DE102007058336B4 - Fehlererfassung in einem vernetzten eingebetteten System - Google Patents

Fehlererfassung in einem vernetzten eingebetteten System Download PDF

Info

Publication number
DE102007058336B4
DE102007058336B4 DE102007058336A DE102007058336A DE102007058336B4 DE 102007058336 B4 DE102007058336 B4 DE 102007058336B4 DE 102007058336 A DE102007058336 A DE 102007058336A DE 102007058336 A DE102007058336 A DE 102007058336A DE 102007058336 B4 DE102007058336 B4 DE 102007058336B4
Authority
DE
Germany
Prior art keywords
component
components
diagnostic data
embedded system
error
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102007058336A
Other languages
English (en)
Other versions
DE102007058336A1 (de
Inventor
Christoph Gerdes
Christian Kleegrewe
Götz Dr. Neumann
Alan Southall
Christoph Tscheschner
Sebnem ÖZTUNALI
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102007058336A priority Critical patent/DE102007058336B4/de
Priority to PCT/EP2008/063836 priority patent/WO2009071377A1/de
Priority to CN200880119003XA priority patent/CN101884030A/zh
Priority to US12/740,701 priority patent/US8181070B2/en
Priority to EP08856245A priority patent/EP2218002A1/de
Publication of DE102007058336A1 publication Critical patent/DE102007058336A1/de
Application granted granted Critical
Publication of DE102007058336B4 publication Critical patent/DE102007058336B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0766Error or fault reporting or storing
    • G06F11/0787Storage of error reports, e.g. persistent data storage, storage using memory protection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0709Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in a distributed system consisting of a plurality of standalone computer nodes, e.g. clusters, client-server systems

Abstract

Verfahren zur Fehlererfassung in einem vernetzten eingebetteten System mit einer Vielzahl an Komponenten, wobei in den Komponenten des vernetzten eingebetteten Systems eine Indexstruktur implementiert ist und wobei das Verfahren aufweist:
– Speichern von für eine Komponente relevanten Fehler- und/oder Diagnosedaten in einer Menge weiterer Komponenten des vernetzten eingebetteten Systems;
– Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten Systems;
– Ermitteln eines Hashwertes mittels eines Schlüssels der Komponente;
– Ermitteln der Menge der weiteren Komponenten unter Verwendung des Hashwertes; und
– Speichern des Hashwertes als Index für die Komponente und der ermittelten Menge der weiteren Komponenten in der Indexstruktur.

