DE102019201708A1 - Apparatus and method for operating a system - Google Patents
Apparatus and method for operating a system Download PDFInfo
- Publication number
- DE102019201708A1 DE102019201708A1 DE102019201708.8A DE102019201708A DE102019201708A1 DE 102019201708 A1 DE102019201708 A1 DE 102019201708A1 DE 102019201708 A DE102019201708 A DE 102019201708A DE 102019201708 A1 DE102019201708 A1 DE 102019201708A1
- Authority
- DE
- Germany
- Prior art keywords
- monitoring
- switching
- server
- switching device
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
Abstract
Vorrichtung (100) zum Betreiben eines Systems (200), aufweisend:- eine erste Servereinrichtung (10a, 10b) mit einer ersten Sicherheitseinrichtung (11a) und einer funktional mit der ersten Sicherheitseinrichtung (11a) verbundenen ersten Überwachungseinrichtung (12a) zum Überwachen der ersten Sicherheitseinrichtung (11a); und- eine funktional mit der ersten Überwachungseinrichtung (12a) verbundenen Schalteinrichtung (20) zum Überprüfen der von der ersten Überwachungseinrichtung (12a) durchgeführten Überwachung der ersten Sicherheitseinrichtung (11a), wobei in Abhängigkeit vom Ergebnis der Überwachung mittels der Schalteinrichtung (20) das System (200) auf eine fehlerfreie Funktionseinheit umgeschaltet werden kann oder abgeschaltet werden kann.Device (100) for operating a system (200), comprising: - a first server device (10a, 10b) with a first security device (11a) and a first monitoring device (12a) functionally connected to the first security device (11a) for monitoring the first Safety device (11a); and a switching device (20) functionally connected to the first monitoring device (12a) for checking the monitoring of the first safety device (11a) carried out by the first monitoring device (12a), the system depending on the result of the monitoring by means of the switching device (20) (200) can be switched to a fault-free functional unit or can be switched off.
Description
Die Erfindung betrifft eine Vorrichtung zum Betreiben eines Systems. Die Erfindung betrifft ferner ein Verfahren zum Betreiben eines Systems. Die Erfindung betrifft ferner ein Computerprogrammprodukt.The invention relates to a device for operating a system. The invention also relates to a method for operating a system. The invention also relates to a computer program product.
Stand der TechnikState of the art
Viele Maschinen und Prozessabläufe in der Verfahrenstechnik müssen Sicherheitsfunktionen ausführen, um z.B. eine Gefährdung von Personen zu vermeiden. Dabei ist es immer häufiger notwendig, große Datenmengen mit hoher Leistungsfähigkeit zu verarbeiten.Many machines and processes in process engineering have to perform safety functions, e.g. to avoid endangering people. It is increasingly necessary to process large amounts of data with high performance.
Diese großen Datenmengen entstehen beispielsweise durch den Einsatz hochauflösender Sensoren, wie z.B. Laserscanner (LiDAR) oder Kameras. Die Algorithmen zur Entscheidungsfindung sind dabei komplex und lassen sich mit einfachen logischen Operationen (AND, OR, IF-THEN) nicht abbilden.These large amounts of data arise, for example, through the use of high-resolution sensors such as Laser scanners (LiDAR) or cameras. The decision-making algorithms are complex and cannot be mapped with simple logical operations (AND, OR, IF-THEN).
Deshalb sind die nach dem Stand der Technik für wenig komplexe Sicherheitsfunktionen eingesetzten Sicherheit-SPS dafür ungeeignet. Diese erlauben zwar mit garantierten, sehr kleinen Hardware-Ausfallraten einen sicheren Betrieb. Allerdings können sie nur sehr einfache Daten verarbeiten (z.B. Daten einer Lichtschranke). Beispielsweise wird im Falle, dass die Lichtschranke unterbrochen ist, ein Schweißroboter angehalten oder Ähnliches, wie es z.B. aus der Automobilproduktion bekannt ist.Therefore, the state-of-the-art safety PLCs used for less complex safety functions are unsuitable for this. These allow safe operation with guaranteed, very low hardware failure rates. However, they can only process very simple data (e.g. data from a light barrier). For example, in the event that the light barrier is interrupted, a welding robot is stopped or the like, e.g. is known from automobile production.
