-
Die
vorliegende Erfindung betrifft ein Verfahren zur Fehlererfassung
in einem vernetzten eingebetteten System und Komponenten, deren
Ausgestaltung das Ausführen
des Verfahrens ermöglicht. Des
Weiteren betrifft die vorliegende Erfindung das Verwenden des oben
genannten Verfahrens zum Auffinden von Fehler- und/oder Diagnosedaten
einer in dem System ausgefallenen Komponente. Die vorliegende Erfindung
betrifft ebenfalls ein Computerprogramm, das ausgestaltet ist, das
oben genannte Verfahren durchzuführen,
und einen Datenträger,
der das Computerprogramm aufweist.
-
HINTERGRUND DER ERFINDUNG
-
In
einem vernetzten eingebetteten System kann das Erfassen oder Auffinden
von für
eine Komponente relevanten Fehler- und/oder Diagnosedaten sehr aufwändig sein.
Dies gilt insbesondere dann, wenn alle Komponenten ihren eigenen
Datenspeicher haben, in dem sie ihre relevanten Informationen oder
Daten, beispielsweise Zustandsdaten, Fehlerdaten oder allgemeine
Betriebsinformationen, speichern.
-
Im
Falle von Fehlfunktionen oder Störungen oder
einem kompletten Ausfall von Komponenten im Netz bzw. dem vernetzten
eingebetteten System ist es in der Regel schwierig oder sogar unmöglich, an für einige
oder alle betroffenen Komponenten relevante Fehler- und/oder Diagnosedaten
zu gelangen. Dieses gestaltet die Diagnose des Fehlers als sehr aufwändig und
langwierig. Es ist vor allem dann der Fall, wenn Speicher mit den
für Komponenten
relevanten Fehler- und/oder Diagnosedaten (wie z. B. Zustandsdaten,
Fehler- oder Störungsinformationen) oder
deren Schnittstellen defekt sind.
-
Zum
Feststellen der Ursachen einer Störung, zum Auffinden von Fehlern
und/oder zum Stellen einer entsprechenden Diagnose ist es wichtig,
Informationen zu den betroffenen oder relevanten Komponenten des
vernetzten eingebetteten Systems erfassen und analysieren zu können. Aufgrund
eines Ausfalls von Verbindungen zwischen den Komponenten oder bei
Ausfall der Komponenten selbst wird es in den bestehenden vernetzten
eingebetteten Systemen unmöglich,
eventuell vorhandene Informationen, die für das Auffinden von Fehlern
oder zum Stellen einer Diagnose notwendig sind, aus dem System auszulesen.
-
Die
allgemein bekannten vernetzten eingebetteten Systeme bieten in der
Regel die folgenden zwei Ansätze
zum Speichern von für
Komponenten des vernetzten eingebetteten Systems relevanten Fehler-
und/oder Diagnosedaten, die im Falle einer Störung oder eines Fehlers in
dem vernetzten eingebetteten System zur Analyse und zur Stellung
einer Diagnose herangezogen werden können.
-
Eine
Möglichkeit
ist das Verwenden zentraler Lösungen
zur Speicherung von Fehler- und/oder Diagnosedaten zu den Komponenten
eines vernetzten eingebetteten Systems. Die einzelnen Komponenten senden
ihre aktuellen Daten bzw. Informationen an eine zentrale Speichereinrichtung.
Diese Speichereinrichtung muss vor allem in sicherheitskritischen Systemen
wie zum Beispiel Anlagen zur Steuerung chemischer Prozesse als jederzeit
verfügbar
und ausfallsicher implementiert sein. Dieses ist aber technisch
sehr aufwändig
und teuer. Aber auch in nichtsicherheitskritischen Fertigungsanlagen
ist ein großer
Aufwand in Hinblick auf die Ausfallsicherheit des Fehlerspeichers
notwendig, da lange Diagnosezeiten Fertigungsausfälle zur
Folge haben, was wiederum sehr teuer ist. Wenn die Verbindung zwischen
den Komponenten des vernetzten eingebetteten Systems und der zentralen
Speichereinrichtung ausfällt,
so ist es nicht mehr möglich,
an die Daten bzw. Informationen zu gelangen, die zum Auffinden einer
aufgetretenen Störung
oder eines aufgetretenen Fehlers und/oder zum Stellen einer Diagnose
relevant sein können.