Description

  • Die vorliegende Erfindung betrifft ein Verfahren zur Fehlererfassung in einem vernetzten eingebetteten System und Komponenten, deren Ausgestaltung das Ausführen des Verfahrens ermöglicht. Des Weiteren betrifft die vorliegende Erfindung das Verwenden des oben genannten Verfahrens zum Auffinden von Fehler- und/oder Diagnosedaten einer in dem System ausgefallenen Komponente. Die vorliegende Erfindung betrifft ebenfalls ein Computerprogramm, das ausgestaltet ist, das oben genannte Verfahren durchzuführen, und einen Datenträger, der das Computerprogramm aufweist.
  • HINTERGRUND DER ERFINDUNG
  • In einem vernetzten eingebetteten System kann das Erfassen oder Auffinden von für eine Komponente relevanten Fehler- und/oder Diagnosedaten sehr aufwändig sein. Dies gilt insbesondere dann, wenn alle Komponenten ihren eigenen Datenspeicher haben, in dem sie ihre relevanten Informationen oder Daten, beispielsweise Zustandsdaten, Fehlerdaten oder allgemeine Betriebsinformationen, speichern.
  • Im Falle von Fehlfunktionen oder Störungen oder einem kompletten Ausfall von Komponenten im Netz bzw. dem vernetzten eingebetteten System ist es in der Regel schwierig oder sogar unmöglich, an für einige oder alle betroffenen Komponenten relevante Fehler- und/oder Diagnosedaten zu gelangen. Dieses gestaltet die Diagnose des Fehlers als sehr aufwändig und langwierig. Es ist vor allem dann der Fall, wenn Speicher mit den für Komponenten relevanten Fehler- und/oder Diagnosedaten (wie z. B. Zustandsdaten, Fehler- oder Störungsinformationen) oder deren Schnittstellen defekt sind.
  • Zum Feststellen der Ursachen einer Störung, zum Auffinden von Fehlern und/oder zum Stellen einer entsprechenden Diagnose ist es wichtig, Informationen zu den betroffenen oder relevanten Komponenten des vernetzten eingebetteten Systems erfassen und analysieren zu können. Aufgrund eines Ausfalls von Verbindungen zwischen den Komponenten oder bei Ausfall der Komponenten selbst wird es in den bestehenden vernetzten eingebetteten Systemen unmöglich, eventuell vorhandene Informationen, die für das Auffinden von Fehlern oder zum Stellen einer Diagnose notwendig sind, aus dem System auszulesen.
  • Die allgemein bekannten vernetzten eingebetteten Systeme bieten in der Regel die folgenden zwei Ansätze zum Speichern von für Komponenten des vernetzten eingebetteten Systems relevanten Fehler- und/oder Diagnosedaten, die im Falle einer Störung oder eines Fehlers in dem vernetzten eingebetteten System zur Analyse und zur Stellung einer Diagnose herangezogen werden können.
  • Eine Möglichkeit ist das Verwenden zentraler Lösungen zur Speicherung von Fehler- und/oder Diagnosedaten zu den Komponenten eines vernetzten eingebetteten Systems. Die einzelnen Komponenten senden ihre aktuellen Daten bzw. Informationen an eine zentrale Speichereinrichtung. Diese Speichereinrichtung muss vor allem in sicherheitskritischen Systemen wie zum Beispiel Anlagen zur Steuerung chemischer Prozesse als jederzeit verfügbar und ausfallsicher implementiert sein. Dieses ist aber technisch sehr aufwändig und teuer. Aber auch in nichtsicherheitskritischen Fertigungsanlagen ist ein großer Aufwand in Hinblick auf die Ausfallsicherheit des Fehlerspeichers notwendig, da lange Diagnosezeiten Fertigungsausfälle zur Folge haben, was wiederum sehr teuer ist. Wenn die Verbindung zwischen den Komponenten des vernetzten eingebetteten Systems und der zentralen Speichereinrichtung ausfällt, so ist es nicht mehr möglich, an die Daten bzw. Informationen zu gelangen, die zum Auffinden einer aufgetretenen Störung oder eines aufgetretenen Fehlers und/oder zum Stellen einer Diagnose relevant sein können.
  • In einem weiteren Ansatz werden die Fehler- und/oder Diagnosedaten in der Komponente selbst gespeichert, wie vorstehend bereits angedeutet. Dieses ist beispielsweise in zur Motorsteuerung eines Autos ausgestalteten Systemen der Fall, die Fehlerdaten werden in der jeweiligen Komponente selbst gespeichert. Im Falle eines Totalausfalls einer Komponente ist der Fehlerspeicher nicht mehr zugreifbar. Eine Fehlerdiagnose ist damit unmöglich. Als Konsequenz muss die komplette Komponente ausgetauscht werden. Dieses führt nur dann zum Erfolg, wenn die Ursache des Fehlers oder auch der Störung direkt in der ausgetauschten Komponente lag. Lag aber die Ursache für den Ausfall der ausgetauschten Komponente in einer Fehlfunktion einer weiteren, mittelbar oder unmittelbar an die ausgetauschte Komponente angeschlossenen Komponente, so wird es wiederholt zu Ausfällen der ausgetauschten Komponente kommen, da die Fehlerursache nicht eindeutig identifiziert werden konnte. Es konnte also keine vollständige Diagnose erstellt werden. Somit ist keine vollständige Fehlerbehebung gewährleistet.
  • Die beiden oben angegebenen Ansätze zum Speichern von Fehler- und/oder Diagnosedaten in zentraler und dezentraler Weise ist beispielsweise aus der Druckschrift DE 44 43 218 A1 entnehmbar.
