DE19949710B4 - Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems - Google Patents
Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems Download PDFInfo
- Publication number
- DE19949710B4 DE19949710B4 DE19949710.9A DE19949710A DE19949710B4 DE 19949710 B4 DE19949710 B4 DE 19949710B4 DE 19949710 A DE19949710 A DE 19949710A DE 19949710 B4 DE19949710 B4 DE 19949710B4
- Authority
- DE
- Germany
- Prior art keywords
- data
- count
- communication unit
- central
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/08—Arrangements for detecting or preventing errors in the information received by repeating transmission, e.g. Verdan system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0421—Multiprocessor system
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/05—Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
- G05B19/052—Linking several PLC's
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/10—Plc systems
- G05B2219/15—Plc structure of the system
- G05B2219/15051—Dual port memory
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/22—Pc multi processor system
- G05B2219/2214—Multicontrollers, multimicrocomputers, multiprocessing
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/22—Pc multi processor system
- G05B2219/2225—Communication, CPU accesses own I-O and next CPU over dual port memory
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/25—Pc structure of the system
- G05B2219/25431—Dual Port memory
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
Description
- Die Erfindung bezieht sich auf ein Verfahren und eine Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines sicherheitsgerichteten Steuerungssystems. Ein solches Steuerungssystem, auch Sicherheits-SPS genannt, kann beispielsweise in einer Kraftwerksanlage als Schutzsystem zur Kesselsteuerung oder Brennersteuerung eingesetzt werden. Ein derartiges Schutzsystem soll durch Abschalten von Anlagenteilen im Fehlerfall die Anlage oder Anlagenteile in einen sicheren Zustand bringen.
- Sicherheitsgerichtete speicherprogrammierbare Steuerungen sind beispielsweise in
DE 43 12 305 C2 beschrieben. Insbesondere ist dort eine einkanalige Standard-SPS mit einer Zentraleinheit angegeben, die durch sicherheitsgerichtete Programm-Module ergänzt ist und an die über ein Standard-E/A-Bus sowohl Standard-E/A-Geräte, als auch besonders sicherheitsgerichtete E/A-Geräte anschließbar sind. - Das Patentdokument
EP 04 10 270 B1 offenbart ein Verfahren zum Betrieb einer Schnittstelle, die eine signaltechnisch sichere, serielle Übertragung von Daten zwischen mit parallel arbeitenden Rechnern ausgestatteten Baugruppen einer Eisenbahnsignalanlage und hierzu einen zyklischen Binärcode und eine antivalente Doppelübertragung von Datentelegrammen zur Datensicherung verwendet. - Das Patentdokument
EP 03 46 141 B1 offenbart ein Verfahren, um Daten wirkungsvoll zwischen einer Vielzahl von Stationen in einem verteilten Prozesssteuersystem zu übermitteln. - Das Patentdokument
DE 44 15 940 A1 offenbart ein Vorrichtung zur Sicherheitssteuerung mit digitalem Eingang und analogem Ausgang zum Liefern einer mittleren Ausgangsleistung, die größer ist als eine vorgegebene Schwelle, wenn zwei komplementäre oder gegenphasige binäre Eingangssequenzen am Eingang anliegen, und die in den anderen Fällen kleiner ist als eine andere Schwelle, dadurch gekennzeichnet, dass sie eine Primärgleichspannungsquelle (18 ) umfasst, die eine Reihe von mehreren Modulen (16 , ...,16k ) versorgt, die jeweils eine Wechselrichterbrücke und einen Gleichrichter (28 ) umfassen, wobei jeder Zweig der Wechselrichterbrücke eines Moduls durch eine dieser Sequenzen gesteuert wird. - Das Patentdokument
JP S62-116 035 A - Das Patentdokument
JP H03-6141 A - Die Erfindung bezieht sich dagegen auf ein dreikanaliges Steuerungssystem, mit dem Sicherheitsanforderungen und zugleich Anforderungen an die Verfügbarkeit besser entsprochen werden kann.
