fertigung), insbesondere eines Spritzgießprozesses und eine den Prozess durchführende Maschine oder ein den Prozess durchführender Maschinenpark
DE102015225144A1 (de) System und Verfahren zur Diagnose von zumindest einer wartungsbedürftigen Komponente eines Geräts und/oder Anlage
EP2927819A1 (de) Verfahren zur automatischen Verarbeitung einer Anzahl von Protokolldateien eines Automatisierungssystems
EP3546314A1 (de) Verfahren und vorrichtung zur fehleridentifizierung für ein technisches system
DE102007015369A1 (de) Verfahren zur Überwachung des logischen Programmablaufs von kritischen Funktionen in Programmen eines Feldgeräts der Prozess- und Automatisierungstechnik
DE102015218262B4 (de) Datenverarbeitungsanlage und Verfahren für diese zur Zustandsüberwachung einer Mehrzahl an Fahrzeugen
WO2007022849A2 (de) Verfahren zur identifikation komplexer diagnosesituationen im kundendienst
DE102018213996A1 (de) Vorrichtung zum Ausgeben eines zukünftigen Zustands eines Schmiersystems
DE102019120864B3 (de) Verfahren und Vorrichtung zur Planung von Wartungsarbeiten an wenigstens einer Maschine
DE102011117376A1 (de) Verfahren zum Übernehmen von Programmdaten per Telematik in ein Steuergerät eines Kraftfahrzeugs mit automatischem Abnahmetest
DE102009047724A1 (de) Verfahren zur Programmlaufkontrolle
EP3779619B1 (de) Verfahren und vorrichtung zur bestimmung emergenter risiken eines technischen systems
EP2990941B1 (de) Computerimplementiertes verfahren zur erzeugung eines steuergeräteprogrammcodes und diesbezügliche meldungsverwaltungsumgebung
DE102018217728B4 (de) Verfahren und Vorrichtung zum Schätzen von mindestens einer Leistungskennzahl eines Systems
DE10315344B4 (de) Verfahren und Vorrichtung zur Erkennung fehlerhafter Komponenten in Fahrzeugen
DE112017006135B4 (de) Ersetzungseinrichtung, informationsverarbeitungssystem und ersetzungsverfahren
DE102018125064A1 (de) Verfahren zur Fehlerreduzierung bei Textilmaschinen
DE102010024966A1 (de) Verfahren und Softwareprogrammprodukt zum Bestimmen einer Güte einer Informtionstechnischen Anlage
EP3388944A1 (de) Verfahren zur fehlererkennung in einem betriebssystem
EP3486825A1 (de) Verfahren und vorrichtung zum rechnergestützten bestimmen eines schweregrads einer festgestellten verletzung der integrität
DE102010001776A1 (de) Verfahren und System zur Behebung eines an einer technischen Anlage auftretenden Fehlers
DE102019116137B4 (de) Verfahren zum Überprüfen des Produktionsprozesses von Feldgeräten
DE102019005565A1 (de) Verfahren zum Erkennen einer Fertigungsanomalie bei einer Fertigung eines Kraftfahrzeugs mittels eines Produktionsassistenzsystems, sowie Produktionsassistenzsystems

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R005 Application deemed withdrawn due to failure to request examination

Effective date: 20140329