  • In einer weiteren Druckschrift EP 1 675 005 A2 ist ein Verfahren zur Sicherstellung der Verfügbarkeit von Daten bei einer Anordnung mit einem ersten und mindestens einem zweiten Rechner offenbart, die jeweils einen lokalen, nicht-flüchtigen Massenspeicher aufweisen, bei Ausfall von mindestens einem der Rechner. Dabei sind in diesem Verfahren die Daten in einem lokalen, nicht-flüchtigen Massenspeicher des ersten Rechners gespeichert. Diese Daten werden redundant in den lokalen, nicht-flüchtigem Massenspeicher des mindestens einen zweiten Rechners abgelegt. Ferner hat eine Recheneinheit des mindestens einen zweiten Rechners Zugriff auf die redundant abgelegten Daten.
  • In der Druckschrift DE 196 384 C2 ist eine Vorrichtung in einem Fahrzeug zur Fehlerdiagnose eines Antriebsaggregats und eines zugehörigen elektronischen Speichergeräts offenbart, dem ein willkürlich löschbarer Fehlerspeicher zugeordnet ist. Dem löschbaren Fehlerspeicher ist ein nicht willkürlich löschbarer zweiter Fehlerspeicher zugeordnet, indem der Inhalt des willkürlich löschbaren Fehlerspeichers festgehalten ist. Dabei ist der Inhalt des löschbaren Speichers bei Aufgabe eines Löschbefehls oder auf Grund eines Speicherüberlaufs des löschbaren Speichers in den zweiten Fehlerspeicher überschreibbar.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Die Aufgabe der vorliegenden Erfindung liegt darin, ein verbessertes Verfahren zur Fehlererfassung in einem vernetzten eingebetteten System bereitzustellen.
  • Die Aufgabe wird gelöst durch ein Verfahren mit Merkmalen des Anspruchs 1, durch ein Verwenden des Verfahrens mit Merkmalen des Anspruchs 6, durch eine Komponente eines vernetzten eingebetteten Systems mit Merkmalen nach Anspruch 8 und durch ein Computerprogramm mit Merkmalen nach Anspruch 11.
  • Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind in den Unteransprüchen beispielhaft erörtert.
  • Die Aufgabe wird mittels eines Verfahrens zur Fehlererfassung in einem vernetzten eingebetteten System mit einer Vielzahl an Komponenten gelöst, wobei in den Komponenten des vernetzten eingebetteten Systems eine Indexstruktur implementiert ist, um ein schnelles und flexibles Auffinden der Menge der weiteren Komponenten zu erlauben, in denen die Fehler- und/oder Diagnosedaten zu der einen Komponente abgespeichert werden sollen und wobei das Verfahren aufweist: Speichern von für eine Komponente relevanten Fehler- und/oder Diagnosedaten in einer Menge weiterer Komponenten des vernetzten eingebet teten Systems; und Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten Systems; dabei wird ein Hashwert mittels eines Schlüssels der einen Komponente ermittelt, die Menge der weiteren Komponenten unter Verwendung des Hashwertes ermittelt und der Hashwertes als Index für die Komponente und die ermittelte Menge der weiteren Komponenten in der Indexstruktur gespeichert.
  • Durch das Speichern von für eine Komponente relevanten Fehler- und/oder Diagnosedaten in einer Menge weiterer Komponenten wird sichergestellt, dass die Fehler- und/oder Diagnosedaten zu der Komponente auch dann abrufbar sind, wenn diese Komponente ausfällt oder aus anderweitigen Gründen (z. B. wegen einer Störung) nicht erreichbar ist. Das Speichern der Informationen in einer Menge von Komponenten bietet den Vorteil, dass es mehrere Möglichkeiten gibt, auf die Fehler- und/oder Diagnosedaten zu der ausgefallenen und/oder nicht erreichbaren Komponente zuzugreifen. Es wird dadurch die Wahrscheinlichkeit erhöht, dass im Falle einer größeren oder schwerwiegenderen Störung die Fehler- und/oder Diagnosedaten zu den durch die Störung beeinträchtigten oder sogar ausgefallenen Komponenten im System zur Verfügung stehen und abrufbar sind.
  • Komponenten eines vernetzten eingebetteten Systems sind beispielsweise Feldgeräte eines Umspannwerkes, Rechner mit Software, mittels eines CAN-(Controller Area Network)Busses vernetzte Steuergeräte und sind aus dem Stand der Technik bekannt.
  • Für eine Komponente des vernetzten eingebetteten Systems relevante Fehler- und/oder Diagnosedaten können je nach Situation auch Zustandsdaten der Komponente und/oder anderweitige zum Betreiben der Komponente wichtige Informationen oder Daten umfassen.
  • Die für die Komponente relevanten Fehler- und/oder Diagnosedaten werden in der Menge weiterer Komponenten redundant ge speichert. Das heißt, dass die weiteren Komponenten über die gleichen Fehler- und/oder Diagnosedaten zu der einen Komponente verfügen. Es kann somit beim Abfragen dieser Fehler- und/oder Diagnosedaten diejenige weitere Komponente ausgewählt werden, welche in der gegebenen Situation am schnellsten und/oder am sichersten zu erreichen ist.
  • Die Größe der Menge weiterer Komponenten kann vorgegeben werden. Auf diese Weise wird ein gewünschter Redundanzgrad des redundanten Speicherns sichergestellt, was eine Flexibilität des Handhabens der Fehler- und/oder Diagnosedaten bedeutet. So zum Beispiel ist es möglich, je nach Wichtigkeit und/oder Art der Fehler- und/oder Diagnosedaten verschiedene Redundanzgrade vorzugeben. Wichtigere Fehler- und/oder Diagnosedaten sind somit mit einem höheren Redundanzgrad speicherbar, d. h. in einer größeren Menge von weiteren Komponenten, als weniger wichtigen. Somit wird nicht nur eine sichere, sondern auch eine flexible Handhabung des Systems ermöglicht.