Nach dem Stand der Technik wird für komplexe Sicherheitsfunktionen deshalb meist spezialisierte Hardware entwickelt. Dabei müssen die gültigen Normen (z.B. IEC 61508) bei der Entwicklung berücksichtigt werden. Eine ausreichende Ausfallsicherheit wird oft durch Redundanz reicht, indem beispielsweise CPUs und RAM doppelt vorhanden sind und redundant arbeiten. Oft werden mehrere CPUs im sogenannten Lockstep betrieben, d.h., dass sie gleichzeitig die gleichen Programme abarbeiten und Zwischenergebnisse miteinander vergleichen. Dies erfordert einen hohen Aufwand, um die Prozessoren zu synchronisieren. Derartige Hardware-Entwicklungen sind aufwendig und erfordern speziell geschulte Entwickler.According to the state of the art, specialized hardware is therefore usually developed for complex safety functions. The applicable standards (e.g. IEC 61508) must be taken into account during development. Sufficient fail-safety is often sufficient through redundancy, for example, CPUs and RAM are duplicated and work redundantly. Often several CPUs are operated in a so-called lockstep, i.e. they process the same programs at the same time and compare intermediate results with one another. This requires a great deal of effort to synchronize the processors. Such hardware developments are complex and require specially trained developers.
Offenbarung der ErfindungDisclosure of the invention
Es ist eine Aufgabe der vorliegenden Erfindung, eine Vorrichtung und ein Verfahren zum verbesserten Betreiben eines Prozesses oder einer Maschine bereitzustellen.It is an object of the present invention to provide an apparatus and a method for improved operation of a process or a machine.
Die Aufgabe wird gemäß einem ersten Aspekt gelöst mit einer Vorrichtung zum Betreiben eines Systems, aufweisend:
- - eine erste Servereinrichtung mit einer ersten Sicherheitseinrichtung und einer funktional mit der ersten Sicherheitseinrichtung verbundenen ersten Überwachungseinrichtung zum Überwachen der ersten Sicherheitseinrichtung; und
- - eine funktional mit der ersten Überwachungseinrichtung verbundenen Schalteinrichtung zum Überprüfen der von der ersten Überwachungseinrichtung durchgeführten Überwachung der ersten Sicherheitseinrichtung, wobei in Abhängigkeit vom Ergebnis der Überwachung mittels der Schalteinrichtung das System auf eine fehlerfreie Funktionseinheit umgeschaltet werden kann oder abgeschaltet werden kann.
- a first server device with a first security device and a first monitoring device functionally connected to the first security device for monitoring the first security device; and
- A switching device functionally connected to the first monitoring device for checking the monitoring of the first safety device carried out by the first monitoring device, the system being able to be switched to a fault-free functional unit or being switched off depending on the result of the monitoring by means of the switching device.
Dadurch lassen sich zum definierten Um- oder Abschalten des Systems vorteilhaft Standardkomponenten verwenden, was einen geringen technischen Aufwand und eine massive Kostenersparnis zur Folge hat. Vorteilhaft kann dadurch auch eine eigene Hardwareentwicklung zum Abschalten des Systems eingespart werden.As a result, standard components can advantageously be used for the defined switchover or switch-off of the system, which results in little technical effort and massive cost savings. In this way, it is advantageous to save having to develop your own hardware to switch off the system.
Die Aufgabe wird gemäß einem zweiten Aspekt gelöst mit einem Verfahren zum Betreiben eines Systems mit den Schritten:
- - Überwachen einer in einer ersten Servereinrichtung angeordneten ersten Sicherheitseinrichtung mittels einer ersten Überwachungseinrichtung; und
- - Überprüfen eines Ergebnisses der Überwachung der ersten Servereinrichtung mittels einer Schalteinrichtung; und
- - Umschalten des Systems auf eine fehlerfreie Funktionseinheit oder Abschalten des Systems mittels der Schalteinrichtung in Abhängigkeit vom Ergebnis der Überwachung.
- - Monitoring a first security device arranged in a first server device by means of a first monitoring device; and
- Checking a result of the monitoring of the first server device by means of a switching device; and
- - Switching the system to a fault-free functional unit or switching off the system by means of the switching device depending on the result of the monitoring.
Vorteilhafte Weiterbildungen der Vorrichtung sind Gegenstand von jeweils abhängigen Ansprüchen.Advantageous further developments of the device are the subject of the respective dependent claims.
Eine vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass die Um- oder Abschalteinrichtung eine zertifizierte Hardware mit einer definierten Sicherheitsintegrität aufweist. Auf diese Weise kann vorteilhaft eine hohe Zuverlässigkeit der Vorrichtung bereitgestellt werden. Vorteilhaft können zudem zuverlässige Standardkomponenten zum Abschalten des Systems benutzt werden.An advantageous development of the device provides that the switchover or switch-off device has certified hardware with a defined safety integrity. In this way, a high reliability of the device can advantageously be provided. Reliable standard components can also advantageously be used to switch off the system.
Eine weitere vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass von der Überwachungseinrichtung ein binäres Ergebnis an die Schalteinrichtung übermittelt wird. Auf diese Weise ist die Überprüfungsfunktionalität der Schalteinrichtung zweistufig ausgebildet, was eine einfache und damit kostengünstige Ausbildung der Schalteinrichtung ermöglicht. Another advantageous development of the device provides that the monitoring device transmits a binary result to the switching device. In this way, the checking functionality of the switching device is designed in two stages, which enables a simple and thus inexpensive design of the switching device.
Eine vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass die Schalteinrichtung einen Zustand der Überwachungseinrichtung aktiv abfragt. Dadurch kann zum Beispiel ein Zeitintervall, in dem die Schalteinrichtung Ergebnisse der Überwachungseinrichtung abfragt, definiert festgelegt werden.An advantageous development of the device provides that the switching device actively queries a state of the monitoring device. In this way, for example, a time interval in which the switching device queries the results of the monitoring device can be defined in a defined manner.
Eine weitere vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass sie eine zweite redundante Servereinrichtung aufweist, wobei mittels der Schalteinrichtung Ergebnisse der beiden Sicherheitseinrichtungen miteinander vergleichbar sind. Auf diese Weise kann ein Betriebsverhalten der Vorrichtung noch weiter verbessert werden. Weiterhin kann dadurch betrieblich im Falle eines Hardware-Fehlers der einen Servereinrichtung die zweite Servereinrichtung einen geregelten Betrieb für eine gewisse Zeit sicherstellen.
Eine weitere vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass zum Vergleichen der Ergebnisse der Sicherheitseinrichtungen Hash-Funktionen verwendet werden. Im Falle, dass die Hash-Werte exakt identisch sind, ist auch die komplexe Datenstruktur die gleiche. Vorteilhaft lässt sich dadurch ein Datenvolumen entscheidend verringern.Another advantageous development of the device provides that it has a second redundant server device, with the results of the two safety devices being able to be compared with one another by means of the switching device. In this way, an operating behavior of the device can be improved even further. Furthermore, in the event of a hardware failure of the one server device, the second server device can ensure regulated operation for a certain time.
Another advantageous development of the device provides that hash functions are used to compare the results of the safety devices. In the event that the hash values are exactly identical, the complex data structure is also the same. In this way, a data volume can advantageously be significantly reduced.
Eine weitere vorteilhafte Weiterbildung der Vorrichtung sieht vor, dass die Schalteinrichtung als Einschubkarte für wenigstens eine der Servereinrichtungen ausgebildet ist. Vorteilhaft lässt sich auf diese Weise ein Platz- bzw. Raumbedarf für die Vorrichtung minimieren.Another advantageous development of the device provides that the switching device is designed as a plug-in card for at least one of the server devices. In this way, the space or space requirement for the device can advantageously be minimized.
Die Erfindung wird im Folgenden mit weiteren Merkmalen und Vorteilen anhand von mehreren Figuren detailliert beschrieben. Dabei bilden alle beschriebenen oder dargestellten Merkmale für sich oder in beliebiger Kombination den Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Patentansprüchen oder deren Rückbeziehung, sowie unabhängig von ihrer Formulierung bzw. Darstellung in der Beschreibung bzw. in den Figuren.The invention is described in detail below with further features and advantages on the basis of several figures. All of the features described or shown form the subject matter of the invention individually or in any combination, regardless of how they are summarized in the claims or their back-references, and regardless of their formulation or representation in the description or in the figures.
Offenbarte Merkmale und Vorteile der Vorrichtung ergeben sich in analoger Weise aus offenbaren Merkmalen und Vorteilen des Verfahrens und umgekehrt.Disclosed features and advantages of the device result in an analogous manner from disclosed features and advantages of the method and vice versa.
In den Figuren zeigt:
-
1 eine erste Ausführungsform einer vorgeschlagenen Vorrichtung; -
2 eine zweite Ausführungsform einer vorgeschlagenen Vorrichtung; und -
3 ein prinzipielles Ablaufdiagramm einer Ausführungsform des vorgeschlagenen Verfahrens;
-
1 a first embodiment of a proposed device; -
2 a second embodiment of a proposed device; and -
3 a basic flowchart of an embodiment of the proposed method;
Beschreibung von AusführungsformenDescription of embodiments
Ein Kerngedanke der Erfindung ist es insbesondere, eine Bereitstellung einer sicheren Rechnerarchitektur, die den Einsatz von Standardservern für Sicherheitsfunktionen erlaubt. Diese ermöglicht kurze Entwicklungszyklen mit entsprechend kurzen Time-to-market Zeiten.A key concept of the invention is, in particular, to provide a secure computer architecture that allows the use of standard servers for security functions. This enables short development cycles with correspondingly short time-to-market times.
Die vorgeschlagene sichere Rechnerarchitektur sieht vor, dass Sicherheitsfunktionen auf einem Standardserver ausgeführt werden. Dies ist in
Zusätzlich wird die Sicherheitsfunktion der ersten Sicherheitseinrichtung
Dafür ist insbesondere ein Nachweis erforderlich, dass die Überwachungsfunktionen einen ausreichenden Diagnosedeckungsgrad (engl. diagnostic coverage) aufweisen, um eine Rate gefährlicher Fehler ausreichend zu reduzieren. Zu diesem Zweck stehen geeignete Werkzeuge, wie beispielsweise FMEA (engl. failure mode and effects analysis) zur Verfügung.In particular, this requires proof that the monitoring functions have a sufficient diagnostic coverage in order to sufficiently reduce the rate of dangerous errors. Suitable tools such as FMEA (failure mode and effects analysis) are available for this purpose.
Die Vorrichtung
Die dazu vorgesehene Software der Schalteinrichtung
Vorteilhaft ist dabei, die Transformation des Schlüssels in mehrere Teiltransformationen aufzuteilen, die dann in den Programmablauf der Überwachung der ersten Überwachungseinrichtung
Die Schalteinrichtung
Im Ergebnis kann dadurch das System
Vorzugsweise wird von der Überwachungseinrichtung
Beispielsweise kann sie eine Maschine über einen ihrer Ausgänge stromlos schalten und somit ein Anhalten erzwingen. Das von der vorgeschlagenen Vorrichtung
Dies trifft auf viele Maschinen (z.B. Maschinen der chemischen Industrie, Fertigungsmaschinen, Presse einer Produktionsmaschine, Schweißroboter, Systeme zum Steuern von automatisierten Fahrzeugen z.B. in Parkhäusern, usw.) zu, aber auch auf Fahrzeuge, die sich mit nicht allzu großer Geschwindigkeit fortbewegen. Diese können bei Vorliegen von Gefahrensituationen (z.B. Erkennen von Personen im nahen Umfeld der Fahrzeuge) durch Abschalten mittels der Schalteinrichtung
Kann mit der ersten Servereinrichtung
Die Ergebnisse der Überwachungseinrichtung
Gleiche Ergebnisse können nur erwartet werden, wenn beide Servereinrichtungen
Dabei kann die Schalteinrichtung
Die Sicherheit des vorgeschlagenen Ansatzes basiert insbesondere auf folgenden Aspekten:
- -
Die verwendeten Servereinrichtungen 10a ,10b müssen ausreichend zuverlässig sein, wobei zu dieser Charakterisierung eine Angabe einer MTTF (engl. mean time to failure) vorgesehen sein kann, die in eine Ausfallrate umgerechnet werden kann - - Zusammen mit den Diagnosefunktionen der Überwachungsfunktionen muss eine geforderte Restfehlerwahrscheinlichkeit erreicht werden
- - Einsatz einer unabhängigen Schalteinrichtung
20 zur Überwachung der Überwachungsfunktionen der Sicherheitseinrichtungen11a , 11b
- - The server facilities used
10a ,10b must be sufficiently reliable, whereby an MTTF (mean time to failure) specification can be provided for this characterization, which can be converted into a failure rate - - Together with the diagnostic functions of the monitoring functions, a required residual error probability must be achieved
- - Use of an independent switching device
20th for monitoring the monitoring functions of thesafety devices 11a , 11b
Der Vorteil des vorgeschlagenen Verfahrens basiert insbesondere darin, dass die Überwachungen spezifisch auf die Sicherheitsfunktion der Servereinrichtungen
Ein praktischer Anwendungsfall des vorgeschlagenen Verfahrens besteht beispielsweise darin, dass in einem Parkhaus eine Belegungskarte mittels Daten von LiDAR- oder Kamera-Sensoren erstellt wird. Nunmehr erfolgt mittels der Sensoren des Parkhauses eine Prüfung in einem Umfeld von Fahrzeugen, ob Zellen der Belegungskarte belegt sind. Dabei wird im Falle, dass eine Zelle belegt ist, ein Hindernis (z.B. eine Person) in der Zelle detektiert. Erkennt die Überwachungseinrichtung einen Fehler beim Erstellen der Belegungskarte, können daraufhin mittels der Schalteinrichtung
A practical application of the proposed method is, for example, that an occupancy card is created in a parking garage using data from LiDAR or camera sensors. The sensors of the parking garage are now used to check in the vicinity of vehicles whether cells on the occupancy card are occupied. In the event that a cell is occupied, an obstacle (eg a person) is detected in the cell. If the monitoring device detects an error when creating the occupancy card, the switching device
In einem Schritt
In einem Schritt
In einem Schritt
Vorteilhaft ist es mit der Erfindung nicht erforderlich, die Sicherheitsfunktionen in der Schalteinrichtung auszuführen, was einen sehr hohen technischen Aufwand erfordert, sondern sie kann in den Servereinrichtungen
Der Fachmann wird die Merkmale der Erfindung in geeigneter Weise abändern und/oder miteinander kombinieren, ohne vom Kern der Erfindung abzuweichen.The person skilled in the art will modify the features of the invention in a suitable manner and / or combine them with one another without departing from the essence of the invention.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDED IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant was generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturPatent literature cited
- EP 2605096 B1 [0006]EP 2605096 B1 [0006]
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019201708.8A DE102019201708A1 (en) | 2019-02-11 | 2019-02-11 | Apparatus and method for operating a system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019201708.8A DE102019201708A1 (en) | 2019-02-11 | 2019-02-11 | Apparatus and method for operating a system |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102019201708A1 true DE102019201708A1 (en) | 2020-08-13 |
Family
ID=71738987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102019201708.8A Pending DE102019201708A1 (en) | 2019-02-11 | 2019-02-11 | Apparatus and method for operating a system |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102019201708A1 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004015617A1 (en) * | 2003-04-01 | 2004-11-11 | Fisher-Rosemount Systems, Inc., Austin | Online device test block that is integrated into a process control / safety system |
DE102016212196A1 (en) * | 2016-07-05 | 2018-01-11 | Robert Bosch Gmbh | Method for evaluating sensor data |
-
2019
- 2019-02-11 DE DE102019201708.8A patent/DE102019201708A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102004015617A1 (en) * | 2003-04-01 | 2004-11-11 | Fisher-Rosemount Systems, Inc., Austin | Online device test block that is integrated into a process control / safety system |
DE102016212196A1 (en) * | 2016-07-05 | 2018-01-11 | Robert Bosch Gmbh | Method for evaluating sensor data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP0742500A2 (en) | Fail-safe touch-switch functions and switch functions with error avoidance | |
EP2447843B1 (en) | Method for verifying an application program of an error-free memory-programmable control device and memory-programmable control device for carrying out the method | |
EP1040028A1 (en) | Method for detecting errors of microprocessors in control devices of an automobile | |
DE19509150C2 (en) | Method for controlling and regulating vehicle brake systems and vehicle brake system | |
EP3709166B1 (en) | Method and system for secure signal manipulation for testing integrated security functionalities | |
EP3098673B1 (en) | Method and device for automated validation of security features on a modular security system | |
EP2207097A1 (en) | Method and device for operating a control device | |
EP1639465B1 (en) | Method for monitoring the execution of a program in a micro-computer | |
EP3642717A1 (en) | Device and method for controlling a vehicle module | |
DE102008009652A1 (en) | Monitoring device and monitoring method for a sensor, and sensor | |
WO2008014940A1 (en) | Control device and method for the control of functions | |
DE10142511A1 (en) | Error handling of software modules | |
EP1128241B1 (en) | Method and device for safety monitoring of a control device | |
DE102010041437B4 (en) | Checking functions of a control system with components | |
DE102019201708A1 (en) | Apparatus and method for operating a system | |
EP2013731B1 (en) | Circuit arrangement, and method for the operation of a circuit arrangement | |
WO2010046200A1 (en) | Method for monitoring the functionality of an electronic module | |
DE102020209228A1 (en) | Method for monitoring at least one computing unit | |
DE19545645A1 (en) | Control system operating method e.g for motor vehicles | |
WO2011113405A1 (en) | Controller arrangement | |
DE102012204763A1 (en) | Method for recognizing security input extension within modular security system in industrial automation field for e.g. controlling consumer, involves outputting signal by base module over output when another signal is received at two inputs | |
DE102017212560A1 (en) | Method for fail-safe performance of a safety-related function | |
DE102015119611A1 (en) | Improving the diagnosability of fail-operational systems | |
EP2950174A1 (en) | Method and Apparatus for safely monitoring the state of two devices | |
EP1447830A1 (en) | Switching device for coding of different states |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R016 | Response to examination communication |