- Ein solches dreikanaliges Steuerungssystem weist drei Zentraleinheiten auf, die jeweils in einer Zweiprozessortechnik ausgeführt sein können. Die Zentraleinheiten sind mittels Einrichtungen zur Datenkommunikation miteinander verbunden. Die Überwachung der Kommunikation zwischen den Zentraleinheiten erfolgt in bekannten Systemen durch Verfahren wie CRC-Sicherung, Abbruchdetektion, eine für alle Quelldateien gemeinsame Timeout-Überwachung und Lebenszeichensignal-Detektion.
- Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren und eine Einrichtung anzugeben, mit denen in einem dreikanaligen Steuerungssystem eine fehlersichere Kommunikation erreicht wird und erhöhten Anforderungen an die Sicherheit und Verfügbarkeit entsprochen werden kann.
- Diese Aufgabe wird durch ein Datenübertragungsverfahren mit den im Anspruch 1 angegebenen Merkmalen gelöst. Vorteilhafte Ausgestaltungen sowie eine Einrichtung zur Durchführung des Verfahrens sind in weiteren Ansprüchen angegeben.
- Das Verfahren ist in einem als Schutzsystem einsetzbaren Steuerungssystem, dessen Zentraleinheiten mit einem Echtzeit-Multitasking-Betriebssystem ausgestattet sind, anwendbar.
- Es erfolgt eine Kommunikation zwischen Zentraleinheiten, die jeweils durch eine Datensende- und -empfangseinheit mit zwei unidirektionalen, seriellen Schnittstellen ergänzt sind, wobei der Transmitter physikalisch nur einmal vorhanden sein muß, wenn er parallel mit beiden Schnittstellen verdrahtet wird. Über diese Schnittstellen werden die sicherheitsrelevanten Daten ausschließlich geplant übertragen. Diese erweiterte Zentraleinheit ist durch sicherheitsgerichtete Programm-Module ergänzt zur Durchführung sicherheitsgerichteter Funktionen, die eine fehlersichere Kommunikation zwischen den Zentraleinheiten gewährleisten, sowie eine redundante Überwachung des Sendeweges sicherstellen.
- Dieses Konzept bietet den Vorteil, daß eine schnelle Erkennung einer fehlerhaften Kommunikation möglich ist, die besonders für echtzeitbezogene Prozeßabläufe außerordentlich wichtig ist. Dadurch ist das Schutzsystem in der Lage, unmittelbar nach Auftreten einer Störung sofort geeignete Maßnahmen einzuleiten.
- Ein Ausführungsbeispiel wird anhand der Zeichnung näher erläutert.
- Dabei zeigt
-
1 die Anordnung und das Blockschaltbild von Sicherheitscontrollern (Zentraleinheiten) in einem dreikanaligen Schutzsystem, in dem die Controller über Datenleitungen sicherheitsrelevante Daten miteinander austauschen. - Das in
1 dargestellte Schutzsystem ist aus drei vollständigen Standard-Automatisierungssystemen aufgebaut, wovon jeweils nur die zugehörige Zentraleinheit (processor module) PM1, PM2, PM3 als Blockschaltbild gezeigt ist. Die Zentraleinheiten PM1, PM2, PM3 sind über Datenleitungen (high speed link) HSL für eine serielle Übertragung über Punkt-zu-Punkt-Verbindungen miteinander verbunden. - Von den Einrichtungen der Zentraleinheiten PM1, PM2, PM3 sind im wesentlichen jeweils nur die für die Kommunikation relevanten Funktionseinheiten dargestellt. Die Zentraleinheiten PM1, PM2, PM3 sind jeweils gegliedert in eine Datenverarbeitungseinrichtung (processing section) PS, also eine CPU mit Betriebssystem und Anwenderprogramm zur Prozeßsteuerung, und in eine Kommunikationseinheit (communication section) CS, also eine zweite CPU mit Programmen für den Datenaustausch. Die beiden Bereiche PS und CS sind über einen Zweiweg-Kommunikationsspeicher (dual ported memory) DPM miteinander verbunden.