  • Ferner kann die Indexstruktur kann dabei beispielsweise als eine Hashtabelle, insbesondere eine verteilte Hashtabelle, implementiert werden.
  • Wie oben angegeben, weist das Verfahren zur Fehlererfassung auch das Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten Systems auf. Das Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten setzt voraus, dass diese Fehler- und/oder Diagnosedaten wie oben skizziert und nachfolgend genauer ausgeführt in dem ver netzten eingebetteten System gespeichert sind bzw. dass eine solche Speicherung überhaupt möglich ist. Das Ermitteln selbst hängt aber nicht zwingend von dem Schritt des Speicherns ab und kann jederzeit selbständig und nach Bedarf ausgeführt werden.
  • Das Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten Systems kann dabei die folgenden Schritte aufweisen: Ermitteln des Hashwertes mittels des Schlüssels der Komponente; Erfassen der Menge der weiteren Komponenten unter Verwendung des Hashwertes; und Auslesen der für die Komponente relevanten Fehler- und/oder Diagnosedaten aus einer weiteren Komponente der ermittelten Menge der weiteren Komponenten.
  • Des Weiteren wird die oben genannte Aufgabe mittels Verwendens des vorstehend skizzierten und nachfolgend genauer erläuterten Verfahrens zum Auffinden von Fehler- und/oder Diagnosedaten einer ausgefallenen Komponente eines vernetzten eingebetteten Systems gelöst. Die ausgefallene Komponente kann beispielsweise eine beschädigte, gänzlich im System ausgefallene oder durch eine Störung oder einen Fehler nicht mehr erreichbare Komponente sein.
  • Dabei kann jede der Komponenten des vernetzten eingebetteten Systems ausgestaltet sein, mittels eines zyklischen Sendens von Nachrichten an zumindest eine vorbestimmte Komponente des vernetzten eingebetteten Systems einen eigenen aktuellen Zustand anzuzeigen, wobei eine Komponente, die innerhalb eines Zeitabschnitts keinen eigenen aktuellen Zustand anzeigt, als die ausgefallene Komponente identifiziert wird. Auf diese Art und Weise wird ein schnelles und flexibles Erfassen von einer Störung betroffener oder ausgefallener Komponenten gewährleistet werden. Das Ermitteln der für die ausgefallene oder nicht erreichbare Komponente relevanten und erfindungsgemäß gespeicherten Fehler- und/oder Diagnosedaten wird wie vorstehend skizziert durchgeführt.
  • Zusätzlich wird die Aufgabe mittels einer Komponente eines vernetzten eingebetteten Systems gelöst, wobei die Komponente ausgestaltet ist, eine Indexstruktur zu implementieren, und wobei die Indexstruktur konfiguriert ist, einen Hashwert als Index für eine weitere Komponente und eine Menge von Komponenten des vernetzten eingebetteten Systems zu speichern, wobei in jeder der Komponenten der Menge von Komponenten für die weiteren Komponente relevante Fehler und/oder Diagnosedaten gespeichert werden.
  • Dabei kann die Komponente zumindest eine Speichereinrichtung zum Speichern von für zumindest eine zweite Komponente relevanten Fehler- und/oder Diagnosedaten aufweisen.
  • Ferner kann die Komponente derart ausgestaltet sein, dass für diese Komponente relevante Fehler- und/oder Diagnosedaten in zumindest einer weiteren Komponente des vernetzten eingebetteten Systems gespeichert werden.
  • Zusätzlich wird die Aufgabe durch ein Computerprogramm gelöst, das eine Kodierung aufweist, die ausgebildet ist, Schritte des vorstehend skizzierten und nachfolgend detaillierter beschriebenen Verfahrens zum Verwalten von Fehler- und/oder Diagnosedaten zu Komponenten auszuführen. Das Computerprogramm kann optional auf einem Datenträger gespeichert sein.
  • Ferner wird die Aufgabe durch einen Datenträger, der das vorstehend skizzierte Computerprogramm aufweist.
  • Somit wird ermöglicht, die Fehler- und/oder Diagnosedaten zu einzelnen Komponenten im System zu verteilen. Durch eine derartige dezentrale Speicherung von Fehler- und/oder Diagnosedaten wird eine sichere und schnelle Auffindbarkeit von Fehler- und Diagnosedaten und sonstiger relevanten Informationen defekter Komponenten ermöglicht.
  • Des Weiteren erlaubt die oben skizzierte Ausfallerkennung einzelner Komponenten ein schnelles Auffinden der ausgefallenen Systemkomponente(n) und ein zeitnahes Beheben von Fehlern oder Störungen im System.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Im Folgenden wird die Erfindung detailliert mit Bezug auf die Ausführungsbeispiele gemäß den anhängenden Figuren beschrieben, in denen:
  • 1a bis 1c Flussdiagramme mit den Schritten des Verfahrens zur Fehlererkennung in einem vernetzten eingebetteten System zeigen;
  • 2 Geräte der Feldebene eines Umspannwerks gemäß einem Ausführungsbeispiel der vorliegenden Erfindung zeigt; und
  • 3 Geräte der Feldebene eines Umspannwerks mit den ihnen zugewiesenen Indizes zur Informationsverwaltung gemäß dem Ausführungsbeispiel der vorliegenden Erfindung.
  • BESCHREIBUNG DER AUSFÜHRUNGSBEISPIELE