-
In
einem weiteren Ansatz werden die Fehler- und/oder Diagnosedaten
in der Komponente selbst gespeichert, wie vorstehend bereits angedeutet.
Dieses ist beispielsweise in zur Motorsteuerung eines Autos ausgestalteten
Systemen der Fall, die Fehlerdaten werden in der jeweiligen Komponente
selbst gespeichert. Im Falle eines Totalausfalls einer Komponente
ist der Fehlerspeicher nicht mehr zugreifbar. Eine Fehlerdiagnose
ist damit unmöglich.
Als Konsequenz muss die komplette Komponente ausgetauscht werden.
Dieses führt
nur dann zum Erfolg, wenn die Ursache des Fehlers oder auch der
Störung direkt
in der ausgetauschten Komponente lag. Lag aber die Ursache für den Ausfall
der ausgetauschten Komponente in einer Fehlfunktion einer weiteren, mittelbar
oder unmittelbar an die ausgetauschte Komponente angeschlossenen
Komponente, so wird es wiederholt zu Ausfällen der ausgetauschten Komponente
kommen, da die Fehlerursache nicht eindeutig identifiziert werden
konnte. Es konnte also keine vollständige Diagnose erstellt werden.
Somit ist keine vollständige
Fehlerbehebung gewährleistet.
-
Die
beiden oben angegebenen Ansätze
zum Speichern von Fehler- und/oder
Diagnosedaten in zentraler und dezentraler Weise ist beispielsweise aus
der Druckschrift
DE
44 43 218 A1 entnehmbar.
-
In
einer weiteren Druckschrift
EP
1 675 005 A2 ist ein Verfahren zur Sicherstellung der Verfügbarkeit
von Daten bei einer Anordnung mit einem ersten und mindestens einem
zweiten Rechner offenbart, die jeweils einen lokalen, nicht-flüchtigen
Massenspeicher aufweisen, bei Ausfall von mindestens einem der Rechner.
Dabei sind in diesem Verfahren die Daten in einem lokalen, nicht-flüchtigen
Massenspeicher des ersten Rechners gespeichert. Diese Daten werden
redundant in den lokalen, nicht-flüchtigem Massenspeicher des
mindestens einen zweiten Rechners abgelegt. Ferner hat eine Recheneinheit des
mindestens einen zweiten Rechners Zugriff auf die redundant abgelegten
Daten.
-
In
der Druckschrift
DE
196 384 C2 ist eine Vorrichtung in einem Fahrzeug zur Fehlerdiagnose eines
Antriebsaggregats und eines zugehörigen elektronischen Speichergeräts offenbart,
dem ein willkürlich
löschbarer
Fehlerspeicher zugeordnet ist. Dem löschbaren Fehlerspeicher ist
ein nicht willkürlich
löschbarer
zweiter Fehlerspeicher zugeordnet, indem der Inhalt des willkürlich löschbaren
Fehlerspeichers festgehalten ist. Dabei ist der Inhalt des löschbaren
Speichers bei Aufgabe eines Löschbefehls
oder auf Grund eines Speicherüberlaufs
des löschbaren
Speichers in den zweiten Fehlerspeicher überschreibbar.
-
ZUSAMMENFASSUNG DER ERFINDUNG
-
Die
Aufgabe der vorliegenden Erfindung liegt darin, ein verbessertes
Verfahren zur Fehlererfassung in einem vernetzten eingebetteten
System bereitzustellen.
-
Die
Aufgabe wird gelöst
durch ein Verfahren mit Merkmalen des Anspruchs 1, durch ein Verwenden
des Verfahrens mit Merkmalen des Anspruchs 6, durch eine Komponente
eines vernetzten eingebetteten Systems mit Merkmalen nach Anspruch
8 und durch ein Computerprogramm mit Merkmalen nach Anspruch 11.
-
Vorteilhafte
Weiterbildungen der vorliegenden Erfindung sind in den Unteransprüchen beispielhaft
erörtert.