- Die Kommunikationseinheit CS enthält jeweils einen Sendekanal S mit zwei nachgeschalteten Treiberstufen D1, D2 sowie zwei Empfangskanäle R1, R2.
- Mit
1 ist ein Datensatz – in wahrer und in inverser Darstellung – bezeichnet, der in der Verarbeitungseinrichtung PS berechnet und im Kommunikationsspeicher DPM zur Übertragung bereitgestellt wird. - Zu jedem Datensatz
1 gehört ein individueller Zählwert2 , der für jeden neu berechneten Datensatz inkrementiert und im Kommunikationsspeicher DPM zusammen mit dem Datensatz1 abgelegt wird. - Eine Sendeaufforderung
8 der Verarbeitungseinrichtung PS bewirkt, daß die Kommunikationseinheit CS die Datenablage1 und2 als Sendedatensatz5 aus dem Kommunikationsspeicher DPM übernimmt, die Doppelablage (wahr und invers) überprüft, den gesamten Sendedatensatz5 in ein Sendetelegramm mit einem üblichen Telegrammformat, wie z. B. HDLC transformiert und in einem nicht dargestellten Telegramm-Buffer bereitstellt. - Bevor eine serielle Datenübertragung gestartet wird, wird die Datenintegrität der für die Übertragung transformierten Datendoppelablage im Telegramm-Buffer nochmals durch die Kommunikationseinheit CS geprüft. Sendeaufforderungen
8 werden immer sequentiell abgearbeitet und einzeln der Datenverarbeitungseinrichtung PS mittels einer Quittung9 quittiert, wenn der Sendekanal S die erfolgreiche Durchführung meldet. Damit wird der komplette Datenpfad innerhalb einer sendenden Zentraleinheit bis hin zur seriellen Umwandlung eigenüberwacht. - Außer den Nutzdaten
5 werden noch Statusinformationen7 der eigenen Empfangskanäle R1, R2 in festgelegten Intervallen an alle anderen Zentraleinheiten des Systems übertragen. - Eine empfangende Kommunikationseinheit CS transformiert die empfangenen Daten von der Telegrammformatdarstellung wieder in die ursprüngliche Darstellung zurück und speichert den so transformierten Empfangsdatensatz
6 im Kommunikationsspeicher DPM ab. Auch der empfangene Zählwert wird im DPM gespeichert. - Die Statusinformationen
7 der anderen Zentraleinheiten werden ständig von der Kommunikationseinheit CS ausgewertet, um festzustellen, ob die eigene Sendehardware S, D gestört oder defekt ist. - Melden z. B. die Zentraleinheiten PM2 und PM3 gemeinsam, daß der Empfang von der Zentraleinheit PM1 gestört oder ganz ausgefallen ist, wertet die Kommunikationseinheit CS der Zentraleinheit PM1 ihren Sendekanal S. D als defekt, meldet diesen Fehler an ihre zugehörige Datenverarbeitungseinrichtung PS, und degradiert das dreikanalige Schutzsystem, indem sie sich abschaltet. Durch diesen Mechanismus wird es möglich, die in einem Verbund von miteinander kommunizierenden Zentraleinheiten eine gestörte Zentraleinheit zu isolieren und gezielt abzuschalten.