  • Die im Folgenden beschriebenen Ausführungsbeispiele erläutern das Verfahren zur Fehlererkennung in einem vernetzten eingebetteten System. Das Verfahren stellt eine Verteilung von für die Komponenten relevanten Informationen, das heißt von Fehler- und Zustandsdaten, aller Komponenten in einem Informationsraum dar. Der Informationsraum wird von allen im System vorhandenen Komponenten gebildet. Alle an diesem Informati onsraum beteiligten Komponenten stellen Speicher zur Sicherung von Zustandsdaten anderer Komponenten zur Verfügung. Die Zustandsdaten einer bestimmten Komponente werden nur in Ausnahmefällen auf der Komponente selber gespeichert. Zur Erhöhung der Zuverlässigkeit des Informationsraumes können alle Informationen mehrfach redundant gespeichert werden. Das Auffinden von Informationen in dem Informationsraum erfolgt mit Mechanismen, die von der Art der Informationsverteilung abhängig sind. Für die Stabilisierung des Informationsraums ist es notwendig, dass der Ausfall einer Komponente möglichst schnell und zuverlässig erkannt wird, damit keine Informationen einer solchen Komponente verloren gehen. Zu diesem Zweck wird in den folgenden Ausführungsbeispielen ein Heartbeat-Protokoll verwendet, bei dem einzelne Komponenten zyklisch kurze Nachrichten an bestimmte andere Komponenten schicken und diesen anderen Komponenten so ihren aktuellen Zustand (Online-Zustand) mitteilen. Wenn eine Komponente im System ausfällt greifen zwei Mechanismen, die im Folgenden näher beschrieben werden. Zum einen sind alle Informationen, die die ausgefallene Komponente selber beschreiben, redundant im System vorhanden und können mit geringem Aufwand im verteilten Informationsraum gefunden und beispielsweise zur Diagnose verwendet werden.
  • Des Weiteren ermöglicht die Verwendung des Heartbeat-Protokolls eine eindeutige und schnelle Erkennung und Identifizierung eines Ausfalls einer bestimmten Komponente. Sämtliche Informationen, die auf dieser Komponente gespeichert waren, können aufgrund der Redundanz der Informationsspeicherung wieder neu im System verteilt und somit rekonstruiert werden. Die Verfügbarkeit der Informationen ist somit gesichert und die ausgefallene Komponente identifiziert.
  • 1a zeigt ein Flussdiagramm, in dem das Erfassen 1 von Fehlern, die in zumindest einer Komponente des vernetzten eingebetteten Systems auftreten, dargestellt wird. Das Erfassen 1 der Fehler der Komponenten weist sowohl das Speichern S11 als auch das Erfassen S12 von für eine Komponente des vernetzten eingebetteten Systems relevanten Fehler und/oder Diagnosedaten I1. Dabei werden die für eine Komponente relevanten Fehler und/oder Diagnosedaten I1 in einer Menge weiterer Komponenten des vernetzten eingebetteten Systems gespeichert S11.
  • Das Erfassen der Fehler und/oder Diagnosedaten I1 zu der Komponente kann unabhängig von dem Schritt des Speicherns S11 durchgeführt werden. Es wird aber vorausgesetzt, dass die Fehler und/oder Diagnosedaten I1 gemäß dem Schritt S11 in den Komponenten des Systems abgespeichert sind.
  • 1b zeigt ein Flussdiagramm mit den Schritten, die das Ausführen des Speicherns S11 von für eine Komponente relevanten Fehler und/oder Diagnosedaten I1 genauer spezifizieren. Die Fehler und/oder Diagnosedaten I1 werden in einer Menge weiterer Komponenten redundant gespeichert, wobei die Größe der Menge weiterer Komponenten vorgegeben werden kann. Ist zum Beispiel bestimmt worden, dass die Fehler und/oder Diagnosedaten dreifach redundant gespeichert werden sollen, hat die Größe der Menge den Wert 3, die Menge weist somit drei die Fehler- und/oder Diagnosedaten I1 speichernde Komponenten auf.
  • Dabei ist in jeder Komponente eine Indexstruktur implementiert, beispielsweise in Form einer (verteilten) Hashtabelle. Im vorliegenden Ausführungsbeispiel wird der Informationsraum als eine über alle Komponenten im System verteilte Hashtabelle implementiert. Informationen werden in dieser Hashtabelle als Schlüssel-/Wertepaare gespeichert. Über den Schlüssel wird der Hashwert gebildet. Dieser Hashwert identifiziert die Komponenten im Informationsraum, auf denen die relevanten Fehler und/oder Diagnosedaten gespeichert werden.
  • Wenn später, zum Beispiel bei Ausfall einer Komponente, relevante Fehler und/oder Diagnosedaten zu der ausgefallenen Komponente gesucht werden, benötigt man den Schlüssel (oder bei speziellen Suchverfahren einen Teil des Schlüssels), um durch Anwendung einer entsprechenden Hashfunktion den Hashwert des Schlüssels zu finden, der wiederum die Komponenten identifiziert, auf denen die relevanten Fehler und/oder Diagnosedaten bezüglich der ausgefallenen Komponente gespeichert sind. Auf diese Weise können die gesuchten Fehler und/oder Diagnosedaten auf den durch den Hashwert identifizierten Komponenten abgerufen werden.
  • Das Speichern der Fehler und/oder Diagnosedaten umfasst somit das Ermitteln S111 eines Hashwertes mittels eines Schlüssels der Komponente, das Ermitteln S112 der Menge der weiteren Komponenten unter Verwendung des Hashwertes und das Speichern S113 des Hashwertes als Index für die Komponente und der ermittelten Menge der weiteren Komponenten in der Indexstruktur.