-
Die
Aufgabe wird mittels eines Verfahrens zur Fehlererfassung in einem
vernetzten eingebetteten System mit einer Vielzahl an Komponenten
gelöst,
wobei in den Komponenten des vernetzten eingebetteten Systems eine
Indexstruktur implementiert ist, um ein schnelles und flexibles
Auffinden der Menge der weiteren Komponenten zu erlauben, in denen die
Fehler- und/oder
Diagnosedaten zu der einen Komponente abgespeichert werden sollen
und wobei das Verfahren aufweist: Speichern von für eine Komponente
relevanten Fehler- und/oder Diagnosedaten in einer Menge weiterer
Komponenten des vernetzten eingebet teten Systems; und Ermitteln
der für
die Komponente relevanten Fehler- und/oder Diagnosedaten in der
Menge weiterer Komponenten des vernetzten eingebetteten Systems;
dabei wird ein Hashwert mittels eines Schlüssels der einen Komponente ermittelt,
die Menge der weiteren Komponenten unter Verwendung des Hashwertes
ermittelt und der Hashwertes als Index für die Komponente und die ermittelte
Menge der weiteren Komponenten in der Indexstruktur gespeichert.
-
Durch
das Speichern von für
eine Komponente relevanten Fehler- und/oder Diagnosedaten in einer
Menge weiterer Komponenten wird sichergestellt, dass die Fehler-
und/oder Diagnosedaten zu der Komponente auch dann abrufbar sind,
wenn diese Komponente ausfällt
oder aus anderweitigen Gründen
(z. B. wegen einer Störung)
nicht erreichbar ist. Das Speichern der Informationen in einer Menge von
Komponenten bietet den Vorteil, dass es mehrere Möglichkeiten
gibt, auf die Fehler- und/oder
Diagnosedaten zu der ausgefallenen und/oder nicht erreichbaren Komponente
zuzugreifen. Es wird dadurch die Wahrscheinlichkeit erhöht, dass
im Falle einer größeren oder
schwerwiegenderen Störung
die Fehler- und/oder Diagnosedaten zu den durch die Störung beeinträchtigten
oder sogar ausgefallenen Komponenten im System zur Verfügung stehen
und abrufbar sind.
-
Komponenten
eines vernetzten eingebetteten Systems sind beispielsweise Feldgeräte eines Umspannwerkes,
Rechner mit Software, mittels eines CAN-(Controller Area Network)Busses
vernetzte Steuergeräte
und sind aus dem Stand der Technik bekannt.
-
Für eine Komponente
des vernetzten eingebetteten Systems relevante Fehler- und/oder
Diagnosedaten können
je nach Situation auch Zustandsdaten der Komponente und/oder anderweitige
zum Betreiben der Komponente wichtige Informationen oder Daten umfassen.
-
Die
für die
Komponente relevanten Fehler- und/oder Diagnosedaten werden in der
Menge weiterer Komponenten redundant ge speichert. Das heißt, dass
die weiteren Komponenten über
die gleichen Fehler- und/oder Diagnosedaten zu der einen Komponente
verfügen.
Es kann somit beim Abfragen dieser Fehler- und/oder Diagnosedaten diejenige weitere
Komponente ausgewählt
werden, welche in der gegebenen Situation am schnellsten und/oder
am sichersten zu erreichen ist.
-
Die
Größe der Menge
weiterer Komponenten kann vorgegeben werden. Auf diese Weise wird ein
gewünschter
Redundanzgrad des redundanten Speicherns sichergestellt, was eine
Flexibilität
des Handhabens der Fehler- und/oder Diagnosedaten bedeutet. So zum
Beispiel ist es möglich,
je nach Wichtigkeit und/oder Art der Fehler- und/oder Diagnosedaten
verschiedene Redundanzgrade vorzugeben. Wichtigere Fehler- und/oder
Diagnosedaten sind somit mit einem höheren Redundanzgrad speicherbar,
d. h. in einer größeren Menge
von weiteren Komponenten, als weniger wichtigen. Somit wird nicht
nur eine sichere, sondern auch eine flexible Handhabung des Systems
ermöglicht.
-
Ferner
kann die Indexstruktur kann dabei beispielsweise als eine Hashtabelle,
insbesondere eine verteilte Hashtabelle, implementiert werden.
-
Wie
oben angegeben, weist das Verfahren zur Fehlererfassung auch das
Ermitteln der für
die Komponente relevanten Fehler- und/oder
Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten
Systems auf. Das Ermitteln der für
die Komponente relevanten Fehler- und/oder Diagnosedaten setzt voraus,
dass diese Fehler- und/oder Diagnosedaten wie oben skizziert und nachfolgend
genauer ausgeführt
in dem ver netzten eingebetteten System gespeichert sind bzw. dass eine
solche Speicherung überhaupt
möglich
ist. Das Ermitteln selbst hängt
aber nicht zwingend von dem Schritt des Speicherns ab und kann jederzeit
selbständig
und nach Bedarf ausgeführt
werden.