- Eine empfangende Datenverarbeitungseinrichtung PS prüft jeden Datensatz
3 , den sie aus dem Kommunikationsspeicher DPM liest, auf eine korrekt wahre und inverse Ablage. Zusätzlich wird der Neuwert des Datensatzes3 anhand seines Zählwertes4 überwacht, indem der neu empfangene Zählwert4 mit dem Zählwert aus der vorherigen Übertragung verglichen wird. Bei einem Fehler erfolgt keine Verarbeitung des Datensatzes3 . Weitere Fehlerreaktionen sind anforderungsspezifisch auszugestalten. Beispielsweise kann festgestellt werden, daß ein wiederholtes Auftreten von Fehlern zur Abschaltung der betroffenen Zentraleinheit führt. Dieses Verfahren integriert die Kommunikationseinheit CS empfangs- und sendemäßig mit in den überwachten Datenpfad zwischen zwei Zentraleinheiten PM, so daß von ihr hervorgerufene Datenverfälschungen oder eine fehlende Erneuerung von Daten sicher durch die Verarbeitungseinrichtung PS erkannt wird. - Jede Datenverarbeitungseinrichtung PS benutzt zur fehlersicheren Kommunikation neben den oben aufgeführten logischen Überwachungen noch eine zeitliche Überwachung der Datenübertragung in der Art, daß für jeden zu empfangenden Datensatz
6 individuell eine Zeitüberwachung mit einer Meldung10 durchgeführt wird. Damit wird die Vollständigkeit einer geplanten Datenübertragung innerhalb der zulässigen Grenzen überwacht. Werden außer den sicherheitsrelevanten Daten noch andere Daten übertragen, so wird der generelle Empfang sicherheitsrelevanter Daten ergänzend auch von der Kommunikationseinheit CS überwacht.
Claims (4)
- Verfahren zur fehlersicheren Übertragung von Daten über Punkt-zu-Punkt-Verbindungen (HSL) zwischen Zentraleinheiten (PM1, PM2, PM3) eines sicherheitsgerichteten, speicherprogrammierbaren Schutz- oder Steuerungssystems, wobei • die Zentraleinheiten (PM1, PM2, PM3) jeweils eine Datenverarbeitungseinrichtung (PS), eine Kommunikationseinheit (CS) und einen dazwischengeschalteten Zweiweg-Kommunikationsspeicher (DPM) aufweisen, • die Kommunikationseinheit (CS) jeweils Sende- und Empfangseinrichtungen (S, D1, D2, R1, R2) aufweist, und wobei a) in der jeweiligen Zentraleinheit (PM1, PM2, PM3) jeder neu gebildete Nutzdatensatz (
1 ) mit einem individuellen Zählwert (2 ) gekennzeichnet wird, und der Nutzdatensatz (1 ) in wahrer und inverser Darstellung zusammen mit dem Zählwert (2 ) im Kommunikationsspeicher (DPM) als Sendedatensatz (5 ) zwischengespeichert wird, b) nach einer erfolgten Sendeaufforderung (8 ) der zugehörigen Verarbeitungseinrichtung (PS) die Kommunikationseinheit (CS) den Sendedatensatz (5 ) aus dem Kommunikationsspeicher (DPM) abholt, einer Prüfung unterzieht, in ein Standard-Telegrammformat transformiert und in einem Telegramm-Buffer bereitstellt, c) die Kommunikationseinheit (CS) nach nochmaliger Prüfung der Datenintegrität eine serielle Übertragung des bereitgestellten Diagramms einschließlich einer Quittierung (9 ) durchführt, d) die empfangsseitige Kommunikationseinheit (CS) eine Rücktransformation der Daten (Nutzdaten und Zählwert) und eine Zwischenspeicherung im Kommunikationsspeicher (DPM) durchführt, und e) die empfangsseitige Verarbeitungseinrichtung (PS) vor einer Verarbeitung eines empfangenen Datensatzes (3 ) den korrekten Empfang der wahren und inversen Daten prüft, sowie – durch Vergleich des neuen Zählwerts (4 ) mit dem vorherigen Zählwert – prüft, ob der Zählwert (4 ) korrekt ist. - Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass außerdem eine Statusüberwachung der Zentraleinheiten (PM1, PM2, PM3) erfolgt, wobei a) eine empfangende Zentraleinheit (z. B. PM1) den Empfangskanälen (R1, R2) ihrer Kommunikationseinheit (CS) einen Status ”gestört” zuordnet, wenn Daten nicht korrekt empfangen wurden, und in festgelegten Intervallen eine Statusinformation (
7 ) den anderen Zentraleinheiten (z. B. PM2, PM3) meldet, b) eine Zentraleinheit (z. B. PM1) ihren Sendeeinrichtungen (S, D) einen Status ”gestört” zuordnet, wenn zwei empfangende Zentraleinheiten (z. B. PM2, PM3) die von ihr empfangenen Daten als gestört melden, und c) eine Zentraleinheit (z. B. PM1) mit gestörten Sendeeinrichtungen (S, D) sich abschaltet, wodurch das Steuerungssystem degradiert wird. - Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass außer den genannten logischen Überwachungen auch eine zeitliche Überwachung der jeweiligen Datenübertragung durchgeführt wird.
- Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Schutz- oder Steuerungssystems, wobei die Einrichtung zur Durchführung des Verfahrens nach einem der vorstehenden Ansprüche 1 bis 3 ausgebildet ist und wobei a) als Schutz- oder Steuerungssystem ein mit drei Zentraleinheiten (PM1, PM2, PM3) dreikanalig ausgeführtes System vorhanden ist, wobei die Zentraleinheiten (PM1, PM2, PM3) jeweils über zwei serielle Schnittstellen und Punkt-zu-Punkt-Verbindungsleitungen (HSL) miteinander verbunden sind, b) die seriellen Schnittstellen jeweils als Kommunikationseinheit (CS) mit einem Sendekanal (S) mit zwei nachgeschalteten Treiberstufen (D1, D2) und mit zwei Empfangskanälen (R1, R2) ausgeführt sind, c) die Zentraleinheiten (PM1, PM2, PM3) jeweils eine Verarbeitungseinrichtung (PS) aufweisen, die mit einem Echtzeit-Multitasking-Betriebssystem ausgestattet und durch sicherheitsgerichtete Programm-Module ergänzt sind, und d) in den Zentraleinheiten (PM1, PM2, PM3) jeweils ein Kommunikationsspeicher (DPM) angeordnet ist, auf den die Verarbeitungseinrichtung (PS) und die Kommunikationseinheit (CS) zugreifen.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19949710.9A DE19949710B4 (de) | 1999-10-15 | 1999-10-15 | Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE19949710.9A DE19949710B4 (de) | 1999-10-15 | 1999-10-15 | Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems |
Publications (2)
Publication Number | Publication Date |
---|---|
DE19949710A1 DE19949710A1 (de) | 2001-04-19 |
DE19949710B4 true DE19949710B4 (de) | 2016-03-10 |
Family
ID=7925742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE19949710.9A Expired - Lifetime DE19949710B4 (de) | 1999-10-15 | 1999-10-15 | Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE19949710B4 (de) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006040122A (ja) * | 2004-07-29 | 2006-02-09 | Toyoda Mach Works Ltd | プログラマブルコントローラ |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62116035A (ja) * | 1985-11-15 | 1987-05-27 | Nippon Signal Co Ltd:The | 2重系マイクロプロセツサのデ−タ伝送方式 |
JPH036141A (ja) * | 1989-06-01 | 1991-01-11 | Nec Corp | フェイルセーフ遠方制御方式 |
DE3742118C2 (de) * | 1987-12-11 | 1992-06-04 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De | |
DE3742117C2 (de) * | 1987-12-11 | 1992-06-04 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De | |
WO1992018931A1 (en) * | 1991-04-23 | 1992-10-29 | Eastman Kodak Company | Fault tolerant network file system |
DE4335116A1 (de) * | 1992-10-16 | 1994-04-21 | Semcotec Handel | Feldbussystem |
EP0410270B1 (de) * | 1989-07-22 | 1994-06-29 | Alcatel SEL Aktiengesellschaft | Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle |
DE4415940A1 (de) * | 1993-05-06 | 1994-11-10 | Matra Transport | Vorrichtung und Verfahren zur Sicherheitssteuerung mit analogem Leistungsausgang |
EP0346141B1 (de) * | 1988-06-10 | 1996-01-17 | Westinghouse Electric Corporation | Hochleistungsnetz mit veranschaulichter Speicheranordnung für Echtzeitprozesssteuerungssystem |