  • 1c zeigt ein Flussdiagramm mit den Schritten, die das Ermitteln S12 der Fehler und/oder Diagnosedaten I1 in der Menge weiterer Komponenten des vernetzten eingebetteten Systems beschreiben. Dabei wird der Hashwert mittels des Schlüssels der Komponente, zu der die Fehler und/oder Diagnosedaten I1 gesucht oder abgefragt werden, bestimmt S121. Unter Verwendung des so ermittelten Hashwertes wird die Menge der die Fehler und/oder Diagnosedaten I1 speichernden Komponenten ermittelt S122. Dabei wird die verteilte Hashtabelle verwendet. Aus einer Komponente der ermittelten Menge der weiteren Komponenten werden dann die Fehler und/oder Diagnosedaten I1 ausgelesen S123.
  • 2 zeigt ein beispielhaftes System, in dem das beschriebene Verfahren beispielhaft für eine verteilte Speicherung von Störschrieben als für Komponenten relevanten Fehler und/oder Diagnosedaten anwendbar ist, wobei das System ein Umspannwerk mit Feldgeräten 21, 22, 23, 24 in Unterstationen darstellt.
  • Die Automatisierung eines Umspannwerks kann grob in zwei Ebenen geordnet werden: Die Kontrollebene und die Feldebene. Während der Kontrollebene hauptsächlich Rechnereinheiten zur Steuerung und Überwachung zugeordnet sind, befinden sich in der Feldebene Sensoren, Schalter und Schutzgeräte 21, 22, 23, 24, welche die Prozessanbindung sicherstellen. Sämtliche an Schalt- und Schutzvorgängen beteiligten Geräte 21, 22, 23, 24 verfügen über so genannte Ereignisspeicher, welche zur Archivierung von vollzogenen Schaltvorgängen bzw. aufgetretenen Fehlern dienen. Ereignisse werden direkt oder in komprimierter Form zur Leitstelle übertragen, wo sie weiterverarbeitet und archiviert werden. In Fällen von Fehlfunktionen generieren die Feldgeräte 21, 22, 23, 24 so genannte Störschriebe, die Fehlerdaten mit einer Frequenz von 1 Kilohertz über 8 Sekunden aufzeichnen. Die typische Größe eines Störschriebs liegt zwischen 1 MByte und 10 MByte. Störschriebe werden zunächst lokal in den Feldgeräten 21, 22, 23, 24 gespeichert und dann zu einem späteren Zeitpunkt vom Netzwerkleitsystem ausgelesen.
  • In schwerwiegenden Fehlerfällen kann der Fehlerspeicher beschädigt werden, bevor die Daten vom Netzleitsystem abgerufen werden können, so dass nicht mehr eindeutig nachvollzogen werden kann, welche Ereignisse stattgefunden haben bzw. welche Fehler aufgetreten sind.
  • 3 zeigt Geräte 21, 22, 23, 24 der Feldebene eines Umspannwerks mit den ihnen zugewiesenen Indizes Id-1, Id-5, Id-16, Id-225 in einem Informationsraum zur Informationsverwaltung gemäß dem Ausführungsbeispiel der vorliegenden Erfindung.
  • Im vorliegenden Ausführungsbeispiel bilden die Feldgeräte 21, 22, 23, 24 einer Unterstation ein Peer to Peer-(P2P-)Netzwerk. Fehler- und Zustandsdaten, das heißt Schaltlogs und Störschriebe, werden über das P2P-Netzwerk verteilt gespeichert. Diese Daten werden dabei redundant abgelegt, so dass bei Ausfall eines Geräts 21, 22, 23, 24 dessen Daten nicht verloren gehen, sondern von anderen Geräten 21, 22, 23, 24 bezogen werden können.
  • Im vorliegenden Ausführungsbeispiel sind die weiteren Komponenten 22 und 24 als die für die Komponente 23 relevante Fehler und/oder Diagnosedaten speichernde Komponenten ausgewählt. In diesem Fall ist eine zweifache Redundanz der Speicherung der relevanten Fehler und/oder Diagnosedaten gewährleistet. Die Schaltlogs und Störschriebe der Komponente 23 werden also in den Komponenten 22 und 24 gespeichert. Die Größe der Menge weiterer Komponenten, das heißt der Grad der Redundanz, ist im vorliegenden Verfahren vorgebbar.
  • Im Fall des Ausfalls einer Komponente 23 wird mittels des beschriebenen Verfahrens anhand der gespeicherten Hashtabelle die in den weiteren Komponenten 22 und 24 redundant gespeicherte Fehler und/oder Diagnosedaten ermittelt und zur Fehlerdiagnose und -behebung verwendet.
  • Einheiten aus der Kontrollebene können ebenfalls zur weiteren Stabilisierung in das P2P-System miteinbezogen werden. Deren Vorhandensein ist aber nicht zwingend erforderlich.
  • Somit betrifft die vorliegende Erfindung ein Verfahren zur Fehlererfassung in einem vernetzten eingebetteten System mit einer Vielzahl an Komponenten. Dabei werden für eine Komponente relevante Fehler und/oder Diagnosedaten in einer Menge weiterer Komponenten des vernetzten eingebetteten Systems gespeichert und bei Bedarf (z. B. bei Eintritt einer Störung, eines Fehlers oder eines Ausfalls) ermittelt. Dieses Verfahren insbesondere zum Auffinden von Fehler- und/oder Diagnosedaten einer ausgefallenen Komponente eines vernetzten eingebetteten Systems verwendet.
  • Obwohl die Erfindung oben mit Bezug auf die Ausführungsbeispielen gemäß der beiliegenden Zeichnungen erklärt wird, ist es ersichtlich, dass die Erfindung nicht auf diese beschränkt ist, sondern innerhalb des Bereichs der oben und in den anhängigen Ansprüchen offenbarten erfinderischen Idee modifiziert werden kann. Es versteht sich von selbst, dass es noch weitere Ausführungsbeispiele geben kann, die den Grundsatz der Erfindung darstellen und äquivalent sind, und dass somit verschiedene Modifikationen ohne Abweichen vom Umfang der Erfindung implementiert werden können.

