DE3209718C2 - - Google Patents
Info
- Publication number
- DE3209718C2 DE3209718C2 DE3209718A DE3209718A DE3209718C2 DE 3209718 C2 DE3209718 C2 DE 3209718C2 DE 3209718 A DE3209718 A DE 3209718A DE 3209718 A DE3209718 A DE 3209718A DE 3209718 C2 DE3209718 C2 DE 3209718C2
- Authority
- DE
- Germany
- Prior art keywords
- channels
- digital computer
- control unit
- channel
- monitoring unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired
Links
- 238000012544 monitoring process Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 6
- 238000004088 simulation Methods 0.000 claims description 3
- 230000000052 comparative effect Effects 0.000 claims 1
- 238000010276 construction Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000009897 systematic effect Effects 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 208000026097 Factitious disease Diseases 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000004043 responsiveness Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
Description
Die Erfindung betrifft eine funktionssichere zwei-von-drei-Steuer
einheit, wie sie durch die GB-PS 12 72 834 bekannt ist.
Bei dieser bekannten Steuereinheit sind, um eine funktionssichere
Steuerung oder Regelung zu erreichen, drei gleichartig aufgebau
te Kanäle parallel geschaltet, die jeweils eine Sensorik und ein
Stellglied aufweisen und denen jeweils ein gleichartiger Steuer-
bzw. Regelalgorithmus zugrunde liegt.
Wenn alle drei Kanäle einwandfrei funktionieren, dann liefern die
se Stellglieder die gleichen Ausgangswerte. Weicht nun der Ausgangs
wert eines der Kanäle von jenen der beiden anderen Kanäle ab, dann
wird durch die Überwachungseinheit eine Mehrheitsentscheidung ge
troffen und auf einen der als einwandfrei funktionierend angesehe
nen Kanäle umgeschaltet.
Außerdem ist ein Computer bzw. Digitalrechner vorhanden, der die
Ausgänge der drei Kanäle turnusmäßig überprüft und Fehler anzeigt.
Das alle drei Kanäle identisch aufgebaut sind und die gleiche Wirkungs
weise aufweisen, reagieren sie auf einen systematischen oder betrieb
lichen Fehler gleichartig, d. h. alle drei Kanäle weisen in diesem
Falle jeweils den gleichen fehlerhaften Ausgang auf, so daß die
Mehrheitsentscheidung zur Auffindung eines solchen Fehlers ungeeig
net ist.
Außerdem ist durch die dreifache Anordnung der infolge der Stell
glieder sehr aufwendigen Kanäle ein außerordentlich hoher Bauauf
wand getrieben.
Ausgehend von diesem Stand der Tecnik liegt der Erfindung die Auf
gabe zugrunde, eine funktionssichere zwei-von-drei-Steuerung der
gattungsgemäßen Art zu schaffen,die hinsichtlich systematischer
Fehler (Schaltung, Programmierung usw.) eine erhöhte Sicherheit
bietet und auch im Aufbau weniger Komponenten benötigt.
Diese Aufgabe wird durch die Merkmale des Anspruchs 1 gelöst.
Erfindungsgemäß wird der Digitalrechner, der zweckmäßig als Mikro
computer ausgebildet ist, so ausgebildet bzw. programmiert, daß er
eine Einheit zur Nachbildung des Steueralgorithmus sowie eine Simu
lation für die Stellglieder der Kanäle aufweist, an die Sensorik
des dritten Kanales angeschlossen ist und somit einen wesentlichen
Bestandteil dieses Kanals bildet.
Es weisen daher bloß noch der erste und zweite Kanal das besonders
aufwendige, einen analogen Ausgang aufweisende Stellglied auf,
während die Wirkung des dritten Kanales durch den vorhandenen Di
gitalrechner nicht auf analoge, sondern auf digitale Weise simu
liert wird.