DE4312305C2 (de) * | 1993-04-15 | 1996-04-18 | Abb Patent Gmbh | Sicherheitsgerichtete speichergrogrammierbare Steuerung |
EP0877484A1 (de) * | 1997-05-07 | 1998-11-11 | CSEE Transport | Freigabevorrichtung für numerische Botschaft, insbesondere anwendbar in Schienenverkehrsregalsystemen |
-
1999
- 1999-10-15 DE DE19949710.9A patent/DE19949710B4/de not_active Expired - Lifetime
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62116035A (ja) * | 1985-11-15 | 1987-05-27 | Nippon Signal Co Ltd:The | 2重系マイクロプロセツサのデ−タ伝送方式 |
DE3742118C2 (de) * | 1987-12-11 | 1992-06-04 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De | |
DE3742117C2 (de) * | 1987-12-11 | 1992-06-04 | Siemens Ag, 1000 Berlin Und 8000 Muenchen, De | |
EP0346141B1 (de) * | 1988-06-10 | 1996-01-17 | Westinghouse Electric Corporation | Hochleistungsnetz mit veranschaulichter Speicheranordnung für Echtzeitprozesssteuerungssystem |
JPH036141A (ja) * | 1989-06-01 | 1991-01-11 | Nec Corp | フェイルセーフ遠方制御方式 |
EP0410270B1 (de) * | 1989-07-22 | 1994-06-29 | Alcatel SEL Aktiengesellschaft | Verfahren zum Betrieb einer signaltechnisch sicheren Schnittstelle |
WO1992018931A1 (en) * | 1991-04-23 | 1992-10-29 | Eastman Kodak Company | Fault tolerant network file system |
DE4335116A1 (de) * | 1992-10-16 | 1994-04-21 | Semcotec Handel | Feldbussystem |
DE4312305C2 (de) * | 1993-04-15 | 1996-04-18 | Abb Patent Gmbh | Sicherheitsgerichtete speichergrogrammierbare Steuerung |
DE4415940A1 (de) * | 1993-05-06 | 1994-11-10 | Matra Transport | Vorrichtung und Verfahren zur Sicherheitssteuerung mit analogem Leistungsausgang |
EP0877484A1 (de) * | 1997-05-07 | 1998-11-11 | CSEE Transport | Freigabevorrichtung für numerische Botschaft, insbesondere anwendbar in Schienenverkehrsregalsystemen |
US6075465A (en) * | 1997-05-07 | 2000-06-13 | Csee Transport | Device for validating digital message applicable in particular to rail traffic regulating systems |
Also Published As
Publication number | Publication date |
---|---|
DE19949710A1 (de) | 2001-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1352326B1 (de) | Verfahren und vorrichtung zur überwachung einer datenverarbeitung und -übertragung | |
EP1738233B1 (de) | Sicherheitssteuerung | |
EP1192511B1 (de) | Sicherheitsbezogenes automatisierungsbussystem | |
EP0972388B1 (de) | Verfahren zur programmierung eines sicherheitsgerichteten steuerungssystems | |
DE102005055428B4 (de) | Busmodul zum Anschluss an ein Bussystem sowie Verwendung eines solchen Busmoduls in einem AS-i-Bussystem | |
DE3706325A1 (de) | Steuer- und datennetzwerk | |
DE10301504B3 (de) | Einsignalübertragung sicherer Prozessinformation | |
WO2002001305A1 (de) | Redundantes steuerungssystem sowie steuerrechner und peripherieeinheit für ein derartiges steuerungssystem | |
EP1631014A2 (de) | Verfahren und Vorrichtung zur Busankopplung sicherheitsrelevanter Prozesse | |
CH654425A5 (en) | Redundant control arrangement | |
EP1024639A1 (de) | Verfahren und Einrichtung zur Bestimmung der Zuverlässigkeit von Datenübertragung | |
DE19949710B4 (de) | Verfahren und Einrichtung zur fehlersicheren Kommunikation zwischen Zentraleinheiten eines Steuerungssystems | |
EP0625751A1 (de) | Sicheres Informationsübertragungsverfahren für einen Bus | |
DE19826875A1 (de) | Numerische Steuerung mit einem räumlich getrennten Eingabegerät | |
DE2647367B2 (de) | Redundante Prozeßsteueranordnung | |
EP1197418A1 (de) | Verfahren zum Steuern eines sicherheitskritischen Bahnbetriebsprozesses und Einrichtung zur Durchführung dieses Verfahrens | |
EP0009600B1 (de) | Verfahren und Schnittstellenadapter zum Durchführen von Wartungsoperationen über eine Schnittstelle zwischen einem Wartungsprozessor und einer Mehrzahl einzeln zu prüfender Funktionseinheiten eines datenverarbeitenden Systems | |
EP1064590A1 (de) | Verkürztes datentelegramm eines automatisierungssystems | |
DE3742118C2 (de) | ||
EP0090162B1 (de) | Zweikanaliges Fail-Safe-Mikrocomputerschaltwerk, insbesondere für Eisenbahnsicherungsanlagen | |
DE19543817C2 (de) | Verfahren und Anordnung zum Prüfen und Überwachen der Arbeitsweise wenigstens zweier Datenverarbeitungseinrichtungen mit Rechnerstruktur | |
DE3137450A1 (de) | Sicherheits-ausgabeschaltung fuer eine binaersignalpaare abgebende datenverarbeitungsanlage | |
EP0281890B1 (de) | Sicherheitsschaltwerk mit mehreren dieselben Daten verarbeitenden Mikrocomputern | |
EP1273500B1 (de) | Steuerung für ein Relais | |
EP0156388A2 (de) | Signaltechnisch sichere Datenverarbeitungseinrichtung |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
OM8 | Search report available as to paragraph 43 lit. 1 sentence 1 patent law | ||
8110 | Request for examination paragraph 44 | ||
8127 | New person/name/address of the applicant |
Owner name: ABB PATENT GMBH, 68526 LADENBURG, DE |
|
8120 | Willingness to grant licences paragraph 23 | ||
8127 | New person/name/address of the applicant |
Owner name: ABB AG, 68309 MANNHEIM, DE |
|
R081 | Change of applicant/patentee |
Owner name: ABB AB, SE Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE Owner name: ABB TECHNOLOGY AG, CH Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE Owner name: ABB SCHWEIZ AG, CH Free format text: FORMER OWNER: ABB AG, 68309 MANNHEIM, DE |
|
R016 | Response to examination communication | ||
R016 | Response to examination communication | ||
R018 | Grant decision by examination section/examining division | ||
R081 | Change of applicant/patentee |
Owner name: ABB TECHNOLOGY AG, CH Free format text: FORMER OWNER: ABB AB, VAESTERAS, SE Owner name: ABB SCHWEIZ AG, CH Free format text: FORMER OWNER: ABB AB, VAESTERAS, SE |
|
R082 | Change of representative |
Representative=s name: MUELLER, ANDREAS, DIPL.-PHYS. DR. RER. NAT., DE |
|
R081 | Change of applicant/patentee |
Owner name: ABB SCHWEIZ AG, CH Free format text: FORMER OWNER: ABB TECHNOLOGY AG, ZUERICH, CH |
|
R082 | Change of representative |
Representative=s name: MUELLER, ANDREAS, DIPL.-PHYS. DR. RER. NAT., DE |
|
R020 | Patent grant now final | ||
R071 | Expiry of right |