Claims (12)

  1. Verfahren zur Fehlererfassung in einem vernetzten eingebetteten System mit einer Vielzahl an Komponenten, wobei in den Komponenten des vernetzten eingebetteten Systems eine Indexstruktur implementiert ist und wobei das Verfahren aufweist: – Speichern von für eine Komponente relevanten Fehler- und/oder Diagnosedaten in einer Menge weiterer Komponenten des vernetzten eingebetteten Systems; – Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten des vernetzten eingebetteten Systems; – Ermitteln eines Hashwertes mittels eines Schlüssels der Komponente; – Ermitteln der Menge der weiteren Komponenten unter Verwendung des Hashwertes; und – Speichern des Hashwertes als Index für die Komponente und der ermittelten Menge der weiteren Komponenten in der Indexstruktur.
  2. Verfahren nach Anspruch 1, wobei die für die Komponente relevanten Fehler- und/oder Diagnosedaten in der Menge weiterer Komponenten redundant gespeichert werden.
  3. Verfahren nach Anspruch 1 oder 2, wobei die Größe der Menge weiterer Komponenten vorgegeben wird.
  4. Verfahren nach einem der vorstehenden Ansprüche, wobei die Indexstruktur als eine Hashtabelle implementiert ist.
  5. Verfahren nach einem der vorstehenden Ansprüche, wobei das Ermitteln der für die Komponente relevanten Fehler- und/oder Diagnosedaten aufweist: – Ermitteln des Hashwertes mittels des Schlüssels der Komponente; – Erfassen der Menge der weiteren Komponenten unter Verwendung des Hashwertes; und – Auslesen der für die Komponente relevanten Fehler- und/oder Diagnosedaten aus einer weiteren Komponente der ermittelten Menge der weiteren Komponenten.
  6. Verwenden des Verfahrens nach einem der Ansprüche 1 bis 5 zum Auffinden von Fehler- und/oder Diagnosedaten einer ausgefallenen Komponente eines vernetzten eingebetteten Systems.
  7. Verwenden nach Anspruch 6, wobei jede der Komponenten des vernetzten eingebetteten Systems ausgestaltet ist, mittels eines zyklischen Sendens von Nachrichten an zumindest eine vorbestimmte Komponente des vernetzten eingebetteten Systems einen eigenen aktuellen Zustand anzuzeigen, wobei eine Komponente, die innerhalb eines Zeitabschnitts keinen eigenen aktuellen Zustand anzeigt, als die ausgefallene Komponente identifiziert wird.
  8. Komponente eines vernetzten eingebetteten Systems, wobei die Komponente ausgestaltet ist, eine Indexstruktur zu implementieren, und wobei die Indexstruktur konfiguriert ist, einen Hashwert als Index für eine weitere Komponente und eine Menge von Komponenten des vernetzten eingebetteten Systems zu speichern, wobei in jeder der Komponenten der Menge von Komponenten für die weitere Komponente relevante Fehler- und/oder Diagnosedaten gespeichert werden.
  9. Komponente nach Anspruch 8, wobei die Komponente derart ausgestaltet ist, dass für diese Komponente relevante Fehler- und/oder Diagnosedaten in zumindest einer weiteren Komponente des vernetzten eingebetteten Systems gespeichert sind.
  10. Komponente nach Anspruch 8 oder 9, wobei die Komponente zumindest eine Speichereinrichtung zum Speichern von für zumindest eine zweite Komponente relevanten Fehler- und/oder Diagnosedaten aufweist.
  11. Computerprogramm zur Ausführung eines Verfahrens nach einem der Ansprüche 1 bis 5, wenn das Computerprogramm auf einem Computer ausgeführt wird.
  12. Computerprogramm nach Anspruch 11, wobei das Computerprogramm auf einem Datenträger gespeichert ist.
DE102007058336A 2007-12-04 2007-12-04 Fehlererfassung in einem vernetzten eingebetteten System Expired - Fee Related DE102007058336B4 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102007058336A DE102007058336B4 (de) 2007-12-04 2007-12-04 Fehlererfassung in einem vernetzten eingebetteten System
PCT/EP2008/063836 WO2009071377A1 (de) 2007-12-04 2008-10-15 Fehlererfassung in einem vernetzten eingebetteten system
CN200880119003XA CN101884030A (zh) 2007-12-04 2008-10-15 联网的嵌入式系统中的差错检测
US12/740,701 US8181070B2 (en) 2007-12-04 2008-10-15 Error detection in a networked embedded system
EP08856245A EP2218002A1 (de) 2007-12-04 2008-10-15 Fehlererfassung in einem vernetzten eingebetteten system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007058336A DE102007058336B4 (de) 2007-12-04 2007-12-04 Fehlererfassung in einem vernetzten eingebetteten System