-
Das
Ermitteln der für
die Komponente relevanten Fehler- und/oder
Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten
Systems kann dabei die folgenden Schritte aufweisen: Ermitteln des
Hashwertes mittels des Schlüssels
der Komponente; Erfassen der Menge der weiteren Komponenten unter
Verwendung des Hashwertes; und Auslesen der für die Komponente relevanten
Fehler- und/oder Diagnosedaten aus einer weiteren Komponente der
ermittelten Menge der weiteren Komponenten.
-
Des
Weiteren wird die oben genannte Aufgabe mittels Verwendens des vorstehend
skizzierten und nachfolgend genauer erläuterten Verfahrens zum Auffinden
von Fehler- und/oder Diagnosedaten einer ausgefallenen Komponente
eines vernetzten eingebetteten Systems gelöst. Die ausgefallene Komponente
kann beispielsweise eine beschädigte, gänzlich im
System ausgefallene oder durch eine Störung oder einen Fehler nicht
mehr erreichbare Komponente sein.
-
Dabei
kann jede der Komponenten des vernetzten eingebetteten Systems ausgestaltet
sein, mittels eines zyklischen Sendens von Nachrichten an zumindest
eine vorbestimmte Komponente des vernetzten eingebetteten Systems
einen eigenen aktuellen Zustand anzuzeigen, wobei eine Komponente, die
innerhalb eines Zeitabschnitts keinen eigenen aktuellen Zustand
anzeigt, als die ausgefallene Komponente identifiziert wird. Auf
diese Art und Weise wird ein schnelles und flexibles Erfassen von
einer Störung
betroffener oder ausgefallener Komponenten gewährleistet werden. Das Ermitteln
der für
die ausgefallene oder nicht erreichbare Komponente relevanten und
erfindungsgemäß gespeicherten
Fehler- und/oder Diagnosedaten wird wie vorstehend skizziert durchgeführt.
-
Zusätzlich wird
die Aufgabe mittels einer Komponente eines vernetzten eingebetteten
Systems gelöst,
wobei die Komponente ausgestaltet ist, eine Indexstruktur zu implementieren,
und wobei die Indexstruktur konfiguriert ist, einen Hashwert als
Index für
eine weitere Komponente und eine Menge von Komponenten des vernetzten
eingebetteten Systems zu speichern, wobei in jeder der Komponenten der
Menge von Komponenten für
die weiteren Komponente relevante Fehler und/oder Diagnosedaten gespeichert
werden.
-
Dabei
kann die Komponente zumindest eine Speichereinrichtung zum Speichern
von für
zumindest eine zweite Komponente relevanten Fehler- und/oder Diagnosedaten
aufweisen.
-
Ferner
kann die Komponente derart ausgestaltet sein, dass für diese
Komponente relevante Fehler- und/oder Diagnosedaten in zumindest
einer weiteren Komponente des vernetzten eingebetteten Systems gespeichert
werden.
-
Zusätzlich wird
die Aufgabe durch ein Computerprogramm gelöst, das eine Kodierung aufweist, die
ausgebildet ist, Schritte des vorstehend skizzierten und nachfolgend
detaillierter beschriebenen Verfahrens zum Verwalten von Fehler- und/oder Diagnosedaten
zu Komponenten auszuführen.
Das Computerprogramm kann optional auf einem Datenträger gespeichert
sein.
-
Ferner
wird die Aufgabe durch einen Datenträger, der das vorstehend skizzierte
Computerprogramm aufweist.
-
Somit
wird ermöglicht,
die Fehler- und/oder Diagnosedaten zu einzelnen Komponenten im System
zu verteilen. Durch eine derartige dezentrale Speicherung von Fehler-
und/oder Diagnosedaten wird eine sichere und schnelle Auffindbarkeit
von Fehler- und Diagnosedaten und sonstiger relevanten Informationen
defekter Komponenten ermöglicht.
-
Des
Weiteren erlaubt die oben skizzierte Ausfallerkennung einzelner
Komponenten ein schnelles Auffinden der ausgefallenen Systemkomponente(n)
und ein zeitnahes Beheben von Fehlern oder Störungen im System.
-
KURZE BESCHREIBUNG DER ZEICHNUNGEN
-
Im
Folgenden wird die Erfindung detailliert mit Bezug auf die Ausführungsbeispiele
gemäß den anhängenden
Figuren beschrieben, in denen:
-
1a bis 1c Flussdiagramme
mit den Schritten des Verfahrens zur Fehlererkennung in einem vernetzten
eingebetteten System zeigen;
-
2 Geräte der Feldebene
eines Umspannwerks gemäß einem
Ausführungsbeispiel
der vorliegenden Erfindung zeigt; und
-
3 Geräte der Feldebene
eines Umspannwerks mit den ihnen zugewiesenen Indizes zur Informationsverwaltung
gemäß dem Ausführungsbeispiel
der vorliegenden Erfindung.
-
BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
-
Die
im Folgenden beschriebenen Ausführungsbeispiele
erläutern
das Verfahren zur Fehlererkennung in einem vernetzten eingebetteten
System. Das Verfahren stellt eine Verteilung von für die Komponenten
relevanten Informationen, das heißt von Fehler- und Zustandsdaten,
aller Komponenten in einem Informationsraum dar. Der Informationsraum wird
von allen im System vorhandenen Komponenten gebildet. Alle an diesem
Informati onsraum beteiligten Komponenten stellen Speicher zur Sicherung von
Zustandsdaten anderer Komponenten zur Verfügung. Die Zustandsdaten einer
bestimmten Komponente werden nur in Ausnahmefällen auf der Komponente selber
gespeichert. Zur Erhöhung
der Zuverlässigkeit
des Informationsraumes können
alle Informationen mehrfach redundant gespeichert werden. Das Auffinden
von Informationen in dem Informationsraum erfolgt mit Mechanismen,
die von der Art der Informationsverteilung abhängig sind. Für die Stabilisierung
des Informationsraums ist es notwendig, dass der Ausfall einer Komponente
möglichst schnell
und zuverlässig
erkannt wird, damit keine Informationen einer solchen Komponente
verloren gehen. Zu diesem Zweck wird in den folgenden Ausführungsbeispielen
ein Heartbeat-Protokoll
verwendet, bei dem einzelne Komponenten zyklisch kurze Nachrichten
an bestimmte andere Komponenten schicken und diesen anderen Komponenten
so ihren aktuellen Zustand (Online-Zustand) mitteilen. Wenn eine
Komponente im System ausfällt
greifen zwei Mechanismen, die im Folgenden näher beschrieben werden. Zum
einen sind alle Informationen, die die ausgefallene Komponente selber
beschreiben, redundant im System vorhanden und können mit geringem Aufwand im
verteilten Informationsraum gefunden und beispielsweise zur Diagnose
verwendet werden.
-
Des
Weiteren ermöglicht
die Verwendung des Heartbeat-Protokolls
eine eindeutige und schnelle Erkennung und Identifizierung eines
Ausfalls einer bestimmten Komponente. Sämtliche Informationen, die
auf dieser Komponente gespeichert waren, können aufgrund der Redundanz
der Informationsspeicherung wieder neu im System verteilt und somit
rekonstruiert werden. Die Verfügbarkeit
der Informationen ist somit gesichert und die ausgefallene Komponente
identifiziert.
-
1a zeigt
ein Flussdiagramm, in dem das Erfassen 1 von Fehlern, die
in zumindest einer Komponente des vernetzten eingebetteten Systems
auftreten, dargestellt wird. Das Erfassen 1 der Fehler
der Komponenten weist sowohl das Speichern S11 als auch das Erfassen
S12 von für
eine Komponente des vernetzten eingebetteten Systems relevanten
Fehler und/oder Diagnosedaten I1. Dabei werden die für eine Komponente
relevanten Fehler und/oder Diagnosedaten I1 in einer Menge weiterer
Komponenten des vernetzten eingebetteten Systems gespeichert S11.
-
Das
Erfassen der Fehler und/oder Diagnosedaten I1 zu der Komponente
kann unabhängig
von dem Schritt des Speicherns S11 durchgeführt werden. Es wird aber vorausgesetzt,
dass die Fehler und/oder Diagnosedaten I1 gemäß dem Schritt S11 in den Komponenten
des Systems abgespeichert sind.
-
1b zeigt
ein Flussdiagramm mit den Schritten, die das Ausführen des
Speicherns S11 von für
eine Komponente relevanten Fehler und/oder Diagnosedaten I1 genauer
spezifizieren. Die Fehler und/oder Diagnosedaten I1 werden in einer
Menge weiterer Komponenten redundant gespeichert, wobei die Größe der Menge
weiterer Komponenten vorgegeben werden kann. Ist zum Beispiel bestimmt
worden, dass die Fehler und/oder Diagnosedaten dreifach redundant
gespeichert werden sollen, hat die Größe der Menge den Wert 3, die
Menge weist somit drei die Fehler- und/oder Diagnosedaten I1 speichernde
Komponenten auf.
-
Dabei
ist in jeder Komponente eine Indexstruktur implementiert, beispielsweise
in Form einer (verteilten) Hashtabelle. Im vorliegenden Ausführungsbeispiel
wird der Informationsraum als eine über alle Komponenten im System
verteilte Hashtabelle implementiert. Informationen werden in dieser Hashtabelle
als Schlüssel-/Wertepaare
gespeichert. Über
den Schlüssel
wird der Hashwert gebildet. Dieser Hashwert identifiziert die Komponenten
im Informationsraum, auf denen die relevanten Fehler und/oder Diagnosedaten
gespeichert werden.
-
Wenn
später,
zum Beispiel bei Ausfall einer Komponente, relevante Fehler und/oder
Diagnosedaten zu der ausgefallenen Komponente gesucht werden, benötigt man
den Schlüssel
(oder bei speziellen Suchverfahren einen Teil des Schlüssels),
um durch Anwendung einer entsprechenden Hashfunktion den Hashwert
des Schlüssels
zu finden, der wiederum die Komponenten identifiziert, auf denen
die relevanten Fehler und/oder Diagnosedaten bezüglich der ausgefallenen Komponente
gespeichert sind. Auf diese Weise können die gesuchten Fehler und/oder Diagnosedaten
auf den durch den Hashwert identifizierten Komponenten abgerufen
werden.
-
Das
Speichern der Fehler und/oder Diagnosedaten umfasst somit das Ermitteln
S111 eines Hashwertes mittels eines Schlüssels der Komponente, das Ermitteln
S112 der Menge der weiteren Komponenten unter Verwendung des Hashwertes
und das Speichern S113 des Hashwertes als Index für die Komponente
und der ermittelten Menge der weiteren Komponenten in der Indexstruktur.
-
1c zeigt
ein Flussdiagramm mit den Schritten, die das Ermitteln S12 der Fehler
und/oder Diagnosedaten I1 in der Menge weiterer Komponenten des
vernetzten eingebetteten Systems beschreiben. Dabei wird der Hashwert
mittels des Schlüssels der
Komponente, zu der die Fehler und/oder Diagnosedaten I1 gesucht
oder abgefragt werden, bestimmt S121. Unter Verwendung des so ermittelten
Hashwertes wird die Menge der die Fehler und/oder Diagnosedaten
I1 speichernden Komponenten ermittelt S122. Dabei wird die verteilte
Hashtabelle verwendet. Aus einer Komponente der ermittelten Menge der
weiteren Komponenten werden dann die Fehler und/oder Diagnosedaten
I1 ausgelesen S123.
-
2 zeigt
ein beispielhaftes System, in dem das beschriebene Verfahren beispielhaft
für eine
verteilte Speicherung von Störschrieben
als für Komponenten
relevanten Fehler und/oder Diagnosedaten anwendbar ist, wobei das
System ein Umspannwerk mit Feldgeräten 21, 22, 23, 24 in
Unterstationen darstellt.
-
Die
Automatisierung eines Umspannwerks kann grob in zwei Ebenen geordnet
werden: Die Kontrollebene und die Feldebene. Während der Kontrollebene hauptsächlich Rechnereinheiten
zur Steuerung und Überwachung
zugeordnet sind, befinden sich in der Feldebene Sensoren, Schalter
und Schutzgeräte 21, 22, 23, 24,
welche die Prozessanbindung sicherstellen. Sämtliche an Schalt- und Schutzvorgängen beteiligten
Geräte 21, 22, 23, 24 verfügen über so genannte
Ereignisspeicher, welche zur Archivierung von vollzogenen Schaltvorgängen bzw.
aufgetretenen Fehlern dienen. Ereignisse werden direkt oder in komprimierter
Form zur Leitstelle übertragen,
wo sie weiterverarbeitet und archiviert werden. In Fällen von
Fehlfunktionen generieren die Feldgeräte 21, 22, 23, 24 so
genannte Störschriebe, die
Fehlerdaten mit einer Frequenz von 1 Kilohertz über 8 Sekunden aufzeichnen.
Die typische Größe eines
Störschriebs
liegt zwischen 1 MByte und 10 MByte. Störschriebe werden zunächst lokal
in den Feldgeräten 21, 22, 23, 24 gespeichert
und dann zu einem späteren
Zeitpunkt vom Netzwerkleitsystem ausgelesen.
-
In
schwerwiegenden Fehlerfällen
kann der Fehlerspeicher beschädigt
werden, bevor die Daten vom Netzleitsystem abgerufen werden können, so dass
nicht mehr eindeutig nachvollzogen werden kann, welche Ereignisse
stattgefunden haben bzw. welche Fehler aufgetreten sind.
-
3 zeigt
Geräte 21, 22, 23, 24 der
Feldebene eines Umspannwerks mit den ihnen zugewiesenen Indizes
Id-1, Id-5, Id-16,
Id-225 in einem Informationsraum zur Informationsverwaltung gemäß dem Ausführungsbeispiel
der vorliegenden Erfindung.
-
Im
vorliegenden Ausführungsbeispiel
bilden die Feldgeräte 21, 22, 23, 24 einer
Unterstation ein Peer to Peer-(P2P-)Netzwerk. Fehler- und Zustandsdaten,
das heißt
Schaltlogs und Störschriebe,
werden über
das P2P-Netzwerk verteilt gespeichert. Diese Daten werden dabei
redundant abgelegt, so dass bei Ausfall eines Geräts 21, 22, 23, 24 dessen
Daten nicht verloren gehen, sondern von anderen Geräten 21, 22, 23, 24 bezogen
werden können.
-
Im
vorliegenden Ausführungsbeispiel
sind die weiteren Komponenten 22 und 24 als die
für die Komponente 23 relevante
Fehler und/oder Diagnosedaten speichernde Komponenten ausgewählt. In diesem
Fall ist eine zweifache Redundanz der Speicherung der relevanten
Fehler und/oder Diagnosedaten gewährleistet. Die Schaltlogs und
Störschriebe der
Komponente 23 werden also in den Komponenten 22 und 24 gespeichert.
Die Größe der Menge weiterer
Komponenten, das heißt
der Grad der Redundanz, ist im vorliegenden Verfahren vorgebbar.
-
Im
Fall des Ausfalls einer Komponente 23 wird mittels des
beschriebenen Verfahrens anhand der gespeicherten Hashtabelle die
in den weiteren Komponenten 22 und 24 redundant
gespeicherte Fehler und/oder Diagnosedaten ermittelt und zur Fehlerdiagnose
und -behebung verwendet.
-
Einheiten
aus der Kontrollebene können ebenfalls
zur weiteren Stabilisierung in das P2P-System miteinbezogen werden.
Deren Vorhandensein ist aber nicht zwingend erforderlich.
-
Somit
betrifft die vorliegende Erfindung ein Verfahren zur Fehlererfassung
in einem vernetzten eingebetteten System mit einer Vielzahl an Komponenten.
Dabei werden für
eine Komponente relevante Fehler und/oder Diagnosedaten in einer
Menge weiterer Komponenten des vernetzten eingebetteten Systems
gespeichert und bei Bedarf (z. B. bei Eintritt einer Störung, eines
Fehlers oder eines Ausfalls) ermittelt. Dieses Verfahren insbesondere
zum Auffinden von Fehler- und/oder Diagnosedaten einer ausgefallenen
Komponente eines vernetzten eingebetteten Systems verwendet.
-
Obwohl
die Erfindung oben mit Bezug auf die Ausführungsbeispielen gemäß der beiliegenden Zeichnungen
erklärt
wird, ist es ersichtlich, dass die Erfindung nicht auf diese beschränkt ist,
sondern innerhalb des Bereichs der oben und in den anhängigen Ansprüchen offenbarten
erfinderischen Idee modifiziert werden kann. Es versteht sich von
selbst, dass es noch weitere Ausführungsbeispiele geben kann,
die den Grundsatz der Erfindung darstellen und äquivalent sind, und dass somit
verschiedene Modifikationen ohne Abweichen vom Umfang der Erfindung
implementiert werden können.