Durch diese Anordnung wird nicht nur der bisher erforderliche Bau
aufwand für den dritten Kanal durch Wegfallen eines
Stellgliedes erheblich verringert, sondern es wird außerdem ein
die Wirkungsweise des ersten und zweiten Kanales simulierender,
aber grundsätzlich anders wirkender Kanal geschaffen. Der erste und
zweite Kanal, die, wie auch beim Stand der Technik, baugleich sind,
weisen das gleiche Ansprechverhalten und dieselbe Störung sowie
die gleiche Anfälligkeit gegenüber ein und demselben systematischen
Fehler auf. Im Gegensatz hierzu verhält sich der weitgehend vom Digi
talrechner gebildete, den ersten und zweiten Kanal simulierende dritte
Kanal grundsätzlich gegenüber der genannten Störung bzw. dem ge
nannten Fehler anders, so daß die erfindungsgemäße Steuereinheit
trotz ihres gegenüber der bekannten Steuereinheit verringerten bau
lichen Aufwandes im Stande ist, auch Schaltfehler, Programmierfeh
ler oder dgl. aufzuzeigen und durch eine Mehrheitsentscheidung zu
eliminieren.
Gemäß einer bevorzugten Ausgestaltung der Erfindung wird auch die
Mehrheitsentscheidung mindestens teilweise im Digitalrechner durch
geführt, wobei die Signalwege zu den einzelnen Kanälen hin nicht
nur, wie bei der bekannten Steuereinheit, zu vorgegebenem Zeitpunkt
stationär überprüft, sondern auch dynamisch getestet werden.
Ferner weist der verwendete Digitalrechner bevorzugt ein Selbsttest
programm auf.
Die Betriebssicherheit wird gemäß einer weiteren Ausgestaltung der
Erfindung noch dadurch verbessert, daß der simulierte Kanal zusammen
mit einem der analogen Kanäle einerseits und der verbleibende analoge
Kanal andererseits jeweils an eine eigene Stromversorgung ange
schlossen sind, so daß auch bei Ausfall einer Stromversorgung der Be
trieb der Steuereinheit weiterläuft und gleichzeitig ein Alarm abge
geben wird.
In der Zeichnung ist ein Ausführungsbeispiel gemäß der
Erfindung schematisch dargestellt.
Eine als Regelsystem ausgebildete Steuereinheit 10 be
steht aus zwei Funktionskanälen 11 und 12, die eine
Regelstrecke bzw. einen Prozeß 13 regeln, und aus einem
dritten Kanal 14, der als Simulator ausgebildet ist.
Die Funktionskanäle 11 und 12 enthalten als Sensorik jeweils einen
Sensor 15 bzw. 16, die den Prozeßstand durch Signale
S 1 bzw. S 3 messen und an jeweils einen Regler 17 bzw. 18
weitergeben, der den empfangenen Istwert mit einem Soll
wert vergleicht und entsprechende Steuersignale jeweils
an ein Stellglied 19 bzw. 20 weitergibt.
Der dritte Kanal 14 enthält ebenfalls einen Sensor 21,
der über Signale S 2 den gleichen Prozeßzustand mißt und
als analoge oder digitale Eingabe für einen Mikrorechner (Digitalrechner)
22 abgibt, der eine Einheit 23 zur Nachbildung des Regel-
Algorithmus und eine Simulation 24 für das Stellglied 19
bzw. 20 enthält. Die einzelnen Abschnitte der Wirkungs
kette der Funktionskanäle 11 und 12, d. h. deren dynamischen
und statischen Eigenschaften werden von dem Mikroprozessor
22 zur Bildung des dritten Kanales 14 nachgebildet. Von allen
Komponenten der jeweiligen Funktionskanäle 11 und 12 gehen
über Meldewege (Signalwege) 27 bzw. 28 Signale an eine Überwachungsein
heit 29. Die Überwachungseinheit 29 empfängt außerdem diesen
Signalen entsprechende Signale, die vom Mikrorechner 22
berechnet und über einen Meldeweg (Signalweg) 30 der Überwachungs
einheit 29 geliefert werden.
Die Überwachungseinheit 29 vergleicht die Meldungen aus den
drei Kanälen 11, 12, 14 und erkennt bei einem Unterschied von ent
sprechenden Signalen einen Fehler in einem der drei Kanäle 11, 12, 14.
Durch den Vergleich von drei Signalen erkennt die Über
wachungseinheit 29 außerdem durch das von zwei gleichen Signalen
abweichende Signal den Ort des Fehlers, d. h. in welchem
der drei Kanäle 11, 12 bzw. 14 der Schaden aufgetreten ist.
Dementsprechend wird eine akustische oder optische Alarmeinheit
32 bzw. 33 angesteuert. Über eine Anzeige 31 wird außerdem
die Art und der Ort des aufgetretenen Fehlers angezeigt.
Die Überwachungseinheit 29 kann so programmiert werden, daß
sie die Fehler selektiert und nur bei Auftreten bestimmter
Fehler oder Fehlerkombinationen ein Schaltsignal 35 bzw. 36
an das Stellglied 19 bzw. 20 des defekten Kanales 11 bzw.
12 abgibt, wobei es das fehlerhafte Stellwert
signal unterdrückt und ein fehlerfreies Stellwertsignal
an die Regelstrecke 13 anschließt. Dabei läuft der Regel
prozeß zumindest für eine gewisse Zeit ungestört weiter,
während der defekte Kanal 11 bzw. 12 repariert werden kann.
Die Steuereinheit 10 wird über drei Stromversorgungen 37, 38 und 39 von zwei Spannungsquellen U 1
und U 2 versorgt, wobei die Stromversorgung 37 des einen
Funktionskanales 11 von der Spannungsquelle U 1 gespeist wird,
während die Stromversorgung 38 des dritten Kanales und die Stromversorgung 39
des zweiten Funktionskanales 12 an die zweite Spannungsquelle U 2
angeschlossen werden. Durch eine spezielle Ausführung einer
Ankopplung 40 der Überwachungseinheit 29 an die Alarmein
richtung 32 wird sichergestellt, daß der Ausfall der
Spannungsquelle U 2 durch die Alarmeinrichtung 32 zwangsläufig ge
meldet wird.
Anstelle einer dreifachen Sensorik 15, 16, 21 kann
eine zweifache durch Plausibilität überprüfbare Sensorik
V 1 bzw. V 2 verwendet werden.
Gemäß dem oben beschriebenen Ausführungsbeispiel stellen
die beiden Funktionskanäle 11 und 12 jeweils ein Regel
system dar. Die funktionssichere Steuereinheit 10 kann
aber auch ebenso für Steuersysteme verwendet werden.
In diesem Fall sind die Signale S 1 bis S 3 nicht als Ist
werte des Prozesses 13, sondern als unabhängige Steuer
größen anzusehen. Ferner treten anstelle der Regler 17
und 18 entsprechende Steuerelemente ein. Im übrigen
bleibt die Steuereinheit 10 bis auf die entsprechende Soft
ware-Anpassung unverändert.
Die Überwachungseinheit 29 kann zumindest teilweise im
Mikrorechner 22 eingeschlossen sein, wie es mit den ge
strichelten Linien angedeutet ist.
Claims (5)
1. Funktionssichere zwei-von-drei-Steuereinheit (10) mit einer deren
drei - jeweils eine Sensorik (15, 16, 21) aufweisenden - Kanäle
(11, 12, 14) vergleichenden und umschaltenden Überwachungseinheit
(29) und einem fehlerselektierenden Digitalrechner (22), der mit
den Kanälen (11, 12, 14) durch Signalwege (27, 28, 30) verbun
den ist,
dadurch gekennzeichnet,
- - daß der Digitalrechner (22) einen wesentlichen Bestandteil des drittenKanals (14) bildet,
- - daß der Digitalrechner (22) eine Einheit (23) zur Nachbil dung des Steueralgorithmus und eine Simulation (24) für die in den beiden anderen Kanälen (11, 12) enthaltenen Stellglie der (19 bzw. 20) aufweist, und
- - daß dem Digitalrechner (22) über dessen Sensorik (21) der glei che Prozeßzustand wie den beiden anderen Kanälen (11, 12) zu geführt ist.
2. Steuereinheit nach Anspruch 1, dadurch gekennzeichnet, daß die
Überwachungseinheit (29) mindestens teilweise im Digitalrechner
(22) enthalten ist.
3. Steuereinheit nach einem der Ansprüche 1 oder 2, dadurch gekenn
zeichnet, daß die Überwachungseinheit (29) die Signalwege (27,
28, 30) dynamisch zu vorgegebenen Zeitpunkten testet.
4. Steuereinheit nach einem der Ansprüche 2 oder 3, dadurch gekenn
zeichnet, daß die Funktionsfähigkeit des Digitalrechners (22)
durch ein Selbsttestprogramm überprüfbar ist und ein Ausfall
fehlersicher angezeigt wird.
5. Steuereinheit nach einem der Ansprüche 1 bis 4, dadurch gekenn
zeichnet, daß die Stromversorgung (38) des dritten Kanals (14)
und die Stromversorgung (37, 39) eines der beiden anderen Ka
näle (11, 12) aus einer Spannungsquelle (U 2) gespeist werden, wäh
rend die Stromversorgung (37) des verbleibenden Kanals (11)
aus einer anderen Spannungsquelle (U 1) gespeist wird, und daß
die Überwachungseinheit (29) die Spannungsquellen (U 1, U 2)
überwacht.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19823209718 DE3209718A1 (de) | 1982-03-17 | 1982-03-17 | Funktionssichere steuereinrichtung |
| IT47905/83A IT1170331B (it) | 1982-03-17 | 1983-03-15 | Dispositivo di comando per impianti regolatori o di comando, ad esempio per veicoli su rotaie od altri apparecchi da regolare o comandare |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE19823209718 DE3209718A1 (de) | 1982-03-17 | 1982-03-17 | Funktionssichere steuereinrichtung |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| DE3209718A1 DE3209718A1 (de) | 1983-09-29 |
| DE3209718C2 true DE3209718C2 (de) | 1988-06-01 |
Family
ID=6158505
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| DE19823209718 Granted DE3209718A1 (de) | 1982-03-17 | 1982-03-17 | Funktionssichere steuereinrichtung |
Country Status (2)
| Country | Link |
|---|---|
| DE (1) | DE3209718A1 (de) |
| IT (1) | IT1170331B (de) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4413126A1 (de) * | 1994-04-19 | 1995-11-02 | Murrelektronik Ag | Anlage mit einer Steuerungseinheit |
| DE19522447A1 (de) * | 1995-06-21 | 1997-01-02 | Dirar Najib | Kaskadierbare Überwachungseinrichtung |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4005546A1 (de) * | 1990-02-22 | 1991-08-29 | Gutehoffnungshuette Man | Verfahren zur redundanten drehzahlregelung und vorrichtung zur durchfuehrung dieses verfahrens |
| DE19720618A1 (de) | 1997-05-16 | 1998-11-19 | Itt Mfg Enterprises Inc | Mikroprozessorsystem für Kfz-Regelungssysteme |
| DE102004033263B4 (de) | 2004-07-09 | 2007-07-26 | Diehl Aerospace Gmbh | Steuer-und Regeleinheit |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB1272834A (en) * | 1968-06-24 | 1972-05-03 | Westinghouse Electric Corp | Control system |
| DE1952349B2 (de) * | 1969-10-17 | 1973-06-20 | Anordnung zur pruefung eines redundanten regelsystems | |
| DE2651314C2 (de) * | 1976-11-10 | 1982-03-25 | Siemens AG, 1000 Berlin und 8000 München | Sicherheits-Ausgabeschaltung für eine Binärsignale abgebende Datenverarbeitungsanlage |
| FR2422196A1 (fr) * | 1978-04-04 | 1979-11-02 | Bailey Controle | Procede de commande du deroulement d'un processus industriel et systeme pour la mise en oeuvre de ce procede |
-
1982
- 1982-03-17 DE DE19823209718 patent/DE3209718A1/de active Granted
-
1983
- 1983-03-15 IT IT47905/83A patent/IT1170331B/it active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE4413126A1 (de) * | 1994-04-19 | 1995-11-02 | Murrelektronik Ag | Anlage mit einer Steuerungseinheit |
| DE19522447A1 (de) * | 1995-06-21 | 1997-01-02 | Dirar Najib | Kaskadierbare Überwachungseinrichtung |
| DE19522447C2 (de) * | 1995-06-21 | 1999-08-26 | Najib | Kaskadierbare Überwachungseinrichtung |
Also Published As
| Publication number | Publication date |
|---|---|
| IT8347905A0 (it) | 1983-03-15 |
| DE3209718A1 (de) | 1983-09-29 |
| IT1170331B (it) | 1987-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE3923432C2 (de) | Einrichtung zur Erzeugung von Meßsignalen mit einer Mehrzahl von Sensoren | |
| EP0753168B1 (de) | Verfahren zur automatischen diagnose von störungsfällen | |
| DE1952349B2 (de) | Anordnung zur pruefung eines redundanten regelsystems | |
| DE3106848C2 (de) | ||
| DE1949371A1 (de) | Redundantes Regelsystem | |
| DE3209718C2 (de) | ||
| DE4337828A1 (de) | Verfahren und Vorrichtung zur Regelung und/oder Steuerung einer Tür | |
| DE1798326A1 (de) | Selbstorganisierendes Regelsystem fuer die Regelung einer Anlage mit einer Mehrzahl veraenderlicher Groessen und einer Mehrzahl von Betaetigungsorganen fuer die Verstellung der Anlage | |
| EP0697637A1 (de) | Verfahren zur Funktionsüberwachung eines Steuer- und Regelsystems | |
| WO1995002855A1 (de) | Anordnung zur modellierung eines nichtlinearen prozesses | |
| DE3824588C2 (de) | ||
| DE2134079B2 (de) | Anordnung zur redundanten Prozeßrechnersteuerung | |
| EP0544262B1 (de) | Schaltungsanordnung für die Überwachung eines bewegten Gegenstandes | |
| DE19622639A1 (de) | Schnittstellenvorrichtung für einen Scheibenrepeater | |
| DE1931296A1 (de) | Redundantes Steuer- oder Regelsystem | |
| EP0404992B1 (de) | Verfahren zum hochverfügbaren Betrieb von redundanten Datenverarbeitungsanlagen | |
| DE102018122756A1 (de) | Vorrichtung und zur Überwachung eines Bewegungsraumes und Verfahren zur Überwachung eines Bewegungsraumes | |
| LU102970B1 (de) | Verfahren zum Konfigurieren einer Anzahl von Vorrichtungen zu einer Funktionseinheit | |
| DE4414860A1 (de) | Vorrichtung zur Steuerung von Industrieanlagen | |
| DE2317744C3 (de) | Kontrolleinrichtung für einen Überwachungskreis eines Röntgenuntersuchungsgerätes | |
| DE2356107C3 (de) | Mit logischen Signalen arbeitende Ablaufsteuerung | |
| DE3611407C2 (de) | ||
| DE2758776A1 (de) | Elektrische uebertragungsanlage, insbesondere wechsel-, gegen- oder lautsprechanlage | |
| DE29620592U1 (de) | Einrichtung zum sicherheitsgerichteten Überwachen einer Maschinenachse | |
| EP1102403A1 (de) | Funktionsüberwachung eines Wandlers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| OP8 | Request for examination as to paragraph 44 patent law | ||
| 8127 | New person/name/address of the applicant |
Owner name: M A N TECHNOLOGIE GMBH, 8000 MUENCHEN, DE |
|
| D2 | Grant after examination | ||
| 8364 | No opposition during term of opposition | ||
| 8327 | Change in the person/name/address of the patent owner |
Owner name: MAN TECHNOLOGIE AG, 8000 MUENCHEN, DE |
|
| 8339 | Ceased/non-payment of the annual fee |