Publications (2)

Publication Number Publication Date
DE102007058336A1 DE102007058336A1 (de) 2009-07-30
DE102007058336B4 true DE102007058336B4 (de) 2010-01-14

Family

ID=40456944

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007058336A Expired - Fee Related DE102007058336B4 (de) 2007-12-04 2007-12-04 Fehlererfassung in einem vernetzten eingebetteten System

Country Status (5)

Country Link
US (1) US8181070B2 (de)
EP (1) EP2218002A1 (de)
CN (1) CN101884030A (de)
DE (1) DE102007058336B4 (de)
WO (1) WO2009071377A1 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4443218A1 (de) * 1994-12-05 1996-04-18 Daimler Benz Ag Einrichtung zur Speicherung diagnoserelevanter Umgebungsvariablen in einem Kraftfahrzeug
DE19636384C2 (de) * 1996-09-09 2002-11-21 Bayerische Motoren Werke Ag Vorrichtung zur Fehlerdiagnose sowie Verfahren zur Fehlerdiagnose
EP1675005A2 (de) * 2004-12-23 2006-06-28 Fujitsu Siemens Computers GmbH Verfahren zur Sicherstellung der Verfügbarkeit von Daten auf lokalen Massenspeichern

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9606833D0 (en) * 1996-03-30 1996-06-05 Int Computers Ltd Multi-processor system
JP2007058414A (ja) * 2005-08-23 2007-03-08 Hitachi Ltd 計算機のログ管理プログラム、そのログ管理方法、及び計算機システム
US7788522B1 (en) * 2007-05-31 2010-08-31 Oracle America, Inc. Autonomous cluster organization, collision detection, and resolutions

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE4443218A1 (de) * 1994-12-05 1996-04-18 Daimler Benz Ag Einrichtung zur Speicherung diagnoserelevanter Umgebungsvariablen in einem Kraftfahrzeug
DE19636384C2 (de) * 1996-09-09 2002-11-21 Bayerische Motoren Werke Ag Vorrichtung zur Fehlerdiagnose sowie Verfahren zur Fehlerdiagnose
EP1675005A2 (de) * 2004-12-23 2006-06-28 Fujitsu Siemens Computers GmbH Verfahren zur Sicherstellung der Verfügbarkeit von Daten auf lokalen Massenspeichern

Also Published As

Publication number Publication date
EP2218002A1 (de) 2010-08-18
DE102007058336A1 (de) 2009-07-30
US20100262869A1 (en) 2010-10-14
CN101884030A (zh) 2010-11-10
WO2009071377A1 (de) 2009-06-11
US8181070B2 (en) 2012-05-15

Similar Documents

Publication Publication Date Title
EP1703350B1 (de) Diagnose eines Automatisierungssystems
EP1597643B1 (de) Vorrichtung und verfahren zur modellbasierten on-board-diagnose
DE102007042353B4 (de) Verfahren zum Detektieren von Fehlern in einem Fahrzeugsystem einer aktiven Frontlenkung
DE102015110965A1 (de) Drehzahl bei einem Fahrzeug unabhängig von Ausfällen
DE2225841C3 (de) Verfahren und Anordnung zur systematischen Fehlerprüfung eines monolithischen Halbleiterspeichers
DE4305522A1 (de) Einrichtung zur automatischen Erzeugung einer Wissensbasis für ein Diagnose-Expertensystem
EP2927819A1 (de) Verfahren zur automatischen Verarbeitung einer Anzahl von Protokolldateien eines Automatisierungssystems
CH658137A5 (de) Steuereinrichtung mit einem speicher und einer schnittstelle, insbesondere fuer werkzeugmaschinen.
DE69927571T2 (de) Datenprozessor und Verfahren zum Verarbeiten von Daten
DE102018112584A1 (de) Konfigurierbare Sensorvorrichtung und Verfahren zur Überwachung ihrer Konfiguration
EP2063432B1 (de) Verfahren zum Prüfen eines Arbeitsspeichers
EP1597117B1 (de) Vorrichtung und verfahren zur zentralen on-board diagnose für kraftfahrzeuge
DE102010002309B4 (de) Verfahren zur Überprüfung der Funktionsfähigkeit eines Speicherelements
DE102007058336B4 (de) Fehlererfassung in einem vernetzten eingebetteten System
DE2823457C2 (de) Schaltungsanordnung zur Fehlerüberwachung eines Speichers einer digitalen Rechenanlage
DE102017204400A1 (de) Verfahren zum Betrieb eines Sensors und Verfahren und Vorrichtung zum Analysieren von Daten eines Sensors
DE102020209228A1 (de) Verfahren zum Überwachen wenigstens einer Recheneinheit
DE10307344A1 (de) Vorrichtung und Verfahren zur dezentralen On-Board-Diagnose für Kraftfahrzeuge
EP1958101B1 (de) System und verfahren zur automatischen prüfung von planungsergebnissen
DE102019007542A1 (de) Verfahren zur Nutzungsfreigabe eines Wasserstofftanksystems
EP2093639A2 (de) Verfahren zur Inbetriebnahme einer Numerischen Steuerung
WO2007134856A2 (de) Verfahren und vorrichtung für ein fehlertoleranzmanagement einer softwarekomponente
EP1967920A1 (de) Verfahren zur Durchführung von Softwareupdates in FPGA-basierte Automatisierungsgeräte
WO1998038577A1 (de) Redundant aufgebautes elektronisches gerät mit zertifizierten und nicht zertifizierten kanälen
DE102013201831A1 (de) Verfahren und Vorrichtung zum Analysieren von Ereignissen in einem System

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
R084 Declaration of willingness to licence
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee